キー入力内容の収集がもたらすリスク「Windows 10」のプライバシー保護を強化する簡単な方法

「Windows 10」でデータを収集するMicrosoftの行為は、同OSのリリース当初から非難の的になってきた。Windows 10のデータ収集は、プライバシー問題を巡って火に油を注ぐことになりかねない。

[Kevin Beaver，TechTarget]

Windows 10からのデータ収集が企業に与える影響とは

　Microsoftが「Windows 10」でキーボードの入力内容をはじめとするデータを収集していることは、かなりの論議を呼んできた。被害妄想、あるいは営利目的で恐怖をあおっているという見方もあるものの、IT管理者にとってもエンドユーザーにとっても不安材料であることに間違いはない。

　Windows 10のデフォルトの状態でのデータ収集は、今に始まったことではなく、最近になってインターネットメディアであらためて注目されたにすぎない。この機能では、同OSでの入力および書き込みサービス向上のため、キーボードの入力データと手書きのデータを収集するようだ。Microsoftはどのようなデータを収集するのかに関して透明性を高めると表明しているが、Windows 10の大型アップデート「Windows 10 Creators Update」でも依然として、デフォルトの状態で相当な量の情報をエンドユーザーから収集する。

　今に始まったことではないからといって、Windows 10のデータ収集をIT部門が無視するわけにはいかない。どんなビジネスPCであれ、キーボードを経由して、知的財産から買収・合併に関する詳細、個人を特定可能な情報、パスワードに至るまで、膨大な量のセンシティブな情報が流れる。従って、これは大きな問題だ。

併せて読みたいお薦め記事

「Windows 10」のセキュリティリスク

• 「Windows 10」を過信する人々が見過ごす5つのセキュリティリスク
• 「Windows 10」のセキュリティ対策が台無しに、ユーザーがやりがちなミスとは

「Windows 10」のセキュリティ対策

• Windows 10にひっそりと追加された“今どき”のセキュリティ機能とは？
• Windows 10のセキュリティ対策、標準ツール「Windows Defender」以外にすべきことは？
• Windows 10のセキュリティ強化、ほぼ“ゼロ円”でできる3つの基本対策

データ収集が企業にもたらす損害

　企業がこの種の情報を収集し、そしてそのことを公表しないまま、恐らくはエンドユーザーのため、あるいはエンドユーザーに反してその情報を利用することは、プライバシー保護の観点からは決して好まれない。

　ある程度の被害妄想も上乗せされているかもしれない。それでもMicrosoftが収集したデータをどう使っているのか知っておくことは重要だ。そのデータから、組織と顧客との間、あるいは顧客とビジネスパートナーとの間の契約違反が発覚する可能性がある。そのデータが、組織を予期せぬサイバー攻撃にさらしてしまう可能性もある。規制や法令の順守（コンプライアンス）も念頭に置かなければならない。

管理者がすべきこと

　管理者はWindows 10のデータ収集をPCごとに無効にするか、ドメイン単位で管理することができる。