IP: Insider Preview OOBE: Out-of-Box Experience / 初期セットアップ画面のMS呼称 WER: Windows Error Reporting DPS: Diagnostics Policy Service WU: Windows Update BITS: Background Intelligent Transfer Service / Windows Updateが使うダウンローダ SR: わからん。Service Release? sc: SC is a command line program used for communicating with the Service Control Manager and services
気になることが書かれてない (スコア:5, すばらしい洞察)
従量課金制ネットワークでこの動作は困る。
Re:気になることが書かれてない (スコア:1)
どの程度か知らないけれど、Windows10には「従量課金設定」というのがあってだな、従量課金回線を使っている場合には無駄な通信を抑制する機能があるよ。
それでも通信が発生するというのかもしれないけど。
ネットワークにつながらないPCは少数派? (スコア:3)
いまや、ネッワークに回線につながるのはあたりまえの時代なんでしょうねえと、いまさら独り言のように言ってみる。ひきこもりPC派には生きづらい時代になりました。(古い奴だとお思いでしょうが、古い奴ほど、、、)
JTSS
Re:ネットワークにつながらないPCは少数派? (スコア:1)
べつにスタンドアロンでもいいと思いますよ。ここでの話題のはあくまでネットワークの仕組みが機能しているときに機能する機能(ややこしいな)だろうし、ネットワークに繋がってないなら、古い状態であることはデメリットとして目立たないでしょうし。
# 可搬媒体でのウィルス感染はまあ手動でどうにかするしかないので、がんばって。
うーん、上記のは、どういうものなんだろう。
規約と動作の仕組み的に必要になるものとかもあるだろうとは思うけど...
# 立ち位置的にTLSでないHTTPリクエストは、用途の如何に関わりなく、やめてほしいけどねぇ。
M-FalconSky (暑いか寒い)
Re:ネットワークにつながらないPCは少数派? (スコア:1)
> ネットワークの仕組みが機能しているときに機能する機能(ややこしいな)
ネットワークの仕組みが有効な時に動作する機能(すっきりさせてみた)
※ 仕組みが余計かな
Re:ネットワークにつながらないPCは少数派? (スコア:1)
OS無料の代価機能
Re:ネットワークにつながらないPCは少数派? (スコア:1)
Windows 10 は無料じゃないですよ
旧 OS からのアップグレードが期間限定で無料なだけで
でも OS の商品価値を高めるための機能なのか広告を視野に入れた金策なのか……
それはわからんね
# Windows 10 のパッケージ版は VM 用に購入予定
# InsiderPreview 試したら XP モードより安定していて流石だと思った
OS無料時代の終焉 (スコア:0)
1パケットあたり何円かの実害をマイクロソフトに請求する
↓
パケ死で名寺社長が涙目になる
↓
ここでパケット定額を提案
↓
マイクロソフト歓喜
↓
Windowsを使い続けることで毎月何千円かもらえる
↓
Windowsのシェアが高まる
Re: (スコア:0)
ネットワークにつなげなくてもMSとは通信しそうだよねり
Re: (スコア:0)
どうやってだ
伝書鳩?コンガ?
#Beep音鳴らしてそれを近所のPCが傍受とか怖すぎなのでダメ
Re: (スコア:0)
一般的なユーザーとしては、ネット使わないパソコンて何に使うの?ッて感じでしょう。
開発とかデザインとか特殊なユーザーだけですよネット切っても使えるの。
つか、
若者「パソコンって何?ああWindowsタブレットのことですか。AndroidもiPadもタブレットなのになんでWindowsだけそう言うんです?」
って時代も近い気がする。
Re: (スコア:0)
というか。いまだにOSがでかい顔してるのがなんだかなーって感じ。
Re:ネットワークにつながらないPCは少数派? (スコア:1)
------------
惑星ケイロンまであと何マイル?
Re:ネットワークにつながらないPCは少数派? (スコア:1)
真のオジサンはPersonal Computerのことは「マイコン」って言うはず。
パソコンはDOS/V機を思い浮かべるはず。
そしてMacintoshは買えるわけないので思い浮かべない。
Re:ネットワークにつながらないPCは少数派? (スコア:1)
なんでや。まだ0x20代やで。
しかし、いうほど実害がない。 (スコア:2)
プライバシープライバシーという割には、洩れてもいうほど実害はないんですよね。
・違法なファイルを検索した人は警察の目に留まったでしょうか。
・検索ワードで広告が選定されたとして、そこから損害を被ったでしょうか。
・個人の名前が流出するやいなや早速悪用されたでしょうか。
(住所でポンとかとんでもないことになっているわけですが。)
・毎日いたずら電話に悩まされているでしょうか。
洩れた情報の数 >> 実害を被った数
ということで、いうほど実害はないんですよね。
洩れた情報の数 >= 実害を被った和
が成り立つようになってきたら世の中犯罪だらけになっているわけですが。
これはつまり、洩れた情報を入手したからといっていちいちそれを利用するほど
世の中暇じゃないという事だと思います。広告の選定は機械的に行われるのでアレですが。
という事はクレカなどお金絡みだけガッチリ固めておけばいいという事になりませんかね?
もちろん公開する必要のないものをわざわざ自ら公開するような真似は厳禁ですが。
# 上記が分かっていながら漏えいそのものが心理的に気持ち悪いのは分かります。
# しかしこれだけはどうしようもない。
Re:しかし、いうほど実害がない。 (スコア:4, 興味深い)
こういう言説には騙されないようにしなければいけません。
以下、急いで書いているのでまとまりが無く申し訳ございません。
言いたいことは全て、事件の件数が問題なのではなく、情報収集により攻撃が容易になることが問題であるです。
そして攻撃が容易になる中で、事件の被害者になるのが貴方になることは例え運次第であっても、
被害に遭わないようにするためには、普段からこのような情報収集をする企業とは付き合いを断つほうが良いでしょう。
1. 攻撃の特定化
以前は攻撃は愉快犯であり、相手が誰でもかまわないという幼ない犯行がほとんどでした。
現在は犯罪はターゲットを絞るのが普通です。
この場合でも個人情報は大量にあればあるほど、犯罪者には都合が良いのです。
攻撃は全て複数のDBを名寄せして行い、その人の地位や、収入、資産、年齢、仕事上機密データを扱うか、性別、年齢等が重視されます。
多くの人が攻撃されないかといって、大量の個人情報が役に立たない訳ではありません。
言い換えれば、このような情報流出に対策を行わなければ、個人が攻撃されるリスクは増大します。
2. 人により攻撃のターゲットは異なり、データの価値も人により異なる。このためデータを大量に保管し望む人に望むデータを売るブローカーの役割を担う犯罪が増えている。
IT犯罪において、数が多いものは異性や恋愛対象に対する攻撃です。
ストーカーやDVを行いパートナや子供と法により引き離された犯罪者にとり、相手の住所や電話番号は喉から手がでるほど欲しいものです。
犯罪者達は特定の相手を攻撃するために、情報を高い金を支払い入手しようとします。
情報流出に対し普段から対策を行わなければ被害に遭うリスクはそのまま増加し続けます。
例えば今までは私立探偵は役所の役人を買収したり、携帯販売店の店員を買収してきました。
今後はIT企業のエンジニア買収も出てくるでしょう。
http://www.asahi.com/articles/ASH1M4HL8H1MOIPE01J.html [asahi.com]
3. 被害が見えにくくなっている
最近の攻撃は実利が目的である場合がほとんどです。
この場合、相手に被害が見えないことが重要です。
相手から被害が見えないようにするために徹底的に個人を特定した攻撃が秘密裏に行われます。
例えばNSAにおける盗聴では、Googleのクッキー上の広告ID等を用いて相手の通信を特定した上で、特定の通信のみを上書きします。
マルウェア等を特定の人物にインストールさせ、情報を抜き取り、その後、マルウェア自体まで消すことも可能です。
このような攻撃を行う場合にも対象者の発見には大きなDBを構築しておくことが前提であることに注意が必要です。
4. 情報は名寄せで際限無く集められる
個人の情報を集めることはますます容易になりつつあります。
あなたのPCや携帯がそれぞれに個別の番号を持ち、それらの個別端末番号を用いて複数の情報を名寄せすることが可能なためです。
またマイクロソフトアカウントやGoogleアカウント等も名寄せのキーになっています。
TポイントカードやYahoo!アカウント等がオフライン事業でも名寄せに利用可能な鍵になっています。
例えば以下の記事ではクロスデバイスからオフラインの情報までをどう集めるかを解説しています。
http://www.d2c-smile.com/201508045003 [d2c-smile.com]
検索結果やブラウザ履歴等はあなたの趣味や興味等の情報の集まりです。
それらは人には見せたくない性的な興味等も含まれます。
また仕事を行えば、今あなたが何を担当し、どのような仕事を行っているかもわかります。
それらの情報は全て上記のような鍵となる数値を元に寄せ集められていきます。
ユーザはそれぞれ、個別に情報を提供しているつもりでも、実際にはユーザの全ての情報が裏で接続される訳です。
このような情報は番号を元にユーザ個人を再特定することが可能になります。
それらはユーザに知られることはありません。
位置情報や、ユーザ自らが公開するソーシャルの情報等、全てが名寄せ可能になりつつあります。
このような膨大な個人に関する情報をどのように悪用するかは犯罪者の想像力次第です。
最近ではデモ参加者は雇わないと公言するような経営者が現われています。
医療情報は出世競争を追い落とすには良く使われる手段です。
報道で明らかになった性癖が理由で辞めた首相がかつていました。
https://ja.wikipedia.org/wiki/%E5%AE%87%E9%87%8E%E5%AE%97%E4%BD%91 [wikipedia.org]
これらの情報をどのように活用するかは犯罪者の想像力次第です。
そして、何より他人のプライバシをただ覗いてみたいという人は多いでしょう。
人によってその対象は異なるのが普通です。
Googleでも既に数名の社員がGMailを覗いた罪で捕まっています。
一人はGMailを覗き、子供に接触し逮捕されました。
http://gawker.com/5637234/gcreep-google-engineer-stalked-teens-spied-o... [gawker.com]
皆さんはIT企業のエンジニアが全て善良な人だと思いますか?
皆さんの子供がいきなり被害者になる可能性を捨てきれますか?
かつてSUICAではこのような事件がありました。
駅員がスイカ情報検索 ブログでセクハラ書き込み
http://www.j-cast.com/2007/08/20010470.html [j-cast.com]
このような問題が「心理的に気持ち悪い」という話で済むものでしょうか?
断言しても良いですが、今後このような問題は増えることは有れど減ることは無いと言えます。
IoTの発展により、より個々人に密着したデータが取れるようになってきています。
それらのデータをどのように使うかも犯罪者の想像力次第であることに注意が必要です。
Re:しかし、いうほど実害がない。 (スコア:1)
興味深いのは、数年前ストリートビューのようなものが登場したとき、あれほど強い拒否反応を示していた世の中が、いまや『洩れてもいうほど実害はないんですよね。』と言うまでに感覚麻痺してしまっているという点。
このまま行けば数年後には『個人情報を隠す奴って、何か後ろめたいことがあるんだよ』ぐらいまで行くんじゃなかろうか。
Re:しかし、いうほど実害がない。 (スコア:2, すばらしい洞察)
漏れることが問題
会社が許可していない通信をしていることが問題
Re: (スコア:0)
漏れてないのに?
Re:しかし、いうほど実害がない。 (スコア:1)
原発も事故を起こさなきゃ問題はない。
と同じような論法ですよ。
再稼働は仕方ないけど事故は日本なら十分起こり得る。
自然の恐ろしさを忘れたことが仇になったように、当たり前になってるからと言って安心するな。
Re:しかし、いうほど実害がない。 (スコア:1)
それ言ったら世の中の規制の多くはそうだと思いますよ。
ルール違反でも実害があることなんて滅多にないし、対策費とか考えれば実害とか微々たるものですし。
あと、心理的に気持ち悪いのが実害でないとすると、痴漢とかパワハラとかも心理的なもので、実害なんて微々たるものとかって話になるし。
あと、振り込め詐欺とかプライバシー情報とか集めて使ってるんじゃないですかね。見える範囲でも億単位の実害だけど、見えないのも合わせると結構な額だったりしません?
Re: (スコア:0)
そうか。じゃぁ住所でポンをどうにかしたら?
放置してるってことは黙認してるんだよな?
重要なことを言い忘れてないか? (スコア:1)
Ars Technicaの記事では仮想マシンのproxy経由でないと調べようにも調べられなかった通信があったと書いてあるじゃないか。Proxyの設定を迂回して通信しようとするという挙動があったと。
Re: (スコア:1)
串の設定を無視して直接接続しようとする挙動はありました
ただし、wfにも引っかかるようなもので、隠れて通信する意図よりも、
串の設定を無視する不具合だったかと
en-USのフォーラムにはクレームがあったのですが
サンドボックス内のプロセスから、localhostへの通信(ローカル串など)は規定で禁止されます
これはdocumentedです
これもwfのログに引っかかるので、隠れて通信する意図はありません
Re: (スコア:1)
コマンドプロンプトで、wf [Enter] ってしてみ。
マジかよ (スコア:1)
Microsoftも最低の企業に成り下がったな。
よっぽど利用者からお金や情報を取りたいんだな。
ソリティア課金制の件といい、最悪だな。
使い勝手はまずまずみたいだが、そういう所がな…。
今使ってるのは7と8.1それぞれあるがこれでいいわ。
サポ切れしてからでも遅くないだろうし。
その頃にはその点を改善、変更したWindows 11あるかも。
なぜこんなにMS寄り? (スコア:0)
嫌なら使うな、
今の時代ネットつながれば当たり前、
とか、なぜなんだろう。
Re: (スコア:0)
MS寄り?
むしろなんでMSだけがこんなに叩かれてるのって話なんだけど?
Re: (スコア:0)
OS Xとか誰か調べてないんだろうか?
Re: (スコア:0)
スマホなんて使えないだろうな
Re: (スコア:0)
むしろ逆になんで今さらこんなことで騒ぎ出すのか不思議で仕方ないんだが?
同じ理由でGoogleのサービス(Android含む)を全く利用していないというなら理解もできるんだが
それにしたってGoogle相手だと全く騒がなかったのを思うと気持ち悪いくらいだ
今後は情報の販売で儲ける感じ? (スコア:0)
OSを無料にするにはこんな方法しかないのか
インターネット企業はプライバシーの売買はあたり前な感じだけど
ソフトウェア企業も同じ道をたどるのかな
Re: (スコア:0)
個人ユーザーはまあ我慢するとして、企業や役所では
素のwin10は使えないってことにならないのかな?
お金払えばネットワークサイレントなバージョンを用意してくれるんだろうか。
用意できないとすると、win7/8を永遠に使い続けるのかな。
Re:今後は情報の販売で儲ける感じ? (スコア:1)
企業の場合はEnterpriseをボリュームライセンスで買ってくださいってことだろう。
つか普通はそうする。
小規模でもボリュームライセンスの方が安い。
Re: (スコア:0)
この件はただの見落としじゃないかと思うけど、Win8だって永久に新規出荷するわけじゃないし
流石にネットには繋ぎつつライブタイルの更新すら認めないような企業には買えるPCがなくなるんじゃないか
PCの箱のなかでIPを喋るのはOSだけじゃなくなるだろうし
Re: (スコア:0)
今回のこの通信データは「カネを払って買いたい」ようなデータではないような
スマホOSには使えない? (スコア:0)
勝手に枠を食い潰されるのは気分悪いよね。
Re: (スコア:0)
量と頻度によるじゃろう。
IDと操作履歴程度なら、プライバシー上は問題だが、パケット量としては非常に少ない。
プライバシー上は問題だが。
Re: (スコア:0)
えーと、iOSはしらないけどアンドロイドなんか既に酷い有様なんですが
GoogleマップとかGmailとかゾンビのように殺しても殺しても蘇って枠を食いつぶしてる
MSとか大企業は大嫌いだが、なぜか相手がMSじゃないと誰も文句言わない不思議にはMS擁護したくなる
Re:スマホOSには使えない? (スコア:1)
そのインテントの設定ってどうやったら変更できるの?
関連: WU/BITS (スコア:0)
あとで設定するから。IPだし。
そう思ってoobeで全OFFにしても、いつのまにかWER/DPSが働いてる
まあIPだから、自機としてはこんなもんかと思ってるが、IPだろうとPro/Coreだろうとこの挙動は同じはずで、(広義の)説明責任としてはどうなのか
「私(顧客)の個人情報が、WERで漏れてないことを証明してくださいね」
結局、WUをオフライン/社内デプロイする手配しかないのか
それと、oobeの真っ最中にも、速攻でWUがBITSに指示して、onedriveの蔵の更新やら、SR(通称)、ディスプレイドライバのDLやら始めるのな
1GB制限(例)の回線だったらどうすんのかと。それみんな(平均的ユーザ含む)わかってんのかと
ちなBITSはscで殺しても復活する
Re: (スコア:0)
onedriveの蔵の更新は、oobe中ではなかったかも
Re:関連: WU/BITS (スコア:1)
スラドのコメントに専門家の愚痴以外に何を求めてるの? 一般人のゴミ? それこそマイナスモデで沈めちゃえよ。
IP: Insider Preview
OOBE: Out-of-Box Experience / 初期セットアップ画面のMS呼称
WER: Windows Error Reporting
DPS: Diagnostics Policy Service
WU: Windows Update
BITS: Background Intelligent Transfer Service / Windows Updateが使うダウンローダ
SR: わからん。Service Release?
sc: SC is a command line program used for communicating with the Service Control Manager and services
Re:Chromebook (スコア:1)
今のMicrosoft CEOはクラウド分野出身だから、発想がGoogleに近い所があるのかね…。今のスマホ普及率を見ると、多少プライバシー侵害の恐れがあってもシェアには余り響かなそうだしorz
#オフライン時にデータを送らないようフィードバック送れば多少は改善するかな…orz
Re: (スコア:0)
オフラインならどっちにしろ送れないだろ
Re: (スコア:0)
Linuxがオススメなんだな。わかったじゃあ俺はChromeOSをChromeなしで使えるようにしてみせる。
Re: (スコア:0)
セキュリティの事考えたらナシだろうw
Re: (スコア:0)
ほら、論理的に反論してみなよ
Re: (スコア:0)
お前は、トドのつまり、何がしたいんだ?