GIGAZINEから『Windows11のすべてを保存する「Recall」機能の記録データからあらゆるものを抽出する「TotalRecall(トータル・リコール)」』
Microsoftは、Snapdragon X Eliteなどの高性能NPUを搭載してAIの実行に適したPC「Copilot+ PC」向けに、PC上で見たものや行ったことをすべて記録して後から検索できる機能「Recall」をリリースすると発表しました。
・「Recall」
Windows 11向けのAI機能であるRecallは、画面のスクリーンショットを数秒ごとに撮影することで、ユーザーが過去PC上で行ったあらゆる動作を検索できるという機能です。
この「Recall」が、ちょっと問題があるんじゃないかと
PCの操作履歴をすべて記録してAIで履歴検索するWindowsの新機能「Recall」の安全性をイギリス当局が調査
Recallにはプライバシー保護の観点で懸念があるとして、イギリスのデータ監視機関「情報コミッショナーオフィス(ICO)」が調査に乗り出しました。
Recallではコンテンツモデレーションが実行されず、入力したパスワードや銀行口座の番号などももれなくスクリーンショットとして保存されてしまいます。
Recallはウェブブラウザに搭載されている「プライバシーモード」を使用している場合でもスクリーンショットの保存を実行する。
これに対して、Microsoftの回答が答えになっていない。
Windows11のすべてを保存する「Recall」機能の記録データからあらゆるものを抽出する「TotalRecall(トータル・リコール)」
セキュリティ研究者でホワイトハッカーでもあるアレックス・ハーゲナ
ハーゲナ氏によれば、Recallによって処理されたデータは暗号化されるものの、PCにログインしてRecallのアプリを実行すると、自動的に復号化されるとのこと。そのため、ユーザー名とパスワードを自動的に盗むようなトロイの木馬を改造してRecallに対応するようにすれば、簡単にアクセスできてしまうとハーゲナ氏は指摘しています。
法人向けにCopilot+ PCを導入する場合はデータの流出を防ぐため、デフォルトで有効になっているRecallをオフにするべきだと警告しています。
2024.6.13に書いたブログ
「ComfyUI」のノードにキーロガーが仕込まれていたことが発覚
リスクは、分かっているはずなんですが……