セキュリティウォッチ マイクロソフトが法執行機関に提供するもの:大量のコンテンツではない

マイクロソフトが法執行機関に提供するもの:大量のコンテンツではない

ビデオ: Lukas Graham - 7 Years [OFFICIAL MUSIC VIDEO] (十一月 2024)

ビデオ: Lukas Graham - 7 Years [OFFICIAL MUSIC VIDEO] (十一月 2024)
Anonim

今週、MicrosoftはTwitterやGoogleなどに加わり、ユーザーデータに対する法執行機関からのリクエストの件数と、それが満たす件数を明らかにしました。 重要なポイントは? 思ったよりも少ないです。

PCMag.comが今週初めに報告したように、Microsoftは2012年に米国および外国政府から75, 378のユーザーデータのリクエストを受け取り、リクエストの80%強を満たしたとMicrosoftは木曜日に発表された最初の法執行報告書で述べた。 この図には、Hotmail、Outlook.com、Sky Drive、Skype、Microsoftアカウント、Office 365、Xbox Liveなど、さまざまなMicrosoftサービスのユーザーに関して行われた法執行機関のクエリが含まれています。

80パーセントは非常に聞こえますが、Googleは米国政府と外国政府の両方から42, 327のリクエストを受け取り、リクエストの90パーセント近くを満たしていると考えてください。

「すべての企業と同様に、法執行機関からの法的拘束力のある要求を遵守する義務があり、法執行要員が多くの国で公衆の安全を守るために果たす役割を尊重し、感謝しています」とマイクロソフトの顧問弁護士であるブラッド・スミスはマイクロソフトに書いています会社の公共政策のブログであるIssuesについて。

リクエストは137, 424個のアカウントに影響を与える可能性がありましたが、総ユーザーベースと比較すると、「アクティブユーザーの0.02%未満が影響を受けた」とスミス氏は述べています。

興味深いことに、米国政府からのリクエストはたった11, 073件で、外国政府からのリクエストの大部分が寄せられました。 Microsoftは100カ国以上で事業を展開している国際企業であり、法執行機関や裁判所が地元のMicrosoftオフィスからユーザーデータを要求することを容易にしていると同社は報告書に添付されたFAQで述べた。 それでも、Microsoftは「リクエストの合法性を検証する能力」を持っている46の郡のみからのリクエストに応じているとMicrosoftは言った。

法執行機関が取得しなかったもの

75, 378件のリクエストのうち、4, 713件はSkypeに固有のもので、15, 409人のユーザーに影響を与えました。 Skypeデータは2011年の買収後もMicrosoftデータと統合されているため、MicrosoftはSkypeデータを個別に提供しました。 法執行機関は、通話中の情報やサービス経由で送信されたインスタントメッセージなどのコンテンツデータを一切受信しなかったことが判明しました。

Skypeのピアツーピアアーキテクチャにより、同社は通話を保存せず、以前の会話に過去にアクセスすることもできません。 代わりに、Microsoftは501件のケースについて、Skype ID、ユーザー名、メールアカウント、および請求レコードの形式で法執行機関に「ガイダンス」を提供しました。

Skypeの数字は、Skype通話での法執行の傍受を懸念しているプラ​​イバシーの専門家を驚かせる可能性があります。 過去のSkypeは、ユーザーを盗聴する可能性についての質問への回答を拒否していました。

それでも、現在米国市民自由連合のプライバシー専門家であるクリス・ソゴイアンは、まだいくつかの留保を持っています。 「SkypeでのMicrosoftの反応は慎重に表現されています」とSoghoianはTwitterに投稿しました。 Skypeが暗号化キーを漏らして、当局が傍受したSkype通信を解読するのを助けるために、コンテンツのリリースとはみなされない場合の報告書の現在の表現方法は、彼は言った。

また、レポートによると、Microsoftは、Skype以外のデータの要求の18%でデータの要求を拒否しました。これは、要求された個人に関する情報が見つからなかったため、または法執行機関がデータを要求するための適切な法的正当性を実証できなかったためです。

「たとえば、署名されていないか、適切に承認されていない場合、日付が間違っている場合、適切に対処されていない場合、重大な間違いがある場合、または広すぎる場合は拒否する可能性があります」

Skypeはこの情報を追跡しなかったため、拒否されたSkypeデータへのリクエストの数を知る方法はありません、とスミス氏は言いました。 今後、MicrosoftはSkypeのこのデータも追跡します。

国家安全保障の手紙

マイクロソフトは、このレポートに国家安全保障に関する情報も含めました。 米国政府は、2009年から2012年にかけて、ユーザーの名前、住所、勤続年数、および11, 000〜14, 996のユーザーの長距離料金請求記録などのデータを要求しました。この情報は、テロまたは秘密のintelligence報活動。」

SecurityWatchが 今月初めに言及したように、連邦判事は、付随するギャグ命令が違憲であるため、政府はもはや国家安全保障の手紙を使用できないと裁定した。 政府は現在、その判決に対して上訴している。

マイクロソフトが法執行機関に提供するもの:大量のコンテンツではない