世界を動かす技術を、日本語で。

マイクロソフトはAI写真スキャンのオプトアウトを年に3回しか許可しない

概要

  • OneDrive のAI顔認識機能が一部ユーザー向けにプレビュー展開中
  • プライバシー設定の変更回数が 年3回 に制限
  • 設定変更時にエラーが発生し、オフにできない事例
  • オプトアウト」方式採用に対しプライバシー団体から懸念の声
  • Microsoftは詳細な説明や時期を明言せず

OneDriveのAI顔認識機能とプライバシー設定

  • OneDrive アプリで写真をアップロードした際、AIによる 顔認識機能 が自動的に有効化
  • プライバシー設定画面で「 年3回のみ オフにできる」と明記
  • スライドバーをオフにしても「 Something went wrong while updating this setting.」と表示され、設定変更不可
  • Microsoftの広報担当者によると、 プレビュー展開中 で一部ユーザー限定の機能
  • プライバシーに関するリンク先では「 近日公開予定」と記載され、2年以上更新なし
  • ユーザーがプレビューへの 参加を明示的に同意した記憶なし

Microsoftの公式回答と現状

  • 設定変更が 年3回まで の理由について、Microsoftは回答を避ける
  • 設定変更時のエラーに関し、 個別調査 を希望
  • 機能の一般公開時期や詳細については「 現時点で共有できる情報はない」と回答
  • AI顔認識が現在利用されているか」という質問に対し、「 プライバシー重視」としつつ具体的な運用状況は非公開
  • プライバシー設定は Microsoft 365SharePoint の方針を継承

プライバシー専門家・団体の意見

  • EFF のThorin Klosowski氏は「 プライバシー関連機能はオプトインが望ましい」と指摘
  • 機能の オプトアウト方式 や「年3回まで」の制限に懸念
  • ユーザーは必要に応じていつでも設定を変更できるべき」という意見

今後の課題とユーザーへの影響

  • AI顔認識機能の透明性ユーザーへの十分な説明 の必要性
  • 設定変更回数制限 の合理性やユーザー体験への影響
  • プライバシー重視の姿勢 と実際の運用とのギャップ
  • プレビュー展開時の 同意プロセス や周知方法の改善課題

Hackerたちの意見

マイクロソフトが一般データ保護規則に従うなんて、ありえない。法廷で会おう。プレスリリースに何か書いてあっても、それが必ずしも真実とは限らないし、ただ世間の目を逸らすために使われてるだけかもしれない。

「この設定は年に3回しかオフにできません。」驚きだね。彼らはユーザーがこの厄介で馬鹿げた要求を受け入れるしかないと思ってるみたい。まるで、ユーザーがこの結果を強制するコードを書くためにどれだけ手間がかかるか理解してないかのようだ。結局、私にとっては疑わしい利益しかない機能のためにね。私の写真に写ってる人たちが誰かは分かってるのに、なんでマイクロソフトはそれを知りたがるんだろう?プライバシーに関する法律は明らかに不足してる。この手の行動には、厳しい制裁が必要だと思う。マイクロソフトはずっとその制裁を必要としてたんだ。これで明らかになったはず。議会がどう反応するか、息を潜めて見守ることにするよ。

これは...今のところ機能と呼んでおくけど、EUではGDPR違反のために利用できない機能だね。

「自分の写真に写ってる人が誰かは知ってるよ。なんでマイクロソフトはそれを知りたがるの?」たぶんフィルタリングにも使えるんだろうね。例えば「お父さんと一緒に写ってる写真を全部見せて」みたいな。

最初の考えは、ユーザーにプライバシーを侵害されない選択肢があるかのように装いながら、CSAMをスキャンするためだと思った。

実際、ほとんどのユーザーは、この馬鹿げたポリシーが実施するのにもっと手間がかかるってことを理解してないんじゃないかな。彼らはMSが指示することを盲目的に従って、デジタル世界を理解することをとっくに諦めてる。

[遅延]

俺はあんまり問題だと思わないけど。顔認識機能がいらないなら、一回オフにすればそれで終わりじゃん。もし迷ったら、一回オフにして、またオンにして、またオフにするかもしれないけど、年に3回以上それをやる理由って何だろう?顔認識を全ての写真で動かすのは、たぶん結構コストがかかるよね。オフにすると、インデックスを捨てなきゃいけないし(プライバシーのためにそうしてるはず)、またオンにするときには最初から作り直さなきゃいけない。

一時的に無効にするオプションを持たせないために、プライバシーとその機能の利便性の間で選ばせるってことだね。

オフにすると、インデックスを捨てなきゃいけないし(プライバシーのためにそうしてるはず)、またオンにするときには最初から作り直さなきゃいけない。たぶんそうだね。でもレドモンドはレドモンドだから、「この設定は年に3回しかオフにできません」と言っちゃって、やらかしてるよね(強調は俺の)。

同意するよ、実際には俺には大した問題じゃない。でも、みんなにとってそうとは限らないし、こうある必要もないと思う。まず、なんでこうするのか理解できれば助かると思う。AIで全ての写真を処理するのにコストがかかるのは分かるし、プライバシーのルールでオフにすると、そのコストを捨てなきゃいけない。再度オンにするのは、MSにとって無駄なコストを生むわけだし、それを制限するのは理解できる。でも、年に3回以上オンオフするユーザーなんてほとんどいないと思うし、そんなユーザーが珍しくない理由は何なんだろう?それに、もしそういうユーザーがいるとしても、逆の方が理にかなってると思う。つまり、機能を年に3回オンにできて、いつでもオフにできるって感じ。要するに、乱用したら機能を失うけど、プライバシーは守られるってこと。だから、これはすぐに解決できる問題だと思う。

もしこれが本当の理由なら、彼らは批判されるべき悪い決定をいくつかしてるよね。まず、オフにする回数を制限して、オンにする回数を制限しなかったこと。次に、リンク先で理由を説明してないこと。そして、広報担当者がこの件について一言も言わないこと。実際、リンク先を辿ると、元々は「この設定は年に3回しか変更できません」と異なる言い回しだったスクリーンショットが見つかるよ。2023年にさかのぼるんだ。だから、どこかのタイミングで、オフにする回数を制限するように言い回しを変更するという意識的な決定がなされたんだ。

Hacker Newsで議論の続きを見る