「大企業」に盗聴されることは長年多くの人々にとっての恐怖だったが、2019年にはそれらの恐怖のほとんどが現実の出来事となって現実のものとなった。
Amazon、Microsoft、Googleといった企業は、いずれも程度の差こそあれ、同じ問題で非難を浴びました。スマート製品による盗聴、そして社内のエンジニアや請負業者によるそのコンテンツの盗聴です。Appleでさえも責任を問われました。いずれのケースでも、発覚後、企業は行動を改めることを誓いました。
2020年を迎えた今、まるで2019年の始まりを彷彿とさせます。 ガーディアン紙は本日、中国でSkypeの音声通話が「セキュリティ対策」を講じずに個人によって採点されている実態を詳細に報じる記事を掲載しました。これに対し、マイクロソフトはSkypeの音声通話は現在「少数の国にある安全な施設」で採点されていると主張しています。
念のためお伝えしますが、MicrosoftはこれらのSkype音声通話を採点し、文字起こしサービスが適切に機能していることを確認しています。そもそも、リスニングと採点が行われているのはそのためです。
(Siri のオーディオ グレーディングをオプトアウトする方法は次のとおりです。)
本日発表された最新の報告書は、そうした請負業者の一人から収集した情報に基づいています。この元請負業者は、国家による介入を防ぐためのサイバーセキュリティ対策を「ほとんど」講じずに、Skype通話の録音を盗聴したと述べています。この請負業者は2年間にわたり、自宅の個人用ノートパソコンからSkypeとCortanaのプライベートな音声録音を盗聴していたと述べています。
音声コンテンツはChromeウェブブラウザとウェブアプリからアクセス可能でした。請負業者は、セキュリティ対策がほとんど講じられておらず、従業員の身元確認も行われていなかったと述べており、前述の通り、録音は中国のインターネット上で追加のセキュリティ対策を講じることなくアクセス可能でした。
請負業者:
コンピューター セキュリティについて学んだ今となっては、URL、ユーザー名、パスワードを電子メールで送信されたというのは、少々おかしなことのように聞こえます。
マイクロソフトの広報担当者は The Vergeの取材に対し、録音された音声は「断片」であり、10秒以内であると述べた。広報担当者は、それより長い音声録音には請負業者がアクセスできないと述べ、「サプライヤーに疑わしい行動や違反の疑いがある場合は、調査を行い、措置を講じます」と付け加えた。
マイクロソフトの広報担当者は次のように続けた。
当社は常にこれを顧客に開示しており、欧州の GDPR などの法律で定められた最高のプライバシー基準に従って業務を運営しています。
同様の行為を行った他の企業が、行為を中止するか、より透明性を高めるために行動を変えるか、顧客がオプトインできるようにすると表明したのに対し、マイクロソフトは事実上、突き進んだことは注目に値します。ただし、同社は プライバシーポリシーを変更し、SkypeとCortanaの両方から録音された音声を録音し、分析・グレーディングしていることを認めました。
マイクロソフトがこれをやると最初に指摘されたのは昨年の8月のことでした。
The Vergeへの声明で 、Microsoft は次のように述べています。
その結果、プライバシーステートメントを更新し、この取り組みについてより明確に説明するとともに、その後、これらのレビューを一部の国の安全な施設に移管するなど、プロセスを大幅に強化しました。今後も、お客様のデータ管理に関する透明性とコントロールを向上させるための対策を講じていきます。
同社は詳細については明らかにしなかった。
マイクロソフトによると、録音は現在、世界中の「安全な施設」でグレーディングされているとのことなので、この元請負業者が不適切な作業を行い、マイクロソフトのポリシーに違反していた可能性は十分にあります。とはいえ、状況は昨年からそれほど変わっていないかもしれないという懸念すべき報告です。
