ユーザのユーザプロフィール: enjoyw
enjoyw 作成者
ユーザレベル: レベル 1
33 ポイント

MAC 解析データの中に、更新したword、PDFやsafariの更新情報が載っている?!

コンソールを立ち上げて、Mac解析データを見ると、



①作成更新閲覧したWORDやEXCELやPDFのファイル名が出てきています。

ファイルの全部は載っていませんでした。全部ではないということは

どうやって選別しているのかわかりませんか?

oneドライブは使っていません。

何の履歴かわかりますか?

senderとなっているので、どこかに送っているという履歴でしょうか?


assessment granted for *******.doc by _XProtect

com.apple.message.domain: com.apple.security.assessment.outcome2

com.apple.message.signature2: bundle:UNBUNDLED

com.apple.message.signature: granted:_XProtect

com.apple.message.signature3: *******.doc

com.apple.message.signature5: UNKNOWN

com.apple.message.signature4: 3

SenderMachUUID: 4E43AFEA-0DA7-34CF-BDA4-69C3E6D84A34



②safariも何か送っている??のでしょうか?

ここに書き込んでいる時間の履歴はだけでも多量に解析?されています。

com.apple.message.domain: com.apple.inputmethod.didSwitch

com.apple.message.__source__: SPI

com.apple.message.signature: com.apple.inputmethod.Kotoeri.RomajiTyping.Japanese

com.apple.message.signature3: Kana

com.apple.message.signature2: com.apple.inputmethod.Kotoeri.RomajiTyping.Roman

com.apple.message.result: ja-JP_JP

com.apple.message.summarize: YES

SenderMachUUID: 8B2EBC14-8772-3BA4-96D6-EE9F9EA23A1A


③プロセスが、safari、preview、japanese、unknown、などあります。

何をみたらその意味がわかりますか?


④一週間で切れていました。

それ以外はどこにあるかわかりませんか?


、ご存知の方よろしくお願いします。

MacBook Pro (2020 and later)

投稿日 2021/08/11 15:24

返信

類似の質問

返信: 21
ユーザのユーザプロフィール: hohokihai
hohokihai
ユーザレベル: レベル 4
2,052 ポイント

2021/08/11 21:15 enjoyw への返信

Mac解析データ(Mac Analytics Data)は、"/System/Library/PrivateFrameworks/CoreAnalytics.framework/Support/analyticsd"が作成しているものだと思われます。PrivateFrameworksなので仕様は公開されておらず、詳しことは不明です。


> 作成更新閲覧したWORDやEXCELやPDFのファイル名が出てきています。ファイルの全部は載っていませんでした。

> 全部ではないということはどうやって選別しているのかわかりませんか?


syspolicyd(System Policy daemon)と、XProtectの関係はよくわかりませんが、XProtectはバックグラウンドで動いているファイル検疫のプログラムです。単にそのスキャニングに引っ掛かっただけでしょう。


XProtectの説明:Macに組み込まれているマルウェア対策ソフトウェアの仕組み

https://ja.compozi.com/7660-xprotect-explained-how-your-macs-built-in-anti-malware-works


> senderとなっているので、どこかに送っているという履歴でしょうか?


senderとは、SenderMachUUIDのことですか?SenderMachUUIDはメッセージの発信元という意味だと思います。(プロセス毎にUUIDが設定されている


> safariも何か送っている??のでしょうか?


safariは何も送っていません。あくまでanalyticsdが解析・収集しているものです。


> Macの解析情報をAppleと共有する設定にしていなければお気になさらなくて良いのではないでしょうか


その通りだと思います。

返信
ユーザのユーザプロフィール: 三毛猫大好き
三毛猫大好き
ユーザレベル: レベル 5
4,565 ポイント

2021/08/11 17:00 enjoyw への返信

enjoyw さんによる書き込み:

①作成更新閲覧したWORDやEXCELやPDFのファイル名が出てきています。
②safariも何か送っている??のでしょうか?

 Macの解析情報をAppleと共有する設定にしていなければお気になさらなくて良いのではないでしょうか。


 Macの「プライバシー」環境設定を変更する - Apple サポート

  ※「解析と改善」オプション


 Macの解析情報をAppleと共有する - Apple サポート

  ※「さらに詳しい情報」の項

   "Mac解析情報をAppleに送信することに同意した場合、以下の情報が含まれる場合があります:"

   …

  ※「解析情報を表示する」の項

   "コンソールに解析情報が表示されます(レポートを自動的に送信することを選択しなかった場合でも)。"

   "SubmitDiagInfoエントリーは、解析情報がいつAppleに送信されたかを示します。"


③プロセスが、safari、preview、japanese、unknown、などあります。
何をみたらその意味がわかりますか?

 サポート記事はないようですね。一般ユーザにはわかりませんね。


④一週間で切れていました。
それ以外はどこにあるかわかりませんか?

 一定期間経過すると、古いものは削除されるのではないでしょうか。


、ご存知の方よろしくお願いします。

 「ご存知の方」ではありませんでしたが、今回の私の返信はご迷惑でしたでしょうかね。

返信
ユーザのユーザプロフィール: hohokihai
hohokihai
ユーザレベル: レベル 4
2,052 ポイント

2021/08/12 01:20 enjoyw への返信

> デバイス解析に、なぜ何のファイルを開けた(閲覧のみ)も必要?


何のファイルを開けたかどうかの情報なんて無いと思いますが、あるのなら具体的にログで示して下さい。


> 何のファイルを作って何を見て、どれが重要ファイルか、というのは第三者が容易にわかるという事ですね・・・


分からないと思いますよ。XProtectによるスキャンはローカルにある全てのファイルに行われているだろうし、そのファイルが作成したものかDLしたものかメールで送られてきたものかの判別は付かないと思います。


> hohokihaiさんのmacも同じような解析データの表示ですよね?


何を以て同じようなと表現しているのか分かりませんが、ログは大量にあります。

Catalinaまでは、analyticsdを停止して対処していましたが、Big Surではシステム改竄できないので放置しています。


返信
ユーザのユーザプロフィール: 三毛猫大好き
三毛猫大好き
ユーザレベル: レベル 5
4,565 ポイント

2021/08/11 23:36 enjoyw への返信

enjoyw さんによる書き込み:

デバイス解析に、なぜ何のファイルを開けた(閲覧のみ)も必要???、疑問はあります。

 何が不具合の引き金になっているか事後的に調べられるように、手掛かりとして記録しているのかもしれませんね。


OFFにしてからも、解析データを横でみていますが、
多量に吸っているようです。

 普段は自動で共有しないとしても、調査のため必要になった時のためにログの取得は継続されるのかもしれませんね。


三毛猫大好きさんのmacはどうですか?

 Mojave 10.14.6(18G9323)ですが、同様です。

 こちらでもOFFにしていますが、同様にログは記録されていますし、ログ中にはファイル名の情報もあります。

返信
ユーザのユーザプロフィール: enjoyw
enjoyw 作成者
ユーザレベル: レベル 1
33 ポイント

2021/08/15 18:08 enjoyw への返信

googleをお気に入りから開いた時が Bookmark visited

その検索に何か出たのを見るだけでは standard

結果からアクセスしたら pass

その後、そのHPの内容を見ているとstandartになっている感じです。

とりあえず、今わかっていることの一つ


🔸ブックマークからのHP Bookmark visited

Bookmark visited

OSActivityID: 0x800000000029ddb9

com.apple.message.domain: com.apple.Safari.BookmarkVisited

com.apple.message.__source__: SPI

com.apple.message.signature: bookmark

com.apple.message.summarize: YES

SenderMachUUID: 8B2EBC14-8772-3BA4-96D6-EE9F9EA23A1A


OSActivityID: 0x800000000029ddb9

com.apple.message.domain: com.apple.Safari.Favorites.AccessLocation

com.apple.message.__source__: SPI

com.apple.message.signature: Favorites Bar

com.apple.message.summarize: YES

SenderMachUUID: 8B2EBC14-8772-3BA4-96D6-EE9F9EA23A1A


com.apple.message.domain: com.apple.Safari.navigation

com.apple.message.__source__: SPI

com.apple.message.signature: standard

com.apple.message.summarize: YES

SenderMachUUID: 8B2EBC14-8772-3BA4-96D6-EE9F9EA23A1A



🔸検索結果を見ているだけ Safari.navigation standard

com.apple.message.domain: com.apple.Safari.navigation

com.apple.message.__source__: SPI

com.apple.message.signature: standard

com.apple.message.summarize: YES

SenderMachUUID: 8B2EBC14-8772-3BA4-96D6-EE9F9EA23A1A


🔸検索結果からHP Safari.pageLoaded pass

com.apple.message.domain: com.apple.Safari.pageLoaded

com.apple.message.__source__: SPI

com.apple.message.result: pass

com.apple.message.summarize: YES

SenderMachUUID: 8B2EBC14-8772-3BA4-96D6-EE9F9EA23A1A


🔸訪問したHPを見ているだけ Safari.navigation standard

com.apple.message.domain: com.apple.Safari.navigation

com.apple.message.__source__: SPI

com.apple.message.signature: standard

com.apple.message.summarize: YES

SenderMachUUID: 8B2EBC14-8772-3BA4-96D6-EE9F9EA23A1A



返信
ユーザのユーザプロフィール: enjoyw
enjoyw 作成者
ユーザレベル: レベル 1
33 ポイント

2021/09/15 05:14 enjoyw への返信

WORD修正後の解析データです WORDは、何というファイル名の文章を更新したか、アップルに送っているようですね。

メモリに保存した時は、UnmountAssistant

日本語の何かを変えているんですよね、ジャパニーズ・・・ JapaneseIM-RomajiTyping

電源切る前はdiagnostics_agent が40〜50個走ります。









26526 2021-09-15 18:55:57.817301 +0900 Preview com.apple.message.domain: com.apple.graphics.clients

com.apple.message.__source__: SPI

com.apple.message.architecture: 64

com.apple.message.context_type: Metal

com.apple.message.signature2: 1018.6.2

com.apple.message.signature3: Metal

com.apple.message.signature1: com.apple.Preview

com.apple.message.intermediate_frameworks: {com.apple.QuartzCore-WebKit}QuartzCore,libdispatch.dylib,libsystem_pthread.dylib

com.apple.message.summarize: YES

SenderMachUUID: 64818C0F-5424-3DA4-853F-C58B53FE296D


26528 2021-09-15 18:55:59.981796 +0900 Unknown com.apple.message.domain: com.apple.assumes.failure

com.apple.message.signature: D3D34FC5-2269-399E-A637-4D33E6BAFC64:88455

com.apple.message.signature2: 0x89

com.apple.message.signature3: libxpc.dylib

com.apple.message.summarize: YES

SenderMachUUID: DA2C89C9-1026-368E-A8C2-6EF845286508


26526 2021-09-15 18:56:42.295031 +0900 Preview com.apple.message.domain: com.apple.graphics.clients

com.apple.message.__source__: SPI

com.apple.message.architecture: 64

com.apple.message.context_type: Metal

com.apple.message.signature2: 1018.6.2

com.apple.message.signature3: Metal

com.apple.message.signature1: com.apple.Preview

com.apple.message.intermediate_frameworks: {com.apple.QuartzCore-CA}QuartzCore,libdispatch.dylib,libsystem_pthread.dylib

com.apple.message.summarize: YES

SenderMachUUID: 64818C0F-5424-3DA4-853F-C58B53FE296D


1340 2021-09-15 18:58:02.275197 +0900 Finder com.apple.message.domain: com.apple.inputmethod.didSwitch

com.apple.message.__source__: SPI

com.apple.message.signature: com.apple.inputmethod.Kotoeri.RomajiTyping.Roman

com.apple.message.signature3: Eisu

com.apple.message.signature2: com.apple.inputmethod.Kotoeri.RomajiTyping.Japanese

com.apple.message.result: ja-JP_JP

com.apple.message.summarize: YES

SenderMachUUID: 1D7E1885-13F4-38F7-A21A-D51904BA2AD2


199 2021-09-15 18:58:10.224910 +0900 syspolicyd assessment granted for 証**77.docx by _XProtect

com.apple.message.domain: com.apple.security.assessment.outcome2

com.apple.message.signature2: bundle:UNBUNDLED

com.apple.message.signature3: 証**77.docx

com.apple.message.signature4: 3

com.apple.message.signature5: UNKNOWN

com.apple.message.signature: granted:_XProtect

SenderMachUUID: 4E43AFEA-0DA7-34CF-BDA4-69C3E6D84A34


11167 2021-09-15 18:58:13.850389 +0900 Microsoft Word com.apple.message.domain: com.apple.inputmethod.didSwitch

com.apple.message.__source__: SPI

com.apple.message.signature: com.apple.inputmethod.Kotoeri.RomajiTyping.Japanese

com.apple.message.signature3: Kana

com.apple.message.result: ja-JP_JP

com.apple.message.signature2: com.apple.inputmethod.Kotoeri.RomajiTyping.Roman

com.apple.message.summarize: YES

SenderMachUUID: 8041EF86-F961-3310-80A4-3F09EEC584A8


11167 2021-09-15 18:58:22.430672 +0900 Microsoft Word com.apple.message.domain: com.apple.inputmethod.didSwitch

com.apple.message.__source__: SPI

com.apple.message.signature: com.apple.inputmethod.Kotoeri.RomajiTyping.Roman

com.apple.message.signature3: Eisu

com.apple.message.result: ja-JP_JP

com.apple.message.summarize: YES

com.apple.message.signature2: com.apple.inputmethod.Kotoeri.RomajiTyping.Japanese

SenderMachUUID: 8041EF86-F961-3310-80A4-3F09EEC584A8


11167 2021-09-15 18:58:26.630829 +0900 Microsoft Word com.apple.message.domain: com.apple.inputmethod.didSwitch

com.apple.message.__source__: SPI

com.apple.message.signature: com.apple.inputmethod.Kotoeri.RomajiTyping.Japanese

com.apple.message.signature3: Kana

com.apple.message.result: ja-JP_JP

com.apple.message.signature2: com.apple.inputmethod.Kotoeri.RomajiTyping.Roman

com.apple.message.summarize: YES

SenderMachUUID: 8041EF86-F961-3310-80A4-3F09EEC584A8


11167 2021-09-15 18:59:23.194557 +0900 Microsoft Word com.apple.message.domain: com.apple.inputmethod.didSwitch

com.apple.message.__source__: SPI

com.apple.message.signature: com.apple.inputmethod.Kotoeri.RomajiTyping.Roman

com.apple.message.signature3: Eisu

com.apple.message.result: ja-JP_JP

com.apple.message.summarize: YES

com.apple.message.signature2: com.apple.inputmethod.Kotoeri.RomajiTyping.Japanese

SenderMachUUID: 8041EF86-F961-3310-80A4-3F09EEC584A8


11167 2021-09-15 18:59:25.107711 +0900 Microsoft Word com.apple.message.domain: com.apple.inputmethod.didSwitch

com.apple.message.__source__: SPI

com.apple.message.signature: com.apple.inputmethod.Kotoeri.RomajiTyping.Japanese

com.apple.message.signature3: Kana

com.apple.message.result: ja-JP_JP

com.apple.message.signature2: com.apple.inputmethod.Kotoeri.RomajiTyping.Roman

com.apple.message.summarize: YES

SenderMachUUID: 8041EF86-F961-3310-80A4-3F09EEC584A8

解析データ一覧のテキスト





返信
ユーザのユーザプロフィール: enjoyw
enjoyw 作成者
ユーザレベル: レベル 1
33 ポイント

2021/08/11 23:22 hohokihai への返信

hohokihaiさん、ありがとうございます。

そうですか、ウィルス検疫をしてくれているという感じですね、

でも、ファイル名やsafari情報まで解析リストに載せているって事は、(例えば私が重要な書類を作成する人だったとしたら、あくまでも仮にの話で)後でこれを見ると、何のファイルを作って何を見て、どれが重要ファイルか、というのは第三者が容易にわかるという事ですね・・・

クラッシュした時は個人情報を含まない部分で情報を渡すという認識でしたが、そこまでmacが情報を保存して使っていると思っていなかったのでガッカリです。

デバイス解析とプライバシーの所を読んでも、ファイル名や閲覧情報まで解析しているとわからないし。

analyticsdですか、解析という名前のビッグデータですね。。

こうなっている事を、いろんな所で言わなきゃ。と思いました。

hohokihaiさんのmacも同じような解析データの表示ですよね?


返信
ユーザのユーザプロフィール: 三毛猫大好き
三毛猫大好き
ユーザレベル: レベル 5
4,565 ポイント

2021/08/12 06:46 enjoyw への返信

enjoyw さんによる書き込み:

>同様にログは記録されていますし、ログ中にはファイル名の情報もあります。

そうなんですね macはsafariの情報もローカルファイルの更新情報も、全てデータとして保存していると言う事ですね。。。
ここまで個人の情報をとっていいのだろうか、と本当に疑問で、これから別の掲示板とかに情報提供を呼び掛け続けようと思います。

 詳細について誤解があるかもしれませんし、そんなにご心配なら一度Appleサポートにお問い合わせになることを強くお勧めします。

 その方が安心できるでしょうし、早いと思います。


 おやすみなさい。

返信
ユーザのユーザプロフィール: enjoyw
enjoyw 作成者
ユーザレベル: レベル 1
33 ポイント

2021/08/12 06:27 三毛猫大好き への返信

三毛猫大好きさん、ありがとうございます。

>同様にログは記録されていますし、ログ中にはファイル名の情報もあります。


そうなんですね macはsafariの情報もローカルファイルの更新情報も、全てデータとして保存していると言う事ですね。。。

ここまで個人の情報をとっていいのだろうか、と本当に疑問で、これから別の掲示板とかに情報提供を呼び掛け続けようと思います。


返信

このスレッドはシステム、またはAppleコミュニティチームによってロックされました。 問題解決の参考になる情報であれば、どの投稿にでも投票いただけます。またコミュニティで他の回答を検索することもできます。

MAC 解析データの中に、更新したword、PDFやsafariの更新情報が載っている?!

Apple サポートコミュニティへようこそ
Apple ユーザ同士でお使いの製品について助け合うフォーラムです。Apple Account を使ってご参加ください。
詳しくはこちら サインアップ