マイクロソフトは、2016年7月から12月までの期間を対象とした半期ごとの透明性レポートを公開した。このレポートでは、2015年に米国自由法が可決されたことにより、同社は初めて国家安全保障書簡の内容を公開することができた。
マイクロソフトの透明性レポート
マイクロソフトは2016年下半期に顧客情報開示請求を25,837件受理し、年間合計は61,409件となった。これは、2015年の74,311件と比較すると、大幅な減少となっている。同社が米国政府によるデータ開示請求と情報公開命令の濫用を訴えた訴訟が、この減少に何らかの影響を与えている可能性がある。
世界的に見ると、リクエストの大部分 (71%) は米国、フランス、ドイツから送信されました。
マイクロソフトは2016年後半に、外国情報監視法(FISA)に基づく捜査命令を1,000~1,499件受領し、12,000~12,499件のアカウント情報を米国政府に漏洩しました。これは、2015年の同時期に同社が受領したFISA命令が0~499件であったことと比較すると、FISA命令件数が増加していることを示しています。
同社はまた、この期間に受信したNSLの件数は0~499件と付け加えており、これは前期の報告件数と同じ範囲です。しかし、Microsoftは受信したNSLの件数について正確な数値やより正確な範囲を公表することが許可されていないため、0件、499件、あるいはその範囲内の件数を受信したのかは推測するしかありません。
マイクロソフトがNSLの内容を開示
USA Freedom Actは、FBIによるNSLの取り扱い方法にいくつかの軽微な変更を加えましたが、EFFによると、その変更は概ね不十分です。主な変更点は、NSLの受領者がFBIに対し、裁判官によるNSLの再審査を要請できるようになった点のようです。しかし、NSLが送付された後は、FBIはいつ情報公開命令を解除するかについて完全な裁量権を有します。
情報公開命令が依然として必要なNSLを定期的に審査することになっているが、過去16年間に送付された数十万通のNSLのうち、これまでに内容を確認できたのは20件未満(0.01%未満)に過ぎない。その中には、FBIや司法省との長年にわたる法廷闘争の末にようやく入手できたものもある。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
マイクロソフトは、ここ数年で受領したNSLのうち1件について、FBIを説得し、その内容を公開させることに成功したようです。問題のNSLは2014年に発行されたもので、マイクロソフトの消費者向けサービスの顧客に関するデータの入手を目的としていました。このNSLは以前の透明性に関する総合報告書の一部でしたが、マイクロソフトは今回初めてその内容を公開することができました。NSLの対象となった顧客の名称は明らかにされていません。
問題の NSL は、大統領令 12333 (最後に改正されたのは 2008 年にブッシュ大統領によって)、連邦犯罪を扱う米国法典第 18 編、および Microsoft と米国下院全体が改正しようとしている電子通信保護法 (ECPA) の権限に基づいて発行されたようです。
マイクロソフトは透明性向上のために戦い続ける
マイクロソフトは、USA Freedom Act が前向きな方向への一歩であると考えているものの、情報公開命令が本当に必要な場合にのみ使用されるよう、秘密保持にはさらなる制限が必要だとも述べている。
マイクロソフトは昨年、米国政府を提訴しました。これは、政府がデータ提供要請のほぼ半数に無期限の情報公開命令を付帯するようになったためです。マイクロソフトは、テクノロジーへの信頼を築くには透明性と説明責任が不可欠だと考えているため、今回の訴訟が秘密命令に関するより健全なルール作りにつながることを期待しています。
更新、2017 年 4 月 26 日午後 2 時 25 分 (太平洋時間) : Microsoft は、2016 年 1 月 1 日から 6 月 30 日までに受け取った FISA 命令の範囲を次の声明で更新しました。
最新の米国国家安全保障命令レポートと付随ブログ記事に誤りがあり、2016年1月1日から6月30日までの間にマイクロソフトが顧客コンテンツの開示を求めるFISA命令を1,000件から1,499件受け取ったと報告しておりました。正しい範囲は、顧客コンテンツの開示を求めるFISA命令が0件から499件です。国家安全保障命令レポートで開示されたその他のデータはすべて正確です。マイクロソフトは、報告の正確性を確保するために、この誤りに気づき次第、修正しました。報告する数値が正確であることを保証するために、追加の安全対策を講じました。この誤りをお詫び申し上げます。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
