Recall

先月、Copilot+ PC向けにAIを搭載した新しいRecallを発表した後、顧客からの反発が大きかったことを受け、マイクロソフトはこの機能をより安全なものに更新し、有効にするには顧客のオプトインが必要になると発表した。

この機能のプライバシーとセキュリティをさらに向上させるため、同社はまた、Recallを有効にして使用するために、Windows Helloを介してコンピュータの前にいることを証明する必要があるとしている。

「Copilot+ PCのセットアップエクスペリエンスを更新し、Recallを使用したスナップショットの保存を選択できるようにします。Windows & Devices の Corporate Vice President である Pavan Davuluri 氏は次のように述べています

「Recallを有効にするには、Windows Helloの登録が必要です。また、Recall でタイムラインを表示したり検索したりするには、存在証明が必要です。”

Windows Hello proof of presence
RecallのWindows Helloによる存在証明(マイクロソフト)

Davuluri氏によると、検索インデックスデータベースは、Windows Hello Enhanced Sign-in Security(ESS)による復号化保護のレイヤーも追加され、ユーザーは認証後にのみ暗号化されたデータにアクセスできるようになるという。

マイクロソフトは当初、Windows RecallデータベースはBitlockerによって暗号化され、ユーザーがWindows 11にログインしたときにのみ復号化されるため、安全であると主張していた。しかし、マルウェアがコンピューター上で実行されていた場合、ユーザーがログインしてデータが復号化された後に実行されるため、マルウェアはデータベースに完全にアクセスすることができる。

この変更が実施された後は、ユーザーがアプリを開いたときにWindows Helloで認証されるまで、Windows Recallのデータは暗号化されたままになります。これにより、データベースのセキュリティがさらに強化されます。

Recallデータの保護には、Windows Hello Enhanced Sign-in Securityによって保護された “just in time “復号化が含まれているため、Recallスナップショットはユーザーが認証したときにのみ復号化され、アクセスできるようになります」とMicrosoftは述べています。

「さらに、検索インデックスデータベースも暗号化しました。Windows Hello ESS 生体認証は、Recall がデータ収集を開始する前に登録する必要があり、Recall を起動するためにも登録する必要があります。

これらのプライバシーとセキュリティのアップデートは、Recall(プレビュー版)が6月18日に出荷される際に、Copilot+ PCを持つ顧客に出荷される。

同社は、最初の発表後に企業顧客から大きな問題となった、企業環境でのスナップショットをデフォルトでオフにするかどうかについては、まだ明らかにしていない。

Recall asking users to enable snapshots during OOBE
OOBE中にスナップショットを有効にするようユーザーに求めるリコール(Microsoft)

Windows Recallは、簡単な検索機能を使ってコンピューター上の過去の情報にアクセスできるように設計された機能だ。

アクティブなウィンドウのスクリーンショットを数秒ごとに撮影し、Windowsのアクティビティをデフォルトで最大3ヶ月間記録することで機能する。

これらのスクリーンショットは、デバイス上のニューラル・プロセッシング・ユニット(NPU)とAIモデルによって分析され、データが抽出される。抽出されたデータはセマンティック・インデックスに保存され、Windowsユーザーはスクリーンショット履歴を閲覧したり、自然言語クエリを使って検索したりすることができる。

Recallの「仮想的で完全にプライベートな写真メモリ」(ダヴルリが今日説明したように)により、ユーザーはアプリ、ウェブサイト、画像、ドキュメントに読み込まれた履歴情報を見つけることができる。

現在、この機能はSnapdragon X ARMプロセッサーを搭載したCopilot+ PCでのみ利用可能だが、マイクロソフトはインテルやAMDのCPUとの互換性を持たせるべく取り組んでいる。

本日の発表は、一般ユーザーやサイバーセキュリティの専門家がRecallの最初の反復をプライバシーの悪夢としてタグ付けした後、何よりもセキュリティを優先するというマイクロソフトの最近の公約と一致している。

「セキュリティと他の優先事項のトレードオフに直面した場合、答えは明確です。場合によっては、新機能のリリースやレガシーシステムの継続的なサポートの提供など、私たちが行う他のことよりもセキュリティを優先させることを意味します」と、マイクロソフト社のサティア・ナデラCEOはマイクロソフト社の従業員に宛てた電子メールで述べている。

「マイクロソフトのサティア・ナデラ最高経営責任者(CEO)は、マイクロソフトの従業員に宛てた電子メールで次のように述べている。