タグ: Alex Stamos

Zoomの株主が同社のセキュリティ対策の「誇張」で提訴

Zoom(ズーム)が別の訴訟を起こされた。今度は株主によるものだ。この株主は、同社がセキュリティについて「誇張」したために株価暴落につながり、損を被ったと主張している。

ビデオ会議大手のZoomは、1000万人だった毎日のユーザー数が新型コロナウイルスのパンデミックが始まって以来、2億人に急増した。パンデミックにより世界中の多くの人が外出を控え、自宅から働いている。人気が高まるにつれ、Zoomはセキュリティ問題やプライバシー問題の増加に直面するようになった。そこには、発表していたようにはZoomはエンド・ツー・エンドで暗号化されていなかったというものも含まれる。

Zoomは後に暗号化していなかったことを認め、これを受けて同社の株価は20%ほど下落した。

4月7日にカリフォルニアの連邦裁判所に訴状を出した株主のMichael Drieu(マイケル・ドリュ)氏は、彼自身そしてその他の人も結果として「かなりの損害を被った」と述べた。訴えによると、ドリュ氏は149.50ドル(約1万6000円)で50株を購入したが、その1週間後に1株あたり120.50ドル(約1万3000円)で売却したときに損失を出した。

Zoomはコメントの求めに応じなかった。

ここ数週間、Zoomを相手取った訴訟が起こされていて、今回のものが最新となる。Zoomは2020年3月、ZoomのiOSアプリがFacebook(フェイスブック)とデータを共有していた(ユーザーがFacebookアカウントを持っていなくてもだ)ことが明らかになった後に訴訟を起こされた。

Zoomは先週、暗号化の改善を約束したり、トロールや侵入者が許可なくZoomコールにアクセスする「Zoombombing」を防ぐためにデフォルト設定を変更したりと、同社のイメージ改善作業に追われた。セキュリティ問題によりニューヨーク市は学校にZoomの使用禁止を命じ、Microsoft Teamsを推奨することになった。台湾行政院もまた政府機関のZoom使用を禁じた。

そして米国時間4月8日、Facebookの元最高セキュリティ責任者Alex Stamos(アレックス・ステイモス)氏がアドバイザーとしてZoomに加わったと明らかにした。Zoomもまた、同社のセキュリティ戦略にアドバイスするセキュリティ専門家やリーダーに加わってもらう、と述べた。

画像クレジット: Olivier Douliery / Getty Images

[原文へ]

(翻訳:Mizoguchi

サイバーセキュリティ専門家がFacebookのテロ対策チームや官民連携について語る

Alex Stamos(アレックス・スタモス)氏はYahooとFacebookの最高セキュリティ責任者として有名になった。現在はスタンフォードのインターネット観測所ディレクターとして、セキュリティ技術の教育と研究に従事する。次の米国大統領選挙が動き出すこの時期、米国が直面する脅威を誰よりも理解している。

11月14日にサンフランシスコで開催されたStrictlyVCイベントで、ニューヨークタイムズのサイバーセキュリティ担当記者であるSheera Frenkel(シーラ・フレンケル)氏と、2016年の大統領選挙で何が起こったのかを振り返り、それ以来、米国のセキュリティ体制に改善があったか議論した(早く言えばなかった。良いニュースがあるとすれば、連邦政府と州政府は少なくとも問題があることを現在は認識しているということ。前回選挙では問題意識がほとんどなかった)。

スタモス氏の最大の懸念は「選挙インフラへの直接攻撃」。 現状ほぼ無防備だという。インタビューのテーマの1つは、米国を害する者から米国人や米国の民主主義を守るはずの公的部門が無能であることだった。

選挙インフラに関して、スタモス氏はローカルな例で米国が直面する問題を説明した。「私はサンマテオ郡に住んでいて、同郡のCIOに会ったことがある。優れた人物だ。彼は非常に勤勉なスタッフを擁している。ただ、彼が立ち上がり、ロシアの軍事情報機関GRU、中国の国家安全部、イランのイスラム革命防衛隊、北朝鮮のラザログループなどから同郡を守るという考えはばかげている。つまり、人民解放軍の侵略を防ぐ準備をするよう頼むのはサンマテオ郡保安官局ではなく、国のサイバーセキュリティ部門であるべきだ」とスタモス氏はフレンケル氏に語った。

サンマテオ郡は選挙に関与する米国の約1万の地方自治体の1つにすぎないとスタモス氏は述べる。「選挙をそんな方法で守ろうと考える人は世界中見渡しても誰もいない」

考え得るすべての領域で「かつて明らかに公的部門の責任だと考えられていた仕事が今や民間部門に移行している」とスタモス氏は議論の後半でフレンケル氏に答えた。同氏の経験があるからこそ言えることだろう。

スタモス氏はFacebookの最高セキュリティ責任者だったとき聴衆に語った。「Facebookにはチャイルドセキュリティチームがある。FBIや米国土安全保障省調査部を除いたどの法執行機関よりも子どもの安全の領域で悪者を追い払う能力がある。また、米国のあらゆる地域の警察署よりも子どもを狙う犯罪者を追い払う能力がある。普通は考えられないことだ」

あまり知られていないがFacebookにはテロ対策チームもある。事件発生時には米国で最初に対応することが多かったとスタモス氏は振り返った。「実際にあったテロ攻撃のうち、我々が発見して未遂に終わったため、世に知られていないものがいくつかある。地元の法執行機関が功績をアピールしているが、実際に発見して彼らに引き渡したのは我々のチームだ」

「米国人は、公的機関から民間部門へ責任や権限が移り続けていることを大したことだと思っていないだろう。だが、そう考えて自らを危険にさらしている」。時に暗澹たる未来を予想しながら、裏方でしっかりセキュリティを守ってきたスタモス氏は述べた。同氏が指摘するように巨大テクノロジー企業は「いかなる民主的な監視もなく大きな力を行使している」。「Facebookの権限は利用規約に書いてある。ユーザーはFacebookやInstagramに加入する時、クリックしても読まない。ユーザーは得られるパワーと引き換えに、利用規約にある一連の奇妙なルールに従わなければならない」

スタモス氏によると、もう1つの大きな死角は公的機関と民間部門を連携させる意思と能力の欠如だ。次の話がわかりやすい。「Facebookで大量の広告を流している組織が米国にあり、資金はサンクトペテルブルクからビットコインで得ているとする。Facebookからは資金の流れが全く見えない。おそらくFBIには見える。だがFBIはFacebookのコンテンツにアクセスできない。プラットフォーム上の全員のプライバシーを大幅に侵害することなく、お互いに協力する方法を見つけ出すことがいかに難しいかがわかる」と同氏は説明した。

スタモス氏は続けて「実態はもっと悪い。問題はすでに手に負えないほど大きく、誰も問題に責任を持とうとせず、何も決まらないからだ。担当は事実上存在しない。今、国が直面する最も恐ろしいことの1つだ。サイバー空間を守る者はほとんどおらず、全体像を把握し責任を負う者もいない。サイバーセキュリティと偽情報の両方の観点から選挙干渉にどう対応するのか」と語った。

スタモス氏は冗談まじりに「ホワイトハウスから事実上隠れるようにして懸命に働く政府内の少数グループ」がホワイトハウスの目を逃れ、困難な仕事に取り組んでいると述べた。冗談はさておき、現状誰も舵取りをしておらず、「省庁横断的なプロセスもない。実際、担当者もいない」とスタモスは語った。

「テクノロジー企業が事実上調整役になっている。そして混乱を極めている」

[原文へ]

(翻訳:Mizoguchi)

Facebook、ロシアの「荒らし」コンテンツを公開、関連アカウント135件を削除

Facebook は、選挙に介入し大衆を欺こうとするロシアのネット荒らしを阻止し、ユーザーや政府の信頼を取り戻すべく、かつてないレベルの情報公開を行っている。同社はアカウント削除の統計情報および問題のアカウントがシェアしたコンテンツの事例を公開した

Facebookはロシア政府あるいは選挙妨害組織であるInternet Research Agency(IRA)とつながりのあるアカウント70件、Facebookページ138件、およびInstagramアカウント65件を削除した。Facebookのセキュリティー責任者、Alex Stamos は、IRAの「偽アカウントを使って人々を欺き操ろうとした」ことについて「Facebookとして彼らがいてほしくない理由がそこにある。最近われわれがこのページ群とカウントを削除したのは、IRAが操っているという理由のみによるものであり、コンテンツに基づいたものではない」

削除されたアカウントの95%がロシア語で使用され、ロシアおよびアゼルバイジャン、ウズベキスタン、ウクライナを含む近隣諸国のロシア語話者をターゲットにしていた。108万人のユーザーが該当するFacebookページを少なくとも1件フォローしており、問題のInstagramアカウントを最低1つフォローとしているユーザーが49万3000人いた。該当アカウント全体で計16万7000ドルの広告費を2015年以来使ってきた。

Facebook CEO Mark Zuckerbergは、IRAによる選挙妨害工作を発見して以来、「われわれは国民国家による海外選挙の妨害を防止する手段を改善し、高度なAIツールを開発して偽アカウント削除全般に役立ててきた」 と書いた 。さらにZuckerbergは、Facebookがセキュリティーおよびコンテンツのレビュースタッフを倍増するという約束をまだ半分した果たしていないことも語った。今年は1万人を2万人に増やす予定だったが、現在1万5000人がFacebookでこの仕事をしている。

そうした努力の結果、国民国家が海外の選挙を妨害することは以前より困難になった。ZuckerbergはFacebookに次のように 書いている。「今日のアップデートの結果、われわれはIRAがロシア自身の人々の操作に使っている匿名大規模ネットワークを突き止めた。これはFacebookから悪を完全追放するための次期ステップだ』

同社の取組みを隠したり政府に要求されるまで待つことなく詳細を開示することによって、Facebookは自分たちが手をこまねいているだけではないことを人々に納得させられるかもしれない。

当初Facebookは、IRAが購入した広告を1000人のユーザーが見たと言っていたが、後に、無償の一般投稿を数えたら1.26億人がこのプロパガンダグループの記事をFacebookとInstagramで見たことがわかった。以前Facebookは、IRAの宣伝記事12万件を配信したInstagramアカウント170件と、コンテンツ8万件を配信したFacebookページ120件を使用停止にした。

情報を小出しにしたり、当初は小さい数字を出すようなやり方からは、Facebookが乱用の実態を小さく見せようとしているかのようにみえる。しかしCambridge Analyticaスキャンダルが勃発してからの数週間、Facebookは批判に対して徐々に透明性を高めるとともに受け入れる姿勢を見せている。

[原文へ]

(翻訳:Nob Takahashi / facebook