【AdGuardニュースダイジェスト④】ブラウザ間の競合, 悪質な追跡の防止, プライバシーデー
皆さん、おめでとうございます。1月28日は世界的に祝いされる「データ保護デー」(Data Protection Day)でした。
ネット上での行動を見直し、安全に関するガイドラインを遵守して、この日を迎えましょう。
2006年4月26日、欧州評議会は、「108号条約」として知られる欧州データ保護条約が署名のために開放された日である1月28日に、毎年祝うデータ保護デーを開始することを決定しました。
現在、データ保護デーは世界的に祝われており、欧州以外ではプライバシーデーと呼ばれています。
データ・プライバシー・デイ(Data Protection Day)の目的は、プライバシーに関する認識を高め、プライバシーを推進することとデータ保護のベストプラクティスを推進することです。現在、米国、カナダ、ナイジェリア、イスラエル、欧州47カ国で制定されています。
もちろん、どの年も絶対に毎日がデータ保護デーでなければならないことは明らかです。
しかし、この「公式」な日は、個人データの安全性に関する習慣や慣行を見直し、新しいツールを試し、この問題に対する理解を深めるための特別な機会なのです。
私たちは、皆さんが安全なオンライン体験をし、データの乱用に対処する必要がないことを祈っております。
では、ニュースダイジェストの本題に入りたいと思います。
Chrome の王座が揺らいでいる
前回のダイジェストでは、検索エンジンDuckDuckGoのクリエイターがリリースした新しいセキュアブラウザについて、またBraveのプライバシー重視ブラウザが市場シェアを伸ばしていることについて書きました。
その間、市場のリーダーChromeは不安な時間を過ごしている。
Chromeの新リリースに関するGoogleブログの最近の投稿は、英国の小さなタブロイド紙に少なくとも2つの記事([1]、[2])を掲載させ、読者にブラウザをアップデートするよう呼びかけました。
不思議ではありません。Googleは、Chromeに数十の高リスクの脆弱性があると主張し、自分のリスク数記録を更新しました。
Chromeブラウザのアップデートがまだの方は、アップデートしてください。
ウェブブラウザは、素晴らしいながら危険でもあるデジタル世界への入り口です。
自宅や職場で使うブラウザの選択は、性能や利便性だけでなく、データの安全性をも左右します。
時折、お使いのブラウザを監査することは有用です。
自分がブラウザ専門家でなくても、時々専門家のレビューを読む習慣をつけましょう。
Googleニュースの検索ボックスにお使いブラウザの名前を入力し、最近危険にさらされたのか、ハッキングされたのか、データが流出したのか、重大なセキュリティ問題が見つかったのかなどをしばしば確認してください。
そしてもちろん、アップデートが届いたらすぐに、使っているすべてのブラウザをアップデートしましょう。
一方、Microsoft Edgeブラウザはデスクトップ用ブラウザの市場シェア10.22%を獲得し、史上最高の結果を残しています。
そして、2021年11月にGoogle Chromeは、一部の利用者を失った唯一のブラウザとなりました。
まださらに失うかもしれません。
人々は、Googleが隠そうとしなかった事実をついに発見した。Chromeの「シークレット」モードは、オンラインで自分を見えなくするわけではなく、追跡を防ぐわけでもないのです。
AlphabetのCEOであるSundar Pichaiは連邦裁判所にこのことを説明しなければなりません。
一方、少なくとも「Microsoft Edgeの使用をやめる理由7選 も見つかっています。
この記事の著者は、マイクロソフトのウェブポリシーにおける実に重要な転換点を強調している。
「マイクロソフトは、Edgeをウェブブラウザというよりショッピングツールとして育てているようだ」と述べています。
さらに、たとえあなたがすでにマイクロソフトのブラウザを使用していたとしても、マイクロソフトのブラウザの押し付けがましく攻撃的な広告を目にすることになります。
それも、GoogleとそのChromeを直接的に侮辱するような広告。
プライバシー重視のブラウザが出現し、進化し、拡大することは良いことです。
しかし、個人情報の安全性に関して、一つのカゴにすべての卵を入れ、一つのベンダー/開発者を信用するような余裕は、今やほとんどないのです。
そんな状況の中で、信頼できるサードパーティ拡張機能で武装したChromeのような主流ブラウザが、より確かな選択肢のように思われます。
位置情報の追跡を簡単にオフにできない
Googleへのまた別の訴訟です。
Android端末で***位置情報履歴***をオフにした後も、ユーザーの位置情報を追跡し続けたということについてです。
これは「2014年から2019年の間」に起こっていたことだが、別々の訴訟を起こした4人の弁護士は、位置情報が追跡されているのに、されていないと思わせていたGoogleを罰してもらいたいと考えている。
つまり、基本的なデバイスの設定も、あなたのデータを実際にコントロール・保護できるものではなく、飾りであるかもしれません。
数日前、Googleは、これらの訴訟は不正確で時代遅れで、Googleのサービスを誤って表現していると、ブログ記事で反応しました。
この投稿は、かなり怒りがこめられていますが、かなり正直んものです。
はい、私たちはあなたの位置データを必要とします、だから何、誰もがそれを必要する、とGoogleが書いています。
しかし、いくつかの努力を払うならば、少なくともプライバシーの錯覚を得ることができます。以下が、自分の位置情報へのアクセスを管理するためのGoogleヒントです。
人気メッセンジャーは何をFBIに報告しているのか
先月あたりから、「Lawful Access」と題する怪しげな文書が各種メディアで引用されています。
いわく、「さまざまな安全なメッセージングアプリが、法執行機関の要請に応じて共有できるユーザーデータの種類」が記載されているのだという。
「Property of the PeopleというグループがFOIAの要求を通じて入手した」情報だそうです。
この文書は例のメッセンジャーのいくつかの関係者によって練られた偽物であることを強く疑いますが、もし役に立つようでしたら、文書そのものはこちらです。
Appleエアタグは所有者を追跡するために使える
私たちはすでに、自分のデバイスによって追跡されることに慣れています。
しかし、安っぽいスパイ映画に出てくるような、変な男(または女)がポケットに仕込んだ装置によって追跡されるのはどうだろう?
Apple Air Tagは、鍵、財布、入れ歯、子供など、失くしがちでどこに置いたか知りたいものすべてに取り付けるための、小さな小物だ。
しかし、Brooks Naderというモデルは、彼女がニューヨークでバー巡りをしていたときに、誰かが彼女のコートのポケットに落としたAir Tagデバイスによって追跡されていることを発見したのだ。
アップル社は、このような悪用を予測して、人々を守ろうとしたのです。
知らないうちに追跡されることを防ぐため、「Find My」は、未知のAirTagやその他の「Find My」ネットワークアクセサリが時間とともにあなたと一緒に移動するのを確認した場合、あなたに通知します。また、登録した人と一緒にいないAirTagは、移動時に音が鳴るので、iOSデバイスを使用していなくても見つけることができます」。
通知過多の昨今ですが、大事な通知にはなんとか注意を払いたいものです。
Find Myは、エアタグでアイテムを管理するAppleの公式アプリで、iOSに統合されており、設定でオンにすることができる。
また、AppleによるAndroid用の無料アプリとしてTracker Detectというものがあります。
プライバシーの黄金時代がついに来たとしたら?
突然のユートピアのかけら系記事です。
プライバシーとセキュリティの黄金時代が始まったら、私たちのデジタル体験や人生そのものはどうなるのだろう?
この記事では、プライバシーを保護するIDや広告のコントロールなど、最近開発されつつあるプライバシー関連の技術に焦点を当てられている。
また、自分の存在が忘れられる権利、労働時間外に働かない権利、そしてなんといっても、プライバシーが常に攻撃されなくなっり心配しなくていいという権利など、最近認められた人権も紹介されています。
米国の上院議員、ターゲット広告を追及するも失敗
今年1月、米国の3人の上院議員がいわゆる「監視広告禁止法」を提出した。
この法案は、ウェブ上のターゲット広告を事実上消滅させるものなので、法律にはならないだろうと勝手に予想します。
その法案は:
広告ネットワークやファシリテーターが、(自治体など認知度の高い場所を対象とした広範なロケーションターゲティングを除いて)個人情報を使って広告を出すことを禁止している。また、広告主が人種、性別、宗教などの保護階級の情報や、データブローカーから購入した個人情報に基づいて広告のターゲットを設定することも禁止しています。この法案では、ユーザーが関与しているコンテンツに基づく広告であるコンテクスト広告は許容されることが明示されています。
さて、このまだ見ぬユートピアについて、私たちは何と言えばいいのでしょうか?
「グーグルは、2021年の米国でのロビー活動費が2020年に比べて27%高く、年間960万ドルを費やしたと報告している」ことを思い出してください。
GoogleとFacebookは、「EUのロビー活動に最大の支出者」でもあります。
このことから、ターゲティング広告は継続し、あなたの個人情報は採取され販売され続けるのは間違いありません。
ちょっとした朗報とアドバイス
一方、EUではその警察機関であるユーロポールが、大量監視の規模で収集した個人情報の削除を迫られている。
欧州データ保護監督局(EDPS)による前例のない所見は、プライバシー専門家が数十億点の情報を含む「ビッグデータの箱舟」と呼んでいるものを対象としている。箱舟の中の機密データは、犯罪報告書から抽出され、暗号化された電話サービスからハッキングされ、いかなる犯罪にも関与していない亡命者からサンプリングされたものである。
例によって意見は分かれ、セキュリティとプライバシーのバランスの探求は、確かな答えのない永遠の問いの中の一つとなっています。
ただ、犯罪者でなくても自分は監視の対象になることは覚えておいてください。
今こそ積極的に行動し、自分にとって何が重要で、何が最善の利益なのかを明確にする時なのです。
すべての人に万能な解決策はありませんが、少なくとも、あなたが自分で選んだ解決策を実行するためのツールはまだ十分にあります。
