タグ: プライバシー

観光地カメラの動画からインスタグラマーの撮影時の様子を特定する

投稿者作成者: akky
投稿日 2022-09-14

ザ・フォロワー(The Follower)は、ベルギーのアーチストでプライバシーや人工知能などをテーマにしているドリーズ・デポーターさん(Dries Depoorter)による新プロジェクト。街中にあるウェブカメラの映像の録画を使って、その付近で撮影した写真をインスタグラムに公開しているユーザーを見つけることができる、というのを示しています。

この投稿をInstagramで見る

Dries Depoorter(@driesdepoorter)がシェアした投稿

この場所探しましたよ。アイルランドダブリンにあるテンプルバーという有名なバーのようです。

デポーターさんが使ったのと同じものかわかりませんが、テンプルバーの前をライブ中継しているカメラもネットで見つけました。

手順は以下の通りだそう。

ネットに公開されているライブカメラの画像を数週間録画しておく
ライブカメラの場所でタグ付けされている Instagram の写真を全部取得
二つのデータをプログラムをまわして、同じ人物を見つける

1と2は以前からでもできたでしょうけど、画像から人物の特徴を取り出す技術が進んだことで3が簡単にできるようになった、ということがわかりますね。

プロジェクトサイトには6人のインスタグラムユーザーの実例が展示されています。また、今後見つかったものはソーシャル(Instagramなど)に上げていくということ。

Instagram に上げている人はたくさん撮って一番いいのを上げているのかもしれません。動画と突き合せれば、何分間そこにいたかとかポーズを何種類取ったとか、同行者や撮影者もわかってしまいますね。

ウェブカメラが24時間動いていて、動画がずっとインターネットに公開されているというのは限定された場所でしょう。少なくとも今は。十分なストレージとソフトウェアがあれば、知人や有名人の写真を使ってそれらの場所にその人がいつ現れたか、ということを個人が調べられるようになってきたという警鐘を、このプロジェクトは鳴らしているのだと思います。

タグ Instagram, webカメラ, プライバシー, 動画, 特定, 監視カメラ, 観光地

データ可視化プライバシー

Googleと通信する度に音を鳴らすツール

投稿者作成者: akky
投稿日 2022-08-23

berthubert/googerteller は、Googleとの通信を可視化(可聴化?)するオープンソースのツールです。

ツールは tcpdump で出力した通信先のIPアドレスを、既知の Google サーバー群の IPアドレスとパターンマッチし、オーディオライブラリのespeak-ng/pcaudiolib で音を鳴らすという仕組みで動いています。

作者の Bert Hubert さん自身が、オランダ政府サイトの求職ページを開いた時にどれだけの通信が Google との間で発生しているかを twitter で見せてくれています。

I made a very very simple tool that makes some noise every time your computer sends data to Google. Here a demo on the official Dutch government jobs site. The noise starts while typing the domain name already. Code, currently Linux only: https://t.co/ZjKeOSfYff pic.twitter.com/dEr8ktIGdo

— Bert Hubert 🇺🇦 (@bert_hu_bert) August 21, 2022

ブラウザのアドレスバーでの文字入力時の音はキーワード予測、Google検索の時の音はもちろん、ボタン上でホバーした時やページ遷移した時の音は Google Analytics でしょうか。

便利な機能を提供するために必要な通信ですし、サービス提供側や広告ネットワークからユーザーの属性を知るために集められる通信もあるでしょう。多数の通信が発生していることは多くの人が知っているでしょうけれど、その頻度が音という形に変換されると、多いなとか意外に少ないなとかは人によって異なるでしょうが、通信があるということ自体は意識させられます。

via Hacker News

タグ Google, pcaudiolib, tcpdump, インターネット, データ可聴化, データ可視化, プライバシー, 通信, 音声

プライバシー

[追記あり] DuckDuckGo のプライバシーブラウザアプリが Microsoft 系列のtrackerをブロックせず批難を浴びる

投稿者作成者: akky
投稿日 2022-05-27

プライバシー研究者のザック・エドワーズ氏が、プライバシー重視のウェブ検索サービス DuckDuckGo が iPhone/Android 向けに出している DuckDuckGo ブラウザアプリ DuckDuckGo Privacy Browserが、その売り文句通りに Google や Facebook の広告ネットワークの追跡をブロックしているのに、Microsoft の広告ネットワークのトラッカーを素通ししている、と発表しています。

Sometimes you find something so disturbing during an audit, you've gotta check/recheck because you assume that *something* must be broken in the test.

But I'm confident now.

The new @DuckDuckGo browsers for iOS/Android don't block Microsoft data flows, for LinkedIn or Bing.🧵 pic.twitter.com/ol7Ydfo3BJ

— ℨ𝔞𝔠𝔥 𝔈𝔡𝔴𝔞𝔯𝔡𝔰 (@thezedwards) May 23, 2022

Microsoft 系のトラッカーというのは、LinkedIn や Bing のものということで、このスマホアプリの通信をキャプチャして、linkedin.com と通信していることが証拠だと言っていますね。

DuckDuckGo はプライバシーを守れることを売りにしてきた企業なので、それで使っているユーザーの期待を裏切ってることになるのではと思いますが。

DuckDuckGo の CEO が Hacker News で Microsoft 系への通信を認めていますね。

[追記] CEO(@yeggさん)からここを読んでくれと示された reddit でのご本人の長文コメントでの説明から追記します。

検索サービスとしての DuckDuckGo はMicrosoft の広告ネットワークは他と同様にブロックしているし、ブラウザアプリとしてのDuckDuckGo のブラウズに置いても競合のブラウザがしているようなブロックは Microsoft に対しても機能してブロックしている。

DuckDuckGo のブラウザアプリ(iOS, Android, そしてベータのMac版も)には競合にあるようなブロック機能以外に色々な極上の(above-and-beyond)保護機能があり、その保護機能が Microsoft のスクリプトを読み込んでいる。

他の(DuckDuckGo でも Microsoft系でもない)サイトにブラウザアプリでアクセスする際に、極上の機能の中に Microsoft からのスクリプトを読み込むものがあり、これを排することは契約上できない。しかし、スクリプトを減らしたり無くしたりする交渉は Microsoft と続けている。

[追記ここまで]

Microsoft との検索に関する協業によって通信は通さざるを得ないけど匿名性は保たれていて、よりよい方向へ進めている、契約によって明かせない部分がある、となんだか説明の歯切れがよくありません。

この特別扱いが見つかったのは iPhone/Android のブラウザアプリに限った話のようで、DuckDuckGo のウェブ検索については対象外のようで、影響範囲はアプリのユーザーに限られているのかもしれませんけど、同じブランド名のサービスですから印象はやはり良くないかと思います。

via BleepingComputer

タグ DuckDuckGo, LinkedIn, Microsoft, tracker, トラッキング, プライバシー, 検索, 検索サービス