センサーおよび位置情報プラットフォームのプライバシーとセキュリティ
位置情報データは、特にその情報によって特定の人物が識別される場合、ユーザーのプライバシーを侵害する可能性があります。 所在地住所、またはその住所を特定できる緯度と経度の座標は、個人情報と見なされます。 ユーザーは、この種の情報がコンピューター ソフトウェアで安全に扱われることを期待しています。 ソフトウェア開発者にとっての課題は、ユーザーのプライバシーを侵害することなく、必要な機能をユーザーに提供する方法を見つけることです。
プライバシーとセキュリティの制御
Windows のセンサーおよび位置情報プラットフォームには、位置情報データを非公開の状態に維持するのに役立つ以下の機能が用意されています。
Windows 8 では、位置情報を有効にするための設定が 3 種類あります。 つまり、すべてのユーザーの位置情報を無効にできる管理者向けの設定、位置情報を有効または無効にするユーザーごとの設定、ユーザーがアプリごとに位置情報の設定を適用できる UWP アプリの設定があります。 既定では、ユーザーがコントロール パネルを介してデータにアクセスするための明示的な同意を与えるまで、ユーザーごとの位置情報の設定はオフになっています。 Windows 8 の位置情報の設定の詳細については、位置情報の認識に関する記事を参照してください。
Windows では、ユーザーに開示メッセージが示されます。 これらのメッセージは、位置情報データの使用を通じて個人情報がどのように開示されるかをユーザーが理解するのに役立ちます。
位置情報 API を使用するデスクトップ アプリでは、RequestPermissions メソッドを呼び出して、ユーザーに位置情報の有効化を求めるシステム ダイアログ ボックスを開くことができます。
位置情報ドライバーでは、センサー クラス拡張機能を使用します。 このクラス拡張機能は、すべての I/O 要求を処理し、ユーザーのアクセス許可があるプログラムのみが位置情報データにアクセスできるようにします。
ユーザー データを非公開に維持する
センサー ドライバーを作成する際は、ユーザーのプライバシーを考慮する必要があります。 センサー クラス拡張機能によって適用されるプライバシー制御がバイパスされないようにする必要があります。 ユーザーがアクセス許可を付与する前に特定のプロパティを取得できてしまうため、ドライバーがこれらのプロパティを通じて個人情報を公開しないようにする必要があります。 ユーザーがアクセス許可を付与する前に使用できるプロパティの一覧については、ISensorDriver::OnGetProperties に関する記事を参照してください。