この10年で最も愚かなセキュリティ機能と非難されるWindowsの「Recall」、その理由は
マイナビニュース / 2024年6月7日 16時21分
つまり、デバイスにアクセスできれば誰でもAIの助けを借りて、機密情報を簡単に見つけ出せる。また、Recallは閲覧にデバイス本体を必要としないため、コピーしたデータベースを閲覧可能とされる。
The Cyber Expressによると、セキュリティ研究者のKevin Beaumont氏が情報窃取マルウェアとMicrosoft Defender for Endpointを使用した実験を行ったという。その結果、Microsoft Defender for Endpointが侵害を検出して自動修復が開始されるまで(10分以上必要)に、Recallのデータベースを窃取可能だったとしている。また、残念なことに攻撃者がRecallを用いると、数秒以内に自動で必要な情報を取り出せると指摘している。
○さらなる懸念
MicrosoftはRecallのデータをローカルに保存すると強調している。しかしながら、Kevin Beaumont氏はRecallのコードにAzure AIのバックエンドコードが大量に含まれており、攻撃対象領域はローカルに限定されないと指摘している。
また、ユーザーが削除したデータ(メールなど)はRecallから自動的に削除されないため、ユーザーはRecallのデータも忘れずに削除する必要があるという。WhatsAppやSignalなどの「消えるメッセージ」も、送信先のRecallに自動的に保存されるため消えることはない。
これらの動作はEU一般データ保護規則(GDPR: General Data Protection Regulation)に違反している可能性があるとの指摘もある。そのため、これら問題が解決されない限り、企業が「Copilot+ PC」を導入することは難しいと考えられている。
(後藤大地)
-
-
- 1
- 2
-
外部リンク
この記事に関連するニュース
-
Copilot+ PCの「Recall」機能はInsiderプログラムから - 阿久津良和のWindows Weekly Report
マイナビニュース / 2024年6月16日 16時0分
-
MicrosoftがRecallの仕様変更を発表、PCセットアップ時に機能の選択可能に
マイナビニュース / 2024年6月10日 13時21分
-
セキュリティ研究者、Microsoft Recallのデータ抽出ツールTotalRecall発表
マイナビニュース / 2024年6月10日 11時47分
-
Microsoft、Copilot+ PCの新AI機能「Recall」のセキュリティを強化、"要オプトイン"に
マイナビニュース / 2024年6月8日 8時28分
-
Microsoft、Copilot+ PCの「Recall」(回顧)をオプトインに プライバシー懸念受け
ITmedia NEWS / 2024年6月8日 8時14分
ランキング
-
1老後の趣味で気軽に“塗り絵”を始めて1年後…… めきめき上達した70代女性の美麗な水彩画に「本当にすごい…」「感動です」
ねとらぼ / 2024年6月29日 22時0分
-
2シャオミ、ペンを発売 「書き心地は良いが、タブレットとペアリングはできません」と公式
ITmedia NEWS / 2024年7月3日 8時30分
-
3「ロンハー」有吉弘行のヤジに指摘の声「酷かった」「凄く悲しい言葉」 42歳タレントが涙浮かべる
ねとらぼ / 2024年7月2日 15時31分
-
4NFTでバンクシーを分割販売、アート市場の民主化目指すUAEスタートアップ10101.art
Techable / 2024年7月3日 12時0分
-
5坂本龍馬はそんなこと言わない! 居酒屋で発見された“ウソすぎる名言”が話題「おもろすぎる」「せめて土佐弁で」
ねとらぼ / 2024年7月2日 20時30分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)