Windows 8の純正セキュリティーは危険？

セキュリティーの専門家？に聞いたのですが、MSEは無料で使える代わりに、その対価としてPCの内容を送信している。
Defenderは無料で使える代わりに、その対価として、訪れているHPや検索ワードを送信していると聞きました。
もし本当であれば、プライバシー上非常に懸念される自体だと思うのですが、この情報は本当でしょうか？

No.6 ベストアンサー 回答者： 5S6 回答日時： 2013/03/23 09:34

はい、簡単に作れます。

ウイルスのソースコードも転がっています。
それを元にちょっとソースをいじって再コンパイルして、ウイルス対策ソフトでチェック
ひっかからないな→OK
って感じです。

OSが警告を出しても気がつかない人がいるから、振り込め詐欺同様、
ウイルスに汚染する人がいるんです。

きちんとしたウイルス知識があれば、極端な話ウイルス対策ソフトなんて必要ありません。

メールもMSのを使わない、ブラウザも同様。
不審な添付ファイルは開かない。

などでもだいぶ違います。

フリーソフトなどのインストールでもデフォルトインストールすると
○○ツールバーをインストールしたりしますね。
こういうのもリスクです。


Adobe Flashだってそのままインストールしようとすると、ノートン、マカフィーの
セキュリティ対策ソフトをインストールしますよね。
出ないときもあります。adobeとメーカーの契約の問題なので詳しくはわかりませんが。
ウイルスチェックはするが、発見しても駆除、削除はできず、製品版買えよ。
ってやつですね。

私も何度か勝手にインストールされたんだよ！知らないよ。
と言われたことあります。
おまえがインストールしたんだよ。馬鹿。と説明しましたが・・・


andoroidで個人情報を奪うソフトがニュースになりましたね。
http://news.mynavi.jp/news/2012/10/30/184/index. …

無料ゲームなどにまぜて・・・アドレス帳などを奪う。
逮捕されました。
でも不起訴です。
なぜか？
本人が承諾しているからです。

アドレス帳にアクセスしますよ、電話番号などの情報をアクセスしますよ・・・
すべて本人が承諾したんです。
メッセージを隠したりはしていません。
承諾したからインストールしたんです。
拒否すればインストールされませんでした。


よくわからないで、おもしろそうだ。
詳しい設定はわからないから標準の状態でインストールしよう。
「はい」「はい」「次へ」・・・でインストールすればいいんだね。
だと馬鹿を見ることになりかねません。


PC名、ホスト名、ログイン名は簡単に取得できます。
パスワードは暗号化されているのでハッシュ値しか取り出せません。
解読にはちょっと時間かかるので、そこまで心配なら指紋認証にするとか。
複雑なパスワードで定期的に変更する。
などの自衛策が必要です。
ただ多くの場合はこんな技術よりも、素人を騙すようなローテクですよ。


参考
http://arstechnica.com/security/2012/12/25-gpu-c …
毎秒3500億通りのパスワードを解読します。
6桁以下、アルファベットだけ。アルファベット＋数字程度なら数秒です。
既に参照形式の技術もあるのでパスワードは無意味とも言えますよ。

No.5 回答者： aero1 回答日時： 2013/03/22 13:01

「確認くん(VIA the UGTOP)」

http://www.ugtop.com/spill.shtml
例えば、このURL先のサイト見るとサイト側に送信される情報が見られますが、その中にIPアドレスやOSやブラウザ等の「USER_AGENT」は含まれています。
個人のサイトやブログ等でも、アクセス解析を見ると同じ情報は分かりますのでそこからある程度は調べたり出来ますが、罪でも犯して警察が捜査をして詳細な情報開示をプロバイダ等に行わなければ、本当の詳細な事は伝わらないと思います。

「Chrome のプライバシー設定」
http://support.google.com/chrome/bin/answer.py?h …
http://support.google.com/chrome/bin/answer.py?h …
ブラウザも、初期設定で使っていると情報がいろいろ伝えている事になりますので、ターゲット広告等が出たりしますね。
これも、設定を変えると良い訳ですしcookieを削除するとか、回線に関しても切断して再接続をするとIPアドレスが変更される回線の方が多いと思います。

サイト運営者や業者等は、ユーザーの動向や嗜好等を知りたがりその情報からいろいろなサービスが発展していくという、いい部分もあるのでしょうけど裏で搾取されている感もあって、気持ちがいい事はないですね・・。

悪意のある、危険な情報を漏洩させるものはスパイウェアやトロイの木馬として認識され、セキュリティ対策ソフトが反応するとは思いますし、複合的なセキュリティ対策ソフトであればプライバシー情報を守る機能もあったりします。
有償のセキュリティ対策ソフトでも、定義ファイルのアップデート時にメーカーのサーバーにアクセスすれば、「USER_AGENT」の情報は伝わるでしょうし、任意で使用状況の情報を送信する設定もある事が多いと思います。


OSや、各種ソフトの規約や詳細設定等を見直して、気になる様でしたら拒否する様な設定をした方がいいと思いますが、ネットには完全な匿名性はないという前提で利用していくしかないかもしれないですね。

この回答へのお礼

確認君について見ましたが、先ほど書いた事例ですと、その情報からだけで個人が特定できますが、PCのコンピュータ名やログインID名などはでていませんので、これでは個人の特定はできませんね。逆に言えば、これが分かると人口密度の低い地域や変わった名前であれば特定できる気もしました。

マイクロソフトのプライバシーの「など」がどの範囲まで想定しているのか闇かもしれません。
例えば、Wordにウイルスが入っている疑いがあると言うことでWordファイル提出させ、その書類に、マイクロソフトを買収する計画な議事録など入っていると大変でしょうし・・・

お礼日時：2013/03/22 19:34

No.4 回答者： 5S6 回答日時： 2013/03/22 09:28

素人が検索するようなサイト

例えばXvideoなどの有名なところであれば、ウイルス対策メーカーも
巡回していて、危険なファイルがあれば収集して、対策をとっています。
心配ないですよ。

むしろブラウザのほうが心配でIE使っているなら
Google Chrome　＋　Adblock
だけでもすっきりしますし、広告に偽装したエロサイトを踏まないで済むので効果が大きいです。

パスワードの送信とかは、トロイの木馬ならやると思います。
こういうのはほとんどのウイルス対策ソフトの引っかかります。
もちろん引っかからない場合もありますがマレだと思いますよ。
所詮ウイルスなんて１つのファイルです。
ちっょと改ざんするだけでもウイルス対策ソフトに引っかからないようにできますからね。
私だって作れますよ。


IPアドレスからはおおよその場所を特定できますが、ピンポイントではできません。
踏み台使えばいくらでも偽装できますしね。
むしろスマホ、ダレットのほうが危険です。GPSがついているなら筒抜けです。
今どこのコンビニの中のトイレにいるな。までわかってしまいますから。
今だれと電話しているの？こんな会話をしていたね。アドレス帳からあなたの連絡先を奪って
どんなアプリケーションを使っているのか？
エロサイトをみているなら、どんなキーワードで探しているのかな。
性癖は何なのかな？までわかってしまますよ。
カメラをONにして、いまどんなことをしているのかな？
音声まで拾えますからね。
怖いですねー。
もちろん本人に気がつかれないように、表示画面は消しておくとか、天気予報でも
表示しておけば、疑われることなく収集できてしまいますよ。

この回答へのお礼

回答いただきありがとうございます。

そんなに簡単にアンチウイルスソフトに引っかからないソフトを作れるのですか？ただ、普通、そう言ったソフトを実行する前には、OSが警告を出しますので通常は分かるような気がします。

また、確かに、IPだけならそうですが、PCのコンピュータ名やログインID名まで持って行かれると、ちょっと変わった名前なら特定できるかと思います。

また、ちょっと気になったのですが、スマホ-GPSの場合、スパイウェアで無くても筒抜けなのでしょうか？

お礼日時：2013/03/22 19:39

No.3 回答者： aero1 回答日時： 2013/03/21 18:22

「Microsoft Security Essentials のプライバシーに関する声明」

http://windows.microsoft.com/ja-jp/windows/secur …
詳しく読む人は少ないのかもしれませんが、その不安に関する記述がインストール時であったり使用開始時に規約として表示されていると思います。

設定で、「MAPS に参加しない」ように出来ますし、個人を特定する様な事もしていないので問題はないと思います。
むしろ、フィードバックされて今後の開発等に活かされるとは思います。


無償のソフトであったり、有償のソフトであっても多くのソフトがどの様に使用されているかの情報を、送信する事はあり得ると思いますし、その設定を有効・無効にする事は任意で出来る事が多いと思います。

この回答へのお礼

回答いただきありがとうございます。
恥ずかしながら、今初めて、プライバシーについて読みました。以下は、MAPS に参加しない場合も適用される？ようです。

「このソフトウェアには、お客様のコンピューターから特定の標準的な情報 (以下、「標準的なコンピューター情報」と言います) を収集して Microsoft に送信する、インターネット対応の機能が用意されています。標準的なコンピューター情報には、IP アドレス、オペレーティング システム、Web ブラウザー ソフトウェア、バージョンなど、お客様のコンピューターのソフトウェアとハードウェアに関する特定の情報が含まれます。」
引用終わり

「など」という記述が気になります。また、このなどに、コンピュータ名が含まれていれば、こちらに本名を使ったり、IPアドレスがあれば、殆ど個人が特定できそうな気がします。家の場合、Googleで検索するとピンポイントで住所がでます。しかも、そこそこ田舎で＊＊という名字はこの地域に1件しかなく町名だけで余裕で届きますので、この情報だけでほぼ完璧に個人が特定でいるのですよね・・・

何を持って個人情報というのか、時々分からなくなることがあります。

お礼日時：2013/03/21 22:44

No.2 回答者： 5S6 回答日時： 2013/03/21 17:06

個人を特定するような情報は送っていません。

新種のウイルスらしきものが仮に汚染したところで
どこで汚染したかわかりますか？とメールや電話が来ることはありません。


ウイルスが検出された場合は、ファイル名、ファイル本体、OSのバージョンとか送ります。
それはどんなウイルス対策ソフトでもだいたい送信しますよ。

そうしないと、ウイルス対策ソフトのメーカーも対処しにくいので。

検出率はだいぶよくなっています。
検出率ランキングもありますが、そういったレアなウイルスにはまず通常の人は汚染しません。
エロサイトやギャンブルのようなサイトも、よく見ているのでこういうところから
汚染する場合はだいたい引っかかります。


検索キーワードの送信とかはYahoo,Googleツールバーとかがやっていますよ。

この回答へのお礼

回答いただきありがとうございます。
プライバシー上の問題のあるデータを送っていないとのことで一安心しました。また、検出率が悪いとのことですが、様々なアンチウイルスを調査する団体のページを見る感じ、どれも同じ様な感じで、場合によっては、MSEの方が優秀なことすらあり、いまいち本当に、検出率が劣り、何が良いのか分かりません。また、アダルトサイトなどは残念ながら見ちゃいますので、不安は払拭しきれません・・・
また、確かに、検索エンジンはまんま送信していますね。
なお、ウイルスについて、例えば、特殊な形式のパスワード保存ファイルや日記であれば、ウイルスと勘違いされて、対策メーカーに送信されることはないのでしょうかね？

お礼日時：2013/03/21 22:35

No.1 回答者： Mechirun 回答日時： 2013/03/19 00:03

MSEがPCの情報を送信していると言うのは、WindowsUpdateでPCに適用されているパッチの有無をチェックするのと同様か、プログラムが異常終了した時に終了したプロセスのデータの一部を送信してるのと同じで、ユーザーの個人情報やPCの内容を送信しているという事は無いです。

ただ、若干ウイルス検出率がわるいので、他の無料ワクチンソフトを使った方が安全かもしれませんが。

どちらもプライバシー上問題のあるデータを送信しているという事はありません。

この回答へのお礼

回答いただきありがとうございます。
プライバシー上の問題のあるデータを送っていないとのことで一安心しました。また、検出率が悪いとのことですが、様々なアンチウイルスを調査する団体のページを見る感じ、どれも同じ様な感じで、場合によっては、MSEの方が優秀なことすらあり、いまいち本当に、検出率が劣り、何が良いのか分かりません。

お礼日時：2013/03/21 22:32