米国の大企業はプライバシー規制の国による統一を求めている

オンラインのプライバシーに関しては、カリフォルニア州が米国で最も厳しい法制を敷こうとしているが、一方で一部の大手企業は各州別ではなく国レベルの規制を望んでいる。

これに関しAmazonやAT&T、Dell、Ford、IBM、Qualcomm、Walmartなど、各業界の指導的企業のCEOたちが、業界の主要ロビー団体ビジネスラウンドテーブルを通じて議会の指導者たちに公開書簡を送り、オンラインのプライバシーに関し行動を起こすよう訴えている。

書簡では「今や議会が行動を起こし、消費者が自分の権利と保護について、互いに整合性のない州法のパッチワークがもたらす混乱に直面しないようにすべきである。さらに、規制の全体像がますます断片化し複雑化している現状が、デジタル経済における米国のイノベーションとグローバルな競争力に被害をもたらしている」と述べられている。

この書簡の付属文書として、今年の年末に発効するカリフォルニア州のプライバシー規制が添えられている。

関連記事:カリフォルニア州で画期的なデータプライバシー法が成立

そのカリフォルニア州の法案には、重要な要求として以下の項目が含まれている。

  • 企業は集める情報の種類とその用途、およびそのデータを共有するサードパーティを開示しなければならない。
  • 企業は消費者から公式の要求があればそのデータ削除しなければならない。
  • 消費者は自分のデータが売られることをオプトアウトでき、企業はそれに対しサービスの料金やレベルを変えて報復してはならない。
  • しかしながら企業は、データの収集を許されるために「金銭的報奨」を提供してもよい。
  • カリフォルニア州当局には違反に関し企業に罰金を科す権限がある。

企業が国の規制でもって州の主導権を奪いたいとプッシュするのは、各州によってバラバラな規制に正しく対応することが非常に困難だからだ。しかし、カリフォルニアの自動車メーカーの例にも見られるように一番厳しい要求に従えばいいとする見方もある。そのほうが単純明快かもしれない。

しかも、今回書簡に連名した企業の多くが、ヨーロッパでGDPRが成立したために、すでに厳格な規制に準拠している。

関連記事: WTF is GDPR?(GDPRとは何か?、未訳)

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

Googleが差分プライバシーライブラリのオープンソースバージョンをローンチ

Google(グーグル)は米国時間9月4日、同社の主要プロダクトで使っている差分プライバシーライブラリ(参考:日本語ブログ記事)のオープンソースバージョンをリリースした。デベロッパーはこのライブラリを使って独自のツールを作り、社内社外に個人を特定できる情報を明かすことなく、集積されたデータを利用できる。

同社のプライバシーとデータ保護部門のプロダクトマネージャーであるMiguel Guevara(ミゲル・ゲネヴァラ)氏は「あなたが、都市計画のプランナーや、中小企業の経営者、ソフトウェアデベロッパーなど、どんなお仕事をしていても、データから有益な知見が得られれば仕事の質を向上し、重要な疑問に答えが得られるようになる。しかし強力なプライバシー保護がないと、あなたは一般市民や顧客、そしてユーザーの信頼を失うリスクを負う。差分プライバシーによるデータの分析は道義にかなったアプローチであり、企業などの組織が多くのデータから学べると同時に、それらの結果から絶対に個人のデータが識別されたり、特定されないようにする」とコメントしている。

Googleの注記によると、このApacheライセンスによるC++ライブラリは、スクラッチから作ることが通常は困難な機能にフォーカスし、デベロッパーが必要とする標準的な統計関数が多く含まれている(計数、和、平均、分散、などなど)。さらに同社は、このライブラリに「厳密なテスト」のための補足的ライブラリが含まれていることを強調している。差分プライバシーを正しく得ることは、難しいからだ。その他PostgreSQLエクステンションやデベロッパーの仕事をサポートするレシピ集なども含まれている。

最近では、同じ文の中に「Google」と「プライバシー」があると、思わず注目してしまう。それも当然だ。Googleの社内にはこの問題をめぐって相当な軋轢があるのだろうけど、でも今回のオープンソース提供は疑問の余地なくデベロッパーの役に立つし、デベロッパーもユーザーも、人びとのプライバシーを侵す心配なく、彼らが作るツールでデータを分析できるようになる。差分プライバシーはかなり専門知識を要する技術だから、これまでは手を出さないデベロッパーが多かった。でもこのようなライブラリがあれば、差分プライバシーを実装しない言い訳がなくなる。

画像クレジット: Bloomberg/Getty Images

関連記事:Appleは差分プライバシー技術を利用して個人データに触らずにSafariの閲覧データを収集
参考記事:一般人が差分プライバシーを理解するためのスライド

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

大規模な調査がインターネットフィルタリングの無効性を実証、ポルノはフィルターで防げない

【抄訳】
Internet Filtering and Adolescent Exposure to Online Sexual Material(インターネットのフィルタリングとオンラインの性的素材の青少年への露出)と題された論文で、Oxford Internet Institute(オックスフォード大学インターネット研究所)の研究員Victoria NashとAndrew Przybylskiが、インターネットのフィルターが青少年をオンラインのポルノから遠ざけることはほどんどない、と指摘している。

Nash博士は曰く“インターネットのフィルタリングは、そのその効力を検討することが重要である。インターネットのフィルタリングツールは開発とメンテナンスに費用がかかり、しかもコンテンツをシェアする新しい方法が常時開発されているので、すぐにバイパスされてしまう。またフィルタリングには過剰なブロックによる人権侵犯の懸念もあり、フィルタリングのために若者が正しい健康情報や関係情報にアクセスできないおそれもある”。

この研究の前にはイギリス政府による、全国をカバーするポルノフィルターの探究、という論争を喚び、ほとんど必ず失敗しそうな政策が発表された。その政策では、イギリスが宗教的ないし政治的理由からパブリックなインターネットをフィルターしている世界の国々の、仲間入りをしてしまうだろう。

そして一般的な結論としては、フィルターは費用が高く、しかも効果がない、ということになる。

費用と制約が大きいだけでなく、注目すべきは、フィルタリングには若者をオンラインの性的素材から遮蔽する効果があるとする説に、確実な証拠がほとんどないことである。スマートフォンやタブレット以前の2005年に集めたデータについて報告してい二つの研究は、若者が性的素材に出会う相対的なリスクをインターネットのフィルタリングが軽減するかもしれない、という仮説的な証拠を提供している。しかしそれらのペーパーから10年後となる最新のデータ収集ならびに研究は、保護者がインターネットフィルタリング技術を使用しても、オンラインの多様で悪質な体験への子どもたちの露出を減らせない、という強力な証拠を提供している。それら悪質な体験には、子どもたちの心を不安にする性的コンテンツとの遭遇も含まれる。このトピックに関する研究はまだきわめて少なく、またそれらが述べている所見は決定的に斉一性を欠く。インターネットフィルタリングの広範囲な利用を肯定する証拠は、現状ではきわめて弱い。

研究者たちは、“インターネットのフィルタリングツールが多くの場合に効果がなく、その利用の有無は若者たちが露骨に性的なコンテンツを見たことの有無とまったく相関していない〔両者間に関係がない〕ことを見出した”。

この研究のもっとも興味深い所見は、“多くの世帯が、(自分の家の)一人の若者を性的コンテンツにアクセスすることから守るためにはインターネットのフィルタリングツールの利用が必要、と答えているが、しかしそれでもなおかつ、フィルターは、統計的ないし実際的に有意な防止的効果を示さなかった”、という部分だ。

この研究はEUとイギリスの、男性9352名、女性9357名を調査し、そのほぼ50%の家庭に何らかのインターネットフィルターがあることを見つけた。しかしフィルターがインストールされていても被験者は依然として、ほぼ同じ量のポルノを見ていた。この研究が結論として言いたいのは、学校や行政や保護者などがインターネットのフィルターを、若者をネット上で安全に保つために有効と考える、惰性的な思考をそろそろ断つべき、という提言だ。それは、高価な価格を常時維持して繁栄しているフィルタリング産業への、批判でもある。

【後略】
〔有効な代案等は示していない。本研究の目的は、インターネットフィルターをめぐる“迷信”(有効であるという迷信)の打破にある。〕

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

EFFのアクションアプリはAndroidのみ、Appleのデベロッパ合意事項を”ひどすぎる”と批判

【抄訳】

デジタル世界の人権擁護非営利団体EFFが今朝(米国時間1/8)、人びとが同団体の“アクションセンター”*に、より気軽にアクセスできるためのモバイルアプリをリリースした。しかしこのアプリはAndroidバージョンのみで、iOSバージョンは提供されない。その理由をEFFは、AppleのDeveloper Agreement(デベロッパ合意事項)には問題があり、その“とてつもなくひどい”条項は、“デベロッパとユーザの双方にとってよろしくない”からだ、と説明している。〔*: EFF Action Center, 一般人がEFFの活動(アクション)に(ツイートなどいろんな手段で)参加するための窓口。〕

同団体はデジタル世界のプライバシーや言論の自由、ネットワーク上の監視行為などの問題に対して強硬な姿勢を見せることで知られており、もっぱらフリーでオープンなソフトウェアとテクノロジを支持している。したがって同団体が、デベロッパがアプリケーションをiTunes App Storeに提出する際の制約条項に反発するのも当然だ。

Appleは私企業として当然ながら、自分のストアを自分の方針で管理する。しかし同社がモバイルアプリのエコシステムに対する投資を保護するためにとっている措置の中には、EFFを激怒させるものがある。たとえば、AppleのSDKを使って作ったアプリをほかのアプリストアで流通させてはならない、というルールもその一つだ。一方、そのほかのルール、たとえばAppleはユーザのデバイス上のアプリをいつでも“殺せる”、などの項目は、ユーザをセキュリティの脅威から守るためだ、とされている。

しかしEFFが問題にしているのも、この”キル・スイッチ“(kill switch, 殺しのスイッチ)だ。この殺人ならぬ殺アプリ行為は、たとえばユーザがApp Storeから自機にダウンロードしたアプリにマルウェアが含まれていることが後から分かった、というような場合にはむしろ、ユーザ保護のための行為として正当化されうる。Appleがそのほかの目的で恣意的にアプリをユーザのデバイスから取り去ることはない。

Steve Jobsはこの殺しのスイッチについて、こう言っている: “このスイッチを押す機会が一度もないことを願っているが、そういうスイッチをまったく設けないことは、むしろ無責任だ”。

さらにEFFは、デベロッパ合意事項の中の禁止事項…SDKやiOSをリバースエンジニアリング(分解・解読)してはならない、Apple製品をジェイルブレークしてはならない…にも懸念を表明している。またアプリのバグフィックスやセキュリティアップデートにAppleの承認が必要、という条項も、“Appleはデベロッパやユーザのセキュリティを私物化している”としてEFFは批判している。

“Appleの承認が迅速でなかった場合には、ユーザは長期にわたってアプリの旧バージョンを使うことになり、そのセキュリティが危殆に瀕する”、とEFFは書いている。ユーザの安全性を確保するためには、セキュリティパッチなどはAppleのレビュー過程を経ずに即座に当てられる方式が必要、とEFFは主張している。現状ではデベロッパはAppleにレビューをリクエストできるが、Appleはそのリクエストを承認しなくてもよい。またそのレビュー過程は、遅くはないが、早くもない

EFFはまた、アプリにDRMを含める、という要件も、デベロッパ合意事項のネガティブな側面として指摘している。EFFは、DRM反対運動の先頭に立っている団体の一つだ。

EFFはこのアプリのネイティブiOSバージョンも、またWeb上で*一般的に使えるHTML5バージョンも作っていない。iOSバージョンを作って提出して承認を得るためには、これらの‘悪法’に従うことになるので、EFFとしては作らないのが当然だ。CordovaとIonicを使ってクロスプラットホームなアプリを作ったのだが、それに無承認でAppleのSDKを統合することはできない。〔*: EFFアクションセンターのWebインタフェイスはact.eff.org。〕

むしろ同団体は、Androidアプリをローンチしたことを、AppleのApp Storeの規約を改定せよという陳情運動の支持拡大の一環としたいようだ。

この陳情運動は、その趣旨を次のように述べている: “デベロッパはiPhoneアプリを作るために自己の権利を放棄すべきではない。アプリの作者は良好な契約条項を要求すべきであり、自己のiPhoneを愛する顧客は彼らを支援すべきである”。

【後略】

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


Amazonが中古eブックのマーケットプレースを開業へ

[筆者: Victoria Ho]
Amazon-Kindle1

Amazonは、中古のeブックを売ろうとしている。

同社は最近、読者が自分の読んだeブックの所有権を無効にし、Amazonのマーケットプレースに出す方法を発明して、特許を取った

もちろんeブックは傷んだりしないが、その再販とは、そのライセンス(自分だけが読めるという権利)を移転することだ。今でもKindleの本を“貸す”ことはできるから、ライセンスの移転はすでに行われている。貸した本が友だちのデジタルライブラリにある間は、その本はオーナーのデバイス上から消えている。

約1年半前にローンチしたReDigiというサービスもある。同社の指摘によると、Amazonが2009年に申請した特許は再販の技術が同社とは異なり、Amazonの本が新しいデバイスにダウンロードされると、その本は元のオーナーの書棚から削除される。

一方ReDigiの方法は、ユーザの本がReDigiのサーバに“移動”されてから新しいデバイスにダウンロードされる。同社の主張では、この方法なら本の新しいコピーは作られない。オリジナルが移動するだけである。でも私から見れば、それは言い方の違いにすぎない。Amazonの方法でも、本のコピーは終始一つしかない。

しかしそれでも、ReDigiは狼狽していることだろう。Amazonの特許は、ユーザが一度買ったデジタル製品に対する権利を、その製品の全生涯にわたってAmazonが持つ、と言っている。そうすると、ReDigiのようなサードパーティは(その特許に触れるので)中古品マーケットプレースになれない、ということになる。彼らの前途に暗雲が…。

〔訳注: この件の詳細に関心のある方には、原文のコメントを読むことをおすすめします。〕

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))