「NetWalker」ランサムウェア攻撃関与の元カナダ政府職員が米国に送還、約32億円超相当のビットコイン押収

数十のランサムウェア攻撃を行ったとして起訴されたカナダの元政府職員が米国に送還され、この事件に関連して2800万ドル(約32億8500万円)以上のビットコインが押収された。

LinkedInのプロフィールによるとカナダ公共事業・政府業務省(PWGSC)でITコンサルタントとして働いていたSebastien Vachon-Desjardins(セバスチャン・ヴァション=デジャルダン)容疑者は、米国時間3月9日に米国に身柄を引き渡され、NetWalkerランサムウェアグループに参加した疑いで複数の罪に問われると、米国司法省(DOJ)は3月10日に発表した

NetWalkerは「Mailto」としても知られるRaaS(ランサムウェア・アズ・ア・サービス)で、ランサムウェアを展開するアフィリエイトを募り、身代金の一部を分配することで事業を展開している。このグループは2019年に初めて表面化し、その後、いくつかのハイプロファイルのサイバー攻撃と関連している。2020年6月にはカリフォルニア大学サンフランシスコ校を標的にし、その際に同校は100万ドル(約1億1700万円)以上の身代金を支払った。その3カ月後、NetWalkerはサイバー脅威スタートアップのCygilant(サイジアント)を襲った

このRaaS運営グループは、アルゼンチンの移民局、パキスタン最大の民間電力会社、そして新型コロナウイルスのパンデミック中には、多くの病院や法執行機関も標的にしていた。暗号資産分析会社Chainalysisによると、2019年8月から2021年1月の間に、NetWalkerが関与するランサムウェア攻撃は、4600万ドル(約53億円)にのぼる身代金を引き出しているという。

ヴァション=デジャルダン容疑者は、NetWalkerランサムウェアグループを標的とした国際法執行キャンペーンの一環として、2021年1月にカナダの警察に逮捕された。ケベック州にある彼の自宅を捜索した際、警察官は執筆時点で約2810万ドル(約33億円)相当の719ビットコインと、79万ドル(約7280万円)のカナダ通貨を発見した。米国とベルギーの当局は、NetWalkerが被害者から盗んだデータを公開するために使用していたダークウェブのサイトも差し押さえている

当時、ヴァション=デジャルダン容疑者は、カナダの裁判所で、コンピュータデータの窃盗、恐喝、暗号資産の身代金の支払い、犯罪組織の活動への参加に関する5つの罪を認め、7年の禁固刑を言い渡された。

ヴァション=デジャルダン容疑者は現在米国にいるため、コンピュータ詐欺と電信詐欺の共謀、保護されたコンピュータへの故意の損害、保護されたコンピュータへの損害に関連した要求の送信で告発され、さらなる罪に問われている。

有罪判決を受けた場合、NetWalkerランサムウェア一味との関わりにより、2700万ドル(約31億6800万円)以上の没収を求められる可能性がある。

ケネス・ポリテ・ジュニア司法次官補はこう述べている。「カナダのパートナーによる暗号資産の押収に代表されるように、我々は、国内外を問わず、ランサムウェアの収益とされるものの押収・没収を法的に可能なあらゆる手段を用いて追求します。当省は暗号資産だからといって身代金の追求と押収をやめることはなく、これにより、暗号資産を使って法執行から逃れようとするランサムウェア犯の企みを阻止します」。

ヴァション=デジャルダン容疑者の送還のニュースは、REvilランサムウェアグループのメンバーがKaseyaハッキングへの関与の疑いで逮捕され、米国で告発を受けるためにテキサス州に送還されたわずか数日後に発表された。

画像クレジット:TechCrunch(スクリーンショット)

原文へ

(文:Carly Page、翻訳:Den Nakano)

銃撃や爆破予告、暴力行為を警告するTikTok上の噂で米国各地で学校閉鎖・警戒

TikTok(ティックトック)をはじめとするソーシャルプラットフォーム上で、米国時間12月17日に米国各地の学校が暴力の脅威に直面していることを示唆する、不吉で具体性のない噂が拡散した。多くの学校がこの動きに対応して学校を閉鎖したが、多くの地域の警察機関と少なくとも1つの連邦法執行機関が、この脅威には裏づけがないと発表している。

米国土安全保障省(DHS)は、学校に対する脅威の可能性について報告を受けたことを認識しているが、「具体的で確かな脅威」は見つからなかったと述べている。しかし、同省は「地域社会が警戒を怠らないように」と呼びかけている。

TikTokは16日にこの噂を初めて取り上げ、同社は法執行機関と連絡を取り合っているが「そのような脅迫がTikTokを介して発生したり拡散した証拠は見つかっていない」と述べた。脅迫自体はTikTokに見当たらないのは事実だが、12月17日に暴力行為が行われる可能性があるという恐怖心を煽る投稿が多く見られ、それらの噂が全国的に急速に広まったと思われる。

関連するTikTokのハッシュタグには「I luv you guys pls stay safe on Dec 17(みんな愛してる、どうか12月17日には安全でいてね)」と書かれていた。コメント欄には、この動画の制作者が「(状況を知らず)混乱している人へ、12月17日に米国各地の学校で銃撃や爆破の脅迫があって、私の学校は2回も脅迫されました」と説明している。フォロワーからは、自分の学校で最近起こった爆破予告の話が続々と寄せられた。

TikTokは17日の朝にこの状況を再確認し、FBIやDHSと連携しても、噂の発端となるような信頼性の高い脅迫を突きとめることはできなかったと述べた。

米国各地の学区や警察は、この噂を受けて注意を促す一方で、具体的な脅威が表面化していないことを強調した。フロリダ州リー郡の保安官は、自らもTikTokの動画で、米国の多くの学校が頻繁に受けている爆破予告のような「偽の脅し」をやめるよう呼びかけた。

イリノイ州グレンビュー市の警察は16日、このようにツイートした。「この脅威がイリノイ州の学校に関連しているという信憑性のある情報はありません。グレンビュー警察は、毎日、すべての学校の敷地をパトロールしており、今後もそれを続けていきます。みなさまには、引き続き警戒していただき、不審な行動を報告していただくようお願いいたします」

噂の真偽は定かではないが、カリフォルニア州テキサス州ミネソタ州コネチカット州など、多くの州で17日に学校が閉鎖された。開校した学区では、用心のためにリュックサックを家に置いておくように指示したところもあった。

全米の地方自治体および連邦政府の法執行機関は、引き続き事態を監視している。

画像クレジット:AaronP/Bauer-Griffin/GC Images / Getty Images

原文へ

(文:Taylor Hatmaker、翻訳:Aya Nakazato)

アマゾンのマーケットプレイスを使ったインドのマリファナ密輸事件で州警察が同社幹部を起訴

インドのマディヤ・プラデーシュ州の警察は現地時間11月20日、マリファナの密輸にeコマースマーケットプレイスが利用された疑いがある事件で、Amazon Indiaの上級幹部を起訴したと発表した。

警察は、何人の幹部を起訴したか明らかにしなかったが、捜査の中で事実関係が判明したため、同国の麻薬法に基づいてAmazon Indiaの幹部を被告人としたと述べた。

マディヤ・プラデーシュ州の警察は先週、20kgのマリファナを所持していた男2人を逮捕し、男たちはAmazon Indiaのウェブサイトを利用してマリファナを密輸していたと発表した。

Amazonは先週、当局の捜査に協力していると述べていた。しかし同州の内務大臣は今週、アマゾンは捜査に協力していないと話した。

Amazon Indiaの広報担当者はTechCrunchに対し「当社はコンプライアンスに関して高いハードルを設けており、契約上、当社の販売者はamazon.inで商品を販売する際、適用されるすべての法律を遵守することが求められます。当社は、インドでの販売が法律で禁止されている商品の掲載と販売を許可していません」と述べた。

「しかし、販売者がそのような商品を出品した場合、仲介者として当社は法律に基づき必要な措置を講じます。今回の問題は当社に通知され、現在調査中です。進行中の調査において、捜査当局および法執行機関への全面的な協力と支援を約束し、適用される法律を完全に遵守することを誓います」。

Amazonにとって、インドは重要な海外市場だ。同社はインドでの事業に65億ドル(約7410億円)超を投資してきた。同社は現在、インドで独占禁止法の調査を受けており、また、インド最大の小売チェーンであるFuture RetailとReliance Retailが関係する数十億ドル(数千億円)規模の取引でも争っている最中だ。

画像クレジット:NOAH SEELAM / AFP / Getty Images

原文へ

(文:Manish Singh、翻訳:Nariko Mizoguchi

ユーロポールが2019年のランサムウェア攻撃を実行したサイバー犯罪者たちを拘束

Europol(ユーロポール、欧州刑事警察機構)とそのパートナーである各国の法執行機関は、2019年以降、71カ国で1800以上の被害を出した一連のランサムウェア攻撃の背後にある組織的なサイバー犯罪者のネットワークを壊滅させた。

ユーロポールは2年間の調査を経て、12人の個人を「ターゲットとした」家宅捜索を、先週ウクライナとスイスで行ったと、10月29日に発表した。同機関は、これらの個人が逮捕または起訴されたかどうかについては言及しておらず、我々の詳細な情報提供の要請にもまだ応じていない。

名前が明かされていないこれらの個人は「大企業を特に標的にして、そのビジネスを事実上停止させることで知られている」と、ユーロポールは述べている。この組織が使用したランサムウェアの1つは「LockerGoga(ロッカーゴーガ)」で、2019年3月にノルウェーのアルミニウム生産企業であるNorsk Hydro(ノルスク・ハイドロ)への攻撃で使用されたものと同じ種類だ。このサイバー攻撃により、2大陸にまたがる同社の工場は約1週間の生産停止を余儀なくされ、5000万ドル(約57億円)以上の損害を被った。

ノルウェーの国家犯罪捜査機関Kripos(クリポ)は別のプレスリリースで、今回の捜査対象となった個人がNorsk Hydroへの攻撃に責任があることを確認したと述べている。

ユーロポールによると、このサイバー犯罪者たちは、ランサムウェア「MegaCortex(メガコーテックス)」や「Dharma(ダルマ)」の他「TrickBot(トリックボット)」などのマルウェアや「Cobalt Strike(コバルトストライク)」や「PowerShell Empire(パワーシェルエンパイア)」などの侵入後ツールを使って、検知されないようにさらなるアクセスを得ようとしていたという。「犯罪者たちは、侵入したシステムに気づかれないよう潜伏し、時には数カ月間かけてITネットワークのさらなる弱点を探り、それからランサムウェアを展開して感染を収益化する」と、ユーロポールは述べている。

ユーロポールは、今回の捜索で5万2000ドル(約600万円)の現金と5台の高級車を押収したと述べているが、この犯罪組織が犯行によってどのくらいの金額を得たのかは不明だ。

「これらの容疑者のほとんどは、異なる管轄区域で注目を集めている複数の事件で捜査されているため、価値の高いターゲットと考えられている」と、ユーロポールは述べている。「ターゲットとなった容疑者たちは、これらの専門的で高度に組織化された犯罪組織で、それぞれ異なる役割を担っていた」とのことだ。

ユーロポールは、支払われた身代金をロンダリング(資金洗浄)していた疑いのある人物が多数いると付け加えた。「彼らは、Bitcoin(ビットコイン)で支払われた身代金をミキシングサービスを通じて洗浄し、それから不正に得た利益を現金化していた」と、ユーロポールは述べている。

ユーロポールによると、今回の作戦にはノルウェー、フランス、英国、スイス、ドイツ、ウクライナ、オランダ、米国の法執行機関が参加し、10月26日には50人以上の外国人捜査官が、サイバー犯罪者を目標としてウクライナに派遣されていた。

画像クレジット:Getty Images

原文へ

(文:Carly Page、翻訳:Hirokazu Kusakabe)

EVは警察の任務に耐えうるか?ミシガン州がフォードの改造版マスタングMach-Eでテスト開始

今度ミシガン州でクルマを止められたら、それはSUVスタイルのEVに乗った警官かもしれない。Ford(フォード)の思惑通りに事が運べば、の話だが。米国の自動車メーカーである同社は、既存のモデルを法執行機関向けに改造する「Police Interceptor(ポリスインターセプター)」プログラムの加速を進めている。このプログラムでは、車両のサスペンションやブレーキ、馬力などが強化されている。

Fordはこのプログラムを英国の警察機関に提案しており、ミシガン州アナーバー市ではすでに2台の車両を発注している。また同社は米国時間9月17日、(通常版でも480hpのツインモーターを搭載する、Mach-E GTをベースにしていると思われる)Mustang Mach-E Interceptor(マスタング・マッハE・インターセプター)のプロトタイプのうち1台を、ミシガン州警察に近日中に提供すると発表した。この車は、Mach-EのようなEVが過酷な警察の仕事に耐えられるかどうかを確認するための実地テストになる。

Fordは、300億ドル(約3兆3000億円)規模の複数年にわたるEV技術への投資の一環として「今回のパイロットプログラムテストをベンチマークとしながら、将来的には専用の電気警察車両を検討していきたい」と述べている。

編集部注:本稿の初出はEngadget。執筆者Andrew Tarantola(アンドリュー・タラントーラ)氏は、Engadgetのシニアエディター。

関連記事
フォードが15万件超の予約が入ったF-150 Lightning生産能力拡大のため約270億円追加投資
固体バッテリー開発のSolid Powerが生産能力拡大、2022年にフォードとBMWに試験用バッテリーを納入
フォードがアップルの秘密自動車開発プロジェクトを率いた幹部を採用
画像クレジット:Ford

原文へ

(文:Andrew Tarantola、翻訳:Aya Nakazato)

まるでSF!?リアルタイムで犯罪を予測する「CRIME NAVI」、Singular Perturbationsが提供

トム・クルーズ主演の洋画「マイノリティ・レポート」では、AIがまだ起こっていない犯罪を予測し、事前に犯罪者予備軍を見つけ出し、拘束した。同類のコンセプトは、2019年11月から2020年3月まで六本木の森美術館で行われた展示「未来と芸術展:AI、ロボット、都市、生命──人は明日どう生きるのか」でも用いられ、街を行き交う人たちの顔認証や距離感、向いている方向、持っている物を画像処理し、犯罪予測を行うという展示も行われた。まさにそれらをSFプロトタイピングしたかのような事業を展開するのが、犯罪を予測する「CRIME NABI」を提供するSingular Perturbationsだ。

スリ被害体験を元に犯罪予測AIを考案

過去データから犯罪発生率が高い地点を割り出し、最適なパトロール経路を導き出す

社名の「Singular(特異的な)Perturbations(摂動たち)」は、 理論物理の手法名に由来する。リアルタイムに犯罪に関連するデータを収集し、世界最高精度の予測手法を含む独自のアルゴリズムに基づいて犯罪を予測し、未来の犯罪ヒートマップといった、リスク可視化・安全な経路提案・警備人員計画・犯罪要因分析などの犯罪リスクヘッジソリューションを提供する。

創業者で代表取締役CEOの梶田真実氏は、イタリアに住み始めた際にスリ被害に遭った。心細い中で、現地の警官が拙いながらもGoogle翻訳で日本語で励ましてくれたことでとても安心したという。自身も、犯罪が多発する地域・時間帯を特定し、同じように危険な目に遭う人を減らしたいと考え、2017年8月に同社の創業に至った。本人も東京大学大学院で統計物理学の博士号取得者だが、メンバーの67%もPh.D取得者で、計算犯罪学、空間統計、計算科学、犯罪学に長けたチームとなっている。

クライアントは警察庁に地方公共団体、学校法人と多岐に渡る。情報通信研究機構(NICT)の委託研究プロジェクトでは単独採択となり、2019年の9月から市民団体向けに、2020年8月からは地方公共団体向けに犯罪予測に基づくパトロール経路策定のアプリを配布し、実証実験を開始。足立区では実証実験中に検挙につながる事例もあり、名古屋市では2021年度導入が始まっている。

2021年開催のSmartCityX、2020年のGoogle for Startup AcceleratorではSmartCity / AIの文脈で、2020年にはPlug and PlayではFintechの文脈でアクセラレータに採択されている。現在、警備はドローンやパトカー、監視カメラなどが独立して動いている状態だが、その間をCRIME NABIが繋ぎ、最適配置を行うようにしていきたいという。同社は「安全を守る仕組みをデザインし、世界の犯罪を減らす」をビジョンに掲げており、重犯罪の多い欧米や東南アジアにも同事業を展開していくそうだ。

関連記事
犯罪ライブ配信「Citizen」が地域ジャーナリズムに取って代わることはない
巨大ロボットで有名な三笠製作所が、移動式交番2号機をドバイ警察に納車決定
【コラム】警察犬ロボのパトロールが嫌ならCCOPS法の検討を

巨大ロボットで有名な三笠製作所が、移動式交番2号機をドバイ警察に納車決定

画像は1号機のコンセプトモデル

 

ロボットやモビリティを手がける三笠製作所が、遠隔自動運転で動く移動式交番「SPS-AMV」2号機をドバイ警察に納車すると、8月5日に発表した

三笠製作所といえば、巨大ロボットプロジェクト「MegaBots(メガボッツ)」の立ち上げや、動くガンダム「ガンダム GLOBAL CHALLENGE」への技術参加で脚光を浴びた企業。ロボットだけでなく制御盤技術も高いという。「SPS-AMV」は2017年からドバイ警察と共同プロジェクトとして開発をはじめ、2018年に1号機のコンセプトモデルを発表した。

人が乗れる巨大ロボットMegaBots

 

「SPS-AMV」は、ワイヤレス充電や太陽光発電で駆動する電動ビークルに、警察や行政のサービス端末を搭載したもの。速度違反や駐車違反の自動検出・通報や、周囲の360度映像を警察本部でVR視聴できる機能などを備え、パトロール業務の負担軽減を狙う。

さらに、スマートホンで希望の場所まで呼び出し可能で、乗車後は移動しながら各種支払いや遺失物や盗難の届け出など約30の行政サービスを提供できる。2号機の新機能としてHakobot社の小型自動運転車両が予定されており、さらなる利便性アップが期待される。

現状の2号機デザインは三笠製作所オリジナルのもので、ドバイ警察のデザインとは異なる。

 

今年10月から開催されるドバイ国際展覧会などで公開される予定だが、日本では一足先の8月9日、10日に東京・渋谷にてお披露目される。SPS-AMVへの試乗体験ができるという。

【SPS-AMV展示】
期間 2021年8月9日~8月10日(2日間)
場所 代官山TSUTAYA  〒150-0033東京都渋谷区猿楽町17-5
※新型コロナウイルスの感染拡大防止に伴い、予告なく中止される可能性があります。

 

関連記事
米議会が警察による携帯電話「基地局シミュレーター」を制限する法案提出
GMの自動運転子会社Cruiseがドバイでのロボタクシーサービス事業を契約
何度でも組み立て直して遊べる&プログラミングできるロボットが発売開始
1杯30秒、非接触でハイボールを提供する業務用ドリンクロボ
ドバイに移住しリモートで働く機会を提供するプログラムが開始

カテゴリー:モビリティ
タグ:Dubai, Police, Robot

アップルがiCloud上の児童虐待画像を検出する新技術「NeuralHash」導入へ

Apple(アップル)は、既知の児童性的虐待素材を検知し、ユーザープライバシーが守られる方法で警察機関に通報する技術を2021年中に展開する。

Appleは、児童性的虐待素材(CSAM)の検出は同社のサービスを使用する子どもたちをオンライン危害から守ることを目的とした新機能の一環であるとTechCrunchに語った。子どものiMessage(アイ・メッセージ)アカウントを通じて送受信される性的に露骨な画像をブロックするフィルターもその1つだ。他にもユーザーがSiri(シリ)や検索でCSAMに関連したことばを検索しようとした時にブロックする機能もある。

Dropbox(ドロップボックス)、Google(グーグル)、Microsoft(マイクロソフト)をはじめとするほとんどのクラウドサービスは、サービスの利用規約に違反したりCSAMなどの違法コンテンツを検出するためにユーザーのファイルを監視している。しかしAppleは長年、クラウド上のユーザー・ファイルの監視に抵抗しており、データがAppleのiCloud(アイクラウド)サーバーに到達する前に暗号化するオプションをユーザーに提供している。

Appleは自社の新しいCSAM検出技術であるNeuralHash(ニューラルハッシュ)について、クラウド上ではなくユーザーの端末上で動作し、ユーザーが既知の児童虐待画像をiCloudにアップロードしたことを検出できるが、一定のしきい値を超え一連のチェックでコンテンツが検証されるまで画像は復号化されないと説明した。

Appleの取り組みのニュースは、米国時間8月4日、ジョンズ・ホプキンス大学の暗号学専門のMatthew Green(マシュー・グリーン)教授が新技術の存在を一連のツイートで公開したことで明らかになった。このニュースには、一部のセキュリティ専門家とプライバシー擁護者だけでなく、ほとんどの他社にないAppleのセキュリティとプライバシーへのアプローチに馴染んでいるユーザーも抵抗を示した

Appleは不安を鎮めるべく、暗号化のさまざまな暗号化の複数レイヤーにプライバシー対策を施し、Appleによる最終的な手動レビュー審査に至るまでに複数の段階が必要になるような方法で実装している。

NeuralHashは、1、2カ月後に公開が予定されているiOS 15およびmacOS Montereyに搭載される予定で、ユーザーのiPhoneまたはMac上にある写真を文字と数字の独特な並び(ハッシュと呼ばれる)に変換する。画像がわずかに変更されるとハッシュが変更されてマッチングが阻止される。Appleによると、NeuralHashは同一あるいは外観の似た画像(たとえば切り抜きや編集を施された画像)から同じハッシュが作られるように動作する。

関連記事
iOS 15ではさらにセキュリティとプライバシー保護機能が充実
アップルの最新アクセシビリティ機能は手足や声が不自由な人へさらに寄り添う

画像がiCloud写真にアップロードされる前にハッシュは、全米行方不明・被搾取児童センター(NCMEC)などの児童保護組織から提供された児童虐待画像から得たの既知のハッシュのデータベースと端末上で比較される。NeuralHashはPrivate Set Intersection(プライベート・セット・インターセクション)と呼ばれる暗号化技術を用いて、画像の内容を明かすこともユーザーに警告することもなくハッシュの一致を検出する。

結果はAppleにアップロードされるが、そのままでは内容を見ることはできない。AppleはThreshold Secret Sharing(しきい値秘密分散法)と呼ばれる別の暗号化原理を用いることで、ユーザーのiCloud写真中の既知の児童虐待画像が一定のしきい値を越えた場合にのみコンテンツを解読できる。しきい値が何であるかについてAppleは明らかにしていないが、こんな例を示した。ある秘密が1000ピースに分割され、しきい値が児童虐待画像10枚だったとすると、その秘密は10枚の画像のどの1つからでも再構築できる。

これは、Appleが一致した画像を解読し、手動でコンテンツを検証することで、ユーザーのアカウントを停止し、画像をNCMECに報告し、その後その画像が警察機関に渡る可能性があるということを意味している。Appleはこのプロセスについて、クラウド上のファイルを監視するよりもプライバシーに配慮している、なぜならNeuralHashが検出するのは既知の児童虐待画像のみであり新しい画像ではないからだと述べている。Appleは、1兆分の1の確率で誤検出の可能性があるが、アカウントが誤って停止された場合に異議申し立てをする手続きがあるという。

AppleはNeuralHashの仕組みに関する技術情報を自社ウェブサイトで公開している。文書は暗号学専門家の査読を受けており、児童保護団体からも称賛されている。

しかし、児童性的虐待と戦うさまざまな取り組みが広い支持を得ている一方で、アルゴリズムに委ねることに多くの人々が違和感を示す監視の要素がそこにはある。また、セキュリティ専門家の間には、Appleがこのテクノロジーをユーザーに適用する前にもっと公開議論をすべきだと指摘する声もある。

大きな疑問は、なぜもっと早くではなく、今なのかだ。Appleは、同社のプライバシーが保護されたCSAM検出技術はこれまで存在しなかったと語った。一方でAppleのような会社は、ユーザーデータを保護している暗号化技術を弱体化するか裏口を提供することで警察機関の凶悪犯罪捜査を可能にすべし、という米国政府や同盟国からの大きな圧力にも直面している。

テック巨人らたちは自社システムの裏口を提供することを拒否し続けてきたが、政府によるアクセスをさらに遮断しようとする取り組みに対する抵抗を受けている。iCloudに保存されているデータはAppleがアクセスできない形で暗号化されているが、Reuters(ロイター)の2020年の記事によると、AppleはiPhoneのiCloudへのフルバックアップを暗号化する計画を、捜査を阻害するとFBIから抗議されて中止したという。

Appleの新しいCSAM検出ツールが公の場で議論されていない点についても、このテクノロジーが児童虐待画像を大量に送りつけて被害者のアカウントを停止に追い込むなど悪用の恐れがあるという懸念を呼んだ。しかしAppleは、手動レビューによって起こりうる悪用の証拠を検査するとして問題を軽視している。

Appleは、NeuralHashはまず米国で展開すると語ったが、世界的な展開の可能性や時期は明らかにしていない。最近まで、Facebook(フェイスブック)をはじめとする企業は、EU全体で児童虐待検出ツールが強制的に停止させられていた。当地でプライベートメッセージの自動監視が禁止されたためだった。Appleは新機能について、iCloud写真は使う義務がないので厳密には選択的であるが、使用するなら必須であると説明した。つまるところ、あなたの端末はあなたの所有物だが、Appleのクラウドはそうではない、ということだ。

カテゴリー:ソフトウェア
タグ:AppleiCloud子どもプライバシー個人情報児童ポルノ対策iOS 15macOS Monterey警察

画像クレジット:Bryce Durbin / TechCrunch / Getty Images

原文へ

(文:Zack Whittaker、翻訳:Nob Takahashi / facebook

逮捕者を出したランサムウェア犯罪集団「Clop」が活動を再開

ウクライナ警察がランサムウェア犯罪集団「Clop(クロップ)」と関係があるとみられる6人の容疑者を逮捕してから数日後、この悪名高いランサムウェアの活動が再開されたようだ。

関連記事:ウクライナ警察がClopランサムウェアの容疑者6人を逮捕、米・韓国企業を攻撃

先週、ウクライナ国家警察が韓国と米国の関係者とともに行った法執行活動により、ランサムウェア「Clop」に関係しているとみられる複数の容疑者が逮捕された。国家レベルの法執行機関による大規模なランサムウェアグループの逮捕は、これが初めてのことだと思われる。

ウクライナ警察は当時、同グループが使用していたサーバーインフラを停止させることに成功したとも主張していた。しかし、この作戦は完全に成功したわけではないようだ。

逮捕者が出た後、Clopは沈黙を守っていたが、今週になってから、新たな被害者である農機具小売業者と建築士事務所から盗んだとする機密データをダークサイトで公開した(TechCrunchはそれを目にしている)。

もしこれが本物であれば(被害者とされる両者ともTechCrunchのコメント要求に応じていない)、先週行われた史上初の法執行機関による逮捕にもかかわらず、ランサムウェア犯罪集団は依然として活動を続けていることになる。これはつまり、手錠をかけられた容疑者の中に、Clopの活動で重要な役割を果たしている者が含まれていなかったためと考えられる。サイバーセキュリティ企業のIntel 471(インテル471)は、先週の逮捕が活動のマネーロンダリング部分をターゲットとしており、犯罪集団の中核メンバーは捕らえられていなかったとの見解を示している

「Clopの背後にいる中核的な人物が逮捕されたとは思えません」と、Intel 471は述べている。「Clopに与えた全体的な影響は小さかったと思われます。しかし、今回の法執行機関による逮捕は、最近DarkSide(ダークサイド)やBabuk(バブク)のような他のランサムウェアグループで見られたように、Clopブランドが放棄される結果を導く可能性もあります」。

Clopはまだビジネスを続けているようだが、このグループがいつまで活動を続けるかはまだわからない。米国の捜査当局が最近、Colonial Pipeline(コロニアル パイプライン)を攻撃したハッカーに身代金として支払われたと主張される数百万の暗号資産を回収するなど、2021年に入ってから法執行機関の活動がランサムウェアグループに数々の打撃を与えているだけでなく、ロシアは今週、米国と協力してサイバー犯罪者の居場所を突き止める活動を開始することを認めた。

ロシアはこれまで、ハッカーへの対応に関しては傍観主義的な態度を続けていた。だが、Reuters(ロイター)が米国時間6月23日に報じたところによると、ロシア連邦保安庁(FSB)のAlexander Bortnikov(アレクサンドル・ボルトニコフ)局長は、今後のサイバーセキュリティ活動においては、米国の当局と協力していくと語ったという。

Intel 471は、先週の作戦でClopの主要メンバーが逮捕されたとは考えていないと述べていたが、それは「彼らはおそらくロシアに住んでいる」からであり、ロシアは長い間、行動を起こすことを拒否していたため、サイバー犯罪者にいわゆるセーフハーバー(安全港)を与えてきた。

Clopランサムウェアが2019年初頭に初めて発見されて以来、同グループは数々の注目を集めるサイバー攻撃に関与してきた。その中には、2020年4月に発生した米国の大手製薬会社ExecuPharm(エグゼキュファーマ)の侵入事件や、最近発生したAccellion(アクセリオン)のデータ流出事件が含まれる。この事件では、ハッカーがITプロバイダーのAccellionが使用するソフトウェアの欠陥を悪用して、コロラド大学やクラウドセキュリティベンダーのQualys(クオリス)など数十社におよぶ顧客のデータを盗み出した。

関連記事:

カテゴリー:セキュリティ
タグ:逮捕警察ランサムウェアハッカー暗号資産犯罪サイバー攻撃

画像クレジット:Bryce Durbin / TechCrunch

原文へ

(文:Carly Page、翻訳:Hirokazu Kusakabe)

米議会が警察による携帯電話の「基地局シミュレーター」使用を制限する法案を提出

【編集部注】本稿はEngadgetのライターであるIgor Bonifacic(イゴール・ボニファシック)氏による寄稿。

ーーー

BuzzFeed News(バズフィード・ニュース)によると、民主党のRon Wyden(ロン・ワイデン)上院議員とTed Lieu(テッド・リウ)下院議員は米国時間6月17日、警察によるIMSI(国際携帯電話加入者識別番号)キャッチーの使用を制限する法案を提出した。その装置はStingrays(スティングレイ)の呼称で知られており、警察はIMSIキャッチャーと基地局シミュレーターを使って容疑者の情報収集や通話、SMSメッセージその他あらゆる形態のコミュニケーションを傍受している。現在、米国の警察機関がこのテクノロジーを使うために令状は必要ない。Cell-Site Simulator Act of 2021(2021年基地局シミュレーター法)はそれを変えることが目的だ。

IMSIキャッチャーは基地局を偽装して携帯電話に接続させる。一度接続されれば、デバイスから送られるデータや位置情報、加入者識別番号を収集できる。基地局シミュレーターには二重の問題がある。

まず、これは監視の鈍器である。混み合った場所で使うと、IMSIキャッチャーは傍観者のデータを収集する恐れがある。第2に市民の安全上のリスクを高める恐れもある。なぜなら、IMSIキャッチャーは基地局のように振る舞うものの、本来の機能は果たさないため、通話を公共無線ネットワークに転送できない。このため、通話を911(警察への緊急電話)につなぐことができない。こうした危険をはらんでいるにも関わらず、Stingrayは広く使われている。2018年にAmerican Civil Liberties Union(米国自由人権協会)は、27の州およびワシントンD.C.の少なくとも75の機関がIMSIキャッチャーを保有していることを突き止めた。

こうした懸念に対応するために、提出された法案は、警察機関がこの技術を使うべき理由を裁判所で論証することを義務づけている。さらに警察は、他の監視手段が有効でない理由も説明しなくてはならない。また法案は、警察が令状に書かれていない対象から集めたデータをすべて削除することを保証するよう求めている。

法案はIMSIキャッチャーの利用について期限を定めていないが、機器の使用を最小限に留めるよう要求している。警察が令状なしで同技術を利用できる例外も詳しく書かれている。例えば爆破予告事件などでIMSIキャッチャーに遠隔爆破を防ぐ可能性がある場合の使用は制限していない。

「私たちの超党派法案はStingrayをはじめとする基地局シミュレーターを巡る秘密や疑念を払拭し、政府がこの種の侵略的監視装置を使用できる場面を定めた明確で透明な規則で置き換えるるものです」とワイデン議員がBuzzFeed Newsに話した。

同法案は一部の共和党議員からも支持されている。モンタナ州のSteve Daines(スティーブ・デインズ)上院議員とカリフォルニア州のTom McClintock(トム・マククリントック)下院議員は同法案を共同提案している。Electronic Frontier Foundation(電子フロンティア財団)とElectronic Privacy Information Center(電子プライバシー情報センター)などの組織も法案に賛成している。

関連記事
米議会の新しいプライバシー法は警察がブローカーからデータを買う慣行に終止符
警察のDNAデータベースアクセスを制限する法律が米メリーランド州とモンタナ州で成立
アマゾン傘下Ringが警察に映像を取得されたユーザー数についての情報開示を拒否

カテゴリー:パブリック / ダイバーシティ
タグ:警察アメリカ民主党

画像クレジット:Joe Raedle/Getty Images / Getty Images

原文へ

(文:Igor Bonifacic、翻訳:Nob Takahashi / facebook

ウクライナ警察がClopランサムウェアの容疑者6人を逮捕、米・韓国企業を攻撃

Clopランサムウェアのギャングにつながっているとされている複数の容疑者が、ウクライナ、韓国、米国の当局による合同捜査を経てウクライナで逮捕された。

ウクライナ国家警察のサイバー部門は、首都キエフと周辺で21カ所の家宅捜索を行い、6人を逮捕したことを明らかにした。容疑者らがランサムウェア一味の仲間なのか、あるいは中心的なデベロッパーなのかは明らかではないが「二重の脅迫」スキームを展開していた罪に問われている。このスキームでは、身代金の支払いを拒んだ被害者らはファイルが暗号化される前にネットワークから盗まれたデータを公開すると脅される。

関連記事:ランサムウェアの脅威を過大評価か、2021年5月の米企業へのサイバー攻撃に対する身代金を米司法省がほぼ回収

「被告6人は米国と韓国の企業のサーバーで『ランサムウェア』のような悪意あるソフトウェアの攻撃を実行したことが立証されました」とウクライナの国家警察は声明文で主張した。

疑わしいClopランサムウェアのギャングから機器を押収した警察は、金銭上の損害は約5億ドル(約554億円)弱になると述べた。押収したものはコンピューター備品、数台の車(TeslaとMercedes含む)、現金500万ウクライナグリブナ(約2046万円)などだ。当局はまた、ギャングのメンバーが攻撃するのにこれまで使っていたサーバーインフラをシャットダウンしたと主張した。

「法執行機関が協力して、なんとかウイルスを拡散するインフラをシャットダウンし、犯罪で得た暗号資産(仮想通貨)を合法化するためのチャンネルをブロックしました」と声明文にはある。

これらの攻撃は2019年2月に始まった。韓国企業4社を攻撃し、810もの内部サービスとパソコンを暗号化した。以来「Cl0p」と表記されることが多いClopは数多くの有名なランサムウェア攻撃に関与してきた。ここには2020年4月の米製薬大手ExecuPharmの情報流出、小売店舗のほぼ半分を閉鎖することを余儀なくされた同11月の韓国eコマース大手E-Landへの攻撃などが含まれる。

Clopはまた、Accellionのランサムウェア攻撃とデータ流出にも関与している。この件ではハッカーたちはITプロバイダーAccellionの何十もの顧客からデータを盗むのに、Accellionのファイル転送アプライアンス(FTA)の脆弱性を悪用した。情報流出の被害者にはシンガポールの通信会社Singtel、法律事務所Jones Day、スーパーチェーンのKroger、サイバーセキュリティ会社Qualysなどが含まれる。

この記事執筆時点で、Clopが盗んだデータを共有するのに使うダークウェブポータルはまだ稼働中だが、数週間アップデートされていないようだ。しかし、法執行当局は通常、取り締まりがうまくいったときはターゲットのウェブサイトをロゴに変えるため、ギャングのメンバーがまだアクティブかもしれないと思わせる。

「Clopオペレーションは通信、製薬、石油・ガス、航空宇宙、テクノロジーなどさまざまな分野の世界中の組織をディスラプトし、恐喝するのに使われてきました」とMandiantの脅威インテリジェンス部門で分析担当バイスプレジデントを務めるJohn Hultquist(ジョン・ハルトキスト)氏は話した。「攻撃グループ『FIN11』はランサムウェアや恐喝などのオペレーションに強く関係してきましたが、逮捕者の中にFIN11のメンバーや、オペレーションに関係している他の人物が含まれているかどうかは不明です」。

ハルトキスト氏は、ウクライナ警察の取り組みは「ウクライナがサイバー犯罪との戦いで米国の強固なパートナーであり、ウクライナの当局が犯罪者の非難港を否定しようと努力していることのリマインダーです」と述べた。

容疑者たちはコンピューター、自動化システム、コンピューターネットワーク、通信ネットワークでの不正な干渉と、犯罪的な手段で入手した資産のロンダリングの罪で懲役8年が科される可能性がある。

逮捕のニュースは、国際法執行機関がランサムウェアギャングを厳しく取り締まっている結果だ。先週、米司法省はColonial PipelineがDarkSideのメンバーに支払った身代金の大半を回収したと発表した。

関連記事
富士フイルムにランサムウェア攻撃か、ネットワークを遮断し調査
フェイスブックがマルウェアが仕込まれた偽「PC版Clubhouse」アプリの広告を掲載
ハッカーたちが脆弱なExchangeサーバーを悪用してランサムウェアをばらまいている

カテゴリー:セキュリティ
タグ:ウクライナ逮捕警察ランサムウェアハッカー暗号資産アメリカ韓国犯罪サイバー攻撃

画像クレジット:Cyber Police Department of the National Police of Ukraine / supplied

原文へ

(文:Carly Page、翻訳:Nariko Mizoguchi

アマゾン傘下Ringが警察に映像を取得されたユーザー数についての情報開示を拒否

Ring(リング)は、家庭用ビデオドアベルの大規模な監視ネットワークや、問題のあるプライバシーセキュリティ運用に対してだけではなく、ドアベルの映像を法執行機関に提供していることでも、多くの批判を受けている。同社は透明性を追求しようとしているものの、これまで何人のユーザーのデータが警察に提供されたかについては開示を拒否している。

2018年にAmazon(アマゾン)に買収されたビデオドアベルメーカーのRingは、少なくとも1800の米国警察部門と、警察がRingのドアベルからのカメラの映像を要求できる提携を行っている(その数は現在も拡大中だ)。今週行われた変更の前には、Ringが提携している警察署であれば、捜査のためにドアベルカメラの映像を、顧客には無断で要求することができていた。今回Ringは、提携先の警察警察が同社の「Neighbors」(ネイバーズ)アプリを通じて、顧客からのビデオ映像の提供を公に要求するように変更した

この変更は、表向きには、警察がドアベルの映像にアクセスできるタイミングをRingのユーザーがコントロールできるようにするものだが、警察が令状なしにユーザーの映像にアクセスできるというプライバシー上の懸念は無視されている。

市民の自由の擁護者や議員たちは、Ringのドアベルカメラの広大なネットワークは個人ユーザーが所有しているため、警察は合法的な裏口を使ってRingのユーザーのカメラ映像を入手できると長い間警告を行ってきた。いまでも警察は、犯罪の証拠がある場合には、基本的なユーザー情報の提出要求や、ビデオコンテンツに対する捜査令状や裁判所命令などの法的要求をRingに対して行うことができる。

Ringが2021年1月にひっそりと発表した透明性レポートによれば、2020年の間にRingが受けた法的要求は1800件を超え、その前年の倍以上となっている。Ringは販売台数を公表していないが、「数百万人」の顧客がいると述べている。しかし、この透明性レポートでは、Ringが法的要求を受けて映像を警察に提出したユーザー数やアカウント数などの、ほとんどの透明性レポートには含まれている内容が省かれている。

Ringに問い合わせたところ、何人のユーザーの映像が警察によって入手されたのかについては開示を拒まれた。

検索の対象となるユーザーやアカウントの数は、本来は秘密ではないが、政府がユーザーデータを要求したときに企業がそれをどのように開示のするか(もし開示するならばだが)、は曖昧な領域である。義務ではないものの、ほとんどのハイテク企業は、年に1、2回、ユーザーデータが政府に取得された頻度を示す透明性レポートを発表している。

透明性レポートは、データ要求を受ける企業が、政府による強制的な大規模監視疑惑に対して、政府の要求に応えているのは企業のユーザーのほんの一部であることを示して反論するための手段だった。

しかし、そこでは実際の対応が肝心だ。Facebook(フェイスブック)Apple(アップル)Microsoft(マイクロソフト)Google(グーグル)Twitter(ツイッター)の各社は、法的要求を受けた数を明らかにすると同時に、データが提供されたユーザーやアカウントの数も明示している。場合によっては、影響を受けるユーザーやアカウントの数が、受け取った要求数の2倍から3倍以上になることもある。

Ringの親会社であるAmazonは、大手ハイテク企業の中では珍しい例外で、情報が法執行機関に引き渡されたユーザーの具体的な数を公表していない。

電子フロンティア財団(EFF)の政策アナリストであるMatthew Guariglia(マシュー・ガリグリア)氏は、TechCrunchに対して「Ringは、表向きにはユーザーの家に設置できる機器を作る防犯カメラの会社ですが、犯罪捜査や監視を行う国家のツールとしての側面も強くなって来ています」とTechCrunchに対して語った。

ガリグリア氏は、Ringが法的要求の対象となったユーザー数だけでなく、過去に何人のユーザーがアプリを通じて警察の要請に応じたかについても公表できるだろうと付け加えた。

Ringユーザーは、オプトアウトを行い警察からの要請を受けないようにすることができるが、たとえこのオプションを選択しても、法執行機関が裁判官から法的命令を受けてユーザーのデータを入手することは止めることができない。ユーザーは、エンド・ツー・エンドの暗号化をオンにすることで、ユーザー以外がビデオにアクセスすることを防ぐことができる(Ringも例外ではない)。

関連記事
アマゾン傘下Ringの近隣住民監視アプリ「Neighbors」にバグ、投稿者の位置情報や住所に流出の可能性
Amazonのただでさえ透明でない透明性レポートがいっそう不透明になった

カテゴリー:セキュリティ
タグ:RingAmazonプライバシー個人情報警察アメリカ透明性監視

画像クレジット:Chip Somodevilla / Getty Images

原文へ

(文:Zack Whittaker、翻訳:sako)

警察のDNAデータベースアクセスを制限する法律が米メリーランド州とモンタナ州で成立

メリーランド州とモンタナ州は、警察がDNAデータベースにアクセスするのを制限する法律を可決した米国初の州となった。

何百万人という米国人の遺伝に関するプライバシーを守るための新しい法律は、23andMeAncestryGEDmatch、FamilyTreeDNAといった消費者DNAデータベースにフォーカスしている。これらサービスでは人々に自分の遺伝子情報をアップロードさせ、遠い親戚とつなげたり家系図をたどっていくのに遺伝子情報を使っている。23andMeのユーザーは300万人超、GEDmatchは100万人超と人気がある一方で、多くの人はこうしたプラットフォームの一部が遺伝子データを製薬業界やサイエンティストから法執行機関に至るまでさまざまなサードパーティと共有していることを知らない。

法医学の遺伝子系図捜査(FGGS)として知られる手法を通じて警察によって使用されるとき、警察は容疑者についての手がかりを探すために犯罪現場で見つかったDNA証拠をアップロードできる。この手の捜査で最も知られている例は2018年のゴールデン・ステート・キラー(黄金州の殺人鬼)の特定だろう。この事件では、捜査チームは連続殺人犯につながる1980年の殺害現場で採取したDNAサンプルをGEDmatchにアップロードし、その後容疑者の遠い親戚を特定し、これが犯人Joseph James DeAngelo(ジョセフ・ジェームズ・ディアンジェロ)逮捕への重要な突破口となった。

関連記事:連続殺人犯逮捕へと導いたDNA分析サイトは、ユーザープライバシーに関する懸念を再燃させる

警察は犯罪捜査のために消費者DNAデータベース使うことで成功を収めてきたが、その一方でプライバシー擁護派は長い間こうしたプラットフォームの危険性を警告してきた。DNAプロフィールが遠い祖先をたどっていくのに使えるだけでなく、膨大な量の遺伝子データはその人の病気の傾向を暴いたり、中毒や薬物反応を予想したりでき、さらにはその人がどんな外観なのかイメージ図を作成するのに企業によって使われさえする。

Ancestryと23andMeは、令状を持たない警察には自社の遺伝子データベースを利用させていない。GEDmatch(2019年12月に犯罪現場DNA会社に買収された)とFamilyTreeDNAは以前、警察とデータベースを共有していた。

被告人と、その人の親戚の遺伝子プライバシーを確保するために、メリーランド州は10月1日から遺伝子系図を使う前に裁判官から令状を取得することを警察に課し、遺伝子系図の使用は殺人や誘拐、人身売買など重大な犯罪に限定する。また、ユーザーに情報が犯罪捜査に使われることがあるかもしれないとはっきりと伝えているデータベースのみを捜査当局は使用できる、としている。

新しい法律で使用をさらに限定するモンタナ州では、ユーザーがプライバシー権を放棄していなければ警察はDNAデータベースを使用する前に令状を取る必要がある

法律は「政治的立場の異なるさまざまな人々が、法執行機関による遺伝子データの使用が恐ろしく懸念されるものであり、そしてプライバシーを踏みにじるものだと気づいたことを示している」とメリーランド州の法律学教授Natalie Ram(ナタリー・ラム)氏は話した。「今後より多くの州が法執行機関のテクニックに関する堅牢な規制を擁するこを望みます」。

こうした法律の導入は、電子フロンティア財団(EFF)などのプライバシー擁護派には歓迎されている。EFFで監視訴訟ディレクターを務めるJennifer Lynch(ジェニファー・リンチ)氏は規制について「正しい方向へのステップ」と表現したが、より多くの州、さらには連邦政府がFGGSをさらに厳格に取り締まることを求めた。

「我々の遺伝子データは、保護を民間企業に任せたり、警察に自由に検索させたりするにはあまりにもセンシティブで重要なものです」とリンチ氏は述べた。

「GEDmatchやFamilyTreeDNAのような企業は警察の捜査を許し、促進さえしました。このため警察は米国中の犯罪捜査でますますこうしたデータベースにアクセスするようになっています」。

23andMeの広報担当はTechCrunchに次のように述べた。「消費者にさらに強固なプライバシー保護を提供する法律を当社は完全に支持します。実際、当社は消費者の遺伝子プライバシー保護を高めるために多くの州で法制化に取り組んでいます。顧客のプライバシーと透明性は、23andMeの法的要請対応と顧客の信頼維持へのアプローチをガイドする基本原則です。当社はすべての警察や当局の要請を綿密に調べ、裁判所の命令や召喚状、捜査令状、その他法的に有効だと判断した要請だけに対応します。これまで当社は警察に顧客の情報をまったく開示していません」。

Ancestryは「当社の顧客のプライバシーを守りながら公共政策の目標を達成している」法律をつくるのにメリーランド州の議員と協業したと述べた。

「顧客のプライバシーを守ること、顧客のデータの良き管理者となることはAncestryの最優先事項であり、当社は自ら進んで警察と協業しません。裁判所の命令や捜査令状など有効な法的プロセスでそうせざるを得ない限り、当社は警察といかなる情報も共有しません」とAncestryの広報担当は話した。

デフォルトでユーザーが警察の捜査の対象となるようにしているGEDmatchと FamilyTreeDNAはニューヨークタイムズ紙に対し、新しい法律への対応でユーザーの同意に関する既存の規則を変更する計画はないと語った。

関連記事
遺伝子検査Ancestryが警察からのDNAデータベース検索要求2件を拒否
遺伝子検査の23andMeがVirgin GroupのSPACとの合併を通じて公開へ
反人種差別デモの発端となったミネアポリス市が警察による顔認識技術の使用を禁止

カテゴリー:パブリック / ダイバーシティ
タグ:警察DNAアメリカメリーランドモンタナプライバシー個人情報電子フロンティア財団

画像クレジット:Andrew Brookes / Getty Images

原文へ

(文:Carly Page、翻訳:Nariko Mizoguchi

インド警察が与党政治家の投稿に「操作メディア」とラベル付けした同国のツイッター支社を訪問

インド中央政府の管轄下にあるデリー警察は、現地時間5月24日の夕方、首都デリーとその近隣のハリヤナ州グルガオンにあるTwitter(ツイッター)の2つのオフィスを訪れ、同国の与党であるインド人民党(BJP)の広報担当者によるツイートに「操作されたメディア」とラベルを付けたTwitterの根拠についての情報を求めた。

関連記事:インドがTwitterの同国政治家に対する「操作メディア」判定に異議、「インド型変異株」投稿削除をSNS各社に要請

現地の複数のニュースチャンネルが生中継したところによると、テロなどの犯罪を捜査するデリー警察の特別捜査班は、捜索開始から1時間後、Twitterのオフィスが閉鎖されており、社内にTwitterの従業員がいなかったことから、オフィスを立ち退いたという。

Twitterの広報担当者はコメントを控えている。世界第2位のインターネット市場であるインドは、Twitterをはじめとする多くの米国のテクノロジー企業にとって重要な海外地域だ。

インド政府は先週、Twitterがインドの与党BJPの広報担当者であるSambit Patra(サンビット・パトラ)氏のツイートを「操作されたメディア」とラベル付けしたため、同社に通知を送った。

このツイートの中でパトラ氏は、インドの最大野党であるインド国民会議が、インド政府の新型コロナウイルス感染に対する取り組みを阻害するために、いわゆる「ツールキット」を使用していると主張していた。なお、インドの主要なファクトチェックの非営利団体であるAlt Newsは、パトラ氏の主張を虚偽であると否定している。

デリー警察は、パトラ氏のツイートのラベル付けについて苦情を受けているため現在調査中であると発表し、Twitter Indiaのトップに調査の通知を出すためにオフィスを訪れたとしている。警察は声明の中で、この件に関するTwitter Indiaの最高責任者の返答は「非常にあいまい」だったと述べている。

Twitter Indiaのオフィスが閉鎖されていることを知り、デリー警察の特別捜査班がグルガオンから戻るところです。どうやらTwitter Indiaでは2020年3月から自宅で仕事をしているようです。この動きは政府からのメッセージなのでしょうか?

「デリー警察は、シュリ・サンビット・パトラ氏(BJP広報担当者)のツイートを『操作的』と分類したことについてTwitterに説明を求める苦情を受け、現在調査を行っています。Twitterは我々が知らない情報を持っていて、それに基づいてそのように分類したようです」と、デリー警察は地元のTV局やその他のジャーナリストに向けた先の声明で述べている。

そして「この情報は調査に関連しています。調査を行っている特別捜査本部は真実を解明したいと考えています。根本的な真実を知っていると主張しているTwitterは、それを明らかにすべきです」と続けている。

その後の声明では、デリー警察はこの日の出来事を「強制捜索」と呼ぶことに異議を唱えている。

複数の政策担当者などが、デリー警察の動機を疑問視している。

Rohan Venkat@RohanV
デリー警察(インドの中央政府によって管理されている)が、インドのTwitterのオフィスを強制捜索しています。BJPが支配する中央政府は、Twitterが党のプロパガンダを「操作されたメディア」とラベル付けしたことに不満を持っているからです。

Tanvi Madan@tanvi_madan
インドは国際社会、特に米国からの優先的な援助を求めているので、これはインドが目前の本当の問題に力を入れていることを彼らに納得させる1つの方法ではないかと私は思います。

ANI@ANI
デリー警察の特別捜査班が、デリーにあるTwitter Indiaのオフィスで捜索を行っています。詳細が待たれます。

Raman Chima@tame_wildcard
与党の広報担当者のツイートを「操作されたメディアを含んでいる」とラベル付けすればどうなるか。連邦政府はデリー警察の特殊部隊を首都圏にある御社のインド子会社のオフィスに送り込み、思い知らせてくれるでしょう。

あからさまな権威主義ですね。

Bar & Bench@barandbench
デリー警察がデリーのラド・サライとグルグラムにあるTwitter Indiaのオフィスを家宅捜索したとANIが報じています。

Raheel Khursheed@Raheelk
これが悲劇でないなら不可解だ。デリー警察は、@TwitterIndiaのオフィスには物理的にデータが保存されていないことを知っているのだから、家宅捜索の目的は脅迫に他ならない。

今回の動きがあったのは、TwitterとFacebook(フェイスブック)に、インドのソーシャルメディアを規制する新ガイドラインに準拠する期限が目前に迫りつつある時期のことだった。

インド政府は両社に対する新たな通告の中で「IT規則に従わない場合、仲介業者(intermediary)としての地位や保護を失う可能性がある」と警告している。

今回の出来事は、ここ数カ月の間、インド政府との平和的関係を維持するのに苦労してきた米国企業にとって、新たな頭痛の種となっている。

Twitterは2021年初め、インド政府の要請に一時的に応じた後、政府の政策やNarendra Modi(ナレンドラ・モディ)首相に対する批判的なツイートを投稿したアカウントを復旧させたことで、政府から非難を浴びた。

インド政府が2021年4月、TwitterとFacebookに対して、新型コロナウイルス感染流行に対する政府の対応に批判的な投稿を削除するよう命じたため、両者は再び公の場で対立することになった。

関連記事
インド政府がソーシャルメディアやストリーミングサービス企業に厳しい新規制を発表
Twitterがインド当局のさらなる警告を受け500以上のアカウントを停止
インド政府が同国のコロナ対応に批判的なツイートを削除するようツイッターに命令

カテゴリー:ネットサービス
タグ:インドTwitterSNS新型コロナウイルス警察

画像クレジット:Nasir Kachroo / NurPhoto / Getty Images

原文へ

(文:Manish Singh、翻訳:Hirokazu Kusakabe)

【コラム】警察犬ロボのパトロールが嫌ならCCOPS法の検討を

編集部注:本稿の著者であるAron Solomon(アロン・ソロモン)氏は、NextLevel.comのデジタル戦略責任者であり、モントリオールのマギル大学Desautels Faculty of Managementのビジネスマネジメントの非常勤教授。

ーーー

Boston Dynamics(ボストン・ダイナミクス)のロボット「犬」やその類似製品は、ハワイ、マサチューセッツ、ニューヨークの警察署ですでに採用されている。ベールに包まれた実験とあって、これらの強力な監視装置を使用する利点やコストについて警察からの回答はほとんどない。

米国自由人権協会(The American Civil Liberties Union、ACLU)は、 CCOPS(警察の監視に対する地域社会による制御)に関する立場表明書で、監視技術の透明性を促進し、市民の権利と自由を保護するための決議を提言した。これまでに米国の19の都市がCCOPS法案を可決させている。つまり他のすべての地域社会では、事実上、警察による監視技術の使用の透明性は必要とされていないことになる。

このようにさまざまな場面で新しい未完成技術を使用できることは、多くの人にとって問題となる可能性がある。世界的に有名な人工知能の専門家であり、TuraltのCTO(最高技術責任者)のStuart Watt(スチュアート・ワット)氏はこれに不快感を示している。

「こうした指針とロボット犬、そして、その実情には愕然としています。膨大な資金の浪費であり、実際の警察業務の妨げとなっているのです」とワット氏は述べた。「間違いなく、地域社会はこれらに関与していく必要があります。正直言って、警察がどう考えているのかさえわかりません。物理的な監視システムを使って思いとどまらせるためでしょうか?それとも、実際に、ある時点で行われる何らかの監視に人々を備えさせているのでしょうか?」

「警察の大部分は『保護し、奉仕する』ことをすべて忘れてしまい、それを実行していません」とワット氏は付け加えた。「もし人工知能を使ってホームレス、麻薬中毒者、性労働者、貧困層、不当に攻撃されているマイノリティのような弱者を実際に保護し、奉仕することができるなら、その方がはるかに良いでしょう。人工知能に資金を費やす必要があるならば、人々を助けるために使うべきです」。

米国自由人権協会の主張は、ワット氏の提言とまったく同じだ。国中の市議会への提言で、米国自由人権協会は次のように明確に述べている。

市議会による監視技術に関する資金、導入、または使用の承認は、監視技術の利点がコストを上回り、その提案が市民の自由と権利を保護し、監視技術の使用や配備が、差別や見解要因に基づくことなく、いかなる地域社会やグループにも差別的インパクトがないと判断される場合にのみ行われるものとしなければならない。

Team Lawで特別顧問を務める、弁護士のAnthony Gualano(アンソニー・グアラノ)氏は、法的観点からCCOPS法案は多くの面で理に適っていると考えている。

「全国各地で警察による監視技術の使用が増えるにつれて、人々を守るために使用する技術はより強力で、効果の高いものとなってきます。使われる技術やその使用方法を確認するために、透明性を義務付ける法律が必要です」。

このボストン・ダイナミクスの犬だけでなく、未来のスーパーテック犬のすべてについて心配している人にとって現在の法的環境が問題なのは、地域社会が大手テクノロジー企業や政府が関わる実験場となるのを本質的に認めているからだ。

ちょうど先月である2021年4月、世論の圧力によって、ニューヨーク市警本部はDigidog(デジドッグ)という非常に控えめな名前のロボット犬の使用停止を余儀なくされた。市民からの反発のため、テクノロジー犬が一時帰休措置にされた後の3月に、ニューヨーク市警は公営住宅でそれを使用した。予想通り、これに端を発して、ニューヨークでのこうしたテクノロジーの当面の扱いに関する議論がもたらされた。

ニューヨーク・タイムズはこれを目の当たりにして「過度に攻撃的な治安維持活動の悲惨な例として批判者の注目を集め、ニューヨーク市警はこのデバイスを予定よりも早く返却することになるだろう」と的確に表現した。

これらのバイオニックドッグは犯罪を減少させるのには十分だが、それを使おうとしている警察は、まずは多くの広報活動を行う必要がある。警察は積極的かつ前向きにCCOPSの議論に参加し、明日、翌月、そして、今から数年後に使用する可能性があるテクノロジーの詳細やそれら(およびロボット)の使用方法を説明することから始めるべきだろう。

関連記事
ロボティクスの先駆者Boston DynamicsのCEOがヒュンダイによる買収後の展望を語る
シカゴ警察の武力行使における黒人警官と白人警官の差が新データで明らかに
反人種差別デモの発端となったミネアポリス市が警察による顔認識技術の使用を禁止

カテゴリー:ロボティクス
タグ:Boston Dynamics警察アメリカ米国自由人権協会コラム

画像クレジット:Harry Murphy / Getty Images

原文へ

(文:Aron Solomon、翻訳:Dragonfly)

米議会の新しいプライバシー法は警察がブローカーからデータを買う慣行に終止符

「Fourth Amendment is Not for Sale Act(修正第四条販売禁止法)」と名づけられた新しい法律は、本来なら合法的なアクセスができなかった個人を同定できる機密性の情報の集まりを、諜報機関や法執行機関が入手するために利用していた抜け穴を塞ぐだろう。

上院議員のRon Wyden(ロン・ワイデン)氏(民主党、オレゴン州)とRand Paul(ランド・ポール)氏(共和党、ケンタッキー州)が提出したこの新しい法案では、ブローカーから得たデータにアクセスするために政府機関は裁判所命令を入手しなければならない。同様のデータを政府がモバイルのプロバイダーやテクノロジーのプラットフォームから得ようとする場合に関しては、すでに裁判所命令の必要性が決まっている。

「データブローカーから取り出した情報が、電話会社やメールのプロバイダーが保持している同じデータと異なる扱いになるべき理由はない」とワイデン氏は述べている。同氏はこの抜け穴を、警察などの機関が「米国憲法修正第四条を迂回して」データを買う方法、と言い表している。

ポール氏は、政府がデータブローカーに関する現在の抜け穴を利用して、憲法に保証されている米国人の権利を欺いていると批判した。「不合理な捜索や押収に対する修正第四条の保護は、政府職員の恣意や金銭的取引によって侵されることのない自由を、すべての米国人に保証している」とポール氏はいう。

重要なのは、この法案では法執行機関は、ハッキングやサービス規約違反によって「ユーザーのアカウントやデバイスから」得られた米国人に関するデータを買うことも禁じられていることだ。

法案のその部分は、顔認識検索エンジンへのアクセスを売っているClearview AIの、厳しい議論の対象にもなっている疑わしい慣行を結果的に強調している。Clearviewのプラットフォームは、ソーシャルメディアサイトなどウェブからかき集めた顔の写真を集めて、そのデータへのアクセスを全国の警察ICEのような連邦政府機関に販売している。

関連記事:物議を醸したClearview AIが再び米政府機関と顔認識ソフトウェアで契約

サイトからデータをかき集めて売ってるため、Clearviewはすべての大手ソーシャルメディアプラットフォームのサービス規約に違反している。FacebookやYouTube、Twitter、LinkedIn、Googleなどはすべて、彼らのサイトから摘み取ったデータを利用しているとしてClearviewを糾弾し、このデータブローカーの操業停止を命ずる停止命令を送ったところもある。

この法案はまた、プライバシー法を拡張して、基地局やデータケーブルを持つインフラストラクチャー企業にも適用し、諜報機関が位置データやウェブ閲覧データの取得を、その必然的大義に関するFISA裁判所の検討と許可なく、米国人の国際通信からメタデータを得て行うという回避策を封印する。

法案は下にあるが、単なる生まれたばかりの法案ではなく、民主党の上院多数党院内総務Chuck Schumer(チャック・シューマ)氏とBernie Sanders(バーニー・サンダース)氏、共和党はMike Lee(マイク・リー)氏とSteve Daines(スティーヴ・デインズ)氏など、すでに両党の複数の重要な支援者からの支持を得ている。

この文書はScribdでご覧ください

カテゴリー:パブリック / ダイバーシティ
タグ:Clearview AIプライバシーアメリカ警察

画像クレジット:Bryce Durbin

原文へ

(文:Taylor Hatmaker、翻訳:Hiroshi Iwatani)

シカゴ警察の武力行使における黒人警官と白人警官の差が新データで明らかに

シカゴ警察から抽出された莫大なデータを分析した結果、黒人警官と白人警官、男性警官と女性警官の間で、実際に法を執行する方法に大きな違いがあることが明らかになった。この貴重な同一条件での比較分析は、警察における多様性を拡大することで、警察の質も向上する可能性があるという考えを裏づけるものとなった。

従来、警察署からハードデータを入手するというのは、さまざまな理由から非常に困難とされてきた。今回の調査を行った研究者らは論文の中で次のように述べている。

警官の配置や行動に関する詳細なデータが十分になく、比較対象となる警官が職務中に共通の状況に直面していることを確認することが困難、または不可能であるという理由から、警察の多様性の影響に対する厳密な評価はこれまでなされてこなかった。

……現状、米国にある約1万8000の警察機関では記録の管理法がまちまちである。またその情報開示に対する慣習もあいまって、広範な評価の実施がさらに妨げられる結果となっている。

しかし、Bocar A. Ba(ボカール・A・バ)氏らによるこの研究は、3年間にわたってシカゴ市警察に依頼し続けたことが実を結び、非常に詳細な記録に基づいたものとなっている。本件はカリフォルニア大学アーバイン校、ペンシルバニア大学、プリンストン大学、コロンビア大学の研究者による共同研究で、本日Science誌に掲載された(アクセスは無料)。

同記録には2012年から2015年までの数百万件ものシフトとパトロール歴が含まれている。それを研究グループが慎重に選別し、分析を可能にする情報が浮き彫りになるまで削ぎ落とす作業を行った。その待ち望まれた分析とは、デモグラフィック以外のすべての点で似ている警察の仕事や行動を比較するというものだ。

たとえば3月のとある月曜日、同じ地区の同じ時間帯における黒人警官と白人警官の行動に深刻な差が見られなければ、警察の仕事ぶりに大きな影響を与えているのは人種ではないと暫定的に断定できる。一方、もしそこに深刻な差があったとすれば、制度的な偏りがある可能性を示唆しているとして、さらに掘り下げた調査が行われる。

この分析では、他のすべての変数を分離した結果、予想されたとおり、警官の人種のみに関連した大きな違いがあることが判明した。この結果を明白だと感じるか、微妙だと感じるかは人それぞれかもしれないが、この研究のポイントは仮説を推測したり確認したりするものではなく、人種に関連した格差が存在し、調査と説明を必要とするというをことをデータで明確に示すことである。

具体的な結果としては、以下のようなものがある。

  • 自称黒人およびヒスパニックなどのマイノリティー警官の「パトロール任務には大きな違い」がある。これは他の調査結果との効果的な比較を提供するためには、考慮しなければならない点である
  • 黒人警官が武力を使う確率は平均的に白人警官よりも35%少なく、その差の大部分は黒人の民間人に対して使われた武力によるものである
  • 「不審な行動」を理由にした黒人警官による「職務質問」は、はるかに少ない
  • ヒスパニック系の警官も同様、または黒人よりも少ない結果となった
  • 女性警官は男性警官と比べて武力を使うことが極端に少なく、またここでも黒人の民間人に対しての差は特に顕著である
  • 引き留め、逮捕、武力の行使における格差の多くは、特に黒人が多数派の地域での軽犯罪の取り扱いに対する違いに起因している

上記を言い換えると、データによると白人男性警官は特に有色人種に対して、引き留め、逮捕、武力行使をすることが多く、それは軽犯罪や正当性が曖昧な職務質問の結果として起きることが多い。

収集されたデータのサンプリング:シカゴのウェントワース地区で行われた警官による引き留め、逮捕、および武力行使を示している(画像クレジット:Science)

パターンは決定的に見えるものの、因果関係のメカニズムについては調査されておらず解明もされていないことを理解すべきであると研究者たちは指摘している。実際、同データは2つの方向に解釈される可能性があるという。

このような格差の説明の1つには、白人警官が黒人警官よりも黒人市民に対して不必要に強い扱いをする傾向が強いという人種バイアスが挙げられる。もう1つの説明は、進行中の犯罪の様子を観察している際、黒人警官はより寛大な対応をする、ということである。

さらなる研究が必要だが、黒人警官が軽犯罪に対してより寛大な対応をするという前述の説明は公共の安全にはほとんど影響がないと指摘されている(凶悪犯罪は、人種や性別に関係なくほぼ同じように対処されている)。一方、もう1つの説明である制度的人種差別は著しく有害である。この2つの説明は、データとしてみれば「実測的には同等」であるが、結果からみると同等ではない(同等である可能性もないし、お互いにまったく相容れない)。

関連記事:ミネアポリス警察がGoogleにジョージ・フロイド氏抗議行動者特定のため個人データを要求

論文とその意味合いについての貴重な解説で、イェール大学のPhillip Atiba Goff(フィリップ・アティバ・ゴフ)氏は、この研究結果は我々が見落としがちな重要な意味合いを含んでいるという。

このデータから示された違いの大きさは、少なくともいくつかの都市では、マイノリティー警官の数は警官の行動を予測する上で重要であると証明している。これで問題が解決するわけではないが、この研究が、警官全体に対する同一条件での比較を示していることには間違いない(その原因は救命できていないものの)。

地域の暴力に対する警官の対応においては人口統計学的な違いはほとんどないことを考えると、職務質問でここまで大きな違いがあるという事実に、読者は自問することになるに違いない。白人警官によるこれらの過剰な職務質問は必要なのだろうか?社会的に弱い立場に立たされている地域社会に対し、権力の乱用の恐れがあることが実証されていることを考えれば、警察は警官たちに職務質問をさせるべきなのだろうか?

白人警官による過剰な武力行使は必要なのか?過剰な武力行使が公共の安全のために必要でないとしたら、なぜ白人警官はこれほどまでに黒人コミュニティを標的にして武力を使うのか?こういった質問は、警察活動とその制限を目的とした幅広い取り組みの中で答えを見つけて行く以外ないだろう。

つまり、こういった問題の核心に迫るためにはさらなる研究が必要なのかもしれない。しかし警察の方でもリソースを必ずしも効果的に使用できていないと言えるのではないか。実際、もしかすると警察の仕事の多くが地域社会にとってほとんど価値のないものである可能性(またはまったく価値のないもの、さらには逆にいない方が安全かもしれないという可能性)に直面するかもしれない。ゴフ氏は次のようにまとめている。

暴力は過去30年間で減少傾向にあり、そのほとんどは一定の地域で起きている。また暴力への対処が警察活動のごく一部しか占めていない可能性がある中で、警察の役割は今後どうあるべきなのだろうか。その答えが「飛躍的に減少させるべき」であるという可能性を真剣に受け止めない限り、ほとんどの研究者よりもはるかに長い間この問題を問い続けてきた一部の研究者や一般市民の両方を苛立たせることになるだろう。

この研究は、論文の著者達とシカゴの法務当局がシカゴ警察にデータを公開するよう圧力をかけたからこそ可能になったものである。上述したように、全国規模で分析するために複数の警察署から大規模なデータを収集するということは非常に困難である。著者らは、シカゴに特化して得られたこの知見が他の都市に同様に適用されない可能性があることを認めている。

しかし、これは行動を起こすための呼びかけにはなっている。いつか実際のデータへのアクセスを得ることができ、研究者がこういった大きな問題を発見した場合、国内すべての警察は不透明性を継続することの利点とリスクを、透明性と協力的に振る舞うことの利点と比較するべきなのである。

カテゴリー:パブリック / ダイバーシティ
タグ:警察アメリカシカゴ

画像クレジット:Bryce Durbin / TechCrunch

原文へ

(文:Devin Coldewey、翻訳:Dragonfly)

反人種差別デモの発端となったミネアポリス市が警察による顔認識技術の使用を禁止

ミネアポリス市議は米国時間2月12日、同市警察による顔認識ソフトウェアの使用を禁止する条例案を可決し、論争を引き起こしているこの技術に地域的な制限を施行する主要都市のリストを増やした。禁止条例案が週初めに承認された後、市議会議員13名は全員が賛成票を投じ、反対票はなかった。

新しい禁止条例は、ミネアポリス警察がClearview AIによるソフトウェアを含む顔認識技術を使用することをブロックすることになる。同社は、多くの場合大手SNSから収集した顔画像の大規模なデータベースへのアクセス権を連邦法執行機関、民間企業、そして米国のたくさんの警察署に販売している。ミネアポリス警察署はClearview AIとの関係があることで知られており、ミネアポリスのあるミネソタ州ヘネピン郡の保安官事務所も同様だが、後者が新しい条例によって制限されることはない。

関連記事:物議を醸したClearview AIが再び米政府機関と顔認識ソフトウェアで契約

今回の議決は、ミネアポリスの警察官が2020年George Floyd(ジョージ・フロイド)氏を死亡させた後、全米各地で反人種差別の抗議デモを巻き起こした同市の画期的な決定といえる。同市はそれ以来、警察改革の渦中に置かれており、全米に先駆けて2020年6月に市の警察部門の予算凍結を誓約した後、同年後半にはその約束を撤回し、より段階的な改革を行っている。

顔認識技術の使用を禁止することは、攻勢的取り締まりに対する新たな懸念を抑えることができる1つのターゲットを絞った措置である。多くのプライバシー擁護者は、AIを搭載した顔認識システムが有色人種のコミュニティを不釣り合いな割合でターゲットにするだけでなく、この技術は白人以外の顔を識別する上で技術的な欠点があることが実証されていると懸念している。

この賛否の分かれる技術を禁止しようとする動きは米国各地の都市で活発化しており、さまざまな方法で制限が実施されている。オレゴン州ポートランドでは、2020年に可決された新しい法律により、市当局が顔認証を使用することを禁止する一方で、民間企業が公共の場で顔認識技術を導入することも禁止している。それ以前のサンフランシスコオークランドボストンの法律では、市政府が顔認識ツールを使用することを制限していたが、民間企業に対する同様の規定は含まれていなかった。

関連記事
ポートランド市の顔認識技術禁止条例は民間企業も対象になる
サンフランシスコが市当局による顔認証技術の使用を禁止する条例案を可決

カテゴリー:パブリック / ダイバーシティ
タグ:Clearview AIミネアポリス顔認証警察

画像クレジット:Stephen Maturen / Stringer / Getty Images

原文へ

(文:Taylor Hatmaker、翻訳:Aya Nakazato)

ミネアポリス警察がGoogleにジョージ・フロイド氏抗議行動者特定のため個人データを要求

ミネソタ州ミネアポリス市警察は、2020年に同署の警察官がGeorge Floyd(ジョージ・フロイド)氏を死亡させた後に暴動を誘発した暴徒らのアカウント情報提出をGoogleに要求する捜査令状を取得した。

2020年5月に白人警察官に殺された黒人男性フロイド氏の死は、市内全域の何千人もの人々による平和的抗議行動を呼び起こした。しかし、すぐに暴動が沸き起こり、警察が暴動のきっかけだとしている傘をさしたガスマスク姿の男がミネアポリス市南部の自動車部品店舗の窓ガラスを破壊する動画が広がった。そのAutoZone店舗は、翌日以降に市内で起きた数十軒の放火事件の最初の被害者だった。

関連記事:テック業界はジョージ・フロイドの死をどう受け止めたのか

この捜査令状によってGoogle(グーグル)は、フロイド氏死亡から2日後の5月27日に暴動が起きた時、同AutoZone店舗の「地理的地域内」にいたすべての人物のアカウントデータを警察に提出することを強制される。

この「geofence warrants(ジオフェンス令状)」あるいは「reverse-location warrants(逆ロケーション捜査令状)」などと呼ばれる捜査令状は、しばしばGoogleに対して発行されるが、主としてそれは、検索・広告の巨人が「位置情報履歴」をオンにしているアカウント保有者数十億人の位置情報を取得・保存している巨大データベースを持っているからだ。ジオフェンス令状によって警察は、犯行現場にデジタル捜査網を敷き、ある地理的地域に特定時間に侵入した人物の記録をテック企業から入手できる。しかし、こうした令状は罪のない通行人のアカウント情報も収集するため違憲であると批判する人たちもいる。

TechCrunchはこの令状の存在を、ミネアポリス市住民のSaid Abdullahi(サイード・アブドラヒ)氏から聞いた。同氏はGoogleから、彼のアカウント情報が捜査令状の対象であり、警察に提出される旨のメールを受け取った。

しかしアブドラヒ氏は、自分は暴動には関与しておらず、AutoZone店舗で暴動が起きた時に抗議行動のビデオを撮っていただけだと語った。

令状によると、警察がGoogleに要求したのは、5月27日午後5時20分から5時40分(中部標準時)の間にAutoZone店舗および同店駐車場の近くに存在した携帯電話あるいはデバイスの「匿名化された」アカウントデータであり、当時その場所には数十人が集まっていた。

ミネアポリス警察署の広報担当者であるJohn Elder(ジョン・エルダー)氏は本誌の取材に対し、現在捜査中であり、令状に関する個別の質問には、令状が発行された理由を含めて答えられないと語った。

警察の宣誓供述書によると、抗議行動はそれまで比較的平和的だったが、5月27日午後に傘をもったマスク男がAutoZone店舗の窓を割り始めて状況が変わった。同店舗はミネアポリス警察管区の通りを隔てた向かい側にあり数百人の抗議行動者が集まっていた、と警察は言っている。抗議行動者がマスク男と直面しているところの動画がいくつか撮影されている。

警察は膨大な人員を投入してその通称「アンブレラマン(傘男)」の特定を急いでいると語り、男が市内全域およ及んだ暴動のきっかけになったと言っている。

「これは、本署管轄区内外で一連の放火と略奪を起こすきっかけとなった火災である」と供述書に書かれている。騒動によって少なくとも2名が死亡した。宣誓供述書を書いたミネアポリス警察捜査官Erika Christensen(エリカ・クリステンセン)氏をインタビューすることはできなかった。

警察はアンブレラマンが「暴力を誘発する」ことのみを目的として「敵対心と緊張の雰囲気」を作り出したと非難している(TechCrunchは、容疑者が起訴されるかどうかわからないと警察が言っているため宣誓供述書へのリンクは掲載していない)。宣誓書は容疑者を、Aryan Cowboysと呼ばれる 白人至上主義集団、および数週間後にイスラム教徒女性が攻撃された事件とも関連づけている。

令状に書かれた時間帯に抗議行動を撮影した複数の動画に、窓ガラス破壊の場面が写っている。当時の別の動画には付近の数百人の人々が写っている。

全米の警察が、容疑者不明の犯罪解決にジオフェンス令状に頼る傾向が高まっている。警察は、犯罪が起きた地理的地域に侵入した潜在容疑者の特定に役立つとして令状の使用を正当化している。令状は通常「匿名情報」を要求するが、警察は特定の被疑者について詳細情報を再度要求できる。

法律で許可されると、Googleはアカウント保有者に対して、警察がそのユーザーのデータへのアクセスを要求していることを伝える。2019年の裁判所提出書類でGoogleは、受け取ったジオフェンス令状の数が2017年から2018年には1500%、2018年から2019年には500%以上増えたと述べているいるが、具体的な件数は明らかにしていない。

Googleは、2019年のある1週間に180件以上のジオフェンス令状を受け取ったと報じられている。Google広報担当者に最近の数字を要求したが、公式コメントを拒んだ。

人権擁護団体は包囲網的令状の使用を批判してきた。米自由人権協会は、ジオフェンス令状は「警察監視の憲法による審査を回避する」と批判した。バージニア州のある地方裁判所はジオフェンス令状を憲法に違反しているとし、データを収集された人物の大部分は捜査中の犯罪と「何ら関係ない」ためだと言った。

2020年に報じられた記事の中には、犯罪との関連は単に近くにいただけという人々の事例が複数あった。

NBC Newsの報道によると、フロリダ州ゲインズビル市のある住民は、彼のアカウント情報が強盗事件を捜査中の警察に渡されるとGoogleから伝えられた。しかしその住民は自身が強盗と関係ないことを証明することに成功し、それは携帯電話のアプリが彼の行動を追跡していたためだった。2019年、Googleはウィスコンシン州ミルウォーキー市で起きた複数の放火事件を捜査していた連邦警察に対し、1500件近くのユーザー情報をジオフェンス令状に応じて提供した。これは過去最大数のアカウントデータ提供だっと考えられている。

しかし立法者たちは抵抗を始めている。2020年ニューヨーク州の立法府は、州全体でジオフェンス令状を禁止する法案を提出し、警察が抗議行動者を標的にする危険性を挙げた。Kelly Armstrong(ケリー・アームストロング)下院議員(共和・ノースダコタ)は2020年に下院司法省委員会の聴聞会でGoogleのCEO Sundar Pichai(サンダー・ピチャイ)氏を厳しく追求した。「警察が一般逮捕状を持ってあらゆる場所であらゆる人々の情報を得られると知ったら、人々は恐怖に襲われるだろう」とアームストロングg氏はいう。
アブドラヒ氏はTechCrunchに、その日同氏は抗議行動のビデオを何本か撮ったこと、また弁護士を雇ってGoogleが彼のアカウント情報をミネアポリス警察に渡すのを防ごうとしていることを話してくれた。

「警察は、あの日あの場所にいた全員を犯人とみなしています」と彼は言った。「誰か1人が犯罪を犯した時、警察はブロック全体の人々を追いかけるべきではありません」。

関連記事:ジャーナリスト36人以上のiPhoneが「ゼロクリック」スパイウェアにハックされていたことが発覚

カテゴリー:パブリック / ダイバーシティ
タグ:Googleミネアポリス警察アメリカジョージ・フロイドコラム

画像クレジット:Stephen Maturen / Getty Images

原文へ

(文:Zack Whittaker、翻訳:Nob Takahashi / facebook