Spotifyの車載デバイス「Car Thing」が米国で一般販売開始

Spotify(スポティファイ)の不思議な名前の車載エンターテインメントシステムで2019年からテストされていた「Car Thing」が、米国で一般販売開始となった。2021年10月の限定販売分よりも10ドル(約1150円)高い89.99ドル(約1万350円)で、AppleのCarPlayやAndroid AutoなどSpotifyに簡単にアクセスできるインフォテインメントシステムを備えていない自動車の所有者を主にターゲットとしている。

Car ThingとスマートフォンのSpotifyアプリを接続し、スマートフォンの携帯回線(または利用可能ならWi-Fi)を利用して音楽やポッドキャストをカーオーディオでストリーミング再生する。カーオーディオとスマートフォンをUSB、Bluetooth、Auxのいずれかで接続して使う。

Spotifyはまず、ユーザーが車内でサービスをどう使うかを知るためにCar Thingの実験を始めた。そこから数年が経ち、デバイスのハードウェアと工業デザインはシガーソケットに差し込む小さいアイテムから、大きいつまみやカラフルなタッチスクリーン、音声コントロール機能、多様な接続やマウントのオプションを備えた親しみやすいプロダクトへと進化してきた。

画像クレジット:Spotify

現在は「Hey Spotify」と話しかける、タッチスクリーンをタップする、ダイアルを回す、上部にある4つのプリセットボタンのいずれかを押すといった操作でSpotifyのサービスを利用する。プリセットボタンには好きなアーティストやステーション、プレイリスト、ポッドキャストを設定しておくことができる。

Spotifyはテストを通じて、ユーザーはそれまでの車内でのメディアの楽しみ方よりもCar Thingを好むことや、音声コマンドでのメディアの操作が気に入っていることを把握した。その結果、ユーザーは車内でSpotifyを聴くことが以前よりも増えたと同社は説明したが、このことを示す具体的な数字は明らかにしなかった(このデバイスを一般に販売するには、プロジェクトはある程度成功する必要があっただろう)。

Spotifyの第3四半期収支報告でCEOのDaniel Ek(ダニエル・エク)氏は、数カ月間でCar Thingのウェイトリストに200万人以上が登録したと述べ、消費者の需要があるとの判断につながった。

一般販売されるCar Thingは以前の製品と同じものだが、小規模なソフトウェアアップデートが予定されている。ナビゲーションアプリと同様のナイトモード機能が追加され、夜は画面が暗くなる。音声コマンドの「Add to Queue」(キューに追加)で音楽やポッドキャストを再生キューに追加することもできるようになる。Spotifyは、これらの新機能を今後のCar Thingのアップデートで公開すると述べている。

画像クレジット:Spotify

これまでCar Thingはウェイトリストに登録し、プレミアム(個人、ファミリー、学生を問わず)の契約をしている米国のユーザーしか購入できなかった。現在もプレミアムの契約は必要だが、ウェイトリストの登録は不要になった。Car Thingは当面、米国のみの製品だ(販売価格には送料を含むとSpotifyは説明している)。

唯一変更されたのが、Car Thingのパッケージだ。以前はピンク色の箱だったが、今度はSpotifyアプリのアイコンで使われているブランドカラーよりもミントっぽい、明るいグリーンになった。箱には、動作しているユーザーインターフェイスを表す画像が配置されている。

Car ThingはSpotifyを車内で聴きたいサブスク利用者には便利だが、結局はSpotifyにとって、ユーザーが移動中にサービスをどのように利用するかについての直接的なデータを収集する手段となる。しかも運転中はハンズフリーで操作する必要があるのだから、同社はユーザーの音声データにアクセスすることにもなり、今後のサービス向上に役立てられるだろう。

画像クレジット:Spotify

原文へ

(文:Sarah Perez、翻訳:Kaori Koyama)

個人が不動産債権に投資できるプラットフォームGroundfloor、事業拡大に向け資金調達

クラウドファンディングは、企業が資金を調達する方法としてますます人気が高まっていて、投資家も注目している。不動産クラウドファンディングのプラットフォームとして初めて規制当局の認可を取得したGroundfloor(グラウンドフロア)は、2015年以来となる機関投資家からの資金調達を発表した。

Groundfloorは、モバイルネットワークの元幹部のBrian Dally(ブライアン・ダリー)氏と、超党派のJOBS(Jumpstart Our Business Startups)法の共同提案者であるNick Bhargava(ニック・バーガヴァ)氏によって2013年に創業された。アトランタを拠点とする同社は、JOBS法の下で新しいクラウドファンディングの規則が施行され、中小企業が商品を登録することなく非適格投資家から最大7500万ドル(約86億円)を資金調達できるようになった直後に、Fintech VenturesがリードしたシリーズAで500万ドル(約5億7000万円)を調達している

Groundfloorのプラットフォームは、15万人超のユーザーに不動産債権への投資を提供しており、最低投資額は10ドル(約1100円)となっている。CEOを務めるダリー氏は、プラットフォームで提供されるほぼすべての商品は非適格投資家に開放されている、と話す。Groundfloorのユーザーがこのプラットフォームを利用する理由はさまざまで、公開市場より安全な代替手段を求める新規投資家から、ブローカーを使うよりアプリを使った投資を好む経験豊富な投資家までユーザーは多岐にわたるという。

ダリー氏によると、機関投資家と同じようにリスク・リターンプロファイルにアクセスする機会を一般的な投資家に提供するためにGroundfloorを始めたとのことだ。同社はそうした投資家に「公募REIT(不動産投資信託)を買ったり、賃貸物件を丸ごと買って運用リスクや集中リスクを負ったりすることなく」不動産にアクセスする代替手段を提供している。

Groundfloor共同創業者のブライアン・ダリー氏とニック・バルガヴァ氏(画像クレジット:Groundfloor)

ダリー氏によると、同社の「秘策」は規制の枠組みの深い理解にある。「最初の製品を発売するのは、新薬の認可を待つような感じでした」と同氏は話し、最初の州で事業を行うために米証券取引委員会(SEC)から認可を得るのに2年という時間と約100万ドル(約1億1000万円)を要したと指摘した。同社は現在、米国50州のうち49州で証券を販売し、35州で不動産プロジェクトに資本を貸し出している。

Groundfloorは、融資を受ける不動産投資家の実績や経験を重視し、6つの要素でリスクを判断して各ローンにグレードを割り当てるアルゴリズムを使ってプラットフォーム上のローンを引き受けている、とダリー氏は説明する。そして、Groundfloorの投資家はこのスコアをもとに、自分のリスク許容度に見合った配分を決定することができると、同氏は続けた。

Groundfloorは、2021年秋に開始した貯蓄・投資アプリのStairsなど、新たな債務投資商品を追加してプラットフォームを拡大し、現在では投資資産2200万ドル(約25億円)を抱える。Stairsでは、ユーザーは基本的に当座預金として保有する現金に対して4%から6%の利息を得ることができる。Groundfloorは、Stairsのユーザーから得た資金をもとに不動産起業家への融資を行っていて、自社で短期間保有した後に投資家に売却しているとダリー氏はいう。Stairsのユーザーには常に流動性があり、好きな時にアプリから資金を引き出せる、とダリー氏は付け加えた。同氏によると、この斬新な仕組みがSECの承認を得るまでに9カ月かかった。

「これらはRegTechの大きな課題です。多くのリーガルエンジニアリングが必要です。そのため、プロセスには多くの時間がかかりますが、それだけの価値があると考えています」とダリーは述べた。

同社は2018年、自社プラットフォームと株式クラウドファンディングプラットフォームSeedInvestを通じて自社ユーザーからの資金調達を開始し、その後4回の公開株式調達で合計3000万ドル(約34億円)を調達した。現在、個人投資家がGroundfloorの約30%を保有しているとダリー氏は話した。

今回発表されたシリーズBは、2021年に売上高が114%増の1200万ドル(約13億円)に達するなど、Groundfloorが大きく成長した後に行われた。投資家は同年、同社のすべての不動産ローンで平均リターン10%を享受した、と同社は話す。

Groundfloorの不動産ローンクラウドファンディングプラットフォーム(画像クレジット:Groundfloor)

今回のラウンドでは、イスラエルの不動産会社Medipowerから株式で580万ドル(約6億円)、クラウドファンディングプラットフォームSeedInvestを通じてGroundfloorを支援する3600人超の個人投資家から720万ドル(約8億3000万円)の出資を受け、累計調達額は1億1800万ドル(約135億円)になった。また、個人86人がGroundfloorのアプリを通じて直接このラウンドに参加し、その投資は5ドル(約82円)の転換社債で構成されている。ダリー氏は、転換社債はGroundfloorの商品の中で唯一、非適格投資家が利用できないものであり、それは部分的には同社が転換社債をほとんど調達していないためだと述べた。

Groundfloorは、今回の資金調達のニュースの中で、ショッピングセンターと小売用不動産を専門とするMedipowerとの戦略的パートナーシップを発表した。Medipowerは2022年、最大1億ドル(約115億円)、2023年にはさらに最大2億2千万ドル(約252億円)をGroundfloor上のローンに投資する計画だ。テルアビブ証券取引所でティッカーシンボル「MDPR」で取引されている同社は、プラットフォーム上の個人投資家と同じ条件でこれらのローンに投資し、他の投資家が押し出されないよう投資額を制限する予定だ。この取引の一環として、Medipowerの創業者で会長のYair Goldfinger(ヤイール・ゴールドフィンガー)氏がGroundfloorの役員会に加わる。

Medipowerの投資額は、2022年末までにGroundfloorの運用資産の25%に達する可能性があるとダリー氏はいう。同氏は、Medipowerのローン投資を非希薄な資金源とみている。というのも、MedipowerがGroundfloorに投資することで組織に認めてもらうことになり、他のソースからの収益を引き寄せると期待しているからだ。

ダリー氏は「その資本の直接的な恩恵を受けるのは、全国で新しい建設プロジェクトを行い、住宅を建設している不動産起業家たちです」と語った。

Groundfloorは、今回のラウンドで得た資金で、現在約70人で構成されているチームに新たに50人を加える予定だ。同氏によると、新規採用のうち約40%はエンジニアで、同社の成長計画、特に製品面を支えることになる。

「16万人の投資家を、今後2〜3年で100万人にする準備をしています」とダリー氏は語った。

画像クレジット:krisanapong detraphiphat / Getty Images

原文へ

(文:Anita Ramaswamy、翻訳:Nariko Mizoguchi

WhatsAppハッキング技術やスパイウェアの販売業者が罪を認める

メキシコ人実業家が2月15日、イタリアとイスラエルから米国とメキシコの顧客にスパイウェアとハッキングのツールを販売したことを米連邦裁判所で認めた。

米司法省によると、米国とメキシコで複数の企業を経営するCarlos Guerrero(カルロス・ゲレロ)容疑者は、シグナルジャマー(妨害電波発生装置)、Wi-Fi傍受ツール、IMSIキャッチャー(「スティングレイ」と呼ばれ、人の電話を追跡できるる)、「WhatsAppメッセージをハッキングする能力」を持つツールを両国の見込み客に販売した容疑の罪を認めた。

検察は、ゲレロ容疑者がメキシコ政府の顧客と、商用および個人的な目的でツールを使用する個人客の両方に対して、傍受・監視ツールの販売を仲介していたと告発した。検察は、メキシコの市長が政敵の電子メールやソーシャルアカウントに不正にアクセスできるよう、ゲレロ容疑者が「承知の上で手配した」と述べた。また、ゲレロ容疑者は、当時南カリフォルニアとメキシコにいた米国のライバルの電話を傍受するために、自ら機器を使用した。

2014年から2015年にかけて、ゲレロ容疑者は訴状ではA社としか言及されていないイタリア企業の販売業者として働き、検察はハッキング装置と位置情報取得ツールを販売していたと述べている。この会社は、攻撃的な侵入ツールを製造していたミラノ拠点のいまはなきHacking Teamであると考えられている。同社は2015年にハッキングされ、ゲレロ容疑者に言及する大量のメッセージを含む内部メールがオンラインで公開された。

ゲレロ容疑者は、自身の会社Elite by Cargaを使って、名前は伏せられているイスラエルなどの企業が開発したハッキングツールを輸入していたことでも起訴されている。起訴状には、WhatsAppのメッセージをハッキングできる会社を含め、他のハッキングツールメーカーの名前はなかった。

メキシコで最も頻繁に使用され、支持されているハッキングツールの1つは、イスラエルのNSO Groupが開発した強力なモバイルスパイウェア「Pegasus」で、標的とするデバイスのデータにほぼ完全にアクセスすることができる。メキシコは過去20年間、約6100万ドル(約70億円)を投じて契約し、しばしばジャーナリスト、活動家、人権擁護者をターゲットにしてきた。NSOが繰り返し否定している、NSOの監視対象とみられる電話番号の流出リストによると、メキシコはリストの中で最も多くの電話番号(約700台)を標的にしているという。

NSOは、WhatsAppを使って個人の電話をハッキングできるとされる複数のイスラエル企業の1社だ。現在、WhatsAppの以前公開されたエクスプロイトを使って市民社会のメンバーが所有する電話1400台をハッキングしたとしてFacebookとの法廷闘争に巻き込まれている。NSOはかねてより、スパイウェアの販売先は法執行機関や諜報機関に限られるとし、Pegasusは米国の電話番号を標的とできないと繰り返し主張してきたが、米国内で外国の電話番号を標的にできることは知られている。NSOは、米国に拠点を置くWestbridge Technologiesという子会社を通じて、Phantomという米国の法執行機関向けのほぼ同一のスパイウェアも提供している。

NSOに、同社の技術がゲレロ容疑者によって販売または取り扱われたかどうかを尋ねる電子メールを送ったが、返事はなかった。

「今日の罪を認める答弁は、抑圧に使われるデジタルツールの拡散を食い止め、米国とメキシコの両市民のデジタルセキュリティを向上させるものです」と、米連邦検事Randy Grossman(ランディ・グロスマン)氏は述べた。「我々は、悪意のあるサイバー活動を阻止し、違法な監視を抑制するために尽力しています」

サンディエゴ・ユニオン・トリビューン紙によると、ゲレロ容疑者の会社の技術部長Daniel Moreno(ダニエル・モレノ)容疑者もHacking Teamの電子メールで言及されており、来週、同様の答弁をする見込みだ。

画像クレジット: Getty Images

[原文へ]

(文:Zack Whittaker、翻訳:Nariko Mizoguchi

消費者を守るために、米国議会はアプリストアのサプライチェーンを保護するべきだ

2022年2月上旬、ユーザーの携帯端末に未審査のアプリケーションをインストールできるようにすることなどを端末メーカーに義務づける法案「Open App Markets Act」が、米国上院司法委員会で承認された

この法案は、スマートフォン黎明期から続く、公式アプリストアからしかアプリケーションをインストールできない「壁に囲まれた庭」のようなアプリ流通モデルに対峙する。多くの人が、アプリストアの競争によって消費者にもたらされる潜在的な利益に注目しているが、本法案の一部は、監視されていないルートでのアプリ配信を可能にすることで、意図しない、しかし潜在的に重大なデバイスセキュリティのリスクを導入するものだ。

今日の「壁に囲まれた庭」モデルからの脱却は、ユーザーに新たなセキュリティリスクをもたらし、ユーザーはより多くの悪質なアプリが存在するストアを利用することになるかもしれない。Apple(アップル)、Microsoft(マイクロソフト)、Google(グーグル)などの大手ソフトウェア企業が運営するアプリストアでは、販売するアプリにマルウェアや脆弱性がないかどうかを審査している。

このような審査は、特に人による審査がない場合、不完全である可能性があるが、これらのストアの管理された性質は、悪意のあるサイバーアクターがアプリを使用してユーザデータを盗んだり詐欺を行ったりする能力を大幅に低下させる。

これに対し、中国に多く存在するような規制の緩いアプリストアは、マルウェアを含む危険なアプリの温床となる。最も基本的なセキュリティチェックが行われていない規制の不十分なアプリストアは、データを盗んだり詐欺にあったりする危険なアプリをユーザーが簡単にダウンロードできるようになるため、消費者のリスクが増大する。

アプリストアは、現代のソフトウェアサプライチェーンの中心的な役割を担っている。アプリストアが消費者に提供するアプリは、私たちの日常生活に欠かせないものであると同時に、非常に機密性の高いデータと結びついている金融、健康、個人向けサービスなどを含んでいる。

個人および中小企業は、大企業が自社のデバイスにインストールできるソフトウェアを管理するためにつかうのリソースを持たないため、悪意のあるアプリによってデータを盗まれたり、詐欺にあったりするリスクが高くなる。

例えば、最近のFlubotマルウェア攻撃は、標的型テキストメッセージを利用して受信者に不正アプリをダウンロードさせ、攻撃者が金融情報を盗み出したりメッセージを傍受したりすることを可能にするものだった。このマルウェアは、Googleのアプリストア以外からのアプリのインストールを許可するようユーザに要求するもので、不正アプリが無防備なユーザにいかに大損害を与えるかを示す例になっている。

Flubotは、危険なソフトウェアを使用して機密データを盗んだり、データの身代金を要求したりする、より大きなトレンドの一部に過ぎない。このような傾向の危険性は、公式ストアのようなアプリ審査やセキュリティスクリーニングがない無規制のマーケットプレイスへの移行によってさらに拡大します。

アプリの自由な「サイドローディング」(公式アプリストア以外からアプリをインストールすること)を許可すると、ウェブ上のどこからでもアプリをインストールできるようになり、さらに大きなリスクが生じる。これにより、ユーザはより多くの無料アプリにアクセスできるようになるかもしれないが、同時に、ユーザを騙してマルウェアが仕込まれたアプリをインストールさせる攻撃の重大な機会を生み出すことにもなる。そのインストールの結果が銀行口座が空っぽの銀行口座であれば、無料アプリは無料とは言えない。

幸いなことに、米国議会は、消費者であるエンドユーザーを保護するために、新しいアプリストアに対してセキュリティ基準を課すことができる。

まず、アプリストアに対して、人間によるレビューを含む、基本レベルのセキュリティレビューとアプリの監視を義務付けることができる。人間による審査は、アプリが使用する権限がアプリの広告を反映していることを確認するのに役立ち、悪意のあるアプリが想定外のことを行うのを防ぐのに不可欠なステップとなる。

第二に、米国やその他の政府は、無制限の「サイドローディング」を義務付ける計画を断念すべきだ。一般的なエンドユーザが、付随するセキュリティリスクを理解しないまま、数回のクリックで未知のアプリをインストールできるとしたら、そのリスクはあまりにも大きすぎる。

最後に、悪意のあるアプリをインストールするリスクを減らすために、公式アプリストアにこだわることを選択するユーザもいるかもしれないが、これらのストア以外からアプリをインストールすることにしたユーザは、信頼できないソースからのアプリのインストールをブロックし、オープンウェブや信頼できないアプリストアからのアプリを避けることによって、リスクを減らすために、デバイスの衛生状態をよく保たねばならない。

悪意のあるアプリがもたらすリスクは常に存在するが、政策立案者とユーザは、競争が激化するアプリストア空間がユーザの個人データへの脅威を最小限に抑えることを保証するために、より多くのことを行うことができる。上記のような基本的なセキュリティ基準を既存の提案に追加することで、アプリストアの新たな選択肢がもたらすセキュリティリスクを最小化することができる。

編集部注:執筆者のMichael Chertoff(マイケル・チェルトフ)氏は元国土安全保障長官で、「Exploding Data:Reclaiming Our Cyber Security in the Digital Age」の著者。現在はテクノロジー分野を顧客とするセキュリティおよびリスク管理会社Chertoff Group(チェルトフ・グループ)の会長。

画像クレジット:Jorg Greuel / Getty Images

原文へ

(文:Michael Chertoff、翻訳:Yuta Kaminishi)

Windows 11でAndroidアプリを実行可能に、米国でAmazon Appstoreプレビュー提供開始

2021年10月、Microsoft(マイクロソフト)はAmazon(アマゾン)との提携によって、Windows 11パソコンでAndroid(アンドロイド)アプリを実行するテストを開始した。ただし、その機能を利用できるのはWindows 11 Insider Program(インサイダー・プログラム)に参加しているベータテスターのみで、アプリは50種類ほどに限られていた。そして米国時間2月15日、同社は利用範囲を拡大し、Microsoft StoreにあるAmazon Appstore Previewで1000種類以上のアプリやゲームを提供開始した。

この公開と合わせて、MicrosoftはWindows 11のTaskbar(タスクバー)の改善およびMedia Player(メディア・プレイヤー)とNotepad(メモ帳)アプリのデザイン変更も行っている。

当初、Androidアプリのベータテスターは、AmazonのKindle(キンドル)アプリ、The Washington Post(ワシントン・ポスト)、Clash of Kings(クラッシュ・オブ・キングス)、Coin Master(コインマスター)、Lego Duplo World(レゴ・デュプロ・ワールド)などのアプリを試すことができた。この体験は、新しいWindows Subsystem for Android(ウィンドウズ・サブシステム・フォー・アンドロイド)を利用したAndroidプラットフォーム上に構築されており、IntelのBridge Technology(ブリッジ・テクノロジー)を基盤としている。AMDとIntel両方のデバイスに対応しているが、Windows 11の動作要件を満たしていることが条件だ。

Amazon Appstore Previewの利用可能範囲拡大は、技術面の準備作業が必要だったため2月15日午前から公開が始まっている。ただし、完全に統合された体験はまだ提供されていない。

これで米国のWindows 11ユーザーは、Amazon Appstore PreviewをアクセスしてAmazonと提携している1000種類以上のアプリとゲームをダウンロードできるようになる。Audible(オーディブル)、Subway Surfers(サブウェイサーファーズ)、Lords Mobile(ロードモバイル)、Khan Academy Kids(カーン・アカデミー・キッズ)などだ。利用するためには、まずMicrosoft Storeを開き、アップデートする必要がある(Microsoft Store > LibraryからGet Updatesをクリック)。そこでお気に入りのアプリやゲームを検索して、Amazon Appstore経由でダウンロードできる。アプリはWindowsの一部と感じられるように動作するというコンセプトなので、Windowsの入力やスナップ機能などのウィンドウ操作とも統合される。

 

タスクバーの改善も本日公開される。Windows 11でデザイン変更されたタスクバーは、数多く苦情受けており、ユーザーは画面の下に固定され、ユーザー独自のショートカットを追加できないタスクバーに不満をもっている。Microsoftはフィードバックに耳を傾け、その問題を修正する予定だが、この日のアップデートは別の問題に対応するためのものだ。

第2モニター上のタスクバーにも時刻と日付が表示され、タスクバーの左端にライブの天気情報が表示されるようになった。Microsoft Teams(マイクロソフト・チームズ)のユーザーは、タスクバーからミュート / ミュート解除やウィンドウ共有ができるようになり、ビデオ会議がスムーズに行えるようになる。

これらの機能は当初、2022年2月のセキュリティ以外のプレビューリリースで提供される予定だった。

一方、Media Playerは、キーボード愛好家のためにショートカットキーとアクセスキーが強化された他、アクセシビリティ機能が改善された。NotepadアプリにはWindows 11のDark Mode(ダーク・モード)機能を受け継いだ新しいユーザーインターフェースが加わり、メニューの簡易化、複数レベルのundo(やり直し)、カラフル絵文字対応、検索・置換の体験改善などが行われた。

こちらのアップデートは、Settings > Update & Security > Windows UpdateからCheck for Update(更新の確認)で要求できる。

Microsoftは、2022年にはWindows 11を、年次更新に加えて、今以上に更新頻度を高めると言っている。

画像クレジット:Microsoft

原文へ

(文:Sarah Perez、翻訳:Nob Takahashi / facebook

FBI、BlackByteランサムウェアが米国の重要インフラを狙っていると警告

米国連邦捜査局(FBI)とシークレットサービス(Secret Service)のアドバイザリーによると、BlackByteランサムウェアギャングが少なくとも3つの米国の重要インフラセクターを標的にし、カムバックを遂げたようだ。

BlackByteはRaaS(Ransomware as a Service、ランサムウェア・アズ・ア・サービス)事業者で、ランサムウェアのインフラを他者にリースし、身代金の収益の一定割合を得ることを目的としている。このギャングは、2021年7月にソフトウェアの脆弱性を悪用して世界中の企業の被害者をターゲットにして出現した。BlackByteは米国、欧州、オーストラリアの製造業、医療、建設業に対する攻撃をセキュリティ研究者が確認するなど、当初は一定の成功を収めた。しかし数カ月後に、サイバーセキュリティ企業のTrustwaveがBlackByteの被害者がファイルを無料で復元できる復号化ツールを公開したことで、ギャングは苦境に立たされた。このグループの単純な暗号化技術により、このランサムウェアがアマチュアの仕業であると考える人もいた。ランサムウェアは、AESでファイルを暗号化する際に、セッションごとに固有の鍵ではなく、同じ鍵をダウンロードして実行していた。

しかし、このような挫折にもかかわらず、BlackByteの活動は再び活発化しているようだ。FBIと米国シークレットサービス(USSS)は、米国時間2月11日に発行されたアラートの中で、同ランサムウェアが米国内外の複数の企業を危険にさらしており、その中には政府機関、金融サービス、食品・農業関連など、米国の重要インフラに対する「少なくとも」3つの攻撃が含まれていると警告している。

このアドバイザリーは、ネットワーク防御者がBlackByteの侵入を識別するためのセキュリティ侵害インジケータを提供するもので、ランサムウェアギャングがSan Francisco 49ers(サンフランシスコ・フォーティナイナーズ)のネットワークを暗号化したと主張する数日前に公開された。BlackByteは、13日に行われたスーパーボウルの前日に、盗まれたとする少数のファイルを流出させることで、攻撃を公表した。

Emsisoft(エムシソフト)のランサムウェア専門家で脅威アナリストであるBrett Callow(ブレット・キャロウ)氏は、TechCrunchに対し、BlackByteは最も活発なRaaS事業者ではないものの、過去数カ月の間に着実に被害者を増やしてきたと述べている。だが最近、米国政府がランサムウェア業者に対して行っている措置を受けて、BlackByteは慎重なアプローチを取っているのではないかという。

関連記事:ランサムウェアの潮目が変わった、米国当局が勝ち目のないと思われた戦いにわずかながら勝利を収めた

「FBIとUSSSのアドバイザリによると、BlackByteは政府を含む少なくとも3つの米国の重要インフラセクターへの攻撃に投入されています。興味深いことに、ギャングのリークサイトにはそのような組織は掲載されていません。これは、それらの組織が(身代金を)支払ったか、データが漏洩しなかったか、あるいはBlackByteが漏洩したデータを公開しないことを選択したことを示しているのかもしれません」と述べています。「REvilのメンバーが逮捕されて以来、ギャングはデータを公開することにより慎重になっているようで、特に米国の組織の場合はそうした傾向が見られます」。

このランサムウェアはREvilと同様に、ロシア語やCIS言語を使用しているシステムのデータを暗号化しないようにコーディングされているため、BlackByteがロシアを拠点としていることを示す兆候はあるものの、だからといって「ロシアやCISを拠点とする人物によって攻撃が行われたと考えるべきではない」とキャロウ氏は述べている。

また「ギャングに属する関係者は、RaaSを運営する人物らと同じ国にいるとは限りません」と同氏は付け加えた。「彼らは、米国を含むどこにでも存在し得ます」。

関連記事:米司法省がテック企業Kaseyaを攻撃したハッカーを起訴、別件の身代金6.9億円も押収

画像クレジット:Bryce Durbin / TechCrunch

原文へ

(文:Carly Page、翻訳:Aya Nakazato)

バイデン大統領の民主主義サミットのコミットメント拡大にはパートナーシップが鍵となる

TechCrunch Global Affairs Projectとは、ますます複雑に絡み合うテクノロジー分野と世界政治の関係性を検証するためのプロジェクトである。

バイデン米大統領は2021年12月、100カ国を超える国々の首脳を招き、待望のバーチャル民主主義サミットを開催した。1年間の協議、調整、行動の後、これらの指導者たちは再び2回目のサミットに集まり、人権尊重の促進、権威主義への対抗、腐敗との戦いへの1回目のコミットメントの進捗状況について報告した。

旧ソ連出身の私は、このサミットに楽観的な思いを持たずにはいられなかった。ごく幼少の頃でさえ、表現や言論の自由が制限され、情報や生活のほぼすべての側面が国家や選ばれた少数の権力者により大きく支配されている場所に住むことから生じる冷たさを感じていた。この個人的な経験は、米国市民であることに感謝の気持ちを抱かせる。一方で、権威主義体制の下で暮らした経験から、このサミットが開催されている理由、つまり世界中で起こっている民主主義の後退に非常に神経質になっている。

この民主的競争において、技術ほど重要な領域はないだろう。首脳たちがサミットの3つの柱を前進させることを望むなら、技術が民主主義と人権に貢献することを確保する必要がある。これには、デジタル権威主義に対抗する方策としてのオープンインターネットと重要なインフラへの投資の促進、偽情報への対処、社会的レジリエンスの強化、そして民主主義的価値観と多様性に調和する先端技術およびテック系起業家精神への投資の増進が含まれる。

報道によると、インターネットの強化、メディアリテラシーと市民教育のための資金の増強、二重使用技術の輸出規制の実施などに向けたイニシアティブ実行へのコミットメントが表明される可能性が高い。これらはすべて有用なステップである。しかし、サミットを超えて存続していくには、真に実行し、規模を拡大するために、官・民・市民のパートナーシップが必要となる。ここでは、私たちが共有すべき留意に値する3つの領域を取り上げたいと思う。

第1に技術の規制、検閲、輸出を通じ、国内的に市民を抑圧する目的で技術を利用するデジタル権威主義は、世界的に蔓延する問題となっている。先駆的な国家管理インターネットを構築している中国や、インターネットインフラ、オンラインコンテンツ、プライバシーに対する統制を強化し続けているロシアはその最たる例である。さらに、このような権威主義形態をアフリカや中南米など世界の他の地域に輸出することで、これらの国は民主主義国と権威主義体制との間の「システム競争」を助長している。

この進化する脅威に対抗するために、民間セクター、市民社会、政府が協働できることは多く存在する。具体的には、抑圧的な技術の輸出管理を強化しながら、新興市場における重要なインフラを共同で開発することが挙げられる。地方レベルで言えば、米国とその同盟国は、特に周縁化されたコミュニティに焦点を当て、インターネットへのアクセスを増やし、インターネットの自由を促進することに取り組むべきである。市民社会においては、政府と民間セクターの双方の説明責任が維持されるように、地域の規制と慣行を支持する声を上げる必要がある。多国籍企業も、事業展開する国で人権評価を行うことで、自らの力を有効に活用し、人権侵害に加担したり、意図せず独裁政権の商慣行を助長したりしないことを保証するべきである。

第2に、虚偽と半真実の意図的な拡散である偽情報は、世界の民主主義にとって深刻な脅威であり続けている。近年、選挙や新型コロナウイルス関連の偽情報が、ソーシャルメディアプラットフォーム、メインストリームメディア、そして信頼できるネットワークを通じ、米国および世界中で山火事のように広がっていくのを私たちは目にしてきた。ロシア中国イラン、および国内の当事者は、カオスと混乱を引き起こすだけではなく、2021年1月6日の暴動の際に見られたように、深刻な損害をもたらす偽情報キャンペーンを展開している。さらにこうした偽情報キャンペーンは、女性や少女、LGBTQ+コミュニティやジャーナリストを含む周縁化されたコミュニティに対するヘイト的なレトリックにまで広がっている。これは、今後1年間に政府、民間セクター、市民社会が自らのコミットメントに基づいて行動すべき、また行動しなければならない領域の1つである。そうしなければ、民主主義国は、オンラインでもオフラインでも、情報汚染に対処することなどできないであろう。

その方法はいくつかある。私が所属していた超党派の組織、Task Force on the U.S. Strategy to Support Democracy and Counter Authoritarianism(民主主義と反権威主義を支援する米国の戦略に関するタスクフォース)は、情報環境における信頼を築く目的で、Global Task Force on Information Integrity and Resilience(情報の完全性とレジリエンスに関するグローバルタスクフォース)の設立を提唱した。私たちの提案の根底には、このタスクフォースは志を同じくする国々のリーダーによって主導されるかもしれないが、民間セクターと市民社会の両方が強固な関与を確保すべきであり、これらの脅威を予測し、先手を打って対抗するために協働して、偽情報、オンラインヘイトおよびハラスメントに関する情報を共有していくことが重要であるという信念が置かれている。最終的な目標は、長期的な社会的レジリエンスを構築することにある。

第3に、民間セクターと市民社会は、政府とのパートナーシップに投資して規模の拡大を図り、資本を越えて市民に届くような形で、既存および新興の民主主義国におけるデジタルとメディアリテラシー、市民教育に関するイニシアティブを実行しなければならない。同時に、2022年に向けて、民間セクター、とりわけデジタルプラットフォームやメインストリームメディアは、信頼性が高く質の高い情報を市民へ提供することに一層の努力を払う必要がある。アルゴリズムバイアス、データの悪用、悪意あるコンテンツ拡散の防止を目的とした、デジタルプラットフォームの透明性と説明責任の向上に関する提案が数多くなされている。究極的には、可能な限り最高の情報エコシステムを構築していく上で、これらの原則は市民、コンテンツプロバイダー、政府、業界の間に信頼を築くことにつながるものである。

人工知能、機械学習、自然言語処理などの先端技術への多額の投資がなければ、こうした脅威への対策に目立った変化をもたらすことはできないであろう。脅威を特定して顕在化させ、そのインパクトを把握することへの投資は、米国や欧州に限定されるものではない。スタートアップがこれらの技術を開発する際には、自分たちのプロダクトが安全に新興市場に拡大できることを確保すべきである。

新興市場におけるイノベーションと起業家精神の促進は、民間セクターと市民社会が政府と協働する有意義なオポチュニティが存在する最後の領域である。イノベーションと起業家精神が経済成長を生み出すことが研究で示されており、これは技術セクターにも当てはまる。発展途上国に権威主義的な技術を予防する接種措置を行う最も確実な方法は、次世代の人材、特に若者、女性、少女、その他の周縁化されたコミュニティに投資することである。自国にもたらされる権威主義的な脅威に先端技術を使って対抗できる、確かな地域の声、起業家、イノベーターを育成することは、私たちが求める成果に到達するための最善の方法かもしれない。

技術に関して言えば、私たちは民主主義的価値観と権威主義によって強要される生活様式との間で影響力を競っている。2021年のサミットは、意味のある民主主義復活への道を開くものだ。しかし行動と協議の年に入り、民主主義のための技術的アジェンダに必要な規模の拡大と実行を可能にするのは、官・民・市民のパートナーシップである。

編集部注:本稿の執筆者Vera Zakem(ベラ・ザケム)氏は、Institute for Security and Technologyのシニアテクノロジー・政策アドバイザーで、民主主義とテクノロジーに関する取り組みをリードしており、Zakem Global Strategiesの創設者でもある。2020年から2021年まで、超党派の「民主主義を支援し権威主義に対抗するための米国戦略に関するタスクフォース」のメンバーを務める。

画像クレジット:KTSDESIGN / Getty Images

原文へ

(文:Vera Zakem、翻訳:Dragonfly)

米国にソフトパワーもたらす大手テックが逆に国の影響力を弱めていないか?

TechCrunch Global Affairs Projectとは、ますます複雑に絡み合うテクノロジー分野と世界政治の関係性を検証するためのプロジェクトである。

約30年前、政治学者Joseph Nye(ジョセフ・ナイ)氏は、国家が軍事力のような「ハード」パワーを行使するだけはでなく「ソフト」パワーも行使することを提唱し、慣例を覆した。ソフトパワーとは「ある国が自国の望むものを他国に求めさせるときのもので【略】自国の望むものを他国にさせるハードパワーや命令パワーとは対照的である」とナイ氏は記している。

言い換えれば、ソフトパワーは、勢力ではなく誘引力による統治である。文化的、経済的、科学的、道徳的影響力の大きい国々は、その影響力を実質的な利得に変換し「彼らの重みを超えて効力を発揮する」とその理論では述べられている。これには、銃、兵士、軍需品以外のすべてが含まれる。エリザベス2世は、リアーナがそうであるように、ソフトパワーのオールスターである。ハリウッドや寿司、ルイ・ヴィトン、コパカバーナビーチもそうであろう。

ブロードウェイ、マイケル・ジョーダン、ハーバード、スターバックスのような存在は、長きにわたって、伝統的手段によるスーパーパワー(超大国)の米国をソフトパワーの国にもしてきた。しかし、近年の米国のソフトパワーの多くは、私たちのテクノロジーの創造性に起因している。つまるところ、テクノロジー業界の最大手であるAmazon(アマゾン)、Facebook(フェイスブック)、Google(グーグル)は米国の企業である。世界の富裕層はほぼ例外なくiPhone(アイフォン)を使っており、世界のトップ企業たちがMicrosoft Windows(マイクロソフト・ウィンドウズ)を使用している。ナレンドラ・モディ首相からローマ法王まで、世界のリーダーたちはTwitter(ツイッター)やInstagram(インスタグラム)を使ってフォロワーにリーチしている。

世界のOSは、いわば米国のOSだ。つまり、世界の大部分が、言論の自由、プライバシー、多様性の尊重、地方分権といった米国の価値観に基づいたテクノロジーを基盤に生活しているということである。

一方、シリコンバレーは米国にとって最大の海外向け呼び物かもしれない。ソフトウェア労働者の40%もが移民である。Google、Tesla(テスラ)、Stripe(ストライプ)はいずれも移民出身の創業者だ。筆者は10年前にスタンフォード大学に通っていたとき、訪問代表団の果てしない行進を目の当たりにした。ドイツ人もオーストラリア人も、ロシアのドミトリー・メドベージェフ大統領でさえも、同じ問いに対する何らかの考えを携えてやって来た。シリコンバレーを自国でどう再現するか?

米国の政治家たちは、テックセクターが米国の最も優れた輸出品の1つであるという当を得た指摘を繰り返してきた。しかしそれが永遠の勢力ではなくなったらどうなるだろうか?ソフトパワーが実際に逆転し、国の影響力を弱めることはあり得るだろうか。

結局のところ、テクノロジーの有害な外部性は十分に裏づけられている。インドのフェイクニュース扇動が見られたミャンマーのジェノサイド(大量虐殺)、英国のISISプロパガンダなどだ。欧州は、Apple(アップル)やGoogleなどのテック大手が税金を回避し、プライバシーを侵害していることで追撃しており、英国ではAmazonが従業員による人権侵害で非難されている。そして、テクノロジーが子どもたちや10代の若者たちに及ぼす不健康なインパクトは、当然ながらますます厳しく精査されるようになっている。

関連記事:米国会議員がSnap、TikTok、YouTubeに対して子供と安全に関する公聴会を開催

テクノロジーとハードパワーの結びつきが強まり、米国の覇権がテック大手に大きく依存するようになる中、ワシントンには難題が投げかけられている。ナイ氏が2012年に提言したように「信頼性は最も乏しい資源」であるなら、米国は、テック企業にまつわる有害な行為(および評判)の数々とUSAというブランドを切り離すことができるのだろうか。

この全体的な状況は、2021年10月末から11月にかけてグラスゴーで閉幕されたCOP26気候変動交渉を思い起こさせる。多くが主張するように、豊かな国がエネルギー会社の行動に対して責任を負うのではないか。賛否両論ある問いだが、1つ確かなことは、Exxon Mobil(エクソン・モービル)はもはや米国のイメージを磨くことはないということだ。実際、気候変動の経済的コストはますます価格付けされるようになっており、それは資産よりも負債である可能性が高い。

巨大石油企業とは異なり、米国のテック産業は文明の危機を引き起こしてはいない。彼らのプロダクトは一般的に有用であると認識されている。こうした企業は大規模な経済活動を生み出してきた。そして正の外部性を有している。それほど仮説的ではない例を挙げると、AppleのiPhoneは人権侵害の記録に使われており、それらはAlphabet(アルファベット)のYouTube(ユーチューブ)に投稿され、Meta(メタ)のFacebookとWhatsAp(ワッツアップ)で共有されている。

だが米国のテック企業が他の国々における憎悪や暴力を助長すれば、彼らは米国に対して良くない印象を抱く。もし米国が彼らの満足感に浸ろうとしているなら、自分たちの評判以外の理由がなければ、彼らの欠点についても責任を負うべきであろう。

もちろん、ビッグテックを服従させようとするワシントンの政治家には事欠かない。バイデン政権は、数多くの規制措置に関する同盟国との調整に精力的に取り組んでいる。議会やFCC(連邦通信委員会)、FTC(連邦取引委員会)などの機関は、意味のある反トラスト法訴訟を起こす構えだ。

関連記事:巨大テック企業を規制する米国の新たな独占禁止法案の方針

こうした動きは、最近のG20での世界的な法人税協定のような広範な改革と同様に、企業の濫用を改善する上である程度の効果をもたらす。しかしながら、規制の取り組みが米国の消費者保護に焦点を当てているのは当然であるにしても、海外で実際に被害を受けている人々の生活に対しても何らかの責任を負うべきである。

それはどういうものになるだろうか。例えば、反トラスト調査では、海外市場におけるテック企業の独占が調査対象になり得る。米国の言論の自由に関する基準は全面的に適用されるものではないかもしれないが、規制当局は、まず外国語によるコンテンツの節度向上を図り、米国のテック企業に対し貧しい海外市場にも国内同様の注意を払うよう促すことが考えられる。彼らはまた、外国市場におけるより地域的に繊細なルールの採用を検討すべきである(一方で、いずれの担当者の入札も避けるべきである)。

さらに各国政府は、テック大手と協力して、そのプロダクトがどのように使われているかについての情報を共有すべきであろう。有機的に悪影響を及ぼしたり、外国の当事者によって悪意を持って使われたりすることに関するものだ。現地の米国の外交官は、定期的にテック企業の幹部に彼らのプロダクトの現地へのインパクトについて伝え、より害の少ない政策を提案できるかもしれない。FacebookがOversight Board(監督委員会)で行ってきたように、より多くの形態の外部監督による検証が必要になるかもしれない。少なくとも、現在エチオピアで起きているように、米国のテクノロジーが新たな危機や進行中の危機を煽ることがないよう、積極的に協働することはできるだろう。一方で米国は、人権侵害に関与する企業に制裁を加えるために、自国のエンティティリストをより積極的に利用することをためらうべきではない。

企業が主体的にできることも多くある。LinkedIn(リンクトイン)の名誉のために言っておくと、自社のプラットフォームに対する検閲の増加に直面した際、中国でのビジネスを停止した。圧力を受け、同プラットフォームは自らの(リベラルな)価値があまりにも重要であり、それを犠牲にすることはできないと判断したのだ。反体制派のユーザーデータを中国当局に引き渡してから14年を経たYahoo(ヤフー)も同様に、中国でのビジネスから撤退している。またテック企業の従業員も声を上げるべきであろう。多くの人が、自分たちの会社とペンダゴン(国防総省)やその他の国家安全保障機関が協力していることに対し、異議を唱えてきた。それを超えないまでも、権威主義的な政府との仕事には批判的であることが求められる。

テック企業は自分たちが考える以上の力を持っている。彼らは、非民主的な政府によるコンテンツの検閲、反体制派へのスパイ活動、民主主義活動家へのテクノロジーの提供拒否などの常軌を逸した要求の実行を放置することで、元来米国のテック企業を魅力的なものにしている魔法を弱めてしまう危険を冒すことになる。米国企業がすでに行っている自己検閲(最後に中国を否定的に描いた映画があったのはいつ頃だろうか?)を考えると、私たちは皆、より劣ってきている。自己検閲されたテクノロジーの輸出は、指数関数的に悪い方へ進む可能性がある。

テック系のエグゼクティブたちは近年、愛国心を背景に自分たちの会社(とその独占状態)を擁護する方向に向かっている。しかし、テクノロジーが誤ると、不快な映画を作るよりもはるかに有害となる。政策立案者は、米国のテック企業がワシントンに好意的な態度を期待しているのであれば、彼らは自らの言葉の責任を果たし、彼らの行動がいかに米国の利益や価値を直接損なうかについて熟考すべきであることを、明確に示す必要がある。彼らは、テクノロジーの評判が米国のものでもあることを認識しなければならない。

編集部注:本稿の執筆者Scott Bade(スコット・ベイド)はTechCrunch Global Affairs Projectの特別シリーズエディターで、外交問題についての定期的な寄稿者。Mike Bloomberg(マイク・ブルームバーグ)の元スピーチライターで、「More Human:Designing a World Where People Come First」の共著者でもある。

画像クレジット:

原文へ

(文:Scott Bade、翻訳:Dragonfly)

植物性由来のミールキットを配達するSplendid Spoonが約13.8億のシリーズB資金を獲得

消費者がより体に良い食品を求めるようになり、食事宅配サービス会社に多くのベンチャーキャピタルが流入している。

オンラインミールキットデリバリー市場は、2022年末までに70億ドル(約8000億円)、そして今後5年間で3倍の産業に成長するといわれている。そのため、ベンチャーキャピタルが注目し、最近、自宅料理用の食材を配達するShef(シェフ)WoodSpoon(ウッドスプーン)、ベビーフード分野のLittle Spoon(リトルスプーン)やSerenity Kids(セレニティ・キッズ)などの資金投入につながった。

このカテゴリーにいち早く飛び込んだ企業の1つが、植物性のスープやボウル、スムージーに特化した食事宅配サービスのSplendid Spoon(スプレンディッド・スプーン)である。Nicole Centeno(ニコル・センテノ)氏が同社を設立したのは2013年。当時、彼女は忙しい母親であり、厳しい仕事に就いていたため、思うように健康的な食生活を送ることができなかったという。

彼女は料理学校に通い始め、食事の準備や調理を必要としない、ヴィーガン、非遺伝子組み換え、グルテンフリーのオーガニックスープとスムージーのラインを作った。ブルックリンのマーケットで販売した後、彼女はFresh Direct(フレッシュ・ダイレクト)に製品を供給するために卸売り業者と提携し、2015年に全国展開した。

それ以来、センテノ氏と彼女のチームは消費者への直販型のサブスクリプションモデルを構築し、2018年には同社の初期の愛用者の1人であったElise Densborn(エリス・デンスボーン)を共同CEOとして採用した。

Splendid Spoonの共同CEOのNicole Centeno氏とElise Densborn氏(画像クレジット:Splendid Spoon)

「私たちはこの3年間、私たちが『筋肉』もしくは『フードテックビジネスの赤身肉』と呼ぶもの、つまり食品そのものに事業を集中してきました。そして、私たちの食品ができるだけすばらしい味になるために必要なものはすべて揃えるようにし、体にも良い新鮮な食品という約束を実現してきました」と、センテノ氏は付け加えた。

現在、同社は米国本土の全州に配送し、50以上の植物由来の食材を揃え、顧客がサブスクリプションに申し込まずにオンデマンドで買い物できる機能を備えている。同社は2020年から成長率を2倍に高め、現在までに2万人を超える登録者を抱えている。

そして最近、Splendid Spoonは1200万ドル(約13億8700万円)のシリーズB資金を確保した。このラウンドはNicoya(ニコヤ)が主導し、Danone Manifesto Ventures(ダノン・マニフェスト・ベンチャーズ)、Torch Capital(トーチ・キャピタル)、Reddit(レディット)共同創業者のAlexis Ohanian(アレクシス・オハニアン)氏、Rent the Runway(レント・ザ・ランウェイ)共同創業者のJennifer Fleiss(ジェニファー・フライス)氏、Tasty Bite(テイスティ・バイト)の創業者Ashok(アショック・ヴァスデヴァン)氏とMeera Vasudevan(ミーラ・ヴァスデヴァン)氏が参加した。Torchとオハニアン氏は、以前のラウンドでも投資している。センテノ氏は、2018年の非公開のシリーズAを含む、同社の総資金額を明らかにしなかった。

自身の健康のコントロールを取り戻したいという消費者行動の変化と、そのための簡単な方法への需要が、Splendid Spoonの最新の資本注入の原動力の2つだった。

「健康は、私たち消費者の原動力です」とセンテノ氏はいう。「おそらくあなたも聞いたことがあるであろう、怖い統計結果が出ています。例えば、CDCの調査によると、米国人の10人に1人しか野菜を摂取していないことが明らかになりました。現在、85%の米国人がより健康的な食生活を送ろうと努力しています。パンデミックによって、ダイレクト・ツー・コンシューマーの試みが加速され、人々は、『あれ、この食事を家に届けるのはもっと簡単じゃないか』と思えるようになり、その答えはイエスだったのです」と述べる。

センテノ氏とデンスボーン氏は、今回の資金調達で、同社の主力製品群を拡大するとともに、新製品やカテゴリー、食事プログラムを追加する予定だ。Splendid Spoonは、創業以来、デンスボーン氏が「小さいけれども強力なチーム」と呼ぶチームで活動してきたため、採用も優先事項となるだろう。

現在34人で、2021年初頭の15人から増えている。小さなチームが実際にどれほど強大かを示すために、近年Splendid Spoonに投資した1ドル(約115円)に対して、同社は15ドル(約1730円)の収益を上げたと、デンスボーン氏は付け加えた。全体として、前年比平均100%の成長を続けているのだ。

同社が次に取り組むべきことは、チームの強化に加え、サプリメントや他の食品、消費者直販以外のさまざまなチャネルでの試用機会について、戦略策定と市場参入の戦略を検討することだ。

「私たちはまだ表層しか見ていないと思っています。今後12カ月の間に、多くの創造が起こるでしょう」とセンテノ氏は語る。

画像クレジット:Splendid Spoon

原文へ

(文:Christine Hall、翻訳:Akihito Mizukoshi)

植物性由来のミールキットを配達するSplendid Spoonが約13.8億のシリーズB資金を獲得

消費者がより体に良い食品を求めるようになり、食事宅配サービス会社に多くのベンチャーキャピタルが流入している。

オンラインミールキットデリバリー市場は、2022年末までに70億ドル(約8000億円)、そして今後5年間で3倍の産業に成長するといわれている。そのため、ベンチャーキャピタルが注目し、最近、自宅料理用の食材を配達するShef(シェフ)WoodSpoon(ウッドスプーン)、ベビーフード分野のLittle Spoon(リトルスプーン)やSerenity Kids(セレニティ・キッズ)などの資金投入につながった。

このカテゴリーにいち早く飛び込んだ企業の1つが、植物性のスープやボウル、スムージーに特化した食事宅配サービスのSplendid Spoon(スプレンディッド・スプーン)である。Nicole Centeno(ニコル・センテノ)氏が同社を設立したのは2013年。当時、彼女は忙しい母親であり、厳しい仕事に就いていたため、思うように健康的な食生活を送ることができなかったという。

彼女は料理学校に通い始め、食事の準備や調理を必要としない、ヴィーガン、非遺伝子組み換え、グルテンフリーのオーガニックスープとスムージーのラインを作った。ブルックリンのマーケットで販売した後、彼女はFresh Direct(フレッシュ・ダイレクト)に製品を供給するために卸売り業者と提携し、2015年に全国展開した。

それ以来、センテノ氏と彼女のチームは消費者への直販型のサブスクリプションモデルを構築し、2018年には同社の初期の愛用者の1人であったElise Densborn(エリス・デンスボーン)を共同CEOとして採用した。

Splendid Spoonの共同CEOのNicole Centeno氏とElise Densborn氏(画像クレジット:Splendid Spoon)

「私たちはこの3年間、私たちが『筋肉』もしくは『フードテックビジネスの赤身肉』と呼ぶもの、つまり食品そのものに事業を集中してきました。そして、私たちの食品ができるだけすばらしい味になるために必要なものはすべて揃えるようにし、体にも良い新鮮な食品という約束を実現してきました」と、センテノ氏は付け加えた。

現在、同社は米国本土の全州に配送し、50以上の植物由来の食材を揃え、顧客がサブスクリプションに申し込まずにオンデマンドで買い物できる機能を備えている。同社は2020年から成長率を2倍に高め、現在までに2万人を超える登録者を抱えている。

そして最近、Splendid Spoonは1200万ドル(約13億8700万円)のシリーズB資金を確保した。このラウンドはNicoya(ニコヤ)が主導し、Danone Manifesto Ventures(ダノン・マニフェスト・ベンチャーズ)、Torch Capital(トーチ・キャピタル)、Reddit(レディット)共同創業者のAlexis Ohanian(アレクシス・オハニアン)氏、Rent the Runway(レント・ザ・ランウェイ)共同創業者のJennifer Fleiss(ジェニファー・フライス)氏、Tasty Bite(テイスティ・バイト)の創業者Ashok(アショック・ヴァスデヴァン)氏とMeera Vasudevan(ミーラ・ヴァスデヴァン)氏が参加した。Torchとオハニアン氏は、以前のラウンドでも投資している。センテノ氏は、2018年の非公開のシリーズAを含む、同社の総資金額を明らかにしなかった。

自身の健康のコントロールを取り戻したいという消費者行動の変化と、そのための簡単な方法への需要が、Splendid Spoonの最新の資本注入の原動力の2つだった。

「健康は、私たち消費者の原動力です」とセンテノ氏はいう。「おそらくあなたも聞いたことがあるであろう、怖い統計結果が出ています。例えば、CDCの調査によると、米国人の10人に1人しか野菜を摂取していないことが明らかになりました。現在、85%の米国人がより健康的な食生活を送ろうと努力しています。パンデミックによって、ダイレクト・ツー・コンシューマーの試みが加速され、人々は、『あれ、この食事を家に届けるのはもっと簡単じゃないか』と思えるようになり、その答えはイエスだったのです」と述べる。

センテノ氏とデンスボーン氏は、今回の資金調達で、同社の主力製品群を拡大するとともに、新製品やカテゴリー、食事プログラムを追加する予定だ。Splendid Spoonは、創業以来、デンスボーン氏が「小さいけれども強力なチーム」と呼ぶチームで活動してきたため、採用も優先事項となるだろう。

現在34人で、2021年初頭の15人から増えている。小さなチームが実際にどれほど強大かを示すために、近年Splendid Spoonに投資した1ドル(約115円)に対して、同社は15ドル(約1730円)の収益を上げたと、デンスボーン氏は付け加えた。全体として、前年比平均100%の成長を続けているのだ。

同社が次に取り組むべきことは、チームの強化に加え、サプリメントや他の食品、消費者直販以外のさまざまなチャネルでの試用機会について、戦略策定と市場参入の戦略を検討することだ。

「私たちはまだ表層しか見ていないと思っています。今後12カ月の間に、多くの創造が起こるでしょう」とセンテノ氏は語る。

画像クレジット:Splendid Spoon

原文へ

(文:Christine Hall、翻訳:Akihito Mizukoshi)

【コラム】暗号資産とDeFiを救うのは「内部告発者」だ! 

規制のない暗号資産の世界というのは今や昔の話。蔓延する暗号詐欺と規制を回避する分散型金融(DeFi)の驚異的な成長を受けて、米国の規制当局は暗号資産業界に対して前例のない措置を講じることとした。

このような規制の変化は米国の金融規制における歴史的なパターンを踏襲している。金融の不安定性への懸念よりも自由への欲求の方が強いか、あるいはその逆かによって、規制の強化と緩和の間を行き来するものなのである。

自由市場の暗号愛好家は失望するかもしれないが、協力を惜しまない者には大きなメリットがあるかもしれない。内部の人間が目にした違法行為や不正使用について声を上げれば、規制当局が他の悪質行為者を対象とするため、その間に自分の会社が成功すれば良いのである。

また、例えば内部告発者が勤める会社が改革を拒み、規制当局が行動を起こさざるを得ない場合、内部告発者は多額の報奨金を得られる可能性がある。また、内部告発をしたことによる報復から保護を受けることも可能なのである。

繰り返される歴史

米国の金融規制には、比較的金融規制の少ない時期と、金融不安を是正するために規制を強化する時期という、おなじみのパターンがある。

米国の建国者たちは当初から、金融システムに対する連邦政府の規制の必要性について国立銀行の設立を中心とした議論を繰り広げていた。アンドリュー・ジャクソン(第7代米国大統領)は最終的に国立銀行を廃止し、分散型の銀行システムを採用。その後、自由銀行時代として知られるようになり「ワイルドキャット」と呼ばれる銀行や数十年にわたる金融不安が続いたが、エイブラハム・リンカーンの暗号詐欺で幕を閉じている。

最近では1980年頃から規制緩和の波が押し寄せ、金融革命や金融統合を引き起こしたが、1980年代後半から1990年代前半にかけての緩やかな貯蓄貸付危機という形で金融の不安定性が起きている。この規制緩和の流れは2007年から2008年にかけての大不況で頂点に達し、その後ドッド=フランク・ウォール街改革・消費者保護法の成立により、規制強化へと振り子が戻ってきたわけだ。

この規制パターンは今後、最近までほとんど規制がなかった暗号資産業界でも同様に展開されるようになる。麻薬の売人や脱税者、テロリストの資金源になっているといわれている暗号業界で、アンチマネーロンダリングや本人確認(AML/KYC)の慢性的な失敗を懸念した議員たちが、Bank Secrecy Act(銀行秘密法)を改正し、暗号資産を明確にカバーするようにしたのである。

SEC(米国証券取引委員会)のGary Gensler(ゲーリー・ゲンスラー)委員長は、暗号革命をワイルドキャット銀行の新時代と比較しており、またRipple(リップル)に対する訴訟で有名なように、多くの暗号資産や暗号資産に関連する商品は証券であるとの立場をとっている。元CFTC(商品先物取引委員会)委員のDan Berkowitz(ダン・バーコウィッツ)氏(現SEC顧問弁護士)は、DeFiは完全に違法である可能性があると考えており、財務省は議会に対し、安定した価格を提供するために準備資産に裏付けされたステーブルコインを非銀行が発行することを禁止するよう勧告している

州もその一味となっており、NEXO(ネクソ)Celsius(セルシアス)、BlockFi(ブロックファイ)などの企業が証券や商品を販売する前に州への登録を怠ったとして、州の検事総長が処分を下している。明らかに、暗号資産が規制の監視を受けない時代は終わったのである。

内部告発者が規制やコンプライアンスを導く

暗号業界がこのような反革命に頭を悩ませている一方で、不正や違法行為を政府に報告した内部関係者は大きな利益を得る可能性がある。SEC、CFTC、FinCEN(金融犯罪捜査網)、IRS(米内国歳入庁)などの規制当局は、企業や業界セグメントの運営状況を内部から把握し、不正行為者が投資家や顧客、一般市民に回復不能な損害を与える前に不正行為や違法行為を発見できるようにするための内部告発者を必要としている。

また、内部関係者からの情報により、規制当局は悪質な行為者に的を当てた強制措置やルール作りを実施することができ、暗号資産業界の革新的で価値のある側面を不必要に潰してしまうのを防ぐことができるだろう。

こういった情報と引き換えに、内部告発者は連邦政府のさまざまな内部告発者報奨プログラムから報奨金を得ることができる。ただしこれは、強制措置の執行に役立つ情報を、適切に提出した場合に限られる。

SECCFTCのプログラム、そして今回新たに強化されたAML内部告発プログラムの場合、内部告発者は100万ドル(約1億1500万円)以上の強制措置において最大30%の報奨金を受け取ることができる。これらのプログラムでは、弁護士を介して匿名で情報を提供することで、自分の身元を隠すことも可能だ。

IRSの内部告発プログラムの場合、内部告発者は200万ドル(約2億3000万円)以上の政府回収金のうち最大30%を受け取ることができる。SECとCFTCの内部告発者はこれまでに、なんと1億ドル(約115億円)以上の賞金など、合計10億ドル(約1151億円)以上を受け取っており、またIRSの内部告発者プログラムでも、2007年以来10億ドル(約1151億円)以上の賞金が支払われているという。

しかし、内部告発者が助けているのは政府だけではない。内部告発者たちは、規制の動向や将来の強制措置を予測することで、企業が規制の標的にならないよう導くことができるのである。多くの従業員が警告を発して意思決定者に変更の必要性を知らせることができる立場にいる。内部告発者は、企業が規制当局にノーアクションレター(特定の製品や行動方針を規制当局に承認してもらうもの、または規制に抵触する可能性が低い方法で取引や製品を再構築することを提案するもの)を求めるべきであることを指摘して、潜在的な問題を回避することもできるのである。

すでに違法行為を行っている可能性のある企業であっても、会社の方向性を修正する方法や、会社の行為を是正するために規制当局に働きかける方法について、内部告発者は最も適切な判断を下すことができるのである。

内部告発者の保護

報復行為も十分に起き得るため、内部告発者になるのが恐ろしいと考えるのは当然である。報復行為とは、敵対的な職場環境から解雇まで、さまざまな形で行われるものだ。

そこで、内部告発者を報復から保護するのがサーベンス・オクスリー法ドッド・フランク法2020年マネーロンダリング防止法などの連邦法や州法だ。内部告発者法に基づく救済措置はさまざまだが、報復を受けた従業員が、報復がなかった場合と同じ状況になれるように設計されている。

しかしこういった保護を受けるためには、それが可能な方法で内部告発を行う必要がある。内部告発者は、実際に法律違反があったことを証明する必要はなく、また不正や違法行為があったという事実が正確である必要もない。従業員が懸念を表明することを奨励するために、これらの法律は一般的に、内部告発者が「合理的な信念」を持っている場合、つまり「同じ訓練を受けた同じ事実関係にある合理的な人間なら、この場合雇用者が法律に違反していると考えるだろう」ということを示すことができる場合、報復から保護してくれるのである。

過去10年間に、大規模な内部告発の多くの陪審評決が証明したように、報復を行った雇用者は相当な額の責任を負うことになる。しかし、内部告発報復法の複雑さを考えると、内部告発を考えている従業員は、まず法的アドバイスを求めるのが正解だろう。

内部告発者が救う

暗号資産業界はこれから多くのことを学んでいくのだろう。従来の金融機関は何十年という月日かけて規制に対応してきたが、暗号資産はこれまでコンプライアンスをほとんど気にすることなく運営されてきたのである。

暗号業界の内部告発者が早期に警告を発することで、競争の公平性が確保されるだろう。内部告発者の懸念を真剣に受け止めることで、暗号業界の企業は間もなく直面することになる不可避の強制措置の嵐を回避し、時間、お金、そして心痛を節約できるのだ。

編集部注:本稿の執筆者Alexis Ronickher(アレクシス・ロニッカー)氏は、ワシントンD.C.にある内部告発者と公民権に関する法律事務所Katz, Marshall & Banks LLPのパートナー。内部告発者の弁護を専門としている。Nicolas O’Connor(ニコラス・オコナー)氏はKatz, Marshall & Banks LLPのアソシエイト。

画像クレジット:danijelala / Getty Images

原文へ

(文:Alexis Ronickher、Nicolas O’Connor、翻訳:Dragonfly)

米司法省がハッキングで盗まれた約4160億円相当のビットコインを押収、ロンダリングの疑いで技術系スタートアップ関係者夫婦を逮捕

米司法省は、2016年に暗号資産取引所のBitfinex(ビットフィネックス)がハッキングされて盗まれたと見られる9万4000以上のBitcoin(ビットコイン)を押収し、その盗み出した資金をロンダリングした疑いのある夫婦を逮捕したと発表した。この夫婦、Ilya Lichtenstein(イリヤ・リヒテンシュタイン、34歳)とHeather Morgan(ヘザー・モーガン、31歳)の両容疑者は、資金洗浄と米国政府への詐欺を共謀した罪に問われており、有罪判決を受けた場合、最高25年の懲役刑が科せられる。2人は米国時間2月8日の午後、マンハッタンの連邦裁判所に出廷を命じられていた。

今回押収された資産は、同日のビットコイン価格で36億ドル(約4160億円)相当となり、暗号資産では米司法省の歴史上で最大の金額にのぼると、同省は述べている。しかし、2016年のハッキングで奪われた資金の全額を回収したわけではない。盗まれたとされる11万9754枚のビットコインは、現在45億ドル(約5200億円)の価値がある。

モーガン容疑者とリヒテンシュタイン容疑者は、ハッキングの実行犯としては正式に起訴されていないが、検察はビットコインがリヒテンシュタイン容疑者の管理するデジタルウォレットに送られていたことから、容疑者を発見したと述べている。司法省は、ハッカーがBitfinexのシステムに侵入し、2000件以上の違法取引に着手した後、夫妻はコインを入手したと述べている。

リヒテンシュタイン容疑者とモーガン容疑者は、LinkedIn(リンクトイン)のプロフィールによると、ともに技術系スタートアップのエコシステムに深く関わっている。米国とロシアの二重国籍で「Dutch(ダッチ)」というニックネームで呼ばれるリヒテンシュタイン容疑者は、Y Combinator(Yコンビネーター)が支援するセールスソフトウェア企業のMixRank(ミックスランク)を設立した。Crunchbase(クランチベース)のデータとLinkedInによると、モーガン容疑者はB2Bセールスのスタートアップ企業であるSalesFolk(セールスフォーク)の創業者兼CEOであり、リヒテンシュタイン容疑者は2014年から同社のアドバイザーを務めている。また、プロフィールによると、リヒテンシュタイン容疑者は、ベンチャーキャピタルである500 Startups(ファイブハンドレッドスタートアップス)のメンターや、Ethereum(イーサリアム)ウォレットを提供するEndpass(エンドパス)のアドバイザーも務めており、モーガン容疑者はForbes(フォーブズ)やInc(インク)にコラムを執筆している。

盗まれたビットコインの3分の1以上は、リヒテンシュタイン容疑者のウォレットから「複雑なマネーロンダリングの過程を経て」送金された。その過程には、偽名のアカウントを作り、ビットコインをMonero(モネロ)などのより匿名性が高いデジタル通貨に変換する「チェーンホッピング」と呼ばれる手法が含まれていた。マネーロンダリングされなかった9万4000のビットコインは、ハッキングで得た収益を保管していたウォレットに残っていたため、捜査官は裁判所の許可を得た令状を使って広範囲なオンライン検索を行った結果、回収することができたという。

Bitfinexは2月8日の声明で、米国当局と協力して盗まれた資金を正当な所有者に返還することを試みると述べている。

司法省刑事局のKenneth A. Polite Jr.(ケネス・A・ポライト・ジュニア)司法次官補は、司法省の声明の中で、次のように述べている。「連邦法執行機関は本日、ブロックチェーンを通じて資金を追跡することが可能であること、そして、暗号資産がマネーロンダリングの安全な隠れ場や、金融システム内の無法地帯となることを決して許さないということを、改めて証明しました」。

画像クレジット:Bryce Durbin / TechCrunch

原文へ

(文:Anita Ramaswamy、翻訳:Hirokazu Kusakabe)

アマゾンが遠隔医療サービスを米国全域に展開

米国時間2月8日、Amazon(アマゾン)は同社のテレヘルス事業、Amazon Careが米国の全域で利用できるようになったと発表した。Amazon Careは、バーチャルケアと対面診療の両方を提供する。つまりAmazon Careのモデルはオンデマンドと対面の診療を組み合わせることによって、現在のヘルスケアサービスの足りない部分を補おうとしている。

同社の発表によると、対面診療は2022年に20ほどの都市で新たに展開される。Amazonによると、この拡張は同社が臨床診療チームとその診療サービスの成長に継続的に投資をしてきたことによって可能になったという。対面サービスが利用できる都市は、シアトル、ボルチモア、ボストン、ダラス、オースチン、ロサンゼルス、ワシントンD.C.、そしてアーリントンとなる。Amazonの計画では、2022年にはサンフランシスコやマイアミ、シカゴ、ニューヨークなどの大都市圏に対面診療を導入する。

Amazon Careは2019年に、Amazonの社員のためのパイロット事業としてローンチした。2021年3月にAmazonはそのサービスを、全米の他の企業も利用できるようにした。現在、社員にAmazon Careを提供している企業は Whole FoodsやSilicon Labsなどになるという。

このサービスは救急とプライマリーケアサービスを提供し、新型コロナウイルスやインフルエンザの検査、予防接種、病気や怪我の治療、予防医療、性の健康および処方箋の発行と継続再発行などを扱う。バーチャルで解決しない症状や心配については、患者の自宅にナースプラクティショナー(診療看護師)を派遣して、定期的な採血や肺活量測定などを行なう。

「患者は、患者ファーストではない現在のヘルスケアシステムにうんざりしています。私たちの患者中心のサービスは、往診は一度に1人のみというやり方でそれを変えようとしています。オンデマンドの救急とプライマリーケアサービスを全国に拡大しました。サービスの成長とともに、顧客との協働を続けて、そのニーズに応えていきます 」とAmazon CareのディレクターKristen Helton(クリステン・ヘルトン)氏は声明で述べている。

Amazonは数年前から、ヘルスケアに投資している。2018年にはオンラインの調剤薬局PillPackを買収し、薬種や量などを調剤済みの医薬を買えるようにしている。2020年には、オンラインとモバイルの調剤薬局Amazon Pharmacyをローンチした。そして最近Amazonは、ヘルスケアプロバイダーと高齢者居住施設のための新しいソリューションを展開した。そのソリューションはAlexa Smart Properties事業の一環として、大量のAlexaデバイスを展開し、施設の管理者が居住者や患者のためにカスタマイズされた体験を作り出せるようにする。

画像クレジット:David Becker/AFP/Getty Images

原文へ

(文:Aisha Malik、翻訳:Hiroshi Iwatani)

Disney+が米国で初めてライブストリーミングのテストを実施

Disney+は、米国時間2月8日、米国で初めてライブストリーミング機能のテストを実施し、オンデマンドのサブスクサービスの今後の変化を示唆した。今回のテストでは、大規模なイベントには挑戦せず、俳優でコメディアンのLeslie Jordan(レスリー・ジョーダン)と俳優でプロデューサーのTracee Ellis Ross(トレーシー・エリス・ロス)が司会を務める第94回アカデミー賞ノミネーションのライブストリームを実施した。このイベントは、Disney(ディズニー)傘下のHulu、さらにABC News Live、Oscars.comなどアカデミー賞が所有するさまざまなプラットフォームにもライブ配信された。

イベントの視聴者全員が1つのプラットフォームに視聴を合わせないので、このように幅広い配信はDisney+の負担を軽減することにもつながった。

同社は、Disney+でのライブストリーミングについて、今後どのような具体的な計画があるかについては言及を避けたが、同社のプラットフォームでライブコンテンツがどのようなものになるかを模索したいことは認めている。担当者は、これまでのところ、結果に満足していると述べ、Disneyは今後もこの種の体験をテストし続ける予定であると付け加えた。

「今朝のアカデミー賞のノミネーションで、米国のDisney+でライブストリーミングのテストを行いました。我々はその結果に満足しており、消費者に最高のユーザー体験を提供するための継続的かつ反復的なアプローチの一環として、テストを続けていきます」と、Disneyの広報担当者はTechCrunchに語った。

Disneyはすでに、Hulu with Live TVやESPN+など、ライブコンテンツを配信できる複数のストリーミングプラットフォームを持っているが、同社が米国のDisney+にライブスポーツを統合することを検討している可能性を示すヒントもある。あるスポッターは最近、例えばDisneyPlus.comサイトマップにリンク (https://www.disneyplus.com/espn/details/sport-event/)が追加されたことに気づいた。これは、同社がESPNの視聴者がDisney+からスポーツに容易にアクセスできるようなプランを検討していることの表れではないか、と彼らは推測している。また、インドのDisney+ Hotstarサービスではすでにスポーツのライブ配信を行っているため、Disneyが米国で同様のサービスを検討するのも無理はないだろう。

しかし、今日のテストが示すように、ライブストリーミングはスポーツのライブに限定されるものではない。すでにHuluでクロスストリーミングされている特別なイベントや、ファンに直接アピールできるようなイベント、たとえば人気のファンイベントD23 Expoからの配信など、Disneyが配信する意味があるライブイベントは数多くある。

また、ライブコンテンツが加わることで、記録的な成長が鈍化し始めた現在、サービスの魅力が増す可能性もある。

Disney+の加入者は、2021年第2四半期の1億360万人から第3四半期には1億1600万人に増え、第4四半期にはさらにわずか210万人増の1億1810万人になった。その鈍化は加入者増に関するウォール街の期待を裏切り、11月の最新決算発表の直後に株価を下げた。それでも、DisneyのBob Chapek(ボブ・チャペック)CEOは、2024年までにDisney+加入者数を2億3000万-2億6000万人にするという同社の目標は、依然として順調であると述べた。Disneyは米国時間2月9日に2022年第1四半期の決算を発表する予定だ。

画像クレジット:Patrick T. Fallon / Bloomberg / Getty Images

原文へ

(文:Sarah Perez、翻訳:Yuta Kaminishi)

ピーター・ティール氏がフェイスブック取締役を退任、政治活動に重点か

米国時間2月7日、Facebook(フェイスブック)の親会社Meta(メタ)は、取締役のPeter Thiel(ピーター・ティール)氏が再選を目指さす、ソーシャルメディア会社経営陣最高幹部の在任期間を終えることになったと発表した

それはさほど驚きの行動ではなかった。ティール氏は公な政治活動への関与が多くなっており、何人かの議員候補者の支援も行ってきた。Meta傘下のFacebookおよびWhatsApp(ワッツアップ)の世界的交流における重要性を考えると、特に選挙期間においては、より政治色の薄い取締役会の方が健全さを見せることができるかもしれない。

この動きへの解説はすばやかった。Dan Primack (ダン・プリマック)氏は、巨大テックプラットフォームであるFacebookとティール氏のつながりは、同氏が推す主要テック企業を批判している候補者にとっては厄介かもしれないと指摘した。ティール氏はかつてDonald Trump(ドナルド・トランプ)前米国大統領も支援しており、トランプ氏はFacebookをはじめとするテック企業のコンテンツ監視ポリシーを再三攻撃していた。

さらに重要なことに、右寄りの米国政界にとってFacebookをはじめとする巨大テック企業は、本質的に彼らの政治的観点に反する偏見をもっていると見えている。実際Facebookは、保守的、反動的人物ちに特別な機会を与えるために自らの規約を曲げたが、そのことは証拠とともに知れ渡った。

関連記事:フェイスブックとSpotifyが時間外取引で叩かれている理由

政治的な部分ばかり書いているのは無作法ぶっているからではない。ティール氏退任に関する初期の記事によると、彼の意思はより政治的になるためだという。New York Times(ニューヨーク・タイムズ紙)によると、ティール氏はMetaの役員会を去った後「11月の中間選挙に関与することに集中したい」からであり、Bloomberg(ブルームバーグ)は、ティール氏が「ドナルド・トランプ前大統領の2022年選挙運動に対する政治的支援を強化する予定」だと書いている。

いつかティール氏は、巨大テック企業のために働くか、巨大テックを攻撃する候補者を資金援助するかを選ばなくてはならなかった。彼はすでに裕福なので、役員の椅子を維持するより後者を選ぶことはさほど難しくなかっただろう。

いずれにせよ、今回の動きはFacebook経営陣の布陣を大きく変えるものであり、重要な出来事だ。a16z(アンドリーセン・ホロウィッツ)の共同ファウンダーであるMarc Andreessen(マーク・アンドリーセン)氏をはじめ、Dropbox(ドロップボックス)、DoorDash(ドアダッシュ)などのCEOは取締役会に残る。

Facebook株は、通常取引で5%強値を下げたが、時間外取引では概ね変わっていない。

画像クレジット:Kiyoshi Ota/Bloomberg via Getty Images / Getty Images

原文へ

(文:Alex Wilhelm、翻訳:Nob Takahashi / facebook

約99億円費やした米国税庁、結局顔認証での本人確認を取り止め

IRS(米内国歳入庁)は米国時間2月7日、同庁のオンラインポータルにログインしようとする米国の納税者から生体情報を収集するサードパーティ顔認証システムの使用を取り止める計画を発表した。

IRSは、ID.meという請負業者が構築したこの技術を、数週間以内に放棄するとしている。その代わりに、顔画像やビデオを収集しない「追加認証プロセス」に切り替えるとのこと。ID.meとの2年間の契約は8600万ドル(約99億円)に相当する。

IRSのChuck Rettig(チャック・レティグ)長官は、次のように述べている。「IRSは納税者のプライバシーとセキュリティを重要視しており、提起された懸念を理解しています。誰もが自分の個人情報がどのように保護されているかについて安心できるべきであり、当庁は顔認証を伴わない短期的なオプションを早急に追求しています」。

米国の徴税機関であるIRSのオンライン認証システムの更新は、2022年夏に全面的なロールアウトが予定されているが、米国民の機密性の高いバイオメトリックデータを収集することになると批判を受けていた。

確定申告者の多くはIRS.gov上でID.meシステムにすでに遭遇しており、オンラインログインのために顔映像の提出を求められていた。ID.meシステムでのログインに失敗すると、納税申告者は長いキューに入れられ、別のサードパーティ企業とのビデオ通話で本人確認を受けることになる。

レティグ氏に宛てた書簡の中で、Ted Lieu(テッド・リュウ)下院議員(民主党、カリフォルニア州選出)、Anna Eshoo(アンナ・エシュー)下院議員(民主党、カリフォルニア州選出)、Pramila Jayapal(プラミラ・ジャヤパル)下院議員(民主党、ワシントン州選出)、イベット・クラーク下院議員(民主党、ニューヨーク州選出)は、民間企業が何百万人もの米国民の顔データを収集することは、サイバーセキュリティ上のリスクがあると懸念を表明した。また、顔認識システムには、非白人の顔の誤検出率が高いというような人種的偏見が内在していることを示す研究結果も指摘した。

議員たちは「明確にしておきたいのですが、米国民は、IRSのウェブサイトにアクセスするための代替手段として、自分の生体情報を民間業者に提供するという選択肢はありません。強制的に提供しなければならないのです。」と書いている。

IRSが顔認証技術の導入を選択したことで、IRSはプライバシー保護派と対立しただけでなく、認証システムが不測の事態を引き起こすかどうかを評価する「厳正な審査」を受けない限り、顔認証技術を導入しないと公言している連邦政府の一般調達局(GSA)の見解にも反することになった。GSAの既存の本人確認方法は、生体情報を必要とせず、代わりに政府の記録や信用報告書のスキャンを利用している。

関連記事
【コラム】生体情報収集への道は善意で舗装されている
顔認証の使用禁止措置や論争にもかかわらず同スタートアップには巨額の資金が注がれている

画像クレジット:www.SeniorLiving.Org

原文へ

(文:Taylor Hatmaker、翻訳:Aya Nakazato)

米議会下院、対中競争力維持に向け半導体不足対策に約6兆円織り込んだ法案を可決―上院との妥協案を模索へ

米議会下院が対中競争力維持に向け半導体不足対策に約6兆円織り込んだ法案を可決、上院との妥協案を模索へ

Lim Huey Teng / Reuters

米議会下院は2022年度アメリカ競争法を可決しました。この法案には世界的な不足が続く自動車やコンピューター向けの半導体不足を脱するため、また中国に対する半導体製造面での優位性を維持するため520億ドルにのぼる補助金を計上し、さらに研究開発のために3000億ドルという巨額の予算を設定しています。

ナンシー・ペロシ下院議長は「サプライチェーンの面で米国の自給自足を実現し他国への依存をなくすことが法案の目的」だと述べました。最終的に法案が成立すれば、技術的・産業的優位に立ちつつある中国に米国が対抗するための包括的な試みになるはずです。

下院での可決により、この法案は上院との間で妥協案を模索する交渉に入ることになっています。ただ、このままでは予算が最終的に承認されるかどうかはわかりません。下院は民主党がやや優勢だったため法案が通ったものの、共和党はたとえばこの法案でに織り込まれた、発展途上国を支援するためにパリ協定で設立された緑の気候基金(Green Climate Fund)への拠出金80億ドルをはじめとして気候変動への対処に余分な条項が多すぎると主張しています。またこの法案では中国の責任を追及するのに不十分とも述べています。

交渉は早くて数週間、時間がかかれば数か月になると予想され、ジーナ・ライモンド商務長官は「数日の遅れが寄り大きな遅れになり、それは国内国家安全保障上のリスクを増加させるだろう」として交渉の迅速な決着を求めました。またバイデン大統領もこの法案が「重要なものである」と述べ「米国には待っている余裕はない」ています。大統領が法案に署名して法律として成立させるには、上下院の摺り合わせによって両院を通過しなければなりません。

今回の法案に対する投票は、北京冬季オリンピックの開会式の数時間後、議会で中国でのオリンピック開催を決めた国際オリンピック委員会に対する批判が出ているなか行われました。人権団体は以前から中国の人権に対する姿勢を批判していますが、中国はその主張を否定しています。

また今回の可決に対する自動車業界の反応としては、たとえばフォードの最高政策責任者兼法務顧問のスティーブン・クローリー氏はこの法案が成立すれば「フォードが世界的な半導体不足による生産の制約を緩和し、製造ラインの稼働を維持し、顧客が求めるエキサイティングな機能を備えたコネクテッドカーや電気自動車を提供するために役立つ」とコメント、フォード、GM、ステランティスを代表する米自動車政策協議会も上下院の「意見の相違を迅速に解決」することを議会に求めました。

一方、IT産業ではインテルが先月、オハイオ州に200億ドルを投じて半導体製造工場を建設すると発表しており、その際にこの法案から業界に追加支援があれば、今後10年間で新工場に1000億ドル規模の投資を行う可能性があるとしていました。またこの法案では、ほかにアップルや台湾TSMCのアリゾナ工場など、半導体製造施設の新設(すでに着工したものを含む)のために390億ドル(約4兆5000億円)の補助金を盛り込んでいます。

(Source:New York Times。Coverage:Automotive NewsEngadget日本版より転載)

米国土安全保障省、過去のサイバー事件から学ぶ「サイバー安全審査委員会」を設置

米国土安全保障省(DHS)は、国家のサイバーレジリエンスを「有意義に向上」させるため、サイバーセキュリティ重大事件の調査を担当する審査委員会を設置した。

DHSによると、Cyber Safety Review Board(CSRB、サイバー安全性調査委員会)は、SolarWinds(ソーラーウィンズ)の攻撃を受けてバイデン大統領が署名した2020年5月の大統領令によって設置が決まったもので、政府、産業界、セキュリティ機関が国のネットワークとインフラをこれまで以上に保護できるよう、大規模なハッキングの原因と影響について検討する役割を担う。同委員会は、航空事故や列車の脱線事故などの交通事故を調査する国家運輸安全委員会(NTSB)を大まかにモデルとしている。

CSRBの最初の調査は、広く使われているソフトウェアライブラリLog4jに12月に発見された脆弱性に焦点を当て、今夏に報告書が出される予定だ。脆弱性の詳細が公表されて以来、増えつつあるハッカーに悪用されているこれらの脆弱性を検証することは「サイバーセキュリティコミュニティにとって多くの教訓を生む」とDHSは述べ、CSRBの助言、情報、勧告は「可能な限り」公開される予定だと付け加えた。

委員会は連邦政府と民間部門のサイバーセキュリティのリーダーで構成され、メンバーはNTSBの3倍にあたる15人だ。国土安全保障省の政策担当次官Robert Silvers(ロバート・シルバーズ)氏が委員長を務め、Google(グーグル)のセキュリティエンジニアリング主任Heather Adkins(ヘザー・アドキンス)氏が副委員長を務める予定だ。

この他、国家安全保障局のサイバーセキュリティ担当ディレクターであるRob Joyce(ロブ・ジョイス)氏、Silverado Policy Accelerator(シルバラード・ポリシー・アクセラレーター)の共同創業者で会長、そしてCrowdStrike(クラウドストライク)の元最高技術責任者であるDmitri Alperovitch(ドミトリ・アルペロヴィッチ)氏、脆弱性報奨金制度のパイオニアでありLuta Security(ルタ・セキュリティ)を設立して率いているKaty Moussouris(ケイティ・ムスリス)氏が委員に名を連ねている。

ムスリス氏はTechCrunchに対し、CSRBはこれ以上ないほど良いタイミングで誕生したと語った。「公共部門や民間部門に影響を与える頻度が高まっているサイバー事件を前に、我々のレジリエンスを強化するのに役立ちます」と同氏は述べた。「Log4jをはじめとするこれらの事件の調査から学んだことや推奨事項を共有することを楽しみにしています」。

上院情報委員会の委員長Mark Warner(マーク・ワーナー)上院議員(民主、バージニア州選出)もCSRBの設置を歓迎し「国家安全保障を脅かす広範囲なサイバー侵害にまた直面するかどうかではなく、いつ直面するかの問題です」と警告した。

「サイバーセキュリティに関する2020年5月の大統領令に、NTSBのような機能が盛り込まれたことは喜ばしいことであり、そのような能力を確立するための良い第一歩となります」とも述べた。「今後数カ月間、この委員会がどのように発展していくかを見守るのが楽しみです」。

画像クレジット:Scott Olson / Getty Images

原文へ

(文:Carly Page、翻訳:Nariko Mizoguchi

ウクライナ紛争が米国のサイバーセキュリティを脅かす理由

TechCrunch Global Affairs Project(テッククランチ・グローバル・アフェアーズ・プロジェクト)は、ますます関係が深まるテック業界と国際政治との関係を検証する。

ロシア軍が再びウクライナ侵攻の構えを見せる中、ここ数日どうすれば紛争の拡大を避けられるかに注目が集まっている。最近の(おそらく今後も)ウクライナにおけるサイバー攻撃の激化は、残念ながら最終的にこの衝突がデジタル領域に深刻な影響を与えることを示唆している。そして地上侵攻と異なり、デジタル紛争地域は米国まで拡大する可能性がある、と米国政府は警告した。長年にわたるロシアによるサイバー監視と「環境の準備」は、今後数週間数カ月のうちに、米国民間セクターに対する重大かつ破壊的ともいえる攻撃に発展するおそれがある。

このレベルの脆弱性を容認できないと感じるなら、それは正しい。しかし、どうしてこうなってしまったのか? また、大惨事を回避するために必要な行動は何なのか?まず、ウラジミール・プーチン大統領が、彼の長年にわたるロシアのビジョン達成のために、21世紀の技術的手法をどのように実験してきたかを理解することが重要だ。

サイバープロローグとしての過去

ロシアの動機は実に平凡だ。2005年4月、プーチン氏はソビエト連邦の崩壊を「世紀最大の地政学的大惨事」であり「ロシア国民にとって【略】紛れもない悲劇」であると評した。以来、この核となる信念が多くのロシアの行動の指針となった。残念なことに、現在。ヨーロッパでは戦場の太鼓が高らかに鳴り響き、プーチン氏はロシアの周辺地域を正式な支配下へと力で取り戻し、想定する西側の侵攻に対抗しようとしている。

ロシアがウクライナに対する攻撃を強め(ヨーロッパにおける存在感を高める)時期に今を選んだ理由はいくつも考えられるが、サイバーのような分野における能力の非対称性が、自分たちに有利な結果をもたらすさまざまな手段を彼らに与えることは間違いない。

ロシアの地政学的位置は、人口基盤の弱体化と悲惨な経済的状況と相まって、国際舞台で再び存在を示す方法を探そうとする彼らの統率力を後押しする。ロシアの指導者たちは、まともな方法で競争できないことを知っている。そのため、より容易な手段に目を向け、その結果、恐ろしく強力で効果的な非対称的ツールを手に入れた。彼らの誤情報作戦は、ここ米国で以前から存在していた社会的亀裂を大いに助長し、ロシアの通常の諜報活動への対応におけるこの国の政治分断を悪化させた。実際、ロシア政府は、新型コロナウイルス感染症(COVID-19)パンデミックとときとしてそれにともなう内乱に気をそらされている西側に、つけ入る機会を見出している可能性が高い。

しかしプーチン氏の長年にわたる非対称的手段の採用は、ロシアが何年にもわたりこの瞬間のために準備してきたことを意味している。こうした行動には馴染みがある。ソビエト時代の古い手段と道具は、21世紀のデジタル・ツールと脆弱性の操作によって新たな姿へと変わった。そして近年、この国はウクライナ、リビア、中央アフリカ共和国、シリア、その他の紛争地域を、自らの情報活動とサイバー機能破壊の実験台として利用している。

神経質になったロシア

今日ロシア当局は、さまざまな技術を駆使した「積極的対策」を施して、基本的民主主義機構を混乱させ、デマを流布し、非合法化しようとしている。ロシアがウクライナに送り込んでいる傭兵や秘密諜報員は、海外のハイブリッド戦場で技を磨き、否定可能な誘導工作と攻撃的サイバー活動を巧みにおりまぜた策略と物理的行動の組み合わせを用いている。

サイバースペースにおいて、ロシアは当時前例のなかった2007年のエストニアに対するサイバー攻撃や、その後のウクライナのライフラインや官庁、銀行、ジャーナリストらを標的とし、今も市場最も犠牲の大きいサーバー攻撃へと発展した、 NotPetya(ノットペトヤ)型サイバー攻撃を実行してきた。ロシアの諜報機関が米国の重要インフラストラクチャーシステムをハッキングした事例もこれまでに何度かあるが、これまでのところ重大な物理的あるい有害な影響や行動は見られていない(ウクライナやAndy Greenberg[アンディ・グリーンバーグ]氏の著書「Sandworm」に出てくるような事例とは異なる)。彼らは米国と同盟国の反応を試し、逃げ切れることを確認したのち、ウクライナをどうするかを議論するNATO諸国に対してさらに圧をかけている。

要するに、ロシアは偵察を終え、いざというとき米国などの国々に対して使いたくなるツール群を事前配備した可能性が高い。その日は近々やってくるかもしれない

ヨーロッパの戦争が米国ネットワークに命中するとき

ロシアがウクライナ侵攻を強めるにつれ、米国は「壊滅的」経済報復を行うと脅している。これは、ますます危険で暴力的になる解決方法に対する「escalatory ladder(エスカレーションラダー、国が敵国を抑制するために系統的に体制を強化する方法)」の一環だ。あまり口にされないことだが、ロシアのサイバー能力は、彼らなりの抑止政策の試みだとも言える。ロシアがここ数年行っているこうした予備的活動は、さまざまなサイバーエッグが孵化し、ここ米国で親鳥になることを可能にする。

米国政府は、ロシアが米国による厳格になりうる制裁措置に対抗して、この国の民間産業を攻撃する可能性があることを、明確かつ広く警告している。ロシア当事者のこの分野における巧妙さを踏まえると、そうした大胆な攻撃をすぐに実行する可能性は極めて低い。ときとしてずさんで不正確(NotPetyaのように)であるにせよ、彼らの能力をもってすれば、サプライチェーン攻撃やその他の間接的で追究困難な方法によってこの国の重要インフラストラクチャーや民間産業に介入することは十分考えられる。それまでの間にも、企業やサービス提供者は、深刻な被害やシステムダウンに直面する恐れがある。過去の事例は厄介な程度だったかもしれないが、プーチン氏と彼のとりまきが長年の計画を追求し続ければ、近いうちに経済にずっと大きな悪影響を及ぼす可能性がある。

ロシアが侵攻の強化を続けるのをやめ、出口を見つけて一連のシナリオが回避される、という希望も残っている。我々はどの事象も決して起きないことを望むべきだ。ただし、実際これは現時点ですでに期限を過ぎていることだが、産業界は自らを守るための適切な手順を踏み、今まさに起きるであろう攻撃に備える、多要素認証、ネットワークのセグメント化、バックアップの維持、危機対応計画、そして真に必要とする人々以外によるアクセスの拒否をさらに強化すべきだ。

編集部注:本稿の執筆者Philip Reiner(フィリップ・レイナー)氏は、技術者と国家安全保障立法者の橋渡しを担う国際的非営利団体、Institute for Security and Technology(IST)の共同ファウンダー。同氏は以前、国家安全保障会議でオバマ大統領政権に従事し、国防総省の政策担当国防次官室の文官を務めた。

画像クレジット:Mikhail Metzel / Getty Images

原文へ

(文:Philip Reiner、翻訳:Nob Takahashi / facebook

米国土安全保障省、四足方向のロボット犬が南部国境をパトロール

米国土安全保障省が今週、同省科学技術局が進めていた米国南部の国境で、犬の形をした四足歩行ロボットを使用する研究の詳細を明らかにした。Boston DynamicsのSpotのようなロボットに、人間の政府職員に対して友好的でない地域をパトロールさせるつもりだ。

このニュースに付随する声明で、国土安全保障省のBrenda Long(ブレンダ・ロング)氏は「南部国境は人間や動物にとって敵対的な場所である可能性もあるため、マシンの方が有効だと考えられる。科学技術局による研究開発事業は、地上監視用自動走行車両(Automated Ground Surveillance Vehicles、AGSV)と呼ばれ、基本的にはロボット犬だ」と述べている。

この事業はフィラデルフィアのロボット企業Ghost Robotsと協同で行われる。同社は過去に、Verizonなどの大企業の仕事も経験している。最近、同社が新聞の見出しを飾ったのは、ある見本市に登場した、SWORD Defense Systemsの特殊用途無人ライフル(Special Purpose Unmanned Rifle、SPUR)というリモコン狙撃手のロボットだ。それは四足歩行ロボットで最も有名なBoston Dynamicsが、DARPAの話を一応聞いたが、結局越えなかった一線(ロボットの軍事利用)だ。

関連記事:ロボットにスナイパーライフルを装着させるという一連の問題

公式にアナウンスされているこのロボットの用途は、国境のパトロールだ。そのシステムは自律的に歩き回ったり、リモートでコントロールされてリアルタイムのビデオフィードをオペレーターに送る。武装については触れられていないが、それがあるとより多くの人やメディアの関心を集めただろう。

Ghost自身は、米政府との提携は名誉なことであり、ペイロードなどについてはあらゆる可能性に対応したいと述べている。

CEOのJiren Parikh(ジレン・パリク)氏は、2021年のインタビューで次のように述べている。「私たちはペイロードを作りません。武装について宣伝や広告も、おそらく行いません。武装は答えにくい問題でもあります。しかし軍に渡すため、軍が何をするのかわかりません。政府に、ロボットの使い方を指示することはできません。売る・売らないを決める線引きはない。私たちとしては単純に、米国とその同盟国の政府に販売するだけです。敵対的な国の市場の企業に私たちのロボットを販売する気はありません。弊社ロボットへの、ロシアや中国からの引き合いはたくさんあります。しかし、それが弊社のエンタープライズ顧客のためでもそちらには販売しません」。

国土安全保障省は、危険な国境地域の問題に限らず、テクノロジーに関心を持つ理由をたくさん挙げている。

米国税関国境警備局のBrett Becker(ブレット・ベッカー)捜査官は「他の国と同じように通常の犯罪行為もありますが、国境沿いでは、人間の密輸、麻薬の密輸、銃器や大量破壊兵器を含むその他の禁制品の密輸もあります。これらの活動は、個人のものから国際犯罪組織、テロリスト、敵対する政府まで、あらゆる人によって行われる可能性があります」と投稿している

国境ロボットの開発や配備に関するスケジュールへの言及はないが、すでにチームは、暗視装置を装備したロボットの現場テストを行い、屋外や居住用建物内などを想定したテストも行っている。

「空中や地上、水中などで使用する半自律ドローンは、すでに至るところで効果的に利用されており、ロボット犬もそれらと同様です」とロング氏はいう。しかし、米国政府のドローン利用のこれまでの流れを見るかぎり、国土安全保障省がロボットに現場仕事をさせることを賞賛するのは、無理がありそうだ。

画像クレジット:Ghost Robotics

原文へ

(文:Brian Heater、翻訳:Hiroshi Iwatani)