Vistaの音声コマンド悪用は可能――Microsoftがコメント

Windows Vistaの音声認識機能を使ってコマンドを実行できてしまう問題について、Microsoftがブログで見解を発表した。

[ITmedia]

　Windows Vistaの音声認識機能を使ってコマンドを実行できてしまう問題が指摘されたことについて、米Microsoftは1月31日、技術的には可能だと認めたものの、それほど心配すべき問題ではないと説明した。

　Microsoftはセキュリティレスポンスセンターのブログで見解を発表し、攻撃者がWindows Vistaの音声認識機能を使ってシステムに意図しない行動をさせることは、技術的には可能だと認めた。

　例えば「コピー」「削除」「終了」などのコマンドが音声ファイルで再生されてスピーカーから流れると、それがマイクで拾われ、Vistaの音声認識機能によってコマンドが実行される可能性があるという。

　ただMicrosoftによれば、攻撃が成功するためには標的とするシステムで音声認識機能が事前に起動・設定されていて、スピーカーとマイクを接続してスイッチが入っている必要がある。スピーカーやマイクの位置、マイクの反応、発音の明瞭さ次第では攻撃は難しくなる。ユーザーがPCの前にいれば音が聞こえ、操作が実行されているのも目に入る。

　新規ユーザー作成などの機能は、UACで管理者権限を要求されるため実行できないとMicrosoftは指摘。UACプロンプトはデフォルトで、音声コマンドを使った操作ができないようになっているという。

　Windows Vistaは主に障害を持ったユーザーのため、高度な音声認識が組み込まれ、コマンド操作が容易になったことからこのような問題が浮上したとMicrosoftは釈明し、報告を深刻に受け止めて調査に当たっているが、それほど心配すべき問題ではないと説明している。