btzgrp
  • テクニカルヒント:匿名ユーザーによるログオンからネットワークを保護する - TechRepublic
Headlines

Signal、Windows 11のリコールを阻止:「マイクロソフトは他に選択肢を与えなかった」 - TechRepublic

05 mins
Signal、Windows 11のリコールを阻止:「マイクロソフトは他に選択肢を与えなかった」 - TechRepublic

出版

マデリン・クラークの画像

アフィリエイトリンクまたはスポンサーシップを通じて、ベンダーから収益を得る場合があります。これにより、サイト上の商品配置が影響を受ける可能性がありますが、レビューの内容には影響しません。詳細は利用規約をご覧ください。

ユーザーのプライバシーを保護するために、Signal は画面保護テキストを使用して Windows 11 Recall によるメッセージ コンテンツのキャプチャをブロックしており、データ制御に関する新たな懸念が生じています。

画像クレジット: Signal Private Messenger/Google Play Store

Signal メッセンジャーは、ユーザーのアクティビティを記録してインデックス化する AI 搭載の Windows 11 機能である Microsoft の Recall ツールからユーザーのメッセージを保護するための新しいセキュリティ機能を Windows デスクトップ アプリに導入しました。

このアップデートにより、Recall による Signal アプリウィンドウのスクリーンショットの取得が防止されます。同社は、このような継続的な画面録画がもたらすセキュリティリスクへの懸念を理由に挙げています。ユーザーは引き続き、アプリ内のプライバシー設定を変更することで、この機能を無効にすることができます。

Recallは、約3秒ごとにスクリーンショットを撮影し、検索可能なローカルデータベースに保存することで機能します。プライバシーとセキュリティの専門家は、RecallがWindowsユーザーだけでなく、彼らとやり取りする他のプラットフォームにも過度のリスクをもたらすとすぐに警告しました。

シグナルのリコール回避策

Signal は、Windows 11 に開発者レベルの制御が欠けていることについて懸念を表明し、プライバシー重視のアプリにはリコールをオプトアウトする標準的な方法が残されていないと指摘した。

これを解決するために、同社は、ストリーミングやメディア アプリケーションでの画面キャプチャをブロックするために一般的に使用されるデジタル著作権管理設定を使用した回避策を実装し、Signal のデスクトップ インターフェースに表示される内容を Recall が記録するのを制限しました。

DRMベースのブロックにより、ユーザーがSignalのプライベートメッセージをスクリーンショットで取得したり、プライベートメッセージを永久にインデックス化したりする可能性が最小限に抑えられます。ただし、アクセシビリティソフトウェアの機能が損なわれたり、記録しておきたいメッセージがアーカイブされたりするなど、ユーザビリティ上の問題が発生する可能性もあります。

「マイクロソフトは批判的なフィードバックに応じて過去12か月間に何度か調整を行ってきたが、改良版のRecallでは、Signalのようなプライバシー保護アプリ内に表示されるコンテンツは依然としてリスクにさらされている」とSignalの関係者は5月21日のブログ投稿に記した。

その結果、Windows 11では、Signal Desktopのセキュリティを維持するために、デフォルトで追加の保護レイヤーを有効にすることにしました。ただし、これにより多少のユーザビリティの犠牲は生じます。Microsoftは他に選択肢を与えなかったのです。

参照:TechRepublic Premiumの「AIアプリケーションの悪用から企業を守る方法」

Windows 11のリコール機能に関する批判

Windows 11 のリコール機能に関する懸念は目新しいものではありません。

2024年5月にRecallが初めてリリースされた際、批判の大半は製品の設計に関するものでした。例えば、デフォルトで有効になっており、ユーザーのシステム権限を持つアプリから簡単にアクセスできる平文でデータが保存されていた点などが挙げられます。また、ソリューションのデータインベントリに集約される自身のコンテンツを細かく制御するためのツールの選択肢も限られていました。

反発を受け、マイクロソフトはRecallをWindows 11のプレビューから追加から数ヶ月後に削除しました。2025年4月、先月Recallの改良版を再導入しました。変更点としては、Recallがデフォルトで有効ではなくオプトインツールになったこと、Recallデータを保存するデータベースを保護するための暗号化、インデックス化するコンテンツの種類を制限するユーザーコントロールなどが含まれます。

それでも、プライバシー専門家は脆弱性が残っていると主張している。Recallの再導入版のセキュリティ調査分析を行ったセキュリティ研究者のケビン・ボーモント氏は、このツールが依然として機密情報を取得し、PINや指紋スキャンといった標準的なWindows認証を使ってデータベースを復号化できることを発見した。

マイクロソフトの対応

本稿執筆時点では、Microsoft は、将来のアップデートで開発者に、Recall のデータ キャプチャからアプリケーションを除外するための正式な API またはメカニズムを提供する予定があるかどうかについての問い合わせに公式に回答していません。

記事をシェア

こちらもご覧ください

  • 1億8400万件のデータベース漏洩:Microsoft、Apple、Google、Facebook、PayPalのログイン情報が見つかる
  • AIチャットボットの脱獄によるセキュリティ脅威は「差し迫った、具体的な、そして深刻な懸念」
  • AIを安全に活用するには?ハーバード大学、MIT、IBM、マイクロソフトの研究者が意見を述べる
  • 300億件のフィッシング攻撃を検知したマイクロソフト、セキュリティコパイロットにさらなるAIを追加
マデリン・クラークの画像

マデリン・クラーク

マデリンは、コピーライティングとコンテンツ制作を専門とするコンテンツライターです。ソールズベリー大学で美術を学び、クリエイティブライティングのBFAを取得した後、ライティングとデザインの知識を活かし、クリエイティブで影響力のあるコピーを生み出しています。その後、Clarke Content, LLCを設立し、エンターテイメント性と情報性を兼ね備えたコンテンツを制作し、プロフェッショナルでセンスのある企業を代理しています。

Tagged:

Related News