Microsoft: Windows Recall now can be removed, is more secure
2024/09/27 BleepingComputer — Microsoft の発表は、AI を搭載する Windows Recall の、セキュリティとプライバシーのアップグレードに関するものだ。おれにより、ユーザー・データに対するデフォルトの保護が強化され、アクセス制御が厳格化されるという。今回の発表は、デフォルトのデータ・プライバシーとセキュリティ保護の強化を求める、ユーザーからの反発に応えたものであり、同社はパブリックなリリースを延期し、Windows Insiders 向けのプレビュー版から、提供を開始することにしている。
以前から Microsoft は、Recall を有効化するにオプトインする必要があるとし、さらに、PC の前にユーザーがいることを確認するために、Windows Hello による認証が必要になるとしていた。
Windows Recall とは、数秒ごとに PC のアクティブ・ウィンドウのスクリーンショットを撮影し、NPU (Neural Processing Unit)と AI モデルを用いてデバイス上で分析し、その情報を SQLite データベースに追加するというものだ。その後に、それらのデータを自然言語で検索することで、該当するスクリーンショットの取得を Windows Recall に促すことが可能になる。
2024年5月に、この機能を発表した Microsoft に対して、サイバーセキュリティの専門家やプライバシー擁護派たちが警告してきたのは、Windows Recall はプライバシーに対する脅威であり、マルウェアや脅威アクターにより悪用されることで、ユーザー・データの窃取にいたる可能性が高いというものだった。
セキュリティ/プライバシーの管理の強化
Microsoft は、プライバシー/セキュリティの専門家たちに加えて、ユーザーからも否定的なフィードバックを受けることになった。同社の VP of Enterprise and OS Security である David Weston は、「Recall は常にオプトインである。さらに言えば、機密コンテンツは自動的にフィルタリングされ、特定のアプリ/Web サイト/プライベート・ブラウジング・セッションの除外や削除も可能である」と、9月27日のブログで明らかにした。
彼は、「ユーザーが能動的に ON を選択しなければ OFF の状態となり、スナップショットは撮影も保存もされない。また、Windows のオプション機能設定を使用して、Recall を完全に削除することも可能だ」と付け加えている。
現時点の Recall に搭載される機能としては、パスワード/クレジットカード番号/個人識別情報などの機密データを保護するために、コンテンツに対して自動的に適用される機密情報フィルターがある。
Weston は、「Recall ではスナップショットの削除や一時停止が可能であり、また、いつでも OFF に切り替えられるため、ユーザーはデータの完全な管理を維持できる。今後において、データを共有するオプションが追加される場合であっても、十分な情報に基づくかたちでの、ユーザーによる明示的な操作が必要になる」と述べている。
つまり、Recall は4つの基本原則である、ユーザーによる管理/機密データの暗号化/サービスの分離/意図的な利用に基づいて、設計し直されたことになる。
Microsoft によると、スナップショットと関連データも暗号化され、暗号化キーはデバイスの TPM (Trusted Platform Module) により保護されるという。このモジュールは、Windows Hello 認証情報および生体認証情報と関連付けられており、ユーザーによる明示的なリクエストがなければ、システムからデータが流出しないという、確実な保護が達成されている。
David Weston は、「Recall のスナップショットは、ユーザーが Windows Hello 認証を行った後にのみ利用可能となる。Windows Hello の強化されたサインイン・セキュリティは、データへのアクセスを許可する前にユーザーを積極的に認証することで、プライバシーを確保するものだ。Windows Hello の強化されたサインイン・セキュリティと VBS Enclaves を併用することで、検索時に Recall 機能を使用している間だけ、一時的なデータの復号化が可能になる。この認証はタイムアウトするため、その後のセッションではユーザーによる再認証が必要になる。このようなセキュリティ対策により、ユーザー認証に便乗してデータを盗もうとする、潜在的なマルウェアによる試みを制限できる」と詳述している。
さらに Recall には、レート制限やアンチハンマー対策などの、マルウェア保護機能も取り込まれている。
Weston は、「Recall は常にオプトイン方式だ。Recall の使用を選択しない限り、スナップショットは保存されない。しかも、保存される場合には、すべてがローカル上となる。つまり、Recall によるスナップショットやデータが、Microsoft やサードパーティと共有されることはない。また、同じデバイスを使用する別の Windows ユーザー間でも共有されることはない。それらのスナップショットを保存する前に、Windows が許可を求める」と締め括っている。
2024年8月の時点で Microsoft が発表したのは、10月に Copilot+ PC の Insider 向けに、Recall の展開が開始されるというものだった。
Windows Recall って、そんなに嬉しいものなのかと、ついつい思ってしまいますが、Microsoft にとっては重要なプロジェクトなのでしょう。かなりの時間を使って、セキュリティに関する改変を行ってきましたが、最初の発表内容が尾を引いていて、周囲を説得するのに苦労している感じです。よろしければ、Windows + Recall で検索を、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.