マイクロソフトは、 Windows リコール AI 機能 古いウェブページやメッセージを覚えておきたい人にとっては必需品です。しかし、新しい発表によると、 セキュリティ問題の公平な分担。
倫理的なハッカーであるアレックス・ハーゲナは、 トータル・リコールは、十分なノウハウと適切なツールがあれば誰でもWindowsマシンに保存されたリコールを盗み、暗号化されていないデータにターゲットデバイスからアクセスできることを示しています。 報告 Wired の取材に対して、彼は Windows Recall を分析し、このツールが Windows マシンのスクリーン キャプチャを 5 秒ごとに撮影し、そのデータをユーザーのコンピューターに完全に暗号化せずに保存していることを発見しました。
また: 2025年にWindows 10 PCを救う5つの方法 – ほとんどが無料
「TotalRecallはデータベースとスクリーンショットをコピーし、データベースを解析して興味深いアーティファクトを探す」とHagenah氏はGitHubに書いている。 投稿 TotalRecall について。「抽出を制限する日付を定義したり、関心のある文字列 (Recall OCR で抽出された文字列) を検索したりできます。この背後にはロケット科学はありません。」
マイクロソフトは先月、Windows Recall機能を発表し、これをWindows 7の次世代版として宣伝した。 人工知能 マイクロソフトは、ユーザーがPCで何をしたかを記憶するために、(AI) を活用している。この機能は、5秒ごとにPCのコピーをキャプチャし、以前に送信したメッセージ、友人との会話、さらにはユーザーが1週間前にアクセスした可能性のあるレシピなどの情報を照会することができる。マイクロソフトは、この機能によりユーザーの時間が節約され、Windows 11 の使用体験がはるかに効率的になると述べている。
また: 2024年のベストVPNサービス:専門家によるテストとレビュー
マイクロソフトはまた、キャプチャがデバイス上に保存されるため、データがクラウドに転送されず、セキュリティが維持されると強調した。しかし、デバイス上に保存された Windows Recall のキャプチャがすべてプレーンテキストで利用可能になるとは言わなかった。そのため、情報を盗もうとする悪意のある人物が簡単にアクセスできてしまうのだ。
TotalRecallは、ターゲットPC上で実行され、自動的に スナップショットを思い出す が見つかります。このツールは、データを分析する日付範囲を設定したり、特定の時間にユーザーのコンピューターで何が起こったかを確認したりできます。Recall AI はまだリリースされていないため、実際に悪用されたことはありませんが、ノウハウを持つハッカーや家庭内暴力の加害者が TotalRecall のバージョンを密かにコンピューターで実行し、機密情報、会話、電子メールなどを監視および盗む道を開く可能性があります。
また: マイクロソフトのリコールは「プライバシーの悪夢」か?心配しなくて済む7つの理由
一方、マイクロソフトはコメント要請には応じていないが、セキュリティ研究者から、リコールをこのような形で運用することによるリスクの可能性について報告を受けている。同社は何か変更するかどうかは明言していないが、リコールに関するサポート ページでは、Windows でこの機能を無効にすれば、あらゆるエクスプロイトを事実上無効化できると述べている。
それでも、Recall の脆弱性が Hagenah 氏が示唆するほど大きな懸念事項であるならば、Microsoft が何らかの対策を講じる時間はなくなりつつある。同サービスは 6 月 18 日に Windows 上で開始される。