マイクロソフトは、AIを活用したWindows Recall機能を改良し、ユーザーのプライバシー管理を強化する新機能を導入した。このアップデートにより、特定のアプリケーションやウェブサイトがRecallによって記録されるのを防ぐフィルタリング設定が可能となった。

さらに、パスワードやクレジットカード番号などの機密情報がスナップショットに保存されないよう通知する機能も追加された。Recallは引き続きオプトイン方式であり、スナップショットはローカルデバイスに暗号化されて保存され、マイクロソフトや第三者と共有されることはない。これらの改良により、ユーザーはより安心してRecall機能を活用できると期待される。

Windows Recallのセキュリティ強化とユーザーコントロールの充実

マイクロソフトは、Windows Recallのセキュリティとプライバシー保護を強化するため、複数の改良を実施した。まず、Recallはデフォルトで無効化されており、ユーザーが明示的に有効化しない限り、スナップショットの保存は行われない。さらに、Recallを完全にシステムから削除するオプションも提供されている。これらの措置により、ユーザーは自身のプライバシーとセキュリティをより厳密に管理できるようになった。

加えて、Recallが保存するスナップショットや関連データは常に暗号化されており、暗号化キーはTPM(Trusted Platform Module)によって保護されている。これらのデータは、仮想化ベースのセキュリティエンクレーブ(VBSエンクレーブ)内でのみアクセス可能であり、ユーザーのWindows Hello認証を必要とする。このアーキテクチャにより、外部からの不正アクセスやマルウェアからの保護が強化されている。

機密情報フィルターの導入とユーザー体験の向上

新たに導入された機密情報フィルターにより、パスワードやクレジットカード番号などのセンシティブな情報がスナップショットに保存されるのを防ぐことが可能となった。この機能はデフォルトで有効化されており、ユーザーは設定画面から詳細な管理が行える。また、特定のアプリケーションやウェブサイトをフィルタリングリストに追加することで、これらがRecallによって記録されないように設定することもできる。

さらに、ユーザーはスナップショットの保存を一時停止したり、特定の期間やアプリ、ウェブサイトに関連するスナップショットを削除することができる。これらの機能により、ユーザーは自身の活動履歴を柔軟に管理し、プライバシー保護と利便性のバランスを取ることが可能となった。

企業環境におけるWindows Recallの適用と課題

Windows Recallは、ユーザーの活動を記録し、後から検索可能にすることで生産性向上に寄与する。しかし、企業環境においては、情報漏洩やプライバシー侵害のリスクが懸念される。特に、機密情報の取り扱いや業務上の秘密保持が求められる場面では、Recallの導入に慎重な検討が必要である。

マイクロソフトは、Recallのデータがローカルデバイスに暗号化されて保存され、クラウドや第三者と共有されないことを強調している。また、IT管理者はグループポリシーやMicrosoft Intuneを使用して、Recallの機能を制御・無効化することが可能である。これにより、企業はセキュリティポリシーに応じてRecallの利用を管理できる。 citeturn0search2

しかし、実際の運用においては、ユーザーの設定ミスや意図しない情報の記録など、予期せぬリスクが存在する可能性がある。したがって、企業はRecallの導入前に徹底したリスクアセスメントを行い、必要に応じて従業員への教育や運用ガイドラインの策定を検討すべきである。

Source:ExtremeTech