セキュリティ面はまだ不安。
Windows 11における、PCの操作履歴が検索できる「リコール」機能。この機能は、ほとんど全ての画面がスクリーンショットされるシステムです。プライバシーを気にするならば、やはり問題が残るかも。
発表されたと思ったら撤回されたり、紆余曲折のあったリコール機能。本機能が発表されてからしばらく経ちますが、今回、どうやらこの機能が改善されて戻ってきているみたい。
Microsoft(マイクロソフト)の最新ブログによると、Windows Insiderビルド「KB5055627」において、リコール機能が段階的にベータユーザーへ展開されるとのこと。
プレビュー版の通り、この機能はほとんど全てのアプリやWebページ、ドキュメントなどを自動的にスクリーンショットします。撮影されたスクリーンショットはカタログ化され、オンデバイスのAIが内容を解析。ユーザーは、これらのスクリーンショットを検索することで、簡単に過去閲覧したページに戻れるというわけです。
「昨日見ていたページなんて覚えてないよ〜」という人には、ありがたい機能に思えるかもしれません。一見便利そうにも見えるこの機能ですが、多くの注意点があるということには留意する必要があります。
リコール機能の問題点
本機能はストレージ容量を消費し、スクリーンショットを保存します。1TB以上のSSDを持つPCだと、デフォルトの状態でも、150GBがリコール機能に割かれてしまう模様。さらに、スクリーンショットの保存期間も設定する必要があります。
そして、最も大きな懸念点は、やはりプライバシーの問題。リコール機能がプレビューされたのち、撤回された理由は、「ログインしていれば誰でも、暗号化されていないスクリーンショット履歴にアクセスできる」という重大なセキュリティ欠陥が指摘されたため。このプログラムは、銀行口座や社会保障番号など、あらゆる機密情報も平然と記録していました。
現在、リコール機能は再設計され、スクリーンショットにアクセスするにはWindows Helloによる生体認証またはPINコードによる認証が必要になっています。また、撮影の一時停止や、特定のアプリやウェブページでの撮影を除外することもできるようになりました。
とはいえ、まだまだ万全ともいえないのが実情。昨年末には、リコール機能が銀行情報を閲覧していることを認識できなかったという報告もあります。機密ページをしっかり除外できるかどうかはユーザーの手にかかっているのです。
リコールは、新しいアップデートを適用したPCを初めて起動する際に、有効にするかどうかを選択することができるようになっています。無効にしたい場合は、Windows 11のタスクバーで「Windowsの機能の有効化または無効化」と検索し、「リコール」のチェックを外しましょう。
ファイル管理や記憶に自信がないという人にとっては魅力的な機能ですが、一定のリスクがあることも把握しておいた方がいいかもしれません。
他人経由で情報が漏れる可能性
リコールの危険性について、セキュリティ意識の高いユーザーたちは警戒心を高めています。
この機能を、他のプリインストールアプリと一緒に無視することは可能ですが、デバイスに詳しくない家族が同じような対応をしているとは限りません。特にPCの知識が少ないユーザーの場合、リコールが有効になっていることすら認識していない可能性があり、意図せず他人のプライバシーを侵害するリスクもあります。セキュリティブロガーのEm氏は、Mastodonの投稿で、以下のように指摘。
もし家族に写真や機密情報を送ったら、その情報が相手のデバイスに記録されてしまう可能性があります。しかもこちらは、記録されたことを認識できないこともあるでしょう。
Microsoftは、すべてのユーザーが高いセキュリティ意識を持っている訳ではないことを認識するべきです。この機能がデフォルトで無効にされており、ユーザーが意図的にオンにできるようなシステムであれば、ここまで問題視されることもなかったのではないでしょうか。
私は、リコール機能を使うこともあるかもしれませんが、メインPCでは使用しないつもりです。リコールは、便利な機能である一方で、十分な理解と慎重な設定が求められるものだと言えます。
