世界を動かす技術を、日本語で。

デフォルトでは、Signalは記憶しません

2025年5月22日原文(signal.org)

概要

  • Signal Desktopは Windows 11 で「Screen security」機能をデフォルトで有効化。
  • この機能は Microsoft Recall によるスクリーンショット取得からチャット内容を保護。
  • Recallは 定期的な画面キャプチャ を行い、プライバシー懸念が高い機能。
  • 「Screen security」は スクリーンショットを真っ黒にする ことで情報漏洩を防止。
  • プライバシーとアクセシビリティの バランス課題 についても議論。

Signal Desktopの「Screen security」機能とMicrosoft Recallへの対応

新機能の概要と目的

  • Signal Desktopは 「Screen security」設定 を導入し、Windows 11でデフォルト有効化することを決定。
  • この機能は 自分のPCによるSignalチャットのスクリーンショット取得 を防止することを目的とする。
  • 導入理由は Microsoft Recall からの保護であり、Recallはアプリの画面を数秒ごとにキャプチャし、検索可能なデータベースとして保存する仕様であることを確認。
  • Recallは 2024年5月20日 に発表され、プライバシー問題で一時中止されたが、調整を経て再登場したことを認識。
  • SignalはRecallの リスクに対応するため、Windows 11で追加の保護層を設けることを選択。

動作の詳細と技術的アプローチ

  • 「Screen security」有効時に Signal Desktopのスクリーンショットを取得しようとしても画面は真っ黒 になることを確認。
  • この仕組みはMicrosoftの DRMフラグ を活用し、「Recallや他のスクリーンショットアプリに内容を表示させない」実装を行っている。
  • SignalのようなアプリはRecallによるキャプチャを 制御できない ため、DRMの利用が最善策であると判断すること。
  • Microsoftが アプリ開発者向けの詳細な設定 を提供していないため、Signalは現状のツールで対応せざるを得ない状況であることを指摘。

アクセシビリティとユーザー選択

  • 一部の アクセシビリティソフト(スクリーンリーダー等) が正常に動作しない可能性があることを認識。
  • この課題に対応するため、「Screen security」は Signalの設定(Settings → Privacy → Screen security)で簡単に無効化可能 であることを案内。
  • 無効化時には 警告と確認画面 が表示され、誤操作を防止する設計であることを強調。
  • この設定は ローカルPCのみに適用 され、他のデバイス(macOSやLinuxなど)には影響しないことを確認。

プライバシー保護と今後の課題

  • Signalは 人権活動家、政府機関、企業、一般ユーザー など幅広い利用者のプライバシーを守る責任があることを強調。
  • OSベンダー、特にAIエージェントを搭載する企業は、 アプリ開発者がOSレベルのAIから機密情報へのアクセスを拒否できるツール提供 が必要であると提案。
  • 「MVP(Minimum Viable Product)」ではなく、 「最小限の安全対策」 を重視することが業界課題であると指摘。
  • Signalのような プライバシー重視アプリが各プラットフォームで保護機能を維持できることが不可欠 であると主張。

結論とコミュニティへの感謝

  • Signal Desktopの「Screen security」は Windows 11で順次展開中 であり、デフォルト有効化されていることを案内。
  • ベータテストに協力した Signalコミュニティへの感謝 を表明。
  • プライベートメッセージングアプリは 個人の人生の窓口 であり、ブラウザのプライベートウィンドウ同様の慎重な扱いが必要であることを訴求。

Hackerたちの意見

自分のコンピュータから自分を守るために、自分のアプリケーションにDRMをかけなきゃいけないなんて、ほんとに狂ってるよね。

同意する。これを読むと頭が爆発しそうだ。15年前、DRMはDVDがどこでいつ再生できるかを制限するためのものだった。今では、自分たちの権利を再確認するためにDRMを使っているように見える?このタイムラインは呪われてる。

[dead]

まあ、心配しなきゃいけないのは自分のコンピュータだけじゃなくて、自分のものだと思っているけど実際には学校や仕事から借りているコンピュータの方が多いよね。Windowsのリコールは、もしそれが本当に個人用コンピュータだけに機能するなら、かなり良い機能になるだろう。

10年前に戻って、MSが定期的にアプリのスクリーンショットを撮ってMSに送信してるって言ったら、重い訴訟が起こるだろうね。AIは人々を予想以上に馬鹿にしてしまった。

いや、リコールをオフにすればいいだけだよ。それにはDRMはいらない。

FUDや誤情報がデフォルトになってるなんて、本当に狂ってる。

フルウィンドウズからの脱出の大きな理由の一つがRecallだった。彼らがプロジェクトを真剣に廃止することはないって分かってたから。スパイを避けるための対策が取られてるのを見るのは嬉しいけど、DRMに頼らざるを得ないのは残念だね。

あなたの言う通り、これが本当の解決策だよ。Signalがやったことは、根本的な問題に対する一時的な応急処置に過ぎない。Microsoftは、自分たちが逃げられると思ったら、顧客やユーザーに対して敵対的になるからね。それに、DRMみたいな仕組みに入ると、デバイスの所有者やユーザーを敵として扱うことになって、デバイスやその上の何かが所有者やユーザーの利益に反して不正行為をしているときに気づくのが難しくなる(例えば、秘密の監視とか)。

ここまで来ちゃったの?ウィンドウズをインストールするために4つの異なるデータ共有のEULAを受け入れるだけじゃ足りなかったのに、今度はアプリも自分でDRMしなきゃいけないなんて…。

これは「信頼の信頼」の論理的な結論だと思う。自分でデバイスを作らない限り、証明可能な暗号化実行を持つTEEやFHEが、合理的に安全なアプリを実行する唯一の方法だね。

2025年がLinuxの年になるのかな。ウィンドウズはスパイウェアになっちゃったし、Appleも高すぎて同じ道を進んでる。そんな中、Linuxのユーザー体験は劇的に向上してる。いいスキンを乗せれば、ほとんどの人は違いに気づかないよ。あなたができるって返事しなくてもいいよ、知ってるから。HNにいるんだし。でも、ほとんどの人はブラウザのためにコンピュータを使ってるだけで、ChromeとFirefoxの違いも分からない。ほとんどの人は、技術に詳しい友達や子供からロックインされてる。ほんとに、Microsoftの唯一のロックインはOfficeだけだね。完全なシフトにはならないだろうけど、ユーザーベースが増えてる兆しはある。オープンソースにとっては大きな勝利になるだろう!数年Linuxを試してないなら、PopOSみたいなのを試してみるか、Archを使ってるって言いたいならEndeavourOSを試してみて。どちらも非常に安定してるけど、後者は少しだけ劣るかな。編集: enfuseが正しかった、Manjaroの代わりにEndeavourOSを勧めるべきだった。

Hacker Newsで議論の続きを見る