- Signal Desktop は Windows 11 で 「画面セキュリティ」 機能をデフォルトで有効にし、Microsoft Recall などが Signal のチャット画面をキャプチャできないように設定している
- Recall はユーザーのあらゆる操作を 定期的なスクリーンショット として保存し、検索可能にする Microsoft の機能で、Signal のようなプライバシー重視アプリにとってセキュリティ上の脅威だと指摘されている
- Microsoft はセキュリティを巡る論争と批判を受けて Recall を一時停止したが、一部修正の後に再導入した
- Signal は 使い勝手の低下 を受け入れてでも デフォルトのセキュリティ強化 を選択しており、この設定はユーザーが手動で解除できる
- OS ベンダーは アプリ開発者に十分なプライバシーツール を提供すべきであり、Signal はあらゆるプラットフォームでこうした原則が守られることを求めている
概要と背景
- Signal Desktop は Windows 11 に「画面セキュリティ(Screen security)」機能を追加し、ユーザーのコンピューターが Signal のチャットをスクリーンショットでキャプチャすることをデフォルトでブロックする
- この機能は Microsoft Recall に対応するために導入された
Microsoft Recall と Signal の対応
- Microsoft Recall は 2024 年 5 月 20 日に初めて公開され、ユーザーのすべてのアプリで数秒ごとにスクリーンショットを撮影してデータベースに保存する
- Recall の意図は「コンピューター上のあらゆる活動の『写真のような記憶』を提供する」ことだが、プライバシーとセキュリティを巡る論争により大きな反発を招いた
- Microsoft は批判に対応して一時的に Recall を停止したが、複数の調整を経て 2025 年に再導入した
- Signal は ユーザーのプライバシー脅威 を理由に、Windows 11 で追加のセキュリティ層を適用することになった
画面セキュリティの仕組み
- 「画面セキュリティ」が有効な状態で Signal Desktop の画面をスクリーンショットしようとしても、結果には何も表示されない
- Microsoft の公式ドキュメントによれば、デジタル著作権管理(DRM)フラグ を設定すると、Recall やスクリーンショットプログラムからアプリの内容を見えなくできる
- Signal はまさにこの機能を利用し、Windows 11 ではデフォルトで有効化している
Signal の選択と限界
- Signal というアプリは Recall によるスクリーンショット取得を根本的に制御できず、アプリ自体に適用できる DRM 方式が唯一の選択肢となる
- これは通常、映画やテレビのストリーミングサービスでスクリーンショットがブロックされる仕組みに近い
使い勝手とアクセシビリティに関する考慮
- Microsoft は Recall 保護のための細かな選択肢をアプリ開発者に提供しておらず、Signal の立場では最小限のツールしか使えない
- 一部のアクセシビリティプログラム(スクリーンリーダー、拡大ツールなど)は、画面セキュリティが有効だと誤作動する可能性がある
- この状況を踏まえ、ユーザー設定の Signal → 環境設定 → プライバシー → 画面セキュリティ からこのオプションを無効化できる
- 設定を解除する際には 警告と再確認の手順 があり、誤って無効化されるのを防いでいる
- この設定はそのコンピューターにのみ適用され、他の OS(例: macOS、Linux)で相手がスクリーンショットを撮ることまでは防げない
AI とセキュリティ脅威に対する Signal の懸念
- Signal は、より高度な AI の導入、高権限の AI エージェント、データ収集欲求の高まりによって、OS とアプリの境界が弱まる可能性があると警告している
- これは Signal だけでなく、すべてのプライバシー重視アプリにとって重大な脅威である
- 人権活動家、政府、企業、軍など多様なユーザーが Signal の強力なデフォルトセキュリティに依存している
- Signal はコードが公開されており、公開検証 が可能であり、こうした原則が Microsoft Windows のようなプラットフォームでも引き続き守られることを求めている
技術エコシステムの役割
- OS ベンダーと AI エージェント開発者は、Signal のようなアプリが システムレベルの AI による機微情報へのアクセスを拒否 できる十分なツールと選択肢を提供すべきである
- 速すぎるリリースや MVP(Minimum Viable Product) への執着ではなく、セキュリティとプライバシーも不可欠な要素として考慮されるべきである
結論と今後の方向性
- メッセンジャーアプリはユーザーの日常、感情、アイデンティティを映す窓のようなものだからこそ、Signal のような プライベートメッセージングアプリ にはブラウザーのシークレットモード並みの慎重さが必要である
- 現在 Microsoft はウェブブラウザーのプライベートモードを Recall の例外として扱っているが、Signal にも同等の保証が必要である
- Signal Desktop の画面セキュリティ強化は現在 Windows 11 でデフォルト適用されている
- コミュニティの支援とベータテストへの感謝を表明している
1件のコメント
Hacker Newsの意見
Microsoftが自分の意思に反して突然OneDriveを自動で有効化し、データがこっそりクラウドへアップロードされているのを確認して衝撃を受けた体験の共有。Edgeも無効化するのがほぼ不可能な状況で、Windowsの使用を諦めてLinuxへ乗り換えようとしているという話
10年以上メインPCでLinuxだけを使っており、Windowsに本気で戻る気はまったくないという共有。大学院卒業後にMacを使おうかとも思ったが、最近はMacユーザーですら何か問題が起きて更新で環境が壊れ、ソフトウェアのインストールもますます面倒になっているという不満が増えているという話。一方でLinuxの体験はどんどん良くなっており、個人用途でWindowsに戻る理由はまったくない状態
WindowsがMicrosoft IDでのログインを事実上強制している点への強い不満。ただローカルシステムだけを求めているのに、現代のWindowsにはオンラインサービスが至る所に組み込まれている状況。20年以上ゲーム以外のあらゆる用途でLinuxを使っており、最近はゲームもLinuxで遊ぶほどWindowsへの不満が極限に達しているという話。ValveのおかげでWineやLinuxのゲーム環境も以前よりはるかに良くなったという評価
最近のMicrosoftのソフトウェアの方向性は、ユーザーの立場に立つのではなく、ユーザーに一方的に何かをしてくる感じがある。まったくユーザー中心ではないという印象
Linuxへの移行が怖くてためらう場合でも、最初の1〜2年ほど適応は必要だが、それを過ぎればはるかに良い環境を体験できるという確信
OneDriveは別途認証情報を求めてきた記憶があるので、過去にログインしてスタートアップから無効化した履歴があるのではないかという質問
Signalが設定を追加したことを前向きに評価しつつ、Recallのデータベースに直接アクセスできる攻撃者なら、すでにSignalメッセージ全体にアクセスできるレベルなので大きな意味はないという意見。Recallファイルの場所はSignalのメッセージフォルダーよりもさらに強く保護・隔離されていることを強調。ユーザーが実行中のあらゆるプログラムがSignalメッセージ全体に完全アクセスできる現実を指摘し、Recallデータのほうがむしろアクセスが難しいという分析
Signalのプライバシー哲学は高く評価しているが、実際には消えるメッセージ設定はテキストだけが対象で、音声・ビデオ通話の記録は参加者の端末に日付、時刻、参加者情報が残る構造になっている。こうしたメタデータもセキュリティ上非常に危険で、人権活動家などは簡単に危険にさらされうるという指摘。各通話記録を手動で消しても相手側端末には残るため完全削除は不可能で、ユーザーの混乱を増やすだけであり、メタデータまで含めた一貫した全体設定が必要だという主張。会話そのものを丸ごと消しても一部情報は端末に残り、攻撃者が識別できてしまうという問題提起
Recallの原型とも言えるtimesnapper(LLM導入前から数秒ごとにスクリーンショットを撮って記録するプログラム)が大好きだと明かし、もともとは勤務時間追跡用として始めたが、過去の作業過程をいつでも把握できて非常に便利だという話。RecallにLLMを組み合わせれば、当然かなり有用になるだろうという期待
2025年がデスクトップLinuxの年になるのではないかという期待。Windowsはプライバシー監視ソフトウェアになってしまい、Appleも高価なうえ似た道を歩んでいる。Linuxはユーザー体験が大幅に向上しており、ブラウザーしか使わない一般ユーザーなら違いを感じにくいはずで、今やロックイン要素はOfficeくらいしか残っていない状態。デスクトップが完全に入れ替わることはないにしても、ユーザーが増えている兆候は確認できるとして、PopOSやEndeavourOSのようなディストリビューションを推奨し、ManjaroよりEndeavourOSのほうが良いという意見
Linux普及の問題は、Best BuyやWalmartのような大衆向け店舗でプリロード済み製品が出ない限り広まるのが難しい点にある。MicrosoftはOEMへのWindows強制方針を最後まで維持する見通しで、Appleはそもそも独占的なので言及する必要すらないという話
祖母と母がRaspberry Piで完全に満足して使っている実例があり、父も間もなく移行予定だという話。もしLinuxへの移行が自発的でないとしても、政府など外部要因(権威主義など)のために結局は移らざるをえない方向だという考え
Appleは高いという指摘に対し、Walmart基準では699ドルのM1 MacBook Airもあり、下位製品群を除けばそこまで高価というわけでもないという意見。そして低価格帯のユーザーの多くはすでにモバイル機器へ移っているため、デスクトップのユーザー基盤自体が小さくなったという分析
Linuxはすでにルーター、Android、スマートTV、さまざまなスマート機器で事実上の標準OSとして宇宙的規模で普及している形であり、本当に不可能なのはデスクトップ環境でのLinuxシェアだとして、「デスクトップLinuxの年」は到達しない数値目標のまま終わるだろうという考え
Windowsがますますユーザー不親切になっているため、乗り換えのきっかけは来るかもしれないが、今回の変化が特別な転換点になるわけではないだろうという見方
RecallがWindowsに登場したことで完全にWindowsを離れることになった自身の経験の共有。結局Recall廃止云々は見せかけにすぎず、スパイ機能回避のための一時しのぎだけが行われた状況で、DRMまで動員される現実が痛ましいという見解
自分のコンピューターで自分の権利とプライバシーを守るために、自分が使ったアプリにDRMを強制適用しなければならない現実は本当にばかげているという考え
15年前ならDRMはDVD再生制限がすべてだったのに、今では自分の権利を守るためにDRMを使うということ自体が信じがたいという反応。時代の流れがあまりにも奇妙になったという感覚
Recall機能は単にオフにできるのだから、わざわざDRMまで必要ではないという指摘
10年前ならMicrosoftが定期的にユーザーアプリのスクリーンショットを撮ってサーバーに送信すると言えば大規模訴訟ものだったはずなのに、AIがさまざまな形で人々の常識まで変えてしまったようだという意見
心配すべきなのは、実際に自分たちが所有している本当の自分のコンピューターではなく、学校や職場などで自分のもののように見えても実際には所有権のないコンピューターのほうだという話。Windows Recallは本当に個人所有の環境でのみ動作してこそ有用だという見方
今やFUD(恐怖、不確実性、疑念)と誤情報がデフォルトの時代になってしまったという嘆き
OSと戦うのは無意味で、OSは常に制御権を持ち、アプリは要求することしかできない立場にある。MicrosoftはRecallがDRMコンテンツまでキャプチャするよういつでも変更でき、著作権問題を避けるために、今のようなスクリーンショットではなくニューラルネットワーク向けの要約保存物に置き換えることもできるという指摘
そろそろ完璧なUnix環境へ移る時だという、ため息混じりの反応。関連YouTubeリンクを添付
Windowsのインストール過程で実に4種類もの個人情報関連同意書(EULA)に同意しなければならないのに、今ではアプリごとにDRMまで要求される現実に絶望しているという心情表現