「Windows 10」は良からぬ目的で顧客の行動を監視し、データを収集していると非難されてきた。そのことを示す根拠はないにもかかわらず、そうした批判が続いている。
Microsoftにとっての問題は、Windows 10のプライバシー機能について、これまでプライバシーポリシー以外の手段で説明してこなかったことだ。
Microsoftは米国時間9月28日、一連の詳細な技術記事を公開し、同社の実際の慣行がプライバシーポリシーに全面的に沿ったものであるということを説明している。説明の冒頭には2つの明確な原則が示されている。
1. Windows 10は情報を収集することで、ユーザーにより役立つものとなるよう機能を向上する。
2. ユーザーは収集される情報を決定し制御できる。
筆者がこれまで目にした批判の大半は、Windows 10とMicrosoftのオンラインサービスのプライバシーポリシーに対する誤解に起因するものだ。たとえば、ある欧州のプライバシー権利団体はWindows 10のプライバシーポリシーを以下のように要約している。
Microsoftは基本的に、ユーザーがデバイス上で行うこと、話すこと、書くことのすべてを収集するという非常に広範な権利を自社に与えており、その目的はより効果的なターゲット広告を販売すること、あるいはユーザーのデータを第三者に販売することにある。ユーザーデータを共有する権利は、ユーザーの同意を得た場合、「または必要な場合」に、自社に与えているようだ。
これは拡大解釈であり、極めて不正確な説明だ。
Microsoftが公開しているWindows 10とプライバシーに関するページの冒頭では、Windows 10は「ごく限られたデータセットを収集し、利用する。デバイスをもっと自分好みに楽しく使えるよう、追加機能を利用するかどうかユーザーが選べるようになっている。こうした機能はオプションであり、Windows 10がユーザーの関心や好みを理解している場合は、さらに効果的に動作する」と説明されている。
このデータ収集に関するポリシーと慣行は、3つのカテゴリに大別できる。
テレメトリデータ
「安全で信頼性の高い体験を提供するため、限られた量の情報を収集している。匿名のデバイスIDやデバイスタイプなどのデータだ。ユーザーのコンテンツやファイルは一切含まれない。氏名、電子メールアドレス、アカウントIDといった個人をそのまま特定する情報の収集を避けるため、複数の対策を講じている」(Microsoft)
Windows 10のテレメトリデータは、信頼性という目的のためだけに使用される専用サーバに保存される。筆者はこれまで、各パケットに含まれる一意のIDが不審であることを指摘する、ネットワークパケットスニファを使った複数のオンライン分析を見てきた。しかし、Microsoftのエンジニアが過去に説明したように、こうしたIDの目的は個々のユーザーを特定することではない。むしろ、同じ問題に関する100件の報告が1台のデバイスから寄せられたものなのか、それとも100台の別々のデバイスから送信されたものなのかを区別するのに欠かせないものだ。