Googleが8通の国家安全保障書簡を公開、近く公開専用ページを立ち上げる予定

A Google logo and Android statue are seen at the Googleplex in Menlo Park, California on November 4, 2016.  / AFP / JOSH EDELSON        (Photo credit should read JOSH EDELSON/AFP/Getty Images)

Googleは最新の透明性報告書に一通の国家安全保障書簡(National Security Letter, FBIの命令書)を、とくに騒ぐこともなく含めたが、しかし今日(米国時間12/13)同社は、政府によるGoogleユーザーの監視行為をより多くの人に知ってもらうために、さらに8通のNSLを公開した。

今日公開された8通の書簡は、全国各地のFBI支部からGoogleへ送られた。それらは全体で、約20のユーザーアカウントの内容のほぼすべてにアクセスしようとしている。そのユーザー名は消されているが、FBIがそれを要求しているわけではない。Googleのスポークスパーソンによると、名前を消したのはプライバシー保護のためであり、当の個人には通知が行っている。

これらのNSLは、2010年から2015年までの5年間にGoogleに送られたもので、とくにノースカロライナ州シャーロットのFBI地方支部からのものが多い。そのほか、フロリダ、アリゾナ、ニューヨーク、カリフォルニアからのものがある。

NSLはこれまで、それをもらったことや内容について、無期限の緘口令が布かれていたが、昨年のUSA Freedom Actにより、公開可になった。もらったNSLを最初に公開した大手テク企業が、Yahooだ。同社は3通を6月に公開した。その後、GoogleとInternet Archiveがそれに続いた。

Googleの法執行/情報セキュリティ担当ディレクターRichard Salgadoが、ブログでこう述べている: “弊社はユーザーデータに関する政府の要求に対し、透明性を維持増強することに努めており、今日はその一環として、弊社が受け取った国家安全保障書簡の一般公開を開始した。それは、法と法廷の両者において、弊社の不開示義務が消滅したためである”。

Googleが書簡の公開を争ってきたのは、FBIがそれらを発行するときに事前の法的検討や監督がまったくないためでもある。テク企業の多くもその点を問題視し、彼らが抱えるユーザー情報はなにしろ膨大なので、データが裁判所の承認なしに秘密裏に探索の対象になるべきではない、と主張した。過去数年間でGoogleは19通のNSLに関して法廷で争い、昨年の勝訴では、Wikileaksの社員に、同社のデータを政府から要求された、と言わせることに成功した。

近くGoogleは、その透明性報告書の一部としてNSL公開のため専用のページを設ける、とSalgadoは語っている。それまでは、8つの書簡をここで読むことができる。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

Googleの最新の透明性レポートでは政府からの開示リクエストが増加してまたまた新記録

FILE - This Oct. 20, 2015, file photo, shows a sign outside Google headquarters in Mountain View, Calif. Google unveils its vision for phones, cars, virtual reality and more during its annual conference for software developers, beginning Wednesday, May 18, 2016. (AP Photo/Marcio Jose Sanchez, File)

Googleが継続的に提供しているTransparency Report(透明性レポート)に、2016年前期のデータが加わった。変化は大方の予想通り、政府からの開示リクエストの増加だ。ささいなものもあれば、開示しても違法でないもの、そして一部には極秘のものもある。

ユーザー情報のリクエストは44943件、2015後期の40677件に比べると増加だ。うち、アメリカが30123件でトップ、二位ドイツ、三位フランス、インドとイギリスがそれに続く。

新人は: アルジェリア、ベラルーシ、ケイマン諸島、エルサルバドル、フィジー、そしてサウジアラビアだ。ようこそ! それぞれ、リクエスト数は5件以下と少ない。

leaderboard

イギリスがインドに追いつきそうだが、トップ5は前と変わらず。

リクエストの64%は応諾されたが、Googleはリクエストされたアカウントとデータの詳細を明かさないし、多くの場合‘明かせない’。

コンテンツの削除リクエストに関する数字は詳しいが、それは2015後期のものだ。最新の数字もいずれ出ると思うが。

Googleで法務の一部を担当しているRichard Salgadoがブログ記事で、同社が2015後期にもらった国家安全保障書簡は一通だけ公開された〔国家安全保障書簡ではなくなった〕、と言っている。そのため、それらの通し番号は0-499から1-499に変わった。自由の、匂いだけするね!料理は出てこないけど。

一方、外国諜報活動監視法によるリクエストは、2015前期の16000件から、後期は21000件あまりに増えた。2016の数字がまだ出ないのは、‘公表は6か月後’という縛りがあるからだ。2009年から毎年、多かれ少なかれ増えているから、減少は期待できない。万一減ったとしても、微量だろう。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

Googleの透明性報告を見ると各国政府がリクエストした個人情報の件数が分かる(2015年後半は記録的な多さ)

FILE - This Oct. 20, 2015, file photo, shows a sign outside Google headquarters in Mountain View, Calif. Google unveils its vision for phones, cars, virtual reality and more during its annual conference for software developers, beginning Wednesday, May 18, 2016. (AP Photo/Marcio Jose Sanchez, File)

Googleは2015年の後半に世界各国の法執行機関から、初めて40000件を超える記録破りのデータリクエストを受け取った。その年の前半には35365件、前年同期には30140件だった。Googleの最新の透明性報告(transparency report)が、そう報告している。

Googleの透明性報告は、それを見ると、各国の政府や州が私たちのデータを利用しアクセスしようとしている様子が分かるから、重要なリソースだ。また、常時大量のインターネットデータを保有しているGoogleが、どれだけそのリクエストに応じているかが分かる点でも重要だ。その詳細はかなり専門的だが、それは私たちの知る権利の端緒であり、Twitter, Facebook, Lineなど、ユーザーの機密データを扱うこともあるそのほかの消費者テク企業も、同様の報告を発表している。

“これらの報告を公開する義務を積極的に引き受けていることは、Googleの誇りである。それによって政府の国民監視法やその実践を全世界的に知ることができる”、とGoogleのブログ記事は述べている。

国別でデータリクエストがいちばん多いのはアメリカである。アメリカ政府は27157名のGoogleユーザーに関し12523件のデータをリクエストし、Googleはその79%に対して何らかのデータを提供している。リクエスト総数は2015年前半では12002件だった。

リクエスト数の次位から5位までは、

(以下、2015前半→後半)
・ドイツ(3903→7419)
・フランス(3489→4174)
・イギリス(3146→3497)
・インド(3087→3265)

下のスライドの3枚目の図が示すように、リクエスト総数に対するデータ提供件数の比率は、近年、下降気味である。

  1. screenshot-2016-07-19-19-33-11.png

  2. screenshot-2016-07-19-19-33-01.png

  3. screenshot-2016-07-19-19-32-53.png

国別の分類はここで見られる。報告にはHTTPSサイトの詳細と、安全なWeb閲覧やメール利用の詳報も記述されている。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

Uber、透明性レポートを公開。政府に1400万人分の情報を提出したことを暴露

shutterstock_300817475

【本稿のライターはKate Conger】
今日(米国時間4/12)Uberは、同社初の透明性レポートを公開し、主要IT企業に続き、政府と共有した同社の乗客およびドライバーに関する情報を明らかにした。

2015年7~12月に、Uberは約1400万人分のユーザー情報を、法執行および規制機関に提出したとレポートに書かれている。殆どのデータ ― 1200万人以上の乗客情報 ― は規制機関に渡っている。

Uberは今回の情報公開を規制当局への抗議に利用しており、Mediumへの投稿で、カリフォルニア公益事業委員会等の規制機関は必要をはるかに上回るデータを要求し、時には乗客のプライバシーを侵害する恐れがあったと訴えている。

「多くの場合彼らは、なぜ情報が必要か、それをどう利用するかの説明なしに、包括的な要求を送り付けてくる。この種の移動情報に個人情報は含まれていないものの、行動パターンを露呈させる可能性がある ― そしてそれは規制機関の業務に必要なレベルを超えている」とUberは記事に書いた。「われわれの透明性レポートによって、規制サービス事業者が当局に提出すべき情報の種類や量、およびどのような状況下で行うべきかに関する国民的議論が起きることを願っている」

Uberは、もし同社が乗車、下車位置のGPSデータ提供を要求されれば、乗客やドライバーのプライバシーに影響を与えると判断している。テキサス州オースチン等、一部の都市については、Uberは影響を受けた乗客またはドライバーの数をゼロと報告しているが、これは規制機関が具体的な位置情報を要求せず、乗客の集約データを受理したためだ。

Uberが乗客・ドライバーデータに関してカリフォルニア公益事業委員会(CPUC)と戦うのはこれが初めてではない。今年1月、CPUCはUberに対して利用可能車両数、郵便番号毎の乗車リクエスト数/受理数、およびドライバーの安全情報の報告義務を怠ったして、760万ドルの罰金を課した。Uberは罰金を支払ったが、上訴する予定だ。

法執行機関からの要求は、Uberが暴露したデータのごくわずかを占めるだけだ ― 州および国からの総数は469件。Uberによると、法執行機関に送ったデータの殆どが、クレジットカード盗難または詐欺事件の捜査目的だった。同社は透明性レポートに “warrant canary”[令状のカナリア:政府の召換に対して「無」を発表する戦術]を使用し、現時点で国家安全文書またはFISA裁判所命令を受け取っていないことを宣言した。

Uberは、規制および法執行機関からの要求に関する透明性レポートを、6ヵ月毎に公開していく計画であり、今後は米国以外からの情報もレポートに含めるよう拡大したいと広報担当者は話した。

[原文へ]

(翻訳:Nob Takahashi / facebook