米Microsoftは6月7日(現地時間)、Copilot+ PCのセットアップをアップデートし、Windows 11の新AI機能「Recall」(プレビュー版)をオプトイン方式(ユーザーが明示的に同意を示して利用を開始する)で提供することを明らかにした。
同社のこの対応は、Recallの安全性を危惧するコミュニティの声に応えたものと見られている。5月31日にセキュリティ専門家のケビン・ボーモント氏が、Recallが情報漏洩を引き起こす可能性を指摘し、6月18日に登場するCopilot+ PCでRecallがデフォルトで有効になることへの懸念が広がっていた。
Recallは、PCのスクリーンのスナップショットを自動的に記録し、過去にデバイスで閲覧または使用したファイルやコンテンツを柔軟に検索できるようにする。それらはCopilot+ PCのニューラル処理ユニットで処理され、システム全体に負荷をかけることなく動作する。
セキュリティとプライバシー保護に関して、RecallはオンデバイスAIの利点に基づいて設計されている。スナップショットはローカルに保存され、全てのAI処理がクラウドではなくローカルで行われる。スナップショットはユーザーごとに暗号化され、デバイスの管理者であっても他のユーザーのスナップショットを見ることはできない。スナップショットがMicrosoftと共有されることはなく、AIのトレーニングに使用されることもない。
しかし、ケビン・ボーモント氏がMediumで公開した「Stealing everything you’ve ever typed or viewed on your own Windows PC is now possible with two lines of code - inside the Copilot+ Recall disaster」によると、スナップショットがAI処理された後のデータがユーザーのSQLiteデータベースにプレーンテキストで記録されている。このデータベースは管理者でなくても読み込めるようになっており、閲覧記録の漏洩が起こる可能性が指摘されていた。
Microsoftが6月7日に公式ブログで公開した「Update on the Recall preview feature for Copilot+ PCs」によると、Recallに関して以下のようなアップデートを行った。
- Copilot+ PCのセットアップにおいて、ユーザーがオプトインした場合にRecallがオンになる。デフォルトではオフである。
- Recallの有効化にはWindows Helloの登録が必要。Recallのタイムラインの閲覧や検索の際に存在証明が求められる。
- Windows Hello Enhanced Sign-in Security (ESS)によって保護された ジャストインタイムの復号化など、データ保護のレイヤーを追加した。これにより、Recallスナップショットはユーザーが認証した場合にのみ復号化される。さらに、検索インデックス・データベースも暗号化した。