Google DriveやAppleのiCloud等、クラウドストレージは提供している会社によって保存しているデータをスキャン・検査しています。いわゆる検閲です。
クラウドストレージでは、「検閲」の問題が付きまとう。具体的に言えば、データに対してサービスプロバイダーがアクセスし、AIなどにより不適切なデータの検閲を行なうことが可能になっており、実際にチェックが行なわれている。その対象はポルノや著作権的に問題があるデータなどだ。
MicrosoftのクラウドストレージであるOneDriveも、ご多分に漏れず保存されているデータを検閲しています。
Microsoftの「プライバシーに関する声明」には、OneDriveに保存しているコンテンツを体系的にスキャンしている事が示されています。
弊社のセキュリティ機能と製品は、悪意のあるソフトウェアの動作を阻止し、悪意のあるソフトウェアがデバイスで発見された場合にユーザーに通知できます。たとえば、Outlook.com や OneDrive などの弊社製品では、コンテンツを体系的に自動スキャンし、疑わしいスパム、ウイルス、不正行為を検出したり、詐欺、フィッシング、マルウェアのリンクを示すフラグが付いた URL を特定したりします。また、通信やコンテンツが契約条項に違反する場合、弊社は通信の送信を阻止するかコンテンツを削除する権限を有するものとします。
Officeのページにも簡潔に記されています。
Microsoft は、個人の OneDrive から共有しようとしているコンテンツをレビューして、法律とポリシーを遵守し、一部の管轄区域では、OneDrive に保存したコンテンツもレビューします。
特にCSAM(児童性的虐待コンテンツ。いわゆる児童ポルノ)に対しては非常に厳しい姿勢です。
Microsoft のサービス上で児童の搾取、または児童への危害や危害の脅迫を行うことを許しません。これには、Microsoft サービスの使用による児童の性的搾取と虐待 (CSEA) の禁止が含まれます。 CSEA とは、搾取、不法取引、強要、危険にさらすこと、性的対象とすることにより児童に危害を加える、または危害を加えると脅迫するコンテンツまたは活動です。これは、児童を含む、または児童を性的対象とする性的なコンテンツを含むビジュアル メディアを作成または共有すること、またはそれを行うアプリケーションやツールへのリンクを共有することを含みます。
実際に、2014年にはOneDriveに児童ポルノとみられる画像を保存していたユーザーが、Microsoftからの申し立てによって警察に逮捕されています。
問題のあるデータが検出された場合、Microsoft アカウントそのものが凍結します。OneDriveだけでなく、Xboxのダウンロード版ゲームやBitLockerによる暗号化キーまでアクセス不能になります。
無害なデータが児童ポルノと誤判定される事も
MicrosoftがOneDriveの中身をスキャンしているとしても、「自分は違法なデータを保存しないから大丈夫」と考える方もいるかもしれません。
しかし、注意が必要です。例え日本国内では合法であっても、Microsoftの規約では禁止されている可能性があります。また、Microsoftが誤判定を下す可能性もあります。
実際、Microsoft コミュニティにはOneDriveに保存したファイルが「児童の性的搾取と虐待」に関連すると誤って判断され、アカウントが停止されてしまったというユーザーの投稿があります。
違法性のないコンテンツを保存していやにもかかわらず、誤判定でアカウントが停止されたという話は珍しくありません。
ただし、Microsoftはアカウント停止の理由について、具体的な説明はしてくれません。その為、実際には不法なコンテンツを保存していた可能性もありますし、逆に誤判定ですらない完全なミスである可能性もあります。
このように規約違反について検証できない不透明な姿勢も、Microsoftを始めテクノロジー企業の検閲が問題になる理由の1つです。
エンドツーエンド暗号化
法人向け有料プランの「OneDrive for Business」であれば、検閲はありません。しかし、こちらもエンドツーエンド暗号化には対応していません。
競合他社のサービスであるGoogle Driveであれば、Google Workspaceの上位プランに加入する事で、エンドツーエンド暗号化を利用する事ができます。また、AppleのiCloudは設定から誰でも無料でエンドツーエンド暗号化を利用する事ができます。
しかし、MicrosoftのOneDriveにはそうした選択肢はありません。