「プライバシー」タグアーカイブ

Drupalコミュニティが中心人物の一人をSM趣味を理由?に追放

Drupalコミュニティから広がって今議論となっている事件について、日本語の情報ではわかりにくいところがあったので調べてみました。

要点

PHP製のオープンソースCMS として人気のある Drupal のコミュニティが、長年のコントリビューター ラリー・ガーフィールド氏(Larry Garfield)をコミュニティから追放。背景に男尊女卑SF小説のファンコミュニティやSM愛好コミュニティへの参加があるということ。

個人の無関係な性嗜好でコミュニティから排除することに反発の声が上がっている。

登場人物・用語

ドリス・バイタルト氏(Dries Buytaert)

Drupalの設立者。

2016秋来日時の記事

個人ブログ

ラリー・ガーフィールド氏

ハンドル名Crell

バイタルト氏も突出した(prominent)と認めるDrupalコントリビューター。コミュニティ歴12年

Drupal 7のDBアーキテクト、Drupal 8 のwebサービスリーダー

Twitter @Crell

クラウス・プーラー氏 (Klaus Purer)

Drupalコミュニティメンバー。ガーフィールド氏が黒幕と見ている。

反地球シリーズ (Gorシリーズ)

ジョン・ノーマン氏による1966年から現在まで続くSF小説シリーズ。

エドガー・ライス・バローズの「火星シリーズ」に影響を受けた宇宙SFだが、特徴の一つとして男尊女卑的な価値観の強さが挙げられるということ。

今でこそ、SFやファンタジイやホラーの中で、かなり過激なセックス描写がある、なんてのも、それほど珍しくはなくなったけれども、このシリーズが出た当時は、「SFではなくSMだ」とか、かなーり本国アメリカで物議をかもしたそうだ。

手当たり次第の本棚

日本語への翻訳はシリーズの途中で止まっている。

ファンコミュニティでは、小説に影響を受けて「片手で拍手する」「”be well”という文で会話を切り上げる」などの奇癖があり、ガーフィールド氏もそれらを実践している。

Gorシリーズ公式サイト

1987年公開の映画 Gor – IMDb

時系列

2016/10頃 要登録のコミュニティ(登録者500万人)でガーフィールド氏が7年前に主人(D/)仲間の結婚式に寄せたコメントのスクリーンショットを誰かが外で流し始めた(ガーフィールド氏による推定)。

2016/10-11 複数のDrupalコミュニティメンバーから、Drupalのコミュニティ・ワーキング・グループ(CWG)にこの件での問い合わせが送られる。議題に上がるもCWG「問題なし」との結論。CWGはバイタルト氏へ報告。

11/24-27 プーラー氏、チェコのプラハで開催されたDrupalイベントIronCampでガーフィールド氏とこの件について(非好意的に)話す。

プーラー氏、前期のBDSMコミュニティサイトや同種の出会い系サイトに登録し、ガーフィールド氏の過去の投稿を探して記録し始める(ガーフィールド氏の推測)

1月 プーラー氏とガーフィールド氏、Google Hangoutで(非好意的な)会談。プーラー氏はDrupalコミュニティでの役職やリーダー的役割から降りることを要求。

2/24 バイタルト氏がガーフィールド氏に電話し、「プロジェクトの価値に反するところがある」という理由でDrupalプロジェクトを去るよう通告。(ガーフィールド氏は2/27のDrupalConに出ないことを期待してのことと推測)

2/27 メーガン・サニッキ氏(Megan Sanicki)から、「バイタルト氏との会話の結果、」DrupalCon イベントのスピーカーから外したとガーフィールド氏に伝える。

3/22 ガーフィールド氏がブログ記事「情報が多すぎる(TMI About me)」で公開反論。コミュニティが私生活の情報を基に自分を排除しようとしていると述べる。同時にSM愛好(主従関係の恋愛, hierarchical relationships)の趣味があり、BDSMのコミュニティとGor愛好家(Gorean)のコミュニティに所属し、特に規模の小さな後者で活発に活動していることも。

3/23 バイタルト氏がブログ記事を公開。「ガーフィールド氏の私生活を尊重して非公開で解決しようとしたが、本人が公開し議論もされているので」と。ガーフィールド氏がブログで述べた件が追放の原因ではない、決断のための証拠を広く公開することはないが、とも。

3/23 Drupalがコミュニティとしても声明を発表。こちらも「ガーフィールド氏の私生活や個人的な信条でカンファレンスから降ろしたわけではない」と述べています。
しかし判断の基となった秘密情報については、関係者を害するかもしれないので公開しない、と。

reddit の/drupalでの議論(400+コメント)

reddit の/phpでの議論(200+コメント)

3/23 Drupalコントリビューターの一人Mikkel Høgh氏(mikl)、Drupal Association への不信任をブログで表明

3/27 「Drupalイベントに昔『奴隷』を連れて来ていた」というreddit上での指摘にガーフィールド氏本人が回答しています。この自閉症の女性とは合意の上で主従関係にあり、家に住ませていた時期もあると。プログラミングに興味を示し、Drupalのパッチ書きも手伝ってくれたが内向的で自分ではコミットしなかった、とか、シカゴ周辺のカンファレンスにいくつか連れて行った、とか

また、ガーフィールド氏自身にもCWGがDrupalのボードメンバーに渡した「証拠」は共有されていて、そこにはバイタルト氏らがほのめかすような秘密の証拠は含まれていなかった、と。それら「証拠」とされる過去のネット上での書き込み等でも、実在の人物を傷つけたりするような行為はまったくない、と反論しています。

[追記 4/14]

4/9 バイタルト氏のブログ記事「Drupalコミュニティへの謝罪」。「BDSMなどのコミュニティに属する人が攻撃されたと感じていたら申し訳ない」と語り、今回の件はガーフィールド氏個人についてのことでしかない、と。

ガーフィールド氏の事件については特に新しい情報はありません。

4/10 同ブログの次の記事Drupalのガバナンスを進化させるための次の一歩で、1. バイタルト氏一人によって何かが決定されないようにすること、2. 「行動規範(Code of Conduct)」をもっと明瞭なものに直すこと、が宣言されました。このためにオンラインおよびオフラインでのミーティングを開催するとのことです。
ガーフィールド氏の事件については特に新しい情報はありません。

4/13 100人を超えるDrupalに関係する起業家・役員・コアコミッター、オープンソース開発者らが、サイト DrupalConfessions.org(Drupalの告白) を公開。バイタルト氏に対しての意見を述べています。寛容と非差別を求め、ガーフィールド氏の内心を問題とし、違法に収集した証拠を基に追放したことへの抗議集です。「前の二つのバイタルト氏のブログ記事で書かれた対策で問題が解決するとは感じられない」とも語っています。「バイタルト氏が協力しないならば、この中の相当数はDrupalコミュニティを永久に去ると考えてもらっていい」との言葉も。

(続報があれば追記します)

考察

バイタルト氏は、「ガーフィールド氏がブログで自己弁護したところではない何か他の問題を起こしている」ように書いていますね。しかし、証拠は被害者に迷惑が掛かるので一般公開できない、と。

しかし、一般公開しなくても第三者に検証などしてもらわないことには、何の証拠もなくガーフィールド氏を貶めようとしているだけと言われても仕方がないところもあります。

また、バイタルト氏は、Drupal コミュニティの方針としてGorの小説内の価値観を受け入れられない、などと述べているところもあり、フィクションの嗜好で他人を罰するという問題に陥っているようにも見えます。いろいろな趣味嗜好を持つ人もいるであろうプログラマー界隈でこれに反発する声が上がるのも仕方がないのではとも思います。

via Slashdot

フェイスブックCEOマーク・ザッカーバーグ氏のプライバシー防衛術

Facebook社が大金をはたいて買収した、スマートフォン写真共有サービス Instagram の月間ユーザー利用数5億人突破したということで、Facebook 創業者でCEOでもあるマーク・ザッカーバーグ氏がFacebookアカウントで祝意を寄せています。

この写真を見てChris Olsonさん(@topherolson)がツイッター上で指摘したのは、ザッカーバーグ氏の使っているラップトップの様子。

  • カメラがテープで塞がれている
  • マイクがテープで塞がれている
  • メールクライアントは Thunderbird

zuckerberg-laptop-with-camera-taped

ソーシャルでの写真の共有を、そして最近は動画の共有を強力に推進しているフェイスブックの長としてどうなんだ、という話もあるでしょうけど、常に注目される富豪&有名人としては、身の回りの情報が間違っても他者に収集されないように気を配る必要があるのかもしれませんね。

セキュリティのチェックをしてくれる有能なスタッフがまわりにたくさんいるであろう氏がここまでの注意を払っているのですから、大事な情報を扱っている人はラップトップやスマートフォン等のカメラやマイクは塞いで置くことも検討したほうがいいのかもしれません。

読者コメントを「過去に遡って全部実名に切り替えます」と発表して恐慌を引き起こした米地方新聞社

アメリカ北西部モンタナ州ビュートの地方新聞社モンタナ・スタンダード(Montana Standard)が去年の11月に発表したのが、新聞社サイトのニュースへのコメント欄の新年からの実名化。

匿名者によるネガティブなコメントに飽き飽きしていたらしいこの新聞社、編集者の『この実名化によって「匿名コメントの持つ腐食性」を食い止められるでしょう』という実名化への動機が紹介されていて、「実名なら人はひどいことを書かないはず」という信仰がいまだ根強いことを感じます。

# これが誤解であることはフェイスブックを見れば明らかなんですが。

しかし、この今回の変更の最大の問題点は、新しく書かれたコメントだけでなく、過去にサイトに書かれたすべてのコメントについて、表示名(screen name)で表示されていたものを本名(real name)に変えるところにありました。

実名での表示を望まない人は12月26日までに「なぜ自分のコメントを削除すべきか」理由を添えて申請するように、と案内されていましたが。そんな新ルールを過去のコメントに対して適用されてしまうことに対して怒った読者がコメント欄に殺到。

結局、申請締め切り前の12月中旬に、この新聞社は「過去のコメントは全部、単に削除します」と訂正を入れて騒動は収まりました

過去のコメントの内容自体には、役に立つものや貴重なものもたくさん有ったでしょうに。どうしても実名制に移行したいなら、過去分だけニックネームのままにする、という手もありそうなものですが、新聞社の声明によれば、同社のコンテンツ管理システム(CMS)の制限のために、全削除という対応に変わったということ。

この事件から得られる教訓

コメント欄に書くための会員登録ですが、「実名」のところも好きな名前を入れられたようです。

「実名」と「表示名」欄があることで、つい実名の方には本名を書いてしまった人も多かったのだろうと思いますが、まさか後になって実名の方が広く公開されてしまうことになろうとは、想像しなかったというところでしょう。

しかし、本名を登録したサービスが後々どういう方針に変わるかなんてわかりませんし、買収等でまったく別の会社があなたの本名を別の目的で使うこともあるかもしれません。

今回は苦情が多くて撤回されましたが、そもそも必要もないところで本名を記入したり与えたりしない、というのが、賢いネットの歩き方と言えるのではないでしょうか。最初から与えていなければ漏れることも悪用されることもないわけで。生年月日やら何やらもね。

子供が映っている写真は自動的に限定公開にしたい、とフェイスブックの中の人が語る

「フェイスブック10年間のイノベーション」というイベントでフェイスブック副社長(日本語の副社長ほどは高い役職ではありません)のジェイ・パリクさんが語ったところによると、親が自分の子供の写真をフェイスブックへアップロードして、それがフェイスブック全体に公開する指定となっている場合に、「知人限定じゃなくていいんですか?」と警告することが将来的にできるだろうということです。

GoogleもFacebookも、利用者が撮影してアップロードした写真の中の人物の誰が誰かを特定することに一生懸命になっています。いずれは動画の中に映っている人を特定したりもできるようになるでしょう。

巨大なネットサービスに、居場所や友人とのやりとりだけでなく顔や表情まで読み取られ、広告のターゲットとなっていくのは不安もあります。ユーザーのためになることにも使えるんですよ、という言い訳用であっても、子供のプライバシーを守るための機能も検討してくれるのはいいかなと思います。

Google検索結果のアドレスを貼り付けると「一回前の検索ワード」が漏れる事がある

ジェレミー・ルービンさんがブログで、グーグル検索した結果を共有した際に一つ前に調べたキーワードが共有先に漏れる場合があると伝えています

再現手順はこんな感じ。

  1. ChromeやFirefoxブラウザのアドレスバーで「最初の検索」で検索
  2. 検索結果のページの検索ボックスで「次の検索」で検索
  3. アドレスバーのURLの中に、「最初の検索」と「次の検索」の両方が入っている

検索キーワードが日本語などの場合は、URL中の表示はエンコードされてそのままでは日本語として読めない場合がありますが、これは変換して戻そうと思えば簡単にできます。

google-search-leaks-previous-keywords

アドレスバーに、「最初の検索」が出ています。

google-search-leaks-previous-keywords-enlarged

簡単に確かめたいならアルファベットや数字だけで上記の再現手順を試してもいいでしょう。URLに出てきた一番目の検索ワードをそのまま目視できます。

このアドレスをメール等にコピー&ペーストして送ってしまうと、「2番目の検索」で検索した結果を送ったつもりが、「最初の検索」という文字列もURLの中に含めて送ってしまうということです。

Internet Explorer でも、アドオンでアドレスバーの検索エンジンをGoogleにすると同じことになりますね。デフォルトのBing検索ではBingに行くので当然再現しませんが。

問題点と影響

ルービン氏の場合は、友人から送られてきた検索結果のアドレスを見てこれに気づいたようですが、その時にURLに含まれていた前の検索ワードは、その友人が文章中に書いているとても一般的な単語だったということ。その友人は、そのとても基本的な単語の意味を調べないとその文章が書けなかったのかもしれない、とルービン氏は推測し、このように関係のない検索ワードが他人に漏れてしまうのは恥ずかしい場合もあるだろう、と述べています。

簡単な単語の意味を調べてたぐらいならまだしも、検索してるのが人に知られたらもっと恥ずかしいキーワードというのもあるでしょうね。

あまりひどいものはご紹介できないのですが、これは2chから見つけたもの

google-search-kindaichi

「金田一一」を検索した同じページで、続けて「金田一二三男」を検索し、それを掲示板に貼り付けたんですね。まあこのケースでは漏れたとしても害はありません。

これまでグーグル検索結果のページのURLを掲示板等に貼り付けたり、メールで他の人に送ったりした人は、もしわかるなら送ったURLに一つ前の検索ワードが含まれていないか、含まれていたとしたらバレて困るキーワードではないか、確認したほうがいいかもしれません。といっても、確認して困っても削除・撤回できない場合も多そうですけど。

完全ではないですが、たとえばGoogle検索で “www.google.co.jp/search?q=” を含めて検索すると、検索結果を貼り付けたページが見つかりますね。site: で限定すれば自分のブログを確認したりもできます。

検索結果を共有する機会、となると、ツイッターやFacebook の過去の書き込み、チャットサービスのログ、などもあるでしょう。

ルービン氏はこの問題についてグーグル社にも伝えたそうですが、「仕様です」「修正しません」という回答を受けたそうです。自分で気をつけないといけないようですね。

via Hacker News

不倫サイトの流出データからわかった、人気の高い「嘘の誕生日」

不倫希望者マッチングサービスAshley Madisonの利用者データ流出がニュースを賑わしています。世界中の3600万人ユーザーの登録データがBitTorrentなどのファイル共有で流れているということで、この興味深いビッグデータを使った解析や評論などもぽつぽつと登場しています。

米ワシントンポストが取り上げたのが、登録者の誕生日情報。こちらのツイッターのメッセージでも表の部分が共有されています。

左の赤い表が、流出ユーザーの誕生日の設定の多寡。横軸が月、縦軸が日の一年間で、色の濃いところほど、平均よりも多くのユーザーが誕生日と指定している日となります。

人がいつ生まれるかはおおむね平均化されているとすれば、ある一日を見たときにその日が誕生日の人は全体の1/365の割合でいるはず。しかし、一番集中している元旦1月1日は、利用者全体の実に12分の1が誕生日と指定していたそうです。

他に赤色の濃いところを見ていくと、月を1月にしたまま日だけを変更したケース、日を1日にしたまま月だけを変更したケースとして、表の左端と上端が濃くなっています。また、2月2日、3月3日… と、ゾロ目の誕生日も登録者が多いです。

他に多いのが記念日系。2月14日のバレンタインデー、4月20日の大麻の日、7月4日のアメリカ独立記念日、なども、覚えやすい嘘の日として愛用している人がいるようで、うっすらと濃くなっていますね。日本人だと何の記念日を使うかもわかると面白そうです。

右の青い表は生まれ年の分布ですが、こちらは実際に利用者が多い1980年代を中心に分布しているものの、末尾が0や5とキリの良い年が少し多かったりします。一番多い生まれ年は1978年だったそうですが、これはもしかしたら登録時のデフォルトだったのかもしれません。

ワシントンポストも、「この統計からネットユーザー一般が同じ傾向で嘘の誕生日を使うとは断言できない。なんとなれば、このデータは(妻や夫に対しての)嘘つきを集めたものだからだ」とまとめているので、嘘の誕生日を使っている人の率は多少一般より高いかもしれません。

ただ、僕もそうですが、明らかに正確な生年月日を必要としないだろうwebサービスから生年月日を問われた時に、本当のものではない生年月日を使う人はそれなりにいるのではないかと思います。

ネットのサービスで本当の誕生日を入れるものなのか?

誕生日というのは結構プライバシー的に重要なデータで、役所でも企業サービスでも本人確認の為に求めらることがそれなりにあります。本名と誕生日、電話番号などだけで本人確認としてしまうようなサービスだと、他人に誕生日を知られてしまっただけで自分に成りすまされてしまうということもあるでしょう。

今となっては、「誕生日を知ってるから本人」なんて運用は危険この上ないとは思いますが、ソーシャルネットワークの流行などから後、多くのネットサービスで当然のように誕生日を尋ねてくるようになりました。ソーシャル系のサービスではつながっている友人に対して機械的に友人の誕生日を通知し、交流を活性化させようとしたりもしているので、誕生日の祝い祝われが大事なユーザーは本当の誕生日を入れがちになるかもしれません。

via The Verge