すべてを監視するストーカーウェア「KidsGuard」から個人データが大量に漏洩

スパイウェアは、被害者のスマートフォンの「すべてを監視する」ために作られ、知らない間に無数にインストールされている。

KidsGuard(キッズガード)というアプリは、指定したデバイスの現在位置、テキストメッセージ、ブラウザーの履歴、そのデバイス、動画、アプリの利用状況、通話内容の録音など「あらゆる情報にアクセスできる」とうたっている。だが、サーバーの設定に誤りがあり、被害者がインストールしたこのアプリからサーバーに送られた個人データがインターネット上に漏れ出してしまった。

近年、このような消費者向けのスパイウェア(いわゆる「ストーカーウェア」)が、一般にこっそりと相手の同意なく行われる監視行為の容認や状態化を招いていないかが調査されるようになってきた。ストーカーウェアの多くは、親が子どもの行動を監視するためのアプリとして販売されているのだが、配偶者をスパイするという別の目的に使われることも多い。それがきっかけとなり、プライバシー擁護団体やセキュリティー企業が、ストーカーウェアの特定を容易にするための協力を始めている。

KidsGuardもその対象だ。これを開発したClevGuard(クレブガード)は、そのストーカーウェアは子どもの安全を守るために「見えないかたち」で機能すると宣伝しているが、「配偶者の浮気の暴露や従業員の監視」にも使える。

だが今回のようなセキュリティーの不備が、ストーカーウェアがどれほど蔓延し私たちの生活に浸透する恐れがあるかを示唆する貴重な機会にもなっている。

KidsGuardスパイウェアのメーカーClevGuardのウェブサイト

TechCrunchでは、さまざまなアプリを解析して仕組みを調べているソフトウェア開発者のTill Kottmann(ティル・コットマン)氏からAndroid版アプリのコピーを入手した。

コットマン氏は、このアプリが被害者のスマートフォンのデータをこっそり抽出してアリババのクラウドストレージのバケットに保管していることを突き止めた。そのバケットには、Androidデバイスからのデータのみを保管することを示す名称が付けられている。だがこのバケットが、うっかり共有に設定されてしまったようなのだ。よくあるミスだ。その原因の多くがヒューマンエラーだ。パスワードの設定すらなかった。

TechCrunchは、マイクとカメラをふさいだオトリのAndroidデバイスをってKidsGuardをインストールし、このデバイスに出入りするデータの種類をネットワークトラフィック解析ツールで調べてみたところ、コットマン氏の説が実証された。

アプリはClevGuardのサイトで直接購入しダウンロードする必要があるが、インストールは2分ほどで終わる。なお、ClevGuardではiPhoneでも使えると「主張」している。そのためにはiCloudバックアップの内容にアクセスするためのiCloudクレデンシャルを要求しなければならないのだが、この行為はApple(アップル)の規約に反する。

アプリは、被害者のスマートフォンを直接触れる人がインストールしなければならないのだが、ルーティングや脱獄をする必要はない。このAndroid版アプリはまた、スマートフォン本体に備わる一部のセキュリティー機能を無効にする必要がある。Google認証済み以外のアプリのインストールを可能にし、Google Play Protectを無効にするなどだ。これらは、悪意あるアプリが作動してしまわないようにするオプションだ。

インストールが完了すると、このアプリは「ステルス」モードで作動し、被害者には気付かれないとClevGuardから伝えられる。このアプリ自体が、Androidの「システムアップデート」アプリを装うからだ。正規のシステムサービスとほとんど見分けがつかない。アプリのアイコンもないため、被害者は自分のスマートフォンに手が加えられたことにも、なかなか気付けない。

KidsGuardはAndroidのアプリであるかのように装う

我々が入手したのはこのAndroidアプリだけで、有料サービスの登録もしていないため、テストできる範囲には制限があった。今回のテストを通してTechCrunchが発見したのは、このアプリは被害者のスマートフォンから、静かに、ほぼ継続的に、データを抜き取るということだ。写真や動画のアプリに保存されているものや通話の録音データなども抽出される。

さらにこのアプリをインストールしたすべての人は、被害者がWhatsApp、Instagram、Viber、Facebook Messengerなどのさまざまなアプリを使っていつ誰と話したかを知ることができる。また、Tinderなどの出会い系アプリでの被害者の活動を監視できる機能もある。SnapchatやSignalなどのアプリではスクリーンショットが秘密裏に撮影されるため、被害者がメッセージを消去しても、その会話の内容を見ることができる。

このストーカーウェアは、デバイスの正確な位置を記録しモニターするほか、ブラウザーの履歴にもアクセスできる。被害者の連絡先にもアクセスできるとメーカーは言っているが、抽出されてバケットに保管されたデータには連絡先リストや、被害者を簡単に特定できるようなものは含まれていなかった。そのため、TechCrunchから被害者に一括通知することが難しかった。

しかし、我々が話を聞いたひとりの被害者は、このストーカーウェアが自分のスマートフォンにインストールされていることを、つい数日前に知ったという。

「夫でした」と被害者の女性は言った。2人は別居しているが、夫は彼女のスマートフォンにストーカーウェアをインストールして、プライベートなメッセージへのアクセスを可能にしていたとのこと。「どうやったかを見せるか離婚するかのどちらかを選べと迫りました。すると夫は、昨夜になって私に見せました」と彼女は話してくれた。

ClevGuardは、我々が連絡をした後に、露出していたクラウドストレージのバケットを閉鎖した。アリババにもコンタクトを取ったところ、同社からもClevGuardに露出の警告が出された。

「これは、スパウズウェアやストーカーウェアのメーカーがモラル的に破綻している証拠です。彼らは、入手した顧客データを保護しきれずに、何度も盗まれています」と、やはりこのアプリを調査している電子フロンティア財団の主任技師であるCooper Quintin(クーパー・クインティン)氏は話している。

「小さな子供のデータも含まれていることは、大変に憂慮すべきで胸が悪くなります」とクインティン氏。「この小さなメーカーが、世界中で3000件ほど感染を引き起こしています。スパウズウェアやストーカーウェアの業界の影響力の強さを物語っています」。

これは、ストーカーウェアのメーカーによるデータ漏洩やシステム露出事件の長い流れの中の、最新の出来事に過ぎない。Viceの技術系ニュースサイトMotherboardは、mSpyMobistealthFlexispyなどを含む多くの事件を報道してきた。米連邦取引委員会も、被害者の知られたくない個人情報を含む2件のデータ漏洩事件を起こしたスパイウェアのメーカーのRetina-Xに対して法的措置に出た。

KidsGaurdがインストールされたかもしれないと心配な読者のために、その確認と削除の方法を示しておく

関連記事:ストーカーウェア「KidsGuard」を端末から駆除する方法

画像クレジット:Bryce Durbin/TechCrunch

[原文へ]

(翻訳:金井哲夫)

YouTubeへの不満を受け米連邦取引委員会は子どものプライバシー法改訂を検討

米連邦取引委員会(FTC)は、COPPA法(Children’s Online Privacy Protection Act)として知られる、インターネットでの子どものプライバシーを守る法律の強化を検討している。この法律は2000年に施行されたが、子どもたちのモバイルデバイスやソーシャルネットワーキング・サイトの使い方の変化に対応して2013年に修正されている。そして今、FTCは、さらなる修正が必要なときが来たと感じている。FTCでは、数々の修正案に対する意見を求めているが、なかでも重視されているのが、子ども向けと明確に指定されていないながら、多くの子どもたちが利用しているサイトの問題だ。

言ってしまえば、YouTubeのようなサイトだ。

このFTCの発表は、アメリカの消費者擁護団体とエド・マーキー(Ed Markey)上院議員(民主党マサチューセッツ州選出)が、COPPA法違反の疑いでYouTubeを捜査するよう規制当局に求めた抗議書簡をFTCに送付して、わずか数週間後に行われた。

擁護団体は、YouTubeが「本サービスは13歳未満の子供による利用を意図していません」との利用規約の陰に隠れていると主張している。この一文は、明らかに破られている。現在、YouTubeは子ども向けに作られた動画で満ちている。Googleでさえ、就学前児童から小学校高学年の子どもをターゲットにしたYouTube Kidsアプリを提供している。これはあくまで自由選択だ。子どもたちはYouTubeを無制限に閲覧でき、YouTube TVアプリから見ることも可能だ。このプラットフォームでは、YouTube Kidsの制約は限定される。

Campaign for a Commercial-Free Childhood(コマーシャルのない子ども時代のための運動:CCFC)とCenter for Digital Democracy(デジタル民主主義センター:CDD)が記した書簡によれば、Googleは2500万人近くのアメリカの子どもたちの個人情報を収集し、そのデータを「非常に高度なデジタルマーケティング技術」のために利用しているという。

これらの団体はYouTubeに対して、子どものデータを削除し、サイトに年齢制限を定め、すべての子ども向けコンテンツを専用アプリに集めて分離し、COPPA法のガイドラインに従うよう求めている。

こうした要求が、今回のFTCの行動を促した。

FTCは、ウェブサイトや、もともと子ども向けではないが子どもが利用しているオンラインサービスに対処するためにCOPPA法を更新すべきか、また「一般向けのプラットフォーム」は第三者が公開する子ども向けコンテンツを特定し監視するべきかについて意見を求めている。

言い換えれば、FTCは、YouTubeを使う子どもたちのプライバシーの保護のためにCOPPA法を修正すべきかどうかだ。

「インターネット上の子ども市場に影響を与える技術の急速な変化に照らして、COPPA法がそのままで有効であるかを確認する必要があります」と、FTC委員長のジョー・シモンズ(Joe Simons)氏は、声明文の中で述べている。さらに、「私たちには、COPPA法の強力な執行、さらにより高いレベルでのCOPPAの準拠を促すための、業界への周知、COPPAビジネスホットライン作りに真剣に取り組んでいます。しかし、私たちは常にルールに立ち返り、必要があれば、見直すことが重要です」と彼は付け加えている。

YouTubeは主要な対象だが、FTCは、学校でデジタル技術を利用する際には保護者の同意がなくてもよいかどうかについても意見を求めている。また、インタラクティブTV(たとえばNetflixの「マインクラフト:ストーリーモード」のような)インタラクティブ・メディアやインタラクティブ・ゲームとCOPPAの関連についても詳しく知りたいと考えている。

さらに広い観点から、FTCは子ども向けのサイトやサービスの有用性に対するCOPPAの影響についても知りたいとのことだ。

COPPAの見直し開始は、FTCの5名の委員による無記名の決定により判断された。このうち3名は共和党員、2名が民主党員だ。

シモンズ氏が率いるFTCは、2月にMusical.ly(現TikTok)に対して行動に出た。COPPA法違反による570万ドル(約6億1500万円)という記録的な罰金を科したのだ。YouTubeと同様、このアプリは、13歳未満の子どもたちが保護者の同意なくして利用していた。同社はその事実を把握していたが、そのまま子どもたちの個人情報の収集を続けていた。

「この記録的な制裁は、子どもをターゲットとするすべてのオンラインサービスとウェブサイトへの警告となるでしょう。私たちは全力でCOPPA法の執行に取り組んでいます。この法律を無視するような悪質な企業は容赦しません」とシモンズ氏は同時に述べていた。

TikTokとは、子どもの動画とデータを削除し、未成年のユーザーの動画撮影を制限することで和解が成立した。

FTCが、同じことをYouTubeに要求できないのはなぜか。この2つのサービスの問題は同じであるにも関わらず、なぜ法律の修正が必要なのか。

「それは現行の法律下でも間違いなく可能であり、YouTubeには罰金を科して、大幅な改善を強制する必要があります」とCCFCの事務局長ジョシュ・ゴーリン(Josh Golin)氏は言う。「YouTubeに関しては、これは今のところFTC史上、最重要のCOPPA法違反ケースなのですが、現行法ではYouTubeに責任を負わせられる権限がFTCにはないような信号を発しているところが非常に心配です」と彼は話していた。

「COPPA法は修正によって強化できるでしょうが、最大の問題は、法律の執行力がFTCに欠けていることです。しかしこれは今すぐ対処できる問題です。長々と能書を垂れている場合ではありません」とゴーリン氏は加えた。

FTCは、2019年10月7日にCOPPA法を考える市民勉強会を開催するとのことだ。

[原文へ]

(翻訳:金井哲夫)

その危険性に気づき警告を発する以前に子どもたちはデータ化されている

イギリスの児童コミッショナーは、その報告書で、民間公共を問わず、子どもたちのデータが収集され拡散されている状況に懸念を示している。

Who knows what about me?』(自分の何を、誰が知っているのか?)と題されたその報告書で、Anne Longfieldは、ビッグデータが子どもたちの人生にどう影響するかを「立ち止まって考える」べきだと社会に訴えている。

ビッグデータの使い方によっては、子ども時代の足跡によって将来が決められてしまうデータ劣位世代が生まれると、彼女は警告している。

大人になる前の子どもたちをプロファイリングすることが、長期的にどのような影響を及ぼすかは、まだわかっていないと彼女は書いている。

「子どもたちは、ソーシャルメディアだけでなく、人生のさまざまな場面で『データ化』されています」とLongfieldは言う。

「今、成長中の子どもたちと、それに続く世代は、個人データの収集量が単純に増えることから、プロファイリングの影響をより強く受けることにります」

子どもが13歳になるまでの間に、その両親は、平均1300点の写真や動画をソーシャルメディアで公開していると、報告書は伝えている。その子どもたち自身がソーシャルメディアを使い始めると、1日平均で26回投稿するようになり、そのデータ量は「爆発的」に増えて、18歳になるまでには、総計でおよそ7万点に達する。

「今、これが子どもたちの人生にとって何を意味するのか、大人になったときの未来の人生に何をもたらすのか、立ち止まって考えるべきです」とLongfieldは警鐘を鳴らす。「こうした子どもたちに関する情報が、どのような結果をもたらすかは、はっきり言ってわかっていません。そんな不確実性の中で、私たちはこのままずっと、子どもたちのデータを収集し拡散していってよいのでしょうか?」

「子どもと親は、何を公開するか、その結果として何が起きるかを、もっと真剣に考えるべきです。アプリやおもちゃなど、子どもが使う製品のメーカーは、トラッカーを使った子どもたちのプロファイリングを停止し、子どもにわかる言葉で利用規約を示す必要があります。とりわけ、政府は、こうした状況を監視し、子どもたちを守るために、とくに技術が進歩してゆくことを考慮して、データ保護法を改正することが重要です」と彼女は言う。

報告書は、子どもに関するどのような種類のデータが収集されているのか、どこで誰が集めているのか、それが短期的または長期的にどう利用されるのか、それが子どもにどのような利益をもたらすのか、またはどのような危険性が隠れているのかを注視している。

有用性について、報告書は、子どものデータを有用に使えるであろものとして、まだ早期の実験段階にあるアイデアをいつくか紹介している。たとえば、データが問題ありと指摘した部分に焦点を当てて調査する、子どものためのサービスがある。自然言語処理技術で大きなデータセット(英国児童虐待防止協会の国営事例調査データベースなど)の解析が速くなれば、共通の課題の検出や、「危害を予防して有益な結果を生み出す」ためにはどうすればよいかという理解も深められる。子どもと大人から集めたデータを使って予測解析ができれば、「子どもを保護するための潜在的危険を社会福祉指導員に伝える」ことが、より低コストに行えるようになる。また、子どものPersonal Child Health Record(個人健康記録)を今の紙ベースからデジタル化すれば、子どもに関わるより多くの専門家が閲覧できるようになる。

Longfieldは、データが蓄積され利用できるようになることで「多大な恩恵」が得られると説明しながらも、大きなリスクも現れてくると明言している。それには、子どもの安全、福祉、発達、社会的な力学、身元詐称、詐欺などが含まれ、さらに長期的には、子どもの将来の人生のチャンスに悪影響をもたらすことも考えられる。

実質的に子どもたちは、「大勢の大人たちがそれに気がつくより先に、またはそれを緩和する戦略を立てる前に、その問題に直面する、社会全体のための、いわゆる炭鉱のカナリア」なのだと彼女は警告する。「私たちはその問題への意識を高め、対策を立てなければなりません」

透明性が欠けている

この報告書から明確に学べることに、子どものデータがどのように収集され使われているかが不透明であるという点があり、そのことが、リスクの大きさを知る妨げにもなっている。

「収集されたあとの子どものデータがどう使われるのか、誰が集めて、誰に渡され、誰が集約しているのかをよく知ることができれば、そこから将来に何が起きるかを推測できます。しかし、そこの透明性が欠けているのです」とLongfieldは書いている。新しいEU一般データ保護規制(GDPR)の構想の中で、もっとも重要な原則となっているのが透明性の確保であるにも関わらず、それが現実だと言う。

この規制は、ヨーロッパでの子どもの個人データの保護を強化するよう改定されている。たとえば、5月25日からは、個人データの利用に同意できるのは16歳以上とするといった規制が施行された(ただしEU加盟国は、13歳を下限として、この年令を変更できる)。

FacebookやSnapchatなどの主要ソーシャルメディア・アプリは、EU内での利用規約を改定したり、製品を変更したりしている(しかし、以前我々が報じたように、GDPRに準拠したと主張されている保護者の同意システムは、子どもに簡単に破られてしまう)。

Longfieldが指摘するように、GDPRの第5条には、データは「個人に関して合法的に公正に、透明性をもって扱われなければならない」と記されている。

ところが、子どものデータに関して透明性はないと、児童コミッショナーの彼女は訴える。

子どものデータ保護に関して言えば、GDPRにも限界があると彼女は見ている。たとえば、子どものプロファイリングをまったく規制していない(「好ましくない」と言ってるだけだ)。

第22条には、法的またはそれに準ずる多大な影響を被る場合には、子どもは、自動処理(プロファイリングを含む)のみに基づく意思決定に従わない権利を有する、とあるが、これも回避可能だ。

「これは、どこかで人が介在する判断には適用されません。その介在がどんなに小さなものであってもです」と彼女は指摘する。つまり企業には、子どものデータを回収するための回避策があるということだ。

「自動処理による意思決定に『それに準ずる多大な影響』があるかどうかを見極めるのは困難です。その行動が何をもたらすのか、私たちはまだ、完全にわかっていないからです。子どもの場合は、さらに見極めが難しいでしょう」と彼女は言う。

「第22条が子どもにどのような効力を発揮するかは、まだまだ不確実です」と彼女は懸念する。「この問題の核心は、広告、製品、サービス、そしてそれらに関連するデータ保護対策に関するあらゆる制限に関わってきます」

提案

報告書でLongfieldは、政策立案者にいくつかの提案を行っており、学校に対しては「自分たちのデータがどのように回収され利用されているか、自分のデータの足跡をどのように自己管理するかを教える」よう訴えている。

彼女はまた、政府に対しては、18歳未満の子どもから集めたデータに関しては、「自動処理による意思決定に使用されるアルゴリズムと、アルゴリズムに入力されたデータを透明化するよう、プラットフォームに義務付けることを考えて欲しい」と要求している。

コンテンツを作成しプラットフォームで大々的に配信するAIの仕組みがまったく不透明な主流のソーシャルメディア・プラットフォームこそ、その対象となるべきだ。18歳未満のデータは保有しないと公言しているプラットフォームは、あるにはあるが、非常に少ない。

さらに、子どもをターゲットとする製品を扱う企業は、もっと説明の努力をするべきだと彼女は主張し、次のように書いている。

子ども向けのアプリやおもちゃを作っている企業は、子どもの情報を集めているあらゆるトラッカーについて、より透明にするべきです。とくに、子どもの動画や音声を収集するおもちゃにおいては、パッケージにそのことをよくわかるように明記するか、情報を公表すべきです。そのおもちゃの中に、または別の場所に映像や音声が保存される場合、またそれがインターネットで転送される場合は、その旨を明記する必要があります。転送される場合、保護者にはそれが送られるとき、また保存されるときに暗号化されるのか、そのデータを誰が解析し、処理し、何の目的で利用されるのかを知らせなければなりません。その情報が与えられない場合、または不明確な場合は、保護者はメーカーに問い合わせるべきです。

もうひとつの企業への提案は、利用規約を子どもがわかる言葉で書くということだ。

(とは言え、技術業界の利用規約は、大人が表面的にざっと読むだけでも難しい。本気で読もうとすれば何時間もかかってしまう

写真: SementsovaLesia/iStock

BuzzFeed Newsに掲載された最近のアメリカの研究では、子ども向けのモバイルゲームは、たとえばアプリ内の有料アイテムを購入しないと漫画のキャラクターが泣き出すといったふうに、巧妙に子どもの心を操るようになっているという。

データ処理にまつわる重要で際立った問題は、それが見えないという点にある。バックグランドで処理されるため、その危険性はなかなか見えづらい。人々(そしてまさに子どもたち)の情報に何をしているのかを本当に知っているのは、データ処理機能だけだ。

しかし、個人データの取り扱いは、社会的な問題になってきた。それは、社会のあらゆる場所や場面に関わるようになり、子どもが危険に晒されていることへの関心も、明確に高まってきた。

たとえば、この夏、イギリスのプライバシー監視団体は、一般の人たちがそうと知り、受け入れる前に、データが利用されてしまう危険性が大きいことを示し、政治キャンペーンでのインターネット広告ターゲティング・ツールの使用は倫理的に止めるべきだと呼びかけた。

また同団体は、政府に対しても、長年保ち続けた民主主義の基準が失われないように、デジタルキャンペーンの行動規範を作るべきだと訴えている。

つまり、児童コミッショナーNatasha Lomasの、みんなで「立ち止まって考えよう」という主張は、政策立案者に向けた、データ利用に関する懸念を叫ぶ声のひとつに過ぎない。

ただ言えるのは、社会にとってのビッグデータの意味を定量化して、強力なデータマイニング技術が、すべての人にとって倫理的で公正に使われるようにと願う方向性は、変わらないということだ。

[原文へ]
(翻訳:金井哲夫)

子ども向けアクティビティ・習い事のマーケットプレイスKidPass――運営元が510万ドルを調達

子ども向けのアクティビティや習い事を検索・予約できる月額制会員プログラムKidPassは、この度シリーズAで510万ドルを調達したと発表した。現在ニューヨークでサービスを提供している同社だが、今回の調達資金を使って今後ロサンゼルス、サンフランシスコ、シアトル、ボストン、フィラデルフィア、ワシントンDC、シカゴをはじめとするアメリカの主要都市へ進出していく予定だ。

Javelin Venture Partnersがリードインベスターを務めた今回のラウンドには、CoVentureやY Combinator、TIA Ventures、Bionic Fund、Cocoon Ignite Ventures、FJ Labsなど既存・新規投資家が入り混じって参加した。

また、この資金調達を受けて、Javelin Venture PartnersのマネージングディレクターJed Katzと、Zola社長のRachel JarrettがKidPassの取締役に就任した。

KidPassのアイディアは、ヨガやサイクリング、ピラティス、ダンスといった大人向けのアクティビティを予約できる会員制サービスClassPassに似ている。名前も似ている両社だが、特別な関係はない。

しかし、サービス内容についてもKidPassとClassPassには類似性が見られ、ユーザーは月々の料金を支払うだけで街中のさまざまなアクティビティに参加できるようになっている。

KidPass共同ファウンダーのSolomon Liouは、一緒会社を立ち上げたAaron Kaufman、Chhay Chhun、Olivia Ballvéそして彼自身が親になり、子ども向けの良いアクティビティを探すのがとても大変で時間がかかることに不満を感じたため、KidPassを設立することにしたと説明する。

「レストランや医者、タクシーなどをすぐに予約できるモバイルアプリが存在する一方で、子どものアクティビティ用のアプリはありませんでした」とLiouは話す。「ほとんどの場合、親御さんは未だに口コミやGoogleの検索結果を頼りに子ども向けのアクティビティや教室を探しています。これはとても時間がかかる作業ですし、有用な情報を見つけるのも難しい上、そもそもウェブサイトを準備していない団体もたくさんあります」

さらに、もし好みのアクティビティや教室を見つけられたとしても、ほとんどが対面での入会手続きのみ受け付けているほか、子どもが気にいるかどうか知る前の段階で、ひと学期分の料金を前払いしなければならないこともあるとLiouは付け加える。

KidPassでは現在3種類のプランが準備されており、1番安いプランは月額49ドルだ。ユーザーはプランに応じて配布されるクレジットを使って、ダンスや図画工作、スポーツ、美術、キャンプ、科学・テクノロジー、水泳、料理、フィットネス、勉強などさまざまなアクティビティに参加できる。

また、Gymboree、Kidville、Music Together、Super Soccer Stars、Physique Swimming、The Craft Studio、Chocolate Works、the Museum of Modern Art、YMCA、JCCなど900以上の団体がKidPassのプラットフォームに参加している。

2016年1月のローンチ以降、KidPassの登録世帯数は2万に達し、同プラットフォームを介したアクティビティの予約数は10万件以上にのぼる。ニューヨークには3000人の登録者がおり、KidPassは毎月20〜30%のペースで成長しているとLiouは話す。

同社のサービスでは、アクティビティ参加時に必要なクレジットが毎月配布されるようになっており、基本プランだと月に10クレジット使え(サポートしている子どもの数は最大2人)、真ん中のプランだと最大5人までサポートされており、月々25クレジット使える。そして一番上のプランでは、利用できる子供の数に制限はなく、毎月50クレジットが配布される。

1、2クレジットで参加できるアクティビティもあれば、中にはキャンプなど10クレジット以上必要なものもある。忙しくて全てのクレジットを使い切れなかったときのため、使っていないクレジットは3か月間持ち越しが可能だ。

このクレジット制度のおかげで、KidPassはClassPassを苦しめた問題を避けることができるかもしれない。ClassPassは利益を確保するために、利用料の値上げ、そして無制限プランの廃止を余儀なくされたのだ。

「(クレジット制度のおかげで)私たちはアクティビティごとに値段を変えられるので、親御さんにお得な料金を提示しつつも、パートナーである運営団体とユーザーである家族を支えるマーケットプレイスとして、ユニットエコノミクスを成り立たせることができるのです」とLiouは語る。「このビジネスモデルのおかげで粗利は黒字ですし、採算の取れない無制限プランは意図的に導入していません」

親が各アクティビティを運営する団体へ直接コンタクトせずに、KidPassのようなサービスを使う理由はいくつかある。

しかし、もっとも重要なのは、KidPassを使うことでさまざまなアクティビティに関する情報を簡単に入手できるという点だ。子ども向けの習い事やアクティビティの数はかなり多いため、親はどんなオプションがあるのか把握しきれていない可能性がある。さらに、お試し期間なしに複数回分の参加費を支払うのを敬遠する親もいるだろう。

KidPass以外にも、SawyerPearachuteが同じ業界でしのぎを削っている。

新しい都市への進出だけでなく、KidPassは今回の調達資金を使って、アクティビティを運営している団体向けにクラス管理やオンライン登録、スケジュール、決済まわりのソフトの開発を行っていく予定だ。なお、既にいくつかの団体がプライベートベータ版のソフトを利用している。

原文へ

(翻訳:Atsushi Yukutake/ Twitter

子ども向けデビットカードのGreenlightー店舗や限度額など細かな設定が可能

screen-shot-2017-02-03-at-1-34-44-pm

ジョージア州アトランタを拠点とし、3年前に設立されたGreenlightは、小中学生の子どもを持つ親であれば誰でも理解できるような問題を解決しようとしている。それは、どうすれば子どもにお金を渡すときに、子どもがそのお金をなくしたり、別の目的で使ってしまうか心配しなくてすむかということだ。

残高をチャージできるプリペイドカード自体は何ら新しいものではなく、MasterCardやVisa、American Expressも親をターゲットにしたデビットカードを発行している。しかしGreenlightは、考えうる全ての機能と手頃で分かりやすい料金体系、さらにはFDIC(連邦預金保険公社)補償が盛り込まれたプロダクトで、大手カード会社に挑戦しようとしている。なお同社は、シードラウンドで現在の経営陣とAdvanced Technology Development Centerと呼ばれる、ジョージア工科大学のインキュベーターから資金調達を行った。

私の7歳と9歳になる子どもも、遠足のお小遣いなどをいつもなくしてしまうので、私自身Greenlightのプロダクトには興味を持っていた。そこで、いくつか気になる点を共同ファウンダーのJohnson Cookに尋ねてみた。

TC:Greenlightは素晴らしいアイディアですが、カード業界は競争も激しいですよね。既存のプロダクトとの差別化はどのように行っていますか?

JC:Greenlightは、(私たちの情報によれば)店舗レベルでのコントロールができる初めてのカードです。つまり親は、スターバックスやファストフード店、近くのスーパーやアマゾンなど、店舗やウェブサイトを特定して、子どもがどこでいくら使えるかというのを設定することができます。この利用先のお店を限定できる機能が、子どもを持つユーザーの共感を呼んだということがわかっています。

TC:その他にはどのような機能がありますか?

JC:子どもにお小遣いをあげるというアクションも、アプリを使えばとても簡単に自動化できます。さらに今後、Greenlight Savings口座とGreenlight Givingをローンチ予定で、親と子ども両方が支出や貯蓄、寄付といったお金に関する全ての情報を確認できるようになります。お金の賢い使い方や、予期せぬ出費のための貯蓄の重要性、投資を通じて富を築く方法、信用力の重要性など、親がお金の面でも子どもを賢く育てられるような手助けをすることに、私たちは注力しています。

TC:通知機能はどうでしょうか?恐らく親にとってはこれが重要なポイントだと思いますが。

JC:カードが使用されるとすぐに親へ通知が飛び、どこでいくら使われたかというのが即座にわかるようになっています。さらに通知設定は、親用と子供用にカスタマイズすることができます。子どもがカードで何か購入したとき以外にも、支払いができなかったときや、子どもから新しいリクエストが届いたとき、残高不足や振込完了時、カードが利用できるようになったとき(または利用できないようになったとき)、メッセージを受け取ったときなどに、通知を受け取ることができます。

TC:料金は1世帯(子どもの数は最大5人)当たり4.99ドルに設定されていますが、どのような背景があってこの料金に落ち着いたんですか?そしてなぜ、決済ごとにユーザーから手数料をとるのではなく、月額制という形式にしたのでしょうか?

JC:私たちは、月額利用料と通常のカードのような加盟店手数料の2つを収益源としています。手数料のみを収益源とするプロダクトも存在しますが、私たちは子どもが毎月そこまで大金を使うことはないと考えています。さらに世帯ごとではなくカードごとに利用料を設定することも検討しましたが、家庭にいる全ての子ども(そして親)がGreenlightを使えるように、そして私たちが素早くシェアを獲得し成長するためにも、世帯ごとの利用料を設定することに決めました。

TC:子どもはGreenlightのカードをデビットカードのように使えるんですか?もしも現金しか受け付けていないようなお店の場合、子どもはこのカードを使ってATMから現金をおろせるんでしょうか?

JC:現在のところ、ほとんどの親がATMでの現金引き出しをできないようにしてほしいと希望している、ということがわかっています。将来的には、現金引き出し機能を希望する家族に対しては、親が引き出し上限額を設定できるような機能を追加していこうと考えています。

TC:例えば、子どもがお金が必要ということで電話してきた場合、親はすぐにお金を振り込むことができるのでしょうか? 

JC:Greenlight上の操作は全て即座に処理されるため、親が子どもから送られてきた支払情報を承認すれば、すぐにカードの残高がアップデートされるようになっています。レジの列に並んでいるときに、子どもがお金が足りないことに気付いても、その場で親にリクエストを送信して親が承認さえすれば、カードの残高は即座にアップデートされます。

TC:どのくらいの年齢の子どもをターゲットとして考えていますか?個人的には、中学生や高校生の子どもは携帯電話やApple Payを利用できるので、そこまで必要性を感じないのではないかと思っています。

JC:プロダクトのローンチ当初は10〜18歳くらいをターゲットとして考えており、これまでの実績値によると親がGreenlightにサインアップした家庭の子どもの平均年齢は12歳でした。子どもは初めての携帯電話を手にした途端、親離れをし始めて、親よりも友だちと過ごす時間が増えていくという話をよく聞きますが、このくらいの時期からGreenlightの解決しようとしている問題が、家庭の中で起こりはじめるんです。

TC:あるVCからGreenlightが300万ドルを調達中だと伺いました。

JC:その通りです。

TC:資金調達に関して、アトランタの状況はいかがでしょうか?一般的に言って、シードラウンドの後はシリコンバレーや東海岸の投資家と話をする必要がでてくると思いますか?

JC:アトランタの投資家は最高ですが、B2C事業を営むスタートアップや、コンシューマーブランドに詳しい投資家を探すには、アトランタを出てベイエリアやニューヨークへ行く必要が確かにありました。とはいっても、アトランタからは多くのフィンテック企業が生まれているので、コンシューマー向けのプロダクトに馴染みがない地元の投資家も、フィンテックの視点からGreenlightに興味を持ってくれています。

TC:これまでのプレゼンでは、投資家からどのような反応をされることが多かったですか?また、VCが1番注目している点はどこでしたか?

JC:お金に賢い子どもを育てる家庭をサポートする、というイメージを持ったコンシューマーブランドを築くことができるチャンスにVCは最も惹かれています。私たちがターゲットとする層は、これまで銀行から十分なサービスを受けられておらず、学校はお金の使い方までは子どもに教えてくれません。Greenlightのほかには、親が子どもにお金の使い方を教えることを目的にデザインされた、使い勝手の良いプロダクトは存在しません。

(もうひとつの質問について)私たちがこれまでに話をしたVCは全て、顧客獲得コスト(CAC)を知りたがっていました。ありがたいことに、私たちは1200人の顧客を最初の数週間で獲得できたので、平均CACも当初の想定よりかなり低く抑えることができました。

TC:確か3人のお子さんがいらっしゃいますよね。お子さんもGreenlightを使っているんですか?

JC:はい、うちには11歳、8歳、5歳の子どもがいるんですが、私が日々体験しているような、消費者が抱えているリアルな問題を、Greenlightが解決してくれていると自信を持って言えます。また、これだけパーソナルな事業を行っているので、家族との距離も以前より近くなりました。真ん中の8歳の子は、将来起業家になりそうなほど、いつも次々と新しいアイディアを考えつくんです。「お父さん、Greenlightの広告をスクールバスの中でもやろうよ」とか「お父さん、スーパーボウルでも宣伝した方が良いよね?」といった感じで。

原文へ

(翻訳:Atsushi Yukutake/ Twitter

屋内外問わずGPSで子どもの見守り ー Jiobitが300万ドルを調達

2_170119_jiobit_pocket

シカゴに拠点を置くJiobitは、ワイヤレステクノロジーを使って、子どもがいつどこにいようが親が安心できるような環境を築こうとしている。同社のフラッグシップ機は、バッテリー寿命が長く、ドタバタと動き回る幼児や児童がどこにいるか確実に把握することができ、子どもが想定範囲外に出てしまったときはモバイルアプリ経由で親に通知を送ることもできる。

以前Motorola Mobilityでヴァイスプレジデントを務めていた、JiobitのCEO兼ファウンダーのJohn Renaldiは、GPSを使って子どもがいる場所を確認するプロダクトはこれまでにもあったと話す。しかし、彼自身の子どもがシカゴのミレニアムパークで迷子になり、20分間も必死に子どもを探し続けた経験から、これまでの製品のほとんどは位置情報の詰めが甘く、屋内外どちらでもうまく機能するものがないということにRenaldiは気付いた。親が子どもを連れて行くことの多い美術館やスーパー、ホテル、病院など、街中に溢れる屋内施設を考えると、これは深刻な問題だ。

小さな白い直方体のような見た目のプロダクトは、角が丸められており、子どものベルトループやジャケット、バックパックなどに簡単に取り付けられるようになっている。また柔らかいシリコン素材からできているため、敏感な子どもの肌にも優しく、重さは単三電池一本分ほどだ。使用頻度にもよるが、バッテリーは平均で2、3週間に1回充電するだけで良い。

Jiobitのモバイルアプリを使えば、子どもが予期せぬ場所へ向かったときに、親もしくは親公認の保護者に通知が送られるようになっている。さらに機械学習の技術によって、Jiobitは自動的に子どもの活動範囲を特定できるため、親は事前に「ルール」や子どもの行動範囲を指定しなくてもいい(マニュアルで設定することも可能)。そして毎日の子どもの動きがレポートとして親のもとに届くようになっている。子どもの情報が第三者に漏れてしまわないように、アプリやデバイスが送受信するデータは全て暗号化されている(JiobitによればどちらもCOPPAに準拠している)。

Jiobitはこの度、位置情報サービスに明るい投資家からシードラウンドで300万ドルを調達した。具体的には自動運転トラックを開発しているOtto(現在はUber子会社)の共同ファウンダーのLior Ronや、シカゴを拠点とするMATH Venture Partners、Inflection Equityなどがラウンドに参加していた。

Lior RonはJiobitへの投資を決めた理由のひとつとして、Renaldiの才能を挙げた。ふたりはMotorola時代の同僚で、RonはMoto 360やその他のウェアラブル・モバイルデバイスの開発を率いていた。さらに彼は、上手く設計され、じょうぶで正確なJiobitのプロダクトは、子どもを守り、親を安心させることで世界を変える力を持っていると考えている。

「みんながより良い生活を送れるように日常に溢れるものをスマート化したり、人がもっとスマートになるようにAIをつくったりするチャンスはどこにでも転がっています。次のイノベーションの波は、交通の分野であれ、医療や住宅であれ、このふたつを組合せた素晴らしいチームによって生み出されることになるでしょう。ここ最近はそんなチームに投資しています。そもそもOttoとUberの自動運転技術の開発に忙しいので、投資先は選り好みしています」と彼は話す。

Renaldiによれば、Jiobitは今回調達した資金を、人員の強化やデバイスとアプリの市場デビューへの準備にあてる予定だ。同社は今年中に事前販売をスタートさせる計画だが、具体的な日にちは明かされなかった。

原文へ

(翻訳:Atsushi Yukutake/ Twitter

Spotifyが学習コンテンツで子ども向けカテゴリーを一新

screen-shot-2016-08-15-at-10-22-23-am

Spotifyは今朝(米国時間8月15日)、小さな子どものいる家族向けサービスの変更について発表した。今回の変更で子ども向けカテゴリーに語彙や言語学習に焦点をあてた新たなプレイリストが追加され、さらに曲の間に挿入されたボイスオーバーが、一緒に音楽を聞いている親と子どもの交流を促進する。

同社によれば、子どもが生まれてから特に0〜3歳の期間に、(一緒に歌うことを含めて)音楽を聞かせることで、脳や言語機能の発達を促すことができる。Spotifyはこの考えに基いて「子どもと家族」セクションを一新し、特に乳児・幼児にフォーカスすることを決めた。

新しい子ども向けプレイリストは、寝るときやお風呂の時間、車での移動といった日常生活に関する内容を中心に作られている。しかし、Spotify上にあるその他の選びぬかれたプレイリストと異なるのは、親子間の会話の促進を狙って曲間に挿入された、台詞や会話のきっかけとなるようなものの存在だ。

例えば、「次はどんな曲がいいでしょうか?」と尋ねる台詞が再生され、それを聞いている親子に対して、寝る前に聞くようなゆったりして落ち着いた曲を一緒に選ぶよう勧めるのだ。その他にも、親子に間抜けなダンスを作らせたり、子どもがリズムに合わせてジャンプしたり、手を叩いたり、体をくねらせたり、足を踏み鳴らしたりするよう促す台詞が挿入されるかもしれない。また、赤ちゃん言葉の子どもと親の会話を促し、会話の最初のステップをとるよう提案するような台詞もあるかもしれない。

  1. Screen Shot 2016-08-15 at 10.23.08 AM

  2. Screen Shot 2016-08-15 at 10.22.41 AM

たくさんの有名人がボイスオーバーを担当しており、Spotifyの発表によれば、FantasiaやSarah Michelle Gellar、Wiz Khalifa、Tyler Perry、Juanes、Diego Torres、Frankie J、Laurie Berkner、Busy Philipps、Ashley Williamsなどが参加している。

また、準備されているプレイリストの内容も多岐に渡り、親が幼少期に聞いていたような「不朽の」名曲もあれば、Spotify上で他のリスナーに人気の最近の曲や、小さな子供だけでなく家庭で人気の曲も登録されている。

なお、ボイスオーバーとプレイリストは英語とスペイン語に対応している。

この新しい機能は、The Clinton FoundationとThe Opportunity Instituteの共同イニシアティブであるToo Small to Failに加え、Bezos Family FoundationのイニシアティブVroomより提供された研究結果に基いて、脳や言語機能の早期発達を促すために作られたとSpotifyは語る。Vroomは脳の発達に関する情報提供やプレイリスト内のアクティビティに関するアドバイスを行い、プレイリストの構築に携わった組織の名前は各プレイリストの情報内に記載されている。

さらに現在Spotifyは、Univision、the GRAMMY Museum、VH1 Save the Music Foundation、Fatherly、The Bump、Carnegie Hall、Gerber、ZERO TO THREEといった団体と協力しながら、継続的に子ども向けテーマ別プレイリストの作成にあたっている。

さらにSpotifyは、子ども向けカテゴリーのリニューアルを、同社にとって2つ目となる「社会貢献」イニシアティブに結びつけようとしている。イニシアティブの中でSpotifyは、Family Independence Initiativeとタッグを組み、プログラムのフィードバックを同社のネットワーク上の家族から集め、歌や音楽に関連したイベントを開催したい人に対して補助金を交付する予定だ。

「子どもと家族」セクションの改訂以外にも、Spotifyはユーザーベースの拡大に向けた取り組みの一環として、最近数多くの微調整や新機能の追加を行っていた。

例えば、今月Spotifyは初となるオリジナルビデオを発表した他、ゲームのサウンドトラックやその他の関連プレイリストを備えた新たなゲームセクションを追加していた。しかし、子ども向けセクションの一新で、Spotifyはより直接的にApple Musicに対抗しようとしている。というのも、SpotifyはAppleの「Frozen Radio」や「Lullabies」のように家族で楽しめるプレイリストを用意するだけではなく、子どもの早期学習に関連したコンテンツを提供しようとしているのだ。

新しい「子どもと家族」セクションにはspotify.com/singからアクセスできる。

原文へ

(翻訳:Atsushi Yukutake/ Twitter