Windows 11のリコールツールがデータリスクを露呈したが、マイクロソフトはセキュリティ上の欠陥はないと主張

• TotalRecall Reloadedというツールは、特定の条件下でWindowsのリコール機能からデータを抽出できる。
• この攻撃は、Windows Helloによる認証をトリガーし、復号化されたデータにアクセスすることを利用している。
• マイクロソフトは、この動作は想定されるセキュリティ上の範囲内であり、脆弱性ではないと主張している。

Windows 11では、ある研究者がWindows Recall機能からユーザーデータを抽出できるツールを公開したことを受け、この機能を巡る新たな論争が巻き起こっている。TotalRecall Reloadedと呼ばれるこのツールは、以前の調査結果に基づいており、マイクロソフトは広範な批判を受けてRecall機能のリリースを延期し、再設計せざるを得なくなった。

リコールセキュリティが一般ユーザーにとって深刻な懸念事項である理由

Windows Recallは、コンピューターのフォトメモリとして機能するように設計されています。アプリ、ドキュメント、メッセージ、閲覧履歴など、コンピューターのアクティビティのスナップショットをキャプチャし、AIを使用して検索できるようにします。

しかし、その利便性にはリスクが伴います。最新の調査結果によると、マイクロソフトがデザインを一新した後でも、特定の条件下ではリコールデータにアクセスできる可能性があることが示唆されています。これにはユーザー認証が必要ですが、悪意のあるソフトウェアがどれほど容易にそのプロセスを起動させ、その後データを抽出できるかが懸念されます。

一般ユーザーにとって、これは単純ながらも重要な懸念事項を浮き彫りにします。Recallはパスワードや閲覧履歴だけを保存するわけではありません。メール、プライベートな会話、機密文書など、デジタルライフのタイムラインを保存します。もし侵害された場合、その影響は従来のデータ漏洩よりもはるかに広範囲に及びます。

同社は、この動作はオペレーティングシステムの設計上の仕様に合致していると主張している。しかし、意図された動作と現実世界での悪用との間のギャップこそが、現代のマルウェアが活動するまさにその領域なのである。

TotalRecall Reloadedツールの仕組み

GitHubで公開されているツール（The Verge経由）は、理論上の欠陥ではなく、実際の攻撃シナリオを示している。

TotalRecallツール / 画像: @xaitax

まず、一般的なマルウェアのようにバックグラウンドで静かに動作します。次に、リコール画面を表示し、顔認証または指紋認証によるWindows Helloでの認証をユーザーに促します。

ユーザーが認証されると、ツールは復号化されたリコールデータにアクセスして抽出します。ハーゲナ氏によると、これは事実上、悪意のあるソフトウェアが正当なユーザーアクセスに紛れ込むことを可能にするものであり、このソフトウェア大手は以前、自社のアーキテクチャがこれを防ぐと主張していたとのことです。

マイクロソフトの対応とセキュリティのグレーゾーン

マイクロソフトは、脆弱性は存在しないと主張している。同社は、当該ツールの動作は想定されるセキュリティ範囲内で行われていると述べ、認証タイムアウトや不正アクセス防止メカニズムなどの保護機能によって悪用を制限していると指摘している。

マイクロソフトのセキュリティ担当コーポレートバイスプレジデントであるデビッド・ウェストン氏は、The Vergeへの声明の中で次のように述べています。「アレクサンダー・ハーゲナ氏がこの問題を特定し、責任を持って報告してくださったことに感謝いたします。綿密な調査の結果、確認されたアクセスパターンは意図された保護機能および既存の制御と一致しており、セキュリティ境界の回避やデータへの不正アクセスを示すものではないと判断しました。」

ハーゲナー氏はこの評価に異議を唱え、システムの信頼境界が早すぎる段階で終了していると主張する。簡単に言えば、セキュアボールトは保存されているデータを保護するが、使用するために復号化されると、他のプロセスからアクセス可能になる。

これは、オペレーティングシステムにおける長年のトレードオフを浮き彫りにしている。プラットフォームはプロセス間の柔軟な相互作用を可能にし、様々な機能を実現する一方で、悪用される可能性も生み出している。

リコールのデザインにおけるより大きな問題点

批評家でさえ、マイクロソフトの再設計によってコアセキュリティが向上したことを認めている。データは仮想化ベースのセキュリティによって保護されたセキュアな領域内に保存され、アクセスには生体認証が必要となる。

弱点は別のところにある。データが安全な保管場所から表示のために持ち出されると、保護の弱い環境へと移行してしまうのだ。ハーゲナー氏はそれを率直にこう表現する。「保管庫自体は頑丈だが、周囲の構造はそうではない」。

この違いを指摘しておくことは重要です。なぜなら、現代の攻撃は暗号化を直接破ることはほとんどなく、正当なアクセスを待ち、その後に起こる事象を悪用するからです。

ユーザーが持ち帰るべきもの

Windows Recallはマイクロソフトの最も野心的なAI機能の一つであるが、同時に新たなリスクも生み出している。膨大な量の個人データを一元管理するため、攻撃の標的になりやすいのだ。

ユーザーにとって最も重要なのは、セキュリティ意識を高めることです。システムへの深いアクセスを通じて利便性を謳う機能には、しばしば隠れたセキュリティ上のリスクが潜んでいます。

マイクロソフトはこれを脆弱性とはみなさないかもしれないが、この議論はより広範な真実を浮き彫りにしている。セキュリティにおいては、技術的に許容されることが必ずしも実際に安全であるとは限らないのだ。

今回の新たな発見は、この機能の潜在的な弱点を浮き彫りにしているものの、同社は既にそのユーザーエクスペリエンスの見直しを計画している。しかし、この変更はセキュリティ上の懸念だけによるものではない。マイクロソフトは既に、現在の実装が意図した通りに機能していないことを認めている。

このソフトウェア大手は、その機能を放棄するのではなく、異なるアプローチ、より強力なセキュリティ対策、あるいは新しい名称などを用いて、その機能を再構築する方法を模索しており、同時にWindows 11におけるAI搭載メモリというより広範なビジョンを推進し続けている。

Windows Recallに個人データを預けることを信頼していますか？

はい、セキュリティの改善は十分です8.3%

いいえ、まだリスクが高すぎると感じます16.7%

無効にするか、使用を避けます70.8%

マイクロソフトがどのように改善するかを見守っています。4.2%

なぜその答えを選んだのですか？もっと詳しく聞かせてください。コメント欄で教えてください。

💬 返信を記入してください