MicrosoftのWindows 11向けAI機能「Recall」を巡り、セキュリティ研究者のアレックス・ハーゲナ氏が、ユーザーの認証後にRecallの保存データを取得できるツール「TotalRecall Reloaded」を公開しました。Recallは2024年の大きな批判を受けて設計が見直され、Windows Hello認証や仮想化ベースの保護を備える仕組みに改められていましたが、今回の研究はその保護の外側にある処理経路が新たな懸念になり得ることを示したものです。
Windows 11の全履歴をAIで遡る「Recall」機能からデータを抽出できるツールをセキュリティ研究者が公開、「金庫は頑丈だが配送トラックは違う」
GIGAZINE / 2026/4/16
📰 ニュースSignals & Early TrendsIdeas & Deep AnalysisTools & Practical Usage
要点
- Windows 11の「Recall」はPCの全履歴をAIで遡って参照できる機能だが、これに対してセキュリティ研究者がデータ抽出のためのツールを公開し、悪用可能性が論点になっている
- 研究者は「金庫は頑丈でも配送トラックは別」と例えて、システム側の保護だけでは不十分で、実装・運用・周辺経路が抜け道になり得る点を示唆した
- Recall由来の情報が抽出されるリスクは、プライバシー保護や権限管理の設計見直しを迫る可能性がある
- 本件は、生成AI的な“検索・再構成”の便利さが、攻撃面(情報取得・復元)としても働き得ることを改めて浮き彫りにした
MicrosoftのWindows 11向けAI機能「Recall」を巡り、セキュリティ研究者のアレックス・ハーゲナ氏が、ユーザーの認証後にRecallの保存データを取得できるツール「TotalRecall Reloaded」を公開しました。Recallは2024年の大きな批判を受けて設計が見直され、Windows Hello認証や仮想化ベースの保護を備える仕組みに改められていましたが、今回の研究はその保護の外側にある処理経路が新たな懸念になり得ることを示したものです。
この記事の続きは原文サイトでお読みいただけます。
原文を読む →
