Microsoftは「プライバシー」を守れるか？

あなたのPCが、あなたの過去数ヶ月分の行動をすべて記録していたとしたら——しかもそのデータが、誰でも簡単に盗める状態で保存されていたとしたら、どう感じるでしょうか。

「便利さ」の裏に潜んでいたリスク

2024年、Microsoftは「Copilot+」対応PCの目玉機能としてRecallを発表しました。これは、ユーザーのPC操作をスクリーンショットで継続的に記録し、「あの時見たウェブページはどこだっけ？」「先週読んだ書類を探したい」といった場面で、過去の活動を検索・再現できる機能です。AIがローカル環境で動作するため、クラウドにデータを送らずに済む——これがMicrosoftの強調した「プライバシー保護」の売り文句でした。

ところが、ジャーナリストやセキュリティ研究者たちがその実態を調べると、深刻な問題が明らかになりました。Recallが収集したスクリーンショットと膨大なユーザー行動データは、まったく暗号化されていない状態でディスク上に保存されていたのです。リモートアクセスでも物理的なアクセスでも、技術的な知識があれば誰でも数週間から数ヶ月分のデータを丸ごと持ち出せる状態でした。パスワード、銀行情報、個人的なメッセージ——あらゆるものが、無防備に記録されていたのです。

批判を受けたMicrosoftは、Recallのリリースを約1年延期し、大幅な改修を実施しました。ローカルに保存されるデータはすべて暗号化され、閲覧にはWindows Hello（顔認証・指紋認証など）が必要になりました。財務情報などの機密データを自動的に除外する機能も強化され、さらに重要な変更として、Recallはデフォルトでオフに設定されることになりました。当初は対応PCすべてで自動的に有効化される予定だったことを考えると、これは大きな方針転換です。

なぜ今、この問題が重要なのか

この事件が示すのは、単なる一製品のバグではありません。AIをローカルで動かすことの本質的な矛盾です。

広告

広告掲載について

[email protected]

広告

クラウドAIへの不信感が高まる中、「ローカル処理＝安全」という図式が広まっています。確かに、データがサーバーに送られなければ、企業による収集リスクは下がります。しかし、ローカルに保存されたデータは、エンドポイントのセキュリティに完全に依存します。デバイスが適切に保護されていなければ、むしろ「すべてのデータが一箇所に集まった宝の山」を作り出すことになりかねません。

日本市場への影響も見逃せません。日本では富士通やNEC、パナソニックといった国内メーカーが法人向けPCを多く供給しており、これらのメーカーがMicrosoftのCopilot+対応チップを搭載した製品を展開し始めています。企業の情報システム担当者にとって、Recallのようなデータ収集機能のデフォルト設定は、情報漏洩リスクの観点から見過ごせない問題です。特に個人情報保護法の改正が続く日本では、企業がAI機能の導入に慎重になる可能性があります。

また、高齢化が進む日本社会において、「過去の操作を思い出せる」というRecallの機能は、認知機能の低下に悩むシニア層や、膨大な業務記録を扱う医療・介護現場での活用が期待される側面もあります。利便性とリスクの天秤は、単純には傾きません。

「信頼」は設計で証明できるか

Microsoftの対応は、批判を受けてから動いたという点で後手に回ったことは否めません。しかし、改修の内容自体は評価する声もあります。暗号化の実装、デフォルトオフへの変更、センシティブ情報の除外強化——これらは「プライバシー・バイ・デザイン」の原則に近づく方向性です。

一方で、懐疑的な見方も根強くあります。そもそも、なぜ最初からこの設計にしなかったのか。セキュリティ研究者たちが指摘するまで、Microsoft社内でこのリスクは認識されていなかったのか。大企業が「AI機能の普及」を優先するあまり、基本的なセキュリティ設計を後回しにする構造的な問題があるのではないか——こうした疑問は、今も解消されていません。

NPU（ニューラルプロセッシングユニット）を搭載したAI対応PCは、今後数年で急速に普及すると予測されています。Intel、AMD、Qualcommが競ってNPU搭載チップを投入する中、「ローカルAI」は次世代PCの標準的な特徴になりつつあります。Recallの問題は、この大きな流れの中で起きた最初の本格的な試練と言えるかもしれません。