New Security Concerns for Windows 11’s ‘Recall’ Feature Uncovered by White Hat Hacker
投稿日: 投稿者: Kevin Topolsky

Windows 11の「Recall」機能に関する新たなセキュリティ上の懸念がホワイトハットハッカーによって発覚

Windows 11の革新的な「Recall」機能は、ユーザーが以前に見たWebページやメッセージを再訪できる機能であり、最近、潜在的なセキュリティの問題が指摘されました。新しい情報によって強調されたこれらの問題は、この機能のデータ保護に脆弱性があることを示唆しています。

ホワイトハットハッカーのAlex Hagenahが、’TotalRecall’というツールのリリースを公開しました。彼は、WindowsのRecall機能で収集されたデータ、暗号化されていないスクリーンショットを抽出し、対象デバイス上の情報にアクセスすることが可能であることを実証しました。

Hagenahは、GitHubの投稿を通じて、TotalRecallがRecallによって取得されたデータベースとスクリーンショットをコピーし、これらのデータを分析して高度な技術スキルを必要とせずに興味深い特徴を見つけることができることを説明しました。ユーザーは、RecallのOCR技術によって特定された日付を指定して抽出し、特定の文字列を検索することができます。

当初、マイクロソフトはRecallを5月に発表した際、RecallがユーザーのPCでの操作を記憶することで効率を向上させるAIベースのシステムを強調しました。Recallは、メッセージやWebページの訪問などのユーザーの操作を5秒ごとにスナップショットしており、ユーザーの時間を節約し、Windows 11のエクスペリエンスを向上させることを目指しています。

一方、TotalRecallは対象のPC上の保存されたRecallスナップショットを特定の日付で検出し、特定のタイミングで行われたアクションを見つけるように設計されています。AIによるRecallはまだリリースされていませんが、技術的に有能なハッカーや家庭内暴力加害者によって悪用され、機密データや個人のやり取りが監視され抽出される可能性があることについて懸念が示されています。

マイクロソフトはこれらのリスクについてまだコメントしておらず、何らかの変更が行われるかどうかも明確にしていませんが、セキュリティ研究者たちが懸念を表明しています。Recall機能を無効にする方法に関するアドバイスは、マイクロソフトのサポートページで利用可能であり、潜在的な悪用を防ぎます。また、TotalRecallはWindows 11の事前リリースバージョン向けに開発されたものであり、最終ビルドとは異なる設定かもしれませんので、6月18日に予定されている公式ローンチ前にマイクロソフトがセキュリティを強化する可能性があります。

質問と回答:

Windows 11の「Recall」機能とは何ですか?
Windows 11の「Recall」機能は、ユーザーが以前に見たWebページやメッセージを毎5秒ごとにスナップショットを撮ることで再訪できるように設計されています。

「Recall」と関連するセキュリティ上の懸念は何ですか?
ホワイトハットハッカーは、Recallのスナップショットから暗号化されていないデータを抽出することが可能であり、ユーザーのプライバシーや機密情報が危険にさらされる可能性があります。

TotalRecallはどのようにRecallの脆弱性を露呈させますか?
TotalRecallは、Recallによって撮影されたデータベースとスクリーンショットをコピーして分析し、高度な技術知識なしでデータを抽出することを可能にします。

マイクロソフトはこれらのセキュリティ上の懸念に対応しましたか?
現時点での知識の範囲では、マイクロソフトはこれらの特定のリスクに公的にコメントしたり、対応を明確にしたりしていません。

ユーザーはどうすれば自己を保護できますか?
マイクロソフトのサポートページでは、潜在的な悪用を防ぐためにRecall機能を無効にする方法に関するアドバイスが提供されています。

主な課題と論争点:

データプライバシー: ユーザーの機密データや個人的なやりとりが、Recall機能の脆弱性によって容易に抽出される可能性があります。

暗号化: Recallによって保存されたスクリーンショットが暗号化されていないという事実は、ユーザーのプライバシーに関する懸念を引き起こします。

セキュリティ対便: Recallはユーザーの時間を節約し、効率を向上させることを目的としていますが、その代償はセキュリティの低下かもしれません。

利点と欠点:

利点:
生産性向上: Recallは、ユーザーがPC上で過去の操作に迅速にアクセスできるようにすることで、効率を向上させる可能性があります。
AIに支えられたシステム: AIに基づいたシステムは、ユーザーエクスペリエンスをスムーズにして、やり取りを知的に覚えることを意図しています。

欠点:
セキュリティリスク: Recall機能の悪用が、不正なデータ抽出につながる可能性があります。
暗号化の欠如: 暗号化されていないスクリーンショットがプライバシーのリスクを引き起こします。

関連リンク:
– Windows 11の機能やアップデートに関する詳細は、公式マイクロソフトのウェブサイトをご覧ください:Microsoft
– サイバーセキュリティトレンドや保護策について詳しく知りたい場合には、サイバーセキュリティ機関であるサイバーセキュリティ&インフラストラクチャセキュリティ庁(CISA)のウェブサイトをチェックしてみてください:CISA

注意: システムのアップデートや機能の展開によって、いくつかの懸念が対処される可能性がありますので、Windows 11のRecall機能に関する公式アップデートに注意を払うことが重要です。

The source of the article is from the blog reporterosdelsur.com.mx

Privacy policy
Contact