Microsoftが同社の機密情報を守るため無断でHotmailにアクセスしていた 39
ストーリー by hylom
お前の物は俺の物、か 部門より
お前の物は俺の物、か 部門より
Microsoftが「機密情報の漏洩」を阻止するため、あるユーザーが使用していたHotmailアカウントに不正にアクセスしたことが報じられている(CNN.co.jp)。
発端は、Microsoftの元従業員がソフトウェアのソースコードをあるブロガーに提供したこと。これを知ったMicrosoftはそのブロガーが使用していたWindows Liveアカウントにアクセスし、そのメールやインスタントメッセージを調べたという。その結果、ソースコードを漏らした元従業員は特定され逮捕される事件になったという。
これは、Hotmailユーザーのプライバシに関連する情報をその運営元であるMicrosoftが無断で閲覧したということになり、その是非が問われるが、Microsoft側は利用規約に「緊急時に同社がこの種の調査を行うことに同意する旨の規定」があるとしてその正当性を主張している。さらに、それらの情報を保存しているサーバーは同社の財産であり、十分な証拠があれば裁判所の許可なしでその情報を閲覧してもよいと主張している。
いっぽう、「ユーザーの個人情報はユーザー本人ではなく、Microsoftの所有物であると同社が考えている」との批判の声も上がっている。
このぐらいは覚悟しとけってことですな (スコア:1)
個人的には、無料メールはベンダに覗かれているものと思って使ってきたので、特に意外感はありません。
同じ状況なら同業他社も同じことをするでしょうし、クラウド時代の負の側面としてユーザーが甘受しないといけないのでしょうね。
Re:このぐらいは覚悟しとけってことですな (スコア:1)
アメリカは知りませんが、日本の法令に照らすとアウトでは?
http://ja.wikipedia.org/wiki/%E9%80%9A%E4%BF%A1%E3%81%AE%E7%A7%98%E5%AF%86 [wikipedia.org]
なのでこのブロガーが日本人だった場合、マイクロソフトは刑事罰に処せられるかも。
Re:このぐらいは覚悟しとけってことですな (スコア:1)
マイクロソフトは電気通信事業者?
リンクの内容って通信経路中に知りえた内容とかなのかと思ってたけど、
保存してるデータにも該当するもの?
Re: (スコア:0)
他者と通信した結果としての保存データですからねえ。
当然該当するでしょう。
Re:このぐらいは覚悟しとけってことですな (スコア:1)
なるほど、経路のみでは無いんですね。
ありがとうございます。
Re: (スコア:0)
騙されないように。
Re: (スコア:0)
「hotmailは米国マイクロソフト法人の事業で、日本マイクロソフト社は関与していません。
本件は日本の法律の対象外となるべき。」という理屈を持ち出してきそうな悪寒。
Re: (スコア:0)
『利用規約に「緊急時に同社がこの種の調査を行うことに同意する旨の規定」がある』んだから当事者の同意済みでしょ。
でなきゃルーティングもメールの配送もできないぜ。
Re: (スコア:0)
では利用規約に「緊急時に殺人します」と書いてたら殺人してもオケ?
法に違反する規約というのは無効になるものだよ。
Re: (スコア:0)
念のため。「緊急時」が本当に「緊急避難」に該当する場合は違法性が阻却される(規約に書いてなくても)。
でも今回のは本当にそういう意味で「緊急時」だったのか?ってのもギロンになってるね。
Re: (スコア:0)
民法と刑法の区別もつかないバカ
Re:このぐらいは覚悟しとけってことですな (スコア:1)
> いっぽう、「ユーザーの個人情報はユーザー本人ではなく、Microsoftの所有物であると同社が考えている」
> との批判の声も上がっている。
のところですよね。
多く事業者が提供している「基本無料な(大義での)クラウドサービス」を利用するってのは
本来は有償のリソースをお金を払わず使っているのだから、
他に何らかの対価を払わせられそうって考える方が当然なはず、
と頭では分かっていても、なかなかそうはいかないのが現実なのかも。
Re: (スコア:0)
OneNoteが無料化したということはつまり…。
Re: (スコア:0)
ALL YOUR MAIL ARE BELONG TO MS
Re: (スコア:0)
無料か有料かはあまり関係ないんだじゃにかな?
有料なら絶対に覘かれないという考えを持ってるとすればそっちのほうが危ないかも。
他人が管理するサーバーに情報を置いたり、他人が管理する機器を通る情報は
法律がどうであれ覘かれるリスクは常にある、が正解のような気がしない事もない。
もちろん自分で管理しているサーバーであってもネットワーク越しにクラッキングされたり、
物理的にアクセスされる事で覘かれるリスクもかなりあるのも事実。安心は出来ない。
ヤバい情報は流さない・残さないというのが一番大事なような気がする。
それじゃ仕事にならんがなw
Re: (スコア:0)
気がしないこともないって、それ以外に正解なんかあるわけない。
ただしGoogleの場合は許してはならない (スコア:0)
もはやPCでのMS叩きと逆パターンだな
そもそも (スコア:1)
SMTPは平文で複数サーバーをリレーしてくるので途中のサーバー全部覗かれてるしパケット流してるルーターも中身見てるわけで
世界盗聴大会 (スコア:1)
Microsoft 「皆さん、GMailはGoogleにのぞかれますよ!動画Gmail man [youtube.com]参照」
Google「MSめ! お前らもHotomailの中身、のぞいただろう!」
NSA「ふふふ、君たちまだ甘いね...メールだけとは」
エドワード・スノーデン「CIAもNSAも盗聴しまくりだ!米国政府けしからん!」
Apple「SafariのSSL接続は、バグですよ。ええ偶然のバグでして。デヘヘ」
韓国「Samsung Galaxyシリーズにバックドア付けたが....バレたか」
中国「バイドゥIMEのクラウド変換で無断送信....バレたか」
ロシア「いっぽうロシアは鉛筆で手紙を書いて通信した」
....だいたいこんな世界情勢でしょうか。 あまり良い対策が思いつかないのですが。
Re: (スコア:0)
ロシア当局「中身は堂々とチェックすればいい [photo-web.cc]」
Re: (スコア:0)
一方、GoogleはSSLでそれらを遮断しつつ、緊急の事態でもない
平時からメールの中身をのぞいて広告を出しているのであった。
Re:そもそも (スコア:1)
Google: メールを機械的にスキャンして内容にあった広告をだす。
MS: メールの内容を読んで調べる。
文脈が通じない (スコア:0)
Gmail にメールが届くまでのところは平文垂れ流しな SMTP のままだろ。
SSL は閲覧時の https, pop3s, imaps の所にしか絡まないから、「それらを遮断」ってのは事実に反する。
Re: (スコア:0)
遮断はともかく最近のメールサーバはSMTPSにも対応してるの増えてるでしょ
Re: (スコア:0)
それは、クライアント間との通信なんじゃ・・・
サーバ-サーバ間でSMTPSって対応しているもんなんですか?
Re:文脈が通じない (スコア:1)
Received ヘッダはリレーするサーバが付与するんじゃないのですか?それは SMTP の仕事だと思っていましたが。。。
Re:文脈が通じない (スコア:1)
SMTPsは、SMTPとは別のポートを使って、、最初からSSL暗号化した状態で通信路を確立し、その中の通信プロトコルはSMTPのまま、という規格ですが、
それとは別のSTARTTLS [wikipedia.org] という規格があります。こっちは通常のSMTP(ポート25)で一旦平文なままの接続を確立したあと、ネゴシエーションによってSSL暗号化通信路に移行するというものです。
非対応な場合はそのまま平文通信路で従来通りの送受信が可能、というのがメリット。
というわけで、「メールを中継する送信側受信側両方のMTAがSTARTTLSに対応していれば、その間の通信路も暗号化される」ということになります。
Re: (スコア:0)
通信経路的には Gmail to Gmailが一番安全ってことだね。
SMTPサーバー間でSSL対応してくれるといいんだろうけど。大手(Google、MS、Apple)同士で提携すればお互いのSMTPサーバー同士もSSL使って出来そうな気がする。
もちろん、他社や他の一般サーバーは無理だが。
Re: (スコア:0)
Gmail自体が流出原因だから無意味
最近のHotmail (スコア:0)
本題とは関係ないけど、Hotmailが最近、セキュリティ対策の強化(アカウント乗っ取り対策なのか?)として、既存ユーザーに連絡先の電話番号かメールアドレスを登録するようにさせてる。デフォルトは電話番号。電話番号て。
まあ、メールアドレス1個渡せば済むんだろうけど、少しずつ使いにくくなってるような気がしないでもない。
Re: (スコア:0)
何か大いに問題があるような書き方ですが、具体的にどんな問題があるんでしょうか?
私は特に問題は感じませんが。
それ以前に (スコア:0)
この二つを何とかしてほしい。
あ、あと普段とは違う国のIPからログインされたら警告も出してほしい。
Re: (スコア:0)
ログイン履歴って調べられたのか。できんかと思ってた。
最低限、前回ログイン日時くらいはログイン時に表示して欲しい。それだけでも不正アクセス対策になるから。
社内メール扱い? (スコア:0)
hotmailを社内メールとして見れば、(元)従業員ってことだし、検閲も理解は出来そう。
社内メールと一般公開メールサービスを一緒にしていいかはアレだが、MSが社内メールを君たちに使わせてあげてるだけなんだ、とでもいったらどうだろう。まぁ、それでも微妙だな。
それにしても、よく元従業員のアカウント見つけたねぇ。実名でやってたのか、雇用中にすでに知ってたのか。
どうやって監視してるのか気になるな。社内部情報のキーワード(開発コードやバージョン番号とか)をキーに監視してるんだろうか。
Re:社内メール扱い? (スコア:1)
ちがうっつうの。
って書いてあるでしょ。
ブーメラン? (スコア:0)
質屋の旦那、Surfaceシリーズも買い取り拒否かな? [scroogled.com]
他社のコメント (スコア:0)
Google「何が悪いの?」
Re: (スコア:0)
「あいつ“は”やってるに違いない」から「あいつ“も”やってるに違いない」にトーンダウンすか?MSさん
関係ないけど (スコア:0)
チャットアプリが中身をチェックするのは大丈夫なの?