Windows XP のエラー報告機能で個人情報が漏れることがある

Windows XP のエラー報告機能によってマイクロソフトにエラー報告を行うと、意図せずに個人情報や各種機密情報をも送ってしまうことがあります。

Windows XP のエラー報告機能

Windows XP のエラー報告機能は、アプリケーションの開発元が、ＯＳやアプリケーションが異常終了した原因を調べて、プログラムの品質向上を図るための機能です。Windows XP でアプリケーションが異常終了すると「問題が発生したため、xxxxxを終了します。ご不便をおかけして申し訳ありません」というダイアログに続いて、マイクソフト社にインターネット経由でエラー報告を行うように促されます。
この機能によってマイクロソフト社に送られる情報は次の通りです。

最近の操作
- エラーの発生時に実行していたタスク
- クリックしたメニューまたはツールバー
- エラーの発生時に表示されていたダイアログ
ネットワーク
- IP アドレス (お客様のコンピュータをインターネット上で特定する)
- 最近アクセスした Web サイトの名前
- Web サイトに送信した情報
マシン構成
- お客様のコンピュータにインストールされているデバイスやコンポーネント
- プラグアンドプレイ ID (PnP ID) およびデバイスの説明
- コンピュータ名
- システム名、タイプ、モデル、メーカー
- RAM の容量、ハードディスクのサイズ、プロセッサの周波数 BIOS のバージョンとデータ
- レジストリデータ
ファイル
- お客様のドキュメント
- アプリケーションファイル
- 構成ファイル
- セットアップログ
- ネットワークレポートの概要
- 診断ログ
メモリ
- クラッシュ時に実行中であったアプリケーション命令
- アプリケーションによって一時的に保存されているデータ値
- メモリにロードされているプログラムファイルとドライバ
- 完全メモリダンプ (発生したエラーの種類により異なる)
ソフトウェア構成
- デジタル製品 ID (お客様のソフトウェアライセンス)
- オペレーティングシステムの名前、バージョン、言語
- エラーの影響を受けるアプリケーションのディレクトリにインストールされたファイル名とバージョン
- インストールされているドライバ、フォント、テンプレート、アドイン、テーマ、ActiveX コントロール
- レジストリ設定

不特定多数の技術者がエラー報告にアクセスできる

マイクロソフトのデータ収集ポリシーによると、

エラー報告データを使用することが業務上必要なマイクロソフトの従業員、外注業者、およびベンダーは、データにアクセスできます。報告されたエラーにサードパーティの製品が関係している場合は、そのベンダーにマイクロソフトからエラー報告データが転送され、さらにそのベンダーからサブベンダーや提携企業に転送されることもあります。

となっています。
つまり、不特定多数の人物が前述の情報にアクセスすることが可能ということです。

ここで問題なのは、IPアドレス、お客様のドキュメント、完全メモリダンプです。とくにドキュメントファイル名に個人名が付いていたり、メモリの中に個人情報や機密情報が残っている場合には、あなたは意図せずに個人情報や機密情報を不特定多数の技術者に公開してしまうことになります。

対策は

マイクロソフト社にエラー報告を行わないことが一番安全です。次の手順で Windows XP のエラー報告設定を OFF にします。

[マイコンピュータ] を右クリックして、[プロパティ] を表示します。
[詳細設定] を開き、右下にある[エラー報告]ボタンをクリックしてください。
[エラー報告を無効にするにする]にチェックを入れてください。

Windows XP のエラー報告機能で個人情報が漏れることがある

Windows XP のエラー報告機能

不特定多数の技術者がエラー報告にアクセスできる

対策は

参考URL