デフォルト動作が変更ですね。
ITmedia にMicrosoft、Copilot+ PCの「Recall」(回顧)をオプトインに プライバシー懸念受けという記事が。
Copilot+ PC の目玉機能とされた Recall ですが、
仕様が分かってくると暴露ウィルスと似た動きなうに、データはアクセスし放題な状態でした。
「Copilot+ PC」に搭載する予定のWindows 11の新機能「Recall」(日本では「回顧」)を、当初予定していたオプトアウト(初期設定で有効になっていること)からオプトイン(初期設定で無効でユーザーが使うかどうか選択できること)に変更すると発表した。
デフォルト動作の変更ですね。
セキュリティとかに取り組んでいる権威ある人とかのコメントで、
セットアップ時に自動で ON となるので、セットアップ後にすぐ機能を止める。事が推奨されるなど、相当危険そうな感じが見えてました。
Microsoftはこの機能を初期設定で有効にするとしていたが、発表後、多数のプライバシー擁護者やセキュリティの専門家からサイバーセキュリティとプライバシーに関する懸念の声が上がった。
動作を解析され、結果、昔からある OCR で文字列抽出。ユーザーコードや銀行コードとかも見えてるのはそのまま平文で処理し、フリーの SQLite に非暗号で格納。
SQLite データはユーザーごとに作成される AppData の中に格納。
そりゃぁ、セキュリティーとプライバシーに懸念の声が上がりますね。
Microsoft の発表した Recall の動作変更が 3 つ。
1. セットアップ時に Recall を有効にするか確認する
2. Recall を有効にするには Windows Hello の登録が必須
3. データは暗号化されて保存。検索インデックスデータベースも暗号化
初期の発表よりはまともになりましたかね。
それでも、機能として搭載されているので、何らかの update の後勝手に動き始めることもあるので、
インストール時に無効にしたら、OS からは削除される。
利用中に利用を止めるとした時にも、プログラムは削除するがデータは残す。みたいなオプションは用意せず、プログラム削除=データも削除。のような動作が必要になるように思いますねぇ。
これらの変更は、18日から出荷される予定のすべてのCopilot+ PCに反映される見込みだ。
これ、出荷して最初に接続した時にアップデータ確認が実行されて、 Recall のプログラムが書き換わるみたいな感じですかね?
オンライン接続端末はそれでも良いかもですが、オフライン端末は大丈夫ですかね?
出荷前までに、プリインストールの OS のアップデートをしてから出荷って流れですかね?
あと、10 日程ですがプリインストールの OS のアップデートだと時間的に厳しそうな気もするのですが。
コメント