Microsoft は、Copilot+ PC に Fetch と呼ばれる新機能を導入しました。同社は、 Windowsでの特定の情報の検索を大幅に容易にしたいと考えています。ただし、データ保護の専門家は、この機能の使用に対して明確に警告しています。
Windows が物議を醸す機能を導入
Microsoft は Web サイトで次のように説明しています。 「 Copilot+ PC で Fetch を使用すると、デバイスで表示したコンテンツを見つけることができます。 「具体的には、これは新機能が「数秒ごとにアクティブな画面のスナップショットを取得する」ことを意味します。その背後にあるアイデアは、ユーザーがワンクリックで時間を巻き戻すことができるということです。
これにより、特定の日時に何をしたかを確認できます。ユーザーが PC 上でアクセス、表示、入力したすべての情報がオンデマンドで文書化され、検索に直接利用できるようになるためです。この機能は現在まだプレビュー段階にあります。
Microsoft は次のように説明しています。「このフェーズでは、顧客からのフィードバックを収集し、企業顧客がオンデマンド データを管理および制御するためのより多くのコントロールを開発し、全体的なユーザー エクスペリエンスを向上させます。 Snapdragon X シリーズ プロセッサを搭載していないデバイスでは、Fetch を実行するには Windows Update をインストールする必要があります。」
読書のヒント: Windows 10 アップデートにより多数の新機能が利用可能になります
オンラインバンキング中の機密データも保存する機能
しかし、この新機能は専門家から強い批判にさらされている。自身も Microsoft で働いていたセキュリティ研究者の Kevin Beaumont 氏は、DoublePulsar に関するブログ投稿で検索に対して警告しています。この機能は、機密データをスクリーンショット経由で PC のローカル ハード ドライブに保存することもできます。 「たとえば、オンライン バンキングにログインすると、口座番号、口座残高、購入内容などの情報がオンデマンド データベースに追加されます」とボーモント氏は言います。
Microsoft もこの問題を認識しており、Web サイトで次のように認めています。「パスワードや銀行口座番号などの情報は隠されていません。このデータは、特に Web サイトが次のような標準のインターネット プロトコルに準拠していない場合、デバイスに保存されている記録に含まれている可能性があります。 B. 隠しパスワードの入力。」
これはサイバー犯罪者がデータを盗むための扉を開くことになるからです。 Beaumont 氏によると、最近のマルウェアは主にローカルに保存されているブラウザのパスワードを盗むことに重点を置いています。 「言い換えれば、悪意のある攻撃者がシステムにアクセスすると、すでにローカルに保存されている重要なデータベースが盗まれていることになります。これを簡単に拡張して、Copilot の検索機能によって記録された情報を盗むことができるようになりました。」
新しい機能を制限する方法は次のとおりです
しかしMicrosoftは、新機能がどのデータを文書化するかをユーザーが制御できる必要があると説明している。この機能の設定には、タスクバーの新しい取得シンボルからアクセスできます。そこで、Retrieval がどのような情報を収集し、デバイスに保存するかを決定できるはずです。
たとえば、特定のアプリや Web サイトをスクリーンショットから除外する必要があります。 「さらに、必要に応じて、タスクバーの取得アイコンを使用して、録音を一時停止したり、保存されている録音の一部またはすべてを削除したり、デバイスからすべての録音を削除したりすることができます」と Microsoft は Windows の新機能について報告しています。
出典: Microsoft、DoublePulsar