Microsoftは、プライバシーに関する懸念の中で、批判を受けていたAI(人工知能)によるRecall機能を見直し、デフォルトで無効にし、オプトイン制にすると発表した。Recall機能は、ユーザーの画面に表示される内容のスクリーンショットを5秒ごとに撮影し、関連情報を浮かび上がらせる「探索可能な視覚的タイムライン」として機能する。この機能は、2024年6月18日にCopilot+ PCに独占的に導入される予定であるが、セキュリティとプライバシーのコミュニティから即座に反発を受けた。批判の声は、Microsoftが十分に考慮せず、悪意のある行為者が犠牲者のデジタルライフに容易に侵入するのを防ぐための適切な安全対策を実装していないというものだった。
Microsoftは、ユーザーがRecall体験を完全にコントロールできると述べ、フィードバックを収集するためにプレビューで機能を開始したと説明した。機能に導入された主な変更には、セキュリティの更新と、Recallを有効にするための新しいセットアッププロセスが含まれる。これにより、ユーザーはRecallを使用してスクリーンショットを定期的に保存することを完全にオプトアウトできるようになった。セキュリティの変更には、Recallを有効にするためにWindows Helloの生体認証スキャンへの登録が必要であり、タイムラインを閲覧し検索を実行するためには存在証明が必要である。さらに、検索インデックスデータベースを暗号化し(以前は暗号化されていないSQLiteデータベースに保存されていた)、Recallのスナップショットはユーザー認証時にのみ復号化されアクセス可能になる。
Microsoftは、Recallのスナップショットがローカルのデバイス上で保存および処理され、他の企業やアプリケーションと共有されないことを再確認した。また、ユーザーはいつでも保存された内容を一時停止、フィルタリング、削除できる。企業環境内の管理された作業デバイスのユーザーに対しては、IT管理者がRecallを無効にする権限を持つが、自ら有効にすることはできない。Microsoftは、選択は完全にユーザーに委ねられていると強調した。
Microsoftのセキュリティに関する一連の問題を受け、同社はセキュアフューチャーイニシアチブ(SFI)の一環として、何よりもセキュリティを優先する方針を打ち出している。
【ニュース解説】
Microsoftは、プライバシーに関する懸念を受けて、AI(人工知能)によるRecall機能の見直しを発表しました。この機能は、ユーザーの画面に表示される内容を5秒ごとにスクリーンショットとして捉え、それらを分析して関連情報を提供する「探索可能な視覚的タイムライン」として機能します。しかし、この機能はセキュリティとプライバシーのコミュニティから即座に批判を受け、Microsoftはデフォルトで無効にし、オプトイン制に変更することを決定しました。この変更は、2024年6月18日にCopilot+ PCに導入される予定です。
この機能の批判の中心は、悪意のある行為者が犠牲者のデジタルライフに容易に侵入する可能性があるという点にありました。特に、削除されたり、一時的に共有されたりする可能性のある文書、メール、メッセージなどのスクリーンショットが含まれるため、プライバシーの侵害が懸念されました。
Microsoftは、ユーザーがRecall体験を完全にコントロールできるようにするとともに、セキュリティの更新と新しいセットアッププロセスを導入しました。これにより、ユーザーはRecallを使用してスクリーンショットを定期的に保存することを完全に選択できるようになりました。また、Windows Helloの生体認証スキャンへの登録が必要となり、ユーザー認証時にのみスナップショットが復号化されアクセス可能になるようになりました。
この変更は、ユーザーのプライバシーとセキュリティを保護するための重要なステップです。Recallのスナップショットがローカルのデバイス上でのみ保存および処理され、他の企業やアプリケーションと共有されないことは、ユーザーのデータが外部に漏れるリスクを最小限に抑えます。さらに、ユーザーがいつでも保存された内容を一時停止、フィルタリング、削除できる機能は、ユーザーにより大きなコントロールを提供します。
しかし、この技術の導入には依然として潜在的なリスクが存在します。特に、生体認証データの安全性や、高度なマルウェアによる回避手段が懸念されます。また、企業環境での使用においては、IT管理者がRecallを無効にする権限を持つものの、その管理のバランスをどのように取るかが課題となります。
長期的に見ると、Microsoftのこのようなプライバシーとセキュリティに対する取り組みは、ユーザーの信頼を獲得し、より安全なデジタル環境を構築するための重要なステップです。しかし、新しい技術の導入には常にリスクが伴うため、Microsoftは引き続きユーザーのフィードバックを収集し、セキュリティ対策を更新していく必要があります。このような取り組みは、将来的に他の企業が同様の機能を導入する際の参考にもなり得ます。
from Microsoft Revamps Controversial AI-Powered Recall Feature Amid Privacy Concerns.