カード情報などは「記録しない」　マイクロソフト「Recall」の新プライバシー対策

Recall

米Microsoftは27日(現地時間)、Copilot+ PCの目玉機能である「Recall(リコール)」のセキュリティ機能を刷新したと発表した。

Recallは、Windows 11搭載でオンデバイスAIを強化した「Copilot+ PC」専用の機能。PCの画面に映った情報を基本的にすべて記録し、Windows 11搭載のオンデバイスAIがクラウドを使わず処理し、「この間見たあの服」「おととい作業していたプレゼン資料の中の画像」といった曖昧な記憶の中の情報を、PCの利用者自身がいつでも検索可能にするものだ。

ただしその性質上、決済情報やパスワードなど、記録されたくない情報も記録される可能性がある。さらにはそれがPCから流出すると大きな問題になってしまう。

こうしたプライバシー関連の懸念などから、Recallは5月にCopilot+ PCとともに発表されたものの、公開を延期。機能の見直しを行ない、10月から試験公開するとしていた。

今回は、そのRecallのセキュリティ機能について、改めて詳細が公開されている。

既報の通り、Recallはデフォルトでは「オフ」であり、利用に関してはユーザーが自ら明示的に「オン」にする必要がある。

Recallの初期設定

Recallの記録したデータの保存・削除はユーザーが明示的に行なえる。一括で個別の情報を消すことはもちろん、一定期間での自動削除も可能。特定のアプリや特定のウェブサイトに関する情報の削除も選択できる。

Recallで記録されたデータはデバイス上で暗号化されており、利用時には「Windows Hello」などの生体認証を毎回パスする必要がある。

また、パスワードやクレジットカード番号、健康情報や金融関係サイトなどの情報については、Recallがキャプチャ時に自動検出を行なう。検出されるとその情報はキャプチャされず、記録にも残らない。

サインインのセキュリティ構造

Recallのセキュリティ構造

こうした仕組みを導入し、まずはWindows Insider向けに10月からテスト公開を行なったのち、11月以降、一般のCopilot+ PC利用者に向け、広く公開が始まる予定だ。