Microsoftは、AI特化のWindows PC「 Copilot+ PC 」で、PC上の作業や視聴履歴をすべて記録して検索できる機能「Recall」を発表しました。この「Recall」がノートPCに記録するすべての情報を自動的に抽出して表示するデモツール「TotalRecall」を、セキュリティ研究者でホワイトハッカーでもあるアレックス・ハーゲナ氏がリリースしました。GitHub - xaitax/TotalRecall: This tool extracts and displays data from the Recall feature in Windows 11, providing an easy way to access information about your PC's activity snapshots.

https://github.com/xaitax/TotalRecallRecallがどんな機能なのかは以下の記事を読むとよくわかります。MicrosoftがWindows 11の新AI機能「Recall」を発表、PCで見たもの行ったことをすべて記録しあとから検索できるパワフルすぎるAI検索機能 - GIGAZINEWindows 11のRecallは、そのすべてを暗号化されていないSQLiteデータベースへローカルに保存し、スクリーンショットはPC上の「C:\Users$USER\AppData\Local\CoreAIPlatform.00\UKP\{GUID}」に、画像はすべて「.\ImageStore\」というサブフォルダに保存されます。TotalRecallは、Armプロセッサで動作するCopilot+ PCで動作するツールで、データベースとスクリーンショットをコピーし、データベースを解析した上で、日付や文字列でデータを検索することができます。検索はOCR機能を利用するため、画像内に文字列が含まれる場合でも検索することが可能。また、TotalRecallはキャプチャされたウィンドウや画像の数など、抽出されたデータの概要も生成してくれるとのこと。さらに、キャプチャされたすべてのデータと検索結果をリストアップした詳細なレポートをテキストファイルで作成してくれます。ハーゲナ氏によれば、Recallによって処理されたデータは暗号化されるものの、PCにログインしてRecallのアプリを実行すると、自動的に復号化されるとのこと。そのため、ユーザー名とパスワードを自動的に盗むようなトロイの木馬を改造してRecallに対応するようにすれば、簡単にアクセスできてしまうとハーゲナ氏は指摘しています。Microsoftは「Recallのデータにアクセスできるのは該当するユーザーのみ」と述べていますが、ハーゲナ氏は同じデバイス上の別のユーザーアカウントがデータベースにアクセスすることは実証可能だとしています。さらにハーゲナ氏は、データの抽出を自動化し、データベースをオンラインにアップロードして即座に検索できるようなウェブサイトも構築したと主張していますが、詳細についてはMicrosoftに報告してからと述べました。ハーゲナ氏は、Recallのセキュリティが高いと誤解させるようなMicrosoftの主張を批判しており、法人向けにCopilot+ PCを導入する場合はデータの流出を防ぐため、デフォルトで有効になっているRecallをオフにするべきだと警告しています。ハーゲナ氏は「私が思うに、MicrosoftはRecallをリコールして、本来の機能にふさわしいものに作り直して後日提供すべきです。そして、このような事態を引き起こした社内の意志決定も見直す必要があります。このようなことは起きてはならないからです」と述べました。なお、「TotalRecall」という名前は、フィリップ・K・ディックのSF短編小説「追憶売ります」を原作とする映画「トータル・リコール」にあやかってつけられていることが示唆されています。