米マイクロソフトの「Microsoft Cognitive Services」は、ディープラーニング(深層学習)の技術を使い、見る、判別する、聞く、話すといった人のような認知処理を実現するクラウドAI(人工知能)サービスだ。学習済みで出来合いのAIであり、ユーザーはWeb API(Application Programming Interface)をコールするだけで使える。用途ごとに最適なニューラルネットワークを組み上げたり、学習用データを用意したりする必要がない。

 国内でも採用事例が増えている。直近では2017年9月1日に、エイベックス・グループ・ホールディングスが日本マイクロソフトと共同でライブ来場者の分析システムを開発し実証実験を始める、と発表した。

 Cognitive Servicesはすぐに使える半面、ユーザー企業は一般利用者の顔画像、文章、音声などのデータをクラウドに送る必要があり、プライバシーの配慮が欠かせない。ところがCognitive Servicesには、Microsoft Azureのサービス全般に共通するプライバシー規約が適用されない。「顧客データをマーケティングや宣伝目的でマイニングしない」「顧客データのアクセスについては、Microsoft社員や委託先会社に対する制限を含め、強力な措置を講じている」といった規約は、Cognitive Servicesについては対象外で、マイクロソフトが一般利用者のデータを使えることになっている。

マイクロソフトのプライバシーに関するWebページ
マイクロソフトのプライバシーに関するWebページ
(出所:マイクロソフトのWebページ、https://www.microsoft.com/ja-jp/trustcenter/privacy)
[画像のクリックで拡大表示]

 問題なのは、この内容をユーザー企業だけでなくAzureのパートナー企業でも知らないケースがあることだ。主要パートナーの1社のマネジャークラスのシステムエンジニアは、「最近まで知らなかった。マイクロソフトから連絡があったのかもしれないが、日々大量の情報が届くので埋もれた」と打ち明ける。

 Cognitive Servicesをネットサービスや業務システムに適用するには、ユーザー企業もシステム構築を支援するパートナー企業も、プライバシー規約を知らなかったでは済まされない。一般利用者に対して説明し承諾を得る必要があるからだ。

 実はCognitive Servicesにもプライバシー規約がある。それはどんなものか。

顧客データの活用はサービス改善が理由

 Microsoftのプライバシーに関する声明では、「エンタープライズおよび開発者向け製品」から詳細を開くと、Cognitive Servicesに関する詳細項目が出てくる(2017年8月時点の更新情報)。項目を見ると「画像、音声、動画、文章など、様々な種類のデータを収集して使用する。全てのデータはMicrosoftによって保持される」との記載がある。