笠原一輝のユビキタス情報局
Copilot+ PCの“Recall騒動”で学んだMicrosoft。セキュリティレベルが超強固に
2024年10月2日 10:45
米Microsoftは10月1日(現地時間)、生成AI機能Copilotや、Windows 11向けのNPUを利用した生成AI機能を採用したCopilot+ PCの機能拡張などを発表した。それらの詳細に関しては別記事に譲るとして、本記事ではMicrosoftが記者説明会で語った内容を中心にCopilot+ PCの新機能などに関してお伝えしていきたい。
クラウドベースのCopilot、ローカルのNPUベースのCopilot+ PCをそれぞれアップデート
今回Microsoftが発表したのは、クラウドベースの生成AI機能である「Copilot」の機能拡張と、5月に発表した40TOPS以上のNPUを搭載したノートPCプラットフォームになるCopilot+ PC向けの機能拡張の大きく分けて2つになる。
前者にはCopilot Voice、Copilot Daily、Copilot Labs、Copilot Vision、Think Deeperなど、クラウドベースのCopilotの新しい機能や、パーソナライズ化された検索機能、Microsoft EdgeのCopilot機能の拡張などが含まれている。
ただ、今回発表された新機能の多くは英米語のみの対応となっているものが多く、日本を含む東アジアなどでの提供は現時点では明らかにされていない。
Copilot+ PCの機能拡張は、5月20日に発表されたCopilot+ PCに対応した生成AIアプリケーション群(Cocreator、Live Captionsなど)に次ぐ新機能となる。
今回発表されたのは「Click to Do」、「Windows Searchの拡張」、Paintアプリにおける「Generative Fill and Erase」、「Photoアプリの超解像機能」などで、同時に5月20日に発表はされたが、その後セキュリティやプライバシーの観点から懸念の声が上がっていた「Recall」に関しても、新しいセキュリティ機能を提供するなどして改良が加えられたことで、Windows Insider経由でプレビュー版の提供が開始されると明らかにされた。
Click to Do(プレビュー)は、画面キャプチャ(Snipping ToolあるいはPrint Screenキーを利用する)に対してコンテンツに適応した生成AIの機能を追加する。たとえば写真アプリであれば、背景ぼかしや物体の除去などがコンテクストメニュー(マウスの右クリックボタンで表示されるメニュー)に追加され、簡単にそれらの効果を写真に適用できる。
テキストベースのコンテンツであれば要約ボタンが表示されるなど、コンテンツの種類に応じたコンテクストメニューが表示されるようになる。Googleが本年の1月に発表した、画像ベースの検索機能の拡張と同じような機能だと理解すると分かりやすいかもしれない。
Windows Searchの拡張は、最低40TOPSという強力なNPUを搭載していることの分かりやすいメリットになる可能性がある。従来のWindows Searchでは、ファイル名とあらかじめ事前にサービスとして動作させているときに作成されたインデックス(文章の中身を見て、キーワードなどを抽出してインデックスとする)を利用して検索できた。
新しいCopilot+ PCのWindows Searchでは、NPUを利用してドキュメントだけでなく、写真のようなデータも含めて検索可能になる。これにより、従来はできなかった「キャンプでのバーベキュー」みたいな曖昧な検索キーワードからでもキャンプ中にバーベキューをしている写真を探してくることができるようになる。
Paintアプリにおける「Generative Fill and Erase」は、生成AIを利用した画像生成と、いわゆる「消しゴム機能」を実現するものになる。前者はNPUを利用し、後者はクラウドベースで実現される。このため、後者の機能だけはCopilot+ PCではないPCでもPaintアプリのアップデートだけで利用できる。
Photoアプリの超解像機能はその名の通りで、Photoアプリを利用して低解像度の写真を最大8倍まで高解像度にアップスケーリング可能だ。NPUを利用してアップスケーリングを行なうため、低解像度の写真を4Kにアップスケーリングするのに必要な時間は数秒以内に行なえる。
24H2はWindows 11 2024 updateとして提供開始、省エネモードなどの新機能を搭載
Microsoftはこれまで「24H2」で呼ばれてきた年に一度のWindows機能アップデートを「Windows 11 2024 update」として本日より提供開始する。Windows 11では新しいバッテリ節約モードに変わるバッテリ節約機能として「Energy Saver」(和名 : 省エネモード)、Bluetooth LEの拡張機能である補聴機能が実装されており、設定からさまざまな設定を行なうことが可能で、聴覚障碍者の利便性を向上させている。
また、Wi-Fi 7にもネイティブ対応が行なわれており、PCがWi-Fi 7に対応したコントローラを搭載し、適切なドライバが導入されている場合、そのままでWi-Fi 7のアクセスポイントに接続して活用できる。
Microsoftによれば、Windows 11 2024 updateはすでに提供が開始されており設定の「Windows Update」のオプションで「利用可能になったらすぐに最新の更新プログラムを入手する」を有効にすることでアップデートが降ってくるタイミングを早めにできる。
ただ、タイミングそのものはOEMメーカーなどの都合により、必ずしもすぐにアップデートがかかるというわけではない。早期に使いたい場合には、従来と同じようにWindowsインストールアシスタントを経由して、Windows 11 2024 updateが公開されてからアップデートを行なうとよいだろう。
なお、Copilot+ PCの新機能のうち、Click to DoとImproved Windows SearchはWindows Update経由で、Photoアプリの超解像機能とPaintのGenerative Fill and EraseはそれぞれMicrosoftストアからのアプリのアップデートで提供される計画だ。
良い意味でも、悪い意味でも注目を集めてしまったRecall、ユーザーからの懸念にMicrosoftは即座に対応
そして良い意味でも、悪い意味でも話題を呼んでいたRecall問題も、今回の発表の直前に行なわれた、Recallのセキュリティ強化に関する発表でようやく一区切りがついて、10月からWindows Insiderを経由してプレビュー提供される運びとなった。
今後プレビューを利用したユーザーからのフィードバックを受け、問題がないと判断されてから正式版がリリースされる運びとなる。
Recallは、Copilot+ PCの目玉機能として発表された。Recallの主要な機能は、ユーザーがWindowsを利用している時に設定に基づいて画面キャプチャをデータとして保存していき、そのデータを元に生成AIがさまざまな解析を加えることで、過去に調べたWebサイトを「ピンクの服」とかそういう曖昧なキーワードで検索したりすることが可能になる。
言ってみれば、ユーザーのライフログをCopilot+ PCの生成AIが記録してくれ、そういう曖昧な記憶でも簡単に呼び出せる……そんな夢のような機能で、Copilot+ PCの目玉機能として話題を呼んだ。
ところが、発表後にセキュリティの専門家やユーザーなどからセキュリティやプライバシー上の懸念があるのではないかという声が上がった。
ユーザーのPCを使った記録が残されるということは、ユーザーがどのWebサイトにアクセスしたのか、その記録のデータにアクセスすることができてしまえば、丸分かりということになる。
そもそもサードパーティのCookieでそんなのダダ漏れだから何を今更……とも言えるが、その議論は別の話なので置いておくとして、このRecallだけがそのデータにアクセスできるのならよいが、たとえばハッカーがWindows PCを乗っ取ってしまい、ハッカーがRecallのデータベースにアクセスできるとしたら……確かにその可能性が否定できない以上、そこへの対処が必要なのは明らかだ。
Microsoftはハッキリとは説明していないのだが、どうも当初そこの対策は十分ではなかったようだ。どのような仕組みになっていたかは明確にはしないが、おそらく標準的な対策(データが暗号化されていたことは明らかにされている)のみだったのだろう。
ただ、指摘を受けてからのMicrosoftの対応は早かった。というか、Microsoftのような巨大な企業としては「異例」と言って良いほど早く、発表から約3週間後の6月7日にはRecall機能の見直しが発表され、より抜本的な対策を行なうため本来Copilot+ PCの目玉機能であるはずのRecallは出荷時には提供しないことを明らかにしている。
異例なほど早く、Copilot+ PCの目玉機能を出荷時には提供しないことを決めた背景にはそれだけMicrosoftがこの問題を深刻に捉えていたことの裏返しと言ってよい。
攻撃者は持っていないVBS、TPM、Windows Hello ESSなどのハードウェアでセキュリティを高めたRecall
9月27日にMicrosoftが発表したRecallのセキュリティ・プライバシー機能の強化は、簡単に言えばMicrosoftがエンタープライズ向けに提供されているセキュリティや暗号化の技術を応用して、エンタープライズレベルのセキュリティを適用するというものだ。
一番の肝になるのは、データの保護にVirtualization-based Security Enclave (VBS Enclave)と呼ばれる、仮想化技術を応用した暗号化技術が利用されることだ。
このVBS EnclaveはWindows標準の仮想化技術であるHyper-Vを活用して利用されており、通常のアプリケーションが動作しているメモリ空間とは別のメモリ区間に構築されるセキュアカーネル上に構築される。
このセキュアカーネルはWindows OSが動作する通常のメモリ空間とは別に構築され、暗号化にはTPM(Trusted Platform Module)の暗号化キーを利用して暗号化されている。通常、ソフトウェアがそうしたTPMの暗号化キーを破るのは不可能だと考えられている。
アプリケーションがその強固な暗号化を解除してVBS Enclave上にあるデータにアクセスするには、「Windows Hello Enhanced Sign-in Security(Windows Hello ESS)」と呼ばれるより高いセキュリティ性が確保されたWindows Helloの生体認証により許可される必要がある。
Windows Hello ESSもやはりVBSの機能を利用して通常のWindowsとはメモリ空間が分離されており、通常のWindows Helloよりも高いセキュリティ性を実現することが可能になっている。
こうした2つのVBSと2つのハードウェアをベースにした壁を突破する必要があり、通常のアプリケーションがそれを突破してVBS Enclaveにアクセスするのはかなり難しいと言える(つまりハッカーがマルウェアなどを利用してVBS Enclaveに侵入するのは難しいということだ)。
こうした攻撃者にはないローカルのハードウェアを利用してセキュリティ性を強化する対策はエンタープライズ向けのPCでは当たり前の機能になりつつあるが、一般消費者向けのPCではこれまではこうした機能を実現するのが難しかった(そもそもESSではWindows Helloにしか対応していなかったり、そもそもWindows Hello非搭載だったりなども多い)。
しかし、Copilot+ PCでは、その要件の中に「Windows 11 Secured-core PC」に対応していることが定められており、VBSへの対応も、TPM(Copilot+ PCではTPM 2.0の上位互換になるMicrosoft Plutonに対応することが定められている)も、そしてWindows Hello ESSにも対応している必要がある。そのため、こうしたエンタープライズ向けの機能を利用してより安全なRecallのデータ保護を行なえるようになったわけだ。
ユーザーが望んでいるのはデータの制御権と管理者がいないPCでも安心してデータが保護される仕組み
このほかにも、Microsoftは本来エンタープライズ向けに提供している、データ保護の仕組みであるMicrosoft Purviewの仕組みをRecallのデータ保護に活用する。Purviewは企業のユーザーが本来は持ち出してはならないデータを外部に送信したりしていないかを監査し、それを防止するための仕組みだ。
それをRecallの機能の一部として利用し、パスワードやナショナルID(日本で言えばマイナンバー)、クレジットカードの番号のような重要情報がRecallのデータベースに保存されないようにする。Webブラウザでも「InPrivate」ウィンドウで実行している場合には保存しない、Recallのデータを保存しないアプリをブラックリスト形式で指定するなどのプライバシーに配慮して取り組みを行なっている。
また、そもそもOOBE(Out Of Box Experience、新しいWindows PCをアクティベーションするときのセットアップ画面のこと)の段階で、Recallは標準状態でオフになっている。ユーザーが明示的に「オプトイン」した場合だけRecallが有効になるようになっている。
率直に言って、ここまで厳重なスクリーンショット保護の仕組みなど、どこにもないというのが筆者の正直な感想だ。それなのに、そこまでの機能をMicrosoftはRecallで実装した、そこにMicrosoftの本気での取り組みの意味があると言える。
Microsoft エンタープライズ・OSセキュリティ担当 副社長 デビッド・ウエストン氏はRecall騒動でMicrosoftが学んだことは何かと問われて次のように答えている。
「最初に学んだことは、ユーザーは常に何が起こっているのか把握していたいという希望だ。第二にAIの世界では従来の企業向けITのように管理者はいないことだ。そのためユーザーはAIがデータを収集することにより高い安全性の輪をかけてほしいと望んでいると理解した。そうしたことを鑑みて、今回のようなVBS Enclaveの導入に踏み切った。よりセキュアなデータ保護の環境は、Microsoft自身のAIアプリケーションだけでなく、サードパーティのAIアプリケーションにも有益だと考えており、将来的にはサードパーティにも解放していくことを検討していきたい」とする。
Microsoftにとって今回のRecall騒動で学んだことは、ユーザーがデータの利活用に対する制御権を望んでいること、そして管理者がいないPCでも安全に運用できるデータ保護の仕組みという2つだと指摘した。
その上で、今回VBS EnclaveをRecallのために実装したことは、ほかのAIアプリケーションにも同じような仕組み(決してRecallと同じデータベース空間を利用するという意味ではなく、アプリケーションごとに分離したVBS Enclaveを作るという意味)を将来的に解放していくことで、サードパーティのソフトウェアベンダーがより安全なAIアプリケーションを実行できる環境としてCopilot+ PCを活用できるようになるという観点から大きな意味があるとした。
Snapdragonの新しい廉価版SKUと、x86対応でより多くの選択肢が増えることになるCopilot+ PC、日本のPCメーカーも対応へ
Microsoft Windows+デバイス担当 執行役員 パヴァン・ダブルリ氏は「我々のシリコンパートナーであるQualcommがより廉価なSoCを発表しており、11月にはAMDとIntelのSoCがCopilot+ PCに対応し、Copilot+ PCがより多くのOEMメーカー、より広範囲な価格帯に広がりを見せていくと考えている」と述べ、今後Copilot+ PCがより多くのOEMメーカーから発売されるようになり、より多くの価格帯の製品が登場する見通しだと強調している。
実際、7月にAMDがRyzen AI 300シリーズ(以下Ryzen AI 300、Strix Point)を、9月にはIntelがCore Ultra 200Vシリーズ(以下Core Ultra 200V、Lunar Lake)を発表し、すでに製品の出荷も開始されている。11月にCopilot+ PCのソフトウェアがx86にも対応すると、そうしたRyzen AI 300シリーズ、Core Ultra 200Vを搭載した製品がCopilot+ PCに対応することになる。
また、Qualcommは9月上旬のIFAにおいてSnapdragon X Plus 8-coreを発表しており、こちらもSnapdragon Xシリーズを搭載したCopilot+ PCの低価格化を実現していくことになる。
Snapdragon Xシリーズは、Acer、ASUS、Dell、HP、Lenovo、Samsungのグローバル・トップ6のOEMメーカーからしか搭載製品が発売されていないが、11月にはそうしたグローバルトップ6のOEMメーカーだけでなく、中小のPCメーカーや日本のローカルのPCメーカーもCopilot+ PCを提供可能になる。
すでにサードウェーブやマウスコンピューター、ユニットコムといった日本ローカルのPCメーカーもCore Ultra 200Vを搭載したPCを発表ないしは発売しており、今後ユーザーの選択肢は広がることになり、Copilot+ PCはより入手しやすくなっていくことになるだろう。
