ウェブサービスの活用が拡大している中、個人情報の漏えいなどプライバシーの問題が注目されている。11月11日、Microsoftの最高プライバシー責任者であるPeter Cullen氏が来日し、同社のプライバシーに対する取り組みを説明した。Cullen氏は、同社のセキュリティに対する取り組みである「Trustworthy Computing(信頼できるコンピューティング)が第2世代を迎えようとしている」と話す。
Cullen氏は、ウェブサービスを提供する際には「顧客の個人情報を尊重し、保護しなければならない」と指摘。サービスの信頼性を高める必要性を訴える。ウェブサービスが発展するにしたがって、ユーザーはより多くの情報にアクセスできるようになり、より安価にサービスを受けられるようになった反面、犯罪に情報が狙われることも多くなってきたからだ。
また、インターネットによって「プライバシーに対する考え方が変わっている」とCullen氏は言う。そうした状況においては「エンドツーエンドトラスト」(Cullen氏)が要求され、それに対応するために「ハードウェアからOSにまたがって、それにつながっているアプリケーションやデバイスまでも考える必要がある」(Cullen氏)という。これには「抜本的に違った見方が必要」(同)だと指摘する。
「過去5年間のプライバシー問題では、個人情報は氏名やクレジットカード番号と思われがちだった」とCullen氏。しかし、「ITに関するユニークな情報はいろいろある」(同)のが現状で、IPアドレスやリンククリックの情報などがこれに含まれる。これらをどう保護しつつ、適切に活用するかを考える必要があるという。