この10年で最も愚かなセキュリティ機能と非難されるWindowsの「Recall」、その理由は

画像提供：マイナビニュース

The Cyber Expressは2024年6月2日(米国時間)、「Copilot Recall Is ‘Dumbest Cybersecurity Move In A Decade’」において、Microsoftが「Copilot+ PC」に導入予定の新機能「Recall」を、この10年間のサイバーセキュリティにとって最も愚かな行為として非難した。

○「Recall」とは何か

Microsoftは今年5月、AI(Artificial Intelligence)のために設計された新しいPCカテゴリーとして「Copilot+ PC」を発表。標準搭載のWindows11にはパワフルなAI体験として新機能「Recall」が導入される予定となっている(参考：「Copilot+ PC の紹介 - News Center Japan」)。

MicrosoftはRecallについて、次のように説明している。

Recallにより、まるで完璧な記憶を持っているかのような感覚で、PC 上で見たことや行ったことにアクセスできる。Copilot+ PCは、私たちと同じように個人の経験に固有の関係性や連想に基づいて情報を整理する。これにより、忘れていたことを思い出す手助けになり、覚えている手がかりを使って、探しているものを素早く直感的に見つけることができる。

RecallはユーザーがPC上で行ったすべての操作や表示された情報(スクリーンショットを含む)をデータベースとして保存し、過去に自分が何をしたか確認できる機能とされる。データはローカルPC上に保存され、プライバシーは自分で管理できるとうたわれている。

○Recallがはらんでいるセキュリティリスクとは

Microsoftは、Recallに関連したプライバシーおよび制御方法について「Privacy and control over your Recall experience - Microsoft Support」にて解説している。ここにはRecallの注意点が記載されており、その中に次の一文が存在する。

Recallはコンテンツのモデレーションを実行しない。そのため、パスワードや金融口座番号などの情報は秘匿されない。特にサイトがパスワード入力のクローキングなどの標準インターネットプロトコルに従っていない場合、そのデータはスナップショットに含まれる可能性がある。