Windowsアプリのクラッシュ時の「エラー報告」でPCの情報がリークする可能性
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
Windowsにはアプリのクラッシュ時に、その利用状況などを開発者側に送信するエラーリポート機能がある。この機能では実行中のアプリやそのバージョンといった情報に加えて、マシンのIPアドレスやOSのバージョン、PCの固有IDなどが送信されるとのことだが、送信時にこの情報は暗号化されないため、ネットワークを傍受することで容易に取得できてしまうそうだ(Websence security labs blog)。
実際、米国家安全保障局(NSA)はこれを使って情報収集を行っていたという(Spiegel Online)。なお、Windows 8やServer 2012 R2ではこれらのレポートが暗号化されて送信されるようになっているとのこと。
Windowsアプリのクラッシュ時の「エラー報告」でPCの情報がリークする可能性 More ログイン