Microsoftは3年前にWindows 10の最初のバージョンをリリースしました。それ以来、プライバシーは話題となっています。
2015年にWindows 10とプライバシーを公開し、ユーザーインターフェイスでテレメトリの収集と転送をオフにできないなどのプライバシーの問題を強調しました。
マイクロソフトは、プライバシーの問題についてフランスやオランダなどのさまざまな国の政府機関から批判されており、Windows 10のプライバシーツールの増加は、マイクロソフトのデータ飢に対するユーザー保護を約束しました。
Windowsユーザーと管理者が持っているオプションの1つは、接続を確立できないようにエンドポイントをブロックすることです。 接続がブロックされると重要な機能が使用できなくなる可能性があるため、この方法では広範なテストが必要です。
Windows Updateエンドポイントをブロックする場合、オペレーティングシステムを最新の状態に保つために自動更新システムを使用できないことに驚かないでください。
デフォルトの設定を使用してインストールされ、そのままのデフォルトのWindows 10システムは、さまざまな目的で多数の接続を自動的に作成します。 Windows 10は、更新プログラムを定期的にチェックしたり、Windows Defenderデータベースに対して新しいファイルをチェックしたり、マイクロソフトにテレメトリデータを送信したりします。
オペレーティングシステムが正常に動作するために必要な接続もありますが、機能上の顕著な影響なしに他の接続が無効になる場合があります。 後者は、特にシステムで機能が使用されていない場合に当てはまります。
マイクロソフトは最近、非エンタープライズ版およびエンタープライズ版のWindows用のWindowsエンドポイントのマスターリストをリリースしました。 非エンタープライズリストは、Windows 10バージョン1709および1803、Windows 10バージョン1709のエンタープライズ固有のリストで利用できます。
ヒント:詳細なリストやその他のプライバシー関連のトピックについては、私のサイドプロジェクトのプライバシーアンプをご覧ください。
苦労せずに、Windows 10バージョン1803(非エンタープライズ)の接続エンドポイントを次に示します。
Windows 10ファミリー
| 先 | プロトコル | 説明 |
|---|---|---|
| * .e-msedge.net | HTTPS | OfficeHubがOfficeアプリのメタデータを取得するために使用します。 |
| * .g.akamaiedge.net | HTTPS | オフラインで使用するためにダウンロードされたマップの更新を確認するために使用されます。 |
| * .s-msedge.net | HTTPS | OfficeHubがOfficeアプリのメタデータを取得するために使用します。 |
| * .tlu.dl.delivery.mp.microsoft.com / filestreamingservice / files / | HTTP | Windows Updateへの接続を有効にします。 |
| arc.msn.com.nsatc.net | HTTPS | Windows Spotlightメタデータを取得するために使用されます。 |
| arc.msn.com/v3/Delivery/Placement | HTTPS | Windows Spotlightメタデータを取得するために使用されます。 |
| client-office365-tas.msedge.net * | HTTPS | Office Onlineを含むOffice 365ポータルの共有インフラストラクチャへの接続に使用されます。 |
| config.edge.skype.com/config/* | HTTPS | Skype構成値を取得するために使用されます。 |
| ctldl.windowsupdate.com/msdownload/update* | HTTP | 不正であることが公に知られている証明書をダウンロードするために使用されます。 |
| cy2.displaycatalog.md.mp.microsoft.com.akadns.net | HTTPS | Microsoft Storeとの通信に使用されます。 |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Microsoft Storeとの通信に使用されます。 |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Microsoft Storeとの通信に使用されます。 |
| displaycatalog.mp.microsoft.com * | HTTPS | Microsoft Storeとの通信に使用されます。 |
| dm3p.wns.notify.windows.com.akadns.net | HTTPS | Windowsプッシュ通知サービス(WNS)に使用されます。 |
| fe2.update.microsoft.com * | HTTPS | Windows Update、Microsoft Update、およびMicrosoft Storeのオンラインサービスへの接続を有効にします。 |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Windows Update、Microsoft Update、およびMicrosoft Storeのオンラインサービスへの接続を有効にします。 |
| fe3.delivery.mp.microsoft.com | HTTPS | Windows Update、Microsoft Update、およびMicrosoft Storeのオンラインサービスへの接続を有効にします。 |
| g.live.com/odclientsettings/Prod | HTTPS | OneDrive for Businessがアプリの更新のダウンロードと検証に使用します。 |
| g.msn.com.nsatc.net | HTTPS | Windows Spotlightメタデータを取得するために使用されます。 |
| geo-prod.dodsp.mp.microsoft.com.nsatc.net | HTTPS | Windows Updateへの接続を有効にします。 |
| ipv4.login.msa.akadns6.net | HTTPS | Microsoftアカウントにサインインするために使用されます。 |
| Licensing.mp.microsoft.com/v7.0/licenses/content | HTTPS | オンラインアクティベーションと一部のアプリライセンスに使用されます。 |
| location-inference-westus.cloudapp.net | HTTPS | 位置データに使用されます。 |
| maps.windows.com/windows-app-web-link | HTTPS | マップアプリケーションへのリンク。 |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Windowsエラー報告で使用されます。 |
| ocos-office365-s2s.msedge.net * | HTTPS | Office 365ポータルの共有インフラストラクチャへの接続に使用されます。 |
| ocsp.digicert.com * | HTTP | CRLおよびOCSPは、発行する認証局を確認します。 |
| oneclient.sfx.ms * | HTTPS | OneDrive for Businessがアプリの更新のダウンロードと検証に使用します。 |
| query.prod.cms.rt.microsoft.com * | HTTPS | Windows Spotlightメタデータを取得するために使用されます。 |
| ris.api.iris.microsoft.com * | HTTPS | Windows Spotlightメタデータを取得するために使用されます。 |
| settings.data.microsoft.com/settings/v2.0/* | HTTPS | Windowsアプリが構成を動的に更新するために使用されます。 |
| settings-win.data.microsoft.com/settings/* | HTTPS | アプリが構成を動的に更新する方法として使用されます。 |
| sls.update.microsoft.com * | HTTPS | Windows Updateへの接続を有効にします。 |
| storecatalogrevocation.storequality.microsoft.com * | HTTPS | Microsoftストアの悪意のあるアプリのライセンスを取り消すために使用されます。 |
| storeedgefd.dsx.mp.microsoft.com * | HTTPS | Microsoft Storeとの通信に使用されます。 |
| tile-service.weather.microsoft.com * | HTTP | WeatherアプリLive Tileの更新をダウンロードするために使用されます。 |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | コンテンツ規制に使用されます。 |
| ip5.afdorigin-prod-am02.afdogw.com | HTTPS | Office 365の実験トラフィックを提供するために使用されます。 |
| watson.telemetry.microsoft.com/Telemetry.Request | HTTPS | Windowsエラー報告で使用されます。 |
Windows 10 Pro
| 先 | プロトコル | 説明 |
|---|---|---|
| * .e-msedge.net | HTTPS | OfficeHubがOfficeアプリのメタデータを取得するために使用します。 |
| * .g.akamaiedge.net | HTTPS | オフラインで使用するためにダウンロードされたマップの更新を確認するために使用されます。 |
| * .s-msedge.net | HTTPS | OfficeHubがOfficeアプリのメタデータを取得するために使用します。 |
| .tlu.dl.delivery.mp.microsoft.com / | HTTP | Windows Updateへの接続を有効にします。 |
| * geo-prod.dodsp.mp.microsoft.com.nsatc.net | HTTPS | Windows Updateへの接続を有効にします。 |
| arc.msn.com.nsatc.net | HTTPS | Windows Spotlightメタデータを取得するために使用されます。 |
| au.download.windowsupdate.com/* | HTTP | Windows Updateへの接続を有効にします。 |
| ctldl.windowsupdate.com/msdownload/update/* | HTTP | 不正であることが公に知られている証明書をダウンロードするために使用されます。 |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Microsoft Storeとの通信に使用されます。 |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Microsoft Storeとの通信に使用されます。 |
| dm3p.wns.notify.windows.com.akadns.net | HTTPS | Windowsプッシュ通知サービス(WNS)に使用 |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Windows Update、Microsoft Update、およびMicrosoft Storeのオンラインサービスへの接続を有効にします。 |
| g.msn.com.nsatc.net | HTTPS | Windows Spotlightメタデータを取得するために使用されます。 |
| ipv4.login.msa.akadns6.net | HTTPS | Microsoftアカウントにサインインするために使用されます。 |
| location-inference-westus.cloudapp.net | HTTPS | 位置データに使用されます。 |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Windowsエラー報告で使用されます。 |
| ocsp.digicert.com * | HTTP | CRLおよびOCSPは、発行する認証局を確認します。 |
| ris.api.iris.microsoft.com.akadns.net | HTTPS | Windows Spotlightメタデータを取得するために使用されます。 |
| tile-service.weather.microsoft.com/* | HTTP | WeatherアプリLive Tileの更新をダウンロードするために使用されます。 |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | コンテンツ規制に使用されます。 |
| vip5.afdorigin-prod-am02.afdogw.com | HTTPS | Office 365の実験トラフィックを提供するために使用されます |
Windows 10教育
| 先 | プロトコル | 説明 |
|---|---|---|
| * .b.akamaiedge.net | HTTPS | オフラインで使用するためにダウンロードされたマップの更新を確認するために使用されます。 |
| * .e-msedge.net | HTTPS | OfficeHubがOfficeアプリのメタデータを取得するために使用します。 |
| * .g.akamaiedge.net | HTTPS | オフラインで使用するためにダウンロードされたマップの更新を確認するために使用されます。 |
| * .s-msedge.net | HTTPS | OfficeHubがOfficeアプリのメタデータを取得するために使用します。 |
| * .telecommand.telemetry.microsoft.com.akadns.net | HTTPS | Windowsエラー報告で使用されます。 |
| .tlu.dl.delivery.mp.microsoft.com | HTTP | Windows Updateへの接続を有効にします。 |
| .windowsupdate.com | HTTP | Windows Updateへの接続を有効にします。 |
| * geo-prod.do.dsp.mp.microsoft.com | HTTPS | Windows Updateへの接続を有効にします。 |
| au.download.windowsupdate.com * | HTTP | Windows Updateへの接続を有効にします。 |
| cdn.onenote.net/livetile/* | HTTPS | OneNote Live Tileに使用されます。 |
| client-office365-tas.msedge.net/* | HTTPS | Office Onlineを含むOffice 365ポータルの共有インフラストラクチャへの接続に使用されます。 |
| config.edge.skype.com/* | HTTPS | Skype構成値を取得するために使用されます。 |
| ctldl.windowsupdate.com/* | HTTP | 不正であることが公に知られている証明書をダウンロードするために使用されます。 |
| cy2.displaycatalog.md.mp.microsoft.com.akadns.net | HTTPS | Microsoft Storeとの通信に使用されます。 |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Microsoft Storeとの通信に使用されます。 |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Microsoft Storeとの通信に使用されます。 |
| displaycatalog.mp.microsoft.com/* | HTTPS | Microsoft Storeとの通信に使用されます。 |
| download.windowsupdate.com/* | HTTPS | Windows Updateへの接続を有効にします。 |
| emdl.ws.microsoft.com/* | HTTP | Microsoft Storeからアプリをダウンロードするために使用されます。 |
| fe2.update.microsoft.com/* | HTTPS | Windows Update、Microsoft Update、およびMicrosoft Storeのオンラインサービスへの接続を有効にします。 |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Windows Update、Microsoft Update、およびMicrosoft Storeのオンラインサービスへの接続を有効にします。 |
| fe3.delivery.mp.microsoft.com/* | HTTPS | Windows Update、Microsoft Update、およびMicrosoft Storeのオンラインサービスへの接続を有効にします。 |
| g.live.com/odclientsettings/* | HTTPS | OneDrive for Businessがアプリの更新のダウンロードと検証に使用します。 |
| g.msn.com.nsatc.net | HTTPS | Windows Spotlightメタデータを取得するために使用されます。 |
| ipv4.login.msa.akadns6.net | HTTPS | Microsoftアカウントにサインインするために使用されます。 |
| Licensing.mp.microsoft.com/* | HTTPS | オンラインアクティベーションと一部のアプリライセンスに使用されます。 |
| maps.windows.com/windows-app-web-link | HTTPS | マップアプリケーションへのリンク |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Windowsエラー報告で使用されます。 |
| ocos-office365-s2s.msedge.net/* | HTTPS | Office 365ポータルの共有インフラストラクチャへの接続に使用されます。 |
| ocsp.digicert.com * | HTTP | CRLおよびOCSPは、発行する認証局を確認します。 |
| oneclient.sfx.ms/* | HTTPS | OneDrive for Businessがアプリの更新のダウンロードと検証に使用します。 |
| settings-win.data.microsoft.com/settings/* | HTTPS | アプリが構成を動的に更新する方法として使用されます。 |
| sls.update.microsoft.com/* | HTTPS | Windows Updateへの接続を有効にします。 |
| storecatalogrevocation.storequality.microsoft.com/* | HTTPS | Microsoftストアの悪意のあるアプリのライセンスを取り消すために使用されます。 |
| tile-service.weather.microsoft.com/* | HTTP | WeatherアプリLive Tileの更新をダウンロードするために使用されます。 |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | コンテンツ規制に使用されます。 |
| vip5.afdorigin-prod-ch02.afdogw.com | HTTPS | Office 365の実験トラフィックを提供するために使用されます。 |
| watson.telemetry.microsoft.com/Telemetry.Request | HTTPS | Windowsエラー報告で使用されます。 |
| bing.com/* | HTTPS | Cortana、アプリ、およびライブタイルの更新に使用されます。 |
