セキュリティ専門家からの反発を受け、Microsoft、今後の AI 搭載 Windows の「リコール」機能に変更を加える

ユーザーのアクティブな画面のスクリーンショットを数秒ごとに取得する Microsoft の今後の AI 搭載 Windows 「リコール」機能は、セキュリティ専門家からの反発を受けて一部変更される予定です。

Microsoft has announced some changes to its upcoming AI-powered Windows “Recall” feature following backlash from security experts.

Microsoft は、セキュリティ専門家からの反発を受けて、今後の AI を活用した Windows の「リコール」機能にいくつかの変更を加えると発表しました。

The feature, which takes screenshots of users’ active screen every few seconds, came under fire immediately after it was announced on May 20, with Malwarebytes calling it a “built-in keylogger” and software engineer and Web3 critic Molly White calling it “spyware.”

ユーザーのアクティブな画面のスクリーンショットを数秒ごとに取得するこの機能は、5 月 20 日に発表された直後に批判を浴び、Malwarebytes はこれを「内蔵キーロガー」と呼び、ソフトウェア エンジニアで Web3 評論家のモリー ホワイトは「スパイウェア」と呼びました。 」

The concerns were largely due to the fact that Recall does not censor sensitive information in the snapshots it takes, such as passwords or financial information. This would potentially make the database of Recall snapshots on a user’s computer a gold mine for hackers, with tons of sensitive data all in one place and easily searchable using the AI-powered search feature.

この懸念の主な原因は、Recall が撮影したスナップショットに含まれるパスワードや財務情報などの機密情報を検閲していないという事実によるものでした。これにより、ユーザーのコンピュータ上の Recall スナップショットのデータベースがハッカーにとっての宝の山となり、大量の機密データがすべて 1 か所に集められ、AI を活用した検索機能を使用して簡単に検索できるようになる可能性があります。

Microsoft insisted users’ privacy was protected due to all Recall data being stored locally and encrypted by Device Encryption or BitLocker. The feature, which would be enabled by default on Copilot+ PCs, could also be disabled and configured to not record specific sites and apps.

Microsoft は、すべての Recall データがローカルに保存され、Device Encryption または BitLocker によって暗号化されているため、ユーザーのプライバシーは保護されていると主張しました。この機能は、Copilot+ PC ではデフォルトで有効になりますが、無効にして特定のサイトやアプリを記録しないように構成することもできます。

However, in the weeks since Recall was announced, multiple security pros have put available previews to the test and demonstrated ways the Recall database can be accessed and exploited to steal sensitive data en masse.

しかし、Recall が発表されてから数週間で、複数のセキュリティ専門家が利用可能なプレビューをテストし、Recall データベースにアクセスして悪用して機密データを一括盗む方法を実証しました。

For example, Alex Hagenah, head of cyber controls at SIX Group and technical advisory board member at HackerOne, developed a “very simple’ proof-of-concept tool called “TotalRecall,” which copies, searches and extracts information from the Recall database file.

たとえば、SIX Group のサイバー管理責任者であり、HackerOne の技術諮問委員である Alex Hagenah 氏は、「TotalRecall」と呼ばれる「非常にシンプルな」概念実証ツールを開発しました。このツールは、Recall データベース ファイルから情報をコピー、検索、抽出します。 。

Additionally, James Forshaw, a security research in Google Project Zero, published a blog post about bypassing access control lists, which includes an edit revealing that the Recall database can be accessed by a user without administrative privileges by using a token from the Windows AIXHost.exe process or simply rewriting the discretionary access control list, as the database is considered to be owned by the user.

さらに、Google Project Zero のセキュリティ研究者である James Forshaw は、アクセス制御リストのバイパスに関するブログ投稿を公開しました。その中には、管理者権限のないユーザーが Windows AIXHost のトークンを使用して Recall データベースにアクセスできることを明らかにする編集が含まれています。データベースはユーザーが所有していると見なされるため、exe プロセスを実行するか、単に任意のアクセス制御リストを書き換えます。

In response to “customer feedback,” Microsoft announced in a blog post on Friday that Recall would no longer be activated by default, requiring users to opt-in to use the feature. Additionally, users will need to complete the Windows Hello biometric enrollment process to enable Recall, lowering the chance that a hacker could enable it on the machine of a user who had opted out.

「顧客からのフィードバック」に応えて、Microsoftは金曜日のブログ投稿で、Recallがデフォルトで有効化されなくなり、この機能を使用するにはユーザーがオプトインする必要があると発表した。さらに、ユーザーは Recall を有効にするには Windows Hello 生体認証登録プロセスを完了する必要があるため、オプトアウトしたユーザーのマシンでハッカーがそれを有効にする可能性が低くなります。

Proof of presence through Windows Hello will be required to view the Recall timeline and use the AI-powered search tool, and the snapshots will only be decrypted upon user authentication via Windows Hello Enhanced Sign-in Security, Microsoft said.

Microsoftによると、リコールタイムラインを表示し、AIを活用した検索ツールを使用するには、Windows Helloによる存在証明が必要であり、スナップショットはWindows Hello拡張サインインセキュリティによるユーザー認証時にのみ復号化されるという。

“We want to reinforce what has previously been shared from David Weston, vice president of Enterprise and OS Security, about how Copilot+ PCs have been designed to be secure by default,” the blog post stated.

「私たちは、Copilot+ PC がデフォルトでどのように安全になるように設計されているかについて、エンタープライズおよび OS セキュリティ担当副社長の David Weston 氏が以前に共有した内容を強化したいと考えています」とブログ投稿には記載されています。

Kevin Beaumont, a security researcher and former senior threat intelligence analyst at Microsoft, who has been a vocal critic of Recall since its announcement, responded positively to the update.

Microsoft のセキュリティ研究者で元シニア脅威インテリジェンス アナリストの Kevin Beaumont 氏は、発表以来 Recall を声高に批判しており、このアップデートに肯定的な反応を示しました。

“Turns out speaking up works,” Beaumont wrote on X.

「声を上げることが効果があることがわかった」とボーモントはXについて書いた。

“There are obviously going to be devils in the details – potentially big ones – but there’s some good elements here. Microsoft needs to commit to not trying to sneak users to enable it in the future, and it needs turning off by default in Group Policy and Intune for enterprise orgs,” Beaumont added.

「明らかに細部には悪魔が潜んでいるだろう――潜在的には大きな問題だ――だが、ここには良い要素もいくつかある。 Microsoft は、将来的にユーザーをこっそり有効にしようとしないように努める必要があり、企業組織のグループ ポリシーと Intune でデフォルトで無効にする必要があります。」と Beaumont 氏は付け加えました。