Windows Vistaの新機能の1つに,強力な音声認識機能がある。この一見無害に思える機能に,セキュリティ上の問題があると指摘された。音声認識機能を使って,リモートから不正操作がされる可能性があるというのだ。
音声認識機能を使うと,コンピュータに話しかけて,命令を出したり文書を書き取らせたりできる。命令の音声がどこからきたのかは区別されない。命令がコンピュータのスピーカーから発せられたものでも,問題はないのだ。
Sebastian Krahmer氏は,自身のブログで以下のように警告した。「私は昨日,Vistaの音声認識システムを使って,リモートから不正操作しようと思い立った。悪意のあるWebサイトにある音声ファイル,あるいは至る所にあるWeb 2.0の動画などに命令を埋め込むことによって,それらのファイルが閲覧されて音声が再生される間に,攻撃者はリモートからVistaシステム上で命令を実行できるかもしれない」
Krahmer氏がDailydaveメーリング・リストでこのアイデアを再び披露したすぐ後で,George Ou氏は試しにそれを実行に移してみる決心をした。彼は音声による命令が埋め込まれた音声ファイルを作成して,そのファイルを再生したのである。彼のVistaコンピュータはその命令に従って動作した。Microsoftもその後,このぜい弱性を確認した。
このぜい弱性は悪意のある攻撃者に,あらゆる種類の悪意ある音声命令ファイルを作成して,好き放題に暴れる大きな自由を与えてしまうことになる。幸い,Windows Vistaを新規にインストールした場合,音声認識システムはデフォルトで無効になっている。だが,Microsoftはなぜ予備的なセキュリティ・システムを音声認識システムに組み入れなかったのか,Ou氏と同じく筆者も疑問に思わざるを得ない。音声によるパスワードのようなものを不要と判断したことで,同社はWindows Vistaのドアを大きく開けっぱなしにしてしまったのである。
MicrosoftのSecurity Response Centerブログで,Adrian氏は次のように述べた。「音声による命令で,管理者の証明書を求めるUACのプロンプトを表示させることなく,ユーザー作成などの特権を必要とする機能をシステムに実行させることは不可能だ。デフォルトの状態では,音声命令によってUACプロンプトを操作することは不可能だ」
確かにそれは事実だが,それでもファイルの削除や高い権限を必要としないコードの実行,その他の様々ないたずらは可能なのである。従って,どうしても音声命令システムを使う必要があるのなら,せめて作業終了時にマイクを無効にするくらいの対策はしておこう。Microsoftが,近いうちにこの問題の修正プログラムをリリースしてくれることを,筆者は願っている。それまでは,内容の分からない音声ファイルは,慎重に実行する必要がある。さらに,自分のデスクのそばを通るときや,VoIPで自分に電話をかけてくるときに,「シャットダウン」などの言葉を口走る可能性のあるいたずら者にも用心しよう。
