多くのお客様は、政府によるインターネット監視について深刻な懸念を抱いています。私たちもその懸念を共有しています。だからこそ、政府が顧客データにアクセスする際に、技術的な手段ではなく法的手続きを踏むよう、私たちは対策を講じているのです。
マイクロソフトの法務顧問ブラッド・スミス氏は、この言葉とともに、マルウェアやサイバー攻撃と同等の「高度で持続的な脅威」と彼が呼ぶ政府の監視を阻止するために同社が実施している3本柱の対抗手段、すなわち包括的な暗号化、「強化された」法的保護、そして強化されたソースコードの透明性を発表した。
暗号化する、しっかり暗号化する
Microsoft はすでに多くのサービスに HTTPS 暗号化を実装していますが、内部告発者のエドワード・スノーデンが最近提供したリークにより、NSA がテクノロジー企業のデータセンター間の接続をスパイし、「カーテンの後ろで」暗号化されていない情報を盗み取っていることが明らかになりました。
この報告書で明確に名指しされたのは Yahoo と Google の 2 社のみであり (その後両社は独自のセキュリティ対策を強化した)、Microsoft も同様の侵入を防ぐための措置を講じている。
「政府が企業のデータセンターにハッキングを仕掛けているかもしれないという考えは、まるで地震のようにテクノロジー業界全体に衝撃波を送り込んだ」とスミス氏はニューヨーク・タイムズ紙に語った。「マイクロソフトでも同様の試みがあるかもしれない、あるいは既に行われていると想定した方がよいという結論に至った」
計画
今後、マイクロソフトは、Microsoftと顧客間、そしてMicrosoft自身のデータセンター間の接続におけるデータ転送を保護するため、Microsoftの「主要プラットフォーム、生産性向上、コミュニケーションサービス」(Outlook.com、Office 365、SkyDrive、Windows Azureなどが具体的な例として挙げられている)をすべて暗号化することを約束しています。また、Microsoftのサーバーに保存されている顧客コンテンツも暗号化することを約束し、サービス間で移動するデータの安全性を確保するために、他社と連携していく予定です。
スミス氏は具体的な内容には触れなかったものの、こうした保護策の多くはすでに導入されており、2014年末までにはすべて有効になると述べた。暗号化自体は「業界最高クラスの暗号化技術」で、Perfect Forward Secrecy(PFS)や2048ビットRSA鍵長などが含まれる。この2つの技術は、TwitterとGoogleもそれぞれここ数カ月でNSAのスヌーピングを阻止するために実装している。
マイクロソフトの動きは、グーグル会長のエリック・シュミット氏が最近、今後10年で政府の監視を終わらせるために提言した「政府による監視への解決策はすべてを暗号化することだ」という言葉を反映するものだ。
それを裏付けるように、HTTP 2.0 を開発しているインターネット エンジニアリング タスク フォース グループの議長は最近、次世代プロトコルもHTTPS で暗号化された URL でのみ機能すると発表しました。
弁護士が増えれば、オープン性も増す
マイクロソフトが講じている他の対策は、一般ユーザーへの直接的な影響は少ないが、同社の企業や政府機関の顧客を安心させるものとなるだろう。
スミス氏によると、政府がデータに関する法的命令を出した場合、同社は「企業および政府機関の顧客」(消費者については明確に言及されていない)に通知する。また、政府がマイクロソフトに対し、ユーザーへの情報提供要請に関する通知を阻止しようとした場合、マイクロソフトは情報公開命令に異議を唱えるという。政府の秘密情報提供要請をめぐる現在進行中の法的影響は、こうした異議申し立てが必ずしも成功するとは限らないことを示しているが、少なくとも彼らは努力していると言えるだろう。
マイクロソフトは、もう一つの厄介な問題にも真っ向から取り組んでいます。NSA(米国国家安全保障局)が暗号解読やソフトウェアへのバックドア設置に数十億ドルを費やしていることが最近明らかになると、マイクロソフトと米国政府との密接な関係を踏まえ、WindowsやBitLockerなどのマイクロソフト製ソフトウェアが脆弱であるという憶測が一気に飛び交いました。
この噂を打ち消すため、スミス氏は、政府機関の顧客がMicrosoftソフトウェアのソースコードを確認できる既存のプログラムを拡張すると発表しました。私たち一般の人々がWindowsの最も奥深い秘密を垣間見ることは依然としてできませんが、Microsoftはヨーロッパ、アジア、北米、南米に「透明性センター」を開設し、政府機関によるコードの精査を容易にする計画です。また、今後数ヶ月でさらに多くの製品をこのプログラムに追加する予定です。
「私たちは皆、安全で安心な世界に住みたいと思っていますが、同時に憲法によって守られる国に住みたいと思っています」とスミス氏は記した。「政府へのアクセスに関する重要な問題は、テクノロジーの力によって決定されるのではなく、裁判所によって決定されることを確実にしたいのです。」
聞こえますよ、聞こえますよ。
