物議醸すAI機能Windows Recall、セキュリティを刷新して復活
SecurityWeek – September 27, 2024
マイクロソフトは物議を醸した新機能Windows Recallのセキュリティアーキテクチャを一新したと発表し、認証機能やデータの暗号化、改ざん防止、DLPチェックといった機能が強化されたほか、保存されたデータもメインのオペレーションシステム外の安全な領域で管理されることを明らかにした。
Recall機能はユーザーが操作する画面を数秒ごとに撮影し、そのスクリーンショットをローカルに保存してAIで分析・抽出し、検索可能な状態にするもの。しかしセキュリティとプライバシー保護の観点から多くの反発を受けたため、6月にはデフォルトで無効化されることが決まっていた。今回の刷新はそういった懸念を払拭することが目的とされ、この機能をOSから完全に削除するツールも装備されるようだ。
マイクロソフトの説明によると、スクリーンショットとベクターデータベース内の関連情報は常に暗号化され、暗号化キーもWindows Hello拡張サインインセキュリティIDに紐づけられたTPM(Trusted Platform Module)で保護されるとのこと。これらのデータを処理するサービスは安全な仮想化ベースのセキュリティ(VBS)エンクレーブ内で動作し、ユーザーが自発的に要求しない限りエンクレーブから情報が流出することはないとされる。
また、設定変更やデータアクセスについてもカメラ・指紋センサーによる認証が必要になるほか、パスワードやクレジットカードデータなどの個人情報が保存されることをブロックする、あるいは保存したくないコンテンツを簡単に削除することも可能になったという。