米MSの“スパイガイド”から得る二つの教訓

　米マイクロソフトの犯罪対策の社内文書を公開したサイトに対して、同社が公開停止を求める騒ぎがあった。われわれはこの事例から二つの教訓を学ぶことができる。

　企業は、注目を集めるような対応をすることで痛手がさらに拡大する。ネット利用者は、サイトに預けている個人情報を詳しく把握すべきだ。

政府機関などの情報収集を監視するサイトが公開

　政府機関などの情報収集、暗号化などの動向を監視する米サイト「Cryptome.org」が米マイクロソフト（MS）の社内文書をサイト上で公開したところ、両者のバトルに発展した。

　新聞やネットメディアの報道を要約すると、次のような出来事があったという。Cryptomeが入手して公開したのは、米MSの社内文書「Microsoft Online Services Global Criminal Compliance Handbook」である。英文の22ページの文書で、捜査機関などからの依頼に応じて情報提供を行う際の同社のガイドラインを説明するものである。

　Cryptomeは、文書に「Spy Guide（スパイガイド）」という名称を付けて公開した。ただし、同サイトは多くの文書にスパイガイドと名付けているので、この文書だけを特別扱いしたわけではない。

　米MSは、公開を取りやめるようにCryptomeへ働きかけた。同サイトがサーバーを設置するプロバイダーに対しては、外部からのアクセスができなくする措置を求め、実際にプロバイダーは通信を遮断した。

　この経緯がネットで話題になり、他の複数のサイトが文書のコピーを公開するようになると、米MSは申し立てを取り下げた。現在、Cryptomeでは、2010年2月20日付の「microsoft-spy.zip Microsoft Global Criminal Spy Guide」というタイトルで文書をダウンロードできる（ZIP化したPDFファイル）。