プライバシー擁護団体の圧力を受け、マイクロソフトは Windows リコールからパスワードとクレジットカード情報をフィルタリングすることに同意しました…

知っておくべきこと

• Microsoft は、Windows Recall に重要な新機能が追加されることを発表しました。
• この機能は来月プレビュー版がリリースされ、スナップショットから機密情報を自動的に検閲する機能が含まれる予定です。
• フィルタリングされる機密情報には、パスワード、クレジットカード情報、国民IDなどが含まれます。

Microsoftは本日、Copilot+搭載PCでのセキュリティ確保を目的としたWindows Recallへの複数の変更を発表しました。これらの変更点の中には、Recallアプリでキャプチャされたスナップショットからパスワード、国民ID、クレジットカード情報を自動的に検閲する新機能が含まれています。

この新機能により、Recallのプライバシー設定で手動でフィルタリングしていないアプリやウェブページであっても、Recallは重要な機密データを取得できなくなります。このフィルタリング機能はデフォルトで有効になっていますが、パスワードやクレジットカード情報などの機密データをRecallに収集させたいユーザーは、この機能をオフにすることができます。

Recallは、機密データの検閲をすべてデバイス上で処理するため、クラウドにアクセスする必要がありません。Microsoftによると、これを実現するためにPurviewを使用しているとのことです。Purviewは、アプリやサービスがデータを管理・フィルタリングできるエンタープライズグレードのソリューションセットです。Recallは、機密情報の一般的なフォーマットをフィルタリングするためにPurviewを使用しています。

Microsoftは、RecallがPC上でローカルにデータを保存する方法に大幅な変更を加えました。データは暗号化されていない状態で簡単にアクセスできるディレクトリに保存されることはなくなりました。Recallのデータは暗号化され、VBS Enclaveに保存されます。これにより、第三者（そしてMicrosoft自身でさえも）がRecallによって収集されたデータを閲覧することが非常に困難になります。

Windows Recallは引き続きCopilot+ PC専用の機能であり、動作するには40TOPS以上のNPU、TPM、Windows Helloを搭載したデバイスが必要です。Microsoftによると、新しいRecallは10月にArmベースのCopilot+ PCでWindows Insider向けにパブリックプレビューを開始し、11月にはIntelおよびAMDベースのCopilot+ PCにも展開される予定です。