Windows telemetry と consent.exe についての考察
始めに
consent.exe
とは、ファイルの説明によれば、「 管理アプリケーションの承認 UI 」と記載されています。
Windows Vista 以降から導入された、 User Account Control ( ユーザー アカウント コントロール ≡ ユーザーアカウント制御 ≡ UAC ) のユーザーインターフェースとして動作します。
通常は、 %systemroot%\system32\consent.exe
に存在し、特殊なインストール環境でない限り、 c:\Windows\System32\consent.exe
として確認できます。
一方で Windows Telemetry とは、 Configure Windows telemetry in your organization で美辞麗句に装飾されて説明されていますが、一言で言えば、Microsoft 社が熱心に導入しようと目論んでいるスパイシステムです。
本来ユーザーのセキュリテイを守るための UAC と スパイシステムである Windows telemetry になんの関連があるのか。過去一年の Windows Update から配信された更新プログラムを精査して説明したいと思います。
KB3075249 の説明と配信
KB3075249 の何処に問題があるのか。下記の説明を読めば一目瞭然です。
Update that adds telemetry points to consent.exe in Windows 8.1 and Windows 7
File Information
File name File version File size Date Time Platform For all supported x64-based versions of Windows 8.1 or Windows Server 2012 R2 Consent.exe 6.3.9600.17918 118,616 27-Jun-2015 11:47 x64 For all supported x86-based versions of Windows 7 Consent.exe 6.1.7601.23109 105,408 25-Jun-2015 09:25 x86
Article ID: 3075249 – Last Review: 08/18/2015 16:08:00 – Revision: 1.0
この更新プログラムは、 Windows 7 , Windows 8.1 の consent.exe に Telemetry points ( 複数の遠隔測定点 ) を追加します。
このことから、 Microsoft 社は、 UAC を利用して ユーザーのインストールやその他のプライバシーを収集しようとしている事が推測されます。
では、いったい何時頃から KB3075249 に このようなスパイ機能が追加されたのでしょうか。
記録している範囲ですが、19 Aug. 2015 ( JST ) に Windows Update から配信された更新プログラムに記録があります。
KB3139923 : Windows installer ( MSI ) の 修正プログラムに consent.exe が含まれている
さらに 2016年に入ってからは、オプションではありますが、Telemetry points ( 複数の遠隔測定点 ) を追加した consent.exe を含む更新プログラムを配信しています。
記録にある限りでは、二回オプションで配信されています。
KB3139923 は、 16 Mar. 2016 ( JST ) , 18 May 2016 ( JST ) に それぞれオプションで配信されました。
File Information
Properties
File name File version File size Date Time Platform x64 Windows 8.1 and Windows Server 2012 R2 Consent.exe 6.3.9600.18224 118,624 31-Jan-2016 19:17 x64 x86 Windows 7 Consent.exe 6.1.7601.23432 105,192 14-Apr-2016 15:38 x86
Article ID: 3139923 – Last Review: 06/14/2016 17:45:00 – Revision: 4.0
一見しただけでは関連性のないような MSI の修正プログラムに consent.exe が含まれています。
結論
以上の事から、 Microsoft 社は、 今後も UAC の修正として Windows telemetry を含んだ更新プログラムを配信する可能性があります。
Windows telemetry が何故問題なのか。それは、Microsoft 社の利益となりえても、ユーザーの利益となる可能性は少ないからです。
Telemetry data が必要なら、その旨を明記し、収集するデータを明示し、ボランティアを募集するなりの方法があると思います。
実際、 Windows 10 Insider Preview には参加しました。
無断で有償 OS のリソースを使い、個人のデータを収集するのは大きな問題です。
今後もどんな更新プログラムに telemetry を追加してくるか分かりません。
参考までに 22 Jul. 2016 ( JST ) に Windows Update から配信された、ロールアップパッケージにも consent.exe が含まれています。
Windows 7 ( KB3172605 ) , Windows 8.1 ( KB3172614 ) に 夫々 consent.exe が含まれています。
File name | File version | File size | Date | Time | Platform |
---|---|---|---|---|---|
consent.exe included in KB3172614 Windows 8.1 Pro x64 |
|||||
Consent.exe | 6.3.9600.18224 | 118624 | 31-Jan-2016 | 19:17 | x64 |
consent.exe included in KB3172605 Windows 7 Pro SP1 x86 |
|||||
Consent.exe | 6.1.7601.23446 | 105192 | 04-May-2016 | 17:21 | x86 |
比較のために Windows telemetry に汚染されていない Windows 7 x86 , Windows 8.1 x64 の consent.exe のバージョンを掲載します。
File name | File version | File size | Date | Time | Platform |
---|---|---|---|---|---|
Windows 8.1 Pro x64 | |||||
Consent.exe | 6.3.9600.17415 | 113KB | 22-Nov-2014 | 11:16 | x64 |
Windows 7 Pro SP1 x86 | |||||
Consent.exe | 6.1.7601.18896 | 99.4KB | 15-Jun-2015 | 06:47 | x86 |
Issued by Volitional Engineering
( winveg.com ) on 22 Jul. 2016