物議を醸している Microsoft の Recall 機能が、セキュリティ改善を約束して Windows Insider ビルドに再び登場しましたが、最近のテストでユーザーの機密情報を保護する能力に深刻な欠陥があることが判明しました。コンピューター活動の検索可能な記録を作成するように設計されたこのAI駆動のデスクトップ監視ツールは、強化されたセキュリティ対策にもかかわらず、重大なプライバシーの懸念を引き起こしています。
プライバシーフィルターの不安定な性能
Recall でデフォルトで有効になっている「機密情報のフィルタリング」設定は、機密データの保護において一貫性のない効果を示しています。 Pimoroni や Adafruit などの主要なeコマースプラットフォームでクレジットカード情報のブロックに成功している一方で、一般的なシナリオでの機密データの認識に失敗しています。テストでは、プライバシーフィルターが有効であるにもかかわらず、メモ帳、PDFフォーム、カスタムHTMLフォームに入力されたクレジットカード番号、社会保障番号、個人情報が記録されていることが判明しました。
フィルターの性能:
- 成功:主要なeコマース決済ページ
- 失敗: Notepad でのテキスト入力
- 失敗:PDF フォームへの入力
- 失敗:カスタム HTML フォーム
- 失敗:クレジットカード情報を明示的に要求する一般的なテキスト入力フォーム
 |
|---|
| Recall 機能が社会保障番号などの機密データを取得しており、重大なプライバシー上の懸念が生じています |
セキュリティの改善と残る懸念
Microsoft は、キャプチャされたスクリーンショットとデータベースファイルの暗号化を実装することで、以前のセキュリティ上の批判に対応しました。この機能は現在、アクセスに Windows Hello 認証を必要とし、オプトイン方式で動作します。しかし、4桁のPINによるフォールバックオプションに依存しているため、リモートアクセスツールで生体認証要件を迂回できる可能性があり、セキュリティが損なわれる可能性があります。
主要セキュリティ機能:
- スクリーンショットの暗号化保存
- Windows Hello 認証要件
- オプトイン方式での有効化
- デフォルトの機密情報フィルター
- データベースの保存場所: C:\users[ユーザー名]\AppData\Local\CoreAIPlatform.00\UKP{番号}
 |
|---|
| Windows Hello 認証は、ユーザーに Recall スナップショットへのアクセスを安全に保護するよう促します |
データストレージとアクセシビリティ
Recall は、暗号化されたデータベースファイル(ukg.db)とスクリーンショットを AsymStore サブフォルダに保存し、以前のプレーンテキストストレージと比較してセキュリティが向上しています。これらのファイルは従来の方法ではアクセスできないように見えますが、特にキャプチャされた情報の機密性を考慮すると、不正アクセスの可能性は依然として懸念事項です。
 |
|---|
| Microsoft Recall の改良された暗号化データストレージを示す AsymStore ディレクトリ |
Microsoft の対応と今後の開発
Microsoft は改善の必要性を認識し、ユーザーフィードバックを通じてフィルタリング機能を継続的に強化すると述べています。同社は、機密情報が適切にフィルタリングされない事例を Feedback Hub を通じて報告するよう、ユーザーに呼びかけています。しかし、AIベースのフィルターが多様な使用シナリオにおいてあらゆる形式の機密情報を確実に識別し保護できるかという根本的な疑問は残ります。
ユーザーへの影響
Recall の現在の実装は、特に機密情報を定期的に扱うユーザーにとって重大なプライバシーリスクをもたらします。この機能はデジタルメモリと生産性の向上に潜在的な利点を提供しますが、機密データを一貫して保護できない点を考慮すると、ユーザーはこの機能を有効にする前に、利点とプライバシーリスクを慎重に検討する必要があります。