マイクロソフトは、AIを搭載したWindows Recall機能のリリースを延期し、Copilot+ PCでパブリックプレビューとしてリリースする前に、さらにテストして安全性を確保する。
当初は、新しいCopilot+ AI PCの登場とともに6月18日にパブリックプレビューでリリースされる予定だったが、同社は現在、まずWindows Insidersでプレビューできるようにすることで、リリースを延期しているという。
“Recallは現在、2024年6月18日にCopilot+ PCで広く利用可能なプレビュー体験から、今後数週間でWindows Insider Program(WIP)で最初に利用可能なプレビューに移行する “と、最近のWindows Recallブログ投稿の更新を読んでいる。
“私たちが通常行うように、Windows InsiderコミュニティからRecallに関するフィードバックを受け取った後、私たちは近日中にすべてのCopilot+ PCでRecall(プレビュー)を利用できるようにする予定です。”
このアップデートは、マイクロソフトがいかにセキュリティよりも収益を優先させたかについてのProPublicaからの痛烈なレポートと、マイクロソフトのブラッド・スミス社長が同社の最近のセキュリティの失敗について議論するために米国議会と会談したのと同じ日に行われた。
AIを搭載したこの新機能は、PC上でアクティブになっているすべてのウィンドウのスクリーンショットを数秒ごとに撮影する。これらのスクリーンショットは、デバイス上で実行されるAzureのAIモデルによって分析され、画像から情報を引き出し、SQLiteデータベースに追加される。
この機能により、抽出されたデータに対して人間の言語による検索を実行することができ、Windows Recallは検索された用語のスクリーンショットを表示するため、過去のデータを簡単に見つけることができる。
マイクロソフトがこの機能を発表して以来、プライバシー擁護団体やサイバーセキュリティの専門家は、WindowsRecallはプライバシーの悪夢であり、ユーザーのデータを盗むために悪用される可能性が高いと警告してきた。
マイクロソフトは、この機能は新しいCopilot+ AIデバイスでデフォルトで有効になり、Bitlockerを使って暗号化されると述べ、盗難から安全になると主張した。
しかし、Bitlockerはユーザーがログインすると自動的にドライブの内容を復号化するため、マルウェアやデバイスに物理的にアクセスできる人なら誰でもアクセス可能になってしまう。
サイバーセキュリティの専門家であるケビン・ボーモントは、既存の情報窃取マルウェアをどのように改造してWindows Recallのデータベースやスクリーンショットを窃取し、オフライン分析やデータ窃取に利用できるかを説明した。
それ以来、ボーモント氏は、マイクロソフト社にこの機能を停止させるか、少なくとも「リコール」させ、この機能を起動する前に適切なセキュリティーを確保するよう、先頭に立って働き続けてきた。
マイクロソフトはこれに屈し、6月7日、Windows Recallをオプトイン機能にし、ユーザーがアプリを開いたときにWindows Helloで認証するまでデータベースを暗号化することで、さらなるセキュリティを提供すると発表した。
マイクロソフトがこの機能にどのような追加のセキュリティ対策を組み込む予定かは不明だ。
しかし、十分なテストやセキュリティへの配慮がなされないまま、この機能が提供されたことを考えると、マイクロソフトがこの機能に関する信頼を回復するのは、苦しい戦いになるだろう。
Comments