■その道のプロしか知らない,知らずにいるとあとで怖い思いをする「常識」を紹介する集中連載の最終回。
■今回は,「エラー報告機能で秘密情報が漏れ出すことがある」「制限ユーザーでログオンしていてもシステム権限が乗っ取られることがある」「無いように見えてもAdministratorアカウントは存在する」「必ずドライブは丸ごとネットワークに公開されている」——の4つの常識を紹介する。



「エラー報告機能」で
秘密情報が漏れ出すことがある

 Windows XP上でアプリケーションがクラッシュすると「問題が発生したため,xxxxx.exeを終了します。ご不便をおかけして申し訳ありません」というダイアログが現れ,Microsoftに対してインターネット経由で「エラー報告」を行うように促される。

 このエラー報告機能は,Microsoftやアプリケーション・ソフトの開発元がOSやアプリケーションが異常終了した原因を調べて,プログラムの品質向上を図るための機能である。この機能によって,どのような情報が収集されているかご存知だろうか。

△ 図をクリックすると拡大されます
図13●Windows XPの「エラー報告機能」によって送信される主なデータ
 図13は,マイクロソフトが公表している情報を基に,収集される情報をまとめたものだ。プロダクトIDやエラーの原因になった命令の種類,CPUやOSの種類,メモリーに読み込まれていたモジュールの一覧など,収集される情報の多さに驚かされる。特に気になるのがメモリーの内容も送られることだ。場合によっては,ワープロ・ソフトなどで編集していた文書の内容が送信される恐れがある。

 収集された情報は,SSLで暗号化されて送られる。経路上で情報が横取りされる危険性は低いが,マイクロソフトに送られた後は様々な人/組織に情報が渡されるようだ。サード・パーティ製アプリケーションがクラッシュして発生したエラー報告の場合,収集された情報はマイクロソフトだけでなく,その開発元にも提供される。

 マイクロソフトは「マーケティング目的で使用することはない」とデータ収集ポリシーで述べているが,その一方で「エラー報告に個人情報や機密情報が取り込まれることが心配な場合は,エラー報告を送信しないでください」とも明言している。機密情報を扱う場合は,あらかじめエラー報告機能を無効にしておこう。無効化するには次の手順を踏む。

(1)[マイコンピュータ]を右クリックして[プロパティ]を表示する
(2)[詳細設定]を開き,右下の[エラー報告]ボタンをクリックする
(3)[エラー報告を無効にする]にチェックを入れる
 [エラー報告]の画面では,アプリケーションごとに有効か無効かを選択することも可能である。

Natural Inputはキー・ロガーか
 OSのエラー報告機能以外にも,マイクロソフトに対してユーザー情報を送信する機能が存在する。Office 2003やMSNメッセンジャーなどに搭載されている「カスタマ・エクスペリエンス向上プログラム」である。

 OSのエラー報告機能とは異なり,メモリーの内容を送信することはない。ユーザーがアプリケーションをどう使用しているか,ユーザーのクリック操作などの履歴が送られる。

 ただしOffice XP/2003に付属するIME「Microsoft Natural Input」は状況が少し異なる。Natural Inputで[単語/用例の登録]を使用すると,その情報をマイクロソフトに送信するかどうか聞いてくる。また[誤変換報告]を使用すると,直前の100回分のキー入力が送信される仕組みだ。これは「キー・ロガー」そのものである。

 IMEの利用状況に関するユーザーからの情報提供は,IMEの変換精度向上に貢献しているという。しかし,個人的な情報や機密情報を単語登録したり変換したりする際は,報告機能は使わない方がよいだろう。