パスワードを忘れた? アカウント作成

過去1週間(やそれより前)のストーリは、ストーリアーカイブで確認できますよ。

14023271 story
プライバシ

大手ポルノサイトYouPorn、匿名アカウント作成機能を追加 27

ストーリー by headless
匿名 部門より

大手ポルノサイトYouPornは8日、匿名アカウント作成機能「Private Sign In」が利用できるようになったことを発表した(プレスリリースVentureBeatの記事The Next Webの記事)。

Private Sign Inは電子メールアドレスなどの個人情報を入力することなくユニークIDが取得できるというもので、登録ユーザーと同等のカスタマイズ機能などが利用できるという。この機能自体は9月30日に発表されていたが、実際に利用できるようになったのは8日からのようだ。

VentureBeatの記事によると、IDはユーザー登録画面で「Launch Private Experience」を選択するだけで割り当てられるそうだ。このIDでサインインすれば他の端末でも同じユーザープロフィールが利用可能になる。ただし、通常の登録ユーザーと異なり、動画のアップロードには対応しないとのこと。

YouPornでは個人情報漏洩の懸念から多くのユーザーがサインインせずに利用しているといい、Private Sign In機能の導入でサインインユーザー向け機能をより多くのユーザーが利用できるようになることを期待しているようだ。

14022352 story
Twitter

Twitter、ユーザーがセキュリティ目的で提供した情報を広告に使用していた可能性があると発表 11

ストーリー by hylom
電話番号は本当に必要なのか 部門より

headless曰く、

Twitterが8日、二要素認証などセキュリティや安全のためにユーザーから提供された情報を誤ってターゲティング広告に使用していた可能性があるとして謝罪した(Twitter SupportのツイートTwitterの個人情報と広告The VergeArs Technica)。

問題が発生したのはテイラードオーディエンスおよびパートナーオーディエンスと呼ばれる広告システムだ。テイラードオーディエンスは広告主が用意したリストをTwitter側で持っているデータと照合し、ユーザーと広告主のマッチングを行う仕組み。パートナーオーディエンスではサードパーティパートナーから提供されたリストを用い、テイラードオーディエンスと同様のマッチングを行う。

しかし、ユーザーがセキュリティや安全のために提供した電子メールアドレスや電話番号を誤ってマッチングに使用していたことが最近判明したそうだ。具体的に影響を受けたユーザーの数は不明だが、個人情報が外部と共有されたことはないという。問題は9月17日時点で修正されており、安全やセキュリティの目的で提供された情報が広告に使われることはないとのことだ。

14018177 story
Google

Googleによる社外での顔データ収集、内容をごまかして作業を進めるよう指示されていたとの報道 41

ストーリー by headless
証言 部門より

Googleは顔認証技術で使用する顔データの収集を社外で行っていたと7月に報じられた際、データの使用目的や削除について説明してから依頼していたと述べていたが、収集にあたったスタッフには何をしているか悟られずに手早く作業を終わらせるよう指示していたと報じられている(New York Daily Newsの記事The Vergeの記事SlashGearの記事The Next Webの記事)。

報道はGoogle TVCと呼ばれる複数の非正規スタッフの証言によるもので、派遣会社のRandstadを通じて雇用されていたという。Randstadのチームリーダーはこれらのスタッフに対し、「ミニゲームを数分プレイすれば5ドルのギフトカードを受け取れる」と説明してボランティアを勧誘することや、画面に「録画中」と表示されても実際には録画していないと説明すること、怪しまれたらすぐに立ち去ることなどを指示。何が行われているのか悟られにくいよう、ボランティアの気をそらす会話の訓練も受けされられたとのこと。

ターゲットとしては特に濃い肌色のデータが求められているとし、ギフトカードで勧誘しやすいホームレスや学生を狙うようにとも指示されていたようだ。New York Daily Newsでは実際にデータを収集された学生にもインタビューしているが、Googleに関係する調査だと聞いた覚えがないという人も多く、だまされたと感じている人が多いようだ。

報道に対しGoogleでは、同社のボランティアを対象にした調査の要件に反するものであり、深刻に受け止めて調査を行っていると述べたとのことだ。

14016765 story
Yahoo!

米Yahoo!のエンジニア、特権を利用して若い女性ユーザーのプライベートな動画を収集していたとして起訴される 27

ストーリー by hylom
DBからハッシュパスワードを抜いたのかな 部門より

米Yahoo!で働いていたソフトウェアエンジニアが、システムへのアクセス権限を悪用してユーザーのパスワードを解読し、そのアカウントに不正にアクセスしていたという。このエンジニアはコンピュータ侵入や有線通信の傍受の罪で起訴されている(MashableVergeITmedia)。

被告はYahoo!のバックエンドツールとパスワードクラックツールを使ってパスワードを収集しており、アクセスしたアカウントは約6000と供述している。さらに、これらアカウントやパスワードを使ってGmailやiCloud、Dropboxのアカウントへのアクセスも試みていたとのこと。ターゲットは主に若い女性ユーザーのアカウントで、性的な写真や動画の収集を目的としていた。集めた写真や動画は自宅PCに保存していたという。

14012248 story
EU

EU司法裁判所、「忘れられる権利」による検索結果からの除外はEU加盟国の国別TLDバージョンのみが対象になるとの判決 10

ストーリー by hylom
踏み込んだ 部門より

headless曰く、

EU司法裁判所は24日、「忘れられる権利」による検索結果からの除外要請を受けたサーチエンジン運営者は、その人物を全世界の国別TLDバージョンから除外する必要はないが、すべてのEU加盟国の国別TLDバージョンから除外する必要があるとの判断を示した(裁判所文書プレスリリースPDFVentureBeatThe Guardian)。

この裁判は、サーチエンジン運営会社が自然人による検索結果からの除外要請を受諾した場合、全世界の国別TLDバージョンから除外する必要があるとのフランス・情報処理と自由に関する国家委員会(CNIL)による決定にGoogleが従わず、10万ユーロの罰金を科されたことを不服としてフランスの行政最高裁判所にあたる国務院に訴えたことから、国務院がEUおよびフランスの法令をどう解釈するか事前判決をEU司法裁判所に求めていたものだ。GoogleはEU加盟国の国別TLDバージョンでのみ除外処理を行っており、IPアドレスによるジオブロッキングによる対策も提案していたが、CNILは対策が不十分だと判断していた。

EU司法裁判所では、忘れられる権利が絶対的な権利ではなく、他の基本的人権とのバランスを取って適用されるべきだとし、EUの法規は除外要請を受諾した場合に全世界のTLDから除外することを禁じてはいないものの、必ずしも除外が義務付けられているわけではないと判断。一方、EU加盟国の国別TLDバージョンのサーチエンジンからはすべて除外する必要があると判断している。ジオブロッキングについては、EU加盟国内のユーザーが検索結果から除外された人物の名前をEU域外バージョンのサーチエンジンで検索するのを妨げる措置が最低限必要だとも判断している。

本件に関しては1月、EU法務官が同様の意見を示していた。EU司法裁判所の判断はEU法務官の意見と一致することが多いものの、ハイパーリンクを張る行為が著作権侵害にあたるかどうかについては意見が分かれていた。

14011456 story
Google

Google、音声アシスタント機能に対し「人間が音声を聞く可能性がある」ことを明記 21

ストーリー by hylom
まあGoogleだからそうだろうとは思っていたが 部門より

音声アシスタントを使って取得した音声データが長期に渡って保存されたり、それを人間が聞く可能性があるという問題については、懸念の声を受けてMicrosoftAmazon.comがユーザーに対し説明や一定の緩和策を提示する事態となった。Googleもこれに追随し、状況と対策方法を説明している(ITmedia)。

問題となっているのは、ユーザーによる音声が録音されて保存され、それをシステム改善などのために人間が使用している点。今までGoogleは録音データを保存していることは明らかにしていたが、テキスト化していることは公表していなかった。

Googleは対策として、人間が録音された音声を聞く可能性があることを明示し、また音声データの保存量を減らす方針も示しているという。

14011431 story
プライバシ

Microsoft、ユーザー側で個人情報をコントロールや収益化する方法を模索 13

ストーリー by hylom
動きが早いのか遅いのか 部門より

Anonymous Coward曰く、

企業が収集したユーザーの個人情報をどう扱うべきかを巡ってはさまざまな議論があるが、Microsoftはユーザーが自身の個人情報をコントロールできるようにすることを助けるための「Data Dignity」というチームを立ち上げたという(ZDNetSlashdot)。

Microsoftはプライバシー関連で過去にWindows 10の使用情報収集や、Skypeでの会話の録音をテキスト化するために人間の作業者が聞いていたといった問題も起こしているが、昨今ではより個人情報の保護に対し注目が集まっていることを受けて対策を進めるようにしたようだ。

また、Microsoftは「Project Bali」という、ユーザーがデータをコントロールできるようにするためのプロジェクトも進めているという。このプロジェクトでは、ユーザーに対し個人情報の保存・視覚化・管理・制御・共有・マネタイズを行える方法を提供するというものだという。

14010720 story
プライバシ

スマホのGPS、常時オンにしている? 143

ストーリー by hylom
意外とGPSなしでも生きていけます 部門より

Anonymous Coward曰く、

スマートフォンのGPS機能について、朝日新聞が「GPS常時オンで大丈夫?」と問題提起をおこなっている。

はてなブックマークのコメントを見ると、それなりに基本OFFの人はいるようだ。

なおGPSをオフにしても電波をつかんでいる基地局情報はキャリアが持っているはずなので、警察が本気を出したら携帯から位置履歴はバレる、という話があったようななかったような。

皆様はどんな感じでしょうか。

14010586 story
Facebook

iOS 13のプライバシ保護機能はFacebookやGoogleへの挑戦か 15

ストーリー by hylom
情報を巡る争い 部門より

Anonymous Coward曰く、

Appleが9月19日、iOS 13をリリースした(CNET Japan)。25日には問題点などを修正したバージョン13.1がリリースされるとともに「iPadOS 13.1」もリリースされている。このiOS 13では、「ユーザーの同意なしに位置情報にアクセスすることを防止」するといったプライバシー保護の機能が強化されている(ForbesiPhone ManiaSlashdot)。

たとえば、アプリによる位置情報の使用頻度がiOS13では明示されるようになった。アプリがどれだけユーザーの位置情報を使用したかを通知するとともに、引き続きバックグラウンドでの位置情報取得を許可し続けるかどうかの選択肢を提示するという。

これまでは多くのアプリがバックグラウンドで位置情報などを追跡でき、得たデータを元に企業が広告のターゲティングをしてきた。位置情報に関連するiOS 13での変更は、GoogleやFacebookなどの企業に大きな影響を与える可能性がある。

iOS 13はデータ収集の慣行を視覚化してユーザーに認識させ、それを停止する機会を提供している。これはFacebookおよびGoogleのビジネスモデルに対する攻撃ともいえる。ソースの一つであるForbesでは、iOS 13のこれらの機能は「無関心なAppleユーザーであっても、プライバシーを気にすることを促せる」と結論付けている。

14009134 story
Facebook

Facebookが1年半で停止処分にしたアプリは数万本 2

ストーリー by headless
停止 部門より

Facebookが2018年3月に開始したアプリ開発者調査で、現在までに停止処分としたアプリが数万本に上ることを明らかにした(Facebook Newsroomの記事The Guardianの記事Mashableの記事The Vergeの記事)。

アプリ開発者調査はCambridge Analyticaの問題を受けて開始したものだ。当初はユーザー数の多さやアクセス可能なデータ量の多さを基準に調査対象のアプリを特定していたが、現在は開発者のバックグラウンド調査結果やアプリの活動に対する技術的分析結果など、アプリがFacebookのポリシーを悪用する可能性と結び付けられるシグナルも特定に使用しているそうだ。

これまでに停止処分としたアプリはおよそ400の開発者によるもので、必ずしも人々に対する脅威になっていたことを示すものではないという。多くのアプリは停止処分の時点でテスト段階だったといい、開発者がいくつものアプリをテストするだけで一般公開に至らないのはよくあることらしい。さらに、停止処分の多くは開発者がFacebookの問い合わせに回答しなかったことが理由になっているとのこと。

一方、収集したデータの不適切な共有、個人情報を保護しないままの公開、といった明らかにFacebookのポリシーに違反するいくつかのアプリについては、完全な排除を行ったという。このようなアプリによる不正行為は、現時点で確認されたものについてはすべて公表しているが、調査が完了していないものもある。また、必要に応じて法的手続きも行っているとのことだ。

14003727 story
iOS

Apple、「子ども向け」カテゴリのアプリに条件付きで他社の広告や分析機能の組み込みを認めるガイドライン変更 6

ストーリー by headless
変更 部門より

日本語版にはまだ反映していないが、AppleがApp Store Reviewガイドラインを改訂し、限定的な条件付きで「子ども向け」カテゴリのアプリに他社の広告や分析機能組み込みを許可する文言を追加した(The Next Webの記事Mac Rumorsの記事)。

これまで「子ども向け」カテゴリのアプリでは他社の広告や分析機能の組み込みが禁じられていた。改訂版でも基本的には変わりないものの、他社の分析機能については広告IDやユーザー・デバイスを特定可能な情報をサービスが収集しない、という条件で認められる可能性がある。他社によるコンテンツ連動型の広告についても、表示する広告が年齢に適しているかどうかを人の手で確認することを含む、子ども向けカテゴリのアプリ用のプラクティスやポリシーに関する文書を公開しているという条件で認められる可能性がある(1.35.1.4)。

改訂版ではこのほか、アカウント設定に他社のログイン機能やソーシャルログイン機能のみを使用するアプリに対し、Appleアカウントを使用するログインオプションの実装を義務付ける「Sign in with Apple」の項(4.8)が追加されている。

14003004 story
Mozilla

MozillaがFirefox Test Pilotを再開、第一弾はFirefox Private Networkを米国限定でテスト 6

ストーリー by hylom
VPNには興味はあるものの 部門より

headless曰く、

Mozillaは10日、1月に終了していたFirefoxの新機能を拡張機能としてテストする「Test Pilot」プログラムの再開を発表した(The Mozilla BlogVentureBeatNeowinThe Next Web)。

Test Pilotは2009年に開始されていったん終了し、2016年に再開されて今年1月まで続いていた。そのため、今回は3回目のTest Pilot開始となる。

Test Pilot再開第一弾は「Firefox Private Network」で、Firefoxアカウントを持つ米国のデスクトップ版Firefoxユーザー限定で提供される。これは以前話題になったVPN機能で、通信を暗号化して公衆Wi-Fi利用時の個人情報保護とIPアドレスを隠して広告ネットワークから追跡されにくくする、というのが主眼となっている。また、ツールバーの拡張機能アイコンから簡単にオン/オフできるとのこと。

米国からアクセスしなければ拡張機能を入手することもできないが、「Test Pilot」拡張機能をFirefoxに追加して新機能を有効化していたこれまでのTest Pilotとは異なり、「Firefox Private Network」拡張機能を直接追加する形のようだ。また、本格提供に向けたベータテストとなっている点でも、実験的機能をテストしていたこれまでのTest Pilotとは異なる。Mozillaでは他にもいくつかのテストを計画しているとのこと。

Mozillaは6月、新たな収入源としてサブスクリプション型プレミアムサービスの導入計画を明らかにしており、7月にはサインアップページも発見されている。サインアップページにはFirefox Private Networkのものもあり、3種の月額料金が設定されていた。Firefox Private Networkはベータテスト中無料で利用できると説明されているが、テスト終了後は全面的に有料化されるのか、6月に例として挙げられていたとおり基本無料でプレミアムユーザーにより広いバンド幅を提供するのか、といった点には触れられていない。

14002675 story
アメリカ合衆国

米連邦控訴裁判所、LinkedIn公開プロフィールへのスクレイピングをブロックしないよう命じた一審の判断を支持 4

ストーリー by hylom
続報 部門より

headless曰く、

米連邦巡回区第9控訴裁判所は9日、hiQ LabsがLinkedInを訴えていた裁判で、LinkedIn公開プロフィールへのスクレイピングをブロックしないようLinkedInに命じた一審の事前差止命令を支持し、連邦地裁へ差し戻した(裁判所文書:PDFThe Next WebBetaNewsThe Verge)。

hiQ LabsはLinkedInユーザーの公開プロフィールをスクレイピングして分析し、クライアント企業に従業員の転職する可能性などを通知するサービスを行っている。これに対しLinkedInは2017年、無許可でデータをスクレイピングする行為はユーザー規約やコンピューター詐欺と濫用に関する法律 (CFAA)、デジタルミレニアム著作権法 (DMCA)、カリフォルニア州法に違反するなどとして、スクレイピングを即時中止するよう通告し、ボットによるアクセスをブロックするなどの措置をとった。そのため、hiQは同社の行為が違法でないことの確認を求めてLinkedInを提訴。一審のカリフォルニア北部地区連邦地裁がLinkedInにブロックの中止を命ずる事前差止命令などを出したため、LinkedIn側が上訴していた。

控訴裁判所ではスクレイピングのブロックがhiQに回復不可能な損害を与えるという連邦地裁の判断を支持。プロフィールの公開を選択しつつ一定のプライバシーを期待するLinkedInユーザーがいるにしても、hiQがビジネスを継続することの重要性を上回ることはないと判断した。さらにCFAAが定める「許可のない」アクセスの範囲について、パスワード認証などによるアクセス許可を得ていない場合に限定されるのかどうか、といった重要な問題提起をhiQが行っているとも述べ、連邦地裁に審理を継続するよう命じている。

14001998 story
Facebook

Instagramで非公開設定で投稿した写真や動画はURLを直接開けば誰もが閲覧できる 34

ストーリー by hylom
よくあるトラブル 部門より

Instagramで「非公開」設定で投稿した写真や動画は、そのURLを知っていれば誰もがアクセスできるという(BuzzFeed NewsGIZMODOGIGAZINESlashdot)。

そのため、たとえば非公開設定で投稿された写真や動画を閲覧できるユーザーがそのURLを拡散すれば、そのコンテンツは誰もが閲覧できてしまうという。Facebookでも同様の仕組みになっているとのこと。また、その場合誰がそのコンテンツを閲覧したかを追跡することもできないという。

13998026 story
Firefox

Firefox 69.0リリース、「サードパーティのトラッカーCookie」のブロッキングが全ユーザーのデフォルトで有効に 28

ストーリー by headless
有効 部門より

Mozillaは3日、Firefox 69.0をリリースした(The Mozilla Blogの記事リリースノートNeowinの記事VentureBeatの記事)。

本バージョンでは、コンテンツブロッキングの「サードパーティのトラッカーCookie」が全ユーザーのデフォルトで有効になる。このオプションは6月のFirefox 67.0.1新規インストールしたユーザーを対象にデフォルト有効になっていた。また、「暗号通貨マイニング」のブロッキングもデフォルト有効になっている。

設定項目はFirefoxの「オプション→プライバシーとセキュリティ→コンテンツブロッキング」に含まれ、「標準」と「厳格」では「サードパーティのトラッカーCookie」「暗号通貨マイニング」ともにブロッキングが有効になる。標準と厳格の違いは、厳格で「フィンガープリント採取」のブロッキングが有効になる点だ。「カスタム」を選択した場合は個別にブロッキングする項目を選択できる。

このほか、Firefox 69.0ではWebページでのメディア自動再生ブロッキング機能が強化されており、音声付きのメディアだけでなくすべての音声・動画の自動再生を無効化できる。また、予告されていた通りShockwave Flashプラグインの「常に有効化」オプションが削除され、実行時に毎回確認が求められるようになった。

Flashの非推奨化にともなって、64ビット版Windowsでは32ビット版Firefoxを実行していることを識別する必要がなくなったため、32ビット版Firefoxと64ビット版Firefoxで同じUser Agent文字列が送信されるようになっている。これにより、フィンガープリンティングに使われる要素を減らすとともに、他のアプリをダウンロードする場合の利便性も向上する。

typodupeerror

Stay hungry, Stay foolish. -- Steven Paul Jobs

読み込み中...