Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Hi, Cortana
Search
yasulib
April 30, 2018
Technology
2
1.5k
Hi, Cortana
すみだセキュリティ勉強会2018その1
http://ozuma.sakura.ne.jp/sumida/2018/03/22/38/
yasulib
April 30, 2018
Tweet
Share
More Decks by yasulib
See All by yasulib
HTTP2とHTTPヘッダインジェクションについて
yasulib
6
4.2k
Other Decks in Technology
See All in Technology
Python 3.14 Overview
lycorptech_jp
PRO
1
120
品質のための共通認識
kakehashi
PRO
4
370
Jakarta Agentic AI Specification - Status and Future
reza_rahman
0
110
年間40件以上の登壇を続けて見えた「本当の発信力」/ 20251213 Masaki Okuda
shift_evolve
PRO
1
140
たまに起きる外部サービスの障害に備えたり備えなかったりする話
egmc
0
290
ハッカソンから社内プロダクトへ AIエージェント「ko☆shi」開発で学んだ4つの重要要素
sonoda_mj
4
310
re:Invent2025 3つの Frontier Agents を紹介 / introducing-3-frontier-agents
tomoki10
0
250
Strands Agents × インタリーブ思考 で変わるAIエージェント設計 / Strands Agents x Interleaved Thinking AI Agents
takanorig
3
440
2025年 開発生産「可能」性向上報告 サイロ解消からチームが能動性を獲得するまで/ 20251216 Naoki Takahashi
shift_evolve
PRO
2
200
JEDAI認定プログラム JEDAI Order 2026 エントリーのご案内 / JEDAI Order 2026 Entry
databricksjapan
0
140
生成AI時代におけるグローバル戦略思考
taka_aki
0
200
re:Invent 2025 ~何をする者であり、どこへいくのか~
tetutetu214
0
220
Featured
See All Featured
How GitHub (no longer) Works
holman
316
140k
Tips & Tricks on How to Get Your First Job In Tech
honzajavorek
0
390
Code Reviewing Like a Champion
maltzj
527
40k
Visual Storytelling: How to be a Superhuman Communicator
reverentgeek
2
390
Principles of Awesome APIs and How to Build Them.
keavy
127
17k
What’s in a name? Adding method to the madness
productmarketing
PRO
24
3.8k
世界の人気アプリ100個を分析して見えたペイウォール設計の心得
akihiro_kokubo
PRO
63
35k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
35
3.3k
技術選定の審美眼(2025年版) / Understanding the Spiral of Technologies 2025 edition
twada
PRO
115
91k
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
madoxten
47
33k
Thoughts on Productivity
jonyablonski
73
5k
Site-Speed That Sticks
csswizardry
13
1k
Transcript
Hi, Cortana すみだセキュリティ勉強会 2018/04/30 yasulib 1
内容について •Cortanaとは •Cortanaが保存するデータ •Cortanaが送るデータ 2
Cortanaとは 3
Cortanaとは •Windows10に搭載されたデジタルエージェント • AIアシスタント 4 https://support.microsoft.com/ja-jp/help/17214/windows-10-what-is
今日話す内容 •Cortanaの保存するデータや通信に着目 • 正直、通信についてはよくわからない点も多いです •あんまり使い込めていないのでCortanaの便利さはま だよくわかっていません •Windows10を対象とさせてください • 他のOSでも動くようです •
Windows 10 Mobile, Windows Phone8.1などなど 5
Cortanaとは •Windows10に搭載されたデジタルエージェント 6 入力方法は2種類 ・文字で入力 ・声で入力「コルタナさん、…」
類似製品 •Siri(Apple) •Amazon Echo •Google Home 7 https://store.google.com/jp/product/google_home https://www.amazon.co.jp/dp/B071LMG8BQ
Googleで検索すると 8
Googleで検索すると 9
コルタナさんに聞いてみた 10
コルタナさんに聞いてみた 11
カイル君って誰? 12 http://waral.club/wp-content/uploads/2016/08/netsns_0046-1.jpg
コルタナさんに聞いてみた 13
面白かった・気になったもの 14 0÷0 は定義されていません
Cortanaが保存するデータ 15
フォルダパス C:¥Users¥<account名>¥AppData ¥Local¥Packages¥Microsoft.Windows.Cortana_XXXXX 16
2つのデータベースファイル IndexedDB.edb ¥AppData¥Indexed DB¥IndexedDB.edb CoratanaCoreDb.dat ¥LocalState¥ESEDatabase_CortanaCoreInstance¥CoratanaCoreDb.dat 17
IndexedDB.edb 18 fileコマンドで調べてみる
IndexedDB.edb •拡張子edbとは •edb : ESE DataBase •ESE : Extensible Storage
Engine • edbはWindowsの至るところで使われている • IE, Edge • Windows Index Search • SRUM • Windows Update • Exchange • Active Directory • etc…(Cortana含む) 19
JET Blue 少し脱線して •JET : Joint Engine Technology • ESEの呼び名として使われることがある
• ESE関係のAPIの名前は Jet* •JETには2種類ある(互換性はない) • JET Blue : ESE • JET Red : Microsoft Office Access 20 https://msdn.microsoft.com/EN-US/library/gg294078(v=exchg.10).aspx
ツール 21 • esentutl(Windows標準) • ESEDatabaseView • Libesedb • その他
Cortanaが保存するデータ 22 いくつか興味深いものをピックアップ •位置情報 •住所による通知 •リマインダ
位置情報 23
位置情報 24 Latitude(緯度) Longitude(経度) 35.68 139.76 少しずれてるので 多分、丸の内あたり
住所による通知 25
リマインダ 26
Cortanaが送るデータ 27
Cortanaが送るデータ 28 基本、投影のみのためスライド削除
Cortanaが送るデータ 次は音声入力について 29
音声入力 音声入力時には音声をWebSocketで送っているように見える 30 GET https://websockets.platform.bing.com/ws/cu/v3 HTTP/1.1 (snip) Set-Cookie: CUCookie=AAAAABAAAAB6(snip); domain=bing.com;
GET https://www.bing.com/speech_render? speech=1&input=2&form=WNSBOX&cc=JP&setlang=ja HTTP/1.1 Cookie: CUCookie=AAAAABAAAAB6(snip); HTTP/1.1 101 Switching Protocols (マイクで受けた音声の送信)「明日の天気」 HTTP/1.1 200 OK (snip) <title>明日の天気 - Bing</title>
音声入力 WebSocketの通信 31
音声入力 WebSocketの通信 32 基本、投影のみのためスライド削除
音声入力 WebSocketの通信 33 明日 明日の 明日の手 明日の天 明日の天気 音声データ 音声データ
音声データ 音声データ
まとめ 34
まとめ •人によって取得されるデータの許容範囲は異なる •個人的に一番気になったのは音声データ • 意図しない音が入ってしまうかも • コルタナさんが聞く状態になるまではwebsocketで送られな い(ように見える) • コルタナさんの音声認識の起動トリガ
• 「コルタナさん」って話かける • Windows+Cを押す • コルタナさんの入力欄の右にあるマイクアイコンを押す • リスクを把握した上での使用が大事 • どういったリスクがあるかはより調べる必要がありそう 35
まとめ もしご存知なら情報いただきたいです •音声を外部に送信するマルウェア •盗聴探知機に引っかからない盗聴器 ソフトウェアの動作から悪意の有無を判断するのは難しいと思う 36
Thank you for your time :) 37
yasulib
lycorptech_jp
kakehashi
reza_rahman
shift_evolve
egmc
sonoda_mj
tomoki10
takanorig
databricksjapan
taka_aki
tetutetu214
holman
honzajavorek
maltzj
reverentgeek
keavy
productmarketing
akihiro_kokubo
rmw
twada
madoxten
jonyablonski
csswizardry
