Windows 11「Recall」に新たな脆弱性か　記録データを抽出可能、研究者が指摘

Vox Mediaは2026年4月15日(米国時間)、「Microsoft faces fresh Windows Recall security concerns｜The Verge」において、Windows 11のAI機能「Recall」から新たな問題が発見されたと報じた。

RecallはCopilot+ PC専用のAI機能で、過去のコンピュータの操作を記録し、タイムラインやセマンティック検索による過去のスナップショットを閲覧可能にする。忘れかけていた操作の回想を可能にする便利なツールだが、発表当初よりセキュリティ研究者から多くの問題が指摘され、一時は「悪夢のようだ」と非難された経緯がある。

Microsoftはこれら懸念を払拭するために、Windows Helloによる保護を実装するなど対策を進め、現在は安全に利用できるとしている。しかしながら今回、セキュリティ研究者のAlex Hagenah氏が新たなセキュリティ上の問題を発見し、すべてのコンテンツの抽出に成功したという。

関連記事：Microsoft、AI機能「Recall」をようやく正式リリース - 課題は解消された？ | TECH+(テックプラス)

Recallの操作画面 - 引用：Microsoft

Recallはなぜ危険とされるのか？機密情報が記録される仕組み

Recallは過去の操作を記録する際に、画面上のテキストも記録する特徴がある。これはセマンティック検索を可能にするために必要とされ、パスワードやクレジットカード番号を含む個人情報もテキストデータとして記録する。

つまり、Recallを使用すると自動的にユーザーの管理外で機密情報が繰り返し保管されることになる。Recallに脆弱性が存在すれば、攻撃者は容易に機密情報を収集することが可能で、潜在的にリスクの高い機能と言える。

2024年、Hagenah氏はRecallの問題点を明らかにし、実証ツールとして「TotalRecall」を公開した。これはRecallによって記録されたすべての情報を自動的に抽出して表示する攻撃ツールで、発表当時はリスクの高さを証明するツールとして注目された。

Recallの対策は不十分なのか？レンダリング処理に新たな問題

Microsoftは問題の発覚後、Windows Helloによってコンテンツを保護し、仮想化ベースのセキュリティエンクレーブによる安全な保管環境を構築した。研究者もその堅牢性を認めており、データは安全だとしている。

しかしながら今回、そのデータをレンダリングするプロセスに脆弱性が存在することが特定された。研究者は新しい実証ツールとして「TotalRecall Reloaded」を公開。プロセスインジェクション攻撃を介してDLLインジェクションを成功させ、ユーザー操作を伴う情報流出を可能にすると説明している。

攻撃にはローカル環境にマルウェアを展開する必要があるものの、保護されたデータをユーザーの意図しない方法で流出させることができる。研究者は「金庫の扉はチタン製だが、その隣の壁は石膏ボードだ」と述べ、Microsoftが実装したセキュリティ対策は不完全だと指摘している。

なぜMicrosoftは「脆弱性ではない」と判断したのか？

この研究結果は2026年3月、責任ある情報開示に基づきMicrosoftに通知された。しかしながら、同社は「脆弱性ではない」と述べ、報告をクローズしたとされる。MicrosoftはVox Mediaの問い合わせに対して複数の保護機能の存在を主張し、悪意のあるクエリーの影響は制限されるとして、報告のクローズを正当化したという。

研究者はMicrosoftのこの回答について異議を唱えている。同社が主張した保護機能は回避可能で、さらに「最も問題視しているのは、公式発表で(仮想化ベースのセキュリティ)エンクレープが「潜在的なマルウェアの侵入を防ぐ」と説明している点は、明らかにそうではありません」と述べている。

どちらの主張が正しいのかは定かでないが、Vox MediaはMicrosoftが問題を仕様として捉え、そもそも脆弱性として考えていないことを指摘している。これはWindows環境にマルウェアが展開された時点で画面のスクリーンショットを自由に撮影できるためで、攻撃者はRecallから情報を窃取しなくても同じデータを正常な処理の一環として収集できることによる。

この考え方は一理ある。しかし暗号化された過去の記録を窃取できてしまう問題を放置してよい理由にはなっていない。対策には技術的困難を伴うと予想されるが、Microsoftには解決に向けた取り組みが望まれている。