jlundon 21 5月 2025

Signal Desktopは、Windows上のSignalチャットのスクリーンショットを自分のコンピューターにキャプチャされないようにするための新しい「スクリーン・セキュリティ」設定をサポートするようになった。この設定はWindows 11のSignal Desktopではデフォルトで自動的に有効になる。

なぜ今Windowsにだけこの設定を実装しているのか不思議に思うかもしれないが、それはこの設定の目的がMicrosoft RecallからあなたのSignalメッセージを保護するためだからだ。

2024年5月20日に初めて発表されたMicrosoft Recallは、私たちはコンピュータを使用している間、数秒ごとにアプリのスクリーンショットを撮り、簡単に検索できるデータベースに保存する。マイクロソフト自身の言葉を借りれば、そのゴールは、あなたがコンピューター上で行うすべてのことの「写真的記憶」のような役割を果たすことだ。他の人々がその登場時にRecallを表現するために選んだ言葉は、明らかに好意的なものではなかった。

激しいセキュリティ上の反発と世論の大きな反発を受け、マイクロソフトはすぐにこの機能を撤回した。

誰も祝いたがらない1周年記念だが、Recallは復活し、Signalは準備を整えた。

マイクロソフトは、批判的なフィードバックに応えて過去12ヶ月の間にいくつかの調整を行ったが、刷新されたバージョンのRecallは、Signalのようなプライバシー保全アプリ内に表示されるコンテンツを依然としてリスクにさらしている。その結果、私たちはWindows 11のデフォルトで追加の保護レイヤーを有効にしており、使い勝手のトレードオフが発生するものの、そのプラットフォーム上でSignal Desktopのセキュリティを維持するのに役立っている。Microsoftは、私たちに他の選択肢を与えなかったのだ。

黒くフェードアウトする

画面のセキュリティが有効になっているときにSignal Desktopのスクリーンショットを撮ろうとすると、何も表示されない。この制限にはイライラさせられるが、Windowsで映画やテレビ番組のスクリーンショットを撮ろうとしたことがある人なら、見覚えがあるかもしれない。Microsoftの公式開発者向けドキュメントによると、アプリケーション・ウィンドウに正しいデジタルの権利管理（DRM）フラグを設定することで、「Recallや他のスクリーンショット・アプリケーションにコンテンツが表示されない 」ようになるという。つまり、Windows 11でSignal Desktopがデフォルトで行っているのは、まさにこれなのだ。

Signalのようなアプリは、Recallがどのようなコンテンツをキャプチャできるかを基本的に管理することができない。私たちは、（あなたに対してではなく）あなたのために働く「DRM」を実装することが最良の選択だと考えている。悪役が寝返った映画のシーンのようなもので、こちらもデフォルトではスクリーンショットはできない。

警告ショット

マイクロソフトは、Signalが簡単にプライバシーを保護できるようなアプリ開発者向けのきめ細かい設定なしにRecallをローンチした。Signalは、スクリーンショットを撮る必要があるかもしれない多くの正当なユースケースがあることを認識しているが、Signalに可能なツールを利用するしかない。たとえば、アクセシビリティ・ソフトウェア（スクリーン・リーダーや視覚障害者用の拡大表示ツールなど）の中には、そうしないと正しく機能しないものもある。

この問題を軽減するため、私たちはこの設定を簡単に無効にできるようにした（Signalの設定 → プライバシー → 画面のセキュリティ）が、誤って無効にすることは難しい。Windows11のSignal Desktopで「画面のセキュリティ」をオフにすると、常に警告が表示され、続行するには確認が要件となる。

この設定はあなたのコンピュータにのみ適用され、他のデバイスのスクリーンショットには適用されない。例えば、macOSやLinuxでスクリーンリーダーを使用している人とコミュニケーションをとっている場合、あなたの側でスクリーンセキュリティを有効にしておいても、スクリーンショットの撮影を妨げたり、彼らが使用しているかもしれないアクセシビリティ・ソフトウェアに悪影響を与えたりすることはない。

私たちは、Recallのようなシステムを構築しているAIチームが、今後このような影響をもっと注意深く考えてくれることを望んでいる。Signalのようなアプリは、適切な開発者ツールなしに、サービスのプライバシーと完全性を維持するために「ある奇妙なトリック」を実装する必要はないはずだ。プライバシーを重視する人々は、AIの願望のためにアクセシビリティを犠牲にすることを強いられるべきではない。

今後の展望

「数秒ごとにスクリーンショットを撮る 」というのは、「投資家を満足させるために、できるだけ早く任意のAI機能をオペレーティング・システムに追加するにはどうすればいいか？」というようなプロンプトを与えられた、低パラメータのLLMからの提案のようにもっともらしく聞こえる。

– しかし、より洗練された脅威が目前に迫っている。

AI エージェントが広汎なパーミッション、疑わしいセキュリティ上の安全性、データへの飽くなき渇望を統合することで、アプリケーションとオペレーティング・システム間の血と脳の壁を破る可能性がある。

これはSignal、そしてプライバシー保全アプリケーション全般にとって大きな脅威となる。

人権活動家、政府、役員室、軍隊、そしてプライバシーが本質的な問題である世界中の何百万人もの個人など、あらゆる場所で人々がコミュニケーションを保護するためにSignalに依存している。Signalのようなアプリは、公に検証できる方法で、デフォルトでセキュリティを優先する能力を維持しなければならない。プライバシー保全アプリは、Microsoft Windowsを含むすべてのプラットフォームで、これらの約束を守る能力を保持することが不可欠だ。

そのためには、エコシステムもその役割を果たす必要がある。オペレーティング・システムのベンダー、特にAIエージェントを出荷しているベンダーは、Signalのようなアプリの開発者が、アプリ内の機密情報へのアクセスをOSレベルのAIシステムに許可することを拒否するために必要なツールやオプションを常に自由に使えるようにする必要がある。

「速く動いて、物事を壊す」のは、テック業界にとって、その習慣を断ち切るのは難しいだろう。

しかし、MVPが「Minimum Viable Precautions 」の略であってはならない。マイクロソフトのような企業が、自社のプラットフォームがSignalのようなプライバシー保全アプリケーションに適した基盤であり続けるかどうかは、最終的には企業次第だ。もしそうでなくなるようなことがあれば、私たちはそのプラットフォームのサポートをやめなければならないだろう。

メッセージングアプリは、あなたの生活全体を覗く窓だ。私たちはそこで、好きな思い出を共有し、恋をし、愚痴をこぼし、微笑み、泣き、本当の自分を表現する。このような現実を考えると、Signalのようなプライベートメッセージングアプリは、少なくともウェブブラウザのプライベートブラウジングウィンドウやシークレットブラウジングウィンドウ（MicrosoftはすでにデフォルトでRecallから除外している）と同じレベルの注意を持って扱われるべきだ。

マイクロソフト・ウィンドウズのSignal Desktopのスクリーン・セキュリティは現在配布中で、ウィンドウズ11ではデフォルトで有効になっている。

私たちは、ベータ期間中にこのリリースのテストに協力してくれたSignalコミュニティに心から感謝したい。私たちは、皆さんのサポートなしでは、この作業を行うことができなかった。

https://signal.org/blog/signal-doesnt-recall