報告書:マイクロソフトはNSAがOutlookメールやSkypeの会話にアクセスするために暗号化を回避できるようにした
テイラー・ソパー著
マイクロソフトは今年を通して、「Scroogled」キャンペーンを通じてグーグルを厳しく非難し、そのプライバシーポリシーが怪しいと非難してきた。
しかし今、エドワード・スノーデン氏がガーディアン紙に提供した新たな極秘文書により、Outlook、SkyDrive、SkypeなどのプラットフォームのユーザーデータへのアクセスをNSAとFBIに許可していたのは実際にはマイクロソフトだったことが明らかになった。
マイクロソフト社などの大手IT企業は、米国の情報収集を目的として米国政府にIT企業9社のサーバーへの広範なアクセスを与えたとされるPRISMと呼ばれる政府プログラムへの関与を否定した。
しかし、ガーディアン紙のこの新しい報道によると、マイクロソフトはユーザー情報を米国政府に提供しただけでなく、暗号化に関するアクセスを許可するために政府と協力していたという。
NSAの特別情報源作戦部門が保有する文書には、NSAがMicrosoftと協力し、今年2月に正式リリースされたOutlook.comのセキュリティ設定を突破できるようになっていた経緯が記されている。レドモンドに本社を置くソフトウェア大手のMicrosoftは、NSAとFBIに対し、Microsoftが所有するSkypeの動画・音声通話、そして同社のクラウドストレージプラットフォームSkyDrive内のファイルへのアクセスを許可していた。
さらに、文書では、マイクロソフトが PRISM に、Outlook の暗号化に関する情報へのアクセスと、別途の許可なしの SkyDrive へのアクセスを許可していたことが明らかになっています。
更新:この件に関する Microsoft の完全な声明は次のとおりです。
「当社には、法執行と国家安全保障の両方の問題に関する政府からの顧客情報要求への全社的な対応を導く明確な原則があります。第一に、 当社は顧客および適用法遵守に対する約束を非常に真剣に受け止めており、法的プロセスに応じてのみ顧客データを提供します。第二に、当社のコンプライアンスチームがすべての要求を綿密に検討し、正当でないと判断した場合は拒否します。第三に、当社は特定のアカウントまたは識別子に関する命令にのみ従い、直近の開示情報に 記載されている量からも明らかなように、ここ数週間マスコミで議論されているような包括的な命令には応じません。」
明確に申し上げますが、マイクロソフトはいかなる政府に対しても、SkyDrive、Outlook.com、Skype、その他いかなるマイクロソフト製品への包括的または直接的なアクセスを提供するものではありません。 最後に、製品のアップグレードやアップデートを行う際には、法的義務により、状況によっては法執行機関や国家安全保障機関からの要請に応じて情報を提供する能力を維持することが求められる場合があります。この議論には、もっと自由に議論できればよかったと思う側面があります。だからこそ、私たちは、誰もが これらの重要な問題を理解し、議論できるよう、さらなる透明性の向上を訴えてきました。
マイクロソフトは、国民が要請の本質を理解できるよう支援したいと述べており、グーグルやフェイスブックに加わり、国家安全保障情報に関する政府要請の透明性を高めるよう米国政府に要請した。
「FISA命令を含む国家安全保障上の要請の総量と範囲について、より高い透明性を認めることは、コミュニティがこれらの重要な問題を理解し、議論する上で役立つでしょう」とマイクロソフトの広報担当者は先月述べた。「当社の最近の報告書は、法的に可能な限りの内容を網羅しており、政府は企業が更なる透明性を提供できるよう措置を講じるべきです。」
The Guardian のレポートはここでお読みください。
GeekWireの以前の記事: 秘密と信頼: NSAの漏洩が『X-ファイル』のように感じられる理由
