コンサルタント企業Cernoが、Microsoftサービス契約の条項には問題があると主張している。Microsoft製品で他者と共有したコンテンツは全世界に公開される可能性があるという。
Microsoftのプレジデント兼最高法務責任者ブラッド・スミス氏に公開質問状が送られ、同社のサービス契約が知的財産保護を損なう恐れがあると警告を受けている。
ソフトウェアライセンス専門のコンサルタント企業Cernoによると、Microsoftが定める条項では、MicrosoftのSaaSで作成されたドキュメントなどのコンテンツを複数の人物にメール送信する場合または複数の人物がコンテンツを共有する場合、商業機密とデータプライバシーの制御が無効状態になるという。
この公開質問状は次のように警告する。「何百万人ものMicrosoftユーザーが毎日のように共有するプライベートな機密コンテンツの『オープンソース化』を防ぐため、貴社の標準ソフトウェアライセンス条項の変更を求める」
Microsoftの条項は、「Office 365」などのクラウドサービスから機密文書や非公開の社内文書にアクセスする全ユーザーに、世界中からのアクセス権限を作成者が与えることが示唆されているというのがCernoの見解だ(訳注)。
Cernoでディレクターを務めるロビン・フライ氏は次のように語る。「当社の考えでは、このように著作権とプライバシーの制御を強制的に放棄させられることは、個人ユーザーも、そしてもちろん企業も期待していない。これにより著作権侵害や守秘義務違反など、多くの法的権利の強制力がなくなる。これが継続すれば、そのようなコンテンツを共有するグループ内でデータを保持するために必要な訴訟行為が、深刻な妨害を受ける恐れがある」
Microsoftサービス契約では、「Outlook」から配信されたメールは、受信者がいかなる用途で使用することも、その後共有することも自動的に可能になると示唆されているともCernoは警告する。同社によると、「Microsoft Teams」のプライベートグループで作成されたSkype通話や会議も情報の機密度にかかわらず誰にでも配信できるという。
フライ氏によると、Microsoftサービス契約の文言の影響を受けるのは、コンシューマー版Office 365を使用するビジネスパートナー、サードパーティー、請負業者、顧客と情報を共有する企業だという。
同氏は、コンテンツ共有への明確な言及を発見した。「ソフトウェアライセンスを見ていると、必ず奇妙な文言に遭遇する。それが書かれているという事実が信じられないほどだ」と同氏は話す。
企業の従業員は、情報共有と秘密保持契約に関する社内規則に拘束される場合がある。だがMicrosoftサービス契約の文言によると、MicrosoftのSaaSで共有されるドキュメントやメッセージの受信者は、オープンソースソフトウェアの配布と同じように、事実上あらゆる共有データの配布権限を持つと考えることができるとフライ氏は話す。
フライ氏によると、全ての貢献者に与えられる同意があらゆる受信者に有利な形で存在すれば、守秘義務違反、著作権侵害、データプライバシー規則侵害の賠償請求に失敗する恐れが高いという。
「人々はプライベートな資料や商用資料をよく共有するが、例えばその人々と雇用契約を締結しているとは限らない。友人とメールをやりとりしたり、共同作業グループとプロジェクトについて話したりすることで、その内容を各受信者が世界中の誰とでも自由に配布して共有できるようになるとは誰も考えない」(フライ氏)
「何かを作成したら、法によって明示的な著作権保護を受けるため、受信者がコピーして配布することを自動的に阻止できる。従って追加の契約に署名する必要はない。だが、誰かがライセンスを与えれば、全ての権利は奪われる。これこそMicrosoftサービス契約が行っていることだ。自分が作成したものでも、Microsoftの125個以上の製品ラインのいずれかを使って誰かと共有してしまえば、事実上同社によってオープンソース化される。この条項は直ちに変更されなければならない」とフライ氏は付け加える。
Outlookは、LinkedInカードなどのサードパーティープラグインを使用可能にしたり、カスタマーインタラクション管理のためにフィードバックツールを提供したりしている。「OneDrive」はドキュメントやコンテンツの共有と共同作業を安全に行えるようにする一方、ゲストユーザーをMicrosoft Teamsに招待して特定のプロジェクトや作業アイテムでの共同作業やコミュニケーションを可能にしている。
とはいえ、フライ氏は次のように警告する。「数十億通のメールがOutlookで毎週のように送信されている。受信後の共有が明白に制限されるのはそのうちほんの一部だ。個人でも会社でも、大半のユーザーはMicrosoftの条項が課す『オープンソース化』に困惑させられるだろう」
Copyright © ITmedia, Inc. All Rights Reserved.
サービスアカウントによる特権アクセスの管理に頭を悩ませるセキュリティ担当者は少なくないだろう。重要なシステムやデータを守るには、こうした特権アクセスを適切に管理し、アカウントを保護することが求められる。
サービスアカウントの悪用や誤用が問題になっている。システムやアプリケーションへのアクセスに特別な権限を有しているだけに、悪用されれば大きな被害につながる可能性もある。管理・保護のベストプラクティスをチェックしよう。
eコマースの登場以降、デジタル決済の選択肢は急速に広がり、利用者の利便性は飛躍的に高まった。一方で、それぞれの決済方法を利用するユーザーを標的とした金融犯罪や不正行為も爆発的に増加している。どう防げばよいのだろうか。
金融サービス業界において、金融犯罪を防ぐための対策は不可欠だ。デジタルサービスが増え、システムが複雑化する中で、どう対策を実践していくか。取引詐欺やマネーロンダリングなど4つのシーンを取り上げ、具体的な対策を解説する。
クラウドシフトが進み、リモートワークも普及した現代のIT環境で重要性が高まっているのが、ゼロトラストに基づくセキュリティ対策だ。その新たなアプローチとして、ブラウザベースの手法が注目されている。どういった手法なのか。
数分でデータを人質に 進化するランサムウェアに有効な「第2世代EDR」とは (2025/3/4)
クラウドサービスの脆弱性をどう解消する? 安全な開発環境を構築するヒント (2025/3/4)
「複雑、高額、難しい」を変える中堅・中小向けSASEのメリットを解説 (2025/2/10)
「Box」に移行してもなくならない「お守り仕事」を根本から効率化するには? (2025/1/23)
これからのセキュリティ対策に必要な「防御側の優位性」、AIはどう実現する? (2025/1/22)
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
