パスワードを忘れた? アカウント作成
12382781 story
プライバシ

Windows 10のプライバシー設定をすべてオフにしても、Microsoftとの通信は止められない? 130

ストーリー by headless
連絡 部門より
Windows 10のプライバシー設定について以前話題になったが、すべてのプライバシー関連オプションをオフにしてもWindows 10がMicrosoftとの通信を続けることが判明したそうだ(Ars Technicaの記事V3.co.ukの記事Mashableの記事)。

たとえば、「Cortanaと検索の設定」でCortanaをオフにし、「オンラインで検索し、Web検索結果を含める」をオフにしても、スタートメニューを開いてキー入力による検索を実行するとCortanaが使用する情報とみられるファイルのリクエストがbing.comに送られるそうだ。送信される情報の中には、Windows 10を再起動しても保持されるランダムなマシンIDが含まれる。

また、スタートメニューにライブタイルが配置されていなくても、新しいライブタイルの情報が暗号化されていない接続(HTTP)で定期的にダウンロードされ続けるほか、「ssw.live.com」への定期的なデータ送信も行われているという。このサーバーはOneDriveなどのMicrosoftサービスで使用するものとみられるが、OneDriveを無効にし、ローカルアカウントでログインしていても通信は行われるとのこと。

確認された通信の内容は特に害のないもののようだが、このような通信が行われる理由は不明だ。Ars Technicaの問い合わせに対しMicrosoftは、Windowsをサービスとして提供するにあたって新機能を追加するためにアップデートが配布されることもあるとし、検索内容などがMicrosoftに送られるかどうかはプライバシー設定に従うなどと説明しているが、これらの通信を止める方法については言及しなかったようだ。

Windows 10に限らず、さまざまなサービスを利用するためにはプライバシーが多少失われても仕方がないと思う人も多いかもしれないが、スラドの皆さんはどう思われるだろうか。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2015年08月16日 21時28分 (#2865458)

    従量課金制ネットワークでこの動作は困る。

    • by Anonymous Coward on 2015年08月17日 10時08分 (#2865629)

      どの程度か知らないけれど、Windows10には「従量課金設定」というのがあってだな、従量課金回線を使っている場合には無駄な通信を抑制する機能があるよ。
      それでも通信が発生するというのかもしれないけど。

      親コメント
  • いまや、ネッワークに回線につながるのはあたりまえの時代なんでしょうねえと、いまさら独り言のように言ってみる。ひきこもりPC派には生きづらい時代になりました。(古い奴だとお思いでしょうが、古い奴ほど、、、)

    --
    JTSS
  • プライバシープライバシーという割には、洩れてもいうほど実害はないんですよね。

    ・違法なファイルを検索した人は警察の目に留まったでしょうか。
    ・検索ワードで広告が選定されたとして、そこから損害を被ったでしょうか。
    ・個人の名前が流出するやいなや早速悪用されたでしょうか。
     (住所でポンとかとんでもないことになっているわけですが。)
    ・毎日いたずら電話に悩まされているでしょうか。

    洩れた情報の数 >> 実害を被った数
    ということで、いうほど実害はないんですよね。

    洩れた情報の数 >= 実害を被った和
    が成り立つようになってきたら世の中犯罪だらけになっているわけですが。

    これはつまり、洩れた情報を入手したからといっていちいちそれを利用するほど
    世の中暇じゃないという事だと思います。広告の選定は機械的に行われるのでアレですが。

    という事はクレカなどお金絡みだけガッチリ固めておけばいいという事になりませんかね?
    もちろん公開する必要のないものをわざわざ自ら公開するような真似は厳禁ですが。

    # 上記が分かっていながら漏えいそのものが心理的に気持ち悪いのは分かります。
    # しかしこれだけはどうしようもない。

    • by Anonymous Coward on 2015年08月17日 10時01分 (#2865627)

      こういう言説には騙されないようにしなければいけません。
      以下、急いで書いているのでまとまりが無く申し訳ございません。
      言いたいことは全て、事件の件数が問題なのではなく、情報収集により攻撃が容易になることが問題であるです。
      そして攻撃が容易になる中で、事件の被害者になるのが貴方になることは例え運次第であっても、
      被害に遭わないようにするためには、普段からこのような情報収集をする企業とは付き合いを断つほうが良いでしょう。

      1. 攻撃の特定化
          以前は攻撃は愉快犯であり、相手が誰でもかまわないという幼ない犯行がほとんどでした。
          現在は犯罪はターゲットを絞るのが普通です。
          この場合でも個人情報は大量にあればあるほど、犯罪者には都合が良いのです。
          攻撃は全て複数のDBを名寄せして行い、その人の地位や、収入、資産、年齢、仕事上機密データを扱うか、性別、年齢等が重視されます。
          多くの人が攻撃されないかといって、大量の個人情報が役に立たない訳ではありません。
          言い換えれば、このような情報流出に対策を行わなければ、個人が攻撃されるリスクは増大します。

      2. 人により攻撃のターゲットは異なり、データの価値も人により異なる。このためデータを大量に保管し望む人に望むデータを売るブローカーの役割を担う犯罪が増えている。
          IT犯罪において、数が多いものは異性や恋愛対象に対する攻撃です。
          ストーカーやDVを行いパートナや子供と法により引き離された犯罪者にとり、相手の住所や電話番号は喉から手がでるほど欲しいものです。
          犯罪者達は特定の相手を攻撃するために、情報を高い金を支払い入手しようとします。
          情報流出に対し普段から対策を行わなければ被害に遭うリスクはそのまま増加し続けます。

          例えば今までは私立探偵は役所の役人を買収したり、携帯販売店の店員を買収してきました。
          今後はIT企業のエンジニア買収も出てくるでしょう。
          http://www.asahi.com/articles/ASH1M4HL8H1MOIPE01J.html [asahi.com]

      3. 被害が見えにくくなっている
          最近の攻撃は実利が目的である場合がほとんどです。
          この場合、相手に被害が見えないことが重要です。
          相手から被害が見えないようにするために徹底的に個人を特定した攻撃が秘密裏に行われます。
          例えばNSAにおける盗聴では、Googleのクッキー上の広告ID等を用いて相手の通信を特定した上で、特定の通信のみを上書きします。
          マルウェア等を特定の人物にインストールさせ、情報を抜き取り、その後、マルウェア自体まで消すことも可能です。
          このような攻撃を行う場合にも対象者の発見には大きなDBを構築しておくことが前提であることに注意が必要です。

      4. 情報は名寄せで際限無く集められる

          個人の情報を集めることはますます容易になりつつあります。
          あなたのPCや携帯がそれぞれに個別の番号を持ち、それらの個別端末番号を用いて複数の情報を名寄せすることが可能なためです。
          またマイクロソフトアカウントやGoogleアカウント等も名寄せのキーになっています。
          TポイントカードやYahoo!アカウント等がオフライン事業でも名寄せに利用可能な鍵になっています。

          例えば以下の記事ではクロスデバイスからオフラインの情報までをどう集めるかを解説しています。
          http://www.d2c-smile.com/201508045003 [d2c-smile.com]

          検索結果やブラウザ履歴等はあなたの趣味や興味等の情報の集まりです。
          それらは人には見せたくない性的な興味等も含まれます。
          また仕事を行えば、今あなたが何を担当し、どのような仕事を行っているかもわかります。
          それらの情報は全て上記のような鍵となる数値を元に寄せ集められていきます。
          ユーザはそれぞれ、個別に情報を提供しているつもりでも、実際にはユーザの全ての情報が裏で接続される訳です。
          このような情報は番号を元にユーザ個人を再特定することが可能になります。
          それらはユーザに知られることはありません。

          位置情報や、ユーザ自らが公開するソーシャルの情報等、全てが名寄せ可能になりつつあります。
          このような膨大な個人に関する情報をどのように悪用するかは犯罪者の想像力次第です。
          最近ではデモ参加者は雇わないと公言するような経営者が現われています。
          医療情報は出世競争を追い落とすには良く使われる手段です。
          報道で明らかになった性癖が理由で辞めた首相がかつていました。
          https://ja.wikipedia.org/wiki/%E5%AE%87%E9%87%8E%E5%AE%97%E4%BD%91 [wikipedia.org]
          これらの情報をどのように活用するかは犯罪者の想像力次第です。

          そして、何より他人のプライバシをただ覗いてみたいという人は多いでしょう。
          人によってその対象は異なるのが普通です。

          Googleでも既に数名の社員がGMailを覗いた罪で捕まっています。
          一人はGMailを覗き、子供に接触し逮捕されました。
          http://gawker.com/5637234/gcreep-google-engineer-stalked-teens-spied-o... [gawker.com]

          皆さんはIT企業のエンジニアが全て善良な人だと思いますか?
          皆さんの子供がいきなり被害者になる可能性を捨てきれますか?

          かつてSUICAではこのような事件がありました。
          駅員がスイカ情報検索 ブログでセクハラ書き込み
          http://www.j-cast.com/2007/08/20010470.html [j-cast.com]

          このような問題が「心理的に気持ち悪い」という話で済むものでしょうか?
          断言しても良いですが、今後このような問題は増えることは有れど減ることは無いと言えます。
          IoTの発展により、より個々人に密着したデータが取れるようになってきています。
          それらのデータをどのように使うかも犯罪者の想像力次第であることに注意が必要です。

         

      親コメント
      • by Anonymous Coward on 2015年08月17日 13時13分 (#2865726)

        興味深いのは、数年前ストリートビューのようなものが登場したとき、あれほど強い拒否反応を示していた世の中が、いまや『洩れてもいうほど実害はないんですよね。』と言うまでに感覚麻痺してしまっているという点。

        このまま行けば数年後には『個人情報を隠す奴って、何か後ろめたいことがあるんだよ』ぐらいまで行くんじゃなかろうか。

        親コメント
    • by Anonymous Coward on 2015年08月16日 22時06分 (#2865477)

      漏れることが問題
      会社が許可していない通信をしていることが問題

      親コメント
    • by Anonymous Coward on 2015年08月17日 0時34分 (#2865540)

      原発も事故を起こさなきゃ問題はない。
      と同じような論法ですよ。
      再稼働は仕方ないけど事故は日本なら十分起こり得る。
      自然の恐ろしさを忘れたことが仇になったように、当たり前になってるからと言って安心するな。

      親コメント
    • by Anonymous Coward on 2015年08月17日 1時17分 (#2865556)

      それ言ったら世の中の規制の多くはそうだと思いますよ。
      ルール違反でも実害があることなんて滅多にないし、対策費とか考えれば実害とか微々たるものですし。

      あと、心理的に気持ち悪いのが実害でないとすると、痴漢とかパワハラとかも心理的なもので、実害なんて微々たるものとかって話になるし。
      あと、振り込め詐欺とかプライバシー情報とか集めて使ってるんじゃないですかね。見える範囲でも億単位の実害だけど、見えないのも合わせると結構な額だったりしません?

      親コメント
  • Ars Technicaの記事では仮想マシンのproxy経由でないと調べようにも調べられなかった通信があったと書いてあるじゃないか。Proxyの設定を迂回して通信しようとするという挙動があったと。

    • by Anonymous Coward on 2015年08月17日 0時08分 (#2865525)

      串の設定を無視して直接接続しようとする挙動はありました
      ただし、wfにも引っかかるようなもので、隠れて通信する意図よりも、
      串の設定を無視する不具合だったかと
      en-USのフォーラムにはクレームがあったのですが

      サンドボックス内のプロセスから、localhostへの通信(ローカル串など)は規定で禁止されます
      これはdocumentedです
      これもwfのログに引っかかるので、隠れて通信する意図はありません

      親コメント
  • by Anonymous Coward on 2015年08月17日 7時59分 (#2865595)

    Microsoftも最低の企業に成り下がったな。
    よっぽど利用者からお金や情報を取りたいんだな。
    ソリティア課金制の件といい、最悪だな。
    使い勝手はまずまずみたいだが、そういう所がな…。
    今使ってるのは7と8.1それぞれあるがこれでいいわ。
    サポ切れしてからでも遅くないだろうし。

    その頃にはその点を改善、変更したWindows 11あるかも。

  • by Anonymous Coward on 2015年08月16日 21時07分 (#2865448)

    嫌なら使うな、
    今の時代ネットつながれば当たり前、
    とか、なぜなんだろう。

    • by Anonymous Coward

      MS寄り?
      むしろなんでMSだけがこんなに叩かれてるのって話なんだけど?

      • by Anonymous Coward

        OS Xとか誰か調べてないんだろうか?

    • by Anonymous Coward

      スマホなんて使えないだろうな

    • by Anonymous Coward

      むしろ逆になんで今さらこんなことで騒ぎ出すのか不思議で仕方ないんだが?
      同じ理由でGoogleのサービス(Android含む)を全く利用していないというなら理解もできるんだが
      それにしたってGoogle相手だと全く騒がなかったのを思うと気持ち悪いくらいだ

  • by Anonymous Coward on 2015年08月16日 21時17分 (#2865455)

    OSを無料にするにはこんな方法しかないのか
    インターネット企業はプライバシーの売買はあたり前な感じだけど
    ソフトウェア企業も同じ道をたどるのかな

    • by Anonymous Coward

      個人ユーザーはまあ我慢するとして、企業や役所では
      素のwin10は使えないってことにならないのかな?

      お金払えばネットワークサイレントなバージョンを用意してくれるんだろうか。
      用意できないとすると、win7/8を永遠に使い続けるのかな。

    • by Anonymous Coward

      今回のこの通信データは「カネを払って買いたい」ようなデータではないような

  • by Anonymous Coward on 2015年08月16日 22時16分 (#2865481)

    勝手に枠を食い潰されるのは気分悪いよね。

    • by Anonymous Coward

      量と頻度によるじゃろう。

      IDと操作履歴程度なら、プライバシー上は問題だが、パケット量としては非常に少ない。
      プライバシー上は問題だが。

    • by Anonymous Coward

      えーと、iOSはしらないけどアンドロイドなんか既に酷い有様なんですが
      GoogleマップとかGmailとかゾンビのように殺しても殺しても蘇って枠を食いつぶしてる
      MSとか大企業は大嫌いだが、なぜか相手がMSじゃないと誰も文句言わない不思議にはMS擁護したくなる

  • by Anonymous Coward on 2015年08月16日 23時13分 (#2865512)

    あとで設定するから。IPだし。
    そう思ってoobeで全OFFにしても、いつのまにかWER/DPSが働いてる
    まあIPだから、自機としてはこんなもんかと思ってるが、IPだろうとPro/Coreだろうとこの挙動は同じはずで、(広義の)説明責任としてはどうなのか
    「私(顧客)の個人情報が、WERで漏れてないことを証明してくださいね」
    結局、WUをオフライン/社内デプロイする手配しかないのか

    それと、oobeの真っ最中にも、速攻でWUがBITSに指示して、onedriveの蔵の更新やら、SR(通称)、ディスプレイドライバのDLやら始めるのな
    1GB制限(例)の回線だったらどうすんのかと。それみんな(平均的ユーザ含む)わかってんのかと
    ちなBITSはscで殺しても復活する

    • by Anonymous Coward

      onedriveの蔵の更新は、oobe中ではなかったかも

typodupeerror

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

読み込み中...