物議を醸しているMicrosoft Windows Recall AIアプリは、英国のテクノロジーサイトThe Registerのテスト結果によると、依然としてセキュリティ対策が必要な可能性があるとのことです。
PC上でのあらゆる操作のスクリーンショットを撮影し、後で確認できるようにするこのアプリは、クレジットカード番号やパスワードなどの機密情報を取得するのを防ぐための対策が講じられているとされています。しかし、The Registerのチームが最近Recallをテストしたところ、このフィルターは実際には「多くの場合」機能しないことが判明しました。
Recallは、2024年夏にCopilot+ PC向けの新アプリとして発表されて以来、導入は波乱に満ちていました。機密情報の取得といったセキュリティ上の懸念から、すぐに撤回されるところでした。
このアプリは、リリースとリコールを何度も繰り返すという問題を抱え、2024年12月にはクレジットカード番号の取得が検知されたことさえありました。このアプリは、つい最近になって、今年4月にWindows Insider に復帰しました。
Recallはまだプレビューモードですが、Microsoftは「機密情報をフィルター」というフィルターにより安全かつプライバシーが確保されていると主張しています。このフィルターはデ�フォルトで有効になっており、機密データの取得を防ぐはずです。
The RegisterのAvram Piltch氏は、Recallが有効になっているLenovo Yoga Slim 7x Copilot Plus PCを使用し、いくつかの種類の個人情報を入力しました。彼は、このフィルターが金融データ、「一部」のパスワード、そして「ほとんどの」社会保障番号を除外してくれたと評価しています。
しかし、彼はRecallが彼の銀行のホームページと、残高や預金残高を示す複数の画面のスクリーンショットを撮っていたことを発見しました。ただし、口座番号とルーティング番号は除外されていました。
そこから、ピルチ氏はフォームやページから特定の言葉を除外したり、情報をコンピューター上の別の場所に保存したりするテストを何度も実行しました。そして驚いたことに、Recallがその情報を取得しました。ある例では、Word文書に「My SS#」と書いたところ、フィルターで除外されましたが、これをSoc. #に変更すると取得されました。
あるケースでは、パスワードが含まれた文書が完全に盗聴されてしまいました。これは特に危険です。なぜなら、多くの人がPC上の安全でない文書にパスワードを保存している可能性があるからです(最高のパスワードマネージャーの多くは完全に無料であるため、たとえ「自分のパスワード」と明示的にラベル付けされていなくても、これは強くお勧めしません)。
Microsoftに公平を期すために言うと、このア�プリは2024年10月からプレビューモードのままです。11月のブログ投稿では、Microsoftチームがセキュリティフィルターの機能改善に取り組んでいると述べられています。ただし、このアプリは Windows のオンボーディングプロセス中にプッシュされるため、プレビューモードにはあまり余裕を持たせるべきではないかもしれません。
特定のアプリやウェブサイトのキャプチャをブロックするオプションはあります。「設定」-「プライバシーとセキュリティ」-「リコールとスナップショット」に移動してください。そこからブラックリストに追加できます。ブラウザをブロックすることもできますが、特に Microsoft の Office エコシステム以外で作業している場合は、リコールの利便性が低下する可能性があります。
Windows リコールによって個人情報や財務情報がキャプチャされる可能性があることを心配している場合は、この機能を完全に回避する簡単な方法があります。Copilot+ PC を購入しないことです。
Windows リコールは、Qualcomm の Snapdragon プロセッサを搭載したノートパソコンでのみ動作するように設計されているため、次回のアップグレードでは Intel または AMD チップを搭載した おすすめのノートパソコン のいずれかを選択すれば、この物議を醸す機能の潜在的なセキュリティへの影響について心配する必要はまったくありません。
しかし、当初の反応が芳しくなかったことや、既に直面しているセキュリティとプライバシーの問題を考える�と、マイクロソフトはいずれWindowsリコールを完全に中止する決断を下すかもしれません。