Microsoftは、Copilot+ PC向けに「Recall」機能を再導入すると発表した。この機能は、セキュリティ上の懸念から一度撤回されたが、今回強化された安全対策により復活する。

RecallはAIを活用し、過去に閲覧した情報を記憶・検索する支援機能だが、今回からユーザーの選択で有効化できるオプションとして提供される。

Recall機能の再導入:背景と新たなセキュリティ強化策

Microsoftは2023年に発表した「Recall」機能を、再びCopilot+ PC向けに提供することを決定した。この機能はAIを活用し、過去にアクセスしたファイルやウェブサイト、その他のデータをユーザーが簡単に検索・記憶できるように設計されている。しかし、最初のリリース時にはプライバシーやセキュリティに関する懸念が多く寄せられたため、発表後すぐに撤回された経緯がある。

今回、Microsoftは徹底したセキュリティ強化策を施した上で、この機能を再導入する。Recall機能が提供する新たな安全対策には、データの暗号化や、スナップショットがユーザーのデバイス内でのみ保存される仕組みが含まれている。また、Recallは利用者の明示的な同意なしには有効化されない仕様に変更された。これにより、利用者がプライバシーを管理できる点が大きく改善されたと言える。

このように、今回の再導入はセキュリティとプライバシー保護に重点を置いた設計がなされており、特に企業ユーザーやセキュリティ意識の高い個人ユーザーからの支持が期待されている。

ユーザー主導で操作可能なプライバシー保護機能

Recallの再導入における大きな変更点は、ユーザーが自分のプライバシーをコントロールできるようになった点である。Microsoftは、Recall機能を標準では無効化した状態で提供し、ユーザーが自身の判断で有効化する「オプトイン」方式を採用した。これにより、機能の利用を選ばなければデータが保存されることはなく、より安全に利用できる。

また、Recallはユーザーに強力なデータ管理機能を提供する。ユーザーはスナップショットと呼ばれる保存されたデータを削除したり、一時的に機能を停止させたりすることができる。さらに、特定のアプリケーションやウェブサイトのデータを除外したり、プライベートブラウジングセッション中のデータを自動的に保存しないよう設定することも可能である。

これらのプライバシー保護機能は、特に機密性の高いデータを扱う企業や、個人情報を保護したい個人ユーザーにとって、非常に有用なものとなるだろう。Recallは、Microsoftが提供する他のセキュリティ機能と連携し、より強固なプライバシー保護を実現している。

Copilot+ PC専用のセキュリティアーキテクチャ

Recall機能は、セキュリティ基準を満たしたCopilot+ PCでのみ利用可能である。これらのPCは「Secured-core PC」として分類されており、BitLockerやTPM(Trusted Platform Module)を活用した強固なデータ保護機能を備えている。これにより、ユーザーのデータは高度に保護され、Recallによって保存された情報も暗号化されている。

また、Recallのセキュリティアーキテクチャは、仮想化ベースのセキュリティ(VBS)を採用しており、ユーザーが求めた情報のみが安全な環境外に出るように設計されている。VBSはWindows Helloの強化されたサインインセキュリティを活用し、Recall関連の操作や設定変更が行われるたびに認証が必要となる。

さらに、システム起動時には「Measured Boot」と「System Guard Secure Launch」といった技術が利用され、ハードウェアレベルでシステムの整合性を検証する。これにより、起動プロセスが外部からの攻撃を受けていないかどうかが確認される。Copilot+ PC専用のこうした高度なセキュリティ機能が、Recallの安全性を支えている。

スナップショットデータの安全管理と利用方法

Recallの中核となるのは、ユーザーが過去にアクセスした情報を「スナップショット」として保存し、必要に応じて再利用できる機能である。これらのスナップショットデータは暗号化され、ユーザーのWindows Helloによる認証を経てのみアクセス可能である。スナップショットは、仮想化ベースのセキュリティ(VBS)内にある「Snapshot Store」で管理され、常に安全な状態で保持される。

ユーザーはこのRecall機能を通じて、保存されたスナップショットを検索・管理できる。また、特定のアプリケーションやウェブサイトに関連するスナップショットの保存を制限するフィルタリングオプションが提供されており、これにより個人情報や機密データの漏洩リスクが最小限に抑えられている。

スナップショットはユーザーのデバイス上にのみ保存され、Microsoftや第三者と共有されることはない。これにより、Recallは高いプライバシー保護を実現している。ユーザーはいつでもスナップショットを削除したり、機能自体を停止させることができるため、データ管理における柔軟性も高い。