日本マイクロソフトは2019年12月5日、Windows診断データ(旧テレメトリーデータ)に関する詳細を解説する記事を公式ブログに掲載した。日本語で記述されているので一読をおすすめするが、要約すると「収集データの概要」「Windows診断データの活用場面」の2点だ。Windows 10 HomeとWindows 10 Professionalでは、「基本」「完全」という2つの選択肢が示される。Windows 10 Enterpriseでは、IT管理部門の運用ポリシーに応じて、基本+セキュリティ(悪意のあるソフトウェアの削除ツール、Windows Defenderに関するデータなど)を組み合わせた「拡張」も選択可能だ。

Windows診断データとは、PCのハードウェア、デバイスドライバ、アプリケーション、エラーの状況などを、Microsoftに送信する仕組み。個人情報や組織情報は含まれない。送信内容の「レベル」を、日本マイクロソフトのWebページから引用しておく。

  • セキュリティ:Windows および Windows Server のセキュリティを維持するために必要な情報です。"接続ユーザー エクスペリエンスとテレメトリ" コンポーネントの設定、悪意のあるソフトウェアの削除ツール、Windows Defender に関するデータなどが含まれます。

  • 基本:品質に関連する情報、アプリの互換性、"セキュリティ" レベルの情報などの基本的なデバイス情報です。

  • 拡張:"基本" レベルと "セキュリティ" レベルのデータに加えて、Windows、Windows Server、アプリの使用状況、パフォーマンス、高度な信頼性データなどの追加情報を提供します。

  • 完全:閲覧した Web サイト、アプリや機能の使い方に関する情報、デバイスの正常性に関する追加情報、デバイスのアクティビティ (使用状況と呼ばれることもあります)、高度なエラー レポートが含まれます。 "完全" レベルでは、システムまたはアプリのクラッシュが発生したときに、デバイスのメモリ状態も Microsoft によって収集されます。 このレベルには、"セキュリティ"、"基本"、"拡張" の各レベルの情報も含まれています。

  • Windows診断データは「基本」「拡張」「完全」の3種類が選べるが、拡張はグループポリシーで選択した場合のみ表示される

筆者も当初はテレメトリーデータの送信を抑止する設定を、各所で推奨してきた。Microsoftに送信するデータが、製品の品質に反映されているとは思えないと感じていたからである。Windowsはだいぶ前から、Windows Update経由で各種更新プログラムを適用する仕組みだが、見つかった不具合が修正されるまで数カ月を要するのは珍しい話ではない。あくまで詳細なサポートを利用しないエンドユーザー視点だが、有償サポート契約を結んだ法人ユーザーであれば、印象も異なったのだろう。

だが、その考えはWindows 10以降、大きく変化した。Windows開発陣としては、Windows 10 Insider Previewで発生しているバグをいち早く発見するための情報を必要としているため、「完全」を選ぶことに異論はなくなった。軽微のバグも通常のチャネルよりWindows 10 Insider Previewのほうが早期に修正されるため、筆者個人としては使い勝手がよい。また、Windows Insider Program参加者はWindows診断データのレベルとして「完全」を推奨しているが、改めて確認したところ、Windows 10 20H1では「基本」も選択可能だった。

他方で通常のチャネルを選択している個人が「基本」、法人ユーザーがより送信情報の少ない「セキュリティ」を選択することも自由だ。ただこれは、世の中の風潮に反する面があることは否めない。

日本マイクロソフトは先の記事で、Windows診断データの収集理由として、「プロアクティブ(積極的)に製品に対する改善を行うため」を掲げている。たとえば製造業なら、機器に設置したセンサーなどから取得したデータをクレンジングし、機械学習でAIモデルを作成した結果を予兆保全に用いる「プロアクティブな保守」に移行するケースは珍しい話ではなくなった。つまり、Windows診断データの送信を嫌って避けるのは、リアクティブ(反応的)な旧式の開発スタイルを強いることになる。

  • Windows診断データの内容は「診断データビューアー」で確認可能。多くの情報をひも付けることで個人を特定することは不可能ではないと思うが、そこまで意識するのは過剰だと個人的な感想を持っている

Windows診断データの送信を絞るか積極的に提供するかは、個人や企業の考え方で変わるだろう。前述した世の中の風潮という意味では、すでに施行済みのGDPR(EU一般データ保護規則)や、2020年1月に全米で施行予定のCOPA(カリフォルニア州消費者プライバシー法)なども含めて、改めて法人企業が扱う個人情報を見直す流れがあることも事実だ。Microsoftは以前から、個人情報に対する扱い方を表明している。先のブログ記事とプライバシー表明に眼を通し、自身の主義に合わせてWindows診断ポリシーの可否を判断してほしい。

阿久津良和(Cactus)