Microsoftの「Recall」はファイルを暗号化するなど改良が加えられているがPINだけで実行できるため機密データ保護措置はまだ信頼できないとの指摘

ユーザーのPC操作を細かく画面撮影し、光学式文字認識(OCR)で情報をスキャンして後からAIで検索できるようにするWindowsのAI機能「Recall(回顧)」が試験的に提供され始めたため、テクノロジー系メディア等がその仕様を確認してレビューしています。その中で、Recallを起動する際に求められる生体認証が話題となりました。

Microsoft Recall on Copilot+ PC: testing the security and privacy implications | by Kevin Beaumont | Apr, 2025 | DoublePulsar
https://doublepulsar.com/microsoft-recall-on-copilot-pc-testing-the-security-and-privacy-implications-ddb296093b6c

In depth with Windows 11 Recall—and what Microsoft has (and hasn’t) fixed - Ars Technica
https://arstechnica.com/gadgets/2025/04/in-depth-with-windows-11-recall-and-what-microsoft-has-and-hasnt-fixed/

RecallはPCの画面を連続してキャプチャすることで情報を保存する機能ですが、クレジットカード番号など機密性の高い情報を保存することで漏えいのリスクがあるとして、たびたびリリースが延期されています。Microsoftは問題があるとされた機能の改善を図っており、2025年4月にはリリースの前段階として限定的なリリースを行いました。

Microsoftが二度の延期を経てついにCopilot＋ PC向けにRecallのリリースプレビュー版を展開 - GIGAZINE

テクノロジー系メディアのArs Technicaやセキュリティ専門家のケビン・ボーモント氏がRecallを試し、いくつかの利点・欠点を挙げています。

まず、Recallはオプトイン、つまりユーザーが明示的に許可しないと機能しないようになっており、PCのセットアップ時にRecallを有効化するかどうか聞かれるそうです。

ボーモント氏は「有効化の際には関連するリスクについて十分に説明されていない」と批判しつつ、「はい」と「いいえ」ボタンの両方を同じ色にしている点がMicrosoftの功績と言えると認めています。このようなソフトウェアでは、しばしば企業側に有利な選択肢を目立つよう色付けし、反対側の選択肢を地味な色にすることで、色付けされた選択肢に誘導するというパターンが見られますが、Microsoftはこの慣行を採用しませんでした。

Windowsにサインインすると、Recallは「Windows Hello」を使って有効化するよう求めてきます。その後Recallはバックグラウンドに消え、システムトレイに目のようなアイコンが表示されるだけになります。

ところが、このWindows Helloに問題があるとボーモント氏は指摘しています。Microsoftは「Recallを起動して使用するには、Windows Helloで顔認識または指紋のいずれかの生体認証オプションを少なくとも1つ有効にする必要があります」「Recallを起動したり、Recallの設定を変更したりするたびに、Windows Helloで本人確認を求めます」と説明しており、あたかも起動時は毎回生体認証が必要かのように思えますが、実はそうではありません。

ボーモント氏いわく、生体認証が必要なのは初期設定時のみで、初期設定後の起動時は4桁のPINを使用するだけでいいそうです。PINを知っている人であれば誰でも起動できるということで、ボーモント氏は「パートナーに触らせたところ、たった5分で私がPCで行ったすべての操作にアクセスできてしまった」というエピソードを交えつつ、これはMicrosoftの大きなミスだと指摘しました。ただ、あくまでこれはテスト段階のリリースであるため、今後変わる可能性があります。

その他には、これまでスクリーンショットとOCR化されたテキストが平文で保存されていたのが暗号化されたなどの改良点が見られました。これについてArs Technicaは「MicrosoftはRecallの最大の問題点も解決したようだ」と評しています。

一方でフィルタリングが適切に機能しないなどの問題もありました。Recallはクレジットカード番号など機密性の高い情報をフィルタリングして記録しないようにしていますが、ボーモント氏が試したところしっかり記録され、後から「クレジットカード」で検索した時に番号が出てしまったそうです。

また、Recallが何かをフィルタリングした際はシステムトレイのステータスアイコンが小さな三角形に変わり、「一部のコンテンツがフィルタリングされています」と表示するそうですが、一体どのアプリの何の文字をフィルタリングしたのかがわからない点が少々厄介だとArs Technicaは指摘しました。

なお、Recallで取得されたデータはローカルに保存されるため、外部へ漏れる可能性は多少なりとも抑えられています。スクリーンショットを保存する容量が足りないという問題も起こり得ますが、Ars Technicaはこの点を「PCの使用頻度やフィルタリングする項目数にもよるが、1日当たり数百MBの画像が保存される。1TB SSDを搭載したシステムではデフォルトで150GBの容量が割り当てられているが、そのうち25GBだけで数カ月分のデータを保存できるだろう」と説明しています。

Recallに保存してほしくないアプリやサイトは除外リストに加えることもできます。ブラウザのシークレットモードもキャプチャされません。Ars Technicaがノーマルモードとシークレットモードを2つのウィンドウで同時に並べてみたところ、Recallは画面を一切キャプチャしないという選択を取ったそうです。

ボーモント氏は「Recallのスナップショットとデータベースは暗号化されているため、はるかに優れた設計となっているものの、攻撃者がこの暗号化を回避する方法を発見した場合、大混乱が起こるだろう。Microsoftはこれを認識しており、データベースファイルを暗号化することで阻止しようとしてきたが、ランサムウェア集団がほぼ毎月Windowsのゼロデイ攻撃を仕掛けており、パッチが届くのは数カ月後という現状を見ていると、まずい事態になる可能性がある」と指摘しました。