Microsoft Recallは、PCでの作業内容をスクリーンショットで記録し、後で検索できるようにするAIアプリです。このアプリには、クレジットカード番号などの機密情報のスクリーンショットを撮らないようにするフィルターが搭載されています。しかし、The Registerのテストでは、依然として多くの場合でフィルターが機能せず、窃盗犯にとっての宝の山となる可能性があることが示されています。
Recallは、AI関連のタスクを支援する専用のニューラル・プロセッシング・ユニット(NPU)を搭載したノートパソコンであるCopilot+ PC専用のアプリとして2024年に導入されました��。当初、研究者らは深刻なセキュリティ上の問題を発見し、レドモンドは春にこれを撤回しましたが、2024年秋に表面上はより安全なバージョンを再導入しました。現在では、多くの新しいPCで、Windowsのセットアップ時にこれを有効にするように促す画面が表示されます。
Microsoft は Recall が 安全でプライバシーが保護されている と主張していますが、悪意のある人物がシステムに侵入した場合、このソフトウェアは個人情報の宝庫となる可能性があります。このアプリには、クレジットカード番号やパスワードなどの個人情報がキャプチャされないよう、「機密情報をフィルターする」設定がデフォルトで有効になっています。しかし、当社のテストによると、このフィルターは頻繁に失敗しています。また、Web 履歴に記録された、プライバシーを守りたい (病歴や私生活に関する情報など) 潜在的に有害なエントリを回避する方法はありません。さらに悪いことに、Recall が撮影したスクリーンショットは、PIN 番号を知っている人なら誰でも、リモートアクセス経由でも閲覧可能です。
機密情報フィルタリング:優れているが、十分ではない
機密情報フィルタリングの有効性を確認するため、Recall を有効にした Lenovo Yoga Slim 7x Copilot+ PC を使用し、誰もが他人の手に渡ってほしくないような様々な種類の個人情報を入力してみました。評価に値する点として、このツールは多くの金融デ��ータ、一部のパスワード、そしてほとんどの社会保障番号を正しく識別し、除外しました。
銀行口座にログインすると、Recall は銀行のホームページと、残高と預金一覧が表示される複数の画面の両方を捕捉しました。良い点は、口座番号と ABA ルーティング番号が表示される画面を正しく除外したことです。そのため、攻撃者は私がどの銀行を利用しているか、いくらの預金を持っているかを知ることができ、これらは攻撃に有利な情報となりますが、認証情報や口座番号は知ることができません。
Recall はショッピングフォームでも非常に優れた機能を発揮しました。Microsoft のサイトにアクセスし、アカウントにクレジットカードを追加すると、カード番号、CVC、日付のフィールドが空白のスクリーンショットが撮影されました。また、クレジットカード入力フォーム(番号フィールドの前に「CC:」という文字を付けたもの)を備えた偽のウェブページを自分で作成したところ、ソフトウェアはそれをフィルタリングしました。
しかし、フォームから「チェックアウトページ」や「お支払い情報を入力」といったテキストを削除し、クレジットカード番号、有効期限、CVCだけを残したところ、Recallはそれらを捕捉しました。「クレジットカード」や「支払い」といった単語が近くにないクレジットカード番号をソフトウェアが識別すると期待するのは無理があるかもしれませんが、すべてのショッピングフォームが同じように見えるわけではありません。
パスワードのブロックはまちまちでした。Google Chromeのパスワードマネージャーを開いたところ、Recallは正しくフィルタリングしました。Snipping Toolでスクリーンショットを撮って画面に表示したにもかかわらず、この機密情報をスクリーンショットしなかった点は、Recallの優れた点です。メモ帳で「ユーザー名」と「パスワード」という単語を含むテキストファイルを作成したときも、同様に機能しました。
しかし、テキストファイルにユーザー名とパスワードを列挙し、それらの識別子を省いたところ、画面がキャプチャされました。 Recallがテキストファイルにパスワードがぎっしり詰まっていることを知っているとは考えにくいかもしれません。もちろん、パスワードをテキストファイルに保存すべきではありません。しかし、多くの人は「password」という単語の横に印刷されていないパスワードリストを持っているでしょう。
人々が個人データを保存し、参照する方法は非常に多く、Recallやその他のソフトウェアがそれらすべてを捕捉することは想像に難くありません。例えば、Word文書に「My SS#:」という接頭辞を付けて社会保障番号を入力したとき、ツールは最初の3桁の画像しかキャプチャしませんでした。しかし、「Soc:」という接頭辞を付けると、すべての桁がキャプチャされました。
PayPalアカウントにログインしたとき、Recallはユーザー名が表示されているログイン画面をキャプチャしましたが、パスワードはキャプチャしませんでした。取引内容が表示されているアカウントページのスクリーンショットは正しく回避されましたが、もし悪意のある人物が私のユーザー名を入手した場合、その情報も侵入に必要な情報の一部となります。
別のケースでは、パスポートの写真が画面に表示されていましたが、Recallはそれ�を正しく回避しました。しかし、その写真が別のウィンドウで部分的に覆われていたため、Recall はスクリーンショットを撮影しました。
作業中
この調査結果について問い合わせたところ、Microsoft はコメントを控えました。ただし、公平を期すために言うと、Microsoft は Recall の機密データフィルターが完璧であると主張しているわけではありません。11 月に Windows Insider Program にこの機能へのアクセスを正式に提供し始めた際の ブログ投稿 で、プリンシパル プロダクト マネージャーの Amanda Langowski 氏と Brandon LeBlanc 氏は、「この機能は引き続き改善していきます。状況、言語、または地域に応じてフィルター処理する必要がある機密情報を見つけた場合は、フィードバック Hub からお知らせください」と述べています。
ユーザーは、特定のアプリやウェブサイトのスクリーンショットをブロックすることもできます。そのためには、Windows の設定 > プライバシーとセキュリティ > Recall とスナップショット で、それらをブラックリストに追加する必要があります。ただし、何をブロックしたいのかを事前に予測しておく必要があります。また、本当に念入りにブロックするのであれば、ブラウザアプリもブロックすることになり、Recall は事実上役に立たなくなります。
レドモンドは Recall を「プレビュー」アプリと呼んでいます。しかし、新しいノートパソコンの Windows OOBE プロセス中にこのアプリをプッシュするのであれば、ベータ版であるがゆえに批判を免れると主張��するのは難しいでしょう。
Recall はどれほど安全なのか?
Microsoft は Recall のセキュリティについても積極的に取り組んでいます。 2024年6月、セキュリティ研究者で元Microsoft社員のKevin Beaumont氏が、Recallのデータベースがプレーンテキストで保存されていたことなどを含む深刻な問題を詳細に報告した後(https://doublepulsar.com/recall-stealing-everything-youve-ever-typed-or-viewed-on-your-own-windows-pc-is-now-possible-da3e12e9465e)、同社は数ヶ月間製品をプレビューから外し、いくつかの変更を加えました。
Microsoftは、エンタープライズおよびOSセキュリティ担当バイスプレジデントのDavid Weston氏による9月のブログ投稿で、いくつかのセキュリティ強化について詳細を述べました。最も重要なのは、スナップショットとデータベースが暗号化され、仮想化ベースのセキュリティエンクレーブ(VBS)に保存されるようになったことです。また、Recall スナップショットの表示や検索には Windows Hello でのログインが必要です。
「Recall スナップショットは、Windows Hello の資格情報を使用して認証した後にのみ利用できます」と Weston 氏は書いています。「具体的には、Windows Hello の拡張サインイン セキュリティの生体認証資格情報は、ユーザーのプライバシーを保護し、セマンティック インデックスを照会して関連するスナップショットを表示するためにユーザーを能動的に認証します。」
しかし、Weston 氏は、Windows Hello が顔認証や指紋認証に加えて、PIN コードを使用したアクセスも サポート していることには触れていません。つまり、誰かの PIN コードを知っている、または推測できれば、その人の Recall スクリーンショットすべてにアクセスできるということです。
Recall データが格納されている PC に物理的にアクセスできないことも、障害にはなりません。 Copilot+ ラップトップに無料の TeamViewer リモートデスクトップソフトウェアをインストールし、2台目のコンピュータから Recall の履歴全体を閲覧できました。顔認証を求められましたが、PIN を入力しました。
VBS エンクレーブと暗号化が絶対確実ではない可能性もあります。
「ハイパースレッディングが無効化されているか、完全にパッチが適用されていない限り、攻撃者は以前から VBS と Hyper-V のサイドチャネル脆弱性を悪用してエンクレーブから秘密情報を推測してきました」と、Huntress Security のシニア SOC マネージャーである Dray Agha 氏は The Register に語っています。「Recall は今後、必然的に攻撃に対して脆弱になるため、管理者はすべての緩和策を速やかに適用し、パッチを適用する必要があります。しかし、長年にわたり複数の脆弱性が悪用されていることからもわかるように、多くの人がパッチを適用しません。Recall は、それほど大きな利便性向上にはつながらないにもかかわらず、セキュリティとプライバシーを不必要にリスクにさらすものです。」
プライバシーリスク:脆弱なユーザーにとってさらに深刻
プライバシー擁護団体は、悪意のある人物がユーザーの個人情報にアクセスした場合の影響についても懸念を抱いています。7月、Braveブラウザの�開発元は、すべてのタブを「プライベート」に設定することでRecallをブロックすると発表しました。これはMicrosoftのソフトウェアが尊重するものです。
Brave Softwareの主任プライバシー研究者であるピーター・スナイダー氏は、El Regに対し、家庭内暴力の被害者など、脆弱なユーザーがRecallのスクリーンショットによって被害を受けることを懸念していると述べました。加害者であるパートナーは、ユーザーがサポート、医療支援、または逃避先を提供するウェブサイトにアクセスしていることを知ることができます。
「多くのユーザーは、自分のパソコンやスマートフォンにアクセスできる人から、ウェブ閲覧の特定の部分を隠さなければなりません」とスナイダー氏は述べています。 「Recallは、Braveにとってこの種の保護を提供することが非常に困難です。なぜなら、Recallはスナップショットに含まれる内容をソフトウェアで制御できるように設計されていないからです。」
スナイダー氏は、Braveには「オフザレコ」と呼ばれる機能があり、ユーザーの閲覧行動を、たとえPCに物理的にアクセスできる人からでも隠すことができると説明しました。また、「Forgetful Browsing」という別の機能もあり、これはサイトを離れるとすぐにCookieやその他のストレージを消去します。Recallのスクリーンショット機能は、これらの機能を両方とも無効にします。
Cookieをブロックするタイプの人でも、単に個人情報を盗まれたくない人でも、Recallを懸念する理由は数多くあります。
「Microsoftが誠意を持ってこの機能のセキュリティを�確保しようと尽力していることに異論はありません」と、Featurespaceのアプリケーションセキュリティ担当ディレクター、ショーン・ライト氏は述べています。 「しかし、注意点が多すぎるため、プライバシーとセキュリティの懸念からこれらすべての領域をカバーすることができるかどうかは、個人的にはわかりません。」