【AdGuardニュース】Twitterが二要素認証の一部を有料化、Apple TV+広告つきプラン登場の可能性、AIアートが著作権を拒否される、など

今回のAdGuardニュースダイジェストの内容：TwitterがSMSによる2FAを有料版の一部にし、Apple TV+が広告付きプランを追加する可能性、OpenAIがAI学習に顧客データを使用しないことを約束、AI生成画像の著作権主張が米国で失敗、LastPassは最新の漏洩について打ち明ける。

Twitter、SMS経由の2FA（二要素認証）を有料にする

多要素認証を利用しているTwitterユーザーは、SMSによる認証コードの受信を継続するために、料金を支払うことが必要になります。

Twitterは、3月20日より、Twitter Blueの非契約者に対し、人気のSMS経由2FA方式を無効にし、この方式によるアカウント保護層をなくすと発表しました。
その代わり、非課金ユーザーには、認証アプリとセキュリティキーという（今のところ）無料の代替2FA方式への切り替えをTwitterは推奨している。

Twitterは、基本的なセキュリティ機能を有料会員限定にするという、かなり異例な判断を、ユーザーのセキュリティを向上させるための方法だと、説明している。
同社の声明には「歴史的に人気のある2FA形式ではありますが、残念ながら、電話番号ベースの2FAが悪質な行為者によって使用され、悪用されるのを見てきました」とされています。

悪徳攻撃者がテキストベースの2FAをバイパスできることは事実であり、おそらく最も安全なMFA（多要素認証）手法とは言えないでしょう。
しかし、疑問なのは、この方式がそんなに不完全なら、なぜTwitterはそれを廃止する代わりに有料サービスの一部にしたのか？

推測ですが、おそらくTwitter社はテキストメッセージの送信にかかる費用を節約したいのだろう。
しかし心配なのは、2年前のTwitter社自身のデータによると、2FAを利用しているユーザーはわずか2.6%で、そのうち74%はSMSでコードを受け取ることを選んだことです。

この件がどのような展開になるかはこれから見るしかありませんが、2FAを利用していた数少ない人たちの多くが、2FAを利用しなくなる可能性があり、これはTwitterのセキュリティにとって良い兆候とは言えません。

Apple、広告とのロマンスがよりアツくなる

昨年Neftlixが広告付きプランを導入するという決定について書き、嘆きましたが、今度はAppleのストリーミング・サービス、「Apple TV+」がNetflixの足跡をたどろうとしているようです。

The Informationによると、同テック大手は最近、Apple TV+の広告ビジネス構築を支援するトップエグゼクティブ役員を採用したとのことだ。

現在、『テッド・ラッソ』などのヒット番組を独占的に配信しているApple TV+には、広告なしのサブスクリプションしかない。
その購読料は月額6.99ドル（日本では900円/月）で、Netflixの広告付きベーシックプランと同じである。

Apple社は、広告付きプランを立ち上げるとは確認していないが、すでに広告主を口説いていると噂されている。

独自ストリーミングサービスに関するAppleの計画については、あまりに不明な点が多く現在明確な結論を出すのは難しい。

しかし、どのような広告ビジネスも、広告を効率よくターゲット化させるようユーザーデータの広範な収集に依存していることは確かです。
そして、ユーザーデータの広範な収集は、Appleが気にかけていると言うプライバシーにとって決して良いことではありません。

Appleが広告業界に足を踏み入れたばかりというわけではありません。
実際のところ、同社はかなり長い間、独自の広告帝国を築くことに精を出しているのである。最近では、App Storeでより多くの広告を表示するようになりました。
そして、今後数年間にはこのようなことが多くなるでしょう。

米政府：AIによって生成された画像に著作権はない

米国著作権局は、テキストから画像への変換AIである「Midjorney」を使って作成された画像について、デジタルアーティストに付与していた著作権保護を取り消した。

このアーティスト、Kris Kashtanovaは、昨年出版されたグラフィックノベル『Zarya of the Dawn』（夜明けのザリヤ）にこの画像を使用しました。
著作権局は当初、この本全体の著作権保護をカシュタノヴァに認め、先例となりました。
しかし、画像がAIによって生成されたものであることを（カシュタノヴァのSNSから）知った同庁は、本件を再考し、個々の画像に対する彼女の著作権保護を拒否しました。

カシュタノヴァは画像を編集したと主張したが、著作権局は、その編集は「著作権保護に必要な創造性としては、あまりにも軽微でごくわずかである」と書いています。

「夜明けのザリヤ」からの抜粋　ソース：米国著作権局

AIが生成するアートの時代に突入して以来、著作権の問題が議論の中心になっています。
カシュタノヴァのように、AIに指示を与えること自体が創造的な行為であると主張する人もいれば、そうでない人もいます。
また、AIが生成したアートは、ウェブから無断でかき集めた他のアーティストの作品を素材にしていることも忘れてはいけない。
そして、この問題に対処しようとする試みがある一方で、この問題は依然として大きいす。
現在、最も人気のテキストから画像を生成するツールMidjorneyやStable Diffusionの2社は、それぞれの著作権侵害訴訟に直面している。

OpenAI、AIを訓練するための顧客データ使用は停止するが...ユーザーデータはそのまま使用

ChatGPTやDALLE-Eを開発したOpenAIは、同社の有料APIを統合した企業からのデータ収集を標準で停止すると発表しました。

これまでは、APIに入力されたデータは、顧客が明示的にそのような共有を拒否しない限り、OpenAIのサービス向上のために使用することができていた。
しかし、現在OpenAIの利用規約には、もはやこのようなことはないと記されています。
「OpenAIは、お客様が当社のモデルの訓練や改善のためにデータを共有することを明示的に許可しない限り、APIを通じてお客様から提出されたデータを当社のモデルの訓練や改善のために使用しません」、とToSの最新版に書かれています。
OpenAIは現在、APIを通じて送信されたデータを、「不正使用と誤用の監視目的」のために最大30日間のみ保持することを約束し、その後、「法律で要求されない限り」データを削除するとしています。

OpenAIのCEOがポリシー変更を確認

このポリシー更新は、AIに対するプライバシー懸念を和らげることを目的としているようです。

しかし、ChatGPTでチャットしたり、DALL-Eで実験したりする非APIの一般ユーザーのデータに対しては、このポリシーはまだ適用されていない。
「ChatGPTやDALL-Eのような非API消費者向け製品については、プロンプト、応答、アップロードされた画像、生成された画像などのコンテンツを、サービスの向上のために利用することがあります」と、OpenAIのウェブサイトに記載されています。

一般ユーザーがAPIの顧客と同じプライバシー保護を受けられないのは、むしろ残念なことですが、最低でもOpenAIはオリシー更新によって正しい方向への一歩を踏んでいます。

LastPassの大きな漏洩は、自宅のPCから始まった

世界で最も人気のあるパスワードマネージャの1つであるLastPassが、ユーザーの個人情報を漏洩させた最近の侵害について好評しました。

クラウドストレージの復号化キーにアクセスできるエンジニアの自宅コンピュータを、攻撃者がハッキングしたとLastPassは発表しました。
ハッカーは、エンジニアのコンピュータのメディアソフトウェアの脆弱性を利用して、キーロガー・マルウェアをインストールし、マスターパスワードを盗み出しました。
これにより、請求先やメールアドレス、エンドユーザーの名前、電話番号などの機密性の高いユーザー情報や、パスワードが保存されている暗号化保管庫にアクセスすることができました。

LastPassは、ユーザーのマスターパスワードの解読には基本「数百万年」かかるはずだが、一部のユーザーは弱いパスワードや再利用されたパスワードを持っている場合、危険にさらされる可能性があると述べています。

LastPassを悩ませた一連のハッキング事件は無論、同社のイメージを悪化させています。
しかし、だからといって、パスワードマネージャーの利用は完全に避けるべきというわけではありません。
パスワードマネージャーは、パスワードをテキストファイルや紙にメモするよりもずっと安全な方法なのです。