マイクロソフト、Windows 11 Recall AIのプライバシーとセキュリティの詳細を発表：画面を記録

Windows 11 の目玉となる新機能は「リコール」です。これは、ローカル AI モデルを使用して、ユーザーの操作や画面上で見たものをすべて記録します。Microsoft は 5 月 20 日の Windows イベントでリコール機能を発表し、6 月 18 日から新しい Qualcomm Snapdragon X (Elite および Plus) とともに出荷を開始します。しかし、この機能はどのように機能し、安全なのでしょうか?

公式のハードウェア要件によると、Windows 11 の Recall AI は既存のハードウェアでは利用できません。Intel および AMD PC は 40 TOPs (1 秒あたり兆回の演算) NPU (デバイス上で AI 処理を処理するための専用チップ) という最小要件を満たしていないため、Snapdragon X PC が必要になります。

NPU は必須です。なぜなら、Recall はユーザーのすべての行動を記録し、その「スナップショット」をローカルに保存するからです。Microsoft によると、Recall を使用すると、以前の行動を「検索可能なスナップショット」に変換できるため、過去の行動を検索して操作できるようになります。Recall はバックグラウンドで実行され、NPU チップを使用して画面を記録します。

記録の仕組みは次のとおりです。

• リコールは常にバックグラウンドで実行されます。
• アプリ、映画、ドキュメント、電子メール、閲覧履歴、ブラウザー タブなど、PC で行ったすべての操作が記録されます。ただし、Microsoft は DRM で保護されたコンテンツ、パスワード、プライベート ブラウジング、その他の機密情報を記録することはありません。
• Recall は画面を理解し、状況に応じた提案を提供します。
• Recall は NPU チップを搭載しており、データをローカル ストレージに保存します。

上記のスクリーンショットに示すように、Recall はタイムラインのようなインターフェースを持つアプリとして開くことができます。

このインターフェースを使用すると、アクティビティのさまざまなスナップショットをスクロールできます。

たとえば、「赤い納屋を探す」と検索すると、PowerPoint、Excel、Teams からの結果が表示され、赤い納屋に関するコンテンツが表示されたインスタンスが示されます。

これは、コンテンツに「赤い納屋」が含まれていなければならないという意味ではありません。たとえば、以前に WhatsApp、Messenger、Telegram などのアプリで赤い納屋の写真を友人と共有していた場合、Recall AI はそれを見つけて検索結果に表示できます。

これは、Recall が画面を記録するだけでなく、画面を理解するからです。

上記のスクリーンショットに示すように、Recall は「アリスが経営する韓国料理店」の検索に使用されています。

結果には、WhatsApp、Web サイト、地図などのさまざまなアプリからの一致が表示され、記録されたデータをリアルタイムでスキャンする Recall の能力が示されます。

Windows 11 のリコールはプライバシーを尊重しますか?

簡単に答えると「はい」ですが、それは物事の見方によって異なります。Recall は画面上のすべてのものを記録し、圧縮してローカル ストレージに保存し、BitLocker を使用して暗号化します。

以前報告したように、Windows 11 24H2 では、新規インストールまたはデバイスでデバイス暗号化がデフォルトで有効になります。

Microsoft によれば、「プライバシーと設定」ページを開いて Recall の設定に移動し、デバイスにどのようなスナップショットが収集され保存されているかを確認できるとのことです。

すべてのスナップショットをクリアして、Recall を再起動できます。一部のスナップショットをクリアすることもできます。または、Recall を完全に無効にすることもできます。

上記のスクリーンショットに示すように、アプリやブラウザを手動でブラックリストに登録することもできます。

Windows 11 の AI 統合はどの程度安全でしょうか? 簡単に説明します。

1. Microsoft は、Recall が特定の種類のコンテンツを記録しないことを確認しました。これには、Microsoft Edge やその他の Chromium ブラウザのシークレット モードが含まれる可能性があります。
2. Windows 11 Recall は、保護されたメディア (DRM) を提供する Netflix、Disney、Prime などのストリーミング サービスを録画しません。Recall がアプリを録画できるかどうかは、どうすればわかりますか? 「Snipping Tool」を開いて、スクリーンショットをキャプチャするか、ビデオを録画してみてください。Snipping Tool がアプリのコンテンツをキャプチャできる場合、Recall でも同じことができます。
3. Recall は、WhatsApp、Telegram クライアント Unigram などのアプリ経由で送信された 1 回限りの画像 (プライベート画像) を記録しません。
4. Recall は、アプリのプライバシー設定に応じて、特定のビデオを録画しない場合があります。
5. データは Microsoft のサーバー/クラウドにアップロードされません。Microsoft はお客様のデータに基づいてモデルをトレーニングしません。

すべてはローカルで行われます。コンピューターを信頼できるなら、Windows 11 AI 統合も信頼できます。

しかし、Microsoft によると、Recall はコンテンツをモデレートすることはできないとのことです。つまり、アプリやブラウザが業界標準に準拠していない場合、Recall は画面をキャプチャして機密情報のスナップショットを作成できるということです。

たとえば、アプリがパスワード入力を隠さなかったり、標準のインターネット プロトコル、プライバシー、セキュリティに準拠していない場合、Windows 11 Recall は機密情報をデバイス上のローカル メモリに記録して保存できます。

これには、写真、パスワード、金融口座番号、クレジットカードなどが含まれます。ただし、これは、アプリがパスワード入力のクローキングなどの標準インターネット プロトコルに従わない場合にのみ発生します。

Windows 11 Recall はデータをどこに保存しますか? Recall は安全ですか?

Recall AI は、画面の録画である「スナップショット」をローカル ディスクに保存し、暗号化を使用して保護します。

Windows 11 Home を使用している場合、データは「デバイス暗号化」を使用して保護/暗号化されます。これは、Windows 11 24H2 ではデフォルトで有効になっています。

Microsoft は、BitLocker を使用して Windows 11 Pro および Enterprise 上の Recall スナップショットを暗号化します。

Microsoft が Windows 11 AI によってキャプチャされたデータを保護する方法:

• リコールは BitLocker/デバイス暗号化を使用して暗号化されます。
• リコール スナップショットはローカルに保存されます。すべてを完全に削除して無効にすることができます。
• リコールはユーザー プロファイルにリンクされており、Microsoft は同じ PC を使用している他のユーザーとデータを共有することはありません。
• 他のアプリやサービスはリコールにアクセスできません。

Recall は本当に興味深いですが、40 TOPs NPU のみを搭載したハードウェア、つまり Snapdragon X Elite および X Plus PC に限定されています。