電子フロンティア財団 / EFF（組織）

米国35州・マイクロソフト・電子フロンティア財団がEpic支持を表明、アップル対Epic裁判はまだまだ続く

アップル対Epic裁判、米国35州・マイクロソフト・電子フロンティア財団がEpic支持を表明

CHRIS DELMAS/AFP via Getty Images

アップルとEpic Gamesが『フォートナイト』のアプリ内課金をめぐって揉めている訴訟はいったんは判決が下されました。が、両社とも判決を不服として控訴したため、法廷での戦いはまだまだ続く見通しです。

この訴訟については、米国35州の司法長官とマイクロソフト、そして電子フロンティア財団が、Epicを支持することを表明しました。各州の弁護士が控訴裁判所に提出した準備書面では「アップルによるApp Storeの管理は独占禁止法に違反しない」とする先の判決を覆すべきだと主張されています。

Epic Gamesがアップルに対して起こした「App Storeの管理が独占禁止法に違反する」ことを問う裁判では、アップルにはアプリ開発者がユーザーを独自の決済システムに誘導することを認めなければならないとの判決が下されました。

その一方でアップルが反訴した「問題は独禁法違反かどうかではなく、EpicがApp Store開発者としての契約に違反して独自の決済システムを使ったこと」に関してはアップルの主張が認められ、Epic側にはアップルが本来得るべきだった手数料の支払いが命じられています。

これによりEpicは金銭的には敗北を喫した一方で、アップルに対して「12月9日までに開発者がアプリ内でユーザーを他の決済システムに誘導できるようにしなければならない」との判決が下されたことで、一定の勝利を勝ちえたはずでした。

アップルはこの命令に対して期日延期を要請し、一度は却下されたものの、12月には控訴裁判所が延期に合意したことで先送りに成功しています。つまりアップルとEpicとの控訴審が終わるまで、App Storeアプリ内に外部決済リンクを認めることは何年も先延ばしにされるかもしれないわけです。

さて今回、35の州政府が提出した準備書面では「アップルはiPhone向けのアプリ配信とアプリ内課金ソリューションを独占し続け、競争を抑圧し、年間ほぼ1兆ドル規模のスマートフォン業界で超競争的利益（競争の激しい市場で維持できる利益を超えた利益）を蓄積しています」と簡潔に書かれています。

またMSも準備書面を提出し、同社が隣接する市場で「競争を封じるためにiOSを支配する」ことを可能にすると主張。「アップルがオンラインサービスを持つ全ての企業とiPhoneユーザーの間に介入することが許されるなら、巨大なモバイル経済のほとんどはアップルの干渉と最終的な支配から逃れられられない」と述べられています。

MSは自社のクラウドゲーミングサービスをiPhone向けに展開する上で大きな制約を受けたこともあり、以前からアップルを遠回しに批判していました。

アップルはEpicとの訴訟について「（先の）判決が控訴で肯定されることを楽観視している」として、勝利を確信しているとの趣旨をコメント。さらに我々は、App Storeは消費者のための安全で信頼できる市場であり、開発者のための絶好の機会であることを保証するために引き続き取り組んでいきます」と述べています。この声明は、米上院で審議されているアプリストア規制法案へのけん制も兼ねていると思われます。

しかしアプリ課金については、アップルに対して自社システム以外の決済方法を認めるようオランダや韓国ほか世界各国で圧力が高まりつつあります。そこに米国の35州も加わるとなれば、アップルもいつまでも現状を守り続けるのは厳しいかもしれません。

（Source：CNET、FOSS PATENT。Engadget日本版より転載）

活動家の違法ハッキングで電子フロンティア財団がスパイウェアメーカーDarkMatterを提訴

電子フロンティア財団（EFF）は、サウジアラビアの著名な人権活動家のiPhoneをハッキングした疑いで、スパイウェアメーカーのDarkMatter（ダークマター）と、米国の情報機関や軍事機関の元メンバー3人を提訴した。

この訴訟は、Loujain al-Hathloul（ルジャイン・アル・ハズルール）氏の代理で起こされたもので、アル・ハズルール氏は、アラブの春の抗議活動の後、DarkMatterとアラブ首長国連邦（UAE）に雇われた3人の元米国諜報機関員によって組織された違法なハッキング活動の被害者の1人だと主張している。

訴状で名指しされている、ExpressVPNのCIOであるDaniel Gerike（ダニエル・ジェライク）氏、Marc Baier（マーク・ベイヤー）氏、Ryan Adams（ライアン・アダムズ）氏の3人の米国家安全保障局（NSA）元工作員は、アラブの春の抗議活動の際に、政府に反対する人権活動家、政治家、ジャーナリスト、反体制派をスパイするためにUAEが展開したハッキングプログラム「Project Raven」に参加していた。元スパイの3人は9月に米司法省との不起訴合意に基づき、コンピュータ不正使用防止法（CFAA）と機密軍事技術の販売禁止の違反を認め、計170万ドル（約1億9000万円）を支払うことに合意した。また、コンピュータネットワークの不正利用に関わる仕事、UAEの特定の組織での仕事、防衛関連製品の輸出、防衛関連サービスの提供を永久に禁止されている。

サウジアラビアにおける女性の権利向上を訴えてきたことで知られるアル・ハズルール氏は、元スパイたちがiMessageの脆弱性を利用してiPhoneに不正に侵入し、同氏の通信と位置情報を密かに監視していたと主張している。これにより、アル・ハズルール氏は「UAEの治安機関に恣意的に逮捕され、サウジアラビアに連行され、そこで拘束・投獄されて拷問を受けた」と主張している。

訴訟では、ジェライク氏、ベイヤー氏、およびアダムズ氏の3人が、米企業から悪意あるコードを購入し、そのコードを米国内のApple（アップル）のサーバーに意図的に誘導して、CFAAに違反してアル・ハズルール氏のiPhoneに悪意あるソフトウェアを仕込んだと主張している。また、アル・ハズルール氏の携帯電話のハッキングが、UAEによる人権擁護者や活動家に対する広範かつ組織的な攻撃の一環であったことから、人道に対する罪をほう助したとも主張している。

EFFは、法律事務所であるFoley Hoag LLPおよびBoise Matthews LLPとともに訴訟を起こし、この訴訟は「DarkMatterの工作員が、アル・ハズルール氏のiPhoneに彼女の知らないうちに侵入してマルウェアを挿入し、恐ろしい結果をもたらした」という、デバイスハッキングの「明確な」事例であると述べている。

EFFのサイバーセキュリティディレクターであるEva Galperin（エヴァ・ガルペリン）氏は「Project Ravenは、ジャーナリストや活動家、反体制派を監視するためにツールを使用する権威主義政府にソフトウェアを販売していることが何度も明らかになっているNSO Groupの行動をも超えていました。DarkMatterは、単にツールを提供しただけでなく、自ら監視プログラムを監督していたのです」と述べている。

声明でアル・ハズルール氏は次のように述べている。

政府も個人も、人権を抑止し、人間の意識の声を危険にさらすためにスパイマルウェアを悪用することを容認すべきではありません。だからこそ私は、オンライン上で安全を確保するという我々の集団的権利のために立ち上がり、政府に支えられたサイバー権力の乱用を制限することを選んだのです。

私は、自分の信念に基づいて行動することができるという自分の特権を自覚し続けています。この事件が他の人たちに刺激を与え、あらゆる種類のサイバー犯罪に立ち向かい、権力の乱用の脅威にさらされることなく、私たち全員が互いに成長し、共有し、学ぶことができる安全な空間を作り出すことを願っています。

画像クレジット：Bryce Durbin / TechCrunch

［原文へ］

（文：Carly Page、翻訳：Nariko Mizoguchi）

電子フロンティア財団が「アップルの大規模な監視計画に反対」と声明発表、請願書への署名を呼びかけ

電子フロンティア財団が「アップルの大規模な監視計画に反対」との声明を発表、請願書への署名を呼びかけ

EFF

アップルは今月初め、児童虐待対策をiPhoneやMacに導入するとして、2つのしくみを発表しました。ひとつは「子供がメッセージアプリで性的な写真を受信したり送ろうとすると、本人に警告しつつ親に通報する」、もうひとつは「iCloudに保存されるCSAM（子供を巻き込んだ性的に露骨な活動を描くコンテンツ）画像を検出し、当局に通報することもある」といったものです。

これに対してEFF（電子フロンティア財団）が「アップルの大規模な監視計画に反対する」との声明を発表し、iPhoneユーザーらに請願書への署名を呼びかけています。

EFFとは米国に拠点を置く非営利組織であり、デジタル世界での市民の自由を擁護することを目的とする団体です。先日もiOS 14でのアプリトラッキング制限については支持を表明しており、特に反アップルの色合いはありませんが、アップルが上記のCSAM対策を発表した直後に「私生活にバックドアを開く」として反対を表明していました。

EFFは今回の声明で「大量の監視は、それがどんなに善意のものであっても、犯罪撲滅のための戦略として容認できるものではありません」と主張。その上でアップルの新方針を「次のバージョンのiOSがすべてのiPhoneに監視ソフトウェアをインストールする」とみなし、憤慨している人々に声を上げるよう訴えかけています。

この声明によれば「昨年EFFの支援者たちは、オンライン上のすべてのメッセージのスキャンを可能にする可能性があった政府の計画であるEARN IT法案を阻止しました」とのこと。ここでいうEARN IT法案とは、2020年3月に米上院議員らが提出したものであり、法執行機関が令状を取得した場合に、テクノロジー企業が暗号化データの解除を支援するよう義務づける内容でした。要は暗号解読バックドア法案ということで、否決に追い込まれています。

そしてEFFはアップルの計画を「すべてのiPhoneで写真のスキャンを可能にする」と定義し、EARN IT法案と同じように受け入れられないことを表明すべきだとの趣旨を述べています。

EFFいわく、アップルがiPhoneに導入しようとしている「スキャンシステム」は2つ。ひとつは「iCloudにアップロードされた写真をスキャンし、法執行機関が子どもに対する犯罪を調査する」ために準政府機関である全米行方不明・被搾取児童センター（NCMEC)を初めとした団体が持つCSAMデータベースと比較するシステムです。

もう1つは、保護者（iCloudファミリー共有が設定されている場合）が選んだ場合に作動するもので、未成年者が送信したiMessagesを調査し、あらゆる種類の「性的に露骨な」素材を探すアルゴリズムと照合するもの。その類の画像が検出された場合、iPhoneは本人、場合によっては親に年齢に応じた通知を行うーーといったEFFの解釈は、アップルの説明とも一致しています。

ちなみにアップル幹部はCSAM対策に批判が湧き起こった直後、この2つの施策を一度に発表したことで「アップルがメッセージアプリを検閲している」との誤解を招いてしまったと認め、もう少し違いをハッキリさせれば良かったと反省を述べていました。

さてEFFの声明に戻ると「これらのシステムは、私たちのプライバシーとセキュリティを脅かすもの」であり、iCloud画像のスキャンについては「すべてのiCloud写真ユーザーのプライバシーを侵害」し、「政府が作成したCSAMの秘密データベースと照合する」と批判。かたやメッセージアプリでの保護者通知スキャンには「エンドツーエンドの暗号化の約束を破るもの」との見解を述べています。

締めくくりにEFFは、アップルの施策を「虐待する親のことを考慮していない」と分析し、ひいては「権威主義的な政府がその拡大（画像スキャンやメッセージの検閲など）を推し進めようとする」危険があると指摘しています。

これまでの批判に対してアップルは、iCloud写真スキャンは動画には適用されず、政府による利用もあり得ないと反論しています。しかし、一度そうしたしくみを作ってしまえばバックドアに転用される可能性を完全には否定しがたく、また一企業に過ぎないアップルが現地の法律に従わざるを得ないことはすでに証明済みです。

そもそも一連の批判や混乱は、アップルが外部の児童虐待対策団体などに（少なくともNCMECや一部組織以外は）相談せず、すでに世界的なプラットフォームになったiPhoneについて、一方的にプライバシーに踏み込む施策を打ち出したことが大きな原因とも思われます。今後アップルはさらなる説明を追加するか、譲歩を迫られるのかもしれません。

（Source：EFF（1）、（2）。Engadget日本版より転載）

電子フロンティア財団などが批判する中、アップルの児童虐待対策用iCloud写真スキャンに関する社内メモ流出か

電子フロンティア財団などが批判する中、アップルの児童虐待対策iCloud写真スキャンに関する社内メモ流出か

Apple

アップルが予告した次期iOS 15等での児童の性的虐待対策は、メッセージアプリに添付された写真やiCloudに保存される画像をスキャンすることから、複数の方面からプライバシー侵害や監視の恐れがあると批判を集めています。

こうした反発に対して、アップルが新機能を「誤解」を招きやすいと認めつつも、これらの新機能は子供たちの安全を守るための「重要な使命」の一部だと信念を強調した社内メモが流出したと伝えられています。

アップルが5日（米現地時間）に発表した「子供のための保護機能の拡張（Expanded Protections for Children）」への反発とは、具体的にはエドワード・スノーデン氏（米国国家安全保障局の情報を持って逃亡し、米政府が個人情報を監視していることを暴露した人物）や電子フロンティア財団（EFF）など著名な関係者からも寄せられているものです。

No matter how well-intentioned, @Apple is rolling out mass surveillance to the entire world with this. Make no mistake: if they can scan for kiddie porn today, they can scan for anything tomorrow.

They turned a trillion dollars of devices into iNarcs—*without asking.* https://t.co/wIMWijIjJk

— Edward Snowden (@Snowden) August 6, 2021

Apple’s filtering of iMessage and iCloud is not a slippery slope to backdoors that suppress speech and make our communications less secure. We’re already there: this is a fully-built system just waiting for external pressure to make the slightest change. https://t.co/f2nv062t2n

— EFF (@EFF) August 5, 2021

批判の対象となっているのは、主にアップルがiCloud画像をスキャンして児童性的虐待資料（CSAM）のデータベースに照合して一致するかどうかチェックする計画であり、わずかな変更により他の個人データも監視できるようになる可能性です。

さて米9to5Macが入手したのは、アップルのインテリジェントシステムエクスペリエンス担当副社長セバスチャン・マリノー・メス(Sebastien Marineau-Mes）が社内スタッフ向けに書いたメモです。そこでは、アップルは「子供のための保護機能の拡張」に含まれる「機能の詳細を説明していく」ことを続けていくと述べられています。

マリノー・メス氏は、これら新機能に対して「多くの好意的な反応」を確認している一方で、どのように機能するのかを「一部の人々が誤解している」ことや、「少なからずその影響を心配している」ことも認識していると述べています。それでも、これらの機能は「子どもたちを守る」ために必要であり、同時に「ユーザーのプライバシーに対する深いコミットメント」を維持するものであるというアップルの信念を強調しています。

そのメモの全文は、次の通りです。

本日、「子どものための保護機能の拡張」が正式に公開されました。この数年間の皆さんのご尽力に感謝するために、この場をお借りしたいと思います。皆さんのたゆまぬ努力とたくましさがなければ、このような節目を迎えることはできませんでした。

子どもたちの安全を守ることは、とても重要な使命です。アップルらしく、この目標を達成するためには、エンジニアリング、GA、HI、法務、プロダクトマーケティング、PRなど、部門を超えた深い関与が必要でした。本日発表した製品は、この素晴らしいコラボレーションの成果であり、子供たちを守るためのツールを提供すると同時に、ユーザーのプライバシーに対するアップルの深いコミットメントを維持するものです。

今日は多くの好意的な反応をいただきました。誤解をされている方や、その影響を心配されている方も少なからずいらっしゃると思いますが、私たちが作ったものを理解していただけるよう、今後も機能の詳細を説明していきます。また、数ヵ月後に機能を提供するために多くのハードワークが待っていますが、本日NCMEC（全米行方不明・被搾取児童センター）から受け取ったこのメモを共有したいと思います。私自身、非常に刺激を受けましたし、皆さんにもぜひ読んでいただきたいと思います。

このような素晴らしいチームと一緒にアップルで働けることを誇りに思います。ありがとうございました。

このメモには上記の通り、NCMECからのメッセージも含まれています。

そこでは「全員がみなさん（アップル）を誇りに思っており、子供の保護を優先するという名目で行った信じられないような決断を称賛したいと思い、励ましの言葉をお伝えします」と称賛が述べられるとともに、激しい批判に晒されているアップルに対して「この長い日と眠れない夜の間、御社のおかげで何千人もの性的搾取の被害を受けた子供たちが救出され、癒しと彼らにふさわしい子供時代を過ごすチャンスを得ることができることを知って、慰めにしていただきたいと思います」という励ましの言葉も添えられています。

ほかアップルは、米国外でのCSAM検出機能の拡大は、現地の法律や規制に応じて国ごとに行われると9to5Macに対して確認したとのことです。ただし、いつ、どの国や地域に拡大するのかは具体的なスケジュールは提供されていません。

アップルやNCMECが言うとおり、新機能が本当に「プライバシーを守りつつ、子どもを保護するための道筋」となり、その他の使い道へと逸脱するおそれがあり得ないのか。今後もアップルに対しては技術の詳細につき説明が求められ、専門家らの厳しい精査にさらされる展開となりそうです。

（Engadget日本版より転載）

カテゴリー：パブリック / ダイバーシティ

タグ：iOS（製品・サービス）、iOS 15（製品・サービス）、iPhone（製品・サービス）、iPadOS 15（製品・サービス）、Apple / アップル（企業）、子ども / 子ども向け（用語）、機械学習 / ML（用語）、電子フロンティア財団 / EFF（組織）、プライバシー（用語）

警察のDNAデータベースアクセスを制限する法律が米メリーランド州とモンタナ州で成立

メリーランド州とモンタナ州は、警察がDNAデータベースにアクセスするのを制限する法律を可決した米国初の州となった。

何百万人という米国人の遺伝に関するプライバシーを守るための新しい法律は、23andMe、Ancestry、GEDmatch、FamilyTreeDNAといった消費者DNAデータベースにフォーカスしている。これらサービスでは人々に自分の遺伝子情報をアップロードさせ、遠い親戚とつなげたり家系図をたどっていくのに遺伝子情報を使っている。23andMeのユーザーは300万人超、GEDmatchは100万人超と人気がある一方で、多くの人はこうしたプラットフォームの一部が遺伝子データを製薬業界やサイエンティストから法執行機関に至るまでさまざまなサードパーティと共有していることを知らない。

法医学の遺伝子系図捜査（FGGS）として知られる手法を通じて警察によって使用されるとき、警察は容疑者についての手がかりを探すために犯罪現場で見つかったDNA証拠をアップロードできる。この手の捜査で最も知られている例は2018年のゴールデン・ステート・キラー（黄金州の殺人鬼）の特定だろう。この事件では、捜査チームは連続殺人犯につながる1980年の殺害現場で採取したDNAサンプルをGEDmatchにアップロードし、その後容疑者の遠い親戚を特定し、これが犯人Joseph James DeAngelo（ジョセフ・ジェームズ・ディアンジェロ）逮捕への重要な突破口となった。

警察は犯罪捜査のために消費者DNAデータベース使うことで成功を収めてきたが、その一方でプライバシー擁護派は長い間こうしたプラットフォームの危険性を警告してきた。DNAプロフィールが遠い祖先をたどっていくのに使えるだけでなく、膨大な量の遺伝子データはその人の病気の傾向を暴いたり、中毒や薬物反応を予想したりでき、さらにはその人がどんな外観なのかイメージ図を作成するのに企業によって使われさえする。

Ancestryと23andMeは、令状を持たない警察には自社の遺伝子データベースを利用させていない。GEDmatch（2019年12月に犯罪現場DNA会社に買収された）とFamilyTreeDNAは以前、警察とデータベースを共有していた。

被告人と、その人の親戚の遺伝子プライバシーを確保するために、メリーランド州は10月1日から遺伝子系図を使う前に裁判官から令状を取得することを警察に課し、遺伝子系図の使用は殺人や誘拐、人身売買など重大な犯罪に限定する。また、ユーザーに情報が犯罪捜査に使われることがあるかもしれないとはっきりと伝えているデータベースのみを捜査当局は使用できる、としている。

新しい法律で使用をさらに限定するモンタナ州では、ユーザーがプライバシー権を放棄していなければ警察はDNAデータベースを使用する前に令状を取る必要がある。

法律は「政治的立場の異なるさまざまな人々が、法執行機関による遺伝子データの使用が恐ろしく懸念されるものであり、そしてプライバシーを踏みにじるものだと気づいたことを示している」とメリーランド州の法律学教授Natalie Ram（ナタリー・ラム）氏は話した。「今後より多くの州が法執行機関のテクニックに関する堅牢な規制を擁するこを望みます」。

こうした法律の導入は、電子フロンティア財団（EFF）などのプライバシー擁護派には歓迎されている。EFFで監視訴訟ディレクターを務めるJennifer Lynch（ジェニファー・リンチ）氏は規制について「正しい方向へのステップ」と表現したが、より多くの州、さらには連邦政府がFGGSをさらに厳格に取り締まることを求めた。

「我々の遺伝子データは、保護を民間企業に任せたり、警察に自由に検索させたりするにはあまりにもセンシティブで重要なものです」とリンチ氏は述べた。

「GEDmatchやFamilyTreeDNAのような企業は警察の捜査を許し、促進さえしました。このため警察は米国中の犯罪捜査でますますこうしたデータベースにアクセスするようになっています」。

23andMeの広報担当はTechCrunchに次のように述べた。「消費者にさらに強固なプライバシー保護を提供する法律を当社は完全に支持します。実際、当社は消費者の遺伝子プライバシー保護を高めるために多くの州で法制化に取り組んでいます。顧客のプライバシーと透明性は、23andMeの法的要請対応と顧客の信頼維持へのアプローチをガイドする基本原則です。当社はすべての警察や当局の要請を綿密に調べ、裁判所の命令や召喚状、捜査令状、その他法的に有効だと判断した要請だけに対応します。これまで当社は警察に顧客の情報をまったく開示していません」。

Ancestryは「当社の顧客のプライバシーを守りながら公共政策の目標を達成している」法律をつくるのにメリーランド州の議員と協業したと述べた。

「顧客のプライバシーを守ること、顧客のデータの良き管理者となることはAncestryの最優先事項であり、当社は自ら進んで警察と協業しません。裁判所の命令や捜査令状など有効な法的プロセスでそうせざるを得ない限り、当社は警察といかなる情報も共有しません」とAncestryの広報担当は話した。

デフォルトでユーザーが警察の捜査の対象となるようにしているGEDmatchと FamilyTreeDNAはニューヨークタイムズ紙に対し、新しい法律への対応でユーザーの同意に関する既存の規則を変更する計画はないと語った。

カテゴリー：パブリック / ダイバーシティ

タグ：警察、DNA、アメリカ、メリーランド、モンタナ、プライバシー、個人情報、電子フロンティア財団

画像クレジット：Andrew Brookes / Getty Images

［原文へ］

（文：Carly Page、翻訳：Nariko Mizoguchi）