#1416: Twitter パスワード露出、Apple の純利益 138 億ドル、GDPR を解説、Royole Moon ビデオヘッドセット

Twitter がユーザーたちに宛てて、パスワードを変更するようにと勧めている。あるバグの結果として、パスワードが bcrypt ハッシュを施される前に暗号化されないままの状態で内部的なログへ書き込まれていたからだ。3 億 3 千万あるアクティブな Twitter アカウントのうちどれだけの数が影響を受けたのかを同社は明らかにしなかった。

Twitter はこのエラーを独自に発見したと述べ、調査の結果漏洩や不正使用の痕跡は見つからなかったとしているが、同社はそれでもユーザーがパスワードを変更することを奨励する。また、他のウェブサイトでその同じパスワードを使っている場合は、そちらのパスワードも変更すべきだ。このような状況こそ、パスワードの使い回しが良くないことである理由だ。パスワードマネージャに依存して、個々のサイトごとに別々の強力なパスワードを使うようにしよう。

２要素認証を有効にしておくことも、たとえあなたのパスワードが危険に晒されたとしてもあなたのアカウントを守れる保護手段となる。もしも誰かがあなたの Twitter アカウントにアクセスを得てしまえば起こり得るトラブルを考えるならば、他の多くのインターネットサービスよりもまず Twitter で２要素認証を使うことを私たちとしてはお勧めしたい。

討論に参加

Q2 2018 の、January から March 2018 迄、業績を報告する中で、Apple は純利益 $13.8 billion (希薄化後一株あたり $2.73) と売上 $61.1 billion を発表したが、これはアナリストの予測に沿うものであった。同社の売上は前年同期比で 16% 増加した ("Apple の Q2 2017 業績、微増に留まる" 2 May 2017 参照)。Apple CEO Tim Cook は、これで Apple の売上は６四半期連続の増収となったことを強調した。

"これ迄で最高の March 四半期業績を報告出来て我々はとてもワクワクしている。売上が好調に伸びたのは、iPhone, Services, そして Wearables であった" と Cook は言った。そして、iPhone 売上の成長は実際に強く、その売上は $38 billion に達し、前年比で 14% の増加となった。iPhone の販売台数も増加したが、成長率はそれ程でもなく、前年同期比で販売台数の伸びは 3% に留まった。他方で、iPhone の平均販売価格は $720 を超え、最高値を更新した。iPhone X の高価格が、間違いなくこの販売価格上昇、そして売上げと販売台数との率の乖離の原因となっている。何れにしても、この iPhone 業績は、iPhone X 販売の不振という噂に終止符を打つことになるはずである：Cook は、Q2 2018 が最上位の iPhone モデルが最も売れた初めての四半期となったことにも言及した。

iPad の販売は 2% 伸び、そして iPad の売上は前年比 6% 増加し、$4.1 billion となった。全ての iPad 販売の半分は新顧客へのもので、そして iPad は今やタブレット市場の 50% を占める。昨年はこれが 40% であった。

Mac の売上は $5.8 billion で、前年に比べて増減なしであったが、Mac の事業としては、販売台数が 3% の減で、下降となった。この四半期に市場の投入された新しい Mac はなく、更に最新の MacBook Pro キーボードのユーザーからの不満もこれらの結果に影響したのかもしれない。

Services の売上は前年比 31% の増加で、$9.2 billion に達した。これは iPad と Mac の売上を合わせたものにほぼ匹敵する。サービスとしては最高の四半期であり、そして、成長は強さを保っており、Apple のエコシステムには 270 百万人の有料購読者がいると Cook は言った。Cook はまた、Apple Pay ユーザーの数は前年比で２倍になったことにも言及した。

Apple の Other Products 部門の売上は前年比 38% の増加で、$4 billion に達した - これは iPad にほぼ匹敵する。Q2 2018 に販売が始まった HomePod は、まず間違いなくこれに貢献していると思われるが、Apple は HomePod の販売数値には沈黙したままである。しかしながら、Cook はウェアラブル製品 - Apple Watch, Beats ヘッドフォン、そして AirPods を含む - はほぼ 50% 伸びたと言い、そしてウェアラブル事業は今や Fortune 300 企業の大きさに匹敵すると付け加えた。同社は、今でも Apple Watch 販売の詳細については明らかにしていないが、Cook は Apple Watch 売上は前年比二桁の成長で、March 四半期は新記録を達成したとは言った。

四半期毎の投資家電話会見中に、Cook は、昨年の共和党の税制法案が通れば、Apple は米国内で 20,000 の新しい雇用をし、Apple の株主配当の 16% 増を促進し、そして同社の新たな $100 billion 株買い戻し承認の手助けになるであろうと言った。Apple は August 2012 以来 $275 billion を株主に返還した。Cook はこの話の流れの中で、殆ど何気なく新たな米国キャンパスに言及し、詳細については今後発表することになるだろうと語った。同社は現在、手持ち資金 $267.2 billion を抱えており、勿論もう一つのキャンパスを持つことに何ら問題はないであろう。

討論に参加

あなたが、多くの Internet ユーザーと同様であれば、ここ 2, 3 週間のうちに、条項やプライバシー・ポリシーに対する変更を告げるために、各社から、曖昧で妙に明るい通知が数多く来たであろう。各社が言おうが言うまいが、こうしたアップデートの多くは、EU の General Data Protection Regulation (GDPR, 一般データ保護規則) に適合するためのものだ。GDPR は複雑な政策および規制の枠組みであって、欧州市民に対して、自分たちの個人データに関する「デジタル権利」を与えることを目的にしている。すなわち、誰がそれを保有し、自分たちが何を保有し、そして、それがどのように使用されるかといったことだ。

GDPR は、2018 年 5 月 25 日に発効する。そして、EU におけるデータ保護の以前の取り組みとは異なり、EU 加盟国全域において、ならびに、EU 市民のデータを保有または処理する、世界のいかなる地域におけるいかなる組織に対しても、一律に適用される。これは、Internet、そして、実際に、世界経済全体に広範な影響を与えるものだ。EU が、これまで、消費者のデジタルデータのプライバシーを先導してきた実績を考えると、GDPR によって、直接的、あるいは間接的に、各社が世界の多くの地域でユーザーの個人データをどのように扱うかについて、ハードルが上がることになるであろう。

というわけで、GDPR は、どのように機能するのであろうか? そして、それは、あなたにどのように影響を与えるのであろうか?

誰が対象となるのか?

大まかに言えば、GDPR は、あらゆる EU 市民 (この規制の専門用語でデータ対象者)、ならびに、広範囲で重なりのある二つの組織分類、すなわち、データ管理者とデータ処理者に対して適用される。データ管理者は、情報を収集、使用し、一方、データ処理者は、データ管理者の代わりに、そうした情報を貯蔵、管理し、あるいは、そのデータに基づいて行動する。

データ管理者には、場所を問わず、EU 市民に関して個人情報を収集する任意の個人や組織が含まれる。一般的な例としては、Internet の巨人たち(Apple、Google、Facebook、Amazon、そして、Microsoft について考えていただきたい) や、公開された情報源から情報を集め、Internet の使用を追跡する、裏で動いている「データ・ブローカー」が含まれる。だが、これには、政府、公的機関、銀行、ヘルスケア・プロバイダ、ならびに、事実上全ての雇用者も含まれる。

さらに、GDPR は、小売業者、レストラン、ホテル、イベント会場、ならびに、顧客記録を有するあらゆるビジネスが対象となり、同様に、学校、美術館、NPO、慈善団体、ボランティア組織、そして、スポーツ・リーグでさえも、対象となる。TidBITS には、欧州の購読者と会員がいる。なので、TidBITS は、GDPR の下では、データ管理者だ。もしかしたら、あなたは、メーリング・リストや、趣味のサイトを運営しているかもしれない。EU の誰かがあなたのリストにあったり、あるいは、あなたのサイトを利用している場合に、どうなるか考えてみてほしい。あなたは、データ管理者なのだ。データ管理者は、GPDR に従う主要な責任を有している。

データ処理者は、典型的には、個人から一歩隔たりがある。すなわち、データ処理者は個人情報を扱うが、その情報は、自分たちで集めたものではない。多くのサービス・プロバイダはデータ処理者だ。すなわち、Salesforce、Google Cloud、Microsoft Azure、そして、Amazon AWS、すべて当てはまる。アドレスを標準化し、そして、確認するために、郵便局に送るメーリング・リストをあなたが持っている場合、その郵便局は、データ処理者だ。だが、境界線はすぐに曖昧になる。例えば、給与サービスを使うビジネスをあなたが所有しているとしよう。あなたのビジネスはデータ管理者で、給与サービスはデータ処理者であろう。だが、その給与サービスが、例えば、給与を業界の平均と比較するサービスを提供するためにデータを使うのであれば、その給与サービスは、データ管理者でもある。

何が対象となるのか?

GDPR の下では、特定可能な個人に関するデータの大部分が個人情報に含まれる。これは、個々の情報の連結が直接なされる (例えば、名前、政府発行の ID、または、銀行情報によって) か、あるいは、肉体的外観、位置、生理機能、オンライン上の識別子、または、経済的、文化的、社会的アイデンティティのような要素を用いて間接的になされるかを問わない。

電子メール・アドレス、位置データ、スマートホン・デバイスの識別子、そして、IP アドレス (動的にアサインされる IP アドレスでさえも)、これらは全て、個人情報と見なされる。技術的には、事実上全ての Internet サイトや Internet に接続されたアプリは、いったん EU の住人によってアクセスされたならば、GDPR の対象となる。と言うのは、そうしたサイトやアプリはほぼ全て、デフォルトで、ユーザーの IP アドレスを記録するからだ。

その上、民族、人種、遺伝的特徴、生体認証データ、健康情報、性生活、宗教/哲学的信条、または、労働組合のメンバーシップに関するデータは、さらなる保護の対象となる「慎重に扱うべき」個人データであるとみなされる。そして、GDPR は、単に 2018 年 5 月 25 日以降に収集されたデータに対して適用されるばかりでなく、過去に収集されたデータも全て、同様に対象となる。

こうした定義は、Internet 関連の会社、特に、データ・ブローカーや広告会社に、かなりの必然的な影響を及ぼす。と言うのは、こうした会社はほぼ全て、IP 番号を記録し、その多くは電子メール・アドレスを収集し、そして、大部分は、オンライン識別子を構成するクッキーやその他のトラッカーを用いているからだ。これが、Internet 関連の会社から、アップデートされたプライバシー・ポリシーやサービスの条件について、非常に多くの通知をあなたが目にする一つの理由である。

何が許容されるのか?

GDPR の下では、個人データを処理するための合法的な理由は、たった 6 つしかない。

1. 合法な契約
2. 法的な要請
3. 重大利益 (生命の保護)
4. 公的な業務 (公共の利益や当局の機能)
5. いわゆる「正当な権利」
6. 合意

正当な権利は、いくぶん主観的であるが、個人データの処理が目的を満足するための唯一の手段となっている、見たところ狭いカテゴリーだ。よくあるケースとしては、注文に応じたり、サービスを提供したりするために、顧客と業務を行うビジネスであろう。私がある会社にピザを配達してほしいと思う場合、その会社は、ピザをどこに持っていけばよいのか知るべき正当な必要性がある。

広告会社のために、GDPR は、個人データを処理するための主要な合法的道筋として、合意を残している。そして、GDPR は、実質的にハードルを上げている。同意は、「自由意志で与えられ、特定されていて、通知され、そして、明確で」なければならない。そして、「明確に肯定的な行動で」与えられなければならない。黙っていること、行動を取らないこと、ならびに、難解な法律用語が並んだ画面をスクロールすることは、同意とは見なされない。「容易な選択」のためにあらかじめチェックの入ったチェックボックスは全て、もはや、役に立たなくなる。そして、会社は、「明確で平易な言葉を用いて、分かりやすく、かつ、アクセスが容易な形態で」条件を提示しなければならない。

データ管理者も、同意プロセスの一部として、個人情報がどのように使用されるか、例えば、広告に提供されるのか、サードパーティーのデータベースとの照合によるプロファイリングに使用されるのか、提携相手と共有するのか、あるいは、他の機能なのか、特定しなければならない。だが、ユーザーが個別に要求しない限り、誰と個人データを共有しようとしているのか、会社は必ずしも名前を挙げる必要はない。

こうした新しいルールは、プライバシーやポリシーのきわめて多くのアップデートをあなたが目にしているもう一つの理由だ。つまり、こうした要請をこれまで満足していなかった会社は、特定され、通知された、そして、明確な同意を、ユーザーから、GDPR が発効する前に手に入れなければならないのだ。多くの会社が、同意のメリットを激賞しながら、あるいは、Facebook の場合のように、イライラする画面が出てこないようにするための最速の方法として、肯定的な同意を提示しながら、強力な売り込みをしているのだと思ってほしい。ユーザーが同意しない場合、唯一の選択肢は、特定のアプリやサービスの使用をやめることかもしれない。だが、GDPR は、同意の撤回は、同意を与えることと同様に容易でなければならないと要請している。

会社によっては、ユーザーがあるタイプのデータの使用には同意するが、その他については同意しないことを可能にするかもしれない。例えば、電子メール・アドレスへの同意は必須とするが、位置や写真の使用に対する同意は任意とすることもあるだろう。だが、多くの会社は、全て同意するか、あるいは全く同意しないか、どちらかを選ぶことを要求するであろう。なぜならば、それがもっとも手間がかからないからだ。

個人はいかなる権利を有するのか?

初めに、すべてのデータ対象者 (思い出してほしい。これは、EU の居住者のことだ。) は、個人データの使用に対する自らの同意を、その同意を与えた時と同様に、容易に撤回することが可能でなければならない。同意の撤回とは、おそらく、誰かが、サイト、アプリ、あるいはサービスを使い続けることができなくなることを意味する。だが、それは、データを処理する合法的な根拠 (法的な要請のように) が他になければ、会社はデータの使用を中止しなければならないことをまさに意味する。例えば、あなたがある会社に本を予約し、その後、自分の個人データに関する同意を撤回した場合、その会社は、あなたの注文を履行するために (あなたが予約をキャンセルしなかったとして)、GDPR に違反することなく、引き続き、あなたの個人情報を使うことができる。同様に、その会社が、会計監査のために、個人データを保持するように裁判所の命令を受けた場合、同意が撤回された後で、その監査のために同社がデータを保持したとしても、それは GDPR違反とはならない。

対象者は、データ管理者に、自分たちの情報が処理されているかどうか、開示を要求する権利も有する。個人データが処理されている場合、個人は、そのデータがなぜ処理されているのか、誰が処理しているのか、そして、どのくらいの期間処理されるのかといった詳細と共に、そうしたデータに(無料で!) アクセスする権利を有する。一般的に、管理者は、こうした要求を 1 ヶ月以内に履行しなければならない。デジタル権利の擁護者は、Facebook、Google、Apple、そして Amazon のような企業の活動を描き出すために、この権利を広範囲に利用するものと考えられている。なので、個人データを広範囲に利用する会社は、GDPR がいったん発効したら連発する要求に対して、準備を進めつつある。

対象者は、自分たちに関する情報を、GDPR の下で修正させる権利を有する。この権利は、世界の Facebook や Google での修正を狙いにしているというよりも、むしろ、信用に関して報告し、身元調査を行い、そして、住宅、雇用、給付、および、医療といったことに関する適格性を決定する機関における修正を狙いにしている。個人は、自動化されたプロファイリングによってなされた決定が、たとえば、住宅や職務の適格性のように、自分たちに顕著な法的影響が及ぶ場合には、そうした審査によって判断されないようにする権利を有する。

GDPR は、また、「忘れられる権利」を正式に記してもいる。これは、個人が、自分たちに関するあらゆる個人データの消去を要求できることを意味する (再び、管理者が有していなければならない何らかの合法的理由がない場合には)。アクセス要求と同様に、多くの Internet 関連の会社は、いったん GDPR が発効したら、消去の要求が洪水のようにおしよせるものと考えている。Google や Facebook のような類を気に入らない EU 居住者は、消去要求を、そうしたものに対する恨みを晴らすための手段として見ているかもしれない。

GDPR は、データ可搬性に対する権利についても定めている。すなわち、対象者が、自分たちのデータを扱う管理者のやり方が気に入らない場合、対象者は、そのデータが自分たち、あるいは、別の管理者で、「通常使用される」機械読み込み可能なフォーマットで、利用できるようにするよう要求することができる。残念ながら、データ可搬性は、現実世界においては、少なくとも当初は、かなり限定されている。多くの会社は、データを JSON やXML といったフォーマットにダンプすることができるであろうが、他の管理者が、それを活用できる可能性は低い。European Commission は、データ可搬性が、ソーシャル・ネットワークに適用されることを意図しているように思われるが、例えば、Facebook アカウントを Twitter、Pinterest、あるいは、LinkedIn に移行させるのに、意味のあるやり方がそれほどあるわけではない。

管理者の責任

データ管理者と処理者は、GDPR の下で数多くの具体的な責任を負う。幾つか例を挙げてみよう：

• 企業はデータ漏洩を、その発見から 72 時間以内に国の監督機関に報告しなければならない。もしその漏洩が "高リスク" である場合 - 即ち、なりすまし犯罪につながる可能性がある場合には - 対象となる個人は "不当な遅延なく" 知らされなければならない。その方法は、大量の漏洩に対する公表や個人別の通知でも良い。皆さんは、Uber や Yahoo の様な企業が大量のデータ漏洩を一年近く隠していたことを覚えておられますか？ これは GDPR 違反であろう。
• 管理者は、個人データ使用に対するユーザーの承諾を文書で記録しなければならない：これは単に yes か no を記録するだけでは十分でなく、それを収集するのに使ったフォームや画面のバージョンも含んだ時間スタンプされた記録、そして、電話台本、完全なサービス利用規約、そして方針の様な関連する全ての書類と言ったものが必要とされる。もし論争になったら、管理者は同意が合法的になされたことを証明出来なければならない。
• 管理者は個人を特定出来る個人データを "必要以上の期間に亘って" 保持出来ない。これは極めて曖昧だが、データ最小化の原則に則っており、そして、管理者が保存しておくべき理由のないデータを誤用したり、取り扱いを誤ったりした場合には、法的な根拠を提供する。GDPR は、個人データを保護するために、匿名化や仮名化を推奨している。
• 管理者で、核となる業務に "大規模な" 個人又は機密データが含まれる者は、データ保護オフィサーを指名しなければならない。GDPR は "大規模な" を定義していないが、一方で最小閾値もない。EU 国の中には - 特に Germany - データ保護オフィサーを指名することに対してより厳しい要件を設けている所もある。

私は小物：でも GDPR を気にしなければならない？

Internet サイト、アプリ、ポッドキャスト、或いは小規模な事業に従事している人の中には - とりわけ Europe 以外の - GDPR など自分には実質的な関係はないと思って (或いは、望んで) いる人達がいるであろう。その様な場合も無きにしも非ずであろうが、多くの小さなオンライン活動は何らかの対応が必要となるであろう。小事業であってもデータ管理者であり、データ管理者は GDPR を遵守する多くの責任を負っている。

私は法的な助言は出来ないし、GDPR の影響を受ける活動にはそれぞれに異なった課題があるであろう。しかし、考慮すべきことは何点かある：

• 購入や寄付は、マーケティングや更なる接触への同意ではない。たとえ一人の EU 住人があなたの Etsy 店から何かを買っても、或いはあなたのポッドキャストに寄付をしても、あなたはその人を自分のマーケッティングリストにただ単に付け加えることは出来ない。更なる接触への同意は、別で、明白で、曖昧でなく、そして自発的でなければならない。支払いページにある前もってチェックマークの入ったチェックボックスでは通用しない。
• あなたは、IP アドレス, 電話番号、請求先住所、或いは他のデータからその人が EU 住人かどうかを判断する魔法の方法を持っていると思っているならば (従って、GDPR が適用されるかどうかが分かる)；その様に思ってはいけない。あなたはユーザーに直接その人が EU 市民かどうか尋ねなければならないであろう。そして、違っていれば、より緩やかなプライバシー保護を提供することも可能かもしれない。でも、それはあなたが伝えたいメッセージではないであろう。小さな店にとって、誰に対してでも、GDPR 保護を適用することが通常は一番の近道である。
• 必要な情報だけを集める。もしメーリングリストを使うのであれば、購入者のメールアドレスに対しては合法的な必要性があるが、誕生日、電話番号、場所、或いは名前すら必要としない。勿論、それらの情報の中には、個人名を冠した通信をするには重宝だが、あなたは本当にそれをやりたいですか？ オプションにするのではダメですか？ (それに、自動化した個人名付けで人を騙せるとお思いですか？)
• あなたの顧客の情報を扱うサードパーティの事業者全てを明らかにする心積もりを。それが、支払い処理業者 (PayPal や Square の様な)、運送業者 (USPS や DHL の様な)、クラウドサービスプロバイダー (Apple, Amazon, Google, 或いは Microsoft の様な)、等々であっても。あなたのサイトは Facebook や Twitter と直接結び付いてはいませんか？ MailChimp や SendGrid の様なメーリングサービスはどうですか？ 広告ネットワークはどうですか？ 分析サービスは？ GDPR の下では、ユーザーはこの様な情報を直接求める権利を有している；多くの小事業にとっては、この情報を予めプライバシー方針やサービス条項に含ませておくのが賢明と言える。
• 必要な情報だけを保持する。勿論、季節商品の在庫管理のために販売記録を分析したいと思っても、そのために顧客の個人的な詳細データを必要とはしない。どんな合理的な事業目的のためにも最早必要でなくなった顧客の個人情報は消去する。勿論、法によって保持することが要求される場合は例外である。もし保持しなければならないのであれば、データを匿名化するか (そうすれば、個人は特定できなくなる、あなた自身によってすらも) 又は少なくとも仮名化する：こうしておけば、万が一事業記録が盗まれても、リスクはあなたにとってもあなたの顧客にとっても軽減される。
• あなたが保持する自分に関する個人データ全てを見たいと要求してくる顧客にどう対応するか考えておく。その人が自分だと言っている人間本人だとどの様にして確認するのか？ データをどの様に照合するのか？ どの様にしてそれを渡すのか (安全に！)？ 小事業者にとってすら、これは複雑なものになり得る。そして、最初に要求を受けた日から、たった 30 日しかないのだ。
• 顧客が自分に関する個人データ全てを消去するよう要請してきた時、どう対応するのかを考えておく。あなたが使っている処理者もまたそのデータを消去するのをどの様にして確実なものにするのか？
• ユーザーは彼らのデータの使用に関する同意を、与えたのと同じ様に容易に取り消すことが可能でなければならない。これは、同意の取り消しをより簡単にそしてより目につく様にするためにサイトやアプリを変更することを意味するかもしれない。また、データ処理者にその人の情報を削除するよう指示しなければならないかもしれない。

取締りはどの様に働くのか？

EU 住人は、彼らの個人データが違法に処理された、或いは誤用されたと信じた場合、自国の監督当局に苦情を申し立てることが出来る。もしその当局が個人に不利な判定を下した - 或いは、単にその苦情に３ヶ月以内に応答しない - 場合、その人はその件を裁判所に持ち込むことが出来る。データ管理者そしてデータ処理者の両者とも、彼らの行為によって生じた損害に対して責任を課される可能性がある。EU の加入国は、それぞれに違反に対する規則と罰則を定める責任を持つ。

GDPR に背いた場合、とてつもなく高くつく可能性がある：罰金は最大で会社の全世界での売上の 4% 又は 2 千万ユーロ - どちらか高い方となる。しかしながら、その様な罰則は、企業が GDPR の甚だしい、意図的な違反に関わった場合にのみ起こり得る - そして、長期に亘る法廷闘争と上訴の後でのみ起こり得るものであろう。多くの各国の国内当局は、完全な遵守は期待していないであろうし、また、組織が全般的に正しいことをしようとしている限り、重い罰則を課する可能性は低いであろう。国内当局は主としてリスクの高いデータを扱う大規模なデータ処理者や組織に関心を持つであろう。

Brexit (英国離脱) はどうだろう？

英国は European Union を 20 March 2019 に離脱することになっているが、GDPR の本質からまで離脱することはないであろう。英国は、今年の５月に GDPR が効力を発したら、それに従うであろうし、そして、提案されている "Great Repeal Bill" の下では、GDPR は Brexit (英国離脱) 後に英国法に組み込まれるであろう。英国法はその後、提案されている Data Protection Bill で修正されることになるであろうが、GDPR から大幅に乖離したものとはならないであろう。

しかしながら、Brexit はデータ保護に対して直ちにある程度の影響を及ぼす。と言うのも、英国は最早 US-EU Privacy Shield (米国と EU 間の商業目的の個人データ交換に関する現行の枠組み) や US-EU Umbrella Agreement (法執行協力に関する枠組み) に属さないからである。英国は、米国と European Union の両者との間で個別に合意を持ちたいと思っているが、現時点では何も合意されていない。

GDPR は大切か？

Internet ユーザーは、自らの個人情報が細心の注意を要するものになり得ることに段々気づきつつあり、そして我々は膨大なデータ漏洩の時代に生きている。量がまとまると、我々のデータは意見の対立を招いたり、選挙に影響を及ぼすことに利用される。個人レベルでは、悪用されると色々な影響が出る：なりすまし、職を失う、信用格付けが改変される、保険料率の増加、医療費の増加、等々である。そして、勿論のこと、我々の個人データは、多くの時価総額が世界一の企業にとっても本物のお金に値する。

GDPR の登場で、データ保護法制に関しては、米国は European Union に大きく遅れをとることになる。緩やかな "事前承認" や既にチェックの入ったチェックボックスは今でも米国では許容される。信用情報に対しては限定的な例外はあるものの、個人は今でも、自分について収集されたデータを見る、或いはそれを訂正させる、又は忘れてもらう実質的な権利を有していない。米国の州の中には、データ漏洩法を成立させた所もあるが、個人データが流出した場合、その個人に知らせることを課す全国的な規制は無い。そして、企業は基本的に彼らが有する如何なる個人データも、好きなように、好きな期間にわたって使用出来る。

しかしながら、GDPR は米国人や多くの非 Europe の Internet ユーザーにも間接的な恩恵をもたらすであろう - そして、皆さんが現在受け取っている新しい契約条項やプライバシー方針に関する通知がその証拠である。企業は GDPR 恩恵を Europe 以外のユーザーにも拡大するべきとする圧力を感じている。明らかに沈黙を守っている企業もあるが (Google の様に)、Apple は既に GDPR 規制を米国と他の市場における顧客に適用すると発表している。それには、Apple が処理する情報を見、そして正す能力をユーザーに与えることが含まれる。Facebook さえも、GDPR の "精神" を Europe 外のユーザーにも適用すると言っているが、GDPR 保護を世界的に広げてはいない。

GDPR は、デジタル世界の現実に法規制が遅れを取らないようにする試みと見なされるべきものである。これで全てが良くなって、すべての問題が解決することにはならないが、これはより良いデータ保護に向かって、反対方向に向かうのではなく、現在流れが変わり始めている大きな理由の一つである。

討論に参加

映画“Ready Player One,”の中で、人々は仮想現実 (VR) のヘッドセットと触覚フィードバックのある衣服を身に着けて、OASIS と呼ばれる仮想世界の中で生きる。この映画も、また New York Times がベストセラーとして紹介した原作の小説も、どちらも素晴らしいし、大いにお薦めしたい。けれども映画の全編を通じて、登場人物が VR ヘッドセットを着けていて近くに誰か他の人物がいるのを見ると、自分の視覚と聴覚が外の世界から切り離されていればどんな攻撃を受けても分からず、ひどく恐ろしいのではないかと思わざるを得ない。

まさにそれこそが、Royole Moon の有望性であり、悩みでもある。$800 する Royole Moon は、ヘッドマウントのディスプレイとヘッドフォンとを組み合わせた「3D モバイル映画館」で、「真の意味で没入できる 3D の映画鑑賞やゲームプレイを何時でも何処でも楽しめる」と謳っている。技術的に言えば確かにその目標は達成されているが、現実世界の中での使用となると、私自身が家の外へこれを身に着けて出かけるとか、あるいは Tonya が一緒にいる部屋の中で身に着けることさえ、実際にしようとなるとかなり気が引ける。私が自意識過剰なのかもしれないし、あるいはまた Royole の広告で Moon を着けているモデルの男性に比べて私が年を取り過ぎているせいなのかもしれないが。

Royole Moon のハードウェア

この Moon のヘッドセットはデュアル 1080p AMOLED ディスプレイを使っていて、20 メートル離れた 800 インチの曲面スクリーンをシミュレートする。また、対応するコンテンツを映写するために使う場合は 3D 機能も提供する。実例を YouTube で見ることができる。Royole によれば、1920×1080 ピクセルのスクリーンがインチあたり 3000 ピクセルを 60 Hz のリフレッシュレートでシミュレートするという。レンズを調整することでジオプトリー -7.0 から +2.0 までを提供するので、ほとんどの人は矯正レンズなしに使える。眼鏡をかけたままでヘッドセットを装着することはできないので、これは良いことだ。

数値だけを見れば素晴らしく聞こえるが、私が試した感触では、ビデオの画質はまあまあという程度で、私が観た Netflix の番組では iPad Pro で観るほどには良くなかった。とりわけ暗いシーンで差が気になった。レンズを調整してどちらの目でも可能な限りはっきり見えるように調整しても、常にどこかがぼやけていて、特にスクリーンの下の端近くでぼやけが目立った。ローカルに保存した映画の方が、Netflix で観るよりもビデオの画質が良かった。だから、画質が気になる場合は、いったん DVD か Blu-ray ディスクにリッピングしたものを使う方が最良の画質設定に調節できるのではないかと思う。

内蔵のノイズキャンセル機能付きヘッドフォンは、素晴らしいオーディオを提供する。Royole によれば Moon のヘッドフォンは 92% 以上のノイズ低減率を達成し、ノイズ低減レートは 22 db 以上だという。フル仕様書を見ればさらなるオーディオの詳細値が分かる。

この Moon はカスタム Moon OS で動作する。これは Google の Android から派生した OS だ。2 GB の RAM を搭載し、コンテンツの保存用に 32 GB のハードドライブを内蔵する。これらすべてが iPhone 程度の大きさの箱に収められ、ヘッドセットと電源に接続するためのジャックと、オン・オフのために使う大きな電源ボタンがある。ワイヤレス接続性は 802.11n Wi-Fi と Bluetooth 3.0 に対応しており、また mini HDMI ポートと、他のビデオ入力源に接続するためのアダプタも付いている。6000 mAh のバッテリーを内蔵し、USB 経由の 2 時間充電と、5 時間のビデオ再生を約束する。

Moon の箱とヘッドセットを結ぶケーブルは十分に長いので服のポケットに箱を入れたままで使うことも可能だが、それでも何も見えない状態で操作するのはやはり具合が悪いし、ヘッドセットを着けたまま立ち上がって動こうとするとすぐに箱がテーブルから滑り落ちたり取り落としたりしがちだ。

ヘッドバンドは調節の許容範囲が非常に広いし、折り畳んで Moon をスーツケースに仕舞うのにも具合が良い。全体として、このパッケージはうまく作られている印象を受ける。それでも、私のラップトップバッグに入れて持ち運ぶ気にはならない。ラップトップバッグは旅行中にかなり手荒な扱いを受けることも多いのだから。

Royole Moon のソフトウェア

基本的な使用に関しては、Moon OS はかなり使いやすい。水平方向にスクロールする大きなアイコンが並んだ画面が示され、常にどれか一つのアイコンが選択されている。右の耳当ての上で左右にスワイプすることで、アイコンを切り替えられる。一つのアイコンの中へナビゲートするには、右の耳当てをタップする。ダブルタップすれば前のレベルに戻る。音量を変えるには右の耳当ての外側に沿ってぐるりとスワイプする。(スクリーンショットの出来が悪くて申し訳ないが、レンズを通して写真を撮るのはなかなか難しく、しかも周辺部分が実際に見るよりぼやけて写ってしまう。)

並んだアイコンには次のようなものがある：

• Wi-Fi 設定とシステム設定
• YouTube、ブラウズのインターフェイスはなかなか良い
• Videos、ローカルに保存されたビデオを選ぶ
• Royole Lounge、無料コンテンツを提供するオンラインサービス
• Music、ローカルに保存されたオーディオファイルを選ぶ
• Pictures、ローカルに保存された画像を選ぶが、スライドショーはないので、手でナビゲートしなければならない
• Browse、ちゃんと機能するウェブブラウザだが、スクリーン上のキーボードはひどく使いづらい
• File Explorer、ドライブを直接ブラウズする
• Netflix、これについてはすぐ後で述べる
• 追加のアプリをインストールするオプション

全体的に見て、コントロールは少々煩わしいが、困難というほどではない。ただしそれは、Netflix アプリをインストールして使いたい場合を除いての話だ。(私のレビュー用ユニットには Netflix アプリがあらかじめインストールされていなかったが、今はその点が変わっているかもしれない。) Moon OS にはフル機能のウェブブラウザが含まれているが、スクリーン上のキーボードを使って URL を入力したり Google 検索をしたりするのは、扱いにくく、のろのろしていて、間違いが起こりやすい。文字を「タイプ」するには、右の耳当ての上でドラッグすることで Mac 風のポインタを動かして、欲しい文字の上にポインタが来たら右の耳当てをタップする、という作業を繰り返す必要がある。

Netflix をインストールするには、まずブラウザに netflix.com とタイプしなければならない。すると、Moon は Netflix アプリをロードしてよいかと許可を求めてくる。それから、URL を手でタイプするなんて嫌だと思った人には、Netflix アプリの中にユーザ名とパスワードを入力しなければならない事態を覚悟して頂きたい。私の場合、作業をここまでうまく完了させるのに 15 分か 20 分もかかった。どうやら現在 Royole はアプリのもっと良いインストール方法を持ち合わせているらしく、Hulu、Vevo、YouTube TV といったアプリには良い方法があると示唆している。おそらくどんな Android アプリも動作はするのだろうが、アプリとのやり取りが簡単にできると期待しない方が良い。

例えば、Netflix アプリ内部でのナビゲーションにも注意が必要だ。ウェブブラウザやキーボードと同様、ポインタを操作する。Netflix インターフェイスの中でスクロールするには、ポインタをスクリーンの端に置く必要がある。タップすれば番組が開き、ダブルタップすればメイン画面に戻る。確かに使えるが、自然に扱えるようになるまでにはかなり練習が必要だろう。

私が Netflix を取り上げたのは大多数のビデオをここで観ているからだが、おそらく Royole が期待しているのは、多くの人たちが映画を Moon にロードしてローカルに Videos アプリで観ることだろう。これは Android デバイスなので、Mac に Moon を USB 経由で接続してビデオファイルを直接転送することはできない。その代わりに、Google の Android File Transfer アプリを使う必要がある。これを使って自分が持っているコンテンツを Movies、Music、Pictures の各フォルダに置くことができる。ただし、Mac の Desktop 上に他のボリュームと同じ感じで Moon をマウントできたならば実現されたであろうほどに滑らかな使用体験という訳には行かない。

現実世界での使用は

白状すると、私が Royole Moon にレビュー用ユニットの希望を出したのは去年のことで、素晴らしくクールなものに思えたからだった。そして、そう、確かにこれは、公表した通りのことをする。ビデオは映画館品質ではないとしても十分ちゃんとしているし、オーディオは本当に素晴らしいし、右の耳当てに組み込まれたコントロールを使ってきちんと操作できる。(実を言うと、Moon のテストを始めるまでにしばらくかかったのは、約束されていた Netflix 対応が当初はまだなくこれでは使えないと思ったからで、それが手に入った後もかなりの期間は Netflix アプリがオーディオとビデオの間にどうしようもない同期の時間差の症状を呈していたからだ。現在は問題が解消している。)

技術的な達成はちゃんとしているにもかかわらず、私が Moon に心から惹きつけられないでいるのは、社会的な問題や物理的な問題がいろいろとあるからだ。問題を具体的に挙げてみよう：

• 感覚が外の世界と完全に切り離されてしまうことに、私は非常に不安を感じる。Royole の宣伝写真の一つに、飛行機の座席に座って Moon を着けている人が写っているが、私なら周囲の人たちが何をしているか全く分からない状態でそんな風に自分だけ繭に閉じこもるようなことは到底想像できない。そんな風にするのは「何でもどうぞ盗んで下さい」と書いた看板を頭に乗せているようなものだという気さえする。
• これは人の流儀の発露なのかもしれないが、良い流儀だとは思えない。自分一人ではなく誰かと在宅している場合、Moon を使うのは恥ずかしいと思う。いつ Tonya が部屋に入ってくるか分からないからだ。私が Moon を装着しているのを初めて見た時、彼女は「あなた、完全な馬鹿みたいに見えるわよ」と言った。これを着けている最中に彼女が部屋に入ってきて私の肩をポンと叩くと、私はいつも後ろめたい思いに駆られる。まるで、何か彼女に隠し事をしていたかのような感覚だ。そう、彼女も不機嫌な一言を口に出すまいと自制しているのが明らかに見て取れる。
• Royole は Moon をできる限り快適に装着できるようにと良い仕事をしているけれども、重量は 1 lb 7 oz (660 g) と決して軽くない。重量の大部分は調節の許容範囲が非常に広くて快適なヘッドバンドによるものだが、それでも私の鼻にのしかかる感じは拭えず、少しだけ呼吸の邪魔になる。
• 観るのに最適な位置を見つけるのがなかなか難しい。重量があることもその困難の一因だ。最近私はインフルエンザにかかったが、Moon が瀕死の病の床にある者に最適であることを発見した。仰向けに寝たままで、スクリーンをまっすぐ「見上げる」ことができるからだ。装着した状態では動き回ることが簡単でないので、寝返りを打つのは難しい。
• 暑過ぎたり、顔に汗をかいたりしていると、レンズが曇ってしまう。私自身が快適に過ごしている時にさえ、この問題は起こり得る。光が漏れないように、Moon が目の周囲に密着部分を作っているのが原因だ。パッド部分に非常に小さな空気抜きの穴はあるが、必ずしも十分な働きをしない。レンズを拭いても効果は一時的だ。曇るようなら、私自身がクールダウンするまで Moon は使えない。
• スクリーンが 800 インチ幅に見えるようにするために Moon が使っている光学的トリックのせいで、目が疲れることがある。目がごく近くに焦点を合わせているのに、脳は画像が遠くにあると認識しているからだろう。実際、Moon は一時間が経過すると休憩を取りましょうと勧めてくる。映画の途中で休憩するのは難しいかもしれないが、だからと言って必要以上に長い時間装着しているのはやはり心配だし、長時間連続して使うのが目に良いとも思えない。

これらの理由のため、私は Moon をめったに使うものではないと決めた。広く大勢の人に薦めることもできない。とりわけ、iPad とイヤーバッドを組み合わせて使う方が、安価で、快適で、柔軟性があるのだから。

その一方で、もしもあなたが都会のアパートに一人暮らしをしていて、外部の光と音をシャットアウトしたいと思うのなら、Moon を試してみる価値が十分にあると思う。まずはその前に、しっかり目隠しをしてイヤーバッドを着け、外の世界と完全に遮断されても不快でないことを確認しておこう。$800 もするので Moon は安い買い物ではないし、物理的なハードウェアもユーザーインターフェイスも少々具合の悪いところはあるのだが、気持ちが逸れるのを他の方法では防げないという人には理想的な解決法となるかもしれない。

Royole の宣伝資料の中で見つけた使用事例の中で私が最高だと思ったのは、歯科治療の椅子の上だ。歯の治療を受けている間はいずれにしてもどこか他の場所にいられたらと思うものだし、何か悪いことが起こるとあらかじめ分かっている状況だからだ。また、一人で旅行することがよくある人なら、ホテルの部屋で映画を観るのに Moon が使えるかもしれない。宣伝資料には長時間の自動車旅行で子供達に Moon を与えるようなことも書いてあるが、ここでもまた iPad の方がふさわしいのではないかと私は思う。

結びにもう一言。Royole Moon は没入体験を実際に提供するが、それは良いことでも悪いことでもある。映画 Ready Player One の登場人物たちは、仮想世界にフルに参加したいがために、現実世界の中に自らの身を隠す必要があった。歯の治療をするというような特別の状況を別にすれば、Moon においても物理的に外界から隔絶されることが必要かもしれない。

公平を期して言えば、新しいテクノロジーの多くは大なり小なりこのような形で現実世界との確執に苦しむものだ。ラジオ、テレビ、ビデオゲーム、これらは皆、ある程度は私たちを周囲のものから引き離すし、その傾向は次第に増しつつある。私が時代遅れを気取っているのは疑いないが、それでも私は歩道を歩いたりコーヒーショップにいたりして周囲の人たちがイヤーバッドを装着したまま一心にスマートフォンを見つめているところを見ると困惑してしまう。ただ、少なくとも必要があれば彼らの注意を引くことは可能だ。テクノロジーのゾンビと化したティーンたちが街を闊歩することが一般的になってきている時代だが、私たちは息子を教え諭して、部屋の中に私たちと一緒にいる時には必ずイヤーバッドを耳から外すようにさせている。人としての基本的な交流の妨げになるからだ。

この Royole Moon は完全なる仮想現実を提供してはいないかもしれないが、その方向に向けた確かな一歩ではある。PlayStation 4 ゲーミングコンソールのための仮想現実ヘッドセット PlayStation VR のような製品と並ぶ存在だ。仮想世界と没入体験の魅力を私は理解しているし、それらがそれぞれにふさわしい場所を獲得するのは素晴らしいことだとは思うが、私としては仮想現実よりも拡張現実 (AR) の概念の方が哲学的にもっと魅力があると思う。私たちが自分の身体と周囲の環境を逃れることはできない。だから、テクノロジーが私たちのまわりの世界を他のもので置き換えるのでなく、まわりの世界の体験を拡張することを目指すのが、本来のやり方だと私は思う。

討論に参加