Recallは、Windows CopilotランタイムをPCのローカルで利用することで、そのPCで見たことのあるものを見つけることのできる機構です。
こう表現すると、なんだか直観的にはわかったようなわからなかったような感じがします。
別の言い方をしますと、Recallは、Recall機能自身がそのPCの画面画像を定期的に自動保存して表示されている内容を解釈し、検索が可能になるシステムです。
以前、この機能が発表されたときに話題になりましたね。
そのRecallの新バージョンが案内されています。
- オプトインできる
Recall機能は、その動作の開始の前に、利用者に利用を開始するかについて許諾を求めます。
そこで利用の開始を選択しない限り、Recall機能は動作を開始しません。 - 削除できる
PCの利用者はいつでもRecall機能をPCから削除することができます。
削除には特別な機能を使うのではなく、Windowsの標準のアプリ管理機能を使って削除することができます。 - 機密データは常に暗号化される
PCに保持されるデータは常に暗号化されます。
暗号化の対象は取得した画面の情報と解釈されたデータです。
そして、その暗号化のためのキーはTPMを使って保護された状態で運用されます。 - データを分離管理する
VBS Enclavesという機構を使って、PCに保持される画面の情報と解釈されたデータは他のデータ領域とは別の領域で取り扱われます。
VBS EnclavesのなかのデータはWindows Helloによるユーザ認証を通過した際にだけアクセスが可能な状態になっています。
Recall機能は、このようにいろいろな安全機構を伴って利用できる状態に組み立てられています。
これらすべてが有効である状態において、Recall機能は安全に利用ができるものとなりそうです。
しかし、一方でなんだかすっきりしない気持ちも残ります。
削除できますとかいう以前に、その機能をインストールするかを選ばせてもらうほうが安全なのではないか、という点です。
安全のための機構がいくつも用意されていても、機構は大きく複雑なものとなっていますので、前提とするどこかにほころびが生じた際に安全は崩れるような気がします。
新しい機構を届けたい、利用者の負担にならないやり方で簡単に利用開始できるようにしたい、これはソフトウェア提供者の共通の願いです。
しかし、どこまで何をどう実現したものをどのように提供するのか、難しい判断が必要になると感じます。
提供者も利用者も、よく考える必要がありそうに思えます。
Update on Recall security and privacy architecture
https://blogs.windows.com/windowsexperience/2024/09/27/update-on-recall-security-and-privacy-architecture/
| この記事をシェア |
|
|---|
表紙.png)