マイクロソフト、アンインストールオプションを備えたリコールのセキュリティ強化を発表

本日、マイクロソフトは、当初は最初のCopilot+ PCとともに 6 月にリリースされる予定だった、物議を醸しているリコール機能のメジャー アップデートを発表しました。セキュリティが不十分であるという大きな反発を受けた後、マイクロソフトは計画を見直し、この更新された機能によってユーザー データのセキュリティがどのように確保されるかを示す準備を整えました。

マイクロソフトは当初から、Recall はオプトイン エクスペリエンスであり、ユーザーに「はい」と「いいえ」の2 つの明確な選択肢を提供していることを強調しています。さらに、マイクロソフトは、ユーザーが機能を削除するオプションに気づいたときの以前の発言に反論し、Recall がアンインストール可能になったことを確認しました。デバイスから Recall をアンインストールすると、AI モデルを含むすべての関連データが消去されます。

Copilotの初期リリースにおける大きな問題は、データへのアクセスのしやすさでした。幸いなことに、新しいリコールにより、すべてのデータが暗号化され、 Trusted Platform Moduleにリンクされます。このデータにアクセスするには、顔、指紋、または個人識別番号 (PIN) を使用したWindows Hello 認証が必要になります。

さらに、Recall は仮想化ベースのセキュリティ エンクレーブ(または仮想マシン) 内でデータを処理するようになりました。The Vergeとのインタビューで、Microsoft のエンタープライズおよびセキュリティ担当副社長である David Weston 氏は次のように説明しています。

すべてのスクリーンショット処理、すべての機密プロセスを仮想化ベースのセキュリティ エンクレーブに移動したため、実際にはすべてを仮想マシンに配置しました。仮想化ベースのエンクレーブ外のアプリは、マルウェア対策で保護されたプロセスで実行されており、基本的に悪意のあるカーネル ドライバーがアクセスする必要があります。

平均的なユーザーにはすぐには目に見えないこれらの内部更新に加えて、Microsoft は Recall にさまざまなソフトウェア機能強化を導入しました。これには、アプリや Web サイトを自動的にフィルターする機能が含まれます。パスワード、ID、クレジットカードの詳細、InPrivate モードでアクセスするすべての情報などの機密情報は、シームレスにフィルターされます。また、ユーザーは、特定の時間枠、アプリケーション、または Web サイトからのデータなど、特定のセグメントを削除するか、すべてを一度に消去するかを選択できます。

Recall のセキュリティをさらに強化するため、Microsoft は、Copilot+ 非対応の PC へのこの機能のインストールを禁止しています。今年初め、ユーザーはサポートされていないシステムで Recall を動作させることに成功しましたが、Microsoft は、システムがBitLocker、仮想化ベースのセキュリティ (VBS)、カーネルDMA 保護などのCopilot+ PC仕様を満たしていることを Recall が確認するようにすることで、これを阻止しようとしているようです。

改良された Recall は、10 月にWindows Insider向けに提供される予定です。ただし、現時点では Insider プログラム以外での利用可能性に関する情報はありません。

ソース