タグ: 政治

“ベゾスへの補助金をゼロにせよ”法案、サンダース上院議員が提出

Bernie Sandersは、言葉を濁すタイプではない。過去数週間、バーモント選出の孤高の議員は世界一大きく、金持ちといえる企業に接近してきた。約束通り、2016年の大統領選の候補だったSandersは、彼が考えるところの“企業福祉”に終止符を打つ法案を提出した。

Ro Khanna議員(民主、カリフォルニア選出)とともに、Stop Bad Employers by Zeroing Out Subsidies (BEZOS)という名称の法案を提案した。Sandersは今日ワシントンで記者会見し、彼が考える”今日の米国における大きな経済危機”に的を絞った法案を発表した。

「失業者率は低いものの、何百万という国民が家族を十分に養うことができないような低賃金で働く事態に終止符を打つ」。Sandersは記者団に対しこう述べた。「今日、米国には下50%よりも多い富を持つ最も裕福な人が3人いる」。

この法案は”従業員が500人以上の企業に、低い賃金で働く従業員が受け取っている連邦補助金と同じ額を課税する”ためのものだ。

法案名、そして最近のSandersの言葉からもわかるように、Sandersは特にAmazonのトップ、Jeff Bezosを標的にしている。

「Amazonの創業者Jeff Bezosは地球上で最も裕福だ。今年の初めから、彼の資産は毎日2億6000万ドルずつ増えている」とSanders事務所が出したリリースにはこう書かれている。「一方で、何千というAmazonの労働者は賃金があまりにも安く、フードスタンプ(食料品購入のための公的補助)に頼っている」。

これについて、AmazonはSandersの主張が「不正確で人々の誤解を招く」とし、「Sanders議員が策を弄する間に、我々はキャリアチョイスプログラムを通じて従業員のスキルアップを図るのに実際にお金を費やしている」と反論した。

今回の件についてAmazonはコメントを拒否している。

イメージクレジット: Alex Wong / Getty Images

[原文へ]

(翻訳:Mizoguchi)

米国2020年国勢調査システムは、セキュリティー問題が山積み

国勢調査まで2年を切った今、国勢調査局はサイバーセキュリティー問題を抱えている。

これは、議会の番犬とも言われ、政府の歳出を監視する政府説明責任局が木曜日(米国時間8/30)に発行した最新レポートの中で最大の注目事項だ。超党派からなる同局によると、国民を危険に陥れる数千ものセキュリティー脆弱性を、政府の国勢調査局が修復するための時間は数ヶ月しか残っていないと言った。

10年に1度実施される国勢調査は、政府が国民に関するデータを収集するために行われる。

2020年の国勢調査に先立ち、調査局は国民がインターネットを通じて意見を送るための新しいオプションに必要な、44件の重要システムのテストを開始した。これは政府が数十億ドルの費用削減を見込むしくみだ。

2年にわたる2019年4月に完了予定のこのテストでは、3100件のセキュリティー問題と脆弱性が見つかったと報告書に書かれている。

全体では、43件のセキュリティー問題が「高リスク」あるいは「非常に高リスク」に分類され、これはパッチされていないシステムには既知の侵入方法に対して脆弱性があるという事実を裏付けている。

「2020年国勢調査では個人情報を全国数千万世帯から集めることになるため、調査局はシステムセキュリティ問題への時宜を得た対策を講じて、システム公開までにリスクを許容水準に抑える必要がある」と報告書は指摘している。

報告書によると、44件の中核システムのうち33件は2020国勢調査での運用が承認されたが、8件は大幅な修正のあと再認可を受ける必要がある。調査の運用に不可欠な3件のシステムはまだ認可されていない。

これらの認可は、当局がシステムのセキュリティーを評価した結果付与されるもので、政府事業の運営上必須となっている。認可が与えられた後もこれらのシステムは、リスクレベルが「許容水準」を維持するべく監視を受ける。

しかし調査局がこれらの問題を解決する時間はなくなりつつある。

「国勢調査局はシステム開発とテストで発生した問題による遅れのためにセキュリティーテストの時間が逼迫している」と報告書にかかれている。「調査局はセキュリティー調査に十分な時間を確保し、システム公開までにリスクを確実に許容レベルにすることが重要だ」。

政府説明責任局は、国勢調査局は93件の勧告のうち61件を実施し、32件については初期作業に取りかかったところだと話した。

国勢調査局の広報担当者は報告書以外のコメントを出していない。

[原文へ]

(翻訳:Nob Takahashi / facebook

カリフォルニアの州議会がオバマ時代のネット中立性の保護の復活に一歩接近

[筆者: Kate Clark]
カリフォルニア州議会下院は木曜日(米国時間8/30)に、58対17で、S.B. 822と呼ばれる法案を通過させた。それは今のアメリカでは最強の、ネット中立性に関する規定だ。

法案は今、上院で最終的な承認を待っている。票決が、今年の議会の締め切りである明日(米国時間8/31)までに行われなければ、成立の可否の決定は翌年に回される。

民主党上院議員Scott Wienerが書いたその法案は、2017年12月にFCCが葬り去ったオバマ時代のネット中立性規則を復活させるだけでなく、インターネットユーザーのための新しい保護も加えている。元の法案はインターネットサービスプロバイダー(ISP)による合法的コンテンツやアプリ、サービス、無害なデバイス等のブロックや帯域制限を禁じているだけでなく、人為的優先化とその有料化を禁止している。それは、お金を払えば自分のトラフィックを優先してくれる、というサービスだ。

そして、今回のカ州の法案で新たに加わったのは、ゼロレーティングの禁止だ。ゼロレーティングとはレート(料金単価)がゼロ(無料)という意味で、それによりISPが特定のWebサイトを、えこひいきすることだ。詳しくは、州議会の法案原文をお読みいただきたい。

議会の決定は、当然ながらComcastやAT&Tなどにとって打撃だ。彼らはネット中立性を終わらせるために、熱心にロビー活動をしていた。一方、ネット中立性を守りたい側は、今度の結果を喜んでいる。

デジタル人権のためのNPO Fight for the Futureの副部長Evan Greerは、声明の中でこう言っている: “インターネット上で自分が見るものやすることを、ケーブルや電話の会社がコントロールすることを、誰も望まない。カリフォルニア州は、AT&TやComcastのような企業が今以上にわれわれを搾取できないようにし、そのためのユーザー保護を復活するための、大きな一歩を踏み出した”。

“州下院のこの歴史的票決は、インターネットの力の証(あかし)である。大手ISPたちは、キャンペーンや寄付やロビー活動やソーシャルネットワーク上の怪しげな広告に巨費を投じているが、しかし結局それらは、ネット中立性を支持する者たちの情熱と献身に勝つことはできない。彼らはまさにインターネットを使って警鐘を鳴らし、人びとを動員している”。

昨年(2017)12月に、FCCは委員たちの票決で、オバマ時代の2015年にできた、インターネットをオープンで公正なものとして維持するためのネット中立性の規制を無きものにした。この機関の今のトップAjit Paiは、大統領Donald Trumpが任命した共和党党員だ。

カリフォルニアの州下院の議決の前日には、北部カリフォルニア出身の国会議員たちがFTCに、サンタクララ郡消防局に対するVerizonの帯域制限を調査するよう求めた。報道によると消防局は、大規模な山火事と戦っている最中に、毎月の25Gバイトの割り当てを超えて通話をしたり、個人的な用事でインターネットを使ったりしていたそうだ。

〔関連記事: 22の州がネット中立性の復活を上訴(未訳)〕

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

パナソニックがBrexitへの懸念からヨーロッパ本社をイギリスの外へ移す

Brexitがまた減点: 日本のエレクトロニクス企業Panasonicが10月にヨーロッパ本社をイギリスからアムステルダムに移す。理由は、イギリスにとどまった場合の税金の問題だ。Nikkei Asian Reviewが、そう報じている。

同社は、Brexitの結果イギリスが法人税の税制を変えた場合に生じる納税義務を懸念している。

Panasonic EuropeのCEO Laurent Abadieが上記NAR誌に語っているところによると、イギリスが法人税率を下げるなら、同国をタックスヘイブンと見なすことができる。実際に政府は、EUの通商圏の外に出たらイギリスを企業にとってもっと魅力的な場所にするよう努める、と示唆していた

2016年の11月にイギリスの首相は、同国の法人税率のレビューを発表して、税率を今の20%から大幅に下げることができる、と言った。

その前には、前財務大臣のGeorge Osborneが、税率を15%以下にする、と明言した

税率のレビューを発表したその同じときに首相は、企業政策のパッケージを披露した。それは、Brexitをめぐる不安を鎮めるためだった。しかし税率カットは明らかに、どの企業に対してもフレンドリーというわけではない。

Panasonicの場合同社は、日本がイギリスをタックスヘイブンと指定したら、本国で未納税が発生することを懸念している。そこで、EUの中に地域本社があるようにすれば、そのリスクはなくなる。

AbadieがNAR誌に語っているところでは、地域本社を大陸ヨーロッパへ移せば、人や物の流れに対してBrexitがもたらす障壁を避けることもできる。

それが一体どんな協定になるのか、あるいはそもそも、イギリスとEUの間に協定なんかありうるのか、どちらもイギリスがEUから抜ける日限である数か月後…2019年3月…になってみないと分からない。だから企業は、ありうる、あるいは起こりうる結果に備えて、重要な意思決定をしなければならない。

一方、この地域に対するイギリスの規制的影響力は、日増しに減衰している…。

[これまではロンドンでヨーロッパのことを決められたが、それができなくなる]
[貿易、人材へのアクセス、規制の及ぶ範囲などなどでロンドンは単なる‘支社’になってしまう]

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

スマートメーターの警察によるデータ利用には令状が必要

どれだけ電力を使っているかがわかると、その家庭で起きている多くのことがわかる——特に、その情報が数分ごとに収集されて中央に記録されていれば。スマートメーターのデータを警察当局が取得するためには捜査令状が必要であると、利用者が想定することはプライバシーの観点から妥当であると連邦裁判所が判断したことは実に示唆的である。

これはデジタルプライバシーの戦いにおけるニッチな勝利に思えるかもしれないし、ある意味でそのとおりなのだが、それでも重要な決定だ。われわれ消費者がモノのインターネットなどの形でユビキタス技術を導入するリスクのひとつとして、かつてないほど膨大な量のデータを生み出しながらそのデータが必ずしも適切に保護されていないことが挙げられる。

このケース実に良い例だ。従来の回転式メーターは、おそらく月に1回地元の電気会社が見に来るだけでデータの精度といえば、その家やアパートの一室に誰かが住んでいるか、その人たちが異常に多く電力を使っているかどうかがわかるくらいだ——地下室で麻薬を密造している連中を探している人にとっては有効な情報。

一方スマートメーターは短い間隔、おそらく15分毎に正確なメーターの値を送信し、そのデータは数年間保存される。これほど詳しいデータがあると、誰かが住んでいるかどうかだけでなくいつ在宅しているか、最近冷蔵庫をあけたかどうか、どの部屋にいたか、洗濯の頻度はどのくらいかなどもわかる。その家の電力ネットワーク上の個々の電気製品を識別することは決して難しくない。

もちろんこれは、電力会社の負荷分散や需要予測などに役立つ。しかし、もし当局がそれ以上のことをしたいと思ったら、たとえば、犯罪捜査で誰かがある時刻に在宅だったかどうかの証明に使ったとしたらどうだろう。

懸念をもったある市民グループが、数年前にスマートメーターを義務化したイリノイ州ネイパービル市を訴え、データの収集は不当な捜査にあたると指摘した。

当初の裁定は、電力消費データを自発的に第三者に提供したことは、住民がプライバシーの権利を放棄したことを意味すると事実上判断した。プライバシー放棄ということは、データを取得することは「捜査」ではないことを意味する。

しかし、第7巡回控訴裁判所は控訴審(EFFが主導)で、第三者など存在しないという裁定を下した。データを収集したのは市であり、データを使いたかったのも市だ。また、仮に存在したとしても、「居住者は、自宅に電気を引くことでほぼ定常的に監視されることのリスクを想定していない」。よってこれは捜査〈である〉。

ただしデータ収集は、「訴追目的」でなく行われた場合は〈不合理〉な捜査ではない、と裁判所は判定した。つまり、市が電力グリッドの管理と改善を目的として行動しているかぎり、捜査令状なしにこの情報を収集することは完全に合理的であることを意味する。

しかし、それ以上の目的で必要となった場合、たとえば犯罪捜査目的であれば、当然令状が必要になる。

この区別は重要だが、常に遵守されているわけではない。系統的な収集とメタデータの分析によって、個人の行動と習慣の驚くほど詳細な記録を生成することが可能であり、憲法修正第4条などによる保護の抜け穴を見つけて塞ぐことは簡単ではない。

本件が最高裁まで行く可能性はあるが、これは言論の自由や政府の情報アクセスなどの重要課題ではないので、実際にはありそうにない。電力利用量のための捜査令状は、生死にかかわる問題ではないと思われるが、法廷闘争では重要になりうる——捜査令状を要求することが不合理な要求ではない理由でもある。

ネイパービル市や同じ立場にある都市がこの決定に従う可能性は高そうだ。これはわれわれのプライバシーにとっての勝利であり、同じようなデータ収集活動に対する戦いの一歩だ。

[原文へ]

(翻訳:Nob Takahashi / facebook

ベネズエラが暗号通貨を発行して通常通貨と連結、ブロックチェーンの専門家は詐欺と呼ぶ

ハイパーインフレやそのほかの経済問題と格闘しているベネズエラが、前例のない思い切った手段に出た。同国の通貨を大幅に減価して名前を変えただけでなく、国が発行する暗号通貨Petroに連結した。後者は原油価格に応じて変動するが、この措置が何をもたらすのか、まだ誰も知らない。

Petroは今年の初めから、プライベートのバイヤー、次いで一般バイヤーに段階的に提供され、外国政府や、おそらく一部のプライベートバイヤから30億ドルを調達した。トランプ大統領は、アメリカの関与を禁じた

それは原油価格を反映する流動資産と想定され、もちろんシステムを大まかに説明するホワイトペーパーもあるが、そこに技術的詳細は欠けている。議会は国が発行する暗号通貨を憲法違反とし、ブロックチェーンの専門家たちはそれを詐欺と呼び、またロシアの陰謀説も捨てきれないようだ。Bloombergはマドゥーロ大統領の談話などを含む良質なまとめ記事を載せている。

マドゥーロ大統領の政権が作り出したこの企画は、同国の通貨の信用と安定性に寄与することが目的のようだ。強かったボリバルは、最近の10年間でその価値を90%以上失い、sovereign bolivarと改名され、インフレ前の価値に人為的に戻された。つまり2012年に100ボリバルだった食パンは先週10万ボリバル、理論的にはそれが100に戻るのだ。実際にそうなるのかは、わからないし、ブラックマーケットのインフレ率はもっと大きいだろう。これも、結果を誰も知らない。

なお、ぼくは経済学者ではないし、そうなるつもりもない。でも、国の法定通貨が国が発行する暗号通貨に連結されたのはこれが初めてであり、その意味ではブロックチェーンの世界における歴史的瞬間だ。これは国際社会にとって、いろんな意味でおもしろいが、今回のベネズエラのやり方はとうてい、理想的なやり方とは言えない。

実際には、おもしろいとは名ばかりで、ベネズエラの多くの人びとにとって原油価格と結びついた暗号通貨よりも欲しいのは、瓶入りの水や、赤ちゃんのおむつ、そしてこの国から出るための列車の切符だ。今後の結果は、どんな結果であれ教訓的だと思うが、路上にあふれているのは人道的危機であることを、忘れないようにしよう。ここでも、助けになるのは寄付だ

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Google、政治広告の検索可能データベースを公開

透明性の向上と議会との約束を守る取り組みの一環として、Googleは政治広告のアーカイブを自らのプラットフォーム上で公開した。

Ad Libraryと名付けられたGoogleの新しいデータベースは、専用のウェブページで検索できる。誰でも検索や絞り込みが可能で、候補者名や広告主、費用、掲載期間日時、インプレッション数、広告タイプなどを見ることができる。最大予算や最大リーチ数の政治広告に興味のある人は、費用、イップレッション、日時でソーとすることもできる。Googleはこのデータに関するレポートも発行していて、州別の広告費を広告主、上位キーワード別に見ることができる。

同社は、最近の透明化への取り組みについて若干の説明を加えている:

今年当社は政治広告の透明性に関して重要な対策を講じた。新規広告主が米国内でGoogleに政治広告を出稿する場合の新たな条件を設定した —— 政府が発行したIDおよび、彼らが米国市民あるいは合法的永住者であることを証明する情報の提出を方に従って要求する。さらに、選挙広告には「費用負担元」を明記することも要求している。

検索機能は非常に便利だが、いくつか欠けている点もある。Googleのデータベースは米国内の候補者広告を収集しているが、”issue ad”と呼ばれる特定の政治的話題を周知させるための広範囲のキャンペーンや、州あるいは地方の広告は含まれていない。対象は米国内のみなので、海外の選挙広告も表示されない。Googleは、専門家と協力して広範囲の政治広告を収集するツールの開発を検討していると言ったが、具体的な日程は示さなかった。現在は、ツールで発見した広告は週ごとにまとめてライブラリーに追加されている。

原文へ
 
(翻訳:Nob Takahashi / facebook

スウェーデンの避妊アプリNatural CyclesをFDAが承認、ただし完璧な避妊方法は存在しない

妊娠したくないの? FDAが認可した、そのためのアプリがあるのよ。FDAが今日(米国時間8/13)、スウェーデンのアプリNatural Cyclesに、避妊方法の一つとしてアメリカで売ってもよい、という許可を与えた

Natural Cyclesは一部のヨーロッパの国では妊娠を防ぐ方法のひとつとしてすでに使われている。でも、いわゆる‘デジタル避妊法’がアメリカで認可になるのは、これが初めてだ。

このアプリは、ユーザーの女性が提供するデータ、たとえば、体温や毎月の生理の周期などをアルゴリズムが利用する。そして各月のいちばん受胎しやすい日(何日から何日まで)を計算する。女性はその日にはセックスをしないようにするか、または避妊具を使用する。

生理の周期を調べて受胎しやすい日にちを判断する避妊方法は、かなり前から使われている。でもNatural Cyclesはこの古くからある方法に科学のひと味を加えて、アルゴリズムを改良した。そして15000名あまりの女性テスターたちの評価により、“ふつうの使い方”では6%のエラーレート、“完璧な使い方”では1.8%のエラーレートを達成した。

“完璧な使い方”とは、アプリが示唆する受胎危険日には防具を使わないセックスを絶対にしない、という使い方だが、それでも100人中1年に2人近くは妊娠する。つまりアプリが示唆する‘受胎危険日以外の日’は、‘絶対に100%妊娠しない日’ではない。でも、そのほかの避妊方法にも、それぐらいのエラーレートはある。たとえばCenters for Disease Control(CDC)によれば、コンドームのエラーレートは18%だ。

このアプリのメーカーはアメリカのFDAに効用を説得することには成功したが、しかしスウェーデンでは少なくとも一つの病院が、国のMedical Products Agency(MPA)と共に調査を開始した。同病院の記録では、Natural Cyclesを使っていた女性のうち37名が、望まざる妊娠をしているからだ。

FDAのCenter for Devices and Radiological Health(健康機器・器具および放射線医学部局)で女性の健康を担当しているAD Terri Cornelisonはこう言う: “消費者はますますデジタルの健康テクノロジーを使って自分のための健康情報を得ている。この新しいアプリはよく注意して正しく使えば有効な避妊方法を提供できる”。

ただしそんな彼女も、アプリのアルゴリズムにもそのほかの避妊方法にもエラーレートがあることを認める。そして、“完璧な避妊方法は存在しないことを、女性は知るべきだ。だからこのデバイスを正しく使っても計画せざる妊娠が結果することが、依然としてありうる”、と語る。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Facebookは極右グループProud Boysご指定の人集めツールだ

【抄訳】
TwitterはProud Boysとその人騒がせなリーダーGavin McInnesのアカウントを停止したが、でもTwitterは、彼らが‘そのために’選んだプラットホームではなかった。

Proud Boysは自分たちのことを“西欧至上主義者”の団体と呼び、もっと硬派な極右団体と行動を共にすることも多い。そのProud Boysが今や、Facebook上に勧誘ページの複雑なネットワークを張りめぐらして、新会員を募集している。McInnesはいろんなプラットホームに顔を出しているが、この団体の運営の中核はFacebookだ。Proud Boysは、35あまりの地方グループと都市グループがあって、そこが新会員の窓口になっていると自慢しているが、それらの‘グループ’が一体どこにあるかといえば、Facebookの上だ。

同団体が社会的な問題になりそうな場面で、必ず登場して弁舌をふるうのがMcInnesだ。Viceのファウンダーでカナダ人の彼は2016年に彼の最新のプロジェクトを立ち上げ、その激しい政治活動が極右たちの大人気を博し、団体(Proud Boys)のローンチに至った。それは“West is best”をモットーとする男子クラブで、Trumpに献身し、ビーチサンダルポルノを禁じている。

【後略】

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

宇宙船の液体極低温化技術や空中回収でNASAが$44Mの助成金をBlue Originらに

NASAがアメリカの宇宙企業数社と、総額4400万ドルの巨額なパートナーシップを結んだ。Blue Origin, Astrobotic Technology, United Launch Alliance(ULA)などの各社が、宇宙利用の安全性と効率性を探求する複数のプロジェクトで、それぞれ最大1000万ドルを受け取る。

その10種類の懸賞金はNASAの言う“転換点となる”技術を対象とし、将来性はきわめて高いが、地上または飛行時のデモに資金を要する。言い換えるとそれらは、研究室を出て実用レベルに達したものでなければならない。

ULAがここでは大きな勝者で、三つのプロジェクトに計1390万ドルを受け取る。内1000万ドルは、月面着陸船を単純化し改良する液体燃料の極低温化管理システムに向けられる。残りは、長期間のミッションのための極低温液体プロジェクトと、最大8000ポンド(3632キログラム)までの、帰還船の空中回収のデモンストレーションに充てられる。帰還船は帰還の直前まで軌道を定常速度で周回していたものでなければならない。三つのうち、最後のがいちばん‘安い’プロジェクトだなんて、信じられないね!

1300万ドルをもらうBlue Originも、着陸船の極低温液体管理システムを探求する。どうやらNASAは、月の表土に執着関心があるようだ。残りの額は、月面着陸を容易にするための一連の高度なセンサーの試験に充てられる。同社はこれら二つのシステムを、100キロメートル上空のNew Shepard機上でテストする。

もう一社Astrobotic Technologyにも1000万ドルが行く。こちらはBlue Originと同じく、Terrain Relative Navigation(地形照合航法, TRN)のための一連のセンサーを開発する。これは着陸船に“地形の安全性の判定”という知性を与える技術で、着地直前の具体的な状況下で、実観測により、安全性を確保する。

Mars 2020 Roverは、独自のTRNシステムを使用するが、今回の資金はより高度な方式を対象とする。でも下図のGIF画像を見れば、TRNの概念を理解できるだろう。

今回のNASAの研究資金提供事業では、これら以外のプロジェクトも対象になっている。詳細を知りたい方は、このパートナーシップの発表ページへ行ってみよう。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

アメリカ空軍のドローンのドキュメンテーションがダークウェブで200ドルで売られていた

ダークウェブ(dark web, 闇ウェブ)の上には、あなたが想像すらしなかったものがある。6月にはセキュリティ調査企業Recorded Futureの危機情報(threat intelligence)チームInsikt Groupが、ダークウェブのマーケットプレース上の犯罪行為をモニタしているときに、アメリカの機密軍事情報が売られていることを発見した。

Insiktの説明によると、一人の英語を話すハッカーが、無人航空機MQ-9 Reaperのドキュメンテーションがある、とほのめかした。そして驚いたことにそのハッカーは、それを150ドルか200ドルで売る、と言うのだ。

Insikt Groupによると、そのドキュメントは極秘扱いではなかったが、いくつかの機密資料を含んでいた:

  • M1 Abramsメンテナンス・マニュアル
  • 戦車小隊訓練教程
  • 搭乗員生存教程(サバイバルコース)
  • 簡易爆発物対抗戦術

Insiktは、そのほかのドキュメントもアメリカ陸軍の職員やペンタゴンから盗まれたようだ、と言っているが、しかしその情報のソースは確認されていない。

そのハッカーは、フォーラムに参加してこれらのドキュメントをあからさまに売るつもりだったようで、米軍の不注意な職員からそのほかの軍事文書を入手したこともある、と認めた。Insikt Groupが調べていくと、ハッカーはドキュメントを、不正な構成のFTPログイン認証情報を使い、Netgearのルーターにアクセスして入手したことが分かった。ハックしたドローンのドキュメントのソースについて尋ねると、その犯人はMQ-1 Predatorドローンからの撮影記録にもアクセスした、と認めた。

彼の手口はこうだ(出典–Insikt Group):

犯人は、Webサイトだけでなくコンピューター本体を検索できる検索エンジンShodanを使ってインターネットを広範囲にスキャンし、著名なサイトで標準的なポート21(FTP)を使っている構成不良なルーターを見つけ、そこから侵入したマシンから貴重なドキュメントをハイジャックした。

上記の方法でハッカーはまず、ネバダ州クリーチの空軍基地にある第432航空機メンテナンス中隊Reaperドローンメンテナンス担当部隊の大尉のコンピューターに侵入し、機密ドキュメントのキャッシュを盗んだ。その中には、Reaperのメンテナンス教本やReaperメンテナンス部隊に配属された航空兵の名簿もあった。教本のたぐいは極秘文書ではないが、敵対勢力の手に渡ると、そのもっとも技術的に高度な航空機〔Reaperドローン〕の技術的能力や弱点を探る手がかりになりえる。

Insikt Groupによると、ハッカーが軍事機密をオープンなマーケットプレースで売ることは“きわめて稀”である。“平凡な技術的能力しか持たないハッカーが単独でいくつかの脆弱な軍部ターゲットを見つけ、わずか1週間で高度に機密的な情報を気づかれずに取り出せたことは、もっと高度な技術と豊富な財政力を持つ確信犯組織だったら何ができるだろうか、という怖ろしい想定にわれわれを導く”、と同グループは警告している。

画像クレジット: Andrew Lee/アメリカ合衆国空軍

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

TwitterとFacebookが政治広告の透明性のためのサービス/ツールをローンチ、一般人がアクセス可

Twitterが、10月に発表したAds Transparency Center(広告透明性センター)をこのほど公開した。

これはTwitterなどのオンラインプラットホームが、とくに2016年のアメリカ大統領選挙において、誤った情報を散布することに彼らが果たしたかもしれない役割をめぐって、日増しに厳しく精査されたことへの、対応だ。

たとえば民主党の下院議員たちは、ロシアの資金で出稿されたFacebook上の何千もの政治的広告を公表したが、そのFacebookも今週、独自の広告透明性ツールをリリースするらしい。…実はこの記事を公開したあとぼくは、Facebookの広告透明性に関するプレスイベントを取材しなければならないのだ。

Twitterによると、同社の透明性ツールでは、Twitterのハンドルを検索すると、そのアカウントが過去7日以内に展開したすべての広告キャンペーンを見ることができる。アメリカ国内の政治的広告に関しては、その広告料金、広告支出総額、1ツイートあたりのインプレッション、ターゲットの層特性、などのデータも分かる。

Ads Transparency Centerにはログイン不要で誰もがアクセスできる。

Twitter political ads

先月Twitterは政治広告のガイドラインを発表したが、そこで同社は、ガイドラインの対象はアメリカの連邦選挙(国レベルの選挙)に関連していることが視覚的にも分かる広告、としている。そして今後の計画としては、候補者の宣伝ではなく、“政治的社会的諸問題”を扱った広告も対象にする。またさらに、政治広告に対するTwitterのこれらの方針を、国際的にも適用したい、と言っている。

TwitterのBruce Falckがブログにこう書いている: “これをきちんとやることはわれわれの義務であり、今後もアップデートしていきたい。この分野の仕事を絶えず真剣に改良に努めていかなければならないし、コミュニティにとって正しいことをしていきたい”。

画像クレジット: TechCrunch

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

カリフォルニア州で画期的なデータプライバシー法が成立

【抄訳】
カリフォルニアのデータプライバシー法は、内密のデータ収集が生きる糧(かて)でもある多くのテクノロジー企業の強い反対を乗り越えて、あとは知事が署名するだけで成立の運びとなった。そのCalifornia Consumer Privacy Act of 2018は州議会を通り、今、成立のためにJerry Brown知事のデスクに向かっている。

アップデート: 知事が法案に署名したので、法は来年末に発効する:

[カリフォルニア州議会プライバシーと消費者保護委員会委員長Ed Chauの知事署名直後のツイート]

この法は、消費者が知らない間に自分のデータを集められて売られることを防ぐための、さまざまな強力な措置を集めている。その全文はここで読めるが、主な内容は以下のとおりだ:

  • 企業は自分が集める情報とその事業目的、およびそれらを共有するサードパーティを開示しなければならない。
  • 企業はそのデータを削除する消費者の公式の要求に応じなければならない。
  • 消費者は自分のデータが売られることを拒否でき、それに対し企業は料金やサービスのレベルの変更で報復してはならない。
  • しかしながら企業は、データの収集を許されることに対して“金銭的なインセンティブ”を提供してもよい。
  • カリフォルニア州当局は違反した企業に罰金を科すことができる。

ご覧のようにこれは、FacebookやGoogleのような企業に抑制を課すもので、とくにこの二社は、個人的にまたは業界団体等を通じて、法案に反対する勢力に加担していた。

また長年、顧客データを有料でサードパーティと共有していたAT&TやVerizonのようなインターネットプロバイダーも、法案に反対していた。

しかしこの法律は、詳細な条文を知らなくても誰もが支持するようなものだった。なぜならば、大手テク企業やISPたちのやり方に対して、すべての良識ある人びとが怒っていたからだ。

知事のデスクに向かっている法案は、お金持ちの活動家Alastair Mactaggartが提案していたものよりも、やや緩(ゆる)い。彼は11月の州民投票を呼びかけていたが、しかし議会が法律を成立させたなら活動をやめる、と言っていた。そして、そのとおりになった。

[知事署名前のツイート]

【後略】

〔参考: EUのGDPR

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

[ビデオ]ふつうの円形の車輪が地形や地質に応じて三角形になる未来の軍用車両

DARPAは、そのGround X-Vehicle Technologies計画の一環として、未来的でしかも実用的な新しい軍用車両を披露した。イノベーションのひとつである構成を変えられるホイール・トラックは、カーネギーメロン大学のNational Robotics Engineering CenterとDARPAの共同開発だ。しかもそのホイール・トラックは、戦闘用車両を単なる武装を超えて生存性を強化するための設計要素の、ひとつだ。

ビデオでお分かりのように、構成を変えられる(reconfigurable, リコンフィギュラブル)ホイール・トラックは、円形の車輪から三角形のトラック(キャタピラー)への変形およびその逆をなめらかに約2秒で行い、しかも走行時にスピードを落とさずにそれができる。円形の車輪は硬い地面に合い、キャタピラー方式のトレッドはやわらかい地面で武装車両が自由に動ける。

Ground X-Vehicle計画のトップ、Amber Walkerによると、この技術は“車両の戦術的な動きと、多様な地形における行動性を大きく改良する”。…そのアドバンテージは、下図のGIF画像でお分かりいただけよう。

車輪の技術なんて、一見ぱっとしないが、結果は見た目にも印象が強いし、とってもスムーズだから、あらためて見なおしてしまう。

ビデオには、ほかにも見逃せない設計機能が映っている。そのひとつが、窓なし走行技術Virtual Perspectives Augmenting Natural Experiences(V-PANE)で、これは複数のLIDARとビデオカメラの像から、まわりの状況をリアルタイムで作りだす。そしてドライバーは3Dのゴーグルをつけて、VRによる窓からの光景を見る。そのVRは奥行きの把握と再現が強化され、ドライバーの頭の動きにリアルタイムで追従する。もちろん、さまざまな地形データ等も表示する。

画像クレジット: DARPA

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

番組で中国に言及したジョン・オリバー、中国インターネットから抹消される

HBOのニュース風刺番組、Last Week Tonightが中国の過激な施策を呼んだ。6月17日の放映後、中国政府はジョン・オリバーのあらゆる痕跡をインターネットから抹消しようとしている。

番組には習近平主席と中国政府を扱う20分間の部分があった。具体的に、オリバーは習氏の任期撤廃に言及し、毛沢東との比較までした。

さらにオリバーは、政敵に対する拷問やWeChatデータを使って良い市民であるかどうかを決める悪名高き実験や天安門事件、ノーベル平和賞受賞者劉暁波氏の最近の死亡、そしてもちろん、オンライン検閲の話題も取り上げた。

皮肉なことに、この放映の結果オリバーのショウ自体が中国で検閲され視聴不可になっている。このことは、中国の人権と報道の自由への道ははるかに遠い、というオリバーの指摘を証明している。

またオリバーは、習氏がくまのプーさんと似ていると言われたがらないことにも忘れずに触れた。昨年中国当局は、くまのプーさんに対するあらゆる言及を禁止した

New York Timesによると、放映後ソーシャルネットワーク、Weiboで多くの投稿がジョン・オリバーに言及した——ホストに注目した。しかし今、「ジョン・オリバー」と書かれた記事を投稿しようとするとエラーメッセージが出る。

GreatFire.orgも、HBOのウェブサイトが土曜日か日曜日以降ブロックされていることを報じている。VPNやプロキシーを使った手段を持っていない限り、中国インターネットでオリバーを見つけることはできない。

[原文へ]

(翻訳:Nob Takahashi / facebook

ヨーロッパとインドが共同でネットの中立性を擁護へ

ヨーロッパのBEREC(Body of European Regulators for Electronic Communications, 欧州電子通信規制者団体)とインドのTRAI(Telecom Regulatory Authority of India, インド通信業規制局)が昨日(米国時間6/15)共同会議を行い、オープンなインターネットを推進していくための共同声明に署名した

この短い文書は、ネットの中立性を保証するための規則集を記述している。それは、インターネットのトラフィックの平等な取り扱いや、ゼロレーティングの実践に関するケースバイケースの判断など、一部のベーシックなルールだ。

EUとインドは共にすでに、ネットの中立性を確保するための規制を実施している。しかし彼らは今回、その同じルール集合に関してさらに協力を深めたいようだ。ネットの中立性はつねに進化しているので、ルールも絶えずアップデートする必要がある。両者のコラボレーションが、ネットの中立性の統一に貢献するだろう。

共同声明よりもさらに重要なのは、その発表のタイミングだ。FCCは月曜日に、ネットの中立性を正式に廃止した。ヨーロッパやインドがアメリカで起きていることにいちいち対応する必要はないが、ネットの中立性だけは、自国でそれが無傷であることを、確保したいのだ。

FCCの決定がドミノ効果を惹き起こすリスクもある。ほかの国の通信企業も、規制当局にロビー活動を仕掛けて、ネットの中立性を終わらせようとするかもしれない。アメリカでやったんだから、俺らにもできるだろう!?

フランスの通信規制当局ARCEPのSébastien Soriano長官が数か月前に語ったところによると、そろそろ、別のやり方があることを実際に示すべきときだ。そのための最良の方法は、同じ原則を共有するいろんな国の規制当局が集まって、行動を興すことだ。EUとインドを合わせると世界の人口の大きなパーセンテージになるが、それだけの数が明らかにネットの中立性を擁護しているのだ。

そのほかの国もこの同盟に加わって、ネットの中立性がイノベーションと競争と最終消費者にとって重要であることを、証明していける。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Googleの翻訳結果が‘字義通りだけど無意味’なので警官の捜索が憲法違反に

外国語の機械翻訳がとても便利であることは確かだが、どこかへの行き方やおすすめのランチ以上の話題になると、その浅さが現実的な障害になる。そしてそれが、法律や基本的人権の問題になると、“まあまあの翻訳”では役に立たない、とある判事が裁定した。

その判決(PDF)にそれほど重大な意味があるわけではないが、翻訳アプリは今や法曹の世界でも使われ始めているので、その今後の正しい進化のためにも、気にする必要があるだろう。今は幸いにも多言語社会になっているが、しかし現在および短期的な未来においては、異なる言語間の橋渡しがどうしても必要だろう。

その裁判では、Omar Cruz-Zamoraという名前のメキシコ人がカンサス州で警官に、道路脇への停車を命じられた。警官たちが彼の同意のもとに車の中を調べると、大量の覚醒剤やコカインが見つかり、当然ながら彼は逮捕された。

でも、ここからが問題だ。Cruz-Zamoraは英語が話せなかったので、車の中を捜索する同意はGoogle Translateを介する会話によって得られた。法廷は、その会話が十分に正確ではないので、“当事者の自発的かつ了解のもとに”得られた同意を構成しない、と見なした。

アメリカの憲法修正第4条は、不合理な捜索や押収を禁じている。そして正当な理由がない場合公務員は、Cruz-Zamoraが、車内の捜索を断ってもよいことを理解していることを必要とする。会話からは、その理解が明確でなく、一貫して両者は、相手の言っていることの正しい理解に失敗している。

それだけでなく、アプリが提供した翻訳は、質問を十分に正しく伝えていない。たとえば警官は英語から翻訳されたスペイン語で“¿Puedo buscar el auto?”、と質問している。その文字通りの意味は、“車を見つけてもよいですか”に近く、“車を捜索してもよいですか”にはならない。Cruz-Zamoraがその“字義通りだが無意味な”(←裁判長の言葉)翻訳結果から、車の捜索に同意するかという本当の質問を類推できた、という証拠はない。彼自身に選択の権利があることすら、理解しなかったかもしれない。

同意が無効なので車の捜索は憲法違反となり、Cruz-Zamoraの告訴は取り下げられた。

Google Translateなどのアプリでは同意が不可能、という意味ではない。たとえばCruz-Zamoraが自分でトランクやドアを開けて捜索をさせたら、それはたぶん同意を構成しただろう。しかし、アプリを使った対話が正確でないことは、明らかである。これは、英語の話せない人を助けたり調べるためにパトロールしている警官だけの問題ではなく、法廷の問題でもある。

機械翻訳サービスのプロバイダーは、その翻訳がほとんどの場合に正確だ、数年後にはとても難しい場合をのぞき人間翻訳者をリプレースする、とわれわれに信じさせようとしているかもしれない。しかし今回の例が示すのは、機械翻訳がもっともベーシックなテストに失敗することもありえる、ということだ。その可能性があるかぎり、私たちは健全な懐疑主義を持ち続けるべきだろう。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

‘死刑’を回避するのにZTEに残されたカードは少ない

7万5000人もの従業員を抱え、一時は時価総額200億ドルあった企業が刻々と最後の審判を迎えつつある。

それが今、中国の通信機器メーカーZTEが直面している状況だ。米国のテクノロジーを搭載する機器をZTEが米国の制裁に反してイランと北朝鮮に販売していたことが明らかになり、このためトランプ大統領はZTEを潰す、と決めた。その後、一転して潰さないと決めた。そして今週、米議会はZTEを潰すか、潰さないかを決めようとしている。この問題はもう終わり、と考えていたホワイトハウスにとってはかなり苦々しい展開だ。Tom Cotton(共和党、アーカンソー州選出)のような上院議員は今週「ZTEの行いをみれば、死刑が妥当だ」との声明を明らかにした。

この問題を深く掘り下げる前に、一歩下がって一体いま何が起こっているのかを考えてみよう。何百億ドルもの金、何万もの雇用がかかっているという、中国政府の息がかかったテック企業の1社であるZTEの運命について、米議会とホワイトハウスは政治的駆け引きを続けている。これを主導権争いと言わずして何と言うだろう。ここで忘れてはならないのは、立法府、行政府ともに同じ党が率いているという事実だ。

中国政府は、ZTEに救済策を与えるようトランプ政権に圧力をかけるため、クアルコム社のNXPセミコンダクタ買収の承認を棚上げにしてきた。この中国政府のメッセージをトランプ政権ははっきり認識し、これによりZTEに罰金10億ドルを科すという決定をし、事を先に進めようとした。

しかしながら、議会はそうしたロジックを知らない。クアルコム社のNXP買収成功と、米国の5G分野における支配、さらにはZTEの救済を関連づけて考えることはできないのだ。たったの3ステップなのだが、これは知の結集である議会にとって理解するには多すぎたのだろう。

ZTEへの死刑執行はもはや政治的な動きとなっている。さらにZTEにとって厄介なのは、こうした動きは二大政党によるものであるということだ。どちらかというと、共和党サイドより民主党サイドの方に強硬姿勢が強い。上院議員Chris Van Hollen(民主党、メリーランド州選出)は、ZTE救済について「この件の行方を見守っている世界に対し、米国の制裁に違反しても刑罰がないという誤ったメッセージを発信することになる。我々はそうさせてはならない」とThe Hillで述べている。

民主党にとって、貿易、安全保障、中国を材料にトランプ政権を叩くことは、選挙がある今年、政治的に強力な武器となる。トランプ政権がZTEと合意したことを受け、民主党はスタンスを若干修正し、この問題についてトランプよりも厳しく臨むよう議員に自由裁量を与えている。

皮肉にも、ーここで見方をクリアにしておくが、私は情報筋に基づいて書いているのではなく、戦略的な視点で指摘したいーZTEを救済するよう政府を使ったのはクアルコム社かもしれない。そうしたロビイストたちは、クアルコム社が年初にBroadcomに買収されるのを防いだが、今回の件に関しても議員たちが脅しのような姿勢を引っ込めなければ事態は修復不可能になるとして議会に働きかけた可能性がある。

ここで言う皮肉とは、議会における新たな貿易保護主義は、シンガポール拠点のBroadcomからクアルコムを守る役目があったということだ。国家安全保障という観点からクアルコムは買収されるのを阻止できた。しかし、同じ安全保障の懸念により最も重要な取引先を失うという事態に直面している。短期的視野の政治的判断は年初時には事態を前に進めたが、ここへきて難しい局面となっている。

中国政府の直接的な介入の他に、ZTEに残されたカードは少ない。まず、ファイナンシャル・タイムズによると、ZTEは中国の2つの銀行に107億ドルものローンを申し込んでいる。加えて、トランプ政権との合意に基づき、役員会に何人かの新メンバーを加えようとしている。これはスマートな対応だ。取り決めが実行されればされるほど、議会のZTEを潰そうとする動きは弱まるからだ。

ZTEはほかにも使える手を持っている。それは、米国への進出を拡大するというものだ。これは通信機器のHuaweiが米国マーケットに進出するのをほぼ禁じられたのと同様、履歴に矛盾するものだ。にもかかわらず、トランプ政権に優先権を与えようと、平和的提案として雇用や製造の拠点を米国に移そうとZTEが工作してきたことには驚かされる。これが実現すれば、議員の何人かはお膝元で雇用が増えることになり、結果的に強い支持を得ることになるわけだ。

もう一つの選択肢は、ZTEが経営の透明性を高めるということだ。またしてもHuaweiを引き合いに出すが、Huaweiと同じく共産党とのつながりが一度も十分に説明されておらず、ZTEのリーダーシップはかなり不透明だ。ZTEは、中国政府と中国経済にとって価値ある資産であり、もし情報を公開して今後透明性を高めるなら、議会の反発を和らげることができるかもしれない。

しかしZTEがこうした選択肢をとるとは考えにくい。中国政府が本当にZTEを救いたいのかについても確信が持てない。議会の命令による死刑執行があれば、中国全人代は人民に向け、どのような代償を払ったとしても経済発展は続けると発信することになる。ニューヨーク・タイムズのLi Yuanはこうした状況を中国のスプトーニク・モーメント(日本語版注:奮起せざるを得ない状況)と呼んでいる。これは言い得た表現だと思う。もし議会がZTEを潰せば、これは単に中国の大企業の終わりではなく開かれた経済の終わりを意味し、貿易面でのナショナリズム再台頭を招くことになる。

イメージクレジット: Liu Youzhi/Southern Metropolis Daily/VCG / Getty Images

[原文へ]

(翻訳:Mizoguchi)

Apple、警察当局お気に入りのiPhone解読方法を封鎖すると表明

新しいバージョンのiOSは警察機関がロックされたiPhoneの解読に利用してる問題の抜け穴を封鎖する。iOS次期バージョン(おそらくiOS 12)でAppleは、USB Restricted Modeと呼ばれる機能を導入し、ロック済iPhoneのUSBポートを経由したアクセスを制限する。

この機能は以前iOS 11.3 betaに登場し、iOS 12 betaへと受け継がれた。このほどAppleはこのセキュリティーパッチがiOSの正式リリースに適用されることを認めた。USB Restricted Modeでは、iPhoneのLightningポートはiPhoneがロックされてから1時間後にロックされる。このモードは標準の状態であり、1時間が経過するとポート経由では充電しかできなくなる。

「われわれはあらゆるApple製品のセキュリティー保護を強化し続けることで、顧客をハッカーや個人情報盗難などから保護するよう努めている」とAppleがメールによる声明でTechCrunchに語った。

「われわれは警察当局に最大の敬意をもっており、セキュリティー改善は彼らが職務を全うする努力を妨げるためではない」

この変更によって、GrayShiftやCellebriteらの作ったiPhone侵入装置は無効化されるはずだ。その種のデバイス、特に最新のiPhoneアンロックすると宣伝しているGrayShiftのGrayKeyはUSBポートを利用して通常許される以上の回数パスワードを試して侵入している。そのプロセスはiPhoneのパスワードの長さによって 2時間から3日以上かかる

連邦機関——FBI、DEA、国務省、シークレットサービス、および最低5つの州——はすでにGrayKeyデバイスを入手済みあるいは入手手続き中である。

FBIのサードパーティーによるiPhone解読のソリューションは、2016年のサンバーナーディーノ大量射殺事件後に起きた当局とAppleの対立で話題の焦点になった。当時AppleはIBMに対してセキュリティー脆弱性の詳細を知らせるよう迫ったが、FBIは手の内を隠し続けた

AppleがGrayKeyや同等のデバイスを無効化すれば、同社の安全で名高いiPhoneを解読しようとする人たちは新たな作戦が必要になる。おそらく今やガラクタとなった1万5000ドルから3万ドルのハッカーおもちゃをどうするかも。

[原文へ]

(翻訳:Nob Takahashi / facebook

Facebook、中国通信機器大手Huaweiにデータを提供。米国政府がセキュリティーを懸念

最近明らかになったFacebookの端末機メーカーへのデータ提供に関する懸念はさらに悪い方に向かっている。先週末発覚したこの問題で、Facebookは中国メーカーのHuawei、Lenovo、Oppo、およびTCLと関係があったことが確認されたとNew York Timesが報じた。
米国政府はHuaweiに関する国家機密の問題を以前から懸念していたことから、Facebookの中国企業との関係は議会の怒りを買っている。

「Huaweiの問題は今に始まったことではない。2012年から公になっており、下院情報特別委員会のよく読まれている報告書にはHuaweiなどの機器メーカーと中国共産党との密接な関係が記載されている」とMark Warner上院議員は語った。Warner議員は情報特別委員会の副委員長を務めている。

「Facebookが中国のHuawei、TCLらの機器メーカーにFacebookのAPIをアクセスする特権を与えたことは深刻な問題であり、同サービスのユーザーに関する情報がどうやって中国サーバーに送られていないようにしているかを詳しく聞きたい。

情報特別委員会は その報告書の中で、「Huaweiは捜査に全面協力することなく、中国政府や中国共産党との関係を説明することを拒否しているが、米国法に違反している信頼に足る証拠はある。そしてHuaweiの歴史は、中国軍とのつながりがあったことを示している。

同日、上院商業委員会はこうしたメーカーとの関係についてのより大きな問題についてFacebookに問う書簡を送り、共有したデータは悪用されていないとするFacebookの主張に疑問を呈した。New York TimesTimesによると、これらの関係は「少なくとも2010年」に遡る——Facebookのモバイル戦略にとって比較的暗黒の時代だ。ZTEが同様の契約をFacebookと交わしたことはないようだ。

Facebookはこれらの関係をプライバシースキャンダルとして扱うことに異議を唱え、このレベルデバイス統合には厳格な制約を課していることを強調した。

FacebookはNew York Timesに、提携は数年間続けてきたが、Huaweiとの関係は今週一杯で終わりにすると語った。

[原文へ]

(翻訳:Nob Takahashi / facebook