ブログに戻る
RUENZHESARPTDEFRJAKOITTRIDVIFAHI

Windows 11でプライバシーを守るためのプロキシ:Microsoftのテレメトリを段階的にブロックする方法

Windows 11は常にMicrosoftのサーバーにデータを送信しています。技術的な知識がなくても、プロキシを設定してプライバシーを守る方法を説明します。

📅2026年5月3日
```html

Windows 11は毎日Microsoftのサーバーに数百のリクエストを送信しています:ハードウェア、インストールされたプログラム、システム内での行動、さらには入力されたテキストの断片に関するデータです。ほとんどのユーザーはこれを知らず、何も対策を講じていません。この記事では、Windows 11でプロキシを設定してテレメトリのトラフィックを制御する方法を説明し、システム設定だけでは不十分な理由を解説します。

Windows 11が何を収集し、どこに送信されるのか

プロキシを設定する前に、私たちが何に対処しているのかを理解することが重要です。Windows 11は、いくつかの独立したデータ収集メカニズムを使用しており、それぞれが独自の方法で機能しています。

テレメトリの主要コンポーネント

DiagTrack (Connected User Experiences and Telemetry) — これは主要なテレメトリサービスです。バックグラウンドで常に動作し、vortex.data.microsoft.comおよびsettings-win.data.microsoft.comにデータを送信します。ここを通じて、クラッシュ、インストールされたアプリケーション、システム機能の使用に関する情報が送信されます。

Windows Error Reporting — エラーレポートサービスです。アプリケーションがフリーズしたりクラッシュしたりするたびに、システムはレポートを生成し、Microsoftに送信します。レポートには、コールスタック、ソフトウェアのバージョン、デバイスのIDが含まれます。

Cortanaと検索 — 音声アシスタントを使用していなくても、スタートメニューからの検索クエリはデフォルトでBingに送信されます。これは、設定で「クラウド検索」が無効になっていない限り、ローカルクエリにも当てはまります。

SmartScreen — フィルターは、実行されるファイルや訪問するサイトをMicrosoftのクラウドデータベースを介してチェックします。技術的にはセキュリティ機能ですが、実際にはMicrosoftはあなたが開くすべてのものの完全なリストを取得します。

広告と広告ID — Windows 11は、各ユーザーにユニークな広告IDを割り当て、ターゲティング広告のためにMicrosoft Storeのアプリに送信します。

知っておくべきこと:

Microsoftはテレメトリをレベルに分けています:Required(必須)とOptional(オプション)。Requiredレベルでも、システムはデバイス、OS、および基本的なクラッシュに関するデータを送信します。標準の設定でデータ収集を完全に無効にすることはできません — 追加のツールが必要です。

これらのリクエストはすべて、あなたの実際のIPアドレスから直接送信されます。Microsoftは、データがどのアドレスから来ているかを確認し、それをあなたのアカウントや地理的位置に関連付けることができます。ここでプロキシが役立ちます。

なぜプロキシは妄想ではなく、実用的なツールなのか

多くの人は、Windowsのテレメトリについて心配するのは妄想家の特権だと考えています。しかし、実際には自分のデータを制御する問題であり、広範な人々にとって重要です。

マーケティング担当者やアービトラージャーにとって、これは非常に重要です:Facebook Ads、Google Ads、またはTikTok Adsで複数の広告アカウントを扱っている場合、あなたのオペレーティングシステムは常に実際のIPを「露出」しています。このIPがMicrosoftのデータベースに入り、広告プラットフォームのデータと交差すると、追加の非匿名化のベクトルが生まれます。

SMM専門家にとって、1台のコンピュータで10〜30のInstagramやTikTokのクライアントアカウントを管理している場合、Windowsのシステムサービスを通じて実際のIPが漏れることは、アカウント間の結びつきのリスクを高めます。

一般ユーザーにとって、プロキシは企業のサーバーから実際のIPを隠し、収集されるデータの量を減らし、コンピュータから出て行くものを基本的に制御することを可能にします。

プロキシは特定のタスクを解決します:システムのトラフィック全体、テレメトリサービスからのリクエストを含むものが、あなたの実際のIPではなく、中間サーバーを介して送信されます。Microsoftはデータを受け取りますが、あなたの自宅や職場のアドレスではなく、プロキシサーバーのIPを見ます。

重要なのは、プロキシはトラフィックを自動的に暗号化しないことです(VPNとは異なります)が、リクエストの発信元をマスクします。テレメトリから実際のIPを隠すというタスクには、これで十分です。

Windows 11のシステムプロキシ:設定方法

Windows 11には、プロキシ設定のための組み込みメカニズムがあります。これは最も簡単な方法であり、最初に始めるべきことです。しかし、これには重大な制限があります。以下で説明します。

システムプロキシのステップバイステップ設定

ステップ 1. 「設定」を開きます — Win + Iを押します。

ステップ 2. ネットワークとインターネット → プロキシサーバーに移動します。

ステップ 3. 2つの設定オプションが表示されます:

  • 自動的に設定を検出 — システムがネットワーク内でPACファイルを探します。家庭ユーザーには通常必要ありません。
  • 設定スクリプトを使用 — PACファイルのURLを指定します。企業ネットワークで使用されます。
  • プロキシサーバーを使用 — 手動設定です。このオプションが必要です。

ステップ 4. 「プロキシサーバーを使用」のスイッチをオンにします。

ステップ 5. プロキシのデータを入力します:

  • アドレス — プロキシサーバーのIPアドレスまたはドメイン(例:185.123.45.67
  • ポート — 通常は3128、8080、または1080(プロキシの種類によります)

ステップ 6. 「次のアドレスにはプロキシサーバーを使用しない」フィールドに例外を追加できます — 例えば、ローカルアドレス(localhost;127.0.0.1)です。

ステップ 7. 「保存」をクリックします。

⚠️ システムプロキシの重要な制限:

Windowsのシステムプロキシは、「尊重する」アプリケーションに対してのみ機能します — これはブラウザやWinInetをサポートするほとんどのプログラムです。しかし、テレメトリサービス(DiagTrack、WER)や多くのシステムコンポーネントは独自のネットワーク接続スタックを使用し、システムプロキシを無視します。つまり、「設定」経由の設定は、テレメトリを自動的にプロキシ経由で送信しません。

レジストリとグループポリシーを使ったプロキシの設定

システムサービスに対するより深い制御を行うには、Windowsレジストリとグループポリシーエディタを使用できます。これらの方法では、ユーザーアプリケーションだけでなく、システムレベルでプロキシを設定できます。

レジストリを通じた設定

システムプロキシは、レジストリの以下の場所に保存されています: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

設定する必要がある主要なパラメータ:

  • ProxyEnable (DWORD) — 値1はプロキシを有効にし、0は無効にします
  • ProxyServer (String) — アドレスとポートを185.123.45.67:8080の形式で指定します
  • ProxyOverride (String) — 例外、例えば<local>

システムレベルで設定を適用するには(現在のユーザーだけでなく)、同じパラメータを以下のキーにも複製する必要があります: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

グループポリシーを通じた設定(Windows 11 Pro以上)

ステップ 1. Win + Rを押し、gpedit.mscと入力してEnterを押します。

ステップ 2. 次のパスに移動します:コンピュータの構成 → 管理用テンプレート → Windowsコンポーネント → 診断データ収集とプレビューの設定

ステップ 3. ここで「接続されたユーザーエクスペリエンスとテレメトリを構成する」ポリシーを見つけます。これを有効にし、「診断データを無効にする」に設定します(Windowsのエディションで利用可能な場合)。

ステップ 4. 追加で、ユーザーの構成 → Windowsの設定 → Internet Explorerの設定 → 接続 → プロキシサーバーの設定で、システムのすべてのユーザーのためにプロキシを設定できます。

アドバイス:

レジストリとグループポリシーを通じて設定した後でも、DiagTrackやWERのサービスはプロキシを無視して直接接続を使用し続ける可能性があります。テレメトリのトラフィックを完全にキャプチャするには、サードパーティのツールが必要です — 次のセクションで説明します。

サードパーティツール:テレメトリのトラフィックをプロキシ経由で送信する方法

Windowsのシステムサービスはしばしば標準のプロキシを無視するため、完全な制御にはネットワークスタックレベルで動作するツールが必要です — すべての接続をキャプチャします。

Proxifier — すべてのトラフィックをキャプチャ

Proxifierは、トラフィックをプロキシ経由で強制的にリダイレクトするための最も人気のあるツールの1つです。ネットワークドライバーとして機能し、システムサービスを含む任意のプロセスからの接続をキャプチャします。

Proxifierを設定してテレメトリをブロックする方法:

  1. Proxifierをインストールして開きます。
  2. プロファイル → プロキシサーバー → 追加に移動します。
  3. プロキシのアドレスとポートを入力し、プロトコル(SOCKS5またはHTTPS)を選択します。
  4. プロキシが認証を必要とする場合は、ユーザー名とパスワードを入力します。
  5. プロファイル → プロキシフィケーションルールに移動します。
  6. ルールを作成します:アプリケーション = 任意ターゲットホスト = *microsoft.com; *.windows.com; vortex.data.microsoft.comアクション = プロキシ(あなたのプロキシ)。
  7. OKをクリックして設定を適用します。

これで、Microsoftのサーバーへのすべてのリクエスト、テレメトリを含むものが指定したプロキシを通じて送信されます。Proxifierのログでは、どのプロセスがどこに接続しているかをリアルタイムで確認できます。

Charles Proxy / Fiddler — 監視とキャプチャ

Charles ProxyとFiddlerは、トラフィックを分析するためのツールです。トラフィックをプロキシ経由でリダイレクトするだけでなく、リクエストの内容を確認することもできます。これは、テレメトリが本当にプロキシを通過しているかを確認し、Windowsがどのようなデータを送信しているかを確認するのに役立ちます。

Fiddler Classicは、基本的な監視のための無料のオプションです。Charles Proxyは、より多機能で有料です。どちらもローカルプロキシとして機能し(通常はポート8888で)、HTTP/HTTPSトラフィックをキャプチャします。

O&O ShutUp10++と類似ツール — テレメトリの無効化

テレメトリを無効にするためのツールの別のクラスがあります。O&O ShutUp10++、WPD(Windows Privacy Dashboard)、Privacy Cleaner Pro — これらはトラフィックをプロキシ経由で送信せず、データ収集サービス自体を無効にします。

最適な戦略は、両方のアプローチを組み合わせることです。まず、ShutUp10++を使用してテレメトリを最大限に無効にし、残ったシステムトラフィックをProxifierを使用してプロキシ経由で送信します。これにより、データの量と実際のIPへの関連付けを最小限に抑えることができます。

プライバシー保護のためにどのタイプのプロキシを選ぶべきか

すべてのプロキシがシステムトラフィックを隠すためのタスクに同じように適しているわけではありません。主要なタイプとその適用性を見てみましょう。

プロキシの種類 テレメトリに適しているか 匿名性 速度 価格
レジデンシャルプロキシ ✅ 素晴らしい 高い 中程度 平均以上
モバイルプロキシ ✅ 良好 非常に高い 中程度 高い
データセンタープロキシ ⚠️ 受け入れ可能 中程度 高い 低い
無料プロキシ ❌ お勧めしません 低い 不安定 無料

レジデンシャルプロキシ:最適な選択

Windowsのシステムトラフィックを隠すためのタスクには、レジデンシャルプロキシが最も適しています。実際の家庭ユーザーのIPアドレスを使用するため、トラフィックは通常のユーザーのものに非常に似ています。Microsoftは、リクエストがプロキシを通じて送信されていることを特定できません。

もう1つの利点は、レジデンシャルプロキシがIPのローテーションをサポートしていることです — 各新しいセッションは新しいアドレスを使用できます。テレメトリにとっては、Microsoftがリクエストのパターンを分析しても、それが1つのアドレスに関連付けられることはありません。

なぜ無料プロキシはプライバシーにとって悪いアイデアなのか

これは逆説的に思えるかもしれませんが、プライバシーを保護するために無料プロキシを使用することは逆効果です。無料プロキシの運営者は、あなたのトラフィックをログに記録したり、データを販売したり、広告を挿入したりする可能性があります。Microsoftのテレメトリから逃れることができても、プロキシの運営者に捕まることになり、さらに多くのデータを収集される可能性があります。

プライバシーを保護するためには、信頼できるプロバイダーからの有料プロキシのみを使用してください。ログを保持しない明確なポリシーを持つプロバイダーを選ぶことが重要です。

プロトコル:SOCKS5 vs HTTP/HTTPS

WindowsのシステムトラフィックにはSOCKS5を使用することをお勧めします。HTTPプロキシとは異なり、SOCKS5はより低いレベルで動作し、UDPを含む任意の種類の接続をサポートします。これは重要です。なぜなら、いくつかのシステムサービスはHTTPだけでなく、他のプロトコルも使用するからです。

HTTPSプロキシはブラウザのトラフィックには適していますが、システムリクエストを完全にキャプチャするにはSOCKS5が好ましいです。

チェックリスト:テレメトリが本当にプロキシを通過しているか確認する

設定後、すべてが意図した通りに機能していることを確認することが重要です。以下は、確認のためのステップバイステップのチェックリストです。

ステップ 1. システムプロキシが有効であることを確認する

コマンドプロンプト(cmd)を開き、次のコマンドを実行します: 

netsh winhttp show proxy

システムプロキシが設定されている場合、そのアドレスとポートが表示されます。「直接アクセス(プロキシサーバーなし)」と表示された場合、システムプロキシは設定されていないか、適用されていません。

ステップ 2. ブラウザでIPを確認する

ブラウザを開き、IP確認サイト(例えば、2ip.ruやwhoer.net)にアクセスします。プロキシが正しく機能している場合、表示されるIPは実際のIPと異なるはずです。これは基本的な確認であり、ブラウザのトラフィックがプロキシを通過していることを確認します。

ステップ 3. ProxifierまたはFiddlerでシステムトラフィックを確認する

Proxifierを使用している場合は、「ログ」または「接続」タブを開きます。すべてのアクティブな接続のリストが表示されます。svchost.exeおよびDiagTrackプロセスを見つけます — これらはあなたのプロキシを通じて接続されているべきであり、直接接続されてはいけません。

ステップ 4. DNSリークを確認する

トラフィックがプロキシを通過していても、DNSリクエストが直接送信される可能性があります — これをDNSリークと呼びます。dnsleaktest.comにアクセスし、拡張テストを実行します。結果にあなたのインターネットプロバイダーのDNSサーバーが表示され、プロキシプロバイダーのものが表示されない場合、リークがあります。

Windows 11でDNSリークを解消するには、DNS-over-HTTPSを設定できます:設定 → ネットワークとインターネット → Wi-Fi(またはEthernet) → ハードウェアのプロパティ → DNSサーバーの指定 → 変更 → Cloudflare(1.1.1.1)またはGoogle(8.8.8.8)を選択し、DNS-over-HTTPSを有効にします。

ステップ 5. テレメトリサービスのログを確認する

「イベントビューア」を開きます:Win + Rを押し、eventvwr.mscと入力します。アプリケーションとサービスのログ → Microsoft → Windows → DiagTrackに移動します。ここで、いつ、どのデータが送信されたかを確認できます。送信がない場合、サービスは無効になっています。送信がある場合は、それがプロキシを通じて行われていることを確認してください。

Windows 11のプライバシー保護のための最終チェックリスト:

  • ☐ システムプロキシが「設定 → ネットワークとインターネット → プロキシ」で設定されている
  • ☐ システムサービスのためにレジストリを通じてプロキシが適用されている
  • ☐ Proxifierがすべてのプロセスのトラフィックをキャプチャするように設定されている
  • ☐ O&O ShutUp10++またはWPDを通じてテレメトリが部分的に無効になっている
  • ☐ DiagTrackサービスが手動起動に設定されているか停止されている
  • ☐ DNSリークがない(dnsleaktest.comで確認済み)
  • ☐ Proxifier/Fiddlerでシステムプロセスがプロキシを使用していることが確認されている
  • ☐ no-logsポリシーを持つ有料プロキシを使用している

追加:広告IDの無効化

Windowsの広告IDを無効にすることを忘れないでください:設定 → プライバシーとセキュリティ → 一般 → 「アプリが広告IDを使用してパーソナライズされた広告を表示することを許可する」のスイッチを「オフ」にします。

入力診断(設定 → プライバシー → 診断とフィードバック)やアクティビティ履歴(設定 → プライバシー → アクティビティログ)を無効にすることもお勧めします。これらの設定はプロキシではオーバーライドされず、ネットワークトラフィックではなく権限レベルで機能します。

結論

Windows 11は、デフォルトで最大限のデータ収集に設定されたオペレーティングシステムです。標準設定でテレメトリを完全に無効にすることはできませんが、その機能を大幅に制限することは可能です。3つのアプローチの組み合わせが最良の結果をもたらします:専用ツールを使用してテレメトリサービスを無効にし、アプリケーション用のシステムプロキシを設定し、Proxifierを使用してシステムサービスのトラフィックをキャプチャします。

重要なことは、Windowsの標準システムプロキシはDiagTrackやWERのようなサービスのトラフィックをキャプチャしないことです。完全な制御には、ネットワークドライバーとして機能し、任意のプロセスからの接続をキャプチャするProxifierのようなツールが必要です。

Windows 11で信頼性の高いプライバシー保護を設定し、すべてのシステムトラフィックをプロキシ経由で送信したい場合は、レジデンシャルプロキシの使用をお勧めします — これは実際の家庭ユーザーのIPアドレスを使用し、高い匿名性を提供し、Microsoftの監視システムに疑念を抱かせません。

```