米国企業が運営するクラウドでは、犯罪捜査を理由に米国外データセンターのデータを米国政府が閲覧できるか? 米国政府と米マイクロソフトが係争中
米国政府は犯罪捜査のために、米マイクロソフトに対してアイルランドのダブリンで保存されている顧客の電子メールを開示せよと昨年12月に命じました。マイクロソフトはこれを拒否し、それ以来両社は裁判で争っています。
その最初の判断が7月31日に地方裁判所で申し渡されました。CNET Japanの記事によると、米連邦地方裁判所のLoretta Preska首席判事は米マイクロソフトに対して、米司法省(DOJ)がアイルランドのダブリンで保存されている顧客の電子メールアカウントデータを入手することを認める2013年12月の令状に従うよう命じたとのこと。
ITproの報道によると今回の判断では、米マイクロソフトが管理しているのであればデータセンターが海外にあっても関係ないとしています。
今回審問が行われた米ニューヨーク州南部連邦地方裁判所のLoretta Preska判事は、「下級判事が発行した捜査令状は、データの保存場所にかかわらず、Microsoftが管理しているあらゆるデータの開示を求めている。管理(している者)が問題であり、場所が問題ではない」と述べ
クラウドベンダにとって、米国政府の捜査令状によって世界中のデータセンターのデータを開示をしなければならないというのでは、海外のユーザーからの信頼を獲得する点で大きなマイナスとなってしまうでしょう。
米マイクロソフトはすぐに上訴
地方裁判所のこの判断に対して米マイクロソフトはすぐに上訴。そして同社のエグゼクティブバイスプレジデントのBrad Smith氏は、ウォールストリートジャーナルに「We're Fighting the Feds Over Your Email」(私たちは、みなさんの電子メールについて連邦政府と争っています)という記事を投稿しました。
ここでSmith氏はこう書いています。
Microsoft believes you own emails stored in the cloud, and that they have the same privacy protection as paper letters sent by mail. This means, in our view, that the U.S. government can obtain emails only subject to the full legal protections of the Constitution's Fourth Amendment.
クラウドに保存されたメールは、紙で送付された郵送物と同じようにプライバシーが守られるとマイクロソフトは信じています。これはつまり私たちの視点では、米国政府は憲法修正第4条の下でのみメールを取得できるということです。
憲法修正第4条とは、Wikipediaによると次のような条項です「不合理な捜索および押収に対し、身体、家屋、書類および所有物の安全を保障されるという人民の権利は、これを侵してはならない」。
この裁判の行方によっては、日本にあるデータセンターのデータであっても米国企業が運営しているのならば、米国政府の令状によってデータが開示される可能性があります。
当然ながら、米国内にも米国政府の姿勢を批判する勢力は多く、米電子フロンティア財団(EFF)などを中心に今回の裁判で米マイクロソフトを支援し、政府に反対の立場をとる声明が多く出されています。
クラウドは米国外においても社会的なインフラとなりつつあり、しかもそのビッグプレイヤーのほとんどが米国企業です。この裁判の行方は米国外の利用者にとって大きな意味を持つことになりそうです。
あわせて読みたい
JIRAもHipChatもConfluenceも、アトラシアンが「日本語によるテクニカルサポート」開始。まずはベータ版として
≪前の記事
さくらのクラウド、クラウド内に仮想プライベートクラウドを構築できる「VPCルータ」を正式リリース