マイクロソフトのAIリコール機能はユーザーの行動をすべて監視している――2025年に英国のユーザーが知っておくべきこと
マイクロソフトは、お使いのコンピューターに記憶させたいと考えています これまでにそこで行ったすべてのことすべてのウェブページ。すべての文書。すべてのプライベートメッセージ。すべての銀行取引明細。すべての恥ずかしい検索履歴。そのすべてが、連続したスクリーンショットとして記録され、AIによってインデックス化されている。
これはディストピア小説ではない。これは マイクロソフトのリコール — これは、新しいCopilot+搭載PCにWindows 11がプリインストールされる際に搭載される実際の機能です。そして、プライバシーやデータ保護を重視する英国のユーザー、あるいは単に自分のデジタルライフのすべてが企業のAIカタログに登録されることを望まないユーザーであれば、現在何が起きているのか、そしてそれに対して何ができるのかを理解する必要があります。
Microsoft Recallの実際の機能 ― 誇張なし
マーケティング用語はさておき、Recallが実際に行っていることを平易な言葉で説明しましょう:
- 数秒おきに、Windowsは画面全体のスクリーンショットを撮影します
- お使いのコンピュータのNPU(ニューラル・プロセッシング・ユニット)上で動作するAIモデルが、各スクリーンショットを分析します
- テキストを抽出したり、アプリケーションを特定したり、画像を認識したり、ユーザーの行動を記録したりします
- すべてのデータは、お使いのPC上の検索可能なデータベースに保存されます
- 後で、自然言語を使って履歴を検索できます。「先週の火曜日に見ていたあのレストランを探して」や「昨日編集していたスプレッドシートを表示して」といった具合です。
マイクロソフトはこれを生産性向上の機能として位置付けています。単独で見れば、アクティビティ履歴の検索は便利に思えます。問題は、それ以外のすべてにあるのです。
セキュリティ研究者が懸念を抱く理由
2024年5月にRecallが初めて発表された際、サイバーセキュリティの研究者たちは直ちに警鐘を鳴らした。彼らが発見した事実は以下の通りである:
そのデータベースはハッカーにとっての宝の山だ。 セキュリティ研究者のケビン・ボーモント氏は、Recallがデータを暗号化されていないSQLiteデータベースに保存していることを突き止めました。ユーザーアカウントにアクセスしたマルウェアであれば、Recallの履歴すべて――入力したすべてのパスワード、閲覧したすべての銀行取引明細、読んだすべてのプライベートメッセージ――を読み取ることができてしまいます。
スクリーンショットには機密情報が含まれています。 Recallは、単なるウェブ閲覧とオンラインバンキングの利用を区別しません。あらゆる画面を、同じ熱意でスクリーンショットとして保存します。クレジットカード番号、医療記録、法的文書、プライベートなメッセージ――これらすべてがキャプチャされ、保存されます。
AIによる分析により、体系的なプロファイルが作成されます。 生のスクリーンショットはあくまで素材に過ぎません。しかし、RecallのAIはそれらを処理し、検索可能な構造化データに変換します。これは単なる画像ではなく、ユーザーの行動、好み、コミュニケーション、そして活動がインデックス化されたデータベースなのです。
当初の実装は驚くほどセキュリティが脆弱だった。 研究者たちがプレビュー版を最初にテストした際、データベースがユーザーのアカウントで実行されているあらゆるアプリケーションから、暗号化も追加の認証もなしにアクセス可能であることが判明した。
マイクロソフトの対応――そして、なぜそれだけでは不十分なのか
批判を受けた後、マイクロソフトはRecallのリリースを延期し、いくつかの変更を加えた:
- リコール機能は、デフォルトで有効になっているのではなく、ユーザーが明示的に有効にする必要があるようになりました
- データベースは、Windows Hello 認証によって暗号化されています
- 機密性の高いコンテンツのフィルタリングでは、パスワードや金融データの取得を回避するよう努めています
- ユーザーは特定のアプリやウェブサイトを除外することができます
- データはすべて端末上で処理されます(クラウドへのアップロードは行われません)
これらは改善点ではあるが、根本的な問題には対処していない: あなたのパソコンは、常にあなたを監視しています。 暗号化を行っても、データは存在し続けます。フィルタリングを行っても、例外的なケースはすり抜けてしまいます。ローカル処理を行っても、端末が侵害されれば、履歴も侵害されたことになります。
英国のデータ保護法ではどう規定されているか
英国には、EUのGDPRを継承し、現在は「2018年データ保護法」と併せて「英国GDPR」として施行されている、世界でも屈指の厳格なデータ保護法が存在する。
ICOは注目している。 情報コミッショナー事務局(ICO)は、Recallについてマイクロソフトと直接協議を行った。ICOは声明の中で、マイクロソフトに対し、データの処理方法について透明性を確保し、英国のデータ保護原則を遵守するよう求めている。
Recallが抵触する可能性がある、英国GDPRの主要な原則:
- データの最小化(第5条第1項(c)): 収集するデータは、適切かつ関連性があり、必要最小限のものに限定してください。すべての活動を継続的にスクリーンショットで記録することは、最小限化の原則に反します。
- 利用目的の限定(第5条第1項(b)): データは、特定かつ明確な目的のために収集されるべきである。リコールによるデータ収集の範囲は、事実上無制限であると言える。
- 保管の制限(第5条第1項(e)): データは必要以上に長く保持すべきではありません。Recallはデフォルトで数か月分のアクティビティを保存します。
英国の企業にとって、その影響はさらに深刻です。従業員の「Recall」に顧客データ、医療記録、または財務情報が含まれている場合、雇用主はデータ保護措置が不十分であるとして、英国GDPRに基づき法的責任を問われる可能性があります。
全体像:OSに組み込まれたAI監視
Recallは単体の機能ではありません。これは、AI(具体的にはCopilot)をWindowsのあらゆる層に組み込むという、マイクロソフトの広範な戦略の一環です。これまでに何が起こったかを考えてみましょう:
- Windowsのコパイロット: ファイル、メール、閲覧履歴にアクセスできるAIアシスタント
- Officeのコパイロット: 文書、スプレッドシート、プレゼンテーションを読み取るAI
- Edgeのコパイロット: ウェブページを要約し、閲覧履歴を追跡するAI
- Teamsのコパイロット: 会議の内容を聞き取り、要約を作成するAI
- リコール: スクリーンショットを撮り、その他すべての情報をインデックス化するAI
個々の機能だけを見れば、便利に思えるかもしれません。しかし、それらが組み合わさることで、一般向けOSに組み込まれた中で最も包括的なデジタル監視システムが形成されています。そして、それは生産性向上のためのアップグレードとして販売されているのです。
身を守る方法:英国在住者向け行動計画
手順 1: Windows 11 Home ではなく、Windows 11 Pro を使用してください。
プライバシーを重視する方にとって、これは必須の設定です。Windows 11 Proには「グループポリシーエディター」が搭載されており、これを使用すればシステムレベルでRecall、Copilot、テレメトリ機能を無効にすることができます。一方、Homeエディションのユーザーは、マイクロソフトが設定したデフォルト設定に依存せざるを得ません。
Softkeys.ukのWindows 11 Proは、たったの19.99ポンドです — わずかな投資で、OSを真に自在に操れるようになります。
手順 2:直ちにリコールを無効にしてください。
- 開く 設定 → プライバシーとセキュリティ → リコール
- オフにする スナップショットを保存する
- クリック すべて削除 既存のデータをすべて削除する
Windows 11 Pro では、グループポリシーでも無効にしてください:
- 開く グループ ポリシー エディター
- 「コンピューターの構成」→「管理用テンプレート」→「Windows コンポーネント」→「リコール」に移動します
- 有効にする リコールをオフにする
ステップ3:Copilotへのアクセス権を制限する。
- 設定 → プライバシーとセキュリティ → 一般
- すべての広告およびコンテンツのパーソナライズ設定を無効にする
- グループポリシー(Pro)で:Windows コンポーネント内の Windows Copilot を無効にする
ステップ4:テレメトリを最小限に抑える。
- 設定 → プライバシーとセキュリティ → 診断とフィードバック
- 診断データを 必須 ただ
- 無効にする 手書きとタイピングの精度を向上させる
- 無効にする お客様一人ひとりに合わせた体験
- 診断データを削除する
手順 5: BitLocker を使用してドライブを暗号化します。
万が一、Recallのデータが何らかの理由で残存していたり、テレメトリが本来よりも多くの情報を収集していたりしても、BitLocker暗号化(Pro版のみ)により、認証情報なしでは誰もデータにアクセスできないようになっています。デバイスを紛失したり盗難に遭ったりしても、データは保護されたままです。
🔑 プライバシーを自分で管理しよう — Softkeys.ukのおすすめセール
⭐ 8,174件のレビューで平均4.28点 | 英国登録企業 | 永久保証 | 即時配送
Windows 11は完全に避けるべきか?
いいえ。Microsoft Officeやビジネス用ソフトウェアとの互換性、ゲームへの対応を必要とする英国の多くのユーザーにとって、Windows 11は依然として最適なオペレーティングシステムです。重要なのは、自分の使い方に合わせて活用することです。
Windows 11 Proは、Windowsの利便性を損なうことなく、あらゆる煩わしい機能を無効にできるツールを提供します。これは、単なる「ユーザー」であることと、「商品」として扱われることとの違いなのです。
技術に詳しい人にとってはLinuxも選択肢の一つであり、macOSはデフォルトでより強力なプライバシー保護機能を備えています。しかし、マイクロソフトのエコシステムに依存している英国の大多数のユーザーや企業にとって、現実的な答えはこうです。Windows 11 Proを使用し、適切に設定し、マイクロソフトが自分のデータをどのように扱っているかについて常に情報を得ておくことです。
次に何が起こるのか
マイクロソフトは「Recall」を廃止したわけではない。同機能は現在改良が進められており、2025年を通じてより広範な展開が予定されている。ICOによる調査は継続中である。EUの規制当局も並行して評価を行っている。
その流れは明らかだ。AIは今後ますますOSに組み込まれていくことになる。問題は、ユーザーがAIに対して実質的な制御権を持てるかどうかだ。Windows 11 Proにおいては、現時点ではその答えは「イエス」だが、そのためには受動的な受け入れではなく、能動的な管理が必要となる。
常に最新情報を入手し、適切な設定を維持しましょう。そして、自分の意思で「いいえ」と断ることができるWindowsのエディションを使用していることを確認してください。
即時納品と永久保証付きの正規Windows 11 Proプロダクトキーをお求めの方は、 Softkeys.uk これまでに英国の8,174人以上の顧客にサービスを提供し、平均評価は4.28つ星です。あなたのプライバシーは20ポンドの価値があります。
💻 正規のMicrosoftソフトウェア製品キー — 英国国内即日配送
