プロプライエタリな監視
もくじ
はじめに
数十年にわたって、自由ソフトウェア運動は、プロプライエタリなソフトウェアの企業による乱用の監視機械を非難してきました。マイクロソフトやAppleといった企業です。近年では、この人々を監視する傾向は産業に蔓延し、ソフトウェアのビジネスだけでなく、ハードウェアのビジネスにも広がって来ました。さらに、キーボードからドラマチックに広がって、モバイル・コンピューティングの産業、オフィス、家庭、交通システム、そして教室へと広がってきています。
この文書は、明確に確認されたプロプライエタリなソフトウェアがユーザをスパイしたり、追跡するケースを記録する試みです。
最新の追加
最新の追加はそれぞれのカテゴリの上部にあります。
オペレーティング・システムにおけるスパイウェア
(#OSSpyware)ウィンドウズのスパイウェア
(#SpywareInWindows)ウィンドウズ10へのダウングレードは監視検知アプリケーションを削除します。そして、もうひとつのダウングレードが一般スパイプログラムを挿入します。ユーザはこれを知り文句を言いましたから、マイクロソフトはこれを改名し、それがなくなったような印象をユーザに与えました。
プロプライエタリなソフトウェアを使うということは、このような扱いを招きます。
ウィンドウズ10はそのユーザのプライバシを尊重しないデフォルトの設定で出荷され、マイクロソフトにユーザのファイル、テクスト入力、音声入力、位置情報、連絡先、カレンダの記録、ウェブの閲覧履歴などを盗み見る「権利」を与え、また、自動的にマシンをオープン・ホットスポットに接続しますし、あなたは狙い撃ちされた広告を見るはめになります。
ウィンドウズ10は同定できる情報をマイクロソフトに送信します、ユーザがBing検索とCortana機能を停止させ、プライバシ保護設定を有効にしたとしてもです。
マイクロソフトはウィンドウズ10の「プライバシー・ポリシー」を使い、ユーザのファイルをいつでも見れるように明白に「権利」を押し付けます。ウィンドウズ10のフル・ディスク暗号化はマイクロソフトに鍵を渡します。
ですから、ウィンドウズはほかの問題と同じく、監視に関しては明白にマルウェアです。
マイクロソフトが合衆国政府のために、要求に応じてユーザのファイルを見る、と想定できます。「プライバシー・ポリシー」は明示してそうはいいませんが。中国政府のために要求に応じてユーザのファイルを見るでしょうか?
ユーザそれぞれのユニークな「広告ID」は、ほかの会社が、特定のユーザそれぞれの閲覧を追跡することを可能にします。
これはマイクロソフトが、わざと全次元に最大限にウィンドウズ10を極悪としようと選択したかのようです。今、ウィンドウズを捨て去ることをしない誰に対してでも、その全権をつかもうとして。
これは時とともに悪くなります。ウィンドウズ10は全体を覗き観ることの容認をユーザに必須とし、ファイル、コマンド、テキスト入力、音声入力もすべて監視の対象です。
そして秘密のNSA鍵がウィンドウズにはあり、その機能はわたしたちにはわかりません。
マイクロソフトのユーザへの覗き見はウィンドウズ10で始まったわけではありません。もっとたくさんのマイクロソフトのマルウェアがあります。
MacOSのスパイウェア
(#SpywareInMacOS)MacOSは自動的にAppleのサーバに保存されていない編集中の文書を送信します。保存するか決めていないものはファイルに保管したものよりもよりデリケートです。
AppleはさまざまなMacOSプログラムでAppleのサーバに許可を求めることなくファイルを送信するようにしました。ファイルはビッグブラザーとおそらくそのほかの覗き見にさらされるでしょう。
これは、どうしてプロプライエタリなソフトウェアを信用できないかも示します。たとえ、今日のバージョンで悪意ある機能がないとしても、明日のバージョンでは追加されるかも知れないのです。たくさんのユーザが強烈に押し返さない限り、開発者は、欠陥機能を取り除かないでしょうし、ユーザは自分では取り除くことができないのです。
さまざまな操作において、最新のMacOSでは報告を送信します。Appleのサーバへと。
Appleは検索機能でスパイすることを認めますが、たくさんのAppleが話していないもっと多くの覗き見があるのです。
Spotlight検索はユーザの検索の語をAppleに送信します。
もっとたくさんのiThingのスパイウェアとAppleのマルウェアがあります。
アンドロイドのスパイウェア
(#SpywareInAndroid)「暗号のような通信」は、アプリの機能と関係なく、500のもっとも人気のある無償のアンドロイド・アプリに発見されました。
この記事は、これらのアプリを「フリー」として記述するべきではありません。それらは自由ソフトウェアではないのです。明確に「無料」と言う方法は「無償」です。
この記事では、通常の解析ツールは妥当だとして、与えられたものとして受け入れていますが、はたしてこれは妥当でしょうか? ソフトウェアの開発者はユーザがなにをどのように行っているかを解析する権利などなにもないはずです。覗き見をする「解析」ツールは、ほかのどんな覗き見と同じく間違っています。
スパイウェアは販売される時にいくつかのアンドロイドのデバイスに存在します。モトローラのいくつかの携帯電話はアンドロイドを個人情報をモトローラに送るように改修しました。
ある製造業者はCarrier IQのような隠された一般監視パッケージを加えました。
サムソンのバックドアはシステムのどんなファイルへもアクセスを提供します。
モバイル機器のスパイウェア
(#SpywareOnMobiles)iThingsのスパイウェア
(#SpywareIniThings)iThingsは自動的にAppleのサーバにそこで作成されたすべての写真とビデオをアップロードします。
iCloudフォト・ライブラリはあなたが撮ったすべての写真とビデオを保管し、すべてのあなたのデバイスで最新となるように更新します。あなたのどんな編集も自動的にすべてに更新されるのです。[...]
(2015年9月24日にアクセスしたAppleのiCloudの情報より。) iCloudの機能はiOSの起動から有効とされます。「クラウド」の用語は「どこかは問わないでください」を意味します。
iCloudを停止する方法はありますが、デフォルトで有効ですから、監視の機能のうちに数えられます。
未詳の人々は明らかにこれを活用してたくさんの有名人のヌード写真を取得しました。取得するのにその人々はAppleのセキュリティを破る必要がありましたがNSAはPRISMを通じてそのどれでもアクセスできるのです。
iThingsのスパイウェア: iBeaconはiThingが正確にどこにあるか、そしてほかの情報も店に知らせます。
ウェブサイトがユーザをトラックする機能もあり、これはデフォルトで有効となってます。(この記事はiOS 6について述べてますが、iOS 7でもなお当てはまります。)
iThingは、また、Appleに地理的な位置を知らせます。これはデフォルトです。無効とすることはできますけれども。
Appleは遠隔操作でiPhonesから国家のためにあるデータを抽出することが可能で、日常的に行っています。
電話のスパイウェア
(#SpywareInTelephones)エドワード・スノーデンによれば、電話をオン/オフすることができる秘密のテクストメッセージを送信することで諜報機関はスマートフォンを乗っとることができ、マイクロフォンで聴き、GPSから地理データを取得し、写真を取り、テクストメッセージを読み、呼び出し、位置とウェブブラウズの履歴といった情報を取得し、連絡先リストを取得する、といったことができるそうです。このマルウェアは調査から逃れるのに自身を偽装するように設計されています。
サムソンの携帯電話はユーザが削除できないアプリが付いてきて、そのアプリはあまりにも多くのデータを送るので、ユーザに大変な送信費用がかかります。ユーザが望まないもしくは要求していない、この送信は、明らかにある種のスパイ行為を構成するに違いありません。
モトローラの携帯電話は常時、音声を聞いています。
(ペイ・ウォールでブロックされる記事です)はFBIが遠隔操作でアンドロイドとラップトップのGPSとマイクロフォンを有効にできる、と報告しています。 (ウィドウズのラップトップだろうと思われます。) こちらにもっと多くの情報(英語)があります。
GPSのついた携帯電話はそのGPSの位置を遠隔コマンドで送り、ユーザはをれを停止できません: http://www.aclu.org/government-location-tracking-cell-phones-gps-devices-and-license-plate-readers。(合衆国は最終的にはすべての新しい携帯電話にGPSが必須となると言っています。)
不自由なSnapchatのアプリの主な目的はユーザのコンピュータのデータの使用を制限することでしたが、監視も行います: それはユーザの、ほかの人の電話番号のリストの取得を試みます。
モバイル・アプリのスパイウェア
(#SpywareInMobileApps)Facebookの新しいMagic Photoアプリは人々がモバイルフォンで撮った写真のコレクションの知っている顔をスキャンし、そのフレームに誰が写っているかに応じてあなたの撮った写真を共有する提案をします。
このスパイウェアの機能はある知っている顔のデータベースにオンラインでアクセスする必要があると思われますが、これは、写真がFacebookのサーバと顔認識アルゴリズムに回線を通じて送られるであろうことを意味します。
もしそうであれば、Facebookのどのユーザの写真も、もはやプライベートではありません。たとえユーザがそのサービスに写真を「アップロード」しなくてもです。
ほとんどの「音楽背信」サービスもどきと同じく、Spotifyはプロプライエタリなマルウェア(DRMと詮索)をもとにしてます。2015年8月、それは、ユーザにより詮索に同意するよう要求し、一部の人々はそれが嫌なものだと理解し始めました。
この記事では、ユーザによりよく「サービス」する方法として詮索を行うとかれらが説明するひねくれたやり方を見せます。ユーザがそれを欲するかどうかは気に留めないのです。これは、ユーザが隷属させられるプロプライエタリのソフトウェア産業の姿勢として、典型的な例です。
出て行け、忌々しいSpotify!
多くのモバイル・デバイスのためのプロプライエタリなアプリがどんなほかのアプリをユーザがインストールしたかを報告します。Twitterはすくなくとも見えてオプショナルのやり方でこれを実行します。ほかの人たちが実行するのと同じように悪くない、と。
FTCはほとんどの子供のためのモバイル・アプリはプライバシを尊重しないと言ってます: http://arstechnica.com/information-technology/2012/12/ftc-disclosures-severely-lacking-in-kids-mobile-appsand-its-getting-worse/.
広く使われるプロプライエタリなQRコードのスキャナ・アプリはユーザをスパイします。これは電話会社、そして、おそらく、携帯電話のOSによって行われる覗き見に加えて行われるのです。
アプリの開発者がユーザから「同意します」と言わせるかどうかの問題に、気をそらされないでください。これは、マルウェアの弁解にはなりません。
Brightest Flashlight(懐中電灯アプリ)は企業のために位置を含むユーザのデータを送信します。
FTCはこのアプリを批判しました。なぜなら、それは、ユーザに個人情報をアプリの開発者に送信することを承認するように問い合わせるのですが、ほかの企業に送ることを問い合わせなかったからです。これは、監視に対して、覗き見が嫌ならば拒絶するという「解法」の弱点を提示しています: どんな情報であれ誰かに懐中電灯アプリが送信するのはなぜでしょうか? 自由ソフトウェアの懐中電灯アプリは送信しないでしょうに。
ゲームのスパイウェア
(#SpywareInGames)アングリー・バードは企業のためにスパイし、NSAもそれを通じて活用します。こちらがスパイウェアのアプリについて多くの情報です。
おもちゃのスパイウェア
(#SpywareInToys)バービー人形は子供と大人をスパイしようとしています。
下層レベルのスパイウェア
(#SpywareAtLowLevel)BIOS内のスパイウェア
(#SpywareInBIOS)ウィンドウズのインストールの際、レノボはBIOSを通じてクラップウェアとスパイウェアをこそこそとインストールしました。レノボが使った、この特定の妨害方法はGNU/Linuxには影響しません。また「クリーン」なウィンドウズのインストールは実のところクリーンではないのです。マイクロソフトが自身のマルウェアを入れているのですから。
仕事場でのスパイウェア
(#SpywareAtWork)Cisco TNP IP電話のスパイウェア: http://boingboing.net/2012/12/29/your-cisco-phone-is-listening.html。
スカイプのスパイウェア
(#SpywareInSkype)スカイプのスパイウェア: http://www.forbes.com/sites/petercohan/2013/06/20/project-chess-how-u-s-snoops-on-your-skype/. マイクロソフトはスカイプを特にスパイのために変更しました。
あちこちのスパイウェア
(#SpywareOnTheRoad)カメラのスパイウェア
(#SpywareInCameras)-
Nest Cam “smart” カメラは常時監視します、「所有者」がそのスイッチを「切って」いるときでもです。
「スマート」なデバイスとは、製造者がそれを使ってあなたの裏をかくという意味です。
電子リーダのスパイウェア
(#SpywareInElectronicReaders)多くの電子リーダのスパイウェアはキンドルだけではありません: 何時にユーザがどのページを読んだかについても報告するのです。
アドビは合衆国の図書館のほとんどで使われる「ディジタル版」の電子リーダを作りました。これは、たくさんのデータをアドビに送信します。アドビの「弁明」は: DRMをチェックするのに必要! です。
乗り物のスパイウェア
(#SpywareInVehicles)自動車のプロプライエタリなソフトウェアは運転手の動きについて情報を記録し、自動車製造メーカ、保険会社、そのほかに利用できるようにします。
この小論で取り上げた料金徴収システムのケースは、実のところ、プロプライエタリの監視の問題ではありません。こういったシステムはプライバシの容認できない侵害であり、匿名の支払いシステムに置き換えられるべきですが、その侵害はマルウェアによって行われていません。取り上げたほかのケースでは、車のプロプライエタリのマルウェアによって行われています。
Tesla社の車はTesla社が遠隔でデータを抽出し、車の位置を常時知ることができます。( セクション2、パラグラフbとcをご覧ください)。Tesla社はこの情報を保管しないと言いますが、国がそのデータを取得して引き渡すように命令すれば、国は保管できます。
家庭のスパイウェア
(#SpywareAtHome)テレビのスパイウェア
(#SpywareInTVSets)エモ・フィリップスはジョークを作りました: ある日、女性が近づいてきて、「わたし、テレビであなたをみたかしら?」と聞くから僕は答えたよ、「わからないね。逆からはみれないから。」、と。明らかにこれはアマゾンの「スマート」TV以前の話です。
TivoのViacomとの提携は二百三十万の家庭を、すでにその会社が監視していた六百万のソーシャル・メディア・プロファイルに加えました。Tivoの顧客は広告主に監視されつづけることを知りませんでした。テレビの視聴とオンラインのソーシャル・メディアの参加の情報を組み合わせることで、Tivoは今、テレビ広告とオンラインの購買の相関を調べ、デフォルトですべてのユーザを新しい組み合わされた監視にさらすのです。
あるウェブとテレビの広告は非可聴の音を鳴らし、近くの範囲のほかのデバイスで稼働するプロプライエタリのマルウェアに検出されるようにし、近くにいることを知らせます。一度、あなたのインターネット・デバイスがテレビと組み合わせられれば、広告主は広告をウェブの活動やほかのデバイス間の追跡機能と関連させることができるのです。
Vizio「スマート」TVは人々が何を視ているか追跡しを識別します。それがTVチャンネルでなくてもです。
アマゾンの「スマート」TVは常時、監視して盗聴しているのです。
サムソンの「スマート」TVはユーザの音声を別の会社Nuanceに送信します。Nuanceはそれを保存し、合衆国やほかの政府に渡さなければいけないかも知れません。
音声認識は自由ソフトウェアであなた自身のコンピュータで行うのでない限り信用されるべきではありません。
LGの「スマート」TVのスパイウェアはユーザがなにを視たかを報告します。この機能を切るスイッチは何の効果もありません。(送信が404エラーを返すという事実は、実際はなんの意味もありません。サーバはそのデータをどちらにしろ保存できるのです。)
さらに悪いことには、それはユーザのローカルネットワークのほかのデバイスも覗き見するのです。
LGは後日、これを止めるパッチをインストールしたと言いましたが、どんな製品もこの方法でスパイできるのです。
そうこうしている間、LGのTVはたくさんのスパイ行為をどちらにせよ行っているのです。
-
Verizonケーブルテレビはどの番組を人々が視聴しているかを覗き見します。そして、どれを録画したいかまで調べるのです。
ウェブのスパイウェア
(#SpywareOnTheWeb)加えて、多くのウェブサイトは訪問者をスパイします。ウェブサイトはプログラムではありませんから、それを「自由」あるいは「プロプライエタリ」と呼ぶことには意味がありませんが、監視が乱用であると言うのはまったく同じです。
「いいね」のボタンがあるページはFacebookがそのページへの訪問者を追跡することを可能とします—たとえユーザがFacebookのアカウントを持っていなくても、です。
多くのウェブサイトはユーザを追跡する広告ネットワークに訪問者を密告します。トップ1000のウェブサイトのうち、93%が訪問者にサードパーティのクッキーを注入し、ほかのサイトが訪問者を追跡するのを可能としています。
多くのウェブサイトはすべての訪問者を、Google Analyticsサービスを通じて、グーグルに報告しますが、それは。IPアドレスと訪問されたページをグーグルに通報します。
多くのウェブサイトではユーザのアドレス帳(ほかの人の電話番号とメールアドレスのリスト)を集積しようとします。これは、このリストに載っている人々のプライバシを侵害します。
Chromeのスパイウェア
(#SpywareInChrome)GoogleのChromeは拡張機能がユーザのブラウズ行為を完全に覗き見することを容易にし、多くの拡張機能がそうしています。
フラッシュのスパイウェア
(#SpywareInFlash)フラッシュ・プレイヤーのクッキーの機能は訪問者をウェブサイトが追跡するのを手助けします。
フラッシュはデバイスの「指紋」を使ってユーザを同定するのにも使われます。
Javascriptのコードはデバイスの「指紋」の別の方式です。