Aggregator | JCA-NET

Predictive policing is dangerous and yet its use among law enforcement agencies is growing. Predictive policing advocates, and companies that make millions selling technology to police departments, like to say the technology is based on “data” and therefore it cannot be racially biased. But this technology will disproportionately hurt Black and other overpoliced communities, because the data was created by a criminal punishment system that is racially biased. For example, a data set of arrests, even if they are nominally devoid of any racial information, can still be dangerous by virtue of the fact that police make a disparately high number of arrests in Black neighborhoods.

Technology can never predict crime. Rather, it can invite police to regard with suspicion those people who were victims of crime, or live and work in places where crime has been committed in the past.

For all these reasons and more, EFF has argued that the technology should be banned from being used by law enforcement agencies, and some cities across the United States have already begun to do so.

Now, a group of our federal elected officials is raising concerns on the dangers of predictive policing. Sen. Ron Wyden penned a probing letter to Attorney General Garland asking about how the technology is used. He is joined by Rep. Yvette Clarke, Sen. Ed Markey, Sen. Elizabeth Warren, Sen. Jeffery Merkley, Sen. Alex Padilla, Sen. Raphael Warnock, and Rep. Sheila Jackson Lee..

They ask, among other things, whether the U.S. Department of Justice (DOJ) has done any legal analysis to see if the use of Predictive Policing complies with the 1964 Civil Rights Act. It’s clear that the Senators and Representatives are concerned with the harmful legitimizing effects “data” can have on racially biased policing: “These algorithms, which automate police decisions, not only suffer from a lack of meaningful oversight over whether they actually improve public safety, but are also likely to amplify prejudices against historically marginalized groups."

The elected officials are also concerned about how many jurisdictions the DOJ has helped to fund predictive policing and the data collection requisite to run such programs, as well as whether these programs are measured in any real way for efficacy, reliability, and validity. This is important considering that many of the algorithms being used are withheld from public scrutiny on the assertion that they are proprietary and operated by private companies. Recently, an audit by the state of Utah found that the the state had contracted with a company for surveillance, data analysis, and predictive AI, yet the company actually had no functioning AI and was able to hide that fact inside the black box of proprietary secrets.

You can read more of the questions the elected officials asked of the Attorney General in the full letter, which you can find below.

Matthew Guariglia

[B] 日本政府は気候正義に基づき気候変動目標・対策の強化と実施を〜NGO団体が緊急声明を発表〜

日刊ベリタ

1 day 21 hours ago

4月20日、国際環境NGO FoE Japanは日本政府に対して、国内における温室効果ガスの排出削減努力と抜本的な社会変革を行うことなどを求める声明〈日本政府は気候正義に基づき気候変動目標・対策の強化と実施を〉を発表。同声明は主に6つの観点から、日本政府に対して早急な気候変動対策を実施するよう求める内容となっている。（藤ヶ谷魁）

日刊ベリタ

【オンライン講演会】　ヤジと民主主義　排除→暴走の恐怖　無視されたマスコミ＝須貝道雄

日本ジャーナリストクラブ（JCJ）

1 day 22 hours ago

　ドキュメンタリー番組「ヤジと民主主義」を企画した北海道放送（ＨＢＣ）の報道部編集長、山崎裕侍さんを講師に2月13日、ＪＣＪはオンライン講演会を開いた。　番組の舞台は２０１９年７月の札幌。参院選挙で街頭演説をする安倍晋三首相（当時）に、「安倍やめろ」とヤジを飛ばした男性が警察官に力づくで排除された。疑問を抱いた山崎さんらが実情を掘り下げた。警察が善悪判断　別の女子学生も安倍批判の言葉を叫んだとたんに警官に囲まれた。警官は「コーラですか、ジンジャエー..

ＪＣＪ

Video Hearings Tuesday and Wednesday: EFF Will Tell Copyright Office That Consumers Should Have the Freedom to Fix, Modify Digital Devices They Own

EFF update

2 days ago

DMCA Blocks Consumers from Downloading Apps That Big Tech Companies Don’t Approve Of

San Francisco—On Tuesday, April 20, and Wednesday, April 21, experts from the Electronic Frontier Foundation (EFF) fighting copyright abuse will testify at virtual hearings held by the Copyright Office in favor of exemptions to the Digital Millennium Copyright Act (DMCA) so people who have purchased digital devices—from cameras and e-readers to smart TVs—can repair or modify them, or download new software to enhance their functionality.

The online hearings are part of a rulemaking process held every three years by the Copyright Office to determine whether people are harmed by DMCA “anti-circumvention” provisions, which prohibit anyone from bypassing or disabling access controls built into products by manufacturers to lock down the software that runs them. These provisions are often abused by technology companies to control how their devices are used and stop consumers, innovators, competitors, researchers, and everyday repair businesses from offering new, lower-cost, and creative services.

EFF Staff Attorney Cara Gagliano will testify Tuesday in support of a universal DMCA exemption for the repair and modification of any software-enabled device, including everything from digital cameras and e-readers to automated litterboxes and robotic pets. The Copyright Office’s existing policy of granting exemptions in piecemeal fashion for certain devices every three years is unjustified and completely inadequate—the legal analysis for the exemption, that it’s needed to allow noninfringing uses, is the same across all devices, Gagliano will testify.

EFF Senior Staff Attorney Mitch Stoltz will testify Wednesday in support of expanding the Copyright Office’s “jailbreaking” exception to the anti-circumvention law. In past years, EFF has fought for and won the right to “jailbreak” or “root” personal computing devices including smartphones, tablets, wearables, smart TVs, and smart speakers, allowing people to install the software of their choice on the devices they own without the manufacturer’s permission. This year, Stoltz will urge the Copyright Office to expand that exemption to cover “streaming boxes” and “streaming sticks”—devices that add “smart TV” functionality to an ordinary TV.

WHAT: Virtual Hearings on DMCA Rulemaking

WHEN AND WHERE:
April 20, 7:30 am - 9:30 am (device repair and modification). To stream via Zoom: https://loc.zoomgov.com/webinar/register/WN__bjnscN1TpiTrIVf19DsRw
April 21, 7:30 am – 9:30 am (“jailbreaking” streaming boxes). To stream via Zoom: https://loc.zoomgov.com/webinar/register/WN_T8S5cKSHQ-ujcVPBHH_ozw

For EFF comments to the Copyright Office:
https://www.eff.org/document/eff-comment-2021-dmca-rulemaking-repair
https://www.eff.org/document/eff-comment-2021-dmca-rulemaking-reply-repair
https://www.eff.org/document/eff-comment-2021-dmca-rulemaking-jailbreaking
https://www.eff.org/document/eff-comment-2021-dmca-rulemaking-reply-jailbreaking-0

For full hearing agendas:
https://www.copyright.gov/1201/2021/public-hearings/hearing-agenda.pdf

For more about DMCA rulemaking and copyright abuse:
https://www.eff.org/issues/dmca-rulemaking
https://www.eff.org/issues/innovation
https://www.eff.org/deeplinks/2017/02/copyright-law-versus-internet-culture

Contact: CaraGaglianoStaff Attorneycara@eff.org MitchStoltzSenior Staff Attorneymitch@eff.org

Karen Gullo

GoogleのFLoC、Chrome以外のメジャーブラウザーはサポートしない雰囲気

slashdot(IT)

2 days 7 hours ago

headless 曰く、サードパーティcookieを使用せずに関連性の高い広告を表示する仕組みとしてGoogleはFLoC(Federated Learning of Cohorts)を開発しているが、Chrome以外のメジャーブラウザーはChromiumベースのものを含めてサポートしない雰囲気になっている(The Vergeの記事、 Windows Centralの記事)。 FLoCは共通の興味を持つユーザーを大きなグループに分けることで関連性の高い広告を表示しつつ、個別のユーザーを群衆の中に隠すことができると説明されているが、ユーザーの合意なく追跡されることに違いはない。BraveとVivaldiはブログで明確にFLoC無効化を表明しており、Operaは現時点で有効化する計画はないとThe Vergeに回答している。 MicrosoftはThe Vergeに対し、明確にMicrosoft EdgeでFLoCを無効化するとは断言しなかったものの、全体的には反対の雰囲気だ。ただし、ブラウザーベースで個別のユーザー特定を必要としないものや、IDベースでユーザーの合意とファーストパーティの関係によるものなど、関連性の高い広告を表示する仕組みを探っていると述べ、Microsoftが提唱する、プライベートで匿名化されたリクエストにより広告の実効性を維持しつつ透明性を高める「PARKEET」を例に挙げている。 Mozillaは多数提案されているプライバシーを維持する広告表示の仕組みを検討しているが、現時点で実装予定のものはないと回答。The VergeではAppleに直接問い合わせていないとのことだが、WebKitエンジニアのJohn Wilander氏がBraveのFLoCに対する姿勢を紹介したツイートへの質問に答え、(Safariに)実装するとは言っていないと述べている。

nagazou

上川陽子法務大臣が「司法の推進に関する閣僚級会合」に参加しました（４月１４日）。

法務省新着情報

2 days 7 hours ago

上川陽子法務大臣が「司法の推進に関する閣僚級会合」に参加しました（４月１４日）。

第342回消費者委員会本会議　資料【4月16日開催】

内閣府

2 days 8 hours ago

内閣府

消費者基本計画及び工程表の改定素案（令和3年3月）に対する意見【4月16日付】

内閣府

2 days 8 hours ago

内閣府

JVN: トレンドマイクロ株式会社製パスワードマネージャーにおける DLL 読み込みに関する脆弱性

JPCERT

2 days 9 hours ago

トレンドマイクロ株式会社製パスワードマネージャーには、DLL 読み込みに関する脆弱性が存在します。

ドスパラ、ビデオカード購入は過去1カ月以内に1回に制限する転売対策

slashdot(IT)

2 days 10 hours ago

ITmediaの記事によれば、PCパーツなどを扱うドスパラが、ビデオカードのあまりの品薄状況から購入制限を行うそうだ。現在、ビデオカードは暗号資産の高騰もあって転売屋のターゲットになってきている。2018年に起きた暗号資産ブームよりも状況はひどく、ほとんどのショップが1グループ1台に販売を限定しているものの、転売屋は人を雇ったり、変装して別人を装うなどの対策を取っており、転売が減る様子はなさそうだという（ITmedia）。そこでドスパラは、従来以上に強力な購入制限の実施に踏み切ることにしたそうだ。購入条件に会員登録をしていること、過去1カ月以内に系列店でグラフィックスカードを購入していないを条件に設定、購入は月1回までに限定したとしている。

すべて読む | ITセクション | グラフィック | IT |

nagazou

GoogleのProject Zero、バグの開示はパッチ提供開始の30日後に

slashdot(security)

2 days 11 hours ago

headless 曰く、GoogleのProject Zeroは15日、2021年版のバグ開示ポリシーを公表した(Project Zeroのブログ記事、 SlashGearの記事、 The Vergeの記事)。元のバグ開示ポリシーではProject Zeroがバグを開示するタイミングをベンダーへの報告から90日後(既に攻撃が確認されている場合は7日後)またはパッチ提供開始のいずれか早い方としていたが、2020年にはパッチ提供の有無にかかわらず報告から90日後/7日後に開示するテストが1年間行われた。90日以内にパッチの提供が間に合わない場合は14日間の猶予期間を追加可能だが、猶予期間中はパッチ提供開始時点でバグが開示されていた。そのため、パッチがユーザーに行き渡る前にバグの詳細やPoCが公開される点が問題となっていた。 2021年版ポリシーでは、期限内(猶予期間を含む)にパッチが提供開始された場合、バグの開示はパッチ提供開始から30日後となる。これにより、バグ開示前のパッチ導入率を高めることが可能になる。また、既に攻撃が確認されているバグについても、ベンダーは3日間の猶予期間追加を請求できる。新ポリシーはパッチ開発までの時間とパッチ導入までの時間を分離することでエンドユーザーが既知の攻撃に脆弱な期間を短縮し、バグを開示すれば攻撃者に情報を与える一方でバグを開示しなければ防御に必要な情報も得られなくなるという論争を減らすことができるとのことだ。

nagazou

GoogleのProject Zero、バグの開示はパッチ提供開始の30日後に

slashdot(IT)

2 days 11 hours ago

headless 曰く、GoogleのProject Zeroは15日、2021年版のバグ開示ポリシーを公表した(Project Zeroのブログ記事、 SlashGearの記事、 The Vergeの記事)。元のバグ開示ポリシーではProject Zeroがバグを開示するタイミングをベンダーへの報告から90日後(既に攻撃が確認されている場合は7日後)またはパッチ提供開始のいずれか早い方としていたが、2020年にはパッチ提供の有無にかかわらず報告から90日後/7日後に開示するテストが1年間行われた。90日以内にパッチの提供が間に合わない場合は14日間の猶予期間を追加可能だが、猶予期間中はパッチ提供開始時点でバグが開示されていた。そのため、パッチがユーザーに行き渡る前にバグの詳細やPoCが公開される点が問題となっていた。 2021年版ポリシーでは、期限内(猶予期間を含む)にパッチが提供開始された場合、バグの開示はパッチ提供開始から30日後となる。これにより、バグ開示前のパッチ導入率を高めることが可能になる。また、既に攻撃が確認されているバグについても、ベンダーは3日間の猶予期間追加を請求できる。新ポリシーはパッチ開発までの時間とパッチ導入までの時間を分離することでエンドユーザーが既知の攻撃に脆弱な期間を短縮し、バグを開示すれば攻撃者に情報を与える一方でバグを開示しなければ防御に必要な情報も得られなくなるという論争を減らすことができるとのことだ。

nagazou