Last Updated on 2024-06-18 13:47 by 荒木 啓介
Microsoftは、Copilot+ PCの「Recall」機能の広範なプレビューを延期すると発表した。この機能は、ウェブブラウジングからボイスチャットまで、ユーザーの活動を追跡し、定期的にスクリーンショットを取ってローカルに保存することで、過去の活動を再構築するのを助けることを目的としている。しかし、発表されて以来、セキュリティ研究者やプライバシー擁護者からの厳しい批判を受けていた。特に、Recallがデフォルトで無効になっているとMicrosoftが主張している一方で、元のドキュメントではそうではないとされていたり、侵害されたシステム上でRecallのスナップショットを簡単に抽出・検索できることが示されたりしていた。
Microsoftは、Recallがコンテンツのモデレーションを行わず、パスワードや金融口座番号などの情報を隠さないこと、そのデータが特に標準的なインターネットプロトコルに従わないサイトでスナップショットに含まれる可能性があることを認めている。これらの懸念を受けて、MicrosoftはRecallをWindows Insider Program (WIP) の参加者にのみ数週間内に提供することにし、当初の計画通りに2024年6月18日にすべてのCopilot+ PCユーザーに展開することはなくなった。さらに、Recallを有効にしてスクリーンショットのタイムラインを表示するためには、ユーザーがWindows Helloにログインする必要があるという新たなセキュリティ対策が追加された。Microsoftは、WIPユーザーからのフィードバックを受けて、すべてのCopilot+ PCユーザーに機能を提供する前に追加のフィードバックを求めると述べている。
【ニュース解説】
Microsoftが開発したCopilot+ PCの新機能「Recall」の広範なプレビューが、プライバシーとセキュリティに関する懸念から延期されました。Recall機能は、ユーザーのウェブブラウジングやボイスチャットなどの活動を追跡し、定期的にスクリーンショットを取ってローカルに保存することで、過去の活動を再構築するのを助けることを目的としています。しかし、この機能は発表されて以来、セキュリティ研究者やプライバシー擁護者から厳しい批判を受けてきました。
Recall機能に対する主な批判点は、プライバシーとセキュリティのリスクです。Microsoftは、Recallがデフォルトで無効になっていると主張していましたが、元のドキュメントではそうではないとされていました。また、セキュリティ研究者は、侵害されたシステム上でRecallのスナップショットを簡単に抽出・検索できることを示しました。これは、攻撃者が通常アクセスできない多くの情報を提供する可能性があり、スパイウェアや情報窃盗ツールにとっての「金鉱」になり得ると指摘されています。
さらに、Recallはコンテンツのモデレーションを行わず、パスワードや金融口座番号などの重要な情報を隠さないため、これらのデータがスナップショットに含まれる可能性があります。これは、特に標準的なインターネットプロトコルに従わないサイトで顕著です。
これらの懸念を受けて、MicrosoftはRecall機能をWindows Insider Program (WIP) の参加者にのみ提供し、当初の計画通りに2024年6月18日にすべてのCopilot+ PCユーザーに展開することはなくなりました。また、Recallを有効にしてスクリーンショットのタイムラインを表示するためには、ユーザーがWindows Helloにログインする必要があるという新たなセキュリティ対策が追加されました。
この決定は、Microsoftが顧客に信頼される、安全で堅牢な体験を提供するというコミットメントに基づいています。WIPコミュニティからのフィードバックを通じて、MicrosoftはRecall機能の将来についてさらなる検討を行うことになるでしょう。このプロセスは、技術の進歩とプライバシー保護のバランスを取る上で重要な一歩となります。
この事例は、新しい技術がもたらす便利さと、それに伴うプライバシーおよびセキュリティのリスクの間の緊張関係を浮き彫りにしています。また、技術企業が製品を市場に出す前に、これらのリスクを十分に評価し、対策を講じることの重要性を示しています。将来的には、このような機能がどのように展開され、利用されるかについて、より広範な社会的な議論が必要になるかもしれません。
from Microsoft Recall delayed after privacy and security concerns.
