マイクロソフトは、物議を醸したWindows 11の新機能「Recall」の修正版を、10月からWindows Insider参加者向けに提供開始すると発表した。6月13日に延期を決定した時点では「今後数週間のうちに」としていたが、数ヶ月後になる見通しだ。

Recallは「Copilot+PC」のバックグラウンドで動作するWindowsサービスであり、数秒ごとにスクリーンショットとして撮影し、それをOCR（光学文字認識）で読み取り、テキストと画像をPC上の検索可能なデータベースに保存する。その狙いは、ユーザーが過去にPCを使って検索したり実行したことを遡り、アプリでの作業のログやビデオ会議でのやり取り、巡回したウェブサイト等を横断して情報を掘り起こせるというものだ。

問題は、同じPCを使う他のユーザーや、PCに物理的またはリモートアクセスするハッカーが画像やテキストデータベースに簡単にアクセスし、のぞき見や持ち出しができることだ。なぜなら、これらの情報は暗号化されておらず、PCの管理権限がなくともアクセスできるフォルダ内に置かれていたからだ。

マイクロソフトはRecallを、5月に発表した新型Surface PCを含む「Copilot+PC」の目玉機能の1つとして売り込むはずだった。だが、セキュリティ研究者の指摘を受けてリリースは延期され、結局は配信を中止。セキュリティの穴を塞いだ上で、Windows Insider向けにテストを行うと述べていた。

変更点の1つは、データベースは静止時に暗号化され、ユーザーがアクセス可能とする前にWindows Helloによる認証（および定期的な再認証）を求めることだ。さらに、当初はデフォルトで有効だった設定をオフとして、ユーザーの明示的な同意を必須とするオプトイン形式にすると予告している。

ブログ記事の更新分で、マイクロソフトは「セキュリティは引き続き最優先事項であり、10月にRecallがWindows Insider向けに利用可能になった際には、詳細を記載したブログを公開する」と述べている。

もっとも、Windows Insiderプログラムでテストした新機能が製品版にも実装されるとは限らない。通常は数週間〜数ヶ月テストして、問題なければ広く展開しているが、場合によってはお蔵入りになることもある。

Recallのプレビュー版を使うには、マイクロソフトの定める「Copilot+PC」システム要件を満たすPCが必要となる。事実上、クアルコムのSnapdragon X Elite/Plusチップを搭載したPCに限られるが、それ以外のPCでも有効にできる可能性はある。

そもそもRecallの脆弱性が見つけた研究者らは、要件を満たしていないPCでの動作に成功していた。当時はRecallが動くPC＝Copilot+PCが市販されていなかったが、その時点で欠陥が見つかったおかげで、「セキュリティ上の大惨事」が防げたのである。

Source: Microsoft
via: Ars Technica