はつねの日記

Kinect, Windows 10 UWP, Windows Azure, IoT, 電子工作

Azrue Cognitive Serviceのセキュリティ

Cognitive Serviceのセキュリティを調べるために検索すると下記の様な記事がヒットします。

ascii.jp

ここの記事の中で

「顧客データを広告やマーケティング目的でマイニングしない」、「マイクロソフト社員であっても顧客データへのアクセスは制限される」、「サービス利用終了時には顧客データを削除する」

というAzureにおける方針に対して、Coginitive Serviceは除外されるとあります。

この記事は、2017年8月の記事ですが、確かにその当時は、Translator Text APIなどはは有料プランでno traceを指定しないとサービスの向上のためにデータの再利用(もちろん利用終了後も残る)していました。

 

しかしながら、最近は、無料プランであってもno traceがデフォルトに変わっています。最新の状況がどこかに記載されていないかと探してみると、以下のURLを発見しました。

Microsoft Trust Center |Microsoft Cognitive Services

上記のURLには次のような記載があります。

 

「Cognitive Services で一般提供されている多くのサービスは、Azure サービスに即しており、Computer Vision、Face、Content Moderator、Text Analytics、Bing Speech、Translator Speech、Translator Text API v3、Language Understanding の各サービスは、そのような移行を果たしています。これらのサービスについては、セキュリティ センターの Microsoft Azure のセクションをご確認ください。」

2018年8月現在では、Bing Search Services以外のほぼすべての

Cognitive ServiceがAzure自体のセキュリティに準拠ととなっています。

どのようなことかといえば、Bing Search Servicesが準拠していない部分をみるとわわかりやすいでしょう。同様に上記のURLにある説明を引用してみましょう。

マイクロソフトの製品とサービスを改善するために、Bing Search Services データを使用する場合があります。たとえば、基礎となるアルゴリズムとモデルを、時間をかけて改善するために、お客様が Bing Search Services に提供した検索クエリを使用する場合があります。

つまり、入力したデータはサービスの改善に再利用され、また、利用終了後も保持されるということになります。最初に紹介した記事の内容と一致しますね。つまり、検索クエリという特性上、Bing Search Serviceだけは新しい方針に移行できなかったということになります。

 

なお、マイクロソフトの翻訳アプリや音声認識アプリなどは、データ再利用すると記載されている場合があります。つまり、APIとして利用した場合はデータ再利用なし、アプリとしてマイクロソフト内部的にAPIを使うときはデータ再利用ありでサービス向上という2方針になっているようですね。