新型コロナ接触者追跡アプリの拡大流用に警鐘、「中央集中型」支持の英国でも

英国政府による新型コロナウイルス接触者追跡アプリの開発計画について、その透明性と拡大流用に関する懸念を表明する公開書簡に、英国のコンピュータセキュリティ専門家とプライバシー専門家が多数署名した。

2020年4月初めに世界中の300名近くの学者が署名した同様の公開書簡に続き、177名の学者の署名を集めたこの書簡は、接触者追跡テクノロジーの使用に対する慎重な姿勢を促し、接触者追跡アプリを導入する政府には、プライバシーを保護する技術やシステムを使用するよう呼びかけた。

英国の学者らはこの書簡の中で、3月初旬からデジタル接触者追跡アプリの開発を行ってきたNHSX(英国国民保険サービスのデジタル戦略を担当する組織)に言及して「公衆衛生におけるデジタルソリューションの有効性は、関係する全分野の専門家による深い分析を経て判断するべきであり、関係するリスクが妥当であると言うだけの価値があることを証明する十分な根拠が必要だ」と述べた。

また「報道によると、NHSXは感染者とその接触者全員の非匿名IDを中央集中型データベースに記録するアプローチを検討している。このようなシステムはいずれ(本来の目的から逸脱した拡大流用により)監視システムとして利用される可能性がある」とも述べている。

NHSXのCEOであるMatthew Gould(マシュー・グールド)氏は米国時間4月28日、英国議会の科学技術委員会に出席して証拠を提出していた。グールド氏は、間もなく導入されるアプリに採用される「中央集中型手法」は限定的なものであり、プライバシー保護にとって分散型は安全、中央集中型は危険という「二分思考は誤っている」と主張して、NHSXのアプローチを弁護した。

データの中央集中型管理が必要であるとNHSXが考える理由を説明するために、いくつかのシナリオを紹介した。しかし英国の学者らによる今回の書簡は「公衆衛生当局がどの程度のデータを必要とするかという点については、グループ間で意見が真っ向から対立するのを見てきた」として、中央集中型管理が必要であるという主張に疑問を投げかけた。

「使用目的の達成に必要な最小限のデータのみを収集する、という通常のデータ保護原則を適用するべきだと考える。このテクノロジーにはプライバシー侵害につながる特性や関係するリスクがあることを考えると、アプリを信頼してもらうには、このアプローチが単に手っ取り早い方法だとか『あれば便利だ』とかいうのではなく、本当に必要な手段であることを示す証拠を、公衆衛生当局が公式に提示しなければならない」とこの書簡は続いている。

欧州ではここ数週間、政府主導の新型コロナウイルス接触者追跡アプリのアーキテクチャ選択をめぐって激しい議論が行われている。分散型アプローチを支持する国もあれば、中央集中型アプローチを支持する国もある。一部の国ではAppleに対して、ライバル企業のAndroidメーカーであるGoogleと政府が共同で開発している新型コロナウイルス接触者追跡アプリとの互換性を持つクロスプラットフォームAPIを採用するよう圧力をかけている

欧州で開発が進められている政府主導の接触者追跡アプリのほとんどは、Bluetooth近接通信を使用して感染リスクを計算するように設計されている。スマートフォンのユーザーがお互いに接近すると、仮名化されたIDがデバイス間で交換される。しかし、そのIDが中央管理サーバーに保存されると、サーバーを管理する当局がIDから個人を再特定できるようになるため、国家による監視システムが構築されるリスクがある、とプライバシー専門家は懸念している。

中央集中型のシステムに代わるものとして、デバイスに保存されるIDを使ったピアツーピア通信による分散型システムが提案されている。感染リスクもデバイス上で計算され、プッシュ通知を他のデバイスに送信する時だけリレーサーバーが使用されるため、ソーシャルグラフを示すデータが組織的に公開されることはない。

しかし、このような分散型構造でも、感染が確認された人のIDを他の人のデバイスに通知する必要があるため、デバイスレベルでデータが傍受され、個人が再特定される可能性は存在する。

欧州では今のところ、政府主導の接触者追跡アプリに分散型アプローチを採用することが主流になっているといっていいだろう。注目すべきことに、初めは中央集中型アプローチを支持していたドイツ政府も後になって、エストニア、スペイン、スイスなどと同じように分散型アプローチへと方向転換した。その結果、現時点で中央集中型システムを支持している主要国はフランスと英国だけになった。

フランスでもこの問題について、専門家による議論が続いている。フランスでは4月末、中央集中型と分散型それぞれのアーキテクチャについて懸念を表明する書簡に数名の学者が署名した。学者らは、どのような追跡ツールを使用するにしても、「生じうるリスクが妥当であることを示す重要な証拠を示す必要がある」と主張している。

英国の場合、NHSXが開発する追跡アプリに関する重大な懸念は、政府によるソーシャルグラフデータの中央集中型収集と個人の再特定だけではない。その仕様や機能の拡大流用も重大な懸念となっている。

グールド氏は先日、追跡アプリは今後も流用されるだろうと述べ、その際に使用されるバージョンでは位置情報などの追加データを任意で提供するようユーザーに依頼する可能性があると付け加えた。さらに、NHSXは追跡アプリの使用は任意だとしているが、複数の機能がアプリに実装されると、同意の意味合いが薄まり、拡大流用がアプリ使用の強制につながるのではないか、という疑問が生じる可能性がある。

別の懸念は、英国スパイ機関の表向きの顔であるGCHQ(政府通信本部)も、追跡アプリのアーキテクチャ選定に関わってきたという点だ。さらに、グールド氏は昨日の科学技術委員会で、中央集中型アーキテクチャ採用の決定にNCSC(英国国家サイバーセキュリティセンター)が関与してきたかと問われた際に、答えをはぐらかした。

この面でもさらに別の懸念が予想される。HSJ誌は米国時間4月29日、Matt Hancock(マット・ハンコック)保健相が最近、英国諜報機関に新たな権限を与えたと報じた。これにより諜報機関は、新型コロナウイルスのパンデミック中に、医療サービスのネットワークや情報システムの「セキュリティ」に関するものであればどんな情報でも、その開示をNHSに要請できるようになる。

データベース好きのスパイ機関がそのような権限を手にしている状況で、プライバシー侵害への不安感が和らぐわけがない。

英国のデータ規制当局が追跡アプリの設計プロセスにどの程度深く関与してきたのか、という点も気になる。先にICO(英国情報コミッショナー事務局)の執行役員であるSimon McDougall(シモン・マクドガル)氏が、自分は追跡アプリの計画書を見たことがない、と公の討論会の場で発言したことが報じられたが、実はICOは4月24日に「高い透明性とガバナンスを確保できるようNHSXを支援している」との声明を出していた。

また、グールド氏は先日の科学技術委員会で、追跡アプリが流用される際にはその都度、NHSXがデータ保護影響評価(DPIA)を公開すると述べた。しかし、DPIAが公開されたことはまだない。

グールド氏はさらに、追跡アプリは「技術的には」今後数週間のうちに使用できるようになると述べたが、アプリのコードを公表して外部レビューを行う時期については明言できなかった。

英国の学者らは今回の書簡の中で、DPIAを追跡アプリの導入直前に公開するのではなく「今すぐ」公開するようNHSXに要請した。そうすることで、追跡アプリの使用が及ぼす影響について公に議論できるようにし、政府が実装したと主張する安全対策とプライバシー保護対策を国民が自ら精査できるようにするためだ。

英国の学者らは、システムのユーザー(感染を自ら報告する人を除く)を非匿名化してユーザーのソーシャルグラフを特定可能にするいかなるデータベースも作成しないことを公式に誓言するよう、NHSXに要請した。

学者らはまた、新型コロナウイルスのパンデミックの収束後に、NHXSが「拡大流用を回避する」べく追跡アプリをどのように段階的に停止するつもりなのか、詳しい説明をNHSXに求めた。

データベースの件についてTechCrunchがNHSXの広報担当者に尋ねると、それは英国保健省やNCSCが決めるべき問題だという回答が返ってきた。これでは、政府がアプリユーザーのデータを拡大流用してプライバシーが侵害されるのでは、という不安感が和らぐことはない。

TechCrunchはNHSXに対して、追跡アプリのDPIAの公開時期についても問い合わせたが、この記事の執筆時点でまだ回答は得られていない。

アップデート:NHSXのスポークスパーソンから以下のような返答を得ている。

我々はデータ保護に関する取り決めを追って公開します。また、このパンデミックの驚異が去った後には、この接触者追跡アプリはただちに停止される予定です。その際、ユーザーから共有されたデータは削除しますが、法と倫理を鑑みつつ、将来のウイルス研究に役立つデータは保存されます。

また、これに続いてスポークスパーソンは以下のコメントを追加した。

ユーザーからの許可を得た場合を除き、ユーザーデータは常に匿名化された状態で保存されます。また、匿名化解除のためにデータを照合できる他のデータベースは存在しません。

関連記事:新型コロナの接触者追跡とはどのようなものか?

Category:セキュリティ

Tags:新型コロナウイルス 接触者追跡

新型コロナウイルス 関連アップデート

[原文へ]

(翻訳:Dragonfly)

欧州が新型コロナ対策の接触トレース技術におけるプライバシー保護でAppleとGoogleにAPI変更要求

新型コロナウイルス(COVID-19)の感染リスクを測るため、Bluetoothベースで接近度を追跡するいわゆる「プライバシー保護」規格を、EUの科学者や技術専門家が協同して開発している。またこの構想に基づき、彼らはAppleとGoogleに対して両社のAPI変更を要求している。

4月1日に発表されたPEPP-PT(汎欧州プライバシー保護接近度追跡)は、国境を越えたデジタル介入の足並みを揃えるために、接触追跡アプリの開発者に対して、スマートフォンユーザーのデータを標準化された方法で処理することを求めるものだ。また、新型コロナウイルスの流行が原因で勢いを増しつつある位置追跡ツールによる過度なプライバシー侵害のリスクを減らすことを目的としている。

米国時間4月17日、7カ国の国営アプリにPEPP-PTのアプローチを採用されることが明らかとなった。さらに40カ国の追加参加について話し合いが設けられている(アップデート参加が明らかとなったスイススペインは、同国はその実施を集権化することについて否定している)。

PEPP-PTのHans-Christian Boos(ハンス・クリスチャン・ボース)氏は「現在、多数の政府と話し合っているところです。一部の国は、国内のアプリをPEPP-PTの原則とプロトコルに基づいて製作すると公言しています」とウェブ会見の中で語っている。

「既に、7カ国が本構想に同調することが決定しています。また、参加に向けた話し合いを40カ国と様々なレベルで行っています」と同氏はいう。

ボース氏は、これら政府の一覧を公表すると述べたが、本記事の執筆段階では、まだ目にする機会は得られていない。私たちはPEPP-PTのPR会社へ情報提供を既に申し入れており、入手次第、本記事を更新する予定である。

また彼は「欧州の複数の国を巻き込むという今回の手法はうまくいきました」とも述べる。「政府はこれまでになかった素早さで決定を下しています。参加に向けて40カ国以上が話し合う今、私たちが扱う対象はもはや欧州だけに止まりません。プライバシーの保護をモデル化する、そして議題の中心に挙げることが私たちが強調したいことであり、この構想を他の地域にも広げられると確信しています」。

同会見に参加したイタリア政府の技術革新およびデジタル変革省でCTOを努めるPaolo de Rosa(パオロ・デ・ローザ)氏も、イタリアのアプリがPEPP-PTに基づき作成されることを認めている。

ローザ氏は「我が国は近日中にアプリを完成させます。もちろんこのモデルに基づいたものです」とだけ述べ、それ以外の詳細は控えている。

PEPP-PTの中核を成す「プライバシー保護」方針は、位置情報データを収集しないシステムアーキテクチャを使用していることに基づいている。その代わり互いに接近するデバイスは、匿名化されたIDを共有する。感染リスクが発生しと後にシステムが判定した場合、この匿名IDを使用して各個人へ通知が送られる。個人の接触情報がアップロードされるのは診断結果が出た後で、その後にそれまでに接触した他のデバイスへと通知が送られる。

PEPP-PTのスポークスマン兼コーディネーターを務めるボース氏は、2020年4月初頭に行なったTechCrunchの取材で、TechCrunchに対してプロジェクトが中央管理型と分散型の両方のアプローチに対応することを伝えている。前者では、IDは信頼できるサーバー(公衆衛生担当の政府機関が管理するサーバーなど)へアップロードされる。後者では、IDは各デバイスで管理され、そこで感染リスクも計算される。バックエンドサーバーは、情報をデバイスへ送信する役割のみを受け持つ。

この分散型システムにおいてAppleとGoogleは協調してサポートを行うとされている。このことが発表されたのはPEPP-PTの発表直後のこと。この2社のサポートにより、近日公開予定のAPIとシステム全体に利用されているBluetoothベースの接近度トラッキングによって、感染者の接触者トレーシングが可能となる。

世界人口の大多数を今回の構想に巻き込むために必要なのは、このわずか2社の協力を取り付けることだけだ。両社の参加によって、テクノロジーを利用した方法で新型コロナウイルスに対抗するという分散型の接触者トレーシング構想は大きく前進することとなった。

先日欧州議会で可決された決議案も、分散型の接触者トレーシングを後押しするものだ。

欧州議会は加盟国に対して「人々がセキュリティとプライバシー保護の両方のための基本的なプロトコルを確認できるように。また、アプリケーションのコード自体を公開し、政府が主張するような形で本当にアプリケーションが運用されているかを確認できるように、接触者トレーシングアプリの機能を完全に透明化する」よう働きかけている(委員会も、分散化を望んでいることを以前に示唆している)。

しかし、少なくとも7カ国の政府(およびPEPP-PTの主張によればその他多数)を含むPEPP-PTの支援者は、「プライバシー保護」の中央管理手法をあきらめていない。支援者の一部は、これを「疑似分散型」と呼んでいる。ボース氏は本日、AppleとGoogleの間で、両社のアプローチを変更できるかどうかの話し合いが行われていることを発表した。

現時点のAndroidとiOSでは、接触追跡アプリが分散型インフラを使用しない場合、バックグラウンドでBluetooth追跡を実行することはできない。これは、プラットフォーム側で一般のアプリがBluetoothへアクセスする方法を制限しているためである。つまり、そうしたアプリのユーザーが接近度追跡を機能させるためには、アプリを常に開いてアクティブにしておかなければいけないことを意味する。これではバッテリーの駆動時間が短くなってしまう。

また、Apple-Googleの共同モデルで採用されたリレーサーバーモデルが原因で、接触追跡データを中央管理に置くと(意図的な)制限もかかる。

「AppleとGoogleが歩み寄り、OSのレイヤーを開放してくれたことに感謝します。言い換えれば、Bluetooth測定と暗号化処理、およびそうしたタスクのバックグラウンド実行を常に安定して実行させるというOSの真の機能が使えるようになりました。モバイルエコシステムの巨人2社と、彼らが提供したプロトコルに注目してみれば、特に各国の政府側の観点から、話し合える余地は大いにあります」とボース氏はいう。

「PEPP-PTからも、いくつか話し合いたい点があります。私たちは選択肢を求めています。また、モデルの実装についても選択肢が必要です。両社のプロトコルの上へさらに中央管理型または分散型のプロトコルを作成しなければならないのであれば、どちらの利点も活かせずに終わるでしょう。話し合うべき内容は多くあります。しかし、彼らの決断とは別に、ハイテク業界で働く人々の多くはAppleとGoogleがこうした話し合いで非常にオープンな態度をとることを知っています。今はまだ、対立する時期ではありません。話し合いは継続しており、何らかの合意が得られる見通しです」。

AppleとGoogleへPEPP-PTが依頼した変更が具体的に何なのかは、はっきりしていない。私たちはウェブ会見の最中に詳細を訪ねたが、回答を得られなかった。しかし当グループと政府の後援者はテクノロジーの巨人の姿勢を崩し、Bluetoothの接触情報を中央の管理によってグラフ化し、全国の新型コロナウイルス対策組織へ配信しやすくすることを目指している。

現時点でAppleとGoogleのAPIは、サーバーレベルで接触情報のマッチングをブロックするよう設計されている。しかし、政府(またはその他の組織)が制約を回避して一部のデータを中央管理する方法は、まだ残されている可能性がある。

私たちはPEPP-PTがいう話し合いについて、AppleとGoogleに問い合わせた。本記事の執筆時点では、どちらの回答も得られていない。

イタリアと同様に、ドイツとフランスの政府も、PEPP-PTを支持して国営アプリを作成すると示唆している。これはつまり、もしAPIを変更する圧力が効かない場合は、かつてのAppleとFBIの対立と同じように、EUの巨大な加盟国たちとテクノロジーの巨人との対決が始まる可能性があることになる。

今回のエピソードでもう1つ重要な点は、PEPP-PTが依然としてプライバシーとセキュリティの専門家から激しい批判を浴び続けていることである。さらには、他の組織が開発中の「DP-3T」と呼ばれる分散型接触トレーシングプロトコルに言及した文章がPEPP-PTのウェブサイト上から削除されたことで、この批判はさらに勢いを増している。

また、CoindeskはPEPP-PTのウェブサイト上の記述が何も発表がないまま編集されていたことを指摘した。

DP-3Tの支援者は、PEPP-PTがいまだにレビュー用のコードやプロトコルを公開していないことを繰り返し問い詰めており、PEPP-PTを「トロイの木馬」とまで揶揄している。

PEPP-PT構想に参加し、かつDP-3Tを設計したETH ZürichのKenneth Paterson(ケネス・パターソン)博士は私たちの問い合わせに対して、連合が「Gapple(Google + Apple)」からどのような約束を取り付けようとしているのかについて明らかにしなかった。

彼はメールのやりとりでこう答えている。「彼らがシステムがどんな仕組みで動作するのか未だ明言していないため、(AppleとGoogleのシステムに対する変更について)何を求めているのか、私には何もいえません」。

4月17日にボース氏は、PEPP-PTのウェブサイトからDP-3Tへの言及が削除されたのは間違いだったと表明した。彼はこの事態を「コミュニケーションの失敗」が原因だとしている。彼はまた、PEPP-PTは規格化された技術を組み合わせた中に、DP-3Tの分散型プロトコルを含めることに今でも興味がある、と述べている。このため既に不明瞭な両組織の違いは、また新たに線引きされ続ける見通しである(また、プレスからボース氏へのメールは現在、Hering Schuppener社によってふるい分けされているのも興味深い点である。同社は、危機管理のPRを含む広報サービスを販売するコミュニケーション企業である)。

ボース氏はDP-3Tの排除に関して「遺憾に思います」と述べる。「実際は、一般社会に普及しているのと同じレベルで、様々な選択肢を用意したいと考えていました。それらの選択肢は今でも存在しており、その仕事に従事する同僚やその他の方々には深く感謝しています」。

「暗号化技術のコミュニティではこの話題の議論が活発に続いており、プロトコルを改善するのはいつでも望ましいため、私たちもそうした議論を奨励しています。私たちが見失ってはならないのは、ここで話し合うべきなのは暗号化についてではなく、伝染病の対策である点です。基盤となる転送レイヤーでプライバシーが守られる限り、政府はどんな選択肢もとれるためそれで十分でしょう」。

ボース氏はまた、PEPP-PTは米国時間4月18日午後に、ついに何らかの技術文書を公開すると語った。最初の発表から3週間後、しかも金曜の晩に発表することを選択したことになった。その後、7ページの「高レベル概要」文書がGitHubのこのリンクへ掲載された。しかし、レビュー用のコードにはほど遠い内容である(アップデート:このリンクはその後消去された)。また同時に、彼はジャーナリスト達に対して、細かい技術にこだわるのではなく新型コロナウイルスと戦う「大局」に注目するよう依頼している。

米国時間4月17日のウェブ会見では、PEPP-PTを支援する科学者の一部が、感染リスクを追跡する代替としてBluetoothがどの程度有効なのか、テストする方法を語ってくれた。

オックスフォード大学のビッグデータ研究所でナフィールド医学科教授および病原体力学のシニアグループリーダーを務めるChristophe Fraser(クリストフ・フレーザー)氏は、伝染を追跡するためにBluetoothの接近度データを使用する基本原理を説明し、次のように述べている。

「私たちが開発しているアルゴリズムは、各個人が互いに接近して過ごした累積時間に注目しています。目標は、スマートフォンの接近度データから、伝染の可能性を予測することです。理想的なシステムは、感染リスクが最も高い人々で必要な隔離を減らし、また感染のリスクがない人々へは、例え接近があったことが記録されていても、通知することはありません。

もちろん、それだけでは完全なプロセスとは言えません。しかし、この画期的なアプローチの重要な点は、情報や通知の正確度を検証できるようになることです。そのため、誰が通知を受け取り、そのうちどれだけの人が感染したのか、実際に把握できなければなりません。また、接触したと特定された人々のうち、どれだけの人がまだ感染していないのかも把握する必要があります。各システムに応じて様々な方法で検証を行うことは可能ですが、この手順を外すことはできません」。

フレーザー氏の話を踏まえると、デジタル介入の効果を評価することが不可欠となるはずだ。評価を発表することで、公共衛生の管轄機関が接触情報のグラフへより広範にアクセスできるようになる。ここでDP-3Tの分散型プロトコルでは、アプリのユーザーが疫学者や研究グループへ自発的にデータを共有することを明白に選べることに注目する必要がある。共有すれば、研究者は感染者と有リスクのユーザーとの交流を記録したグラフを再構築できる(言い換えれば、接近度グラフへアクセスできる)。

またフレーザー氏は次のようにも語っている。「数百万人に影響を与える隔離要請などの介入を行うのであれば、通知を出した時点での最大限の科学的な根拠、または入手可能な限りの証拠を提供することが本当に重要となります。それらの証拠を集める中で、ウイルスの感染についての理解が深まっていきます。実際、アプリの検証を行えばより深まるため、情報のフィードバックを受け取ることは不可欠でしょう」。

ボース氏によれば、現在テストや参照用に使用されているPEPP-PTに沿って作成されたアプリは、いずれも国家レベルの公衆衛生機関とはつながっていない。ただし、彼はイタリア企業の衛生システムへ接続してテストを実施する試験的なケースを挙げている。

彼は「バックエンドとアプリケーションのビルダーを提供しました。またプロトコルとサンプルコードを提供し、測定科学の内容など、多くの情報を提供しています。AndroidとiOSで、既に稼働しているアプリケーションが存在します。国家の衛生システムへ統合されていないだけです」と語っている。

PEPP-PTのウェブサイトは、Vodafoneなど構想を支援する数々の企業「会員」を掲載している。また取り組みを主導していると伝えられる、ドイツのFraunhofer Heinrich Hertz通信研究所(HHI)など、数カ所の研究機関も掲載されている。

HHIの取締役であるThomas Wiegand(トーマス・ウィーガンド)氏も、4月17日の会見に参加していた。注目すべきことに、彼はDP-3Tのホワイトペーパーの著者の1人でもある。しかし、GitHubの文書履歴によれば、4月10日に彼はREADME(前文)と著者一覧から削除されている。この変更に対しては何の説明も行われていない。

記者会見でウィーガンド氏は、暗号化とデジタル権利について活動する多数のコミュニティから反感を得るであろうと発言した。彼は、新型コロナウイルス接触追跡に用いる暗号化システムについての議論を「余興」とし、彼が欧州の「開かれた公共の話し合い」と呼ぶものが「欧州人である私たちをこの危機から救う可能性をなくすであろう」だという懸念を表明した。

彼はまたこう述べている。「私は単に、この問題の困難さを皆に理解してもらいたいだけです。暗号化はシステムを構成する12のブロックの1つにしか過ぎません。つまり、いったい何のためにここで集まっているか、皆さんに振り返っていただき、見直して欲しいのです。私たちはこのウイルスに勝利しなければなりません。さもなければ、もう一度ロックダウンが繰り返され、より深刻な問題が生まれるでしょう。皆さん全員にそれを考えていただきたいと思います。一丸となって協力すれば、ウイルスに勝てる可能性はあります」。

ウェブ会見では、利用されたZoomのチャットが人種差別的なスパム発言で乱されたことで、さらに不穏な空気が漂うことになった。ボース氏は会見を開始する直前に「技術に明るい人々から、Zoomはセキュリティに不安があるため使用するべきではないと聞きました。セキュリティとプライバシーについての構想を発表する場には合わないツールでした」と話した。

「残念ながら、同僚らの多くがこのツールだけを使っていることがわかったので、Zoomが改善するのを待つか、別のツールを使用する必要があります。もちろんZoomへデータをリークするのは私たちの意図することではないですから」。

新型コロナウイルス 関連アップデート

[原文へ]

(翻訳:Dragonfly)

セキュリティーの欠如で顔認識スタートアップClearviewのソースコードがすべて漏洩

2020年1月、ある新聞社の調査によってその衝撃的な存在が明らかになった、顔認識スタートアップのClearview AI(クリアビュー・エーアイ)は、たちまちハイテク系スタートアップ界の最も捉えどころがない隠蔽体質の嫌われ者になってしまった。

物議を醸している同社は、法執行機関が人の顔写真を撮りアップロードすると、30億人分の画像を保管しているとされる同社のデータベースで照合ができるサービスを提供しているが、その画像とは、一般のソーシャルメディアから集めたプロフィール写真だ。

だがしばらくの間、サーバーの設定ミスにより、同社の内部ファイル、アプリ、ソースコードが、インターネット上の誰もが見られる形で漏洩してしまった。

ドバイのサイバーセキュリティー企業SpiderSilk(スパイダーシルク)の最高セキュリティー責任者を務めるMossab Hussein(モサブ・フセイン)氏は、Clearviewのソースコードが保管されていたレポジトリーを突き止めた。そのレポジトリーはパスワードで守られてはいたが、設定ミスにより誰でも新規ユーザー登録ができ、ソースコードが保管されているシステムにログインできる状態になっていた。

レポジトリーには、コンパイルすればアプリとして実行できるClearviewのソースコードが保存されていた。さらにそこには、Clearviewのクラウド・ストレージのバケットにアクセスできる秘密の鍵と認証情報もあった。そのバケットの中には、Windows版とMac版とAndroid版のアプリの完成品が収められていて、さらにはApple(アップル)が規約違反としてブロックしたiOS版アプリもあった。また、通常はテスト用にのみ使われる開発者向けの初期のリリース前バージョンのアプリも保管されていたと、フセイン氏は言う。

しかもフセイン氏によれば、そのレポジトリーでは、ClearviewのSlackのトークンも晒されていた。これを使えば、同社の内部メッセージや会話がパスワードなしで誰にでも読めてしまう。

Clearviewには、ニューヨーク・タイムズによってその隠密活動を暴かれて以来、ずっとプライバシーの懸念が付きまっている。だがその技術はまだほとんどテストされておらず、顔認証の精度も実証されていない。Clearviewでは、この技術は法執行機関にのみ使用を許すものだと主張しているが、同社はMacy’s、Walmart、NBAといった民間企業にも声を掛けていたと報道されている。だが今回のセキュリティー上の失態により、セキュリティーとプライバシーへの取り組みに関して、同社にはさらに厳しい目が向けられることになりそうだ。

コメントを求めると、Clearviewの創業者であるHoan Ton-That(ホアン・トンタット)氏は、彼の会社は「常に大量のサイバー侵入攻撃に晒されているが、セキュリティー強化には多額の投資を行ってきた」と主張した。

「私たちは、HackerOne(ハッカーワン)の協力で賞金付きのバグ探しプログラムを立ち上げました。Cleaview AIの欠陥を発見したセキュリティー研究者には報酬が支払われます」とトンタット氏。「SpiderSilkは、このプログラムには参加していませんが、Clearview AIの欠陥を見つけて私たちに連絡してきました。今回の漏洩事件では、個人が特定されるような情報、検索履歴、整体認証情報は一切漏れていません」。

iOS用Clearview AIはログインする必要がないとフセイン氏は言う。彼は、このアプリの仕組みがわかるスクリーンショットをいくつか取り込んだ。ここではフセイン氏は、マーク・ザッカーバーグ氏の写真で試している。

トンタット氏は、SpiderSilkの行動を恐喝だと非難しているが、ClearviewとSpiderSilkとの間で交わされた電子メールから見えてくる様子は違っている。

これまでMoviePassRemineBlindといった数々のスタートアップのセキュリティー上の問題を報告してきたフセイン氏は、Clearviewの欠陥を報告はしたが、賞金は遠慮したと話している。受け取りにサインすれば、この一件を世間に公表できなくなるからだ。

賞金付きでバグ探しプログラムを実施する企業は、よくこうした契約を求める。セキュリティー上の欠陥を修復した後にその件を公表されないよう、秘密保持契約を結ばされることもある。だが、研究者たちには賞金を受け取る義務も、秘密保持契約を守る義務もないのだと、TechCrunchは専門家たちから聞いている。

トンタット氏は、Clearviewは「ホストの完全な犯罪科学検査を実施し、不正なアクセスは他に一件もなかったことを確認した」と話す。秘密の鍵は既に変更され、もう使えないとのことだ。

フセイン氏の発見により、普段はほとんど見ることができない秘密主義的な企業の業務が垣間見えた。同氏が公開したスクリーンショットには、トンタット氏が「プロトタイプ」だと説明した同社のInsight Camera(インサイト・カメラ)を参照するコードとアプリがわかるものがある。このカメラはもう開発が中止されている。

Clearview AIのmacOS版アプリのスクリーンショット。APIを使ってClearviewのデータベースに接続される。またこのアプリは、Clearviewの以前のカメラ・ハードウェアのプロトタイプInsight Cameraを参照するようにもなっていた。

BuzzFeed Newsによると、そのカメラをテストした企業に、ニューヨーク市の不動産会社Rudin Management(ルーディン・マネージメント)があると伝えている。同社が所有する2つのマンションに試験的に導入したという。

フセイン氏は、Clearviewのクラウド・ストレージのバケットの中に、およそ7万本もの動画を発見した。マンションのロビーに、人の顔の高さに設置されたカメラの画像だ。その動画には、建物を出入りする住人の顔が映されている。

トンタット氏は「防犯カメラ製品の試作段階で、私たちは、厳密にデバッギングを目的とした生の映像を収集していました。建物の管理会社から許可を得ています」と説明する。

TechCrunchが調べたところによると、Rudinが所有する建物はマンハッタンのイーストサイドにあった。物件リストとロビーの映像からも、それが確認できた。この不動産会社の担当者にメールを送ったが、返事は来ない。

マンションのロビーに設置し、通り過ぎる住人を撮影したカメラの映像のひとつ(顔のぼかしはTechCrunchが加工)。

Clearviewは、1月に世間に知られるようになってから、厳しい監視の目に晒されている。さらにハッカーたちの標的にもなっている。

2月にClearviewは、データ漏洩の際に顧客リストが盗まれたことを顧客に報告した。だが、同社のサーバーには「アクセスの形跡はない」と主張している。Clearviewはまた、Android版アプリを保管したものを含むクラウドストレージの複数のバケットをプロテクトせずに放置していた。

バーモント州の検事当局は、消費者保護法違反の疑いで、すでに同社の捜査を開始し、ニュージャージーサンディエゴを含む各警察署にはClearviewを使わないよう通達を出した。Facebook、Twitter、YouTubeをはじめとするハイテク企業の一部も、Clearview AIに対して停止通告書を送っている。

CBS Newsのインタビューで、トンタット氏は自社の事業をこう弁護していた。「もしそれが公共のもので、使える状態になっていて、Googleの検索エンジンで見られるものなら、それは私たちが所有しているとも言えます」。

[原文へ]
(翻訳:金井哲夫)

パンデミックは我々が築き上げてきたテクノロジーに何を語るのか

機能不全は新しい日常ではない

チャットアプリで何度も繰り返しシェアされているジョーク*がある。そのジョークは選択式の質問になっていて、次のように問う。

「 職場のデジタルトランスフォーメーションの主役は誰か?」

正解は「A.CEO」でもなく「B.CTO」でもなく「C.COVID-19」だ。

この皮肉を裏付ける事実が少なからず存在する。新型コロナウイルス(COVID-19)は現在比喩的な意味で数多くのボタンを押している。世界中の多くの区域の人々が自宅軟禁にも似た隔離生活に直面している。これは人々や産業に対し多くの「一時停止」ボタンが押された状態だ。オフラインでのほとんどの社会活動および経済活動は突如として手の届かないものになった。

現代のライフスタイルにおけるこのような大規模な一時停止は、時間の経過とともに、物事の在りようを完全にリセットしてしまう可能性がある。今までは、通勤や気ままな旅行熱のために地球にかかる負荷は顧みられることなく、人々の移動は当たり前に受け取られていた。今までのこうした在り方が今後「平常通り」に戻ることはないだろう。

これを機会に世界のリーダーたちが立ち上がったとしたら、新型コロナウイルスによる危機は、二酸化炭素の排出を抑える方向へと舵を切るにはどう社会や経済を築くべきなのかを再考させてくれるきっかけとなるだろう。デジタル接続が利用可能で、またそれが信頼のおけるものである場合に、実際に会って行う必要がある会議はどれほどあるだろうか? 何百万ものオフィスワーカーが在宅勤務するようになりつつある現在、物理的な会議を行う必要性はほとんどなくなっているように思われる。

より多くの活動がオンラインで行われるようになっているなか、新型コロナウイルスは、ブロードバンドサービスを公益事業にするという主張を明らかに後押しする形になっている。全国的な危機に見舞われ、ごく近所の人にもリモートな手段を通じてしか会うことのできない現在、ソーシャルメディアでさえ、本当の意味で公共性のあるものに見える。

外出できない人々がデジタルな広場で思いのままにしゃべるために、再びFacebookに押し寄せているという報告がある。実際の目抜き通りが立ち入り禁止である今、年季の入ったソーシャルネットワークが新たな盛り上がりを見せている。

Facebookは当然この種の高度な社会的目的をすでに理解している。それゆえにFacebookは、自然災害、大事故、テロ攻撃などの異常事態の発生時に、ユーザーが自らを「無事だとマーク」するように誘導する機能を積極的に構築している(あるいは、それこそが民主主義を犠牲にしてでも、Facebookが政治家にそのデータプラットフォームを利用することを説得したそもそもの根拠である)。

平穏な時には、Facebookの「目的」は「暇つぶし」にくくることができるかもしれない。しかし、アテンションエコノミーに対する悪いイメージが増えている現在、Facebookの機能は、猛烈で持続的な攻撃にさらされている。

長期間に渡り、この大手のテック企業は、競合製品に対しスパイ行為買収を行ったり、あるいはクローン製品を作るなどといったエンジニアリング的手段を用い、社会的構造の頂点に立ち戻るように対応してきた。10年以上の間、Facebookはあらゆる手段を用いてこのやり方を成功させてきた。とはいえ、今回の利用の増加はFacebookの功績ではない。人々をだますダークパターンがパンデミックによって自然発生したからである。

ウイルスが蔓延する現在、最も興味深いのは、過去20年間にオンラインで構築されてきたデジタルテクノロジーのどれだけが、このようなディストピアを生き抜くためにうまく設計されてきたかである。

このレンズを通してみると、VRは決定的瞬間を迎えている。実際に目で見ることのできるものを、自ら選択するデジタルアドベンチャーと置き換えて、自宅にいながらにして仮想世界を探索させてくれるフェイスコンピューターはどうだろう。VRをもっと使えるようにするためにどんな工夫がされているか。パンデミック封鎖のためのロックダウンによる概念的な限界が、実際にはどのように影響しているか。

非常に特殊なニッチ的な用途以外では、バーチャルリアリティは豊かで質感のある現実の世界に匹敵する、説得力のある世界にはなれなかった。しかし突如として、我々は全員パンデミックに遭遇した。視野は劇的に狭まり、現実を伝えるニュースは常に悲惨だ。そこで、また皮肉たっぷりのジョークの登場となる。「次の休暇の行き先は?  A.ステイケーション(自宅や近場で過ごす)、B.(自宅の)空き部屋、C.VRによる逃避」

しかし、本当に脚光を浴びているのはビデオ会議だ。パンデミックの力を持ってしてもVRを普及させることはできないことがわかった。その代わりに、しばらく疎遠になっていた友情がZoomのグループチャットやGoogleのハングアウトを通じて再燃している。また、ビデオチャットアプリのHousepartyのダウンロード数が急増している。これはバーが閉まった今、毎晩飲み歩いていた人が別のナイトライフを探し求めているためだ。

関連記事:ビデオ会議アプリのダウンロードが新型コロナ需要で過去最多の週6200万回

退屈した有名人はTikTokアプリで楽しんでいる。InstagramやFacebookライブを通じて即席コンサートがリビングルームからライブストリーミングされている。あらゆる種類の人々が、社会的距離戦略や1人で(または家族とともに)家にこもらなければならないストレスを、リモートな手段による交流で紛らわせている。リモートブッククラブに入会したり、 バーチャルディスコに参加したり、エクササイズセッションにベッドルームから参加する人もいる。友人と過ごす静かなパブでの憩いの時間は、ボトル持参のグループビデオチャットにすんなり変わった。

これは決して通常ではないが、驚くべきことでもない。我々は未曾有の時を生きている。オンラインで人のぬくもりを求めることは、大量破壊と物理的分離(毎日数千人が亡くなるという、現在進行形の公衆衛生における緊急事態というトラウマはいうまでもなく)に対する人間の反応として、それが動くピクセルに過ぎなくても、当然の反応であるように感じられる。物理的接触のない交流でも、まったくないよりはましである。

しかし、これらのツールがすでに存在し、人々がログオンしストリーミングを開始できるよう準備を整えて待機しているという事実は、背筋を寒くさせる。

このことは、消費者向けテクノロジーが、招かれざる第三者の利益を追求する形で、我々の個別の、あるいはグループでの相互の交わり方を作り変えるよう、強力に設計されていることをはっきりと示している。

新型コロナウイルスに見舞われる前は、ソーシャルメディアの持つ、ユーザーを惹きつけフィード消費を受動的な形で行わせてしまう機能、つまり本当の人との付き合いを相手の生活を覗き見的に確認するという形に置き換えてしまう能力が、主な懸念の対象であった。複数の研究により、テクノロジーと孤独やうつ病との関連が明らかになっている。外出し、友人に会うことが文字通りできなくなった今、人との接触の喪失は現実的かつ深刻な問題である。従って、パンデミックの最中にオンライン上で人気が出たとしても、実際にはなんの成功の指標にもならない

関連記事:隔離中だからこそ、メディアが真に「ソーシャル」な存在に

例えば、Housepartyは自らを「対面のソーシャルネットワーク」と謳っているが、それは実際には正反対である。 アプリを通し仮想的に集まるということは、対面での接触を見合わせているということだからである。

Facebookへのアクセスが新型コロナウイルスの流行で急増しているという事実は、同社のビジネスモデルが社会の混乱や悲惨さの中でこそ成功するものであることを示唆している。正直にいえば、我々は既にこのことに気付いていた。データ駆動型の広告テクノロジーとは、人々が何をしているかをこっそりスパイし、広告を見せて購買欲求を掻き立てるよう仕向ける技術と言い換えることができる。コロナウイルスはただ問題の核心をはっきりさせただけである。

デジタルに繋がりを持つためのハイテクツールがこんなにも豊富に存在しているという事実は、この危機にあってはすばらしい偶然の発見のように感じられる。恐ろしい世界的トラウマへの対処を可能にするフリーミアムの大鉱脈を探り当てたというわけだ。しかし気前よく差し出されたこれらのツールは実にいやらしい裏面を持っている。感染性があり、油断ならない狡猾さをもっているのがアテンションエコノミーだ。「普通の生活」が突然中断される前は、この汚れたテクノロジーに付けられていたラベルは「平常時用」というラベルであり、「世界的緊急事態用」ではなかった。

人々の関心(アテンション)を貪るこれらのアプリやサービスの設計が今ほどはっきりしたことはない。つまり、我々を混乱させ収益化の対象とする。人間味を欠くような方法でさりげなく我々の友情や人間関係に入り込んでくる。感情と関係性の在り方をつなぎ替える。直接的な交流を、バーチャルな交流に変えるよう我々に指示する。そしてこのバーチャルな交流の場は、求められてもいないのに我々のプライバシーや社会生活に入り込んできた先ほどの第三者により、データマイニングおよび収益化のために設計されたものだ。

人との繋がりは、このように取り込まれ編集し直され、一連の希薄で無意味な電子的処理に成り下がる。これらのプラットフォームは、個人の犠牲を省みることなく、多数のエンジニアを擁して様々な手段を用いて広告の機会を最大化している。

また今までよりも広大で侵襲的な監視資本主義が出現しているのも偶然ではない。新型コロナウイルスによる緊急事態によって、平常時にはこれらのビジネスモデルを大勢の目から隔てるのに使用される難読化装置が一部取り外されているからである。データを漁るトラッカーたちはこの機会を逃すまいと殺到している。

テクノロジーおよび広告の大手企業は新型コロナウイルスを追跡するためのデータやアプリの提供に関与しようと熱心に取り組んでいる。政府は、命を救うためのツールとリソースを大いに求めている。その中で、すでに大衆を監視するビジネスに関与している大量データ産業のロビイストたちは、現在のパンデミックを絶好の機会として、人々はプライバシーにそれほど関心がないという嘘を押し通そうとしている。

まず、人々を追跡するプラットフォームは人々への攻撃を「関連広告」として潤色し、実際よりも美しく見せた。今や、データ産業複合体は、パンデミックを撲滅する企業の社会的責任として、警察国家並の大量監視を急回転させている。その回転のなんと早いことか。

しかし、プラットフォームは自らの行き先に気を付けるべきである。家に軟禁され自分の携帯電話がスパイ道具にされていることに気が付いた人々は、この奇妙な前例のない時期に親しみやすいビデオチャットにサインアップしたのと同じくらいあっという間に、ハイテク企業を急に非難し始めるかもしれない。

それと、Zoom (そしてその他のビデオチャットアプリ)に忠告。 多くの人が君の「プライバシーポリシー」を実際に読んでいるかもしれない。今人々はオンラインに費やす時間がたっぷりあるのだ。これは相当な危機ではないのか。

Zoomについて、プライバシー、セキュリティに関する新たなホラーストーリーを毎日目にする。なぜ今一時にこうしたことが起こっているのだろう?

答えは簡単。問題は別に新しいものではない。突然皆がZoomを使うよう強制されたからである。そのため、より多くの人が問題に気が付き、オプトアウトができないために、さらにフラストレーションを感じるようになる。

はっきり言おう。 Zoomはマルウェアなのだ。

*ソースは個人のTwitterアカウント「@MBA_ish」

画像クレジット:Bryce Durbin

新型コロナウイルス 関連アップデート

[原文へ]

(翻訳: Dragonfly)

人気ビデオ会議アプリ「Zoom」が今も抱えるさまざまな問題

新型コロナウイルス(COVID-19)のパンデミックのおかげで、ビデオ通話は新奇なものから必需品へと変わった。人気ビデオ会議サービスのZoom(ズーム)は、いちはやく他を引き離して最も使われているサービスになっている。

しかし、それでいいのだろうか?

最近のZoom人気は、同社のセキュリティー保護やプライバシーに関わる問題に改めて光を当てた。米国時間3月31日、The InterceptはZoomのビデオ通話は、同社の主張とは異なり、エンドツーエンド(終端間)暗号化が行われていないと報じた

そしてMotherboardは、Zoomが「少なくとも数千人の」をメールアドレスを漏洩したと報じ、その理由を個人のアドレスが自社の所有物のように扱われていたためだと指摘している。

以上は、2019年にその運営状態や誤解を招くマーケティングに対して集中砲火の後始末に明け暮れた会社のごく最近の事例だ。

  • Apple(アップル)は、ZoomがユーザーのMacに秘密のウェブサーバーをインストールしていたのを公表しなかったことを1人のセキュリティー研究者が発見した。その後、数百万台のMacの安全を守るためにアップデートをプッシュ配信せざるを得なかった。そこにサーバーがあったのはユーザーがアンインストールした際にZoomが削除しなかったためだった。問題を発見した研究者であるJonathan Leitschuh(ジョナサン・レイチュア)氏は、ウェブサーバーが存在するということは、あらゆる悪意あるウェブサイトがZoomのインストールされたMacのウェブカムをユーザーの承諾なしに起動できることを意味していると語っている。レイチュア氏はバグ報奨金の受け取りを拒否した。なぜならZoomはレイチュア氏に対して守秘義務契約書への署名を要求し、同氏がバグの詳細を公表できなくなるためだったからだ。
  • Zoomは、ユーザーのZoomの利用習慣に関するデータを密かにFacebookに送っていた。そのユーザーがFacebookアカウントを持っていなくてもだ。Motherboardによると、ZoomのiOSアプリは、ユーザーがアプリを開いた際、デバイスのモデル名、通信会社名などをFacebookに知らせていた。Zoomは指摘を受けてそのコードを削除したが、時すでに遅く、集団訴訟やニューヨーク州検事総長の捜査を免れることはなかった。
  • さらにZoomはシステムの「参加者追跡機能」を巡って再び炎上した。同機能を有効にすると、会議のホストは参加者が通話中にZoomのメインウィンドウを離れたかどうかをチェックすることができる。
  • あるセキュリティー研究者は、Zoomが「いかがわしい」テクニックを使ってユーザーの介入なくMacアプリをインストールしていたことを発見した。「macOSマルウェアが使っているのと同じトリックだ」と研究者は言う
  • 明るい面、そして一部のユーザーを安心させる話題としてTechCrunchが報じたのは、Zoomのビデオ通話にアプリをダウンロードせずに参加することが実は可能であるという事実だ。 しかし、Zoomは「陰湿な手口」によって、ブラウザーのみでは容易にビデオ通話を開始できないようにしている。
  • Zoomは警察当局から受けた要求に関する透明性の欠如を問題視されている。プライバシー権利団体のAccess NowはZoomに対して警察から要求を受けた回数の公開を求めた。Amazon(アマゾン)、Google(グーグル)、Microsoft(マイクロソフト)をはじめとする多くの大手テック企業が半年に一度報告しているのと同じように。
  • そしてZoomBombing(ズームボミング/ズーム爆弾)が起きた。「トロール(荒らし)」が、オープンで保護されておらずデフォルト設定の脆弱なビデオ会議に侵入し、画面共有を乗っ取りポルノや露骨な画像を送りつける行為だ。今週FBIは、トロールがビデオ通話をジャックできないように設定を変更するようユーザーに警告した
  • そしてZoomは今週、プライバシーポリシーを強化した。 ユーザーの会議に関する情報(ビデオ、文字起こし、共有されたメモなど)を広告のために収集できるようになっていたことへの批判を受けたためだ。

Zoomに代わるプライバシーに配慮された選択肢はたくさんある。 ただし、いくつかある選択肢にはそれぞれ弱点がある。FaceTimeとWhatsAppはエンドツーエンド暗号化されているが、FaceTimeはApple製品でしか使えず、WhatsAppは同時に4名しかビデオ通話できない。あまり知られていないビデオ通話サービスであるJitsi(ジッツィ)はエンドツーエンド暗号化を使用していないが、オープンソースなのでコードを見てセキュリティーのバックドアがないことを確認できる。かつ、あらゆるデバイスやブラウザーで動作する。Jitsiを自分で管理するサーバーで動かせば高いレベルでプライバシーを守ることができる。

公平を期すためにいうと、Zoomは本質的に悪いというわけではなく、これほど人気がある理由はたくさん有している。簡単に使えて、信頼性が高く、大多数の人にとって驚くほど便利だからだ。

しかしZoomの誤解を招く主張はユーザーに誤ったセキュリティーとプライバシーの感覚を与える。バーチャル飲み会やバーチャルヨガ教室を主催するのであれ、Zoomを使って治療や政府の閣議を行うのであれ、プライバシーを守る権利は誰にでもある。

今やZoomはユーザーに対するこれまでにないほどの責任を負っている。当面は、Zoomは各自の責任で利用しよう

画像クレジット:Bryce Durbin/TechCrunch

新型コロナウイルス 関連アップデート

[原文へ]

(翻訳:Nob Takahashi / facebook

米移民局や検察局などが採用中の顔認識技術が一般企業にも売られていた

激しい論争のさなかにある顔認識技術を、法執行機関にしか売らないと宣言した米国ニューヨークのClearview AIは、最近の報道によると顧客ベースにはっきりしない点がある。すなわちBuzzFeed Newsによると、この小さな謎の企業は、その技術を相当広範囲に買われているらしい。Clearviewが挙げる有料顧客は移民関税執行局(移民局)やニューヨーク南部地区検察局、リテール大手のMacy’s(メーシーズ)などだが、30日間の無料試用期間を利用してその技術をテストしている企業はもっと多い。Clearviewの顧客リストに載っている法執行機関でない企業や団体は、Walmart(ウォルマート)、オンラインチケットサービスのEventbrite(イベントブライト)、NBA(全米バスケットボール協会)、Coinbase、Equinoxなどとても多い。

その記事によると、Clearviewにユーザーとして登録していない企業や団体でも、社員や職員が個人的にテストしていることはありえる。BuzzFeed Newsの記事から引用すると「そういう企業や団体が、社員や職員の個人的利用を知らなかったり、あるいは顔認識技術を試していることを否定する場合もある」そうだ。

一例として、ニューヨーク市警察はClearviewとの関係を否定しているが、しかし署のログによると、実際には30人もの警察官が、そのソフトウェアで1万1000回も検索している。

1週間前にClearviewのCEOであるHoan Ton(ホアン・トン)氏は、Fox Business誌上の引用の中で、同社の技術は「法執行機関にしか提供していない」とコメントしている。でも同社の最近の顧客リストと彼のその言葉は矛盾しているようだ。

米国自由人権協会(ACLU)のスタッフで弁護士のNathan Freed Wessler(ネイサン・フリード・ウェスラー)氏によると、「そのリストが正確なものであるならば、それはプライバシーとセキュリティと市民的自由にとっての悪夢だ。政府機関が国民の顔を、いかがわしいデータベースで検索すべきではない。その何十億という写真は本人に無断で使われており乱用を防ぐ手段もない」という。

顔認識技術は、侵襲的なテクノロジーであるという評判以上に論者たちの主張では、重大な結果をもたらすような状況で使ってよいほど十分に正確ではない。特に顔認識技術は、非白人で非男性の顔を正確に同定できないとして悪名を買っている。それは、現実世界では甚大な被害をもたらすという顔認識技術に対する批判を裏打ちするような結果だ。

Clearviewのソフトウェアが使っているアルゴリズムについては、ほとんど何も知られていない。そしてその精度を知る手がかりは、インターネット上に公開されている大量の画像を使ったマッチングのデモのみだ。Clearviewがソーシャルネットワーク上の画像をそのために使っていることに対し、FacebookとYouTubeとTwitterは、利用規約に違反しているとしてそれぞれ停止命令書簡を送っている。

Clearviewの初期の投資家の小さなプールの中には、プライベート・エクイティ企業のKirenaga Partnersと、高名な投資家で、強い影響力のある保守派のPeter Thiel氏がいる。同氏はFacebookの取締役でPalantirの共同創業者だが、後者は法執行機関お気に入りのデータ分析企業だ。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

大学における顔認識技術の導入をUCLAが中止

大学構内の防犯カメラの映像を顔認識のソフトウェアで処理することを検討していたUCLA(カリフォルニア大学ロサンゼルス校)が計画を撤回した。

デジタルプライバシーの活動団体であるFight for the FutureのEvan Greer(エヴァン・グリーア)氏に宛てた書簡で、UCLA学長のMichael Beck氏(マイケル・ベック)氏は「すべての学生が反対しているので計画を放棄する」と発表した。

「得られる利益も限られていると判断したし、学内コミュニティの懸念が圧倒的に大きい」とベック氏は書いている。

今回の決定はプライバシー擁護者たちの「大きな勝利」と見なされ、学生たちがFight for the Futureとパートナーして全国抗議集会を3月2日に予定していた矢先だった。UCLAが顔認識による監視技術の導入を検討ていたことは、MIT、ブラウン大学、ニューヨーク大学などの多くのエリート大学から批判されていた。

UCLAの学生新聞「Daily Bruin」の先月の報道によると、大学は防犯カメラのポリシーの改訂の一環として顔認識ソフトウェアを加えることを提案した。同紙によると、その技術はキャンパスの出入り制限のある区域で接近禁止とされている個人を特定し、大学の敷地から排除することが目的とされた。1月のタウンホールミーティングでその提案は200名の出席者から批判を浴び、監視技術に反対する運動がそこから育っていった。

UCLAの学生で学内安全同盟の副議長を務めるMatthew William Richard(マシュー・ウィリアム・リチャード)氏は、大学の決定について「他の大学もこんなポリシーを許さないでほしい。連帯によって、大学の非軍事化と民主化を実現できるのだ」とコメントしている。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

米警察のナンバープレート自動読み取りシステムが悪用されていた

ナンバープレート自動読み取りシステム(Automated License Plate Readers、ALPR)は、防犯など公共の利益に貢献するものではあるが、一方で批判も多い。残念ながら誰も驚かないが、その運用方法は「疑問だらけであり、そのデータの濫用は心配や疑いどころかまさに事実である」とその監査を指示した米国カリフォルニアの州議会議員がコメントしている。

ナンバープレート自動読み取りの監査を要求したのは、民主党でサンフランシスコ選出のScott Weiner氏(スコット・ウェイナー)で、「警察など多くの法執行機関が、州法を破って個人データを長期にわたり保有し、これらの個人データをばらまいている。このような状態は、まったく受け入れられない」と警告。監査は、ロサンゼルス警察とフレスノ警察、およびマリン郡とサクラメント郡の群保安局に対して実施された。

関連記事:Police license plate readers are still exposed on the internet(警察の車のナンバー読み取りがインターネットに漏れている、未訳)

調査は、このナンバープレート読み取り事業がほとんどその存在を正当化されないことを明らかにし、セキュリティとプライバシーのベストプラクティスに従うどころか、それらの内規すらないと結論している。

  • ロサンゼルスだけでも3億2000万のナンバープレートの画像を保存しているが、その99.9%は公式の捜査令状や捜査命令に基づいて収集されたものではなかった
  • それらの画像を他の数百もの機関が共有したが、共有の法的根拠や共有方法の正しさに関する記録はない
  • すべての機関に、2016年に制定された要件を満たすプライバシーポリシーが存在しない。今回の四つの監査対象機関のうち3つは、無許可アクセスについて適切な説明ができず、データの破壊処理をいつどのようにやったか、やらなかったかも述べられなかった。そして他の機関は、ポリシーそのものが作られていなかった
  • アカウントの作成と使用に関するポリシーや保護がほとんどなく、自己のシステムが一度も監査されたことがない
  • 3つの機関が画像とデータをクラウドベンダーに保存している。その契約は不適切であり、データの保護はほとんどない

今回の監査に関するプレスリリースは、「警告に値する重大な疑義がある」と言っている。このナンバープレート自動読み取り事業は州法に違反していると思われるので、訴追されるべきかもしれないし、また既存の法は彼らを規制するタスクには不適切であると思われる。ウェイナー氏は新法が必要と主張し、すでに法案作成を始めている。

監査の報告書全文はCalifornia State Auditorのサイトで読める。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

通信キャリアによるリアルタイムの顧客位置情報販売を米FCCが犯罪と認定

1年半あまり前に、米国の無線通信事業者たちがリアルタイムの顧客位置情報を、金さえ払えば誰にでも売ってることが発覚したが、このほどFCC(連邦通信委員会)はその販売を犯罪と認定した。彼らの犯行過程を詳細に述べた公式文書も、近く公開される。

FCCのAjit Pai(アジット・パイ)委員長は、FCCを監督する下院のエネルギーと商業委員会委員長Frank Pallone(フランク・パローン)氏(民主党・ニュージャージー州)およびそのほかの下院議員と、書簡でその所見を共有した。パローン議員と彼の同僚たちはこの問題に以前から熱心で、2019年は一貫してFCCにアップデートを促し、ついに本日、米国時間2月1日の書簡に至った。

パイ氏は「FCC監督局の徹底的な調査により、1つ以上の無線通信事業者に違法性の疑いがあると結論された」と記している。

TechCrunchがこの言語道断なプライバシー侵犯を知ったのは2018年の5月のことだ。そのときは複数の記事が、本誌の親会社Verizonも含むすべての大手キャリアが正確な位置データをリセラーに販売し、さらにそれらが売られたり公開されたりしていた、と報じていた。それをやめるというキャリアの約束が実行されたのは、それから1年近くあとだ。そして今日見られるように規制当局が対応したのは、それから18カ月後のこととなる。

関連記事:A year after outcry, carriers are finally stopping sale of location data, letters to FCC show…1年経ってやっとキャリアは位置データの販売を停止した(未訳)

委員長の書簡に伴う声明で委員のJessica Rosenworcel(ジェシカ・ローゼンウォルセル)氏は「FCCが当然のような結論に到達するまでに、このように長くかかったことは残念だ」と言っている。彼女はこれまで何度もこの問題を採り上げてきた。これほど大規模であからさまな違反を、FCCがほとんど完全に無視してきたことに、彼女は疑問を感じていたようだ。

Brendan Starks(ブレンダン・スタークス)委員も、声明で彼女と同じ気持ちを述べている。「このような金を払えば追跡データが得られるという方式は、消費者のプライバシー権を犯し、安全を脅かしている。これほどひどい内容の申し立てに対してFCCがやっと腰を上げたことは喜ばしいが、しかし、なぜそんなに長くかかったのだろうか?」

パイ委員長の書簡は、数社に対して「科料義務可能性通告書」を近く提出するとある。このよくわからない名前の文書は、要するに公式の宣言であり、証拠と法的根拠を挙げて、誰かがFCCの規則に違反したので罰金措置の対象になるかもしれない、という可能性を告げるものだ。

今のところ、他の委員たちからの情報を含めてもここまでしかわかっていないが、通告書が届けば状況はさらに明らかになる。FCCがどれだけ本気だったかもわかる。

パローン議員の代理人は、Pai委員長の書簡を受け取ってから次のような声明を発表した。

我々が長期間行動を求めてきたFCCがやっと本日、当下院委員会に、一社以上の無線通信事業者が消費者のリアルタイムの位置情報を広く開示して国のプライバシー保護を犯したらしいことを報告してきた。確かにこれは、正しい方向への一歩であり、違法者を軽い叱責だけで解放しようとするFCCのジェスチャーでないことを確実に見守りたい。

関連記事: サイバーセキュリティ強化のためにチェックすべきトップ5

情報開示: 本誌TechCrunchはVerizon Mediaの子会社であり、さらにVerizon MediaはVerizon Wirelessの子会社である。しかしながらこの事実は、本誌の記事に何ら影響を及ぼしていない。

[原文へ]
(翻訳:iwatani、a.k.a. hiwa

AndroidのEUにおけるデフォルト検索エンジン指定に批判多数

Googleは反トラストの嫌疑に対して、Androidの「選択画面」での表示をめぐるオークションで勝利した検索エンジンを公開した

EU内で使われるAndroidスマートフォンでは、ユーザーがデバイスをセットアップするときにプロンプトが表示され、4つの検索エンジンの中からどれかを選ぶことになるが、その中には必ずGoogle自身の検索エンジンもある。

2018年の半ばに欧州委員会は、Androidプラットホームの運用をめぐる反トラスト違反でGoogleに50億ドル(約5500億円)の罰金を科した。この嫌疑には、市場で優勢なスマートフォンOSに自社サービスを優先的に載せていることが含まれており、その違反を正すよう命じられたが、やり方はGoogle自身に任されていた。

Googleの回答は、選択画面を作ってその小さなリストからユーザーが検索エンジンを選ぶことだった。初期画面におけるデフォルトの選択は、各地のマーケットシェアで決まるようだった。しかし2019年の夏、Googleは検索エンジンの名前を表示する欄を非公開のオークションにかける、と発表した。

最初となる2020年3月1日から6月30日までのオークションにおける勝者は、プライバシーを保護する検索エンジンDuckDuckGoで、ヨーロッパの31市場すべてで3つの有料表示欄の1つを勝ち取った。また、Info.comもこれらの市場すべてで検索エンジンのオプションとして表示される。Wikipediaによると、Info.comはGoogleを含む既存の複数の検索エンジンやディレクトリ(目録サイト)から検索結果を得るメタ検索エンジンの古参だ。

選択画面に4つ表示できる検索エンジン候補のうち3つは、優先権のあるGoogleとオークションの勝者DuckDuckGとInfo.comになる。そして残る1つは、8つのヨーロッパ市場でフランスのプライバシー保護検索エンジンQwantが表示される。東部の5つの市場ではロシアのYandexが表示される。

ヨーロッパのより小さな市場で表示されるそのほかの検索エンジンは、GMXSeznamGiveroそしてPrivacyWallとなる。

Microsoft(マイクロソフト)のBingという大物検索エンジンは、意外にもイギリス市場だけで選択画面に表示される。

広告収入のすべてを植樹活動に寄付する検索エンジンEcosiaは、今回のリストにないが、一部の選択画面には登場する。ただし同社はGoogleの「載りたけりゃ金を払え」主義に反対して、オークションをボイコットした。

EcosiaのCEOであるChristian Kroll(クリスチャン・クロール)氏は、BBCの取材に対して「このオークションは2018年7月の欧州委員会の規則の精神に反していると私は思う。インターネットのユーザーには検索エンジンを自由に選べる権利があり、オークションというGoogleの答えは、自由で開放的で共同的なインターネットを利用できるはずの我々の権利を侮辱している。Android上で誰がデフォルトの地位を持つのか、それを決める権利がなぜGoogleにあると言えるのか?」と語っている。

Googleのやり方が批判されているのは、検索エンジンだけではない。QwantとDuckDuckGoはともに、2019年にGoogleがオークションという有料制への移行を発表した直後に、懸念を表明していた。

オークションに勝利して、選択画面における全市場を対象とする表示欄を得たにも関わらずDuckDuckGoは、表示されるために金を払うという方式に反対している。

「検索エンジンを選ぶメニューは、正しく設計されていればユーザーの選択肢を有意義に増やす優れた方法だと考えている。我々の独自調査もこれを裏打ちしており、ヨーロッパのAndroidユーザーが自分のスマートフォンの設定をする際、容易にDuckDuckGoをデフォルトの検索エンジンに指定できることを期待している。しかしながら、それでもなお弊社は、わずか4つ(実質3つ)の表示欄をオークションにかける有料制は正しくないと考えている。なぜならば、この方法ではユーザーは自分たちにふさわしいすべての選択肢に触れることができず、またこの競争がGoogleの利益になるからだ」とDuckDuckGoは表明している。

一方、Qwantのスポークスパーソンは次のように語っている。「競争者全員がオープンなやり方でモバイル市場へのアクセスを許されることを、Qwantは繰り返し求めてきた。デフォルトの検索エンジンとしてユーザーに選ばれる機会も、すべて平等に与えられるべきである。検索エンジンが金を払ってGoogleに代わるものとして選ばれる機会を得るこの方式は、公正でないと我々は考えている。これは、Androidのモバイルシステムにおける、Googleの支配的地位の濫用だ。しかしながら、モバイル市場はどんな検索エンジンにとっても重要であり、この入札方式に参加せざるをえず、一部の市場のAndroidユーザーにQwantをデフォルトの検索エンジンとして指定する機会が与えられたことにはついてはほっとしている。すべての国のすべての競合製品に、同様の機会が与えられなければならない。そしてその機会の獲得は、彼らの価値によるべきであり、Googleに金を払って選択画面の表示欄を争う能力によるものであってはならない」

この記事はQwantからの新たなコメントによりアップデートされた。

[原文へ]
(翻訳:iwatani、a.k.a. hiwa

デスクトップ全体の広告ブロックと個人追跡を遮断する新ツール「Midnight」

プライバシー保護に重点を置いたモバイルブラウザーのGhosteryを開発している同名の企業が、Midnightと呼ばれるツールを発表した。これは同社が開発した広告ブロックやプライバシー保護の機能を、すべてのデスクトップアプリケーションに導入可能にするものだ。

Ghosteryが以前にMidnightを発表したとき、社長であるJeremy Tillman(ジェレミー・ティルマン)氏は「ウェブブラウザーと同じ個人追跡技術がメールをはじめとして多くのデスクトップアプリケーションでも使われ始めている」とMidnightの開発動機を語った。なおGhostery自体委は2017年に、ドイツ拠点でアンチトラッキングブラウザーを開発しているスタートアップのCliqzに買収されている。

MidnightはMicrosoft Outlookのようなメールクライアントや、Spotifyのようなエンターテインメントサービスなど、デスクトップアプリケーションの広告やデータトラッカーをブロックするが、同じ意味でGhosteryのエクステンションをサポートしていないウェブブラウザーも保護する。ブロックする、しないはアプリケーションごとに指定できる。

またMidnightにはVPNがあるので、オンラインのアクティビティを暗号化・匿名化できる。ティルマン氏によると、Ghosteryのユーザーの多くがすでにVPNを使っているが、Midnightにも含めたことによって「エコシステムの全体を統合できる」という。Midnightは最初の試用期間が7日で、その後は月額14ドルのサブスクリプションとなる。

MidnightはGhosteryの最も包括的なプロダクトだが、Tillman氏によると無料のブラウザーエクステンションもサポートを続ける。それが新しいユーザーを呼び込む契機になるからだ。

関連記事:Ghostery revamps its privacy-focused mobile browsers(プライバシー重視のモバイルブラウザーGhosteryがバージョンアップ、未訳)

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

Amazonのドアベル「Ring」にWi-Fiのパスワードが盗まれる脆弱性が見つかる

セキュリティの研究者たちが、接続されているWi-Fiネットワークのパスワードを露呈するAmazonのドアベル「Ring」の脆弱性を発見した。

Bitdefenderによると、Amazonのドアベルは、それがローカルネットワークに加わったときにオーナーのWi-Fiパスワードを平文のテキストで送信する。近くにいるハッカーはそのWi-Fiパスワードを横取りしてネットワークにアクセスし、重大な攻撃や盗聴行為などを仕掛けることができるだろう。

Bitdefenderによると「デバイスを最初に構成するとき、スマートフォンのアプリはネットワークの認証情報を必ず送信する。その送信はセキュリティに守られていないし、同じく無保護のアクセスポイントを通る。そのネットワークが動き出したら、アプリはそれに自動的に接続してデバイスを調べ、その認証情報をローカルネットワークに送信する」と説明する。

しかし、これらすべてが暗号化されない接続の上で行われるから、送信されたWi-Fiパスワードはそのまま露呈する。AmazonはRingの脆弱性を9月に直したが、この脆弱性は米国時間11月7日の時点で未公開だ。

このように、スマートホームの技術には相次いでセキュリティの問題が見つかっている。スマートホームデバイスは生活を楽にして家を安全にするために作られているはずだが、研究者たちは、それらが保護するはずのものへのアクセスを許す脆弱性を、次から次と見つけている。

この前は研究者たちが、人気のスマートホームハブにドアの鍵(スマートロック)を開けさせて、その家に侵入できた。

AmazonのRingについては、法執行当局(警察)が厳しい調査を行っている。GizmodoなどのニュースサイトがRingと警察との密接な関係の詳細を、関連のメッセージングも含めて報じている。今週は、ハロウィーンで何百万ものお菓子をねだる子どもたちを追跡したとRingがInstagramで自慢していたそうだ。

関連記事:Security flaws in a popular smart home hub let hackers unlock front doors(人気のスマートホームハブはハッカーがドアの鍵を開けられる、未訳)

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

Firefox v70はユーザー情報収集ツールの暗躍がひと目でわかるダッシュボードを搭載

Mozillaは米国時間10月22日、7月に導入して9月にデフォルトになったEnhanced Tracking Protection機能(強化版の追跡保護機能)が、これまでにウェブを閲覧しているユーザーを追跡しようとする何千もの企業の追跡リクエストを合計4500億件あまり阻止したと発表した

4500億件はすごい数字だ。さらにMozillaは、Firefox v70でプライバシーに関する個人的なダッシュボードも提供することになった。それを見ると、Firefoxブラウザー上でサードパーティのCookieやソーシャルメディアのトラッカー、Fingerprintingツール(各種ユーザー情報を収集するツール)、暗号通貨の採掘ツールなどがどれだけ暗躍したかがわかる。

プライバシー保護はデフォルトで有効だから、ユーザーが自分で設定などをしなくていい。設定をいじって一部のサイトが壊れてもよければ、デフォルトを厳しいデフォルトにしたり、独自の設定にもできる。

protection report tp

そんな結果報告ダッシュボードがあることは華々しく宣伝されないが、初めてFirefoxを使うユーザーへのガイドには登場する。見つけるためには、URLバーにある盾のアイコンをクリックする。すると、今見ているサイトに関する情報と、ユーザーのプライバシーレポートへのリンクが出る。

そのレポートは必要最小限の項目だけで、しかも最近の1週間のみの数字だ。複数のマシンにわたって同期しないし、追跡しようとした企業の会社名などはわからない。でも、何社が追跡しようとしたかという数はわかる。image003 1

そのレポートページにはMozillaのFirefox Monitorへのリンクもある。それは、怪しいサイトやページにユーザーのメールアカウントが見つかったら警告する。また、パスワードの管理と同期化のサービスLockwiseへのリンクもある。Lockwiseには、パスワード作成機能や、Firefox Monitorとの統合機能もある。

Mozillaは、Chromeなどに対する自分の差別化要因がプライバシー保護であることを、よく知っている。Chromeを提供しているGoogleはネット広告が主な収入源だから、ユーザーのプライバシー保護に関しては独自のやり方を適用せざるをえない。

それに対してMozillaにはその苦労がない。例えば、Googleは広告収入を維持しながら、ユーザー追跡のためのインフラストラクチャを大きく変えようとしているが、Firefoxとその仲間たちはデフォルトで厳しい設定にするだけでいい。今後、追跡を気にするユーザーが多数派になるか、それはまだわからないが、でも今のところこれがFirefoxの明確なアドバンテージだ。

関連記事:Firefoxがユーザーを追跡から護る機能を強化しパスワードマネージャーをデスクトップに導入

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

米国の大企業はプライバシー規制の国による統一を求めている

オンラインのプライバシーに関しては、カリフォルニア州が米国で最も厳しい法制を敷こうとしているが、一方で一部の大手企業は各州別ではなく国レベルの規制を望んでいる。

これに関しAmazonやAT&T、Dell、Ford、IBM、Qualcomm、Walmartなど、各業界の指導的企業のCEOたちが、業界の主要ロビー団体ビジネスラウンドテーブルを通じて議会の指導者たちに公開書簡を送り、オンラインのプライバシーに関し行動を起こすよう訴えている。

書簡では「今や議会が行動を起こし、消費者が自分の権利と保護について、互いに整合性のない州法のパッチワークがもたらす混乱に直面しないようにすべきである。さらに、規制の全体像がますます断片化し複雑化している現状が、デジタル経済における米国のイノベーションとグローバルな競争力に被害をもたらしている」と述べられている。

この書簡の付属文書として、今年の年末に発効するカリフォルニア州のプライバシー規制が添えられている。

関連記事:カリフォルニア州で画期的なデータプライバシー法が成立

そのカリフォルニア州の法案には、重要な要求として以下の項目が含まれている。

  • 企業は集める情報の種類とその用途、およびそのデータを共有するサードパーティを開示しなければならない。
  • 企業は消費者から公式の要求があればそのデータ削除しなければならない。
  • 消費者は自分のデータが売られることをオプトアウトでき、企業はそれに対しサービスの料金やレベルを変えて報復してはならない。
  • しかしながら企業は、データの収集を許されるために「金銭的報奨」を提供してもよい。
  • カリフォルニア州当局には違反に関し企業に罰金を科す権限がある。

企業が国の規制でもって州の主導権を奪いたいとプッシュするのは、各州によってバラバラな規制に正しく対応することが非常に困難だからだ。しかし、カリフォルニアの自動車メーカーの例にも見られるように一番厳しい要求に従えばいいとする見方もある。そのほうが単純明快かもしれない。

しかも、今回書簡に連名した企業の多くが、ヨーロッパでGDPRが成立したために、すでに厳格な規制に準拠している。

関連記事: WTF is GDPR?(GDPRとは何か?、未訳)

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

Googleが差分プライバシーライブラリのオープンソースバージョンをローンチ

Google(グーグル)は米国時間9月4日、同社の主要プロダクトで使っている差分プライバシーライブラリ(参考:日本語ブログ記事)のオープンソースバージョンをリリースした。デベロッパーはこのライブラリを使って独自のツールを作り、社内社外に個人を特定できる情報を明かすことなく、集積されたデータを利用できる。

同社のプライバシーとデータ保護部門のプロダクトマネージャーであるMiguel Guevara(ミゲル・ゲネヴァラ)氏は「あなたが、都市計画のプランナーや、中小企業の経営者、ソフトウェアデベロッパーなど、どんなお仕事をしていても、データから有益な知見が得られれば仕事の質を向上し、重要な疑問に答えが得られるようになる。しかし強力なプライバシー保護がないと、あなたは一般市民や顧客、そしてユーザーの信頼を失うリスクを負う。差分プライバシーによるデータの分析は道義にかなったアプローチであり、企業などの組織が多くのデータから学べると同時に、それらの結果から絶対に個人のデータが識別されたり、特定されないようにする」とコメントしている。

Googleの注記によると、このApacheライセンスによるC++ライブラリは、スクラッチから作ることが通常は困難な機能にフォーカスし、デベロッパーが必要とする標準的な統計関数が多く含まれている(計数、和、平均、分散、などなど)。さらに同社は、このライブラリに「厳密なテスト」のための補足的ライブラリが含まれていることを強調している。差分プライバシーを正しく得ることは、難しいからだ。その他PostgreSQLエクステンションやデベロッパーの仕事をサポートするレシピ集なども含まれている。

最近では、同じ文の中に「Google」と「プライバシー」があると、思わず注目してしまう。それも当然だ。Googleの社内にはこの問題をめぐって相当な軋轢があるのだろうけど、でも今回のオープンソース提供は疑問の余地なくデベロッパーの役に立つし、デベロッパーもユーザーも、人びとのプライバシーを侵す心配なく、彼らが作るツールでデータを分析できるようになる。差分プライバシーはかなり専門知識を要する技術だから、これまでは手を出さないデベロッパーが多かった。でもこのようなライブラリがあれば、差分プライバシーを実装しない言い訳がなくなる。

画像クレジット: Bloomberg/Getty Images

関連記事:Appleは差分プライバシー技術を利用して個人データに触らずにSafariの閲覧データを収集
参考記事:一般人が差分プライバシーを理解するためのスライド

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

MozillaがFirefoxのユーザー追跡クッキーをデフォルトで無効化

米国時間9月3日から提供されるFirefoxブラウザーの最新バージョンにアップデートしたユーザーは、そのデスクトップとAndroidスマートフォンでプライバシー保護のためのデフォルトの設定が変わったことに気づくだろう。それは、ユーザーの多くがアンチトラッキングクッキー(ユーザー追跡クッキーの禁止)の機能をまだ有効にしていないという想定に基づいている。

Mozillaは7月にEnhanced Tracking Protection(ETP、強化版追跡保護)を新規ユーザーにはデフォルトの設定でローンチしたが、しかしそのとき、既存のユーザーの設定はそのままにした。

しかし今回のバージョンv69.0からは、全ユーザーの設定をデフォルトで追跡禁止に切り替える。

この機能の狙いは、サードパーティのクッキーが、広告の個人化など気持ちの悪い目的のためにインターネットのユーザーを追跡することの防止だ。そういう、ブロックすべき気持ち悪いクッキーを特定するためにFirefoxは、Disconnectのリストを利用している。

このアンチトラッキング機能は、暗号通貨の無断採掘も敵視する。それはバックグラウンドで動いてCPUのパワーと電池を浪費し、ユーザー体験を損なう。これからのFirefoxは暗号通貨の採掘もデフォルトでブロックする。ユーザーがそれを起動したときだけではなく。

この最新リリースに関するブログ記事でMozillaは「これまで何年もFirefoxを使う全ユーザーのプライバシー保護の強化と使いやすさの向上に努めてきたが、今回の措置はその長い旅路の重要な区切りである」とコメントしている。

そしてデフォルト設定の効果について「現状では、Firefoxユーザーの20%あまりがEnhanced Tracking Protectionを有効にしている。今日のリリースにより、デフォルトでは100%のユーザーにその保護が行き渡ることを期待する」と語る。

ETPを有効にしたFirefoxユーザーのURLバーには盾のアイコンが出て、トラッカーのブロックが機能していることを示す。このアイコンをクリックすると、ブロックした追跡クッキーのすべてがリストで表示される。ユーザーは個々のサイトごとに、Content Blockingメニューでクッキーのブロックをオン、オフできる。

追跡クッキーのブロックはユーザーを追跡する行為の一部を抑止するが、それは必ずしも完全なプライバシー保護ではない。Mozillaが注記しているところによると、ブラウザーの指紋スクリプト(フィンガープリントスクリプト)が動くことをETPはデフォルトではブロックしない。

ブラウザーの指紋採取(Fingerprinting,、フィンガープリンティング)とは、ウェブユーザーの感知も同意もなく秘かに行われる一種のプライバシー侵犯で、これも広く行われている。それは、ユーザーのオンラインアクティビティからコンピューターの構成を知り、それにより複数のブラウザーセッションを同一のユーザーと判断する。すなわちデバイスの情報からこれはAさんだと知る。

それは複数回のブラウザーセッションや、ときには複数のブラウザーすら侵食するので、非常に悪質なテクニックだ。後者の場合は、個人情報を盗まれまいとして複数のブラウザーを使い分けていたことが無意味になる。

Firefoxの最新リリースのセキュリティの設定で「厳格」(Strict Mode)を指定するとフィンガープリンティングをブロックできるが、デフォルトではそうなっていない。

Mozillaによると、Firefoxの今後のリリースではフィンガープリンティングもデフォルトでブロックする。

Firefoxの最新の変化は、Mozillaが昨年発表したプライバシー保護強化策の継続だ。それはユーザー追跡技術の活動範囲を狭めることによって、ユーザーのプライバシーを保護する。

広告ターゲティングのためにユーザーデータを集めまくるアドテックの「業界データ複合体」の肥大を抑止する強力な規制が存在しないので、ブラウザーのメーカーはプライバシーの敵である追跡技術に対して独自の場当たり的な対抗策を編み出してきた。

そしてそれらの一部は徐々に重要な位置を占め、プライバシー保護と追跡対策のデフォルト化によりブラウザーの主要な機能に育ってきた。

特にに今月9月は、AppleのSafariブラウザーにも使われているオープンソースのブラウザーエンジンであるWebKitが、新たに追跡防止ポリシーを発表した。それはプライバシーの重要性をセキュリティと同レベルに置くもので、プライバシー侵犯はハッキングに等しいと言っている。

Google(グーグル)でさえもプライバシーをめぐるプレッシャーの増大に応えて、5月にはChromeブラウザーのクッキーの使い方の変更を発表した。ただそれはまだ、デフォルトにはなっていない。

Googleによると、同社はフィンガープリンティング対策も開発中だ。最近発表された長期的な提案では、同社のブラウザーエンジンであるChromiumにおいてプライバシーに関する新たなオープンスタンダードを開発するとなっている。

Googleはアドテックの巨大企業でもあるから、そこが最近ではプライバシーを競争圧力とみなして、インターネットユーザーのデータマイニングという同社の得意技を抑制すると言い出しているのは、皮肉な光景だ。巨大な利益源を、犠牲にする気か。

でも、プライバシーに関する発表が遅くて、長期的な提案しか出せないのは、この話題が忘れ去られるのを待つ時間稼ぎかもしれない。相変わらずChromeはウェブユーザーのプライバシーを侵し続け、自社の利益になる反プライバシー的な慣行を即座にやめようとはしないかもしれない。

画像クレジット: fotoVoyager/E+

[原文へ]
(翻訳:iwatani、a.k.a. hiwa

悪質ウェブサイトを利用して数年間もiPhoneが秘かにハックされていたことが判明

Googleのセキュリティ研究者たちは、ユーザーが訪問すると、これまで公表されていなかったソフトウェアの欠陥を悪用してユーザーのiPhoneをこっそりハックする悪質なウェブサイトを複数見つけた。

GoogleのProject Zeroが米国時間8月29日の午後発表したブログ記事によると、それらのウェブサイトはこれまで何も知らぬ被害者たちが毎週何千人も訪れて「無差別攻撃」にやられている。

Project Zeroのセキュリティ研究家Ian Beer(イアン・ビア)氏は「ただそのサイトを訪れるだけで、悪者サーバーが訪問者のデバイスを攻撃し、攻撃に成功したらモニタリングを行うプログラム片を埋め込む」とコメントしている。

彼によると、それらのウェブサイトはこれまで「少なくとも2年以上」iPhoneをハッキングしていた。

研究者たちが見つけた悪行の連鎖は5種類あり、それらは12のセキュリティ欠陥を利用していた。そのうち7つは、iPhone内蔵のウェブブラウザーであるSafariと関係があった。その5種類の攻撃連鎖により犯人は、最高のアクセスと特権のレベルである「root」アクセスを入手した。そうすると犯人は、一般ユーザーには近づけない特殊な機能にもすべてアクセスできるようになり、悪質なアプリをインストールして、所有者への通知も同意もないままiPhoneを制御できた。

Googleの分析によると、アプリのセキュリティ欠陥、いわゆる脆弱性を利用して犯人は、ユーザーの写真やメッセージを盗み、ユーザーの位置をほぼリアルタイムで追跡できた。その埋め込まれた悪質なプログラムは、デバイス上にユーザーが保存しているパスワードのリストにもアクセスできた。

実害があったのはiOS 10から現在のiOS 12までのバージョンだ。

Googleは2月にAppleにこの脆弱性を教え、被害がひどく、しかも長期にわたっているから、できるだけ短期間で修復しユーザーにアップデートを提供すべきだと推奨した。通常この種の被害ではソフトウェアデベロッパーに90日間の猶予が与えられるが、Appleは事態が深刻なため1週間という期限を設けた。

そしてAppleは6日後に、iPhone 5sとiPad Air以降のiOS 12.1.4のアップデートを発行した。

ビア氏によると、今現在、別のハッキング作戦が展開されていることもありえる。

iPhoneとiPadのメーカーは、セキュリティとプライバシーに関してきれいな話ばかりしてきた。最近ではiPhoneのroot特権を密かに奪うようなバグの発見者への報奨金を100万ドルに増額した。年内に発効するこの新しい報奨金ルールによると、Googleはさしずめ数百万ドルぐらいもらえるかもしれない。

Appleのスポークスパーソンはまだコメントをくれない。

関連記事:アップルがバグ報奨金プログラムを拡大し最大1億円に

[原文へ]

(翻訳:iwatani(a.k.a. hiwa

カザフスタン政府によるブラウザー閲覧盗聴行為をGoogleとMozillaが共同でブロック

Google(グーグル)とMozilla(モジラ)が珍しくも協力して、カザフスタン政府が発行した信頼できない証明をブロックしている。その証明発行行為を批判する人たちによると、政府は国民のインターネットトラフィックを監視する取り組みの一環として、一般市民にその証明のインストールを強制している。

2つのブラウザーメーカーは米国時間8月21日の共同声明で、政府が発行した証明をブロックするための「技術的ソリューション」を適用したと表明している。

国民監視政策の一環として、一般市民が自分のコンピューターやデバイスに政府発行の証明をインストールするよう命じられた。インストールすると、そのデバイス上のネットワークトラフィックに政府がrootアクセスできるようになり、政府が一般市民のインターネット閲覧行為を傍受し、盗聴・盗視ができる。

研究者たちは、実際にモニタされているサイトがFacebookやTwitter、Googleなどごくわずかであることを見つけた。

カザフスタン政府は、彼らが「システムテスト」と称するものを中止し、その証明を削除してもよい、と言っているが、しかしGoogleとMozillaによれば、彼らの技術的ソリューションは証明がインストールされていてもデータの傍受などを不能にする。

Mozillaのセキュリティ担当上級ディレクターであるMarshall Erwin(マーシャル・アーウィン)氏は、「我々はこれを軽い気持ちでやっているのではない」と言う。そしてGoogleのブラウザー担当チーフParisa Tabriz(パリサ・タブリッツ)氏は、「Chromeのユーザーのデータを危険にさらす試みは、誰がやろうとも、たとえ政府の行為であっても、絶対に許さない」とコメントしている。

Apple(アップル)のスポークスパーソンによると、「その証明が信用されないようSafariに手を加えたので、現在ユーザーはこの問題から保護されている」そうだ

その悪質な証明に対するMozillaらのブロックは、ユーザーのアクションを必要とせず、不可視の状態で有効になる。

カザフスタンの人口は1800万人だ。研究者たちによると、インターネットのトラフィックを傍受しようとする政府の取り組みは、この国最大のインターネットプロバイダーを通るインターネット接続のごく一部にしか及んでいない。

中央アジアに位置するこの国は、インターネットの自由のランキングでずっと下のほうにいる。監視団体のFreedom Houseが作ったそのリストによると、同国よりもランクが低いのはロシアとイランのみである。

ニューヨークのカザフスタン領事館のスポークスパーソンは、コメントの要求に応じなかった。

関連記事:Mozillaは悪名漂うUAEDarkMatterHTTPSの証明提供者として否認

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

Facebookはユーザーの音声メッセージを無許可で書き起こした

「未来はプライベートにあり」。まさに、Facebookに残された道はそれしかない。

Facebookはユーザーの音声データを集めて、それをサードパーティの契約企業を使ってテキストに書き起こしたとされている。同社はユーザーデータのそのような扱い方をめぐって、現在当局に調べられている。

そのことを最初に報じたBloomberg(ブルームバーグ)によると、契約企業は仕事を失いたくないので匿名にしてくれと頼んだそうだ。

その記事によると、音声はMessengerアプリからのものだ。音声の会話を書き起こしと比較対照して、同社の人工知能が正しい仕事をしたか確認していた。

Facebookが音声データを集める方法はMessenger以外にもいろいろあるはずだ。しかし同社のプライバシーポリシーには、音声データを何に使っているのかに関する言及がない。Bloombergの記事は、契約企業がその仕事を「非倫理的」と感じたと書いている。その理由はユーザーの音声をサードパーティがレビューすることを、Facebookが「どこにも明記していない」からだ。その契約企業は前から、ユーザーの携帯から「音声を聴取していない」とするFacebookの主張に反駁していた。

Facebookには、音声を書き起こす理由や、サードパーティによる書き起こしをユーザーに告げない理由などを質問したが、まだ返事はない。しかしFacebookのスポークスパーソンのJoe Osborne(ジョー・オズボーン)氏は「音声データの書き起こしは8月初めにやめた」とコメントした。

ユーザーの音声をサードパーティの契約企業とそのスタッフにレビューさせた件でも、Facebookは目下調べられている。AmazonもAlexaの録音をユーザーの許可なく契約企業にレビューさせたとして非難の集中砲火を浴び、Echoデバイスにオプトアウトを加えざるをえなくなった。

そのほか、Googleは人工知能のテストで、AppleはSiriの録音の契約企業による聴取で、そしてMicrosoftはSkypeの通話を翻訳機能のテストのために聞いたとして、同じくとがめられている。

Facebookには、Alex Stamos(アレックス・スタモス)氏が辞めて以降、すでに1年以上もCSO(チーフ・セキュリティ・オフィサー)がいない。

関連記事

[原文へ]
(翻訳:iwatani、a.k.a. hiwa

プライバシーのコンプラチェックを機械学習で自動化するPreclusio

EUのGDPRや米国カリフォルニア州の消費者プライバシー法など、最近はプライバシーに関する規制がますます厳しくなっている。そして企業のコンプライアンスを助けるスタートアップが、次々と生まれている。そのうちの1つ、ここでご紹介するPreclusioはY Combinator 2019年夏季クラスの受講者で、機械学習を利用して企業の規制遵守を助ける。

同社の共同創業者でCEOのHeather Wade(ヘザー・ウェイド)氏は「弊社のプラットホームは顧客の環境にオンプレミスでデプロイされ、彼らが集めているデータの種類や使われ方、保存の場所と方法、それらの保護状況の適不適などを調べる。弊社は企業が自分のデータを自分で一望できるようにし、また彼らのデータインフラストラクチャを弊社が継続的にモニタして、データが確実に保護されている状態を確保する」と説明する。

オンプレミスのソリューションにしたのは、意図的だ。「クライアント自身が自分のデータを管理できることが極めて重要だ。どこかにサードパーティのSaaSのベンダーがいて、そこにデータをアップすれば終わりという、おまかせ主義のデータ管理ではだめだ」とウェイド氏は語る。

ただし顧客は、Preclusioのソリューションをオンプレミスでも、あるいはAzureやAWSのようなクラウドでも、どちらでも動かせる。しかしどこで動かそうとも、顧客自身が自分たちのデータを直接にコントロールする、という原則は変わらない。ウェイド氏は曰く、「彼らの環境にプライバシーの保護をめぐって問題が起きていれば、できるかぎりリアルタイムで警告できるようにしている。そのためには、彼らのデータと弊社のツールが同じ環境にあることが、最高に理想的だ」。

同社のプロダクトは顧客企業のデータにリードオンリーで接し、機械学習を利用して機密データを同定する。「弊社のプロダクトは自動的にデータのスキーマとサンプルを見て、保護されるべきデータを機械学習を使って同定する」と彼女は言う。そしてその処理結果を顧客企業のコンプライアンスチームが見て、必要に応じデータの分類を変えたりする。

ウェイド氏は同社を3月に創業したが、そのアイデアは前の職場で生まれた。その会社で彼女はプライバシーポリシーの執行を担当していたが、そういう職責を助けるツールがないことに気づいた。「自分の手で直接、プライバシーやコンプライアンスの問題を扱わなければならなかったし、技術者など必要なリソースの配備もなかった。とくにGDPRが成立した初期のころには、ツールも乏しかった」と彼女は回顧する。

彼女の共同創業者は、夫のJohn(ジョン)夫婦でやって問題が起きないのは「お互いが自分の得意な方面に集中しているから」という。彼はマーケティングの人間、そして彼女は技術系だ。

Y Combinatorの育成事業に参加したのは、速く成長したかったから。また最近では、プライバシー関連の法律のオンライン化が進んでいること。彼女が感動したのは、コミュニティの互助の精神と実践だ。「YCの課程では、みんながものすごく親切。他を利すことは自分を利するということを、みんながよく知っている」と彼女は言う。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa