Androidの新たなバグStrandhogg 2.0は正規アプリを装って個人データを盗む

セキュリティー研究家たちは、Androidのほぼすべてのバージョンに重大な脆弱性があることを突き止めた。これが原因で、マルウェアがアプリを装い、アプリのパスワードやその他の個人データを盗み出せるようになってしまうという。

Strandhogg 2.0(ストランドホッグ、残虐な略奪行為を意味する古代スカンジナビア語に由来する)と名付けられたこの脆弱性は、バージョン9.0とそれ以前のAndroidをOSに使うすべてのデバイスに影響を与える。半年前に同名のバグを発見したノルウェーのセキュリティー企業Promon(プロモン)によれば、これは以前のものの「悪の双子」だという。Strandhogg 2.0では、正規のアプリに自分のパスワードでログインしているように被害者に思わせ、実際には悪意あるオーバーレイにアクセスさせることができる。Strandhogg 2.0はまた、他のアプリの認証を乗っ取り、連絡先リストや写真などの他人に知られたくない個人情報を抜き取ったり、被害者の位置をリアルタイムで追跡することもできる。

このバグは「ほぼ発見不可能」であるため、以前のものよりも危険性が高いと、Promonの創設者で最高技術責任者のTom Lysemose Hansen(トム・リセモーズ・ハンセン)氏はいう。

Promonからの良い知らせは、現在展開されているハッキング攻撃で、このバグが悪用された形跡はまだないというものだ。注意すべきは、攻撃を察知する「有効な手段」がない点だ。このバグをハッカーが悪用する恐れを抱きつつも、PromonはGoogleがその危険度「重大」の脆弱性を修正するまで詳細の発表を控えていた。

Googleの広報担当者はTechCrunchに対して、現在活動中の悪用事例の証拠はないと話した。「研究者のみなさんの努力に感謝し、彼らが特定した問題点に対処しました」。広報担当者は、Android端末に内蔵されているアプリのスクリーニングサービス「Google Play プロテクト」が、Strandhogg 2.0脆弱性を悪用したアプリをブロックすると話している。

1 正規アプリのアイコンを被害者がクリック。2 偽のログインページが正規アプリの代わりに画面に表示される。3 個人情報が即座に攻撃者に送られ、その後被害者は正規アプリに送られる。

1 正規アプリのアイコンを被害者がクリック。2 正規アプリの代わりにマルウェアが表示され、正規アプリを装ってアクセス権を求める。
3 被害者はそれと知らずハッカーに許可を出す。その後被害者は正規アプリに送られる。

Strandhogg 2.0は、Androidのマルチタスクシステムを悪用して機能する。本来は、最近開いたすべてのアプリのタブを保管しておき、ユーザーがすばやくアプリの切り替えができるようにするシステムだ。Strandhogg 2.0脆弱性につけ込むためには、ユーザーに通常のアプリに見せかけたマルウェアをダウンロードさせる必要がある。一度、マルウェアをインストールすると、正規アプリを開いた瞬間にマルウェアがアプリを乗っ取り、偽のログイン画面など悪意のコンテンツを画面に差し込むようになる。

被害者が偽画面でパスワードを入力すると、そのパスワードはハッカーのサーバーに送られる。そして本物のアプリが開き、ログイン画面が本物であったかのように思わせる。

Strandhogg 2.0を悪用するにはAndroidの権限許可は必要ないが、他のアプリの権限を乗っ取り、被害者の連絡先リスト、写真、メッセージの使用権限の要求した上で抜き取ることができる。

「許可を与えると、マルウェアがその危険な権限を握ることになります」とハンセン氏はいう。

許可を得た偽アプリは、ユーザーのスマートフォンにデータをアップロードさせる。マルウェアは、メッセージアプリのすべての会話データをアップロードできるため、ハッカーは2段階認証も突破できてしまうとハンセン氏は話す。

ユーザーへのリスクは低いだろうが、ゼロではない。Android機器は、最新のセキュリティーアップデート(すでに公開中)を行えば脆弱性は修正されるとPromonは話している。Androidユーザーは、できるだけ早くアップデートするようお勧めする。

関連記事:アドウェア感染した多数のAndroidアプリが数百万回ダウンロードされる

画像クレジット:Chris Goodney / Bloomberg / Getty Images

[原文へ]
(翻訳:金井哲夫)

ファーウェイが米国による新たな妨害の悪影響を懸念

中国の通信機器大手Huawei(ファーウェイ)は、同社の半導体製造の力をさらに削ぐことを狙った米国政府の発表に対し、この新しい裁定を「恣意的で悪意のあるもの」であるとして非難した。

ファーウェイお気に入りの弾丸を受けた飛行機の戦意高揚ポスターを背景に、年次アナリストサミットで講演する同社輪番制会長の郭平(グォ・ピン)氏。

「ファーウェイは、米国商務省による国外向け製品に対する規定の改正に断固として反対します。これは明らかにファーウェイをターゲットにしたものです」と、ファーウェイは5月18日の月曜日に深センで開催したアナリストサミットで宣言した。

米国時間5月15日に発表された新たな規制は、ファーウェイが特定の戦略的半導体製造プロセスで、米国製のソフトウェアとハ​​ードウェアを使用することを禁止する。これは、国外にあるものも含めて、米国の技術を使用するすべての製造工場に適用される。そのうちのいくつかは、ファーウェイの主要サプライヤーとなっている。

Nikkei Asian Reviewは、5月18日の月曜日に複数のソースから得た情報として、世界最大手の委託半導体メーカーであるTSMC(台湾半導体製造株式会社)が、ファーウェイからの新たな受注を停止したと報じた。TSMCはファーウェイのハイエンドスマホにチップを供給している。同社にとってファーウェイは最大のクライアントの1つだ。これに対してファーウェイはコメントを避け、TSMCは「単なる市場の噂」に過ぎないと述べていた。

TSMCの決定は、米国との関係を強化する目論見の表れと考えられている。というのも同社は、アリゾナ州と米国連邦政府の支援を受けて、同州に120億ドル(約1兆2890億円)規模の最新鋭のチップ工場の建造を計画しているからだ。

5月18日の会議で、ファーウェイの輪番制会長の郭平氏は、同社が集積回路(IC)など、ある種の半導体部品を設計することは可能ながら、「できないことは他に多くある」ことを認めた。

「現状では生き延びることが私たちにとってのキーワードです」と、彼は述べた。

ファーウェイは、米国による最新の禁止措置はこれまでに「数百億ドル(数兆円)」をかけてきた同社の世界170カ国以上の事業だけでなく、世界中の広範囲なエコシステムにも影響を与えると述べている。

「長い目で見れば、米国による措置は、グローバルな半導体業界内の信頼と協力関係を損ないます。そこには、多くの業界が依存しているのです。さらに、業界内の摩擦と損失を増大させるでしょう」。

ファーウェイは、トランプ政権が技術的な制裁措置で脅しをかけ始めて以来、数多くの対応策を発表してきた。例えば一部のGoogle(グーグル)のAndroidサービスを使えないようにした。

ファーウェイは今回のサミットで、海外のデベロッパーへの投資を強化し、独自OS用のアプリ開発に勧誘していることを明らかにした。2020年になってから140万人ほどのデベロッパーが、HMS(Huawei Mobile Services)に加入した。これは、2019年から150%も増加している。比較のために付け加えると、iOSアプリの登録デベロッパーは2018年に2000万人を数え、合計で1000億ドル(約10兆7380億円)ほどの収益を生み出している。ファーウェイにとっても、アプリメーカーがそのエコシステムからどれだけのお金を生み出せるか、ということは重要だ。

ヨーロッパで、グーグルの一連のアプリの代替品となるものを求めた結果、ナビゲーションサービスとしてTomTomHere、検索エンジンとしてQwant、ニュースアプリとしてNews UKと提携している。

原文へ

(翻訳:Fumihiko Shibata)

グーグルのビデオチャットアプリDuoに落書き機能や新エフェクトを搭載したファミリーモード登場

Google(グーグル)は米国時間5月8日に、ビデオチャットアプリGoogle Duoのアップデートをローンチした。なお、Google HangoutやGoogle MeetもDuoと同じビデオ+音声+テキストのチャットアプリだから間違えないように。

グーグルのチャットアプリの多さはいつもジョークのネタにされるが、その中でもDuoは、モバイルファーストでしかもパーソナルな会話を強調しており、HangoutやMeetとの差別化に努めている。初期には主に1対1の会話を想定していたため名称もDuoになったのだが、その後それも変わった。近く名前も変えるのだろう。今回のアップデートでは「ファミリーモード」が加わったが、名称はそのままだ。

ファミリーモードにすると、画面に落書きができたり、いろんな新しいエフェクトをアクティブにしたり、新しいマスクでドレスアップすることもできる。エフェクトやマスクは、1対1の通話でも使える。

グーグルは母の日用の特別なエフェクトも用意しているが、それは確実に母親にとって二度とDuoを使いたくないと不安にさせるほど特殊で、代わりに今度からは、Google Meetを使いたいと思わせるものだ。

やっと2020年4月に、AndroidとiOSでのDuoの最大チャット参加数が12に増やしたところだ。数週間後にはブラウザでもこの機能を実装し、Googleのアカウントがある人なら誰もが使うことができるようになる。

GoogleはDuoの新しい広告もローンチした。マーケターたちが在宅で作るとこうなるといった出来hのものだ。

[原文へ]
(翻訳:iwatani、a.k.a. hiwa

子供の在宅学習を助けるグーグル謹製Android用英語読み上げアプリ「Read Along」

Google(グーグル)からRead Alongがリリースされた。これは無料のAndroid用教育アプリで、小学生に英語の読み方を教えるのを助ける。新型コロナウイルス(COVID-19)によるリモート学習が続く中、子どもたちの興味を失わせないことに注意が払われている。

Read Alongは2019年にGoogleがインドでリリースしたBoloをベースにしている。これは英語とヒンディー語で短いストーリーを読み上げてくれる教育アプリだった。Read Alongはこのアップデート版だが、インドで話される言語に加えてスペイン語とポルトガル語が追加されている。

Bolo同様、Read AlongもGoogleのAIによる音声認識やテキスト読み上げ機能を利用している。アプリにはDiyaという名前のAIアシスタントが組み込まれている。子供たちがテキストを音読すると、アプリは正しく読めているかどうか判断し、つかえたり読み方がわからなかったりするとDiyaが手助けしたり激励したりしてくれる。

子供たちが進歩するとミニ単語ゲームがプレイでき、アプリ内で賞をもらうことができる。

Googleはこのアプリが子供たちのプライバシーに留意し、モバイルやWi-Fiでネットワークに接続している必要がないことを強調している。入力された読み上げ音声はデバイス内でリアルタイムで処理される。Googleその他の外部のサーバーと通信する必要はなく、外部に保存されることも一切ない。Googleによれば、他のアプリでみられるような品質改善のために音声データを利用することもしていないという。

広告やアプリ内課金もなく、保護者はインターネット経由でGoogleから追加ストーリーをダウンロードできるがこれも無料だ。

サービスのスタート時点でRead Alongは約500本のストーリーをラインナップしている。このカタログには随時新しいストーリーが追加されていく。

Googleは「2019年3月にBoloとして発表して以来、保護者からのフィードバックが好評であることに後押しされてアプリを新しい市場に向けて拡張することを決めた」と述べている。インドで話されるヒンディー系諸語ではBoloは「話す」という意味だが、Googleはアプリを世界に広く展開するに際してRead Alongというアプリ名を選んだ。

新アプリではライブラリが拡大され、言語ゲームやその他の機能が追加、改善されている。フィリピン、コロンビア、デンマーク以外の世界各国(日本を含む)から利用可能だ。ベータ版は英語、スペイン語、ポルトガル語、ヒンディー語、マラーティー語、ベンガル語、タミル語、テルグ語、ウルドゥー語をサポートする。

アプリは5歳以上の子供向けでGoogle Playから無料でダウンロードできる。

原文へ

(翻訳:滑川海彦@Facebook

グーグルが「Android 11」のリリースを1カ月延期

Google(グーグル)は米国時間5月6日、Android 11のプレビュー期間を約1か月延長すると発表した。そして当初の予定どおり今月にベータ版をリリースするのではなく、今日には4番目の開発者向けプレビュー版をリリースする。そして発者向けイベントのGoogle I/Oの代わりに開催される、Androidを中心としたオンラインイベントの最中となる6月3日に、最初のベータ版が正式ローンチされる予定だ。

Google(グーグル)のAndroidチームは本日、「我々がAndroid 11の計画を開始したとき、世界のほぼすべての地域において、全員にこのような変化がもたらされるとは予想していなかった」と述べている。「このような変化は我々が柔軟性を保ち、特に開発者コミュニティと協力するための新しい方法を見つけることを要求している。これらの課題に対応するために、リリーススケジュールの更新を発表する」。

グーグルは新型コロナウイルスのパンデミックと、それに伴う他の優先事項という環境で、同社のガイダンスに基づいてAndroid 11の早期アプリテストの作業を開始しており、Androidエコシステムのニーズを満たしたいと考えている。1カ月リリースを遅らせることは、この文脈では合理的なアプローチのように思える.

グーグルによれば、開発者はベータ1のリリース日となる6月3日をターゲットとして、互換性のあるアプリをリリースし、Androidのベータ版ユーザのグループからフィードバックを集めるべきだとしている。また同社はこれまでのリリースと同様に、ベータ版にオプトインしたユーザーと、互換性のあるデバイスを持っているユーザーに、オンラインアップデートを提供する。ベータ版に対応するデバイスのリストはまだ公開されていないが、おそらくPixel 2をはじめとする、最近のすべてのPixelスマートフォンが含まれるだろう。

原文へ

(翻訳:塚本直樹 Twitter

新型コロナ接触者追跡アプリの拡大流用に警鐘、「中央集中型」支持の英国でも

英国政府による新型コロナウイルス接触者追跡アプリの開発計画について、その透明性と拡大流用に関する懸念を表明する公開書簡に、英国のコンピュータセキュリティ専門家とプライバシー専門家が多数署名した。

2020年4月初めに世界中の300名近くの学者が署名した同様の公開書簡に続き、177名の学者の署名を集めたこの書簡は、接触者追跡テクノロジーの使用に対する慎重な姿勢を促し、接触者追跡アプリを導入する政府には、プライバシーを保護する技術やシステムを使用するよう呼びかけた。

英国の学者らはこの書簡の中で、3月初旬からデジタル接触者追跡アプリの開発を行ってきたNHSX(英国国民保険サービスのデジタル戦略を担当する組織)に言及して「公衆衛生におけるデジタルソリューションの有効性は、関係する全分野の専門家による深い分析を経て判断するべきであり、関係するリスクが妥当であると言うだけの価値があることを証明する十分な根拠が必要だ」と述べた。

また「報道によると、NHSXは感染者とその接触者全員の非匿名IDを中央集中型データベースに記録するアプローチを検討している。このようなシステムはいずれ(本来の目的から逸脱した拡大流用により)監視システムとして利用される可能性がある」とも述べている。

NHSXのCEOであるMatthew Gould(マシュー・グールド)氏は米国時間4月28日、英国議会の科学技術委員会に出席して証拠を提出していた。グールド氏は、間もなく導入されるアプリに採用される「中央集中型手法」は限定的なものであり、プライバシー保護にとって分散型は安全、中央集中型は危険という「二分思考は誤っている」と主張して、NHSXのアプローチを弁護した。

データの中央集中型管理が必要であるとNHSXが考える理由を説明するために、いくつかのシナリオを紹介した。しかし英国の学者らによる今回の書簡は「公衆衛生当局がどの程度のデータを必要とするかという点については、グループ間で意見が真っ向から対立するのを見てきた」として、中央集中型管理が必要であるという主張に疑問を投げかけた。

「使用目的の達成に必要な最小限のデータのみを収集する、という通常のデータ保護原則を適用するべきだと考える。このテクノロジーにはプライバシー侵害につながる特性や関係するリスクがあることを考えると、アプリを信頼してもらうには、このアプローチが単に手っ取り早い方法だとか『あれば便利だ』とかいうのではなく、本当に必要な手段であることを示す証拠を、公衆衛生当局が公式に提示しなければならない」とこの書簡は続いている。

欧州ではここ数週間、政府主導の新型コロナウイルス接触者追跡アプリのアーキテクチャ選択をめぐって激しい議論が行われている。分散型アプローチを支持する国もあれば、中央集中型アプローチを支持する国もある。一部の国ではAppleに対して、ライバル企業のAndroidメーカーであるGoogleと政府が共同で開発している新型コロナウイルス接触者追跡アプリとの互換性を持つクロスプラットフォームAPIを採用するよう圧力をかけている

欧州で開発が進められている政府主導の接触者追跡アプリのほとんどは、Bluetooth近接通信を使用して感染リスクを計算するように設計されている。スマートフォンのユーザーがお互いに接近すると、仮名化されたIDがデバイス間で交換される。しかし、そのIDが中央管理サーバーに保存されると、サーバーを管理する当局がIDから個人を再特定できるようになるため、国家による監視システムが構築されるリスクがある、とプライバシー専門家は懸念している。

中央集中型のシステムに代わるものとして、デバイスに保存されるIDを使ったピアツーピア通信による分散型システムが提案されている。感染リスクもデバイス上で計算され、プッシュ通知を他のデバイスに送信する時だけリレーサーバーが使用されるため、ソーシャルグラフを示すデータが組織的に公開されることはない。

しかし、このような分散型構造でも、感染が確認された人のIDを他の人のデバイスに通知する必要があるため、デバイスレベルでデータが傍受され、個人が再特定される可能性は存在する。

欧州では今のところ、政府主導の接触者追跡アプリに分散型アプローチを採用することが主流になっているといっていいだろう。注目すべきことに、初めは中央集中型アプローチを支持していたドイツ政府も後になって、エストニア、スペイン、スイスなどと同じように分散型アプローチへと方向転換した。その結果、現時点で中央集中型システムを支持している主要国はフランスと英国だけになった。

フランスでもこの問題について、専門家による議論が続いている。フランスでは4月末、中央集中型と分散型それぞれのアーキテクチャについて懸念を表明する書簡に数名の学者が署名した。学者らは、どのような追跡ツールを使用するにしても、「生じうるリスクが妥当であることを示す重要な証拠を示す必要がある」と主張している。

英国の場合、NHSXが開発する追跡アプリに関する重大な懸念は、政府によるソーシャルグラフデータの中央集中型収集と個人の再特定だけではない。その仕様や機能の拡大流用も重大な懸念となっている。

グールド氏は先日、追跡アプリは今後も流用されるだろうと述べ、その際に使用されるバージョンでは位置情報などの追加データを任意で提供するようユーザーに依頼する可能性があると付け加えた。さらに、NHSXは追跡アプリの使用は任意だとしているが、複数の機能がアプリに実装されると、同意の意味合いが薄まり、拡大流用がアプリ使用の強制につながるのではないか、という疑問が生じる可能性がある。

別の懸念は、英国スパイ機関の表向きの顔であるGCHQ(政府通信本部)も、追跡アプリのアーキテクチャ選定に関わってきたという点だ。さらに、グールド氏は昨日の科学技術委員会で、中央集中型アーキテクチャ採用の決定にNCSC(英国国家サイバーセキュリティセンター)が関与してきたかと問われた際に、答えをはぐらかした。

この面でもさらに別の懸念が予想される。HSJ誌は米国時間4月29日、Matt Hancock(マット・ハンコック)保健相が最近、英国諜報機関に新たな権限を与えたと報じた。これにより諜報機関は、新型コロナウイルスのパンデミック中に、医療サービスのネットワークや情報システムの「セキュリティ」に関するものであればどんな情報でも、その開示をNHSに要請できるようになる。

データベース好きのスパイ機関がそのような権限を手にしている状況で、プライバシー侵害への不安感が和らぐわけがない。

英国のデータ規制当局が追跡アプリの設計プロセスにどの程度深く関与してきたのか、という点も気になる。先にICO(英国情報コミッショナー事務局)の執行役員であるSimon McDougall(シモン・マクドガル)氏が、自分は追跡アプリの計画書を見たことがない、と公の討論会の場で発言したことが報じられたが、実はICOは4月24日に「高い透明性とガバナンスを確保できるようNHSXを支援している」との声明を出していた。

また、グールド氏は先日の科学技術委員会で、追跡アプリが流用される際にはその都度、NHSXがデータ保護影響評価(DPIA)を公開すると述べた。しかし、DPIAが公開されたことはまだない。

グールド氏はさらに、追跡アプリは「技術的には」今後数週間のうちに使用できるようになると述べたが、アプリのコードを公表して外部レビューを行う時期については明言できなかった。

英国の学者らは今回の書簡の中で、DPIAを追跡アプリの導入直前に公開するのではなく「今すぐ」公開するようNHSXに要請した。そうすることで、追跡アプリの使用が及ぼす影響について公に議論できるようにし、政府が実装したと主張する安全対策とプライバシー保護対策を国民が自ら精査できるようにするためだ。

英国の学者らは、システムのユーザー(感染を自ら報告する人を除く)を非匿名化してユーザーのソーシャルグラフを特定可能にするいかなるデータベースも作成しないことを公式に誓言するよう、NHSXに要請した。

学者らはまた、新型コロナウイルスのパンデミックの収束後に、NHXSが「拡大流用を回避する」べく追跡アプリをどのように段階的に停止するつもりなのか、詳しい説明をNHSXに求めた。

データベースの件についてTechCrunchがNHSXの広報担当者に尋ねると、それは英国保健省やNCSCが決めるべき問題だという回答が返ってきた。これでは、政府がアプリユーザーのデータを拡大流用してプライバシーが侵害されるのでは、という不安感が和らぐことはない。

TechCrunchはNHSXに対して、追跡アプリのDPIAの公開時期についても問い合わせたが、この記事の執筆時点でまだ回答は得られていない。

アップデート:NHSXのスポークスパーソンから以下のような返答を得ている。

我々はデータ保護に関する取り決めを追って公開します。また、このパンデミックの驚異が去った後には、この接触者追跡アプリはただちに停止される予定です。その際、ユーザーから共有されたデータは削除しますが、法と倫理を鑑みつつ、将来のウイルス研究に役立つデータは保存されます。

また、これに続いてスポークスパーソンは以下のコメントを追加した。

ユーザーからの許可を得た場合を除き、ユーザーデータは常に匿名化された状態で保存されます。また、匿名化解除のためにデータを照合できる他のデータベースは存在しません。

関連記事:新型コロナの接触者追跡とはどのようなものか?

Category:セキュリティ

Tags:新型コロナウイルス 接触者追跡

新型コロナウイルス 関連アップデート

[原文へ]

(翻訳:Dragonfly)

AppleとGoogleが新型コロナ暴露通知アプリのサンプルコード、UI、詳細なポリシーを公開

Apple(アップル)とGoogle(グーグル)は、最初のバージョンのExposure Notification(暴露通知)APIの開発者向けに、さらなるリソースの提供を開始した。このAPIは、両社が制作した開発ツールだ。アップルとグーグルは、公的保健機関が新型コロナウイルス(COVID-19)の感染が診断された患者との接触の可能性を個人に知らせる、クロスプラットフォームの通知手段の開発に取り組んでいる。

第1バージョンのExposure Notification APIは、Contact Tracing(接触者追跡)APIと呼ばれていたものを、その実際の用途と目的を正確に表現しようとAppleとGoogleが名称を変更したものだが、iOSとXcodeのベータ版アップデートとともに先週公開された。そして米国時間5月4日、開発例となるUIアセット、iOSとAndroidのサンプルコードなどを含む開発者向けの新しいサンプルリソースがアップルとグーグルから公開された。これらは、公的保健機関がアプリ開発をすぐに始められるよう、開発の出発点としてデザインされている。

同時にアップルとグーグルは、新しいポリシーも発表した。これには、このAPIを使ったアプリの使用が承認されるように開発者が留意すべき、以下のような要件が含まれている。

  • これは公式な政府の保健当局によって作成され、または同局が使用するためものであり、その使用は新型コロナウイルス感染症対応に限定される。
    実際に使用する前に、当APIの実際の使用についてユーザーの同意を求めなければならない。
  • テストの陽性結果などの情報を、アプリを運営をする公的保健当局が公表する以前に、本人の同意を求めなければならない。
  • 暴露通知に必要な最低限の情報のみを収集し、新型コロナウイルス感染症対応のためのみにそれを利用すること。すなわちこれらのアプリが広告やその他の目的にその情報を利用することを明示的に禁ずるものである。
  • アプリは、特定の地理位置情報データを提供するデバイスの位置情報へのアクセス、およびアクセスの許可を求めることができない。公的保健当局から既に公開されている位置情報を利用するアプリについては今後も提供を続けるが、それらの情報を利用するいかなるアプリも、新しいExposure Notification APIへのアクセスをグーグルとアップルは認めない。
  • 効率性を高めるために細分化を避けるようデザインされているため、1つの国にアプリは1つと定めるが、国が地域や州などに分割されている場合、アップルとグーグルは当該保健当局と積極的に話し合い、最善の方法を探ることとする。これは基本的に国が州ごとに異なるアプリを使用したいとアップルに申し出た場合、アップルは複数アプリを許可し、その国のストアに掲載されるようにすることを意味する。また、これらは州ごとの暴露通知メカニズムが他州にまたがり連携できるか否かという点において、柔軟に対応する。

両社は、2020年5月末の一般消費者に向けた公開バージョンのAPIのリリースに先立ち、ソフトウェアおよびソフトウェア開発キットのアップデートのペースを今のまま保持するとも話している。アップルとグーグルは、APIの消費者向けリリースの時期を「5月中旬」に予定している。最終的な予定として、2020年末までには、システムレベルの機能として暴露通知をリリースするという。

以下の写真で、両社のサンプルUIリソースを見ることができる。これらは、アプリが完成した場合の通告方法、設定画面、その他の外観の案を示すものだ。もちろん、公衆衛生当局(または開発を請け負った者)が作るアプリごとに多少の違いは生じるだろう。

  1. 04-COVID-19-Exposure-Notifications-Settings-Android

    暴露通告の設定
  2. 02-COVID-19-Exposure-Notifications-Sample-Public-Health-Authority-App-Positive-Result-Android

    公的保健機関サンプルアプリの陽性報告の流れ
  3. 02-COVID-19-Exposure-Notifications-Sample-Public-Health-Authority-App-Positive-Result-iOS

    公的保健機関サンプルアプリの陽性報告の流れ
  4. 03-COVID-19-Exposure-Notifications-Sample-Public-Health-Authority-App-Exposure-Notifications-Android

    公的保健機関サンプルアプリの暴露通告の流れ
  5. 03-COVID-19-Exposure-Notifications-Sample-Public-Health-Authority-App-Exposure-Notifications-iOS

    公的保健機関サンプルアプリの暴露通告の流れ
  6. 04-COVID-19-Exposure-Notifications-Settings-iOS

    暴露通告の設定
  7. 01-COVID-19-Exposure-Notifications-Sample-Public-Health-Authority-App-Onboarding-Android

    公的保健機関サンプルアプリの登録画面
  8. 01-COVID-19-Exposure-Notifications-Sample-Public-Health-Authority-App-Onboarding-iOS

    公的保健機関サンプルアプリの登録画面

アップルとグーグルは、独自に接触者追跡アプリの開発に取り組み、それを機能させるためにiOSとAndroidの特定の部分にアクセスしたいという数多くの公的保健当局からの要請に応えて、この前例のない共同事業に乗り出した。両社は、ユーザーの身元がわからないように、また地理的位置情報衛星のサービスが受けられない屋内を含むあらゆる環境でもシステムが確実に機能するように、地理的位置情報データではなく、Bluetooth識別子を使うという基準のもとで協力し合うことを決めている。

保健当局は、自分が受けたテストの結果に紐付けられた一意のコードの入力をユーザーに求めるようにもできる。それによりユーザーは、陽性の診断が、自己判断や保健当局が新型コロナウイルス感染症診断用として認可していないテストに基づくものではなく、公式なテストで認められたものであることが確認できる。

グーグルとアップルが提示したサンプルの参照アプリケーションは、一般ユーザー向けに公開されることはない。あくまでも開発者限定だ。だが両社とも、新型コロナウイルス感染症に適時に対応するアプリの開発者の努力を支援するために、完全なソースコードを含んだ参照アプリケーション全体を開発者に提供している。

新型コロナウイルス 関連アップデート

[原文へ]
(翻訳:金井哲夫)

新しいAndroidマルウェアEventBotは銀行のパスワードや2段階認証のコードも盗む

セキュリティの研究者は、新たに発見されたAndroidのマルウェアに警鐘を鳴らしている。銀行アプリや暗号通貨のウォレットを標的としたものだ。

画像クレジット:David Paul Morris/Bloomberg/Getty Images

セキュリティ会社Cyber​​easonの研究者が最近発見し、EventBotと名付けたマルウェアは、Adobe FlashやMicrosoft Word for Androidといった、正規のAndroidアプリになりすましている。Androidに組み込まれているアクセシビリティ機能を悪用して、OSの深い部分にアクセスする。

無防備なユーザーや、被害者のデバイスにアクセスできる悪意を持った人間によってインストールされると、EventBotに感染した偽のアプリは、PayPal、Coinbase、CapitalOne、HSBCなど、200種以上のバンキング、および暗号通貨アプリのパスワードを密かに抽出する。さらに、テキストメッセージで送られる2段階認証のコードを傍受する。

被害者のパスワードと2段階認証のコードを手に入れたハッカーは、銀行口座、アプリ、ウォレットに侵入し、被害者の資産を盗むことができる。

「Eventbotを生み出した開発者は、このコードの開発に多くの時間とリソースを費やしてきました。その洗練度と能力には、非常に高いものがあります」と、Cyber​​easonの脅威研究の責任者、アッサフ・ダーン(Assaf Dahan)氏はTechCrunchに語った。

このマルウェアは、すべてのタップとキーのプッシュを密かに記録し、インストールされている他のアプリからの通知を読み取ることもできる。それによってハッカーは、被害者のデバイスで何が起こっているのかを覗き見ることが可能となる。

やがてこのマルウェアは、バンキングおよび暗号通貨アプリのパスワードを吸い出して、ハッカーのサーバーに送信する。

研究者は、EventBotは現在も開発が進行中であると言う。3月に発見されてから数週間にわたり、数日ごとに繰り返し更新され、悪意を持った新機能が追加されていることが確認されている。ある時点で、マルウェアの作者は、サーバーとの通信に使用する暗号化スキームを改善し、ユーザーのデバイスロックコードを取得可能な新機能を組み込んだ。さらに、このマルウェア自身が、支払い機能やシステム設定のように、被害者のデバイスの中でより高い権限を持つことも可能にしたと考えられる。

誰が開発に携わっているのかについては、まだ研究者も困惑するばかりだが、研究の結果は、このマルウェアがまったく新規なものであることを示している。

「これまでのところ、他のマルウェアからコードをコピー&ペーストしたり、再利用したような明確な証拠は確認されていません。ゼロから作られたようです」と、ダーン氏は述べている。

Androidにとって、マルウェアは珍しいものではなく、増加傾向にある。ハッカーや、マルウェアの運営者は、ますますモバイルユーザーをターゲットにしている。そうしたデバイスのオーナーの多くが、銀行アプリ、ソーシャルメディア、その他の機密性の高いサービスを、デバイスに入れているからだ。Googleも近年は、アプリストアに掲示するアプリをあらかじめ検査し、サードパーティ製のアプリを予防的にブロックすることでマルウェアを削減し、Androidのセキュリティを向上させてきた。しかし、必ずしも良い結果だけを招いているとは言えない。それでも多くの悪意のあるアプリが、Googleの検査をすり抜けているからだ。

Cyber​​easonによると、現時点では、Androidのアプリストア上ではEventBotは検出されておらず、大々的に利用されているような状態ではないという。被害は、今のところ潜在的なものに限られている状態だ。

とはいえ研究者は、ユーザーは、サードパーティのサイトやストアなどにある信頼できないアプリの利用を避けるべきだとしている。そうしたサイトの多くは、マルウェアの検査をしていないからだ。

関連記事:アドウェア感染した多数のAndroidアプリが数百万回ダウンロードされる

原文へ

(翻訳:Fumihiko Shibata)

メッセージサービスTelegramの月間アクティブユーザーが4億人に到達

インスタントメッセージサービスのTelegram(テレグラム)は、月間アクティブユーザー数が4億人に達したと発表した。これは開始から7年目となる同サービスが、2019年10月に米証券取引委員会(SEC)に開示した時点での3億人のアクティブユーザー数から、成長を続けていることを意味する。

ロシアのソーシャルネットワークサイトのVKの創設者でもあるPavel Durov(パベル・デュロフ)氏によって設立されたTelegramは、毎日約150万人のユーザーが増え、20カ国以上で最もダウンロードされているソーシャルメディアアプリであると述べた。

TelegramはZoomやHousepartyの人気が高まりを受けて、年内にセキュアなビデオ通話機能をユーザーに提供するべく取り組んでいるという。なおドバイに本社を置く同社は、2018年に発表したものの2020年初めに計画が保留されたGram cryptocurrency walletTON Blockchainの将来については語らなかった。

「Telegramと旧来の競合サービスとの人気の差が縮まるにつれ、我々は当初の仮説の妥当性をさらに見出している」と、同社はブログ投稿で述べている。

Telegramは、世界で20億人以上のユーザーを集めているWhatsAppを含む、数多くの人気インスタントメッセージングサービスと競合している。同サービスはFacebook(フェイスブック)傘下の同サービスが停止すると、ユーザー数が急増することがよくある。また、デュロフ氏はWhatsAppを最も声高に批判している人物の1人でもある。

Telegramのデスクトップアプリはオンライン機能の利用に電話が必要なく、フォルダやクラウドストレージなどのさまざまな機能により、熱心なユーザーを獲得している。

しかしこれらの機能は、少なくとも数百万人のユーザーが映画や楽曲、アプリケーションの違法コピーを配信したり、ダウンロードするためにサービスを利用するなど、Telegramのプラットフォームの悪用も引き起こしている。違法コピーの問題は、今日でも蔓延している。

Telegramは常に、政府当局やさまざまな企業の意見を無視して運営されてきたが、その結果として興味深い事例がいくつか発生している。例えば中国において同サービスは禁止されているだが、実際のところ同国は最大の市場の1つとなっている。

中国の人々は仮想プライベートネットワーク(VPN)を使ってTelegramをダウンロードし、利用している。同国での厳しい検閲の中でTelegramは2020年初めに、新型コロナウイルス(COVID-19)に関する信頼できる情報を求めるWeChatユーザの避難所となった。

Telegramは米国時間4月24日、2万以上のステッカーを掲載したディレクトリを公開し、Android上の新しい添付ファイルメニューなどの改善点を説明した。同社はまた、学生のための教育テストのデータベースを作成しており、そのテストを作成するクリエイターに40万ユーロ(約4700万円)を配布する予定だと述べた。

なおTechCrunchは、Telegramが4億ユーザーのマイルストーンに達したとの情報を先週掴んでいたが、その時点では同社からの回答は得られなかった。

原文へ

(翻訳:塚本直樹 Twitter

テスラのライバルPolestarが2020夏発売する初EVの米国価格は約640万円

Volvo(ボルボ)のスピンアウト電気自動車ブランドPolestar(ポールスター)は、同社初の電気自動車(EV)の米国でのベース価格が当初考えていたよりも低い5万9900ドル(約640万円)になると明らかにした。

高パフォーマンスの電動ファーストバック車Polestar 2は、3年前に再スタートを切った同ブランドから最初に発表されたEVだ。かつてVolvo Carsの高パフォーマンスブランドだったPolestarは2017年にパフォーマンスEVブランドとして立ち位置を変えた。目的は、エキサイティングで楽しい運転となる電気自動車を作ることだ。このニッチな分野はTeslaが最初に切り開いて以来、同社が独占している。

Polestarの車は低めの価格や税制上の優遇措置、顧客がオンラインで購入できることなどから、米国マーケットへの参入を成功させる上で有利な立場にある、とPolestar USAの責任者Gregor Hembrough(グレゴール・ヘンブロー)氏は述べている。カリフォルニアやニューヨークなどを含むいくつかの重要なマーケットでも、米国での販売価格はインセンティグが適用される額を下回っている。

PolestarはPolestar 2についてここ数カ月間、情報を小出しにしてきた。そのうちの1つが欧州での価格で5万8800ユーロ(約680万円)〜となる。同社は4月23日に、顧客に提供するさまざまなオプションの価格も明らかにしており、パフォーマンスパックが5000ドル(約54万円)、ナパ革インテリアへのアップグレードが4000ドル(約43万円)、20インチのアロイホイールが1200ドル(約13万円)だ。

Polestar 2はTesla(テスラ)のModel 3の競合相手になると見込まれる。この2つの車両の価格は7500ドル(約80万円)の税額控除を受けられる米国のインセンティブが考慮されなければ同様ではない。Polestar 2はインセンティブの対象だ。一方、Teslaは既に20万台販売済みのためこれ以上連邦税のインセンティブを受けることはできない。

インセンティブなしでみるとPolestar 2のベース価格は、Model 3パフォーマンスバージョンの5万6990ドル(約610万円)〜を上回る。

Polestarは2020年夏にも発売を開始する見込みだが、それまではどのようにModel 3に対抗するのかわからない。

Polestarは、ファーストバック車のテックと高パフォーマンスのスペックで消費者を引きつける狙いだ。最大出力408馬力、最大トルク487ポンドフィートそして欧州WLTP基準で航続距離292マイル(約470km)を生み出す78kWhのバッテリーを搭載する。EPA基準での航続距離はまだ発表していない。

Polestar 2のインテリア。 Google(グーグル)のAndroid  Automotiveオペレーティングシステムを搭載する。

Polestar 2のインフォテイメントシステムはAndroid OSで作動し、その結果、GoogleアシスタントやGoogleマップ、GoogleプレイストアなどのGoogleサービスが搭載されている。Android Autoと勘違いしないで欲しい。こちらはOS上で提供されるインターフェースで、Android OSはLinuxで動くオープンソースのモバイルオペレーティングシステムを模倣したものとなる。しかしスマホやタブレットを動かす代わりに、Googleは車で使用できるように手を加えている。

Volvo Car Groupと中国のZhejiang Geely Holding(浙江吉利控股集団)が共同所有するPolestarは、新型コロナウイルス(COVID-19)による外出禁止命令が解除されたら、Polestar Spaceというショールームをオープンさせる計画だ。最初のショールームは米国西海岸とニューヨークで2020年夏にお目見えする、と同社は話している。Polestar 2は50州で購入またはリースできるようになる見込みだ。

画像クレジット:Screenshot/Polestar

[原文へ]

(翻訳:Mizoguchi

アップル/グーグル共同開発のコロナウイルス接触者追跡APIの最初のバージョンが来週リリース

Apple(アップル)のCEO Tim Cook氏と欧州委員会の単一市場担当委員Thierry BretonThe氏の会話によると、AppleとGoogleが共同開発しているクロスプラットホームな接触者追跡APIは来週から使用できる。Breton氏が彼のオフィスで共有した写真には、彼とCook氏のビデオ会話の様子が写っており、また彼がLes Echosに語ったところによると、AppleのCEOは、公衆衛生当局のためにアプリを作るソフトウェアデベロッパーがその接触者追跡APIを利用できるのは4月28日からだ、と述べた。

AppleとGoogleは4月10日に、両社がiOSとAndroidの両方のモバイルデバイスで動く接触者追跡システムで協働していると発表し、そのオプトインのネットワークがユーザーの実際のID情報とは無関係なランダムなIDにより、COVID-19の検査で陽性と確認された人と接触した可能性を 通信する、と詳しく説明した。それは、個人のプライバシーを保護するために位置データを決して集めない分散システムで、AppleとGoogleは、そのAPIを使って作られたいかなるアプリも、それらがユーザーベースの最遠のリーチを持ちうるために、プロジェクトで協働することを選んだ。

その接触者追跡システムの展開は二段階で行われる。最初に、APIがデベロッパーにとって可利用になる…それが来週起きることだ。この段階は最初、5月中旬を予定していたが、Breton氏とCook氏の会話を聞いたかぎりでは両社はそのスケジュールを早めたようだ。ソーシャルディスタンシング措置の変様や緩和をいついかにして行うべきかを正しく知るためには、接触者追跡が喫緊に必要だから、このスケジュール変更は理にかなっている。

計画の第二段階は、接触者追跡システムのアップデートをOSのレベルで行うことだ。オプトインはデバイス上で管理され、AndroidもiOSスマートフォンもどちらも、このイン・アウトの切り替えにより、ローカルな追跡行為に参加できるものでなければならない。しかもそれは、公衆衛生当局の特定のアプリの有無とは無関係でなければならない。ただしAppleとGoogleが行なったQ&Aセッションによると、接触者の可能性を通知する公衆衛生アプリのダウンロードとインストールを示唆するプロンプトが出るのは構わない。それによってユーザーは、信頼できるソースから、次にどうすればよいか関する追加的情報を取得できるだろう。

なお、この第二段階は今年後半の展開になる。でもAPIの最初のバージョンの到着がこれだけ早まったことは、これをなるべく早く市場に出したいとする両社の意欲と努力の表れだろう。おそらく、相当多くの技術者をつぎ込んでいると思われる。

現在開発中またはすでに実装された接触者追跡システムはたくさんあるが、共通の技術による相互乗り入れ通信が可能で、もっとも人気の高い複数のモバイル機種間の幅広い参加の機会が開けることは、そんなシステムが実際に効果的でありうる大きなチャンスになるだろう。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

AppleとGoogleが新型コロナ感染チェック用モバイルアプリを共同開発、プライバシー保護も確約

AppleとGoogleは協力して個人が新型コロナウイルス(COVID-19)の感染リスクにさらされたかどうかをチェックできる分散型モニターツールを開発中だ。

濃厚接触を知らせるツールは、公衆衛生当局が新型コロナウイルスの感染を追跡し、人々に感染のリスクがあることを知らせて検査を受けるよう推奨することに役立つ。このアプリはBluetoothテクノロジーを利用し、新型コロナ感染者との接触を発見し、適切なフォローアップを送信する。

プロジェクトの最初のステップは、公衆衛生機関がそれぞれのアプリにこのツールを組み込むAPI の開発だ。次のステップではモバイルデバイスのOS、すわなちiOSおよびAndroid のレベルに機能を組み込み、ユーザーがオプトインするだけで別のアプリをインストールせずに接触追跡が可能がシステムが開発される。

このシステムは、デバイスに搭載されたBluetoothチップを使用し、短時間で変化する匿名化されたIDを発信する。 サーバーは過去14日間のIDについて他のデバイスのIDとの一致の有無を検索する。一致は2つのデバイス間の接触時間および距離をしきい値として判断を行う。

新型コロナウイルスに感染していたことが確認されたユーザーとの接触があったと判断された場合、ユーザーには「感染テストを受け、その間自主隔離を行う」よう通知される。

位置情報を利用した接触追跡はプライバシーの侵害の懸念をめぐって議論を呼び起こしているものの、多数の公衆衛生機関や大学の研究組織が採用しているテクノロジーだ。例えばAppleの「探す(Find My)」にヒントを得たMITのBluetoothツールがそうした例の1つだ。「探す」は従来の「iPhoneを探す」などと異なり、プライバシーを強く意識しており、位置情報を利用した追跡ツールでありながらユーザー以外は個人情報を知りえない。AppleとGoogleはプライバシー問題の困難の解決にあたってMITなどの組織が支援を求めたと述べている。

【略】

開発は2段階

AppleとGoogleは2週間前にこの共同プロジェクトをスタートさせた。まずAPIの互換性を確保し、できるかぎり多数のユーザーが同一のアプリを利用できるようにするのが最初の目標だ。

4月10日の説明によれば、ユーザー同士の接近をモニターするAPIは5月中旬にiOSとAndroidに導入される予定だ。AppleとGoogleによれば、これは比較的シンプルなタスクで、既存または開発中のアプリに組み込むことも比較的簡単なはずだとと述べている。APIを使う場合、アプリはユーザーに対して位置の追跡機能にオプトインするよう求める(このシステムは全体としてオプトインベースだ)。これによりデバイスに付与される短時間で変化する匿名の識別子をBluetooth機能を利用してブロードキャストする。同種のアプリをインストールしているユーザーはこのブロードキャストを受信し、これによって、誰とどのような接触があったかが特定可能となる。

プロジェクトの次の段階は効率のアップだ。つまり位置追跡機能をモバイルOSそのものに組み込むことにより、個別アプリをダウンロードする必要をなくすのが目標となる。ユーザーはOSから機能にオプトインすればよい。第1段階の感染警告アプリも引き続きサポートされるが、OSへの組み込みはさらに広範囲のユーザーに対応できる。このレベルは数カ月以内に実現できるという。

【略】

アプリの動作例

このシステムがどのように動作するのか、ひとつの例を図示してみよう。

  1. アプリのユーザー2人が一定時間、例えば10分間近くにいたとする。ユーザーのデバイスはBluetooth無線により識別子(15分ごとに変化し匿名化されている)を交換する。
  2. その後、ユーザーの1人が新型コロナウイルスに感染していると診断された場合、感染者はAPIを組み込んだ公衆衛生当局のアプリに知らせる。
  3. システムは感染が診断されたユーザーから過去14日間の識別子(匿名)をシステムに送信することを許可するよう追加の同意を求めることができる。
  4. 公衆衛生アプリには(同意を得て)感染者の識別子をダウンロードすることができ、アプリは感染リスクを伴う接触があったかどうか判断する。
  5. 接触があったと判定された場合、アプリはユーザーに今後どうすべきかさらに情報を提供する。

プライバシーと透明性

Apple、Googleはともに「プライバシーと透明性が公衆衛生アプリにおいて最重要」だと述べ、 リリースされるアプリは今後とも決してプライバシーを侵害しないと確約している。この点は、以前からACLU(米国自由人権協会)が提起してきた問題だ。

【略】

しかしACLUはこのアプリに対しては慎重ながら楽観的な見方をしている。

ACLUの監視、サイバーセキュリティ担当弁護士、Jennifer Granick(ジェニファー・グラニック)氏は次のようにコメントしている。

「位置情報を利用するこの種の追跡アプリは無料かつ迅速な検査と各種医療への公平なアクセスが広く保証されないかぎり効果がない。 またユーザーがシステム(の匿名性)を信頼できなければやはり効果的ではない。AppleとGoogleが、プライバシーの悪質な侵害と中央集権化のリスクを軽減するであろうアプローチを発表したことは事実だ。 しかしまだ改善の余地がある。位置追跡アプリがオプトインであり匿名性を確保した分散型であることを確認するため我々は今後も厳しく監視を続ける。このような機能は現在のパンデミックの期間に限り、公衆衛生の確保の目的でのみ使用されるべきだ」。

【略】

感染チェックのためのはAPIについて、Googleの ブログ記事はこちら 、Appleのスペックなどへのリンクはこちら日本語版解説はこちら)。

ACLUからのコメントによりアップデート済み。

新型コロナウイルス 関連アップデート

原文へ

(翻訳:滑川海彦@Facebook

MITがアップルの「探す」機能にヒントを得て新型コロナ接触者追跡システムを開発

新型コロナウイルス(COVID-19)の感染拡大防止策のひとつとして、接触者の追跡がある。感染する機会があった人を保健当局が把握し、感染を広げる恐れがあるとその人に通知するものだ。接触者追跡は、感染拡大を抑えた世界の一部の地域では既に効果を上げているようだ。しかしプライバシー擁護派は、米国でこうしたシステムを実施することに大きな懸念を持っている。

プライバシーを守る接触者追跡システムの実施方法については、ヨーロッパの専門家グループによる分散方式など、多くの提言がある。米国では、MIT(マサチューセッツ工科大学)の研究チームが自動で接触者を追跡する新しい方法を考案した。みんなのモバイルデバイスから発信されているBluetoothの信号を利用して、個人をまったく特定せずに、接触した人とランダムな数字を結びつける方法だ。

このシステムは、研究チームが「チャープ(『さえずり』の意)」と呼ぶランダムな数字をモバイルデバイスが常に発信することによって動作する。チャープはBluetoothで発信される。これが重要だ。ほとんどの人のデバイスでBluetoothが常にオンになっており、また短距離の無線通信プロトコルなので誰かのチャープを受信したらそれはその人が比較的近くにいたのが確かであるからだ。

新型コロナウイルス感染症の陽性であると診断されたら、その人は過去14日間(接触感染のおそれがあった期間)に自分のスマートフォンから発信されたすべてのチャープをアップロードする。アップロードされたチャープは陽性と診断されたケースのデータベースに保存され、他の人はそのデータベースを調べて自分のスマートフォンが陽性の人のチャープを受信しているかどうかを確認することができる。もし一致するチャープがあったら、そのスマートフォンの持ち主は感染のリスクがある。陽性の人と約12メートル以内に近づいたことがあるからだ。検査を受けるべきかどうか、あるいは推奨される2週間の自己隔離をするかどうかの目安になる。

MITのシステムは、米国自由人権協会(ACLU)などのプライバシー保護関連団体が詳しく論じている、接触者追跡にまつわるプライバシー関連の厄介な問題の多くを完全に回避している。MITのシステムは位置情報をまったく使用しないし、個人を特定する診断やその他の情報とも一切結びつけられない。ただ、完全に個人の裁量に任されているわけではなく、コンプライアンスの観点からのリスクはあるだろう。MITは、陽性と診断された人に保健当局の担当者がQRコードを発行し、そのQRコードを使ってチャープの履歴をデータベースにアップロードすることを想定しているからだ。

MITのシステムは、人々のスマートフォンにインストールされたアプリで動作する。この設計は、紛失したMacやiOSデバイスを見つけたり、親しい人が持っているデバイスからその人のいる場所を知ったりするためにApple(アップル)が実装している「探す」システムからヒントを得たものだ。「探す」は、チャープを使って近くにあるアップルのハードウェアに位置情報をブロードキャストする。

MITリンカーン研究所のサイバーセキュリティ&情報サイエンス部門の担当主任でこのプロジェクトの共同主任研究員のMarc Zissman(マーク・ジスマン)氏は、ブログで次のように説明している。「このシステムは『探す』にヒントを得たものだ。もし私がスマートフォンをなくしたら、スマートフォンからBluetoothでランダムな数字のブロードキャストを始めることができる。それは広い海でライトを振るようなものだ。Bluetoothをオンにしている誰かが通りがかったとき、その人のスマートフォンが私に関して何かを知ることはない。ただアップルに『私はライトを見ましたよ』と伝えるだけだ」。

このシステムでは、陽性の人のチャープのデータベースを自動で調べ、検査を受けた方がいい人、あるいは自己隔離した方がいい人にアラートを送ることもできる。研究チームは、プライバシーを守りつつ保健当局のニーズと目的に合うよう、当局と緊密に連携してきた。

MITのチームは、この計画を広く実現するには次のステップとしてアップル、Google(グーグル)Microsoft(マイクロソフト)の協力が重要だと述べている。効果的に機能させるには、モバイルデバイスのプラットフォームとの緊密な連携が必要だ。将来的にiOSとAndroidの標準機能として提供すれば、広く普及するだろう。

新型コロナウイルス 関連アップデート

[原文へ]

(翻訳:Kaori Koyama)

Androidに点字キーボードが標準搭載、5.0 Lollipop以降が対応

Androidにはここ数年多くのアクセシビリティ機能が加えらえているが、視覚障害者が点字タイプするための手段はサードパーティーアプリに委ねられていた。米国時間4月9日にそれが変わる。Androidの点字キーボードがまもなく標準機能としてバージョン5以上のOS搭載機で使えるようになる。

点字はアクセシビリティ分野では微妙な話題だ。なぜなら音声認識やスクリーンリーダーなどのツールによって大部分が置き換えられつつあるからだ。しかし、多くの人たちはすでに点字に慣れていて今もふだんから使っている。それになんと言っても、いつも声を出して話せるわけではない。

サードパーティー製の点字キーボードはあるが、有料だったり開発を中止したものもある。また、キーボードというものは本質的に人がタイプしたことをすべて知ることができるのでセキュリティーの懸念もある。だからいつも使うキーボードは信用ある会社の正式なものが望ましい。それを作るはGoogle(グーグル)の仕事だ。

ちなみにApple(アップル)は、iOSのアクセシビリティ機能に対応した同じような点字キーボードを数年前から用意している。

関連記事:GoogleがProject Euphoniaの包括的な音声認識を支えるAIの詳細を発表

Googleのブログ記事によると、このキーボードはいろいろな点字ソフトのユーザーやデベロッパーと協力して作られたものであり、おなじようなツールを使ったことのある人ならすぐに馴染めるはずだとのこと。

使うには端末を横位置にして画面が向こう側になるようにして持ち、6つの点に対応した場所をタップして点字アルファベットを入力する。Androidのトークバック機能に対応していてタイプしたり選択した単語を読み上げるので、他の入力方法と同じように間違った入力はすぐに修正できる。簡単に文字や単語を削除したり、テキストを送信したり選んだフィールドに入力するための専用ジェスチャーもある。

点字キーボードを表示する方法はこちら。現在は英語のみだが、近いうちに他の言語も追加されると思われる。

[原文へ]

(翻訳:Nob Takahashi / facebook

長時間の在宅で2020年第1四半期のアプリの売上は史上最高を記録

新型コロナウイルスの感染拡大で家にいる時間が長くなり、買い物や資産管理、新しいエクササイズ探し、在宅勤務、エンターテインメントなど、モバイルアプリを使う時間が急激に長くなっている、米国時間4月2日にApp Annieが発表した最新のデータによると、2020年第1四半期のアプリの売上は史上最高になった。またAndroidデバイスの分析では、全世界での週あたりのアプリとゲームの平均使用時間も、前年同期比で20%増えている。

これらの要因は、アプリストアの記録的な売上増につながっている。

App Annieによると、2020年第1四半期には全世界のアプリストアの売上は234億ドル(約2兆5400億円)で、四半期としてはこれまでで最高となった。

このうち、iOSが150億ドル(約1兆6300億円)、Google Playが83億ドル(約9000億円)だ。両方ともそれぞれのプラットフォームで、前年より5%増えている。

ゲーム以外のアプリの売上は、iOSで35%、Google Playで15%を占めている。一方、この四半期にユーザーはゲームに167億ドル(約1兆8100億円)以上を支払った。

国別に見ると、iOSでは米国と中国、Google Playでは米国、日本、韓国の売上が大きい。

Androidではゲーム、ソーシャル、エンターテインメントアプリの売上が大きい。特にDisney+とTwitchがこの大きな要因となっている。

一方iOSでは、ゲーム、エンターテインメント、写真とビデオのアプリが売上のトップ3となっている。この四半期は、iOSの売上でTikTokがTinderとYouTubeに次ぐ第3位となっている点が目を引く。

2020年第1四半期のアプリのダウンロード数は310億回

2020年第1四半期には、アプリが新たに310億回ダウンロードされた。これは2019年第4四半期から15%の増加だ。第4四半期は通常、年末商戦で新しいスマートフォンが売れてアプリのインストール数が大きく加速するが、今年の第1四半期はそれを上回った。

Google Playのダウンロード数は前年比の5%増で225億回、iOSは前年比の15%増で90億回以上だった。

ゲーム以外のアプリは、Google Playでは全体のダウンロード数の55%、iOSでは65%だった。これは、人々が単にアプリで気晴らしをするだけでなく、仕事も家でするような新しい生活を送ったためにさまざまなモバイルアプリを求めていたことを示している。

Google Playのダウンロード数で最大の市場はインドとブラジルだ。これは人口が多いことと、安価なAndroidデバイスが多く使われていることによる。iOSのダウンロード数では中国と米国が2大市場で、この四半期の成長も中国と米国が主に牽引している。

カテゴリー別のダウンロード数は、Google Playではモバイルゲーム、ツール、エンターテインメントがトップ3で、iOSではゲーム、写真とビデオ、エンターテインメントだった。

Google PlayでもiOSでも、ゲームの成長が大きい。

2020年第1四半期では、モバイルゲームのダウンロード数が前年同期比20%増で130億回を超えた。前四半期との比較では30%増えている。

Google Playではゲームのダウンロードが前年比25%増で100億回近くに達した。iOSでも25%増えて30億回以上を記録した。

この四半期でダウンロード数が多かったのはパズル、シミュレーション、アクション、アーケードゲームだったが、売上ではロールプレイ、アクション、ストラテジーゲームが多くを占めている。これはいつものことだ。

ゲーム以外のカテゴリーでは、どちらのプラットフォームでも、ヘルス&フィットネス、教育、ビジネスのアプリが多くダウンロードされた。ヘルス&フィットネスは前四半期比でGoogle Playでは40%、iOSでは30%増えた。教育はGoogle Playで35%、iOSでは40%増となり、ビジネスはGoogle Playで30%、iOSでは35%増となった。

[原文へ]

(翻訳:Kaori Koyama)

新型コロナの検査と追跡調査はAppleとGoogleの協力が不可欠

検査と追跡

閉鎖の後に行われるのは、検査と追跡調査である。韓国では「マントラは追跡調査、検査、治療であり、都市封鎖、道路封鎖、移動制限ではない」。WHOは「感染拡大を抑制し制御するため各国は隔離、検査、治療、追跡調査を行わなければならない」と述べている。

しかし「追跡調査」とは実際のところどのようなものなのだろうか?シンガポールでは「TraceTogether」アプリが使用されている。このアプリではBluetoothによって(位置情報を追跡することなく)近くの電話を追跡して、ユーザーが接触した人のログ記録をローカルで保持できる。そして、ユーザーが選択または同意した場合のみ、シンガポール保健省にそれらの情報がアップロードされる(おそらくユーザーが感染者と診断された後)。これにより、感染者との接触者に警告を与えることができるようになる。シンガポールではこのアプリのオープンソース化を予定している。

韓国では、新型コロナウイルス(COVID-19)感染者と診断された人が近くにいるかどうかを知らせるメールが政府から国民に送られる。送られる情報には、感染者の年齢、性別、位置情報の詳細な履歴が含まれる場合がある。その後、さらに詳細な情報が得られるようになる。

Victoria Kim(ヴィクトリア・キム) @vicjkim
@Seoul_govで提供されているCOVID-19感染者すべてに関する詳細情報のレベルは驚くべきものだ。以下の情報を確認できる。

姓(ここでは表示を隠している)
性別
生年
居住区
職業
旅行履歴
既知の感染者との接触
現在治療を受けている病院

お察しのとおり中国では、監視の目はより深く浸透しており、さらに厳格だ。中国で広く普及しているAlipayアプリとWeChatアプリには、不明瞭な基準に基づいて設定された健康コード(緑、黄、赤)が中国政府により追加された。この健康格付は今や、数百の都市(そして間もなく中国全土)で使用されている。例えば、人々が地下鉄や電車を利用したり、建物に入ったり、さらには幹線道路を出たりすることを許可できるかどうかを判断するために使われている。

高度に民主的な世界に住んでいる私たちはどうだろうか?中国のようなモデルを受け入れられるだろうか?当然受け入れることはできない。では韓国のモデルはどうだろうか?おそらく無理である。ではシンガポールのモデルは?もしかしたら可能かもしれない(例えば、私の故郷カナダでは受け入れられるんじゃないかと思う)。しかし、TraceTogetherアプリや、それと同じ方向性を持ったMITプロジェクトのSafe Pathsアプリといった別個のアプリをインストールする必要があるということは問題だ。シンガポールのような都市国家ではうまくいっても、米国のような巨大で政治的に分断された国で成功させるのははるかに難しいだろう。収集されるデータ品質は、データの使用に対する承諾が得られないこと、および選択の偏りが原因で低いものとなるだろう。

もっと広く言えば、緊急に求められている良質なデータを収集しようとすると、個人のプライバシー保護がどのような場合に犠牲になってしまうだろうか? さらに、警察国家を目指す国や現存する警察国家に利用可能な道具を与えてしまわないようにすることが、どのような場合に困難になるだろうか? 現実を甘く見ないようにしよう。このパンデミックは独裁主義の脅威増大させており、決して縮小させてはいないのだ。

おそらく英国のNHSのように、パンデミック対策の新しいデータインフラスを構築する人たちは「公衆衛生上の緊急事態が終結したら、データは破壊されるか返還される」ことを約束するだろう。しかし、すべての組織が、求められるレベルの信頼を一般大衆から得ているわけではない。このような強い不安が原因で、パンデミックを緩和し制御するために新しい監視システムを構築する必要があるかどうか熱い議論が引き起こされている。

これは私にとってすごく意外なことだ。こうした議論のどちらの側にいたとしても、新しい監視システムを構築することにはまったく意味がない。すでに複数の選択肢が存在するからだ。あまり考えたくはないが、冷厳な事実として、すでに2つの企業グループは集合体として事実上私たちのすべての近接(および位置情報)データに対して、望む時に無制限にアクセス可能である。

お察しのとおり、それら2つのグループを構成するのは主要な携帯電話プロバイダー、そしてAppleGoogleだ。この点は、データ企業のTectonixによってありありと示されている。Tectonixは、春休みにパーティーに行った人の移動に伴うウイルス拡散を視覚化することに成功した。

Tectonix GEO @TectonixGEO
社会的距離を取らないことにより、実際にどんな影響が考えられるか見てみたいと思わないだろうか? 当社では@xmodesocialと協力し、Ft. Lauderdaleビーチのみに限って、春休みの期間中にアクティブだった匿名化されたモバイルデバイスの二次的な位置情報を分析をした。この動画はそれらの人々が米国全土でどこに移動したかを示している。

言うまでもないことだが、それらすべての電話にOSを提供しているAppleとGoogleでは、事実上望む時に同様のことを行える。「科学技術者、感染症専門家および医療専門家」からの公開質問状では「Apple、Google、また他のモバイルオペレーティングシステムのベンダー(他のすべてのベンダーも遠隔で関わるのが望ましいとの考え)が、接触者の追跡調査をサポートするために、オプトイン方式のプライバシーを保全したOSの機能を提供する」ことを求めている。

彼らの言っていることは正しい。AndroidとiOSではプライバシーが保全され、相互使用可能なTraceTogetherのような機能をOSレベル(あるいは技術的な点で細かく言うとGoogle Play Serviceレベル)で追加してリリースすることが可能であり、またそうすべきだ。もちろん、これは企業による監視に頼ることを意味しており、それを考えると私たちはみな不安になる。しかし、少なくともこれはまったく新しい監視インフラストラクチャを構築することにはならない。また、AppleとGoogleは、特に携帯電話プロバイダーと比較して、強固な制度上の歴史を持ち、プライバシー保護、および監視内容の送信に対する制限を重要視している。

(信じられないって?Appleがプライバシーにコミットしていることは、長年にわたり同社にとって競争上優位な点となっている。Googleでは、データとプライバシーの設定をユーザーが管理できるようにする十分なツールセットが提供されている。お尋ねするが、あなたの携帯電話サービスプロバイダーではこれらと同等のものが提供されているだろうか。そう。今後、同等のものが提供されると思うだろうか。なるほど。提供されると思っているとすれば、起こりそうもないことを信じていることになる)

また、AppleとGoogleは、データセットを「匿名化する」ことによって適切な方法でプライバシーを保全できる。メリットは他にもある、両社は、ある種の差分プライバシーや準同型暗号、さらにはゼロ知識暗号化(概要が活発に議論された技術)を利用してプライバシーを保全する仕事を行うことに最適な企業だ。そして実用レベルでも、両社にはバックグラウンドサービスをアクティブ状態に維持する点で、サードパーティーのアプリ開発者よりも優れた能力がある。

もちろん、この点はすべて十分に、かつ厳しく規制されている必要がある。しかし同時に、すべての国民がそのような規制を信頼しているわけではないという事実も認識している必要がある。接触者追跡調査システムの有効性と最大限調和したプライバシー保護をシステムの奥深くに構築することは、生データを要求する独裁国家に利用される可能性を考えるととりわけ重要だ。「匿名化された」位置情報データセットは、確かに矛盾したものとなりがちだが、それでも独裁者にとって匿名性を奪うことの難しさは技術的な障害となる。また、個人のプライバシーを優れた暗号化方式でさらに安全に保全できるのであれば、非常に素晴らしいことだ。

AppleとGoogleは、他の選択肢(政府による監視、電話会社、または新しいアプリ、そしてそれらを使用することに付随するあらゆる衝突と障害)と比較して、異論の余地が少ない選択肢である。加えて、世界的なパンデミックに直面している今、両社ではそれぞれの検査および追跡調査のソリューションを30億人のユーザーに比較的迅速にリリースすることができるだろう。広く普及したパンデミック監視システムが必要であるなら、危険が最小限で、プライバシーが最大限保全される方法で既存のシステム(それについて話すのがあまり好きでないとしても)を利用しよう。

画像クレジット: PeakPx under a CC0 Public Domain license.

[原文へ]

(翻訳:Dragonfly)

ボルボは完全電気自動車Polestar 2を中国で生産開始

Polestar(ポールスター)は、COVID-19のパンデミックで自動車産業が大打撃を受け、世界中に自動車工場の閉鎖の波が広がる中、完全電気自動車Polestar 2の生産を中国の工場で開始した。

Polestar 2の生産開始は、Volvo Group(ボルボ・グループ)傘下の独立した高性能電気自動車ブランドであるPolestarにとって重要な一歩となる。それは、世界が新型コロナウイルスが引き起こす感染症COVID-19による大騒動の真っ只中に開始したというだけの理由ではない。ちょうど3年前、新たな使命を帯びて再出発したボルボの名前で売り出される初の完全電気自動車だからだ。

かつてPolestarは、Volvo Cars(ボルボ・カーズ)の高性能車のブランドだった。2017年に同社は、エキサイティングで運転が楽しい電気自動車の製造を目指すブランドとして再編成された。そこはTesla(テスラ)が最初に製品を投入して以来、独占状態が続いているニッチな市場だ。Polestarは、Volvo Carsと中国の浙江吉利控股集団が共同で保有する企業だ。2010年に、Volvoはこの吉利に買収されている。

COVID-19は、Polestarとその親会社の事業に影響を及ぼした。世界で最初にこの感染症が猛威を振るった中国で工場閉鎖が始まった。現在、COVID-19の流行の中心が欧州と北米に移り、中国の工場は再開されている。だが欧州と北米の自動車メーカーは、ほとんどが生産を見合わせている。

PolestarのCEO、Thomas Ingenlath(トーマス・インゲンラス)氏は、従業員の健康と安全にしっかりと配慮した上で、この厳しい状況の中で生産を開始したと話している。また、中国の路橋区の工場は、同社がいかにしてその親会社の専門性を活用しているかを表す好例だと言う。

集団感染に対処すべく、頻繁な職場の消毒や従業員のマスク着用と定期的な体温測定の義務付けといった特別な感染予防対策が施されているという。こうした取り組みの結果、中国人従業員にはCOVID-19の検査で陽性になった者はいないとPolestarは話している。

COVID-19は、Polestarのスケジュールにも影響を及ぼした。同社はオンラインでのみ車の販売を行い、車両のサブスクリプションも提供することに決めた。以前は客が車に触れ、予約すれば試乗もできる「ポールスター・スペース」というショールームの開設予定を公表していた。これは、既存のVolvo販売店の中に併設されるのではなく、独立したショールームだ。Polestarでは2020年までにオスロ、ロサンゼルス、上海など60カ所にオープンすることにしていた。

そのショールームのオープン予定が、COVID-19によって延期させられてしまった。しかし状況が改善すれば、直ちに仮設の販売店を開設し、現在まだ建設中の恒久的なショールームができるまでの間、人々に実車を見て知ってもらおうと同社は計画しているとのことだ。

Polestar 2が何台生産されるかは、明らかになっていない。PolestarがTechCrunchに話したところによると、年間「数万台」が計画されているという。その数はPolestar 2の需要と、同じ工場で生産される他のモデルとの兼ね合いでも変わってくる。

画像クレジット:Screenshot/Polestar

またPolestarは、出荷を開始するまで正確な予約台数は公表しない。出荷はヨーロッパでは今夏、中国と北米がそれに続くことになっている。予約台数は5桁だと、同社はTechCrunchに明言した。

Polestar 2が初お目見えしたのは2019年2月。テスラのModel 3に対抗する車という位置づけだった(初代のPolestar 1はプラグインハイブリッドで、モーターを2基、34kWhのバッテリーパックを3基、ターボとスーパーチャージャーを備えた直列4気筒のガソリンエンジンを搭載していた)。

だが、2020年から2021年にかけてVolkswagen(フォルクスワーゲン)、GM、Ford(フォード)それにLucid Motorsなどのスタートアップ、さらにオフロードに特化したRivianといった他メーカーから販売される新型電気自動車とも競合することになりそうだ。

出力408馬力、トルク487ft·lb(約660Nm)、78kWhのバッテリーパック1基を搭載し、航続距離は欧州のWLTPモードで292mi(約470km)というこのファストバックスタイルの車の技術と性能が人々を魅了するものと、ポールスターは期待している。

Polestar 2の情報システムは、Android OSで管理されるため、結果としてGoogleアシスタント、Googleマップ、Google Play StoreといったGoogleのサービスが車内で利用できるようになる。Android Autoと混乱することはない。Android AutoはOSの上層に位置する二次的なインターフェイスだからだ。Android OSは、Linux上で走るオープンソースのモバイル用オペレーティングシステムを元に作られているが、スマートフォンやタブレットではなく、自動車の中で使うように作り変えられている

画像クレジット:Screenshot/Polestar

新型コロナウイルス 関連アップデート

[原文へ]

(翻訳:金井哲夫)

長文記事を音声変換するアプリAudmをNYタイムズが買収

長文記事を音声コンテンツに変えるスタートアップのAudm(オードゥム)は3月22日、The New York Times Company(ザ・ニューヨーク・タイムズ・カンパニー)に買収されたと発表した。InstapaperやPocketなどの最新のアプリを含め、ニュース記事を音声に変換するサービスは他にもあるが、Audmは自動音声技術を使わず、コンテンツをプロの声優が読み上げることで差別化している。これによりコンテンツはより楽しく聴けるものになり、例えばポッドキャストを聴くような感じになる。

同社は2007年、コロンビア大卒業生のRyan Wegner(ライアン・ウェグナー)氏とChristian Brink(クリスチャン・ブリンク)氏が設立した。2人はそれぞれ心理学とソフトウェア開発のバックグラウンドを持つ。大学時代は互いを知らなかったが、2014年に出会い、音声ニュースアプリのアイデアを持ち寄ることになった。彼らは当初、クラウドソーシングによるナレーションで試行していたが、後にプロの声優を使い頭角を現した。

同社は2017年にY Combinatorのスタートアップアクセラレータに参加し、ビジネスをさらに発展させた。Audmは当時Wired、The Atlantic、Esquire、Harper’s Bazaar、The New York Review of Books、ProPublica、London Review of Booksなど、さまざまな出版業界のパートナーと協力していた。 同社のウェブサイトによるとThe Atlantic、Outside、BuzzFeed News、Vanity Fair、The New Yorker、New York、Rolling Stone、Texas Monthlyとも協業している。

もちろんThe New York Times(NYT)もAudmと協業していたが、限定的なものだった。現在、Audmには利用可能なNYTストーリーが2つしかなく、両方とも2019年のものだ。今回の買収に伴いそれは変わると思われる。

同社は、新型コロナウイルスのパンデミックからの逃避と救済のために、毎週日曜日に「The Daily」でNYTの記事の朗読を提供する計画をすでに検討し始めたという。これは、Taffy Akner(タフィー・アンカー)氏によるTom Hanksのプロフィール記事Sue Dominus(スー・ドミナス)氏によるコロンビアの双子の兄弟の話から始まった。

The New York Times Magazineのオーディオストーリーも制作されている。AudmアプリでThe Wingblack theaterBernie Sandersその他の特集が聴ける。NYTによると、モバイルページなど他の形式での配信も試行中であり、Magazineから他の媒体への拡大も予定している。

現在、ユーザーはAudmアプリを3日間無料で試用した後、月額8.99ドル(約1000円)または年額59.99ドル(約6700円)でサービスを利用できる。The Times Companyは、ビジネスモデルが今後どう進化するのか、そもそも進化するのか、Audmのサービスが独自のNYTアプリと統合されるのか、詳細を明らかにしていない。

App Storeのプロファイルによると、AudmはMagazines&Newspapersカテゴリーで20位にランクされた。このアプリはAndroidでも利用できるが、ランキングは高くない。

NYTの発表によると、Audmは他の出版社を含め、毎週何時間分もの新しいストーリーを導入し続ける予定だ。

話し言葉の音声制作担当ディレクターであるウェグナー氏と、Audmの製品担当ディレクターであるブリンク氏、チームの他のメンバーは、買収された後Times Companyに参画した。

Pitchbookのデータによると、AudmはY CombinatorHack VCPrecursor VenturesSwitch Venturesからアーリーステージの資金を調達している。

[原文へ]
(翻訳:Mizoguchi

ChromeとChrome OSのリリースも一時休止

Googleは米国時間3月18日、「予定されていたChromeとChrome OSのリリースを「スケジュールの調製のために」休止する」と発表した。

ただしセキュリティアップデートは、現在の安定リリースバージョンであるバージョン80にマージされる。「セキュリティに関するいかなるアップデートも継続的に最優先し、Chrome 80に含まれることになる」とチームは本日の短い発表で言っている。

しかし機能の新たなアップデートは、お預けのようだ。Chromeのバージョン81は目下ベータだが、当分そのままだろう。現在の状況ではいろんなものが先行き不透明だが、Googleが通常のアップデートをいつ再開するつもりか、それも不明だ。

今週初めにGoogleは、新型コロナウイルス(COVID-19)によるパンデミックでオフィスの人員が減っており、Androidアプリのレビューに時間がかかることを明らかにしていた。YouTubeも同じで、スタッフを保護するためにコンテンツのモデレーションにAIのアルゴリズムを多く使うと発表している。しかしそのために誤検知が多くなり、利用規約に違反していないビデオでも取り去られるだろう。

今やGoogleなどのテクノロジー企業では在宅勤務が増えているから、人手不足に伴うこのような発表が今後も増えるだろう。今後の見通しが得られるのは、数週間先以降ではないか。

関連記事
Androidアプリの公開用レビューも新型コロナウイルス影響で遅れがちに
YouTube warns of increased video removals during COVID-19 crisis(COVID-19危機の間は削除されるビデオが増えるとYouTubeが警告、未訳)

[原文へ]
(翻訳:iwatani、a.k.a. hiwa

Androidアプリの公開用レビューもCOVID-19の影響で遅れがちに

Google(グーグル)は今週Androidのデベロッパーに、Playストアのアプリの公開用レビュー期間が通常よりずっと長くなる可能性があると警告した。これもCOVID-19危機の影響だ。デベロッパーはアプリのレビューに1週間、あるいはそれ以上かかることを覚悟しなければならないと、同社はGoogle Play Console上に表示するアラートで、コミュニティに通知している。

Google Playに影響を与えるのは、審査に時間がかかるようになることだけではない。

3月16日にYouTubeは、現状、自動化されたシステムに大きく依存することになると発表した。これは、人間のモデレーターによるレビューを受ける前に、機械学習システムによって、より多くのビデオが削除される可能性が高いことを意味している。

いずれの場合も、処理の遅延は社内の人員配置のレベルが低下していることによるものだ。これは、COVID-19パンデミックの結果であり、グーグルやその他の企業の従業員の配備計画が大きな影響を受けている。

これまでGoogle Playのアプリレビューのプロセスは、非常に速いという定評があった。

ここ数年、同社は長期間のレビューを待たずに、デベロッパーがアプリを公開できるようにすることで、Apple(アップル)のApp Storeに対して、Playストアを差別化してきた。もちろんこれにより、Playストアが品質の低いアプリで埋め尽くされ、時には悪意のあるアプリが野放しになるといった問題も引き起こした。しかしグーグルは2015年、社内のレビューチームを活用して、アプリを公開する前にそのポリシー違反を分析し始めたことを明らかにした

グーグルは当時、このようなプロセスの変更にも関わらず、数日ではなく数時間以内にアプリを承認できるとしていた。

しかし2019年になって同社は、より厳格なレビューを実施することにしたため、状況は変わった。その後アプリの提出から公開までに、少なくとも3日間のレビュー期間を見込んでおくようデベロッパーに通告するようになっていた。ただし定評があり、信頼関係が確立されたデベロッパーについては、より速いレビューが受けられて審査期間は短くなるとグーグルは明かしている。

1週間、あるいはそれ以上のレビュー期間というのは、COVID-19危機そのものと同様、前例がないものだ。

アプリのレビュー期間が長くなっているというニュースは、最初にAndroid Policeによって報告された

グーグルの広報担当者は、レビューが遅れていることをTechCrunchに認め、次のように述べている。「現時点では、勤務スケジュールの調整のため、レビュー期間は通常よりも長くなっています。また状況は悪化しつつあるため、アプリのレビュー期間も変動していますが、7日間からそれ以上かかる場合もあるでしょう」

この遅延については、Play Consoleのヘルプドキュメントでも確認できる

画像クレジット:Getty Images

原文へ

(翻訳:Fumihiko Shibata)