マイクロソフトの新しい Windows リコールはデータ保護を備えた AI 検索を刷新
プライバシーに関する懸念で批判を浴びた Microsoft の Windows Recall 機能が、セキュリティを大幅に見直して復活しました。物議を醸した最初のプレビューからわずか 3 か月後、Microsoft はデータの暗号化と分離に対する新しいアプローチでこのツールを再設計しました。現在、Proof-of-Presence Encryption と強化されたセキュリティ アーキテクチャを備えた Windows Recall は、ユーザーがデータをより適切に管理できるようにするとともに、強力な AI 駆動型の検索可能なデジタル アクティビティ メモリを提供することを目指しています。
Table of Contents
Windows リコールとは何ですか?
Windows Recall は、ユーザーが Windows コンピューターで行ったすべての操作のスナップショットを撮るように設計された革新的な機能で、過去の操作のデジタル アーカイブから AI を利用した簡単な検索を可能にします。数週間または数か月前に行った操作を検索でき、AI が関連するスナップショットを数秒で表示することを想像してみてください。このコンセプトは生産性の新たな可能性を切り開きますが、当初提起されたプライバシーに関する懸念は深刻であり、Microsoft はこれを撤回して完全な再設計を行うことにしました。
プライバシーへの新たな焦点
改良された Windows Recall は、ユーザーを潜在的な悪用や不正アクセスから保護するための強力なセキュリティ制御を約束します。この更新の鍵となるのは、ユーザーが物理的に存在する場合にのみ保存されたデータにアクセスできるようにする Proof-of-Presence Encryption です。この暗号化モデルは保護レイヤーを追加し、機密データにアクセスする前に Windows Hello のカメラまたは指紋スキャナーによる検証を要求します。さらに、スクリーンショットや抽出されたテキストを含むすべてのデータは完全に暗号化され、システムの他の部分から分離された安全な領域に保存されます。
暗号化に加えて、Microsoft は、パスワードやクレジットカード番号などの機密情報が Recall によって取得されるのを防ぐために、厳格な改ざん防止対策とデータ損失防止 (DLP) チェックを実装しています。また、このシステムは仮想化ベースのセキュリティ (VBS) エンクレーブ内でも動作するため、取得された情報は、ユーザーの明示的な承認なしにこれらの安全な領域から外に出ることはありません。
オプトイン体験と完全なコントロール
Windows Recall の初期バージョンで大きな懸念事項の 1 つは、ユーザーが明示的に同意していなくても、5 秒ごとにユーザーの画面のスナップショットが撮られることでした。新しいバージョンでは、Windows Recall をオプトイン機能にすることで、この問題に対処しています。セットアップ プロセス中に、ユーザーはこの機能を有効にすることを積極的に選択する必要があります。そうしないと、この機能はオフのままになり、スナップショットは撮られません。
Microsoft は、ユーザーが Recall が収集するデータを完全に制御できるようにもしています。この機能には、特定のスナップショットを削除したり、特定のアプリや Web サイトからデータを削除したり、保存されているすべての情報を消去したりできるツールが装備されています。また、スナップショットが取得されているタイミングを視覚的に表示するリアルタイムのシステム トレイ アイコンもあり、ユーザーはいつでもこの機能を一時停止できます。
高度なセキュリティ対策
Windows Recall の再設計で最も重要な点の 1 つは、洗練されたセキュリティ モデルです。すべてのスナップショットと関連情報は、ユーザーの Windows Hello 拡張サインイン セキュリティ ID に関連付けられた Trusted Platform Module (TPM) によって保護されたキーを使用して暗号化されます。つまり、攻撃者がマシンにアクセスできたとしても、ユーザーがいなければデータを復号化することはできません。
さらに、Microsoft は、悪意のある人物が Recall の設定やユーザー データに不正アクセスするのを防ぐため、レート制限とアンチハンマー対策を組み込んでいます。このシステムには、パスワード マネージャーの動作に似たジャストインタイム認証モデルも採用されており、保存されたデータへのアクセスは一時的に許可され、セッションが終了するとすべての情報がメモリから消去されます。
強化されたプライバシーコントロール
Microsoft は、Recall を使用する際、特にブラウジング セッションに関してはプライバシーの必要性を認識しています。このシステムは、プライベート ブラウジング セッションのデータを決して保存しないように設計されており、特定のアプリや Web サイトがキャプチャされないようにフィルターするオプションをユーザーに提供します。ユーザーは、Recall がデータを保持する期間と、ストレージ用に割り当てられるディスク容量に制限を設定することもできます。
企業にとって、Microsoft Purview DLP テクノロジの統合により、パスワード、ID 番号、その他の個人データなどの機密情報が Recall に保存されないように自動的にブロックされます。このプロアクティブなアプローチにより、偶発的なデータ漏洩のリスクを最小限に抑えることができます。
Microsoft の Windows Recall に対する新しいアプローチは、強力な AI 駆動型検索機能と堅牢なセキュリティおよびプライバシー機能とのバランスをとることを目指しています。最先端の暗号化、安全なデータ分離、ユーザー中心のコントロールを統合することで、Microsoft は最初のリリースで問題となったプライバシーの懸念に対処するための措置を講じました。Windows Recall は、より安全なオプション ツールとなり、ユーザーがデジタル メモリの保存方法と保存時期を決定できるようになりました。
データを完全に制御しながらデジタル ワークフローを合理化したいと考えている人にとって、改良された Windows Recall はまさに待ち望んでいたイノベーションかもしれません。