【AdGuardニュース】Googleが力を示す、Telegramの調査、DuckDuckGoのメール保護サービスなど
今回のAdGuardのダイジェストです。Google は子供の医療写真をめぐって親をブロック、DuckDuckGo は安全なメールサービスを公開、Telegram は世論調査でユーザーを困惑させる、Google は広告をブロックする VPN アプリを禁止、世界で最も人気のあるパスワード管理ツールがハッキングに遭う、など。
Google、ありもしない「児童性的虐待」で男性のアカウントを削除
Googleが、息子の性器の写真を医師に送ったとして男性を警察に通報し、警察の捜査で無罪となった後も、その父親のアカウントの復活を拒否したと、New York Timesが報じました。
カリフォルニア州サンフランシスコに住む父親は、対面での医師の診察が制限されたCovid-19パンデミックの中、小児科医の依頼でGoogleのAIアルゴリズムが怪しいと判断した写真を共有しました。
AIは、少年のペニスが写っている写真にCSAM(Child Sexual Abuse Material)としてのフラグを立てました。
その後、標準的な手順で、人間のコンテンツモデレーターが画像をチェックし、警察に転送された。
警察は、この男性のGoogleアカウント全体(インターネット検索、位置情報履歴、メッセージ、文書、写真、動画)を精査した結果、犯罪は発生していないと判断したが、Googleはこの父親をアカウントから締め出すという決断を下した。父親がグーグルに何度も訴えたが、無駄であった。
その結果、この男性はメールだけでなく、スマホ(グーグルの通信サービスを利用していた)にもアクセスできなくなった。
この話は、監視に関してグーグルの行き過ぎた力をまたもや示している。画像のスキャンは、子どもを守るための必要悪として宣伝されてきたし、人間のモデレーターが誤検出を排除することになっている。しかし、見ての通り、このシステムはスムーズに機能していない。実際、Googleと仲違いした場合、技術大手を訴えるのは非常に長丁場になるかもしれないので、残された希望はほとんどない。
DuckDuckGo、誰でも追跡メールサービスに参加できると発表
DuckDuckGoのプライバシー重視のメール保護サービスに、誰でも登録できるようになった。
これは、@duck.comのアドレスにメッセージを転送し、トラッカーを除去して、きれいな状態で通常のアドレスにメールを送り返すものだ。
さらに、ユーザーはDDGが自分のメールから削除したトラッカーを確認することができます(ある場合)。
このサービスは、当初はウェイティングリストを通じて提供されていたが、現在はオープン・ベータ・フェーズに入った。
また、このサービスでは、「使い捨て」アドレスを無制限に設定することができます。これらのアドレスからのメッセージもトラッカーをスキャンして、通常のメールに転送されます。さらに、DDGはフィッシングからユーザーを守るために、安全でないHTTPリンクをHTTPSにアップグレードする予定です。また、DDGのメールアカウントを使用して、メッセージに直接返信することも可能です。
トラッカーは、メールの送受信をスパイしたり、位置を追跡したり、広告を浴びせたりするので、それらを取り除くのに役立つソリューションであれば歓迎します。このプライバシーを重視したサービスには多くの長所があり、短所は見当たりません。だから、私たちのアドバイスは:行って、それを試してみてください。
何をシェアしていいか?Telegram、警察と共有すべきデータに関してドイツ人に意見募集
*Telegram はドイツ人に、ユーザーデータを警察と共有すべきかどうか、共有する場合はどのような状況下で行うかについて意見を求めているようだ。
最近、Telegramは調査でドイツ人に3つのプライバシーに関する選択肢の中から1つを選ぶよう求めた。
最初の選択肢は、現状を肯定し、Telegramがテロ容疑者のIPアドレスと電話番号を警察に引き渡すことを継続することを認めるものだったが、裁判所の命令がある場合に限られた。
2つ目の選択肢は、Telegramが「まったく新しい」と説明したもので、裁判所の命令があるかどうかにかかわらず、Telegramが「重大犯罪」の容疑者のIPアドレスと電話番号を引き渡せるようにするものであった。
3つ目のオプションでは、Telegramはいかなる状況下でも法執行機関にデータを渡すことはできない。このオプションは、Telegramをプライバシー重視のSignalメッセンジャーに近づけるものであった。
ドイツメディアが報じた予備的な結果によると、参加者の大半(39%)は現状維持、つまりTelegramがテロ容疑者のデータを裁判所の命令がある場合のみ、引き渡すことができることに賛成票を投じた。
37%が最も厳しい非共有を選択し、20%が裁判所の命令なしに容疑者のデータを共有することを支持しました。
ドイツの電話番号を持つ220万人以上のTelegramユーザーがこの投票に参加しました。
Telegramは以前からプライバシーを重視したメッセンジャーであることを自負しています。
また、Telegramでのチャットはデフォルトではエンドツーエンドで暗号化されていないが(そのためにはユーザーはシークレットチャットモードをオンにする必要がある)、同メッセンジャーはプライベートな通信や連絡先を第三者と共有したことはないと主張してきている。
この投票の後、Telegramが何らかのポリシー変更を導入するかどうかは不明ですが、試行錯誤しているようです。
我々としては、Telegramがプライバシーの低下とデータ共有の増加という滑りやすい道を歩まないことを望んでいます。
米国政府、精密なジオロケーションデータを販売する企業を提訴
米国政府機関は、データブローカーであるKochava社が、「何億ものモバイル機器」から収集した詳細な位置情報データを販売する際、ユーザーのプライバシー保護に失敗したと訴えた。このデータは第三者に販売され、中絶や麻薬中毒の治療を求める人々を含むユーザーを特定できる可能性がある。
米連邦取引委員会によると、コチャバ社はトラッキングを顧客にとって容易で、場合によっては無料でも行えるようにしていた。
同社はウェブサイトで、加入依頼前の7日間に収集されたデータの大規模なサンプルを無料で提供していた。
そのサンプルによって、FTCは、中絶クリニックを訪れた携帯端末を特定し、そのユーザーの自宅と思われる住所をピンポイントで特定することができた。訴訟では、コチャバ社が*「機密」ジオロケーションデータの販売を中止し、すでに収集したものを削除するよう要求している。
データブローカー側は、関連するプライバシー法を遵守していると述べている。
米国では現在、いくつかの州で独自のプライバシー法が制定されているが、連邦プライバシー法は存在しない。
これは問題の一面である。しかし、もうひとつは、データ販売ビジネスそのものである。収集・販売されるデータが、政府の観点から見て*"センシティブ "*であるか、十分にセンシティブでないかということは、二の次である。
問題は、このデータがしばしばユーザーの知らないうちに収集され、それを買いたいと思う人に売られ、ターゲット広告を含む様々な目的に利用されうるということである。
皮肉なことに、米国政府自身がデータブローカーから電話の位置情報を大量に購入することで知られている。
Google、広告を妨害するVPNアプリの取り締まりを強化
Googleは、仮想プライベートネットワークサービスを提供することを中核機能とするVPNアプリを、「アプリの収益化に影響を与える広告の操作」に使用できないことを確認した。
広告干渉の禁止は、Google Playストアの開発者向けポリシーの更新に記載されている。
このポリシーは、11月1日から適用される予定です。
ただし、このアップデートにより、既存のアプリケーションに大きな迷惑がかかることはないと思われる。
AndroidのVPN機能を利用して、プライバシーに特化したモバイルブラウザでネットワークトラフィックのフィルタリングやトラッカーのブロックを行っているDuckDuckGoは、The Registerに対し、新しいポリシーの影響を受けるとは思っていないと述べている。
実際、Googleの更新されたポリシーは、ほとんど新しいものをもたらしていない。GoogleはすでにPlayストアから広告ブロックアプリを禁止しているが、ブラウザ内の広告ブロックや広告ブロックを追加するブラウザプラグインは許可しているのである。どちらかといえば、更新されたポリシーは、Googleが広告ブロックツールを制限するために市場での支配的な地位を利用しているという、明白なことをもう一度確認することになるでしょう。
3300万人のユーザーを持つパスワード管理ツールがハッキングに遭う
世界で最も人気のあるパスワードマネージャーであるLastPassが、攻撃の標的にされた。同社によると、脅威者は侵害された開発者アカウントを通じて、「LastPassの開発環境の一部」にアクセスしたとのこと。
LastPassはブログの中で、犯人はソースコードの塊と独自の技術情報を盗んだが、顧客のマスターパスワードには手をつけていないと主張しています。
ユーザーのパスワードは暗号化された保管庫に保存されており、物理的な保管庫を開けるには組み合わせが必要なように、パスワードマネージャにアクセスするにはマスターパスワードが必要なのです。
同社は、LastPassの"zero knowledge"モデルにより、顧客のマスターパスワードを*"知ることも、アクセスすることもできない "*と強調している。
LastPassは、ユーザーに代わってアカウント用の自動生成されたパスワードを作成・保存するため、パスワードを覚えてサイトに手動でログインする手間を省くことができる。一般的に、パスワードマネージャーを使用することは、パスワードを安全に保ちながら、同時に簡単にアクセスできる素晴らしい方法です。
