■URL
http://www.ftc.gov/opa/2002/08/microsoft.htm
米連邦取引委員会(FTC)は8日、米Microsoftのオンライン認証技術「Passport」について、ユーザーから収集した個人情報のセキュリティやプライバシーに問題があったと認定、MicrosoftがPassportや類似のサービスに包括的なセキュリティプログラムを導入することで同意したと発表した。
MicrosoftはPassport技術を用いた3種類のインターネットサービス「Passport Single Sign-In」(Passport)、「Passport Express Purchase」(Passport Wallet)および「Kids Passport」を提供している。これらのうち、Passportはユーザーの個人情報を収集し、対応するWebサイトで名前やパスワードを入力することなしにログインできるようにするサービスだ。また、Passport Walletはユーザーのクレジットカード番号や住所などを収集、保存し、対応するWebサイトで購入する際に利用できるサービス。さらに、Kids Passportは、保護者が子供の個人情報の収集を制限可能なPassportアカウントを作成できるサービスとなっている。
2001年7月、プライバシー擁護団体の米 Electronic Privacy Information Center (EPIC)などが、Passportはユーザーのプライバシーを侵害しているとしてFTCに調査を要請。調査の結果、MicrosoftがPassportプライバシー方針を不当表示していたと認定した。すなわち、PassportとPassport Walletを通じて収集したユーザーの個人情報のプライバシーや秘密を保護するという「Passport Walletを利用した購入手続きは利用しない場合よりも安全」、「Passportはプライバシー方針で説明した以外のいかなる個人情報も収集しない」、「Kids PassportはWebサイトが収集する子供の個人情報を両親が管理できる」などの誤解を与えるような表示があったと認定した。
FTCとの和解条件には、MicrosoftがPassportや類似サービスで誤解を与えるような表示を禁止することや、包括的なセキュリティプログラムを導入すること、これらの条件を満たしているかどうか、2年ごとに外部の専門機関の監査を受けること、などが含まれている。
(2002/8/9)
[Reported by 江藤 浩幸]