Windows 8、インストールするアプリの情報をデフォルトでMicrosoftに送信 79
ストーリー by headless
安全第一 部門より
安全第一 部門より
Windows 8ではダウンロードしてインストールするすべてのアプリに関する情報をMicrosoftに送信するとして、本家/.で話題になっている(Within Windowsの記事、
Nadim Kobeissi氏のブログ記事、
本家/.)。
。 Windows 8のデフォルトでは、インターネットからダウンロードしたアプリケーションを実行する際にMicrosoftのサーバーに問い合わせて安全性を確認するWindows SmartScreenが有効になっている。SmartScreenが送信する情報の中には、実行ファイルのハッシュのほか、Base64エンコードされたファイル名も含まれるとのこと。なお、SmartScreenはWindows 8をマルウェアから保護する機能の一つなので無効化は推奨されないが、コントロールパネルの「アクションセンター」から無効化することが可能だ。また、ダウンロードしたファイルのプロパティでブロックを解除すれば、情報の送信は行われなくなるものとみられる。
。 Windows 8のデフォルトでは、インターネットからダウンロードしたアプリケーションを実行する際にMicrosoftのサーバーに問い合わせて安全性を確認するWindows SmartScreenが有効になっている。SmartScreenが送信する情報の中には、実行ファイルのハッシュのほか、Base64エンコードされたファイル名も含まれるとのこと。なお、SmartScreenはWindows 8をマルウェアから保護する機能の一つなので無効化は推奨されないが、コントロールパネルの「アクションセンター」から無効化することが可能だ。また、ダウンロードしたファイルのプロパティでブロックを解除すれば、情報の送信は行われなくなるものとみられる。
この機能 (スコア:5, 参考になる)
アンチウィルスソフトみたいなブラックリストのパターンチェックのしくみではなくて、ダウンロード数カウントしてるホワイトリスト方式っぽいので、新作アプリはデフォルト全部マルウェア扱いされるっぽい。
Re: (スコア:0)
安全性の確認をブラックリストで確認していますというのなら、まだ機能として許せるが、
何をやってるのかわからんというなら、ただ、データ収集していると思われても仕方がないな
Re:この機能 (スコア:1)
サポートに聞いた話だと、実際には、ブラックリスト登録もしているそうです。マルウェアやウィルス等が見つかると、カウント数に関係なく、危険なアプリとして登録しているそうです。
もっとも、未知のファイルについては、単にダウンロード数のカウントで判断しているそうですけどね。
Re: (スコア:0)
実際データ収集してるだけなんじゃないですかね。
後から妙な報告が上がったとき、原因となるアプリを特定する役には立つかも。
Re: (スコア:0)
Nortonのファイルインサイトでも、「このファイルは数万人が使いました」とか表示するけど、「それがどうした」と言いたいね。
そんな情報は、万一ウイルスが混入した場合の影響の大きさを示しているに過ぎないだろうと。
Re:この機能 (スコア:1)
まあ 、Symantec と DigiCert が儲かる、という話なのではあるが。
Re: (スコア:0)
ストアのアプリは一応マイクロソフトによって事前にチェックが行われるからじゃないかな
Re: (スコア:0)
Re: (スコア:0)
対象がマイクロソフトのサーバーの中にあるから、そもそも必要ないだろ....
ましてや、LiveIDにくくりついて、どれがダウンロードされているかも把握できてるんだし。
モデレーションしたやつはアホなのか?
妥当なのでは (スコア:4, すばらしい洞察)
普通の人にリスクのあるソフトウェアを見分けろとか無理ですからね。
無効にできるなら文句ないよ。
Re: (スコア:0)
おおむね同意だけど、この手のは事前に説明をして承諾があったときのみってしないとスパイウェア扱いされちゃうね
(Windows8がどのような動作をするかは調べていません)
Re:妥当なのでは (スコア:5, 興味深い)
承諾って意味では、インストール直後に詳細設定でオフにすることは可能です。
ただ、簡単設定で選択が出てこないことと、デフォルト値がオンになっているというところに異を唱える人はいるかもしれませんが。
あと、SmartScreenが具体的にどのような情報を授受しているかの説明まではありません。
Windows Updateの自動更新や少し前に話題になったDNTもデフォルト値はオンです。
これらはすべて同じ設定項目「プライバシーや PC を保護する」に分類されています。
その一方で、「Windows とアプリの機能向上のために、情報を Microsoft に送る」に分類されている設定のデフォルト値がすべてオフなのは好感が持てました。
なお、上記はTechnetで提供開始されたEnterprise版を仮想マシンで確認したものです。ほかのエディションだと異なる可能性もあります。
Metro UIとデスクトップの頻繁な往復に疲れて、もう消してしまったのでACで。
Re:妥当なのでは (スコア:2, 参考になる)
一応補足
> インストール直後に詳細設定で
と書きましたが、インストール直後に初期設定画面が出てきてそこで、簡単設定(おそらくデフォルト値の受け入れ)か自分で設定する(各設定値を詳細設定する)を選べるようになっています。
インストール後に自分で設定画面を開かなければいけないという意味ではないです。
誤解のないよう。
これはいい機能ですね (スコア:1)
✕ インストールするすべてのアプリに関する情報をMicrosoftに送信する
◯ インストールするアプリが安全かどうかを確認してくれる
Re:これはいい機能ですね (スコア:1)
× インストールするアプリが安全かどうかを確認してくれる
○ 多くの人がダウンロード・インストールしているアプリか教えてくれるだけ
Re: (スコア:0)
まぁ、ブラウザやウイルス対策ソフトに類似の機能は今までにも乗ってたしな。
Re: (スコア:0)
ウイルス対策ソフトは通常パターンファイルをダウンロードして照合してたと思いますが
最近はやりのクラウド何とかだと送信するのかな
Re: (スコア:0)
ノートンの例
http://internet.watch.impress.co.jp/docs/special/20091211_335336.html [impress.co.jp]
#2007年にはすでにあったっぽい
Re: (スコア:0)
サードパーティーのアプリを特許申請しちゃう林檎の邪悪さに勝てるわけないだろ。
Re:これはいい機能ですね (スコア:3)
各メーカに対して訴訟禁止をOEMライセンスの条件にしていたところと大差ない気がするのですが。
Re:これはいい機能ですね (スコア:2)
そのサードパーティーがどこに立っているかは重要でしょう。
iOSなどのApp Storeは言うまでもなく「企業同士の契約」に属するものなのでその中で何が起こっているかは当事者しか知り得ません。SDKのEULAまでは読み直すのが面倒なので見ませんけど。
デベロッパ契約をすればその内容の一部は知ることができるのでしょうが、そうなるとNDAが絡んできて(おそらく法廷以外では)口外できなくなります。
EclipseやCydiaとかでまったくAppleの勢力圏外であれば問題視されても仕方ありません。
Re:これはいい機能ですね (スコア:1)
件の話であれば、
とある旅行会社のアプリの画面をそのまんま特許申請資料の画面イメージ
(本物のアプリの画面を線画にしただけで特許申請)
したほど異常な話で、
開発元も「何も聞いていない。寝耳に水だ」と発言し騒然としたって流れでしたね。
他にも、Appleに採用を希望した人間が持ち込んだアプリを
勝手にAppleの開発したアプリとして扱おうとしたり、
まぁAppleはその辺メチャクチャです。
Re:これはいい機能ですね (スコア:2)
一般論として聞くと確かにどうかと思うけど、プラットフォーマーとISVとの関係で考えると普通にある話だと思うのですが。
まあ具体的な話を見ないと何とも言えませんね(多分NDAで無理だろうけど)。
現状こんなもん (スコア:1)
Chrome立ちあげて、テキストエディタ使うくらいでだいたい事が済んでしまう。
メールはGmail使ってるしドキュメント作るのもChromeのアプリだし。
これはこれでgoogleに全部握られてて怖いけどね。
会社だとMSのアプリを強制的に使わされるので、更にOfficeとかOutlookとかをストレス抱えつつ使うくらい。
たまにスクリーンショットやデジカメ画像取り扱うのでIrFanViewで簡単に編集するくらいかな。
あ、裏でノートンが監視してたっけ。
あんまり意識してなかったけど、google driveとmusic managerにdropboxもいた。
PCで開発とか制作とかしてる人だといっぱいアプリ使ってそうだけど、わたしゃこんなもんでした。
これくらいならMSに知られてもいいな、既にGoogleには全部知られてるだろうし。
Opera最強伝説 (スコア:1)
Windowsが情報を送信したあげく勝手に実行をブロックするとお困りのあなたにはOpera! ZoneIdに対応していないOperaがおすすめです!
# いや危ないだろ
かなり前からやってますよね、これ (スコア:1)
SmartScreen 自体は IE8 以降の機能で、Win7 では IE を使っていれば (IE9 にしていても) 最初から有効になっているはず。
目新しい話としては Windows Store 関係程度だと思いますが、それについても「信頼済みサイトなら元々 SmartScreen の問い合わせを行わない」とか、そういうレベルの話ではないでしょうか。
そういうのって (スコア:0)
そういうお仕事って、巷ではウイルス対策ソフトが既にやってるような。
「OSにウイルス対策ソフトが同梱!」なら売り文句としてはまだ分かるけど、
「アプリの安全性チェックだけ、マイクロソフトのサーバが肩代わり!
ついでにインスコ状況の世界的な収集もしちゃうよ」
って、誰得なのかな、と思ってしまう。
少なくとも、利用者の利益ってほどの説得力は感じないなぁ。
Re:そういうのって (スコア:1)
昔っから、インストールされたソフトの集計はやっていたのではと思っていました。
(ただの陰謀論)
ランキング1位から5位は自動的に、優先作成ソフトリストに上がるとか。
そして、ランキングソフトは数年後無料ソフトとして配布。
過去のランキング結果で某デフラグ、某メモリ管理、某ブラウザ
某ビデオプイレイヤー、某メッセンジャーなどなどの対抗品とかを制作。
Re:そういうのって (スコア:1)
それなら、まともなエディタとかまともな端末ソフト(SSH が使えるのがいいです)も出していただけないでしょーか、どーでしょーか
※ 使われないとわかっているものはつくらないか
Re:そういうのって (スコア:1)
だからちゃんと、メモ帳とペイントがじわりじわりとよくなってるでしょう?
いきなりvi/EmacsやPhototshopと並んじゃうと法律的にいろいろとですね...
Re: (スコア:0)
少なくとも今試してるエンプラ版は普通にアンチウィルス同梱なので、
十分利用者の利益になる。
しかしなんで win8 では security essentials の名前を windows defender に変えたんだろう?
Re: (スコア:0)
>「OSにウイルス対策ソフトが同梱!」なら売り文句としてはまだ分かるけど、
それをやっちゃうとまた独禁法云々の問題が出てくるので、こういう
方法になったのかなと思う。
Re: (スコア:0)
こんなんありまっせ
http://srad.jp/story/11/11/22/0910220/ [srad.jp]
Re: (スコア:0)
Windows8は全エディション共、ウィルス対策ソフト同梱だよ
まあ、昨今はOS自体の堅牢性は高くなってて所謂ウィルスへの対策の必要度はどんどん減ってる
セキュリティ関連の注目度はウィルスよりもスパイウェアの類だし
root取れるシステムである以上最低限度のアンチウィルス対策は必要だろうけど
Re:そういうのって (スコア:1)
> 対策の必要度はどんどん減ってる
むしろセキュリティソフトの不具合への対策が必要なんだよね。
先々週はマカフィーがやらかしてネットワーク遮断してくれたしよー。
Re:そういうのって (スコア:1)
どれもこっそり見つからないように活動するし、CCCからの命令を受けて、
Tポイントツールバー?
command and control serverって言いたいのかしら。
Re: (スコア:0)
>そういうお仕事って、巷ではウイルス対策ソフトが既にやってるような。
ウイルス対策ソフト等はちゃんとデータをこれから転送すること/今転送していることを示すメッセージが表示されるか、転送後のチェック結果がO.K.かN.G.かをアイコンなどで画面に表示するようになっています.(O.K.であっても、結果は明示的に示される) ユーザーが気づかないうちにデータを転送する、しかも結果N.G.になって表示ブロックされたりしない限りステルスな挙動にユーザーが気づくことが出来ない設計にはなっていません.
Re: (スコア:0)
もうちょっと文脈理解してからコメントしようよ。
本当に安全性のチェックになるの? (スコア:0)
ファイル名やバイナリのハッシュ値だけのチェックなのだから
既知の危険なプログラムの実行を防止することしかできない
また世の中にあるあらゆるプログラムが安全かどうかなんて
マイクロソフトが全て把握できるわけがない
要するにダウンロードしたパターンファイルのハッシュ値と照合している
ウィルス対策ソフト以上の安全性は確保できないだろう
Re:本当に安全性のチェックになるの? (スコア:1)
想像ですが、
『ハッシュ値が明らかにおかしいnotepad.exe』みたいな、
安全なフリをしている怪しい物を見つけることができるかもしれない。
明確に危険なものを検知することに関しては、通常のウィルス対策ソフトと同じだけれど、
『危険とも安全ともいえない』ものについて『危険かもしれない』という判断を下す参考くらいにはなりそう。
Re: (スコア:0)
notepad.exeとかWindows標準のアプリケーションは攻撃の対象になりやすいですしね
というか実際そういうウィルスあったしね
Windows Marketへようこそ (スコア:0)
Windows Marketのアプリは、事前にそういうことは調べてあるから、
もうアプリはダウンロードしたり、CD-ROMから入れたりするのででもなく、
すべからく、Windows Marketから入れれ!、というお達しでしょう。
偶然なんですが (スコア:0)
Google ChromeとFirefoxをマルウェアに判別してしまう不具合が見つかりました。
利用者の皆様には大変ご迷惑をおかけします。
現在、不具合の原因を調査中です。
不具合が修正されるまでの間の回避策として、Internet Explorerをお使いください。
それと、LibreOfficeとOpenOffice.orgもマルウェアと判別してしまう不具合も見つかりました。
それから、
Re: (スコア:0)
Chromeがスパイウェアだというのは、わからんでもない。
過去事例 (Re:偶然なんですが) (スコア:0)
参考までに。
MSの「Security Essentials」がChromeをマルウェアと誤認し削除 -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20111003_481294.html [impress.co.jp]
Problems with malware inspection and google.com?
http://social.technet.microsoft.com/Forums/en-US/Forefrontedgegeneral/... [microsoft.com]
(同じく MSE の誤検知により、I
デフォルトで送信非送信 (スコア:0)
悩みどころです。作るほうも、使うほうも。
デフォルトで送信は、気持ち悪いです。自分が気持ち悪いというだけでなく、そういう事を知らない人に熱く「啓蒙」したくなるくらい、気持ち悪いです。
本当にそれが自分の損になるかどうか、関係ないです。こういうのは「感覚的なもの」で、そして感覚的なものというのは、とても大事です。
作る側からすると、デフォルトで非送信にしたら、まず送信してくれる人は社員のなかにすら居ないじゃないかと思います。それは確実に、そう思います。
意味がありません。送信してくれる人がいなければ、意味がありません。
送ってくれれば、作ってる人にも使ってくれる人にも利益があるはずなのに、なんだかイヤな感じです。
送るにチェックして一定のデータ量を送信すると、何かの実利がユーザーにあるといいのですが。
SkyDriveの容量がどんどん増えるとか、オフィスの割引があるとか、そういうのが。
なんでしないのでしょう。どうしてなのでしょう。
Re:デフォルトで送信非送信 (スコア:1)
最近、ちょっとおかしいんじゃないのと思うことがあります。それは、ある企業らが膨大なコストをかけて様々なサービスやソフトを提供して(くれて)いるときに、その代償として、ある程度の個人情報を“期待”される場合、自分のホームフォルダ内の作成ファイルの内容がスキャンされるといったものでもない限り、私は協力するのが筋じゃないかと思っています。その結果多少とも自分に関係があると思われる宣伝メールが届くようになって「ウザイ」と感じる弊害があるにせよ、世の中ギヴアンドテイクなわけで...。「お前のその素晴らしいサービスをタダで使わせろ! しかし、俺はお前には一切協力しない!」というのはあまりにも虫が良過ぎると思います。相手も、その膨大なコストのかかるサービスの維持には収入が必用なわけですからね。
なお、私は Google 検索や Google Map はありがたく利用させていただいております。その時の検索情報などを Google に収拾されても文句は言いません。悪用されない限りは。
Google Chrome と Google 日本語入力 は一応何かの時のためにインストールだけはさせておいていただいています。しかしどちらも通常は使っていません。(しかし、Google 日本語入力 では、日本に恐らく私以外には1人も同じ名前は持っていないはずだと信じているほど珍しい名前なのにも関らず、私の名前が一発で変換できたのには「さすが!」と感心しました。やはりネットで情報を収拾しているんですね。他の有名所の複数の日本語変換ソフトではどれも単語登録しないと使えないのですが。)
もし、Google 検索以外に他の選択肢がなく、かつ有料サービスだったとしたら、月額 200円程度なら支払っていると思います。もし、選択肢に無料サービスもあり、その時、無料サービスの場合にはある程度の個人情報(検索語彙の収拾、統計処理、関連広告の送付、等々)が要求されている場合は、有料サービスの料金との天秤でどちらを使うか決めます。無料サービスを選んだ場合にはそれらの情報収集に対して文句は言いません。
ちなみに、iOS 用のアプリには、広告入りの無料版(Light 版)と広告無しの機能強化版(Pro 版)の2種類が用意されているものが多いですが、私は通常は有料版を使っています。広告が入らないための対価だと考えています。通常は高々缶コーヒー1本分を1度だけ支払うだけですから。
なお、Mac OS X 10.7 Lion の新機能である「ダウンロードしたアプリケーションの実効許可」は全てのチェックと制限を切って使っております(=Mac App Store で購入した以外のアプリケーションも無条件で起動できる状態)。
Re:相変わらずマイクロソフトは利用者のPCを好き勝手にコントロールしたがりますね (スコア:2)
そのPCの上で動いているOSは彼らの資産ですからねえ。
Re: (スコア:0)
まさにマルウエアですね :)
Re:Debian、インストールするアプリの情報をdebian.orgへ送信 (スコア:1)
ローカルなCD-ROMのアプリの情報はWindows 8でも送信されないよ。
技術的にはZoneId [atmarkit.co.jp]がついているexeを実行したときに表示されていた警告画面をSmartScreenの警告に差し替えただけ。
# リンク先の記事が書かれた当時はIEしかZoneIdに対応していなかったけど今はOpera以外は [srad.jp]おおむね対応している。