web-dev-qa-db-ja.com

Windows 10は、Microsoftがあなたをスパイすることをどのようにして許可しますか?

Windows 10は、おそらくこれまでにMicrosoftがリリースした最もインターネットに接続されたクラウド中心のオペレーティングシステムです。もちろん、これにより、多くのユーザーがOSがプライバシーを尊重する(または尊重しない)ことに懸念を抱くようになりました。

現在、複数の情報源が、このOSがユーザーデータをマイクロソフトに報告しており、ユーザーのプライバシーに関する想定に違反している可能性があると主張しています。 (いくつかの例が以下にリンクされています。)

これらの懸念や主張はどの程度正当なものですか? Microsoftは実際にWindows 10ユーザーの場所とアクティビティに関するデータを収集していますか?ユーザーがEULAに同意するだけで、実際に許可されているのですか?

Windows 10が分析のためにマルウェアファイルをMicrosoftに送信していることを知っています。これは、ほとんどのウイルス対策製品で一般的で一般に受け入れられている手法であり、ウイルス対策はこのOSに統合されていることが知られています。他の情報はどうですか?

windowsspywarewindows-10
192
Zviad Gabroshvili

Microsoft Windowsリリース前のプレビュー(aka Windows Insiders)プライバシーに関する声明、2015年1月 :(適用されなくなりました)

お客様がプログラムソフトウェアおよびサービスを取得、インストール、および使用すると、マイクロソフトは、ソフトウェアおよびサービスの使用に関する情報、ならびにそれらが動作するデバイスおよびネットワークに関する情報を収集します。私たちが収集するデータの例には、あなたの名前、メールアドレス、好み、興味などがあります。場所、閲覧、検索、ファイルの履歴。電話とSMSデータ、デバイス構成とセンサーデータ、音声、テキスト、書き込み入力、およびアプリケーションの使用法。

  • プログラムソフトウェアとプログラムをインストールまたは使用する場合、お客様のデバイスとアプリケーションに関する情報を収集し、互換性を判断または改善するなどの目的で使用します(たとえば、デバイスとアプリの連携を支援するため)。

  • 音声文字変換などの音声入力機能を使用すると、音声情報が収集され、音声処理の改善などの目的で使用されます(たとえば、サービスが音声をテキストに変換するのを支援するため)。

  • ファイルを開くと、ファイル、ファイルを開くために使用したアプリケーション、およびパフォーマンスの向上などの目的でドキュメントを使用するのにかかる時間(ドキュメントをより迅速に取得するためなど)に関する情報を収集する場合があります。

  • テキスト、手書きのメモ、またはインクのコメントを入力すると、これらの入力機能を向上させるために(オートコンプリートやスペルチェックの精度を向上させるためなど)、サンプルが収集される場合があります。

これは非常に深刻であり、ここフランスの政党でさえ、テクノロジーとは何の関係もない Microsoft Windows 10の非難 慣行です。

メンバーは、上記の声明は出荷されたバージョンのWindows 10には関係しないと主張しました。

上手:

  1. マイクロソフトが最終リリースでWindows 10ベータ版のそれらの監視モジュールをすべて削除したという証拠は提供されていません。また、Windowsはクローズドソースであるため、自分でチェックする方法はありません。
  2. メディアは、マイクロソフトのスパイ行為の歴史をその慣例として報告している(例: Microsoft、中国がWindows 8、バックドアスパイの料金をめぐって衝突 、また 1999年までにすべてのWindowsソフトウェアでNSAが構築したバックドア )。
  3. 出荷されたバージョンのWindows 10の場合、同じ情報を滑らかな言葉で見ることができます。 プライバシーステートメント

さらに、出荷されたバージョンのMicrosoft Windows 10のリリース後、これはMicrosoft Windows 10プライバシーポリシーで記述されたものです。

お客様のコンテンツを保護するために必要であると確信している場合、お客様のコンテンツ(メールのコンテンツ、その他のプライベートコミュニケーション、プライベートフォルダー内のファイルなど)を含む個人データにアクセス、開示、および保存します。サービスの使用を規定する条件、

のみこの8月の初めまでに、多くの組織や政党でさえ、Windows 10がスパイウェアであると不満を述べた後、マイクロソフトはプライバシーポリシーの声明を、私がリンクしているより柔らかい条件に変更しました。しかし、このポリシーの変更に続いて、Windows 10を市場から取得し、新しいものに置き換えるのでしょうか。もちろん違います。

私が引用した最後の段落は、今年の8月の初め(有名なMicrosoftがWindows 10の販売を開始した後を意味します)まで、有名な新聞を含む外部のWebサイトでのみ利用できますが、更新されたバージョンではこの段落はもう見つかりません。プライバシーポリシーステートメントのもう。したがって、Microsoftはすでにそれを削除しました。

更新:

Windows 10のフィードバック、診断、プライバシー:FAQ (プレリリースプレビューではなく、Windows 10の出荷バージョン)から、Diagnostics Tracking Service

Windowsを使用すると、パフォーマンスと使用状況の情報が収集され、問題の特定とトラブルシューティング、および製品とサービスの改善に役立ちます。この設定ではFullを選択することをお勧めします。

  • 基本情報は、Windowsの操作に不可欠なデータです。このデータは、デバイスの機能、インストールされているもの、およびWindowsが正常に動作しているかどうかをMicrosoftに通知することにより、Windowsおよびアプリを適切に実行し続けるのに役立ちます。このオプションは、Microsoftへの基本的なエラー報告もオンにします。このオプションを選択すると、Windowsへのアップデートを提供できますが(悪意のあるソフトウェアの削除ツールによる悪意のあるソフトウェアの保護を含むWindows Updateを介して)、一部のアプリや機能が正しく機能しないか、まったく機能しない可能性があります。

  • 拡張データには、すべての基本データと、特定の機能やアプリを使用する頻度や使用時間、使用するアプリなど、Windowsの使用方法に関するデータが含まれますよく。このオプションを使用すると、システムまたはアプリのクラッシュが発生したときのデバイスのメモリ状態などの拡張診断情報を収集したり、デバイス、オペレーティングシステム、アプリの信頼性を測定したりできます。このオプションを選択すると、強化されたパーソナライズされたWindowsエクスペリエンスを提供できます。

  • フルデータには、すべての基本データと拡張データが含まれ、システムファイルやメモリスナップショットなど、デバイスから追加データを収集する高度な診断機能もオンになります。これには、問題が発生したときに作業していたドキュメントの一部が誤って含まれている可能性があります。この情報は、問題のトラブルシューティングと修正に役立ちます。エラー報告に個人データが含まれている場合、Googleはその情報を使用して、広告の特定、連絡、またはターゲティングを行いません。これは、最高のWindowsエクスペリエンスと最も効果的なトラブルシューティングのための推奨オプションです。

Enterprise Editionでのみ、Diagnostics Tracking Serviceを完全にオフにできることに注意してください。

Diagnostics Tracking Serviceは、Windows 8.1、Windows Server 2012 R2、Windows 7 Service Pack 1(SP1)、およびWindows Server 2008 R2 SP1とWindows 10で利用可能です。引用された段落は、テレメトリ以外のモジュールが使用するDiagnostics Tracking Serviceメカニズムに関するものです。含まれています。

Diagnostics Tracking Serviceは、次のファイルで構成されています。

  • telemetry.asm-windowsdefault.json
  • diagtrack.dll
  • utc.app.json
  • utcresources.dll

資格のあるユーザーが自分のWindowsオペレーティングシステムのトラフィックを聞く可能性があるため、Windows 10によって個人情報が収集されることはないと主張する以下の回答は間違っています。 Windowsが何を収集して永続的に送信するかを知ることは不可能です。この調査が示すように、Windowsは自分に代わって情報の送信を停止しません。通知されていなくても、Windows 10はMicrosoftとの通信を停止できません。しかし、公式ドキュメントが説明していることは、Windowsがシステムファイルを取得する場合やMEMORY SNAPSHOTSなどの場合、ユーザーにとってあまり良くありません。問題が発生したときに作業していたドキュメントの一部が意図せずに含まれる可能性があります(From: What is the Windows Telemetryのプライバシーとセキュリティへの影響

77
user45139

最初のリンクがWindows Insiderプログラムに関連していることは注目に値します。 Windows Insiderプログラムは、使用方法の詳細やその他の情報を備えたプレリリースソフトウェアを提供します。これは、Windows Insiderプレビューをインストールすることで同意するものです。気に入らない場合は、インストールする必要はなく、完全に選択できます。

リリースされたバージョンのWindows 10のEULAにはこのセクションが含まれておらず、この情報が収集されているという証拠はありません(もちろん、非表示のほうが優れていることを意味します)。

あなたが提供した2番目のリンクは、ファミリー機能に関するものです。これは、機能を有効にして、アプリケーションの使用状況の統計と閲覧履歴を収集するために有効にする必要がある機能です。この記事にリンクされているインスタンスでは、この機能がWindows 8で有効にされ、Windows 10へのアップグレードが行われたときに拡張された可能性があります。私のクリーンインストールでは、これは行われていません。したがって、これはデフォルトで有効になっておらず、オプトインする必要があります-この場合も、このようなものをオプトインすると、同意するという同意が与えられます。追加情報が収集されます。情報が収集されなかった場合、このような機能は単に機能しません。

Windows 10には多数のプライバシー設定があります。これらの多くはデフォルトでオンになっていますが、設定アプリを開いてプライバシー設定を操作することで簡単に無効にすることができます。これは、Microsoftがアプリの使用状況を追跡してターゲット広告を表示できるようにするさまざまなアプリケーションで共有される固有の広告IDから、検索クエリを送信するスタートメニューのBing検索まで、さまざまなオプションをカバーしていますMicrosoft Bing。これには、検証のためにMicrosoftにURLを送信するSmartScreenフィルターなど、古いバージョンのWindowsの多くの設定も含まれます。

Windows 10にはCortanaも含まれています。Cortanaが有効になっていると、パーソナルアシスタントを提供するようにMicrosoftに要求します。これには、マシンとMicrosoftの間でアクティビティ(実行するアプリケーション、GPSの場所、閲覧履歴を含む)に関する情報の送受信が含まれます。これには、手書きや音声のようなものを含めることができますが、これらはSpeech内で個別に無効にしたり、プライバシー設定内でインクやタイピングを行ったりすることができます。 Cortanaはこの動作で一意ではありません。 (Google NowとSiriはうまくいくと思いますか?)

MicrosoftアカウントでWindows 10にサインインすると、認証もMicrosoft経由で処理されます。これにより、Windows 10を実行している複数のデバイス間でデスクトップ設定、パスワード、Webブラウザー設定などを同期する機能も提供されます。これらのオプションが有効になっている場合、これはMicrosoftのサーバーに同期される追加情報です。個々の同期設定は、[設定]アプリの[アカウント]> [設定を同期]で切り替えることができます。または、Microsoftアカウントでログインせず、ローカルアカウントを使用することもできます。 Windows 10 Homeエディションを使用している場合は、BitLockerを有効にするためにMicrosoftアカウントを使用する必要があり、リカバリキーはMicrosoftのサーバーにアップロードされます。この制限は、Windows 10 Pro以降には適用されません。

Windows Defenderの[サンプル送信]オプションが有効になっていると、Windows DefenderはファイルをMicrosoftに送信します。たとえば、Windows Defenderが脅威として識別したマクロが含まれるある種の機密ドキュメントがあり、オプションが有効になっている場合、このファイルは、分析のためにマイクロソフトに送信されます。

上記の機能をすべて無効にした場合でも、一部の情報がMicrosoftにやり取りされると報告されています (Arcs Technica)。

Windows 10をサービスとして提供する一環として、新しい視覚的なレイアウト、スタイル、検索コードなど、Bing検索に継続的な新機能を提供するために更新が配信される場合があります。お客様が選択したプライバシー設定に従い、クエリや検索の使用状況データはマイクロソフトに送信されません。これは、デバイス上のアプリ、ファイル、設定などのアイテムをオフラインで検索する場合にも当てはまります。

Arcs Technicaがマイクロソフトからのこのステートメントは彼らの調査結果と一致していると述べていることは注目に値します

基本的に、Windowsフィードバックとエラー報告の一部として、診断データはMicrosoftに報告されます。これは、グループポリシーエディターを使用してWindows 10のEnterpriseおよびServerエディションでのみ無効にできますが、「基本"HomeおよびProエディションの"送信データ量を制限する "モード。これは、フィードバックと診断の下の設定アプリで設定できます。

Microsoftは、Windows 10が最後のメジャーリリースであることになっており、将来の機能が自動更新として提供されるという事実を隠したことはありません。このようなシステムでは、機能するためにマイクロソフトに情報を渡す必要があります。結局のところ、Windowsには多くのコンポーネントがあり、それらの状態を個別に、またはまとめてオンラインの対応するものと同期させ、これによりインターネットトラフィックが発生します。

161
kalina

Windowsプロファイル を使用すると、収集された内容の一部を確認できます。 Flyk's の最後のポイント。 Microsoft Updateは、LANまたはLANおよびインターネットを介した更新用の ピアツーピア モデルでデフォルトで有効になります。 Cortanaは Windows 1 の主な侵入のようです。オプションの追加には、データコレクション、データの視覚化、およびレポートのための Office 365Power BI へのリンクが含まれます。 Officeプログラムは、保存のためにデフォルトで One Drive Documents になりました。 Wi Fiセンス は、ネットワークに接続しているユーザーの情報を共有する必要があります。 プライバシーステートメント for Updatesには、しばらくの間行ってきた次のことが含まれます。

  • Microsoftソフトウェアおよびその他のサポートソフトウェア
  • Windows UpdateまたはMicrosoft Update、あるいはその両方の構成設定
  • 更新サービスにアクセスして使用するときに発生する成功、失敗、およびエラー。
  • ハードウェアデバイスのプラグアンドプレイID番号
  • グローバル一意識別子(GUID)
  • BIOS名、リビジョン番号、ベンダー、リビジョン日
  • 製造元、モデル、プラットフォームの役割、およびSKU番号—情報

疑わしい場合は トラフィックを聞くPersonalize を設定するには、設定を各デバイスに反映させるために、Microsoftアカウントに変更が必要です(確認されていません)。

22
lloyd

受け入れられた回答がすでに述べているように、マイクロソフトはオープンベータ版/テクニカルプレビューのユーザーからほぼすべてを収集する権利を保持していました。利用規約や無料のWindows 10 Technical Previewですべてを実行できるわけではないことに注意してください。特にEUのプライバシー法では、この一部は違法です。

法律や独自の利用規約を単に無視する可能性があるという議論に入る前に、法律を無視した場合にOSメーカーが何ができるかを明確にしましょう。セキュリティの脆弱性を修正することを忘れることができ、確認することができます。サードパーティはその脆弱性を見つけて使用し、サードパーティがすべてに完全にアクセスできるようにします。 Linuxカーネルの10,000,000行に脆弱性が含まれていないことを誰も確認できないため、これはオープンソースシステムを含むすべてのオペレーティングシステムに当てはまります。これは、カーネルの上にインストールされたすべてのソフトウェアの原因にもなりません。コードの数倍以上の行です。これはすべてのオペレーティングシステムに当てはまるため、Windows 10のコンテキストでのみ説明するのは意味がありません。

Windows 10のリリースバージョンのライセンス契約には、オープンベータ版/テクニカルプレビューのテキストは含まれていません。実際、プライバシーに関しては何も変更されていませんhttp://www.zdnet.com/article/Microsoft-releases-new- license-terms-for-windows-10-no-surprises /

実際に変更された1つの点は、Cortanaをアクティブにすると、他のパーソナルアシスタントと同様に、カレンダー、メール、場所とリンクし、検索クエリに関連するデータを保存して、Microsoftアカウントにリンクし、複数のデバイス間で同期します。

6
Peter