Microsoftは2017年9月13日(米国時間)、Windows 10の次期バージョン「Fall Creators Update」(バージョン1709)から、プライバシー情報収集に関する改善を、さらに推し進めると公式ブログで発表した。

プライバシーの透明性に関しては、Windows 10 Creators Update(バージョン1703)で、OOBE(Out-Of-Box Experience: 箱からPCを取り出してセットアップ直前の状態)のプロセスを変え、収集するデータの説明を改善している。

今回はコンシューマーとビジネスユーザー両者に対して仕様を変更する。多くの読者が関係する前者については、「デバイスのプライバシー設定の選択」で位置情報や診断、関連性の高い広告などのテレメトリー(遠隔測定)といった項目に対して、OOBEプロセスでプライバシーにおける表明を確認できるようになる。

具体的にはデータ収集をオン/オフする画面に<詳細情報>ボタンを用意。ここで「設定の詳細(Learn More)」ページに移動し、テレメトリーデータに関する説明を行う。現在のプロセスでは「設定の詳細」をスキップできるため、利用者へプライバシー設定の重要性を認識させるため、同ページの確認を必須にすると思われる。

Windows 10 Insider Preview ビルド16232のOOBEで確認した内容。おそらく古い説明だと思われる

公式ブログに掲載されたOOBE時の説明文章。精査できていないが一部文面が異なっている

また、バージョン1709からWindowsストア経由で導入したUWP(ユニバーサルWindowsプラットフォーム)アプリケーションは、カメラや位置情報といったデバイス経由の情報にアクセスする際、初回時にユーザーへ可否を選択するようにうながす。Microsoftは「UWPアプリケーションがカメラ、マイク、連絡先、カレンダーなどの主要なデバイスの機能や情報にアクセスする際は、事前に許可を求めるメッセージが表示される」と説明し、ユーザーに対するプライバシー情報収集の透明化をさらに強化する姿勢を示した。

Windows 10 バージョン1709では、UWPアプリケーションが最初にデバイスから情報を取得する場合は、確認をうながされる

「設定」の<プライバシー>から各デバイスに対するUWPアプリケーションのアクセスは制御できる

一方、ビジネスユーザーに対しては、テレメトリーデータを「Windows Analytics」で制御する選択肢を用意する。Windows Analyticsはテレメトリーデータを利用して、社内のWindows 10デバイスに対する操作効率や安全性に関する情報を確認するサービスだが、Microsoftは診断データの収集を必要最小限に抑える設定をWindows Analyticsに追加するという。

基本的には社内のWindows 10デバイス管理を目的とする「Windows Analytics」。新たに収集データの最小化設定が加わる

プライバシーとOSは非常に難しい関係にある。いまやユーザーの行動を収集しないOSやアプリケーションは存在しないと述べても過言ではないだろう。ベンダーは収集した情報を基に製品の改善ポイントを探り、さらによい製品へと育て上げていく。もちろん、このような姿勢を拒否するのもユーザーの権利であることは間違いない。だからこそ、データ収集の可否を選択する仕組みをしっかりと用意すべきなのだ。

現状のWindows 10は活用する診断データの設定として<基本><完全>の2種類を用意し、いずれかを選択しなければならない。前者はデバイスやネットワーク接続、構成に関するデータに始まり、更新状態の有無や成功の可否、基本的なエラーレポートのみの収集に留まる(詳しくは公式サイトを参照してほしい)。後者を選ばない限り、プライバシー情報と言えるデータがMicrosoftへ送ることはない。

筆者はWindows 10 Insider Previewを使っているため、診断データの送信は常に<完全>となる

とはいっても基本データの収集すら拒否するユーザーがいるのであれば、Microsoftは<基本>と<完全>だけでなく、<なし>という選択肢も用意すべきではないだろうか。プライバシーの管理について同社はフィードバックを求めているので、意見をお持ちの読者諸氏はメッセージを送ることをお薦めする。

阿久津良和(Cactus)