portal shit!

以前書いたはてなブックマークについての記事で、ホットエントリー入りするドメインの多様性が減ってきている、匿名ダイアリーと Togetter ばかりになってきている、なかでも最近は Togetter が匿名ダイアリーを抜いて一位になり、はてなからアテンションを奪って低俗広告を見せている、はてブを見ると Togetter の低俗広告も見ることになり問題だ、ということを書いた。

先日、はてなブックマークで特定キーワードかドメインを非表示にできるミュート機能がリリースされたが、 Togetter の広告が不快なのでミュートできてうれしいという意見が多く、低俗広告に不快感を抱いている人が結構たくさんいるようだった。

低俗広告を表示する側は広告単価が高いので効率的に稼げるし、ユーザーも表立っては苦情を言わないだろうから大したことではないと思ってるのかも知れない。しかし低俗広告は確実に訪れる人の心にストレスを与え、掲載するサイトの信用を毀損していく。

Togetter は訪問者にエロマンガの広告を見せてどうしたいのだろう。エロマンガサイトに行って有料課金サービスに登録して欲しいのだろうか？ 自分の家族や友達にも同じことが出来るのだろうか？ エロマンガやコンプレックスに訴えかけるようなサイトを少なくとも自分は信頼したり親身に感じることはないし、自分の親や子どもや友達にひどい広告を見せてマネタイズしたいとは思わない。

37signals は一連の従業員退職騒動で以前ほど魅力を感じなくなったが、それでも彼らのサイトに掲げてあるポリシーはよいと思う。

07. We don’t sell you

They say that if you don’t pay for what you use, then you’re the one that’s for sale. Not here. We don’t sell customer data to anyone, and we don’t use personal information to place targeted advertising either. We make a product, people pay for that product, end of transaction. Our business model is selling products, not selling you.

— https://37signals.com/07

家族や友だちに見せて良心の呵責を感じることがないプロダクトを作っていきたい。

Spotify のレコメンデーションは素晴らしいけど Apple Music のはダメだ、みたいな話を以前書いてた。

最近特に酷いなと感じていて、全然興味がないドメジャーな曲（ BTS とか）が表示されてクソの極みみたいな状況になっていた。

そんな中、ふと Apple Music の設定を触っていると「視聴履歴の使用」という設定項目があり、チェックが外れていることに気がついた。どうもこのチェックが外れているとレコメンデーションが破滅するようだ。チェックを入れたあとはちゃんと興味関心がありそうな曲（最近聞いた曲に関連するおすすめ）が表示されるようになった。

Apple Music でやたら興味のないどメジャーな音楽ばかりおすすめされるな、昔はもっと聞きたくなる曲が出てはずなんだけどな、と思ってたけど、設定 → 一般の「視聴履歴を使用」にチェックを入れたらまともな曲がおすすめされるようになった…。変な曲ばかり出てくる人はお試しください。 pic.twitter.com/eO6CfjH8I7

— morygonzalez (@morygonzalez) June 23, 2022

このMacで再生されたミュージックは、最近再生した項目やReplayミックスに表示され、おすすめにも反映されます。また、Apple Musicのプロフィールを設定している場合は、あなたをフォローしている人にも表示されます。

説明文を読むと Apple Music 内でのプライバシーコントロールとリコメンデーションの設定が一つのフラグで管理されているようだが、フォロワーに再生した曲を見せたくないからといってレコメンデーションも使いたくないわけではないと思う。このフラグは分けても良いのではと思うが、プライバシー保護を徹底するとはこういうこと（おすすめすらしない・されたくない）なんだろうか。

※初出は HEY World の https://world.hey.com/hitoshi.nakashima/post-7e01e658 です

Flickr が値上げしたときはとても愚かだと思った。

彼らの言い分は「潰れそうだから支援してくれ、自分たちは高潔なポリシーで運営していてユーザーのプライバシーを他人に売り渡したりしないし、写真好きな人のためのコミュニティを作ろうとしている、我々にとってユーザーは製品ではなくプライオリティなのだ」というものだった。

立派な理屈だが、残念ながら値段が高すぎるし（年間 6000 円近い）、 Pro プランのメリットをほとんど感じることが出来ないし、そもそもユーザーが少なくなってきててガチの写真家しかおらず居心地もあまり良くなかった。友達はみんな Instagram を使っているのになぜ自分だけ一人で Flickr を使い続けないといけないんだ？ 写真のストレージなら Google Photos が無料で使えるのに（ Flickr が値上げを発表した当時はまだ Google Photos は無料だった）。

Basecamp も常々、ユーザーのプライバシーを大事にしているということを声高に叫んでいる。 HEY ではメール配信サービスのトラッカー（ Spy Pixels ）がブロックされるようになっている。 Flickr （と Flickr を買収した SmugMug ）と似たような哲学だが、 Basecamp の方が理念と行動が一致している。 Flickr は「ユーザーはプロダクトではない」と言いながら結局無料ユーザーには広告（リターゲティング広告）を見せている。

機能面でも HEY はよく出来ていて、お金を払うのに十分な価値があると感じる。一方で Flickr には機能面での価値提示がない。これがあるから Flickr を使いたい、と思えるものがないのだ。

理念に共感して金を払えと言ってもユーザーにはなかなか理解してもらえない。少なくとも自分は理念に金を払えるほど裕福じゃない。高潔な理念を打ち出すならそれに見合う価値提示が製品に求められると思う。

その理念は機能に裏打ちされたものだろうか？

"Your Computer Isn't Yours" という記事が先週バズってた。

概略を説明すると、 Catalina の頃から Apple が Mac ユーザーのアプリ起動ログを勝手に収集していたが、 Big Sur の公開日にログ集約サーバーがダウンしてしまい、そのせいで Mac を使えなくなる人が続出して問題が発覚したというもの。 Rebuild の Episode 288 で触れられているので興味がある人は聞いて下さい。

この記事については日本語の翻訳もあってはてブで 500 ブックマークくらいついていたが、どうも機械翻訳されただけのようだったし、一部訳が違うのではと思われるところがあったので自分でも訳してみた。訳を原著者の Jeffrey Paul 氏にメールで送ったので恐らくそのうち本家に日本語訳が追加されると思う。

2020-11-25 9:16 追記

日本語訳追加してもらいました。

---

起きていることをまとめると以下のような感じだ。

1. Apple は Mac ユーザーのアプリ起動データを IP 付きで Apple のサーバーに集めている（ログ送信）
   • 各アプリの署名有効期限チェックやマルウェア対策のためということになっている
   • Mac から Apple への通信は暗号化されていない
     • ISP や CDN （ Akamai ）、ネットワークを盗聴している他人が内容を確認可能
   • この通信はユーザーが自分の意思で無効化できない（「Mac解析を共有」をオフにしても送信される）
2. Mac （特に Big Sur でしか動かない Apple Silicon Mac ）を使いたければ利用ログ送信を甘受するしかない
   • Big Sur から、上述のログ送信や Apple 製のアプリは VPN やファイヤウォールを無視するようになった
   • OS の挙動を変更しようとすると Mac が起動しなくなる
3. iCloud Backup は iMessage の秘密鍵も一緒にバックアップするので Apple がメッセージの内容を読むことができる
   • 自分自身が iCloud Backup 利用していなくても、メッセージの送信相手が iCloud Backup を使っていると自分が送ったメッセージが iCloud 上に保存される
4. Apple はプライバシー保護を売りにしながらユーザープライバシーをなおざりにしている
   • iMessages/iCloud Backup のバックドアを放置している
   • 過去にアプリ開発者には HTTPS を強制しながら自分たちは OCSP の通信を平文で行っている
   • ログ送信の件について対応を発表したが、対応時期を明確にしていない

その結果、以下のような状況に陥ることが懸念されている。

• Apple が集めている情報は NSA や FBI に筒抜けになる
  • Apple はアメリカ軍の諜報機関や FBI にユーザーログデータなどの閲覧を令状なしで認める協定を結んでいる
  • iCloud Photo や iMessage の内容を Apple だけでなく軍や FBI も見られるようになっている
• ユーザー保護を隠れ蓑に Apple が力を増大させる
  • マルウェアから守る、を大義名分にして、ユーザーがどのアプリを動かせるかを Apple がコントロールできる可能性がある
  • 原理的には Apple が気に入らないアプリを起動できなくしてしまうことが可能

---

モバイルアプリの利用状況の収集は多分いろんなアプリがやっている。 Mac で Apple が集めている程度以上の情報を集めているアプリも多いだろう（位置情報を取得しているアプリなど）。なので最初この件については過剰に反応しすぎなのではないかと思っていたが、よくよく考えてみると自分の感覚の方が麻痺していたのかもしれない。アプリの利用履歴を IP アドレス付きで送るということは、どこで何をしているかがアプリ開発者に筒抜けだ。そしてそのログを公権力が自由に閲覧可能だとしたらいい気持ちはしない。

アプリと Apple の場合で決定的に異なるのは、アプリはそのアプリが起動している間（あるいはバックグラウンドでのログ送信を許可されている間）だけログを送信するが、 Mac に関して言うとずっーっと起動しっぱなしで使い続けるものなので、ログデータからユーザーの行動履歴・生活様式がわかってしまう。地図アプリで検索した場所の情報も送られていたということなので、 Jeffrey Paul 氏が書いているように、その人がこれから行く予定の場所もわかってしまう。

GDPR や様々なプライバシー保護は、アプリを作りサービスを運営する側としては正直厳しいなと思うところはあるけど、 Apple がアメリカ軍と結んでいる PRISM のような取り決めが存在すると、様々な個人情報が政府機関に流れてしまって、アメリカのサスペンスドラマのように個人の位置情報を携帯の使用履歴からいとも簡単に割り出せるようになってしまう。それはやはり恐ろしい世界だ。

プライバシーの侵害のみならず、プラットフォーマーである Apple の匙加減次第で、ユーザーが使えるアプリが決まるという状況も好ましくない。たびたび iOS の App Store で起こる Apple の恣意的な審査基準改変などはその一端だ。 Hey の件で Apple とやり合った DHH は痛烈に Apple を批判するとともに、かつて邪悪な Microsoft に対抗するための救いとも言えた Apple が以前の Microsoft 以上に邪悪になってしまったのが嘆かわしいと Twitter に書いていた。学生の頃、 Mac を広める活動をやって大学のクラスの半分の同級生のラップトップを Mac にしたというエピソードや、 Rails の開発でも Mac を激推ししたという話は胸熱だった。応援してきた Apple が Evil になってしまい、人一倍残念に思っているのだろう。

That's a formative experience! To have Apple be the escape pod from Microsoft and Windows. I spent so much effort in the early days evangelizing them because of that. Converted half my university class to Macs. Pushed it hard with Ruby on Rails. Team Apple through and through.

— DHH (@dhh) November 18, 2020

Apple はかつて "The computer for the rest of us" というコピーで Macintosh を宣伝していた。しかし今日、 Mac は彼らのコンピューターになってしまったのだ。