WhatsAppの脆弱性により引用メッセージの編集が可能に

WIREDに掲載されているすべての製品は、編集者が独自に選定したものです。ただし、小売店やリンクを経由した製品購入から報酬を受け取る場合があります。詳細はこちらをご覧ください。

WIREDのデイリーブリーフィングをメールでお届けします。こちらからご登録ください。

WhatsAppの脆弱性により引用メッセージの編集が可能に

セキュリティ企業のチェック・ポイント・リサーチは、引用メッセージの編集やプライベートメッセージをグループメッセージに偽装するなど、グループメッセージ会話を操作できるWhatsAppのセキュリティ脆弱性の詳細を公開した（Forbes）。

偽のプライベートメッセージに関する脆弱性はFacebook傘下のメッセージング企業によって既に修正されているものの、チェック・ポイントは、カスタムツールを用いることで、グループへの引用メッセージを編集し、相手に都合の良いように発言させたり、送信者の身元情報を変更したりできることを実証した。同社は2018年8月にこの脆弱性を初めて報告したが、引用偽装の問題を修正するには、WhatsAppのエンドツーエンド暗号化を破るようなメッセージログの記録が必要になる可能性がある。

マイクロソフトは、契約AIトランスクリプターを使っていることが発覚した最新の企業である。

他のほぼすべての AI ベースのサービスプロバイダーと同様に、Microsoft は機械学習機能を向上させるために、音声録音の書き起こし、注釈、翻訳を独立請負業者に委託しています (Vice)。

最大の懸念は、多くのユーザーがプライベートだと想定しているであろうSkypeの個人通話の断片が、人間の翻訳者に送られ、SkypeのリアルタイムAI音声翻訳サービスの向上に役立てられていることです。Windows Cortanaのインタラクションも人間によって分析されることがあります。Microsoftはこれらはすべてエンドユーザー契約でカバーされているとしていますが、その文言は明確ではありません。

Instagram、データスクレイピングを理由に信頼できる広告パートナーのスタートアップを排除

米国の広告スタートアップ企業であり、Facebookの公式マーケティングパートナーでもあるHyp3rは、セキュリティの脆弱性を悪用してユーザーデータを盗み取ったため、FacebookのInstagramソーシャルネットワークから追放された（Gizmodo）。

Hyp3rの活動はBusiness Insiderの調査によって明らかになり、調査の結果、同社のSNSへのアクセスは削除され、公開位置情報共有の脆弱性も解消されました。しかし、Hyp3rはこれまで常に自社の活動をオープンにしており、Instagramのポリシー違反を否定しています。

英国がジュール社の米国進出の実験場となった経緯

7月29日、JUULは大々的な宣伝もなく、ひっそりと新型ベイプペンをリリースしました。これは、世界で最も時価総額の高い電子タバコ企業（WIRED）の将来を決定づける可能性を秘めています。JUUL C1は、同社初のBluetooth接続型電子タバコです。付属のアプリ（政府発行の身分証明書の提出が必要）を使えば、JUULユーザーはベイプの量を追跡したり、他人が使用できないように電子タバコをロックしたり、紛失した際にデバイスの位置を追跡したりすることができます。

マイクロソフト、ソニー、任天堂がルートボックスの規制を強化

コンソールメーカーのMicrosoft、Sony、Nintendoは、自社プラットフォーム上のすべてのパブリッシャーに対し、ランダムルートボックスのドロップ率の公開を義務付ける（Eurogamer）。このニュースは米国エンターテインメントソフトウェア協会（ESA）の発表の中で発表されたもので、特に子供や若者に人気のギャンブルの一形態、あるいはギャンブルへの入り口として、ルートボックスをめぐる世界各国政府の懸念と規制への明確な回答となっている。