この機能は昨年導入された際、実質的に信頼できるセキュリティ保護が備わっていないとして厳しく批判された。写真: Axios .

昨年 5 月のリリース失敗以来長い沈黙を経て、Microsoft は再び Recall をリリースしました。これは Windows 11 に組み込まれた AI 機能です。コンピューター上で行うすべての操作のスクリーンショットを継続的に撮影し、スクリーンショットからテキストを抽出して、検索可能なデータベースに保存します。

この機能は現在、「Copilot+ PC」というラベルが付いたコンピューターでのみ利用できます。これらの Windows 11 コンピューターには、AI タスクに最適化された専用のハードウェアが搭載されています。技術的に、これは大きな前進です。

しかし、プライバシーの観点から、リコールは専門家から厳しい批判に直面している。プライベートメッセージや機密の財務情報など、コンピューター上で行うすべての操作が、知らないうちに記録される可能性があるからです。

昨年初めてリリースされたとき、Recall は反発に遭い、Microsoft はほぼ即座にこの機能を廃止せざるを得ませんでした。主な理由は、セキュリティ研究者がRecallのスクリーンショットデータベースが暗号化されていない形式で保存されていることを発見したためです。その結果、コンピュータに侵入したハッカーは、ユーザーがこれまでにアクセスしたすべての情報にアクセスして読み取ることができます。

それ以来、Recall は Microsoft の Insider プログラムを通じて社内テストに利用できるようになりました。しかし、セキュリティ上の問題は依然として指摘されています。 2024年12月、 Tom's Hardwareの調査により、Recallは「機密情報フィルタリング」機能をオンにしていたにもかかわらず、依然としてクレジットカード番号や社会保障番号などの機密情報を定期的に記録していることが判明した。

マイクロソフトは今回の復帰で、Recall のセキュリティを強化するためにいくつかの調整を行ったと述べています。具体的には、スクリーンショット データベースが以前のように空ではなく、暗号化されるようになりました。また、この機能は以前のようにデフォルトで有効になるのではなく、ユーザーが自発的に有効にする必要があります。ユーザーは希望に応じてRecallを完全にアンインストールすることもできます。

しかし、これらの改善だけでは根本的な懸念を軽減するには不十分です。リコールは体系的なプライバシー侵害ツールです。 Ars Technicaによると、最大のリスクはRecallを使用する人だけでなく、その人とやりとりするすべての人にもあるとのこと。

メッセージ、写真、文書、ビデオ、さらには健康情報やパスワードなど、送信されるすべてのものは、相手に知られることなく、Recall によってキャプチャされ、AI によって処理されます。

つまり、Recall は写真、パスワード、健康状態、さらには暗号化されたビデオやメッセージなど、あらゆる種類の機密データを誤って吸い上げてしまう可能性があるとArs Technica は書いている。

リコールの最も恐ろしい結果は、あらゆる PC を隠れた監視装置に変え、友人とチャットしているときでも、デジタルで送信する内容についてより慎重に考えるよう強制することです。

「技術的には、Recallは素晴らしい。しかしプライバシーの観点から見ると、まさに危険地帯だ」と、セキュリティ研究者のケビン・ボーモント氏は自身のブログに記している。

ボーモント氏はRecallを直接テストし、同機能の機密情報のフィルタリングがまだ不安定であることを発見した。さらに、暗号化されたデータベースは実際には 4 桁の PIN のみで保護されています。このセキュリティ層は非常に簡単に破られると考えられています。

彼は、誰かと機密事項について話していて、その人が Windows コンピュータを使用している場合は、Recall がオンになっているかどうかを尋ねることを推奨しています。

出典: https://znews.vn/tinh-nang-ai-cua-microsoft-am-tham-chup-lai-moi-tin-nhan-rieng-cua-ban-post1549825.html