プライバシーに配慮したIDを生成するCloakedが30.4億円のシリーズA調達

オンラインアカウント作成時に、ユニークな電子メールアドレスと電話番号を生成できるようにする、ボストンのスタートアップCloaked(クロークド「覆い隠す」という意味)が、シリーズAラウンドで2500万ドル(約30億4000万円)を調達した。

Arjun(アージュン)とAbhijay Bhatnagar(アブジェイ・バトナガー)の兄弟が2020年に設立したCloakedは、プライバシーを気にする個人が、ユニークなIDを作成できるようにする。アプリやブラウザの拡張機能として提供されるこのサービスは、任意のオンラインサービスに対して、電子メール、電話番号、パスワード、クレジットカード番号などの、ユニークな「覆面」IDを作成することができる。Cloakedはパスワード管理ソフトのように振る舞うが、ユーザーのパスワードを保存するのではなく、生成した「覆面」データで個人情報を置き換えるプラットフォームだ。

Apple(アップル)のHide My Email(ハイド・マイ・Eメール)のような、識別子を生成するタイプのサービスとは異なり、Cloakedのスマートな設定を使うことで、各識別子がどのように機能するかを簡単にパーソナライズおよびカスタマイズすることが可能だ。例えば、個人が何を、いつ、どこで、誰と情報を共有するかを選択できるし、メールアドレスや電話番号ごとにオン/オフ、スヌーズ(一時無効化)、期限切れ、漏洩した場合の自動更新などが可能となる。また、個人宛のメールや電話番号にメッセージを自動転送するか、Cloakedの中にとどめておくかをユーザーが選択することができる。

Cloakedは、個人情報を最初から非公開にしているという。すべてのユーザーは、個人情報のすべてが保存されている暗号化されたデータベースを所有し、いつでも管理・削除できるキーが与えられる。

「みんな、この『知られているけれども監視されているわけではない』という考え方が好きなのです」と、アブジェイ・バトナガー氏はTechCrunchに語っている。現在、初期プレビュー版のCloakedを使っている人たちは、オンラインバンキングからオンラインデートに至るさまざまなIDを作っているという。「私たちは、人々とデータの関係だけでなく、テクノロジー全体との関係も再構築したいと心から願っています」と彼はいう。

Cloakedは、パスワード管理ソフトのようなサービスだが、オンライン上のIDを生成するためのサービスだ(画像クレジット:Cloaked)

Cloakedは現在は無料サービスだが、フリーミアムモデルへの移行を計画している。同社がTechCrunchに語ったところでは、Lux CapitalHuman Capitalが共同で主導した今回のシリーズA資金調達によって、製品の開発を進め、ベータ版を終了できるだろうという。スタートアップは、現在26名のフルリモート社員で構成されており、採用活動も行っている。「この先もリモートファーストにこだわるつもりです」とアージュン・バトナガー氏はいう。「そうすることで、世界中のどこからも、最高の人材を採用できる可能性が広がりますし、チームを最高の人材で固めたいのです」。

Cloakedは、バトナガー兄弟が設立した2社目のスタートアップだ。彼らは、今回のベンチャーを立ち上げる前に、「Hey! HeadsUp(ヘイ!ヘッズアップ)」というオンラインプラットフォームを創業して売却している。Hey! HeadsUpは、複数のカレンダーを共有したりイベントの招待状を送ることなく、他の人のスケジュールにタスクを追加できるオンラインプラットフォームだ。

画像クレジット:Cloaked提供

原文へ

(文:Carly Page、翻訳:sako)

EUと米国、無効にされたプライバシーシールドに代わるデータ移転協定に基本合意

欧州連合(EU)は、大西洋を横断するデータの移転に関する協定の復活について、米国と基本合意に達したと発表した。2020年7月にEU・米国間の「プライバシーシールド」を無効とする画期的な判決が出た後、クラウドサービスを悩ませた何カ月にも及ぶ法的不確実性に終止符を打つ可能性を示している。

欧州委員会のUrsula von der Leyen(ウルズラ・フォン・デア・ライエン)委員長は現地時間3月25日、Joe Biden(ジョー・バイデン)米国大統領との共同記者会見で「我々は大西洋を越えるデータの移転に関する新たな枠組みについて、基本的合意を見出した」と述べた。

「これにより、プライバシーと市民の自由を守りながら、EUと米国の間で予見可能で信頼できるデータの移転が可能になる」と述べた。

EU・米国間のデータ移転に漂う法的不確実性はここ数カ月で、欧州のデータ保護機関がGoogle Analytics、Google Fonts、Stripeなどの製品を経由する個人データの移転を阻止する命令を出す事態を引き起こした。

Facebookの主要EU規制当局も、複数年にわたって同社のEU・米国間のデータの移転に苦情を言い、そして同社が2020年秋の予備的停止命令に対する法的措置に疲れ果てた後、先月ようやく改訂された決定草案をMeta(メタ)に送付した。

SNSの巨人は、まだ実際にEUと米国のデータ移転を停止するよう命じられてはいない。そして、プライバシーシールドの原則合意時と同様に、米国との政治的合意が成立した現在、データ移転の執行を停止することにEUの規制当局が同意すれば、EUと米国の新しいデータ移転協定が最終合意して採用されるまで、何カ月間でも執行停止の猶予期間を設けることができ、この弾丸は完全にかわすことができる。

これは、先の執行を遅らせようとしたMetaが望んでいたことであることは間違いないだろう。

EUと米国が原則的に合意した内容の詳細や、まったく異なる方向性を持つ2つの法体系の間の溝を両者がどのように埋めたのかについては明らかではない。そして、この協定の持続可能性はまさにその細部に左右されるため、今日の発表から政治的ジェスチャー以上のものを得ることはほとんどない。

EUと米国のデータ移転をめぐる不確実性は、実際は2020年よりも前にさかのぼる。「セーフハーバー」と呼ばれる、より長い歴史を持つ先の協定は、EUのプライバシー権と米国の監視法の間の同じ核心的な衝突をめぐって、2015年に欧州の最高裁判所によって無効とされた。

このような動きは、EU市民のデータが米国に流れる際にその権利が適切に保護されることを保証する上で、代替となる協定がどれだけ強固なものであるかを試す新たな法的課題という困難な見通しに直面することを意味する。

「安全保障とプライバシーやデータ保護の権利のバランスを取ることができた」と、フォン・デア・ライエン委員長はさまざまな件についての記者会見の中で短い言葉で示唆した。また、同委員長は今回の合意について「バランスがとれており、効果的だ」という表現を用いたが、実際に何が決まったのか具体的な内容は示さなかった。

欧州委員会は、プライバシーシールド(およびセーフハーバー)に関して、裁判所がまったく異なる見解を示すまでは非常に似たようなことを言っていた。なので、完全かつ最終的な評価は、EUの委員や米国の関係者が行うことではなく、またできないことを理解することが重要だ。

欧州司法裁判所だけが介入できる。

プライバシーを専門とする弁護士で、大西洋を横断するデータ移転取引(通称シュレムスIとシュレムスII)を無効にしたことでその名を知られるようになった運動家のMax Schrems(マックス・シュレムス)氏は、すぐに懐疑的な意見を述べた。

フォン・デア・ライエン委員長の発表を受けて、シュレムス氏は次のようにツイートした。「特にある点で、またプライバシー・シールドが行われるようです。法律や基本的権利よりも政治が優先されています」。

「これは過去に2回失敗しています。私たちが聞いたのは、別の『パッチワーク』アプローチで、米国側には実質的な改革はありません。詳細を待つことにしましょう。しかし私は、それが再び失敗する方に賭けます」。

シュレムス氏は、プライバシーシールドを豚の口紅と呼んだことで有名であるが、それは正しい。したがって、内容に対する同氏の評価は、それが明らかになったとき、間違いなく欧州委員会の評価よりも重みを持つことになる。

シュレムス氏はまた、自身のプライバシー擁護のための非営利団体noybを通じて、EU法の要件を満たさない新しい協定は、民事訴訟と仮処分によって「数カ月のうちに」欧州司法裁判所に差し戻すことができるだろうとも述べている。

「最終文書が届いたら、米国の法律専門家とともに徹底的に分析します。もし、EUの法律に沿っていないのであれば、私たちか他のグループが異議を唱えることになるでしょう。最終的には、司法裁判所が3度目の判断を下すことになります。最終決定から数カ月以内に裁判所に戻されるものと思われます」と声明で指摘し「EUと米国がこの状況を利用して、同じ考えを持つ民主主義国家間で基本保証をともなう『スパイ禁止』の合意に至らなかったことは残念です。顧客や企業は、さらに何年も法的不確実性に直面することになります」と述べた。

データ移転協定がまたもや復活したというニュースに対するテック業界の反応は、予想通り好意的なものだった。

Metaとともに実行可能な妥協点を見出すよう、ここ数カ月間強く求めてきたGoogle(グーグル)はこの発表をすぐに歓迎した。

同社の広報担当者は、声明の中で次のように語っている。

「人々は、世界のどこからでもデジタルサービスを利用できることを望み、国境を越えて通信する際に自分の情報が安全に保護されていることを知りたいと願っています。新しい枠組みに合意し、大西洋を越えたデータ移転を保護するためのEUと米国の作業を賞賛します」

プライバシーシールドの代替案を強く求めて活動してきたCCIAテック産業協会も、今日の発表を「良いニュースだ」と歓迎した。しかし、CCIAのディレクターAlexandre Roure(アレクサンダー・ルル)氏は、今後導入される産業用機器や接続機器のデータ再利用に関するEUの規則について、新たな「データ制限」を導入することになるとして、わずかに不快感を示すコメントを発表した。

画像クレジット:Suebsiri / Getty Images

原文へ

(文:Natasha Lomas、翻訳:Nariko Mizoguchi

RFIDを利用した使い捨て可能な介護用排尿検知センサーC-Letter、介護現場での排尿記録を自動化し自立を支援

RFIDを利用した使い捨て可能な介護用排尿検知センサーC-Letter、介護現場での排尿記録を自動化し自立を支援

センサーを取り付けたオムツ。センサーは名刺サイズの大きさという

総合部品メーカーNOK(エヌオーケー)は3月16日、おむつに装着して排尿を検知し、無線で知らせる排尿検知センサー「C-Letter」を開発したと発表した。介護の現場での排尿記録を自動化し、要介護者の自立を支援するという。

人材不足が進む介護業界では、ITや介護ロボットといったテクノロジーの活用に期待が集まっている。特に、1日のうち何度も必要となる排泄ケアは、作業の効率化が求められる。また、介護される側の尊厳とプライバシーに大きく関与するデリケートなことでもある。テクノロジーをうまく使って排泄を検知し、記録をつけ、それを分析することで、要介護者の生活の質を高め、自立を促す介護計画の策定につなげることが重要となる。

NOKは、フレキシブルプリント基板(FPC)の技術を持つグループ会社の日本メクトロンと共同でC-Letterを開発した。濡れ検知機能とRFID(無線タグ)を組み合わせた濡れ検知デバイスを不織布で挟んだもので、両面テープでおむつに固定して使用する。これを介護施設の見守りシステムや記録システムと連動させれば、使用者の排泄タイミングを自動で記録できるようになる。

今後は介護現場での実証実験、連携する介護システムの拡大、収集した記録データを分析して排泄ケアに貢献するソリューションの開発を進め、事業化を目指すとしている。

イタリア、Clearview AIに罰金約25億円とデータ削除を命令

欧州のプライバシー監視機関がまたもや、物議を醸している顔認識企業Clearview AI(クリアビューAI)に制裁を科した。同社はインターネットから自撮り写真を収集し、約100億の顔データベースを構築して、法執行機関に身元確認サービスを販売している。

イタリアのデータ保護当局は現地時間3月9日、EU法に違反したとして同社に2000万ユーロ(約25億円)の罰金を科すと発表した。また、同社が保有するイタリア国民に関するあらゆるデータの削除を命令し、市民の顔の生体情報を今後処理することを一切禁止した。

当局の調査は「苦情と報告」を受けて開始されたもので、個人情報保護法違反に加えて、同社がイタリア国民とイタリアに住む人々を追跡していたことが判明した、と述べている。

「調査によって、生体認証データや位置情報データを含め、同社が保有する個人データが、適切な法的根拠なく違法に処理されていることが明らかになり、これはClearview AIの正当な利益とはなり得ない」と、イタリアのデータ保護機関Garanteはプレスリリースで述べている。

その他のGaranteが欧州一般データ保護規則(GDPR)違反と認めたものには、透明性義務違反(Clearview AIがユーザーの自撮り写真で何をしているかを十分に伝えていない)、目的制限違反、ユーザーデータをオンラインで公開した目的以外に使用したこと、さらに保存に制限がないデータ保持規則違反が指摘されている。

「したがって、Clearview AIの活動は、機密の保護や差別されない権利など、データ主体の自由を侵害している」とも当局は述べている。

今回のGDPR制裁について、Clearview AIにコメントを求めている。

イタリア当局の対応は欧州のプライバシー監視機関としてはこれまでで最も強いものだ。英国のデータ保護機関ICOは2021年11月に同社に罰金の可能性を警告し、またデータ処理の停止を命じた。

同年12月にはフランスのデータ保護機関CNILも同社に市民のデータ処理の停止を命じ、保有しているデータの削除に2カ月の猶予を与えたが、金銭的制裁については言及しなかった。

しかし、イタリアが米国に本社を置く同社から2000万ユーロの罰金を徴収できるかどうかは、かなり大きな疑問だ。

制裁を発表したプレスリリースでGaranteは「データ主体の権利行使を容易にするため」、Clearview AIにEU域内の代表者を指名するよう命じたことも記されている(EU法での法的要件を同社が満たしていなかったと判断された)。しかし、EUに拠点を置く同社の事業体がないため、イタリアが罰金を徴収することはかなり難しい。

EUのGDPRは、書類上では域外適用となり、EU域内の人々のデータを処理するすべての人に適用されるが、制裁を加えるべき現地法人や役員を持たない外国企業に対して制裁を加えることは、法律の適用範囲を現実的に制限することになる。

とはいえ、DPAは制裁対象企業の顧客となった愚かな現地企業を常に追及することができる。スウェーデンの監視機関が2021年、Clearview AIの顔認識ソフトウェアを違法に使用したとされる地元警察に罰金を科したのはいい例だ。

同社がEU市場で禁止行為を行うたびに、潜在的な顧客基盤は縮小していく。確かに公共部門においては、法執行機関がIDマッチング技術の主要なターゲットであることに変わりはない(だが、最近のワシントンポスト紙の報道によると、金融サービスやギグエコノミープラットフォームをターゲットとした民間セクターへのID照合サービスの販売を含む、同社のビジネスの大規模な拡大を投資家に売り込んでいるようだ)。

国際的な事業拡大について、Clearview AIは自社の投資家に対して強気の発言をしていると伝えられているが、物議を醸している同社はカナダからオーストラリアまで、世界中でプライバシーに関する制裁を受けている。

そのため、米国に拠点を置く法執行機関が利用し続けるとしても、国際的に拡大する同社の能力の制限は広がり続けている。当の米国でも、いくつかの州が生体認証の使用を制限する法律を可決した。これは、同社が自国においてさえ、その反プライバシー技術の使用拡大で法的問題に直面していることを意味する。

画像クレジット:John M Lund Photography Inc / Getty Images

原文へ

(文:Natasha Lomas、翻訳:Nariko Mizoguchi

MozillaがAndroid版Firefox FocusとiOS版Firefoxに新機能を導入、ピクサー映画の壁紙も

Mozilla(モジラ)は米国時間3月8日、Android版「Firefox Focus」とiOS版「Firefox」に新機能を導入すると発表した。Android向けのプライバシーを重視したモバイルブラウザであるFirefox Focusには「HTTPSオンリーモード」が追加される。このモードでは、訪問するすべてのウェブサイトで、アプリが自動的にHTTPSによる安全で暗号化された接続を確立するようになる。

「シンプルでプライバシーをデフォルトで重視するコンパニオンアプリとして、私たちはFirefox Focusをユーザーにとってより安全にするためにもっとできることはないかと考え、HTTPS専用モードを思いつきました」と、Mozillaはこの発表についてのブログ記事で述べている。「これは、Firefox Focusに自然にフィットするように感じられました。Android版Firefox Focusは現在、利用できる最高のセキュリティとプライバシーのために、自動的にHTTPSを選んで接続し、気が散ったり心配したりすることなく、あなたが迅速な検索を行いたいと思う瞬間をサポートします」。

今回の発表から2カ月ほど前、MozillaはAndroid版Firefox Focusに「Total Cookie Protection(トータル・クッキー・プロテクション)」と呼ばれるプライバシー保護機能も導入している。その目的は、毎日訪れるサイトや検索している製品など、複数のサイトでクッキーを共有して企業がユーザーに関する情報を収集するクロスサイトトラッキングを制限することだ。

iOS版Firefoxアプリの方は、画面の上部だけでなく下部にも配置できる新しい調整可能な検索バーが追加された。このわずかな変更により、ユーザーがオンラインで訪問したい場所にすばやくアクセスできるようになると、Mozillaでは述べている。この新しいオプションは、Apple(アップル)が「Safari(サファリ)」ブラウザに採用した調整可能な検索バーと似ている。

なお、Mozillaは今回の発表に合わせて、Disney(ディズニー)とPixar(ピクサー)の映画「私ときどきレッサーパンダ(原題:Turning Red)」にちなんだモバイル壁紙を、米国内の全ユーザーに展開することも発表した。この壁紙は、Firefoxモバイルアプリを開き、ホームページのFirefoxロゴをダブルクリックするか「ホームページをカスタマイズ」から見つけることができ、さまざまな壁紙の中から好きなものを選んで設定できる。Mozillaによると、今後数カ月のうちには新しい壁紙も用意され、グローバルにも展開する予定だという。

画像クレジット:Mozilla

原文へ

(文:Aisha Malik、翻訳:Hirokazu Kusakabe)

Instagramがロシア国営メディアをシェアしたユーザーに警告、ロシアとウクライナのユーザーのフォローリストを非表示に

Instagram(インスタグラム)は米国時間3月8日、ロシア政府のプロガンダを弱体化し、ウクライナとロシア全体のユーザーのプライバシーを保護する一連の手段を講じることを発表した。

同社は、ロシア政府関連メディアによる投稿のランクを下げる措置を開始した。これらの報道機関の発信した記事は他のニュース源のコンテンツよりも下に置かれるようになる。該当するアカウントから発信された記事をシェアしようとしたユーザーには、ポップアップが表れ「ロシアの国家支配下にあるメディア」を拡散しないようにというメッセージが表示される。

「Instagramは、この投稿を作成したアカウントが部分的あるいは完全にロシア政府の編集管理下にあると確信しています」とメッセージに書かれている。

画像クレジット:Instagram

ロシア国家メディアに関連付けられたドメインを指し示すリンクスタンプのある記事をシェアしようとしたユーザーも同じ扱いを受ける。ロシア国家支配下アカウントのコンテンツは、Instagramがアルゴリズムで収集した発見エリア(リールや発見タブなど)には表れなくなる。検索結果にも表示されない、とInstagramは言っている。

ロシアのウクライナ侵攻に関する国家主導の誤情報拡散を防ぐInstagramによる行動は、Facebook(フェイスブック)の同様の取り組みを追従している。Facebookは、ロシア国家メディアを警告ラベルとランク下げによって埋没させる同様の試みを先週発表した。当時、Meta(メタ)のセキュリティポリシー責任者Nathaniel Gleicher(ナサニエル・グレイチャー)氏は、警告ラベルの付加は「数日以内」に実施すると言っていた。

関連記事:フェイスブックとInstagramがロシア国営メディアの情報拡散を抑制、紛争地域のIGユーザーに暗号化DM提供へ

Instagramは、ウクライナとロシアを拠点とするユーザーの一部に対して、新たなプライバシー対策も実施する。これらの国の個人アカウントは、フォロー中およびフォロワーのリストをプライベートに設定し、友達リストを隠すことが可能になる。実世界の社会的つながりを覆い隠すことで、新たな保護レイヤーが追加される。

以前、InstagramとFacebookの親会社であるMetaは、ウクライナとロシアの成人ユーザー全員に暗号化されたDMの利用を可能にし、コンテンツとアクティビティの一括削除を容易にすると発表した。

関連記事:Instagram、ダイレクトメッセージ暗号化機能をウクライナとロシアで提供

画像クレジット:LIONEL BONAVENTURE / Contributor / Getty Images

原文へ

(文:Taylor Hatmaker、翻訳:Nob Takahashi / facebook

Essentialの後継OSOMが同社初の携帯電話について語る「OV1のリリース延期には理由がある」

Mobile World Congress(モバイルワールドコングレス)は、OSOM(オーサム)の大きなデビューの場となるはずだった。数カ月にわたる予告の後、Essential(エッセンシャル)の破綻をきっかけに設立されたこの北米(米国 / カナダ)のスマートフォンメーカーは、1週間の主要モバイルニュースの中で、最初のハンドセットを披露する予定だったのだ。しかし、計画は変更された。他の大陸で開催される主要なカンファレンスに参加するのは、まだ難しいという判断がなされたのだ。そして、時には大手チップメーカーから「発売を四半期遅らせられないか」と打診されることもある。

関連記事:Essentialの崩壊後、後継者OSOMはプライバシーを重視した新端末を計画する

OSOMは当然ながら、Qualcomm(クアルコム)の最新チップを搭載した新しいデバイスの発売を延期することは、賢明なビジネス判断であると納得したようだ。つまり、OV1の発売を第3四半期から第4四半期に変更したのだ。しかし、これで終わりというわけではない。第4四半期に携帯電話を購入する人はたくさんいる。実際、第3四半期になると、2021年のSnapdragonの大々的な発表が少し古く感じられるようになるくらいだ。

明らかな理由により、同社は次のチップが何であるかを開示することはできない。しかし、OSOMがフラッグシップクオリティのデバイスの発売に注力していることを考えると、それがSnapdragon 8 Gen 1の後継になることはかなり確実なようだ。それがSnapdragon 8 Gen 1+(長ったらしくなってきている)に相当するものか、Snapdragon 8 Gen 2になるかは、発売時期とQualcommのロードマップ次第となるだろう。

「彼らは私たちがローカルであることを気に入ってくれているのです。直接仕事をしているチームとは、長い歴史があります」と、創設者兼CEOのJason Keats(ジェイソン・キーツ)氏はTechCrunchに語っている。「私たちのパートナーの1つは、Qualcommが『なんてこった、彼らと一緒に仕事をしているのか?私たちも、君たちのやっていることにもっと関わりたい』と驚くほどの規模のものです。彼らは、OSOMには何か新しいこと、エキサイティングなことをするチャンスがあると言って戻ってきました。すべての仕組みを変えるために。そして、私たちが巨大企業ではないというのもあると思います。もし彼らの利回りが巨大でなくても、私たちに1カ月に500万個のチップを出荷する心配はありませんから」と語った。

同社は、これまでに2000万ドル(約23億円)の資金を調達しているため、発売日については若干の余裕がある。また、シリーズAの発表まで「2〜3週間」となっている。初回販売は比較的控えめだが、キーツ氏は、同社の直販方式とAmazonなどの追加チャネルによる北米および欧州での売り上げが、同社の急成長を後押しすると考えており、1年後の世界出荷台数でトップ5/10になることを期待している。ただし、BBK(Opo/OnePlus、Vivo、Realme、iQOO)はすべて一塊になっていることが非常に重要な注意点ではある。

OSOMが冒頭で述べたように、ここではプライバシーが重要なポイントとなる。さらなる詳細が発表されるのを待っているところだが、同スタートアップは、とりわけ箱に同梱されるUSB-Cについて、いくつかの知見を提供してくれている。このUSB-Cは、普通の充電とデータ共有を切り替えることができる物理スイッチを備えているそうだ。これは巧妙な追加機能で、驚くことにこれまで見たことがない。スイッチと一緒に、どちらのモードにあるのかがわかるようにランプが点滅する。このケーブルは単体でも販売される予定で、価格は未定だ。

「私たちは、ユーザーにコントロールを与え、指先でプライバシーを確認できるようにすることを重視しており、私たちが作るすべてのものにそれを組み込みたいと考えています」。とデザイン担当副社長のDave Evans(デイブ・エヴァンス)氏は、TechCrunchに語っている。「電話機だけでなく、箱の中に入っているものすべてにです。そのケーブルがあれば、いつでも、デバイスに電源を入れようとしているのか、情報の転送を開始しようとしているのかを周りに知らせることができ、完全にコントロールすることができるのです」と語る。

同社は、追加の詳細をポツポツと発表した。フレームはステンレススチール、フロントはGorilla Glass Invictus、背面はセラミックで、カラーはホワイト、マットブラック、そして3つ目の「ファン」カラーが用意されている。基本的には全体を通してプレミアムな素材を使用している。

Qualcommの目玉の一部は、(予想だが)未発表のSnapdragonチップに統合されたカメラ周りにある。OV1は、48メガピクセルと12メガピクセルのデュアル背面カメラに、16メガピクセルのフロントカメラを搭載し、すべてソニー製のセンサーだ。

画像クレジット:OSOM

「Essentialが犯した最大の過ちの1つは、カメラにほとんど力を入れていなかったことです」と、キーツ氏は以前の自身の雇用主について語る。「『すばらしいデザインとエンジニアリング、ただし、微妙なコネクティビティとひどいカメラ体験』といったレビューを読むことになってしまいます」と語る。

このデバイスは、デュアル物理SIMスロットを搭載している。同社は、EssentialとSprint(スプリント)との契約を振り返り、リリースをどのキャリアにも縛りたくはないと語った。また、PH-1よりも物理的に大きくなっているが、これはバッテリーがより大きくなったためで、バッテリーは現在の値では「1日以上」もつ。OV1は、ウルトラワイドバンドにも対応する予定だ。

正確な発売日も価格もまだ未定だ。しかし、キーツ氏は、プライバシーに焦点を当てたこのデバイスが「1000ドル(約11万5000円)よりだいぶ下」になると以前話していた。これは率直に言って、最近のフラッグシップの中では安価だと言ってもよいだろう。このニュースは、Nothing(ナッシング)がスマートフォン競争に参入し、来月までに大きな発表を行うという私たちの最近の報道の後に続いている。Nothingは、Essentialの崩壊後に資産を購入したことで注目を浴びたが、創業者のCarl Pei(カール・ペイ)氏は、同社は一時的にその名前の復活も検討したそうだが、当時の決断はあくまでブランディングのためだったことをTechCrunchに認めた。

この携帯電話は、10年間の爆発的な成長の後、売上高の停滞に苦しんできた業界の過渡期に登場することになる。スマートフォンの世界は、少なくとも成熟期に入っている。購買意欲は鈍化し、人々は近年劇的に向上した端末の品質に概ね満足している。現在、市場の一部は一握りのプレイヤーによってコントロールされているため、真の破壊はボトムアップで起こる必要があるのだ。

OSOMは、プライバシーが売上を確保する差別化要因として十分であることに大きな賭けをしている。つまり、プライバシーと、その懸念を払拭するための適切なマーケティング予算だ。同社はまた、自社を単なるハードウェア・メーカー以上の存在とみなしている。正直にいうと、最近はどこもそうでなければならないことが多い。

「私たちは、プライバシーのためのソリューション全体を構築しています」とキーツ氏はいう。「私たちは、ユーザーのプライバシーを保護するためのデバイス、ソフトウェア、サービスを作りたいと考えています。それは、単にアプリケーションストアからアプリをダウンロードするだけでなく、ソフトウェアパートナーを当社のハードウェアに統合し、彼らが実際に働くための基盤を提供するのと同じくらいシンプルなことかもしれません。システムレベルでインストールすることができるのです」と語った。

それは、さまざまなソリューションで他企業と提携することも含まれる。1月、OSOMはHPとの「長期的な戦略的パートナーシップ」を正式に発表したが、具体的な契約内容はこれからになるだろう。

画像クレジット:OSOM

原文へ

(文:Brian Heater、翻訳:Akihito Mizukoshi)

バイデン大統領がソーシャルメディアのメンタルヘルスへの影響について訴え、一般教書演説で

ホワイトハウスは、バイデン大統領による初の一般教書演説に先立ち、米国におけるメンタルヘルスの危機に取り組む計画を発表し、特にソーシャルメディアが子どもや10代の若者に与える影響について強調した。この問題は、一部の議員の間で重要視されている。特に、内部告発者のFrances Haugen(フランシス・ホーゲン)氏がFacebook(フェイスブック、現在はMeta)に不利な内部文書を大量にリークした後はそうだ。内部文書には、10代の若者への悪影響を同社が認識している証拠も含まれていた。

ホワイトハウスによると、バイデン大統領は議会に対し、プライバシー保護の強化、子どもへのターゲット広告の禁止、テック企業による子どもの個人情報収集の停止を要請する。

一般的に、一般教書演説でテック企業が重要な役割を果たすことはない。バイデン大統領が米国3月1日夜、ロシアのウクライナ侵攻に関するより差し迫った危機を考慮し、言及さえしない可能性もある。とはいえ、大統領はソーシャルメディアのプラットフォームに対し、若いユーザーの安全を守るよう呼びかけている。ファーストレディのJill Biden(ジル・バイデン)博士がホーゲン氏を特別ゲストとしてこのイベントに招待したことは、ソーシャルメディア幹部に対する5回にわたる上院公聴会のきっかけとなったホーゲン氏の主張に、大統領が注目していることを示している。

「大統領は、子どものデータとプライバシーの保護をはるかに強化すべきと考えているだけでなく、プラットフォームやその他の双方向デジタルサービス提供者は、製品やサービスの設計において、利益や収益よりも、子どもや若者の健康、安全、幸福を優先させ確保すべきだと考えています」。ホワイトハウスのブリーフィングには、こう書かれている。

この文言は、ホーゲン氏が議会に登場した際に使っていた言い回しを彷彿とさせる。同氏は「60 Minutes」のインタビュー以来、元社員としての立場から、Facebookは安全性よりも利益を優先していると繰り返してきた。

大統領はまた、ソーシャルメディアが私たちにどのような害を及ぼすのか、およびその害に対処するためにどのような臨床的・社会的介入が可能かについての研究に、少なくとも500万ドル(5億7500万円)を投資する計画の概要を示した。また、米保健福祉省は「ソーシャルメディアとメンタルウェルネスに関する全米センター」を立ち上げ、10代のソーシャルメディア利用がもたらす影響について一般市民に啓蒙していく予定だ。

バイデン大統領はまた、子どもたちを対象とした過剰なターゲット広告やデータ収集を禁止するよう議会に要求する見通しだ。2000年に施行された児童オンラインプライバシー保護法(COPPA)は、13歳未満のユーザーの追跡やターゲティングを制限することを目的としているが、プラットフォームがユーザーの年齢を認識していることが証明されない限り、この法律を適用することはできない。つまり、子どもが「はい、私は13歳です」というボックスをクリックするだけで、子ども向けではないコンテンツにアクセスできてしまうため、COPPAは簡単に適用できないことが多い。

すでに一部の議員は、COPPAをより効果的なものにするためにアップデートを試みている。Ed Markey(エド・マーキー)上院議員(民主党、マサチューセッツ州)とBill Cassidy(ビル・キャシディ)上院議員(共和党、ルイジアナ州)は2021年、インターネット企業が13〜15歳のユーザーの個人データを本人の同意なく収集することを違法とする法案を提出した。この法案はまた「消去ボタン」を設け、ユーザー(またはその親)が、企業が収集した自らに関するデータを手動で消去できるようにするものだ。

「消去ボタン」のコンセプトは、Richard Blumenthal(リチャード・ブルメンタール)上院議員(民主党、コネチカット州)とMarsha Blackburn(マーシャ・ブラックバーン)上院議員(共和党、テネシー州)が最近提出した「Kids Online Safety Act(KOSA)」にも登場する。2021年10月には、YouTube(ユーチューブ)、TikTok(ティクトック)、Snap(スナップ)の代表者が上院の公聴会で、親が自分の子どもや10代の若者のオンラインデータを消去できるようにすべきだという意見に同意した。

ホワイトハウスのブリーフィングでは、アルゴリズムが選ぶコンテンツが、特に若い有色人種の女性の間で、メンタルヘルスに悪影響を与える可能性があることも取り上げている。

「『黒人の女の子』、『アジア人の女の子』、『ラテン系の女の子』と検索すると、ロールモデルやおもちゃ、アクティビティではなく、ポルノなどの有害なコンテンツが並ぶことがあまりにも多い。プラットフォームは、子どもたちが何が可能かを理解し、アクセスする機会に方向性を与えます」と報告書は述べている。「私たちは、プラットフォームやその他のアルゴリズムによって強化されたシステムが、差別的に子どもたちを標的にすることがないようにしなければなりません」。

ここ数年、ホワイトハウスがこのブリーフィングで説明したような問題を解決することを目指す法案がいくつか議会を通過したが、ほとんどは可決されるに至っていない。法案が成立するほどの勢いになっても、意図したことが達成されないこともある。トランプ前大統領は2018年「オンライン性的人身売買対策法(FOSTA)」に署名し、法制化した。その名の通り、人身売買を抑制するための法律だったが、かえって合意の上で働くセックスワーカーにとって、より危険な状況を作り出しただけだった。

バイデン大統領は、研究に500万ドル(約5億7500万円)を投じ、ソーシャルメディアとメンタルウェルネスに関する全米センターを設立したが、ソーシャルメディアとメンタルヘルスに関するコメントは、長年にわたって議会で議論されてきたことを繰り返したに過ぎない。しかし、これらのメッセージから、大統領が少なくとも、米国人のオンラインでの生活にいくらか注意を払っていることがわかる。

バイデン大統領は一般教書演説で、ソーシャルメディアの巨人に関する計画を示唆した。

「パンデミック以前にも、子どもたちは苦労していました。いじめ、暴力、トラウマ、そしてソーシャルメディアの害。今夜ここにいるフランシス・ホーゲン氏が示したように、我々はソーシャルメディアプラットフォームが利益のために子どもたちに対して行っている国家的な試みに対して責任を負わせなければならないのです。今こそ、プライバシー保護を強化し、子どもへのターゲット広告を禁止し、テック企業に子どもの個人情報収集をやめるよう要求するときです」。

また、ホーゲン氏は演説後、バイデン大統領の発言についてコメントした。

「バイデン大統領が一般教書演説でこの問題を提起し、これにより我々がソーシャルメディアが子どもたちの精神衛生に与えている真実の暴露を続け、この恐ろしい現実を変えるためにすべての関係者に力を与えられることに感謝しています」とホーゲン氏は報道機関にメールで送った声明で述べた。声明はTwitter(ツイッター)にも投稿された。「FacebookとInstagram(インスタグラム)は、私たちを中毒にし、また子どもと私たち自身の最悪の事態を増幅させるために設計された欠陥商品です。彼らは私たちの子どものメンタルヘルスを犠牲にして利益をあげているのです」。

【更新】3月2日米国東部時間午前9時20分、バイデン大統領とフランシス・ホーゲン氏の言葉を盛り込んだ。

画像クレジット:Al Drago/Bloomberg via Getty Images / Getty Images

原文へ

(文:Amanda Silberling、翻訳:Nariko Mizoguchi

GoogleのArea 120がモバイルアプリ開発者のプライバシーコンプライアンス対応を支援するプロダクト「Checks」を発表

米国時間2月22日、Google(グーグル)内のあるチームが、モバイルアプリ開発者向けの新製品「Checks(チェックス)」を発表した。これは現在のようにアプリに対する規制やポリシーが急速に変化する状況の中で、AI技術を活用してアプリ内で起こりうるプライバシーやコンプライアンス上の問題を特定することができるというものだ。

Checksはフリーミアムなソリューションとして、AndroidおよびiOSのあらゆる規模のアプリ開発者に提供される。開発者はChecksを使うことで、自分のアプリを分析し、発見された問題に対処するための実用的な洞察を含むレポートを受け取ることができる。

Checksは、ジェネラル・マネージャーのFergus Hurley(ファーガス・ハーレー)氏と、法務リーダーのNia Castelly(ニア・カステリー)氏が共同で設立したプロジェクトで、Googleの社内インキュベーターであるArea 120(エリア120)内で、過去2年間にわたり開発を行ってきた。Checksのチームはこれまで、開発者の技術的課題に対処するAndroid Vitals(アンドロイド・ヴァイタルズ)などのツールを構築してきたが、AIを使ってプライバシーコンプライアンスの課題に対応するというアイデアも持っていた。

現代のアプリ開発者は、欧州のGDPR(一般データ保護規則)要件から、アプリストア自体が施行する新ルールまで、さまざまな新しい規制やポリシーに対応しなければならない。一方で、消費者はフリーソフトウェアを使用する際のトレードオフについても理解を深めており、アプリがどの程度まで自分のプライバシーを尊重しているか、自分のデータがどのようにアクセス、保存、共有されているかといったことを、知りたがるようになってきた。また、開発したアプリがすべてのルールを守っていても、その開発者が使用しているSDKがルールを守っていない場合や、SDKのデータ共有のあり方が時間の経過とともに変わる場合もあり、これも別のコンプライアンス上の課題となっている。

画像クレジット:Google

Checksは、アプリ開発者が現在よりも簡単に、コンプライアンスを達成できるようにすることを目的としている。開発者は自分のアプリを提出して、プライバシーコンプライアンス分析を受ける。この分析には、自動化されたレビューの他、一部のサービス面では人間によるレビューも行われる。

Checksの利用を開始するためには、まずAndroidアプリの開発者は、自分のGoogleアカウントでログインし、Google PlayアプリのIDを入力する。その後、いくつかの質問に答えてアクセスを確認する。Checksは、アプリのプライバシーポリシー、SDK情報、ネットワークトラフィックなど、複数の情報源をスキャンしてレポートを作成する。このソリューションでは、自然言語処理を活用してアプリのプライバシー開示情報をスキャンするという、先進的な手法も採用されている。スキャンが完了すると、開発者には、発見された問題についての明確で実用価値のある洞察と、リソースのリストを含むレポートが提示される。

無料版では、自分が開発しているアプリを、Google Playの新しい「データ・セーフティ・セクション」に合致させるために使用できる。有料版のCore(コア)、Premium(プレミアム)、Enterprise(エンタープライズ)は、プロの開発者や、iOS向けの開発も含む大規模な企業のニーズに合わせて設計されている。

物理デバイスと仮想デバイスの両方で分析を行うChecksの利用には、技術的要件や前提条件はない。

月額249ドル(約2万9000円)の「Core」では、GDPRやCCPA(カリフォルニア州消費者プライバシー法)などの規制に対するコンプライアンスモニタリングや、今後のコンプライアンス要件に関するプロアクティブな通知機能が追加される。月額499ドル(約5万7000円)の「Premium」ユーザーは、自分の開発したアプリ内で行われるデータ共有行為のモニタリングを自動化し、SDK、パーミッション、アプリでデータ共有が行われている場所などを把握することができる。5つ以上のアプリをてがける顧客向けの「Enterprise」はカスタム価格となっており、より頻繁に、高度で詳細なプライバシーチェックが受けられる。さらに人間のレビュー担当者を含むコンプライアンスレビューチームの力を借りたり、カスタマイズされた分析やテストフローなども利用できる。

なお、Checksは、生成したデータやレポートをGoogle Playチームと共有することはないと述べている

チームは数百人のアプリ開発者からフィードバックを集めてChecksを構築した後、40人(社)のアーリーアダプターと協力して、発表前に製品をテストした。テスターには、Headspace(ヘッドスペース)、Sesame Workshop(セサミ・ワークショップ)、StoryToys(ストーリー・トイズ)、Carb Manager(カーブ・マネージャー)、Homer(ホーマー)、Lose It(ルーズ・イット)などの企業が名を連ねている。

現在、Checksはより多くの人々が利用できるようになっている。興味のある開発者は、Checksのウェブサイトでオンラインフォームに記入して、早期アクセスに申し込むことができる。

画像クレジット:Google

原文へ

(文:Sarah Perez、翻訳:Hirokazu Kusakabe)

英国政府、ポルノサイトの年齢確認の復活なるか?

英国政府は、インターネットプラットフォームのコンテンツに関する包括的な規則を定めた次期法案に、ポルノサイトの年齢制限の設置義務を新たに追加することを発表した。これは、子どもがポルノにアクセスしたり、偶然見つけたりすることを防ぐために、アダルトサイトに「年齢認証技術」の使用を義務付けるという政府の長年の目標の復活である。

デジタル・メディア・文化・スポーツ省(DCMS)は「セーファー・インターネット・デー」に合わせてこの発表を行い、子どもの保護に関する大衆的なレトリックを強化している。

DCMSによると、未成年者のアクセスを防ぐためのポルノサイトに対する法的義務は、ポルノサイトをOnline Safety Bill(オンライン安全法案)の対象にすることで実現されるという。オンライン安全法案は、2021年5月に政府が制定した、でに非常に広範な法案を、さらに拡大するものである。

この法案は当初、ユーザーが作成したコンテンツに付随するさまざまな「害悪」に焦点を当てていた。しかし、児童安全の活動家は、実際のポルノを提案された法的義務の対象外とすれば制度全体が弱体化すると警告し、政府もその点を認めたようだ。

Chris Philp(クリス・フィルプ)デジタル大臣は声明の中で次のように述べる。「子どもはあまりにも簡単にオンラインでポルノにアクセスできます。保護者が『子どもはオンラインで見てはいけないものを見ないように保護されている』という安心感をもてるようにしなければなりません」。

「私たちは現在、オンライン安全法案を強化し、すべてのポルノサイトに適用して、子どもたちにとってインターネットをもっと安全な場所にするという目的を達成しようとしています」。

DCMSによると、今回の法案には、ポルノサイトはどのような年齢認証技術を使用して、利用者が18歳以上であることを「確実に」確認する必要があるかは明記されていないという。

DCMSは「成人側が、安全な年齢認証技術を使用してクレジットカードを所持していることや18歳以上であることを証明したり、第三者サービスに政府のデータと照らし合わせて年齢を確認することなどが考えられる」と提案している。

「新しい法的義務をどのように遵守するかを決める責任は企業自身にあります。Ofcom(英国放送通信庁)は、ユーザーデータの処理を最小限に抑えることができる、幅広い年齢認証技術の利用を企業に推奨する可能性があります」と政府は延べ、次のように続ける。「 この法案は、特定のソリューションの使用は義務付けていません。イノベーションと、将来のより効果的なテクノロジーの開発と利用を可能にする柔軟性が不可欠だからです」。

児童安全の活動家は、オンライン安全法案のさらなる拡大を求めているが、市民の自由権やデジタル権(個人がデジタルコンテンツにアクセスする権利)を訴える活動家たちは、個人の権利や自由に対するリスクを引き続き警告し、あらゆる種類のインターネットコンテンツを規制するという大規模な計画の実現性にも疑問を投げかけている。彼らによると、この法案は、オンライン上の表現を萎縮させる恐れがあると同時に、英国でのデジタルビジネスの障壁にもなりかねないという。

後者についてはともかく、現在検討されているように、ポルノサイトへの年齢確認の義務化や、何らかの形で年齢確認を行い責任を軽減するようプラットフォームに働きかける「注意義務」制度などを盛り込んだ法案が実際に成立すれば、少なくとも年齢認証業界は大きな収益を上げることになりそうだ。

プライバシーや市民的自由に関する批判に対応するために、DCMSのプレスリリースでは、ポルノサイトが導入を義務付けられる年齢認証技術は「完全な身元確認は必要としない」としている。

また、ユーザーが身分証明書などを使って年齢を証明する必要がある「かもしれない」としながらも、企業が導入するソリューションでは「年齢確認の目的とは無関係のデータを処理または保存してはならない」と規定している。

(DCMSのプレスリリースは)「現在利用可能なソリューションには、携帯電話会社が保有する情報とユーザーの年齢を照合する方法、クレジットカードを使って照合する方法、パスポートデータなど政府が保有するデータを含むデータベースを使って照合する方法などがある」として「使用する年齢認証技術は、安全かつ効果的で、プライバシーを保護するものでなければならない」と強調する。

DCMSは、年齢認証技術を「使用または構築」する企業は、英国のデータ保護規制を遵守する必要があり、さもなければ英国個人情報保護監督機関(ICO)から強制措置を受ける可能性があると指摘する。

しかし、政府が同時に国内のデータ保護体制の簡易化を検討していることは注目に値する。DCMSは、人々のプライバシーを低下させることで、デジタルビジネスの「革新」を促進するかもしれないと示唆しているが、より明白な影響、すなわち、商業的なデータマイニングを野放しにした場合、個人のデータ侵害や誤用のリスクは大幅に拡大し、セキュリティ違反やスキャンダルのパイプラインを並べることで、デジタルサービスに対する国民の不信感を確実に高めることになる、という点を考慮していない。

DCMSは、英国の既存の個人情報保護法は、年齢・身元確認の義務化などにともなうポルノユーザーやインターネットユーザーの不正な追跡を防ぐことができると主張しているが、ICOがアドテックによるインターネットユーザーの不正な追跡をまったく阻止できなかったことを考えると、DCMSの主張も批判的に検討する必要がある。ICOが方針を180度転換し、英国のポルノユーザーが私的に楽しむ権利を強固に守るために、注意が大好きで企業に優しい規制当局がポルノサイトの年齢確認基準を積極的に尋問することを想像すると、控えめに言っても相当の不信の停止(批判を一時停止し、非現実なものを受け入れること)が必要がある。

しかし、政府のプレスリリースにはこのような詳細は書かれていない。むしろDCMSは、提案されているオンライントラッキングの拡大を「オンラインでの年齢確認は、オンラインギャンブルや年齢制限のある販売など、他のオンライン分野ではますます一般的になっている」として単に常態化しようとしている。

その上で「業界と協力して、企業が年齢認証技術を利用する際に従うべき強固な基準を策定し、Ofcomもオンラインの安全体制を監督する際にそれを利用できることを期待している」と述べる (つまり「産業界が年齢認証技術をどのように利用するかについては、我々が産業界と協力して考えるから、ユーザーが心配する必要はない」というのが政府の方針なのだ。えーっと……)。

英国政府は以前、ポルノサイトに年齢確認を義務付けようとしたことがある。しかし、年齢確認を義務化することは技術的にも規制的にも困難であり、また、アダルトサイトの利用者全員に本人確認を求めることはプライバシーの観点からも問題があるとの批判を受け、2019年にこの計画をひっそりと取り下げざるを得なかった。それにもかかわらず、政府は、このコンセプトを、すでに準備中のオンライン上の有害性に対するより包括的なアプローチに組み込めるように取り組むとしている。

このような「ポルノブロック」の波乱に満ちた過去や、拡大し続けるオンライン安全法案の範囲と野放図な表現の制限をめぐる現在の論争にもかかわらず、DCMSは法案の見直しを提案するのではなく、さらに項目を追加してインターネットコンテンツの規制を倍増しようとしている。

2月5日、DCMSの国務長官であるNadine Dorries(ナディン・ドリーズ)は、メディアのインタビューに応じ、犯罪コンテンツに新たに追加された項目について言及した。それにはオンラインでの麻薬や武器の取引、密入国、リベンジポルノ、詐欺、自殺の助長、売春を扇動・管理して利益を得ることなどが含まれ、取り締まりを強化するために法案の文言に追加されるという。

同氏は、オンラインやデジタルデバイスを使用したDV(ドメスティックバイオレンス)や強姦・殺害の脅迫に対処するために、新たな刑罰を法案に追加することも発表した。

この追加により、対象となるプラットフォームでは、積極的に識別して削除することが求められるコンテンツの種類が大幅に拡大される(単にユーザーからの問題コンテンツの報告に対応するだけには留まらない)。

つまり、これまでプラットフォームが何十年にもわたって享受してきた法的責任体制が大きく変わることになり、プラットフォームの運営やコスト、オンライン上の言論に大きな影響を与えることになる。

DCMSは2月4日に発表したプレスリリースで、次のように示唆している。「優先度の高い犯罪に積極的に取り組むために、企業は自社サービスの特徴、機能、アルゴリズムが、これらの犯罪への遭遇を防止し、これらのコンテンツの利用時間を最小限に抑えるように設計されていることを確認する必要があります」「これは、自動または人力によるコンテンツの修正、違法な検索ワードの禁止、疑わしいユーザーの検出、利用を禁止されたユーザーが新しいアカウントを作成できないようにするための効果的なシステムの導入などで実現可能です」。

法案で提案されている、この高度に規制されたコンテンツモデレーション体制(コンテンツをチェック・評価して不適切なものを除外する体制)を実施するために手段には、規制に準拠していないプラットフォームに対して最大で全世界の年間売上高の10%という大規模な金銭的罰則が含まれている。また、テロリズムや児童の性的搾取、自殺の助長や詐欺などの増え続ける害悪から人々を守ることができないアルゴリズムやプロセスが発見された場合、上級管理職に対しては懲役刑が科せられる可能性もある。

この法案には、英国の新しいインターネットコンテンツ規制機関であるOfcomにサイトをブロックする権限を与え、英国内でアクセスできないようにすることも含まれている(ということは、これは年齢認証技術を促進するだけではなく、VPNサービスの急成長も後押しすることになるはずだ)。

規制により創出されるかもしれないニッチなビジネスチャンスとしては、政府はエンド・ツー・エンドの暗号化サービスに組み込むことができる技術の開発を奨励しようとしている、という点が挙げられる。この技術では、監視を回避するために強固に暗号化されたコンテンツでも児童の性的虐待に関する情報をスキャンできるようにすることで、法律が適用されるようになる(ただし、ある種の違法なコンテンツをスキャンできるようになれば、他の犯罪や単に有害なコンテンツをチェックする機能を追加しようとする政治的圧力に抵抗するのは難しくなるだろう)。

1つの法律(実際には多くの二次的な法律も存在する)で非常に多くの複雑で微妙な問題を解決しようとすることは、本来ならば政治的な自殺行為であるはずだ。しかし、終わりの見えないコンテンツスキャンダルのおかげでハイテク企業を無責任な利益追求者として描くことが容易になった今、政府はこの法律に過度に単純化した「児童保護」という要素を付け加え、長く待たされたFacebook(フェイスブック)などを「調教」することに対する大衆的な支持を得られる理想的な状況を作り出したのである。

この法案の「ありとあらゆるものを詰め込んだ」性質と曖昧な定義が相まって、結果を予測することは非常に困難になった。連動する要件すべてが実際に何を意味するのかについての明確な指針の欠落は、この提案を推し進める閣僚にさらなる援護射撃となっている。

今回の追加提案の前にオンライン安全法案を精査した2つの議会委員会は、多くの懸念を表明しており、最近では、DCMS委員会が「この提案は言論の保護と有害性への取り組みに欠ける」と警告している

12月には、別の議会委員会が、ビッグテックによる自主規制の時代に終止符を打つという政府の広範な目的を支持しながらも、一連の変更を要求した。

政府は、児童保護活動家から寄せられたポルノサイトへのアクセスに関する広範な懸念とともに、これらの意見を最新の追加法案に反映させたとしている。

画像クレジット:Harshil Shah / Flickr under a CC BY-ND 2.0 license.

原文へ

(文:Natasha Lomas、翻訳:Dragonfly)

サイバー攻撃の被害に遭った赤十字、「国家が支援」するハッカーが未パッチの脆弱性を悪用したと発表

先日、赤十字国際委員会(ICRC)がサイバー攻撃の被害に遭い、51万5000人以上の「非常に弱い立場にある」人々のデータが流出したが、これは国家が支援するハッカーの仕業だった可能性が高いようだ。

ICRCはスイス時間2月16日に公開した最新情報の中で、ハッカーによる最初の侵入は、1月18日に攻撃が明らかになる2カ月前の2021年11月9日にさかのぼることを確認、分析の結果、侵入はICRCのシステムに対する「高度に洗練された」標的型攻撃であり、ICRCが当初の発表で述べたような業務契約している外部企業のシステムに対する攻撃ではないことがわかったと付け加えた。

ICRCは「攻撃者がICRCに関わるサーバー上のみで実行することを目的としたコードを作成していたことから、今回の攻撃がICRCを標的としたものであることがわかった」と述べている。今回更新された情報によると、攻撃者が使用したマルウェアは、ICRCのインフラストラクチャ内の特定のサーバーを標的として設計されたものだったという。

ハッカーは、ウェブベースのオフィスサービスを手がけるZoho(ゾーホー)が開発したシングルサインオンツールに存在する、既知でありながらパッチが適用されていない危険度の高い脆弱性を悪用して、ICRCのネットワークにアクセスする手段を得た。この脆弱性は、9月に米国のCISA(サイバーセキュリティ・インフラストラクチャ・セキュリティ庁)から警告を受けており、CVSS(共通脆弱性評価システム)の深刻度スコアは10点満点中9.8点となっている。

ICRCによると、不明な国家支援ハッカーはこの欠陥を悪用し、ウェブシェルを設置して、管理者資格の侵害、ネットワーク内の移動、レジストリファイルやドメインファイルの流出などの侵入後活動を行ったという。

「ネットワークに侵入したハッカーは、攻撃的なセキュリティツールを展開して、正当なユーザーや管理者に偽装することが可能になりました。これにより、データが暗号化されているにもかかわらず、データにアクセスすることができたのです」と、ICRCは述べている。赤十字は、今回の攻撃で盗まれたデータが公開されたり取引されたりしているという決定的な証拠はなく、身代金の要求もなかったと付け加えているが、個人情報が流出した可能性のある人々には連絡を取っていると述べている。

ICRCによると、標的とされたサーバー上のマルウェア対策ツールは攻撃を受けた時に有効であり、攻撃者が使用した悪意のあるファイルの一部をブロックしていたものの、展開されたファイルのほとんどは、マルウェア対策防御を「回避するために特別に作られた」ものであったとのこと。

このようなツールは、通常、APT(Advanced Persistent Threat、高度持続的標的型攻撃)グループや、あるいは国家が支援する攻撃者が使用するものであるとICRCは指摘しているが、赤十字社は、今回の攻撃が特定の組織によるものであると、まだ正式に判断したわけではないと述べている。Palo Alto Networks(パロアルト・ネットワークス)が2021年11月に発表したレポートでは、APT27と呼ばれる中国の国家支援グループに、同じ脆弱性を悪用した関連性が見られると述べている。

今回のサイバー攻撃の結果、赤十字社は、紛争や災害で離ればなれになった家族の再会などの重要な業務を遂行するために、スプレッドシートの使用に頼らなければならなくなったと述べている。

「弱い立場にある人々のデータに対するこの攻撃が、変化を促す要因となることを、私たちは願っています」と、ICRCのRobert Mardini(ロバート・マルディーニ)事務局長は、声明の中で述べている。「赤十字・赤新月運動の人道的使命に対する保護が、データ資産やインフラにまで及ぶことを明確に求めるために、今後は国家および非国家主体との関わりを強化していきます」。

「人道的データは決して攻撃されてはならないという確固たるコンセンサスを、言葉と行動で得ることが重要であると、私たちは信じています」。

画像クレジット:Fabrice Coffrini / Getty Images

原文へ

(文:Carly Page、翻訳:Hirokazu Kusakabe)

テキサス州司法長官、フェイスブックの顔認識技術をめぐりMetaを提訴

テキサス州司法長官Ken Paxton(ケン・パクストン)氏は、Facebook(フェイスブック)の顔認識技術の使用をめぐってMeta(メタ)を提訴した。司法長官室が米国時間2月14日に発表した。このニュースはウォールストリート・ジャーナルが最初に報じたもので、この訴訟では数千億円規模の民事制裁金を求めていると指摘している。同訴訟では、現在は中止しているMetaによる顔認識技術の使用が、生体データに関する同州のプライバシー保護法に違反していると主張している。

訴訟を発表したプレスリリースでは、ユーザーがアップロードした写真や動画に含まれる数百万件の生体識別情報をFacebookが保存していたと主張している。パクストン氏は、Facebookがユーザーの個人情報を「自社の帝国を拡大し、棚ぼた的巨額利益を得るために」悪用したと述べている。

「Facebookはもはや、人々の安全と幸福を犠牲にして利益を上げる目的で、人々とその子どもたちを利用することはありません」とパクストン氏は声明で述べた。「これは、テック大企業の欺瞞に満ちた商習慣の新たな例であり、止めなければなりません。私はテキサス州民のプライバシーとセキュリティのために戦い続けます」。

Metaの広報担当者はTechCrunchに「これらの主張はメリットがなく、我々は強く異議を唱えます」と電子メールで述べた。

この訴訟では、Facebookがその商慣行を隠すことで人々を欺き、アプリを利用するテキサス州民はFacebookが写真や動画から生体情報を取得していることに気づかなかったと主張している。また、Facebookがユーザーの個人情報を他の事業者に開示し、その事業者がさらに情報を利用していることにユーザーは気づかなかったと、詳しい説明なしに主張している。

「Facebookは往々にして、収集した生体識別情報を適切な時間内に破棄しておらず、テキサス州民を幸福、安全、セキュリティに対する増大し続けるリスクにさらしています」と訴状には書かれている。「Facebookは自らの商業的利益のために、顔認識技術を訓練し改善すべく故意に生体情報を収集し、それによって、世界の隅々にまで届き、Facebookのサービスを意図的に避けている人さえも陥れる強力な人工知能装置を作っています」。

Metaは2021年11月、Facebook上の顔認識システムを停止し、今後は写真や動画でオプトインしたユーザーを自動的に識別しないようにすると発表した。また、このシステム停止の一環として、10億点超の個人の顔認識テンプレートを削除するとも明らかにした。しかし、テキサス州当局はMetaにこのデータを調査のために保存するよう要請し、これによりシステムの完全閉鎖は遅れる可能性が高い。

Metaが顔認識に関する慣行で訴訟に直面するのは今回が初めてではない。2021年3月にFacebookは、イリノイ州民を侵害的なプライバシー保護行為から守るために作られたイリノイ州法に違反したとして、6億5000万ドル(約750億円)を支払うよう命じられた。このバイオメトリクス情報プライバシー法(BIPA)は、近年テック企業の足元をすくう強力な州法だ。Facebookを相手取った裁判は2015年に初めて行われ、Facebookが本人の同意なしに顔認識を使って写真にタグ付けする行為は州法に違反すると主張した。

関連記事:フェイスブックがイリノイ州のプライバシー保護法をめぐる集団訴訟で約694億円支払う

判決を受け、カリフォルニア州にある連邦裁判所による最終和解判決のもと、160万人のイリノイ州民が少なくとも345ドル(約3万9000円)を受け取った。最終的な額は、裁判官が不十分と判断したため、Facebookが2020年に提案した5億5000万ドル(約635億円)を1億ドル(約115億円)上回った。Facebookは2019年に自動顔認識タグ付け機能を無効にし、代わりにオプトイン方式にし、イリノイ州の集団訴訟によって拡大したプライバシー批判のいくつかに対処した。

6億5000万ドルという和解金は、通常の企業であれば大きな影響を与えるのに十分な額だろう。しかしFacebookは、FTC(米連邦取引委員会)が2019年に同社のプライバシー問題を調査し、50億ドル(約5776億円)という記録的な罰金を課したときと同様に、これを受け流した。

今回のテキサス州の訴訟は、プライバシー法の普及がMetaの業務だけでなく、すべてのテック大企業の慣行に大きな影響を与える可能性があることを示している。過去数年、はっきりとした同意なしにユーザーの顔を顔認識システムの訓練に使用したのは法律違反としてMicrosoft(マイクロソフト)、Google(グーグル)、Amazon(アマゾン)を訴える訴訟が相次いでいる。

画像クレジット:Bryce Durbin / TechCrunch

原文へ

(文:Aisha Malik、翻訳:Nariko Mizoguchi

アップル、AirTagを悪用したストーカー問題に次期アップデートで対応

Apple(アップル)は米国2月10日、AirTagアクセサリが個人または人の所有物を密かに、あるいは同意なしにストーキングするために使用されているという問題に対処すべく、AirTagおよびFind Myネットワークに関する一連の今後のアップデートを発表した。2021年春のAirTagリリース後、多くのメディア報道や地元警察からの最新情報で、AirTagが人や貴重品(例えば泥棒が盗むつもりのクルマ)などの不要な追跡に使用されている事例が警告された。その結果、消費者のプライバシーを重視する企業として自らを位置づけていたAppleにとって、PR上の悪夢が広がることになった。

Appleは米国時間2月10日、AirTagの仕組みを変更する計画で消費者、安全の専門家、法執行機関からのフィードバックに応えた。

同社は、AirTagsとFind My(探す)ネットワークの両方で、一連のアップデートを間もなく実施すると発表した。まず、新しいプライバシー警告、アラート、文書の提示から始める。また、新しい精密な発見ツールやAirTagのアラートと音の調整など、他の機能の導入についても今後のリリースに向けて「調査中」だ。

まず、Appleのデバイスは、今後のソフトウェアアップデートにより、AirTagの設定プロセスにおいて、新しいプライバシーに関する警告を表示するようになる。この警告は、本来の目的である持ち物の追跡以外の用途でのAirTag使用を抑止することを目的としている。この警告は、同意なしに人を追跡することは犯罪であり、警察当局はAirTagの所有者の識別情報を要求できることをユーザーに知らせる。

画像クレジット:Apple

Appleはまた、受け取ったすべてのAirTag関連の要請について法執行機関と積極的に協業していると述べ、召喚状やその他の有効な法執行機関の要請に応えて、アカウントの詳細を提供することができると指摘した。これが可能なのは、すべてのAirTagがApple IDに関連付けられた固有のシリアル番号を持っているためだ。同社は、この情報を提供することで、多くの場合、警察当局はAirTagの所有者を突き止めることができ、そうした所有者は捕まり、起訴されている、と述べた。しかしAppleは何件のケースに関与したのかについては言及を避けた。

さらにAppleは、ストーカー被害に遭っているのではないかという人々の不安を和らげるために、紛らわしい警告の1つを変更する予定だ。同社はユーザーから、見知らぬAirTagが自分を追跡していると思わせた「持ち主不明のアクセサリが検出された」というアラートをどのように受け取ったか、話を聞いた。しかし、Appleはこのアラートが近くにある持ち主不明のAirTagには表示されず、AirPods(第3世代)、AirPods Pro、AirPods Maxまたはサードパーティ製のFind Myネットワークアクセサリのみであることを確認した。Appleは今後、このアラートを更新し「持ち主不明のアクセサリ」ではなく「AirPods」がユーザーと一緒に移動していることを示すようにする。

画像クレジット:Apple

Appleはまた、不要な追跡に関するサポートドキュメントを更新し、Find Myアクセサリとその追跡アラートに関するより詳しい情報を掲載する予定だ。アラートの具体例を示す画像が提供され、ドキュメントでは、ストーカー行為の被害者になった場合にどうすればよいか、さらなる説明が示される。

しかし、AirTagとFind Myの大きな変更はまだ取り組んでいる最中だ。

その中には、アラートを受信した後、近くにいる持ち主不明のAirTagの位置を特定することができる新しい精密検索機能が含まれている。AirTagを使ったストーカー被害では、AirTagが一緒に移動しているという警告を受けたとき、検索しても見つからないという苦情が多く寄せられた。そのため、被害者はAirTagがまだ近くにあるのかどうかわからず、無防備な状態だと感じた。

画像クレジット:Apple

iPhone 11、iPhone 12、iPhone 13のユーザーは、精密検索機能を活用することで、自分のAirTagデバイスと同じように、持ち主不明のAirTagが範囲内にあるときに、方向と距離の両方を確認することができるようになる。この機能は、カメラ、ARKit、加速度計、ジャイロスコープからのインプットを使って、音、触覚、視覚フィードバックとともにAirTagに誘導する。

AirTagストーカー事例から出てきた別の不満は、ストーキング目的で持ち主不明のAirTagが仕組まれてから、被害者のデバイスが実際に警告を出すまでにどれだけの遅延があるかということだ。ソフトウェアによって警告される前に、AirTagは何時間も街中を一緒に移動していたと指摘した人もいた。

Appleは、持ち主不明のAirTagやFind Myネットワークアクセサリ(ChipoloなどのAirTag代替品を含む)が一緒に移動している可能性があることを「より早くユーザーに通知する」ように警告ロジックを更新する予定だと述べた。しかし、同社は、ユーザーがこれらの警告をどの程度早く受け取れるかについては示さなかった。

Appleはまた、警告の仕組みを後で調整する予定だ。持ち主不明のAirTagが検出された場合、iPhone、iPad、iPod touchにビジュアルアラートを表示し、同時にサウンドを出すようにする。このアラートは、精密検索ツールを使ってAirTagの位置を特定するためのさらなる支援にユーザーを誘導するか、または、AirTagから音が出るようにする予定だ。この機能は、アラートが聞き取りにくいところにAirTagがある場合に役立つ。また、ストーカー事例で問題となっている、AirTagのスピーカーに細工が施された場合にも、発見ツールが役立つ。実際、スピーカーが無効化されたAirTagがeBayやEtsyで売られているのがここ数週間で発見されてもいる

Appleは、持ち主不明のAirTagをより簡単に見つけられるよう、トーンシーケンスを調整してより大きなトーンを使用すると述べた。

このニュースを発表するにあたり、Appleはテクノロジーを使ってストーカー行為をすることは社会問題であり、そしてAirTagsは良い方向にも使われている、という主張を展開した。この件は、他のデバイスメーカーもAppleに続いて自社の製品にこのような積極的な機能を追加するよう働きかけた。例えば、AirTagのライバルであるTileは、安全機能に取り組んでいると述べたが、まだ提供していない。同社は最近、家族追跡・コミュニケーションアプリのLife360に買収された

National Network to End Domestic Violence(ドメスティック・バイオレンス撲滅全国ネットワーク)やNational Center for Victims of Crime(全米犯罪被害者センター)など安全問題に取り組む団体は、Appleの取り組みを称賛した。National Network to End Domestic Violenceは、ディレクターのErica Olsen(エリカ・オルセン)氏を通じて「Appleが被害者の安全についての会話に関与している」ことを喜び、同社が「セーフガードの改善を続けている」と述べた。National Center for Victims of Crimeは、エグゼクティブディレクターのRenee Williams(レニー・ウィリアムズ)氏を通じて、もう少し冷静な声明を発表した。

「これらの不要な追跡の警告が私たちに示していることは、Appleのシステムが動作しているということです。同時に、この問題を啓発しています」とウィリアムズ氏は述べた。「テクノロジーによる虐待、ストーカー行為、または嫌がらせを経験している場合、我々は、法執行機関に加えて、被害者のためのリソースになることができます」と同氏は付け加えた。

望まない追跡の問題に対処するために、Appleがこの分野の他の企業よりもはるかに多くのことを行っているというのは正しいかもしれないが、より高い基準が要求されるのも事実だ。同社はより徹底した製品開発に投資する資金とリソースを持っているだけでなく、アプリのアンチトラッキング機能のような最近の発表も含め、消費者のプライバシーに配慮する企業として自社を位置づけてきた。

AirTagがどのように悪用されるかを考慮する先見性をAppleがなぜ持たなかったのかは不明だ。そして、多くの女性を雇用することにテック業界が苦戦していることが、ここで問題になった可能性があるのではという疑問が生じる。ストーカー被害者の大半を占める女性は、AirTagの機能に関する問題を容易に認識できたかもしれない。

Appleにコメントを求めたところ、アップデートがいつ実施されるのか、どのソフトウェアのバージョンにこの変更が含まれるのか、同社は言及を避けたが、これは新機能で保護されるかどうか、いつ保護されるのかを知りたい消費者にとっては有益な情報だろう。

画像クレジット:Apple

原文へ

(文:Sarah Perez、翻訳:Nariko Mizoguchi

秘密計算エンジン「QuickMPC」の分析機能群に「勾配ブースティング決定木」を追加、秘密計算の活用の幅が拡大

Acompanyが秘密計算エンジンQuickMPCの分析機能群に「勾配ブースティング決定木」追加、秘密計算活用の幅が拡大

秘密計算(sMPC)システムの開発と提供を行うAcompany(アカンパニー)は2月8日、同社独自の秘密計算エンジン「QuickMPC」に実装されている分析機能群「Privacy AI」に、機械学習を追加することに成功したと発表した。これにより、QuickMPCで構築されたセキュアな環境で機械学習を利用できるようになり、秘密計算の活用の幅が広がるという。

秘密計算とは、暗号化によって保護されたデータを、暗号化されたままで分析できるようにする次世代暗号技術。たとえば、店舗が保有する顧客データの分析を外部業者に依頼する場合、暗号を解除して元のデータに戻すことなく、プライバシーを守りながら分析が行える。これにより、複数組織間でのプライバシーデータを活用した計算・分析を実現できる。

Acompanyでは、その秘密計算を実現するための秘密計算エンジンとしてQuickMPCを開発し提供しており、2021年10月に「線形回帰分析」と「ロジスティック回帰分析」という2つの手法を取り入れた分析機能群「Privacy AI」を追加。それまでは困難だったプライバシー保護化での複雑なデータ分析を実現した。そして今回、新たに「勾配ブースティング決定木(推論)」という機械学習手法が追加した。

勾配ブースティング決定木とは、高精度で汎用性が高い需要予測の一種。マーケティングなどでよく使われる手法で、企業が保有する「勾配ブースティング決定木」の学習済みモデルを秘密計算環境に導入可能となる。つまり、プライバシーデータに対して予測が行えるようになるということだ。これがまさに、「プライバシー保護とデータ活用の両立」というAcompanyの理念に一致する。

Acompanyでは、今後も「Privacy AI」にはさまざまな手法を追加してゆくと話している。

カナダのワクチン義務化に抗議するトラック運転手たちの寄付サイトから個人情報流出

カナダのワクチン義務化に抗議しているオタワのトラック運転手が利用している寄付サイトが、寄付者のパスポートや運転免許証が流出するセキュリティ上の不備を修正した。

マサチューセッツ州ボストンを拠点とする寄付サービスGiveSendGo(ギブセンドゴー)は先週、GoFundMe(ゴーファンドミー)が市内での暴力や嫌がらせに関する警察の報告を理由に数百万ドル(数億円)の寄付を凍結した後、いわゆる「フリーダム・コンボイ」活動の主要寄付サービスとなっていた。

1月に始まったこの抗議運動では、新型コロナワクチン接種の義務化に反対する数千人の抗議者とトラック運転手がカナダの首都に降り立ち、渋滞で通りがマヒするほどだ。GoFundMeの募金ページが約790万ドル(約9億1200万円)の寄付を達成した後、このクラウドソーシングの巨人はキャンペーンを阻止するために介入し、募金活動を、抗議活動への支援を公言するGiveSendGoに移行するよう促した。プレスリリースによると、GiveSendGoは、同社がキャンペーンを主催した初日に、フリーダム・コンボイの抗議者のために450万ドル以上(約5億1900万円)の寄付を処理したと述べている。

TechCrunchは、AmazonがホストするS3バケットに50Gバイトを超えるファイル(パスポートや運転免許証など)が保存されていることがセキュリティ分野の人物によって発見されたことを受けて、このデータ漏えいに関する情報を入手した。

この研究者は、GiveSendGoにあるフリーダム・コンボイのウェブページのソースコードを閲覧することで、公開されたバケットのウェブアドレスを見つけたという。

S3バケットは、ファイルや文書、あるいはウェブサイト全体をAmazonのクラウドに保存するために使用されるが、デフォルトでは非公開に設定されており、バケットの内容を誰でもアクセスできるように公開するには、複数のステップのプロセスが必要だ。

公開されていたバケットには、フリーダム・コンボイのページがGiveSendGoに最初に設置された2月4日から、1000枚以上のパスポートと運転免許証の写真とスキャン画像がアップロードされていた。ファイル名から、一部の金融機関が個人の支払いや寄付を処理する前に必要とする、支払いプロセスで身分証明書がアップロードされていたことが示唆される。

TechCrunchは、GiveSendGoの共同設立者であるJacob Wells(ジェイコブ・ウェルズ)氏に、現地時間2月8日に公開されたバケットの詳細について連絡を取った。しばらくして、バケットの安全は確保されたようだが、ウェルズ氏は、GiveSendGoがセキュリティの欠陥について、情報が流出した人々に知らせる予定があるかどうかなどの質問には答えなかった。

バケットがいつまで晒されたままになっていたかは正確には不明だが、無名のセキュリティ研究者が残した2018年9月付けのテキストファイルには、バケットが「適切に設定されていない」ため「危険なセキュリティ上の影響を及ぼす」と警告されていた。

画像クレジット:Kadri Mohamed / Anadolu Agency / Getty Images

原文へ

(文:Zack Whittaker、翻訳:Akihito Mizukoshi)

Metaの監督委員会、FacebookとInstagramに「晒し」からユーザーを守る規定強化を要請

Meta(メタ)の外部諮問機関が米国時間2月8日に、新たな提言を発表した。同社にdoxing(個人を特定する情報を公開する行為。いわゆる「晒し」)からユーザーを保護するポリシーを強化するよう求めている。

Facebook(フェイスブック)は2021年、公共の情報へのアクセスとプライバシーに関する懸念とのバランスをとるのが難しいことを認識し、このポリシーに関する助言を求めていた。現在はMetaという名前で知られる同社の個人情報の共有に関する現在の規定では、その情報が「一般に公開される」可能性を例外として認めている。

身体的危害または金銭的損害を招くおそれのある個人情報または他の非公開情報をシェアする、提供する、またはそのような情報の提供を求めるコンテンツは、削除の対象となります。このような情報には、財産、住居、医療に関する情報や、違法な情報源から取得した非公開情報などが含まれます、また、個人情報は報道、裁判所への提出物、プレスリリース、またはその他の情報源を通じて一般に公開される可能性があることも認識しています。その場合、情報の投稿を許可することがあります。

監督委員会は、この種の被害は「救済が困難」であること、すなわち、ひとたび誰かの住所が公開されてしまうと、それを元に戻すことは不可能であることを指摘し、Metaがプライバシー違反ポリシーの中で、自宅の住所や個人を特定する画像の「一般に公開される」可能性を認めている例外規定を削除するよう勧告した。監督委員会によれば、この慎重さを欠く面がもたらす独特のリスクを考慮して、新しい規則は「プライバシーをより保護する」ものであるべきだという。

監督委員会は「いったん情報が共有されてしまうと、doxingのような結果として生じる危害に対処することは困難である」と書いている。「doxingによる被害は、女性、子ども、LGBTQIA+などのグループには過度に影響し、精神的苦痛、雇用の喪失、さらには身体的被害や死を含むこともある」。

この委員会の勧告では、ニュース記事の焦点となっている住宅の画像を共有する場合や、誰かが自分自身の家の画像を共有する場合など、いくつかの常識的な例外が設けられている。委員会はさらに、抗議活動を組織する目的で個人の住所の画像を共有することを、Metaは禁止するべきであると提言している。

委員会はまた、連邦政府や地方自治体の首長や大使など「政府高官に提供されている公邸」で抗議活動が行われる場合には、Metaは住所や住宅の画像を共有することを認めるべきだとも主張している。そうでなければ、ホワイトハウスのような場所でデモを計画しているイベントが規則に抵触する可能性があるからだ。

画像クレジット:Bryce Durbin / TechCrunch

原文へ

(文:Taylor Hatmaker、翻訳:Hirokazu Kusakabe)

カレンダーアプリ「Fantastical」がプライバシーファーストのミーティングスケジュールのリンク共有を可能に

人気のカレンダーアプリ、Fantastical(ファンタスティカル)の開発元であるFlexibits(フレクシビッツ)は、スケジューリングを便利にする新機能をいくつか追加した。この分野は、Calendly(カレンドリー)が支配しているようだが、Flaxbitsはアプリの「Opening(オープニング)」機能を、プライバシーファーストのスケジューリング機能だと強調している。そして、もちろん新機能はFantasticalに直接組み込まれ、別のツールやサービス、サブスクリプションなどは不要だ。

Fantasticalアプリをバージョン3.6にアップデートすると、設定パネルにいくつか新しいオプションが追加されている。これらの新機能はmacOS、iOS、およびiPadOSで利用できる。標準設定では、Openingは有効になっていない。使用するためには自分で設定する必要がある。

「オプトインするのはあなた自身であるべきです、データはあなたがコントロールします」とFlexbitsの共同ファウンダーであるMichael Simmons(マイケル・シモンズ)氏が私に話した。

Opening機能を有効にすると、Fantasticalに設定済みのカレンダーアカウントに直接つながる。自分の予定が空いているかいないかを決める真の情報源として使うカレンダーを選ぶことができる。

「アプリはあなたのFantasticalデータベースを調べて、日付と時刻だけを取ってきます」とシモンズ氏は言った。Flexibitsはイベントの名前や招待客のリストには触れない、なぜなら機能を果たすために必要のない情報だからだ。

その後、ユーザーはさまざまなイベントのタイプを設定する。例えば、月曜日と水曜日の午前に営業電話の予定を入れたければ、その日の午前9時から午前11時までの間に営業電話をかけるイベントテンプレートを作る。

イベントタイプには、タイトル、説明、所要時間、リンクなどいくつかのオプションがある。また、Fantasticalのミーティングリクエストを自動的に承認するか手動で承認するかも設定できる。

ご想像のどおり、イベントのリンクを取得してメールやWhatsAppメッセージ、ウェブサイトでもシェアすることができる。そのリンクをクリックした人は、いつあなたの予定が空いているかを見て、時刻を選んでミーティングをリクエストできる。

画像クレジット:Flexibits

自動承認を有効にしておくと、ミーティングをリクエストした人のカレンダーに招待状が届く。ミーティングをリクエストするためにFantasticalを使う必要はなく、アカウントを作る必要もない。

スケジュール調整はウェブではなくアプリ内で行われる。誰かがあなたとのミーティングをリクエストすると、Fantasticalアプリがミーティング(のイベント)を作成し、他の出席者を招待する。

もし、あなたがCalndlyなどの類似ツールをすでに使っていたら、今まで通りのワークフローを続けたいに違いない。しかし、もしあなたがFantasticalユーザーで、Calendlyライクなリンクを使いたいなら、FantasticalのOpeningを使うほうがずっと簡単だろう。

その他の改善点

Fantasticalは「Proposals(プロポーザル、提案)」と呼ばれるスケジューリング機能も提供している。アプリ内で複数回数、複数日時のイベントを作れる機能だ。会社はこの機能を密かに改善し、Doodle(ドゥードゥル)の対抗品へと作り変えた。

これからはイベントプロポーザルを複数の招待者に送ることができる。招待者はウェブページで投票できる。あなたはアプリを使って最適な日付と時刻を確認し、コメントを読んでプロポーザルをカレンダー・イベントに転換できる。スクリーンショットを見てもらうほうがずっと簡単だろう。

画像クレジット:Flexibits

スケジューリング機能に加え、Fantastical 3.6には新たに四半期ビューができた。四半期ビューは、好みによって四半期の最初の日から始めることも、現在の週から始めることもできる。

数年前、Flexibitsはフリーミアムモデルに切り替え、全機能のロックを解除する有料サブスクリプションを提供した。OpeningsやProposalsなど高度な機能のほとんどは、利用にサブスクリプションが必要だ。現行の料金は年額39.99ドル(約4600円)、月額4.99ドル(約576円)。

Flexibitsは、App Storeで多くのネガティブコメントをつけられたことがあるが、プロダクトとビジネスの転換はうまく行っているようだ。

チームは6人から18人へと3倍に増えた。これまでに同社は、かなりの数のアップデートを発行しており、サブスクリプションにはCardhop(カードホップ)アプリが加わった。

マイケル・シモンズ氏は売上数値を明らかにしなかったが「数百万の人たち」がFlexibitsアカウントを作って無料トライアルを始めたと語った。もちろん、この中でサブスクリプションのアクティブ利用者はこのユーザーベースのごく一部だけだ。

Flexibitsは、さまざまなタイプのマーケットに対応する方法についても考えている。たとえば同社はチーム向けのFlexibitsを開発している。第一に、多人数のグループや従業員向けにライセンスを購入できるチーム・アカウントが導入される。アプリにはチーム向け機能のための場所も用意されているが、まだ完成していない。

関連記事:悪夢のようなビデオ会議の日程調整を評価額約3165億円のスタートアップCalendlyに変えた方法

画像クレジット:Flexibits

原文へ

(文:Romain Dillet、翻訳:Nob Takahashi / facebook

約99億円費やした米国税庁、結局顔認証での本人確認を取り止め

IRS(米内国歳入庁)は米国時間2月7日、同庁のオンラインポータルにログインしようとする米国の納税者から生体情報を収集するサードパーティ顔認証システムの使用を取り止める計画を発表した。

IRSは、ID.meという請負業者が構築したこの技術を、数週間以内に放棄するとしている。その代わりに、顔画像やビデオを収集しない「追加認証プロセス」に切り替えるとのこと。ID.meとの2年間の契約は8600万ドル(約99億円)に相当する。

IRSのChuck Rettig(チャック・レティグ)長官は、次のように述べている。「IRSは納税者のプライバシーとセキュリティを重要視しており、提起された懸念を理解しています。誰もが自分の個人情報がどのように保護されているかについて安心できるべきであり、当庁は顔認証を伴わない短期的なオプションを早急に追求しています」。

米国の徴税機関であるIRSのオンライン認証システムの更新は、2022年夏に全面的なロールアウトが予定されているが、米国民の機密性の高いバイオメトリックデータを収集することになると批判を受けていた。

確定申告者の多くはIRS.gov上でID.meシステムにすでに遭遇しており、オンラインログインのために顔映像の提出を求められていた。ID.meシステムでのログインに失敗すると、納税申告者は長いキューに入れられ、別のサードパーティ企業とのビデオ通話で本人確認を受けることになる。

レティグ氏に宛てた書簡の中で、Ted Lieu(テッド・リュウ)下院議員(民主党、カリフォルニア州選出)、Anna Eshoo(アンナ・エシュー)下院議員(民主党、カリフォルニア州選出)、Pramila Jayapal(プラミラ・ジャヤパル)下院議員(民主党、ワシントン州選出)、イベット・クラーク下院議員(民主党、ニューヨーク州選出)は、民間企業が何百万人もの米国民の顔データを収集することは、サイバーセキュリティ上のリスクがあると懸念を表明した。また、顔認識システムには、非白人の顔の誤検出率が高いというような人種的偏見が内在していることを示す研究結果も指摘した。

議員たちは「明確にしておきたいのですが、米国民は、IRSのウェブサイトにアクセスするための代替手段として、自分の生体情報を民間業者に提供するという選択肢はありません。強制的に提供しなければならないのです。」と書いている。

IRSが顔認証技術の導入を選択したことで、IRSはプライバシー保護派と対立しただけでなく、認証システムが不測の事態を引き起こすかどうかを評価する「厳正な審査」を受けない限り、顔認証技術を導入しないと公言している連邦政府の一般調達局(GSA)の見解にも反することになった。GSAの既存の本人確認方法は、生体情報を必要とせず、代わりに政府の記録や信用報告書のスキャンを利用している。

関連記事
【コラム】生体情報収集への道は善意で舗装されている
顔認証の使用禁止措置や論争にもかかわらず同スタートアップには巨額の資金が注がれている

画像クレジット:www.SeniorLiving.Org

原文へ

(文:Taylor Hatmaker、翻訳:Aya Nakazato)

Mozilla、モバイルおよびデスクトップのVPNに新プライバシー機能を展開

Mozilla(モジラ)は、モバイルとデスクトップVPNサービスの新しいアップデートを展開すると、米国時間2月1日に発表した。Mozilla VPN 2.7では、Firefoxの人気アドオンの1つであるマルチアカウントコンテナーをデスクトッププラットフォームに導入し、AndroidとiOS版のVPNサービスにもマルチホップ機能を導入している。

Firefoxのマルチアカウントコンテナーにより、ユーザーは仕事、ショッピング、バンキングなど、オンライン活動の異なる部分を分離することができる。仕事のメールをチェックするために新しいウィンドウや別のブラウザを開く必要がなく、その活動をコンテナータブに分離することができ、他のサイトがウェブ上の活動を追跡するのを防ぐことができる。同社は、このアドオンとMozillaのVPNを組み合わせることで、ユーザーの区分されたブラウジング活動にさらなる保護層を追加し、ユーザーの位置情報にもさらなる保護を追加することができると述べている。

「例えば、仕事で出張中、フランスのパリで仕事のメールをチェックするためにコンピュータを使用しているが、ニューヨークの個人の銀行口座もチェックしたいとします。そこで、マルチアカウントコンテナーに加え、Mozilla VPNの追加プライバシーと30カ国の400以上のサーバーから選択することで、仕事と個人の財務のオンライン活動を分離することができます」と、Mozillaは新しい発表についてブログ投稿に書いた。

2021年、Mozillaは、1つのVPNサービスではなく、2つのVPNサーバを使用することができるマルチホップ機能をデスクトップで発表したが、今回、それがモバイル上でも展開されることになった。この機能は、最初にエントリのVPNサーバー、そして出口のVPNサーバーを介してあなたのオンラインアクティビティをルーティングすることによって動作する。Mozillaは、VPNサービスのAndroidとiOSバージョンにこの機能をもたらすことは、ブラウジング時にユーザーにさらなるプライバシーを与えると言っている。同社は、この機能は、プライバシーについて特に注意したい人々に有用であり、政治活動家や敏感なトピックについて書いているジャーナリストにも有用であることを指摘している。

これらの新しいアップデートは、Mozilla が最近、Android 版 Firefox Focus にクロスサイトトラッキングに対抗するために使用する Total Cooke Protection (トータルクッキープロテクション)の提供を開始したことに続くものだ。Total Cookie Protection の目的は、毎日訪れるサイトや検索している製品などの情報を企業が収集するクロスサイト・トラッキングを緩和することだ。Mozillaは2021年、Firefox Relayを発表した。これは、ユーザーのアイデンティティを保護するために、ユーザーの実際の電子メールアドレスを隠すための製品だ。

画像クレジット:David Tran / Getty Images

原文へ

(文:Aisha Malik、翻訳:Yuta Kaminishi)

【コラム】フツーのクルマを作ってください

最近のクルマは賢くあるべきところがフツーで、フツーであるべきところが賢い。勘弁して欲しい。ほとんどフツーのクルマを作って売ってみて欲しい。自動車メーカーが人々に与えているものはあまりにひどいので、消費者は余分に払ってでも少ししかついていないものを買うだろう。

最近のクルマは車輪付きの格安スマートフォンのようだ。ソフトが山ほどプレインストールされていて使いにくて動きが鈍い。自動車メーカーは常にユーザーインターフェースで苦労しているが、つい最近まで我々にとって最大の問題は「ツマミが多すぎる」ことだった。あの日々がなんと懐かしいことだろう!

タッチスクリーンと液晶のまん延によって、あらゆるクルマがカラオケルームのようになってしまった。アニメーションがブレーキで再生されたエネルギーを示し、スピードメーターは制限速度に近づくにつれて色を変え、ファンの速度や方向は3階層メニューの奥にある。機能を果たさないだけでない、このインターフェースは醜悪だ!UIの種類もレイアウトもアニメーションも「委員会がデザインして使う必要のない人に承認された」と叫んでいる。

もちろんプライバシーとセキュリティも心配だ。私が初めてクルマにGPSが付いているのを見たのは、20年ほど前、母親の古いRX300だった。「そうか、そうやって捕まえるのか」と私は思った。そして今、支払いが遅れたTesla(テスラ)は自分自身を拘束する。ようこそ、未来へ。あなたのクルマは潜入捜査官です。

輪をかけた屈辱は、これらの機能が大衆向けではなく、高級オプションとして売られていることだ。スクリーンはあまりに安いので、大量に買ってきて、どこにでも何にでもつけて、客には「次世代のモビリティーをお楽しみにください!」ということができる。しかし、実際にはこれはコスト削減対策であり、部品数を減らし、ダッシュボード開発チームはずっと楽をできる。その証拠に、ハイエンドモデルはノブとダイヤルに戻って「プレミアムなフィール」などと称している。

だから私が欲しいのは「フツーのクルマ」だ。私の考えるイメージを描いてみよう。

敢えてバカになれ

何よりもまず、スクリーンは一切いらない。これにはいくつか理由がある、実用的にも審美的にも。

実際のところ、この手のスクリーンがやることのほぼすべてを、すでにスマートフォンがやっている。ひどく時代遅れで、のろまで、メーカーブランド付きのSpotify(スポティファイ)やApple Music(アップルミュージック)のアプリなど必要ない。自分のスマホが完璧にこなしている。同様に、カーナビもスマホが完璧にやってくれる。いうまでもなく、すでにボイスコマンドも使える。

GPSやデータ(あるいは隠しマイクや隠しカメラ)がないことによって、あなたのクルマのプライバシーは当然高まる。それでもやつらはあなたのスマホにつながることはできるが、少なくとも、動きを追跡するためには昔のように車体の下にGPSパッケージをつける必要がある。

画像クレジット:Bryce Durbin / TechCrunch

メディア利用に関して言えば、AUX(補助)入力があればすべて事足りる。充電ケーブルも兼ねているし、他の新しいデバイスといつでも交換できる。ちょっとスマートなケーブル配線がなされていれば、スマホをコックピット周りの便利な場所にマウントできる。ただし、運転中に見たりタッチしろという意味ではない。Bluetoothが欲しいなら、ドングルを買えばよい。どうしても必要なものはボリュームつまみと、たぶん、ハンドルに付いた基本的な3ボタン再生コントロールくらいだろう。

大きなセンターLCDについているエアコン制御については2~3個ノブがあればいい。あの「ゾーン」なるものが実際機能すると思っている人は、いないよね?ゾーンが必要になるほど大きなクルマはない。青~赤のダイヤル、風力調整、エアコンと送風の切り替えがあれば十分だ。

計器クラスターには、普通の針式メーターがあればよい。スピード、燃料、オイル、水温、あとはチェックエンジン、タイヤ圧低下などいつものランプ群。

美的観点からいって、私はこれらのメーター類のデジタル・バージョンがいつも気に入らなかった。ドライバーは路上に集中すべきなのに、パネル内で常に変わり続ける鮮やかな情報表示には気を散らされる。メーターの針の目盛りの69と70の差は3mmほどで、67と68、68と69の差も同じだ。この連続的で予測可能な変化は直感的でありどんな運転目的にも十分な精度がある。デジタル表示の数字は大きくて瞬きがちで、71から69に変わる瞬間ドライバーの注目を引き続ける。2つの数値はまったく違って見えるので、視野の隅で確認するのは難しい。

シンプル、かつ安全に

メディア機能とカーナビをなくすことで、多くのコンピューティング能力を載せる必要はなくなるが、全部なくして欲しいわけではない。ここ数年、すべての新車に搭載することが義務付けられている安全機能がいくつか導入された、スマートなものもそうでないものも。トラクションコントロール(タイヤの滑りを制御する)やブラインドスポットモニター(後側方警戒支援)、車線逸脱警報、さらには自動緊急ブレーキ装置にもある程度のCPU能力が必要であり、使用されるべきだ。命を救うのだから。バックカメラは多くの人たちが手放したくないものの1つだろうが、基本的な近接センサーがどれほど役に立つかを知ったら驚くだろう。

エンジン自体も昔よりはるかにコンピュータ化されている。ただし室内のコンピュータ化とは異なり、これにはプラス効果がたくさんある。燃費改善、排ガス減少、信頼性向上、保守のための診断の簡易化などだ。安全で敏感なペダルとハンドルに必要なエレクトロニクスの正確なレベルが何かは議論のあるところだろうが、そこは専門家に委ねる。

実は、ウィンドウとドアロックのマニュアル式も提案する誘惑にもかられたのだが、それはわざとらしたの一線を越えそうだ(すでに大きく踏み出しているかもしれないが)。我々はビンテージカーを作ろうとしているのではない。過剰なテクノロジーを廃した現代のクルマを作りたいだけだ。ちなみにパワーシート位置調整は、今でも贅沢品だ。レバーを使おう。

私が提案したものはガゾリン車に限らないで念の為。電気自動車もまったく同じく悪い方向に走っている。これはノスタルジアではなく、有害なのに広く受け入れられているデザイン哲学を捨てようと言っている(わかった、多少のノスタルジアはある、でもほんの少しだけだ)。

もちろん、私の提案はシンプルさを謳っているにも関わらず、おそらく一種の高級車の類に行き着くだろう、つまりコストの最小化を目指しているわけではない。事実上現存するすべてのクルマは「最新」テクノロジーで設計されており、それは既存の金型や組み立て作業、品質管理などからの大がかりな離別を意味している。加えて、私はこのコンセプトが多くの人々を引きつけると思っているが、そんなに売れるものではない。ニッチなクルマであることに間違いはなく、価格はそれを反映したものになるだろう。

それでも、私が欲しいのは、すでに所有している他のデバイスのように通知を送ってきたり、ベルを鳴らしたり、エラーを報告してきたり、私に許可を求めたり、アップデートが必要になったりするような高圧的なところのないクルマだ。偽りの「昔はよかった」議論はおくとして、今の一連の機能にはとにかく大した意味がなく、もちろんそのでしゃばり方や質の悪さは正当化しようがない。ドライバーが運転するための、そしてみんながポケットに入れて持ち歩いているスーパーコンピューターを置き換えようするのではなく、必要なものを提供することに焦点を当てたクルマを作ることが、いったいどんなものなのか考えてみよう。

画像クレジット:Bryce Durbin / TechCrunch

原文へ

(文:Devin Coldewey、翻訳:Nob Takahashi / facebook