Microsoftは9月27日(現地時間)、Windows Experience Blogの記事「Update on Recall security and privacy architecture」において、Copilot+ PC向けの新機能である「Recall」に関するセキュリティとプライバシーの強化について発表した。

同社は、Recallはオプトイン機能であってデフォルトではオフになっており、不要な場合はWindowsの設定で完全にアンインストールできることを明らかにした。Recallは今年5月にCopilot+ PCの目玉機能として発表されたが、専門家やユーザーやプライバシー保護への懸念の声が相次いだことで公開が延期されている。

Update on Recall security and privacy architecture | Windows Experience Blog

○「Windows の機能」オプションでRecallを削除可能に

MicrosoftはWindows Experience Blogで、Recallに関する「セキュリティとプライバシーの設計原則」として、同機能が次の4つの原則に基づいて設計されていると説明した。

Recallはオプトイン機能であり、Copilot+ PCのセットアップ中にスナップショットを保存するかどうかの明確なオプションが提供される。ユーザーが明示的にオンにしない限りはオフのままになる。また、ユーザーは、Windowsのオプション機能設定を使用してRecallを完全に削除することもできる

Recall内の機密データは常に暗号化され、暗号化キーはTPMで保護されて安全なVBSエンクレーブ内でのみ利用できる。VBSエンクレーブへのアクセスにはWindows Helloによる認証が必要

スクリーンショットや関連データを操作するサービスはVBSエンクレーブ内に隔離されており、Recallをアクティブにした状態で、ユーザーが要求した情報のみ取得できる

Recallの設定変更やUIへのアクセスなどの関連の操作にはWindows Helloを使用した承認が必要

Microsoftは以前、Windows 11のプレビュー更新プログラムで「Windows の機能」としてRecallを無効化できるオプションを配信したことがある。しかし、後にこの設定表示は不具合によるものだったことが明らかにされている(関連記事:WindowsからRecall機能をアンインストール可能に、Microsoft | TECH+(テックプラス)、Recall機能のオン/オフ切り替え、Microsoftがバグと認める | TECH+(テックプラス))。

今回は、公式発表として、削除可能と明言されている。したがって、Recallのプライバシー保護に懸念があるユーザーに、オプトアウトして機能そのものを削除するという選択肢が与えられたことになる。

Windows Experience Blogでは、Recallのセキュリティアーキテクチャについても解説されている。前述の設計原則に基づき、Recallではスナップショット関連のデータも暗号化されており、ユーザーがWindows Helloの資格情報を使用して認証した後でなければアクセスすることはできない。VBSエンクレーブ内では、ユーザーがRecallで検索している間のみデータを一時的に復号できる。ただしセッションがタイムアウトした場合には再度認証が必要となる。

Recallのセキュリティアーキテクチャ 出典:Windows Experience Blog

Microsoftの発表では、Recallは10月よりWindows Insiderプログラムの参加者向けに公開される予定とのこと。その後、テストに参加したユーザーからのフィードバックを受けて機能の調整が行われる見込みである。正式リリースの日程はまだ公表されていない。