Windows 11 の Recall 機能、相変わらずプライバシーリスクである
2024年5月、マイクロソフトはWindows 11のプレビュー版にAI搭載の「Recall」(リコール)機能を導入した際、“これまでにない最悪の広報失敗”の一つと言われる事態に直面した。
マイクロソフトは、この機能について、ユーザーの画面を一定間隔でスナップショットを撮影し、「写真メモリ」のようなものとして保存する仕組みだと説明した。この「メモリ」は、マイクロソフトの発表によると、約3ヶ月間保持される予定で、Recallはスナップショットの保存に約25GBのストレージを使用し、すべての処理と保存はデバイス上でローカルに実行されるため、約3ヶ月分のスナップショットを保存する仕組みとなっていた。
しかし、ユーザーと専門家は即座に警鐘を鳴らし、この機能を「プライバシーにとっては悪夢」と称しました。
完全なる大惨事
当初、リコールはデフォルトで有効化されており、複数のプライバシーとセキュリティの欠陥を抱えていた。その中でも最も目立つ欠陥の一つは、ユーザーが画面上で操作しているすべてのスクリーンショット(SignalやWhatsAppなどのアプリから消えるメッセージや、画像から抽出されたテキストを含む)を平文で保存していた点だ。つまり、システムへの十分なアクセス権限を持つアプリは、これらのデータを容易に読み取ることができていたのだ。収集する情報の種類を制御するオプションはほとんどなく、クレジットカード番号などの機密データを自動的にフィルタリングする機能もなかった。
Microsoft、修正不可能な問題を修正しようとする
激しい批判を受けて、MicrosoftはWindows 11のプレビュー版からRecall機能を削除し、プライバシー保護を強化しつつ機能の有用性を維持するための改良作業を開始した。1年が経過し、ついにMicrosoftは再設計・改良されたリコール機能をWindows 11のリリースプレビュー版に再導入した。
多くの点が改善されました。まず第一に、リコール機能はデフォルトで有効化されない状態になった。ユーザーは自ら有効化を選択するような形になり、セットアップ時にもう一度オプトインを確認するようになっている(ただし、Recallは現在プレビュー段階のため、この部分は将来変更される可能性あり)。
また、リコール機能の使用にはWindows Hello認証が必須となった。(ただし、設定後はWindows Hello PINのみでアクセス可能となり、これはあまりにも簡単すぎるアクセス方法ではないかという議論の余地がある。)
もう一つの重要な改善点は、Recallのデータが現在、保存時に暗号化されるようになったことです。これにより、PCのファイルにアクセスしたとしても、暗号化を解除しない限りデータベースの内容を読み取ることはできません。
そして、Microsoftはリコール機能に自動コンテンツフィルタリングも導入した。これは、クレジットカード番号、銀行情報、身分証明書などの機密情報が最初から保存されないように設計されている。(ただし、研究者は既に、一部のクレジットカード情報が自動フィルタリングの隙間をすり抜けてしまうケースを発見している。)
ユーザーはより詳細な制御が可能になり、特定のアプリやウェブサイトをリコール機能の対象から除外したり、スナップショットの保存期間を制限したり、システムからこの機能を完全にアンインストールすることもできるようになっている。
さらに詳しくは、Ars Technica のアンドルー・カニンガム氏による、Microsoft が修正した点と修正しなかった点を正確に分析した記事、およびケビン・ボーモント氏による詳細な分析記事で、まだ残っているリスクと、リコール機能に依然として高い信頼性が求められる理由について詳しく解説されています。
Recall(リコール)機能が依然として問題である理由
まだ解決されていない問題がたくさんあります。
たとえば、初期設定後に、Windows Hello PIN でサインインするだけで、生体認証を使用せずにリコールを開くことができるという点です。
もう1つの問題は、銀行口座情報などの機密データが常にフィルタリングされるとは限らないことです。
さらに驚くべきことに、Signalやビデオ会議アプリなど、デフォルトで除外されるのが常識と思われるアプリも除外されていません。この問題を発見後、Signalは独自に対応し、Windows版アプリでのメッセージのスクリーンショット機能を無効化しました。Signal、Telegram、またはWhatsAppで送信された消えるメッセージも、デフォルトで撮影されます。そして、会話相手のPCでRecallが有効になっている場合、その相手との「秘密のメッセージ」もそのPCに保存されます。
これらの点をすべてを無視しても、重要な考慮点が一つ残っています。
カニンガム氏が正しく指摘したように、Recallは「Microsoftがまだ得ていない特別なレベルの信頼」を要求しているのです。Microsoftはプライバシー保護において特段の実績があるわけではなく、むしろ最近、ユーザーの画面に製品広告を表示することで多くの批判を受けていて、「プライバシー重視」と感じるものではありません。
AdGuardがRecall機能のプライバシーリスクに対して行っている対策
まず、現在Recall(リコール)機能は次世代のMicrosoft Copilot+ PCでのみ利用可能です。したがって、2024年半ば以前に発売されたデバイスでは利用できません。対応PCのリストはこちらでご確認いただけます。
今後1~2年でリコール機能がより幅広いデバイスに搭載される可能性も十分考えられます。初期の段階で受けた否定的なフィードバックを考慮すると、デフォルトで有効化される状態に戻ることはないかもしれませんが、そのフィードバックがリコールの初期草案がもたらしたプライバシー侵害に対抗する原動力となったことも忘れてはなりません。
ただし、現在Recallの対象となるユーザーは限られていますが、今後より新しくて高度なPCが標準となり、Recallの対象ユーザーの数も増えるでしょう。
そのため、対応措置として、AdGuard広告ブロッカーのWindowsデスクトップアプリ版にRecall機能をブロックする設定を追加することにしました。
この機能の開発状況はGitHubで確認できます。この新設定は、次回の AdGuard for Windows リリースで早期に追加される可能性があります。
2025年7月25日追記:AdGuard for Windows v7.21 でトラッキング防止機能の一部として「Windowsの「リコール機能」を無効にする」という設定オプションを追加しました。