MSが収集したユーザー位置情報、ウェブからアクセス可能だった--高まるセキュリティ懸念

　Microsoftが、世界中の膨大な数のノートPCや携帯電話などのWi-Fi対応端末の位置を収集し、競合他社が実施しているプライバシー保護措置を講じることなくウェブからアクセスできるようにしていたことが、米CNETの調査で明らかになった。

　Live.comからアクセスできる膨大なデータベースでは、正確な地理情報が提供されており、「Android」搭載電話やApple製端末などのWi-Fi対応機器が存在する通りの住所が特定できるようになっている。

　このようなWi-Fiアドレスのデータベースを同様に作成しているGoogleやSkyhook Wirelessとは異なり、Microsoftは自社のデータベースへのアクセスを制限するための措置をまったく講じていない。

　Googleは、米CNETが6月にプライバシーに関する懸念を指摘する記事を掲載した後に制御を強化し、Skyhookは、プライバシーを保護するために、限定された形式でジオロケーションを使用している。

　Microsoftは、「Windows Phone 7」搭載端末からのクラウドソーシングによるデータ収集と、公道からアクセス可能なWi-Fi信号を記録する「Street View」のものに似た車両による同社が呼ぶところの「マネージド・ドライビング」によってデータベースを構築した。同社によると、そのウェブインターフェースは、「端末の現在地に基づく検索結果、天気、映画上映時間、地図、および経路」を提供するためのものであるという。

　スタンフォードの研究者であるElie Bursztein氏は、Microsoftは、Googleが6月に導入したのと同じロケーションプライバシー保護措置を採用するべきだと述べている。

　MicrosoftのWindows Phone Engineering Teamに所属するプログラムマネージャーReid Kuhn氏は、米CNETに次の声明を送付した。「Microsoftは、ロケーションベースの各種サービスを提供するために、ユーザーの端末と車両の運行の両方によって、一般公開されている携帯基地局IDと、Wi-FiアクセスポイントのMACアドレスを収集している。ユーザーが自分のスマートフォンや携帯端末をWi-Fiアクセスポイントとして使用する場合は、そのMACアドレスもわれわれのサービスの範囲に含まれる可能性がある。しかし、携帯端末は通常、ある場所から別の場所へと移動するため、位置を特定する手段としては役に立たない。われわれは端末の位置が固定ではないと判断した時点で、それをわれわれのアクティブなMACアドレスのリストから削除する」（Kuhn氏）