Windowsの操作全記録AI「Recall」についてセキュリティ上の問題が露呈しMicrosoftが機能のデフォルト無効化を発表
Microsoftは2024年5月20日に、PC上の操作をスクリーンショットとともに記録して後から検索可能にするAI機能「Recall」を発表しました。しかし、Recallにはセキュリティやプライバシーに関する懸念の声が続出。これらの懸念を受けて、Microsoftはセキュリティやプライバシーに関する懸念を受けてRecallの機能を見直すことを2024年6月7日に発表しました。
https://blogs.windows.com/windowsexperience/2024/06/07/update-on-the-recall-preview-feature-for-copilot-pcs/
RecallはWindowsに搭載予定のAI検索機能で、PC上の操作をスクリーンショットとともに記録し、スクリーンショット内に含まれる文字列や画像をデータベース化して後から検索できるようにするものです。Microsoftは、Recallを強力なAI処理専用チップを備えたCopilot+ PCの目玉機能としてアピールしていました。
MicrosoftがWindows 11の新AI機能「Recall」を発表、PCで見たもの行ったことをすべて記録しあとから検索できるパワフルすぎるAI検索機能 - GIGAZINE
しかし、Recallは「PC上の操作をすべて記録する」という特徴からプライバシー上の懸念を指摘する声が多く寄せられました。さらに、PCからRecallの記録データを抜き出す方法がセキュリティ研究者によって発見されるなど、セキュリティ上の問題点も明らかになりました。
Windows11のすべてを保存する「Recall」機能の記録データからあらゆるものを抽出する「TotalRecall(トータル・リコール)」 - GIGAZINE
Recallに対する不安が高まる中、Microsoftは2024年6月7日にRecallの機能見直しを発表しました。Microsoftが明かした主な変更点は以下の通りです。
◆Recallをデフォルトでオフに
PCがRecallに対応していたとしても、Recallはデフォルトで無効状態となります。Recallを有効化するには、ユーザーが自ら操作する必要があります。
◆Recallを使うにはWindows Helloが必須に
Recallを有効化するには、顔認証や指紋認証での本人確認が可能なWindows Helloの利用が必須となります。また、Recallの検索機能を使う際もWindows Helloでの認証が必要です。
◆セキュリティの強化
Recallに「Windows Helloの強化されたサインインセキュリティ(ESS)」で保護されたデータ保護レイヤーが追加され、Recallのスナップショットや検索インデックスが暗号化されます。
また、MicrosoftはRecallのプライバシー保護対策を明確にするために以下の特徴を挙げています。
・Recallスナップショットはローカルに保存され、ローカルで処理される
・RecallスナップショットはAIの学習に使われない
・RecallスナップショットはMicrosoftに送信されない
・Recallスナップショットは同デバイスの他ユーザーから閲覧されない
・管理者であっても他ユーザーのRecallスナップショットを閲覧することはできない
・Recallの使用中はタスクバーにRecallのアイコンが表示され、スナップショットを保存中であることが明確になる
・「Edge」「Chrome」「Firefox」「Opera」「Chromiumベースのブラウザ」のプライベートブラウジングの内容は保存しない
・Recallが保存したデータはいつでも削除可能
・業務用デバイスでは、IT管理者がユーザーのRecallを無効化できる。一方で、管理者によるRecallの有効化は不可能