Windows Privacyフィルタ

2022年1月26日追記リストの自動更新を停止しました　(2017年からホスト名の収集を怠っているため既に役に立たないかもしれません)

この記事のWindows プライバシーフィルタの対象はWindows10がユーザーのあずかり知らぬところで勝手に送信しているテレメトリなどの情報を収集しているMicrosoftのサーバ。

MicrosoftさんはWindows10で収集した情報を個人を特定できない形にして利用するとのことらしいが、ユーザーが解っていないところで勝手に情報を集めてるのは如何なものかということで「がとらぼ」的にはこれまたルーターやファイアウォールなどでその手の通信を止めたい。

Windows Updateとは違ってこちらの情報収集系に至ってはMicrosoftの方では一般向けに情報を公開していないのか殆ど情報が無い。特にWindows10 Home/Proエディション。Windows10 Enterprise／Educationエディションは一応Microsoftへのデータ送信を止める設定をすることができる(ことになっている)。

で、このページのフィルタ作成だが、Windows10が絶えず裏で通信している内容をパケットキャプチャして送信先となっているホストを見つけるとともに、ネットでこの手の情報を集めてホスト名のリストを作成。
集めたホスト名のIPアドレスを引きまくってIPアドレスをリストアップしたものをIPアドレスベースでフィルタするファイアウォール用に公開する。このあたりはWindows Updateフィルタと同様。また、「がとらぼ」のサーバでリストアップされたホスト名のIPアドレスを常にひきまくり続けてリストを毎日自動更新するのもWindows Updateフィルタと同様。
このIPアドレスの常時収集によりMicrosoftの方でサーバを追加したり変更したりで新しいIPアドレスが追加されたり更新があったりしても少しのタイムラグ程度で追従できる筈。(地域分けとかあったら無理だけど)

ただし、これまでに無い目的でまったく新しいホスト名で新規の情報収集サーバを建てられたらそれを知ってリストアップするまでに大きなタイムラグが発生するかも。新しい情報があったら早めにお知らせいただけると助かります。

下のリンクのIPアドレスリストには別名ホストは含まれていない。(2016年5月上旬現在は排他が不完全なのもある)
つまりaaa.example.comとbbb.example.comがあってIPアドレスが全く同じという場合は片方しかリストには入っていない。だから、ネットに挙がってる情報と比べてホスト名が大幅に足りてなくね？というのはあるかもしれないけど重複は省いているということでご承知おき願います。Windows用はユニークIPアドレスの集合のみでホスト名は記載無し。

2022年1月26日追記リストの自動更新を停止しました　(2017年からホスト名の収集を怠っているため既に役に立たないかもしれません)

IPアドレスリストおよびFireWallルールファイル

pf用 (OpenBSD/FreeBSD)テーブルの使い方:
- pf_windows_privacy.txt (日本用 IPv4)
- pf_windows_privacy_us.txt (米国用 IPv4)
- pf_windows_privacy_de.txt (独逸用 IPv4)
- ~~pf_windows_privacy_ww.txt (全世界用 IPv4)~~
- ~~pf_windows_privacy_ww_opt.txt (全世界用 IPv4 最適化版)~~
- pf_windows_privacy_ipv6.txt (日本用 IPv6)
- pf_windows_privacy_us_ipv6.txt (米国用 IPv6)
- pf_windows_privacy_de_ipv6.txt (独逸用 IPv6)
- ~~pf_windows_privacy_ww_ipv6.txt (全世界用 IPv6)~~

iptables用 (Linux):
- iptables_windows_privacy.txt (日本用)
- iptables_windows_privacy_us.txt (米国用)
- iptables_windows_privacy_de.txt (独逸用)

Windows Firewall用 (Windows PowerShellスクリプトの使い方):
- winfirewall_windows_privacy.ps1 (日本用)
- winfirewall_windows_privacy_us.ps1 (米国用)
- winfirewall_windows_privacy_de.ps1 (独逸用)

c:\windows\system32\drivers\etc\hostsファイルの末尾に以下を追記するとさらにインターネット回線を使った勝手な通信が減る。(Microsoft関係のみ)

0.0.0.0 3h88yg-sn3302.files.1drv.com
0.0.0.0 3h9byg-bn1305.files.1drv.com
0.0.0.0 3h9k8a-sn3302.files.1drv.com
0.0.0.0 3hp0na-sn3302.files.1drv.com
0.0.0.0 3hpona-sn3302.files.1drv.com
0.0.0.0 3hpzna-sn3302.files.1drv.com
0.0.0.0 3hqehq-sn3302.files.1drv.com
0.0.0.0 5wabhq-sn3302.files.1drv.com
0.0.0.0 5wyvsw-sn3302.files.1drv.com
0.0.0.0 5wzzna-sn3302.files.1drv.com
0.0.0.0 ezru1w-sn3302.files.1drv.com
0.0.0.0 eztgqq-sn3302.files.1drv.com
0.0.0.0 eztjba-sn3302.files.1drv.com
0.0.0.0 fakiwq-sn3302.files.1drv.com
0.0.0.0 fakzyw-sn3302.files.1drv.com
0.0.0.0 famlpw-sn3302.files.1drv.com
0.0.0.0 files.1drv.com
0.0.0.0 g1da1a-sn3302.files.1drv.com
0.0.0.0 g1doyg-sn3302.files.1drv.com
0.0.0.0 q6untq-sn3302.files.1drv.com
0.0.0.0 qdab2a-sn3302.files.1drv.com
0.0.0.0 r30ysg-sn3302.files.1drv.com
0.0.0.0 r33ubq-sn3302.files.1drv.com
0.0.0.0 svj7qa-sn3302.files.1drv.com
0.0.0.0 svjfvw-sn3302.files.1drv.com
0.0.0.0 svkxkq-sn3302.files.1drv.com
0.0.0.0 svlneg-sn3302.files.1drv.com

0.0.0.0 img-s-msn-com.akamaized.net
0.0.0.0 static-global-s-msn-com.akamaized.net
0.0.0.0 static-spartan-eas-s-msn-com.akamaized.net

0.0.0.0 fp-afd.azureedge.net
0.0.0.0 fp-as.azureedge.net
0.0.0.0 fp-vp.azureedge.net
0.0.0.0 fp-vs.azureedge.net

0.0.0.0 c585cd315cbaa96582735b28552b80af.clo.footprintdns.com
0.0.0.0 moiafdazure.clo.footprintdns.com
0.0.0.0 moiazureorigin.clo.footprintdns.com

0.0.0.0 m.hotmail.com
0.0.0.0 blu402-m.hotmail.com
0.0.0.0 skype-m.hotmail.com

0.0.0.0 bn2ap002.device.ra.live.com
0.0.0.0 cid-88cb63afc66ce711.users.storage.live.com
0.0.0.0 device.ra.live.com
0.0.0.0 directory.services.live.com
0.0.0.0 nexusrules.officeapps.live.com
0.0.0.0 s.gateway.messenger.live.com
0.0.0.0 sn3302.storage.live.com
0.0.0.0 ssw.live.com
0.0.0.0 storage.live.com

0.0.0.0 asia.smartscreen-prod.microsoft.com
0.0.0.0 browser.pipe.aria.microsoft.com
0.0.0.0 checkappexec.microsoft.com
0.0.0.0 continuum.dds.microsoft.com
0.0.0.0 cs.dds.microsoft.com
0.0.0.0 emdl.ws.microsoft.com
0.0.0.0 mediaredirect.microsoft.com
0.0.0.0 mobile.pipe.aria.microsoft.com
0.0.0.0 nav.smartscreen.microsoft.com
0.0.0.0 ris.api.iris.microsoft.com
0.0.0.0 sci1-1.am.microsoft.com
0.0.0.0 sci2-1.am.microsoft.com
0.0.0.0 settings-win.data.microsoft.com
0.0.0.0 settings.data.microsoft.com
0.0.0.0 store-images.microsoft.com
0.0.0.0 store-images.s-microsoft.com

0.0.0.0 a-0001.a-msedge.net
0.0.0.0 a-0002.a-msedge.net
0.0.0.0 a-0003.a-msedge.net
0.0.0.0 a-0004.a-msedge.net
0.0.0.0 a-0005.a-msedge.net
0.0.0.0 a-0006.a-msedge.net
0.0.0.0 a-0007.a-msedge.net
0.0.0.0 a-0008.a-msedge.net
0.0.0.0 a-0009.a-msedge.net
0.0.0.0 a-0010.a-msedge.net
0.0.0.0 a-0011.a-msedge.net
0.0.0.0 a-0012.a-msedge.net
0.0.0.0 a-0013.a-msedge.net
0.0.0.0 a-0014.a-msedge.net
0.0.0.0 a-0015.a-msedge.net
0.0.0.0 a-0016.a-msedge.net
0.0.0.0 a-0017.a-msedge.net
0.0.0.0 a-0018.a-msedge.net
0.0.0.0 a-0019.a-msedge.net
0.0.0.0 a-0020.a-msedge.net
0.0.0.0 a-0021.a-msedge.net
0.0.0.0 a-ring-fallback.msedge.net
0.0.0.0 a-ring.msedge.net
0.0.0.0 c-ring.msedge.net
0.0.0.0 client-office365-tas.msedge.net
0.0.0.0 eafddirect.msedge.net
0.0.0.0 evoke-windowsservices-tas.msedge.net
0.0.0.0 fp.msedge.net
0.0.0.0 k-ring.msedge.net
0.0.0.0 l-ring.msedge.net
0.0.0.0 ocos-office365-s2s.msedge.net
0.0.0.0 s-ring.msedge.net
0.0.0.0 segments-s.msedge.net
0.0.0.0 spo-ring.msedge.net
0.0.0.0 t-ring.msedge.net

0.0.0.0 arc.msn.com
0.0.0.0 cdn.content.prod.cms.msn.com

0.0.0.0 0.133.13.11.23.rst5.r.skype.net
0.0.0.0 0.204.8.11.23.rst7.r.skype.net
0.0.0.0 a.config.skype.com
0.0.0.0 api.asm.skype.com
0.0.0.0 api.cc.skype.com
0.0.0.0 api.mcr.skype.com
0.0.0.0 api.skype.com
0.0.0.0 avatar.skype.com
0.0.0.0 b.config.skype.com
0.0.0.0 config.edge.skype.com
0.0.0.0 config.skype.com
0.0.0.0 edge.skype.com
0.0.0.0 etag-rr.prod.registrar.skype.com
0.0.0.0 prod.registrar.skype.com
0.0.0.0 registrar-rr.prod.registrar.skype.com
0.0.0.0 skypexbox.skype.com

0.0.0.0 dsn1.d.skype.net
0.0.0.0 dsn10.d.skype.net
0.0.0.0 dsn11.d.skype.net
0.0.0.0 dsn12.d.skype.net
0.0.0.0 dsn13.d.skype.net
0.0.0.0 dsn14.d.skype.net
0.0.0.0 dsn15.d.skype.net
0.0.0.0 dsn16.d.skype.net
0.0.0.0 dsn2.d.skype.net
0.0.0.0 dsn3.d.skype.net
0.0.0.0 dsn4.d.skype.net
0.0.0.0 dsn5.d.skype.net
0.0.0.0 dsn6.d.skype.net
0.0.0.0 dsn7.d.skype.net
0.0.0.0 dsn8.d.skype.net
0.0.0.0 dsn9.d.skype.net

0.0.0.0 api.taboola.com
0.0.0.0 images.taboola.com

0.0.0.0 client.wns.windows.com
0.0.0.0 HK2SCH130020629.wns.windows.com
0.0.0.0 HK2SCH130020732.wns.windows.com
0.0.0.0 HK2SCH130020829.wns.windows.com
0.0.0.0 HK2SCH130020832.wns.windows.com
0.0.0.0 HK2SCH130021127.wns.windows.com
0.0.0.0 HK2SCH130021535.wns.windows.com
0.0.0.0 skydrive.wns.windows.com

0.0.0.0 comments.xboxlive.com
0.0.0.0 device.auth.xboxlive.com
0.0.0.0 dlassets-ssl.xboxlive.com
0.0.0.0 dlassets.xboxlive.com
0.0.0.0 musicdelivery-ssl.xboxlive.com
0.0.0.0 profile.xboxlive.com
0.0.0.0 settings-ssl.xboxlive.com
0.0.0.0 skypexbox.skype.com
0.0.0.0 social.xboxlive.com
0.0.0.0 title.auth.xboxlive.com
0.0.0.0 title.mgt.xboxlive.com
0.0.0.0 user.auth.xboxlive.com
0.0.0.0 xsts.auth.xboxlive.com

0.0.0.0 api.onedrive.com
0.0.0.0 azwancan.trafficmanager.net
0.0.0.0 bling2.midasplayer.com
0.0.0.0 candycrushsoda.king.com
0.0.0.0 cdn.onenote.net
0.0.0.0 clientconfig.passport.net
0.0.0.0 config.scm.windowsphone.com
0.0.0.0 king.com
0.0.0.0 ocsp.msocsp.com
0.0.0.0 ocsp.omniroot.com
0.0.0.0 www.msftconnecttest.com

Microsoft ストア及びWindows Defender関連のホストの一部は抜けています。ただし、一部はリストに含まれているのでMicrosoft ストアとWindows Defenderは正常に利用できなかったり更新ファイルを取得できないことがあります。

Hostsファイルの編集方法。

スタートボタンを右クリック。「コマンドプロンプト(管理者)」を左クリック
または2018年頃からは
スタートボタンを右クリック。「Windows PowerShell(管理者)」を左クリック

cd drivers\etc [Enter]
notepad hosts [Enter]

このコマンドはコマンドプロンプトとPowerShell共通です。

ノートパッドが開くので編集して上書き保存。

Bingなどのウェブサイトに繋がらなくなった場合

プライバシーフィルタに含まれる204.79.197.200が原因です。

対応方法

コントロールパネルからWindows ファイアウォールを開き左列の詳細設定を開く
左列の「送信の規則」を左クリック
中央列のWindows10Privacy_Outboundを右クリック
プロパティを左クリック
上に並ぶタブから「スコープ」を選択
中央のリモートIPアドレスのIPアドレスリストから204.79.197.200をスクロールして探して選択
IPアドレスリスト右側の[削除]を左クリック
[適用][OK]を左クリック
この作業で開いたウィンドゥを閉じる

更新履歴

2018年3月29日追記:
IPアドレスリストとファイアウォール用の設定に12ホストを追加。IPアドレスがリストに追加されるのはIPアドレス収集後の予定。

2017年1月28日追記:
記事中の「追記するとさらに」に6ホスト追加。

2016年5月6日追記:
これまでpf用テーブルのみの提供だったがLinuxでよく利用されるiptablesを設定するためのBourne ShellスクリプトとWindows FirewallをPowerShellで設定するためのスクリプトの提供を開始した。

2016年5月26日追記:
外国のサーバでIPアドレス収集したら違う結果が得られるのでリージョン分けしているのが確定。予想はしてたけど。
その分ける範囲がどのくらい細かいのかがわからないのが困る。

2016年5月27日追記:
アメリカとドイツのサーバでIPアドレスを収集し始めたのでそれらも公開対象に。
アメリカのは太平洋側に近い側にあるサーバで米国全土がこれでいけるのかは不明。
もっとサーバが欲しい。

2016年7月4日追記:
プライバシーとは微妙に違うかもだが、勝手にMicrosoftと通信しているものについてHostsファイル用のリストを用意。Hostsファイルの編集方法も追加。

2016年11月5日追記:
知らない内にドイツのレンタルサーバが停められていたのでIPアドレス取得ができなくなっていた。
レンタルサーバでやると面倒なのでそれぞれの国の公開リゾルバを利用して名前解決することに。

2017年4月18日追記:
Windows 10 Creators Update提供後のホスト追加を行った。

2017年4月30日追記:
日米独用のIPv6版とIPv4用・IPv6用の全世界版リストの提供を開始。
なお、IPv6については同じIPv6アドレスばかりなのであまり意味がないかもしれない。

2017年11月16日追記:
全世界版のIPv4リストが巨大になりすぎたのでIPアドレスの重複を無くしマージしたものを最適化版として提供開始。

2019年2月6日追記:
全世界版はリストが巨大すぎなのとバッチ処理が1日を超えるので提供中止にした。
MicrosoftのWindows 10 Version 1809の接続エンドポイントの情報をリストに反映させた。独自取得分を追加した。

2019年6月11日追記:
MicrosoftのWindows 10 Version 1903の接続エンドポイントの情報をリストに反映させた。独自取得分を追加した。
このページの追加用ホストリストをドメイン別に並べ替えた。

2022年1月26日追記 リストの自動更新を停止しました (2017年からホスト名の収集を怠っているため既に役に立たないかもしれません)

2022年1月26日追記 リストの自動更新を停止しました (2017年からホスト名の収集を怠っているため既に役に立たないかもしれません)

Hostsファイルの編集方法。

更新履歴

2022年1月26日追記リストの自動更新を停止しました　(2017年からホスト名の収集を怠っているため既に役に立たないかもしれません)

2022年1月26日追記リストの自動更新を停止しました　(2017年からホスト名の収集を怠っているため既に役に立たないかもしれません)