何週間も経ってから傷ついたサイバーセキュリティの専門家による、マイクロソフトは、新しい AI を活用したコンピュータ履歴保存機能である Copilot+ Recall に対する懸念に対処するための動きを行っています。
最も注目すべき点は、Microsoft が Recall をデフォルトの機能から、ユーザーが最初にオプトインする必要がある機能に切り替えていることです。同社は、6月18日にリコールが正式に展開される前に変更を加えている。
「私たちは、Recall を使用してスナップショットを保存することをユーザーがより明確に選択できるように、Copilot+ PC のセットアップ エクスペリエンスを更新しています」と Microsoft Windows VP の Pavan Davuluri 氏は次のように書いています。会社の公式アップデート機能について。 「積極的にオンにしないと、デフォルトでオフになります。」
リコールの反発への対応
先月、Microsoft は Windows に AI を活用した一連の新機能を導入すると発表しました。同社が発表した中心的な機能の 1 つはリコールです。
Recall は、ユーザーがデバイスを使用している間、バックグラウンドで継続的にスクリーンショットを取得します。次に、Microsoft の AI がスクリーンショットをスキャンし、ユーザーが実行したすべてのアクティビティ履歴の検索可能なアーカイブを作成します。どの Web サイトにアクセスしたか、ユーザーがフォームに何を入力したか –ほぼ すべて保存されます。
サイバーセキュリティの専門家がすぐに心配している。 Recall を実際に使用した経験を持つ著名な元 Microsoft 脅威アナリストは、この機能を「災害。」
マッシュ可能な光の速度
実は、Recall はテキスト パスワード、機密の財務情報、Google Chrome ブラウザのプライベート履歴など、ほとんどすべてを保存していることがわかりました。そして、Recall はそれをデータベース内に保存し、ユーザーのデバイスをリモート制御する悪意のある者が簡単にアクセスできるようにします。
さらに悪いことに、リコールはデフォルトでオンになる機能になる予定だったので、ユーザーは自分のデバイスのバックグラウンドで何が起こっているかさえ気づいていない可能性がありました。
ありがたいことに、ユーザーは、自分が何をオンにしているのか、そして Recall が何を行うのかを十分に認識した上で、この機能をオプトインする必要があります。
さらに多くの Recall セキュリティ機能も展開
Microsoft は単に Recall をオプトインするだけではありません。同社はまた、Recall を有効にするには、ユーザーが顔認識、指紋、または PIN によるサインインを必要とするセキュリティ機能である Windows Hello に登録する必要があることも発表しました。
ユーザーがリコール履歴タイムラインにアクセスしたり、リコール履歴タイムラインを検索したりする場合にも、同じ認証が必要になります。
さらに、Microsoft は「データ保護の層をさらに追加している」と述べています。リコールスナップショットは、ユーザーが認証された後にのみ復号化され、アクセス可能になります。検索インデックス データベースも暗号化されます。
Recall セキュリティ アップデートに関する Microsoft のブログ投稿では、スクリーンショットがデバイス上でローカルでのみ利用可能であるなど、すでに組み込まれている多くのセキュリティ関連の規定も実行されています。この機能は、ユーザーのデスクトップ上のタスクバーに固定された Recall アイコンなど、その使用状況を示す画像をすでに提供していました。ただし、リコールがデフォルトとしてオンになっていた場合、多くのユーザーはアイコンが何を意味するか知らなかったでしょう。
新しいオプトイン オプションにより、ユーザーが Recall の動作に同意していることが明確になることが期待されます。