マイクロソフトは4月25日、物議を醸していた「リコール」機能を、導入からほぼ1年を経て一般公開したと発表した。この機能は、Copilot+ PC上でユーザーのアクティビティのスナップショットをキャプチャし、過去の行動について自然言語で質問できるようにする。その後、生成AIを用いてそのアクティビティを検索し、関連する回答を提供する。
マイクロソフトは当初、Recallのパブリックプレビューを2024年6月に開始する予定でしたが、コミュニティからの反発を受け、リリースを複数回延期しました。攻撃者がユーザーのアクティビティデータベースに容易にアクセスできること、データベース内の機密情報を隠蔽するための安全対策が不十分であること、そして適切なInsiderテスト段階が設けられていないことなどについて懸念が示され、この機能のリリースが急がれたことが示唆されました。
Recall のプレビュー バージョンは、最終的に 12 月に Dev チャネル経由で Windows Insider にリリースされ、数か月にわたる追加テストを経て、4 月 10 日に新しいセキュリティ機能を備えた Release Preview チャネルに拡張されました。互換性のある Copilot+ PC を持つすべてのユーザーが、今年後半に利用可能になる欧州経済地域のユーザーを除き、この機能のプレビューにアクセスできるようになりました。
Recallは速度とセキュリティのためにデバイス上のAIを活用しているため、対応PCには毎秒40兆回以上の演算処理能力を持つニューラル・プロセッシング・ユニットが搭載されている必要があります。これにより、この機能が動作するためにユーザーの個人データをMicrosoftのデータセンターに送信する必要がなくなります。
マイクロソフトがリコールのセキュリティをどのように確保しているか
リコールはデフォルトでオフになっており、完全にアンインストールすることができます。
アップデートをインストールすると、Recall の説明と有効化の可否を尋ねるセットアップ画面が表示されます。また、Recall を後で設定する際に、再度オプトインする必要があります。この機能は当初、デフォルトで有効化される予定でしたが、Windows コミュニティから批判の声が上がっていました。あるユーザーで Recall を有効にしても、同じ PC 上の他のアカウントでは有効化されません。
Recall をデバイスにインストールしたくない場合は、Windows のコントロール パネルからアンインストールできます。また、Recall を起動した際に表示されるシステム トレイ アイコンをクリックして、Recall を一時的に停止することもできます。
シークレットブラウザと一部の機密情報用のフィルター
Recall にはこれまでも、アクティビティのスクリーンショットから特定のアプリやサイトを除外するオプションがありました。今回、シークレットモードまたはプライベートモードで実行されているほとんどのブラウザが自動的に除外されるようになりました。シークレットモードで実行されていないウィンドウは、シークレットブラウザと同時に開いている場合、キャプチャされない点にご注意ください。
以前の批判の一部を受けて、Microsoftは機密情報とみなす情報に対して自動コンテンツフィルタリングを適用しました。例えば、クレジットカード情報の入力欄が表示されているWebページ、オンラインバンキングのウェブサイト、認証情報を表示するパスワードマネージャーなどは、スナップショットを取得しません。しかし、Ars Technicaによると、一部のユーザーからクレジットカード番号、小切手、個人情報を含むメールが取得されたという報告が依然として寄せられており、100%信頼できるとは言えません。
さらに、Ars Technicaによると、Recallのシステムトレイアイコンはフィルタリングがアクティブであることを示しますが、フィルタリングされている内容は明示しません。フィルタリングされている内容を確認するには、ユーザーはRecallデータベースを手動でスクロールして、キャプチャされたコンテンツを確認する必要があります。
リコールファイルの暗号化
Microsoftは、Recallデータベースへのアクセスが容易であるという懸念に対処しました。RecallファイルはすべてCoreAIPlatform.00\UKPディレクトリのAppDataフォルダに保存されていますが、現在は暗号化されています。Recallを設定するには、PCのローカルディスクをBitLockerまたはWindowsデバイス暗号化で暗号化する必要があります。
マイクロソフトによれば、暗号化キーは仮想化ベースセキュリティハイパーバイザーとトラステッドプラットフォームモジュールによって保護されており、レート制限と「アンチハンマー」保護も実施されている。つまり、データへの繰り返しまたは自動的なアクセス試行が検出され、ブロックされてブルートフォース攻撃が防止される。
Windows Hello の要件
Recallを使用するには、セットアップ時にWindows Helloの生体認証が必要です。これは指紋または顔認証で行うことができます。その後は、アプリケーションを開くたびにWindows HelloのPINを入力する必要があります。ただし、このPINはPCのロック解除に使用するPINと同じであることが多く、利便性のために家族間で共有されている可能性があるため、この方法はセキュリティ面で限界があります。
きめ細かなスクリーンショットコントロール
Recall を有効にすると、PC 上のアクティブなウィンドウのみのスクリーンショットを撮影し、テキストをスクレイピングします。デフォルトでは、すべてのスクリーンショットはストレージ容量が不足し始めるまで保存されますが、Ars Technica によると、ユーザーは希望に応じて 30 日や 180 日などの有効期限を設定できます。
ユーザーは「Recall」にアクセスして、特定のスクリーンショット、または特定のアプリのすべてのスクリーンショットをデータベースから手動で削除することもできます。また、過去1時間、過去1日、過去1か月など、指定した期間のデータベース全体を消去することもできます。
WindowsはAI搭載のWindows SearchとClick to Doも展開
Windowsは、Recallに加え、4月25日よりさらに2つのAI搭載機能を一般公開しました。1つはWindows Searchの自然言語対応アップデートで、会話フレーズを使ってアプリ、ドキュメント、デバイス設定などから必要な情報を素早く見つけることができます。エクスプローラー、Windows Searchボックス、または設定から利用できます。
もう1つの機能は「Click to Do」です。これを有効にすると、テキストまたは画像をクリックした後に便利なオプションが表示されます。テキストがハイライト表示されている場合は、コピー、要約、書き直し、インターネット検索のいずれかを選択できます。画像がハイライト表示されている場合は、コピー、保存、背景のぼかしや消去、オブジェクトの消去、インターネット画像検索のいずれかを選択できます。
