コルタナ(Cortana)さんと遊ぼう――Cortanaを乗っ取る“いけない”遊びとはその知識、ホントに正しい? Windowsにまつわる都市伝説(60)(2/3 ページ)

» 2016年06月21日 05時00分 公開
[山市良テクニカルライター]

いけない遊び……音声ファイルでCortanaを乗っ取る

 CortanaはWindows 10で初めて提供された機能ですが、音声認識機能はWindows Vistaから標準搭載されています。この音声認識機能は、障がい者のためのコンピュータ操作を支援する機能として提供され、Windows 10でも引き続き提供されています。

 Windowsの音声認識機能は音声コマンドでさまざまな操作を実行できるため、Windows Vistaが登場した際には、“悪意のある音声コマンドを録音した音声ファイル”を利用して、Windowsのセキュリティを侵害できるのではないかと話題になりました。

 その可能性は否定できないものの、音声認識機能が利用可能になっていて、マイクとキーボードが利用できること、「ユーザーアカウント制御(UAC:User Account Control)」が無効にされていること(音声認識はUACプロンプトではオフになるため)など、さまざまな条件がそろわなければ攻撃を成功させるのは困難であることがすぐに示されました(画面3)。

画面3 画面3 Windows Vistaから利用可能になった音声認識機能。音声だけで「ファイル名を指定して実行」を開き、任意のコマンドラインを入力して実行できるが、UACプロンプトを回避することはできない。UACが要求されないシャットダウンや再起動の操作(shutdownコマンドの実行)は、音声だけでも実行できる

 Cortanaは標準的なインストールやアップグレードで有効になり、既定で「コルタナさん」という音声で応答(聞き取りを開始)し、誰にでも応答するようになっています。オプションで、自分だけに応答するように声を覚えさせることもできますが、既定の動作仕様は、セキュリティ上問題になることはないでしょうか(画面4)。

画面4 画面4 常に待機状態にあり、既定で誰からの問いかけにも応答するCortanaは、攻撃に利用されないだろうか?

 内蔵のマイクとスピーカーを備えたノートPCで、Cortanaへの命令を録音したものを再生してみたところ、PCから再生される音声にCortanaが応答することはありませんでした(画面5)。

画面5 画面5 ノートPCの内蔵スピーカーから再生される音声に、内蔵マイクは反応しないようだ

 近くにある別のPCで音声を再生すると、うまく音を拾えれば、Cortanaが反応します(写真1)。また、ノートPCにUSBスピーカーを接続して試してみると、同じノートPCで再生した音声にCortanaが反応しました(写真2)。

写真1 写真1 近くになる別のPCで音声を再生すると、ノートPCのCortanaが反応する
写真2 写真2 ノートPCにUSBスピーカーを接続して再生すると、ローカルPCから再生された音声にCortanaが反応した

 このように、悪意のある攻撃者は、Cortanaへの命令を含む音声ファイルを再生させることで、Cortanaに応答させることは可能なようです。ただし、できることは“いたずらレベル”と考えてよいかもしれません。なぜなら、Cortanaはパーソナルアシスタントであり、システム設定を変更するような操作は実行できないからです。

 例えば、シャットダウンするようにCortanaに命令しても、「[スタート]メニューを開くと、電源ボタンがあります」と案内してくれるだけです。ましてや、UACによる権限の昇格が必要なタスクを実行する機能をCortanaは持ち合わせていません。

 しかしながら、悪意のある音声を再生させて、アプリを次々に開始したり、大量のアラームを設定したり、大量のBing検索を実行させたりして、ユーザーの作業を邪魔したり、システムリソースを大量に消費させたりといった迷惑行為は可能かもしれません。また、Bing検索を利用して、不正なWebサイトに誘導するなんてこともあるかもしれません。

 Cortanaを利用した攻撃は、「攻撃用の音声を、その音声と同じ言語環境で、CortanaがオンになっているWindows 10のマイクで認識できる」という、極めて限定された状況が成立しなければ成功しないので、それほど気にする必要はないでしょう。どうしても気になるのなら、Cortanaを利用しないのであれば、無効にしておけばよいだけです。Cortanaが常駐しない分、PCのリソースを節約することにもなります。Cortanaを利用することがあるのなら、自分の声だけに応答するように設定を変更しておくと安心でしょう。

 最後に、Cortanaに関する都市伝説を2つ紹介しておきましょう。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。