Windows 10のデータ収集などに対し、フランスのデータ保護当局が3か月以内の是正を求める 27
ストーリー by headless
過剰 部門より
過剰 部門より
Windows 10が過剰にデータを収集しているなどとして、フランスのデータ保護当局CNIL(情報処理および自由に関する国家委員会)がMicrosoftに対し、3か月以内の是正を求める公式通知を送付したことを発表した(CNILの発表、
VentureBeatの記事、
The Vergeの記事、
WinBetaの記事)。
Windows 10の収集するデータのうち、CNILではサービスで必要としない過剰なデータとしてWindowsアプリやストアの使用状況を挙げている。Windows 10の設定ではMicrosoftに送信する診断データと使用状況のオプションとして「基本」「拡張」「完全」の3つのレベルがあり、「基本」はWindowsの動作に不可欠なデータとされている。しかし、Windows 10の一部のエディションのテクニカルプレビュー版には送信するデータをより限定した「セキュリティ」というレベルがあることから、「基本」でも過剰なデータが送信されると考えられるとのこと。
また、PINコードによるサインインのセキュリティが十分でない点や、広告IDやCookieに関する情報が十分ユーザーに伝えられないままデフォルトで有効になっている点などがフランスのデータ保護法に違反すると指摘。また、昨年10月に欧州司法裁判所が無効と判断したセーフハーバーフレームワークに基づいて欧州から米国に個人情報を送信している点も問題視している。
これについてMicrosoftでは、CNILと連携して問題解決に努めるとの声明を発表している。2016年1月に改定された現在のプライバシーに関する声明はセーフハーバーフレームワークに準拠した内容となっているが、新しいプライバシーシールドの規定に沿った内容の改訂版を8月に発表する予定とのことだ。
Windows 10の収集するデータのうち、CNILではサービスで必要としない過剰なデータとしてWindowsアプリやストアの使用状況を挙げている。Windows 10の設定ではMicrosoftに送信する診断データと使用状況のオプションとして「基本」「拡張」「完全」の3つのレベルがあり、「基本」はWindowsの動作に不可欠なデータとされている。しかし、Windows 10の一部のエディションのテクニカルプレビュー版には送信するデータをより限定した「セキュリティ」というレベルがあることから、「基本」でも過剰なデータが送信されると考えられるとのこと。
また、PINコードによるサインインのセキュリティが十分でない点や、広告IDやCookieに関する情報が十分ユーザーに伝えられないままデフォルトで有効になっている点などがフランスのデータ保護法に違反すると指摘。また、昨年10月に欧州司法裁判所が無効と判断したセーフハーバーフレームワークに基づいて欧州から米国に個人情報を送信している点も問題視している。
これについてMicrosoftでは、CNILと連携して問題解決に努めるとの声明を発表している。2016年1月に改定された現在のプライバシーに関する声明はセーフハーバーフレームワークに準拠した内容となっているが、新しいプライバシーシールドの規定に沿った内容の改訂版を8月に発表する予定とのことだ。
PIN (スコア:1)
英数記号混じりのパスワードを設定してもPINで突破されては意味が無い気がするのだけど。
Re: (スコア:0)
「PINは旧来のパスワードと違い固有の端末へのログインにのみ使用されるから安全」というのがMicrosoftの主張なわけですが、
でもパスワードって本来はその「固有の端末へのログイン」に使用するためのものだったのでは……?というもやもや。
Re:PIN (スコア:2, 興味深い)
端末がネットワークで繋がるようになった時点で「固有の端末へのログイン」だけでは無くなったのですよ。
Windows8以降のパスワードは、MSアカウントと連携した場合パスワードはサービスと全デバイス共通となります。
尚、自宅や社内等セキュリティ的に安全な環境でしかログインしない人にはPINのメリットはないと思います。
PINはデバイス毎に紐づけされるので、デバイス自体の物理セキュリティが破られない限り、ショルダ―ハック(含む監視や盗撮カメラ等)によるパスワードの漏えいを心配しなくて済むので外出時に予め有効にしておくと便利です。
もちろん、盗み見された直後に本体を盗まれたらアウトですが、それはパスワードでも同じですしね。
Re: (スコア:0)
確かに並列なのは宜しくないですが、指紋認証はPIN程度かそれ以下のセキュリティでしかないというのが現実。
もう少し未来になったらログインユーザーを選ばなくて済む程度になるでしょうね。
Re: (スコア:0)
その気になれば今でもできるだろ。
指紋か顔でユーザーを識別できるんだから技術の問題ではなく実装の問題。
Re: (スコア:0)
ログインパスワードをカジュアルに使わないで欲しいんじゃないの? 攻撃ベクタが増えるから。
いいぞどんどん叩け (スコア:0)
この手のデータ収集はMS,Apple,google筆頭に近年のITは全部糞だからどうにかしてくれマジで
デフォルトonは100歩譲って許してもボタン1つで全部解除させろ
Re:いいぞどんどん叩け (スコア:1)
どういった情報を収集しているのか?ということをはっきりと明示して欲しいと思う。
詐欺のようなEULAで誤魔化さないでくれ、と言いたい。
Re: (スコア:0)
これら情報にユーザーエクスペリエンスの向上に使われるものもあるのは事実なので、もう少し恐れていることを明確に分類して欲しい。
嫌儲というスタンスもあっていいだろうし、もし嫌儲と異なる観点なら何を以てすべて不可と考えるのか聞きたいとも思う。
顧客の行動分析はいかなるビジネスであっても行われている。ローカルで収集したものを送信するか、サーバー側のアクセス解析で行われるか、
リアルな個人の行動を物理的に追跡するかは単なる手段の違いで、モラル的にはそれぞれに大した相違はないのだから。
たたくのとは別の問題だけど (スコア:4, 興味深い)
元ACじゃないし、多分スタンスも異なるけども。
まず第一に挙げられるのが、個人情報を収集してメーカーに送るのは、本質的にOSに求められる機能では無い、と言う事でしょう。OSは(教科書に載るレベルで狭義の)OSとしての機能を果たすことがまず求められるものであって、OSの機能として「他人に(ともすれば勝手に)利用情報を流す」ことは求められていないでしょう。顧客の行動分析は「行動分析をするソフト」でやれば良いのであって、OSビルトイン機能でやるのは筋違いです。
第二に、セキュリティ上のリスクになる点。「個人の利用情報を絶えず送るパスが存在する」ならば、攻撃者は当然そこに目をつけるでしょうし、この瞬間破られているかもというリスクと不安を抱えることになります。少なくとも「そもそも送信機能を持たない」よりもセキュリティ上安全だ、と言える人はいないでしょう。
第三に、個人情報の取得範囲が半ば意図的に不明確にされており、利用者が一般的に想像する範囲とメーカが主張する範囲とで大幅な乖離が存在する点。今回つけられている文句もそこに起因しているとおり、個人のプライバシーを侵しうる情報が「OKボタン押させればこちらのもの」といわんばかりに持って行かれる、というのは普通に考えて怖いです。
第四に、持って行った個人情報で何をしているのか分からないという点。「動作の改善、改良」と謳ってはいるものの、「じゃあなんでこんなクソUIなんだ」と言われまくってたり、本質的に不要としか思えない情報を持って行ったりなど、怪しいと言われても仕方が無い点があります。
説明が足りていないのもあると思いますし、ユーザ側も(スラド入り浸りのような逸般を除いた)一般的なユーザが説明を読んで正しくリスクを理解して対処する、が難しいというのもあると思います。
だからこそこの手の機能は慎重に作られてしかるべきですし、OSビルトイン、かつオプトアウト型(というか、明示し納得の上で意識的に利用するオプトイン型「ではない」)とするのは反対である、というのが自分なりの考えです。
Re: (スコア:0)
Windows 10はDefenderのサンプルの自動送信がデフォルトでONになっている。
病院とかのファイルが、誤検出もしくはウイルスに感染して自動でMicrosoftに送られたら、いやじゃない?
個人でも知人が撮影した自分の姿が写った写真が、Microsoftに送信されたら、いやじゃない?
個人で書いたポエムが、Microsoftに送信されたら、いやじゃない?
空港の全身スキャナで、係員が笑いものにしていたって話があったけど、Microsoftのスタッフは全員、信じられる?
前に複合機でスキャンしたものが、全世界に公開されていたって話があったけど、こういうのはデフォルトでOFFにすべきだと思うよ。
Re: (スコア:0)
国勢調査しているのになんで俺の生活は(ry
とか
パブコメしてるのになんで真逆な(ry
とか
# あくまで建前であって拒否権などないみたいな
Re:いいぞどんどん叩け (スコア:2, すばらしい洞察)
>顧客の行動分析はいかなるビジネスであっても行われている。
服を買いに行って、服を着てる姿を店員に見られる分には仕方ないけど
昼夜を問わず家の中まで入ってこられて、服の中を覗かれるのはイヤでしょ。
いくら「プライバシーやセキュリティには配慮してる」といわれても
「絶対誰にも見せないから裸の写真撮らせろ」に近い不快感・危機感が消せない。
同時に、その悪感情と天秤にかけられるほどの恩恵が実際に体感できていない。
情報提供の対価としては、スーパーマーケットのポイントカードほどのオトク感さえ得られない。
極端な話、「牛乳1本100円だよ」と「裸見せてくれたら牛乳毎日1本タダにするよ」の
どちらかを選べるのであれば個人的には構わない。
もし「裸見せない奴には牛乳は売れない」しか選べなくなるとしたら、忌々しき事態だと思う。
だが現実問題として、社会風潮的にはそれを容認しつつある。
というか、情報を提供していることを末端のユーザーが意識していない。
価値あるものを取得しておいて、「気づかれなければいい」「少しならいい」というなら、スリだって無罪だろう。
「サービス向上に役立ってるんですよ」というお為ごかしは、この点を自己正当化するものであるばかりか
「ちょっと裸見せたって損しないじゃんタダで牛乳飲めるし」、
ひいては「牛乳を飲むのに裸を見せるのは現代社会の常識だ、見せない奴が悪い」という世論操作に繋がり得る。
個人情報を「パソコン・スマホ利用税」「ネットみかじめ料」のような代物にすべきではない。
ネット屋のgoogleや俺様Appleと違って、
良くも悪くも横綱相撲のMSは「比較的」個人情報収集にがっつかないイメージがあったから、
Windows8以降の変節っぷりが余計にがっかりさせてくれるんだよ。
訊きたいことがあったら、玄関ノックするなり書面なりで訊きに来ればいい。
こっちから頼みたいことがあれば、同じように店に行くなりメール出すなりするから。
こっちでお願いしたことの費用は払うし、アンケートの費用はそっちで払ってよ。
#自社の役員・従業員から収集した情報について、世界に全公開する覚悟があるならいいと思う。
#それならある意味公平だ。勝手に見て問題ないと思ってる情報なら、こっちにも見せろ。
Re: (スコア:0)
拒否できるようにすると拒否したユーザーの声が届かなくなるね。
http://srad.jp/story/11/10/06/0810205/ [srad.jp]
Re: (スコア:0)
ネット切ればOK
Re: (スコア:0)
なぜか叩かれるのはMSだけという不思議
DNAにアンチMSが書き込まれてでもいるのかしら(偉い人たちの年齢的に)
冗談はさておき、ここら辺はGoogleはやり方が上手というかMSが下手というか
Re:いいぞどんどん叩け (スコア:1)
Windows 10のプライバシーの設定ですべて拒否に設定していても
いつの間にかオンの設定に戻っている。
特に連絡先とバックグラウンド実行の項目。
Microsoftには最初にお布施しているのに、
プライバシーを保護できない
Googleにはお布施していないし、使わなければ
プライバシーの問題は発生しない
Re: (スコア:0)
マイクロソフト「お布施が足りませんよ。お布施は個人情報でも受け付けています。」
Re: (スコア:0)
それを使うソフトで許可してるからだろw
Re: (スコア:0)
あれって、一括で設定するわけじゃなくて
個別設定が反映されるだけなのか。
わかりずらいですねー
それにしても、10をクリーンインストールして
オフィス入れてパッチ当てただけなんだけど・・・
XBOXやSkypeが有効になった気が・・・
Re: (スコア:0)
一括で設定した後、お前が何かのアプリでONに書き換えたんだろ。ものすごくわかりやすい仕組みだが。
Re: (スコア:0)
まず、GoogleはOSなりアプリなりを、無料で配布する。
ただし、使いたいならそれなりに情報提供してね、というスタンス。
従って、情報提供をしてくなければ使うな、と言うことが出来る。
それに対して、MS(Windows)は、OS自体が有料。
先に対価を支払わせておいて、その上で使おうとしたら
「お金だけでなくて、それなりに情報提供もしてくれないと使わせないよ」という。
個人情報を提供しなければならないなら使わないよ、とユーザが判断しても
購入代金が戻ってくるわけではない、だから問題になる。
暗黒時代 (スコア:0)
Win8の時点で相当な情報収集が行われてるらしいからなあ
Linuxは正直使えるやつほとんどないし
国としてこういう命令(通知)を出せる事が羨ましい (スコア:0)
対して日本の政府ときたら・・・。
ポケモンGoの事なんてどうでもいいよ。
Re: (スコア:0)
自国の産業じゃないからだろ
Re: (スコア:0)
Windows10を野放しにすると言うことは、その自国の産業の機密情報を盗まれてるということなんですが。
Re: (スコア:0)
iPhoneもAndroidも恐ろしくて絶対に使えませんね