プロプライエタリな監視

そのほかのプロプライエタリなマルウェアの例

数十年にわたって、自由ソフトウェア運動は、プロプライエタリなソフトウェアの企業による乱用の監視機械を非難してきました。マイクロソフトやAppleといった企業です。近年では、この人々を監視する傾向は産業に蔓延し、ソフトウェアのビジネスだけでなく、ハードウェアのビジネスにも広がって来ました。さらに、キーボードからドラマチックに広がって、モバイル・コンピューティングの産業、オフィス、家庭、交通システム、そして教室へと広がってきています。

情報収集の集積

多くの会社が、そのプライバシ・ポリシーで、集積した個人を特定できない情報を、第三者/第三のパートナーと共有すると述べる項目を有しています。こういった主張は価値がありません。いくつかの理由があります:

• いつでもそのポリシーを変更できます。
• 言葉をねじ曲げることができ、「匿名化」したデータの「集積」を配布し、再度、特定し個人の属性を付与できます。
• 通常は配布しない生データが、データの侵害により取得されることがありえます。
• 裁判所の命令で通常は配布しない生データが取得されることがありえます。

ですから、会社が収集するデータについてなにをするのか、会社が言っていることには、なんの注意も向けてはなりません。間違いは、収集していることそのことなのです。

最新の追加

最新の追加はそれぞれのカテゴリの上部にあります。

• デフォルトでは、ウィンドウズ10はデバッグ情報をマイクロソフトに送信します。コア・ダンプも含みます。マイクロソフトは、今、それを別の会社にも配ります。

• ある携帯電話はたくさんのデータを中国に送信するスパイウェアとともに販売されています。

• ウィンドウズ10のインストールベースを増加させるために、マイクロソフトはずうずうしくもユーザの選択とプライバシを軽視します。

• ウィンドウズ10は覗き見のオプションの13の画面とともにやってきますが、すべてがデフォルトでは有効となっており、ほとんどのユーザにとってそれを無効とするのはひるんでしまうことでしょう。

• マイクロソフトはそのディスク暗号化にすでにバックドアを仕掛けています。

• ウィンドウズ10は、どんなアプリケーションが実行されているかについてマイクロソフトにデータを送ることがわかりました。

• ウィンドウズ10へのダウングレードは監視検知アプリケーションを削除します。そして、もうひとつのダウングレードが一般スパイプログラムを挿入します。ユーザはこれを知り文句を言いましたから、マイクロソフトはこれを改名し、それがなくなったような印象をユーザに与えました。

  プロプライエタリなソフトウェアを使うということは、このような扱いを招きます。

• ウィンドウズ10はそのユーザのプライバシを尊重しないデフォルトの設定で出荷され、マイクロソフトにユーザのファイル、テクスト入力、音声入力、位置情報、連絡先、カレンダの記録、ウェブの閲覧履歴などを盗み見る「権利」を与え、また、自動的にマシンをオープン・ホットスポットに接続しますし、あなたは狙い撃ちされた広告を見るはめになります。

• ウィンドウズ10は同定できる情報をマイクロソフトに送信します、ユーザがBing検索とCortana機能を停止させ、プライバシ保護設定を有効にしたとしてもです。

• マイクロソフトはウィンドウズ10の「プライバシー・ポリシー」を使い、ユーザのファイルをいつでも見れるように明白に「権利」を押し付けます。ウィンドウズ10のフル・ディスク暗号化はマイクロソフトに鍵を渡します。

  ですから、ウィンドウズはほかの問題と同じく、監視に関しては明白にマルウェアです。

  マイクロソフトが合衆国政府のために、要求に応じてユーザのファイルを見る、と想定できます。「プライバシー・ポリシー」は明示してそうはいいませんが。中国政府のために要求に応じてユーザのファイルを見るでしょうか?

  ユーザそれぞれのユニークな「広告ID」は、ほかの会社が、特定のユーザそれぞれの閲覧を追跡することを可能にします。

  これはマイクロソフトが、わざと全次元に最大限にウィンドウズ10を極悪としようと選択したかのようです。今、ウィンドウズを捨て去ることをしない誰に対してでも、その全権をつかもうとして。

• これは時とともに悪くなります。ウィンドウズ10は全体を覗き見ることの容認をユーザに必須とし、ファイル、コマンド、テキスト入力、音声入力もすべて監視の対象です。

• ウィンドウズ8.1はローカルの検索を覗き見します。

• そして秘密のNSA鍵がウィンドウズにはあり、その機能はわたしたちにはわかりません。

マイクロソフトのユーザへの覗き見はウィンドウズ10で始まったわけではありません。もっとたくさんのマイクロソフトのマルウェアがあります。

• MacOSは自動的にAppleのサーバに保存されていない編集中の文書を送信します。保存するか決めていないものはファイルに保管したものよりもよりデリケートです。

• AppleはさまざまなMacOSプログラムでAppleのサーバに許可を求めることなくファイルを送信するようにしました。ファイルはビッグブラザーとおそらくそのほかの覗き見にさらされるでしょう。

  これは、どうしてプロプライエタリなソフトウェアを信用できないかも示します。たとえ、今日のバージョンで悪意ある機能がないとしても、明日のバージョンでは追加されるかも知れないのです。たくさんのユーザが強烈に押し返さない限り、開発者は、欠陥機能を取り除かないでしょうし、ユーザは自分では取り除くことができないのです。

• さまざまな操作において、最新のMacOSでは報告を送信します。Appleのサーバへと。

• Appleは検索機能でスパイすることを認めますが、たくさんのAppleが話していないもっと多くの覗き見があるのです。

• Spotlight検索はユーザの検索の語をAppleに送信します。

もっとたくさんのiThingのスパイウェアとAppleのマルウェアがあります。

• アンドロイドのアプリの73%以上が、ユーザの個人、行動、位置情報を第三者と共有します。

• 「暗号のような通信」は、アプリの機能と関係なく、500のもっとも人気のある無償のアンドロイド・アプリに発見されました。

  この記事は、これらのアプリを「フリー」として記述するべきではありません。それらは自由ソフトウェアではないのです。明確に「無料」と言う方法は「無償」です。

  この記事では、通常の解析ツールは妥当だとして、与えられたものとして受け入れていますが、はたしてこれは妥当でしょうか? ソフトウェアの開発者はユーザがなにをどのように行っているかを解析する権利などなにもないはずです。覗き見をする「解析」ツールは、ほかのどんな覗き見と同じく間違っています。

• 無料のアンドロイド・アプリ(だけど自由ソフトウェアではないもの)は、平均で100の追跡し宣伝するURLにつなぎます。

• スパイウェアは販売される時にいくつかのアンドロイドのデバイスに存在します。モトローラのいくつかの携帯電話はアンドロイドを個人情報をモトローラに送るように改修しました。

• ある製造業者はCarrier IQのような隠された一般監視パッケージを加えました。

• サムソンのバックドアはシステムのどんなファイルへもアクセスを提供します。

• iPhoneはたくさんの個人情報をAppleのサーバに送信します。ビッグ・ブラザーはそこから得ることができるでしょう。

• iThingsのiMessageアプリはユーザが入力したすべての電話番号をサーバに伝えます。サーバは最低30日間その番号を記録します。

• ユーザはApple IDを、(無償アプリをインストールする必要があるだけでなく)有効なメールアドレスを差し出して、Appleがそこに送信してくるコードを受け取らない限り、作成できません。

• もっとも人気のあるiOSのアプリの47%程度が、ユーザの個人、行動、位置情報を第三者と共有します。

• iThingsは自動的にAppleのサーバにそこで作成されたすべての写真とビデオをアップロードします。

  iCloudフォト・ライブラリはあなたが撮ったすべての写真とビデオを保管し、すべてのあなたのデバイスで最新となるように更新します。あなたのどんな編集も自動的にすべてに更新されるのです。[...]

  (2015年9月24日にアクセスしたAppleのiCloudの情報より。) iCloudの機能はiOSの起動から有効とされます。「クラウド」の用語は「どこかは問わないでください」を意味します。

  iCloudを停止する方法はありますが、デフォルトで有効ですから、監視の機能のうちに数えられます。

  未詳の人々は明らかにこれを活用してたくさんの有名人のヌード写真を取得しました。取得するのにその人々はAppleのセキュリティを破る必要がありましたがNSAはPRISMを通じてそのどれでもアクセスできるのです。

• iThingsのスパイウェア: iBeaconはiThingが正確にどこにあるか、そしてほかの情報も店に知らせます。

• ウェブサイトがユーザをトラックする機能もあり、これはデフォルトで有効となってます。(この記事はiOS 6について述べてますが、iOS 7でもなお当てはまります。)

• iThingは、また、Appleに地理的な位置を知らせます。これはデフォルトです。無効とすることはできますけれども。

• Appleは遠隔操作でiPhonesから国家のためにあるデータを抽出することが可能で、日常的に行っています。

• AppleはNSAがiThingのすべてのデータを覗き見することに手を貸しているか、まったくの無能です。

• iOSのいくつかの「機能」が存在し、それは監視以外のありうる目的がないようなものです。こちらが技術的な解説です。

• エドワード・スノーデンによれば、電話をオン/オフすることができる秘密のテクストメッセージを送信することで諜報機関はスマートフォンを乗っとることができ、マイクロフォンで聴き、GPSから地理データを取得し、写真を取り、テクストメッセージを読み、呼び出し、位置とウェブブラウズの履歴といった情報を取得し、連絡先リストを取得する、といったことができるそうです。このマルウェアは調査から逃れるのに自身を偽装するように設計されています。

• サムソンの携帯電話はユーザが削除できないアプリが付いてきて、そのアプリはあまりにも多くのデータを送るので、ユーザに大変な送信費用がかかります。ユーザが望まないもしくは要求していない、この送信は、明らかにある種のスパイ行為を構成するに違いありません。

• モトローラの携帯電話は常時、音声を聞いています。

• (ペイ・ウォールでブロックされる記事です)はFBIが遠隔操作でアンドロイドとラップトップのGPSとマイクロフォンを有効にできる、と報告しています。 (ウィドウズのラップトップだろうと思われます。) こちらにもっと多くの情報(英語)があります。

• GPSのついた携帯電話はそのGPSの位置を遠隔コマンドで送り、ユーザはをれを停止できません: http://www.aclu.org/government-location-tracking-cell-phones-gps-devices-and-license-plate-readers。(合衆国は最終的にはすべての新しい携帯電話にGPSが必須となると言っています。)

• 不自由なSnapchatのアプリの主な目的はユーザのコンピュータのデータの使用を制限することでしたが、監視も行います: それはユーザの、ほかの人の電話番号のリストの取得を試みます。

• Uberのアプリは顧客の移動を乗車の前と後でも追跡します。

  この例は、監視のための「ユーザの同意」がいかに大量監視の保護として不十分かを描き出しています。

• Googleの新しい音声メッセージアプリはすべての会話を記録します。

• アプリの中でSymphony監視ソフトウェアもそうですが、近くでどんなラジオまたはテレビ放送が流れているかを覗き見します。Facebook, Google+ そしてTwitterのような様々なサイトでユーザが何を投稿するかも、です。

• Facebookの新しいMagic Photoアプリは人々がモバイルフォンで撮った写真のコレクションの知っている顔をスキャンし、そのフレームに誰が写っているかに応じてあなたの撮った写真を共有する提案をします。

  このスパイウェアの機能はある知っている顔のデータベースにオンラインでアクセスする必要があると思われますが、これは、写真がFacebookのサーバと顔認識アルゴリズムに回線を通じて送られるであろうことを意味します。

  もしそうであれば、Facebookのどのユーザの写真も、もはやプライベートではありません。たとえユーザがそのサービスに写真を「アップロード」しなくてもです。

• ほとんどの「音楽背信」サービスもどきと同じく、Spotifyはプロプライエタリなマルウェア(DRMと詮索)をもとにしてます。2015年8月、それは、ユーザにより詮索に同意するよう要求し、一部の人々はそれが嫌なものだと理解し始めました。

  この記事では、ユーザによりよく「サービス」する方法として詮索を行うとかれらが説明するひねくれたやり方を見せます。ユーザがそれを欲するかどうかは気に留めないのです。これは、ユーザが隷属させられるプロプライエタリのソフトウェア産業の姿勢として、典型的な例です。

  出て行け、忌々しいSpotify!

• 多くのモバイル・デバイスのためのプロプライエタリなアプリがどんなほかのアプリをユーザがインストールしたかを報告します。Twitterはすくなくとも見えてオプショナルのやり方でこれを実行します。ほかの人たちが実行するのと同じように悪くない、と。

• FTCはほとんどの子供のためのモバイル・アプリはプライバシを尊重しないと言ってます: http://arstechnica.com/information-technology/2012/12/ftc-disclosures-severely-lacking-in-kids-mobile-appsand-its-getting-worse/.

• 広く使われるプロプライエタリなQRコードのスキャナ・アプリはユーザをスパイします。これは電話会社、そして、おそらく、携帯電話のOSによって行われる覗き見に加えて行われるのです。

  アプリの開発者がユーザから「同意します」と言わせるかどうかの問題に、気をそらされないでください。これは、マルウェアの弁解にはなりません。

• Brightest Flashlight(懐中電灯アプリ)は企業のために位置を含むユーザのデータを送信します。

  FTCはこのアプリを批判しました。なぜなら、それは、ユーザに個人情報をアプリの開発者に送信することを承認するように問い合わせるのですが、ほかの企業に送ることを問い合わせなかったからです。これは、監視に対して、覗き見が嫌ならば拒絶するという「解法」の弱点を提示しています: どんな情報であれ誰かに懐中電灯アプリが送信するのはなぜでしょうか? 自由ソフトウェアの懐中電灯アプリは送信しないでしょうに。

• nVidiaのプロプライエタリなGeForce Experienceはユーザに身分証明を求め、そしてそれからユーザの個人情報をnVidiaのサーバに送ります。

• アングリー・バードは企業のためにスパイし、NSAもそれを通じて活用します。こちらがスパイウェアのアプリについて多くの情報です。

  NSAアプリがスパイすることについて、もっと。

• インターネット接続バイブレータを製作した会社は人々がどのように使うかについての個人情報をたくさん集積したとして 訴訟されました。

  その会社の声明の、データを匿名化することは真実かもしれませんが、実際、それは関係ありません。会社がそのデータをデータブローカに販売すれば、データブローカはそのユーザが誰かを知ることができます。

• コンピュータ化された振動体はプロプライエタリな制御アプリを通じてユーザを覗き見します。

  このアプリは一分おきに温度(ですから間接的に人の体に被われているかどうか)と振動の周波数を報告します。

  まったく不十分な提案された回答に注意しましょう: 製造者が製品について説明する表示義務、ユーザが確認して変更できる自由ソフトウェアではなく。

• バービー人形は子供と大人をスパイしようとしています。

• ウィンドウズのインストールの際、レノボはBIOSを通じてクラップウェアとスパイウェアをこそこそとインストールしました。レノボが使った、この特定の妨害方法はGNU/Linuxには影響しません。また「クリーン」なウィンドウズのインストールは実のところクリーンではないのです。マイクロソフトが自身のマルウェアを入れているのですから。

• 調査でGCHQは合衆国の会社とNSAを使って国内の監視の制限を回避していることがわかりました。

  具体的には、メールがマイクロソフトを経由するので、この方法で議員のメンバのメールを集められます。

• Cisco TNP IP電話のスパイウェア: http://boingboing.net/2012/12/29/your-cisco-phone-is-listening.html。

• スカイプのスパイウェア: http://www.forbes.com/sites/petercohan/2013/06/20/project-chess-how-u-s-snoops-on-your-skype/. マイクロソフトはスカイプを特にスパイのために変更しました。

• Nest Cam “smart” カメラは常時監視します、「所有者」がそのスイッチを「切って」いるときでもです。

  「スマート」なデバイスとは、製造者がそれを使ってあなたの裏をかくという意味です。

• 電子書籍はJavascriptのコードを含むことが出来、時々このコードは読者を覗き見します。

• 多くの電子リーダのスパイウェアはキンドルだけではありません: 何時にユーザがどのページを読んだかについても報告するのです。

• アドビは合衆国の図書館のほとんどで使われる「ディジタル版」の電子リーダを作りました。これは、たくさんのデータをアドビに送信します。アドビの「弁明」は: DRMをチェックするのに必要! です。

• 不自由なソフトウェアのコンピュータ化された自動車は覗き見するデバイスです。

• 日産リーフには作り付けの携帯電話モデムがあり、実効的に誰でも遠隔からそのコンピュータにアクセスし、様々な設定を変更することを可能にします。

  モデムを通じてアクセスされるときにそのシステムにはなんの認証もないのでそれは容易にできます。しかし、認証を求められる仕組みの場合であっても、日産がなんのアクセスもできないとは確信が持てません。自動車のソフトウェアはプロプライエタリで、それは、ユーザに盲目的な信頼を要求するということです。

  誰も自動車に遠隔からつながないとしても、携帯電話モデムは携帯電話会社が自動車の動きを常時追跡することを可能にします。物理的に携帯電話モデムを除去することは可能ですけれども。

• 自動車のプロプライエタリなソフトウェアは運転手の動きについて情報を記録し、自動車製造メーカ、保険会社、そのほかに利用できるようにします。

  この小論で取り上げた料金徴収システムのケースは、実のところ、プロプライエタリの監視の問題ではありません。こういったシステムはプライバシの容認できない侵害であり、匿名の支払いシステムに置き換えられるべきですが、その侵害はマルウェアによって行われていません。取り上げたほかのケースでは、車のプロプライエタリのマルウェアによって行われています。

• Tesla社の車はTesla社が遠隔でデータを抽出し、車の位置を常時知ることができます。( セクション2、パラグラフbとcをご覧ください)。Tesla社はこの情報を保管しないと言いますが、国がそのデータを取得して引き渡すように命令すれば、国は保管できます。

• 購入選択権付リースのコンピュータがユーザをスパイするようにプログラムされてました。

エモ・フィリップスはジョークを作りました: ある日、女性が近づいてきて、「わたし、テレビであなたをみたかしら?」と聞くから僕は答えたよ、「わからないね。逆からはみれないから。」、と。明らかにこれはアマゾンの「スマート」TV以前の話です。

• おおかれすくなかれ「スマート」TVは、そのユーザをスパイします。

  この報告は2014年時点のものですが、改善されたことは期待できません。

  これが示すのは、製品に個人データを集積する前のユーザの正式な同意を必須とする法律がまったく不十分だということです。同意を拒否したらどうなりますか? おそらく、TVは「追跡にあなたの同意がなければ、TVは動きません」と言うでしょう。

  正しい法律は、TVはユーザが視聴したものを報告することを許可しない、というものでしょう。例外はありません!

• Vizioは、ユーザをスパイすることについてほかのTV製造業者よりも一歩先を行きました: Vizioの「スマート」TVはあなたの視聴の慣習を詳しく解析し、あなたのIPアドレスをそれとリンクさせ、広告主があなたを複数のデバイスで追跡できるようにします。you across devices.

  このスイッチをオフにすることはできますが、それをデフォルトで有効にしてあるということはすでに不正義です。

• TivoのViacomとの提携は二百三十万の家庭を、すでにその会社が監視していた六百万のソーシャル・メディア・プロファイルに加えました。Tivoの顧客は広告主に監視されつづけることを知りませんでした。テレビの視聴とオンラインのソーシャル・メディアの参加の情報を組み合わせることで、Tivoは今、テレビ広告とオンラインの購買の相関を調べ、デフォルトですべてのユーザを新しい組み合わされた監視にさらすのです。

• あるウェブとテレビの広告は非可聴の音を鳴らし、近くの範囲のほかのデバイスで稼働するプロプライエタリのマルウェアに検出されるようにし、近くにいることを知らせます。一度、あなたのインターネット・デバイスがテレビと組み合わせられれば、広告主は広告をウェブの活動やほかのデバイス間の追跡機能と関連させることができるのです。

• Vizio「スマート」TVは人々が何を視ているか追跡しを識別します。それがTVチャンネルでなくてもです。

• アマゾンの「スマート」TVは常時、監視して盗聴しているのです。

• サムソンの「スマート」TVはユーザの音声を別の会社Nuanceに送信します。Nuanceはそれを保存し、合衆国やほかの政府に渡さなければいけないかも知れません。

  音声認識は自由ソフトウェアであなた自身のコンピュータで行うのでない限り信用されるべきではありません。

• LGの「スマート」TVのスパイウェアはユーザがなにを視たかを報告します。この機能を切るスイッチは何の効果もありません。(送信が404エラーを返すという事実は、実際はなんの意味もありません。サーバはそのデータをどちらにしろ保存できるのです。)

  さらに悪いことには、それはユーザのローカルネットワークのほかのデバイスも覗き見するのです。

  LGは後日、これを止めるパッチをインストールしたと言いましたが、どんな製品もこの方法でスパイできるのです。

  そうこうしている間、LGのTVはたくさんのスパイ行為をどちらにせよ行っているのです。

• Verizonケーブルテレビはどの番組を人々が視聴しているかを覗き見します。そして、どれを録画したいかまで調べるのです。

• 多くのビデオゲーム・コンソールはユーザを覗き見し、インターネットに報告します。ユーザの体重までもです。

  ゲーム・コンソールはコンピュータです。あなたは不自由なオペレーティング・システムのコンピュータを信用できません。

• 最近の無償のゲームのイカレアプリはユーザとユーザの知り合い、仲間について広範囲のデータを収集します。

  さらに気分が悪いのは、それが広告ネットワークを通じてなされ、さまざまなイカレアプリと異なる会社によって作られたサイトによって収集されたデータとマージされるということです。

  かれらはこのデータを使い、人々を操作してものを買わせたり、もっと多くのお金を消費することに導かれる「鯨」を狩るのです。かれらはバックドアも使い、特定のプレイヤーのゲームを操作します。

  この記事は無償のゲームについて述べていますが、お金のかかるゲームでも同じ戦略が使えます。

加えて、多くのウェブサイトは訪問者をスパイします。ウェブサイトはプログラムではありませんから、それを「自由」あるいは「プロプライエタリ」と呼ぶことには意味がありませんが、監視が乱用であると言うのはまったく同じです。

• オンラインの販売、顧客の追跡と監視が付いたもの、では、異なる顧客には異なる値段のビジネスを可能とします。ほとんどの追跡はサーバとのインタラクションを記録することでなされますがプロプライエタリなソフトウェアも貢献します。

• バイドゥの日本語入力、中国語入力アプリはユーザをスパイします。

• 「いいね」のボタンがあるページはFacebookがそのページへの訪問者を追跡することを可能とします—たとえユーザがFacebookのアカウントを持っていなくても、です。

• 多くのウェブサイトはユーザを追跡する広告ネットワークに訪問者を密告します。トップ1000のウェブサイトのうち、84%が(5/17/2012の時点で)訪問者にサードパーティのクッキーを注入し、ほかのサイトが訪問者を追跡するのを可能としています。

• 多くのウェブサイトはすべての訪問者を、Google Analyticsサービスを通じて、グーグルに報告しますが、それは。IPアドレスと訪問されたページをグーグルに通報します。

• 多くのウェブサイトではユーザのアドレス帳(ほかの人の電話番号とメールアドレスのリスト)を集積しようとします。これは、このリストに載っている人々のプライバシを侵害します。

• マイクロソフトSkyDriveはNSAが直接ユーザのデータを検査することを認めています。

• GoogleのChromeは拡張機能がユーザのブラウズ行為を完全に覗き見することを容易にし、多くの拡張機能がそうしています。

• フラッシュ・プレイヤーのクッキーの機能は訪問者をウェブサイトが追跡するのを手助けします。

• フラッシュはデバイスの「指紋」を使ってユーザを同定するのにも使われます。

Javascriptのコードはデバイスの「指紋」の別の方式です。

• 「かれらの」電話を通じて人々をモニタすることの自然な拡張は、かれらがモニタリングを「だます」ことが決してできないようなプロプライエタリなソフトウェアです。

• インテルのデバイスは会話を常時盗聴することができるでしょう。電源が「オフ」でもです。

• 少しの動きでもすべて測定する仮想現実デバイスは、かつてない恐ろしい監視の可能性を秘めています。この可能性を現実とするのは、単に、このページに掲載されている多くのプログラムと同じように悪意を持ったプログラムです。

  FacebookがOculus Riftデバイスに最大限の監視機能を実装するか賭けられるでしょうか。教訓は、不自由なソフトウェアが入っているVRシステムは決して信用しない、ことです。