ブラウザ拡張機能としてサイバーセキュリティを提供するGuardioが初の外部資金調達で約53億円獲得

クラウドでの次世代コンピューティングに関しては、PCにインストールするウイルス対策ソフトはもう限界かもしれない、ともいわれている。その次に来るものと信じられているプロダクトを構築したスタートアップが米国時間12月14日、初の外部資金調達となる大規模なラウンドを実施し、ニュースになっている。

Guardio(ガーディオ)は、ウェブ利用時や、インターネットを利用して相互接続するデジタルサービス(メッセージングサービス、買い物、銀行サービスなどを想定しているが、今のところモバイルサービスはない)利用時に、疑わしい活動や悪意のある活動を監視するブラウザ拡張機能を構築した。同社はTiger Globaがリードし、Emerge、Vintage、Cerca Partners、UnionそしてSamsung Nextが参加したラウンドで4700万ドル(約53億円)を獲得した。ブラウザ拡張機能は、コンピューターやインターネット接続の遅延に影響を与えず「ただバックグラウンドで座っているだけ」だとCEOのAmos Peled(アモス・ペレド)氏はインタビューで語った。「当社は、ユーザーにアドバイスしたり手助けしたりしたいのです。ポジティブな摩擦を信じています」。

2018年に自己資金で設立されたテルアビブ拠点のGuardioは、すでに100万もの拡張機能ユーザーを集めている。それが早い段階でこれだけの資金調達ができた理由の1つでもある。Daniel Sirota(ダニエル・シロタ)氏、Michael Vainshtein(マイケル・ベインシュテイン)氏と共同で創業したペレド氏によると、通常、平均的なユーザーに対するGuardioの検出率は最初の1週間で73%だ。そこでデータ漏洩や悪意のある拡張機能、その他の悪意のある活動の可能性があるアクティビティを特定することができているという(時間の経過とともに、この数字はシステムがより多くを学習するにつれて大きくなるようだ)。

現在、フリーミアム製品のアクティブユーザーは100万人だが、そのうち10万人は有料ユーザーで、消費者と「マイクロ」(つまり零細)企業が混在しているとペレド氏は話す。今後は、この2つの路線で成長を続け、さらに幅広い製品群へと拡大していく予定だ。地域的には、ペレド氏が指摘するように、約1700万の零細企業が存在する米国市場での継続的な成長に重点を置くことになる。このような零細企業は、専属のセキュリティ専門家を置いておらず、セキュリティ関連に費やすリソースも必ずしも多くはないが攻撃の影響を受けやすく、その規模ゆえに攻撃が原因で倒れる危険性も高い。

会社設立のきっかけについてペレド氏は、そのような規模の組織の多くが、すでにセキュリティ保護にある程度の費用を支払っているが、そのほとんどが古いウイルス対策ソフトであり、目的にかなっていないという認識からだったと話す。

「攻撃者は適応しており、昔のようなエクスプロイトやOSに対する攻撃ではなく、ブラウザの仕組みを悪用するようになりました。数十年にわたって存在しているウイルス対策ソフトなどの保護レイヤーがうまく適応できなかったため、セキュリティ環境に隙が生じたのです。インターネットに接続するOSを更新しているユーザーの多くは、ウイルス対策ソフトを使用していました。そのため、多くのウイルスが侵入してきたのです」。

ここ数年、サイバーセキュリティのスタートアップが大量に市場に参入しているが、その多くは企業向けに展開し、大企業や消費者に特有のアーキテクチャのセキュリティに焦点をあてている。そこで、この2つの境界に位置するグループ向けの製品を開発し、そのための強力な牽引力を見出す能力が投資家の目にとまった。

Guardioは、3人の創業者が共同で立ち上げた2番目のスタートアップだ。最初のArpeelyは、機械学習と深層学習技術によるリアルタイムメディアオークションに特化しているとのことだ。

「このチームはサイバー、プロダクト、市場開拓の専門知識を結集し、この市場を破壊しイノベーションを起こすのに最適なポジションにいます。自己資金起業での牽引力はその証です」とTiger Globalのパートナー、John Curtius(ジョン・カーティス)氏は声明で述べた。

画像クレジット:JuSun / Getty Images

原文へ

(文:Ingrid Lunden、翻訳:Nariko Mizoguchi

【コラム】大手テックの考えや政策で変化し続けるインターネットの世界で道を切り開くために

現代のインターネット事情を語るとき、まず1番に頭をよぎるのはGoogleの圧倒的な市場シェアである。

最新のレポートによると、Googleは世界の検索市場の87%近くを、Chromeは世界のブラウザ市場の67%以上を占め、全世界で26.5億人のユーザーを擁している。そのため、オンラインツールを開発するスタートアップは誰もが何らかの形でGoogleのパートナーであると考えなければならない。しかしGoogleがこのように市場を支配しているということは、ブラウザの優位性を活かして規制を好きなように変更できてしまうということでもある。

実際、Googleは過去10年間にわたり、オンラインスタートアップに対する一定の制限をChrome上に織り込んできた。数年前からGoogleは「単一目的の拡張機能」ポリシーを施行し、拡張機能を一焦点やブラウザ機能に限定するよう求めている。

近年、Googleはユーザーのセキュリティとプライバシーを向上させることを目的としたChrome拡張機能を構築するための新しい仕様であるManifest V3の計画を発表した。原則的にChromeウェブストアは、2022年1月以降従来のManifest V2ガイドラインで構築された新拡張機能を受け付けなくなり、またその翌年までにManifest V3の規制に準拠していない既存のプログラムはすべて停止されることになる。

これにより多くのスタートアップは生死を分けるシナリオに直面することになる。時間とリソースを費やして自社製品をManifest V3に適応させるか、あるいはChrome内で完全に存在しなくなるかのどちらかを迫られるということだ。実際、他の企業と同様にこの問題に直面しているのが、私の雇用主であるGhosteryである。

こういった課題に落胆している人々も多いかもしれないが、実際のところGoogleはこの障害がこの分野の個々のプレイヤーにどのような影響を与えるのか、真摯に耳を傾けてくれている。開発者らの見識を集めるため、ロールアウトのスケジュールを延長さえしてくれているのだ。スタートアップはこの延期期間を最大限に活用して、自社の移行に関する具体的な課題を伝えておくべきである。

Chromeの今回のアップデートは、オンラインでイノベーションを起こしているスタートアップが、いつ何時、不意打ちを受けてもおかしくないということを示す一例であり、これらのポリシーを常に把握し、このような細かな変更に対応できる適切なエンジニアを配置するためのリソースを常に確保する必要があるというリマインダーでもある。

何であれ、コアビジネスをインターネット上で行うというのは、自社のことを広く認知してもらうことができ、簡単にインストールでき、熱心なユーザーにアクセスできるなどの紛れもない利点がある。Googleのような大手企業がスタートアップと協力して、すべての関係者にとって最適なソリューションを見つけようとしているならば(実際にそうしているように感じられる)、このようなオープンなコミュニケーションチャネルを利用して、自社の製品をアピールできるか否かは中小企業次第なのではないだろうか。

ネットワークを活用する

幸いなことに、変化し続けるインターネットの世界でスタートアップが一社で立ち向かう必要はない。あらゆる企業が同じエコシステムの中で活動しているため、サポートやアドバイスを得るために関連企業の広大なネットワークを利用することが可能だ。オンライン分野のスタートアップは、自分たちの課題内で孤独に戦うのではなく、エコシステム内のすべての企業に影響を与える絶え間ない変化において団結すべきなのである。

例えば私たちはManifest V3に対応するため、ウェブ拡張のW3Cグループに参加した。このコミュニティで当社のユースケースを共有し、影響を受けた他の企業と協力することにより、最新のガイドラインに合わせて当社の技術を調整することができる。リソースを共有して共同作業を行うことで、適応プロセスの早い段階でトラブルシューティングを行うことができるのである。

同じようなグループを探したり、創業者やビジネスリーダーのネットワークに直接相談したりして製品や一般的なビジネスの方向性を決めるため、このような過渡期にはスタートアップコミュニティに寄り添うべきなのである。

さまざまな方法で適応できるようになる

オンラインでイノベーションを起こしているスタートアップ企業は、ヒーロー製品に適応するためのリソースを積極的に配分するだけでなく、製品のロードマップを常に見直し、提供する製品を多様化するためのユニークな機会を模索する必要がある。

インターネットの歴史において変化のない年はなく、安定しているのは、エコシステムの中で人々は常にカスタマイズのオプションを望んでいるということだけである。鋭敏なスタートアップはeコマースツールからパスワード保護システム、プライバシースイートなど、最新かつ最高のソリューションを提供する準備を整えている。

企業によっては、Chrome以外の製品開発にも時間を割き、FirefoxやSafariなどの代替ブラウザが提供する機能を研究する必要があるかもしれない。大手企業はブラウザのカスタマイズに関する独自のポリシーを持っているため、スタートアップはまったく新しいユーザー層に門戸を開き、異なるシステムに対応した独自の機能を構築することができるのである。

モバイル分野に進出し、オンライン上の革新的な技術をiOSやAndroidでどのように利用できるか試すこともできるだろう。最終的にはインブラウザからモバイルアプリケーションまで、私たちのオンライン生活を網羅する製品範囲を持つことで、企業はオンライン世界の絶え間ない変化に対応できるようになる。最初から多角化をビジネスプランの一部にしておけば、このようなレジリエンシーの構築はずっと簡単になる。

常に変化することを受け入れる

オンラインツールやプログラムを開発しているスタートアップは政策の変更、規制の変更、市場の要求などの課題に常に直面しているが、ビッグテックとのコラボレーションを恐れずに適応可能な製品戦略を追求する企業は、消費者に最高の製品と体験を提供するための道を歩み続けることができるだろう。

自社のミッションを堅持し、かつ途中でアプローチを変更することを厭わないということが、将来にわたってイノベーションを成功させることにつながるのである。

編集部注:本稿の執筆者Pete Knowlton(ピート・ノウルトン)氏は、デジタルプライバシー企業Ghosteryの運用およびコミュニティのシニアディレクター。

画像クレジット:alengo / Getty Images

原文へ

(文:Pete Knowlton、翻訳:Dragonfly)

米上院議員がFacebookに研究者のアカウントを停止させた理由の説明を求める

Facebook(フェイスブック)が先週、誤報研究プロジェクトに携わる研究者のアカウントを停止するという決定を下したことは、同社に対する大きな反発を招き、そして今、米国議会が関与する事態にまで発展している。

当時、何人かの議員はこの決定を批判し、Facebookが不透明なアルゴリズムや広告ターゲティングの方法を透明化しようとする努力を敵視していると非難していた。研究者たちは、これらの隠されたシステムを研究することが、政治的な誤報の流れを洞察するために重要な作業であると考えている。

関連記事:フェイスブックがニューヨーク大学研究者からのアクセスを遮断、議員から反発を受ける

Facebookは、特にニューヨーク大学の「Cybersecurity for Democracy(サイバーセキュリティ・フォー・デモクラシー)」プロジェクトに所属する2人の研究者に対して罰則的な措置をとった。この研究者たちは「Ad Observer(アド・オブザーバー)」と呼ばれるオプトイン方式のブラウザツールを使って、Facebookがどのように人々の興味や属性に応じて広告ターゲティングを行っているかを研究している。

ロン・ワイデン
長年にわたってユーザーのプライバシーを侵害してきたFacebookが、その問題点を暴露する研究者を取り締まる口実として、プライバシー侵害という言葉を利用するのは、馬鹿げていると思います。私はFTCに、この言い訳がインチキであることを確認するよう求めました。

ラウラ・エデルソン
今夜、Facebookは私のFacebookアカウントと、ニューヨーク大学のチームであるCybersecurity for Democracyに関連する数名のアカウントを停止しました。これにより、私たちはFacebookのAd LibraryデータやCrowdtangleへのアクセスができなくなりました。

上院議員のAmy Klobuchar(エイミー・クロブチャー)氏(民主党・ミネソタ州)、Chris Coons(クリス・クーンズ)氏(民主党・デラウェア州)、Mark Warner (マーク・ワーナー)氏(民主党・ヴァージニア州)は、FacebookのMark Zuckerberg(マーク・ザッカーバーグ)CEOに宛てた書簡で、研究者のアカウントを削除した理由や、彼らがどのようにプラットフォームの利用規約に違反してユーザーのプライバシーを侵害したというのかということについて、十分な説明を求めている。議員たちは米国時間8月6日にこの書簡を送った。

「Facebookがユーザーのプライバシーを守らなければならないことには同意しますが、同様に、Ad Observatoryプロジェクトに参加しているような信頼できる学術研究者やジャーナリストが、Facebookのプラットフォーム上で拡散している誤報や偽情報、その他の有害な活動に、同社がどのように取り組むべきかを明らかにするために独立した調査を行うことを、Facebookは許可しなければなりません」と、議員たちは書いている。

議員たちは長い間、特に2016年にFacebookが選挙の偽情報を配信していたことが発覚した後、政治広告や誤報について、より透明性を高めるよう同社に求めてきた。こうした懸念は、Trump(トランプ)氏の支持者が投票結果を覆そうとして連邦議会議事堂で暴動を起こすに至った選挙に関する誤報の拡散に、Facebookが重大な役割を果たしたことから、さらに高まった。

Facebookは、今回の決定を擁護するブログ記事の中で、アカウントを停止させた理由の1つとして、FTC(米連邦取引委員会)の命令を遵守するためということを挙げている。しかし、FTCは先週、ザッカーバーグ氏に宛てた書簡の中で、FTCの同社に対する指導は公益目的の研究を奨励することを妨げるものではないと指摘し、Facebookの虚勢を批判した。

「実際に、FTCは、特に監視型広告を中心とした不透明なビジネス慣行に光を当てようとする努力を支援しています」と、FTCの消費者保護局で局長代理を務めるSamuel Levine(サミュエル・レヴィン)氏は書いている。

関連記事:

カテゴリー:ネットサービス
タグ:FacebookSNS透明性ニューヨーク大学プライバシーFacebook広告ブラウザ機能拡張ソーシャルメディア偽情報

画像クレジット:Jakub Porzycki/NurPhoto / Getty Images

原文へ

(文:Taylor Hatmaker、翻訳:Hirokazu Kusakabe)

フェイスブックがニューヨーク大学研究者からのアクセスを遮断、議員から反発を受ける

Facebook(フェイスブック)は米国時間8月3日、2人の学術研究者のアカウントを停止し、世界最大のソーシャルネットワーク上における政治広告や誤報を研究する力を奪った。

Facebookは、2人の研究者が「不正なスクレイピング」を行い、同社のプラットフォーム上でユーザーのプライバシーを侵害したと非難した。しかし、この主張に対し、Facebookの多くの批判者は、透明性に関する研究を阻止するための薄っぺらい口実だと酷評している。

Facebookが行動を起こした相手は、ニューヨーク大学の「Cybersecurity for Democracy(サイバーセキュリティ・フォー・デモクラシー)」プロジェクトに所属する著名な研究者で、以前からFacebookと対立していたLaura Edelson(ラウラ・エデルソン)氏とDamon McCoy(デーモン・マッコイ)氏の2人。この措置により、2人は「Ad Library(広告ライブラリ)」(これまでFacebookが行ってきた唯一の重要な透明性確保の取り組みだ)にアクセスできなくなり、さらにFacebookのモニタリングサービス「CrowdTangle(クラウドタングル)」から得られる人気投稿に関するデータも利用できなくなった。

Facebookとエデルソン氏やマッコイ氏との間には、過去に因縁がある。同社は2020年の米国大統領選挙の数週間前に、2人が作成した「Ad Observer(アド・オブザーバー)」と呼ばれるオプトインのブラウザツールを無効にして調査結果も公表しないように求める停止命令を送っていた。Ad Observerは誰でもインストールできるブラウザツールで、Facebookを1兆ドル(約110兆円)規模の企業に成長させた広告が、誰をどのようにターゲットにしているかを、研究者が知ることができるようにするものだ。

「この数年間、私たちはこのアクセスを使用して、Facebook広告ライブラリのシステム上の欠陥を明らかにし、選挙システムに不信感を植え付ける多くの政治広告の誤報を特定し、Facebookが党派的な誤報を明らかに増幅させていることについて調査してきました」と、エデルソン氏はTwitter(ツイッター)で述べている。

「Facebookは、私たちのアカウントを停止することで、これらすべての研究を事実上終わらせました。また、Facebookは、私たちのプロジェクトを通じてFacebookのデータにアクセスしている他の20数名の研究者やジャーナリストたちへのアクセスも、事実上遮断しました。それらの中には、Virality Project(バイラリティ・プロジェクト)と共同で行っているワクチンの誤報に関する調査や、私たちのデータを利用している多くのパートナーが含まれます」。

この事件をきっかけに、Facebookがより危険な行動におよぶ可能性において、透明性よりも不透明性を重視する姿勢が改めて批判されることになった。

翌8月4日になると、Facebookの行動は一部の連邦議会議員からも注目を集めた。民主党のRon Wyden(ロン・ワイデン)上院議員(オレゴン州選出)は、Facebookがユーザー保護の名目で研究者を罰する決定を下したことについて、同社が習慣的にプライバシーを侵害してきた長い歴史に照らし合わせて批判した。また、ワイデン上院議員は、Facebookが研究者のアクセス権を剥奪したのは、過去にユーザーのプライバシーを侵害したとして連邦取引委員会から出されたプライバシーに関する命令を遵守するためであるという同社の主張を「はったり」であると言い放った。

ロン・ワイデン
長年にわたってユーザーのプライバシーを侵害してきたFacebookが、その問題点を暴露する研究者を取り締まる口実として、プライバシー侵害という言葉を利用するのは、馬鹿げています。私はFTCに、この言い訳がインチキであることを確認するよう求めました。

ラウラ・エデルソン
今夜、Facebookは私のFacebookアカウントと、ニューヨーク大学のチームであるCybersecurity for Democracyに関連する数名のアカウントを停止しました。これにより、私たちはFacebookのAd LibraryデータやCrowdtangleへのアクセスができなくなりました。

民主党のマーク・ワーナー上院議員(バージニア州選出)も、Facebookの最新の論争について、この決定を「深く憂慮すべきもの」と意見した。ワーナー上院議員は、独立した研究者たちが「有害で搾取的な活動を明らかにすることで、ソーシャルメディアプラットフォームの品位と安全性を改善し続けている」と讃えている。

ワーナー上院議員は「詐欺や不正行為の主な原因となり続けているオンライン広告の影の世界に、より高い透明性をもたらすために、議会が行動を起こすべき時はとっくに来ています」と語った。

Firefox(ファイヤーフォックス)の開発元であるMozilla(モジラ)は4日、Ad Observerを擁護し、同社のストアフロントでこのブラウザ拡張機能を推奨する前に「コードレビューと同意フローの検証の両方を行って、2回レビューした」と強調した。Mozillaのチーフセキュリティオフィサーは、ブログ記事の中で、Facebookの主張は「まったく筋が通っていない」と述べている。

同日には、多くの独立した通信社、研究者、誤報専門家もFacebookの決定を非難した。The Markup(ザ・マークアップ)のJulia Angwin(ジュリア・アングイン)氏とNabiha Syed(ナビハ・サイード)氏は「Facebookのプライバシーに対するぞんざいなアプローチが、同社がこれほどまでに支配的になることを可能にしました」と、共同声明の中で書いている。

「しかし今、独立した研究者たちが、同社のプラットフォームとその影響力を調べようとすると、Facebookはユーザーのプライバシーを盾にして隠れようとしているのです」。

関連記事
なんとフェイスブックがまたもプライバシー設定を変更
フェイスブックもグーグルと同様に職場復帰する従業員にワクチン接種を義務付け
ザッカーバーグ氏は110兆円規模のフェイスブックを「メタバース」企業にすると投資家に語る

カテゴリー:ネットサービス
タグ:FacebookSNS透明性ニューヨーク大学プライバシーFacebook広告ブラウザ機能拡張

画像クレジット:TechCrunch

原文へ

(文:Taylor Hatmaker、翻訳:Hirokazu Kusakabe)