パスワードを忘れた? アカウント作成
10787800 story
マイクロソフト

Microsoftが同社の機密情報を守るため無断でHotmailにアクセスしていた 39

ストーリー by hylom
お前の物は俺の物、か 部門より

Microsoftが「機密情報の漏洩」を阻止するため、あるユーザーが使用していたHotmailアカウントに不正にアクセスしたことが報じられている(CNN.co.jp)。

発端は、Microsoftの元従業員がソフトウェアのソースコードをあるブロガーに提供したこと。これを知ったMicrosoftはそのブロガーが使用していたWindows Liveアカウントにアクセスし、そのメールやインスタントメッセージを調べたという。その結果、ソースコードを漏らした元従業員は特定され逮捕される事件になったという。

これは、Hotmailユーザーのプライバシに関連する情報をその運営元であるMicrosoftが無断で閲覧したということになり、その是非が問われるが、Microsoft側は利用規約に「緊急時に同社がこの種の調査を行うことに同意する旨の規定」があるとしてその正当性を主張している。さらに、それらの情報を保存しているサーバーは同社の財産であり、十分な証拠があれば裁判所の許可なしでその情報を閲覧してもよいと主張している。

いっぽう、「ユーザーの個人情報はユーザー本人ではなく、Microsoftの所有物であると同社が考えている」との批判の声も上がっている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2014年03月25日 13時49分 (#2568940)

    個人的には、無料メールはベンダに覗かれているものと思って使ってきたので、特に意外感はありません。
    同じ状況なら同業他社も同じことをするでしょうし、クラウド時代の負の側面としてユーザーが甘受しないといけないのでしょうね。

    • by Anonymous Coward on 2014年03月25日 14時02分 (#2568949)

      アメリカは知りませんが、日本の法令に照らすとアウトでは?
      http://ja.wikipedia.org/wiki/%E9%80%9A%E4%BF%A1%E3%81%AE%E7%A7%98%E5%AF%86 [wikipedia.org]
      なのでこのブロガーが日本人だった場合、マイクロソフトは刑事罰に処せられるかも。

      親コメント
      • マイクロソフトは電気通信事業者?
        リンクの内容って通信経路中に知りえた内容とかなのかと思ってたけど、
        保存してるデータにも該当するもの?

        親コメント
      • by Anonymous Coward

        「hotmailは米国マイクロソフト法人の事業で、日本マイクロソフト社は関与していません。
        本件は日本の法律の対象外となるべき。」という理屈を持ち出してきそうな悪寒。

      • by Anonymous Coward

        『利用規約に「緊急時に同社がこの種の調査を行うことに同意する旨の規定」がある』んだから当事者の同意済みでしょ。
        でなきゃルーティングもメールの配送もできないぜ。

        • by Anonymous Coward

          では利用規約に「緊急時に殺人します」と書いてたら殺人してもオケ?
          法に違反する規約というのは無効になるものだよ。

          • by Anonymous Coward

            念のため。「緊急時」が本当に「緊急避難」に該当する場合は違法性が阻却される(規約に書いてなくても)。
            でも今回のは本当にそういう意味で「緊急時」だったのか?ってのもギロンになってるね。

          • by Anonymous Coward

            民法と刑法の区別もつかないバカ

    • ポイントはタレコミ文最後の
      > いっぽう、「ユーザーの個人情報はユーザー本人ではなく、Microsoftの所有物であると同社が考えている」
      > との批判の声も上がっている。
      のところですよね。
      多く事業者が提供している「基本無料な(大義での)クラウドサービス」を利用するってのは
      本来は有償のリソースをお金を払わず使っているのだから、
      他に何らかの対価を払わせられそうって考える方が当然なはず、
      と頭では分かっていても、なかなかそうはいかないのが現実なのかも。
      親コメント
      • by Anonymous Coward

        OneNoteが無料化したということはつまり…。

      • by Anonymous Coward

        ALL YOUR MAIL ARE BELONG TO MS

    • by Anonymous Coward

      無料か有料かはあまり関係ないんだじゃにかな?
      有料なら絶対に覘かれないという考えを持ってるとすればそっちのほうが危ないかも。

      他人が管理するサーバーに情報を置いたり、他人が管理する機器を通る情報は
      法律がどうであれ覘かれるリスクは常にある、が正解のような気がしない事もない。
      もちろん自分で管理しているサーバーであってもネットワーク越しにクラッキングされたり、
      物理的にアクセスされる事で覘かれるリスクもかなりあるのも事実。安心は出来ない。
      ヤバい情報は流さない・残さないというのが一番大事なような気がする。

      それじゃ仕事にならんがなw

      • by Anonymous Coward

        気がしないこともないって、それ以外に正解なんかあるわけない。

    • もはやPCでのMS叩きと逆パターンだな

  • by Anonymous Coward on 2014年03月25日 14時44分 (#2568985)

    SMTPは平文で複数サーバーをリレーしてくるので途中のサーバー全部覗かれてるしパケット流してるルーターも中身見てるわけで

    • Microsoft 「皆さん、GMailはGoogleにのぞかれますよ!動画Gmail man [youtube.com]参照」
      Google「MSめ! お前らもHotomailの中身、のぞいただろう!」
      NSA「ふふふ、君たちまだ甘いね...メールだけとは」
      エドワード・スノーデン「CIAもNSAも盗聴しまくりだ!米国政府けしからん!」
      Apple「SafariのSSL接続は、バグですよ。ええ偶然のバグでして。デヘヘ」
      韓国「Samsung Galaxyシリーズにバックドア付けたが....バレたか」
      中国「バイドゥIMEのクラウド変換で無断送信....バレたか」
      ロシア「いっぽうロシアは鉛筆で手紙を書いて通信した」
      ....だいたいこんな世界情勢でしょうか。 あまり良い対策が思いつかないのですが。

      親コメント
    • by Anonymous Coward

      一方、GoogleはSSLでそれらを遮断しつつ、緊急の事態でもない
      平時からメールの中身をのぞいて広告を出しているのであった。

      • by Anonymous Coward on 2014年03月25日 17時28分 (#2569057)

        Google: メールを機械的にスキャンして内容にあった広告をだす。
        MS: メールの内容を読んで調べる。

        親コメント
      • by Anonymous Coward

        Gmail にメールが届くまでのところは平文垂れ流しな SMTP のままだろ。
        SSL は閲覧時の https, pop3s, imaps の所にしか絡まないから、「それらを遮断」ってのは事実に反する。

        • by Anonymous Coward

          遮断はともかく最近のメールサーバはSMTPSにも対応してるの増えてるでしょ

          • by Anonymous Coward

            それは、クライアント間との通信なんじゃ・・・
            サーバ-サーバ間でSMTPSって対応しているもんなんですか?

            • by shibuya (17159) on 2014年03月26日 13時19分 (#2569506) 日記

              Received ヘッダはリレーするサーバが付与するんじゃないのですか?それは SMTP の仕事だと思っていましたが。。。

              親コメント
            • SMTPsは、SMTPとは別のポートを使って、、最初からSSL暗号化した状態で通信路を確立し、その中の通信プロトコルはSMTPのまま、という規格ですが、
              それとは別のSTARTTLS [wikipedia.org] という規格があります。こっちは通常のSMTP(ポート25)で一旦平文なままの接続を確立したあと、ネゴシエーションによってSSL暗号化通信路に移行するというものです。
              非対応な場合はそのまま平文通信路で従来通りの送受信が可能、というのがメリット。

              というわけで、「メールを中継する送信側受信側両方のMTAがSTARTTLSに対応していれば、その間の通信路も暗号化される」ということになります。

              親コメント
        • by Anonymous Coward

          通信経路的には Gmail to Gmailが一番安全ってことだね。
          SMTPサーバー間でSSL対応してくれるといいんだろうけど。大手(Google、MS、Apple)同士で提携すればお互いのSMTPサーバー同士もSSL使って出来そうな気がする。
          もちろん、他社や他の一般サーバーは無理だが。

          • by Anonymous Coward

            Gmail自体が流出原因だから無意味

  • by Anonymous Coward on 2014年03月25日 13時48分 (#2568938)

    本題とは関係ないけど、Hotmailが最近、セキュリティ対策の強化(アカウント乗っ取り対策なのか?)として、既存ユーザーに連絡先の電話番号かメールアドレスを登録するようにさせてる。デフォルトは電話番号。電話番号て。
    まあ、メールアドレス1個渡せば済むんだろうけど、少しずつ使いにくくなってるような気がしないでもない。

    • by Anonymous Coward
      > デフォルトは電話番号。電話番号て。

      何か大いに問題があるような書き方ですが、具体的にどんな問題があるんでしょうか?
      私は特に問題は感じませんが。
    • by Anonymous Coward
      パスワードが最長16文字だし、ログオン履歴の照会がクソめんどくさい(フォーラム、要は掲示板に投稿して担当者と自分しかみえないようにプライベートメッセージみたいのでやり取りする。)。

      この二つを何とかしてほしい。

      あ、あと普段とは違う国のIPからログインされたら警告も出してほしい。
      • by Anonymous Coward

        ログイン履歴って調べられたのか。できんかと思ってた。
        最低限、前回ログイン日時くらいはログイン時に表示して欲しい。それだけでも不正アクセス対策になるから。

  • by Anonymous Coward on 2014年03月25日 16時41分 (#2569036)

    hotmailを社内メールとして見れば、(元)従業員ってことだし、検閲も理解は出来そう。
    社内メールと一般公開メールサービスを一緒にしていいかはアレだが、MSが社内メールを君たちに使わせてあげてるだけなんだ、とでもいったらどうだろう。まぁ、それでも微妙だな。

    それにしても、よく元従業員のアカウント見つけたねぇ。実名でやってたのか、雇用中にすでに知ってたのか。
    どうやって監視してるのか気になるな。社内部情報のキーワード(開発コードやバージョン番号とか)をキーに監視してるんだろうか。

    • by Anonymous Coward on 2014年03月25日 16時50分 (#2569042)

      hotmailを社内メールとして見れば、(元)従業員ってことだし、検閲も理解は出来そう。

      ちがうっつうの。

      Microsoftの元従業員がソフトウェアのソースコードをあるブロガーに提供したこと。これを知ったMicrosoftはそのブロガーが使用していたWindows Liveアカウントにアクセスし、

      って書いてあるでしょ。

      親コメント
  • by Anonymous Coward on 2014年03月25日 23時21分 (#2569266)
  • by Anonymous Coward on 2014年03月26日 8時44分 (#2569368)

    Google「何が悪いの?」

    • by Anonymous Coward

      「あいつ“は”やってるに違いない」から「あいつ“も”やってるに違いない」にトーンダウンすか?MSさん

  • by Anonymous Coward on 2014年03月26日 14時57分 (#2569565)

    チャットアプリが中身をチェックするのは大丈夫なの?

typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...