Microsoftは先日、Windows 11の新機能「Recall」を発表しました。
RecallはAI機能を利用して過去の作業に素早く戻ることができる便利な機能ですが、デスクトップのスクリーンショットを定期的に取得・保存する事から、セキュリティ面での問題が指摘されています。実際に保存したデータを取得することできる「TotalRecall」と呼ばれるデモツールも公開され、セキュリティ研究者やユーザーが懸念を示していました。
Microsoftはこのようなユーザーの懸念を和らげるため、Recallをオプトイン機能に変更するなどのいくつかの変更を行う事を約束しています。
Pavan Davuluri氏はWindow Experience Blogにて、Recallの変更について次のように説明しています:
First, we are updating the set-up experience of Copilot+ PCs to give people a clearer choice to opt-in to saving snapshots using Recall. If you don’t proactively choose to turn it on, it will be off by default.
Second, Windows Hello enrollment is required to enable Recall. In addition, proof of presence is also required to view your timeline and search in Recall.
Third, we are adding additional layers of data protection including “just in time” decryption protected by Windows Hello Enhanced Sign-in Security (ESS) so Recall snapshots will only be decrypted and accessible when the user authenticates. In addition, we encrypted the search index database.
まず、Copilot+PCのセットアップエクスペリエンスを更新し、Recallを使用してスナップショットを保存することを選択できるようにします。積極的にオンにすることを選択しない場合、デフォルトではオフになります。
次に、Recallを有効にするにはWindows Helloの登録が必要です。また、タイムラインの表示やRecallでの検索には、在席証明が必要です。
第三に、Windows Hello Enhanced Sign-in Security(ESS)によって保護された "just in time"復号化を含むデータ保護のレイヤーが追加され、Recallスナップショットはユーザーが認証されたときのみ復号化されアクセスできるようになります。さらに、検索インデックス・データベースも暗号化した。
Recallはユーザーが選択しない限りデフォルトでオフとなるオプトイン機能となり、有効にするにはWindows Helloの登録が必要となります。さらにタイムラインの表示や検索には在席証明が必要で、データ保護のレイヤーが追加され、Recallスナップショットはユーザーが認証されたときのみ復号化されアクセスできるようになるとのこと。
Copilot+ PCが実際に発売される前の素早い方針転換ですが、一度失われた信頼を立て直すのは難しい作業となりそうです。
[via 9to5Mac]