Microsoftでプライバシーに関する政策の責任者であるPeter Cullen氏がインタビューに答え、ネット広告とプライバシーや、プライバシーを意識した製品・サービスの設計の重要性などについて話した。
プライバシーのための設計
インタビューの席上、筆者はまずCullen氏に「マイクロソフトはIE 8で地雷を踏んだ?」という記事を説明した。
この記事はInternet Explorer 8のパブリックベータ版がリリースされたタイミングで掲載している。IE 8で提供される「サイト候補」という機能をアクティブにすると、IPアドレス、ブラウザの種類、地域と言語の設定、アクセスしたウェブサイトのアドレスをMicrosoftに送信するという仕様を問題として取り上げたものだ。
Cullen氏はこの問題に対し、「IE 8の問題点を指摘されたが、その点について我々は明確に(プライバシー保護を)デザインしてきた。情報の保護と管理をきちんとやっていると考えている」と回答した。その根拠は次のようなものだ。
MicrosoftはInternet Explorer 7でフィッシングフィルタ機能を導入したが、これには「1つの大きな課題があり、チャレンジになると予想していた」(Cullen氏)。それは、フィルタするためにユーザーがアクセスしたURLの情報を、Microsoft側が取得する必要があるからだ。
これに対して拒否感をもたれないように「どれだけ消費者が信頼を持ってくれるか、信頼の度合いを高めること」(同)が課題になったという。
Microsoftはこの問題に対して、技術的なプロセスをきちんと導入し、URLとアクセスした消費者のIPアドレスを分離して取得、フィルタに使われた後に両方とも削除するというメカニズムを確立した。さらにそれを消費者に対して明確に説明したと強調している。
「我々がどうやって情報を守り、その情報を管理・制御できているかを理解してもらわなければならない」(同)という視点に加え、消費者側にも選択肢を提供することで、URLをMicrosoftが一時的に取得する点に関する懸念を払拭しようとしたわけだ。
事実、先の記事でも触れているとおり、MicrosoftはIE 8のパブリックベータリリース時には、既にこのブラウザのプライバシー情報に関する声明を公開している。この声明は英語だけでなく、日本語でも公開されているのだ(「Windows Internet Explorer (プレリリース Beta 2 Version 8) プライバシーに関する声明」)。
こうしたCullen氏の哲学は、「Design for Privacy(プライバシーのための設計)」という同社の開発ポリシーに現れている。設計段階からプライバシーを意識し、さらに第三者機関の審査を受けてポリシー通りに設計されているかを確認しているそうだ。