高まる懸念:Windows Recallから全データを抽出できるツールを、研究者がリリース
マイクロソフトが最近発表したWindowsの新AI機能、「Recall」。プライバシーやセキュリティに関する懸念からセキュリティ業界では否定的な意見が多数聞かれており、「マイクロソフトはRecallをリコールすべき」という見解を示す研究者もいる。そんな中、「Recall機能からデータを抽出し、表示させる」ことのできるツールがリリースされたことで、同機能が抱えるリスクがますます浮き彫りになった。
Recall機能の概要
Recall機能は、ユーザーが操作する画面を5秒ごとに撮影し、そのスクリーンショットをローカルに保存してAIで分析・抽出し、検索可能な状態にするというもの。ユーザーはこれらのデータを利用することで、過去に自らが行った操作や閲覧したコンテンツなどを「思い出す」ことができる。ユースケースを考えてみると、例えば、ある料理サイトでレシピを調べるとする。その時点では実際に料理を作らず、数日後に「あのレシピを試してみたいけれどサイト名が思い出せない」という状況になったとしても、Recallで検索すれば当該レシピのページを「思い出す」ことができる。
このように、一見便利に思えるRecallだが、プレビュー版を試したセキュリティ研究者たちによれば、撮影されるスクリーンショットが保存される先は暗号化されていないSQLiteデータベースであり、サイバー犯罪者などが簡単に抜き取れる恐れのある状態だという。
Recallのデータを自動抽出できるツール、「TotalRecall」
Recallが悪意あるハッカーたちに悪用されかねないものであることについて警鐘を鳴らそうと、サイバーセキュリティ戦略家でエシカルハッカーのAlex Hagenah氏がGitHub上でリリースしたツールが、「TotalRecall」。SF映画「トータル・リコール」にちなんだ名が付けられたこのデモツールは、Recall機能がWindows PC上のデータベースに保存するあらゆる情報を抜き出す性能を持つとされる。
Hagenah氏によれば、TotalRecallはRecallデータベースがPC上のどこにあるかを自動で割り出し、データ抽出専用のフォルダ内にファイルのコピーを作成できるという。すべてのデータはパースされてウインドウタイトルやタイムスタンプ、画像トークンが抽出されるので、ユーザーは特定期間でフィルタリングしたり、キーワード検索をかけたりすることが可能。またTotalRecallは、データに関するサマリーも生成してくれるという。
Recallのサイバーリスクが浮き彫りに
6月18日に本格ローンチが予定されるRecallだが、Hagenah氏がTotalRecallをリリースしたのには、想定し得る悪用シナリオを提示し、マイクロソフトにローンチ前の改良を促すという目的がある。Recallが画面の内容を絶えず保存するものであることを考えると、TotalRecallのようなツールが万が一悪意ある攻撃者に使用された場合、Eメールでやり取りされる業務情報やWhatsAppなどで交わされる個人的な会話をはじめ、多種多様な情報を閲覧・窃取される危険性が生じるといっても過言ではない。
リコールを求める声も マイクロソフトの今後の動きに注目
Recallの潜在的なリスクに関しては、著名な研究者のKevin Beaumont氏が再三指摘しており、TotalRecallも、Beaumont氏によるRecallの調査結果を踏まえて作られたもの。同氏は、Recallがどれほどの量の情報を取得しているか、また取得される情報を抽出するのがいかに簡単であるかを記したレポートの中で、「マイクロソフトはRecallをリコールし、ふさわしい機能に作り変えて後日リリースすべき」との見解まで披露していた。
Beaumont氏をはじめ、多数のセキュリティ関係者やユーザーがRecallに批判的な見解を示している上、今回TotalRecallというツールがリリースされたことで、第三者によるRecallからのデータ抽出が可能であるという事実が改めて示された。マイクロソフトがこういった動きにどのような反応を見せるのか、今後の動向がますます注目される。
関連記事

Threat Report
AI
Bitlocker
Copilot
プライバシーの悪夢?Windows 11のAI新機能「Recall」に懸念の声
2024.05.23
AI
Bitlocker
Copilot