米Microsoftは米国時間2011年8月1日、同社のWi-Fi端末位置情報サービスに変更を加えたと発表した。指摘されたプライバシーの問題を解消する措置をとったとしている。
Microsoftの位置情報サービスに関しては、ユーザーの位置情報がWeb上でアクセス可能な状態になっていると、スタンフォード大学のセキュリティ研究者であるElie Bursztein氏が7月29日付けのブログで指摘した。同サービスで採用しているAPIではクエリーに制限がかけられていないため、特定のMACアドレスから端末の位置を検索できるようになっていた。Bursztein氏によると、米Googleの位置情報データベースも以前は同様の状態だったが、今年6月にAPIを変更して改善措置をとったという。
Microsoftは7月30日に修正を施し、リクエストを認証するフィルタリング機能を強化して、単一のMACアドレスのクエリーに対しては測定位置を返さないようにした。Microsoftは、変更前でもMACアドレスを使ってユーザーの携帯電話やノートパソコンが追跡されることは不可能だったと主張した上で、「特に位置情報に関するプライバシー問題に(ユーザーが)敏感になることを当社は痛切に感じている」と変更の理由を説明した。
Microsoftのプライバシー対策チームはBursztein氏と連絡を取り合い、今後も同社サービスの強化に向けて意見交換を行う。同社Windows PhoneエンジニアリングチームのReid Kuhn氏は「位置の正確性とプライバシー保護という両面で消費者に恩恵をもたらすよう、引き続きサービス向上に取り組む」と述べた。
[発表資料へ]
