復活したWindows 11のRecall機能はセキュリティとプライバシーの懸念に対処するために、デフォルトで「機密情報をフィルタする」設定が有効となっています。
この機能はクレジットカード番号や社会保障番号、その他重要な個人情報を表示しているアプリやWebサイトを記録しないようにするためのものですが、Tom's Hardwareは、テストの結果、このフィルタが一部の状況でしか機能していないことが判明したと指摘しています。
例えば、Windowsのメモ帳にクレジットカード番号とランダムなユーザー名/パスワードを入力すると、数字のすぐ横に 「Capital One Visa」などのテキストがあるにもかかわらず、Recallはこの情報をキャプチャしたとのこと。同様に、Microsoft Edgeでローン申込書のPDFに社会保障番号、氏名、DOBを入力したところ、Recallはそれをキャプチャしたとのことです。
さらに「以下にクレジットカード番号を入力してください」と明記された入力フォーム(クレジットカードの種類、番号、CVC、有効期限を入力する欄があった)を持つHTMLページを作成したところ、このフォームの画像もキャプチャされたとのこと。
ただし全く効果がないわけではなく、PimoroniとAdafruitという2つのオンラインショップの決済ページにアクセスしたところ、Recallはクレジットカード・フィールドのキャプチャを拒否したそうです。
Tom's Hardwareはこのテストの結果から、MicrosoftのAIフィルターが画面上にあるすべての機密情報を特定し、それをキャプチャしないようにするのは不可能に近いと結論づけています。
Microsoftにコメントを求めたところ次のような回答を得たそうです。
We’ve updated Recall to detect sensitive information like credit card details, passwords, and personal identification numbers. When detected, Recall won’t save or store those snapshots. We’ll continue to improve this functionality, and if you find sensitive information that should be filtered out, for your context, language, or geography, please let us know through Feedback Hub. We’ve also provided an option in Settings that we encourage you to enable that will anonymously share the apps and sites you prefer to be excluded from Recall to help us improve the product.”
私たちは、クレジットカード情報、パスワード、個人識別番号のような機密情報を検出するためにRecallを更新しました。検出された場合、Recallはこれらのスナップショットを保存または保存しません。今後もこの機能を改善していきます。もし、あなたの状況、言語、地域によってフィルタリングされるべき機密情報を見つけた場合は、フィードバック・ハブを通じてお知らせください。また、設定のオプションで、Recallから除外したいアプリやサイトを匿名で共有し、製品の改善に役立てることができます
Recallはコンピューター上のアクティビティを記録するため、デスクトップのスクリーンショットを自動的に保存し、検索できるようにする機能です。例えばソファーの購入を検討していたときにどのWebサイトを見ていたか忘れていた場合、Recallで「ソファー」と検索すれば、Webサイトの画面が表示されます。
Recallが保存するデータは暗号化されていますが、悪意のある攻撃者がコンピューターにアクセスすることができれば、Recall経由で過去のアクティビティを閲覧することができます。例えばTeamViewerなどのリモートアクセスアプリケーションでもRecallにアクセスすることができるため、知らないユーザーに自分のPCを操作される際に発生するリスクはこれまで以上に高くなることになります。
