来週、マイクロソフトは Windows 10 の大型アップデートである Creators Update の展開を徐々に開始します。
現在、同社は、自社のオペレーティング システムによって、PC、スラブ、ラップトップからレドモンドに自動的かつ静かに漏洩される情報の種類をリストアップすることで、多少の被害抑制とプライバシーに関する苦情の予防に努めている。
Windows 10がリリースされたとき、Regの読者は、このソフトウェアが収集し、基地に送り返す情報の量に不安を抱きました。それ以来、Microsoftは、このようなデータ収集は必ずしも悪いことではなく、テレメトリや診断情報、そして場合によってはユーザーのファイルといった「単なる」情報収集に過ぎないことを人々に納得してもらうために、PR合戦を繰り広げてきました。
現在、レドモンドは Creators Update について少し考え直し、ソフトウェアが具体的に何を監視するのかを明らかにすることを決定し、さらに今回はクローズドソースのオペレーティング システムが監視される範囲は狭まると主張している。
「我々のチームは、アニバーサリーアップデート以降、Windows 10デバイスを最新かつ安全に保つために、基本レベルで厳密に必要なデータは何かを再評価するために熱心に取り組んできた」とWindowsの最高責任者テリー・マイヤーソン氏は水曜日に述べた。
「私たちは、この診断データの使用方法を綿密に検討し、ベーシックレベルでのデータ収集を最小限に抑えるという取り組みを強化しました。その結果、収集されるイベント数を削減し、ベーシックレベルで収集するデータ量を約半分に削減することができました。」
今
Windows 10 HomeとProは現在、「基本」と「完全」の2つのレベルのデータ収集機能を備えています。コンピューターが「基本」モードの場合、Microsoftによると、Windows 10はハードウェアの状態と仕様、インターネット接続の品質、ソフトウェアによるクラッシュやハングの記録、互換性の問題、ドライバーの使用状況データ、インストールしたアプリとその使用方法、その他さまざまな情報を記録します。
フルモードでは、さらに多くのデータが送信されます。ベーシックレベルのすべての情報に加え、オペレーティングシステムによって生成されたイベントの記録、そして「手書き入力とタイピングのデータ」が含まれます。エンジニアは、マイクロソフトのプライバシーガバナンスチームの許可を得て、アプリケーションのクラッシュを引き起こすユーザーの文書を入手し、問題の原因を突き止めることができます。また、技術者は、これもまた監督者の許可を得て、コンピューター上でリモート診断ツールを実行することもできます。
そして次に
Creators Update(Windows 10 バージョン1703)では、これらすべての情報が基本モードで収集されます。収集される情報の多くは、Microsoft がクラッシュや潜在的なマルウェア感染の原因を特定するのに役立つものですが、UAC 経由でアプリケーションに管理者権限を付与したログ、バッテリー残量、ファームウェアバージョンの詳細、マシンの色やシリアル番号に至るまでのハードウェアの詳細、使用している携帯電話ネットワークなども含まれます。
さらに、フル モードでは、ベーシック モードのすべての情報に加えて、ユーザー設定と好み、ブラウザーの選択、周辺機器のリスト、画像やビデオの編集と表示に使用するアプリ、マウスとキーボードの使用時間、これまでにインストールしたすべてのアプリケーション、エラーの原因となった視聴したビデオの URL、エラーの原因となった音楽の URL、電子書籍の読書時間、Microsoft Web ブラウザーのアドレス バーと検索バーに入力したテキスト、アクセスした URL、アクセスした Web ページのタイトル、Cortana に話しかけた言葉やシステムによってテキストに変換された言葉、インク ストロークなど、さまざまな情報が収集されます。
「マイクロソフトは、可能な限り個人情報の収集を避けるように努めています(例えば、クラッシュダンプが収集され、クラッシュ時にドキュメントがメモリ内にあった場合など)」とマイクロソフトのブライアン・リッチ氏は述べた。
Windows 10 Enterprise、またはWindows Server 2016のいずれかのエディションをご利用の場合は、返送される内容をより細かく制御できます。それ以外の方は、Creators Updateビルドのスクリーンショットから判断すると、FullまたはBasicのいずれかが返送されることになります。
マイクロソフトのデフォルト設定…プライバシーは全くない
ああ、それっぽい
今週最後に更新されたこのMicrosoft TechNetドキュメントによると、Windows 10のすべてのデスクトップおよびモバイルビルドで、4つの異なるスヌーピングレベル(セキュリティ関連の収集のみ、基本モード、拡張モード、完全モード)を選択できるとのことです。しかし、セキュリティのみのレベルは「Windows 10 Enterprise、Windows 10 Education、Windows 10 Mobile Enterprise、Windows 10 IoT Core(IoT Core)、およびWindows Server 2016に限定」されています。また、拡張レベルは新しいユーザーインターフェースでは利用できないようです。
つまり、HomeとProユーザーにとっては、依然として音を立てて、あるいは力強く音を立てて再生することになります。ありがとう、Microsoft。
レドモンドは、ユーザーインターフェースを若干刷新するとともに、このオペレーティングシステムのプライバシーに関する声明を改訂しました。パーソナライズされた広告を配信するためにデータを収集することは認めていますが、そのために文書、電子メール、音声チャットをスパイすることはないと述べています。
ユーザーへの情報提供は確かに有効ですが、マイクロソフトの声明は、欧州諸国による同OSのデータ窃取に関する最近の調査が影響を及ぼしていることを明確に示しています。レドモンドはいくつかの変更に同意したと、Windowsおよびデバイスグループのプライバシー責任者であるマリサ・ロジャーズ氏は述べています。
「Windows 10 Creators Updateは大きな前進だが、決して私たちの旅の終わりではない」と彼女は語った。
今後のアップデートでは、データ収集とプライバシー管理に関する皆様のフィードバックに基づき、アプローチをさらに改善していきます。また、Windows 10 が欧州連合の一般データ保護規則(GDPR)に準拠していることをどのように保証するか、そして Windows 10 とその他の Microsoft 製品を使用することで、企業のお客様の環境におけるコンプライアンスにどのように貢献できるかについても、さらに詳しくお伝えしていきます。®
追伸:はい、マイクロソフトのエンジニアがソフトウェアの不具合診断にこのデータを使用していることは承知しています。AppleやGoogleなどの企業もデバイスから同様のデータを収集していることも承知しています。マイクロソフトが広告で不気味な対応をしていることについても承知しています。ただ、Windowsで広告を完全にオフにして、レドモンドのモルモット扱いに遭わないようにできればいいのですが。
