Microsoftは、データ処理はクラウドサービスにアクセスせずにローカルで実行され、収集された情報はすべて暗号化されて保存されると主張した。
しかし、Microsoft での経歴を持つサイバーセキュリティ分野の専門家、Kevin Beaumont 氏は、この新機能がサイバーセキュリティの大惨事になる可能性があると考えています。先週、彼は Windows Recall を自分でテストすることができ、すべての情報がプレーン テキストでデータベースに保存されていることを発見しました。マルウェアを使用する攻撃者は、データベースの内容に簡単にアクセスできます。
彼の調査によると、Recall は数秒ごとにスクリーンショットを作成します。ローカルで実行されている Azure AI インスタンスはそれらを処理し、ユーザー フォルダー内の SQLite データベースに保存します。このファイルには、コンピュータ上でこれまでに閲覧したすべてのものに関する情報が保存されています平文で。データベースは AppData フォルダーに保存されており、管理者権限がなくてもアクセスでき、利用可能な SQLite クライアント/ブラウザーなどで表示できます。
リコールによってキャプチャされた SQLite の非暗号化データ
したがって、データはデバイス保護と BitLocker によってのみ保護されます。
さらに悪いことに、Recall にはフィルターがないことです。 Edge、Chrome、その他のブラウザからのプライベート ブラウジングは記録されません。しかし、残りの時間では、パスワード、クレジット カード番号、その他の機密データがスクリーンショットでキャプチャされます。 Microsoft によると、サイトまたはアプリが入力されたパスワードを隠さない場合、これらすべてが Recall データベースに保存されることになります。ここで、「パスワードを表示」ボタンを押したと想像してください。
設定アプリの [呼び出し] ページで特定のアプリや Web サイトを指定することで、それらのアプリや Web サイトが記録されないようにすることができることに注意してください。ただし、アプリや Web サイトをフィルタリングしない場合、Recall は機密情報を収集します。
Microsoft は、Copilot+ デバイスでデフォルトでリコールを有効にする予定です。システムの初期セットアップ中に、リコールを無効にするオプションはありません。ただし、これは機能のリリース前 (および Windows 11 24H2) に変更される可能性があります。
公式には、リコール機能には Copilot+ デバイスが必要です。これは、AI を活用した機能を高速化するには、特別なハードウェア セットが必要であることを意味します。ただし、ユーザーは古いデバイスでも正常に起動できました。そのためのアプリがあります。
