最近の**WIRED**の調査により、移民・関税執行局の銃器トレーナーとなった元フェニックス警察官が6件の銃撃事件に関与しており、そのうち4件は死亡者を出したことが明らかになりました。また、マディソン・スクエア・ガーデンでのボクシングの試合中に負傷したとされる訴訟を巡り、ニューヨークの警察官の弁護士が**マディソン・スクエア・ガーデン**への立ち入りを禁止されました。 ### Take It Down Act とデータブローカーのオプトアウト 今週米国で**Take It Down Act**が施行され、個人が非同意のヌード画像をウェブサイトから削除するよう要求できるようになりました。しかし、データブローカーによるデータ収集からのオプトアウトは依然として困難であり、多くの企業がそのプロセスを妨害するために操作的な戦術を採用していることが研究で示唆されています。 ### 機能しない「アクティブリスニング」技術に関するFTCの和解 **連邦取引委員会（FTC）**は、3つのマーケティング会社との和解を発表しました。これは、ターゲット広告のために「アクティブリスニング」技術を販売したからではなく、その技術が機能しなかったと主張されたためです。 ### 自動ナンバープレートリーダー（ALPR）規制に向けた超党派の取り組み 米国の超党派の議員グループが、自動ナンバープレートリーダー（ALPR）の規制を試みています。彼らが提案する法案は、州および地方自治体がこの監視技術を警察の追跡に使用することを防ぐことを目的としています。しかし… ### FBI、ナンバープレートリーダーへの全米アクセスを計画 今週、米国の議員たちが全国的な自動ナンバープレートリーダーの使用を禁止する法案を秘密裏に提案する一方で、**連邦捜査局（FBI）**がカメラへの全米アクセスを購入し、車両の移動に関する「ほぼリアルタイム」のデータにアクセスする計画であることが明らかになりました。 **404 Media**が最初に報じたところによると、最近公開されたFBI情報局の調達記録は、同庁が路上ALPRデータによってキャプチャされたデータへのアクセスに数百万ドルを支払う準備をしていることを示しています。これらのカメラは、通過するすべての車両の画像を撮影し、ナンバープレート、場所、時間、データを検索可能なデータベースに追加します。これらのデータベースは、しばしば地元の法執行機関や一部の連邦機関によってアクセスされます。 「FBIは、米国全土で多様で信頼性の高いコレクションを提供するために、アクセス可能なLPR（License Plate Readers）の重要なニーズを持っています」と作業明細書は述べています。「このデータは、法律執行機関にとって最大限の有用性を得るために、主要な高速道路やさまざまな場所に利用可能であるべきです。」さらに、データへのアクセスは「ほぼリアルタイム」で提供されなければならないと述べられています。 ### Google、未修正のChromium脆弱性に対するライブエクスプロイトコードを公開 **Google**は今週、Chrome、**Microsoft Edge**、Brave、Opera、Vivaldi、Arcの基盤となるオープンソースコードベースである**Chromium**の未修正の脆弱性に対する動作するプルーフ・オブ・コンセプトを公開しました。これはArs Technicaが報じたものです。この脆弱性は、42ヶ月前に独立系研究者の**Lyra Rebane**によって同社に報告されました。彼女は当初、水曜日のプロジェクトのバグトラッカーへの投稿は、パッチがついにリリースされたことを意味すると考えていました。しかし、そうではありませんでした。Googleはこの誤りが明らかになった後、開示を取り下げましたが、エクスプロイトコードはすでにアーカイブサイトにミラーリングされています。 このバグは、大規模なバックグラウンドダウンロードを処理するための機能であるBrowser Fetch APIを悪用し、ターゲットが訪問する任意のウェブサイトがデバイス上に永続的なサービスワーカーを起動できるようにします。結果として得られる接続は、ブラウジングアクティビティを監視したり、トラフィックを被害者のマシンにルーティングしたり、デバイスをプロキシされたDDoSネットワークに引き込んだりするために使用できます。これらの接続は、ブラウザの再起動後も、場合によっては再起動後も持続します。Edgeでは、兆候は最小限です。Chromeユーザーは、説明のないダウンロードドロップダウンが表示される場合があります。 Google自身のエンジニアは、元の開示スレッドでこのバグを深刻なものとしてフラグを立て、同社の内部ランキングシステムで複数の高深刻度ティアを割り当てました。FirefoxとSafariは、関連する機能を実装していないため、影響を受けません。Googleは修正に取り組んでいると述べています。予期しないダウンロードウィンドウが表示されるユーザーは、それを疑わしいものとして扱うべきです。 ### ディープフェイク性的虐待で数百万回視聴されたとされる男性らを連邦当局が逮捕 ディープフェイクによる性的虐待画像の作成者に対する取り締まりが、非常にゆっくりと始まっているようです。ここ数ヶ月、英国とEUは、人工知能を使用して女性や少女の偽のヌード画像を作成するいわゆる「ヌディファイイング」ウェブサイトを禁止する計画を発表しています。5月19日以降、Take It Down Actの執行が強化されるにつれて、米国でも同様の圧力がかかっています。 今週、連邦取引委員会は、ヌディファイイングサービスを提供する12社に書簡を送り、それらがActに違反する可能性があると警告し、それらのサービスには「被害者が非同意の親密な画像の削除を要求できるプロセス」が必要であると述べました。サービスの内容を制限するものではありませんが、この動きは有害なサイトへの監視を強化します。 司法省はまた、実在の女性がヌードまたは性行為に関与しているAI作成の写真やビデオを「数千」共有したとされる2人の男性を逮捕しました。**Cornelius Shannon**（51歳）と**Arturo Hernandez**（20歳）は、AI作成物をポルノサイトやビデオ共有プラットフォームにアップロードしたとされています。検察官によると、数百万回視聴されたとされるこれらの画像やビデオには、有名人や政治家だけでなく、被告らが知っていた女性も含まれていました。今回の逮捕は、先月、Take It Down Actの下でオハイオ州の男性が初めて有罪判決を受けたことに続くものです。