Microsoftは、そのAI機能を搭載したRecall機能(新しいCopilot+ PCの重要なコンポーネント)に関して、セキュリティ研究者からのプライバシーリスクに関する厳しい批判を受け、重要な変更を発表しました。今後、Recall機能はオプトイン形式になるほか、保存されたデータへのアクセスには生体認証が必要となり、データの暗号化が強化されます。
先月導入されたRecallは、スクリーンショットを自動的にキャプチャし、ユーザーが自然言語で活動履歴を検索できる革新的なツールとして宣伝されました。しかし、セキュリティ専門家たちは、広範なデータ収集と不十分な保護が重大なプライバシーとセキュリティの脅威をもたらすと警告しました。
MicrosoftのWindows + Devices部門の副社長、パヴァン・ダヴルリ氏は、ブログ記事でフィードバックを認め、より強力な保護措置の必要性を強調しました。これらの変更は、6月18日の正式発表前に施行される予定です。具体的な変更内容は以下の通りです。
- PCの設定時にRecall機能をオプトイン形式にし、デフォルトで無効にする
- Recallのタイムラインを表示し、その内容を検索するためにWindows Helloによる生体認証を要求する
- Windows Helloの強化サインインセキュリティ(ESS)によって保護されたRecallデータベースの「オンデマンド」暗号解除を実施する
- 検索インデックスデータベースの暗号化
追加された暗号化は特に重要であり、不正ユーザーがRecallによってキャプチャされた機密データにアクセスすることが非常に難しくなります。保存されたスクリーンショットは二重に暗号化され、認証されたユーザーの生体情報によってのみ復号可能です。
コミュニティのフィードバックがMicrosoftに再評価を促す
サイバーセキュリティ企業やプライバシー擁護者を含む批評家たちは、スクリーンキャプチャの持続的な保存と処理が悪意ある攻撃者を惹きつける可能性があると警告しました。この状況は、BBCの調査報告が適切なユーザーの同意なしに敏感情報にアクセスする脆弱性を明らかにした後、さらに悪化しました。
この反発を受け、MicrosoftはWindows Experience Blogで、Recall機能がプレビュー期間中にオプトイン形式になることを確認しました。「プライバシーとセキュリティは最優先です」と同社は述べ、ユーザープライバシーに与える影響について再評価する意向を示しました。
Recallの今後: 革新とユーザー信頼のバランスを取る
Recallのオプトイン化に対する反応はさまざまで、一部の業界アナリストはユーザーの懸念に迅速に対応したMicrosoftを称賛していますが、他の人々はRecallがもたらす便利さを期待しており失望感を表明しています。サイバーセキュリティ研究者のケビン・ボーモント氏は、「声を上げることが重要だと分かった。MicrosoftはRecallに大きな変更を行い、オプトインの要件や暗号化の強化を実施しています」と言及しました。
一方で、オウェイン・ケンウェイ博士は慎重な姿勢を示し、「Recallについてポジティブな意見は全く見かけない... 密かに賛成するユーザーが恥ずかしさから沈黙しているのか?」と口にしました。
MicrosoftはRecallのセキュリティ対策を徹底的に見直すことを約束しています。同社のプレスリリースによれば、選ばれたユーザーとの広範なテストを計画しており、プレビューに参加することでさらなるフィードバックとセキュリティフレームワークの改善を目指します。
この出来事は、テクノロジー企業が革新とユーザーのプライバシーとセキュリティのバランスを取る必要性を強調しています。また、公衆や専門家の監視が新技術の開発に与える影響の大きさを示しています。Microsoftがこれらの課題に取り組む中、テクノロジーコミュニティとユーザーはRecallがどのように進化し、今後の消費者技術におけるAI統合にどのような影響を与えるのかを注視しています。