Browse posts by popular tags

    「災害」: 元マイクロソフトのセキュリティ専門家が Windows の新しい「リコール」機能を非難

    Natsuki
    By Natsuki

    Microsoft の新しい Copilot+ AI を活用したコンピュータ履歴保存機能である Recall は、すでに似せられているのエピソードに登場する多くの架空のディストピア技術製品の 1 つブラックミラー先月発表されたその日。

    現在、リコールはサイバーセキュリティ専門家の手に渡っているが、マイクロソフトの新機能に対する反応は、どういうわけか批評家が想像していたよりもさらに悪い。

    「自分の Windows PC で入力したり表示したりしたものすべてを盗むことが、2 行のコードで可能になりました」と、以前はマイクロソフトで上級脅威インテリジェンス アナリストとして働いていたサイバーセキュリティ専門家のケビン ボーモント氏は、新しい記事で書いています。Recall の実践レビュー、その中で彼は製品を「災害」であると宣言しました。

    Microsoft の Recall には明らかにセキュリティ上の欠陥が多数あり、パスワードやその他の機密情報を含むユーザーのコンピュータ履歴全体が悪意のある者に公然と利用可能になります。

    Microsoft の Copilot+ リコールとは何ですか?」

    知らない人のために説明すると、Microsoft は最近、Windows オペレーティング システムに組み込まれた新しい AI 機能である Recall を発表しました。 Recall は基本的に、ユーザーが日常的にコンピューターを使用している間、バックグラウンドで継続的にスクリーンショットを取得します。次に、Microsoft の Copilot+ AI がこれらの各スクリーンショットをスキャンして、コンピューター上で実行されたすべてのアクションの検索可能なデータベースを作成します。

    リコールは、ユーザーが以前にアクセスした Web サイトを検索できるだけでなく、その Web ページで読んだり見たりした非常に具体的な内容も検索できるため、Web ブラウザーの Web 履歴を強化したようなものです。そしてもちろん、これらの機能はユーザーのブラウザ履歴を超えて拡張され、ユーザーがコンピュータ上で実行したすべてのアクションが含まれます。

    発表後、特に Microsoft が Recall の 2 つの懸念点、つまり Recall がデフォルトでオンになっていること、およびパスワードやその他の機密情報が Recall の履歴データベースから除外されていないことを確認した後、サイバーセキュリティの専門家はすぐにこの機能の問題点を共有しました。

    マッシュ可能な光の速度

    世の中に出回っている情報に基づいて、英国の情報コミッショナー局 (ICO) は、調査リコールのセキュリティ問題にも影響する。

    Microsoft リコールが大炎上

    Beaumont 氏は、この機能とその仕組みを実際に体験した後、サイバーセキュリティの観点から Recall と多くの問題を共有しました。

    彼の調査結果は批評家の懸念を非常に裏付けており、リコールを「災害」として表現した全体的な内容を具体化している。

    リコールでほぼすべてが救われる

    Beaumont 氏は、Recall が実際にユーザーがコンピュータ上で見たほぼすべての履歴を保存していることを発見しました。 Beaumont 氏が発見した例外には、プライベート モード時の Microsoft Edge の履歴が Recall によって保存されないなどがあります。ただし、プライベート モード時の Google Chrome の履歴保存されました。ウィンドウを最小化するなどの小さな操作であっても、すべてのアクションがリコールに含まれます。フルテキストのパスワード、財務詳細、その他の機密データも保存されます。

    思い出すと節約にもなる削除されましたデータ。 Beaumont氏によると、RecallはWhatsAppなどのアプリからのメールやメッセージを保存し、たとえ削除されても保持するという。さらに、Signal メッセージなどの自動削除コンテンツもスクレイピングされ、Recall の履歴データベースに保存されます。

    Beaumont 氏が指摘するように、Recall はデータベース内のすべてをアプリケーションごとに整理します。これはハッカーにとって夢のようなものです。なぜなら、すべての機密データを 1 か所に集めて盗むだけで、どの機密情報がどのアプリに接続されているかを正確に知ることができるからです。

    MicrosoftはRecallのセキュリティについて間違っている

    Beaumont 氏は、Recall を使用する中で、Microsoft が Recall のセキュリティに関する不正確な情報を広めていることを発見しました。

    その一例として、Microsoft は Recall の履歴が暗号化されていると主張してきました。これは、泥棒がユーザーの物理的なコンピューターを持ち去ったとしても、Recall によって保存されたデータを盗むことはできないことを意味します。ただし、これは、泥棒がコンピ​​ュータにまったくアクセスできない場合にのみ当てはまります。

    Beaumont 氏の説明によれば、ユーザーが自分のコンピュータにログインすると、暗号化されたデータが復号化され、アクセスできるようになります。ハッカーが行う必要があるのは、たとえばトロイの木馬ウイルスを介してユーザーのデバイスにリモート アクセスすることだけであり、その後、コンピュータのリコール履歴にアクセスできるようになります。

    「実際、データベースを読み取るために管理者である必要さえありません」と Beaumont 氏は説明します。

    People Who Read This Post Also Like

    「サクセッション」ファンがそれぞれのキャラクターを連想させる曲はあなたを驚かせるかもしれません
    1 人のセス コーエンが世界中のすべてのセス コーエンに会おうとしています
    氷河火山が過去の氷河期について教えてくれること
    ソニーが決して見せないかもしれない映画「ザ・インタビュー」の完全な要約
    イーロン・マスク氏のX社の収益が正式に激減したことが新たな文書で明らかになった
    Cortana が Windows Phone 8.1 アップデートで中国に上陸

    Leave a Reply

    Your email address will not be published. Required fields are marked *

    List of Popular

    Recent Posts

    Subscribe Now & Never Miss The Latest Tech Updates!

    Enter your e-mail address and click the Subscribe button to receive great content and coupon codes for amazing discounts.

    Don't Miss Out. Complete the subscription Now.