Mediumは5月21日(米国時間)、「How the new Microsoft Recall feature fundamentally undermines Windows security|by Kevin Beaumont|May, 2024|DoublePulsar」において、Microsoftの新しいPCカテゴリー「Copilot+ PC」に搭載される「Recall」と呼ばれる新機能には悪夢のようなリスクが存在すると報じた。
新機能「Recall」とは
「Recall」は検索やタイムラインを使ってアプリ、ドキュメント、Webサイトなど過去の活動を見つける機能とされる。Recallにより、ユーザーは簡単な操作で時間を巻き戻し、過去に何をしていたかを確認できるようになる。
この機能を実現するために、システムはデバイスのスクリーンショットやユーザーの入力情報、表示情報を特定の条件を除きすべて記録し続ける。パスワードや口座番号、残高、購入履歴なども記録される。
デフォルトの記録期間はローカルストレージのサイズで決まる。256GBのストレージを持つデバイスでは25GBが割り当てられ、おおよそ3か月間のスナップショットが保存される。
Recallが及ぼす影響
Recallを実行しているシステムが侵害された場合、Recallのスナップショットデータはすべて窃取される可能性がある。Mediumは次のように述べ、この新機能に否定的な姿勢を見せている。
MicrosoftはCopilotを使用して新たなセキュリティの悪夢を発明しようとしている。これは間違いなく消費者にとって詐欺の増加、企業にとっては他の災難につながるだろう。
Recallには潜在的に重大なリクスが含まれており、機能を必要としない限り利用は推奨されないとしている。今後「Copilot+ PC」を利用するユーザーには、脅威からデータを保護するためRecallを無効にすることを呼びかけている。