Windows Recall完全ガイド|危険性と無効化設定
あなたのPC画面、すべて記録されているかもしれません
Windows 11の新機能「Recall」は、便利さの裏に深刻なプライバシーリスクを抱えています。数秒ごとの画面スナップショット、機密情報の記録、マルウェアによる悪用…。しかし「設定に項目が出てこない」という声も多数。本記事では、最新仕様に基づき、Recallの危険性、無効化手順、そして設定が見つからない場合の原因と解決策を完全網羅します。
Recallとは何か?なぜ注目されているのか?
⚠️ 最重要な前提知識
Recallは「Copilot+ PC専用」のオプション機能です。通常のWindows 11 PCには搭載されていません。お使いのPCがCopilot+ PC(特定のNPU搭載モデル)でない限り、設定項目自体が表示されません。
Recall(リコール)は、画面のスナップショットをローカルに保存し、後から検索できるWindows 11のAI機能です。ユーザーが明示的に有効化(オプトイン)した場合に、画面上の内容を数秒ごとにスナップショットとしてローカル保存し、オンデバイスAIで意味解析して検索可能にします。
🔍 たとえるなら:
Recallは「あなたの作業履歴を自動的に写真アルバム化する秘書」のようなもの。数秒ごとにPC画面を撮影し、後から「あのメールどこだっけ?」「先週見た資料は?」と質問すれば、AIが関連する画面スナップショットを検索して見せてくれます。便利ですが、すべての画面が記録されるため、プライバシーとセキュリティの懸念が生じます。
Recallの基本仕様(2025年最新版)
| 項目 | 仕様 | 重要度 |
|---|---|---|
| 提供対象 | Copilot+ PC専用(Qualcomm/Intel/AMDのCopilot+対応機種のみ) | ★★★★★ |
| 提供開始日 | 2025年4月25日に一般提供開始(GA) | ★★★★☆ |
| 初期状態 | 既定はオフ(ユーザーの明示的な同意が必要なオプトイン方式) | ★★★★★ |
| 認証要件 | Windows Hello(顔認証または指紋認証)が必須 | ★★★★☆ |
| データ保存場所 | ローカルPC内のみ(TPMとWindows Hello Enhanced Sign-in Security(ESS)で保護。所有者がその場にいる時だけ復号される設計) | ★★★★★ |
| データ共有 | Microsoftや第三者と共有されない | ★★★★☆ |
| プライベート閲覧 | Edge/Chrome/Firefox/Operaのシークレットモードは記録対象外 | ★★★★☆ |
| 企業管理端末 | 既定で無効・削除される(管理者の明示的な許可が必要) | ★★★★★ |
設計変更の経緯:批判から改善へ
Recallは当初、デフォルト有効での提供が予定されていましたが、強い批判を受けて大幅な設計変更が行われました:
- ✓ オプトイン化:既定オフに変更、ユーザーの明示的同意が必要
- ✓ Windows Hello必須化:起動・設定変更・参照時に生体認証が必須
- ✓ Just-in-time復号:スナップショットは暗号化保存、参照時のみ復号
- ✓ TPM鍵保護:暗号化キーはTPM(Trusted Platform Module)で保護
- ✓ 企業管理対応:商用管理デバイスでは既定で削除、ポリシーで統制可能
設定にRecallが表示されない原因と解決策は?
「Recallを無効化したいのに、設定に項目が出てこない」という問い合わせが多数寄せられています。以下のチェックリストで原因を特定しましょう。
ハード要件の確認
お使いの端末がCopilot+ PCであるか?
非対応PCには項目自体が表示されません。Copilot+ PCは、Qualcomm/Intel/AMDの特定NPU搭載モデルのみです。
確認方法:
- PCの製品仕様書を確認
- 「設定」→「システム」→「バージョン情報」でプロセッサ情報を確認
- メーカーのWebサイトで「Copilot+ PC」対応を確認
OS要件の確認
Recallは2025年4月25日にCopilot+ PCで一般提供開始(GA)されました。
Copilot+ PC以外の端末には設定項目は出ません。Windows Updateを最新化したうえで、対象機種であることを確認してください。
確認・解決方法:
- 「設定」→「Windows Update」を開く
- 「更新プログラムのチェック」をクリック
- 必要に応じて「最新の更新プログラムを入手」をオンにする
- すべての更新をインストールして再起動
管理ポリシーの確認
会社/学校の管理端末ではないか?
管理端末は既定でRecallが削除されます。管理者がAllow Recall to be enabledを許可しない限り、ユーザー側に表示されません。
⚠️ 管理端末の場合
IT管理者に問い合わせる必要があります。個人で設定変更はできません。
オプション機能の状態確認
「Windowsの機能の有効化または無効化」でRecallがオフになっていないか?
確認・解決方法:
- タスクバーの検索に「Windowsの機能の有効化または無効化」と入力
- 一覧から「Recall」を探す
- チェックが外れている場合は、チェックを入れる
- PCを再起動
地域/プレビュー段階の確認
提供形態の変更や段階的ロールアウト中ではないか?
最新の提供状況はMicrosoft公式ブログを参照してください。
🎯 クイック診断フローチャート
- Copilot+ PCですか? → いいえ → 原因:ハード非対応(解決策なし)
- Copilot+ PCですか? → はい → 最新のWindows Updateを適用済みですか?
- 最新更新済み? → いいえ → 原因:OS要件不足(解決策:Windows Update実施)
- 最新更新済み? → はい → 会社/学校の管理端末ですか?
- 管理端末? → はい → 原因:管理ポリシー(解決策:IT管理者に問い合わせ)
- 管理端末? → いいえ → 原因:オプション機能オフ(解決策:Windowsの機能で有効化)
Recallの危険性と注意点は何か?
Recallは最新のセキュリティ対策が施されていますが、依然として以下の危険性が指摘されています。
危険性1:「見られたくない画面」も記録対象
機密情報や一部のWebページは自動フィルタで除外されますが、完全ではありません。
🚫 記録される可能性があるもの
- パスワード入力画面(自動フィルタの隙間をすり抜ける場合)
- オンラインバンキングの口座情報
- クレジットカード番号
- プライベートなメッセージ
- 機密文書の内容
- 医療・健康情報
✅ 自動除外されるもの
- Edge/Chrome/Firefox/Operaのプライベートモード
- 一部の機密情報(自動検出による)
- 除外リストに追加したアプリ/サイト
重要: 自動フィルタは完全ではないため、機密アプリ/サイトは手動で除外リストに追加することが必須です。
危険性2:端末侵害時のリスク増大
🏦 銀行の金庫にたとえると:
従来は各部屋に小さな金庫が分散していました(ブラウザ、メール、ドキュメントなど)。Recallは、すべての貴重品を「時系列で整理された1つの巨大金庫」に集約します。この金庫はTPMとWindows Helloで厳重に守られていますが、万が一泥棒(マルウェア)が金庫の鍵を手に入れたら、過去数ヶ月分のすべての情報が一網打尽にされます。
Recallはローカル保存である反面、端末がマルウェア等に侵害されればスナップショット群が攻撃対象となります。以下の防御層が用意されていますが、端末全体のセキュリティ維持が前提です:
- ✓ Just-in-time復号:スナップショットは暗号化保存、参照時のみ復号
- ✓ TPM鍵保護:暗号化キーはTPMで保護
- ✓ Windows Hello Enhanced Sign-in Security(ESS):所有者がその場にいる時だけ復号される生体認証保護層
⚠️ リスク軽減のために
- 定期的なセキュリティ更新の適用
- ウイルス対策ソフトの常時稼働
- 不審なファイル・リンクを開かない
- 保存期間と容量を最小限に設定
- 機密情報を扱う際はRecallを一時停止
危険性3:コンプライアンス配慮(組織利用)
企業や組織でRecallを使用する場合、法的・コンプライアンス上の重大なリスクがあります:
| リスク領域 | 具体的な懸念 | 対策 |
|---|---|---|
| データ保護法 | GDPR、個人情報保護法との整合性 | 管理ポリシーで既定無効化、使用制限 |
| 業界規制 | 医療(HIPAA)、金融(PCI DSS)等の規制 | 除外リスト設定、保存期間制限 |
| 情報漏洩リスク | 侵害時の意図しない機密情報流出 | インシデントレスポンス計画にRecall漏洩シナリオを追加 |
| 従業員監視 | 労働法・プライバシー権との衝突 | 従業員への明示的な通知と同意取得 |
⚠️ 企業の法務・コンプライアンス部門へ
商用管理デバイスではRecallは既定で削除されます。管理者は明示的に許可しない限りユーザーが有効化できません。保存期間・容量・フィルタ・エクスポート可否等はポリシーで統制できます。
個人ユーザー向け:Recallを無効化/削除する方法は?
Recallを使用しない場合、または一時的に停止したい場合の具体的な手順を解説します。
方法A:保存自体をオフ(推奨・簡単)
📱 設定手順
- 「設定」を開く(Windowsキー + I)
- 「プライバシーとセキュリティ」をクリック
- 「Recall & スナップショット」を選択
- 「スナップショットの保存」をオフに切り替える
- Windows Helloで本人確認(顔認証または指紋認証)
✓ 一時停止機能: タスクバーのトレイアイコンから一時停止も可能です。特定の作業中だけRecallを止めたい場合に便利です。
💡 方法Aが推奨される理由:
- 設定変更が簡単(再起動不要)
- 後で再有効化したい場合もワンクリック
- 保存済みスナップショットは保持される(手動削除可能)
- Windowsの機能自体は残るため、将来的な利用も可能
方法B:機能自体を削除(完全削除・上級者向け)
🗑️ 削除手順
- 【重要】まずスナップショットを削除:「設定」→「プライバシーとセキュリティ」→「Recall & スナップショット」→「スナップショットの削除」から「すべて削除」を実行
- タスクバーの検索に「Windowsの機能の有効化または無効化」と入力
- 検索結果から「Windowsの機能の有効化または無効化」を開く
- 一覧から「Recall」を探す
- 「Recall」のチェックを外す
- 「OK」をクリック
- PCを再起動
⚠️ 重要な注意点
- 保存済みスナップショットは自動削除されない場合があります。機能を外す前に、上記手順1で「すべて削除」を実行することを強く推奨します
- 再度使う場合は、同じ画面で「Recall」にチェックを入れて再起動
- 企業管理端末では、この操作が制限されている場合があります
方法A:保存をオフ
- ✓ 簡単・即座に反映
- ✓ 再起動不要
- ✓ 再有効化が容易
- ✓ 過去のスナップショットは保持
- ✗ 機能自体は残る
推奨対象: 一時的に停止したい、または将来的に使うかもしれない人
方法B:機能削除
- ✓ 完全削除
- ✓ システムリソース解放
- ✓ スナップショットも削除(手動実行推奨)
- ✗ 再起動が必要
- ✗ 再有効化に手間がかかる
推奨対象: 完全に使わないと決めている、プライバシーを最優先したい人
追加の設定:使う場合の安全対策
Recallを使用する場合でも、以下の設定で危険性を軽減できます:
🛡️ 安全性向上のための設定
1. 除外リストの設定
「設定」→「プライバシーとセキュリティ」→「Recall & スナップショット」→「除外リストを管理」
- アプリ除外: パスワード管理ツール、オンラインバンキングアプリ、医療アプリなど
- Webサイト除外: オンラインバンキング、証券取引サイト、医療機関ポータルなど
2. 保存期間と容量の制限
「設定」→「プライバシーとセキュリティ」→「Recall & スナップショット」→「ストレージ設定」
- 保存期間: 30日(推奨)/ 60日 / 90日 / 180日 から選択
- 容量上限: 必要最小限に設定(例:25GB〜50GB)
3. 生体認証の確実な設定
「設定」→「アカウント」→「サインイン オプション」→「Windows Hello」
- 顔認証または指紋認証(少なくとも一方)を必ず有効化
- PINだけでなく生体認証を優先使用
組織向け:管理者が知るべきポリシー設定は?
企業や学校などの組織でRecallを管理する場合、グループポリシーまたはMDM/CSPで統制できます。以下、正確なポリシー名と推奨設定をまとめます。
⚠️ 重要な既定動作
商用管理デバイスでは、Recallは既定で無効・削除されます。管理者が明示的に許可しない限り、ユーザーは有効化できません。
主要なグループポリシー/CSP設定
| 目的 | グループポリシー | CSPパス | 推奨設定 |
|---|---|---|---|
| Recallコンポーネントの可否 | Windows AI → Allow Recall to be enabled | ./Device/Vendor/MSFT/Policy/Config/WindowsAI/AllowRecallEnablement | 無効(既定)- ビットが削除・再起動必須 |
| スナップショット保存を禁止 | Windows AI → Turn off saving snapshots for Recall | …/WindowsAI/DisableAIDataAnalysis(Device/User) | 有効 – 管理者が保存を有効化することは不可。選択は常にユーザーのオプトイン |
| 容量上限設定 | Set maximum storage for snapshots used by Recall | …/WindowsAI/SetMaximumStorageSpaceForRecallSnapshots | 10/25/50/75/100/150GBから選択(Ent/Eduのみ) |
| 保存期間上限 | Set maximum duration for storing snapshots used by Recall | …/WindowsAI/SetMaximumStorageDurationForRecallSnapshots | 30/60/90/180日(Ent/Eduのみ) |
| サイト除外リスト | Set a list of URIs to be filtered from snapshots for Recall | …/WindowsAI/SetDenyUriListForRecall(Device/User) | セミコロン区切りでURI指定。プライベート閲覧は対応ブラウザで既定除外 |
| アプリ除外リスト | Set a list of apps to be filtered from snapshots for Recall | …/WindowsAI/SetDenyAppListForRecall(Device/User) | AUMIDまたは実行ファイル名で指定 |
| EEAのエクスポート許可 | Allow export of Recall and snapshot information | …/WindowsAI/AllowRecallExport | EEA(欧州経済領域)地域のみ提供。既定では管理端末で無効。EEA以外の地域では設定項目自体が表示されません |
推奨ポリシー設定(セキュリティ重視)
🔒 最小権限の原則に基づく推奨設定
- 既定無効を維持:
AllowRecallEnablementは無効のまま(特別な理由がない限り有効化しない) - 使用する場合の制限:
- 保存期間は最短(30日)に設定
- 容量上限は最小(10GB〜25GB)に制限
- 機密情報を扱うアプリ/サイトは必ず除外リストに追加
- 監査とコンプライアンス:
- Recall使用ポリシーを文書化
- 従業員への明示的な通知と同意取得
- 定期的な設定レビュー
- インシデント対応:
- Recallデータベース漏洩シナリオをインシデントレスポンス計画に追加
- 侵害検知時のスナップショット緊急削除手順を策定
ブラウザ/アプリ側からの対策は何か?
ユーザー側だけでなく、ブラウザやアプリ開発者側からもRecallへの対策が可能です。
ユーザー側:プライベートモードの活用
🕶️ プライベートモードは「見えないマント」
Edge / Chrome / Firefox / Opera のプライベートモード(シークレットモード、InPrivate、プライベートブラウジングなど)で開いたタブは、Recallのスナップショット対象外です。業務アプリのSaaSを扱う際は基本これを使用しましょう。
- ✓ Microsoft Edge: InPrivateウィンドウ(Ctrl + Shift + N)
- ✓ Google Chrome: シークレットモード(Ctrl + Shift + N)
- ✓ Firefox: プライベートブラウジング(Ctrl + Shift + P)
- ✓ Opera: プライベートウィンドウ(Ctrl + Shift + N)
⚠️ 注意:すべてのブラウザが対応しているわけではありません
上記の主要ブラウザは対応していますが、マイナーなブラウザや古いバージョンでは、プライベートモードでもスナップショットが記録される可能性があります。
アプリ開発者向け:画面キャプチャの防止
機密情報を扱うアプリケーション開発者は、Windows APIを使用してRecallからの記録を防ぐことができます:
🛠️ 開発者向け実装方法
SetWindowDisplayAffinity API の使用
SetWindowDisplayAffinity(hWnd, WDA_MONITOR);
// または、より強固に画面取り込みを防ぐ場合(対応OSで有効)
SetWindowDisplayAffinity(hWnd, WDA_EXCLUDEFROMCAPTURE);この設定により、対象ウィンドウはRecallのスナップショットで空白表示になります。WDA_EXCLUDEFROMCAPTUREを使用すると、画面取り込みをより強固に拒否できます。
適用推奨アプリ:
- パスワード管理ツール
- オンラインバンキングアプリ
- 医療・健康管理アプリ
- 企業の社内システム
- 会計・給与ソフト
まとめ:Recallとの賢い付き合い方
Windows 11のRecall機能は、画期的な生産性向上ツールである一方、プライバシーとセキュリティの重大なリスクをはらんでいます。しかし、正しい理解と適切な設定により、これらのリスクを大幅に軽減できます。
📋 クイック手順まとめ
【レベル1】まず確認すること
- ✓ 端末がCopilot+ PCか確認
- ✓ Windows Updateで2025年4月25日以降のビルドに更新
- ✓ 「設定」→「プライバシーとセキュリティ」→「Recall & スナップショット」を開けるか確認
💰 所要時間:5分 / 効果:現状把握
【レベル2】使わないなら止める
- ✓ 「スナップショットの保存」をオフ
- ✓ 完全に消すなら、まず「スナップショットの削除」で全削除 → 「Windowsの機能の有効化または無効化」でRecallのチェックを外す → 再起動
💰 所要時間:3〜10分 / 効果:リスク完全排除
【レベル3】使うなら絞る
- ✓ 除外リストに機密アプリ/サイトを追加
- ✓ 保存期間を30日に短縮
- ✓ 容量上限を最小限に設定
- ✓ 生体認証(顔/指紋)を必ず有効化
- ✓ 機密作業時はトレイアイコンから一時停止
- ✓ 機密情報を扱う際はEdge/Chrome/Firefox/Operaのプライベートモードを使用
💰 所要時間:15分 / 効果:リスク大幅軽減 + 便利機能活用
【レベル4】組織管理者向け
- ✓ グループポリシーで組織全体のRecallを制御(既定無効を維持推奨)
- ✓ 法務・コンプライアンス部門と規制適合性を確認
- ✓ インシデントレスポンス計画にRecall漏洩シナリオを追加
- ✓ 従業員向けセキュリティ教育にRecallのリスクを含める
- ✓ 社内アプリにSetWindowDisplayAffinity API(WDA_EXCLUDEFROMCAPTURE)実装を検討
- ✓ EEA地域外では、エクスポート機能が利用できないことを認識
💰 所要時間:数時間〜数日 / 効果:組織全体のリスク統制
最も重要なメッセージ:
Recallは「Copilot+ PC専用」の「オプション機能」です。あなたには選択する権利があります。
通常のWindows 11 PCをお使いの方: Recallは搭載されていないため、心配不要です。
Copilot+ PCをお使いの方: 既定ではオフですが、念のため設定を確認してください。便利さと引き換えにプライバシーを犠牲にするか、セキュリティを優先するか。この記事の情報をもとに、あなた自身にとって最適な判断を下してください。
※本記事の情報は2025年10月時点の最新仕様に基づいています。Microsoftは今後もRecallの機能とセキュリティ対策をアップデートする可能性があるため、最新情報は公式ドキュメントをご確認ください。
