Microsoftは、物議を醸すWindows Recall AIの重要なアップデートを展開し、欧州経済圏(EEA)のユーザー向けのスナップショットエクスポートツールを導入し、新しいシステム全体のコントロールを追加しています。 The update, detailed in an official blog post, also includes a feature to completely reset all Recall data and changes the default storage limit on new Unlimitedから90日間までのPCは、ツールの広範なデータ収集に対するより多くの権限をユーザーに付与します。
この輸出機能の導入は、ヨーロッパの堅牢なデータ移植性規制に対する直接的な対応と思われます。 Microsoftによると、この機能は共有データを解読するために必要な一意の回復可能なエクスポートコードを提供し、会社は「Microsoftはエクスポートコードにアクセスできず、失われた場合に回復するのに役立ちません」と述べています。この動きは、 gdpr のような法律の遵守に結びついている可能性があります。同時に、コピロット+ PCのコアコンポーネントとしてリコールを前進させ、規制上の圧力が重要な機能的変化を強制する方法を示し、マイクロソフトがイノベーションとユーザーの信頼の間の細かい境界線を強制することを強制します。 src=”https://winbuzzer.com/wp-content/uploads/2024/11/windows-recall-click-to-do-in-recall-showing-symage-actions-a-highlighted-image-scaled.jpg”>
著名なセキュリティ研究者のケビンボーモントは、特徴の元の実装がどのようにそのデータをプレーンテキストデータベースに保存し、重要なプライバシーとセキュリティの欠陥を生み出したかを示しました。消失したメッセージからパスワードまですべてを捉えたデザインは、研究者がその脆弱性を暴露した後、実装されていないプライバシーの悪夢と見なされていました。
抗議は非常に激しく、英国の情報委員会(ICO)からの問い合わせを促し、マイクロソフトに2024年6月の開始を遅らせることを強制しました。その後の声明で、Microsoftの窓とデバイスの長であるPavan Davuluriは、公共の感情を認め、同社は機能を有効にし、「プライバシーとセキュリティセーフガードを改善するために人々が選択しやすくする」必要がある「明確なシグナル」を受け取ったと述べました。 Microsoftは、Recallのアーキテクチャをゼロから再設計しました。同社は、機能をオプトインし、アクセスのためにWindows Hello認証を義務付けている新しい硬化アプローチを詳述し、デバイスの信頼できるプラットフォームモジュール(TPM)チップで保護されたキーを使用してスナップショットデータベース全体を暗号化しました。さらに、仮想化ベースのセキュリティ(VBS)を使用して、保護されたメモリ領域のデータを分離します。
これらの重要なアーキテクチャの改善にもかかわらず、敏感な情報を編集することを目的としたAI搭載のフィルタリングには、重大な弱点が残ります。詳細なテストにより、メモ帳やPDFフォームなどの一般的なアプリケーションに入力されたときに、フィルターがクレジットカード番号、パスワード、その他の個人データを一貫してブロックできなかったことが明らかになりました。
Kasperskyのセキュリティアナリストは、 href=”https://www.kaspersky.com/blog/microsoft-copilot-copilot-plus-recall-risks/52295/”ターゲット=”_ blank”>現在のバージョンのリコールにはがあります。 Copilot+拡張
Recallの基本的な設計(ユーザーアクティビティを連続的に記録する)は、データの最小化や目的制限などのコアGDPRの原則に挑戦します。 EEAでのみ利用可能なエクスポートツールは、「データ移植性の権利」のマンデートに直接対処します。 マイクロソフトの公式ドキュメント
最終的に、Recallは、野心的なAI開発とプライバシーとデータ保護の確立された原則との衝突における強力なケーススタディとして立っています。 Microsoftはその防御を強化し、批判に応じてユーザーコントロールを追加しましたが、機能のコア機能は議論の余地があります。