【AdGuardニュース】Appleの独占に一撃、Alexaは死者を蘇らせる、Google、VPN、仮想通貨など
今回のAdGuard's Digest(AdGuardニュース定期まとめ)では、以下についてお話しします。
Appleはサードパーティのアプリストアを許可するよう法的に求められる可能性があり、Googleはデータ保護法違反で訴えられ、Amazonの音声アシスタントは死者を蘇らせ、暗号通貨取引所は米国政府のユーザー追跡に協力し、新しいiOSのベータ版は超安全なロックダウンモードを備え、インドは議論を呼ぶVPN法を遅延させています。
Apple、EUにおいてiPhoneでサードパーティアプリストアを利用できるようにするよう余儀なくされるかもしれない
Appleは、閉鎖的で厳しく管理されたApp Storeのエコシステムにもうすぐ別れを告げるかもしれません。
今月初め、EU委員会は新しい独占禁止法を採択した。
、ユーザーが第三者のアプリストアをダウンロードし、開発者が別のアプリ内決済システムを使用できるようにすることを、大手オンラインプラットフォーム(「ゲートキーパー」)に対し強制するものだ。
デジタル市場法(Digital Markets Act)と呼ばれるこの法律は、まだ欧州連合理事会で正式に採択されておらず、適用されるのは2023年以降になるとみられている。
DMAに具体的に指定されてはいないものの、ゲートキーパーというプロファイルに当てはまるAppleがこの法律を遵守しなかった場合、全世界の年間総売上高の最大10%、違反を繰り返した場合は最大20%という高額な罰金が科せられることになります。
Android端末で複数のアプリストアを通じたアプリ配信を認めるGoogleとは異なり、Appleはユーザーのプライバシー保護や取引の安全性のために必要だとして、App Storeの独占に固執している。
とはいえ、ジェイルブレイクせずにiPhoneでサイドロードできるiOS代替アプリストアの数々が数年の間に出現している。
しかし、サードパーティのアプリストアは、アプリ開発者にとってはより良いマーケティングの機会を提供し、掲載料を請求しないものの、セキュリティに欠けることがよくあります。
Appleはその強固な審査システムでアプリの安全性を保証しているが、小規模な代替アプリストアはアプリを徹底的に精査できるとは思えないし、そうするとも思えない。
この新しい法律は、開発者にとっては朗報かもしれませんが、管理不十分なサードパーティーストアに関連する潜在的なプライバシーとセキュリティのリスクに気づかない、あまり技術に詳しくないiPhoneユーザーにとっては脅威にもなります。
GoogleはGDPRに準拠しておらず悪い手本になっている、と消費者団体が発表
欧州の消費者団体は、GoogleがEUのデータ保護法である一般データ保護規則(GDPR)を無視していると非難している。
「消費者がGoogleアカウントにサインアップする際に、プライバシーを設計上およびデフォルトで与えるのではなく、同社の監視システムに不当に誘導している」と非難している。
ワンクリックでアカウント設定が有効になり、グーグルが広告のために消費者を追跡し、プロファイリングできるようになる。データ収集と広告のパーソナライズをオプトアウトしたい場合、ユーザーははるかにでこぼこした長い道を歩くことになり、アカウントをよりプライベートにするためには、5つのステップと10回のクリックが必要です。
この状況は、Googleがテックと広告の大手であるために、市場全体に対して手本となっているという事実によって、さらに悪化していると、この団体は述べている。
プライバシーに関する苦情は、EU全域の国々のデータ保護機関に提出されている。
グーグルは、同社の複数段階のオプトアウト・プロセスが意図的に欺瞞的であることを否定している。
Googleは、情報が"層状"に提示されていることは、欧州データ保護委員会(EDPB)の指針に基づくものであると主張した。
故人の声で話す:Alexaが不気味な新機能でユーザーを脅かす
Amazonは亡くなった人の声を含み、実在の人物の声を模倣することを同社のアレクサ音声アシスタントに許可する予定である。
この新機能を発表したアマゾンは、子供がアレクサに死んだおばあちゃんの声で本を読んでくれるよう頼む短いプロモ動画を流しました。
アマゾンによれば、この機能は身内を亡くした人たちに安らぎを与えるはずだという。
しかし、ロボットから「人間のような共感」を得られるという期待に、誰もが興奮しているわけではないようだ。
この動画に対する反応は懸念の声ばかりで、ユーザーはアレクサの実験的な機能を「不気味」「まったくもって不愉快」などと呼び「悪用されやすい」と指摘した。
確かに、この機能がデビューすれば、セキュリティの抜け穴だらけになる可能性が高い。
誰かがそれを悪用して、偽のアリバイを作ったり、取引を承認したり、公人を中傷したり、あるいは一般ユーザーを中傷したりする可能性がある。
また、死んだ人の声を真似た場合、本人の同意なしに使っていいのかという倫理的なジレンマも生じる。
ディープフェイク技術の世界に足を踏み入れたのは、アマゾンだけではありません。
系図サイト「MyHeritage」は亡くなった親戚の写真を活気づけ、イーロン・マスクの暗号詐欺宣伝の偽動画やトム・クルーズのリアルすぎる偽TikTok狂乱などが話題になっています。
このような両刃の剣のような技術を拡散することには、非常に注意しなければなりません。
仮想通貨取引所が「地理的追跡データ」を米政府に提供
米国最大の暗号通貨取引所であるCoinbaseが、米国移民税関捜査局(ICE)に情報収集ツール「Coinbase Tracer」へのアクセスを提供したと、the Interceptが報じた。
このツールは、パブリックブロックチェーンレッジャーを通じて取引を追跡する作業を容易にするために設計されており、この機能は米国の法執行機関にとって便利なものとなりそうだ。
ICEとCoinbaseの契約によると、同機関は約12種類のデジタル通貨の取引を追跡できるだけでなく、「過去の地理的追跡データ」にもアクセスすることができる。
このデータがどこから来るのかは不明だが、Coinbaseは、その追跡ツールはもっぱら公的な情報源から情報を取得し、「誰の個人識別情報も」含まれないと主張している。
企業の権力を分散させ、過剰な規制を避けるという考えでリバタリアンによって作られた暗号通貨は、政府のコントロールから免れることができない場合もあることが証明されている。
政府と仮想通貨取引所の間の秘密の取引は、コインベースだけでなく、暗号通貨市場全般の評判を低くします。
Appleの新機能、高度なサイバー攻撃から保護する
Appleは、今秋リリースされるiOS 16、iPadOS 16、macOS Venturaに搭載される、いわゆる「ロックダウンモード」を有効にすることで、ユーザーが“デジタルバンカー”に入れる機能を発表。
この機能は、アップルによって、 「デジタルセキュリティに対する重大で標的型の脅威に直面しているごく少数のユーザーのための極端で任意の保護オプション」 と説明されています。
ロックダウンモードを有効にすると、一般的な機能の多くが動作しなくなるか、または極端に制限されるようになります。
画像以外のメッセージの添付ファイルは読み込まれず、リンクのプレビューは機能せず、見知らぬ人からの招待状やサービスリクエストの着信は無効となり、これまで電話したことのない相手からのFaceTime通話は接続できず、設定プロファイルはインストールされず、すべての有線接続および特定のWebテクノロジーやブラウジング機能はブロックされます。
Appleは、ロックダウンモードに 「時間をかけて」 今後新しい保護層をさらに追加する予定であり、その防御を突破できた者には最高200万ドルの懸賞金を設定したと述べている。
懸賞金の大きさだけから判断すると、Appleがユーザーのセキュリティとプライバシーに真剣に取り組んでいることを示唆するのは妥当なことです。
この新機能は、スマホの機能を維持すると同時に、攻撃対象領域を最小化するのに役立つだろう。
インド、反発を受けVPNルールの施行を延期
インドは、VPNプロバイダーに対して、ユーザーログを少なくとも5年間保存し、要求に応じて政府に提供することを義務付けるという、物議を醸したサイバーセキュリティ指令の施行を延期した。
この指令は6月下旬に施行される予定でしたが、インドのサイバーセキュリティ機関CERTが、業界とサイバーセキュリティ専門家の双方から反発を受け、施行を延期したものです。
インドと海外の専門家20数人は、CERTへの書簡の中で、この新しい規則が「サイバーセキュリティとその重要な要素であるオンラインプライバシーを弱めるという意図せぬ結果」をもたらすと主張し、ステークホルダーからのフィードバックを求めています。
私たちAdGuardも、厳格なノーログポリシー(ログを一切記録や保存しない方針)を持つVPNプロバイダとして、他のVPNプロバイダーとともにこの法律について留保を表明しています。
CERTは指令の実施スケジュールを9月25日に変更したが、これは表向き、VPNが「加入者/顧客の詳細情報の検証面」に準拠するための時間を与えるためである。
インド政府はアプローチを根本的に変えていないため、この新しい規則は私たちにとって懸念の種であり続けています。
