Microsoftが新カテゴリーのPC「Copilot+ PC」の主要機能として「Recall(回顧)」を発表してからまだ2週間しか経っていないが、この機能はすでにセキュリティ専門家から非難されている。
この機能は、「Windows」PC上のすべての行動を追跡し、後で自然言語を使って探しやすくするものだが、ハッキング可能なセキュリティ上の大問題として見られている。少なくとも1人のホワイトハットハッカーは、Recallからデータを抽出するツール「TotalRecall」を作成し、Githubで公開した。
Microsoftは5月の年次開発者会議「Microsoft Build」でCopilot+ PCを発表した。6月18日に発売予定だ。
AIを利用したRecallは、スクリーンショットを記録してデータベースに保存することで、ユーザーが除外しない限り全てのアプリケーションからデータを取得する。ローカルで動作し、インターネット接続がなくても、Microsoftアカウントにログインしていなくても機能する。
論争が巻き起こる中、この機能を無効にする手順を紹介する記事が、発売を前にネット上に掲載されている。簡単に説明すると、Windowsの設定から「プライバシーとセキュリティ」を選択し、「Recall & snapshots」に進み、機能をオフにする。すでに保存されたデータの削除も可能だ。
セキュリティ専門家のKevin Beaumont氏はこの機能をテストした後、Mediumに詳しい分析を投稿した。同氏によると、この機能はニッチな初期ユーザー向けのものだが、Copilotブランド全体を失墜させかねないほどの大きなセキュリティリスクをもたらすという。
同氏はこの機能について、「極めて慎重なコミュニケーション、サイバーセキュリティ、エンジニアリング、実装が必要となるだろう。Copilot+のRecallにはこれらがない。それをパッケージ化する作業が適切に行われていないのは明らかだ」としている。
Microsoftの情報技術部門で最高技術責任者(CTO)を務めていたBarry Briggs氏は、「Microsoft Recallはリコールされるべきか」と題する記事をDirections on Microsoftに掲載した。その中で同氏は、「少なくとも表面上は、Recallはクールに見える機能」だとしつつも、それがユーザーや企業に本当の価値をもたらすかについて疑問を呈している。
「資金力があり、よく訓練された外国のアクターのような悪者が、コードを破るために多大なエネルギーを費やさないとは、なおさら想像しにくい」とBriggs氏は述べている。
Microsoftにコメントを求めたが、すぐに回答は得られなかった。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」