セキュリティ研究者、Microsoft Recallのデータ抽出ツールTotalRecall発表
マイナビニュース / 2024年6月10日 11時47分
Malwarebytesは6月6日(米国時間)、「Microsoft Recall snapshots can be easily grabbed with TotalRecall tool|Malwarebytes」において、Microsoft Windows11の新機能「Recall」のスナップショットを取得するツールが開発されたと伝えた。
RecallはMicrosoftが提唱する新しいPCカテゴリー「Copilot+ PC」に搭載されるWindows11の新機能で、ユーザーがPC上で行ったすべての操作や表示された情報をデータベースに保存し、後で確認できるようにする機能とされる。
○Recallの問題点
Recallは発表当初から多くのセキュリティ研究者に「セキュリティリスクが高い」と非難されている。中には「悪夢と表現する」研究者もいる。
MicrosoftはRecallの安全性を主張しつつ注意点を次のように述べ、機密情報も収集、表示すると認めている。
Recallはコンテンツのモデレーションを実行しない。そのため、パスワードや金融口座番号などの情報は秘匿されない。特にサイトがパスワード入力のクローキングなどの標準インターネットプロトコルに従っていない場合、そのデータはスナップショットに含まれる可能性がある。
○Recallのスナップショット取得
Microsoftはセキュリティリスクの懸念を払拭するために、Recallのデータベースはローカルに保存され、デバイスにアクセスできるユーザーだけが閲覧できると説明している。しかしながら、セキュリティ研究者のAlex Hagenah氏は次のように述べ、デバイスがなくても閲覧できると指摘している。
(Recallの)データーベースは暗号化されていません。すべてプレーンテキストです。
Alex Hagenah氏はRecallのセキュリティリスクを証明するために、デバイス上のRecallデータベース(SQLite)を抽出して表示するツール「GitHub - xaitax/TotalRecall: This tool extracts and displays data from the Recall feature in Windows 11, providing an easy way to access information about your PC's activity snapshots.」をリリースした。
○サイバー攻撃の標的に
Recallは今後サイバー攻撃の標的になると予想されている。被害の拡大傾向にある情報窃取マルウェアは、隠れてシステムに侵入し、管理者権限を獲得してあらゆる情報を永続的に窃取する能力がある。そのため、Recallのデータベースおよびスナップショットも被害を免れないとみられ、保存していない、または削除したつもりの機密情報がRecallから流出する可能性がある。
(後藤大地)
外部リンク
この記事に関連するニュース
-
MicrosoftがRecallの展開延期、6月18日発売のCopilot+ PCには搭載せず
マイナビニュース / 2024年6月18日 8時46分
-
MicrosoftがRecallの仕様変更を発表、PCセットアップ時に機能の選択可能に
マイナビニュース / 2024年6月10日 13時21分
-
Microsoft、Copilot+ PCの新AI機能「Recall」のセキュリティを強化、"要オプトイン"に
マイナビニュース / 2024年6月8日 8時28分
-
Microsoft、Copilot+ PCの「Recall」(回顧)をオプトインに プライバシー懸念受け
ITmedia NEWS / 2024年6月8日 8時14分
-
この10年で最も愚かなセキュリティ機能と非難されるWindowsの「Recall」、その理由は
マイナビニュース / 2024年6月7日 16時21分
ランキング
-
175歳のペルソナ使い!?外伝作品『ペルソナ5X』で「カッコ良すぎるおばあちゃん怪盗」が登場し話題に
インサイド / 2024年6月21日 16時0分
-
2U-NEXTにも海外クレカ規制の波 成人向け「H-NEXT」、Visa/Master決済を一時停止に
ITmedia NEWS / 2024年6月21日 18時17分
-
3猫が指をカミカミ かわいい甘噛みのはずが……「これは食われてるよ」
おたくま経済新聞 / 2024年6月21日 7時0分
-
4スマート楽器市場が拡大予想、音楽の楽しみ方を広げるテクノロジー×楽器の未来
Techable / 2024年6月21日 12時0分
-
5「エラー品ですかね?」 カッターの刃にあるはずの“あれ”がないと思ったら…… 「そういうの需要あります」「便利ですよ」
ねとらぼ / 2024年6月20日 20時45分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください