ハクソク

世界を動かす技術を、日本語で。

市が子供の体操室での販売デモとして「Flock」アクセスカメラを学ぶ

8日前原文(404media.co)

概要

  • Atlanta郊外の住民が Flock社の従業員による監視カメラアクセス に衝撃
  • カメラは 子供向け施設やコミュニティセンター など敏感な場所にも設置
  • Flock社は 正規の手続きによるアクセス と主張し、透明性を強調
  • 住民からの批判を受け、 デモ利用の中止と運用方針の見直し を発表
  • 事件は 監視技術の運用とプライバシー問題 について議論を呼ぶ

Flock社による監視カメラアクセス問題

  • Atlanta郊外Dunwoody市で Flock社の営業担当者 が市内カメラへアクセス
  • デモ目的で 子供の体操室、遊び場、学校、ユダヤ人コミュニティセンター、プール などに設置されたカメラを利用
  • 市民Jason Hunyar氏が 情報公開請求でアクセスログを入手 し、問題を公表
  • Hunyar氏のブログ記事「Why Are Flock Employees Watching Our Children?」が話題
  • Flock社は 「スパイ行為ではない」と反論 し、アクセスは市の許可を得たものと説明
  • Flock社の広報は 「デモパートナープログラム」 の一環としてアクセスしたと主張
  • 許可を得た技術者による デバッグや不具合修正 のためのアクセスも認める
  • Flock社は 透明性を強調し、アクセスログの公開 を他社との差別化ポイントとする

住民・活動家の懸念とFlock社の対応

  • Hunyar氏が入手したログには センシティブな場所のカメラアクセス記録 が含まれる
  • 市が設置したカメラだけでなく、 民間事業者が設置したカメラも対象
  • Dunwoody市の「Real Time Crime Center」も Flock Safety が運用
  • 問題発覚後、 Flock社はDunwoody市のカメラをデモ利用しないと表明
  • FAQページでは「 Flockの顧客がデータの所有者」「Flockがデータを共有・販売・アクセスしない」と記載
  • ブログでは「 警察が許可された場合のみ民間カメラにアクセス可能」と説明

方針見直しと今後の運用

  • Flock社は デモの実施場所を公共性の高い場所(駐車場など)に限定 する方針へ転換
  • 子供の監視をしているとの主張は事実無根」と強く反論
  • 従業員の名誉毀損や誤解 に対する懸念も表明
  • 今後は デモや技術検証の際の配慮強化 を約束

監視技術とプライバシーの課題

  • 監視カメラの運用範囲拡大 によるプライバシーリスクの顕在化
  • 企業の透明性と住民の安心感 のバランスが課題
  • 公共・民間の両カメラが一元管理される現状 に対する議論
  • 今後の 監視技術の適切な運用指針策定 の必要性

Hackerたちの意見

以前のディスカッションの一つだね。

これ、あんまり良くないと思うんだよね。そもそもなんでカメラがそこにあるの?アクセスできる人がいるってことだよね。もしカメラに接続するソフトウェアをデモしてるなら、誰かが営業の人にそのカメラへのアクセスを与えたってことだし。多分、これだけじゃないカメラもあるだろうし…。

そもそもなんでカメラがそこにあるの?セキュリティのためだと思うけど。つまり、強盗の報告があったら、誰がやったか分かるってこと。アメリカではあんまり人気ないけど、他の国では一般的だし、もっと管理がしっかりしてる。(まあ、「しっかり」とはクソみたいなIoTデバイスに管理されてるって意味だけど)Flockの問題は、全体的にどうしようもなく組み立てが悪いことだと思う。明らかにセキュリティが甘くて、ネットワーク全体に大きな穴が開いてる。それでもまだ展開されてるんだよね。

多くの場合、これらのカメラを設置している人たちは、そのフィードがFlockに再販されていることを全く知らない。消費者ブランドがあるわけじゃないし、「ああ、Flockね、ナンバープレートカメラの会社だよ…ロッカールームにそれを置きたいな」なんて言ってる人もいないし。

そもそもなんでカメラがそこにあるの??「いい犬」に襲われて、その犬を挑発したって責められた(まるでそれが襲撃の正当な理由みたい)。自分を守ったら、犬の飼い主も一緒に襲ってきた!それ以来、カメラを至る所に設置して、スマホでもいろんなやり取りを録画してる。ランダムな獣とその「飼い主」の思い通りにはならないよ。もし人々がリードや口輪を使い始めたら、カメラを外すことも考えるかも!

ランダムな人がたくさん出入りするまともなビジネスなら、カメラで録画してるよ(トイレや更衣室を除いて)。犯罪の機会が多すぎるし、カメラは安いからね。何かあったら、過去1ヶ月の映像を引っ張り出して、面白い部分を警察に渡す。大抵は1ヶ月後には全部削除しちゃうけどね。こうやって解決された犯罪もある。ただし、犯罪がなかった場合はカメラの映像は削除すべきだと思う。

Flockを止めようっていう別の動きもあるよ。それについてのディスカッションもね。

いろんな会社や団体のキュービクルに座ってる人たちが、Flockがアクセスを売ってるわけで、彼らはあなたの子供たちを画面で見てるってことだよね。通常、政府は「子供を守る」って名目でスパイ行為やプライバシー侵害を隠そうとするけど、今回は画面で子供を見てる年配の男性から子供を守りたいなら、このプライバシーの悪夢に反対しなきゃいけないんだ。

すごいのは、これが単なる仮定じゃないってこと。どこかのランダムな男がオフィスビルからスパイカメラであなたの子供たちを見てたってことだよ。

「ダンウッディ市は私たちのデモパートナープログラムの一つです」とFlockの広報担当者が404メディアに語った。「このプログラムに参加している都市は、私たちが市と協力して新しい製品や機能を開発する際に、特定のFlock社員にデモを行うことを許可しています。」私がまだ理解できないことは2つあるんだけど、1) なんでデモ用の専用環境がないの?ほとんどのソフトウェアにはあるのに。デモに生データが必要な理由が思いつかない。(この記事で触れられてるかもしれないけど、言及されてると思われる段落も記事が切れてるところだし)2) アトランタのマーカスユダヤ人コミュニティセンター(MCJCCA)は市の所有なの?もしそうじゃないなら、市はカメラの使用を許可できないはず。もしそうなら、MJCCAにはデモ目的でカメラが使われることが通知されたの?親たちには通知されたの?

1の答えはシンプルで明白だよ。Flockの過去の行動を見れば、彼らは何をしているのか全く分かってなくて、計画するんじゃなくて反応してるだけだね。

もし本当にライブシステムじゃなきゃダメなら、HQの掃除用具入れにでも設置すればいいんじゃない?

こういうデモは何度も見たけど、いつも半公開の場所からのライブ映像だよね。ループ映像を用意するより、ライブ映像を見せる方がずっと簡単だし。デモを見てる人たちが全然気にしてないのが驚きだよ。「ねえ、私たちがあなたから買ったら、これを私たちの動画でもできるの?」って誰も聞かないし。

一方で、YCの社長ガリー・タンはフロックを支持し続けてるね。彼がこれをどう良いことにするのか、ちょっと興味あるわ。

ここでフロックを擁護してるコメントと同じ感じなら、犯罪の恐怖を煽るだけの内容になりそうだし、プライバシーを支持する人を犯罪者扱いするんだろうな。

おそらく「でも、数人がどれだけお金を稼いでるか想像してみて!」みたいな感じかな。

もし学校の銃乱射事件の犯人が子供たちの保育園にいたら、カメラがあった方がどこにいるかわかるよね?…って感じで想像してる。

あの小さな男は、彼が以前は持ってたかもしれない尊敬をすっかり失わせたね。彼の公に記録されたバイブコーディングの狂気を見てると、信じられないよ。あのすごくおかしな写真家がycombinatorのCEOだなんて。まあ、いい時代だったけどね。

分散した情報自体は問題じゃないよ。情報にアクセスするのに手間がかかるなら、大規模な情報の悪用も広がらないし、コストもリスクもない。ここでの問題はアクセスのしやすさだよ。フロックはリアルタイム監視へのアクセスの障壁を壊そうとしてる。警察が特定のデバイスを使ってアクセスできるビジネス用の監視システムと、フロックが推進してる誰でも簡単にアクセスできる世界とは明確に違う。これは違うよ。これは悪だね。

この話は、注目を集めたスレッドの重複で、重要な新情報(SNI)がないね。 https://news.ycombinator.com/item?id=47784045

デモ環境がしっかりとスコープされて監査されてないなら、実質的には本番と同じだよ。デモってラベルは関係ない。

Flockの映像は全部FOIAリクエストの対象にすべきだね。

どこでもカメラを常にインターネットで放送しちゃえばいいよ。パノプティコンが来るね。