プライバシー

プライバシー

年齢確認はネットをID検問所化する、Proton CEO警告

子供をネットの害悪から守るための年齢確認が、すべての大人にIDの提出を強いる検問所に姿を変えつつある。Protonのアンディ・イェンCEOが鳴らした警鐘は、Discordの情報漏洩や各国の動きを見れば、もう理論上の話ではない。

SNS

子どもSNS禁止、世界13ヶ国に拡大した4ヶ月

オーストラリアが世界で初めて16歳未満のSNS利用を全面禁止してから、わずか4ヶ月。欧州からアジアまで少なくとも13ヶ国が追随の動きを見せている。ドミノ倒しは止まらない。

GitHub

GitHub CLIがテレメトリ収集を開始、デフォルト有効

GitHub CLIがコマンド実行ごとのメタデータ送信を開始した。バージョン2.91.0からの仕様で、デフォルトで有効。独立したブログ発表はなく、ドキュメント更新と短いプルリクエストだけで、gh利用者はオプトアウトを迫られる状態になった。

AI

Metaが自社従業員のキーストロークをAI訓練に収集

Metaが米国の自社従業員のパソコンに追跡ソフトを入れ、マウス操作、クリック、キーストローク、画面のスナップショットを集めている。目的はAIエージェントの訓練で、8,000人レイオフの1か月前の導入だ。

AI

米政府のマス監視、AIとデータブローカーで全国民対象に

ペン州立大のプライバシー研究者アン・トゥーミー・マッケナが、米国におけるマス監視の全体像を解説する論考を公開した。日常的に使っているスマートフォン、自動車、アプリ、SNSが、どのような仕組みで連邦政府の監視網に吸い上げられているか。法的な歯止めがなぜ機能していないか。論点はシンプルだが、扱いは重い。 土曜の朝、あなたは監視されている 想像してほしい。土曜日、ホームセンターに車で向かう。そこから家に戻るまでのわずか数時間に、いくつのセンサーがあなたを記録しているか。 隣家のRingカメラがあなたの歩く姿を撮影する。自家用車はあなたの運転速度、行き先、同乗者、車内での発言、表情、体重、心拍数まで記録している。接続されたスマートフォンからは、メッセージや連絡先まで車に吸い上げられる可能性がある。そのスマートフォン自体も常時、通信内容、健康データ、使用中のアプリ、そして位置情報を、セルタワー・GPS衛星・Wi-Fi・Bluetoothを通じて発信し続けている。 ホームセンターに入れば、監視カメラがあなたの顔を識別し、店内の動線をトラッキングする。Apple PayやGoogle Pa

Telegram

英Ofcom、Telegramを正式調査 児童虐待で遮断も

英通信規制当局Ofcom（オフコム）が、メッセージングアプリTelegramをオンライン安全法違反で正式調査する。ドバイ拠点のTelegramは「全面否定」と反発し、プラットフォーム対規制当局の正面衝突が始まった。 Ofcomが動いた理由は「カナダから届いた証拠」 今回の調査は、カナダ児童保護センター（Canadian Centre for Child Protection）から寄せられた児童性的虐待コンテンツ（CSAM）に関する証拠が直接のきっかけになっている。Ofcomは証拠を受け取った後、独自にプラットフォームを評価したうえで、Telegramが違法コンテンツに関する義務を履行しているか調査する決定を下したという。 注目すべきはOfcomの動き方だ。英オンライン安全法（2023年制定、2025年3月に義務が発効）に基づく執行が、すでに単発の警告から体系的な摘発フェーズへと移行している。今年に入ってからだけでも、OfcomはX（旧Twitter）のGrokによる児童性的画像生成疑惑を調査し、複数のファイル共有サービスにハッシュ照合技術の導入を迫ってきた。Telegramはそ

PlayStation

PSN、UKとアイルランドで年齢認証を6月必須化

ボイスチャットもメッセージも、顔か身分証を差し出さなければ使えなくなる。ソニーが英国とアイルランドのPSNユーザーへ通知を始めた。作成から18年を超えるアカウントでも例外はない。 「コミュニケーション機能を使いたければ、年齢を証明せよ」 現在、英国とアイルランドに登録されたPSNアカウントに、PlayStation Storeから通知が送られている。文面は、グローバル規制への対応としてメッセージやボイスチャットなどコミュニケーション機能を引き続き使うには年内の年齢確認が必要、という趣旨だ。 画面にはQRコードが表示され、スマホで読み取るとソニーの年齢認証フローに進む。認証方法は3つ用意されている。セルフィーを撮って顔から年齢を推定する方式、パスポート・運転免許などIDをスキャンする方式、携帯番号と契約情報の照合による方式。どれも面倒ではないが、どれも「誰かに顔かIDか電話契約情報を渡す」ことから逃げられない。 PSN年齢認証の3方式（UK・アイルランド） セルフィー ID書類 携帯番号 提出物 顔写真 パスポート・ 運転免許・ID

AI

OpenAIがCodexに「クロニクル」——Windows Recallの轍を踏むか

画面を常時監視し、文脈を記憶する。MicrosoftがWindows Recallでやろうとして炎上したことを、今度はOpenAIが開発者向けに実装した。

AI

Claude Desktopが無断で架ける、7ブラウザへの橋

「安全第一のAIラボ」を自任するAnthropicが、macOS版Claude Desktopをインストールしたユーザーのマシンに、同意も通知もなくChromium系ブラウザ7種へ書き込みをしていた疑いがある。しかも未インストールのブラウザ分まで先回りして、だ。

米国

米国版「OS年齢確認」が連邦レベルへ、中身は空白のまま

OSの起動時に生年月日を入れさせる連邦法案が米下院に提出された。「Parents Decide Act」は全OSを対象にし、使用時にも年齢確認を義務づける。肝心の検証方法は、成立後180日以内にFTC（連邦取引委員会）が規則を定めるとされている。

Firefox

Firefox 150配信、分割ビューとPDF編集が本格化

Mozillaが Firefox 150 の配信を始めた。リンクの右クリックから分割ビューを呼び出せるようになり、内蔵PDFビューアーでページの並び替えや削除ができる。地味だが効く改良が並んだリリースだ。

セキュリティ

5ユーロのトラッカーでオランダ海軍フリゲートが追跡された

地方放送局が5ユーロのBluetoothトラッカーを葉書に仕込み、軍事郵便で送るだけで地中海展開中のステルス・フリゲートを24時間追跡してみせた。国防省の公開手順が、そのまま攻撃面になっていた。

AI

アルトマンのWorld、Tinderから「人間証明」の覇権を狙う

Sam AltmanのWorldが、Tinderの虹彩認証バッジ導入を皮切りにZoom、Docusign、Oktaへと一気に触手を伸ばした。AI時代の「人間の入り口」を全部押さえに来ている。ただし各国規制当局は虹彩データの削除命令を連発している最中だ。 Tinderで始まり、日常のあらゆる入り口に伸びる触手 World（Sam Altmanが共同創業したID検証プロジェクトで、旧称はWorldcoin）が、サンフランシスコで開催した自社イベント「Lift Off」で一気に7つの統合先を発表した。Tinder、Zoom、Docusign、Ticketmaster、Eventbrite、Shopify、Okta。狙いは明快で、AIボットが人間のふりをしてあらゆるプラットフォームを荒らす時代に、「ここから先は本物の人間だけが入れる」という関所を片っ端から設置しに来ている。 Lift Offで発表された主要統合先と用途 サービス ボット対策 ディープフェイク対策 エージェント委任 主な用途 Tinder ● — — 認証バッジ表示 Zoo

Chrome

Chromeには指紋採取対策がない、30手法が今日も稼働中

世界の約65%が使うブラウザには、デバイスの指紋採取をふせぐ仕組みがほとんど存在しない。クッキーを消しても、シークレットモードに入っても、30以上の手法であなたの端末は特定されつづけている。

Apple

AppleとGoogleが「衣服を剥がす」AIアプリへ検索誘導

両社の公式ポリシーは、人物の衣服を剥がして非同意の裸体画像を生成するアプリを明確に禁じている。しかし調査報告が突きつけたのは、禁じているはずのアプリに、App Store自身の検索機能と広告枠がユーザーを運んでいる現実だ。

AI

Claudeが政府発行IDを要求、プライバシー避難民は困惑

プライバシーを理由にChatGPTから逃げてきたユーザーに、Anthropicが差し出したのはパスポートの提示要求だった。主要AIチャットボットで初めての政府発行ID検証が、静かに始まっている。

Windows 11

Windows Recallの金庫、再び破られる──MSは「問題なし」

1年越しの大改修を経て復活したWindows 11の画面記録機能Recallに、新たなセキュリティ上の懸念が浮上している。セキュリティ研究者が公開したツールは、改修済みの防御をすり抜けてデータを丸ごと抜き出せることを実証した。

AI

学校を蝕むAIディープフェイク──世界90校、600人超の未成年が標的に

たった1枚の写真から、未成年の「ありもしない姿」が生成される。WIREDとIndicatorの共同分析が突きつけた数字は、大人たちの想像をはるかに超えていた。

App Store

報酬アプリFreecashをAppleが削除　虚偽広告とデータ収集の全貌

「TikTokを見るだけで時給35ドル」——そんな広告に釣られた数百万人のユーザーデータが、静かに吸い上げられていた。AppleがようやくFreecashをApp Storeから削除したが、問題はアプリ1つの話では終わらない。

3Dプリンタ

カリフォルニア州が3Dプリンタに「検閲AI」搭載を義務化へ――EFFが警鐘

カリフォルニア州の法案AB 2047は、3Dプリンタに銃器検出AIの搭載を義務づけ、回避を犯罪にする。だがEFFは「オープンソースが違法になり、監視が合法になる」と警告している。

AI

欧州人の8割が米中テック企業を信用せず──大規模調査が示すデータ不信の実態

欧州6カ国、約6700人への調査が突きつけた数字は、想像以上に辛辣だった。信じていないのは米中だけではない。自国の企業も、政府も、信頼されていない。

セキュリティ

EFFがXを去る、7年前の3%以下しか届かぬ場所で

プラットフォームに20年近く留まってきた電子フロンティア財団が、静かにログアウトした。残る者は、もう「戦いの場」ではなくなった場所で、何を守るのだろうか。

AI

GmailのGemini統合、Googleが「メールでAIを訓練しない」と改めて表明

あなたのメールは、誰のものか。Googleがその問いに答えようとしている。 Googleが沈黙を破った理由 GmailへのGemini統合が進むなか、ユーザーの間で不安が広がっている。自分のメールがAIの訓練データに使われているのではないか。Googleは4月8日、公式ブログで改めてプライバシーポリシーを説明した。 Gmail製品担当VPのブレイク・バーンズは明確に述べている。Geminiを含む基盤モデルは、個人のメールで訓練されていない。Gmailに与えたアクセス権は、長いメールの要約といった個別のタスクにのみ使用される。 GmailのGeminiはデータを保持しない。受信トレイの中で安全に動作し、求められた処理だけを行い、その後は受信トレイを離れるよう設計されている。 この声明が今このタイミングで出た背景には、1月の「Gemini時代」発表以降、プライバシー懸念が収まらなかったことがある。 「プライベートルーム」という設計思想 バーンズはNew York Timesのインタビューで、Geminiのデータ処理を「プライベートルーム」に例えた。ユーザーの受信トレイは、

Apple

AppleがBitchatを中国で削除、ネット不要が脅威に

インターネットを使わないメッセージアプリが、インターネットを支配する国に排除された。ジャック・ドーシーのBitchatが中国App Storeから消えた背景には、検閲の構造的な限界がある。