Windows Recall

Microsoftは、AIを利用したWindows Recall機能のセキュリティとプライバシーのアップグレードを発表した。

本日の発表は、より強力なデフォルトのデータプライバシーとセキュリティ保護を求める顧客からの反発に応えたもので、同社はまずWindows Insidersでプレビュー利用できるようにすることで、一般公開を遅らせた

Redmondは以前、顧客が自分のコンピューターでRecallを有効にするにはオプトインが必要であること、PCの前にユーザーがいることを確認するためにWindows Helloによる認証が必要であることも明らかにした。

Recallは、PC上のアクティブなウィンドウのスクリーンショットを数秒ごとに撮影し、NPU(Neural Processing Unit)とAIモデルを使用してデバイス上で分析し、SQLiteデータベースに情報を追加する。後で自然言語を使ってこのデータを検索し、Windows Recallに関連するスクリーンショットの取得を促すことができる。

マイクロソフトが5月にこの機能を発表して以来、サイバーセキュリティの専門家やプライバシー擁護団体は、Windows Recallはプライバシーの悪夢であり、ユーザーのデータを盗むためにマルウェアや脅威行為者によって悪用される可能性が高いと警告していた。

セキュリティとプライバシー管理の強化

顧客やプライバシーとセキュリティの専門家からの否定的なフィードバックを受けて、マイクロソフトのエンタープライズおよびOSセキュリティ担当副社長であるDavid Weston氏は本日、Recallは常にオプトインであり、機密性の高いコンテンツを自動的にフィルタリングし、ユーザーが特定のアプリ、ウェブサイト、またはプライベートブラウジングセッションを除外することができ、必要に応じて削除できることを明らかにした

「ユーザーが積極的にオンにすることを選択しない場合、オフになり、スナップショットは撮影されず、保存されません。ユーザーは、Windowsのオプション機能設定を使用することで、Recallを完全に削除することもできます」とWeston氏は言う。

リコールには、パスワード、クレジットカード番号、個人識別情報などの機密データを保護するために設計された、機密情報フィルターも搭載されている。

ウェストンは、リコールはいつでもスナップショットを削除したり、一時停止したり、消したりすることができるため、ユーザーは自分のデータを完全にコントロールできることを保証する。「データを共有するための将来のオプションは、ユーザーによる完全な情報提供と明示的なアクションを必要とします “と彼は付け加えた。

Recallはまた、4つの基本原則(ユーザー制御、機密データの暗号化、サービスの分離、意図的な使用)に基づいて運用されるように再設計された。

Recall security architecture
リコール・セキュリティ・アーキテクチャ(マイクロソフト)

Weston氏によると、スナップショットと関連データも暗号化され、暗号化キーはデバイスのTPM(Trusted Platform Module)によって保護される。このモジュールは、ユーザーのWindows Hello認証情報およびバイオメトリックIDに関連付けられており、ユーザーの明示的な要求なしにデータがシステムから離れることがないようになっている。

「リコールスナップショットは、ユーザーが Windows Hello 認証情報を使用して認証した後にのみ利用できます。Windows Helloの強化されたサインインセキュリティはプライバシーを保証し、データへのアクセスを許可する前にユーザーを積極的に認証します。

「VBS EnclavesをWindows Hello拡張サインインセキュリティと併用することで、Recall機能を使って検索している間、データを短時間復号化することができます。認証はタイムアウトし、ユーザーは今後のセッションでアクセスを認証する必要があります。これにより、潜在的なマルウェアがユーザー認証に “便乗 “してデータを盗み出そうとする試みが制限されます」。

さらに、Recallは、レート制限やアンチハンマー対策のようなマルウェア保護機能も含んでいます。

「Recallは常にオプトインです。スナップショットはRecallの使用を選択しない限り保存されず、すべてローカルに保存されます」とWeston氏は締めくくった。

「RecallはスナップショットやデータをMicrosoftやサードパーティと共有したり、同じデバイス上の異なるWindowsユーザー間で共有することはありません。Windowsはスナップショットを保存する前に許可を求める。”

Microsoftは先月、Recallが10月にCopilot+ PCを持つInsidersにロールアウトを開始すると発表した。