Linux版Recall、懸念されたプライバシーとセキュリティはどうなる?
引用元:https://news.ycombinator.com/item?id=45718231
「Recall」はコンセプト自体は悪くないし、AIを使った新しいデスクトップ検索なんだよ。問題はMicrosoftの実装やコミュニケーション不足だね。オープンな存在がやれば、セキュリティも安心でしょ。俺は「Recall」でデータ全部検索したいし、アプリに閉じ込められたくないんだ。
「Recall」はコンセプトからしてダメだよ。データが第三者に送られたら、いつか公開されるのは避けられない。オープンソースだろうと「NOT_MICROSOFT」だろうと安全じゃない。政府IDの流出みたいにね。一部の人が同意すると、結局みんなが危険になるんだ。
これって、ただAIを無理やり押し付けてるだけじゃない?解決すべき問題があるふりをしてるけど、全然そうは見えないし、環境に与える悪影響も気にしなさすぎだよ。
「Recall」みたいな機能は、わざわざ第三者にデータを送る必要ないんだよ。ローカルでOCRや全文検索すればいいだけ。俺のスマホの位置情報アプリも24時間位置を記録してるけど、ネットには送らないから怖くないでしょ?
「Recall」は、みんなが人生で何度もぶつかった問題の解決策なんだよ。
デスクトップのスクリーンショットをいつも撮って第三者に送るなんて、正直どうなの?OCRと適当な検索で何か役立つとは思えないし、ブラウザの履歴検索とか、もっと普通で確立された方法の方がずっとマシだよ。
「ローカルに保存すれば安心」って言うけど、それも違うよ。攻撃や設定ミス、アプリの自動更新なんかで、保存したデータは簡単に流出しちゃうんだから。そもそもデータを持たなければ、流出する心配もないんだよ。
「Recall」はAIチップ搭載のラップトップの売りだったはずだよ。ローカルで効率的に処理できるってね。でも、データがローカルにあるままだと、標的型攻撃を受けたときの危険性は増すかもね。
昔、Macで「Recall」みたいな機能を作った人がいたのを覚えてるよ。常にスクリーンショットをローカルに保存して、質問に答えたり、その瞬間に戻ったりできたんだって。全部ローカルで処理してたんだ。
「位置情報履歴を保存しない限り、情報が漏洩するリスクはない」って考えは仏教的だね。俺はGPXトラックとかメモを保存したい派だし、それらが便利だと思ってて。ローカルセキュリティはRecallみたいなものとは雲泥の差があると思うよ。
「位置データを全部ローカルに保存してるから問題ない」ってのは、「パスワードを付箋に書いてるけど問題ない」ってのと同じくらいおかしな話だよ。保存すればするほどリスクは高まる、単純なことさ。
なんで全部の位置情報データを保存したいのか、イマイチ理解できないんだよね。コンサートを全部録画するより、心に残った部分だけを記録して、残りはその場の体験をしっかり楽しむ方が良くない?
ノートPCでエッジAIってどんな感じになるんだろうね?ちっちゃいNvidia Jetsonみたいなのが入るのかな?コストはどれくらい増えるの?バッテリーが2個も3個も増えて重くなる上に、数分しか持たないのにさらに4個も5個もバッテリーが必要になるの?
Recallが問題だったのは、発表時の情報不足が原因だったと思うよ。銀行口座ページみたいな機密情報の扱いは?開発者はセキュリティのためにオプトアウトできるのか?企業環境ではどう管理されるのか?延期して情報が揃ってからは、かなりしっかりした機能になったよね。みんな向けじゃないけど、PCを検索可能な情報源として活用する良い方法だと思う。この記事は、ちょっと「Micro$hitはケチでデータを盗みたがってる」みたいな子供っぽい批判に読めるな。
E2E encryptionフリークだって?AIや監視フリークに恥をかかされたくないね。そいつらは大事なことをメモるのも面倒がって、俺たちの日常のPC利用履歴を「万が一のために」って記録させようとするんだからさ。
「あれ、どこで見たっけ?」って問題は、ほとんどの人が経験したことあると思うよ。でも、それが実際にどう実現されるかが肝心だよね。人間の経験をセマンティック検索するっていうビジョンはクールだけど、常にカメラが生活のあらゆる瞬間を記録して、「TotallyTrustworthyPeople」のサーバーに送るってのは、ちょっと違うな。
どんな位置情報追跡アプリを使ってるの?バッテリーの持ちにはどんな影響がある?それは便利そうだね。
政府IDを要求されるのが一番イライラするんだよな。俺の国ではOpenIDプロバイダーがあって、希望すれば政府アカウントを紐付けられたけど、IDや運転免許証、パスポートみたいにもっとプライベートな情報が漏洩することはなかったんだよ。
これら要らない「イノベーション」がいつもオプトアウトなのが、一番腹立つんだよな。「オプトインにしたら誰も使わないから、こんなに素晴らしい機能なんだからみんなに押し付けるべきだ」って考えなんだろうな。
Recallの代替案として、remっていうプロジェクトのGitHubとShow HNのリンクを貼ってくれてるよ。GitHub: https://github.com/jasonjmcghee/rem Show HN: https://news.ycombinator.com/item?id=38787892
”私たちみんなが〜に遭遇した”って決めつけないでほしいな(私や話した人みんな、初心者からエキスパートまで、当てはまらないから)。もしRecallを使うなら、どうやって使ってるの?それでどんな問題を解決してくれるの?教えてほしいな。
”サードパーティのサーバーに送られたデータは、いつかインターネットで公開される”って言うけど、Windows Recallは今のところデバイス内だけで動くよ。キャプチャはローカルのsqliteデータベースに保存されて、すべての処理はデバイスのNPUで完結するんだ。
スクリーンショットって、色んな解決策のうちの一つにすぎなくない?Recallは、あらゆるアプリが履歴を書き込むユニバーサルなAPIを連想させたよ。そのデータは検索できるし、グローバルなアンドゥ/リドゥも可能になるかも。スクリーンショットは個々のアプリで何も実装しなくていいから”楽”だけど、それは大量のコンピューティングリソースと資本がある場合に限る話だよね。
”保存するほどリスクは高まる”って言うけど、それじゃ写真もメモも取るなって言ってるようなもんじゃん。ていうか、なんでそもそも何か書き残すの?ソクラテスが言ったように、全部覚えておけとでも?
結局、みんな年を取ると忘れっぽくなるよね。私、このMac版のソフトにお金払ってるんだ。コンサートのチケットを買ったんだけど、確認メールが見つからなくて、クレカの請求だけはあったの。チケットどこ行ったんだろ?買ったの幻覚だった?って思ったら、ソフトで深夜の購入セッションを巻き戻して、メールアドレスを間違えてたって分かったんだ。
送信前にプラットフォームが確認してくれなかったんだよね。もちろん、君にはそんなこと起きないだろうけど、私にとっては本当に助けになったよ。
情報漏洩だけじゃなくて、クラウドにあるものは何でも政府の監視対象になる可能性があるよ。
私の場合、こんなこと週に一度も起きないから、特に避けるための努力をする価値はないね。それに、2週間前に見たページを魔法のように呼び出すような質問は、たいてい汎用的なAIチャットボットで解決できるし。
Recallは実装に関わらず、そのコンセプト自体が絶対にひどいよ。常に監視して人生のあらゆる瞬間を記録する、あなたの肩越しにある監視カメラを受け入れる?そんなの嫌だろ?それがRecallと同等なんだよ。
ジョークを批判してるし、ジョークだと分かっててやってるみたいだね。あと、オープンソースのRecallでも同じ問題があるって意見には反対だな。みんなの脅威はMicrosoftが広告を出すことじゃなくて、ランサムウェアやDVの加害者に強力なツールを与えることだよ。政府が相手でも同じ。やったこと全部のデータベースを相手に渡すようなもので、『悪いことだけ見せて』ってクエリもできちゃう。ローカルにあってもクラウドでも、結局捕まるリスクは一緒だよ。
数週間前にHNで、何もインストールせずに、スマホに痕跡を残さず位置情報を追跡できる方法についての記事なかったっけ?確かネットワークで使われてるCSS7プロトコルの脆弱性だったような気がするんだけど?
もっとコメントを表示(1)
これ風刺だって分かってるけど、実は自分で管理できるやつがあるんだ。誰がどこで何を言ったか覚えておくのに役立つかもね。大企業がやるようなやり方じゃなければ便利だよ。これだよ(関係ないし、試してないし、精査もしてないけど):https://github.com/openrecall/openrecall
これ風刺だけど、パッと見よりもずっと機能的だよ。https://github.com/rolflobker/recall-for-linux/blob/e16382f0…
コードから判断すると、これAIが生成したものでしょ
なんでそう思うの?絵文字のせい?普通なら同意するけど、この場合はジョークの一部に見えるな。
Microsoftはコードの30%がAIで書かれてるって言ってるよ。だからまさにその通りって感じだね。
残念ながらWaylandには対応してないね。ただの画面録画ならhttps://git.dec05eba.com/gpu-screen-recorderが使えるよ。僕が試した感じだと8時間で10GB以上になるかな。技術的なトラブルシューティングの追跡とか、ドキュメント用のスクリーンショットを撮るとか、短期間の使用には便利かもね。
どんな問題にぶつかったの?画面キャプチャにはgrimを使ってるはずだけど。
KDE Waylandでは何も表示されないよ。少し古いけど、オープンな課題があるね:https://github.com/openrecall/openrecall/issues/10—mss.exception.ScreenShotError: XGetImage() failed
Yeah, Wayland leaves this up to the compositors, and the compositors never bothered to implement it.
This alternative is still storing the screenshots and the OCRed content unencrypted, and the web UI is also unauthenticated.There’s some docs on storing the data in an encrypted volume or external drive, but 99% of people ain’t doing that.The only real improvement over MS’s version is keeping the data local, which ain’t much, really.
> The only real improvement over MS’s version is keeping the data local, which ain’t much, really.That’s already a lot.
It’s an actual useful feature, it’s just the tracking by microsoft that makes it meh.I also track my activities with ActivityWatch (Open Source, https://activitywatch.net/) to remember missing time entries for billing clients. It’s all local, so perfectly fine.
Ah nice. I was hoping this was real - just yesterday someone was asking about something and I knew I had written up a description of it but couldn’t remember where - Mattermost? GitHub Gist? Random text file? Confluence? Turned out to be Stackoverflow, but it took me quite a while to find it.Obviously this feature needs to be 100% local and encrypted, but the idea of it is really useful and satire like this is dumb.
For the first time since the 1980’s I’m not going to be running a PC with a Microsoft OS on anywhere (I dual boot my main desktop since I use it for work and gaming) but the Windows 11 install is getting binned.Tired of having to read release notes carefully and make sure I’ve done just the right things to stop it doing things I never asked it to do.Good job MS, you lost a customer who’s never likely to come back.Been running windows/linux alongside each other since the late 90’s and outside of gaming my computing life is linux (even my TV is connected to a fedora box) so not a hard switch.
I just nuked my home server Ubuntu and installed Windows. Canonical is still unable to make reliable TPM-unlocked full disk encryption, unacceptable for me as a data hoarder. https://bugs.launchpad.net/snapd/+bug/2045417
The value MS gains from milking to non technical people for all they’re worth outweighs the loss of the occasional tech savvy user.And sadly I think MS are still far from the tipping point and it will get worse and worse for some time to come.The only thing the non-techies have is the law to protect them.
> …outside of gaming my computing life is linux…If you’ve games purchased through Steam, try running them on Linux with the officially-supported-and-written-for-Linux Steam client. Over the past decade+, a ton of work has been put into making games work fine under Wine and Valve’s fork of Wine called Proton.I’ve found that nearly every game in my embarrassingly-large Steam library works fine on Linux.
This is something that’s bugged me about BitLocker for ages: What’s the point of encrypting your disks if the computer automatically decrypts them anyway? The only situation I can see where this helps you is if someone steals your disk but not your computer, but that seems very unlikely to me. Maybe if someone just clones the disk, but again, it seems much more likely to me that if you’re a high enough value target to do that, a bad actor would just grab your device.
Steamライブラリのほぼ全部のゲームがLinuxで動くんだよね。Humble BundleでLinux対応が明記されてないゲームは避けてたんだけど、これって気にしすぎだったのかな?今やってる“momcore”バンドルとか見てみてよ、Linux対応って書いてあるのとないのがあるから。
それは違うと思うな。テックの人間が政府のIT政策を作るんだよ。EUの一部の政府はすでにMicrosoftから離れ始めてるし。政府が動けば、契約してる企業もそれに続くはず。ドミノはもう倒れ始めてるよ。
Linuxでゲームがいいって話、超懐疑的だったけど、先週末に完全に乗り換えたわ。普段やってるゲームは全部、何もいじらずにすぐ動いたよ(nVidia、X11、pop_OS)。OS入れてSteam flatpack入れたら終わり。Borderlands 4とかHelldivers 2みたいな最新ゲームもね。
最近Linuxに完全に復帰したけど、RTX-3090ならゲームは大丈夫だね。ただ、CODとかBattlefieldみたいなアンチチートがキツイゲームはやってないから、そこは環境によるかもな。
俺は直接3人、間接的には10人以上をWindowsからLinuxに移行させたよ。もし俺たちテック系の人みんなが同じことしたら、すぐに状況は変わるだろうな。
Windows 11のインストールを捨てるって?それじゃ君はMicrosoftにとって最高の顧客だな。お金を払ったのに、サポート費用は全くかからないんだから。
でもさ、なんでマルウェアまみれでバックドアがある代替案(Recall)が、他の山ほどあるディストロとかDIYオプションより魅力的なんだ?全然わかんないな。
確かにそれらは復号されるよ。でもその後どうするんだ?泥棒のお前が、動作中のマシンのRAMからどうやってデータを取り出すつもりなんだ?
これって一般ユーザーの採用には関係ない話だよね。中国政府は独自のLinuxベースOSを使ってるけど、中国でも一般人の99%はWindowsだよ。ドミノは全然倒れない。一般消費者はセキュリティやプライバシー侵害に超寛容で、便利ならそれでいいんだよ。Windowsは一般人にとってLinuxよりめちゃくちゃ便利だしね。このサイトのユーザーが気にする事と一般の人が気にする事は全然違うんだ。
9070/9800x3d環境でbazzite、めっちゃ気に入ってる。今のところゲームで全く問題ないよ。数ヶ月前にPC組んだ日にexpedition 33をプレイしたんだ!
他の多くのディストロや自作オプションで、ちゃんと動く構成見たことある?宣伝してるのはFedoraだけ。Ubuntuよりマシかもだけど、もう何日も無駄にしたから来年試すわ。手動設定もいいけど、新しいディストロ学ぶのにWindowsライセンスの価値ある?
マルウェア/バックドアについては、自作CPUじゃないから、あるレベルのバックドアは脅威モデル外。むしろUbuntuは、宣伝通りに動かなかったって意味で”マルウェア”だったよ。
https://documentation.ubuntu.com/core/how-to-guides/manage-u…
「有効なキーを入力後、Ubuntu Coreはデバイスを復号し、ブートを進め、回復キーからTPMを復元します。」って書いてあるけど、TPMの復元は全く起こらなかったね。
FlatpakでSteamを動かすと、読んだ情報が正しければ10~15%のオーバーヘッドがかかるらしいよ。FedoraやDebianとかのリポジトリからインストールすれば、ほとんどの場合問題なく動くはず。
もっとコメントを表示(2)
今はそうかもしれないけど、OPが新しいPCを買ったら全部変わるよ。OSなしのデバイスや、最初からLinuxが載ってるデバイスを売ってるベンダーはたくさんいるからね。
もう勧める人がいなくなっちゃったな。うちの母は2016年頃からLinuxを使ってるよ。Windowsを壊すのにうんざりして(正直ほとんど母のせいだったけど)、Mintに切り替えたんだ。
新しいPCで唯一の条件は『あのMintyなやつ、動く?』ってこと。実際はFedoraを使ってるけど、それが良いところで、母は知る必要も気にする必要もないって感じ。どっちみち母にとっては同じなんだよね。
いいね、俺は7900XTXと7950X3Dを使ってて、試してみるかも。昔ほどゲームしないから、たまに問題が起きても大したことないんだけどね。
彼らはその準独占か寡占の立場を危険に晒してるかもしれないね。多分ないだろうけど、以前は0%の可能性だったのが、今はゼロじゃなくなったわけだし。
もし復号されてるなら、RAMから盗む必要はないでしょ。普通のファイル操作でファイルをコピーするだけだよ。
Linuxでゲームを動かしてる人たちのレポートは、protondb.comでよく見つけられるよ。
”コンピューターが自動的にディスクを復号するなら、暗号化の意味は何?”って話だけど、重要なのは、そのOSで起動した場合にだけ自動復号されるってこと。Linux CDとか別のものから起動しようとしたら、TPMは暗号化キーを解放しないよ。
TPMは、ブートシーケンスの各ステップを記録して、期待通りのシーケンスと一致した場合にだけキーを解放するんだ。
つまり、ディスクは期待通りのOSで起動したときにだけ復号されて、そのOSはログインしないとファイルにアクセスさせないってこと。PCを盗まれてもログインパスワードがなければファイルは安全だよ。もちろん、メモリ暗号化を使ってない限り、高度な知識と高価なツールがあればRAMを操作してアクセスされる可能性はあるけどね。
Linuxでゲームが動かないって心配しすぎだって!確かに動かないゲームもあるけど、すごく少ないはずだよ。Valorantみたいな超強力なアンチチートは無理だけど、EAC(Elden Ringとか)は動く。ただEACはCPUが多すぎると設定が必要になる場合があるから注意してね。
ProtonDBも参考になるけど、常に正確とは限らないから気をつけて。でも、ほとんどのゲームは普通に動くし、ダメな時も簡単な回避策が見つかることが多いよ。
ネイティブLinux版よりWindows版をProtonで動かす方が良いゲームもあるから、試してみて!詳細はこちら: https://www.protondb.com/app/1245620#4SzWJRl8sv
Steam以外で買ったゲームでもProtonは使えるよ!詳しくはこちらを見てみて: https://www.reddit.com/r/linux_gaming/comments/pvzn03/runnin…
心配しすぎだって!Linuxのネイティブ版ゲームより、Windows版をProton互換レイヤーで動かした方がパフォーマンスが良いことさえあるんだ。SteamOSがArch Linuxベースだから、Protonへの投資はSteam Deckにとってもすごく理にかなってるんだよね。
それに、Epic GamesやGOGのゲームは「Heroic Game Launcher」を使えば動くし、Ubisoft、EA、BlizzardのランチャーもSteam互換機能やLutrisでインストールしてゲームを起動できるよ。一番の難関は、Windows専用のカーネルレベルのアンチチート(主に競技性の高いマルチプレイゲーム)だね。動くかどうかの情報はこちら: https://areweanticheatyet.com/
個人的にはLinuxでのゲーム体験は最高だよ。ターミナルコマンドは忘れたけど、zramのサイズを合計RAMの半分くらいに上げると良いって聞いたかな?初期設定の4GBだと、ゲームを終了して再度起動しようとすると画面が真っ黒になって再起動しないと動かないっていう変な問題があったんだ。でもzramを増やしたらすぐ解決したよ!唯一の調整だったね。
NVIDIAドライバーの問題も、そのうちなくなるかもしれないね。NVIDIAがNovaに貢献してるし。
「microsoft_recall_linux.exe」っての見たときは一瞬本気かと思ったけど、ジョークだよね(笑)。でもさ、オープンソースで完全にローカルで動く似たようなツールがあったら、それをAIの学習データ(もちろんローカル推論モデル用だけど)として使いたいな。
ジョークだけど、あのexeは実は crud(粗雑)な方法で動くんだって。短いbashスクリプトで、5秒ごとにスクリーンショットを撮って、Tesseract(OCR)に通して、結果を ~/.recall に吐き出すんだ。
監査の仕事をしてた頃、画面で起こることを全部3fpsで記録して、10倍速で再生して忘れないようにしてたんだ。Recallが発表された時、あのテクノロジーはすごくクールだって思った少数派だったよ。
テクノロジー自体はクールでも、その実装方法やプライバシー問題のせいで恐ろしいアイデアになることってあるよね。
「Recall」がローカルに保存・処理される限り、IRCやIM、メールのログを盗まれるのと大差ないと思うよ。今どきはクラウドに保存されてるけど、それは一旦置いといてね。
大手テック企業は、ひどいプライバシー侵害機能を導入しては「大丈夫」と約束し、オプトアウトにしたり、EULAを変更して理由を無効にし、「誤って」機能を再有効化してユーザーデータを吸い上げる、このサイクルをもう10年以上続けてる。
みんな「ローカルに保存される」って言われても、いつかは変わるって気づかないと。
君がMicrosoftが開発した「Recall」に反対してるのは分かるよ。でも、もしLinux Foundationが「Recall」を開発・発表したとしたら、どう思う?
Linux Foundationなら、ダウンロードできるオプション機能として、仕組みやソースのドキュメント付きで提供するだろうね。3日以内にコミュニティが自己ホスト型サーバーを作るはず。
彼らはユーザーデータをずるい手口で吸い上げないから、反対しないよ。でも、Microsoftみたいにコソコソやるなら、同じくらい反対するけどね。
その思考実験はまさに僕もそう思うよ。「Recall」自体が問題じゃなくて、Microsoftの作り方が問題なんだ。個人的には、評判の良い組織が作ってくれるのを待ってるね。
「ローカルに保存・処理される限り」という最初の意見だけど、もしMicrosoft以外の会社なら同意したかも。
でも、歴史を見ればわかるけど、ツールが人気になったらMicrosoftはユーザーデータを手に入れようとしたり、有料のPro機能を追加したりするはず。
さんざん痛い目見てきたから、もうMicrosoftを信じられないよ。安全なFOSSクローンを待つ方がいい。
「安全なFOSSクローンを待つ」って意見、僕もそうだよ。個人的には「Recall」みたいなツールには興味ないし、必要ないんだけど、もし使うならFOSS版を待つね。
「ローカルに保存・処理される限り」って言うけど、ローカルのデータだってマルウェアに抜き取られる可能性がある。
パスワードマネージャーを開いたのをOCRで読み取って、パスワードを流出させることも可能だ。
パートナーや家族もデータを悪用できるし、閲覧履歴を消しても「Recall」のキャッシュを消し忘れたら筒抜けだよ。
雇用主や法執行機関も悪用する可能性があって、GDPRのような法律があっても、Microsoftがオプトアウトしにくくしてる機能を使わせないようにするのは難しいんだ。
パスワードやAPIキーなんかのスクリーンスクレイピングと同じことだね。
プライバシーへの影響は、ウェブブラウザのキャッシュや履歴、パスワードマネージャー、オフラインで読めるメールやメッセージ履歴があるのと同じくらいだよ。
攻撃者は「Recall」のデータだけでなく、これらの暗号化されてないデータ源も狙える。
「Signal」が「Recall」対策として行った変更も、PC版SignalのメッセージがDBに保存されてて、攻撃者に簡単にダウンロードされることを無視してるから、ポーズにすぎないんだ。
「Recall」批判は、PCにデータが保存される他の方法を見過ごしてる。
