セラノスの元CEO、11件の詐欺容疑のうち4件で有罪評決

Elizabeth Holmes(エリザベス・ホームズ)被告は、Theranos(セラノス)の創業者兼CEOとして、投資家を欺いた罪で有罪評決を受けた。4カ月にわたる裁判手続きと7日間の審議の末、陪審団はシリコンバレー以外にも永続的な影響を与える評決に達した。

かつて最年少で最も裕福であり、一代で億万長者となった女性は、2件の通信詐欺共謀罪と9件の通信詐欺罪に問われた。ホームズ被告は、投資家詐取の共謀と、デボス家、ヘッジファンドマネージャーのBrian Grossman(ブライアン・グロスマン)氏、元不動産・信託弁護士のDan Mosely(ダン・モーズリー)氏からの投資家を詐取したことで有罪評決を受けた。患者への詐取に関する容疑については無罪となった。

Black Diamondの幹部Chris Lucas(クリス・ルーカス)氏、Hall Groupの幹部Bryan Tolbert(ブライアン・トルバート)氏とマネーマネージャーのAlan Eisenman(アラン・アイゼンマン)氏が裁判で証言した3件の通信詐欺については、陪審団は評決に至らなかった。Edward Davila(エドワード・ダビラ)判事は、これら3件について審理無効とした。Jeffrey Schenk(ジェフリー・シェンク)検事は、司法省と協議した後、政府がどのように進めたいかを1月9日の週に裁判所に伝えると述べた。

ホームズ被告はスタンフォード大学を中退した後、2003年にTheranosを設立した。静脈内の血液を採取して検査結果を何日も待つ代わりに、指先を刺して採取するほんの少しの血液だけで、瞬時に何十もの検査を行うことができるという、医療システムに革命を起こす技術を投資家やパートナーに売り込んだ。間もなくホームズ被告は評価額100億ドル(約1兆1620億円)の企業のCEOとなったが、1つ問題があった。それは、その技術が機能しなかったことだ。

Theranosは2018年に解散したが、ホームズ被告の刑事裁判は、パンデミックとホームズ被告の出産による遅れを経て、2021年秋に始まった。検察側は11週間にわたり、元米国防長官のJames Mattis(ジェームズ・マティス)氏、内部告発者のErika Cheung(エリカ・チャン)氏、Theranosの患者、投資家、医療関係者、ジャーナリストなどの証人に尋問を行い、ホームズ被告が故意に投資家を欺いたと主張した。

Theranosの技術が実際には同社が主張するような成果を上げていなかったにもかかわらず、ホームズ被告は、自分は真実を語っていると思っていたと述べた。投資家に提示したスライドショーは科学者やエンジニアが作ったものだとさえ主張した。しかし検察側は、ホームズ被告が故意に投資家やパートナーをミスリードしたと陪審団を説得することに成功した。その証拠の1つは、TheranosがWalgreens(ウォルグリーン)との提携交渉中にPfizer(ファイザー)のロゴを無許可で使用していたことを示すものだった。Theranosの元シニアプロダクトマネジャー、Daniel Edlin(ダニエル・エドリン)氏は、Theranosが投資家の前で偽りの技術デモンストレーションをすることがあったと証言した。億万長者の投資家Rupert Murdoch(ルパート・マードック)氏が血液検査を受けたとき、Theranosは報告書を送る前に異常な結果を削除したと、エドリン氏は述べた。

注目を集めている裁判の大きな展開として、ホームズ被告は自ら証言台に立ち、スタートアップ創業者としての失敗は、自身が詐欺を働いたことを意味するものではないと主張した。重要な場面で、ホームズ被告はTheranosのCOOであるRamesh “Sunny” Balwani(ラメッシュ・”サニー”・バルワニ)被告が自身を虐待したと主張した。

2023年に別の裁判に臨むバルワニ被告は、ホームズ被告の秘密のボーイフレンドだった。2人はホームズ被告が18歳、バルワニ被告が37歳のときに出会い、ホームズ被告がスタンフォード大学を中退した翌年に同居し始めた。ホームズ被告はまた、スタンフォードの学生時代にレイプされ、それが学位を取得できなかった理由の1つだと公判で述べた。ホームズ被告は「この会社をつくることで、人生を切り開こうと決めた」。ホームズ被告はバルワニ被告の支配的な行動について詳しく説明し、そこには何を食べ、いつ眠り、どのような服を着るかなど、毎日のスケジュールを指示する書面を作成することも含まれていた。ホームズ被告は「彼(バルワニ被告)は私が平凡であることにかなり失望し、どうすればもっと良くなれるかを教えようとしていた」と述べた。

陪審団は7日間審議し、陪審説示を家に持ち帰ってレビューしてもよいか尋ねさえした。また、証拠として提出されたホームズ被告と投資家の通話音声の一部の聞き直しを求め、それでも審議は新年に入っても続いた。

審議7日目に、陪審団は11件の罪状のうち3件について全員一致の評決に至らなかったとする3回目のメモを判事に提出した。検察側はダビラ判事に、陪審団がデッドロック状態に陥った場合の対処法についての指示書を読むことを提案した。ホームズ被告側の弁護人は、このような指示は強制的と見られる可能性があるとして反対したが、判事は指示書を配布した。判事はまた、有罪が証明されるまでホームズ被告が無罪と推定されることを陪審団に念押しした。4時間後、陪審団は、3件の容疑について全員一致の評決に至ることができなかったというメモを再度提出した。その直後、他の8つの罪状についての評決が出された。

著名なホワイトカラー裁判で、審議がこれほど長引くのは予想外ではない。Ghislaine Maxwell(ギスレーヌ・マックスウェル)の4週間にわたる直近の裁判では、陪審団は5日間審議し、6件の容疑のうち5件つについて有罪とした。2007年、元報道界の大物Conrad Black(コンラッド・ブラック)は、14週間にわたる裁判の12日間の陪審団審議の末、詐欺罪で有罪になった。

この裁判の評決は、テック系の創業者たちに、自社の技術について嘘をつくことは許されない、特にそれが実際の人々の健康に影響を与える場合はなおさらだ、というメッセージを送るものだ。しかし、患者を欺くことに関する訴えが無罪とされたことは、複雑なメッセージだ。それ以上に、この事件は、投資家やスタートアップと協業するパートナーにとって、デューデリジェンスがいかに重要であるかを示した。注目すべきは、Theranosの投資家が、通常疑われるようなベンチャーキャピタル企業ではなかったことだ。むしろ、前教育長官のBetsy DeVos(ベッツィ・デボス)氏、億万長者のメディア王ルパート・マードック氏、前国務長官のHenry Kissinger(ヘンリー・キッシンジャー)氏、ウォルトン家など、裕福なエリートたちがホームズ被告の資金源となっていた。これらの投資家は、ホームズ被告がより突っ込んだ質問から逃れても、Theranosに資金を提供する意思があったことを示す証拠もある。

しかし、投資家たちのホームズ被告に対する誤った信頼だけが、欠陥のあるTheranosの技術を前進させたのではない。Theranosや他の診断会社は、FDAの承認を受けていない機器が市場に出回ることを可能にする規制の抜け穴を利用していた。

ホームズ被告の評決言い渡し日はまだ決まっていない。検察は米国時間1月3日、ホームズ被告の勾留を求めないが、政府は同被告の保釈金を確保するために現金か財産のいずれかを望んでいる、と述べた。

Theranosはまだ過去のものではない。バルワニ被告は2023年に自身に対する詐欺罪の刑事裁判を控えている。

画像クレジット:Justin Sullivan / Getty Images

原文へ

(文:Amanda Silberling、翻訳:Nariko Mizoguchi

TikTokをモデレーターが提訴、生々しい動画の審査業務が精神的トラウマに

Bloombergの報道によると、TikTok(ティックトック)のモデレーターが、生々しい動画による精神的トラウマを理由に、同ソーシャルメディアプラットフォームとその親会社であるByteDance(バイトダンス)を訴えたという。提案されている集団訴訟の中で、モデレーターのCandie Frazier(キャンディー・フレイジャー)氏はこれまで、暴力、学校での銃撃、致命的な転落、さらにはカニバリズムなどが映っている動画をスクリーニングしたと述べている。「(結果)原告は睡眠障害に悩み、眠れた時には恐ろしい悪夢にうなされています」と訴状には記されている。

問題をさらに悪化させているのは、TikTokはモデレーターたちに12時間のシフト制で働くことを要求し、1時間の昼食と15分の休憩を2回取ることしか許さないことだという。訴状によると「膨大な量のコンテンツがあるため、コンテンツモデレーターは、1つの動画につき25秒以内の視聴しか許されず、同時に3~10本の動画を観ることになる」とのこと。

TikTokは、Facebook(フェイスブック)やYouTubeを含む他のソーシャルメディア企業とともに、児童虐待やその他のトラウマになるような画像にモデレーターが対処するためのガイドラインを作成した。その中には、モデレーターのシフトを4時間に制限することや、心理的なサポートを提供することなどが盛り込まれている。しかし、訴訟によると、TikTokはこれらのガイドラインを実施しなかったとされている。

コンテンツモデレーターは、ソーシャルメディアに掲載される生々しい画像やトラウマになるような画像の矢面に立ち、ユーザーがそれらを体験しなくて済むようにする役目を背負っている。大手テック企業にコンテンツモデレーターを提供しているある企業は、この仕事が心的外傷後ストレス障害(PTSD)を引き起こす可能性があることを同意書の中で認めているほどだ。しかし、ソーシャルメディア企業は、心理的な危険性を考慮して十分な報酬を支払っておらず、メンタルヘルスのサポートも十分ではないとして、モデレーターなどから批判を受けている。2018年には、Facebookに対して同様の訴訟が起こされている。

フレイジャー氏は、他のTiktokスクリーナーを代表して集団訴訟を起こすことを希望しており、心理的傷害に対する補償と、モデレーターのための医療費支援基金を設ける裁判所命令を求めている。

編集部注:本稿の初出はEngadget。著者Steve Dent(スティーブ・デント)氏は、Engadgetのアソシエイトエディター。

画像クレジット:Nur Photo / Getty Images

原文へ

(文:Steve Dent、翻訳:Aya Nakazato)

Meta、同社プラットフォームでフィッシング詐欺を行う個人摘発のため連邦政府に提訴

Meta(旧Facebook)は米国時間12月20日、フィッシング詐欺を行っている個人を摘発するために、カリフォルニア州の連邦裁判所に訴訟を起こしたと発表した。同社によると、今回の法的措置は、Facebook(フェイスブック)、Messenger(メッセンジャー)、Instagram(インスタグラム)、WhatsApp(ワッツアップ)の偽ログインページでログイン認証情報を共有するように仕向けるフィッシング攻撃を途絶させることを目的としている。

フィッシング詐欺は、一見すると正規に見えるが実際には偽のウェブサイトに無防備な被害者を誘い込む。そして、パスワードや電子メールアドレスなどのセンシティブな情報を入力するよう、被害者を説得する。Metaによると、フィッシング詐欺の一環としてFacebook、Messenger、Instagram、WhatsAppのログインページになりすましているウェブサイトが3万9000以上見つかっているという。また、フィッシング攻撃の報告は増加傾向にあり、これらの攻撃に対して法的措置を取るために今回の提訴に至ったとしている。

Metaのプラットフォーム執行・訴訟担当ディレクターのJessica Romero(ジェシカ・ロメロ)氏は「これらのウェブサイト上で人々はユーザー名とパスワードを入力するよう促され、被告らはそれを収集しました」とブログ記事で書いている。「攻撃の一環として、被告らは攻撃インフラを見えなくするよう、インターネットトラフィックをフィッシングウェブサイトにリダイレクトするためにリレーサービスを使用しました。これにより、フィッシング・ウェブサイトの本当の場所、そしてオンラインホスティングプロバイダーと被告の身元を隠すことができたのです」。

ロメロ氏によると、3月にMetaはリレーサービスと協力して、フィッシングウェブサイトをホストしていた数千のURLを停止する作業を開始した。Metaは、今後もオンラインサービスプロバイダーと協力して、フィッシング攻撃を妨害する計画だ。また、セキュリティコミュニティやドメイン名レジストラなどに対して、悪用例を積極的にブロックするよう働きかけているともしている。また、他のプラットフォームでもブロックできるよう、フィッシングのURLを共有しているという。

「この訴訟は、人々の安全とプライバシーを保護し、我々のプラットフォームを悪用しようとする人々に明確なメッセージを送り、技術を悪用する人々の説明責任を高めるための、我々の継続的な取り組みにおけるさらなるステップです」とロメロ氏はブログ記事で書いた。

Metaが同社のプラットフォームでフィッシング詐欺を取り締まるのは、今回の訴訟が初めてではない。同社は11月、シリアとパキスタンの4つのハッカーグループに対して措置を講じたことを明らかにした。これらのグループは、フィッシングリンクを使ってユーザーを操作し、Facebookの認証情報を得ていた。2021年3月にはMetaは、中国の「Earth Empusa」または「Evil Eye」と呼ばれるハッカー集団にも措置を取った。当時Facebookという社名だったMetaは、ハッカーが同社のインフラを使用してプラットフォームを悪用する能力を崩壊させたと述べた。同社はまた、2020年にバングラデシュとベトナムのハッカーに対して同様の措置を取った

画像クレジット:Bryce Durbin / TechCrunch

原文へ

(文:Aisha Malik、翻訳:Nariko Mizoguchi

さらに6人の女性がテスラを職場のセクハラで訴える

2021年11月のJessica Barraza(ジェシカ・バラザ)氏の訴訟に続き、さらに6人の現在および過去の女性従業員が立ち上がり、カリフォルニアのフリーモント工場での放恣なセクシャルハラスメントの文化を助長しているとしてTesla(テスラ)を非難した。米国時間12月14日にアラメダ郡の高等裁判所に個別に提出された訴状で女性たちは、仕事中に絶えず、冷やかしの口笛や迷惑なナンパ行為、体への接触そして差別があったと述べている。

Teslaを訴えた女性の1人であるJessica Brooks(ジェシカ・ブルックス)氏は、同社でのオリエンテーション初日にセクハラされたと申し立てている。彼女の主張によると、上司は彼の男の部下に「あの新しい女の子に気をつけろ」といったという。ブルックス氏によると、そのハラスメントはとても頻繁で最後に彼女は自分のワークステーションの周りに箱を積み上げて、同僚たちが彼女に口笛を鳴らさないようにした。ブルックス氏はまた、Tesla人事部に状況を訴えた、と述べている。会社側の申し立てによると、同社は状況に直接対応せず、ブルックス氏を別に移動させることで応じた。

Bブルックス氏は、ワシントン・ポストに対して次のように述べている。「私への望まない関心や私を見つめる男性たちにうんざりして、自分の周りにバリヤーを作り始めました。自分の仕事をするためにはそれが必要だと感じました」。

ジェシカ・ブルックス氏が11月にTeslaを訴えた際、彼女は同社のフリーモント工場で「悪夢」のような労働条件に置かれたと述べた。バラザ氏の訴えは「粗野で古臭い建築現場か男子寮」のような工場の床と述べ、米国の最も高度なEVメーカーの生産拠点とはとても思えないという。Teslaを訴えた7人の女性の多くは、彼女たちが経験した虐待を、CEOのElon Musk(イーロン・マスク)氏に結びつけている。原告の1人は「彼は性交の体位やマリファナをジョークのネタにしたため、技術者たちはさらにひどくなった」という。

訴状が提出されたその同じ日に、Space Xの元社員たちがマスク氏の他企業を、セクハラを止めさせるために何もしなかったとして告発した。TechCrunchはTeslaに、コメントを求めている。この自動車メーカーにはPR部門がない。同じくフリーモント工場で、人種差別に遭ったとする黒人労働者に、1億3700万ドル(約155億8000万円)の支払いが連邦裁判所より命じられたとき同社は「従業員の懸念に対する対応は、今後も継続的に充実させ改善していく。私たちはときどき間違えることもあるが、それが起きたときには説明責任を果たさなければならない」と述べている。

編集部注:本記事の初出はEngadget

画像クレジット:Bloomberg/Contributor/Getty Images

原文へ

(文:Igor Bonifacic、翻訳:Hiroshi Iwatani)

活動家の違法ハッキングで電子フロンティア財団がスパイウェアメーカーDarkMatterを提訴

電子フロンティア財団(EFF)は、サウジアラビアの著名な人権活動家のiPhoneをハッキングした疑いで、スパイウェアメーカーのDarkMatter(ダークマター)と、米国の情報機関や軍事機関の元メンバー3人を提訴した

この訴訟は、Loujain al-Hathloul(ルジャイン・アル・ハズルール)氏の代理で起こされたもので、アル・ハズルール氏は、アラブの春の抗議活動の後、DarkMatterとアラブ首長国連邦(UAE)に雇われた3人の元米国諜報機関員によって組織された違法なハッキング活動の被害者の1人だと主張している。

訴状で名指しされている、ExpressVPNのCIOであるDaniel Gerike(ダニエル・ジェライク)氏、Marc Baier(マーク・ベイヤー)氏、Ryan Adams(ライアン・アダムズ)氏の3人の米国家安全保障局(NSA)元工作員は、アラブの春の抗議活動の際に、政府に反対する人権活動家、政治家、ジャーナリスト、反体制派をスパイするためにUAEが展開したハッキングプログラム「Project Raven」に参加していた。元スパイの3人は9月に米司法省との不起訴合意に基づき、コンピュータ不正使用防止法(CFAA)と機密軍事技術の販売禁止の違反を認め、計170万ドル(約1億9000万円)を支払うことに合意した。また、コンピュータネットワークの不正利用に関わる仕事、UAEの特定の組織での仕事、防衛関連製品の輸出、防衛関連サービスの提供を永久に禁止されている。

サウジアラビアにおける女性の権利向上を訴えてきたことで知られるアル・ハズルール氏は、元スパイたちがiMessageの脆弱性を利用してiPhoneに不正に侵入し、同氏の通信と位置情報を密かに監視していたと主張している。これにより、アル・ハズルール氏は「UAEの治安機関に恣意的に逮捕され、サウジアラビアに連行され、そこで拘束・投獄されて拷問を受けた」と主張している。

訴訟では、ジェライク氏、ベイヤー氏、およびアダムズ氏の3人が、米企業から悪意あるコードを購入し、そのコードを米国内のApple(アップル)のサーバーに意図的に誘導して、CFAAに違反してアル・ハズルール氏のiPhoneに悪意あるソフトウェアを仕込んだと主張している。また、アル・ハズルール氏の携帯電話のハッキングが、UAEによる人権擁護者や活動家に対する広範かつ組織的な攻撃の一環であったことから、人道に対する罪をほう助したとも主張している。

EFFは、法律事務所であるFoley Hoag LLPおよびBoise Matthews LLPとともに訴訟を起こし、この訴訟は「DarkMatterの工作員が、アル・ハズルール氏のiPhoneに彼女の知らないうちに侵入してマルウェアを挿入し、恐ろしい結果をもたらした」という、デバイスハッキングの「明確な」事例であると述べている。

EFFのサイバーセキュリティディレクターであるEva Galperin(エヴァ・ガルペリン)氏は「Project Ravenは、ジャーナリストや活動家、反体制派を監視するためにツールを使用する権威主義政府にソフトウェアを販売していることが何度も明らかになっているNSO Groupの行動をも超えていました。DarkMatterは、単にツールを提供しただけでなく、自ら監視プログラムを監督していたのです」と述べている。

声明でアル・ハズルール氏は次のように述べている。

政府も個人も、人権を抑止し、人間の意識の声を危険にさらすためにスパイマルウェアを悪用することを容認すべきではありません。だからこそ私は、オンライン上で安全を確保するという我々の集団的権利のために立ち上がり、政府に支えられたサイバー権力の乱用を制限することを選んだのです。

私は、自分の信念に基づいて行動することができるという自分の特権を自覚し続けています。この事件が他の人たちに刺激を与え、あらゆる種類のサイバー犯罪に立ち向かい、権力の乱用の脅威にさらされることなく、私たち全員が互いに成長し、共有し、学ぶことができる安全な空間を作り出すことを願っています。

画像クレジット:Bryce Durbin / TechCrunch

原文へ

(文:Carly Page、翻訳:Nariko Mizoguchi

米国がウィキリークス創設者アサンジ氏の身柄引き渡しを求める訴えで勝訴

WikiLeaks(ウィキリークス)の創設者Julian Assange(ジュリアン・アサンジ)氏に、米国への引き渡しが間近に迫っている。精神衛生を理由とする2021年1月の英国判事の引き渡し拒否に対する米政府の上訴で、英国高等裁判所が米政府の主張を認めたためだ。

引き渡しを許可するかどうか、最終決定は英国の国務長官が行う。

米国は、アサンジ氏をハッキングの共謀とコンピュータの不正使用の容疑で裁判にかける意向だ。また、同氏は物議を醸しているスパイ活動法に基づくいくつかの罪にも直面している。

裁判の概要によれば、アサンジ氏は主に2009年と2010年に、しかし「それ以降もある程度」、WikiLeaksのウェブサイトを通じて「防衛および国家安全保障に関する資料を入手し、開示した」ことに関連する18件の罪に問われている。

極端な人物であるアサンジ氏を擁護する人たちは、権力に真実を伝えたことで迫害されているとし、米政府が機密情報の公開などの罪を追求していることから、同氏の引き渡しはジャーナリズムに冷ややかな影響を与えるだろうと主張している。

アサンジ氏は、元米軍兵士で内部告発者の Bradley Manning(ブラッドリー[現チェルシー]・マニング)氏から情報を得た。マニング氏は何十万もの軍事・外交機密文書を明らかにし、アサンジ氏はそれをWikiLeaksを通じて公開して米政府に大きな恥をかかせた。

漏洩した文書には、イラクやアフガニスタンでの民間人の死を含む空爆の報告書やビデオ、数十万もの米国外交文書などが含まれていた。

英国高等裁判所は、現地時間12月10日に発表した判決要旨の中で、アサンジ氏に自殺の危険性があるという地裁判事の以前の懸念に関連して、米国政府からの一連の保証を受け入れたと述べた。

同裁判所は、4つの保証が提供されたと述べ、アサンジ氏が現在非難されている行為に関して「特別な行政措置」の対象となることや、米国コロラド州フローレンスのセキュリティが最上級の刑務所に収監されること(公判前または有罪判決後)などの可能性を排除するこれらの保証に「満足」していると付け加えた。

裁判所要約によると、米国はまた、アサンジ氏が有罪となった場合、オーストラリアに移送されて刑に服することを申請することに同意し、米国で拘束されている間は「拘束されている刑務所の資格のある医師が推奨する適切な臨床的・心理的治療」を受けることに同意した。

「裁判所は、アサンジ氏のために主張されたこれらの保証に対するさまざまな批判を退け、その保証が地裁判事の決定に至った懸念を満たすのに十分であると納得した」と付け加えている。

アサンジ氏の引き渡しを許可するかどうかの最終決定は、英国の内務大臣であるPriti Patel(プリティ・パテル)氏に委ねられる。

10年前には、英国のコンピューターハッカーであるGary McKinnon(ゲイリー・マッキノン)氏が、軍のコンピューターをハッキングした容疑で米国に送還されるのを、当時の内務大臣だったTheresa May(テレサ・メイ)氏が人権上の理由で申請を却下したために免れた。

オーストラリアのパスポートを持つアサンジ氏は、英国籍ではない。

同氏は以前、2018年にエクアドルから市民権を与えられていた。しかし2012年にレイプや性的暴行の疑惑に直面したスウェーデンへの送還を避けるために逃れたエクアドルの大使館から同氏を追い出そうとする試みは失敗した。

これらの容疑はその後取り下げられたが、2019年にエクアドルは同氏の亡命を撤回し、同氏は大使館に政治亡命を求めることで英国での保釈条件に違反したとして、ロンドンの警視庁に逮捕された。

また、2021年初め、エクアドルはアサンジ氏の市民権を剥奪した。

画像クレジット:Jack Taylor / Getty Images

原文へ

(文:Natasha Lomas、翻訳:Nariko Mizoguchi

アップルは控訴審の判決が出るまでApp Storeのポリシー変更の必要なし

Apple(アップル)は、Epic Gamesとの法廷闘争で判事が下したアプリ内購入とAPP Storeのガイドラインの変更命令を、実行しなくてもよくなった。判決は、Appleは独占ではなかったというほぼ勝訴だが、同社は、開発者がアプリ内購入の決済先であるApp Store以外のリンクをアプリに追加することを禁じてはならないと命じられた。最初の判決に対してAppleとEpicの両方が上訴し、Epicはメインの主張が認められなかったこと、そしてAppleはアプリ内購入に関する当の判決そのものが不服であるとした。判決ではApp Storeのポリシーの改定は12月9日までとなっていたが、Appleはアプリ内購入ガイドラインの変更は控訴への判決が決まるまで猶予とすることを求めた。

関連記事:アップルのApp Store外での決済方法への誘導ブロックが禁止に、Epic Gamesとの裁判で

控訴裁判所は今回、差し止め命令が発効するまでの猶予をAppleに認めた。つまり、開発者はAppleが提供する既存のアプリ内課金システムを使い続けなければならない。アプリ内での支払いのために、自社のウェブサイトにリンクしたり、ユーザーを誘導したりすることは許されない。

米国時間12月8日、米国第9巡回区控訴裁判所に提出された文書(下記参照)では、Epic Games Inc.がAppleの行為が反トラスト法に違反していることを証明できなかったが、同じ行為がカリフォルニア州の不正競争防止法に違反していることは証明できた、という連邦地裁の判断に対して、「少なくとも、その控訴が本質的な問題を提起するものである」とAppleは判断した。

裁判所はさらに、Appleは「修復不能な損害の十分な提示」を行ったとして、判決の一部を猶予にするAppleの申し立てを認めている。

その文書によると、猶予は控訴が審理されるまで有効だ。

Appleは、以前にも停止の申し立てを試みたが、裁判所はその申し立てを却下した。今回の申請は、App Store以外で行われた購入を委託するためのまったく新しいシステムを考え出さなければならないなどと主張し、戦術を変えた後に認められた。

Epic Gamesは、裁判所の決定についてのコメントを控えている。

一方、Appleの広報担当者は、以下のような声明を発表した。

私たちはApp Storeを絶えず進化させて、さらに良いユーザー体験と、優れたiOS開発者のをコミュニティを築くことに努めています。私たちは、これらの変化によってプライバシーとセキュリティのリスクが生じ、また、顧客がApp Storeに関して愛する、ユーザー体験が壊されることを懸念しています。私たちは、この猶予を認めて控訴のプロセスを継続される裁判所に感謝します。

The Verge9to5Macがこの猶予のニュースを先に報じている。

Apple granted stay on injunction in Epic ruling by TechCrunch on Scribd

画像クレジット:TechCrunch

原文へ

(文:Sarah Perez、翻訳:Hiroshi Iwatani)

Safariのプライバシー保護を迂回したトラッキングに対する損害補償を求める英国の集団訴訟上訴審でグーグルが勝訴

Google(グーグル)は英国最高裁で集団訴訟形式のプライバシー訴訟上訴審で勝訴した。もし敗訴していたら、最大30億ポンド(約4602億円)の罰金が課せられるところだった。

この長期に渡る訴訟は老練の消費者権限活動家Richard Lloyd(リチャード・ロイド)氏が起こしたものだ。同氏は2017年以来、グーグルがApple(アップル)のSafariのプライバシー保護設定を回避して、2011~2012年の間にSafariブラウザーのiPhoneユーザーのプイバシー設定を上書きしていたとして、400万人を超えると推定される英国のiPhoneユーザーのプライバシー侵害に対する補償を求めて集団訴訟裁判を戦ってきた。

ロイド氏の訴訟はプライバシー被害の損害賠償を求めて起こされたものだが、より広い意味では、データ保護違反の損害賠償を求めて英国で代表訴訟を起こせるようにしたいと考えてのことだ。英国の法律では一般に集団訴訟を起こすための体制が確立されていない。

2018年、高等法院はこの訴訟の審理停止を言い渡したが、翌2019年、控訴院はその判決を覆し、審理の継続を許可した。

しかし、今回、最高裁判決では、全会一致で、高等法院の見解は基本的に覆され、集団訴訟は停止された。

最高裁判事は、賠償を請求するには損害 / 損失を被っている必要があり、個人ベースでの損害 / 損失を証明する必要性を省略することはできないという考え方を示した。つまり、代表集団の個々人の個人データの「コントロールの喪失」について、ロイド氏の訴訟で要求されてきたように一律に補償を行うことはできないということだ。

「こうした事項を証明できなければ、損害請求によって賠償金を獲得することはできない」と最高裁は自身の判決について記述している。

この判決はトラッキング業界に対する集団訴訟を起こすことができるようにしたいという英国運動家の望みに大きな打撃を与えた。

グーグルがこの訴訟に負けていたら、プライバシー違反に対するより多くの代表訴訟への門戸が開いていたことだろう。しかし、グーグル勝訴したことで、近年、商業訴訟資金提供者を惹き付けてきた、データマイニングテック大手を相手取った英国の集団訴訟の動きに水を差すことになるだろう。

関連記事:オラクルとセールスフォースのCookie追跡がGDPR違反の集団訴訟に発展

今回の判決を受けてBLMという法律事務所は次のように書いている。「今回の結果は、大量のデータを処理したり、個人データの利用にビジネスモデルの基盤を置いているグーグルやその他の企業(およびそうした企業の株主や保険業者)にとってうれしい知らせとなるでしょう」。

別のLinklaters LLPという法律事務所は、この判決を「データ漏洩領域における損害で新しいオプトアウト体制を作り上げようとしてきた原告の法律事務所や資金提供者には大きな痛手」と評している。

「判決後にたくさんの似たような訴訟が起こると期待していましたが、それも消えてなくなりました」とLinklatersの紛争解決パートナーHarriet Ellis(ハリエット・エリス)氏は付け加えた。「原告の法律事務所は今回の判決を慎重に見直して、それでもまだオプトアウト集団訴訟を戦える可能性が残されていないか調べていますが、かなり難しいようです」。

TechCrunchは前回ロイド氏の代理人を引き受けた法律事務所Mishcon de Reya(ミシュコンデレイヤ)に連絡し、コメントを求めた。同事務所によると、この件に関しては前回ロイド氏の代理人を務めたものの、最高裁訴訟では代理人の務めを果たしていなかったという。

同事務所のデータ実務責任者Adam Rose(アダム・ローズ)氏は次のように付け加えた。「被告が勝訴したものの、今回の判決でデータ保護違反の補償請求が終わりを告げると判断するのは時期尚早だと思います」。

「最高裁はグーグル側の主張を支持したものの、この判決は主に、現在は廃止された1998年データ保護法のもとでこうした訴訟を起こす法的メカニズムに関して判断を下したもので、データ保護法の包括的な権利と原則を否定するものではありません。つまり、まだ説得力ある議論を行う余地は間違いなく残されています。とりわけ、新しい英国GDPRの枠組みのもとでは、特定の集団訴訟の審理が認められていますし、データ保護法違反で補償が適切と認められるケースはあると思います」とローズ氏はいい、次のように付け加えた。「今回の判決でバトンは議会と情報コミッショナーに渡された形になります」。

「議会では、データ保護法のもとでオプトアウト訴訟をより簡単に起こせるようにするには法律が必要だということになるかもしれません。情報コミッショナーの立場からすると、故意かつ大規模なデータ保護法違反に対する断固たる強制行動と、データ主体に対して効果的な司法救済を与えることが早急に必要とされています。これは英国GDPRと現行のデータ保護フレームワークで約束されていることです」。

グーグルは今回の最高裁判決を受けて、裁判の詳細に関する考察は避け、次のようにコメントするだけに留めている。

この訴訟は、10年前に起こり当時当社が対処した出来事に関連するものです。人々はオンライン上でも安全かつセキュアでいたいと思っています。我々が人々のプライバシーを尊重し保護する製品とインフラストラクチャを構築することを長年重視してきたのもそうした理由からです。

グーグルの広報担当はtechUK事業者団体によって出された声明も提示した。同団体は、今回の訴訟でグーグル支持の立場で仲裁に入り、今回の判決について次のようにコメントしている。「今回の上訴が棄却されていたら、膨大なデータを操作するデータコントローラー企業に対して思惑的にいやがらせで訴訟を起こす扉が開かれることになり、民間企業、公的機関の双方に広範な影響が出ていたでしょう」。

techUKはさらに次のように続ける。「我々は代表訴訟に反対するものではありませんが、訴訟を起こすのであれば、まず、データ侵害の結果として個人に損害がもたらされたかどうかを明確にする必要があります。補償請求はその後です」。

ただし、最高裁の判事は「オプトイン」(オプトアウトではない)訴訟の裁判費用について、1人当たりの補償額が数百ポンド(数万円)にしかならない場合、裁判に持ち込むメリットがまったくなくなってしまう(ロイド訴訟では提示額は1人あたり750ポンドだった)と指摘している。というのは、原告1人あたりの裁判費用が補償額を容易に上回ってしまう可能性があるからだ、と指摘している。

はっきりいうと、techUKは、ほぼすべてのデータ侵害に対して代表訴訟を起こすことに反対の立場をとっている。

一方、英国のデータ保護監視機関は、データマイニングアドテック産業に対する法執行についてはまったく消極的だ。2019年以来、ICO(プライバシー監視機関)が違法トラッキングのまん延について警告しているにもかかわらずだ。

英国政府は現在、国内のデータ保護体制の弱体化対策に取り組んでいる

このように、英国の法律に記載されている平均的な英国市民のプライバシーの権利は、今かなりあいまいになっている。

米国では、グーグルは10年前、SafariのCookieトラッキング問題についてFTCと同意し、Safariのプライバシー設定を迂回して消費者にターゲット広告を配信したことについて、2012年に2250万ドルの罰金を支払うことに合意した(ただし、不正行為については認めなかった)。

人権グループも、今回の最高裁判決を受けて、政府に集団的回復の法制化求めた。

Open Rights Groupの事務局長Jim Killock(ジム・キロック)氏は次のように語った。「市民が大規模なデータ侵害に対して、家を手放すリスクを負うことも、情報保護監督機関のみに依存することもなく、回復を求める手段があってしかるべきです」。

ICOはすべてのケースに対応できるわけではなく、ときには、対応を渋ることもあります。我々は2年間にわたって、ICOが違法行為を認めているアドテック業界に対する対策を待ち続けてきました。しかし、対策が実施される様子はありません」。

「このようなケースで法廷費用を支払うために家を手放すリスクを負うのはまったく不合理です。しかし、集団訴訟ができなければ、残された道はそれしかありません。多くの場合、テック大手相手にデータ保護を実施するのは極めて困難です」。

「政府は約束を守り、GDPRのもとでの集団訴訟の実施を検討すべきです。しかし、政府は2月に、ロイドvs.グーグル訴訟で既存のルールのもとでも回復は可能であることが示されたという理由で、集団訴訟の実施を明確に拒否しました」。

画像クレジット:Chesnot/Getty Images / Getty Images

原文へ

(文:Natasha Lomas、翻訳:Dragonfly)

アップルがiPhoneの脆弱性を悪用するスパイウェア「Pegasus」のNSO Groupを提訴

Apple(アップル)は、国家レベルのスパイウェア「Pegasus」のメーカーであるNSO Group(エヌエスオー・グループ)がAppleの製品やサービスを使用できないようにするための恒久的差し止め命令を求め、このスパイウェアメーカーを相手取って訴訟を起こした。

Appleは声明の中で「さらなる悪用とユーザー被害を防ぐため」に差し止め命令を求めている、としている。

イスラエルに拠点を置くNSO Groupは、顧客である政府がターゲットとするデバイスにある個人データ、写真、メッセージ、正確な位置情報などにほぼ完全にアクセスできるスパイウェアPegasusを開発している。このスパイウェアは、以前は知られていなかったiPhoneソフトウェアの脆弱性を悪用して動作する。ジャーナリスト、活動家、人権擁護者などの対象者の多くは、テキストメッセージで悪意のあるリンクを受け取っていたが、Pegasusはつい最近、ユーザーの操作を一切必要とせずにiPhoneを静かにハッキングすることができるようになった。

関連記事:自分のスマホがNSOのPegasusスパイウェアにやられたか知りたい人はこのツールを使おう

バーレーン、サウジアラビア、ルワンダ、アラブ首長国連邦、メキシコなど、いくつかの権威主義的な政府がPegasusを使用していることが知られているが、NSOは機密保持契約を理由に、数十の顧客名を公表したり認めたりすることを繰り返し拒否してきた。

米国時間11月23日に起こされたAppleの訴訟は、NSOがiPhoneソフトウェアの脆弱性を発見し、それを利用してターゲットをハッキングすることをはるかに困難にすることを目的としている。

2021年初め、Citizen Lab(シチズン・ラボ)の研究者は、NSO GroupがiPhoneソフトウェアに組み込まれた新しい保護機能を回避できる新規のエクスプロイトを開発した証拠を発見した。BlastDoorとして知られるこの保護機能は、デバイスを危険にさらすのに使われるかもしれない悪意あるペイロードをフィルタリングすることで、NSOスタイルの攻撃を防ごうとAppleが設計したものだ。いわゆるゼロクリック脆弱性は、被害者がリンクをクリックしなくても感染することからこのように呼ばれているが、AppleのBlastDoorの保護機能を回避できるため、Citizen Labは「ForcedEntry」と命名した。この脆弱性は、iPhoneだけでなくすべてのAppleデバイスに影響することが判明したため、Appleは9月にパッチを配布した

関連記事
iPhoneのセキュリティ対策もすり抜けるスパイウェア「Pegasus」のNSOによる新たなゼロクリック攻撃
アップルがiPhone、Macなど全端末でセキュリティアップデート、政府機関も利用するというNSOのゼロデイ脆弱性を修正

Appleによると、NSOはスパイウェアの配信にApple独自のサービスを利用しているとのことだ。Appleは、恒久的差し止め命令を求めることで、NSOが自社のサービスを利用して、顧客である政府機関がターゲットとしている人々に対して攻撃を仕掛けることを禁止したいと考えている。

「Appleは、最も複雑なサイバー攻撃からもユーザーを守るために常に努力しています。自由な社会において、世界をより良い場所にしようとしている人々に対して、国家が支援する強力なスパイウェアを武器にすることは容認できない、という明確なメッセージを伝えるために、本日このような措置を取りました」とAppleのセキュリティチーフであるIvan Krstić(イヴァン・クルスティチ)氏は述べた。「当社の脅威インテリジェンスとエンジニアリングのチームは、24時間体制で新たな脅威を分析し、脆弱性に迅速にパッチを当て、ソフトウェアとシリコンにおいて業界最先端の新たな保護機能を開発しています。Appleは世界で最も洗練されたセキュリティエンジニアリング業務を行っており、今後もNSO Groupのような悪質な国家支援企業からユーザーを守るために、たゆまぬ努力を続けていきます」。

Appleは、ForcedEntryエクスプロイトの標的となった既知の被害者に通知しており、国家が支援するスパイウェアの標的となったことが判明した被害者にも通知していると述べた。

NSO Groupのメディア担当電子メールアドレスに送ったメールは届かなかった。

画像クレジット:Amir Levy / Getty Images

原文へ

(文:Zack Whittaker、翻訳:Nariko Mizoguchi

Pelotonがオンデマンドクラスに関連する特許侵害の疑いでライバルをまた提訴

オンラインのレッスン付きエクササイズ機器大手のPelotonがライバルのiFitとEchelonを提訴した。訴因は、両社がPelotonのオンデマンドクラス関連の最大4つの特許を侵害した、というものだ。その1つは先に、Bloomberg Lawが報じている。Pelotonは賠償金に加えて、特許の期限が切れるまでデバイスの販売を禁じる裁判所命令を求めている。Pelotonは両裁判で、競合他社を同社の技術に「タダ乗りした」と非難している。

iFitに対する不服申し立ては、同社のリーダーボードやActivePulseやSmartAdjust機能を使っているNordicTrackProForm、そしてFreeMotionプロダクトに関するものだ。「この訴訟の原因となった行為の前までは、Fit Functionalityにはライブのクラス、すなわちインストラクターが教えてユーザーのデバイスへ実質リアルタイムでストリーミングされるクラスはなく、リーダーボードを使って受講者同士が競争するクラスもなかった。iFit Functionalityは会員に、同社のマシン上で録画されたエクササイズクラスをやらせるだけで、コミュニティへの参加はまったくないものだった」とPelotonは訴状で述べている。

訴状はiFitを「この特許侵害により大きな利益を得た」と非難している。2021年10月にiFitは、市場条件の悪化により、IPOを中止した。

Echelonに関してPelotonは、バイクの「スマートコネクトEX1、EX3、EX4s、EX5、EX5s、EX-7s、EX-Pro、GT+」、トレッドミルの「Stride」「Stride 5s」、ローイングマシンの「Row」「Row-s」「Row-7s」、そしてアプリの「Echelon Fit」をターゲットにしている。Pelotonは、Treadをリリースする前は「トレッドミルがリーダーボードを提供することはよく知られていなかった」とし、Echelonは現在、「『オンラインフィルター』で、『誰が同時にオンデマンドクラスを受講しているか』を確認できる」という模倣「リーダーボード」を搭載していると主張している。

Pelotonは過去数年間、両社と険悪な仲だった。Icon Health and Fitnessという社名だったころのiFitを特許侵害で訴訟したし、逆に訴えられたこともある。Pelotonは Echelonを2019年にも訴訟しており、そのときは「Peloton Bikeのユーザー体験を模倣した」などが訴因だった。

編集部注:本記事の初出はEngadget。執筆者のKris HoltはEngadgetの寄稿者。

画像クレジット:Peloton

原文へ

(文:Kris Holt、翻訳:Hiroshi Iwatani)

フェイスブックの広告ツールが特定の個人をターゲティングできることを研究者グループが発表

スペインとオーストラリアの学者とコンピュータ-科学者のチームによって執筆された最新の研究論文で、Facebook(フェイスブック)のプラットフォームがユーザーに割り当てる関心事項について十分に認識していれば、Facebookのターゲットツール使用して、特定の個人のみに排他的に広告を配信できることが実証された。

「Unique on Facebook:Formulation and Evidence of (Nano)targeting Individual Users with non-PII Data(Facebook上での一意性:非個人データによる個人ユーザーのナノターゲティングの定式化と証拠)」と題するこの論文では、Facebookのプラットフォームによってユーザーに割り当てられた趣味・関心事に基づいて、ユーザーを一意に識別できる可能性を示すメトリックを定義する「データ駆動モデル」が説明されている。

研究者たちは、Facebookのアドマネージャーツールを使用して、意図した特定のFacebookユーザーのみに届くように多数の広告をターゲット配信することができることを実証した。

この研究では、Facebookの広告ターゲットツールが有害な目的に利用される可能性について、新たな疑問を投げかけている。さらには、Facebookがユーザーについて収集している情報を使用して個人を特定できる、つまり、ユーザーの趣味や関心のみに基づいてFacebook上の膨大なユーザーから1人を選び出すことができるという状況を踏まえ、Facebookの個人データ処理帝国の合法性についても疑問を呈している。

この研究結果により、行動ターゲティング広告の禁止または段階的廃止を求める議員に対する圧力が強まる可能性がある。行動ターゲティング広告は、個人的にも社会的にも害を及ぼす可能性があるため、何年にも渡って非難の対象になってきた。少なくとも今回の論文によって、こうした侵襲的なツールの使用方法について確固とした抑制と均衡を求める声が高まりそうだ。

また、この研究では、こうした独立系の研究機関でもアルゴリズムを利用したアドテックを調査できることの重要性も浮き彫りになっており、研究者のアクセスを遮断しないように求める対Facebookの圧力も強まるに違いない。

Facebookの関心は個人データ

「私たちのモデルで検証した結果、Facebookによってあるユーザーに割り当てられた関心事集合のうち4つの大変珍しい関心事または22のランダムな関心事によって90%以上の可能性でそのユーザーをFacebook上で一意に特定できることが明らかになりました」とマドリード大学Carlos III、オーストラリアのGraz University of Technology(グラーツ工科大学)、スペインのIT企業GTD System & Software Engineering(GTDシステム&ソフトウェアエンジニアリング)の研究者は書いている。これにより、1つの重要な事実がわかる。つまり、Facebookが認識している珍しい関心事または多くの関心事を持つ個人は、Facebook上で、数十億人という膨大なユーザーの中からでも容易に特定できるということだ。

「この論文は、私たちの知るかぎりでは、世界規模のユーザーベースを考慮した上で個人の一意性について調査した最初の研究です」と彼らは続け、28億人のアクティブなユーザーに対するデータマイニングというFacebook固有のスケールについて言及した(注:Facebookはユーザー以外の情報も処理している。つまり、Facebook上でアクティブなインターネットユーザーよりもさらに広範なスケールの人たちにリーチしている)。

研究者たちは、今回の論文は「Facebookの広告プラットフォームを体系的に悪用してインターネット上の非個人識別情報データに基づくナノターゲティングを実装できる可能性」について最初の証拠を提示するものであることを示唆している。

Facebookの広告プラットフォームが、1対1で相手を巧みに操るためのパイプの役割を果たしていることについては早くから論争が繰り広げられてきた。例えば2019年のDaily Dotの記事には、性生活に不満を抱えている夫に、妻やガールフレンドを心理的に操作するサービスを販売していたSpinner(スピナー)という会社の例が紹介されている。挑発的で無意識に相手を操作する広告がターゲットのFacebookやインスタグラムのフィードにポップアップ表示されるというものだ。

今回の研究論文では、2017年に起こった英国の政治生命に関する事例にも言及している。労働党の選挙運動の最高責任者がFacebookのカスタムオーディエンス広告ターゲティングツールを利用して、党首のJeremy Corbyn(ジェレミー・コービン)氏をだますことに成功したのだ。ただし、このケースでは、ターゲットになったのはコービン氏だけではなかった。彼の同僚や彼と同じ考えの数人のジャーナリストにも広告が送られた。

今回の研究チームは、Facebookのアドマネージャーツールを利用すれば、特定の1人のFacebookユーザーに広告を送ることができることを実証している。彼らはこのプロセスを「ナノターゲティング」と呼んでいる(現在のアドテックで「標準的」な「インターネットベース」の広告をユーザーグループに送るマイクロターゲティングとは異なる)。

「本稿では、21のFacebook広告キャンペーンによって実験を実施することで、広告主がユーザーの関心事を十分に認識していれば、Facebook広告プラットフォームを体系的に悪用して特定のユーザーに排他的に広告を配信できることを論文の3人の執筆者が証明する」と論文には書かれており、この論文は「ターゲットユーザーの関心事のランダム集合を認識するだけで、Facebook上に1対1のナノターゲティングを体系的に実装できる」という「最初の経験的証拠」を提示するものだとしている。

彼らが分析に使用した関心事データは、彼らが作成し、2017年1月以前にユーザーによってインストールされたブラウザ拡張機能を介して、2390人のFacebookユーザーから収集されたものだ。

この拡張機能はData Valuation Tool for Facebook Users(Facebookユーザー向けのデータ評価ツール)と呼ばれ、各ユーザーのFacebook広告設定ページを解析して、ユーザーに割り当てられた趣味や関心を収集すると同時に、Facebookのブラウジング中にそのユーザーに配信される広告によってFacebookにもたらされる利益のリアルタイムの推測値を計算する。

関心事データは2017年以前に収集されたものの、Facebookの広告プラットフォームを介して1対1のターゲティングが可能かどうかをテストする研究者たちの実験は2020年実施された。

「具体的には、この論文の3人の執筆者たちをターゲットとするナノターゲティング広告キャペーンを設定しました」と彼らはテスト結果について説明する。「私たちは、Facebookが各ターゲット執筆者に割り当てた関心事のリストから5、7、9、12、18、20、22個をランダムに選択したものを使用して各執筆者向けにオーディエンスを作成することで、データ駆動型モデルが実際に機能するかどうかをテストしました」。

「2020年の10月から11月の間に合計21回の広告キャンペーンを実施して、ナノターゲティングが現在実現可能であることを実証しました。実験でモデルの実施結果を評価したところ、攻撃者があるユーザーについて18個以上のランダムな関心事を認識していれば、そのユーザーに対して非常に高い確率でナノターゲティングを実行できることが分かりました。実験で18個以上の関心事を使用した9つのうち8つの広告キャンペーンで、当該ユーザーのナノターゲティングに成功しました」。

したがって、Facebookに18個以上のあなたの関心事が登録されている場合、あなたを巧みに操ることを目論んでいる人物にとって、それらの関心事は極めて興味深いものになる。

ナノターゲティングは止められない

1対1のターゲティングを防ぐ1つの方法として、Facebookが最小オーディエンスサイズに厳しい制限を課す方法が考えられる。

今回の論文によると、Facebookは、キャンペーンのオーディエンスサイズが1000人を超える(以前は21人以上だったが2018年にFacebookが制限値を上げた)可能性がある場合、アドキャンペーンマネージャーツールを使用して「Potential Reach(潜在的リーチ)」値を広告主に提示しているという。

しかし、Facebookは、実際には、この潜在的リーチよりも少ないユーザーをターゲットとするキャンペーンを広告主が実施することを禁止していない。ただ、メーッセージがリーチする人の数が極めて少ないことを広告主に知らせないだけだ。

研究者たちは、複数のキャンペーンで、1人のFacebookユーザーに無事広告が届いたことによってこの事実を実証することができた。その結果、広告のオーディエンスサイズはFacebookの広告レポート生成ツールによって生成されたデータを参照したものであること(「Facebookにより1人のユーザーだけにリーチしたことが報告された」)、ウェブサーバー上にユーザーが広告をクリックすることによってのみ生成されるログ記録が存在することによって確認された。さらには、ナノターゲティングの対象ユーザーに広告とそれに付随する「この広告が表示されている理由」オプションのスナップショットを取得してもらった。このオプションの値は、ナノターゲティングに成功したケースのターゲティングパラメーターに一致していたという。

実験結果のサマリーには次のように追記されている。「本実験から得られた主な結論は次のとおりである。(i)攻撃者がターゲットユーザーから18個以上の関心事を推測できる場合、Facebook上の特定の1人のユーザーをナノターゲティングできる可能性は非常に高い。(ii)ナノターゲティングは非常に低コストで実現できる。(iii)本実験によると、ナノターゲット広告の3分の2は有効キャンペーン期間中7時間以内にターゲットユーザーに配信されると予想される」。

ナノターゲティングの防止対策について議論されているこの論文の別のセクションでは、Facebookが課しているとされるオーディエンスサイズの制限は「まったくの無効であることが判明した」と主張しており、20人というオーディエンスサイズ制限は「現在適用されていない」と断言している。

また、Facebookがカスタムオーディエンス(広告主がPIIをアップロードできる別のターゲティングツール)に適用しているという100人制限の回避策も提示されている。

以下論文より抜粋する。

広告主による極めて少数のオーディエンスをターゲットとする広告の配信を防ぐためにFacebookが実装している最も重要な対策は、オーディエンスを形成するユーザーの最小数に制限を課すというものだ。しかし、この制限はまったくの無効であることが判明した。本論文の結果に動機付けられたFacebookは、アドキャンペーンマネージャーを使用して20人を下回るサイズのオーディエンスを設定することを禁止した。我々の調査では、この制限は現在適用されていない。その一方でFacebookは、最小カスタムオーディエンスサイズを100人とする制限を課している。セクション7.2.2で説明するとおり、この制限を回避して、カスタムオーディエンスを使用してナノターゲティングによる広告キャンペーンを実装するさまざまな方法が文献で紹介されている。

この論文では、全体を通して、インターネットベースのデータを「非個人識別情報(non-PII:Personally Identifiable Information)」と呼んでいるが、このような枠組みは欧州の法律のもとでは無意味であることを忘れてはならない。欧州では、一般データ保護規則(GDPR)のもとで、個人データについて非常に広い見方をしているからだ。

PIIという言葉は米国でのほうがより一般的だ。米国では、欧州のGDPRに相当する包括的な(連邦)プライバシー法というものがないからだ。

アドテック企業もPIIという言葉を使いたがる。ただし、それはずっと限定されたカテゴリでの話だ。アドテック企業が実際に処理するすべてのデータ(個人を識別およびプロファイリングして広告を配信するために使用できるデータ)という意味ではない。

GDPRのもとでは、個人データとは個人の名前やメールアドレス(つまり、PII)などの明白な識別子だけでではなく、個人を特定するために間接的に使用できる情報(居場所や関心事など)も含まれる。

以下に、GDPR(第4(1)項)の関連部分を抜粋する(強調部分はTechCrunchによる)。

「個人データ」とは、識別されている、または識別可能な自然人(データ主体)に関する任意の情報を指す。識別可能な自然人とは、特に、名前、識別番号、場所データ、オンライン識別子などの識別子、またはその人の身体的、生理的、遺伝的、精神的、経済的、文化的なアイデンティティに固有の1つ以上の要素を参照することで、直接または間接に識別可能な自然人のことである。

他の研究でも数十年に渡って繰り返し示されていることだが、個人は、クレジットカードメタデータNetflixの視聴習慣など、わずかな「非個人識別情報」があれば再特定できる。

膨大な数の人たちをプロファイリングし広告のターゲットにするFacebookは、継続的かつ広範囲にインターネットユーザーの行動をマイニングして関心事ベースのシグナル(つまり、個人データ)を収集し、個人プロファイリングを行って各個人に合わせた広告を配信する。そのFacebook帝国が、世界中のほとんど誰でも巧みに操作できる(ただし、相手について十分な知識があり、その相手がFacebookのアカウントを持っていることが条件)可能性のある攻撃ベクトルを作り出したとしても何も驚くには当たらない。

しかし、それが法的に問題のないことであるとは限らない。

実際、人々の個人データを処理して広告ターゲティングを行ってもよいというFacebookの主張の法的根拠は、EUで長年に渡って問題とされてきた。

広告ターゲティングの法的根拠

Facebookは以前、ユーザーは自身の個人データが広告ターゲティングに使われることについて同意していると主張していた。しかし、Facebookは、行動ターゲティングのためにプロファイリングされることを承諾するのか、ただ友人や家族とつながりたいだけなのかのどちらかをユーザーに選択してもらう際に、見返りを求めず、具体的で、明確な情報に基づいて選択できるようにしていない(ちなみに、見返りを求めず、具体的で、明確な情報に基づく同意というのは、同意についてのGDPRの基本的なスタンスだ)。

Facebookを使うには、自分の情報が広告ターゲティングに使用されることを承諾する必要がある。これは、EUのプライバシー運動家が「同意の強制」と呼ぶものだ。つまり、同意ではなく、強制だ。

しかし、2018年5月のGDPR施行以来、Facebookが合法的にヨーロッパ人の情報を処理できるのは欧州のユーザーが広告の受信についてFacebookと契約している状態だからだ、という主張に切り替えたようだ。

FacebookのEU規制当局として主導的立場にあるアイルランドのデータ保護委員会(DPC)によって今週始めに公開された仮決定では、こうした暗黙の主張変更は透明性に欠けるとして、Facebookに対し、3600万ドル(約40億9500万円)の罰金を課す提案をしている。

DPCは、Facebookの広告契約の主張には問題があるとは考えていないようだが、欧州の他の規制当局は問題があると考えており、アイルランドの仮決定に意義を唱える可能性が高い。この件に関するFacebookのGDPRに対する不満をめぐる規制当局側の調査は今後も続き、当分は終わりそうもない。

仮にFacebookがEUの法律を回避しているという最終判断が下った場合、Facebookはユーザーに対し、ユーザーの情報を広告ターゲティングに使用できるかどうかについて見返りを求めない選択肢をユーザーに与えることを強制されることになる。そうなると、Facebook帝国に存在の根幹に関わるような風穴をあけることになる。というのも、この研究でも強調しているとおり、(ターゲティング広告に利用せずに)保管しているだけの関心事データでも個人データになるからだ。

それでも、Facebookは、問題など存在しないと主張するいつもの常套手段を使っている。

今回の研究に対して回答した声明の中で、Facebookの広報担当はこの論文を「当社の広告システムの動作原理についての理解が間違っている」として一蹴している。

Facebookの声明では、この研究者たちの結論の核心部分から注意をそらして、彼らの研究結果の重要さを矮小化しようとしている。以下に、広報担当の言明を示す。

この研究は当社の広告システムの動作原理を間違って把握しています。広告ターゲティングに使用する特定の人に関連付けられた関心事のリストは、その人がそのリストを共有することを選択しないかぎり、広告主が見ることはできません。このリスト、つまり広告を見た人を特定する具体的な詳細情報がなければ、この研究者たちの手法を使って広告主が当社のルールを破ろうとしても無駄です。

Facebookからの反論に答えて、論文の執筆者の1人であるAngel Cuevas(アンヘル・クエバス)氏は、同社の議論を「残念だ」と表現し、問題がないなどと主張するのではなく、ナノターゲティングのリスクを防止するためのより強力な対策を実装すべきだとしている。

この論文では、ナノターゲティングにともなう数多くの有害なリスクが指摘されている。例えば心理的説得、ユーザーの操縦、脅迫などだ。

「驚くのは、ナノターゲティングが実現可能であり、対策は広告主がユーザーの関心事を推測できないと仮定することくらいしかないことをFacebook自身が暗黙に認識していることです」とクエバス氏はいう。

「広告主がユーザーの関心事を推測する方法はいくらでもあります。この論文でも、(ユーザーからは研究目的で行うという明示的な同意を得た上で)ブラウザのプラグインを使って実際に試してみました。それだけではありません。関心事の他にも、(今回の研究では試しませんでしたが)年齢、性別、都市、郵便番号などのパラメーターもあります」。

「これは残念なことです。Facebookのようなテック大手は、広告主がFacebookプラットフォームでのオーディエンスサイズを決めるために後で使用できるようユーザーの関心事を推測することなどできないという前提に頼らずとも、もっと強力な対応策を実現できるはずです」。

例えば2018年のCambridge AnalyticaによるFacebookデータの悪用スキャンダルを覚えているだろうか。Facebookのプラットフォームにアクセスした開発者が、クイズアプリを使って、気づかれることも同意を得ることもなく、数百万人のユーザーのデータを抽出することができたという事件だ。

つまり、クエバス氏のいうとおり、広告主 / 攻撃者 / エージェントが同じような不透明でずるいやり方を実装してFacebookユーザーの関心事データを取得し、特定の個人を巧みに操ることは決して難しくない。

論文の注には、ナノターゲティングの実験を行った数日後、テスト用キャンペーンに使用したアカウントがFacebookによって何の説明もなく閉鎖されたと記載されている。

Facebookからは(アカウントが閉鎖された理由も含め)論文に記載した具体的な質問に対する回答はなかった。だが、もしFacebookがナノターゲティングの問題を認識していたから閉鎖したのであれば、なぜそもそも特定の1人のユーザーをターゲットとする広告の配信を防ぐことができなかったのだろうか。

訴訟の増加

この研究結果は、Facebookの事業にどの程度広範囲な影響を及ぼすだろうか。

あるプライバシー研究者の話によると、この研究はもちろん訴訟に役立つという。欧州では、特にFacebook(広くはアドテック全般)に対するEU規制当局のプライバシー保護対策が遅々として進んでいないため、訴訟の数が増えている。

また別の研究者は、今回の研究結果は、Facebookが、個人データは処理していないと見せかけておきながら、実はユーザーの体系的な再特定化を大規模に行っていることを浮き彫りにしていると指摘する。つまり、Facebookは膨大な数のユーザーの膨大なデータを蓄積しており、個人情報の処理に制限を設ける程度の範囲の狭い法的規制など事実上回避できてしまうことを示唆している。

このため、行動ターゲティング広告がもたらす害を抑える有意義な制限を課そうとする規制当局は、Facebook独自のアルゴリズムが同社が保持する膨大なデータ内を検索して、その中からユーザーの代理人に相当するパラメーターを探し出して利用するという方法に気づく必要がある。また、同じような論法でFacebookのアルゴリズムによる処理は法的な制限を回避する可能性がある(例えばFacebookが慎重に扱うべき関心事の推測の問題で使った戦術)ことも認識しておく必要がある。

別のプライバシーウォッチャーで独立系の研究者でコンサルタントのDr Lukasz Olejnik(ウカシュ・オレジニク)博士は、今回の研究を驚くべきものだとし、過去10年間で最も重要なプライバシー研究結果のトップ10に入る内容だと説明する。

「28億人から1人を特定するのはとてつもないことです。Facebookプラットフォームは、そのようなマイクロターゲティングが行えないようにする予防策を講じていると主張しているにもかかわらず、です。この論文は、過去10年間で最も重要なプライバシー研究結果のトップ10に入ります」と語る。

「関心事は個人データに含まれるとするGDPR第4(1)項の意味する関心事によってユーザーを特定することができるようです。ただし、こうした処理をどのようにして大規模に実行するのかは明確に示されていませんが(ナノターゲティングのテストは3人のユーザーに対してのみ実行された点を指摘して)」。

オレジニク氏は、この研究はターゲティング広告が個人データ、そして「おそらくGDPR第9項の意味における特殊なカテゴリのデータにも」基づいて行われていることを示していると指摘する。

「これはつまり、適切な保護対策が行われていないかぎり、ユーザーの明示的な同意が必要であることを意味します。しかし、論文の内容から、私たちは、そうした対策は存在しているとしても不十分だという結論に達しました」と同氏は付け加えた。

今回の研究はFacebookがGDPR違反を犯していることを示していると思うかという質問に対し、オレジニク氏は「DPAは調査を行うべきです。その点は疑問の余地がありません」と話す。「技術的には難しい案件かもしれませんが、立件は2日もあればできるはずです」。

我々はこの研究結果をFacebookの欧州DPAで主導的立場にあるアイルランドDPCに知らせ、GDPR違反があるかどうかを判定するための調査を行うかどうか聞いてみたが、本記事の執筆時点では回答がなかった。

マイクロターゲティングの法的禁止に向けて

この論文によってマイクロターゲティングの法的禁止を肯定する論拠が補強されるかという質問に対し、オレジニク氏は、歯止めをかけることは「前進ではある」が、問題はその方法だと答えた。

「全面禁止にする場合、現在の業界および政治環境の対応準備ができているかどうかは分かりません。とはいえ、少なくとも、技術的な防止策は求めるべきです」と同氏はいう。「(Facebookによれば)すでに防止策は講じているということですが、(ナノターゲティングの件については)防止策は存在しないも同然のようです」。

オレジニク氏は、グーグルのプライバシーサンドボックス案に組み込まれているアイデアを一部利用すればすぐに変化が起こる可能性があると提案する。しかし、同案はアドテック各社が競争監視につながるとして不満を表明したため頓挫してしまっている。

マイクロターゲティングの禁止についてクエバス氏に意見を聞くと、次のように答えてくれた。「私の個人的な立場から言わせていただくと、我々はプライバシー保護のリスクと経済(求人、イノベーションなど)とのトレーオフについて理解する必要があるということです。私たちの研究によると、アドテック業界は、個人識別情報(メール、電話、住所など)について考えるだけでは不十分であり、オーディエンスの範囲を特定する(絞り込む)方法についてより厳しい対策を実装する必要があることは明らかです。

「その上で申し上げますが、私どもはマイクロターゲティング(少なくとも数万人規模のユーザーにオーディエンスを限定できる能力と考えます)を禁止することには反対です。マイクロターゲティングには重要な市場が存在しており、そこでは多くの仕事が生まれています。また、必ずしも悪いこととは限らない興味深いことが行われている極めて革新的な分野でもあります。ですから、マイクロターゲティングの潜在能力をある程度制限してユーザーのプライバシーを保護するというのが私どもの立場です」。

「プライバシーの分野で未だに解決されていない疑問は同意だと思います」と同氏はいう。「研究コミュニティとアドテックエコシステムは、(理想的には協力して)十分な説明を行った上での同意をユーザーから得るための効率的なソリューションを作成するために取り組みを進める必要があります」。

大局的な話をすると、欧州では、AI駆動形ツールの法的要件がおぼろげに見え始めたところだ。

EUでは2021年初めに提案された人工知能の高リスクの応用を規制する法律が施行される予定だ。この法律では「人の意識を超えて作用する行動を大きくねじ曲げるためのサブリミナル技術で、その人または別の人に心理的または身体的な害を及ぼすかその可能性のある技術」を展開するAIシステムの全面禁止が提案されている。

そのため、Facebookのアドツールが脅迫や個人の心理的操作に利用されないようにするための適切な保護策を同社がまだ実施していない場合、FacebookのプラットフォームがEUの将来のAI規制のもとで禁止に直面するのかどうかを推測してみるのは少なくとも興味深い。

とはいえ、現時点では、Facebookのターゲティング帝国にとっては、相変わらずもうかるビジネスである。

クエバス氏にFacebookプラットフォームに対する今後の研究計画について尋ねると「次の研究で是非やりたいのは、関心事と他の人口統計情報を組み合わせることでナノターゲティングが『より容易になる』のかどうかという調査です」。

「というのは、広告主がユーザーの年齢、性別、都市(または郵便番号)といくつかの関心事を組み合わせてユーザーに対してナノターゲティングを実行できる可能性が非常に高いからです」と同氏はいう。「こうしたパラメーターをいくつ組み合わせる必要があるのかを知りたいのです。年齢、性別、住所と数個の関心事をユーザーから推測するほうが、数十の関心事を推測するよちもはるかに簡単です」。

このナノターゲティングの論文は2021年12月のACM Internet Measurement Conferenceでのプレゼンテーションとして受理されている。

画像クレジット:NurPhoto / Getty Images

原文へ

(文:Natasha Lomas、翻訳:Dragonfly)

アップル、Apple Store従業員の所持品チェックをめぐる集団訴訟で約34億円の和解金を提示

2020年、カリフォルニア州最高裁判所は、Apple(アップル)が従業員に対して、強制的なバッグやiPhoneの検査を並んで待つ間、報酬を支払わなかったことは法律違反であると判決を下した。現在、Appleは訴訟を解決するために3000万ドル(約34億2000万円)の支払いを申し出ており、従業員側の弁護士はこれを受け入れるよう原告団に促しているとApple Insiderが報じた。Courthouse Newsが閲覧した和解案の中で、原告側の弁護士であるLee Shalov(リー・シャロフ)氏は「8年近くに及ぶ長い戦いとなった訴訟の末に成立した今回の和解は、逆転を許さない重要なものです」と書いている。

従業員が訴訟を起こしたのは2013年のことで、Apple製品や企業秘密を盗んでいないか持ち物を点検される間、賃金が支払われなかったと訴えていた。従業員たちは、5分から20分のプロセスの間もAppleの「管理下」にあったと考えており、それゆえに補償されるべきだとしていた。これに対してAppleは、従業員はバッグやiPhoneを職場に持ち込まないことも選択できたため、検査のプロセスを避けることができたと主張した。

地裁ではAppleが勝訴したが、控訴審はカリフォルニア州最高裁に持ち込まれた。そこでは裁判官は、Appleの従業員は「退勤の際に検査を待っている間も、検査中も、明らかにAppleの管理下にあった」と判決を下した。裁判所は、職場にバッグを持ち込むことは従業員の利便性であり、特に、従業員は必ずしも私物のiPhoneを職場に持ち込む必要はないと考えていたというAppleの主張を退けた。

裁判官はこう述べた。「iPhoneを自社の従業員にとって不要なものとする同社の姿勢は、iPhoneが他の人々にとっては『日々の生活に統合された、不可欠な一部』であるとする同社の姿勢と真っ向から対立するものです」。記述の中で裁判所は、2017年のTim Cook(ティム・クック)CEOのインタビューに言及し、同氏がiPhoneは「これなしで家を出ようとは思わないほど、私たちの生活に溶け込んで限りなく一体化しているものです」と述べていたことを指摘した。

この和解案は、原告団の承認を得る必要がある。この訴訟に関与したカリフォルニア州の約1万2000人の現在および過去のApple Store従業員は、最大で約1200ドル(約13万7000円)の和解金を受け取ることになる。

編集部注:本稿の初出はEngadget。著者Steve Dent(スティーブ・デント)氏は、Engadgetのアソシエイトエディター。

画像クレジット:Iain Masterton / Getty Images

原文へ

(文:Steve Dent、翻訳:Aya Nakazato)

【コラム】ビッグテックはビジネスが苦手なのか?中小の知的財産権を侵害する大手

Google(グーグル)は2021年8月、Sonos(ソノス)との法廷闘争で大きな敗北を喫し、米国際貿易委員会の判事はグーグルがSonosのオーディオ技術特許5件を侵害したと判断した。この判決が支持されれば、Googleは数億ドル(数百億円)を支払うことになり、PixelスマートフォンからNestスピーカーに至るまで、あらゆるものを取り込むことが禁止されるかもしれない。

これは些細な展開ではない。ビッグテックがより規模の小さい企業から知的財産を盗むのを阻止しようとする一連の訴訟や苦情の最新事例である。

ここ数年、ビッグテック企業が小規模なライバル企業の知的財産権を侵害するケースが増えている。こうした小規模な企業は反撃を開始しており、今やビッグテック企業は裁判所から命じられる数百億ドル(数兆円)の損害賠償と訴訟費用に直面する可能性がある。

もしビッグテックの幹部たちが無謀な侵害を続けるなら、彼らの会社は取り返しのつかない財政的、評判上の損害を受けることになる。競合他社の知的財産を盗むことはもはや単に非倫理的なだけではない。それはビジネス上の決定があまりにも悲惨なほど近視眼的であり、経営者の株主に対する受託者責任の侵害にあたることはほぼ間違いない。

長い間、Apple(アップル)のような巨大テクノロジー企業は、対抗する資金力や法的な武器を持たない小規模な競合他社を自由に餌食にすることができると考えていた。だが、もはやそうではない。

小規模企業は訴訟にコストをかける価値があると判断し、大きな勝利を収めている。この1年間に行われた3つ訴訟だけでも、陪審は小規模企業に10億ドル(約1133億円)以上の賠償金を認めている。8月にAppleは4G技術を侵害したとしてPanOptis(パンオプティス)に3億ドル(約340億円)を支払うよう命じられた。また2020年には、VPNの特許を保有するVirnetX(バーネットX)に10億ドルの損害賠償を支払うよう裁判所から命じられている。

Appleだけではない。2020年10月、連邦裁判所はCisco(シスコ)に対し、サイバーセキュリティとソフトウェアを手がけるCentripetal Networks(セントリペタル・ネットワークス)に20億ドル(約2266億円)近くを支払うよう命じた。この裁判の判事は、Ciscoの行為を「典型的な侵害を超えた意図的な不正行為の悪質な事例」と呼んだ。

知的財産権の盗用は、ビッグテックの収益に大きな影響を与える可能性がある。これらの企業は数千億ドル(数十兆円)、場合によっては数兆ドル(数百兆円)の時価総額を誇っているが、裁判所が命令した巨額の支払いを積み上げるのは好ましいことではない。

例えば、Ciscoのペイアウトは年間売上の4%を占めている。Appleは最近、さらに10億ドルの損害賠償を支払うことなく、日本企業と和解した。また、英国の裁判所で特許侵害に対する70億ドル(約7921億円)の支払いを受け入れる代わりに、(強要されれば)英国市場から撤退する可能性があると警告した。

しかし大企業が知的財産権の盗用による罰金を免れることができたとしても、その結果としての評判へのダメージは相当なものになる。

米議会の委員会は、反トラスト法違反やプライバシー侵害に関する公聴会のために、幹部を定期的に議場に引き入れている。消費者はますますFacebook(フェイスブック)、Google、Apple、Amazon(アマゾン)を嫌悪するようになっている、あるいはもっと深刻だ。もし政治家や顧客が、これらの企業の利益が継続的な特許侵害にかかっていることを知れば、企業の評判は打撃を受けるであろう。

結局のところ、ビッグテックの経営陣は株主に対して法的な受託者責任を負っている。特許裁判にともなうリスクに目をつぶっている経営陣、つまり自分たちの会社を莫大な法的リスクや評判リスクにさらしている経営陣は、最終的には彼らの道徳的に疑問のある決定が株価に反映されていることに気づくだろう。

一方、株主、一般社員、その他の利害関係者は、経営陣の責任を問うべきである。最大の機関投資家の利益のためにも、Appleなどに圧力をかけて係争中の訴訟を解決させ、小規模ベンダーとライセンス契約を締結させることが必要だ。

ビッグテックが知的財産法の範囲内で活動を開始すれば、セクター全体を持続的な成功に導くであろう。

ペルーの経済学者Hernando de Soto(エルナンド・デ・ソト)氏が著書「The Mystery of Capital」で指摘しているように、社会の経済的繁栄は知的財産権を含む財産権の保護と保全に大きく依存している。

財産権の保護が強い社会は、人々が自分のアイデアに投資することを奨励する。逆に、財産権の保護が弱い社会はそのような投資を抑制し、イノベーションも抑制される。

米国のテクノロジーセクターも例外ではない。消費者と株主は、規模の大小を問わず、企業の繁栄を望むべきだ。より小規模な企業では、入力ソフトウェア、アプリケーション、ハードウェアを開発しており、最終的には消費者向け製品になることが多い。

しかし、大企業が小さな企業を虐げ、お金を払わずに最高のアイデアを略奪すると、小さな企業はイノベーションへのインセンティブを失ってしまう。

ビッグテックは特許の盗用をやめる時を迎えている。

編集部注:本稿の執筆者Andrew Langer(アンドリュー・ランガー)氏はInstitute for Libertyのプレジデント。

画像クレジット:

原文へ

(文:Andrew Langer、翻訳:Dragonfly)

Uberの乗車「待ち時間」料金を課す行為が障がい者差別と米司法省が同社を提訴

米司法省は、配車大手のUber(ウーバー)が障がいを持つ乗客を差別しており、障がいを持つアメリカ人法(ADA)違反だと主張し、Uberを提訴した。

この訴訟は、カリフォルニア州北部地区連邦地方裁判所に11月10日に提出された。Uberが障がいのある乗客に「待ち時間」料金を課す行為が、差別にあたると主張する。障がいのために乗車に通常より多くの時間を要する可能性があるからだ。Uberは2016年4月に待ち時間ポリシーを開始した。ポリシーでは、Uberの車が指定のピックアップ場所に到着した2分後から料金を請求する。

待ち時間料金はアプリで自動的に計算されるが、Uberは、待ち時間料金を免除する裁量をドライバーに与えていない。

司法省は、Uberが障がいのある乗客に十分な乗車時間を与えず、公平な運賃を提示していないため、ADAに違反していると指摘する。訴状によると、車いすや歩行器のように分解する必要がある移動補助器具や、その他の無数の理由により、障がいのある乗客が車に乗り込むのに2分以上を必要とする可能性がある。

訴状には「乗客A」「乗客B」2人の体験が載っている。乗客Aは、四肢麻痺で手動式の車いすを使用する52歳の女性で、Uberで予約した車に乗るのに、平均して5分以上かかっていた。乗車するたびに待ち時間料金が発生していたが、他の交通手段が限られていたため、毎日Uberを使い続けた。彼女は返金を要求しようとしたが拒否された。

脳性麻痺をもつ34歳の男性である乗客Bも、手動式の車いすを使用しており、アプリを通じてほぼすべての乗車について待ち時間料金を請求された。Uberは当初、料金を返金していたが、その後「返金額の上限に達した」と本人に伝えた。

訴状によると「乗客Aや乗客Bと同様、米国中の他の障がい者が、障がいを理由にUberから待ち時間料金を請求されるという差別を受けている」。

ADAは、1990年に議会で制定された画期的な法律だ。Uberは民間企業だが、司法省は、ADAには民間企業が提供する交通サービスにおける差別に対処する権限があるとしている。

訴状は「Uberやその他の類似業者が、従来のタクシーサービスに代わってオンデマンド輸送の主要な選択肢として人気を博している。そのような状況で、Uberは、同社のサービスに頼って移動することを選択した、あるいは単純に頼らなければならない無数の障がい者の自立を確保する上で重要な役割を果たしている」としている。

TechCrunchはUberにコメントを求めており、同社から回答があれば記事を更新する。

訴訟番号は3:21-cv-08735。

画像クレジット:Matthew Horwood/Getty Images / Getty Images

原文へ

(文:Aria Alamalhodaei、翻訳:Nariko Mizoguchi

アップルにEpic Games訴訟のアプリ内課金をめぐる裁判所の決定に従うよう命令

カリフォルニア州でのEpic Games(エピックゲームズ)対Apple(アップル)訴訟の判決で、米連邦判事はAppleがApp Storeポリシーの更新期限を延期することはできない、と裁定した。この訴訟では、Epic Gamesが主張していたような独占的な行為をAppleが行っているわけではないと判事が宣言したことでAppleはほぼ勝訴したが、アプリ内課金の制限に関するAppleの反ステアリングポリシー(「転向」行為の禁止)の問題では、裁判所は「Fortnite」メーカーのEpic Gamesに味方した。裁判所の当初の判決では、開発者がApple独自の決済システム以外の決済手段を取ることをAppleが禁止することはもはや許されないとしていたが、Appleはこの決定を控訴審の判決が出るまで保留とすることを望んでいた。保留となった場合、App Storeの変更は事実上数年後に延期されることになる。

具体的には、Epic Gamesの反トラスト訴訟について米地方裁判所のYvonne Gonzalez Rogers(イボンヌ・ゴンザレス・ロジャーズ)判事が2021年9月10日に下した判決では、Appleが以下のことを開発者に禁止しないよう命じていた。

「……アプリとそのメタデータボタンに、外部リンク、またはアプリ内購入に加えて顧客を購入メカニズムに誘導するその他のコールトゥアクションを含めること」

裁判所はまた、アプリ内でのアカウント登録を通じて顧客から自発的に取得した連絡先を通じて顧客とコミュニケーションをとることを、Appleが開発者に禁止することはできないとしている。

Appleは、開発者がユーザーとコミュニケーションを取れるよう、10月にApp Storeの規則を正式に更新した。この変更も、同じ問題で集団訴訟を起こした米国の開発者グループとの和解の一部だった。しかし、Epic Gamesとの訴訟を控訴したAppleは、ゴンザレス・ロジャーズ判事が下した、App StoreをApple以外の決済システムに開放することになる差し止め命令の保留を求めた。

判事は、9月10日の判決から90日以内に差止命令を実施するよう命じたため、判決によると、求められるApp Storeのポリシー変更は12月初旬が期限となっていた。つまり、Appleが差止命令の保留を認められなかった場合、同社は開発者がiOSアプリ内で代替の決済手段を示すことを許可しなければならない。

11月9日に行われた差止命令に対する双方の主張の公聴会で、Appleの顧問弁護士は、Appleが実施を余儀なくされている変更は「プラットフォームを混乱させる」と主張した。

「消費者に害を与えます。開発者にも悪影響を及ぼします。それが事実なのです。これから起こることです」と、Epic Gamesの訴訟でAppleの主任弁護士を務めたGibson, Dunn & Crutcherのパートナー、Mark Perry(マーク・ペリー)氏は述べた。ペリー氏は、アプリ内のリンクを許可することは、iOSエコシステムにセキュリティやプライバシーのリスクをもたらす可能性があるというAppleの立場を繰り返した。

Epic Gamesの弁護士Gary Bornstein(ゲーリー・ボーンステイン)氏は、Appleは裁判中に、同社のファーストパーティ決済プラットフォームはウェブ決済と競合すると述べていた、と指摘した。方向転換して、この競合する代替手段について消費者の認識を高めることは「回復不能な損害」をもたらすとはいうことはできない。ボーンステイン氏はまた、これまでのところAppleがApp Store開放のために取った措置の多くは、集団訴訟や法規制の動向に対応するためのものであったため、Appleが自分たちだけで変更を整理するようにはすべきではないとも付け加えた。Appleは、App Storeのプライバシーラベルのような、消費者に配慮した他の変更を指摘し、同氏の主張に反論した。

最終的に判事は11月9日、Appleが保留を求める訴えをうまく主張できなかったと判断し、申し立てを却下した。

ゴンザレス・ロジャーズ判事は「要するに、Appleの申し立ては、当裁判所の所見を選択的に読んだものであり、差止命令を支持した所見のすべてを無視しています。超競争的な手数料率を含む初期の反トラスト行為は、非常に高い営業利益率をもたらし、知的財産の価値とは相関していません」と判決に書いた。「このような初期の反トラスト行為は、Appleが競争を阻害するために実施した反ステアリングポリシーの結果でもあります」。

コメントを求められたAppleは、再挑戦するつもりだと述べた。

「Appleは、この訴訟のすべての控訴が解決されるまで、追加のビジネス上の変更を要求すべきではないと考えています。このような状況に基づき、当社は第9巡回区控訴裁判所に保留を求めるつもりです」と同社広報担当は述べた。

Epic Gamesは直ちにコメントを出さなかった。

判決が支持された場合、App Storeの事業モデルに大きな影響を与える可能性がある。というのも、Appleの手数料を回避したいと考えている開発者は、ポリシーが更新された場合、ユーザーに他の支払い方法を紹介することができるからだ。この決定の影響は、どれだけのデベロッパーがこの機会を利用するか、またどれだけの消費者がApp Store以外での支払いを決断するかによって変わってくるが、Appleに数十億ドル(数千億円)損害を与える可能性がある。

すでに市場では、ポリシーが正式に改訂される前に、その潜在的な変化を利用しようとする動きが見られた。

例えば、サブスクリプション事業のソリューションプロバイダーであるPaddle(パドル)は、差し止め命令が発効すると同時に、iOS開発者向けにApple独自の決済システムを置き換えることができる新しいアプリ内課金システムを導入すると、見切り発車的に発表した(ただし、Appleのアプリ内課金システムを完全に置き換えることはできず、外部リンクのみとなる)。一方、Facebook(フェイスブック)は、App Storeを通さずにクリエイターに直接支払うシステムを導入した。このシステムは、Facebookが当面クリエイターの売上から手数料を取らないため、技術的には認められていた。しかし、他の支払い方法を認める決定が下されたことで、このシステムは将来的に変更され、Facebookの新たな収益源となる可能性がある。

裁判所がAppleの申し立てを認めなかった場合、Appleが裁判所の決定に従うためにどのようにルールを書き換えるのかは不明だ。韓国がアプリストアに他の支払い方法を認めることを義務付ける新しい法律を施行したとき、Google(グーグル)は手数料を調整しながらこれに従ったが、Appleは法律内容に現在のポリシーは準拠している、と述べた。

裁判所はAppleに対し、当初の判決では差止命令に従うために90日間の猶予があり、発効までにはまだ約30日あることを念押しした。

画像クレジット:Andrew Harrer/Bloomberg via Getty Images / Getty Images

原文へ

(文:Sarah Perez、翻訳:Nariko Mizoguchi

「コピーされて殺された」、ショート動画アプリPhhhotoがフェイスブックを反トラストで訴える

Instagramのかつてのライバル企業が、Meta(旧Facebook)が競合製品のクローンを作成し、最終的に同社のビジネスを消滅させたと、反トラスト法違反の疑惑で訴訟を起こしている。

2014年に登場した「Phhhoto」というアプリは、GIFのような短い動画を作成してユーザーに共有を促すというものだ。聞き覚えがあるとすれば、それは同じ機能がInstagramアプリ「Boomerang」で普及したからだ。その機能は現在、Instagramの主要機能の一部になっている。

新たに提出された訴状(本記事の下部にリンク)によると、Facebookがソーシャルグラフへのアクセスを遮断し、提案された関係の進捗を遅らせ、最終的にはPhhhotoの主要機能である数秒のループ動画のコピーを独自にリリースしたことで、Facebookの行動が独占禁止法に違反したと主張としている。

この訴訟では、メンローパークに拠点を置く弁護士であるGary Reback(ゲイリー・リバック)氏がPhhhotoの代理人を務める。リバック氏は、連邦政府がMicrosoftに対して行った反トラスト法違反の訴訟を成功させたことで広く知られている。この訴訟は結局、巨大ハイテク企業の分裂にまで至らなかったが、同社はコンピュータ事業の一部を開放することを余儀なくされ、その結果は今日のハイテク業界にも影響を与えている。

リバック氏は、Phhhotoの経験は、巨大なハイテク企業が競合他社を買収してそれらの事業を運営し始めることが、なぜ市場にとって有害なのかを示していると主張する。

「この記録は、FacebookがPhhhotoと提携して、Instagramと競合していたであろうこのすばらしい新ソーシャルネットワークを立ち上げていたことを示しています」とリバック氏はいう。Facebookのトップが、この生まれたばかりの競合他社に対して、異例ともいえる積極的なアプローチをとったことをリバック氏は強調しています。

Phhhotoはリリース後、iOSアプリのチャートを賑わせた。話題のソーシャルアプリが注目を集めると、Mark Zuckerberg(マーク・ザッカーバーグ)氏をはじめとするFacebookの幹部たちも関心を寄せました。

「2014年8月8日頃、ザッカーバーグ氏は携帯電話にアプリをダウンロードしてインストールし、Phhhotoアプリに自分の端末の電話番号を入力して個人アカウントを作成し、新しいPhhhotoアカウントに自分のプロフィール写真(以下に再現)を投稿した」と訴えている。

訴状には、そのときのレシートとして、彼がそのアプリを試しているときに撮った自撮り写真が含まれている。

画像クレジット:Phhhoto

また、当時Instagramを率いていた同社の共同創業者のKevin Systrom(ケヴィン・サイストロム)氏も、このアプリをダウンロードしてその機能を探っていた。訴訟によると、FacebookはPhhhotoとの提携の機会を提供し始めたが、後に撤回した。

……Facebookの戦略的パートナーシップマネージャーだったHurren(ハーレン)がPhhhotoに接近して「Phhhotoは本当にすばらしい」と主張した。ハーレンはまず、Phhhotoの技術をFacebookのMessengerサービスに組み込むことを提案した。Phhhotoがそれを断ると、ハーレンはPhhhotoのコンテンツをFacebookのユーザーのニュースフィードに組み込むことを提案した。Phhhotoはこのプロジェクトにかなりの投資を行ったが、結局ハーレンは社内での「法律的な会話」を理由に、このプロジェクトを進めなかった。

この関係が実現しなかった後、訴訟では、FacebookがPhhhotoを廃業に追い込むために、アプリ上のコンテンツの発信元を示すInstagramのハッシュタグがあらかじめ入力されていない状態にするなど、さまざまな行動を取ったと訴状にはある。また、Instagramは、Phhhotoをソーシャルグラフから切り離し、競合他社と思われるユーザーがInstagramの友人とアプリ内で接続できないようにした。

Phhhotoの終焉にはドラマチックな瞬間もあった。2015年10月22日、同社がアプリのAndroid版を発表することになっていたその日に、InstagramがBoomerangを発表したのだ。訴訟では、BoomerangのプロダクトマネージャーJohn Barnett(ジョン・バーネット)氏は「熱心はPhhhotoユーザー」とされている。発売当時、TechCrunchはBoomerangがPhhhotoに「疑わしいほど似ている」と指摘していた。

この訴訟では、BoomerangがFacebookの反競争的な取り組みの頂点であり、Phhhoto社の革新的技術を「機能ごと」再現した模倣アプリによって、小規模な企業を事実上消滅させたと主張している。

訴訟によると、Phhhotoは当時、Facebookが他の競合他社に対してどの程度の攻撃的な行動をとっているのかさえ知らず、2018年末に英国議会が同社の内部文書を大量に公開した後に詳しく知ったという。

Phhhotoは、このような事態になっても、Facebookの動きについて発言することを恐れていない。「Boomerangがリリースされるほぼ1年前に、サイストロム氏と彼のプロダクトチームがPhhhotoをこっそり使っているのを見ていました」と、Phhhotoの共同設立者であるChamp Bennett(チャンプ・ベネット)氏は2017年にTechCrunchに語っている

アプリが閉鎖された後、Instagramが独自のクローンを立ち上げたことは「まったく驚きではなかった」とベネット氏は述べている。


View this document on Scribd

関連記事:iPadでGIF動画が撮れるPhhhotoにみんながはまった、ヘンな名前のアプリなのに

原文へ

(文:Taylor Hatmaker、翻訳:Hiroshi Iwatani)

EVトラック開発Nikolaが米証券取引委への制裁金支払いに142億円を準備

EVトラック開発のNikola(ニコラ)は、米証券取引委員会(SEC)と、1億2500万ドル(約142億円)の民事制裁金支払いに関して協議中だと第3四半期決算発表で明らかにした。SECは、同社が投資家をミスリードしたかどうかを調査中で、制裁金はその一環だ。

同社は第3四半期決算発表で、支払いは分割して行う予定であり、解決を見越して資金を確保していたと述べた。

2021年10月にSECとの協議が進んだことを踏まえ、同社は「2021年9月30日において発生済みの偶発債務の最善の見積もりとして、1億2500万ドルの損失を計上した」と決算発表で明らかにした。

一方、苦境に立たされている創業者のTrevor Milton(トレバー・ミルトン)氏は、自身の刑事訴訟の防戦に忙しい。同氏は異なる2件の告発に直面している。1つは証券取引法違反の疑いでSECから、もう1つは証券詐欺2件、通信詐欺1件の刑事訴訟で米連邦検事局からだ。

Nikolaは引き続きミルトン氏の弁護士費用を負担しており、2021年9カ月間で約1260万ドル(約14億円)に上る。同社は同氏に対し「政府および規制当局の調査に関連した費用および損害」の弁済を求めると述べた。9月末時点で、同氏は同社の株式を約16%保有している。

当会計年度は、同社にとって苦難の連続だったと言っても過言ではない。2020年9月にGeneral Motors(ゼネラルモーターズ)と20億ドル(約2240億円)の戦略的提携を発表したときには、飛ぶ鳥を落とす勢いだった。提携の内容には、当時スタートアップだったNikolaにGMが11%を出資することと、Nikolaの燃料電池トラックの生産条件が含まれていた(この燃料電池トラックはその後つぶれた)。しかし、そのわずか1カ月後、空売り投資家であるHindenburg Research(ヒンデンブルク・リサーチ)の報告を受け、SECが調査を開始した。その後、GMは契約を解消した

SECに1億2500万ドルを支払う決定は、まず規制当局の承認を得なければならない、とNikolaは投資家に述べた。

画像クレジット:Nikola Motor Company

原文へ

(文:Aria Alamalhodaei、翻訳:Nariko Mizoguchi

Rivianが有害な「ボーイズクラブ文化」で女性の元副社長に性差別訴訟を起こされる

このほどIPOを申請した電気自動車メーカーのRivian(リビアン)が、元営業・マーケティング担当副社長から性差別の疑いで訴えられた。

この訴訟では、2020年11月にRivianに入社する前にJaguar Land Rover(ジャガー・ランドローバー)やAston Martin(アストン・マーティン)で長い職歴を持っていた元営業・マーケティング担当のLaura Schwab(ローラ・シュワブ)氏が、同社の人事部に性差別を報告した後に解雇された、としている。米国時間11月4日にオレンジ郡のカリフォルニア高等裁判所に訴状が提出された。

Rivianの広報担当者はTechCrunchに対し、株式公開を控えた静粛期間にあるため、コメントは出せないと話した。

シュワブ氏は、米仲裁協会(AAA)に主張の声明を提出し、Mediumに掲載されたブログ記事の中で自身の主張を述べている。TechCrunchが閲覧したAAAの声明では、同社の上層部における「有害な兄弟文化」について述べられている。この訴訟では、シュワブ氏は問題を指摘しようとしても上司に度々無視されていたと主張している。また、男性の同僚が出席する会議からもよく排除され、シュワブ氏のチームに関する決定は同氏の意見を無視して行われていたと、声明には書かれている。また、AAAに出した声明によると「Rivianの誤解を招くような公表や欠陥のあるビジネス慣行」に関する彼女の懸念は却下されたという。

シュワブ氏が「ボーイズクラブ文化と、経営幹部から受けていた性差別」について人事部に話したところ、Rivianは突然彼女を解雇した、と声明にはある。

ブログの中で、シュワブ氏は次のように書いている。

Rivianは自社文化を公に自慢しています。ですから、私が入社してすぐに、女性を疎外し、会社のミスを助長するような有害な兄弟文化を経験したときは、痛烈なショックを受けました。上司からの性差別「ボーイズクラブ」文化、そしてそれが私や私のチーム、会社に与えている影響について、私は人事部に懸念を示しました。その2日後、上司は私を解雇しました。

この訴訟は、Amazon(アマゾン)の支援を受けているRivianが、2021年最も期待されている上場の1つを行う準備をしている中で起こされた。規制当局に提出された直近の書類によると、Rivianは新規株式公開で最大84億ドル(約9560億円)の資金調達を計画している。同社は、1億3500万株を57〜62ドル(約6480〜7055円)の価格で提供する予定だ。また、引受人は2025万株まで追加購入できるオプションを持っている。引受人がこのオプションを行使した場合、Rivianは最大で96億ドル(約1兆925億円)を調達することになる。

発行済み株式数に基づくと、その市場評価額は約530億ドル(約6兆320億円)になる。従業員のストックオプションやその他の制限付き株式を考慮すると、評価額は600億ドル(約6兆8290億円)にもなる。同社は10月1日に米国での上場を申請した。

画像クレジット:Kirsten Korosec

原文へ

(文:Kirsten Korosec、翻訳:Nariko Mizoguchi)

米連邦地裁、SpaceXの契約をめぐるベゾス氏のNASAへの訴訟を棄却

連邦判事は、Jeff Bezos(ジェフ・ベゾス)氏のBlue Origin(ブルーオリジン)がNASAを相手に起こした、2021年初めにNASAがElon Musk(イーロン・マスク)氏のSpaceX(スペースエックス)に月着陸機の契約を発注したことをめぐる訴訟を却下した。

訴状の棄却により、2024年に人類を月に送ることができる月着陸システムの設計を促進するためのNASAの取り組みであるHuma Landing System(人間着陸システム)プログラムをめぐる数カ月にわたる物語が終結した。

NASAが29億ドル(約3206億円)の費用をかけて着陸機を開発するために、SpaceXだけを選んだと発表したとき、Blue Originは抗議活動を始めた。Blue Originは、防衛関連企業のDynetics(ダイネティックス)とともに、政府の監視機関である米国会計検査院に、1社に発注することは反競争的であり、選定プロセスが偏っているという理由で、この決定について苦情を申し立てた。

確かにNASAは過去の前例から逸脱して1社のみを契約対象としたが、米国会計検査院は最終的に各社の訴えを退けた。米国会計検査院によれば、NASAの契約資金が予想よりも少なかったため、1社しか選定できなかったというのがその理由だった。

同じ頃、ベゾス氏はNASAのBill Nelson(ビル・ネルソン)長官に公開書簡を送り、契約と引き換えに着陸機の開発費を20億ドル(約2273億円)減額し、パスファインダーミッションを自己資金で行うことで予算問題を解決することを提案した。

しかし、この方法もうまくいかなかったため、Blue Originは8月に訴訟を起こした。訴状によると、NASAによるHLSプログラムの提案評価は「違法かつ不適切」であるとしている。

連邦判事のRichard Hertling(リチャード・ハートリング)氏が訴えを却下した理由は現在公開されておらず、その正確な理由はまだ明らかになっていないが、同氏は月末近くに文書を公開するための修正案を作成するよう当事者に命じた。

このニュースを受けて、マスク氏は1995年の映画「ジャッジ・ドレッド」のミームをツイートした。

画像クレジット:Blue Origin

原文へ

(文:Aria Alamalhodaei、翻訳:Yuta Kaminishi)

ザッカーバーグ氏がフェイスブックのCambridge Analyticaスキャンダルの被告人に

ワシントンD.C.のKarl Racine(カール・ラシーン)司法長官は、Cambridge Analytica(ケンブリッジ・アナリティカ)のスキャンダルに関連した消費者のプライバシー侵害をめぐり、Facebook(フェイスブック)を相手取った訴訟の被告にMark Zuckerberg(マーク・ザッカーバーグ)氏を加えた。

ザッカーバーグ氏を訴訟の被告とした理由について、ラシーン氏は「継続中の我々の調査により、Cambridge AnalyticaとFacebookのユーザーデータ保護の失敗に関連する決定にザッカーバーグ氏が個人的に関与していたことが明らかになりました」と述べた。

ラシーン氏は、2018年の提訴以来、同氏のオフィスが「数十万」の文書を再調査し、元従業員から多数の証言録取を行ったと指摘した。

ワシントンD.C.の司法長官は、Facebookが英国の政治コンサルティング会社であるCambridge Analyticaに、Facebookユーザー5000万人超のプロフィールデータを本人の同意なしに収集することを許可していたことが明らかになったことを受け、2018年に提訴した。

ザッカーバーグ氏を被告とする決定は、米国の政府機関が起こした訴訟で初めて、Facebook創業者が個人的な責任を問われる可能性があるという点で注目すべきものだ。

「この訴訟は、ワシントンD.C.の全住民の半数と全米の数千万人のデータを守るためのものです」とラシン氏は話した。「我々は、不正行為を調査する義務を非常に真剣に受け止めており、Facebookも同様にユーザーを保護する責任を真剣にとらえるべきです」。

関連記事:ワシントンDC司法長官がFacebookのCambridge Analyticaスキャンダルを巡り訴訟

画像クレジット:Zach Gibson / Getty Images

原文へ

(文:Taylor Hatmaker、翻訳:Nariko Mizoguchi