ジョージア州州務長官、不在者投票者29万人の個人情報を公開

ジョージア州の州務長官で中間選挙の州知事候補のブライアン・ケンプは、不在者投票者29万1164人の個人情報をネットで公開し誰でもダウンロード可能にするという、奇妙かつおそらく前例のない行動にでた。

ケンプの事務所は総選挙開票の数時間後に公式ウェブサイトにExcelファイルを投稿し、不在者投票用紙を郵送した州民の名前と住所を、「障害がある」「高齢」などの理由とともに公開した。

Twitterでは多くの人々がすぐにこれを発見し怒りを表した。

ウェブページによるとこのファイルは、ジョージア州民が「自分の郵送投票の状態を確認する」ためだという。全米で数百万人の有権者が投票日前に記入済み投票用紙を郵送した。特に投票所に行くことが困難な人々——身体障害者、高齢者、旅行者などだ。

ジョージア州州務長官の報道官、Candice BorceはTechCrunchの問い合わせに対して、データはすべて「州法で明確に公開情報に指定されている」と言い、「機密でも取扱い注意でもない」と強調した。

「州法では、有権者のリストは公開が義務付けられており、そこには登録有権者の氏名、住所も含まれている」とBorceはメールで伝えた。

たしかに規則はそうかもしれない。有権者と選挙人名簿は公開情報で通常無料で閲覧できるが、州によって規則は異なる。有権者の名前と住所は、各州の選挙委員会または州務長官事務所に要求できる。政治分析会社は、自社の調査データを補完して浮動投票者を特定するために、しばしばこのデータを利用する

州法は有権者データの使用方法を厳しく制限している。その規則は今回数十万人の有権者記録をダウンロード可能な一般市民には適用されない。

ケンプの事務所が不在者投票を確認するためにとった方法が怒りを呼んだことはさほど驚くにあたらない。

「データは既に公開されていたかもしれないが、このような集約した形で利用できたわけではない」とセキュリティー専門家でRendition Infosecのファウンダーかつジョージア州民でもあるJake Williamsが言った。Williamsはこの問題について、州は不在者投票者の情報を提供することで「犯罪者が留守宅を標的にする機会を与えたかもしれない」と指摘した。

「このデータをまとめて公開することは、このような方法で個人情報を公開されることを好まないジョージア州民が将来不在者投票をためらう理由になりかねない」と彼は言った。

TechCrunchの問い合わせから間もなく、ダウンロード可能ファイルへのリンクはウェブサイトから削除された。

共和党州知事候補であるケンプは——本稿執筆時点で——50.3%の票を獲得し、民主党のライバルであるステイシー・エイブラハムをリードしている。エイブラハムは州の下院で少数派野党のリーダーを務めている。

ケンプは自身が立候補しているにも関わらず、州務長官として実質的に州の選挙を運営しており、最近投票者妨害で告発された。ケンプが民主党は彼の事務所の選挙システムをハッキングしていると証拠のない告発をしたこともそのひとつだ。彼がハッキングのカードを切ったのはこれが初めてではない——2年前にケンプは同じような行動を起こした。

ケンプは、今週の選挙の前に少数民族有権者5万人以上の登録を廃棄した疑いでも責任も問われていた。

エイブラムスは州知事選挙の敗戦を認めることを拒み、決選投票を望んでいる。

[原文へ]

(翻訳:Nob Takahashi / facebook

サービスメッシュIstioがバージョン1.0に到達、マイクロサービスアーキテクチャの成熟を推進

Istioはマイクロサービスのサービスメッシュで、Google, IBM, Lyft, Red Hatなどによるオープンソースの共同プロジェクトだ。そして今日(米国時間7/31)は、そのツールのバージョン1.0がローンチした

サービスメッシュをよく知らない人がいても、不思議ではない。むしろ今は、知らない人の方が多い。でもIstioはたぶん、今のオープンソースプロジェクトの中ではもっとも重要なもののひとつだ。それは、コンテナや、マイクロサービス、サーバーレスコンピューティングなど、今の業界のトレンドのいくつかが交わるところに位置し、エンタープライズがそれらをより容易に導入できるようにする。今Istioは200あまりのコントリビューターがいて、バージョン0.1がローンチして以来4000回以上もチェックインされている。

Istioの中心的な機能は、マイクロサービスのルーティングやロードバランシング、フローコントロール、そしてセキュリティだ〔日本語参考記事〕。それは既存の分散アプリケーション群の上に座って彼らの安全な対話を助け、またログ取りやテレメトリー、そして全体を安全に制御下に置くために必要なポリシーを提供する。カナリアリリースもサポートしているので、アップデートの本番ローンチの前に少数者でテストすることもできる。それはGoogleのようなWebスケールの企業が、内部的に前からやっていることだ。

GoogleのプロダクトマネージャーJennifer Linが、説明してくれた: “マイクロサービスの時代になると、いろんなものの移動や変化が激しくなる。Kubernetesの成功によってコンテナのオーケストレーションまわりは抽象化を果たしたが、Istioはオープンソースのプロジェクトとしてその次のステップを担い、マイクロサービス開発のための基盤となり、またVMベースのワークロードをなるべく多くサービス管理のレイヤへ移すためのパス(径路)も提供する。そのためそれは、サービスのための正しいレベルの抽象化にフォーカスし、またサービスを管理するための無矛盾な(整合性ある)環境を作る”。

1.0のリリースの前から、eBayやAuto Trader UKなどいくつかの企業がすでにIstioをプロダクションに採用している。Linの主張ではそれは、マイクロサービスを採用した多くの企業が今直面している問題を、Istioが解決してくれるというサインだ。“ますます多くの、ますます高度な顧客たちが自分たち独自のサービス管理レイヤを作ろうとトライし、そんな彼らがまだ1.0になる前からIstioに切り替えている。いくつかの有名大企業も含む多くの顧客が、‘1.0でなくても十分プロダクションで使える。われわれが作った粗っぽいものに比べると、随分ましだ’、と言っている”。

IBMのフェローでクラウド担当VPのJason McGeeも彼女の話に同調し、こう言っている: “Istioがローンチしてから以降のわれわれのミッションは、だれもがマイクロサービスで成功できるようにすることだ。とりわけ、エンタープライズがね。だからこそわれわれはコミュニティにフォーカスし、セキュリティとスケールの改良に努め、これまであらゆるサイズの企業のためにアジャイルなクラウドアーキテクチャを築いてきた経験から学んだことを、重点的にIstioにコントリビューションしてきた”。

大手のクラウド選手たちの多くが、今や直接にIstioをサポートしている。IBMは同社のKubernetes Serviceがそのベースだ。GoogleはGoogle CloudのユーザーにマネージドIstioサービスすら発表しているし、またKubernetesとIstioをベースに構築されるサーバーレスアプリケーションのために特製したオープンソースのツールも提供している。

今日のパーティーにはMicrosoftとAmazonの姿が見えないようだが、このプロジェクトが元気であるかぎり、彼らも必ず来るだろう。

現状ではIstioは、主なオープンソース団体のどれにも属していない。Kubernetesの本拠地であるCloud Native Computing Foundation(CNCF)は、Istioとそんなに変わらないlinkerdを推している。この種のプロジェクトは1.0がリリースされるころになると、長期的に支えてくれそうな団体を探すことが多い。Istioもきっとそのうち、居場所を見つけるだろう。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa