Windows Telemetryのプライバシーとセキュリティへの影響は何ですか

テレメトリとは

Windows OSは、ユーザーの実行中のアプリケーションに関する情報を監視およびデバッグします。これは計装と呼ばれます。計装によって収集されたリモート情報の収集は、いわゆるテレメトリです。

製品はopensourceではないので、合法的に悪いことを考えることができます。しかし、可能な限り客観的な答えを保つために、私は Windows 10のフィードバック、診断、およびプライバシーから引用することを好みます：FAQ ：

Windowsを使用すると、パフォーマンスと使用状況の情報が収集され、問題の特定とトラブルシューティング、および製品とサービスの改善に役立ちます。この設定ではFullを選択することをお勧めします。

• 基本情報は、Windowsの操作に不可欠なデータです。このデータは、デバイスの機能、インストールされているもの、およびWindowsが正常に動作しているかどうかをMicrosoftに通知することにより、Windowsおよびアプリを適切に実行し続けるのに役立ちます。このオプションは、Microsoftへの基本的なエラー報告もオンにします。このオプションを選択すると、Windowsへのアップデートを提供できます（悪意のあるソフトウェアの削除ツールによる悪意のあるソフトウェアの保護を含むWindows Updateを介して）。ただし、一部のアプリや機能が正しく機能しない、またはまったく機能しない場合があります。

• 拡張データには、すべての基本データと、特定の機能やアプリを使用する頻度や使用時間、使用するアプリなど、Windowsの使用方法に関するデータが含まれますよく。このオプションを使用すると、システムまたはアプリのクラッシュが発生したときのデバイスのメモリ状態などの拡張診断情報を収集したり、デバイス、オペレーティングシステム、アプリの信頼性を測定したりできます。このオプションを選択すると、強化されたパーソナライズされたWindowsエクスペリエンスを提供できます。

• フルデータには、すべての基本データと拡張データが含まれ、システムファイルやメモリスナップショットなど、デバイスから追加データを収集する高度な診断機能もオンになります。これには、問題が発生したときに作業していたドキュメントの一部が誤って含まれている可能性があります。この情報は、問題のトラブルシューティングと修正に役立ちます。エラー報告に個人データが含まれている場合、Googleはその情報を使用して、広告の特定、連絡、またはターゲティングを行いません。これは、最高のWindowsエクスペリエンスと最も効果的なトラブルシューティングのための推奨オプションです。

Enterprise Editionでのみ、その機能を完全にオフにできることに注意してください。たとえば、Windows 10 HomeおよびProfessionalでは、Basicにのみ設定できます。

更新1：

この情報はテレメトリサービスに固有のものですか、それともWindowsが収集する一般的な情報だけですか？テレメトリ（win8/7にバックポートされたもの）とMSに返される一般的なデータとの関連付けに問題がありました。

テレメトリは、Windows 8.1、Windows Server 2012 R2、Windows 7 Service Pack 1（SP1）、およびWindows Server 2008 R2 SP1、Windows Server 2012 R2 Datacenter、Windows Server 2012 R2 Essentials、Windows Server 2012で利用可能な診断追跡サービスの主要部分です。 R2 Foundation、Windows Server 2012 R2 Standard、およびWindows10。引用されている段落は、テレメトリ以外の他のモジュールが含まれている診断追跡サービスメカニズムに関係しています。

Diagnostics Tracking Serviceは主に次のファイルで構成されています。

• telemetry.asm-windowsdefault.json
• diagtrack.dll
• utc.app.json
• utcresources.dll

ご覧のとおり、テレメトリは、Windowsマシン（クライアント）とサーバーの間でやり取りされるデータを記述するために使用されるJSONファイルです。

詳細に興味がある場合は、目的の適切なパッチをダウンロードしてその内容を確認できます。 MSUファイルのコンテンツ（ instructions here ）を抽出してCABファイルを取得すると、次のような名前のフォルダーが見つかります。AMD64_Microsoft-windows-u..ed-telemetry-clientの後にいくつかの数字が続きます。そのフォルダーの内容を確認し、JSON形式でテレメトリファイルを開いて、その詳細、主にマシンとMicrosoftサーバーの間で交換されるデータの説明に関する技術的な洞察を得ます。

テレメトリは Microsoftカスタマーエクスペリエンス向上プログラム の一部としても見なされます。

ほとんどのお客様に直接連絡してフィードバックを得ることは不可能です。カスタマーエクスペリエンス向上プログラム（CEIP）は、すべてのマイクロソフトのお客様がマイクロソフト製品の設計と開発に貢献できるようにするために作成されました。

Microsoft®カスタマーエクスペリエンス向上プログラムのプライバシーに関する声明 を確認すると、次の情報を確認できます。

参加すると、プログラム、コンピューターまたはデバイス、および接続されているデバイスの使用方法に関する基本情報が収集されます。また、それぞれの設定方法やパフォーマンスに関する情報も収集します。これらのレポートはマイクロソフトに送信され、お客様が最も頻繁に使用する機能を改善し、一般的な問題の解決策を作成するのに役立ちます。

ユーザーがテレメトリを完全にオフにすることができないため、どのステートメントが最初に引用したテキストと矛盾しています。

引用されたテキストとそのJSONファイルを読み取るために行う努力（およびマシンの通信を調査する可能性がある）を除いて、テレメトリを介して交換される正確なデータについては、私はこれ以上言うことはできません。しかし、それが可能であれば、それを正確に知ることは非常に興味深いことです。

更新2：

私が見つけた追加情報（私はまだ客観的でいるためだけに公式文書を参照しています）：

Instrumentation and Telemetry Guidance から、情報には一般的に次のものが含まれていることがわかります。

• アプリケーションの通常の操作の一部として発生する操作イベントの詳細と、そのイベントに関する有用な情報。たとえば、eコマースサイトでは、発注された各注文の注文番号と値を記録すると便利です。これらは通常、アプリケーションの使用方法に関するデータを収集するために使用される情報イベントです。
• 発生したランタイムイベントの詳細、および使用された場所やデータストア、データストアへのアクセスの応答時間など、そのイベントに関する有用な情報。これらは、アプリケーションの通常の操作に関する追加の洞察を提供できる情報イベントでもあります。イベントには、資格情報などの機密情報や、攻撃者がログを取得してシステムを危険にさらす可能性のあるその他のデータを含めないでください。
• 失敗した注文更新操作に関連付けられた顧客IDやその他の値など、実行時に発生するエラーに関する特定のデータ。通常、これらは警告またはエラーイベントであり、1つ以上のシステム生成のエラーメッセージが含まれます。
• アプリケーションの操作に関連する特定の値を測定するパフォーマンスカウンターからのデータ。これらは、プロセッサの負荷やネットワークの使用状況を測定する組み込みのシステムカウンターである場合や、注文数や特定のコンポーネントの平均応答時間を測定するカスタムパフォーマンスカウンターである場合があります。

（参考資料： Telemetry – Application Instrumentation 、 Windows Azure：Telemetry Basics and Troubleshooting ）

Mozillaとテレメトリデータを共有してFirefox の改善に役立ててください。たとえば、次のように収集します。

• メモリ消費
• 応答タイミング
• 機能の使用
• メモリ構成
• ハードウェア構成

ユーザーが何をしたとしても、Windowsが何を収集して送信するかを永久に知ることは不可能に思われることに注意してください。この調査が示すように、Windowsはundefined情報の送信を停止しません 通知されなくても、Windows 10はできないMicrosoft との会話を停止します。しかし、公式ドキュメントに記載されている内容は、Windowsがシステムファイルまたはメモリスナップショットを取得する場合など、ユーザーにとってあまり良くありません。問題が発生したときに作業していたドキュメントの一部が誤って含まれる可能性があります。