headless 曰く、

Google が Chrome Canary の新規シークレットタブに表示するシークレットモードの説明を少し変更している (The Verge の記事)。

変更部分はまだ日本語化されておらず、英語で表示されるが、目立つ変更点としては「(シークレットモードが) Google を含め、あなたが訪問したウェブサイトおよびサイトが使用するサービスによるデータの収集方法を変更するわけではない」という趣旨の記述追加だ。

また、安定版の日本語版で「現在、シークレット モードで閲覧しています。」となっている部分を英語版は「これであなたはプライベートに閲覧できる」のように表現しているが、Canary 版では「よりプライベートに閲覧できる」のような表現に変更されている。

年末に和解合意が報告されたGoogle Chrome がシークレットモードでも個人情報を収集していたとしてユーザーが Google を訴えた裁判では「Google 自身が個人情報を収集すると書かれていない以上、Google による個人情報収集を事前に通知していたとはみなされない」との見解を判事が示しており、変更はこれに対応するものとみられる。

すべて読む | YROセクション | Chrome | Google | ニュース | インターネット | プライバシ |

関連ストーリー：
シークレットモードでのデータ収集をめぐりユーザーがGoogleを訴えた裁判、双方が和解に合意 2024年01月02日
Chromeがシークレットモードでも個人情報を収集したとして集団訴訟へ。成立すれば5000億円規模の賠償の可能性も 2021年03月17日

12月7日に行われた「第5回デジタル遺品を考えるシンポジウム」では、日本デジタル終活協会の代表理事から「相続制度から考えるデジタル遺品」というテーマで、法律の観点からデジタル遺品の現状に関する講演がおこなわれた。それによると、日本にはデジタル遺品を直接規定する法律がないという。従って、デジタル遺品は既存の法制度を基準として考える必要があると述べた（INTERNET Watch）。

説明では、デジタル遺品はオフラインとオンラインの2つに分けることができるという。オフラインのデジタル遺品はスマホやPC内のデータを指し、これらは所有権は認められないという。一方で、スマホやPC自体には所有権がある。所有権は物（ぶつ）に対する権利であるため、オフラインのデジタル遺品であるデジタルデータは、民法上「無体物」とされ、「有体物」ではないため、所有権が成立しないとしている。

オンラインのデジタル遺品には、SNSのアカウントなどのインターネットサービスのアカウントなどが含まれる。これらは契約（債権）として捉えられ、相続の可否は各アカウントが一身専属性であるかどうかによって決まるという。

日本では、遺品の現状把握は遺族の責任となっている。そのため、デジタル遺品に備えるためには生前から対策を講じる必要がある。具体的な対策としては、デジタル終活を行うことや、スマホやPCのログインパスワードを遺族と共有することなどが挙げられている。

すべて読む | YROセクション | 日本 | 法廷 | クラウド | インターネット | Digital | プライバシ |

関連ストーリー：
「恥ずかしいデジタル遺品」を隠しきるには 2017年02月21日
突然死で困るのは恥ずかしい遺品 2012年09月12日

8月に発覚したプライバシーマーク認証に関連する情報漏洩問題で、日本情報経済社会推進協会（JIPDEC）が13日、問題の続報を発表した。以前の記事の通り、漏洩の原因は、審査員が個人のパソコンで業務を行い、廃棄すべき資料を規則に違反してNASに保存、セキュリティ対策をしていなかったことから起きた（JIPDEC発表、ITmedia、日経クロステック）。

その結果、審査関連資料と審査員の個人情報が少なくとも2020年7月から2023年8月までインターネット上で閲覧可能な状態となっていた。また同期間中に、少なくとも3種類のランサムウエアによる攻撃を受けて暗号化されたファイルがあることも確認されたとのこと。最大888社の事業者の審査関連資料や審査員名簿が漏洩している可能性があるものの、現時点で不正利用の報告はないとしている。JIPDECは個人所有PCでの審査業務を全面禁止し、今後は貸与されたPCのみを利用して審査業務を行い、監視・点検を行う対策を実施するとしている。

すべて読む | セキュリティセクション | セキュリティ | YRO | 情報漏洩 | プライバシ |

関連ストーリー：
プライバシーマークの審査員が審査関連資料を漏洩 2023年08月28日

位置情報共有サービス Life360 の調べによると、米国人の大半が位置情報共有をポジティブにとらえているそうだ。データが公表されたのは 8 月だが、最近 WSJ が取り上げたことで話題になっているようだ (Life360 のブログ記事、 9to5Mac の記事、 Daily Mail Online の記事)。

調査は米国の成人 1,200 名を対象に行われたものだ。89% が位置情報の共有に命を守る利益があると回答しており、デジタルネイティブ世代のジェネレーション Z では 94% まで増加するという。

位置情報共有は多くの家庭で保護者が子供を守る機能として用いられており、回答者の過半数 (54%) は保護者が子供に位置情報の常時共有を求めるのは必要なこと、または通常は適切なことだと回答している。ジェネレーション Z は位置情報共有の利便性や安全性、自由度に慣れており、56% が親と位置情報を共有しているとのこと。

ジェネレーション Z にとって「位置情報共有」は「安全」と同義語になっており、長距離のドライブや行ったことのない場所 (87%) や危険な場所に行く場合 (80%)、パーティーやデートに行く場合 (77%)、イベントやコンサートなどに行く場合 (78%) には位置情報共有を利用する人が多い。親友と位置情報を共有する人も多く、社会生活の一部にもなっているとのことだ。

WSJ の記事ではソーシャルメディアやリアルタイムのニュースでパンデミックや戦争、その他の災害を目にし続ける若い人々の不安の表れだと評している。スラドの皆さんは家族や友人と位置情報を共有しているだろうか。

すべて読む | YROセクション | モバイル | テクノロジー | 地球 | サイエンス | 携帯電話 | プライバシ |

関連ストーリー：
イスラエル企業Mellanox社の元CEOの娘がハマスによって殺害される 2023年10月17日
楽天モバイルも出資するモバイル通信サービス衛星のプロトタイプ、夜空で最も明るい物体の一つに 2023年10月07日
紛失防止タグの「Tile」に対してストーカー被害者が集団訴訟 2023年08月28日
Google、Androidデバイスで不明なBluetoothトラッカーを検出する機能をロールアウト 2023年07月29日
トヨタ、約10年間約215万人分の車両情報が漏洩。クラウド設定ミスが原因 2023年05月16日
置き配の荷物を複数盗まれた被害者、AirTag入りの「おとり荷物」で容疑者を追跡 2023年04月21日
米フォルクスワーゲン、子供を乗せたまま盗まれた車の追跡を拒否した問題を受けてサービスを 5 年間無料化 2023年03月12日
スマートフォンに接続して衛星テキストメッセージを送受信可能な Motorola ブランドのデバイス 2023年02月26日
ひき逃げ事故でスマホが加害車両の屋根に乗ったことが逮捕につながる 2023年01月10日
Qualcomm、衛星通信でメッセージを送受信するSnapdragon Satelliteを発表 2023年01月08日
iPhone 14 の衝突事故検出機能、スキーヤーの転倒を誤通報して緊急通報オペレーターの負担に 2022年12月29日
「iPhoneを探す」の位置情報を頼りに無関係の家へSWAT部隊が突入、住民は担当刑事を訴訟へ 2022年12月09日
Googleの位置情報を収集を巡る米40州との訴訟、約4億ドル支払いで和解が成立 2022年11月18日
Huawei、Apple よりも先に衛星テキストメッセージ機能搭載スマートフォンを発表していた 2022年09月09日
Apple、iPhone 14 / 14Pro を発表 2022年09月08日
顧客の位置情報追跡で訴えられたコーヒー・ドーナツチェーン、コーヒーとドーナツの提供で和解 2022年08月03日
AirTag の幽霊、iPhone ユーザーを悩ませる 2022年05月09日

旧明石市立図書館の跡地利用に関する斎藤元彦知事と丸谷聡子市長の電話会話について、盗聴された疑惑が浮上しているという。会話内容を前市長の泉房穂氏がXでポストしたためだ。この問題について市は15日、情報漏洩の経緯を調査するため、庁舎内で盗聴器の有無を調べることを発表した（神戸新聞NEXT）。

市の説明によれば、丸谷市長は11日午後、庁舎内の応接室で斎藤知事からの電話を受け、受話器で会話をした。このとき部屋には高橋啓介政策局長のみがいたが、高橋局長は「知事との電話の件は話さなかった」と説明。丸谷市長も本会議で「泉氏とは話していない」と述べていた。

このため委員会は、2人でなければ盗聴器の可能性もあるとして、市は「業者を入れて盗聴器の有無を調査し、他に知り得た者がいるか聞き取り調査し、その結果を報告するとの方針を示しているという。

すべて読む | セキュリティセクション | セキュリティ | 政治 | 情報漏洩 | プライバシ |

関連ストーリー：
旧ソ連のスパイグッズが競売にかけられる。現代のロシアでも形を変えて 2021年02月20日
中国で盗聴器入りのモバイルバッテリーを販売していた業者が摘発される 2021年02月04日
リンク切断時間5秒でLANケーブルにパケット盗聴器を接続する手法 2020年04月14日
ドイツ連邦ネットワーク庁、リモートから周囲の音を聞くことのできる子供向けスマートウォッチを禁止 2017年11月19日

あるAnonymous Coward 曰く、

インテリジェンスデザイン株式会社は渋谷駅周辺に100台のAIカメラを設置してリアルタイムで人流データを取得・解析するプロジェクトを発表しているが、そのホームページで紹介されている事例が「ヤバい」と評判になっている。

「オフライン顧客の見える化」として紹介されているのが「性別・年代・同席者の性別・年代・着用している衣服のブランド・渋谷までの交通機関・昼食を取った場所・移動ルート・今月何回目の渋谷訪問か・前回の訪問日時・今年何度目の渋谷訪問か・商業ビルへの来店回数・前回の買い物履歴」などという実に生々しいもの。

「通年の行動データがリアルタイムで蓄積」とうたわれているだけあり、渋谷の公道を移動してるだけでこれだけの粒度で個人情報が保存されて前回訪問や同行者もデータ化されるというのは恐ろしい。

なおこの記述は高木弘光氏が
https://twitter.com/HiromitsuTakagi/status/1697213910267642105
と、問題視したことを受けたのか

https://idea.i-d.ai/shibuya-project/
「当サイト内にて誤解を招く表現がある箇所について内容を一部修正致しました。」と削除されている。

過去のヤバイ記述はこちら。
https://web.archive.org/web/20230804024613/https://idea.i-d.ai/shibuya-project/

ニュースとして報道されたときにはイベント警備の問題解決が主目的のように報じられていたが、詳細な通行人のデータを企業に売ることが目的だったとはビックリだ。
https://www.excite.co.jp/news/article/Techable_210770/
「渋谷駅周辺にAIカメラ100台設置！人流データを解析し、イベント混雑時の警備問題の解決へ」

すべて読む | セキュリティセクション | セキュリティ | 統計 | プライバシ |

関連ストーリー：
Twitter、電話番号や電子メールアドレスに関連付けられたアカウントが収集されていたことを認める 2022年08月12日
JR東日本、Suicaユーザーの利用データの販売へ。乗降車駅などの情報 2022年01月21日
機械学習を用い、犯罪者を顔写真から高い確率で識別できたとの研究結果 2016年11月27日

headless 曰く、

米政府機関が請負業者 Riva Networks を通じてイスラエル・NSO Group のスパイウェアを使用していると The New York Times が 4 月に報じた件について、連邦捜査局 (FBI) が具体的な政府機関名を調べたところ、少なくとも一部は FBI であることが判明したそうだ (The New York Times の記事、 Neowin の記事)。

問題の契約で Riva Networks が FBI に提供していた NSO 製品は Pegasus のように高度なスパイウェアではなく、基地局の情報からターゲットの位置を追跡する Landmark と呼ばれるもので、メキシコで密輸の容疑者などを追跡するのに使用していたという。FBI では 2021 年から NSO 製品が使用できないと業者に伝えていたが、Riva Networks は自社製品を使用するかのようなミスリーディングな説明をしていたそうだ。

米商務省産業安全保障局 (BIS) は 2021 年 11 月、NSO Group を輸出制限の対象となるエンティティリストに追加した。今年 3 月にはジョー・バイデン米大統領が商用スパイウェアの使用を政府機関に禁ずる大統領令に署名している。FBI では地理的位置情報を取得する Landmark のようなツールをスパイウェアとは見なしていないが、NSO Group の製品が使用できないことに変わりない。そのため、FBI では Landmark 使用が明らかになった時点で Riva Networks との契約を打ち切ったとのことだ。

すべて読む | YROセクション | セキュリティ | 政治 | アメリカ合衆国 | 政府 | プライバシ |

関連ストーリー：
The Citizen Lab、英政府ネットワークがスパイウェア「Pegasus」に感染と指摘 2022年04月21日
Apple、イスラエルのNSO Groupを提訴。スパイウェア「Pegasus」開発 2021年11月26日
LINEで台湾要人約100人の個人情報がハッキングにより流出、国内では握手会動画が中国に流出 2021年07月30日
NSO Group のスパイウェアがジャーナリスト監視に使われていた問題で、iOS のセキュリティがイメージほど高くないことにも注目が集まる 2021年07月23日
欧州の当局がテロ容疑者追跡にスパイウェアを使用、WhatsAppがこれを警告するメッセージを出す 2020年01月11日
各国政府機関が愛用するスマートフォン用スパイウェア、クラウドのデータも取得可能に 2019年07月21日

Googleは7月27日、同意なくユーザーの追跡に使われているBluetoothトラッカーをAndroidデバイスで検出・通知する「不明なトラッキングアラート」を今月からロールアウト開始したことを明らかにした (The Keyword の記事、 Android ヘルプの記事、 Mac Rumors の記事、 動画)。

不明なトラッキングアラートは所有者のデバイスから離れて Bluetooth 圏外となったトラッカーがユーザーと一緒に移動していることを検出・通知する機能で、5 月に Google I/O で発表されていた。この機能は Android 6.0 以降で利用可能になるとのこと。

不明なトラッキングアラートによるトラッカーの監視を行うには、Bluetooth と位置情報をオンにしておく必要がある。オプションは「設定」の「緊急情報と緊急通報」に追加され、ここで手動スキャンを実行することも可能だ。手動スキャンに位置情報は必要ない。

不明なトラッカーが見つかった場合はユーザーに警告するほか、発見して対処する方法を解説する。通知画面からトラッカーに音を鳴らすよう指示することも可能だ。手元の端末では Android 12 デバイスで利用できるようになっていたが、Android 13 デバイスではまだ利用できなかった。

すべて読む | セキュリティセクション | アップグレード | セキュリティ | YRO | ソフトウェア | Android | プライバシ |

関連ストーリー：
盗まれたバイクの場所をAirTagで特定したが、取り戻すことのできない米シカゴのバイクオーナー 2023年07月27日
米ニューヨーク市警、自動車の窃盗対策に AirTag を推奨 2023年05月04日
置き配の荷物を複数盗まれた被害者、AirTag入りの「おとり荷物」で容疑者を追跡 2023年04月21日
米捜査当局も犯罪者追跡に AirTag を活用か 2023年03月27日
米クラスアクション訴訟、AirTag によるストーカー被害の責任を Apple に問う 2022年12月11日
AirTagの不正改造で全国初の摘発。オークションなどで販売 2022年12月03日
Appleの「AirTag」が警察の捜査車両に取り付けられる 2022年07月07日
米国でAirTagを悪用した殺人事件 2022年06月17日
AirTag の幽霊、iPhone ユーザーを悩ませる 2022年05月09日
AirTag によるストーキング被害、通知機能で追跡に気付いたケースは 3 分の 1 2022年04月09日
Apple によるストーキング防止策をバイパス可能な AirTag クローン 2022年02月24日
無断で他人を追跡する行為は犯罪だという AirTag 初回設定時の警告表示、犯罪者にも効果があるか 2022年02月12日
スピーカーを無効化した AirTag、オンラインマーケットプレース出品で注目される 2022年02月06日
Apple、AirTag を悪用したストーキングへの対策などを含む安全ガイドを公開 2022年01月29日
Airtagの悪用が止まらない 2022年01月26日
Apple、持ち主から離れた場所にある AirTag を Android で検出可能なアプリを公開 2021年12月16日

DuckDuckGo は 22 日、Windows 版 DuckDuckGo ブラウザーのパブリックベータをリリースした (DuckDuckGo のブログ記事、 The Verge の記事、 Ars Technica の記事、 Ghacks の記事)。

DuckDuckGo ブラウザーではプライバシーを保ちながら YouTube を視聴できる「Duck Player」や、他社ブラウザーよりも強力なサードパーティトラッカーブロッキングおよび HTTPS アップグレード、cookie ポップアップ管理、@duck.com ドメインによる電子メール保護サービス DuckDuckGo Email Protection、1 クリックで全てのタブを閉じて履歴を消去する Fire ボタンなどのプライバシー保護機能が利用できる。デスクトップ版の DuckDuckGo ブラウザーは macOS 版が昨年 10 月からパブリックベータとなっていた。

ただし、現在のところ拡張機能には対応しておらず、設定可能なオプションも少ない。言語設定オプションが用意されていないため UI 言語は英語のみとなるが、オプションは今後追加されるだろう。拡張機能にも対応する計画があるとのこと。モバイル版の DuckDuckGo ブラウザーは「あなたのプライバシーをこんなに守りました」的な通知がうるさくて使うのをやめてしまったが、デスクトップ版はしばらく使ってみようと思う。

すべて読む | ITセクション | YRO | ソフトウェア | インターネット | プライバシ |

関連ストーリー：
ウェブ検索結果の AI によるまとめ、役に立ってる？ 2023年03月12日
電子メールユーザーを追跡から守る DuckDuckGo Email Protection 2022年08月30日
DuckDuckGoブラウザーと拡張機能、Microsoftのサードパーティートラッカーをブロックへ 2022年08月06日
DuckDuckGo、Microsoft へのトラッキング許可発覚を受けてアプリの説明を更新 2022年05月29日
DuckDuckGo CEO、youtube-dl.org をインデックスから削除していないと主張 2022年04月21日
DuckDuckGo、youtube-dl 公式サイトが検索できなくなる 2022年04月16日
DuckDuckGo、Mac用デスクトップブラウザのBeta版をテスト中 2022年04月13日

サイレント SMS と SMS 配信リポートを用い、ターゲットの現在地を特定するサイドチャネル攻撃「Freaky Leaky SMS」を米ノースイースタン大学などの研究グループが発表している (BleepingComputer の記事、 論文: PDF)。

もともとサイレント SMS はデバイスの電源が入っているかどうかをモバイルキャリアが確認するための機能で、受信側には何も表示されず、記録も残らない。捜査当局などが受信者に知られず居所を確認するため利用することもあるが、これにはキャリアの協力か偽基地局の設置が必要だ。

これに対し、Freaky Leaky SMS はサイレント SMS を送信してから配信リポートが返されるまでの時間を用いて機械学習で場所を推定するため、キャリアの協力は不要だ。具体的には、ターゲットの現在位置が分かっているときにサイレントSMSを送り、所要時間から場所ごとのフィンガープリントを作成する。

そのため、ターゲットがどこにいても現在位置を確認できるというものではないが、ターゲットが行くことの多い数か所に限ればかなり高い精度で推定できるという。ターゲットが任意の場所を移動する場合でも、学習させる場所の範囲を増やしたり、機械学習モデルを変更したりすることで精度を高めることが可能だ。

一方、現在のところターゲット側の端末で攻撃を防ぐことはできない。ネットワーク側でサイレント SMS を禁止しても通常の SMS による攻撃を防ぐことはできないが、少なくとも秘かな追跡は防ぐことが可能とのことだ。

すべて読む | セキュリティセクション | モバイル | セキュリティ | YRO | 携帯電話 | 携帯通信 | プライバシ |

関連ストーリー：
SMSを悪用したスミッシング被害増加中。一方で攻撃者のレベルは低下か 2022年06月16日
SIMカードの脆弱性を悪用する攻撃「Simjacker」 2019年09月15日
Twitter、CEOのアカウントが再びハックされる 2019年09月01日
Reddit従業員のアカウントが奪取されデータ漏えい。SMSを使った2要素認証が突破される 2018年08月03日

headless 曰く、

Twitter サークルで共有したツイートがサークル外のユーザーにも見えてしまう問題について、Twitter がセキュリティインシデント発生を認めたそうだ (The Guardian の記事、 Neowin の記事、 BetaNews の記事、 Ghacks の記事)。

Twitter サークルはユーザーが指定したメンバーに限ってツイートを送信し、返信や反応を示すことを可能にする機能だが、4 月にサークル外のユーザーのタイムラインに表示されるといった問題が報告されていた。

Twitter は影響を受けたユーザーに電子メールで連絡を開始しており、サークルを指定して送信したツイートがサークル外ユーザーにも見えてしまう問題をセキュリティチームが確認し、すぐに修正を行ったと説明しているそうだ。これにより、サークルを指定したツイートがサークル外から見えてしまう問題は解消したという。

Twitter ではサービス利用者のプライバシー保護に努めていると述べ、このような問題が発生することによるリスクを理解しているとして遺憾の意を示したとのことだ。

すべて読む | セキュリティセクション | セキュリティ | YRO | Twitter | バグ | プライバシ |

関連ストーリー：
Twitter、今度は非公開ツイートをおすすめツイートとして公開 2023年04月13日

スウェーデン警察の National Operations Department (NOA) が 18 日、顧客情報を保存したコンピューターを押収するため、ヨーテボリにある Mullvad VPN のオフィスに令状を持ってきたそうだ (Mullvad のブログ記事、 The Verge の記事、 Ghacks の記事)。

Mullvad では警察が探している情報が保存されていると考える理由はなく、一切の押収はスウェーデンの法律で違法だと主張。同社は No-logging ポリシーによりユーザーアクティビティを保存しておらず、支払いやサポートに関するデータを限定的に保存するのみだという。サービス提供の仕組みを説明した結果、警察は検事とも相談して何も押収せずに撤収。Mullvad は 14 年にわたって VPN サービスを提供しているが、令状を持った捜査機関が訪れるのは初めてとのことだ。

すべて読む | ITセクション | YRO | インターネット | プライバシ |

関連ストーリー：
暗号メールサービス ProtonMail、IP アドレスのログを保存しないとの記述を公式サイトトップページから削除 2021年09月11日
保存されないはずの無料VPNアプリの個人情報が流出。被害者は2000万人以上におよぶ可能性 2020年07月21日
Webサイトブロッキングに反対するスウェーデンのISP、Webサイトブロッキングで当局の調査対象に 2018年12月31日
一切のログを記録しないとするVPNサービスがFBIに提出したログとは？ 2017年10月18日

Tesla 従業員のグループが 2019 年から 2022 年にかけて、顧客の車載カメラ映像を社内チャットシステムで共有していたと Reuters が報じている (Reuters の記事、 The Verge の記事、 Ars Technica の記事、 The Register の記事)。

元従業員 9 人の証言によると、誰かが車載カメラの映像から興味深いものを見つけると社内チャットシステムで共有していたようだ。共有された映像は動物や面白い道路標識といった当たり障りのないもののほか、中には全裸の男性が車に向かって歩いてくる映像や、自転車に乗った子供をはねる映像、イーロン・マスク氏が所有するボンドカー「Wet Nellie」が写った映像もあったという。

Tesla は自動運転技術を開発するため車載カメラの映像にラベル付けを行っており、上述の子供の映像を共有していたカリフォルニア州サンマテオのオフィスには昨年までラベル付けの拠点が置かれていた。映像について Tesla は匿名化された状態で使用し、オーナーや車両に結び付けられることはないと説明するが、作業に用いるプログラムでは撮影場所を表示可能だったと 7 人が証言している。

興味本位での映像共有の是非については証言者の間で意見が分かれ、全く問題ないと考える人がいる一方でプライバシーの侵害だと考える人もいるという。その一人は Tesla 車を決して買わないと普段から冗談を言っているとのことだ。

すべて読む | YROセクション | YRO | プライバシ |

関連ストーリー：
ケニアの裁判所、ケニア国内で Meta を訴えることが可能と判断 2023年02月09日
OpenAI、テキストを書いたのが AI か人間かを区別するよう学習させた分類ツールを公開 2023年02月03日
ChatGPT 開発の背後にはケニアの労働者による人力作業 2023年01月22日
Tesla、Autopilot時のドライバー監視に車内カメラの使用を開始 2021年05月30日
Tesla、ソフトウェアアップデートで速度標識認識機能や青信号通知機能を追加 2020年09月01日
カメラやセンサーを騙すことでTeslaのAutopilotを混乱させる攻撃 2019年04月05日
Tesla、駐車中の車内に犬だけを待たせておいても安心な「犬モード」を発表 2019年02月16日
米Tesla Motors、今後全車種に完全自動運転装置を搭載すると発表 2016年10月26日

headless 曰く、

Forbes が入手した捜査令状によれば、昨年米麻薬取締局 (DEA) が麻薬密造業者あてとみられる荷物の追跡に AirTag を使用していたそうだ (Forbes の記事、 9to5Mac の記事、 Mac Rumors の記事)。

問題の荷物は中国・上海から送られた錠剤成型機と錠剤用の着色料だという。昨年 5 月、受取人を麻薬密造業者ではないかと疑った税関・国境警備局 (CBP) が通関を止め、DEA に連絡したようだ。連絡を受けた DEA では輸入を差し止めず、AirTag で追跡することにしたとのこと。捜査機関が通常使用する GPS 追跡装置ではなく AirTag を選んだ理由は不明だが、密造業者が薬物やその売り上げを保管する場所や取引する場所を正確に知ることができるなどと説明されているそうだ。最近退職した元刑事は Forbes に対し、捜査機関が使用する GPS デバイスは必ず動作するとは限らず、追跡装置の回避に優れた容疑者はかさばるデバイスを容易に発見するなどと述べ、AirTagは見つかりにくく接続の信頼性も高いように見えるとの見解を示している。

ただし、昨年 5 月といえば相次ぐ悪用を受けてAppleがAirTagを見つけやすくする対策を開始して数か月経過した時期であり、追跡に敏感な犯罪者に見つからない可能性は低いとみられる。この点を Forbes も認識しており、DEA が何らかの改造を AirTag に施して使用した可能性を示唆する弁護士のコメントを紹介している。AirTag による追跡が実際の役に立ったのかどうかは明らかでなく、錠剤成型機の受取人は連邦裁判所で起訴されていないが、法務省によれば州で起訴されているとのことだ。

すべて読む | アップルセクション | 犯罪 | アップル | プライバシ |

関連ストーリー：
米クラスアクション訴訟、AirTag によるストーカー被害の責任を Apple に問う 2022年12月11日
AirTagの不正改造で全国初の摘発。オークションなどで販売 2022年12月03日
AirTag の機内使用についてルフトハンザ航空が混乱する 2022年10月13日
AirTag によるストーキング被害、通知機能で追跡に気付いたケースは 3 分の 1 2022年04月09日
無断で他人を追跡する行為は犯罪だという AirTag 初回設定時の警告表示、犯罪者にも効果があるか 2022年02月12日
Apple、AirTag を悪用したストーキングへの対策などを含む安全ガイドを公開 2022年01月29日

headless 曰く、

オーストラリアでは政府支給スマートフォンでのTikTok使用禁止措置が省庁ごとに進められているが、専門家からは米国製アプリを含む他のソーシャルメディアアプリにも対象を拡大すべきとの意見が出ているそうだ (The Guardian の記事)。

The Canberra Times の記事によれば 140 近くある連邦政府機関のほぼ半数が政府所有デバイスでの TikTok 使用を禁じているという。アプリを禁止すべきという意見は TikTok に集中しているが、内務省ではサイバーセキュリティ大臣を兼任するクレア・オニール内務大臣の指示を受け、すべてのソーシャルメディアプラットフォームについてセキュリティリスクと政府における正しい利用法を評価しているそうだ。

政府支給端末でのソーシャルメディアアプリ利用について、専門家は TikTok が「悪」で米企業が「善」というような単純な分け方はできないと指摘する。Apple や Google ではアプリの取得できる個人情報を徐々に制限し、ユーザーによるコントロールを強めているが、位置情報を無効にしてもアップロードした写真から GPS データを取得できる。そのため、以前よりは改善されたとはいえ、問題が完全に解決したわけではないとのこと。また、別の専門家は私物デバイスから外部に送られる情報にも注意すべきだと述べている。

問題を根本的に解決するには1本のアプリを禁止するかどうかではなく、オーストラリア人のプライバシーとセキュリティを強化する必要がある。それにはより強力な個人情報保護法やプライバシー教育、エンドツーエンド暗号化の推奨、そして暗号化が小児性愛者だけのものだなどという馬鹿げた考えを終わらせる必要があるとのことだ。

すべて読む | セキュリティセクション | オーストラリア | セキュリティ | アメリカ合衆国 | 中国 | モバイル | ソフトウェア | YRO | 政治 | 政府 | プライバシ |

関連ストーリー：
TikTok、カナダも政府端末で使用を禁止に。日本国内でも使用禁止の件に言及 2023年03月02日
EU委員会、職員の公用携帯端末でTikTok使用禁止 2023年02月27日
AppleとGoogleにアプリストアから『TikTok』を削除するよう米上院議員が要請 2023年02月07日
TikTok運営会社の従業員、記者らの個人データに不正にアクセス 2022年12月27日