2026-02-11 の一覧へ戻るホーム
GoogleはICEの学生ジャーナリストに、彼らの銀行口座番号とクレジットカード番号を手渡しました。

2026/02/11 2:48

GoogleはICEの学生ジャーナリストに、彼らの銀行口座番号とクレジットカード番号を手渡しました。

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗
要約

日本語訳:

(以下は日本語訳です)

Summary

この記事では、Google が学生活動家アマンダラ・トーマス=ジョンソンに関する膨大な個人データを求める ICE の召喚状に従ったと報じられています。調査または米国移民法の執行に関連する「調査や問い合わせ」に係るという明確な正当性が示されていないまま発出されたこの召喚状は、Google に対して情報を非公開で無期限に保持させるよう求めています。Google の弁護士はトーマス=ジョンソンの弁護士に対し、提出資料は基本的な加入者情報のみだと述べましたが、共有されたデータの全範囲は不明です。

Intercept は召喚状のコピーを入手し、Google が 2024 年 4 月までに DHS にメタデータを提供していたことを指摘しました。テック権利団体(EFF と Northern California ACLU)は、Google、Amazon、Apple、Discord、Meta、Microsoft、Reddit を含む主要テック企業へ手紙を書き、裁判所の介入なしに今後の DHS 召喚状に抵抗し、ユーザーに事前通知を行うよう促しました。手紙では、DHS の「解除」命令により企業がユーザーの身元を公開した過去の事例が引用され、ユーザーは召喚状発出後に反対する機会が与えられたと述べています。

リンダ・ナッシュ教授は、Google がトーマス=ジョンソンに事前通知を行わなかったことを批判し、これにより本人が個人情報の保護を図る能力を奪われたと主張しました。法的専門家ネイル・リチャーズらは、テック企業のデータ共有は「Stored Communications Act」と FTC 法第5節によって規制されており、政府アクセス前に基準を引き上げる改革が必要だと指摘しています。

Google の公開プライバシーポリシーでは、「執行可能な政府要請」に対して個人情報を共有すると認めつつも、法務チームは過度に広範な要求に対してしばしば反論すると主張しています。トーマス=ジョンソンは、自身の銀行口座番号とクレジットカード番号が Gmail アカウントに添付されていることを確認し、ICE が召喚状でこれらを求めたと述べています。

この記事は 2 月 10 日午後 5 時 54 分(ET)に更新され、トーマス=ジョンソンの法務チームが Google が提供したデータの全範囲をまだ知らないものの、彼自身は金融情報の添付を確認していると報じました。

本文

Googleは、The Intercept が入手したICE(移民・税関執行局)の召喚状のコピーによれば、学生活動家兼ジャーナリストに対し、クレジットカード番号や銀行口座番号を含む膨大な個人情報の開示を求める命令を受けていると報じられました。
2024年にコーネル大学のジョブフェアでイスラエルへ武器供給企業を対象とした抗議活動に5分間だけ参加し、結果としてキャンパスから追放されたAmandla Thomas‑Johnson は、ドナルド・トランプ大統領が就任し、パレスチナ人支持の学生を標的とする一連の行政命令が発出されると、友人のMomodou Taal とともに身を隠しました。

4月、Googleは短いメールで「すでに国土安全保障省(DHS)へメタデータを共有している」と通知し、The Intercept は以前から報じていましたが、同局は当初その詳細――ユーザー名・住所・サービス別の項目化リスト(IPマスキングサービスを含むか否か)、電話番号や機器番号、加入者番号または身元情報、クレジットカードと銀行口座番号―について知られていませんでした。

「Google と Meta が Momodou Taal に送った召喚状のリクエストをすでに見ており、彼が弁護士と連絡を取っていたこと、そしてその弁護士がそれに対して成功裏に挑戦したことを知っていました」と Thomas‑Johnson は語ります。
「自分にはそういう機会がなかったとは思わなかった」

この召喚状は「米国移民法の執行に関連する調査または問い合わせのため」に求められる情報であるとしか正当化を示していません。ICE はGoogleに対し、召喚状の存在を無期限に開示しないよう要求しています。
英国籍の Thomas‑Johnson は ICE が彼を追跡・拘束するためにこの情報を求めたと考えており、すでにスイス・ジュネーブへ逃走した後、現在はセネガル・ダカールに滞在しています。

先週、Electronic Frontier Foundation(Thomas‑Johnson を代表)と北カリフォルニア州のACLU は、Google、Amazon、Apple、Discord、Meta、Microsoft、Reddit に対し、DHS からの同様の召喚状を裁判所の介入なしに抵抗するよう求める手紙を書きました。手紙は、企業が召喚状に従う前にユーザーへできる限り多くの通知を行い、訴える機会を与え、情報公開禁止命令(ガグオーダー)によってターゲットへの告知を妨げないようにすることを求めています。

「ユーザーのプライバシー保護という約束は今まさに試されている。連邦政府が批判者を標的とする前例のないキャンペーンの一環として、DHS のような機関はあなた方のサービス上の人々の身元や情報へのアクセスを繰り返し要求してきた」
「私たちがターゲットにされたユーザーとの接触から、貴社が違法監視に対抗せず、ユーザーのプライバシーと表現の自由を守れないことに深い懸念を抱いている」

Thomas‑Johnson のケース以外にも、Meta に送られた召喚状で「カリフォルニア州で移民取り締まりを記録したユーザーの身元を明らかにするよう求められた」という事例も手紙で触れられており、そのケースでは Meta が対応前にユーザーへ通知し、訴えを起こす機会が与えられました。

The Intercept の報道によれば、Google の弁護士は「Google は既にこの召喚状に応じた」と Thomas‑Johnson の弁護側に語り、「提供された情報は基本的な加入者情報のみだった」と述べています。ICE は Thomas‑Johnson の Gmail アカウントに紐づく詳細情報を要求しており、Thomas‑Johnson は The Intercept に対し「銀行とクレジットカード番号をアプリ購入のために自分のアカウントに添付した」と確認しました。Google からはコメント要請への回答はありませんでした。

Cardozo Law の教授であり、ACLU 移民権利プロジェクトの元スタッフ弁護士だった Lindsay Nash は、「事前通知を行わないことで Google が Thomas‑Johnson に情報保護の機会を奪った」と語りました。

「問題は、個人情報が関係し、そのプライバシーが侵害される可能性がある者に対して、開示への挑戦を起こす権利を与えない点です」
「それは自らの情報に対する権利を守る上で重要だと思います」

テクノロジー企業のデータ共有慣行は主に 2 つの連邦法――電子通信のプライバシーを保護する Stored Communications Act(SCA)と、フェアトレードや不正・欺瞞的商取引を禁じる Federal Trade Commission Act 第5節 ― によって規制されています。

「連邦法および各州法の下では消費者を騙すことはできません」と、ワシントン大学ストウルズ校のプライバシー・インターネット・市民自由学教授 Neil Richards は語ります。
「データ実務に関して重大な誤解表現があれば、それは欺瞞的取引とみなされます」

企業がどれだけ消費者に対し情報収集・共有の方法を明確に示しているかは、何十年にもわたり訴訟で争われてきました。Richards は、連邦取引委員会(FTC)が提起した有名な Cambridge Analytica 訴訟を例に挙げ、同社が Facebook ユーザーに対しデータ収集・共有方法を誤解させたと主張しています。

Google の公開プライバシーポリシーは「執行可能な政府要求」に応じて個人情報を開示することを認め、法務チームが「過度に広範囲であったり正しい手続きを踏まない要求には頻繁に抵抗すると」と述べています。Google は過去10年間で政府からの数百万件にほぼ全面的に応じたとし、同社のデータはこれらの要請が過去5年で急増していることを示しています。ただし、そのユーザーに対して事前通知が行われたかどうかは不明です。

Richards はこうしたケースは「データプライバシーに関する法改正の必要性」を浮き彫りにすると述べ、連邦議会に SCA の改訂を求め、政府が私たちのデジタルデータへアクセスする前により高い基準を設けるよう訴えました。また「連邦政府はビッグテックを規制し、情報共有に対して実質的な制限を課すべきだ」とも述べています。

技術企業が政府とどのように個人データを扱っているか正確に知ることは難しいものの、Richards は「観点の変化」があったと指摘します。

「ビッグテックのリーダーたちが就任式で壇上に立った12か月間で見られたのは、政府および国家権力へのより友好的な姿勢です」

ダカールから Thomas‑Johnson は、「召喚状の範囲を理解することは恐ろしいが、自身の仕事へのコミットメントは変わっていない」と語ります。

「ジャーナリストとして、外側から物事を見ることに慣れているので不思議なのは、政府とビッグテックが私たちについて多くを知り、追跡・拘束・破壊できるという現実です」

更新(2月10日 17:54 ET)
この記事は、Thomas‑Johnson の法務チームが Google が ICE に提供した情報の全容をまだ把握していないこと、しかし Thomas‑Johnson は自分の銀行口座とクレジットカード番号をアカウントに添付したと述べている点を反映するよう更新されました。

同じ日のほかのニュース

一覧に戻る →

2026/02/11 7:20

テルネットが消えたその日

## Japanese Translation: > GreyNoiseは、**2026年1月14日〜21:00 UTC(日本時間で10時頃)**に世界のtelnetトラフィックが急激かつ持続的に減少したことを観測しました。セッション数は1時間以内に65%(約74,000から22,000へ)、翌時間にはさらに83%減少し、2月10日まで平均で59%の削減となりました。この減少はステップ関数的であり、**事前に5万以上のセッションを持つ18のASN**(Vultr AS20473、Cox Communications AS22773、Charter/Spectrum AS20115、BT/British Telecom AS2856など)がゼロになり、ズンビア、ウクライナ、カナダ、ポーランド、エジプトの5か国がGreyNoiseデータセットから消えました。 > このパターンはユーザー行動の変化ではなく、**北米Tier‑1トランジットプロバイダーが米国内メンテナンスウィンドウ(約16:00 EST / 21:00 UTC)に合わせてポート23フィルタリングを実装したこと**によるルーティングインフラの変更を示しています。主要クラウドプロバイダーはほぼ影響を受けず、むしろトラフィックが増加しました(AWS +78%、Contabo +90%、DigitalOcean +3%)。一方で住宅/企業向けISPは大きな損失を被り、Verizon/UUNET AS701はセッションの79%を失いました。 > タイミングは**CVE‑2026‑24061**(GNU Inetutils telnetdにおけるUSER環境変数注入による認証バイパス、CVSS 9.8)の公開と一致しています。この脆弱性は2015年に発見されましたが、約11年間知られていませんでした。悪用は1月21日に初めて確認され、1月22日には報告され、2月上旬までに約2,600セッション/日でピークを迎えました。 > 減少後のトラフィックではサワーソース型のスパイクが観測され、これは不定期なフィルタリングまたはルーティングフラップを示唆しています。週平均はベースライン119%から2月上旬には約35%に低下しました。連邦機関向けCISAの修正期限は**2026年2月16日**です。 > telnetをまだ使用している組織は、GNU Inetutilsを**v2.7‑2+**にアップグレードするか、サービスを完全に無効化すべきです。この事件は、脆弱性の遅延公開が重要インフラを曝露するリスクと、迅速なパッチ適用および協調的ネットワークフィルタリング対応の必要性を浮き彫りにしています。

2026/02/11 2:04

シンギュラリティは火曜日に起きます。

## Japanese Translation: --- ## 要約 著者は、人間の注意力と制度的対応が急速なAI進歩に追いつけなくなる「社会的シンギュラリティ」(人間の注目と機関の反応がAIの進展に遅れを取る点)が差し迫っていると主張しています。 これを定量化するため、5つのAI進歩指標(ドルあたりトークン数を対数変換した値・リリース間隔の逆数)を \([0,1]\) に正規化します。各系列は独立に双曲線モデル \[ x(t)=\frac{k}{t_s-t}+c \] でフィットさせ、共通のシンギュラリティ時間 \(t_s\) を共有させます。アーカイブ(arXiv)の「emergent」ペーパー指標だけが明確な有限時間ピークを示し、それを除外するとフィットは検索境界に崩れ、予測されるシンギュラリティ日付は実質的にこの単一指標から導かれていることを示しています。 著者は \(t_s\) を超知能の到来ではなく、機関がAIによる驚きを吸収できない社会的出来事として解釈します。支持証拠には以下が含まれます: - **労働市場ショック** – 2025年に110万件のレイオフが発表され、そのうち55,000件以上がAI関連と報告。 - **規制遅延** – EU AI法は2027年へ延期。米国では行政命令が取り消されたり改訂されたり、州レベルで連邦政策を上回るルールが導入されている。 - **資本集中** – 2025年時点でS&P 500のトップ10銘柄(主にAI関連)が指数ウェイトの40.7%を占め、ChatGPT開始以降AI株はリターン・利益成長・資本支出の75–90%を捉えている。 - **信頼低下** – 世界的なAIへの信頼は56%。米国労働者の自信は18%低下し、使用率は13%増加。60%が創造よりも雇用削減を恐れる。 - **再現性ギャップ** – AI研究の再現可能性は3分の1未満で、コード共有は5%未満。企業ラボは公開が少ない。 - **政治的再編** – ポピュリストの反発、中間選挙への影響予測、MAGIのAI影響に関する分裂、左派–右派軸がAI政策問題で揺らぐ。 著者はシンギュラリティ日付が単一指標に基づいており、定常性を仮定し、追加の双曲線系列を含めると変動する可能性があると警告します。制限事項としては MMLU の飽和とトークン/ドルあたりの非単調挙動があります。 **予測される結果:** - AI企業に対する規制強化と市場集中度の増大。 - AI政策を巡る政治的分極化の激化。 - 労働者の雇用不安定化、投資家へのリターン変動、公共信頼の低下が有益なAI技術採用の遅延を招く可能性。

2026/02/11 4:25

Windows 95は実際に「Weezerの*Buddy Holly*ビデオをOS自体に『入れた』わけではありません。 この映像は、Microsoftが第三者コンテンツプロバイダーからライセンスした「Video Player」サンプルセットの一部として、Windows 95 CD‑ROM に同梱されていました。 1994年に宣伝用に制作されたビデオは、既にWeezerとレコードレーベル(Geffen Records)からCD‑ROM メディアで配布する許可を得ており、その上でMicrosoftは別途ライセンスを取得して Windows 95 バンドルに含めました。 こうすることで、すべての著作権保有者が適切に報酬を受け取り、コンテンツが米国の著作権法に準拠していることが保証されます。

## Japanese Translation: MicrosoftのWindows 95 CDは、システムの機能を示すためにマルチメディアエクストラを同梱していました。そのうちの一つがウィーザー(Weezer)の「Buddy Holly」のミュージックビデオで、Microsoftはバンドの出版元Geffen Recordsから権利を取得しましたが、メンバーへの相談は行わずに済ませました。初めはバンド側も動揺していましたが、後には大きなチャンスとして受け止められました。 ビデオでは「ハッピーデイズ」(Happy Days)のセットを再現し、登場人物のクリップを編集して使用しました。このため、弁護士は*Happy Days* の全出演者―ヘンリー・ウィンクラー(Henry Winkler)を含む―に連絡したり代理人と交渉したりして許可を取得する必要がありました。 レイモンドは30年以上の経験を持つベテランWindows開発者で、2003年から人気サイト「The Old New Thing」を運営しています。同氏はAddison Wesleyより2017年に同名の書籍 *The Old New Thing*(2007)を執筆し、時折 Windows Dev Docs のTwitterアカウントにも投稿しています。 このプロモーション戦略はWindows 95 のグラフィカルおよびオーディオ機能を披露するとともに、テクノロジー市場での将来のクロスインダストリーコラボレーションへの先駆けとなりました