Microsoftが物議を醸したWindows 11のAI 機能「Recall」はしばらく忘れられていたが、廃止はされていないようだ。同社はこの機能を、10月から Windows Insider プログラムで再導入する計画を発表した。
Recall機能の復活と新たなセキュリティ対策
Recall は、ユーザーのPC使用履歴を記録し、過去に開いたドキュメントやWebサイト、チャットなどの情報をAI「Copilot」に問い合わせることができる機能である。この革新的な機能は、ユーザーの日常的なコンピューター利用をより効率的にすることを目指しているが、同時にプライバシーとセキュリティに関する重大な懸念も引き起こした。
当初の発表時、Recallはデフォルトで有効化される予定だったが、ユーザーからの強い反発を受け、Microsoftは計画を見直さざるを得なくなった。特に問題視されたのは、セキュリティ専門家が Recall のログが平文で保存されていることを発見し、「サイバーセキュリティを10年後退させる」と厳しく指摘したことであった。
これらの批判を受け、Microsoft は Windows BlogsでRecallの再設計について詳細を公開した。新たなアプローチでは、ユーザーのプライバシーとセキュリティを最優先事項として位置づけている。具体的には、機能はオプトインとなり、更新後にユーザーが明示的に有効化する必要がある。さらに、Windows Helloの設定が必須となり、生体認証などによるセキュリティ強化が図られる。これにより、ユーザー自身以外がRecallのデータにアクセスすることが極めて困難になる。
また、MicrosoftはRecallのスナップショットと使用ログを暗号化することも発表している。これは、以前のバージョンで指摘された平文保存の問題に直接対応するものであり、ユーザーデータのセキュリティを大幅に向上させる措置である。
Recallの仕組みについて、Microsoftはより詳細な説明を提供している。この機能は定期的にスクリーンショットを撮影し、OCR 技術を用いて画面上の文字を読み取る。重要なのは、これらのデータがローカルの PC に保存され、クラウドにアップロードされないという点だ。プライバシーに配慮し、スナップショット撮影時にはシステムトレイアイコンで通知が行われる。
さらに、ユーザーの機密情報保護のため、DRM保護されたアプリやInPrivateブラウジングのセッションは記録されない仕組みになっている。ユーザーには常に制御権が与えられており、いつでもスナップショット撮影を停止したり、保存されたスナップショットを検索・削除したりすることができるとのことだ。
企業環境での使用を考慮し、IT 管理者には全PCでのRecall使用を停止する権限が与えられる。ただし、個々のユーザーの許可なくRecallを有効化することはできない仕組みになっており、ユーザーのプライバシーが尊重されている。
MicrosoftはRecallの安全性を強調しているが、業界専門家の間では、実際の運用における安全性と有用性については慎重な見方も存在する。10月のInsiderプログラムでの展開に合わせて、Microsoftは機能の詳細を説明するブログ記事を公開する予定であり、これにより Recall の実際の性能や安全性がより明確になることが期待される。
この再導入により、Microsoftはユーザーのプライバシー懸念に対応しつつ、AIを活用した革新的な機能を提供するという難しいバランスを取ろうとしている。Recallの成功は、テクノロジーの進歩とユーザーのプライバシー保護の両立という、現代のテクノロジー企業が直面する重要な課題に対する一つの解答となる可能性がある。今後Insiderプログラムでのテストと、それに対するユーザーや専門家からのフィードバックが、Recallの将来を決定づける重要な要素となるだろう。
Source
コメント