マイクロソフト、セキュリティ上の懸念から「Recall」機能の搭載を延期

今回は「マイクロソフト、セキュリティ上の懸念から「Recall」機能の搭載を延期」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　議論になっている「Recall」機能について、セキュリティ上の懸念に緊急で対処していたMicrosoftが、改めて予定を撤回した。

　Microsoftは、ブログ記事の米国時間6月13日に公開した更新情報において、「Recall」を6月18日にプレビュー版として「Copilot+ PC」で提供することを取りやめ、まずは「Windows Insider Program」参加者にプレビュー版を提供することを明らかにした。Microsoftは一方で、最終的にはすべてのCopilot+ PCでRecallが利用できるようにするとしている。

　ブログ記事の更新情報では、「Recallは2024年6月18日にプレビュー版をCopilot+ PCで広く提供するのをやめ、まずは向こう数週間以内にWindows Insider Program（WIP）においてプレビュー版を提供する」と述べ、「通常のように、Recallに関するフィードバックをWIPのコミュニティーから受け取ったうえで、近くすべてのCopilot+ PCでRecall（プレビュー版）を提供する予定だ」としている。

　Microsoftは5月、PCとユーザーの関わり方を根本的に変えるものになるとしてRecall機能を発表した。Recallが5秒ごとにPCのスナップショットを作成することで、古いメッセージやブラウザーで閉じてしまったタブなどを、簡単に時間をさかのぼって見つけられるようになる。Microsoftは発表の際、6月18日からすべての新しいCopilot+ PCでRecallを利用できるようにすると語っていた。

　しかし、発表から間もなく、セキュリティ研究者らによって致命的な欠陥が見つかった。「Windows 11」搭載PCはロックされているとデフォルトで暗号化されるが、ロックが解除されていると、ドライブとファイルにユーザーが簡単にアクセスできる。これがRecallにもあてはまり、デバイスとユーザーレベルのアクセス権があれば、Recallのログを解析することで誰もがオーナーの行動を平文で見られることが、研究者らによって明らかになった。

　Microsoftはこうした懸念を受けて、セキュリティコミュニティーからの意見を踏まえ、Recallの保存にオプトインを求める、デバイスのロック解除にオーナーが「Windows Hello」の生体認証機能を用いるようにする、Recallの保存情報を保護する暗号化レイヤーを追加するといった安全策を講じることを明らかにした。

　この時はまだ、こうした安全策を実施したうえで、6月18日にRecallをCopilot+ PCで提供する計画になっていたが、その後、この計画が日程からなくなったようだ。ブログ記事の更新情報は書き方が曖昧なため、Windows Insider Programでの提供が今後数週間のうちのいつなのかさえはっきりしない。

　とにかく、何よりもまずユーザーのセキュリティに関わる判断だとMicrosoftは述べている。

　Microsoftは「Windows Insiderコミュニティーの専門知識を活用して、品質とセキュリティに関するわれわれの高い基準を満たす体験を確保するべく、Recallのリリースモデルの調整を進めている」として、「今回の判断は、すべての顧客に信頼性、安全性、堅牢性を備えた体験を提供するわれわれの約束に基づいており、Copilot+ PCのすべてのユーザーに機能を提供する前に、追加のフィードバックを求めていく」と説明している。