Windows 10テレメトリーの秘密:Microsoftがデータを収集する場所、時期、理由

テレメトリーは4文字ではありません。

Windows 10テレメトリとは何ですか?

msinfo32.exe、powercfg.exe、dxdiag.exeなどの、Microsoft認定の診断ツールの限定された、事前承認されたリストを実行する機能、レジストリキーを取得する機能、ドキュメントなどのユーザーコンテンツを収集する機能彼らはこの問題の引き金になったかもしれない。

Windows 10の批評家が技術の絶え間ない叩き打ちに耳を傾けると、それはマイクロソフト側の「スパイ」の一形態とみなされることは知らないだろう。残念なことに、これらの批評家の多くは、基本的な技術の誤解を受けて信頼できないデータを使用して意見を形成しています。

この記事では、遠隔測定の仕組みと収集するデータを詳しく見ていきたいと思います。この記事では、マイクロソフトが提供する多数のツールとサードパーティのユーティリティを使用して、主に自分のテストに依存しています。

ああ、またか。通常の容疑者は、定期的な診断情報を、Windows 10上で製造された別のプライバシーに関する論争に変えようとしている。 (PS:アップルのプライバシーポリシーには何も言わないだろう)

私の研究にはエンジニアとのディスカッションや徹底的ではあるが不明瞭な文書のレビューも含まれていました。私が見つけた最も有用な資料は、ITプロフェッショナル向けに作成され、TechNetライブラリに掲載されている詳細なテクニカルペーパーです。組織のテレメトリーやその他の設定を構成する。 (その記事に便利な短いリンクがあります:aka.ms/ConfigureTelemetry。)

マイクロソフトはテレメトリを、「ユニバーサルテレメトリークライアント(UTC)」とも呼ばれる「接続ユーザーエクスペリエンスとテレメトリコンポーネントによってアップロードされるシステムデータ」と定義しています。 (まもなくそれ以上)

マイクロソフトでは、Windows 10のテレメトリデータを使用して、セキュリティおよび信頼性の問題を特定し、ソフトウェアの問題を分析および修正し、Windowsおよび関連サービスの品質を向上させ、将来のリリースでの設計を決定します。

テレメトリー機能はマイクロソフト独自のものではなく、特に秘密のものは何もありません。これらは、データ駆動の意思決定への移行の一環として、イベントデータを収集して分析するソフトウェア業界の大きな傾向の一部です。 (私の「ソフトウェア産業」の定義には、マイクロソフトやGoogleだけでなく、自動車のテレメトリーを利用して車に継続的な製品改善を提供するテスラ・モーターズなどの企業も含まれます)。

この技術のMicrosoftの使用については、ノースカロライナ大学のTitus Barikとマイクロソフトリサーチのいくつかの個人が共著した論文で読むことができます。 「システムの骨:マイクロソフトのロギングとテレメトリーのケーススタディ」は、2016年9月のソフトウェアエンジニアリングに関する国際会議で発表されます。

ここで説明する遠隔測定データは、Windows 10 PCとマイクロソフトが管理するさまざまなサーバー間の日常的なトラフィックのごく一部に過ぎないことに注意してください。私が見たほとんどのネットワーク分析は、すべてのトラフィックを調べ、テレメトリデータの送信を分離しません。

Windows 10には、Universal Telemetry Client(UTC)とも呼ばれるConnected User Experience and Telemetryコンポーネントというソフトウェアが含まれています。これは、表示名DiagTrackと実際のサービス名utcsvcを持つWindowsサービスとして実行されます。マイクロソフトでは、このコンポーネントをWindowsの一部として設計しています。

DiagTrackサービスはWindows 10のサービスコンソールで見ることができます。私が言ったように、それは秘密ではありません。

サービスのプロセスID(PID)を検索するには、Windowsタスクマネージャーの[サービス]タブを参照してください。この情報は、他のソフトウェアツールを使用してDiagTrackサービスの活動を監視したい場合に役立ちます。

そのPIDを使用して、数日のうちにDiagTrackサービスのアクティビティを監視しました。ローカルアカウントとテレメトリーレベルがBasicに設定されたWindows 10 Enterpriseを実行している仮想マシンで組み込みのリソースモニタツールを使用しました。

Windows 10、Windows 10、Windows 10のヒント:デスクトップやロック画面に最適な背景を作成する、クラウド、MicrosoftのクラウドパートナーのサブスクリプションでWindows 10 Enterpriseを利用できるようにする、エンタープライズソフトウェア、WindowsのためのMicrosoftの新しいビジネスモデル10:有料プレイ

このスクリーンショットでは、DiagTrackコンポーネントが、ドキュメントが示していることを正確に実行し、初期パフォーマンス測定を実行してから15分ごとに4つのログファイルの内容を確認しています。このテストシステムでは何もしていなかったので、報告するクラッシュやアプリケーションのインストールはなかったので、測定中のログファイルは変更されませんでした。

各データ伝送は小さかった。マイクロソフトでは、平均サイズが1.2Kであると言います。これは確かに私の経験と一致しています。

有線ネットワークで動作する私のAC電源テストシステムでは、8時間ごとに約32接続です。測定されたネットワークで同じ実験を実行する場合、Microsoftはデータが送信されないと言います。このシステムがバッテリ電源で動作するノートブックであった場合、チェックインは4時間に1回でした。

診断データおよびクラッシュデータは、AC電源および非計測ネットワークでのみアップロードされます。

UTCが収集するデータテレメトリーの量とタイプは、4つのテレメトリレベルのいずれが選択されたかによって決まります。 Settingsアプリケーションを使用して3つ(Basic、Enhanced、Full)の設定ができ、4つ目のレベル(Security)はWindows 10 EnterpriseおよびEducationエディションのPCのみで使用でき、グループポリシーやモバイルデバイス管理ソフトウェア。

マイクロソフトでは、以下の図を使用してこれら4つのレベルを説明しています。

テレメトリーデータには、稼働時間や睡眠の詳細、クラッシュやハングの回数などの品質に関する情報だけでなく、デバイスやその構成方法に関する情報(CPU、搭載メモリ、ストレージなどのハードウェア属性を含む)が含まれます。追加の基本情報には、インストールされているアプリとドライバのリストが含まれています。遠隔測定が基本よりも高いレベルに設定されているシステムの場合、収集される情報には、ユーザーとオペレーティングシステムおよびアプリケーションの相互作用を分析するイベントが含まれます。

ここでは4つのレベルを要約するつもりはありませんが、ドキュメントの各レベルの詳細な説明を読むことをお勧めします。

既定のレベルは、Windows 10 HomeおよびProの場合はFull、Enterpriseの場合はEnhancedです。 (Insiderプレビュー版を実行しているデバイスでは、この値はFullに設定されており、リリース版をインストールすることによってのみ変更できます)。

これまでに読んだことがプライバシーを十分に懸念している場合は、テレメトリレベルを「基本」に設定することをお勧めします。設定アプリでフィードバックを検索し、ここに表示されている診断と使用データのスイッチを見つけます。

また、グループポリシーとMDMソフトウェアを使用して、これらの設定やその他の設定をWindowsドメインで実行することもできます。

ネットワーク接続とデータ転送を最小限に抑える必要がある組織では、セキュリティレベルを考慮する必要があります。ただし、ITインフラストラクチャで独自のアップデートインフラストラクチャをセットアップする必要がある場合に限ります。 (この最小限のデータ収集レベルでは、Windows Updateは機能しません)。

Windows 10 PCでは、テレメトリデータは暗号化されたファイルの隠し%ProgramData%\ Microsoft \ Diagnosisフォルダに保存されます。この場所にあるファイルとフォルダには、通常のユーザーはアクセスできず、スヌーピングが困難なアクセス許可があります。

これらのファイルの内容を調べても、データファイルはローカルで暗号化されているため、何も表示されません。

UTCクライアントはsettings-win.data.microsoft.comに接続し、デバイスID(任意の個人情報に関連付けられていないランダムに生成されたGlobally Unique ID)とその他の設定情報を提供し、設定ファイルをダウンロードします。

次に、テレメトリクライアントは、その設定ファイルを使用してv10.vortex-win.data.microsoft.comのMicrosoft Data Management Serviceに接続し、送信待ちのデータをアップロードします。暗号化されたHTTPS接続を介して送信が行われます。

(これは、Windows 7のタイムフレームでMicrosoftが行ったセキュリティーの変更で、以前のバージョンでは暗号化されていない接続でテレメトリデータが送信され、攻撃者がデータを傍受する可能性があります)。

あなたのアイデンティティとオンライン活動を保護するためだけに、多数のフリーおよびオープンソースプロジェクトが存在します。ここでは、新年をより安全にするためのいくつかの例を示します。

私は、数時間のネットワーク診断を使用してこれらの値を確認することができました。これらの個々のホストに割り当てられたIPアドレスは、異なる場合があります。これは大きなデータの定義です。

Microsoftは潜在的に敏感なテレメトリデータを「WindowsデバイスグループのMicrosoft従業員の小さなサブセットに限定された別のデータストアに保持しています」さらに、同社は、「有効なビジネスニーズを示すことができる人だけがテレメトリ情報にアクセスできます。

このデータは、バグを修正し、オペレーティングシステムおよび関連サービスのパフォーマンスを向上させることを任務とするチームによる分析および使用のためのビジネスレポートにまとめられています。パートナーと共有されるレポートには、「集約された匿名テレメトリ情報」のみが含まれます。

データが保持される時間の長さを定義する固くて速いルールはありません。しかし、マイクロソフトの目標は、「サービスを提供するため、または分析のために必要な期間だけ」データを保存することだという。曖昧なフォローアップの声明によると、「Windowsとアプリの機能に関する多くの情報は30日以内に削除される。

はい、特に高い遠隔測定設定では。

収集プロセスは、遠隔測定コンポーネントが、個人または組織を直接的に識別することができる情報の収集を避けるように調整される。ただし、拡張設定では、Windowsまたはアプリケーションがクラッシュまたはハングすると、クラッシュまたはハング時に生成された診断レポートに、障害プロセスのメモリ内容が含まれ、クラッシュダンプに機密情報が含まれる可能性があります。

フル設定では、デバイスの「内部テストを使用して特定または再現することが困難な問題が発生した場合に、追加データを収集する権限をMicrosoftに付与します。

正式な文書は、この種の調査が個人的な文書を妨害する可能性があることを明らかにする

そのようなアクセスを許可したくない場合は、この設定を[拡張]または[基本]に設定してください。

マイクロソフト社のSurfaceオールインワンPCが10月のハードウェア発売を見出した

Windows 10のヒント:デスクトップやロック画面に最適な背景を作成する

Windows 10 Enterpriseは、Microsoftのクラウドパートナーからのサブスクリプションで利用可能になりました

Windows 10のMicrosoftの新しいビジネスモデル:遊ぶための支払い

Windows 10はどのようにテレメトリデータを収集して送信しますか?

Windows 10 PCからどのようなデータが収集されますか?

テレメトリデータはどこに保存されていますか?

マイクロソフトはどのようにこのデータを使用していますか?

Microsoftがビジネス情報または個人情報を収集することは可能ですか?