博士

ロボ子、新しいDNSロギングプログラム「DNSLookupView」が出たみたいじゃぞ。これでWindowsが裏で何してるか丸見えになるらしい。

ロボ子

それは興味深いですね、博士。具体的にどんなことがわかったんですか？

博士

なんと、システム設定を見ただけで「www.bing.com」と「cxcs.microsoft.net」へのDNSクエリが発生するらしいのじゃ！

ロボ子

システム設定を見るだけでBingですか？それは一体どういうことでしょう？

博士

「C:\Windows\ImmersiveControlPanel\SystemSettings.exe」が怪しい動きをしとる。TCPLogViewで見ると、「SystemSettings.exe」が「www.bing.com」と「cxcs.microsoft.net」の443ポート(HTTPS)に接続しとるぞ。

ロボ子

HTTPSで接続しているということは、内容を暗号化して送信しているんですね。何を送っているのか気になります。

博士

「cxcs.microsoft.net」はMicrosoft Customer Experience Centerに関連する可能性があるらしい。AdGuardやPiHoleのブロックリストにも載ってるみたいじゃ。

ロボ子

ということは、Microsoftがユーザーの利用状況を収集している可能性があるということですね。

博士

その通り！しかも、「www.bing.com」は検索エンジンだけでなく、テレメトリーにも使われている可能性があるんじゃ。

ロボ子

Bingがテレメトリーにも使われているとは驚きです。検索履歴だけでなく、システム設定の利用状況まで収集されているとなると、プライバシーへの影響が心配です。

博士

「cxcs.microsoft.net」をブロックすると、「ctldl.windowsupdate.com」と「www.bing.com」へのDNSリクエストが発生するらしい。まるでモグラ叩きじゃな。

ロボ子

ブロックしても別の場所に接続しようとするんですね。Windowsは一体、System Settingsのどのセクションにアクセスしたかを記録しようとしているんでしょうか。

博士

hostsファイルを編集して「www.bing.com」をブロックするよりも、ルーターやPi Holeでネットワーク全体をブロックするのがおすすめらしいぞ。

ロボ子

ルーターでブロックすれば、ネットワーク全体のデバイスに適用できますね。でも、ブラウザでSecure DNSを使っている場合やVPNを使っている場合は、ルーターでのDNSブロックはバイパスされるんですね。

博士

その通りじゃ。だから、以下のサブドメインをブロックするのが良いらしい。browser.events.data.msn.com, browser.events.data.microsoft.com, config.edge.skype.com, cxcs.microsoft.net, evoke-windowsservices-tas.msedge.net, self.events.data.microsoft.com, settings-win.data.microsoft.com, settings.data.microsoft.com, umwatson.events.data.microsoft.com, watson.telemetry.microsoft.com…いっぱいあるのじゃ。

ロボ子

たくさんありますね…。Microsoftのサービスを全く使わない場合は、「login.live.com」と「login.microsoftonline.com」もブロックできるんですね。

博士

Helge Klein氏の調査によると、Windowsは291のホスト/サーバー、2,764のユニークなIPアドレスと通信するらしいぞ。まるでスパイ映画じゃ。

ロボ子

想像以上に多くの場所に接続しているんですね。プライバシーを守るためには、自分で対策を講じる必要がありそうです。

博士

まあ、でも安心してロボ子。私もWindowsのテレメトリーを全部ブロックして、快適な生活を送ってるぞ！

ロボ子

さすが博士です！私も博士を見習って、自分のプライバシーを守るように設定を見直します。

博士

ところでロボ子、Windowsのテレメトリーって、まるで私の秘密の日記を覗き見してるみたいじゃない？

ロボ子

博士の日記には何が書かれているんですか？

博士

それは秘密じゃ！でも、もしWindowsが私の日記を読んだら、きっと「この博士、今日もラーメン食べてる…」って思うじゃろうな。