セキュリティ

リリース延期になったWindowsのPC操作履歴検索AI「Recall」に施されたセキュリティ対策の詳細が明らかに


Microsoftは2024年5月にCopilot+ PCの目玉機能として操作履歴検索AI「Recall」を発表しましたが、セキュリティやプライバシーに関する懸念の声が大量に寄せられたことを受けてリリース時期の延期が決定しました。そんなRecallに施されたセキュリティ対策やプライバシー対策についてMicrosoftのエンタープライズおよびOSセキュリティ担当ヴァイスプレジデントを務めるデビッド・ウェストン氏が解説しています。

Update on Recall security and privacy architecture | Windows Experience Blog
https://blogs.windows.com/windowsexperience/2024/09/27/update-on-recall-security-and-privacy-architecture/

Recallは「画面のスナップショット」を5秒ごとに撮影して、画面内に表示されている画像やテキストなどのコンテンツを分析して検索可能にするAI機能です。RecallはAI処理能力の高いCopilot+ PC向けの目玉機能として2024年5月20日に発表されましたが、セキュリティやプライバシーに関する懸念を受けて2024年6月7日には「ユーザーが許可するまではRecallを無効化する」ことを発表。さらに2024年6月13日にはRecallのリリースそのものの延期が決定しました。その後、2024年8月21日には「2024年10月にWindows Insiderを対象にRecallをリリースする」ということが報告されました。

Microsoftが物議を醸す「Recall」機能を2024年10月からWindows Insider向けに提供することを発表 - GIGAZINE


そして、2024年9月27日にはRecallのリリースに先駆けてセキュリティ対策やプライバシー対策についての詳細が公開されました。ウェストン氏の説明によると、Copilot+ PCでは初期セットアップ中に以下のような画面が表示され、Recallを使うか使わないかを選択できるとのこと。ユーザーがRecallを有効化しない場合はスナップショットの撮影や保存は実行されず、Windowsの設定内にRecallを削除するオプションも設置するそうです。


また、Recallを有効化した場合でも、スナップショットなどのRecall関連の情報は常に暗号化されるとのこと。暗号化キーはTPMで保護され、「VBSエンクレーブ」と呼ばれる仮想化ベースのセキュリティ空間でのみ操作可能です。このため、暗号化キーにアクセスするにはWindows Helloでのユーザー認証が必要となり、同じPCを使う別ユーザーでもあっても暗号化キーにアクセスすることはできません。


暗号化キーだけでなく、スナップショットの分析機能などのRecall関連サービスもVBSエンクレーブ内で動作するようになっており、RecallのUIへのアクセス承認や設定変更にもWindows Helloでのユーザー認証が必要です。これらの対策によって、マルウェアによるデータ侵害を制限できるとのこと。


さらに、ウェストン氏はRecallに施されたプライバシー保護施策として、以下の点を挙げています。
・スナップショットや関連データはローカルに保存される
・スナップショットや関連データはMicrosoftと共有されず、同一デバイス上の他ユーザーとも共有されない
・ユーザーはスナップショットの「削除」「一時停止」「無効化」をいつでも実行できる
・ユーザーはスナップショットを保存する期間やストレージ容量制限を設定できる
・「Edge」「Firefox」「Opera」「Chrome」「Chromiumベースブラウザ」のプライベートブラウジングは保存しない
・「Edge」「Firefox」「Opera」「Chrome」では特定のウェブサイトの保存を無効化できる
・パスワードやクレジットカード番号といった機密情報はデフォルトでフィルタリングされる
・検索結果内に表示される「保存するつもりのなかったコンテンツ」はいつでも削除できる
・システムトレイのアイコンでスナップショットの保存状況を確認したり一時停止したりできる

加えて、Recallは「Microsoft Offensive Research & Security Engineering team(MORSE)」よる設計レビューや侵入テストを数カ月にわたって受けているほか、サードパーティーのセキュリティベンダーによる独立した設計レビューや侵入テストも受けているとのこと。ウェストン氏はこれらの設計やテストによって「既知の脅威に対する強力な制御」を実現できたとアピールしています。

この記事のタイトルとURLをコピーする

・関連記事
MicrosoftがWindows 11の新AI機能「Recall」を発表、PCで見たもの行ったことをすべて記録しあとから検索できるパワフルすぎるAI検索機能 - GIGAZINE

PCの操作履歴をすべて記録してAIで履歴検索するWindowsの新機能「Recall」の安全性をイギリス当局が調査 - GIGAZINE

Windows11のすべてを保存する「Recall」機能の記録データからあらゆるものを抽出する「TotalRecall(トータル・リコール)」 - GIGAZINE

Windowsの操作全記録AI「Recall」についてセキュリティ上の問題が露呈しMicrosoftが機能のデフォルト無効化を発表 - GIGAZINE

Microsoftが物議を醸すRecall機能の搭載をCopilot+ PCのリリース当初では見送ることを発表 - GIGAZINE

Microsoftが物議を醸す「Recall」機能を2024年10月からWindows Insider向けに提供することを発表 - GIGAZINE

Windows 11のRecall機能がアンインストール可能な状況は不具合であり修正される予定 - GIGAZINE

・関連コンテンツ

in ソフトウェア,   セキュリティ, Posted by log1o_hf

You can read the machine translated English article here.