Microsoft、ユーザーからの反発に「Recall」機能をオプトイン方式に変更し暗号化機能を強化

MicrosoftがCopilot+ PCで導入予定のAI機能「Recall」は、ユーザーのPCに関するあらゆる行動を記録し、あとから振り返ることが出来る注目の新機能だ。だが、あまりに野心的すぎるその機能には、発表後すぐにプライバシー・セキュリティ上の懸念が生じた。

こうした多くの反発の声に応える形で、MicrosoftはRecallを更に安全なものにすることと、この機能有効にするにはユーザーのオプトインが必要になると発表した。

Recallの暗号化機能を強化しプライバシーへの配慮も強化

Windows 11のRecall機能は、ユーザーがPC上で行ったすべての操作を包括的に記録するもので、ユーザーがどこで、何をしていたかを思い出すことを手助けし、WindowsのAIがユーザーの要求をよりよく理解し、個々のニーズに応えるための追加の文脈情報を提供する方法として提案されている。

Recallではその動作の際に、5秒ごとに画面のスクリーンショットを保存する。だがデフォルトではRecallのスクリーンショットがユーザー名やパスワード、医療情報、NSFW（職場不適切）なサイトの訪問などの機密情報を全く伏せたり保護したりする機能がないことが明らかとなった事から、ユーザーの不安はより大きくなった。

本日Microsoftは、Recall機能をデフォルトでオンにするという当初の方針を覆し、利用するためにはユーザーが明示的に許諾を与える必要がある「オプトイン」方式を採用することに加え、Recallのプライバシーとセキュリティをさらに向上させるため、Recallを有効にして使用する際に、Windows Helloを通じてユーザーがコンピューターの前にいることを証明することを義務付ける機能を搭載すると発表した。

「Copilot+ PCのセットアップエクスペリエンスを更新し、Recallを使用したスナップショットの保存を選択できるようにします。積極的にオンにすることを選択しない場合、デフォルトではオフになります。Recallを有効にするには、Windows Helloの登録が必要です。また、タイムラインの表示やRecallでの検索には、在席証明も必要です」と、Windows & Devices Corporate Vice PresidentのPavan Davuluri氏は述べている。

また実はこうした表面的な問題とは別に、Recallには最近明らかになった大きな問題があった。MicrosoftはRecallを実行するためのCopilot+ PCには、処理をクラウドに送信するのではなくローカルで実行できるようにするための高速ニューラルプロセッシングユニット（NPU）が必要であり、ローカルスナップショットはWindowsのディスク暗号化技術によって保護されているとして、ユーザーに安心を促していた。

だが、Windows 11 24H2アップデートのRelease Previewにおいて、NPU搭載PCを用いずにRecallが可能な方法が明らかとなり、いくつかのユーザーは実際の実装には重大な問題があることを指摘している。詳細なレポートとしては、セキュリティ研究者のKevin Beaumont氏のMediumへの投稿が詳しいだろう。

問題の要点をまとめると、Recallはスクリーンショットを撮り、OCRを使用して画面上の情報を取得し、その後、異なるユーザーの操作記録をローカルに保存されたSQLiteデータベースに書き込むことで、活動を追跡する。だがSQLiteデータベースはプレーンテキストで保存され、データ転送中も暗号化されていないため、過去の活動を記録したデータベースにアクセスし、新しいエントリを監視するのが非常に簡単になる。他のユーザーが管理者アカウントを持っている場合、簡単なUACプロンプトをクリックするだけで他のユーザーのRecallデータベースやすべてのRecallスクリーンショットを簡単に取得できてしまう。そこには本来であれば隠されるべきブラウザでのシークレットモードでのページ閲覧、デバイスから削除したメールやメッセージ、編集または削除したファイルが含まれ、これらはユーザーが意図的に手動で削除していなければ残ってしまうと言うのだ。

こうした問題にも、Microsoftは今回対処したようだ。Recallでは新しく検索インデックスデータベースもWindows Hello Enhanced Sign-in Security (ESS)による追加の復号保護層が設けられ、ユーザーが認証した後にのみ暗号化されたデータにアクセスできるようになるという。

この変更が実施されると、ユーザーがアプリを開くときにWindows Helloで認証するまでWindows Recallデータは暗号化されたままになる。これにより、データベースに対する追加のセキュリティ層が追加されるとのことだ。

Microsoftはまた、すべてのデータはローカルで処理され、Microsoftに送信されることはないこと、タスクバーやシステムトレイのアイコンのおかげでRecallが有効になっていることがわかること、自分の判断で機能を無効にしたり、特定のアプリやサイトをスナップショットから除外したりできることなど、Recallのプライバシーとセキュリティーに関するいくつかの保証を繰り返した。

Recallは通常、Copilot+ PCでのみ利用できる。Copilot+ PCはMicrosoftの新しいブランド名で、少なくとも40TOPSの処理性能を持つニューラル・プロセッシング・ユニット（NPU）、最低16GBのRAM、最低256GBのストレージを搭載したPCに適用される。

Copilot+ PCの第一陣では、QualcommのSnapdragon X EliteおよびX Plusプロセッサのみがこのブランド名を名乗ることが出来る。Copilot+ PCの要件を満たすIntelとAMDのシステムが利用可能になるのは今年後半以降で、Microsoftはこれらの非Arm PCでCopilot AI機能が実際に利用可能になる時期を明らかにしていない。

Source

• Microsoft: Update on the Recall preview feature for Copilot+ PCs