Agile Cat — in the cloud

Google による調査: メール・エクスチェンジの約 50% が、依然として暗号化されていない

Posted in Google, Privacy, Security by Agile Cat on August 27, 2014

Google Data Shows That Around 50% Of Email Exchanges Aren’t Encrypted
http://wp.me/pwo1E-7MT

Karyne Levy – Jun. 3, 2014
http://www.businessinsider.com/encrypted-gmail-data-2014-6

_ Business Insider

Google announced today that it has added a "Safer Email" section to its Transparency report. This section will help keep track of the percentage of incoming and outgoing email that’s encrypted — or not encrypted.

今日(6/3)、Google は、その Transparency レポートに、"Safer Email” というセクションを追加したとアナウンスしている。このセクションは、(Gmail における)送受信メールの暗号/平文の割合に関する、トラッキングを支援していくことになる。

Encryption is a common process of encoding messages so that they can’t be read by anyone but you, or whomever you decide to share it with.

暗号化とは、メールの送信者と、指定された受信者を除いて、誰からも盗み読まれないようにするために、メッセージを符号化する、一般的なプロセスのことである。

In the past 30 days, for example, 65% of all outgoing messages were encrypted; 50% of incoming messages from other services to Gmail were encrypted.

たとえば、この 30日間においては、Gmail から送信されたメッセージの 65% が暗号化されており、また、他サービスから Gmail が受信したメッセージの 50% が暗号化されていた。

The key to email encryption is that both sides of the email exchange need to support it. Just because Google does, doesn’t mean your email is automatically safe.

メールを暗号化するためのカギは、送信と受信を処理する双方のメール・エクスチェンジにより、サポートされる必要がある。 まさにGoogle が証明しているように、あなたのメールが自動的に安全なるという話ではない。

"Many providers have turned on encryption, and others have said they’re going to, which is great news," wrote Gmail Delivery Team tech lead Brandon Long in a blog post announcing the update to the report.

「数多くのプロバイダーが暗号化をオンにしており、また、これから取り組むというケースも報告されている。 それは、素晴らしいニュースだ」と、Gmail Delivery Team の Tech Lead である Brandon Long が、このレポートに関するアップデート・ポストで述べている

The report also shows the top domains that are sending and receiving email to and from Gmail, and their respective encryption rates. If you’re a Yahoo email user, rest assured that fewer than 1 in 100 emails a Yahoo account sends to Gmail is unencrypted. The same can’t be said for Comcast.net, unfortunately.

そして、このレポートは、Gmail との間で送受信するトップ・ドメインを明らかにし、それぞれにおけるメールの暗号化比率も開示している。あなたが Yahoo Mail のユーザーなら、そのアカウントから Gmail に送信されるメールのうち、平文で届くのは 1/100 にも満たないので安心して良いだろう。しかし、残念なことに、Comcast.net に対しては、同じことが言えないのだ。

This news coincides with Google’s effort to make encryption easier for people to implement. The company just released the code for a new tool that encrypts your emails until your intended recipient decrypts the message in his or her browser. The new Chrome extension, called End-To-End, is currently in testing. By releasing the code, developers can offer Google feedback.

この Google の取り組みと平行して、人々による暗号化の実装を容易にしていくための試みが、伝えられている。Google がリリースした、新しいツールのコードを使えば、あなたの電子メールを暗号化することが可能になり、受信者が自分のブラウザでメッセージを解凍するまで、カギがかかったままとなる。この End-To-End と呼ばれる新しい Chrome Extension が、いまテストの最中にある。つまり、そのコードがリリースされたことで、Google はデベロッパーたちからの、フィードバックを受け取ることができるのだ。

SEE ALSO:  Google is making it easier to keep your email messages private

ーーーーー

この 3月に、「Google が NSA に対抗措置:ガチガチの HTTPS 化を Gmail に施すとアナウンス!」という抄訳をポストしましたが、この記事を読むと、相手があってのことだけに、Gmail だけが頑張っても、どうしようもないケースもあるのだと理解できます。  文中では、Yahoo と Comcast の違いが、1つの事例として紹介されていますが、日本でも ISP のメールなどで、暗号化への取り組みが遅れているのかと想像してしまいます。 NSA の件がきっかけとなり、メールの暗号化が進むとよいですね!

ーーーーー

<関連>

Gmail の Unsubscribing 機能を活用し、不要なメールの配信を停止しよう
Gmail for Android のダウンロード数が、ついに 10億に達した!
Gmail for iPhone が、かなり高速化されたようだ : さっそく DL してみよう!
Gmail の新機能を、1分半の Youtube で簡単にチェック!
Wikileaks ボランティアの Gmail データが、Google から 米政府に開示された

IoT の調査: 依然として見えてこない、セキュリティとプライバシーの方向性

Posted in IoT, On Monday, Privacy, Security by Agile Cat on June 16, 2014

Internet of Things (IoT): Balancing Security and Privacy with the Technology Benefits
http://wp.me/pwo1E-7A8

By Dick Weisinger – June 10th, 2014
http://formtek.com/blog/internet-of-things-iot-balancing-security-and-privacy-with-the-technology-benefits/

_ formtek

By 2020, the total world of interconnected devices, the Internet of Things, will reach 212 billion, according to IDC.  This year alone, 1.7 billion PCs, tablets and smartphones are expected to be shipped.  This growing base of interconnected devices causes many to worry about safety, security, privacy and vulnerability issues.

2020年までに、この世界における相互接続されたデバイスの合計は、つまり Internet of Things の数は、212 Billion に達するだろうと、IDC は言っている。なんせ、今年だけで、PC/Tablet/Smartphone が出荷数は、1.7 Billion になると予想されているのだ。そして、これらの相互接続されたデバイスの成長ベースに応じて、安全性/セキュリティ/プライバシー/脆弱性の問題が発生すると、数多くの人々が心配している。

 Paul Roberts, founder of IT security news site Security Ledger, reported by  Chris Gonsalves of CRN, said that ”I really believe that the combination of technologies that we refer to as the IoT is going to be transformative in ways that are profound…  I see the net effect of this next phase of the internet as a leap forward, rather than incremental change. But I also think that IoT will create significant challenges in areas like privacy and security.”

CRN の Chris Gonsalves のレポートによると、「 私たちが IoT と呼ぶテクノロジーの組み合わせは、深層からの変革になると、本気で考えている。そして、その実質的な効果は、インターネットにおける次のフェーズを飛躍的に推し進めるものとなり、また、漸進的な変化と異なるものになると捉えている。しかし、IoT がもたらすものには、プライバシーやセキュリティといった分野における、大きな課題も含まれると思っている」と、IT セキュリティ・ニュース・サイトである Security Ledger の設立者 Paul Roberts は述べている。

Earl Perkins, Gartner analyst on IoT security, said that “we are at the early stages of a major inflection point in security…  Every time we have a major infection point, we seem to make the same mistakes. We allow it to get away from us and end up playing catch up for the next five to 10 years.  Just like every new generation of technology, we’ve got to be sanguine about how to approach it.”

Gartner の IT Security アナリストである Earl Perkins は、「 私たちは、セキュリティが変化する、大きな節目の初期段階にある。これまで、このように大きな影響が生じるポイントを通過するごとに、私たちは同じ間違いを繰り返してきたと思える。私たちの手元からセキュリティが離れて行くことを許容し、5年〜10年後に取り戻すという形を繰り返してきた。まさに、新しい世代のテクノロジーという観点で、それにアプローチする方法について、楽観的であり続けている」と述べている

Vint Cerf, vice president and chief Internet evangelist for Google, said that smart interconnected devices will increasingly “improve our daily lives. [But] the risk is that inimical forces may gain control and create serious problems.”

Google の VP and Chief Internet Evangelist である Vint Cerf は、このスマート・インターコネクト・デバイスの成長について、「 それは、私たちの日常を進化させるものになる。しかし、有害と思われるパワーが、深刻な問題を生み出し、それを増幅していくという、リスクが残される」と述べている

Joshua Corman, Sonatype of CTO, said that  ”our dependence on these systems [interconnected devices] is growing faster than our ability to secure them.  That’s how I know we’re not getting better.  As we bring more of this software and connectivity into our homes, we’re inviting the devil into our homes.  The very things you use to keep bad guys out of your house can be converted to let them in.”

Sonatype の CTO である Joshua Corman は、「 これらのシステムへの、つまり、相互接続されたデバイスへの依存性は、それらを安全に保つという意味で、私たちの能力を上回るスピードで成長している。それが示すのは、より良い方式を得るための術を、私たちが手にしていないという現実である。このようなソフトウェアやコネクティビティを家庭に持ち込むことは、悪魔を招き入れることと同じである。それは、害悪をなすものを家庭から遠ざけるという考え方を、取り入れるという考え方に、切り替えることに他ならない 」と述べている。

ーーーーー

この、Android の Location Service は、とても便利なのですが、つねに自分の居場所を配信し続けるという側面も持っています。ON にしておけば、自分の居場所を特定できるので、Maps などを使う意味が増してくるのですが、「ほんとうに、それで良いの」という疑問が付きまとっていることも確かです。 そんなわけで、もっとセンシティブになろうと心に決めて、普段は OFF にしているのですが、なにかのときに ON にして、そのまま切り忘れているというケースが多々あります。 だいたいは、あまりにも便利になっている自分のスマホに、「あれ?」と思って気づくわけですが、こんな重要なモードの選択が、奥の方に有るのも問題なので、先ほどですが GPS のトグル・ウィジェットをインストールしたところです。 正直な話、スマホひとつを取っても、こんな状況なのに、IP を背負った家電が大量に家庭の中に入り込んできたら、いったい、どうなるのだろうと心配になってしまいます。文中にもあるように、私たちの日常は、IoT により大きく変化するはずです。 しかし、大きなリスクを抱えていることも確かなので、くれぐれも慎重に進めて欲しいと思いますね。

ーーーーー

<関連>

Digital Universe の調査: データの生成は、人間からマシンへ、そして先進国から途上国へ
Data Center の調査: 未来のデータセンターは、小型で手元に置かれるものになる
IoT の調査:ベンダーごとの呼び方があるが、やはり IoT は IoT だ!
Cloud Computing の調査:クラウドはオンプレミスを置き換えるものへとシフトしている
Open Source の調査:ユーザーによる主導性の確立が、人々と組織を惹きつける

Google への 忘れてほしいリクエスト:初日だけで 12000 件が集まる – from EU

Posted in Google, Privacy by Agile Cat on June 5, 2014

Google Got 12,000 Requests To Be ‘Forgotten’ In The Service’s First Day
http://wp.me/pwo1E-7ym

Agence France Presse – May 31, 2014
http://www.businessinsider.com/google-search-results-removal-program-12000-requests-2014-5

_ Business Insider

Google received 12,000 requests from people seeking to be "forgotten" by the world’s leading search engine on the first day it offered the service, a company spokesman in Germany said Saturday. The requests, submitted on Friday, came after Google set up an online form to allow Europeans to request the removal of results about them from Internet searches.

Google は、「忘れる権利」を求める人々から、すでに 12000件のリクエストを受けている。それは、この世界で最大の検索エンジンが、前述のサービスを提供した、初日のことであると、Germany 支社のスポークスマンが述べている。 それらのリクエストは、金曜日に Google が、オンライン・フォームを設定した後に、ヨーロッパの各地から送られてきたものであり、インターネットを介した検索結果から、削除すべきとする項目で満たされている。

REUTERS
Eduardo Munoz

The number confirms earlier estimates given by the German daily Der Spiegel and reported in other media.

その数は、German の Daily Der Spiegel や、その他のメディアからレポートされた、以前からの推定値を裏付けるものとなっている。

Earlier in May the European Court of Justice ruled that individuals have the right to have links to information about them deleted from searches in certain circumstances, such as if the data is outdated or inaccurate. Google said that each request would be examined individually to gauge whether it met the ruling’s criteria.

5月の初めに、European Court of Justice が下した判決は、対象となるデータが古かったり、不正確だったりという特定の状況において、検索から削除されるべき情報へのリンクは、それぞれの個人に帰属する権利になるというものだった。 Google は、それぞれのリクエストについて、判決の基準を満たしているかどうかを測定するために、個別に確認していくと述べている。

The US-based Internet giant declined to estimate how long it might take for the links to disappear, saying factors such as whether requests are clear-cut will affect how long it takes.

この、米国を拠点とするインターネット・ジャイアントは、それらのリクエストの妥当性を計るための、正確な時間が予測できないといった要因を挙げ、対象となるリンクを消去するまでの期間について言及を避けている。

The ruling on the right to be forgotten comes amid growing concern in Europe about individuals’ ability to protect their personal data and manage their reputations online.

この、忘れる権利に関する判決は、個人データの保護を考慮し、オンラインでの評判を管理できるようにするという、ヨーロッパにおける関心の高まりから生じている。

Copyright (2014) AFP. All rights reserved.

ーーーー

先日に、「 EU の 司法が Google に課した、人々の忘れる権利を護れという命題とは? 」という抄訳でお伝えしましたが、Googl にとっては、とても厄介なことが起こったという感じです。 そして、この対応は素早いものと思えますが、European Court of Justice の判決が厳しい拘束力を伴うのでしょうか? それとも、Google 自身が内部的に、いまの状況を問題視していたのでしょうか? 大量のリクエストが寄せられたようですが、その対応が進めば、さらに使い良い検索エンジンになっていくでしょう。 それにしても、日本は、いったい どうするのでしょうね?

ーーーーー

<関連>

だから検索はやめられない:Google/Yandex/Baidu の収益性を1枚のチャートで確認する
Google が NSA に対抗措置:ガチガチの HTTPS 化を Gmail に施すとアナウンス!
Chrome Mobile の データ圧縮は ステキだけど、ほんとうに、それで良いの?
Microsoft による Hotmail の調査:違法な情報リークを摘発するためにコンテントを参照
Facebook のプライバシー : 知っておくべき 5つのポイント!

EU の 司法が Google に課した、人々の忘れる権利を護れという命題とは?

Posted in Google, Privacy by Agile Cat on May 22, 2014

Google Challenged by ‘Right to Be Forgotten’ Ruling in Europe
http://wp.me/pwo1E-7vP

By Todd Wasserman – May 13, 2014
http://mashable.com/2014/05/13/google-forgotten-ruling-europe/

_ Mashable

Is Google responsible for links to old websites that can hurt your reputation? A top court in the European Union says the answer is yes.

Google は、古い Web サイトへのリンクにより、あなたの評判を傷つけ得るだろうか? European Union における最高裁は、それに対して YES と答えた。

The European Court of Justice ruled Tuesday that consumers have the "right to be forgotten" and can ask Google to remove damaging links. Google has said the ruling is "disappointing" and is tantamount to censorship. "We now need to take time to analyse the implications," a spokesperson told the BBC.

火曜日(5/13)の European Court of Justice は、一般的な消費者は「忘れ去られる権利」を有しているとし、Google に対して有害なリンクの削除を依頼できるという判決を下した。 Google は、この判決に関して、「期待はずれ」であり、また、検閲に等しいものであると発言している。同社のスポークスマンでは、「 いま、私たちは、その影響を分析するための時間を必要としている」と、BBC に語っている

Head of Communications for Google Europe, William Echikson, left, speaks on his cell phone at the Google headquarters in Brussels, Tuesday March 23, 2010.

Image: Virginia Mayo/Associated Press

The case is based on a complaint by a Spanish man who argued that an auction note on his repossessed home damaged his reputation. Newspaper La Vanguardia published that information in 1998.

今回のケースは、差し押さえられた住宅の競売記録により、自身の評判が損なわれていると主張する、ある Spanish からの苦情に基づいている。1998年に発行された La Vanguardia という新聞が、その情報を公開していた。

In a Facebook post, EU Justice Commissioner Viviane Reding hailed the ruling as a "clear victory for the protection of personal data for Europeans.”

Facebook のポストにおいて、EU の Justice Commissioner である Viviane Reding は、「 Europeans の個人情報を保護する上で、明確な勝利だ」と、この判決を歓迎している。

This isn’t the first time that Google’s privacy methods have been challenged. A group of students in California is suing Google over the search giant’s practice of scanning Gmail messages to glean advertising targeting information. Last month, Google announced it no longer scans students’ emails.

Google のプライバシー・メソッドに対する挑戦は、今回が初めてというわけではない。California の学生グループは、広告ターゲティング情報を収集するために、Gmailメッセージをスキャンするという、Google の行為を訴えている。そして、先月、Google は学生たちの電子メールを、もはやスキャンしていないと発表している

See also: EU Wants a ‘Right to Be Forgotten,’ But the Internet Never Forgets

ーーーーー

imageこれは、もう何年も前から、世界の各地で議論されてきたことだと思います。 情報は、それを参照する人々にとって、何らかのメリットをもたらすことで、価値を保つものだと思います。 したがって、その情報から、何らかの不利益を被る人々が出てくることも容認しなければなりません。 しかし、このスペイン人のケースでは、差し押さえられた住宅が売られてしまった時点で、誰にもメリットをもたらさない情報に変化しています。 もちろん、その直後は、その個人の信用を計る上で必要かもしれませんが、それから 15年も経っていては、当事者の評判を傷つけるだけに過ぎない、という判決を支持したいと思います。 しかし、それにしても、タイヘンになるのは Google です。 対象となる情報に応じて、遠い未来まで保持すべきものもあるでしょうし、その逆に、3ヶ月で忘れてくれと要求されるものも出てくるはずです。 ユーザーの要求に応じて、その都度に手作業で対応するのもタイヘンなので、きっとGoogle 先生は自動処理を試みるはずです。忘却のためのテクノロジーというのも、なかなかステキな響きを持っているので、ここは頑張って頂きたいと思います。__AC Stamp 2 

ーーーーー

<関連>

Google が NSA に対抗措置:ガチガチの HTTPS 化を Gmail に施すとアナウンス!
Chrome Mobile の データ圧縮は ステキだけど、ほんとうに、それで良いの?
Twitter は、DM の暗号化を諦めてしまったのか?
Microsoft による Hotmail の調査:違法な情報リークを摘発するためにコンテントを参照
Facebook のプライバシー : 知っておくべき 5つのポイント!

Microsoft による Hotmail の調査:違法な情報リークを摘発するためにコンテントを参照

Posted in .Selected, Microsoft, Privacy by Agile Cat on March 25, 2014

Microsoft Scanned Blogger’s Hotmail to Find Windows 8 Leaker
http://wp.me/pwo1E-7lC
By Julianne Pepitone – March 22nd 2014
http://www.nbcnews.com/tech/tech-news/microsoft-scanned-bloggers-hotmail-find-windows-8-leaker-n58866

_ NBC News

Microsoft accessed the Hotmail emails of a blogger thought to be the recipient of leaked Windows pre-release information, in order to identify and help arrest the employee who shared them.

Microsoft は、Windows のプレリリース情報をリークした従業員を特定し、逮捕を促進するために、その情報を受信したと思われるブロガーの、Hotmail データにアクセスした。

The alleged leaker is former Microsoft employee Alex Kibkalo, who was arrested Monday. According to a complaint filed the same day in Seattle, Kibkalo is charged with stealing and leaking trade secrets "knowing that such acts would injure Microsoft.”

元 Microsoft 社員の Alex Kibkalo が、リークの容疑により、この月曜日(3/17)に逮捕された。同日に、Seattle で提出された訴状によると、そのような行為が Microsoft を傷つけることを知っていながら、Kibkalo はビジネス上の秘密を盗んでリークしたとされている。

LUCAS JACKSON
Reuters

The court documents also show Microsoft went through the personal emails of a blogger whom Kibkalo contacted — something the company was able to do because cause the blogger used Microsoft’s Hotmail (now called Outlook.com). CNet was the first to report on the Hotmail-related news.

また、この訴状には、Kibkalo がコンタクトしたブロガーの、パーソナルな電子メールを、Microsoft が参照したことも記されている。 つまり、そのブロガーが、Microsoft の Hotmail(いまは Outlook.com と呼ばれる)を使用していたことで、そのような対応を、同社は取ることができたのだ。この、Hotmail に関連するニュースは、CNet により、最初にレポートされている。

"While Microsoft’s terms of service make clear our permission for this type of review, this happens only in the most exceptional circumstances," the company wrote in a blog post late Thursday, in which it also spelled out "strengthened" policies for such situations going forward.

「 Microsoft のサービス条項には、この種の参照を行う権限があると明記されているが、それは、きわめて例外的な状況で生じるものである」と、同社は木曜日の夜に、ブログをポストしている。つまり、今後においても、このような状況では、強権を発動すると明記しているのだ。

Microsoft Windows 8 operating system was launched in 2012. A former employee faces charges for leaking proprietary secrets about it to a blogger.

Microsoft は、Windows 8 オペレーティング・システムを 2012年に立ち上げている。 そして、そのプロプライエタリな秘密を、ブロガーに対してリークしたとする訴えに、この元従業員は直面している。

Microsoft’s terms of service state the company "may access or disclose information about you, including the content of your communications" for reasons including to "protect the rights or property of Microsoft or our customers.”

Microsoft の Term of Service には、「当社は、あなたの情報を、そして通信内容を、参照/開示することが可能である」と記されている。 そして、「Microsoft および、その顧客の、権利と財産を保護するため」という、理由も示されている。

Microsoft began its investigation in September 2012, when an unnamed source tipped off the company about Kibkalo’s alleged sharing of Windows code that had not yet been released. The blogger, who is also not named in the court documents, had contacted this source for verification of the information Kibkalo leaked.

Microsoft が、この調査を開始したのは、2012年 9月のことである。 その時点でリリースされていなかった Windows のコードを、Kibkalo が外部に流しているという疑惑が、内部から通報されたことが、そのキッカケとなった。そして、訴状では匿名にされているブロガーは、Kibkalo がリークした情報を検証するために、この情報筋と継続してコンタクトしていた。

Four days later, Microsoft’s legal compliance team "approved content pulls of the blogger’s Hotmail account."

そして、4日後に、Microsoft の法務コンプライアンス・チームは、「 そのブロガーの Hotmail アカウントから、コンテントを取り出す行為を承認した」とされる。

It’s unclear what penalty Kibkalo could face if he is convicted. The court filing says Kibkalo has admitted to providing "confidential Microsoft products and information to the blogger.”

Kibkalo が有罪となった場合の、罰則については不明である。 そして、その訴状には、「 コンフィデンシャルな、Microsoft の製品と情報」を、そのブロガーに提供したことを、Kibkalo は認めていると記載されている。

First published March 22nd 2014, 3:16 am

ーーーーー

TAG indexついに、それを、やってしまったのですか? ・・・という話ですね。 こうした、参照と開示の権利は、なにも Microsoft だけではなく、Google も Yahoo も Apple も留保しているようですが、実際の行使となると、今回が初めてではないかと思います。 そして、Microsoft はというと、Google が Gmail を覗き見しているという、Scroogled キャンペーンを展開していたわけで、こうした主張との整合性も気になるところです。__AC Stamp 2

ーーーーー

<関連>

Twitter は、DM の暗号化を諦めてしまったのか?
Google が NSA に対抗措置:ガチガチの HTTPS 化を Gmail に施すとアナウンス!
Chrome Mobile の データ圧縮は ステキだけど、ほんとうに、それで良いの?
PRISM 特需? Google から DuckDuckGo へ、大量のユーザーが流失
Facebook のプライバシー : 知っておくべき 5つのポイント!

Twitter は、DM の暗号化を諦めてしまったのか?

Posted in .Selected, Government, Privacy, Twitter by Agile Cat on March 22, 2014

Twitter Won’t Encrypt Direct Messages, At Least For Now
http://wp.me/pwo1E-7lb
Selena Larson on March 19, 2014
http://readwrite.com/2014/03/19/twitter-wont-encrypt-direct-messages-at-least-for-now#awesm=~ozbHcT0BGd5aRd

_ Read Write (2)

Twitter is reportedly no longer working on a project to encrypt users’ direct messages—a move that would make its users’ communications better able to stand up to efforts by hackers and government spies to snoop on them.

伝えられるところによると、もはや Twitter は、ユーザーの DM(Direct Message)を暗号化するというプロジェクトに、取り組んでいないようだ。 それは、DM を覗き見しようとする、ハッカーや政府のスパイ行為に立ち向かい、ユーザー間のコミュニケーションを、より安全にするものであったはずだ。

Lead image courtesy of Reuters

As early as last October, Twitter was said to be working on strengthening the security of direct messages, the only private means of communications on the service. According to The Verge, the company has halted the program for no apparent reason.

昨年 10月の初旬から、Twitter における唯一のプライベート・コミュニケーション手段である、DM のセキュリティは強化されると言われていた。しかし、The Verge によると、同社は明確な理由もなく、その開発プログラムを停止したとされる。

The company has put an increased focus on its direct-messaging feature in recent months, completely overhauling the service late last year. If Twitter were to launch encrypted messages, it would bolster its offering against competition from the growing pool of standalone messaging applications that offer secure communications.

実際のところ、同社は昨年末にDM を根本から見直し、また、最近の数か月においては、その機能の強化にフォーカスしてきた。 もし、Twitter がメッセージの暗号化を達成するなら、セキュアなコミュニケーションを提供するという、スタンドアロン・メッセージング・アプリとの競合において、そのポジションを強化できただろう。

Twitter was one of the many technology companies that aimed to bolster privacy and security measures in the wake of revelations about the extent of US government spying by NSA whistleblower Edward Snowden in mid-2013. Because Twitter is a public platform, the only private conversations happen via protected accounts or direct messages, so it makes sense for the company to focus security efforts on direct messages or DMs.

2013年の中頃に、NSA の Edward Snowden が内部告発したことで、スパイ行為に対するアメリカ政府の関与が明らかになった。 そして、それをキッカケに Twitter は、プライバシーおよびセキュリティを強化する、テクノロジー・カンパニーの 1つとして数えられるようになった。周知のとおり、Twitter はパブリックなプラットフォームであるため、プライベートなコミュニケーションを提供するのは、DM もしくはプロテクト・アカウントのみとなる。したがって、同社が DM のセキュリティに注力することは理にかなっている。

The company is also among the most vocal in calling for more transparency from the federal government regarding requests for user data, and it was the only company to receive a perfect score on the Electronic Frontier Foundation’s “Who Has Your Back” report in 2013. The social network is not content with the agreement other tech companies have reached with the US government on data requests. Twitter contends that without the ability to specify exact numbers around national security requests, it’s not meaningful to users.

Twitter は、連邦政府が求めるユーザー・データの透明性において、最も口やかましく言われている 1社である。また、Electronic Frontier Foundation が 2013年に発行した、“Who Has Your Back” というレポートで満点を取っている、唯一の企業でもある。 さらに言えば、このソーシャル・ネットワークは他社と異なり、アメリカ政府によるデータへの要求に対して、甘んじているわけでもない。つまり、Twitter は、ナショナル・セキュリティが要求する、個人を特定する能力を超えたところで、国家権力と対峙しているのだ。 そして、それに応じることが、ユーザーにとって有意義ではないと主張している。

It’s unclear why Twitter halted its encryption efforts. For one thing, since users can opt to receive direct messages by SMS and email, encryption on Twitter’s own apps and websites may only give limited benefits. The company could also be choosing to put energy and attention into attracting new users rather than building new features. Though the company is seeing increasing revenues, user growth is slowing.

Twitter が、暗号化への取り組みを止、めてしまった理由は不明である。考えられる 1つの理由は、ユーザーが DM を受信する際に、SMS およびメールを選ぶことが可能なため、Twitter がアプリや Web サイトを暗号化しても、そのメリットが限定されるという点である。また、同社の選択肢が、新たな機能の開発ではなく、新しいユーザーを惹きつける方向へ振られたとも考えられる。同社は売上は伸びているが、そのユーザー数の伸びは鈍化しているのである。

Twitter did not respond to a request for comment. We’ll update the story if we hear back.

Twitter にコメントを求めているが、いまのところ反応はない。 なにかあったら、アップデートしていく。

ーーーーー

imageこの週末は、メールやメッセージの暗号化の話題が多くですね。 昨日に、Google が NSA に対抗して、Gmail のセキュリティを強化するというトピックをポストしましたが、その一方では、Windows 8 の情報リークを突き止めるため、Microsoft が Hotmail をスキャンしたのではないかというニュースも報じられています。 それに関連して、The Guardian は、Yahoo も Google も Apple も、みんなスキャンの権利は留保しているという記事をポストしています。 それに追い打ちをかけるように、Twitter の DM の暗号化が頓挫したという、このニュースです。 インターネットには、プライバシーはない、、、と割り切るべきなのでしょうか? Image(282)

ーーーーー

<関連>

Google が NSA に対抗措置:ガチガチの HTTPS 化を Gmail に施すとアナウンス!
Chrome Mobile の データ圧縮は ステキだけど、ほんとうに、それで良いの?
アンチ Google キャンペーンは絶対に止めない – Microsoft 談
Zuck の 姉の Randi も困惑する、Facebook のプライバシー
Google トラッキングから身を守る秘伝とは?

Google が NSA に対抗措置:ガチガチの HTTPS 化を Gmail に施すとアナウンス!

Posted in .Selected, Google, Government, Privacy by Agile Cat on March 21, 2014

Google announces changes that will keep our emails safe from prying eyes
http://wp.me/pwo1E-7l2
by Robert Nazarian on Mar 20th 2014
http://www.talkandroid.com/200642-google-announces-changes-that-will-keep-our-emails-safe-from-prying-eyes/

_ Talk Android

Thanks to the NSA, privacy might be the biggest buzzword right now. A lot of people are concerned about who could be reading their emails. If you’re using Gmail, you might sleep better tonight after you read about the changes that Google has made.

NSA の功績により、いまや、プライバシーは、最大の流行語になったのかもしれない。数多くの人々が、誰かに自分の電子メールを読まれているのではないかと、いつも心配しているのだ。 しかし、あなたが Gmail を使っているなら、このポストで、Google が行っているアップデートについて確認して欲しい。 そうすれば、今夜から、マクラを高くして眠れるだろう。

The first change is that Gmail will always use an encrypted HTTPS. HTTPS has always been supported, but with the addition of encryption, nobody will be able to listen to your messages, even if you are using a public Wi-Fi. This goes for computers, phones, and tablets.

今回のアップデートは、2つのパートで構成されている。 まず、1つ目のアップデートだが、Gmail は常に、暗号化された HTTPS を使うようになる。 この HTTPS がサポートされることで、あなたのメールは暗号化される。 したがって、たとえばパブリックな Wi-Fi を使っている場合であっても、あなたのメッセージは、誰からも覗かれないようになる。そして、コンピュータだけではなく、スマホもタブレットも、同じように保護される。

The second big change is that Google will encrypt every single email as it moves internally. This would obviously be for all emails that you send or receive. What’s important here is that your emails are not only encrypted within Gmail’s servers, but also when traveling through Google’s data centers.

2つ目のアップデートは、かなり大掛かりな変更である。Google は、すべての電子メールに対して、それが内部に取り込まれるときに暗号化してしまう。つまり、あなたが送受信する、すべての電子メールが対象となるのは明らかだろう。ここで重要なのは、電子メールの暗号化が、Gmail サーバーの内部だけではなく、Google のデータセンター間を通過していく際にも施されていることである。

Google also shared that it’s important that Gmail has limited downtime. Nothing is 100%, but Google achieved an up time of 99.978% in 2013, which translates to a less than 2 hours of disruption per person for the entire year. Not bad.

この、暗号化のトピックとは別に、Google は Gmail のダウンタイムについても、重要な情報を提供している。100% とまではいかないが、2013年のアップタイムが 99.978% を達成したとのことだ。つまり、使用できない状況が、1年間に 2時間未満ということであり、悪くない数値である。

Are you feeling better about sending that next email?

これからは、安心して、電子メールを送れるようになるかい?

ーーーーー

image昨年の 5月〜6月ころに、突如として降って湧いた、いわゆる National Security Agency(NSA)による覗き見という現実ですが、インターネット上のデータを傍受するものであり、プロバイダーが関与していたわけではなかったようです。とは言え、ナショナル・セキュリティのためであれば、個人のプライバシーは保護されなくても良いのかという議論が起こり、その結果として、ついに Google が動き出したということなのでしょう。 まずは、Google 先生に拍手です!ac-stamp-232

ーーーーー

<関連>

諜報機関 NSA による Prism 問題とは? とりあえずのリンク集を作りました
NSA の Prism は、プロバイダーの手を借りなくても、こんなふうに個人データを盗み出せる
PRISM 特需? Google から DuckDuckGo へ、大量のユーザーが流失
Chrome Mobile の データ圧縮は ステキだけど、ほんとうに、それで良いの?
Facebook のプライバシー : 知っておくべき 5つのポイント!
十代の若者とソーシャル : そのプライバシー意識をチャートで分析

%d bloggers like this: