Microsoft、物議醸した「Recall」（リコール）を再設計 10月にプレビューへ

リコールのオプトイン画面（画像：Microsoft）

　米Microsoftは9月27日（現地時間）、5月に発表した「Copilot+ PC」向け新機能「Recall」（日本では「リコール」）を、フィードバックに基づいて再設計したと発表した。

　今回の公式ブログではリリース時期について触れていないが、8月に、10月のWindows Insiderプログラムで提供すると発表している。

　リコールは、ユーザーのアクティビティのスクリーンショットを自動で定期的に撮る機能。ユーザーはリコールでタイムラインを表示したり、検索したりできる。発表後、一部のデータが暗号化されていないなどの指摘があり、「プライバシーの悪夢」になる可能性があると批判され、当初予定していた6月のリリースを延期した。

　MicrosoftのMicrosoft Offensive Research & Security Engineering（MORSE）チームは、数カ月にわたって設計レビューと侵入テストを実施したという。これにはサードパーティのセキュリティベンダーも参加した。

　今回発表されたプライバシー保護対策は以下の通り（6月に発表したものを含む）。

初期設定ではリコールを無効化

　Copilot+ PCのセットアップ時に、ユーザーが明示的に有効化しない限り、リコールはオフの状態になる。

リコールの完全削除も可能に

　Windowsのオプション機能設定を使ってRecallを完全に削除できる。

Windows Helloの必須化

　リコールを有効にするには、Windows Helloへの登録が必須となり、タイムラインの表示や検索にも本人確認が必要となる。

ジャストインタイムの復号

　Windows Hello Enhanced Sign-in Security（ESS）で保護されたジャストインタイムの復号を採用し、ユーザーが認証した場合にのみリコールのスクリーンショットが復号され、アクセス可能となる。

検索インデックスデータベースの暗号化

　スクリーンショットの検索インデックスデータベースも暗号化される。

機密性の高いデータの保護

　スクリーンショットとベクターデータベース内の関連情報は常に暗号化され、暗号化キーはTPM（Trusted Platform Module）によって保護される。

分離されたサービス

　スクリーンショットや関連データを操作するサービスは、VBS Enclave内で実行される。