# Collectorレベルの匿名化を設定する ## 匿名化機能 Nexthinkは、ユーザープライバシーを守るための詳細な制御と共に、データを匿名化するための様々な方法を提供しています。この記事で説明されているアプローチは、データストレージ層で提供されている類似の機能を補完し、Microsoft WindowsまたはmacOSデバイスを離れるデータが匿名化されることを保証します。ユーザー名およびアクティビティのデータ匿名化がコレクタレベルで有効化されている場合、サーバーサイドの同等機能を有効化する必要はありません。 | データ | 説明 | 利用可能なプライバシーオプション | デフォルトのプライバシーオプション | | ---------------------------- | ------------------------------------------------------------------------------------------------------------------ | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ | ----------------------- | | **ユーザー名** | デバイスから報告されたユーザーのログオン名。 |

クリアテキスト コレクタはユーザー名をクリアテキストで報告します。

ハッシュ化 コレクタはバックエンドに送信する前にユーザー名をハッシュ化します。

インポートなし コレクタはユーザー名を全く収集しません。

注: Data Enricher (クラシック)を使用したMicrosoft Active DirectoryまたはMicrosoft Entra ID用コネクタとの統合は、コレクタ設定とは独立しています。 Data Enricher (クラシック)およびMicrosoft Entra IDのコネクタで取得したADフィールドのリストが適切に設定されていることを確認してください。

| `クリアテキスト` | | **ユーザープリンシパル名（UPN）** | 通常はメールアドレスの形式をとる標準化されたユーザー識別子。 UPNは、システム間でユーザーを一意に識別することを可能にします。 Nexthinkは、UPNを使用してサードパーティサービスからユーザーオブジェクトを豊かにします。 |

クリアテキスト コレクタはUPNをクリアテキストで報告します。

ハッシュ化 コレクタはバックエンドに送信する前にUPNをハッシュ化します。

インポートなし コレクタはUPNを全く収集しません。

有効 実行イベントは、アプリケーションがフォーカスされていた時間の情報を含みます。

無効 実行イベントは、アプリケーションがフォーカスされていた時間の情報を含みません。

有効 コレクタはユーザーがデバイスを積極的に使用している期間を報告します。

無効 コレクタはユーザーがデバイスを積極的に使用している期間を報告しません。

有効 コレクタはパフォーマンスメトリクスと接続属性のみを報告します。

無効 コレクタは、パフォーマンスメトリクスおよび接続属性に加えて接続しているホットスポットのSSIDおよびBSSIDを報告します。

注: Windows 11 バージョン 24H2以降でWi-Fiデータの報告を許可するには、位置情報サービスの設定を有効にしてください。

有効 コレクタは、すべてのバイナリのために、接続先属性および接続メトリクスを含むネットワーク接続を報告します。

無効 コレクタはネットワーク接続データを報告しません。

有効 コレクタは宛先のドメイン名を報告します。

無効 コレクタはネットワーク接続のためのドメイン名を報告しません。

| `無効` | | **ネットワーク接続用のデータプライバシーフィルター** | ユーザー定義の`許可` / `ブロック`ルールに従ってネットワーク接続を報告します。 | [データプライバシーフィルタ](#configuringcollectorlevelanonymization-dataprivacyfilterdata-privacy-filter) セクションを参照してください。 | コレクタはすべてのネットワーク接続を報告します | ## デフォルトのプライバシーオプションの変更各データタイプのデフォルトプライバシー設定を変更するための様々な構成オプションがあります。環境や状況に合わせて適切な方法を見つけるために、異なるオプションを確認してください。

設定方法	使用目的	ユーザー名	UPN	フォーカスタイム	ユーザーアクティビティ	Wi-Fiネットワーク	ネットワーク接続	ドメイン名	データプライバシーフィルター
Remote Actions	既存インストール	✓	✓	✓	✓	✓	✓	✓	✓
Windowsコレクタインストーラー	新規インストール	✓	✓	✓	✓	✓	✓	✓	✓
Windowsレジストリ	既存インストール	✓	✓	✓	✓	✓	✓	✓	✓
macOSコレクタインストーラー	新規インストール	✓	✓	✓	✓	✓	✓	✓	✓
macOSコレクタ設定	既存インストール	✓	✓	✓	✓	✓	✓	✓	✓

### Remote Actions WindowsおよびmacOSのオペレーティングシステムで、**ユーザー名、Wi-Fiネットワーク**、および**UPN**のコレクタ設定パラメータを変更します。*匿名化機能設定* リモートアクションを使用します。 WindowsおよびmacOSのオペレーティングシステムで**フォーカスタイム**と**ユーザーアクティビティ**を設定します。*コレクタ設定* リモートアクションを使用します。 Microsoft WindowsおよびmacOSのオペレーティングシステムで**ネットワーク接続**、**ドメイン名**、および**データプライバシーフィルタ**を設定します。*アプリケーション接続設定* リモートアクションを使用します。リモートアクションは、適切なレジストリキーと設定フィールドを自動で設定します。 ### Windowsコレクタインストーラー各データタイプのデフォルト値を変更するために、次のオプションパラメータを使用します。


ユーザー名	パラメータ名: `ANONYMIZE_USERNAME` パラメータ値: `クリアテキスト` `ハッシュ化` `インポートなし` 例: `ANONYMIZE_USERNAME=no_import`
ユーザープリンシパル名（UPN）	パラメータ名: `UPN_PRIVACY` パラメータ値: `クリアテキスト` `ハッシュ化` `インポートなし` 例: `UPN_PRIVACY=hashed`
フォーカスタイム	パラメータ名: `WINDOW_FOCUS_TIME_MONITORING` パラメータ値: `有効` `無効` 例: `WINDOW_FOCUS_TIME_MONITORING=enable`
ユーザーアクティビティ	パラメータ名: `USER_INTERACTION_TIME_MONITORING` パラメータ値: `有効` `無効` 例: `USER_INTERACTION_TIME_MONITORING=disable`
Wi-Fiネットワーク	パラメータ名: `ANONYMIZE_WIFI_NETWORK` パラメータ値: `有効` `無効` 例: `ANONYMIZE_WIFI_NETWORK=disable`
ネットワーク接続	パラメータ名: `CONNECTIONS_REPORTING` パラメータ値: `enable` `disable` 例: `CONNECTIONS_REPORTING=disable`
ドメイン名	パラメータ名: `DOMAIN_NAME_REPORTING` パラメータ値: `enable` `disable` 例: `DOMAIN_NAME_REPORTING=enable`
データプライバシーフィルター	パラメータ名: `DATA_PRIVACY_FILTER` パラメータ値: `[カンマ区切りのALLOW / BLOCKルール]` 例: `DATA_PRIVACY_FILTER="ALLOW *.nexthink.com, ALLOW nexthink.eu.nexthink.cloud, ALLOW 100.64.0.0/16, ALLOW [fe80::1ff:fe23:4567:890a]:8080"` 詳細はデータプライバシーフィルターセクションを参照してください。

### Windowsレジストリ Windowsレジストリを使用して、関連キーのデフォルト値を調整します。


ユーザー名	AnonymizedDataキーのUserName値を調整します。キー名: `HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\Collector\AnonymizedData` データ型: `DWORD (32ビット)` 値の名前: `UserName` 値のデータ: `0` → プレーンテキスト `1` → ハッシュ化 `2` → no_import
ユーザープリンシパル名 (UPN)	AnonymizedDataキーのUpnPrivacy値を調整します。キー名: `HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\Collector\AnonymizedData` データ型: `DWORD (32ビット)` 値の名前: `UpnPrivacy` 値のデータ: `0` → no_import `1` → ハッシュ化 `2` → プレーンテキスト
フォーカスタイム	WindowFocusTimeMonitoringキーのEnabled値を調整します。キー名: `HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\Collector\WindowFocusTimeMonitoring` データ型: `DWORD (32ビット)` 値の名前: `Enabled` 値のデータ: `0` → 無効 `1` → 有効
ユーザー活動	UserInteractionTimeMonitoringキーのDisabled値を調整します。キー名: `HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\Collector\UserInteractionTimeMonitoring` データ型: `DWORD (32ビット)` 値の名前: `Disabled` 値のデータ: `0` → 無効 `1` → 有効
Wi-Fiネットワーク	AnonymizedDataキーのWifiNetwork値を調整します。キー名: `HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\Collector\AnonymizedData` データ型: `DWORD (32ビット)` 値の名前: `WifiNetwork` 値のデータ: `0` → 無効 `1` → 有効
ネットワーク接続	AppConnectivityキーのConnectionsReporting値を調整します。キー名: `HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\Collector\AppConnectivity` データ型: `DWORD (32ビット)` 値の名前: `ConnectionsReporting` 値のデータ: `0` → 無効 `1` → 有効
ドメイン名	AnonymizedDataキーのDomainNameReporting値を調整します。キー名: `HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\Collector\AnonymizedData` データ型: `DWORD (32ビット)` 値の名前: `DomainNameReporting` 値のデータ: `0` → 無効 `1` → 有効
データプライバシーフィルター	AppConnectivityキーのDataPrivacyFilter値を調整します。キー名: `HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\Collector\AppConnectivity` データ型: `文字列 (REG_SZ)` 値の名前: `DataPrivacyFilter` 値のデータ例: `"ALLOW *.nexthink.com, ALLOW nexthink.eu.nexthink.cloud, ALLOW 100.64.0.0/16, ALLOW [fe80::1ff:fe23:4567:890a]:8080"` 詳細はデータプライバシーフィルターセクションを参照してください。

変更を反映させるには、次の手順を実行します: 1. Collectorを停止します。 2. レジストリを修正します。 3. Collectorを起動します。 ### macOS Collectorインストーラ次のオプションパラメータを使用して、各データタイプのデフォルト値を変更します: | **ユーザー名** |

パラメータ名: anonymize\_username

パラメータ値:

cleartext
hashed
no\_import

例: anonymize\_username=hashed

| | ---------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | **ユーザープリンシパル名 (UPN)** |

パラメータ名: upn\_privacy

パラメータ値:

cleartext
hashed
no\_import

例: upn\_privacy=hashed

| | **フォーカスタイム** |

パラメータ名: windows\_focus\_time\_monitoring

パラメータ値:

enable
disable

例: windows\_focus\_time\_monitoring=enable

| | **ユーザー活動** |

パラメータ名: user\_interaction\_time\_monitoring

パラメータ値:

enable
disable

例: user\_interaction\_time\_monitoring=disable

| | **Wi-Fiネットワーク** |

パラメータ名: anonymize\_wifi\_network

パラメータ値:

enable
disable

例: anonymize\_wifi\_network=disable

| | **ネットワーク接続** |

パラメータ名: connections\_reporting

パラメータ値:

false
true

例: connections\_reporting=false

| | **ドメイン名** |

パラメータ名: domain\_name\_reporting

パラメータ値:

false
true

例: domain\_name\_reporting=true

| | **データプライバシーフィルター** |

パラメータ名: data\_privacy\_filter

パラメータ値: \[カンマ区切りのALLOW / BLOCKルール]

例: data\_privacy\_filter="ALLOW \*.nexthink.com, ALLOW nexthink.eu.nexthink.cloud, ALLOW 100.64.0.0/16, ALLOW \[fe80::1ff:fe23:4567:890a]:8080"

詳細はデータプライバシーフィルターセクションを参照してください。

| ### macOS Collector設定 macOS Collector設定ファイル`config.json`を`/Library/Application Support/Nexthink`フォルダ内に追加し、ファイルの末尾、閉じ中括弧の前に新しい行で以下のパラメータを追加します:


ユーザー名	パラメータ名: `AnonymizeUserName` パラメータ値: `cleartext` `hashed` `no_import` 設定ファイルの末尾の例: `... "AnonymizeUserName": "no_import" }`
ユーザープリンシパル名 (UPN)	パラメータ名: `UpnPrivacy` パラメータ値: `cleartext` `hashed` `no_import` 設定ファイルの末尾の例: `... "UpnPrivacy": "cleartext" }`
フォーカスタイム	パラメータ名: `EnableWindowFocusTimeMonitoring` パラメータ値: `false` `true` 設定ファイルの末尾の例： `... "EnableWindowFocusTimeMonitoring": "true" }`
ユーザー活動	パラメータ名: `DisableUserInteractionTimeMonitoring` パラメータ値： `false` `true` 設定ファイルの末尾の例： `... "DisableUserInteractionTimeMonitoring": "true" }`
Wi-Fiネットワーク	パラメータ名: `AnonymizeWifiNetwork` パラメータ値： `false` `true` 設定ファイルの末尾の例： `... "AnonymizeWifiNetwork": "false" }`
ネットワーク接続	パラメータ名: `ConnectionsReporting` パラメータ値： `false` `true` 設定ファイルの末尾の例： `... "ConnectionsReporting": "false" }`
ドメイン名	パラメータ名:`DomainNameReporting` パラメータ値： `false` `true` 設定ファイルの末尾の例： `... "DomainNameReporting": "true" }`
データプライバシーフィルター	パラメータ名: `DataPrivacyFilter` パラメータ値:`[許可 / ブロックルールのカンマ区切りリスト]` 設定ファイルの末尾の例： `... "DataPrivacyFilter": "ALLOW *.nexthink.com, ALLOW nexthink.eu.nexthink.cloud, ALLOW 100.64.0.0/16, ALLOW [fe80::1ff:fe23:4567:890a]:8080" }` 詳細については、データプライバシーフィルターセクションを参照してください。

変更を反映するには、以下の手順に従います： 1. コレクターを停止します。 2. 設定ファイルを変更します。 3. コレクターを開始します。 ## データプライバシーフィルター特定の宛先にのみ接続を報告するようにコレクターを構成します。詳細については、[Windowsレジストリ](#configuringcollectorlevelanonymization-windowsregistrywinconfig)と[macOSコレクター構成](#configuringcollectorlevelanonymization-macoscollectorconfigurationmacconfig)セクションを参照してください。 `DataPrivacyFilter`構成パラメータでは、`ALLOW`と`BLOCK`フィルタールールのカンマ区切りリストを使用します。各フィルタールールは次の形式を取ります：`ALLOW | BLOCK [パターン]` `[パターン]`には4つのオプションがあります： * ドメイン名とオプションのポート番号、例：`abc.intra.nexthink.com:443` * 先頭にワイルドカード“\*”とオプションのポート番号を持つドメイン名、例：`*.nexthink.com:443` * IPアドレス(IPv4またはIPv6)とオプションのポート番号、例：`192.0.2.123:443` * サブネットマスク、例：`192.0.2.0/24` {% hint style="info" %} IPv6 IPアドレスをポート番号と組み合わせるには、角かっこで囲む必要があります。例：`ALLOW [fe80::1ff:fe23:4567:890a]:8080` 角かっこはポート番号なしのIPv6ベースのルールにはオプションです。 {% endhint %} ### ワイルドカード付きドメイン名ドメイン名ベースのパターンでは、“\*”ワイルドカードを使用して、0個、1個または複数のサブドメインを一致させます。例えば、`ALLOW *.nexthink.com`は次のすべてのドメイン名に一致します： * `nexthink.com/ja` * `intra.nexthink.com` * `abc.intra.nexthink.com` ワイルドカード付きのドメイン名ベースのパターンは、サブドメインの代わりにワイルドカード“\*”で始めなければなりません。 * `ALLOW *.nexthink.com` -> OK * `ALLOW intra.*.nexthink.com` -> NG * `ALLOW nexthink.*` -> NG * `ALLOW *nexthink.com` -> NG ### デフォルトルールデフォルトルールは2つあります： * システムデフォルトルール：`BLOCK *` ("他をすべてブロック"). システムは、少なくとも1つのユーザー定義ルールがある場合、自動的にこのルールを追加します。 * ユーザー定義デフォルトルール：`ALLOW *` ("他をすべて許可"). ユーザー定義デフォルトルールは、システムデフォルトルールを上書きします。これらのデフォルトは次の場合に適用されます： | 場合 | デフォルト | | ---------------------------------------------- | ---------------------------------------------------------- | | DataPrivacyFilterが設定されていないか、パラメータの値が空です。 | コレクターはすべての接続を報告します。 | | DataPrivacyFilterが設定され、少なくとも1つのユーザー定義ルールがあります。 | コレクターは、ユーザー定義ルールに基づいて`ALLOW` / `BLOCK`接続を報告し、他をすべてブロックします。 | {% hint style="info" %} `BLOCK`ルールのみを定義すると、コレクターは接続を報告しません。 {% endhint %} ### フィルタールールの評価コレクターはルールを、より具体的なものから高位的なものへと順に評価します： 1. ポート番号付きIPアドレス。 2. ポート番号のないIPアドレス。 3. サブドメインが多いドメイン名は、少ないドメイン名の前に評価されます。 4. ポート付きのドメイン名は、ポートのないドメイン名の前に評価されます。 5. ワイルドカードのない(`*`)ドメイン名は、ワイルドカード付きのドメイン名の前に評価さえます。 6. サブネットマスク。 7. ユーザー定義のデフォルトルール(`ALLOW *`)は、システムのデフォルトルール(`BLOCK *`)よりも優先されます。 ### 注意事項 1. 最大1,000のフィルタールールを設定できます。フィルタールールが1,000を超える場合、システムは最初の1,000を評価します。 2. ドメイン名に基づくルールは、ドメイン名のない接続には適用されません。 3. \_複数のドメイン名\_と`ALLOW` / `BLOCK`の競合するマッチングルールを持つ接続の場合、`ALLOW`ルールが`BLOCK`パターンを凌駕します。 4. コレクターは、IPv6形式のIPv4アドレスをサポートしていません。 IPv6形式のIPv4フィルタールールは、対応するIPv4アドレスの接続に一致しません。