組織内の Windows 診断データの構成

適用対象

  • Windows 10 Enterprise
  • Windows 10 Mobile
  • Windows Server

この記事は、Windows および Windows Server の診断データにのみ適用されます。 Microsoft が収集する可能性のある診断データの種類と、お客様が組織内で利用統計情報を管理する方法について説明し、診断データでエンタープライズ展開に関する貴重な情報を提供できることについて、例をいくつか示します。 Microsoft では、情報を使用して、お客様に影響を及ぼす問題を迅速に識別して解決します。

この記事を使用して、組織内の診断データの構成方法を詳しい情報に基づいて決定できます。 診断データという用語は、使用される人や組織によって意味が異なる場合があります。 この記事では、接続ユーザー エクスペリエンスとテレメトリ コンポーネントによってアップロードされるシステム データである、診断データについて説明します。 Microsoft では、Windows を安全かつ最新の状態に保ち、問題のトラブルシューティングを行い、製品の機能強化を行うという目的で診断データを利用します。

Microsoft では、常にドキュメントの品質向上に取り組んでおります。皆様のご意見ご感想をぜひお寄せください。 フィードバックの送信先は、telmhelp@microsoft.com です。

Windows 診断データの概要

Microsoft では、Windows 診断データを使用して、当社の決定事項を通知し、お客様のビジネスおよび生産性をできる限り向上させるために Windows を利用するユーザーにとって最も堅牢で価値の高いプラットフォームを提供することに注力しています。 診断データによって、ユーザーはオペレーティング システムの開発に関するご意見を Microsoft に伝えることができます。 このガイドでは、Windows 診断データの重要性と当社がその情報をどのように保護するかについて説明します。 さらに、診断データと機能データの違いを示します。 また、Windows でサポートされる診断データのレベルについても説明します。 もちろん、Microsoft にお送りいただく診断データの量は選択可能であり、このガイドでは、その方法を示しています。

診断データについて議論を組み立てるには、Microsoft のプライバシー原則について理解することが重要です。 Microsoft では、privacy.microsoft.com に記載されている 6 つの主要なプライバシー原理にフォーカスをすることでお客様の信頼を得ています。 これらの原則では、次の方法で Windows 診断データ システムの実装をガイドします。

  • 管理。 使いやすい管理ツールを提供することで、お送りいただく診断データをお客様が管理できるようにします。
  • 透明性。 Windows および Windows Server が収集する診断データに関する情報を提供し、お客様が情報に基づいた意思決定を行えるようにします。
  • セキュリティ。 デバイスからの転送時には TLS 1.2 によって診断データを暗号化し、さらに証明書のピン留めによって接続のセキュリティを確保します。
  • 強力な法的保護。 プライバシーに関するお客様の地域の法規制を遵守し、基本的人権としてプライバシーを法的に保護します。
  • コンテンツに応じたターゲットの非実施。 Windows 診断データ システムによるお客様のコンテンツ (ファイル、チャット、メールの内容など) の収集を回避し、最小限に抑えるための対策を講じます。 誤って収集されたお客様のコンテンツは機密扱いとなり、ユーザーのターゲット設定には使用されません。
  • ユーザーのメリット。 セキュアで信頼性が高くパフォーマンスに優れた最新の製品を提供し、Windows の品質を向上するために Windows 診断データを収集します。

以前のバージョンの Windows および Windows Server では、Microsoft は診断データを使用して、更新された新しい Windows Defender のシグネチャの確認、Windows Update のインストールが成功したかどうかの確認、信頼性分析コンポーネント (RAC) からの信頼性情報の収集、Windows の Windows カスタマー エクスペリエンス向上プログラム (CEIP) からの信頼性情報の収集を行っていました。 Windows 10 および Windows Server では、[設定] の [プライバシー] オプション、グループ ポリシー、または MDM を使用して、診断データのストリームを管理できます。

Windows 10 では、IT 担当者の皆様に Windows Insider Program にご参加いただき、組織でより効果的に Windows を運用するためのフィードバックをお寄せいただけますようお願いいたします。

Windows 診断データについて

サービスとしての Windows は、Microsoft がオペレーティング システムをどのように計画、構築、提供するかについての根本的な変更です。 従来、Windows のメジャー バージョンは数年ごとにリリースされてきました。 大規模かつ不定期な Windows のバージョンを展開するには、多くの作業が必要でした。 これらの作業には、アップグレードをサポートするインフラストラクチャの更新が含まれていました。 サービスとしての Windows は豊富な更新プログラムをより頻繁に提供し、これらの更新プログラムをロールアウトするために必要な作業は以前のバージョンの Windows よりも大幅に少なくなります。 これにより、さらなる価値がより短い期間で組織にもたらされるため、サービスとしての Windows の提供は Microsoft にとっての最優先事項です。

Windows のリリース間隔が短い場合があるため、フィードバックは成功に不可欠です。 Microsoft では、プロセスの各段階における診断データを使用して、当社の決定事項を通知し、作業の優先順位を設定します。

Windows 診断データとは

Windows 診断データは、Windows デバイスから取得する、デバイスおよび Windows と関連ソフトウェアの実行方法に関する重要な技術データです。 利用統計情報は、次の目的で使用されます。

  • Windows を最新の状態に保つ
  • セキュアで信頼性が高くパフォーマンスに優れた Windows を提供する
  • Windows の使用に関する集約的分析を通じて Windows の品質を向上する
  • Windows のエンゲージメント サーフェスをカスタマイズする

以下に、Windows 診断データ情報の具体的な例を示します。

  • 使用されているハードウェアの種類
  • インストールされているアプリケーションと使用状況の詳細
  • デバイス ドライバーの信頼性に関する情報

診断データではないデータ

診断データは、機能データと混同される場合があります。 一部の Windows コンポーネントやアプリは Microsoft サービスに直接接続しますが、それらがやり取りするデータは診断データではありません。 たとえば、地域の天気予報やニュースを提供するためにやり取りされるユーザーの位置情報は診断データではありません。これは、アプリやサービスがユーザーの要求を満たすために必要とする機能データです。

診断データと機能データには多少の違いがあります。 Windows では、診断データをバックグラウンドで自動的に収集して送信します。 診断データのレベルを設定することで、収集される情報の量を制御できます。 Microsoft では、個人情報の収集を可能な限り回避するよう努めます (クラッシュ時にドキュメントがメモリ内に残っていたときにクラッシュ ダンプが収集される場合など)。 一方、機能データには個人情報を含めることができます。 ただし、ニュースの要求や Cortana への質問などのユーザーの操作は、通常、機能データの収集と送信をトリガーします。

組織から Microsoft に送信される Windows 機能データを IT 担当者が管理する必要がある場合は、「Windows オペレーティング システムのコンポーネントから Microsoft サービスへの接続の管理」をご覧ください。

以下に、機能データの具体的な例を示します。

  • 天気を表示するための現在の位置情報
  • Bing 検索
  • 複数のデバイス間で同期される壁紙とデスクトップの設定

診断データを通じてユーザーの声を Microsoft に届ける

Windows および Windows Server の診断データによって、ユーザーはオペレーティング システムの開発と継続的な品質向上に関する声を Microsoft に届けることができます。 これを基に、Microsoft では、実際の環境における Windows 10 および Windows Server の動作を把握して、ユーザーの優先事項に重点的に取り組み、ユーザーに役立つ決定を詳しい情報に基づいて行うことができます。 企業のお客様にとっての本当の利点は、将来的に設計について決定するデータセット内の表現です。 以降のセクションでは、これらの利点の実際の例を示します。

アプリとドライバーの品質向上

Microsoft では、診断データを収集し、Windows と Windows Server の改良を促進できるため、アプリとデバイス ドライバーの品質レベルを上げることができます。 診断データは、特定の構成におけるアプリおよびデバイス ドライバーに関する重大な信頼性とセキュリティの問題を迅速に識別して修正する際に役立ちます。 たとえば、特定のバージョンのビデオ ドライバーを使用しているデバイスでハングするアプリを識別し、アプリとデバイス ドライバーのベンダーと Microsoft が協力して問題をすばやく修正できます。 その結果、ダウンタイムとコストが削減され、これらの問題のトラブルシューティングに関連する生産性が向上します。

Windows 診断データがどのように役立っているかについての実例

特定のバージョンのビデオ ドライバーが Windows 10 を実行している一部のデバイスでクラッシュし、デバイスを再起動しなければならないという状況がありました。 この場合は、診断データで問題が検出されたため、ビデオ ドライバーを作成するサード パーティの開発者にすぐに連絡を取りました。 開発者と協力して、24 時間以内には更新されたドライバーを Windows Insider に提供しました。 Windows Insider のデバイスの診断データに基づいて、新しいバージョンのビデオ ドライバーを検証できたため、翌日には更新プログラムを一般公開しました。 診断データのおかげで、この問題をたった 48 時間で検出、修正、および解決できたため、ユーザー エクスペリエンスが向上し、コストのかかるサポートへの問い合わせが削減されました。

エンド ユーザーの生産性の向上

Windows 診断データは、オペレーティング システムの機能と関連サービスをお客様がどのように使用する (または使用しない) かを Microsoft が詳細に把握する場合にも役立ちます。 このデータから得られる情報を使用すると、お客様のエクスペリエンスに直接影響する技術的な作業の優先順位を設定できます。 次に例を示します。

  • スタート メニュー。 ユーザーがスタート メニューのレイアウトをどのように変更しているか、 他のアプリをスタート メニューにピン留めしているか、 頻繁にピン留めを外すアプリがあるかどうか、などを確認します。 このデータセットを使用してスタート メニューの既定のレイアウトを調整し、ユーザーが初めてデバイスの電源を入れたときに、ユーザーの期待をより反映したメニューが表示されるようにします。
  • Cortana。 診断データを使用してクラウド サービスのスケーラビリティを監視し、検索パフォーマンスを向上します。
  • アプリケーションの切り替え。 以前のバージョンの Windows の調査によると、ユーザーがアプリケーションを切り替える際には Alt + Tab キーがほとんど使用されていませんでした。 一部のユーザーとこの点について話し合ったところ、Alt + Tab キーの機能は高い生産性を発揮するという回答を得られつつも、以前はこの機能を知らなかったということがわかりました。 この情報に基づき、Windows 10 では、[タスク ビュー] ボタンを作成してこの機能を見つけやすくしました。 後の診断データによると、この機能の使用率は大幅に向上しました。

これらの例では、Microsoft が診断データを使用して、組織における従業員の生産性を向上し、ヘルプ デスクへの問い合わせ件数を減らすために役立つ機能を構築または強化する方法を示しています。

組織の情報

Microsoft に情報をお送りいただくことにより、Windows およびその他の製品が使いやすくなるだけでなく、組織内のプロセスやユーザー エクスペリエンスも向上します。 Microsoft では、組織内で使用するためにカスタマイズされた一連の分析機能を開発しています。 これらのうちの最初の機能は、Upgrade Readiness と呼ばれます。

Upgrade Readiness

これまで、新しいバージョンのオペレーティング システムへのアップグレードは、多くの企業にとって困難かつ複雑で、時間のかかるプロセスでした。 その中で最も面倒な点は、アプリケーションとドライバーを検出して、互換性の問題がないかどうかをテストすることです。

お客様がこの困難なプロセスを克服できるように、Microsoft は Upgrade Readiness を開発しました。Upgrade Readiness を使用すると、企業のお客様がアップグレード プロセスをエンド ツー エンドで計画および管理するためのツールが提供され、新しい Windows のリリースをより迅速に、かつ継続的に採用できるようになります。

Windows 診断データが有効な場合は、コンピューター、アプリケーション、およびドライバーの互換性に関連する情報が分析用に収集されます。 続いて、アップグレードをブロックする可能性のある互換性の問題を識別し、Microsoft がその問題について把握している場合は修正プログラムを推奨します。

Upgrade Readiness を使用すると、次のような利点が得られます。

  • パイロットから生産までの手順を示したビジュアル ワークフローの取得
  • コンピューター、ドライバー、およびアプリケーションの詳細なインベントリ
  • 強力なコンピューター レベルの検索とドリルダウン
  • アプリケーションとドライバーの互換性の問題に関するガイダンスと情報および推奨される修正プログラム
  • データ駆動型のアプリケーション合理化ツール
  • アプリケーションの使用状況の情報 (ターゲットを設定した検証を許可)、検証の進行状況と意思決定を追跡するワークフロー
  • よく使われるソフトウェア展開ツールへのデータ エクスポート

Upgrade Readiness ワークフローに従って、アップグレードの準備ができているコンピューターの一覧を取得するまで、検出と合理化のプロセスを実行します。

Microsoft での診断データの取り扱い

診断データは、次の 4 つのレベルに分類されます。

  • セキュリティ。 Windows および Windows Server のセキュリティを維持するために必要な情報です。"接続ユーザー エクスペリエンスとテレメトリ" コンポーネントの設定、悪意のあるソフトウェアの削除ツール、Windows Defender に関するデータなどが含まれます。

  • 基本。 品質に関連する情報、アプリの互換性、"セキュリティ" レベルの情報などの基本的なデバイス情報です。

  • 拡張。 "基本" レベルと "セキュリティ" レベルのデータに加えて、Windows、Windows Server、アプリの使用状況、パフォーマンス、高度な信頼性データなどの追加情報を提供します。

  • 完全。 閲覧した Web サイト、アプリや機能の使い方に関する情報、デバイスの正常性に関する追加情報、デバイスのアクティビティ (使用状況と呼ばれることもあります)、高度なエラー レポートが含まれます。 "完全" レベルでは、システムまたはアプリのクラッシュが発生したときに、デバイスのメモリ状態も Microsoft によって収集されます。 このレベルには、"セキュリティ"、"基本"、"拡張" の各レベルの情報も含まれています。

診断データのレベルは累積的であり、後続の各レベルには下位レベルで収集されたデータも含まれます。 詳しくは、「診断データのレベル」をご覧ください。

データ収集

Windows 10 と Windows Server には、"接続ユーザー エクスペリエンスとテレメトリ" コンポーネントが含まれています。このコンポーネントは、Windows イベント トレーシング (ETW) の TraceLogging テクノロジを利用して診断データのイベントとデータを収集および格納します。 オペレーティング システムと、System Center などの一部の Microsoft 管理ソリューションは、同じログ テクノロジを使用します。

  1. オペレーティング システムの機能と一部の管理アプリケーションは、イベントとデータを公開するための機能を備えています。 このような管理アプリケーションの例として、Virtual Machine Manager (VMM)、サーバー マネージャー、記憶域スペースがあります。
  2. イベントは、公開されているオペレーティング システムのイベント ログ記録およびトレース API を使用して収集されます。
  3. 診断データのレベルは、MDM ポリシー、グループ ポリシーまたはレジストリ設定を使用して構成できます。
  4. 接続ユーザー エクスペリエンスとテレメトリ コンポーネントは、診断データを送信します。

診断データのレベルが拡張および完全である場合に収集される情報は、通常、わずかなサンプリング レートで収集され、それらのレベルでデータをレポートするデバイスの 1% 程度である場合もあります。

データ転送

すべての診断データは SSL を使用して暗号化され、デバイスから Microsoft Data Management Service に転送される間は証明書のピン留めが使用されます。 Windows 10 では、データは、イベントの優先順位、バッテリの使用、ネットワーク接続のコストを配慮したスケジュールに基づいて、アップロードされます。 Windows Defender Advanced Threat Protection などのリアルタイムのイベントは常に、直ちに送信されます。 従量制課金サーバー接続を利用している場合を除き、通常のイベントは従量制課金ネットワークにアップロードされません。 無料のネットワークでは、通常のイベントは、バッテリーの場合には 4 時間ごとに、AC 電源の場合には 15 分おきにアップロードされます。 診断とクラッシュのデータは、AC 電源で無料のネットワークの場合のみアップロードされます。

基本および拡張データ診断レベルで送信されるデータは非常に小さく、通常、デバイスごとに 1 日あたり 1 MB 未満ですが、デバイスごとに 1 日あたり 2 MB になることもあります。

エンドポイント

Microsoft Data Management Service は、セキュリティで保護されたクラウド ストレージにデータをルーティングします。 有効な業務上の妥当性を持つ Microsoft 担当者にのみアクセスが許可されます。

次の表は、接続ユーザー エクスペリエンスとテレメトリ コンポーネントのエンドポイントを示しています。

Windows のリリース エンドポイント
Windows 10 Version 1703 以降、2018 年 9 月の累積的な更新プログラムをインストール済み 診断データ - v10c.vortex-win.data.microsoft.com
機能 - v20.vortex-win.data.microsoft.com
Microsoft Defender Advanced Threat Protection は各国固有であり、国ごとにプレフィックスが異なります (de.vortex-win.data.microsoft.com など)。
設定 - win.data.microsoft.com
Windows 10 Version 1803 以降、2018 年 9 月の累積的な更新プログラムのインストールなし 診断データ - v10.events.data.microsoft.com
機能 - v20.vortex-win.data.microsoft.com
Microsoft Defender Advanced Threat Protection は各国固有であり、国ごとにプレフィックスが異なります (de.vortex-win.data.microsoft.com など)。
設定 - win.data.microsoft.com
Windows 10 Version 1709 以前 診断データ - v10.vortex-win.data.microsoft.com
機能 - v20.vortex-win.data.microsoft.com
Microsoft Defender Advanced Threat Protection は各国固有であり、国ごとにプレフィックスが異なります (de.vortex-win.data.microsoft.com など)。
設定 - win.data.microsoft.com

次の表は、他の診断データ サービスのエンドポイントを示しています。

サービス エンドポイント
Windows エラー報告 watson.telemetry.microsoft.com
ceuswatcab01.blob.core.windows.net
ceuswatcab02.blob.core.windows.net
eaus2watcab01.blob.core.windows.net
eaus2watcab02.blob.core.windows.net
weus2watcab01.blob.core.windows.net
weus2watcab02.blob.core.windows.net
オンライン クラッシュ ダンプ解析 oca.telemetry.microsoft.com
Windows 10 用 OneDrive アプリ vortex.data.microsoft.com/collect/v1
Microsoft Defender Advanced Threat Protection https://wdcp.microsoft.com
https://wdcpalt.microsoft.com

データの使用とアクセス

診断データへのアクセスは、最小限の特権アクセスの原則に従って行われます。 Microsoft では、お客様から指示があった場合や、プライバシーに関する声明に記載されている限られた目的がある場合を除き、お客様の個人データを第三者と共有することはありません。 ただし Microsoft では、集計された匿名の診断データ情報を含むビジネス レポートを OEM やサード パーティのパートナーと共有する場合があります。 データ共有に関する意思決定は、プライバシー、法律、データ管理などの社内チームによって行われます。

保持

Microsoft では情報の最小化が妥当であると考えて実施してます。 必要な情報のみを収集し、サービスの提供や分析に必要である場合に限りその情報を保存するように努めています。 Windows とアプリの動作状況に関する情報の多くは、30 日以内に削除されます。 エラー報告データや Microsoft Store の購入履歴などの情報は、より長い期間保持される場合があります。

エンタープライズ診断データ レベルの管理

エンタープライズ管理

診断データを Microsoft にお送りいただくと企業に多くのメリットがもたらされるため、この機能を無効にすることはお勧めしません。 ほとんどの企業のお客様にとっては、診断データのレベルの調整と特定のコンポーネントの管理だけを行うことが最良の選択肢です。

お客様は、ユーザー インターフェイスと既存の管理ツールの両方を使用して診断データのレベルを設定できます。 ユーザーは、[診断データ] の設定で診断データのレベルを変更できます。 設定アプリでは、[プライバシー] > [診断 & フィードバック] を使用します。 選択できるレベルは、"基本" と "完全" です。 "拡張" レベルは、グループ ポリシーまたはモバイル デバイス管理 (MDM) がこのレベルで呼び出された場合にのみオプションとして表示されます。 "セキュリティ" レベルは使用できません。

IT 担当者は、グループ ポリシーとモバイル デバイス管理 (MDM) を含むさまざまな方法を使用して、診断データのレベルを選択できます。 Windows 10 Enterprise、Windows 10 Education、または Windows Server を使用している場合は、ポリシーを管理する際に "セキュリティ" レベルの診断データを使用できます。 ポリシーによって診断データのレベルを設定する場合、ユーザーの選択肢の上限が設定されます。 ポリシーを使用してレベルを設定した後、ユーザーの選択肢を無効にするには、"テレメトリ オプトインの設定ユーザー インターフェイスの構成" グループ ポリシーを使用する必要があります。 この記事の残りの部分では、グループ ポリシーを使用してレベルと設定インターフェイスを構成する方法について説明します。

診断データの設定の管理

組織内で Windows および Windows Server の診断データ設定を構成または調整するには、この記事の手順を使用します。

重要

これらの診断データのレベルが適用されるのは、Windows/Windows Server の各コンポーネントと、"接続ユーザー エクスペリエンスとテレメトリ" コンポーネントを使うアプリのみです。 Microsoft Office や他のサード パーティのアプリなど、Windows コンポーネント以外のコンポーネントは、これらの診断データのレベルに含まれないクラウド サービスと通信する場合があります。 アプリ ベンダーの診断データのポリシーおよびオプトインやオプトアウトの方法については、アプリ ベンダーにお問い合わせください。Microsoft Office での診断データの使用方法について詳しくは、「Office 365 ProPlus のプライバシー コントロールの概要」をご覧ください。

管理ポリシーによってサポートされている最も低い診断データの設定レベルは、"セキュリティ" です。 設定 UI でサポートされている最も低い診断データの設定は、"基本" です。 Windows Server の既定の診断データの設定は、"拡張" です。

診断データ レベルの構成

グループ ポリシー、MDM、Windows プロビジョニングなど、既に使用している管理ツールを使って、デバイスの診断データ設定を構成できます。 レジストリ エディターを使用して設定を手動で変更することもできます。 管理ポリシーによって診断データのレベルを設定する場合、デバイスでの診断データの上位レベルが設定されます。

管理ポリシーを構成する場合は、次の表の適切な値を使用します。

レベル
セキュリティ 0
基本 1
拡張 2
完全 3

注意

[コンピューターの構成] ポリシーと [ユーザーの構成] ポリシーの両方が設定されている場合は、より制限の厳しいポリシーが使用されます。

グループ ポリシーを使用した診断データのレベルの設定

組織の診断データのレベルを設定するには、グループ ポリシー オブジェクトを使用します。

  1. グループ ポリシー管理コンソールから、[コンピューターの構成] > [管理用テンプレート] > [Windows コンポーネント] > [データの収集とプレビュー ビルド] の順に移動します。

  2. [利用統計情報の許可] をダブルクリックします。

  3. [オプション] ボックスで、構成するレベルを選び、[OK] をクリックします。

MDM を使用した診断データのレベルの設定

ポリシー構成サービス プロバイダー (CSP) を使用して、MDM ポリシー System/AllowTelemetry を適用します。

レジストリ エディターを使用した診断データのレベルの設定

レジストリ エディターを使用して、組織内の各デバイスのレジストリのレベルを手動で設定したり、レジストリを編集するスクリプトを記述したりすることができます。 グループ ポリシーや MDM などの管理ポリシーが既に存在する場合、このレジストリ設定は上書きされます。

  1. レジストリ エディターを開き、HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection に移動します。

  2. [DataCollection] を右クリックし、[新規] をクリックして、[DWORD (32 ビット) 値] をクリックします。

  3. AllowTelemetry」と入力し、Enter キーを押します。

  4. AllowTelemetry をダブルクリックし、前の表に示されている適切な値を設定して、[OK] をクリックします。

  5. [ファイル] > [エクスポート] の順にクリックし、.reg ファイルとして保存します (C:\AllowTelemetry.reg など)。このファイルは、組織内の各デバイスでスクリプトから実行できます。

追加の診断データ制御

診断データを送信する可能性がある設定で無効にできるものがあといくつかあります。

  • Windows Update の診断データを無効にするには、次の 2 つの選択肢があります。 Windows Update を無効にするか、または社内の更新サーバー (Windows Server Update Services (WSUS)System Center Configuration Manager など) によって管理されるようにデバイスを設定します。

  • [設定] > [更新とセキュリティ] > [Windows Defender] の順に選択して、Windows Defender の [クラウドベースの保護][サンプルの送信] をオフにします。

  • 悪意のあるソフトウェア削除ツールを組織内で管理します。 詳しくは、Microsoft のサポート技術情報の記事 891716 をご覧ください。

  • [設定] > [プライバシー][手描き入力とタイプ入力を改善する] をオフにします。 診断データのレベルが "拡張" および "完全" の場合、Microsoft は、オートコンプリート、スペル チェック、候補、入力パターン認識、辞書などの言語モデル機能を向上させるために、言語データの収集の情報を使用します。

    注意

    Microsoft では、言語データの収集のために、クレジット カード番号、ユーザー名とパスワード、メール アドレスなどの機密情報や、その他の類似した機密情報を意図的に収集することはありません。 このような場合には、ユーザーのデバイスから言語データを送信する前に、機密情報を識別して削除するテクノロジを使用することによって機密情報を保護しています。 機密情報が誤って受信されたと判断した場合は、情報を削除します。

診断データのレベル

これらのレベルは、Windows 10 のすべてのデスクトップ エディションとモバイル エディションで利用できますが、"セキュリティ" レベルは例外で、Windows 10 Enterprise、Windows 10 Education、Windows 10 Mobile Enterprise、Windows 10 IoT Core (IoT コア) Windows Server に制限されています。

"セキュリティ" レベル

"セキュリティ" レベルでは、最新のセキュリティ更新プログラムで、Windows デバイス、Windows Server、ゲストを保護するために必要な診断データ情報のみを収集します。 このレベルは、Windows Server、Windows 10 Enterprise、Windows 10 Education、Windows 10 Mobile Enterprise、Windows IoT Core の各エディションでのみ利用できます。

注意

Windows Update を利用して更新プログラムを提供している組織では、"セキュリティ" レベルを使用しないでください。 このレベルでは Windows Update に関する情報は収集されないため、更新エラーに関する重要な情報は送信されません。 Microsoft では、これらのエラーの原因を修正し、更新プログラムの品質を向上させるために、この情報を使用します。

このレベルでは、Windows Server Update Services (WSUS) および System Center Configuration Manager の機能に影響はありません。Windows Server の機能や System Center に関する診断データも収集されません。

このレベルで収集されるデータは次のとおりです。

  • "接続ユーザー エクスペリエンスとテレメトリ" コンポーネントの設定。 収集されてキューに入れられた一般的な診断データ情報は、Microsoft に送信されます。 "接続ユーザー エクスペリエンスとテレメトリ" コンポーネントは、この診断データと共に、Microsoft のサーバーから構成設定ファイルをダウンロードできます。 このファイルは、"接続ユーザー エクスペリエンスとテレメトリ" コンポーネント自体を構成するために使用されます。 この要求のためにクライアントが収集したデータには、OS 情報、デバイス ID (設定を要求している特定のデバイスを識別するために使用)、デバイス クラス (デバイスがサーバーとデスクトップのいずれであるかなど) が含まれます。

  • 悪意のあるソフトウェアの削除ツール (MSRT)。MSRT 感染レポートには、デバイス情報や IP アドレスなどの情報が含まれています。

    注意

    MSRT 感染レポートを無効にすることができます。 MSRT が使われていない場合、MSRT 情報は含まれません。 Windows Update がオフになっている場合、MSRT がユーザーに提供されません。 詳しくは、Microsoft のサポート技術情報の記事 891716 をご覧ください。

  • Windows Defender/Endpoint Protection。 Windows Defender および System Center Endpoint Protection が機能するには、マルウェア対策のシグネチャ、診断情報、ユーザー アカウント制御の設定、Unified Extensible Firmware Interface (UEFI) の設定、IP アドレスなどの情報が必要です。

    注意

    このレポートはオフにすることができます。また、ユーザーがサード パーティのマルウェア対策ソフトウェアを使っている場合や、Windows Defender がオフになっている場合には、情報が含まれません。 詳しくは、「Windows Defender」をご覧ください。

    Microsoft では、企業が Windows Server Update Services、System Center Configuration Manager、サード パーティのマルウェア対策ソリューションなどの代替ソリューションを使わない限り、Windows Update、Windows Defender、MSRT を有効のままにすることをお勧めします。 Windows Update、Windows Defender、および MSRT は、セキュリティ更新プログラムを含むドライバーと OS の更新などの Windows のコア機能を提供します。

診断データが既定の設定で、インターネット接続がないサーバーでは、診断データを "セキュリティ" レベルに設定してください。 これにより、インターネットに接続されていないためにアップロードされないイベントのデータ収集が停止します。

ユーザー ファイルや通信などのユーザー コンテンツは、"セキュリティ" レベルの診断データでは収集されません。また、Microsoft では、名前、メール アドレス、アカウント ID など、企業やユーザーを直接識別する情報を収集しないための手順を実施しています。 ただし、まれに MSRT 情報に意図せずに個人情報が含まれている可能性があります。 たとえば、マルウェアによっては、コンピューターのレジストリにユーザー名などの情報を含むエントリを作成することがあり、このような情報が収集される可能性があります。 MSRT のレポート機能はオプションであり、いつでもオフにすることができます。

"基本" レベル

"基本" レベルでは、デバイスとその構成を理解するために重要な限られたデータを収集します。 このレベルには、"セキュリティ" レベルのデータも含まれています。 このレベルは、特定のハードウェアまたはソフトウェアの構成で発生する可能性がある問題を識別するのに役立ちます。 たとえば、メモリが特定の容量のデバイスや特定のバージョンのドライバーを実行しているデバイスで、より頻繁にクラッシュが発生しているかどうかを確認するのに役立ちます。 "接続ユーザー エクスペリエンスとテレメトリ" コンポーネントは、System Center に関する診断データを収集しませんが、ユーザーが同意している場合、Windows アプリケーション以外の他のアプリケーションについて診断データを送信できます。

これは各 Windows 10 Education エディションと、Windows 10 Version 1903 以降のすべてのデスクトップ エディションの既定レベルです。

基本診断データ レベルでの通常のアップロード範囲は、デバイスごとに、1 日あたり 109 KB ~ 159 KB です。

このレベルで収集されるデータは次のとおりです。

  • 基本的なデバイスのデータ。 エコシステム内の Windows デバイスの種類と、ネイティブおよび仮想化された Windows Server の構成や種類を把握するために役立ちます。 たとえば、次のような情報が含まれます。

    • デバイスの属性 (カメラの解像度やディスプレイの種類など)

    • Internet Explorer のバージョン

    • バッテリーの属性 (容量や種類など)

    • ネットワークの属性 (ネットワーク アダプターの数、ネットワーク アダプターの速度、通信事業者のネットワーク、IMEI 番号など)

    • プロセッサやメモリの属性 (コアの数、アーキテクチャ、速度、メモリ サイズ、ファームウェアなど)

    • 仮想化の属性 (第 2 レベルのアドレス変換 (SLAT) のサポートやゲスト オペレーティング システムなど)

    • オペレーティング システムの属性 (Windows のエディションや仮想化の状態など)

    • ストレージの属性 (ドライブの数、種類、サイズなど)

  • "接続ユーザー エクスペリエンスとテレメトリ" コンポーネントの品質統計。 アップロードされたイベントや破棄されたイベントの割合、前回のアップロード時刻など、"接続ユーザー エクスペリエンスとテレメトリ" コンポーネントの動作状況を把握するのに役立ちます。

  • 品質関連情報。 Microsoft が、デバイスとそのオペレーティング システムのパフォーマンスの基本的な事項を理解するのに役立ちます。 たとえば、コネクト スタンバイ デバイスのデバイス特性、クラッシュやハングの数、アプリケーションの状態変化の詳細 (使用されたプロセッサ時間とメモリ、アプリの合計稼働時間など) が含まれます。

  • 互換性データ。 デバイスにインストールされているアプリや仮想マシンを把握し、潜在的な互換性の問題を特定するのに役立ちます。

    • 一般的なアプリのデータと Internet Explorer のアドオンのデータ。 OS のネイティブまたは仮想化インスタンスにインストールされているアプリの一覧と、これらのアプリがアップグレード後に正常に機能するかどうかの情報が含まれます。 このアプリのデータには、アプリ名、発行元、バージョンと、使用がブロックされたファイルに関する基本的な詳細情報が含まれています。

    • Internet Explorer のアドオン。 デバイスにインストールされている Internet Explorer のアドオンの一覧と、これらのアプリがアップグレード後に機能するかどうかの情報が含まれます。

    • システム データ。 デバイスがオペレーティング システムの次期バージョンにアップグレードするための最小要件を満たしているかどうかを理解するのに役立ちます。 システム情報には、プロセッサや BIOS に関する情報と共に、メモリの容量も含まれています。

    • アクセサリ デバイス データ。 Windows PC に接続されているプリンターや外部記憶装置などのアクセサリ デバイスの一覧と、オペレーティング システムの新しいバージョンにアップグレードした後にこれらのデバイスが機能するかどうかの情報が含まれます。

    • ドライバー データ。 特定のドライバーの使用状況が含まれます。これは、オペレーティング システムの新しいバージョンにアップグレードした後のアプリやデバイスが機能するかどうかを理解するのに役立ちます。 この情報は、ブロックの問題を特定し、Microsoft とそのパートナーが修正プログラムや機能強化を適用するのに役立ちます。

  • Microsoft Store。 アプリのダウンロード、インストール、更新の回数など、Microsoft Store のパフォーマンスに関する情報を提供します。 Microsoft Store の起動回数、ページ ビュー数、一時停止と再開の回数、ライセンスの取得数も含まれます。

"拡張" レベル

"拡張" レベルでは、Windows とアプリの使用方法とパフォーマンスに関するデータが収集されます。 このレベルには、"基本" と "セキュリティ" の両方のレベルのデータも含まれています。 このレベルは、オペレーティング システムとアプリのユーザー エクスペリエンスの向上に役立ちます。 このレベルのデータは、パターンやトレンドとして抽象化することができ、Microsoft が今後の機能強化を決定する際に役立ちます。

これは、Windows および Windows Server の品質の問題を迅速に特定して対処するために必要なレベルです。

拡張診断データ レベルでの通常のアップロード範囲は、デバイスごとに、1 日あたり 239 KB ~ 348 KB です。

このレベルで収集されるデータは次のとおりです。

  • オペレーティング システムのイベント。 ネットワーク、Hyper-V、Cortana、ストレージ、ファイル システム、その他のコンポーネントなど、オペレーティング システムのさまざまな領域の情報を取得するのに役立ちます。

  • オペレーティング システム アプリのイベント。 サーバー マネージャー、フォト、メール、Microsoft Edge など、ストアからダウンロードされたか、Windows や Windows Server と共にプリインストールされている Microsoft アプリケーションや管理ツールが原因で発生した一連のイベント。

  • デバイス固有のイベント。 Surface Hub や Microsoft HoloLens など、特定のデバイスに固有のイベントに関するデータが含まれています。 たとえば、Microsoft HoloLens はホログラフィック処理ユニット (HPU) 関連イベントを送信します。

  • 一部の種類のクラッシュ ダンプ。 ヒープ ダンプと完全ダンプを除く、すべての種類のクラッシュ ダンプです。

"接続ユーザー エクスペリエンスとテレメトリ" コンポーネントが、より詳細なインストルメンテーションを収集する必要がある Windows 10 の問題を検出した場合、"拡張" の診断データ レベルにあるこのコンポーネントでは、特定の問題に関連するイベントについてのデータのみを収集します。

"完全" レベル

"完全" レベルでは、以下に説明する承認プロセスに従って、問題の特定と解決に必要なデータを収集します。 このレベルには、"基本"、"拡張"、"セキュリティ" の各レベルの情報も含まれています。

さらに、このレベルでは、Windows Insider Program への参加をオプトインしたデバイスは、信頼性やアプリの応答性などのイベントを送信します。 これにより、プレリリース版のバイナリや機能のパフォーマンスを Microsoft に示すことができます。 これらのイベントは、Microsoft がフライトとして提供するビルドを決定するのに役立ちます。 Windows Insider Program に参加しているすべてのデバイスは、自動的にこのレベルに設定されます。

デバイスで発生した問題を、Microsoft の内部テストで特定または再現することが困難な場合、追加のデータが必要になります。 このデータには、問題の原因となっている可能性があるユーザーのコンテンツが含まれる場合があります。このようなデータは、診断データのレベルを "完全" に設定し、同じ問題が発生している少数のデバイスから収集されます。

ただし、詳細なデータを収集する前に、プライバシーやその他のテーマについての専門家を含む、Microsoft のプライバシー管理チームが、Microsoft のエンジニアによる診断要求を承認する必要があります。 この要求が承認されると、Microsoft のエンジニアは、次の機能を使って情報を取得できます。

  • 事前承認済みの限定された Microsoft 認定診断ツール (msinfo32.exe、powercfg.exe、dxdiag.exe など) を実行する機能。

  • レジストリ キーを取得する機能。

  • ヒープ ダンプや完全ダンプを含む、すべての種類のクラッシュ ダンプ。

注意

この診断データ レベルで収集されたクラッシュ ダンプには、ドキュメントや Web ページが格納されたメモリの一部など、個人データが意図せずに含まれることがあります。

拡張診断データを Windows Analytics で必要とされる最小限のものに限定する

Windows Analytics デバイスの正常性レポートでは、"基本" レベルに含まれていない診断データを使用します (クラッシュ レポートや特定のオペレーティング システム イベントなど)。 以前は、"拡張" レベルや "完全" レベルの診断データを送信する組織は、デバイスの正常性に参加することができました。 ただし、詳細なイベント レベルやフィールド レベルのドキュメントを必要とする組織は、"基本" レベルから "拡張" レベルへの移行ができませんでした。

Windows 10 Version 1709 では、[拡張診断データを Windows Analytics で必要とされる最小限のものに限定します] という機能が導入されました。 この機能を有効にすると、以下に示す "拡張" レベルの診断データのサブセットのみを送信することができます。 デバイスの正常性について詳しくは、「デバイスの正常性を使ったデバイスの正常性の監視」トピックをご覧ください。

注意

トリアージ ダンプとは、ミニダンプの一種で、ユーザーに依存する情報のスクラブ処理を行ったうえで作成されます。 このプロセスでは、ユーザーに依存する情報が部分的に見落とされ、ダンプと共に送信されることがあります。

拡張診断データを Windows Analytics で必要とされる最小限のものに限定する設定の有効化

  1. グループ ポリシーまたは MDM ポリシーを使って、診断データのレベルを 拡張 に設定します。

    a. グループ ポリシーを使用して、[コンピューターの構成]/[管理用テンプレート]/[Windows コンポーネント]/[データの収集とプレビュー ビルド]/[利用統計情報の許可] の設定を [2] に指定します。

    または

    b. MDM でポリシー CSP を使用し、System/AllowTelemetry の値を 2 に設定します。

    さらに

  2. グループ ポリシーまたは MDM を使用して、LimitEnhancedDiagnosticDataWindowsAnalytics の設定を有効にします。

    a. グループ ポリシーを使用して、[コンピューターの構成]/[管理用テンプレート]/[Windows コンポーネント]/[データの収集とプレビュー ビルド]/[拡張診断データを Windows Analytics で必要とされる最小限のものに限定します] の設定を [有効] に指定します。

    または

    b. MDM でポリシー CSP を使用し、System/LimitEnhancedDiagnosticDataWindowsAnalytics の値を 1 に設定します。

その他のリソース

よく寄せられる質問

ブログ

プライバシーに関する声明

TechNet

Web ページ