プライバシー:B
「Windows as a Service」という言葉には、Windows 10搭載PCから取得される診断情報(テレメトリ情報)も大きく変わるという意味も含まれている。同社がWindows 10で収集するデータを増やした際には、ユーザーを監視しているという激しい(しかし正確ではない)反発がユーザーから相次ぐとは予想できなかったようだ。
また、法律的な観点で記述された同社のドライで納得しにくい説明は大衆の理解を得られなかった。
2017年になってついに、プライバシー侵害の恐れを払拭(ふっしょく)するしっかりした答えが出された。同社はフランスのデータ保護当局からの改善要求を受け、収集するデータの量を半分に減らした。また、Windows 10のテレメトリサービスが収集する診断データの詳細内容を公開してもいる。
これらの対策が功を奏し、批判は下火になった。また、信頼の置けるセキュリティリサーチャーらによって2年以上にわたり詳細に精査されているにもかかわらず、こういったデータが同社製品の改善目的以外で使用されたという証拠は見つかっていない。
セキュリティ:A-/B-
このカテゴリは2つに分けて評価したい。というのもWindowsのユーザーは、まったく異なる2つのユーザー層で構成されているためだ。
Microsoftは同社の大企業顧客向けにさまざまなセキュリティ機能を充実させてきている。このため、こういった顧客グループ向けの製品にはA-という評価を与えたい。一方、これらのセキュリティ機能はコンシューマーや中小企業向けの市場では利用可能となっていないため、大企業顧客向け以外の製品の評価はB-としたい。
「Windows Hello」の生体認証や、ディスク全体の暗号化、マルウェア保護機能といった、基本的な機能はすべてのWindows 10エディションに搭載されている。また、「Windows 10 Creators Update」では「Windows Defender Security Center」という便利なコンソールが追加され、これらセキュリティ機能の状況確認と管理が容易になっている。
しかし、大企業向けの機能はさらに素晴らしい。その頂点に位置するのが「Windows Defender Advanced Threat Protection」だ。現在のところ「Windows 10 Enterprise E5」でのみ提供されているこの機能は、他の防御を突破した脅威の検出が目的となっている。また同機能には、大企業顧客に対して侵入後の調査や採るべき対策を示唆するツールも含まれている。
また現在、大企業のPCを攻撃から守るための機能も数多く提供されており、さらなる機能も今秋に追加される予定だ。こういった機能として真っ先に挙げられるのが、「Windows Defender Exploit Guard」(「Enhanced Mitigation Experience Toolkit」(EMET)の後継機能)と「Windows Defender Application Guard」だ。これらの機能ができるだけ早期に、コンシューマー向けエディションでも使えるようになってほしいと願っている。