はじめに
2024年9月27日(現地時間)、5月に発表した「Copilot+ PC」向け新機能「Recall」を、フィードバックに基づいて再設計したと発表したそうです。
当初は6月のCopilot+PC発売と同時に使えるはずでしたが、セキュリティやプライバシーの観点で指摘が入り延期している状況です。
下記ブログ記事に具体的な再設計の話しが記載されています。
一方で、リリース時期は言及されていません。
概要
ユーザーは常にオン/オフ可能
Recallはオプトインの体験です。ユーザーは、Recallを使用してスナップショットを保存するかどうかを選択できます。オフにした場合、スナップショットは取得または保存されません。
Recallの機密データは常に暗号化され、キーは保護されています
スナップショットとベクトルデータベース内の関連情報は常に暗号化されています。暗号化キーは、Trusted Platform Module(TPM)を介して保護され、ユーザーのWindows Hello Enhanced Sign-in Security IDに関連付けられており、Virtualization-based Security Enclave(VBS Enclave)と呼ばれる安全な環境内の操作でのみ使用できます。
スナップショットと関連データを操作するRecallサービスは分離されています
スナップショットで動作するサービスと関連データ、または復号化操作を実行するサービスは、安全なVBS Enclave内にあります。VBS Enclaveから出る情報は、ユーザーがRecallをアクティブに使用しているときに要求されたものだけです。
ユーザーはRecallの使用について、意識的かつ意図的に行う必要があります
Recallは、Windows Hello Enhanced Sign-in Securityを活用して、Recall関連の操作を承認します。これには、Recall設定の変更や、Recallユーザーインターフェイス(UI)へのアクセスの実行時承認などのアクションが含まれます。また、Recallは、レート制限とアンチハンマー対策によってマルウェアから保護します。
現状Copilot+PC上のみで動作か
RecallはCopilot+ PCでのみ動作します。 Recallは、Secured-core標準を満たし、デフォルトでBitLocker、TPM 2.0、仮想化ベースのセキュリティ、ハイパーバイザーによるコードの整合性保護、測定済みブートとSystem Guard Secure Launch、カーネルDMA保護などの機能を含むCopilot+ PCでのみ動作します。
セキュリティレビューを再実施
社内外での徹底的な検証
マイクロソフトの攻撃的研究・セキュリティエンジニアリングチーム(MORSE)が中心となり、数ヶ月にわたる設計レビューと侵入テストを実施しました。さらに、第三者のセキュリティベンダーを起用し、独立した立場からのセキュリティ設計レビューと侵入テストも行われました。
この二重のセキュリティチェックにより、「Recall」機能の潜在的な脆弱性を徹底的に洗い出し、必要な対策を講じたとしています。
責任あるAI実装への取り組み
同社は、責任あるAI(RAI)影響評価も完了させました。この評価では、公平性、信頼性と安全性、プライバシーとセキュリティ、包括性、透明性、説明責任という6つの原則に基づき、リスクや潜在的な危害、そしてそれらを緩和するための方策が分析されました。
透明性の確保と社内教育の強化
マイクロソフトは、これらの取り組みの一環として、社内向けのRAI学習・サポート文書を作成し、従業員の意識向上を図っています。同時に、顧客との信頼関係構築と透明性確保のため、外部向けのRAIコンテンツも公開しました。
この一連の取り組みにより、「Recall」機能のセキュリティと信頼性が大幅に向上したとマイクロソフトは強調しています。同社は今後も、ユーザーのデータ保護と安全なAI技術の開発に注力していく方針です。
おわりに
いかがでしたか。私がCopilo+PCを購入した理由の1つがWindows Recallでした。首を長くして待っています!笑
アクセンチュア株式会社所属の社員有志による運営です。アクセンチュアの社員による様々な発信をまとめています。なお、投稿内容は社員個人の見解であり、所属する組織を代表するものではありません。
Discussion