MicrosoftはRecallのセキュリティとプライバシー保護に関するアップデートをリリースしました。ブログ記事では、セキュリティアーキテクチャや技術的制御など、データプライバシーの危機を防ぐためにMicrosoftが講じている対策について概説しています。多くの機能でRecallがオプションであることが強調されていますが、Microsoftは最近Recallをアンインストールできないことを確認したにもかかわらず、Recallはオプションとなっています。
Microsoftの投稿は長文で、同社の新しいAIアシスタントが直面するセキュリティ上の課題のほぼあらゆる側面を網羅しています。重要な設計原則の一つは、「ユーザーが常に制御する」というものです。ユーザーは、新しいCopilot+ PCをセットアップする際に、Recall機能を使用するかどうかを選択できます。
おすすめ動画
Microsoftはまた、RecallはCopilot+対応PCでのみ動作し、セキュリティを強化するための厳格なハードウェア要件を満たしていることにも言及しています。これには、Trusted Platform Module(TPM)2.0、System Guard Secure Launch、Kernel DMA Protectionなどが含まれます。
Recall がアクセスできる範囲をユーザーが制御できるという点に戻りましょう。セットアップ時に、Recall を使用するかどうかを選択できます。使用しない場合は、デフォルトで無効になります。Microsoft は現在、Windows の設定で Recall を完全に削除できると述べていますが、それが PC から完全にアンインストールされることを意味するかどうかは不明です。
オプトインを選択すると、特定のアプリやウェブサイトをフィルタリングし、Recall による関連データの保存を禁止できます。シークレットモードでのブラウジングも保存されません。Recall がデータを保存する期間と、スナップショットに割り当て可能なディスク容量を制御できます。また、何かを削除したい場合は、特定の期間のスナップショットや、特定のウェブサイトやアプリのすべてのコンテンツを削除できます。つまり、Recall に保存されているすべてのデータは、いつでも削除できるということです。
Microsoftはシステムトレイにアイコンを追加します。このアイコンは、Recallが現在スナップショットを収集しているかどうかを示し、いつでも一時停止できます。さらに、生体認証(Windows Helloの使用)がなければ、Recallのコンテンツにアクセスできなくなります。
Microsoftは、Recall内の機密データは常にTPMによって暗号化・保護され、Windows HelloのIDに紐付けられることをお約束します。同じPC上の他のユーザーはRecallデータにアクセスできません。Recallデータは仮想化ベースのセキュリティエンクレーブ(VBSエンクレーブ)内でのみアクセス可能です。RecallデータはすべてVBSエンクレーブに保存され、要求に応じて一部のデータのみがVBSから外部へ送信されます。
MicrosoftはRecallアーキテクチャについてさらに詳しく説明し、「VBSエンクレーブの外部のプロセスは、スナップショットや暗号化キーに直接アクセスすることはなく、承認後にエンクレーブから返されたデータのみを受け取ります」と述べています。また、Recallが記憶する情報からパスワード、ID番号、クレジットカード情報などを除外するための機密コンテンツフィルタリングも導入されています。
最後に、Microsoftはサードパーティのセキュリティベンダーと協力し、侵入テストを実施してRecallの安全性を確認していると述べています。全体的に見て、同社は十分な準備をしていたようですが、Recallが広く利用可能になったときにどうなるかは、今後の展開を見守る必要があります。
これらの新たな措置は、リコール開始当初からボイコットしてきた人々の不安を和らげるのに十分だろうか?断言は難しいが、マイクロソフトが論争を認識しており、自社のAIアシスタントが信頼できることを証明するための措置を講じていることは明らかだ。
