プライバシーの悪夢のような Windows Recall

• Windows Recall: Windows 11 Copilot+ PC に導入される AI 機能で、ユーザーがコンピューター上で行った作業について「数秒ごとにアクティブ画面の画像をキャプチャ」し、それを AI で分析して過去に戻れるようにする
• 単にデスクトップファイルのバージョンを復元するのではなく、AI を使ってその時点に戻り、関連アプリを開く機能を提供する

Windows Recall の問題点は?

• 個人情報保護の問題: Recall は数秒ごとにスクリーンショットを撮影して保存することで、ユーザーが過去 3 か月間に行ったほぼすべての作業を記録する。これはキーロギングよりも深刻な問題を引き起こす可能性がある
• Recall はデフォルトで有効になっており、ユーザーが自分で設定を変更しない限り動作し続ける
• Windows Home ユーザーには暗号化機能が提供されない。これは、一般ユーザーがデバイスをハッキングされた際に脆弱になることを意味する

Microsoft は Recall を安全にしているのか?

• Microsoft は Recall のスナップショットをローカルハードディスクに保存し、データ暗号化を使って保護すると主張している。しかし、Windows Home ユーザーにはこの機能が提供されない。
• Recall のスクリーンショットはローカルに保存され、Microsoft がそれを見ることはできず、広告ターゲティングにも使われないとしている

Recall のセキュリティリスクは?

• 公共図書館のコンピューターでオンラインショッピングや銀行業務を行う際に Recall が有効になっていると、次の利用者がすべての個人情報を見られてしまう可能性がある。
• 会社のコンピューターを私的に使う場合、Recall によって上司や IT チームがユーザーのすべての活動を見られる可能性がある。
• 家庭用コンピューターを使う際、パスワードで保護されていないプロファイルを使うと、ほかの家族が Recall の記録を見られる可能性がある。
• デバイスがハッキングされたり盗難に遭ったりすると、暗号化は無意味になる。Recall のデータを通じて、あらゆる個人情報が露出する可能性がある。

Windows Recall から個人情報を守る方法

• 最も効果的な方法は Recall 機能を完全に無効化すること
• PC に個別のプロファイルを作成し、ほかの人が Recall データにアクセスできないようにする
• 強力なパスワードを使ってプロファイルを保護する
• OS をアップグレードするか BitLocker を使って Recall データを暗号化する
• 個人のパスワードを入力したり機微なコンテンツを閲覧したりするときは Recall を無効化する

結論: Recall は個人情報保護に大きな脅威

• Recall 機能はユーザーのすべての活動を記録することで、大きなセキュリティ脅威をもたらす可能性がある
• 悪用される可能性があまりにも多い
• デフォルトで有効な機能は、ユーザーが自分の個人情報を守るための選択肢を制限する