米Microsoftは9月27日(現地時間)、5月に発表した「Copilot+ PC」向け新機能「Recall」(日本では「リコール」)を、フィードバックに基づいて再設計したと発表した。
今回の公式ブログではリリース時期について触れていないが、8月に、10月のWindows Insiderプログラムで提供すると発表している。
リコールは、ユーザーのアクティビティのスクリーンショットを自動で定期的に撮る機能。ユーザーはリコールでタイムラインを表示したり、検索したりできる。発表後、一部のデータが暗号化されていないなどの指摘があり、「プライバシーの悪夢」になる可能性があると批判され、当初予定していた6月のリリースを延期した。
MicrosoftのMicrosoft Offensive Research & Security Engineering(MORSE)チームは、数カ月にわたって設計レビューと侵入テストを実施したという。これにはサードパーティのセキュリティベンダーも参加した。
今回発表されたプライバシー保護対策は以下の通り(6月に発表したものを含む)。
初期設定ではリコールを無効化
Copilot+ PCのセットアップ時に、ユーザーが明示的に有効化しない限り、リコールはオフの状態になる。
リコールの完全削除も可能に
Windowsのオプション機能設定を使ってRecallを完全に削除できる。
Windows Helloの必須化
リコールを有効にするには、Windows Helloへの登録が必須となり、タイムラインの表示や検索にも本人確認が必要となる。
ジャストインタイムの復号
Windows Hello Enhanced Sign-in Security(ESS)で保護されたジャストインタイムの復号を採用し、ユーザーが認証した場合にのみリコールのスクリーンショットが復号され、アクセス可能となる。
検索インデックスデータベースの暗号化
スクリーンショットの検索インデックスデータベースも暗号化される。
機密性の高いデータの保護
スクリーンショットとベクターデータベース内の関連情報は常に暗号化され、暗号化キーはTPM(Trusted Platform Module)によって保護される。
分離されたサービス
スクリーンショットや関連データを操作するサービスは、VBS Enclave内で実行される。
マルウェア対策
レート制限やアクセス制限などの対策により、マルウェアによる悪用を防ぐ。
プライバシー設定
ユーザーは、サポートされているブラウザで表示される特定のアプリやWebサイトをフィルタリングできる。つまり、最初からスクリーンショットを保存しないアプリやWebサイトを指定できる。
パスワードやクレジットカード番号などの機密情報がリコールに保存されないように、デフォルトで機密コンテンツのフィルタリングがオンになっている。
また、スナップショットの保存期間とディスク容量を制御できる。
企業向けのコントロール
IT管理者が管理対象端末のスクリーンショットの保存機能を無効にすることができる。ただし、有効化はユーザー自身に委ねられる。
Microsoftは「リコールの安全な設計と実装により、既知の脅威に対する協力な制御セットを提供する。Microsoftは、最も高度な攻撃に対してもセキュリティとプライバシーを維持しつつ、AIをすべての人に提供することに尽力している」と語った。