Feeds:
投稿
コメント

Archive for the ‘プライバシー’ Category

GCHQ

[英国の GCHQ:The Guardian

世界最大のスパイ組織[米 NSA と英 GCHQ]がすでに SIM カードの暗号化キーを入手済みだというなんともショッキングなニュース。

Snowden 文書の中でも超弩級のニュースではないか・・・

The Great SIM Heist: How Spies Stole the Keys to the Encryption Castle | The Intercept

     *     *     *

SIM カードの暗号化キーが盗まれた

NSA[米国家安全保障局]の内部告発者 Edward Snowden が The Intercept に提供した極秘文書によれば、米国と英国のスパイ組織が世界最大の SIM カードメーカーのコンピュータネットワークに侵入して、携帯通信のプライバシーを保護する暗号化キーを盗みだしたという。

American and British spies hacked into the internal computer network of the largest manufacturer of SIM cards in the world, stealing encryption keys used to protect the privacy of cellphone communications across the globe, according to top-secret documents provided to The Intercept by National Security Agency whistleblower Edward Snowden.

     *     *     *

モバイル通信は筒抜け

NSA と英国の GCHQ[Government Communications Headquarters:英政府通信本部]が共同でこのハッキングを実行した。2010 年の GCHQ 秘密文書によれば、これら諜報機関は世界の携帯通信(データ通信および音声通信)の大部分を秘密裡にモニターすることが可能になるという。

The hack was perpetrated by a joint unit consisting of operatives from the NSA and its British counterpart Government Communications Headquarters, or GCHQ. The breach, detailed in a secret 2010 GCHQ document, gave the surveillance agencies the potential to secretly monitor a large portion of the world’s cellular communications, including both voice and data.

     *     *     *

痕跡すら残さない

盗まれた暗号化キーを使うことで、通信会社や外国政府の同意を得なくても諜報機関がモバイル通信をモニターすることが可能になる。暗号化キーを所有することにより令状や盗聴の必要もなくなり、無線通信事業者のネットワークに通信を傍受した痕跡も残さずに済む。さらにキーが大量に盗まれたことにより、諜報機関はこれまで傍受したいかなる暗号通信でもロック解除できることになるという。ただし今のところは暗号解読はできないという。

With these stolen encryption keys, intelligence agencies can monitor mobile communications without seeking or receiving approval from telecom companies and foreign governments. Possessing the keys also sidesteps the need to get a warrant or a wiretap, while leaving no trace on the wireless provider’s network that the communications were intercepted. Bulk key theft additionally enables the intelligence agencies to unlock any previously encrypted communications they had already intercepted, but did not yet have the ability to decrypt.

     *     *     *

NSA と GCHQ の標的とされたオランダの会社「Gemalto」は世界最大の SIM カードメーカーだという。年間 20 億枚の SIM カードを製造、AT&T、T-Mobile、Verizon、Sprint をはじめとする世界の 450 のワイヤレスネットワークサービスプロバイダが顧客で、世界 85 か国で営業を展開する。

そんな会社の極秘中の極秘が盗み出されたワケだ。

5000 語を超える長文の記事は、これまで存在さえ知られていなかったハッキングチーム Mobile Handset Exploitation Team(MHET)の活動からそのもたらす影響まで詳細にわたっている。

ウェブでは個人はまる裸だと痛感していたが、SIM カードの暗号化キーまでハッキングされているとなると、これはもういかなる個人といえども監視の目を逃れることは不可能だということではないか・・・

Read Full Post »

gamma-group-header.0

[Wikileaks が明らかにした FinFisher:The Verge

もの凄いことになっているスパイウェアの世界・・・

A Spy in the Machine | The Verge

One day in 2011, Moosa opened the Facebook Messenger app on his iPhone. What he saw was chilling: someone else typing under his name to an activist friend of his in Bahrain…

Facebook was only the beginning. Unbeknownst to him, Moosa’s phone and computer had been infected with a highly sophisticated piece of spyware, built and sold in secret.

It was a sign of a more sophisticated author at work. The implant used a technique called process-hollowing — injecting its own code into a program that’s still running in order to use the legitimate program as cover. […] “I thought, Finspy, that rings some bells,” Marquis-Boire recalls. “Holy shit, I think this is FinFisher!”

FinFisher had become a kind of bogeyman in the security community since brochures advertising the software’s capabilities popped up in a Wikileaks drop in December of 2011. FinFisher could purportedly empower its owner with the kinds of advanced intrusion techniques usually reserved for the NSA. “There was a certain amount of interest just because no one had seen it,” Marquis-Boire says. “All we had were these leaked documents.”

FinFisher was created and sold by Gamma International, an international surveillance company with offices in London and Frankfurt. The Gamma brochures promised remote monitoring and keylogging — they even said they could listen in on a target’s Skype calls in real time.

But now Marquis-Boire had caught a FinFisher sample in the wild, and thanks to the leaked brochures, he had a roadmap of everything the implant could do.

Marquis-Boire enlisted the aid of Claudio Guarnieri, a researcher at security firm Rapid7, to further explore the software. The two uncovered a mobile version of the implant, which came in different versions for iOS, Android, and even Symbian, like a hot startup trying to cover as much of the market as possible. […] Once the implant was installed, your phone effectively became an enemy agent. “I’d be working at my computer and start squinting at my phone, thinking, maybe I should turn that off,” Marquis-Boire says. “It produced this weird dissonance between me and this device that I carry around all the time.”

Instead of a few outposts, they found an army. FinFisher’s agents were everywhere: Japan, Germany, India, Serbia, Mongolia — there were even servers in the US. It was an atlas of personal invasions. All told, 25 countries hosted a server of some kind, each hired out to a different regime and pointing the x-ray at a different enemy of the state.

Marquis-Boire published the work in a series of three landmark papers from July 2012 to March of 2013, each titled with a cheeky Bond pun like 
”The Smartphone Who Loved Me” or “You Only Click Twice.” The papers laid out everything he knew about FinFisher’s network, revealing a global surveillance network that was being hired out to some of the world’s most repressive governments. Targeted exploits weren’t just for the NSA anymore. They were available to anyone who could pay for them.

Once the papers were published, FinFisher went back underground. The coders behind the program began to change its routines and filenames enough to let it slip by unnoticed.

Their primary concern stems not from what effect FinFisher could have on their activism, but from the specter of having their personal lives invaded — the same fundamental privacy concern behind much of the NSA surveillance controversies in the US.

“They actually have a system that the government buys, and they get the whole package,” Marczak says. “It’s not just the code itself, it’s the administration, the analysis, the support — the whole framework is provided.”

That turns the same surveillance conducted by the NSA or GCHQ into a market product, available to the highest bidder with no questions asked. “The value proposition is essentially: ‘Activists in your country are giving you trouble? Well here’s a product that will allow you to turn their cellphone or computer into basically a wiretap, a surveillance tool, and you can spy on everything they do,’” Marczak says. “And I think governments are very attracted to that.”

Wikileaks releases FinFisher files to highlight government malware abuse | The Guardian

FinSpy Surveillance Tool Takes Over Computers Video – Bloomberg | YouTube

国民監視用マルウェア詰め合わせキット「FinFisher/FinSpy」の内部文書やソースコード40GB分がリークされて誰でもダウンロード可能に | GIGAZINE

伊東 寛 × 櫻井よしこ「国益を守るため情報を取るのは世界の常識だ。日本はかなり劣っている」:世界の情報監視プログラムから考える日本の情報・諜報活動 | 言論テレビ

Read Full Post »

1*xRyqgyE0vKZo7-nIFyy73w

A Teenager’s View on Social Media | Medium

Tumblr is where you are your true self and surround yourself (through who you follow) with people who have similar interests. It’s often seen as a “judgment-free zone” where, due to the lack of identity on the site, you can really be who you want to be. The only Tumblr URLs I know of people in real life are my close friends and vice versa.

Plus, it’s simple in Tumblr to just change your URL if anyone finds you. Your name isn’t attached to that profile at all so without that URL it is pretty difficult to find you again, especially for the typical parent snooping around. This really helps make the site a place where people can post and support others posts.

A Teenager’s View on Social Media | Marco.org

As a teenager, I escaped from these real-life people, problems, and social statuses to the internet — the last thing I wanted was to be surrounded by them there, too.

Read Full Post »

imrs.php

Everything Google knows about you (and how it knows it) | The Washington Post

If you have an Android phone, that device may log your location and velocity data. If you have a YouTube account, Google knows not only what videos you upload, but which you watch, too. There’s Google Maps. Google Play. Google Voice, if you use it to transcribe your missed calls. Between Google Contacts and Chat, the site has a pretty good idea who you’re friends with.

And while browsing data is aggregated differently than information from Google services, if you visit sites running Google Ads or Google Analytics software, Google also generally knows what you look at and what you click. According to one report from UC Berkeley’s School of Information, Google can track user behavior on 88 percent of all Internet domains.

Read Full Post »

apple_backdoor

Why can’t Apple decrypt your iPhone? | A Few Thoughts on Cryptographic Engineering

Addendum: how did Apple’s “old” backdoor work?

One wrinkle in this story is that allegedly Apple has been helping law enforcement agencies unlock iPhones for a while. This is probably why so many folks are baffled by the new policy. If Apple could crack a phone last year, why can’t they do it today?

But the most likely explanation for this policy is probably the simplest one: Apple was never really ‘cracking’ anything. Rather, they simply had a custom boot image that allowed them to bypass the ‘passcode lock’ screen on a phone. This would be purely a UI hack and it wouldn’t grant Apple access to any of the passcode-encrypted data on the device. However, since earlier versions of iOS didn’t encrypt all of the phone’s interesting data using the passcode, the unencrypted data would be accessible upon boot.

No way to be sure this is the case, but it seems like the most likely explanation.

Read Full Post »

joyoftech-1949

[Nest の製品はこうなる:Joy of Tech

テクノロジーの最新の話題をひとひねりしてイラストにする Joy of Tech がグーグルの Nest 買収を取り上げている。

Google+Nest switches the market! | The Joy of Tech

     *     *     *

Nest の製品はこうなる・・・

買収話を受けてこれまでの製品が一斉に 9.95 ドルでクリアランスセールというワケ。

しかしすぐにこうなる・・・

新しくグーグルのロゴが加わった新製品は2つまとめて 9.99 ドル。もし Google+ のアカウントを作ってくれればタダ!

BOTH for $9.99! — or FREE with G+ commitment!

一方、これまでの旧モデルが欲しければ 299.00 ドルで入手できる。グーグルには接続しないので完全にプライバシーが保てるというのがウリ。ただし在庫限りだが・・・

Old school!
NOT-connected to Google!
TOTAL PRIVACY!
$299.00 each!
Get’em while you can!

     *     *     *

プライバシーへの懸念

プライバシーへの懸念がいたるところで上がっている。

・Nilay PatelThe Verge

一斉に懸念の声が上がっている。真剣なもの、わざとらしいもの — いろいろだが、そのいずれも誰にもコントロールできないグーグルに対する恐怖が原因となっている。

Instead, there’s a chorus of concern — some sincere, some contrived, but all of it grounded in fear of an unchecked Google.

・Darrell EtheringtonTechCrunch

グーグルの Nest 買収から直ち分かるメリットはデータへのアクセスであることを考えれば興味深いことだ。

It’s interesting because the immediately apparent upside of Google acquiring Nest would be the data it stands to gain access to.

・Katie FehrenbacherGigaOM

情報収集の王者たるグーグルが今や各家庭の物理的空間への覗き穴を持ったのだ。

Google, the king of collecting and using your data, now has a peephole into the physical space of your home.

・John GruberDaring Fireball

Nest のデバイスから得られる情報をグーグルが欲しがらないなんて本気で考えるひとがいるだろうか?

Does anyone seriously think Google doesn’t want the information Nest’s devices provide?

・Marco ArmentMarco.org

グーグルがアナタの家庭へ侵入するのではない。アナタがグーグルを招き入れるのだ。

Google won’t break into your home. You’ll invite them in.

     *     *     *

そんな空気を Nitrozac と Snaggy がさっそく読んでイラストにした・・・

★ →[イラストを見る:Joy of Tech

Read Full Post »

lulu_screen

[Lulu の画面]

ちょっと考えさせられる話が Boing Boing に載っていた。

Boing Boing: “Lulu – an app for girls to anonymously rate boys” by Mark Frauenfelder: 11 October 2013

     *     *     *

Lulu アプリ

16歳の娘が昨日 Lulu というアプリを見せてくれた。友だちは誰でも使っているという。Facebook の男の子たちを匿名でランク付けするのに使うアプリだという。男の子たちの写真のわきに、その男の子の平均ランキングを示す1点から10点までの点数がついてる。女の子のユーザーが、肉体的魅力、キスのテクニック、交際の真剣さなどいくつかの属性について男の子を評価するのだ。

My 16-year-old daughter came home yesterday and showed me an app called Lulu that all of her friends are using. It’s purpose is to anonymously rate your male Facebook friends. Each boy is displayed alongside a number from 1 – 10, which represents an average rating for the guy. Users can rate the boys on a number of attributes, such as physical attractiveness, kissing skill, and commitment level.

このアプリが iPhone ストアでダウンロードできるのもそう長くはないだろうと思う。

I predict Apple will pull this from the iPhone store very soon.

サリーナに Lulu のことをもっと詳しく聞いてみた。

I asked Sarina to tell me more about Lulu:

     *     *     *

マーク:Lulu って何?

Mark: What is Lulu?

サリーナ:Lulu って、女の子が Facebook の男友だちのすべてを知るためのアプリよ。男の子は口を挟めない。そのプロファイルは自動的にアプリに送られるから・・・。アプリをダウンロードしてクリックすれば、どの男の子のプロファイルでも見ることができる。

Sarina: Lulu is an app where girls can see all their male Facebook friends. The boys don’t have a say in it — their profile automatically goes to the app. You just download the app and then you can click on any of the boy’s profiles.

Lulu の画面は男の子の写真ごとにいくつかに別れていて、それぞれ名前と平均点がついている。点数は女の子たちがつけた点数の平均よ。それで全体の感じが分かるけど、どんな男の子かもっと詳しく見たければそれもできる。とてもオモシロいアプリよ。でも学校中のみんながこのアプリのことを知ったら手が付けられなくなるでしょうね。男の子たちは大騒ぎになると思うわ。

The screen is divided into different squares with boys’ pictures, and it has their name and their average score. Their average score is all the scores that girls have given them, averaged together. If you just want to quickly review them you can look at that, but if you want the full report on what kind of guy they are you can look at it. I think it’s a pretty entertaining app, but I have a feeling it’s going to get out of hand soon once everybody in my school finds out about it and it’s going to cause a lot of drama with the boys.

マーク:男の子の写真をクリックするとどうなるの?

Mark: What happens when you click a boy’s picture?

サリーナ:他の女の子たちのした批評が読めるの。ボーイフレンドか、あるいは夢中な相手の場合、セックスしたかどうか。評価もつけられる。キスが上手か、性格はどうか、彼にのぼせている子が何人いるか、外見はハンサムか、真剣に交際するか、熱意があるか、マナーは、ユーモアは、最初のキスは・・・そんなことよ。

Sarina: You can see reviews that other girls gave them: hookups with them, if the girl is a friend of theirs, or if the girl has a crush on them. The girl can rate them on being a good kisser, on their personality, how many girls have a crush on them, their appearance, commitment, ambition, manners, humor, first kiss, and things like that.

マーク:女の子のコメントや点数は匿名なの?

Mark: Are the girls’ comments and ratings anonymous?

サリーナ:完全に匿名よ。女の子なら誰でも、どの男の子についてでも書き込める。女の子ならどの女の子が書いた批評でも全部見れる。男の子は自分について書かれていることを見れないの。女の子のためのアプリだから。もし誰かに夢中なら、その彼のプロファイルを見ればみんながどんなことをいっているのか分かる。[マーク:たしかに女の子しか見れないアプリだ。インストールしてみたが、男である自分には内容が見れなかった。]

Sarina: Completely anonymous. Any girl can review any of the guys on it. And girls can see all the reviews that other girls have done. It’s not really for the guys to look at to see what other people have said about them. It’s more for girls. If you have a crush on a guy, then you can go to their profile and see what other people have said about them and other people’s opinions. [It really is just for girls — I installed the app and it wouldn’t let me see the ratings since I am male. — Mark]

マーク:男の子のプロファイルには、ベストな性格やワーストな性格といった小さなハッシュタグがついている。サリーナのクラスメートの男の子の場合、ベストなハッシュタグは、「女性を尊重する」、「友だちが羨ましがる」、「素晴らしい笑顔」、「逞しい」、「ずっと一緒」、「洗濯物は自分でする」、「女友達はひとりだけ」、「引き締まったお腹」など。ワーストなハッシュタグは、「相性がわるい」、「完全過ぎ」、「愛してくれない」、「相手のことに気付かない」など。

Mark: So I see that the guys’ profiles have these little hashtags — attributes like best and worst qualities. The “Best” hashtags for this particular guy [one of Sarina’s classmates] says “Respects women.” “My friends are jealous.” “Epic smile.” “Strong hands.” “Always stays.” “Does his own laundry.” “One-woman man.” “Six pack.” And then “Worst:” “No chemistry.” “Almost too perfect.” “He loves me not.” “Doesn’t know I exist.”

マーク:男の子が女の子の点数をつけるアプリはないの?

Mark: Do they have a companion app for guys to rate girls?

サリーナ:ないわ。そんなアプリがまだなくてよかった。もしそんなアプリができたら大変でしょうね。

Sarina: No, they don’t, and I’m happy that that day hasn’t come yet. When it does, that will be a different story.

     *     *     *

Facebook を始めたのが女性だったらこうなっていただろうか?

いったんインターネットに載った情報は思わぬところで使われる・・・

[via The Loop

★ →[原文を見る:Original Text

Read Full Post »

big_brother

[全知全能のブルームバーグ:image

週が明けて一斉にブルームバーグのスキャンダルが取り上げられている

なかでも金融情報帝国ブルームバーグの内実に迫った Quartz の記事がとても興味深い。

Quartz: “Bloomberg’s culture is all about omniscience, down to the last keystroke” by Zachary Seward: 12 May 2013

     *     *     *

全てを知る

ブルームバーグでは全てを知ること(omniscience:全知)はバグではなくひとつの機能なのだ。

At Bloomberg, omniscience is a feature not a bug.

     *     *     *

bloomberg_tower

[中庭から見たブルームバーグ本社:photo

「透明性」

ブルームバーグのニューヨークの摩天楼は、その中庭が パノプティコン のように周りを囲まれている。その内部では、曲がり角毎に置かれた水槽に装飾が付けられている。誰にも身を隠す部屋はなく、会議室の壁も透明なガラスだ。

The company’s New York City skyscraper unfurls around its courtyard like a panopticon. Inside, the decor is punctuated at every turn with fish tanks. No one has an office to hide in, and the meeting rooms are enclosed in clear glass.

     *     *     *

2種類の ID

世界中に 192 あるブルームバーグのどのオフィスを訪ねても、訪問者の記録は永久に残される。数年後、地球の反対側から再度訪れても、ネームカードには同じ写真が付けられる。従業員は2種類の ID を持ち、ひとつは入館する際、スタッフの所在地をログインするのに使われる。もうひとつは — 顧客の一部も使うが — バイオメトリクス(生体認証)を意味する B-Unit と呼ばれる。自分のターミナルの接続回線の利用(home access)を許可するのに指紋を読み込むのに使われる。

Visit any of Bloomberg’s 192 offices, and you are forever stored in the system; come back years later, on the other side of the world, and the same photograph will grace your name tag. Employees carry two IDs. The first gets them into the building, logging their locations for anyone on staff to look up. The other—which some Bloomberg customers use, as well—is called a B-Unit, for biometric: It reads their fingerprints to permit home access to their terminals.

     *     *     *

ターミナル(金融情報端末)

そして肝心のターミナル(金融情報端末)だ。このマシンほどブルームバーグの特徴をよく捉えているものはないだろう。今日ではむしろソフトの集まりと呼ぶ方が相応しいかもしれない。このターミナルの年間使用料は2万ドルで、世界中で31万5千の契約者がおり、昨年は79億ドルという巨額の収入をもたらした。ターミナルの最新のセールスデータやその他のデータが、ブルームバーグのオフィスならどのスクリーンでも見られる。

The terminal. Nothing captures Bloomberg better than these machines, though these days, it’s usually more accurate to call them pieces of software. A terminal costs about $20,000 a year and, with 315,000 subscriptions around the world, accounted for the bulk of the company’s $7.9 billion in revenue last year. Up-to-date sales figures and other data about the terminals are displayed on screens throughout Bloomberg’s offices.

     *     *     *

カネになる情報ならすべて

ターミナルが保証すること — 多かれ少なかれ達成されている — は、カネを稼ぐことに関係ありそうなあらゆる情報に直ぐさま、かつ、無制限にアクセスできることだ。クレジット・デフォルト・スワップ [CDS:Credit default swap]からスポーツの賭けのオッズに至るまであらゆることに。ニューヨーク商品取引所[NYMEX:New York Mercantile Exchange] で取引される原油の最大所有者であるアメリカ石油備蓄はどの程度保有しているか? ブルームバーグはオクラホマ州 Cushing の上空の衛星に委託して、週に2回画像を撮影する。ターミナルの顧客なら誰でもこの写真や、屋根に映った影の長さから推計されるタンクの備蓄量にアクセスできる。

The promise of the terminal, which it more-or-less fulfills, is quick and unlimited access to any information that might possibly make you money, from credit default swap spreads to sports betting odds. What’s going on at the largest American oil reserve, which holds the crude sold on the New York Mercantile Exchange? Bloomberg commissions a satellite to fly over the site in Cushing, Oklahoma, twice a week and take a picture. Any terminal customer can access the photographs along with estimates of the amount of oil held in the tanks based on the length of the shadows cast across their roofs.

     *     *     *

bloomberg_terminal

[特徴的なブルームバーグのターミナル:image

すべてのデータをターミナルに

1万5千人以上のブルームバーグの従業員はすべて、2面スクリーンと特徴的なキーボードを備えたターミナルを有しており、そのオフィスはさながらトレーダーの立会場のようだ。そしてターミナルを出来るだけたくさん使うよう勧められる。ブルームバーグの中核を為す機能はこのターミナルを通じて行なわれる。2千4百人のジャーナリストもこのターミナルを使って情報ソースのデータベースを維持する。コンタクト先の情報、子供の名前から爵位まで詳細、その人物と交わした会話のすべてを・・・。

Each of Bloomberg’s more than 15,000 employees has a terminal, its iconic keyboard and twin screens making the offices resemble a trading floor, and is encouraged to use it as much as possible. Many core functions of the company are conducted with the terminal. Bloomberg’s 2,400 journalists use it to maintain a collective database of sources—contact information, details like children’s names and accolades, and a record of every conversation with that person.

     *     *     *

従業員なら誰でも

そして外の世界が初めて知ったように、すべての従業員は(ブルームバーグの記者を含めて)ターミナル顧客のセンシティブな可能性もある情報にごく最近までアクセスすることができた。ログインした最後の日時、使用したコマンド、カスタマーサービスと交わしたチャットなどの情報に。ブルームバーグのスタッフは長年にわたってそんなアクセスができたのだ。

And as the rest of the world just learned, all employees—including, until recently, Bloomberg reporters—have access to potentially sensitive information about terminal users: the last time they logged in, the commands they use, and their chats with customer service. Bloomberg staff have had such access for years.

     *     *     *

「間違いだった」

ブルームバーグの最大の顧客であるゴールドマン・サックスから、ブルームバーグニュースが同社の顧客データを取材に利用しているという苦情の申し出があったため、記者が顧客データを見ることをブルームバーグは禁止した。ブルームバーグの CEO Dan Doctoroff は、金融という過度に秘密主義的な世界で仕事をしている神経質な顧客をなだめるため、記者が情報にアクセスしたことは「間違いだった」と認めた。

The company revoked its journalists’ ability to see the data after complaints from one of the company’s biggest customers, Goldman Sachs, which claimed Bloomberg News was using the information to aid its reporting about the bank. Bloomberg CEO Dan Doctoroff, seeking to mollify jittery customers, most of whom work in the obsessively secretive world of finance, called the access for reporters “a mistake.”

     *     *     *

「透明性」

しかしブルームバーグタワーの内部では、一部従業員と(それに彼らの話では)役員もこの論争に困惑しているという。顧客のターミナル使用データが見れることは公然の秘密だった。ブルームバーグテレビのあるキャスターは、2011 年の放映でそのことについて触れている。当初ブルームバーグが行なった調査では「数百人」の記者がそのアクセスを利用していたという。この情報はブルームバーグが「透明性」と呼ぶ広い意味でのカルチャーの一部であり、同社の成功のカギであると、一部のひとたちは考えたようだ。

Inside the Bloomberg Tower, though, the controversy is being met with bafflement by some employees and, they say, executives. The ability to see data about terminal usage by customers was considered an open secret. A Bloomberg TV anchor mentioned it on the air in 2011, and an initial analysis by the company is said to show that “several hundred” reporters took advantage of the access. The information seemed, to some, of a piece with Bloomberg’s broader culture of what it calls “transparency,” considered a key to the company’s success.

     *     *     *

得意先を知る

その間中記者たちは、取材の過程で得た情報をすべてインプットしてきた。スタッフたちはコンピュータの前に座っているだけでよかった! ジャーナリストにとってバイブルである「The Bloomberg Way」は、「もし自分たちの得意先が、何時、何処で、何を、どのように行なっているかを知らなければ、得意先を知ったことにはならない」という文言で始まる。

Reporters, meanwhile, are bred to make use of any information they can get their hands on, and this stuff was just sitting on their computers! A chapter in The Bloomberg Way, the bible for its journalists, begins, ”If we don’t know the people on our beats, what they do, where they’re doing it, when they’re doing it, and how they do it, we don’t know our beats.”

     *     *     *

ストーカー行為

ブルームバーグ社内ではストーカー行為はカルチャーの一部に過ぎなかった。自分のターミナルの 機能を使えば、従業員なら誰でも、誰が最初にオフィスに入り、誰が最後にオフィスを出たかを知ることができる。それを使って合法的に同僚や、(覗き魔のように)役員の出張をチェックすることもできる。「Winkler は今東京のバッジをはずしたぞ!」というワケだ。一部のスタッフは、同社の設立者で長い間 CEO を務め、今はニューヨーク市長をしている Michael Bloomberg が同じセキュリティシステムを利用しているブルームバーグファミリー財団(Bloomberg Philanthropies)を最後に訪ねたのがいつだったかチェックするのが習慣になっていた。

Within the company, stalking is simply part of the culture. Employees can look up—using the function on their terminals—the last time anyone scanned into or out of a Bloomberg office, which they use to keep legitimate tabs on coworkers and, more voyeuristically, to track their executives on business trips (“Winkler just badged out of Tokyo!”). Some staff make a habit of looking up the last time Michael Bloomberg—the company’s founder, longtime chief executive, and now mayor of New York—visited his family’s foundation, which uses the same security system.

     *     *     *

キーロガーデータ

ブルームバーグの従業員は昔も今も、ターミナルで行なわれたすべての記録 — スタッフによるものであれ外部の顧客によるものであれ — を保存しておくようにいわれている。これはキーロガー(keystroke logging)という名で知られているキー入力を監視する方法だ。このデータは会社内部に秘匿されているが、ターミナルを使う顧客へのサービスから従業員の守秘義務違反に至るあらゆることに使われている。

Many current and former Bloomberg employees say they have been told the company keeps a record of every action taken on a terminal, whether by staff or outside customers, in a practice known as keystroke logging. The data are closely held within the company but can be used for everything from assisting customers with their machines to investigating employees for violations of their confidentiality agreement.

     *     *     *

顧客データも克明に記録

このキーロガーのデータがブルームバーグの取材に使われたという証拠はない。キーロガーは会社がスタッフをモニターするのに一般的に用いられている方法だ。しかしブルームバーグの場合、これほど克明にターミナルの使用状況が記録されていることを顧客は知らないかもしれない。ブルームバーグのスポークスマン Ty Trippet はこの慣習についてコメントすることを避けた。

There’s no evidence the keystroke data have ever been used for Bloomberg reporting. Keystroke logging is commonly used by companies to monitor staff, but Bloomberg customers may not be aware their terminal usage is so finely recorded. Bloomberg spokesman Ty Trippet declined to comment on the practice.

     *     *     *

FRB も財務省も問題視

土曜日に CNBC は、FRB[US Federal Reserve:米連邦準備制度理事会]および財務省が職員のブルームバーグターミナル使用を覗き見されている問題について調査を開始したと報じた。「まだ政府および規制当局からの正式の照会はない」と Trippet は Quartz に語った。ブルームバーグは金曜日に新しく「顧客データコンプライアンス担当役員」を指名して、顧客情報が自社の記者に入手出来ないようにした。

On Saturday, CNBC reported that the US Federal Reserve and Treasury department were looking into Bloomberg terminal usage snooping of their employees. “We have had no formal inquiries from government or regulatory bodies,” Trippet told Quartz. Bloomberg said on Friday it had created a new role of “client data compliance officer” to ensure that customer information was no longer available to its reporters.

     *     *     *

ライバルの羨望の的

ブルームバーグが顧客について保有している広範な情報は、プライバシー侵害の懸念を惹起しているが、一方でそれはブルームバーグのライバルたちにとって羨望の的でもある。多くのテクノロジーやメディア関係のスタートアップ企業にとってブルームバーグはモデルになっている。開かれたオフィス環境、顧客情報の大量収集、全社的に情報を利用可能にするといったことは決してブルームバーグが最初ではない。しかしブルームバーグがこをれ普及させ、それによって大いに成功したことは明らかだ。

The breadth of information the company possesses about its customers may raise privacy concerns, but it’s also the envy of Bloomberg’s competitors and a model for many startups in technology and media. Bloomberg was hardly the first company to use open-plan offices, collect loads of data about its customers, and make that information available across the organization, but it popularized those practices and obviously found great success in them.

     *     *     *

ブルームバーグのコピー

支払決済を扱うスタートアップ Square のサンフランシスコオフィスは、円形の長椅子から各自の机上でデータを表示しているディスプレイに至るまでブルームバーグ本社のミニチュア版といえる。ニューヨークでは Dow Jones が最近ライバルのブルームバーグから CEO として Lex Fenwick を雇ったが、最初の数か月彼は役員室の壁を取り払い、開放されたオフィス環境にすることに専念した。そのほか顧客サービスとデータに注力する新しいイニシアチブを展開し、要すれば10ブロックほど離れたブルームバーグのようなオフィス環境を作り上げたのだ。今日のメディア企業ならどこでも、「顧客情報をもっと集め、全社で利用可能にする」というのが CEO のスローガンだ。さすがにプライドもあり、あるいはいわなくても分かるので、あからさまに「ブルームバーグのように」とまではいわないけれど・・・

The San Francisco office of payments startup Square looks like a miniature version of Bloomberg’s headquarters, from the curved couches to the screens displaying data about the company above everyone’s desk. In New York, when Dow Jones recently hired its new chief excutive, Lex Fenwick, from rival Bloomberg, he spent the first several months tearing out offices on the executive floor to create an open-plan layout, launched a new initiative focused on customer service and data, and generally made the place feel like a copy of the Bloomberg building 10 blocks to the north. A mantra of CEOs throughout the media industry these days is more data about customers, more readily available throughout the company. They don’t add, like Bloomberg, out of pride or perhaps because it’s obvious.

     *     *     *

ブラックボックス

だからといってブルームバーグの記者が顧客のターミナル使用状況を覗き見するのを正当化はできないが、しかしブルームバーグの一部のものが(一部といっても何百人という数だが)、眉ひとつ動かすことなく簡単に覗き見できる理由の説明にはなるだろう。ブルームバーグのオープンさと極端な秘密主義のカルチャーが外部世界と衝突することによって緊張をもたらしている。ブルームバーグでは透明性とはあくまでその建物内部だけの話なのだ。外部世界にとって、株式非公開のこの会社は金魚鉢のように透明ではなくブラックボックスなのだ。

It’s not as though any of this justifies Bloomberg reporters snooping on customer terminal usage, but it should help explain how someone—indeed, hundreds of people—at the company could do it without batting an eye. And it points to a tension between Bloomberg’s culture of openness and its intense secrecy to the outside world. At Bloomberg, transparency only goes as far as the door. To the rest of the world, the privately held company is more black box than fish bowl.

     *     *     *

守秘義務契約

すべての従業員は守秘義務契約を結ぶことがブルームバーグでは求められる。それにはニュース部門の記者も含まれるが、メディア企業としては異例のことだ。また雇用中も退職後も、会社にとって不利な発言はしないことを約束するのが通例だ。ブルームバーグのスタッフは外部の者に会社のことを話すのを本気で怖れている。その恐怖ももっともで、最近あるソーシャルメディア編集者が内輪の会話で会社のことを「まったくメチャクチャだ」と語ったことがバレて、直ちにクビになった。去年あるスタッフがゴシップサイトの Gawker に「ビッグブラザー」的な会社のことを密告したとき、デジタル記録を残さないようにすべてを紙に書いたという。

The confidentiality agreement that every employee must sign—including reporters, which is unusual in the media industry—is just part of it. They also generally must agree not to say anything critical about the company while employed or after leaving. Bloomberg staffers are genuinely terrified of talking about their company to anyone who doesn’t work there, a fear that was recently justified when Bloomberg immediately fired its social media editor after his private conversations, in which he called the company a “total mess,” leaked online. When a Bloomberg staffer wanted to rat on his “Big Brother” employer to gossip blog Gawker last year, he wrote it all down on paper rather than create a digital record.

     *     *     *

情報はカネだ

こういうワケで、外部のものがブルームバーグについて耳にすることは、時たまターミナルのセールスの数字が明かされるほかめったにない。ある意味、ブルームバーグの透明性と秘密主義のパラドックスは同社のビジネスモデルを実によく表わしている。可能な限り大量ののデータが、可能な限り多くの所から会社に入ってくる。しかしそこから出て行くことはない。なぜならブルームバーグにとって情報はカネだからだ。

As a result, the public doesn’t hear much from Bloomberg LP, outside of occasional updates on terminal sales. In a sense, the paradox of Bloomberg’s transparency and secrecy actually describes its business model quite well: Data comes into the company—as much as possible, from wherever possible—but it doesn’t leave because, at Bloomberg, information is money.

     *     *     *

最後が利いている。

ブルームバーグの仕事のやり方もさりながら、このようなシステムがすでに経済の深層部にインストールされ、機能していることに思いを致さざるを得ない・・・

★ →[原文を見る:Original Text

Read Full Post »

bloombond4

[ブルームバーグの顧客情報画面:image

ブルームバーグの記者が特定顧客の情報を覗き見して取材に利用していたことが分かって大きな波紋が広がっている

タブロイド紙 New York Post のスクープNY タイムズが取り上げるに至ってスキャンダルの様相を呈してきた。

お馴染みの Marco Arment が感想を述べているが、なにがしかコンピュータに携わるものの気持ちをよく代弁しているように思える。

Marco.org: “Privacy Breach on Bloomberg’s Data Terminals” by Marco Arment: 11 May 2013

     *     *     *

深刻な問題だ

これは非常に深刻な問題だ。倫理的に一線を越えたというだけでなく、ブルームバーグのセキュリティに重大な欠陥があったことを示している。

This is a very serious problem — not only does this cross major ethical lines, but it reveals a severe lack of security at Bloomberg.

     *     *     *

必要もないのになぜ

なぜブルームバーグニュースの記者たちは — まったく異なる部門の一般社員にすぎないのに — これほど自由に金融・ターミナル部門の顧客データにアクセスできたのか? そもそも記者が顧客情報にアクセスしていいのか? ブルームバーグの他の誰が必要もないのにアクセスしていたのか?

Why did Bloomberg News reporters — rank-and-file employees of an entirely different division — have so much access to customer data from the financial-terminal division? Why should reporters have any access to customer information? Who else in the company needlessly has access to it?

     *     *     *

JPMorgan の例も

JPMorgan Chase にも昨年同じような問題があったことを考えると、ずいぶん前からこの種の問題が起きていたに違いない。ブルームバーグほどの大会社が、かかる大きな金融リスクをもたらす可能性がある顧客データを扱っているのに、従業員が顧客データを検索するのを記録も取らなければ、監査も行っていなかったのだろうか?

Since JPMorgan Chase reportedly had a similar issue last summer, this had to be happening for quite a while. Does a company as big as Bloomberg, dealing with such sensitive data with such huge possible financial risks, not log and audit employee queries of customer data?

     *     *     *

セキュリティの怠慢

これは単なるハッキングの結果でもなければ、少数の悪質な従業員によるものでもない。これはセキュリティの深刻な怠慢だ。

This isn’t the result of a hack or a couple of bad employees — this is serious security negligence.

     *     *     *

自分の個人情報は?

かつて自分は 2006 年にブルームバーグに就職しようとしたことがあるが、自分の個人情報にアクセスした記者はどれくらいいたのだろうか・・・

I applied for a job at Bloomberg in 2006.1 I wonder how many reporters there have access to all of my personal information.

     *     *     *

New York Post のスクープをさらに掘り下げた NY タイムズは、ゴールドマン・サックスだけでなく JPMorgan Chase や FRB[Federal Reserve Bank:米連邦準備銀行]まで問題にしていると指摘しているが、そのほか財務省も問題視しているといわれる。

Privacy Breach on Bloomberg’s Data Terminals | NYTimes.com
Fed, Treasury Examining Bloomberg Use of Terminal Data | CNBC

一方、ブルームバーグの情報端末から実際にどのような情報が得られるのか、Quartz が画像まで添えて詳しく解説している。

What Bloomberg employees can see when they snoop on customers | Quartz

どうやら一大スキャンダルの様相を呈しつつあるが、とりあえずは「ブルームバーグはいったいどこまで知っているのか」ということに関心が集中しているようだ。

ウォール街の株価形成に影響を及ぼす情報入手の背景も垣間見えて大変興味深い・・・

★ →[原文を見る:Original Text

Read Full Post »


[グーグルのウェブ履歴:image

グーグルから「Google のプライバシー ポリシーと利用規約の統一について」というメールが来た。

プライバシーに関するルールが3月1日から新しくなるらしいということは分かったが、それが自分とどう関わってくるのかよく分からない。

気にはなったがそのまま放っておいた。

そして EFF の記事。「グーグルの新しいプライバシールールが適用される前に自分のウェブ履歴を削除する方法」。

EFF[Electronic Frontier Foundation:電子フロンティア財団]はプライバシーの保護でも知られる。

Electronic Frontier Foundation: “How to Remove Your Google Search History Before Google’s New Privacy Policy Takes Effect” by Eva Galperin: 21 February 2012

     *     *     *

プライバシーの統一ルール

3月1日からグーグルは新しいプライバシーの統一ルールを適用する。これまでユーザーに関し3月1日以前に集めたすべてのデータだけでなく、3月1日以降に収集するすべての個人データにも関係してくる。これまでユーザーが訪れたサイトや検索結果などの「ウェブ履歴」(Google Web History)は他のグーグル製品から遮断されてきた。この防御措置にはとくに重要な意味がある。なぜならば検索データは特にセンシティブな個人情報を露わにしてしまうからだ。居住地、興味、年齢、性的志向、宗教健康、関心事などといった個人情報だ。もしユーザーが、これらのウェブ履歴とグーグルの他のサービス(YouTube や Google Plus)から得られた個人情報とを結び付けさせたくないと考えるなら、ウェブ履歴はすべて削除したいと思うだろうし、今後ウェブ履歴は記録して欲しくないと思うだろう。

On March 1st, Google will implement its new, unified privacy policy, which will affect data Google has collected on you prior to March 1st as well as data it collects on you in the future. Until now, your Google Web History (your Google searches and sites visited) was cordoned off from Google’s other products. This protection was especially important because search data can reveal particularly sensitive information about you, including facts about your location, interests, age, sexual orientation, religion, health concerns, and more. If you want to keep Google from combining your Web History with the data they have gathered about you in their other products, such as YouTube or Google Plus, you may want to remove all items from your Web History and stop your Web History from being recorded in the future.

     *     *     *

ウェブ履歴を削除する方法

どうすればそうできるか?

Here’s how you can do that:

1)グーグルアカウントでログインする。

1. Sign into your Google account.

2)ウェブ履歴のページを開く。[https://www.google.com/history]

2. Go to https://www.google.com/history

3)「ウェブ履歴をすべて削除する」をクリックする。

3. Click “remove all Web History.”

4)OK をクリックする

4. Click “ok.”

     *     *     *

内部利用や犯罪捜査は例外

追記:ウェブ履歴を無効にしても、グーグルが収集した個人情報をグーグルが内部利用するのはやめさせられないことに注意。また司法当局がグーグルが収集した情報を利用することは妨げられない。

[UPDATE 2/22/2012]: Note that disabling Web History in your Google account will not prevent Google from gathering and storing this information and using it for internal purposes. It also does not change the fact that any information gathered and stored by Google could be sought by law enforcement.

     *     *     *

無効にしないままだと・・・

ウェブ履歴が有効にされているとグーグルはこれらの記録を未来永劫にわたり保存する。無効にすると、18か月後から部分的に匿名化したものが利用される。カスタマイズ検索結果などの特定の利用は防止される。グーグルが保持する記録をさらに削除したいのであれば、EFF の6つのアドバイス(検索プライバシーの保護に関する白書所載)を参照のこと。

With Web History enabled, Google will keep these records indefinitely; with it disabled, they will be partially anonymized after 18 months, and certain kinds of uses, including sending you customized search results, will be prevented. If you want to do more to reduce the records Google keeps, the advice in EFF’s Six Tips to Protect Your Search Privacy white paper remains relevant.

     *     *     *

複数のアカウントがある場合

複数のグーグルアカウントがある場合は、各々のアカウントについてウェブ履歴を削除する必要がある。

If you have several Google accounts, you will need to do this for each of them.

     *     *     *

EFF の記事にしたがって自分のウェブ履歴を開いてみた。

自分が訪れたサイトから、ダウンロードした画像まで、秒単位で数年分の記録が残っている。

これを見たひとなら誰でも、自分というユーザーがどんな人間なのかおおよそ見当がつくだろう。

3月1日以降は、これらの記録が各ユーザーのメール内容などとも統合されて、「Google 全体で 1 つのポリシー」として利用されることになる。

Gmail、カレンダー、検索、YouTube、その他必要なサービスなら何でも、簡単に横断的にお使いいただけるようにしたいと Google では考えています。

いわばデジタル版「名寄せ」ということか・・・

ウェブ上では個人はまる裸だという感を改めて強くした。

自分がウェブ上でどう見えるのか、是非とも自分の目で確かめておくべきだと思う。

[via Daring Fireball

★ →[原文を見る:Original Text

Read Full Post »

Older Posts »