ニュース
» 2005年06月02日 18時08分 UPDATE

Longhornで生まれ変わる「ワトソン博士」に心配の種? (1/2)

Longhornでは「ワトソン博士」が改造され、クラッシュ情報の収集方法が変わることになる。これにより企業の機密データが自動的に送信されてしまう恐れがあると、セキュリティ専門家は指摘している。

[Ryan Naraine,eWEEK]
eWEEK

 Microsoftのエラー報告ツール「ワトソン博士」はLonghornで大改造される予定だが、プログラムのクラッシュ情報を収集し、送信する方法が変更されることがプライバシー権擁護者の懸念を呼んでいる。

 Windowsエラーレポーティングとも呼ばれるワトソン博士は、改良により、アプリケーションがクラッシュしたときにメモリイメージのダンプ以外のものも収集するようになる。

 Microsoftはデータの収集法を決めるにあたり厳しい「オプトイン」プロセスを用意するつもりだが、セキュリティ専門家は、エンドユーザーは莫大な量の情報を調べるのを難しいと思うだろうと考えている。

 セキュリティメーリングリストNTBugtraqの創設者兼編集者ラス・クーパー氏は、最初にプライバシーの懸念を指摘した1人だ。

 「コンシューマーの大半は、大量のデータを調べて十分な情報を得た上で、どの情報を送りたくないかを決定することができないだろう」(同氏)

 「Microsoftは、データは匿名の状態で提出されると言っていたが、完全に匿名の場合、データを提出したユーザーにどんなメリットがあるのか分かりにくい」と同氏は自身のコラムで主張している。

 Ziff Davis Internet Newsの取材に対し、クーパー氏は、企業環境ではソフトのクラッシュ時に貴重な知的財産や機密データが自動的に送信されるため、もっとリスクが高くなる恐れがあると語った。

 「現実にこうしたデータが傍受される恐れがある」と話すクーパー氏は、Cybertrustの上級セキュリティアナリストも務めている。悪意を持ったハッカーがアプリケーションにサービス拒否(DoS)攻撃を仕掛け、エラー報告ツールが送信するダンプを傍受し、データを乗っ取るという仮想シナリオを同氏は説明した。

 同氏は、Longhornに搭載される自動エラー報告ツールはMicrosoftが同OSを安定させる役に立つと考えているが、IT管理者は問題を避けるためにこのツールをオフにするだろうと指摘した。

 Microsoftの広報担当者はプライバシーの懸念を一蹴し、ユーザーは収集されるあらゆるデータを完全にコントロールできると主張した。

 「Longhornでは、これらツールが収集する最初のレベルの情報には個人情報は含まれない。さらに上のレベルの情報が必要な場合は、送信されるデータを確認するようコンシューマーに伝え、同意が得られた場合にのみそのデータがMicrosoftに送信される」とこの担当者はZiff Davis Internet Newsに送った声明の中で述べている。

 「データは、顧客のために時間をかけてWindowsのエコシステムを適度に改善するために使われる」と担当者は付け加えた。

 Microsoft内部では、幹部はこの問題を「パラノイア」と一蹴し、収集されるのが機密データであっても、SSL暗号化により安全な形で送信されると強調した。同社内部筋は、「mini8dumps」あるいはその他の要求されたデータはオプトインプロセスのみを介して収集されるとし、Windows Privacy Policyですべての条件が明確に説明されていると主張した。

 しかし、ユーザーに初めに懸念を抱かせる原因を作った人物がいるとすれば、それはMicrosoftのビル・ゲイツ会長だろう。今年のWinHECで、同氏はワトソン博士の刷新を、飛行機のコックピットを監視するフライトレコーダーに例えた。

 「このツールはフライトレコーダーのようなものだと考えてもらえばいい。何か問題があったときに、このブラックボックスはわれわれが状況を診断する手助けをしてくれる」とゲイツ氏は語っていた。この説明が(内部関係者によると、誤って)、このツールがアプリケーションのクラッシュの前後、最中に絶えずコンピュータの利用を監視するかのような印象を与えた。

 ゲイツ氏のWinHECの講演後、Microsoftは慌ててこのダメージを食い止めようとした。同社は、いかなる状況でもユーザーの同意なしで情報が収集されることはないというメッセージを流した。

 ある情報筋は、エラーを報告しているユーザーが特定のタイプのクラッシュに遭遇した場合、絶対に必要なデータのみが収集されるとしている。その段階で、Microsoftは問題の記述と既定のデータ(「クラッシュミニダンプ」と呼ばれる)を要求する。

 この情報筋は、理論上、場合によってはミニダンプに機密データが含まれる可能性があることを認めている。ミニダンプの情報は、クラッシュ時のアプリケーションの状態を記録した小さなデータと説明されている。

 めったにないケースだが、文書や電子メール、IMの会話がミニダンプに含まれる可能性はある。それでもセキュリティやプライバシーを脅かすほどのものではないだろう。

オプトインは諸刃の剣?

       1|2 次のページへ

Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -