innovaTopia

Tech for Human Evolution

Microsoftの新AI「Recall」、プライバシー懸念を巻き起こす

Microsoftの新AI「Recall」、プライバシー懸念を巻き起こす - innovaTopia - (イノベトピア)

Last Updated on 2024-10-08 08:34 by admin

MicrosoftはCopilot+ PCシリーズにAI搭載の’Recall’機能を導入予定であり、これによりプライバシーに関する懸念が生じている。Recall機能は、ユーザーがPCで見たものを簡単に見つけて覚えることができる技術で、画面のスナップショットを定期的に取り、自然言語を使用してアプリ、ウェブサイト、ドキュメント、画像などで見たものを検索できるように保存する。データはユーザーのCopilot+ PCにのみ保存され、完全に暗号化されるが、パスワードや金融口座番号などの機密情報のスクリーンショットを保存することが可能であるため、プライバシーやセキュリティのリスクが懸念されている。

Recall機能は、ユーザーのプライバシーを侵害するものとされ、セキュリティとプライバシーのベストプラクティスに対する攻撃であると批判されている。クレジットカード番号や個人情報などの機密データを検閲せずに保存するため、サイバー犯罪者以外のリスクも存在する。また、大量のスクリーンショットを収集し、保護されたデータを含む可能性があることから、データプライバシーの規制に違反する可能性がある。デバイスが侵害された場合に機密データを公開する可能性があるため、組織は自身のリスクプロファイルを考慮する必要がある。

MicrosoftはRecall機能に対するプライバシーの懸念に対してプライバシーとコントロールのメカニズムを実装していると主張しているが、具体的な対策については不明瞭である。ユーザーの同意フローを明確にするなど、さらなるプライバシー保護のための追加のセキュリティ対策が必要である。MineのCEOは、Recall機能はユーザーのプライバシーに対する侵害であり、セキュリティとプライバシーのベストプラクティスに対する攻撃であると述べている。MicrosoftはRecall機能をデフォルトで有効にするのではなく、オプトインの機能にするべきであると提案している。

【ニュース解説】

MicrosoftがCopilot+ PCシリーズに導入予定のAI搭載「Recall」機能は、ユーザーがPCで見たものを簡単に見つけ出し、覚えることができる技術です。この機能は、画面のスナップショットを定期的に取り、それらの画像を分析して保存することで、ユーザーが自然言語を使ってアプリ、ウェブサイト、ドキュメント、画像などで見た内容を検索できるようにします。Microsoftは、このデータをユーザーのCopilot+ PC上にのみ、完全に暗号化された形で保存し、音声や連続するビデオは保存しないと説明しています。また、ユーザーはこの機能を無効にしたり、一時的に停止したり、特定のアプリやウェブサイトをスナップショットから除外したり、Recallデータをいつでも削除することができます。

しかし、この技術はプライバシー擁護者から批判を受けています。特に、パスワードや金融口座番号などの機密情報を含むスクリーンショットを保存することが可能であるため、プライバシーやセキュリティのリスクが懸念されています。セキュリティ研究者からは、ユーザーのマシン上に保存されるRecallデータベースが攻撃者のターゲットになり得ると指摘されています。攻撃者がシステムにアクセスすると、過去3ヶ月分の履歴を含むインデックス付きデータベースとスクリーンショットを簡単に取得できるため、マルウェアがPC上で数分間実行されただけでも、ユーザーにとって大きな問題となります。

Microsoftはユーザーのプライバシーとセキュリティを保護するための措置を講じていると主張していますが、これらの措置が十分かどうかについては疑問が残ります。例えば、MicrosoftがRecallデータにどの程度アクセスできるのか、また、ユーザーの同意プロセスがどのように行われるのかについては明確ではありません。さらに、この機能がデフォルトで有効になっていることに対して、よりプライバシーを重視するユーザーからは、オプトイン(利用者の同意に基づく参加)方式にすべきだという意見も出ています。

この技術がもたらすポジティブな側面としては、ユーザーが過去に見た情報を簡単に検索し、思い出すことができる点が挙げられます。これにより、作業効率の向上や情報の再利用が容易になる可能性があります。しかし、潜在的なリスクとしては、機密情報の漏洩や、不正アクセスによるプライバシーの侵害が考えられます。また、この技術がデータプライバシーに関する規制にどのように適合するか、特にEUの一般データ保護規則(GDPR)などの厳格なプライバシー規制の下での運用が課題となります。

将来的には、MicrosoftがRecall機能に関するプライバシーとセキュリティの懸念を解消するために、さらに透明性を高め、ユーザーのコントロールを強化する措置を講じることが期待されます。また、この技術の導入によって、個人情報の保護に関する議論が再燃し、プライバシー保護のための新たな規制やガイドラインが設けられる可能性もあります。

from Microsoft's 'Recall' Feature Draws Criticism From Privacy Advocates.

ホーム » AI(人工知能) » AI(人工知能)ニュース » Microsoftの新AI「Recall」、プライバシー懸念を巻き起こす