2026年4月16日、あるセキュリティ研究者がツールを公開した。標的はMicrosoftの「Windows Recall」——パソコンの画面を記録し続けるAI機能だ。Microsoftが一度批判を受けて作り直したはずのそのシステムから、操作履歴を丸ごと取り出せることが実証された。指摘したのは、2024年に同じ穴を最初に見つけた研究者その人だった。
「直したはず」のRecallから、また抽出された
2024年の炎上と2025年の再設計
Windows Recallは、Microsoftが「Copilot+ PC」と呼ぶ特定の高性能パソコンに搭載したAI機能だ。数秒おきに画面を自動で撮影し続け、「先週調べていたあのページ」「あのとき打ち込んだ内容」を後から検索できる。使った記憶を外付けストレージに丸ごと保存するような仕組みだと説明されていた。
2024年、発売前にその詳細が公開されると批判が集中した。「プライバシーに関わる情報の塊を、ほぼ無防備に記録し続けている」——そう指摘したのが、セキュリティ研究者のAlexander Hagenah氏だった。Microsoftはリリースを延期し、データの暗号化(内容を鍵なしでは読めない形に変換する処理)の強化や、本人確認を通った後でなければデータに触れられない仕組みの追加など、セキュリティを全面的に作り直した。
TotalRecall Reloadedが実証したこと
そのHagenah氏が2026年4月16日、「TotalRecall Reloaded」というツールを公開した。2024年に公開した同名ツールの「続編」にあたる。
ツールを動かすと、作り直した後のRecallから、スクリーンショットと操作履歴のデータベースをそのまま取り出せた。Microsoftが強化した暗号化は、一切破られていない——にもかかわらず、中身が抜けた。強化した暗号化を破らずに、データが抜けた。その経路は、金庫の外にあった。
暗号化は破っていない——「配送トラック」を狙った
金庫が開いた後を狙う手口
Recallのデータは、強固な金庫に入れて保管されている。2024年以降、Microsoftはデータを鍵なしでは読めない形に変換して保存する暗号化の仕組みを導入した。Hagenah氏のツールは、この金庫を破っていない。
問題は金庫の外側——「荷物を運ぶ配送トラック」にあった。
Recallを開いて認証を済ませると、PCは保管していたデータを画面に表示するために、いったん暗号化を解いて読み取れる形に変換する。その処理を担うのが、Recallの復号プログラムだ。データが金庫から取り出され、画面に届くまでの「配送経路」がここに存在する。
Hagenah氏のツールはこのプログラムに割り込み、復号されたデータが流れる経路を直接読み取る。金庫を破る必要はない。金庫から荷物が出た瞬間、配送トラックに乗り込めばよかった。
この手口を実行するには前提がある——攻撃者はあらかじめターゲットのPCでプログラムを動かせる状態にある必要がある。マルウェアに感染済みのPC、あるいは物理的に触れる環境がその典型だ。インターネット越しに何もしなくても攻撃できる手法ではない。
その前提が満たされた状況で、この手口はWindowsの管理者権限を必要とせず、一般ユーザーが日常的に使う標準の権限だけで動作する。ユーザー自身がRecallを開き、Windows Hello——顔認証や指紋認証——で本人確認を済ませた後を待って割り込めばいい。鍵を破る必要はなく、ドアが開いた後に入ればいい。目立った動きがないため、一般的なセキュリティソフトによる検知も難しい。
取り出せるデータは具体的だ。過去90日分のスクリーンショット、画面に写ったテキスト、アクセスしたURLとアプリ名——つまり、そのパソコンでユーザーが見たもの、入力したもの、訪れたサイトのほぼすべてが対象になる。手口を理解した上で、当然の問いが来る——Microsoftはこの経路をどう塞ぐのか。
MicrosoftはRecallを「直さない」と決めた
MSは「設計通り」と修正を拒否
Hagenah氏はこの問題をMicrosoftに報告した。1ヶ月後の2026年4月3日、Microsoftのセキュリティ審査機関はケースをクローズした。判定は「脆弱性ではない」——設計の範囲内だというものだった。Microsoftのセキュリティ担当副社長David Weston氏はXおよび複数メディアへのコメントを通じて同じ立場を示した。認証後に復号されたデータの経路にアクセスできる——その事実は認めつつも、それは「バグ」ではなく「仕様」だという内容だった。研究者のKevin Beaumont氏も独自に同じ問題を確認してMicrosoftの対応を公開批判したが、判断は変わらなかった。
組織・個人はどう対応するか
Microsoftが動かないと決めた以上、使う側が判断するしかない。その動きはすでに始まっている。
ペンシルベニア大学の情報セキュリティ部門(University of Pennsylvania Information Security)は、Recallについて「許容できないセキュリティとプライバシーの課題がある」と判断し、学内PCでの無効化を推奨する文書を公表した。企業向けのRecallはもとよりデフォルトで無効化されており、IT管理者が個別に許可した場合のみ動作する。この設定をそのまま変えない判断が広がっている。
個人ユーザーが取れる対応も明確だ。まず、自分のPCがCopilot+ PCかどうかを確認すること——Windowsの設定画面(設定 → システム → このPCについて)でNPU(AI処理専用チップ)の記載があれば該当する可能性がある。Copilot+ PCであっても、Recallはデフォルトでオフになっているためすぐにリスクにさらされているわけではない。設定(設定 → プライバシーとセキュリティ → Recallとスナップショット)から有効・無効を切り替えられる。今回の問題を受けて「有効にしない」という判断が、現実的な選択肢の一つだ。
現時点でRecallが稼働しているのはCopilot+ PCのみで、Windows 11全体から見るとまだ少数にとどまる。ただしMicrosoftはCopilot+ PCの普及を推し進めており、Recallはその中核機能として位置づけられている。「設計通り」として修正されないまま、この機能が届く範囲は今後広がっていく。
