ワシントンポストのプライバシー提言 ChromeとMetaアプリ(Yandexも)の使用停止を!
引用元:https://news.ycombinator.com/item?id=44210689
Metaで働く人教えて欲しいんだけど、なんでこんな事(監視)して平気なの?スパイ行為じゃん。気持ち悪すぎない?
金のためだよ、ビジネスだから。大企業はみんな道徳心ゼロ(だからデカくなった)。
金儲けの方法が継続可能なら例外はあるけどね。でも基本的にダメ。
金儲けのためこういう事常態化するの悲しい現実だよ。
従業員もクビ怖くて慣れる。プライバシー意識高い自分は、同僚に法律守らせるの大変だった。
データ何でも集めてSlackにExcelで共有する会社もあったし、CISOに言っても無駄だった。
ドイツの会社がデータ収集同意しないと借金返済させない件も報告したけど2年経ってもダメ。
みんな流されちゃうんだよね。法律厳しくするしかない。
そう、だいたいそういう事。デカくなる方法はどれも反人間的。
逸脱の常態化って言うけど今まさにこれ。
金持ちは崇拝されるけど、その金は常に大多数に害与えてる。
あの慈善家のMSでさえインチキや盗みで成り上がったんだ。でも最後に全部寄付すれば(贅沢三昧しつつ)良く見えるんだよ。
90年代にGrungeやDYI punkやってて、昔はauthenticity重視だったんだ。
80年代は金と名声、selling outもOKって聞いてabsurdで『American Psycho』かよと。
今じゃ友達と、俺たちの方がもっとmaterialisticでcut-throatかもって話してるよ。
Big companiesはpaperclip maximizersみたいなもん、金のためだけどね。
hypothetical nonhuman intelligenceがpaperclipsを無限に作る危険性は分かるのに、
actual nonhuman intelligences(企業)の危険性が分からない人が多いのがstrangeだよ。
デカい家、速い車、もっと金。
どうせSVのどこ行ったって同じ事やってるしね。
In principle、Metaみたいな会社じゃ働かないって思う人多いだろうけど、financially freeになるopportunityがあるなら、moralsってどれだけ価値あるの?
interesting problemsに取り組める機会もあるしね。
Anecdotally、知ってるMetaのL7 level engineer(staff engineer)は年収seven figures以上で75%はstocks。金はあるよ。
理論的には、長期的に金儲けを最適化すれば、みんなの利益は一致するはずだよね。問題は、いくつか理由があるんだけど、会社の幹部たちが短期的な利益を優先するインセンティブの方がはるかに大きいことなんだ。
雪崩の責任を誰も感じない雪の結晶たち—
”自分が書いたんじゃない、アイデア出しただけ”
”実装したんじゃない、プロトタイプ作っただけ”
”自分の製品じゃなかった、バグ直しただけ”
”この実装アップデート全部は追えないよ、与えられたものだけやってる”
”データ集めてない、データセットにあるもの扱ってるだけ”
だいたい従業員は責任をマネジメントに押し付けるよね。みんな上に報告する人がいるから、誰も個人的な責任を感じない。上から見ると、実際どう実装されるかの懸念は抽象的すぎることが多い。これらのダイナミクスに組織内のエコーチェンバーや集団思考が組み合わさるんだ。
従業員は週末まで持ちこたえたいだけ。幹部は目標達成したい。営業部はボーナスが必要。役員会は株価を上げたい。
ウォール街とか兵器/軍事ビジネスの投資家とかより、はるかにマシだよ。老人を騙したり、HDDを暗号化して身代金要求する連中は即刻撃つべきだ。でも—この話題は数十億人に非常に直接影響するし、今の影響じゃなく、どんな道徳基準から見ても完全に邪悪な全体の方向性を助けてるんだ。いつものGodwin’s lawを持ち出せるけど、みんな何が来るか分かってると思う。人は自分自身を偉く感じたいものだ、無意識にね。そして自分に都合がいいように現実を少し歪めることでそれが達成できるなら、何が問題だって?これも意識的な決定じゃないから、ほとんどの人は気づかないし、気分が良くなることに文句言う人はいないでしょ。十分に年を取ると、こういう偏見を周りの人に見つけたいと思った時に、探し始めたらとても簡単だよ。本当にみんな自分の物語のヒーローなんだろうね(でも僕が言ってることは全然均一じゃなくて、本当に素晴らしい人もいればその逆の人もいるけどね)。
雪の結晶みたいな末端の社員が会社を経営してるわけじゃない。もしすごく大きな銃を設計する会社で働いてて、CEOがそれを使ってひどい犯罪を犯しても、一人の無責任の責任を共有するわけじゃない。これは納得いく答えじゃないけど、どこで線を引くかは本当に幹部次第なんだ。ビジネスで他に’ノー’と言える人はいないんだ。
同じように、第二次世界大戦中にナチスに供給したことでIBMを非難するときも、熱心な初期のデータベース作業員を非難してるんじゃない。彼らが問題じゃなくて、道徳心のない幹部が問題なんだ。
いや、そうじゃないよ。君は市場に計算効率とスムーズさがあるって思ってるけど、それは単純に存在しないんだ。P ≠ NP。市場は、全体の問題が計算的に難しいからこそ、異なる関係者の利害を調整するためのヒューリスティックに基づいているんだ。もし君が考えているような最適性を市場が達成できるなら、トップダウンの中央計画も機能するはずだよ。
面白い問題に取り組んでる人たちが、スパイ活動のほとんどをやってるの?ARで人んちの画像をスクレイピングしてより良いモデルを作る人みたいに、重なりはあるだろうけど、オープンデータセットを使った研究もたくさんやってるはずだよね。この分布がどうなってるか気になるな。あと、普通のプログラマーはどうなんだろうね。Metaには7万人くらいの従業員がいるから、面白いことやってない人もきっとたくさんいるよね。
昔はミュージシャンって、自分の曲をコマーシャルに使わせなかったんだよ。
Metaよりひどくない会社なんて簡単に見つかるよ。Metaは給料いいから、みんな働く理由つけてるけど、「みんなやってる」って自分の責任逃れてるだけじゃん。金が一番って人には最高の職場かもね。
> 金儲けのために悪行が当たり前になる
パブロフの犬が人を噛むたびに美味いステーキもらえたら…みたいな感じかな。
俺たちがCyberpunk 2077を爆速で目指してるのが怖いんだ。あれは希望のない暗い世界だよ。
希望ってのは、道徳的なコンパスを見つけて使うこと。みんなのためにより良い結果に変えることなんだ。「俺だけ良ければ」「俺らの勝ち」みたいな考え方は毒だよ。それが分かんないなら、良心がおかしいか壊れてるね。
> 初期データベース熱心組を非難してない
君はね。でもナチスの強制収容所にはIBMのパンチカード使う部署があったらしいよ。収容者の監視とか、ユダヤ人とかの特定とか。URL見てみて。
https://en.wikipedia.org/wiki/IBM_and_the_Holocaust
彼らは窓から靴とか金の歯の山見ながら作業してたんだ。
経営陣が違えばああはならなかったかもね。でも集計する人が違っても何も変わんなかったと思うよ。機械のオペレーターがナチスだったって強調しても、俺の論点を否定してることにはならないな。
保険とか賭博とかマーケティングとか、ユーザーに敵対的な業界って多いよね。そういう会社で働く人たちに気持ちいいか聞いても、多分返事はないよ。Metaだけじゃないし、他業界でも怪しいこといっぱいやってる。
倫理の壁を破るのが有利なら、誰かやるし、最後はみんなやる。競争システムの自然な流れだね。問題は「どうシステムを変えるか?」だ。倫理を破るのをやめさせるには?
歴史が示すには、周りがみんな道徳捨ててると思ったら、ためらいなく道徳捨てる人って尽きないみたいだね。むしろ、こういう状況でも屈しない人の方がレアだと思うわ。
もしこんな言い方でリアルで話しかけられたら、そいつとは二度と関わらないね。親コメントがバカすぎるとか信じられない時にRedditで使う表現だろ。会話に何も貢献してないし、ここにはいらないよ。
Metaだろうが何だろうが、人はクビになったり脅されたりするの嫌いなんだよ。当たり前じゃん。楽な仕事が好き。でも理由聞かないでね、俺はトラブルメーカーだから。こういう問題提起して、CEOと話したり、GDPRとか法律破ることは絶対拒否する。頑固だって怒鳴られたこともある。みんなは俺みたいじゃないんだよ。
毎朝顔にクソを塗りつけるのは、全身に塗りつけるより「マシ」だって?「皆やってる」っていうのは「少しマシ」と同じくらい言い訳にならないよ。結局まだクソまみれじゃん。
アドブロッカーを入れるべきって提言がないなら、この記事のアドバイスは信用できないね。
広告収入に頼ってるメディアがアドブロッカーを勧めるわけないよね。でも、ChromeとかMetaみたいな、個人情報抜きまくりのサービスを使うのをやめるのは、アドブロッカー使うかどうかにかかわらず良い考えだよ。特にMetaとYandexの件は完全にマルウェアだから、みんなアプリは消すべき!
アドブロッカーって情報漏洩自体も防いでくれるの?ターゲット広告みたいに情報が使われるのは防ぐのは知ってるけど(CORSで減らそうとしてる外部からの漏洩とかね)。でも、アドブロッカー使うと逆に漏洩しやすくなるの?それともただ情報を集めるメリットを減らすだけなの?
高機能なアドブロッカー(Chromeで動くLite版じゃなくて、uBlock Originのオリジナル版とか)は、ネットワークの段階でリクエストを止めて、広告主のJavaScriptコードをブラウザが読み込むのを防ぐんだ。だから広告が表示されないだけじゃなく、それを表示するコードも実行されないし、広告主のサーバーにもリクエストを送らない。これでほとんどのトラッキングは防げるよ。唯一防げないのは、見てるサイト自身が行うファーストパーティトラッキングだけ。これは完全に防ぐのは無理なんだ。
もっとコメントを表示(1)
広告技術でお金もらってるメディアからプライバシーのアドバイス聞くって、中国の政府から民主主義の話聞くとか、ライオンからベジタリアンになれって言われるのと同じくらいだよ。合ってること言ってるかもしれないけど、このテーマに関しては全く信用できないね。
記事の「広告収入に依存してる」ってところについてだけど、Google Display Adsにガッツリ依存してるんだよ。それが、この記事の批判をさらに情けないものにしてるね。自分で広告サーバー立てて、自社コンテンツの中に広告を表示するようにすれば、アドブロッカーも効きにくくなるのにって思う。
あと、「個人情報抜きまくりの製品を捨てるのは良いアイデア」って言ってるのに、その記事が載ってるサイトで、どこの誰かもわからないJavaScriptが無制限に動くのを許してるんじゃないの?
前のコメントの「広告主のJavaScriptコードをブロックする」って話に関連してだけど、NoScriptでJavaScript自体をブロックするだけでも、かなりの広告を消せるよ。わざわざ専用のアドブロッカーを使わなくてもね。
NoScriptはトラッキングを防ぐのにすごく効果的だけど、ほとんどのサイトがまともに見れなくなるんだよね。もしそれが許容できるなら、いっそインターネット自体やめれば?そうすればネットでのトラッキングだけじゃなくて、詐欺とかデマとか、ヤバいコンテンツ全部シャットアウトできるよ。
Hacker Newsのコメント投稿者って、「広告技術でお金稼いでる会社」で働いてる人が多いんでしょ。そういう人たちが、プライバシーの問題について何か信用できること言えるの?
WaPoは広告じゃなくて購読収入でやってるらしいよ。非購読者は記事数制限されるし、おまけに世界一金持ちの一人がオーナーなんだってさ。
NYTみたいに大きな新聞社がさ、なんで自分で広告サービスやらないんだろうね?紙媒体の広告部は絶対あるのに。企業も直接取引するだろうし、サイトの広告だってある程度コントロールできるはずなのに変だよな。
請求書払いとか政府サイトみたいな絶対必要な場所以外でさ、JavaScriptブロックしたら全然動かなくなるサイトって、正直時間の無駄で価値ないよね。そんなサイトは見なくていいわ。
「親サイトで第三者JavaScriptを好き勝手動かすのに」ってコメしてるけどさ、それが他の良いアイデアを否定する理由になるわけ?笑
何もしないよりはちょっとでもやった方がマシだし、全部やれたら最高だけど、一つ一つ進むのには努力がいるんだよ。
ファーストパーティの追跡って、クッキー無効にすれば多分防げるよね?毎回フィンガープリントもできるけど、大体はIDクッキーでやってると思う。それが追跡回避してない人には十分だし。セッション必要なカートとかは使えなくなるけど、サイトで何したいか次第かな。
Anubis (https://anubis.techaro.lol) はJavaScriptが必須なんだよね。最近はAIスクレイパーのせいで、小さいサイトはJavaScriptがないと見れない静的サイトまであるんだよ。困るよね。
NoScriptが推奨される時の僕の問題点っていつもこれなんだよね。RSSフィードとか静的サイト、Wikipedia見てる人なら多分大丈夫だろうけど、それ以外のものだと、正直ほとんど何もできなくなるんだ。
どの立場から見るかにもよるけど、個人は会社の意見と同じとは限らないよ。WaPoは全然最悪ってわけじゃない。でも、今回の記事でAdblockについて全く触れてないのは、ちょっと信頼性に欠けるってことかな。
笑、だって読んでるコンテンツの費用は広告が払ってるんだもん。給料も出てるし。僕が_絶対嫌_なのは_追跡される_ことなんだ。広告なら一日中見ても全然OKだよ。
それって技術詳しくない人には無理かもね。WaPoの読者層はそこだし。HNみたいな場所ならAdblock省略はダメだけど、WaPoは読者層が違うんだよ。新しいブラウザ入れて使い方覚えるの、多くの人には面倒で難しいと思うだろうな。
WaPoが広告に依存してるのは当たり前じゃん。何言ってんの?年間1.8億ドルもの広告を購読者に見せるのを止められないんだよ。URLも見てよ https://cbsaustin.com/news/nation-world/washington-post-lost…
君の言うことも分かるけど、昔は編集と広告の壁がすごかったんだよ。編集のスタンスがメディアのビジネス利益で決まるなんて、ありえないって思われてた。あの頃が恋しいな。
”この記事がAdblockを無視してるから信用できない”って言うけど、アドブロッカーは記事が言ってる問題を全部解決しないんだよ。MetaとかYandexが、閉じたソースのモバイルアプリで追跡のためにwebsocketsを使ってる件とかね。
アドブロッカーなしで追跡を防ぐ方法もあるし。もし記事がAdblockだけ書いて他の方法を無視してたら、発行元は信用できないってことになるの?
WaPoは収益の2/3以上が購読料だよ。
広告収入は1/3以下で減ってる。5千万人以上の読者からの広告収入より、250万人の購読者からの収入の方が多いんだ。
広告に依存してたら、記事を読みにくくしないはずだけど、購読者向けにどんどん制限してるじゃん。つまりWaPoを支えてるのは購読者だよ。
Googleが10年以上もChromeのインストールを推してるんだから、これは明らかに間違ってるね。
広告をコンテンツと同じサーバーに置くこともあるけど、それだけじゃダメ。広告がウザいと、アドブロッカーとのイタチごっこになるだけだよ。ブロックを回避しすぎると、アドブロッカーが間違ってサイトの内容までブロックしちゃう。ユーザーはサイトが壊れたと思って来なくなる。
自分で広告をホストするのは、静的なテキストや画像広告じゃないと厳しいね。
ワシントンポストの”テック”担当ジャーナリスト個人は信用できるけど、会社は信用できないって言うのは本当なのかな?
New York Timesは直販広告ビジネスと、ターゲットのための自社データプラットフォームを持ってるんだ。ここに記事があるよ https://open.nytimes.com/to-serve-better-ads-we-built-our-ow…
記事の提言、悪くないけどちょっと物足りないね。
何もしないよりは全然いいし、”普通の人”向けとしては良いアドバイスだよ。まずはそこから始めて、アドブロッカーとかに進めばいいんじゃない?
あと、記事がリンクしてるArsTechnicaの記事にはもっと詳しいアドバイスがあるよ https://arstechnica.com/security/2025/06/meta-and-yandex-are…
FBIが広告ブロッカーの使用を勧めてるんだって!
詳しくはここ見てね:https://news.ycombinator.com/item?id=41483581
WaPoは飯の種(広告主とか?)には噛みつかないでしょ。でも、ユーザーを別のブラウザに誘導してるのは良いことだと思うな。ブラウザを変えれば、人気の拡張機能を入れるなんて簡単だからね。一番評価の高い拡張機能が何か、想像つく?
元記事はこちら!
https://www.washingtonpost.com/technology/2025/06/06/meta-pr…
> 元記事
ありがとう!
Slashdotの記事にあったソースもMSNにリンクしてたしね…
MSNの記事って、全部どこかからの再掲載だと思うんだよね。大手新聞の見出しで検索して、MSNで全文読めることが何度かあったよ。Microsoftとどんな契約してるのか全然分からないけど。
僕はMSNの記事好きだよ。
広告ブロッカーで綺麗になるし、購読を求められることもないんだ。
もっとコメントを表示(2)
残念ながら、MSNにはAIによる“幻覚”(嘘情報)を事実として掲載した歴史があるんだよね。
MicrosoftがAIで人員を置き換えてニュースをどう混乱させてるか:https://edition.cnn.com/2023/11/02/tech/microsoft-ai-news
昔のMSNは、Windowsで動くInternet Explorerの特別なバージョンだったんだ。おばあちゃんが使ってたよ。ニュースやHotmailに特化してた。ぼんやりした記憶だけど、このMSNフォーラムスレッドでMSN Explorerが存在したって確認できた[0]。
[0] https://answers.msn.com/thread.aspx?threadid=2fa8c100-ed43-4…
個人ページも作れたらしい。
今も何らかの形でニュースサイトとして残ってるけど、再掲載ばっかりだったのか、元々ライターがいたのかは分からないな。Microsoftのデータ収集とか信用 facade (表向きだけ)のニュース部門って感じだった気がする。このスクリーンショット:https://img.informer.com/screenshots/53/53675_1.jpg
これ見ると、昔からニュースは再掲載でFUD(恐怖、不確実性、疑問)ベースだったみたい。RSSの全盛期にはMicrosoftにとって都合が良かったんだろうね。
Microsoftのブランディングって全然まとまりがないよね。MSNはMicrosoftが名前をつけられそうなものなら何でもなってきた感じ。
例えばMSNBCも今やMicrosoftともNBCとも関係ないし。
元々はAOLみたいな専用クライアントだったのが、Yahoo!みたいなWebポータル、コンテンツサイト、しまいにはSNSにまでなった。
うちの両親がケーブルインターネット契約した時も、@MSN.comアカウントを使わされて偽の“接続中”ダイアラーがあったり。
ここ何年も、MSNはMicrosoftの物がどれだけ低レベルかってことを思い出させるタブロイドニュースみたいになってるだけだな。
他のアプリはどうなの?この手口が知られたら、完全に修正されるか、Play Storeに溢れてるいつものスパイウェアがユーザーを追跡するために使うことになるね。Googleは何ヶ月も前から報告されてるのに、アプリが権限なしに他のアプリをリストできる問題をまだ修正してないし、返答すらなかったよ。GoogleはAndroidユーザーのプライバシーに全く関心がないと思うな、それが自分たちの利益になる時でさえね。こうなったらiPhoneかGrapheneOSを使うか、スマホなしにするしかないね。
「Googleは何ヶ月も前から報告されてるのに、アプリが権限なしに他のアプリをリストできる問題をまだ修正してないし、返答すらなかったよ。」
Androidの最初のリリースから、デバイス上のインストール済みアプリを問い合わせることは可能だったし、Android 11からは結果がフィルタリングされ始めたよ(いくつか例外はあるけどね)。
だから具体的にどの問題について話してるの?
[0]: https://medium.com/androiddevelopers/package-visibility-in-a…
[1]: https://developer.android.com/training/package-visibility/au…
https://support.google.com/googleplay/android-developer/thre…
基本的にはAIが生成したような返事しかなくて、担当者が3月24日以降に連絡すると約束しただけだよ。誰を騙そうとしてるんだろね?
Metaの従業員が自社のやり方をほとんど擁護せず、いつも静かなのは本当に面白いね。その沈黙が多くのことを物語ってるよ。
彼らは人々が欲しがるものを作ってるんだよ。俺が知ってる使ってる人のほとんどは、俺も含めて、使うことのそんな大きな欠点を感じてないね。Metaアプリを消す気なんて少しもないし、正直言ってFirefoxは優先順位が全部ズレてるからプロジェクトとして終わったよ。だから俺はChromeとMetaアプリ一択だな。でもAmazonのWashington PostがAmazonの競合についてどう扱えっていうのか、今後のためにしっかり聞くようにするよ(皮肉)。
これは俺にとってすごく異質な視点だから、本当に理解すらできないよ。Facebook製品を使ったことあるけど、プライバシーの問題を抜きにしても、いつも同じだった──製品がダメなんだ。全然良くない。積極的に俺の人生を悪くしてる。楽しくないし、快適でもないし、パフォーマンスも悪いし、何もかもダメ。たとえ100\%の裏切り者でプライバシーなんて全く気にしないとしても、Facebook製品は使わないね。それくらい酷いんだ。
あとFirefoxがプロジェクトとして「終わった」って?マジで何言ってんの?Firefoxは問題なく動くし、使ってる限りずっと問題なかったよ。ブラウザは動くし、実際のところChromeとの違いなんて分からないね。本当に分からない。違いはあるだろうけど、俺は遭遇したことないから、俺にとってはFirefoxで全然大丈夫。
Instagramもダメなの?あなたの言ってることには賛成なんだけど、私はインスタ好きだよ。
うん、実はInstagramも1年くらい前にやめたんだ。一番マシだったけど、リールばっかり表示されるようになってうんざりしたんだよね。友達の結婚式の写真が見たいだけなのに!
沈黙は食い扶持を守るからね。
なんで彼らが何か言う必要があるの?Googleの従業員とか、武器メーカーの従業員とか、3文字機関の従業員とかとどう違うの?十分なお金があれば何でも正当化できるんだよ。客観的な道徳なんて存在しないね。
西側の人はYandexとか中国のサービス使う方がいいんじゃね?だって、中国やロシアはあんたらに権力ないけど、自国の機関はあるんだからさ。
これな。関心を分離するのはいいことだよ。「あんたをスパイするやつら」と「家に押し入って犬を撃つやつら」は別々にしとこうぜ。
そうそう。特にAndroidだと、uBlock Origin入りのFFがマジ最強なんだわ。今回の件については、設定で「Block Outsider Intrusion into LAN」を有効にするといいよ。詳しく言うと、三点リーダー > Extensions > uBlock Origin > Open dashboard > Filter list > Privacy から設定できる。
こんな機能作ってるエンジニアはマジで止まって考えてほしいわ。雇用主がスパイして金儲けするために、わざわざ面倒なことして実装するなんてクソすぎる。俺には絶対無理。これ、NSO GroupのPegasusより嫌かも。MetaとかYandexとか、バレたらすぐやめるけど、バレるまでは隠れてやるんだよ。金のため!貪欲で邪悪すぎるだろ。こんなアイデア出す奴はクビにするべき。でもまた別の手を使うんだろうな。「公開後、Metaは2025年6月3日にこの方法をやめた。(中略)完全な解決にはOSレベルの変更と厳しいポリシーが必要かも」だってさ。
俺はWinではZen Browser (FF) 使ってて、iOSではFirefox(同期用)でいい感じ。M365関係はEdge。ただ、Web開発でまだChrome使ってて、これどうしようかなって迷ってる…。
Web開発始めたばっかだけど、FirefoxのWeb Devツール結構気に入ってるんだ。ChromeのDevツールって、FFにないどんな機能があるの?CSSとかリアルタイムで編集できるし、上書きされてるCSSも見れるし、JavaScriptのデバッグもできるんだけどさ。
FFのDevツール、たまに動かないことあるんだよね。特にiframeとかSource Mapとか、細かいとこで。開発の99%はFF使ってて、Chrome開くのは年に数回かな。FFの方がブラウザとして優秀だよ。
面白いね。俺はChromeのDevツールだとレスポンスのボディが保存されない時があるんだけど、Firefoxだと毎回ちゃんと保存されるんだ。
FF使ってるけど、ChromeのDevツールもいいとこ結構あるよ。メモリプロファイリングとかパフォーマンスツールとかね。でも、Chromeのネットワークパネルはマジでひどくて、ドメインとかURL見るのがだるいんだよな。
