Microsoft が Windows 11 向けにリリース予定の Recall 機能により、プライバシーとセキュリティに関する議論が巻き起こりました。ユーザーのアクティブな画面のスナップショットを数秒ごとにキャプチャして保存するこの新機能は、まだプレビュー段階にあるが、すでにプライバシー擁護派やサイバーセキュリティ専門家から大きな批判を集めている。 Recall は、ファイル、写真、メール、閲覧履歴など、すべてのユーザーの過去のアクティビティを検索できます。
Microsoft は、Recall 機能が今後発売される Copilot+ PC 専用であることを明らかにしました。同社はまた、Recall は「オプションのエクスペリエンス」であり、ユーザーは収集されるスナップショットを制限できるとも述べています。Microsoft は、Recall データはローカルに保存され、Microsoft やデバイスにアクセスできない人はアクセスしないと強調しました。ハッカーは、次の情報に物理的にアクセスする必要があります。
機能とプライバシーの問題
Windows Recall 機能は、ユーザーがスクロールできるように設計されています。 Microsoft によると、この機能のすべての処理はユーザーのデバイス上で行われ、機密データの処理は時間の経過とともに改善される予定です。強固な保護を提供する BitLocker 暗号化は、Windows 11 Pro または Enterprise デバイスでのみ利用可能ですが、他のユーザーは安全性の低い「データ暗号化」に依存する必要があります。
Microsoft の Recall のドキュメントには、 この機能がコンテンツのモデレーションを実行しないことが示されています。これは、Web サイトがパスワード入力をクローキングするための標準プロトコルに従わない場合、パスワードや財務データなどの機密情報がスナップショットに保存される可能性があることを意味します。 Microsoft の Edge ブラウザのユーザーは、特定の Web サイトをフィルタリングしてキャプチャから除外できますが、この機能は他のブラウザには拡張されません。さらに、Edge ユーザーは、Recall がプライベート ブラウジング セッションからコンテンツを保存しないようにすることもできます。この機能は、Google Chrome や Vivaldi などの他の Chromium ベースのブラウザでは保証されていません。
業界の反応とセキュリティ上の懸念
Mozilla の最高製品責任者である Steve Teixeira 氏は、The Register に自身の懸念を共有しました。この機能については、ブラウザの履歴だけでなく、ユーザーが入力したデータも保存され、何を保存するかを最小限に制御できることに注目しました。同氏は、データが暗号化される一方で、サイバー犯罪者にとって新たな攻撃ベクトルが導入され、共有コンピューターのプライバシー問題が生じると強調した。 Teixeira 氏はまた、Microsoft が特定の Web サイトやプライベート ブラウジング アクティビティを Recall からブロックできるようにすることで、自社の Edge ブラウザを支持していると批判しました。この機能は、Firefox などの非 Chromium ベースのブラウザには拡張されていません。
サイバーセキュリティ担当者の Kevin Beaumont 氏専門家は、このテクノロジーを厳しく批判し、次のように述べています。 Windows に統合されたキーロガー。 AI 専門家のゲイリー・マーカス氏は、コンピューターによる絶え間ない監視について懸念を表明し、率直に反対を表明しました。
この会社は、文字通りユーザーがコンピューター上で行ったことすべてを記録したいと考えています。
(報告書は昨年の攻撃です。)
Microsoft Recall が、ローカルであろうがなかろうが、史上最大のサイバー標的の 1 つになるとは思わないのなら、あなたはそうではありません。注意してない。 pic.twitter.com/7xWEp3Amjd
— ゲイリー マーカス (@GaryMarcus) 2024 年 5 月 21 日
規制上の調査と将来の見通し
英国の情報コミッショナー局には、は、Windows Recall で実施されているプライバシー保護措置を理解するために Microsoft に問い合わせていることを発表しました。同局は、透明性の重要性と、特定の目的に必要な範囲でのみ個人データを処理する必要性を強調した。 GDPR への影響だけでも、この機能は厳しい精査の対象となります。彼らの声明は次のとおりです。
「私たちは、組織がユーザーのデータがどのように使用されているかについて透明性を保ち、特定の目的を達成するために必要な範囲でのみ個人データを処理することを期待します。産業界は、製品を市場に投入する前に、最初からデータ保護を考慮し、人々の権利と自由に対するリスクを厳密に評価して軽減する必要があります。ユーザーのプライバシーを保護するために設けられている保護手段を理解するために Microsoft に問い合わせ中です。」
[埋め込みコンテンツ]
