数百名の学者たちがプライバシーに配慮したコロナウイルス接触者追跡を支持

世界中の何百名もの学者たちが、コロナウイルスの広がりを理解するための接触者追跡システム(contact tracing systems)がプライバシーを重視することを歓迎している。

300名近くの学者が署名し、月曜日(米国時間4/20)に公開された書簡が、自分などがCOVID-19感染者と接触したかを知るためのオプトインで非集権的な方法を共同開発するという、最近のAppleとGoogleの発表を賞賛している。

学者たちによると、その接触追跡アプリは、Bluetoothによる追跡を自動的に行い、位置データを集めて中央的な場所に保存するアプリに比べて、はるかにプライバシーをしっかり保護する。

書簡はこう言っている: 「接触追跡はよく理解されている疫病対策ツールだが、従来は手作業でやっていた。スマートフォンの接触追跡アプリは、状況によっては手作業による接触追跡よりも効果的だ。しかしその効果性に対しては異論もある。まず、その実装はユーザーのプライバシーを護るものでなければならない。そのことが、他の多くの問題の対策にもなる。たとえば、そんなアプリを利用して、望まざる差別や監視が行われがちだ」。

この学者たちからの推奨は、いちばん重要なタイミングでやってきた。個人のコロナウイルスへの接触を追跡する方法は、いろいろある。しかし非集権的なシステムは追跡データを一箇所に置かないから、プライバシー保護が優れている。しかし学者たちによると、データの集権的中央的な保存は「人びとに関する情報の侵害的な再構築を許すから、議論の余地なく排除すべきだ」、という。そしてそれは、「外部からの検査が可能でプライバシーの保護ができる設計になってなければならない」。

さらにまた、「現在の危機を口実に、人びとのデータを大量に集められるツールを作ってはならない。今だけでなく、今後においても」。

この書簡の数日前には、この同じ学術グループが、PEPP-PTと呼ばれる同様の接触追跡プロジェクトのサポートを取り下げた。このツールは、詳細が不詳の7つの国が使用している。そのうちの2か国、スペインとスイスは、非集権的な接触追跡ソリューションを求めていた。しかし、蓋を開けてみるとPEPP-PTは、プロトコルが独自規格の集権的中央的なもので、そのプロジェクトに関わった一部の学者も、オープンでないし透明性を欠くとして、プライバシーを重視するDP-3TプロトコルやAppleとGoogleのクロスプラットホームなソリューションの方をサポートするようになった。

この書簡に署名した学者の一人であるサリー大学のAlan Woodward氏はTechCrunchに、書簡は学術世界のコミュニティが「正しいやり方」と信ずるものを示している、と語った。

「これまで、この世界でこんなものを見たことがない」、とWoodward氏は語る。「わずかな人たちでなく、多くの人が懸念していることの表れだ。やり直しは困難だから、政府もこの声をよく聴いてから対策に着手してほしい」、とも。

関連記事: 新型コロナの接触者追跡とはどのようなものか?

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

米移民局や検察局などが採用中の顔認識技術が一般企業にも売られていた

激しい論争のさなかにある顔認識技術を、法執行機関にしか売らないと宣言した米国ニューヨークのClearview AIは、最近の報道によると顧客ベースにはっきりしない点がある。すなわちBuzzFeed Newsによると、この小さな謎の企業は、その技術を相当広範囲に買われているらしい。Clearviewが挙げる有料顧客は移民関税執行局(移民局)やニューヨーク南部地区検察局、リテール大手のMacy’s(メーシーズ)などだが、30日間の無料試用期間を利用してその技術をテストしている企業はもっと多い。Clearviewの顧客リストに載っている法執行機関でない企業や団体は、Walmart(ウォルマート)、オンラインチケットサービスのEventbrite(イベントブライト)、NBA(全米バスケットボール協会)、Coinbase、Equinoxなどとても多い。

その記事によると、Clearviewにユーザーとして登録していない企業や団体でも、社員や職員が個人的にテストしていることはありえる。BuzzFeed Newsの記事から引用すると「そういう企業や団体が、社員や職員の個人的利用を知らなかったり、あるいは顔認識技術を試していることを否定する場合もある」そうだ。

一例として、ニューヨーク市警察はClearviewとの関係を否定しているが、しかし署のログによると、実際には30人もの警察官が、そのソフトウェアで1万1000回も検索している。

1週間前にClearviewのCEOであるHoan Ton(ホアン・トン)氏は、Fox Business誌上の引用の中で、同社の技術は「法執行機関にしか提供していない」とコメントしている。でも同社の最近の顧客リストと彼のその言葉は矛盾しているようだ。

米国自由人権協会(ACLU)のスタッフで弁護士のNathan Freed Wessler(ネイサン・フリード・ウェスラー)氏によると、「そのリストが正確なものであるならば、それはプライバシーとセキュリティと市民的自由にとっての悪夢だ。政府機関が国民の顔を、いかがわしいデータベースで検索すべきではない。その何十億という写真は本人に無断で使われており乱用を防ぐ手段もない」という。

顔認識技術は、侵襲的なテクノロジーであるという評判以上に論者たちの主張では、重大な結果をもたらすような状況で使ってよいほど十分に正確ではない。特に顔認識技術は、非白人で非男性の顔を正確に同定できないとして悪名を買っている。それは、現実世界では甚大な被害をもたらすという顔認識技術に対する批判を裏打ちするような結果だ。

Clearviewのソフトウェアが使っているアルゴリズムについては、ほとんど何も知られていない。そしてその精度を知る手がかりは、インターネット上に公開されている大量の画像を使ったマッチングのデモのみだ。Clearviewがソーシャルネットワーク上の画像をそのために使っていることに対し、FacebookとYouTubeとTwitterは、利用規約に違反しているとしてそれぞれ停止命令書簡を送っている。

Clearviewの初期の投資家の小さなプールの中には、プライベート・エクイティ企業のKirenaga Partnersと、高名な投資家で、強い影響力のある保守派のPeter Thiel氏がいる。同氏はFacebookの取締役でPalantirの共同創業者だが、後者は法執行機関お気に入りのデータ分析企業だ。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

大学における顔認識技術の導入をUCLAが中止

大学構内の防犯カメラの映像を顔認識のソフトウェアで処理することを検討していたUCLA(カリフォルニア大学ロサンゼルス校)が計画を撤回した。

デジタルプライバシーの活動団体であるFight for the FutureのEvan Greer(エヴァン・グリーア)氏に宛てた書簡で、UCLA学長のMichael Beck氏(マイケル・ベック)氏は「すべての学生が反対しているので計画を放棄する」と発表した。

「得られる利益も限られていると判断したし、学内コミュニティの懸念が圧倒的に大きい」とベック氏は書いている。

今回の決定はプライバシー擁護者たちの「大きな勝利」と見なされ、学生たちがFight for the Futureとパートナーして全国抗議集会を3月2日に予定していた矢先だった。UCLAが顔認識による監視技術の導入を検討ていたことは、MIT、ブラウン大学、ニューヨーク大学などの多くのエリート大学から批判されていた。

UCLAの学生新聞「Daily Bruin」の先月の報道によると、大学は防犯カメラのポリシーの改訂の一環として顔認識ソフトウェアを加えることを提案した。同紙によると、その技術はキャンパスの出入り制限のある区域で接近禁止とされている個人を特定し、大学の敷地から排除することが目的とされた。1月のタウンホールミーティングでその提案は200名の出席者から批判を浴び、監視技術に反対する運動がそこから育っていった。

UCLAの学生で学内安全同盟の副議長を務めるMatthew William Richard(マシュー・ウィリアム・リチャード)氏は、大学の決定について「他の大学もこんなポリシーを許さないでほしい。連帯によって、大学の非軍事化と民主化を実現できるのだ」とコメントしている。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

米議会に超党派で提出、顔認識技術の商業的利用を監視監督する法案

米国時間3月14日、米ハワイ州選出のBrian Schatz上院議員(民主党)とミズーリ州選出のRoy Blunt上院議員(共和党)が、顔認識技術の商用利用を監視監督する法律の法案を提出した。Commercial Facial Recognition Privacy Act(商用顔認識プライバシー法)と名付けられたその法律は、顔認識を使用している企業がそのことを消費者に知らせる義務と、企業がユーザーの同意なく顔認識データをサードパーティと自由に共有することに対する制限を定めている。

Blunt上院議員は法案についてこう説明している。「消費者は自分のデータがどのように集められ利用されているかについて、ますます心配している。それらのデータには、顔認識技術で集められたデータも含まれる。そのため、今後のこの技術の開発に対してガードレールを設け、責任ある実装が為されるようにしていく必要がある」。

マイクロソフトは、この超党派的法案を支持している。それは、顔認識技術に対する同社の規制方針にも合致している。マイクロソフトの社長Brad Smith氏は、December誌でこう述べている。「この技術を規制する法律の採択を政府が2019年に開始することが重要、とわれわれは考えている。今ならまだ、顔認識という霊鬼が瓶から飛び出したばかりの段階だ」。

The Hill誌の指摘によると、この法案にはマイクロソフトが前に言及していた警察による顔認識技術の使用に関する条項が含まれていない。例えば、特定個人の監視には裁判所命令を要するといった制限条項。代わりに法案が重視しているのは、顔認識技術の商業的利用がもたらすリスクだ。顔認識技術に対する法制は今年から、マイクロソフトの本社がある州では州レベルでも進んでいて、同社はそれを支持している。

Schatz上院議員は法案についてこう述べている。「顔は人間のアイデンティティであり、個人のものだ。だから顔を追跡したり分析しようとする企業には、事前に許可を求める責任がある。われわれの法案は、企業が顔認識技術を使ってデータをシェアするとき、人びとが事前に確実にその情報を知り、もっと重要なこととしては、そのやり方を人びとがコントロールできるようにするものだ」。

法案の去就はともかくとして、これを見るとこの技術に対する、議会による規制の基調のようなものが分かる。マイクロソフトの関与からもわかるように、顔認識技術に対しては一般社会からの関心も濃密だから、企業は法律ができる前に法案作成の段階から積極的に関わっていくべきではないか。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

監視カメラがあなたを認識して警告や解説をメッセージするパーデュー大学のPHADEシステム

[筆者: Sarah Wells]
今や、通りにも、美術館にも、お店にも、どこにでもカメラがあるという認識は、人間の第二の天性になっている。でもそんなカメラが、人間とコミュニケーションできたらどうだろう? パーデュー大学のコンピューターサイエンスの研究者たちは、そのディストピア的な未来を現実化して、今日、ペーパーに発表した。ただし彼らによると、それはそんなに怖いものではないそうだ。

そのシステムはPHADEと呼ばれ、PHAの部分は“private human addressing,”(プライベートな人間アドレシング)の頭字語だ。プライベートというのは、カメラと個人の携帯電話がコミュニケーションするけれども、そのときにIPやMacのアドレスなどに相当する個人データはいっさい送信されない、という意味だ。この技術が依存するのは、そんな具体的なデータではなく、動きのパターンから人物の所在を突き止める方法だ。だからその通信にハッカーが割り込んだとしても、人の物理的な位置はわからない。

美術館の通路を歩いていると、自分が知らなかった絵に目が止まった。ガイドは団体客の世話に追われている。お金を払わなかったので、オーディオツアーのヘッドホンは使えない。その作品の前で考え込んでいると、突然スマホのブザーが鳴り、その美術作品とそれを描いた画家についての詳しい情報を、自分の手のひらの中で知ることができた。

そんなことができるために研究者たちは、テーマパークなどで使われている方向性オーディオ(directional audio)に似た技術を使う。その技術は、ライブのビデオデータを分析して、歩行者の個々の動きのパターンを同定する。そしてそれが、絵画の前など特定の範囲にあれば、その映像を捉えているカメラの位置(“モーションアドレス”)へ、解説のアナウンスを流す。ユーザーのスマートフォンは、モーションアドレスが自分の位置とマッチしたら、解説メッセージを受信する。

この技術は、このように美術館の作品解説などに役に立つだけでなく、歩行者を犯罪から護ることもできる、と研究者たちは考えている。

コンピューターサイエンスの助教授でこの技術の共同開発社であるHe Wangは、声明文でこう述べている: “われわれのシステムは監視カメラと人間を結ぶ橋になる。犯罪や事故の多い地区で監視カメラをこの技術で強化すれば、たとえば“あなたをつけている不審者がいる”などと、警告することができる”。

テクノロジーをフルに利用する監視社会に対しては批判の方が多いが、カメラがあなたを見守っていてくれることには、利点もありそうだ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

中国政府、WeChatの削除済みメッセージを収集していることを認める

中国政府当局は先週末、ほぼ全国的に使用されているチャットアプリのWeChat の削除済みメッセージを取得するしくみを持っていることを明らかにした。多くの人にとって驚きではなかったが、このような議論を呼ぶデータ収集手法を公式に認めることはかなり珍しい。

South China Morning Postの記事によると、安徽省の汚職防止委員会は土曜日(米国時間4/28)、当局は「あるテーマに関わる一連の削除されたWeChat会話を回収した」とソーシャルメディアに投稿した。

投稿は翌日削除されたが、それまでに多くの人が読み、起こりうる影響を理解した。(私を含め)10億人近い人々が利用するWeChatを運営するTencentは声明で「WeChatはチャット履歴を保存していない —— ユーザーの携帯電話やコンピューターにのみ保存される」と説明した。

この保存に関する技術的詳細については明らかにされていないが、関心を持つ当局が何らかに方法でアクセス可能であることは、委員会の投稿から明らかだ。アプリはもちろん、特定の話題の検閲を含む政府の要件に対応している。

まだ多くの疑問があり、その答はユーザーの脆弱性を説明するのに役立つだろう。メッセージーは安全に暗号化されているのか? 削除メッセージの復活にユーザーのIDとパスワードは必要ないのか? それとも「マスターキー」やバックドアで突破できるのか。ユーザーはWeChatでメッセージを永久的・完全に削除することが可能なのか?

中国政府が中国企業の保有、操作するデータをアクセスすることに対する恐怖は、対象となる企業に対する世界的な反発を呼んでおり、一部の国々(米国を含む)では、中国製のデバイスやサービスの機密情報や公式での利用を禁止している。

[原文へ]

(翻訳:Nob Takahashi / facebook

暗号化メールサービスProtonMailの新規ユーザーが選挙後に急増、トランプ新大統領の不寛容を懸念

surveillance-block

Donald Trumpの当選で、プライバシーを心配する人が増えており、一部はコミュニケーションを暗号化して自分を守ろうとしている。昨日のインタビューで、かつてNSAを内部告発したEdward Snowdenは、TrumpがNSAを統括することが不安な人は、暗号を利用するよう、すすめている。多くの人が、彼の説に従ったようだ。

スイスの暗号化メールサービスProtonMailが今日(米国時間11/11)、選挙以後、新規のユーザーが急増した、と発表した。

CEOのAndy Yenがブログにこう書いている: “Trumpが勝利してから以降、ProtonMailの新規ユーザーの数は前の週に比べて倍増した。選挙戦のときの彼の、ジャーナリストや政敵、移民、ムスリムなどへの不寛容な言及を見るかぎり、彼は今後新しいツールを好き勝手に使って、特定のグループを標的にするかもしれない”。

ただしYenはそのあと続けて、Trumpが統括することになる大量監視の装置は、オバマ大統領の下(もと)で肥大し、勢力を増したのだ、と述べている:

“このところ一般人のユーザーが急増しているが、しかしProtonMailこれまで、政治的権利を主張する人びとにも人気があった。彼らは大きな政府による諜報行為に深刻に悩んでおり、そしてオバマ政権は彼らの通信にもアクセスしていたのだ。しかし今や、状況が変わった。政治的活動家が経験していたのと同じ恐怖を、今ではシリコンバレーなどの一般の人びとが感じている”。

Snowdenと同じくYenも、Trumpは政府というものが短期間で変わることを示す一例であり、彼のような人間が最高権力を持ったことは、プライバシーの重要性をますます示している、と主張する。いや、ホワイトハウスに座る者が、だれであってもだ。彼は自分のサービスを、監視を避けたい人びとに勧めているが、同様の暗号化メッセージングサービスにSignalがある。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

マイクロソフト、米政府による監視手続きの改定を要請

Microsoftは、米国電気通信情報局(NTIA)の意見公募に答えた「ビッグデータ」に関する一連のコメントの中で、米国政府による監視およびデジタルプライバシーの扱いについて、同社が「クラウドの信頼性」構築に役立つと考える変更案を列挙した。

リストは内容の点では驚くべきものではないが、IT業界におけるMicrosoftの地位を高めるという意味で注目に値する。業界各社は、政府の侵略的監視行動に関する全面暴露に対する意見の公表には、どちらかというと消極的だ。

これは、Microsoftが「最小限」と呼ぶ、政府がとるべき施策のリストだ。

  • 電子通信プライバシー法、テクノロジーの変化に追従するよう改定する。
  • 外国情報監視裁判所を改革し、その手順がわが司法制度の象徴である対審裁判制度に則っていることを保証する。
  • データセンターやケーブルに侵入しないことを確約する。
  • 情報監視活動を通じて収集した情報の、量および種類に関する透明性を高める。
  • データおよび通話記録の一括収集を中止する。
  • 国際同盟国と協力して、刑事共助条約手続きを改善し、海外に保存されたデジタル証拠の入手には、一方的な方法ではなくその手続を使用する。

要約すれば、電子通信プライバシー法(ECPA)改定によって、メールの保護が強化される。外国情報監視裁判所の対審制度によって裁判が二面的になる。データセンターやケーブルをハックしないことによって、NSAのMUSCULARプログラムは無力になる。通話記録の一括収集を中止することによって、米国民の通信プライバシーが高まる。そして、刑事共助条約の改善によって、おそらく、現在米国政府が行っている、国内捜査令状によって海外に保存されたデータのアクセスを要求する方法は終了する。

これは実に優れたリストだ。

Microsoftは、プライバシー法案の迅速な対応も要求しており、これは一連のコメントの主題でもある。

原文へ
 
(翻訳:Nob Takahashi / facebook


携帯電波、Wi-Fi、GPS電波をすべてシャットアウトして、電脳世界で「消える」ことのできるスマートフォンケースのOFF Pocket

スパイ目的のドローンに補足されることを防ぐためにステルス・パーカーを作った人物がいた。この人物が、新たなプライバシー保護ツールを世に問うている。そのプロダクトとは、防水加工の施されたメタル素材のスマートフォンケースだ。このケースはあらゆる無線信号を防御することができるようになっている。

携帯電話の電波はもちろん、Wi-Fi、GPSなども通じなくする。ポケットに潜む自動備考装置(スマートフォンのことだが、スマートフォンがそうした機能を持っていることはもう少し意識した方が良いように思う)の「いつでも追尾機能」をオフにすることができるのだ。この種のプロダクトによくあるように、Kickstarterで支援を集めようとしているものだ。これはタイミング的にも素晴らしいのではないだろうか。と、いうのも政府による怪しげな動きが衆目を集めているからだ。但し、厳しさをましている、空港のセキュリティチェックではケースから取り出すことを強要されるかもしれない。

ニューヨークで活動するこのクリエイターによると、このスマートフォンケースは、電波をシャットアウトするための他の方法よりも遥かに優れている。もう(エドワード・スノーデンのように)スマートフォンを冷蔵庫に入れる必要もない。あるいはカクテルシェーカーの中に詰め込んでおく必要もないのだ。遮蔽対象は800MHzから2.4GHzで、100dB以上の能力があるのだとのこと。携帯電話は電源を切っても全ての電波をオフにするというわけではなく、また電池を抜いても完全に追跡不能とはならない機種もある。完全なプライバシーを求めるなら、やはり紹介しているプロダクトを利用するのが便利だ。もし電源OFFや電池の取り外しで完全に電波をクリアできるタイプであっても、手間暇を考えると、やはりこのOFF Pocketに軍配が上がることとなろう。

実は、このOFF Pocketは第二世代プロトタイプとなっている。第一世代版は1月にデビューしたところ売り上げとなっている。今回の第二世代版はデザイン面を見直し、またさらなるフィールドテストも行なってきたのだそうだ。今回のクラウドファンディングにより調達を目指す金額は3万5000ドル。調達申込みの期限は8月27日に設定されている。75ドルの早期割引の予定申し込み数は完了してしまったので、現在はOFF Pocketの入手には85ドル以上を支払う必要がある。申込者に対しては9月後半からの出荷が予定されているようだ。

ところで先にも記したように、ますます強力になるテックパワーを用いた監視活動に対抗しようとするプロダクトは他にも存在する。たとえば顔認証防止グラスというものもある。また、冒頭に記したように、監視目的ドローンの使う熱放射スキャナから隠れるためのステルスパーカーといったものも存在する。

原文へ

(翻訳:Maeda, H)