「Windows Recall」で安心のPC利用が実現？Windows11の新しいAI機能に迫る

最新OSとして次の10年を支えると期待されるWindows11。現行OSであるWindows10のサポート期限終了が近づく中、企業でのアップデートが徐々に進んでいますが、そんな最新OSに標準搭載が予定されている目玉機能の一つが「Windows Recall」です。

Windows RecallはAIを活用した、より安心のセキュリティ体制の構築に役立つとされている機能ですが、一方で大きな懸念も専門家から指摘されているなど、議論の余地が大きいことでも知られます。

Windows Recallとはどのような機能なのか、どんな問題を抱えており、どのように実装へ至ったのか、導入前にここで整理しておきましょう。

Windows11に導入されるAI機能「Windows Recall」の概要

Windows Recallは、Windows11にて実装予定のAIツールの一種です。Microsoftの主要AIであるCopilotを活用し、PC上で閲覧したものや操作したログを記憶させておくことで、かつてのアクティビティを再度実行することができます。

簡単に言えば、あらゆるPC操作における取り消しや再試行をいつでも試みることができるようになる機能です。WordやIllustratorなど、特定のソフトを実行しているときには、取り消し操作ややり直し操作を自由に行うことができます。一方、PC全体の運用ではこのようなコマンドの実行機会は限られており、トラブルシューティングなどの障害となってきました。

Windows Recallでは、このような障害を排除し、いつでも任意のアクテビティの段階にシステムを巻き戻し、操作をやり直せます。数秒ごとに画面のスクリーンショットを撮影する処理を実行し、AIにその画像を読み込ませることで、やり直しのシーンを正確に特定できるという仕組みです。

詳しい操作方法や運用アプローチについては、以下の公式サイトの情報も参考にしてください。

https://learn.microsoft.com/ja-jp/windows/ai/apis/r ecall#use-recall-in-your-windows-app

Windows Recallに向けられたプライバシー懸念

Windows Recallのやり直し機能は、ユーザビリティを飛躍的に向上させる期待がある一方、重大なプライバシー懸念も指摘されています。

無責任なスクリーンショット機能

指摘を受けたのは、同機能が有するほぼ無制限で行われるスクリーンショット撮影機能です。入力パスワードや口座情報など、漏えいによって甚大な損失を被る可能性のある情報までも画像で保存されてしまい、外部流出のリスクを生じさせてしまう問題が、専門家から指摘を受けています。

プライバシーモードで展開されているブラウザ上の操作も、見境なくPC上に記録されてしまうことから、記録されたスクリーンショット情報がサイバー攻撃の新たな標的となり、セキュリティ負担が増えてしまうことが懸念されている機能です。

すでに悪用ツールも登場

2024年上半期から指摘されていたWindows Recallの記録機能ですが、すでにホワイトハッカーによる悪用ツールも発表されています。基本的なノウハウとツールさえあれば、誰でも簡単にWindowsマシン上に記録されたRecallのデータを抽出できるようになっていると主張し、MicrosoftやWindowsユーザーへの警鐘が鳴らされました。

暗号化がなされていない状態でデータが保存される点は特に多くの反響を呼び、結局MicrosoftはRecallのリリースを今春から延期し、今秋からの提供に変更となっています。

Windows Recallの安全利用を促進する新たな変更点

専門家からの指摘を受け、MicrosoftはWindows Recallの機能を見直し、より安全に同機能を使えるよう仕様を変更しました。

最大の変更点は、同サービスがオプトインとして提供されるようになったことです。ユーザーはRecallの使用について任意で選べるようになり、セットアップの際にスクリーンショットを記録する許可を与えた場合にのみ、同機能が稼働することとなりました。

また、記録されたスクリーンショットや関連データはMicrosoft本体と共有されることなく、同デバイスの他のユーザーと共有されることはありません。ユーザーはデータの削除や記録の停止などをいつでも指定できるため、必要に応じて記録したいとき、したくない時を任意に切り替えられます。

個人情報などのセンシティブコンテンツについてもフィルタリングが行われ、不用意な情報流出のリスクは大きく低減されました。

発表当初はツールを強制的に導入する予定であったことを踏まえると、大きな変更点であると言えるでしょう。

指摘を受けて改善が進むWindows Recallのこれから

Windows Recallは、発表当初と比較してはるかに安全性の高いツールとなり、活用機会を積極的に設けたいものとなったことは間違いありません。ただ、依然として同ツールの使用に伴うセキュリティリスクは存在したままであり、手放しに利用するのは控えるべき存在です。

一方で、再度実装の延期がアナウンスされるなど、その安全性向上に向けた調整は今も続いているようです。同ツールの導入時には、再度その仕様と想定されるリスクをきちんと把握しなおす必要があります。社内でRecallを使用する際は、その使い方についての規則を設け、安全に運用するための仕組みづくりを優先すべきでしょう。