Windows Recall は安全ですか?ハッカーは「これまでに見たものすべてを数秒以内に」入手できる

読書時間アイコン 2分。 読んだ


読者は MSpoweruser のサポートを支援します。私たちのリンクを通じて購入すると、手数料が発生する場合があります。 ツールチップアイコン

MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む

キーノート

  • Microsoft の Copilot+ Recall は画面のスクリーンショットを撮るため、セキュリティ上の懸念が生じます。
  • ハッカーは、Recall を使用して、数か月分の閲覧履歴とキーストロークを盗むことができます。
  • Microsoft は、Recall が実際にどれほど安全であるかについてユーザーに誤解を与えた可能性があります。
  • Microsoft はリコールを遅らせ、リリース前にセキュリティを向上させる必要があります。

セキュリティ上の懸念から、Microsoft の新機能、 コパイロット+リコール、圧倒的に否定的なフィードバックに直面しています。 ケビン・ビューモントセキュリティの専門家である、が、どの程度心配すべきかについてさらに深く掘り下げました。 リコール機能 そしてマイクロソフトはハッキングできないという事実について真実を語っているのかどうか。

Copilot+ リコールとは何ですか?

リコールは、数秒ごとにコンピュータ画面のスクリーンショットをキャプチャする Copilot+ PC 内の機能です。このデータはテキスト (OCR) に変換され、デバイス上のデータベースに保存されます。このアイデアは、ユーザーが PC 上で以前に見た情報を簡単に検索できるようにすることです。ただし、Windows の専門家は、 専用のNPUが利用できない他のPCでも動作するようにしました Microsoft が次のことを発表した後、 Recallが機能するにはNPUが必要です.

Kevin Beaumont が対処した主なセキュリティ上の懸念は次のとおりです。

  • Microsoft はデータがローカルで処理されていると主張していますが、マルウェアや管理者権限を持つ権限のないユーザーがアクセスする可能性は依然としてあります。従来の暗号化方式は物理的な盗難のみを保護し、ソフトウェア ベースの攻撃は保護しません。
  • 閲覧履歴全体、アプリケーションの使用状況、さらにはキーストロークさえも含まれるデータベースは、漏洩に対して脆弱です。 ハッカーは数か月分のデータを数秒以内に盗む可能性があります。
  • Web サイト自体が侵害されていない場合でも、Recall はアクセスした Web サイトからデータを収集する可能性があります。これにより、特定のユーザー グループをターゲットとする攻撃者にとっての宝の山が生まれます。

Microsoftは、たとえば、Recallが「オプションのエクスペリエンス」であると主張し、Recallのセキュリティについてユーザーを誤解させたとして非難されている。 デフォルトで有効になっています。

マイクロソフトは何をすべきでしょうか?

著者は、MicrosoftがRecallのリリースを延期し、セキュリティ対策を改善し、この状況を引き起こした社内の意思決定プロセスを再評価することを提案しています。ユーザーの信頼を取り戻すには、欠陥を率直に認めて責任を取ることが重要です。

本当にこんなに悪いのでしょうか?

多くの人はコンピューターの安全性についてあまり知識がありませんが、世の中には有害なソフトウェアがたくさんあります。これらのセキュリティ問題の多くは感染またはハッキングされたデバイスから始まるため、この状況は大きな問題につながる可能性があります。

全体として、Recall のアイデアを考えるのは良いことですが、現在の実装はセキュリティ リスクを引き起こす可能性があります。 Microsoft は、この機能をリリースする前に断固たる措置を講じることにより、ユーザーの安全に取り組み、信頼を再構築する必要があります。

その他 (茶事の話はこちらをチェック).

ユーザーフォーラム

0メッセージ