パスワードを忘れた? アカウント作成
6150573 story
Windows

Windows 8、インストールするアプリの情報をデフォルトでMicrosoftに送信 79

ストーリー by headless
安全第一 部門より
Windows 8ではダウンロードしてインストールするすべてのアプリに関する情報をMicrosoftに送信するとして、本家/.で話題になっている(Within Windowsの記事Nadim Kobeissi氏のブログ記事本家/.)。

。 Windows 8のデフォルトでは、インターネットからダウンロードしたアプリケーションを実行する際にMicrosoftのサーバーに問い合わせて安全性を確認するWindows SmartScreenが有効になっている。SmartScreenが送信する情報の中には、実行ファイルのハッシュのほか、Base64エンコードされたファイル名も含まれるとのこと。なお、SmartScreenはWindows 8をマルウェアから保護する機能の一つなので無効化は推奨されないが、コントロールパネルの「アクションセンター」から無効化することが可能だ。また、ダウンロードしたファイルのプロパティでブロックを解除すれば、情報の送信は行われなくなるものとみられる。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • この機能 (スコア:5, 参考になる)

    by grep (21372) on 2012年08月25日 14時44分 (#2218361) 日記
    この機能安全かどうかを確実に判定してるわけではなさそうなんですよねえ。私が公開してる自作の無料ゲームとかも、危険なアプリ扱いされてすごく不愉快な気分になった。
    アンチウィルスソフトみたいなブラックリストのパターンチェックのしくみではなくて、ダウンロード数カウントしてるホワイトリスト方式っぽいので、新作アプリはデフォルト全部マルウェア扱いされるっぽい。
    • by Anonymous Coward

      安全性の確認をブラックリストで確認していますというのなら、まだ機能として許せるが、
      何をやってるのかわからんというなら、ただ、データ収集していると思われても仕方がないな

      • by Anonymous Coward on 2012年08月26日 12時54分 (#2218715)

        サポートに聞いた話だと、実際には、ブラックリスト登録もしているそうです。マルウェアやウィルス等が見つかると、カウント数に関係なく、危険なアプリとして登録しているそうです。

        もっとも、未知のファイルについては、単にダウンロード数のカウントで判断しているそうですけどね。

        親コメント
      • by Anonymous Coward

        実際データ収集してるだけなんじゃないですかね。
        後から妙な報告が上がったとき、原因となるアプリを特定する役には立つかも。

    • by Anonymous Coward

      Nortonのファイルインサイトでも、「このファイルは数万人が使いました」とか表示するけど、「それがどうした」と言いたいね。
      そんな情報は、万一ウイルスが混入した場合の影響の大きさを示しているに過ぎないだろうと。

  • 妥当なのでは (スコア:4, すばらしい洞察)

    by Anonymous Coward on 2012年08月25日 13時35分 (#2218331)

    普通の人にリスクのあるソフトウェアを見分けろとか無理ですからね。
    無効にできるなら文句ないよ。

    • by Anonymous Coward

      おおむね同意だけど、この手のは事前に説明をして承諾があったときのみってしないとスパイウェア扱いされちゃうね
      (Windows8がどのような動作をするかは調べていません)

      • by Anonymous Coward on 2012年08月25日 14時27分 (#2218351)

        承諾って意味では、インストール直後に詳細設定でオフにすることは可能です。
        ただ、簡単設定で選択が出てこないことと、デフォルト値がオンになっているというところに異を唱える人はいるかもしれませんが。
        あと、SmartScreenが具体的にどのような情報を授受しているかの説明まではありません。

        Windows Updateの自動更新や少し前に話題になったDNTもデフォルト値はオンです。
        これらはすべて同じ設定項目「プライバシーや PC を保護する」に分類されています。

        その一方で、「Windows とアプリの機能向上のために、情報を Microsoft に送る」に分類されている設定のデフォルト値がすべてオフなのは好感が持てました。

        なお、上記はTechnetで提供開始されたEnterprise版を仮想マシンで確認したものです。ほかのエディションだと異なる可能性もあります。

        Metro UIとデスクトップの頻繁な往復に疲れて、もう消してしまったのでACで。

        親コメント
        • Re:妥当なのでは (スコア:2, 参考になる)

          by Anonymous Coward on 2012年08月25日 15時25分 (#2218380)

          一応補足

          > インストール直後に詳細設定で
          と書きましたが、インストール直後に初期設定画面が出てきてそこで、簡単設定(おそらくデフォルト値の受け入れ)か自分で設定する(各設定値を詳細設定する)を選べるようになっています。
          インストール後に自分で設定画面を開かなければいけないという意味ではないです。
          誤解のないよう。

          親コメント
  • by Anonymous Coward on 2012年08月25日 14時37分 (#2218358)

    ✕ インストールするすべてのアプリに関する情報をMicrosoftに送信する
    ◯ インストールするアプリが安全かどうかを確認してくれる

    • by Anonymous Coward on 2012年08月25日 15時06分 (#2218367)

      × インストールするアプリが安全かどうかを確認してくれる
      ○ 多くの人がダウンロード・インストールしているアプリか教えてくれるだけ

      親コメント
    • by Anonymous Coward

      まぁ、ブラウザやウイルス対策ソフトに類似の機能は今までにも乗ってたしな。

  • by nemui4 (20313) on 2012年08月26日 8時36分 (#2218614) 日記

    Chrome立ちあげて、テキストエディタ使うくらいでだいたい事が済んでしまう。
    メールはGmail使ってるしドキュメント作るのもChromeのアプリだし。
    これはこれでgoogleに全部握られてて怖いけどね。

    会社だとMSのアプリを強制的に使わされるので、更にOfficeとかOutlookとかをストレス抱えつつ使うくらい。
    たまにスクリーンショットやデジカメ画像取り扱うのでIrFanViewで簡単に編集するくらいかな。

    あ、裏でノートンが監視してたっけ。
    あんまり意識してなかったけど、google driveとmusic managerにdropboxもいた。

    PCで開発とか制作とかしてる人だといっぱいアプリ使ってそうだけど、わたしゃこんなもんでした。
    これくらいならMSに知られてもいいな、既にGoogleには全部知られてるだろうし。

  • by Anonymous Coward on 2012年08月26日 11時29分 (#2218673)

    Windowsが情報を送信したあげく勝手に実行をブロックするとお困りのあなたにはOpera! ZoneIdに対応していないOperaがおすすめです!
    # いや危ないだろ

  • SmartScreen 自体は IE8 以降の機能で、Win7 では IE を使っていれば (IE9 にしていても) 最初から有効になっているはず。
    目新しい話としては Windows Store 関係程度だと思いますが、それについても「信頼済みサイトなら元々 SmartScreen の問い合わせを行わない」とか、そういうレベルの話ではないでしょうか。

  • by Anonymous Coward on 2012年08月25日 14時35分 (#2218357)

    そういうお仕事って、巷ではウイルス対策ソフトが既にやってるような。

    「OSにウイルス対策ソフトが同梱!」なら売り文句としてはまだ分かるけど、

    「アプリの安全性チェックだけ、マイクロソフトのサーバが肩代わり!
     ついでにインスコ状況の世界的な収集もしちゃうよ」

    って、誰得なのかな、と思ってしまう。

    少なくとも、利用者の利益ってほどの説得力は感じないなぁ。

    • by Anonymous Coward on 2012年08月25日 15時25分 (#2218381)

      昔っから、インストールされたソフトの集計はやっていたのではと思っていました。
      (ただの陰謀論)
      ランキング1位から5位は自動的に、優先作成ソフトリストに上がるとか。
      そして、ランキングソフトは数年後無料ソフトとして配布。
      過去のランキング結果で某デフラグ、某メモリ管理、某ブラウザ
      某ビデオプイレイヤー、某メッセンジャーなどなどの対抗品とかを制作。

      親コメント
    • by Anonymous Coward

      少なくとも今試してるエンプラ版は普通にアンチウィルス同梱なので、
      十分利用者の利益になる。

      しかしなんで win8 では security essentials の名前を windows defender に変えたんだろう?

    • by Anonymous Coward

      >「OSにウイルス対策ソフトが同梱!」なら売り文句としてはまだ分かるけど、

      それをやっちゃうとまた独禁法云々の問題が出てくるので、こういう
      方法になったのかなと思う。

      • by Anonymous Coward

        こんなんありまっせ
        http://srad.jp/story/11/11/22/0910220/ [srad.jp]

      • by Anonymous Coward

        Windows8は全エディション共、ウィルス対策ソフト同梱だよ
        まあ、昨今はOS自体の堅牢性は高くなってて所謂ウィルスへの対策の必要度はどんどん減ってる
        セキュリティ関連の注目度はウィルスよりもスパイウェアの類だし
        root取れるシステムである以上最低限度のアンチウィルス対策は必要だろうけど

    • by Anonymous Coward

      >そういうお仕事って、巷ではウイルス対策ソフトが既にやってるような。

      ウイルス対策ソフト等はちゃんとデータをこれから転送すること/今転送していることを示すメッセージが表示されるか、転送後のチェック結果がO.K.かN.G.かをアイコンなどで画面に表示するようになっています.(O.K.であっても、結果は明示的に示される) ユーザーが気づかないうちにデータを転送する、しかも結果N.G.になって表示ブロックされたりしない限りステルスな挙動にユーザーが気づくことが出来ない設計にはなっていません.

      • by Anonymous Coward

        もうちょっと文脈理解してからコメントしようよ。

  • by Anonymous Coward on 2012年08月25日 15時21分 (#2218378)

    ファイル名やバイナリのハッシュ値だけのチェックなのだから
    既知の危険なプログラムの実行を防止することしかできない

    また世の中にあるあらゆるプログラムが安全かどうかなんて
    マイクロソフトが全て把握できるわけがない

    要するにダウンロードしたパターンファイルのハッシュ値と照合している
    ウィルス対策ソフト以上の安全性は確保できないだろう

    • 想像ですが、
      『ハッシュ値が明らかにおかしいnotepad.exe』みたいな、
      安全なフリをしている怪しい物を見つけることができるかもしれない。

      明確に危険なものを検知することに関しては、通常のウィルス対策ソフトと同じだけれど、
      『危険とも安全ともいえない』ものについて『危険かもしれない』という判断を下す参考くらいにはなりそう。

      親コメント
      • by Anonymous Coward

        notepad.exeとかWindows標準のアプリケーションは攻撃の対象になりやすいですしね
        というか実際そういうウィルスあったしね

  • by Anonymous Coward on 2012年08月25日 17時48分 (#2218427)

    Windows Marketのアプリは、事前にそういうことは調べてあるから、
    もうアプリはダウンロードしたり、CD-ROMから入れたりするのででもなく、
    すべからく、Windows Marketから入れれ!、というお達しでしょう。

  • by Anonymous Coward on 2012年08月25日 19時16分 (#2218476)

    Google ChromeとFirefoxをマルウェアに判別してしまう不具合が見つかりました。
    利用者の皆様には大変ご迷惑をおかけします。
    現在、不具合の原因を調査中です。

    不具合が修正されるまでの間の回避策として、Internet Explorerをお使いください。

    それと、LibreOfficeとOpenOffice.orgもマルウェアと判別してしまう不具合も見つかりました。
    それから、

  • by Anonymous Coward on 2012年08月25日 23時51分 (#2218565)

    悩みどころです。作るほうも、使うほうも。
    デフォルトで送信は、気持ち悪いです。自分が気持ち悪いというだけでなく、そういう事を知らない人に熱く「啓蒙」したくなるくらい、気持ち悪いです。
    本当にそれが自分の損になるかどうか、関係ないです。こういうのは「感覚的なもの」で、そして感覚的なものというのは、とても大事です。
    作る側からすると、デフォルトで非送信にしたら、まず送信してくれる人は社員のなかにすら居ないじゃないかと思います。それは確実に、そう思います。
    意味がありません。送信してくれる人がいなければ、意味がありません。
    送ってくれれば、作ってる人にも使ってくれる人にも利益があるはずなのに、なんだかイヤな感じです。
    送るにチェックして一定のデータ量を送信すると、何かの実利がユーザーにあるといいのですが。
    SkyDriveの容量がどんどん増えるとか、オフィスの割引があるとか、そういうのが。
    なんでしないのでしょう。どうしてなのでしょう。

typodupeerror

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

読み込み中...