各種オンラインサービスと密接に連携するWindows 10。だからこそプライバシー情報がどう扱われるのか、気になるところ。プライバシーの設定はデフォルトのままでよいのか? そもそも各設定項目の意味は?
Windows 10では、アプリ(WindowsストアアプリやユニバーサルWindowsアプリのこと)ごとに「プライバシー」の設定を行うことができる。Windows 10では、例えば音声認識や仮名漢字変換、スペルチェックなどにオンラインの学習機能を使って変換効率などを向上させているし、サインインしているユーザーに対して、そのユーザー向けにカスタマイズされたサービスや情報(広告)などを提供するという機能を持っている。
これらを実現するためには、オンラインサービス側に対して(個人が特定されないように十分配慮して)いくらかデータを送信する必要がある。その際、ローカルのデータを何でも送信するのではなく、情報を絞り込んだりアプリによっては止めたり、といった制御が必要である。それを行うのがプライバシー設定である。
またローカルにあるプライベートな領域に属するデータや機能を、他のアプリから無制限にアクセスできるのもセキュリティ上は望ましくない。これを制限するのもプライバシー設定の役割である。
プライバシー設定で制御される機能としては、例えば「位置情報の取得」がある。位置情報とは、コンピューター(端末)が置かれている場所の緯度や経度といった情報を指す。Windows 10ではこれはプライバシー設定項目の1つとして、デフォルトでは禁止されている。そのため天気アプリやマップアプリなどを最初に起動すると次のような画面が表示され、ここで[はい]に同意しないと、アプリで現在位置などの取得や表示ができない。
プライバシー設定という呼び方だと、個人的な情報を漏えいさせないための機能と考えるかもしれない。実際にはWindowsストアアプリに対して(デスクトップアプリケーションは対象外)、プライベートな情報やそれを提供するサービスなどへのアクセスを制限する機能である。Windowsストアアプリでは、このプライバシー設定によってはアプリが実行可能な操作を制御できる。これにより、アプリが不正にユーザーのプライベートな情報や他のアプリが持つ情報などへアクセスできないようになっている。
本記事では、このプライバシー設定機能について解説する。
Windows 10のプライバシー関連の設定は、[設定]アプリの[プライバシー]画面で行う。
Windows 8.1のプライバシー設定画面では、「全般」「位置情報」「Webカメラ」「マイク」「その他のデバイス」の5種類しかなかったのと比較すると、かなり細分化され、細かく設定できるようになっている。とはいえ、いくつかの設定項目はWindows 8.1の場合は各アプリの設定メニューなどに分散していたものなので、本当にWindows 10になって追加された項目はそう多くない。
簡易設定を使ってWindows 10をインストールしたり、新規アカウントを作成して最初にサインインしたりすると、「位置情報」項目(の中にあるアプリの設定)だけはオフになるが、それ以外は最初からほとんど全てオンになっている。
以下、いくつか特徴的な項目について説明しておく。
ここではストアアプリ全般に関する設定を行う。デフォルトでは4つともオンになっている。少しでも情報が外部に漏れるのを避けたいなら、SmartScreenフィルター以外はオフにしてもよいだろう。
「全般」グループの一番上にある設定は、「広告識別子(広告ID)」の使用を許可するかどうかを決めるためのものである。
広告IDとは、ユーザーが使っているアプリを識別するために使われる固有のIDのことだ。この設定がオンだと、ある端末上のあるユーザーが使用しているアプリには、全て同一の広告IDが割り当てられ、アプリからアクセスできるようになる(WebブラウザーのCookieのようなもの)。
これにより、例えば多数のアプリを提供しているベンダーがあるとすると、どのアプリが同じ端末上で実行されているか、つまりどのアプリを同時によく使っているかなどが分かったり、そのユーザーに向けた固有のメッセージや広告などを出したりできる。こうした機能が不要ならオフにしておく。
SmartScreenフィルターとは、アプリ内で開こうとしているURLが安全なサイトかどうかをマイクロソフトに送信して検証する機能であり、Internet Explorer 8から実装されている。デフォルトでSmartScreenフィルターは有効になっている。特に理由がない限りそのままでよいだろう。
なお、Microsoft EdgeにもInternet Explorer 11にもSmartScreenフィルター機能は搭載されている。だが、それらはこのプライバシー設定とは無関係であり、それぞれのブラウザー側で設定する必要がある。
「位置情報」グループでは、アプリに対して端末の位置情報へのアクセスを許可するかどうかを設定する。地図アプリや天気アプリなどでは、現在地に基づいた情報を表示するために必要だろう。その一方で、アプリによっては勝手に自分の場所やその履歴を漏えいしてしまわないように、無効にしておきたいこともあるだろう。
Windows 10のデフォルト設定では、位置情報の取得は最初からデバイス全体で有効になっている。ただし、個別のアプリに対しては全て無効になっている。元からインストールされている地図アプリや天気アプリ、Microsoft Edgeだけでなく、新規インストールしたアプリでも無効となる。
そのため位置情報へのアクセスを許可したければ、アプリごとに個別に設定を変更する必要がある。一般的には、アプリ側でこの設定ダイアログを表示するような作りになっていることが多い。
次の画面は「マップ」アプリの例である。アプリを最初に起動するときにこのようなアクセス許可を求める画面が表示されるので、[はい]を押すと、アクセスが許可され、現在位置のマップが表示される。無効に戻したい場合は、マップアプリの設定メニューから[位置情報設定を開く]を選択するか、上の設定アプリを呼び出して、「Windowsマップ」アプリの設定を[オフ]にする。
先の位置情報設定画面の一番下には「ジオフェンス」という項目が表示されている。ジオフェンシュ(ジオフェンシング)とは、端末がある地理的な領域に入ったり出たりしたことを検出して、何らかのアクションを実行させるものである(店に近づいたら広告を出すなど)。
このような機能が不要ならオフにしておきたいところだが、ジオフェンスだけを有効/無効にすることはできない。その上に列挙されている「位置情報を使えるようにするアプリを選ぶ」で各アプリの設定をオンにすると、自動的にジオフェンスの使用も許可したことになる。
これらのグループは特に説明はいらないだろう。全て同じような形式になっている。機能全体を無効にしたければ一番上の設定を[オフ]にし、アプリごとに制御したければ、アプリの横の設定スイッチを[オフ]にする。
デフォルトではこれらの設定は、機能は[オン]、そしてそれを利用するアプリも、インストール直後から[オン]になっている。アプリに使わせたくなければ、ユーザーが明示的にオフにする。
ここでは音声認識(Cortana。原稿執筆時点では、日本語版はまだベータ版)や手書き入力、仮名漢字変換の学習などをオンラインで行うかどうかを設定する。Microsoftアカウントでサインインしている場合は、オンラインサービス(Bing)を使ってこれらの学習を行う。自動学習による機能向上のメリットよりも、情報漏えいのリスクの方が心配なら、無効にしておくとよい。デフォルトではオンになっている。
右側に「あなたに関する情報の収集」という(ちょっと、どきっとする)項目があり、さまざまな情報が収集されると記述されている。だが、実際に何をどのように収集しているかという正確な挙動は不明である。その下にある(5)のリンクをクリックすると次のページが開かれ、何を収集しているかが書かれている。
これを読んでもいまひとつはっきりしないが、主にCortanaで参考にするような情報が収集されるようである。日本語のCortanaは現在のところはまだベータ版で利用できないので、気になるならこの機能は無効にしておくとよいだろう。上の画面にある(3)をクリックすると、「ディクテーションとCortanaがオフになり、あなたに合わせたコンテンツを表示するために使われる情報がデバイスから消去されます。」と表示され、ボタン表示が[自分を知ってもらう]に変わる。これをクリックすると、再度オンにできる。
上記の画面の(4)をクリックすると、次のようなBingの設定ページ(https://www.bing.com/account/personalization)が開かれる。ここを見ると、どのような情報が保存されているかが分かるだろう。クラウドに保存されているデータを削除したければ、この画面にある[クリア]をクリックして削除しておく。
今回はWindows 10のプライバシー設定について見てきた。デフォルトではほとんどの設定項目がオンになっていて、位置情報の取得だけがオフになっているが、地図アプリを使う場合はオンにすることが多いだろう。となると、プライバシー設定はほぼ全てオンのまま使うことになりかねない。
だが、オフにしても問題ない設定項目はあまりない。カメラやマイク、連絡先、位置情報、メッセージングなどは、そもそもオンにしないとアプリが非常に使いづらくなってしまって意味がないだろう。
ユーザーがオフにできそうな項目としては、全般や音声認識グループにある広告IDや入力に関する情報の送信項目ぐらいだろうか。あとは、カメラ撮影機能のあるアプリで位置情報を無効にして、撮影場所のデータが残らないようにするという使い方もある。
一方、MicrosoftアカウントやWindowsストアアプリを使わず、従来のデスクトップアプリケーションだけを使うつもりなら、安全のためにもっと多くの項目をオフにしてもよいだろう(ただし、それによってデスクトップアプリケーションがこっそり情報を収集する、といった挙動を止めることはできない)。
Copyright© Digital Advantage Corp. All Rights Reserved.