ハクソク

世界を動かす技術を、日本語で。

FBIは米国のナンバープレートリーダーへの「ほぼリアルタイム」アクセスを求めている

2日前原文(wired.com)

概要

  • 今週のWIRED調査で、元警官による銃撃事件やデータ漏洩など多様な事件が明らかに
  • 米国でリベンジポルノ削除法「Take It Down Act」が施行
  • FBIによる全国的な自動ナンバープレート読取装置(ALPR)データ購入計画が判明
  • Google Chrome系ブラウザの未修正脆弱性が公開され、危険性が指摘
  • AIディープフェイク画像拡散事件や機密文書窃盗事件で複数の逮捕・起訴

元警官による銃撃事件と法執行機関の倫理問題

  • 元Phoenix警察官が 銃撃事件6件 に関与、そのうち 4件が死亡事件
  • この元警官は ICE向け銃器訓練会社 を経営
  • 法執行機関の倫理・採用基準の問題提起

Madison Square Gardenにおける警官訴訟と弁護士の出入り禁止

  • New York警察官が ボクシング試合中の負傷 で訴訟
  • 警官の弁護士が Madison Square Gardenへの立ち入り禁止 処分
  • 法的手続きと娯楽施設の対応の問題

Take It Down Act施行によるリベンジポルノ削除請求

  • Take It Down Act が米国で施行、 非合意のヌード画像削除請求 が可能に
  • WIREDが 複数企業の対応状況 を調査
  • データブローカーからの 個人情報オプトアウト手続き は依然困難
  • 企業による オプトアウト妨害の手法 が新たな研究で指摘

FTCによるマーケティング企業への規制

  • FTCが 3社のマーケティング企業と和解
  • 問題は「Active Listening」技術が 広告ターゲティングに機能しなかった点
  • 技術の信頼性と消費者保護の観点からの規制強化

ALPR(自動ナンバープレート読取装置)規制法案とFBIの全国データ購入

  • 米議会が ALPRの利用制限法案 を提出
  • 一方でFBIが 全米のALPRデータを「ほぼリアルタイム」で購入計画
  • FBIの調達文書 で「全国の主要道路・多様な場所のデータ収集」の必要性を明記
  • ALPRによる 監視社会化の懸念

GitHubのデータ漏洩とサイバー犯罪グループTeamPCP

  • Microsoft傘下の GitHubでデータ漏洩事件 発生
  • サイバー犯罪組織 TeamPCP による一連の新手法
  • ソフトウェア開発現場の セキュリティリスク の顕在化

米欧のテック分離とFranceの動き

  • Trump政権と米テック企業の関係強化
  • 欧州諸国、とくに Franceが米国依存回避の動き
  • 米国製テクノロジーへの 警戒感の高まり

Chromium系ブラウザの未修正脆弱性公開

  • GoogleがChromiumの未修正脆弱性(Fetch API関連)を公開
  • Chrome, Edge, Brave, Opera, Vivaldi, Arc等に影響
  • サービスワーカー悪用による持続的な監視・DDoS攻撃 のリスク
  • FirefoxとSafariは影響なし
  • Googleが修正対応中、ユーザーは 不審なダウンロードウィンドウに警戒

AIディープフェイク画像拡散事件とTake It Down Actの適用

  • AIによる性的ディープフェイク画像拡散 で2名が逮捕
  • Take It Down Act施行後、 該当サービス運営会社に削除対応要請
  • 画像・動画は 著名人や一般女性を含み数百万回再生
  • 先月には 初の有罪判決

機密文書窃盗事件と司法の動き

  • 元連邦検察官が 機密報告書を「ケーキレシピ」に偽装し個人メールに転送
  • Jack Smith特別検察官の未公開報告書 が対象
  • 4件の重罪で起訴、本人は無罪を主張
  • 報告書は 裁判所命令で永久封印、動機は不明

このように、今週は 法執行機関の倫理・監視強化問題プライバシー保護と新技術の脆弱性AI悪用事件 など多岐にわたる話題が浮上。今後も 個人情報保護技術の適切な運用 が重要課題。

Hackerたちの意見

今年は、連邦政府に対抗する地元の候補者がたくさん出てるね。実際、市長や州議会議員レベルでできることはあまりないけど、地域の受動的監視を取り除くことは本当に影響を与えられると思う。赤信号やナンバープレートカメラ、他の受動的監視ツールを禁止する候補者が出てきてほしいな。データが集められなければ、悪用されることもないからね。

実際、市長や州議会議員レベルでできることはあまりないって言う人がいるけど、それは違うと思う。まず、反対するには同じくらいの努力が必要だよ。もし1万の町が協力しないなら、1万の市長が抵抗してるわけだから、それを克服するための政治的な力はすごく大きい。市長たちは、協力しない業者とプロジェクトを遅らせたりキャンセルしたりできるし、承認を遅くすることもできる。この政権や、スパイ活動を望む権力者たちはそれを理解しているから、下位の選挙や学校の理事会、保安官のポジションを狙ってくるんだ。次に、州議会議員は君が思っている以上に力があるよ。彼らは通常、アメリカの下院や上院の議員よりも数が少ないから、個々の投票力が強い。州の政治に大きな影響を与えられるし、過半数や委員会と組み合わせるとその影響力はさらに増す。最後に、リソースが集まって政党が連携するから、彼らの影響力を削ぐこと、つまり資金の根源を断つことが、非民主的な政党を追い出す鍵なんだ。ネットで読んだ政治のことを鵜呑みにしない方がいいよ。現代的で浅い消費のために作られてるから。小さな選挙も大事だし、直接参加することで大きな違いを生むことができる。プラットフォームで騒ぎ立てる必要もないし、ただ出馬して、地味に勝って、投票で語ればいいんだ。

これがアメリカ人の自由にとって、車依存のインフラが悪い理由でもあるよ。歩行者としての市民権は、免許を持った自動車よりも多いからね。

ちょっとシニカルに聞こえるかもしれないけど、ユニパーティーはすでに完全な監視国家を望んでいるように思える。国内のサイバー領域を完全にカバーした後の次の目標は、物理的な層なんだ。これに反対する人はテロリストの sympathizer か、犯罪的な意図を持っていると見なされる。結局、これは国の安全のためなんだから。

赤信号やナンバープレートカメラを禁止する候補者が出てくるのを見てみたいな。 俺は違うな。車の犯罪にはもっと厳しくなるべきだと思うし、他の犯罪とも関係してることが多いからね。もっと自動化された取り締まりが増えてほしい:スピード違反、赤信号無視、路肩走行、偽のナンバープレート、騒音違反、車の排出ガスとか。

恥ずかしいけど、CSIみたいなアメリカのテレビ番組を20年ぐらいぼんやり見てたせいで、これがすでに実際にあることだとずっと思ってた。ちょっと錆びたネジに完璧な反射が見えないってことはないの?

これがすでにアメリカの情報機関に統合されていないなら、本当に驚くよ。国内のアメリカ市民をターゲットにするケースではあまり使われていないかもしれないし、知られてはいけないことを知るための正当化に並行構築が必要な場合もあるかもしれない。これは、合法化するための方法か、いくつかの新しいデータソースを統合するための手段かもしれないね。

ナンバープレートは連邦の要件なのか、それとも州の要件なの?

SCOTUSは、令状なしで人々の動きを追跡することは第四修正の違反だとすでに判決を下しているよ。

残念ながら、「最高裁がこれを違憲だと宣言した」というのは、最近では以前ほどの決定的な意味合いを持たなくなってきてるね。

最高裁がパラレルコンストラクションが憲法違反だと判断するまでは、FBIは誰でも追跡して違法データから事件を作ることができるんだよね。 https://en.wikipedia.org/wiki/Parallel_construction

いや、裁判所は人々が自分の携帯電話の記録に対して合理的なプライバシーの期待を持っていると判断したんだ。こういう法理から一般化しようとすると、変なところに行き着くよ。アメリカでは、観察されずに移動する権利は一般的には確立されてないからね。車やバイクに明らかに見える追跡装置をつけることが求められている時点で、それがわかるでしょ。

なんで彼らが気にするの?笑

現在の最高裁は、そのことを気にしてないだろうね。ファシズムが来てるし、私たちはゆっくりと茹でられてるカエルみたいなもんだ。

え、でも地元の警察がFlockのデータを所有してるって言われたんだけど、Flockはそれを持ってなくて共有できないってこと?監視国家を拡大するために嘘をつかれたのかな?

うん https://youtu.be/uB0gr7Fh6lY?is=7osD4zLTz9wJ1hJc https://youtu.be/vU1-uiUlHTo?is=zmma8mce5k3nyflw

データの「所有権」は、他に放棄することに同意した権利によって、データのコントロールとはほとんど関係ないかもしれないよ。君のFlock契約にはデータの所有権が明記されていても、次の文でそのデータのほとんどのコントロールをFlockに譲渡することがあるからね(それでも君は所有してるけど!)。

この記事は、重要なフロントページのカバレッジを受けた記事のブログスパムそのものだね。 https://news.ycombinator.com/item?id=48184350

404 Mediaの記事は有料だけど、Wiredの投稿は無料だよ。Wiredを「ブログスパム」と呼ぶのはためらうな。

これは個人的な意見だから注意してほしいけど、技術は新しい行動や機会を生み出すもので、予測できないこともあるんだよね。だから…私たちはほぼ完全に透明な世界に生きることになるだろうね。日常のやり取り、声、テキスト、ビジュアルは、どこかで誰かに記録される可能性が高い。上司が部下とどう接するか、看護師が患者とどう話すか、レジの店員が客とどう接するか、親が子供とどう話すか、これらすべてが記録される。それは良いことかもしれない。上司がコーチングスタイルについてリアルタイムでフィードバックを受けたり、君が妻と喧嘩しない方法のアドバイスをもらったりすることを想像してみて。課題はシンプルだよ。秘密がすべて失われたら、プライバシーは隣人の礼儀に過ぎなくなる。これについて強い法律を持つべきだけど、観察可能な行動に基づいて誰かに広告を出すことが、隣の家のドアの前で糞をして、その上にガソリンをかけて火をつけるのと同じくらい社会的に受け入れられるレベルになるためには、社会の変化が必要だね。でも、プライバシーが守られつつも疫学者が最も難しい問題を解決できる世界が見えるかもしれないし、人間は最高の自分になれるように育てられ、社会はもっと共同体的で強固になるかもしれない。可能だよ。技術は中立的だからね。それを受け入れる社会や国は、みんながAIから来ると思っているブーストを得るだろうね。

誰かに広告を見せるのが、彼らの行動に基づいているっていうのは、毎回、玄関先にクソをするのと同じくらい社会的に受け入れられるべきだと思う。毎回、毎回、HNでさ。「警察国家の過剰な介入と憲法違反のプライバシー侵害についての話があるよ。もちろんそれはすごく悪いことだ。でも、ここで本当に重要なのは、Googleがどれだけクソかってことだ。」

可能性はあるよ - 技術は中立的だからね。でも、その技術を作ったり、資金を提供したり、コントロールしたり、開発したり、使ったりしている人たちは中立じゃないし、その技術はその人たちと区別がつかないんだ。だから、「技術は中立だ」っていう主張は、ただのレトリックに過ぎないと思うし、実質的には技術には中立性が欠けてるよ。

上司がコーチングスタイルについてリアルタイムでフィードバックを受けたり、君が妻と喧嘩しないためのアドバイスをもらったりするのを想像してみて。これってディストピアみたいだよね。誰もチェックしてない機械生成のフィードバックを受け取るか、誰かがチェックしてて、俺の人生が他人に評価されてるってことだもん。どちらにせよ、俺は浮気されたことでSOに怒鳴りつけて、その行動が不適切だって通知が来るのを想像しちゃう。これって「何も所有せず、幸せでいる」っていう言葉にすごく似てると思う。意図したほどポジティブな表現じゃないよね。

技術は中立的だ この発言は、90年代にアメリカで大麻取引の公判で「ただの植物だよ」と言うのと同じくらいの知恵だね。君が正しいかもしれないけど、それは今ここにいる理由とは関係ないよ。「技術」には、金とモンスターのグロテスクな機械が必要で、ほとんど中立じゃないんだ。「技術は中立だ」と信じているなら、その機械が厳しく規制されて、公共の運営で、公共の所有で、誰でもアクセスできるように主張するべきだよ。そうじゃなくて、オリガルヒに操られているアメリカの最も秘密主義的な機関の背後に隠すことを主張してるなら、君はそのオリガルヒの一人か、洗脳されてるってことだね。

デイビッド・ブリンは1996年に透明な社会の議論を提唱した。実証的なテストには失敗したと言ってもいいね。彼の言う「サウヴェイランス」(下からの観察)は可能だけど、リベラルな国家でも非リベラルな国家でも、最近ではかつてリベラルだった国家でも、権力を持つエリートたちがそういった措置を妨害してきた。技術は基本的に中立ではなく、むしろ権力を増幅するものなんだ。 https://en.wikipedia.org/wiki/The_Transparent_Society> https://www.wired.com/wired/archive/4.12/fftransparent.html> https://www.schneier.com/essays/archives/2008/03/the_myth_of...>

本当に、すべての法執行車両の位置をリアルタイムで知らせるオープンソースのALPRカメラシステムを作るべきだよ。警官が仕事に行くときの車も含めてね。ICEの職員によるカリフォルニアのナンバープレート違反を見つけるのに役立っただろうな。編集: 「CopAware」って呼べるかもね :-)

面白いことに、これについて言及するとは。ベン・ジョーダンは、Flockカメラの研究の後、非FlockのALRPユニットを逆エンジニアリングして、自分のシステムを市販のパーツ、タブレット、3Dプリンターを使って作ったんだ。主に実験としてやったけど、Flockの画像検出アルゴリズムが驚くほど悪くて、ナンバープレートを間違って読み取ることが多いからでもある。ナンバープレート検出のオープンソースモデルがいくつかあるけど、どのモデルが一番優れていたかは忘れちゃった。でも、すごく面白かったし、商業システムがどれだけ非効率的か、そしてそれを簡単に打破できることを理解するのに役立ったよ。: https://www.youtube.com/watch?v=Pp9MwZkHiMQ

このコンセプト、ちょっと考えてみたことある。

みんな、古いAndroidフォンが一つや二つ、ゴミ箱に眠ってるよね?それを窓に置いて、共有のオープンな公共サービスに接続してみて。うまくいくかもしれないけど、オープンで共有されてるから、FlockはそのオープンAPIに接続して「公共カメラ」って新しいカテゴリを自分たちのデータに追加できちゃう。私たちがオープンシステムとして提供するデータは、悪用する人たちにも利用されることになる。

そうだね。法執行に関係する車だけじゃなくて、警察に指示を出す公務員の車や、法律を執行する裁判官の車も含めずに、みんなの車を無差別に記録して、その生データを公開しよう。--- なんでみんなの車なのかって?それは役割を分担できるからで、役割を分けることで運用の安全性が高まるんだ。今は4つの役割がちょうどいいかも(でもまだコーヒー飲んでないからね)。役割1. カメラオペレーター。この役割は、実際の家や建物に関連しているから、直接的なリスクが一番高いんだ。参加者が多く必要だから、これがないと何も始まらない。みんなを記録することで、ある程度の運用の安全性を得られる。「そうだよ、道路の車を見て、それをクラウドサービスに送るカメラがあるんだ。だから何?近所の車に注意を払うのは許されてるし、それを手伝ってもらうのもいいんだ。他の人も fancyなドアベルや中国製のウェブカメラを使って同じことしてるし、私だけが特別なことをしてるわけじゃない。」役割2. データマングラー。このバックエンドの役割は、車がどこで見られたかのデータを集める。無差別な作業で、ナンバープレート番号でデータを集めて整理するだけ。リスクは少ないし、どこでもできるからね。「そうだ、これらの人たちがアルファベットと数字のストリーム、タイムスタンプ、場所を送ってくるから、それを他の人が使えるように整理してるんだ。」役割3. フィルターメイカー。別のバックエンドの役割で、どのナンバープレートがどの政府関係者に関連しているかを追跡する。リスクは高いけど、焦点が絞られていて、その役割は明白で否定できない。「私はナンバープレート番号と名前のリストを他の人が使えるように保管してる。多くの組織がそれをやってるから、何が悪いの?」役割4. マップメーカー。この役割はプレゼンテーション層を操作する。他の誰かが集めたデータを取り込み、他の誰かのフィルターやラベルに基づいてフィルタリングして、すべてを美しい地図にして公開する。構造的には一番重要な役割ではないかもしれないけど、最も公に見える役割で、メディアで悪者にされやすい。ここは批判を受けるだろうね。「そうだ、その通り。アメリカで公共の場にいる人々の場所をマッピングするのが私の目的だよ。ウェブサイトのFAQを見てみて。ところで、今日はベリーズの天気が素晴らしいから、みんなも公共監視の法律作りに取り組んだ方がいいかも。」

これは、私たちのタイヤのRFIDを読むシステムのバックアップとしてのものなの?/ ずっと前からそうだと思ってたんだけど。

FBIは、アメリカ人が民主党と共和党の間で持つ政治的選択の良い例だね。彼らは完全にイデオロギーとは無関係。結局は権力と人口に対するコントロールの問題なんだ。なんとかして私たちの権利を取り戻さないと。