パスワードを忘れた? アカウント作成

みんなの日記はここから一覧を見ることができます。

14003727 story
iOS

Apple、「子ども向け」カテゴリのアプリに条件付きで他社の広告や分析機能の組み込みを認めるガイドライン変更 6

ストーリー by headless
変更 部門より

日本語版にはまだ反映していないが、AppleがApp Store Reviewガイドラインを改訂し、限定的な条件付きで「子ども向け」カテゴリのアプリに他社の広告や分析機能組み込みを許可する文言を追加した(The Next Webの記事Mac Rumorsの記事)。

これまで「子ども向け」カテゴリのアプリでは他社の広告や分析機能の組み込みが禁じられていた。改訂版でも基本的には変わりないものの、他社の分析機能については広告IDやユーザー・デバイスを特定可能な情報をサービスが収集しない、という条件で認められる可能性がある。他社によるコンテンツ連動型の広告についても、表示する広告が年齢に適しているかどうかを人の手で確認することを含む、子ども向けカテゴリのアプリ用のプラクティスやポリシーに関する文書を公開しているという条件で認められる可能性がある(1.35.1.4)。

改訂版ではこのほか、アカウント設定に他社のログイン機能やソーシャルログイン機能のみを使用するアプリに対し、Appleアカウントを使用するログインオプションの実装を義務付ける「Sign in with Apple」の項(4.8)が追加されている。

14003004 story
Mozilla

MozillaがFirefox Test Pilotを再開、第一弾はFirefox Private Networkを米国限定でテスト 6

ストーリー by hylom
VPNには興味はあるものの 部門より

headless曰く、

Mozillaは10日、1月に終了していたFirefoxの新機能を拡張機能としてテストする「Test Pilot」プログラムの再開を発表した(The Mozilla BlogVentureBeatNeowinThe Next Web)。

Test Pilotは2009年に開始されていったん終了し、2016年に再開されて今年1月まで続いていた。そのため、今回は3回目のTest Pilot開始となる。

Test Pilot再開第一弾は「Firefox Private Network」で、Firefoxアカウントを持つ米国のデスクトップ版Firefoxユーザー限定で提供される。これは以前話題になったVPN機能で、通信を暗号化して公衆Wi-Fi利用時の個人情報保護とIPアドレスを隠して広告ネットワークから追跡されにくくする、というのが主眼となっている。また、ツールバーの拡張機能アイコンから簡単にオン/オフできるとのこと。

米国からアクセスしなければ拡張機能を入手することもできないが、「Test Pilot」拡張機能をFirefoxに追加して新機能を有効化していたこれまでのTest Pilotとは異なり、「Firefox Private Network」拡張機能を直接追加する形のようだ。また、本格提供に向けたベータテストとなっている点でも、実験的機能をテストしていたこれまでのTest Pilotとは異なる。Mozillaでは他にもいくつかのテストを計画しているとのこと。

Mozillaは6月、新たな収入源としてサブスクリプション型プレミアムサービスの導入計画を明らかにしており、7月にはサインアップページも発見されている。サインアップページにはFirefox Private Networkのものもあり、3種の月額料金が設定されていた。Firefox Private Networkはベータテスト中無料で利用できると説明されているが、テスト終了後は全面的に有料化されるのか、6月に例として挙げられていたとおり基本無料でプレミアムユーザーにより広いバンド幅を提供するのか、といった点には触れられていない。

14002675 story
アメリカ合衆国

米連邦控訴裁判所、LinkedIn公開プロフィールへのスクレイピングをブロックしないよう命じた一審の判断を支持 4

ストーリー by hylom
続報 部門より

headless曰く、

米連邦巡回区第9控訴裁判所は9日、hiQ LabsがLinkedInを訴えていた裁判で、LinkedIn公開プロフィールへのスクレイピングをブロックしないようLinkedInに命じた一審の事前差止命令を支持し、連邦地裁へ差し戻した(裁判所文書:PDFThe Next WebBetaNewsThe Verge)。

hiQ LabsはLinkedInユーザーの公開プロフィールをスクレイピングして分析し、クライアント企業に従業員の転職する可能性などを通知するサービスを行っている。これに対しLinkedInは2017年、無許可でデータをスクレイピングする行為はユーザー規約やコンピューター詐欺と濫用に関する法律 (CFAA)、デジタルミレニアム著作権法 (DMCA)、カリフォルニア州法に違反するなどとして、スクレイピングを即時中止するよう通告し、ボットによるアクセスをブロックするなどの措置をとった。そのため、hiQは同社の行為が違法でないことの確認を求めてLinkedInを提訴。一審のカリフォルニア北部地区連邦地裁がLinkedInにブロックの中止を命ずる事前差止命令などを出したため、LinkedIn側が上訴していた。

控訴裁判所ではスクレイピングのブロックがhiQに回復不可能な損害を与えるという連邦地裁の判断を支持。プロフィールの公開を選択しつつ一定のプライバシーを期待するLinkedInユーザーがいるにしても、hiQがビジネスを継続することの重要性を上回ることはないと判断した。さらにCFAAが定める「許可のない」アクセスの範囲について、パスワード認証などによるアクセス許可を得ていない場合に限定されるのかどうか、といった重要な問題提起をhiQが行っているとも述べ、連邦地裁に審理を継続するよう命じている。

14001998 story
Facebook

Instagramで非公開設定で投稿した写真や動画はURLを直接開けば誰もが閲覧できる 34

ストーリー by hylom
よくあるトラブル 部門より

Instagramで「非公開」設定で投稿した写真や動画は、そのURLを知っていれば誰もがアクセスできるという(BuzzFeed NewsGIZMODOGIGAZINESlashdot)。

そのため、たとえば非公開設定で投稿された写真や動画を閲覧できるユーザーがそのURLを拡散すれば、そのコンテンツは誰もが閲覧できてしまうという。Facebookでも同様の仕組みになっているとのこと。また、その場合誰がそのコンテンツを閲覧したかを追跡することもできないという。

13998026 story
Firefox

Firefox 69.0リリース、「サードパーティのトラッカーCookie」のブロッキングが全ユーザーのデフォルトで有効に 28

ストーリー by headless
有効 部門より

Mozillaは3日、Firefox 69.0をリリースした(The Mozilla Blogの記事リリースノートNeowinの記事VentureBeatの記事)。

本バージョンでは、コンテンツブロッキングの「サードパーティのトラッカーCookie」が全ユーザーのデフォルトで有効になる。このオプションは6月のFirefox 67.0.1新規インストールしたユーザーを対象にデフォルト有効になっていた。また、「暗号通貨マイニング」のブロッキングもデフォルト有効になっている。

設定項目はFirefoxの「オプション→プライバシーとセキュリティ→コンテンツブロッキング」に含まれ、「標準」と「厳格」では「サードパーティのトラッカーCookie」「暗号通貨マイニング」ともにブロッキングが有効になる。標準と厳格の違いは、厳格で「フィンガープリント採取」のブロッキングが有効になる点だ。「カスタム」を選択した場合は個別にブロッキングする項目を選択できる。

このほか、Firefox 69.0ではWebページでのメディア自動再生ブロッキング機能が強化されており、音声付きのメディアだけでなくすべての音声・動画の自動再生を無効化できる。また、予告されていた通りShockwave Flashプラグインの「常に有効化」オプションが削除され、実行時に毎回確認が求められるようになった。

Flashの非推奨化にともなって、64ビット版Windowsでは32ビット版Firefoxを実行していることを識別する必要がなくなったため、32ビット版Firefoxと64ビット版Firefoxで同じUser Agent文字列が送信されるようになっている。これにより、フィンガープリンティングに使われる要素を減らすとともに、他のアプリをダウンロードする場合の利便性も向上する。

13997494 story
Google

Googleと米当局、YouTubeでの子供の情報収集問題について1億7千万ドルの制裁金支払いで和解 3

ストーリー by hylom
子供向けコンテンツで稼いでいるYouTuberさんへの影響は 部門より

YouTubeが保護者の許諾なしに子供の個人情報を収集していた問題について、米連邦取引委員会(FTC)とGoogleが制裁金1億7000万ドル(約180億円)の支払いで合意した(日経新聞CNET Japanロイター)。

米国では子供の情報収集を規制する法律があるが、YouTubeはこれを守っていなかったという。今後YouTubeは子供向けコンテンツを視聴するユーザーからの情報収集を適切に制限するとともに、子供向け動画でのパーソナライズ広告やコメント、通知の表示を廃止する方針とのこと。また、動画アップロード時にその動画が子供向けかどうかを申告することも義務付けるようだ。

また、未成年の情報収集を規制する法律についても今後修正する必要があるとの声が出ているそうだ(TechCrunch)。

13996623 story
Google

銀行強盗を解決するためGoogleに犯行現場周囲のユーザー情報を求めた 31

ストーリー by hylom
位置情報機能を無効にしていても追跡対象になるのだろうか 部門より

Anonymous Coward曰く、

2018年10月13日、ウィスコンシン州で銀行強盗が発生した。彼らは現金を奪うことに成功、わずか7分間後に銀行を後にした。警察と連邦政府のエージェントは銀行強盗の追跡に苦戦した。防犯カメラの写真も公開されたが、サングラスとヒゲの変装をしており、具体的な情報を得ることもできなかったという。

そこで、警察はより攻撃的な戦略を取ることにした。銀行強盗の電話を追跡することをGoogleに依頼したのだ。犯行時刻前後の30分以内に、犯行現場の周囲100フィート以内にいたすべてのGoogleユーザー個人の名前を引き出すことをGoogleに求めた。警察は犯人だけでなくそれを送迎したドライバーも見つけ出せる可能性があると踏んだのだ。

これについて裁判所は合法な要求であると判断、追跡は実行に移された。この種の令状は、逆ロケーション検索と呼ばれているが、近年ますます一般的になっていいる。ミネソタ州では過去1年間に20件ほど令状が出されているという(The VergeSlashdot)。

13995926 story
アメリカ合衆国

米国でも中国式社会信用システムのようなものがテック企業によって構築されつつある 74

ストーリー by hylom
リクナビのあれとかもそう 部門より

taraiok曰く、

多くの欧米人は、中国の社会信用制度について不安を感じている。しかし、こうしたシステムは中国固有のものではない。米国でもテクノロジー大手のユーザーポリシーや民間企業によるソーシャルメディア活動の監視によって、同様のシステムが構築されつつあるそうだ(FastCompanySlashdot)。

その例の1つが保険会社だ。ニューヨーク州財務局は今年、生命保険会社がソーシャルメディアへの投稿に基づいて保険料の内容を決めることを許可すると発表した。たとえば、片手にマティーニ、もう片方にチーズフライのバケツを持ち、タバコを吸ったInstagramの写真を投稿していれば保険料は跳ね上がる。Facebookにヨガをしていることを投稿すれば、保険料は下がるかもしれない。

別の例としては、「PatronScan」がある。これは、バーやレストランのオーナーに向けた顧客管理システムを販売している企業の名前だ。同社は過去にケンカや性的暴行、麻薬、盗難、そのほか悪行を起こした人物を識別するためのブラックリストを提供しており、このシステムを採用している米国のバーでトラブルを起こしたことのある人物は、同じく同システムを採用した米国、英国、カナダのバーで最大1年間出入り禁止になる可能性がある。

ほかにも、民泊会社で知られるAirbnbは、600万件を超えるブラックリストを持つと明言している。また、Uberでも同様のシステムがある。同社のアプリはドライバーを評価するシステムを持つことで知られているが、ドライバーも同様に乗客を評価するシステムを持つ。5月に発表された新しいポリシーでは、平均を大幅に下回る場合、Uberのサービスを利用することはできなくなる。

FacebookのチャットアプリWhatsAppにも同様の規定がある。あまりにも多くの他のユーザーがあなたをブロックしている場合、WhatsAppの利用を禁止できる。WhatsAppは米国や日本ではメジャーではないが、一部の国ではWhatsAppの使用が許可されないことは、電話が使えないのと同じくらいの罰となる。

米国における社会的信用システムの不穏な要素は、企業が恣意的に運用できる点だ。特定のサービス分野で支配的な立場にある企業から拒否された場合、ユーザーは代替サービスに逃げられない点も問題を複雑にしている。

13995920 story
携帯電話

ウォズはApple Watchがお気に入り 11

ストーリー by hylom
気持ちは分かる 部門より

Anonymous Coward曰く、

Appleの共同創業者の1人であるスティーブ・ウォズニアック氏曰く、Apple Watch現在はお気に入りの製品の1つだそうだ(BloombergBusiness InsideriPhone Mania)。理由は、スマートフォン中毒にはなりたくないからだそうだ。

ウォズニアック氏は、メールやニュースのチェックにPCを使い、外出時は携帯電話ではなくApple Watchを主に利用しているという。

13992632 story
NTT

NTTドコモ、金融機関に信用スコアを提供するサービスを開始 38

ストーリー by hylom
支払い履歴以外の情報って役立つんですかね 部門より

NTTドコモは2018年、携帯料金の支払い履歴やドコモ回線の利用期間、コンテンツ・金融サービスの利用状況から算出した信用スコアを金融機関に提供するサービス「ドコモスコアリング」を発表していたが、このサービスが正式に開始されるようだ(ITmedia)。

まずは新生銀行の「新生銀行スマートマネーレンディング」でこのサービスが利用されるという(NTTドコモの発表)。このサービスでは、利用者が融資などを金融機関に申し込んだ際に、スコア提供に同意した場合のみスコアが提供される方式になっているとのこと。

13991313 story
インターネット

リクナビ、「内定辞退率データ」絡みの無断情報収集と利用で個人情報保護委員会の勧告・指導を受ける 60

ストーリー by hylom
データの収集方法の問題と活用方法の問題の2つがある 部門より

Anonymous Coward曰く、

リクルートキャリアが就職活動中の学生向けサービス「リクナビ」で収集した学生の個人情報を同意無しに使用して「内定辞退率」などの情報を提供していた問題で(過去記事)、個人情報保護委員会がリクルートキャリアに対し個人情報保護法第42条第1項の規定に基づく勧告と、第41条の規定に基づく指導を行ったとのこと(リクルートキャリアの発表ITmedia)。

リクルートキャリアによると、利用者に向けて提供しているプライバシーポリシーで記述漏れがあり、結果として学生から「行動データを企業に提供する」ことに対する同意が得られていない状態だったという。

また、リクルートキャリアの発表によると(ITmedia)、以前リクナビでは契約企業から「企業ID」や閲覧者のCookie情報の提供を受け、それをリクナビの収集したCookie情報と照合して「内定辞退率」を算出して納品する行為も行っていたという。

さらに、ハウテレビジョンが運営する就職情報サイト「外資就活ドットコム」からWeb閲覧履歴などのデータ提供を受けていたことも明らかになった。

13991089 story
Google

Google、Webユーザーのプライバシーを強化しつつ関連性の高い広告を表示可能なオープン標準の開発を提唱 17

ストーリー by hylom
「関連性の高い広告」は本当に効果があるのか 部門より

headless曰く、

Googleは22日、Webユーザーのプライバシー強化を図りつつ、広告による無料コンテンツ提供を守るためのオープン標準「Privacy Sandbox」を開発する構想を発表した(The KeywordChromium BlogBetaNewsRecode)。

ユーザーのプライバシーを守るためにWebブラウザーでサードパーティーによる追跡をブロックする動きも広がっているが、Googleでは標準としての合意なくユーザーのプライバシーを守ろうとすれば意図せぬ結果を生むと批判する。意図せぬ結果としては、大規模なcookieブロックがフィンガープリンティングなど不透明な手法の利用を進め、ユーザーのプライバシーを低下させる点と、関連性の高い広告を表示できなくなることでパブリッシャーが無料コンテンツを公開しにくくなる点を挙げている。最近の調査によれば、cookieのブロックで関連性の高い広告を表示できなくなった場合にパブリッシャーの収入は平均52%減少するという。

Privacy Sandboxでは、関連性の高い広告の表示に必要最低限の匿名化した情報のみをパブリッシャーが取得できるようにする。広告主が特定のユーザーを複数サイトにわたって追跡することなくコンバージョン率を得られるようにする仕組みや、広告主・パブリッシャーに対する詐欺を防ぐ仕組み、サンドボックス境界を保護する仕組みなども検討していくとのこと。フィンガープリンティングの制限など一部の領域ではChromeが独自に対応するとも可能だが、Web標準化するには複雑な手続きが必要となる。GoogleはGitHubでPrivacy Sandboxの各種課題について解説するドキュメントを公開し、他のブラウザーやパブリッシャー、広告パートナーを含むWebプラットフォームコミュニティーの意見を求めている。

13987889 story
Chrome

Chrome/Firefox/Safariがカザフスタン政府の証明書をブロック、政府による傍受に対処 23

ストーリー by hylom
そんなことがあったのか 部門より

Anonymous Coward曰く、

一党独裁が続く中央アジアのカザフスタンでは、2016年より国民に政府発行のルート証明書のインストールが義務付けられている。これに対しては政府がHTTPS通信を傍受できるのではないかと危惧されていたが、今年7月に実際にカザフスタン政府による中間者攻撃が報告されたことから、主要ブラウザが一斉にこの証明書をブロックする事態となっている(GIGAZINEITmediaZDNet Japan)。

ブロックを行ったのはFirefoxおよびGoogle Chrome、Safari。また、Chromiumのソースコード内に含まれているブロックリストにこの証明書が追加されているため、ほかのChromiumベースのWebブラウザでもブロックが行われるとのこと。

13985204 story
インターネット

WebKit、サードパーティーによるユーザー追跡を禁じる新ポリシーを発表 7

ストーリー by hylom
Chrome対Firefox/Safari連合という感じになりつつある 部門より

headless曰く、

WebKitは14日、ユーザー追跡防止に関する新ポリシー「WebKit Tracking Prevention Policy」を発表した(WebKitのアナウンスRegisterBetaNews)。

新ポリシーはMozillaの「Security/Anti tracking policy」に触発されたもので、サードパーティーWebサイトによるユーザー追跡をすべて禁止する。cookieなどデバイスのストレージを使用するユーザー追跡や、URLパラメーターなどを使用するナビゲーション時のユーザー追跡、フィンガープリンティングなどを防止する技術について、未実装のものは今後実装する計画だという。現在知られていないユーザー追跡技法についても、判明した時点で対象に加えていくとのこと。

WebKitのユーザー追跡防止技術は例外なく適用される。ある技術がユーザー追跡に転用可能な場合、WebKitでは正規の使用かどうか識別できないケースも多いが、その技術の使用禁止がユーザーに悪影響を与える場合は使用制限で対応することもある。使用制限でも悪影響がある場合は追跡の可能性があることをユーザーに告知するという。ユーザー追跡防止技術を迂回する行為は脆弱性を悪用する行為と同様に扱い、迂回しようとする者に対して事前に通知することなくさらなる制限を行なう可能性もあるとのことだ。

13983160 story
プライバシ

Microsoft、ユーザーから収集した音声データの人力処理を「プライバシーに関する声明」などに明記 11

ストーリー by headless
人力 部門より

Microsoftが「プライバシーに関する声明」やサポート記事を更新し、収集した個人データの一部を人力処理していることを明記した(Microsoftのプライバシーに関する声明Motherboardの記事The Vergeの記事On MSFTの記事)。

Microsoftは先日、下請け業者がSkype翻訳やCortanaの音声データを聞いているとMotherboardが報じた際、欧州の法律で規定される高いプライバシー基準を満たすベンダーに限り、ベンダーおよびその従業員と秘密保持契約を結んだうえで匿名化した音声データを共有していることを認めていた。サービスを改善するための音声データ使用はSkype翻訳のFAQやCortanaのサポート記事にも記載しているとも述べていたが、人力による処理が行われることは明記されていなかった。

プライバシーに関する声明の「ユーザーの個人データの利用について」では、収集した個人データの処理方法に自動化されたものと手動(人的)によるものがあること、自動処理の出力と元のデータを手動で確認することが追記されている。日本版には「音声データの小さなサンプリングの短いスニペットを手動で確認し、認識や翻訳などの音声サービスを改善するために匿名化する手順を実行しました」という意味不明な記述がみられるが、米国版(英語)によると匿名化済の音声データを手動で確認する、ということのようだ。

また、サポート記事「プライバシーダッシュボードの音声データ」「Skype 翻訳のプライバシーに関するよくあるご質問 (FAQ)」では、MicrosoftがMotherboardに説明していたのと同様の内容のほか、Microsoftの従業員やベンダーによるオーディオ録音の変換(文字起こし)が含まれることが追記されている。なお、サポート記事「Cortanaとプライバシー」でも米国版には上述のサポート記事と同じ内容が追記されているが、日本語版にはまだ反映されていない。

typodupeerror

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

読み込み中...