Appleのソフトウェアエンジニアリング責任者曰く:FBIの要求は全iOSユーザーの安全を脅かす

shutterstock_335319038

Appleのソフトウェアエンジニアリング担当上級副社長(WWDCの人気プレゼンターでもある)、Craig Federighiは、同社に対するFBIの要求が、全iOSユーザーを不法侵入に対して脆弱にするものであることを、Washington Postの意見記事で語った。

Appleは現在、12月2日にカリフォルニア州サンバーナーディーノの社会福祉センターで、14名を殺害した銃乱射事件犯の一人が使用したiPhone 5cを、FBIがアンロックするためのソフトウェアを、新規に開発することを強制する裁判所命令を係争中だ。同社は再三 ― 顧客に向けた公開書簡および下院司法委員会の公聴を含む ― そうすることは、全iOSユーザーのセキュリティーを侵害する前例を作ると主張している。

Appleの立場は、2月末にニューヨークで起きた別件だが類似の事例で、地方裁判所判事がAppleに有利な裁定を下したことで強化された。同裁定は政府によるiPhoneの情報要求を却下し、政府はAll Writs Act[全令状法]によって端末のパスコードを解除するようAppleに強制する権利を有することを証明できなかったとした。

Federighiは「FBIはわれわれが犯罪者の一歩前にいられるための予防措置を後退させたがっている」と題した論説記事に、FBIの要求はAppleが現在の暗号化技術を侵害しし、同社技術者の長年の努力を無効化することで犯罪者が悪用できるセキュリティーホールを作ることを強要していると書いた。

FBI、司法省およびその他の法執行機関が、安全性の低い時代、安全性の低いテクノロジーへと時計を戻すことを、われわれに強要していることに失望している理由はそこにある。彼らは、iOS 7の安全措置は十分強力なので2013年の安全基準に戻すだけでよい、と示唆しているが、当時は最先端だった技術も今はハッカーに破られている。さらに悪いことに、一部の方法は製品化され、技術力の低い概してより悪質なアタッカーに販売されている。

Appleの安全措置を回避するために、FBIは当社に特殊ソフトウェアの形でパスコード保護を回避できるバックドアを作らせ、政府がiPhoneに侵入できる脆弱性を意図的に作ろうとしている。このソフトウェア ― 法執行機関は他の多くのiPhoneに対して使いたい考えがあることを認めた ― が一たび開発されると、ハッカーや犯罪者がわれわれのプライバシーや個人の安全を脅かすために利用する弱点になる。

本件の裁定結果は、顧客の機密データを保護する必要のある、あらゆるIT企業に影響を与える可能性がある。Box、Google、Facebook、Microsoft、Square、Twitter、およびLinkedInは、Appleを支持する法廷助言書を提出した。国連の人権委員会もAppleを支持する声明を発行した。

Apple vs FBI

[原文へ]

(翻訳:Nob Takahashi / facebook

児童生徒のプライバシーに関しGoogleがEFFに返答: “弊社のツールは法律と弊社の約束に適合している”

chromebookinclassroom

昨日(米国時間12/1)EFFは、‘学生に対するスパイ行為’(Spying on Students)と呼ばれるキャンペーンを立ち上げて、学校でテクノロジを利用する場合のプライバシーリスクに対する、人びとの関心を高めようとしている。このキャンペーンは消費者保護のお役所FTC(連邦取引員会)がGoogleに対して提起した苦情を契機とするもので、同社が児童生徒の個人情報(検索の内容など)を集めて分析している、と主張している。

EFFのスタッフ弁護士Nate Cardozoは、こう述べている:

公的な声明とは逆にGoogleは、児童生徒の閲覧データやそのほかの情報を集めて分析し、その結果を同社自身の目的に利用している。公的な約束をしておきながらそれを守らないことは、不正で欺瞞的な企業行為を禁じているFTCの規則に違反している。未成年者は追跡されたり実験動物として利用されたり、あるいはそのデータが企業利益のために取り扱われたりすべきでない。Googleが児童生徒のデータを‘Googleのプロダクトを改良するため’に利用したいのなら、父兄からの明示的な同意を得る必要がある。

具体的な問題は、GoogleがChromebooksとGoogle Apps for Educationを学校に配布し、その際に“sync”機能をデフォルトで有効にしていることにある。それはおそらく、個人データを宿題や、さまざまな活動やコミュニケーションに、結びつけるためだ。EFFによるとGoogleは彼らに、近日中にsync機能をデフォルトで無効にする、と述べた。

Googleは今日(米国時間12/2)、プライバシー遵守共通約定集“Student Privacy Pledge”の協同ファウンダたちに対しても応答した。

当然ながらGoogleがコンピュータを学校や企業や団体等に広めようとしているのは、GoogleとAlphabetの消費者をより多く確保するためだ。“人は若いうちに取り込め”は、マーケティングの原則だ。しかしGoogleは、誤解を正そうとしている。Google Apps for EducationのディレクターJonathan Rochelleはこう述べている:

12月1日にElectronic Frontier Foundation(EFF)が、Google Apps for Education(GAFE)とそのほかのプロダクトとサービス、とりわけChrome Syncに関する苦情を発表した。弊社は、児童生徒のデータのプライバシーをEFFが重視していることは尊重するが、弊社のツールは法律と弊社の約束の両方に適合していると確信している。その約束の中には、弊社が今年署名したStudent Privacy Pledgeの約定も含まれている。

Rochelleは、こう付け加えている: “教師や児童生徒によるGoogleのそのほかの消費者サービスの利用は、学校が管理できる。それらYouTube、Maps、Blogger等々はGAFEのアカウントで利用できる。”

Rochelleのポストの全文はここで読める。EFFが提起した問題の、一つ一つに対して説明している。

“Student Privacy Pledge”の協同ファウンダたちは、EFFは約定を誤解しており、したがって”見当はずれである”、と言っている。

生活のいろいろな側面がネット上のサービスに依存するようになってきた今日では、個人データの慎重な取り扱いがますます重要だ。それを子どもたちのために監視する活動は立派だが、しかしGoogleによれば、EFFのキャンペーンは実際に起きていないシナリオを標的にしている。

[原文へ]。
(翻訳:iwatani(a.k.a. hiwa)。

子どもたちはますます、ネット上の情報に騙されやすくなっている…イギリスの調査報告書より

shutterstock_107751440

イギリスでは初等教育の標準カリキュラムにプログラミング教育が含まれるなど、青少年に普遍的にデジタルスキルを身につけさせようとする政府の姿勢がこのところ目立つが、一方イギリスの通信業界を監督するお役所である情報通信庁(Office of Communications, Ofcom)の最新の調査は、それと並行して、情報過剰の現代においては、批判的な思考力をもった子どもたちを育てることが絶対的に必要だ、と示唆している。

現状では、オンラインで消費するメディアをあまりにも過信し騙されやすい若者たちが増加傾向にある、というのだ。Ofcomの調査によると、イギリスの子どもたちは、自分が見ているコンテンツが真実であるか、偏向していないかを、まったく気にしない場合がある。

2015年にイギリスの子どもと親たちを調査したその「メディアの利用と態度に関する調査報告書」は、オンライン情報に対する子どもたちの信頼や信用が上がっていることを示している。8〜15歳の層では10人に一人が、ソーシャルメディアのWebサイトやアプリで見る情報を“すべて真実”と信じているようだ。この10%という率は、昨年の調査から倍増している。

その原因の一つとして、近年ではますます、サイト本来のコンテンツとマーケティングや広告のためのコンテンツの境界が、曖昧になっていることが挙げられる。また企業は、Facebookなど広告に支えられている大手ソーシャルメディアが日々大量に生み出すユーザ生成情報を、広告などのマーケティングコンテンツをユーザの心に点滴するための、‘信用の支え’として利用している(例: だれだれさんがxxxと言ってる…)。

しかし、子どもたちに、彼らに供給されるデジタル情報に関してもっと批判的であれ、と教えるべき理由は、ほかにもある。必ずしも、政府がそれを重視しているから重要なのではない。たとえばソーシャルメディアマーケティングの技法を無料で教える、と称するオンラインのコースがある。デジタルビジネスは、そんなスキルのある人材を必要としている。しかしそんな教科の中に、メディアリテラシはないだろう。

ふつうのコンテンツのふりをしたマーケティングコンテンツが、ますます粗製濫造される。正しく教育すべき対象は、情報の受け手である子どもたちだけではない。

Ofcomの調査によると、12〜15歳層のなんと5人に一人(20%)が、GoogleやBingなどの検索エンジンが返す情報が絶対に真実だと信じている。しかし検索結果の中にある有料の広告を見分けられる者は、わずかに1/3だった。

Ofcomの調査結果は、YouTubeがイギリスの子どもたちをますます虜(とりこ)にしていることも、示している。YouTubeもまた、広告の巨人Googleの保有企業だ。子どもたちはYouTubeを、今世界で起こっていることを知るための“真実で正確な情報”として利用している。子どもたちの8%近くが、YouTubeをそんな情報を得るための場所、と見なしている。2014年の調査では、そんな子どもたちの率はわずかに3%だった。

しかしYouTubeが広告収入で成り立っていることを知っているのは、その12〜15歳層の半分にすぎない。また、ビデオブロガーが製品やサービスを推奨してお金をもらっていることを知っているのは、半分弱だ。

現代は、マーケティングと意図的な誤報(真実らしく見せるマーケティング情報)の黄金時代だ。

この調査は、イギリスの若者たちが、個人情報をオンラインで共有することに対し、ますます平気になりつつあることも、示している。そもそも、ユーザ情報を(ターゲット広告のために)広告主に売ることが重要な経営基盤であるソーシャルメディアが、そんな風潮を作り出してしまったのだ。

調査報告書は、自分の位置情報や、趣味、自分の写真やビデオなどを、友だちなど他人に見られたくないと思うティーンが昨年に比べて少ない、と述べている。

Ofcom

ただし、これらの個人情報を誰となら共有するか、という問に対しては、「友だちだけ」という答が昨年より増えている。それはおそらく、最近の子どもたちはメッセージングアプリによる少人数の共有の機会が多く、反比例的に、オーディエンスが多くて親が見ているかもしれないソーシャルメディア上の共有が、減っているためかもしれない。

Ofcomの今年の「メディアの利用と態度に関する調査報告書」は、ここで見られる。

[原文へ]。
(翻訳:iwatani(a.k.a. hiwa)。

ノンユーザをクッキーで追跡しているFacebookがベルギーで毎日26万8000ドルを払う罰金刑に直面

facebook-thumbs-down

【抄訳】
データ保護をめぐるベルギーの裁判で、Facebookは、クッキーの保存に関する方針を変えないかぎり毎日25万ユーロの罰金を払うことになった。Facebookは控訴中だ。

事の発端は、ベルギーのデータ保護監視当局(DPA)が6月にFacebookに対する行政訴訟を起こしたことにある。その前に同政府機関は、今年の初めFacebookのプライバシーポリシーが変更された直後に、データ保護に関するFacebookのやり方を強く批判する報告書を発表していた。

具体的な訴件は: FacebookがサードパーティのWebサイトでクッキーの保存とソーシャルプラグイン(Likeボタンなど)を展開して、ユーザとFacebookのユーザでない者のインターネット上の活動を追跡するやり方(の違法性)だ。起訴の時点でベルギーのDPAは、ノンユーザの追跡方法と集めたデータをどうしているか、に関する質問にFacebookが答えなかったことを、起訴に踏み切った理由として挙げている。また同機関がこの訴訟を起こしたことに対する適法性の判断も、裁判所に求めている。

被告のFacebook側は、ベルギーのプライバシー機関には同社のヨーロッパにおける事業を告訴する法的資格がない、と主張した(Facebookのヨーロッパ本社はアイルランドにあるから)。しかし裁判所は、この主張を退け、問題がベルギー国民にも関わる以上ベルギーのデータ保護法が適用され、ベルギーの裁判所に裁判権がある、とした。

さらに重要なのは、ブラッセルの裁判所による裁定がEUの最高裁であるECJの画期的な判決と、軌を一にしていることだ。ECJはGoogle Spainが関与したいわゆる忘れられる権利について裁定し、もっと最近の判決ではハンガリーのデータ保護当局に対し、ハンガリーにもサービスを提供しているスロバキアのWebサイトに対する罰金の賦課を認めた。共通する原則は、従来の古典的な裁判の原則であった“居住国限定主義”を無視し、むしろ、インターネットサービスの本質である、不定形な広域性(被害〜被害可能性の及ぶ範囲が一国に限定されない)に着目していることだ。

Facebookは、クッキーの保存をユーザのための重要なセキュリティ手段(ユーザの本物性を確認できる)だ、と主張しているが、ノンユーザのデータまで集めていることに関しては、今のところコメントがない。裁判所は、重要なセキュリティ手段、という理由付けにも、同意していない。

【後略】

[原文へ]。
(翻訳:iwatani(a.k.a. hiwa)。

Appleが古色蒼然たるプライバシーポリシーを撃破、プライバシーサイトを拡張して新装

appleevent_2015_13

ハードウェア製品やネット上のサービスのプライバシーポリシーに関心を持つ人は、3年前なら少数派だった。しかし政府による、通信や私信の大量盗聴盗視行為がばれてからは、各製品やサービスのプライバシーポリシー注記が、ときにはそれを載せた企業の足かせともなった。

それ以後は、プライバシーがテク企業のメインのスローガンの一つとなり、中でもAppleはとくに声高だった。同社は、ユーザのデータはユーザがオーナーであるという律儀な姿勢を全地球サイズで誇示した。それは往々にして、私企業的というよりも公共的な姿勢だった。それが、今日も続いている。

しかし、今日のニュースはこれだ: Appleはプライバシーサイトをアップデートし、iOS 9と、OS Xの最新バージョンに関する新しい情報を載せた。サイトには新しい部分が加わり、そこにはAppleがユーザに提供している多様なサービスと機能に関する情報が載っている。

そのページではプロダクトや機能におけるプライバシーを取り上げ、それらはたとえばiOS 9のNewsアプリや、iOSとデベロッパがユーザをアプリ内の特定の情報や機能に連れて行くためのネイティブのディープリンクユーティリティ、新機能であるSpotlightの検索候補などだ。たとえばNewsアプリは、そのほかの個人識別情報と同じく匿名化される。また、Proactive Assistantはデータをクラウドでなくデバイス上で処理する。それは本誌の記事で前に述べたように、難しい設計課題だ。

Screen Shot 2015-09-29 at 12.09.13 AM

健康とフィットネスのデータはデバイス上に隔離され、暗号鍵はユーザのパスワード(パスコード)から生成される。こうやって暗号を個人化すると、ほかの人、たとえばAppleでさえ、データを読むことが困難になる。この、ユーザのパスコードをベースとする暗号鍵方式は今ではAppleの全製品で使われている。今の業界のお気に入りの話題である、閲覧履歴が広告に利用されることを防ぐコンテンツブロッカーも、ここで言及されている。

またApple Mapsの場合は、ユーザが旅行に関してMapsにクェリすると、ジェネリックなデバイスIDが生成され、それを使って情報が取り出される。ユーザのApple IDは使われない。旅行の半ばには別のランダムなIDが作られ、後半はそれが使われる。また旅行データを切り詰めるから、旅の出発点や目的地に関する情報は保存されない。そのデータは2年保存されてMapsの改良に利用され、その後削除される。

またiOS 9.0の60ページあまりのセキュリティ白書は、そのモバイルOSをセキュアにするためにAppleが使っているさまざまなテクニックを、詳細に説明している。前からある白書(ホワイトペーパー)のアップデート版だが、iOSの新しい機能についても述べている。Appleの暗号化の方式も詳細に説明され、無資格者のキーチェーンアクセスを防ぐ方法や、アプリのセキュリティ確保の方法を述べている。同社の開発ツールXcodeの不良な無許可複製品でコンパイルされたアプリケーションの最近の大失態が、まだ記憶に新しいから、これらのセキュリティ関連情報を読むと思わず胸が痛くなる。

しかしセキュリティの専門家のためには良いドキュメントだが、ふつうの人にはどうか?

セキュリティポリシーの打破

プライバシーは誰もが気にすべきだが、いろんな調査が示すところによると、まったく何も知らない人や、知ろうとしても難しくてよく分からない、という人がほとんどだ。

Appleも含め、企業のプライバシーポリシーは弁護士が書くことが多く、ふつうの人が読んで分かる文を書ける人…ブログライターなど…はそれを担当しない。それはプライバシー問題が裁判沙汰になったときに、法律文書の方が役に立つからであり、また、プライバシーポリシーを平文で書いたらたぶんひどい文章になるからだ。

Appleは今日の、プライバシーページの拡張で、わかりやすい言葉を使い、多くのデータを援用している。そういう意味ではAppleは、プライバシーポリシーに関する上記の古めかしい伝統を打破している。政府の情報リクエストに関する説明(94%が盗難iPhoneに関するもの、警察による個人情報リクエストはわずか6%)も、またiMessage、Apple Pay、Health、HomeKitなどの消費者アプリにおけるユーザ情報保護の説明も、どちらも確信に満ちた説明態度だ。

Screen Shot 2015-09-29 at 12.15.21 AM

もちろん、これだけ親切なドキュメントがあればAppleはユーザのプライバシーに関する質問に答えなくてもよい、という意味ではない。テク企業の多くが営利企業だから、われわれ消費者やジャーナリストは、Appleと言えども健全な疑いの目は持つべきだ。でもこのプライバシーサイトが昨年ローンチしたときの書簡でCEOのTim Cookは、サイトのアップデートや拡張は定常的に行う、と言っている。そして、言ったとおりになった。

それらのページは、iPhoneを売り込もうとするページとルックスが似ている。Appleの哲学を説明している箇所があり、またAppleのプライバシーやセキュリティ関連機能のアドバンテージをユーザに売り込もうとする部分もある。政府の情報リクエストに関する説明と、プライバシーポリシー本体は、それぞれ独立の区画になっている。

‘manage your privacy’(プライバシーを管理する)の部分は、セキュリティを向上するために何をすべきか、何のためにそれをするのかを、明快に説明している。

企業がユーザにプライバシーに関する情報を提供しようとするとき、これからは木で鼻をくくったようなプライバシーポリシー本文を提示してこと足れりとするのではなく、Appleのこのプライバシーサイト/プライバシーページを参考にすべきだ。法律や技術の専門語だらけのページはまったくない。逆に、小ぎれいに単純化しすぎた、誠実にものごとを伝えようとしない、気取ったページもない。ユーザに情報を提供し、ユーザを教育するための、誠実なサイトだ。Appleは、どのプロダクトもそうだ、と言っている。

Appleはこれまでずっと、プライバシーをセールスツールとして利用する陣営の最前線にいた。最後尾には、いたくないのだ。フルに暗号化を採用したスマートフォン、セキュアな会話と会話の削除が可能なメッセージングアプリ、自分の情報やコンテンツが勝手に、うかつに、他人に知られないため万全を尽くす、各種サービスの設計と実装、…。こう見てくると、今や死人同然となっているプライバシーポリシーの、今回のラジカルな模様替えも、いかにもAppleらしく理にかなっている。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

セキュリティやプライバシーはプログラマの仕事(責任)ではなく開発系のデフォルト機能になるべき

368912557_2fc44d3709_b

【抄訳】
ビッグデータやクラウド、それにますます増えつつある複数のサービス間の相互接続の時代に、セキュリティを確立しプライバシーを保護するためには、ソフトウェアの開発のされ方に構造的な変化が導入されることが必要だ。

MITで博士号を取った研究者(MIT研究助手)Jean YangLinkedIn)は、そう考えている。彼女が自作したプログラミング言語Jeevesは、その主張を実現するために、正しいプライバシーポリシーを正しく強制するという開発負荷を言語自身が担い、プログラマの肩の荷を軽くしている。

“言語など開発基盤の構造がプライバシー/セキュリティの強制機能を持っていれば、プログラマがいちいちチェックやフィルタを書いたり、書き忘れたり、書き方が正しくなかった、などなどの負担と責任がなくなる。プログラマがやることは、最初の、正しいポリシー設定だけになる。これにより、プログラマがミスを犯したり犯さなかったりといった、表層的な問題が解消する”、と彼女は語る。

今月末にラスベガスで行われるカンファレンスPrivacy.Security.Risk.で講演をするYangはこう語る: “学部のころは毎年、こればかり考えていた。人びとはプログラムが正しくないことを気にするけど、プログラマは別に、正しくないプログラムを書こうと思って書いてはいない。だから問題をプログラマに転嫁するのは、正しい方向性ではない”。

Yangも認めるように、最近ではプログラマの瑕疵というより、レガシーコードが抱えるソフトウェアの古い設計に、プライバシーやセキュリティの問題の根因がある、という見方に変わりつつある。

2013年にはNSAの内部通告者Edward Snowdenが政府の諜報機関による監視行為を暴露し、ネット上のプライバシーに関する関心が一気に盛り上がった。Snowdenの暴露により、多くの消費者向けサービスがエンドツーエンドの暗号化を採用するのようになった。そういう消費者サービスも監視の対象になっていた、と分かってからは、そういう商用サービスにおけるユーザ保護が政治の課題にもなってきた。

しかしそれでも今だに、データの盗難は毎週のようにニュースになる。人も企業もアプリケーションも、ネットの上ではますます相互接続性を増してくるが、今のソフトウェアとシステムはそんな時代に合っていないのではないか、という印象がいよいよ鮮明になる。あらゆる面でもっと良い方法を考えなければならないが、Yangの主張では、それには、プログラムの作り方をその構造のレベルで再考する、ということが含まれる。

“今のプログラミングのやり方は、1970年代のやり方から変わっていない。そのころも今も、ソフトウェアは小さなレシピの集合、小さな手続き/ 手順の集合と見なされる。その一つ一つは10〜20行ぐらいだろう。そんなものを大量に使って、弾道の計算など重要なコンピューティングをやっていた。当時はまだ、機密データの保護、という問題はなかった。個々のプログラムはとても小さく、また機密データを扱わなかった。それが1970年代だ”、と彼女は語る。

…お互いについて知る機会のない複数のプログラムが、同じ物理マシンを共有している。そこにはきわめて興味深い、…おそらく恐ろしい…、プライバシーとセキュリティの問題が暗黙裡にある。

“今では、プログラムは巨大だ。ソフトウェアの大きなエコシステムが、いくつもある。プログラムは簡単に、数百万行に肥大する。そのコードのサイズは、70年代にはコンピュータのメモリに収まらなかったほどのサイズだ。つまり書いたプログラムが大きいだけでなく、実動コードも大きい。今や、大量の人間がプログラミングに携わっている。それまでは、一つのプロジェクトを担当するのはひとにぎりのプログラマで、プロジェクトの全貌が彼らの頭の中に十分収まる。そのプロジェクトをめぐるお互いの会話も容易だ。しかし今では、クラウドや仮想マシンを使って、それらの上にコードを置く。お互いについて知る機会のない複数のプログラムが、同じ物理マシンを共有している。そこにはきわめて興味深い、…おそらく恐ろしい…、プライバシーとセキュリティの問題が暗黙裡にある”。

Yangの主張では、さまざまな特色の豊富なデータを大量に集めているFacebookのようなデータリポジトリは、プライバシーにとって、まるで火薬庫のように危険で恐ろしい。Facebookやそのユーザが、ユーザの情報を今後どのように切り刻むのか、それがまったく不明だから。

たとえば、と彼女は言う、ユーザの情報はFacebookのプロフィールの上に時系列で表示されるだけでなく、いわゆるグラフ検索機能(Graph Search feature)によっていろんな方法で検索される。ユーザは、自分のデータが将来どのように見られ共有されることになるのか、知ることもコントロールすることもできない。

“彼らはあらゆるものを持っている。数百万行のコード、プログラマの大群、そしてコードのさまざまな箇所で、機密データが利用される。しかしプログラマは、あらゆる箇所で、“ここでは一体どんなポリシーを強制されるのか”と、問うことしかできない。答はない。

“Facebookに関して人びとは、‘プライバシーのポリシーに一貫性がない。しかも頻繁に変わる’と不平を言うが、自分の情報をプロフィールの上では保護できても、グラフ検索など、そのほかの間接的な方法で情報が見られることに関しては、打つ手がない”。

Yangによると、今でもプライバシーのポリシーを正しく強制し、問題を緩衝する手段はある。たとえばそれは、ライブラリ関数の呼び出しにポリシーを埋め込むのだ。でもそうなるとプログラマは、どういう場合にはどの関数を呼び出す、ということをおぼえて正しく実行しなければならない。プライバシー保護がプログラマの負担・責任になる、という問題は変わらない。

クラウドの時代に機密データを正しく保護するためには、大きな構造的ソリューションが絶対的に必要、とYangは信じているが、ただし、そういうソリューションの採用やそれらへの移行が、プログラマにとって大きな負担になるようでは、どんなに良いソリューションでも正しく普及しない、と彼女は言う。

もっと、‘それとなく’的なソリューションが必要、と彼女は言う。つまりプログラマは従来どおりにコードを書いているが、そのコードの“ボンネットの下”では、ちゃあんとプライバシーとセキュリティの強制が行われている、そんなソリューションだ。例えば暗号化が必要な場面では、プログラマが暗号化をとくに気にしなくても(暗号化のためのコードを書かなくても)データの暗号化が行われる。また、ある箇所ではシステムを保護的な手続きで保護して“まずいことの発生を防ぐ”。最初から、データの健康と安全のための措置が、言語やライブラリに焼きこまれている。…。

“こういう、一見何も変わっていないけどシステム全体に浸透しているソリューション、それで行くべきだ”、と彼女は付言する。

この夏、YangとPhDの同級生Frank WangはMITで、Cybersecurity Factoryと名づけたアクセラレータのパイロット事業を開始した。目的は、Yangらのような学生起業家がセキュリティに関する深い技術的ソリューションを身につけて、上述の構造的問題に取り組んでいくことだ。このパイロット事業はHighland Capital Partnersが出資し、最初の二つのチーム、AikicryptとOblivilockには、どちらも複数のPhDが参加している。来年はこの事業を拡大して、もっと広い範囲から、計五つぐらいのチームを育てたい、という。

またこのアクセラレータでは、アイデアの技術的実装以外に、セキュリティ事前埋め込みタイプの開発系の、普及活動(対投資家、対デベロッパ、対企業、など)も起業家の事業領域とされる。

【中略】

Yangによると、Y CombinatorのSam Altmanも最近は、セキュリティの分野に注目している。たとえばこの夏のツイートで彼は、次の二年間でセキュリティ関連のスタートアップを“数ダース”育てたい、と言っている。システムやデータの保護とプライバシー保護は、Yangたち学究ばかりでなく、投資家の投資ターゲットとしても着目され始めているのだ。

【後略】

 

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

GPSデータも三角法も使わずに近くにいる友だちを見つけるNowy Friends…出先で家族が迷子になるのを防げそう

screen-shot-2015-06-17-at-8-56-05-am

【抄訳】
Swissのスタートアップが作ったアプリNowy Friendsは、GPSや三角法に頼らずに、人と人の互いの近接性(近いところにいること)に基づいて人の存在を探知する。スマートフォンユーザの位置データをサーバに保存することもしないから、プライバシー侵犯のおそれもない。

このアプリはBluetooth Low Energyを使って近接性をアラートし、その通信範囲は50メートル程度だがオフラインでも使える。このアプリの特性を示す分かりやすいユースケースとしては、地下鉄やパーティーの会場、バー、あるいは通りなどで、互いに予期せぬ友だちを見つけることが挙げられる。

このアプリには近接性アラートのほかに、人にまつわるリマインダー機能もある。あらかじめ設定しておくと、たとえばAさんが近くにいるとわかったときには、そのAさん関連のリマインダーを起動する。Aさんから借りていて返さなければならない品物とか、Aさんにはあのことを訊(き)かないといけないな、とか。

このiOSアプリは3月にベータでローンチしたが、一般に宣伝し始めたのは先月だ。彼らはまず、母校の国立ローザンヌ工科大学(EPFL)でテストを開始した。実はこのプロジェクトは、同大学の研究開発助成金Innograntをもらっている。今現在このアプリは375回ダウンロードされ、毎日のアクティブユーザは50から100人ぐらいだ。成長策の一環として、今Androidアプリを作っている。

GPSを使わずにこういうP2P方式で探査すると、位置の精度が良くなり、しかも電池消費が少ない、とNowy Friendsの協同ファウンダSilviu Andricaは述べる。

いわゆる‘ソーシャルレーダーアプリ’は、すでにFacebookのNearby Friendsや、500、Find my Friends、SocialRadar、LetsMeetAppなどいろいろあるが、BLEを利用するNowy Friendsにはプライバシー、精度、電池寿命、そしてオフラインで使える、といったアドバンテージがある、とAndricaは主張する。

彼曰く、“今あるアプリはどれも、ユーザの位置情報をサーバに保存する。どんなサーバも、ハッカーにやられる可能性がある。Nowy Friendsはユーザの位置をどこにもアップロードしない。その必要性がないから”。

Nowy Friendsは今現在、Facebookのアカウントでサインインするという方式だが、ユーザのデバイスからFacebookに何らかのデータをアップロードしたりはしない。Facebookに行くのは、ユーザのFacebookアカウント情報だけだ。またユーザの認証にFacebookのデータを利用するので、Facebook上のフレンドでない全然無関係な他人にこのアプリで自分が見つけられることはない。Facebookのフレンドが全員このアプリを使ってくれるようになるには、相当時間がかかりそうだけど。

【後略】

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

MozillaがFirefoxの閲覧履歴を参照する広告事業を展開、プライバシー保護の牙城崩れるか?

非営利の団体であるMozillaが、広告主の企業やブランドとブラウザのユーザとの会話を助ける、と聞くと奇異な感じを受ける。そもそも、それが何らかのユーザサービスになるとは思えない…そんな会話をしたい人なんか、いないだろうし。でも世界では、奇異なことが毎日のように起きている。

Mozillaが今日(米国時間5/21)ローンチした”Suggested Tiles“は、ユーザが新しいタブを開いたときに、広告主に与えられる特別の広告スペースのことだ。そういう広告はまずFirefoxの次のベータに登場するが、多くはMozilla自身の広告になるようだ。ベータを終了したら、一般リリースにも登場する。

でもMozillaは数か月前からスポンサー付きの’Directory Tiles‘をやってるから、その次がSuggested Tilesなのは意外でもない。Directory Tilesは閲覧履歴のない新しいユーザの画面に出るデフォルトのタイルだが、Suggested Tilesは閲覧履歴に基づいて個人化された広告を出す。これまでユーザが訪れたサイトのカテゴリを見て、そのユーザの関心を推察するのだ。そのためのコードの例がここにある。(Engadget.comやFunkySpaceMonkey.comを訪れているとテクノロジに関心あり、とされるが、なぜか本誌TechCrunch.comはだめなようだ)。

Mozillaはユーザのプライバシーを守ることを鉄則としてきた団体だから、今回の広告サービスはそれを曲げるものにはならないのか? Mozilla自身は、広告主に提供するデータには一定の制限がある、と主張してはいるが。

“Suggested Tilesで、ユーザに関連性のある広告やコンテンツのリコメンデーションが可能にはなるが、ユーザは自分のプライバシーを守るために、そのために使われるデータをコントロールできる”、とMozillaのコンテンツサービス担当VP Darren Hermanが書いている
2015-05-21_1022

ユーザの関心を推察するために利用するURLの数や種類が制限されている(少なくとも5つのURLを使用、二つのURLを組み合わせてSuggested Tileをトリガすることはできない)。どのURLを使うかは広告主が決めるが、Mozillaがそれを許可しない場合もある。Mozillaがユーザのプロフィールを作ったり、クッキーを使ったり、そのほかの追跡ツールを使うことはない。ただしユーザが広告をクリックしたら、その企業がそんなツールを使うことはありえる。しかしMozillaは、URLの集合、というデータを利用するだけで、ユーザの個人情報はいっさい利用しない。

History_UI

Mozillaによると、この新しい種類の広告によって、広告主はユーザが閲覧を始める前に見込み客にアプローチできる、ということだ。

Mozillaが、ユーザつなぎとめ策として必要ならDRMをサポートする、としぶしぶ決めたように、やはり今回も、しぶしぶの決断だろう。独立の団体としての運営を続けるためにはお金を自分で稼がなければならず、検索パートナーとしてのYahooからだけでなく、ブラウザも収益源にしなければならない。

これをもっとユーザフレンドリな広告事業にすれば、より適切なプライバシー保護ができるのではないか、とも感じる。ただし、今でも、オプトアウトしたければほんの数クリックでそれはできる(右図)。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

ユーザーの位置情報デベロッパーが守らなくてはならない

shutterstock_45919447

編集部注: Eric GundersenはMapboxのCEO。

位置情報データは極めて繊細だ。そこには住んでいる場所、日々の習慣、友達のネットワークなどに関するデータが含まれている。新たな目的地を発見し、そこへ行く道路の渋滞を避け、到着したらスワイブして新しい友達と会い、帰宅前にエアコンを入れることさえできる。データがここまでわれわれのこと知っている時、注意深い保護が必要になる。

米国第4巡回区控訴裁判所は憲法修正第4条がユーザーのデータを保護するかどうかの重要な裁定を数週間後に下す可能性が高く、デベロッパーはその成り行きに備える必要がある。

位置データの安全を守る方法には、明確な技術的方法がある。データは匿名で集約化されるだけでなく、デバイス上の暗号化や不正開封を防止するハードウェアキーなどの技術によって保護されなくてはならない。こうした方法によって不法アクセスを防ぐことができる。しかし、もし当局がこれらの安全弁を取り外してカギをあけるよう命じ、データを見たからどうなるだろう。

現在個人データに対する政府の関心は高まっている。われわれはこれを認識し、不可避な政府介入を前提にシステムを設計する必要がある。米国自由人権協会(ACLU)が調べた全米250警察署の要求記録によると、「事実上すべての」回答者が、携帯通信会社が保持している携帯電話位置情報を追跡していると答え、「捜査令状を取得し、相当な理由を提示しているのはごく少数だった」

位置情報データを扱うデベロッパーは、法律の及ぶ限りユーザー情報を保護する責任を持つ。

捜査当局の懸命な努力によって、われわれの安全は守られるが、この種のデータ取得は違憲である。修正第4条は、重大な緊急事態を除き、個人の場所あるいは文書を捜索する前に令状を取得することを義務付けている。この令状要求によって、当局が捜索前に、探している情報を具体的に説明する過程で、独立した裁判官に「相当な理由」を提示することが約束される。

捜査当局は、第三者か保有する位置情報は修正第4条の保護対象にならないと主張している。しかし、公開されているiOSアプリ130万本の半数以上が位置情報に対応している現在、位置情報が保管されている場所に関わらず保護されなければ、われわれの憲法上の権利はなんら意味を持たない。

デベロッパーがユーザーデータを安全に保つためにできる最も重要なことは、高度に集約し匿名化された形式で保管することだ ー 何も持っていなければ、誰かがドアを破って手に入れようとする理由はない。しかし、匿名化されたデータであっても、他のデータと組み合わせることによって情報を漏洩させる可能性がある。このため、われわれがユーザーのデータを技術的にも法的にも守ることは決定的に重要である。

位置情報データを扱うデベロッパーは、法律の及ぶ限りユーザー情報を保護し、相当な理由の捜査令状に応じてあるいは生死に関わるか同様の緊急事態を除き、捜査当局に開示しない責任を持つ。

米国の全デベロッパーは,自社の捜査対応ガイドラインを改定し、ユーザーの位置情報は相当な理由の捜査令状に応じてのみ開示することを明確に記すべきである。

GoogleとBoston Consulting Groupの研究によると、位置情報分野は毎年30%ずつ伸びている。われわれは位置情報の可能性とそれがいかにわれわれの生活に影響するかを理解し始めたばかりだ。その恩恵は膨大であり、われわれはユーザーのプライバシーを損なうことなくそれを利用することが可能だ ー 注意深くさえあれば。

多くのユーザーが、得られる恩恵と引き換えに自分の位置情報を渡すことを選択している。今やユーザーのプライバシーを安全に保つ責任はデベロッパーにある。今このデータをどう扱うかは、われわれ全体の未来にとって決定的に重要である。

原文へ
 
(翻訳:Nob Takahashi / facebook

OperaがSurfEasyを買収してブラウザからVPNができるようになる…とくに途上国ユーザがターゲット

【抄訳】

Operaは、モバイルデスクトップでWebを閲覧するためのソフトウェア、つまりブラウザを作っている企業だが、そのOperaブラウザには今、3億5000万人のユーザがいる(主に途上国のモバイル)。同社がこのほど、Webをもっとセキュアに閲覧するための仮想非公開ネットワーク(virtual private network, VPN)のアプリケーションを作っているカナダのトロントの企業SurfEasyを買収した。

Operaがセキュリティ関連の買収をするのはこれが初めてだが、それは近年、消費者の要求が、Operaが得意としてきた簡単容易にWebを閲覧できることから、プライバシーの保護に変わってきているためだ。

【中略】

Operaのユーザが圧倒的に多いのは途上国のしかもモバイル市場だが、ここのユーザはとくに、政府の監視や検閲をかいくぐったり、特別なコンテンツを見るために地理的条件を偽ったりするために、VPNというトンネル技術が日常的に重宝する。だからブラウザにVPNをくっつけてしまえば、この市場においてOperaは今後ますます有利になる、と同社は考えているのだ。

Operaの計画では、SurfEasyの製品は当分、SurfEasyの製品のままであり続ける。

それらはまず、Windows、Mac、Android、およびiOSデバイスのためのフリーミアムVPNアプリだ。USBスティックに収めたVPNプロダクトSurfEasy Private Broswerもあり、これは、いろんなデバイスをほかの人と共有しているような場合に便利だ。SurfEasyのブランドをそのまま残すOperaの戦略の根拠は、このブランドがすでに消費者のリビューなどで好評であるためだ。消費者が食いつくためには、OperaのVPN、という新ブランドより有利だろう。

VPN機能がOpera製品(とくにブラウザとデータ圧縮関連)に完全に統合化されてSurfEasyブランドがなくなる日は、まだ遠い先だし、Opera自身がそれには全然言及していない。しかしSurfEasyのままであっても、フリーミアムなどからはOperaとしての収益が得られる。

なお、買収の形式や価額などは、公表されていない。

【後略】

[原文へ]
(翻訳:iwatani(a.k.a. hiwa


Googleがプライバシーポリシーをユーザに無断で統一したとしてオランダ政府が$15Mの罰金刑

オランダ政府のデータ保護当局がGoogleに対して、同国のデータ保護法に従ってそのプライバシーに関するポリシーを2015年2月末までに改めなければ、最大1500万ドルの罰金を課す、と通告した。

Googleは2012年の1月に、同社の60あまりのプロダクトのプライバシーポリシーを統一する、と決定した。それは主に、ターゲティング広告のためのユーザ情報を集めやすくするためだったが、早速10月にはEUの当局がそれを批判し、次いでフランスのデータ保護監視機関が噛み付いた。これらに続いてヨーロッパの6か国のデータ保護機関が個別に調査を開始し、その一つであるオランダは昨年4月に、Googleの個人データの扱いに関する調査に着手した。

オランダのデータ保護当局CBPは、Googleに対してしびれを切らしたらしい。今週初めに発表した声明文でCBPは、Googleは複数のプロダクトにの複数のプライバシーポリシーを統一するにあたって、ユーザからの明確な同意を得るべきだ、と述べている。つまり、プライバシーポリシーに関する一般的な同意…[同意する]ボタン…ではだめで、明確な許可画面を要する、とCBPは主張する。

Googleはまた、どんな個人データをどのサービスから取得して、何の目的のために使っているか、という情報を、プライバシーポリシーの中で明確かつ一貫性のある形で開示すべきだ、とも言っている。

CBPはさらに、YouTubeがGoogleのサービスであることをはっきりと明示せよ、と懸念を表明している。ただしこのオランダのデータ保護当局(CBP)は、Googleはこの点に関しては適切な行動をとった、とも述べている。

CBPのJacob Kohnstamm長官は、“Googleはわれわれの個人情報を目に見えない蜘蛛の巣で捉えているが、そのことをわれわれに告げることもなく、またわれわれの許可を求めてもいない。それは2012年以来行われており、われわれの忍耐をこれ以上試すことは許されない”、と述べている。

Googleは調査を開始した6か国(フランス、イタリア、ドイツ、スペイン、オランダ、イギリス))に書簡を送っている、とCBPは付け加えている。その書簡には、プライバシー保護に関するヨーロッパの法令をGoogleが遵守するための大量の方策が詳細に書かれている、とCBPは言っている。

しかしながら、CBPによれば、Googleが提案しているそれらの方策によって、プライバシーの侵犯が明らかになくなるとは、まだどこも判定していない。

オランダ政府からの罰金の脅しに対してGoogleのスポークスパーソンは、次のように述べている: “オランダのデータ保護当局からご指示を頂いたことは残念である。なぜならば弊社はすでに、彼らの懸念に対応して弊社のプライバシーポリシーに数多くの変更を加えているからである。しかし最近弊社は、ヨーロッパのプライバシー規制グループからさらなる変更のご提案を頂いている。近くこれらについてご説明申し上げたいと願っている”。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


忘れられる権利の適用をヨーロッパのサブドメインだけでなくgoogle.com本体にも、とEU規制当局が求める

【抄訳】

Googleはそれを蹴った。会長Eric Schmidtも先月、公衆の門前でそいつを蹴り上げた。しかしEUの規制当局は、そのいわゆる“忘れられる権利(right to be forgotten, RTBF)”の規則が、Google.co.ukのようなヨーロッパのサブドメインだけでなく、Google.comにも適用されることを求めている。

それをしないと、Google.co.ukでだめならGoogle.comをトライすることが、誰でも容易にできてしまうからだ。特定個人のスキャンダル等をGoogle.comで見つけて、それがGoogle.co.ukでは出ないことを知るのも、簡単だ。

‘忘れられる権利’という奇妙な名前で呼ばれているものの実体は、(公人以外の)個人に関する不正確で古くて今の当人とは関係のない情報が、その人の名前で検索をしたときに、いかなる検索エンジンでも検索結果として出現しないことを求める、個人の権利のことだ。情報をインターネット上から消すリクエスト、という報道が一部為されているが、それは誤りだ。またEUのこの規則の適用対象はGoogleだけでなない。しかしヨーロッパでも検索におけるGoogleのシェアは90%もあるから、Googleが標的になることが圧倒的に多い。

規則が今年の5月に公布されてからほぼ半年になるが、その間にGoogleが受け取った情報隠蔽リクエストは17万5000件、URLの数では60万を超えている。これらの中でGoogleが隠蔽化したのはリクエストの半分以下(41.5%)、URL数では20万8500だ。

RTBF規則の根拠となる上位法は、EUのデータ保護法であり、インターネットの検索エンジンもその法を守る義務がある、とされている。個人の保護を目的とするが公人はその保護の対象外となるこのルールには、曖昧性や難しい問題が入り込む可能性が多々ある。これまでのGoogleのやり方については、この文書が参考になるだろう。

【後略】

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


スノーデンのプライバシーに関する助言:Dropboxは捨てろ、FacebookとGoogleには近づくな

エドワード・スノーデンによると、プライバシーを重視する人は、Dropbox、Facebook、Google等の人気サービスには近寄らない方がよいらしい。

スノーデンは今日(米国時間10/12)、New Yorker Festivalの中でリモートインタビューを受け、プライバシーを守るために、何がわれわれにできるかについていくつか質問に答えた。

最初の回答は、政府方針の改革についてだった。自分には「隠すものは何もない」という立場を取る人々に対して、それは「権利のしくみに関する責任の在り方を覆すことだ」と反論した。

「私には隠す物など何もない」と言うことは「この権利のことなど私にはどうでもよい」と言っているのと同じだ。つまりは「私はこの権利を持っていない、なぜならそれを正当化しなくてはならなくなったからだ」とあなたは言っている。本来、政府によるあなたの権利に対する侵害は、政府が正当化しなくてはならない。

さらに彼は、個人レベルでは暗号化ツールを活用し、「プライバシーの敵」であるサービスは使うのをやめるべきだと言った。例えばDropboxを避けるべき理由として、「暗号化をサポートしていない」ことを挙げ、SpiderOakのようなサービスを使うべきだと言った(スノーデンは以前にも、Dropboxがユーザー情報の保護は最優先であると回答したことに対して同様のコメントを述べた)。

[アップデート:Dropboxはスノーデンの発言に関連して、6月のブログ記事に「Dropboxで送受信されるファイルは、ユーザーとサーバーの間で暗号化」されており「サーバー上でも同様である」と書いている。DropboxとSpiderOakの違いは、ここにも説明されているように、SpiderOakは、ユーザーのコンピュータ上でもデータを暗号化している点だ。]

彼によると、FacebookやGoogleはセキュリティーを改善してはいるが、今でも使うのを避けるべき「危険なサービス」だという(彼がこう話すのを見ている人の画面には、必ずGoogle HangoutかYouTubeのロゴがスノーデンの顔の上に表示されていたわけだが)。この点に関する彼の最終的アドバイスはこうだ。暗号化されていないテキストを送るな、代わりにRedPhoneSilent Circleのようなサービスを使え。

インタビューの中でスノーデンは、iOSが暗号化を強化したことが犯罪取り締りに支障を来たすとする主張を退けた。たとえ暗号化されていても、政府機関は対象者の電話機を全面調査する捜査令状を取ることが可能であり、電話機には暗号化データの解読キーが入っている。しかも、AppleやAT&T、Verizon等がデータの召喚を受ける可能性もある、と彼は言った。

プライバシー問題以外に、スノーデンはなぜ彼が政府の電子監視プログラムを暴露する文書をリークするに至ったかについても話した。

秘密のプログラムはあってもいい。取り調べを受けている個人全員の名前を米国民が知る必要がないことはわかるだろう。諜報機関のあらゆるプログラムに関して、われわれが技術的詳細を知る必要もない。しかし、政府がどんな力を持っているのか・・・そしてそれがどうわれわれに影響を与え、どう海外との関係に影響を与るのか、大まかな概要は知る必要がある。なぜなら、もし知らなければ、もはや我々は市民ではなく、もはや我々にリーダーはいないからだ。我々は国民であり、我々には指導者がいる。

なぜスノーデンは米国へ帰って法廷に立たないのかという理由について彼は、米国政府のThomas DrakeChelsea Manningなどの内部告発者に対する扱いを見て、自分が開かれた法廷で陪審員によって裁かれることはないと確信したからだと言う。

「私は政府と交渉する中で、開かれた裁判、即ちDan Ellsbergと場合と同じように公正な裁判を行う用意があるなら喜んで応じると、再三再四政府に伝えた」と彼は言った。「しかし、未だに拒否され続けている」

スノーデンは、彼が中国やロシアという、それ自身人権やプライバシーに関して潔白とはいえない国々の保護を受けていることの矛盾は認めている。いわく、ロシアは彼が中南米へ行くための乗り継ぎ地のはずだった ― しかしパスポートは彼がモスクワ空港にいる間に取消された。

New YorkerのJane Mayerはインタビュー最後の雑談で、スノーデンにこれで自由にウォッカが飲めるだろうとほのめかした。彼はこう答えた。「実は私はアルコールを飲まない。殆ど知られていない事実だが、私は今までに酔ったことがない」

インタビューの全篇ビデオを下に貼った。プライバシーと消費者向けインターネットサービスに関する議論(2つの質問は続いている)は、58:30付近から始まる。

[原文へ]

(翻訳:Nob Takahashi / facebook


Facebook、「共有範囲を確認」メニューを新設―3ステップでプライバシー設定をチェック

Facebookに対するユーザーの最大の不満は「自分の情報が誰と共有されているかわかりにくい」というものだ。そこでFacebookではプライバシー設定が3ステップで簡単にチェックできる「共有範囲を確認」という新たなメニューを追加した〔日本語化ずみ〕。

このメニューは3月にテストされたものだが、今回、全ユーザーに公開された。

当面、この機能はウェブ版のみだが、モバイル版ユーザーの膨大な数を考えればいずれモバイル版も開発されるだろう。Facebookとしては、チェックのために多少の手間がかかっても、ユーザーが自分のコンテンツや個人情報が誰と共有されているかはっきり知っている方が、Facebook上でのより多くの活動を期待できると考えているようだ。この「共有範囲の確認」は近く、Facebookでログイン動作を行うたびに、ホームスクリーンにポップアップすることになるようだ。

「共有範囲を確認」の最初のステップは「投稿」で、現在の投稿の共有範囲が表示され、必要なら変更できるようになっている。

次のステップは「アプリ」で、アプリの情報の共有範囲が表示される。

最後のステップは「プロフィール」でユーザーのプロフィール情報の共有範囲がアイテムごとに表示される。

これまでFacebookではユーザーが情報をうっかり意図しない範囲に公開してしまうことがしばしば起きていた。その結果、就職に失敗したり、インターネット・ストーカーを引きつけてしまうなどの深刻な結果となる可能性があった。.

新しい青い恐竜のマスコットはFacebookのプライバシー問題を象徴しているようで面白い。一見するとかわいらしく無害そうだが、ユーザーのデータを食べて育つときわめて強力な存在になる。シンプルな3ステップのチェックだけで錯綜したプライバシー問題がすべて解決するわけではないが、ともあれ正しい方向への(恐竜の)一歩であることはまちがいない。

[原文へ]

(翻訳:滑川海彦@Facebook Google+


Facebookに対するヨーロッパのプライバシー集団訴訟が1万1000人を集める

先週の金曜日にヨーロッパ対Facebookというキャンペーン・グループがFacebookを標的とした新たな法廷闘争を開始した。このグループはアメリカとカナダ以外の地域に居住する成人の非商用Facebookユーザーに対し、集団訴訟に参加するよう呼びかけた。

今日、グループがTechCrunchに提供してきた情報によると、この集団訴訟にはすでに1万1000人が参加したという。国別にみると、約半数はドイツ語圏で、これにオランダ、フィンランド、イギリスが続く。

このグループは特に以下のような点をFacebookによる不法行為だと主張している。

  • Facebookのデータ利用約款はEU法に照らして無効
  • 多くのデータ再利用について実質的な同意を得ていない
  • NSAのPRISM監視プログラムに協力した
  • (「いいね!」ボタンなどのツールにより)Facebookサイト外でユーザーの行動を追跡している
  • ビッグデータ処理によりユーザー行動を監視し、解析している
  • 「グラフ検索」の導入は不法
  • 同意を得ずにユーザーデータを外部アプリに引き渡している

この訴訟はFacebookのアイルランド子会社を被告としてオーストリアのウィーンの商事裁判所に起こされた。原告は「ヨーロッパ対Facebook」グループの代表であり、ウィーンを本拠にする弁護士、プライバシー活動家のMax Schremsだ。実際の訴訟活動を行うのはSchremsだけで、他の訴訟参加者はなんら義務を負わない。訴訟のコストはオーストリアの法律事務所、ROLAND ProzessFinanz AGが負担している(勝訴した場合、賠償額の20%を得る)。

賠償金額は1ユーザーあたり500ユーロと意図的に少額に抑えられている。しかし訴訟参加者の数が増えれば巨額になり得る。現在の1万1000人の参加者でも総額は550万ユーロ(7億5671万円)だ。

訴訟に参加するためにはFacebookのアカウントを持っていることと同時に住所、氏名、生年月日(成人であること)などかなりの個人情報が必要だ。また身元を証明するためにパスポートなど政府発行の身分証明書をアップロードする必要がある。こうした面倒な手続が必要であるにもかかわらず、わずか数日で1万1000人もの訴訟参加者が集まったのには驚かされる。

Schremsは訴訟の場所としてFacebookのヨーロッパ本部が置かれているアイルランドではなくオーストリアを選んだことについて「アイルランドはIT産業振興の点からFacebookに過剰に肩入れしているからだ」と述べた。

【後略】

[原文へ]

(翻訳:滑川海彦 Facebook Google+


インターネットを救うためにはサーバが死ぬ必要がある

【抄訳】

今のインターネットは、私たちにとってふさわしいインターネットだろうか? もちろんそうだ、という意見もある。Webのユーザたちは、コンテンツが無料であることを当然のこととしている。しかし実は、私たちは払っているのだ。目に見えるお金だけでなく、自分のプライバシーを支払っている。デジタル世界のビジネスモデルでは、彼らが集める大量のユーザ情報が、一見無料のサービスが成り立つための暗黙の貨幣だ。

ユーザは、大量の時間とエネルギーを、広告や、広告が仮装した劣悪なコンテンツを見るために支払っている。私に何かを売るために、彼らは友だちの写真まで利用する。もちろん、私自身のプロフィールやインターネット閲覧履歴も、大々的に利用される。

Webの商業化は、今のインターネットを動かしている大量のサーバやデータセンターが稼働できるための隠された費用である、という醜い現実がある。そして、その、Webの商業化は、今日のWebを支配する巨大なデジタルプラットホーム、GoogleFacebookAmazonなどによって増幅される。友だちがそこにいるデジタル空間に自分も参加したければ、彼らのルールに従わざるをえない。

でも、もっと良い方法があるのではないか。個々のWebユーザと、スタートアップのデベロッパたちの両方の、利益になるような。

スコットランドのTroonという小さな町で生まれたMaidSafeは、今日のインターネットの数々の問題点は、その基盤的なアーキテクチャの設計がおかしいことに、その根本原因がある、と見ている。Webの慢性的な問題、1)コンテンツのための持続可能なビジネスモデルを見つけることや、2)ユーザのデータとプライバシーを安全に守ること、3)ハッカーやマルウェアや政府等による監視を未然に防ぐこと、などなどの解決や実現は、インターネットの基本的な利用形態〔アプリケーション層〕のアーキテクチャを完全に変えることから始まる、と彼らは主張する。

もちろんそれは、簡単に実現できる課題ではない。MaidSafeは2006年からネットワークのアーキテクチャの問題に取り組み、今年やっとステルスから抜け出て、彼らのプランの詳細を明かし始めた。今は、計画している三つの試験的なネットワークのうちの最初の一つを、今年のQ4のベータローンチを目指して、まだアプリケーションがまったくない状態でテストしている。その試験的なネットワークは180のノードから成り、それらはシンガポールとサンフランシスコとアムステルダムとニューヨークに散在している。

MaidSafeのNick Lambertは、そのプロダクトをこう説明する: “それは完全にクロスプラットホームで、完全に分散自律型のデータ送受信とコミュニケーションのためのネットワークだ”。具体的にどういうことかというと、コミュニケーションをしたいAさんとBさんのあいだに、今のインターネットのように中間者(サーバやデータセンターの層)が介在しない状態を指す。言い換えるとそれは、完全にピアツーピアのネットワーキングインフラストラクチャだ。元SkypeのCOO Michael JacksonがMaidSafeのアドバイザーであるのも、偶然ではない。ピアツーピアのコミュニケーションシステムの元祖といえば、Skypeだから。

このネットワークでは、ネットワークのユーザが自分が常用しているハードウェアをネットワークのインフラとしても提供する。そして、そのためのインセンティブとしてネットワーク固有の暗号化通貨SafeCoinを使用する。

Bitcoinのマイニングに新たなBitcoinの作成と流通というインセンティブがあるように、 MaidSafeネットワークのユーザも、コンピューティングリソースの寄与貢献をSafeCoinを稼ぐことで償われる。SafeCoinの現在価値はUSドル換算で約2セントだが、もちろんネットワークの拡大とともに価値が上がることが期待されている。同社は、この、リソース寄贈行為のことをfarming〔仮訳: 農場拡大〕と呼んでいる。

Lambertの説明は続く: “このネットワーキングソフトウェアでは、ネットワーク上のすべてのコンピュータが一つの巨大なコンピュータを構成する。一つの巨大なサイバー頭脳、と呼んでもいいだろう。つまりネットワーク上のすべてのノードがつながって、一つの巨大なデータセンターになる、と考えてもよい。もちろん今のような(コミュニケーションの当事者にとって)第三者的なデータセンターは存在しない。むしろこれは、データセンターをリプレースするネットワークインフラストラクチャであり、願わくば今日のような巨大なテクノロジ企業も不要なものとしたい”。

【中略】
〔完全な分散化〜P2Pネットワークにおけるリダンダンシーの実現・確保の方法、デベロッパの仕事がどう変わるか、など。〕
〔原文は、ものすごく長い!〕

“われわれが今やろうとしていることは、ものすごく難しい。だからこれまで、実現しなかったんだ。インターネットの完全分散化は、これまでとまったく違う考え方だ。それを実際にやろうとするMaidSafeのような企業も、これまでなかった。巨大サーバパラダイムに対する批判は前からあったが、実際に完全にプライベートに自分のデータにアクセスする方法は、どこにもなかった。中間者が介在しないデータの保存共有の方法も、なかった。ぼくの知るかぎり、一つもなかったと思う”。

“みんな、考え方を変えなければならない。今のデベロッパは初期の段階から、サーバがあってクライアントがある、クライアントがサーバにログインする、等々という構造を頭に叩きこまれている。そしてこの構造が、プログラミングの世界全体を支配している。MaidSafeのような発想がこれまで、なぜあちこちで生まれなかったのか、それは、この頭脳支配に原因がある”。

“協同ファウンダの一人であるIrvingが、蟻たちの生態をヒントに、MaidSafeの前身であるSafeネットワークを設計したときは、サーバの存在を前提としてサーバが抱える問題を克服しようとしていた。でも最終的には、サーバの存在そのものが問題だ、と気づいたのだ”。

“これまではみんな、サーバをどうやって良くするか、を考えていた。でも、そうやってサーバを問題視することを続けるのはやめて、むしろ、サーバをなくすことを考えようじゃないか”。

今や、思想が実装へと動き出している。

[画像: Tristan Schmurr/Flickr]

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


ヨーロッパ司法の忘れられる権利を笑劇に変えてしまった凄腕のGoogle

まばたきをしても、それはまだ見えるだろう。錯視ではなく、目の前の現実だから。ヨーロッパ司法裁判所の忘れられる権利に関する裁定を実質的に無効にしてしまうGoogleの戦略が、見事に成功している。

5月の終わりに下されたその裁定は、人の名前で検索をしたときに拾い出されるその人に関する古い、または不適切な情報を、その人からのリクエストがあった場合には検索のインデクスから外す(==今後の検索結果に現れない)ことを、Googleに課している。

そのデータが外されるのは、European Googleの検索結果のみであり、Google.comではない。また、対象は私人としての個人であり、公人に関しては公共の利益を根拠として対象から除外される。Googleによると、同社はこれまでにおよそ7万件のリクエストを受け取っている。

リンクを検索のインデクスから外す、という遵法作業をGoogleは、先月(6月)の終わりに開始している。しかし今週(7月第1週)に入ってこの巨大広告企業は、検閲反対のキャンペーンを、Googleに同調するそのほかのメディアの力を借りる形で展開しつつある。

たとえば今週初めにはBBCのジャーナリストRobert Pestonが、Why has Google cast me into oblivion?(なぜGoogleは私を世間から忘れられた存在にしてしまったのか?)と題する感情的なブログ記事を公開し、Googleがジャーナリストとしての自分の過去の業績を消し去ることに疑問を呈した。

これは、一種の挑発だろうか? 違う。

これは、彼のような職業にとっては、当然の懸念だ。

メディアは自分たちの過去の成果を検索で見つけてほしい立場だから、Googleへの同情票はGoogle自身が指一本動かさなくても、いくらでも集まる。

しかしそうは言っても、最近の動きには明らかに、紐付きの気配がある。まず、Googleは今では、記事のリンクを検索結果から削除したことをニュースサイトなどにメールで通知している。しかしそれは、メディアに対する、裁定を批判し攻撃せよ、という暗黙の合図でもある。Googleは、これまでに送った通知メールの数を公表しない姿勢だ。

裁定によると、Googleがやるべきことへの要件には、このような、情報のパブリッシャーへの通知は含まれていない。Google自身もこれまでは、たとえば、あらゆる種類のサイトに影響を与える検索結果のランク付けアルゴリズムの重要な変更などを、とくにユーザに通知することなく行ってきた。

しかし今回の問題は、Google自身の今後の業績に負の影響を及ぼす可能性がある。人には忘れられる権利があるとする裁定は、ヨーロッパの裁判所や立法府が、元々その気のないGoogleの顔に投げつけた変更要請であり、そのプライバシー保護のための強制事項は、同社のメインエンジンであるビジネスモデルに真っ向から反している。そのビジネスモデルとは、個人がデータを収穫することを基本商材とし、しかし収益を広告に依存することにより、その基本商材へのアクセスは完全に無料にする、というものだ。ヨーロッパの法廷の裁定は、その重要な商材に無視できない傷を与えるから、Googleが易々諾々と受け入れることは絶対にできない。

今のところGoogleのメディア戦略は見事に成功している。各メディアは、削除されたリンクに関する記事を掲載するから、裁定の効果は、当初の目的だった“忘れられる”から、“人びとが思い出す”へと、完全に逆転している。古い記事や不適切な記事を葬ってしまいたい個人は、むしろそれらの、墓場からの掘り出しを眼前にしているのだ。

今週、その裁定はデジタルの劇場(ないし見世物小屋)となり、Googleは自分にとって容易に作ることのできた「ヨーロッパのデータプライバシー」と題する笑劇に、笑い転げている。

Andrew OrlowskiはThe Registerで、Googleは個人からのリクエストをEUのデータ保護監視機関に送り返せばよい、と指摘している。そして、監視機関がリクエストを是とするたびに、控訴すればよい。もちろん、それをやれば、たいへんな手間にはなるが。

‘司法の空振り三振’を見せつけるためのもっとも簡単な方法は、情報に関する公共の関心と利益を強調し、裁定が有害な検閲行為に相当することを明らかにして、メディアや人びとにヨーロッパ司法裁判所に対する非難の声を上げさせることだ。

もちろん私は、個々のインデクス外しに関してGoogleの意思決定に関与してはいないが、結果がすべてを物語っている。Google自身は、個々のリクエストに対する意思決定の過程については、何も明かさない。

昨日(米国時間7/3)のReutersの記事によると、Guardianが、「うちの記事が勝手に検索結果から消えた、けしからん」、と騒ぎ立てた記事を、Googleは黙って復活させたそうだ。

Guardianに書いた自分の記事を6つも‘消された’同紙の記者James Ballは(一部の記事は‘復活’したのだと思うが)、Googleのやり方を“報道の自由に対する宣戦布告” と呼び、“表現の自由が同様の犠牲者になるのは時間の問題”、と論じた。

Googleが一部の記事の検索インデクスを戻した(復活させた)あと、GuardianのスポークスウーマンがReutersにこう語った: “Googleの今のやり方は解釈の幅が広すぎるようだ。あの判決の目的が、パブリッシャーに対する検閲のためのバックドアを設けることではない、とするなら、われわれは、Googleが決定に用いている基準を同社が一般公開するよう、求めていくべきだ。また、パブリッシャーが異議申立てをするための方法と窓口と手順も、正式に整備されなければならない”。

上記の‘解釈の幅が広すぎる’は、Googleの姿勢をぴたり言い当てているようだ。多めに拾っておけば、問題ないだろう、大は小を兼ねる、という姿勢だ。

Googleは、その処理が現在は“進化の途上にある”、と言うだけだろう。それなら、どんな批判の弾(たま)も逸らすことができるし、いずれは裁定を覆すためにわざと良い記事を消した場合でも、“進化途上”がその言い訳になる。

私がGoogleにコメントを求めたときに返ってきた声明も、今週初めに発表されたものとほぼ同じだ: “弊社は最近、ヨーロッパ司法裁判所の裁定のあとに弊社が受け取った削除リクエストに対する対応を開始しました。これは弊社にとって、新しくて進化途上のプロセスです。弊社は今後も継続的にフィードバックに耳を傾け、またデータ保護の専門化などとも協働して、裁定を順守して参ります”。

BBCのPestonの例が典型的に示しているように、裁定へのGoogleの対応の仕方は、それが重要で公共性のある情報に対する‘検閲’だという、ネガティブでおどろおどろしい反応を作り出している。

Pestonが、正当な理由なくGoogleに‘消された’と騒いでいる記事は、2007年のブログ記事で、投資銀行Merrill Lynchの前頭取Stan O’Nealについて書いている。O’Nealは銀行が巨額の損失を出したために頭取の座を追われたが、Prestonの記事は“同行が行った無謀な投資による途方もない額の損失”、といった書き方をしている。

今度は投資銀行家たちとジャーナリストが、ポスト金融危機の時代のもっとも憎まれた人たちをめぐって対立する。ステージにはパントマイムの悪役が登場し、Googleに代わり、忘れられる権利をボードに大書する。でも、銀行家の過去の行為を拭い去ることを助けるような法律を、誰が支持するのか?

しかも問題は、O’Neal自身がPrestonのブログ記事の削除をリクエストしたのではないことだ。それにO’Nealの名前で検索すると記事は消えていないから、銀行家の過去は拭い去られていない。

Pestonは自分の記事を更新してこの事実を書き記した。それによると、削除をリクエストしたのは、元のブログ記事にコメントを寄せた某氏だ、という。だから、O’Nealの名前ならPrestonの記事は出てくる。コメントを書いた某氏の名前で検索したら、出てこないのだ。

こういう、見当はずれが起きる。

でも、裁定の筆の幅が太すぎるために、Googleは無害な記事でもリクエストに応えて削除し、それがひいては、メディアの自由を奪うという悪評につながる。Googleが笑劇を書くためには、好都合だ。だから本当は、裁判所はGoogleがリクエストに応じるべき記事を、いくつかのパラメータとその値域で、具体的に指定すべきだった、という議論が生まれる。

今明らかなのは、今週のGoogleの笑劇によって、この裁定が保護しようとしたまさにその人が、ハイライトを外され、舞台の影の目立たない脇役みたいになってしまっていることだ。(公人でなく)私人の古い情報や不適切な情報が検索で出たら、その後の人生が生きづらくなるのか。失業者になり、別の仕事を探さなければならなくなるのか。自分のデジタルの足跡が、無関係な他人の評判にくっついて現れるのをどうやって防ぐのか。自宅の住所は、許可無く公開されてもよいのか。…等々の、中心的な問題点が、どっかへ行ってしまっている。

平均的個人のプライベートな生活の権利こそむしろ、Googleがあなたに忘れてほしいと思っているものなのだ。

忘れられるためのリクエストを提出する作業を助けてくれるサービス、Forget.meの初期のデータによると、リンクの削除を求める最大の動機が、プライバシーだった。

‘プライバシーの侵犯’と‘名誉毀損や侮辱’が、同サービスを利用してリクエストを提出しようとする人たちの理由の半数近くを占める。そしてプライバシー関連の理由の上位3項目は、1)自宅住所の開示、2)ネガティブな意見、3)失業(失職)だ。名誉既存(誹謗中傷)の最上位の理由は、‘(本当は)当人と無関係なことへの結びつけ’だ。

個人のプライバシーを守ろうとするこの裁定に、メディアが慌ただしげに、‘恣意的な検閲’というブランド名をつけることは、無責任だけど意外ではない。

個人のプライバシーを害するおそれのあるデータを大量に保持することは困難であり、その困難性は日増しに増大する。この問題が単純だ、というふりはすべきでない。経営と利益を重視する私企業が、背後で紐をひっぱているときにはなおさらだ。

[画像: Edmond Wells/Flickr]

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


プライバシー保護を重視したスマートフォンBlackphoneがSilent Circle社に$30Mの新資金を呼びこむ

暗号化通信の専門企業Silent Circleがさきほど、新たな資金調達ラウンドを発表したが、その目的は同社のプライバシー保護を強化したスマートフォンBlackphoneの需要増に応えるため、という。この、堅固なセキュリティを誇るAndroidハンドセットは、スペインのGeeksphoneとの共同開発だ。

今の、いわゆるポストSnowdenの時代には、プライバシーが新しいホットな投資分野としてもてはやされているようだ。しかもSilent Circleは昨年の夏に、同社の暗号化メールサービスを、NSAのスパイ行為が露呈したため、そして政府による盗み見行為への共謀を自ら断つために、自主的に閉鎖した。そういう意味では今回の資金調達は、同社にとって時宜にかなったもの、と言えよう。

セキュアなメールサービスを収益源とすることをやめたSilent Circleは、その焦点をセキュアなモバイル通信技術に変え、そしてその、企業としての思い切った意思決定が、新たに大きな資金獲得機会を招いたのだ。

その3000万ドルのラウンドを率いた投資家は、Ross Perot Jrとプライベート投資ファンドCain Capital LLCだ。

Perot Jr.とBritish Telecomの元CEOで会長のSir Peter BonfieldがSilent Circleの顧問団に加わり、元Dellの上級役員だったAnurag Jainが、顧問団の副会長に任命された。

Silent Circleによると、新たな資金はBlackphoneの、同社の言葉を借りれば“圧倒的に膨大な需要”に応ずるために使われる。そしてそれによって、セキュアな通信の市場における同社の成長を、加速したいのだ。

本稿未了…

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


Google検索に個人情報リンク削除リクエストが殺到, EU司法裁判所は藪をつついて巨大怪獣を出した

ヨーロッパの司法裁判所があるスペイン人からの苦情を受理して、彼の名前と資産喪失に関する記事のリンクを検索結果から取り去るよう裁定して以来、この、“デジタルの世界で忘れられたい”という要望がGoogleに殺到し始めている。これらのリクエストすべてにまともに対応することは、Googleにとってたいへんな負荷になるから、もちろん嬉しいことではない。ことの発端となったスペイン人からのささやかなリクエストは、その後起きることの、いわば先例となってしまったのだ。

削除要求の例としては、たとえば、再選を望んでいる元政治家が、オフィスにおける彼の悪行に関する記事のリンクが、彼の名前による検索では出てこないことを求めている。またある医師は、患者からのネガティブなリビューが、やはり彼の名前では現れないことを求めている。児童性愛で有罪になった人が、彼が児童虐待の画像を保有していたなどの詳細判決文の、取り下げを求めている。

これらはすべてBBCがほじくりだした例だが、どれも裁判所が最初の訴訟を持ち込んだスペイン人に有利な裁定を下して以降、寄せられたものだという。WikipediaのファウンダJimmy Walesをはじめ、多くの反検閲団体や言論の自由を守ろうとする団体が、この裁定を批判している。これが判例になった場合、濫用されるおそれがあることと、情報の公開を拒む人たちを一方的に有利にしてしまうことが、批判の根拠だ。

裁判所は、有名人や公的人物の場合はプライバシーの基準が違う、という説を掲げるが、有名人・公的人物の厳密な定義が難しい。しかも、情報の抑圧が公共の福祉に反することも大いにありえる。事実が歴然とした事実で、信頼できる否定情報がない場合は、とくにそうだ。

この裁定に関してGoogleは、ドイツのプライバシー保護当局に対して、一般大衆がそういうリクエストをできるための仕組みを今後2週間以内に実装する、と言っている。つまりGoogleとしては、裁定には不満だがEU各国の暗黙の意思には従わざるをえない、というところだ。

これでもって、Googleに大きな頭痛のタネが増えることは確実だ。すでに、著作権侵犯を理由にリンクの削除を求めるリクエストは毎週数百万件舞い込んでいる。EUだけに限るとしても、すべての個人に苦情申し立てのために手段を与えることは、選別、確認、応答など、ものすごい量の作業負荷としてGoogleに返ってくるだろう。しかもGoogleが大量の訴訟を絶対的に避けようとするなら、事前に大量の検閲を行うだろうから、少なくとも世界最大のWeb発見ポータル(Google)をインタフェイスとするインターネットは、“厳しく検閲されたバージョンの”インターネットになってしまう。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


広告業界は、Appleのユーザーデータ保護方針に不満を感じている

Appleは、自社ユーザーに関して様々な知識を持っており、サービスや製品の改善に利用している。名前、住所、位置情報。購入履歴等だ。しかし、それを広告主が自由に使えるようにはしていない。そのことが広告業界をひどく怒らせている、とAdAgeの最新記事は書いている。記事は、なぜAppleとAmazon(似たような運営方針をとっている)が、広告ビジネスの構築に苦労しているかを詳しく解説している。

Appleはデータに関してライバルに先行できる ― 共有さえすれば。

これは記事中の強いメッセージだ。Appleの持つ情報の質は「最上級に属する」と、元Appleのソフトウェア技術者でiAdのデータ測定プラットフォームの中心設計者だった人物は言っている。しかし、広告パートナーに提供しているものは、ゼロに等しい。クッキーベースの広告追跡やターゲティング機構を提供するのではなく、事実上広告パートナーは、どんな種類のユーザーにリーチしたいかを告げるだけで、あとはAppleのすることを信じるしかない、とAdAgeは言う。そして、ここで指摘しおくべきなのは、Appleが、広告売上を増やす可能性よりも、顧客のプライバシーを優先していることだ。

Apple自身が公式広告ページに書いているように、広告パートナーは分析・効果レポートをアクセスできる他、自動あるいは手動のターゲットオプションを使ってキャンペーンをカスタマイズできる。ターゲット項目には、地域、性別、年齢、具体的なユーザーの好み等がある。しかし、広告主がこれらのデータを直接アクセスして自身のデータマイニングツールやターゲティングシステムを使うことを、Appleは許していない。これは広告業界の標準ではなく、おそらくマジソンアベニューの広告関係者たちを苛立たせている理由だろう。

もちろん、Appleのやり方は同社の顧客満足度維持という全体方針と一致している。顧客の満足とは、大切な個人情報が責任をもって保護され使用されると知っていることだ。iAdの論理は明快だ。Appleはエンゲージメント向上を提案し、詳細なレポートや投資効果を高めるためにキャンペーンを簡単に微調整できるツールを提供するが、そのために必要な舞台裏は見せない(見せる必要がないとAppleは言うかもしれない)。

Appleは以前にも、ユーザーとの関係を巡って既存業界を不快にさせたことがある。同社がiPhoneを発売した時、キャリアーは電話機メーカーとエンドユーザーとの橋渡し役を放棄せざるを得なかった。長年に渡りキャリアーの収入源となっていた余計な機能やサービスポータルの類を、Appleが認めなかったからだ。今回も似たような既存ビジネスの再考察と言えるが、一般消費者にとっても利益になるはずだ。

広告主たちも、Appleのシステムの価値を認める意志はあるようだ。多くの有力広告主が結局iAdに参加しており、開始時から利用しているところもある。同プラットフォームは全世界で6億人以上のユーザーに到達可能であり、ユーザーの区分化に関して独自の優位性を持っている。携帯キャリアーと同じく、捨てるには大きすぎるメリットであり、最終的に業界のシフトを後押しすることになるだろう。

[原文へ]

(翻訳:Nob Takahashi / facebook