マイクロソフトはWindowsリコールへの反発に対処し、セキュリティ問題の修正とオプトインを約束

知っておくべきこと

• Microsoft は、Windows Recall、Live Captions などの次世代 AI 機能を 24H2 リリースを通じて Windows 11 に搭載すると発表しました。
• Windows リコールはさまざまな感情を伴って受け止められており、ほとんどのユーザーはプライバシーとセキュリティに関する懸念を表明している。
• これらの展開を受けて、Microsoft は、Windows リコールを有効にする際に追加のセキュリティ レイヤーとして Windows Hello を追加するなど、セキュリティの抜け穴を防ぐための新しい対策を実施しました。

マイクロソフトは本日、5秒ごとにPCのスナップショットを撮ることで機能する、物議を醸している近日公開予定のAI搭載検索サービス「Windows Recall」をめぐる最近の反発に対処すると発表した。  

最近、この機能がデバイス上にデータを暗号化せずに保存していることが判明しました。同社は、「ジャストインタイム」保護を採用することでWindows Recallデータの安全性を確保し、ユーザーがWindows Helloでアプリに認証した場合にのみデータが復号化されるようにすると発表しました。

続きを読む： Windows Recallとは？Windows 11の新しいAI機能について知っておくべきことすべて

さらに、MicrosoftはWindows Recallをオプトイン方式にすると発表しました。つまり、Copilot+搭載PCではデフォルトで有効になりません。ユーザーはWindowsセットアップ中に有効または無効を選択するよう求められ、有効にしない場合は機能は動作しません。 

Microsoftは、Windows Recallのセキュリティをさらに強化すると発表しました。今後は、Windows Hello（顔認証または指紋認証）をシステムにインストールする必要があり、Recallデータにアクセスするにはユーザーが画面の前にいる必要があります。ユーザーがコンピューターの前にいない場合は、Recallデータにアクセスできません。

Microsoft が Windows リコールに対して行っている変更は次のとおりです。

• まず、Copilot+ PC のセットアップエクスペリエンスをアップデートし、Recall を使用したスナップショットの保存をより明確に選択できるようにします。この機能は、ユーザーが積極的にオンにしない限り、デフォルトでオフになります。
• 次に、Recall を有効にするには Windows Hello への登録が必要です。さらに、Recall でタイムラインを表示したり検索したりするには、プレゼンス証明も必要です。
• 3つ目に、Windows Hello 拡張サインインセキュリティ (ESS) による「ジャストインタイム」復号化を含むデータ保護レイヤーを追加し、Recall スナップショットはユーザーが認証した場合にのみ復号化され、アクセスできるようになります。さらに、検索インデックスデータベースも暗号化しました。

Windows Experience Blog には、Microsoft による変更点とその説明に関する詳細情報が掲載されています。Windows Central は最近、Windows Recall を無効にする方法に関するガイドを公開しました。