Microsoft delays Windows Recall rollout, more security testing needed
2024/06/14 HelpNetSecurity — Windows 11 の機能として物議を醸している Recall のリリースを、Microsoft は延期している。Microsoft の Copilot+ PC がリリースされる予定の 6月18日から、Recall のプレビューは広く利用できるはずだった。しかし、現時点においては、Windows Insider Program (WIP) の参加者のみによる利用が、今後の数週間のうちに開始される計画に変更されている。
Microsoft は、「Windows Insider コミュニティの専門知識を活用し、このエクスペリエンスが、クォリティとセキュリティに関する当社の高基準を満たしていることを確認するために、Recall のリリース・モデルを調整している。通常どおりに、Windows Insider コミュニティからの Recall に対するフィードバックを受けた後に、すべての Copilot+ PC で Recall (preview) を利用できるようにする予定だ」と述べている。
Windows Recall に対する反対意見
2024年5月下旬に発表された、Microsoft Windows 11 における、Copilot+ ラインと Recall の機能だが、その直後から、セキュリティ専門家やプライバシー擁護者の間で多くの懸念を引き起こしていた。
Recall の機能は、数秒ごとにユーザー画面のスクリーンショットを作成するものである。しかし専門家たちの主張は、その画像と、そこから抽出される情報の双方が、十分に保護されていないというものだった。そして彼らは、この機能をデフォルトで ON にするのは、絶対に避けるべきだと強調した。
追加のテストとオープンソースのツールにより、この機能を悪用して機密情報を盗むことが、きわめて容易であるとこが判明した後に、いくつかの変更が Microsoft から発表された。具体的に言うと、Recall をオプトイン方式に変更し、スクリーンショットからコンパイルされた情報を取り込むデータベースを暗号化し、機能を有効化する際に Windows Hello への登録を必須にすることである。
この Recall の “一時停止” について、セキュリティ研究者の Kevin Beaumont が歓迎している。彼は、「ようやく Microsoft が、まともな結論に達したのは良いことだ。Recall がプレビュー・チャネルに登場したら、この機能が何をしようとするのか、プライバシーとセキュリティの研究者たちは注視する必要がある」と述べている。
Microsoft のダメージ・コントロール
Microsoft Recall が一時的に停止されるという最新の発表は、Microsoft 内部告発者の暴露に基づくレポートが、ProPublica で公表された直後に行われた。この内部告発者によると、同社は政府との取引を失うことを恐れて、深刻な脆弱性の回避を選択したという。つまり、今後において、政府に支援される攻撃者が、この脆弱性を悪用する展開を避けたことになる。
同じ日に Microsoft の Brad Smith 社長が、米国議会で証言していたのは、企業セキュリティ文化/クラウド・サイバー・セキュリティの実践/透明性と通知のプロセスなどの、必要とされる改善への取り組みである。
ユーザーの記憶を支援するという試みは良いのですが、いまのセキュリティの状況を考えると、ここまでのリスクを背負い込む必要があるのかと思ってしまう Microsoft です。この問題に関する第一報は、2024/06/04 の「Windows 11 の新機能 Recall:深刻なデータ漏えいを証明する TotalRecall という PoC」ですので、よろしければ、ご参照ください。同じようなことは、2024/06/12 の「Windows の検索プロトコルを悪用するフィッシング:ローカルとリモートの認識を混乱させる」でも感じました。なお、米国議会での Brad Smith の証言についても追いかけていますので、続報に期待してください。
IoT OT Security News 
You must be logged in to post a comment.