Microsoftの「Recall」機能が解禁 でも、まだある見落とせないリスクとは?:827thLap
AI PC「Copilot+ PC」の目玉機能である「Recall」が、ついにプレビュー版として公開された。改善点がみられる一方で、まだまだ怪しい点も残っているらしい。
AIのローカル処理に適したMicrosoftの新しいPCブランド「Copilot+ PC」。ペイントにAIによる画像生成アシスト機能を追加した「Cocreator」や、リアルタイム翻訳と字幕変換を実現する「Live Captions with Translation」など、さまざまなAI機能が搭載されている。その中でも色んな意味で注目を集めたのが、PC操作を記録できる「Recall」だ。
Recallはセキュリティーの観点で幾つかの問題点が指摘され、Copilot+ PCの登場後もしばらく実装が見送られていた。そして発表から約1年の延期を経て、ついにプレビュー版が公開されたのだが、「攻撃者に狙われそうな“穴”がある」との厳しい指摘があり、まだ安心はできない。プレビュー版を利用する前に確認した方がよさそうだ。
RecallはユーザーのPC操作を定期的にキャプチャーし、スクリーンショットとして保存することで、過去の操作を検索、再表示できる機能だ。だが、その特性上、プライバシーへの影響が懸念され、公開当初から議論を呼んでいた。
Recallは、保存したスクリーンショット内の文字をOCR(光学的文字認識)技術を使ってデータ化し、ローカル環境に記録する。ユーザーが過去の操作やファイル名を自然言語で検索すると、AIが画像やテキストを解析し、関連する情報を表示するという仕組みだ。2024年5月20日(現地時間)の発表後、プライバシーに関する懸念からリリースは一時延期されたが、2025年4月10日に「Windows Insider Program」で発表された「Windows 11」のプレビュー版「Windows 11 Build 26100.3902」(KB5055627)に搭載され、ついに公開された。
2025年4月22日付のTech系メディア「Ars Technica」の記事によると、Microsoftは「Recall」機能に幾つかの改善を加えたという。Recallはデフォルトで無効となっており、ユーザーが有効化しない限り動作しない「オプトイン方式」を採用している。この点はセキュリティ強化の観点から評価されている。
一方で、サイバーセキュリティ専門家のケビン・ボーモント氏は、自身のブログでRecallに言及し、「有効化に伴うリスクの説明が不十分だ」と指摘した。とはいえ、設定画面のデザインには改善が見られ、かつてのMicrosoftによく見られた“ダークパターン”的なUIは排除されており、この点については好意的に評価されている。
ボーモント氏は、Recallの有効化に生体認証機能「Windows Hello」が使われる点に着目した。顔認証や指紋認証といった生体認証でRecallを有効化できるものの、実際に認証が求められるのは初回設定時のみで、以降の利用時には不要となる。これではプライバシー保護として不十分だとして、ボーモント氏は懸念を示している。
また、特定の情報をRecallのデータベースに保存しないようにするフィルタリング機能についても、ボーモント氏は対応が不十分だと指摘している。同氏はクレジットカード情報のフィルタリングを設定していたにもかかわらず、「クレジットカード」と検索すると実際のカード番号が表示されてしまったという。Ars Technicaも、Recallがどの情報をどのようにフィルタリングしているのかが分かりにくいと述べている。
ボーモント氏は、Recallが各種データを暗号化する仕組みを採用した点は高く評価しているが、もし攻撃者がその暗号化を回避できるようになれば、大きな混乱を招くリスクがあると警鐘を鳴らす。
Ars Technicaの記事の締めくくりでも、「Recallは非常に便利な機能だが、ユーザーの信頼を前提とした設計であり、Microsoftを完全に信用しているユーザーは多くない」と厳しい見方が示されている。また、初期発表時の対応のまずさからユーザーの信頼を得られなかったこともあり、今後の信頼回復は容易ではないとも述べている。
仕様だけを見れば便利な機能ではあるが、本リリースでどこまで受け入れられるかは不透明だ。今後、どのような改善が加えられるのか、引き続き注目したいところだ。
上司X: Copilot+ PCの目玉機能「Recall」のプレビュー版がやっとリリースされたけど、まだまだ不安らしい、という話だよ。
ブラックピット: ユーザーの操作を記録して、後で見返せると。なるほど。ちょっと見たら神機能じゃないですか。
上司X: Copilot+ PCに搭載されているNPUを使った、MicrosoftのエッジAI機能の一つとして注目はされていたけども……。
ブラックピット: 2024年5月に発表されたときから「これヤバいんじゃないの?」的な印象だったみたいですね。
上司X: エッジAIだから、画面キャプチャーでいろいろ情報が取得されたとしても、インターネットに漏れる、ということはないんだけどな。それでも不安視する声は少なくなかったということだ。
ブラックピット: まあ、家庭でPCを共有することだってあるわけですから。家族に自分の操作履歴を全部確認されたりするのも、なかなかイヤな気持ちになるってものですよ。
上司X: まあそれはそうかもな。家族だとしても知られたくないことはあるだろうし。そして外部からの攻撃で、ローカルの情報が漏れるのは避けたいものだよ。
ブラックピット: そうですねえ。多分、Recallのデータ格納先は一定のところでしょうから、暗号化されたとしても外部から狙われたらもうそれは……。でも根本的には面白い機能だと思うんですけどね。
上司X: 俺もそれは思う。ただ、やはり「信頼」という面ではやはり不安が残るというのが実情なんだろうな。なんとかしてユーザーからの信頼を勝ち取れば、ある意味で「神機能」になると思うんだけどなあ。まあ、期待して待とうじゃないか。
ブラックピット(本名非公開)
年齢:36歳(独身)
所属:某企業SE(入社6年目)
昔レーサーに憧れ、夢見ていたが断念した経歴を持つ(中学生の時にゲームセンターのレーシングゲームで全国1位を取り、なんとなく自分ならイケる気がしてしまった)。愛車は黒のスカイライン。憧れはGTR。車とF1観戦が趣味。笑いはもっぱらシュールなネタが好き。
上司X(本名なぜか非公開)
年齢:46歳
所属:某企業システム部長(かなりのITベテラン)
中学生のときに秋葉原のBit-INN(ビットイン)で見たTK-80に魅せられITの世界に入る。以来ITひと筋。もともと車が趣味だったが、ブラックピットの影響で、つい最近F1にはまる。愛車はGTR(でも中古らしい)。人懐っこく、面倒見が良い性格。
Copyright © ITmedia, Inc. All Rights Reserved.