Windows telemetry と consent.exe についての考察

Windows telemetry と consent.exe についての考察

始めに

consent.exe とは、ファイルの説明によれば、「 管理アプリケーションの承認 UI 」と記載されています。

Windows Vista 以降から導入された、 User Account Control ( ユーザー アカウント コントロール ≡ ユーザーアカウント制御 ≡ UAC ) のユーザーインターフェースとして動作します。

通常は、 %systemroot%\system32\consent.exe に存在し、特殊なインストール環境でない限り、 c:\Windows\System32\consent.exe として確認できます。

一方で Windows Telemetry とは、 Configure Windows telemetry in your organization で美辞麗句に装飾されて説明されていますが、一言で言えば、Microsoft 社が熱心に導入しようと目論んでいるスパイシステムです。

本来ユーザーのセキュリテイを守るための UAC と スパイシステムである Windows telemetry になんの関連があるのか。過去一年の Windows Update から配信された更新プログラムを精査して説明したいと思います。

KB3075249 の説明と配信

KB3075249 の何処に問題があるのか。下記の説明を読めば一目瞭然です。

KB3075249

Update that adds telemetry points to consent.exe in Windows 8.1 and Windows 7

File Information
File name File version File size Date Time Platform
For all supported x64-based versions of Windows 8.1 or Windows Server 2012 R2
 Consent.exe  6.3.9600.17918  118,616  27-Jun-2015  11:47  x64
For all supported x86-based versions of Windows 7
 Consent.exe  6.1.7601.23109  105,408  25-Jun-2015  09:25  x86

Article ID: 3075249 – Last Review: 08/18/2015 16:08:00 – Revision: 1.0

この更新プログラムは、 Windows 7 , Windows 8.1 の consent.exe に Telemetry points ( 複数の遠隔測定点 ) を追加します

このことから、 Microsoft 社は、 UAC を利用して ユーザーのインストールやその他のプライバシーを収集しようとしている事が推測されます。

では、いったい何時頃から KB3075249 に このようなスパイ機能が追加されたのでしょうか。

記録している範囲ですが、19 Aug. 2015 ( JST ) に Windows Update から配信された更新プログラムに記録があります。

KB3139923 : Windows installer ( MSI ) の 修正プログラムに consent.exe が含まれている

さらに 2016年に入ってからは、オプションではありますが、Telemetry points ( 複数の遠隔測定点 ) を追加した consent.exe を含む更新プログラムを配信しています。

記録にある限りでは、二回オプションで配信されています。

KB3139923 は、 16 Mar. 2016 ( JST ) , 18 May 2016 ( JST ) に それぞれオプションで配信されました。

KB3139923

File Information
File name File version File size Date Time Platform
x64 Windows 8.1 and Windows Server 2012 R2
 Consent.exe  6.3.9600.18224  118,624  31-Jan-2016  19:17  x64
x86 Windows 7
 Consent.exe  6.1.7601.23432  105,192  14-Apr-2016  15:38  x86
Properties
Article ID: 3139923 – Last Review: 06/14/2016 17:45:00 – Revision: 4.0

一見しただけでは関連性のないような MSI の修正プログラムに consent.exe が含まれています

結論

以上の事から、 Microsoft 社は、 今後も UAC の修正として Windows telemetry を含んだ更新プログラムを配信する可能性があります。

Windows telemetry が何故問題なのか。それは、Microsoft 社の利益となりえても、ユーザーの利益となる可能性は少ないからです。

Telemetry data が必要なら、その旨を明記し、収集するデータを明示し、ボランティアを募集するなりの方法があると思います。

実際、 Windows 10 Insider Preview には参加しました。

無断で有償 OS のリソースを使い、個人のデータを収集するのは大きな問題です。

今後もどんな更新プログラムに telemetry を追加してくるか分かりません。

参考までに 22 Jul. 2016 ( JST ) に Windows Update から配信された、ロールアップパッケージにも consent.exe が含まれています。

Windows 7 ( KB3172605 ) , Windows 8.1 ( KB3172614 ) に 夫々 consent.exe が含まれています。

File name File version File size Date Time Platform
consent.exe included in KB3172614
Windows 8.1 Pro x64
 Consent.exe  6.3.9600.18224  118624  31-Jan-2016  19:17  x64
consent.exe included in KB3172605
Windows 7 Pro SP1 x86
 Consent.exe  6.1.7601.23446  105192  04-May-2016  17:21  x86

比較のために Windows telemetry に汚染されていない Windows 7 x86 , Windows 8.1 x64 の consent.exe のバージョンを掲載します。

File name File version File size Date Time Platform
Windows 8.1 Pro x64
 Consent.exe  6.3.9600.17415  113KB  22-Nov-2014  11:16  x64
Windows 7 Pro SP1 x86
 Consent.exe  6.1.7601.18896  99.4KB  15-Jun-2015  06:47  x86

Issued by Volitional Engineering
( winveg.com ) on 22 Jul. 2016

Pocket