ハクソク

世界を動かす技術を、日本語で。

BraveはデフォルトでMicrosoftのリコールをブロックします

306日前原文(brave.com)

概要

  • Braveブラウザ は、Windows 11以降で Microsoft Recall機能 による自動スクリーンショットを デフォルトでブロック
  • Recallは プライバシー侵害の懸念 があり、Braveは全タブで無効化を実施
  • 設定画面 でRecallのブロックを 手動で解除可能
  • Braveは 他の主要ブラウザ に先駆けて Recall無効化 を実装
  • 通常のスクリーンショット機能 は維持し、アクセシビリティに配慮

BraveによるMicrosoft Recall自動スクリーンショットのブロック

  • Brave Privacy Team によるプライバシー保護機能の継続的なアップデート
  • バージョン1.81以降、Windows 11ユーザー向けに Recallの自動スクリーンショット機能を無効化
  • Recall は2024年5月にMicrosoftが発表し、 プライバシー・セキュリティ上の懸念 から大きな批判を受けた機能
  • Recallは数秒ごとに 全画面のスクリーンショットを平文データベース に保存し、 悪用リスク が指摘
  • 批判を受けてMicrosoftはRecallの仕様を変更し、再リリースを準備中
  • Braveは プライバシー優先の方針 から、 全てのBraveタブでRecallをデフォルト無効化
  • brave://settings/privacy でRecallブロックのオン・オフ切り替えが可能
  • Microsoft もRecallに 改善を加えている が、正式リリース時の仕様は未確定
  • Braveは ユーザーの閲覧履歴が不正に記録されるリスク を未然に防止
  • 特に 親密なパートナー間暴力等のプライバシー侵害リスク にも配慮

実装方法と他ブラウザとの違い

  • Microsoftは プライベートブラウジングウィンドウ のみRecallの対象外と発表
  • Braveは 全ウィンドウを「プライベート」としてOSに通知 し、Recallによる記録を完全防止
  • Chromiumのプライバシー機能を独自にカスタマイズ し、迅速な対応を実現
  • 主要Webブラウザで唯一、全タブでRecallをデフォルト無効化
  • 技術的詳細は 該当pull request を参照

Recallの再有効化方法

  • 設定 > プライバシーとセキュリティ (または brave://settings/privacy)を開く
  • 「Microsoft Recallをブロック」 をオフにすることでRecallを再有効化

スクリーンショット機能との両立

  • Signal はRecall対策としてDRMフラグで 全スクリーンショットを無効化、アクセシビリティに影響
  • Braveは Recallのみを細かく無効化 し、 通常のスクリーンショットや支援技術 は影響なし
  • Microsoftが今後、 他アプリにもきめ細かなRecall制御機能 を提供することを期待

関連情報

  • Braveは デフォルトで広告ブロック 機能も搭載し、 高速・安全・快適なWeb体験 を提供
  • 詳細やダウンロードは Brave公式サイト 参照

Hackerたちの意見

一体誰がリコールを求めてるの? それに、マイクロソフトが「分析やパフォーマンスのため」にそのトグルを守るって言えるの? 追記:上の愚痴はBraveを貶めるつもりじゃないから、頑張ってるのはいいことだよ。

どうやら、CopilotがユーザーのPC上で物を見つける手助けをするみたい。なんだか、LinuxではAIなしで何年も「find . -iname」が使えてたけどね。

ローカルに留まる限り、これはクールで潜在的に役立つ機能だと思う。

一体誰がリコールを求めてるの? 私はここ20年、マイクロソフトのソフトウェアを求めてないけど、アイデア自体は面白いよね。過去の特定の時間に自分が何をしていたかをカタログ化して振り返ることができるとか、「Xを見たウェブサイトはどこだったっけ?」って質問できるのは、先週ドキュメントを探してた時に役立ったかも。でも、マイクロソフトがセキュリティやデータ漏洩の問題を抱えてないって信じるより、BPがまた海に油を流さないって信じる方が多分いいと思う。

誰が?投資家だよ。もし君の会社が「AI」をやってないなら、株価は下がるからね。

本当のターゲット市場は家庭用ユーザーじゃなくて、クソみたいな侵入的な雇用主(例えばアマゾン)だと思う。トイレに行くために2分間仕事をサボったのを見つけて、罰を与えられるんだろうね。

このコンセプトは確かに時代の流れに乗ってるね。実は11年前に、同じ機能を持つ製品「Recall」を作って名前を付けたんだ: https://github.com/btc/recall

そもそも、リコールを求めてるのは誰なんだろう?NSA、CIA、最近ではICEとか?

スクリーンショットを分析して、あなたの生産性インデックスを算出するつもりなんじゃないかな。

誰かが新しいAI機能の提案を求めていて、これが商業的に印象的だと思ったみたい。

面白いことに、リンクされたリコールのドキュメントにはアプリやウェブサイトを保存しないようにフィルタリングする方法が書いてあるけど、ただし:> この設定はWindowsのEnterpriseおよびEducationエディションにのみ適用されます。この制限はかなり実用的じゃないね。

Enterprise/Educationエディションでしかできないのは、ユーザーがそのフィルタを自分で設定できることだと思うけど、Braveがやってることはどこでも利用できるべきだよね。アプリ自体がブラウザとして登録されて、どのウィンドウが「敏感」かを特定する(Braveはトグルが有効な時にすべてのウィンドウを敏感として登録する)。私の理解では、そんな感じ。

私たちはオペレーティングシステムに、すべてのBraveタブが「プライベート」だと伝えているので、リコールはそれをキャッチしない。もしこの抜け道がなければ、リコールはパスワードマネージャーや他の敏感なウィンドウのスクリーンショットを取ることができる。だから、アプリごとの例外なしには閉じられないみたい。でも、プライバシーは子供が使う学校のノートパソコンではバグだよね。Braveはその市場に対応するために機能にトグルを追加してもいいと思う。

でも、プライバシーは子供が使う学校のノートパソコンではバグみたいなもんだよね。こう考える人たちが、君を子供と同じ立場だと思ってるってことを知ることになるよ。

君の上司は、プライバシーは従業員が使う企業のノートパソコンではバグだって言うだろうね。幸いなことに、その法律が通用しない国もいくつかあるけど。

Microsoftが子供たちを監視するのが、親や教師、子供たちにどう役立つの?使い道を考えるのが難しいよ。

マイクロソフトがこれに気づいて、リコール専用の特権APIを作って画面を見れるようになるまで、Linuxに切り替えた方がいいよ。完璧ではないけど、Linuxを使っても大丈夫だと思うよ(Adobe Suiteやあまり使われない企業向けアプリを使いたい場合を除いて)。

それか、ほとんどのプロ用オーディオアプリケーションもね…

下に書いてあるように、DRMコンテンツを含むウィンドウとしてフラグを立てるための別のAPIがあるよ。ただ、AIベンダーが著作権侵害をするのを止めるものは本当にないと思うけど。

リコールにはオプトインが必要だよ。「Copilot+ PC」と「NPU」が必要なんだ。スナップショットはローカルで保存・処理されるよ。

Windowsに縛られてる人もいるよね、アプリの関係とか、単に慣れてるから。俺の提案は、できるだけ古いバージョンを使い続けること。もしそれが無理なら、コンピュータはほとんどオフにしておいて、必要な時だけ短時間使うのがいいと思う。あんまり恥ずかしいことや個人的なことはしないようにね。もう一つの方法は、地元の政府に連絡して、何とかしてもらうよう頼むこと。Windowsのカスタマーサービスにも連絡して、彼らのやり方に不満があることを伝えて、友達には勧めないって言ってもいいかも。

ハードウェアがサポートされてればLinuxは最高だよ。俺のラップトップの一つではLinuxがうまく動かせなくて、別のやつではローリングリリースしか動かないんだ。これらのローリングリリースは、3〜6ヶ月ごとに壊れちゃうんだよね。Windowsの方が両方のラップトップでずっと安定してる。ミニPCとeGPUの組み合わせでは、LinuxがeGPUを全く認識しないし。

ディスクスペースを使い切る別の方法で、クラウド化を進めるってわけだ。すでに挙げられている懸念に加えてね。

兆ドル企業がリソースを使って、バージョン管理のある新しいファイルシステムとか、グローバルファイルシステムとか、再起動なしでできるアップデートとか、何か役に立つ技術を進めることができると思うんだけど。代わりに彼らの画期的な機能は、数秒ごとにスクリーンショットを撮ってドライブのスペースを埋めるツールなんだ、ため息。しかも最初のバージョンはプライバシーの悪夢だったし。

関連: デフォルトでは、Signalはリコールしない https://signal.org/blog/signal-doesnt-recall/

テクノロジーに興味がある人が、20年以上の間に個人のデスクトップやノートパソコンでLinuxに切り替えないのが理解できない。どうしてマイクロソフトのような過去がある企業が管理するクローズドソースのOSを使いたいの?

個人的には、マイクロソフトが本当に必要なものだけを残したOSを作ったら、Windowsに戻ると思ってる。そうなるまでは、仕事や専用のWindowsデバイス(たまにしか使わないSurfaceノートパソコン)を除いて、Linuxが私のホームだよ。最後のハードルはDiscordだったんだけど、ずっと避けてたんだ。でもWindowsにイライラしてきたから無視することにした。音声付きでストリーミングできなかったけど、32ビットから64ビットに切り替わったら、Linuxもようやく音声付きでストリーミングできるようになったみたい。

ゲーム。Linuxゲーミングはかなり進化したけど(特にSteam Deckのおかげで)、ほとんどのゲームはまだWindows専用だね。

俺がまだMacを使ってる理由を教えるよ:それは、非技術系の妻がまだ使ってるから。とはいえ、俺は定期的に彼女にテクニカルサポートを提供しなきゃいけない。彼女みたいな人には、Linuxはまだ選択肢にならないんだよね。

Linuxに切り替えることに対する抵抗感がすごいよね。技術的すぎるっていう恐怖感があるみたい。コマンドプロンプトを開くことを考えるだけで、みんなパニックになるし、問題解決が必要になるとさらに焦る。誇張してるわけじゃなくて、そういうことを知ってるはずの人たちと議論したことがあるけど、説得するのは無理だった。技術的に無知であることに妙に誇りを持ってる人が多いし、コンピュータや個人データをコントロールすることに興味がないみたい。年齢に関係なくて、俺と同じくらいか若い人たちでも、Linuxのことを考えるだけで怒ってた。俺自身は去年、コパイロットの強制導入で完全に切り替えたけど、すべてがすぐに動くようになった。ゲームのために時々Windowsに戻るかもって思ってたけど、いや、今までやったことは全部うまくいってるし、Windowsよりも良いことが多い。ゲーム開発とコーディングのために、別の開発用のマシンにはWindowsを残してるけどね。

昨日、デュアルブートしてたLinux Mintを消しちゃった。Microsoftは悪いところもあるけど、Windowsには独特の洗練さと自信がある気がする。笑 今、Chris TitusのAIコードに関する動画を見たばかりなのに、こんなこと言うなんて信じられないよ。アプリがメモリやIOの問題で遅くなったり、フリーズしたりしても、ボタンをクリックしたり、何かを入力し始めたりすれば、待ってれば結局動くんだ。Windowsは限界まで使えるし、無頓着に扱っても大丈夫。Mintだと、遅くなったらクリックをやめて、アプリが死ぬのを待って再起動するしかない。そこまで自信が持てないんだよね。まるで、つまらなくて手入れが簡単な日本車と、100台限定の高級エキゾチックカーを買うみたいな感じ。どっちを思いっきり扱えるかは分かってる。

毎日Macを使ってるけど、ゲーム用にWindowsデスクトップも使ってる。切り替えようとしたけど、まだ互換性の問題が多すぎる。Protonは大きく進歩したけどね。

アプリがOSの「機能」に対抗しなきゃいけないなんて、すごいことだよね。

Braveが最終的に製品から暗号通貨の要素を取り除くことを考えてくれるといいな。あのクソみたいな機能を全部オフにしたら、俺のお気に入りのブラウザなんだ。ただ、「新しいタブ」ページの変なものをオフにできるほど賢くない人には勧めにくいんだよね。

もっといい新しいタブページを使えばいいよ: https://github.com/conceptualspace/yet-another-speed-dial

これとはちょっと関係ないけど、最近WindowsでBraveを使い始めたんだ。uBlock OriginがChromeでブロックされる準備としてね。変なサービスの統合やアップセルを全部無効にしたら、まあまあいい感じになった。でも、YouTubeのコメントボックスに文字を入力すると、なんかすごく遅延があるんだよね。他のテキストフィールドではそんなことないのに、YouTubeのコメントボックスだけが異常に遅い。誰か他にもこんな経験した人いる?