7月29日のWindows 10のリリース以来、テクノロジー業界ではMicrosoftの最新OSアップデートが話題になっています。リリースからわずか24時間で、1,400万人以上のユーザーがWindows 10をダウンロードしました。
この急速な増加は、Microsoftが既存のWindowsユーザー向けにアップデートを無料ダウンロードとしてリリースしたことも一因です。Windows 10では、数ヶ月ごとにサービスパックをユーザーにリリースするという新しいサービスモデルも導入されました。
このモデル自体は、特にシステムをそれほど頻繁にアップグレードしたくない組織から反発を受けました。しかし最近では、新しいOSがもたらすプライバシーへの懸念をめぐって批判も上がっています。
参照: 情報セキュリティポリシー (Tech Pro Research)
最初の問題は、Windows 10が、登録されているメールアドレスに紐付けられたデバイス上の各ユーザーに、自動的に広告IDを割り当てることです。このIDを使用することで、Windows 10はウェブ閲覧や特定のアプリケーションの使用状況に合わせて広告をカスタマイズできます。
次の懸念は、ユーザーの個人データの多くがMicrosoftのサーバーと同期されることです。Wi-Fiパスワードなどの一部の情報は、Wi-Fiセンサーと呼ばれる機能を使って暗号化され、連絡先と共有される可能性があります。ただし、ユーザーがネットワークを共有するかどうかを選択しなければならないため、これはセキュリティリスクではないと主張する人もいます。
さらに、マイクロソフトのパーソナルアシスタントである Cortana も、同様のサービスを提供するためにデータを収集する必要があるが、同業の Apple や Google の製品と比べて優れているわけでも劣っているわけでもない。
しかし、最大の懸念の一つは、Microsoftの個人情報の開示または共有に関するポリシーです。以下はプライバシーポリシーからの抜粋です。
「当社は、顧客を保護するため、またはサービスの利用条件を施行するために必要であると誠実に判断した場合、お客様のコンテンツ(お客様の電子メールの内容、その他のプライベートな通信、プライベートフォルダ内のファイルなど)を含む個人データにアクセスし、開示し、保存します。」
問題は、多くのユーザーがパーソナライズされたサービスを望んでいる一方で、どのようなデータを収集すべきかの線引きが難しいことです。フォレスターのタイラー・シールズ氏は、マイクロソフトはこれらの機能をデフォルトにするのではなく、ユーザーが希望すれば後でオプトインできるようにすることもできたはずだと述べています。
「これはプライバシーに配慮したスタンスであり、一般の人々にも受け入れられたかもしれない」とシールズ氏は述べた。「しかし、もしマイクロソフトが付加価値サービスをオプトイン方式にしていたなら、その採用率は低下し、Windows 10の発売が成功する可能性は低かっただろう。」
では、これらの問題から身を守るにはどうすればいいのでしょうか?問題のある機能の一部を有効化または無効化するための手順をいくつかご紹介します。
まず最初に注意すべき点は、Windows 10をまだインストールしていないが、これからインストールする予定がある場合は、カスタムインストールを行うことで、インストール時に有効にする項目を選択できるということです。ただし、高速設定を使用してWindows 10をインストールした場合でも、デフォルトのプライバシー設定の一部を無効にすることは可能です。
スタートボタンから「設定」をクリックし、「プライバシー」をクリックして、左側のサイドバーにある「全般」タブをクリックします。タブの下には、特定の機能のオン/オフを切り替えるためのスライダーがいくつかあります。
一番上のトグルボタンは、各ユーザーの広告IDを無効にするため、最も重要です。万全を期したい場合は、残りのオプションも無効にすることをお勧めします。
「一般」タブのオプションをオフにした後、次のタブ「位置情報」に移動して、すべてのアプリまたは特定のアプリの位置情報データをオフにすることができます。これはWindows 10では必ずしも新しい機能ではありませんが、セキュリティ意識の高い多くのユーザーが好んで行っていることです。
次に、「音声認識、手描き入力、およびタイピング」というタブに進みます。ここで、画面中央の「私の情報を取得するのを停止する」ボタンをクリックすると、Cortanaによるあなたに関する情報の収集を無効にすることができます。
これをクリックすると、Cortana とディクテーションも無効になることに注意してください。
次に、リストの下部にある「その他のデバイス」タブをクリックします。このタブでは、「デバイスと同期」機能をオフにできます。Microsoftが示した例では、この機能はビーコンとの接続に利用される可能性があり、ビーコンは通常、広告目的で使用されます。
この機能を停止したい場合は、最初のボタンをオフの位置にスライドしてください。必要に応じて、信頼できるデバイスの同期もオフにすることができます。
次に、一般設定に戻り、「ネットワークとインターネット」をクリックします。そのウィンドウで、画面中央の「Wi-Fi設定の管理」をクリックします。
ここでWi-Fiセンサー機能の設定をカスタマイズできます。すべての情報を非公開にしたい場合は、すべてのスライダーをクリックして「オフ」に切り替え、ページ上のチェックボックスをオフにしてください。そうでない場合は、個別にオフにする機能を選択できます。
最終的なセキュリティチェックの一つとして、Microsoft Edge でのブラウジング中にパーソナライズ広告をオプトアウトすることができます。以下のリンクをクリックするか、ブラウザに貼り付けてください: https://choice.microsoft.com/en-gb/opt-out
オプションの横にある X をクリックして、「このブラウザーでパーソナライズされた広告を表示する」と「Microsoft アカウントを使用するたびにパーソナライズされた広告を表示する」をオフにします。
これは包括的なセキュリティ チェックリストではありませんが、Windows 10 で発生する可能性のあるプライバシーの問題のいくつかに対処するのに役立つことを願っています。
どう思いますか?
Windows 10 ユーザーは他にどのようなセキュリティ対策を講じるべきでしょうか?コメント欄で教えてください。
