この10年で最も愚かなセキュリティ機能と非難されるWindowsの「Recall」、その理由は
マイナビニュース / 2024年6月7日 16時21分
つまり、デバイスにアクセスできれば誰でもAIの助けを借りて、機密情報を簡単に見つけ出せる。また、Recallは閲覧にデバイス本体を必要としないため、コピーしたデータベースを閲覧可能とされる。
The Cyber Expressによると、セキュリティ研究者のKevin Beaumont氏が情報窃取マルウェアとMicrosoft Defender for Endpointを使用した実験を行ったという。その結果、Microsoft Defender for Endpointが侵害を検出して自動修復が開始されるまで(10分以上必要)に、Recallのデータベースを窃取可能だったとしている。また、残念なことに攻撃者がRecallを用いると、数秒以内に自動で必要な情報を取り出せると指摘している。
○さらなる懸念
MicrosoftはRecallのデータをローカルに保存すると強調している。しかしながら、Kevin Beaumont氏はRecallのコードにAzure AIのバックエンドコードが大量に含まれており、攻撃対象領域はローカルに限定されないと指摘している。
また、ユーザーが削除したデータ(メールなど)はRecallから自動的に削除されないため、ユーザーはRecallのデータも忘れずに削除する必要があるという。WhatsAppやSignalなどの「消えるメッセージ」も、送信先のRecallに自動的に保存されるため消えることはない。
これらの動作はEU一般データ保護規則(GDPR: General Data Protection Regulation)に違反している可能性があるとの指摘もある。そのため、これら問題が解決されない限り、企業が「Copilot+ PC」を導入することは難しいと考えられている。
(後藤大地)
-
- 1
- 2
外部リンク
この記事に関連するニュース
-
Copilot+ PCの「Recall」機能はInsiderプログラムから - 阿久津良和のWindows Weekly Report
マイナビニュース / 2024年6月16日 16時0分
-
MicrosoftがRecallの仕様変更を発表、PCセットアップ時に機能の選択可能に
マイナビニュース / 2024年6月10日 13時21分
-
セキュリティ研究者、Microsoft Recallのデータ抽出ツールTotalRecall発表
マイナビニュース / 2024年6月10日 11時47分
-
Microsoft、Copilot+ PCの新AI機能「Recall」のセキュリティを強化、"要オプトイン"に
マイナビニュース / 2024年6月8日 8時28分
-
Microsoft、Copilot+ PCの「Recall」(回顧)をオプトインに プライバシー懸念受け
ITmedia NEWS / 2024年6月8日 8時14分
ランキング
-
1アニメ「しかのこ」公式X、架空新CMが人類には早すぎると話題に 「なんもわからん」「公式が狂っているアニメは神アニメ」
ねとらぼ / 2024年6月26日 19時15分
-
2Amazon、10回目の「プライムデー」を7月16日から2日間開催 100万点以上が“特別価格“に
ITmedia NEWS / 2024年6月25日 21時15分
-
3「昔のミスド良すぎる」「復活してほしい!」 30年以上前の“ミスドのドーナツ”に復活求める声相次ぐ
ねとらぼ / 2024年6月26日 12時30分
-
4「フォレストページ」閉鎖、データは削除 平成の「ケータイHP」サービス、22年の歴史に幕
ITmedia NEWS / 2024年6月26日 15時20分
-
5作中と全然違う! 「虎に翼」、出演キャストのギャップに驚きの声 「同一人物なのか?」と話題に
ねとらぼ / 2024年6月26日 17時8分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください