Menu

マイクロソフトがCopilot+ PCでWindows Recallデータを安全に保つことを約束する方法

  • Howero
  • abmhh
  • 0 comments
マイクロソフトがCopilot+ PCでWindows Recallデータを安全に保つことを約束する方法
サーフェス ラップトップ 7
(画像提供:Windows Central)

MicrosoftがWindows 11の次世代AI機能の大幅な強化を発表して以来、今夏発売予定のCopilot+ PC専用、同社の最高傑作AI体験であるWindows Recallをめぐり、インターネット上で激しい議論が巻き起こっています。中には理にかなった反応もあったものの、多くの人は、この新機能の意味を深く理解することなく、FUD(恐怖、不確実性、疑念)を瞬時に拡散しています。

ご存知ない方のためにご説明します。Windows Recall は、数秒ごとに画面のスナップショットを撮影し、デバイス上の AI を活用してその内容を分析・トリアージする新機能です。これにより、コンピューター上で行ったあらゆる操作を自然言語で意味的に検索できるようになり、Windows の次世代検索と言えるでしょう。

当然のことながら、多くの人がRecallを、コンピューター上でのあらゆる行動を監視するMicrosoftのスパイウェアツールだと非難しています。しかし、Microsoftは明確にこう述べています。Recallによって記録されたデータをクラウドにアップロードする予定はありません。すべてデバイス上でローカルに処理されます。とはいえ、依然として注意すべきセキュリティ上の懸念事項がいくつかあります。

それでは、Windows リコールの何が安全で何が安全でないかについて見ていきましょう。

Windows Recallデータはデバイス上で暗号化されています

リコールUI

Windows Recall はデバイス上で暗号化されており、そのデータはアカウント間で共有されません。(画像提供: Microsoft)

まず第一に、Windows Recall ログに記録されるスナップショットとテキスト文字列は、デバイス暗号化と BitLocker を使用して PC 上で安全に暗号化されます。つまり、万が一ノートパソコンが盗難に遭っても、侵入者は暗号化キーがなければストレージの内容にアクセスできず、アカウントにログインしない限り、保存されているスナップショットにアクセスすることはできません。

さらに、MicrosoftはWindows Recallが他のアプリやサービスと連携しないことも発表しています。スナップショットが共有されるのは、ユーザーがRecallの共有ボタンを手動でクリックした場合のみです。この場合、Recallはスナップショットのコピーを作成し、C:\Users\[ユーザー名]\AppData\Local\Tempに保存します。共有が完了すると、Windowsはその一時ディレクトリからスナップショットを削除します。 

Windows RecallにはAPIがありますが、これは開発者がスナップショットからライブアプリへとシームレスに連携するエクスペリエンスを実現するためのものであり、Recallに保存されたスナップショットにアプリがアクセスすることはできません。

Windows と Xbox の熱狂的なファンのための最新ニュース、レビュー、ガイド。

Windows Recallはデータをクラウドに送信しません

ロゴと名前を思い出す

スナップショットはクラウドにアップロードされないため、Microsoft はスナップショットを見ることができません。(画像提供: Microsoft)

これは間違いなく最も重要な点です。Windows Recall はクラウドと通信しません。デバイスから Microsoft サーバーにデータを送信することもありません。これにはスナップショット、テキスト文字列、検索クエリなどが含まれます。Microsoft は Windows Recall が収集するいかなるデータも見ることができません。これは設計上の仕様です。

Windows Recall のエクスペリエンス全体はデバイス上で処理されるため、動作には Copilot+ 搭載の PC が必要になります。Microsoft は、このような機能の処理に必要なリソースを NPU にオフロードしています。NPU は、AI を用いたスナップショット処理を消費電力を抑えながら処理できるほど強力なセキュアチップです。

つまり、Windows Recall は完全にオフラインで動作し、インターネット接続がなくても利用できます。Microsoft アカウントも必要ないため、デバイス間の同期といった利便性向上のための機能が一部利用できません。Windows Recall はデータをどこにもアップロードしないため、こうした機能は利用できません。

マイクロソフトはあなたのデータでAIモデルをトレーニングしていません

AIモデルを想起する

Recallは完全にオフラインで利用できます。初期設定後はインターネット接続は必要ありません。(画像提供:Microsoft)

マイクロソフトはステージ上でも述べましたが、改めて申し上げます。マイクロソフトはWindows Recallのデータを使ってAIモデルをトレーニングしていません。これは、Windows Recallがユーザーのデータをクラウドにアップロードしないためです。データはデバイス上で暗号化されているため、マイクロソフトはそれを見ることができません。つまり、Recallがユーザーのデバイス上でキャプチャしたスナップショットを使ってAIモデルをトレーニングすることはできないのです。

これはまた、Recall が収集するデータは Recall アプリによってのみ使用されるため、Windows Recall を使用して広告やサービスをユーザーに有利にカスタマイズすることはできないことも意味します。

Windowsのリコールは完全にオプションです

Windowsの再計算

Recall のほぼすべての側面を設定できます。(画像提供: Microsoft)

それでもまだ不安な場合は、Windows Recall は完全にオプション機能です。必要なければ、絶対に使わなくても大丈夫です。Copilot+ 搭載 PC では、初期設定時に Windows Recall を有効にするように促すメッセージが表示されます。 

選択しない場合、Windows Recall機能は動作しなくなります。Windows Recallは完全にオフラインで実行され、クラウドサービスに依存しないため、使用前に大容量の初期ダウンロードが必要となるため、機能しません。このダウンロードがないと、Windows Recallは実行できません。 

Windows Recall はバックグラウンドで「秘密裏に」実行できない

Windowsのリコール

リコールが有効なときは、画面に常に視覚的なインジケーターが表示されます。(画像提供: Microsoft)

私が耳にした大きな陰謀論の一つは、Microsoftがユーザーに気付かれずにバックグラウンドでWindows Recallを自動的に有効化するというものです。しかし、Windows Recallは有効化されるとタスクバーのシステムトレイに常時表示されるため、これはあり得ません。 

さらに、Windows Recall を自動的に有効化するには、機能するためにも、まず大きな初期パッチをダウンロードする必要があります。つまり、Windows Recall がユーザーの知らないうちにコンピューター上でランダムに有効化されることはありません。Recall が有効化されている間は、常に視覚的なインジケーターが表示されます。 

Windows Recallが表示するものを選択できる

Windowsのリコール

ほとんどの一般的なブラウザで、ウェブサイトやアプリをフィルタリングできます。(画像提供:Microsoft)

Windows Recallには、Windowsが認識・保存できる内容を正確に制御できるフィルタリングオプションが組み込まれています。Windows Recallで特定のアプリやウェブサイトのスナップショットを取得したくない場合は、数回クリックするだけでフィルタリングできます。Recallが予期せぬものをキャプチャしてしまった場合は、Recallアプリ内ですぐにスナップショットを削除できます。

タスクバーに常時表示されているWindows Recallアイコンを選択するだけで、いつでもスナップショットを一時停止できます。また、Windows Recallが古いスナップショットを削除する頻度を選択したり、PCのストレージ使用量を制限したりすることもできます。Windows Recallは、DRMコンテンツや、Edge、Chrome、Opera、Firefoxのプライベートブラウジングセッションを閲覧することはできません。

マルウェアがデータを読み取る可能性がある

Windows Recallに関する最大の懸念は、Microsoftがデータをクラウドにアップロードしている可能性(実際にはアップロードしていない)ではなく、ユーザーがインストールする可能性のあるマルウェアです。Recallのアプリケーションデータにアクセスし、Recallアプリによって保存されたテキストをスクレイピングするマルウェアが開発される可能性があり、セキュリティ上の脅威となる可能性があります。

Windows Recall のアプリデータにアクセスするには、システムレベルのアクセス権を持つ管理者アカウントが必要ですが、この点は依然として注意が必要です。Microsoft は、Windows Recall によって収集されたデータが Recall アプリでのみ読み取り可能であることを保証する必要がありますが、これはまだ実現されていません。

幸いなことに、マルウェアは突然コンピュータに現れるわけではありません。マルウェアは、知らないうちに間違ったものをダウンロードしたユーザーによってインストールされることがよくあります。そのため、マルウェアが被害をもたらす前に確実に検知するために、最新のウイルス対策ソフトウェアを実行することが重要です。

懐疑的であることは良いことだ

Microsoftは、Windows Recallの安全性をユーザーに保証するためにあらゆる努力を払っていますが、依然として懸念事項がいくつかあります。最大の懸念は、マルウェアがRecallデータを読み取れる可能性があり、ログイン中に侵入者がデバイスに物理的にアクセスすることです。もしそうなったら、確かに困った事態です。Microsoftは、デバイスに保存されているデータがWindows Recallアプリでのみ読み取れるようにし、Windows Helloのロック解除機能でRecallアプリへのアクセスを保護するオプションを提供する必要があるでしょう。

Microsoftとその主張に懐疑的になるのは良いことですが、Recallをめぐる騒動の多くは全く根拠がありません。Copilot+搭載PCにアクセスできるようになれば、RecallがMicrosoftに個人データをアップロードしているかどうかを証明するのは非常に簡単なので、Microsoftが嘘をつく意味はありません。 

Windows Recallは完全にオプションであることを覚えておいてください。気に入らない場合は使用しないでください。この機能がバックグラウンドで自動的に有効化され、ユーザーが気付かなくなるようなことはありません。 

ザック・ボウデンはWindows Centralのシニアエディターで、2016年からこのサイトに携わっています。Windows、Surface、そしてハードウェアの世界を独占的に取材しています。また、希少なMicrosoftのプロトタイプデバイスの熱心なコレクターでもあります。TwitterとThreadsで最新情報をお届けします。