MicrosoftのAI機能「Recall」の脆弱性が露呈 機微情報の漏えいリスク：セキュリティニュースアラート

MicrosoftのAI機能「Recall」はPC画面の自動キャプチャーを通じて履歴検索を可能にするが、フィルター機能の不完全さや認証の脆弱性、VBSのリスクなど多くのセキュリティ・プライバシー課題を抱えていることが検証で明らかとなった。

[後藤大地，有限会社オングス]

　英国のITニュースメディア「The Register」は2025年8月1日（現地時間）、MicrosoftのAIアプリ「Recall」に関する最新のセキュリティ検証結果を報じた。RecallはユーザーのPC画面を定期的にキャプチャーし、その履歴を後から検索可能にする機能でMicrosoftの「Copilot+ PC」に搭載されている。

Microsoft「Recall」機能の脆弱性が露呈、機微情報が漏えいの危険

　Recallには、クレジットカード番号やパスワードなどの機微情報をキャプチャーから除外する「フィルター機能」が搭載されているが、The Registerの検証によると、このフィルターが十分に機能していない場合があるとしている。クレジットカード番号や口座残高などが画面に表示されている際、一部の情報は適切にマスクされるものの、画面全体のキャプチャーにより、攻撃者が得られる情報は依然として多いという。

　テストにおいて、Microsoft公式Webサイトの支払いフォームではカード情報のフィールドが空欄として扱われたものの、独自に作成した入力フォームにおいて、表示されていたクレジットカード情報がキャプチャーされている。フォーム上に「支払い」や「クレジットカード」といった文字が含まれていない場合、フィルターは正常に動作しない傾向がある。

　パスワードに関しても挙動は一貫しておらず、「Google Chrome」のパスワードマネジャーや「username」「password」という記載のあるテキストファイルについては適切に除外されているが、識別子のないプレーンなパスワードリストについては画面全体がキャプチャーされている。

　Recallは初期設定でユーザーのログイン時に「Windows Hello」による認証を必要とするが、顔認証や指紋認証だけでなく、PINコードによるログインも許容している。The Registerによると、無料のリモートデスクトップソフトを使用して他のPCからRecallの履歴にアクセスでき、PINコードを知っていれば外部からの閲覧ができてしまう。

　Recallのデータは仮想化ベースのセキュリティ（VBS）環境下で暗号化されている状態で保存されているものの、この機構自体が脆弱（ぜいじゃく）性を持つ可能性も指摘されている。セキュリティ企業Huntressのアナリストによれば、VBSやHyper-Vのサイドチャネル攻撃への過去の事例から見ても、Recallを狙った攻撃リスクは将来的に高まる恐れがあるという。

　プライバシー保護の観点からも懸念は根強い。Webブラウザ「Brave」の開発元は、Recallによる自動キャプチャーがDV被害者など脆弱な立場にあるユーザーの行動が第三者に露見する危険性を指摘している。この問題への対応として、Braveは全タブを「プライベート」として扱い、Recallによるキャプチャー対象外とする仕様を導入している。

　Recallは現在「プレビュー版」として提供されているが、多くの新型PCにおいて初期セットアップ時に有効化を促される構成となっており、事実上の正式提供に近い状況となっている。Microsoftは同機能の安全性向上のために継続的な改善を約束しているが、現時点ではセキュリティとプライバシーの観点から重大な課題が残されていることが、今回の検証で明らかとなった。