MicrosoftがRecallの仕様変更を発表、PCセットアップ時に機能の選択可能に

画像提供：マイナビニュース

Microsoftは6月7日(米国時間)、「Update on the Recall preview feature for Copilot+ PCs｜Windows Experience Blog」において、Microsoft Windows11の新機能「Recall」の仕様を変更すると発表した。Recallは発表当初から多くのセキュリティ研究者にリスクが高いとして非難されていたが、Microsoftは高まる懸念を払拭するために機能の変更を発表した。

○Recallの問題点

RecallはMicrosoftが提唱する新しいPCカテゴリー「Copilot+ PC」に搭載されるWindows11の新機能。ユーザーがPC上で行ったすべての操作や表示された情報をデータベースに保存し、後で確認できるようにする。RecallのAI支援による検索機能を使用すると、ユーザーは過去の操作(アクセスしたWebサイトのアドレスなど)を忘れても、関連フレーズから簡単に思い出せるようになる。

このようにRecallはユーザーに新しい強力な機能を提供するが、同時に無視できないセキュリティリスクも生む。Recallにはデータをモデレーションする機能がなく、パスワードや口座情報などの機密情報を区別なく保存してしまう。また、保存時にデータを暗号化しないため、サイバー攻撃を受けるとスクリーンショットを含むユーザーの過去の操作のすべてを漏洩する危険性がある。
○Recallの新仕様

Microsoftが発表したRecallの新仕様は次のとおり。

Copilot+ PCのセットアップ時にRecallをオプトインできるようにする。ユーザーが積極的に有効化しない限り、Recallは無効になる
Recallを有効化するにはWindows Helloの登録を必要とする。また、Windows Helloにサインインしてユーザーの存在を証明しない限り、Recallの検索機能を使うことはできない
Windows Hello拡張サインインセキュリティ(ESS: Enhanced Sign-in Security)によるデータ保護層を追加する。これにより、Recallのスナップショットはユーザー認証に成功した場合のみアクセスできるようになる。また、検索インデックスデーターベースも暗号化の対象に加える

一部のセキュリティ研究者は、RecallのコードにAzure AIのバックエンドコードが含まれており、オンライン上のリクスが存在すると指摘しているが、Microsoftはこの点を次のとおり否定している。