Microsoftは、セキュリティ上の懸念に応えて物議を醸しているAIを活用したリコール機能をどのように全面的に見直しているかについて詳しく説明している。 Recall は当初、6 月に Copilot Plus PC でデビューする予定でしたが、Microsoft は過去数か月間でその背後にあるセキュリティを再設計し、これをオプションのエクスペリエンスとし、希望すれば Windows から完全に削除できるようになりました。
Microsoft のエンタープライズおよびオペレーティング システム セキュリティ担当バイスプレジデント、David Weston 氏は次のように述べています。「私たちのセキュリティ アーキテクチャへの取り組みには非常に興奮しています。なぜなら、セキュリティ コミュニティは、私たちが [リコール] でどれだけの作業を進めてきたかを理解してくれるはずだからです。」と述べています。
Microsoft の最初の大きな変更は、ユーザーが望まない場合に、同社が Recall の使用を強制しないことです。 「デフォルトでは、起動エクスペリエンスはまったくなくなります。オプトインする必要があります。それを望まない人にとって、それは明らかに非常に重要であり、私たちはそれを完全に理解しています」とウェストン氏は述べました。
Recall アンインストール オプションは今月初めに Copilot Plus PC に初めて登場しましたが、当時 Microsoft はこれはバグだと発表していました。確かに、Recall を完全にアンインストールできることがわかりました。 「アンインストールを選択した場合、関連するコンテンツがマシンから削除されます。これには、Microsoft が Recall を強化するために使用している人工知能モデルが含まれます」と Weston 氏は述べています。
セキュリティ研究者は当初、数秒ごとに取得されたコンピューターのスナップショットを保存する Recall データベースが暗号化されていないため、マルウェアが Recall 機能にアクセスできることを発見しました。スクリーンショット データベースを含む、リコールに敏感なすべてのコンテンツが完全に暗号化されるようになりました。 Microsoft はマルウェアの改ざんを防ぐために Windows Hello にも依存しています。
Recall の暗号化は、Windows 11 で必要な Microsoft のトラステッド プラットフォーム モジュール (TPM) に関連付けられるようになりました。そのため、キーは TPM に保存され、キーにアクセスする唯一の方法は Windows Hello を介して認証することです。リコールデータは、ユーザーが機能の使用を希望し、顔、指紋、または PIN で認証する場合にのみユーザー インターフェイスに渡されます。
「この機能をオンにするには、ユーザーが実際にその場にいる必要があります」とウェストン氏は言う。 「つまり、PIN サポートを使用する前に、指紋または顔を使用して Recall を設定する必要があります。これはすべて、マルウェアがバックグラウンドで Recall データにアクセスするのを防ぐためです。Microsoft は、Windows Hello を介してユーザーの存在証明を要求しているためです。」
「すべてのスクリーンショット処理、すべての機密プロセスを、仮想化に基づいた安全なエンクレーブに移動したため、実際にすべてを仮想マシンに配置しました。つまり、ユーザー インターフェイス アプリケーション層は生のスクリーンショットや Recall データベースにアクセスできませんが、Windows ユーザーが Recall と対話して検索を実行したい場合は、Windows Hello プロンプトが実行され、仮想マシンにクエリが実行され、データがアプリケーション メモリに返されます。ユーザーが Recall アプリケーションを閉じると、メモリの内容は破棄されます。」仮想化ベースのエンクレーブの外側では、マルウェア対策で保護されたプロセスで実行され、アクセスするには本質的に悪意のあるカーネル ドライバーが必要です。」
Microsoft は、本日のブログ投稿で、リコール セキュリティ モデルと VBSenclave の仕組みについて詳しく説明しました。これらはすべて、Microsoft が展開を計画しているものよりもはるかに安全であるように見え、同社が将来 Windows アプリをどのように保護するかを示唆するものさえあります。
では、セキュリティが低いにもかかわらず、Microsoft はどのようにして 6 月に Recall をリリースしかけたのでしょうか? Weston氏は、Recallが同社が昨年立ち上げたSecure Future Initiativeの一環として検討中であることを認めたが、プレビュー製品として、明らかにいくつかの異なる制限があった。 「私たちの計画は、暗号化などのマイクロソフトの基本原則に常に従うことでした。しかし、『この問題について非常に心配している』という声も聞きました。そこで同社は、セキュリティ上の懸念が人々がこの機能を使用するかどうかの要因にならないように、Recall に計画されている追加のセキュリティ作業の一部を迅速に進めることにしました。」
Weston 氏は、「これは Recall だけの問題ではありません。私の意見では、現在、エッジで機密データを処理するための最も強力なプラットフォームの 1 つが私たちにあります。そして、それを使ってできることは他にもたくさんあると想像できるでしょう。これから行う投資の一部を進めて、その上で Recall を最高のプラットフォームにするのは非常に理にかなっていると思います。」とほのめかしました。
また、Recall は Copilot Plus PC 上でのみ実行されるようになり、6 月に予定されている発売に先立って見られたように、Windows マシンに Recall をサイドロードすることはできなくなります。 Recall では、CopilotPlusPC に BitLocker、仮想化ベースのセキュリティ、メジャー ブートとシステム ガードのセキュア ブート保護、およびカーネル DMA 保護が有効になっていることを確認します。
Microsoft は、アップグレードされた Recall セキュリティについて複数のレビューも実施しました。 Microsoft Offensive Research Security Engineering (MORSE) チームは「数か月にわたる Recall の設計レビューと侵入テストを実施」し、サードパーティのセキュリティ ベンダーも「独立したセキュリティ設計のレビューとテストに従事」しました。
Microsoft は Recall の開発により多くの時間を費やしたため、AI ツールの動作をより詳細に制御できるように設定にいくつかの追加の変更を加えました。 Recall から特定のアプリケーションを除外したり、カスタム リストの Web サイトがデータベースに表示されないようにしたりできるようになりました。機密コンテンツのフィルタリングにより、Recall はパスワードやクレジット カードなどをフィルタリングできるほか、健康や金融の Web サイトの保存をブロックすることもできます。 Microsoft は、時間範囲、アプリまたは Web サイトからのすべてのコンテンツ、または Recall データベースに保存されているすべてのコンテンツを削除する機能も追加しました。
Microsoft は、10 月に Windows Insiders Copilot Plus PC で Recall をプレビューする予定であると述べています。つまり、Windows コミュニティがさらにテストするまでは、これらの新しいラップトップや PC では Recall を利用できないことになります。