Microsoft、セキュリティ懸念によりRecall AI機能の提供を延期
(reuters.com)- Microsoftは、6月18日にCopilot+ PCユーザー向けに広範囲で提供開始される予定だったRecall機能を、まずWindows Insider Program(WIP)でプレビュー提供する予定
- これは、すべての顧客に信頼でき、安全で強力な体験を提供し、すべてのCopilot+ PCユーザーに機能を提供する前に追加のフィードバックを得るというMicrosoftの約束に基づく決定
- Copilot+ PCは、5月に公開された人工知能(AI)機能を備えたパーソナルコンピューターのカテゴリ
- WIPは、数百万人の「Windowsファン」がOSの今後の機能を事前に確認できる公開ソフトウェアテストプログラム
- Microsoftは、WIPコミュニティからのフィードバックを受けた後、まもなくすべてのCopilot+ PCでRecallプレビューを提供する計画
Recall機能の概要
- Recall機能は、ウェブ検索から音声チャットに至るまで、コンピューターの利用履歴を追跡し、数か月後でもユーザーが思い出す必要のあるものを検索できるよう、記録をコンピューターに保存する
プライバシー懸念
- この機能の発表直後、プライバシーに関する懸念が提起された
- 一部のソーシャルメディアユーザーは、この機能がスパイ行為を可能にするのではないかという懸念を示した
- 億万長者の技術者Elon Muskは、高度な技術の有害な影響を探るNetflixシリーズになぞらえ、これを「Black Mirrorのエピソード」と呼んだ
1件のコメント
Hacker News の反応
この記事は混乱していて曖昧だが、それ自体がまさに意図されたもののように見える。セキュリティに焦点を当て、セキュリティが最優先だと繰り返しているが、実際にはそうではないことはすでに分かっている。
どんなセキュリティ上の問題があったのか、具体的な問題が存在した、あるいは検出されたことを示唆する記述すらない。
新しいマーケティング手法を探しているか、「ユーザーの意見を聞く」といった形で衝撃を和らげ、怒りが収まったらさらにゆっくり押し進めようとしているように聞こえる。
主な権力者たちは皆、Recall のようなものが標準になることを望んでいる。上司は従業員を監視し、政府は市民や敵を監視し、テック企業の CEO たちは AI 学習データや広告ターゲティング用データを集めたがっている。
主要な利害関係者は「後でもう一度試す」「別の用途に転用する」「忘れてしまう」の間でさまざまな考えを持っているだろうが、Microsoft 規模の企業は意思決定が非常に遅いため、次の段階が曖昧になるのは当然だ。組織としては、ほぼ確実にまだ分かっていないのだろう。
以前、モバイルアプリ向けのかなり有名なデータベースを作っている会社で働いていた。スマートフォンにデータを保存し、開発者が特に何もしなくてもサーバーと同期される簡単な API だった。
同僚 2 人が数週間かけて、複数ユーザーのメッセージを複数デバイスに同期するもっともらしいチャットアプリを作り、デモとして公開しようとしていたのだが、誰かがセキュリティがまったくないことを指摘するまで誰も気づかなかった。サーバーはクライアントが送ってきた最新状態をそのまま受け入れており、チャットではどのクライアントでも履歴全体を書き換えられ、サーバーは次の同期時に「ありがとう!」と言って全員に配信する、という意味だった。
尊敬される機関で学位を取った大人たちだったのに、その発想がまったくなかった。Recall も、ハンロンの剃刀と、反対意見を言いたがらない文化だけで十分説明できると思う。コンピュータにそう動いてほしいと思っている人が多いのは確かで、内部の批判を聞かないまま出したかったのかもしれない。
それが変わるまでは、Recall がどれほど安全になるかという話は割り引いて聞くべきだ。
Apple Intelligence と比べると、Apple はローカル API の大半を Swift で提供しているだけでなく、専用ハードウェアとユニカーネルに近い OS を作り、サンドボックス層を設けて AI 処理とクラスタ間通信に必要な OS 機能だけを公開している。
一方 Microsoft は、「信じてくれ、我々は正しいことをする」に近い。
Microsoft は Windows にコードを追加する前にユーザーと相談したりしない。ユーザーの側も、どんなコードを望むか望まないかを Microsoft に連絡したりはしない。
たとえそうだとしても、会社がユーザーの提案に従って動くわけではない。Recall に対する記者、ブロガー、コメント欄の反応は、「延期すべきだ」ではなく「悪いアイデアだ」に近い。
Microsoft はいつも通り、自分たちのやりたいようにやるだろう。
投稿タイトルが少し紛らわしいが、更新内容もそれをそれほど明確にはしていない。
原文は「Copilot+ PCs 向け Recall プレビュー機能の更新」で、Recall は 2024 年 6 月 18 日に Copilot+ PCs に広く提供されるプレビューから、数週間以内に Windows Insider Program で先行提供されるプレビューへと変更されると書かれている。
つまり一般公開は遅れるかもしれないが、Insider には引き続き配布される。2024 年 6 月 18 日の可能性もあるが、「数週間以内」という表現はそれより遅いことを示唆している。
また、「6 月 18 日に Recall プレビューが顧客に配布される前に適用される更新を発表する」「まもなくすべての Copilot+ PCs に Recall プレビューを提供する計画だ」とも書かれている。
遅延したのは確かで、我々にも Microsoft にもどれほど遅れるか分からない可能性があるため、無期限延期と言える。
Recallは、Microsoftが何度も繰り返してきたのに学べていない典型的な失敗、つまり機能をどうマーケティングし、パッケージングするかを誤った事例だ。
Microsoftは新機能の採用を増やすために統合を強く押し出す傾向があり、これがしばしば裏目に出る。Windows 8のときも、新しいMetro UIを本当に使わせたくてOSに深く統合し、あらゆるマーケティングで前面に押し出し、ログイン後の最初の画面にした。
パフォーマンスや検索結果の改善のような良い機能もあったが、選択肢ではなかった。表面的に見た顧客は「デスクトップをなくした」と受け取り、実際にはそうではなかったものの、MSが新機能を過剰に押し付けたせいでその印象が残った。
今回も似たようなものだ。Microsoftは客観的には優れたツールを押し出したが、ユーザーがそれを望むかどうか選ぶ機会を与えず、メッセージやマーケティングも実際に何が起きるのかをわかりにくくした。このブログ記事もセキュリティが重要だという話は長々とする一方で、実際のセキュリティ問題が何で、どう解決するのかは語っていない。
お粗末なマーケティングと強制的な統合でMicrosoftが何度も痛い目を見てきたのに、なぜ学べないのかいつも驚かされる
要点は、誰もがコンピュータの中に一時的にしか存在してほしくないものを持っているということだ。たとえばクレジットカード番号を入力するとき、コンピュータにスクリーンショットを撮られるのは絶対に嫌だ。さらに重要なのは、機密データが含まれているかもしれない「一時メモ帳」としてテキストエディタをよく使うが、そうしたデータが永続化されるのは絶対に望まないということだ。
Microsoftはこの機能のセキュリティへの影響をまともに考えていなかった
AIツールが本当にオフラインだけで動作したのかも確信が持てず、結局は以前より多くの全体データをMicrosoftと共有することになるかもしれない。プライバシーの観点から、この機能はひどい
つまり、すべてのデータにローカルでアクセスし、クラウドアプリで使うデータはアップロードする方式だ
ところが10年後になっても、キーボードとマウスのほうがはるかに広く使われていることが明らかになった
最近の状況を追えていない人向けに整理すると、米国政府はロシアと中国の国家支援攻撃に関連する最近のセキュリティ問題のため、Microsoftとの関係を再評価している。
最近の事例として挙げられるMicrosoft Storm-0558事件: https://www.microsoft.com/en-us/security/blog/2023/07/14/ana...
Microsoftは最近、役員報酬のインセンティブやその他の措置を通じてセキュリティ慣行を改善すると約束した: https://blogs.microsoft.com/on-the-issues/2024/06/13/microso...
しかし、こうした約束にもかかわらず、複数の議員はMicrosoftが最近のセキュリティ公約を真剣に受け止めていないと見ている。その一部は、Microsoftが受け取る資金の規模に影響力を持っている。
Recallは、Microsoftがセキュリティを考慮せず機能を急いでリリースする問題を示す避雷針としてしばしば使われる。
Microsoft社長がフロリダ州選出の下院議員から質問を受ける動画で、Recallにも言及されている: https://youtu.be/kB2GCmasH4c?t=8217
リリース延期に理由が一つしかないとは思わないが、Microsoftの最大顧客がRecallをこのように見ていることは、リリース保留の判断に大きく影響した可能性が高い
Satya NadellaのMicrosoftは本当に奇妙な会社だ。片方ではZuckerbergの「素早く動いて壊せ」を追いかけ、もう片方では「待て、我々は世界で最も重要なソフトウェア会社だ。壊れてはいけない!」と言っているように見える
Windows Phone、RT、NokiaでGoogleやAppleにモバイル分野で追いつこうとした10年がかりの試みは言うまでもない。幸いにもNadellaが整理した
私にとって目を開かされたのは、Surface Pro 10が法人向けにしか存在しないことだった。デバイス全体を設計・生産しておきながら、一般顧客には売らない。その市場は代わりに、より実験的なCopilotラインへ向かうことになり、それが良いかもしれないが、そもそも選択肢がない
要するに、実際に重要な顧客である サイトライセンスを支払う企業 が、これを受け入れられない事業リスクだと判断したということ
2024年になってもまだWindowsを使っていて、多国籍企業やLLCですらないなら、受け入れるべきものを受け入れているということ
個人的にはゲームと音楽制作が本当に好きなので、MintとWindowsをデュアルブートしている。どちらもLinuxでは明らかに不足がある
私たちのオタクなバブルの外にいる普通の人たちは、デスクトップLinuxをあまり使いたがらない。Macは素晴らしいが、ゲームをきちんとやるのは難しい
オープンソースを受け入れるとも言っている。仕事の都合で仕方なく使う開発者ではなく、開発者にとってLinuxやAppleの生きた代替手段として見られたがっている
今では「大衆」も引き込みたがっているので、Windowsにはユーザーフレンドリーという名目の雑多な機能がいろいろ付いている。広告もあるにはあるが、聞くほど深刻ではない。スタートメニューでタイプミスをしたときに、BingのようなWeb検索結果と広告が混ざって出てくる程度で、Google検索のときと似たようなものだ。それが私の「受け入れるべきもの」なのかは分からないし、無効化しようと思うほど不快でもなかった
結局Windowsを使うということは、Microsoftを暗黙のうちに信頼するという意味だ。iPhoneやAndroidの利用者がAppleやGoogleを暗黙に信頼しているのと同じである。信頼しなければならない主体の数を減らそうと努力するだけだ
むしろMicrosoftは常にスポットライトの下にいて、激しい批判を数多く受けているので、小規模だったりより「評判の良い」企業より失うものが多く、そこまで怖くはない。だから新しい余計な機能がMicrosoftの監視に役立つとしても、あまり気にする理由が分からない。どうせやろうと思えばいつでも監視できるのだから
昨日、Microsoft社長のBrad Smithが 米下院国土安全保障委員会 に出席し、委員会はMicrosoftが国家安全保障リスクだという論理を展開した
企業顧客もその証言を見て反応するかもしれないが、時期を見ると今回の発表の動機は米国政府側にあるように感じる
興味深いのは、AI過熱のおかげで非技術者たちも、ソフトウェアに関する プライバシーとセキュリティの懸念 をより多く考え、話すようになったことだ
大手テック企業が何年にもわたって行ってきたデータ収集と比べれば、大規模言語モデルそのものが特別により邪悪というわけではない。ただ、AGIの宣伝が人々の防御反応を引き起こした
これは前向きなことだと思う。人々は技術のプライバシー問題について、恐れ、不確実性、疑念を持って向き合うべきだ
もちろん、私の行動の多くは他の追跡データから組み合わせられるかもしれないが、画面にあったすべてのものの 常時スクリーンショット は中央集権的なデータの金鉱であり、誰にもアクセスさせたくない
これは他の大半のデータ収集よりも邪悪だと思う
RecallはWindows 11に組み込まれたローカルAIモデルを使って、コンピューター上で見たり行ったりするほぼすべてをスクリーンショットに撮り、ユーザーが見た項目を検索して再び見つけられるようにする
検索可能なタイムラインでスナップショットをスクロールし、特定の日にPCで何をしていたかを振り返ることができる。Recallのすべてはデバイス内でローカルかつ非公開に保たれるよう設計されており、MicrosoftのAIモデル学習にデータは使われないとしている
https://www.theverge.com/2024/6/13/24178144/microsoft-window...
調べる必要があったので、誰かの1分を節約するために共有する
低消費電力・低価格のWindows機器がはるかに多様なエコシステムで、Microsoftがどうやってこうした機能を大規模にデバイス上実行として提供できるのか気になる
これは、誇大に売り込まれたあとで延期されたり、ひっそり廃棄されたりする AI中心製品 の始まりにすぎない
大規模言語モデルは単純な作業には悪くないが、すでに限界に達している。データがどれだけ多くても、反復と複雑性の問題は解決できない
こうした会話は、大規模言語モデルの論文を一つも読んだことがないか、実際に使ったことすらない人たちが主導している。リスクをまったく理解していないが、何も分かっていない上司にAI活用計画を作れと言われたので、ひたすら押し進めている
一方で、Apple Intelligenceはすべてのアプリを対象に記憶しても反発がない。個人的にはこのアイデアは良いと思っており、慎重かつ安全に実装する必要はあるが、ログを後から思い出せる機能は、新たに検索するより有用だと思う
Googleの生成AI検索や、検索機能を搭載したOpenAIのChatGPTにも同じ二重基準が見られる。Googleが間違えると大問題になるが、他はそうではない
Apple AIは基本的に、アプリがモデルに動作やデータを公開できるようにするAPIフックを提供する。現時点ではApple純正アプリがそうしているようだが、各アプリの所有者が対応するかどうかを決められる
まったく異なるアプローチだ
サーバー側にも、AI処理やネットワーキングに不要なものを削ぎ落としたユニカーネル風の特別なOSバージョンを置き、SwiftとSecure Enclaveを使っている
WinDev部門が好むような、CやC++とCOMで書かれた平文のSQLiteデータベースとは違う
OpenAIとBingは、ユーザーがAIチャットボットと会話していることを明確にしており、ほとんどの人はこれをGoogle検索の最初の結果と同じくらい信頼できて正確だとは期待していない