マイクロソフト、Outlook.comとOneDriveの盗聴防止機能を強化

Microsoft は、Outlook.com ウェブメールサービスと OneDrive クラウドストレージサービスに暗号化保護機能を追加しました。これは、政府の監視からこれらの消費者向け製品をより適切に保護するためです。

「私たちの目標は、皆さんが日々利用し、頼りにしている素晴らしいマイクロソフトのサービス全体で、データ保護をさらに強化することです。この取り組みは、政府がデータにアクセスしたい場合、技術的な手段ではなく、適切な法的手続きを踏むことを改めて強調することにもつながります」と、マイクロソフトの信頼できるコンピューティングセキュリティ担当バイスプレジデント、マット・トムリンソン氏はブログ記事に記しています。

この動きは、他のクラウドコンピューティングプロバイダーによる同様の動きに続くものです。例えば、Googleは4月にGmailのエンドツーエンド暗号化を発表しました。これには、Googleデータセンター間を移動するメールメッセージの保護が含まれます。また、最近ではGoogle Driveクラウドストレージサービスでも同様の暗号化を発表しました。

マイクロソフトの発表からは、同社が発表した暗号化保護が、マイクロソフトのデータセンター内を移動するOutlook.comのメッセージとOneDriveのファイルにも適用されるかどうかは明らかではありません。また、OneDriveとOutlook.comがこれまでどのような暗号化を行っていたのかも、もし暗号化されていたとすれば、それはどのようなものだったのかは不明です。マイクロソフトはコメント要請にすぐには応じませんでした。

マイクロソフト、グーグル、アマゾンなどのクラウドコンピューティングプロバイダーは、元国家安全保障局契約職員のエドワード・スノーデン氏による、政府によるオンライン通信の盗聴に関する暴露によって、一般消費者や法人顧客への影響から動揺している。

その結果、これらの企業はシステムの暗号化を強化することに躍起になり、同時に米国政府に対してインターネットサービスの秘密裏かつ広範囲にわたる監視を中止するよう働きかけている。

マイクロソフトは昨年12月、Outlook.com、Azureプラットフォーム、Office 365などの製品を含む、コンシューマー向けおよびエンタープライズ向けクラウドサービス全体の暗号化を今後12ヶ月で大幅に強化すると発表しました。火曜日の発表は、この継続的な取り組みの一環です。

マイクロソフトの法務顧問であるブラッド・スミス氏は当時、「一部の政府がオンラインセキュリティ対策、そして我々の見解では法的手続きや保護を回避し、顧客の個人データを密かに収集しようとする、より広範かつ組織的な取り組みについて、最近報道されている疑惑に特に懸念を抱いています。特に最近の報道では、顧客とサーバーの間、あるいは我々の業界における企業のデータセンター間でやり取りされる顧客データが、捜索令状や法的召喚状なしに政府によって傍受・収集されているという疑惑が報じられています」と述べています。

スミス氏はさらに、もしこれが事実であれば、この状況はオンライン通信のセキュリティとプライバシーを「深刻に損なう」恐れがあり、政府の監視は「高度なマルウェアやサイバー攻撃と並ぶ高度で持続的な脅威」になると述べた。

マイクロソフトは火曜日、Outlook.comからの受信メールと送信メールが、マイクロソフトのメールシステムとの間で送受信される際に、トランスポート層セキュリティ（TLS）暗号化によって保護されるようになったと発表しました。ただし、他のメールサービスプロバイダーがやり取りに関与している場合は、そのプロバイダー側でもTLSを実装している必要があります。マイクロソフトは、他の大手国際メールサービスプロバイダーと協力して、TLSの普及促進に取り組んでいます。

Outlook.com には現在、Perfect Forward Secrecy (PFS) 暗号化も導入されており、トムリンソン氏によると、接続ごとに異なる暗号化キーが使用されるため、「攻撃者が接続を解読することがより困難になる」という。