マイクロソフト、Windows Recall バージョン 24H2 のセキュリティ問題を修正

• Windows Recall データベースとスナップショットがコンピューター上で暗号化されるようになりました。
• また、タイムラインにアクセスするたびにサインインする必要があります。
• Windows 11 セットアップには、物議を醸している機能を有効にするか無効にするかを選択するオプションが含まれます。

苦情の増加を受けて、Microsoft はお客様の声に耳を傾け、 Windows Recall 機能のセキュリティとプライバシーに関する懸念を解決するための重要な変更を発表しました。この機能は、Copilot+ PC 向けの Windows 11 24H2 のリリースに合わせて提供される予定です。

Windows Recall は、数秒ごとにスクリーンショットを撮ってコンピューター上で行ったすべての操作を記録し、複数のデバイス上の AI モデルを使用してコンテンツと内容をスキャンして理解し、自然言語を使用して情報を検索できるようにする新しい機能です。

これは本当に役立つ機能かもしれませんが、最初の発表から間もなく、スナップショットとデータベースに簡単にアクセスでき、クリアテキストで保存されているため、ハッカーがこのデータをターゲットにして情報をスクレイピングすることが容易になり、Recall は考えられていたほど安全ではないことが判明しました。(Windows 11 で Windows Recall データにアクセスする方法を詳しく説明した手順を作成しました。)

https://www.youtube.com/watch?v=9W6RNlb4C7g

しかし、状況は変わりつつあります。簡単に言うと、同社はいくつかの追加の保護レイヤーを追加する予定です。たとえば、コンピューター上の Recall データを暗号化し、タイムラインにアクセスするには Windows Hello 認証が必要になります。また、セットアップ中に、デスクトップにアクセスする前でも機能を有効または無効にできる新しい設定が追加されます。

Windows の今後のセキュリティ変更をリコール

Windows 11 セットアップ エクスペリエンス (または Out-of-Box Experience (OOBE)) には、最初から、ユーザーが Recall AI 機能をオンまたはオフにすることを明確に選択できる設定が含まれます。

当初、マイクロソフトはこの物議を醸している機能をデフォルトで有効にすることを計画していたが、現在はそうではない。

また、この物議を醸している機能は Windows Hello に関連付けられるようになり、PIN、顔、または指紋を認証方法として設定しないと、Recall AI 機能を有効にできなくなります。

この機能をオンにすると、システムは「Recall」アプリにアクセスするために「存在証明」を要求するようになります。つまり、タイムラインにアクセスするには Windows Hello を使用して認証する必要があります。そのため、コンピューターにサインインしたまま離れると、誰もあなたのタイムラインにアクセスできなくなります。

しかし、同社は、一定時間操作が行われないとアプリがタイムアウトするかどうかについては明記していない。タイムラインを開いたままにしておくと、コンピューターから離れたときに他の人があなたの情報にアクセスできる可能性がある。

Microsoft は、Windows Recall が動作するために収集するデータの暗号化にも、より積極的なアプローチを採用しています。まず、Windows Hello 拡張サインイン セキュリティ (ESS)を有効にして「ジャスト イン タイム」記述機能を追加し、Recall スナップショットがデバイス上で暗号化され、Windows Hello を使用してコンピューターにサインインするときにのみ復号化されるようにしています。

さらに、おそらくもっと重要なのは、Recall がユーザーのアクティビティから収集した情報を保持するデータベースである Windows Sematic Index が暗号化されるようになることです。

これらの新しい変更は、チップからクラウドまでの保護を支援する高度なファームウェア保護と動的な信頼のルート測定を提供するSecured-core PC 、資格情報、ID、個人データ、暗号化キーを保護するMicrosoft Pluton セキュリティ プロセッサ、機能にアクセスするための生体認証サインインを提供する Windows Hello 拡張サインイン セキュリティ (ESS) 実装など、以前に発表されたセキュリティ対策に加えて行われます。

マイクロソフトはまた、この機能によって収集されるスクリーンショットやデータはユーザーのコンピューター上に保存され、クラウドにアップロードされることはなく、またいかなる情報も AI モデルのトレーニングには使用されないということを強調している。

また、この機能を有効にすると、タスクバーのシステム トレイにリコール アイコンが表示されるように設計されており、機能がオンになっている間は、このアイコンを移動したり削除したりできます。

Google Chrome、Microsoft Edge、またはその他の Chromium ベースのブラウザを使用している場合、物議を醸しているタイムライン機能は、InPrivate モードまたはシークレット モードを使用している間のアクティビティをキャプチャします。また、この機能はデジタル著作権のあるコンテンツのスクリーンショットを撮りません。

また、Windows Recall 機能はいつでも一時停止、再開、または無効にすることができます。また、この機能で追跡するアプリや Web サイトを除外するように設定を構成することもできます。

https://www.youtube.com/watch?v=wPBoiVNdx4A

さらに、いつでも「リコールとスナップショット」設定ページから、この機能によって取得された 1 枚またはすべてのスナップショットを削除できます。

同社は、Windows リコール機能が 2024 年 6 月 18 日に利用可能になる前に対策を講じていると述べている。この機能は Copilot+ PC 専用であり、現在 Windows 11 と互換性のあるコンピューターではこの機能を実行できないことに注意する必要がある。

これらの変更は、Windows 11 のリコール機能を信頼するのに十分だと思いますか?コメントでお知らせください。