Microsoft、Recall機能をオプトインに変更し、新たなプライバシー対策を導入
Microsoftは、先日発表された新機能「Recall」に関して、多くのユーザーやセキュリティ専門家からの批判を受け、ついに対応策を発表しました。Recallは、PCの画面を数秒ごとに自動的にキャプチャする機能で、データの抽出が容易であることからプライバシーに対する懸念が高まっていました。 今回、Microsoftは透明性とセキュリティを強化するために、いくつかの重要な変更を実施しました。 Recall機能のオプトイン化 まず、Recallはオプトイン機能として再設計されました。Windows 11の初期設定 (Out-of-Box Experience, OOBE)時に、ユーザーはRecall機能を有効にするか無効にするかを選択できるようになりました。 設定画面には、「Yes」と「No」の二つの明確なボタンが表示され、複雑な言い回しや隠れた選択肢はありません。これにより、ユーザーが意図せずRecallを有効にしてしまうリスクが軽減されました。 透明性の向上 Microsoftは、ユーザーがRecallの動作を理解しやすいように透明性を高めています。Windows 11は数秒ごとにスクリーンショットを撮ることを明示しており、ユーザーはこれに関する情報を初期設定時に確認できます。 また、スクリーンショットが撮られる際には、ユーザーに通知が表示されるため、不意にデータが収集されることはないとのこと。 強化された認証プロセス Recall機能を有効にし、タイムラインを確認するためには、Windows Helloによる認証が必要です。Windows Helloは、顔認証や指紋認証などの生体認証を使用しており、高度なセキュリティを提供します。これにより、Recallデータへの不正アクセスを防ぐことができます。 関連> Windows Helloの指紋認証を突破できる方法が発見、SDCPの実装や過信に問題か。 「Just-in-time」暗号化 Recall機能のデータ保護をさらに強化するために、Microsoftは「Just-in-time」暗号化を導入しました。Recallのスナップショットや検索インデックスデータベースは、Windows Helloによる認証後にのみ復号化されます。これにより、データは常時暗号化されており、ユーザーが認証するまでアクセスできない仕...