Windows 11 の Recall 機能、相変わらずプライバシーリスクである

2024年5月、マイクロソフトはWindows 11のプレビュー版にAI搭載の「Recall」(リコール)機能を導入した際、“これまでにない最悪の広報失敗”の一つと言われる事態に直面した。

マイクロソフトは、この機能について、ユーザーの画面を一定間隔でスナップショットを撮影し、「写真メモリ」のようなものとして保存する仕組みだと説明した。この「メモリ」は、マイクロソフトの発表によると、約3ヶ月間保持される予定で、Recallはスナップショットの保存に約25GBのストレージを使用し、すべての処理と保存はデバイス上でローカルに実行されるため、約3ヶ月分のスナップショットを保存する仕組みとなっていた。
しかし、ユーザーと専門家は即座に警鐘を鳴らし、この機能を「プライバシーにとっては悪夢」と称しました

完全なる大惨事

当初、リコールはデフォルトで有効化されており、複数のプライバシーとセキュリティの欠陥を抱えていた。その中でも最も目立つ欠陥の一つは、ユーザーが画面上で操作しているすべてのスクリーンショット(SignalやWhatsAppなどのアプリから消えるメッセージや、画像から抽出されたテキストを含む)を平文で保存していた点だ。つまり、システムへの十分なアクセス権限を持つアプリは、これらのデータを容易に読み取ることができていたのだ。収集する情報の種類を制御するオプションはほとんどなく、クレジットカード番号などの機密データを自動的にフィルタリングする機能もなかった。

Microsoft、修正不可能な問題を修正しようとする

激しい批判を受けて、MicrosoftはWindows 11のプレビュー版からRecall機能を削除し、プライバシー保護を強化しつつ機能の有用性を維持するための改良作業を開始した。1年が経過し、ついにMicrosoftは再設計・改良されたリコール機能をWindows 11のリリースプレビュー版に再導入した。
多くの点が改善されました。まず第一に、リコール機能はデフォルトで有効化されない状態になった。ユーザーは自ら有効化を選択するような形になり、セットアップ時にもう一度オプトインを確認するようになっている(ただし、Recallは現在プレビュー段階のため、この部分は将来変更される可能性あり)。
また、リコール機能の使用にはWindows Hello認証が必須となった。(ただし、設定後はWindows Hello PINのみでアクセス可能となり、これはあまりにも簡単すぎるアクセス方法ではないかという議論の余地がある。)

もう一つの重要な改善点は、Recallのデータが現在、保存時に暗号化されるようになったことです。これにより、PCのファイルにアクセスしたとしても、暗号化を解除しない限りデータベースの内容を読み取ることはできません。

そして、Microsoftはリコール機能に自動コンテンツフィルタリングも導入した。これは、クレジットカード番号、銀行情報、身分証明書などの機密情報が最初から保存されないように設計されている。(ただし、研究者は既に、一部のクレジットカード情報が自動フィルタリングの隙間をすり抜けてしまうケースを発見している。)
ユーザーはより詳細な制御が可能になり、特定のアプリやウェブサイトをリコール機能の対象から除外したり、スナップショットの保存期間を制限したり、システムからこの機能を完全にアンインストールすることもできるようになっている。

さらに詳しくは、Ars Technica のアンドルー・カニンガム氏による、Microsoft が修正した点と修正しなかった点を正確に分析した記事、およびケビン・ボーモント氏による詳細な分析記事で、まだ残っているリスクと、リコール機能に依然として高い信頼性が求められる理由について詳しく解説されています。

Recall(リコール)機能が依然として問題である理由

まだ解決されていない問題がたくさんあります。

たとえば、初期設定後に、Windows Hello PIN でサインインするだけで、生体認証を使用せずにリコールを開くことができるという点です。
もう1つの問題は、銀行口座情報などの機密データが常にフィルタリングされるとは限らないことです。
さらに驚くべきことに、Signalやビデオ会議アプリなど、デフォルトで除外されるのが常識と思われるアプリも除外されていません。この問題を発見後、Signalは独自に対応し、Windows版アプリでのメッセージのスクリーンショット機能を無効化しました。Signal、Telegram、またはWhatsAppで送信された消えるメッセージも、デフォルトで撮影されます。そして、会話相手のPCでRecallが有効になっている場合、その相手との「秘密のメッセージ」もそのPCに保存されます。

これらの点をすべてを無視しても、重要な考慮点が一つ残っています。
カニンガム氏が正しく指摘したように、Recallは「Microsoftがまだ得ていない特別なレベルの信頼」を要求しているのです。Microsoftはプライバシー保護において特段の実績があるわけではなく、むしろ最近、ユーザーの画面に製品広告を表示することで多くの批判を受けていて、「プライバシー重視」と感じるものではありません。

AdGuardがRecall機能のプライバシーリスクに対して行っている対策

まず、現在Recall(リコール)機能は次世代のMicrosoft Copilot+ PCでのみ利用可能です。したがって、2024年半ば以前に発売されたデバイスでは利用できません。対応PCのリストはこちらでご確認いただけます。

今後1~2年でリコール機能がより幅広いデバイスに搭載される可能性も十分考えられます。初期の段階で受けた否定的なフィードバックを考慮すると、デフォルトで有効化される状態に戻ることはないかもしれませんが、そのフィードバックがリコールの初期草案がもたらしたプライバシー侵害に対抗する原動力となったことも忘れてはなりません。

ただし、現在Recallの対象となるユーザーは限られていますが、今後より新しくて高度なPCが標準となり、Recallの対象ユーザーの数も増えるでしょう。
そのため、対応措置として、AdGuard広告ブロッカーのWindowsデスクトップアプリ版にRecall機能をブロックする設定を追加することにしました
この機能の開発状況はGitHubで確認できます。この新設定は、次回の AdGuard for Windows リリースで早期に追加される可能性があります。

2025年7月25日追記:AdGuard for Windows v7.21 でトラッキング防止機能の一部として「Windowsの「リコール機能」を無効にする」という設定オプションを追加しました

この記事を気に入っていただけましたか?
20,604 20604件のユーザーレビュー
素晴らしい

AdGuard for Windows

AdGuard for Windowsは、単なる広告ブロッカーではなく、広告をブロックし、危険なサイトへのアクセスを制御し、ページの読み込みを高速化し、不適切なコンテンツから子供を保護する、多目的ツールです。
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
AdGuard for Windows v7.21(無料試用期間: 14日)
20,604 20604件のユーザーレビュー
素晴らしい

AdGuard for Mac

AdGuardはmacOSの仕様を念頭に設計されたユニークな広告ブロッカーです。 ブラウザやアプリで広告を取り除くだけでなく、個人情報追跡、フィッシング、詐欺から端末を守ります。
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
AdGuard for Mac v2.17(無料試用期間: 14日)
20,604 20604件のユーザーレビュー
素晴らしい

AdGuard for Android

AdGuard for Androidは、Android搭載端末に最適なソリューションです。 他のほとんどの広告ブロッカーと違って、root権限を必要とせず、アプリでのフィルタリング、アプリ管理など、幅広い機能を提供しています。
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
スキャンしてダウンロード
お使いの端末のQRコードリーダーをご利用ください
AdGuard for Android v4.10(無料試用期間: 7日)
20,604 20604件のユーザーレビュー
素晴らしい

AdGuard for iOS

AdGuard はiOSに最適な広告ブロックアプリです。Safariブラウザですべての広告を削除し、プライバシー保護、ページの読み込み時間の短縮を実現します。 また、複数のフィルタを同時に使用できるようにしながら、最高のフィルタリング品質を実現する最新の広告ブロック技術を採用しています。
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
スキャンしてダウンロード
お使いの端末のQRコードリーダーをご利用ください
AdGuard for iOS v4.5
20,604 20604件のユーザーレビュー
素晴らしい

AdGuardコンテンツブロッカー

AdGuard コンテンツブロッカーは、コンテンツブロッカーテクノロジーをサポートするモバイルブラウザ(Samsung Internetブラウザ、Yandex.Browser)ですべての広告を排除します。Android for AdGuardに比べて機能は限られていますが、無料で効率よく、インストールが簡単です。
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
AdGuardコンテンツブロッカー v2.8
20,604 20604件のユーザーレビュー
素晴らしい

AdGuard ブラウザ拡張機能

AdGuardは、Webページ上のすあらゆる広告を効果的にブロックします。また最速で軽量な広告ブロック拡張機能です!是非AdGuardを使って広告のない高速で安全なブラウジングをお楽しみください。
AdGuard ブラウザ拡張機能 v5.1
20,604 20604件のユーザーレビュー
素晴らしい

AdGuardアシスタント

“AdGuardデスクトップアプリのお手伝い役”ブラウザー拡張機能。カスタム要素のブロック、Webサイトのホワイトリストへの登録、報告の送信などといった機能に直接ブラウザーからアクセスできるようにします。
AdGuardアシスタント v1.4
20,604 20604件のユーザーレビュー
素晴らしい

AdGuard Home

AdGuard Home は、広告とトラッキング(追跡)をブロックするネットワーク全体用ソフトウェアです。 セットアップを完成すると、全ての家庭内デバイスをカバーし、クライアント側のソフトウェアさえ必要ありません。 Internet-Of-Thingsや接続するデバイスの登場と伴って、ネットワーク全体を制御することがますます重要になってきています。
AdGuard Home v0.107
20,604 20604件のユーザーレビュー
素晴らしい

AdGuard Pro for iOS

AdGuard Pro は、通常バージョンのユーザーに既に知られているSafariの優れた広告ブロック機能以外にも多くの機能を提供いたします。 カスタムDNS設定へのアクセスを提供することで、広告ブロック、アダルトコンテンツからお子様を守り、盗難からあなたの個人データを保護することができます。
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
AdGuard Pro for iOS v4.5
20,604 20604件のユーザーレビュー
素晴らしい

AdGuard for Safari

Appleが新しいSDKの使用を開発者全員に強制し始めてから、Safari用の広告ブロック拡張機能は苦境に立たされています。AdGuard拡張機能は、Safari用の高品質な広告ブロック機能を復活させることがミッションです。
AdGuard for Safari v1.11
20,604 20604件のユーザーレビュー
素晴らしい

AdGuard for Android TV

AdGuard for Android TV は、広告をブロックし、プライバシーを保護し、スマートテレビのファイアウォールとして機能する唯一のアプリです。Webの脅威に関する警告を受け取り、セキュアDNSを使用し、トラフィックを暗号化しましょう。セキュリティを向上して、広告なしでお気に入りの番組をお楽しみください!
AdGuard for Android TV v4.10
20,604 20604件のユーザーレビュー
素晴らしい

AdGuard for Linux

AdGuard for Linux は、世界初のシステムワイドなLinux用広告ブロッカーです。デバイスレベルで広告やトラッカーをブロックしたり、プリインストールされたフィルタから選択したり、独自のフィルタを追加したりすることができます。
AdGuard for Linux v1.0
20,604 20604件のユーザーレビュー
素晴らしい

AdGuard Temp Mail

匿名性とプライバシーを保護する、無料の捨てメアド(一時メールアドレス)ジェネレーター。メインのメールサービスに迷惑メールは届きません!
20,604 20604件のユーザーレビュー
素晴らしい

AdGuard VPN

66ヵ所の世界中ロケーション

どのコンテンツも自由にアクセス

強力な暗号化

ログ一切なしポリシー

最速コネクション

年中無休サポート(日本語対応)

無料で使ってみる
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
20,604 20604件のユーザーレビュー
素晴らしい

AdGuard DNS

AdGuard DNSは、広告ブロック、プライバシー保護、ペアレンタルコントロールの代替ソリューションです。初期設定が簡単で、端末のプラットフォームやデバイスに関係なく、オンライン広告、トラッカー、フィッシングに対する必要最小限の保護を提供します。
20,604 20604件のユーザーレビュー
素晴らしい

AdGuard Mail

エイリアスと使い捨てメールアドレスを使用して、個人情報を保護し、迷惑メールを回避し、受信トレイを安全に。全OS対応の無料メール転送サービス・アプリです。
20,604 20604件のユーザーレビュー
素晴らしい

AdGuard Wallet

セキュアな仮想通貨ウォレットで暗号資産を安全にコントロール。複数のウォレットを管理し、何千もの暗号通貨を発見・保管・送信・スワップ。
AdGuardをダウンロード中です AdGuardをインストールするには、矢印が指してるファイルをクリックしてください 「開く」を選択し、「OK」をクリックして、ファイルがダウンロードされるのをお待ちください。 ダウンロードが終了し開きましたウィンドウでAdGuardを「Applications」フォルダにドラッグで移動させてください。 AdGuardをダウンロードして頂きありがとうございます! 「開く」を選択し、「OK」をクリックして、ファイルがダウンロードされるのをお待ちください。 ダウンロードが終了し開きましたウィンドウで「インストール」をクリックしてください。 AdGuardをダウンロードして頂きありがとうございます!
以下のQRコードをスキャンすることでモバイル端末にもAdGuardをインストールできます。