Windows Recallは、昨年7月にMicrosoftによって最初に導入されましたが、セキュリティとプライバシーに関する苦情が殺到したことを受けて、すぐに撤回されました。そして今、ユーザーにとってより受け入れやすいよういくつかの調整が加えられ、復活しました。しかし、この機能が有効になった場合の影響については、依然として多くの懸念が残っています。
初めて聞く方のために説明すると、「Recall」はAIを活用した機能で、コンピューターのメモリのような役割を果たします。ユーザーが現在行っている作業のスクリーンショットを定期的に撮影し、分析します。3週間前の文書やメッセージを漠然と思い出したい時などに便利ですが、同時に、過去のWindowsアクティビティがすべてシステムに保存されているという点では、いくつか警鐘を鳴らす機能でもあります。
昨年末にWindows Recallの初期バージョンを試してみましたが、セキュリティとプライバシーの問題を許容できる人にとっては、本当に便利な場面が時々あると感じました。当時はまだ未完成で、スナップショットをアプリごとにフィルタリングするオプションなど、いくつかの基本的な機能が欠けていました。
Recallを使用すると、撮影した画像を検索できます。 クレジット: Microsoft
現在Recallを利用するには、必要なAI処理能力を備えたCopilot+搭載PCが必要です。最新バージョンのWindowsを搭載した互換性のあるコンピューターをお持ちの場合は、スタートメニューにRecallアプリが表示されます。Recallはデフォルトで有効にはなりません。この機能をオプトイン方式にしたのは、Recallが初めて発表された際に多くの批判が寄せられたことを受けて、Microsoftが行った変更の一つです。
Microsoftは他にも変更を加えました。Recallに保存されるデータはより安全に暗号化され、アクセスするたびにWindows Hello認証が求められるようになりました。また、パスワード、クレジットカード番号、公的IDなどの機密情報はフィルタリングされますが、その効果はまだ不明です。
これらの変更は、Windows Recall への信頼を取り戻すのに十分でしょうか?確かに、Recall が保存するスクリーンショットを他人が入手するのははるかに困難になりましたが、自分のコンピューターだけでなく、通信相手のコンピューター上でも、スクリーンショットがどの程度保護されているのかという疑問は残ります。
リコールにはまだ問題がある
セキュリティ研究者のケビン・ボーモント氏はRecallの最新バージョンを徹底的に調査していますが、依然として懸念すべき問題がいくつか残っています。まず、誰かがあなたのコンピューターのPINを推測したり、ユーザーを騙してPINを明かさせたりすれば、そのPINを使ってPCとRecallにアクセスできてしまうという問題です。Recallの設定には生体認証が必要ですが、スクリーンショットを確認したり検索したりする必要がある場合は、PINを使用することができます。
これは、誰かがあなたのPINコードを使ってあなたの携帯電話をハッキングするのとあまり変わりません。あなたは、あなたのPINコードが他人に知られることはないと確信しているかもしれません。しかし、もし誰かがあなたのPINコードを入手した場合、Recall機能を使うと、不正な訪問者はあなたがこの機能を設定してからPCで行ったすべての操作に瞬時にアクセスできるようになります。
これまでのところどう思いますか?
次に、ボーモント氏は、機密データのフィルタリングが当たり外れがあることに気づきました(私自身のテストでも同様のことに気づきました)。クレジットカード情報や医療履歴を完全に消去できるとは到底言えません。これらの情報を見るのが自分だけであれば大きな問題にはなりませんが、それを保証するのは困難です。
リコール機能は顔認証、もしくは簡単なPINでアクセスできる。 クレジット:Microsoft
Ars Technicaが指摘しているように、ここにはもう一つ問題があります。もしあなたの知り合いがRecallを有効にして、あなたが送った写真やチャットを自分のパソコンに同期させているとしたら、その情報はすべてその人のパソコン上で保存され、整理されてしまうのです(例えばWindows版Signalなど)。あなたのデータが漏洩する可能性が高くなり、しかもあなたはそれについて何も言う権利すら持っていないのです。
Recallにアクセスするたびに生体認証を要求するのは、Microsoftがここで適用できる明白な修正のように思えます。そうすれば、あなたのPCであろうと、知り合いのPCであろうと、他人があなたのデータにアクセスするのがはるかに難しくなります。しかし、あなたのメール、写真、チャットが他人のRecallライブラリに集められてしまう可能性があるというのは、やはり違和感があります。
より強力なフィルタリングツールも間違いなく役立つでしょう。Windows Recallでは、特定のサイトやアプリをスクリーンショットから除外することは既に可能ですが、使い勝手がやや悪いため、より優れた自動検閲機能が望まれます。当面は、Recallを有効にするかどうかを決めるだけでなく、家族や友人がどのような対応をしているかを確認することも必要です。
