米国土安全保障省が脆弱システムの利用者開示をISPに義務づけへ、法改正を準備中

TechCrunchの情報源によれば、米国の国土安全保障省(DHS)はインターネットプロバイダー(ISP)に対して脆弱性あるシステムの利用者が誰であるか明かすよう義務付けることができるようにする法改正を準備中だという。

昨年11月に議会は満場一致でCISA法を成立させた。これにより国土安全保障省内に、CISA(サイバーセキュリティおよびインフラストラクチャ庁)を設置。CISAはISPおよび重要なインフラストラクチャを運営する企業に関する電子的セキュリティの維持、向上を図ることが目的であり、脆弱性あるシステムのユーザーの身元を含め、脆弱性情報を合法的に取得できる権限が与えられた。

この権限に基づき、システムに脆弱性がある場合、CISAは政府機関、民間企業の双方に対して警告を発してきた。一方で、脆弱性あるシステムを利用しているユーザー企業に対し直接その危険性を通知できない場合が多いことに対して密かに不満を訴えていた。これは脆弱性あるシステムを誰が使っているか明らかでない場合が多いためだった。

CISAが準備している改正案は、CISA法に盛り込まれた権限を生かし、脆弱性あるシステムを利用しているインフラ運営者に対して直接に危険性を通知できるようにするものだという。ハッカーは発電所、電力グリッド、水道、石油コンビナートなどのインフラ産業のシステムをターゲットにしつつある。こうしたインフラ企業のシステムはますます複雑化しており、被害が及ぶ範囲もますます拡大している。

法の定めるところによれば一部の連邦機関は、裁判所に図ることなく召喚状などの強制力ある手続きによって、ISPから利用者に関するデータを得ることができる。ところがCISAはこの強制力を欠いているため、現在は他の連邦捜査機関に依頼して脆弱性あるシステムのユーザーを特定している。さらに捜査機関が召喚状を発することができるのは現に行っている捜査に関連した場合に限られる。そのため、CISAは特定の犯罪を捜査していない場合でも脆弱性あるシステムのユーザーを特定し警告する合法的な権限を得たいとしている。

CISAの法改正の動きは、連邦政府は民間セクターのインターネットの安全性にどこまで関与すべきなのかという以前からある議論にまた直面することになるだろう。連邦政府は独自のイニシアチブで民間企業に対して安全性の警告ができるのかという問題だ。

企業にインターネットの安全情報や防衛研修を提供するRendition Infosecの創業者で元NSAの専門家であるJake Williams(ジェイク・ウィリアム)氏はCISAの動きを「権限強化が狙いだ」とし、不適切に利用される危険性があると主張する。ウィリアム氏はTechCrunchに対して「これは議会がCISA設置法を通過させたときに想定していた権限ではない」と述べた。

ただし、CISAが求めている行政機関が召喚状を発する権限はさほど異例なものではない。米国では多くの省庁部局が民間企業に情報提供を義務付ける権限を持っている。もちろんこうした権限には行政機関に司法の審査、監督なしに大量の情報を収集を許すものだという批判が出ている。

FBIはこの種の安全保障を理由とする行政命令(NSL、National security letter)発行権限を有しており、電話会社や大手テクノロジー企業から密かに加入者データを得ている。電子フロンティア財団はNSLを合法だとした連邦地裁の決定に不満を表明している。

TechchCrunchに背景を説明したCISA担当者は、この改正案はすでに議会の送付済みであり、「インフラ企業は政府担当部局から直接警告を受けた場合、(脆弱性対策に)より積極的になるはずだ」と述べた。担当者によれば「CISAは不当、不正な権限の利用が起きないよう(予防措置を盛り込むために)議員と密接に協力している」という。

国土安全保障省事案を監督する下院委員会の広報担当者、Adam Comis(アダム・コミス)氏コメントを求めたがまだ回答がない。

【Japan編集部追記】subpoena(サピーナ)は暫定的に「召喚状」としたが、英米法の手続きで「人に証言を義務付ける命令」と「人または組織に物理的証拠の持参を義務付ける命令」の2種類がある。正確にいえば証言を求めるのは前者であり、記事中のsubpoenaはISPに対してユーザーの身元情報を明かすよう義務付ける命令であるため後者となる。ただし後者に定訳はない。subpenaはラテン語で「制裁の下に」の意味で、従わない場合は法廷侮辱罪などの罪となる可能性がある。

原文へ

(翻訳:滑川海彦@Facebook

米国メイン州がネット閲覧データの同意なし販売を禁止へ

グッドニュースだ!

メイン州議会は、インターネットプロバイダーが消費者のプライベートインターネットデータを、広告主に販売することを禁止する法案を可決した。メイン州の州議会下院が96対45で法案を支持したことを受けて、州議会上院は法案を5月30日に35対0の満場一致で可決した。

この後、州知事のジャネット・ミルズ(Janet Mills)氏が法案に署名すれば、州内で活動している国内および小規模の地域インターネットプロバイダーたちは、データを販売したり広告主やその他の第三者に手渡したりする前に、まず住民から許可を得なければならなくなる。メイン州の住民数は約130万人である。

共和党の支配下にある連邦通信委員会(FCC)は2017年に行った投票で、インターネットプロバイダーたちが顧客のプライベートで個人的なインターネットデータと閲覧履歴(ユーザーがどのウェブサイトをどのくらいの時間閲覧したかの情報も含む)を、広告主たちに高額で販売できることを認めた。その後米国議会が法案を可決している

当時、ACLU(米自由人権協会)は、このルール変更が普通の米国人にどのような影響を及ぼしたかを説明している

インターネットプロバイダーは、あなたがオンラインですることのすべてを見ています。あなたが訪問しているウェブサイトが暗号化されていても、あなたのISPはなお、訪問したウェブサイト名、ウェブサイトを訪問する頻度、そしてあなたがそこに滞在していた時間を知ることができるのです。そしてもちろん、あなたは有料顧客なのですから、ISPはあなたの社会保障番号(SSN)、正式な氏名、住所、そして銀行口座情報を知っているのです。これらすべての情報をリンクすることで、あなたについて多くのことが明らかになります。たとえば、宗教的なWebサイトや、特定の病気を患っている人々のためのサポートサイトにアクセスしているかどうかという情報などがわかることになるのです。

ACLUが、Open Technology InstituteならびにNew Americaとともに出した、最新の所見の中では、どの州にも負けない「最強の」インターネットプライバシー法案であると、今回法案を可決した議員たちに賛辞を送っている。

ACLU担当ディレクターであるOamshri Amarasingham(オムシュリ・アマラシンハム)氏は声明の中で次のように述べている。「本日、メイン州議会は、米国議会がこれまでに実行できなかったことを実行し、企業の利益よりも消費者のプライバシーを優先することを可決しました」。

「インターネットを利用することと、自分自身のデータを保護することの、どちらかを選ばなければならない、ということは無いはずです」と彼女は語った。

[原文へ]

(翻訳:sako)

アメリカのインターネットサービスプロバイダーは顧客満足度が最低の業種

ISP(インターネットサービスプロバイダー, internet service provider)に対する不平はほとんどの人が持っているし、近年、その評価が上がるような要素も見当たらない。それどころかその評価は、最新のAmerican Customer Satisfaction Index(ACSI, 全米顧客満足度指数)によると、下がる一方なのだ!

ACSIの数字は、数千名の消費者を対象とするアンケート調査の結果だ。そしてさまざまな業種の中でもとくにISPは、昨年の最下位のときからさらに満足度が落ち込んだ。

(注: VerizonはOathのオーナーで、後者は本誌TechCrunchのオーナーだ。もちろんこの記事ではVerizonの数値は元のままである。)

ACSIの報告書はこう述べている: “有料ケーブルテレビと並んで、これまでで最低のISPはすでに、ACSIが対象とする全業種中で顧客満足度が最悪である。顧客はその高価格と低サービスに不満だが、しかしインターネット接続は選択肢が少なく、全世帯の半数以上が高速ブロードバンドに関しては選択の自由がまったくない”。(関連記事: 米FCC、インターネット・スピードマップを公開、地域別通信速度が一目でわかる

FCCやブロードバンド企業が言うこととは逆に、モバイルのような比較的寡占傾向の業種と比べてさえ、ブロードバンドに関しては良い選択肢が少ない。そしてそのサービスは、ユーザーがその企業を気に入り好きになるものからはほど遠い。

昨年2017年に比べると、すべてのサービス科目で評価は落ちている(下図)。ComcastやCoxなどはサービスの改善と料金体系の簡素化を約束していたにもかかわらず、この結果だ。

ISPに対する評価(黒が今年(2018))。

ぼくのところはComcastでまあまあだが、しかしそれは今の迷路のようなサービス体系の中からカスタマーサービスの人が苦労して最適メニューを選んでくれた結果だ。平均的には、決して良いとは言えないだろう。これで料金が予告なしに上がったりしたら、ぼくの評価も急激に下がるだろうな。

ストリーミングサービスとビデオオンデマンドが、この調査に初登場しているが、評価はかなり良い。NetflixとPlayStation VueとTwitchが中でも好評で、最低のSonyのCrackleでさえ、万年不評の有料ケーブルテレビより良い。なお、有料ケーブルテレビのプロバイダーの多くは同時にまた、同じく不評のISPでもある。それははたして、偶然だろうか?

ISPはソーシャルメディアよりも不評(しかしソーシャルメディアのこの得点、高すぎでは?)。

航空会社や保険会社は全業種の中でも、70点の前半という低い評価だが(上図)、ISPと有料ケーブルテレビはそれらよりもさらに低い。好きなコンテンツを見るためのテレビ(オンデマンド)は、テレビサービスの中ではトップだ。ISPという業種業界は、そろそろ大きく変わるべき時期だね。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

誰もがISPになれる教育指導サービスNectoがY Combinator 2018冬季を巣立つ

都市に住んでると、数社の大手ブロードバンドやワイヤレスのキャリアからインターネットプロバイダー(ISP)を選ぶことになる。ComcastかAT&Tか、などと。しかし実は、機会をねらっている地元のキャリアはほかにもたくさんいる。そこでBenjamin Huangは、ローカルISPを育ててユーザーがもっと多くから選べるようにしたい、と考えた。

そして生まれたのが、HuangとAdam MontgomeryをファウンダーとするNectoだ。このスタートアップは、一種のISP学校のようなものを作って、人びとが自分のインターネットサービスプロバイダーを立ち上げられるようにする。それはふつうなら難しい目標だが、Nectoは個人を対象として、ネットワークの作り方や、正しい装置の揃え方、消費者が大手キャリアから乗り換えてくれるためのデプロイ方法などの学習を助ける。たとえばすでにサンフランシスコの新興プロバイダーSonicは、はやいインターネットを安く提供しようとしているが、自分のISPを作ってそれをビジネスにしたい、と考える個人はもっとたくさんいる、とHuangは語る。Nectoは、Y Combinatorの2018年冬季クラスから孵化した。

“最終的には、ネットの中立性が問題にならないような中小のISPがたくさんいる状態にしたい”、とMontgomeryは言う。“インターネットサービスプロバイダーは今やとても安い費用で容易に立ち上げられる。まだそのことを知らない人が多いが、ネットワーキングの専門技術者とか、大量のスタッフとか、そんな高価なものは、もう要らないのだ。うちは、ISPスターターキットをサービスとして提供する。運営者へのガイダンスも提供する。彼らが、うちの顧客だ。装置はどんなものを買って、それらをどう構成するのか…それもガイドする。まあ、IKEAの家具を組み立て方を教えるようなものだ。ルーターの構成のような難しい部分は、自動化して楽にする。

Necto自身がまさに、インターネットサービスプロバイダーをやろう、というところからスタートしたが、しかしHuangとMontgomeryは、ホールセール(卸)のファイバーを見つけて使うことが参入障壁になっていることを悟った。そこで二人は、ホールセールのワイヤレスに目を向けた。Huangによるとその技術は近年ではブロードバンドなみに速くなっているし、再販もある。難しいのは、自分のISPをやりたい個人が装置を揃えて事業を開始する部分だ。カスタマーサービスも個人にとってはたいへんだ。そこでそれらの部分をNectoが面倒を見る形で、彼らがレースに参戦できるようにした。

Nectoが課金するのは、ISP開業のハウツーに関するガイダンスで、それを学校の教室(クラス)のような形でやる。装置の準備を自動化するソフトウェアも、提供していく。それら個人に対する、今後のサポートも重要だ。装置類は一般市販の既成品のみ、とHuangは言う。安上がりにすることが、重要だからだ。

消費者を顧客としてつかむことも重要だが、それは地元の産直市に出掛けて、そこの運営者の協力を取り付けるなど、ハイパーローカルなやり方になる、とMontgomeryは言っている。誰がISPをやりたがっているか、などの情報もそんな地元の人脈基盤の上で分かってくる。ホールセールのワイヤレスプロバイダーとの付き合いに関しても、個人のISPを事業として成り立たせるためには彼らの協力を取り付けることが欠かせない。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

GoogleはGoogle Fiberで固定電話サービスにも進出

2016-03-30-googlefiber

Googleがカンザス・シティーなどで実施しているGoogle Fiber実験は、いわば夢のインターネットの実現だが、日常のコミュニケーションや緊急通話に関しては伝統的キャリヤの地上回線に頼るユーザーがやはり多い。電話キャリヤや地元のインターネット・プロバイダと完全に縁を切れるようにするために、Googleは近くFiberの契約者向けに固定電話回線サービスの提供を始める。

月10ドルの追加料金(残念ながら電話器本体は含まれていない)で契約できるFiber Phoneでは、ユーザーは(いや、先進的なTechCrunchの読者のことではない。一般の人々のことだ)これまでの地上回線の電話でできたことがすべてできるようになる。これまでIP電話は受信に使われる場合がほとんどだった。

Googleはこの追加契約をさらに有利にするために、サーバーがGoogleクラウド上に置かれているために可能なのだが、いくつもの高度な機能を付加するとしている。そもそも固定電話ではめったに使われないような機能が多いが、それでもユーザーには歓迎されそうだ。Fiber Phone はアメリカ国内への通話は無料、フィルター機能、ブロック機能を搭載し、ボイスメールの文字起こしもできる。固定電話への着信は(押し売りセールスの電話もろとも)モバイルに転送してくれるという。

いまさら固定電話とはアナクロニズムにも思えるが、Google地域の主要な、あるいは唯一のコミュニケーション・プロバイダの地位を狙っているなら、この拡張は効果があるだろう。一方で、料金の支払が複雑化するのを嫌うというだけの理由で地域の古臭く遅い電話回線を切り替えようしないユーザーも存在する。

この固定電話がどこでサービスを開始するのかまだ不明だが、GoogleによればFiber Phoneは将来はGoogle Fibeが利用できる全都市に拡大されるという。詳しいアップデートはこちら

画像: Google

[原文へ]

(翻訳:滑川海彦@Facebook Google+

Starryはまったく新しい無線インターネット―Aereoのファウンダーが既存ISPに挑戦

2016-01-28-starry

スタートアップはインターネットを使ってありとあらゆる産業を変革中だ。しかし誰もインターネットそのものの構造に手を触れようとしていないのは不可解だ。

なるほどインターネット接続サービスは巨額の費用を必要とするビジネスだ。そして日毎に増大するビデオのトラフィックによる輻輳を理由としてますます料金を吊り上げることが可能となっている。決まり文句のように聞こえたらお許しいただきたいが、これこそまさに変革を必要とする状況ではないだろうか。

そこでStarry Internetが登場する。

計算

テレビの無料中継というサービスに失敗したAereoだが、ファウンダーのChet Kanojiaは現在新しいインターネット接続サービスであるStarryを立ち上げ中だ。

Starryはミリ波の無線テクノロジーを利用することにより、ブロードバンド接続のインターネット・サービスのあらゆる側面をカバーできるとしている。つまり各家庭に最大1GBpsの接続をワイヤレスで提供できるとしている。

われわれはKanojiaに電話でインタビューし、このビッグ・プロジェクトについて取材した。Kanojiaは次のように説明した。

既存のISPの場合、家庭にインターネット回線を施設するごとに2500ドル程度のコストがかかる。コストだけでなく、さまざまな規制がさらにスピードを遅らせている。Starryなら各家庭にわずか25ドルでブロードバンド接続を提供できる。しかも当局の規制による遅れはゼロだ。

Kanojiaは実際のユーザーへの課金の詳細については明らかにしなかったが、接続速度(最高1Gbps)に応じた各種のプランを用意しているようだ。KanojiaによればComcastやTime Warner Cableなど、現在のアメリカのISPの料金体系に比べて、「家庭の負担は一桁以上少ない」という。

Starryはまた「転送量の月当たり上限」などは決して設けないという。Kanojiaによれば、この「データ転送量の上限」は既存ISPにとって今後ますます大きな問題になってくるはずだという。

テクノロジー

Starryの作動の仕組みはこうだ。

このサービスはミリ波帯におけるアクティブ・フェーズドアレイと呼ばれるテクノロジーに基いている。そう聞くと難解だが、なんとかわかりやすく説明しみたい。

Starryは各都市の建物の屋上に無線ノードを設置する(Starry Beamと呼ばれる)。このノードはStarryが接続をカバーする人口密集地に置かれ、現在未使用の30GHz以上の波長の電波を用いる。

Starry Beamは多数の方向にミリ波を発信する(アクティブ・フェーズドアレイ)。この電波はビル壁などに反射し、最後にStarry Pointと呼ばれるユーザーのノードに達する。

Starry Pointはユーザーの家庭の窓外に置かれ、Starry Stationと呼ばれる室内の革新的なWiFiルーターと有線接続される(この点についてはすぐに詳しく説明する)。

Screen Shot 2016-01-27 at 10.49.08 AM

WiFiインターネット接続はかなり以前から実用化されているが、通常は見通し範囲でのみ作動し、最大速度もケーブルモデムなどと同等だ。無線接続は戸毎にに配線するとコストが高くなる田園地帯などでISPに利用されている。.

Starryのテクノロジーは、これと逆に、人口が密集した都市部を対象としており、アクティブ・フェーズドアレイ・テクノロジーを利用するため、接続に中継無線タワーが見通せることを必要としない。

ビジネス

しかしStarryがユニークなのはテクノロジー面だけではないとKanojiaは言う。Starryはルーターやらモデムやら配線やらのややこしいテクノロジーを一切廃している。そのためインストールに専門家は必要ない。簡単な英語さえ読めればいいのだという。

Starryとブロードバンド接続の契約をしたときにユーザーが受け取るパッケージにはStarru Beamと接続できるStarry Point送受信機が入っている。これは窓の外の適当な場所に設置するだけで終わりだ。専門知識は必要ない。

価格349ドルのStarry Stationはこれまでのインターネット・ルーターの常識を覆すものだとKanojiaは説明する。

Screen Shot 2016-01-27 at 10.53.17 AM

パッケージにはインストールと設定を容易にする3.6インチ・スクリーンのAndroidデバイスが含まれる。Starry StationにはInternet Health Scorと呼ばれるソフトウェアが付属し、 スピードテストの大手Ooklaによるインターネット接続のモニタリングが常時行われる。

Starry Stationにはデバイス探索ソフト、ネットワーク・マップ、時間と内容を規制できるペアレンタルコントロールなどのソフトウェアと、利用のためのアプリがバンドルされている。

なおユーザーは349ドルのStarry Stationを必ずしも購入しなくてもよい。.

歴史

ファウンダー、CEOであるKanojiaは、Starryには既存のISPに比べて3つの大きなな優位性があるとしている。 その1と2はコストに関連するもので、回線開設のためのコスト、その後の運用と維持のコストがStarryの場合、格段に安いという。

3番目の優位性はビデオに関するものだが、これはKanojiaのこれまでの苦闘に深く関連している。

Kanojiaの前回のスタートアップ、Aereoは画期的な集合アンテナにより、テレビ信号を家庭のコンピュータなどに配信するサービスを提供して大成功を収めかけたが、全国をネットするキー局に訴えられ、法廷で完膚なきまでに打ちのめされた

Aereoがテレビ局にとってかくまで脅威だったのはわれわれのビデオの視聴方法と深く関連する。つまり現在のビデオ視聴は断固として既得権にしがみつく構えの既存のケーブルネットワークごとに寸断されている。ところが視聴者はコード・カッターという新語ができたことでも分かるように、徐々にかつ不可逆的にケーブルテレビから去りつつある。

「バンドルの魅力は薄れてきた」とKanojiaは言う。バンドルとは多くの既存ISPがケーブルテレビとインターネット接続をパッケージにしてユーザーに提供している現状を指している。

Aereoはケーブルテレビに関する前例からいえば合法的なはずだったが、訴訟は最高裁まで持ち込まれ、そこで「〔Aereoは〕あまりにもケーブルテレビの事業に似ている〔ので違法だ〕」と認定されてしまった( こちらで全記録を読める)。

要するにAereoも新しい無線テクノロジーでインターネットに変革をもたらそうとしていたが、その対象はテレビ番組の配信に限られていた。

Aereoチームのメンバーを多数含むStarryは、今回、インターネットのブロードバンド接続という全く新しい武器を手にしている。

Starry Internetは2月5日にボストンで運用を開始する。

[原文へ]

(翻訳:滑川海彦@Facebook Google+

YouTubeビデオのクォリティリポートでGoogleは遅いISPたちに恥をかかす

ISPたちと、NetflixやHulu、YouTubeなどの大手コンテンツプロバイダ仲は、このところかなり険悪になっている。ISPたちによるビデオコンテンツの配達状況に透明性をもたせるためにNetflixはこの前、ISP Speed Indexというものをローンチしたが、今日(米国時間5/29)はYouTubeが、それとやや似たようなリポートを合衆国にもたらそうとしている。

Google Video Quality Reportと題されたそのリポートは、合衆国の各地域における、バッファリングなしでHDビデオを提供できるISPと、標準解像度の360pしか見られないISPを、分類して挙名している。

YouTubeに“HD合格”のお墨付きをもらうためには、そのISPは過去30日間、全ストリームの90%以上をHDで提供できなければならない。そのために必要なスループットは、Googleによると、約2.5 Mbpsだ。

このリポートにはおまけとして、あなたの町でYouTubeビデオがよく見られている時間帯と、そのときのHD受信者とSDストリームの受信者の数を挙げている。

たとえばサンフランシスコに関しては、下図のようになる(Comcast Xfinityの場合):

Googleは最初、1月にカナダのデータを公表したが、近くほかの国に関しても発表していくそうだ。

Googleは接続のクォリティを良くするための工夫をYouTubeのユーザに提供しているが、でもビデオの帯域を広げるためにはISPを換えるしかない。Googleがこのリポートを発表するのも、そのためだ。お粗末なサービスを公表されたISPは公衆の面前で恥をかくことになるから、そんなISPたちが自分を“HD合格”に格上げする努力をすることを、Googleは期待している。ビデオのクォリティが高ければ視聴率は上がり、YouTubeの広告を見る人も増えるのだ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))