Privacy | SEO-LPO.net

Facebook、プライバシー設定の確認を全世界ユーザーに要請

Facebookは、今週から全世界のユーザーに対してプライバシー設定の見直しを促すプロンプトをFacebookアプリ内に表示する。そこでは広告ターゲティングから顔認証まで、Facebookが様々なプロダクトでユーザーの個人データをどのように使っているかを確認するようユーザーが依頼される。この改訂規約とユーザー設定の確認は、新たに制定されたデータプライバシー規制であるGDPRを受けてEUのユーザーに配信されたものに準拠している。

ただしEUユーザーは、Facebookを使い続けるためには新しい利用規約に同意しなくてはならない。このことはRecodeがヨーロッパで使用されているものと全世界で表示されるものとの違いをFacebookに質問した結果判明した。

それ以外の地域では、プロンプトを2回やり過ごしたユーザーは自動的にオプトインされる。

しかし、そのウィンドウをあわてて閉じる前に、Facebookが何をお願いしているのか見てみるのもいいだろう。

新しいプロンプトはニュースフィードを開いたときに表示され、広告、顔認証、およびプロフィール画面で公開することを選択した情報について詳細を確認できる。

たとえば、自分の宗教や政治的見解、交際情報などを人目にさらすのをやめたくなったら、その場で設定を変更できる。

個人情報の確認を進めていくとそれぞれの画面で、どんなデータが収集され、どのように使用されているかが説明されるので、Facebookの情報利用についてよりよい判断ができる。

具体的には、この機能に含まれている情報は以下の通り。

Facebookが関連性の高い広告を見せるために、パートナーから受け取ったデータをどう使っているか。
ユーザーが公開するように設定した政治、宗教、交際に関する情報。
Facebookが顔認証をどう使っているか、およびプライバシーを守るための機能の説明。
利用規約、データポリシー（4月に発表された）の改定内容。

このうちすでに無効化したものがあれば、その情報は表示されず、再び有効にするように促されることもない。

設定は変更後直ちに反映され、その後はプライバシー設定またはプライバシーショートカットからいつでも変更できる。

GDPRはEUのユーザーデータを保護することを目的としているが、Cambridge Analyticaスキャンダル（8700万ユーザーのデータが盗まれた）のためにFacebookはユーザーの信頼を裏切ったとして批判の的になっている。こうしたスキャンダルやGDPRからの要求に応じて、現在Facebookはユーザーデータのプライバシーの扱いを大幅に見直している。

新しい体験は今週からニュースフィードに登場する。

[原文へ]

（翻訳：Nob Takahashi / facebook ）

FBI、暗号化でアクセス不能な端末数を水増し報告

暗号化された携帯電話に関するFBIの嘘がまた発覚した。昨年12月、FBIのChristopher Wray長官は、アクセス不能の携帯電話が2017年だけでほぼ7800台あったと推定した。実際の数字はその1/4以下だった可能性が高いことをThe Washington Postが伝えた。

情報筋が示した内部記録によると、暗号化された端末の実数は1200から最大でも2000台で、FBIは同紙に「初期評価の結果プログラムのエラーによる著しい数え間違いがあることがわかった」と声明で語った。端末数を追跡するデータベースが3つあり、複数回カウントされたものと思われる。

あまりに初歩的なミスであり、どうすればそんなことが起きるか考えにくい。これは裁判記録でもメモでも取るに足りない証拠品でもなく、シリアルアンバーと名前がつけられた物理的デバイスだ。議会証言のために台数を伝える際、誰一人重複チェックをしなかったという事実が、陰謀あるいは重大な無能さをものがたっている。

後者でる可能性が高い。監察官室のレポートによると、FBIはロックされたiPhoneをアクセスするために自身で努力する代りにAppleを訴え、根拠（テロ攻撃に関わるロックされたiPhone）がなくなると急いで取り下げた。自らの能力を軽視あるいは無視することで、暗号化の普及はバックドアがないと法律執行にとって危険という物語を追求しようとしたのだろう。

FBIでは、実際に何台の端末がアクセス不能であるか、できればなぜこんなことが起きたかを突き止めるために監査が行われている。

FBIの目的が、完全に暗号化された端末を当局がアクセスできない、という問題を強調することにあるのは明らかだ。そこまで公共の場で話している。これは当局にとって深刻な問題だが、FBIは作られた物語を広めるためには、喜んでずさんにも欺瞞的にもなる、ということも明白だ。

[原文へ]

（翻訳：Nob Takahashi / facebook ）

Amazonの顔認識ソフトウェアを人権団体がプライバシー侵害で懸念、AMZNは歯牙にもかけず

Amazonは、Rekognitionを隠していたわけではない。2016年の晩（おそ）くに、この巨大ソフトウェア企業は、その顔検出ソフトウェアをAWSの比較的穏やかな記事で紹介し、その技術をすでに、オレゴン州ワシントン郡の保安官事務所が被疑者同定のために採用している、と発表した。

しかし今週、ACLU北部カリフォルニア州支部が、この技術に厳しい光を当て、このサービスが“市民の自由と権利に関する深刻な懸念をもたらす”、とする文書〔複数形〕を入手した、と発表した。

その問題の文書は、ワシントン郡が持つ30万の顔写真データベースと、郡の行政官などがそれらの顔を調べるためのモバイルアプリの存在を、とくに指摘している。また、Amazonはそのサービスの顧客を、ボディーカメラのメーカーなど郡以外にも拡大したい、と請願したとも言っている。

その北部カリフォルニアACLUのブログ記事（上記）を書いた同団体の弁護士Matt Cagleは、別の記事でこう述べている: “誰もが、政府に監視されずに通りを歩けるべきである。Rekognitionのような技術には、監視社会を自動化しこの自由を侵す危険性がある。とくに今日の政治的風土においてすでに不法に標的とされているようなコミュニティ〔複数形〕に、脅威をもたらす。このような強力な監視システムがいったん作られて展開されれば、その弊害を取り除くことはきわめて困難である”。

The Washington Post紙が、このACLUの記事に関して郡の広報担当Jeff Talbotに取材した。その担当官は同紙に対して、その技術は今あるシステムに限定されている、と語った。曰く、“われわれの目標は、防犯に関してわれわれがやっていることを公開して人びとにそれを正しく知ってもらうことだ。そのためにあえて言うならば、それは監視社会でも無差別監視でもない”。

Amazonは、その技術は本質的に人に対して侵襲的ではないか、という本誌の質問をはぐらかした。本誌宛ての社名入り声明で、こう述べている: “技術としてのAmazon Rekogniには現実世界で役に立つアプリケーションがたくさんある。そしてこのようなAIサービスの効用は、今後ますます多くの企業がAmazon Rekognitionのような先進的な技術を使い始めるに伴って、増加する一方である。一部の人びとが技術を悪用するからといって新しい技術を非合法化していたら、今日の私たちの生活の質は今よりずっと悪かったであろう。コンピューターが不法な目的に使われる可能性があるから、お客にコンピューターを買えないようにしたら、どうなっただろうか。AWSのどのサービスもそうであるように、Amazon Rekognitionに関しても私たちは、遵法性と責任ある使い方を顧客に要請している”。

画像クレジット: REMY GABALDA/コントリビューター

[原文へ]
（翻訳：iwatani(a.k.a. hiwa）

進歩系擁護団体がFTCに要求。Facebookを民主主義にとって安全な場に

MoveOnとDemand Progressを始めとする進歩主義的擁護団体のチームが、連邦取引委員会（FTC）に対して、Facebookを民主主義にとって安全な場にするよう要求した。Axiosによると、Freedom From Facebookと名付けられたこの運動は、月曜日（米国時間5/21）に10万ドル規模の広告キャンペーンをFacebook、Instagram、Twitterなどのプラットフォームで展開する。

ほかに、Citizens Against Monopoly、Content Creators Coalition、Jewish Voice for Peace、Mpower Change、Open Markets Institute、およびSumOfUsらの保護団体がキャンペーンを支持している。彼らは団結してFTCに「Facebookの独占を解体する」ために、Instagram、WhatsApp、およびMessengerを分離して競合会社にするよう求めている。また、相互運用性を必須にしてライバルのSNS間での連絡を可能にして、プライバシー規制を強化することを要求している。

Freedom From Facebookのサイトにはオンライン嘆願書のほか、プライバシーガイドと関連サイトへのリンク、Facebookのオンライン追跡をブロックするためのブラウザー拡張機能などが用意されている。

FTCでは、トランプ大統領の指名によりJoseph Simonsが今月新委員長に就任した。Simonsは反トラスト法弁護士でMicrosoft、Sonyなどの巨大IT企の業の代理人を務めた。現在FTCは、Cambridge Analyticaが同委員会と過去に結んだ法的取り決めに違反した件にFacebookが関与していたかどうかを調査しているが、先月Facebook CEO Mark Zuckerbergが議会で聴聞を受けた際、多くの議員がソーシャルメディアのしくみを理解できなかったことから、FTCを始めとする当局がIT企業を規制できるのかどうか、疑問視する向きも多い。

プライバシーと規制の問題にも関わらず、Facebookの財務状態は依然として好調だ。同社の第１四半期決算は、ユーザー成長、売上ともにウォール街の予測を上回った。

TechCrunchは、Freedom From FacebookおよびFacebookにコメントを求めている。

[原文へ]

（翻訳：Nob Takahashi / facebook ）

MacでSignalを使っているユーザーは通知を無効にしてメッセージのセキュリティの確保を

安全なメッセージングのためにSignalを使っている方は、ご用心を。このアプリケーションは最良の暗号化メッセージングツールと見なされているが、しかしSignalを使っているMacのユーザーは、そのプライバシーが知らない間に危険にさらされるかもしれない。

Motherboardの記事によると、セキュリティ研究家のAlec Muffettが、Macに送られたSignalのメッセージが、アプリケーションの設定でそれらの削除を指定していても、通知センターに残存することを発見した。

#HEADSUP: #Security Issue in #Signal. If you are using the @signalapp desktop app for Mac, check your notifications bar; messages get copied there and they seem to persist — even if they are "disappearing" messages which have been deleted/expunged from the app. pic.twitter.com/CVVi7rfLoY

— Alec Muffett (@AlecMuffett) May 8, 2018

これは、プライベートなメッセージがオペレーティングシステムの中に残る、ということだが、そのほかの研究者たちも今この問題を調べている。

(some) of your disappearing Signal msgs are belong to us Msgs may remain in the UI of macOS's Notification Center (as @AlecMuffett noted) – and also stored in user-readable OS database. Blog post explains why, how to recover/decode msgs, & mitigations: https://t.co/kUwrcbsCSr

— patrick wardle (@patrickwardle) May 9, 2018

MacでSignalを使っている方には深刻な問題だが、しかしハッカーがこの欠陥を悪用するためには、まずMacを乗っ取らなければならない。そしてその時点でたぶん、ゲームオーバーになるだろう。

設定をoffにするには…そうすることをお勧めするが…SignalアプリケーションのSettingsメニュー（上図）で“Neither name nor message”または“Disable notifications”をセレクトし、プライベートメッセージがSignalの外で迷子にならないようにする。

[原文へ]
（翻訳：iwatani(a.k.a. hiwa）

Twitterに暗号化DM機能が隠されていた

TwitterのAndroidアプリの奥深くに、ユーザー同士で暗号化されたダイレクトメッセージをやりとりできる “Secret conversation” というオプションが見つかった。この機能があれば、Signal、Telegram、WhatsAppなどの暗号化メッセージアプリに頼ることの多かった機密性の高い会話をTwitterで行える。

暗号化DMオプションは、Twitter for Androidアプリケーションパッケージ（APK）の中にあるのをJane Manchun Wongが最初に見つけた。APKにはTwitterが密かにテストしている機能や近く公開される予定でまだ一般に提供されていない機能のコードが含まれていることがよくある。Twitter広報はこの件についてコメントを拒んだ。Twitterがいつこの機能を正式公開するのかわからないが、少なくとも開発されていることはわかった。

暗号化DM登場の18カ月前、内部告発者のEdward SnowdenはTwitter CEO Jack Dorseyにこの機能を要求し、当時Dorseyは「あってしかるべき機能なので検討する」と答えた。

Twitterは同機能を「検討」からプロトタイプへと昇格させた。上のスクリーンショットには、暗号化メッセージの詳細、秘密の会話の開始、本人および会話相手の暗号化キーを表示して安全な接続を検証する、などのオプションが見える。

reasonable and something we’ll think about

— jack (@jack) December 14, 2016

TwitterのDMは、電話番号もメールアドレスも使わずに、知らない相手と連絡をとる便利な手段となっている。記者に特ダネを送ることから、問題の警告、ビジネスの検討、あるいはナンパまで、Twitterはオープンなメッセージングメディアとして有力な地位を築いてきた。しかし、暗号化されていないとメッセージは政府やハッカーやTwitter自身に覗かれる恐れがある。

Twitterは長らくそのサービスを、政治活動や暴動までも支援する場であると位置づけてきた。しかし、政治的不一致や暴露、漏洩などの影響を恐れる人たちは、強力なエンドツーエンド暗号化が可能なSignalなどのアプリを使うのが常だった。暗号化DMの提供によって、世の中を変えようとする「チェンジメーカー」たちを呼び戻し、今もTwitterにいる人々を守ることができるかもしれない。

[原文へ]

（翻訳：Nob Takahashi / facebook ）

国防総省のDARPA研究所が改悪改竄ビデオを検出する技術で研究助成事業を展開

メンローパークの非営利研究団体SRI Internationalが、国防総省の研究機関DARPA(Defense Advanced Research Projects Agency)から、フェイクニュースと戦うための三つのプロジェクトを受託した。すなわちDARPAのMedia Forensics（メディア犯罪捜査）事業は、ビデオや写真がそのコンテンツを意図的に変えられていることを判定するツールを開発している。

そのようなコンテンツでもっとも悪名高いのが、“ディープフェイク(deepfakes)”と呼ばれているやつだ。通常それは、わいせつな画像やビデオに有名人や人気スターの顔だけ貼り付けるというポルノが多い。ディープフェイクを作るソフトは簡単に作れるし誰にでも使えるが、今あるビデオ分析ツールでは、加工された映像と本物の映像を区別できない。

この難問を解決するために組織されたのが、Media Forensicsグループだ:

“DARPAのMediFor事業は、優秀な研究者を集めてデジタル画像技術のある分野を打ち倒したいと考えている。それは現状では改竄（かいざん）者が優位に立っている分野であり、それを、画像やビデオの真正性を自動的に判定する技術を開発し、エンドツーエンドのメディア犯罪捜査事業に利用することによって崩壊させたい。

その技術の開発に成功したら、MediFor事業は改竄を自動的に検出し、その改竄方法に関する詳細情報を提供し、ヴィジュアルメディアの全体的な真正性に関する判断により、問題ある画像やビデオの使用に関する意思決定を支援できる”。〔これは使えない、という判定を助ける。〕

ビデオがとくに危険なアプリケーションだが、改竄は静止画像においても検出が困難であり、DARPAはそれも研究課題としている。

DARPAのMedia Forensicsグループ、略称MediForは、アプリケーションの募集を2015年に開始し、正式には2016年にローンチ、2020年までの予算がついている。このプロジェクトでSRI Internationalは、アムステルダム大学とスイスのIdiap Research InstituteのBiometrics Security & Privacyグループと密接に協働する。アムステルダム大学については、詳しくは彼らのペーパー“Spotting Audio-Visual Inconsistencies (SAVI) in Manipulated Video”を見よ。Idiapの研究グループは、改悪されたビデオに存在するオーディオビジュアルの齟齬を見つける4つのテクニックにフォーカスしている。それらは、1)唇の同期の分析、2)話者の不整合や矛盾の検出、3)シーンの不整合の検出、4)コマ落ちや挿入の判定、である。

この事業で受託した研究には、有望性が認められる。昨年6月に行われた最初のテストでは、数百のビデオの中から、改悪されたビデオの二つの特徴、“話者の不整合とシーンの不整合”を、75%の精度で見つけることができた。2018年5月には、同様のテストをもっと大規模に行い、そのテクニックを磨き、大量のテストビデオを調べられるようにする。

このプロジェクト自体は軍事目的だが、研究チームは今後この事業の目的が、規制当局やメディアや公共団体などがもっと悪質な種類のフェイクニュースと戦っていくためのメインの武器になる、と信じている。

“近い将来、ビデオの改悪や合成のテクニックが大きく進歩する、と予想している”、SRI Internationalの代表者がこう語った。

“そういうテクニックがあれば、ホビイストやハッカーでも非常にリアルなビデオを作って、その人がしなかった/言わなかったことを、している/言っているように見せかけることができるだろう”。

[原文へ]
（翻訳：iwatani(a.k.a. hiwa）

中国政府、WeChatの削除済みメッセージを収集していることを認める

中国政府当局は先週末、ほぼ全国的に使用されているチャットアプリのWeChat の削除済みメッセージを取得するしくみを持っていることを明らかにした。多くの人にとって驚きではなかったが、このような議論を呼ぶデータ収集手法を公式に認めることはかなり珍しい。

South China Morning Postの記事によると、安徽省の汚職防止委員会は土曜日（米国時間4/28）、当局は「あるテーマに関わる一連の削除されたWeChat会話を回収した」とソーシャルメディアに投稿した。

投稿は翌日削除されたが、それまでに多くの人が読み、起こりうる影響を理解した。（私を含め）10億人近い人々が利用するWeChatを運営するTencentは声明で「WeChatはチャット履歴を保存していない —— ユーザーの携帯電話やコンピューターにのみ保存される」と説明した。

この保存に関する技術的詳細については明らかにされていないが、関心を持つ当局が何らかに方法でアクセス可能であることは、委員会の投稿から明らかだ。アプリはもちろん、特定の話題の検閲を含む政府の要件に対応している。

まだ多くの疑問があり、その答はユーザーの脆弱性を説明するのに役立つだろう。メッセージーは安全に暗号化されているのか？削除メッセージの復活にユーザーのIDとパスワードは必要ないのか？それとも「マスターキー」やバックドアで突破できるのか。ユーザーはWeChatでメッセージを永久的・完全に削除することが可能なのか？

中国政府が中国企業の保有、操作するデータをアクセスすることに対する恐怖は、対象となる企業に対する世界的な反発を呼んでおり、一部の国々（米国を含む）では、中国製のデバイスやサービスの機密情報や公式での利用を禁止している。

[原文へ]

（翻訳：Nob Takahashi / facebook ）

Facebook、アプリのシェア許諾カスタムダイアログなど12のAPIを廃止

Facebookは、ユーザーの安全とデータのプライバシーをデベロッパーの利便性より優先させる、というMark Zuckerbergの約束を果たそうとしている。本日（米国時間3/24）FacebookとInstagramは、デベロッパーがユーザーの許可なく個人データや友達のデータを取得したり、ユーザーをだましてコンテンツをシェアさせることを防ぐために、数多くのAPIを廃止することを発表した。一部の変更は直ちに有効となるが、それ以外は8月1日に実施されるのでデベロッパーが修正するための猶予期間は90日以上ある。これらは先日発表された大規模変更の一環だ。

もっとも大きい変更は、デベロッパーがユーザーになり代わってニュースフィードに投稿する権限を得るためには、標準的Facebookダイアログを使わなくてはならなくなったことだ。これまでのようにpublish_actions APIを使って、カスタムデザインのダイアログを作り、ユーザーの許可を得ることはできなくなる。

Facebookアプリの開発者は、カスタムプロンプトを作るためのpublish_action APIが廃止されるため、この標準プロンプトを使ってシェアの許可を得なくてはならない。

InstagramのGraph APIで今日から有効になる大きな変更は、コメントを残したユーザーの名前や略歴を取得できなくなることだ。コメント人のユーザーネームとコメントテキストはこれまでとおり入手できる。

プラットフォームの利便性よりもユーザーの安全を優先するというFacebookの意向は、この会社の「ハッカー・ウェイ」が成熟してきたことを意味している。当初Facebookは、人々のデータを粗雑に扱い、デベロッパーをプラットフォームに呼び集めた結果、デベロッパーはそのデータを使ってさらに多くの注目を集めるしくみを作った。

[原文へ]

（翻訳：Nob Takahashi / facebook ）

サイトに潜むトラッカーが、「Facebookでログイン」のデータを狙っている

Facebook がTechCrunchに伝えたところによると、現在同社は、「Facebookでログイン」機能を利用しているウェブサイトに埋め込まれたサードパーティー製Javascriptトラッカーが、Facebookのユーザーデータを取得できることを指摘したセキュリティー調査報告書を精査している。このバグを悪用すると、ユーザーが登録していれば、名前、メールアドレス、年齢層、性別、地域、プロフィール写真などを収集できてしまう。トラッカーがこのデータを何に使っているのかは不明だが、こうしたトラッカーを売っているTealium、AudienceStream、Lytics、ProPSといった会社は、集めたユーザーデータを使った収益化サービスをサイト管理者向けに販売している。

ウェブサイト上位100万件のうち悪意のあるスクリプトが見つかったサイトが434件あった、フリーランサーサイトのFiverr.com、カメラ販売のB&P Photo And Video、およびクライドデータベース・プロバイダーのMongoDBらの名前もあった。Steven EnglehardtがPrinstonのCenter For Information Technology PolicyがホストしているFreedom To Tinkerのチームと協力して調べた。

一方、コンサート発見サイトのBandsInTownは、同社のAmplifiedという広告アプリをインストールしているサイトの埋め込みスクリプトに、「Facebookでログイン」のユーザーデータを送り込んでいたことがわかった。サイトにロードされたBandsInTownの透明iFrameがユーザーデータを取り出し、埋め込みスクリプトがアクセスできるようにする。その結果BandsInTownを使っている悪質サイトは訪問者の個人情報を知ることができる。BandIn Townのこの脆弱性はすでに修正されている。

TechCrunchは、今もFacebookから「調査して後に連絡する」という以上の正式声明を待っている。今日（米国時間4/18）の午前にこの問題をMongoDBに伝えたところ、同社は調査した結果として次の声明を送ってきた。「サードパーティー製ツールがトラッキングスクリプトを利用してFacebookのユーザーデータの一部を収集していたことを、当社は認識していなかった。われわれはスクリプトの出所を突き止め、すでに停止した」

BandsInTownは私に、「BandsInTownは許可されていないデータをサードパーティーに提供することはない。当社の広告フラットフォームで動作していたスクリプトに脆弱性がある可能性を示す調査会社からのメールを見て、直ちに適切な作業をおこない、問題は全面的に解決している」。Fiverrからは本稿執筆時点で回答がない。

一連のデータセキュリティー欠陥の発覚は、Facebookが痛手を受けている時期に重なった。 Cambridge Analyticaスキャンダルから立ち直ろうとしている CEO Mark Zuckerbergは、つい最近議会で証言し、Facebookは、欧州のGDPR法に準拠するべくプライバシーの仕様を変更した。しかしFacebookが最近実施したユーザーデータを保護するためのAPI変更は、上記の脆弱性を防止できなかった。そして現在は、Facebookユーザーがサイトにいる間だけでなく、インターネットのどこにいても追跡される方法があるという、ほとんど知られていなかった事実に注目が集まりつつある。

「ユーザーがウェブサイトに自分のソーシャルメディアのプロファイルを渡すと、その人はそのウェブサイトを信用しただけでなく、サイトに埋め込まれているサードパーティーも信用したことになる」とEnglehardtは書いている。下の表は、トラッカーがユーザーから何を引き出しているかを示している。最近Freedom To Tinkerは、OnAudienceに対して別のセキュリティー問題について警告し、その結果同サービスはユーザー情報の収集を中止した。

FacebookがAPIを十分に監視していれば、こうしたトラッカーを見つけ出し悪用を未然に防いでいたかもしれない。現在同社はAPI監査を強化して、Cambridge Analyticaにユーザーデータを渡した手口を真似るデベロッパーを探し出そうとしている。さらにFacebookは、デベロッパーがアプリ固有のユーザーIDを使ってその人物のFacebookユーザーIDを突き止めることを阻止するために、システムを変更することができるはずだ。

この種の暴露はユーザーの大規模な反発につながることが多い。ここ数年、世間はウェブ周辺で自分のデータが無許可で利用されている状況に甘んじてきた。矢面に立たされているのはFacebookだが、Googleのような他のIT巨人たちも、ユーザーデータに依存し、容易には監視できないデベロッパープラットフォームを運用してる。そして、なんとか広告で稼いで生き残ろうとするニュース発信者たちは、怪しげな広告ネットワークやトラッカーに走りがちだ。

Zuckerbergが標的になりやすいのは、Facebookのファウンダーである彼が今もCEOを務めているからだ。評論家や規制当局は、Facebookの失敗をZuckerbergの責任にできる。しかし、ユーザーデータの扱いが大雑把な企業はどこも覚悟しておいたほうがいい。

[原文へ]

（翻訳：Nob Takahashi / facebook ）

フランス政府のすべての省庁がTelegramやWhatsAppなどの利用を禁じられ国営メッセージングアプリの使用を義務付け

フランス政府によると、一般的に人気のある暗号化メッセージングアプリTelegramやWhatsAppなどが政府職員間でも使われているが、それらには外国からの盗聴等のリスクがありうるため、今年の夏以降、フランス政府が独自に開発した暗号化メッセージングサービスに全員が移行する。

Reutersの記事によると、大臣たちには、外国製でしかもサーバーがフランス国内にない暗号化アプリが使われることに対して懸念がある。デジタル省のスポークスウーマンは、こう語る: “アメリカやロシアなど外国によって暗号化されるのではない暗号化メッセージングサービスを見つける必要がある。Facebookの例にも見られるように、侵害の危険性はつねにあるのだから、われわれ自身が主体的に選択や開発をする必要がある”。

TelegramのファウンダーPavel Durovはロシア人だが、今は外国に亡命している。そして彼のメッセージングアプリは、暗号鍵をロシア当局に渡さなかったために、彼の母国ではブロックされている。

WhatsAppはTelegramと違って、そのプラットホームの全域にわたってエンドツーエンドで暗号化されている。しかも、尊敬されているオープンソースのSignal Protocolを使っているが、しかしWhatsApp自身はアメリカのテクノロジー大手Facebookがオーナーであり、開発もアメリカで行われている（Signalも開発はアメリカ）。

その親会社Facebookは現在、大々的なデータ誤用事件の渦中にあり、その事件では何千万ものFacebookユーザーの情報が、ユーザーがそれを知ることも同意することもないまま、問題の多い政治コンサルタントに渡された。

デジタル省のスポークスウーマンによると、フランス政府内の約20名の閣僚と一般公務員が、その新しいメッセージングアプリを試しており、夏までには政府内の全員の使用が義務化される。

最終的には全国民が利用できるようになる、と彼女は付け加えた。

Reutersによると、スポークスウーマンはさらに、国が雇ったデベロッパーがそのアプリを、ネットからダウンロードして無料で使えるコードを使用して設計した、と述べた（すなわちオープンソースのソフトウェアを使ったようだ）。しかし彼女は、使用されたコードやそのメッセージングサービスの名前を挙げることを拒（こば）んだ。

先週の終わりごろZDNetが、フランス政府はTelegramのようなアプリの使用を別のもので置き換えたがっている、と報じた。しかしTelegramは、大統領のEmmanuel Macronも大ファンらしい。

その記事は、フランスのデジタル大臣Mounir Mahjoubiの発言を引用している: “今、安全な公共的メッセージングを開発している。それは私権のある提供物に依存しないものになる”。

報道によるとフランス政府はすでに、国防関連とIT関連のサプライヤーThalesが作った安全なメッセージングプロダクトを一部で使用している。ThalesのWebサイトには、スマートフォンのインスタントメッセージングアプリCitadelが載っていて、“プロフェッショナルたちが信頼しているメッセージング”であり、“多くの消費者向けメッセージングアプリのものと同じと分かる機能”を提供するとともに、“スマートフォンやコンピューター上の安全なメッセージングサービスと、エンドツーエンドの暗号化された音声通話やファイル共有など多くの関連機能がある”、と説明している。

[原文へ]
（翻訳：iwatani(a.k.a. hiwa）

ザッカーバーグ、ビジネスモデルの変更については語らず

Facebookは、Cambridge Analytical問題と同社のプライバシーポリシー全般について下院でも証言した。ひとりの議員が、様々な問題に関してFacebook CEO Mark Zuckerbergを鋭く追求した。

カリフォルニア州下院第18選挙区選出のAnna Eshoo議員は、冒頭に基調を打ち出した。「はじめに、今この国の民主主義制度はストレステストを受けていると私は信じている」と彼女は言い、「われわれの個人情報を悪用の懸念を考慮することなく売ることは無責任極まりない」と付け加えた。

Eshooは自分の支持者にZuckerbergにしたい質問を提案するように求めた。その結果、4分間の濃密なイエスかノーかの質問群ができあがった。

ZuckerbergはEshooの質問に対してイエスかノーかを順調に答えていたが、ビジネスモデルの質問はそう簡単ではなかった。「個人のプライバシーを守るためにビジネスモデルを変更する意志はありますか？」と彼女は尋ねた。

「議員、われわれはデータ量を減らすための変更をこれまでに行い、今も続けています…」とZuckerbergは言った。Eshooは発言を制止して、自らの質問を一言一句変わらず繰り返した。

「議員、おっしゃている意味がよくわかりません」とZuckerbergは言った。

それ以前の質問も実に効果的だった。「あなたはこの国の民主主義を守るべきプラットフォームを運営することの道徳的責任を負っていると考えていますか？　イエスですかノーですか？と彼女は尋ねた。短いためらいのあと、Zuckerbergはイエスと答えた。

その後Eshooは、ユーザーのサードパーティー企業への個人データ提供に関する包括的オプトインのオプションを提供するつもりがあるかを尋ねた。

「議員、はい、私たちのプラットフォームのしくみはそうなっています。アプリが個人データを利用する前には必ずオプトイン手続きが必要です」とZuckerbergは言った。

「一言言わせていただくと、これはデータを集めるための地雷源なので、そのことが明確にわかるように一般人の言葉で『あなたのデータに対して私たちがやろうとしているのはこれです。よろしいですか？』と言うべきはありませんか。つまり、これはぼやかされていると私は思っています。おわかりですよね？」とEshooは言った。

さらに興味深いことに、ZuckerbergがFacebookは「大量データを利用できる」サードパーティー・デベロッパーを取り調べていると言ったとき、Eschooは納得しなかった。

「それはどういう意味ですか？」とEshooは言った。Zuckerbergは内部調査に関する自分の答を繰り返しただけで、大量データの意味や、誰が該当するかを明らかにしなかった。

Cambridge Analyticaのデータに関するある基本的な質問をしようと考えた議員はほかにいなかった。Eschooは、悪意のあるサードパーティーに売られたデータの中にZuckerbergのデータは含まれていたのかと尋ねた。Zuckerbergは「イエス」とだけ答えた。

[原文へ]

（翻訳：Nob Takahashi / facebook ）

Facebookは初期のデータ漏洩をFTCに報告していなかった

上院司法委員会および商業・科学・運輸委員会で証言したFacebook CEO Mark Zuckerbergは、最近のプライバシースキャンダルを起こしたデータ漏洩が最初に起きた際、連邦取引委員会（FTC）に報告していなかったことを明らかにした。

Facebookが漏洩に気づいたと言っている2015年時点に、この消費者データ漏洩問題について同社がFTCに報告したかどうかを問われたZuckergergは、「担当者は『終わった問題』と認識していた」と答えた。

Cambridge Analyticaが、サードパーティー製クイズアプリを介して不正に入手したFacebookユーザーデータを入手していたことは、Facebookの直近のスキャンダルの核心をなす。そして、そのデータ漏洩についてFacebookがFTCへの報告を怠ったことが、委員会による調査の引き金となった

当時FTC消費者保護局のトム・パール局長代行は、Facebookのプライバシー管理について以下の声明を発表した、

FTCは消費者のプライバシーを守るためにあらゆる手段を講じることに全力を尽くす。自社のプライバシー保護の約束を守らず、FTC規定に違反して消費者に多大な損害をあたえる不正な行動をとる企業に対しては、強制調査を行う。〈中略〉こうした状況を踏まえ、FTCはFacebookのプライバシー管理の重大な懸念を指摘する報道を極めて深刻に受け止めている。ここにFTCは、こうした行為に対する非公開調査を開始したことを正式に発表する。

Facebookが2011年にSECと結んだ最初の合意条項は、同社が消費者の個人情報のプライバシー・安全に関して虚偽の表示をすることを禁止しており、プライバシー設定を変更する際には事前に了解を得ることが必須になっている。

合意書には、Facebookによる以下の誓約も含まれている。

Facebookは「既存および新規の製品・サービスの開発および運用に関わるプライバシーリスクに取り組み、消費者情報のプライバシーと秘密を守るための包括的プライバシープログラムを確立し維持する。また、180日以内、およびその後20年間にわたり2年に1度、独立した第三者による監査をうけ、プライバシープログラムが実行され、FTCの要求と一致あるいはそれを超えていること、および消費者情報のプライバシーが保護されていることを証明する。

[原文へ]

（翻訳：Nob Takahashi / facebook ）

これがマーク・ザッカーバーグの議会証言の草稿だ

水曜日（米国時間4/11）に予定されているMark Zuckerbergの公聴会に先立ち、下院エネルギー・商業委員会はFacebook CEOの準備された声明文を公開した。

その中でZuckerbergは、Facebookは一貫して楽観的な企業であり、人々をつなぎ、発言の場を与えることに集中していることを説明した。しかしZuckerbergは、一連の理想主義的思考が、Facebookの持つツール群を悪用される可能性に関する判断を誤らせたかもしれないことを認めた。

しかし、ツールが害を与えるために使われるのを防ぐための努力が十分ではなかったことは明白だ。たとえば、偽ニュース、海外からの選挙妨害、ヘイトスピーチ、さらにはデベロッパーやデータのプライバシーなどが挙げられる。われわれは自分たちの責任を十分に捉えていなかった。それは大きな間違いだった。私の間違いであり申し訳なく思っている。私はFacebookを立ち上げ、経営してきたのでそこで起きるとの責任は私が負う。

声明は、Cambridge Analyticaスキャンダルとロシアの選挙妨害にも言及し、それぞれの状況で何が起こり、問題を解決するためにFacebookが何をしているかを詳しく説明している。

Zuckerbergは米国時間10日に上院で、12日に下院で証言する。本誌は両方の公聴会を報じる予定だ。

Zuckerbergの声明全文を下に埋め込んである。

View this document on Scribd

[原文へ]

（翻訳：Nob Takahashi / facebook ）

Facebook、データ漏洩問題で「少数の」広告主が出稿を停止したことを認める

FacebookのSheryl SandbergはBloombergのインタビューに答えて、Cambridge Analyticaを巡る現在進行中のプライバシー問題が、一部の広告主を弱気にさせていることを打ち明けた。

出稿を停止した広告主がどれがけいるか尋ねられたSandbergは、「少数」とだけ答え解釈の余地を大きく残した。SandbergはBloombergに、Facebookはデータプライバシーにかかわる懸念について広告主との「対話」に注力すると語った。

これもまた、Campridge Analyticaスキャンダルがビジネスの根幹に関わる部分でFacebookと広告主の関係を変化させる要因のひとつだ。

インタビューの中でSandbergは、プライバシーとセキュリティーに関するFacebookの予防対策（安全対策チームのメンバーを1万人から2万人に増員するなど）は、短中期的には会社の利益にマイナスの影響を与えるであろうことを再び強調した。

「運用体制の整備が遅かったことも問題であり、責任は私にある」とSandbergは言った。

Sandbergは、歴史的に見てFacebookはプラットフォームの問題を個別の事象として対応する傾向があり、そのために体系的な問題の対応が遅れるおそれがあることを認めた。

「最近までできていなかったが、現在は実行しているのが、視野を広く持ち、データが不正利用される可能性を厳しく監視することだ」とSandbergは言った

「これは時間のかかる仕事だ…もっと多くのことを見つけ、それを人々に伝え、封じ込めていくつもりだ」

[原文へ]

（翻訳：Nob Takahashi / facebook ）

Apple CEO Tim Cookがプライバシーの懸念で再びFacebookを叩く

火曜日（米国時間3/27）に、Appleにとって昔から重要な教育市場に対する次のステップをプレゼンしたCEOのTim Cookは、Facebookを批判することを一休みしていた。しかしその翌日、MSNBCとRecodeの共催イベントに招待されたCookは再びFacebookのCambridge Analytica問題に触れ、消費者のプライバシーについて問いを投げかけた。

Cookはそのインタビューで、テクノロジーの大企業は自己規制が最良の態度だと思うがしかし、“今回はそれでは済まない”、と述べた。自分がもしZuckerbergの立場だったらどうするか、という問いに対しては、あっさりと、“私ならそんな状況にはならない”、と言った。

もちろんこのCEOは過去にも、Facebook批判をためらったことはない。2015年にはGoogleやFacebookのようなインターネット企業のやり方を暗に批判して、“彼らはあなたに関して分かることをすべて貪（むさぼ）り食って、それを金（かね）にしようとしている。それは間違っている、と私は思う。それは、Appleがそうなりたいと願う企業の形ではない”。

Cambridge Analyticaの一件がばれたあとの先週末にCookは、これと同じことを、Facebookに対するもっと直接的な批判として述べた。中国で行われたカンファレンスで彼は、“あなたが長年何に関するWebサイトを閲覧してきたか、あなたの連絡先は誰々か、彼らの連絡先は誰々か、あなたは何が好きで何が嫌いか、そしてあなたしか知らないはずの日常生活の細部、そんなものが分かる能力は、この世に存在すべきでない”。

Cookは今週も、同じことをステージで繰り返した: “われわれがもしも、そうやってわが社の顧客情報を金にしていたら、大量の金を稼げただろう。私たちの顧客を、自分のプロダクトにしていたら…。われわれは、それをしないことを選んだ”。

1月にアップデートされた同社のプライバシーポリシーにも、これと同じ心が映しだされている:

Appleはプライバシーが基本的人権の一部であると信ずる。したがってすべてのApple製品は、次のように設計されている:

可能なかぎり処理はデバイス上で行う

データの収集と利用を制限する

ユーザーの情報に関してはコントロールをユーザーに与え透明性を確保する

セキュリティの強力な基盤の上で構築する

[原文へ]
（翻訳：iwatani(a.k.a. hiwa）

Facebookは、あなたのすべてを知っている

Cambridge AnalyticaはFacebookのデータを使って国民の政治選択に影響を与えようとしたと言われている。しかし、そもそもなぜ、いちばん好かれていないテクノロジー企業であるFacebookが、ユーザーに関するデータをそんなに持っているのだろうか?

InstagramやWhatsAppその他のFacebook傘下の製品のことはひとまず忘れよう。Facebookは世界最大のソーシャルネットワークを作った。しかし、彼らが売っているのはそれとは別のものだ。こんなインターネット格言を聞いたことがあるだろう、「もし製品が無料なら、あなた自身が製品だ」。

ここで特にそれが当てはまる理由は、FacebookがGoogleに次ぐ世界第２位の広告会社だからだ。2017年第4四半期、Facebookは129.7億ドルを売上げそのうち127.8億ドルが広告収入だった。

つまりFacebookの売上の98.5%は広告から生まれている。

広告は必ずしも悪いものではない。しかしFacebookはニュースフィードの広告が飽和状態に達した。そのときこの会社にできることが2つあった —— 新しいサービスと広告フォーマットを作ることと、スポンサー付き記事を最適化することだ。

これはゼロサムゲームではない —— Facebookはその両方を同時に行ってきた。InstagramやMessengerで広告を見ることが増えたのはそのためだ。そして、Facebookに載る広告が今までにもまして自分に関係がある理由もそこにある。

Facebookがユーザーにとって意味のある広告を載せ、ユーザーがそれをクリックするようになれば、広告主はFacebookにもっと宣伝費を払うようになる。

だからFacebookはユーザーの個人データをできるだけ多く集めてきた —— すべては最高の広告を見せるために。この会社はあなたの関心事も何を買うかもどこへ行くかも誰と寝起きしているかも知っている。

Facebookから逃げ隠れはできない

Facebookの利用規約は大いなるうそだ。故意に誤解しやすく書かれていて、長すぎて、範囲が広すぎる。サービスの利用規約を読んだだけでは、会社が自分の何を知っているのか理解することはできない。

だから一部の人たちは自分のFacebookデータをダウンロードしている。誰にでも簡単にできる。Facebookの設定画面に行き、小さな文字で「Facebookデータをダウンロード」と書かれたリンクをクリックすればよい。

ダウンロードしたアーカイブファイルには、あなたの写真、投稿、イベントなどが入っている。しかし、さらに掘り下げていくと、Messengerの個人メッセージも見つかる（標準では暗号化されていない）。

さらに掘り進んでいくと、アドレス帳や、SMSメッセージや通話に関するメタデータも見つかる。

Downloaded my facebook data as a ZIP file

p>Somehow it has my entire call history with my partner's mum pic.twitter.com/CIRUguf4vD

— Dylan McKay (@dylanm。ckaynz) March 21, 2018

［私のFacebookデータをzip形式でダウンロードした。
どういうわけか、パートナーのママと私との全通話履歴まであった］

すべては設計通りで、ユーザーもこれに同意している。Facebookは利用規約を統一し、同社の全アプリとサービスを横断してユーザーデータを共有している（ヨーロッパでのWhatsAppは今のところ例外）。つまり、Instagramで服装のブランドをフォローすれば、そのブランドの広告がFacebook.comに現れる。

Messagingアプリはプライバシーの罠

しかしFacebookは、Messengerでさらに多くの罠をしかけている。覚えていないかもしれないが、Messengerを使い始めるときのユーザー体験はかなり積極的だ。

On iOS, the app shows you a fake permission popup to access your address book that says “Ok” or “Learn More”. The company is using a fake popup because you can’t ask for permission twice.

iOSでは、MessengerアプリがiPhoneのアドレス帳をアクセスすることについて「Ok」あるい「詳しくはこちは」と書かれた偽りの許可ポップアップを表示する。偽ポップアップを使うのは許可を求める機会を増やすためだ。

OKボタンの下では、〈矢印が点滅〉している。

「詳しくはこちら」をタップすると、巨大な青いボタンにが出てきて「オンにする」と書かれている。この画面に書かれていることすべてが誤解を招きやすく、Messengerはユーザーの感情を操作しようとしている。

「Messengerは話す相手がいないと使うことができません」と書かれている。誰だってひとりにはなりたくない。Facebookはこのオプションをオンにすれば友達ができるかのように書いている。

もっとひどいことに、「このステップを省略すると、メッセージを送るために連絡先をひとりずつ追加する必要があります」とある。これはまったくの嘘であり、ひとりずつ追加しなくてもFacebook友達とはMessengerを使って自動的に話すことができる。

今度ブリトーを買うときにクレジットカードを使うと、Facebookはそのことを知り、カード番号をあなたがMessengerに登録した番号とマッチングするかもしれない。

“Not Now”をタップすると、Messengerはあとでときどき偽の通知を表示して、連絡先を同期するよう圧力をかけてくる。Yesをタップすると、あとで無効にしても、Facebookはあなたの連絡先をサーバー上に保管したままにする。

Androidでは、MessengerにSMSメッセージを管理させることができる。もちろん、ご想像の通り、Facebookはあらゆるメタデータをアップロードする。Facebookはいつ、誰に、どれくらいの頻度でSMSを送っているかを知っている。

あとで無効にしても、Facebookはあとで参照するためにこのデータを保管しておく

しかもそれでは終わらない。Facebookは、ダウンロードしたアーカイブにあること以上にあなたのことを知っている。Facebookはあなたの位置情報を友達と共有するよう要求する。Facebookは埋め込んだJavaScriptを使って、あなたのWeb履歴をほぼ全サイトについて追跡している。

しかし、私のお気に入りはおそらく、ピアツーピア支払いだ。一部の国ではMessengerを使って友達にお金を返せる。手数料は不要！カードをアプリに登録するだけだ。

どうやらFacebookは、ユーザーのオフラインでの買い物に関するデータも買い取っているらしい。今度ブリトーを買うときにクレジットカードを使うと、Facebookはそのことを知り、カード番号をあなたがMessengerに登録した番号とマッチングするかもしれない。

言い換えれば、Messengerは大いなるトロイの木馬となってユーザーのあらゆる情報を手に入れようとしているということだ。

そして、次回アプリがアドレス帳を共有したいと言ってきたら、99%の確率でこのアプリはあなたのアドレス帳を掘り返して新しいユーザーを探し、友達にスパムを送り、広告ターゲティングの精度を高め、メールアドレスをマーケティング会社に売るだろう。

同じことは、スマホに表示されるほのあらゆる許可ポップアップにも言える。Play Storeからアプリをインストールしたり、iOSで初めてアプリを開くときは注意が必要だ。何かを許可しないと何かの機能が働かない、と言われて許可するのは簡単だが、いずれFacebookはあなたのすべてを知ることになることには気づかない。

GDPRは救いの神になれるのか

最後の望みがひとつある。それがGDPR（EUのデータ保護規則）だ。まずTechCrunchのNatasha Lomasの書いたGDPRの説明を読んでヨーロッパの規制がどうなっているかを理解することをお薦めする

今Facebookで起きている誤解しやすい物事の多くは変わらなくてはならない。Messengerのようなやり方でユーザーをオプトインさせることはできなくなる。データ収集は不可欠な機能に絞って最小限にすべきだ。そしてFacebookは、なぜそのデータが必要なのかをユーザーに説明する必要がある。

仮にFacebookが規則に従わなければ、会社は全世界年間売上の最大4%を払う必要がある。

インターネットで人に見られないでいることは不可能だが、背後で何が起きているかには目を光らせておく必要がある。どこかの会社からOKをタップするように言われたら、そのポップアップの裏に何が隠れているかをよく考えてみよう。

[原文へ]

（翻訳：Nob Takahashi / facebook ）

ユーザーが自分のヌード画像をアップロードするリベンジポルノ対策でFacebookが自己弁護

Facebookの安全性担当のトップAntigone Davisが、今オーストラリアでテストしているリベンジポルノ対策について説明している。この対策では、ユーザーが自分のヌード写真やビデオをMessengerに送り、Facebookはそれに、同意のない露骨なメディア(non-consensual explicit media)というタグをつける。

説明の中でDavisは、こう書いている: “この小規模なパイロット事業では、人びとが写真を前もってFacebookに送り、それがまったく共有されないようにする、という緊急的手段をテストしたい。この事業の参加/利用は、完全に自由意志である。それは予防的措置であり、それにより、画像が広範囲に共有される劣悪な状況を防止できる”。

Facebookはこれを、オーストラリア政府のeSafety部門と共同で行っており、それにより個人的な画像が本人の同意なく共有されることを防ぐ。リベンジポルノをやられる危険性を感じた者は、eSafetyに連絡する。すると同部局は、Messengerを使って自分のヌード写真を自分宛に送るよう、教える。今後はFacebookのハッシングシステムが画像を認識するので、画像そのものを同社のサーバー上に保存する必要はない。

eSafetyは画像にアクセスできない、とDavisは明言しているが、“FacebookのCommunity Operationsチームの専門的に訓練された社員”が、ハッシングする前に画像を検分することはある、という。ハッシングが終わったら写真を送った者に通知して、写真をMessengerから削除するよう求める。その時点で、Facebookはその画像をサーバーから削除する。

FacebookのCSO(Chief Security Officer) Alex Stamosのツイートによると、人びとが自分の写真を送ることに多少のリスクは伴うが、それは、“人びと（主に女性）が、非合意のあからさまな画像(NCII)をポストされることをやめさせられない、という、毎日のように起きている深刻で現実的な危害と対比した場合には”、許容できるリスクだ、という。

NCIIは、non-consensual intimate imagery（非合意の露骨な画像）の略だ。Stamosはさらに続けて、Facebookはデータを保護するための対策を講じており、復元不可能なハッシュだけを保持する、と言っている。

しかし一部には、画像のアップロードを必要としない、もっと良い方法があるはず、との批判もある。たとえば画像のハッシングをローカルにやって、ハッシュ値だけをアップロードするやり方だ。また、未成年者が自分の写真を送らないようにするための、年齢制限措置はあるのか？

ハッシュの計算をローカルでやれ、という説に対してStamosは、“写真のフィンガープリントアルゴリズムは通常、悪用を防ぐためにクライアントには含まれていない。人間の目が不正な報告を検出して防げるための方法が、必要である”、と応えている。

[原文へ]
（翻訳：iwatani(a.k.a. hiwa）

Appleは差分プライバシー技術を利用して個人データに触らずにSafariの閲覧データを収集

macOS High Sierraの今日の一般リリースにより、Safariにも重要なアップデートが加わった。それらは、クロスサイトなクッキー追跡を無効にする機能や、広告の自動再生をoffにする機能だ。また、あまり大声で喧伝されてない新しい機能としては、データの収集がある。Appleがこのたび新たに実装した差分プライバシー技術(differential privacy technology)により、ユーザーの習慣に関する情報を集めて、問題のあるサイトを見つける手がかりにする、という機能だ。

Safariが、電力やメモリを大喰らいしてブラウザーをクラッシュするサイトを見つけるために、このようなデータ収集を行うのは、これが初めてだ。Appleはそういう問題ありのサイトの人気を調べており、それに基づいて最初にやっつけるサイトを決めるようだ。

差分プライバシーは、個人を同定できるデータをいっさい集めずに大量の情報を集める技術だ。だから、ユーザーまで遡（さかのぼ）れる情報は、何一つ収集しない。このやり方は学問的研究に由来していて、アルゴリズムによりユーザーデータを隠し*、大量の情報の中にトレンドを見つける。〔*: 個々の情報項目間で差分のないデータは、個人同定情報だと見なせる（たとえば名前はどの情報項目でもデータや場所が同一だ）。差分のあるデータが、個人情報を除いた、個々の情報の実質内容だ、と見なせる。Wikipedia。〕

SVPのCraig Federighiが、WWDCのキーノートでこう述べている: “ソフトウェアをよりインテリジェントにするための重要なツールのひとつは、複数のユーザーがデバイスを使ってることを示す、パターンを見分けるようなツールだ”。〔これは裏を返せば、単一ユーザーがそのデバイスを使ってるときのパターン。〕

Appleは差分プライバシーの技術を、キーボードの予測入力や絵文字、検索入力の予測のような低レベルのアプリケーションですでに使っている。そこでこの技術はすでに、同社のDevice Analytics事業の一環だ。

データ収集はオプトインの機能なので、ユーザーが意図的にonにしないと行われない。その点では、クラッシュ時の情報提供と同じだ。またこの件でSafariは、特別の登録や通知の画面は出さない。

今回の新しい実装はDevice Analytics事業にすでに含まれているので、ユーザーが新しいmacOSやiOSデバイスにユーザー登録したとき、自動的に提供される。そのシステムの詳細は、今後のドキュメンテーションで提供するそうだ。

差分プライバシー技術を使うことでAppleは、以前のようにユーザーのプライバシーを侵す危険なく、情報を収集できる自信を深めたようだ。またこの技術には、セキュリティ上の弱点もない。でもブラウザーのセキュリティをアップするためにユーザーの閲覧データをさらに多く集めなければならない、というのは、皮肉かもね。

[原文へ]
（翻訳：iwatani(a.k.a. hiwa））

米法務省、反トランプサイト訪問者のIPアドレス提出要求を取り下げる

米国法務省（DOJ）は、大統領就任式に向けた「反トランプ」サイト訪問者のIPアドレス提出要求を取り下げた。これはDreamHostの勝利と言える。同社は先週、disruptj20.orgの閲覧者を危険であるとしてそのIPアドレスを要求したDOJをプライバシー侵害であると非難し、世間の注目を集めた。

法務省は裁判所への回答の中で、DreamHostの所有する問題のIPアドレス130万件の情報は、元々存在を知らなかったと主張し、対象外とするよう要求を修正した。またDOJは裁判所に対し、非公開ブログ記事のテキストおよび写真は除外するよう依頼した。

「政府が知らなかったのは…2017年1月20日の暴動の計画、組織、および参加者に関する捜査に必要な情報以上の閲覧者データをDreamHostが保持していたことだ。DreamHostが数多くのプレスリリースや反対表明で言及している130万件のIPアドレス関連情報に、政府は一切関心がない。捜査の焦点は宣誓供述書に書かれている暴動に絞られている。」

書簡によると、政府は捜査令状の範囲を超える情報は除外する意向だが、DraeamHostは捜査令状そのものが「不適切」であるとしてこの問題についての対話を拒否している。法務省は、捜査令状が合法であるという立場を貫いている。「DreamHostの主張に反して、捜査令状は『現政権の反対派を見つけるため』に使われるためのものではなく、今後使われることもない」と裁判所宛ての書簡に書かれている。

一方、DreamHostは計画通りに行動するつもりだ。DreamHostは、”Narrowing the Scope“［範囲を狭める］と題したブログ記事で、これはプライバシーの勝利であると祝いつつ、今週裁判所で予定されている、「この令状が提起した憲法修正1条および4条の問題」の議論に向けて準備を整えている。

[原文へ]

（翻訳：Nob Takahashi / facebook ）