マイクロソフトが政府の監視に対して何を計画しているか
ブレア・ハンリー・フランク著
マイクロソフトは、政府の監視から顧客を守るために万全の対策を講じている。
今夜公開されたブログ記事で、マイクロソフトの法務顧問であるブラッド・スミス氏は、ユーザーデータを入手しようとする政府への対応計画を明らかにしました。まず第一に、マイクロソフトは現在、政府による監視をマルウェアやその他のサイバー攻撃の脅威と同様に「高度で持続的な脅威」と見なしています。これを受けて同社は、システムをロックダウンし、可能な限りの法廷闘争に臨み、米国政府がマイクロソフト製品に秘密のバックドアを仕掛けていないことを政府機関の顧客に保証することで、対応策を講じることを決定しました。
GoogleやYahoo!と同様に、Microsoftも事業のあらゆる分野において強力な暗号化を導入する取り組みを進めています。特に、2014年末までに、消費者とMicrosoftのサーバー間のすべてのトラフィックを暗号化する計画です。スミス氏によると、それまでに「主要プラットフォーム、生産性向上サービス、コミュニケーションサービス」のすべてについても、社内サーバートラフィックが暗号化される予定です。
現在、Office 365 および Outlook.com から顧客に送信されるすべてのコンテンツは暗号化されており、「ほとんどの Office 365 ワークロードと Windows Azure ストレージ」は内部で送信される際に暗号化されます。
興味深いことに、スミス氏は、マイクロソフトが他のインターネット企業と協力し、サーバー間のトラフィックを暗号化しているとも述べています。マイクロソフトはどの企業がこの協力体制に含まれるかをまだ明らかにしていませんが、Google、Yahoo、Facebook、Appleといった大手企業がマイクロソフトと協力してユーザーのメールやその他の通信を暗号化するのは理にかなっていると言えるでしょう。
マイクロソフトは、顧客データの開示要求に対しても、特に顧客が民間組織である場合など、当該要求に当該顧客への開示を禁じる情報公開命令が付帯されている場合には、引き続き異議を唱える方針だ。
「極めて限定的な状況を除き、政府機関は、顧客がクラウドに移行する前と同じように、捜査や国家安全保障を損なうことなく、企業顧客や政府顧客に直接、職員に関する情報やデータを求めることができると考えています」とスミス氏は述べた。
最後にスミス氏は、同社は政府機関の顧客に対し、欧州、南北アメリカ、アジアの特別に指定されたセンターでマイクロソフトのソースコードを確認し、主要アプリケーションにバックドアがないことを保証するための「適切な能力」を提供する予定だと述べた。
マイクロソフトの変更に関する全体的な哲学について言えば、同社の哲学はスミス氏の最後の段落にある次の鋭い文章に最もよく要約されているように思われる。
「私たちは皆、安全で安心な世界に住みたいと思っていますが、同時に憲法に守られた国に住みたいと思っています」と彼は書いた。「政府へのアクセスに関する重要な問題は、テクノロジーの力ではなく、裁判所によって決定されることを確実にしたいのです。」
GeekWireの以前の記事:レポート: MicrosoftはNSAのスパイ行為から社内通信を保護する計画
