2005/11/10
中田　敦＝日経Windowsプロ

連載目次へ >>

■その道のプロしか知らない，知らずにいるとあとで怖い思いをする「常識」を紹介する集中連載の最終回。
■今回は，「エラー報告機能で秘密情報が漏れ出すことがある」「制限ユーザーでログオンしていてもシステム権限が乗っ取られることがある」「無いように見えてもAdministratorアカウントは存在する」「必ずドライブは丸ごとネットワークに公開されている」——の4つの常識を紹介する。

---

「エラー報告機能」で
秘密情報が漏れ出すことがある

　Windows XP上でアプリケーションがクラッシュすると「問題が発生したため，xxxxx.exeを終了します。ご不便をおかけして申し訳ありません」というダイアログが現れ，Microsoftに対してインターネット経由で「エラー報告」を行うように促される。

　このエラー報告機能は，Microsoftやアプリケーション・ソフトの開発元がOSやアプリケーションが異常終了した原因を調べて，プログラムの品質向上を図るための機能である。この機能によって，どのような情報が収集されているかご存知だろうか。

△　図をクリックすると拡大されます

図13●Windows XPの「エラー報告機能」によって送信される主なデータ

　図13は，マイクロソフトが公表している情報を基に，収集される情報をまとめたものだ。プロダクトIDやエラーの原因になった命令の種類，CPUやOSの種類，メモリーに読み込まれていたモジュールの一覧など，収集される情報の多さに驚かされる。特に気になるのがメモリーの内容も送られることだ。場合によっては，ワープロ・ソフトなどで編集していた文書の内容が送信される恐れがある。

　収集された情報は，SSLで暗号化されて送られる。経路上で情報が横取りされる危険性は低いが，マイクロソフトに送られた後は様々な人/組織に情報が渡されるようだ。サード・パーティ製アプリケーションがクラッシュして発生したエラー報告の場合，収集された情報はマイクロソフトだけでなく，その開発元にも提供される。

　マイクロソフトは「マーケティング目的で使用することはない」とデータ収集ポリシーで述べているが，その一方で「エラー報告に個人情報や機密情報が取り込まれることが心配な場合は，エラー報告を送信しないでください」とも明言している。機密情報を扱う場合は，あらかじめエラー報告機能を無効にしておこう。無効化するには次の手順を踏む。

（1）［マイコンピュータ］を右クリックして［プロパティ］を表示する
（2）［詳細設定］を開き，右下の［エラー報告］ボタンをクリックする
（3）［エラー報告を無効にする］にチェックを入れる
　［エラー報告］の画面では，アプリケーションごとに有効か無効かを選択することも可能である。

Natural Inputはキー・ロガーか
　OSのエラー報告機能以外にも，マイクロソフトに対してユーザー情報を送信する機能が存在する。Office 2003やMSNメッセンジャーなどに搭載されている「カスタマ・エクスペリエンス向上プログラム」である。

　OSのエラー報告機能とは異なり，メモリーの内容を送信することはない。ユーザーがアプリケーションをどう使用しているか，ユーザーのクリック操作などの履歴が送られる。

　ただしOffice XP/2003に付属するIME「Microsoft Natural Input」は状況が少し異なる。Natural Inputで［単語/用例の登録］を使用すると，その情報をマイクロソフトに送信するかどうか聞いてくる。また［誤変換報告］を使用すると，直前の100回分のキー入力が送信される仕組みだ。これは「キー・ロガー」そのものである。

　IMEの利用状況に関するユーザーからの情報提供は，IMEの変換精度向上に貢献しているという。しかし，個人的な情報や機密情報を単語登録したり変換したりする際は，報告機能は使わない方がよいだろう。