Microsoft、Recall機能をオプトインに変更し、新たなプライバシー対策を導入
ありがとうございます!
Microsoftは、先日発表された新機能「Recall」に関して、多くのユーザーやセキュリティ専門家からの批判を受け、ついに対応策を発表しました。Recallは、PCの画面を数秒ごとに自動的にキャプチャする機能で、データの抽出が容易であることからプライバシーに対する懸念が高まっていました。
今回、Microsoftは透明性とセキュリティを強化するために、いくつかの重要な変更を実施しました。
Recall機能のオプトイン化
まず、Recallはオプトイン機能として再設計されました。Windows 11の初期設定 (Out-of-Box Experience, OOBE)時に、ユーザーはRecall機能を有効にするか無効にするかを選択できるようになりました。
設定画面には、「Yes」と「No」の二つの明確なボタンが表示され、複雑な言い回しや隠れた選択肢はありません。これにより、ユーザーが意図せずRecallを有効にしてしまうリスクが軽減されました。
透明性の向上
Microsoftは、ユーザーがRecallの動作を理解しやすいように透明性を高めています。Windows 11は数秒ごとにスクリーンショットを撮ることを明示しており、ユーザーはこれに関する情報を初期設定時に確認できます。
また、スクリーンショットが撮られる際には、ユーザーに通知が表示されるため、不意にデータが収集されることはないとのこと。
強化された認証プロセス
Recall機能を有効にし、タイムラインを確認するためには、Windows Helloによる認証が必要です。Windows Helloは、顔認証や指紋認証などの生体認証を使用しており、高度なセキュリティを提供します。これにより、Recallデータへの不正アクセスを防ぐことができます。
関連> Windows Helloの指紋認証を突破できる方法が発見、SDCPの実装や過信に問題か。
「Just-in-time」暗号化
Recall機能のデータ保護をさらに強化するために、Microsoftは「Just-in-time」暗号化を導入しました。Recallのスナップショットや検索インデックスデータベースは、Windows Helloによる認証後にのみ復号化されます。これにより、データは常時暗号化されており、ユーザーが認証するまでアクセスできない仕組みとなっています。
既存のプライバシー対策
Microsoftは、これまでに実装していたプライバシー対策についても再度強調しました。
これには以下の機能が含まれます。
- ローカル保存: Recallのスナップショットはローカルに保存され、Microsoftや第三者と共有されることはありません。
- 通知機能: スクリーンショットが撮られる際にはユーザーに通知が表示されます。
- DRMおよびInPrivateモードサポート: デジタル著作権管理(DRM) およびプライバシー保護機能に対応しています。
- データ管理機能: 保存されたデータをフィルタリング、停止、および削除する機能があります。
まとめ
Microsoftは先日発表した「Copilot+ PC」の新機能「Recall」の懸念について比較的迅速に対応したと思います。ただこれだけ注目が集まり批判にさらさられた機能をユーザは利用するのかについては今後のMicrosoftの対応次第で、便利な機能だけに透明性を維持し情報提供を積極に行い、信頼回復に努めていくことが期待されます。
新しい変更についての詳細は、Microsoftの公式ブログで確認することができます。