マイクロソフトは、後で検索できるようにユーザーのアクティビティのスナップショットを取る、物議を醸している Windows 機能である Windows Recall 内でユーザーデータを保護するために同社が行っていることを概説したホワイト ペーパーを公開しました。
昨夜遅くの時点で、MicrosoftはRecallを当初の計画通りWindows Insiderチャネルにリリースして更なるテストを行うかどうかについて、まだ明言していません。実際、Microsoftの発表資料には、Recallという製品自体や、Recallを一般公開する時期についてはほとんど触れられていません。
Recallは、Windows 11 24H2アップデートの一環として5月に初めてリリースされ、Copilot+搭載PCのローカルAI機能を活用しています。Recallは画面のスナップショットを定期的に撮影し、光学式文字認識(OCR)とAI技術を用いてユーザーの操作を解釈・理解します。以前見たものをもう一度確認したいが、それが何だったのか、どこに保存したのか思い出せないという場合、Recallが役に立ちます。
しかし、リコールはプライバシーリスクとみなされ、その後、予定されていた一般公開が取り消され、マイクロソフトは Windows リコールは 10 月に再リリースされる予定であると発表した。
マイクロソフトのOSおよびエンタープライズセキュリティ担当バイスプレジデント、デイビッド・ウェストン氏が執筆した最新の投稿では、同社がRecallにおけるデータ保護の計画について詳しく説明されています。ジャーナリストらは以前、Recallがデフォルトで「オン」になっており、オプトアウトも選択できることを発見していましたが、今後はすべてのユーザーがオプトインできるようになります。ウェストン氏によると、ユーザーにはRecallを使用するかどうかを「明確に」選択できるようになり、Recallをオプトインした後でも、後でオプトアウトしたり、Windowsから完全に削除したりすることも可能です。
マイクロソフト
この投稿では、Windows内でデータがどのように保存されるかについてより詳細に説明されており、これがRecallをめぐる論争の焦点の一つとなっています。5月、サイバーセキュリティ研究者のケビン・ボーモント氏は、Recallがスナップショットを「プレーンテキスト」で保存しているとツイートし、Windows内でデータベースがどのように見えるかを示すスクリーンショットを公開しました。ボーモント氏はその後、このツイートを削除し、自身の調査結果をまとめたブログ記事からデータベースの画像を削除しました。
その後、アレックス・ハーゲナはWiredの報道によると、Recallに保存されたファイルから情報を抽出するために設計されたツール「TotalRecall」を公開しました。GitHubページに保存されているこのツールには、Recallデータベースのスクリーンショット、少なくとも当時アクセス可能だったスクリーンショットが今でも含まれています。
マイクロソフトはボーモント氏の調査結果を公に認めておらず、最新の投稿でも言及していない。また、同社の担当者はさらなるコメントを求める書面の要請にも応じていない。
Microsoftは現在、Recallデータは常に暗号化され、同社が仮想化ベースのセキュリティエンクレーブ(VBSエンクレーブ)と呼ぶ場所に保存されると発表しています。このVBSエンクレーブはWindows Helloの拡張サインインセキュリティを介してのみロック解除でき、VBSエンクレーブから送信されるデータはユーザーが明示的に要求したもののみです。(PINコードは、ユーザーがWindows Helloキーを追加した後にのみ受け付けられます。)
マイクロソフト
「Recallコンテンツを検索するには、生体認証情報を登録する必要があります。Windows Hello拡張サインインセキュリティとVBS Enclavesを併用することで、Recall機能を使用して検索している間、データが一時的に復号化されます」とMicrosoftは述べています。「認証はタイムアウトし、ユーザーは将来のセッションへのアクセスを承認する必要があります。これにより、ユーザー認証に乗じてデータを盗み出そうとする潜在的なマルウェアの試みを抑制できます。」
Weston氏はまた、「プライベートブラウジング」を使用している場合、Recallはスクリーンショットを一切キャプチャしないことを明確に説明しました(これがEdgeにのみ適用されるのか、他のブラウザにも適用されるのかは不明です)。Recallのスナップショットは削除可能で、日付の範囲指定も可能です。また、スクリーンショットが保存されると、システムトレイのアイコンが点滅します。
現時点で不明なのは、Recallがパスワードのような極めて個人的なデータをRecall内に保存するかどうかです。「機密コンテンツフィルタリングはデフォルトで有効になっており、パスワード、国民ID番号、クレジットカード番号がRecall内に保存されるのを防ぐのに役立ちます。」(強調は筆者)
マイクロソフトは、Recallを「ゼロトラスト」環境の一部として設計したと述べています。つまり、VBS Enclaveは安全であると判断された場合にのみロック解除できるということです。しかし、信頼性は消費者にとっても問題となります。少なくとも、この機能が追跡する内容を心配するユーザーのために、MicrosoftはRecallをオフにするコントロールを提供しているようです。
さらに詳しく: Windows 11 が個人データを収集するさまざまな方法とオプトアウトの方法
著者: マーク・ハッハマン、PCWorld シニア編集者
マークは過去10年間、PCWorldに寄稿しており、テクノロジー分野で30年の経験があります。PCWorldだけでも3,500本以上の記事を執筆しており、PCマイクロプロセッサ、周辺機器、Microsoft Windowsなど、幅広いトピックを扱っています。PC Magazine、Byte、eWEEK、Popular Science、Electronic Buyers' Newsなどの出版物にも寄稿しており、Electronic Buyers' Newsでは速報ニュースでジェシー・H・ニール賞を受賞しました。最近、オフィスのスペースが足りなくなったため、数十台のThunderboltドックとUSB-Cハブを寄贈しました。
