警察や政府機関に販売する人口規模の顔認識システムをトレーニングするために、公共のインターネットから30億枚の写真を集めた物議を醸している新興企業、クリアビューの顧客リストがハッカーに盗まれた。
Clearviewは水曜日、顧客に対しメールで、不正な人物が内部情報に「不正アクセス」したことを通知した。Daily Beastが最初に報じたところによると、データには顧客リスト、顧客が作成したユーザーアカウント数、そしてClearviewのソフトウェアを使用して実行した検索の総数が含まれていた。
Clearviewの弁護士Tor Ekeland氏は声明の中で、The Register紙に対し次のように述べた。「セキュリティはClearviewの最優先事項です。残念ながら、データ侵害は21世紀において避けられないものです。当社のサーバーへのアクセスは一切ありません。当社はこの欠陥を修正し、引き続きセキュリティ強化に取り組んでまいります。」
えっと、なるほど。誰かが内部記録に「不正アクセス」したが、「サーバーには一度もアクセスされていない」、しかも「欠陥」は「修正」された、ということですね。なるほど。これは、盗まれたデータが保存されているサードパーティのシステム、クラウドサービス、あるいは個人のコンピューターに、修正プログラムが既に存在し、今になってようやく適用されたセキュリティホールを介して、犯人がアクセスした可能性がある、ということですね。
謎の顔認識AIスタートアップClearviewが訴訟、数十億枚のウェブ写真収集で能力に疑問
続きを読む
Clearviewの担当者は、実際に何が起こったのか明確に説明することを拒否した。Register紙もEkeland氏に説明を求めた。
ニューヨーク市を拠点とするこの企業の主な顧客は連邦捜査官と警察だ。同社の顔認識ツールはFBIや米国国土安全保障省にも宣伝されたと報じられており、同社はニューヨーク市警察との提携を自慢していた。しかし、ニューヨーク市警の幹部たちは、このソフトウェアを全く使ったことがないと、いささか恥ずかしい発言をしている。システムの仕組みはこうだ。容疑者の写真を入力すると、Facebook、LinkedIn、YouTubeなどから収集された30億人の顔の中から、その写真と照合を試みる。一致するものが見つかった場合、写真が見つかったプロフィールやウェブページの詳細が返され、捜査官は指名手配犯の身元を突き止めることができる。
AIスタートアップのClearviewは先月、Instagram、Venmo、Twitterといった公開ソーシャルアカウントを通じてオンラインで共有された数十億枚もの画像をダウンロードしていたことを認め、大きな話題を呼んだ。これはプラットフォームの利用規約に違反する可能性がある。Clearviewは、インターネット大手各社から、写真のスクレイピングを停止し、データベースからすべての画像を削除するよう求める停止命令書を受け取った。
CEOのホアン・トンザット氏は、自社は何も不正行為を行っていないと主張した。今月初めのテレビインタビューで、画像はすべてウェブ上で自由に閲覧可能だったため、クリアビュー社には「憲法修正第1条に基づく公開情報への権利」があると述べた。®
