RecoveryFox AIは安全?セキュリティとプライバシーを検証【データ復元ソフト】
この記事では、データ復元ソフト RecoveryFox AI の復元率ではなく“安全性”に注目し、不正な通信が行われていないかを解析し、安全に使えるのかを検証レビューします。
※この記事は WonderFox Soft, Inc.様より製品提供を受けてレビューしています。内容は筆者の一任で自由に書かせていただきました。
RecoveryFox AI とは
RecoveryFox AI は Windows で動作するデータ復元ソフトで、AI 技術を駆使して高い復元率を実現すると謳っています。
まぁこれはどの復元ソフトでも言えることですが、実際の復元率に関しては使用環境や状況によって大きく変わる可能性があるので、やってみなくちゃ分からないというところもあるのでなんとも言えませんが。
それらRecoveryFox AIによる復元率の細かい検証やインストール方法、使い方などは他のブログでも沢山検証されていたので、今回は違った切り口からレビューしてみたいと思います。
開発元WonderFox Softとは
この RecoveryFox AI の開発元を調べてみると、WonderFox Soft という会社が開発しており、
本社は中国・成都市にあり、データ復元ソフト以外にも様々なツールを提供しているソフトウェア会社のよう。
中国製ソフトの懸念
で、気になるのが、中国といえばセキュリティ。
そう。中国製のソフトウェアが個人情報を裏で勝手に送信しているんじゃないかという懸念です。
知っている方も多いと思いますが、中国製ソフトウェアには、過去にバックドアや情報漏洩のリスクが指摘された事例がいくつかあります。
また、中国の法律では企業が政府の要求に応じてデータを提供する義務があり、プライバシー面での不安が…。
今回は安全性を検証してみます
特にデータ復元ソフトの場合、スキャン対象のファイルには個人情報や機密情報が沢山含まれている可能性が高いので、余計に気になります。
ということで、今回は復元という観点ではなく RecoveryFox AI は安全なのかどうかを検証してみたいと思います。
本検証は特定環境・特定バージョンでの観測結果に基づくもので、復号できなかった通信や将来のバージョンでの挙動までは保証しません。
検証の環境と方法
今回の検証では、RecoveryFox AI が実際にどのようにファイルにアクセスし、どのような通信をしているのかを調べてみました。
専門家による完全な解析ではありませんが、実際の通信内容とファイルアクセスを監視して確認しました。
検証環境とツール
- OS:Windows 11 (VMware 仮想環境)
- 対象:RecoveryFox AI v1.0 正式版
- ネットワーク通信の監視:mitmproxy
- ファイル・プロセスアクセスの監視:Process Monitor
- 通信制御と監視:Proxifier
- 検証日時:2025年10月23日
これらの環境で安全性を検証します。
そして架空の個人情報を記載したいくつかのファイルを作成
- ダミーの連絡情報を記載したExcelファイル
- ダミーの人事情報を記載したWordファイル
- ダミーの給与明細を記載したPDFファイル
- ダミーの口座情報を記載したテキストファイル
- ダミーの契約情報を記載したメールバックアップファイル
- 生成AIで作成した架空の家族写真画像ファイル
これら架空の情報を記載したファイルを作成して、このファイルを削除後、このファイルを復元した時などに情報が抜かれないかどうかを検証してみます。
検証の結果は…
では実際に、RecoveryFox AI がどのような挙動をしていたのか、各工程ごとに見ていきます。
インストール時・ライセンス認証時・復元時の3つの段階に分けて観察しました。
インストール時のファイルアクセス
インストール時に一時ファイル(`C:\Users\username\AppData\Local\Temp\nsa848D.tmp\*`)へのアクセスはありましたが、一時展開または内部処理に伴うファイルアクセスだと思います。
ライセンス認証時の通信
RecoveryFox AI を起動してライセンス認証を行った時の通信で送信されたのは、ライセンスコードとソフト名のみで、個人情報(名前やメールアドレスなど)は一切送信されていませんでした。
ライセンス認証においてはアプリの設定ファイルのみにアクセスしており、ユーザーの個人ファイルは一切アクセスも送信もしていませんでした。
復元時のアクセスと通信
削除されたファイルのスキャン時においてはファイルの存在確認やメタデータの取得のみで、
復元テスト実行時は、ディスク全体をスキャンする動作が見られましたが、 個人情報を含むダミーファイルの内容までは読み取っていませんでした。
ダミーファイルの復元時も通信などは発生しておらず、ローカルで処理が行われていました。
また、バックグラウンドでの不審な通信も確認されず、RecoveryFox AI はライセンス認証やアップデートの確認など必要最小限の通信のみを行っていることが分かりました。
インストール時の使用許諾契約書(EULA)について
インストール時に表示される使用許諾契約書で「自動通信機能」の部分が少し気になりました。
本ソフトウェアをアクティブ化すると、ユーザーIDを含むユーザー情報がwonderfox.jpサーバーに送信されます。この情報は、wonderfox.jpライセンスサーバーに対するバックグラウンドチェックを実行するために使用されます。
が、これらも送信されるのはライセンス認証に必要な情報のみで、今回の検証の範囲では個人のファイル内容や機密情報は含まれていなかったので、記載内容と動作は一致しており、透明性が保たれています。
RecoveryFox AI の安全性についての結論
今回の検証では、RecoveryFox AI が不審な通信や個人情報の送信を行っている形跡は見られませんでした。通信内容もライセンス確認など必要最小限にとどまり、動作は概ねクリーンでした。
もちろん、これはあくまで今回の検証環境・バージョンでの結果で、将来的なアップデートや仕様変更によって挙動が変わる可能性もあります。
今回の検証は、RecoveryFox の通信と動作を数時間にわたって監視した結果に基づいています。一部の暗号化された通信の内容は確認できませんでしたが、確認できた範囲では個人情報の送信は見られませんでした。
少なくとも今回のこの検証範囲では、RecoveryFox AI は不審な動作は見られず、安心して利用できそうです。
![救出データ復元 12 BASIC【ダウンロード版】DL_SNR [Windows用][データ復元ソフト]ソースネクスト データ 復元 復活 修復 救出 リカバリー 写真 動画 バックアップ](https://yurui.blog/wp-content/uploads/rakuten-images/pocketalk_pocketalk:10000737_primary.jpg)
![救出データ復元 12 BASIC【ダウンロード版】DL_SNR [Windows用][データ復元ソフト]ソースネクスト データ 復元 復活 修復 救出 リカバリー 写真 動画 バックアップ](https://yurui.blog/wp-content/uploads/rakuten-images/pocketalk_pocketalk:10000737_medium_0.jpg)
![救出データ復元 12 BASIC【ダウンロード版】DL_SNR [Windows用][データ復元ソフト]ソースネクスト データ 復元 復活 修復 救出 リカバリー 写真 動画 バックアップ](https://yurui.blog/wp-content/uploads/rakuten-images/pocketalk_pocketalk:10000737_medium_1.jpg)
