警察がRingカメラにリアルタイムでアクセスできる新機能を導入

 (eff.org)
2 ポイント 投稿者 GN⁺ 2025-07-20 | 1件のコメント | WhatsAppで共有
  • Ringが、警察が家庭用セキュリティカメラをリアルタイムでライブストリーミングできる機能を導入
  • この変更は、Ringが過去に進めてきた改革措置を後戻りさせるものであり、米国市民の市民的自由に深刻な脅威を与える
  • 警察がRing映像を使ってデモ参加者の監視無断での映像取得、そして中絶関係者の追跡など、広範な監視を強化する可能性がある
  • RingはAI優先戦略を掲げ、AIや顔認識のような映像解析技術の導入を示唆している
  • こうした措置は、技術的権威主義の強化と、巨大な監視市場での利益追求だとして批判されている

Ring、警察向けライブストリーミング機能を導入し監視機能を強化

Ringの創業者であるJamie Siminoffが再び同社を率いるなか、Ring特有の「監視優先、プライバシー後回し」という方針が復活している

  • 警察がRingユーザーに直接映像を要請できる機能が再導入されると同時に、警察が屋内セキュリティカメラのリアルタイム配信を要請できる新機能も追加される
  • こうした変化は、米国内の数百万世帯のプライバシーと市民的自由に重大な脅威をもたらす
  • 警察はすでにRingの映像を使って抗議参加者の監視や、令状やユーザーの同意なしでの映像取得に利用した事例がある
  • 今後は、警察がRingの情報を通じて中絶関係者移民取締り対象者の追跡などに悪用する余地が大きい

AI優先戦略と組織内の変化

Ringは社内で「AIファースト」アプローチを打ち出しており、これは今後映像解析顔認識機能が追加されるリスクを示している

  • 従業員の昇進にあたり、AI活用の証明を義務づける方針が実施されている
  • これまで導入されていた複数のプライバシー保護措置が縮小または撤回される様相を見せている

Axonとの提携および警察向けツール開発

RingはAxonと新たに協力し、警察がユーザーに直接映像を要請でき、ユーザーが警察による自分のカメラのリアルタイム視聴に同意できるツールを開発中である

  • 過去のRingは、さまざまな批判や世論を受けて、エンドツーエンド暗号化、警察との公式パートナーシップ終了、映像要請ツールの中止など、何度も改革を実施してきた
  • しかし最近のRingは、再び大規模監視ツールへと回帰する動きを見せている

背景と意図

米国の暴力犯罪率が史上最低水準に近づいているにもかかわらず、Ringは「安全」を理由にこうした措置を進めている

  • 実際には、ユーザー信頼への裏切り以上に、技術的権威主義の流れに乗って利益を最大化しようとする意図があると指摘されている
  • Googleもまた、監視および防衛産業での営利追求のために倫理的な約束を撤回し、同様の流れを見せている
  • IT企業が防衛・警察市場に製品を販売し、大型契約を確保する動きが広がっている

結論

このような変化は、ユーザーのプライバシーと自由を深刻に侵害するものであり、技術による監視権威主義の強化と企業の営利追求だとして強い批判を受けている

関連記事

1件のコメント

 
GN⁺ 2025-07-20
Hacker Newsのコメント
  • 姉たちが実家に Ring カメラを買って設置してほしいと言ってきた。設置する前に両親に「このカメラの前で起きることはすべて第三者に送信され、警察など他人が同意なしにアクセスできる可能性があり、データがどこに売られるのかもはっきりしない。それでも本当に設置したい?」と聞いた。両親は設置を望まず、2年以上たった今も箱に入ったまま台所のカウンターに放置されている
    • 遠くに住む見知らぬ者が心から感心していると、ご両親にぜひ伝えてほしい。こうした問題に対するご両親の慎重な判断が特別だということも。Ring については、すでに警察などが顧客の同意なしに映像提供依頼を迂回できる経路が用意されていた。リアルタイム配信まで許されるなら、状況はさらに明白になるだろう。他人の視線に自分を常時さらして生きること自体は理解できるが、そんな技術を近隣住民にまで強いるのは本当に望ましくないと思う。この問題はいずれもっと大きな影響を及ぼすはずだ
  • opt-in というものは、デフォルトでチェック済みになっていて、設定メニューの奥深く12階層くらいに隠されていることが多いだろうと思う。もっとひどい場合は、opt-in に同意すれば料金値上げを免除する(最近 Comcast がやったようなやり方)という形かもしれない。あるいは、opt-in の同意がデータベースのどこかに保存されていて、「バグ」で誤って解釈されることもあり得ると懸念している。きちんとした opt-in を求めるなら、同意が必要になるたびに SMS で通知し、追加情報の問い合わせ先電話番号も提供すべきだ。そうしてこそ最低限の監査証跡が残せる
    • うちにも Ring 機器が何台かあるが、「設定が12階層に隠れている」という表現はまさにその通りだ。基本的な機器設定でさえアプリ内の複数画面に散らばっていて、しょっちゅう Google 検索する羽目になる。せめて賢い検索ボックスくらい導入してほしい。こういうオプションは必ず見つけにくくしてあるはずだ
    • 予想は当たっている。Comcast の件について聞きたい。今ちょうど検索してみた
    • 製品をアップデートするたびに、自分で選んでおいたオプションが元に戻されるのも問題だ
  • その機能が存在するというだけで、いつか法執行機関は必ず悪用する。opt-in も実質的には無意味だ。こういう機能を安全だと考えるのは完全にナイーブだと思う
    • 技術面でも法的観点でも、私もまったく同じ考えだ。政府が新機能を作るよう組織や個人に圧力をかけるのは法的にも簡単ではないが、すでに存在する機能を活用することにははるかに攻撃的になれるし、裁判所も寛容になりがちだ。これまで多くの事例で見てきたように、この機能が収益源として機能し始めた瞬間、企業が「私たちは悪い会社じゃありません、約束します!」などと言っても何の役にも立たない。2025年にもなって「opt-in だから大丈夫」と考える人がいること自体、驚きですらある。こういう機能は特に Ring ユーザーが自動的に導入してしまいがちなので、きちんと理解したうえで代替案まで示す必要があると思う。実際、私自身も自前でホストしているセキュリティシステムの構築をアップグレードしようという動機を得ている。たとえば、わずか5日前にも「オークランド警察が ICE に車両ナンバープレート情報を提供し、SFPD も連邦に違法共有していた」という 500件以上のコメントが付いた HN スレッド があった。それでもなお「問題ない、捜査機関は絶対に悪用しない」と主張する人がまだいることに驚く
    • いつか、ある警察官が元交際相手を探すためにこのシステムをスキャンしたというニュースが必ず出ると確信している
    • Ring カメラを買う時点ですでにナイーブな選択だ。どうせすべてのデータが「クラウド」に上がるのだから、制御のしようがない
  • 人の映像データを本人の同意なしに、いかなる商業目的でも保存することを禁じる規制が必要だと思う。明示的な同意を得ていない人物に対する顔認識も違法であるべきだし、データのいかなる圧縮表現(つまり、顔や姿勢の情報をディープラーニングの学習などに使うことさえ)も、同意なしにはすべて禁止すべきだ。違反には総売上や総資産の一定割合による強力な罰則が必要で、内部告発者には大きな報奨金が伴うべきだ。さらに広く言えば、ユーザーが直接参加した取引と直接関係するサービス目的以外では、いかなる個人情報もサーバーに保存したり、商業的に結合・集計したりすることを禁じる規制が必要だと思う。結局こうした原則が適用されれば、ターゲティング広告やレコメンドシステムはそもそも違法になるだろうし、SQL で user ID を使って複数の row をクエリし後処理することも、ユーザー本人に直接データを見せる場合にのみ許されることになる。理想的には、a) ユーザーごとの暗号化ストレージ、b) ユーザー所有のデータ、c) 取引ごとに相互関連付けできないランダムな ID などにより、データ集計そのものが不可能になるようにすべきだ。もちろん現実には、シリコンバレーと政府がすでにこうした仕組みに強く抵抗しているので実現可能性は低いと思うが、今の状況は常識的なプライバシーの概念を完全に踏みにじっている
    • タリバンには、生きている生物を撮影することを違法とする非常に興味深い(哲学的な)法律がある。理由は正確には知らないが、ムハンマドの描写禁止から派生したものかもしれない。本人の同意なしに画像を取得して保存することを禁じるという趣旨にはかなり共感する
    • 「user ID で複数の row が返るクエリは、ユーザー本人に直接データを見せるときにしか許可されない」というのが、正確にどういう意味なのか説明してほしい
    • 「直接の取引にのみ関連するデータの収集・保存だけを許す」というのは、実質的には GDPR に近いと思う
    • たとえその規制が実現しても、国家機関には常に例外条項が設けられるだろう。国土安全保障省(DHS)はすでに、全米規模のリアルタイム顔認識監視を準備しながら、膨大な顔形状情報のデータベースを収集している。空港やラスベガス市内のすべての交差点(そしておそらく多くの都市)には、すでにカメラが設置され、関連データが集められている
    • 「人が写った画像そのものの営利目的保管を禁止する」規制が実際に導入されたら、企業やシリコンバレーの IT 労働者がどう反応するかは、GDPR や AI 法の事例ですでに明らかだ
  • 警察が映像提供を要請できるとしても、クラウドにそのままログインして好き勝手に映像を持っていく権限はない、という点が核心だ。しかし最近の連邦レベルでは、法的根拠そのものがあまり意味を持たなくなっているようにも感じる
  • 警察国家と、利益をむさぼろうとするテクノロジー企業、その経営者たちのすべてを心底嫌悪している。こういうシステムは政府や警察、各種の邪悪な組織や個人によって必ず悪用される
    • こういう製品を設置する人たちも同様に問題だと思う。こういうシステムは寄生虫のように広がるが、結局は宿主が必要だというのがやるせない
  • 手頃な価格のオフライン専用セキュリティカメラがないのが残念だ。自分は今、PoE の業務用カメラ(1台あたり約400ドル)と NAS を組み合わせてプライベートネットワーク上で運用し、リモートアクセスも自前で構築しているが、一般人には非現実的で高価すぎて勧めにくい
    • HomeKit Secure Video もクラウドは使うが、家を出る前にローカルで暗号化され、Apple も鍵を持たない。さまざまな安価なカメラやドアベルに対応しており、インターネット接続を遮断してもローカルの HomeKit には問題ない。完全なオフラインソリューションではないが、簡単に使えて、プライバシーの面では非常に良い選択肢だ
    • Reolink や Axis、Dahua のような ONVIF カメラを勧める。ネットワークでは NAS 以外へ外部通信できないように遮断すればいい。自分の場合、カメラがシステムへ簡単な FTP 保存をサポートしているので冗長化できるし、PoE 方式で、その他のシステムへのアクセスはファイアウォールで制御しているので、たとえバックドアがあっても使うのは難しいと思う
    • Synology Surveillance Station(リンク)を勧める。NAS 1台あたり2台までは無料、追加カメラは1台50ドルで妥当だ。古い2ベイ NAS にカメラ2台をつないで数年間使っている(Reolink と Amcrest の混在、どちらも h264 録画)。満足している
    • セキュリティとオフライン性を兼ね備えた安価なカメラやベビーモニターを見つけるのは本当に難しかった。大半の消費者向けカメラにはリモートアクセス機能(=実質的なバックドア)が必ず含まれており、Wi‑Fi を使わない一部のベビーモニターもセキュリティが非常に弱い。最終的に Amcrest IP2M-841 と Android 用の Tinycam(おそらく RTSP ベース)を使い、ルーターでインターネットを遮断している。接続しただけで自動的にリモートアクセスサーバーへつなぎにいくのを確認した
    • 私は Unifi 一筋だ。Ubiquiti にも欠点は多いが、Ring と比べたら比較にならないほど安心できる
  • Ring はオフライン利用や SD カード保存がほとんどできないよう設計されている。こういう構造を見ると、結局は政府が何らかの形で監視へアクセスする足場を用意するためなのだと思わざるを得ない
    • 映像保存機能は、SD カードのようなローカルメディアへの記録が少なくとも標準仕様であるべきだ。オフラインの選択肢がない機器は絶対に買わない
  • プライバシーを気にするユーザーなら Ring を避けるべきだというのは、もはや追加の理由すら要らないレベルだ
    • 避けたくても、近所の4軒のうち2軒がすでに設置している。結局、自宅の前でも毎回、本人の同意なしの録画にさらされているわけだ