すべて読む | YROセクション | 犯罪 | プライバシ |

関連ストーリー：
官報に掲載された破産者情報をGoogleマップ上にマッピングするサイトが登場し議論になる 2019年03月18日

すべて読む | YROセクション | 英国 | YRO | 政治 | 政府 | プライバシ |

関連ストーリー：
Mozilla 曰く、最もプライベートでセキュアなメジャーブラウザーは Firefox 2022年06月18日
EU離脱のイギリス、度量衡もポンドやオンスに戻す？ 2022年06月02日
Microsoft Edge は毎回起動時に Chrome からデータをインポートしたい 2022年06月02日
DuckDuckGo、Microsoft へのトラッキング許可発覚を受けてアプリの説明を更新 2022年05月29日
パッチを当てずにランサムウェア被害にあった英法律事務所、情報保護当局から罰金を命じられる 2022年03月18日
フランスのデータ保護当局、Google Analytics が GDPR に違反すると判断 2022年02月13日
Meta、EU 域でサービス提供できなくなる可能性を示唆 2022年02月08日
GPUの製造時のバラツキを使って個人を追跡する技術 2022年02月03日
Google、FLoCに変わる追跡技術「Topics」を発表 2022年01月28日
Google Analytics、EU 域内で使用できなくなる可能性 2022年01月17日
フランスのデータ保護当局、cookie 拒否の操作が許可の操作よりも複雑だとして Google と Facebook に制裁金 2022年01月09日
英最高裁、Safari のプライバシー設定を迂回してユーザーを追跡していた Google に対する代表訴訟を棄却 2021年11月14日
英情報コミッショナー事務局、ユーザーの意図に反した追跡を損害と認めなければデータ侵害を取り締まれなくなると示唆 2021年05月04日
欧州司法裁判所、EU・米国間のデータ共有協定取り下げを決定。米国企業に影響か 2020年07月20日
英ISP協会、Mozillaを「インターネットの悪漢」にノミネート 2019年07月07日
EUの一般データ保護規則、今月下旬にスタート 2018年05月11日
田舎のブロードバンドやモバイル接続環境を改善するため、英国政府と英国国教会が提携 2018年02月23日
英国務大臣、自身の名前を冠したアプリをリリース 2018年02月04日
欧州委員会、米企業が米国外に保存したデータに対する米捜査令状の有効性をめぐる米国での裁判に法廷助言書 2017年12月10日
米控訴裁判所、米国の捜査令状では米企業が米国外のサーバーに保存したデータの開示を要求できないとの判断 2016年07月16日

予想通りというか、なんというか、ご愁傷様です。

すべて読む | アップルセクション | 犯罪 | アップル | プライバシ |

関連ストーリー：
AirTag の幽霊、iPhone ユーザーを悩ませる 2022年05月09日
AirTag によるストーキング被害、通知機能で追跡に気付いたケースは 3 分の 1 2022年04月09日
無断で他人を追跡する行為は犯罪だという AirTag 初回設定時の警告表示、犯罪者にも効果があるか 2022年02月12日
スピーカーを無効化した AirTag、オンラインマーケットプレース出品で注目される 2022年02月06日
米軍関係者、雑な引っ越し業者対策にAirTagを活用 2022年02月01日
Apple、AirTag を悪用したストーキングへの対策などを含む安全ガイドを公開 2022年01月29日

Googleフォトのフェイスグルーピング機能をめぐり米イリノイ州で提起されたクラスアクション訴訟で、Google が 1 億ドルを支払うことに合意したそうだ (訴訟特設サイト、 The Verge の記事、 9to5Google の記事、 Gizmodo の記事)。

イリノイ州では生体識別情報のプライバシー保護を定める法律 Biometric Information Privacy Act により、生体識別情報を収集する場合は保持期間等を定めるポリシーの公開や、対象者への事前の告知などが必要になる。フェイスグルーピング機能は写真に写っている顔を検出して同一人物のものである顔を含む写真をグループ化するというものだが、法律の規定に従っていなかったため、州内のユーザーが州裁判所にクラスアクション訴訟を提起していた(PDF)。

クラスメンバーとなるのは 2015 年 5 月 1 日から2022 年 4 月 25 日までの間に顔が写った写真が Google フォトに保存されていたことがあるイリノイ州の住人だ。該当者は訴訟サイトで 9 月 24 日までに請求フォームを送信すれば和解金を受け取ることができる。和解金額は請求者数によって変動するが、およそ 200 ドルから 400 ドル程度になると見込まれている(PDF)。

なお、Google フォトヘルプには最近「フェイスグルーピングの保持ポリシー」が追加されており、英語版が追加されたのがクラス対象期間最終日の 4 月 25 日のようだ。

すべて読む | ITセクション | Google | YRO | 法廷 | アメリカ合衆国 | お金 | プライバシ |

関連ストーリー：
英最高裁、Safari のプライバシー設定を迂回してユーザーを追跡していた Google に対する代表訴訟を棄却 2021年11月14日
Chromeウェブストア、新Microsoft EdgeユーザーにGoogle Chromeを推奨するのをやめていた 2020年03月13日
Googleと米当局、YouTubeでの子供の情報収集問題について1億7千万ドルの制裁金支払いで和解 2019年09月06日
GAFAは独占禁止法訴訟対策をMicrosoftから学ぶべき 2019年06月28日
GoogleとAmazon、STBを巡る争いで和解 2019年04月23日
EU、Google、Apple、Facebook、Amazonの4社に特別税を課す方針を決める 2018年03月09日
企業秘密盗用をめぐるWaymoとUberの訴訟、和解に達する 2018年02月11日

ExpressVPN は 2 日、インド政府が VPN プロバイダーにユーザーデータ保持を義務付けたことを受け、インド国内の VPN サーバーを撤去すると発表した (ExpressVPN のブログ記事、 HackRead の記事、 The Register の記事、 Neowin の記事)。

VPN ユーザーデータの保持義務付けは 4 月に CERT-In が発表した指令に含まれており、発効する 6 月 27 日以降はユーザーの実名や住所、電話番号、割り当てた IP アドレス、利用パターンなどを最低 5 年間保持する必要がある。この指令はサイバー犯罪を防ぐためのものであるが、ユーザーのオンラインアクティビティをプライベートに保つという VPN の目的とは両立しないことや、当局による悪用の可能性もあることからインドからの物理的な VPN サーバー撤去を決めたとのこと。

なお、ExpressVPN はインドの IP アドレスで VPN サービスを利用可能な「バーチャル」インドサーバーをシンガポールと英国に設置しており、インドの IP アドレスが必要なユーザーは「India (via Singapore)」または「India (via UK)」を選択することでこれまでと変わらず利用できるとのことだ。

すべて読む | ITセクション | 犯罪 | YRO | 政治 | インターネット | 政府 | プライバシ |

関連ストーリー：
Microsoft Edge Canary、VPNによるセキュリティ機能のテストを少数ユーザーで開始 2022年05月16日
米中央情報局、Tor 経由でロシアからの情報提供を求める 2022年05月10日
インド政府、企業や政府機関にサイバーインシデント認識後 6 時間以内の報告義務付けへ 2022年05月03日
中国で『パリピ孔明』を見るためには計略が必要です (VPN とか) 2022年04月24日
PornHubがロシアからの接続をブロックしているとするフェイクニュース出回る 2022年03月03日
暗号メールサービス ProtonMail、IP アドレスのログを保存しないとの記述を公式サイトトップページから削除 2021年09月11日
iOSでVPN利用時、一部の通信がVPNをバイパスする脆弱性 2020年03月29日

すべて読む | セキュリティセクション | 犯罪 | YRO | 政府 | 情報漏洩 | プライバシ |

関連ストーリー：
Twitter、ユーザーがセキュリティ目的で提供した情報を広告に使用した問題で米連邦取引委員会と和解 2022年05月29日
ソフトバンクグループ、「ユーザープライバシーファースト」を基本方針として掲げる 2022年05月28日
スパイキャットにご用心！ あなたのプライバシー、誰かに監視されていませんか？ 2022年05月18日
高木浩光氏の個人データ保護に関する約9万文字以上インタビュー 2022年03月22日
情報処理推進機構、中小企業ECサイトの脆弱性診断を無償で実施 2022年03月17日
米テキサス州、メタを顔認識により同意なく生体情報収集したとして提訴 2022年02月18日

すべて読む | ITセクション | マイクロソフト | YRO | インターネット | プライバシ |

関連ストーリー：
DuckDuckGo CEO、youtube-dl.org をインデックスから削除していないと主張 2022年04月21日
DuckDuckGo、youtube-dl 公式サイトが検索できなくなる 2022年04月16日
DuckDuckGo、Mac用デスクトップブラウザのBeta版をテスト中 2022年04月13日
DuckDuckGo のトラフィック、2021 年は 350 億クエリを超える 2021年12月30日
DuckDuckGo、Android アプリのユーザートラッキングをブロックする機能を発表 2021年11月21日
Brave、米国など 5 か国の新規ユーザーを対象に独自検索エンジン Brave Search をデフォルトに 2021年10月21日
天安門事件から32年目、Bingで「tank man」と検索すると当時の画像が表示されず 2021年06月07日
DuckDuckGoのWebブラウザー、アクセス先ドメインの情報を収集しているとの批判を受けて修正 2020年07月07日
DuckDuckGo、インドで一時ブロックされる 2020年07月05日

すべて読む | セキュリティセクション | セキュリティ | YRO | プライバシ |

関連ストーリー：
Firefox 93のFirefox Suggestは実質広告ではないかとする指摘 2021年10月14日
YouTubeのおすすめ動画、視聴したあとに後悔する人が多いらしい 2021年07月12日
Windows版Firefox 75、タスクスケジューラにテレメトリーデータ送信タスクを追加 2020年04月11日
Mozilla、広告非表示化サービスを提供する「Scroll」と提携 2020年03月28日
Firefox 72、収集したテレメトリーデータを削除するオプション追加へ 2020年01月05日
Mozilla、AvastやAVGの提供するFirefox拡張機能がユーザー情報を収集・送信しているとしてアドオンサイトから削除 2019年12月05日
Mozilla、リモートコードを実行する拡張機能をブロックリストに追加 2019年11月08日
MozillaがFirefox Test Pilotを再開、第一弾はFirefox Private Networkを米国限定でテスト 2019年09月14日
Firefox 69.0リリース、「サードパーティのトラッカーCookie」のブロッキングが全ユーザーのデフォルトで有効に 2019年09月07日
米バーガーキング、メンタルヘルス月間に合わせて「Real Meals」キャンペーンを開始 2019年05月06日
Mozilla、AppleにiOSデバイスの広告IDを月1回変更するよう求める 2019年04月20日
Mozilla、ブログで推奨したプライバシー拡張機能でプライバシー問題が指摘され、説明なく記述を削除 2018年08月18日

Meta は 8 日、「公開されている」とみなされる個人住所情報の共有を許可する例外をコンテンツポリシーから削除すると発表した。Meta の発表は昨年 6 月の発表に追記されているため少しわかりにくいが、今回の追記分は「Recommendations」以降だ (Meta の発表、 The Verge の記事)。

Meta は Facebook および Instagram で個人住所情報や「個人の住居の外観や近隣の景観がわかるような画像」の共有が認められる状況について監督委員会に諮問し、監督委員会は「公開されている」とみなされる個人住所情報の共有を許可する例外をコンテンツポリシーから削除するよう勧告していた。一方、本人が自分の個人住所情報を投稿したか、公開に同意している場合、他のユーザーがその情報を再共有できるようにすべきと監督委員会は勧告したが、Meta では本人が許可したかどうかの確認が難しいことから採択を見合わせている。

「個人の住居の外観や近隣の景観がわかるような画像」に関しては、その画像に表示される内容がニュース報道の焦点である場合、住人に対する抗議が組織化される状況がある場合を除き、住所が特定できるなどのコミュニティ規定違反に該当しても共有を許可すべきだとの勧告を取り入れる計画を示している。

すべて読む | ITセクション | YRO | Facebook | プライバシ |

関連ストーリー：
米テキサス州、メタを顔認識により同意なく生体情報収集したとして提訴 2022年02月18日
Meta、EU 域でサービス提供できなくなる可能性を示唆 2022年02月08日
米国人の半数近くが Apple を個人情報を適切に扱う企業だと信じているが、Google や Amazon を信じる人の方が多いという調査結果 2021年12月24日
Facebook、過去に流出した世界5億3300万人の個人情報が閲覧可能に。日本からも42万8625人 2021年04月07日
マルウェアを含む拡張機能計28本、ChromeウェブストアとEdgeアドオンストアで見つかる 2020年12月20日

すべて読む | アップルセクション | 犯罪 | YRO | アップル | プライバシ |

関連ストーリー：
Apple によるストーキング防止策をバイパス可能な AirTag クローン 2022年02月24日
無断で他人を追跡する行為は犯罪だという AirTag 初回設定時の警告表示、犯罪者にも効果があるか 2022年02月12日
スピーカーを無効化した AirTag、オンラインマーケットプレース出品で注目される 2022年02月06日
Apple、AirTag を悪用したストーキングへの対策などを含む安全ガイドを公開 2022年01月29日
Airtagの悪用が止まらない 2022年01月26日
Apple、持ち主から離れた場所にある AirTag を Android で検出可能なアプリを公開 2021年12月16日
カナダの警察、AirTag を使用した高級車窃盗に注意喚起 2021年12月05日
AirTagの紛失モードには悪意あるサイトへ誘導する脆弱性がある 2021年10月04日
AirTagのネットワークをハックしてデータを送受信する 2021年05月18日
紛失防止タグ「AirTag」はストーカー用途に悪用できるか？ 2021年04月23日

Apple によるストーキング防止策のバイパスが可能な AirTag クローンをセキュリティ企業 Positive Security が開発し、AirTag クローン / 改造 AirTag を今後の「探す」ネットワークの更新で脅威のモデルへ組み込むよう Apple に呼び掛けている (Positive Security のブログ記事、 The Register の記事)。

Positive Security の AirTag クローン「Find You」は Apple の「探す」ネットワークを通じて Bluetooth デバイスを追跡可能にするフレームワーク「OpenHaystack」をベースに、マイクロコントローラー ESP32 を組み合わせて作られている。Positive Security は昨年、AirTag のネットワークを用いてデータを送受信する方法を公開して話題になった。

Apple は「すべてのAirTagには固有のシリアル番号があり、ペアリングされたAirTagはApple IDと関連付けられています」と説明するが、ESP32にAirTagのシリアル番号はなく、OpenHaystackベースのクローンはApple IDと関連付けられていない。

また、クローンにはスピーカーが接続されていないだけでなく、OpenHayStack のファームウェアにリモートから音を鳴らす機能は実装されていないとのこと。このクローンに限らず、スピーカーを無効化した改造 AirTag はオンラインマーケットプレースに多数出品されている。

持ち主の手元を離れた AirTag などをしばらく持ち歩いていることがわかると通知が届く機能に関しては、AirTag クローンが新しい公開鍵を送り続けることで、すれ違った人の持っている AirTag だと認識させて検出を防ぐことが可能だという。

すべて読む | アップルセクション | 犯罪 | セキュリティ | アップル | プライバシ |

関連ストーリー：
無断で他人を追跡する行為は犯罪だという AirTag 初回設定時の警告表示、犯罪者にも効果があるか 2022年02月12日
スピーカーを無効化した AirTag、オンラインマーケットプレース出品で注目される 2022年02月06日
Apple、AirTag を悪用したストーキングへの対策などを含む安全ガイドを公開 2022年01月29日
Airtagの悪用が止まらない 2022年01月26日
カナダの警察、AirTag を使用した高級車窃盗に注意喚起 2021年12月05日
AirTagのネットワークをハックしてデータを送受信する 2021年05月18日

すべて読む | YROセクション | YRO | EU | 政治 | アメリカ合衆国 | プライバシ |

関連ストーリー：
Meta、EU 域でサービス提供できなくなる可能性を示唆 2022年02月08日
Google Analytics、EU 域内で使用できなくなる可能性 2022年01月17日
フランスのデータ保護当局、cookie 拒否の操作が許可の操作よりも複雑だとして Google と Facebook に制裁金 2022年01月09日
ドイツ・ヘッセン州が計画する学校のビデオ会議システム統一、裁判所に公募のやり直しを命じられる 2022年01月04日
フランスのデータ保護当局、cookie保存などについてAmazonに3,500万ユーロ、Googleに1億ユーロの制裁金 2020年12月13日
欧州司法裁判所、EU・米国間のデータ共有協定取り下げを決定。米国企業に影響か 2020年07月20日
EU司法裁判所、「忘れられる権利」による検索結果からの除外はEU加盟国の国別TLDバージョンのみが対象になるとの判決 2019年09月27日
フランスのデータ保護当局、Windows 10によるデータ収集が改善されたと判断 2017年07月01日
Windows 10のデータ収集などに対し、フランスのデータ保護当局が3か月以内の是正を求める 2016年07月24日

流石に色々「便利な利用方法」が出てきますね。
軍関係者の転属に伴う引っ越しでは、州や国境や大陸をまたいでの大掛かりで大雑把な運送が多くて荷物をロストすることもよくあるそうなのでAirTagで追跡するのが流行ってるらしい。

Appleの落とし物トラッカー「AirTag」を、引っ越し業者の追跡に利用する手法が米国で広がっているという。この方法が紹介されたのは米軍関係の専門誌Military Times。米軍人では国境だけでなく大陸をまたがる形で引っ越しすることもあるが、その際に雑な引っ越しを経験することがよくあるのだという。そうした被害を4度ほど経験したことのあるヴァレリー・マクナルティ氏が考案したのが「AirTagを活用する」という手法。同氏はAirTagを引っ越し荷物の中に入れて引っ越し業者に依託。案の定一部の荷物が遅延したのでAirTagを利用して追跡したところ、荷物の一部が別の州のとんでもないところに移動していたことが分かったそうだ（MilitaryTimes、GIGAZINE）。

すべて読む | アップルセクション | セキュリティ | 変なモノ | アップル | プライバシ |

関連ストーリー：
Apple、AirTag を悪用したストーキングへの対策などを含む安全ガイドを公開 2022年01月29日
Airtagの悪用が止まらない 2022年01月26日
Apple、持ち主から離れた場所にある AirTag を Android で検出可能なアプリを公開 2021年12月16日
カナダの警察、AirTag を使用した高級車窃盗に注意喚起 2021年12月05日
Apple 曰く、誤飲防止の苦味コートが施されたコイン型電池は AirTag で使えない可能性がある 2021年07月30日

すべて読む | アップルセクション | セキュリティ | アップル | プライバシ |

関連ストーリー：
Airtagの悪用が止まらない 2022年01月26日
Apple、持ち主から離れた場所にある AirTag を Android で検出可能なアプリを公開 2021年12月16日
iOS 15.2、iPhone の部品と修理履歴が確認可能に 2021年12月12日
カナダの警察、AirTag を使用した高級車窃盗に注意喚起 2021年12月05日
Apple、ディスプレイを磨く専用クロスを発売 2021年10月21日
AirTagの紛失モードには悪意あるサイトへ誘導する脆弱性がある 2021年10月04日
Apple 曰く、誤飲防止の苦味コートが施されたコイン型電池は AirTag で使えない可能性がある 2021年07月30日
「Apple 製品のお手入れ方法」更新、エチルアルコールは使用可能、過酸化水素は使用禁止 2021年07月21日
Apple、iPad や Mac を含む医療機器への磁気干渉リスクがある製品のリストを公開 2021年06月29日
AirTagのネットワークをハックしてデータを送受信する 2021年05月18日
紛失防止タグ「AirTag」はストーカー用途に悪用できるか？ 2021年04月23日

英国政府の資金による No Place to Hide がソーシャルメディアメッセージのエンドツーエンド暗号化に反対するキャンペーンを開始した (キャンペーンサイト、 BetaNews の記事、 The Guardian の記事、 動画)。

キャンペーンではエンドツーエンド暗号化に反対するわけではなく、ユーザーのプライバシー保護には賛成だとする一方で、エンドツーエンド暗号化が児童性的捕食者に隠れ場所を与えることを防ぐテクノロジーを開発する必要があると主張する。

そのため、児童性的捕食者が性的な目的で子供に近寄ることや、子供の性的画像の共有や閲覧、捜査当局による検出の回避、といったことを容易にしないテクノロジーが利用可能であることを示さない限り、エンドツーエンド暗号化を実装しないようソーシャルメディア企業に要請している。

すべて読む | セキュリティセクション | 英国 | セキュリティ | 暗号 | 政府 | プライバシ |

関連ストーリー：
スイス軍、公務では国産のインスタントメッセージングアプリのみを使用するよう指示 2022年01月10日
検閲・監視・アクセス制限、Internet Archive が考えるディストピアな未来のインターネット 2021年10月05日
デバイス上で児童性的虐待コンテンツをスキャンするAppleの計画に反対する公開書状、7,000人以上が署名 2021年08月13日
Zoom、暗号化誇張問題の訴訟で8500万ドルの和解金支払いへ 2021年08月06日
あなたをがっかりさせた2020年のテクノロジーは？ 2020年12月31日