政治 | SEO-LPO.net

Facebook、中国通信機器大手Huaweiにデータを提供。米国政府がセキュリティーを懸念

最近明らかになったFacebookの端末機メーカーへのデータ提供に関する懸念はさらに悪い方に向かっている。先週末発覚したこの問題で、Facebookは中国メーカーのHuawei、Lenovo、Oppo、およびTCLと関係があったことが確認されたとNew York Timesが報じた。
米国政府はHuaweiに関する国家機密の問題を以前から懸念していたことから、Facebookの中国企業との関係は議会の怒りを買っている。

「Huaweiの問題は今に始まったことではない。2012年から公になっており、下院情報特別委員会のよく読まれている報告書にはHuaweiなどの機器メーカーと中国共産党との密接な関係が記載されている」とMark Warner上院議員は語った。Warner議員は情報特別委員会の副委員長を務めている。

「Facebookが中国のHuawei、TCLらの機器メーカーにFacebookのAPIをアクセスする特権を与えたことは深刻な問題であり、同サービスのユーザーに関する情報がどうやって中国サーバーに送られていないようにしているかを詳しく聞きたい。

情報特別委員会はその報告書の中で、「Huaweiは捜査に全面協力することなく、中国政府や中国共産党との関係を説明することを拒否しているが、米国法に違反している信頼に足る証拠はある。そしてHuaweiの歴史は、中国軍とのつながりがあったことを示している。

同日、上院商業委員会はこうしたメーカーとの関係についてのより大きな問題についてFacebookに問う書簡を送り、共有したデータは悪用されていないとするFacebookの主張に疑問を呈した。New York TimesTimesによると、これらの関係は「少なくとも2010年」に遡る——Facebookのモバイル戦略にとって比較的暗黒の時代だ。ZTEが同様の契約をFacebookと交わしたことはないようだ。

View this document on Scribd

Facebookはこれらの関係をプライバシースキャンダルとして扱うことに異議を唱え、このレベルデバイス統合には厳格な制約を課していることを強調した。

These integrations are very different from our public APIs — the goal was to recreate Facebook-like experiences on these devices, and they were tightly controlled.

— Facebook (@facebook) June 5, 2018

FacebookはNew York Timesに、提携は数年間続けてきたが、Huaweiとの関係は今週一杯で終わりにすると語った。

[原文へ]

（翻訳：Nob Takahashi / facebook ）

Google、国民の反発を受け軍との契約を解除へ

議論を呼んでいるGoogleの米軍との契約は、内外からの反発を受け来年以降の更新はなくなりそうだ。Gizmodoが報じた。この契約自体はとりたてて嫌なものでも実入りのいいものでもなかったが、同社にとって政府の仕事を増やすための大切な足掛かりだった。

Project Mavenとして知られるこのプログラムは、Googleが軍との共同作業によって、紛争地域をドローンで撮った極秘映像などの画像分析を行うものだ。

少数だが主張の強いある従業員グループは、事実上戦争に直接参加するこの行為はお馴染みの（しかし廃れる可能性もある）”Don’t be evil” のモットーに反すると繰り返し糾弾した。何千人もの従業員が、プロジェクトの終了を求めて署名し、抗議の退社をしたものも何人かいた。

Should AI researchers kill people?

しかし、それ以上に打撃だったのはGoogleに対する世論だ。かつて同社はこのプロジェクトについて、小規模であり実質的にはオープンソース・ソフトウェアの管理に協力しているだけだと言ったが、世間からの当然の反応は「それならなぜやめないのか？」だった。

明快な答は、これは小さなことではなく、些細なサポート作業だけではないということだ。事実、過去数カ月の報道によると、Mavenは政府との他の契約を獲得するきっかけとなるパイロットプロジェクトらしいことがわかった。

ゴールの一つは、機密取扱者の人物調査の手続きを早めてデータのアクセスを得ることで軍関連事業を改善することだ。ペンタゴン高官との約束は、ありふれたAI関連作業とはかけ離れている

Gizmodoの情報筋によると、Google CloudのCEO、Diane Greeneは今日のミーティングで、反発があまりにも大きいため同社の軍関連作業の優先度が変更されたことを社員に伝えた。

Project Mavenの終了によって、Googleの軍および政府との関わりが大きな影響を受けるかどうかは未だに不明だ。あの機密情報利用資格が無駄になるのはもったいない、と思っているマネジャーたちもいることだろう。

[原文へ]

（翻訳：Nob Takahashi / facebook ）

米インターネット企業団体が選挙広告規制に「柔軟性」を要求

ワシントンの大手業界団体が、オンライン選挙広告の資金情報公開に影響を及ぼす規制案について連邦選挙管理委員会 (FEC)に意見を提案する。

テレビ、ラジオといった伝統的メディアは選挙広告資金の公開について厳格な規制を受けているが、ロシアによる大統領選挙介入疑惑などが暴露されるなか、ソーシャルメディアやウェブ広告にも同様の監視の目が向けられている。IT企業はHonest Ads Act（正直広告法案）として知られる規制案への対応準備を進めているが、FECは選挙広告の資金公開に関する独自の規制を策定している。

Internet Association（IA。Facebook、Twitter、Google、Snapらが参加）の主張は、そのような情報公開は広告からワンクリック離れた場所に置くことが許されるべきであるとするもので、広告そのものへの表示を強制する提案に反対している。そのような要件は広告産業のイノベーションの妨げるなるとIAは言っている。

「IAは、情報提供においてテクノロジーは重要な役割を果たしていると信じている。ロールオーバー、クリックスルー、その他まだ発見されていないテクノロジーを含め、伝統的な「枠内」に書かれた情報公開と比べてはるかに意味のある情報を提供することができる」とIAのCEO Michael Beckermanは言った。

提案の中でIAは、「適応型情報公開」と呼ぶしくみを推奨し、詳しく説明している。

「配信されるプラットフォームやデバイス毎にサイズの変わる広告に『提供スポンサー』の表示をはめ込む代りに、適応型表示はあらゆるフォーマットの広告に挿入して表示、アクセスさせることが可能だ」

広告内で情報公開する従来のやり方に代えて、IAはより柔軟なやり方で規制を実施することで、インターネットならではの幅広いタイプの広告に対応できると提案している。IAは提案書の中で、FECは「インターネット広告に、ワンクリックあるいは広告自体のフレーム内で情報公開することを必須にすべき」であり、そうすることでマウスオーバーやビデオ下部へのテキスト表示など、従来とは変わった方法が可能になると主張している。

[原文へ]

（翻訳：Nob Takahashi / facebook ）

米商務省、新組織「SPACE」で商用宇宙開発を効率化

米国商務省は、宇宙事業に携わる企業の増加に対応するための規制状況改善の一環として、複数の部門を統合して新たな組織とすることを提案した。その名は、Space Policy Advancing Commercial Enterprise Administration（SPACE Administration）だ。

トランプ政権は先週発表した声明で、国による宇宙開発の管理を整備する計画を示唆したが、詳細はほとんど語られなかった。Space Policy Directive 1（宇宙政策大統領令1）は月と火星のミッション遂行を目的とし、Directive 2は、維持管理目的が中心だ

管理業務の一環として、ウィルバー・ロス・ジュニア商務省長官は「商務省内で商用宇宙飛行活動を管理、規制する『ワンストップ・ショップ』を作る計画の推進」を命じられており、同氏は意欲的に取り組んでいるようだ。

「本省だけで6つの局が宇宙産業に関わっている。企業のニーズに応じた統一組織を作ることで宇宙関連事業の協調を推進できる」とロス長官は言う。「企業が衛星打ち上げの指示を仰いだ場合、新たな宇宙管理部門は、リモートセンシング、経済開発、データ購入政策、GPS、スペクトラム政策、貿易推進、宇宙交通管理など、様々な宇宙関連活動を紹介できる」

こうした組織変更の一部は以前から検討されていたため、関連部門にとって驚きではない。むしろ歓迎しているかもしれない。宇宙規制は部門間メモとお役所仕事の山からなり、ロケット・衛星産業における米国のリーダーシップは、この規制のおかげではなく、にも関わらずというべきだろう。

部門の統合は出発点だが、混沌とした規制を整備する組織変更だけでは済まない。この新しい管理部門は議会により恒久的に設置される必要があり、予算と監督部門の割り当ても必要だ。そして、あらゆる政治部門を横断する宇宙政策の同期、重複排除、その他の改善は、季節単位ではなく年単位の取組みになるだろう。

[原文へ]

（翻訳：Nob Takahashi / facebook ）

Twitter、2018年米国中間選挙の候補者に専用ラベルを付与

2018年の米国中間選挙を前に、Twitterはそのカオス的プラットフォームで誤情報が広まるのを防ぐべく、ビジュアルな対策を講じる。先週同社は、立候補者のプロフィールに「選挙ラベル」を付与することをブログで発表した。

「Twitterは、有権者が正確な情報や資料、最新ニュース、選挙候補者、当選者などを探すために最初に訪れる場所になった。われわれはこの責任を重く受け止め、Twitterを利用する人々が一次資料や信頼できる情報を見分ける方法を新たに開発している」と発表文で語った。

ラベルには政府庁舎の小さなアイコンと、候補者が目指す役職、出馬する州や地域を表すテキストからなる。ラベル情報はツイートがサイト外に埋め込まれた際にも表示される。

このラベルは5月30日から表示が開始され、州知事、上院、および下院の候補者が対象になる。

Twitterは、超党派非営利団体であるBallotpediaと協力して候補者ラベルを作成する。Ballotpediaは今回の提携を発表した声明で、プロセスを説明している：

Ballotpediaは米国の人口上位100都市および全米、州規模で今後実施される全選挙（法案投票を含む）の候補者を対象としている。各州の予備選挙後、BallotpediaはTwitterに、11月の候補者名簿に載る知事および議員の候補者情報を提供する。Twitterは各候補者の同意を得た後、それぞれのプロフィールにラベルを付与する。

候補者情報の正当性を検証する専用プロセスを開発したことはTwitterが正しい道へと進む第一歩だ。2016年米国大統領選挙における海外からの偽情報流布の発覚が取り沙汰される中、2018年に失敗を繰り返さないためにTwitterやFacebookは断固とした行動が必要だ。

[原文へ]

（翻訳：Nob Takahashi / facebook ）

China App StoreからGoogleのDuoやCiscoのWebex TeamsなどのVoIPアプリが消えた

【抄訳】
今週初めに、Appleが中国政府の要求により、いくつかのVoIPアプリをApp Storeから取り去ったことが明らかになった。これらのアプリはVoIPアプリの起呼インタフェイスを提供するAppleの新しいツールセットCallKitを使っていて、それによりデベロッパーはバックエンドの通信部分を自分で書かなくてもすんでいた。中国政府はAppleを介してデベロッパーたちに、China App Storeで売っている彼らのアプリからCallKitを取り除くか、またはアプリケーション全体を取り去るよう求めた。

Appleがデベロッパーに送った通知を最初に見つけたのは9to5Macだ。同サイトはメール上に見つけたそれの、断片を共有した。

そのメールは、中国のMinistry of Industry and Information Technology(MIIT)（工業と情報技術省）が“China App Storeで入手できるアプリにおいてCallKitを不活にするよう要請した”、と述べ、アプリが承認されるためにはこの規制に従う必要がある、とデベロッパーに告げていた。

規制の対象は、China App Storeで配布されるアプリのみだ。

つまりアプリは他の市場で売るのならCallKitを使っていてもよい、ということだろう。

Appleはこの件についてコメントを発表していない。

CallKitに対する反発は、中国でVoIPサービスを開発または利用させないようにするための新たな手段だが、それをアプリを直接禁じずにもっと地味にやろう、というのだ。この分野を中国が弾圧するのは、これが初めてではない。11月にはMicrosoftのSkypeも、AppleとAndroidのアプリストアから取り除かれた。

政府は昨年、ユーザーが万里の火壁(Great Firewall)（中国政府のインターネット規制のこと）を迂回するために使うVPNアプリをアプリストアから取り去るよう命じた。これもまた、Appleに下された命令だ。

WhatsAppやFacebookのようなソーシャルメディアアプリもときどきやられているし、The New York TimesやWall Street Journalのような新聞のアプリもブロックされている。

アプリストアに関する情報サービスSensor Towerによると、ニュースで報道される前の週には、CallKitを使っているアプリが2ダース、削除された。

下表は、そのリストだ。削除された日付とアプリの発行者の名前もある:

Sensor Towerによると、ほかのストアから削除されたアプリもあるが、同社はそのデータを持っていない。

また上表は、そのアプリのカテゴリーで上位1500位に入るほど多くダウンロードされたもののみである。そのほかについては、Sensor Towerにもデータを拾えない。でもランク外のアプリはダウンロード数も少ないから、削除のインパクトも小さいだろう。

しかしそれでもなお、このリストにはいくつかのよく知られている名前が並んでいる。CiscoのWebex Teamsや、Googleのビデオ通話アプリDuoなどの名も、そのほかのVoIPオペレーターやプロバイダーたちと一緒に登場している。

以下は、9to5Macが見つけたAppleのメールの全文だ:

【後略】
〔訳注: メール本文（英文）の訳を略します。CallKitに関する中国政府の要請について述べられています。〕

From Apple
5. Legal: Preamble
Guideline 5.0 – Legal

Recently, the Chinese Ministry of Industry and Information Technology (MIIT) requested that CallKit functionality be deactivated in all apps available on the China App Store. During our review, we found that your app currently includes CallKit functionality and has China listed as an available territory in iTunes Connect.

Next Steps

This app cannot be approved with CallKit functionality active in China. Please make the appropriate changes and resubmit this app for review. If you have already ensured that CallKit functionality is not active in China, you may reply to this message in Resolution Center to confirm. Voice over Internet Protocol (VoIP) call functionality continues to be allowed but can no longer take advantage of CallKit’s intuitive look and feel. CallKit can continue to be used in apps outside of China.

[原文へ]
（翻訳：iwatani(a.k.a. hiwa）

GDPRの施行でアメリカのニュースサイト触法懸念でヨーロッパからの読者を敬遠

EUの新しいプライバシー法が施行された金曜日（米国時間5/25）には、アメリカの一部のニュースサイトがヨーロッパの読者にとって存在しなくなった。そのGeneral Data Protection Regulation(GDPR)と呼ばれる規則は、消費者の何らかの個人データを集めるインターネット企業が従うべき厳格な要件の集合を定めている。その影響はきわめて大きいので、アメリカのメディア企業Troncは、何かが違反と見なされることと、それがもたらす予期せざる結果を恐れて、ヨーロッパの読者をすべてブロックすることに決めた。

EUをブロックするTronc傘下のサイトは、Los Angeles Times, The Chicago Tribune, The New York Daily News, The Orlando Sentinel, The Baltimore Sunなど、地方の名門紙が多い。Lee Enterprises傘下の新聞、The St. Louis Post Dispatch, The Arizona Daily Starなども、ヨーロッパの読者をブロックした。

It looks like all Tronc newspapers like the LA Times and Chicago Tribune are GDPR non-compliant, so all traffic from Europe is hitting this wall pic.twitter.com/vTuy902DZv

— Jon Passantino (@passantino) May 25, 2018

[Tronc傘下の新聞はどれもGDPRに違反しているようだ、ヨーロッパからのトラフィックを遮断した]

ヨーロッパの人たちが読まなきゃ（当面）文句ないだろう、と考えたTroncと違って、アメリカの大手全国紙の多くは、Webサイトの問題箇所を削除改変したバージョンを提供したり、ユーザーデータの利用に関してオプトインを求めたりしている。NPRは、同サイトのプレーンテキスト・バージョンを読者にすすめて、喜ばれている。

The GDPR-compliant version of the USA Today website is so much better than the normal version it's unreal. Ad free, no autoplaying video, crisp clean design. pic.twitter.com/Cs4vRjgfJC

— alex hern (@alexhern) May 25, 2018

[USA TodayのGDPR遵守バージョンは広告も自動再生ビデオもなく、すっきりしてとても良い]

多くの地方紙が、その多くがアメリカの市場に貢献しているEUのユーザーを遮断して良しとしているが、一部は、これを機にむしろ、国際的な読者を惹きつけて目立とうとしている。彼らは、のけ者にされたヨーロッパのユーザーに、遮断作戦を公然と批判するよう、すすめている。

彼らは、批判されて当然である。GDPRのプライバシー規則は2016年4月に採択されたから、企業がコンプライアンスを整備する時間は規則の施行まで2年もあったのだ。

GDPR入門記事（未訳）

[原文へ]
（翻訳：iwatani(a.k.a. hiwa）

Appleが透明性レポートに政府からのApp Storeアプリ取り下げ要求を含める

Appleが、同社の透明性レポートの改良を目指している。その年に二度出るドキュメントの最新バージョンを発表した同じ日に同社は、今後のアップデートではApp Storeに対する政府の取り下げ要求を含める、と言明した。その最初のレポートは7月1日から12月31日までのもので、2019年にリリースされる。

その情報により、世界におけるAppleの活動と政府の要請に関する詳しい実情が分かるだろう。今後のレポートでは、どこの国の政府がそんな要求をしたのかが分かるし、またAppleがそれに応じたか否かも分かる。

具体的なアプリケーション名も明かす、とは言っていないが、もしそれが分かれば、取り下げ要求の動機を推察することもできる。最新のドキュメントのGovernment and Private Party Requestsの部分には簡潔に、“何かの法令や政策に違反しているという主張に基づいて行われた政府のAppStoreからのアプリの取り下げ要求を報告する”、と書かれているだけだ。

今このレポートは数字だけを挙げているが、レポート作成時点までの1年間で、国家安全保障に関わる政府からの要求が16000件あまりあり、前年度に比べて20%増加している。ロイターの記事によると、AppleだけでなくFacebookやGoogleも要求の大きな増加を見ている。

各国の政府がテクノロジーへの関心を深めるとともに、この数字はさらに大きくなっていくだろう。

[原文へ]
（翻訳：iwatani(a.k.a. hiwa）

死亡事故を起こしたUberの自動運転車は歩行者検出から衝突まで6秒あったのに緊急ブレーキが無効にされていた

【抄訳】
Uberの自動運転車が三月に起こした死亡事故に関する、国の交通安全委員会(National Transportation Safety Board, NTSB)の最初の報告書が、車は衝突の6秒も前に歩行者を検出していたが、緊急ブレーキシステムが意図的に無効にされていたため、減速も停止もしなかったことを、確認している。

UberはNTSBにこう述べている: “緊急ブレーキ操作は、その車両がコンピューターのコントロール下にある間は有効になっていない。それは、車両の不安定な動きを未然に防止するためである”。言い換えると、強引にスムーズな走行を確保するためだ。

“介入して行動することは車両の運転者に任されていた。システムは運転者に警報するよう設計されていなかった”。運用時に無効にするのなら、なぜそんな緊急ブレーキ機能がそもそも存在するのだろう？

そのVolvoが内蔵している安全システム、たとえば衝突回避や緊急ブレーキ機能も、自動運転モードでは不能にされていた。

【後略】
〔以下は筆者のUberを非難する感想文（かなり長い）のみ。〕

[原文へ]
（翻訳：iwatani(a.k.a. hiwa）

FBI、暗号化でアクセス不能な端末数を水増し報告

暗号化された携帯電話に関するFBIの嘘がまた発覚した。昨年12月、FBIのChristopher Wray長官は、アクセス不能の携帯電話が2017年だけでほぼ7800台あったと推定した。実際の数字はその1/4以下だった可能性が高いことをThe Washington Postが伝えた。

情報筋が示した内部記録によると、暗号化された端末の実数は1200から最大でも2000台で、FBIは同紙に「初期評価の結果プログラムのエラーによる著しい数え間違いがあることがわかった」と声明で語った。端末数を追跡するデータベースが3つあり、複数回カウントされたものと思われる。

あまりに初歩的なミスであり、どうすればそんなことが起きるか考えにくい。これは裁判記録でもメモでも取るに足りない証拠品でもなく、シリアルアンバーと名前がつけられた物理的デバイスだ。議会証言のために台数を伝える際、誰一人重複チェックをしなかったという事実が、陰謀あるいは重大な無能さをものがたっている。

後者でる可能性が高い。監察官室のレポートによると、FBIはロックされたiPhoneをアクセスするために自身で努力する代りにAppleを訴え、根拠（テロ攻撃に関わるロックされたiPhone）がなくなると急いで取り下げた。自らの能力を軽視あるいは無視することで、暗号化の普及はバックドアがないと法律執行にとって危険という物語を追求しようとしたのだろう。

FBIでは、実際に何台の端末がアクセス不能であるか、できればなぜこんなことが起きたかを突き止めるために監査が行われている。

FBIの目的が、完全に暗号化された端末を当局がアクセスできない、という問題を強調することにあるのは明らかだ。そこまで公共の場で話している。これは当局にとって深刻な問題だが、FBIは作られた物語を広めるためには、喜んでずさんにも欺瞞的にもなる、ということも明白だ。

[原文へ]

（翻訳：Nob Takahashi / facebook ）

FCC、ロボコール業者に罰金1億2000万ドルを科すも「海をスプーンで空っぽにするようなもの」

このすばらしきスマートホンの世界に電話勧誘がついてこない思った人は想像力に欠けている。ロボコール（自動電話勧誘）は怒濤のごとく増え続け、ある目立った業者に対しFCCが科した1.2億ドルの罰金ですら流れを止められそうにない。

罰金は今日おこなわれたFCCの月例公開会議で発表された。Mr Adrian Abramovichなる人物は3カ月間に1億回以上のロボコールをかけた責任を問われ、この記録的罰金によって破産に追い込まれることはほぼ間違いない。

「われわれの決定は明確なメッセージを発した」とFCCのChairman
Ajit Paiが声明で語った。「FCCは、いたずらやロボコールの規則に違反して消費者に害を与える者たちを積極的に取り締まっていく」。

これだけ聞くと感動的数字に見えるかもしれないが、これは2016年に発信されたロボット通話であり、今や〈先月だけ〉で34億回のロボコールが発信されている。コミッショナーのJessica Rosenworcelはこの罰金を称賛する一方、こうした犯罪がそもそも起きることを防止すべき状況で、個別に罰則を追求することの実利性に疑問を感じている。

「正直なところ、ひとりの悪者を追いかけることはスプーンで海を空っぽにしようとするようなもの」と声明で言った。

Rosenworcelは、ロボコールを防止するために作られた一連の規則が数カ月前に議会で破棄されたこと、FCCに対する20件の嘆願書に対応できていないことなどを指摘した。そしてロボコールを全面的に阻止する技術が1年以上前から推奨されており、カナダでは2019年に実施される予定だが、米国では何も決まっていないという。

こうしたロボコールをいつも受けている一人として、私は今回の罰金やRosenworcelが提案する規則の厳格化を全面的に支持する。早ければはやいほどよい。今これを書いている最中にもかかってきた。

[原文へ]

（翻訳：Nob Takahashi / facebook ）

テネシー州の郡選挙サイト、DDos攻撃で投票日にダウン

先週、地方選挙の最中にDDoS（分散型サービス妨害）攻撃を受けてサーバーがダウンしたことを受け、テネシー州ノックス郡は外部セキュリティー調査会社と協力して原因を調査している。攻撃の結果郡長予備選挙結果を表示するノックス郡選挙委員会のウェブサイトは投票日の最中に停止した。郡はダウン中印刷された投票結果を配布した。

「本日夜、われわれのウェブサイトはDDos攻撃を許した」と5月1日夜ノックス郡がTwitterに書いた。「当郡の投票システムはインターネットと一切接続されていないため、選挙結果に影響はない」。

事件の翌日、ノックス郡長Tim Burchettは有権者に対して、今回の攻撃が投票に影響を与えていないことを改めて強調した。インターネット接続が可能な投票システムは、接続不能のシステムと比べてはるかにセキュリティーのリスクが高い。

「攻撃によって投票結果や選挙の完全性が影響を受けたことはないが、これは起きてはならないことだ」とBurchettが声明で述べた。「私は何が起きたのかを知りたい。将来同じような問題が起きないよう対策するために、第三者機関の協力を得るべきだと考えた」。

Burchettは、郡の選挙システムの危機管理が「未熟」であったことを指摘する外部の批判に対して、投票システムは「インターネットに接続されたことはなく、リスクはない」ことを再度強調した。

Hey, @srl @HuffPost, how about you actually call Knox Co. to ask about our process? Your Ohio-based "expert" should have said: "Gee, I don't know how their voting system works, so I shouldn't comment" Lazy journalism. voting system is never connected to internet, never at risk. https://t.co/n7Wr3SEfmA

— Tim Burchett (@timburchett) May 3, 2018

ノックス郡のIT部門長、Dick Moranは報告書の中で、「極めて大量で異常なネットワークトラフィック」はDDos攻撃と符合するものであり、関係しているIPアドレスは国内外両方のものであることを指摘した。Moranは、サーバーをオフラインに追い込むDDos攻撃と、システムやサーバーに侵入することを目的とするハッキングを明確に区別した。

ノックスビル拠点のセキュリティー会社、Sword & Shield Enterprise Securityは、今回の攻撃を分析し、サーバーがオフラインになった「正確な状況を突き止める」ために郡と契約を交わしている。

攻撃を受けた郡サイトは、選挙結果を一般向けに公開していただけで、投票を受けつけたり集計したりすることはない。しかしDDoS攻撃は混乱を引き起こすための陽動作戦として用いられることもある。TechCrunchは攻撃の詳細について、Sword & Shieldに問い合わせている。

国の選挙システムのセキュリティー強化を目的とする最近の取組みの一環として、国との連携が強化されていることから、TechCrunchは国土安全保障省にも連絡を取り、ノックス郡への支援について質問している。

[原文へ]

（翻訳：Nob Takahashi / facebook ）

国防総省のDARPA研究所が改悪改竄ビデオを検出する技術で研究助成事業を展開

メンローパークの非営利研究団体SRI Internationalが、国防総省の研究機関DARPA(Defense Advanced Research Projects Agency)から、フェイクニュースと戦うための三つのプロジェクトを受託した。すなわちDARPAのMedia Forensics（メディア犯罪捜査）事業は、ビデオや写真がそのコンテンツを意図的に変えられていることを判定するツールを開発している。

そのようなコンテンツでもっとも悪名高いのが、“ディープフェイク(deepfakes)”と呼ばれているやつだ。通常それは、わいせつな画像やビデオに有名人や人気スターの顔だけ貼り付けるというポルノが多い。ディープフェイクを作るソフトは簡単に作れるし誰にでも使えるが、今あるビデオ分析ツールでは、加工された映像と本物の映像を区別できない。

この難問を解決するために組織されたのが、Media Forensicsグループだ:

“DARPAのMediFor事業は、優秀な研究者を集めてデジタル画像技術のある分野を打ち倒したいと考えている。それは現状では改竄（かいざん）者が優位に立っている分野であり、それを、画像やビデオの真正性を自動的に判定する技術を開発し、エンドツーエンドのメディア犯罪捜査事業に利用することによって崩壊させたい。

その技術の開発に成功したら、MediFor事業は改竄を自動的に検出し、その改竄方法に関する詳細情報を提供し、ヴィジュアルメディアの全体的な真正性に関する判断により、問題ある画像やビデオの使用に関する意思決定を支援できる”。〔これは使えない、という判定を助ける。〕

ビデオがとくに危険なアプリケーションだが、改竄は静止画像においても検出が困難であり、DARPAはそれも研究課題としている。

DARPAのMedia Forensicsグループ、略称MediForは、アプリケーションの募集を2015年に開始し、正式には2016年にローンチ、2020年までの予算がついている。このプロジェクトでSRI Internationalは、アムステルダム大学とスイスのIdiap Research InstituteのBiometrics Security & Privacyグループと密接に協働する。アムステルダム大学については、詳しくは彼らのペーパー“Spotting Audio-Visual Inconsistencies (SAVI) in Manipulated Video”を見よ。Idiapの研究グループは、改悪されたビデオに存在するオーディオビジュアルの齟齬を見つける4つのテクニックにフォーカスしている。それらは、1)唇の同期の分析、2)話者の不整合や矛盾の検出、3)シーンの不整合の検出、4)コマ落ちや挿入の判定、である。

この事業で受託した研究には、有望性が認められる。昨年6月に行われた最初のテストでは、数百のビデオの中から、改悪されたビデオの二つの特徴、“話者の不整合とシーンの不整合”を、75%の精度で見つけることができた。2018年5月には、同様のテストをもっと大規模に行い、そのテクニックを磨き、大量のテストビデオを調べられるようにする。

このプロジェクト自体は軍事目的だが、研究チームは今後この事業の目的が、規制当局やメディアや公共団体などがもっと悪質な種類のフェイクニュースと戦っていくためのメインの武器になる、と信じている。

“近い将来、ビデオの改悪や合成のテクニックが大きく進歩する、と予想している”、SRI Internationalの代表者がこう語った。

“そういうテクニックがあれば、ホビイストやハッカーでも非常にリアルなビデオを作って、その人がしなかった/言わなかったことを、している/言っているように見せかけることができるだろう”。

[原文へ]
（翻訳：iwatani(a.k.a. hiwa）

中国政府、WeChatの削除済みメッセージを収集していることを認める

中国政府当局は先週末、ほぼ全国的に使用されているチャットアプリのWeChat の削除済みメッセージを取得するしくみを持っていることを明らかにした。多くの人にとって驚きではなかったが、このような議論を呼ぶデータ収集手法を公式に認めることはかなり珍しい。

South China Morning Postの記事によると、安徽省の汚職防止委員会は土曜日（米国時間4/28）、当局は「あるテーマに関わる一連の削除されたWeChat会話を回収した」とソーシャルメディアに投稿した。

投稿は翌日削除されたが、それまでに多くの人が読み、起こりうる影響を理解した。（私を含め）10億人近い人々が利用するWeChatを運営するTencentは声明で「WeChatはチャット履歴を保存していない —— ユーザーの携帯電話やコンピューターにのみ保存される」と説明した。

この保存に関する技術的詳細については明らかにされていないが、関心を持つ当局が何らかに方法でアクセス可能であることは、委員会の投稿から明らかだ。アプリはもちろん、特定の話題の検閲を含む政府の要件に対応している。

まだ多くの疑問があり、その答はユーザーの脆弱性を説明するのに役立つだろう。メッセージーは安全に暗号化されているのか？削除メッセージの復活にユーザーのIDとパスワードは必要ないのか？それとも「マスターキー」やバックドアで突破できるのか。ユーザーはWeChatでメッセージを永久的・完全に削除することが可能なのか？

中国政府が中国企業の保有、操作するデータをアクセスすることに対する恐怖は、対象となる企業に対する世界的な反発を呼んでおり、一部の国々（米国を含む）では、中国製のデバイスやサービスの機密情報や公式での利用を禁止している。

[原文へ]

（翻訳：Nob Takahashi / facebook ）

TwitterもCamridge Analytica関連の研究者にデータを売っていた

Cambridge AnalyticaがFacebookユーザー数百万人の個人データを不正アクセスしたことが発覚して以来、人々の頭の中にある疑問が残っていた。Dr. Aleksandor Koganはほかにどんなデータを手に入れていたのだろうか?

米国時間4/28にTwitterは、Koganが所有する民間企業、GSRが2014年12月から2015年4月までの5カ月間、公開ツイートの無作為サンプルへの一回限りのAPIアクセスを購入していたことをTelegraphに伝えた。またTwitterは、内部レビューの結果Twitter利用者の個人データをアクセスした形跡はなかったことをBloombergに話した。

Twitterは、様々なイベントや特定の話題や考えに対する感想や意見を調査する目的で、大企業や組織に対してAPIアクセスを販売している。

Twitter広報担当者はThe Telegraphに次のように語った：

Twitterは、Cambridge Analyticaが所有・運用する全アカウントによる広告を取り下げる方針を決定した。これは、Cambridge AnalyticaがTwitterの広告ビジネス方針に本質的に反するビジネスモデルを使用しているという当社の判断に基づくものである。Cambridge Analyticaは今後、当社プラットフォームでTwitterのルールに則り一ユーザーであり続けることは可能だ。

このデータは、Facebookのユーザーに関して収集されたデータとは明らかに性質が異なる。Twitterのユーザーデータは個人的内容がはるかに少ない。サービスを利用する際の位置情報はオプトイン方式であり、ユーザーは実名を使うことを強制されていない。

今日午前Cambridge Analyticaは、Kogan/GSRがTwitterから入手したデータをCambridge Analyticaが購入あるいは使用したことはないとツイートした。

Cambridge Analytica has never received Twitter data from GSR or
Aleksandr Kogan, and has never done any work with GSR on Twitter data. GSR was only ever a contractor to Cambridge Analytica and we understand it did work for many other companies.

— Cambridge Analytica (@CamAnalytica) April 30, 2018

本誌はTwitterにコメントを求めているので情報が入り次第続報する予定。

[原文へ]

（翻訳：Nob Takahashi / facebook ）

仮想通貨Centraの創立者、3200万ドルを調達したICO詐欺で告発される

米国政府は、仮想通貨ICO詐欺を厳重に取締る約束を果たしている。金曜日（米国時間4/20）SEC（証券取引委員会）は、Centra Tech Inc.の第3の共同ファウンダーであるRaymond Trapaniを告発した。同社は昨年、DJキャレドとボクサーのフロイド・メイウェザーが推奨した派手なICOで、仮想通貨デビットカードを通じて3200万ドルを調達した。他の二人の共同ファウンダー、Sam SharmaとRobert Farkasは今月すでに告発、逮捕されている。

「われわれはCentraの共同ファウンダーらが、以前から有効な最先端技術を開発したかのような誤認識を与えていたと疑っている」とSECのサイバーユニットの責任者、Robert A. Cohenが語った。「投資家は、デジタル資産への投資に十分な注意を払う必要がある。うますぎる話は特にそうだ」

SECはTrapaniを、不正ICOスキームの黒幕と呼んでいる。Trapaniは、主要クレジットカードと提携していると称し、自社製品の説明を偽り、ファウンダーの経歴詐称やCentraトークン（CTR）の価格操作を行って投資家を誘惑していた。

Spending bitcoins ethereum and other types of cryptocurrency in Beverly Hill https://t.co/q9VZ3MzpK8 pic.twitter.com/BYyOFUnm8W

— Floyd Mayweather (@FloydMayweather) September 15, 2017

SEC文書によると、これらのICO詐欺犯は現行犯で逮捕された。

被告人らがやりとりしたテキストメッセージから、不正の意志が露呈した。主要銀行から、Centraの宣伝資料に掲載されていた銀行名を外すよう停止勧告が送られてきたあと、SharmaはFarkasとTrapaniaとメッセージを交換し、偽書類をでっち上げるよう指示していた。

ニュヨーク南地区連邦検察局もTrapaniを証券詐欺罪および有線通信詐欺罪で告発し、金曜日午前に逮捕した。Trapaniは証券詐欺の謀議1件、有線通信不正の謀議1件、証券詐欺1件、および有線通信詐欺1件で告発された。4件中3件の罪に最大20年の禁固刑が規定されている。

「告発のとおり、Raymond Trapaniは共同被告人らと共に、自社製品に関する虚偽の申告および信用ある金融機関との虚偽の関係を主張することによって投資家らを誘引した」とRobert Khuzami連邦検事補が罪状を説明した。

「仮想通貨に投資することは合法だが、投資家を騙すために嘘をつくことは違う」

[原文へ]

（翻訳：Nob Takahashi / facebook ）

cloud.govの公式参加でアメリカ政府省庁のCloud Foundryの採用が容易になった

ボストンで行われたCloud Foundry Summitで、アメリカ政府のアプリケーションプラットホームcloud.govがCloud Foundryの公認プラットホームになり、そのほかの公認プロバイダー、IBM, Pivotal, SAP, そして今日からはSUSEなどとの互換性が保証される、と発表された。これによりcloud.govは、初めてのCloud Foundry公認政府機関になる。

この認定により、Cloud Foundryをサポートするさまざまなプラットホームのすべてが、お互いの互換性を確実に保証される。政府という文脈ではこれは、省庁が容易に彼らのワークロードを複数のクラウド間で移動できることを意味する（それらのクラウドがすべてに政府の証明があるとして）。しかしさらに重要と思われるのは、スキルのポータビリティが確実になることだ。それにより、コントラクター（政府下請）の起用や選択も容易になる。オープンソースのCloud Foundryは民間セクターでも広く採用され、Fortune 500社の半分は利用しているから、アプリケーションを構築するプラットホームを決めるときも、そのことが重要な要素になる場合が多い。

cloud.govは、General Services Administration（米国総務庁）の18階オフィス(18F)が、アメリカ政府の公開Webサイトやアプリケーションを改良するために立ち上げたサイトで、最初からCloud Foundryの上に構築されている。オーストラリアとイギリスの類似省庁も、同じ決定によりCloud Foundryプラットホームに標準化している。Cloud Foundryが認定事業を始めたのは数年前だが、昨年は個々のデベロッパーのスキルを認定するための事業を立ち上げた。

政府のワークロードを動かせるためには、そのクラウドプラットホームは一定のセキュリティ要件を満たす必要がある。Cloud Foundry FoundationのCTO Chip Childersによると、18Fがcloud.govのためにFedRAMPの認可でやった仕事が、アップストリームのプロジェクトのより良いコントロールに役立っている。そして彼は、このプラットホームを採用した政府のすべてが、そのすべてのプロジェクトに貢献してきた、と強調した。

〔参考: Cloud Foundry Wikipedia（日本語Wikipedia）〕

[原文へ]
（翻訳：iwatani(a.k.a. hiwa）

フランス政府のすべての省庁がTelegramやWhatsAppなどの利用を禁じられ国営メッセージングアプリの使用を義務付け

フランス政府によると、一般的に人気のある暗号化メッセージングアプリTelegramやWhatsAppなどが政府職員間でも使われているが、それらには外国からの盗聴等のリスクがありうるため、今年の夏以降、フランス政府が独自に開発した暗号化メッセージングサービスに全員が移行する。

Reutersの記事によると、大臣たちには、外国製でしかもサーバーがフランス国内にない暗号化アプリが使われることに対して懸念がある。デジタル省のスポークスウーマンは、こう語る: “アメリカやロシアなど外国によって暗号化されるのではない暗号化メッセージングサービスを見つける必要がある。Facebookの例にも見られるように、侵害の危険性はつねにあるのだから、われわれ自身が主体的に選択や開発をする必要がある”。

TelegramのファウンダーPavel Durovはロシア人だが、今は外国に亡命している。そして彼のメッセージングアプリは、暗号鍵をロシア当局に渡さなかったために、彼の母国ではブロックされている。

WhatsAppはTelegramと違って、そのプラットホームの全域にわたってエンドツーエンドで暗号化されている。しかも、尊敬されているオープンソースのSignal Protocolを使っているが、しかしWhatsApp自身はアメリカのテクノロジー大手Facebookがオーナーであり、開発もアメリカで行われている（Signalも開発はアメリカ）。

その親会社Facebookは現在、大々的なデータ誤用事件の渦中にあり、その事件では何千万ものFacebookユーザーの情報が、ユーザーがそれを知ることも同意することもないまま、問題の多い政治コンサルタントに渡された。

デジタル省のスポークスウーマンによると、フランス政府内の約20名の閣僚と一般公務員が、その新しいメッセージングアプリを試しており、夏までには政府内の全員の使用が義務化される。

最終的には全国民が利用できるようになる、と彼女は付け加えた。

Reutersによると、スポークスウーマンはさらに、国が雇ったデベロッパーがそのアプリを、ネットからダウンロードして無料で使えるコードを使用して設計した、と述べた（すなわちオープンソースのソフトウェアを使ったようだ）。しかし彼女は、使用されたコードやそのメッセージングサービスの名前を挙げることを拒（こば）んだ。

先週の終わりごろZDNetが、フランス政府はTelegramのようなアプリの使用を別のもので置き換えたがっている、と報じた。しかしTelegramは、大統領のEmmanuel Macronも大ファンらしい。

その記事は、フランスのデジタル大臣Mounir Mahjoubiの発言を引用している: “今、安全な公共的メッセージングを開発している。それは私権のある提供物に依存しないものになる”。

報道によるとフランス政府はすでに、国防関連とIT関連のサプライヤーThalesが作った安全なメッセージングプロダクトを一部で使用している。ThalesのWebサイトには、スマートフォンのインスタントメッセージングアプリCitadelが載っていて、“プロフェッショナルたちが信頼しているメッセージング”であり、“多くの消費者向けメッセージングアプリのものと同じと分かる機能”を提供するとともに、“スマートフォンやコンピューター上の安全なメッセージングサービスと、エンドツーエンドの暗号化された音声通話やファイル共有など多くの関連機能がある”、と説明している。

[原文へ]
（翻訳：iwatani(a.k.a. hiwa）

米国国税庁の支払いサイトが、納税期日にダウン

Twitterが短時間止まるだけでも十分なストレスだが、税金の支払いをぎりぎりまで待っていた人たちにとっては、はるかにクラッシュが心配なサイトがある。米国国税庁のオンライン支払いサイトが、納税期日当日にダウンした

トラブルはすでに数時間続いており本稿執筆時点もまだつながっていない。サイトを訪れた人は、大きな感嘆符のついた赤いバナーに「警告：本サービスは現在利用できません。ご不便をおかけして申し訳ありません」と書かれたページに出迎えられる。

このサイトは、当座預金または貯蓄預金からの支払いを専門に扱っている。クレジットカードかデビットカードで払うという回避方法もあるようだ —— ただし、その場合は手数料がかかる。もっとも、2ドルか4ドルで安心を買えるなら払う価値はあるかもしれない。

IRSは、これは技術的ミスによるものでありハッキングなどの不正行為が原因ではないと考えている。締め切り間際の高負荷が理由である可能性もあるが、電子送金サイトにとって納税期日にダウンするのは、ワールドシリーズ第7戦で満塁ホームランを打たれるようなものだ。

「現在問題解決に全力を尽くしているので、納税者は通常通り申告されたい」とIRSのDavid Kautterコミッショナー代理が発表したことをWashington Postが伝えた。同氏は「これはIRSの技術的問題なので支払いの遅れは罰則の対象にならない」ことも付け加えた。

[原文へ]

（翻訳：Nob Takahashi / facebook ）

カリフォルニア州が自動運転車の完全無人テストを許可、Waymoはさっそく申請か

Alphabet/Googleの自動運転車事業Waymoが、セーフティードライバー不在でカリフォルニアの公道に出られる、州が新たに設けた許可を、二番目に申請する企業になった。San Francisco Chronicleの記事が、そう報じている。これにより同社の車–ミニバン–が、マウンテンビュー周辺の路上に出ることになる。そこは同社が(Google時代も含めて)、大量のテストをして大量のデータを取得した地域だ。

同社はすでにフェニックスで、人間運転者のいない自動運転車を走らせ、先月は宣伝のためのビデオも撮った。だから今回のは、同社が自分の自信を示す初めての公開デモではない。

カリフォルニア州がセーフティードライバーが同乗しない自動運転車の許可を認めたのは、つい先日の4月2日からだ。あと一社申請しているようだが、それがどこかは分からない。今度の新しい許可では、従来的な手動制御がまったくない車でも認められる。ただしWaymoが申請したのは、Chrysler Pacificaの改造車だ。既存の商用車なら、実用化も早いだろうな。

最近はUberの自動運転車が歩行者に当たって死亡事故を起こし、Teslaも半自動モードでで人を死なせたから、セーフティードライバー抜きで公道を走ることには、ためらいの雰囲気があった。ただしどちらの事故も、事故時には運転席に人がいた。人がいなかったから事故が起きた、のではない。

申請が許可されたら、Waymoの車は走行範囲をマウンテンビュー地区に限定される。そこは、同社がGoogleの研究プロジェクトだったころから利用してきた場所だから、テスト地として理にかなっている。詳しいデータも累積している。地元当局とも顔なじみだから、万一の事故時にもあわてる必要がない。

テストの目的や内容はまだ明らかでないし、われわれプレスを乗せてくれるのかも分からない。今は、じっと待つだけだ。

[原文へ]
（翻訳：iwatani(a.k.a. hiwa）