 |
この機能は昨年導入された際、信頼できるセキュリティ保護がほとんどないとして激しい批判にさらされた。写真: Axios |
昨年 5 月のリリース失敗以来長い沈黙を経て、マイクロソフトは Windows 11 に組み込まれた AI 機能 Recall を再リリースしました。Recall は、コンピューター上で行うすべての操作のスクリーンショットを継続的に撮影し、スクリーンショットからテキストを抽出して、検索可能なデータベースに保存する機能です。
この機能は現在、Copilot+ PC というラベルが付いたコンピューターでのみ利用可能です。これらの Windows 11 コンピューターは、AI タスクに最適化された専用のハードウェアを搭載しています。技術的には、これは大きな前進です。
しかし、プライバシーの観点から見ると、Recallは専門家から厳しい批判に直面しています。なぜなら、プライベートなメッセージから機密性の高い金融情報まで、コンピューター上でのあらゆる行動が、ユーザーの知らないうちに記録される可能性があるからです。
昨年、Recallが初めてリリースされた際、激しい反発を受け、Microsoftはほぼ即座にこの機能を撤回せざるを得ませんでした。主な理由は、セキュリティ研究者がRecallのスクリーンショットデータベースが暗号化されていない状態で保存されていることを発見したためです。その結果、コンピューターに侵入したハッカーは、ユーザーがアクセスしたすべての情報にアクセスし、読み取ることができました。
それ以来、RecallはMicrosoftのInsiderプログラムを通じて社内テストが行われてきました。しかし、セキュリティ上の懸念は依然として浮上し続けています。2024年12月、 Tom's Hardwareの調査により、Recallは「機密情報フィルタリング」機能を有効にした状態でも、クレジットカード番号や社会保障番号などの機密情報を定期的に記録していることが判明しました。
今回の復活にあたり、MicrosoftはRecallのセキュリティ強化のため、いくつかの調整を行ったと発表しました。具体的には、スクリーンショットデータベースが以前のように空白ではなく暗号化されるようになりました。また、この機能は以前のようにデフォルトで有効ではなく、ユーザーが自発的に有効にする必要があります。また、ユーザーは必要に応じてRecallを完全にアンインストールすることもできます。
しかし、これらの改善だけでは根本的な懸念を払拭するには不十分です。Recallは体系的なプライバシー侵害です。Ars Technicaによると、最大のリスクはRecallを使用する人だけでなく、彼らと交流するすべての人に及ぶとのことです。
メッセージ、写真、文書、ビデオ、さらには健康情報やパスワードなど、送信されるすべての情報は、相手に知られることなく、Recall によってキャプチャされ、AI によって処理されます。
つまり、Recall は写真、パスワード、健康状態、さらには暗号化されたビデオやメッセージなど、あらゆる種類の機密データを誤って吸い上げてしまう可能性があるとArs Technica は書いている。
リコールの最も恐ろしい結果は、あらゆる PC を隠れた監視装置に変え、友人とチャットしているときでも、デジタルで送信する内容についてより慎重に考えるよう強制することです。
「技術的には、Recallは素晴らしい。しかしプライバシーの観点から見ると、まさに危険地帯だ」と、セキュリティ研究者のケビン・ボーモント氏は自身のブログに記している。
ボーモント氏はRecallを直接テストし、同機能の機密情報フィルタリングが依然として不安定であることを確認しました。さらに、暗号化されたデータベースは実際には4桁のPINコードのみで保護されており、このセキュリティレイヤーは非常に簡単に破られると考えられていました。
彼は、誰かと機密事項について話していて、その人が Windows コンピュータを使用している場合は、Recall がオンになっているかどうかを尋ねることを推奨しています。
出典: https://znews.vn/tinh-nang-ai-cua-microsoft-am-tham-chup-lai-moi-tin-nhan-rieng-cua-ban-post1549825.html
コメント (0)