FBIは米国のナンバープレート読み取り装置への「準リアルタイム」アクセスを求めている
(wired.com)- FBI は、米国全土の道路脇に設置された自動ナンバープレート読み取り装置のデータに数百万ドルを支払い、車両の移動情報を 準リアルタイム で把握しようとしている
- ALPR カメラは通過する車両の画像を撮影し、ナンバープレート・位置・時刻・日付を検索可能なデータベースに登録し、地方および連邦の法執行機関が頻繁にアクセスしている
- 米国の超党派議員2人が警察による ナンバープレート追跡 の全国的な利用を阻止する初期法案を提出した時期に、FBI の調達文書は主要高速道路やさまざまな地点のデータへのアクセス必要性を明らかにした
- Google は未修正の Chromium 脆弱性の概念実証コードを公開したのち取り下げたが、エクスプロイトコードはすでにミラーされており、Chrome・Edge などの利用者にリスクが残っている
- Take It Down Act の執行強化と FTC の警告、ディープフェイク性的虐待画像に関する逮捕が続き、非同意画像の削除と生成サービス監視への圧力が強まっている
FBIの全国ナンバープレート読み取り装置アクセス計画
- The FBI Wants ‘Near Real-Time’ Access to License Plate Readers Across the US
- 米国議員が全国の自動ナンバープレート読み取り装置の使用を 禁止しようとする提案 を出したのと同じ週に、FBI がカメラへのアクセス権と車両移動データへの 準リアルタイム アクセスを購入しようとしている計画が明らかになった
- 404 Media が最初に報じた FBI Directorate of Intelligence の公開調達記録には、FBI が道路脇 ALPR データへのアクセスに数百万ドルを支払おうとしていることが記されている
- ALPR カメラは通過する車両の画像を撮影し、ナンバープレート・位置・時刻・日付を検索可能なデータベースに追加 する。このデータベースには地方の法執行機関と一部の連邦機関が頻繁にアクセスしている
- 作業明細書には、「FBI has a crucial need for accessible LPRs to provide a diverse and reliable range of collections across the United States」と記されている
- 同じ文書には、「This data should be available across major highways and in an array of locations for maximum usefulness to law enforcement」ともある
- 追加文書では、データアクセスが “near real time” で提供される必要があると明記している
Googleの未修正 Chromium 脆弱性エクスプロイト公開
- Google Publishes Live Exploit Code for Unpatched Chromium Flaw
- Google は、Chrome、Microsoft Edge、Brave、Opera、Vivaldi、Arc の基盤であるオープンソースコードベース Chromium の、まだ修正されていない脆弱性に対する動作する概念実証コードを公開した
- Ars Technica の報道によれば、この欠陥は独立研究者 Lyra Rebane が 42 か月前に最初に Google に報告していた
- Rebane は水曜日のプロジェクトのバグトラッカー投稿をパッチ配布を意味するものと受け取ったが、実際にはパッチは配布されていなかった
- Google は問題が明らかになった後で公開内容を取り下げたが、エクスプロイトコードはすでにアーカイブサイトにミラーされている
- この脆弱性は、大容量のバックグラウンドダウンロードを処理する Browser Fetch API を悪用し、利用者が訪れた任意の Web サイトが端末上で永続的な service worker を起動できるようにする
- 作成された接続は、閲覧活動の監視、被害端末経由でのトラフィックのルーティング、プロキシベースの DDoS ネットワークへの組み込みに使われうる
- この接続はブラウザ再起動後も維持され、場合によっては端末再起動後も維持される
- Edge では目立つ兆候がほとんどなく、Chrome 利用者は説明のつかないダウンロードのドロップダウンを見る場合がある
- Google のエンジニアは最初の公開スレッドでこのバグを深刻な問題として示し、内部評価体系で複数の high-severity 評価を与えていた
- Firefox と Safari は関連機能を実装していないため影響を受けない
- Google は修正作業中であると述べており、利用者は身に覚えのないダウンロードウィンドウを疑わしく見るべきだ
ディープフェイク性的虐待画像の取り締まりと Take It Down Act
- Feds Arrest Men Allegedly Behind Deepfake Sexual Abuse Watched Millions of Times
- 最近、英国と EU は、人工知能で女性や少女の偽の裸体画像を作るいわゆる nudifying websites を禁止する計画を発表した
- 5月19日から Take It Down Act の執行が強化され、米国でも非同意の私的画像の削除要求とサービス監視への圧力が高まっている
- FTC は今週、nudifying サービスを提供する 12 社に書簡を送り、各社が同法に 違反 している可能性があると警告した
- FTC の書簡では、被害者が非同意の私的画像の削除を要求できる手続きを整える必要があるとしている
- この措置はサービスのコンテンツ自体を直接制限するものではないが、有害サイトに対する監視を強化する
- 司法省は、実在の女性が裸であったり性行為に関与しているように見える AI 生成の写真と動画を「数千件」 共有した疑い で、2人の男性を 逮捕 した
- Cornelius Shannon(51)と Arturo Hernandez(20)は、AI 生成物をポルノサイトや動画共有プラットフォームにアップロードした疑いが持たれている
- 検察は、これらの画像と動画が数百万回閲覧され、有名人や政治家だけでなく、被告らが知っていた女性たちも含まれていたと述べている
- 今回の逮捕は、先月の Take It Down Act に基づく オハイオ州の男性への初の有罪判決 に続く措置となる
1件のコメント
Hacker Newsのコメント
SCOTUSはすでに、令状なしで長期間にわたり人の移動を追跡することは合衆国憲法修正第4条違反だと判断している
https://en.wikipedia.org/wiki/Carpenter_v._United_States
https://en.wikipedia.org/wiki/Parallel_construction
この判例を一般化すると、奇妙で運用しにくい結論に行き着く。米国では、観察されずに移動する権利はおおむね確立されておらず、自動車やオートバイに明確に見える追跡装置であるナンバープレートを付けなければならないという事実自体がそれを示している
ファシズムが近づいており、私たちはゆっくり煮えたぎる湯の中のカエルのようだ
法執行車両の位置をリアルタイムで知らせるオープンソースの自動ナンバープレート認識システムを作るべきだ
警察官が通勤に使う車まで含めるといいし、カリフォルニアでICE職員のナンバープレート違反を見つけるのにも役立ったはずだ。名前は「CopAware」にできる
主に実験目的だったが、Flockの画像検出アルゴリズムが驚くほどひどく、ナンバープレートを誤読するケースが多かったからでもある。ナンバープレート検出用のオープンソースモデルもいくつかあり、どのモデルが最も良かったかは正確には覚えていないが、商用システムがどれほど非効率で、どれほど簡単に無力化できるかを理解するのに役立つ素晴らしい動画だった: https://www.youtube.com/watch?v=Pp9MwZkHiMQ
ただし公開・共有システムなら、Flockも普通に公開APIへ接続して、自分たちのデータに「Public cameras」という新しいカテゴリを追加できてしまう。私たちが公開システムとして提供するあらゆるデータは、悪意ある行為者にも提供される
むしろ無差別にすべての車両を記録し、生データを公開したほうがいい。理由は単純で、組織内で役割分担ができ、役割分離は運用上の安全性を高めるからだ。今のところ4つの役割くらいが適切に見える。カメラ運用者は実際の家や建物と結び付くので直接的な危険が最も大きいが、最も多くの参加者が必要であり、全員を記録しているという点がもっともらしい否認を可能にする。データ整理担当はナンバープレート・時刻・位置データを集めて整列させるバックエンド役なので比較的リスクが低く、世界中どこからでもできる。フィルター作成者はどのナンバープレートがどの政府関係者に結び付くかを追跡するため、より危険だが、多くの組織がその種のリストを作っていると言える。地図作成者は他人が集めたデータとフィルターを受け取り、公開用の地図として表示する役で、構造上もっとも重要というわけではないが、もっとも目立ち、メディアの攻撃を受けやすい
今年の米国の地方選挙候補者には、連邦政府に対抗しようという人が多い
市長や州上院議員レベルでできることは多くないと見る向きもあるが、地域の受動的監視をなくすことは実際には大きな影響を持ちうる。信号無視カメラ、ナンバープレートカメラ、そのほかの受動的監視ツールの禁止を公約に掲げる候補がもっと増えてほしい。データがそもそも収集されなければ、乱用もされない
第一に、抵抗にはそれに見合う努力が必要だ。1万の都市が1万の市長のために非協力的になれば、それを突破するのに必要な政治的パワーは莫大になる。市長は非協力的または悪質な業者との取引を遅らせたり取り消したりできるし、許認可も遅らせられる。この政権や監視権力を求める勢力が、下位選挙、教育委員会、保安官職を狙うのは、そのことを分かっているからだ。第二に、州上院議員は思っているよりずっと強い。通常、連邦下院・上院より人数がかなり少なく、個々の票の影響力がより大きいし、多数党と委員会が組み合わされば州政治に大きな影響を与えられる。第三に、資源は集まり政党は調整するので、資金源である影響力を飢えさせることが非民主的な政党を押し返す鍵だ。オンラインの政治投稿をそのまま信じるべきではない。現代的で浅い消費向けに作られたものが多い。小さな選挙は重要だ。直接参加すれば大きな違いを生み出せるし、選挙運動で大声を上げる必要もない。単に立候補し、普通にふるまい、勝ち、投票で語ればいい
観測可能な国内サイバー空間をほぼ完全に覆ったあと、次の標的は物理レイヤーだ。これに反対する人はテロ擁護者か犯罪意図のある人物として扱われる。結局は祖国の安全のためだという話になる
免許が必要な自動車の中にいるときより、歩行者でいるときのほうが市民的自由が多い
車両犯罪に甘すぎるようになっており、これは他の犯罪ともよく結び付く。速度超過、信号無視、路肩走行、ナンバープレート欠落・偽造、騒音違反、排ガス違反などに対する自動取締りがもっと増えてほしい
この記事は、すでにフロントページで大きく扱われた記事についてのブログスパムに近い
https://news.ycombinator.com/item?id=48184350
Wiredをブログスパムと呼ぶのは少しためらわれる
個人的な考えなので慎重に言うが、技術は常に私たちが予測できるとは限らない新しい行動や機会を可能にする
私たちはほぼ完全に透明な世界で生きることになるだろう。日常会話、音声、テキスト、映像は、いずれ誰かに記録される可能性が高く、上司が部下にどう接するか、看護師が患者にどう話すか、レジ係が客にどう話すか、親が子どもにどう話すかもすべて記録されうる。そしてそれは良いことかもしれない。上司がコーチングのやり方についてリアルタイムのフィードバックを受けたり、私が配偶者とけんかしない方法についてヒントを得たりする状況も想像できる。課題は単純だ。すべての秘密を失うなら、プライバシーは隣人の礼節にかかってくる。強い法律も必要だが、観察可能な行動に基づいて広告を見せる行為を、他人の玄関前で排泄してガソリンをまいて火をつけるのと同じくらい社会的に許されないものにする社会的変化も必要だ。それでもプライバシーは守られ、疫学者が難しい問題を解き、人間がよりよく成長し、社会がより共同体的で強靭になる世界もありうる。技術は中立であり、それを受け入れる社会や国家は、人々がAIに期待するブーストを得られる可能性が高い
その技術を作り、資金を出し、統制し、開発し、配備し、利用する人々は中立ではなく、技術はその人々と切り離しにくい。その意味で、技術は中立だという主張はレトリックにすぎず、意味のあるあらゆる面で技術は中立ではない
検証されていない機械生成フィードバックを受けることになり、まったく的外れかもしれないし、もし誰かが検証しているなら、私の人生全体が見知らぬ人に評価されることになる。配偶者が浮気していて私が怒鳴ったのに、自分の行動が一線を越えたという通知を受ける場面が思い浮かぶ。意図された前向きな表現とは逆に、「何も所有しないが幸福だろう」という文句と不気味なほど似て聞こえる
彼の言う下からの監視(sousveillance)は可能だが、あらゆる段階で自由主義国家と非自由主義国家、そして近年ではかつて自由主義的だった国家の権力エリートたちがそうした措置を妨げてきた。技術は概して中立ではなく、権力増幅器に近い
<https://en.wikipedia.org/wiki/The_Transparent_Society>
<https://www.wired.com/wired/archive/4.12/fftransparent.html>
<https://www.schneier.com/essays/archives/2008/03/the_myth_of...>
それが正しいかもしれないが、私たちが今ここにいる理由とは別問題だ。「技術」には金と怪物でできた奇怪な機械全体が必要で、彼らはほとんど中立ではない。本当に技術が中立だと信じるなら、こうした装置一式を米国で最も秘密主義的な機関の一つの背後に隠し、オリガルヒの首輪につながせるのではなく、厳しく規制し、公的に運営・所有し、誰もが利用できるようにすべきだ。そうしないなら、自分がそのオリガルヒの一人か、彼らに洗脳されているかのどちらかだ
これはタイヤ内のRFIDを読み取るシステムのバックアップなのだろうか
昔からすでにそうなっていると思っていた
ナンバープレートは連邦要件なのか、それとも州の要件なのか?
この20年ほどCSIみたいな米国ドラマをなんとなく見てきたので、こういうシステムはとっくに存在していると確信していた
ということは、少しさびたネジから完璧な反射像を見ることはできないということか?
ただ、米国市民を対象にした国内案件ではあまり使われていないか、どうやって知ってはいけない事実を知ったのかを正当化するためにパラレル・コンストラクションが必要だったのかもしれない。今回の件は、それを合法化するか、いくつかの新しいデータソースを統合する動きなのかもしれない
FBIは、米国人が民主党と共和党の間で持つ政治的選択肢をうまく表す比喩だ
完全に非イデオロギー的で、結局は権力と国民統制の問題だ。どうにかして権利を取り戻さなければならない
地元の警察署がFlockデータを所有していて、Flockは所有も共有もできないと聞いた覚えがあるが、あれは何だったのだろう
監視国家をさらに拡大するための嘘を聞かされていたのか?
Flockの契約書にデータの所有権はあなたにあると書いておきながら、その次の文でそのデータに対するコントロールの大半または全部をFlockに渡させることもできる。それでも所有者はあなた、というわけだ
https://youtu.be/uB0gr7Fh6lY?is=7osD4zLTz9wJ1hJc
https://youtu.be/vU1-uiUlHTo?is=zmma8mce5k3nyflw