プライバシーとWindows10：Windowsテレメトリのガイド

Windows 10は、2015年に発売されて以来、大成功を収めました。2017年3月の時点で、世界中のデスクトップコンピューターの4分の1以上で実行されており、6年前にリリースされたWindows7に続いています。 Microsoftは、Windows 8に関するフィードバックに耳を傾け、OSを将来に向けて推進しながら、Windows7と8の最高のものを組み合わせようとしたようです。

発売は成功しましたが、Microsoftが失敗したと思われる分野が1つありました。それは、プライバシーです。 Windows 10には、「製品の改善とパーソナライズ」を目的とした必須およびオプトアウトのデータ収集が含まれていました。彼らは、収集しているデータと目的が不明であるため、状況をさらに複雑にし、Windows10は「プライバシーの悪夢」であると主張しました。

ただし、Windows 10 Creator's Updateの登場により、Microsoftは、データ収集活動についてより透明性を高める時期が来たと判断したようです。

プライバシーに関する懸念事項

Windowsを介してデータを収集することは新しいことではありません。実際、これは2009年からカスタマーエクスペリエンス向上プログラム（CEIP）を通じてWindowsで行われています。ただし、Windows 10テレメトリとCEIPの最大の違いは、データ収集がオプトインではなくなったことです。

Windows 10にアップグレードすると、MicrosoftはWindowsコンピューターの使用に関するデータの収集を開始し、そのデータをMicrosoftアカウントにリンクしました。オプトアウトアプローチの使用は一般的に眉をひそめていますが、Microsoftはプライバシーオプションを複雑にし、問題の選択肢をほとんど与えないことで、さらに一歩進んでいます。

これらのプライバシーの変更が2013年より前に行われた場合は、見落とされている可能性があります。しかし、その年、エドワードスノーデンは、世界中の米国市民とインターネットユーザーの大量監視を暴露したNSAから文書を漏らしました。

Microsoft、PRISM、およびNSA

PRISMは、NSAが実施したすべてのプログラムの中で最も物議を醸したものの1つであり、Facebook、Yahoo、Google、Microsoftなどの大手テクノロジー企業からユーザーデータを収集しました。実際、Skype、Hotmail、さらにはWordのように、人々が安全であると信じている一部のMicrosoftソフトウェアは、監視の影響を受けやすくなっています。

義務的なデータ収集の追加のタイミングは、ほとんど説明がなく、最初の暴露からわずか2年後に特に問題がありました。これにより、多くの人がMicrosoftのデータ収集に積極的に疑問を投げかけ、Windowsテレメトリを無効にするツールを開発したり、より安全なLinuxベースのOSのためにWindowsを一斉に放棄することを提案したりしました。

残念ながら、Microsoftは、恐れをより合理的に見せただけの問題について沈黙を守ることにしました。

データ収集を無効にするように設計されたサードパーティのツールは、実際にはユーザーにセキュリティリスクをもたらしました。 Windows Updateやマルウェア保護などのサービスは、Microsoftサーバーへの接続に依存しています。すべての接続がブロックされると、ユーザーは重大なセキュリティホールにパッチを適用できなくなりました。

幸い、Microsoftは、Windows 10 Creator's UpdateでWindowsユーザーに明確で詳細なプライバシー設定を最終的に許可することにより、この潜在的に危険な状況を改善することを決定しました。アップデートのリリースに合わせて、TechNetでデータ収集のさまざまな分野に関する詳細なガイドも公開しました。

定義されたカテゴリ

Creator's Updateでは、データ収集レベルがBasicまたはFullに簡略化されています。付随するTechNetの投稿には、技術情報とともに基本レベルで収集されたデータのすべてのポイントがリストされています。

TechNetの投稿で、Microsoftはフルレベルのデータ収集を9つの異なるカテゴリに分類しました。

• 共通データ
• デバイス、接続、および構成データ
• 製品およびサービスの使用状況データ
• 製品とサービスのパフォーマンスデータ
• ソフトウェアのセットアップとインベントリデータ
• コンテンツ消費データ
• データの閲覧、検索、クエリ
• インク、入力、発話のデータ
• ライセンスと購入データ

Microsoftはこれまで、フルコレクションレベルで各カテゴリの説明とサンプルデータのみを公開しています。

共通データ

基本レベルまたは完全レベルの診断イベントの場合、Microsoftは、「共通データ」と呼ばれるもののヘッダーを収集します。これには、次のものが含まれます。

• OSバージョン
• デバイスタイプ（モバイル、デスクトップ、サーバー）
• ユーザーID（基本コレクションには記録されません）
• 診断レベル（基本または完全）
• デバイスID

データの閲覧、検索、クエリ

議会がISPにあなたのインターネット履歴を販売することを許可することを投票した後の騒動を考えると、人々が彼らの閲覧と検索データが非常に個人的であると信じていることは明らかです。これにより、ブラウジング、検索、クエリのデータ型が特に論争の的になります。

• Microsoftブラウザデータ -アドレスバーに入力されたテキスト、Cortana検索用に選択されたテキスト、オートコンプリート、URL、およびページタイトル。
• デバイス上のファイルクエリ -検索タイプ、見つかったアイテムの数、開いたアイテムのファイル拡張子、開いているアプリのアプリID、検索範囲。

デバイスでローカルに検索する場合、おそらく検索が探しているものをより効率的に見つけるのに役立つことを確認するために、検索に関するメタデータのみが収集されます。閲覧とオンライン検索の履歴に関する朗報は、関与したくない場合は、Internet ExplorerまたはEdgeのいずれかにのみ適用されるため、別のブラウザを使用できることです。

Microsoftはブラウザでの検索のみを追跡し、オプトアウトすることもできることを覚えておく価値があります。これは、広告を提供するためにプラットフォーム上のすべての検索を監視するGoogleとはまったく対照的です。

インク、タイピング、発話の発話

2016年にAmazonのEchoデバイスに関連する注目を集める訴訟に加えて、スマートホームデバイスの台頭により、人々はデバイスが常にそれらをリッスンする可能性を非常に認識しています。 Inking、Typing、Speech Utteranceのカテゴリは、Microsoftが処理するデータをどのように処理するかを正確に明らかにすることを目的としています。

• 使用するペンの種類（蛍光ペン、ボールペン、鉛筆）、色、ストローク、高さ、幅、および使用時間。
• 音声認識結果のテキスト。
• インクストロークの書き込み、インク挿入前後のテキスト、認識されたテキスト。
• ユーザーが子供であることがわかっているかどうか。
• 自信と成功/音声認識の失敗。

この投稿では、テキストに変換されたインクストロークから、コンテンツを再構築したり、ユーザーに関連付けたりする可能性のある情報が削除されていることが明確になっています。ここで概説した音声データの収集が奇妙に短いように思われる場合、それはメインの音声入力であるCortanaが別のデータ収集ポリシーによって管理されているためです。

コンテンツ消費データ

Windows 10の発売後、Microsoftはデータ収集に関して意図的に沈黙を守っているように見えました。それから彼らはブログにいくつかの興味深い使用統計を公開することで進出しました。含まれているすべてのデータの中には、「Windows10Photoアプリ内で820億枚以上の写真が表示された」というものがありました。これは人々の心配を静めるのにほとんど効果がありませんでした。

これを修正するために、コンテンツ消費データ型は、「メディア消費機能（Groove Musicなど）を提供するMicrosoftアプリケーションに関する診断の詳細を含み、ユーザーの視聴、聴取、または読書の習慣をキャプチャすることを目的としていない」ことを明示しています。

コンテンツ消費には4つのカテゴリがあります：

• 映画 -ビデオの幅、高さ、およびカラーパレット。エンコーディングタイプとストリーミング命令。
• 音楽とテレビ -ダウンロードされる曲のURL、メディアタイプ、およびローカルメディアライブラリの統計。
• 読書 --Windows Storeの書籍にアクセスするアプリの名前、書籍の言語、読書に費やした時間。
• 写真アプリ -ファイルソース（SDカード、ネットワークデバイス、OneDrive）、画像/ビデオのサイズと解像度、およびメディアビュー（フルスクリーンまたはコレクションビュー）。

コンテンツ消費データタイプでは、Microsoftは何を追跡していません あなたは消費しますが、むしろどのように あなたはそれを消費します。

そして残り

物議を醸しているデータ収集のカテゴリに加えて、Microsoftは、論争の少ないカテゴリのいくつかに関する情報も提供しました。

デバイス、接続、および構成データ

名前が示すように、このデータタイプは、使用しているデバイスのタイプ、インターネットへの接続方法、および構成方法に関するものです。 TechNetの投稿には、収集されたデータの包括的なリストが記載されていますが、ハイライトは次のとおりです。

• デバイスのプロパティ -オペレーティングシステム、OEM名、シリアル番号、ハードウェア構成
• デバイス機能 -タッチスクリーンのサポート、カメラ、ワイヤレス機能、音声入力デバイス
• デバイスの設定と設定の中には、ユーザー設定、暗号化ステータス、デフォルトのアプリの選択、言語設定、WindowsUpdate設定への参照があります
• ネットワーク情報 -ネットワークタイプ、アクセスポイントの製造元、モデル、MACアドレス、有料または無料のネットワーク
• デバイス周辺機器

このリストは特に長く、潜在的に侵襲的であるように見えますが、BelarcAdvisorなどの仕様ツールによって収集できるデータとそれほど違いはありません。多くの点で、ブラウザがアクセスしたWebサイトにリークする可能性のあるデータとそれほど違いはありません。

製品とサービスの使用状況データ

CEIPの背後にある本来の目的は、「[ヘルプ]MicrosoftがどのWindows機能を改善するかを特定する」ことでした。ユーザーがほとんどの時間を費やした機能、または最も問題があった機能を追跡することで、Microsoftは有用な方法で作業に集中することができました。製品とサービスの使用カテゴリは、その目的の拡張です。

製品とサービスのパフォーマンスデータ

このカテゴリは、主に診断とデバイスの状態に使用される情報を対象としています。アプリがクラッシュしたり、予期しないことが起こったりした場合、これがアプリの最下部に到達するのに役立つ可能性のあるデータです。

• デバイスの状態とクラッシュデータ -エラーコード/メッセージ、システム生成ログファイル、クラッシュ、クラッシュ、ハングダンプの潜在的な原因として示されるユーザー生成ファイル。
• デバイスのパフォーマンスと信頼性のデータ

デバイスのパフォーマンスと信頼性の下に多くのデータがネストされているため、不安を感じる可能性があります。ただし、よく見ると、記録されているのは機密情報や個人情報はほとんどないことがわかります。代わりに、ほとんどすべてがデバイスのハードウェアとソフトウェアの構成の状態に関連しています。

ソフトウェアのセットアップとインベントリデータ

Windows 10に更新しているときに、MicrosoftがWindowsストアからインストールされていないアプリを削除していることに気付いたユーザーもいます。これにより、いくつかのRedditスレッドが作成され、u/pcg79によってムードが最もよくまとめられました。

Windowsの最後の数回の反復では、Microsoftはアップグレードの適格性を確認し、先に進む前に潜在的な問題について警告します。代わりに、Windows 10は、問題が発生する可能性のあるアプリを削除することを決定していました。これにより、Microsoftがコンピュータにインストールされているアプリケーションに関するデータを収集しているという憶測が高まりました。

将来、Microsoftは承認していないアプリを削除できますか？

• インストールされたアプリケーションとインストール履歴 -アプリ（ドライバー、アップデートパッケージ、名前、ID）、製品、インストール日、方法、インストールディレクトリ、MSIパッケージ、製品コード。
• インストールタイプ -クリーンインストール、修復、復元、OEM、アップグレード、更新。
• デバイスの更新情報 --マシンID、該当する更新プログラムの数、更新プログラムのダウンロード、サイズなど、WindowsUpdateに関する情報。

TechNetの投稿では、これらの懸念を和らげることはほとんどありませんが、Microsoftは、少なくとも、コンピューターにインストールしたアプリケーションを追跡していることを認めています。

ライセンスと購入データ

オンラインショッピングやアプリストアの世界では、おそらくこの情報が保存および収集されているのではないかと疑っています。ライセンスと購入のために収集されたデータにより、Microsoftは、Windowsの正規のコピーを実行していることを確認し、アカウント情報を提供することができます。

• 購入履歴 -製品名、価格、購入時期、お支払い方法。
• 資格 -サブスクリプション、ライセンスの種類と詳細、およびDRMの詳細。

何ができますか？

Microsoftのデータ収集カテゴリの公開は、Windows 10Creator'sUpdateのリリースと同時期に行われました。 Windows and DevicesGroupのEVPTerryMyersonとプライバシーオフィサーのMarisaRogersによるブログ投稿で説明されているように、この更新により、プライバシーをより細かく制御できるようになります。

投稿で概説されているように、Microsoftは、説明と[詳細]ボタンを含めることにより、Windows全体のプライバシー設定について表示される情報を改善しました。ただし、Windows 10のプライバシー設定の主な改善点は、Creator'sUpdateのインストールプロセス中です。

更新プロセスの一環として、既にWindows 10を実行している場合でも、プライバシー設定を確認できるようになります。また、データ収集の基本レベルと完全レベルのどちらかを選択できるほか、細かく調整することもできます。 -位置情報へのアクセスやパーソナライズされた広告など、その他のプライバシー設定を調整します。

TechNetの投稿で概説されているデータの大部分は、使用しているデバイスに固有のものですが、Microsoftアカウントと重複する領域があります。これには、パーソナルアシスタントがユーザーの好みや興味を保存するためのCortanaの使用が含まれます。 Microsoftは最近、収集されてMicrosoftアカウントに関連付けられたデータを表示および削除できるWebベースのプライバシーダッシュボードをリリースしました。

Microsoftを再び信頼する準備はできていますか？

マイクロソフトの功績により、彼らはユーザーの意見に耳を傾け、データ収集についてより透明性を高めるために一丸となって努力してきました。保存されるデータとその使用方法に関して、より多くのコントロールとオプションが提供されています。これは、MicrosoftがPRISMプログラムとの関係にもかかわらず、データ収集で行き過ぎていないことをあなたに安心させたかもしれません。

ただし、すべての新しいプライバシー機能はWindows 10 Creator's Updateでのみ利用可能であり、関連していることに注意することが重要です。 Windows 7、8、および「バニラ」10は、同じ処理またはレベルの透明性を受け取りません。

マイクロソフトのデータ収集戦術を受け入れるのにまだ苦労していることに気付いた場合は、自分自身を保護する方法がたくさんあります。暗号化された電子メールプロバイダーに切り替えるか、VPNを使用するか、Firefoxなどのプライバシーに重点を置いたWebブラウザーを使用することができます。 Windowsを永久に捨てることを考えているなら、プライバシーに焦点を合わせたLinuxディストリビューションの1つに誘惑されるかもしれません。

これはマイクロソフトにとって画期的なことだと思いますか？ Windows 10の使用について、よりリラックスした気分になりますか？それとも、これは完全に誇張されていると思いますか？以下のコメントでお知らせください！