Instagram、ダイレクトメッセージ暗号化機能をウクライナとロシアで提供

Meta(旧Facebook)はウクライナ紛争への対応として、国営メディアの制限や事実確認に関する取り組みの強化などを行っているが、そうした一連の措置の一環として、ウクライナとロシアの両国のですべての成人が、Instagram(インスタグラム)で暗号化された1対1のチャットを利用できるようにすると発表した。

関連記事:フェイスブックとInstagramがロシア国営メディアの情報拡散を抑制、紛争地域のIGユーザーに暗号化DM提供へ

Instagramのユーザーには、ダイレクトメッセージの受信箱の上部に表示される通知でこのオプションが警告され、選択すれば暗号化された会話に切り替えられることが案内される予定だ。

Messenger(メッセンジャー)やWhatsApp(ワッツアップ)など、他のMeta傘下のアプリでは、すでにエンド・ツー・エンドの暗号化を提供している。WhatsAppでは、それがデフォルトになっている。ただし、デフォルトのエンド・ツー・エンド暗号化がMessengerに完全搭載されるのは2023年のいつかだが、同社は長年にわたり、Messengerのテキストチャットのエンド・ツー・エンド暗号化を有効にするオプションを提供してきた。また、1月にはMessengerでエンド・ツー・エンドの暗号化されたグループチャットと通話を完全導入している。

同社は、ウクライナとロシアの両方で安全機能を利用できるようにすることにした、と説明した。そのオプションがなければ、戦争に反対を表明しているロシアの活動家が危険にさらされる可能性を示唆した。

「著名なロシアのクリエイターやインフルエンサー、活動家やミュージシャンは情報にアクセスし、侵攻反対を発言するためにFacebookやInstagramを使っています」と最近副社長から昇格したMetaのグローバル問題担当社長Nick Clegg(ニック・クレッグ)氏は述べた。同氏は「彼らもそうし続けられるようにしたいのです。そしてロシアの人々も引き続きゼレンスキー大統領やウクライナの人々の声を聞き続けることができるようにしたいのです」と付け加えた。

危機的状況が続く中でロシア政府がMetaのサービスへのアクセスを制限し、それでも同社はここ数日、他にもいくつかの変更を加えている。

エンドユーザーにとって、今回の変更は暗号化されたInstagramのDMに限られたものではない。同社はまた、ウクライナとロシアのユーザー向けに、Facebookのプロフィールをロックしたり、友人リストの閲覧・検索機能を削除するなどの安全機能の提供を開始したと、クレッグ氏は指摘した。「プロフィールのロック」機能は、インドの女性のための安全オプションとして2020年に初めて導入された。これは、Facebookユーザーが友達になっていない人の投稿や写真を閲覧できないようにし、そのユーザーのプロフィール写真やカバー写真もズームインしたりダウンロードしたりすることを制限するものだ。

画像クレジット:Stockcam / Getty Images

原文へ

(文:Sarah Perez、翻訳:Nariko Mizoguchi

ロシアのIT企業で働く約3万人が反戦の請願書に署名

専門職に従事するロシアの人々のウクライナ戦争反対の強い思いを示唆するように、2月24日の侵攻以来、ロシアのIT業界では、軍事侵略行為に抗議し平和を求める公開書簡が回覧され、自称ITワーカーから約3万筆の署名が集まった。

請願書のタイトルは「ウクライナ領土での軍事作戦に反対するロシアIT業界の代表からの公開書簡」だ。

名前と肩書きのリスト(一部の人は勤務先も明記)には、起業家、プロダクトマネージャー、顧客体験責任者、分析専門家、バックエンド開発者、プロダクトデザイナー、マーケティングスペシャリスト、デベロップエンジニア、iOSエンジニア、ゲーム開発者、システムアナリスト、IT採用担当者など、IT専門家が多数名を連ねている。

嘆願書のホストとして使用されているGoogleドキュメントは652ページにも及ぶ。

ロシア語で書かれた公開書簡の全文は、以下の通りだ(機械翻訳での訳)。

我々ロシアのIT産業の従業員は、ロシアの軍隊が開始したウクライナ領土での軍事行動に断固として反対する。

我々は、戦争勃発につながるあらゆる武力行使を不当とみなし、必然的に双方の人的犠牲をともなう可能性のある決定の中止を求める。我々の国は、常に互いに緊密な関係にある。そして今日、我々はウクライナの同僚、友人、親戚のことを心配している。今、ウクライナの街で起きていることを我々は懸念し、道徳的に胸塞がれる思いだ。

我々の仕事では、最高の製品、最高のサービスを作り、ロシアのITソリューションが誇れるよう誠実にすべてを行う。我々の国が戦争ではなく、平和と進歩に結びつくことを望む。

人間の利益となる技術の進歩や開発は、戦争、人々の命や健康への脅威がある状況では不可能であり、協力、視点の多様性、情報交換、オープンな対話がある状況でのみ可能だ。

国の指導者が我々の訴えに注意を払い、この状況を平和的に解決する方法を見つけ、人的被害を防ぐことを求める。

署名者として記載されているすべての名前が本物であるかどうかを確認することはできないが、この請願はNatalia Lukyanchikova(ナタリア・ルキャンチコワ)という女性によって始められたことをTechCrunchは確認し、自身は「IT専門家」だとルキャンチコワ氏は語っている。

同氏は、この書簡の最初の署名者でもあり、署名では求人サイトhh.ruの食品アナリストと称している。

TechCrunchがルキャンチコワ氏に電子メールで問い合わせたところ、同氏は先週、自身のFacebookページでこの平和の嘆願書を公開し、他のITワーカーにも署名と、この活動をメディアに取り上げてもらえるよう働きかけを呼びかけたと説明した。

また、TechCrunchは別のロシア人ITワーカーにも話を聞いたところ、彼らも請願書に署名し、勤務先のCEOを含むテック企業の関係者も多数署名したとのことだ。しかしこの人物は報復のリスクがあるために、行動への注意を集めることを回避すべく匿名を希望した。

ルキャンチコワ氏は、署名活動を開始するための最初のFacebook投稿で、次のように書いている(ロシア語からの翻訳)。「以下は、ITコミュニティからの公開書簡の文面です。これがうまくいくかどうかはわかりませんが、集団行動は時に役立ちます。これはまた、人々が自分たちは1人ではないことを理解する助けにもなります。今のところ、これは私が知る限り禁止されていない唯一の法的措置です。最初のコメントにあるリンクから署名できます」。

その後、Facebookページへの投稿では、署名の数が増えるにつれて、数日間の経過を追っている様子も見られた。

この署名活動は、ロシアによるウクライナ侵攻が進むにつれ、ロシアのIT業界の間で急速に盛り上がり、2月26日までに1万筆以上、2月27日には2万筆を超え、3万筆近くに達する前に署名活動が締め切られた。

この署名活動が影響を与える可能性があるかどうか尋ねると、ルキャンチコワ氏はこう語った。「私たちの声が届き、平和が取り戻されると信じたい」。

ロシア国内の一部のメディアは、この反戦の書簡について報じている。

例えば、テック系メディアvc.ruは現地時間2月26日にこれを取り上げ、その際、署名者は約1300人で、ロシアのテック大手YandexやVKontakteの従業員をはじめ、多くの異なる企業の従業員が含まれていると報じた。

また、教師、科学者、医師などロシア国内の他業界の代表者からも同様の反戦の書簡が出されていることも取り上げている。ただ、IT業界の書簡が最も多くの署名を集めたようだ。

原文へ

(文:Natasha Lomas、翻訳:Nariko Mizoguchi

YouTube、欧州でロシア政府系メディアRTとスプートニクのチャンネルをジオブロッキング

Google(グーグル)は、ロシアの戦争プロパガンダを封じるよう欧州地域議員からの圧力を受け、YouTubeが欧州でロシア政府系メディアのRT(旧ロシア・トゥデイ)とSputnik(スプートニク)をジオブロックすると発表した。

米国時間3月1日、ジオブロッキングを発表したツイートで、Googleの欧州ポリシーチームは「ウクライナで進行中の戦争のため、RTとSputnikに結びついているYouTubeチャンネルを欧州全域でブロックします。直ちに有効となります」と書いている。

我々は欧州委員会にYouTubeの発表に対するコメントを求めている。

TechCrunchが先に報じたように、EUは昨夜、RT、Sputnikおよびその子会社に対する禁止措置が、オンラインプラットフォームを含むすべての全配信経路を対象とすることを確認した。

欧州委員会のThierry Breton(ティエリー・ブルトン)委員(域内市場担当)は現地時間2月28日、GoogleおよびYouTubeのCEOとビデオ通話を行い、両社の取り組みを強化するよう求めていた。

YouTubeは、ロシア政府系メディア2社による何千ものビデオをホストしており、昨日触れたように、RTチャンネルのマーケティングは「YouTubeで最も視聴されているニュースネットワーク」であると謳っている。

今、RTのYouTubeチャンネルを閲覧しようとする欧州の人々は「このチャンネルはお住まいの国では視聴できません」というメッセージに遭遇する。

スクリーンショット:Natasha Lomas/TechCrunch

28日には、Facebook(フェイスブック)、Microsoft(マイクロソフト)、TikTok(ティックトック)、Twitter(ツイッター)が似たような制限を発表した。

しかし、Googleはその対応を検討するのに他社よりも少し時間がかかった。テック巨人は、この遅れについて説明をしていない。

今朝、ジオブロッキングを発表したツイートの中で、Googleはこうも警告している。「完全なシステム立ち上げには時間がかかります。当社のチームは迅速な行動を取るために、24時間体制で状況を監視し続けます」。

つまり同社は、クレムリンとつながりのあるチャンネルの一部のコンテンツは、システムの「立ち上げ」に伴い、短期的には引き続きアクセス可能であり続けることが予想される、と示唆しているようだ。

YouTubeはRTとSputnikのアカウントを禁止したり停止したりするのではなく、ジオブロックをかけるだけなので、ロシアのプロパガンダはもちろん欧州の外では広がり続け、ロシア国内でもまだ利用できる。

だが、このような妥協策を選んだのはGoogleだけではない。

Facebookの親会社であるMeta(メタ)とTikTokも、ロシア政府系メディアのアカウントを完全に停止または禁止するのではなく、ジオブロックすることを選択した。

TwitterとMicrosoftも、それぞれのプラットフォームのニュアンスの違いを反映して、微妙に異なる方法を取った。両社は国家の支援を受けたRTとSputnikのコンテンツの可視性を減らす措置を取ると述べ、実質的にそれらメディアのリーチの自由度を制限している。

Twitterは28日さらに、ラベル表示ポリシーを拡大し、ロシア国家関連メディアへのリンクがあるツイートには通知を追加し、ユーザーに「stay informed(情報に注意 / 情報源を知りましょうという意)」と警告している。

後者がソーシャル(またはブロードキャスト)ネットワークというよりも情報ネットワーク寄りであることを考えると、ラベリングとコンテキストを加えることは適切な対応と思われる。ただし、EUがこれからRTとSputnikを禁止することで、ウェブプラットフォーム各社がさらなる対応を迫られるかはまだわからない。

画像クレジット:Chris Ratcliffe/Bloomberg via Getty Images

原文へ

(文:Natasha Lomas、翻訳:Den Nakano)

フェイスブックとInstagramがロシア国営メディアの情報拡散を抑制、紛争地域のIGユーザーに暗号化DM提供へ

Meta(メタ)は米国時間3月1日、同社のプラットフォームにおいて、ロシア政府によって作成されたコンテンツの拡散を制限していることを明らかにした。同社は、ロシア政府とつながりのあるFacebook(フェイスブック)ページやInstagram(インスタグラム)アカウントが共有するコンテンツのアルゴリズムによる拡散を抑制し、これらの情報源へのリンクを含む投稿をランクダウンさせる予定だ。

Metaのセキュリティポリシー責任者であるNathaniel Gleicher(ナサニエル・グライチャー)氏は、Twitter(ツイッター)の投稿で、同社は「今後数日間」、ロシア政府とつながりのある情報源にリンクするコンテンツに新しいラベルを付け始め、ユーザーがそれらのサイトをクリックしたりリンクを共有したりする前に、より多くのコンテキストを提供すると付け加えた。同社はまた、今回の侵攻を受け、ウクライナとロシアのInstagramユーザーが暗号化されたDMを利用できるようにするとも発表した。

米国時間2月28日、MetaはウクライナとEUにおいて、ロシア政府系メディアの代表的なアカウントであるSputnik(スプートニク)とRT(旧ロシア・トゥデイ)へのアクセスを制限した。Metaのグローバル・アフェアーズ担当社長であるNick Clegg(ニック・クレッグ)氏(元英国副首相)は、同社が政府からアカウント制限の要請を受け、事態の「例外的な性質」を理由にこれを実現したと述べた。

ウクライナ侵攻をめぐる、ロシア政府のプロパガンダのリーチを制限するMetaの動きは、28日にTwitterが実施した同様の措置に続くもの。この新たな制限は、先週ロシア政府が、Facebookがロシア政府関連アカウントからのコンテンツに警告ラベルとファクトチェックを追加した後、同国内のFacebookへのアクセスを「部分的に制限する」と表明した後のことでもある。

関連記事
ツイッターがロシア国営メディアにリンクするツイートを特別にマーク、リーチの制限狙い
ロシア、国内でのフェイスブックへのアクセスを部分的に制限すると発表
グーグル、ウクライナでGoogleマップのリアルタイム交通状況ツールを無効に

画像クレジット:Bryce Durbin / TechCrunch

原文へ

(文:Taylor Hatmaker、翻訳:Den Nakano)

半導体製造大手の台湾TSMC、インテル、AMDがロシアへの半導体販売を停止―ウクライナ侵攻をめぐる制裁として実施

半導体製造大手の台湾TSMC、インテル、AMDがロシアへの半導体販売を停止―ウクライナ侵攻をめぐる制裁として実施

Eason Lam / Reuters

ウクライナ侵攻をめぐる米バイデン政権の制裁実施を受けて、半導体製造大手のTSMCとインテルおよびAMDの3社がロシアへの販売を停止したと報じられています。

すでにApple PayやGoogle Payといった米国拠点のデジタルウォレットは、現地の主要銀行口座と紐付けられているものに関しては機能を停止しています。今回の措置は、米国の対ロシア制裁が半導体メーカー、とりわけTSMCにまで広げられたかっこうです。

米The Washington Postによると、TSMCはロシアへの直接販売と、ロシアに製品を供給しているサードパーティへの販売を両方とも停止したとのことです。TSMCが制裁条件を完全に遵守するために調査している間、販売を止めたとの匿名情報筋の話も伝えられています。

またTSMC公式にも「発表された新しい輸出管理規則を遵守することに全力で取り組んでいる」との声明が出されています。

TSMCはiPhone用のAシリーズチップやiPad/Mac用のMシリーズチップ製造で知られています。その一方でロシアで設計され、ロシア軍や治安機関で使われている ELBRUSブランドのチップも製造しているため、その販売停止はとても重要といえます。

TSMCのほか、インテルやAMDなどもロシアに半導体の販売を停止しているとのことです。SIA(米国半導体協会/インテルやAMDも参加)はWashington Post紙に「ウクライナで展開されている深く憂慮すべき出来事を受けて」すべての会員が規則を「完全に遵守することを約束する」と述べています。

またSIA会長のジョン・ニューファー氏は「ロシアへの新ルール(輸出管理規則)の影響は大きいかもしれない」ものの「ロシアは半導体の重要な直接消費者ではなく、世界のチップ購入の0.1%未満にすぎない」とも指摘しています。半導体製造メーカーにとっては大した痛手にならない一方で、ロシア軍の動きや兵站を制約するものとして、しっかりと守られることになりそうです。

(Source:The Washington Post。Via AppleInsiderEngadget日本版より転載)

ロシア侵攻でウクライナ市民は暗号化メッセンジャー、オフライン地図、ツイッターを積極利用

ウクライナの人々はロシアによる侵攻を受けて、オフラインで使える地図アプリや暗号化されている通信アプリに目を向けている。侵攻により、数百万の人々が家を離れ、抗戦するか近隣諸国に逃れている。アプリストア分析企業Apptopiaのデータによると、ここ数日、ウクライナの人々はTwitterやストリーミングラジオアプリなど、最新のニュースや情報を入手できるさまざまなコミュニケーションアプリやオフライン地図などをダウンロードしている。

現在、同国のiOS App Storeでは、プライベートメッセンジャーのSignal、メッセージングアプリのTelegram、Twitter、オフラインメッセンジャーのZelloやBridgefyがトップ5にランクインしている。その他トップ10にはWhatsApp、そしてオフライン地図アプリのMaps.Meが入っている。Maps.MeはGoogle Mapsよりも6つ上にランクインしていて、Google Mapsは現在、リアルタイムの交通状況(セキュリティリスクとされる情報)の提供を停止している。そしてSpaceXのStarlinkアプリが入っていて、Elon Musk(イーロン・マスク)氏が衛星インターネットサービスが現在ウクライナで利用できるようになっていると発表してから39ランクアップした(もちろん、このサービスが必要とされる場所で実際にどの程度利用可能であるかは、今後のアプリの順位に反映されるかもしれない)。

関連記事:グーグル、ウクライナでGoogleマップのリアルタイム交通状況ツールを無効に

メッセージングアプリの上位に入っているものの中で、より多く採用されたアプリがいくつかある。

2022年2月24日のロシアの侵攻開始から2月27日までの間、Telegramの新規インストール数はApp StoreとGoogle Play合計で5万4200回とトップで、1月の同時期から25%増加した。一方、オフラインメッセージングアプリのBridgefyは、新規インストール数の増加率が最も高く、1月同時期にわずか591回だったダウンロードが、ここ数日で2万8550回と、前月比で4730.8%増という大幅な伸びを記録した。

同じくトランシーバーアプリのZelloは、1月24~27日のダウンロード1万2540回から、2月24~27日は2万4990回へと99.3%増加した。Signalの増加率は20.6%と控えめだが、1月の同期間のインストールは3万9780回、ここ数日では4万7990回とかなり強力な採用を誇っている。

もちろん、セキュリティに関しては、すべてのメッセージングアプリが同じように作られているわけではない。

Signalは最も安全なアプリで、エンド・ツー・エンドの暗号化を提供し、アカウント作成日以降のデータは収集されない。一方、Telegramはデフォルトではエンド・ツー・エンドの暗号化を提供していないが、ユーザーが暗号化された「秘密のチャット」機能を手動で有効にすることができる。ただし、TelegramはSignalの創業者Moxie Marlinspike(モクシー・マーリンスパイク)氏から、主張するほど安全ではないとの批判を受けており、その主張は長年にわたり他のセキュリティ研究者や暗号技術者などによっても支持されている

マーリンスパイク氏は最近Twitterで、Telegramが安全でないことをウクライナの人々に再び注意喚起し、Telegramはデフォルトで、誰もがこれまでに送受信したすべてのメッセージのプレーンテキストのコピーを持つクラウドデータベースになっているとツイートしている。

トランシーバーアプリのZelloは、1対1およびグループでの会話をエンド・ツー・エンドで暗号化しているとされているが、同社が2020年にセキュリティ侵害に直面していたことは注目に値する。Bluetoothとメッシュネットワークのルーティングに依存する人気の抗議アプリBridgefyも、過去数年にわたり数々のセキュリティ問題に直面してきた。このアプリは香港、インド、イラン、レバノン、ジンバブエ、米国での抗議活動の際に利用者が急増したが、2020年には深刻な脆弱性が見つかり、「プライバシー災害」と呼ばれることになった。

その後、エンド・ツー・エンドの暗号化のサポートを展開したものの、2021年にアプリを分析した暗号技術者は、それらの修正が不十分であることを発見した

メッセンジャー以外のアプリで、ここ数日ウクライナで急増しているのは、ストリーミングラジオとTwitterのアプリだ。

通常、TwitterはiOSのNewsカテゴリで1位だが、総合順位は90位から130位程度に落ち着いている。しかし、2月27日時点で、ウクライナのiOS App Store総合チャートでは前日から2ランクアップして4位、Google Playでは15ランクアップして28位となった。2月27日にTwitterはiOSとAndroidで約7000回ダウンロードされ、これは1日のダウンロード数としては過去最多だ。

画像クレジット:Apptopia ウクライナのアプリストア 2022年2月27日

ストリーミングラジオアプリのRadios UkraineとSimple RadioはApp Storeでも順位を上げ、現在それぞれ19位と21位につけている(Facebookが20位で、その間に入っている)。

Google Playのウクライナのトップチャートは、少し様子が違う。

Signal、Bridgefy、Telegram、Zelloもトップ5に入っているが、エンド・ツー・エンドの暗号化を提供するAndroid専用のピア・ツー・ピアメッセンジャーBriarもランクインしている。オフライン地図アプリのMaps.Meは11位、Two Wayとシンプルな名前の別の双方向トランシーバーアプリは15位で、WhatsAppがそれに続く。

ウクライナのGoogle Playストア、2022年2月27日(画像クレジット:Apptopia)

両アプリストアとも、多くのゲームがトップチャートにランクインしている。家族が急場しのぎの防空壕に隠れたり、安全な場所まで長距離移動する間に、子どもたちを楽しませるためにダウンロードされたようだ。

世界の他の場所では、ロシア・ウクライナ戦争が他のアプリをチャート上位に押し上げている、とApptopiaは指摘する。

米国では、ニュースアプリのCNNとFox Newsがここ数日で急上昇し、ワシントンポストでは、国家間の緊張が高まる中、2月19日の侵攻に先立って1日のインストール数が過去最高(1万5000回)を記録した。

画像クレジット:Apptopia 米国ユーザーのニュースアプリダウンロード数

そして今、ロシアがニュースやソーシャルメディアへのアクセスを遮断したことで、VPNアプリの需要が高まっている。Apptopiaの調べによると、ロシアが国内でFacebookやTwitterなどのソーシャルメディアアプリへのアクセスを制限し始めた後、VPNアプリのトップ5は1日のダウンロード数が大幅に増加し、ユーザーは通常よりも1日に数万回多くVPNアプリをダウンロードした。しかし、ロシアの人々は、VPNが必ずしもセキュリティに優れているわけではないことに注意する必要がある。VPNプロバイダーは、インターネットトラフィックをISP(インターネットサービスプロバイダー)以外の誰かにルーティングするだけなので、セキュリティは、VPNプロバイダーをどれだけ信頼できるかに左右される。

急増するVPNアプリのダウンロード(画像クレジット:Apptopia)

画像クレジット:Anna Fedorenko / Getty Images

原文へ

(文:Sarah Perez、翻訳:Nariko Mizoguchi

中国大手ソーシャルメディアが「不適切」なウクライナ関連コンテンツを削除

中国政府は、ロシアのウクライナに対する軍事行動を「侵攻」と呼ぶことやロシア政府を非難することを拒否する立場を固持しているが、人々はソーシャルメディアでこの戦争に関するそれぞれの思いを表現している。

ここ数日、ウクライナ関連のトピックがWeibo(ウェイボ)のトップトレンディングハッシュタグに入ってきている。中国インターネットにおける公開討論の傾向を示す指標だ。同時に中国のソーシャルメディア巨人は、ウクライナに関連する「不適切」あるいは「誤解を招く」情報を、ウクライナに対するロシアの攻撃が開始された数日後から取り締まり始めた。

中国版Twitter(ツイッター)のWeiboは、4000件以上の「戦争を誘発、戦争を茶化す、あるいは俗悪なコンテンツを拡散した」と見なされる投稿を削除したと週末の発表で語った。中国版TikTok(ティックトック)のDouyin(ドウイン)は「俗悪性、戦争を矮小化するコンテンツ、先導的情報、あるいは敵対的コメント」を含む動画3500本以上を削除した。

Weiboでは「ウクライナの美しい女性たち」に中国へ来るよう呼びかける投稿が数十件見られた。中には、ウクライナでの戦争に志願すれば「単位を取得できる」という偽情報をでっち上げたユーザーもいる、とWeChatの警告文に書かれている。Douyinには「ウクライナ」とタイプすると同アプリで「爆発エフェクト」が起きるとユーザーをだますクリック稼ぎ記事が数百件投稿された。

他のユーザーは、こうした無意味なコンテンツに惑わされず、ウクライナ戦争への思いの共感を訴えている。

「平和は容易には訪れません。私たちは命を尊重しその価値を重んじる必要があります」とWeChatは声明で語った。「私たちはすべてのオンラインユーザーに向けて、重大な国際問題に対する客観的で理性的な態度を保ち、議論に参加するときには分別をわきまえ、みんなが一体となって汚れのない明るいサイバー環境を維持していくよう呼びかけます」。

画像クレジット:Bloomberg / Getty Images

原文へ

(文:Rita Liao、翻訳:Nob Takahashi / facebook

米政府機関が警告、ウクライナを標的にしているワイパー型マルウェアは他国にも飛び火する可能性

米国サイバーセキュリティー・インフラセキュリティー庁庁(CISA)および連邦捜査局(FBI)は、ウクライナ国内組織の攻撃に用いられているワイパー型マルウェアが米国内の企業に影響を及ぼす可能性があると警告する共同勧告を発表した。

週末に公開された勧告は、WhisperGate(ウィスパーゲート)およびHermeticWiper(ハーメティック・ワイパー)という最近ウクライナ国内組織に対する攻撃で使われたことがわかった2つの破壊的マルウェア種に関する情報を提供している。

WhisperGateはワイパー型マルウェアの一種で、ランサムウェアを装っているが、ファイルを暗号化するのではなく、システムのマスターブートレコードを破壊の標的にしている。このマルウェアを最初に見つけたのはMicrosoft Threat Intelligence Center(マイクロソフト脅威インテリジェンス・センター)で、去る1月にウクライナの政府、非営利団体、テック企業を含むターゲットに対する複数のサイバー攻撃で使用されていた。

もう1つの破壊的ワイパー型マルウェアであるHermeticWiperは、ロシアによる侵攻が開始される直前にウクライナ企業を標的にして使用された。セキュリティ製品企業のESETが発見したこのマルウェアは、コンピュータを制御不能に陥らせる。ESETが観察したウクライナ国内数百のコンピュータを標的としたその攻撃は、国のいくつかの重要なウェブサイトをオフラインに追いやった一連の分散型サービス妨害(DDoS)攻撃の数時間後に出現した。

共同勧告は、米国企業に対する脅威でロシア・ウクライナ緊張に直接結び付くものは見つかっていないが、各企業は防御体制を強化し、警戒を強める必要があると警告している。

「破壊的マルウェアは組織の日常業務に直接的脅威をもたらし、重要な資産やデータの利用に影響を及ぼす可能性がある」とCISAおよびFBIは勧告で言った。

「ウクライナ国内組織に対するさらなる破壊的サイバー攻撃が起きる可能性は高く、意図せず他国の組織に波及することもありうる。組織は警戒を強め、そのような事象に対する計画、準備、発見、対応の能力を確認すべきだ」と付け加えた。

米国は、一連のワイパー攻撃を正式にロシアに結びつけていないが、マルウェアを拡散する脅威の行為者は、ロシアの「いわれなきウクライナ侵攻」につながっている、と勧告は述べている。

CISAとFBIは、組織が破壊的ワイパー型マルウェアから身を守るためのセキュリティ侵害インジケーター(IOC)を提供するとともに、多要素認証を有効化し、アンチウイルス・アンチマルウェア・プログラムの導入、スパムフィルターの設定、あらゆるソフトウェアのアップデート、ネットワークトラフィックのフィルタリングなどの対策を講じることで、自らを保護するよう企業に要求した。

関連記事:ウクライナがロシアにハッキングで対抗する「IT部隊」を募集し反撃、テックリーダーにも参加を呼びかけ

画像クレジット:Justin Sullivan / Getty Images

原文へ

(文:Carly Page、翻訳:Nob Takahashi / facebook

ウクライナ侵攻のなか、ロシア政府がアップル・Metaなど米ハイテク大手に検閲圧力を強化

ウクライナ侵攻のなか、ロシア政府がアップル・Metaなど米ハイテク大手に検閲圧力を強化

ロシアのウクライナ侵攻が続くなか、ロシア政府がアップルやGoogle、Twitterなどハイテク大手に現地オフィスを開設するよう義務づける法律を遵守するよう迫り、検閲キャンペーンを強化していると報じられています。

米The New York Timesによると、ロシア当局は「アップルをはじめとした企業に対し、国内に法人を設立することを義務付ける法律を遵守するよう警告した」とのことです。この通称「上陸法( landing law/現地に拠点を作らせるため)」により、企業や従業員がロシアの法制度や政府の検閲官の要求に対してより脆弱になる、との法律の専門家や市民団体のコメントも紹介されています。

この「上陸法」は2021年7月に、プーチン大統領が署名して成立したものです。それに基づき11月には対象となる企業のリストと、ロシアの要件を満たすため具体的に何をすべきかが明らかにされていました

ちなみにロシア当局は7月に、野党指導者ナワリヌイ氏が構想した選挙支援アプリにつき、アップルとGoogleにアプリストアから削除するように要請。さらに両社に対してアプリを削除しないと罰金を科すと脅したとの報道もありました

さてNYTによれば、今回の動きは「海外ハイテク企業に対するロシアの圧力キャンペーンの一部」とのことです。ロシア当局は罰金や(従業員の)逮捕、インターネット・サービスの遮断や速度制限の可能性をちらつかせ、クレムリン派(プーチン支持派)のメディアはそのままにして、ネット上の好ましくない素材を検閲するように企業に働きかけている、と伝えられています。

アップルはどう対応したかと言えば、すでに今月初めにモスクワにオフィスを開設して「上陸法」を遵守しているとの報道もあります。またウクライナ副首相がティム・クックCEOに対してロシア国内におけるアップル製品の販売停止とApp Storeへのアクセス遮断を要請しましたが、記事執筆時点ではクックCEOからの反応は確認されていません。

その一方で、Facebookの親会社であるMetaはウクライナ侵攻に際して、ロシア国営メディアが広告収入を得ることを禁止し、ファクトチェックを厳格にしていくとの対応を発表。これをロシア側は違法と主張し、同社のSNSへのアクセスを制限したことを明らかにしています。

ふだんアップルはプライバシーを基本的な人権の1つと呼び、ユーザー行動の追跡に基づくターゲティング広告が収益源のMetaおよびFacebookはその反対勢力と見られている印象があります。が、今回に限っては立場が逆転している感もあり、アップルに対して欧米の世論からの批判が高まるのかもしれません。

(Source:The New York Times。Via 9to5MacEngadget日本版より転載)

暗号資産の寄付、ウクライナはどう活用するか

ウクライナ政府の公式Twitterアカウントは現地時間2月26日、2つの暗号資産ウォレットアドレス(ビットコインウォレットアドレスとイーサリアムウォレットアドレス)を共有した。「ウクライナの人々とともに立ち上がろう。現在、暗号資産による寄付を受付中。ビットコイン、イーサリアム、USDT」と@Ukraineは書いている。

しかし、これらのウォレットを誰が所有し、運用しているのかを確かめることは難しい。公開アドレスは、文字と数字の羅列にすぎないからだ。ウォレットの所有権を譲渡することは可能なので、厳密には誰のものでもない。

このようなツイートに対する最初の論理的な反応は、細心の注意を払って行動すべき、だ。これらのウォレットが政府のメンバー、政府機関、政府に代わって非公式に暗号資産の寄付を促進している政府外部の人物、または政府のメンバーのふりをしている人物によって運営されているかどうかは不明だ。

しかし、ウクライナ政府がこれらのウォレットアドレスで受け取った資金を管理している可能性は、低いというよりも高いと思われる理由がいくつかある。まず、このツイートは削除されておらず、つまり@Ukraineが悪用されている可能性はおそらく排除される。もし誰かがアカウントを乗っ取ったのであれば、政府の公式アカウントを運営している人たちは比較的早くこのツイートを削除しているはずだ。

次に、ウクライナの副首相兼デジタル変革大臣であるMykhailo Fedorov(ムィハーイロ・フョードロフ)氏をはじめとして、他の人々がこれらのウォレットアドレスを共有した。「ウクライナの人々とともに立ちあがろう。暗号資産の寄付を受付中」とフョードロフ氏は書いている

3つ目は、ウクライナのデジタル変革省の広報担当者が、@Ukraineのツイートが本物であることを確認したことだ。「これらのアカウントは国のもので、特別な暗号資産基金を作りました」と電子メールで筆者に述べた。

そして、多くの人がすでにこれらのアドレスに暗号資産を送っている。この点では、ブロックチェーンエクスプローラーに公開アドレスを入力するだけで、入出金取引のリストを見ることができるので、把握するのは簡単だ。

本稿執筆時点では、Etherscanでイーサリアムウォレットに約6800件の入金があったことが確認できる。同様に、ビットコインのウォレットアドレスに関連する取引は7000件超ある。

人々は153BTCと2230ETHを送り、現在それぞれ629万ドル(約7億2200万円)と627万ドル(約7億2000万円)の価値がある。また、一部の寄付者はUSDTやUSDCといったイーサリアムベースの暗号資産を送った。

暗号資産コミュニティの一部のメンバーも、独自の資金調達活動を開始したことは注目に値する。Michael Silberling(マイケル・シルバーリング)氏はDune Analyticsにダッシュボードをつくり、@Ukraineが支援するイーサリアムウォレットアドレスだけでなく、他のコミュニティ主導のプロジェクトに対する暗号資産寄付も追跡している。

取引に関しては、キエフに拠点を置く暗号資産取引所であるKunaに、すでに多額のETHが送金されている。

「Kuna.ioはウクライナの資金調達に技術的なサポートを提供しています」と、Kunaの広報担当者は電子メールで筆者に語った。「すべての資金は安全で、要請に応じて政府に送られています」。

Kunaの創業者Michael Chobanian(マイケル・チョバニアン)氏は主にTelegramで発信してきたが、最近自分のTwitterアカウントを作り、寄付の詳細を共有した(Kunaのチームは、このアカウントが正規のものであることをメールで確認した)。

チョバニアン氏は、資金調達活動の進捗状況の共有を始めた。

まだ未解決の懸念がいくつかある。暗号資産はどの通貨と交換されるのか? そして、これらの資金はどのように使われるのか?

TechCrunchはウクライナ政府に資金に関するより詳細な情報を求めている。また、Kunaのチョバニアン氏にも連絡を取ったが、執筆時点では返答がない。

つまり、この話題については、もっとフォローする余地がある。しかし、暗号資産ウォレットのアドレスが書かれた1つのツイートが、いかに数時間のうちに世界中から寄付者が集まる大規模な資金調達キャンペーンになったかは、すでに興味深いものだ。

画像クレジット:Ismail Ferdous / Bloomberg / Getty Images

原文へ

(文:Romain Dillet、翻訳:Nariko Mizoguchi

ウクライナ発の顔交換アプリ「Reface」が反戦プッシュ通知を追加

a16zが出資するウクライナ発の合成メディアアプリReface(リフェイス)は、世界中に抱える約2億人ものユーザーにロシアのウクライナ侵攻を知らせるプッシュ通知を追加し、アプリで作成した顔交換動画に透かしを入れるなど、人々に#StandWithUkraineを呼びかけている。

アプリで作成されたすべての動画には現在、ウクライナ国旗と#StandWithUkraineのハッシュタグの透かしが入る。

また、今回のアップデート後にアプリを開くと、キエフで避難する市民の画像が表示され、画像はロシアがウクライナを攻撃した「証拠」だとするキャプションが表示される。

メッセージはまた「戦争を止める」ために、ロシアを国際銀行決済システムSWIFTから排除するよう求めている。

Refaceによると、アプリの別の次期アップデートでは、すべてのユーザーに「ウクライナでの戦争に反対する声明を出す」よう促すという。

Refaceはまた、ウクライナをサポートできるリソースをユーザーに案内している。

画像クレジット:Reface

Refaceは2月最後の週末から反戦キャンペーンを開始し、これまでに900万通のメッセージが送信され、そのうち200万通はロシアのユーザーに届けられたという。

ユーザーの自撮り写真を有名人のビデオクリップにマッピングすることで、現実をファンタジーに変え、消費者に数秒間の想像上の楽しみを与えてきたこのアプリにとって、これは超現実的な展開だ。

しかし、Refaceの従業員がロシアの侵攻を直接体験していることから、チームは、この状況に対する世界的な認識を高め、人々に抗議を促すために何かする必要があると判断した。

画像クレジット:Reface

ウクライナからTechCrunchにメッセージを寄せたRefaceのCEOで共同創業者のDima Shvets(ディマ・シュヴェッツ)氏は、次のように語っている。「Refaceは大規模な情報キャンペーンを開始し、すべてのロシア人ユーザーにプッシュ通知を送り、我々の都市におけるロシアの攻撃の証拠を示し、ウクライナとともに立ち上がり、抗議行動に出るよう人々に呼びかけました。さらに、世界中のユーザーに対して、ウクライナを支援するためのアプリ内メッセージを追加し、現在、当社のアプリで作られたすべてのビデオには、#standwithukraineとウクライナ国旗の透かしが入っています」。

「我々はこのキャンペーンがいかに危険なものであるかを理解し、すべてのリスクを負っています。すでに多くの星1つのレビューや、真実を見る準備ができていなかった人たちからの報告を受けています」とも付け加えた。

Refaceは、ロシアにいる550万人のユーザーを対象に、抗議を促すプッシュ通知と、ウクライナ国内の戦争映像のスライドショー(焼け落ちた建物や爆撃を受けた建物、避難しようとする市民の写真など)へのリンクを送信する。

ロシアで展開されているスライドショーに添えられたキャプションには、次のように書かれている。「ロシアの顔に泥を塗れ」「一緒に戦争を止められる」「通りを埋め尽くせ」「我々が反対していることを世界に示せ」。

Refaceの広報担当者は「最初の目標は、ロシア人に本当の情報を広め、独立したメディアや信頼に値する情報源にアクセスできないロシアの人々に抗議を促すことです」と語った。

「リスクを理解し、そのすべてを負っていますが、それは我々の自由のために支払う小さな代償です。そして、App StoreとGoogle Playが我々をサポートすることを願っています」。

ロシア政府がロシアの主要メディアを支配しているため、ロシア国民は日常的に国家のプロパガンダにさらされている。例えば、ウクライナへの侵攻は「特別軍事作戦」であり、戦争行為や理不尽な侵略ではない、というプーチン大統領の主張などだ。

つまり、プーチン大統領の軍が隣国ウクライナを陸・空・海から砲撃し始めて以来、多くの一般ロシア人はウクライナ国内の映像を見たことがないことを意味する。

ロシア政府はまた、外国の主要ソーシャルメディアプラットフォームによって、プロパガンダの発信が制限されるのを防ごうと動いている。

同政府は2月25日、Facebook(フェイスブック)へのアクセスを一部制限すると発表した。明らかに、ソーシャルメディアプラットフォームがロシア政府とつながりのあるメディアに対して事実確認のラベルを貼ったことに対する報復だ。

関連記事:ロシア、国内でのフェイスブックへのアクセスを部分的に制限すると発表

ロシアのウクライナ侵攻を非難する立場を取ることで、Refaceはロシアのインターネット規制機関Roskomnadzorから同様の措置を受ける危険性がある。Roskomnadzorは、例えば、Apple(アップル)や Google(グーグル)のモバイルストアからRefaceアプリを排除するよう働きかけるかもしれない。

地下鉄に避難しているウクライナに残ったRefaceのスタッフ(画像クレジット:Reface)

ハイテク大手2社は9月、ロシア国家からの圧力に屈し、獄中のロシア政府批判者Alexei Navalny(アレクセイ・ナヴァルニー)氏の組織が作成した戦術的投票アプリをストアから削除した。

Roskomnadzorは、Smart Votingアプリを削除しないなら罰金を科すと脅した。

Roskomnadzorは以前にも、ロシア国民がローカルのアクセス制限を回避することを困難にしようと、VPNアプリを標的にしたことがある。

しかし、ロシアの情報形成のためのサイバー活動は、アクセス制限をはるかに超えて広がっている。Refaceに反戦メッセージが追加されて以来、突然星1つのレビューが殺到したのは、ロシア政府の支援を受けた偽情報屋が、反ウクライナ政策の一環として、アプリの評判を落として利用意欲を低下させようとする協調行動である可能性が少なくともある。

また、このほど新たな制裁を発表したEUは、悪名高いロシアのトロール工場(別名:インターネットリサーチ機関)とロシアの独裁者の出資者であるYevgeny Prigozhin(エフゲニー・プリゴジン)を、制裁対象の団体と個人の拡大リストに追加したことも注目される。

しかしRefaceは、反戦メッセージを公開して以来、同社のアプリに対する否定的なレビューが、ロシア政府への協調行動かどうかを判断するのは難しいと述べた(もちろん、もともと純粋な娯楽アプリであるRefaceが、反戦メッセージを送るという決定を下して、一部のユーザーを単に困らせたということは十分にあり得るし、おそらくかなりあり得ることだ)。

否定的な反応を受け、Refaceは「ウクライナの現状について世界に情報を提供し続ける」ことができるよう、人々に「App StoreとGoogle Play Storeでの評価を高く保つ」ことへの協力を呼びかけている。

つまり、アプリの評価さえも、サイバー戦争のプロパガンダの戦場として流用することができるようだ。

Refaceのチームが直面している現場の状況について尋ねると、チームのスタッフの多くは現在紛争地帯で仕事をしており、スタッフのほとんどがまだウクライナにいる、とRefaceは話した。ただし、12月以降、出国したり、海外でリモートワークをしている人もいるという。

男性の社員は、侵攻以来、政府の規制により国外に出ることができない。

Refaceの広報担当者はウクライナにいるスタッフについて、多くのスタッフはより安全な場所を求めてウクライナ西部に移動し、他のスタッフはキエフに留まって「防空壕から情報的・技術的に支援」していると話した。

また、自主的に国防軍に参加した人もいるという。

「チームは分裂を余儀なくされたものの、これほどまでに団結したことはありません」と広報担当者は語り、こう付け加えた。「私たちは勇敢で強く、ロシアの侵略者に滅ぼされることはないでしょう。しかし、世界からの全面的な支援なしには、この戦争を止めることはできません」。

ウクライナでの戦争中の別のReface従業員の仕事場(画像クレジット:Reface)

Refaceは世界の指導者たちに対して、ロシアに対してより厳しい制裁を科すとともに、ウクライナへの支援(武器など)を強化するよう求めている。

SWIFTに関しては、EUの首脳は禁止措置をめぐって揺れているように見えたが、2月25日、EUは他の多くの措置とともに、ロシアの銀行市場の70%を排除する制裁措置に合意した(ロイターより)。

EU委員長は週末に、ロシアの国営メディアであるロシア・トゥデイ(RT)とスプートニク(およびその子会社)に対し「前例のない」さらなる措置を講じると発表した

声明の中でEUのUrsula von der Leyen(ウルズラ・フォン・デア・ライエン)委員長は、ロシア政府の「メディア・マシンは…プーチンの戦争を正当化し、我々の連合に分裂をもたらすために、もはや嘘を流すことはできないだろう」と述べ、EUは「欧州におけるロシアの有害な情報操作を禁止するツールを開発中」だと付け加えた。

EUが何を意図しているのか、禁止令が実際にどのように機能するのか、テレビ局だけでなく、そのコンテンツをホストしているオンラインプラットフォーム(YouTubeなど)にも適用されるのか、あるいは、穴だらけの(誤)情報時代にロシアのプロパガンダマシンを阻止するという話に本当に意味があるのか、正確にはわからないが、EUが試みたいと言っているという事実は注目される。

デジタル政策の立案において、EUの議員たちは往々にして言論統制と非難される可能性のある措置を提案することに非常に慎重だ。しかし、プーチンはEUの議員たちにその一線を越えさせてしまったようだ。

画像クレジット:Alain Pitton / NurPhoto / Getty Images

原文へ

(文:Natasha Lomas、翻訳:Nariko Mizoguchi

グーグル、ウクライナでGoogleマップのリアルタイム交通状況ツールを無効に

Alphabet(アルファベット)は米国時間2月28日、取材に対し、ウクライナでGoogleマップのライブ交通状況ツールの一部を無効にしたことを明らかにした。Reuters(ロイター)が報じたこのニュースは、同国がロシア軍からの攻撃に直面している中で、同社が地元当局と協議した後に発表された。該当する機能に関して、広範なグローバルアクセスは無効になるものの、現地ドライバーのためのローカルターンバイターンナビゲーションは有効になっているとのこと。

人気の高い同社のマッピング技術は、ウクライナ侵攻の当初から意外な役割を担ってきた。カリフォルニア州のある研究施設では、ロシアの「特別軍事作戦」が公式に宣言される数時間前に、Googleマップの交通データと衛星画像を組み合わせて交通渋滞を発見し、ウクライナ国境に向かうロシア軍の接近を察知することができたという。

研究者のJeffrey Lewis(ジェフリー・ルイス)博士は、The Washington Post(ワシントン・ポスト)にこう語っている。「昔なら、現場で起きていることを教えてくれる記者に頼ったところですが、今日ではGoogleマップを開くと、キエフから逃げる人々を見ることができてしまいます」。

Alphabetの動きは、ロシア軍がウクライナ軍の動きを追跡するために、同様に情報を悪用する可能性があるという懸念からきているようだ。この件に関してAlphabetは、いつスイッチをオフにしたのか、他の世界的な紛争で同様の行動をとったことがあるのか、など具体的なことは何も述べていない。

現地では、ウクライナの人々はこの問題に対して、もっとはるかにオールドスクールなアプローチを取っている。同国の道路局であるUkravtodor(ウクライナ道路公団)は、ロシア軍を混乱させるため、道路標識を撤去し始めた

Ukravtodorは26日にソーシャルメディアに「やつらの地獄直行を手伝おう」と書き込んだ。「Ukravtodorは、すべての道路組織、領域共同体、地方自治体に、近くの道路標識の撤去を直ちに開始するよう呼びかけています」。

GoogleはTechCrunchの取材に対し、先週始まった侵攻に関しては直接のコメントを控えた

原文へ

(文:Brian Heater、翻訳:Den Nakano)

ツイッターがロシア国営メディアにリンクするツイートを特別にマーク、リーチの制限狙い

Twitter(ツイッター)は米国時間2月28日、ロシア政府がウクライナへの侵攻を続けていることを踏まえ、ロシア政府と結びついた偽情報の拡散を防ぐための新たな措置を発表した。

同社は、ロシア政府とつながりを持つメディアからのリンクを含むツイートに、その関連性を示すラベルを追加することを開始する。このラベルにはオレンジ色の感嘆符が付き、Twitterユーザーに「stay informed(情報に注意 / 情報源を知りましょうという意)」と警告している。

Twitterはまた、これらのニュース組織が幅広いオーディエンスにリーチする能力を弱めるため、プラットフォーム上でロシア国営メディアの可視性を低下させることを開始する予定だ。

ロシア政府とつながりのあるツイートに対する変更は、直ちに展開される。Twitterによると、今後数週間のうちに、他の「政府系メディアアカウント」についても同様のラベルを追加する予定だという。

「ロシアのウクライナ侵攻に関して、人々がTwitterで信頼できる情報を探している中、当社は自分たちの役割を理解し、真剣に受け止めています」とTwitterのサイトインテグリティ責任者であるYoel Roth(ヨエル・ロス)氏はツイートで述べている。「我々の製品は、あなたが見ているコンテンツの背後に誰がいるのか、そして彼らの動機や意図が何であるかを簡単に理解できるようにするべきです」とも。

Twitterは2年前に国営メディアのアカウントにラベルを付け始めたが、これらのタグはアカウントのプロフィールページに表示され、ツイート自体のラベルほどには目につかない。

同社は政府系メディアのアカウントによる広告を許可していない。これは、中国政府とつながりのある多数のアカウントが香港での抗議デモに関するプロパガンダを拡散したことを受けて、2019年に実施した変更だ。

ロス氏は、ロシアのウクライナ侵攻が始まった数日前から、ロシア政府系のメディアにリンクするツイートが1日4万5千件以上見られるようになったと付け加えた。同氏はこの新しいラベルを、Twitter上の会話に「有用なコンテキストを加える」方法であり、グローバルな選挙やパンデミックに関するツイートで同社が行っている取り組みと一致するもの、と位置付けた。

関連記事:ウクライナがロシアにハッキングで対抗する「IT部隊」を募集し反撃、テックリーダーにも参加を呼びかけ

画像クレジット:Bryce Durbin / TechCrunch

原文へ

(文:Taylor Hatmaker、翻訳:Den Nakano)

ロシアのウクライナ侵略支持を宣言したContiランサムウェアグループの内部チャットがネットに流出

ランサムウェアグループConti(コンティ)のチャットログのキャッシュが、ロシアのウクライナ侵攻を支持するグループに異議を唱えると主張している内部関係者らによって、オンライン上に流出した。

情報は、マルウェアのサンプルやデータを収集するマルウェア研究グループであるVX-Undergroundに共有された。流出したデータセットには、Contiグループの母国語であるロシア語での数万件の内部チャットログを含む約400のファイルがある。このファイルには、2020年半ばにグループが初めて結成されてから約半年後の2021年1月までさかのぼる約1年分のメッセージが保存されている。

ランサムウェアの専門家は、グループの内部運営についてより詳しく知るために、すでにこのファイルに目を通している。セキュリティ研究者のBill Demirkapi(ビル・デミルカピ)氏はファイルを英語に翻訳した。

「ウクライナに栄光あれ」と、リーク者はメッセージで述べている。

Contiはランサムウェア・アズ・ア・サービス(RaaS)グループで、関連機関はContiのインフラへのアクセスを借りて攻撃を仕掛けることができる。専門家によると、Contiはロシアを拠点としており、ロシアの諜報機関とつながりがある可能性があるという。

今週初めにContiは、ロイターが最初に報じ、TechCrunchも確認したブログ投稿の中で、ロシアの隣国ウクライナへの侵攻を「完全に支持している」と述べ、ロシアがサイバー攻撃や軍事攻撃を受けたら、重要インフラに報復すると宣言した。更新された投稿では、同グループはどの政府とも手を結んでいないと主張したが、改めてこう述べた。「平和な市民の幸福と安全がアメリカのサイバー攻撃のために危険にさらされる場合、反撃するために我々のリソースを使用する」。

Contiは、Fat Face(ファットフェイス)やShutterfly(シャッターフライ)など数十の企業、そして緊急通報センターや救急隊ネットワークなどの重要インフラを標的としたランサムウェア攻撃で非難されてきた。2021年5月には、Contiはアイルランドの医療サービスのネットワークを攻撃し、これによりアイルランドはITシステムの全国的な停止を余儀なくされ、国中で深刻な遅延が発生し、復旧するのに1億ドル(約115億円)超かかった。

クラウドソーシングによるランサムウェア追跡サイトのRansomwareによると、Contiはこれまでに3010万ドル(約34億円)超の身代金を回収した。

「今回の情報流出は、Contiにとって大きな痛手です。同社の関連会社やその他の関係者が、Contiのオペレーションに対する信頼をなくしただけではありません」と、Emsisoftのランサムウェア専門家で脅威アナリストのBrett Callow(ブレット・カロウ)氏は述べた。「彼らは間違いなく、作戦がいつ危険にさらされたのか、法執行機関は関与しているのか、そして自分たちにつながる手がかりがあるのか、と考えていることでしょう」。

「多くのRaaSオペレーションは、ロシアに拠点を置くものを含め、ウクライナとつながりがあります。従って、作戦の内部を知る人物を怒らせる危険があるため、作戦を公にするのは戦術的には失敗です」とカロウ氏は話す。

Contiのファイルの流出は、ロシアの侵攻に対応してロシアのサイト、サービス、インフラを標的としたウクライナの「IT軍」の結成など、ハクティビストとセキュリティ同盟による幅広い取り組みの一部だ。

関連記事:ウクライナがロシアにハッキングで対抗する「IT部隊」を募集し反撃、テックリーダーにも参加を呼びかけ

画像クレジット:NurPhoto / Getty Images

原文へ

(文:Zack Whittaker、翻訳:Nariko Mizoguchi

イーロン・マスク氏率いるスペースX、ウクライナの要請に応じスターリンク通信と端末提供―ただし有効性に疑問の声も

イーロン・マスク氏率いるスペースX、ウクライナの要請に応じスターリンク通信と端末提供―ただし有効性に疑問の声も

ロシア軍が侵攻してその動向が世界に注目されているウクライナ情勢に絡んで、イーロン・マスク氏はSpaceXの衛星インターネットサービスStarlinkをウクライナに導入したことを明らかにしました。マスク氏いわく「すでにウクライナでStarlinkサービスは有効になっている」「さらに多くの端末を送る用意がある」とのこと。

ウクライナではロシアによるサイバー攻撃でインターネット環境が利用できなくなるとの観測が出ており、ウクライナ副首相兼デジタル担当相のムィハーイロ・フョードロフ氏はTwitterでマスク氏にStarlinkによる支援を呼びかけていました。

実際にすでにStarlinkはウクライナで利用可能になっており、この動きに対して、熱狂的なマスクファンなど一部の人々は反射的にSNSで称賛しているようすです。しかしその一方、専門家らからは、Starlinkの有効性について疑問の声もあがっています。

The VergeはStarlinkをレビューした際、安定した通信を得るにはヒマワリのようにアンテナを衛星の方に向け、さらに間に遮蔽物がないようにしなければならず「誇大に宣伝されたミリ波5Gと同様」に建物はおろか電柱や立木ですら、簡単に信号を遮断してしまうと報告していました。つまり、人々がインターネット環境を利用したいであろう都市部は、遮蔽物がそこかしこにあり、衛星インターネットが効果を発揮するのは難しいだろうということです。

また「さらに多くの端末を」とは言っても、それをどうやってキエフなど都心に持ち込むのかが問題です。ウクライナの主要な都市にはロシア軍が集結しており、持ち込む途中で奪われ、逆に利用される可能性も否定できません。

インターネットの通信状況を監視するサイバーセキュリティ企業NetBlocksは、ウクライナのバックボーンプロバイダーGigaTransの通信状況をTwitterで報告し、一時的にそのトラフィックが20%程度にまで落ち込んだと伝えました。しかしその直後には通常レベルまで復旧したことも報じているため、少なくともウクライナ国内ではまだインターネット通信は生きており、大規模な停電なども発生していない模様です。

もちろんStarlinkのサポートも、ないよりはあるに越したことはありません(トンガでもStarlinkが離島で開通したと報じられています。ただ海底ケーブルもすでに復旧していますが)。いずれにしても、ウクライナの人々が家族や大切な人々と連絡を取り合うのが困難になるかわからない状況に変わりはなさそうです。

(Source:Elon Musk(Twitter)Engadget日本版より転載)

画像クレジット:ANIRUDH on Unsplash

ウクライナがロシアにハッキングで対抗する「IT部隊」を募集し反撃、テックリーダーにも参加を呼びかけ

ウクライナがロシアの一方的な侵攻に対抗するために現地の一般市民を動員し武器を与える中、ウクライナ国外で力になりたい人々は、バーチャルワールドでの戦いに参加するよう要請されている。G7(米国時間2月27日に日本も参加)が結集して国際銀行システムのSWIFTからロシアの銀行を締め出そうとしている一方で、ウクライナ政府はデベロッパーたちに向けて、具体的なサイバー攻撃の任務を負ったIT部隊への参加を募るキャンペーンを行っている。政府はテック企業のリーダーにも、それぞれの役割を果たすよう名指しで呼びかけている。

IT Army of Ukraine(ウクライナIT部隊)」は26日に発表され、すでに同部隊のメインTelegram(テレグラム)チャンネルに集まった18万4000近いユーザーは(人数は伸び続けており、本稿執筆時点で1万人近く増えている)、アカウントを使って特定目的のプロジェクトを複数立ち上げ、ロシアのサイト、ロシアのスパイ、ロシアと共謀して行動する人々を封鎖し、ウクライナに住む人たちを動員して自分たちにできる行動をするよう呼びかけている。(Telegramを使っていない人たちのためのGmailアドレス、itarmyura@gmail.com も用意されている。TechCrunchはこのアドレスに連絡を取り、主催者がプロジェクトの詳細について話してくれるよう尋ねている)。

そしてその効果は現れているようだ。ロシア最大級の銀行であるSberbank(ズベルバンク)のAPIを封鎖するためのチャンネルの呼びかけがすでに実行に移されたようで、サイトは現在オフラインになっている。同様に、ベラルーシの公式情報ポリシーサイトも、対応するチャンネルで呼びかけがあったあと、オフラインになったと報告されている。彼らのとっている単純なアプローチは、Anonymous(アノニマス)をはじめとする活動家ハッカーグループが特定のターゲットを攻撃する際に用いているものと類似している。

「信じられないサイバー攻撃がロシアの政府サービス・ポータル、官邸、議会、チャンネル1、航空宇宙、鉄道などのサイトを襲った」と、ロシアメディアを引用して同部隊は指摘した。「『50を超えるDDosアタックが1テラバイト以上の容量を飲み込んだ』誰のしわざ:)?なんと悲しい事故でしょう」。

この取り組みは口コミで広がっているだけでなく、政府担当者もリンクをツイートして支援している。(ただし、政府が実際に背後にいるかどうかはわからない)。

「私たちはIT部隊を作っています。私たちはデジタル人材を必要としています」とウクライナの副首相兼デジタル変革相、Mykhailo Fedorov(ミハイロ・フェドロフ)氏がTwitterで呼びかけた。「誰にでも任務があります。私たちはサイパー前線で戦い続けます。最初の任務はサイバー専門家のためのチャンネルに書いてあります」。

フェドロフ氏はTwitterで言葉を無駄にしていない。同氏はMark Zuckerberg(マーク・ザッカーバーグ)氏とElon Musk(イーロン・マスク)氏も指名して、それぞれのプラットフォームと既存の製品を使ってプロジェクトを支援するべく、ロシアでのFacebookへのアクセスを禁止し、ユーザーがデータをバックアップできるようにStarlink(スターリング)のアクセスをウクライナに拡大するよう呼びかけた。しかし、Facebookの行動は少々遅れているようだ(広告は禁止されたが、今のところアクセスは禁止されていない)。

フェドロフ氏は、NFT(非代替性トークン)などのバーチャル商品の取引に使われているDMarket(ディーマーケット)が、ロシアとベラルーシのユーザーのアカウントを凍結したこともとり上げて称賛した。それらのアカウントの資金は対ウクライナ攻撃に使われる可能性があったからだ。

この国の暗号資産プラットフォームに対する立ち位置は概してかなり積極的であり、ウクライナ公式Twitterアカウントは26日、Bitcoin(ビットコイン)、Ethereum(イーサリアム)、およびTether (テザー、USDT)による寄付を受け付けるためのアドレスを公表した。多くの人々はアカウントがハックされたものだと思ったが、現在このツイートはピン留めされており、真剣であると思われる。しかし、寄付された資金がどのように集められ、どのように使われるのかは明確にされていない。

一連の出来事は、テクノロジーの動きの速さと、そこへの依存性の高さを物語っている。これを銀行間ネットワークSWIFTの閉鎖と対比すると興味深い。「swift(迅速)」の名前とは裏腹に、この制裁の動きはあまり速くない。なぜなら効果を得るためには各国が名乗りを上げるだけでなく、メンバーの金融機関(SWIFTには200カ国にわたる1万1000社の銀行その他の金融機関が加入している)もスイッチを切る必要があるからだ。

「SWIFTは中立的国際協力機構であり、200か国、1万1000以上の機関からなる共同体の総合的利益のために運営されています。国や個人を制裁するあらゆる決定は、適格な政府機関および適用される立法機関に委ねられています。ベルギー法の下に法人化されている私たちの義務は、EUおよびベルギーの関連規則を遵守することです」とSWIFTがTechCrunchに提供した声明で述べた。「私たちは欧州委員会、フランス、ドイツ、イタリア、英国、カナダ、米国の指導者による、ロシアの銀行に対して近々新たな規制実施を言明した共同声明を認識しています。私たちは欧州当局と協力して、新たな規制の対象となる実体の詳細を理解し、法律を遵守する準備を進めています」。

誤解のないようにいっておくが、SWIFTのアクセスを失うことは一大事であり、ロシアとロシア企業から商品売買のための取引機会を奪うものだ。しかし、この種の封鎖が最後に実施されたのはイランに対するもので、最大の効果を得るまで数年を要した。

「SWIFTを禁止されたりそこから排除されることは確実な影響があります、なぜならポイント・ツー・ポイント・ネットワークに関して、代替手段は多くないからです」とフィンテックコンサルタント会社、Firebrand Research(ファイアブランド・リサーチ)のアナリストファウンダー、Virginie O’Shea(バージニー・ オーシェイ)氏がTechCrunchに語った。彼女は、ロシアはかつてロシア国内銀行ネットワークを独自に構築しようとしたが、現時点で海外へは拡大していないことを指摘した。「SWIFTのような仕組みを作るには多くの時間と手続きが必要です」。

イランのときと同様、他国にも莫大な影響がありガスなどのエネルギー製品をロシアに依存している国々は特にそうだ。SWIFT決議の実施に時間がかかる理由の1つがそれだ。「石油とガスの視点で考えれば、これらのサービスへの支払いを妨げているのであり、ロシアだけでなく取引国にも影響を与えることになるのです」。

画像クレジット:Anadolu Agency / Getty Images

原文へ

(文:Ingrid Lunden、翻訳:Nob Takahashi / facebook

ウクライナ副首相がアップルのクックCEO宛て公開書簡、ロシアでの製品販売停止とApp Store遮断を要請

ウクライナ副首相がアップルのクックCEO宛て公開書簡、ロシアでの製品販売停止とApp Store遮断を要請

JIM WATSON via Getty Images

ロシア軍の侵攻が続くウクライナの副首相兼デジタル・トランスフォーメーション担当大臣ムィハーイロ・フョードロフ氏が、アップルのティム・クックCEOに対してロシア国内におけるアップル製品の販売停止とApp Storeへのアクセス遮断を要請しました。しかし記事執筆時点では、クックCEOはこの要請に対する反応を示していません。

フョードロフ氏は「私はあなたに要請します。あなたはこれを聴くだけでなく、ウクライナ、欧州さらには民主世界全体を血まみれの権威主義の侵略から守るべく、可能な限りのことをするものと確信しています。どうかApp Storeのアクセス遮断や、ロシア連邦へのアップルのサービスや製品の供給を停止してください」と記した書簡をTwitterで公開しました。ロシアからアップル製品の供給を引き揚げることで、ロシア国内、特に若者たちの間で反戦の機運が高まることが期待されるとの主張です。

アップルは現在、ロシアでオンラインストアを運営しており、iPhone、iPad、Mac、AirPodsといった各種製品をユーザーにダイレクト販売しています。またロシアのApp Storeは最近、ロシア国内産アプリのユーザーへの推奨を手厚くするよう変更が施されていました。

ロシアは昨年、アップル、Google、Metaなどのハイテク企業が国境内に物理的な拠点を持つことを義務付ける法律を施行しており、アップルもここ数か月の間にロシアに事業所を設置し、モスクワで求人情報を出していたとBloombergは伝えています。

ティム・クックCEOは木曜日にTwitterで「ウクライナの状況を深く懸念しています。我々は現地チームのためにできる限りのことをしており、現地の人道的支援活動にも協力していくつもりです。我々は今まさに危険にさらされている人々のことを思い、平和を求めるすべての人々とともに行動します」とコメントしてはいました。しかし今回のウクライナ副首相の要請に対する回答はまだ確認できません。

(Source:BloombergEngadget日本版より転載)

ウクライナ侵攻に対する経済制裁により、ロシア国内でApple PayやGoogle Payなどが利用停止

ウクライナ侵攻に対する経済制裁により、ロシア国内でApple PayやGoogle Payなどが利用停止ロシアのウクライナ侵攻を受けて、米国政府およびEUはロシアの大手銀行5行に対して外国為替取引の制限を含む経済制裁を実施しました。その結果、現地の主要銀行口座と紐付けられたApple PayやGoogle Payなどのデジタルウォレットがロシア国内で利用停止となったと伝えられています。

ロシア中央銀行は25日、制裁対象となった銀行の顧客は海外でカードを使用できなくなり、制裁を支持する国に登録されている企業のオンライン決済ができなくなると発表しました。

公式声明によると、影響を受ける銀行はVTBグループ、ソブコムバンク、ノビコムバンク、プロムスヴィヤズバンク、オトクリティの5つ。これら5つの銀行が発行するカードは、Apple PayやGoogle Payで使えなくなったと指摘しています。

なおロシアの顧客は、ロシア国内では物理的なカードを使って非接触決済を行うことができるとのこと。現時点では、上記の5行と紐付けられたApple PayとGoogle Payの決済は同国内で無期限で停止されており、再開のめどは立っていません。

今回のできごとは、あくまで「Apple PayとGoogle Payと取引ある地元銀行が経済制裁の対象となった」ためです。しかし米バイデン政権は追加制裁として半導体などハイテク製品の輸出規制も決定しており、その範囲がうわさ通りソフトウェアや通信プロトコルにも及べば、ロシア国内でApp StoreやGoogle Playストアが使えなくなる事態もあり得そうです。

(Source:Bank of Russia。Via BusinessInsiderEngadget日本版より転載)

画像クレジット:
Egor Lyfar on Unsplash

MWC 2022、一部ロシア企業の出展を禁止へ、ロシアパビリオンはなし

毎年開催される、世界最大級のモバイル技術の見本市「MWC Barcelona 2022」(Mobile World Congress)を主催するGSMA(GSM Association)は、2月28日に開幕するバルセロナでの展示会において、一部のロシア企業の出展を禁止することを明らかにした。

しかし、この記事の執筆時点では、通信事業者団体であるGSMAはまだロシアのプレゼンスを認める意向だ。

米国時間2月24日早朝にウクライナに侵攻したロシアのMWCへの出展は、GSMAによって一部制限されるという。

本稿執筆時点では、空、陸、海からの砲撃に続いて、ロシアの戦車と武装勢力がウクライナの首都キエフに迫っていると報告されている。

GSMAの広報担当者は、通信キャリアを含むすべてのロシア企業のMWCへの参加が禁止されるかどうかについては明言を避け、Reuters(ロイター)が先に報じた、2022年のイベントにはロシアのパビリオンはないとする声明を参照するよう促した。

「GSMAは、ロシアに対する国際的な制裁措置に引き続き協力する意向です」と広報担当者は付け加えた。

GSMAのウェブサイトに掲載された声明の全文は以下の通り。

GSMAは、ロシアのウクライナ侵攻を強く非難します。状況は刻々と変化しており、各国政府がロシアに対してより広範な制裁を検討していることも理解しています。このような新しい状況に鑑み、また悲劇的な人命の損失を考慮すると、この状況下ではMWCは重要ではないように思われます。MWCは、モバイルエコシステムを招集し、接続性によって人々、産業、社会の繁栄を確保する方法と手段を進歩させるというビジョンを持つ、人々を1つにするイベントです。

GSMAは、今回の事態に起因するすべての政府の制裁および政策に従います。MWC22にはロシアパビリオンはありません。イベントのセキュリティは常に見直され、情報が出るたびに調整されます。

通常、MWCの国別パビリオンでは、多くの中小企業が密集して展示される。

だが、通信事業者のVEON(ヴェオン、旧VimpelCom Ltd.)などロシアとつながりのある企業を含む大規模な出展者は、GSMAにお金を払うことにより展示フロアの一等地を独占的に占めることができるかもしれない。

そしてGSMAは、制裁措置が強制されない限り、こうした裕福なロシア企業を締め出す用意はないようだ。

欧州理事会の外務理事会は現在、ロシアを対象とした第二次制裁措置について合意を得ようとしている。この制裁措置は「不可欠な」技術へのアクセスを含む、ロシア経済の戦略分野を対象とすると、欧州委員長は25日に述べている

「私たちはロシアの産業界を、未来を築くために今どうしても必要な技術から切り離す必要があります」とUrsula von der Leyen(ウルズラ・フォンデアライエン)欧州委員長は述べている。「私たちの措置は、同国のエリート層が最もお金を稼ぐ重要な分野で、ロシアの技術的地位を弱めることになるでしょう。これは、ハイテク部品から最先端のソフトウェアに至るまで多岐にわたります。これはまた、将来的にあらゆる分野でロシア経済を深刻に衰退させるでしょう」。

GSMAのCEOであるJohn Hoffman(ジョン・ホフマン)氏は米国時間25日、Reutersとのインタビューで、ヨーロッパでの戦争勃発を受けてMWCを中止または延期する計画は今のところないことを確認した。

制裁についてホフマン氏は「一握り、数社」のロシア企業とその幹部が参加を禁止されると述べたが、制裁リストは変化し続けているとし、名前の提示を避けた。

「私たちは国際的な制裁措置に導かれており、制裁リストに記載されている企業もいくつかあるということで、それらの企業は参加禁止となります」と同氏は付け加え、GSMAは米国の制裁措置やその他の制裁措置に厳格に従うと述べた。

米国はすでに、厳しい輸出規制を含む一連の制裁を発表しており、これによりロシアの世界的な技術へのアクセスが大幅に削られることになると述べている。

Reutersによると、米商務省が発表した規制は「海外直接製品規則(Foreign Direct Product Rule、FDPR)」の劇的な拡大に依拠しており、米国のツールを使って海外でハイテク製品やローテク製品を製造する企業は、ロシアに出荷する前に米国の許可を求めることを余儀なくされるという。

ただし、家電製品などの消費財、人道物資、飛行安全に必要な技術については、例外が設けられている。

また、Reutersの報道によれば、携帯電話などのコンシューマー向けコミュニケーションデバイスは、ロシア政府の職員や特定の関連会社に送られない限り、制裁の下で許可されているとのこと。

MWCに話を戻すと、この通信業界の見本市が近年、苦境に立たされているのは間違いない。

2020年2月、欧州で新型コロナウイルスのパンデミックが発生したことを受け、同カンファレンスは全面的に中止された。

関連記事:MWCの開催中止が決定、主催者のGSMAが新型コロナウィルスを懸念

2021年の展示会は、例年の春先の開催から夏まで延期されたが、コロナ禍の影響が残っており、対面イベントの参加者はパンデミック前と比較して激減した。

2022年のカンファレンスは、MWC2021と同様に、対面セッションとストリーミングセッションの両方が利用できるハイブリッドショーとして提供される。

GSMAによると、2022年のイベントには183カ国から1800以上の出展企業と参加者を見込んでいるという。

関連記事:ロシアのウクライナ侵攻へのテック業界各社の対応

画像クレジット:Natasha Lomas/TechCrunch

原文へ

(文:Natasha Lomas、翻訳:Den Nakano)

ロシア、国内でのフェイスブックへのアクセスを部分的に制限すると発表

ロシアのインターネット規制機関Roskomnadzorの発表によると、ロシア政府は現地時間2月25日、Facebook(フェイスブック)へのアクセスを「部分的に制限」し始めると発表した。

ロシアは、Facebookがテレビ局Zvezda、通信社RIA Novosti、ウェブサイトのLenta.ruとGazeta.ruのロシア国営メディア4社に対して独自の規制をかけたことを受けて、具体的には示されていないこのアクセス制限措置を実施すると主張した。

「2月24日、RoskomnadzorはMeta Platforms, Incの管理部門に、ソーシャルネットワークFacebookがロシアのメディアに課した制限を解除し、その導入理由を説明するよう要請した」とRoskomnadzorは説明し、そしてFacebookがその要請を「無視」したと付け加えている。

Meta Global Affairsの副社長Nick Clegg(ニック・クレッグ)氏はTwitter(ツイッター)でこの状況を詳しく説明し、ロシアの要求は、Facebookのファクトチェックの慣行か、国営メディアのアカウントにラベルを貼る方針のどちらかに反応したものであることを明らかにした。「ロシアの普通の人々は、自己表現し、行動を組織するために@Metaのアプリを使っています」とクレッグ氏は書いている。

Facebookは、ロシア政府の主張と、国営メディアに対してプラットフォームでどのような行動をとったかについて、TechCrunchのコメント要請に応じなかった。今のところ、部分的なアクセス制限がロシアのFacebookユーザーにとってどのような意味を持つのか、また、そうした制限がWhatsApp(ワッツアップ)やInstagram(インスタグラム)といったMeta(メタ)所有のプラットフォームにもおよぶのかどうかは不明だ。

ロシアが隣国ウクライナへの侵攻を深める中、何千人ものロシア人が戦争反対デモを行うために街に出ている。ほとんどの場合、大きな危険を冒してだ。ロシア政府は、オンライン上の反戦感情を抑え、米国が所有する最大のソーシャルネットワークの1つを皮切りに、戦争に関する物語をさらに形成しようとしている可能性がある。

Facebookのようなテックプラットフォームは、ロシアの偽情報の拡散を抑えるために、より強力な行動を取るべきだという考え方が米国では支持されている。2月24日に公開され、広く共有されているブログ記事では、ロシアのVladimir Putin(ウラジーミル・プーチン)大統領をヒトラーに例えて、プラットフォームに「どちらかの側につく」よう促し、オンラインで偽情報を流すロシアのプロパガンダアカウントの広大なネットワークを取り締まるよう促している。

「あなたはそれらのメディアがヒトラーへの援助を断つことを要求しますか、それともヒトラーが何百万という人の生活を破壊しようとするときでさえ、『言論の自由』といういくつかの混乱した概念に対するドイツ国家の権利を擁護しますか?」とTech Policy PressのCEO兼編集者であるJustin Hendrix(ジャスティン・ヘンドリックス)氏は、投稿の中でこう書いている。

「それがGoogle、Facebook、Twitterをはじめとする米国のテック企業が今直面している状況なのです」。

画像クレジット:Getty Images

原文へ

(文:Taylor Hatmaker、翻訳:Nariko Mizoguchi