テレメトリ ダッシュボードでのプライバシー設定の管理

Office 2013
 

適用先:Office 2013, Office 365 ProPlus

トピックの最終更新日:2016-12-16

概要: テレメトリ エージェントが収集するデータ、および、Office 2013 のテレメトリ ダッシュボードのユーザー プライバシーを保護する方法について説明します。

対象ユーザー: IT 担当者

テレメトリ ダッシュボードは、組織内で使用されている Office ファイル、Office アドイン、および Office ソリューションに関する互換性データとインベントリ データを表示する Excel 2013 ブックです。テレメトリ ダッシュボードでは、各ユーザーが最近使用したものの一覧にドキュメントのファイル名とタイトルが表示されるため、ユーザーまたは組織に関する個人情報や秘密情報が漏洩する可能性があります。また、Office で使用されたアドインとその他のソリューションの名前も表示されます。この記事では、ファイル名とタイトルを偽装したり、選択したアプリケーションまたはソリューションのデータをレポートから除外したりしてユーザーのプライバシーを保護する際に役立つ テレメトリ ダッシュボードと テレメトリ エージェントの設定について説明します。また、クライアント コンピューター上でテレメトリ ログ記録を無効にする方法とテレメトリ情報を削除する方法についても説明します。まだ テレメトリ ダッシュボードを展開していない場合は、「テレメトリ ダッシュボードを展開する」を参照してください。

重要重要:
この記事は、Office 2013 互換性のコンテンツ ロードマップに含まれています。このロードマップは、Office 2013 の互換性の評価に役立つ記事、ダウンロード、スクリプト、ビデオなどを参照する際の出発点として使用します。

この記事の内容

テレメトリ ダッシュボードに表示されるデータは、テレメトリ エージェントと呼ばれるコンポーネントによって収集されます。このエージェントはインベントリ、使用状況、およびテレメトリのデータを収集して共有フォルダーにアップロードします。データはそこで テレメトリ プロセッサと呼ばれるサービスによって処理され、SQL データベースに追加されます。テレメトリ ダッシュボードはこのデータベースに接続することで、Office のファイル、アドイン、およびソリューションの使用状況を表示できるようになります。

テレメトリ エージェントは Office Professional Plus 2013 および Office 365 ProPlus エディションの Office 2013 に組み込まれており、Office 2003、Office 2007、および Office 2010 を実行するコンピューターでは別個にインストールされます。組み込みか個別の展開かにかかわらず、テレメトリ ログ記録を有効にしない限りは、テレメトリ エージェントがテレメトリ データやインベントリ データを生成したり収集したりすることはありません。テレメトリ ログ記録を有効にするには、「テレメトリ ダッシュボードを展開する」の説明に従ってレジストリまたはグループ ポリシー管理用テンプレートを使用します。ログ記録の開始後は、テレメトリ データがローカル コンピューターの %LocalAppData%\Microsoft\Office15.0\Telemetry\Microsoft\Office\15.0\Telemetry\ に格納され、共有フォルダーに定期的にアップロードされます。

テレメトリ ダッシュボード コンポーネントとその動作の図解による説明については、「Office 2013 のテレメトリ」を参照してください。このポスターには、すべてのコンポーネントの説明、監視される Office ファイルのリスト、データ収集の方法などがあります。

Office テレメトリ ポスターのサムネイル イメージ

テレメトリ エージェントは、Office 2003、Office 2007、Office 2010、および Office 2013 の次のアプリケーションのインベントリ関連のデータ、ハードウェア/ソフトウェア データ、およびユーザー データを収集します。

  • Access

  • Excel

  • OneNote

  • Outlook

  • PowerPoint

  • Project

  • Publisher

  • Visio

  • Word

Office 2013 の場合のみ、テレメトリ エージェントは次のアプリケーションのテレメトリ データを収集します。

  • Excel

  • Outlook

  • PowerPoint

  • Word

以下に、テレメトリ エージェント が収集するデータの一部を示します。完全な一覧については、「付録: テレメトリ エージェントが収集するデータ」を参照してください。また、「Microsoft Office 2010 のプライバシーに関する声明」を参照することもお勧めします。

  • 最近使用したファイルの一覧に含まれている Office ファイルの名前

  • Office とやり取りするアドインおよびソリューションの名前

  • システム情報 (ユーザー名、コンピューター名など)

Excel 2013、PowerPoint 2013、Outlook 2013、および Word 2013 の場合、テレメトリ エージェントは次のテレメトリ データも収集します。

  • 特定のファイルに固有のメタデータ (VBA マクロ、データ接続、ActiveX コントロールなど) がドキュメントに含まれているかどうか

  • ドキュメントの使用中に互換性の問題または重大なエラーが発生したかどうか

  • Office ファイルおよびソリューションがユーザーのコンピューターでどのように使用されているか (セッション)

テレメトリ エージェントは、次の情報は収集しません。

  • ファイルの内容

  • 最近使用したファイルの一覧に含まれていないファイルに関する情報

Office のファイル、アドイン、ソリューションに関して テレメトリ ダッシュボードに表示される詳細情報のレベルを構成する方法はいくつかあります。その中には、特定の情報を テレメトリ ダッシュボードに表示しないようにするもの (レポートしきい値の変更など) もあれば、テレメトリ エージェントからのデータのアップロードを無効にしてテレメトリ データベースにデータが追加されないようにするものもあります。しきい値を設定し特定のデータがアップロードされないようにすると、テレメトリ データベースとカスタム レポートのパフォーマンス向上に寄与します。

テレメトリ ダッシュボード では、同じ名前の Office ファイルを使用しているユーザーの数が表示されます。通常、このようなファイルは複数ユーザーからアクセスされる共有ファイルであり、使用ユーザーが 1 人のみのファイルよりも大きいビジネス価値を持っている可能性があります。互換性の計画において、使用ユーザーが 1 人のみのファイルに関してはインベントリと互換性のイベントを表示せず、部門全体で使用されるファイルを監視するように決定する場合もあります。また、たとえば使用ユーザーが 3 人以上のファイルに関してレポートするように テレメトリ ダッシュボード を構成することで、履歴書などの個人的なファイルが表示されるのを防ぐこともできます。この設定は、テレメトリ ダッシュボードのカスタム レポートで戻されるデータ セットの削減も行います。これは、32 ビット版の Excel 2013 の 2 GB のメモリの上限の回避に役立ちます。

作成者が 1 人のみのファイルを テレメトリ ダッシュボード に表示しないようにするには、テレメトリ データベースの最小レポートしきい値を調整するスクリプトを実行します。具体的には、テレメトリ ダッシュボード管理ツール (Tdadm) を使用して、2 台以下のクライアントにしか表示されていないファイルをフィルターで除外します。これを行うには、次の例に示すように Threshold 値を 3 (または、必要であればそれより大きい値) に設定します。

tdadm.exe -o settings -databaseserver dbserver -databasename dbname -threshold 3

Tdadm の詳細については、Tdadm の wiki を参照してください。

組織内のユーザーが、機密情報を含んだファイル名を使用して Office ファイルを保存することはよくあります。このようなファイルは高いビジネス価値を持っている可能性があるため、互換性の問題がないかどうかを監視する価値があります。しかし、法務や人事などのビジネス グループが、テレメトリ ダッシュボードを使用する管理者に機密情報を含んだファイル名が公開されないようにするために、コンピューターの監視に異議を唱える場合があります。

ファイル名や特定の場所を明らかにせずに、互換性の問題がある Office ファイルを管理者が識別できるようにするには、ファイルの難読化を有効にします。これにより、Office のファイル名、タイトル、およびファイル パスが偽装されます。この設定は テレメトリ エージェントで構成され、エージェントはデータを共有フォルダーにアップロードする前に難読化タスクを実行します。ローカル コンピューターに格納されているデータは難読化されません。

次の表に、ファイル情報を偽装するためのさまざまな方法を示します。

ファイル名、ファイル パス、およびタイトルの難読化の例

ファイル名 ファイル パス タイトル

監視対象のクライアント コンピューターでの実際のファイル詳細情報

Resume_Contoso.xlsx

C:\Users\John\Documents

Resume_Contoso.docx

Merger_Contoso.docx

\\FileShare\Operations\FY2012

Merger_Contoso.docx

FY2012_Layoff.xlsx

http:\\sharepoint\sites\HR\SharedDocuments

FY2012_Layoff.xlsx

10 cures for diseases.pptx

Outlook:C:\Users\John\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Outlook\1234ABCD

10 cures for diseases

ファイル難読化を有効にした後に共有フォルダーに送信されるデータ

Re********.xlsx

C:\********

********

Me********.docx

\\FileShare\********

********

FY********.xlsx

http://sharepoint/********

********

10********.pptx

Outlook:********

********

次の例では、クライアント コンピューターのレジストリでファイル難読化を有効にします。このコード サンプルを .reg ファイルとして保存し、監視対象のクライアント コンピューターで実行します。

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\osm]
"EnableFileObfuscation"=dword:00000001

.reg ファイルの使用についての詳細は、「登録エントリー (.reg) を使用してレジストリ サブキーおよび値を追加、変更、または削除する方法 」を参照してください。

次の表に、ファイル難読化を有効にするためのグループ ポリシー設定の名前とパスを示します。Office 2013 の管理用テンプレートは、Microsoft ダウンロード センターからダウンロードできます。

ファイル難読化を有効にするためのグループ ポリシー設定

設定名 パス

テレメトリ エージェントのプライバシー設定をオンにする

ユーザーの構成\管理用テンプレート\Microsoft Office 2013\テレメトリ ダッシュボード

弁護士、経営幹部など、企業秘密や機密情報を扱う従業員を擁するビジネス グループでは、特定の Office アプリケーションまたは Office ソリューション タイプについて情報の収集と共有フォルダーへのアップロードを行わないように設定できます。たとえば、あるビジネス グループでは Excel ファイルに多くの機密情報が含まれているために監視から除外し、別のグループでは Access 関連のソリューションのみが重要なのでそれ以外のアプリケーションを監視から除外する、という設定が可能です。

次の表に、特定のアプリケーションが テレメトリ ダッシュボードにレポートされないようにするためのレジストリ値を示します。

HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\OSM\preventedapplications でのテレメトリ エージェントのレジストリ設定

値の名前 値の種類 値の説明およびデータ

accesssolution

olksolution

onenotesolution

pptsolution

projectsolution

publishersolution

visiosolution

wdsolution

xlsolution

REG_DWORD

特定の Office アプリケーションのテレメトリ データがテレメトリ ダッシュボードにレポートされないようにします。エージェントは、指定したアプリケーションとやり取りするすべてのデータをレポートしなくなります。これには、アプリケーションで使用されるドキュメント ファイルと、アプリケーションに読み込まれる COM アドインが含まれます。値の名前はそれぞれ、次の Office アプリケーションを指しています。

accesssolution: Access ソリューション

olksolution: Outlook ソリューション

onenotesolution: OneNote ソリューション

pptsolution: PowerPoint ソリューション

projectsolution: Project ソリューション

publishersolution: Publisher ソリューション

visiosolution: Visio ソリューション

wdsolution: Word ソリューション

xlsolution: Excel ソリューション

値:

1 = レポートを許可しない

0 = レポートを許可する

既定値 = 0 (レポートを許可する)

次の表に、特定のソリューション タイプが テレメトリ ダッシュボードにレポートされないようにするためのレジストリ値を示します。

HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\OSM\preventedsolutiontypes でのテレメトリ エージェントのレジストリ設定

値の名前 値の種類 値の説明およびデータ

agave

appaddins

comaddins

documentfiles

templatefiles

REG_DWORD

特定のソリューションのテレメトリ データが テレメトリ ダッシュボードにレポートされないようにします。値の名前はそれぞれ、次の Office ソリューション タイプを指しています。

agave: Office 用アプリ

appaddins: アプリケーション固有のアドイン。Excel アドイン (.xla, .xlam など)、Word アドイン (.dotm など)、および PowerPoint アドイン (.ppa, .ppam など) が含まれます。

comaddins: COM アドイン

documentfiles: Office ドキュメント ファイル

templatefiles: Office テンプレート ファイル

値:

1 = レポートを許可しない

0 = レポートを許可する

既定値 = 0 (レポートを許可する)

次の例では、すべての種類のソリューションおよびアプリケーションのレポートを無効にします。このサンプルを .reg ファイルとして保存した後で、レポートする必要があるアプリケーションまたはソリューションをすべて削除してください。削除しない場合、すべてのソリューションとアプリケーションは値 00000001 に設定されるため、レポートされなくなります。

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Policies\microsoft\office\15.0\osm\preventedapplications]
"accesssolution"=dword:00000001
"olksolution"=dword:00000001
"onenotesolution"=dword:00000001
"pptsolution"=dword:00000001
"projectsolution"=dword:00000001
"publishersolution"=dword:00000001
"visiosolution"=dword:00000001
"wdsolution"=dword:00000001
"xlsolution"=dword:00000001
 
[HKEY_CURRENT_USER\Software\Policies\microsoft\office\15.0\osm\preventedsolutiontypes]
"agave"=dword:00000001
"appaddins"=dword:00000001
"comaddins"=dword:00000001
"documentfiles"=dword:00000001
"templatefiles"=dword:00000001

.reg ファイルの使用についての詳細は、「登録エントリー (.reg) を使用してレジストリ サブキーおよび値を追加、変更、または削除する方法 」を参照してください。

次の表に、選択した Office アプリケーションおよびソリューションがレポートされないようにするためのグループ ポリシー設定の名前とパスを示します。Office 2013 の管理用テンプレートは Microsoft ダウンロード センターからダウンロードできます。

ユーザーの構成\管理用テンプレート\Microsoft Office 2013\テレメトリ ダッシュボードでの除外ポリシー設定

設定 説明

テレメトリ エージェント レポートから除外する Office アプリケーション

特定の Office アプリケーションのテレメトリ データが テレメトリ ダッシュボードにレポートされないようにします。

テレメトリ エージェント レポートから除外する Office ソリューション

特定の Office ソリューションのテレメトリ データが テレメトリ ダッシュボードにレポートされないようにします。

ローカル コンピューターでのデータ収集を停止するには、次のようにレジストリの更新またはグループ ポリシー設定の構成を行います。

次の例では、テレメトリ エージェントによるログ記録とアップロードを停止します。この例を .reg ファイルとして保存し、クライアント コンピューターで実行してください。

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\osm]
"Enablelogging"=dword:00000000
"EnableUpload"=dword:00000000

.reg ファイルの使用についての詳細は、「登録エントリー (.reg) を使用してレジストリ サブキーおよび値を追加、変更、または削除する方法 」を参照してください。

次の表に示すポリシー設定は、パス、ユーザー構成\管理テンプレート\Microsoft Office 2013\テレメトリ ダッシュボードで設定できます。テレメトリ エージェント によるデータ収集とアップロードを無効にするには、これらのポリシー設定を無効にします。Office 2013 の管理用テンプレートは Microsoft ダウンロード センターからダウンロードできます。

テレメトリ ログ記録を無効にするためのテレメトリ エージェントのポリシー設定

設定

テレメトリ データの収集をオンにする

データ収集を無効にするには、この設定を無効にします。

テレメトリ エージェントのデータのアップロードをオンにする

共有フォルダーへのデータのアップロードを停止するには、この設定を無効にします。

ログ記録を無効にしても、既に収集されたデータは削除されません。ローカル クライアント コンピューター上にあるこのデータを削除するには、%LocalAppData%\Microsoft\Office15.0\Telemetry\Microsoft\Office\15.0\Telemetry\ の下のファイル evt.tbl、sln.tbl、および user.tbl を削除します。

この記事の前半の「テレメトリ エージェントの概要と収集されるデータ」で、テレメトリ エージェントが収集するデータの一部について説明しました。ここではその完全な一覧を示します。

テレメトリ エージェントは、監視対象のすべてのコンピューターに関する次のデータを収集します。テレメトリ エージェントでサポートされる Office のバージョンおよびオペレーティング システムの一覧については、「テレメトリ エージェント」を参照してください。

テレメトリ エージェントは、最近開いた Office ドキュメントおよびテンプレートに関する次のデータを収集します。このデータは、テレメトリ ダッシュボードで表示されるワークシートで並べ替えられます。

[ドキュメント] ワークシート:

  • ファイル名

  • ファイル形式 (拡張子)

  • ユーザー総数

  • Office 2013 の数

[ドキュメントの詳細] ワークシート:

  • ユーザー名

  • コンピューター名

  • 場所

  • サイズ (KB)

  • 作成者

  • 最終読み込み日

  • タイトル

  • Office のバージョン

メモメモ:
  • OneNote の場合、テレメトリ エージェントはノートブックの名前と場所のみを収集します。

  • Outlook の場合、テレメトリ エージェントはドキュメント ファイルのインベントリ データを収集しません。

  • ネットワーク共有または SharePoint サイトに格納されたデータの場合、テレメトリ エージェントはファイルの名前と場所のみを収集します。

  • 最近使用したドキュメントの一覧がユーザーのコンピューターで (グループ ポリシーまたはユーザー自身によって) 無効にされている場合、テレメトリ エージェントはドキュメント ファイルおよびテンプレートのインベントリ データを収集しません。

テレメトリ エージェントは、最近読み込まれたアドインおよび Office 用アプリに関する次のデータを収集します。このデータは、テレメトリ ダッシュボードで表示されるワークシートで並べ替えられます。

[ソリューション] ワークシート

  • ソリューション名

  • ユーザー総数

  • Office 2013 ユーザーの数

[ソリューションの詳細] ワークシート:

  • ユーザー名

  • コンピューター名

  • ソリューションのバージョン

  • アーキテクチャ (CPU アーキテクチャ: x86/x64/ARM)

  • 読み込み時間

  • 説明

  • サイズ (KB)

  • 場所 (.dll/マニフェスト ファイルのパス)

テレメトリ エージェントは、次のユーザーデータを収集します。このデータは [エージェント] ワークシートに表示されます。

  • ユーザー名

  • レベル (テレメトリ エージェント の状態)

  • コンピューター

  • 最終更新日

  • ラベル (1 ~ 4)

  • エージェントのバージョン

テレメトリ エージェントは、ハードウェアとソフトウェアに関する次のデータを収集します。このデータは、テレメトリ ダッシュボードで表示されるワークシートで並べ替えられます。

[テレメトリ プロセッサ] ワークシート:

  • コンピューター名

  • レベル (テレメトリ プロセッサ の状態)

  • ユーザー

  • コンピューター

  • 最終更新日(日時)

[展開] ワークシート:

  • Office のバージョン

  • 32 ビット展開の数

  • 64 ビット展開の数

  • ARM 展開の数

テレメトリ エージェントは、Excel 2013、Outlook 2013、PowerPoint 2013、および Word 2013 の次のテレメトリ データも収集します。このデータは、テレメトリ ダッシュボードで表示されるワークシートで並べ替えられます。

[ドキュメント] ワークシート:

  • 成功率 (%)

  • セッション

  • 重大な互換性問題またはクラッシュ

  • 情報通知のみの互換性問題または読み込みエラー

[ドキュメントの詳細] ワークシート:

  • 最後に読み込んだ日時

  • VBA の有無 (true/false)

  • OLE の有無 (true/false)

  • 外部データ接続の有無 (true/false)

  • アセンブリ参照の有無 (true/false)

メモメモ:
VBA、OLE、外部データ接続、ActiveX コントロール、およびアセンブリ参照の情報のログ記録は、ユーザーがドキュメントを 2 度開くと開始されます。この情報は、ユーザーがドキュメントを 1 度しか開いていない場合は収集されません。

[ドキュメント セッション] ワークシート

  • 重大イベントまたは情報通知イベントが発生した日時

[ソリューション] ワークシート

  • 成功率 (%)

  • セッション

  • 重大な互換性問題またはクラッシュ

  • 情報通知のみの互換性問題または読み込みエラー

  • 読み込み時間 (アドインまたは Office 用アプリの読み込みにかかった時間)

[ソリューションの問題] ワークシート

  • イベント ID

  • タイトル

  • 説明

  • 詳細情報

  • ユーザー

  • セッション

メモメモ:
テレメトリ データはアプリケーションの実行時間中に収集されます。テレメトリ エージェントがインベントリ データを収集しても、アプリケーションがテレメトリ データの収集を開始していない場合、成功率読み込み時間などの一部のデータは、アプリケーションの実行時間中にユーザーがドキュメントを開くか、ソリューションを読み込まないと、ダッシュボードに表示されません。

表示: