個人情報 | SEO-LPO.net

オールインワンのID認証プラットフォームの認証済みID数が3億を突破したJumioが約166億円調達

デジタルアイデンティティサービスは、オンライン上の本人確認を行う組織と、そのサービスにログインする個人との間をつなぐ重要な役割を担っており、この1年間で急速に普及してきた。この度、デジタルアイデンティティサービスを提供する1つの企業が大規模な資金調達を発表し、市場規模の大きさを強調した上、この分野での中心的なプレイヤーとなることを目指していることが明らかになった。

生体認証、機械学習、コンピュータビジョン、ビッグデータなどを利用したID文書やログインのチェック、不審な金融活動や個人情報の盗難の防止など、さまざまなデジタルアイデンティティツールや技術を提供するプラットフォームを構築してきたJumioは、1億5000万ドル（約166億1000万円）のラウンド資金調達を完了した。パロアルトに本社を置く同社は、今回の資金調達により、同社のプラットフォーム上にさらに多くのツールを構築し、2021年の大きな成功を受けて、顧客の拡大にさらに力を注いでいきたいとしている。

現在、Jumioの主な事業はB2Bで、HSBCのような企業顧客にデジタルID認証を管理するためのツールを提供している。今後は、AI機能を拡張してマネーロンダリング対策を強化したり、保有するデータやツール、顧客のネットワークを活用して、個人がオンラインでより優れたID管理ができるようにするB2C製品の構築を検討したりするなど、さまざまな分野に投資していく予定だ。

インタビューに答えたCEOのRobert Prigge（ロバート・プリッジ）氏は「インターネットの基盤は、匿名性ではなくアイデンティティであるということが大きなポイントだと思います」と述べ、デジタルトランスフォーメーションの流れがその変化に拍車をかけているという。「ここ2、3年で大きな変化がありました。人々は元々、匿名性によって身を隠したかったのですが、今ではアイデンティティが重要な鍵となっています。オンラインバンキングにしても、ソーシャルネットワークにしても、リモートで信頼を確立できなくてはなりません」。

もちろん、匿名性は消えたのではなく、形を変えて存在する。データ保護規制は、現在主流となっているツールを利用する際に、必要に応じて個人情報を保護することを目的としている。英国などの国では、デジタルIDを使用または管理するサービスが共通のフレームワークで運用されていることを確実にし、ユーザー自身が適切な監視を行うことを目的とした規制をさらに強化している。これは、Jumioのような企業にとっての課題であり、チャンスでもある。つまりプライバシー保護を念頭に置きながら、アイデンティティの推進をどのように誘導していくかが課題となってくるということだ。

今回の資金調達は、Great Hill Partners（グレート・ヒル・パートナーズ）という単一の投資元によるもので、同社はCentana（センタナ）とMillennium（ミレニアム）に加えてJumioの株主となる。評価額は公表されていないが、プリッジ氏は、Jumioの現在のポジションを示すと思われるいくつかの詳細について言及している。

同氏は、Jumioが2020年1億ドル（約110億7000万円）の収益を上げたこと、2016年に1600万ドル（約17億7100万円）という控えめな額の資金を調達した後、今回は約5年ぶりの資金調達であること、そして今回の資金調達は、デジタルアイデンティティ企業にとって過去最大の単一ラウンドとなりそうであることを明らかにしている。

しかし、市場環境や技術の進歩に伴い、この分野にはかなりの勢いがあり、他にもデジタルアイデンティティやマネーロンダリング対策（AML）を目的としたベンチャー企業が続々と立ち上がり、成長し、資金を調達している。2020年だけでも、ForgeRock（9600万ドル［約106億2700万円］のラウンド）、Onfido（1億ドル［約110億7200万円］）、Payfone（1億ドル（約110億7200万円］）、ComplyAdvantage（5000万ドル［約55億3500万円））、Ripjar（3680万ドル［約40億7300万円））Truework（3000万ドル［約33億2100万円））、Zeotap（1800万ドル［約19億9200万円））、Persona（1750万ドル［約19億3700万円））などがあり、結局Jumioの資金調達が突出していないという事態になっても不思議ではない。

一方、2021年初めのEquifaxによるKountの買収や、OktaによるAuth0の65億ドル（約7198億8800万円）での買収は、信用格付け機関や企業向けログインサービスを提供する企業など、市場の他の分野からの競争が激化していることを示しており、また、統合の傾向も大きくなってきている。

新型コロナの流行の影響で、これまで対面で利用していたサービスの多くがウェブやアプリで利用できるようになったが、一方でその環境を悪用したサイバー犯罪も増加しており、これら双方の理由からID認証ツールの需要が高まっている。

Jumioは、こうしたサービスを提供している企業の中でも、大規模かつ歴史のある企業として注目されている。プリッジ氏によると、Jumioは現在、銀行グループのHSBCやユナイテッド航空、通信事業者のSingtelなどの超大手企業を含む約1000社の顧客を持ち、200カ国で事業を展開しているという。

また、さまざまな種類のツールを提供するプラットフォームアプローチを開発したことも特徴的だ。これは、他の多くの企業が、新規参入ということもあってより特殊な技術に焦点を当てたり、かなり複雑な問題の狭い側面に対処しているのとは対照的だ。とはいえ、同社の初期の仕事は、今でも主力となっているようだ。ユーザー認証プロセスを開始するために「読み取る」ことができる文書の数は、現在約3500に上る。そのおかげで、Jumioのプラットフォーム上で行われた認証は3億件を超えている。

「ほとんどのベンダーは、ユーザーが誰であるかを確認しますが、それが本当にユーザー自身であるかどうかは確認しません。だからこそ、生体認証が重要なのです。私たちは、これを総合的な開始プロセスだと捉えています。私たちは、AMLとKYC（Know Your Customer）を提供する数少ない企業の1つです」とプリッジ氏はいう。同社のAMLツールは、2020年のBeam Solutionsの買収によって得たものだ。

とはいえ、今回の資金調達は、浮き沈みの激しかった同社にとって大きなステップアップとなる。

誤解のないように付け加えておくと、プリッジ氏は、自分が経営しているJumioは同社の前身とは何の関係もないと、はっきりと述べている。

Jumioは10年ほど前に誕生し、携帯電話のカメラを使ってクレジットカードやIDをスキャンして決済を可能にする技術を駆使し、モバイル決済の初期プレイヤーとしてAndreessen Horowitz（アンドリーセン・ホロウィッツ）氏やEduardo Saverin（エドゥアルド・サベリン）氏などの投資家から4000万ドル（約44億3100万円）近くの資金を調達した。事業は決算結果の虚偽記載や、おそらくその他の関連事項でも苦境に陥り、最終的には2016年3月に破産申請した。サベリン氏は（他の買い手が出てくることを促すためだったが）の事業を買いたがった。そして最終的にセンタナが85万ドル（約9400万円）というバーゲン価格で買い取ったのだ。

その結果、一部の事業（主にブランド戦略、事業コンセプト、一部の従業員）は破産を免れたが、旧Jumioの破産手続きは、ほぼ5年経った今でも続いている。初代創業者が、この混乱を最終的に終結させるために必要な書類を破棄したとして告発されていることもその理由の1つとなっている。

ここで注目すべきは、Great Hill Partnersが投資を行っていることだ。Great Hill Partnersは、ハイテク企業への投資を増やしているPEファームであり、レイターステージのスタートアップのラウンドに参加するPEファームが増えているという大きなトレンドの一部でもある。同社の関心は、ライバルの多い分野でリーダーとして台頭してきた一方でデジタル・アイデンティティという大きな機会を狙っている会社を支援することにあり、その価値は2019年の60億ドル（約6640億3200万円）から2024年には128億ドル（約1兆4166億100万円）になると予測されている。

Great Hill PartnersのパートナーであるNick Cayer（ニック・カイヤー）氏は、メールによるインタビューで、以下のように語った。「Jumioは、専門知識の豊富な経営陣、しっかりした製品ロードマップ、グローバルな展開など、すばらしい基盤を持っており、オンラインでの取引ややり取りの量、それにともなう不正行為が記録的な量に達している中で、同社は大きな成長を遂げようとしています。特に私たちは、同社のAIを活用した本人確認ソリューションであるJumio GoとKYCオーケストレーションプラットフォームに大きな信頼を寄せています。Jumioは、オンラインでの本人確認サービスに対する驚異的な需要に対応すると同時に、当然ながら、この分野における新たな進化を遂げた競合他社を凌駕しなければなりません。私たちは、Jumioがこの分野でのリーダーシップを維持するための適切な経営陣、革新的な製品ロードマップ、支援する投資家グループを有していると確信しています」。

カテゴリー：ソフトウェア

タグ：Jumio、資金調達、個人認証、個人情報

画像クレジット：DKosig / Getty Images

［原文へ］

（文：Ingrid Lunden、翻訳：Dragonfly）

医療スタートアップLyfebinの医用画像が野ざらし状態で

医療スタートアップのLyfebin（ライフビン）は、X線写真、MRI画像、超音波画像など数千件の医用画像ファイルを、誰でもアクセスできる保護されていない場所に保管していた。

ロサンゼルスに本社を置くこの医療スタートアップは、医師や医療関係者が医用画像を「安全な環境」と同社のウェブサイトで謳っている場所に保管し、患者や医師たちがどこからでもアクセスできるようにしていた。

しかしながら、実際のところそのファイルはAmazon Web Services（AWS）のバケットに、パスワードも設定せずに保存されていた。ウェブアドレスは誰でも簡単に推測できるもので、簡単にデータにアクセスできてしまう。

保護されずに置かれていたファイルは、2018年9月から2019年10月までの日付のものだ。

我々がセキュリティー上の過失を警告した後、Lyfebinはデータの保護を実施した。

そのバケットには9万3000件以上ものファイルがあった。重複しているものが多いようだが、医療スキャンデータも含まれている。これらのファイルは、医療用画像機器の共通フォーマットであるDICOMで保存されていた。DICOMファイルを開くと、スキャン画像の他に、患者の生年月日や担当医の名前などのメタデータも確認することができる。

何人の患者に影響があるのかという我々の質問に、Lyfebinからの回答はなかったが、匿名の広報担当者は、当該バケットは「テスト用の環境であり、架空のアカウントと架空の患者のアカウントを使って新機能を試していた」と主張した。しかし、その主張を裏付ける証拠は示されていない（この広報担当者の名前を何度も尋ねたが、同社の担当者からの返信はなくなった）。

保護されないバケットの中にあったスキャン映像

「患者の情報をサーバーに取り込む際、私たちは個人が特定できる情報を削除しています」と匿名の広報担当者は言う。「患者の個人情報は漏洩していません」と彼らは補足した。

ファイルの多くは、ある程度まで匿名化されているようだが、いくつかの特定可能な情報が存在している証拠も見つかっている。ファイルのカバーシートにある患者の名前はスクランブル処理がされていたものの、担当医の名前や患者の性別と生年月日などが特定できる。

我々が調べた中には、名前が含まれているものも1つあった。そのファイルには個人を特定するのに十分な情報が含まれていて、公的な記録を使ってその人物を探し出すことができた。本人に連絡をとって聞いてみたが、スキャンを行った正確な日付は憶えていないようだった。

この件について確認をとると、匿名の広報担当者は、そのデータには「架空の患者情報」が含まれているという主張を繰り返し、法的な措置をとるとTechCrunchを脅してきた。

「これを記事にすれば、私たちの法務チームが記事を精査して不正確な記述をすべて洗い出し、あなたとTechCrunchの不法行為に対し、できるうる限り最大の訴訟を起こします」と広報担当者は言った。

Lyfebinは、バケットが野ざらし状態で、誰でもアクセス可能だった期間など、その他の質問には回答しなかった。同社にはセキュリティー上の過失を患者に知らせる予定はあるのか、また州のデータ漏洩通知法にもとづいてこの事件を地元当局に報告する予定はあるのかに関しても、何も述べていない。

画像クレジット：Getty Images

[原文へ]
（翻訳：金井哲夫）

数百万人のスマートウォッチから位置情報が漏れている事実

両親は子供たちの居場所を確認しようとGPS機能付きのスマートウォッチを買い与えるが、セキュリティー上の欠陥があると子供の居場所は赤の他人にも見られてしまう。

今年だけでも、研究者たちの手により子供の位置情報がトラッキングできる何種類ものスマートウォッチにいくつかの脆弱性が発見されている。しかし、米国時間12月18日に発表された新しい調査結果によると、数百万台ものセルラー対応スマートウォッチの機能を支える共用クラウドプラットフォームに深刻で有害な欠陥が内在しているという。

そのクラウドプラットフォームは、位置情報トラッキング機器の最大手メーカーである中国のThinkrace（シンクレース）で開発されたものだ。このプラットフォームは、Thinkrace製機器のバックエンドシステムとして働き、位置情報や機器からのその他のデータの保管と検索を行う。同社は、我が子の居場所を確認したい親たちに向けた、子供の位置情報をトラッキングできる自社製腕時計だけでなく、サードパーティー向けのトラッキング機器も販売している。それを購入した企業は、自社のマークを貼り付け、自社の箱に入れ替えて、自社ブランド製品として消費者に販売する。

直販されるもの再販されるものを含め、これらすべての機器は同じクラウドプラットフォームを使用しているため、Thinkraceが製造して顧客企業が販売したそのOEM機器はすべて脆弱ということになる。

Pen Test Partners（ペン・テスト・パートナーズ）のKen Munro（ケン・ムンロー）氏は、TechCrunchだけにその調査結果を教えてくれた。彼らの調査では、少なくとも4700万台の脆弱な機器が見つかった。「これは氷山の一角に過ぎません」と彼はTechCrunchに話した。

位置情報をリークするスマートウォッチ

ムンロー氏率いる調査チームは、Thinkraceが360種類以上の機器を製造していることを突き止めた。そのほとんどが腕時計とトラッキング機器だ。実際の販業者はラベルを貼り替えて販売するため、Thinkrace製品の多くは異なるブランド名になっている。「自分たちが売っている製品がThinkraceのプラットフォームを使っていることすら知らない業者も少なくありません」とムンロー氏。

販売されたトラッキング機器は、それぞれがクラウドプラットフォームと通信する。直接通信するのもあれば、再販業者が運営するウェブドメインがホスティングするエンドポイントを通して行われるものもある。調査チームは、コマンドがThinkraceのクラウドプラットフォームに送られることを突き止めた。彼らの説明によれば、これが共通の障害点だ。

調査チームによると、機器を制御するコマンドのほとんどは認証を必要とせず、コマンドの説明がしっかりついているので、基本的な知識のある人間なら誰でも機器にアクセスしてトラッキングができるという。また、アカウント番号はランダムではなく、アカウント番号を1ずつ増やすだけで大量の機器にアクセスできた。

この欠陥は、子供を危険にさらすばかりか、この機器を使う人全員にも危険が及ぶ。Thinkraceはスペシャルオリンピックスの参加者に1万台のスマートウォッチを提供したことがある。しかし、その脆弱性のために、アスリート全員の位置情報がモニターできたとはずだと調査チームは話していた。

子供の録音音声が漏洩する

ある機器メーカーがThinkrace製スマートウォッチの販売権を取得した。他の業者と同じくこの業者も、両親が子供の居場所を追跡できるようにし、両親が設定した範囲から出たときに警報を鳴らせるようにしてあった。

調査チームの話では、簡単に推測できるアカウント番号を1ずつ増やしていくだけで、この腕時計を装着しているすべての子供の居場所をトラッキングできたそうだ。

また、このスマートウォッチには、トランシーバーのように両親と子供とが会話できる機能もある。だが、その音声は録音され、セキュリティーの緩いクラウドに保存されていることを調査チームは発見した。その音声データは誰にでもダウンロードできてしまう。

スマートウォッチの再販業者の脆弱なサーバーに保存された子供の声（子供のプライバシー保護のために音声は削除している）

TechCrunchは、ランダムに選んだ音声をいくつか聞いてみたが、子供たちがアプリを通して親に話しているのがよく聞き取れる。調査チームはこの調査結果を、インターネットに接続して遊ぶテディベアのようなおもちゃCloudPets（クラウドペッツ）に例えていた。2017年、そのクラウドサーバーは保護されていなかったため、200万人の子供たちの声が漏洩してしまったのだ。業者が販売したスマートウォッチを利用している親と子供たちは、およそ500万人いる。

情報開示のモグラ叩き

この調査チームは、2015年と2017年にも、複数のOEM電子機器メーカーの脆弱性を公表している。Thinkraceもそこに含まれていた。一部の販売業者は、そのエンドポイントの脆弱性を修正した。中には、脆弱なエンドポイントを保護する修正を行ったものの、後に元に戻してしまった業者もある。しかし大半は、単に警告を無視し、調査チームに彼らの調査結果を公表しろと促しただけだった。

Thinkraceの広報担当者Rick Tang（リック・タン）氏は、我々の質問に応じなかった。ムンロー氏は、脆弱性が広く悪用されているとは思えないが、Thinkraceのような機器メーカーは、より安全性の高いシステムの構築能力を「高める必要がある」と話している。そうなるまで、それらの機器を持っている人たちは使用を中止すべきだとムンロー氏は言う。

関連記事：スマート家電メーカーは見聞きした情報を政府に開示するのか？

画像クレジット：Getty Images

[原文へ]

（翻訳：金井哲夫）

インスタのサードパーティ製アプリによるアクセス制限対応が遅々として進まないワケ

Instagram（インスタグラム）は、しばらくほったらかしになっているサードパーティ製のアプリから、ユーザーの個人データを守るための機能を、ゆっくりと展開し始めた。Instagramのユーザーデータへのアクセスをいったん許可したアプリの認証を取り消す機能だ。こうしたアプリには、Instagramの写真をプリントするために使ったウェブサイト、色々な出会い系のアプリ、コラージュを作成したり、もっとも人気のある自分の写真を見つけたりするためのツールなどが含まれる。

ユーザーのアカウントへの、サードパーティ製アプリからのアクセスを削除するツールを提供することは、プラットフォームプロバイダーにとって、かなり一般的なセキュリティ対策の1つになっている。Instagramは、そのような機能を提供するのが遅れている。Twitter、Facebook、それにGoogleなどは、もう何年も前から、そうした機能を提供してきた。

そしてInstagramは、その機能の導入を急いでいるような様子もない。

同社によれば、今回の新しいセキュリティ機能は、徐々に展開されるように設計されているため、すべてのユーザーに行き渡るのに、なんと6ヵ月もかかるという。普通は、ほとんどの新機能は数日から、長くても数週間以内に展開されるもの。半年もかかるというのは稀だろう。

このような遅い動きは、非難されてしかるべきだろう。Instagramの親会社、Facebookの大規模な個人データの扱いに関するスキャンダルを思い出せば、なおさらだ。それは、Cambridge Analyticaという調査会社が、サードパーティアプリを使って、Facebookのユーザーデータを不正に収集していたというものだった。

たしかにInstagramは、Facebookと比べれば、詐取可能な個人情報の宝の山というわけではないかもしれない。しかし、何年も前に1回使っただけのアプリに、Instagramのユーザー名、写真、すべてのキャプション、投稿のタイムスタンプ、記事へのリンク、といった情報へのアクセスを許可したままにしておく必要は、まったくない。もし、親しい友人や家族とだけコンテンツを共有するために、プライベートアカウントのままにしている場合、このようなアプリからのアクセスは、余計に不快に感じられるはずだ。

Instagramは、この機能の展開が、なぜそんなに遅いのか、公の発表では明らかにしてない。しかし実は、サードパーティのデベロッパー用のAPIの変更とリンクしているようだ。同社はデベロッパーに対して、Instagram Legacy API Platformから、Facebook Graph APIに移行するための時間的猶予を与えている。

デベロッパー向けの発表で説明されているように、新しいAPIは「ユーザーのプライバシーと安全を保護しながら、適切な消費者のユースケース」を可能にする。その中には、ユーザーが、どの情報をアプリと共有するかを選択し、その他の情報へのInstagramのモバイルアプリを経由したアクセスを無効にする機能が含まれている。古いAPIプラットフォームは、2020年3月2日に廃止されることになっている。

この機能の展開が遅い理由は、デベロッパーにアプリの変更のための時間を与えているからだと、Instagramはユーザーにはっきり伝えるべきではないだろうか。しかし実際には、そのことについては触れていない。そのため、その機能の展開が遅いのは、ユーザーにとって優先すべき重要なものだとInstagramが考えていないからだ、といったレポートが出回ることになる。

新しいセキュリティ設定が使えるようになると、その機能はInstagramアプリの「設定」に組み込まれる。その中の「セキュリティ」→「アプリとウェブサイト」を開くと、アクティブなアプリのリストを見ることができる。そのリストの中から、自分のInstagramアカウントに接続させたくないアプリの名前の横にある「Remove」をタップすればいい。

この機能と合わせて、Instagramは、アカウントに接続するアプリを認証する際の画面もアップデートしたことを明らかにした。その画面には、アプリをユーザーのInstagramアカウントに接続しようとする際に、アプリが要求するすべての情報を詳細に表示する。もし要求が度を過ぎたものと感じたら、「Authorize（認証）」ではなく、「Cancel」を選べばいい。

まだこの新機能が使えるようになっていないという人も、おそらく2020年のいつかには使えるようになるのではないだろうか。

［原文へ］

（翻訳：Fumihiko Shibata）

あなたの行動データと広告のリンクをコントロールできるフェイスブックの新機能

昨年、Facebook（フェイスブック）のCEO、マーク・ザッカーバーグ氏は、サードパーティのウェブサイトやアプリがFacebookと共有するデータを削除する「履歴消去」機能を開発するつもりだと発表した。その機能がようやく現実のものとなった。現状では特定の地域のみで利用可能となっている。

とりあえず、その機能は「Off-Facebook Activity（Facebook外アクティビティ）」という名前で呼ばれている。Facebookのプライバシーおよびデータ利用チームを率いるプロダクトマネージメントの責任者、デイビット・ベイザー（David Baser）氏は、その名前は「的確にどのような種類のデータ」が見えるようになるのか、誰にとっても明らかなものでなければならない、と語った。

ベイザー氏がビデオでデモしたところによれば、ユーザーに関するデータをFacebookに送信してくるすべてのアプリやウェブサイトのリストがまず表示される。その中から、どれかをタップして選ぶと、そこで実際にどのようなデータが共有されているのかを見ることができる。これは共有されたくない、というデータをみつけたら、それをブロックすることができる。ブロックの指定は、ウェブサイトやアプリ単位でも、全面的にでも可能だ。

Facebookは、当然のこととして、ここ数年にわたってデータ共有に対する厳しい査察を受けている。それは、Cambridge Analytica（ケンブリッジ・アナリティカ）のスキャンダルに端を発するもの。また、Facebook上で拡まる偽情報に対する懸念もあって、同社は透明性を確保するため、広告やコンテンツに関するいくつかの新しいツールを開発することにした。

今回のツールでは、ユーザーの行動に関してサードパーティが収集した情報をFacebookが削除しようというのではない。その代わり、そうしたデータと、Facebook上の個人情報との間の接続を切断するのだ。また、そのアカウントに付随する過去のデータも削除される。

関連記事：Facebookが広告ターゲティングの理由説明を改善

ベイザー氏によれば、Facebookの外でのアクティビティを切断すると、Facebookログインを使用したウェブサイトやアプリから、直ちにログアウトしてしまうという結果を招くという。広い目で見れば、そのような接続を維持することは、消費者と企業の双方にとって利益があるのだという。それによって、より関連性の高い広告の表示が可能となるからだ。もしユーザーが、小売店のウェブサイトで、あるタイプの靴を探していたとする。接続が維持されていれば、Facebookは、そうした靴の広告をタイムラインに表示できるのだ。

またベイザー氏は、「Facebookとしては、こうした活動が行われていることを、人々に知ってもらいたいのです」と述べている。そうしたオプションが、隠しメニューの奥深くにしまわれているのではなく、メインの設定ページからアクセスできるようになっていることに気付いてもらいたいのだと。

また彼は、このような「包括的な画面」を作成して、ユーザーがデータをコントロールできるようにした企業は他にはない、ということも示唆している。Facebookとしては、ユーザーを怖気づかせたり、混乱させたりしない、適切なアプローチを見つけ出そうとしているわけだ。また「この機能は、隅から隅まで、漸進的開示の原則に従って設計されたものです」と説明している。つまり、最初は概要だけが表示されるが、ツールの中を掘り進んでいくと、どんどん詳しい情報が見られるようになる。

Facebookによれば、この機能はプライバシーの専門家と協力して開発されたもの。その舞台裏では、そうしたデータをユーザーに開示し、コントロールもできるようにするために、これまでの保存方法を変更する必要もあったという。

最終的にFacebookは、購入履歴や位置情報など、データのタイプを指定してコントロールできるような機能を実現するつもりがあるのかどうかを尋ねてみた。しかしベイザー氏によれば、そのようなものが使いたいと思うほど、「データについて十分に理解しているのは、ごく少数の人だけ」ということが分かっているという。

「あなたの願望は理解できますが、私たちが得たフィードバックには、そのようなものはありませんでした」と彼は言う。そして、もしユーザーからの強い要望があるなら「もちろん検討してみます」ということだった。

このOff-Facebook Activityツールは、最初はアイルランド、韓国、スペインの各国で利用可能となっており、順次他の国にも展開されることになる。

画像クレジット：Facebook

［原文へ］

（翻訳：Fumihiko Shibata）

データの匿名化はウソだと欧州の研究者グループが解明

ヨーロッパの2つの大学の研究者たちが、匿名化されたデータセットから、たった15のデモグラフィック属性から99.98%の精度で個人を再識別できるとされる方法を公表した。

個人情報の複雑なデータセットは、情報サンプル（サブセット）を分離するといった今の匿名化方式では再特定を防げないことを、彼らのモデルは示唆している。

つまり、匿名化して公開された大きなデータセットで、厳格なアクセス制限なくして再特定に対して安全なものはひとつもないということだ。

「私たちの研究が示しているのは、大量にサンプリングされた匿名化データセットであっても、GDPR（EU一般データ保護規則）に明記された最新の基準を満たせず、公開したらそれっきりという非特定化モデルによる匿名化の技術的、法的な妥当性を著しく阻害します」と、インペリアル・カレッジ・ロンドンとベルギーのルーヴァン・カトリック大学の研究者たちは、Nature Communicationsに掲載された論文の要約の中に書いている。

当然ながら今回の研究は、データの匿名化を元に戻せることを初めて証明したものではない。この論文に関わった研究者の一人、インペリアル・カレッジ・ロンドンのイブ=アレキサンダー・デ・モントイ（Yves-Alexandre de Montjoye）氏は、これ以前の研究でも、たとえば、クレジットカードのメタデータから、わずか4つの情報の断片をランダムに抽出するだけで、買い物をした人の90%を、一意の個人として再特定できることを証明している。

スマートフォンの位置情報のプライバシー侵害問題について調査した、デ・モントイ氏が共同筆者となった別の研究論文によれば、たった4つの時空間地点からなるデータセットから、95%の個人を一意に特定することに成功したという。

同時に、寄せ集められたデータから簡単に個人が特定できてしまうというこれらの研究結果があるにも関わらず、マーケティング目的でブローカーが売買しているような匿名化された顧客データセットには、その何倍もの個人の属性データが含まれている恐れがある。

たとえば研究者たちは、データブローカーのExperianがAlteryxにアクセス権を販売した匿名化されたデータセットには、米国の1億2000万世帯の、世帯あたり248の属性データが含まれていたことを引き合いにい出している。

彼らのモデルから見れば、基本的に、これらの世帯はみな再特定される危険性がある。それでも、大量のデータセットが、匿名化という甘い言葉に載せられて、今でも取り引きされている。

個人情報がどれだけ商用目的で取り引きされているかに関して、さらに怖い話を聞きたい方に教えよう。あの悪評高い、すでに廃業した、政界にデータを売る会社Cambridge Analyticaは、昨年、こう話していた。それは、Facebookのデータ不正利用スキャンダルの最中のことだ。米国人有権者をターゲットにした内密な活動の基礎となったデータセットは、Acxiom、Experian、Infogroupといった有名データブローカーからライセンスされたものだった。とくに同社が強調していたのは、「米国人個人の無数のデータ点」は「超大手の信頼あるデータ収集業者とデータ販売業者」から合法的に入手したということだ。

匿名データセットから、驚くほど簡単に個人を再特定できてしまうことを、研究者たちは何年間にもわたり示してきたが、今回の研究の最大の成果は、あらゆるデータセットからどれだけ簡単に個人を特定できるかを見積もれる統計モデルを構築したことにある。

彼らは、データのマッチングが正しい可能性を演算することで、これを実現している。そのため、基本的に、マッチの一意性が評価される。また彼らは、小さなサンプリングの断片がデータの再特定を許してしまうことも突き止めた。

「人口統計と調査データからの210件のデータセットを使って私たちのアプローチを検証したところ、非常に小さなサンプリングデータの断片であっても、再特定の防止や個人データの保護の妨げになることがわかりました」と彼らは書いている。「私たちの方法は、個人の一意性の予測に関してAUC精度で0.84から0.97というスコアを示し、誤発見率も低くなっています。私たちの研究では、米国人の99.98%は、今手に入る匿名化されたデータセットから、年齢、性別、配偶者の有無など、わずか15属性のデータを使って正確に再特定できることがわかりました」。

他の人たちも今回の発見を再現できるように、彼らは実験のためのプログラムを公開するという、通常あまり見かけないプロセスを踏んでいる。また、特定のデータ点に基づくデータセットからどれほど正確に再特定できるかを試せるように、属性を自由に入力できるウェブインターフェイスも作った。

そのインターフェイスにランダムに入力した3つの属性（性別、誕生日、郵便番号）でテストした結果、理論上の個人を再特定できる可能性は、属性をひとつ（配偶者の有無）追加すると、スコアが54%から95%に跳ね上がった。ここから、15件よりもずっと少ない属性データだけでも、ほとんどの人のプライバシーが危険にさらされるということがわかる。

経験からすると、データセットに含まれる属性データが多いほど、マッチングの精度は上がり、したがって匿名化でデータが守られる可能性は低くなる。

これは、たとえばGoogleが所有するAI企業DeepMindが、英国の国民健康保険との共同研究で100万人分の匿名化された目のスキャンデータへのアクセスを許されている件を考えるうえで、とても参考になる。

身体特徴に関するデータは、当然ながらその性質上、個人特有のデータ点を大量に含んでいる。そのため、（文字どおり）視覚データの数ピクセル分などという程度でなく多くのデータを保持している目のスキャンデータは、どれをとっても“匿名化”されていると考えるのは不適当だ。

今の欧州のデータ保護の枠組みは、本当の意味で匿名のデータならば、利用や共有が自由にできることになっているだがそれに対して、その法律が強要している個人情報の処理や利用に関する規制上の要件は厳格だ。

この枠組みは、再特定の危険性については深く認識しており、匿名化データよりもむしろ仮名化データという分類を用いている（仮名化には個人データが多く残っていることが多く、同じ保護の下にある）。十分な要素を取り除いて個人の特定を確実にできなくしたデータセットのみが、GDPRの下では匿名と認められる。

ほんのわずかな属性データしかない場合でも再特定される危険性があることを明らかにしたことで、この研究は、いかなるデータセットも、真に間違いなく匿名であると認定することが極めて難しいことを強調している。

「この研究結果は、ひとつには、再特定には実害がないとする主張、もうひとつには、データセットの一部をサンプリングまたは分離することが説得力のある否定論拠になるという主張を退けるものとなりました」と研究者たちは断言している。

「この研究の結果、1つ目には、ほんの数件の属性データで、非常に不完全なデータセットからでも確実に個人を再特定できることが示され、ふたつめには、データセット、たとえばひとつの病院ネットワーク、またはひとつのオンラインサービスから一部のデータをサンプリングまたは分離すれば説得力のある拒否論拠になるという主張が否定され、そして最終的に、みっつめとして、たとえ母集団一意性が低かろうと（これは、十分に再特定できるデータを匿名と見なすことを正当化する論議だが）、それでも私たちのモデルを使えば、多くの個人が正確に再特定されてしまうリスクを負うことが示されました」。

彼らは、規制当局と議員たちに、データ再特定による危険性を認識し、プライバシーを保護した形でデータ処理が行えると彼らが言う有効な「プライバシー保護を強化するシステムとセキュリティー対策」のための法律面での注意を払うよう訴えることにしている。この保護システムとセキュリティー対策には、暗号化検索とプライバシーを侵さないコンピューター処理、粒度の細かいアクセス制御メカニズム、ポリシーの執行と説明責任、データ来歴など、2015年の彼らの論文からの引用も含まれている。

「EU加盟国や地方の規制当局などにより、匿名化の基準が再定義される場合、それは堅牢で、私たちがこの論文で示したような新しい脅威を考慮したものにならなければなりません。再特定という個人的なリスクと、（たとえデータセットが不完全であっても）説得力のある拒否論拠の欠如を考慮する必要があります。さらに、効率的に人々のプライバシーを守りつつデータの利用を可能にする、広範で有効なプライバシー保護を強化するシステムとセキュリティー対策を法的に承認することも大切です」と彼らは付け加えている。

「今後も当局は、現在の非特定化の実現方法が、GDPRやCCPA（カリフォルニア消費者プライバシー法）などの現代のデータ保護法の匿名化基準に達しているかどうかを自問し、法律や規制の観点から、非特定化して公開したら終わりというモデルを超える必要性を強調するようになるでしょう」。

[原文へ]

（翻訳：金井哲夫）

GoogleがChromeとアプリの履歴、位置情報履歴の自動削除機能を発表

Google

よほど知識があり、よほど慎重に設定しないとGoogleはユーザーのオンライン上の行動を驚くほど詳しく記録してしまう。ChromeやGoogleマップを使っているなら訪問したサイトの閲覧履歴や位置情報が含まれる。こうした情報を記録させないようオプトアウトしたり、すでに記録された情報を削除したりすることは常に可能だが、面倒な操作が必要だった。加えて、そうすべき理由はいろいろあるにせよ、オプトアウトしてしまうとGoogleのパーソナライズ機能のほとんどを失うことになる。そこでGoogleは利便性とセキュリティーの妥協地点を設けることとした。

米国時間5月1日、Googleはウェブ訪問およびアプリ利用の履歴と位置情報を自動削除できる機能を発表した。ユーザーはGoogleがこうした情報を記録しておく期間を指定できるようになった。ユーザーはこの期間として3カ月または18カ月を指定できる。

期限を過ぎたデータは自動的に削除される。Googleに許可したデータの保存期間に応じてユーザーは行動履歴に基づく推薦などのパーソナライズサービスを受けられる。Googleからの推薦やカスタム検索は最大3カ月ないし18カ月の期間に得られたデータのみをベースにしているので、保存期間の上限を設けなかった場合より精度は限定的なものとなる。とはいえばパーソナライズサービスが受けられるのは便利だ。

当面この自動削除機能はGoogleの各種アプリの履歴をカバーする。つまりChromeやGoogleマップの位置情報の他にもAndroid向けのGoogleの新しいホーム画面、Google Discoverからの通知データもすべて削除される。

もちろんこうしたデータが削除されてもユーザーのGoogleアカウントには大量の個人情報が残されている。例えば、音声入力やYouTubeの検索・視聴などのデータは手付かずだ。しかし今後はGoogleもこうしたデータを自動削除対象に含めていくものと個人的には期待している。

画像：Tomohiro Ohsumi/Getty Images / Getty Images

【編集部注】この機能は数週間以内にすべてのユーザーが利用できるようになる模様。なお現在でもブラウザ右上などに表示されるGoogleアカウントのアイコンからアクティビティ管理を開けば個別に履歴を管理できる。

［原文へ］

（翻訳：滑川海彦 @Facebook）

画像：Tomohiro Ohsumi/Getty Images / Getty Images

Tide Foundationはブロックチェーンで消費者に個人データの完全なコントロール手段を与える

大規模なデータ漏洩や、企業が消費者の許可なく第三者と高度な個人情報を共有しているといった話は、繰り返し耳にするようになっているようだ。Tide Foundationはその状況を変えたいと思っている。彼らの手法は、消費者に個人毎のの暗号化キーを与えることで、ブロックチェーン上の個人データに対して消費者自身が完全なコントロールを行えるようにするというものだ。

さらに米国時間3月5日に発表された声明によれば、スタートアップはそのコンセプトを一歩進めて、ユーザーが自身の個人情報を、オープンマーケット上で売ることができるようにしようとしている。

Tideの共同創業者であるIssac Elnekave氏は、TechCrunchに対して「全体構想は、消費者があるビジネスと関わって個人特定情報を提供しようとする場合に、Tideプロトコルがその情報を暗号化し、消費者に対してそれを復号化できる個人用の唯一のキーを提供するというものです」と語った。

データを完全にコントロールしているため、消費者が最初に許可を与えない限り、企業は情報を第三者に転送することはできない。マーケットプレイスは、データを必要とする企業、そのデータを管理するベンダー、そして最終的にデータを所有している消費者が、そのデータにアクセスするための公正なマーケットバリューについて交渉する手段を提供する。さらに、データを購入する側の企業は、消費者に関する完全な知識と共に提供される、はるかに価値があり正確な情報を入手できることを理解している。

EquifaxやMarriottのような、大規模なデータ漏洩が発生した場合に、もし顧客がTideプロトコルを使っていたならば、ハッカーは手に入れたデータベースの中の個人情報を利用することはできない。なぜなら消費者自身がその情報を復号化するキーをコントロールしているため、データそのものがデータ泥棒にとって無意味なものとなるからだ。

技術的には、このプロトコルは一種の標準的ビジネスブロックチェーンスタイルで機能する。「Tideプロトコルは、事業者（ベンダー）が保管している暗号化された消費者データへの、許可されたアクセスを管理するために、分岐したEOSノード、スマートコントラクト、そして追加の独自分散レイヤーを使用しています」と同社は声明の中で説明している。

暗号化キーを管理する、消費者側に関しては、プロセスが誰の手にも届くように、キーの管理プロセスをシンプルなものにする特許取得済の技術を開発したと、同社は語っている。なおその技術は、彼らが“Grandpa Test”（おじいちゃんテスト）と呼ぶものに合格したものだという。

「私たちは、ブロックチェーンがウェブ上に広く普及するユーザー体験となるように、階層的で分散した手段を開発したのです」と説明するのはもう1人の共同創業者であるYuval Hertzog氏である。彼は、そのアイデアは非常に複雑なものを単純化して、キーの管理を典型的なウェブ操作にすることだと語った。

Elnekave氏は、同社は昨年施行されたEUの厳格なプライバシー規制である（忘却される権利も含む）GDPRに準拠する方法も提供できると語った。このプロトコルは消費者に対して暗号化キーへの完全なコントロールを与えるので、ユーザーは単に事業者へのアクセス権の付与をやめるだけでよく、基本的には暗号化キーを捨ててアクセスをブロックするだけだ、と彼は説明した。

Tideは3年前にオーストラリアのシドニーで創業し、2年前にそのブロックチェーンに基くデータプライバシーソリューションの基盤となるTideプロトコルを開発した。現在13人の従業員がいる。同社は昨年の11月にシードラウンドで200万ドルを調達した。

同スタートアップは、データの所有権は基本的人権であるべきだと信じている。これはTideと似たようなツールセットを提供し、医療情報に焦点を当てたスタートアップであるHu-manity.coと同様のスタイルである。

Hu-manity wants to create a health data marketplace with help from blockchain

画像クレジット: Yuichiro Chino / Getty Images

[原文へ]

（翻訳：sako）

Facebook、広告ターゲティングのために「誰」が自分の個人情報をアップロードしたかを公開へ

Facebookによる昨年の「合意に基づかない広告ターゲティング」の取締りがようやく成果を上げつつある。昨年3月TechCrunchは、Facebookが広告主に対し、広告ターゲティングのために他人の電話番号やメールアドレスをアップロードする許可を得ていることの誓約を要求する計画があることを報じた。そのツールは6月に公開されたが、そこに検証プロセスはなく、嘘をつく金銭的動機があるにもかかわらず、Facebookは言葉通りに受け取っている。そして11月、Facebookは広告代理店やマーケティング技術開発者が「誰に代わって」プロモーションを買っているかを指定する方法を提供した。まもなく、その情報がようやくユーザーに公開されることになる。

Facebookの新しいCustom Audiences透明化機能を使うと、自分の連絡先情報がいつ、誰によってアップロードされ、ブランドやパートナーに渡されたかどうかを知ることができる。

これまでFacebookは、どのブランドが自分の連絡先情報をターゲティングに使っているかだけを公開し、誰がいつアップロードしたかは公開していなかった。

２月28日以降、Facebookのフィード投稿のドロップダウンメニューにある「このメッセージが表示される理由」（Why am I seeing this?）ボタンには、広告を買ったブランドの名前だけでなく、ターゲットの詳細な人物情報と彼らがあなたの連絡先情報をアップロードしたかどうかが表示されるようになる。Facebookは、連絡情報がいつアップロードされたのか、アップロードしたのはブランドなのかその代理店／開発パートナーなのか、いつパートナー間で情報が共有されたのかを表示する。Facebook広報は、広告主がどうのようにユーザーの情報を使っているかをユーザーによく理解してもらうすることが目標だと言っていた。

この新たなレベルの透明性は、ユーザーがなぜ自分の個人情報をブランドに知られたかを特定するのに役立つ。これは、プライバシーを守るために行動を変える助けになるかもしれない。このシステムは、定期的に連絡先情報をアップロードしていて合法的に入手していない可能性のある代理店やパートナーをFacebookが特定するためにも使える。過去のプライバシー問題を蒸し返さないためか、Facebookはこの変更に関してブログ記事を書かず、Facebook Advertiser Hubページへの投稿でだけ発表した。

本件は、Facebookが選挙妨害を防ぐために、すぐにわかる “paid for by” ラベルを政治広告に付加するようになったこととも関連している。Facebookが自分のデータをどのように利用しているのか心配するユーザーが増えるなか、Custom Audiences透明化機能は、なくなりかけたFacebookへの信頼を、多少なりとも回復するきっかけになるかもしれない。

[原文へ]

（翻訳：Nob Takahashi / facebook ）

その危険性に気づき警告を発する以前に子どもたちはデータ化されている

イギリスの児童コミッショナーは、その報告書で、民間公共を問わず、子どもたちのデータが収集され拡散されている状況に懸念を示している。

『Who knows what about me?』（自分の何を、誰が知っているのか？）と題されたその報告書で、Anne Longfieldは、ビッグデータが子どもたちの人生にどう影響するかを「立ち止まって考える」べきだと社会に訴えている。

ビッグデータの使い方によっては、子ども時代の足跡によって将来が決められてしまうデータ劣位世代が生まれると、彼女は警告している。

大人になる前の子どもたちをプロファイリングすることが、長期的にどのような影響を及ぼすかは、まだわかっていないと彼女は書いている。

「子どもたちは、ソーシャルメディアだけでなく、人生のさまざまな場面で『データ化』されています」とLongfieldは言う。

「今、成長中の子どもたちと、それに続く世代は、個人データの収集量が単純に増えることから、プロファイリングの影響をより強く受けることにります」

子どもが13歳になるまでの間に、その両親は、平均1300点の写真や動画をソーシャルメディアで公開していると、報告書は伝えている。その子どもたち自身がソーシャルメディアを使い始めると、1日平均で26回投稿するようになり、そのデータ量は「爆発的」に増えて、18歳になるまでには、総計でおよそ7万点に達する。

「今、これが子どもたちの人生にとって何を意味するのか、大人になったときの未来の人生に何をもたらすのか、立ち止まって考えるべきです」とLongfieldは警鐘を鳴らす。「こうした子どもたちに関する情報が、どのような結果をもたらすかは、はっきり言ってわかっていません。そんな不確実性の中で、私たちはこのままずっと、子どもたちのデータを収集し拡散していってよいのでしょうか？」

「子どもと親は、何を公開するか、その結果として何が起きるかを、もっと真剣に考えるべきです。アプリやおもちゃなど、子どもが使う製品のメーカーは、トラッカーを使った子どもたちのプロファイリングを停止し、子どもにわかる言葉で利用規約を示す必要があります。とりわけ、政府は、こうした状況を監視し、子どもたちを守るために、とくに技術が進歩してゆくことを考慮して、データ保護法を改正することが重要です」と彼女は言う。

報告書は、子どもに関するどのような種類のデータが収集されているのか、どこで誰が集めているのか、それが短期的または長期的にどう利用されるのか、それが子どもにどのような利益をもたらすのか、またはどのような危険性が隠れているのかを注視している。

有用性について、報告書は、子どものデータを有用に使えるであろものとして、まだ早期の実験段階にあるアイデアをいつくか紹介している。たとえば、データが問題ありと指摘した部分に焦点を当てて調査する、子どものためのサービスがある。自然言語処理技術で大きなデータセット（英国児童虐待防止協会の国営事例調査データベースなど）の解析が速くなれば、共通の課題の検出や、「危害を予防して有益な結果を生み出す」ためにはどうすればよいかという理解も深められる。子どもと大人から集めたデータを使って予測解析ができれば、「子どもを保護するための潜在的危険を社会福祉指導員に伝える」ことが、より低コストに行えるようになる。また、子どものPersonal Child Health Record（個人健康記録）を今の紙ベースからデジタル化すれば、子どもに関わるより多くの専門家が閲覧できるようになる。

Longfieldは、データが蓄積され利用できるようになることで「多大な恩恵」が得られると説明しながらも、大きなリスクも現れてくると明言している。それには、子どもの安全、福祉、発達、社会的な力学、身元詐称、詐欺などが含まれ、さらに長期的には、子どもの将来の人生のチャンスに悪影響をもたらすことも考えられる。

実質的に子どもたちは、「大勢の大人たちがそれに気がつくより先に、またはそれを緩和する戦略を立てる前に、その問題に直面する、社会全体のための、いわゆる炭鉱のカナリア」なのだと彼女は警告する。「私たちはその問題への意識を高め、対策を立てなければなりません」

透明性が欠けている

この報告書から明確に学べることに、子どものデータがどのように収集され使われているかが不透明であるという点があり、そのことが、リスクの大きさを知る妨げにもなっている。

「収集されたあとの子どものデータがどう使われるのか、誰が集めて、誰に渡され、誰が集約しているのかをよく知ることができれば、そこから将来に何が起きるかを推測できます。しかし、そこの透明性が欠けているのです」とLongfieldは書いている。新しいEU一般データ保護規制（GDPR）の構想の中で、もっとも重要な原則となっているのが透明性の確保であるにも関わらず、それが現実だと言う。

この規制は、ヨーロッパでの子どもの個人データの保護を強化するよう改定されている。たとえば、5月25日からは、個人データの利用に同意できるのは16歳以上とするといった規制が施行された（ただしEU加盟国は、13歳を下限として、この年令を変更できる）。

FacebookやSnapchatなどの主要ソーシャルメディア・アプリは、EU内での利用規約を改定したり、製品を変更したりしている（しかし、以前我々が報じたように、GDPRに準拠したと主張されている保護者の同意システムは、子どもに簡単に破られてしまう）。

Longfieldが指摘するように、GDPRの第5条には、データは「個人に関して合法的に公正に、透明性をもって扱われなければならない」と記されている。

ところが、子どものデータに関して透明性はないと、児童コミッショナーの彼女は訴える。

子どものデータ保護に関して言えば、GDPRにも限界があると彼女は見ている。たとえば、子どものプロファイリングをまったく規制していない（「好ましくない」と言ってるだけだ）。

第22条には、法的またはそれに準ずる多大な影響を被る場合には、子どもは、自動処理（プロファイリングを含む）のみに基づく意思決定に従わない権利を有する、とあるが、これも回避可能だ。

「これは、どこかで人が介在する判断には適用されません。その介在がどんなに小さなものであってもです」と彼女は指摘する。つまり企業には、子どものデータを回収するための回避策があるということだ。

「自動処理による意思決定に『それに準ずる多大な影響』があるかどうかを見極めるのは困難です。その行動が何をもたらすのか、私たちはまだ、完全にわかっていないからです。子どもの場合は、さらに見極めが難しいでしょう」と彼女は言う。

「第22条が子どもにどのような効力を発揮するかは、まだまだ不確実です」と彼女は懸念する。「この問題の核心は、広告、製品、サービス、そしてそれらに関連するデータ保護対策に関するあらゆる制限に関わってきます」

提案

報告書でLongfieldは、政策立案者にいくつかの提案を行っており、学校に対しては「自分たちのデータがどのように回収され利用されているか、自分のデータの足跡をどのように自己管理するかを教える」よう訴えている。

彼女はまた、政府に対しては、18歳未満の子どもから集めたデータに関しては、「自動処理による意思決定に使用されるアルゴリズムと、アルゴリズムに入力されたデータを透明化するよう、プラットフォームに義務付けることを考えて欲しい」と要求している。

コンテンツを作成しプラットフォームで大々的に配信するAIの仕組みがまったく不透明な主流のソーシャルメディア・プラットフォームこそ、その対象となるべきだ。18歳未満のデータは保有しないと公言しているプラットフォームは、あるにはあるが、非常に少ない。

さらに、子どもをターゲットとする製品を扱う企業は、もっと説明の努力をするべきだと彼女は主張し、次のように書いている。

子ども向けのアプリやおもちゃを作っている企業は、子どもの情報を集めているあらゆるトラッカーについて、より透明にするべきです。とくに、子どもの動画や音声を収集するおもちゃにおいては、パッケージにそのことをよくわかるように明記するか、情報を公表すべきです。そのおもちゃの中に、または別の場所に映像や音声が保存される場合、またそれがインターネットで転送される場合は、その旨を明記する必要があります。転送される場合、保護者にはそれが送られるとき、また保存されるときに暗号化されるのか、そのデータを誰が解析し、処理し、何の目的で利用されるのかを知らせなければなりません。その情報が与えられない場合、または不明確な場合は、保護者はメーカーに問い合わせるべきです。

もうひとつの企業への提案は、利用規約を子どもがわかる言葉で書くということだ。

（とは言え、技術業界の利用規約は、大人が表面的にざっと読むだけでも難しい。本気で読もうとすれば何時間もかかってしまう）

写真： SementsovaLesia/iStock

BuzzFeed Newsに掲載された最近のアメリカの研究では、子ども向けのモバイルゲームは、たとえばアプリ内の有料アイテムを購入しないと漫画のキャラクターが泣き出すといったふうに、巧妙に子どもの心を操るようになっているという。

データ処理にまつわる重要で際立った問題は、それが見えないという点にある。バックグランドで処理されるため、その危険性はなかなか見えづらい。人々（そしてまさに子どもたち）の情報に何をしているのかを本当に知っているのは、データ処理機能だけだ。

しかし、個人データの取り扱いは、社会的な問題になってきた。それは、社会のあらゆる場所や場面に関わるようになり、子どもが危険に晒されていることへの関心も、明確に高まってきた。

たとえば、この夏、イギリスのプライバシー監視団体は、一般の人たちがそうと知り、受け入れる前に、データが利用されてしまう危険性が大きいことを示し、政治キャンペーンでのインターネット広告ターゲティング・ツールの使用は倫理的に止めるべきだと呼びかけた。

また同団体は、政府に対しても、長年保ち続けた民主主義の基準が失われないように、デジタルキャンペーンの行動規範を作るべきだと訴えている。

つまり、児童コミッショナーNatasha Lomasの、みんなで「立ち止まって考えよう」という主張は、政策立案者に向けた、データ利用に関する懸念を叫ぶ声のひとつに過ぎない。

ただ言えるのは、社会にとってのビッグデータの意味を定量化して、強力なデータマイニング技術が、すべての人にとって倫理的で公正に使われるようにと願う方向性は、変わらないということだ。

[原文へ]
（翻訳：金井哲夫）

Facebookはユーザーの安全を確保できない

ユーザーの個人情報保護に失敗したFacebookから、またもやの発表だ。あなたは今回、コーディングエラーにより1年以上アカウント情報が漏洩されていた5000万人のうちの1人だろうか（Facebookの情報を小出しにしていくこれまでのスタイルを考慮すると、情報流出のアカウントの数が増えることは大いにあり得る）。もし対象でなかったのなら、心配しなくてもいいーいずれFacebookが守り損ねてあなたの順番は回ってくる。Facebookはユーザーの安全を守ることはできない。

Facebookは、ユーザーの安全とプライバシーよりもプロダクトアジェンダを優先してきたことを繰り返し証明してきた。仮にそうした証明をしていなかったとしても、Facebookの性質とスケールでは極めて個人的な情報をさらす大規模なデータ流出を回避するのはほぼ不可能に近い。

一つには、Facebookはあまりにも巨大になりすぎて、隅から隅まで完全に安全を確保することは無理なのだ。それが証明されたのが今回のデータ流出であり、ハッカーはFacebookが展開していた機能により何百万ものユーザーアカウントにログインできるようになっていた。1年以上にもわってその状態が続いていた。

正確には、今回の漏洩は最悪のケースのシナリオではないが、それに近い。Facebookにとっては、これ以上にアカウントがおかしなことになるということはないだろうーハッカーのアクティビティが通常のユーザーアクティビティそのままに映っていたかもしれないのだ。存在するログインを使ってのハッキングなので、ユーザーは二段階認証で通知されない。アプリをインストールする? セキュリティ設定を変更する? あなたの個人データをエクスポートする? 全てのことがハッカーにはできる。しかもかなり上手に。

これは、Facebookがあまりにも巨大かつ複雑で、たとえ世界で最も優秀なソフトエンジニアでもってしても、実際そうしたエンジニアが働いているのだが、今回問題となったバグのような予期できない結果を回避できるほどデザインしたりコードを書いたりはできないためだ。

少しステップを飛ばした説明のように聞こえるが、単に“テックは難しい”と言おうとしているのではない。現実的に言って、Facebookはあまりにも動いているパーツを抱えすぎていて、人が全く誤りなくそれらを動かすというのは無理なのだ。これまで漏洩が少なかったというのはFacebookの専門家にとっては勲章だ。Cambridge Analyticaのような大きなものは、コード絡みではなく判断ミスだ。

欠陥は不可避であるばかりでなく、ハッキングコミュニティをかなり刺激するものでもある。Facebookはこれまでのところ史上最大、そして最も価値のある個人データのコレクションを持つ。これにより、ターゲットとなるのは自然なことで、いいカモというわけではないが、ハッカーは時間のあるときにスクリプトに脆弱なところを見つけ出そうとしている。

Facebookが言うには、先週金曜日に見つかったバグはシンプルなものではなかった。ピースをつなぎ合わせ、脆弱さを生み出すという行為はコーディネートされ、また洗練されたプロセスだ。これを行なった人は専門家で、今回の作業で大きな報酬を受け取っているだろう。

欠陥の結果はまた大きなものだった。全ての卵は同じバスケットに入っている。今回のようなたった一つの問題が、プラットフォームにあなたが入力した全てのデータを、そしてもしかすると友人があなただけに見せた全てのこともさらしてしまうことができる。それだけでなく、ごく小さなエラーでも、コードにおけるマイナーエラーの極めて特異な組み合わせにより、膨大な数の人に影響を及ぼすことがある。

もちろん、ソーシャルエンジニアリングを少ししか行なっていないような、あるいは設計がいまひとつのウェブサイトでも、誰かがあなたのログインやパスワードを使ってアクセスするということはあり得る。これは正確にはFacebookのエラーとはならないのかもしれない。しかしFacebookがデザインした方法ー全ての個人情報を倉庫に集中させるーにより、マイナーなエラーがプライバシーの完全喪失につながることがあるかもしれないというのは紛れなもない事実だ。

他のソーシャルプラットフォームはもっとうまくできるかもしれない、と言っているわけではない。Facebookはあなたの安全を確保する方策を持ち合わせていない、ということが今回また明らかになったと言いたいのだ。

もしあなたのデータが盗まれていないのなら、Facebookはいずれそのデータをうっかり漏らすことになるだろう。なぜならそのデータはFacebookが持つ唯一価値あるもので、それは誰かがお金を払ってでも欲しいと思うものだからだ。

最もデータがさらされたものとしては、Cambridge Analyticaのスキャンダルがある。これは、ゆるいアクセスコントロールで膨大な量のデータセットを誤用するという、おそらく何百も行われているオペレーションの一つだ。データを安全に管理するのがFacebookの業務だが、彼らはデータが欲しいという誰かにあげてしまった。

ここでは、たった一つの欠陥がデータの暴露につながったということだけでなく、欠陥は二つめ、三つめと次から次に出てくるだろうということも注目するに値する。あなたがオンラインに打ち込んだ個人情報は、マジックのように簡単に取り戻すことはできない。たとえば、あなたのクレジットカードスキミングされて複製されれば、悪用のリスクは現実のものとなるが、新しいカードにすれば悪用を止められる。個人情報についても、ひとたび盗まれれば、それまで。あなたのプライバシーは不可逆的なダメージを受ける。Facebookにはそれをどうすることもできない。

いや、それは正確ではないかもしれない。たとえば、3カ月より以前の全てのデータをサンドボックス化して、アクセスするには認証が必要、というふうにすることもできる。これだと、情報漏洩のダメージをある程度抑えられる。またこの手法ではサンドボックスに入ったデータへの広告プロフィールのアクセスを制限することにもなる。なので、何年にもわたるデータの分析に基づいて、あなたのシャドープロフィールのようなものをを構築するということにはならない。これはまた、あなたが書いたもの全てを読まず、その代わり広告のカテゴリーをあなたが自分でレポートすることにもなる。これにより、多くのプライバシー問題が解決するかもしれない。しかし、そうはならないかもしれない。これだと、収入にならないから。

Facebookが守れないもう一つのことは、Facebook上のコンテンツだ。スパム、ボット、ヘイト、エコーチェンバーこれら全てがFacebook上でみられる。2万人を擁する強力なモデレーションチームが内容をチェックする作業にあたっているが、明らかに十分ではない。もちろん、世界の文化や法律などは複雑で、この点に関しては常に争いや不幸が伴う。できることといえば、公開されたりストリームされたりした後で不適切な部分を削除することくらいだ。

繰り返しになるが、プラットフォームを悪用しようとする人がいるというのは、正確にはFacebookの過失ではない。究極的にはそうした輩が悪いのだ。しかしFacebookはそうした輩からあなたを守ることができない。新たにつくられる危害のカテゴリーを予防することはできないのだ。

これについて、あなたに何ができるだろうか。何もできない。もうあなたの手に負えない。たとえあなたが今すぐFacebookをやめたとしても、あなたの個人情報はすでにリークされているかもしれず、そうだとしたらオンラン以上で増殖するのを止めることはできない。もしまだリークされていなかったとしたら、それは時間の問題となる。あなたにも、そしてFacebookもどうすることもできない。我々が、そしてFacebookもこの事実を新たな常態として受け入れれば、我々はセキュリティとプライバシーのための真の方策の模索に踏み出せる。

イメージクレジット: Getty Images

[原文へ]

（翻訳：Mizoguchi）

フェイスブックを超える大きなデジタルドリーム「オープンブック」

大手ソーシャル系技術企業は、自身の強力なプラットフォームが持つ特性と、的確な舵取りと価値の創出に失敗したこと（自ら設定したと主張する規定にすら準拠できていないことが明らかになっている）の結果の両方によって生じたと反社会的な魔物と格闘を続けているが、それでも、よりよい方法があると夢見ている人たちがいる。人の怒りを食べて成長する広告技術の巨人、フェイスブックやツイッターを超えるソーシャルネットワークだ。

もちろん、「よりよい」ソーシャルネットワークを作る試みは数多くあったが、そのほとんどは沈没している。成功や利用度には差があるものの、今でも使われているものもある（スナップチャット、エロー、マストドンの３つは元気だ）。だが当然ながら、ザッカーバーグの王座を強奪できる者はいない。

その原因は、そもそもフェイスブックがイスンタグラムとワッツアップを買収したことにある。フェイスブックはまた同様に、自分たちよりも小さな成功の芽を持つライバル企業を買収して潰している（tbh）。そうやって、ネットワークのパワーと、そこから流れ出るリソースを独占することで、フェイスブックはソーシャルの宇宙に君臨している。それでも、もっと良いものを想像する人々の気持ちは止められない。友だちが作れて、社会に大きな影響を与えることができる、倫理的に優れ、使いやすいプラットフォームだ。

そんな、二面性のある社会的使命を持った最新の夢想家を紹介しよう。オープンブック（Openbook）だ。

彼らの理想（今はそれだけなのだが、自己資金で立ち上げた小さなグループと、宣言と、プロトタイプと、間もなく終了するキックスターター・キャンペーンと、そしてそう、希望に満ちた大志がある）は、ソーシャルネットワークを再考して、複雑で不気味なものではなく、より親しみやすく、カスタマイズができるオープンソースのプラットフォームを作ることだ。

営利目的のプラットフォームとしてプライバシーを守るという彼らのビジョンは、常に利用者を監視する広告やトラッカーは使わず、公正な料金設定（そしてプラットフォーム上で通用するデジタル通貨）によるビジネスモデルに立脚している。

彼らの中核にある考え方は、とくに新しいものではない。しかし、巨大プラットフォームによる大量にして目に余るデータの不正利用にさらされていると、その考え方が理にかなっていると思えるようになる。そのため、おそらくここではタイミングがもっとも重要なエレメントになる。フェイスブックは、度重なる舵取りの失敗、知覚評価の低下、さらに退陣する幹部役員のなかの少なくとも一人が、人を操作することに長け倫理に無関心であることから営業哲学が攻撃されるなど、これまでにない厳しい調査にさらされ、利用者数の伸び悩みと知覚価値の低下を招いている。

より良い方向を目指すオープンブックのビジョンは、Joel Hernández（ジョエル・ヘルナンデス）が描いたものだ。彼は２年間ほど夢想を続けている。他のプロジェクトの傍らでアイデアのブレインストーミングを行い、周囲の似た考えを持つ仲間と協力して、彼は新しいソーシャルネットワークの宣言をまとめた。その第一の誓いは、正直な関与だ。

「それから、データスキャンダルが起きて、繰り返されるようになりました。彼らはチャンスを与えてくれたのです。既存のソーシャルネットワークは、天から与えられたものでも、不変のものでもありません。変えたり、改良したり、置き換えることができるのです」と彼はTechCrunchに話してくれた。

Hernándezによるとそれは、ちょっと皮肉なことに、昼食時に近くに座っていた人たちの会話を聞いたことから始まった。彼らは、ソーシャルネットワークの悪い点を並べ立てていたのだ。「気持ち悪い広告、ひっきりなしに現れるメッセージや通知、ニュースフィードに何度も表示される同じコンテンツ」……これに推されて、彼は宣言文を書いた紙を掴み取り、新しいプラットフォームを実際に作ろうと（というか、作るための金策をしようと）決意した。

現在、この記事を執筆している時点では、オープンブックのキックスターター・キャンペーンのクラウドファンディングは残り数日となったが、集まっているのは（控えめな）目標額の11万5000ドル（約1270万円）の３分の１程度だ。支援者は1000人をわずかに超える程度しかいない。この資金集めは、ちょっと厳しいように見える。

オープンブックのチームには、暗号文の神と呼ばれ、メール暗号化ソフトPGPの生みの親として知られるPhil Zimmermann（フィル・ジマーマン）も加わっている。開始当初はアドバイザーとして参加していたが、今は「最高暗号化責任者」と呼ばれている。そのときが来れば、プラットフォームのために彼がそれを開発することになるからだ。

Hernándezは、オランダの電気通信会社KPNが内部的に使うためのセキュリティーとプライバシー保護用のツールをZimmermannと一緒に開発していたことがある。そこで彼はZimmermannをコーヒーに誘い出して、彼のアイデアに対する感想を聞いたのだ。

「私がオープンブックという名前のウェブサイトを開いた途端、これまで見たことがないくらいに彼の顔が輝いたのです」とHernándezは話す。「じつは、彼はフェイスブックを使おうと考えていました。家族と遠く離れて暮らしていたので、フェイスブックが家族とつながるための唯一の手段だったのです。しかし、フェイスブックを使うということは、自分のプライバシーをすべて捧げるということでもあるため、彼が人生をかけてきた戦いで負けを認めることになります。だから、彼はフェイスブックを使いませんでした。そして、実際の代替手段の可能性に賭けることにしたのです」

キックスターターの彼らのキャンペーンページに掲載された動画では、Zimmermannが、営利目的のソーシャルプラットフォームの現状について彼が感じている悪い点を解説している。「１世紀前は、コカコーラにコカインが含まれていて、私たちはそれを子どもに飲ませていました」とZimmermannは動画の中で訴えている。「１世紀前の私たちの行動はクレイジーです。これから数年先には、今のソーシャルネットワークを振り返って、私たちが自分自身に何をしていたのか、そしてソーシャルネットワークで互いに傷つけ合っていたこと気づくときが来るでしょう」

「今あるソーシャルネットワークの収益モデルに代わるものが、私たちには必要です」と彼は続ける。「深層機械学習のニューラルネットを使って私たちの行動を監視し、私たちをより深く深く関わらせようとするやり方を見ると、彼らがすでに、ユーザーの関わりをさらに深めるものは、激しい憤り以外にないと、知っているかのようです。そこが問題なのです」

「こうした憤りが、私たちの文化の政治的な対立を深め、民主主義制度を攻撃する風潮を生み出します。それは選挙の土台を崩し、人々の怒りを増長して分裂を拡大させます。さらに、収益モデル、つまり私たちの個人情報を利用する商売で、我々のプライバシーが破壊されます。だから、これに代わるものが必要なのです」

Hernándezはこの4月、TechCrunchの情報提供メールに投稿してくれた。ケンブリッジ・アナリティカとフェイスブックのスキャンダルが明るみに出た直後だ。彼はこう書いていた。「私たちは、プライバシーとセキュリティーを第一に考えたオープンソースのソーシャルネットワークを作っています」と。

もちろん、それまでにも似たような宣伝文句は、ほうぼうから聞かされていた。それでも、フェイスブックは数十億という数の利用者を集め続けていた。巨大なデータと倫理のスキャンダルにかき回された今も、利用者が大挙してフェイスブックから離れることは考えにくい。本当にパワフルな「ソーシャルネットワーク」ロックイン効果だ。

規制は、フェイスブックにとって大きな脅威になるだろうが、規制を増やせば、その独占的な地位を固定化することになるだけだと反対する人もいる。

オープンブックの挑戦的なアイデアは、ザッカーバーグを引き剥がすための製品改革を敢行することにある。Hernándezが呼ぶところの「自分で自分を支えられる機能を構築すること」だ。

「私たちは、プライバシーの問題だけで、今のソーシャルネットワークから多くのユーザーを引きつけることは不可能だと、率直に認めています」と彼は言う。「だから私たちは、もっとカスタマイズができて、楽しくて、全体的なソーシャル体験ができるものを作ろうとしているのです。私たちは既存のソーシャルネットワークの道を辿ろうとは思っていません」

この夢のためであったとしても、データの可搬性は重要な材料だ。独占的なネットワークから人々を乗り換えさせるには、すべての持ち物とすべての友だちをそこに残してくるよう言わなければならない。つまり、「できる限りスムーズに移行ができるようにする」ことが、もうひとつのプロジェクトの焦点となる。

Hernándezは、データ移行のためのツールを開発していると話している。既存のソーシャルネットワークのアーカイブを解析し、「そこに自分が持っているものを開示し、何をオープンブックに移行するかが選べる」ようにできるというものだ。

こうした努力は、欧州での新しい規制が助力になっている。個人情報の可搬性を強化するよう管理者に求める規制だ。「それがこのプロジェクトを可能にしたとは言わないけど……、以前の他の試みにはなかった特別なチャンスに恵まれました」とHernándezはEUのGDPR（一般データ保護規制）について話していた。

「それがネットワーク・ユーザーの大量移動に大きな役割を果たすかどうか、私たちには確かなことは言えませんが、無視するにはあまりにも惜しいチャンスです」

製品の前面に展開されるアイデアは豊富にあると、彼は話している。長いリストを広げるように教えてくれたものには、まず手始めに「チャットのための話題ルーレット、インターネットの課題も新しいコンテンツとして捉え、ウィジェット、プロフィールアバター、ARチャットルームなど」がある。

「馬鹿らしく思えるものもあるでしょうが、これはソーシャルネットワークに何ができるかを見極めるときに、現状を打破することが狙いなのです」と彼は付け加えた。

これまでの、フェイスブックに変わる「倫理的」なネットワーク構築の取り組みが報われなかったのはなぜかと聞くと、みなが製品よりも技術に焦点を置いていたからだと彼は答えた。

「今でもそれ（失敗の原因）が支配的です」と彼は示唆する。「舞台裏では、非常に革新的なソーシャルネットワークの方式を提供する製品が現れますが、彼らは、すでにソーシャルネットワークが実現している基本的な仕事をするための、まったく新しい技術の開発にすべての力を注ぎます。数年後に判明するのは、既存のソーシャルネットワークの機能にはまだまだ遠く及ばない彼らの姿です。彼らの中核的な支持者たちは、似たような展望を示す別の取り組みに乗り換えています。そしてこれを、いつまでも繰り返す」

彼はまた、破壊的な力を持つ取り組みが消えてしまうのは、既存のプラットフォームの問題点を解決することだけに集中しすぎて、他に何も生み出せなかった結果だと推測している。

言い換えれば、人々はそれ自身が大変に面白いサービスを作るのではなく、ただ「フェイスブックではないもの」を作ろうとしていたわけだ（しかし最近では、スナップが、フェイスブックのお膝元で独自の場所を切り開くという改革を成し遂げたことを、みなさんもご存知だろう。それを見たフェイスブックがスナップの製品を真似て、スナップの創造的な市場機会を潰しにかかったにも関わらずだ）。

「これは、ソーシャルネットワークの取り組みだけでなく、プライバシーを大切にした製品にも言えます」とHernándezは主張する。「そうしたアプローチが抱える問題は、解決した問題、または解決すると宣言した問題が、多くの場合、世間にとって主流の問題ではないということです。たとえば、プライバシーがそうです」

「その問題を意識している人にとっては、そうした製品はオーケーでしょう。しかし、結局のところ、それは市場のほんの数パーセントに過ぎません。この問題に対してそれらの製品が提供する解決策は、往々にして、人々にその問題を啓蒙することに止まります。それでは時間がかかりすぎます。とくに、プライバシーやセキュリティーの問題を理解させるのは、そう簡単ではありません。それを理解するためには、技術を使いこなすよりも、ずっと高度な知性が必要になります。それに、陰謀説論者の領域に入って実例を挙げなければ、説明が困難です」

そうして生まれたオープンブックの方針は、新しいソーシャルネトワークの機能や機会を人々に楽しんでもらうことで、そしてちょっとしたおまけとして、プライバシーが侵害されず、連鎖的に人の怒りの感情に火をつけるアルゴリズムも使わないことで、世の中を揺さぶろうというものとなった。

デジタル通貨に依存するビジネスモデルも、また別の課題だ。人々に受け入れてもらえれるかは、わからない。有料であることが、すなわち障害となる。

まずは、プラットフォームのデジタル通貨コンポーネントは、ユーザー同士の不用品の売り買いに使われると、Hernándezは言っている。その先には、開発者のコミュニティーが持続可能な収入を得られるようにしたいという展望が広がっている。すでに確立されている通貨のメカニズムのおかげで、ユーザーが料金を支払ってコンテツにアクセスしたり、（TIPSを使って）応援したりできる。

つまり、オープンブックの開発者たちが、ソーシャルネットワーク効果を使い、プラットフォームから発生する直接的な支払いの形で利益が得られるという考えだ（ユーチューブのクリエイターなど、広告料金にだけ依存する形とは違う）。ただしそれは、ユーザーがクリティカルマスに達した場合だ。当然、実に厳しい賭けとなる。

「既存のソリューションよりも経費が低く、素晴らしいコンテンツ制作ツール、素晴らしい管理機能と概要表示があり、コンテンツの表示方法が細かく設定でき、収入も安定して、予測が立てやすい。たとえば、毎月ではなく、5カ月に一度といった固定的な支払い方法を選んだ人には報償があるとか」と、現在のクリエイターのためのプラットフォームと差別化を図るためのアイデアを、Hernándezは並べ立てた。

「そんなプラットフォームが完成して、人々がその目的のためにTIPSを使うようになると（デジタルトークンの怪しい使い方ではなく）、能力が拡大を始めます」と彼は言う（彼はまた、計画の一部としてデジタル通貨利用に関するその他の可能性についてMedium誌に重要な記事を書いている）。

この初期のプロトタイプの、まだ実際に資金が得られていない段階では、彼らはこの分野での確実な技術的決断を下していない。誤って反倫理的な技術を埋め込んでしまうのも怖い。

「デジタル通貨に関しては、私たちはその環境への影響と、ブロックチェーンのスケーラビリティーに大きな不安を抱えています」と彼は言う。それは、オープンブックの宣言に明記されたグリーンな目標と矛盾することになり、収益の30パーセントを「還元」プロジェクトとして、環境や持続可能性への取り組み、また教育にも役立てるという計画を、絵空事にしてしまう。

「私たちは分散化した通貨を求めていますが、じっくり調査するまでは早急に決めるつもりはありません。今はIOTAの白書を研究しているところです」と彼は言う。

彼らまた、プラットフォームの分散化も目指している。少なく部分的には分散化させたい考えだ。しかしそれは、製品の優先順位を決める戦略的決断においては、第一の焦点ではない。なので、彼らは（他の）暗号通貨コミュニティーからファンを引き抜こうとは考えていない。もっとも、ターゲットを絞ったユーザーベースのほうがずっと主流なので、それは大きな問題にはならない。

「最初は、中央集権的に構築します。そうすることで、舞台裏を支える新技術を考え出す代わりに、ユーザー・エクスペリエンスと機能性の高い製品の開発に集中できます」と彼は言う。「将来は、特別な角度から、別のもののための分散化を目指します。アプリケーションに関することで言えば、回復機能とデータ所有権です」

「私たちが注目しているプロジェクトで、私たちのビジョンに共通するものがあると感じているものに、Tim Berners LeeのMIT Solidプロジェクトがあります。アプリケーションと、そこで使われるデータを切り離すというものです」と彼は話す。

それが夢なのだ。この夢は素晴らしくて正しいように思える。課題は、独占的なプラットフォームの権力によって競争の機会が失われ、別のデジタルな現実の可能性を信じられる人がいなくなったこの荒廃した市場で、十分な資金と幅広い支援を獲得することだ。これを「信念の価値」と呼ぶ。

4月上旬、Hernándezはオープンブックのオンライン・プライバシーに関する説明と、技術コミュニティーから意見を聞くための簡単なウェブサイトへのリンクを公開した。反応は、予想どおり悲観的なものだった。「返事の90パーセントは批判と、気持ちが折れるような言葉で占められていました。夢を見ていろとか、絶対に実現しないとか、他にやることはないのか、とかね」と彼は話す。

（米議会の公聴会で、独占していると思うかと尋ねられたザッカーバーグは、「自分ではそんなつもりはない！」とはぐらかした）

それでも、Hernándezは諦めていない。プロトタイプを作り、キックスターターで資金を募っている。ここまで辿り着いた。そしてもっともっと作ろうと思っている。しかし、より良い、より公正なソーシャルネットワークが実現可能だと信じる人を必要な数だけ集めることは、何よりも厳しい挑戦だ。

しかしまだ、Hernándezは夢を止めようとはしない。プロトタイプを作り、キックスターターで資金を集めている。ここまで辿り着いた。もっともっと作りたいと彼は考えている。しかし、より良い、より公正なソーシャルネットワークの実現が可能だと信じる人たちを十分な数だけ集めることは、これまでになく大変な挑戦となる。

「私たちはオープンブックを実現させると約束しています」と彼は言う。「私たちの予備の計画では、補助金やインパクト投資なども考えています。しかし、最初のバージョンでキックスターターを成功させることが一番です。キックスターターで集まった資金には、イノベーションのための絶対的な自由があります。紐付きではありませんから」

オープンブックのクラウドファンディングの詳しい説明は、ここで見られる。

[原文へ]
（翻訳：金井哲夫）

Facebook、データアクセスを許可していた52社名を米国議会に明らかに

Facebookは4月に米国議会の上院と下院の2つの委員会の議員から受けていた2000余りの質問に答える750ページに及ぶ書類を議会に提出した。

この書類（これは“人々のデータ…Facebookの情報”に要約できるーWord It Outのワードクラウドツールを使って調べた時、出現頻度の高い単語がこの2つの言葉だった）はおそらく、幼い子どもを眠らせる必要があるときには非常に有効なものとなる。というのも、これまで何回も繰り返してきた内容だからだ。

TextMechanicを使ってみたところ、この書類では重複している表記が3434カ所もあった。そこには、Facebookが最近、政治家に対してよく使うお気に入りの文言も含まれる。それは、「Facebookは一般に規則には反対しない。しかし正しい規則である必要がある」というものだ。Facebookは、議会のような規則に携わる人々と“正しい規則をつくる”ために共同作業を行うことを提案している。

この書類にあるFacebookのポリシーの多くが、間違った方向性と曖昧な言葉で盛られていて（うたた寝の繰り返しとともに）、唯一新たな情報はFacebookが特別にデータアクセスを許可していたー“インテグレーションパートナーシップ”と呼ぶAPI合意を介してー長いパートナーのリストだろう。

リストにあるいくつかの社名はNew York Timesが以前報じたものだ。New York Timesが先月指摘したように、Facebookを襲ったスキャンダルの核心は、プライバシーを尊重するとしていた主張を傷つけることになったデータ共有にある。というのも、ユーザーは明らかにデータ共有に同意していなかったからだ。

下記に、Facebookが今回議会に対して明らかにした52社のフルリストを案内するーただし、Facebookは「我々がいくつかのインテグレーションを確認できないというのはあり得ることだ。特に記録が集約されていない、社が立ち上がったばかりのころはそうした事態が想定される」と記し、このリストは完全なものではないかもしれない、と認めている。

リストに挙げられている会社名はデバイスメーカーだけではないーモバイル通信会社やソフトウェアメーカー、セキュリティ会社、そしてチップメーカーのQualcommすら含まれている。これは、Facebookがモバイルウェブのサービスに入り込むためにいかに動いてきたかを物語っているーそして、そんなにたくさんのサードパーティにユーザーデータを提供できたという事実を示している。

下記にある会社名で、＊マークが付いているのはFacebookが言うところの“最終確定作業中”で（TobiiとApple、Amazonの3社は例外、2018年10月以降も続行する）、一方、＊＊マークの企業はデータパートナーシップとなり、今後も続行するがフレンドのデータへのアクセスはない）。

Accedo
Acer
Airtel
Alcatel/TCL
Alibaba**
Amazon*
Apple*
AT&T
Blackberry
Dell
DNP
Docomo
Garmin
Gemalto*
HP/Palm
HTC
Huawei
INQ
Kodak
LG
MediaTek/ Mstar
Microsoft
Miyowa /Hape Esia
Motorola/Lenovo
Mozilla**
Myriad*
Nexian
Nokia*
Nuance
O2
Opentech ENG
Opera Software**
OPPO
Orange
Pantech
PocketNet
Qualcomm
Samsung*
Sony
Sprint
T-Mobile
TIM
Tobii*
U2topia*
Verisign
Verizon
Virgin Mobile
Vodafone*
Warner Bros
Western Digital
Yahoo*
Zing Mobile*

注記：リストの46番目ーVerizonーはTechCrunchを運営するOathの親会社だ。

先月のNew York Times の報道によると、FacebookはデバイスメーカーがAPIをインテグレートしたデバイスを通じてFacebookユーザーとそのフレンドの情報に十分にアクセスできるようにしていた。

このパートナーシップの数と範囲は、Facebookがいかにユーザーデータを扱っていたかという、プライバシーについての疑念を巻き起こした。そこには、他のデベロッパーが‘Kogan’のような行いをしたり（日本語版編集部注：KoganはCambridge Analyticaに個人情報を流していた）、フレンドAPIを通じて大量のデータを入手したりするのを防ぐためにAPIを変更したとき、Facebookが繰り返し“プラットフォームをロックダウンした”としていた主張に対しても何らかの疑いを持たざるを得ないものだ。

３月に表面化したCambridge Analyticaの一件以来、雪だるま式に膨れ上がったプライバシースキャンダルに対するFacebookの対応はまったく無残なものだったが、フレンズのデータAPIを閉鎖した2015年には、ユーザーデータへのアクセス制限を補強したと主張していた。

しかし、他企業とデータ共有する取り決めの範囲をみると、人々のデータ（フレンドデータを含む）を彼らが選んだ多くの企業に静かに渡していたという事実を意味する。ユーザーの許可なしでだ。

これは、FacebookがFTC（米連邦取引委員会）と合意に至った2011年の審決に直接関係する。この審決では、Facebookは、プライバシーやユーザーデータのセキュリティについて誤解を招く表現を避ける、“Facebookでの情報はプライベートに保存でき、それからシェアしたり公開したりもできると言いながら”顧客を欺いた点を改めることに同意している。

にもかかわらずそれから数年後、Facebookは50社とデータ共有APIインテグレーションを行い、そうした企業がFacebookのユーザーのデータにアクセスできるようにしていた。Cambridge Analyticaの件が国際的スキャンダルになった4月以降、明らかにこうしたパートナーシップは下火になりつつある。

privacy wonks: enjoy how Facebook argues the importance of putting privacy controls in the context of how they're used (while collecting data completely outside of the context and user expectations). pic.twitter.com/HE9OxSgCT2

— Jason Kint (@jason_kint) June 30, 2018

書類ではFacebookは52社のうち38社とはすでにデータ共有していないとしている。しかしながらデータ共有の終了がいつだったのか明記しておらず、7社とのデータ共有を7月末までに、もう1社は10月末までに終わらせるとしている。

「3社とのパートナーシップは継続する：(1)Tobii 、ALSを患うユーザーがFacebookにアクセスできるようにするアプリ、(2)Amazon、(3)Apple、2018年10月以降も継続することで合意している」とのこと。ただ、AmazonがFacebookのデータで実際に何をするのかは省略している（おそらく、モバイル端末Fireシリーズとのインテグレーションだろう）。

「また Mozilla、Alibaba、そしてOperaとのパートナーシップも継続する見込みだ。これによりユーザーはそうしたウェブブラウザでFacebookのノーティフィケーションを受信できるようになる。しかし、このインテグレーションではフレンドデータへのアクセスはない」。この表現から思うに、この3社は以前はフレンドデータへのアクセスが可能だったのだろう。

こうしたインテグレーションのパートナーシップは、サードパーティのアプリデベロッパーがアプリをつくるために公開されたAPIを使用するのとは全く異なるもの、とFacebookは主張する。というのも、パートナー企業がつくるアプリケーションの場合はFacebookスタッフが承認しているからだ。

さらに、パートナーは“認可されたインテグレーションに関係のない目的のためにFacebookのAPIを通じて得た情報をユーザーの同意なしに使うことは禁じられている”としている。これに関し、こうしたパートナーシップに関わるスタッフやエンジニアリングチームは、認可されたAPIがパートナーの商品にどのように統合されたのか確かめたり、承認したりとパートナーシップを管理できると述べている。

「これとは対照的に、我々のデベロッパーオペレーション（“Dev Ops”）はサードパーティのデベロッパーを監督するが、このサードパーティのデベロッパーはどのようにアプリを作るかは自分たちで決めるーFacebookのプラットフォームポリシーと公開APIを使うための許可についてのDev Opsの承認に従わなければならない」としている。つまり、ユーザーデータへのアクセスに関して、Facebookは二重構造システムをとっていることになる。サードパーティデベロッパーは、Facebookがパートナー企業のインテグレーションをレビューするのと同じような扱いにはならない。

ケンブリッジ大学の教員Aleksandr Koganはクイズアプリをつくり、2014年にFacebookユーザーのデータをCambridge Analyticaに売る目的で集めていた。Koganは、Facebookが条件を適用しておらず、有効なデベロッパーポリシーを持っていなかったと主張している。

もちろんFacebookは、ユーザーデータを使ってデベロッパーが何をしているのかというチェックが、パートナー関係の企業に対するチェックに比べて少なかったことを認めている。

Facebookに“インテグレートする”ということが何を意味するのか説明するよう求めた米国議員への対応としてのこの書類は、2016年のデータポリシーに対峙するものだ。そこでは「サードパーティのアプリやウェブサイト、その他サービスを使うとき、また我々のサービスと統合されたものを使うとき、サードパーティーやインテグレーションを行なっている企業は、あなたの投稿や共有したものについての情報を入手するかもしれない」と記されている。Facebookはまた、インテグレーションパートナーシップについても“一般に、Facebookに認可された特別なインテグレーションを行うためのAPIを使用する権限を付与するという、特別な合意に基づくもの”と表記している。

ここで使用されている“一般に”という言葉には要注意だ。こうしたパートナーシップのいくつかではその範疇を超えていることをうかがわせる。しかしながらこれについてFacebookは詳細を明らかにしていない。

我々はFacebookに対し、さらなる情報を求めている。例えば、これらのインテグレーションパートナーシップの目的がリスト化される予定があるのかどうか、といったことだ。これには、パートナー企業が受け取ったユーザーそしてフレンドデータの種類、各パートナーシップの締結の日時や期間も含まれる。これに対し、Facebookのスポークスマンは、今のところ追加で出す情報はない、としている。

書類では、Facebookはユーザー情報の使用法4つをリストに挙げている。ここにはインテグレーションパートナーシップを結んでいる企業のデータ使用目的も含まれる。すなわち、いくつかのパートナー企業は自社のデバイスやOS、製品のためのアプリバージョンをつくっているということになる。このバージョンでは“私たちがFacebookのウェブサイトやモバイルアプリでつくった重要なFacebookの機能を模倣している”。複数のソーシャルサービスからのメッセージを集めるソーシャルネットワーキング“ハブ”だったり、Facebook機能をデバイスに搭載する（Facebookに写真をアップロードしたり、Facebookにある写真を端末にダウンロードしたり、あるいはFacebookにある連絡先をアドレスブックに統合したりといったもの）ために、Facebookデータ情報をシンクさせられるようにするというものだ。また、モバイルからインターネットアクセスがないフィーチャーフォンユーザーのための、Facebookのノーティフィケーションやコンテンツがテキスト経由で届けられるUSSDサービスも開発された。

ゆえに我々は、このパートナーシップにより、Facebookが承認するインテグレーションでどんなものがそのほかにつくられたのだろう、と思案している。

加えて、いつからインテグレーションパートナーシップが始まったのかFacebookが明らかにしていないのは特記に値する。それを明らかにする代わりに、彼らはこのように記している。

世界中の人々が携帯電話でインターネットにアクセスするのにiOSやAndroidを活用するようになる以前にインテグレーションは始まった。人々はテキストのみの電話やフィーチャーフォン、能力差のある初期のスマートフォンなどを使ってネットに接続できるようになった。そうした中で、FacebookやTwitter、YouTubeといったインターネットサービスに対する需要は、どの電話やOSでも使えるサービスのバージョンを作るという我々の能力を超えるものだった。解決策として、インターネット企業はデバイスの製造に注力するようになり、他のパートナーは人々が幅広いデバイスや商品でアクセスできる手法を作り出した。

データ共有がなぜ始まったのか、かなりもっともらしい説明に聞こえる。しかし、なぜほんの数週間前までデータ共有の多くが続けられていたのかについては不透明だ。

Facebookは他社とのデータ共有について、別のルール違反のリスクに直面している。というのも、EUと米国には法的枠組みPrivacy Shieldの調印があるからだ。この枠組みでは、何百万というEUユーザーの情報を処理するために米国へ移すことを許容している。

しかしながら、このメカニズムには法的重圧が加えられつつある。先月、欧州議会委員会は、Facebook、Cambridge Analyticaスキャンダルについて明確に懸念を表し、EU市民のデータを保護できなかった企業はPrivacy Shieldから除外されるべきなどとして、このメカニズムを一時停止するよう要求した。

現在のところFacebookはまだPrivacy Shieldに含まれているが、EU市民のデータを保護するための責任を果たさなかったとみなされた場合、米国の監督機関により除外される可能性がある。

3月に FTCはプライバシーの運用に関する新たな調査を開始したことを認めた。この調査は、何千万人というFacebookユーザーのデータが、ユーザーの認知しないところで、あるいは承認なしにサードパーティーに提供されていた事実が明らかになったことに続くものだ。

もし、Facebookが人々のデータを誤操作し、審決に反すると FTCが認めた場合、Privacy Shieldから除外されるようFacebookに重圧がかかることになるだろうー除外されるとなるとFacebookはEUユーザーのデータを移送するのに他の合法的な方法を模索しなければならない。または、EUが施行した新データ保護法GDPRに基づく巨額の罰金のリスクを負うことになる。

Facebookが現在活用しているもう一つのデータ移送の手法はー標準契約条項と呼ばれているーすでに法的に難しい状況に陥っている。

全てのアプリでデータ流用の延長

書類には、2015年5月にフレンズデータAPIを終了させたのちデータアクセス延長が認められた61のデベロッパー（下記の通り）のリストも記されている。こうしたデベロッパーは“2015年5月以降、１度限りの6カ月未満の延長”が与えられた。ただし、例外が一つある。アクセシビリティのアプリSerotekには2016年1月までの8カ月の延長が与えられた。

Facebookフレンドデータを流用するための期間延長が認められたデベロッパーが展開するものには、デートアプリ、チャットアプリ、ゲーム、音楽ストリーミングアプリ、データ分析アプリ、ニュースまとめアプリなどがある。

ABCSocial, ABC Television Network
Actiance
Adium
Anschutz Entertainment Group
AOL
Arktan / Janrain
Audi
biNu
Cerulean Studios
Coffee Meets Bagel
DataSift
Dingtone
Double Down Interactive
Endomondo
Flowics, Zauber Labs
Garena
Global Relay Communications
Hearsay Systems
Hinge
HiQ International AB
Hootsuite
Krush Technologies
LiveFyre / Adobe Systems
Mail.ru
MiggoChat
Monterosa Productions Limited
never.no AS
NIKE
Nimbuzz
NISSAN MOTOR CO / Airbiquity Inc.
Oracle
Panasonic
Playtika
Postano, TigerLogic Corporation
Raidcall
RealNetworks, Inc.
RegED / Stoneriver RegED
Reliance/Saavn
Rovi
Salesforce/Radian6
SeaChange International
Serotek Corp.
Shape Services
Smarsh
Snap
Social SafeGuard
Socialeyes LLC
SocialNewsdesk
Socialware / Proofpoint
SoundayMusic
Spotify
Spredfast
Sprinklr / Sprinklr Japan
Storyful Limited / News Corp
Tagboard
Telescope
Tradable Bits, TradableBits Media Inc.
UPS
Vidpresso
Vizrt Group AS
Wayin

注記：リスト5番目にあるAOLは、TechCrunchの親会社Oathの前身だ。

Facebookはまた、Cambridge Analyticaスキャンダルをきっかけに現在も行われているアプリ監査についても述べている。それによると、“ベータテストの中でのAPIアクセスによる、限定されたフレンズデータに理論上アクセスが可能だった”企業の数は“かなり少ない”という。

その企業名は以下の通りだ。

Activision / Bizarre Creations
Fun2Shoot
Golden Union Co.
IQ Zone / PicDial
PeekSocial

「我々はこうした企業がアクセスを活用したのかは認知していない。こうした企業がフレンズデータにアクセスできないような措置はすでにとられている」と付け加えている。

アップデート：フェイスブックは“ユーザーデータをより保護するため”さらなるAPIの利用制限を発表した。変更については、ここで詳細を見ることができる。

Facebookは好ましくないAPIを閉鎖したり変更したりするのに、デベロッパーと共同で取り組むとしている。

[原文へ]

（翻訳：Mizoguchi）

Facebookのザッカーバーグ、欧州議会メンバーと来週、非公開面会へ

プライバシーは死んだ、なんて誰が言ったのか。Facebookの創業者、マーク・ザッカーバーグは、Facebookのプラットフォームが数百万人にものぼる欧州市民のプライバシーにどのように影響を及ぼしているのか、欧州議会の質問に答えることになった。ただし、その面会は公開されない。慎重に選ばれた一握りの欧州議会議員だけが出席し、その証人となる。

面会はブリュッセルで、現地時間5月22日午後5時45分から予定されている。面会終了後は、欧州議会のAntonio Tajani議長が記者会見に臨む見込みだ。

そのような面会の場からジャーナリストが締め出され、どのようなやり取りが交わされたのか報道できないというのは、まったく恥ずべきことだ。

Facebookがプライバシーや基本的人権をどう扱っているのか、という疑念に対しザッカーバーグ氏がどう答えるか。それについて、市民は意見を形成できない。

というのも、この面会はジャーナリストだけでなく市民に対しても非公開だからだ。

The Conference of Presidents of the European Parliament will meet on 22 May at 17.45 with Mark Zuckerberg to discuss the use of personal data of millions of #Facebook EU users. After the meeting @EP_President Tajani will inform media of the discussions. Details will follow.

— Jaume Duch (@jduch) May 17, 2018

もしかしたら、面会の内容を選別して一般に説明することがあるかもしれない。その面会の目的は、Tajani議長のコメントでは“個人情報の使用に関する問題を明らかにするため”と曖昧に表現されている。

“欧州での選挙プロセス”にFacebookがどう影響を及ぼしたのか、というのが唯一の議論点だろう。

Mark Zuckerberg, Facebook CEO and founder, has accepted our invitation. He will come to the European Parliament. My full statement pic.twitter.com/FdmuDPl8Wb

— Antonio Tajani (@EP_President) May 16, 2018

ザッカーバーグが、Facebookのプラットフォームについて公聴会で質問に答えるようにという英国議員からの要求を3度にわたり拒否していることを考えると、今回の欧州議会との面会受け入れはFacebook側が非公開を条件としたのではないかと推測される。

ザッカーバーグは、ユーザーのデータと政治広告が世界的なプライバシースキャンダルとなったことを受け、先月、米国議会の公聴会に出席し、証言した。

しかし、明らかにFacebookの責任姿勢は米国外では見られない（Facebookが今年初めに大々的に発表した“プライバシーに関する原則”にもかかわらずだ。その原則の一つは、‘我々は責任を負っている’としている。誰に、何に対して責任を負っているのか具体的に示していないが）。

我々は、なぜザッカーバーグが公聴会で欧州議会の質問に答えないのか、その後にロンドンへ行き、DCMS（英国デジタル・文化・メディア・スポーツ省）の委員会のフェイクニュースに関する調査について証言する時間はないのかと、Facebookに質問している。返事がきたら、アップデートする。

アップデート：Facebookのスポークスマンは、発表済みの社としてのコメントを繰り返している。そのコメントでは、「マーク・ザッカーバーグは現在のところDCMS委員会委員と面会する予定はなく、英国を訪問する予定もない」としてDCMS委員会の召喚を断っている。我々は、なぜ密室ではなく公の場で考えを述べないのかと尋ねているが、スポークスマンはそれに関し、「調べて、何か共有できるものがあればお知らせする」と言うにとどまっている。

欧州司法・消費者総局委員会の委員であるVera Jourova氏がツイートしているように、全ての欧州の人が自分たちの情報がいかに扱われたのか知る権利がある、ということをFacebookの創業者が真に受けていないのは残念なことだ。今回の面会は議席を持っている、選ばれたほんの数人だけなのだから。

残念というより、むしろ恥ずべきことだ。

Glad that Mark Zuckerberg accepted invitation from @Europarl_EN and will come to Brussels to answer European questions on privacy. Pity this will not be a public hearing. There are more EU users on FB than there are in the US & Europeans deserve to know how their data is handled.

— Věra Jourová (@VeraJourova) May 16, 2018

今回の非公開面会については、欧州議会の議員全員が納得しているわけではないと言ってもよさそうだ。

I will not attend the meeting with Mr Zuckerberg if it’s held behind closed doors. It must be a public hearing – why not a Facebook Live? I strongly regret that the @EPPGroup has colluded with extreme right to keep everything behind closed doors. https://t.co/uYqEDlRtyo

— Guy Verhofstadt (@guyverhofstadt) May 16, 2018

また、欧州議会の消息筋によると、議長会議では出席者の半数が市民の自由、法務及び域内問題委員会での公聴会を求めたが、わずかの差で非公開となったようだ。

少なくとも、今回の件がザッカーバーグ個人にとってかなりのプライバシー問題であることが再び明るみに出た格好となっている。

Yes, the Senators questioning Mark Zuckerberg were generally terrible at it. But Illinois Sen. @DickDurbin got him to admit he wouldn’t want to publicly share his hotel name and location on his DC trip – something FB loves its members to do. https://t.co/dg2voDFM26 via @YouTube

— Walt Mossberg (@waltmossberg) April 11, 2018

[本文へ]

（翻訳：Mizoguchi）

Andy RubinのEssentialが顧客情報漏洩の痛恨ミス

プロダクトと企業を何もない所から立ち上げることは難しいことだ。新しい起業家たちやKickstarterの成功者たちもそのことをしばしば思い知る。そして、Andy RubinとそのモバイルスタートアップであるEssentialのような強打者たちでさえ、不愉快なレッスンを味わった。今回のケースのように、例えメーリングリスト設定のような些細な事柄でも会社自体を危機に陥れる可能性があるのだ。

この問題は、今週とある顧客が、注文を完了させるためにEssentialへ写真付き身分証明書を送るように依頼されたときに発生した。その依頼が行われたとき、不可解なことにその依頼を受けた約70人の顧客全員に同時に情報が送られたのだ。

このため、「購読解除」と書き込む代わりに、パスポートの写真を添付した返信たちが他の全員に届くことになった。大間違いだ！

この問題は解決されたものの、これは今日のモバイルおよびテクノロジー環境における多くの問題を解決すると主張している若い会社にとって、このような素人丸出しの間違いは幸先のよい始まり方とは言えない。他の重要項目の細部に対する、彼らの注意はどう考えれば良いのだろうか？

Rubinは、Essentialブログの投稿で、この信頼性に対する潜在的な危機に触れることに決めた。

会社を目的に集中させるため、創業者は「何千ものささやかな意思決定」を行わなければならないという前振りを述べたあと、Andy Rubinは謝罪内容に触れている。

昨日、私たちは顧客ケア対応における間違いを犯しました。その結果、およそ70人のお客様からの個人情報が、他の少数のお客様と共有されてしまいました。私たちは間違って設定されたアカウントを無効にし、今後このようなことが起きないように内部的な対策を講じています。私たちの間違いを心よりお詫び申し上げます。今回影響を受けたお客様にはLifeLock（ID保護サービス）のサブスクリプションを1年分ご提供致します。

そして彼は創業者であることはどのようなものかという話題に戻る。「時にはカラスを食べなければなりません。それは屈辱的で、味わいの良いものでもなく、しばしば気を滅入らせるような経験です」。

だが、必ずしもそれを味わう必要はない！

[ 原文へ ]
（翻訳：Sako）

流行りのセルフィー加工アプリMeituの代償は?あなたの個人情報を少々

おそらくここ丸1日の間に、InstagramやFacebookのフィードに流れた、Meitu（美图）アプリによるセルフィー写真を見たかもしれない。このアプリは、皮膚をスムースにし、顔をスリムダウンして、さらに仮想ブラシレイヤーやリップグロスまでも追加して、あなたの写真に美顔効果を追加する。このアプリは何年もの間、中国国内では人気があったが、アメリカ人ユーザーの心を捕らえたのはつい最近のことだ。Meituは先月香港で上場している。

しかしGoogle PlayやApp Storeから無料でダウンロードできるこのアプリに対して、セキュリティの専門家達はすぐに懸念を表明した。単純な写真アプリに必要とされる以上にユーザーの電話機に関する情報を集めるし、怪しいと言われているコードを含んでいると言うのだ。公平を期すならば、利用者自身のデータと引き換えに無償でダウンロードを許すアプリは、Meituだけではない。しかし、プライバシーを気にするユーザーは、そうしたアプリが収集するデータに関して慎重に考慮した方が良いだろう。

1つの写真アプリが、写真を撮影したり既にデバイスの上にある写真を編集したりするために、電話機のカメラとカメラロールへのアクセス許可を求めるのは普通のことだ。しかし情報セキュリティ研究者のGreg Linaresは、Andorid版のMeituはそれ以上のものを要求していると指摘した。このアプリが要求するのはユーザーが他に利用しているアプリ、電話機の正確な位置、デバイス識別番号（IMSI）、電話番号、キャリア、そしてWi-Fi接続に関する情報だ。

Let me get this straight…
All of you just installed a photo app from China that requires these permissions? Let me know how it works out. pic.twitter.com/wGDUYbRdSA

— Greg Linares (@Laughing_Mantis) January 19, 2017

はっきり言わせて貰うけれど…あなたたちがインストールした中国の写真アプリってこんな許可を求めてくるんだよ？何が起きるか教えて欲しいね。

科学捜査の専門家であるJonathan Zdziarskiによれば、iOS版も同様にデータに飢えた代物だということだ。Appleはアプリが利用者のIMSIを取得できないような措置をとっているが、ZdziarskiはMeituが、携帯キャリアとiPhoneが脱獄済みかどうかの情報を収集していると指摘している。Zdziarskiは、Meituのコードの一部が、データ収集に対するApp Storeのポリシーに違反している可能性があること指摘している。Meituに対するコメントをAppleに求めたが、回答は得られていない。

Summary: Meitu is a throw-together of multiple analytics and marketing/ad tracking packages, with something cute to get people to use it.

— Jonathan Zdziarski (@JZdziarski) January 19, 2017

結論：Meituは何やらカワイイもので皆を惹き付けて使わせようとしている、複数の分析やマーケティング、広告パッケージの寄せ集めだ。

Sudo Security Groupの社長であるWill Strafachも、MeituのiPhoneアプリを分析した。「iOSバージョンは、分析データの収集に関しては、おとなしい振舞しかしません。携帯キャリアといった『ある程度センシティブ』な情報を集めますが、分析パッケージとしては珍しいことではありません。沢山のアプリがこれを行っています」と彼は言った。Strafachは、ユーザーがお好みのアプリのプライバシー保護に関してチェックすることができるVerify.lyというサービスを運営している。

「この種のものが、どれほど普通に行われているかを意識しているひとは、ほとんどいないと思います。そして多くの人が、Androidバージョンの方がiOSバージョンよりも、より侵襲的であると言っています。とは言え、私はこうした議論が始まったことはとても良いことだと思っていますし、多くの情報セキュリティ関係者が、もっと多くのアプリをこじ開けて何が行われているかを見る気になると良いなと思っています」とStrafachは語る。

アプリの権限の濫用は、Meituに固有の問題ではない。多くの無料アプリが、核となる機能に必要なもの以上のデータを、ユーザーに対して要求している。そうした情報は、マーケティング担当者たちに販売されるか、利益を挙げるために他の目的に使われる可能性がある。

Linaresは侵襲的な無償アプリについて「これは新しい標準になりつつあります」と述べた。「これは私たちが現代社会の中で、いいね！やリツイートをしたがっているからなのです。こうしたアプリをダウンロードして、ソーシャルメディアでの存在感を得るためには、セキュリティには少しばかり目を瞑るのです」。

Meituは、アイデンティティの保護、サービスのアップグレード、犯罪捜査、そして顧客からのフィードバックに限定して顧客のデータを使用するとしているが、Linaresは、データが他の目的のために使用されることもあり得る、と注意を促している。AndroidバージョンでMeituに送信されるIMSI番号は、ユーザーが他のアプリやブラウザを使用する際に、ウェブ上でユーザーを追跡するために使用することができる。

「私たちはこのレポートに気がついていました。そして私たちのアプリがメディアや、有名人、そして消費者の注意を引いたなら、ある意味嬉しい問題です」Meituの広報担当者は、TechCrunchの問い合わせに対してこのように返信してきた。「私たちは、すべての製品リリースでAppleやGoogleと密接に協力しており、プライバシーポリシーに厳密に従っていることを保証したいと思います。また私たちのエンジニアはとても優秀なので、盗んだコードを使う必要もないと考えています」。

Meituは、なぜある種のユーザーデータを要求するのか、そしてその情報で何をするつもりなのかについての質問には回答していない。おそらくMeituは、中国の法律によってIMSI番号を収集することが要求されているのだろう、と指摘する研究者もいる。

「本当の質問は、あなたは知らない会社に喜んでそうしたデータを渡しますか？ということなのです。もし答えがノーなら私は渡しません。もしデータを渡さないオプションが与えられているならば、やはり私はノーと言うでしょう」とLinaresは語った。

[ 原文へ ]
（翻訳：Sako）

FacebookとWhatsApp間のデータ共有が英規制機関の要請により一時中断されることに

メッセージサービス大手のWhatAppは、今年の夏に広告目的の利用を含め、親会社のFacebookとユーザーデータを共有すると発表し物議を醸していたが、引き続きその件でヨーロッパの規制機関の怒りを買っている。

イギリスの個人情報保護監視機関であるICOの捜査を受け、この度Facebookはイギリス国内でのデータ共有を中断することに合意した。これにより製品や広告の開発にはユーザーデータが使われなくなる一方で、Facebookは今でもWhatsAppのデータをスパム対策やビジネスインテリジェンス（Facebookの傘下にある各サービスのユーザー数にWhatsAppのユーザー数を反映させるなど）の目的で利用していることが分かっている。

さらにFacebookは、イギリス以外のEUに加盟している27ヶ国でもWhatsAppとのデータ共有を中断しなければならない。

イギリスの個人情報保護担当コミッショナーであるElizabeth Denhamは、捜査の進展に関する詳細が厳しい表現で書かれたブログポスト内に、「私は消費者がきちんと守られていないことを心配しており、これまで私たちが行ってきた捜査を鑑みても、その思いに変化はありません。Facebookはユーザーの情報を使って何をするかについて、ユーザー自身に十分な情報を与えていないばかりか、WhatsAppがユーザーから受け取ったとする、情報共有に関する同意にも効力がないと私は考えています。さらに現状ユーザーは、自分の情報の扱いについて30日間で判断しなければいけませんが、いつでもその判断を変更できるようにするべきです」と記している。

さらに彼女は「私たちはFacebookに対してハッキリと法的根拠を示してきました。その結果、FacebookがイギリスのWhatsAppユーザーから集めたデータを、広告や製品改善の目的で利用するのをやめると決定し、嬉しく思っています」と付け加えた。

またDenhamは、「曖昧なサービス規約」のせいで消費者が「私たちが求めているレベルの保護」を受けられていないと強調した。

WhatsAppの更新版のプライバシーポリシーによれば、ユーザーはFacebookとのデータ共有を拒否することができるが、デフォルト設定では自動的にデータが共有されるようになっている。そのため、ユーザーはプライバシーポリシーをクリックして詳細を読み込み、その中のスイッチが何を意味するのか理解して、初めて情報共有オプションをオフにできるのだ。さらにユーザーがデータ共有に合意した場合でも、その後30日間であればアプリ内の設定からキャンセルできるが、その期間を越えると設定が変更できなくなってしまう。ICOはこのプロセス全てに不満を持っている。

また、Denhamはブログポストの中で、ICOがFacebookとWhatsAppに対して「データがどのように利用されるかについて顧客に分かりやすく説明すること、さらには彼らにいつでもデータ共有を停止する権限を与えること」を確約する書類にサインするよう求めたほか、現状のアプローチを変えなければ法的な手段に出ると警告したと記している。

「さらに私たちは、Facebookがユーザーデータを利用し始める前に、ユーザーひとりひとりがデータ共有について暫定的な判断を下し、その後いつでもそれを変更できるような仕組みが導入されるよう求めています。消費者にはもっと多くの情報が与えられると共に、しっかりとした保護を受ける資格があると私たちは考えていますが、これまでのところFacebookとWhatsAppはそうは考えていないようです。今後Facebookがユーザーの有効な同意無しにデータを利用していることが判明すれば、ICOの取り締まりを受けることになるかもしれません」と彼女は続ける。

Facebookの広報担当者は、ICOの対応に関する声明の中で、同社がデータ共有に関してWhatsAppユーザーに分かりづらい説明を行っているという批判を否定した。TechCrunchの取材に応じた同担当者は、「WhatsAppは、ユーザーにサービス内容を簡潔で分かりやすく説明し、データ利用に関する選択肢を与えるために、プライバシポリシーとサービス規約のアップデートを行いました。このアップデートの内容は関連法に準拠していると共に、ICOの最新の指導内容に沿って作られています」と話す。

さらに同担当者は「私たちは、ICOやその他の関連当局との対話を継続していきたいと考えていますし、彼らが問題視している事項についても一緒に解決していきたいと思っています」と付け加えた。

Facebookは、本件についてこれまで何度もICOとミーティングを行っているほか、この問題を案じているヨーロッパの他の規制機関からもいくつか質問を受け取っている。また、現在のところEU加盟国全てで、WhatAppとFacebook間のデータ共有は中断されている。

9月にもFacebookとWhatsAppは、ドイツの個人情報保護機関からユーザーデータの共有をやめるよう命じられたが、当時Facebookは控訴すると話していた。

また、スペインの個人情報保護機関も、両社のデータ共有に関する捜査を行っていくと発表していた。

さらに現在、EU加盟各国の個人情報保護機関の代表者から成るEU全体の個人情報保護監視機関、Article 29 Working Partyも本件を捜査中だ。彼らは10月に、各メンバー（ICOなど）が「強調して」問題解決にあたると共に、必要があれば連動して法的な手段をとっていくと話していた。

Denhamは、欧州各国の関係機関と共に、ICOは今後もFacebookを”プッシュ”していくつもりだと語る。彼らのゴールは、Facebookの手に渡ったデータがどのような目的で使われるかについて、WhatsAppユーザーにもっと多くの情報が与えられること、データ共有に関して今よりも分かりやすい選択肢がWhatsAppユーザーに与えられること、さらには一旦ユーザーがデータ共有に合意しても後から変更できるようにすることだ。

また、彼女は同じブログポストの中で、企業買収に伴うユーザーデータの局所集中という、もっと広い意味での個人情報保護に関する心配点を挙げている。これは今年に入ってからEUの競争政策担当コミッショナーも懸念を表明していた問題で、最近ではMicrosoftによるLinkedIn買収への反対の論拠としても用いられていた。

「これは、膨大な数の顧客情報が売買の対象となるような企業合併で特に問題になります。実際に、顧客情報の獲得を主な目的とした買収が行われていて、買収する側が既に持っている情報と新たに手に入れた情報が組み合わさると、データセットがまとめられ、知りたくもないような詳細が明らかになっていき、消費者は自分の情報をコントロールできなくなってしまう可能性があります」とDenhamは記す。

彼女によれば、ICOは来年本件に関するレポートを発行する予定だ。

「これはもはや個人情報保護の域を超えた問題で、私たちは業界団体や競争政策機関、消費者団体との対話を通して、どうすれば関連法規制を人々に理解してもらえるのかを検討しています。来年には本件についてのレポートが発行され、その中には私たちが心配している点やその対策に関する議論が掲載される予定です」

［原文へ］

（翻訳：Atsushi Yukutake/ Twitter）

元NSAエンジニアが率いる暗号化サービスのVirtruが2900万ドルを調達

Computer in dark office, network lines radiating

時折ある企業がある市場でそれ以外にないというタイミングで事業を展開することがある。政府のスパイ活動や、データ漏洩、ハッキングや個人情報の盗難などオンライン上での脅威が次々と明らかになったことをうけ、今では4000以上もの顧客を抱えるメール・ファイル暗号化サービスのVirtruが、米国時間8月22日にシリーズAで2900万ドルを調達したと発表した。

Bessemer Venture Partnersがリードインベスターとなった今回のラウンドには、New Enterprise Associates（NEA）やSoros Fund Management（億万長者のジョージ・ソロスをトップとする投資会社。彼はさらに、透明性が高く寛容な民主主義を推し進める人権主義団体Open Society Foundationsの理事も務めている）のほか、Haystack Partners、Quadrant Capital Advisors、Blue Delta Capitalらが参加した。

投資ラウンド以外にも、Sonatypeの現CEOかつSourcefireの元CEO Wayne JacksonがVirtruの取締役に就任することが発表された。彼は今後、BVPのパートナーでありVeriSign、Good Technology、Defense.netといったサイバーセキュリティ企業を共同設立してきたDavid Cowanや、Authentic8のCEOであり過去にメールセキュリティ企業Postiniを設立したScott Petryらと取締役を務めることとなる。

Virtruを2014年に設立したAckerly兄弟（John AckerlyとWill Ackerly）は、どちらも公共セクターでテクノロジーに関わる仕事をしていた。具体的には、WillはNSA（アメリカ国家安全保障局）でクラウドセキュリティエンジニアとして勤務しており、Johnはプライベート・エクイティ・ファンドに参加する前にホワイトハウスに対してデジタルプライバシーを含む、テクノロジー関連の問題のアドバイザーを務めていた。

ForwardingControl2

ふたりは当初、日常的に使われているアプリケーションのセキュリティやプライバシー保護機能を向上させるというアイディアを持っており、一般ユーザーが簡単に実装できるような方法を模索していた。彼らにとってのデビュー作となる製品は、Gmailなどの人気メールサービスに対応したChromeとFirexfox用の拡張機能だった。これによってユーザーは、メールのエンドツーエンド暗号化のほか、メールを受け手の受信箱から一定期間の後に自動削除することや、送信したメールを転送できなくすることができたのだ。

その後Virtruは、自社の暗号化やアクセス制限、データ損失防止（DLP）といった技術をGmail、Google Drive、Yahoo、Outlook（2010、2013、2016に対応）などのサービスへ組み込んでいった。さらに同社はスタンドアローンのメールアプリをGoogle PlayとiTunes App Store上で配布している。今回調達した資金は、Microsoft Office 365のようなクラウドプラットフォームへのサービス拡充のほか、ソフトウェアディベロッパーが自分たちのアプリにVirtruを組み込めるようSDKやAPIの開発に利用される予定だ。

DLPFeatureScreenshot

Virtuの「サービスとしての暗号化」アーキテクチャは、Willが開発したオープンソーステクノロジーであるTrusted Data Format（TDF）上に成り立っており、ユーザーはTDFでコンテンツオブジェクトを包み込むことで、アクセス権を持つ人にだけファイルの中身を公開することができる。さらにユーザーは自分で暗号キーを管理することができ、ファイルが開封・共有された後でも受け手のアクセス権を無効化することができる。

今年に入ってから同社は新機能を導入し、メールやファイル内の暗号化されたコンテンツの秘匿検索や、ハードウェアベースの暗号鍵などがサービスに追加されたほか、SDKの配布もスタートした。

Virtruのテクノロジーが評価されている理由は、セキュリティの度合いではなく（John自身、オンラインコミュニケーションにおいてもっとセキュリティを高める方法があると以前認めていた）その使いやすさと価格にある。Virtruは誰でも使い方を理解できるくらいシンプルで、かつ様々なプラットフォームに対応している。さらに個人利用の場合は無料で、プロ・商用についても良心的な価格設定（月額5ドル）がされている。

PDFWatermarking

そもそもの製品アイディアは、一般ユーザーのために情報セキュリティを簡素化するというものであったが、現在Virtruは個人に加えて多くの企業に利用されている。企業はVirtruを使って簡単にGmail、Google Drive、Google Appsなどのセキュリティや暗号化機能を向上させることができるほか、知的財産の保護やCJIS、CFPB、HIPAAなどの規制対応にもVirtruを利用している。また、現在Virtruは、メディア、エンターテイメント、政府、医療、金融、製造などの業界にサービスを売り込んでいる。

スタートアップの資金調達に影響を与える引き締めが行われている中での今回のラウンドは、特に今年のはじめに投資資金が「枯渇する」と言われていた競争の激しいサイバーセキュリティ業界での出来事だったため注目に値する。BVPのCowanは当時、同業界に参入してくるスタートアップの多くが、既に市場に出ている技術を真似ているか、ハッカーが既に回避方法を知っている製品を販売していると語っていた。結果としてスタートアップ各社は資金調達に時間がかかり、支出を抑えるかイグジットを模索せざるを得なかったのだ。しかし、Virtruはしばらくの間そのような問題に悩まされなくて良さそうだ。

「銀行や病院、学校、雇用主そして政府に個人情報を渡した途端、私たちのプライバシー保護は彼らの情報セキュリティ頼みになってしまいます。Virtruのメール・ファイル暗号化サービスの成功は、ビジネスシーンでのプライバシー保護に新たな基準が生まれようとしていることを表しているのです」とCowanは声明の中で述べていた。

［原文へ］

（翻訳：Atsushi Yukutake/ Twitter）