Windows

新機能「Recall」のデータを簡単に抽出するツール「TotalRecall」がリリース

新機能「Recall」のデータを簡単に抽出するツール「TotalRecall」がリリース

ありがとうございます!

ツイートする

Microsoftが先日発表した「Copilot+ PC」の新機能「Recall」のデータを読み出すツールが公開されました。「Recall」は、ユーザーがPCで以前に見たウェブページやメッセージを簡単に検索できるようにするもので、作業効率を大幅に向上させると期待されています。しかし、この新機能には大きなセキュリティリスクが潜んでいることが指摘されていました。ホワイトハッカーのAlex Hagenah氏は「TotalRecall」というツールを公開し、「Recall」のリスクを体験できるようにしました。

Recall機能とは?

Recallは、Windows 11に搭載された新機能で、ユーザーが過去に見たコンテンツを簡単に再確認できるようにするものです。

Microsoftは、RecallがPCのスクリーンショットを5秒ごとに取得し、これをユーザーのPCに保存することで、過去の操作や閲覧内容を簡単に検索できるように設計されています。これにより、ユーザーはメッセージ、ウェブページ、ドキュメントなどを効率的に再確認し、作業をスムーズに進めることができます。

TotalRecallとは?

TotalRecallは、Recall機能によって保存されたデータを簡単に抽出し、表示することができるツールです。セキュリティ研究者のAlex Hagenah氏が開発し、GitHub上で公開しています。

またTotalRecallは、Windows RecallのOCR機能で抽出されたスクリーンショット内のテキストを検索することができます。

TotalRecallはどうやってデータを抽出するのか

TotalRecallのGitHubリポジトリにはRecallのデータをどうやって抽出するのかを詳細にまとめています。ここではわかりやすくTotalRecallがどのようにRecallのデータを抽出するのかを解説します。

データベースの場所を特定

Recallによって保存されたデータは、以下のパスに保存されます。

C:\Users\$USER\AppData\Local\CoreAIPlatform.00\UKP{GUID}

スクリーンショットは、このフォルダ内のImageStoreサブフォルダに保存されます。データベースファイルはukg.dbという名前で、このフォルダ内に存在します。

データ抽出の準備

TotalRecallは、まず対象のフォルダとファイルに対するアクセス権を修正し、必要な権限を確保します。これには、icaclsコマンドを使用してフォルダとファイルのアクセス権を設定するプロセスが含まれます。

データのコピーと解析

ツールは、データベースとスクリーンショットを指定された抽出フォルダにコピーします。これにより、元のデータを保持しつつ、抽出されたデータを解析することができます。

TotalRecallは、SQLiteデータベースを解析して、ウィンドウタイトル、タイムスタンプ、画像トークンなどの情報を抽出します。この解析により、ユーザーは指定した日付範囲や検索語句に基づいて、興味のあるデータを迅速に見つけることができる仕組みになっているそうです。

なお、ImageStore内のスクリーンショットに拡張子がない場合にはファイル名の末尾に.jpgを付けて拡張子を変更し、より簡単に閲覧および管理できるようにしています。

出力生成

抽出されたデータの概要をまとめた詳細なレポートを作成し、テキストファイルに保存します。これにより、ユーザーは抽出結果を簡単に確認し、必要な情報を素早く取得することができるとのこと。

つまり、やっぱりCopilot+ PCのRecall機能はリコール!

TotalRecallの登場により、Recall機能の重大なセキュリティリスクが浮き彫りになりました。Recallはデータを暗号化せずに保存しているため、悪意のある攻撃者がTotalRecallを使用して簡単にデータにアクセスし、機密情報を抽出する可能性があります。

Microsoftはこの問題に対処するためのセキュリティ強化を検討しているとされていますが、現時点で具体的な対策は発表されていません。

まとめ

Microsoftが大いにアピールしている新機能「Recall」は、ユーザーの作業効率を大幅に向上させる可能性を秘めていますが、同時に重大なセキュリティリスクを伴っています。

TotalRecallの登場により、このリスクが一層明確になり、Microsoftには今後の対策が求められます。ユーザーは、Recall機能を利用する際に、データのセキュリティに十分注意を払う必要があります。

TotalRecallの詳細や使用方法は、GitHubの公式リポジトリで確認できます。

関連> 「Copilot+ Recall」わずか2行のコードでWindows PC上のすべての入力や閲覧履歴を盗むことが可能に