- Signal DesktopはWindows 11でScreen securityをデフォルトで有効化し、Microsoft RecallがSignalの会話画面を保存できないようにしている
- Microsoft Recallはアプリ画面を数秒ごとにキャプチャして検索可能なデータベースにする機能で、2024年の公開直後にセキュリティ上の反発で撤回された後、再び戻ってきた
- SignalはWindows開発者ドキュメントで案内されているDRMフラグをアプリウィンドウに適用し、Recallや他のスクリーンショットアプリでコンテンツが見えないようにしている
- この方式はスクリーンショット、スクリーンリーダー、拡大ツールのようなアクセシビリティソフトウェアに影響する可能性があるため、設定で警告と確認を経て無効にできる
- SignalはOSベンダーがプライバシー保護アプリに対し、OSレベルのAIアクセス拒否のための明確な開発者ツールと選択肢を提供すべきだと求めている
Windows 11でデフォルトで有効になる画面保護
- Signal DesktopはWindowsで、ユーザーのコンピューターがSignalのチャット画面をキャプチャできないようにするScreen security設定を追加した
- この設定はWindows 11のSignal Desktopでデフォルトで有効になっている
- Windowsに先に適用した理由は、Microsoft RecallからSignalメッセージを保護するためである
Microsoft Recallが生み出すリスク
- Microsoft Recallは2024年5月20日に初めて発表され、コンピューター使用中にアプリ画面を数秒ごとにキャプチャして、簡単に検索できるデータベースに保存する
- MicrosoftはRecallの目標を、ユーザーがコンピューター上で行ったすべてのことのための一種の「photographic memory」だと説明している
- 公開当時、Recallは強いセキュリティ上の反発と世論の抗議を受け、Microsoftはこの機能をすぐに撤回した
- その後Microsoftは12か月にわたって複数の調整を行ったが、改訂版のRecallでもSignalのようなプライバシー保護アプリ内のコンテンツを露出させる可能性がある
- Signalはこのリスクのため、Windows 11でデフォルトの保護レイヤーを有効にしており、その選択には使い勝手とのトレードオフが伴う
DRMフラグを使った画面ブロック
- Screen securityが有効な状態でSignal Desktopのスクリーンショットを撮ろうとしても、何も表示されない
- Microsoftの公式開発者ドキュメントでは、アプリウィンドウに適切な**Digital Rights Management(DRM)**フラグを設定すれば、コンテンツはRecallや他のスクリーンショットアプリに表示されないと案内している
- Signal DesktopはWindows 11でこのDRMフラグをデフォルトで適用している
- Signalのようなアプリは、Recallがどのコンテンツをキャプチャできるかをほとんど制御できないため、現時点で利用可能な手段の中からこの方法を選んだ
使い勝手とアクセシビリティのトレードオフ
- Microsoftは、アプリ開発者が個人情報を簡単に保護できるきめ細かな設定なしにRecallをリリースし、Signalの選択肢を制限した
- Signalは、正当なスクリーンショット利用のケースが多いことを認めている
- 視覚障害者向けのスクリーンリーダーや拡大ツールのようなアクセシビリティソフトウェアが正しく動作しない可能性がある
- Screen securityはSignal Settings → Privacy → Screen securityで無効にできる
- 誤って無効化しにくいように、解除プロセスには警告と確認手順が含まれている
- Windows 11のSignal DesktopでScreen securityを無効にすると常に警告が表示され、続行するには確認が必要になる
- この設定はユーザーのコンピューターにのみローカルで適用される
- 相手がmacOSやLinuxでスクリーンリーダーを使っていても、こちら側でScreen securityを有効にしていることが相手側のスクリーンショットやアクセシビリティソフトウェアに影響を与えることはない
AI機能とOS権限への要求
- Recallのようなシステムを作るAIチームは、こうした機能がもたらすプライバシー保護とアクセシビリティへの影響を、より慎重に扱うべきである
- Signalのようなアプリが、適切な開発者ツールもないままプライバシーとサービスの完全性を守るために「one weird trick」を実装しなければならない状況は望ましくない
- プライバシーを重視するユーザーが、AI機能のためにアクセシビリティを犠牲にするよう強いられるべきではない
- 広範な権限を持つAIエージェント、疑わしいセキュリティ衛生、データ収集欲求が組み合わさると、アプリケーションとオペレーティングシステムの境界が崩れる可能性がある
- この流れはSignalだけでなく、すべてのプライバシー保護アプリケーションにとって重要な脅威となる
プラットフォームベンダーの責任
- 人権活動家、政府、取締役会、軍、そして世界中の何百万人もの個人が、コミュニケーション保護のためにSignalを利用している
- Signalのようなアプリは、デフォルトでセキュリティを優先し、その方法を公開で検証できなければならない
- オペレーティングシステムベンダー、特にAIエージェントを展開する企業は、アプリ開発者がアプリ内部の機微情報に対するOSレベルのAIシステムアクセスを拒否できるツールと選択肢を提供すべきである
- Microsoftのような企業は、Signalのようなプライバシー保護アプリの基盤としてプラットフォームが適切に維持されることを保証しなければならない
- プラットフォームがそのような基盤になれないなら、Signalはそのプラットフォームのサポートを中止しなければならない可能性がある
非公開メッセージングアプリに必要な注意水準
- メッセージングアプリは、ユーザーの人生全体をのぞき込む窓であり、思い出、愛、不満、笑い、涙、自己表現が行き交う空間である
- Signalのような非公開メッセージングアプリは、Webブラウザのprivateまたはincognitoウィンドウに準じる注意を払われるべきである
- MicrosoftはすでにprivateまたはincognitoブラウジングウィンドウをRecallからデフォルトで除外している
- Microsoft Windows向けSignal DesktopのScreen securityは現在展開中で、Windows 11ではデフォルトで有効になっている
- Signalはベータ期間中にこのリリースをテストしたSignalコミュニティに感謝を表している
まだコメントはありません。