2015年に発売されたWindows 10は、大きな成功を収めました。2017年3月現在、全世界のデスクトップパソコンの4分の1以上がこれを搭載しており、6年前に発売されたWindows 7に次ぐ規模です。MicrosoftはWindows 8に関するフィードバックに耳を傾け、Windows 7とWindows 8の長所を組み合わせながら、OSを未来に押しやろうとしているように思われます。

発売は成功したものの、マイクロソフトがつまずきそうな分野がひとつある。プライバシーだ。Windows 10には、「製品の改善とパーソナライズ」を目的とした強制的なデータ収集とオプトアウトによるデータ収集があります。さらに、どのようなデータをどのような目的で収集しているのかが明確でないため、ウィンドウズ10は「プライバシーの悪夢」であるという主張もあり、状況はさらに複雑化しています。

しかし、windows10creator updateの登場で、マイクロソフトはデータ収集活動をより透明化する時期が来たと判断したようです。

プライバシーの問題とは？

Windowsによるデータ収集は、今に始まったことではありません。実は、Windowsでは2009年からCEIP（Customer Experience Improvement Program）を通じて、このようなことが行われています。しかし、windows 10のテレメトリとCEIPの最大の違いは、データ収集がオプトインでなくなったことです。

Windows 10にアップグレードすると、マイクロソフトはあなたのWindowsコンピュータの使用に関するデータの収集を開始し、さらにこのデータをあなたのマイクロソフトアカウントとリンクさせます。オプトアウト方式の利用には一般的に不支持があるが、マイクロソフトはさらに一歩踏み込んで、プライバシーに関する選択肢をほとんど残さないという複雑な方法をとっている。

もし、このようなプライバシーに関する変更が2013年以前に起きていたならば、ほとんどの場合、無視されていたことでしょう。しかし、この年、エドワード・スノーデン氏が米国の○○局（NSA）の文書をリークし、米国市民や世界中のインターネットユーザーを大量に監視していることが明らかになりました。

マイクロソフト、プリズム、○○局

Prismは、米国の***局が行ったプロジェクトの中で最も議論を呼んだもので、Facebook、Yahoo、Google、Microsoftといった最大手のテクノロジー企業からユーザーデータを収集するものです。実際、SkypeやHotmail、さらにはWordなど、人々が安全と考えるマイクロソフトのソフトウェアの中には、監視の対象となりやすいものがあります。

特に、最初の情報開示からわずか2年で、ほとんど説明もないままデータ収集の義務化が増したタイミングは問題だった。このため、多くの人がマイクロソフトのデータ収集に強い疑問を持ち、Windowsの遠隔測定を無効にするツールの開発や、Windowsを捨ててより安全なLinuxベースのOSを採用することを提案するまでになりました。

残念ながら、マイクロソフトがこの件に関して沈黙を守ったことは、その懸念をより合理的なものにしただけだ。

Windows Updateやマルウェア対策などのサービスは、マイクロソフトのサーバーへの接続に依存しているため、データ収集を無効にするように設計されたサードパーティツールは、実際にはユーザーにセキュリティリスクをもたらす。すべての接続がブロックされるため、ユーザーは重要なセキュリティ脆弱性を修正することができません。

幸いなことに、マイクロソフトは、windows10creatorのアップデートで、Windowsユーザーに明確かつ正確なプライバシー設定を与えることで、この潜在的な危険を改善することを決定しました。また、アップデートの公開に合わせて、TechNetでデータ収集の詳細なガイドを公開しています。

定義されたカテゴリー

クリエイターズアップデートでは、データ収集レベルもベーシックまたはコンプリートに簡略化されました。TechNetの記事には、技術的な情報だけでなく、基本的なレベルで収集されたデータが隅々まで掲載されています。

TechNetの投稿では、マイクロソフトはデータ収集の全レベルを9つのカテゴリーに分類しています。

• 使用頻度の高いデータ
• 機器、接続、構成データ
• 製品・サービスの利用状況データ
• 製品・サービスのパフォーマンスデータ
• ソフトウェアのセットアップとインベントリデータ
• コンテンツ消費データ
• データのブラウズ、検索、クエリ
• インク、タイピング、音声データ
• ライセンス・購買データ

これまでマイクロソフトは、各カテゴリーの説明と例題データをフルコレクションレベルで公開するにとどめていた。

使用頻度の高いデータ

ベーシックレベルまたはフルレベルの診断イベントについては、マイクロソフトが「パブリックデータ」と呼ぶ見出しを収集します。

• オペレーティングシステムのバージョン
• デバイスの種類（モバイル、デスクトップ、サーバー）
• ユーザーID（ベースコレクションには記録されていません。）
• 診断レベル（ベーシックまたはコンプリート）
• デバイスID

データのブラウズ、検索、クエリ

議会がインターネットサービスプロバイダーに**あなたのインターネット履歴**を認めることを議決した後の騒動**を考慮すると、人々が自分のブラウジングや検索データを非常に個人的なものと考えていることは明らかである。このため、ブラウジング、検索、クエリーのデータ型は特に議論の的になっている。

• Microsoftのブラウザデータ - アドレスバーに入力されたテキスト、Cortana検索で選択されたテキスト、オートコンプリート、URL、ページタイトル。
• デバイス上のファイル検索 - 検索タイプ、検索件数、開いているアイテムのファイル拡張子、開いているアプリケーションのアプリケーションID、検索範囲。

端末でローカル検索を行う場合、検索に関するメタデータのみが収集されますが、これはおそらく、検索によって探しているものをより効率的に見つけることができるようにするためと思われます。閲覧履歴やオンライン検索履歴については、internet ExplorerかEdgeにしか対応していないので、関わりたくなければ他のブラウザを使えばいいというのが良い点です。

マイクロソフトは、自社のブラウザーでの検索結果のみを追跡し、オプトアウトすることも可能であることを覚えておくとよいでしょう。これは、Googleが広告を提供するためにプラットフォーム上のすべての検索を監視しているのとは対照的です。

インク、タイピング、トーキング

スマートホームデバイスの台頭や、2016年にアマゾンのEchoデバイスに起因する訴訟事件が大きく取り上げられたことで、人々は自分のデバイスが自分の話を常に聞いている可能性を強く意識するようになりました。インキング、タイピング、ボイスの各カテゴリは、マイクロソフトが処理するデータの内容を明確にすることを目的としています。

• 使用したペンの種類（蛍光ペン、ビロ、鉛筆）、色、ストローク、高さ、幅、使用時間。
• 音声テキスト認識結果。
• ストローク ストローク テキスト **インクの前後で、テキストを識別します。
• ユーザーが子供であることが判明しているかどうか。
• 音声認識における自信と成功・失敗。

この記事では、テキストに変換されたストロークが削除されると、その内容を再構築したり、ユーザーの情報と関連付けたりすることができることを明らかにしています。ここで説明した音声データの収集が簡単そうに見えるとしたら、それはメインの音声入力であるCortanaが別のデータ収集ポリシーで制御されているからでしょう。

コンテンツ消費データ

windows 10のリリース後、マイクロソフトはデータ収集の問題について意図的に沈黙しているように見えました。そして、興味深い使用統計データをブログに掲載したのです。Windows 10の写真アプリで閲覧された写真は820億枚以上」という数字だけが記載されていました。これでは、人々の不安を鎮めることはできない。

これを是正するために、コンテンツ消費データ型は、"Groove Musicなどのメディア消費機能を提供するマイクロソフトのアプリケーションに関する診断の詳細を含み、ユーザーの視聴、聴取、読書の習慣を把握することを意図していない "と明記している。

コンテンツ消費には4つのカテゴリーがあります。

• ムービー - ビデオの幅、高さ、パレット。エンコーディングの種類とストリームコマンド。
• 音楽とテレビ - ダウンロード中の楽曲のURL、メディアタイプ、ローカルメディアライブラリの統計情報
• Reading-Windowsストアの書籍、書籍の言語、読書時間にアクセスするためのアプリケーションの名前。
• 写真アプリ - ファイルソース（SDカード、ネットワークデバイス、OneDrive）、画像/ビデオのサイズと解像度、メディア表示（全画面表示またはコレクション表示）。

コンテンツ消費データ型では、マイクロソフトは、あなたが何を消費したかではなく、どのように消費したかを追跡します。

その他

マイクロソフトは、より議論の多いデータ収集のカテゴリーに加え、より議論の少ないカテゴリーについても情報を提供しています。

機器、接続、構成データ

その名が示すように、このデータタイプは、使用しているデバイスの種類、インターネットへの接続方法、およびその設定に関連します。 techNetの投稿では、収集されるデータの包括的なリストを提供していますが、焦点は次のとおりです。

• デバイスのプロパティ - オペレーティングシステム、OEM名、シリアル番号、ハードウェア構成
• デバイスの機能 - タッチスクリーン対応、カメラ、ワイヤレス機能、音声入力デバイス
• デバイスの環境設定と設定」で、ユーザー設定、暗号化の状態、既定のアプリケーションの選択、言語設定、Windows Updateの設定について参照することができます。
• ネットワーク情報 - ネットワークの種類、アクセスポイント**プロバイダー、モデル、MACアドレス、有料または無料のネットワーク
• 機器周辺機器

このリストは特に長く、押し付けがましいと思われるかもしれませんが、Belarc Advisorのような正規のツールで収集できるデータと似て非なるものです。多くの点で、ブラウザが訪問先のウェブサイトに漏らす可能性のあるデータとさほど変わりはないのです。

製品・サービスの利用状況データ

CEIPの本来の目的は、「マイクロソフトがWindowsのどの機能を改善すべきか判断するのを助けること」であった。ユーザーがどの機能に最も時間を費やしているか、さらにはどの機能に最も問題があるかを追跡することで、マイクロソフトは有益な方法で努力を集中することができます。製品・サービスの利用区分は、その目的の延長線上にあるものです。

製品・サービスのパフォーマンスデータ

このカテゴリには、主に診断のための情報や機器の動作状況が含まれます。アプリケーションがクラッシュしたり、予期せぬ事態が発生したとき、このデータがあれば真相を突き止めることができるかもしれません。

• デバイスの動作状態およびクラッシュデータ - エラーコード/メッセージ、システムが生成したログファイル、ユーザーが生成したファイル（クラッシュの潜在的な原因として示される）、クラッシュおよびハングダンプ。
• 機器の性能・信頼性データ

デバイスの性能や信頼性の下には、多くのデータが入れ子になっており、不安になることもあるかもしれません。しかし、よく見てみると、ログに記録されているのは、機密情報や個人情報などはほとんどないことがわかります。その代わり、ほとんどの場合、機器のハードウェアとソフトウェア構成の健全性に関係する。

ソフトウェアのセットアップとインベントリデータ

Windows 10へのアップグレードの際、マイクロソフトがWindows App Storeを通じてインストールされていないアプリを削除していることに一部のユーザーが気づいています。このため、Redditのいくつかのスレッドでは、u/pcg79がその気持ちを最もよく言い表しています。

Windowsの最近のバージョンでは、マイクロソフトがアップグレードの適格性をチェックし、問題がありそうな場合は事前に警告を出します。その代わり、windows 10では、問題のある可能性のあるアプリケーションを削除することを決定できます。このため、マイクロソフトがお客様のコンピュータにインストールされているアプリケーションのデータを収集しているのではないかとの憶測を呼んでいます。

将来、マイクロソフトは自分たちが認めないアプリケーションを削除できるようになるのでしょうか？

• インストールされたアプリケーションとインストール履歴 - アプリケーション（ドライバ、アップデートパッケージ、名前、ID）、製品、インストール日、方法、インストールディレクトリ、MSIパッケージ、製品コード。
• インストールの種類 - クリーンインストール、修復、復元、OEM、アップグレード、アップデート。
• デバイスの更新情報 - コンピュータID、該当する更新プログラムの数、更新プログラムのダウンロードとサイズなど、Windowsの更新に関する情報です。

TechNetの投稿はこうした懸念を払拭するものではないが、マイクロソフト社は少なくとも、あなたのコンピュータにインストールされているアプリケーションを追跡していることは認めている。

ライセンス・購買データ

ネットショッピングやアプリショップが氾濫する世の中、これらの情報が保存・収集されていることは、すでに疑われているかもしれません。ライセンスや購入のために収集されたデータにより、マイクロソフトは、お客様がWindowsの正規のコピーを実行していることを確認し、アカウント情報を提供することができるのです。

• 購入履歴 - 商品名、価格、購入日、支払い方法。
• ライセンス-サブスクリプション、ライセンスの種類と詳細、およびDRMの詳細。

何ができるのか？

マイクロソフトのデータ収集区分の公開は、Windows 10Creatorのアップデート公開と同時です。Windows and Devices GroupのEVPであるTerry Myerson氏とプライバシーオフィサーのMarisa Rogers氏がブログで説明しているように、このアップデートでは、プライバシーをよりよく管理できるようになります。

記事で紹介されているように、マイクロソフトは、説明や「もっと詳しく」ボタンなど、Windows全体でプライバシー設定について目にする情報を改善しました。Windows 10のプライバシー設定に関する主な改善は、クリエイターズアップデートのインストールプロセスにあります。

アップデート作業の一環として、すでにWindows 10を実行している場合でも、プライバシー設定を表示できるようになりました。 データ収集レベルを基本または完全から選択できるほか、位置情報アクセスやパーソナライズ広告など、その他のプライバシー設定も細かく設定することが可能です。

TechNetの投稿に記載されているデータのほとんどは、お使いのデバイスに固有のものですが、Microsoftアカウントと重複している部分もあります。これには、Cortanaをパーソナルアシスタントとして使用し、お客様の好みや興味を保存することも含まれます。 マイクロソフトは最近、Webベースのプライバシーコントロールパネルを立ち上げ、お客様が収集したデータやお客様のMicrosoftアカウントに関連付けられたデータを閲覧したり削除したりできるようにしました。

マイクロソフトを再び信頼する準備はできていますか？

マイクロソフトの功績は、ユーザーの声に耳を傾け、データ収集の透明性を向上させるための努力を惜しまなかったことです。どのようなデータを保存し、どのように使用するかについて、より多くのコントロールとオプションを提供しました。このことは、マイクロソフトがPRISMプロジェクトに関係しているにもかかわらず、データ収集に関してやりすぎていないことを安心させるかもしれません。

ただし、新しいプライバシー機能はすべてWindows 10 Creator Updateでのみ利用可能であり、Windows 7、8、および「バニラ」10は同じ扱いや透明性のレベルを受けられないことに留意する必要があります。

マイクロソフトのデータ収集ポリシーに納得がいかない場合は、自分自身を守るためのいくつかの方法があります。暗号化された電子メールプロバイダに切り替える、VPNを利用する、Firefoxのようなプライバシーに配慮したウェブブラウザを使用する、などの方法があります。もしあなたがWindowsを永久に捨てたいと思うなら、プライバシーに焦点を当てたLinuxディストリビューションの誘惑に駆られるかもしれない。

これはマイクロソフトにとって画期的なことだと思いますか？Windows 10の方が使いやすいと思いますか？それとも、完全に大げさだと思いますか？下のコメント欄で教えてください