WhatsAppでは毎日70億回のボイスメッセージが送信されている

インドではスマートフォンユーザーの大半がMeta傘下のWhatsAppを使っている。私も多用している。しかし私は誰かにボイスメッセージを送ったことはただの一度もない。ところが、他の人々は送っているのだ。

米国時間3月30日、WhatsAppは毎日平均で70億回、ボイスメッセージが送信されていると発表した。テキストではなくエンド・ツー・エンドで暗号化されているボイスノートでのコミュニケーションは「表現力豊かな会話」ができるので人気があると、同社は述べた。

同社は「感情や興奮を声で伝えるのは、テキストで伝えるよりも自然なことです」と述べている。20億人以上が同社のサービスを利用し、毎日1000億回以上のメッセージが送信されている(最新の数字ではあるが、2020年のものだ)。

注目すべき、そしてとんでもないことのように思える勢いでボイスメッセージの利用が増えているのは、必ずしも驚きではない。例えば多くの新興市場では、新規スマートフォンユーザーは文字入力よりも音声を好む傾向があることがわかっている(WhatsAppは各国にわたるボイスメッセージの利用状況について見解を述べていない)。

今回の節目の数字にあたり、WhatsAppはボイスノート機能に多くの新機能と改善を加えた。これにはボイスノートの録音を一時停止して後で再開する機能や、録音を最大2倍速で聴くオプションなどがある。

今回の変更点は以下のとおり。

  • チャット外での再生:チャットから離れてボイスメッセージを聴けるので、特定のチャットウインドウを開いたままにしなくてもマルチタスクで他のことができる
  • 録音の一時停止と再開:ボイスメッセージを録音する際に、一時停止し、準備ができたら再開する
  • 波形の表示:ボイスメッセージの音を視覚化する
  • 録音の確認:ボイスメッセージを送信する前に聴くことができる
  • 再生箇所の保持:ボイスメッセージを聴いているときに一時停止すると、チャットに戻って一時停止した箇所から再生を再開できる
  • 転送メッセージの早送り再生:通常のメッセージでも転送されたメッセージでも、ボイスメッセージを1.5倍速または2倍速で再生できる

画像クレジット:Kirill Kudryavtsev / AFP / Getty Images

原文へ

(文:Manish Singh、翻訳:Kaori Koyama)

ロシアがMetaを過激派認定、FacebookとInstagramを禁止する一方WhatsAppは除外

ロシアがMetaを過激派認定、FacebookとInstagramを禁止する一方WhatsAppは除外

NurPhoto via Getty Images

モスクワの裁判所が3月21日(現地時間)、米Metaが過激派活動の罪を犯していると認定しました。同社のFacebookとInstagramは、すでにロシアでの活動が禁止されていますが、裁判所がそれを追認した形です。ただし、ロシア国内で人気の高いメッセージングサービスWhatsAppは、除外されるとのこと。これはWhatsAppが広く情報を普及させる能力を有していないからだとする裁判所のコメントをReutersが伝えています。

米Metaは、通常は攻撃的な内容として削除対象となる「ロシアの侵略者に対する攻撃(死)」に関する投稿を許可するという規約変更を行っており、ロシア当局はこれへの対応としてFacebookとInstagramをブロックしていました。

ロシア国営メディアのTASSによると、今回の判決により、Metaはロシアでのオフィス開設やビジネスが事実上禁止されるとのこと。ただし、そのサービスを利用している一般ユーザーがただちに過激派として非難されることはないとも伝えています。ただし、人権活動家のPavel Chikov氏は、ウェブサイトや店の入り口、名刺などにFacebookやInstagramのロゴを記載すると、最大15日間の禁固刑の根拠になり得ると指摘しています。

また、対象外とされたWhatsAppですが、デジタル著作権グループであるロシアの非政府組織RoskomsvobodaのSarkis Darbinyan氏は、WhatsAppはロシアで人気があり、政府や国営企業も利用しているために放置された可能性があるものの、一度に閉鎖するのではなく徐々に閉鎖しようとしているのかもしれないと述べています。とはいえ、ユーザーは徐々に離れているようで、ここ数週間でロシア内で最も利用されているメッセージングツールから転落、その座をTelegramに明け渡したとのことです。

(Source:ReutersEngadget日本版より転載)

メタ、南アフリカで独占禁止法違反の疑いで起訴される

Meta(メタ)は、南アフリカの競争規制機関である競争委員会(Competition Commission)が、政府のスタートアップであるGovChatと#LetsTalkが同社のWhatsApp Business APIを使用することを阻止する意図が競争的でないと判断したため、起訴の危機に直面している。

2021年3月から同社に対する不公正行為の申し立てを調査してきた同委員会は、支配的地位の濫用や制限的慣行に関する苦情を裁定する競争審判所(Competition Tribunal)にMeta(旧Facebook)の起訴を付託した。

その付託の中で、規制当局はMetaに「最大ペナルティ」である米国企業の現地での売上高の10%の罰金を払わせるよう勧告している。

同委員会は、Metaが「2020年7月か同時期」に、GovChatと#LetsTalkが同社のWhatsApp Business APIを使用できないようにすると脅したと主張している。さらに、Metaはスタートアップによるデータ使用について不当な制限を課し、Metaの製品と競合する可能性のある新製品やサービスを革新して開発する能力を制限したと付け加えている。

「……WhatsApp Business APIへのアクセスを規定する規約は、GovChatがもたらす潜在的な競争や、Facebookが新しいサービスや製品の開発を可能にするために取得した膨大なデータなどの面でFacebookを保護し、競争から遮断するために設計されています」と規制当局は声明で述べている。

GovChatは、WhatsApp Business APIを使用してリアルタイムのコミュニケーションを促進する市民エンゲージメントプラットフォームとして、南アフリカ政府によって2018年に立ち上げられた。現在、政府のデータによると、870万人のアクティブユーザーを抱え、5億8200万件以上のメッセージを処理している。

GovChatは、道路の穴などの市民問題に関する警告や苦情の発信源となっているほか、新型コロナのパンデミック時の救難支援など、社会保障の申請処理に政府によって利用されてきた。GovChatのプラットフォームを通じて、これまで1330万件以上の申請が提出されている。

今回の送検は、南アフリカを含むアフリカ5カ国の競争監督機関が、アフリカのデジタルプラットフォームの出現と拡大を制限する障害に対する共同行動を促進することなどを議題とする覚書に署名した数日後に行われた。この合意の他の締約国は、エジプト、ケニア、モーリシャス、ナイジェリアである。

MetaはTechCrunchに送った声明の中で「WhatsApp(ワッツアップ)が市場から企業を排除しようとしたり、反競争的行為を行ったことを示す証拠はない」と述べ、一方でGovChatは「当社のオンボーディングプロセスを経ずにWhatsApp APIに組織を登録することにより設定条件に違反した民間企業です。これは、当社サービスの利用を希望するすべての組織に要求されるもので、当社のサービスを誰が利用しているかを把握し、組織が当社のプライバシー保護方針に同意していることを意味します。WhatsAppは、独自のWhatsApp Business APIと世界中のユーザーの利益を守るために、あらゆる合理的な手段を講じる権利を擁護します」と述べている。

また、南アフリカのWhatsApp広報担当者は次のように述べた。「WhatsAppは、信頼できる情報源から重要な情報を人々に提供するのに役立っており、南アフリカ国民と政府をつなぐ役割を担っていることを認識しています。だからこそ、国際的に認められた規制基準を遵守してGovChatと協力し、このサービスを提供したいのです」。

「ですが、GovChatは、国民とその情報を保護するために作られた我々のポリシーに従うことを繰り返し拒否し、国民よりも自らの商業的利益を優先させることを好んでいます。我々は、WhatsAppを悪用から守り、ユーザーを保護し続けます」と広報担当者は述べている。

世界的に見ても、Metaは反競争的な行為の可能性があるとして、さまざまな監視の対象となっている。つい先週、欧州委員会は、MetaとGoogle(グーグル)の間のオンラインディスプレイ広告サービスに関する協定(コードネーム「Jedi Blue」)がEUの競争規則に違反しているかどうかを評価するため、正式な反トラスト調査を開始した。

2018年9月のJedi Blue契約は、MetaのAudience NetworkがGoogleのオンライン広告枠入札プログラム「Open Bidding」に参加できるようにしたもので、この動きは他のアドテクサービスプロバイダーを排除して「オンラインディスプレイ広告の市場における競争を歪め、パブリッシャー、ひいては消費者に不利益を与える可能性がある」と欧州委員会は指摘している。

一方、米連邦取引委員会は、ソーシャルメディア大手のMetaが、約10年前にInstagram(インスタグラム)とWhatsAppを買収するなど、反競争的行為によってSNSの独占を違法に維持しているとして、メタを違法独占で提訴している。

本記事はMetaからのコメントを含め更新された。

画像クレジット:Bryce Durbin / TechCrunch

[原文へ]

(文:Annie Njanja、翻訳:Den Nakano)

Instagram、ダイレクトメッセージ暗号化機能をウクライナとロシアで提供

Meta(旧Facebook)はウクライナ紛争への対応として、国営メディアの制限や事実確認に関する取り組みの強化などを行っているが、そうした一連の措置の一環として、ウクライナとロシアの両国のですべての成人が、Instagram(インスタグラム)で暗号化された1対1のチャットを利用できるようにすると発表した。

関連記事:フェイスブックとInstagramがロシア国営メディアの情報拡散を抑制、紛争地域のIGユーザーに暗号化DM提供へ

Instagramのユーザーには、ダイレクトメッセージの受信箱の上部に表示される通知でこのオプションが警告され、選択すれば暗号化された会話に切り替えられることが案内される予定だ。

Messenger(メッセンジャー)やWhatsApp(ワッツアップ)など、他のMeta傘下のアプリでは、すでにエンド・ツー・エンドの暗号化を提供している。WhatsAppでは、それがデフォルトになっている。ただし、デフォルトのエンド・ツー・エンド暗号化がMessengerに完全搭載されるのは2023年のいつかだが、同社は長年にわたり、Messengerのテキストチャットのエンド・ツー・エンド暗号化を有効にするオプションを提供してきた。また、1月にはMessengerでエンド・ツー・エンドの暗号化されたグループチャットと通話を完全導入している。

同社は、ウクライナとロシアの両方で安全機能を利用できるようにすることにした、と説明した。そのオプションがなければ、戦争に反対を表明しているロシアの活動家が危険にさらされる可能性を示唆した。

「著名なロシアのクリエイターやインフルエンサー、活動家やミュージシャンは情報にアクセスし、侵攻反対を発言するためにFacebookやInstagramを使っています」と最近副社長から昇格したMetaのグローバル問題担当社長Nick Clegg(ニック・クレッグ)氏は述べた。同氏は「彼らもそうし続けられるようにしたいのです。そしてロシアの人々も引き続きゼレンスキー大統領やウクライナの人々の声を聞き続けることができるようにしたいのです」と付け加えた。

危機的状況が続く中でロシア政府がMetaのサービスへのアクセスを制限し、それでも同社はここ数日、他にもいくつかの変更を加えている。

エンドユーザーにとって、今回の変更は暗号化されたInstagramのDMに限られたものではない。同社はまた、ウクライナとロシアのユーザー向けに、Facebookのプロフィールをロックしたり、友人リストの閲覧・検索機能を削除するなどの安全機能の提供を開始したと、クレッグ氏は指摘した。「プロフィールのロック」機能は、インドの女性のための安全オプションとして2020年に初めて導入された。これは、Facebookユーザーが友達になっていない人の投稿や写真を閲覧できないようにし、そのユーザーのプロフィール写真やカバー写真もズームインしたりダウンロードしたりすることを制限するものだ。

画像クレジット:Stockcam / Getty Images

原文へ

(文:Sarah Perez、翻訳:Nariko Mizoguchi

WhatsAppハッキング技術やスパイウェアの販売業者が罪を認める

メキシコ人実業家が2月15日、イタリアとイスラエルから米国とメキシコの顧客にスパイウェアとハッキングのツールを販売したことを米連邦裁判所で認めた。

米司法省によると、米国とメキシコで複数の企業を経営するCarlos Guerrero(カルロス・ゲレロ)容疑者は、シグナルジャマー(妨害電波発生装置)、Wi-Fi傍受ツール、IMSIキャッチャー(「スティングレイ」と呼ばれ、人の電話を追跡できるる)、「WhatsAppメッセージをハッキングする能力」を持つツールを両国の見込み客に販売した容疑の罪を認めた。

検察は、ゲレロ容疑者がメキシコ政府の顧客と、商用および個人的な目的でツールを使用する個人客の両方に対して、傍受・監視ツールの販売を仲介していたと告発した。検察は、メキシコの市長が政敵の電子メールやソーシャルアカウントに不正にアクセスできるよう、ゲレロ容疑者が「承知の上で手配した」と述べた。また、ゲレロ容疑者は、当時南カリフォルニアとメキシコにいた米国のライバルの電話を傍受するために、自ら機器を使用した。

2014年から2015年にかけて、ゲレロ容疑者は訴状ではA社としか言及されていないイタリア企業の販売業者として働き、検察はハッキング装置と位置情報取得ツールを販売していたと述べている。この会社は、攻撃的な侵入ツールを製造していたミラノ拠点のいまはなきHacking Teamであると考えられている。同社は2015年にハッキングされ、ゲレロ容疑者に言及する大量のメッセージを含む内部メールがオンラインで公開された。

ゲレロ容疑者は、自身の会社Elite by Cargaを使って、名前は伏せられているイスラエルなどの企業が開発したハッキングツールを輸入していたことでも起訴されている。起訴状には、WhatsAppのメッセージをハッキングできる会社を含め、他のハッキングツールメーカーの名前はなかった。

メキシコで最も頻繁に使用され、支持されているハッキングツールの1つは、イスラエルのNSO Groupが開発した強力なモバイルスパイウェア「Pegasus」で、標的とするデバイスのデータにほぼ完全にアクセスすることができる。メキシコは過去20年間、約6100万ドル(約70億円)を投じて契約し、しばしばジャーナリスト、活動家、人権擁護者をターゲットにしてきた。NSOが繰り返し否定している、NSOの監視対象とみられる電話番号の流出リストによると、メキシコはリストの中で最も多くの電話番号(約700台)を標的にしているという。

NSOは、WhatsAppを使って個人の電話をハッキングできるとされる複数のイスラエル企業の1社だ。現在、WhatsAppの以前公開されたエクスプロイトを使って市民社会のメンバーが所有する電話1400台をハッキングしたとしてFacebookとの法廷闘争に巻き込まれている。NSOはかねてより、スパイウェアの販売先は法執行機関や諜報機関に限られるとし、Pegasusは米国の電話番号を標的とできないと繰り返し主張してきたが、米国内で外国の電話番号を標的にできることは知られている。NSOは、米国に拠点を置くWestbridge Technologiesという子会社を通じて、Phantomという米国の法執行機関向けのほぼ同一のスパイウェアも提供している。

NSOに、同社の技術がゲレロ容疑者によって販売または取り扱われたかどうかを尋ねる電子メールを送ったが、返事はなかった。

「今日の罪を認める答弁は、抑圧に使われるデジタルツールの拡散を食い止め、米国とメキシコの両市民のデジタルセキュリティを向上させるものです」と、米連邦検事Randy Grossman(ランディ・グロスマン)氏は述べた。「我々は、悪意のあるサイバー活動を阻止し、違法な監視を抑制するために尽力しています」

サンディエゴ・ユニオン・トリビューン紙によると、ゲレロ容疑者の会社の技術部長Daniel Moreno(ダニエル・モレノ)容疑者もHacking Teamの電子メールで言及されており、来週、同様の答弁をする見込みだ。

画像クレジット: Getty Images

[原文へ]

(文:Zack Whittaker、翻訳:Nariko Mizoguchi

米消費者の2021年ソーシャルメディア詐欺被害額は約888億円、2017年の18倍に増加

米連邦取引委員会(FTC)の新しい報告書によると、ソーシャルメディアで詐欺に遭う米国の消費者が増えており、2021年に消費者は7億7000万ドル(約888億円)をソーシャルメディア詐欺で失い、同年の詐欺被害総額の約4分の1を占めていることが明らかになった。また、この数字は2017年に報告されたソーシャルメディア詐欺被害額4200万ドル(約48億円)から18倍に増えており、暗号資産やオンラインショッピングが関係する新しいタイプの詐欺が流行したためだと、FTCは指摘している。これにより、多くの若い消費者が詐欺に遭うようになり、現在、18〜39歳の成人は、40歳以上の成人に比べて2.4倍多く詐欺に遭っている。

スキャマー(詐欺師)たちは、ソーシャルメディアが詐欺を行うのに最も収益性の高い場所の1つであることを明確に認識している。9万5000人超の詐欺被害者が、最初にソーシャルメディアでコンタクトがあったと答えており、この数は2020年の2倍超、2017年の19倍にのぼる。

画像クレジット:FTC

2021年に詐欺でお金を失ったとFTCに報告した人の4人に1人以上が、詐欺のきっかけとなった投稿、メッセージ、広告を最初に見たのはソーシャルメディア上だったと回答した。連絡方法が明記されていない報告を除くと、2021年の詐欺による損失の26%をソーシャルメディアでの詐欺が占め(7億7000万ドル、約888億円)、次いでウェブサイトやアプリが19%(5億5400万ドル、約639億円)、そして電話が18%(5億4600万ドル、約629億円)だった。しかし、個人の損失額の中央値は、ソーシャルメディア詐欺の468ドル(約5万4000円)に対し、電話詐欺が1110ドル(約12万8000円)と最も多い。

ソーシャルメディア詐欺が最も多く発生しているのは、Facebook(フェイスブック)とInstagram(インスタグラム)であることがデータから読み取れる。

オンラインロマンス詐欺の場合、ユーザーの3分の1以上が、スキャマーからの最初の働きかけがFacebookまたはInstagram上でのものだったと報告している。具体的には、Facebookが23%、Instagramが13%だ。これらの詐欺は、一見無邪気な友達申請から始まり、甘い言葉、そして金銭の要求へと続くと報告書にはある。

一方、2021年の投資詐欺の半数以上(54%)は、ソーシャルメディアプラットフォームから始まっていて、スキャマーは偽の投資機会を宣伝したり、人々と直接つながって投資を促したりしている。ここではInstagramがスキャマーに人気で、投資詐欺の36%を占め、次いでFacebookが28%、そしてメッセージングアプリのWhatsApp(ワッツアップ)とTelegram(テレグラム)がそれぞれ9%と7%だった。

そしていまでは投資詐欺の大部分に暗号資産が関わっていることも明らかになった。2021年、FTCに報告されたソーシャルメディア投資詐欺の64%で暗号資産が支払い方法となっている。決済のアプリやサービスが使われたのは13%、次いで銀行振り込みや銀行決済が9%だった。

画像クレジット:FTC

ロマンス詐欺と投資詐欺が引き続き金額ベースで最大の被害で、過去最高を記録してもいるが、FTCへの報告数が最も多い詐欺は、消費者がソーシャルメディアで初めて見たものを購入しようとするものだ。ほとんどの場合、被害者はFacebookやInstagramで販売されているものを見て、購入しようとしていた。

2021年にソーシャルメディア詐欺で失ったお金についてFTCに届けのあった報告の45%は、オンラインショッピングに関連するものだった。そのうちの70%近くは、ソーシャルメディア上の広告を見て注文したものの、その後商品が届かなかったというものだった。また、広告から「そっくり」ウェブサイトに誘導され、本物のオンライン小売業者から購入したかのように騙されるというケースもあった。このような詐欺のうち、10件中9件はFacebookとInstagramがプラットフォームとして使われている、とレポートにはある。

オンラインショッピング詐欺の増加は、消費者がお金を失うというだけでなく、eコマースのエコシステム全体とソーシャルメディア企業のビジネスにとっても決定的な意味を持つ。近年、FacebookとInstagramは、オンラインショッピングをサービスの中核とするために多額の投資を行っており、広告主とターゲットとなる顧客を結びつけることを約束している。Meta(メタ)が所有するアプリには独自の「ショップ」セクションがあり、消費者は商品を閲覧して、外部のウェブサイトに移動することなく直接精算することができる。しかし、これらのプラットフォームで紹介されているオンライン小売業者の正当性に消費者が警戒心を抱くようになれば、将来的にソーシャルメディアからの買い物を躊躇するようになるかもしれない。

Metaにとって、消費者の購買行動の変化は、過去数年よりも現在の方が大きな問題となっている。というのも、同社の大規模な広告ビジネスは、消費者が追跡を拒否できるようにしたApple(アップル)のiOSのプライバシー変更によって影響を受けているからだ。広告のパーソナライズ機能の低下による市場の変化を予測して、Metaは自社のプラットフォーム内で消費者のショッピングに基づくより多くのファーストパーティデータを取得できるアプリ内ショップを作成し、収益の多様化を進めている。また、サブスクリプションやチップなど、クリエイターエコノミーからの新しい収入も開拓している。

FTCは、2021年のソーシャルメディア詐欺のうち、投資、ロマンス、eコマースで70%を占めているが、それ以外にもソーシャルプラットフォームに関連した詐欺の種類があると述べている。ただし、報告書ではこれらをカテゴリー別に分けてはいない。

原文へ

(文:Sarah Perez、翻訳:Nariko Mizoguchi

MetaのWorkplaceがWhatsAppを統合、コミュニケーション機能拡充へ

もともと企業の従業員がコミュニケーションをとるためのソーシャルネットワークとして構築された、Facebook(現Meta)のアプリWorkplace(ワークプレイス)には700万人以上のユーザーがいる。特にフロントライン、デスクレス、デスクベースの従業員が混在する多国籍組織で、経営陣が従業員全員とつながりを保ち、従業員が互いに仕事についてチャットできる手段として支持されている。そして今、その利便性をさらに高めるためにさらなる機能を追加する。Workplaceは、Metaが所有する数十億人のユーザーを抱える人気のメッセージングアプリWhatsApp(ワッツアップ)との統合を間もなく追加し、Workplaceの顧客がメッセージングアプリを使ってお知らせをクロスポストしたり、その他のデータを従業員と共有したりできるようにする予定だ。

WhatsAppの機能は、2022年後半に稼働する見込みだ。メッセージング・コミュニケーションが最初の立ち上げの一部のようだが、同社は他の種類のWorkplaceや生産性機能をWhatsAppに統合する方法にも取り組んでいて、例えば、2020年11月にWorkplaceで最初にローンチされた、シフトワーカー同士がシフトを交換し、マネージャーとその計画システムをループ内に保つ方法であるShift Coverを統合することも検討している。

Workplaceの責任者Ujjwal Singh(ウッジワル・シン)氏は、正確な時期について具体的には述べなかった。どのように機能するかについて「詳細を詰めている」ところであり、いくつかの決定はまだなされておらず、焦点はその消費者向けアプリのDNAにあるものを法人向けサービスとしていかに活用するかだと説明している。

「これはしばらく前から取り組んでいたことです」とシン氏はインタビューで語り、この2社はFacebook傘下の同じ安定した会社だが、例えば2021年のWhatsApp API拡張など、WhatsAppが行ってきた異なるビジネスの発表の内容が最初に整う必要があったことを指摘した。また、顧客と一緒になって機能を構築してきた。「消費者向けアプリに出るものには気をつけたいのです。企業が安全に使える方法でやりたかったのです」。

WhatsAppにビジネス用途を、Workplaceに機能性を持たせるという動きは、どちらも久々の試みだが、両製品の幅広い戦略、そしてMetaの戦略全体と合致している。

Metaでは、顧客向けサービスとバックエンドの両方で、さまざまなアプリをより密接に連携させるというミッションを何年も前から掲げている。その戦略には、MessengerとInstagramのメッセージ機能を統合し、消費者がアプリを横断してコミュニケーションできるようにしたことも含まれている。また、WhatsApp for Businessを利用している企業は、例えばFacebookでコンタクトを開始し、WhatsApp上で直接会話を続けることができるようにするなど、ビジネス / 商業的な側面にも重点を置いている。このような取り組みは議論の余地がないわけではないが、それでも徐々に展開されてきた。

これにより、各プラットフォームの利用が増えるだけでなく、広告を出したり、WhatsApp for Businessのようなプレミアム製品を利用したりと、一般的にMetaでより多くの商業活動を行おうと企業に思わせる。また、Metaを単なるアプリ間の広告をベースとするコンシューマー向け製品とするだけではなく、Metaのためにより大きなユースケースを構築する可能性もある。

Workplace は当初、Slack(スラック)の台頭に対するFacebooの対抗策として始まった。多くの人がすでに仕事以外のやり取りに(そして仕事でも)Facebook を使っていて、社員も仕事の雑談や計画にFacebookが使えることを証明しているのに、なぜ新興企業に美味しいとこ取りをさせるのか、と考えた。

長期的に見ると、この最初の理論はFacebookの思惑どおりにはいかなかったようだ。当初、Workplaceを生産性向上のハブとして位置づけるために、Slackに見られるような多くの統合を導入し、ナレッジワーカー向けのコラボレーションやコミュニケーションに関する多くのネイティブ機能を追加した。しかし、最近では、やや焦点が変わってきているようだ。

まず、SlackやMicrosoft(マイクロソフト)のTeamsといった製品が引き続き存在し、評判を高めている。この変化に追随するように、Workplaceはこれらのプラットフォームとより密接に連携するようになった(直近では、動画機能などでTeamsを統合した)。第二に、Workplaceは「デスクレス」と呼ばれる、1日中コンピュータの前に座っているのではなく、携帯電話を主な手段として上司や同僚、組織全体とやり取りをするフロントラインワーカーや接客ワーカーに、新たなユーザーを見出した。

「米国外の多くのフロントラインワーカーは、仕事をこなすのにWhatsAppのような消費者向けツールを使っています」とシン氏は話す。「シフト管理にWhatsAppを使うのはその一部に過ぎない、というデータも持っています。データによると、フロントラインワーカーは意思決定をする経営陣から切り離されていると感じているようです。それがこの統合の重要なポイントです」。ここで同氏が言っているのは、同社が米国時間1月20日に発表した、Workplaceがどのように発展しているかを裏づける新しい調査についてだ。半数強(54%)のフロントラインワーカーが、組織の本部とつながっていると感じていると回答していることがわかった。これは、そのギャップを埋める方法としてWorkplaceやWhatsAppを構築することにチャンスを見出した理由の1つだ。

長期的には、このWhatsAppの統合と、同社がデスクレスワーカーにサービスを提供するために行っている幅広い動きは、BlinkYoobicのようにフロントラインの従業員と彼らの職場における特定の要件や機能をターゲットとした新しいアプリの波の中にWorkplaceを位置づけるものだ。Facebookがこのままシンプルなメッセージングコミュニケーションツールにとどまるのか、それともそうしたユーザーに特化した機能を構築し始めるのか、注目されるところだ。この分野は競争が激しい。2021年に2億ドル(約228億円)を調達したWhen I Work、7100万ドル(約81億円)を調達したHomebase、ホームサービスのプロに焦点を当てたWorkizWorkWhile、(2021年にSquareが買収したCrew、(2021年9月に上場申請した)Justworksなどが顧客争奪戦を繰り広げている。

画像クレジット:xPACIFICA / Getty Images

原文へ

(文:Ingrid Lunden、翻訳:Nariko Mizoguchi

WhatsApp、米国の一部ユーザーにNovi送金機能提供開始

10月にMetaとなったFacebookが、同社の暗号資産のウォレットNoviの小規模なパイロットテストを、米国とグアテマラで行った。それ以降テスターたちは、お互いの間の個人的な決済をそのサービスでできるようになっている。そして今回、同社は米国の少数の人たちがWhatsAppの中でNoviによる決済の送受をできるようになると発表した。

この展開は意外なものではない。Noviの共同創業者のDavid Marcus(デビット・マークス)氏は以前、MetaはNoviの決済を同社のすべての子会社、すなわちFacebookとInstagramとWhatsAppに展開すると語った。WhatsAppの場合は、送金はメッセージを送ることと同じぐらい簡単で、送金のためにアプリケーションを出る必要もない。手数料が発生しない単純な送金方法でもある。まずユーザーは、WhatsAppの中に送金相手の連絡先を見つけ、テキストバーの中の、Androidならクリップのアイコン、iOSなら+のアイコンをタップし、Paymentをセレクトして、Noviのアカウントへの入り方のインストラクションに従う。

NoviのトップであるStephane Kasriel(ステファン・カスリエル)氏がTwitterで次のように述べている。「家族などへの送金に関する話をWhatsAppでしているという話をよく聞きます。Noviならそれが安全かつ無料で瞬時に行えます。決済がチャットの中に、直接表示されるのです」。

Facebookは長年にわたり、同社のデジタルウォレットと、同社がサポートする予定だった暗号資産Diem(以前はLibra)をときどきちらつかせてきた。しかし世界中の規制当局から反発にあったため、Diem Associationは方針を変え、そしてNoviは最終的に米ドルに支えられたPax Dollar(USDP)と呼ばれるステーブルコインを使うことになった。「1USDP=1米ドル」である。Noviを使うとき暗号資産を買う必要はなく、それは単純に、ステーブルコインを手段とする送金行為にすぎない。WhatsAppの上でNoviを使ってUSDPを送ることはまだその可利用性が極端に限られているが、カスリエル氏によると、その体験に関するユーザーからのフィードバックがあり次第、利用域をもっと拡張するという。

編集者注:本記事の初出はEngadget。執筆者のMariella MoonはEngadgetのアソシエイト・エディター。

画像クレジット:Meta

原文へ

(文:Mariella Moon、翻訳:Hiroshi Iwatani)

フェイスブックがエンド・ツー・エンド暗号化の全面導入を「2023年中まで」延期

Facebook(フェイスブック)改めMeta(メタ)が、エンド・ツー・エンド暗号化を同社の全サービスに全面展開することを「2023年中まで」延期する。このことは、同社の安全部門のグローバル責任者であるAntigone Davis(アンティゴン・デイビス)氏が英国のTelegraph(テレグラフ)紙に寄稿した論説記事によって明らかになった。

Facebook傘下のWhatsApp(ワッツアップ)には、すでに2016年からエンド・ツー・エンド暗号化が全面的に導入されているが、ユーザーがメッセージデータを暗号化する鍵をユーザーのみに持たせるこの機能は、同社の他の多くのサービスではまだ提供されていない。つまり、エンド・ツー・エンド暗号化が提供されていないそれらのサービスでは、メッセージデータを公権力に提供するよう召喚されたり令状が発行されたりする可能性があるということだ。

しかし、Facebook創業者のMark Zuckerberg(マーク・ザッカーバーグ)氏は、Cambridge Analytica(ケンブリッジ・アナリティカ)のデータ不正利用スキャンダルを受けて、2019年にはすでに「プライバシー重視のプラットフォームへと転換させる」取り組みの一環としてエンド・ツー・エンド暗号化を同社の全サービスに全面導入する計画であることを発表した。

ザッカーバーグ氏は当時、エンド・ツー・エンド暗号化の全面導入の完了時期について具体的な日程には言及しなかったが、Facebookは2021年初めに、2022年中には全面導入が完了する予定であると示唆していた。

それがこの度、同社は、2023年中の「いずれかの時点」まで完了する予定はないと発表した。明らかに先送りされているようだ。

デイビス氏によると、今回の延期は、子どもの安全に関わる捜査を支援するために情報を法執行機関に提供する能力を同社が保持できるようにして、安全性を確保しながらエンド・ツー・エンド暗号化を実装することに時間をかけたいと同社が希望しているためだという。

デイビス氏は次のように語る。「当社でもそうだが、ユーザーのメッセージにアクセスできない状態で、テック企業が虐待問題に立ち向かい続けることと法執行機関の重要な任務をサポートし続けることをどのように両立できるのかという点については、今も議論が続いている。プライバシーと安全性のどちらかを選ばなければならないような状態にしてはいけないと当社は考えている。だからこそ当社は、適切な方法でこの技術を導入するために、強力な安全対策を計画に盛り込み、プライバシー分野や安全分野の専門家、市民社会、政府と協力している」。さらに、同社は「プロアクティブな検知テクノロジー」を使用して不審なアクティビティを特定することに加え、ユーザーのコントロール権限を強化し、問題を報告する能力をユーザーに付与する予定だと同氏はいう。

Facebookが2年以上前に「全サービスへのエンド・ツー・エンド暗号化導入」計画を公に発表してからこれまで、英国を含む西側諸国の政府は、最高レベルの暗号化を全サービスに全面導入する計画を延期または断念するよう同社に対して強い圧力をかけ続けている。

英国政府はこの点で特に、Facebookに対して苦言を呈してきた。内務大臣のPriti Patel(プリティ・パテル)氏は、Facebookのエンド・ツー・エンド暗号化拡大計画は、オンラインの児童虐待を防止する努力を阻害するものになると、公の場で(繰り返し)警告し 、同社を、児童性的虐待コンテンツ(CSAM)の制作と配信を防ぐ闘いにおける無責任な悪役であるとみなした。

したがって、Metaが今回、英国政府ご贔屓の新聞に論説記事を寄稿したのは偶然ではなかったのだ。

Telegraph紙に寄稿された前述の論説記事の中で、デイビス氏は「エンド・ツー・エンド暗号化を展開するにあたり、当社は、市民の安全を確保する活動に協力しつつも、暗号化されていないデータの組み合わせを用いて各種アプリ、アカウント情報、ユーザーからの報告をプライバシーが保護された安全な状態に保つ」と述べ「この取り組みにより、すでに、子どもの安全を担当する当局機関に対し、WhatsAppから極めて重要な情報を報告することができている」と同氏は付け加える。

デイビス氏はさらに、Meta / Facebookは過去の事例をいくつも調査した結果「エンド・ツー・エンド暗号化をサービスに導入した場合でも、重要な情報を当局機関に報告することができていた」との結論に達したと述べ「完璧なシステムなど存在しないが、この調査結果は、当社が犯罪防止と法執行機関への協力を継続できることを示している」と付け加えた。

ところで、Facebookのサービスにおいてすべてのコミュニケーションがエンド・ツー・エンドで暗号化された場合に、同社は一体どのようにして、ユーザーに関するデータを当局機関に渡すことができるのだろうか。

Facebook / Metaがそのソーシャルメディア帝国において、ユーザーのアクティビティに関する手がかりを集めている方法の詳細をユーザーが正確に知ることはできない。しかし、1つ言えることとしてFacebookはWhatsAppのメッセージ / コミュニケーションの内容がエンド・ツー・エンドで暗号化されるようにしているが、メタデータはエンド・ツー・エンドで暗号化されていないということだ(そしてメタデータからだけでも、かなり多くの情報を得ることができる)。

Facebookはまた、例えば、2016年に議論を呼んだプライバシーUターンのように、WhatsAppユーザーの携帯電話番号データをFacebookとリンクさせるなど、アカウントとそのアクティビティを同社のソーシャルメディア帝国全体で定期的にリンクさせている。これにより、Facebookのアカウントを持っている、あるいは以前に持っていたユーザーの(公開されている)ソーシャルメディアアクティビティが、WhatsAppならではの、より制限された範囲内でのアクティビティ(1対1のコミュニケーションや、エンド・ツー・エンド暗号化された非公開チャンネルでのグループチャット)とリンクされる。

このようにしてFacebookは、その巨大な規模(およびこれまでにプロファイリングしてきたユーザーの情報)を利用して、たとえWhatsAppのメッセージ / コミュニケーションの内容自体がエンド・ツー・エンドで暗号化されていたとしても、Facebook / Metaが提供する全サービス(そのほとんどがまだエンド・ツー・エンド暗号化されていない)において、誰と話しているのか、誰とつながっているのか、何を好きか、何をしたか、といったことに基づいて、WhatAppユーザーのソーシャルグラフや関心事を具体的に把握できる。

(このことを、デイビス氏は前述の論説記事で次のように表現している。「エンド・ツー・エンド暗号化を展開するにあたり、当社は、市民の安全を確保する活動に協力しつつも、暗号化されていないデータの組み合わせを用いて各種アプリ、アカウント情報、ユーザーからの報告をプライバシーが保護された安全な状態に保つ。この取り組みにより、すでに、子どもの安全を担当する当局機関に対し、WhatsAppから極めて重要な情報を報告することができている」)。

Facebookは2021年の秋口に、WhatsAppが透明性に関する義務を遂行しなかったとして欧州連合から多額の罰金を科せられた。WhatsAppがユーザーデータの使用目的と、WhatsApp-Facebook間においてそのデータを処理する方法について、ユーザーに適切に通知していなかったことが、DPAの調べによって明らかになったためだ。

関連記事:WhatsAppに欧州のGDPR違反で約294億円の制裁金、ユーザー・非ユーザーに対する透明性の向上も命令

FacebookはGDPRの制裁金に関して控訴中だが、米国時間11月22日に、欧州の規制当局からの求めに応じて、欧州のWhatsAppユーザー向けのプライバシーポリシーの文言を少し変更することを発表した。しかし、同社によると、ユーザーデータの処理方法については、まだ何の変更も加えていないとのことだ。

さて、エンド・ツー・エンド暗号化そのものに話を戻すと、2021年10月、Facebookの内部告発者であるFrances Haugen(フランセス・ハウゲン)氏が、同社によるエンド・ツー・エンド暗号化テクノロジーの応用に関して懸念を表明した。このテクノロジーはオープンソースではなく、専有テクノロジーであるため、ユーザーはFacebook / Metaのセキュリティ方針を信じなければならず、同テクノロジーのコードが本当にそのセキュリティ方針を順守しているかどうか、独立した第三者が検証する術がない、というのが同氏の主張だ。

ハウゲン氏はさらに、Facebookがエンド・ツー・エンド暗号化をどのように解釈しているのかを社外の者が知る方法がないことも指摘し、同社がエンド・ツー・エンド暗号化の使用を拡大しようとしていることについて「Facebookが本当は何をするつもりなのかまったくわからない」と述べて懸念を表明した。

「これが何を意味するのか、人々のプライバシーが本当に保護されるのか、私たちにはわかりません」と英国議会の議員たちに語ったハウゲン氏は、さらに次のように警告した。「これは非常に繊細な問題で、文脈も異なります。私が気に入っているオープンソースのエンド・ツー・エンド暗号化製品には、14歳の子どもがアクセスしているディレクトリや、バンコクのウイグル族コミュニティを見つけるためのディレクトリはありません。Facebookでは、社会的に弱い立場にある人々を標的にすることが、この上なく簡単にできてしまいます。そして、国家政府がそれを行っているのです」。

ハウゲン氏は、エンド・ツー・エンド暗号化の支持については慎重に言葉を選んで発言し、エンド・ツー・エンド暗号化テクノロジーは、外部の専門家がそのコードや方針を厳正に調査できるオープンソースで対応することが望ましいと述べた。

しかし、Facebookの場合は、エンド・ツー・エンド暗号化の実装がオープンソースではなく、誰も検証できないため、規制当局による監視が必要だとハウゲン氏は提案した。ユーザーのプライバシーをどの程度確保するか(したがって、政府当局などによる潜在的に有害な監視からの保護をどの程度確保するか)、という点についてFacebookが誤解を招く指針を打ち出さないようにするためだ。

「私たちはプライバシーを保護し、危害の発生を防ぐ」という見出しの下で書かれた前述のデイビス氏の論説記事は、Metaが「外部の専門家と引き続き協力し、虐待と闘うための効果的な方法を構築していく」ことを誓う言葉で締めくくられており、英国議会の議員をなだめることによって、Facebookが一挙両得を狙っているように感じられる。

「Facebookはこの取り組みを適切な方法で進めるために時間をかけており、当社のすべてのメッセージングサービスでエンド・ツー・エンド暗号化を標準機能として導入することが、2023年中のある時点までに完了する予定はない」とデイビス氏は付け加え「Facebookはユーザーのプライベートなコミュニケーションを保護し、オンラインサービスを使用する人々の安全を守る」という、具体性のない宣伝文句をまた1つ発して記事を締めくくった。

英国政府は間違いなく、Facebookが今回、規制に配慮を示しながら非常に厄介な問題に関する記事を公に発表したことについて、喜ばしく思うだろう。しかし、同社が、パテル内相などからの長期にわたる圧力を受けて、エンド・ツー・エンド暗号化の延期の理由を「適切に導入するため」だと発表したことは「では、非常にセンシティブなプライバシーに関する問題という文脈において、その『適切』とは何を意味するのか」という懸念を強めるだけだろう。

もちろん、デジタル権利の擁護活動家やセキュリティの専門家を含むより大きなコミュニティも、今後のMetaの動向を注意深く見守っていくだろう。

英国政府は最近、児童性的虐待コンテンツ(CSAM)の検知または報告、作成阻止を目的として、エンド・ツー・エンド暗号化サービスにも応用できる可能性があるスキャニング/フィルタリング技術を開発する5つのプロジェクトに、およそ50万ポンド(約7700万円)の税金を投じた。「代替ソリューション」(プラットフォームにエンド・ツー・エンド暗号化を実装する代わりに、スキャニング / フィルタリング技術を暗号化システムに組み込むことによってCSAMの検知 / 摘発を行う)を開発することによって、革新的な方法で「テクノロジーにおける安全性」を確保するよう閣僚たちが求めたためだ。

したがって、英国政府は(ちなみに現在、オンライン安全法案の制定に向けても動いている)、子どもの安全に関する懸念を政治的な圧力として利用して、暗号化されたコンテンツを、エンド・ツー・エンド暗号化の方針のいかんに関わらず、ユーザーのデバイス上でスキャンすることを可能にするスパイウエアを実装するようプラットフォームに働きかける計画のようだ。

そのようにして埋め込まれたスキャンシステムが(閣僚たちの主張とは相容れないものの)堅牢な暗号化の安全性にバックドアを作ることになれば、それが今後数カ月あるいは数年のうちに厳密な調査と議論の対象になることは間違いない。

ここで参考にできるのがApple(アップル)の例だ。Appleは最近、コンテンツがiCloudのストレージサービスにアップロードされる前に、そのコンテンツがCSAMかどうかを検知するシステムをモバイルOSに追加することを発表した。

Appleは当初「当社は、子どもの安全とユーザーのプライバシーを両立させるテクノロジーをすでに開発している」と述べて、予防的な措置を講じることについて強気な姿勢を見せていた。

しかし、プライバシーやセキュリティの専門家から懸念事項が山のように寄せられ、加えて、そのように一度は確立されたシステムが(著作権下のコンテンツをスキャンしたいという市場の要求だとか、独裁政権下の国にいる反政府勢力を標的にしたいという敵対国家からの要求に応えているうちに)いや応なく「フィーチャークリープ」に直面する警告も発せられた。これを受けてAppleは1カ月もたたないうちに前言を撤回し、同システムの導入を延期することを表明した。

Appleがオンデバイスのスキャナーを復活させるかどうか、また、いつ復活させるのか、現時点では不明である。

AppleはiPhoneのメーカーとして、プライバシー重視の企業であるという評判(と非常に高収益の事業)を築いてきたが、Facebookの広告帝国は「利益のために監視する」という、Appleとは正反対の野獣である。したがって、全権力を握る支配者である創業者が、組織的に行ったプライバシー侵害に関する一連のスキャンダルを取り仕切った、Facebookという巨大なソーシャルメディアの野獣が、自社の製品にスパイウエアを埋め込むようにという政治的な圧力を長期にわたって受けた結果、現状を維持することになれば、それは自身のDNAを否定することになるだろう。

そう考えると、同社が最近、社名をMetaに変更したことは、それよりはるかに浅薄な行動だったように思えてくる。

画像クレジット:Justin Sullivan / Getty Images

原文へ

(文:Natasha Lomas、翻訳:Dragonfly)

WhatsApp、メッセージの自動消去をデフォルト設定可能に

WhatsAppユーザは、送信あるいは受信するすべての新規メッセージを簡単に消すことができるようになった。世界最大のインスタントメッセージングサービスは、同社幹部のいう次のプライバシー標準に向けて、機能を拡張している。

世界で20億人以上が使っているMeta(メタ)傘下のサービスは、ユーザーがすべてのチャットをデフォルトで自動消去させるオプションを米国時間12月6日に提供開始した。これまでユーザーは、新しいチャットごとに手動で自動消去を有効にする必要があった。

またWhatsAppは、メッセージを24時間あるいは90日後に消去させるオプションを、2020年最初に同機能を導入した際の7日間の期間に加えて提供する。

「自動消去によって、より自由で正直な会話が可能になります」とWhatsAppの消費者プロダクト責任者であるZafir Khan(ザファー・カン)氏がTechCrunchのインタビューで語った。全新規メッセージをデフォルトで自動消去させるオプションができることで、ユーザーが友達との気まずさを回避するのに役立つだろうとのことで、新機能の開発中、チームがユーザーからのフィードバックを得たことを付け加えた。

画像クレジット:WhatsApp

メッセージは、会話参加者のいずれかが自動消去オプションを有効にしていれば、一定時間後に消去する、と同氏は説明した。また、グループメッセージ向けにもこのオプションを提供する予定で、グループ作成時に選択できるようにする、と語った。

自動消去はWhatsAppが拡大展開する上での大きな焦点のようだ。「プライバシーは常にWhatsAppの中心にあります。私たちはエンド・ツー・エンド暗号化を提供しており、メッセージングの世界で標準となるずっと前にデフォルトにしました」と同氏はいう。

「自動消去はメッセージングの新たな業界標準だと考えています」とMetaのCEOであるMark Zuckerberg(マーク・ザッカーバーグ)氏はFacebookの投稿で述べ「すべてのメッセージが永遠に残る必要はありません」と付け加えた。

メッセージが消える仕組みは絶対ではないので念の為。

今後もメッセージを転送したりスクリーンショットを取ることで、消去プロセスを回避できる。しかしカン氏は、これは技術の問題ではないことを示唆した。メッセージを送る相手がこちらの要求に従いたくなければ、連絡するのをやめる以外にできることはほとんどない。

画像クレジット:Kirill Kudryavtsev / AFP / Getty Images

原文へ

(文:Manish Singh、翻訳:Nob Takahashi / facebook

フェイスブックがケニアで最も未成年者の性的搾取が横行するSNSであることが判明

新たに公表されたDisrupting Harmレポートによると、ケニアにおいてインターネットを通じた未成年の性的搾取が、他のどのサイトよりもFacebook(フェイスブック)で横行していることが判明した。この大手テクノロジー企業のプラットフォームは未成年にとって極めて危険なものになっている。

インターポール、ユニセフ・イノチェンティ研究所、子どもに対する暴力撲滅に関する活動がまとめたこのレポートにより、2020年の東アフリカ諸国における未成年者に対するオンラインでの性的搾取や性的虐待に関する事例の90%以上がFacebookを起因とするものであることが判明した。このレポートは、全米行方不明・被搾取児童センター(NCMEC)のデータ、未成年者やその両親、警察機関、法定代理人との面談に基づいて作成されたものである。

Facebook以外に、WhatsApp、Instagram、YouTubeも児童の性的虐待に関する画像や動画が広く所有、制作、配信されるプラットフォームとして言及されているこのレポートは、NCMECのデータを受けて公表されたものである。そのデータによると、2020年1年間にFacebookが報告した児童の性的虐待の画像は世界全体で2000万件以上にのぼるが、これは2番目に件数が多かったGoogleの37倍であったという。その後に行われている調査でも、Instagramが10代の少女のメンタルヘルスに深刻な影響を及ぼしていることが判明したため、Instagramの親会社であるMetaも、現在中断している13歳未満の未成年者を対象としたInstagram Kidsを開始する計画について熟慮している。

自社のプラットフォームから未成年者の搾取を排除するためにどのような取り組みを行っているかについてMetaからコメントを得ようとしたが、この記事を発表する際の期限までにコメントを得ることはできなかった。

NCMECのCyberTiplineレポートによると、全体的には、ケニアの児童に対するオンラインでの性的虐待も、6%増えて1万4434件となっている。CyberTiplineは、未成年者の性的搾取に関する事例を報告するための一元的なシステムである。ケニアは東アフリカで唯一、同国の犯罪調査局(DCI)の人身売買防止・児童保護課(AHTCPU)やインターポールの国際児童性的搾取データベースを通じてNCMECの報告システムに直結している国である。

同レポートには次のように記されている。「WhatsAppとFacebook(またはFacebook Messenger)は、児童が最も標的にされるソーシャルメディアやインスタントメッセージアプリであった。その理由はおそらく、FacebookとWhatsAppがケニアで最も人気がある2つのソーシャルメディアプラットフォームであり、子どもたちが多くの時間をオンラインで過ごす場所だからである」。

AHTCPUの責任者であるMueni Mutisya(ムエニ・ムティシャ)氏は、TechCrunchの取材に対し、同課がサイバー情報に関するレポートを毎日22件受け取っていると答えた。ケニアでは、新型コロナウイルス感染症が世界的にまん延し始めたあとに記録された事例が増大しており、これもソーシャルサイトの利用に起因する状況であると同氏はいう。

同氏は次のように述べている。「ソーシャルメディアによって、オンラインでの児童の性的搾取と性的虐待(OCSEA)の共有、作成、配信が拡大した。搾取者が若者をだまして、自分自身の露骨な画像を提供させたり、過度に人を性の対象として見る文化のえじきにしたりすることが格段に容易にできるようになった」。

このソーシャルメディアの勢力レポートによると、WhatsAppはFacebookとYouTubeに次いでケニアで人気のあるソーシャルアプリである。これまでに、ケニアの人口の4分の3以上がインターネットにつながっており、FacebookやWhatsAppといったサイトに容易にアクセスできるようになっている。

犯罪者が児童を食い物にする方法が変化しているように思える状況下で、このレポートを作成するにあたって面談を行った被害者の半数以上が、性的なコンテンツの要求はオフラインではなくオンラインで行われたと言っており、未成年者の5人に1人が直接のアプローチを受けている。少年と少女のどちらもオンラインで同程度のリスクに直面しているという事実を報告している調査によると、オンラインでの性的搾取という危険に最もさらされているのは12歳から17歳の未成年者だった。

犯罪者は一般的に被害者の知っている人物であることが判明しており、プレゼントや金銭(性的な恐喝)を利用して、犯罪者に会ったり、画像や動画を共有したりするように未成年者を誘導していた。勧誘は一般的にFacebook(またはFacebook messenger)、WhatsApp、YouTubeを利用して行われる。InstagramやByteDanceのプラットフォームであるTikTokを挙げる者も少数いたが、ほとんどの者はゆすられたり脅されたりして、わいせつなコンテンツを提供させられたり、わいせつな行為に関わらされたりしている。

同レポートにはさらに、ケニアが児童に対する性的虐待の商業的ライブストリーミングの発信地になっていることを国外の法執行機関が明らかにしたことも示されている。Google検索エンジンのトレンドから、ケニアの性犯罪者はティーンエージャーとの性行為、ティーンエージャー同士の性行為、児童や乳児との性行為を題材にした画像や動画を探し求めていることが判明した。安全保障当局のレポートによって、国々を移動する外国の児童性的犯罪者にとってもケニアはホットスポットであることが明らかになっている。

性的な目的で子どもにオンラインで身づくろいをさせる行為もソーシャルサイトで横行している。この行為は、虐待のコンテンツを作成・提供するように操る意図を持って行われているものであり、直接子どもに会ったり、児童を虐待したりする意図はまったくない。これは、現在のケニアでは犯罪行為とはみなされないOCSEA(児童に対するオンラインでの性的搾取と性的虐待)の1つの形態であると同レポートには記述されている。犯罪者を告発する際の根拠となる法律は、児童を性的なコンテンツにさらした加害者を罰するコンピューター不正使用法と児童ポルノを刑事罰の対象としている性犯罪法のみである。

同レポートは次の点を指摘している。「ケニアにおいて、間もなく成立する、オンラインでの身づくろいに対処する児童法案2021(Children Bill 2021)の条文は、児童に会うことを目的としたオンラインでの身づくろいしか対象としていないため、例えばオンラインプラットフォームで性的なコンテンツを送るように犯罪者が児童に求めた場合には適用されない可能性がある」。

現在、立法府の承認手続きが進められているこの法案は2020年に提出されたものである。2週間前に国会議員がこの新しい法律に対する提言を一般に募り、先ほど述べた抜け穴を埋めるチャンスが到来した。

同レポートは次のように述べている。「性的虐待がオンラインで発生する行為である身づくろいを禁止する条文が依然として盛り込まれるように願っている」。

この種の犯罪には、国境を超えて行われるという性質があるため、ケニアは犯罪者の行動を追跡したり、犯人を検挙したりできるように国際機関や地方自治体と綿密な連携を行っている。ケニアのDCI AHTCPUも国の通信規制当局と連携して、この種の犯罪の性質を一般大衆に警告したり、報告を行うことを推奨したりしている。

ムティシャ氏は次のように語る。「インターネット犯罪には国境を超えて行われるという性質があるため、DCI AHTCPUはOCSEAとの戦いをサポートするために、国内や国外の戦略的パートナーと手を組んでいる。国境を超えるOCSEAの事例が発生した場合には、我々はインターポールを利用して通知を発令する」。

「英国高等弁務官事務所の国際渉外官や(ケニアの)米国大使館のFBI法務専門職員およびケニアにおいて同等の役割を担う人々と綿密に連携し、オンラインで虐待を受けた被害者のために正義を求め、犯罪者を追跡していく。これは、社会への啓蒙や学校訪問によって実現する教育、意識の向上と鋭敏化に加えて行うものである」と同氏はいう。

Disrupting Harmの執筆者たちは、同レポートに記された調査結果が、児童に対するオンラインでの性的虐待に関する戦略を導入するための指針となることを願っている。

画像クレジット:TechCrunch

原文へ

(文:Annie Njanja、翻訳:Dragonfly)

WhatsAppがビジネスAPIをクラウド化して導入を促進

WhatsApp(ワッツアップ)は米国時間11月1日より、新しいクラウドベースのWhatsApp Business API(ワッツアップビジネスAPI)のベータテストを開始する。同APIは親会社Facebook(フェイスブック)のインフラを利用する。クラウドへの移行に伴い、APIとの統合のためのセットアップ時間がこれまでの数週間からわずか数分に短縮されるため、企業はより迅速にWhatsAppのAPIプラットフォームに移行し、メッセージの受信をオプトインした顧客とのコミュニケーションを図ることができるという。

同社はここ数年、ビジネスAPIの開発を着実に進めてきた。これは無料のメッセージングアプリであるWhatsAppが、サービスから収益を得るための重要な手段の1つとするためだ。現在、企業はメッセージごとにWhatsAppに料金を支払っていて、その料金はメッセージの送信数や地域に応じて異なっている。現在は、Vodafone、Coppel、Sears Mexico、BMW、KLM Royal Dutch Airlines、Iberia Airlines、Itau Brazil、iFood、Bank Mandiriなどを含む何万もの大企業が、既存の(非クラウドベースの)APIを採用している。

この旧バージョンのAPIは今後もサポートされ、現時点では新しいクラウドベースのバージョンへの移行を強制する計画はない。

一般的にWhatsApp Business APIを利用する企業は、Zendesk(ゼンデスク)やTwilio(トゥイリオ)などのAPIを顧客のバックエンドシステムに統合する作業をサポートするソリューションプロバイダーと連携する。このようなケースでは、WhatsAppは企業のカスタマーコミュニケーション戦略の一部に過ぎないことが多い。また顧客とのコミュニケーションを、SMSやその他のメッセージングアプリ、電子メールなど、他のチャネルに誘導することもある。しかし、こうしたAPI統合作業は、これまでは数週間、場合によっては1カ月もの時間を要していた。

COVID以前から始まっていたオンラインショッピングへの移行が、パンデミックの影響で加速していることもあり、多くの企業は新しいシステムの立ち上げにそれほど時間をかけたくないと考えている。

新しいクラウドベースのAPIは、技術的な統合プロセスをより簡単に、そしてより迅速に行うことで、統合問題を解決することを目的としている。

新しいAPIのベータテストには、米国のZendesk、ブラジルのTake(テイク)、EUのMessageBird(メッセージバード)など、WhatsAppの既存のソリューションプロバイダーパートナー数十社が参加する予定だ。

ZendeskのMike Gozzo(マイク・ゴゾ)製品担当副社長は声明の中で「クラウドAPIは、私たちのようなサービスプロバイダーとお客様の双方にとって、WhatsAppを使用する際の複雑さを軽減するための大きな一歩となります」と述べている。そして「WhatsApp Clientのホスティングを気にする必要がなくなることで、APIを介して利用可能になる多くのリッチな機能のサポートに集中できるようになります」と付け加えている。

今回の発表は、人びとと企業とつながる方法が変わりつつある中で行われた。WhatsAppによれば、現在毎日1億7500万人以上のユーザーがビジネスメッセージを送信しており、この傾向は特にインド、ブラジル、インドネシアなどの米国以外の市場で拡大しているという。WhatsAppは顧客から、電話システムを運用したり保留にしたりしなければならない1-800番号(米国のフリーダイヤル)を使う代わりに、メッセージングに移行したいという要望を受けている。電話システムは煩わしいものだし、コールセンターは、企業にとっても運営コストがかかる。

WhatsAppが2020年実施した独自の調査によると、ユーザーは通話よりもメッセージングを好む傾向にある。その結果、最大規模の国々のユーザーの75%が、メッセージングを通じて企業とコミュニケーションを取れるようにしたいと答えていることが判明した。また、68%の人が、メッセージで連絡が取れた企業と取引したり、購入したりする可能性の方が「より高い」と答えている。

WhatsAppは、別の場所でもこの傾向を利用している。大きな収益源となっているのは、FacebookのニュースフィードやInstagram(インスタグラム)に表示される、クリックチャット広告だ。これは消費者が広告上のボタンをクリックするだけでWhatsAppで企業にメッセージを送ることができるというものだ。

その一方で、同社はWhatsApp Business Appを使って小規模ビジネス市場にも対応しており、パパママショップのような地元の小さなお店がオンラインを使って顧客とやり取りできるようにしている。2018年にローンチされたあと、現在では全世界で5000万人のユーザーを抱えるまでに成長している。

本日(米国時間11月1日)のクラウドAPIの公開に先立ち、WhatsAppは他のAPIの改善にも取り組んでいた。たとえば企業が受信したメッセージに対してより迅速に対応できるようにしたり、顧客が指定した場合に在庫切れなどのさまざまな種類のメッセージをサポートしたりしている(これまでのWhatsAppのAPIは、たとえばフライトの搭乗券を送信するような「タイムリー」な通知に焦点を当てていた)。

企業からの連絡を受けた顧客には、会話の先頭に情報メッセージが表示され、(完全に暗号化されている)友人や家族とのメッセージとは異なるものであることが伝えられるとのことだ。また顧客は、企業のサポート内容に応じて、さまざまなやりかたで通信を終了させることもできる。企業からの連絡を止めるためにメッセージを送ったり、変更のために会社のウェブサイトにアクセスするだけで、オプトアウトすることができるだろう。だが最も簡単な方法は、アプリ内で企業をただブロックすることだろう。

クラウドAPIは、米国時間11月1日から限定的なベータ版が開始され、厳選されたパートナーが数日のうちに最初の顧客を迎え入れる予定だ。

その一方で、WhatsAppは2022年から、他のソリューションプロバイダーや企業に直接APIを開放する予定だ。

画像クレジット:WhatsApp

原文へ

(文:Sarah Perez、翻訳:sako)

WhatsAppがグループチャットに通話の途中参加機能を直接統合することを発表

WhatsApp(ワッツアップ)は米国時間10月18日に、通話参加機能をグループチャットに拡大することを発表した。2021年7月に初めて紹介されたこの通話参加機能は、ユーザーが進行中のグループ通話に途中参加できるという機能だ。今回の拡張により、ユーザーはWhatsAppグループに電話ができ、グループチャットのウィンドウから直接通話に参加できるようになった。

また、通話通知には、参加者の名前ではなくグループ名が表示されるようになったとのことだ。進行中の通話はチャットリストに表示されるため、ユーザーはアプリを開くとすぐにどのグループがライブ通話をしているかを確認することができる。

「我々はユーザーがグループメンバーと自発的につながれることをより簡単にしています。グループとの進行中の通話には、いつでも簡単に、ワンクリックでチャットビューから直接参加することが可能です。グループ通話の人気が高まっている中、通話参加機能を統合することで、WhatsAppユーザーは家族や友人のグループと自発的につながる新しい方法を得ることができます」とWhatsAppは声明で述べている。

さらに、WhatsAppによると、さりげなくも独特の着信音がつき「メッセージを送受信するのと同じくらい軽い感覚で通話ができる 」とのことだ。

Facebook(フェイスブック)傘下のWhatsAppは、新規ユーザーの維持と獲得のために、ここ数カ月の間にいくつかの新機能を展開してきた。直近では、WhatsAppは、iCloudやGoogle Driveにバックアップしたチャット履歴を暗号化できる新機能の展開を開始すると発表していた。WhatsAppは、ユーザー間の暗号化されたチャットをプラットフォーム上で提供しているが、これまでユーザーはクラウド上に保存されたチャットのバックアップを保護する手段を持っていなかった。

関連記事:WhatsAppはチャットのバックアップをクラウド上で暗号化する新機能をついに展開

暗号化されたチャットのバックアップを追加することで、政府がユーザー間の私的な会話を入手するために利用してきた大きな抜け道に対応することができる。WhatsAppは、この新機能を、アプリが稼働しているすべての市場のユーザーに提供するとしている。

画像クレジット:WhatsApp

原文へ

(文:Aisha Malik、翻訳:Akihito Mizukoshi)

WhatsAppはチャットのバックアップをクラウド上で暗号化する新機能をついに展開

WhatsAppは、20億人のユーザーにiCloudまたはGoogle Driveに保存されているチャット履歴を暗号化するオプションを提供する新機能の展開をついに開始する。これにより、政府が個人間の私的な会話を入手して閲覧したりするために利用されてきた重大な抜け穴を塞ぐことができる。

WhatsAppは、これまでもユーザー間のチャットを暗号化していた。しかし、ユーザーがクラウド上に保存されたチャットのバックアップを保護する手段はなかった(iPhoneユーザーの場合、チャットの履歴はiCloudに保存され、AndroidユーザーはGoogle Driveだ)。

この抜け穴を利用して、世界中の法執行機関がWhatsApp上の疑わしい個人間の私的な会話にアクセスできていたことが広く報道されてきた。

1日に1000億通以上のメッセージを処理するWhatsAppは、この弱点を解消するために、この新機能をアプリが運用されているすべての市場のユーザーに提供するとTechCrunchに述べている。同社によると、この機能は任意だという(企業が法的規制上の理由からプライバシー機能を搭載しないのは珍しくない。Apple(アップル)の新しい暗号化されたブラウザ機能は、中国、ベラルーシ、エジプト、カザフスタン、サウジアラビア、トルクメニスタン、ウガンダ、フィリピンなど、特定の権威主義体制国のユーザーには提供されていない)。

Facebook(フェイスブック)の創業者兼CEOであるMark Zuckerberg(マーク・ザッカーバーグ)氏は、エンド・ツー・エンドの暗号化されたメッセージングとバックアップを提供しているこの規模のグローバルなメッセージングサービスとしてはWhatsAppが初めてだと述べている。「プライベートな会話のためのセキュリティをリードし続けているチームを誇りに思う」と、自身のFacebookページへの投稿で綴っている

WhatsAppは2021年9月、少人数のユーザーを対象にこの機能のテストを開始した。同社は、AndroidおよびiOSのWhatsAppユーザーが、チャットのバックアップを暗号鍵でロックできるような仕組みを考案した。WhatsAppは、ユーザーにクラウドバックアップを暗号化する2つの方法を提供するとしている。

WhatsAppのユーザーには、クラウド上のチャットバックアップを保護するための64桁の暗号化キーを生成するオプションが表示される。ユーザーはこの暗号化キーをオフラインまたは自身のパスワードマネージャーに保存するか、暗号化キーを、WhatsAppが開発したクラウドベースの「バックアップキー保管庫」にバックアップするパスワードを作成することができる。クラウドに保存された暗号化キーは、ユーザーのパスワード(WhatsAppは確認できない)がなければ使用できない。

同社はブログで「エンド・ツー・エンドで暗号化された送受信メッセージはデバイスに保存されますが、多くの人は携帯電話を紛失した場合に備えてチャットをバックアップする方法も求めています」と述べている。

この機能は「設定」→「チャット」→「チャットのバックアップ」→「エンド・ツー・エンドの暗号化バックアップ」で利用できる(画像クレジット:WhatsApp)

先月、私たちが書いたように、このような追加のプライバシーを導入する動きは重要であり、広範囲に影響を及ぼす可能性がある。

各国政府の考えは?

エンド・ツー・エンドの暗号化は、世界各国の政府がバックドアを求めてロビー活動を続けているため、依然として厄介な話題となっている。Reuters(ロイター)通信によると、AppleはFBIからクレームを受けた後、iCloudバックアップに暗号化機能を追加しないように圧力をかけられたそうだ。また、Google(グーグル)はGoogle Driveに保存されたデータを暗号化する機能をユーザーに提供しているが、この機能を展開する前に政府に伝えていなかったと言われている。

関連記事
上院の暗号バックドア法案は「米国人にとって危険」だと下院議員が警告
インド政府がソーシャルメディアやストリーミングサービス企業に厳しい新規制を発表

WhatsAppのユーザー数が最大の市場であるインドでは、疑わしいメッセージの「トレース」を可能にする方法を考案することを同社に要求する新しい法律が導入された。WhatsAppは、この新たな義務化についてインド政府を訴え、このような義務化は事実上「新しい形の大量監視 」を義務付けるものだとしている。

英国政府は、暗号化にはあまり関心がなく、最近ではメッセージングアプリに対して、子どものアカウントにエンド・ツー・エンドの暗号化を使用しないよう求めている。他にも、オーストラリアでは3年前に、テック企業が警察や治安機関に暗号化されたチャットへのアクセスを提供することを義務付ける法律が可決され、物議を醸している。

WhatsAppは、この新機能について、議員や政府機関と協議したかどうかについては言及を避けている。

電子フロンティア財団をはじめとするプライバシー保護団体は、今回のWhatsAppの動きを高く評価している。

「FacebookのWhatsAppは、未成年者がメッセージで送信した写真や、ユーザーがiCloudにアップロードしたすべての写真をデバイス上でスキャンする計画を立てているAppleとは対照的に、プライバシー保護の面で勝利を収めています。Appleは、その計画に対するフィードバックを再検討するためにこれを一時停止していますが、長年にわたるプライバシーの落とし穴の1つである、iCloudバックアップが暗号化されていない点を修正することが含まれている兆候はありません」と同団体はいう

「WhatsAppは基準となるハードルを上げており、Appleや他の企業もそれに倣うべきです」。

画像クレジット:Kirill Kudryavtsev / AFP / Getty Images

原文へ

(文:Manish Singh、Akihito Mizukoshi)

フェイスブックとInstagramが再びダウン(30分ほどで復旧)

今週はFacebookにとって大変な1週間だったが、米国時間10月8日の午後も、このハイテク企業には容赦がなかったようだ。10月4日の月曜に同社史上最長の障害が発生した後、金曜午後にFacebookは再びダウンした。この障害は、WhatsApp、Messenger、Instagramを含むFacebookのすべてのプロパティに影響を与えている。

関連記事
フェイスブック、Messenger、Instagram、WhatsAppなどすべてがダウン中、DNS障害が原因か
【コラム】フェイスブック、Instagram、WhatsAppはなぜダウンしたのか?

FacebookはTwitterで「当社のアプリや製品へのアクセスに問題が生じていることを認識しています。ご迷惑をおかけして申し訳ありません」と投稿している。。Instagramも同様の声明をツイートしており、絵文字( )で「This Is Fine」の雰囲気を漂わせている。

Facebookがツイートしてから30分も経たないうちにサービスが再開されたことから、この障害は長くは続かなかったようだ。しかし、今週はより深刻な障害が発生したこともあり、今回の度重なる障害はアプリの信頼性と安全性に対する懸念を引き起こしかねない。Facebookのツールを顧客とのコミュニケーションに利用している中小企業の経営者や、主要なテキストアプリとしてWhatsAppを利用しているユーザーにとって、度重なる停止は特に気になるところだ。

10月4日の障害は、Facebookのデータセンターでのルーターの設定変更が原因だった。FacebookはTechCrunchに対して、この度の障害も設定変更によるもので、世界中の人々に影響を与えたが、月曜日のダウンタイムとは無関係だと述べている。

「ここ数時間、当社の製品にアクセスできなかった方々に心からお詫び申し上げます。問題を修正しましたので、現在はすべて正常に戻っているはずです」とFacebookの広報担当者はTechCrunchに語っている。また、Instagramは、問題が解決したことをTwitterに投稿し、今週のミームを作ってくれたユーザーに感謝している。

画像クレジット:Bryce Durbin / TechCrunch

原文へ

(文:Amanda Silberling、翻訳:Katsuyuki Yasui)

TelegramがフェイスビックとWhatsAppに障害が発生した日に7000万ユーザー増加を発表

米国時間10月4日に発生したFacebook(フェイスブック)の数時間に及ぶ障害は、会社、創業者、株主、そしてそのサービスに依存している多くの企業に打撃を与えたかもしれない。しかし、インスタントメッセージングのライバル企業にとっては、それは非常に良い1日となった。

関連記事:フェイスブック、Messenger、Instagram、WhatsAppなどすべてがダウン中、DNS障害が原因か

Telegram(テレグラム)の創業者兼CEOであるPavel Durov(パベル・デュロフ)氏は、10月5日に、同社のインスタントメッセージングアプリに7000万人という驚異的な数のユーザーが増えたことを発表し、そのサービスにとって「ユーザー登録数とアクティビティの記録的な増加」と表現した。

デュロフ氏は、自身のTelegramチャンネルに「Telegramは大多数のユーザーにとって完璧に機能し続けたので、我々のチームがこの前例のない成長にどのように対処したかを誇りに思います」と書いている。しかし、実際のところ、その日はそれほど完璧ではなかった。

「とはいえ、アメリカ大陸の数百万人のユーザーが一斉にTelegramに登録したため、一部のユーザーは通常よりも遅い速度を経験したかもしれません」とデュロフ氏は付け加えている。

最近10億ダウンロードを突破したTelegramは、2021年初めの時点で月間アクティブユーザー数が5億人に達している。

関連記事
メッセージアプリTelegramのダウンロード数が10億回超え、全世界で15番目
ユーザー数5億人に迫るインスタントメッセージアプリTelegramが2021年に広告プラットフォーム導入

また、TelegramとWhatsApp(ワッツアップ)の両方と競合するSignal(シグナル)も、新しいユーザーを増やした。同社は「数百万人の新規ユーザー」がアプリに参加したとツイートしている。

TelegramとSignalがライバル企業の犠牲の上にユーザーを増やしたのは、今回が初めてではない。WhatsAppが新しいプライバシーポリシーの内容を正確に説明するのに苦労していた2021年の初めにも、TelegramとSignalは数百万人のユーザーを獲得している。

Signalの持ち株会社の会長であるBrian Acton(ブライアン・アクトン)氏は、TechCrunchとのインタビューで、2021年初めのWhatsAppの失敗について「小さな出来事が最大の結果の引き金になった」と語っていた。

画像クレジット:Chris Ratcliffe/Bloomberg via Getty Images / Getty Images

原文へ

(文:Manish Singh、翻訳:Yuta Kaminishi)

【コラム】フェイスブック、Instagram、WhatsAppはなぜダウンしたのか?

Facebookの1日にわたるサービス停止は、ここ数年で最も長く、最も極端なものだった。ソーシャルジャイアントの本社がある米国西海岸では、現地午前9時頃、Facebook、WhatsApp、Instagram、Facebook Messengerがインターネット上から消えたように見えた。

この障害は市場終了まで続き、同社の株価は米国時間10月4日の初値から約5%下落した。Facebookがサンタクララのデータセンターにチームを派遣し、同社のサーバーを「手動でリセット」したことが報じられた後、午後の初めにはサービスが再開された。

関連記事
フェイスブック、Messenger、Instagram、WhatsAppなどすべてがダウン中、DNS障害が原因か
世界的な障害が続く中、フェイスブックの株価も下落を続ける

今回の障害の特徴は、Facebookが非常に長い時間オフライン状態にあったということだ。

午前中、Facebookは「一部のユーザーが、当社アプリやプロダクトへのアクセスに支障がある」ことを謝罪するツイートをした。その後、この障害がユーザーだけでなく、同社自体にも影響を与えていることが報告された。従業員はオフィスビルに入ることができず、スタッフは「スノーデイ」と呼んでいたが、この障害は社内のコラボレーションアプリにも影響を与えたため、仕事をすることができなかった

Facebookは、障害の原因についてコメントしていないが、セキュリティの専門家によると、同社のネットワークに問題があり、インターネットとFacebook全体が遮断されたことを示す証拠があるとのことだ。

ネットワーク大手CloudflareのCTOであるJohn Graham-Cumming(ジョン・グラハム-カミング)氏によると、最初の兆候が観測されたのはカリフォルニア州では午前8時50分頃で、Facebookは2分間に渡って「BGPのアップデートが嵐のように続く中、インターネットから消えた」という。BGP(Border Gateway Protocol)とは、ネットワークがインターネット上のデータを他のネットワークに送信する際の最速方法を決定するために使用するシステムのことだ。

具体的には、アップデートはBGPルートの取り消しだった。つまり、Facebookは、城の橋を閉鎖するように「ビジネスを終了する」というメッセージをインターネットに送ったのだ。その構造上、FacebookのネットワークはWhatsApp、Instagram、Facebook Messengerなど、デジタルの壁の内側にあるすべてのものが閉鎖されることになった。

BGPルートが取り消しから数分後、ユーザーは問題に気づき始めた。Errata Securityの創業者であるRob Graham(ロブ・グラハム)氏は「Facebookに送られるべきインターネットトラフィックが、インターネット上で迷子になり、どこにも行かなくなってしまったのです」とツイートしている。

ユーザーは、Facebookアプリが動かなくなったことやウェブサイトが読み込まれないことに気づき始め、インターネットの仕組みのもう1つの重要な部分であるDNS(Domain Name System)に問題が生じたことを報告した。DNSは、人間が読めるウェブアドレスを機械が読めるIPアドレスに変換し、ウェブページがインターネット上のどこにあるのかを見つけ出す。Facebookのサーバーにアクセスする手段がなければ、アプリやブラウザはDNSエラーのようなものを返し続けることになる。

BGPルートが取り消された理由は、はっきりとはわかっていません。インターネットが登場したときから存在しているBGPが、悪意を持って操作され、大規模な障害につながった可能性がある。

それよりも可能性が高いのは、Facebookの設定更新がひどい失敗をし、その失敗がインターネット全体に連鎖したということだ。現在は削除されているが、Facebookのエンジニアが投稿したRedditのスレッドには、広く知られるようになるずっと前に、BGPの設定ミスについて書かれていた。

修正は簡単かもしれないが、インターネットの仕組み上、復旧には数時間から数日かかる可能性がある。インターネットプロバイダーは通常、数時間ごとにDNSレコードを更新するが、完全に伝搬するまでには数日かかることがある。

Facebookは、現地時間午後3時30分頃「私たちを頼りにしてくれている世界中の人々や企業の巨大なコミュニティへ:申し訳ありません」とツイートした。「アプリやサービスへのアクセスを回復するために懸命に取り組んできましたが、現在はオンラインに戻っていることを報告します。ご理解いただきありがとうございます」。

画像クレジット:TechCrunch

原文へ

(文:Zack Whittaker、翻訳:Katsuyuki Yasui)

世界的な障害が続く中、フェイスブックの株価も下落を続ける

Facebookの株価は米国時間10月4日、急落した。これは、Facebookが過去10年間で最悪の障害に見舞われたためだ。

株価は5%近く下落し、Facebookはサービス停止の原因を分析するための要素を整理し、投資家はサイトへの継続的なダメージがどのようなものかを計算しようとした結果、時価総額を数百億ドル(数兆円)減らした。Facebookの株価は2021年に急騰し、7月初旬には時価総額1兆ドル(約110兆円)に達したが、ここ数カ月は停滞しており、時価総額は9200億ドル(約102兆円)をわずかに下回っている。

関連記事:フェイスブック、Messenger、Instagram、WhatsAppなどすべてがダウン中、DNS障害が原因か

数時間から1日程度のダウンでも、一部のユーザーを競合サービスに移行させるには十分であり、現在、投資家は同社の株価が下落する中、この脅威を重く見ている。

画像クレジット:Jakub Porzycki/NurPhoto / Getty Images

原文へ

(文:Lucas Matney、翻訳:Katsuyuki Yasui)

WhatsAppに欧州のGDPR違反で約294億円の制裁金、ユーザー・非ユーザーに対する透明性の向上も命令

長らく待たれていたが、ついにFacebookは、大々的に報じられていた欧州のデータ保護体制からの批判を感じ始めている。2021年9月初旬、アイルランドのデータ保護委員会(DPC)が、WhatsAppに2億2500万ユーロ(約294億円)の制裁金を科すことを発表した。

Facebook傘下の同メッセージングアプリは、欧州連合(EU)のデータ統括者であるアイルランドのDPCによって2018年12月から調査を受けている。その数カ月前には、WhatsAppのユーザーデータ処理方法をめぐって最初の苦情が申し立てられていた。同社のユーザーデータ処理方法は、欧州の一般データ保護規則(GDPR)の適用が2018年5月に開始されている。

関連記事:GDPR施行、「同意の強制」でさっそくFacebookとGoogleに対し初の提訴

WhatsAppに関する具体的な苦情がいくつも寄せられたにもかかわらず、2021年9月初旬に決定が下されたDPCによる調査は「自発的」な調査として知られているものであった。つまり、規制当局が調査自体のパラメータを選定し、WhatsAppの「透明性」に関する義務を監査することを選択したものだ。

GDPRの重要な原則の1つは、個人のデータを処理する事業体はその個人の情報がどのように使用されるかについて、その個人に対して明確でオープンかつ正直でなければならない、ということにある。

この度のDPCの決定(266ページに及ぶ)は、WhatsAppがGDPRで要求されている基準を満たしていなかったと結論づけている。

この調査では、WhatsAppが同サービスのユーザーと非ユーザーの両方に対する透明性に関する義務を果たしているかどうかが検討された(例えばWhatsAppは、ユーザーが他人の個人情報を含む電話帳を取り込むことに同意すれば、非ユーザーの電話番号をアップロードすることができる)。また、親会社のFacebookとのデータ共有に関してプラットフォームが提供する透明性にも注目していた(2016年にプライバシーUターンが発表された当時、大きな議論を呼んだが、GDPRの適用前だった)。

要約すると、DPCはWhatsAppによる一連の透明性侵害を発見した。GDPRの第5条1項(a)号、第12条、第13条、第14条に及ぶものである。

多額の制裁金を科すことに加えて、当局はWhatsAppに対し、ユーザーと非ユーザーに提供する透明性のレベルを向上させるために多くの措置を講じるよう命じている。このテック大手には、指示されたすべての変更を行うために3カ月の期限が与えられた。

WhatsAppはDPCの決定に対する声明の中で、調査結果に異議を唱え、この制裁金を「まったく不相応」と表現するとともに、控訴する意向を示し、次のように記している。

WhatsAppは、安全でプライベートなサービスを提供することに尽力しています。当社は提供する情報の透明性と包括性の確保に努めており、今後も継続的に取り組んでいきます。当社が2018年に人々に提供した透明性に関するこの度の決定には同意できず、制裁金はまったく不相応なものです。当社はこの決定に控訴する意向です。

最終的な決定が下されたDPC調査の範囲は、WhatsAppの透明性に関する義務への考慮に限定されていたことを強調しておきたい。

規制当局は、明示的に、広範囲の苦情について調査してこなかった。それはFacebookのデータマイニング帝国に対して3年以上も前から提起されているもので、そもそもWhatsAppが人々の情報を処理していると主張する法的根拠に関するものである。

したがって、DPCはGDPR施行のペースとアプローチの両方について批判を受け続けることになるだろう。

実際、今日に至るまで、アイルランドの規制当局は「ビッグテック」に対処するための国境を越えた大規模な訴訟において、わずか1つの決定しか下していなかった。Twitterに対して行われたもので、2020年の12月に遡るが、歴史的なセキュリティ侵害をめぐりこのソーシャルネットワークに55万ドル(約6045万円)の制裁金を科したというものだった。

これとは対照的に、WhatsAppの最初のGDPR罰則はかなり大きく、EUの規制当局がGDPRのはるかに深刻な侵害だと考えていることを反映している。

透明性は規制の主要原則の1つである。そして、セキュリティ侵害はずさんな慣行を示しているかもしれない一方で、アドテック帝国が大きな利益を上げるためにそのデータに依存する人々に対する、組織的な不透明さは、むしろ意図的なものに見える。確かに、それは間違いなくビジネスモデル全体のことである。

そして、少なくとも欧州においては、そのような企業は、人々のデータを利用して何をしているのかについて最前線に立たされることになるだろう。

GDPRは機能しているだろうか?

WhatsAppの決定は、GDPRが最も重要なところで効果的に機能しているかどうかについての議論を再燃させるだろう。世界で最も強力な、そしてもちろんインターネット企業でもある各社に対して。

EUの代表的なデータ保護規制では、越境事案の決定には影響を受ける全規制当局(27の加盟国)の同意が必要である。そのためGDPRの「ワンストップショップ」メカニズムは、主規制当局を介して苦情や調査を集めることにより、越境企業の規制上の義務を合理化しようとしているが(通常は企業がEU内に主要な法的根拠を持っている場合)、今回のWhatsApp事案で起きたように、主監督当局の結論(および提案された制裁)に対して異議を申し立てることができる。

アイルランドは当初、WhatsAppに対して5000万ユーロ(約65億円)という、はるかに少額の制裁金を科すことを提案していたが、他のEU規制当局がさまざまな局面でこの決定案に異議を唱えた。その結果、欧州データ保護会議(EDPB)が最終的に介入し、多様な論争を解決するための拘束力のある決定を下さなければならなかった(EDPBはこの夏に施行された)。

DPCはその(確かにかなり痛みをともなう)共同作業を通じて、WhatsAppに科される制裁金の額を引き上げるよう求められた。Twitterの決定草案で何が起きたかを反映して、DPCは当初、より軽微な制裁金を提案していたのだった。

EUの巨大なデータ保護機関の間の紛争を解決するには、明らかな時間的コストがかかる。DPCは12月にWhatsAppの決定草案を他のDPAに提出して審査を求めていたので、WhatsAppの不可逆的ハッシュ化などに関するすべての紛争を徹底的に洗い出すのに半年以上かかっている。その決定と結論に「修正」が加えられているという事実は、たとえ共同で合意していなくても、少なくともEDPBに押し切られた合意を経て到達しているのであれば、プロセスが遅くて不安定ではあるが機能していることを示している。少なくとも技術的な意味においては。

それでも、アイルランドのデータ保護機関は、GDPRに関する苦情や調査の処理における大きな役割について批判を受け続けるだろう。DPCが、どの問題を(ケースの選択や構成によって)詳細に調査し、どの問題を完全に排除すべきか(調査を開始していない問題や、単に取り下げられたり無視されたりしている苦情)を、本質的に選り好みしていると非難する声もある。最も声高な批判者たちは、DPCが依然として、EU全体におけるデータ保護権の効果的な実施の大きなボトルネックになっていると主張している。

この批判に関連した結論は、Facebookのようなテック大手は、欧州のプライバシー規則に違反するためのかなりのフリーパスをまだ得ている、というものである。

しかし、2億2500万ユーロの制裁金がFacebookのビジネス帝国の駐車違反切符に相当するものであることは事実だとしても、そのようなアドテック大手が人々の情報を処理する方法を変更するよう命じられたことは、少なくとも問題のあるビジネスモデルを大幅に改善するポテンシャルを秘めている。

とはいえ、このような広範な命令が期待される効果をもたらしているかどうかを判断するには、やはり時間を要することになるであろう。

欧州の長年のプライバシー活動家Max Schrems(マックス・シュレムス)氏によって設立されたプライバシー擁護団体noybは、この度のDPCのWhatsAppの決定に反応した声明で次のように述べている。「アイルランドの規制当局によるこの初の決定を歓迎します。しかし、DPCには2018年以来、年間約1万件の苦情が寄せられていますが、今回が初めての大きな制裁措置です。DPCはまた、当初は5000万ユーロの制裁金を科すことを提案しており、他の欧州データ保護当局によって2億2500万ユーロへの移行を余儀なくされました。それでもFacebookグループの売上高の0.08%にすぎません。GDPRは売上高の最大4%の制裁金を想定しています。このことは、DPCが依然として極めて機能不全に陥っていることを示しています」。

シュレムス氏はさらに、同氏とnoybは、DPCの前で保留中の訴訟をいくつか抱えており、その中にはWhatsAppも含まれていることを指摘した。

さらなる発言の中で同氏らは、DPCが他のEUのDPAによって強化を余儀なくされた制裁措置を筋の通った形で擁護するのかについて、また上訴プロセスの長さについての懸念を表明した。

「WhatsAppは確かに決定を不服として控訴するでしょう。アイルランドの裁判所のシステムにおいて、これは制裁金が実際に支払われるまでに何年もかかることを意味します。私たちのケースでは、DPCは事実上の基礎固めを行うことよりも、見出しに関心があるように私たちはしばしば感じていました。DPCが実際にこの決定を守るかどうかを見るのは、非常に興味深いことです。なぜなら、DPCは基本的に欧州のカウンターパートによって今回の決定を下さざるを得なかったからです。私はDPCが単純にこの訴訟に多くのリソースを割くことをしないか、アイルランドにおいてWhatsAppと「和解」することを想像することができます。私たちは、DPCが確実にこの決定に従って進めていることを確認するために、この件を注意深く監視していきます」。

【更新】別の反応声明で、Facebook傘下のWhatsAppに対して苦情を申し立てている欧州の消費者保護団体BEUCは、この決定を「遅すぎた」と評している。

デジタルポリシーのチームリーダーであるDavid Martin(デビッド・マーティン)氏は次のように付け加えた。「今回のことは、Facebookとその子会社に対して、データ保護に関するEUの規則を破ることは重大な結果をもたらすという重要なメッセージを送っています。また、アイルランドのデータ保護当局がEUのカウンターパートによってさらに厳格なスタンスを取ることを余儀なくされたことから、欧州データ保護委員会がGDPRの施行に果たした決定的な役割も今回示されました。私たちは、消費者当局がこの決定に留意し、BEUCがWhatsAppに対して起こしている、規約やプライバシーポリシーの最近の変更を受け入れるよう同社がユーザーに不当な圧力をかけたことに関する別の苦情について、速やかな対応がなされることを願っています」。

関連記事:フェイスブックのEU米国間データ転送問題の決着が近い

画像クレジット:Justin Sullivan / Getty Images

原文へ

(文:Natasha Lomas、翻訳:Dragonfly)

米国人の半数はSNSが情報源、ただしその割合は減少

Pew Research(ピュー・リサーチ)の最新レポートによると、米国成人の約3分の1は、現在もFacebook(フェイスブック)から定期的に情報を得ているが、割合は2020年の36%から2021年の31%に減っている。この減少は、情報を何らかのソーシャルメディアから得ていると答えた米国人の全体的数字のわずかな減少を反映している。その割合も2020年の53%から2021年の48%へと5ポイント下がっている。

ここでいう「定期的に」は、調査回答者が「often(頻繁に)」あるいは「sometimes(時々)」情報をデジタルニュースから得ていると答えたという意味で、他の選択肢は「rarely(まれに)」「never(一切ない)」、および「don’t get digital news(デジタルニュースを見ない)」だ。

この変化は、テック企業が自社プラットフォームで誤情報の拡散を許していることについて厳しい監視下にある状況の中で起きている、とPewは指摘している。こうした批判はパンデミック期間中に増加し、ワクチンの忌避や拒否につながり、その結果誤情報を受け入れた多くの米国人の健康状態の悪化を招いた。

こうした問題に関わらず、さまざまなソーシャルメディアから定期的に情報を得ている米国人の割合は前年からさほど大きくは変わっておらず、ネットで日々のニュースを見る一部の人たちの習慣を反映している。

画像クレジット:Pew Research

定期的にFacebookで情報を得ている米国成人の3分の1に続いて、22%がYouTube(ユーチューブ)から定期的に情報を取得している。Twitter(ツイッター)とInstagram(インスタグラム)はそれぞれ13%および11%の米国人の定期的情報源だ。

しかし、多くのサイトにおいて自身のサイトを定期的情報源としているユーザーの数字がわずかに減少している、とPewは指摘している。これは、各サイトをニュース源として使っている米国成人のずっと小さな割合とは意味が異なり、サイト自身のユーザーベースがどう認識しているかを示している。ある意味でこれは、具体的には概して若いソーシャルメディア・ユーザーのニュース消費行動の変化を測ったものだと言える。

現在Twitterユーザーの55%が同プラットフォームから定期的に情報を得ており2020年は59%だった。一方Reddit(レディット)ユーザーの情報源としての同サイトの利用は42%から39%に減少した。YouTubeは32%から30%、Snapchat(スナップチャット)は19%から16%に減少した。Instagram(インスタグラム)はほぼ変わらず2020年が28%、2021年が27%だった。

今回、唯一ニュース源として成長したソーシャルメディアプラットフォームは、TikTok(ティックトック)だ。

2020年、ショートビデオプラットフォームのユーザーで定期的にそこで情報を取得している答えた人は22%だった。2021年には29%に増加した。

しかし全体的に見ると、これらのサイトのほとんどが米国の成人人口全体にごくわずかしか掴んでいない。米国人でReddit(7%)、TikTok(6%)、LinkedIn(4%)、Snapchat(4%)、WhatsApp(3%)、Twitch(%)を情報源としている人はいずれも10人に1人以下だった。

画像クレジット:Pew Research

サイトを利用しているユーザーの人口属性による違いもある。

白人成人は情報源としてFacebookとRedditに目を向ける傾向がある(それぞれ60%と54%)。黒人およびラテンアメリカ系成人は、Instagramを定期的情報源としている人の割合がかなり大きい(それぞれ20%と33%)。若年成人はSnapchatとTikTokに頼る傾向が強く、LinkedInを情報源とする人の過半数が四年制大学の学位を持っている。

もちろん、2021年7月26日~8月8日に実施されたPewの最新調査は個人の申告データに基づいている。つまり、被験者の答えはさまざまなサイトを情報源として使っていることに関するその人自身の認識に基づいている。これは、現実世界でユーザーがどれほど頻繁にニュースを読みにサイトに訪れるかの測定値とは異なる結果を生むことがある。利用の割合を過小評価する人も過大評価する人もいるからだ。

また、人はソーシャルメディアでニュースを読むことの予期せぬ影響を正しく理解できていない。見出しや投稿は扇動的なクリックベイト(クリックを誘う餌)に隠されてリアクションやコメントによるエンゲージメントを誘発しようとしている。そうした手口はしばしば強いリアクションを誘うことがあるが、必ずしも聞く価値のある人によるものではない。Pewによる最近の調査で、ソーシャルメディアニュース利用者は、選挙や新型コロナウイルス感染症(COVID-19)などの重要な話題に関する事実の知識が少ない傾向があるという結果が出た。そしてソーシャルメディア消費者は過激な陰謀論に接する機会が多い(コメントを読んでいる人にとっては実に明らかだ)。

今回の調査の全標本数は、回答者1万1178名で、標本誤差範囲はプラス・マイナス1.4パーセンテージ・ポイントとなる。

関連記事:米国成人の大半はニュースをソーシャルメディアに頼っていることが明らかに

画像クレジット:Bryce Durbin / TechCrunch

原文へ

(文:Sarah Perez、翻訳:Nob Takahashi / facebook