「Windows 10」のプライバシー保護を強化する簡単な方法:キー入力内容の収集がもたらすリスク
「Windows 10」でデータを収集するMicrosoftの行為は、同OSのリリース当初から非難の的になってきた。Windows 10のデータ収集は、プライバシー問題を巡って火に油を注ぐことになりかねない。
Microsoftが「Windows 10」でキーボードの入力内容をはじめとするデータを収集していることは、かなりの論議を呼んできた。被害妄想、あるいは営利目的で恐怖をあおっているという見方もあるものの、IT管理者にとってもエンドユーザーにとっても不安材料であることに間違いはない。
Windows 10のデフォルトの状態でのデータ収集は、今に始まったことではなく、最近になってインターネットメディアであらためて注目されたにすぎない。この機能では、同OSでの入力および書き込みサービス向上のため、キーボードの入力データと手書きのデータを収集するようだ。Microsoftはどのようなデータを収集するのかに関して透明性を高めると表明しているが、Windows 10の大型アップデート「Windows 10 Creators Update」でも依然として、デフォルトの状態で相当な量の情報をエンドユーザーから収集する。
今に始まったことではないからといって、Windows 10のデータ収集をIT部門が無視するわけにはいかない。どんなビジネスPCであれ、キーボードを経由して、知的財産から買収・合併に関する詳細、個人を特定可能な情報、パスワードに至るまで、膨大な量のセンシティブな情報が流れる。従って、これは大きな問題だ。
併せて読みたいお薦め記事
「Windows 10」のセキュリティリスク
「Windows 10」のセキュリティ対策
- Windows 10にひっそりと追加された“今どき”のセキュリティ機能とは?
- Windows 10のセキュリティ対策、標準ツール「Windows Defender」以外にすべきことは?
- Windows 10のセキュリティ強化、ほぼ“ゼロ円”でできる3つの基本対策
データ収集が企業にもたらす損害
企業がこの種の情報を収集し、そしてそのことを公表しないまま、恐らくはエンドユーザーのため、あるいはエンドユーザーに反してその情報を利用することは、プライバシー保護の観点からは決して好まれない。
ある程度の被害妄想も上乗せされているかもしれない。それでもMicrosoftが収集したデータをどう使っているのか知っておくことは重要だ。そのデータから、組織と顧客との間、あるいは顧客とビジネスパートナーとの間の契約違反が発覚する可能性がある。そのデータが、組織を予期せぬサイバー攻撃にさらしてしまう可能性もある。規制や法令の順守(コンプライアンス)も念頭に置かなければならない。
管理者がすべきこと
管理者はWindows 10のデータ収集をPCごとに無効にするか、ドメイン単位で管理することができる。
Copyright © ITmedia, Inc. All Rights Reserved.