Build 2024カンファレンスで、MicrosoftはWindows PC向けの新しいAI機能を発表しました。これは、ユーザーがデジタルデータから過去のデータの詳細を探したり思い出したりするのを支援するものです。数週間前に作業したPDFファイルを探したり、今年初めに友人に勧められたレストランの名前を見つけたりするかもしれません。Microsoft Recallと呼ばれるこの機能により、記憶から逃れようとしているものを探すのに費やす時間を節約できるでしょう。
しかし、Microsoft Recallはリリース前から既にセキュリティ専門家を不安にさせている。未来的な輝きの裏には、ユーザーのプライバシー、ひいてはセキュリティに甚大な影響を与える可能性がある。
今週多くのセキュリティ専門家が同調した不安の理由と、Microsoft Recall に遭遇したときにとるべき対処法について説明します。
1) PC上で行うすべてのことを監視および記録します
マイクロソフト
Microsoft Recall を有効にすると、コンピューターを操作している間、あなたのあらゆる動きが監視され、画面が切り替わるたびに 5 秒ごとにスクリーンショットが撮影されます。ローカル AI により、Windows はスクリーンショットを撮影するに値するほど何か変わった操作があったかどうかを判断します。
ローカル AI は、画像を解析してテキストを抽出する作業も支援するため、数週間前にオンラインで見た緑色のジャケットなどを調べたいときには、詳細が検索結果として提供されます。
デフォルトでは、Microsoft Recall はストレージドライブの 25GB から 150GB の範囲、つまり最大約 3 か月分のデータを占有します。どんなデータも神聖なものではありません。パスワード、税金情報、その他の機密情報(実際には、あなたが行うすべてのこと)が対象となります。プライバシーを保護するために、ウェブサイト、プライベートブラウジングセッション(Edge を使用しない場合)、およびアプリケーションを手動で Recall の対象から除外する必要があります。
それでも、Microsoftのヘルプファイルによると、除外したアプリ、ウェブサイト、プライベートブラウジングウィンドウでのアクティビティの記録が残る可能性があります。いくつかのシナリオでは、スクリーンショットが撮影され、一時ファイルとして保存された後、削除されることもあります。削除されたファイル(およびRecallで保存されたスナップショット)は、理論上、Windowsアカウントにアクセスできる人なら誰でも、つまりハッカーや家族など、誰でもストレージドライブから復元できます。これについては後ほど詳しく説明します。
2) デフォルトでオンになっています
マイクロソフトは、互換性のある PC のセットアップ中にユーザーにリコールについて通知し、その時点で設定を変更したり機能を完全にオフにしたりできるようにしていると述べている。
しかし実際には、ほとんどの人は初期設定画面をあっという間に読み飛ばしてしまいます。中には、中間画面をきちんと読まずに飛ばしてしまう人さえいます。その結果、最終的には何千人(もしかしたら何百万人)もの人が、Microsoft Recall が自分の行動をすべて記録していることに気づかないままになってしまうでしょう。
3) セキュリティ対策には限界がある
Windows の BitLocker とデバイス暗号化によりデータが暗号化されますが、ログインしている場合は、アクセスするデータはすべて暗号化解除されて使用されます。
PCワールド
ユーザーのあらゆるアクティビティを記録したスクリーンショットのコレクションがもたらす大きなプライバシーリスクを軽減するため、Microsoftは2つの保護策を提供しています。1つ目は、すべてのデータをPC内に保存することです。クラウドサーバーやMicrosoftと直接データが共有されることはありません。実際、この機能を使用するためにインターネット接続は必要ありません。同じコンピューターを使用している他のユーザーも、Recallのスクリーンショットにアクセスすることはできません。
次に、Microsoft は、デバイス暗号化または BitLocker (それぞれ Windows Home と Windows Pro) を使用して、すべての Recall イメージを暗号化します。
しかし、どちらの防御策も完璧ではありません。ローカル処理はローカルアクセスのみを意味するわけではなく、一般的にPCのコンテンツはリモートから閲覧可能です。また、攻撃者がPCに侵入した際にWindowsアカウントにログインしていた場合、ファイルは暗号化によって保護されません。アクセス時に自動的に復号化されます。Recallを使用する予定がある場合は、ウイルス対策ソフトが有効になっていることを確認し、ハッカーがスナップショットにアクセスできないようにしてください。
4) アクティビティ履歴の検索は両刃の剣
Microsoft Recall は、あなたが先週行ったすべてのことを思い出すのに役立ちます…そして同様に、あなたが先週行ったすべてのことを他人に伝えることもできます。便利な点と危険な点があります。特に、虐待的な関係にある場合、片方が自分のアカウントへのアクセスを自分だけに留めておくことができない可能性があります(あるいは、アカウントが侵害されていることに気づいていない可能性があります)。他の追跡技術でも同様の結果が得られています。
マイクロソフトのリコールをより安全にする方法
マイクロソフト
まず、Microsoft Recallはまだプレビュー段階であるため、誰もが利用できるわけではありません。Copilot+ PC(現在はSnapdragon X EliteおよびX Plus搭載のコンピューターのみ)をお持ちのユーザーのみがこの機能を利用できますが、今年後半には、より強力なNPUを搭載した新しいIntelおよびAMDのラップトップでも利用できるようになる予定です。
もしあなたがそのグループに属しているなら、最も簡単な方法はMicrosoft Recallを完全にオフにすることです。「設定」>「プライバシーとセキュリティ」>「Recallとスナップショット」に進み、「スナップショットの保存」のチェックを外してください。
オンのままにする場合は、どのアプリとウェブサイトがブロック対象で、どのアプリとウェブサイトがブロック対象かを設定することをお勧めします。ChromeとFirefoxをご利用の場合は、プライベートブラウザウィンドウの自動ブロックもオンにしてください。(EdgeのInPrivateウィンドウのみ、デフォルトでブロック対象から除外されます。)
また、スクリーンショットのリコールに割り当てられるストレージ容量を減らすこともできます (ただし、これにより、この機能で検索できる範囲が制限されます)。
Microsoft Recallは、それ自体が恐ろしい機能ではありませんが、注意を怠ると、公開された際に不利に利用される可能性があります。セキュリティ研究者はすでにこのツールの解読に強い関心を示しており、悪意のあるユーザーも同様にその可能性に期待を膨らませていることは間違いありません。
さらに詳しく: Windowsにはランサムウェア対策機能が組み込まれています。有効化方法はこちら
