Windowsの報告機能で個人情報が漏れることがある

(1/1)
WindowsXP や Windows7 のエラー報告機能によってマイクロソフトにエラー報告を行うと、意図せずに個人情報や機密情報をも送ってしまうことがあります。業務用PCではエラー報告機能はオフにしておくのが無難です。

Windows XP のエラー報告機能

Windows XP のエラー報告機能は、アプリケーションの開発元が、OSやアプリケーションが異常終了した原因を調べて、プログラムの品質向上を図るための機能です。Windows XP でアプリケーションが異常終了すると「問題が発生したため、xxxxxを終了します。ご不便をおかけして申し訳ありません」というダイアログに続いて、マイクソフト社にインターネット経由でエラー報告を行うように促されます。
この機能によってマイクロソフト社に送られる情報は以下の通りです。
  1. 最近の操作
    • エラーの発生時に実行していたタスク
    • クリックしたメニューまたはツール バー
    • エラーの発生時に表示されていたダイアログ
  2. ネットワーク
    • IP アドレス (お客様のコンピュータをインターネット上で特定する)
    • 最近アクセスした Web サイトの名前
    • Web サイトに送信した情報
  3. マシン構成
    • お客様のコンピュータにインストールされているデバイスやコンポーネント
    • プラグ アンド プレイ ID (PnP ID) およびデバイスの説明
    • コンピュータ名
    • システム名、タイプ、モデル、メーカー
    • RAM の容量、ハード ディスクのサイズ、プロセッサの周波数 BIOS のバージョンとデータ
    • レジストリ データ
  4. ファイル
    • お客様のドキュメント
    • アプリケーション ファイル
    • 構成ファイル
    • セットアップ ログ
    • ネットワーク レポートの概要
    • 診断ログ
  5. メモリ
    • クラッシュ時に実行中であったアプリケーション命令
    • アプリケーションによって一時的に保存されているデータ値
    • メモリにロードされているプログラム ファイルとドライバ
    • 完全メモリ ダンプ(発生したエラーの種類により異なる)
  6. ソフトウェア構成
    • デジタル製品 ID (お客様のソフトウェア ライセンス)
    • オペレーティング システムの名前、バージョン、言語
    • エラーの影響を受けるアプリケーションのディレクトリにインストールされたファイル名とバージョン
    • インストールされているドライバ、フォント、テンプレート、アドイン、テーマ、ActiveX コントロール
    • レジストリ設定

不特定多数の技術者がエラー報告にアクセスできる

マイクロソフトのデータ収集ポリシーによると、
エラー報告データを使用することが業務上必要なマイクロソフトの従業員、外注業者、およびベンダーは、データにアクセスできます。報告されたエラーにサード パーティの製品が関係している場合は、そのベンダーにマイクロソフトからエラー報告データが転送され、さらにそのベンダーからサブベンダーや提携企業に転送されることもあります。
となっています。
つまり、不特定多数の人物が前述の情報にアクセスすることが可能ということです。ここで問題なのは、IPアドレスお客様のドキュメント完全メモリダンプです。とくにドキュメントファイル名に個人名が付いていたり、メモリの中に個人情報や機密情報が残っている場合には、あなたは意図せずに個人情報や機密情報を不特定多数の技術者に公開してしまうことになります。

対策は

マイクロソフト社にエラー報告を行わないことが一番安全です。次の手順で Windows XP のエラー報告設定を OFF にします。
  1. [マイコンピュータ] を右クリックして、[プロパティ] を表示します。
  2. [詳細設定] を開き、右下にある[エラー報告]ボタンをクリックしてください。
  3. [エラー報告を無効にするにする]にチェックを入れてください。

Windows7 β版のエラー報告機能

2009年(平成21年)1月にダウンロードが始まったWindows7 β版では、WindowsXP の場合と同じような情報をマイクロソフト社に送信しますが、これを拒否することができません。
この件についてはマイクロソフト社が「Windows 7 のプライバシーに関する声明」(日本語)と述べているとおりです。

β版なので、メーカーがこうした情報を必要とする事情は理解できますが、万が一のこともありますので、業務用PCや個人情報を扱うようなPCに Windows7 β版をインストールするのは避けた方が無難です。

参考サイト

(この項おわり)
header