Windows 11 の Recall 機能、相変わらずプライバシーリスクである
2024年5月、マイクロソフトはWindows 11のプレビュー版にAI搭載の「Recall」機能を導入した際、これまでにない最悪のPR危機の一つと形容される事態に直面しました。マイクロソフトは、この機能について、ユーザーの画面を一定間隔でスナップショットを撮影し、一種の「写真記憶」として保存する仕組みだと説明しました。この記憶は、マイクロソフトの発表によると、約3ヶ月間保持される予定で、Recallはスナップショットの保存に約25GBのストレージを使用し、すべての処理と保存はデバイス上でローカルに実行されるため、約3ヶ月分のスナップショットを保存する仕組みでした。しかし、ユーザーと専門家は即座に警鐘を鳴らし、この機能を「プライバシーの悪夢」と称しました。
完全なる大惨事
当初、Recallはデフォルトで有効化されており、複数のプライバシーとセキュリティの欠陥を抱えていた。その中でも最も目立つ欠陥の一つは、ユーザーが画面上で操作しているすべてのスクリーンショット(SignalやWhatsAppなどのアプリから消えるメッセージや、画像から抽出されたテキストを含む)を平文で保存していた点だ。つまり、システムへの十分なアクセス権限を持つアプリは、これらのデータを容易に読み取ることができていたのだ。収集する情報の種類を制御するオプションはほとんどなく、クレジットカード番号などの機密データを自動的にフィルタリングする機能もなかった。
Microsoft、修正不可能な問題を修正しようする
激しい批判を受けて、MicrosoftはWindows 11のプレビュー版からRecallを削除し、プライバシー保護を強化しつつ機能の有用性を維持するための改良作業を開始しました。1年が経過し、ついにMicrosoftは再設計・改良されたRecallをWindows 11のリリースプレビュー版に再導入しました。
多くの点が改善されました。まず第一に、デフォルトで有効化されていません — ユーザーは積極的に有効化を選択する必要があり、セットアップ時に再度オプトインする必要があります(ただし、Recallがプレビュー段階のため、将来変更される可能性があります)。Windows Hello認証が機能の使用に必須となりました。ただし、設定後はWindows Hello PINのみでアクセス可能となり、これは議論の余地があるほど簡単なバックアップ方法です。
もう一つの重要な改善点は、Recallのデータが現在、保存時に暗号化されていることです。これにより、PCのファイルにアクセスしたとしても、暗号化を解除しない限りデータベースの内容を読むことはできません。
Microsoftはまた、自動コンテンツフィルタリングを導入しました。これは、クレジットカード番号、銀行情報、身分証明書などの機密情報が最初に保存されないように設計されています。(ただし、研究者は既に自動フィルタリングの隙間をすり抜けるクレジットカード情報が存在するケースを発見しています)。ユーザーはより詳細な制御が可能になり、特定のアプリやウェブサイトを除外したり、スナップショットの保存期間を制限したり、システムから完全にアンインストールすることもできます。
詳細については、Ars Technica のアンドルー・カニンガム氏による、Microsoft が修正した点と修正しなかった点を正確に分析したこの 詳細記事 およびケビン・ボーモント氏による詳細な分析記事では、残されたリスクと、リコール機能に依然として高い信頼性が求められる理由について詳しく解説しています。
Recall が依然として問題である理由
まだ解決されていない問題がたくさんあります。たとえば、初期設定後に、Windows Hello PIN でサインインするだけで、生体認証を使用せずに Recall を開くことができるという事実です。もう 1 つの問題は、銀行口座情報などの機密データが常にフィルタリングされるとは限らないことです。さらに驚くべきことに、Signal やすべてのビデオ会議アプリなど、デフォルトで除外されると思われるアプリも除外されていません。この問題を発見後、Signalは独自に対応し、Windows版アプリでのメッセージのスクリーンショット機能を無効化しました。Signal、Telegram、またはWhatsAppで送信された消えるメッセージも、デフォルトでキャプチャされます。そして、会話相手のPCでRecallが有効になっている場合、その相手との「秘密のメッセージ」もそのPCに保存されます。
これらすべてを無視しても、重要な考慮点が一つあります。
Cunninghamが正しく指摘したように、Recallは「Microsoftがまだ得ていない特別なレベルの信頼」を要求しています。Microsoftはプライバシー保護において特に強固な実績があるわけではなく、むしろ最近、ユーザーの画面に製品広告を表示することで多くの批判を受けています。これはまさに「プライバシー」を強調するものではありません。
今後1~2年でリコール機能がより幅広いデバイスに搭載される可能性は、驚くべきことではないでしょう。初期の段階で受けた否定的なフィードバックを考慮すると、デフォルトで有効化される状態に戻ることは期待できないかもしれませんが、そのフィードバックがリコールの初期草案がもたらしたプライバシー侵害に対抗する原動力となったことも忘れてはなりません。私たちはコミュニティとして、マイクロソフトの新機能が合理的な範囲内に留まるよう注意深く監視すべきです。
AdGuardがRecall機能のプライバシーリスクに対して行っている対策
まず、現在Recall機能は次世代のMicrosoft Copilot+ PCでのみ利用可能です。したがって、2024年半ば以前に発売されたデバイスでは利用できません。対応PCのリストはこちらでご確認いただけます。
ただし、現在Recallの対象となるユーザーは限られていますが、今後より新しくて高度なPCが標準となり、Recallの対象ユーザーの数も増えるでしょう。
そのため、対応措置として、AdGuard広告ブロッカーのWindowsデスクトップアプリ版にRecall機能をブロックする設定を追加することにしました。
この機能の開発状況はGitHubで確認できます。この新設定は、次回の AdGuard for Windows リリースで早期に追加される可能性があります。
