OpenAIがCodexに「クロニクル」——Windows Recallの轍を踏むか
画面を常時監視し、文脈を記憶する。MicrosoftがWindows Recallでやろうとして炎上したことを、今度はOpenAIが開発者向けに実装した。
画面を常時監視し、文脈を記憶する。MicrosoftがWindows Recallでやろうとして炎上したことを、今度はOpenAIが開発者向けに実装した。
スクリーンを読む記憶機能が登場
OpenAIのコーディングエージェント「Codex」に、クロニクル(Chronicle)という新機能が追加された。バックグラウンドで動作するエージェントが画面をキャプチャし続け、その内容からメモリを生成してCodexの応答精度を高める仕組みだ。
ユーザーが「このエラー」「あのドキュメント」と言えば、Codexは画面の文脈を参照して自動的に対象を特定できる。毎回「今何を作業しているか」を説明し直す手間がなくなる——というのがOpenAIの売り文句だ。
確かに開発者体験として見れば、これは合理的な改善に思える。コーディングエージェントは文脈の断絶に弱い。同じ前提を何度も説明し直す摩擦は、実際に生産性を蝕む。
ただ、その解決策として「画面を常時キャプチャする」という選択は、すでに一度大きな批判を浴びたアイデアだ。
Windows Recallとの構造的な類似
クロニクルの仕組みはWindows Recallと本質的に同じだ。どちらも定期的なスクリーンキャプチャによって過去の作業を記憶し、AIが後から参照できる形に変換する。
違いは2点ある。まず範囲だ。Windows RecallがWindows 11全体の操作を対象にするのに対し、クロニクルはCodexアプリ上の開発者ワークフローに限定されている。次にデータの扱いだ。録画データは 6時間後に削除 され、生成されたメモリはローカルのMarkdownファイルとして残る。
| Windows Recall | Chronicle(Codex) | |
|---|---|---|
| 対象範囲 | Windows 11全体 あらゆる操作・画面 |
開発者ワークフロー Codexアプリ上のみ |
| キャプチャ方式 | 定期的なスクリーンショット | 定期的なスクリーンショット |
| 録画データの保持 | — | 6時間後に削除 |
| メモリの保存先 | ローカル(暗号化あり) | ローカル 暗号化なし |
| 他アプリからの参照 | 不可 | 可能 |
| オプトイン方式 | 炎上後に変更 当初は標準有効 |
最初からオプトイン |
| 提供地域の制限 | Copilot+ PC対応地域 | EU・英国・スイスを除外 |
| 対象ユーザー | Windows 11一般ユーザー | ChatGPT Pro(月200ドル) |
| 対応OS | Windows 11 | macOS |
画面キャプチャはメモリ生成のためにデバイス上に一時保存され、メモリ自体もデバイス上に保存されます。メモリの確認と編集はできます。他のアプリがこれらのファイルにアクセスできる点に注意してください。
OpenAI(X公式投稿より)
「限定的だから安全」という論理が成り立つかどうかは、実際の実装次第だ。
スクリーンキャプチャとメモリの両ディレクトリには機密情報が含まれる可能性があります。コンテンツを他者と共有しないよう注意し、コンピュータ上の他のプログラムもこれらのファイルにアクセスできることを認識してください。
OpenAI Developers公式ドキュメント
OpenAI自身が認めるリスク
公式ドキュメントでOpenAIが列挙したリスクは、むしろ率直さが目を引く。
メモリファイルは暗号化なしでローカルに保存される。~/.codex/memories_extensions/chronicle/ 配下のMarkdownファイルを、他のアプリも読み取れる状態だ。機密情報が含まれる可能性があることを自ら認めながら、その保護を「ユーザーの注意」に委ねている。
さらに深刻なのは、プロンプトインジェクション攻撃リスクの増大だ。悪意のある指示を含むウェブサイトを画面に表示した状態でクロニクルが動作していれば、Codexがその指示を拾って実行する可能性がある。コーディングエージェントが外部の悪意ある命令を「画面から学習」してしまうという事態は、セキュリティ上の問題として無視できない。
レート制限の急速な消費についても、OpenAI自身が「レート制限を急速に消費する」と事前告知している。月額200ドルのChatGPT Proユーザー向けに提供しながら、その枠を大量消費する機能を標準では無効で提供している——その設計判断は、完成度への懸念を示唆しているとも読める。
炎上後に学んだのは誰か
2024年、MicrosoftはWindows Recallの発表直後から炎上した。セキュリティ研究者がデータベースの平文保存を実証し、プライバシー問題が一気に表面化したためだ。その後Microsoftはリリースを延期し、オプトイン方式への変更と暗号化強化を加えた形で仕切り直した。
クロニクルは最初からオプトイン方式だ。この点でMicrosoftの失敗から学んでいるとも言える。しかし暗号化なしという選択は、逆の教訓を無視している。
現在はChatGPT Proユーザー向けのmacOS限定で、EU・英国・スイスでは提供されていない。地域制限の背景にGDPRをはじめとする規制への配慮があることは想像に難くない。
クロニクルはオプトインのリサーチプレビューです。macOS上のChatGPT Proユーザーのみが利用可能で、EU・英国・スイスでは現時点で利用できません。有効にする前に、プライバシーとセキュリティのセクションをお読みください。
OpenAI Developers公式ドキュメント
Chronicle runs background agents to build memories from screen captures. It uses rate limits quickly.
— OpenAI Developers (@OpenAIDevs) April 20, 2026
Screen captures are stored temporarily on device to generate memories—also stored on device. You can inspect and edit memories. Be aware that other apps may access these files.
プライバシー規制が厳しい地域で提供できない機能が、それ以外の地域では当たり前に動いている——その非対称性をユーザーはどう受け止めるか。
開発者コミュニティの反応が試金石
機能の評価は最終的に、開発者コミュニティが下すことになる。Recallは一般ユーザー向けだったために社会的な反発が大きかった。クロニクルの対象は専門的な文脈を理解した開発者層であり、リスクを承知で使う選択もある。
ただ、開発者が扱うコードベースには企業の機密情報が含まれることも多い。ソースコードが平文のMarkdownとしてローカルに蓄積され、他アプリからアクセスできる状態は、個人ユーザー以上に組織のセキュリティポリシーと衝突しやすい。
画面を記憶するAIは、使い方次第で強力な補助ツールにも、意図せずデータが漏れる経路にもなる。その均衡をどう設計で担保するか——それがクロニクルの普及を左右する本当の問いだろう。
参照元
関連記事
- OpenAIのmacOSアプリ署名が北朝鮮に狙われた全経緯
- ウェブを調べて描くChatGPT Images 2.0
- Claude Desktopが無断で架ける、7ブラウザへの橋
- OpenAIで同じ日に3人の幹部が退社、Soraと科学が消える
- Claudeが政府発行IDを要求、プライバシー避難民は困惑
- アルトマン宅襲撃の20歳起訴、3部構成の反AI文書と拳銃が浮上
- サム・アルトマン自宅に火炎瓶投げつけ、20歳の男を逮捕
- フロリダ州司法長官、OpenAIとChatGPTの調査を開始。IPO目前の最大の足枷
- ChatGPT Pro、100ドル新層とPlus縮小の二面策
- AI検索でブランドを売り込む新SEO産業、ゴールドラッシュの内幕
