shigechan2008のブログ

​FCCの委員長は、AppleとGoogleの両方に、それぞれのアプリストアからTikTokを削除するよう求め、7月8日まで企業に回答するよう求めたそうです。長い4ページの手紙は、TikTokはビデオ共有アプリではなく、中国政府にとって「洗練された監視ツール」であると述べています。企業が求めに応じなかった場合、連邦通信委員会がどのような措置を講じる可能性があるかは、現時点で不明とのことです。​

​※FCC：Federal Communications Commission（アメリカ合衆国連邦通信委員会）

​​背景​

2020年前大統領は、TikTokがアメリカの企業に売却されない限り、米国で禁止されると発表した。当初は厳しい締め切りが設定されたが、この指示は穏やかに無視されるまでに2回延長された。​
前政権はこのアプリを国家安全保障への脅威と説明したが、専門家は”これはかなり観念的には真実である”と述べた。バイデン政権は行政命令を取り消したが、外国の敵に関連するアプリの、より広範な見直しを命じた。

​​​TikTokを削除せよ、とFCC委員長は言う​​​

FCC委員長のBrendan Carrは、AppleとGoogleに2ページの公開書簡を送り、App StoreとGoogle Playからアプリを削除するよう求めた。彼はそれを中国当局のためのデータ収集ツールと表現した。

先週、驚くべき新しい報告書でTikTokがもたらす深刻な国家安全保障上の脅威に新たな光を当てた。ご存知のように、TikTokはアプリストアを通じて何百万人ものアメリカ人（日本人も）が利用できるアプリであり、それらの米国ユーザーに関する膨大な量の機密データを収集している。TikTokは、中国共産党に見守られ、中国の法律で中華人民共和国の監視要求を遵守することが義務付けられている組織である北京に拠点を置くByteDanceが所有している。

​漏洩した音声録音を通じて、先週のBuzzFeed Newsのレポートは、北京のByteDance関係者が、米国のユーザーがアプリストアを通じてアプリをダウンロードした後、TikTokがアメリカ人から収集した機密データに繰り返しアクセスしたことを明らかにした。「すべてが中国で見られる」とTikTokの関係者は述べた。TikTokがアメリカ人について収集したデータは、米国に保存されていることを繰り返し表明しているにもかかわらずである。​

実際にTikTokは、検索や閲覧履歴から下記の情報を収集するそうです。​

​NSOグループは、政府や法執行機関に販売されているペガサスと呼ばれるスパイウェアを製作しています。同社は、ハッカーからいわゆるゼロデイの脆弱性(Appleには知られていないもの)を購入し、そのソフトウェアはゼロクリックエクス攻撃できると言われており、特定のiMessageを受信したり開いたりすれば、iPhoneが侵害され、ほぼすべての個人データが公開される可能性があると報告されています。

首相、米国国務省職員、EU高官、ジャーナリスト、弁護士、人権活動家は、iPhoneがペガサスにハッキングされた人々の一人です。米国政府はペガサスの輸入と使用を禁止し、最も収益性の高い顧客基盤である米国の法執行機関を奪った。アップルは圧力を加え、会社を訴え、感染したiPhoneの所有者に警告した。

NSOは昨年末までに現金を使い果たしており、物事が非常に絶望的だったので給与の支払いにも苦労していたと、フィナンシャルタイムズは報告しているそうです。

同社のCEOが見ることができる唯一の選択肢は、人権擁護が不十分な政府への売却に対する規則を取り壊すことだった。新しい名前で新しい会社をスピンアウトし、コードとエンジニアをそれに転送すれば、新しい事業体はNSOのブラックリストの規制を受けず、再びペガサスを販売できる可能性がある。NSO MkIIがすぐに規制対象にならないよう、CEOは同社の新しい所有者が「米国のトップ防衛請負業者」になる可能性があると指摘したそうです。

9to5Macの考察

米国の防衛会社が商務省の​エンティティリスト*1​で規制された製品を購入する可能性は低いため、この計画はかなりこじつけのように思える。しかし、米国の法執行機関には、まだペガサスを使用したいと思っている人が多いので、その可能性を排除することはできない。

*1エンティティリストは、米国商務省産業安全保障局(BIS)が発行した貿易制限リストで、特定の外国人、団体、または政府で構成されています：​

パンデミック中にリモート学習アプリを使用した何百万人もの子供たちが、個人データ、さらには行動情報までも広告主と共有していると、​Human Rights Watch​ は新しいレポートで述べていて、これには学生が学校で使用する必要があったアプリも含まれるとの事。

※画像は9TO5MACの記事から引用しました。

Human Rights Watchは、複数の国の政府によって承認された合計164のアプリとウェブサイトを調査し、世界で最も人口の多い49カ国の政府は、子供のプライバシーを適切に保護することなく、Covid-19の学校閉鎖中にオンライン学習製品を支持することで子供の権利を害したと、本日発表された報告書で述べた。

​ほとんどのオンライン学習プラットフォームは、時間の経過とともに、仮想教室の外やインターネット上で子供たちを追跡する機能を持っていたそうです。デバイスを破壊せず、子供、両親や教師が状況を認識したいという願望を持っていたとしても、避けたり消したりすることが不可能な方法で、目に見えない方法でタグ付けされ、指紋データまで採取された人もいたとのこと。​指紋認証データを窃用したということなのかな！？​​

＜中略＞

ヒューマン・ライツ・ウォッチは、調査結果を検証したり、さらなる分析を実施したい人と証拠を共有すると述べています。

また以前の研究では、Androidプラットフォーム上の教育アプリは、iOSアプリよりも個人データを共有する可能性が8倍高いことがわかりました。

この状況全体が少し疑わしいと感じます。

今回は多数のセキュリティパッチを含むので、デバイスをアップデートすべきと述べられていますね。

​macOS Big Sur 11.6.6、macOS Catalina、Xcode 13.4、watchOS 8.6でも重要なセキュリティアップデートが利用可能とあるので、アップデーなさることをお勧めします。
それから、Studio Displayファームウェア・アップデート15.5も単体で出ている（macOS 12.4以降で利用可能）ようです。​

駐車場に向かっている途中の午後7時9分に自分のものではないAirTagが最初に検出され、午後11時33分頃にトラッキングの通知を受け取ったそうで、娘が通知をクリックすると過去4時間に家族がいたすべての場所に接続する線が描かれた地図を見たそうです。

アラートを受け取った後、すべての持ち物を検索しても不審なAirTagを見つけることができず、彼らはとにかく警察を呼んだがAirTagの発信元を特定できず。近くに何千ものApple製品があるため、通知が「間違っている」可能性があるようです。

Appleは最近、AirTagのストーカー行為の懸念に対処するための変更を加えたので、新しいAirTagを設定するとプライバシーに関する警告が表示されます。メッセージには、デバイスはストーカー行為の目的ではなく、持ち物を追跡するためのものであると記載されています。また、AirTag が Apple ID にリンクし、法執行機関がこの情報を要求できることも記載されています。

結果としてトラッキング通知（警報）はエラーだったようです。
日本はちょうどゴールデンウィークですし、大きな商業施設へ行った時にそぞろ歩く人の中にApple製品を持つ人が居て、偶然にも自分達と帯同することはあるでしょう。まあ警報が鳴らないよりは良いだろうし、この家族のように念のため持ち物を点検することも必要でしょう

AirTagのファームウェアアップデートに含まれる変更点と機能は、以下の通り。

ファームウェアのバージョンを確認する方法。

AirTag を更新する方法。

自分も含めて身の回りにAirTagを持っている人がいないので全く検証できませんけど、他人に仕込まれたAirTagを見つけ易くなったのは良いですね。