イタリアのデータ保護機関(GPDP:Garante per la protezione dei dati personali)は4月28日(現地時間)、3月末からイタリアでの利用を制限していたChatGPTに関して、ユーザーデータの透明性と権利が確保されたとして再びアクセス可能になったと発表した。
ChatGPTでは、AIを学習にするために入力されたデータなどを利用している。しかし、イタリア当局はアルゴリズム学習の目的で個人データを大量に収集/保存することを正当化する法的根拠が欠如するとし、イタリアからChatGPTへのアクセスをブロックしていた。
これに関してChatGPTを提供するOpenAIは、GPDPからの要求に応じていくつかの追加施策を実施。GPDPがそれを了承し、アクセス制限を解除した。なお、OpenAIに対して開始された調査は、EUのデータ保護委員会に設置されたタスクフォースで継続されるとのことだ。
OpenAIによる追加施策の主な内容は、下記の通り。
AppleとGoogleは5月2日(現地時間)、Bluetoothで位置情報を追跡するデバイスにおいて、悪用を防止するための業界規格の提案を標準化団体であるInternet Engineering Task Force(IETF)に行った。今後3カ月に渡って関係団体によるレビューを行い、2023年末までに規格の最終版が公開される予定としている。
AirTagを始めとするトラッカーデバイスは、紛失防止で役立つ一方、それを悪用したストーカー被害も発生している。Appleでは自分のものではない「AirTag」が近くにある場合、通知を出すなどの対策を導入したが、Androidでは別途アプリをインストールしておく必要があり、有効な対策とはなっていない。
提出された規格案では、トラッカーが所有者のデバイス(スマートフォンなど)から離れている場合に、Bluetooth LEによる通知を行う仕組みを導入する。OSがこれを受信することで不審なトラッカーが近くにあることを発見できるようになる。
この規格は、iOSおよびAndroidの将来バージョンでサポートされるとしている。
Googleは5月3日(現地時間)、Googleアカウントでパスキーのサポートを開始したと発表。個人のGoogleアカウントの場合、既に利用可能となっている。Google Workspaceアカウントの場合、間もなく管理者がエンドユーザーのパスキーを有効にするオプションが提供される。
パスキーは、パスワードレス認証の普及を目指すFIDOアライアンスが策定した「WebAuth API」を利用する認証方式だ。アプリやWebサイトにデバイスを登録することで、デバイスのロック解除と同じ方法(指紋/顔スキャン/画面ロックPIN)でサインインできるようになる。
パスワードやSMSによるコード認証などを必要としないため、フィッシングなどの攻撃に強いという特徴があり、日本では、既にYahoo!やドコモ、メルカリなどがパスキーをサポートしている。
5月4日の「世界パスワードの日」にあわせて発表されたもので、Googleは「2024年の世界パスワードの日には、パスワードを使う必要も、ましてや覚えておく必要もなくなるかもしれない」とパスキーを推進する考えだ。
Copyright © ITmedia, Inc. All Rights Reserved.