Windows Sensor and Location プラットフォームのプライバシーとセキュリティ
場合によっては、センサーが生成するデータがユーザーのプライバシーを侵害する可能性があります (特に、その情報を使用することで個人を特定できる場合)。個人を特定できる情報の一般的な例には、名前、国、番地、電子メール アドレス、クレジット カード番号、社会保障番号、政府 ID 番号などがあります。ユーザーは、コンピューター ソフトウェアにより、この種類の情報が保護されることを期待しています。ソフトウェア開発者の課題は、ユーザーのプライバシーを侵害することなく、ユーザーが望む機能および必要とする機能をそれらのユーザーに提供する方法を見つけることです。
プライバシーとセキュリティの制御
Windows 7 の Sensor and Location プラットフォームでは、センサー データを継続的に保護できます。次の一覧に、プラットフォームが、その設計により、どのように適切に情報保護を行うかを示します。
既定では、センサー デバイスはオフになっています。プラットフォームは、センサーによって個人データが提供されることがあることを想定して設計されているので、ユーザーがコントロール パネルの [位置センサーとその他のセンサー] でセンサー データへのアクセスに明示的に同意しない限り、各センサーは無効になっています。
情報の開示を通知するメッセージがユーザーに表示されます。このメッセージにより、ユーザーは、センサーを使用することで、個人を特定できる情報が開示される可能性があることを理解できます。
センサー デバイスを有効にするには、管理者権限が必要です。
センサー デバイスは、有効にすると、ASPNET や SYSTEM といった対話型ではないユーザーやサービスなど、特定のユーザー アカウントで実行されているすべてのアプリケーションに対して (またはすべてのユーザー アカウントに対して) 機能します。あるプロセスに公開されたデータが、別のプロセスによるアクセスからは保護されていない場合があるため、ユーザーは、特定のセンサー デバイスにアクセスするすべてのアプリケーションに対して (あるいは、特定のユーザー アカウントまたはコンピューター上のすべてのアカウントに対して) アクセス許可を与える必要があります。
Sensor API または Location API を使用するプログラムでは、RequestPermissions メソッドを呼び出すことで、必要なセンサー デバイスを有効にするようユーザーに要求するシステム ダイアログ ボックスを開くことができます。
センサー ドライバーはセンサー クラス拡張を使用します。このクラス拡張は、すべての I/O 要求を処理し、ユーザーが許可したプログラムのみがセンサー データにアクセスできるようにします。
ユーザー データのプライバシーの保護
センサー ドライバーを作成する場合、ユーザーのプライバシーを考慮する必要があります。センサー クラス拡張が実施するプライバシー制御は省略しないでください。ユーザーがアクセス許可を付与する前に、特定のプロパティは取得できるため、ドライバーでは、これらのプロパティを通じて個人を特定できる情報が公開されないようにする必要があります。ユーザーがアクセス許可を付与する前に使用できるプロパティの一覧については、「ISensorDriver::OnGetProperties」を参照してください。
その他の資料
次の資料を参照して、ユーザーのプライバシーを保護するソフトウェアの開発に役立ててください。