パスワードを忘れた? アカウント作成

スラドのストーリを選ぶための補助をお願いします。

14006651 story
Facebook

米IT大手、気候変動に関するストライキを9月20日に実施 8

ストーリー by hylom
日本はストライキじゃないの? 部門より

Anonymous Coward曰く、

米Amazon.comやMicrosoft、Facebook、Googleの従業員が9月20日にストライキを実施することを発表した。このストライキはそれぞれの企業に対し気候変動対策の強化を求めるためのものだという(VICEASCIISlashdot)。

これは、スウェーデンの高校生が始めた気候変動対策を求める活動「Global Climate Strike」に賛同して行われるもの。この活動では、9月23日に開催される国連機構サミットに向けて、9月20日に世界規模での抗議活動を計画し呼びかけている。

米国では2018年初頭からホワイトカラー技術者の過激化が進み、KickstarterやWayfairのような中小企業からAmazonやGoogleのようなハイテク企業まで、多くの企業でストライキが多発しているという。

Amazonでストライキを主導するグループは、気候変動を否定する政治家や活動家への資金提供停止、同社事業における2030年までの二酸化炭素排出ゼロの達成、エネルギー企業と協力しての資源採掘を加速させないことを要求している。AmazonやGoogle、Facebookの従業員の要求もおおむね似たような内容となっている。ただ、ストライキに参加するAmazon従業員の多くは有給休暇を取っているという。

一方、Appleでは環境問題などを理由としたストライキの動きは出ていないそうだ。同社は再生エネルギーの利用と行った環境問題に前向きに取り組んできたためだとみられている。とはいえ、Appleはリサイクル業者にiPhoneとコンピューターを破片に細断処理す​​るように強制する行為などもしており、業界全体の方向性とは異なる部分も多い。VICEがAppleにコメントを求めたところ、返答はなかったとしている

14001998 story
Facebook

Instagramで非公開設定で投稿した写真や動画はURLを直接開けば誰もが閲覧できる 34

ストーリー by hylom
よくあるトラブル 部門より

Instagramで「非公開」設定で投稿した写真や動画は、そのURLを知っていれば誰もがアクセスできるという(BuzzFeed NewsGIZMODOGIGAZINESlashdot)。

そのため、たとえば非公開設定で投稿された写真や動画を閲覧できるユーザーがそのURLを拡散すれば、そのコンテンツは誰もが閲覧できてしまうという。Facebookでも同様の仕組みになっているとのこと。また、その場合誰がそのコンテンツを閲覧したかを追跡することもできないという。

13996635 story
Facebook

Facebook、「いいね!」カウントを廃止する実験を検討中 21

ストーリー by hylom
そういう問題なのか 部門より

Anonymous Coward曰く、

Facebookが、投稿への「いいね!」数表示を廃止するテストを行うようだ。「いいね!」を獲得するための競争やこれによる自己検閲などを防ぐのが目的。リバースエンジニアリングでたびたび発表前の新機能を見つけ出している個人開発者のジェーン・マンチュン・ウォン氏が9月2日に画像付きで紹介して発覚した。

Facebook傘下のInstagramではすでに「いいね!」数の非表示をテストしている。このテストでは、「いいね!」の総数は表示されず、投稿者と友達関係にあるユーザーが「いいね!」を行ったことだけが表示されるようになる。

いいね!の廃止については、米Twitterのジャック・ドーシーCEOも2018年10月にコメントして物議を醸した。同氏は「いいね!」がSNS中毒の原因になっていると指摘していたが、実際にTwitterが廃止を行うかは不明(TechCrunchITmediaSlashdot)。

13995926 story
アメリカ合衆国

米国でも中国式社会信用システムのようなものがテック企業によって構築されつつある 74

ストーリー by hylom
リクナビのあれとかもそう 部門より

taraiok曰く、

多くの欧米人は、中国の社会信用制度について不安を感じている。しかし、こうしたシステムは中国固有のものではない。米国でもテクノロジー大手のユーザーポリシーや民間企業によるソーシャルメディア活動の監視によって、同様のシステムが構築されつつあるそうだ(FastCompanySlashdot)。

その例の1つが保険会社だ。ニューヨーク州財務局は今年、生命保険会社がソーシャルメディアへの投稿に基づいて保険料の内容を決めることを許可すると発表した。たとえば、片手にマティーニ、もう片方にチーズフライのバケツを持ち、タバコを吸ったInstagramの写真を投稿していれば保険料は跳ね上がる。Facebookにヨガをしていることを投稿すれば、保険料は下がるかもしれない。

別の例としては、「PatronScan」がある。これは、バーやレストランのオーナーに向けた顧客管理システムを販売している企業の名前だ。同社は過去にケンカや性的暴行、麻薬、盗難、そのほか悪行を起こした人物を識別するためのブラックリストを提供しており、このシステムを採用している米国のバーでトラブルを起こしたことのある人物は、同じく同システムを採用した米国、英国、カナダのバーで最大1年間出入り禁止になる可能性がある。

ほかにも、民泊会社で知られるAirbnbは、600万件を超えるブラックリストを持つと明言している。また、Uberでも同様のシステムがある。同社のアプリはドライバーを評価するシステムを持つことで知られているが、ドライバーも同様に乗客を評価するシステムを持つ。5月に発表された新しいポリシーでは、平均を大幅に下回る場合、Uberのサービスを利用することはできなくなる。

FacebookのチャットアプリWhatsAppにも同様の規定がある。あまりにも多くの他のユーザーがあなたをブロックしている場合、WhatsAppの利用を禁止できる。WhatsAppは米国や日本ではメジャーではないが、一部の国ではWhatsAppの使用が許可されないことは、電話が使えないのと同じくらいの罰となる。

米国における社会的信用システムの不穏な要素は、企業が恣意的に運用できる点だ。特定のサービス分野で支配的な立場にある企業から拒否された場合、ユーザーは代替サービスに逃げられない点も問題を複雑にしている。

13994171 story
インターネット

「謎水問題」を取り上げていた「理科の探検」Webサイト、コンテンツ削除を求める裁判を起こされ閲覧不可に 64

ストーリー by hylom
毎度おなじみ 部門より

雑誌「理科の探検」の公式Webサイト(http://www.rikatan.com/)が、サイトをホスティングしていたロリポップ!によって公開停止にされてしまったという。同誌は「ニセ科学」問題を定期的に取り上げており、このWebサイトでは目次や関連記事などが公開されていたが、その一部に対し削除を求める裁判が行われたのが原因だという(理科の探検サイトの削除問題成城大学・町村泰貴教授による法的な分析)。

同誌編集長の左巻健男氏によると、同サイトで提供されていた『「謎水装置」NMRパイプテクターに翻弄される人々』および『「謎水装置」NMRパイプテクターに翻弄される人々 小波秀雄』というコンテンツについて、人格権が侵害されたとしてロリポップ!に対しコンテンツ削除を求める削除仮処分命令申立が行われたという(佐巻氏のブログFacebookに投稿された経緯説明)。

13993513 story
医療

ランサムウェア耐性が売りの歯科医院向けクラウドバックアップサービス、ランサムウェアの被害にあう 37

ストーリー by headless
耐性 部門より

米国で歯科医院向けにクラウドバックアップサービスを提供する企業がランサムウェア攻撃を受け、サービスを利用する歯科医院がカルテなどのデータにアクセスできなくなったそうだ(PerCSoftのFacebookページThe Digital Dental Recordとウィスコンシン歯科医師会の声明: PDFKrebs on Securityの記事The Next Webの記事)。

攻撃を受けたのは米ウィスコンシン州のPerCSoftとThe Digital Dental Record(2社の住所は同じ)が提供する「DDS Safe」という製品だ。クラウドとローカルドライブ、外付けドライブの3か所にバックアップを保存することで、ランサムウェアの影響を最小限に抑えることができるというのが売りとなっている。

The Digital Dental Recordは8月26日8時44分、クライアントデータをバックアップするリモート管理ソフトウェアにランサムウェアが展開されたことに気付いたという。すぐに調査を行って脅威を排除したが、多くの歯科医院が影響を受けることになる。ウィスコンシン歯科医師会(WDA)によると、全米でおよそ400軒の歯科医院がデータにアクセスできなくなったとのこと。PerCSoftはデクリプターを入手してデータの復号を進めており、相当部分が復旧しているようだ。

ZDNetの記事は2社が身代金を払ったと報じており、Krebs on Securityの記事では歯科業界で働くITプロフェッショナル向けFacebookグループに投稿された、身代金を払っていることをPerCSoftが説明したものだというスクリーンショットを掲載している。ただし、2社は表立って身代金支払いを認めてはいない。WDAでは調査が進められている最中なので攻撃の詳細を説明することはできないが、会が身代金を支払ったことはなく、問題解決に会費が使われることはないとも述べている。

現在、クラウドのデータやバックアップサービスはランサムウェアの主要なターゲットになっているという。なお、上述のFacebookグループに投稿されたデクリプターのスクリーンショットから、攻撃に使われたのは「REvil」「Sodinokibi」などと呼ばれるランサムウェアとみられている。

13993509 story
インターネット

ChromiumベースのMicrosoft Edgeベータ版、初回起動時に130回以上のネットワークリクエストを送る 48

ストーリー by headless
送信 部門より

BraveのJonathan Sampson氏によると、ChromiumベースのMicrosoft Edgeベータ版は初回起動時に50近い異なるエンドポイントに対し、合計130回以上のネットワークリクエストを送るそうだ(Sampson氏のツイートOn MSFTの記事Computingの記事)。

エンドポイントの多くはmicrosoft.comやwindows.com、msn.com、bing.com、live.com、skype.comといったMicrosoft関係のドメインになっているが、GoogleやFacebook、Twitterなどのドメインも含まれる。この調査をBraveに対してしばしば実行しているというSampson氏は他のWebブラウザーでも初回起動時のネットワークリクエストを調査しており、Google Chromeの場合は32回、Vivaldiは40回、Firefoxは83回、Operaは84回ということなので、新Microsoft Edgeは特に多いようだ。なお、Braveは23回で、すべてbrave.comドメインとのことだ。

13990367 story
Facebook

Facebookで「無効化されたアカウント」を復活させるのは困難 17

ストーリー by hylom
どういう行動が「疑わしい」のだろう 部門より

Anonymous Coward曰く、

20億人以上のアクティブユーザーを抱えるFacebookは、さまざまな悪意を持つ人物の活動を許してきたことから長い間批判されてきた。そのため同社は5月に30億を超える「偽アカウント」を無効化すると発表。疑わしいメールアドレス、疑わしい行動などのパターンを検知して自動で「偽アカウント」を無効化し、再登録を防ぐ仕組みとなっているという。

Facebookではアカウントが無効化された場合、ユーザーにはアカウントが無効になっていることだけが通知される。不服を申し立てるには、名前、連絡先情報、IDの画像をFacebookに送り、審査プロセスを受ける必要がある。しかし、Facebookの審査プロセスはいつまでに行われるのかも不明で、途中経過を問い合わせる手段もない。電話サポートも提供していないと返答されるという。

The New York Timesが無効化された14のアカウントに対して調査を行ったところ、Facebookは「5項目に問題があった」としてアカウントを無効化したと説明、不服のある場合には審査プロセスに登録を行うことを求めたという。これに応じて多くのユーザーが審査プロセスに登録をしたが、これによって無効化されたアカウントが再度有効になった例はなかったという(The New York TimesACQSlashdot)。

13989585 story
SNS

実名制SNSで罵詈雑言を書き込む人達 98

ストーリー by hylom
名に価値を持たない人は実名匿名関係ない 部門より

maia曰く、

あおり運転や暴行を行った男性が傷害容疑で逮捕された事件では、事件と無関係な人物が加害者の車に同乗していたといったデマもSNSなどで広がっていた(過去記事)。これに対し、デマで名指しされていた女性がデマの発信者に対する法的措置を追求する方針を明らかにした(朝日新聞)。

無関係な人がデマで晒されるとか全くとんでもない迷惑だが、これまでも繰り返されてきたこと(ITmedia)。今回さらに驚いたのは、実犯人たちのFacebookに罵詈雑言が書き込まれた騒動(NEWSポストセブン)。

SNSは法的措置が取られれば匿名でも何でもないが、ましてFacebookは実名制のはず。まあ書き込んだ本人は気にしてもいないんだろうが……。もっとも、ネットの実名制はネット上の問題の対策にならない、というのは古くからの言い伝えでもあったか。

13984289 story
バグ

Surface Pro 6などでCPUの動作クロックが400MHzに制限される不具合 31

ストーリー by hylom
節電能力は高そう 部門より

Anonymous Coward曰く、

MicrosoftのSurface Pro 6とSurfacebook 2で、CPUの動作クロックが最大400MHzに制限される不具合が発生しているそうだ(Engadget JapaneseZDNetSlashdot)。

CPUに対し、過熱を抑えるために動作速度を抑えるよう要求する「BD PROCHOT」フラグが誤ってセットされているのが原因とのこと。8月1日にリリースされたファームウェアアップデートによってこのような挙動が発生するようになったようだ。

ユーザーによる検証では、Surface DockもしくはACアダプターなどを外すと解決したとの報告もある。一方でサードパーティのウイルス対策ソフトが原因で問題が発生したという報告もあるようだ。ただ、現在のところ明確な回避策はないという。

13979226 story
EU

スカート内を盗撮する行為を犯罪とする法律制定の動き、欧州で広がる 84

ストーリー by headless
犯罪 部門より

日本を含め、スカート内を盗撮する行為自体を犯罪とする法律のない国も多いが、英国でスカート内の盗撮を犯罪として禁じる法律が2月に成立し、4月に施行 されたのがきっかけとなり、ドイツでも法制化の動きが広がっているそうだ(Mashableの記事Merkur.deの記事The Timesの記事)。

英国の法律「Voyeurism (Offences) Act 2019」では、合意なく他人の(下着で覆われているかどうかにかかわらず)性器や臀部、または性器や臀部を覆う下着を見るために衣服の下で機器を使用する行為や撮影する行為を禁じている。性的な目的だけでなく、嫌がらせなどの目的も含まれており、最大2年間の実刑となる。この法律はイングランドとウェールズのみを対象にしているが、スコットランドでは10年前から同様の法律が施行されているという。北アイルランドでは法制化を求める運動が行われているが、法制化には至っていないとのこと。

13974875 story
Facebook

Facebook、WhatsAppにバックドアを設定する計画 13

ストーリー by hylom
バックドアというよりも検閲だろうか 部門より

Anonymous Coward曰く、

Facebookのメッセンジャーサービス「WhatsApp」に、バックドアを設定する動きがあるという。この機能では、特定のアルゴリズムを利用して、暗号化通信の会話を適切に終了させることができるとされる。具体的には、エンドツーエンドの暗号化クライアント自体に、フィルタリングアルゴリズムが含まれる。ブラックリストに含まれる言葉があるとアプリケーションを停止する仕組みであるようだ。

こうした要求はマーク・ザッカーバーグが主導しているとされる。WhatsAppに関しては、インドで偽情報が拡散し死亡する事件が起きるなどの問題が発生、英国では、ロンドン橋におけるテロ事件で犯人たちがWhatsAppを経由して連絡を取り合っていたとされる。このため、Facebookには各国政府から対策が求められてきた背景がある。実際に上記のようなフィルタリングシステムが搭載されれば、各国政府からの要求には対応しやすくなる。

The Guardianによると先日、いわゆるファイズ・アイズと呼ばれる国々でテロリズムおよび児童虐待と闘うことをテーマにした会議が開催された。この会議では、警察などがWhatsAppへの特別なバックドアアクセスや、その他の暗号化された通信を許可するよう求める決議が出されたという。この会議は非公開で行われたため正確なことは不明だ。しかし、英国の閣僚は、先のロンドンテロ事件からWhatsAppについて特に強い懸念を持っていることは分かっている(ForbesThe GuardianSlashdot)。

13972677 story
EU

EU司法裁判所、Facebookの「いいね」ボタンを設置したサイトは個人情報収集・送信の共同責任者になるとの判断 6

ストーリー by hylom
まあそうですよね 部門より

headless曰く、

EU司法裁判所は7月29日、Facebookの「いいね」ボタンを設置したWebサイトはFacebookとともに、サイト訪問者の個人情報収集・送信について責任を負うとの判断を示した(プレスリリース: PDFNRW消費者センターのニュース記事RegisterVerge)。

この裁判はドイツのノルトライン-ウェストファーレン(NRW)消費者センターがドイツのオンラインアパレルストアFashion IDを訴えていたもの。EU司法裁判所は審理を担当するデュッセルドルフ上級裁判所からEUの1995年個人データ保護指令(旧データ保護指令)の複数条項について、解釈を求められていた。

デュッセルドルフ上級裁判所が求めていた解釈は、1)個人データ保護の違反者を訴えることができる者として、消費者保護団体が除外されるかどうか、2)Webサイトで埋め込みコードを使用して第三者に個人情報を送信した者が旧データ保護指令で規定される「controller」に該当するかどうか、の2点だ。

EU司法裁判所では1)について消費者保護団体は除外されていないと判断。現行の一般データ保護規則(GDPR)ではこれが明確化されたと述べている。2)については、送信後のデータ処理についてFashion IDがcontrollerに該当するとは考えられないとする一方、データ収集と送信についてはFacebookと共同で責任を負うcontrollerに該当すると判断した。

Facebookの「いいね」ボタンは、クリックしたかどうかにかかわらず、FacebookにログインしていなくてもユーザーのIPアドレスなどの情報をFacebookに送信しているとみられる。そのため、Fashion IDなどのWebサイトは共同責任者として、Facebookに代わって閲覧者の合意を事前に得る必要があるとのことだ。

13970793 story
Android

プライバシー重点とされるAndroid Qでも広告主はユーザーの追跡が可能 11

ストーリー by hylom
どのあたりがバランスの良い落としどころか 部門より

Anonymous Coward曰く、

現在、ベータ版が公開されているAndroidの次期バージョンとなるAndroid Q(Android 10)では、プライバシーに重点が置かれている。しかし、電子フロンティア財団(EFF)がこれに対し、OSが依然としてユーザーよりも広告トラッカーを優先していると指摘している。

EEFによると、Android QではGoogleやサードパーティの広告主がアプリ間でユーザーを追跡できるようにする機能が継続的にサポートされており、Android Qで行われているプライバシー対策の良さが損なわれているという。さらにAndroidでは、アプリのインターネットへのアクセスをユーザーが制御できていないと指摘した。

Android Qではデバイスの識別に新たな制限を設けている一方で、Advertising ID(広告ID)と呼ばれる固有のデバイス識別子を生成し公開している。これにより、広告主が複数のアプリを利用してユーザーの行動を関連付けできる。Advertising IDはトラッキングCookieのようなもので、デフォルトではデバイス上のすべてのアプリに表示され、リセットこそ可能なものの、制限や削除はできない。

さらに、Facebookやほかのターゲティング会社は、他のプラットフォーム上のユーザーをターゲットにするため、Advertising IDのリストをアップロードすることを企業に許可しているとも指摘している(SD Times電子フロンティア財団Slashdot)。

13968756 story
グラフィック

クラウド上で顔写真を加工する人気アプリ、プライバシー面でも注目される 12

ストーリー by headless
注目 部門より

やや旧聞ではあるが hylom 曰く、

特に加齢フィルターが注目を集める顔写真加工アプリ「FaceApp」だが、開発元がロシア企業ということもあってプライバシーの面でも注目を集めている(WIRED.jpの記事BUSINESS INSIDER JAPANの記事iPhone Maniaの記事Mashableの記事)。

発端となったのはデバイス内のすべての写真を勝手に送信するのではないかとの疑惑だが、実際に通信内容を分析した結果で否定されている。FaceAppによれば、顔写真の加工はクラウド上で行われるが、アップロードされた写真は48時間以内に削除しており、サーバーは米国内にありロシアには送信していないとのこと。顔写真と個人情報がセットで収集されるのではないかとの懸念に対しては、アプリはログインせずに使用することができ、99%が非ログインユーザーだと述べている。

アップロードされたコンテンツをFaceApp社および関連会社が二次利用できるという利用規約の項目を問題視するメディアもあるが、Facebookの利用規約にも似たような内容があり、FaceAppが特別に問題視される理由はないようだ。

WIREDの記事では、このアプリに限らず、アプリを利用する際はそれらがアクセスする個人情報に注意を払うべきだとまとめている。
typodupeerror

最初のバージョンは常に打ち捨てられる。

読み込み中...