セキュリティ研究者、Microsoft Recallのデータ抽出ツールTotalRecall発表
マイナビニュース / 2024年6月10日 11時47分
Malwarebytesは6月6日(米国時間)、「Microsoft Recall snapshots can be easily grabbed with TotalRecall tool|Malwarebytes」において、Microsoft Windows11の新機能「Recall」のスナップショットを取得するツールが開発されたと伝えた。
RecallはMicrosoftが提唱する新しいPCカテゴリー「Copilot+ PC」に搭載されるWindows11の新機能で、ユーザーがPC上で行ったすべての操作や表示された情報をデータベースに保存し、後で確認できるようにする機能とされる。
○Recallの問題点
Recallは発表当初から多くのセキュリティ研究者に「セキュリティリスクが高い」と非難されている。中には「悪夢と表現する」研究者もいる。
MicrosoftはRecallの安全性を主張しつつ注意点を次のように述べ、機密情報も収集、表示すると認めている。
Recallはコンテンツのモデレーションを実行しない。そのため、パスワードや金融口座番号などの情報は秘匿されない。特にサイトがパスワード入力のクローキングなどの標準インターネットプロトコルに従っていない場合、そのデータはスナップショットに含まれる可能性がある。
○Recallのスナップショット取得
Microsoftはセキュリティリスクの懸念を払拭するために、Recallのデータベースはローカルに保存され、デバイスにアクセスできるユーザーだけが閲覧できると説明している。しかしながら、セキュリティ研究者のAlex Hagenah氏は次のように述べ、デバイスがなくても閲覧できると指摘している。
(Recallの)データーベースは暗号化されていません。すべてプレーンテキストです。
Alex Hagenah氏はRecallのセキュリティリスクを証明するために、デバイス上のRecallデータベース(SQLite)を抽出して表示するツール「GitHub - xaitax/TotalRecall: This tool extracts and displays data from the Recall feature in Windows 11, providing an easy way to access information about your PC's activity snapshots.」をリリースした。
○サイバー攻撃の標的に
Recallは今後サイバー攻撃の標的になると予想されている。被害の拡大傾向にある情報窃取マルウェアは、隠れてシステムに侵入し、管理者権限を獲得してあらゆる情報を永続的に窃取する能力がある。そのため、Recallのデータベースおよびスナップショットも被害を免れないとみられ、保存していない、または削除したつもりの機密情報がRecallから流出する可能性がある。
(後藤大地)
外部リンク
この記事に関連するニュース
-
MicrosoftがRecallの展開延期、6月18日発売のCopilot+ PCには搭載せず
マイナビニュース / 2024年6月18日 8時46分
-
MicrosoftがRecallの仕様変更を発表、PCセットアップ時に機能の選択可能に
マイナビニュース / 2024年6月10日 13時21分
-
Microsoft、Copilot+ PCの新AI機能「Recall」のセキュリティを強化、"要オプトイン"に
マイナビニュース / 2024年6月8日 8時28分
-
Microsoft、Copilot+ PCの「Recall」(回顧)をオプトインに プライバシー懸念受け
ITmedia NEWS / 2024年6月8日 8時14分
-
この10年で最も愚かなセキュリティ機能と非難されるWindowsの「Recall」、その理由は
マイナビニュース / 2024年6月7日 16時21分
ランキング
-
1老後の趣味で気軽に“塗り絵”を始めて1年後…… めきめき上達した70代女性の美麗な水彩画に「本当にすごい…」「感動です」
ねとらぼ / 2024年6月29日 22時0分
-
2シャオミ、ペンを発売 「書き心地は良いが、タブレットとペアリングはできません」と公式
ITmedia NEWS / 2024年7月3日 8時30分
-
3「ロンハー」有吉弘行のヤジに指摘の声「酷かった」「凄く悲しい言葉」 42歳タレントが涙浮かべる
ねとらぼ / 2024年7月2日 15時31分
-
4坂本龍馬はそんなこと言わない! 居酒屋で発見された“ウソすぎる名言”が話題「おもろすぎる」「せめて土佐弁で」
ねとらぼ / 2024年7月2日 20時30分
-
5NFTでバンクシーを分割販売、アート市場の民主化目指すUAEスタートアップ10101.art
Techable / 2024年7月3日 12時0分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)