PRの大惨事:マイクロソフトはユーザーの信頼を失い、Windowsリコールはついに限界を超えた。

最近の更新
2024 年 6 月 7 日正午 (東部標準時) 更新: Microsoft は、Recal の動作に 3 つの重要な変更を加える旨の声明を発表しました。変更内容には、セットアップ中にオプトインすること、Recall を有効にするために Windows Hello を必要とすること、タイムラインの表示と Recall での検索にプレゼンス証明が必要になること、 Windows Hello 拡張サインイン セキュリティ (ESS)によって保護された「ジャスト イン タイム」復号化などのデータ保護レイヤーを追加することで、ユーザーが認証したときにのみスナップショットが復号化されてアクセス可能になることが含まれます。
マイクロソフトにとって、これは悪夢のようなシナリオだ。今後数年間で数百万台のPC販売を牽引すると期待されている同社の新しいPCイニシアチブ「Copilot+」の目玉機能は、Windowsにおけるプライバシーとセキュリティの重大な侵害だと多くの人が指摘する、大きな批判にさらされている。問題となっているのは、Windows上でのユーザーの行動をすべて記憶するように設計された新しいAIツール「Windows Recall」だ。
理論上は、これは素晴らしいアイデアです。CEOのサティア・ナデラ氏が説明したように、WindowsはAIを活用してコンピューター上で行ったすべての操作をトリアージし、インデックス化するフォトグラフィックメモリを搭載し、自然言語を使って見たものを意味的に検索できるようになります。これはWindows上で物事を見つけるための新しい、そして改良された方法であり、この機能のテストでは非常にうまく機能しました。
しかし、このようなツールが実現可能となるには、ユーザーとプラットフォーム間の信頼関係が不可欠です。しかし、Microsoftは現状のWindowsユーザーベースにおいて、この信頼関係を築けていないようです。Recallは、数秒ごとに画面のキャプチャを撮影・保存し、ユーザーが後で検索できるデータベースを構築します。スクリーンショットは視覚的な補助として役立ちます。このデータベースはデバイス上にローカルに保存され、クラウドにアップロードされることはありません。
実際、マイクロソフトは、Windows Recall によって収集されたデータを閲覧できないこと、ユーザーのデータを使って AI モデルをトレーニングできないこと、そしてそのデータを広告主に販売することは絶対にできないことを約束しています。これらはすべて真実ですが、だからといって人々がマイクロソフトの言うことを信じるわけではありません。実際、たとえ今は真実であっても、将来は真実ではなくなるだろうと結論づけている人も多くいます。
マイクロソフトはWindowsに対するユーザーの信頼を、悪質な慣行によって損なっており、それが今や彼らに跳ね返っている。
マイクロソフトは、Windows Recallというコンセプトが不気味に聞こえることを十分承知しています。この機能を世間にどう伝えるか社内で多くの時間を費やしたことは承知していますが、ユーザーが信頼していない状況では、このようなことをうまく伝える方法がないことが判明しました。
ユーザーはこの機能を文字通りスパイウェアやマルウェアと呼んでおり、多くの人がこの機能をきっかけにLinuxやMacに乗り換えると宣言しています。Microsoftは、Appleのような他のテクノロジー大手が享受しているような「疑わしきは罰せず」という恩恵を受けていないのです。
Apple が Recall のような機能を発表していれば、反発ははるかに少なかっただろう。なぜなら、Apple はユーザーとの忠誠心と信頼関係を築き、洗練されたソフトウェア体験を優先し、プライバシーを会社にとっての最重要事項として位置付けるという素晴らしい仕事をしてきたからだ。
Windows と Xbox の熱狂的なファンのための最新ニュース、レビュー、ガイド。
一方、Microsoftはここ数年、Windowsのユーザーエクスペリエンスを著しく低下させてきました。目障りな広告、全画面ポップアップ、アプリのデフォルト設定の無視、Microsoftアカウントの強制など、あらゆる手段がWindowsユーザーとMicrosoftの信頼関係を損ないました。
以下は、Microsoft が Windows で採用している、ユーザーが好まない手法の一部です。
- Windows 11 のセットアップに Microsoft アカウントが必要
- スタート、ウィジェット、設定、ファイルエクスプローラーなどのシステムレベルのインターフェースでの広告
- ブラウザなどのユーザーアプリのデフォルト設定を認めない
- MSN を Windows に押し込む
- ネイティブの Windows アプリを、遅くて見苦しい Web アプリに置き換える
- OneDrive または Microsoft 365 のセットアップを促す全画面プロンプト
マイクロソフトは(EUの圧力のおかげで)これらの問題の一部に対処しましたが、既にダメージは及んでいます。マイクロソフトとアップルがOSプラットフォームの優先順位を全く異なる方法で設定していることは明らかです。アップルは、自社のOSがクリーンで洗練され、無駄のないものであるよう努めています。一方、マイクロソフトはWindowsをユーザーから収益を得るべきプラットフォームと見なし、可能な限り広告やブロートウェアを詰め込み、ユーザーの選択肢やOSの洗練度を犠牲にしています。
これは、ユーザーとプラットフォーム間の完全な信頼関係を前提とするWindows Recallのような機能にとって、良い兆候とは言えません。MicrosoftがWindowsの品質保証を後回しにしているのであれば、Windows Recallのような機能をユーザーが信頼するとどうして期待できるのでしょうか?
ユーザーが既に、Microsoftが最終的にそのデータを収集し、広告の表示に利用するだろうと想定しているのも無理はありません。これはまさにプライバシーの重大な侵害であり、人々はMicrosoftがそうすることを当然のことと考えています。そして、人々がこのような結論に至ったのは、Windowsの不適切な慣行のせいだと感じずにはいられません。
Windowsリコールのコンセプトは、Windowsのようなオープンプラットフォームではリスクを伴う。
Windowsはオープンプラットフォームであるため、ユーザーがこれまでに見たあらゆるものに関するデータを収集するように設計された組み込みツールは、災難を招く原因となります。iOS、iPadOS、さらにはAndroidとは異なり、ユーザーとアプリはOS全体に完全にアクセスできます。
ユーザーやアプリがWindowsのシステムファイルをいじらないようにするための対策はいくつか存在しますが、それらは回避される可能性があります。Windows Recallはデータを暗号化せずに保存していることが判明しており、これは多くの人にとって大きなセキュリティ上の懸念事項です。つまり、サードパーティ製のアプリがアクセスしてデータを取得し、ユーザーに関するあらゆる情報を入手できるようになるのです。
多くの人がすぐにマルウェアを指摘しますが、これは確かに懸念事項です。しかし、信頼しているサードパーティ製アプリであっても、ユーザー情報を得るためにそこにアクセスしてくる可能性があります。お気に入りのウェブブラウザ、動画編集アプリ、音楽ストリーミングアプリが、Windows Recallからデータを収集し、独自のバックエンドにアップロードするアップデートをリリースする可能性があります。
Windowsリコールのような機能に関してマイクロソフトを信頼できますか?2024年6月4日
もちろん、これはプライバシーの重大な侵害となりますが、Windowsのオープン性と、保存されたWindows Recallデータのセキュリティが不十分であると報告されていることから、技術的には可能です。雇用主でさえ、仕事用のノートパソコンにプリインストールされた、そのデータをスクレイピングするためのツールを開発できる可能性があります。これは非常に懸念すべき事態です。
Windowsがオープンプラットフォームであるという事実は、誰もが望めば何でもできることを意味します。これは良い面と悪い面があり、Recallのようなアプリは暗号化されていない状態では、現状ではWindows上では実際には動作しないことを意味します。
iOSとiPadOSでは、ユーザーは重要なシステムファイルにアクセスできず、アプリ開発者はサンドボックス化されているため、文書化されたAPI以外でシステムファイルを読み込んだり変更したりすることができません。そのため、iPadOSに独自のRecall機能があれば、データは暗号化されずに保存され、第三者の攻撃者から安全に保護される可能性があります。Androidでも同様です。
Windowsにはそのような余裕はないため、MicrosoftはWindows Recallのセキュリティ確保に一層の努力を払う必要があります。Windows Recallアプリだけがデータを読み取って理解できるようにする必要があります。データが暗号化されていない場合、誰でも読み取ることができます。収集されたすべてのデータはプレーンテキストのSQLiteデータベースに保存されるとのことで、そこから情報を簡単に解析できます。
データがローカルにどのように保存されているかに関係なく、人々は Windows Recall を信頼しません。
Windows Recall がデータを暗号化せずに保存しているという発見をめぐり、かなりの騒動が巻き起こっています。Windows Recall はまだリリースされていないため、Microsoft はリリース前に Windows Recall を更新してこの問題に対処するか、あるいはセキュリティ確保のためにリリースを延期する可能性もあります。
マイクロソフトが最終的にこれらのセキュリティ上の懸念を修正したとしても、人々の状況はそれほど変わらないだろうと思います。多くの人がすでに最悪の事態を想定しています。Windowsリコールは最終的に広告主へのデータ販売やAIモデルの訓練に利用されるだろう、そしてもしそれが今起こっていないとしても、時間の問題だ、と。
マイクロソフトは、Windows Recall を利用しないことを選択したPCでも、将来的にアップデートで有効化しようとするだろうと確信している人も多い。まさに人々がマイクロソフトをそんな会社だと思い込んでいるようだ。これは、人々がWindows Recall の仕組みを理解していないことに起因していると思う。
Microsoftは、Windows Recallに複数の安全機能を組み込み、サービスがバックグラウンドで密かに実行されるのを防止しています。Windows Recallを有効にすると、タスクバーに視覚的なインジケーターアイコンが常時表示され、Windows Recallがデータをキャプチャしていることをユーザーに知らせます。このアイコンは非表示にしたり移動したりすることはできません。
また、マイクロソフトにはWindows Recallの使用を強制する金銭的インセンティブがないことを忘れてはなりません。収集されたデータはマイクロソフトにとって価値がなく、一切見ることができません。Windows Recallは新ハードウェアのセールスポイントであり、ユーザーの生産性向上を目的としたものであり、広告宣伝のためではありません。しかし、人々はそれを信じにくく、おそらくそれは当然のことと言えるでしょう。
これを踏まえると、マイクロソフトが将来のアップデートでWindows Recallを自動的に有効化する理由はないでしょう。もし有効化されたとしても、ユーザーは視覚的なインジケーターによって即座に認識し、無効化することができます。
マイクロソフトは Windows リコールを秘密にしておくことを選択したが、それが事態を悪化させている。
少し内輪ネタになりますが、どういうわけかマイクロソフトは開発中、Windows Recallについて極秘にしていました。誰にも知られたくなかったのです。この機能を社内でテストするには、まず限定プログラムへの参加が必須で、参加するのは容易ではなかったと聞いています。2023年12月に私がWindows Recall(AI Explorer)とCopilot+ PC(CADMUS)の存在をリークした際、マイクロソフトは不満を抱いていたと情報筋から聞きました。
MicrosoftはWindows Insider Programを実施していますが、機密性を保つため、この機能の公開テストは実施していません。Windows Recall以上に公開テストの恩恵を受けた機能は他に思い当たりません。ユーザーが安心して任せられるよう、この機能はオープンに開発されるべきです。
もしオープンにテストされていれば、これらのセキュリティ上の懸念は一般公開されるずっと前に確実に指摘され、大騒ぎになる前に修正されていたはずです。もちろん、Windows Recallがオープンにテストされなかった本当の理由は、同社がこれを新しいCopilot+搭載PC専用にしたいと考えていたからです。既存のPCでこの機能をテストしていて、それがうまく動作しているのであれば、それは現実的に不可能です。
マイクロソフトは、5月20日に大々的に発表するため、Windows Recallを秘密にしておきたいと考えていました。しかし、実際にはそれほど大きな発表には至りませんでした。テクノロジー系メディアの私たちの多くは、事前にこの機能について説明を受けなくても、既にその発表を知っていました。
いずれにせよWindowsのリコールはできない
結局のところ、Windows Recall は利用できません。これは Copilot+ 傘下で出荷される新しい PC 専用の機能であり、利用したい場合は、まず 40 TOPS のパワーを出力できるニューラル・プロセッシング・ユニット (NPU) を搭載した新しいデバイスを購入する必要があります。既存の Windows 11 PC は Windows Recall を実行できませんし、今後も実行できない可能性が高いでしょう。
Windowsリコールを望まない人にとっては朗報です。回避するために何もする必要がないからです。既存のデバイスを使い続けるだけで、Windowsリコールという監視の目から逃れられるはずです。
Copilot+搭載PCを入手された場合、Windows Recallを使用しないように選択できます。この機能がデフォルトで有効になる可能性について一部で議論されていますが、情報筋によると、これは再検討中とのことです。Microsoftは、Copilot+搭載PCのセットアッププロセス中に、ユーザーがWindows Recallのオン/オフを選択できるようにするのではないかと予想しています。
そうでない場合は、これはリストに追加されるもう 1 つの悪い Windows の習慣になります。
Windows Recall は本当に優れているので残念です。
機能は、安全性に欠ける面もあるが、その機能に関しては優れている場合もある、というのは当然のことだと思います。今まさに私が使っているのはWindows Recallです。ここ1週間テストしていますが、記憶が曖昧だったり、誤って削除してしまったりした情報を見つけるのに非常に役立つツールです。
実際、この記事では非常に役に立ちました。その日の早い時間に、関連性がないと判断して段落を削除したのですが、後になって、その段落を記事の別の場所で再利用できることに気づいたのです。通常のPCでは、その段落は消えてしまい、最初から書き直さなければなりません。しかし、Windows Recallを使えば、最初に書いた時点に戻ってコピーし、CMSに貼り付けることができました。
自然言語を使って検索できる機能は本当に素晴らしいですし、バージョン1.0の製品としては非常にうまく機能しています。しかし、現時点ではこの機能には非常に暗い影が垂れ込めており、プライバシーを重視する多くの人々は、現状のWindows Recallというアイデアに賛同できないでしょう。
Windows Recall が発表されたイベントで、Microsoft はこの機能のリリースに伴い、迅速にアップデートする予定だと述べました。これは、今後数か月のうちに Windows Recall に新しい機能が追加され、デバイス上で収集されたデータが安全に保管されるようにするためのアップデートも行われることを意味していると思います。
これから何が起こるのでしょうか?
さて、これからどうなるのでしょうか?マイクロソフトはWindowsのリコールを延期するのでしょうか、それとも中止するのでしょうか?人々はそれを信頼できるようになるのでしょうか?
マイクロソフトが延期したり中止したりするとは思えません。Windows Recallは当初の発表通り6月18日にリリースされ、その後すぐにセキュリティ上の懸念を修正するアップデートが提供される予定です。
Windows Recall は Copilot+ PC 専用であるため、今後数か月で Recall マルウェアの標的となる可能性のある PC の数は数千台程度になると思われます。そのため、Microsoft には、より多くの人が Copilot+ デバイスを採用する前に、Windows Recall を更新してセキュリティを強化する時間的余裕が生まれます。
Microsoftは間違いなく、Windows RecallをWindowsのセットアップ時に有効または無効を選択できるオプション機能にするだろうと確信しています。現時点では、オプトインではなくオプトアウトの形で提供するのは非常に不適切です。
Windows Recall は Windows 11 バージョン 24H2 の一部として提供される機能ですが、既存の PC では技術的には今秋まで一般提供されません。一般提供が開始されても、既存のデバイスでは Windows Recall は有効になりません。
ザック・ボウデンはWindows Centralのシニアエディターで、2016年からこのサイトに携わっています。Windows、Surface、そしてハードウェアの世界を独占的に取材しています。また、希少なMicrosoftのプロトタイプデバイスの熱心なコレクターでもあります。TwitterとThreadsで最新情報をお届けします。