Windows のリコールは誰もが嫌っていたので、Microsoft はそれを変更しています

Recall によってキャプチャされたスクリーンショットが他のアプリケーションから簡単にアクセスできるフォルダーに保存されていたため、この機能はセキュリティの専門家によってすぐに批判されました。スキャンされた画像のデータには、画面上のあらゆるもの (銀行番号、非表示のパスワードなど) が含まれる可能性があり、暗号化されていない SQLite データベースにも保存されていました。研究者らはデータベースを読み取るための概念実証ツールを迅速に構築し、マルウェア (またはコンピューターに物理的にアクセスできる人) が簡単に入手できるデータの量を示しました。

Microsoft も、この機能がデフォルトで有効になることについては明確ではなく、BBC やその他の放送局に対して、それは「オプションのエクスペリエンス」であるとだけ伝えました。 Microsoft にはデフォルト設定を無視してきた長い歴史があるため、たとえデフォルトでオフになっていたとしても、そのままの状態を維持し、PC 所有者に適切に通知するという保証はありませんでした。

ダグラス・アダムスの言葉を借りれば、「これは多くの人を非常に怒らせており、悪い行為であると広くみなされています。」 Microsoft は、Copilot+ PC に重大なセキュリティ脆弱性がほとんど出荷されるところだったことについて謝罪していないが、6 月 18 日に最初の Copilot+ PC に Recall が出荷される前に発効する一連の変更を発表した。

リコールは Windows 11 のオプトイン機能であり、スクリーンショットの説明と「いいえ、保存しないでください」または「はい、保存します」ボタンが表示される設定画面が表示されます。また、Recall には Windows Hello 経由でのみアクセスできるため、他の人は (秘密の PIN を知らない限り) PC の履歴にアクセスできません。最後に、Recall データベースとスクリーンショットが暗号化されます。

この変更により、リコールに関する主な不満はすべて解決されていますが、将来セキュリティ研究者によって発見される実装に関する問題がまだ存在する可能性があります。また、Windows の更新後にデフォルトのブラウザーが Microsoft Edge にリセットされることがよくあるように、Microsoft が将来密かに Recall を有効にしないという保証もありません。

Microsoft はまた、Recall スクリーンショットはローカルに保存されており、Microsoft に送信されたり、誰かと共有されたりすることはないと、ブログ投稿で繰り返し述べました。この機能はいつでも一時停止することができ、特定のアプリケーションやサイトのスキャンをブロックするフィルターを設定することもできます。

リコールは、最初は新しい Snapdragon X Elite ベースのラップトップでのみ利用可能ですが、Ryzen AI 300 および Intel Lunar Lake チップが利用可能になり次第、それらを搭載したラップトップにも展開される予定です。

出典: Windows エクスペリエンス ブログ

以上がWindows のリコールは誰もが嫌っていたので、Microsoft はそれを変更していますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。