［米国］
マイクロソフト、顧客のプライバシー保護のための社内標準を発表

（2006年10月18日）

　米国マイクロソフトは10月17日、カナダのトロントで行われたプライバシー・プロフェッショナル国際協会が主催した「IPAA Privacy Academy 2006」で、顧客のプライバシーを保護するための社内標準を公表し、同様の手法が他社でも拡大することに期待感を示した。同ガイドラインは「ソフトウェア製品とサービス開発のためのプライバシー・ガイドライン」というタイトルであり、同社のWebサイトに掲載されている。

　マイクロソフトの最高プライバシー・ストラテジスト、ピーター・キューレン氏によると、この社内標準は、ソフトウェア・ベンダーが個人情報をインターネット経由で送信する機能を備えるアプリケーションを開発する際に顧客のプライバシーを守るうえで有効な勧告の概要を記したものだという。同氏は、10月20日に開かれるPrivacy Academy 2006のパネル・ディスカッションで文書の内容を説明し、討議が行われることになっている。

　キューレン氏によると、Internet Explorerに組み込まれている新しいフィッシング・フィルターには、個人情報を消去するための機能が実装されているという。このフィルターは、ユーザーがフィッシングの手口に従って個人情報を盗み出すおそれがあるオンライン・サイトにアクセスした場合に、既知のフィッシング・サイトと比較対象するよう設計されている。しかも、この確認作業を行う前に、ユーザーの身元特定につながるような個人情報がすべて消去されるようになっている。

　マイクロソフトは、これまで必ずしも顧客のプライバシーに敏感な企業と見られていたわけではない。同社は5年前、同社が個人情報、クレジットカード情報、パスワードなどを保存して、ユーザーが各種Webサイトに容易にサインオンできるようにするという「Hailstorm（コード名）」というプロジェクトを打ち出して、批判を浴びたことがある。同社が多くの顧客が自身の個人情報を管理するという考え方に否定的な反応を示したため、日の目を見ずに終わった。

　加えて、マイクロソフトは昨年7月に、Windows XP向けの違法コピー防止機能「Windows Genuine Advantage（WGA）」を発表した際にも、強い批判を受けた。WGAは、自動通知機能を使ってユーザーが知らないうちにPCの情報をマイクロソフトの社内にあるサーバに送信して、使用されているマイクロソフト製品が正規版であり、かつライセンスが正しいかどうかをチェックするというもの。この機能は、スパイウェアのようだという批判の声を受けて削除された。

　キューレン氏は、こうした経験から、マイクロソフトはセキュリティやプライバシーを留意しつつ、顧客情報を利用・管理することを学んだと強調し、同社が顧客のプライバシーを守るため開発した手法を他の企業に導入することを期待したいと語った。また、同氏によると、同社は今後も顧客のプライバシー侵害を避けるための対策をさまざまな製品に採用していくつもりだが、その際には今回発表された社内標準に適合するかどうかを慎重に検討したうえで行っていくという。

(エリザベス・モンタルバノ／IDG News Service サンフランシスコ支局)