MicrosoftのRecall機能は、セキュリティとプライバシーへの懸念から6月にテストビルドから削除されましたが、最近Windows Insiderに復活しました。新しいバージョンのRecallは、キャプチャした画面を暗号化し、デフォルトで「機密情報をフィルターする」設定が有効になっています。これにより、クレジットカード番号、社会保障番号、その他の重要な金融情報や個人情報を表示するアプリやウェブサイトの記録が防止されるはずです。しかし、私のテストでは、このフィルターは特定の状況(2つのeコマースサイト)でしか機能せず、Recallが約束する保護機能に大きな欠陥が残っていました。
Windowsのメモ帳ウィンドウにクレジットカード番号とランダムなユーザー名/パスワードを入力したところ、数字のすぐ横に「Capital One Visa」などのテキストがあったにもかかわらず、Recallはそれをキャプチャしました。同様に、Microsoft Edgeでローン申請書のPDFに社会保障番号、氏名、生年月日を入力した際にも、Recallはそれをキャプチャしました。これらのスクリーンショットの情報はすべて架空のものですが、実際に自分のクレジットカード番号でテストしたところ、結果は同じでした。
画像
1
の
2
また、ウェブフォームを組み込んだHTMLページも作成しました。そこには「下記にクレジットカード番号を入力してください」と明記されていました。フォームには、クレジットカードの種類、番号、CVC、有効期限を入力する欄がありました。Recallがブロックするのではないかと心配しましたが、ソフトウェアはクレジットカード情報を含むフォーム入力済みの画像を取得しました。
良い点としては、PimoroniとAdafruitという2つのオンラインストアの支払いページにアクセスした際に、Recallがクレジットカードフィールドのキャプチャを拒否したことです。どちらの場合も、クレジットカード入力フォームの前後の画面、または空白のフォームしかキャプチャできませんでした。
つまり、私が実際に訪れた商業サイトに関しては、Recallは正しく動作しました。しかし、今回の実験で証明されたのは、MicrosoftのAIフィルターが、画面上に機密情報が表示されるあらゆる状況を識別し、キャプチャを回避することはほぼ不可能だということです。私の例はフィルターのテストを目的として設計されましたが、例外的なケースではありません。実際の人間も、PDFフォームに機密性の高い個人情報を入力しています。彼らはメモを取ったり、テキストファイルにコピー&ペーストしたりして、典型的なショッピングサイトとは似ても似つかないウェブサイトに入力しているのです。
私はマイクロソフトにコメントを求めたところ、同社はプレビュー リコールに関するブログ記事の一部を私に示して返答した。そこには次のように書かれている。
Recall を更新し、クレジットカード情報、パスワード、個人識別番号などの機密情報を検出できるようにしました。検出された場合、Recall はそれらのスナップショットを保存しません。この機能は今後も改善を続けていきます。ご利用の環境、言語、地域に応じてフィルタリングすべき機密情報を見つけた場合は、フィードバック Hub からお知らせください。また、設定にオプションを追加しました。このオプションを有効にすると、Recall から除外したいアプリやサイトを匿名で共有し、製品の改善に役立てていただけます。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
同社は、Recall が時間の経過とともに機密情報のフィルタリング能力を向上させると約束している。しかし、どの程度向上するのか、そしてどれだけの欠陥が残るのかは未知数だ。
リコールの仕組み
Recallの目的は、コンピューターでのすべてのアクティビティを検索可能なメモリとして提供し、ワンストップのデジタルメモリにすることです。Copilot+搭載PCでのみ利用可能なこの機能は、PCで行ったすべての操作のスクリーンショットを撮り、それらの画像をタイムラインに並べ、自然言語検索を使って検索できるようにします。赤いソファの購入を検討していたときにどのウェブサイトにアクセスしていたか忘れてしまった場合は、「ソファ」と検索すれば、まさにそのページの画像が表示されます。AIを搭載しているため、画像内のテキストも読み取り、コピーすることも可能です。
Recallに関する懸念は、ユーザーのあらゆる行動がデジタル記録として保存され、どれほど安全であっても、悪意のある人物が見つけられる可能性があることです。昨年春、RecallがInsider Buildsに初めて登場した際、研究者たちは、Recallがキャプチャしたスクリーンショットを暗号化しておらず、データベースをプレーンテキストで保存していることに気付きました。同社は報道による批判的な注目を集め、Insider BuildsからRecallを削除し、セキュリティ強化を行った後にのみ再リリースすることを約束しました。
新しいバージョンのRecallは、オプトアウトではなくオプトインになりました。Insider Buildをインストールした直後にRecallを有効にするように促されました。アップデート後、ラップトップを再起動するとすぐにポップアッププロンプトが表示されました。
Recallには「機密情報フィルター」があり、これはデフォルトで有効になっています。このフィルターは、キャプチャしたデータを実際に暗号化しているようです。また、タイムラインのようなRecallアプリを開くたびに、Windows Helloでのログインが必要になります。
暗号化の精度はすぐには分かりませんでしたが、データベースファイルとスクリーンショットファイルと思われるファイルの両方を開こうとしましたが、どちらも開けませんでした。データベースファイルはukg.db(春のRecallリリースではこの名前でした)という名前で、C:\users\[ユーザー名]\AppData\Local\CoreAIPlatform.00\UKP\{数字}フォルダに保存されています。春のリリース当時、暗号化が解除されていた頃は、研究者がDB Browser (SQLite)というアプリを使ってこのファイルを開き、中のデータを読むことができました。しかし、今回は開けませんでした。
スクリーンショットはAsymStoreというサブフォルダ内のファイルのようです。私もこのファイルを開けませんでした。PNG、BMP、JPG形式で開こうとしましたが、開けませんでした。ハッカーならこれらのファイルを開く方法を見つけ出すかもしれませんが、私の知る限り、一般ユーザーはRecallアプリ以外では開けません。
Recallのスクリーンショットを見る唯一の方法は、Recallアプリを使ってタイムラインを検索したり閲覧したりすることでした。Recallアプリを開くたびに、Windows Helloの顔認証ログインを使用するように求められました。また、初めてアプリを起動したときには、顔認証または指紋認証を使ったWindows Helloの生体認証ログインを設定するように求められました。しかし、Windows Helloでは4桁のPINでもログインできました。
つまり、もし悪意のある人物があなたのコンピュータにアクセスし、PINコードを知っていれば、生体認証セキュリティチェックを回避してRecallを閲覧できるのです。PCに物理的にアクセスする必要すらありません。私は、人気のリモートアクセスアプリケーションであるTeamViewerを使って、リモートコンピュータからRecallアプリにアクセスし、タイムラインを閲覧することができました。
誰かがあなたの許可なくリモートでデスクトップにアクセスする可能性は低い、と主張する人もいるかもしれません。Recallがキャプチャからショッピングページを除外しているという事実(少なくとも私がテストしたケースでは)に安心する人もいるかもしれません。しかし、適切なタイミングでイベントが重なれば、社会保障番号からメールのユーザー名やパスワードまで、あらゆる個人情報がハッカーの手に渡ってしまう可能性があります。
Avram Piltchは特別プロジェクト担当の編集長です。仕事で最新ガジェットをいじったり、展示会でVRヘルメットを装着したりしていない時は、スマートフォンのルート化、PCの分解、プラグインのコーディングなどに取り組んでいます。技術的な知識とテストへの情熱を活かし、Avramはノートパソコンのバッテリーテストをはじめ、数多くの実環境ベンチマークを開発しました。
