昨年よりVBAを悪用した攻撃報告が相次いでいます。2月にSANS ISCからも報告されていますし、Dridex Banking Trojan のような攻撃も報告されています。
＃当初はVBAの悪用に対して懐かしさを感じていました。
一時代前の状況との違いのひとつは、攻撃時のソーシャルエンジニアリング的な要素を強化したことが挙げられます。例えば、マクロを有効化しなければ文章本文が閲覧できないようにするなどです。

このVBAを悪用するトレンドは、アンダーグラウンド市場においても確認できます。
現在、複数のサイバー犯罪者向けのサービスプロバイダー（？）が確認されており、ほとんどがマクロに対応しているようです。
＃もっとも、ちゃんと取引が成立するのかは不明ですが。


                   　図　攻撃コード生成サービス例

約３年前頃と記憶していますが、マルウェア開発者コミュニティ間において、VBSによるマルウェア開発の依頼が記載された時期がありました。恐らく、その頃からVBSやVBAといったエンコード可能な言語による悪性コード開発の需要が高まってきたのではないでしょうか。そして、現在は一定の市場が出来てきたのかもしれません。
この辺の状況は悪性コードにも表れており、VBAがダウンロードする関連ファイルなどは非常に酷似しているものが多く確認されています。例えば、下図の場合は一部のパラメータなどが変わっているだけのものです。
＃エンコードはいずれもbase64を利用。
つまり、同一のツールもしくはサービスを利用して作成したものと推測されます。



既に報告された悪性コードだけでも複数種類あり、全てへの対策は中々骨の折れる作業となります。
また、従来よりも攻撃手口は複雑化しているため、単一のセキュリティソフトウェアだけで検出することも難しい状況です。そういった意味では、様々な観点から検知を試みる必要があるといえます。
ちなみに、独自でIOCなどのルールを記述する場合は、次の文字列の組み合わせが使えそうです。

■ダウンロード機能をYaraなどで検出する場合（例）
    strings:
        $a = "VBA"
        $b = "Root Entry"
        $c = "workbook_open" nocase
        $d = "GET"
        $e = "XMLHTTP" nocase
        $f = "WinHttpRequest" nocase
        $g = "adodb.stream" nocase
       
    condition:
        $a and $b and $c and ($d or $e or $f or $g)

＃中途半端な形での記載で恐縮ですが、使いやすい形にしてご活用ください（笑）

なお、私見ですがVBAやVBSの悪用は暫く続くものと推察しています。と言いますのも、いずれも被害報告が減る兆しが見えないことに加え、既知の攻撃ツールの開発が継続されているためです。
いずれも悪性コードの開発において自由度が高く、従来のセキュリティ対策に対して柔軟に対応可能であることが特徴です。そういった意味では、しばらくイタチごっこの状況となるのではないでしょうか。
近い将来、これらの課題も解決する日が来ると思います。それまではIOCをはじめとした脅威情報を活かすためのフレームワークを作ることが先決かもしれません。現在、世界ではこれらの取組み（STIXなど）がはじまっています。国内においてもそろそろ動き出す頃かもしれません。
その際は是非ご協力頂き、脅威情報など共有頂けると幸いです。

　ミッコが最近スタンフォード大学で講演を行った。


　この講演はYouTubeで視聴できる。

サイバーセキュリティ企業であるエフセキュアは、新しい調査レポートを公開し、無防備な携帯電話ユーザやPCユーザから金銭を恐喝するマルウェアが増加していることを指摘しています。新しい脅威レポートによると、トロイの木馬やランサムウェアを送信するプレミアムSMSメッセージなどのマルウェアは拡大を続けており、今日、デジタルの脅威の状況において注意を要する存在となっています。

合計574個あるSmsSendファミリーの既知の亜種のうち、259種が2014年の下半期に確認され、SmsSendは最も急速に拡大したモバイルマルウェアのファミリーとなりました。SmsSendは、プレミアム料金の番号にSMSメッセージを送信するトロイの木馬にAndroidデバイスを感染させることで、犯罪者に利益をもたらします。またランサムウェアも、引き続きモバイルユーザに被害を与えました。中でもKolerおよびSlockerファミリーのランサムウェアは、Androidデバイスに対する上位の脅威の1つとして確認されました。

「ランサムウェアは、暗号化やその他のメカニズムを利用してデバイスをロックし、ユーザを閉め出します。」とエフセキュアセキュリティ研究所主席研究員のミッコ・ヒッポネンは述べています。「犯罪者は、身代金を支払わなければユーザ自身のデバイスをロックして閉め出してしまうという手口で、ランサムウェアを使ってユーザを恐喝します。仮想通貨の普及によって、犯罪者がランサムウェアを使うのは非常に容易になってきており、ランサムウェアが犯罪者にもたらす利益と利便性はより大きくなっています。エンドユーザにとって、ランサムウェアは今日最も注意すべきデジタルの脅威です。」

PC上でも、ランサムウェアの検出件数は増加しており、今回のレポートで確認された上位10個の脅威にBrowlockランサムウェアファミリーが加わりました。この他に目立った上位10個の脅威には、Conficker／Downadupワーム、Salityウイルス、さまざまな種類のRamnitウイルスなどが挙げられます。これらの3つのファミリーは、上位10個の脅威の全検出数のうち、合計で55%を占めます。

また、上位10個に新たに加わった脅威で目立っているのは、Kilimファミリーと呼ばれる悪意のあるブラウザ拡張です。この拡張はFacebookアカウントを狙って利用し、意図しないコンテンツを投稿したり、情報を盗んだりします。今回のレポートでも、上位10個の脅威のうち、11%を占めています。エフセキュアによるKilimマルウェアの検出件数が増加した大きな理由に、Facebookからの協力が挙げられます。両社の協力は、昨年5月に発表されており、Facebookユーザが安全にインターネットを利用し続けられるよう支援しています*。

ヒッポネンは、サイバーセキュリティで、攻撃者の動機を理解することが極めて重要になってきていると指摘しています。それを理解することによって、特定の攻撃に決まった組み合わせのマルウェアと手口が使われる理由が明らかになります。「攻撃者の属性を知ることは、組織が自らを守るためにできる最も重要な行動の1つであると考えています。攻撃者が誰であるかを知らずに自らを守ることはできません。」

エフセキュアのWebサイトでは、脅威レポートの全内容の公開を開始しました。このレポートには、2014年下半期におけるデジタルの脅威の状況について、新しい進展、地域別の脅威、および詳細について、より詳しい情報が記載されています。

*出典：https://www.facebook.com/notes/facebook-security/making-malware-cleanup-easier/10152050305685766

詳細情報：2014年下半期脅威レポート
https://www.f-secure.com/documents/996508/1030743/Threat_Report_H2_2014

　2015年という時代に「インターネット」の使用が禁じられる？モノのインターネットに囲まれている今、それはどんな感じなのだろうか？

　Reply All（訳注：ポッドキャストによるインターネットラジオサイト）のエピソード#21にて、Alex Goldman（訳注：Reply Allの司会者の1人）はその答えを見いだした。


Hack the Police

　「ハッキングの罪で収監中だったHiginio Ochoaが2014年9月に出所した。仮釈放の条件の1つは、インターネットに接続したいかなる機器の使用も許可しない、というものだった。オースチンのOchoaの家に行って、Ochoaがどうやって過ごしているか、それがどんな感じかを見てきた。2015年という時代にね。オンラインで生活を送るところから、インターネットへのアクセスが一切無いところに行ったんだ。」

エフ（セキュア）：ナノさん、今回はエフセキュア社とのコラボありがとうございました。

ナノ：こちらこそありがとうございました。楽しかったです！

コラボキャンペーンサイトはこちら→http://freedome.f-secure.com/nano-jp/

エフ：さて、今日は新曲「Freedom Is Your」、コラボキャンペーンやナノさんのインターネットライフについて聞かせていただきます！ まずは、エフセキュアの本社があるフィンランドについて聞かせてください。どのような印象をお持ちですか？

ナノ：行ったことはないですが、とにかく綺麗そうな場所、すごく自然が多くて、自然に囲まれて、空気が美味しそう。行ってみたい国です！ あれ、公用語はなんですか？ 英語は通じますか？

エフ：フィンランド語と一部地域はスウェーデン語が公用語なのですよ。でも、ほとんどの人は英語を話すので、ナノさんは、ばっちりコミュニケーションできますね。ところで、ナノさん、フィンランドで有名なキャラクターご存知ですか？

「ムーミン、アメリカで見ていました！」

ナノ：「ムーミン」かな！？　ムーミンはアメリカでもアニメ放映されていて、小さい頃に見ていて馴染みがあります。昔はてっきり日本のアニメだと思っていたのですが、数年前にTVでフィンランドのアニメだと知り、驚いた記憶があります。可愛いいキャラクターですよね。

エフ：今、エフセキュアの日本のメンバーがフィンランドにいるので、ナノさんへのお土産にムーミンクッキー買ってくるように言いますね。お楽しみに。

ナノ：楽しみにしています！

「Freedomとは自分の可能性を広げてくれるもの！」

エフ：さて今回、エフセキュアのセキュリティアプリ「Freedome」のテーマソングとして素晴らしい楽曲「 Freedom Is Yours 」を提供していただいたのですが、どのようなイメージで作詞されましたか？

ナノ：「Freedom」という言葉を聞いて、その上でエフセキュアのアプリ「Freedome」を見たときに一瞬でこの４行が頭に浮かびました。

　　　　Freedom is all that you need（自由しか必要ない)
　　　　Freedom is taking the lead（自由は導いてくれる）
　　　　Freedom is rising to stand（自由は進むこと）
　　　　Freedom is there in your hand（自由は君の手の中に）

自分のもっていたFreedomという言葉のイメージとエフセキュアのイメージが120%マッチして、もうこれしかないって、これ以外は考えられないと思ったのです。だから、歌詞は一晩で書いちゃいました。このようなテーマの詩を書きたかったので非常に楽しかったです！！

エフ：ナノさんが持っているFreedomという言葉のイメージとは？

ナノ：「Freedomってなんだろう？」って考えたときにFreedomって自由という意味だけど、自分にとっては、「扉を開いてくれるもの、可能性を広げてくれるもの！」と感じています。自分自身を自由な環境に置くことで、色々な表現を行うことができ、新たな可能性が広がるというイメージかな。

エフ：セキュリティアプリのテーマソングを作詞すると聞いて堅苦しくなかったですか？

ナノ：セキュリティって「守る」ってイメージだけど、アプリが「Freedome」という前向きな名前で面白いなと思いました。自分が大切に守られているからこそ、自由が生まれ、その結果安心して、前向きに自分の可能性を広げることに向き合えるのだと思います。

「翼が生えたかのように心地よく」

エフ：レコーディングはいかがでしたでしょうか？

ナノ：すごく気持ちよかったです。翼が生えたかのように心地よく飛んでいるように歌ってました（笑）。いつもの自分の曲調と違うものにチャレンジできて楽しかったです。今回のコラボに感謝しています（笑）。今回歌ってみて、勝手な思いかもしれませんが、エフセキュアの本社があるヨーロッパの人たちも好きな曲調なんじゃないかと思っています！ヨーロッパの方々の反応いかがでしたか？

エフ：エフセキュアのメンバーはノリノリで聴いていましたよ。週末に「Freedom Is Yours」を聞いて踊ろう！と盛り上がっていました。そういえば、この楽曲をライブで披露する最初の場所もヨーロッパですね？

ナノ：５月２２日のドイツ、デュッセルドルフのライブで初披露になると思います。ヨーロッパのナノ友楽しみにしてください！　あっ、もちろん、日本のナノ友にも届けます！

（ドイツライブ情報：http://www.dokomi.de/en/entertainment/nano/　）

「Wi-Fiガンガン使います！」

エフ：さて、ここからはナノさんのインターネットライフについてお聞かせください。Wi-Fiはよく使用されますか？

ナノ：ガンガン使います。Wi-Fi命です

エフ：外出先でWi-Fi接続をされるときにはセキュリティ面などに注意は払いますか？

ナノ：いろいろ危険だとは聞いているので多少不安はあるのですが、でも、便利だから結局ガンガン使っています。

エフ：例えば、カフェでパスワードが必要なCafeというWi-Fiとパスワードが必要ではないCafe1というWi-Fiがあったときにどちらに接続しますか？

ナノ：Cafeのパスワードが分かっていればCafeに接続すると思いますが、パスワードを知らない場合は、Cafe1に接続すると思います。

エフ：これは現実起こっている問題なのですが、このような場合に、Cafe1というのは実は、そのカフェが用意したものではなく、悪意のある人が接続した人の通信情報を盗み見するために準備しているケースがあるのです。

ナノ：えー、すごく危険ですね。カフェでWi-Fiにつないで、Twitterとかフェイスブックしたり、いろんな情報を入力、通信したりしていますが危険ですね。でも、一般の人は、このような事は全く知らないのでは？

エフ：総務省も街中でのWi-Fi接続の危険性についてはメッセージを出しているのですが、なかなか、一般の方までそのメッセージは伝わらないですよね。

(総務省ページ：http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/wi-fi.html )

ナノ：そう思います。国内でのWi-Fiの便利さはもちろん、さらに海外などでは、国内と違って、みんな通信費用も気になりますから、よりWi-Fiには期待していますよね。でも、今の話を聞くと、むやみにWi-Fiに接続すると危険ということですね。　

エフ：そうですね。そこで、それらの危険から守ってくれるのがエフセキュアの「Freedome」なんです。

ナノ：どういうことですか？

エフ：「Freedome」を使うことでインターネット通信の全てを暗号化することができます。。よって、万一盗み見されても通信の中身を見られることはなく、プライバシー情報を保護することができるようになるのです。

「実は、、Twitterアカウント乗っ取られました」

ナノ： それは安心ですね。実は１ヶ月ほど前にTwitterのアカウントが乗っ取られてしまいました。乗っ取られた後、自分のフォロワーに変な宣伝メッセージを送られてしまいました。フォロワーのみんなに迷惑かけちゃったし、自分のプライバシー情報も取られたのではないかとすごく不安になりました。その時にFreedomeがあれば防げたのかもしれませんね。

ナノ：ナノ友の中には若い子もいるし、ITが得意じゃない人もいると思うから、自分でインターネット上のセキュリティを気にすることができない人もいると思います。そのような時に、ワンタッチでセキュリティをオンにできる「Freedome」は便利だと思いました。

エフ：ありがとうございます。

「知らないWi—Fiにつないじゃダメ！」

ナノ：今回のインタビューで、街中にたくさんあるWi-Fiの中に悪意のあるWi-Fiがあるということを知りました。これは一般的にも知られた方が情報ですね。Freedomeをインストールして安心の環境を手に入れるもよし。あとは、むやみにWi-Fiに接続したらダメということですね。昔、親に「知らない人についていったらダメ」と言われたけど、今は「知らないWi-Fiにつないじゃダメ」という言葉もあるのかな？

エフ：ナノさん、そのフレーズは初めて聞きました。名言ですよ！

ナノ：じゃもう一度、ナノ友のみんな「知らない人についていったらダメ！知らないWi-Fiにつないじゃダメ！」だからね！

エフ：名言で締めていただいたところで、、ナノさん、本日は有難うございました。ドイツでのライブ、「Freedom Is Yours」を含むパフォーマンス楽しみにしています！

ナノ：楽しみに！ Rock on!
 

------- 「ナノx Freedome」コラボキャンペーン実施中 -------

安心、安全なセキュリティアプリ「Freedome」をインストールしてナノの新曲「Freedom Is Yours」を聴こう！　さらにナノのサイン入りFreedomeパーカーをゲットできるチャンスも！！

キャンペーンサイトはこちら→　http://freedome.f-secure.com/nano-jp/

自分の携帯電話を使って仕事関連の電話をかけたり、電子メールを送ったりしたことがありますか？さらには、自分の携帯電話上でGoogle Docsを使って仕事のファイルを編集したり、会社のファイルに遠隔アクセスしたこともあるのではないでしょうか？これは実質上、雇用者が気づいているかどうかにかかわらず、仕事でBYODポリシーを実践していることになります。

BYOD（個人デバイスの業務利用）は目新しい傾向ではありませんが、ますます広がりを見せています。TrackViaの調査によると、ミレニアル世代の70％近くが、この件に関する雇用者の方針にかかわらず、自分のデバイスとソフトウェアを使用していると答えており、若い世代の大多数がBYODを実践していることがわかっています。このために雇用者は、この流れを受け入れざるを得なくなっています。そうしなければ、従業員が仕事を進める方法に制限をかけることになってしまうためです。これを受けてガートナーは、2016年までに企業の38%が従業員にデバイスを支給することをやめるだろうと予測しています。

企業ではなく従業員がこの流れを作っているように見えますが、自分が理解し、使い慣れているタブレットやコンピュータを使う方がきわめて楽に作業できるということが、この流れが生まれている理由です。仕事がやりやすくなることで生産性が向上し、生活の満足感も高まるのです。

こう言うと誇張しているように聞こえるかもしれませんし、事実少し大げさかもしれません。BYODは生活上の問題を全て解決するものではなく、実際には、最新技術が提供する柔軟性を巧みに利用しているのです。これこそモバイルのあるべき姿であり、特別なデバイスでしか従業員が業務できないようにしている企業はこの機会を逃しています。BYODは、人が押し付けられたものではなく、自分で買った使いやすいものを使うというテクノロジーの「有機的」な側面をさらに促進します。

もちろん弊害もあります。最近の研究の結果、これらのデバイスの多くにセキュリティ上の問題がすでに存在していることが確認されています。携帯電話やタブレットを使用して会社に電子メールを送ることができる便利さは素晴らしいものですが、問題が起きた時にはどうなるのでしょうか？あなたは今、仕事が速く、効率的だということで注目を浴びているかもしれませんが、悪意のあるソフトウェアをダウンロードして会社のネットワークをウイルスに感染させてしまったら、その評判は一変すると思ってください。

仕事に自分の携帯電話、タブレット、またはコンピュータを使いたがっているのはあなだだけではありません。上司に黙って使っているのもあなただけではありません。しかし、まず自分の身を守らない理由はありません。セキュリティソフトウェアを使用すれば、雇用者に被害を及ぼすデータ漏洩や悪意のあるウイルスのリスクを軽減できます。また、エフセキュアの人気の高いFreedome VPNの法人向けバージョンであるFreedome for Businessもご利用いただけます。Freedome for Businessを使用すれば、追加の保護形態を得られるだけでなく、BYODと会社支給の大量のデバイスを会社でまとめて管理することができます。

あなたが自分のデバイスを仕事に使っているなら、これらの懸念を雇用者に伝えることは価値のあることです。懸念を抱いているのはあなただけではないことは統計からも証明されています。雇用者側も、会社でテクノロジーを上手く活用したいなら、すぐにでも問題に対処しなければならなくなるでしょう。

＞＞原文へのリンク

　こちらをご覧いただきたい。



　OS X用のF-Secure Freedomeだ（研究所のMacチームのMacBookに新規インストールした）。



　ベータ版が現在公開されており、60日間無料でお試しいただける。

　ダウンロードまたは共有を。

　当社の最新の包括的な脅威レポートが公開された。2014年下期の分析に基づいている。



　このレポートその他はf-secure.com/labsから入手できる。

　このホワイトペーパーはCozyDukeの概要を述べている。CozyDukeは単一または複数の悪意ある人物によって、社会的地位のある組織に対しAPT攻撃を仕掛けるために使われているツール群だ。社会的地位のある組織とは、政府系組織やそれらと密接に関わっている組織などだ。

　CozyDukeツールセットは、標的のホストへの感染、バックドアの確立および維持、標的からの情報の収集、被害を受けた組織内の他ホストへのさらなる侵入を行う各ツールから構成されている。我々は遅くとも2011年から活発に開発中であると捉えている。

　CozyDukeのツール群に使用されていることがわかったC&Cサーバの情報に基づき、我々は次のように考えている。CozyDukeツールセットは少なくとも1人以上の悪意のある人物が使っており、その人物は既知の脅威であるMiniDukeやOnionDukeを用いている人物と同じインフラを使用、もしくは少なくとも共有している。

　CozyDukeのホワイトペーパーのダウンロードを。

　Research by @lehtior2

　2年前、我々はJanicabというマルウェアを発見した。MacとWindowsを標的としており、それぞれPythonとVBSスクリプトを使用している。

　このマルウェアは、Windows OSではCVE-2012-0158を悪用したドキュメント経由で配信される。さらに2013年あたりから近頃まで、埋め込まれたエンコード済みのVBScriptをドロップする、Microsoft Shell Linkファイル（.lnk）の形式での配信も目にしている。

　目的を分かりにくくするため、このドロッパーが用いるトリックはいくつかある。

　- 拡張子を二重にしたファイル名（例：.jpg.lnk や .doc.lnk）
　- （デフォルトのcmd.exeの代わりに）notepad.exeのアイコンを使用
　- センシティブな可能性のあるデータ、たとえばマシンIDや相対パスなどはゼロで潰す

　しかしもっとも興味深いのは、コマンドライン引数の文字列をWindowsエクスプローラーから隠ぺいするために、ドキュメントにない方法を使っている点だ。一般的にWindowsエクスプローラーでは、ショートカットアイコンを右クリックすることで、プロパティの中でリンク先とその引数を一つの文字列として見ることができる。だが、今回のシナリオではコマンドラインの引数が見えないのだ。



　一連のシェルコマンドを&演算子で結合したものが、隠されたコマンドライン引数としてLNK内に存在している。



　以下は、悪意あるVBEのドロップと実行を行う実質的な部分のコマンドのリストだ。



　このマルウェアスクリプトはMicrosoft Script Encoderを用いてエンコードされており、LNKファイルの末尾に埋め込まれている。

　実行すると、このスクリプトは以下のような囮のファイルをドロップする。





　Janicabは以前のバリアントと同様、C&Cサーバを取得するために、YouTubeなどサードパーティーのWebサービスをいまだに利用している。











　このバリアントで見つかったもう1つの変更点は、%UserProfile$\SystemFolderにsnapIt.exeをドロップするところだ。このアプリケーションはスクリーンショットをキャプチャし、~PF214C.tmpとして保存するためにJanicabが使用している。

　また今では、自身がVirtualBox、Parallels、VMWareといった仮想マシン内で実行されている形跡があるか確認も行っている。同様に、以下のような実行中のプロセスを調べることにより、分析用のマシン上で実行されているかどうか確認している。



　今回のバリアントで、これまでに見つけたC&Cサーバの一覧は以下になる。
　• 87.121.52.69
　• 87.121.52.62
　• 94.156.77.182
　• 95.211.168.10

　C&Cサーバとの通信フォーマットは次のとおりだ。
　• [C&C]/Status2.php - C&Cサーバのステータスを確認
　• [C&C]/a.php?id=[SerialIDfromCnC]&v=[malware_version]&av=[InstalledAV] - cookieおよび囮ファイルが削除されたことを通知
　• [C&C]/gid.php?action=add&cn=[ComputerName]&un=[UserName]&v=[malware_version]&av=[InstalledAV]&an=[notifyName] - Serial IDを取得
　• [C&C]/rit.php?cn=[ComputerName]&un=[UserName]&an=[notifyName]&id=[SerialIDfromCnC]&r=[VMorRunningProcessName] - 分析用の実行中プロセスもしくはサンドボックス環境を通知
　• [C&C]/sm.php?data=[InstalledAV] - 起動メカニズムを取得
　• [C&C]/c.php?id=[SerialIDfromCnC] - コマンド群を取得
　• [C&C]/rs.php - スクリーンショットを送信
　• [C&C]/rk.php - データを送信
　• [C&C]/d.php?f=[Base64EncodedData] - ファイルをダウンロード

　このサンプルはTrojan-Dropper:W32/Janicab.Aとして検知される。

　SHA1のハッシュ
　• 4bcb488a5911c136a2c88835aa06c01dceadbd93
　• 41688ef447f832aa13fad2528c3f98f469014d13



　Post by — Jarkko and Karmina

（2015/10/27改訂）
この記事では、FREEDOMEの使い方が分からないという方に向けて、良くある質問と解決方法をご紹介します。

Q01. FREEDOMEって何ですか？
A01. エフセキュアが販売しているプライバシー保護対策の製品です。iOS/Android/Windows/Mac版が利用可能です。

Q02. FREEDOMEは何処から入手できますか？
A02. iOS版はAppStoreから、Android版はGooglePlayから、Windows版/Mac版はエフセキュアのホームページから入手できます。

Q03. FREEDOMEの利用にお金はかかりますか？
A03. インストールから2週間は無償でご利用頂けます。試用期間終了後はアプリ内メニューのライセンスの項目や、エフセキュアのオンラインショップからライセンスを購入することが出来ます。
試用期間終了後に自動的に課金されることはありませんのでご安心を。

Q04. FREEDOMEを「フィンランド」に設定、「ON」にする方法がわかりません。
A04. 以下の手順に沿って進めてください。

(iOS版/Android版)
1. Freedomeを起動します。

2. 画面下部の仮想ロケーション表示をタップします。


3. 「その他」をタップします。


4. 「フィンランド」をタップします。


5. スクリーン中央にフィンランドの国旗が表示されていることを確認し、左上の「＜」をタップします。


(iOS版のユーザのみ)
5-1. iOS7以前のOSをお使いの場合は次のスクリーンが表示されます。
　　「OK」をタップして進めてください。



6. 中央の「オフ」ボタンをタップ、「オン」にして完了です。
注意: iOS7以前のOSをお使いの方、「セキュリティを有効にする」スクリーンが表示された方は「6-1.」以下へお進みください。



(iOS版のユーザのみ)
6-1. 「はい」をタップします。


6-2. 「インストール」をタップします。
 

6-3. 「パスコード入力」が表示された場合は、普段お使いのデバイスのパスコードを入力します


6-4. 「インストール」をタップします。


6-5. 「インストール」をタップします。


6-6.「完了」をタップします。


7. FreedomeがONになっていることを確認したら完了です！



(Windows版/Mac版の場合）
1. タスクトレイのアイコンなどから、FREEDOMEの画面を表示します。

2. 画面下部の仮想ロケーション表示をタップします。


3. 「Espoo, FI」を選択します。


4. 画面右側の地球儀にフィンランドの国旗が表示されていることを確認し、左上の「← Freedomeに戻る」をタップします。


5. 仮想ロケーションの位置がEspooになっていることを確認し、中央のボタンがオンになっていれば設定完了です！ オフになっている場合は、クリックしてください。



Q05. マルチデバイスライセンスの適用方法が分かりません。
A05. 以下の手順に沿って進めてください。

(iOS版/Android版)
1. Freedomeを起動します。

2. 画面左上の"Ξ"をタップし、メニューを表示させます。


3. メニューからライセンスをタップします。


4. 「マルチプラットフォームライセンスを既に購入しておりますか？」をタップします。



5. 表示されたポップアップにライセンスキーを入力します。



(Windows版/Mac版)
1. タスクトレイのアイコンなどから、FREEDOMEの画面を表示します。

2. 左側のメニューから、「今すぐ購入!」をクリックし、「コードをお持ちですか？」をクリックします。


3. 表示されたポップアップにライセンスキーを入力します。

エフセキュアは、世界的にボーダレスで活躍するアーティスト「ナノ」と、「安心して自由に全世界のインターネットサービスを楽しむ」ことをコンセプトに、コラボレーションキャンペーンを展開します。

エフセキュアがナノと展開する今回のキャンペーンでは、ナノの新曲「Freedom Is Yours」をフィンランド限定で先行配信いたします。全世界のファンは、エフセキュアのVPNソリューションFreedomeを使用することで、フィンランド国外でもその楽曲を聞くことが可能となります。また当キャンペーンでは、ナノのサイン入りパーカーが抽選で提供されます。

FreedomeはVPNを利用してインターネットの接続を保護し、第三者がデータを傍受できないよう、公衆Wi-Fiの接続を安全にします。またオンライン広告などによる追跡を確実に防止します。既に200万以上のダウンロードが行われ、App Storeでは4+、Google playでは4.3という高評価をいただいています。特に今回のキャンペーンでは、仮想ロケーションの機能により、特定の国からしか利用ができないWebサイトやサービスが利用可能となる利点に焦点を当てています。今回のキャンペーンを通して多くのユーザに「Freedome」を利用していただき、「安心してインターネットに接続できる環境」と「仮想ロケーションによる新たな楽しみ」を体験いただくことを目的としています。

またこのキャンペーンは、ヨーロッパを中心にグローバルでビジネスを展開しているエフセキュアが世界的に実施し、5月にドイツで開催されるナノのライブで「Freedom Is Yours」のパフォーマンスも予定されています。

詳細情報：
キャンペーン・サイト：
http://freedome.f-secure.com/nano-jp/index.html　（日本語）
http://freedome.f-secure.com/nano/index.html　（英語）

ナノ：米ニューヨーク州出身のバイリンガルなアーティストで、年齢・性別は非公表。
https://nanonano.me/

Freedome：VPNを利用してインターネットの接続を保護し、第三者がデータを傍受できないよう、公衆Wi-Fiの接続を安全にし、オンライン広告などによる追跡を確実に防止するソリューションです。またジオブロック（地域制限）の解除による仮想ロケーションの機能を提供します。
https://www.f-secure.com/ja_JP/web/home_jp/freedome

ソフトウェアをインストールする際に同意するライセンス条項をユーザは読まないということについて、先週もブログに書きました。その記事は、ユーザのネットサーフィン行動のデータを収集して売ることで収益を得るChromeエクステンション（拡張機能）に対して書かれたものです。人々はこの記事を見て怒り、この機能をスパイウェアだと言いました。たとえ、データ収集に関してはプライバシーポリシーに記述され、ユーザがそれを承認しているとしても、です。しかしこのケースはインターネット上のごくありふれたビジネスモデルの一例にすぎず、ここでの論点ではありません。本当に問題としたいことは、このビジネスモデルについて私たちがどう考えるべきか、ということです。

私たちはネット上で無料のソフトウェアやサービスを利用していますが、それには主に2つの理由があります。もともとネットはコンピュータおたくの遊び場であり、ほとんどすべてのサービスやプログラムは趣味や学術ベースで開発されていました。彼らはそれを喜んで無料で提供し、人々はそれを喜んで無料で入手していました。しかし、企業がネットに参入しようとすると、ある問題に直面しました。信頼できる報酬方法がなかったのです。これにより金銭なしでの対価モデルに対するニーズが生まれました。今日のネットの大部分は、この金銭を伴わないビジネスモデルで支えられています。このモデルを利用した商品は多くの場合に無料だと言われますが、それは間違いで、実際にはなんらかの対価が生まれているのです。最近でもお金による対価モデルはありますが、無料で物を手に入れたいという欲求と金銭を伴わないモデルの両方が今でも健在なのです。

では、この金銭を伴わないモデルとはつまりどういうものなのでしょうか？ ユーザに広告を見せるというのが一番よく知られている例です。これはかなりオープンで正直なモデルです。広告は、見てもらわなければ意味がないので、隠すことはできません。しかし、ターゲティング広告となると話は複雑になります。何者かがあなたに関連のある広告を見せるために、あなたがどんな人で何が好きなのかを知る必要が出てきます。ここがプライバシーの問題になるところです。普通のユーザであれば、自分のどのデータが収集されてどのように利用されているのかを確かめる術はありません。どのような法律のもとにデータが保存されているのかや、ベンダーがプライバシー法を守っているのかといったことについては、全く知らないことがほとんどなのです。

これは合法なのでしょうか? 基本的には、合法です。誰でも、個人データの提供について同意するのは自由です。しかし、それでもこれらのシナリオは様々な問題となる可能性があります。国家消費者保護法やプライバシー法に抵触するのではという問題もありますが、最も一般的な苦情は公平ではないということです。普通のユーザがアプリをインストールする度に、多くのページにわたって難解な言葉で書かれた文章を読んで理解することは、事実上不可能です。ベンダーによっては、これを利用して規約の疑わしい部分をそのわけのわからない文章の中に隠しています。こうして、ユーザが全く気付かないまま、規約によってベンダー側に重要な権利が与えられる状況が作られているのです。

App Permissionsは、この問題の解決する開発アプリです。モバイル端末用の最新OSでは、アプリに対して、アプリが必要とする情報源へのアクセス権が与えられなければなりません。これによってシステムは、どのアプリが何をしようとしているのかをより明確に把握し、それをユーザに知らせることができます。しかし、この権利はライセンス条項の少し進んだ解釈になりつつあり、ユーザはそれが何を意味するのかということを考えずに受け入れているのです。

これは合法かもしれませんが、正しいことでしょうか？個人的にはこの状況は持続可能なものではなく、なんらかの対処がなされるべきだと考えます。でも、何をすればよいのでしょうか？ この問題を考えるには、いくつかの方法があります。あなたは、どれが一番良い方法だと思いますか？




******************************************************************************

有害なライセンス条項にどう対処したらよいでしょうか？

• ユーザがもっと注意深くなって、何に合意するのかを知らなければならない。こういったビジネスモデルは完全に合法なので最初に確認せずに承認したのであれば文句は言えない。
•  お金以外の方法でソフトウェアやサービスの「対価を払う」ことに対しては受け入れられる。しかし、ベンダーは、ユーザのデータを活用してどのように収益化しているのについてもっと情報を公開すべきである。データ収集などは、ユーザにリスクを見極める真の選択肢を与えるため、もっと明確に文書化される必要がある。
•  広告やデータ収集といったビジネスモデルは健全ではないので、禁止または規制されるべきだ。作成者が無料で配布することを望まない限り、ユーザは製品にお金を支払うべきだ。
  

 ******************************************************************************

しかし幸いなことに、この問題はあなた自身で回避することができます。「無料の」製品やサービスの使用は避け、お金を払うソフトフェアとサービスを使用することを選択すればよいのです。このビジネスモデルはシンプルで透明性が高く、ユーザは物を得てベンダーはお金を得ます。この場合のベンダーは疑わしい条項を規約の中に隠す必要はなく、その代わりにこのようなプライバシー主義を掲げることができるのです。

 
安全なネットサーフィンを
Micke

写真：Orin Zebest（Flickrより）

＞＞原文へのリンク

コンピュータ、携帯電話、タブレットがストレスの原因になる場合があります。バッテリがすぐに切れたり、デバイスの動きが遅かったり、メンテナンスに時間がかかると、消費者はデバイスの買い替えを考えます。ただし、それには常に同じ問題が待っています。新たなデバイスを購入し続けるには高額な費用がかかるのです。エフセキュアは新たなフリーミアムアプリのF-Secure Boosterによって、こうした不満を抱える消費者を支援します。デバイスを使用期間にかかわらずチューンアップすることで、パフォーマンスがスピードアップしてバッテリ寿命が延びるため、バリュー志向の消費者が費用を節約できるようになります。

F-Secure Boosterは問題を修復するほか、日常的な利用でコンピュータやモバイルデバイスに蓄積した「ゴミ」を除去します。あまりにも小さいため自動的に認識されないこうした問題の多くが時とともに増大し、コンピュータの動きを遅くしたり、不安定にさせたりします。その結果、多くの消費者が新たなデバイスの購入を検討するはめになるのです。

「コンピュータや携帯電話は『スマートデバイス』とも呼ばれるにもかかわらず、自動ではほとんどメンテナンスが行われません。そのために有効寿命が大幅に短縮されています」とエフセキュアのデバイス・セキュリティ担当ディレクターを務めるアンテロ・ノルキオは述べています。「実のところデバイスはこれまでにないパフォーマンスを発揮するように作られ、何年にもわたって使用できる十分な能力と機能を備えています。しかし使い続けて調子が悪くなると、消費者は買い替え時だと判断してしまいます。実際には、わずかなチューンアップを行うだけで新品のようなパフォーマンスが回復するのです」

2015年にはメーカーが出荷するコンピュータ、携帯電話、タブレットなどのデバイス台数の総計が、前年比2.8パーセント増の25億台になるとガートナーは予測しています*。一方で、メーカーによる利益率確保の動きから、PCの価格も上昇すると予測されています。つまり、デバイスの買い替え費用がこれまでより高額になるのです。

F-Secure Boosterを活用してデバイスの継続使用による不調を特定し、解決すれば、高額な買い替え費用をかける必要はありません。さらに、一時的な使用のためにプログラムが作成した未使用ファイルの削除、ソフトウェアやドライバのアップデート、携帯電話やノートパソコンのバッテリ寿命を短縮するチューニングなど、F-Secure Boosterは困難で時間のかかるメンテナンスにも対応しています。また、購入時の携帯電話などにプレインストールされていることの多い、潜在的に不要な「ブロートウェア」もソフトウェアによって管理されます。こうした非効率な要素は小さいものであっても、メモリやディスクの空き容量を浪費します。無駄を省くことにより、保存スペースの拡大、バッテリ寿命の延長、マシン全体のパフォーマンスの改善が実現します。

エフセキュアのコンシューマ・セキュリティ担当上級副社長を務めるサミュ・コンチネンは、F-Secure Boosterを活用するとデバイスのメンテナンス不足に起因するリスクが最小限になるため、セキュリティが改善すると述べています。「圧倒的に大部分のサイバー攻撃では、古いソフトウェアの脆弱性が狙われます。時間がかかる更新作業を大半のユーザーが実行していないことを、攻撃者は知っているからです。こうした問題にもF-Secure Boosterは対応しているため、ユーザーは心配することなく、当社の他のセキュリティソリューションを使って単純かつ最適にデバイスを保護できます」

現在、F-Secure BoosterはAndroidデバイスとWindows PC向けに無料版と有料版で提供されています。有料版には、デバイスを高速かつ効率的に稼働するソフトウェアの自動アップデートなど、さらに高度な機能が追加されています。Windows PC版はF-Secureのウェブサイトから、Android版はGoogle Playからご利用いただけます。

*出典：http://www.gartner.com/newsroom/id/3010017

詳細情報：
https://www.f-secure.com/ja_JP/web/home_jp/booster

インターポール、マイクロソフト、カスペルスキー、トレンドマイクロと協力しSimdaボットネットのテイクダウンを行いました。
カスペルスキーから出向している同僚から報告があるように、このマルウェアは多くの解析妨害機能があるため、アンチウイルスベンダーのサンドボックスではうまく検知することができていませんでした。

そこで、サイバーディフェンス研究所が手動で解析を実施し、その解析結果を元にしたアンパッカーと暗号化された通信、設定ファイルの復号ツールをマイクロソフトやアンチウイルスベンダーに提供し、全容の解明に協力しました。

また、すでに感染しているユーザへの対応として、次の3つ(3本の矢)を用意しました。

• IPアドレスを元にした感染確認サイト Simda Bot Free IP Scanner (カスペルスキー提供)
• アンチウイルスソフトのフリー版 (カスペルスキー、トレンドマイクロ提供)
• hostsファイル改ざんの自動／手動確認サイト (サイバーディフェンス研究所提供)

感染が疑われる場合には、次のように表示されます。


各矢の守備範囲は次の表のようになっています。

No.	感染時期、感染環境など	IP Scanner	アンチウイルスソフト	自動 hosts check	手動 hosts check
1	自己消滅前(※)	○	○	○	○
2	自己消滅後	○	×	○	○
3	テイクダウン前のマルウェア活動	×	○	○	○
4	テイクダウン後のマルウェア活動	○	○	○	○
5	亜種への対応	△	△	△	○
6	マルウェア感染活動前	×	○	×	×
7	動的IPアドレス環境での感染	×	○	○	○
8	プライベートIPアドレス環境での感染	×	○	○	○

※ 様々な条件により、マルウェア検体自身が削除される場合とされない場合がある

この中で感染者数が多いのが2番と3番だと思われます。
個人的にオススメする一番手っ取り早くて確実な確認方法はhostsファイルの手動確認です。

　こちらエフセキュアラボでは大規模な組織変更を行っており、当社のヘルシンキ本社の2階と3階でスタッフがあちこち移動することになっている。

　引っ越しにはそれ用の箱が必要だ。そして、プラットフォーム部門でこんなことをやった。





　ところで、当社では事業を拡大している。APT部門で、ソフトウェアエンジニアを数名募集している。箱を積み上げる経験は不要だ。

　採用

米HBO局『ラストウィークトゥナイト』の司会者、ジョン・オリバーは、月曜日、モスクワで録画したエドワード・スノーデンの独占インタビューを放映し、政府の情報監視に関するレポートに注目することで世界を驚かせました。しかし、国民がほとんど関心を示さないデジタルフリーダムの問題を取り上げたコメディアン、ジョン・オリバーの的を射た試みは、実際に政策に影響を及ぼすことができたのでしょうか？

同じようなことは以前にもありました。

昨年6月、非常に評判の良かった放送回で、オリバーは、周知のとおり、ネット中立性を損なうような米連邦通信委員会（FCC）のガイドラインの提起に対する大きな反発の引き金となったのです。

オリバーは視聴者をFCCサイトのコメントページに誘導し、「チャンスを逃さないで、みなさん。CapsLockキーをオンにしてコメントしましょう」と、特定データの優遇措置につながる政策に対して反対意見を送るよう呼びかけました。

それ以来、オバマ政権はネット中立性を全面的に尊重し、それを受けてFCCも「オープン・インターネットを保護する」ことを目的とした400ページにわたる規則に賛成票を投じました。




「愛国者法」に関する今週の回は、6月で期限切れとなる法律の条項の1つで、電子通信の大量収集を正当化するために使用されてきた第215条に着目しました。

オリバーは、この条項を改正する必要があるとのコンセンサスを指摘し、同法によって実際何ができるのか次のように説明しています。「第215条によって、『国際テロを防ぐための調査』である限り、政府は『形のある物なら何でも』求めることができるのです。これは、基本的に自由裁量権です。」

続いてオリバーは、当社のセキュリティ・アドバイザー、ショーン・サリバンが今年初めに「2015年の予測で最も確実な1つの事」で提示した悲観的な見方と同じ見方を示しました。

サリバンはエフセキュアブログに次のように書いています。「『米国愛国者法』第215条および第206条ならびに『情報改革とテロ予防法』第6001条は、期日の2015年6月1日以前に再認可される。（中略）2015年の法改正を期待してはならない。あなたのデジタルフリーダムの侵害は継続する。」

この大いに物議を醸している条項が、なぜまともに議論されることもなくあと5年も継続されようとしているのか明らかにするために、オリバーは、タイムズスクエアにいた人々にエドワード・スノーデンとは誰か説明してもらった街頭インタビューを放映しました。最も近い人でも、スノーデンのことをジュリアン・アサンジと混同し、「あのウィキリークスの人」と答えているのです。

オリバーはスノーデンが亡命生活を送っているモスクワで、スノーデンの話は2013年に国際的なニュースとなったにもかかわらず、米国では大きな改革が起こらなかったのはなぜなのかを、スノーデンに説明しようとしました。オリバーは、アメリカ人は外国の情報監視には関心がないが、どうでもいいようなもの、つまり文字どおり自分の陰部などといったものを政府に見られるのは大いに気にするのだと説明しました。

スノーデンは、陰部の写真を例えに出したオリバーの見方からPRISM、MYSTIC、XKeyscoreといった米国家安全保障局（NSA）のプログラムについて一通りコメントした後、「陰部という観点でこの問題を語ることになろうとは考えもしませんでした」と述べています。

調査中のニュース記事に面白おかしく深く突っ込んでいくバーミンガム生まれのユニークなイギリス人コメディアン、オリバーの番組は、批評家から「報道コメディ」というレッテルを貼られることもありました。しかし、ネット中立性というテーマでは、オリバーは「喜劇風の現状改革主義」に方向転換しています。

残念ながら、今回の番組の終わりで彼は、視聴者の行動を求めるようなことはしませんでした。おそらく、番組はすでに300万回以上オンラインで視聴されているため、政治家に影響を及ぼすには、このテーマに光を当てるだけで十分だということでしょう。けれども、監視と、ISISのような組織の間で、アメリカ国民の懸念が分断されていることを考えれば、実際に改正される可能性は薄いように思われます。

そして、そう考えると、ショーン・サリバンはますます悲観的になってしまいます。

@iamjohnoliverは間違っていないため、私たちがアメリカ政府に自国の監視体制を改革させることができなければ、何も改革されることはないでしょう。
−ショーン・サリバン（@5ean5ullivan）、2015年4月7日

＞＞原文へのリンク

　最近の事件を鑑み、オンライン攻撃を行うテロリスト集団の危険性に関する、ミッコのこちらの講演はタイムリーだと思う。


　YouTube: Terrorist Groups in the Online World

　ヒント：自分のパスワードを電波に乗せて、与しやすい標的にならないように。

英国の児童保護慈善団体であるNSPCCが今週、子供のオンラインポルノ視聴習慣に関する研究結果を発表しました。その結果は衝撃的なものです。12〜13歳の子供の10人に1人が、自分がポルノ中毒ではないかと心配しているのです。これは、たまたま不適切なコンテンツに出くわした子供たちだけに限定しているわけではありません。ただし、これがきっかけで中毒になる可能性もあります。

NSPCCはこの問題に真っ向から取り組み、両親へのアドバイスを提供し、オンラインポルノの危険性を子供たちに教育するよう政府に求めました。また、NSPCCによれば、この話題についてのディスカッションフォーラムは、1カ月あたり1万8,000のヒット件数を記録しています。アドバイスについてはこちらからご覧いただけます。

この問題に対処できる特効薬はありません。アプローチ方法は、子供によって異なります。子供との双方向の対話によって危険性を教えることが、テクノロジーを使用してリスクを制限することと同じ位重要です。

技術的な観点から見ると、オンラインポルノから子供を保護するためにできることは何でしょうか？最も簡単な方法は、インターネットセキュリティソフトウェアのペアレンタルコントロールを有効にすることです。この作業には2分ほどかかりますが、何年にもわたって子供を保護することができます。

ペアレンタルコントロールはどのような仕組みになっているのでしょうか？

ペアレンタルコントロールは、親であるあなたが適切だと考えるコンテンツと利用方法だけを許可するようにスマートフォン、タブレットまたはコンピュータを設定できる、非常に便利な方法です。

適切なコンテンツ

エフセキュアのペアレンタルコントロールは、まず、10代または10歳未満の子供に適したいずれかの設定を選択するオプションを親に選んでもらいます。これらの設定では、さまざまなカテゴリのコンテンツを許可できます。たとえば、子供の年齢にかかわらず、出会い系、ギャンブル、麻薬、暴力またはポルノ関連の情報を見せたいと思う親はまずいないと考えられるため、これらのカテゴリはデフォルトでブロックされています（ただし、希望する場合はブロックを解除できます）。しかし、10代向けの設定では電子メールやソーシャルネットワーキングは自動的にブロックされていません。

タイムリミット

タイムリミットは、子供が毎日スマートフォンやタブレットのさまざまなアプリに費やす時間を抑制できる非常に便利なツールです。ウィキペディアへは無制限にアクセスを許可する一方で、Facebookへのアクセスは1時間だけに限定することができます。デスクトップバージョンでは、1日の決められた時間は勉強に関連するサイトにしかアクセスできないようにすることで、宿題の時間を決めることもできます。これで、子供が勉強しているはずの時間に、インターネットのせいで気が散っていないか心配しなくて済みます。また、週ごとにインターネットに費やせる時間を設定する機能もあります。これは、学校が休みの期間中は特に便利です。

コールブロッキング

携帯電話のコールブロッカーはいじめられている子供の親にとって便利なツールです。特定の電話番号からの着信をブロックすることができます。着信ブロックされた人には通話中のトーンが聞こえた後、切断され、メッセージを残すオプションは与えられません。着信記録または連絡先データベースから電話番号をブラックリストに追加できます。親も、着信ブロックした番号のリストにアクセスすることができます。

位置情報取得、ロック、ワイプ

当社のアンチセフト機能を使用すれば、紛失した携帯を見つけることができるだけでなく、親が子供のいる場所をチェックすることもできます。もちろん、携帯電話にこの機能があることを子供とオープンに話し合っておく必要があります。これによって、携帯電話を盗まれたり紛失したりしても、リモートで携帯電話にロックをかけて、データを削除することができるため、悪い人間の手元にデータが渡ることはありません。

エフセキュアのペアレンタルコントロールはパスワードベースなので、ハイテクに精通した子供でもすり抜けることはできません。もちろん、強力なパスワードが必要になりますが、それについてはまたの機会に取り上げます！

＞＞原文へのリンク

Facebookがあなたの感情を弄べることを知っておいてください。

このブログを読まれている方なら、Facebookフィードが、友達の最新の投稿やフォローしているページをそのまま表示していないことにお気づきだと思います。ほとんどの人が、何千と言わないまでも何百もの人、場所、ブランドをフォローしていることを考えると、リアルタイムフィードはFacebookエクスペリエンスを大きく変えることになるでしょう。そして、おそらくサイトの生命力であるエンゲージメント（交流度）を大幅に低下させるでしょう。

しかし、これが分かっている人は少数派かもしれません。

イリノイ大学アーバナ・シャンペーン校、カリフォルニア州立大学フレズノ校、ミシガン大学の研究者から構成されたチームが最近行った調査によると、40人のFacebookユーザのグループにおいて、62.5％がFacebookにより自分のフィードにフィルタがかけられていることを知りませんでした。そして、それを知らないことで、ユーザの心理にマイナスの影響が生じていたようです。

「極端なケースでは、メンロパークのソフトウェア開発者がパラメータを調整するたびに、自分は好かれていないという間違った考えを持つ人がどこかで出てくる可能性があります」と、研究者は述べています。

この実験では、フィルタをかけられていないフィードを作成するツールを使用して、見落としていたコンテンツを被験者に見せました。被験者は、どの友達の投稿を表示するかをFacebookが選んでいたことについては快く感じなかったものの、Fusion社のAlex Madrigal氏は「ほとんどの人が、フィルタリングとランキングのためのソフトウェアは、なかなか上手く機能していると思うようになった」と、述べています。

2014年、ユーザフィードでポジティブな投稿とネガティブな投稿が表示される割合を操作する実験にFacebookが協力したことを、学術誌の論文が明らかにしました。実験の結果、こうした空気は感染することが分かりました。ポジティブなフィードを増やすと、ポジティブな投稿が増え、ネガティブな投稿を増やせば、ネガティブな投稿が増えたのです。ユーザはFacebookの利用規約（当然暗記していますよね）において、このような巧妙な操作の実施に同意しているものの、このニュースは大きな反発を招きました。

参加者はこの調査で、Facebookのアルゴリズムによってニュースフィードが操作されていたことを知ることで、「Facebookサイトを自分の思う通りに使えている感覚がおおむね強まり」、より積極的にエンゲージメントを行うようになりました。もし皆さんが、自分のフィードが数式によって誘導されていることを知らなかったのであれば、これを読んで気分が良くなっているのではないでしょうか。

ただし、Facebookに本当に見たいものを確実に表示したいなら、まだ他にできることがあります。

1. 主体的に行動する。
もっとコンテンツを見たい人、会社、アーティストのページを直接訪問して交流しましょう。投稿にいいね！を押し、コメントしましょう。自分にコメントを付けましょう。投稿を共有しましょう。Facebookが望んでいることは、できるだけ長くあなたをサイトに留めることであり、それをきわめて上手くやっています。あなたが見たいものが表示されていなければ、Facebookはそれを改善したいと思っています。見たいものをFacebookに知らせましょう。

2. 「最新情報」の投稿を選択します。

ホームページの左側の列にある「ニュースフィード」の横にある矢印をクリックします。「最新情報」を選択すれば、コンテンツがフィルタリングされる割合が少なくなります。それでも、すべての投稿がサイトに表示されることを期待するべきではありません。

3. 「ニュースフィードの設定」を開きます。
どのFacebookページにも表示されている下向き矢印をクリックし、ニュースフィードの設定を選択します。見たいコンテンツがもっと表示されるように、見たくないコンテンツのフォローを外してください。または、今まで見落としていた人やものを再フォローしてください。

4. 自分のフィードに何が好きか教えましょう。

Facebookは、ユーザにアルゴリズムの調整に積極的に取り組んでほしいと考えています。フィード内のすべての投稿に薄い下矢印がついているのはそのためです。何かを本当に嫌だと思っているのであれば、Facebookにそれを教え、その人やページのフォローを外してください。本当に気に入ったユーザについては「お知らせをオンにする」ことができます。そうすると、今後のすべての投稿がお知らせ（トップナビゲーションにある小さな地球マーク）に表示されます。お知らせを第2のニュースフィードとして利用すれば、お気に入りのユーザの投稿を見落とすことはありません。

5. TwitterとTweetdeckに切り替える。
自分のニュースフィードを完全に思うままコントロールしたいなら、Facebookでは不可能です。Twitterでさえ、もっとエンゲージメントが必要だという単純な理由で、このコンテンツ供給方法から脱却しつつあります。FacebookやTwitterがあなたを虜にするサイトを作るために100人と言わないまでも10数人のプログラマーや専門家を雇っていることからも分かるように、これらの企業は自分たちのほうがユーザより上手くコンテンツを供給できることを知っています。それは違うと思われる方は、ブラウザ内で動作するTwitterのTweetdeckアプリを使って、一切介入のないニュースフィードを利用し、自分の頭に自分の選んだ情報を入れることができます。Twitterは、Facebookほどパーソナルでもユビキタスでもありませんが、次善の策です。この方法を使ってみて、これまで以上に好かれていると感じることができるか試してください。

さようなら

ジェイソン

＞＞原文へのリンク