コルタナ(Cortana)さんと遊ぼう――Cortanaを乗っ取る“いけない”遊びとは:その知識、ホントに正しい? Windowsにまつわる都市伝説(60)(2/3 ページ)
いけない遊び……音声ファイルでCortanaを乗っ取る
CortanaはWindows 10で初めて提供された機能ですが、音声認識機能はWindows Vistaから標準搭載されています。この音声認識機能は、障がい者のためのコンピュータ操作を支援する機能として提供され、Windows 10でも引き続き提供されています。
Windowsの音声認識機能は音声コマンドでさまざまな操作を実行できるため、Windows Vistaが登場した際には、“悪意のある音声コマンドを録音した音声ファイル”を利用して、Windowsのセキュリティを侵害できるのではないかと話題になりました。
その可能性は否定できないものの、音声認識機能が利用可能になっていて、マイクとキーボードが利用できること、「ユーザーアカウント制御(UAC:User Account Control)」が無効にされていること(音声認識はUACプロンプトではオフになるため)など、さまざまな条件がそろわなければ攻撃を成功させるのは困難であることがすぐに示されました(画面3)。
- Issue regarding Windows Vista Speech Recognition[英語](Microsoft Security Response Center Team、2007年1月31日)
画面3 Windows Vistaから利用可能になった音声認識機能。音声だけで「ファイル名を指定して実行」を開き、任意のコマンドラインを入力して実行できるが、UACプロンプトを回避することはできない。UACが要求されないシャットダウンや再起動の操作(shutdownコマンドの実行)は、音声だけでも実行できるCortanaは標準的なインストールやアップグレードで有効になり、既定で「コルタナさん」という音声で応答(聞き取りを開始)し、誰にでも応答するようになっています。オプションで、自分だけに応答するように声を覚えさせることもできますが、既定の動作仕様は、セキュリティ上問題になることはないでしょうか(画面4)。
内蔵のマイクとスピーカーを備えたノートPCで、Cortanaへの命令を録音したものを再生してみたところ、PCから再生される音声にCortanaが応答することはありませんでした(画面5)。
近くにある別のPCで音声を再生すると、うまく音を拾えれば、Cortanaが反応します(写真1)。また、ノートPCにUSBスピーカーを接続して試してみると、同じノートPCで再生した音声にCortanaが反応しました(写真2)。
このように、悪意のある攻撃者は、Cortanaへの命令を含む音声ファイルを再生させることで、Cortanaに応答させることは可能なようです。ただし、できることは“いたずらレベル”と考えてよいかもしれません。なぜなら、Cortanaはパーソナルアシスタントであり、システム設定を変更するような操作は実行できないからです。
例えば、シャットダウンするようにCortanaに命令しても、「[スタート]メニューを開くと、電源ボタンがあります」と案内してくれるだけです。ましてや、UACによる権限の昇格が必要なタスクを実行する機能をCortanaは持ち合わせていません。
しかしながら、悪意のある音声を再生させて、アプリを次々に開始したり、大量のアラームを設定したり、大量のBing検索を実行させたりして、ユーザーの作業を邪魔したり、システムリソースを大量に消費させたりといった迷惑行為は可能かもしれません。また、Bing検索を利用して、不正なWebサイトに誘導するなんてこともあるかもしれません。
Cortanaを利用した攻撃は、「攻撃用の音声を、その音声と同じ言語環境で、CortanaがオンになっているWindows 10のマイクで認識できる」という、極めて限定された状況が成立しなければ成功しないので、それほど気にする必要はないでしょう。どうしても気になるのなら、Cortanaを利用しないのであれば、無効にしておけばよいだけです。Cortanaが常駐しない分、PCのリソースを節約することにもなります。Cortanaを利用することがあるのなら、自分の声だけに応答するように設定を変更しておくと安心でしょう。
最後に、Cortanaに関する都市伝説を2つ紹介しておきましょう。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。