パソコン上での作業内容をスクリーンショットで記録し、後で検索できるようにするAIアプリ「Microsoft Recall」には、クレジットカード番号などの機密情報のスクリーンショットをブロックするフィルターが搭載されている。しかし、The Registerのテストによると、このフィルターは依然として多くのケースで機能せず、窃盗犯にとっての宝の山となる可能性がある。
Recallは2024年にCopilot+ PC専用アプリとして導入されました。Copilot+ PCは、AI関連タスクを支援する専用のニューラル・プロセッシング・ユニット(NPU)を搭載したノートパソコンです。当初、研究者らはRecallに深刻なセキュリティ上の問題を発見し、レドモンドは春にRecallを撤回しましたが、2024年秋に表面上はより安全なバージョンを再導入しました。現在では、多くの新しいPCでWindowsのセットアップ時に、Recallの有効化を促す画面が表示されています。
Microsoft のすぐに使えるエクスペリエンスにより、Recall を有効にするように促されます - クリックして拡大
MicrosoftはRecallが安全でプライバシーが保護されると主張していますが、もし悪意のある人物がシステムに侵入した場合、このソフトウェアは個人情報の宝庫となる可能性があります。このアプリにはデフォルトで「機密情報をフィルター」設定が有効になっており、クレジットカード番号やパスワードなどの個人情報は取得対象から除外されるはずです。しかし、当社のテストによると、このフィルターは頻繁に失敗しています。また、Web履歴に記録された、プライバシーを守りたい(病歴や私生活に関する情報など)潜在的に有害なエントリを回避する方法も見当たりません。さらに悪いことに、Recallが撮影したスクリーンショットは、PIN番号さえあれば誰でも、リモートアクセスさえあれば閲覧可能です。
機密情報のフィルタリング:良いが十分ではない
機密情報フィルターの有効性を確認するため、Recall機能を有効にしたLenovo Yoga Slim 7x Copilot+ PCを使用し、誰もが他人の手に渡ってほしくないような様々な種類の個人情報を入力してみました。評価に値する点を挙げると、このツールは多くの金融データ、一部のパスワード、そしてほとんどの社会保障番号を正しく識別し、除外しました。
銀行口座にログインすると、Recallは銀行のホームページと、残高や預金一覧が表示される複数の画面を捕捉しました。幸いにも、口座番号とABAルーティング番号が表示される画面は正しく除外されていました。そのため、攻撃者は私がどの銀行を利用しているか、いくらの預金を持っているかを知ることができ、これらは攻撃に有利な情報ですが、認証情報や口座番号は知ることができませんでした。
Recallはショッピングフォームの精度が非常に高かった。Microsoftのサイトにアクセスしてアカウントにクレジットカードを追加すると、カード番号、CVC、日付のフィールドが空白のスクリーンショットが撮られた。また、クレジットカード入力フォーム(番号フィールドの前に「CC:」という文字を付けたもの)を載せた偽のウェブページを自分で作成してみたが、ソフトウェアはそれをフィルタリングした。
しかし、フォームから「チェックアウトページ」や「お支払い情報を入力してください」といったテキストを削除し、クレジットカード番号、有効期限、CVCだけを残しておいたところ、Recallはそれを認識しました。「クレジットカード」や「支払い」といった単語が近くにないクレジットカード番号をソフトウェアが認識すると期待するのは無理があるかもしれませんが、すべてのショッピングフォームが同じように見えるわけではありません。
私が作成したクレジットカード入力フォームをキャプチャしたRecall - クリックして拡大
パスワードのブロックはまちまちでした。Google Chromeのパスワードマネージャーを開くと、Recallは正しくフィルタリングしてくれました。Snipping Toolでスクリーンショットを撮って画面に表示したにもかかわらず、この機密情報をスクリーンショットしなかった点は特に評価に値します。メモ帳で「ユーザー名」と「パスワード」という単語を含むテキストファイルを作成した場合も、Recallは正常に動作しました。
しかし、ユーザー名とパスワードを識別子なしでテキストファイルにリストアップしただけで、画面がキャプチャされました。Recallがテキストファイルにパスワードが大量に含まれていることを認識できるとは期待しない方が良いかもしれません(もちろん、パスワードをテキストファイルに保存すべきではありません)。しかし、おそらく多くの人が「password」という単語の横に印刷されていないパスワードリストを持っているでしょう。
パスワードがいっぱいのメモ帳ファイルのスクリーンショットを撮りました - クリックして拡大
個人データの保存方法や参照方法は実に多様で、Recallのようなソフトウェアで全てを捉えることは想像に難くありません。例えば、Word文書に「My SS#:」という接頭辞を付けて社会保障番号を入力した場合、ツールは最初の3桁の画像しか取得しませんでした。しかし、「Soc:」という接頭辞を付けると、すべての桁の数字が取得されました。
Recallは社会保障番号が入ったWord文書をキャプチャしました - クリックして拡大
PayPalアカウントにログインした際、Recallはユーザー名が表示されたログイン画面をキャプチャしましたが、パスワードはキャプチャしませんでした。取引内容が表示されたアカウントページのスクリーンショットは正しく回避されましたが、もし悪意のある人物が私のユーザー名を入手した場合、侵入に必要な情報の一部となるでしょう。
PayPal ユーザー名でキャプチャされたリコール - クリックして拡大
別の例では、パスポートの写真が画面に表示されていたのですが、Recallはそれを正しく回避しました。しかし、その写真が別のウィンドウで部分的に隠れていたため、Recallはスクリーンショットを撮ってしまいました。
進行中の作業
調査結果について問い合わせたところ、Microsoftはコメントを控えました。ただし、公平を期すために言っておくと、MicrosoftはRecallの機密データフィルターが完璧だとは主張していません。Windows Insiderにこの機能へのアクセスを正式に提供し始めた11月のブログ投稿で、プリンシパルプロダクトマネージャーのAmanda Langowski氏とBrandon LeBlanc氏は、「この機能は引き続き改善していきます。もし、状況、言語、または地域に応じてフィルター処理すべき機密情報を見つけた場合は、フィードバックHubからお知らせください」と述べています。
ユーザーは特定のアプリやウェブサイトのスクリーンショットをブロックすることもできます。そのためには、Windowsの設定→プライバシーとセキュリティ→スナップショットとリコールでブラックリストに追加する必要があります。ただし、何をブロックしたいのかを事前に決めておく必要があります。さらに、本当に注意深い人はブラウザアプリもブロックするでしょう。そうすると、Recallは実質的に役に立たなくなります。
設定でRecallによる特定のアプリやサイトのキャプチャをブロックできます - クリックして拡大
レドモンドはRecallを「プレビュー」アプリと位置付けています。しかし、新しいノートパソコンのWindows OOBEプロセス中にこのアプリをプッシュするのであれば、ベータ版であるがゆえに批判を免れると主張するのは難しいでしょう。
リコールはどの程度安全でしょうか?
マイクロソフトはRecallのセキュリティについても大きな懸念を表明してきました。2024年6月、セキュリティ研究者で元マイクロソフト社員のケビン・ボーモント氏が、Recallのデータベースがプレーンテキストで保存されているなど深刻な問題を指摘した後、同社は数ヶ月間プレビュー版を中止し、いくつかの変更を加えました。
エンタープライズおよびOSセキュリティ担当バイスプレジデントのDavid Weston氏は9月のブログ投稿で、セキュリティ強化の詳細を発表しました。最も重要なのは、スナップショットとデータベースが暗号化され、仮想化ベースのセキュリティエンクレーブ(VBS)に保存されるようになったことです。また、Recallスナップショットの表示や検索にはWindows Helloログインが必要になります。
「リコールスナップショットは、Windows Hello の認証情報を使用して認証した後にのみ利用できます」とウェストン氏は記している。「具体的には、Windows Hello の拡張サインインセキュリティの生体認証情報は、ユーザーのプライバシーを保護し、セマンティックインデックスを照会して関連するスナップショットを表示するためにユーザーを能動的に認証します。」
しかし、ウェストン氏はWindows Helloが顔認証や指紋認証に加えてPINコードによるアクセスもサポートしていることに言及していませんでした。つまり、誰かのPINコードを知っている、あるいは推測できれば、その人のRecallスクリーンショットすべてにアクセスできてしまうのです。
Recallデータが保存されているPCに物理的にアクセスできないことも、障害にはなりません。Copilot+ラップトップに無料のTeamViewerリモートデスクトップソフトウェアをインストールし、2台目のコンピューターからRecallの履歴全体を閲覧できました。顔認証を求められても、PINコードを入力するだけで済みました。
VBS エンクレーブと暗号化が絶対確実ではない可能性もあります。
「攻撃者は、ハイパースレッディングが無効化されているか、完全にパッチが適用されていない限り、VBSとHyper-Vのサイドチャネル脆弱性を悪用してエンクレーブから機密情報を推測してきました」と、ハントレス・セキュリティのシニアSOCマネージャー、ドレイ・アガ氏はThe Registerに語った。「したがって、管理者はすべての緩和策を速やかに適用し、パッチを適用する必要があります。Recallは、今後数年間で必然的に攻撃に対して脆弱になりますが、長年にわたる複数の脆弱性の悪用から分かるように、多くの人がパッチを適用しません。Recallは、それほど大きな利便性向上をもたらさないにもかかわらず、セキュリティとプライバシーを不必要にリスクにさらすものです。」
プライバシーリスク:脆弱なユーザーにとってさらに深刻
プライバシー擁護派は、悪意のある人物がユーザーの個人情報にアクセスした場合の影響についても懸念を抱いている。7月、Braveブラウザの開発元は、すべてのタブを「プライベート」に設定することでRecallをブロックすると発表しており、Microsoftのソフトウェアはこれを尊重している。
- マイクロソフトのトータルリコールは、Copilot+ PC に完全にリコールします。
- シグナルはDRMの力でマイクロソフトのリコールを阻止する
- 何も見るべきものなし:Braveブラウザがプライバシーを侵害するMicrosoftのリコールをブロック
- マイクロソフト、欧州におけるWindowsリコールに輸出オプションを追加
Brave Softwareの主任プライバシー研究者、ピーター・スナイダー氏は、El Regに対し、家庭内暴力の被害者など、脆弱な立場にあるユーザーがRecallのスクリーンショットによって被害を受けることを懸念していると語った。虐待的なパートナーは、彼らがサポート、医療支援、あるいは逃避先を提供するウェブサイトにアクセスしていることを知ることができるだろう。
「多くのユーザーは、自分のパソコンやスマートフォンにアクセスできる人から、ウェブ閲覧の特定の部分を隠さなければなりません」とスナイダー氏は述べた。「Recallは、スナップショットに含まれる内容をソフトウェアで制御できるように設計されていないため、Braveにとってこうした保護機能を提供することが非常に困難になっています。」
スナイダー氏は、Braveには「オフザレコ」と呼ばれる機能があり、ユーザーのPCに物理的にアクセスできる人からでも閲覧履歴を隠すことができると説明した。また、「フォーゲットフルブラウジング」という機能もあり、サイトを離れるとすぐにCookieなどのストレージを消去する。Recallのスクリーンショット機能は、これらの機能を両方とも無効にする。
クッキーをブロックするタイプの人でも、単に個人情報を盗まれたくない人でも、Recall について懸念する理由はたくさんあります。
「マイクロソフトが誠意を持ってこの機能のセキュリティ確保に最大限の努力を払っていることに異論はありません」と、Featurespaceのアプリケーションセキュリティ担当ディレクター、ショーン・ライト氏は述べています。「しかし、あまりにも多くの注意事項があり、プライバシーとセキュリティの懸念からこれらすべての領域をカバーできるとは、個人的には考えられません。」®
