セキュリティ

Windows 11の全履歴をAIで遡る「Recall」機能からデータを抽出できるツールをセキュリティ研究者が公開、「金庫は頑丈だが配送トラックは違う」


MicrosoftのWindows 11向けAI機能「Recall」を巡り、セキュリティ研究者のアレックス・ハーゲナ氏が、ユーザーの認証後にRecallの保存データを取得できるツール「TotalRecall Reloaded」を公開しました。Recallは2024年の大きな批判を受けて設計が見直され、Windows Hello認証や仮想化ベースの保護を備える仕組みに改められていましたが、今回の研究はその保護の外側にある処理経路が新たな懸念になり得ることを示したものです。

xaitax/TotalRecall: This tool extracts and displays data from the Recall feature in Windows 11, providing an easy way to access information about your PC's activity snapshots.
https://github.com/xaitax/TotalRecall

Microsoft faces fresh Windows Recall security concerns | The Verge
https://www.theverge.com/report/912101/microsoft-windows-recall-new-security-concerns-response

"TotalRecall Reloaded" tool finds a side entrance to Windows 11's Recall database - Ars Technica
https://arstechnica.com/gadgets/2026/04/totalrecall-reloaded-tool-finds-a-side-entrance-to-windows-11s-recall-database/

Recallは、PC上で見た画面を継続的にスナップショットとして記録し、過去の作業内容を後から検索しやすくするCopilot+ PC向け機能です。

MicrosoftがWindows 11の新AI機能「Recall」を発表、PCで見たもの行ったことをすべて記録しあとから検索できるパワフルすぎるAI検索機能 - GIGAZINE


しかしその初期実装では、スクリーンショットや利用履歴を含む巨大なデータベースが暗号化されないまま保存されているとして強い批判を受けました。

Windowsの操作全記録AI「Recall」についてセキュリティ上の問題が露呈しMicrosoftが機能のデフォルト無効化を発表 - GIGAZINE


その後Microsoftは配信を約1年延期し、ローカル保存データの暗号化やWindows Helloによる閲覧制限、機密情報の除外強化、既定で無効化する設定変更などを実施していました。

WindowsのAIによるPC履歴検索機能「リコール」がようやく一般公開へ、画面に表示されている情報に基づいた操作をAIで自動実行する「Click to Do」も - GIGAZINE


今回公開された「TotalRecall Reloaded」は、2024年にハーゲナ氏が発表した「TotalRecall」の後継となるツールです。

Windows11のすべてを保存する「Recall」機能の記録データからあらゆるものを抽出する「TotalRecall(トータル・リコール)」 - GIGAZINE


ハーゲナ氏はRecallのデータベースそのものは「金庫のように堅牢」だとしつつ、認証後にデータを受け渡す別プロセス「AIXHost.exe」が弱点になっていると説明しています。

ツールは管理者権限なしでAIXHost.exeにDLLを注入し、ユーザーがRecallを開いてWindows Helloで認証するのを待った後、Recallから渡されるスクリーンショット、OCRで抽出されたテキスト、そのほかのメタデータを横取りできる仕組みとのことで、ハーゲナ氏はこれを「金庫は頑丈だが配送トラックは違う」と表現しています。


IT系メディアのArs Technicaによると、ユーザーが認証した後であれば新たに記録される内容だけでなく、Recallが過去に記録していたデータにもアクセスできるとのこと。さらに、Windows Hello認証がなくても、直近のRecallスクリーンショットの取得や一部メタデータの収集、Recallデータベース全体の削除といった操作が可能だとされており、Recallが画面上の文章、メッセージ、電子メール、文書、閲覧履歴など幅広い情報を保持する点も懸念材料として挙げられています。

Microsoftはハーゲナ氏から3月6日に報告を受けた後、4月3日にこの問題を「脆弱(ぜいじゃく)性ではない」と分類し、意図した保護と既存の制御の範囲内にあるとの見解を示しました。Microsoftは「認証後の利用可能時間にはタイムアウトや連続試行防止策がある」と説明していますが、Recall自体が大量の個人データを蓄積する以上、PC本体とWindows Helloの代替PINにアクセスできる相手には依然として大きな情報流出リスクがあります。


なお、SignalやBrave、AdGuardなど一部アプリはRecallに自分たちの画面を記録させない回避策をすでに導入しています。

Microsoftの「Recall」をブロックするためチャットアプリの「Signal」がスクリーンショット撮影を制限、「Microsoftは他に選択肢を与えなかった」と語る - GIGAZINE

この記事のタイトルとURLをコピーする

・関連記事
リリース延期になったWindowsのPC操作履歴検索AI「Recall」に施されたセキュリティ対策の詳細が明らかに - GIGAZINE

Microsoftの「Recall」はファイルを暗号化するなど改良が加えられているがPINだけで実行できるため機密データ保護措置はまだ信頼できないとの指摘 - GIGAZINE

Windows 11の「Recall」は機密情報フィルターがオンになっていてもクレジットカード番号のスクショを撮影してしまうという報告 - GIGAZINE

物議を醸したWindows 11の「Recall」機能のテストがついにスタート - GIGAZINE

・関連コンテンツ

in AI,   ソフトウェア,   セキュリティ, Posted by log1i_yk

You can read the machine translated English article A security researcher has released a too….