Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Hi, Cortana
Search
yasulib
April 30, 2018
Technology
1.5k
2
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Hi, Cortana
すみだセキュリティ勉強会2018その1
http://ozuma.sakura.ne.jp/sumida/2018/03/22/38/
yasulib
April 30, 2018
More Decks by yasulib
See All by yasulib
HTTP2とHTTPヘッダインジェクションについて
yasulib
6
4.3k
Other Decks in Technology
See All in Technology
日本 Fintech 未来予測レポート 2027〜2028年(手動編集版)
8maki
0
2.2k
ACE-Step-1.5で見る 音楽生成AIのしくみと“破綻だけ直す”Retake機能の開発【zennfes spring 2026 登壇資料】
personabb
1
170
小さく始める AI 活用推進 ― 日経電子版 Web チームの事例/nikkei-tech-talk47
nikkei_engineer_recruiting
0
240
エラーバジェットのアラートのタイミングを考える.pdf
kairim0
0
140
Disciplined Vibes: Scaling AI-Assisted Engineering
sheharyar
0
140
タクシーアプリ『GO』の実践的データ活用
mot_techtalk
3
190
SIer20年! 培ったスキルがスタートアップで輝く時
shucho0103
0
850
チームで進めるAI駆動アジャイル×ウォーターフォール
kumaiu
0
160
Agentic Web
dynamis
1
210
社内 AI エージェント Synapse と セマンティックレイヤーの育て方
hiroakis
2
1.8k
MIERUNE JCT 発表資料「宇宙から伊能忠敬ごっこ」
syuchimu
0
220
AAIFに入ってみた ~内から見えるコミュニティ動向~
sato4
0
180
Featured
See All Featured
B2B Lead Gen: Tactics, Traps & Triumph
marketingsoph
0
140
The SEO Collaboration Effect
kristinabergwall1
1
480
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
Claude Code のすすめ
schroneko
67
230k
Game over? The fight for quality and originality in the time of robots
wayneb77
1
200
Ten Tips & Tricks for a 🌱 transition
stuffmc
0
130
Un-Boring Meetings
codingconduct
0
310
HTML-Aware ERB: The Path to Reactive Rendering @ RubyCon 2026, Rimini, Italy
marcoroth
1
180
Max Prin - Stacking Signals: How International SEO Comes Together (And Falls Apart)
techseoconnect
PRO
0
180
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
11
940
A Guide to Academic Writing Using Generative AI - A Workshop
ks91
PRO
1
320
The Power of CSS Pseudo Elements
geoffreycrofte
82
6.3k
Transcript
Hi, Cortana すみだセキュリティ勉強会 2018/04/30 yasulib 1
内容について •Cortanaとは •Cortanaが保存するデータ •Cortanaが送るデータ 2
Cortanaとは 3
Cortanaとは •Windows10に搭載されたデジタルエージェント • AIアシスタント 4 https://support.microsoft.com/ja-jp/help/17214/windows-10-what-is
今日話す内容 •Cortanaの保存するデータや通信に着目 • 正直、通信についてはよくわからない点も多いです •あんまり使い込めていないのでCortanaの便利さはま だよくわかっていません •Windows10を対象とさせてください • 他のOSでも動くようです •
Windows 10 Mobile, Windows Phone8.1などなど 5
Cortanaとは •Windows10に搭載されたデジタルエージェント 6 入力方法は2種類 ・文字で入力 ・声で入力「コルタナさん、…」
類似製品 •Siri(Apple) •Amazon Echo •Google Home 7 https://store.google.com/jp/product/google_home https://www.amazon.co.jp/dp/B071LMG8BQ
Googleで検索すると 8
Googleで検索すると 9
コルタナさんに聞いてみた 10
コルタナさんに聞いてみた 11
カイル君って誰? 12 http://waral.club/wp-content/uploads/2016/08/netsns_0046-1.jpg
コルタナさんに聞いてみた 13
面白かった・気になったもの 14 0÷0 は定義されていません
Cortanaが保存するデータ 15
フォルダパス C:¥Users¥<account名>¥AppData ¥Local¥Packages¥Microsoft.Windows.Cortana_XXXXX 16
2つのデータベースファイル IndexedDB.edb ¥AppData¥Indexed DB¥IndexedDB.edb CoratanaCoreDb.dat ¥LocalState¥ESEDatabase_CortanaCoreInstance¥CoratanaCoreDb.dat 17
IndexedDB.edb 18 fileコマンドで調べてみる
IndexedDB.edb •拡張子edbとは •edb : ESE DataBase •ESE : Extensible Storage
Engine • edbはWindowsの至るところで使われている • IE, Edge • Windows Index Search • SRUM • Windows Update • Exchange • Active Directory • etc…(Cortana含む) 19
JET Blue 少し脱線して •JET : Joint Engine Technology • ESEの呼び名として使われることがある
• ESE関係のAPIの名前は Jet* •JETには2種類ある(互換性はない) • JET Blue : ESE • JET Red : Microsoft Office Access 20 https://msdn.microsoft.com/EN-US/library/gg294078(v=exchg.10).aspx
ツール 21 • esentutl(Windows標準) • ESEDatabaseView • Libesedb • その他
Cortanaが保存するデータ 22 いくつか興味深いものをピックアップ •位置情報 •住所による通知 •リマインダ
位置情報 23
位置情報 24 Latitude(緯度) Longitude(経度) 35.68 139.76 少しずれてるので 多分、丸の内あたり
住所による通知 25
リマインダ 26
Cortanaが送るデータ 27
Cortanaが送るデータ 28 基本、投影のみのためスライド削除
Cortanaが送るデータ 次は音声入力について 29
音声入力 音声入力時には音声をWebSocketで送っているように見える 30 GET https://websockets.platform.bing.com/ws/cu/v3 HTTP/1.1 (snip) Set-Cookie: CUCookie=AAAAABAAAAB6(snip); domain=bing.com;
GET https://www.bing.com/speech_render? speech=1&input=2&form=WNSBOX&cc=JP&setlang=ja HTTP/1.1 Cookie: CUCookie=AAAAABAAAAB6(snip); HTTP/1.1 101 Switching Protocols (マイクで受けた音声の送信)「明日の天気」 HTTP/1.1 200 OK (snip) <title>明日の天気 - Bing</title>
音声入力 WebSocketの通信 31
音声入力 WebSocketの通信 32 基本、投影のみのためスライド削除
音声入力 WebSocketの通信 33 明日 明日の 明日の手 明日の天 明日の天気 音声データ 音声データ
音声データ 音声データ
まとめ 34
まとめ •人によって取得されるデータの許容範囲は異なる •個人的に一番気になったのは音声データ • 意図しない音が入ってしまうかも • コルタナさんが聞く状態になるまではwebsocketで送られな い(ように見える) • コルタナさんの音声認識の起動トリガ
• 「コルタナさん」って話かける • Windows+Cを押す • コルタナさんの入力欄の右にあるマイクアイコンを押す • リスクを把握した上での使用が大事 • どういったリスクがあるかはより調べる必要がありそう 35
まとめ もしご存知なら情報いただきたいです •音声を外部に送信するマルウェア •盗聴探知機に引っかからない盗聴器 ソフトウェアの動作から悪意の有無を判断するのは難しいと思う 36
Thank you for your time :) 37
yasulib
8maki
personabb
nikkei_engineer_recruiting
kairim0
sheharyar
mot_techtalk
shucho0103
kumaiu
dynamis
hiroakis
syuchimu
sato4
marketingsoph
kristinabergwall1
chriscoyier
schroneko
wayneb77
stuffmc
codingconduct
marcoroth
techseoconnect
tammyeverts
ks91
geoffreycrofte
