最近、Microsoft は、Dev チャネルのインサイダー向けに革新的な Recall 機能のプレビュー バージョンを公開しました。ご存じない方のために説明すると、Recall は Copilot および Copilot+ PC に搭載されている Neural Processing Unit (NPU) と統合され、デバイスを操作する際のアクティビティのスナップショットをキャプチャします。この機能は、Copilot がより適切な応答とカスタマイズされた提案を提供できるようにすることで、インタラクションを強化することを目的としています。ただし、現時点では、Recall のプレビュー バージョンではスナップショットが保存されないことに注意してください。
リコールの潜在的なプライバシーリスク: 機密データの取得
この近々のリリースをめぐる期待が高まる中、ユーザーからはリコール機能のプライバシーへの影響について正当な懸念が表明され始めている。Reddit での白熱した議論の中で、あるユーザーが Microsoft Recall によってクレジットカード番号や社会保障情報などの機密情報が収集される可能性があると指摘し、コメントや懸念が相次いだ。
リコールが精査されるのは今回が初めてではないが、マイクロソフトはそれ以来、同機能のセキュリティ フレームワークに数多くの変更を加えてきた。同社は、詳細なWindows ブログ投稿で、リコールがユーザーにとって安全であると考える理由を概説した。
リコールに対するセキュリティ強化へのマイクロソフトの取り組み
Microsoft は、ユーザーの懸念を軽減することを目的として、リコール機能の基盤となる 4 つの中核的なプライバシー原則を定めました。
- オプトイン エクスペリエンス:リコール機能はデフォルトでは有効になっていません。Copilot+ PC のセットアップ中に、スナップショットの保存を有効にするか無効にするかを選択でき、ユーザーはデータをより細かく制御できるようになります。
- 暗号化とセキュリティ: Recall によって保存されるすべてのデータは、Trusted Platform Module (TPM) を通じて保護されたキーを使用して暗号化されます。これは、TPM 2.0 がまもなく Windows 11 デバイスの要件となるため、非常に重要です。さらに、保存されたデータは仮想化ベースのセキュリティ (VBS) エンクレーブに限定され、Windows Hello サインインを通じて承認されたユーザーのみにアクセスが厳密に制限されます。
- データ分離: Recall を容易にするサービスは VBS エンクレーブ内で区分化されており、この安全な領域から出力されるデータは、Recall をアクティブに使用しているときにユーザーが指定した情報のみとなります。
- ユーザー認証: Recall によって実行されるすべてのアクションは、設定の変更やインターフェイスの操作など、Windows Hello を介して認証される必要があります。現在、この機能は、構成後にのみ代替方法として PIN をサポートしており、セキュリティ センサーが侵害された場合のセーフティ ネットを確保しています。
Microsoft からのもう 1 つの重要なアップデートでは、追加の保護レイヤーを統合し、Windows Hello 認証を使用してより広範囲のシステム アクションを検証する計画が強調されています。
ここで疑問が生じます。Recall は機密データをキャプチャできるのでしょうか? はい、必要な情報がデバイス上に存在し、そのデータのスナップショットを許可している場合はキャプチャできます。ただし、Microsoft は、Windows Hello などの方法 (PIN、指紋、顔認識など) で PC にアクセスしない限り、他の誰もその情報にアクセスできないことを保証しています。
現時点では、Microsoft Recall 機能はまだ最終調整中であることを明確にしておくことが重要です。現在、スナップショットを撮る機能がまだ含まれていないプレビュー バージョンにアクセスできるのは Windows Insider のみです。開発が進むにつれて、これらのプライバシーに関する懸念がさらに明確になることは間違いありません。
追加の洞察
1. Microsoft Recall 機能とは何ですか?
Microsoft Recall 機能は、人工知能と Copilot+ PC の NPU を活用してユーザー アクティビティのスナップショットを取得し、Copilot がユーザーの行動に基づいてより正確な提案と関連コンテンツを提供できるように設計されています。
2. Microsoft は Recall でデータのプライバシーをどのように確保しますか?
Microsoft は、オプトイン機能、TPM によるデータ暗号化、VBS エンクレーブでの分離、Windows Hello による厳格なユーザー認証など、いくつかのプライバシー保護手段を採用して、機密情報を保護し、ユーザーのプライバシーを維持しています。
3. Recall はすべての Windows ユーザーにとって必須になりますか?
いいえ、リコールは Copilot+ PC のセットアップ時に有効または無効にできるオプション機能です。Microsoft は、ユーザーがデータのプライバシー設定を制御できるように設計しました。
コメントを残す