Windowsの新PC(Copilot+ PC)のセキュリティは要注意

PC・携帯・インターネット

物議を醸している新機能「Recall(リコール)」です。

デイリー(2024/8/22)
パソコンの操作、自動追跡 マイクロソフト10月提供

米マイクロソフトは21日、生成人工知能(AI)の機能を簡単に使える新型パソコン「コパイロット+(プラス)PC」で、自動でパソコン操作を追跡する新機能「リコール」の提供を10月に始めると発表した。

数秒ごとにスクリーンショットを記録し、以前開いたウェブサイトやアプリ、作業内容を簡単に探せる。5月に発表したが、専門家からプライバシー侵害の恐れがあるとの批判が上がっていた。

マイクロソフトは「安全性は最優先事項だ」と強調。利用者が同意しないままリコールが作動しないよう、初期設定では「オフ」にする。利用するには本人確認するための認証の登録が必要となる。

 
Windows PCのデバイス上でAIの処理を実行できるようにした「Copilot+ PC」ですが、そのPCの目玉機能として開発されたのが「Recall」です。

ImpressWatch(2024/5/21)
「Copilot+ PC」とはなにか マイクロソフトが狙うUX変化とWindowsの再設計


 

 
Recallは簡単にいえば「この間のあれ、どこにやったっけ」という質問を投げて、その情報やファイルを見つけられるようにするものだ。
Recallが有効になったCopilot+ PCでは、作業している裏で画面のスクリーンショットを撮る。そして、そこからNPUが「画面に映っている内容」を把握して内容のインデックスを作り、作業内容や映っている情報などへアクセス可能な履歴を作成する。


 
あとは、テキストとして探したい情報を入力すれば見つかる。「Aという案件に関する文書」のようなカッチリした内容である必要はなく、「赤い自動車」のような情報でいい。AIは画像から内容を把握するから、その情報が画面上に文字で示されている必要はない。文章による検索だけでなく、日時を遡る形で情報を見つけ出すこともできて、かなり便利そうだ。

 
このRecallは、発表直後からセキュリティ上の懸念が噴出しているようです。

ImpressWatch(2024/6/10)
「ゴミ箱」とセキュリティ研究者が酷評 Microsoft Recallの変更の顛末

Recallは、Windows Copilotランタイムで動作するプログラムで、アクティブな画面のスクリーンショットを5秒間隔で取得する。データはクラウドに送信することはなく、あくまでユーザーのPC内に暗号化して保存されるという。

Recallのデータはアクセスできる
Recallは発表後、即座にプライバシーの懸念を巻き起こした。さらに悪いことに、セキュリティ上の問題が次々に明らかになっていった。

発表から2日後の5月22日、英国のデータ保護機関「ICO」(情報コミッショナーオフィス)が、Recallについての問い合わせをMicrosoftに行ったと発表した。

スナップショットには、当然パスワードなども映っている。ICOはこうした点を重視し、「ユーザーのプライバシー保護のセーフガードを理解するため、マイクロソフトに問い合わせをしている」とBBCに説明している。専門家からは「“プライバシーの悪夢”になりうる」との懸念も出ていた。

同時にセキュリティ専門家からも危険性を指摘する声が上がり出す。Windowsの脆弱性発見などで知られるKevin Beaumont氏は同じ5月22日、「RecallがWindowsのセキュリティを根本的に損なう仕組み」と題して投稿サイトのMediumに記事を投稿した。

Beaumont氏によるとRecallのデータの暗号化は不十分だという。近年のマルウェアは、侵入したとたんにブラウザーのパスワードを自動的に盗むように方向転換しているため、これを拡張して情報を盗むことが可能になるだろうと解説した。

自動ハッキングツール「TotalRecall」
サイバーセキュリティ戦略家で倫理ハッカーのAlexander Hagenah氏は、RecallがPCに記録する全ての情報を自動的に抽出して表示するツールをGitHubで公開した。

「TotalRecall」(1990年の有名なSF映画のタイトルと同じ)と名付けられたツールは、Recallデータベースの場所を自動的に判別し、ファイルのコピーを作成し、その際にすべてのデータを解析するプログラムだ。ソフトウェアの正式リリース前に公表して、セキュリティ強化を促すことを目的に作成された。

6月6日付のWIREDは、こうしたセキュリティ研究者たちの警鐘と研究内容を解説した。その中で元NSA(国家安全保障局)のハッカーで、サイバーセキュリティコンサルタントのHunter Strategy氏は「現状、Recallはセキュリティのゴミ箱のようなものだ。これは、企業セキュリティの観点から見て、私がこれまで見た中で最も恐ろしいものの1つだ」とコメントしている。

 
この機能の設定は、Windowsの「設定」の「プライバシーとセキュリティ」の中にあるようです。


Microsoftサポート

一応、初期設定はオフになっているようですが、何かのタイミングで気付かないうちにオンになる可能性が絶対ないと言えるのでしょうか?

いずれにせよ、Recallは要注意の機能だと思います。