マイクロソフトのクラウド、欧州データセンターも米パトリオット法(愛国者法)の影響下だと認める

2011年7月5日

「たとえパトリオット法(愛国者法)に基づく要請があった場合でも、マイクロソフトは、EU内にあるデータセンターによってEU内に保存されているデータであれば、欧州の経済域から持ち出されることはない、と保証できますか?」

Microsoft admits Patriot Act can access EU-based cloud data | ZDNet

先日行われたOffice 365の正式なサービス開始に伴い行われたロンドンでの会見で、マイクロソフトUKのGordon Frazer氏はこのような質問を受けたと、ZDNetの記事「Microsoft admits Patriot Act can access EU-based cloud data」で報じられています。

米国企業が保有する海外のデータセンターもパトリオット法の影響下に

Frazer氏の答えはこうでした。

Microsoft cannot provide those guarantees. Neither can any other company

マイクロソフトはそのような保証を与えることはできない。ほかの企業ができないのと同様に。

つまり、欧州のデータセンターに保存されているデータであっても、米国企業であるマイクロソフト(もしくはその子会社)が運営するデータセンターにあるデータはパトリオット法の影響下にある、ということが明言されたのです。

日本からOffice 365を利用する場合も、同様の扱いになることは容易に想像できますし、Windows Azureにも同じことが言えるはずです。

米国企業のクラウドは海外も含めてすべてパトリオット法の影響下か

Frazer氏の発言には、マイクロソフトだけでなく米国企業が運営するすべてのデータセンターは、海外も含めてパトリオット法の影響にある、という意味が込められています。

パトリオット法では、おおまかにいえば捜査機関が裁判所の令状なしにデータセンターの情報を調査できるため、おそらく米国からリモートで海外のデータセンターに対しても調査を行える、あるいは海外のデータを米国に複製して調査できる、という可能性を示唆したのでしょう。

日本でも、Amazonクラウドを運営するアマゾンデータサービスは、東京データセンターがパトリオット法の影響下にあることを認めており、Frazer氏がいうようにマイクロソフト以外のあらゆる米国企業が同様であるだろうことを裏付けています。

クラウドを利用しようという企業にとって、特に(相手が他国政府であっても)情報漏洩などの影響を重視する大企業にとっては、米国企業が運営するクラウドやデータセンターを利用する場合にパトリオット法の影響をどう考えるのか、悩ましいところでしょう。

Tags: Microsoft Azure Office クラウド セキュリティ Microsoft データセンター

このエントリーをはてなブックマークに追加
ツイート
follow us in feedly





タグクラウド

クラウド / AWS / Azure / Google Cloud
コンテナ / Docker / Kubernetes
クラウドネイティブ / サーバレス
クラウド障害 / 運用・監視

プログラミング言語 / 開発ツール
JavaScript / Java / .NET / WebAssembly
HTML/CSS / Web標準

アジャイル開発 / スクラム / DevOps / CI/CD
ソフトウェアテスト・品質
ローコード/ノーコード開発

データベース / RDB / NoSQL / 機械学習・AI
Oracle Database / MySQL / PostgreSQL
Office / 業務アプリケーション

ネットワーク / HTTP / QUIC / セキュリティ
OS / Windows / Linux / VMware
ハードウェア / サーバ / ストレージ

業界動向 / 働き方 / 給与・年収
編集後記 / 殿堂入り / おもしろ

全てのタグを見る

Blogger in Chief

photo of jniino

Junichi Niino(jniino)
IT系の雑誌編集者、オンラインメディア発行人を経て独立。2009年にPublickeyを開始しました。
詳しいプロフィール

Publickeyの新着情報をチェックしませんか?
Twitterで : @Publickey
Facebookで : Publickeyのページ
RSSリーダーで : Feed

最新記事10本