2026-04-03 の一覧へ戻るホーム
LinkedIn がブラウザ拡張機能を検索しています。

2026/04/02 22:09

LinkedIn がブラウザ拡張機能を検索しています。

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗
要約

Japanese Translation:

Summary

LinkedInの隠しコードは、訪問者のコンピュータにインストールされているソフトウェア―特に競合他社のツール―を静かにスキャンし、その結果をLinkedInと第三者企業(米国・イスラエルのサイバーセキュリティ会社を含む)へ送信します。このスキャンはユーザーの同意や開示なしに行われ、LinkedInのプライバシーポリシーにも言及されていません。LinkedInは各ユーザーの実名・雇用主・職種を知っているため、世界中で特定企業に所属する個人をターゲットにしたスキャンが行われます。

スキャンでは、宗教的信念・政治的意見・障害・就職活動などの機密個人情報が拡張機能によって明らかになります。例えば、実際にイスラム教徒であることを特定する拡張、政治志向、神経多様性ユーザー、および509の求人検索ツールがあります。この種のデータはEU法下では規制されていませんが、その収集は禁止されており、LinkedInにはスキャンに対する法的根拠がありません。

LinkedInはこのデータを使用して、自社の販売ツールと競合する第三者ツールのユーザーに対し執行措置の脅迫メッセージを送信します。また、Apollo、Lusha、ZoomInfo など200以上の競合製品をスキャンし、それらを利用している企業をマッピングし、ブラウザから顧客リストを取得します。

Digital Markets Act に対する応答として、LinkedIn は約0.07コール/秒の制限付きAPIを二つ公開しましたが、内部「Voyager」API(163,000 コール/秒)を運用し続けており、これはEUコンプライアンス報告に開示されていません。第三者ツールのスキャンリストは 2024 年に約461 製品から 2026年2月には 6,000 を超え、LinkedIn は同時にこれらツールのユーザーを処罰する監視システムを構築しました。

LinkedIn は HUMAN Security(旧 PerimeterX)からの見えないトラッキング要素と、自社サーバーおよび Google からの別々の指紋スクリプトを暗号化してロードし、公開していません。商業 LinkedIn ユーザー・ツールメーカー・企業を代表する Fairlinked e.V. は、BrowserGate 調査を実施してこの諜報事件を文書化し、法的行動の証拠を収集しています。同記事は公衆の支持と資金援助を呼びかけ、Microsoft(LinkedIn の親会社)に対する違反責任を追及するよう求めています。

本文

Microsoft は現代史上最大級の企業スパイ活動を行っています。LinkedIn の 10 億人のユーザーが linkedin.com を訪れるたびに、隠しコードがコンピュータ内にインストールされているソフトウェアを検索し、その結果を収集して LinkedIn のサーバーと第三者企業(米国・イスラエルのサイバーセキュリティ会社など)へ送信します。ユーザーへの通知や同意は一切なく、LinkedIn のプライバシーポリシーにもその事実は記載されていません。

LinkedIn は各利用者の本名・勤務先・職位を把握しているため、匿名訪問者ではなく「誰がどこで働いているか」を特定し、毎日世界中の数百万企業に対して検索を行っています。この活動は違法であり、調査対象とした全ての管轄区域で刑事罰の可能性があります(詳細はエグゼクティブサマリーをご覧ください)。

私たちについて

Fairlinked e.V. は商業利用者向け LinkedIn のユーザー組合です。LinkedIn を活用する専門職、プラットフォームに投資し依存している企業、そしてそれを支えるツールメーカーの代表として活動しています。

BrowserGate はデジタル史上最大級の企業スパイ・データ流出事件を調査・記録し、公衆や規制当局へ情報提供し、証拠を収集して法的対処に必要な資金を募るキャンペーンです。

発見内容

  • 個人データの大量流出
    LinkedIn のスキャンは、宗教観・政治意見・障害情報・就職活動状況など、本人が明示した個人情報まで把握します。例えばイスラム教徒を特定する拡張機能や政治立場を露呈させるもの、神経多様性対応のツール、さらに 509 個の就職検索ツールが対象です。EU 法下ではこのカテゴリは規制外ですが、使用許可・開示・法的根拠がありません。

  • 企業スパイと営業秘密盗用
    LinkedIn は自社の販売ツールに直接競合する 200 税以上の製品(Apollo、Lusha、ZoomInfo 等)を検索します。ユーザーの勤務先情報からどの企業がどの競合ツールを使用しているかをマッピングし、ソフトウェア会社の顧客リストをブラウザ経由で無断取得。そのデータは第三者ツール利用者へ脅迫メール等に使われています。

  • EU 規制当局への詐欺
    2023 年、EU は Digital Markets Act の下で LinkedIn を規制対象の「ゲートキーパー」として指定し、サードパーティー製ツールへの開放を命じました。LinkedIn は応答として二つの限定 API を公開し、欧州委員会に提出(1 秒あたり 0.07 コール程度)しましたが、内部では「Voyager」という API が毎秒 163,000 回呼び出され、全 LinkedIn のウェブ・モバイル製品を支えていました。Microsoft の EU 向けコンプライアンス報告書(249 ページ)で「API」は 533 回登場し、「Voyager」はゼロ回です。同時に規制対象のツールへの監視は、2024 年の約 461 製品から 2026 年 2 月には 6,000 税以上へ拡大し、利用者を検知・処罰するシステムを構築しています。

  • 第三者へのデータ送信
    LinkedIn は HUMAN Security(旧 PerimeterX)から見えないトラッキング要素を読み込みます。これはゼロピクセルのオフスクリーンスクリプトで、ユーザーに気付かれずクッキーを設定します。また別途 LinkedIn 自社サーバーから実行される指紋認証スクリプトと、Google のスクリプトがページロードごとに静かに動作し、全て暗号化・非公開で送信されています。

なぜあなたの協力が必要なのか

Microsoft は 33,000 名の従業員と 150 億ドル規模の法務予算を有しています。私たちは証拠を持っています。重要なのは、彼らに責任を取らせるための人材と資金です。

行動を起こす → 目次(2026 年 3 月 6 日改訂)

同じ日のほかのニュース

一覧に戻る →

2026/04/03 1:10

Google が Gemma 4 のオープンモデルをリリースしました。

## Japanese Translation: > **概要:** Gemma 4は、Google の Gemini 3 研究に基づく軽量かつオープンソースの AI モデルであり、モバイル電話、IoT デバイス、およびパーソナルコンピュータ向けにパラメータあたり高い知能を提供するよう設計されています。テキスト・画像・音声といった多モーダルな推論をサポートし、140 言語で動作します。アーキテクチャはエージェント型ワークフローを取り入れており、モデルがタスクの計画、アプリの操作、関数呼び出し、およびユーザー好みのフレームワークによる振る舞いの微調整を行えるようにしています。Gemma 4 はユーザー自身のハードウェア上で実行できるため、効率的な開発と展開が可能です。ベンチマーク結果は優れた性能を示しており、IT Thinking(31B)、MMMLU(1365 タスク中約 85%)、MMMU Pro(76.9–44.2%)、AIME 2026 数学ノーツール(89.2–20.8%)、LiveCodeBench v6 コーディング(80.0–29.1%)、GPQA Diamond 科学知識(84.3–42.4%)および τ2‑bench エージェント型ツール使用小売(86.4–6.6%)において高いスコアを記録しています。これらのスコアは、Gemma 3 など以前のモデルを上回りつつ、デバイス内での展開に十分な効率性を保っていることを示し、消費者向けデバイスおよび企業用途に対して競争力があり低リソースで利用できる AI プラットフォームとして位置づけられます。

2026/04/03 3:22

**テイルスケールの新しい macOS ホーム**

## Japanese Translation: > **概要:** > Tailscale のメニューバーアイコンは、2021 年以降の MacBook Pro でノッチに隠れてしまい、ユーザーがアプリにアクセスできなくなることがあります。Apple はノッチ内のアイコンを移動または回避するネイティブな方法を提供しておらず、そのため ICE や Bartender といったサードパーティ製ツールがよく利用されます。Tailscale は `occlusionState` を使用してアイコンが隠れたときに検知し、ポップアップで警告を表示します。ただし、この警告は蓋の開閉時やモニター変更時、その他ディスプレイの不具合時に誤って発火することがあります。 > 同社は新しいウィンドウ型 macOS インターフェイス(バージョン 1.96.2 でデフォルト有効)をリリースしました。このインターフェイスはメニューバーアプリと並行して動作し、ノッチの問題に影響されません。UI には Tailnet デバイスの検索可能な一覧、Ping/IP コピー、Taildrop ファイル転送、Exit‑Node 選択、エラー時に赤く表示される Dock アイコン、ミニプレイヤー、およびオンボーディングツアーが含まれており、Dock か Spotlight から起動できてメニューバーアプリを補完する形になります。ウィンドウ型クライアントで「Hide Dock icon」を有効にしたユーザーでも、隠れたアイコンの警告が発生する可能性があります。 > Tailscale は Windows 向けにも同様の UI を計画しており、macOS 体験を向上させるためにユーザーフィードバックを収集しています。Apple の将来的な解決策は、ノッチ内でアイコン描画を防止するか、メニューバー項目用のオーバーフロー機構を提供することになる可能性があり、ウィンドウ型アプリの普及に伴いポップアップ修正が不要になる可能性があります。

2026/04/03 1:00

**Azureの信頼を蝕んだ決定 – 元Azureコアエンジニアによる考察** - **機能過剰な約束** *約束された機能が遅れて提供されるか、まったく実装されないことで、ユーザーは誤解を受けたと感じました。* - **APIの安定性が一貫していない** *頻繁に破壊的変更が行われ、十分な非推奨期間が設けられないため、開発者の信頼感が揺らぎました。* - **価格設定の不透明さ** *事前告知のない調整や混乱を招く請求モデルにより、顧客は財務予測性を失いました。* - **セキュリティパッチの遅延** *重大な脆弱性が修正されるまで時間がかかり、クライアントは不必要なリスクにさらされました。* - **ドキュメント更新の遅れ** *プラットフォームのリリースに追いつかない文書は、ユーザーを信頼性の低いコミュニティ資料へと強制しました。* これら一連の決定が、Azureがかつて利用者から享受していた信頼を徐々に蝕んでしまいました。

## Japanese Translation: --- ### Summary 著者は、Microsoft が Overlake で使用されている小型 ARM SoC に **173 の Azure ノードエージェント** を移植する計画が非現実的であり、リスクが高く、Azure Core の評判や主要顧客・政府パートナーとの信頼を損なう可能性があると主張しています。核心となる問題は、ARM SoC の厳しいハードウェア制限―2 本ポートの FPGA メモリが 4 KB に限定されていること―にあり、このため多くのエージェントをサポートすることが不可能です。現在の Xeon ノードはすでに VM 密度(ノードあたり数十台の VM とハイパーバイザー容量約 1,024 台)で苦戦しており、ワークロードに対して性能ジッターを引き起こしています。 著者はまた、OpenAI、Anthropic Claude、SharePoint Online などの高プロファイルクライアントに影響を与える可能性のあるセキュリティリスクを指摘し、国家安全保障上の懸念を提起しています。これらの懸念を Microsoft の経営層(CEO、取締役会、Cloud + AI EVP)に伝えたにもかかわらず、著者は回答や是正措置を受けていません。 2023 年以降 Azure Core に関わり、Overlake カード設計の経験もある著者は、この欠陥のある計画を進めることが Azure Core の「デス・マーチ」になり得ると警告し、顧客信頼を侵食し米国政府関係者との関係に緊張を生む可能性があると述べています。この記事は、さらに詳細を知るために Part 2 への継続読了を促しています。

LinkedIn がブラウザ拡張機能を検索しています。 | そっか~ニュース