トップページへ戻る

ニュース

HOME > ニュース > Gadgetニュース

公開日 2024/08/23 17:56
修正前はハッカーが個人情報を見放題だった

マイクロソフト、10月にAI機能「Recall」修正版のテストを開始。セキュリティ上の穴を塞ぐ

多根清史
マイクロソフトは、物議を醸したWindows 11の新機能「Recall」の修正版を、10月からWindows Insider参加者向けに提供開始すると発表した。6月13日に延期を決定した時点では「今後数週間のうちに」としていたが、数ヶ月後になる見通しだ。

Recallは「Copilot+PC」のバックグラウンドで動作するWindowsサービスであり、数秒ごとにスクリーンショットとして撮影し、それをOCR(光学文字認識)で読み取り、テキストと画像をPC上の検索可能なデータベースに保存する。その狙いは、ユーザーが過去にPCを使って検索したり実行したことを遡り、アプリでの作業のログやビデオ会議でのやり取り、巡回したウェブサイト等を横断して情報を掘り起こせるというものだ。

問題は、同じPCを使う他のユーザーや、PCに物理的またはリモートアクセスするハッカーが画像やテキストデータベースに簡単にアクセスし、のぞき見や持ち出しができることだ。なぜなら、これらの情報は暗号化されておらず、PCの管理権限がなくともアクセスできるフォルダ内に置かれていたからだ。

マイクロソフトはRecallを、5月に発表した新型Surface PCを含む「Copilot+PC」の目玉機能の1つとして売り込むはずだった。だが、セキュリティ研究者の指摘を受けてリリースは延期され、結局は配信を中止。セキュリティの穴を塞いだ上で、Windows Insider向けにテストを行うと述べていた。

変更点の1つは、データベースは静止時に暗号化され、ユーザーがアクセス可能とする前にWindows Helloによる認証(および定期的な再認証)を求めることだ。さらに、当初はデフォルトで有効だった設定をオフとして、ユーザーの明示的な同意を必須とするオプトイン形式にすると予告している。

ブログ記事の更新分で、マイクロソフトは「セキュリティは引き続き最優先事項であり、10月にRecallがWindows Insider向けに利用可能になった際には、詳細を記載したブログを公開する」と述べている。

もっとも、Windows Insiderプログラムでテストした新機能が製品版にも実装されるとは限らない。通常は数週間〜数ヶ月テストして、問題なければ広く展開しているが、場合によってはお蔵入りになることもある。

Recallのプレビュー版を使うには、マイクロソフトの定める「Copilot+PC」システム要件を満たすPCが必要となる。事実上、クアルコムのSnapdragon X Elite/Plusチップを搭載したPCに限られるが、それ以外のPCでも有効にできる可能性はある。

そもそもRecallの脆弱性が見つけた研究者らは、要件を満たしていないPCでの動作に成功していた。当時はRecallが動くPC=Copilot+PCが市販されていなかったが、その時点で欠陥が見つかったおかげで、「セキュリティ上の大惨事」が防げたのである。

Source: Microsoft
via: Ars Technica

新着クローズアップ

クローズアップ

アクセスランキング RANKING
1 「オーディオのオンキヨー」復活へ。新スピーカーとセパレートシステムを年明けのCESで発表
2 【完全ワイヤレスイヤホン特集 PART.10】音のプロが選ぶベストバイは?
3 CD再生とファイル再生の架け橋に!Shanlingからリッピング機能付きトランスポート「CR60」が登場
4 今こそ「ミニコンポ」が面白い! デノン/マランツ/B&Wの令和ライフにマッチする厳選5モデルレビュー
5 水月雨、『崩壊:スターレイル』とのコラボ完全ワイヤレス。ダイナミック+環状平面駆動の同軸ドライバー搭載
6 【ミニレビュー】空き電源コンセントに挿入するだけ。オーディオみじんこ「SILVER HARMONIZER AC-ADVANCE」
7 モニターオーディオ「GOLDシリーズ」レビュー。ユニット大幅刷新の第6世代機は「ハイスピードで焦点の明確な音調」
8 AVIOT、『らんま1/2』コラボ完全ワイヤレスイヤホン。完全新録ボイス240種類以上搭載
9 Nothing、スマホ/イヤホンが最大30%オフ価格になるウィンターキャンペーン。先着順で靴下もらえる
10 要注目の新興ブランド、ラトビア「アレタイ」スピーカー試聴レビュー!広大な空間描写力が魅力
12/20 10:05 更新

WEB