Windows Recallを無効にし、PCによるすべての記録を停止する方法

Windows Recallは、MicrosoftがWindows 11に組み込んだ最も物議を醸している機能の1つです。オンデバイスAIを使用して、コンピューター上で見たものや行ったことすべての検索可能なタイムラインを作成します。同社によれば、これは忘れていたデータを再発見し、生産性を向上させるのに役立つはずです。

Microsoftは2024年6月に、デフォルトでユーザーをオプトインさせ、削除できないプレビューとしてRecallを初めて導入しました。さらに悪いことに、スクリーンショットとその内容は暗号化されず、プレーンテキスト形式で保存されており（パスワードやその他の機密情報を含む）、潜在的な攻撃にさらされたままでした。

世間の反発とセキュリティ警告を受け、Microsoftはこの機能を取り下げ(新しいウィンドウ)、その後2025年4月にWindows Insiderテスター向けに更新されたバージョンをリリースしました。新しいビルドでは、暗号化、生体認証、より明確なプライバシー制御が追加され、現在はオプションのWindows 11システム更新(新しいウィンドウ)として段階的にロールアウトされています。

しかし、いくつかのプライバシーとセキュリティの懸念は依然として残っています。このAI搭載機能がどのように機能するのか、家庭や職場でどのようなリスクをもたらすのか、そしてコンピューターにすべてを記憶させたくない場合にWindows Recallを無効にする方法について説明します。

• Windows 11でMicrosoft Recallを無効にする方法
• Windows Recallとは？
• Microsoft Recallがあるか確認する方法
• Windows Recallはどのように機能しますか？
• Windows Recallを使用するプライバシーリスクとは？
• 自分のデータの所有権を持つ

Windows 11でMicrosoft Recallを無効にする方法

このMicrosoft AIツールに画面を密かに記録されたくない場合は、Microsoft Recallを無効にするか、Windows 11 PCから削除することができます：

Recallのスナップショットを一時停止または停止する（個人向け）

設定 → プライバシーとセキュリティ → Recallとスナップショットに移動し、スナップショットを保存をオフに切り替えます。

Recallは新しいスクリーンショットを撮らなくなりますが、既存のものはローカルに保存されたままになります。それらを削除するには、スナップショットを削除を選択します。

Windows機能としてのRecallを削除する（個人向け）

1. Windows検索を開き、Windowsの機能と入力します。
2. Windowsの機能の有効化または無効化を選択します。
3. Recallを見つけてチェックを外します。

スナップショットはコンピューターから自動的に削除されます。

組織向け

管理された環境(新しいウィンドウ)では、IT管理者はシステム全体でRecallを無効にできます：

1. ローカルグループポリシーエディター（gpedit.msc）を開きます。
2. ユーザーの構成 → 管理用テンプレート → Windowsコンポーネント → Windows AIに移動します。
3. Recallの有効化を許可するをダブルクリックし、無効を選択します。

Windows Recallとは？

Windows Recallは、コンピューター上で見たものや行ったこと（開いたファイル、訪れたウェブサイト、使用したアプリなど）を検索できるAI搭載ツールです。ワークフローの写真的記憶を作成し、「税務フォーム」、「銀行からのメール」、「子供との最後の会話」など、覚えている内容で検索できるようにするというアイデアです。

このツールは定期的に画面全体のスナップショットを撮り、ウィンドウを切り替えたり新しいアプリを開いたりするたびに新しいコンテンツをキャプチャします。これらのスクリーンショットはデバイスにローカルに保存され、アクティビティの検索可能なタイムラインを作成します。会話を記憶しているAIとチャットするのと同じように、スクロールしたり自然言語を使用して何かを見つけたりすることができます。

Microsoft Recallがあるか確認する方法

お使いのコンピューターでRecallが利用可能かどうかを確認するには、設定 → プライバシーとセキュリティを開き、Recallとスナップショットオプションを探してください。

また、Microsoftの公式Recall要件を確認する(新しいウィンドウ)こともできます。コンピューターが要件を満たしているのにRecallが表示されない場合は、設定 → Windows Update → 詳細オプション（またはオプションの更新プログラム）を確認してください。MicrosoftはオプションのWindows 11更新プログラムとして段階的にロールアウトしています。使用したくない場合は、説明にRecallと記載されている更新をスキップすることをお勧めします。

Windows Recallは、Copilot+ PCでのみ動作します。これは、複雑なAIタスクを処理するニューラルプロセッシングユニット（NPU）を搭載したMicrosoftの最新世代のハイエンドラップトップです。問題点は？ほとんど誰もそれを持っていないことです。Copilot+ PCは2%未満(新しいウィンドウ)で、2025年初頭に販売されたすべてのWindowsラップトップのごく一部に過ぎず、MicrosoftのAIコンピューター推進が浸透していないことを示しています。

Windows Recallはどのように機能しますか？

Recallは、Copilot、ChatGPT、またはMicrosoftのクラウドサービスではなく、Windowsに組み込まれたローカルで実行される小型AIモデルに依存しています。これは、OCR（スクリーンショットのテキストを検索可能な単語に変換）とSemantic Indexing（Windows 11検索を強化するのと同じAI機能）、およびオンディスクのベクトルデータベース（キーワードだけでなく意味で情報を整理する）を組み合わせています。

簡単に言えば、コンピューターがあなたが見たものについて独自のプライベートな記憶を構築するため、後で自然言語で質問することができます。Googleフォトに旅行で撮ったすべての写真を表示するように頼むのと同じような方法です。

Windows Recallを使用するプライバシーリスクとは？

Copilot+ PCでRecallを機能させるために、MicrosoftはBitLocker（スナップショットデータベースの暗号化に使用）とWindows Hello拡張サインインセキュリティ（ESS）の有効化を求めています。ESSは、Recallの起動やスクリーンショットへのアクセス前に、少なくとも1種類の生体データ（顔または指紋）による認証を求めます。

簡単に言えば、BitLockerは保存中のデータを保護し、ESSは許可されたユーザーのみがロックを解除できるようにします。これはセキュリティの強固な基盤のように聞こえますが、そもそも何を記録するのかというより大きなプライバシーの問題を消し去るものではありません。

Windows Recallが依然として懸念を引き起こしている点は以下の通りです：

機密データと所有していないデータ

Microsoftは、Recallがクレジットカード番号、政府ID、パスワードなどの機密情報を自動的にフィルタリングし、スナップショットに表示されないようにすると述べています。このフィルターはデフォルトでオンになっています（オフにすることも可能です）が、Microsoftは除外するように設計されたデータタイプ(新しいウィンドウ)のリストを公開しています。しかし、そのリストは狭く、独立したテスト(新しいウィンドウ)ではすべてを捕捉できているわけではないことが示されています。

画面に表示されているものはすべてキャプチャされる可能性があります。これには、Microsoftが「機密」として分類していないものの、子供の名前、学校、自宅の住所、生年月日など、個人情報を明らかにする可能性のある詳細が含まれます。

特定のアプリやウェブサイトをRecallから手動で除外することはできますが、それには絶え間ない監視が必要です。これは、ほとんどの人にとって時間やエネルギーの余裕がないことです。さらに、プライベートな会話で他人があなたと共有するものを制御することはできません。Signal、Brave、AdGuardは、Recallからユーザーデータを保護するための措置(新しいウィンドウ)を講じています。

ここで問題が深刻化します。Recallは他人のデータもキャプチャする可能性があります。たとえ彼らが記録されることに同意していなくてもです。たとえば、友人とのWhatsAppチャットやクライアントのNDAが、あなたのRecallデータベース内にインデックスされる可能性があります。

Microsoftとユーザーの信頼関係の問題

同社は、Recallがスクリーンショットや関連データ（内部のコンテンツや検索クエリを含む）をMicrosoftやそのパートナーと共有しない(新しいウィンドウ)と述べています。しかし、Microsoftの広範なプライバシーステートメント(新しいウィンドウ)は依然として、製品の改善や開発（AIのトレーニングを含む）のためにデータを使用したり、ターゲット広告のためにパートナーとデータを共有したりすることを許可しています。これは厳密にはRecallには適用されませんが、ポリシーは頻繁に変更され、Microsoftの過去の履歴はあまり自信を与えるものではありません。以下はその一例です：

• Outlook（Microsoftのメールサービス）は、広告主や分析会社を含む何百ものサードパーティとお客様の情報を共有するデータ収集プラットフォームになっています。
• Microsoft傘下のLinkedInは、デフォルトで公開データを使用してAIモデルをトレーニングしています。オプトアウトすることはできますが、他のLinkedInユーザーがあなたのデータを共有またはアップロードした場合、あなたの情報は間接的に処理される可能性があります。
• オーストリアのデータ保護当局は、MicrosoftがMicrosoft 365 Educationを通じて学生を違法に追跡し(新しいウィンドウ)、子供に関するEUのプライバシー規制に違反していると認定しました。
• Gaming Copilot（Windowsゲーミング向けのMicrosoftの新しいAIアシスタント）は、Recallがデスクトップをインデックスするのと同様に、ゲーム内で何が起きているかを理解し、ヒントを提供するためにスクリーンショットを撮ります。同社は、Gaming Copilotのスナップショットを使用してAIモデルをトレーニングすることはない(新しいウィンドウ)としていますが、音声コマンドやゲーム内のやり取りなどの他のデータは利用可能です。また、それらのスクリーンショットがローカルで処理されるのか、外部サーバーに送信されるのかも不明です。Gaming Copilotをオフにすることはできますが、アンインストールすることはできません。

米国の管轄権と令状なしのアクセス

Microsoftは米国に拠点を置いているため、政府機関がお客様のデータを要求または傍受することを許可する法律を遵守しなければなりません。これは、お客様が米国外に住んでいても、多くの場合令状なしで行われます。同社自身もこれを認めています(新しいウィンドウ)。

たとえRecallデータがデバイスに残っていたとしても、Microsoftのインフラストラクチャ（Windowsアカウント、テレメトリ、認証システム）は依然として同社にお客様のコンピューターへの技術的および法的な足がかりを与えています。米国政府がお客様のRecallデータへのアクセスを望んだ場合、Microsoftに協力を法的に強制することが可能です。

不明確な規制状況

現在、MicrosoftのRecall機能がEUのGDPRなどの主要なプライバシー規制に準拠していることを確認する公式声明はありません。個人データの収集、処理、保存に関する規制がいかに厳格であるかを考えると、これは注目すべき省略です。明確さがなければ、Windows Recallを使用している個人や組織は法的責任を問われる可能性があります。

たとえば、職場でRecallが有効になると、従業員のコンピューターディスプレイに表示されるものはすべて自動的にキャプチャされ、インデックスされます。これには、内部メール、財務ダッシュボード、人事ポータル、機密ドキュメントが含まれます。法律、金融、医療などの規制産業にとって、これは機密保持、データ最小化の原則、およびインシデントの報告方法に関する規則と矛盾する可能性があります。

2024年5月(新しいウィンドウ)、英国の情報コミッショナーオフィス（ICO）は、Recallに組み込まれたプライバシー保護措置を評価するために「Microsoftに問い合わせている」と述べました。

職場での同意は複雑になる

組織内では、IT管理者がシステムレベルでRecallを有効にすることができますが、エンドユーザーのみが自分のコンピューターでアクティブ化できます。この機能はデフォルトではオフのままであり、各デバイスで明示的な同意が必要です。しかし実際には、その同意は真に自発的なものではないかもしれません。多くの職場では雇用主が優越的な地位にあり、従業員は会社が推奨する機能を有効にするよう圧力を感じる(新しいウィンドウ)可能性があります。

勤務先の会社が社内調査(新しいウィンドウ)（たとえば、内部の脅威やデータ漏洩の追跡など）を開始した場合、ITチームや法務チームは複数のデバイスからRecallデータを検査する必要があるかもしれません。そして、仕事用コンピューターを個人的なこと（家族とのチャット、プライベートメールの確認、医療レポートの閲覧など）に使用したことがある場合、私生活の一部が職場の人の目に触れることになるかもしれません。

自分のデータの所有権を持つ

Windows Recallは便利なツールとして位置付けられるかもしれませんが、デジタル記憶を誰が管理するのか（あなたなのか、それともオペレーティングシステムの背後にある会社なのか）というより深い疑問を投げかけています。Microsoftの意図は今は良心的なものかもしれませんが、その歴史とOpenAI（ChatGPTの作成者）への数十億ドルの投資は、「役立つ」機能がいかに早く監視ツールや収益化ツールに変わり得るかを示しています。

Protonでは逆のアプローチを取り、エンドツーエンド暗号化でお客様のデータを保護しているため、私たちでさえアクセスできません。読み取り可能な方法で情報を保存したり、AIモデルのトレーニングに使用したり、誰かと共有したりすることは決してありません。

私たちのアプリはオープンソースであり、独立した監査を受けており、厳格なスイスのプライバシー法の下で構築されています。また、成長を続けるEurostack運動の一環として、ヨーロッパのデータをヨーロッパに留め、プライベートで安全かつBig Techや外国の監視の手が届かない技術を構築することに取り組んでいます。

プライバシーが重要なら、Windows Recallへの扉を開く前によく考え、すべてを記憶するのではなく、忘れるように設計されたツールを選んでください。