便利な新機能が数多く搭載された「Windows 10」ですが、インターネットに出回っている情報を信じるなら、プライバシーと名のつくものすべてを骨抜きにしてしまう機能も盛り込まれているようです。けれど、そうした見方はちょっと大げさすぎます。ここでは、問題とされているWindows 10の設定が実際にはどんなものなのか、1つずつ検証するとともに、本当にプライバシーの侵害につながるものを洗い出していきましょう。
Windows 10は、これまでのバージョンと比べて「おうちに電話する」(Phoning Home:ユーザーが望まないのに、端末からサーバーに各種データが送信されること)頻度が高いと言われています。こうした評判はおおむね事実ですが、これらの機能の多くは「Windows 8」の時代からすでに存在していましたし、「Android」や「iOS」、あるいは「Chrome」などの他社製品にも搭載されています。設定すべてに問題がないとは言えませんが、新しいものはごくわずかです。
Windows 10を含めたMicrosoftのプライバシーに関する声明はこちらで読むことができます。大騒動になった「Windows Insider Preview」のプライバシー声明よりはかなりマイルドになっていますが、それでも対象となるデータの範囲はとても広くなっています(この点では他社のプライバシーポリシーも似たり寄ったりでしょう)。
数多くのサイトが、プライバシーを保護したいならオフにすべきWindows 10の全機能と称したリストを公表しています。でも、それぞれの設定が具体的に何をしているのが、きちんと説明しているサイトはあまりありません。
これでは、どこまでがFUD(恐怖、不安、疑念の頭文字を取った略語。これらの感情を煽ってターゲットとなる製品に欠点があるように思い込ませる戦術)でどこからが事実なのか、なかなか区別がつけられません。そこでこの記事では、これらの設定の詳細を検証して、今わかっていることを説明します。その中で本当に問題になる箇所を特定し、それらをオフにする方法を説明していきましょう。
プライバシー「全般」の設定
ではまず、わかりやすいところから始めましょう。Windows 10の設定画面を開き、[プライバシー]>[全般]と進みます。ここに表示されるオプションは、読めばその機能がわかるものがほとんどですが、以下に逐一説明しましょう:
- アプリで自分の広告識別子を使うことを許可する:これは、Microsoftが個々のユーザーに合わせた広告をアプリ内で表示するのに役立つ機能です。これをオフにしても、あなたのユーザーエクスペリエンスに実影響はないはずです。
- SmartScreenフィルターをオンにする:これはWindowsストアアプリ内であなたが訪問したURLをMicrosoftに送信する機能で、送信されたURLは有害かもしれないサイトのリストと照合されます。「Google Chrome」にも似たような機能はありますが、URLが外部に送信されるのは使用統計情報を有効にした場合のみで、通常はローカルのリストと照合しています。私はこれを役に立つ機能だと考え、そのままオンにしておきました。オフにしたければそうしてもかまいませんが、ウェブを閲覧する時は用心しましょう。それから、このオプションでオン/オフできるのはWindowsストアアプリのSmartScreenフィルターだけである点にも注意してください。使用頻度がもっと高そうな「Microsoft Edge」ブラウザでこの機能をオフにしたい時は、Edgeの「詳細設定」で設定する必要があります(やり方はあとで説明します)。
- 入力に関する情報をMicrosoftに送信する:この機能は、手書き入力やタイプ入力の際に、予測変換の精度を向上させるためのものです(明記はされていませんが、対象となるのはおそらくタッチ式のキーボードでの入力でしょう)。これはあまりに大ざっぱなので、あとでもう少し詳しく説明します。とりあえず、このオプションはオフにするよう勧めます。
- Webサイトで地域に適したコンテンツを表示させる:英語以外の言語を話す人なら、この機能は便利かもしれません。でも、システムの使用言語をサイトに知られたくないのなら、オフにしてしまっても全くかまいません。
ここまでをまとめると、ほとんどの人は「全般」に表示されるオプションをオフにしても特に影響を受けない、ということです。
「位置情報」設定
Windows 10は、iOSやAndroidと同様に、一部のアプリであなたの位置情報を利用し、ユーザーエクスペリエンスの向上に役立てています。例えば、居場所をWindows 10に知らせておくと、郵便番号を入力しなくても付近の天気予報が手に入りますし、『マップ』アプリで地図上の現在位置を正確に知ることができます。とはいえ、こうした機能を実現するためには、あなたの位置情報を「信頼できるパートナー」と共有する必要が発生するかもしれません(今挙げたケースでは気象情報の提供会社になりますが、パートナーであればどこでも共有可能です)。
通常のデスクトップマシンなら、携帯電話などと違い、この機能を使うことはあまりないでしょう。ですから、位置情報の機能を完全にオフにしてしまうかどうかは、あなたの判断次第です。[設定]>[プライバシー]>[位置情報]と進み、設定画面の一番下に表示される位置情報を使うアプリの一覧をチェックしましょう。この機能をアプリごとにオフにすることもできますし、特に位置情報を必要とするアプリがなさそうだと判断した場合は、この設定画面の一番上にあるスライドボタンで、すべてまとめてオフにできます(ただし、音声アシスタントの「Cortana」を使う場合は、位置情報を必ずオンにしなければなりません)。
「Cortana」と「スタートメニュー」の検索設定
Cortanaはもっとも広範囲に個人情報を求めてくる機能の1つですが、Windows 10の新機能の中でも群を抜いて便利な機能の1つでもあります。ですから、この機能をオフにしてまでプライバシーを守らなければならないものなのか、よく考えてください。
Cortanaは、与えられた機能を果たすために、あなたの声(話した内容を処理するため)や現在地(位置情報に適した答えを提供するため)、手書き入力の内容(質問に答えるため)、連絡先(指定された相手を参照するため)、スケジュール(予定されているイベントを作成、削除、情報提供するため)といったさまざまな情報を記録します。たしかにこれは相当なデータ量ですね!
もちろん、こうした機能は「Siri」や「Google Now」と良く似ていますし、集めるデータも同じようなものです(ただし、両者の場合、情報収集の対象はPCではなく、携帯電話です)。ありがたいことに、モバイル端末の同種のサービスと同様に、プライバシーを重視したいなら、Cortanaは簡単にオフにできます。変更すべき設定項目は以下の通りです:
- Cortanaをオフにする:「スタート」メニューを開け、入力を始めましょう。左側のサイドバーにあるノート型のアイコンをクリックし、「設定」を選択します。ここからCortanaをオフにできます。
- オンライン検索を実行し、ウェブ検索結果を含める:Cortanaをオフにすると、このオプションが表示されます。スタートメニューにウェブ検索の結果が表示されるのがいやなら、オフにしましょう。オンにした場合は、スタートメニューが入力された文字を記録してMicrosoftに送信し、その時々の入力に従って予測される検索結果を返してくれます。これは「Google. com」やChrome、「Firefox」の検索入力欄と同じですね。
- あなたに関する情報の収集:[設定]>[プライバシー]>[音声認識、手書き入力、タイピング]と進むと、「あなたに関する情報の収集」という機能が表示されます。これはWindows 10の中でもいちばん広範囲に個人情報を収集する機能で、なおかつCortanaをオフにしたとしても、この機能はオンのままです。オフにするためには、「自分の情報を知らせない」をクリックします。
- クラウド情報の管理:デバイスから「あなたに関する情報の収集」をオフにしても、クラウドからの削除はまた別の操作が必要です。同じ設定画面にある「Bingに移動してすべてのデバイスの個人情報を管理する」を選択して、個人情報に関するデータをMicrosoftアカウントから削除しましょう。
この機能と、前述の「入力に関する情報をMicrosoftに送信する」機能の2つは、Windows 10で最も大きなプライバシー上の懸念と言えます。というのも、機能の説明に使われている言葉遣いがあまりにあいまいだからです。「あなたに関する情報の収集」は、たとえば「入力履歴」を、いつどこで収集するのか、具体的に説明していません。これはいただけない話です。米LifehackerがMicrosoftにこの点について問い合わせたところ、以下のようなコメントが返ってきました:
これは手書き入力やタイプ入力に関する機能で、ユーザーはいつでもオフにできます。Microsoftは、いかなる個人情報もが手書き入力あるいはタイプ入力を介して収集することはありません。これは製品改善の目的で収集されるもので、例えば手書きの画像認識エンジンや、Windowsのユーザー辞書、言語ライブラリ、スペルチェック機能などの改善に用いられます。集めたデータには徹底的なマルチパス・スクラビングが施され、機密事項や個人を特定可能なフィールドを収集しないよう細心の注意を払っています(たとえば、メールアドレスやパスワード、英数字データなどがこれにあたります)。
また、データは非常に小さな断片に分割され、シーケンスデータを削除されているので、データの復元や特定は不可能です。収集されるサンプリングデータは限定されています。Microsoftはユーザーが書くものすべてを集めたり、常にデータを収集したりしているわけではありません。
この回答からすると、Microsoftのデータ収集は「キーロガー」的なものではなく、すでに書かれたテキストをスクラビングし、シーケンスを取り除いたうえで、辞書やスペルチェックの目的で分析する、テキスト分析エンジンに近いものと言えるでしょう。とはいえ、繰り返しになりますが、表現が非常にあいまいなので、Windows 10でいちばん憂慮すべきプライバシー設定であることにはおそらく変わりありません。というわけで、Microsoftがデータを収集することに不安があり、Cortanaがなくてもやっていけるのであれば、この設定をオフにしてください。
「Microsoft Edge」の設定
Microsoftの新ブラウザには、ChromeやFirefoxをはじめとする大半の最新ブラウザと同様に、「おうちに電話する」機能がいくつか備わっています。これらの機能はEdgeの[設定]>[詳細設定を表示]を選ぶとチェックできます。それぞれの働きを説明しましょう:
- Microsoft EdgeでCortanaを有効にする:オンにしている場合、Cortanaは閲覧履歴を記録し、ユーザーから質問を受けた際の参考にします。Edgeの詳細設定で、この機能をオフにできます。
- 入力時に検索候補を表示する:スタートメニューと同様に、Edgeも「ユーザーのキー入力」を記録します。ただしこれは、入力された文字列に従って検索候補を表示するためです。この機能をオフにしたければ、この「入力時に検索候補を表示する」設定をオフにしましょう。
- SmartScreenフィルターを使って悪意のあるサイトやダウンロードから保護する:この記事の最初のセクションで触れたように、SmartScreenフィルターはユーザーが訪問するURLを追跡します。ただこれは、害を及ぼすおそれのあるサイトからあなたを保護するための機能です。私はオンのままにしておくよう勧めますが、あなたの判断でオフにしてもかまわないでしょう。
Microsoft Edgeを使わない人にとっては、これらの機能はそれほど重要ではないでしょう。ただ、こうした設定がどこにあるかを知っておいて損はありません。
Wi-Fiネットワークの共有設定
Windows 10には、「Wi-Fiセンサー」という機能があります。これは、FacebookやOutlook.com、Skypeの友人を介して、保護されたWi-Fiネットワークにパスワードなしで接続できるというものです。ということは、パスワードを教えてもらわなくても友人のWi-Fiネットワークを使えるわけです。でも逆に言えば、あなたのネットワークを「友人の友人」も使えてしまうわけです(原文訂正:あなたの友だちの友だちはあなたのネットワークを使えないことがわかりました。それならば、Wi-Fiのパスワードを教えるよりセキュリティは向上しますね)。
こうしたサービスの大半はオプトイン方式なので、使う気がなければそれほど心配する必要はありません。連絡先に登録されている人たちと自分のネットワーク接続を共有するには、チェックボックスをオンにする必要がありますし、相手方も同じ設定にしなければなりません。
とはいえ、自分のネットワークを共有したくない人は、Wi-Fiネットワーク名(SSID)に_optout
という文字列を加えておきましょう(たとえば、mynetwork_optout
といった具合です)。ただし、デフォルトでは、以前に友人と共有したネットワークには接続可能とするオプションが有効になっています。これをオフにしたければ、[設定]>[ネットワークとインターネット]>[Wi-Fi]>[Wi-Fi設定を管理する]と進み、設定を変更しましょう。
同期とMicrosoftアカウントの設定
Windows 10の機能の多くは、Microsoftアカウントがないと使えません。こうした機能は、オンラインで情報を保存するか、インターネット経由の同期を前提にしているからです。主なものについて説明しましょう。
- 同期の設定:[設定]>[アカウント]>[設定の同期]とメニューを進むと、ほかのWindows 10搭載PCと同期する項目を選べます。ここには壁紙およびテーマ、Webブラウザの設定、パスワード、簡単操作などが含まれますが、これだけではありません。それぞれの同期設定はここで解除できます。
- Bitlockerドライブ暗号化:不正ログインからマシンを守りたいならハードドライブの暗号化はもはや必須です。Windows 10では、ようやく全エディションでBitlockerが導入されました。ただし、「Windows 10 Home」エディションの場合は、あなたの回復キーは自動でMicrosoftアカウントと一緒に保存されます(保存しない場合は、ハードドライブを暗号化できなくなります)。これについては、「Windows 10 Pro」にアップグレードするか、『VeraCrypt』など、Bitlocker以外の暗号化プログラムを使うしかありません。
あるいは、Microsoftアカウントの使用そのものを回避する手もあります。これには2つの方法があり、セットアップの際に「ローカルアカウントでサインインする」を選ぶか、あるいは[設定]>[アカウント]>[お使いのアカウント]と進み、「ローカルアカウントでのサインインに切り替える」を選べば設定終了です。ただしMicrosoftアカウントを使用しない場合、Windowsストアでアプリをダウンロードできませんし、上で説明した同期に関連する機能は使えなくなります。
「Windows Update」の設定
これまでのバージョンと異なり、Windows 10ではWindowsの自動アップデートを解除する手段がありません。「Pro」、「Enterprise」、「Education」エディションのユーザーであれば、グループポリシーあるいはレジストリを通じて「Windows Update」をオフにできますが、Homeエディションではこの方法は使えません。ただしこれはセキュリティ強化のための措置なので、このままにしておくよう勧めます。問題が起きるようなら、特定のアップデート項目をオフにする方法はあります。
また、新しくなったWindows Updateでは、アップデート配布にBitTorrentに似たP2Pのファイル共有システムを採用しています。これは気の利いた仕組みですが、ほかのユーザーがアップデートをダウンロードするのに自分の帯域を使われたくないなら、解除もできます。「設定」>[更新とセキュリティ]>[Windows Update]>[詳細オプション]と進み、「更新プログラムの提供方法を選ぶ」を選びます。ここでスライドボタンを「オフ」にするだけでも良いのですが、その下のラジオボタンで「ローカルネットワーク上のPC」を選択する方が良いでしょう。この場合、家のネットワークに繋がっているPCの間でアップデート配布が行われますが、インターネット経由でほかのユーザーとファイルをやりとりすることはなくなります。
「フィードバックと診断」の設定
多くのアプリやOSと同様に、Windowsにもパフォーマンスに関するトラブルシューティングを改善し、サービスを向上するためにMicrosoftに診断データを送る機能があります。とはいえこの機能では、メモリのスナップショットや、頻繁に使うアプリの種類などの送信したくない情報を気づかないうちに送られている場合が多いのです。
[設定]>[プライバシー]>[フィードバックと診断]と進むと、2つの設定項目が目に入ります:
- フィードバックを求められる頻度:時折、Windowsからフィードバックを求めるリクエストがあり、Windows 10についての意見を送るよう促されます。こうしたことにわずらわされたくないなら、「しない」を選びましょう。
- デバイスのデータをMicrosoftに送信する:この機能はMicrosoftに膨大な量のデータを送付するもので、これには特定のアプリを使う頻度、いちばんよく使うアプリの種類、メモリのスナップショット(何かがクラッシュした場合、このスナップショットに作成中だった書類の一部分が含まれる可能性があります)が含まれます。これには「基本」「拡張」「完全」の3つの選択肢があります。それぞれの詳細についてはこちらを参照してください。
Enterpriseエディションのユーザー以外は、診断機能を完全にオフにすることはできません。Microsoftいわく、「基本」を選んだ場合は「Windows の動作に不可欠なデータ」、すなわちWindows Updateや悪意のあるソフトウェアの削除ツールに関わるものなどが対象となるそうです。
Windows 10のプライバシー設定は、何が問題なのか?
ここまで見てきましたが、Windows 10は人類史上最悪のプライバシー侵害ソフトなのでしょうか? そんなことはないでしょう。ただしいくつかの問題が存在するのは事実です。おもなものを挙げましょう:
- 1つか2つの設定について、Microsoftの言葉遣いは非常にあいまいで、一部の設定に関係するデータ収集がいつ行われているのか判断しかねます。特に「あなたに関する情報の収集」の設定は、文言があいまいで問題があると考えられます。
- すべての設定がオプトインではなくオプトアウト方式になっており、しかも設定の数が膨大です。普通に使えればOKという大半のユーザーは、そもそも設定をチェックすることすらないでしょう。
とはいえ、Microsoftがこれらの設定について選択可能なボタンを用意しているのは、少なくとも正しい方向へのワンステップとして評価できます。
「あなたに関する情報の収集」の文言を除けば、Windows 10のプライバシー設定について特に新しい要素は見当たりません。予測変換ができるようになったからと言って、スタートメニューを「極悪非道」呼ばわりするのは、ちょっと行きすぎのように思われます。GoogleやChrome、Firefoxで、何年も前から同じ機能を使っているのですからなおさらです。これ以外の大半の設定も、ほかのOS、そしてもちろんスマートフォンにも存在するものです(スマートフォンはPC以上とは言わないまでも、ほぼ同じくらいあなたの情報を集めています)。
私は何も、心配する必要はない(あるいは心配すべきだ)と意見を押しつけるつもりはありません。これは1人1人が選択すべき問題です。上に挙げた設定で気がかりなものがある、あるいは特定のタイプのデータについてはMicrosoftを信頼できないので渡したくないというのなら、その設定を真っ先にオフにすべきです。でもそれと引き換えに、いくつかの機能は使えなくなってしまうでしょう。
もう1つ、こうした行為を行っているのはMicrosoftだけではない点にも留意してください。Windowsでこれらの設定をオフにするなら、使用しているほかのアプリやデバイスに関しても同様の設定を解除してください(これにはOS Xやブラウザが含まれます)。言うまでもありませんが、自分のデータをすべて確実に手元に置いておきたいなら、インターネットにつながない、というのが唯一の方法です。どうしても、というならそうした手もあるでしょう。
Whitson Gordon(原文/訳:長谷 睦、吉武稔夫/ガリレオ)
http://www.lifehacker.jp/2015/08/150817win10_privacy.html