マイクロソフトの「Recall」機能、新たなセキュリティ懸念に直面：データ抽出ツールが再浮上

マイクロソフトが開発したAI搭載のWindows機能「Recall」は、PC上で行われた活動の大部分をスクリーンショットとして記録する機能ですが、そのセキュリティとプライバシーの問題が再燃しています。元々、この機能はサイバーセキュリティ界で「災害」と「プライバシーの悪夢」と評され、設計の再構築とセキュリティ強化を経てリリースが遅れてきましたが、再び懸念が指摘されています。

セキュリティ研究者のアレクサンダー・ハーゲナー氏が「TotalRecall Reloaded」という新しいツールを公開し、Recallからデータを抽出・表示できることを示しました。これは、マイクロソフトが当初の弱点を修正した「TotalRecall」のアップデート版です。

マイクロソフトは、Recallのデータ保存場所を「セキュアな金庫（secure vault）」とし、アクセスにはWindows Helloによる認証（顔や指紋）を必須としました。これにより、ユーザー認証を利用してデータを盗み出そうとする潜在的なマルウェアの試みを制限できるとしています。しかし、ハーゲナー氏は「金庫自体は本物だが、信頼の境界線が早すぎる」と指摘し、TotalRecall Reloadedがこの「潜在的なマルウェア」を伴走させることで、認証プロセスを経た後にRecallが記録したすべてのデータを抽出できると主張しています。

さらに、TotalRecall ReloadedはWindows Hello認証なしで最新のキャプチャデータを取り出したり、キャプチャ履歴全体を完全に消去したりすることも可能です。マイクロソフト側は、ハーゲナー氏からの報告を受け、「意図された保護と既存の制御と矛盾しない」として脆弱性はないと否定しましたが、ハーゲナー氏はタイムアウト保護や再ポーリング（再問い合わせ）の仕組みを回避できると反論しています。彼は特に、マイクロソフトが公式に謳う「潜在的なマルウェアの伴走を防ぐ」という主張が、実際には機能していない点を最大の懸念として挙げています。専門家は、Recallがパスワードや閲覧履歴以上の機密性の高いデータを保存している点を指摘し、マイクロソフトの設計の根本的な問題は「復号化されたコンテンツを保護されていないプロセスにレンダリングして送信している点」にあると警鐘を鳴らしています。

---

背景

「Recall」は、ユーザーのPC上の活動履歴をAIが自動的に記録・検索する画期的な機能ですが、その性質上、極めて広範な個人情報（スクリーンショット、テキスト、閲覧履歴など）を収集します。このため、データ漏洩やプライバシー侵害のリスクが常に指摘されており、マイクロソフトはセキュリティ強化に多大な労力を費やしてきました。今回の懸念は、そのセキュリティ対策の抜け穴を外部から発見されたことに起因します。

重要用語解説

• Recall: マイクロソフトが開発したAI搭載のWindows機能。ユーザーがPC上で行った操作の大部分を自動的にスクリーンショットとして記録し、検索可能にする機能。高い利便性を持つ一方、広範なデータ収集がプライバシー懸念を引き起こしています。
• Windows Hello: Windows OSに組み込まれた生体認証システム。顔や指紋などのバイオメトリクス情報を用いてユーザー認証を行う仕組み。Recallデータへのアクセス制限の主要な手段として利用されています。
• VBS (Virtualization-based Security Enclave): 仮想化ベースのセキュリティ領域。OSの重要なデータや処理を、メインのOS環境から隔離された安全な仮想環境（エンクレーブ）内で実行・保護する技術。データ保護の信頼性を高める目的で採用されています。

今後の影響

本件は、AI機能の利便性とセキュリティ・プライバシー保護のバランスという、現代テクノロジーが直面する根本的な課題を浮き彫りにしました。マイクロソフトは、ユーザーの信頼回復のため、データ処理の透明性を高め、セキュリティ境界線の強化（特にデータレンダリング段階）をさらに進める必要があります。今後の展開として、より厳格なアクセス制御や、データ収集範囲の限定化が求められます。