Agile Cat — in the cloud

Microsoft による Hotmail の調査:違法な情報リークを摘発するためにコンテントを参照

Posted in .Selected, Microsoft, Privacy by Agile Cat on March 25, 2014

Microsoft Scanned Blogger’s Hotmail to Find Windows 8 Leaker
http://wp.me/pwo1E-7lC
By Julianne Pepitone – March 22nd 2014
http://www.nbcnews.com/tech/tech-news/microsoft-scanned-bloggers-hotmail-find-windows-8-leaker-n58866

_ NBC News

Microsoft accessed the Hotmail emails of a blogger thought to be the recipient of leaked Windows pre-release information, in order to identify and help arrest the employee who shared them.

Microsoft は、Windows のプレリリース情報をリークした従業員を特定し、逮捕を促進するために、その情報を受信したと思われるブロガーの、Hotmail データにアクセスした。

The alleged leaker is former Microsoft employee Alex Kibkalo, who was arrested Monday. According to a complaint filed the same day in Seattle, Kibkalo is charged with stealing and leaking trade secrets "knowing that such acts would injure Microsoft.”

元 Microsoft 社員の Alex Kibkalo が、リークの容疑により、この月曜日(3/17)に逮捕された。同日に、Seattle で提出された訴状によると、そのような行為が Microsoft を傷つけることを知っていながら、Kibkalo はビジネス上の秘密を盗んでリークしたとされている。

LUCAS JACKSON
Reuters

The court documents also show Microsoft went through the personal emails of a blogger whom Kibkalo contacted — something the company was able to do because cause the blogger used Microsoft’s Hotmail (now called Outlook.com). CNet was the first to report on the Hotmail-related news.

また、この訴状には、Kibkalo がコンタクトしたブロガーの、パーソナルな電子メールを、Microsoft が参照したことも記されている。 つまり、そのブロガーが、Microsoft の Hotmail(いまは Outlook.com と呼ばれる)を使用していたことで、そのような対応を、同社は取ることができたのだ。この、Hotmail に関連するニュースは、CNet により、最初にレポートされている。

"While Microsoft’s terms of service make clear our permission for this type of review, this happens only in the most exceptional circumstances," the company wrote in a blog post late Thursday, in which it also spelled out "strengthened" policies for such situations going forward.

「 Microsoft のサービス条項には、この種の参照を行う権限があると明記されているが、それは、きわめて例外的な状況で生じるものである」と、同社は木曜日の夜に、ブログをポストしている。つまり、今後においても、このような状況では、強権を発動すると明記しているのだ。

Microsoft Windows 8 operating system was launched in 2012. A former employee faces charges for leaking proprietary secrets about it to a blogger.

Microsoft は、Windows 8 オペレーティング・システムを 2012年に立ち上げている。 そして、そのプロプライエタリな秘密を、ブロガーに対してリークしたとする訴えに、この元従業員は直面している。

Microsoft’s terms of service state the company "may access or disclose information about you, including the content of your communications" for reasons including to "protect the rights or property of Microsoft or our customers.”

Microsoft の Term of Service には、「当社は、あなたの情報を、そして通信内容を、参照/開示することが可能である」と記されている。 そして、「Microsoft および、その顧客の、権利と財産を保護するため」という、理由も示されている。

Microsoft began its investigation in September 2012, when an unnamed source tipped off the company about Kibkalo’s alleged sharing of Windows code that had not yet been released. The blogger, who is also not named in the court documents, had contacted this source for verification of the information Kibkalo leaked.

Microsoft が、この調査を開始したのは、2012年 9月のことである。 その時点でリリースされていなかった Windows のコードを、Kibkalo が外部に流しているという疑惑が、内部から通報されたことが、そのキッカケとなった。そして、訴状では匿名にされているブロガーは、Kibkalo がリークした情報を検証するために、この情報筋と継続してコンタクトしていた。

Four days later, Microsoft’s legal compliance team "approved content pulls of the blogger’s Hotmail account."

そして、4日後に、Microsoft の法務コンプライアンス・チームは、「 そのブロガーの Hotmail アカウントから、コンテントを取り出す行為を承認した」とされる。

It’s unclear what penalty Kibkalo could face if he is convicted. The court filing says Kibkalo has admitted to providing "confidential Microsoft products and information to the blogger.”

Kibkalo が有罪となった場合の、罰則については不明である。 そして、その訴状には、「 コンフィデンシャルな、Microsoft の製品と情報」を、そのブロガーに提供したことを、Kibkalo は認めていると記載されている。

First published March 22nd 2014, 3:16 am

ーーーーー

TAG indexついに、それを、やってしまったのですか? ・・・という話ですね。 こうした、参照と開示の権利は、なにも Microsoft だけではなく、Google も Yahoo も Apple も留保しているようですが、実際の行使となると、今回が初めてではないかと思います。 そして、Microsoft はというと、Google が Gmail を覗き見しているという、Scroogled キャンペーンを展開していたわけで、こうした主張との整合性も気になるところです。__AC Stamp 2

ーーーーー

<関連>

Twitter は、DM の暗号化を諦めてしまったのか?
Google が NSA に対抗措置:ガチガチの HTTPS 化を Gmail に施すとアナウンス!
Chrome Mobile の データ圧縮は ステキだけど、ほんとうに、それで良いの?
PRISM 特需? Google から DuckDuckGo へ、大量のユーザーが流失
Facebook のプライバシー : 知っておくべき 5つのポイント!

Twitter は、DM の暗号化を諦めてしまったのか?

Posted in .Selected, Government, Privacy, Twitter by Agile Cat on March 22, 2014

Twitter Won’t Encrypt Direct Messages, At Least For Now
http://wp.me/pwo1E-7lb
Selena Larson on March 19, 2014
http://readwrite.com/2014/03/19/twitter-wont-encrypt-direct-messages-at-least-for-now#awesm=~ozbHcT0BGd5aRd

_ Read Write (2)

Twitter is reportedly no longer working on a project to encrypt users’ direct messages—a move that would make its users’ communications better able to stand up to efforts by hackers and government spies to snoop on them.

伝えられるところによると、もはや Twitter は、ユーザーの DM(Direct Message)を暗号化するというプロジェクトに、取り組んでいないようだ。 それは、DM を覗き見しようとする、ハッカーや政府のスパイ行為に立ち向かい、ユーザー間のコミュニケーションを、より安全にするものであったはずだ。

Lead image courtesy of Reuters

As early as last October, Twitter was said to be working on strengthening the security of direct messages, the only private means of communications on the service. According to The Verge, the company has halted the program for no apparent reason.

昨年 10月の初旬から、Twitter における唯一のプライベート・コミュニケーション手段である、DM のセキュリティは強化されると言われていた。しかし、The Verge によると、同社は明確な理由もなく、その開発プログラムを停止したとされる。

The company has put an increased focus on its direct-messaging feature in recent months, completely overhauling the service late last year. If Twitter were to launch encrypted messages, it would bolster its offering against competition from the growing pool of standalone messaging applications that offer secure communications.

実際のところ、同社は昨年末にDM を根本から見直し、また、最近の数か月においては、その機能の強化にフォーカスしてきた。 もし、Twitter がメッセージの暗号化を達成するなら、セキュアなコミュニケーションを提供するという、スタンドアロン・メッセージング・アプリとの競合において、そのポジションを強化できただろう。

Twitter was one of the many technology companies that aimed to bolster privacy and security measures in the wake of revelations about the extent of US government spying by NSA whistleblower Edward Snowden in mid-2013. Because Twitter is a public platform, the only private conversations happen via protected accounts or direct messages, so it makes sense for the company to focus security efforts on direct messages or DMs.

2013年の中頃に、NSA の Edward Snowden が内部告発したことで、スパイ行為に対するアメリカ政府の関与が明らかになった。 そして、それをキッカケに Twitter は、プライバシーおよびセキュリティを強化する、テクノロジー・カンパニーの 1つとして数えられるようになった。周知のとおり、Twitter はパブリックなプラットフォームであるため、プライベートなコミュニケーションを提供するのは、DM もしくはプロテクト・アカウントのみとなる。したがって、同社が DM のセキュリティに注力することは理にかなっている。

The company is also among the most vocal in calling for more transparency from the federal government regarding requests for user data, and it was the only company to receive a perfect score on the Electronic Frontier Foundation’s “Who Has Your Back” report in 2013. The social network is not content with the agreement other tech companies have reached with the US government on data requests. Twitter contends that without the ability to specify exact numbers around national security requests, it’s not meaningful to users.

Twitter は、連邦政府が求めるユーザー・データの透明性において、最も口やかましく言われている 1社である。また、Electronic Frontier Foundation が 2013年に発行した、“Who Has Your Back” というレポートで満点を取っている、唯一の企業でもある。 さらに言えば、このソーシャル・ネットワークは他社と異なり、アメリカ政府によるデータへの要求に対して、甘んじているわけでもない。つまり、Twitter は、ナショナル・セキュリティが要求する、個人を特定する能力を超えたところで、国家権力と対峙しているのだ。 そして、それに応じることが、ユーザーにとって有意義ではないと主張している。

It’s unclear why Twitter halted its encryption efforts. For one thing, since users can opt to receive direct messages by SMS and email, encryption on Twitter’s own apps and websites may only give limited benefits. The company could also be choosing to put energy and attention into attracting new users rather than building new features. Though the company is seeing increasing revenues, user growth is slowing.

Twitter が、暗号化への取り組みを止、めてしまった理由は不明である。考えられる 1つの理由は、ユーザーが DM を受信する際に、SMS およびメールを選ぶことが可能なため、Twitter がアプリや Web サイトを暗号化しても、そのメリットが限定されるという点である。また、同社の選択肢が、新たな機能の開発ではなく、新しいユーザーを惹きつける方向へ振られたとも考えられる。同社は売上は伸びているが、そのユーザー数の伸びは鈍化しているのである。

Twitter did not respond to a request for comment. We’ll update the story if we hear back.

Twitter にコメントを求めているが、いまのところ反応はない。 なにかあったら、アップデートしていく。

ーーーーー

imageこの週末は、メールやメッセージの暗号化の話題が多くですね。 昨日に、Google が NSA に対抗して、Gmail のセキュリティを強化するというトピックをポストしましたが、その一方では、Windows 8 の情報リークを突き止めるため、Microsoft が Hotmail をスキャンしたのではないかというニュースも報じられています。 それに関連して、The Guardian は、Yahoo も Google も Apple も、みんなスキャンの権利は留保しているという記事をポストしています。 それに追い打ちをかけるように、Twitter の DM の暗号化が頓挫したという、このニュースです。 インターネットには、プライバシーはない、、、と割り切るべきなのでしょうか? Image(282)

ーーーーー

<関連>

Google が NSA に対抗措置:ガチガチの HTTPS 化を Gmail に施すとアナウンス!
Chrome Mobile の データ圧縮は ステキだけど、ほんとうに、それで良いの?
アンチ Google キャンペーンは絶対に止めない – Microsoft 談
Zuck の 姉の Randi も困惑する、Facebook のプライバシー
Google トラッキングから身を守る秘伝とは?

Google が NSA に対抗措置:ガチガチの HTTPS 化を Gmail に施すとアナウンス!

Posted in .Selected, Google, Government, Privacy by Agile Cat on March 21, 2014

Google announces changes that will keep our emails safe from prying eyes
http://wp.me/pwo1E-7l2
by Robert Nazarian on Mar 20th 2014
http://www.talkandroid.com/200642-google-announces-changes-that-will-keep-our-emails-safe-from-prying-eyes/

_ Talk Android

Thanks to the NSA, privacy might be the biggest buzzword right now. A lot of people are concerned about who could be reading their emails. If you’re using Gmail, you might sleep better tonight after you read about the changes that Google has made.

NSA の功績により、いまや、プライバシーは、最大の流行語になったのかもしれない。数多くの人々が、誰かに自分の電子メールを読まれているのではないかと、いつも心配しているのだ。 しかし、あなたが Gmail を使っているなら、このポストで、Google が行っているアップデートについて確認して欲しい。 そうすれば、今夜から、マクラを高くして眠れるだろう。

The first change is that Gmail will always use an encrypted HTTPS. HTTPS has always been supported, but with the addition of encryption, nobody will be able to listen to your messages, even if you are using a public Wi-Fi. This goes for computers, phones, and tablets.

今回のアップデートは、2つのパートで構成されている。 まず、1つ目のアップデートだが、Gmail は常に、暗号化された HTTPS を使うようになる。 この HTTPS がサポートされることで、あなたのメールは暗号化される。 したがって、たとえばパブリックな Wi-Fi を使っている場合であっても、あなたのメッセージは、誰からも覗かれないようになる。そして、コンピュータだけではなく、スマホもタブレットも、同じように保護される。

The second big change is that Google will encrypt every single email as it moves internally. This would obviously be for all emails that you send or receive. What’s important here is that your emails are not only encrypted within Gmail’s servers, but also when traveling through Google’s data centers.

2つ目のアップデートは、かなり大掛かりな変更である。Google は、すべての電子メールに対して、それが内部に取り込まれるときに暗号化してしまう。つまり、あなたが送受信する、すべての電子メールが対象となるのは明らかだろう。ここで重要なのは、電子メールの暗号化が、Gmail サーバーの内部だけではなく、Google のデータセンター間を通過していく際にも施されていることである。

Google also shared that it’s important that Gmail has limited downtime. Nothing is 100%, but Google achieved an up time of 99.978% in 2013, which translates to a less than 2 hours of disruption per person for the entire year. Not bad.

この、暗号化のトピックとは別に、Google は Gmail のダウンタイムについても、重要な情報を提供している。100% とまではいかないが、2013年のアップタイムが 99.978% を達成したとのことだ。つまり、使用できない状況が、1年間に 2時間未満ということであり、悪くない数値である。

Are you feeling better about sending that next email?

これからは、安心して、電子メールを送れるようになるかい?

ーーーーー

image昨年の 5月〜6月ころに、突如として降って湧いた、いわゆる National Security Agency(NSA)による覗き見という現実ですが、インターネット上のデータを傍受するものであり、プロバイダーが関与していたわけではなかったようです。とは言え、ナショナル・セキュリティのためであれば、個人のプライバシーは保護されなくても良いのかという議論が起こり、その結果として、ついに Google が動き出したということなのでしょう。 まずは、Google 先生に拍手です!ac-stamp-232

ーーーーー

<関連>

諜報機関 NSA による Prism 問題とは? とりあえずのリンク集を作りました
NSA の Prism は、プロバイダーの手を借りなくても、こんなふうに個人データを盗み出せる
PRISM 特需? Google から DuckDuckGo へ、大量のユーザーが流失
Chrome Mobile の データ圧縮は ステキだけど、ほんとうに、それで良いの?
Facebook のプライバシー : 知っておくべき 5つのポイント!
十代の若者とソーシャル : そのプライバシー意識をチャートで分析

Chrome Mobile の データ圧縮は ステキだけど、ほんとうに、それで良いの?

Posted in Google, Mobile, Post-PC, Privacy by Agile Cat on February 20, 2014

More surfing: Google enables data compression for Chrome in Android and iOS
http://wp.me/pwo1E-7dV
By Kevin C. Tofel − JAN. 15, 2014
http://gigaom.com/2014/01/15/more-surfing-google-enables-data-compression-for-chrome-in-android-and-ios/
_ Giga Om

Summary: After testing an experimental data saving feature for the past 10 months, Google made it available for everyone today. Using Chrome on Android or iOS with data compression on, Google says you can surf the same as before but use half the amount of data..

Summary: これまでの 10ヶ月間におよぶ実験で、Google はデータ圧縮のテストを行い、誰もが利用できるようになった。Android および iOS の Chrome で、この圧縮機能を用いることで、これまでの半分のデータが配信されるようになるが、ネット・サーフィンの感覚は変わらないという。

ーーーーー

Google officially launched a feature on Wednesday that squeezes data for mobile browsing on Android and iOS devices. The data compression function is optional — you have to enable it — but it can save up to 50 percent of your mobile bandwidth says Google, which is appealing for those on limited data plans.

この水曜日に、Google がオフィシャルに立ち上げた機能とは、Android/iOS デバイス上でのモバイル・ブラウジングに必要なデータ量を、絞り込むというのものである。ただし、このデータ圧縮機能はオプションであるため、使用するためには、有効にする必要がる。そして Google は、モバイルにおける転送量を 50% にまで低減できるため、制約されたデータ・プランにおいて、魅力的なものになると述べている。

Google has been testing the data compression feature in a limited beta since March of last year and has been expanding the program over time. Now it’s open to anyone who uses Chrome on an Android or iOS mobile device. To enable it in Chrome, choose Settings, Bandwidth management, Reduce data usage and set the toggle switch to “On.”

Google は昨年の 3月から、ベータ版に限定したかたちで、このデータ圧縮機能をテストし、また、その内容は段階的に拡大されてきた。そして、いまでは、Android/iOS のモバイル・デバイスで Chrome を用いる、すべてのユーザーに提供されるようになった。この機能を有効にするためには、Chrome 上で [Settings]ー[Bnadwidth]ー[Reduce Data Usage]を選択し、そこに表示されるトグル・スイッチを ON にする。

Note ”that all of your web browser traffic will be routed directly though Google’s servers, which is where the data compression takes place. This technique is similar to what Opera has done for years, and I can vouch for the data savings, having used this feature for months.

注意すべきは、すべての Web ブラウザ・トラフィックが、データ圧縮を行う場所である、Google のサーバーからルーティングされることである。この手法は、何年も前から Opera が行っているものと同じであり、また、この機能を数ヶ月間にわたり使用してみたが、データ転送量の削減を保証できるものになっている。

Do you want Google’s to have access to even more of your data through this feature? That’s a personal question, of course: One that my colleague, David Meyer, addressed last week, saying we need to keep seriously considering the consequences of one company having so much information.

ただ、この機能を用いることで、より多くのデータに、Google がアクセスして良いのだろうか? もちろん、それは個人的な疑問なのだが。。。私の同僚である David Meyer が先週にポストしているが、そのような膨大な情報を、単なる企業が持つことの影響について、真剣に考え続ける必要があるだろう。

Related research

How to deliver the next-generation web experience – January 2013
The fourth quarter of 2012 in mobile – January 2013
The 2013 task management tools market – January 2013

ーーーーー

imageこのデータ圧縮機能は、Agile_Cat も使ってみましたが、動きももキビキビしていて、なかなかステキです。ただ、問題は、文中でも指摘されているように、すべての Web アクセスが、Google のサーバーを介して行われるという点です。 モバイルでは、ずっと Opera を使い続けてきたので、それほど抵抗はないのですが、すべての情報が Google に集まってしまうので、ちょっと怖いです。 ちなみに、Motorola Razr と iPad の Chrome では、[Reduce Data Usage]が OFF になっていましたが、Nexus 7 2013 では、最初から ON になっていました。 ac-stamp-232

ーーーーー

<関連>

Google トラッキングから身を守る秘伝とは?
Chrome Beta for Android が速いのは、Google 圧縮サーバーを介するからだ!
仕事の IE と 遊びの Chrome という視点で、世界のブラウザ・シェアを分析する
Chrome が IE を抜いて、世界の No.1 になったが・・・
Google Chrome は、すでに アジア No.1 のブラウザなのだ!

Facebook のプライバシー : 知っておくべき 5つのポイント!

Posted in Facebook, Privacy, Social, SOHO with Cloud by Agile Cat on June 24, 2013

5 things you need to know about Facebook privacy
http://wp.me/pwo1E-6hm
June 3, 2013 – By
Eric
http://safeandsavvy.f-secure.com/2013/06/03/5-things-you-need-to-know-about-facebook-privacy/

_ Safe and Savvy

If you’re like 99% of Facebook users, you’ve adjusted your privacy settings and are pretty aware of what you’re sharing and what you’re not. But even if you’re a Facebook privacy expert, there may be a few quirks that you may not be aware of.

あなたが、99% の Facebook ユーザーと同様なら、プライバシー設定を調整し、また、共有しているものと、していないものを、認識していることだろう。しかし、たとえ Facebook プライバシーの専門家であっても、自身では認識していない、いくつかのクセがあるかもしれない。

That’s why we’ve created Safe Profile, the app that analyzes your settings and gives you recommendations on how to improve them. It’s free and you can get the beta version now.

そこに、私たちが Safe Profile を作成する理由がある。 そのアプリは、あなたの設定を分析/改善する方法について、あなたにリコメンデーションを提供するものである。なお、この Safe Profile は無償であり、すでにベータ版の利用が可能になっている

Being aware of what you’re sharing is especially important for job seekers. A new study by OnDevice finds that 1 out 10 young people aged 16-24 in the U.S. have been rejected for a job due to something they’ve shared on social media.

共有しているものと知ることは、とりわけ、求職者にとって重要である。 OnDevice による最新の調査では、アメリカにおける 16歳-24歳の若者の 10人に1人が、ソーシャル・メディア上で共有してきた何かのために、仕事を失ったと分析されている。

___space

ソーシャルが原因で職を失った人々の、国別の比較


1. Facebook keeps ALL your data and never deletes it unless you tell them to!

When you deactivate your account, all your data is still there — unless you actually ask Facebook to delete it.

Facebook は、すべてのデータを保持しており、削除を要求しない限り、それらは残り続ける!

つまり、アカウントを停止しても、Facebook に削除を要求しなければ、それらのデータは存在し続ける。

2. Facebook bothering you too frequently? You can configure where and what notification you receive.

What makes Facebook addictive and/or annoying — possibly too addictive and/or — are the constant notifications. You can turn them off now.

Facebook は、どのくらいの頻繁で、あなたを妨害するだろうか? どのようなノーティフィケーションを、どのような状況で、受け取るのかを設定できる。

人それぞれの差異はあるが、Facebook 中毒になるのも、また、それを煩わしく思うのも、絶え間のないノーティフィケーションに起因する。それらは、いつでも OFF にできるのだ

3. Tired of receiving annoying game/app requests from your friends? Block these apps to never see them ever again.

You can do that in your settings.

トモダチからのゲームやアプリへの誘いに、疲れてはいないだろうか? それらを、二度と見ないようにできるのだ。

この設定で、それが可能になる。

4. Did you know that search engines like Google and Yahoo! can display your profile page in their search results? You can disable this from privacy settings.

Reduce the chances of your boss, your ex or your soon-to-be boss or ex finding you by turning off this option.

Google や Yahoo の検索エンジンで、あなたのプロファイル・ページが表示されるのを知っていただろうか?

あなたのボスや、元カレ、元カノから、あるいは、いまの関係者に、秘密を開示したくないなら、このオプションで停止できる

5. Your profile photo and cover photos are always public and can be viewer – and downloaded – by anyone on Facebook.

We did a survey last year that found that 2 out of 10 Facebook users had had one of their images taken and reused without their permission. Anything you post on your social networks can be downloaded or copied so keep in mind that your profile and cover images can be seen and captured by anyone.

あなたのプロファイル写真やカバー写真は、常にパブリックであり、また、ダウンロードされてしまう。

昨年の、私たちの調査では、Facebook ユーザーの 10人に 2人が、自身のイメージもしくはカバーのいずれかを、許可なく再利用されている実体が分かった。 あなたが、このソーシャル・ネットワークにポストするものは、他者からコピー/ダウンロードされる可能性がある。 そして、プロファイルとカバーのイメージについても、誰もが参照/キャプチャできるという現実を、気に留めておくべきであろう。

Click here to try Safe Profile now.

Cheers,

ーーーーー

TAG indexAgile_Cat の場合は、これらの設定をガチガチにしています。 Facebook のディフォルトは、つねに緩めのプライバシー設定となっていますので、注意が必要です。以前にも、『 Facebook でプライバシーを護るための、8種類のプロテクション 』という抄訳をポストしていますので、そちらも参考にしてください。 でも、こうして設定しても、『 Facebook のバグで、600万人のユーザー情報が流出 』のようなバグがったのでは意味がなくなってしまいます。この件に関しては、さらに詳細なレポートがほしいですね!__AC Stamp 2

ーーーーー

<関連

PRISM 特需? Google から DuckDuckGo へ、大量のユーザーが流失
NSA の Prism は、プロバイダーの手を借りなくても個人データを盗み出せる
諜報機関 NSA による Prism 問題とは? とりあえずのリンク集
十代の若者とソーシャル : そのプライバシー意識をチャートで分析
Zuck の 姉の Randi も困惑する、Facebook のプライバシー

Facebook のバグで、600万人のユーザー情報が流出

Posted in Facebook, Privacy, Social by Agile Cat on June 23, 2013

Facebook To 6M Users: We Moved Fast And Broke Your Privacy
http://wp.me/pwo1E-6gY
David Hamilton – June 21, 2013
http://readwrite.com/2013/06/21/facebook-to-6m-users-we-moved-fast-and-broke-your-privacy

_ Read Write (2)

The social network may have inadvertently shared your email and phone number with people you "may have some connection" to.

このソーシャル・ネットワークは、「なんらかのコネクションのある人々」に対して、あなたのメール・アドレスと電話番号を、うっかりして共有してしまった可能性がある。

ーーーーー

Facebook, one of whose core principles is "Move fast and break things," appears to have done just that with the contact information of some six million users.

Facebook のコア的な原則の1つである、Move Fast and Break Things により、およそ 600万人にのぼるユーザーの、コンタクト情報が流出したと思われる。

The social network admitted that a complex bug involving the way it stores user phone numbers and email addresses of its users may have "inadvertently" exposed that information to other users.

そして、ユーザーの電話番号とメール・アドレスにも関連する複雑なバグにより、特定ユーザーの情報が、他のユーザーに公開されている可能性があることを、このソーシャル・ネットワークは認めている。

Facebook used this information to make friend recommendations and to make other recommendations smarter. For instance, it would match email and phone data to make sure it didn’t prompt you to invite someone to Facebook if they were already on the service; instead, it would prompt you to add such a person as a friend.

Facebook は、トモダチへのリコメンレーションなどを、スマートに作成するため、これらの情報を利用している。たとえば、すでに Facebook を利用している誰かに対して、前述のリコメンデーションを行うときに、それが初めての行為であることを確認するために、メールアドレスや電話番号といったデータが照合される。その一方で、それらの人々をトモダチにするように、あなたは求められる。

Unfortunately, a bug in Facebook’s software stashed some of that phone and email data in other users’ profiles. Those who downloaded their profiles may have thus also saved off contact information they otherwise wouldn’t have had.

残念なことに、Facebook のバグは、他のユーザーのプロファイル内において、あなたの電話やメールに関するデータを隠しておくという、ソフトウェアの中にも存在したらしい。つまり、自分のプロファイルをダウンロードした人は、本来では知り得ないはずのデータである、コンタクト情報などを完全に保存している可能性があるのだ。

Here’s how Facebook describes the bug:

Facebook による、このバグの説明を、以下に示しておく:

Because of the bug, some of the information used to make friend recommendations and reduce the number of invitations we send was inadvertently stored in association with people’s contact information as part of their account on Facebook. As a result, if a person went to download an archive of their Facebook account through our Download Your Information (DYI) tool, they may have been provided with additional email addresses or telephone numbers for their contacts or people with whom they have some connection.

このバグが発生したため、トモダチにリコメンデーションを行うときに、以前との重複を減らすために使用される情報の一部が、つまり Facebook カウントの一部であるコンタクト情報が、あなたと関係を持っている Facebook ユーザーへ流出した可能性がある。その結果として、それらの人々が、Facebook が提供しているツール Download Your Information (DYI) を用いたならば、本来では得られることのないメール・アドレスや電話番号が、さらには他ユーザーとの関係が、取得されてしまった可能性が生じている。

We’ve concluded that approximately 6 million Facebook users had email addresses or telephone numbers shared. Oops.

私たちは、およそ 600万人におよぶ Facebook ユーザーの、メールアドレスと電話番号が共有されたという、結論に至っている。 なんてこった!

ーーーーー

TAG indexなんと、まぁ! ・・・ です。 今年の初めに、『Facebook はプライバシー保護のために、10% のコンピューティング・リソースを割り当てる 』と Zuck が豪語していただけに、この顛末にはガッカリです。今月は、NSA の Prism 騒動があって、ネットワークでのプライバシーに注目が集まっていただけに、それぞれのプロバイダーにはビシっとして欲しいですよね。 image

ーーーーー

<関連>

PRISM 特需? Google から DuckDuckGo へ、大量のユーザーが流失
NSA の Prism は、プロバイダーの手を借りなくても個人データを盗み出せる
諜報機関 NSA による Prism 問題とは? とりあえずのリンク集
十代の若者とソーシャル : そのプライバシー意識をチャートで分析
Zuck の 姉の Randi も困惑する、Facebook のプライバシー

 

PRISM 特需? Google から DuckDuckGo へ、大量のユーザーが流失

Posted in Google, Government, Privacy, Weekend by Agile Cat on June 16, 2013

Google Search Competitor DuckDuckGo Got Record Traffic Following The PRISM Revelations
http://wp.me/pwo1E-6fE

Megan Rose Dickey – Jun. 14, 2013
http://www.businessinsider.com/duckduckgo-hit-a-record-high-this-week-2013-6

_ Business Insider

Search engine DuckDuckGo saw a record number of searches this week, according to VentureBeat. On Thursday, DuckDuckGo clocked 2.5 million search queries, a 33% increase over last Thursday. On Wednesday, users made 2.35 million search queries.

先週の VentureBeat によると、検索エンジンである DuckDuckGo が、それまでの記録を大幅に塗り替えたようだ。 先週の木曜日に、DuckDuckGo は 2.5 million の検索クエリーを記録したが、それは1週間前と比較して 33% の増加となる。 また、前日の水曜日には、2.35 million の検索クエリーを記録されている。

With news of the PRISM program, people seem to be becoming more skeptical of the services they use on the Internet, and how secure their information is. DuckDuckGo doesn’t track your clicks across the Web, unlike Google. So if the government were to come knocking on DuckDuckGo’s doors, seeking information, they would have no way to tie that information to individual users.

PRISM プログラムの問題が報道されたことで、インターネット上で使用されるサービスに対して、人々が懐疑的になってきているように思える。 つまり、自身の情報をセキュアに保とうとしているのだ。Googleとは異なり、DuckDuckGo は、Web 上でのユーザー・クリックをトラッキングしない。したがって、政府が DuckDuckGo の情報を求めて、その裏口から入り込んでこようとも、それぞれのユーザーと、その情報を結びつける方法が存在しないことになる。

But PRISM may not be totally responsible for DuckDuckGo’s traffic spike. DuckDuckGo has recently appeared in major news publications, like the Washington Post, Bloomberg, and CNBC.

そう! PRISM は DuckDuckGo におけるトラフィック・ピークに対して、まったく反応できないだろう。最近の DuckDuckGo は、Washington Post や、Bloomberg、CNBC といった大手メディアにも登場しているのだ。

DuckDuckGo launched back in 2008 as an alternative to traditional search engines that don’t respect your privacy. DuckDuckGo CEO Gabriel Weinberg has mostly bootstrapped DuckDuckGo, but he also received $3 million from Union Square Ventures, Scott Banister, Peter Hershberg, Joshua Stylman, Joshua Schachter, Kal Vepuri, and Jim Young.

あなたのプライバシーを尊重しない、従来からの検索エンジンに代わるものとして、DuckDuckGo は 2008年に立ち上げられている。また、DuckDuckGo は、CEO である Gabriel Weinberg により率いられているが、Union Square Ventures/Scott Banister/Peter Hershberg/Joshua Stylman/Joshua Schachter/Kal Vepuri/Jim Young などから、$3 million の資金を得ている。

SEE ALSO: After Making Millions In His 20s, This Guy Got Venture Funding For A Google-Killer

ーーーーー

imageDuckDuckGo の存在を初めて知りましたが、明確なフィロソフィーをもった企業が、こうしてスポットライトを浴びるのは、とても素晴らしいことだと思います。 PRISM が対象としている 9社ですが、どのように抵抗しても、アメリカ政府はそれなりの情報を傍受していくでしょうし、それがイヤなら DuckDuckGo へ移行というのは、とても分かりやすい判断ですね。image

ーーーーー

<関連>

Google トラッキングから身を守る秘伝とは?
SOPA は 止まったのか? – オバマ政権が反対を表明
SOPA 法案の米議会通過は、インターネットに死をもたらす?
NSA の Prism は、プロバイダーの手を借りなくても、個人データを盗み出せる
諜報機関 NSA による Prism 問題とは? とりあえずのリンク集を作りました

 

NSA の Prism は、プロバイダーの手を借りなくても、こんなふうに個人データを盗み出せる

Posted in .Selected, Government, Privacy by Agile Cat on June 10, 2013

How the NSA might snoop personal web data without the provider’s knowledge
http://wp.me/pwo1E-6dZ

By Barb DarrowJun. 7, 2013
http://gigaom.com/2013/06/07/how-the-nsa-might-snoop-personal-web-data-without-the-providers-knowledge/

_ Gigaom

Summary: Whether these top tier tech vendors were complicit or dupes in government spying on people’s data, this news does nothing to help their credibility.

Summary: 人々のデータをスパイするという問題において、それらの一線級のベンダーは加担していたのか、あるいは、騙されていたのかという点に注目が集まっている。 しかし、このニュースが、彼らへの信頼を支持するかというと、そういう意図で書いたものもない。

ーーーーー

One of the biggest questions out of the NSA snooping controversy was how much 9 tech vendors –  Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype( msft), YouTube and Apple —  knew about a National Security Administration program for snooping on their users data.

NSA による覗き見という論争において、最大の問題となっているものには、Microsoft/Yahoo/Google/Facebook/PalTalk/AOL/Skype/YouTube/Apple といった 9社のハイテク・ベンダーが、どのくらいまでを知っていたのかという視点も含まれる。 つまり、National Security Administration が、彼らのユーザーのデータを、どのようにして覗き見るかという方式のことである。

They all denied — in carefully worded ways — that they provided direct access to customer information. The source of the original story — ostensibly leaked NSA slides obtained by the Washington Post and The Guardian — indicated that the National Security Agency tapped directly into these company servers to get at customer meta data.

それら、すべてのベンダーたちは、顧客情報へのダイレクト・アクセスを提供しているという指摘に対して、慎重に言葉を選びながら否定している。オリジナル・ストーリーの情報源は(表向きは、NSA のスライドが Washington Post と The Guardian によりリークされたとなっている)、National Security Agency(NSA)が、顧客のメタ・データを取得するために、それらの企業のサーバーにダイレクトにアクセスすると述べていた。

In a radio interview Friday on WBUR, Post reporter Barton Gellman said it’s more likely that the slide was poorly worded and that the NSA placed its own “black boxes” on vendor property next to the servers in question. Those black boxes could mirror the server and be queried as a proxy while giving those vendors plausible deniability if asked whether their own servers had been accessed.

金曜日の WBUR ラジオ・インタビューにおいて、Washington Post 記者である Barton Gellman は、それらのスライドでは説明が不十分であるが、それらのベンダーの施設内に置かれたサーバーの隣に、NSA が独自の "ブラック・ボックス" を配置した可能性が高いと、その問題点について述べていた。それらのブラック・ボックスは、対象となるサーバーをミラーリングし、そこへのアクセスについて質問されたときに、ベンダーたちに尤もらしい否認を与えながら、プロキシとして照会するものだという。

Obviously, if that is the case it’s hard for vendors to plead ignorance to what was going on. But there are ways the government could harvest people’s Google and Facebook and other data without those vendors knowing.

そのようなことが起こっていたとするなら、ベンダーたちが不可知であると自己弁護するのは、明らかに難しいものとなる。しかし、政府には、ベンダーたちのノウハウに頼ることなく、Google や Facebook などのデータを、取り込んでいくための方法がある。

First, they could eavesdrop on the HTTP traffic flowing over the internet — which is not usually encrypted. Or there could be a covert back door into these services themselves, something that Jon Oltsik, senior principal analyst at Enterprise Strategy Group finds hard to believe.

まず、彼らは、インターネット上を流れる HTTP トラフィックを盗聴できる。通常、それは暗号化されていない。 さもなければ、 Enterprise Strategy Group のシニア主席アナリストである  Jon Oltsik が見つけた、信じがたい秘密のバックドアのようなものが、それらのサービスに含まれるのかもしれない。

Facebook’s data center in Prineville, Ore

And, there have been reports that government agencies are indeed collecting data provided from internet service providers and telcos.  On Friday, The Wall Street Journal said that the NSA’s gathering data on Verizon customers, is just the tip of the iceberg. According to the Journal:

そして、金曜日のことだが、インターネット・サービス・プロバイダーやテレコムから提供されたデータを、政府機関が実際に収集しているという報告があった。 The Wall Street Journal は、NSA が Verizon の顧客データを収集していると発言したが、同誌によると、それは氷山の一角となる:

“… people familiar with the NSA’s operations said the initiative also encompasses phone-call data from AT&T Inc. and Sprint Nextel records from Internet-service providers and purchase information from credit-card providers.

"… NSA の活動に精通している人物が言うには、このイニシアチブは AT&TSprint Nextel から通話記録を、そして、インターネット・サービス・プロバイダーから通信記録を、さらには、クレジットカード・プロバイダーからは購入情報などを取り込んでいることになる。

Update: One security expert who did not want to be named becuase he does work for government agencies said if the NSA is doing what it does best — which is traffic analysis. This is stuff like who is talking to whom and for how long and when. “It is a kind of social network mapping … questions arise if there is a radio in an uninhabited jungle [or] when I call Djokar Tsarnaev at 1 a.m. or when one call comes in and one call goes out continguously,” he said via email.

Update: 政府機関のために作業している、ある匿名希望のセキュリティ専門家は、NSA にとって最適なことが行われているとしたら、それはトラフィック分析である、と発言している。それは、誰が誰と、いつの時点で、どのくらいの時間を、通話に費やしているのかという類の分析である。「 ソーシャル・ネットワーク・マッピングの一種である。無人島のジャングルから電波が発信されていたら、疑念が生じるだろうか?  私が深夜の 1時に、Djokar Tsarnaev(Boston 爆発事件の容疑者)に電話していたら、どう思う? つまり、誰から連絡があり、誰に連絡しているのかを、継続的に追いかけていくのさ」と、彼はメールで教えてくれた。

If this is the sort of traffic analysis the NSA is doing — the default assumption — then there is “no requirement for the cooperation of the endpoints, only the carriers,” he said. In all internet-based TCP/IP situations, the communications are all multi-hop, and thus there is no need to surveil all possible paths, just the “must go through” paths,” he continued. “If I can listen one hop outside your firewall, then there is nothing you can do about it, you won’t know I am doing it, and to the extent that traffic analysis is sufficient for the surveillance team, the job is done.”

デフォルトの仮定として、その種のトラフィック分析を NSA が行なっているなら、「エンドポイントからの協力は不要であり、キャリアだけが居ればよい」と、彼は発言している。 インターネット・ベース TCP/IP の状況下では、すべての通信はマルチ・ホップであるため、すべての可能性をもつ経路を調査する必要はない。「必ず通過しなければならない、パスだけを見れば良い。ファイアウォールの外側で、あなからの 1ホップをリッスンしてしまえば、それに対して、あなたは抵抗できない。そして、あなたは、私が行なっていることを知ることができない。そして、監視チームにとっては十分な、トラフィック分析の範囲が得られ、その後のジョブが実行されていく」と、彼は続けている。

This is really key stuff. When you post updates to your Facebook page or Google Drive, that data typically flows unencrypted over the web. That data-in-transit could, in theory, also be intercepted at the routers directing traffic or at Content Delivery Network (CDN) points that optimize traffic flow. We just don’t know, because security agencies won’t say. But the upshot is, if the government is collecting that traffic, it truly does have a ton of information about everything you do, or at least everything you say. That is truly a sobering use of big data.

これは、きわめて重要な指摘である。あなたが、Facebook Page や Google Drive にポストするとき、Web 上の暗号化されていないフローが用いられる。そして、理論的に考えるなら、転送中のデータは、トラフィックの行き先を指示するルーターや、トラフィック・フローを最適化する Content Delivery Network (CDN) において、傍受される可能性がある。それについて、セキュリティ機関が発言することはないので、私たちが知らないだけ、という状況になっていく。そして、政府がトラフィックを収集しているなら、たとえば、あなたの行動や発言のすべてが含まれる、膨大な情報が蓄積されていることになる。ありのままに結論づけるなら、それも Big Data における真実である。

As we learned last year, it may well be compiling a full dossier on you (and everyone) which it’s storing in the no-longer-quite-so-top-secret giant NSA data center in Bluffdale Bluffton, Utah,

私たちが、昨年に学んだように、そこからすべての人々の、完全な調書が編纂されるのだろう。そして、もはやトップ・シークレットではなくなった、Utah, Bluffdale の NSA データセンターに保存されているのだ。

Beyond that, we probably won’t know the truth of what Google, Microsoft, et al. knew and if or how much they participated in snooping for years to come.

Google や Microsoft などの真実について、それ以上のことを知ることができない。そして、それらの企業が、これからの数年間において、どのようなかたちで盗聴に参加していくのかも、知ることができない。

This story was updated at 4 p.m. PDT to correct the name of the town where the NSA data center is located and again at 9:14 a.m. PDT on June 8 to add additional comment and context from a security expert.

Related research

ーーーーー

TAG indexこの背景には、4月に起こった、ボストンでの爆破テロがあるのでしょう。 たしかに、こうした情報の収集と分析があれば、あのような事件を未然に防げたのかもしれませんが、誰がスパーバイザーになれるのか? また、スーパーバイザーを誰かに委ねてよいものか? ・・・という、永遠の議論が残されてしまいますね。 その意味で、この記事は、一連のプロバイダーに対する嫌疑を追うのではなく、インターネットにおける盗聴という、きわめて現実的な事象と、事の本質を捉えています。 さすが、GiaOM という感じの、良記事です。  __AC Stamp 2

ーーーーー

<関連>

諜報機関 NSA による Prism 問題とは? とりあえずのリンク集を作りました
Wikipedia や WordPress など、1500 以上のサイトが Anti-SOPA でブラックアウト
SOPA の投票は延期! Freedom of Internet は勝利したのか?
SOPA は 止まったのか? – オバマ政権が反対を表明
SOPA 関連の マトメ・ページを作りました

%d bloggers like this: