マイクロソフトのRecall機能、パスワードや銀行データが危険にさらされる可能性

2024年に登場したマイクロソフトのAI搭載スクリーンショットツール「Recall」が、ユーザーのコンピューター操作を記録して後で検索できる機能を提供していました。しかし、初期のバージョンには深刻なセキュリティ脆弱性があり、データベースに保存された機密情報が平文で保存されていたことが、セキュリティ研究者によって発見されました。このため、マイクロソフトはRecallをWindowsのプレビュー版から一時的に削除することになりました。

その後、マイクロソフトはRecallを数ヶ月後に再導入し、暗号化や仮想化ベースのセキュリティエンクレーブ、Windows Helloによる認証の強化を行いましたが、最近、The Registerによる新たなテスト結果で再び深刻な問題が明らかになりました。この結果、Recallが依然としてパスワードや銀行データなどの重要な情報を脆弱に扱っていることが指摘され、セキュリティ面での信頼性に大きな疑問が投げかけられています。