Comparisons Brawte nfaq 0 Comments

マイクロソフトは反抗的で物議を醸すリコールを推進しているが、オプトイン方式である。

Table of Contents

マイクロソフトは反抗的で物議を醸すリコールを推進しているが、オプトイン方式である。

マイクロソフトは物議を醸しているWindowsリコールを諦めたわけではないが、デフォルトでリコールを有効にするのではなく、顧客にオプトインのオプションを提供し、ソフトウェアに保存されるデータのセキュリティを強化するとしている。

ゴミ箱の火災を見逃した方のために説明すると、Recallは5月20日に、近日発売予定のCopilot+ Windows PCの「機能」として発表されました。これは、ユーザーの画面に表示されているものを数秒ごとにスナップショットとして撮影します。撮影された画像はデバイス上に保存され、AIモデルによってローカルで分析されます。OCRを使用して画面からテキストを抽出し、過去の作業を検索可能にし、アクセスしやすくします。

Recallの最終的な目標は、会話やアプリの使用状況、スクリーンショットなど、ユーザーがWindows PC上で行うほぼすべての行動を記録し、そのアーカイブをユーザーが過去の特定の時点で何をしていたかを思い出し、関連するファイルやウェブページを再び表示できるようにすることです。アーカイブはテキストで検索したり、タイムラインバーに沿ってコントロールをドラッグしてアクティビティを思い出すこともできます。

しかし、セキュリティテスターたちは記録された情報の安全性に疑問を呈し、これらのスナップショットとそこに含まれる機密情報を抽出できるツールを開発しました。現在、データはローカルファイルシステム内のアクセスしやすい暗号化されていないSQLiteデータベースに保存されています。

マイクロソフトは脆弱性とセキュリティの不備で激しく非難されている最中に、このOSメーカーはこれまで以上に人々に信頼してもらいたいと考えている。リコールは、サイバー犯罪者や他人のコンピュータの開示を求める弁護士にとっては恩恵となるが、医療記録などの機密性の高い記録を扱う人にとっては悪夢となる。

Arcadia Group の新興脅威担当ディレクター (元 Microsoft 脅威アナリスト) Kevin Beaumont 氏が個人のブログ投稿で述べたように、Recall は「Windows のセキュリティを根本的に弱体化させます」。

そして、多くの人が調べれば調べるほど、Recallの状況は悪化していった。GoogleのProject Zeroのセキュリティ研究者、ジェームズ・フォーショー氏は月曜日に分析記事を執筆し、管理者権限を取得することでRecallのデータベースにアクセスする方法を検証した。

2日後、彼は投稿を修正し、ユーザーはRecallデータベースへのアクセスを提供するすぐに利用可能なトークンを導入するだけで済むため、権限昇格は不要だと指摘した。「Recallが安全だというのは私の考えが間違っていたようだ」と彼は書いた。

  • マイクロソフトリサーチの主任科学者はWindowsのリコールに問題はない
  • マイクロソフト、アクセシビリティ機能「Voice Access」を自動再起動にアップデート
  • マイクロソフトはECの独占禁止法調査の中でTeamsのさらなる譲歩を期待している
  • AI PCの定義は今やさらに曖昧になり、AI自身さえも助けない。

3 週間にわたる厳しい批判と、まるですべてが順調であるかのような態度の後、ついに Microsoft はいくつかの変更を行うことを決定しました。

「リコールを顧客に提供する前に、人々がCopilot+ PCでリコールを有効にすることを選択しやすくし、プライバシーとセキュリティの保護を強化できるという明確な兆候を聞いています」と、Windowsおよびデバイス担当コーポレートバイスプレジデントのパヴァン・ダヴルリ氏は金曜日のブログ投稿で述べた。

「それを念頭に、6月18日にRecall(プレビュー)が顧客に出荷される前に有効になるアップデートを発表します。」

ダヴルリ氏によると、今後RecallはCopilot+ PCのセットアッププロセス中に、デフォルトではなくオプトインサービスとして提供される予定です。さらに、Recallを有効にするにはWindows Helloへの登録が必要となり、タイムラインの閲覧やアプリ内検索を行う際には、在席証明が必要となります。

最後に、ダヴルリ氏は、マイクロソフトが「Windows Hello 拡張サインインセキュリティ(ESS)によって保護された『ジャストインタイム』復号化を含むデータ保護層を追加し、Recall スナップショットはユーザーが認証した場合にのみ復号化されアクセス可能になる」と述べた。さらに、検索インデックスデータベースも暗号化した。

Microsoft Build Kettle エピソードの YouTube タイトル カード

マイクロソフトではリコールを見て「これは本当にひどい」と言った人はいなかったのだろうか?

私たちの見解

「当社は、人々と組織がより多くのことを達成できるようにするという企業使命に沿った製品と体験を構築する旅の途中にあり、顧客のプライバシー、セキュリティ、信頼を維持するという極めて重要な目標を掲げています」とダヴルリ氏は述べた。

「私たちはこれまで通り、消費者、開発者、企業を含むお客様の声に耳を傾け、学び続けることで、お客様にとって意味のある形で私たちの体験を進化させていきます。」

次回は、製品リリースの発表前に、リスニングと学習の部分が実行されるかもしれません。

「言うまでもなく、リコールを有効にしないことをお勧めしますし、家族にも有効にしないように伝えてください」とボーモント氏はマイクロソフトの発表に応えてマストドンの投稿で述べた。®

Comparisons

Smart Recommendations

Discover More