2023年初のニューズダイジェストで最新情報をお届けしたく思います。
今回は、Meta、Apple、TikTok、そしてTwitterが話題の主役になっております。

今年はセキュリティ・プライバシーに関する悪いニュースよりも、ポジティブなニュースが多くもたらされますように。

Meta、Cambridge Analytica関連の集団訴訟に過去最高である7億2500万ドルで和解へ

Metaは、2018年のCambridge Analytica騒動をもとにあうる長期間訴訟を7億2500万ドルで解決することに合意した。
まだ裁判官の承認を受けていないこの和解は、この種のものとしては最大規模であると、原告側（Facebook上で同社に個人情報を採取された数百万人のアメリカ人）の弁護士は指摘しています。

ケンブリッジ・アナリティカは、後に政治広告に利用できるような詳細な心理プロファイルを作成するために、およそ8700万人のデータを採取した。
フェイスブック側の弁護士は、同SNSを使うことで、ユーザーは自らプライバシー権を放棄したと主張したが、判事は、この見解を"誤っている"とした。
和解が承認されれば、米国のFacebookユーザーは一人一人、その和解金の一部を手に入れることができることになる。

Metaは本ケンブリッジ・アナリティカ事件関連で、すでに米規制当局に50億ドルの罰金を支払っている。
一方、CEOのマーク・ザッカーバーグは、ユーザーのデータの取り扱いを誤ったことについて個人的な責任があるとして、別件の訴訟に直面している。

本スキャンダルが開始して以来、メタ社は、人々のプライバシーを大切にする改心した企業として自らを描いてきた。
しかし、それ以来、同社はいくつかの新スキャンダルに陥っている。
最近のものでは、従業員が賄賂のためにユーザーアカウントを乗っ取った件がある。
過去の罰金もMetaがユーザーの信頼を侵害することを抑止しなかったことを歴史が示しているため、今回も事態が違った方向に向かうとは思えがたい。

Apple、ユーザーのスマホ上の全写真をスキャンする計画を廃止

プライバシー保護団体から喝采を浴びた動きとして、Appleは、ユーザーがiCloudに保存している写真をスキャンして児童性的虐待資料（CSAM = child sexual abuse material）を検出するという、大いに批判された機能の計画を断念した。
Apple社は昨年秋にCSAM検出機能を初めて発表したが、世間の激しい反発を受け、この機能の導入を保留にした。
当時、プライバシー活動家たちは、Appleが人々のデバイス上の写真をすべてスキャンすることによって、ユーザーのプライバシーを損なうことになると主張した。

CSAM機能に反対していた団体のひとつである民主技術センター（CDT = Center for Democracy and Technology）は、「我々は非常に興奮しており、ユーザーのセキュリティ・プライバシー・人権を代弁する我々の弁護にとって大きな勝利とみなしている」と、Appleの動きに反応して述べている。

Appleが、ユーザーのスマホを大量監視システムにしかねない機能の作成を、進めないことにしたのは、もちろん良いことです。
『Wired』への声明の中で、Apple社は、子どもたちは虐待から保護されるべきだが、子供たちのプライバシーを犠牲にしてはならないと考えている、と述べている。
同社の広報担当者によると、「企業が個人情報を調べ上げることなく、子どもたちを保護することができる」。
これには全く同感です。

Appleからもう一件の朗報：iCloudバックアップにエンド・ツー・エンド暗号化が登場

Appleはクリスマスプレゼントを気前よく用意してくれました。
同社は、エンドツーエンドの暗号化によって保護されるiCloud内の「データカテゴリー」の数を拡大することを発表しました。
これには写真、ボイスメモ、メモ、リマインダー、そしておそらく最も注目すべきは、iCloudのバックアップが含まれます。
セキュリティ向上は、Appleの「高度なデータ保護」設定の一部であり、米国のユーザーにとっては利用可能になったばかりで、「2023年初頭」には世界の他の地域に展開される予定です。
この設定は任意であり、つまりユーザー自信がそれをオンにする必要があります。

それに加えて、Appleは2要素認証のためのハードウェアセキュリティキーの使用もサポートし始める予定です。

そしてAppleが発表したもうひとつのセキュリティ機能は、セキュリティリスクが高まっている人たちを、巧妙な攻撃から確実に保護するものです。
新「iMessage Contact Key Verification」（iMessageコンタクトキー認証）機能を有効にすると、「例外的に優秀な敵」が、「クラウドサーバーの侵入に成功し、これらの暗号通信を盗聴するために自分のデバイスを挿入することがあれば」、ユーザーに警告を発します。

Appleは以前、iCloudのバックアップを暗号化せずに放置したことで批判を浴びたことがある。
つまり、Appleはユーザーのデータのコピーにアクセスして法執行機関とそれを共有することができていたわけであり、Appleはそれを少なくとも一件の有名な刑事事件でやっていた。
新機能はこのセキュリティ上抜け穴を塞ぐものであり、歓迎できる改善ですね。

Twitter、データをもっと共有するかお金を払うかという選択を、ユーザーに強要予定か

テック大手の世界は、やはりそんなに明るいものではありません。
Platformerによると、Twitterはターゲット広告のために、一般ユーザーに位置情報と電話番号を共有することを強制したいと報じられている。
Twitter Blueに加入しているユーザーにのみ、データ共有拒否を許可するそうだ。

皮肉なことに、もともと同社の収益を上げるために導入されたTwitter Blueだが、その開始による広告費損失の可能性を補うために、今回のデータ共有アイデアが出たという。
Twitterのイーロン・マスクCEOは以前、Twitter Blueの加入者は広告の数が半分になると発言しており、Twitterの総収入の90%以上を広告が占めているため、同社の収入が削減する可能性があります。
Platformerによると、今回のこの変更はまず限られた数の米国ユーザーに対して展開され、その反応を見ることになるという。

Twitterが報告した新計画が事実であれば、憂慮すべきことである。
ユーザーが自分のデータを広告主と共有する以外に選択肢がなくなることで、プライバシーに深刻な打撃を与える可能性がある。
Musk氏はテック大手の悪習から距離を置こうとしているが、彼のTwitter社は今のところ他の企業と大差なく、むしろ悪化してしまうかもしれない。

TikTok、自社社員がジャーナリストを追跡していたことを認めた

TikTokは、同社の従業員が米国人ジャーナリストの動向を追跡するために、IPアドレスを含むユーザーデータにアクセスしたことを認め、プライバシーに関する懸念に拍車をかけた。

TikTok親会社ByteDance社の社員4人が、少なくとも2人の米国人記者を追跡しようと画策したことで解雇されたと、TikTokが確認したのだ。
ByteDance社の社員たちはインサイダー情報を漏洩していると疑われていて、自分がジャーナリストと同じ居場所にいるかどうかを確認しようとしたのだ。

TikTokはこの事件について謝罪し、本件を「ユーザーデータにアクセスするための（従業員の）権限の重大な誤用」と呼んだ。
TikTokはこの事件を「少数の個人の不正行為」のせいだとしたが、米国下院のとっては我慢の限界となり、「セキュリティ問題」を理由に議員や職員が政府配布の端末でTikTokアプリを使うのを禁止した。

広告から収益のほとんどを得る他のSNSと同様に、TikTokは大量のユーザーデータを収集するため、プライバシーとセキュリティに対する本質的なリスクが存在します。
私たちがソーシャルメディア上で共有するデータは、漏えいしたり、第三者と共有されたり、不謹慎な従業員の手に渡ったりする可能性があります。
Facebook、Instagram、Twitter、TikTokなどのソーシャルメディアプラットフォームを利用する際には、これらのリスクを考慮する必要があります。

オンライン上でプライバシーとセキュリティを守るための、デジタルハイジーン（デジタル衛生）の最新ルールをまとめましたので、ぜひチェックしてみてくださいね。