マイクロソフト、セキュリティ論争を受けRecall機能をデフォルトで無効化
(wired.com)-
Recall機能の変更点
- マイクロソフトはRecall機能をデフォルトで無効にし、ユーザーが自ら有効化する方式に変更した。
- Copilot+対応版のWindowsでのみ、オプションとして利用できるようになった。
- データ暗号化や認証要件など、新たなセキュリティ機能が追加された。
-
セキュリティとプライバシーの問題
- Recall機能はユーザーの活動を5秒ごとにスクリーンショットとして保存し、AI分析に活用する。
- この機能は、ハッカーに容易にさらされ得るセキュリティ脆弱性だと指摘されてきた。
- ユーザーの機微なデータはローカルに保存されるが、ハッカーがアクセスした場合、すべての記録を閲覧できる危険がある。
-
追加のセキュリティ対策
- Recall機能を有効化したりデータにアクセスしたりする際には、Microsoft Hello認証機能を通じてユーザー本人確認を行う必要がある。
- データは、ユーザーが認証するまで暗号化された状態で維持される。
-
専門家の見解
- 一部の専門家は、こうした変更点が改善であることは認めつつも、依然として深刻なリスクが存在すると警告している。
- ユーザーがRecall機能を有効にすると、法的問題や個人情報漏えいなどのリスクがなお残る。
-
マイクロソフトのセキュリティ優先方針
- 最近、マイクロソフトはいくつものセキュリティ事故とデータ流出事案を経験している。
- CEOのサティア・ナデラは、セキュリティを最優先にするというメモを発表した。
1件のコメント
Hacker Newsの意見
機能有効化表示の必要性: Recall機能が有効になっている際に、ユーザーが認識できるよう明確なオーバーレイが必要。そうでないと、悪意のあるユーザーがこれを悪用する可能性がある。
ブラウザ履歴との比較: Recall機能はブラウザの暗号化されていないSQLiteデータベースと似たように動作し、監視攻撃に脆弱である。特に、小規模な攻撃がより容易になる。
セキュリティ対策の効果: 追加のセキュリティ対策が実際に効果を持つかは見守る必要がある。ウイルスがこれを密かに有効化する可能性もある。
企業環境での問題: 企業環境でRecall機能を有効化するのは、コンプライアンス上の悪夢になり得る。
機能の必要性への疑問: 重要な情報を思い出すには、ブラウザ履歴や最近開いたファイルを参照するほうがより効率的である。AIとしての「ワオ」要素はあるが、セキュリティ問題のため使う気になれない。
名前選びの問題: Recallという名前は、製品リコールのような否定的な出来事を連想させるため、良い選択ではない。
有料製品の提案: Recall機能を無料で提供するより、有料製品として販売したほうがよいだろう。市場の反応を通じて製品の必要性を判断できる。
OneDriveの問題: WindowsではOneDriveがデフォルト設定になっていて不便である。特にファイルパスが明確でなく、コマンドライン作業時に混乱を招く。
開発の必要性への疑問: Recall機能はプライバシーとセキュリティの問題から、そもそも開発する必要がなかった。これはハッカーにとって非常に魅力的な標的になり得る。
経営陣の要望: この機能は経営陣が望んだもので、人々は嫌がっているが誰も反対できなかった状況だ。