Microsoftは6月7日(米国時間)、「Update on the Recall preview feature for Copilot+ PCs|Windows Experience Blog」において、Microsoft Windows11の新機能「Recall」の仕様を変更すると発表した。Recallは発表当初から多くのセキュリティ研究者にリスクが高いとして非難されていたが、Microsoftは高まる懸念を払拭するために機能の変更を発表した。

Update on the Recall preview feature for Copilot+ PCs|Windows Experience Blog

○Recallの問題点

RecallはMicrosoftが提唱する新しいPCカテゴリー「Copilot+ PC」に搭載されるWindows11の新機能。ユーザーがPC上で行ったすべての操作や表示された情報をデータベースに保存し、後で確認できるようにする。RecallのAI支援による検索機能を使用すると、ユーザーは過去の操作(アクセスしたWebサイトのアドレスなど)を忘れても、関連フレーズから簡単に思い出せるようになる。

このようにRecallはユーザーに新しい強力な機能を提供するが、同時に無視できないセキュリティリスクも生む。Recallにはデータをモデレーションする機能がなく、パスワードや口座情報などの機密情報を区別なく保存してしまう。また、保存時にデータを暗号化しないため、サイバー攻撃を受けるとスクリーンショットを含むユーザーの過去の操作のすべてを漏洩する危険性がある。

○Recallの新仕様

Microsoftが発表したRecallの新仕様は次のとおり。

Copilot+ PCのセットアップ時にRecallをオプトインできるようにする。ユーザーが積極的に有効化しない限り、Recallは無効になる

Recallを有効化するにはWindows Helloの登録を必要とする。また、Windows Helloにサインインしてユーザーの存在を証明しない限り、Recallの検索機能を使うことはできない

Windows Hello拡張サインインセキュリティ(ESS: Enhanced Sign-in Security)によるデータ保護層を追加する。これにより、Recallのスナップショットはユーザー認証に成功した場合のみアクセスできるようになる。また、検索インデックスデーターベースも暗号化の対象に加える

Recallの有効/無効を選択する画面 引用:Microsoft

一部のセキュリティ研究者は、RecallのコードにAzure AIのバックエンドコードが含まれており、オンライン上のリクスが存在すると指摘しているが、Microsoftはこの点を次のとおり否定している。

スナップショットの保存と処理にインターネットやクラウド接続は使用されません。RecallのAI処理はデバイス上でのみ行われ、スナップショットはローカルデバイスにのみ安全に保存されます。スナップショットはあなたのものであり、Copilot+ PCのAIの学習には使用されません。

この他にも、同社は仕様変更後のプライバシー保護について次のとおり情報を開示し、その安全性を強調している。

RecallはスナップショットをMicrosoftに送信しない。スナップショットは、他の企業、アプリケーション、同じデバイスにサインインしている他のユーザーと共有しない。管理者であっても他のユーザーのスナップショットを表示することはできない

Recallがスナップショットを保存するときは、システムトレイにスナップショットの呼び出しアイコンを表示してユーザーに通知する

RecallはサポートしているWebブラウザのデジタル著作権管理コンテンツおよびInPrivateブラウジングのスナップショットを保存しない(参考:「Privacy and control over your Recall experience - Microsoft Support」)

スナップショットの保存はいつでも無効または一時停止にできる。また、特定のアプリケーションやWebサイトをスナップショットから除外するようにフィルターを設定したり、スナップショットを削除したりできる

管理された業務用デバイスにおいて、企業の管理者はスナップショットの無効化を制御できる。ただし、有効化は制御できない

Recallは6月18日(米国時間)にプレビューリリースの予定。Microsoftは今後も活発なコミュニティの意見を取り入れ、プライバシー、安全性、セキュリティを優先した最高のユーザーエクスペリエンスを提供するとしている。