Metriportは自分の様々な行動を数値化し相関性を探って自己改善を図れるアプリ

Metriport(メトリポート)というアプリは、あなたのさまざまな数値化されたデータを1つの場所に集約し、気分のトラッキング、薬のトラッキング、ジャーナリングなどの優れた機能を提供する。プライバシー保護のため、あなたのデータはすべて端末内に保存され、アプリはあなたのデータに相関性を見つけ出して、あなたがより良い自分になるための手助けをしてくれる。

カロリー計算、歩数の集計、気分の測定、購入した物の割合、睡眠時間の測定、運動量の集計など、自分の行動を定量化することは、スマートウォッチやコンピューターなどの記録ツールがその作業の負担を軽減してくれる現在、ますます容易になってきている。

しかし、課題もある。記録にこだわる人は、相互に連携していないアプリをいくつも実行しているため、そこから行動パターンを見分けることは困難になる。月経がランニング後の痛みに影響するか?その日の気分が食事の量に影響するか?コーヒーを飲む量や歩く量と、睡眠の質には相関関係があるのか?Metriportはそれらを追跡し、これまで不透明だった行動パターンのベールを取り払うことができる。

「私たちはこれを、トラッキングアプリのスイスアーミーナイフだと考えています。これまでは、気分追跡アプリ、ジャーナリングアプリ、生理を記録するアプリ、健康状態を記録するアプリなど、7つの異なるアプリが必要でしたが、私たちはMetriportを、すべてが1つのプライバシーを重視したプラットフォームに集約される、個人データのダッシュボードというコンセプトで作っています」と、Metriportの共同設立者であるColin Elsinga(コリン・エルジンガ)氏は語っている。「これまで、私たちは外部から投資を受けずにMetriportを開発してきました。友人のDima(ディマ)と私は中学時代からの知り合いで、2人とも開発者であり、健康やフィットネス、特にメンタルヘルスに情熱を持っていました。2人ともさまざまなトラッキングアプリを使っていましたが、それらにはかなり制限があることに気づいたのです」。

この会社は、広告トラッキング技術の使用を拒否しており、すべてのユーザーデータを暗号化してデバイス内にローカルに保存している。このアプリの開発者本人であっても、ユーザーのデータを入手することはできない。同社が提供するプレミアムプランでは、ユーザーのデータを同社のサーバーに保存することも可能だ。

「当社のクラウドバックアップでは、携帯電話を紛失した場合や新しいデバイスに移行したい場合に備えて、データを保持することができます。当社のサーバーにデータを保管したくない場合は、それをオプトアウトすることもできますし、いずれにせよ、データはすべて暗号化されています。本人以外の誰もデータを見ることはありません」と、エルジンガ氏は述べている。「私たちは、自社のマーケティングを犠牲にしても、多くのことを行ってきました。私たちは、お客様にここで完全にコントロールされていることを知っていただくために、できるだけ透明化したいと考えています」。

Metriportは今までのところ、ブートストラップで運営を続けている。しかし、ユーザー数が増えてきたら、より多くの資金を必要とする計画を立て、ベンチャーキャピタルからの投資を受けることも考えている。

「私たちにとって、実際の製品に関して言えば、成長は大きな目標の1つです。私たちは、たくさんのエキサイティングな新機能に取り組んでいます。実際、本日配信したアップデートでは、天気のトラッキング機能が追加されました。私はずっと慢性的な偏頭痛に悩まされてきましたが、これでようやく気圧が頭痛に影響するかどうかを追跡できるようになりました。相関性のインサイトを実行するだけで、大きな影響があるかどうかを確認することができます。

Metriportの開発はまだ初期段階だが、チームはiOSAndroid用のアプリですばらしいスタートを切った。標準で用意されている測定やデータ同期の機能に加えて、ユーザーは自分でカスタマイズした測定値を作成し、例えば、片頭痛の程度、食べたパンケーキの枚数、ピアノを弾いた時間などを、相関性のトラッキングに含めることができる。

画像クレジット:Metriport

原文へ

(文:Haje Jan Kamps、翻訳:Hirokazu Kusakabe)

Dawn Healthは認知行動療法で快眠をサポートする不眠症治療アプリ

新年を迎えて全力で進む中、不安な状態が続くと誰もが眠れない夜を過ごすことになる。

不眠症治療のスタートアップDawn Health(ドーンヘルス)は、不眠症を抱える人たちが睡眠を再びコントロールできるようにしたいと考えている。同社は2021年に、Intercom(インターコム)とMicrosoft(マイクロソフト)で製品エンジニアとして働いたRahul Shivkumar(ラホール・シブクマール)氏、認知行動療法士のAndreas Meistad(アンドリアス・マイスタッド)氏、Yahoo(ヤフー)のソフトウェアエンジニアだったVarun Krishnamurthy(ヴァルン・クリシュナムルティ)氏によって設立された。

シブクマール氏は、不眠症について身をもって知っている。ひどい睡眠障害を抱え、効果があるとされていた薬が効かなくなり、依存症になった。

シブクマール氏だけではない。米国睡眠協会は、米国人の70%が何らかの睡眠障害を抱えていると推定している。米国睡眠医学会によると、職場においては、平均的な労働者が毎年2280ドル(約26万円)、合計で年632億ドル(約7兆2700億円)の生産性を失っていることになるという。

画像クレジット:Dawn Health

シブクマール氏の場合、睡眠薬をやめるのに6カ月かかった。その後、同氏は瞑想など、眠りにつくための常套手段をすべて試したが、世の中に出回っている一部の人気アプリは、たまに起こる睡眠の問題には良いが、病的な不眠症にはそれほど効果がないことがわかった。

そんなときに出会ったのが、不眠症のための認知行動療法(CBT)だった。これは、睡眠障害を引き起こしたり悪化させたりする思考や行動を特定し、睡眠につながり、眠り続けるための習慣に置き換えるよう導くケア方法だ。

「12週間のセッションを受け、1回につき300ドル(約3万5000円)の費用がかかりましたが、今はよく眠れるというROI(投資利益率)があるので、その価値はありました」と同氏は話した。「それが会社を始めるきっかけになりました」。

シブクマール氏と同氏のチームは2020年半ばに会社を設立し、不眠症のためのCBTを活用して「不眠症治療の新しいスタンダード」と呼ぶDawn Healthアプリを開発した。

月額60ドル(約6900円)のモバイルアプリは、マイスタッド氏の研究に基づく証拠に準拠するセラピーを、睡眠トラッカーと統合して提供する。ユーザーは、Dawn Healthのセラピストからトレーニングを受けた睡眠コーチとペアを組み、チャット機能やパーソナライズされた毎日のレッスンプランにアクセスすることができる。

Dawn Healthはこれまでに100人以上の患者を治療しており、その中にはOpenAI CEOのSam Atlman(サム・アトルマン)氏やTwitch共同創業者のKevin Lin(ケビン・リン)氏、Galaxy Digital共同創業者のSam Englebardt(サム・エングルバート)氏といったテック業界の著名人が含まれている。シブクマール氏によると、初期のデータでは、プログラムを受けた人の80%が不眠症で薬やアルコール、マリファナに頼ることがなくなったという。

Dawn HealthはiOSアプリを展開し、ユーザーを獲得している。成長モードに入り、治療のスタンダードを継続するために重要な研究調査による臨床的証拠を構築している。

そのために同社は、Kindred Venturesがリードし、OnDeckのRunway Fundと、リン氏やSegment共同創業者のIlya Volodarsky(イリヤ・ヴォルダルスキー)氏、Intercom共同創業者のEoghan McCabe(エオガン・マッケイブ)氏といった個人投資家が参加したプレシードラウンドで180万ドル(約2億円)を調達した。今後、チームを拡大し、新製品も展開する。

ウェアラブル(Oura RingZeitGoogleのNest Hub)、その他の睡眠トラッキングアプリ(Aura)、スマートマットレス(Eight Sleep)など、最近ベンチャーキャピタルが注目した製品の多くが人気を集めている中、Dawn Healthは2026年までに1370億ドル(約15兆7740億円)に達するとされる睡眠市場でシェアを獲得するために、競争が一層激しさを増している市場に参入する。

関連記事
アクティビティから睡眠管理に移行するフィットネスリングのOuraが約109.3億円を調達
睡眠中の脳卒中も早期に警告、治療開始までの時間を短縮するZeitのウェアラブルデバイス
グーグルが7インチディスプレイの新型Nest Hub発表、Soliレーダーが睡眠トラッキング用途で復活

「医療費の多くは、睡眠障害に起因しています」とシブクマール氏は話す。「特に、Ouraのような企業がデータを発表しているアルツハイマー病やその他の疾患を予防できれば、長期的に大きなメリットがあります。人生の早い段階で睡眠不足を解決したり、睡眠の問題を完全に予防できれば、健康とコストの大幅な節約になります」と述べた。

画像クレジット:Dawn Health

原文へ

(文:Christine Hall、翻訳:Nariko Mizoguchi

グーグルの「欺瞞的」なユーザー位置情報追跡をめぐりワシントンD.C.などが提訴

米国時間1月24日、ワシントンD.C.、テキサス州、ワシントン州、インディアナ州は、ビッグテックに対する最新の訴訟を発表した。この訴訟は、ユーザーがその種のトラッキングが無効になっていると信じていた場合でも、Google(グーグル)は位置情報を収集してユーザーを欺いたと主張している。

ワシントンD.C.の検事総長Karl Racine(カール・ラシーン)氏は「Googleは、アカウントやデバイスの設定を変更することで、顧客が自分のプライバシーを保護し、同社がアクセスできる個人データをコントロールできると、消費者に誤って信じ込ませました」と述べている。「実際にはGoogleの説明に反して、同社は組織的に顧客を監視し、顧客データから利益を得続けています」。

ラシーン氏は、Googleのプライバシー慣行を、消費者のプライバシーを損なう「大胆な虚偽表示」と表現した。同氏の検事局は2018年、ユーザーが位置情報を保存しないと明示されたプライバシーオプションを選択している場合でも、iOSおよびAndroidの多くのGoogleアプリが位置情報を記録していることが判明したとAP通信が報じたのを受けて、Googleがユーザーの位置情報をどのように扱っているかを調査し始めた。AP通信は、プリンストン大学のコンピュータサイエンス研究者と連携して、その調査結果を検証した。

「この件に関するGoogleのサポートページには、次のように書かれている。『ロケーション履歴はいつでもオフにできます。ロケーション履歴をオフにすると、あなたが行った場所は自動的に保存されません』」とAPは報じた。「しかし、それは事実ではない。ロケーション履歴を停止した状態でも、一部のGoogleアプリでは、タイムスタンプ付きの位置情報が許可なく自動的に保存されている」。

この訴訟では、Googleが、ユーザーがオプトアウトすることが不可能な位置情報追跡システムを構築したこと、Androidのアプリ内およびデバイスレベルでのプライバシー設定によるデータの保護方法についてユーザーに誤解を与えたことを主張している。また、Googleは、ユーザーの利益に反する選択をさせるために、欺瞞的なダークパターンデザインを用いたとしている。

このような行為は、消費者を保護する州法に違反している可能性がある。ワシントンD.C.では、消費者保護手続法(Consumer Protection Procedures Act、CPPA)により「広範囲にわたる欺瞞的で非良心的なビジネス慣行」が禁止されており、検事総長が執行している。

ラシーン氏のD.C.検事局は、Googleに対する差止命令を求めるとともに、プライバシーに関して消費者を欺いて収集したユーザーデータから得た利益の支払いを同社に求めている。

関連記事:グーグル、広告ビジネスをめぐるテキサス州の反トラスト法訴訟で棄却を要請

画像クレジット:Alex Tai/SOPA Images/LightRocket / Getty Images

原文へ

(文:Taylor Hatmaker、翻訳:Aya Nakazato)

マスクに磁石で固定する「顔用FitBit」はヘルストラッキングに加えフィットもモニター

おそらく2022年は、コンシューマーヘルストラッキングが手首から他の場所へと広がる年になるだろう。ここ数年Ouraの台頭を見てきたが、CESではいくつかのリング型フィットネストラッカーが登場した。Google(グーグル)がNest Homeにバイタルや睡眠トラッキング機能を追加したのに続き、Sengledはスマート電球に健康状態の測定機能を追加している。

では、マスクはどうだろうか?健康に関連したフェイスカバーは中国など多くの国で古くから定着しており、現在のパンデミックワールドではいたるところに存在する。米国での一般的なマスクの利用がコロナ禍が終わってからも続くかどうかはわからないが、パンデミックが長期化する中で、当面は日常生活の一部として使われる可能性が高くなってきている。

画像クレジット:Northwestern University

顔は、特定のバイタルサインをモニターするのに適した位置にある。また、マスクの普及により、比較的固定された場所でデータを収集できる。そこで、ノースウエスタン大学のチームは、N95マスク、サージカルマスク、布製マスクなどに磁石で取り付けるいわば顔用FitBit「FaceBit」を発表した。FaceBitは、N95やサージカルマスク、布製マスクなどに磁石で取り付け、呼吸数や心拍数、マスク着用時間などをモニターすることができる。

チームリーダーのJosiah Hester(ジョサイア・ヘスター)准教授は声明の中でこう述べている。「私たちは、医療従事者のためのインテリジェントなマスクをデザインしたいと考えました。それも、シフトの途中で不便になるようなコンセントは必要ないものを。さまざまななソースからのエネルギーハーベスティングでバッテリーのエネルギーを増強したことで、1~2週間、バッテリーの充電や交換をせずにマスクを装着できるようになりました」。

このシステムは最近論文で詳細が発表されたが、マスクの使用に慣れていない人にとっての問題である、マスクの適正フィットも判断できる。マスクが緩んだり、位置がずれたりすると、接続されたアプリが着用者に警告を発する。現在、このシステムのバッテリーは1回の充電で約11日間持続するが、同大チームは、熱エネルギーや運動エネルギーなどを利用したバッテリーレスのバージョンを構想しているという。

製品開発を進めるにはさらなる臨床試験が必要となるが、本プロジェクトは関心のある人のためにオープンソース製品としても提供されている。

画像クレジット:Northwestern University

原文へ

(文:Brian Heater、翻訳:Aya Nakazato)

子どもを車内に置き去りにした親に警告を出すチャイルドシート用クッション「Tata Pad」

イタリアのスタートアップ企業であるFilo(フィーロ)は、欧州ではTile(タイル)のようなBluetoothトラッキングデバイスでよく知られている。その新製品である「Tata Pad(タタ・パッド)」は、チャイルドシートの上に置くクッションで、あなたがショッピングモールの涼しく爽やかなエアコンの風の中をのんびり歩いているときに、大事な赤ちゃんがクルマの後部座席に縛り付けられたままになっていると通知してくれるというものだ。イタリアではすでに発売されているが、今週ラスベガスで開催されているCESで米国での発売が発表された。

筆者のように親ではない者にとって、このTata Padは一見すると、まったくばかばかしい製品のように思われる。後部座席に自分の子どもがいることを忘れる親なんて、一体どのくらいいるというのだろうか?同社の説明によると、1990年代後半以降、暑くなった車内に置き去りにされた子どもが900人以上(年間平均38人)死亡していることを受けて、米国では車内に置き去りにされた子どもやペットに対して何らかの安全警告を必須とするための法律が制定されようとしているほど、この問題は深刻であるという。置き去りにされた子どもは「1人でも多すぎる」という標語のもと、同社は忘れっぽい親にテクノロジーによる解決策を提案している。

この製品は、基本的にTileのようなデバイスと同様に機能するクッションであり、子どもがクッションの上に座るとデバイスが起動する。そして親が3分以上その場を離れると、Tata Padは大切なものを置き忘れているという通知をスマートフォンに出す。それでもクルマに戻る気にならなかったら、電話をかけてきて「本気になって、子どもを連れてきなさい」と親切に注意を促す。さらにこの電話を無視すると、Tata Padはさらにエスカレートして、緊急連絡先に電話やSMSを発信し、子どもの居場所を知らせ、救助活動を開始できるようにする。

Tata Padは1つにつき最大2台の携帯電話を接続することができ、2個の交換可能なコイン電池で駆動する。電池の持続時間についてメーカーはコメントしていない。Filoでは、最初の4年間はメッセージと電話の発信を無料で提供することを約束しており、その後も延長サービスを購入すれば警告機能を使い続けることができる。

FiloのTata Padは、チャイルドシートに追加するクッションで、クルマから離れる際に大切な子どもを置いてきたことを通知する機能を備えている(画像クレジット:Filo)

Filoは、米国での販売が完全に認証されていることを示唆しており、CESで発表した後にプレオーダーの受付を開始している。CEOのGiorgio Sadolfo(ジョルジオ・サドルフォ)氏によると、同社では現在、米国市場で大きな成功を収めるために、パートナーや販売代理店を探しているとのこと。欧州では60ユーロ(約7850円)で販売されており、米国でも同程度の価格設定となるようだ。

画像クレジット:Filo

原文へ

(文:Haje Jan Kamps、翻訳:Hirokazu Kusakabe)

Safariのプライバシー保護を迂回したトラッキングに対する損害補償を求める英国の集団訴訟上訴審でグーグルが勝訴

Google(グーグル)は英国最高裁で集団訴訟形式のプライバシー訴訟上訴審で勝訴した。もし敗訴していたら、最大30億ポンド(約4602億円)の罰金が課せられるところだった。

この長期に渡る訴訟は老練の消費者権限活動家Richard Lloyd(リチャード・ロイド)氏が起こしたものだ。同氏は2017年以来、グーグルがApple(アップル)のSafariのプライバシー保護設定を回避して、2011~2012年の間にSafariブラウザーのiPhoneユーザーのプイバシー設定を上書きしていたとして、400万人を超えると推定される英国のiPhoneユーザーのプライバシー侵害に対する補償を求めて集団訴訟裁判を戦ってきた。

ロイド氏の訴訟はプライバシー被害の損害賠償を求めて起こされたものだが、より広い意味では、データ保護違反の損害賠償を求めて英国で代表訴訟を起こせるようにしたいと考えてのことだ。英国の法律では一般に集団訴訟を起こすための体制が確立されていない。

2018年、高等法院はこの訴訟の審理停止を言い渡したが、翌2019年、控訴院はその判決を覆し、審理の継続を許可した。

しかし、今回、最高裁判決では、全会一致で、高等法院の見解は基本的に覆され、集団訴訟は停止された。

最高裁判事は、賠償を請求するには損害 / 損失を被っている必要があり、個人ベースでの損害 / 損失を証明する必要性を省略することはできないという考え方を示した。つまり、代表集団の個々人の個人データの「コントロールの喪失」について、ロイド氏の訴訟で要求されてきたように一律に補償を行うことはできないということだ。

「こうした事項を証明できなければ、損害請求によって賠償金を獲得することはできない」と最高裁は自身の判決について記述している。

この判決はトラッキング業界に対する集団訴訟を起こすことができるようにしたいという英国運動家の望みに大きな打撃を与えた。

グーグルがこの訴訟に負けていたら、プライバシー違反に対するより多くの代表訴訟への門戸が開いていたことだろう。しかし、グーグル勝訴したことで、近年、商業訴訟資金提供者を惹き付けてきた、データマイニングテック大手を相手取った英国の集団訴訟の動きに水を差すことになるだろう。

関連記事:オラクルとセールスフォースのCookie追跡がGDPR違反の集団訴訟に発展

今回の判決を受けてBLMという法律事務所は次のように書いている。「今回の結果は、大量のデータを処理したり、個人データの利用にビジネスモデルの基盤を置いているグーグルやその他の企業(およびそうした企業の株主や保険業者)にとってうれしい知らせとなるでしょう」。

別のLinklaters LLPという法律事務所は、この判決を「データ漏洩領域における損害で新しいオプトアウト体制を作り上げようとしてきた原告の法律事務所や資金提供者には大きな痛手」と評している。

「判決後にたくさんの似たような訴訟が起こると期待していましたが、それも消えてなくなりました」とLinklatersの紛争解決パートナーHarriet Ellis(ハリエット・エリス)氏は付け加えた。「原告の法律事務所は今回の判決を慎重に見直して、それでもまだオプトアウト集団訴訟を戦える可能性が残されていないか調べていますが、かなり難しいようです」。

TechCrunchは前回ロイド氏の代理人を引き受けた法律事務所Mishcon de Reya(ミシュコンデレイヤ)に連絡し、コメントを求めた。同事務所によると、この件に関しては前回ロイド氏の代理人を務めたものの、最高裁訴訟では代理人の務めを果たしていなかったという。

同事務所のデータ実務責任者Adam Rose(アダム・ローズ)氏は次のように付け加えた。「被告が勝訴したものの、今回の判決でデータ保護違反の補償請求が終わりを告げると判断するのは時期尚早だと思います」。

「最高裁はグーグル側の主張を支持したものの、この判決は主に、現在は廃止された1998年データ保護法のもとでこうした訴訟を起こす法的メカニズムに関して判断を下したもので、データ保護法の包括的な権利と原則を否定するものではありません。つまり、まだ説得力ある議論を行う余地は間違いなく残されています。とりわけ、新しい英国GDPRの枠組みのもとでは、特定の集団訴訟の審理が認められていますし、データ保護法違反で補償が適切と認められるケースはあると思います」とローズ氏はいい、次のように付け加えた。「今回の判決でバトンは議会と情報コミッショナーに渡された形になります」。

「議会では、データ保護法のもとでオプトアウト訴訟をより簡単に起こせるようにするには法律が必要だということになるかもしれません。情報コミッショナーの立場からすると、故意かつ大規模なデータ保護法違反に対する断固たる強制行動と、データ主体に対して効果的な司法救済を与えることが早急に必要とされています。これは英国GDPRと現行のデータ保護フレームワークで約束されていることです」。

グーグルは今回の最高裁判決を受けて、裁判の詳細に関する考察は避け、次のようにコメントするだけに留めている。

この訴訟は、10年前に起こり当時当社が対処した出来事に関連するものです。人々はオンライン上でも安全かつセキュアでいたいと思っています。我々が人々のプライバシーを尊重し保護する製品とインフラストラクチャを構築することを長年重視してきたのもそうした理由からです。

グーグルの広報担当はtechUK事業者団体によって出された声明も提示した。同団体は、今回の訴訟でグーグル支持の立場で仲裁に入り、今回の判決について次のようにコメントしている。「今回の上訴が棄却されていたら、膨大なデータを操作するデータコントローラー企業に対して思惑的にいやがらせで訴訟を起こす扉が開かれることになり、民間企業、公的機関の双方に広範な影響が出ていたでしょう」。

techUKはさらに次のように続ける。「我々は代表訴訟に反対するものではありませんが、訴訟を起こすのであれば、まず、データ侵害の結果として個人に損害がもたらされたかどうかを明確にする必要があります。補償請求はその後です」。

ただし、最高裁の判事は「オプトイン」(オプトアウトではない)訴訟の裁判費用について、1人当たりの補償額が数百ポンド(数万円)にしかならない場合、裁判に持ち込むメリットがまったくなくなってしまう(ロイド訴訟では提示額は1人あたり750ポンドだった)と指摘している。というのは、原告1人あたりの裁判費用が補償額を容易に上回ってしまう可能性があるからだ、と指摘している。

はっきりいうと、techUKは、ほぼすべてのデータ侵害に対して代表訴訟を起こすことに反対の立場をとっている。

一方、英国のデータ保護監視機関は、データマイニングアドテック産業に対する法執行についてはまったく消極的だ。2019年以来、ICO(プライバシー監視機関)が違法トラッキングのまん延について警告しているにもかかわらずだ。

英国政府は現在、国内のデータ保護体制の弱体化対策に取り組んでいる

このように、英国の法律に記載されている平均的な英国市民のプライバシーの権利は、今かなりあいまいになっている。

米国では、グーグルは10年前、SafariのCookieトラッキング問題についてFTCと同意し、Safariのプライバシー設定を迂回して消費者にターゲット広告を配信したことについて、2012年に2250万ドルの罰金を支払うことに合意した(ただし、不正行為については認めなかった)。

人権グループも、今回の最高裁判決を受けて、政府に集団的回復の法制化求めた。

Open Rights Groupの事務局長Jim Killock(ジム・キロック)氏は次のように語った。「市民が大規模なデータ侵害に対して、家を手放すリスクを負うことも、情報保護監督機関のみに依存することもなく、回復を求める手段があってしかるべきです」。

ICOはすべてのケースに対応できるわけではなく、ときには、対応を渋ることもあります。我々は2年間にわたって、ICOが違法行為を認めているアドテック業界に対する対策を待ち続けてきました。しかし、対策が実施される様子はありません」。

「このようなケースで法廷費用を支払うために家を手放すリスクを負うのはまったく不合理です。しかし、集団訴訟ができなければ、残された道はそれしかありません。多くの場合、テック大手相手にデータ保護を実施するのは極めて困難です」。

「政府は約束を守り、GDPRのもとでの集団訴訟の実施を検討すべきです。しかし、政府は2月に、ロイドvs.グーグル訴訟で既存のルールのもとでも回復は可能であることが示されたという理由で、集団訴訟の実施を明確に拒否しました」。

画像クレジット:Chesnot/Getty Images / Getty Images

原文へ

(文:Natasha Lomas、翻訳:Dragonfly)

フェイスブックがユーザーの政治的信条、宗教、性的指向を広告ターゲットにすることを禁止予定

Facebook(フェイスブック)は米国時間11月9日、個人の健康、性的指向、宗教的・政治的信条などの、潜在的に「センシティブ」な属性に基づいてユーザーをターゲティングすることを、この先広告主に許可しないことを発表した。たとえば「Lung cancer awareness(肺がんの知識)」「LGBT culture”(LGBTカルチャー)」「Jewish holidays”(ユダヤ教の休日)」などが、2022年初頭からターゲット外となるカテゴリーの例だ。

同社はブログに「こうした詳細なターゲット設定オプションを削除する決定は容易ではなく、この変更が一部の企業や組織に負の影響を及ぼす可能性があることは承知しています」と記し、その上で公民権の専門家、政策立案者、その他の関係者からの意見が今回の決定を後押ししたと述べている。広告収入はFacebookの主要な収入源であるため、広告ポリシーの大幅な変更は大きな副次的影響を及ぼす可能性がある。

Facebookは年齢、居住地、性別(ジェンダー)など、プロフィールに記載されている情報に基づいて、ユーザーをターゲットにすることができる。しかしFacebookプラットフォームが、ユーザーのプロフィールに記載されている性的指向に基づいてターゲットを絞ることはこれまでもしていなかったと、同社の担当者はTechCrunchに語った。この先、削除される広告とは、ユーザーのプロフィール内の関心カテゴリーに基づいて提供されている広告を指すという。

これまでFacebookは、ユーザーのアクティビティに基づいて、そうした関心カテゴリをユーザーのプロフィールに割り当てていた。Facebookのコンテンツにどのように関わったかに応じて、ユーザーには「米国のユダヤ文化」「LGBTの権利」「バラク・オバマ」など、Facebookが「センシティブ」と呼ぶカテゴリーが割り当てられる可能性がある。2022年1月19日から、広告主はこれらのような関心事に基づいて広告をターゲティングすることができなくなる。なお「ロッククライミング」や「編み物」など、センシティブではない他の関心グループは引き続きターゲットとして使われる予定だ。センシティブかどうかに関わらず、そうしたカテゴリーは何万もあるのだ

いまでもユーザーは、デスクトップの「設定とプライバシー→設定→広告→広告設定→広告のターゲット設定に使用されるカテゴリ→興味・関心のカテゴリ」で、自分のプロフィールにひも付けられた関心グループを確認することができる。また特定の関心事に基く広告を見たくない場合は、そこでオプトアウトすることができる。

この広告ポリシーの変更は、Facebookプラットフォームの親会社として新たに社名を変更したMeta(メタ)が、内部告発者のFrances Haugen(フランシス・ハウゲン)氏がリークした文書に関連した一連の上院公聴会の後、厳しい監視の目に晒されていることに起因している。より多くの文書が報道機関にリークされるにつれて、Metaは一部のジャーナリストの報道が同社の振舞を誤って伝えていると主張し、防御の姿勢を強めている。

とはいえ、Facebookの広告ポリシーは何年も前から問題視されていた。2020年の米国大統領選挙に向けて、Facebookは、作成できる政治広告の種類に制限を設けた。また2018年には、米住宅・都市開発省(HUD)が、家主や住宅販売業者たちが公正住宅法(Fair Housing Act)に違反する行為をFacebookが幇助していた件告発したことを受けて、Facebookは広告の5000以上のターゲティングオプションに対して同様の削除を実施した。その前の2016年には、Facebookは住宅、雇用、クレジット関連の広告に関する「民族的親和性」ターゲティングを無効にしている。これはProPublica(プロパブリカ)のレポートで、そうした機能が差別的な広告に使われる可能性があると指摘されたことを受けたからだ。住宅や雇用に関しては、特定の社会属性に基づいて広告を出すことは違法なのだ。また、ProPublicaの別の報告書によって、Facebookは反ユダヤ的な関心事のカテゴリーに基づく広告ターゲティングも削除している。

また同社は「私たちは、プラットフォーム上でどのように人びとにリーチできるかについての広告主の期待によりよく沿うと同時に、私たちが利用可能にしているターゲティングオプションを広告主が乱用することを防ぐことの重要性に関する公民権専門家、政策立案者、その他の利害関係者からのフィードバックにも対処したいと考えています」とブログ投稿を行っている。「こうした、詳細なターゲティングオプションを取り除く決定は容易ではなく、この変更が一部の企業や組織に負の影響を及ぼす可能性があることは承知しています」。

Facebookは、データが悪意ある者に悪用される可能性を懸念してこれらの決定を下したとしているものの、このデータが潜在的にポジティブな方向に使用される場合もあるため、一部の関係者を心配させている。たとえばこれまでは「糖尿病の知識」に興味がある人には、コンディションの管理に取り組んでいる非営利団体を紹介することができていたのだ。

それでも、Facebookには、特定のオーディエンスにアクセスするためのツールがまだ数多く残されている。例えばユーザーがiPhone上で広告トラッキングを許可した場合、Facebookの広告主はその情報を広告のターゲティングに利用することができる。また企業は「エンゲージメントカスタムオーディエンス」「類似オーディエンス」などを活用して、ユーザーにリーチすることができるが、その概要については同社のブログ記事で紹介されている。

画像クレジット:Lionel Bonaventure / Getty Images

原文へ

(文:Amanda Silberling、翻訳:sako)

犬用スマート首輪の「Fi」が睡眠トラッキング機能を追加

「寝た犬は起こすな」と昔から言われている。しかし、寝ている犬の睡眠トラッキングをするなとは誰も言っていない。米国時間7月22日、ニューヨーク発のスマートドッグカラー(犬の首輪)のメーカーであるFi(ファイ)は、スマート首輪のトラッキング項目に睡眠を追加した。

新機能は首輪に内蔵されたモーションセンサーを使って、愛犬の睡眠状態を昼夜追跡する(そして飼い主はほぼ間違いなく、睡眠時間の長さに嫉妬する)。

追跡情報は、人間用のスリープトラッカーを使ったことのある人なら誰もが見慣れているタイムラインに表示される。昼間愛犬がどうしているかを仕事中に確認するライブチェックインもある(在宅からオフィス勤務に戻っている場合)。

画像クレジット:Fi

目的は、睡眠過剰であれ夜間の水飲み頻度の多少であれ、ペットが抱えているかもしれない健康問題に関する共有可能なデータを提供することだ。数値の急激な変化は愛犬の健康状態の赤信号でもある。

「愛犬家のみなさんがペットに最大限のケアを施すための総合的ヘルストラッキングに参入できることを大いに喜んでいます」とファウンダーでCEOのJonathan Bensamoun(ジョナサン・ベンサモン)氏がリリースで語った。「愛犬は疲れた時に自分でそのことを伝えられないので、Fiが知らせます。Fiは、『この子はすぐ眠りについているのか?』とか『最近アクティビティー・レベルが下がっていないか?』などの重要な質問に、深刻な問題が起きるよりずっと早く答えることができます」。

Fiは2021年2月に3000万ドル(約32億8000万円)を調達し、最近オンラインペット用品通販最大手のChewy(チューイー)と販売契約を結ぶなど、米国での販売網を拡大している。

関連記事
犬が指定範囲外に出たら通知するスマートなペット用首輪のFiが約32億円のシリーズBを調達
DNA検査で犬の健康問題を早期発見するEmbark Veterinaryにソフトバンクも投資
犬にも猫にも使えるスマホ並みの健康管理デバイスPetVoiceがMakuakeに登場

カテゴリー:ハードウェア
タグ:Fiペットトラッキング睡眠

画像クレジット:Fi

原文へ

(文:Brian Heater、翻訳:Nob Takahashi / facebook

オピオイド依存症治療アプリがユーザーの個人情報をサードパーティーと共有

広く利用されている多数のオピオイド治療回復アプリがユーザーの個人情報にアクセスしサードパーティーと共有していることが、最近の調査で判明した。

新型コロナウイルス感染症パンデミックとその感染を減らすためのさまざまな取り組みの結果、オピオイド依存症治療を提供するテレヘルスサービス(遠隔医療)およびアプリの人気が急増している。依存症治療施設が予算削減や閉鎖に直面する中で、こうしたアプリベースのサービスが台頭しており、その結果、投資家と政府の両者が、拡大する依存症危機に対する対抗手段としてテレヘルスに関心を向けるようになっている。

こうしたサービスにアクセスする人たちは、自分たちの医療データのプライバシーは保護されているのだろうという合理的な期待を持っているかもしれないが、ExpressVPN Digital Security LabがOpioid Policy Institute and the Defensive Labと共同編纂した最新のレポートによると、こうしたアプリの一部はユーザーの機密情報を収集し第三者と共有していることが判明しており、プライバシーとセキュリティ対策が疑問視されている。

このレポートでは、Android上で入手可能な10個のオピオイド依存症治療アプリ(Bicycle Health、Boulder Care、Confidant Health、DynamiCare Health、Kaden Health、Loosid、Pear Reset-O、PursueCare、Sober Grid、Workit Health)について調査している。これらのアプリは少なくとも18万回インストールされており、投資グループと連邦政府から3億ドル(約3300億円)を超える資金を調達している。

関連記事:合成麻薬中毒症をバーチャル治療で治すBicycle Health

こうしたサービスは膨大な数のユーザーに利用され、なおかつ機密情報を扱うにもかかわらず、このレポートの調査結果によると、大半のアプリがユーザー端末の一意な識別子にアクセスしており、一部のケースでは、そのデータを第三者と共有していたという。

調査対象となった10のアプリのうち、7つがAndroid Advertising ID(AAID、ユーザー生成の識別子で他の情報に紐付けることで識別可能な個人の詳細な情報を提供できる)にアクセスしており、5つのアプリがデバイスの電話番号に、3つのアプリがデバイスの一意なIMEIおよびIMSI番号にアクセスしている(これらの番号を使用して個人のデバイスを一意に識別できる)。さらに、2つのアプリがインストールされたアプリのユーザーリストにアクセスしている(研究者によると、このリストを使用してユーザーの「指紋」に相当するものを作成し、ユーザーの活動を追跡できるという)。

また、調査されたアプリの多くは、何らかの形式の位置情報も取得している。位置情報と一意な識別子を関連付けることで、個々人だけでなく、その人の生活習慣、日常の行い、接触相手などを監視する能力が強化される。上記のアプリでこれらを実現している方法の1つがBluetoothだ。上記のうち7つのアプリがBluetooth接続を確立する許可を求めてくる。研究者によると、これはユーザーの居場所を実世界で追跡するのに使用できるため、特に懸念されるという。

関連記事:いくつもの人気iPhoneアプリがユーザーの位置情報を売っている

「Bluetoothはいわゆる接近度追跡を実行できます。例えばあなたが食料品店にいるとき、特定の通路にいる時間とか、他の誰かとの接近度合いなどを認識できます」と、上記の調査を率いたExpressVPN Digital Security Labの主任研究員Sean O’Brien(シーン・オブライエン)氏はTechCrunchに語った。「Bluetoothは私が非常に懸念している領域です」。

もう1つ懸念される重要な点は、これらのアプリでトラッカーSDKが使用されていることだ。オブライエン氏は、最近実施した調査でこの点について警告している。それによると、数百にのぼるAndroidアプリが詳細なユーザー位置情報データをX-Modeに送信していたことが判明したという。X-Modeは位置情報データを米軍の請負業者に販売していたことで知られるデータブローカーで、現在はアップルとグーグルのアプリストアから追放されている。SDK(ソフトウェア開発キット)とは、アプリに含まれているコード開発用ツールセットであり、これによりアプリは位置情報データの収集といった処理を正しく実行できる。SDKは多くの場合、アプリが収集したデータを返送するという条件と引き換えに無償で提供されている。

関連記事:個人の位置情報をブローカーに売っていたX-Modeはアプリがストアから排除されてもユーザーの追跡を継続

多くの開発者がアプリ内にトラッカーが存在していることに気づいてもいないことから、研究者は、トラッカーを使用しているからといって常に悪意があるとは限らないことをしきりに強調しているが、調査対象の10のアプリのうち7つという高い率でトラッカーSDKが見つかっており、データ共有を行っている可能性があることが判明している。中にはユーザーデータの収集と集計専用のSDKもある。つまり、ユーザーデータのトラッキングがコア機能になっているSDKが存在するのだ。

しかし、研究者は回復支援センターまでのナビゲーションを行うアプリもおそらく1日中ユーザーの動きを追跡して、そのデータをアプリの開発者とサードパーティーに返送しているだろうと説明する。

Kaden Healthの場合、Stripe(アプリ内決済サービスに使用する)で、ユーザーのスマートフォンにインストールされているアプリ、スマートフォンの場所、電話番号、キャリア名、AAID、IPアドレス、IMEI、IMSI、およびSIMシリアル番号を読み取ることができる。

「Stripe(ストライプ)のような大手企業がアプリで上記のような情報を直接共有させているのは本当に驚きです。私が心配しているのは、これらの情報は法執行機関にとって極めて有用であるとわかっているからです」とオブライエン氏はいう。「誰が治療を受けたのかという情報を持っている者が最終的に健康保健と就職に関する意思決定にも関与してくるのではないかという点も懸念されます」。

これらのアプリでこうしたデータ共有が慣習的となるに至ったのは、おそらく、患者情報の扱いと公開に関する指針が不明確な米国の環境でこれらのサービスが開発されていることが原因と思われると研究者は指摘しているが、こうした行為は42 CFR Part 2(第42連邦規則集第2巻、依存症の治療に関する患者情報の公開の厳しい制限について規定した法律)に違反する可能性がある、とオブライエン氏はTechCrunchに語った。

ただし、Legal Action Centerの保健プライバシー担当上級専属弁護士Jacqueline Seitz(ジャクリーン・ザイツ)氏によると、この40年前の法律はアプリに対応できるようアップデートされていないという。

「プライバシーの欠如は、依然として、人々がオピオイド依存症の治療に踏み切れない大きな理由の1つとして挙げられています」とザイツ氏はいう。「42 CFR Part 2は物質使用障害治療における機密保持の重要性を認識してはいるものの、アプリにはまったく言及していません。既存のプライバシー法では、現状にまったく対応できていません」。

「テックコミュニティからリーダーシップを発揮する企業が現れて、基本的な標準を確立することが望まれます。テック企業が、極めて機密性の高い情報を収集していることを認識することで、ヘルス危機でプライバシーポリシーが回避される風潮の中、患者が放置されないようになれば良いのですが」とザイツ氏はいう。

上記の調査に参加したOpioid Policy InstituteのディレクターJonathan Stoltman(ジョナサン・ストルトマン)氏によると、こうした慣習が広まったもう1つの理由として考えられるのは、セキュリティとデータプライバシー人員の欠如だという。「病院のウェブサイトを見ると、物理的なセキュリティとデータセキュリティを担当する最高情報責任者、最高プライバシー責任者、最高セキュリティ責任者が配置されています」と同氏は語る。「上記のどのスタートアップにもそうしたポジションは用意されていません」。

「AAIDを収集しておいてプライバシーについて配慮しているなどあり得ません。しかも、こうしたアプリの大半は最初からそうした行為を行っています」とストルトマン氏は付け加えた。

グーグルはExpressVPNの調査結果を認識してはいるが、コメントは控えている。ただし、上記のレポートが公開された時点で、グーグルはすでに、ユーザーが追跡型広告をオフにできるようにするアップルの最近の取り組みに倣って、開発者によるAndroid Advertising IDへのアクセスを制限するための準備を始めていた。

ExpressVPNはこれらのアプリがプライバシー保護要件に違反している可能性があることを患者に認識してもらおうと熱心に取り組んでいるが、依存症治療と回復アプリがオピオイド依存症患者の生活で中心的な役割を果たしている事実も強調している。もし、自身または家族がこれらのいずれかのサービスを使用しており、機密情報が開示されるのは問題であると判断した場合は、米国保健社会福祉省を介して公民権事務所に連絡し、正式な苦情を申し立てていただきたい。

「肝心なことは、これはアプリエコノミー共通の問題であり、テレヘルスもアプリエコノミーに取り込まれようとしているということです。ですから、私達は今、極めて注意深く慎重になる必要があります」とオブライエン氏はいう。「個人情報の開示は必要ですが、ユーザーはそのことを認識した上で、プライバシー保護の向上を求める必要があります」。

依存症からの回復は可能です。お悩みの方は、機密保持治療に関する相談ホットライン(フリーコール1-800-662-HELP)までお電話いただくか、findtreatment.govにアクセスしてください。

関連記事
自分のスマホがNSOのPegasusスパイウェアにやられたか知りたい人はこのツールを使おう
ニューヨーク市で生体情報プライバシー法が発効、データの販売・共有を禁止
45カ国と契約を結ぶNSOのスパイウェアによるハッキングと現実世界における暴力の関連性がマッピングで明らかに

カテゴリー:セキュリティ
タグ:遠隔医療プライバシーAndroidBluetooth位置情報トラッキング

画像クレジット:Rogier Nell / EyeEm / Getty Images

原文へ

(文:Carly Page、翻訳:Dragonfly)

アップルが導入間近のデータトラッキング規制「App Tracking Transparency」の詳細をさらに公開

Apple(アップル)は米国時間4月7日、近く導入される「App Tracking Transparency(ATT)」機能についてさらに詳しい情報を発表した。この機能によりユーザーは、自分のデータが広告ターゲティングの目的で共有されるかどうかを、アプリごとにコントロールできるようになる。

現行バージョンのiOSを使用しているユーザーであれば、ある意味、App Tracking Transparencyがどのように機能するか確認できる。というのも、iOSにはすでに「プライバシー」設定の中に「トラッキング」メニューが含まれており、一部のアプリはすでにユーザーにトラッキングの許可を求め始めているからだ。

しかし、iOS 14.5(現在は開発者向けベータ版)が初春に一般公開されると、Appleは新しいルールを実際に適用し始めるため、iPhoneユーザーはより多くのリクエストを目にするようになるだろう。これらのリクエストはアプリ使用中にさまざまな場面で表示されるが、いずれも、アプリが「他社のAppやウェブサイトを横断してあなたのアクティビティを追跡することを許可」するか問う標準的なメッセージが表示され、その後、開発者からカスタマイズされた説明が表示される。

アプリがこの許可を求めると「トラッキング」メニューにも表示されるようになり、ユーザーはいつでもアプリのトラッキングをオン / オフに切り替えることができる。また、スイッチの切り替えでこれらのリクエストを一度にすべてオプトアウトしたり、すべてのアプリでトラッキングを有効にすることもできる。

関連記事:アップルのApp Tracking Transparency機能はデフォルトで有効に、早春にiOSで実装

Appleの開発者向けウェブサイトにはすでに記載されているものの、メディアの報道(TechCrunchも含め)では完全には明らかにされていないことで、強調に値するポイントが1つある。このルールは、IDFA識別子に限定されるものではないという点だ。確かにAppleが直接管理しているのはIDFAだが、同社の広報担当者によると、ユーザーがトラッキングを拒否した場合、Appleは開発者に対して、広告ターゲティング目的でユーザーを追跡するための他の識別子(ハッシュ化されたメールアドレスなど)の使用を中止し、そうした情報をデータブローカーと共有しないようにすることも求めるという。

ただし、開発者が複数のアプリをまたいでユーザーを追跡することは、それらのアプリがすべて1つの会社によって運営されている場合には妨げられない。

Appleの広報担当者は、同社自身のアプリはこのルールを遵守するとも述べている。しかし、Appleは広告ターゲティングを目的にサードパーティーのアプリ間でユーザーを追跡することはないため、AppleからのATTリクエストはないという(以前の記事で触れたように、Appleが自社のファーストパーティーデータを使って広告をターゲティングできるかどうか設定する、独立した「パーソナライズされた広告」オプションはある)。

Facebook(フェイスブック)はこの変更によって、効果的な広告キャンペーンを行うためにターゲティングを利用している中小企業が打撃を受け、Appleの収益にもつながると主張し、特に声高に批判してきた

Appleはそれに対し、プライバシーに焦点を当てた講演や「A Day in the Life of Your Data」と題されたレポートの中で、ユーザーが実際にどのように追跡されターゲティングされているのかを説明し、批判に反論していた。さらに加えて同社は最近、広告オークション、広告アトリビューション、Apple独自の広告製品に関する情報を追加して同レポートを更新した。

関連記事
Facebookがアプリ追跡と広告ターゲティング制限に対してアップル批判を強化
Appleのティム・クック氏がアドテックは社会の破滅をもたらすと警告、同社アプリトラッカーのオプトイン機能を擁護

カテゴリー:ソフトウェア
タグ:Apple広告IDFAiOSiOS 14プライバシートラッキング

画像クレジット:Emmanuel Dunand / AFP / Getty Images

原文へ

(文:Anthony Ha、翻訳:Aya Nakazato)