Windows 11の目玉機能「Windows Recall」 ユーザーの安全な利用に向けた実装が加わる：セキュリティニュースアラート

MicrosoftはWindows 11の目玉機能「Windows Recall」のセキュリティおよびプライバシー配慮について発表した。オプトインで提供される他、Windowsのオプション機能から削除できる点が明示されるようになった。

[後藤大地，有限会社オングス]

　Microsoftは2024年9月27日（現地時間）、今秋に「Windows 11」に導入を予定している新機能「Windows Recall」について、セキュリティモデルやプライバシー制御についての情報を公開した。プライバシー制御などに十分に配慮していることを伝えユーザーの懸念を払拭（ふっしょく）する狙いがあるとみられる。

Windows 11の目玉機能「Windows Recall」　専門家から安全性への懸念も

　Windows RecallはAIを活用する新機能で、ユーザーの操作履歴やシステムの変更などを追跡し、後から特定の時点に巻き戻ってシステムの状態を再確認できる機能だ。柔軟な検索が可能で、さまざまな情報を指定して特定の時点を探し出し、問題が発生する前の状態に戻すことが可能になる。

　同機能はニューラルプロセッシングユニット（NPC）を搭載した「Copilot+ PC」における目玉機能の一つとして発表されたが、その利便性よりもセキュリティとプライバシーの懸念から専門家による反発に注目が集まった。Microsoftはこの状況を踏まえてWindows Recallをオプトインに変更すると発表した他、セキュリティやプライバシーについて配慮する取り組みを続けている。

　MicrosoftはWindows Recallのセキュリティおよびプライバシーの設計原則として以下の4つを挙げている。

• オプトインとして提供する。Copilot+ PCのセットアップ中にユーザーにWindows Recallを使ってスナップショットを保存するかどうかの選択が求められる。自動的に有効化されることはなく、ユーザーが事前に有効にしない限りは機能しない。また、ユーザーは「Windows」のオプション機能設定を使ってWindows Recallを完全に削除できる
• ベクターデータベース内のスナップショットと関連情報は常に暗号化される。暗号キーは「TPM」（Trusted Platform Module）によって保護され、ユーザーの「Windows Hello」拡張サインインセキュリティIDに関連付けられる
• Windows Recallのスクリーンショットや関連データを操作したり復号作業を実施したりするサービスはセキュリティで保護されたVBSエンクレーブ内に存在している
• Windows RecallはWindows Hello拡張サインインセキュリティを利用してRecall関連の操作を承認する。また、レート制限やハンマリング防止対策を通じてマルウェアから保護している

　MicrosoftはWindows Recallがプライバシーを制御し、保存されているデータをカスタマイズするため、以下の機能を提供していると説明している。

• サポートされているWebブラウザでのプライベートブラウジングは保存されない
• サポートされているWebブラウザで表示される特定のアプリやWebサイトは除外できる
• Windows Recallコンテンツの保存期間やスナップショット割当ディスク容量を制御できる
• センシティブコンテンツフィルタリングはデフォルトで有効。パスワード、国民ID番号、クレジットカード番号がRecallに保存される機会を減らせる
• 時間範囲やアプリコンテンツ、WebサイトコンテンツなどWindows Recall検索で見つかったものは全て削除できる
• システムトレーのアイコンでスナップショットが保存されているタイミングを知ることができる。スナップショットの保存を素早く一時停止できる

　MicrosoftはWindows Recallを「Windows 11 Secured-core PCs」の基準を満たすCopilot+ PCでのみ提供すると説明している。今回の発表ではWindows Recallを削除する方法が提供されると明示的に説明されるようになった点が注目される。サイバーセキュリティやプライバシーの懸念が払拭できない場合には削除しておくという選択肢も選ぶことが可能になる。