Microsoft製品で共有した機密情報は「オープンソース化」される!?：Microsoftサービス契約の是非

コンサルタント企業Cernoが、Microsoftサービス契約の条項には問題があると主張している。Microsoft製品で他者と共有したコンテンツは全世界に公開される可能性があるという。

[Cliff Saran，Computer Weekly]

　Microsoftのプレジデント兼最高法務責任者ブラッド・スミス氏に公開質問状が送られ、同社のサービス契約が知的財産保護を損なう恐れがあると警告を受けている。

　ソフトウェアライセンス専門のコンサルタント企業Cernoによると、Microsoftが定める条項では、MicrosoftのSaaSで作成されたドキュメントなどのコンテンツを複数の人物にメール送信する場合または複数の人物がコンテンツを共有する場合、商業機密とデータプライバシーの制御が無効状態になるという。

関連記事

• Office 365を少しでも安く導入するTips
• ライセンス変更によるOSSのクラウド利用制限を巡る懸念
• ベンダーの不透明なソフトウェアライセンスに対抗する方法
• Oracleのライセンス監査に対抗できる8つのポイント
• 大手ソフトウェアサプライヤーのライセンス請求に根拠なし

　この公開質問状は次のように警告する。「何百万人ものMicrosoftユーザーが毎日のように共有するプライベートな機密コンテンツの『オープンソース化』を防ぐため、貴社の標準ソフトウェアライセンス条項の変更を求める」

　Microsoftの条項は、「Office 365」などのクラウドサービスから機密文書や非公開の社内文書にアクセスする全ユーザーに、世界中からのアクセス権限を作成者が与えることが示唆されているというのがCernoの見解だ（訳注）。

　Cernoでディレクターを務めるロビン・フライ氏は次のように語る。「当社の考えでは、このように著作権とプライバシーの制御を強制的に放棄させられることは、個人ユーザーも、そしてもちろん企業も期待していない。これにより著作権侵害や守秘義務違反など、多くの法的権利の強制力がなくなる。これが継続すれば、そのようなコンテンツを共有するグループ内でデータを保持するために必要な訴訟行為が、深刻な妨害を受ける恐れがある」

　Microsoftサービス契約では、「Outlook」から配信されたメールは、受信者がいかなる用途で使用することも、その後共有することも自動的に可能になると示唆されているともCernoは警告する。同社によると、「Microsoft Teams」のプライベートグループで作成されたSkype通話や会議も情報の機密度にかかわらず誰にでも配信できるという。

共有作成物を全てオープンソース化

　フライ氏によると、Microsoftサービス契約の文言の影響を受けるのは、コンシューマー版Office 365を使用するビジネスパートナー、サードパーティー、請負業者、顧客と情報を共有する企業だという。

　同氏は、コンテンツ共有への明確な言及を発見した。「ソフトウェアライセンスを見ていると、必ず奇妙な文言に遭遇する。それが書かれているという事実が信じられないほどだ」と同氏は話す。

　企業の従業員は、情報共有と秘密保持契約に関する社内規則に拘束される場合がある。だがMicrosoftサービス契約の文言によると、MicrosoftのSaaSで共有されるドキュメントやメッセージの受信者は、オープンソースソフトウェアの配布と同じように、事実上あらゆる共有データの配布権限を持つと考えることができるとフライ氏は話す。

　フライ氏によると、全ての貢献者に与えられる同意があらゆる受信者に有利な形で存在すれば、守秘義務違反、著作権侵害、データプライバシー規則侵害の賠償請求に失敗する恐れが高いという。

　「人々はプライベートな資料や商用資料をよく共有するが、例えばその人々と雇用契約を締結しているとは限らない。友人とメールをやりとりしたり、共同作業グループとプロジェクトについて話したりすることで、その内容を各受信者が世界中の誰とでも自由に配布して共有できるようになるとは誰も考えない」（フライ氏）

　「何かを作成したら、法によって明示的な著作権保護を受けるため、受信者がコピーして配布することを自動的に阻止できる。従って追加の契約に署名する必要はない。だが、誰かがライセンスを与えれば、全ての権利は奪われる。これこそMicrosoftサービス契約が行っていることだ。自分が作成したものでも、Microsoftの125個以上の製品ラインのいずれかを使って誰かと共有してしまえば、事実上同社によってオープンソース化される。この条項は直ちに変更されなければならない」とフライ氏は付け加える。

　Outlookは、LinkedInカードなどのサードパーティープラグインを使用可能にしたり、カスタマーインタラクション管理のためにフィードバックツールを提供したりしている。「OneDrive」はドキュメントやコンテンツの共有と共同作業を安全に行えるようにする一方、ゲストユーザーをMicrosoft Teamsに招待して特定のプロジェクトや作業アイテムでの共同作業やコミュニケーションを可能にしている。

　とはいえ、フライ氏は次のように警告する。「数十億通のメールがOutlookで毎週のように送信されている。受信後の共有が明白に制限されるのはそのうちほんの一部だ。個人でも会社でも、大半のユーザーはMicrosoftの条項が課す『オープンソース化』に困惑させられるだろう」