ハクソク

世界を動かす技術を、日本語で。

マイクロソフトはAI写真スキャンのオプトアウトを年に3回しか許可しない

226日前原文(hardware.slashdot.org)

概要

  • OneDrive のAI顔認識機能が一部ユーザー向けにプレビュー展開中
  • プライバシー設定の変更回数が 年3回 に制限
  • 設定変更時にエラーが発生し、オフにできない事例
  • オプトアウト」方式採用に対しプライバシー団体から懸念の声
  • Microsoftは詳細な説明や時期を明言せず

OneDriveのAI顔認識機能とプライバシー設定

  • OneDrive アプリで写真をアップロードした際、AIによる 顔認識機能 が自動的に有効化
  • プライバシー設定画面で「 年3回のみ オフにできる」と明記
  • スライドバーをオフにしても「 Something went wrong while updating this setting.」と表示され、設定変更不可
  • Microsoftの広報担当者によると、 プレビュー展開中 で一部ユーザー限定の機能
  • プライバシーに関するリンク先では「 近日公開予定」と記載され、2年以上更新なし
  • ユーザーがプレビューへの 参加を明示的に同意した記憶なし

Microsoftの公式回答と現状

  • 設定変更が 年3回まで の理由について、Microsoftは回答を避ける
  • 設定変更時のエラーに関し、 個別調査 を希望
  • 機能の一般公開時期や詳細については「 現時点で共有できる情報はない」と回答
  • AI顔認識が現在利用されているか」という質問に対し、「 プライバシー重視」としつつ具体的な運用状況は非公開
  • プライバシー設定は Microsoft 365SharePoint の方針を継承

プライバシー専門家・団体の意見

  • EFF のThorin Klosowski氏は「 プライバシー関連機能はオプトインが望ましい」と指摘
  • 機能の オプトアウト方式 や「年3回まで」の制限に懸念
  • ユーザーは必要に応じていつでも設定を変更できるべき」という意見

今後の課題とユーザーへの影響

  • AI顔認識機能の透明性ユーザーへの十分な説明 の必要性
  • 設定変更回数制限 の合理性やユーザー体験への影響
  • プライバシー重視の姿勢 と実際の運用とのギャップ
  • プレビュー展開時の 同意プロセス や周知方法の改善課題

Hackerたちの意見

マイクロソフトが一般データ保護規則に従うなんて、ありえない。法廷で会おう。プレスリリースに何か書いてあっても、それが必ずしも真実とは限らないし、ただ世間の目を逸らすために使われてるだけかもしれない。

「この設定は年に3回しかオフにできません。」驚きだね。彼らはユーザーがこの厄介で馬鹿げた要求を受け入れるしかないと思ってるみたい。まるで、ユーザーがこの結果を強制するコードを書くためにどれだけ手間がかかるか理解してないかのようだ。結局、私にとっては疑わしい利益しかない機能のためにね。私の写真に写ってる人たちが誰かは分かってるのに、なんでマイクロソフトはそれを知りたがるんだろう?プライバシーに関する法律は明らかに不足してる。この手の行動には、厳しい制裁が必要だと思う。マイクロソフトはずっとその制裁を必要としてたんだ。これで明らかになったはず。議会がどう反応するか、息を潜めて見守ることにするよ。

これは...今のところ機能と呼んでおくけど、EUではGDPR違反のために利用できない機能だね。

「自分の写真に写ってる人が誰かは知ってるよ。なんでマイクロソフトはそれを知りたがるの?」たぶんフィルタリングにも使えるんだろうね。例えば「お父さんと一緒に写ってる写真を全部見せて」みたいな。

最初の考えは、ユーザーにプライバシーを侵害されない選択肢があるかのように装いながら、CSAMをスキャンするためだと思った。

実際、ほとんどのユーザーは、この馬鹿げたポリシーが実施するのにもっと手間がかかるってことを理解してないんじゃないかな。彼らはMSが指示することを盲目的に従って、デジタル世界を理解することをとっくに諦めてる。

[遅延]

俺はあんまり問題だと思わないけど。顔認識機能がいらないなら、一回オフにすればそれで終わりじゃん。もし迷ったら、一回オフにして、またオンにして、またオフにするかもしれないけど、年に3回以上それをやる理由って何だろう?顔認識を全ての写真で動かすのは、たぶん結構コストがかかるよね。オフにすると、インデックスを捨てなきゃいけないし(プライバシーのためにそうしてるはず)、またオンにするときには最初から作り直さなきゃいけない。

一時的に無効にするオプションを持たせないために、プライバシーとその機能の利便性の間で選ばせるってことだね。

オフにすると、インデックスを捨てなきゃいけないし(プライバシーのためにそうしてるはず)、またオンにするときには最初から作り直さなきゃいけない。たぶんそうだね。でもレドモンドはレドモンドだから、「この設定は年に3回しかオフにできません」と言っちゃって、やらかしてるよね(強調は俺の)。

同意するよ、実際には俺には大した問題じゃない。でも、みんなにとってそうとは限らないし、こうある必要もないと思う。まず、なんでこうするのか理解できれば助かると思う。AIで全ての写真を処理するのにコストがかかるのは分かるし、プライバシーのルールでオフにすると、そのコストを捨てなきゃいけない。再度オンにするのは、MSにとって無駄なコストを生むわけだし、それを制限するのは理解できる。でも、年に3回以上オンオフするユーザーなんてほとんどいないと思うし、そんなユーザーが珍しくない理由は何なんだろう?それに、もしそういうユーザーがいるとしても、逆の方が理にかなってると思う。つまり、機能を年に3回オンにできて、いつでもオフにできるって感じ。要するに、乱用したら機能を失うけど、プライバシーは守られるってこと。だから、これはすぐに解決できる問題だと思う。

もしこれが本当の理由なら、彼らは批判されるべき悪い決定をいくつかしてるよね。まず、オフにする回数を制限して、オンにする回数を制限しなかったこと。次に、リンク先で理由を説明してないこと。そして、広報担当者がこの件について一言も言わないこと。実際、リンク先を辿ると、元々は「この設定は年に3回しか変更できません」と異なる言い回しだったスクリーンショットが見つかるよ。2023年にさかのぼるんだ。だから、どこかのタイミングで、オフにする回数を制限するように言い回しを変更するという意識的な決定がなされたんだ。

顔認識機能がいらないなら、一度オフにすればいいだけの話。でも問題は、これは普通の世界では絶対にオプトインであるべき機能なのに、オプトアウトになってること。マイクロソフトのプライバシー設定は、「鍵のかかったファイルキャビネットの底に展示されていて、使われていないトイレに置かれた、'ヒョウに注意'って書かれたサインがある」みたいなもんだよ。

たまにマイクロソフトが設定を勝手に戻すことがあるんだよね。Windowsのアップデートをインストールした後、これが頻繁に起こる。何度も同じ設定をオフにしてたのを思い出すよ。

KDEのDigikamでも、PCが熱くなったり、顔を認識してラベル付けするのに一年待たされたりせずに「ちょっと高価な」アルゴリズムを写真にかけられるんだよね。俺の10年くらい前のiPhone Xでも、充電中にデバイス上で顔認識やメモリー抽出ができるし。SonyのA7-IIIはリアルタイムで顔を検出して、シャッターを半押しした瞬間に5つの登録された顔から優先的にフォーカスを合わせることができる。Azureでバッチ処理してGPUを使えば、数分で終わるよ。俺の予想が当たれば、オプションには「AI使用をxヶ月間無効にする」スライダーがあって、知らないうちに自動でオンになるんじゃないかな。だから、完全にオプトアウトすることはできないってわけ。

要するに、あなたのデータを明示的に同意を求めずに、何か不明瞭なビッグブラザーのデータセットに吸い込んでいるってこと。AI機能のオプトアウトは、一般的に失礼で、質が低く、金儲けのためのデータ収集に過ぎない。

年に3回以上これをやりたい理由は何なの? つまり、Microsoftがあなたの写真をスキャンするための同意を得るためには、四半期ごとに設定をオンにするだけで済むってことだね。

おそらく、すべての写真で顔認識を実行するのはかなり高コストだろうね。多分そうだろうけど、そんなことを推測する必要はない。もしそれが彼らの動機なら、最初からはっきりと伝えて、デフォルトでオプトアウトにすべきだよ。外部の制約があるデザイン決定については、UIに(?)の注釈を付ければいいんじゃない?

誰か気づいた?マイクロソフトが質問に一切答えず、かわしてばかりいること。20年前と全く同じところにいるよ。こんなことされると、また使わざるを得ないのが悲しい。

今やこれが社会の常識になってる。PR戦略が責任感より優先されて、多くのジャーナリストや出版社は、記者としての役割を果たさずに、ただの書き写しをしている。PRラインに異議を唱えたり、特徴づけたりすることは、不当な攻撃や偏見の誇張として扱われるからね。元の文書や裁判所の提出書類にリンクするのがニュース報道の常識であるべきなら、PRの反応を要約して(役に立つ、無視する、回避するなど)リンクするのも常識であるべきだと思う。

EU経済が心配だったけど、この声明を見て、マイクロソフトが30年後に孫の教育費を払ってくれるって安心したよ。

EUにはいろんな意味で欠陥があると思う。でも「EU以外で今すぐ利用可能になります」って見るたびに、本当に感謝してる。

マイクロソフトが広告を主要なビジネスとして取り入れたのがよくわかる。彼らが犯しているプライバシー侵害は、FacebookやGoogleの過去の行動を思い出させるね。

広告だけじゃないよ。ICEが「Xさん」の写真をアップロードした人のアカウントを特定してくれってマイクロソフトに頼んだら、断ると思う?おそらく、令状なしでも喜んでやるだろうね。マイクロソフトがこれをやってるのは、広告収入よりもアメリカ政府からの脅威のせいだと思うよ。

マイクロソフトはここ数年で完全におかしくなった。触れるものすべてを台無しにしてるし、なんでそうなってるのか理解できない。

お金と権力。プリズムのスライドに最初に載ったビッグテック企業はどこだっけ?90年代に競合を排除したのは誰?

彼らは全然変わらなかった。なぜかサティアがCEOになって、オタクたちは「新しいマイクロソフト」に夢中になったけど、彼らは自分たちの支配に精密に焦点を当てた硬派な会社だよ。

これって、無効にするとすべてのラベルが削除されて、再度オンにすると写真を全部再スキャンしなきゃいけないってこと?コスト削減の手段かもね。

それなら、逆にすべきだね — 年に3回だけこの機能をオンにできるようにすればいい。

それなら、逆にすべきだね:オフにするのを3回以上やったら、もうオンにできないようにすればいい。

「これって、無効にするとすべてのラベルが削除されるってこと?AHHAHAHAHAHAHAHAHA。いいね。」

いや、それは利益を追求するための措置だよ。

本当に奇妙だよね。数年前にWindowsから離れてよかったと思ってる。今、Windowsや他のMS製品(例えばXbox)を使うと、通知地獄でアクセス制御チェックがあって、本当に不快な体験になる。悲しいのは、Windowsが本来劣っていたわけじゃなくて、こうなってしまったこと。昔はGUIの便利さと、必要な人には高度な機能に簡単にアクセスできる素晴らしいバランスがあったのに、今はMSがユーザーを顧客じゃなくて従業員や家畜のように見ている気がする。

本当に、Microsoftは小売や個人の顧客に対して完全に軽蔑しているように見える。彼らはそのユーザーたちに不便を強いることが多くて、しばしば無駄で必要ないように感じる。(この場合もそうだね。)…MicrosoftはAIやB2B/クラウドサービスの売上でそれを補っていると考えているのかな?それとも、顧客が完全にロックインされていて、本当に他に選択肢がないと思っているのかな?後者は本当だとは思えないし、ブランドが大きく傷つくと回復は難しいよね。一般の消費者がHP(プリンター)を嫌うのと同じくらい、Microsoftを嫌うようになるのも時間の問題だと思う。