menu

パソコン情報漏洩対策のセキュリティコラム

menu

Windows 11のプライバシー設定で見落とされがちな“情報漏洩リスク”とは?

Windows 11のプライバシー設定で見落とされがちな“情報漏洩リスク”とは?のアイキャッチ画像
ホーム > パソコン情報漏洩対策のセキュリティコラム > 未分類 > Windows 11のプライバシー設定で見落とされがちな“情報漏洩リスク”とは?

Windows10の発売が、2015年7月。それから、6年後の、2021年10月5日にWindows11が発売されました。この6年間に蓄積された技術や、新たな知見をもとに開発されたWindows11には、優れた利便性があります。

Windows10からの移行には、多くの労力がかかりますが、Windows11での、PCの起動の速さや、アプリの応答のスムーズさ、TPM2.0で強化されたセキュリティ、AI活用、クラウド連携等、満足する点が多くあります。ただし、喜んでばかりではいられない点が、情シス部門を悩ませます。それは、「初期設定」に潜む、「情報漏洩リスク」です。

本記事を通じて、情シス担当者の方に向けて、「情報漏洩リスク」に関する警鐘を鳴らします。

目次
  1. 企業利用で「デフォルト設定」が危険視される理由
    1. 利便性と引き換えに送信されるデータの正体
    2. 「個人利用」と「組織利用」で異なるプライバシーの考え方
  2. OSレベルでのデータ送信:診断データとフィードバック
    1. フィードバック頻度の設定と業務への影響
  3. アカウント連携に潜む「シャドーIT」のリスク          
    1. クリップボード同期によるパスワード・機密情報の流出
    2. 設定の同期と「個人用Microsoftアカウント」の混在問題
  4. アプリケーション権限の適正化:マイク・カメラ・位置情報
    1. デスクトップPCでも「位置情報」はオフにすべきか
    2. バックグラウンド実行アプリの無制限な通信を制御する
  5. AI機能と広告ID:新たなトラッキングの遮断
    1. AIアシスタント機能の留意点
    2. 広告識別子と追跡型コンテンツの無効化
    3. スタートメニューの「おすすめ」とファイルアクセスの可視化
  6. 情シスが実施すべき組織的な管理手法
    1. 個別設定の限界とグループポリシー(GPO)の活用
    2. MDMツールによる継続的な設定監視
  7. まとめ

企業利用で「デフォルト設定」が危険視される理由

本記事が鳴らす「情報漏洩リスクに関する警鐘」とは、どういうものでしょうか。

それは、「初期設定(デフォルト)のまま、Windows11を企業PCで使用すると、情報漏洩を起こしかねない」という警鐘です。

利便性と引き換えに送信されるデータの正体

冒頭で列挙したWindows11の利便性の多くは、ユーザーのPC操作データが、自動的にクラウドに送信され、それをもとに、ユーザー毎にPCの動きが最適化されて、利便性を実現しています。

これらは、診断データと呼ばれるもので、非常に多くの項目があります。また、診断データには、必須のものと、オプション(クラウドへの送信を実行するかどうかを、ユーザーが選択できるもの)があります。問題は、後者の「オプションの診断データ」と呼ばれるものです。

(注:アクティビティ履歴と呼ばれる「アプリの利用履歴、開いたファイル、閲覧した Webサイトなどの情報」のクラウドへの送信機能は、2024年1月の更新で、非推奨として、停止されています。)

「個人利用」と「組織利用」で異なるプライバシーの考え方

「利便性」と「セキュリティ」は、「利便性を追求すれば、セキュリティが弱まり、セキュリティを強化すれば、利便性が低下する」という、「トレードオフ」の関係にあります。

ただし、ここで言う、「利便性」は、個人利用の場合と、組織利用の場合で、大きく異なります。 例えば、Windows11の設定項目である、「パーソナライズされたオファー」について考えてみましょう。これは、ユーザーの操作内容をもとに、広告、おすすめ、ヒントを自動的に表示する機能です。確かに、個人利用のPCでは便利かもしれません。組織利用の場合はどうでしょう。業務中に、余計な広告や、余計な情報が表示されることで、業務を阻害することになりますし、間違って、その情報にアクセスすることは、情報漏洩につながる可能性があります。

OSレベルでのデータ送信:診断データとフィードバック

「必須の診断データ」は、PCを安全に、セキュリティを維持し、正常に動作させるためのデータを指します。例えば、セキュリティアップデートは、このデータをもとに配信されます。

一方、「オプションの診断データ」は、「オプションの診断データを送信しないことを選択した場合でも、デバイスは同じように安全であり、正常に動作します」とWindows11の中で説明されているように、より「利便性」への着目度が高いものです。

「オプションの診断データ」には、「閲覧したWebサイト」「アプリと機能の使用方法」が含まれ、企業として提供する情報のレベルを超えており、その企業の、業務体制や方向性の情報を提供することになります。

フィードバック頻度の設定と業務への影響

Windows11には、その使用感や、改善についてのフィードバックを、ユーザーに求める機能があり、画面上にポップアップが表示されることがあります。これも、業務の流れを止めてしまうものです。また、従業員がこの機能に応えることは、情報漏洩にもつながります。

アカウント連携に潜む「シャドーIT」のリスク          

Windows11の大きなセールスポイントとして、クラウド同期機能があります。これは、ユーザーが意識していなくても、データをクラウドにバックアップする仕組みで、「PCが故障し、使えなくなっても、クラウド上に業務データが残っているので安心」という意図のものです。確かに、安心ではあるのですが、このバックアップ機能と、「アカウント連携」という機能を組み合わせると、個人用PCで、業務データにアクセスできることになり、機密度の高いデータも持ち出すことが可能になってしまいます。

クリップボード同期によるパスワード・機密情報の流出

アカウント連携は、クリップボード同期においても、重大な副作用をもたらします。あるPCでの、クリップボードへのコピー内容が、同一アカウントで連携した個人用PCやスマホのクリップボードにもコピーされるのです。この機能の問題点は、即時性にあります。悪意のある2名の人物(1名は企業内)が協力すると、社内PCでコピー操作を行ったパスワードや、顧客情報、機密情報が、同時に、社外に持ち出されてしまうのです。これも、クラウド同期の機能を応用しています。

設定の同期と「個人用Microsoftアカウント」の混在問題

クラウド同期とアカウント連携の組み合わせによって、上記以外にも、「ブラウザの閲覧履歴」「Wi-Fiパスワード」が、業務用PCと個人用PCの間で共有されることになり、これも、情報漏洩を起こすきっかけになります。

このように、「利便性」「安全性」の追求が、業務としては、「不便さ」「危険性」につながるだけではなく、情報管理の境界が曖昧になり、セキュリティ担当者の管理要素が増えてしまうのです。

アプリケーション権限の適正化:マイク・カメラ・位置情報

アプリケーションが、PCに内蔵、接続する機器にアクセスする権限についても、留意する必要があります。

アプリケーションに、マイクへのアクセスを許可すると、会話の内容が収集されます。収集するアプリケーションが悪意のあるものや、マルウェアに感染したものの場合、そのアプリケーションの管理下にあるサーバやクラウドに音声データが保存されます。また、相手のコントロールによってマイク機能の起動が行われ、リアルタイムで、会話が盗聴されるケースもあり、機密情報や個人情報の漏洩に繋がります。

カメラも同様に、映像を通じた機密情報の漏洩や盗撮を起こす可能性があります。

アプリケーションへのマイク、カメラへの許可は必要に応じてONにし、通常はOFFにすることが推奨されます。また、会社が認定したアプリケーションのみに許可する方法も可能です。

位置情報サービスへのアクセスを許可すると、PCのある場所特有の情報の入手が可能になります。また、地図アプリ利用の利便性は向上するのですが、逆に、行動の履歴が把握され、重要な地点の追跡が行われることになります。

デスクトップPCでも「位置情報」はオフにすべきか

位置情報サービスを利用する利便性は上記の通りですが、果たして、業務で使用するデスクトップPCにその利便性は必要でしょうか。オフィス内でPCを利用するユーザーが、業務上で、オフィス周辺のトピック、天気予報、地図情報を必要とするとは考えられません。漏洩した機密情報と位置情報を組合わすと、「攻撃対象領域(アタックサーフェス)」が浮かび上がってしまいます。

位置情報サービスについては、迷わずに、OFFにすべきです。

バックグラウンド実行アプリの無制限な通信を制御する

Windows11の設定によっては、ユーザーが気付かないうちに、バックグラウンドで処理を行うようなアプリがあります。その中には、PCのパフォーマンスを低下させるものもありますし、そのアプリが収集したデータをアプリ開発者のサーバやクラウドに送信する可能性を持つものもあります。

会社として認めたアプリだけを、バックグラウンドで実行するように設定しなければなりません。

AI機能と広告ID:新たなトラッキングの遮断

Windows11で、クローズアップされている機能に、「AIアシスタント機能」「広告識別子」があります。また、PC内に保存された操作履歴から、「おすすめ」のWebサイトやファイルを提示する機能もあります。ここでも、留意点が指摘されています。

AIアシスタント機能の留意点

AIアシスタント機能は、プロンプティング(AIへの指示)によって、進んでいきますが、そのプロンプトが、企業としての戦略の方向性を示す場合があります。また、プロンプトとして、自社の機密情報を入力してしまえば、情報漏洩の危険が高まります。さらに、AIがもたらした回答には、正しくないもの(ハルシネーション)が含まれる可能性があります。

これらの点については、従業員の教育が重要です。

広告識別子と追跡型コンテンツの無効化

広告識別子(広告ID)は、PCユーザーの興味関心を追跡して、効率的の広告を表示するためのものですが、これも、業務目的には沿っていません。「広告識別子」の設定パラメータも必ずOFFに設定してください。

スタートメニューの「おすすめ」とファイルアクセスの可視化

スタートメニューに、最近使用したファイル、アプリが表示される機能があります。便利な機能ですが、やはり、情報漏洩のリスクがあります。画面共有をした際に、利用しているファイル名やアプリが見えてしまいますし、ソーシャルエンジニアリングとしての「覗き見」の危険もあります。「個人用設定」のパラメータとして、スタートメニューのコントロールが可能です。

情シスが実施すべき組織的な管理手法

ここまで、Windows11が持つ便利さと、その中に潜む危険性を解説しました。

これらの設定を、全て、従業員任せにすると、バラツキが発生し、セキュリティの意味がなくなってしまいます。 組織として、一括管理・強制するための具体的な手法を、2点、紹介します。

個別設定の限界とグループポリシー(GPO)の活用

従業員に設定マニュアルを配って、「各自で設定してください」では、意味がないのは前述のとおりですが、情シス担当者が1台ずつ設定を行う方式も、最善策とは言えません。それは、「手作業でのミスの可能性」「情シス担当者の作業負荷」が理由です。

是非とも、Active Directoryのグループポリシー(GPO)を用いて、組織全体でプライバシー設定を統一してください。この方法は、「強制」の側面を持ちますが、セキュリティ確保のためには、必要な「強制」です。

MDMツールによる継続的な設定監視

セキュリティの「ゼロトラストベース」の観点から、「何らかの方法で、設定が勝手に変更されていないか」についても確認する手段が必要です。

MDM(モバイルデバイス管理)は、その際に、設定状況の監視・維持を行うことができるツールです。

初期の設定だけではなく、継続的な運用監視も重要なポイントです。

まとめ

本記事では、Windows11の利便性と、トレードオフとしてのリスクについて解説しました。重要なポイントは、「個人使用PCと業務使用PCでは、利便性の意味が違う」ということです。初期設定の準備には情シスに負荷がかかりますが、一旦、配布したPCの再設定は、それ以上の負荷がかかります。セキュリティのアクションは、早いに越したことがありません。

免責事項

本記事の内容は執筆時点の情報に基づいています。Windows 11に関する最新の仕様や詳細については、Microsoft社のWebサイトをご参照ください。操作は自己責任にてお願いいたします。