アノニマスの見解 Ep.12: 公開ブロックチェーンの落とし穴

Hello everyone, and welcome back to アノニマスの見解. It’s been a while since the last episode. My apologies for the long delay.
皆さん、こんにちは。「アノニマスの見解」へおかえりなさい。前回の動画からご無沙汰でしたね。遅れて申し訳ありません。

Unfortunately, the forces of censorship and surveillance didn’t take a break during this period, and there’s a lot to catch up on.
残念ながら、監視そして検閲勢力はその間に休息を取っていませんでした。今まで伝えきれなかったニュースがたくさんあります。

As you might already know, Site Blocking has taken a turn for the worse, with DoS attacks against alleged pirate sites being proposed in government run study groups. CIRO and the Directorate for Signals Intelligence haven’t gone anywhere, and there’s no shortage of new hardware AND software vulnerabilities that threaten your privacy.
すでにご存知かもしれませんが、政府の勉強会は著作権侵害と疑われるサイトへのDoS攻撃を提案していました。サイトブロッキングの状況が悪い方向に向かってしまいますよね。監視機関である「CIRO」と「DFS」は近いうちに消えそうな気配はありません。そしてプライバシーを脅かすソフトウェアとハードウェアの新しい脆弱性は次々と現れています。

But today, we’re going to talk about something different; cryptocurrencies, and how they related to the idea of financial privacy. But first, some background.
ただし今回は違うトピックに集中したいと思います…仮想通貨、そして金銭面のプライバシーとの関係について。まずは背景を説明しましょう。

In June of this year, Coincheck, one of Japan’s largest cryptocurrency exchanges, announced that it was suspending all trading in Monero, Zcash, Dash, and Auger… all currencies that are designed around the idea of user privacy. This was after the Financial Services Agency threatened stricter regulation of cryptocurrencies in Japan, strongly implying this was a response to government pressure.
今年の6月に、日本最大の仮想通貨取引所の一つ「コインチェック」がMonero、ZCash、Dash、そしてAugurという仮想通貨の取引を一時停止することを発表していました。これらの仮想通貨は全てプライバシー保護の考えに基づいて設計されました。これは金融庁がもっと厳しい規制を仮想通貨市場に課すと脅した後でしたから、政府からの圧力を受けてしまったことを強く暗示しています。

Later that same month, the National Police Agency arrested multiple website operators for putting “Coinhive” into their websites. Coinhive is a distributed program that uses the computing power of website visitors to mine for Monero. But the NPA arrested them for violating a law banning computer viruses, implying they believed Coinhive to be a virus, even though there is no official judgement that this is accurate.
同月の後半、警察庁は様々なウェブサイト運営者を「コインハイブ」の利用で逮捕しました。「コインハイブ」はMoneroを稼ぐ分散的な仮想通貨マイニングプログラムです。ただし、警察庁によればウェブサイト運営者はウイルス規制法に違反したとのことです。つまり、その判断の適法性は不透明にもかかわらず、警察庁がコインハイブそのものはウイルスだと判断しました。

Finally, just last month, the National Police Agency announced their budget for 2019, including 2.7 billion yen to fight cyber threats. In that budget was a plan to purchase a blockchain surveillance system from overseas which would allow the NPA to gain a “bird’s eye view” of all transactions on the blockchains of major cryptocurrencies, including Bitcoin and Ethereum, and possibly others. While no information on this system has been announced, there is a high possibility that this surveillance system will be “Elliptic”, one of the most well-known and popular blockchain surveillance tools.
最後に、ちょうど先月に警察庁が2019年の概算要求を公表しました。その中にはサイバー空間の脅威に対処するため計27億円が含まれていました。概算要求の中に、仮想通貨の取引履歴を効率的に把握するシステムが盛り込まれました。このシステムはビットコインやイーサリアムなどの主要な通貨の取引履歴の全体が見渡せます。システムの詳細は発表されていませんが、海外からの最も有名な仮想通貨監視ソフトウェア「Elliptic」だとの可能性が高いでしょう。

Based on all of this news, it’s easy to understand that the Japanese government is struggling to assert control over the world of cryptocurrency in Japan. Privacy-focused cryptocurrencies like Monero are attacked, while surveillance tools to watch open blockchains are installed. The media talks about these measures as necessary to fight criminal money laundering. But as we’ve said in previous videos, empowering an authority to protect you doesn’t protect you from the authority itself. And government surveillance over individual finance can create many negative and unintended side effects.
このニュースに基づいて、日本政府が日本における”仮想通貨の世界”に対する支配を確立しようとしていることは明らかです。Moneroのようなプライバシー保護の仮想通貨を攻撃しながら、公開ブロックチェーンを監視するインフラを整備しています。マスコミによれば、このような対策は犯罪やマネーロンダリングを防ぐためですが、前の動画で言った通り…当局は犯罪からあなたを守れるかもしれませんが、誰も当局からあなたを守りはしません。そして政府があなたの財務を監視する力を手にすれば、それは意図せぬマイナスの結果をもたらします。

Firstly, it’s important to remember that historically, total surveillance and central control over individual finance was not the norm. Whether through cash or barter, individuals have been able to privately exchange value for centuries. Regulations evolved over time as a means to counter abuse, but total surveillance and control over finance is a relatively recent development. However, many developed nations now favour credit or electronic payment systems over cash. Some countries, like India, have even tried to eliminate cash entirely, though often with disastrous results.
先ずは、歴史的に見れば、個人の財務に対する監視と集中管理は基準ではなかったと理解すべきです。現金にせよ、もしくはバーター取引(現金を使用しない取引)にせよ、個人間の価値交換の歴史は何世紀も昔に遡ります。乱用を防ぐために規制は時代が進むと共に進化しましたが、現在のような監視やコントロールは最近の動向です。ただし、様々な先進国は現在、現金よりクレジットや電子マネーを優遇しています。インドなどの国は貨幣の通用を完全に廃止しようとしていました。とはいえ、悲惨な結果を招いてしまいましたが・・・

While a cashless society seems convenient, it comes with one very big problem; it takes power away from individuals and gives it to large, centralized institutions. With cash, two individuals can exchange value freely. I can invite my friend over for dinner, give him cash in exchange for something, and nobody can really interfere in our transaction. But with cashless electronic payment, the company running the system can monitor every transaction, and even deny transactions it doesn’t approve of. In a worst case scenario, it could even cut a user off from the system entirely. We saw a vivid example of this in 2010, when multiple banks and credit card companies arbitrarily and simultaneously cut Wikileaks off from donations. The power of centralized financial institutions to crush dissent is very real.
キャッシュレス社会は一見便利に見えますが、重大な欠陥が含まれています。個人から力を奪って、中央管理的制度に力を与えてしまいます。現金を利用すれば、個人間で自由に価値交換ができます。我々は友達を自宅へ夕食に招き入れ、現金を支払ってとある品物を私的に交換することができます。自宅という密閉されて私的な空間では、その取引に対し第三者は誰も干渉することができません。しかし、中央管理的なタイプの電子マネーの場合、システムを管理する企業が全ての取引を監視でき、何らかの理由で取引を拒絶することもできます。最悪の場合、ユーザーをシステムから完全に切り離すこともできます。2010年にウィキリークスへの寄付金はVisaとMastercardに恣意的に封鎖された時、この力の生々しい実例を見せてくれました。反対者を潰せる中心的な金融機関の力は極めて現実的な脅威です。

The threat of this power is two-fold; on the one hand, government pressure can have critics arbitrarily cut off from all finance. But on the other hand, the threat of being cut off also discourages dissent, and encourages self-censorship.
この脅威には2つの側面があります。一方では、政府からの圧力は批判者への金銭の流れを断つことができ、他方では、資金が絶たれてしまう恐れが反対意見を萎縮させ、自己検閲を助長してしまいます。

This is where cryptocurrencies like Bitcoin enter the picture. Being a peer-to-peer system, cryptocurrencies have no central control. Much like cash, they allow individuals to trade freely with each other. But unlike cash, cryptocurrencies allow these trades to happen at any distance. Two users in different countries can freely exchange value, as long as both are connected to the internet. Certainly there is the possibility of criminal abuse, just as with cash. But it also creates a check against the abuse of centralized power.
この状況に、ビットコインなどの仮想通貨はビジョンを持っています。P2Pシステムだからこそ、中央管理とは無縁です。現金のように、個人間に自由な価値交換を可能にします。でも現金と違って、距離に影響されていません。2つの仮想通貨ユーザーは別々の国にいても、インターネットと接続できれば、価値交換できます。確かに、犯罪に用いられる可能性はありますが、権力乱用に対する施策としても役立ちます。

However, there is one massive Achille’s Heel to many cryptocurrencies; the public blockchain. The blockchain is a completely public ledger of every transaction on the network. Every detail of every transaction is recorded and shared publicly. This means your wallet address, your IP address, account balance, and every transaction are public knowledge. Not even bank accounts or credit card companies share this much information about their users.
でも仮想通貨にはアキレス腱もあります。それは公開ブロックチェーンです。ブロックチェーンは仮想通貨ネットワークの全取引の公開された台帳です。ブロックチェーンは全取引のあらゆる詳細を記録し、公表されます。つまり、ウォレットのアドレス、IPアドレス、勘定残高、そして全取引の詳細が世間一般に知れ渡ります。銀行でもクレジットカード会社でもそこまでユーザーのプライバシーを侵害していません。

So, while cryptocurrencies allow free exchange of value between individuals, the total panopticon of the public blockchain means the association between individuals can still be policed. Cryptocurrencies still need to be exchanged for cash via exchanges, and if the government can monitor every transaction on the blockchain, they can still order exchanges to cut off users they don’t like. If you donate Bitcoin or Ethereum to an opposition party, or a government critic, your account can be flagged by the authorities. If you use Bitcoin or Ethereum to pay for anything personal or embarassing, this can be used to blackmail you. Knowledge of perfectly legal but private activities can easily become a tool of control.
では、仮想通貨は個人の自由な価値交換を可能にしながら、公開ブロックチェーンがユーザー間の結社を監視することを可能にします。仮想通貨はまだまだ取引場で現金への換金が必要であり、そして政府が全取引を監視できれば、取引場へ圧力をかけることができます。もし仮想通貨を野党や批判者へ寄付したら、政府が当該アカウントをマークすることもできます。そして仮想通貨を使って個人的にあるいは羞恥心を伴う種類のものを購入すれば、脅迫のターゲットになる可能性すらあります。法的に何ら問題ないにもかかわらず、誰にも知られたくないプライベートな行動についての知識は結局社会統制の道具になってしまいます。

It’s worth noting, this isn’t only a problem from the government. A total public blockchain means anybody can find all of this information easily. But, with specialized surveillance tools like Elliptic, the speed and scope of government surveillance is a much bigger threat.
注目すべき問題点は、政府の監視だけではありません。公開ブロックチェーンのせいで、誰もが同じ情報を収集できます。ただし、「Elliptic」みたいな専門的な監視ツールを利用して、政府による監視の範囲と速度はより脅威となるのです。

So what can we do about it? First, we need to understand that totally public blockchains are bad for individual users. Unfortunately, this means that using Bitcoin or Ethereum will always be a risk. We need to start using, promoting, and fighting to normalize cryptocurrencies that embed privacy into their infrastructure, like Monero, ZCash, Dash, or Augur. If you have cryptocurrency in public blockchains, consider moving some of it to more private cryptocurrencies. And finally, reject centralized corporate control and build markets and businesses that respect the privacy of their users. No one person can change the world alone, but each individual can change the way they do business. And if we all change together, then maybe the world can change with us.
では、我々はどうすれば良いのでしょうか?先ず、完全な公開ブロックチェーンというものは、個人ユーザーにとって良いものではないという事実を認めなければなりません。残念ながら、これではビットコインやイーサリアムの利用はプライバシー的に危険だという意味です。Monero、ZCash、Dash、またはAugurみたいなプライバシー保護という考えで設計される仮想通貨を利用、奨励し、正常化するために闘わなければなりません。もし、あなたが公開ブロックチェーンの仮想通貨を保有している際は、プライベートな通貨に替えることを検討して下さい。そして最後に、中央集権的な企業のシステムを拒否して、ユーザーのプライバシーを尊重するビジネスや市場を築いて下さい。一人の人間だけではこの世界を変えることができませんが、ビジネスのやり方を変えることができます。そして私たち皆が共に変えるとしたら、世界も我々と共に変わるかもしれません。

This was アノニマスの見解, and until next time… 待ち受けなさい。
以上、アノニマスの見解でした。次回まで、待ち受けなさい。

アノニマスの見解 Ep.11: 著作権への理解

Hello Internet. And welcome back to ANONYMOUS NO KENKAI.
ネットの皆さん、こんにちは。最新の「アノニマスの見解」にようこそ。

It’s been an eventful few months in Japan. Since April, the Japanese government and NTT Communications have started blocking pirate sites for manga and anime. The industry in Japan has been complaining that these sites are costing them sales, pointing to declining revenue and blaming pirate sites (although they have yet to prove a causal connection between the two).
この数カ月間、日本では大きな出来事がたくさんありましたね。4月以来、日本政府とNTTコミュニケーションズはいわゆる「漫画及びアニメ海賊版サイト」のブロッキングを開始しました。日本のコンテンツ産業は利益の損失について、責任をこういうサイトに押し付け、不満をあらわにしていました(その因果関係をまだ証明していないにもかかわらず)。

Japan is already notoriously tight-fisted about intellectual property. Last year, JASRAC expressed a desire to extort money from music schools on the suspicion that they might be playing copyrighted music. YouTube’s troubled ContentID system is largely the result of lobbying from Japanese corporations. And it isn’t just large corporations either. Smaller creators have been at the center of IP conflicts, including the creator of Teaching Feeling and more recently, the situation with Asgar Kishidan.
日本は、知的財産に関してはギュッと拳を握りしめ、厳しすぎるほど強硬な姿勢をとることで有名です。ちょうど去年、「違法音楽再生」を防止するためにJASRACは音楽教室からまるで金を巻き上げるかのような要望を表明しました。YouTubeの物議を醸すContentIDシステムは、主に日本企業のロビー活動から生まれました。しかし、企業だけではありません。『奴隷との生活』あるいは、『アスガル騎士団』の件を含め、独立系クリエイターも度々知的財産に関する紛争に巻き込まれています。

But Japan is hardly the only country to have this mindset. Just recently, the EU has introduce something called “Article 13”, which could require European ISPs to demand all online platforms screen user uploaded content for copyright violations, and prevent the availability of content deemed infringing. Sound familiar? Unlike ContentID, though, Article 13 would demand all online platforms in the EU adopt these measures or face penalties.
でもこのような考え方を持つのは日本だけではありません。最近、EUが「13条」という法案を提出していました。この法案によれば、ヨーロッパのプロバイダーはユーザーがアップロードするコンテンツをスクリーニング(選別)しなければならない。そして著作権侵害を発見される場合にコンテンツへのアクセスを禁じられなければならないとのことです。これは、皆さんに聞き覚えのあるシステムですよね。しかしYouTubeのContentIDと違って、13条は動画投稿だけでなく、全てのプラットフォームに当てはまります。さらに、この13条に違反する場合、厳しい刑罰が下ってしまうのです。

There are a variety of reasons to oppose laws like these. Whether its site blocking, YouTube’s ContentID or the EU’s Article 13, monitoring user activity for copyright protection necessarily entails creating a surveillance infrastructure, which will inevitably be abused. Automated copyright systems also fail to understand nuance, and issue false positives that violate Fair Use and other public interest exceptions to copyright.
このような法律に反対するには様々な理由があります。ContentIDであろうがEUの13条であろうが、著作権保護のためにユーザー活動を追跡すればネットユーザーへの監視インフラにつながってしまい、必然的にそのインフラは悪用されてしまうでしょう。自動的な著作権保護アルゴリズムはニュアンスを理解できず、公正使用を侵害してしまう誤検出が非常に多いからです。

But as so-called “pirate sites” and “illegal file sharing” continue to spur more and more draconian laws, perhaps we need to examine the issue more deeply. Because the root of this problem might not be content piracy at all, but a lack of understanding about the purpose of copyright and the idea of “digital goods”.
しかしながら、いわゆる「海賊版サイト」と「違法ファイル共有」の成長が、段階的に厳しい法律が成立するにつれて、この問題を徹底的に再考査する必要があると我々は考えています。真の問題は著作権侵害に対してではなく、著作権それ自体、そして「デジタルグッズ」についての誤解ではないでしょうか。

The idea of copyright emerged in the 18th century, following the creation of the printing press. The ability to easily print books threatened the income of writers, and so the government created laws to protect their right to benefit financially from their work. This began with laws like the British “Statute of Anne” and the Copyright Clause in Article 1 of the US Constitution.
著作権(コピーライト・複製権)という概念は18世紀に、印刷機の発明後で生まれました。簡単に本を印刷できる能力は作者の事業にとっての脅威だったので、政府は利益を得る権利の保護法を作りました。例としてはイギリスの「アン法」とアメリカ憲法第1条の「著作権条文」が挙げられます。

At the time, copyright was a temporary and limited monopoly right. This encouraged the investment of time in the creation of new works. However, after a period of time for the creator to profit, the work would enter the public domain, allowing society as a whole to benefit from it. The needs of the creator were balanced with the public good.
その当時、まだ著作権には限りがあり、その上一時的な独占でした。著作権は新作の創造に時間と努力の投資を奨励しました。ただし、作家が利益を得るための限られた期間の後、その作品は公有財産(パブリック・ドメイン)となりました。このように、作家の利益と公共の利益は折り合いがつけられていました。

As time went on, however, things changed. The length of copyright was extended. Intellectual property rights came to be owned not by individual creators, but corporations. And copyright was seen less as a temporary right to publish, and more as a permanent property right. In the US in particular, the length of copyright was extended every time Mickey Mouse was about to enter the public domain. The Walt Disney Corporation wouldn’t want to lose its most valuable property, now, would it?
にもかかわらず、時間が経つにつれて状況が変わりました。著作権保護期間は徐々に延長されました。知的財産は人間ではなく企業によって所有されました。そして著作権は限られた一時的な独占ではなく、財産権と考えられるようになってしまいました。特にアメリカでは、ミッキーマウスが著作権切れで公有財産(パブリック・ドメイン)となる期限に近づくたびに、ディズニーが著作権保護期間を延長するように政府に働き掛けています。ディズニーにとってミッキーは最も重要な「資産」であり、それを失うわけにはいかないわけですからね。

But as the rights of copyright holders were expanded, the public good suffered. When the right to profit from a created work is virtually infinite, there’s less incentive to create new works. Even worse, copyright has had a profoundly negative impact on the preservation of older works. Anybody who attempts to restore, remaster, or archive an old movie or song could potentially be sued for copyright infringement by a rights holder, even when the work is no longer available. This has led to books and songs literally disappearing from the world, as making archives of them is literally a crime. There’s also the “orphaned works” problem, where the original copyright owner is unknown, so their work can’t be used for fear of potential future lawsuits.
次第に、著作権者の権利が拡大されるにつれて、そのような延長が結局、公共の利益を犠牲にしてしまいます。利益を得る権利が制限されていない場合、新作を創造する動機は減衰してしまうでしょう。さらに悪いことに、無制限の著作権が歴史および文化の保存の取り組みに悪影響を与えます。絶版となったにもかかわらず、古い映画や曲を修復及び保存することは著作権侵害となってしまいます。この問題で、古い作品がこの世から消えてしまったことがあります。アーカイブに保管するということはまさしく文字どおりに犯罪行為であります。そして「権利の所在が不明な著作物」という問題もあります。いつか著作権侵害で訴えられる恐れがあるので、利用でも保管でもできません。

But the biggest problem with modern copyright law is the emergence of the digital age, and the ability to render creative works in digital form. Modern copyright law is still rooted in an old concept of discrete physical copies. Books are printed on paper, CDs stamped out of plastic, etc. Making illegal copies used to be difficult and costly, and was usually only done to sell the copies for profit.
つまるところ、近代の著作権に関する最大の問題はデジタル時代の到来、そして作品をデジタル方式で記録する能力です。近代の著作権は本やCD等の物理メディアの古い仮定に基づきます。本は紙に、音楽はプラスチックというふうに物理的に記録されていました。違法コピーは手間と費用がかかったので、海賊版はほとんど営利目的のみでした。

But now, digital reproduction is as easy as hitting Control C and then Control V on your keyboard. Data can be sent halfway around the world in seconds, at near zero cost. Many internet users violate copyright laws in small ways every day, without realizing it. Have you ever copied a photograph from a website and messaged it to someone? Or posted it on an imageboard? Congratulations, you could be guilty of copyright infringement. If that seems unreasonable, then maybe we need to rethink how copyright law should work in the modern world.
一方、デジタル情報の場合、コピーするのはキーボードに「Ctrl+C」と「Ctrl+V」を押すのと同じくらい容易なことです。即座にデータは地球の反対側に送ることができ、そしてコストは事実上ゼロです。実は、ネットユーザーは無意識のうちにほぼ毎日著作権を侵害しています。もしかして、皆さんはウェブサイトからの画像をコピーして、SNSで友達に送ったことがおありですか?まことにお気の毒です!送ったことがおありのそこのあなた!著作権侵害を犯してしまった可能性が非常に高いです!!もしそれが理不尽だとお思いなら、尚更著作権を近代化すべきだと思いませんか?

Of course, creators should still be able to profit from their works. The reasons given 300 years ago still make sense today. But protecting intellectual property rights at the cost of other more important rights (such as communications privacy and free speech) is an insane solution. If you create a surveillance panopticon just to protect the financial interests of companies, you create a net loss to society.
もちろん、クリエイターが作品から利益を得る権利は依然としてあるべきでしょう。300年前から存在する著作権法の根拠は現代においても未だ意味を成します。ただし、より大事な権利(通信の秘密、言論の自由)を犠牲にしてまで知的財産を保護するのは、さすがにどうかしています。企業の利益を守るためだけに監視インフラを作ってしまったならば、社会に純損失をもたらしてしまうでしょう。

If companies and creators want to thrive in the digital age, they need to accept the new reality and try to serve this new market. First, they need to accept that they can’t treat digital contents as “goods”. Information cannot be treated as a commodity because it has no scarcity; it can be reproduced and distributed at near zero cost. Additionally, digital distribution means the logistics costs are drastically lower. Considering this, the price of most digital contents are unneccesarily high. And companies that refuse to embrace digital distribution are just putting unneccesary barriers between themselves and their customers, which does nothing but reduce their sales.
企業やクリエイターがデジタル時代で繁栄し続けたいなら、新時代の現実を受け入れて新市場のニーズに応えるべきです。先ず、「デジタル作品」を「グッズ」として扱うことはできません。情報には希少性がないから、商品として売ることができません。コピーを作るコストは事実上ゼロです。そしてデジタル配信もあるからこそ、物流コストは非常に低くなります。そう考えると、現在の値段はひどく高すぎです。デジタル配信を受け入れない企業は市場への障壁を築き、そして売り上げにマイナスの影響を及ぼすだけでしょう。

In addition, they need to accept that “remix culture” is a part of the internet. From MAD videos to photoshop competitions, non-profit remixing is a natural part of how people enjoy media online. This is far from harmful to copyright holders. On the contrary, this is how many people learn about new works, and some of them go on to be paying customers.
さらに、いわゆる「リミックス・カルチャー」をデジタル時代の一部として受け入れる必要があります。「MADムービー」から「クソコラグランプリ」まで、非営利のリミックスはデジタル時代にメディアの楽しみにとって、あって当然のものです。著作権者にとってマイナスの効果などあるはずがないでしょう。むしろ、リミックスを見てから多くの人々が作品に興味を持ち、そして将来の顧客になるというプラスの効果を生む可能性もあります。

Finally, contrary to what most companies think, users want to support creators that they like. If a creator builds goodwill with his audience, they’ll support him out of appreciation more often than not, even if they could easily copy his work for free. But if the creator is hostile to his audience, don’t be surprised if they’re hostile in return.
最後に、企業が考えているのとは逆に、ファンは好きなクリエイターをサポートしたい。クリエイターがファンと友好関係を築いたら、大部分のファンが作品を無料でコピーできるにもかかわらず、それに感謝してサポートします。しかし、クリエイターがファンと敵対関係を作れば、返礼として同じものを受け取ることになるでしょう。

While many people want to treat piracy and copyright infringement as a legal problem, the fact is, it makes more sense to treat it as a marketing problem. If the price and the market model don’t reflect the demands of the market, piracy will emerge as a consequence. But if creators adjust their model to meet the demands of the market, they might find that the problem solves itself without the need for any laws at all.
多くの人々は海賊版及び著作権侵害を刑事問題として扱いたいのでしょうが、実際にマーケティングの問題として扱う方がよっぽど賢明だと思います。値段と市場モデルが市場の需要を反映しない場合、海賊版は結果として出現します。値段と市場を調整すれば、問題は法律を必要とせずに自然に解決すると思います。

Of course some companies, especially the very large and very old ones, will refuse to change. But the scribe and the buggy whip maker tried to resist the rise of the printing press and automobile respectively. And the only place either of them belong now, is in the history books.
もちろん、ある(特に超大手のしかし時代遅れの)企業は変化や進歩を拒むでしょう。とはいうものの、かつて写字生も印刷機の出現に、そしてまた馬車用ムチの製造業者も自動車の出現に抵抗しました。結局、両者とも歴史の彼方へ消えていきました。

This was ANONYMOUS NO KENKAI, and until next time…MACHIUKENASAI.
以上、アノニマスの見解でした。次回まで…待ち受けなさい。

アノニマスの見解 Ep.10: フィッシング・バカ日記

Hello again, Internet. And welcome back to ANONYMOUS NO KENKAI.
ネットのみなさん、こんにちは。最新の「アノニマスの見解」にようこそ。

Almost exactly one year ago, in March of 2017, we talked about surveillance and the cost of enforcement in Episode 3. At the time, the Japanese government was steamrolling through the Conspiracy Law and giving the Police worrying new powers to spy on the population.
2017年の3月、ほぼ一年前に、第3話で監視社会と執行費用について語りました。その当時は、日本政府は国会で共謀罪法案を強引に押し通していました。その結果として、警察庁と公安部の監視能力は憂慮すべきほど拡大されました。

Since then, we’ve heard very little about the Conspiracy Law, or government surveillance in Japan. But no news is not necessarily good news. Covert surveillance being what it is, we often only hear about it when it’s already too late, and rarely through mainstream channels. In fact, there’s reason to believe that the Japanese government is actively involved in monitoring its citizens right now. But as usual, to understand how, we need to look at some other news.
それ以後、共謀罪や監視についてのニュースはほぼありません。でも便りのないということが必ずしもよい便りであるとは言えません。ひそかな監視の世界にあって、手遅れになってからようやく真実を見いだすことは余りにも多いのです。実は、今この瞬間に日本政府が一般市民のオンライン活動を監視しているということを信じるだけの十分な理由がありますが、もちろん理解するには先ず背景を知っておく必要があります。

In October of 2017, Kaspersky Labs discovered a new breed of Android malware, which it named “SkyGoFree”. When news about SkyGoFree started appearing in early 2018, it was obvious this was a cut above your common Android trojan. Rather than serving up spam or installing crypto miners, SkyGoFree gave the attacker full control of the device. It could track location, record audio and keystrokes, and exfiltrate all data, including from the clipboard. It even had the ability to use “geofencing”; If GPS data showed the device was inside a target location, the microphone could automatically start recording and send the data to a remote server.
「SkyGoFree」と名前を付けられた新アンドロイドマルウェアが2017年10月にカスペルスキーによって発見されました。2018年初頭にSkyGoFreeのニュースが広まるにつれて、それは他のマルウェアよりも一段優れたものだったということが明らかになりました。SkyGoFreeはアフィリエイトスパムや仮想通貨のマイニングのためではなく、むしろ標的アンドロイドデバイスを完全にコントロールするために使うことができます。デバイスの場所を追跡して、ひそかにマイクを起動でき、キーボードで入力される内容もコピーできます。すべてのデータ(クリップボードも含まれる)をデバイスからこっそり抽出できます。さらに「ジオフェンシング」の機能もあります。GPSデータからデバイスは指定地域に入ったことが検出されたら、マイクを自動的に起動して、録音されるデータをリモート・サーバーまで送信できます。

SkyGoFree also had custom payloads that targeted specific Social Media applications, including Facebook, WhatsApp, Viber, and (of particular interest to Japanese users) LINE. It could also secretly connect to malicious wifi hotspots, even if the user had wifi deactivated, making it easier to monitor targets.
人気SNSアプリを監視する機能もSkyGoFreeに含まれています。その機能はFacebook、WhatsApp、Viber、そして(日本のユーザーにとって特に興味深い)LINEを含みます。設定にもかかわらず、通信を盗聴するためにデバイスをひそかに悪質な無線LANに接続できます。

Fortunately, SkyGoFree can’t very easily install itself on a target device. The usual method for infection is to direct a target to a fake website that imitates their mobile carrier, then trick them into downloading and installing an infected APK. SkyGoFree victims were almost exclusively found in Italy, so this isn’t a worldwide phenomenon. But the capabilities of this malware suggested it wasn’t some low level criminal operation. SkyGoFree was very likely developed as a Lawful Intercept tool for government and corporate use.
幸いなことに、SkyGoFreeは勝手にデバイスにインストールされることはありません。典型的な感染方法は携帯プロバイダーに見せかけた偽サイトからの感染したアプリです。SkyGoFreeの被害者は全てイタリア在住者なので、世界的な現象ではありません。でもこのマルウェアの機能を考えると単なる犯罪グループの仕業ではなさそうです。SkyGoFreeはおそらく政府あるいは企業向けのスパイウェアとして作られました。

Who made SkyGoFree? That remains unknown, but Kasperky’s analysis of the source code found two things. First, comments were written in Italian. Second, certificates and control servers repeatedly used the word “negg”. Most media outlets talking about SkyGoFree have been careful to avoid making any accusations…it’s good way to get in legal trouble, so that’s understandable. But the fact is, there is an Italian IT company called “Negg International”, which offers cyber-security and mobile app services.
誰がSkyGoFreeを作ったかまだ不明です。でもカスペルスキーによるソースコードの分析に基づいた2つの手掛かりがあります。まず第一に、ソースコードのコメントはイタリア語で書かれました。第二に、「negg」という名前は認証と指令管制サーバーで用いられます。法的責任を恐れ、ほとんどのニュースサイトは非常に用心してSkyGoFreeについて報告していましたが、実は「Negg International」というイタリアのITセキュリティーとモバイルアプリ企業が存在します。

Attribution in cyber-security is notoriously difficult, and while the evidence pointing at Negg is compelling, it could just as easily be a red herring to throw off investigation. However, Italy is no stranger to spyware manufacturers. The now-infamous “Hacking Team” was an Italian company, after all. And after their fall from grace, it’s hardly impossible to imagine others would try to fill the gap.
サイバーセキュリティの世界にあって、責任帰属は非常に難しい問題です。Negg Internationalを示す証拠は有力ですが、真犯人は発覚を避けるための煙幕を作ったという可能性もあります。しかしそうは言っても、イタリアはマルウェア開発企業になじみがあります。評判の悪い「Hacking Team」はイタリアの企業でした。Hacking Teamが信用を失墜した後で、他の企業が市場の隙間を埋めると思ってもおかしくはないでしょう。

Now on to our second story. In March of 2018, The Citizen Lab reported that Egyptian and Turkish ISPs were redirecting non-HTTPS traffic to phishing sites that infected them with FinFisher brand government spyware, as well as cryptomining malware. This redirection was made possible by a piece of equipment called a “middlebox”, which transforms, inspects, filters, or otherwise manipulates traffic that passes through it.
次の話に進みましょう。2018年3月に、Citizen Labという人権団体の報告によると、エジプトとトルコのプロバイダーはユーザの暗号化されていないウェブトラフィックを偽サイトまでリダイレクトし、FinFisherという政府向けスパイウェアまたは仮想通貨マイニングマルウェアを感染させたという新事実が明らかにされました。これは「ミドルボックス」というネットワーク装置によって可能となりました。プロバイダーはミドルボックスを使って通信を傍受し、リクエストに応じて変更を加えることができます。

The middleboxes in question were PacketLogic brand devices, manufactured by a Canadian company, Sandvine (which was merged with an American company, Procera Networks, in 2017). Among other things, PacketLogic middleboxes are capable of something called “deep packet inspection” or “DPI”. This lets them study the contents of user web traffic, and change, redirect, or block it as desired.
問題になっているミドルボックスは「PacketLogic」というブランド名の装置でした。メーカーは「Sandvine」というカナダの企業です(そして2017年にProcera Networksというアメリカの企業と合併されました)。他にも多数の機能がありますが、Packet Logicのミドルボックスにはディープ・パケット・インスペクション(DPI)の機能があります。DPIを利用すれば、プロバイダーが通信の内容を傍受、変更、リダイレクトが可能で、思うがままにブロックすることができます。

Using Sandvine equipment, ISPs in Turkey and Egypt would detect unencrypted web traffic and redirect it to phishing sites, most likely at the request of the government, who could use spyware infected phones to spy on their citizens, and use cryptominers to fund their own black budgets.
Sandvineの装置を利用して、エジプトとトルコのプロバイダーは暗号化されていない通信を発見して、スパイウェアに感染させるために偽サイトまでリダイレクトしました、おそらく政府の要請によって。そうやって市民に監視する能力を広げて、仮想通貨マイニングで闇予算に資金を提供できます。

So why is this important? What do Italian Android spyware and Turkish ISP middleboxes have to do with surveillance in Japan?
では、なぜこのニュースが重要なのでしょうか?イタリアのスパイウェアやトルコのミドルボックスは日本における監視と、どのような関係があるのでしょうか?

First of all, it’s already known that the Bureau of Public Security was in the market for Italian spyware in 2014. At the time they were buying Hacking Team’s “GALILEO” software, but it’s unknown whether they actually purchased it, or whether they used any other suppliers.
先ずは、2014年に日本の警視庁公安部がイタリアのスパイウェアの購入を希望していたことは既に知られています。あの時に彼らはHacking TeamのGALILEOスパイウェアを買おうとしましたが、結局Hacking Teamまたは他の供給者のスパイウェアを買ったかどうかは知られていません。

Regardless, the fact that they want spyware makes it safe to assume they intend to use it, and that they’ll seek to keep their spyware arsenal up to date. It is well within the mandate of Public Security to monitor anti-war, anti-globalism, and other social movements. The Conspiracy Law only makes it easier for them to do so.
それにもかかわらず、彼ら警視庁公安部がスパイウェアを購入しようとしたことから、彼らがスパイウェアを利用したかったこと、そしてまたスパイウェア技術の進歩に追随していきたいことが推測できます。公安部の目的の中には、市民活動、反グローバリズム運動、そして反戦の活動を監視することも含まれています。共謀罪法案につれて、監視するのはこれまでになく容易になってしまいました。

Secondly, the same PacketLogic devices used in Turkey and Egypt also exist in Japan. In July 2015, Procera announced that Softbank would use PacketLogic middleboxes for their LTE network. It’s unknown whether these devices are deployed on other telecom carrier networks, but it’s likely they have similar equipment.
次は、エジプトやトルコに利用されたPacket Logicミドルボックスは日本にも利用されています。2015年7月に、Procera Networksは、ソフトバンクがPacket LogicをLTEネットワークに使用すると発表しました。他のテレコム会社が使うかどうかは知られていませんが、類似の装置は利用されている可能性は少なくないでしょう。

So, to recap: Public Security is responsible for monitoring social movements. Public Security almost certainly uses spyware. At least one Japanese telecom giant uses equipment that can infect smartphone users with spyware. And the Conspiracy Law makes it legal to use spyware on civic groups. Is the Japanese government actually doing this? Maybe. But doo they have the ability to do it? Absolutely.
それでは、要点をまとめましょう。公安部が日本における市民活動を監視しています。公安部はスパイウェアを利用していると考えるのは至極当然であります。少なくとも一つの日本モバイルプロバイダーはスパイウェアを感染させるネットワーク装置を使っています。そして共謀罪法案につれて、市民団体を監視するためのスパイウェアの利用は合法化されてしまいました。さて、それらは実際に使われているのでしょうか?可能性もなくはありません。では、使う能力は存在するのでしょうか?はい!もちろんそれは疑いもなく存在します。

We said this one year ago, but it bears repeating: if you are part of any social movement in Japan, you cannot afford to assume you are not a target. Even one lapse of judgement with your smartphone can turn you into a walking wiretap. Cyber-security is everyone’s problem, and it only takes one person to compromise the security of an entire group. So if you don’t want to be the weakest link, here’s some advice for you to follow:
この件については一年前に伝えましたが、どれだけ誇張してもし過ぎることはありません。日本における市民活動に参加する方々へ。あなた方はスパイウェアから標的にされていることを当然だと思って下さい。セキュリティでたった一度でもミスをすれば、スマホは盗聴装置になってしまいます。サイバーセキュリティはみんなの問題です。1人のメンバーだけのミスが、全員のセキュリティを低下させてしまいます。あなたがセキュリティの輪の最弱点にならないように、以下のアドバイスに従いましょう。

Always check the URL of a site you visit, especially if you need to enter passwords or other sensitive data. Phishing sites often use similar-looking URLs, so if you feel something is suspicious, check carefully. Also, make sure the site is using HTTPS. You can usually see a green lock icon next to the URL. If a site that looks like your mobile provider or internet company is pressuring you into downloading an “update” or “virus cleaner”, consider that it might be a trick and do some research first.
ウェブサイトに行く時に(特にパスワードなどの個人情報を入力する場合)必ずURLをチェックして下さい。偽サイトは誤解を招くようなURLをよく使いますので、不審に思ったらじっくりチェックして下さい。それに加えて、サイトがHTTPSを使うかどうかもチェックして下さい。通常はブラウザに、URLの隣に緑色のロックアイコンがあります。モバイルプロバイダーのように見えるサイトから「アップデート」などを無理やりにダウンロードさせられたら、それはペテンかどうかを考えてから検索してみて下さい。

If possible, use different devices for your activism and your daily life. If you have a smartphone you use for casual web surfing and social media, do not use it to communicate with your activist group. You’re more likely to visit infected sites or click on links during personal web surfing, so using the same device for both increases your risk considerably. It’s easy to go to a used electronics shop and buy a seperate laptop, phone, or tablet cash and carry. For bonus points, install a non-commercial OS like Qubes, Copperhead, or at least Lineage.
可能なら、活動と日常の利用に別のデバイスを使いましょう。普通のネット・サーフィンやSNSのために使うスマホやタブレットがあれば、活動グループのために使用は避けて下さい。日常のウェブサーフィンでは偽サイトあるいは怪しいURLにアクセスする可能性が非常に高いので、両方のために同じデバイスを利用するとスパイウェアのリスクが高まります。中古電化製品店から現金でノートPCやスマホを買うのは簡単なことです。さらにセキュリティを高めるため、Qubes、Copperhead、あるいはLineageのような別OSをそのデバイスにインストールするといいでしょう。

Don’t use the same accounts either. Even if you have to use the same device, using personal e-mail or social media accounts for activism is dangerous for the same reasons. Ideally, you should be using non-commercial open-source services hosted outside the country for things like e-mail and cloud storage.
活動と日常の利用に別のアカウントも使いましょう。同じデバイスを使うしかなくても、さっきと同じ理由で、活動のために同じアカウントを使うのは危険です。理想を言えば、活動のためのメールやクラウドサービスに国外のオープンソースものを使う方が好ましいでしょう。

Using a pocket wifi device is better than using an internal SIM card, or public wifi. Personal pocket wifi gives you more control over when your device is connected or not, as well as how many people are using the connection.
SIMカードや公衆無線LANよりポケット無線LANの方が良いでしょう。自分のポケットワイファイの場合、ネットに接続するかどうか、そして誰が使ってるかどうか両方をコントロールできます。

Use Tor or a out-of-country VPN for all online activism. When connecting your devices to the internet, you need to remember that your ISP is probably helping to spy on you. An encrypted tunnel to an out-of-state VPN makes it harder to monitor or tamper with your traffic.
全ての活動には、Torや国外VPNを必ず利用して下さい。デバイスをネットに接続するたびに、プロバイダーも監視に協力する可能性があることを忘れないで下さい。国外のVPNサーバーまでの暗号化トンネルは通信の監視と不正使用を難しくします。

Don’t use Apple products for activism. iCloud may be safe against most criminal hacking attempts (usually), but Apple has been happy to cooperate with government spying requests in China and elsewhere. iPads and iPhones are also harder to modify and change OS on. Android is far from perfect, but at least it gives you more options.
活動には、Apple社の製品を使わない方が良いでしょう。iCloudアカウントは第三者からの不正アクセスから守られているかもしれませんが、Apple社は喜んで中国やその他の国の政府の監視に協力しています。しかもiPadやiPhoneのOSは設定を変更しづらいです。Androidは完璧ではないが、より柔軟性があります。

Similarly, don’t use big name social media for activism. Find and use an open source platform that does not rely on the central control of a commercial entity. Like Apple, Facebook, Twitter, and LINE will share your information with the police if ordered to.
それに関して言えば、活動には大企業のSNSを使わないで下さい。企業による集中型システムに頼らず、オープンソースプラットフォームを使う方が良いです。Facebook、Twitter、LINE、これらもApple社と同じく政府の監視に協力するでしょう。

Encrypt. Everything. Always. Never ask yourself if it’s necessary. It’s always necessary. It costs you nothing but time, and a little effort in the short term can save you a lot of trouble later on.
何から何まで暗号化しなさい!そして必要があるかどうかを悩まないで。必要性は常にあります。かかるコストは時間のみ。そしてトラブルは未然に回避することができます。

And finally, encourage all your members to share the same security practices. You can have the best security in your group, but if everybody else is infected with spyware, it doesn’t matter.
最後に、他のメンバーを同じレベルのセキュリティを採用するよう奨励して下さい。活動のメンバーがスパイウェアに感染されたら、自分のセキュリティは高くしても役に立ちません。

As the world spins deeper and deeper into dystopia, cyber self-defense becomes more and more a crucial life skill. If you get lazy about your security now, you might find it’s far too late when you come to regret it.
世の中がだんだん完全なディストピアに陥って行くにつれて、サイバー自己防衛はますます不可欠な能力になります。もし、短期的な視野でセキュリティの手を抜いたら、おそらくあなたは後になって後悔することになることでしょう。

This was ANONYMOUS NO KENKAI, and until next time… MACHIUKENASAI.
これはアノニマスの見解でした。次回まで、待ち受けなさい。

アノニマスの見解 Ep.9: 「私の安全に対して誰が責任を持っているのか?」

Hello internet. And happy birthday to ANONYMOUS NO KENKAI, which is now one year old.
ネットのみなさん、こんにちは。そして「アノニマスの見解」の1周年に対しておめでとう!

Sadly the series has lagged behind “once a month” like I had originally planned, but I’d rather focus on quality over quantity, so every two months might be more realistic. My apologies.
残念ながら月に1回のビデオ制作スケジュールについていけなかったが、やはり私は量より質を好む。多分、2カ月に1回のスケジュールはもっと現実的かもしれない。申し訳ない。

We spent a lot of time over 2017 talking about the Why and How of personal privacy and anti-surveillance. We talked about the dangers of the filter bubble and the skinner box, we talked about the dangers of government surveillance power, and we also talked about the tools you can use to protect yourself from both. But there is one more issue that needs addressing. What if these anonymity and privacy tools are abused?
2017年にわたって、監視に対する防衛そしてプライバシー保護について語りました。いわゆる「フィルターバブル」と「スキナー箱」について、当局による監視の危険性について、そしてサイバー自己防衛について話しました。でももう一つ付け加えたいトピックがあります。こういうプライバシーや匿名性保護ツールの悪用をどう処理するのか?

As much as some try to paint the question as concern trolling, it is a valid one and it needs to be addressed. Encryption tools like Tor and PGP are free and available to all, which means they’re available to criminal groups as well. Crimes can be planned in encrypted chat. Harassment and abuse can hide behind Tor or a VPN. Private information can be anonymously leaked to the internet. The so-called Dark Web is home to a lot of morally questionable, even outright criminal onion sites.
この懸念は「そっちこそどうなんだ主義」として見下されることが多いが、実はもっともな心配なのでそれに対処する必要はあります。TorやPGPなどの暗号化ツールは広く利用できるだからこそ、犯罪者にも利用できますね。暗号化されたチャットで犯罪をたくらめる。いじめやハラスメントはVPNの仮面の下に隠れることができます。個人情報は匿名でネット上に掲示されることもある。いわゆる「ダークウェブ」の深いところに、全く不法なオニオンサイトが間違いなく存在します。

To be clear, these are all terrible things. And they need to be opposed, and victims protected. But every time a bad actor earns the spotlight by doing these things, people point to their abuse and claim this is the reason why privacy tools should be kept out of common hands. But is this really fair?
はっきりさせておきたいけど、これら全部は深刻な問題です。こういうことには反対すべきですし、その被害者を助けるべきです。でも悪人がプライバシーツールを悪用して注目を集めるたびに、別の人間がその例を都合の良い言い訳に使って暗号化ツールの禁止を求めます。でもそれは公正な議論なのでしょうか?

It would be cliche to talk about how any tool can be abused; knives can cook dinner or slit throats, trucks can delivery goods or ram into crowds, etc. It would also be cliche to talk about how everybody has curtains on their windows and locks on their doors. These arguments, while valid, don’t really get to the heart of the matter. To understand this issue, the question we need to ask ourselves is, “Who is responsible for my safety?”
「あらゆるツールは悪用できるから仕方がない」と言っても、それはただの陳腐なきまり文句です。包丁を持って、調理も殺人もできる。トラックが品物を配達できる、あるいは人混みに衝突できる。その他もろもろ。「みんなが窓にカーテンを付ける、そしてドアをロックする」というセリフも使われ過ぎます。一理あるが、問題の核心を突きません。問題を深く掘り下げて理解するのに、自問すべきことがあります。「私の安全に対して誰が責任を持っているのか?」。

Safety is important, of course. It ranks second in Maslow’s hierarchy after physiological needs. But not everybody will see eye to eye on best way to maintain it, especially on the societal level. In our modern world, the standard is to entrust the government and police with our safety. And to a certain degree, that works. But it comes with a price.
もちろん安全は大事です。マズローの欲求段階説の中で、生理的欲求直下の第二位です。でも社会的レベルで、安全を維持する最良の方法について全ての人が同じ価値観を持っているわけではない。現代では、政府や警察に安全を信託することは標準モデルとされています。そしてある程度うまくいきます。でも犠牲も伴う。

When you outsource your security, you’re taking power out of your own hands and giving it to someone else. This opens you up to considerable risk. Sure, the police can protect you from criminals. Maybe. But if the police become corrupt, who’s going to protect you from them? If you give up the ability to defend yourself, or make self-defense illegal in the name of “public safety”, all you’re doing is exposing yourself to more danger in the long run. There are more than a few countries who put all of their trust in the State and ended up regretting it. Power does corrupt, after all. Even if you like and trust the police now, things can easily change in the future.
安全保護の責任を誰か他の人に転嫁すると、その「誰か他の人」があなたに対しての力を持つようになります。それはかなりのリスクを伴います。警察は確かに市民を犯罪者から守ります。多分。だが警察が堕落したら、誰が警察から守るのでしょうか?自己防衛の権利を手放したら、あるいは”公共の安全のために”自己防衛を非合法化したら、結局さらなるリスクにさらされるだけである。少なからぬ国々はお上をあまりに信用しすぎたために、一生後悔することになりました。やはり絶対的権力は絶対に腐敗することになるでしょう。警察は今は信用できるかもしれないが、将来何が起こるかは予測できません。

Ask yourself this: which would you prefer, having multiple weaker enemies and the ability to defend yourself, or being completely helpless against one powerful enemy?
どちらの方が良いかを自問して下さい。自衛能力を持って幾つかの弱い敵に立ち向かうか、あるいは1つの強い敵に対して無防備であるか。

Chinese people gave their government total control of the internet. Now the Communist Party of China monitors every citizen, and controls every word. North Korea is even worse. The Americans gave in to fear, and now look at the surveillance police state they live in.
中国人が政府にネットの全権を譲り渡した結果として中国市民は毎日のように監視されています、そして中国政府はネット上の情報を完全に統制しています。北朝鮮はさらにひどい状態です。米国人が恐怖に屈したから、その国は完全な警察国家になってしまいました。

Modern Japan is largely a safe country. The police do their job reasonably well… though when they make mistakes or go too far, the consequences can still be terrible. But in the online world, things are a bit different. As we’ve already talked about before, police and governments around the world seem to think that a Total Surveillance Panopticon is a good solution to policing the Internet. We, of course, disagree.
幸いなことに、現代の日本はおおむね安全です。日本警察はほどほどに良い仕事をしています(行過ぎて誤りをしたら、ひどい結果に終わるけど)。でもオンラインの世界での状況は違います。様々な前ビデオで詳説したように、世界中の政府や警察は完全な監視システムによるネット空間の治安維持を目論んでいる。我々はそれに賛成できません。

We feel that individuals on the Net are best served by having access to the tools and the knowledge to defend themselves. Yes, bad actors will take and use these tools too. But there are bad actors everywhere in life, and the only way to be completely safe at all times is to live in prison. The police will still investigate and arrest criminals, as they should, but everybody should also have the right…and the responsibility…to learn the basics of online security, and make their own choices about what risks they want to take. Anyone who tries to take that right away from you could potentially end up a bigger threat than any criminal.
個々のネットユーザーが自己防衛に必要な知識へとアクセスできることが一番有利だと我々は考えています。確かに悪人もその知識にアクセスできます。でもそれはやむを得ない。100%安全な生活は刑務所と区別できません。警察はもちろん犯罪者たちを捜査し続けますが、個人もサイバー自己防衛の権利(そして責任)を持つべきです。そうするとリスクのレベルについて自ら決定できます。個人から自己防衛の権利を奪いたい人々は犯罪者より恐ろしい敵になる可能性があります。

And as for these bad actors themselves, the ones using privacy and anonymity tools for harmful ends, there’s really only one thing to say to them…
そしてプライバシー保護ツールを悪用してしまう人々に関しては、これだけを言っておきたい。

This was ANONYMOUS NO KENKAI. And until next time…MACHIUKENASAI.
これはアノニマスの見解でした。次回まで、待ち受けなさい。

アノニマスの見解 Ep.8: 快楽の牢獄

Hello internet,
ネットのみんなさん、こんにちは。

In our last video we talked about decentralization, alongside anonymity and encryption, the three pieces of the Triforce of Internet Freedom. We’ve used several videos, in fact, to talk about how you can protect yourself online. But I think it’s time we spent a little more time talking about exactly why you should be protecting yourself, and what from.
最後のビデオに、分散化、匿名性、そして暗号化について語りました。「インターネット自由のトライフォース」の3ピースでした。実は、様々なビデオでオンラインプライバシー保護方法について語りました。でも何故保護すべきか、そして何から保護すべきかについて語るときがついに来ました。

The obvious answer is government surveillance, which certainly is a threat to your freedom. Political freedoms can’t exist when every action and every word is watched by government spies. But surveillance is only the most obvious threat, and the one most people at least try to avoid. The bigger threat is one that almost nobody recognizes, even as they actively seek it out and enjoy it. What you should be protecting yourself against isn’t just what you fear. It’s what you love.
当然ですが、第一の答えは「政府による監視」ですね。確かにそれは自由を脅かすものです。一挙手一投足が政府によって監視されるとなれば、そこに政治的自由は存在しない。でもそういう監視は最も明らかな危険性であり、ほとんどの人は避けたいと思っているでしょう。その一方で、さらに大きな脅威には皆気づかない。その脅威は娯楽として採用されます。怖がるものだけではなく、楽しむものからも保護しなければならない。

With that said, let’s step back and introduce a few ideas we need to understand, starting with the concept of the “Filter Bubble”.
まずちょっと足を止めて、理解すべき様々な概念を紹介したいと思います。先ずは「フィルターバブル」から始めましょう。

The Filter Bubble is a term coined by internet activist Eli Pariser around 2010, describing a phenomenon of online isolation caused by personalized search algorithms. These algorithms gather data like user location, past click-behavior, and search history, and then feeds back information it thinks users would like based on their past behavior. Over time, the algorithm filters out information it thinks the user won’t like and promotes what it thinks they will. Soon the user is surrounded only by information they agree with, while information they disagree with simply disappears.
「フィルターバブル 」はインターネット活動家であるイーライ・パリサーが2010年ごろに作った新語です。フィルターバブルとは、インターネット検索サイトやSNSのパーソナライズされたアルゴリズムによって生じるユーザー孤立化の現象です。そういうアルゴリズムが、ユーザーの情報(所在地、過去のクリック履歴、検索履歴など)に基づいてユーザーが見たい情報だろうと推定した検索結果を出す。時間と共に、ユーザーは嗜好に合わない情報から隔離され、実質的に彼ら自身の文化的、思想的な皮膜(バブル)の中に孤立するようになっていく。ついに、ユーザーに見える情報はすべて観点に合うものだけです。観点に合わない情報が消えます。

It’s important to remember that the user never sees this system. Usually they don’t even know it exists. From their perspective, their timeline and search results are simply always things they want or agree with. When this information is funny cat videos or food photos, it may not seem like such a big deal. But increasingly, social media platforms like Facebook, Twitter, and YouTube are becoming places where people engage with politics and get their news. And when black box algorithms are deciding for you what news and political opinions you should see, the threat of information control and manipulation becomes much more serious.
こういうアルゴリズムがユーザーには見えないという事実も重要です。そもそも、アルゴリズムの存在そのものに気づかない人が多い。ほとんどのユーザーの目には、SNSタイムラインや検索結果はいつも嗜好に合う情報のみを見せるだけです。猫の動画や料理画像の場合、その情報は大したことないかもしれない。でもFacebook、Twitter、そしてYouTubeは、他のウェブサイトよりも人がニュースや政治に関わる度合いが大きい。不透明なアルゴリズムによってユーザーが見る政治思想やニュースを管理されている現状には、情報操作の重大な危険があります。

Beyond the Filter Bubble, there’s one more idea we need to understand; the Skinner Box. The idea of the Skinner Box comes from the work of American psychologist B.F. Skinner in the 1930s. Although I won’t go into his work in detail here, I recommend reading up on both him and his work on “Operant Conditioning” if you have the time. It’s interesting stuff.
フィルターバブル以外にも、もう一つの概念を知ってもらいたいと思います。「スキナー箱」という概念です。スキナー箱は1930年代にかけて、B.F.スキナーという心理学者の業績から発展しました。ここで彼の業績を詳しく説明できないですが、時間があればどうぞスキナーと「オペラント条件づけ」の作業について読んで下さい。とても興味深い話題です。

The Skinner Box is a literal box used by psychologists to experiment on animal behavior. The box usually has a lever for the animal to push, and a food dispenser to feed the animal as a reward for correct behavior. For more details on how this works, let’s turn to とらますく先生:

One of the most important lessons learned from the Skinner Box is that simply rewarding a behavior every time it’s performed isn’t an efficient way to reproduce it. Instead, rewarding behavior after a random time period has much better results, as Skinner himself pointed out:
スキナー箱から学んだ極めて重要な教訓の一つはあります。行動に毎回報酬を与えるのは条件付けに有効ではない。代わりに、不定期に報酬を与えることはより有効です。スキナーさんが言った通りに:

Skinner: The main thing is what we call “schedules of reinforcement”, what the layman calls “reward”, and you can schedule it so that a reward occurs every now and them when a pigeon does something. We usually use a response where the pigeon pecks a disc on the wall, and you can reinforce with food. But you don’t reinforce every time, you do it every tenth time, or once per minute, or something like that … and there is a good example of how you can move from the pigeon to the human case, because one of the schedules that’s very effective is what we call the “variable ratio schedule” and that is at the heart of all gambling devices and has the same effect.”
スキナー:一番重要な事は「強化スケジュール」です。平たく言えば「ご褒美」ということ。例えば鳩が正しい行動をしたら、時々褒美は与えられます。私たちの場合、正しい行動は壁にあるディスクをつつくことです。そしてエサを与えることでその行動を促進させることができます。でも毎回はご褒美を与えない。1分に1回、10回に1回、といった感じ。これは鳩の場合から人間の場合へ移行できる好例です。なぜなら非常に効果的なスケジュールは「変率強化スケジュール」だからです。そしてこれは全ての賭博の本質的核心です。

Skinner’s example of gambling is appropriate, because unfortunately the Skinner Box technique has been applied heavily in the areas of video games and social media. Gacha-style mobile games are the perfect example of this in Japan, but even overseas, more and more AAA gaming companies are putting in “loot boxes”, which employ the same technique of anticipation and random rewards.
スキナーさんが言った「賭博」の例えは残念ながらとても適切です。現代において、スキナー箱のテクニックはネットゲーとSNSにかなり適用されます。日本ではガチャのソーシャルゲームは絶好の例です。海外でも、ゲーム会社のAAAは期待感とランダム報酬を利用する「ルートボックス」を日本以上にゲームに組み込んでいる。

But it isn’t just video games. Accoring to author Adam Alter, Facebook, Twitter, and more use exactly the same techniques to keep users addicted to their platforms. Refreshing your timeline to check for Likes or Comments is mechanically the same as gambling, or playing a Gacha game. You do an action and get a variable reward, the reward in this case being social attention. And it all keeps your attention on the app, where the advertisements are.
これは、ゲームの世界だけではない。作家のアダム・アルタさんによれば、FacebookとTwitterそして他のSNS企業が同じテクニックでユーザを病みつきにしようとしている。SNSの投稿に「いいね」やコメントが来たかチェックするのはギャンブルとガチャと大して違わない。正しい行動したら、ランダム報酬が来る(この場合では、注目されることは報酬です)。その間ずっと、広告があるところにじっと見るよう条件付けされる。

This loop of Action, Anticipation, Variable Reward is the essence of the Skinner Box, and this exploitation of human psychology is what keeps you coming back long after the action itself has lost its novelty.
「行動→期待感→ランダム報酬」というループはスキナー箱の本質です。実際に興味を失ってもユーザが何度もゲームやSNSに戻ってくる理由は、こういう心理による搾取は利用されたからです。

So why is all this important? What does social media advertising or pay-to-win games have to do with surveillance and privacy? Well, the Filter Bubble and the Skinner Box are creepy and manipulative enough on their own. But their real danger lies not in how they’re used, but how they can be abused.
では、何故これを理解するべきか?SNS広告やガチャソーシャルゲームはどのように監視やプライバシーと関係あるのか?フィルターバブルとスキナー箱そのものは不気味で怪しいが、その用途は最悪の場合ではない。だが、乱用されたら、恐ろしいことになる。

The Filter Bubble is designed to study your behavior and give you what it thinks you want. But the algorithm behind this is a black box controlled by the company. With a few minor changes, it can just as easily be programmed to give you what somebody else wants you to see. You can be isolated from all opinions except those held by those in control of the algorithm.
フィルターバブルの目的は、ユーザの行動への観察に基づいて見たい情報を推定することです。でも情報を推定するアルゴリズムはSNS企業に管理され、完全に不透明です。わずかな調整を行ったら、ユーザーが見たい情報は第三者が見せたい情報になってしまう。それでユーザが他の情報から隔離され、第三者の思考に合う観点のみに囲まれる。

Once your environment is controlled, the Skinner Box takes over. The system encourages you to say, think, and do the right things, and rewards you when you do. The more you’re rewarded, the more you repeat the action. From here, the Filter Bubble and the Skinner Box form a perfect loop. You’re shown content that is designed to make you react, and provide the system with more information about what makes you react. The system learns more about how to control you with every click you make. Nowhere are you provided a choice in what you see. This can be used to make you buy anything, from instant ramen to political parties.
このように環境が支配されたら、スキナー箱がそこから続けます。第三者に望ましい行動するよう勧められて、正しい行動したら報酬は与えられる。報酬が与えられるたびに、望ましい行動を取るよう促されているのだ。その後フィルターバブルとスキナー箱は閉じたループになる。システムは反応を引き出すように作られたコンテンツを見せて、その反応を観察する。ユーザが反応するたびに、システムは少しずつユーザを方向づける方法を会得して行く。ユーザはこれに対して発言権がない。こう意思決定に影響を与えて、ユーザに何でも選ばせることができます。カップラーメンから政治家まで。

And the worst part about it is that you never think you’re being controlled. You think you’re making your own choices, but the options given to you and the information about them can be carefully controlled to guide you to the decision somebody else wants you to make.
さらに悪いのは、ユーザが意思決定は方向づけられると気づかないだろうということです。自らの意思決定だと思っていても、実は可能なオプションと入手可能な情報は最初から第三者に支配されてしまいました。

If you doubt that governments and intelligence agencies are eyeing these technologies, you need look no further than the example of Pokemon GO. Niantic, the company behind Pokemon GO, shares staff and technology with a company called “Keyhole”, which in turn received funding from In-Q-Tel, a CIA-run venture capital firm.
政府と諜報機関がこの技術には興味あるとは思えないなら、ポケモンGOを見てみればいい。ポケモンGOアプリを作った会社「ナイアンティック」は他の会社、「Keyhole Inc.」、からスタッフや技術を獲得しました。そしてKeyholeは米CIAに設立された「In-Q-Tel」というベンチャー投資会社から投資を受けました。

Even if we ignore these shady connections, what Pokemon GO can do is scary enough by itself. It’s already been proven that a rare Pokemon appearance in Central Park can draw hordes of people. And Niantic has worked together with several prefectural governments in Japan, including Fukushima, to make valuable Pokemon appear to draw in more tourists. Niantic has the power to push a button and change peoples’ decisions about whether or not they want to go somewhere. The game is now controlling the player. Stop and think about that.
こういう怪しいつながりを無視しても、ポケモンGOの機能そのものは十分怖い。NYのセントラルパークにレアポケモンが現れたから大観衆が集めたケースはすでに知られています。ナイアンティックはさらに福島県と様々な県庁と合意して、その県に観光を推進するためにレアポケモンが現れるようにしました。ナイアンティックはボタンを押すだけで、ユーザがどこかに行きたいかどうかを影響できます。ゲームはプレイヤーの動きをコントロールする。よく考えてみて下さい。

This is what we need to defend ourselves against. This is why we should guard against what we love as much as what we fear. Decentralization counters the rise of the Filter Bubble. Anonymity prevents systems from connecting your actions to your identity. And Encryption interferes with the ability of the system to study the content of your conversations and activities. Together, the Triforce of Internet Freedom breaks the loop between Filter Bubble and Skinner Box, and helps put you back in control of yourself.
これは前に言った通りの大きな脅威です。これは怖がるものだけではなく楽しむものからも保護しなければならない理由です。分散化はフィルターバブルの台頭を抑える。匿名性は行動からユーザを特定する能力を妨げる。そして暗号化は会話と活動の内容の観察を防ぐ。「インターネット自由のトライフォース」で、フィルターバブルとスキナー箱の閉じたループから抜け出せて、自らの人生をコントロールできます。

Am I telling you to quit social media? Or to stop playing Gacha or Loot Box games? Not exactly, though you can if you want, and I’d certainly encourage it. All I want you to do is be aware of these systems, and how others are trying to manipulate you. If you want to keep using them, you can choose to do so. As long as it was really you who made that choice.
SNSやガチャをやめるべきだと言う事ですか?そうではない。もちろん、やめたいと思うならそれに異存はない。私の目的はこういうシステムとその問題を意識させることだけです。自分で物事を決める自由がある。ただし、本当に自分で決めたか確認して下さいね。

This was ANONYMOUS NO KENKAI. And until next time…MACHI UKE NASAI.
これはアノニマスの見解でした。次回まで、待ち受けなさい。