Windowsの新機能「Recall」に潜むリスク：便利だがプライバシーの懸念も

投稿日： 2024年06月06日 13:14

Microsoftは、Windowsの新機能「Recall」を発表した。この機能は、デバイス上で表示したあらゆる内容を記録し、すぐに見つけられるようにするもので、同社とそのパートナーが展開する新しいカテゴリーのWindows PC「Copilot+ PC」で利用できる。

この機能は便利なように聞こえるが、Microsoftが公開したFAQを読み解くと、その隠れた危険性とプライバシーのリスクが浮かび上がってくる。

Copilot+ PCとRecallとは？

2024年5月20日（現地時間）、Microsoftはまったく新しいカテゴリーのWindows PC「Copilot+ PC」を発表した。キーボードのアプリケーションキーの代わりに、CopilotキーとArmベースのSoCを備えたこれらのラップトップは、現在予約を受け付けており、$999から購入できる。

Copilot+ PCは、Microsoftが承認したリストに含まれる40TOPS以上の性能を有するNPU（Neural Processing Unit）と16GB以上のメモリー、そして256GB以上のストレージを搭載しているモデルにのみ与えられる特別な名称だ。「AI PC」とも呼ばれるこれらのPCでは、AIを活用するさまざまな新機能を独占的に利用できる。

画像の左側にWindowsのノートパソコンが配置されており、右側に「Copilot+ PC」というテキストが書かれた画像 — 画像：「Introducing Copilot+ PCs - The Official Microsoft Blog」より

NPUは、AI関連の処理に特化した特別なプロセッサーで、ローカルのAIを他の処理に影響を与えずに実行できる。40TOPSは、1秒間に40兆回の演算が可能な性能を表す。この数値はINT8における演算性能を示していると思われるが、参考までにNVIDIAの旧世代のミドルレンジGPU「GeForce RTX 3060」は、95TOPSの性能をもっている。NPUがSoC（System on Chip）に統合されている点や、消費電力が少ない点を考えると、40TOPSは悪くない数値だろう。

なお、Copilot+ PCの詳細と、それらで利用できる機能については、こちらの記事を参照してほしい。

Copilot+ PCとは？Microsoftが発表した新世代AI PCの中身

2024年5月20日（現地時間）、Microsoftは特別イベント「Microsoft Build 2024」で、まったく新しいカテゴリーのWindows PC「Copilot+ PC」を発表しました。この記事では、Copilot+ PCとは何か、その特徴や機能などを詳細に解説します。

これらのシステム要件を満たしたCopoilot+ PCでは、AIに関連したいくつかの特別な機能を利用できる。その目玉のひとつが「Recall」だ。Recallは、デバイス上で表示したあらゆるコンテンツを「記録」し、あとから検索したり、タイムライン上に表示したりできる機能だ。目当てのスナップショットが見つかると、Windowsはそのコンテンツを操作するためのアクションを提案する。

私は、執筆中の記事の参考にするために、以前読んだ興味深い記事を探すことがある。インターネットの広大な海から、おぼろげな記憶を頼りにして目当ての記事を探す旅は、面白くもあるがストレスが溜まる作業でもある。とくに、探している記事がなかなか見当たらないときはイライラするものだ。そこで、Recallの出番だ。私の脳に保存された曖昧な記憶の代わりに、AI PCのローカルストレージの正確な記録が、記事の捜索を手助けしてくれる。

Recallのメリットに潜むリスク

Recallは、長いWebページをスクロールして読む際や、複数のドキュメントを同時に開いて作業する際に便利だ。時間順に整理されたスクリーンショットから素早く情報を検索できるし、閲覧したWebページやドキュメントを簡単に振り返れる。Recallは、スクリーンショットを数秒ごとに撮影し、それをローカルストレージに保存する仕組みだ。

しかし、これらの便利な機能の裏側には、いくつかの重大な欠点、とくにセキュリティとプライバシーに関する懸念がある。

Microsoftは、Recallがデバイスの外にデータを送信することはないと主張しているが、デバイス上に保存されたスクリーンショットは、サイバー攻撃の新たな標的になる可能性がある。

Mozillaの最高製品責任者のSteve Teixeira氏は、The Registerに対して、「MozillaはWindowsのRecallを懸念しています。ブラウザーの観点からは、保存されるべきデータとそうでないデータがあります。Recallはブラウザーの履歴だけでなく、ユーザーがブラウザーに入力したデータも保存します。データは暗号化されたフォーマットで保存されますが、この保存されたデータはサイバー犯罪者にとって新たな攻撃のベクトルであり、共有コンピューターにとっては新たなプライバシーの懸念事項となります」と述べている。

通常の消費者向けデバイスに搭載されているHomeエディションのWindowsでは、Recallは標準のデバイス暗号化機能を用いて暗号化される。ProとEnterpriseエディションのWindowsでは、BitLockerを使用してRecallのデータを暗号化する。これらの暗号化機能は、デバイスの紛失や盗難、ストレージへの不正な物理的アクセスからデータを保護するために有用だが、デバイスにインストールされたマルウェアに対してどの程度の保護を提供するか定かではない。攻撃者がRecallのデータにアクセスできれば、過去数か月間であなたがPCを使って実行したほぼすべての操作を把握できる。これには当然、機密情報や個人情報が含まれる。X（旧Twitter）に投稿された動画には、Recallのデータベースに簡単にアクセスできる様子が収められている。また、Recallのデータを抽出する「TotalRecall」と呼ばれるツールも開発されており、デバイスにログインさえできれば、Recallのデータを平文のSQLiteデータベースとして閲覧できることが示されている。

Watch as Microsoft staff gain access to the Recall database files at the 24 second mark here, you’ll be shocked by their elite hacking skills. pic.twitter.com/RxBQ8iTixw
— Kevin Beaumont (@GossiTheDog) May 30, 2024

Steve Teixeira氏が指摘したように、家族と共有しているPCでは、（アカウントを分けるべきだがもしそうしていない場合は）家族が閲覧したコンテンツも記録されるため、プライバシーの侵害が懸念される。気づかないうちに、あなたのSNSのアカウントや銀行口座の情報が家族に知られてしまう可能性がある。あなたのPCにアクセスできる攻撃者や家族は、Recall機能を使って、あなたの個人情報や機密情報を「思い出す」ことができる。

Microsoftによると、DRM（Digital Rights Management：デジタル著作権管理）コンテンツやMicrosoft EdgeのInPrivateセッションの内容は保存されないとされているが、Edge以外のブラウザーで閲覧した情報や入力したパスワードは、しっかりと保存される。Edge以外のブラウザーで、シークレットモードやプライベートモードと呼ばれるような機能を利用していても、Recallはそのモードを尊重しない。MicrosoftのIMEのように、Edge以外のブラウザーのシークレットセッションやプライベートセッションの状態を検出することは可能なはずだが、Microsoftはそうしていない。Microsoftにとって、同社の製品の利用者の安全やプライバシーよりも、画面に表示されるコンテンツの著作権を守ることのほうが重要なのだろうか？

公平のために技術的な観点から補足すると、Windowsはどのテキストボックスがパスワードや個人情報を含むものなのか識別できない（はずだ）。なぜなら、Windowsにとって、ブラウザーに表示されているのはただの画面に過ぎず、その画面が何を表しているのかを理解できないからだ。画面に表示されているものを識別できなければ、機密情報を隠すことはできない。

Recallはストレージのかなりの部分を占有することも明らかになっている。保存されるスナップショットの量は、ストレージの容量によって異なるが、256GBのストレージを搭載するデバイスでは、Recallがデフォルトで最大25GBを消費する。これは、約3か月分のスナップショットに相当する。より大きなストレージを搭載するデバイスでは、Recallがさらに多くの容量を消費する可能性がある。他にもいくつかのAI機能がローカルで処理されることを考えると、Copilot+ PCは通常のPCに比べて、自由に利用できるストレージ容量が少なくなると予想される。

Recallを安全に使用する方法

幸いなことに、MicrosoftはRecallに保存されるデータを制御する方法を提供している。Copilot+ PCでは、デバイスをセットアップするとタスクバーにRecallのアイコンが表示される。このアイコンをクリックすることで、Recallがどのスナップショットを撮影して保存するかを選択できる。スナップショットを一時停止したり、一部またはすべてのスナップショットを削除したりすることも可能だ。

また、攻撃者や家族に機密情報を知られる可能性を指摘したが、一般的なセキュリティ対策を施したうえで、家族とWindowsのプロファイルを分けていれば、大きな問題は起こらないはずだ。これらの対策を講じていれば、Recallは非常に便利な機能となる。Windowsがあなたに代わってコンテンツを記憶し、3か月前に偶然見かけた興味深い記事を探すのを手伝ってくれるだろう。

ただし、家族とWindowsのプロファイルを分けている場合、家族が偶発的に機密情報を見てしまうことは防げるが、意図的に情報を見ることは防げないことに注意が必要だ。前述の動画を投稿したKevin Beaumont氏は、管理者権限があればデバイス上の他のユーザーのデータを表示できることを指摘している。心配であれば、Recall機能を無効化することをオススメする。

Recallに機密情報が保存される点については、いくつかの解決策が考えられる。Microsoftが発表した視覚言語モデル「Phi-3-vision」を使えば、ローカルで画面上の機密情報を識別できるかもしれない。あるいは、GoogleがAndroid 15で画面共有中にユーザー名やパスワードなどの情報を入力すると非表示になる機能の導入を予定しているように、OSレベルで画面上の機密情報を識別して保護する機能を導入することもできるだろう。とくに後者は、アプリ側での対応が必要になると思われるものの、Recall機能だけでなく多くの場面で役立つはずだ。会社員やストリーマーが画面を共有するときに、機密情報を誤って公開することを防ぐことができる。

最後になるが、私はRecall機能に期待している。Recallには現時点でいくつかの問題があるが、Recallを搭載したCopilot+ PCは、まだ発売されてすらいないのだ。Microsoftとそのパートナー企業によるCopilot+ PCのラインナップは、6月18日に発売される。Microsoftは時間をかけて、Recall機能の問題を解決し、より優れたものにしてくれるだろう。Windows 11の目玉機能のひとつだったにもかかわらず廃止されることになった、WSAのようにならないことを願っている。