2026-03-06 の一覧へ戻るホーム
**政府はターゲット広告であなたの位置情報を追跡しています**

2026/03/06 2:16

**政府はターゲット広告であなたの位置情報を追跡しています**

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗
要約

Japanese Translation:

記事は、米国連邦機関がリアルタイム入札(RTB)広告データ―特に電話位置情報と広告ID情報―を監視ツールとして活用していることを警告しています。CBPの文書は、市販されているRTBマーケティングデータの利用を示し、2つの情報源が引用されています:アプリ内のソフトウェア開発キット(SDK)とRTBオークションです。ICEはWeblocを購入し、Apple/Google広告IDを介して数百万件の電話位置情報を収集します。また、ICE、CBP、FBIなどの機関は、Venntel のような企業から仲介された位置データを購入し、移民やその他のグループをターゲットにしています。

RTB は入札ストリームデータ―ユニーク広告ID、GPS座標、IP アドレス、デバイス情報、推定興味、人口統計など―を、各広告スペースがオークションされるたびに数千の広告主へ公開します。FTC の調査によれば、RTB を通じて収集されたデータの 60 % 超はこうしたストリームから来ており、10億人以上の情報が関与し、オークションに参加するすべての者が入札ストリームデータを受け取ることが確認されています。

個人向けの実践的な対策としては、モバイル広告ID(Apple/Google)を無効化し、アプリへの位置情報権限を制限することがあります。広告テック企業は、入札リクエストで正確な GPS データの使用を停止し、ターゲティングを粗い場所に限定し、デフォルトで広告ID を削除または無効化することを検討すべきです。

立法者には、行動広告ターゲティングを禁止し、機密位置情報のワラントレス購入を許可する「データブローカーの抜け穴」を閉じる連邦プライバシー法の制定が求められています。モンタナ州の 2023 年法案とロン・ワイデン上院議員による 4 番目の修正条項「販売されない」法(2024 年に署名)など、最近の立法試みはこうした監視を抑制する方向で進められています。

無対策の場合、個人は広告ID を無効化またはアプリの位置情報権限を制限しない限り、増大する監視に直面します。業界はデータ収集慣行を変更せざるを得ず、オンライン広告の構造が変わる可能性があります。

本文

私たち全員が経験したことのある不安を煽る出来事――オンライン広告で、企業がどれだけ私たちの生活を知っているかが明らかになる瞬間。ご懸念は当然です。今回報告された新しい情報によれば、同じオンライン広告システムが政府により不当な監視手段として活用されていることが確認されています。

長年にわたりインターネット広告業界は私たちのデータ―位置情報を含む―を集め、「より関連性の高い広告」を配信するために利用してきました。一方で連邦法執行機関は、ほとんど人々が知らない不透明な仲介者からそのデータを購入してきました。新しいレポートでは、税関・国境保護局(CBP)が広告エコシステムから取得した位置情報を用いて携帯電話を追跡していることの直接的証拠が示されています。404 Media が発見した文書には、私たちが疑っていたことが認められています:不気味なターゲット広告を駆動する技術システムは、連邦機関があなたの位置情報を追跡できるようにしているのです。

広告監視=政府監視

オンライン広告業界は巨大な監視装置を構築し、政府はそれを利用して私たちをスパイすることができます。強固なプライバシー法が無い現在、監視ベースの広告はインターネット上で標準となっています。企業はオンライン・オフライン両方の行動を追跡し、それらを広告技術会社やデータブローカーと共有して広告をターゲティングします。法執行機関は通常、令状が必要な情報―例えばスマートフォンから収集される位置データ―を購入しています。

長年、CBP や ICE など連邦法執行機関の監視手段として位置情報ブローカーが使われてきました。ICE・CBP・FBI は Venntell のデータを買い、後に逮捕された移民を特定しました。昨年 ICE は Webloc を購入し、数百万台の携帯電話の位置を収集し、時間とともに特定地域内でデバイスを検索できるツールです。Webloc は Apple と Google が割り当てたユニーク広告 ID で位置情報をフィルタリングします。

CBP の文書は、同局がオンラインでほぼすべての広告を表示するシステム――リアルタイムビディング(RTB)から得られるデータを利用していることを初めて公式に認めたものです。CBP は「RTB 由来の位置情報は、広告が配信される際に記録されます」と述べています。この文書は 2019–2021 年のパイロット使用についてですが、CBP や他機関は商業的に取得した位置データを継続して購入しています。ICE は調査用に「Ad Tech」ツールの情報も求めています。

CBP の文書では、位置データの主な二つの源としてソフトウェア開発キット(SDK)と RTB が挙げられます。これらは EFF 以前から指摘されている手法です。天気・ナビゲーション・デーティング・フィットネス・「家族安全」などのアプリは、主要機能を有効にするために位置情報権限を要求します。アプリがアクセスできるようになると、SDK を通じてブローカーへ直接共有されるか、RTB を介して間接的に共有されます(多くの場合開発者の知らぬうちに)。ブローカーは SDK で収集された位置情報をデベロッパーから購入します。RTB に依存する場合、ブローカーはアプリやウェブサイトと直接関係を持つ必要がなく、既に多数のサイト・アプリに組み込まれている広告会社を介してアクセスできます。

リアルタイムビディング(RTB)の仕組み

RTB はほぼすべてのウェブサイトやアプリで広告スペースをオークションするプロセスです。ミリ秒単位で行われるオークションは、あなたが見る広告を決定すると同時に、位置情報を含む個人データを1日あたり数千社に露出させます。大まかな流れは以下の通りです。

  1. あなたが広告スペースを持つウェブサイトやアプリにアクセスします。そこでは広告技術会社に「あなたに表示する広告を決定してください」と要求されます。
  2. その広告技術会社は、可能な限り多くの情報―ユニーク広告 ID、GPS座標、IP アドレス、デバイス詳細、推測された興味・人口統計情報、閲覧中のアプリやウェブサイト―を「ビッドリクエスト」にまとめ、数千社に配信します。
  3. ビッドリクエストには「bidstream データ」と呼ばれる情報が含まれます。これは実際に人と結びつけられる識別子も含むため、個人を特定可能です。
  4. 広告主はこのデータと過去に構築したプロファイルを用いて、広告スペースへの入札の可否・額を判断します。
  5. 最も高い入札者が勝ち、あなたに広告が表示されます。ただし、入札に成功していなくても、広告主(またはその ad‑tech パートナー)はビッドリクエスト内の情報を取得できます。

重要な脆弱性は、オークションで1社だけが勝者になるにも関わらず、すべての参加者が「あなた」を見る広告を受け取る人のデータにアクセスできる点です。広告購入者として名乗れば、毎日数十億人の個人情報ストリームへアクセスできます。データブローカーはこれを利用して驚異的な規模でデータを収集しています。FTC は Mobilewalla が10億人以上にわたるデータを収集し、その 60 % が RTB オークションから取得されていると報告しました。また、別のブローカー Gravy Analytics のリークデータには Microsoft アプリ、Candy Crush、Tinder、Grindr、MyFitnessPal、妊娠トラッカー、宗教関連アプリなど数千件のアプリが含まれていました。開発者に対して質問したところ、多くは Gravy Analytics を知らないと回答しました。

Venntel の代表はこう語ります。「広告エコシステムから入手できる商業的な bidstream データは、リアルタイムの位置情報・デバイスデータを最も包括的に提供する源である」と。RTB によるプライバシー被害は個々のブローカーの乱用だけではありません。RTB オークションは一般人のデータを数千社へ何百回も日々配信し、情報がどのように利用されるか監視する仕組みはほとんど存在しません。RTB を通じてあなたのデータが放送されれば、誰がそれを受け取っているか、またその使用目的をコントロールすることはほぼ不可能です。

自分を守るためにできること

政府による位置情報の乱用が明らかになった今、オンライン追跡の危険性は増しています。しかし私たちには無力ではありません。以下の二つの基本ステップで自衛できます。

  1. モバイル広告 ID を無効にする(iPhone/Android の手順を参照)。Apple と Google は各デバイスにユニークな ID を割り当て、ブローカーはこれを利用して異なるアプリの情報を結合します。
  2. 位置権限を付与したアプリを確認する。アクセスが許可されているアプリは他社へデータを共有する可能性があります。本当に必要な機能でない限り、権限は限定してください。完全に無効化できない場合は「使用中のみ」や「近似位置」などに制限しましょう。

詳細は EFF のモバイルデバイスベースの位置追跡対策ガイドを参照してください。状況によって最適なセキュリティプランは異なります。例えば、抗議活動のような敏感な場所へ行く際にはさらに強固な対策が必要です。

テクノロジー企業と立法者に求めること

個人がインターネットを利用するたびにデータ防衛を担うべきではありません。広告技術会社は、無令状監視の一環として自社システムが位置情報追跡に使われている現実を直視すべきです。最善策は詳細な行動プロファイルに基づくターゲティングを停止し、コンテキストベース(閲覧中の内容)で広告を配信することです。

もしコンテキスト広告へ移行できない場合でも、企業は政府による位置追跡への利用を制限できます:

  • 精密位置情報をターゲティングに使わない。広告技術会社はビッドリクエストから GPS 座標を除外すべきです。都市レベルなどの粗い位置情報であれば、ブローカーに正確な座標が渡らず、プライバシー被害を減少させます。
  • 広告 ID をデフォルトで無効化する。広告 ID はデータブローカー経済の中枢であり、法執行機関による位置追跡に活用されています。Apple が 2021 年からアプリへ広告 ID アクセスを要求し、米国ユーザーの 96 % がオプトアウトしたように、Google も同様の措置を取るべきです。

立法者はまた、市民のプライバシー保護を強化するために積極的に動く必要があります。企業が私たちを監視し個人情報を販売することを止める、実効性のある連邦プライバシー法が不可欠です。EFF はオンライン行動プロファイルベースの広告ターゲティング禁止など、強力なデータプライバシー立法を提唱しています。

さらに、第四修正における「データブローカー loophole」を閉じるべきです。警察は判決書を必要とせずに民間ブローカーから位置情報を購入し、あなたの居場所を知ることができます。昨年、モンタナ州は令状が不要な敏感データ購入を禁止する法案を初めて可決しました。2024 年には Senator Ron Wyden の EFF 推奨「Fourth Amendment Is Not for Sale Act」が下院で可決されましたが、上院では否決されました。他州も同様の措置を取るべきです。

結論

オンライン行動広告は不気味に留まらず、実際に危険です。個人情報が黙って収集・販売され、プライバシー侵害を望む誰かに渡っている現状は許容できません。この最新の無令状監視暴露は、オンライン行動広告がもたらす脅威への目覚めとして機能するべきです。あなた自身、企業、そして立法者が協力し、より安全でプライバシー尊重のあるデジタル社会を築くことが急務となります。

同じ日のほかのニュース

一覧に戻る →

2026/03/06 1:04

多数の管理者アカウントが侵害された後、ウィキペディアは読み取り専用モードになった。

## Japanese Translation: **概要:** 本書は、2026年2月20日から3月5日にかけて Wiki サービスに影響を与えた一連の技術的インシデントを記録しています。 - **2月20日:** 19:28 UTC に問題が確認され、19:44 UTC に修正が適用されました。23:33 UTC に監視を再開しました。 - **2月25日:** 16:40 UTC に調査が開始され、17:24 UTC に解決しました。 - **2月26日:** 16:25 UTC に修正で問題が解消され、16:58 UTC に監視を開始しました。 - **3月3日:** 10:09 UTC にデータベースサーバーの問題が検知され、10:24 UTC に修正が適用されました。10:17 UTC に監視更新が行われました。 - **3月5日:** 16:11 UTC に問題が確認され、17:09 UTC に初期修正(読み書き復旧)が実施されました。さらに編集は17:36 UTC の追加修正まで無効のままでした。18:36 UTC に監視を継続し更新しました。 3月4日、2月1–2、2月27–28、2月22–24、または2月21日はインシデントが報告されていません。 インシデントは運用上の問題、性能低下、一部停止、大規模停止、およびメンテナンスカテゴリにわたります(ただし各イベントに対する具体的なカテゴリは割り当てられていません)。 すべての修正後、チームは安定性を確認するために継続的監視を実施し、完全回復を宣言しました。ユーザーは一時的な読み取り専用アクセスと編集制限を経験し、継続的な Wiki 利用が必要な企業や教育グループの協力に影響を与える可能性があります。新たな症状が出現した場合に備えて、引き続き観測が行われることが示唆されています。 *この拡張版がご要望に合致する場合は、元の概要を置き換えることができます。*

2026/03/06 2:44

**「ブランドの時代」**

## 日本語訳: **要約:** スイスの時計業界は、1970年代に起こったクォーツ危機によって軌道を変えました。この危機は日本企業の競争とフランス・米ドル為替レートの急騰が引き金となり、ユニット販売数は1970年代初頭から1980年代初頭にかけて約3分の2減少しました。その結果、多くのメーカーは破綻または買収を余儀なくされました。残存した数社は純粋な技術的精密さから**ブランド主導のラグジュアリー**へとシフトしました。 視覚的マイルストーンがこの転換を確固たるものにしました:パテック・フィリップの1968年「ゴールデン・エリプス」ケース、オーデム・ピゲの1972年ロイヤルオーク(ジェラルド・ゲンタ設計)、そして1976年のノーティラスはすべて技術的洗練よりも瞬時に認識できるデザインを強調しました。1984年にはパテックの広告代理店長レネ・ビッテルが「ホブナイル・カラトラバ」(3919)を提唱し、手巻き機構と独特な模様が投資銀行家の注目を集め、1987年までに売上を急増させました。 メカニカル時計は**高級アクセサリー**として再登場しました。大きさと視覚的インパクトが男性の「ユーピー」(若手社会人)に富を披露するために理想的だったためです。ブランド時代は現在、オーバーサイズで独特な形状のケース、人工的希少性、および二次市場(例:パテックの時計買い戻し)の積極的管理によって定義されます。 主要ブランドは階層化された製品ラインを割り当てる持株会社に統合されました。独立ブティックは、パテック・オーデム・ピゲ、ロレックスなどの数少ないフラッグシップハウスでのみ存続しています。業界がステータスシンボルに焦点を当てることで、メーカーによって管理される**資産バブルに似たビジネスモデル**が生まれました。 **教訓:** ブランド力は収益性を推進しますが、過度の依存はイノベーションを抑制するリスクがあります。次の「黄金時代」は、名声を売るだけでなく、本当に興味深い問題に取り組むことで生まれる可能性が高いです。

2026/03/02 18:26

**Linuxにおけるハードウェア・ホットプラグイベント ― 詳細解説**

## Japanese Translation: **概要:** Libusb の Linux ホットプラグシステムは、`linux_netlink.c` と `linux_udev.c` という 2 つのバックエンドに依存しています。デフォルトでは `--with-udev=yes` が設定されており、udev を無効にするとプレーンな netlink バックエンドが使用されます。 カーネルデバイスイベントは Netlink プロトコル 15(`NETLINK_KOBJECT_UEVENT`)を介して到達し、ヌル終端文字列として `add@/devices/...` のようなアクション行から始まり、`ACTION=add`、`SUBSYSTEM=usb` などのキー/バリュー ペアが続きます。udev はこれらのメッセージを受信し解析して、カスタムパケット形式でマルチキャストグループ 2(`MONITOR_GROUP_UDEV`)に再送信します。 udev パケットは `"libudev"` というマジック文字列から始まり、ビッグエンディアンのバージョンワード `0xfeedcafe` を持ち、次にネイティブエンディアンで格納された複数フィールド(`header_sz`、`properties_off`、`properties_len`、`subsystem_hash`、`devtype_hash`、`tag_bloom_hi`、`tag_bloom_lo`)が続きます。ハッシュは `SUBSYSTEM=` と `DEVTYPE=` の値に対して MurmurHash2 を用いて計算され、2 つの Bloom フィルタワードは `TAGS=` キーから導出されたビットをエンコードします。その後パケットには元のキー/バリュー文字列と、`SO_PASSCRED` 経由で送られる Unix 認証情報(pid/uid/gid)が含まれます。カーネルメッセージはゼロ認証情報を持つため、libudev は有効な認証情報がないパケットを拒否します。 プロトコルバージョンは固定で `0xfeedcafe` となっており、後方互換性や前方互換性に関する保証は文書化されていません。そのため、パケットレイアウト、フィルタリングロジック、または認証情報処理の変更は libusb と udev の両方で協調して更新を行う必要があり、ホットプラグイベントに依存するアプリケーションのデバイス検出、安定性、セキュリティに影響を与える可能性があります。

**政府はターゲット広告であなたの位置情報を追跡しています** | そっか~ニュース