((APC)CryptPad、安全なデジタルコラボレーションにおけるアクセスしやすさとプライバシーとのバランス
コラボレーションにおけるアクセスしやすさとプライバシーとのバランス
By Xavier Coadic
2024年7月17日|2024年10月15日更新
私たちは、NGI Zero (NGI0) の助成を受けている団体へのインタビューを毎月行う新シリーズ「Building a Free Internet of the Future(未来の自由なインターネット構築)」を開始します。NGI0は、欧州委員会からの資金提供を受けてオープンソース、オープンデータ、オープンハードウェア、オープンスタンダードのプロジェクトを支援しています。NGI0は、職場の人材育成と試験、セキュリティテスト、アクセシビリティ、普及など、さまざまな方法で資金面および実務面の支援を提供しています。
このシリーズの第一回としてCryptPadへのインタビューを掲載します。
次世代インターネット(NGI)は、信頼、セキュリティ、包含性など、人々の基本的ニーズに応えるインターネットの形成を目指す欧州委員会のイニシアティブです。 NGI0は、NGIに効果的な資金調達メカニズムを提供する非営利の連合体であり、フリー・リブレ・オープンソースのソフトウェアおよびハードウェア、オープンスタンダード、オープンデータの開発を支援することを使命としています。NGI0は、NGIゼロレビュー、NGIゼロエントラスト、NGIゼロコア、NGIゼロコモンズファンドなど、いくつかのNGIリサーチ・イノベーション・アクション(RIA)をコーディネートしています。
APCは、NLnet財団が主導するNGI0コンソーシアムのメンバーです。NGIOは、より良いインターネットの実現に取り組む数百人の独立研究者やオープンソース開発者に対して5,000万ユーロを超える資金調達メカニズムを提供し、さまざまなアクションを実施しています。助成金を受けたプロジェクトは、助成金を受け取るだけでなく、多様性、セキュリティ、アクセシビリティ、ライセンスコンプライアンスなど、さまざまな分野の専門家によるサポートも受けています。
2017年にオープンソースのフランス企業であるXWiki SASによって立ち上げられたCryptPadは、エンド・ツー・エンド暗号化ツールのフルスイートを提供しすることで共同作業を可能にしています。同社のアプリケーションは、シンプルなエディターから、リッチテキスト、スプレッドシート、コード/マークダウン、カンバン、スライド、ホワイトボード、フォームを含むものへと成長しました。私たちは、CryptPad.frが提供するサービスを使用したり、CryptPadスイートを自分でホストしたり、あるは他のプロバイダーからスイートへのアクセスを見つけることができます。
2019年以降、CryptPadはNGI Assure、NGI0 Pet、NGI0 Entrustから資金提供を受け、セキュリティ、アクセシビリティその他の分野における多くの開発や改善に取り組んでいます。最新の資金提供は2024年5月に終了しましたが、ここでは、プラットフォーム上の暗号化技術の使用に焦点を当てていました。
APCは、UI/UXを担当するグラフィックデザイナーのDavid Benquéと、コミュニティやサポートも担当する展開エンジニアのMathilde Grünigに話を聞きました。インタビューは、わかりやすさと長さを考慮して編集されています。
CryptPadと比較できるサービスは世界中にいくつかありますが、それぞれ人権やICTガバナンスの方向性が異なります。方向性の違いは、政治、法律、地域および国際的な規制と関連しています。CryptPadは、こうした複雑な状況の中でどのように行動しているのでしょうか?
Benqué: エンド・ツー・エンド暗号化(e2ee)サービスには、メッセージング(例:Signal)、個人用メモ(共同作業なし、例:Joplin)、文書ストレージ(編集なし、例:Proton Drive)に特化したものがあります。しかし、e2ee + 文書編集 + リアルタイム共同作業の全体を包摂した製品は実際には多くはありません。
e2ee製品として、私たちはユーザーのデータを収集しないので、私たちの課題の1つは、誰がそれを使用しているかを知ることにあります。例えば、CryptPadは欧州委員会や多くのNGOで使用されています。最近のEUでの動きとして、Office 365などの米国製品を行政や教育で使用することは技術的に違法となっています。このため、より多くの人々が代替品を求めているはですが、実際には、これらのガイドラインを厳密に守っている人々は多くないと思います。Microsoftのような企業も、EUにサーバーを置くなど、対抗策を講じています。
私たちの親会社であるXWikiを通じて関わっているより大きなプロジェクトは、しばしば「主権」という考え方をとっています。つまり、EU諸国が「所有する」ITソリューションの必要性を認識し、オープンソースがそのための良い方法であると考えているのです。しかし、私たちのホスト国であるフランスでは、政府はMicrosoftのデータセンターも歓迎しており、Amazon Web Servicesに皆の医療データが保存されています。こうしたことに合理的な根拠を見出すことは難しです。
CryptPadは、2019年から2022年にかけて受け取ったNGI0助成金(2022年のNGI0 Entrustを含む)からどのような恩恵を受けましたか?
Benqué: CryptPadを軌道に乗せる上で、これらの助成金は本当に重要でした。チームドライブなどCryptPadに機能を追加し、市場で信頼される製品を構築するのに役立ちました。以前、学界で働いていたとき、FP7プログラム(H2020の前)の一環としてEUの資金援助に関わっていましたが、NGI助成金ではさほど官僚主義的ではなかったことにびっくりしたのを覚えています。非常に効率的で、具体的な改善をもたらすことが目的とされていたのです。
Google Drive や Microsoft Teams などと共存する中で、CryptPad はエンドユーザー(個人および組織)にどのような影響を与えていると考えていますか?
Benqué:個人、コミュニティ、小規模企業については、大手テクノロジーソリューションから完全に「CryptPad に移行する」人々がいることをこれまで以上に多く耳にしています。
しかし、潜在的な企業クライアントと話していると、GSuiteやOffice 365から乗り換えるのはかなり難しいようです。そのため、私たちが目にするのは、これらの既存のソリューションと並行してCryptPadを使用するケースです。おそらく機密性の高い文書や、企業の経営陣がCryptPadを使用するケースになります。
正直に言って、このような巨大企業に反対するのは気が重いです。GAFAMだけでなく、ベンチャーキャピタルから出資を受けている企業すべてに言えることでもあります。基本的に、競合他社の事業予算は、少なくとも当社の10倍はある。長年にわたり、CryptPadは、完全なオフィススイートソリューションとして使用できることを目指して機能性を高めてきました(ただし、電子メールは例外であり、当社が参入することはないでしょう)。
「非営利団体向けCryptPad」という計画があり、そこでは、社会正義や気候変動活動家、ジャーナリスト、人権擁護活動家などの証言を見ることができます。 意思決定プロセスにおいて疎外された人々が無視されるような場合に、デジタルデバイドやデジタル化の影響を軽減するのにCryptPadは役立つツールでしょうか?
Benqué:私たちは、CryptPadが疎外された人々やグループにとって役立つものにしたいのです。ただし、CryptPadは、暗号化/復号化するクライアントにすべてを依存しているため、この点を補う必要があります。つまり、ユーザーのデバイスは、当社の製品にとって重要な要素なのです。そのため、ラップトップとインターネット接続が優れていればいるほど、CryptPadの使用感も向上します。現時点では、例えば、インターネットへのアクセスがスマートフォンだけの場合、CryptPadは非常に使いにくいものになっています。
CryptPadにおけるアクセシビリティをどのように定義していますか? 技術的にはどのように取り組んでいるのですか?
Benqué: それは私たちが力を注いでいる分野のひとつです。 ちなみに私は2019年にUI/UXデザイナーとしてチームに参加しました。 そのため、その立場から見ると、実際にはその当時にすでに多くのものが存在していました。製品もほぼ現在の形で存在していました。機能面ではそれ以来いくつか変更が加えられましたが、デザインやアクセシビリティに関しては、それまではまったく考慮されていなかったため、大きな課題になっていました。個人的にも、この点に関してはあまり経験がなかったのですが、NGIプロジェクトで得たフィードバックを通じて学びましだ。私はXWikiの社員として職を申請し、この問題をどのように解決できるかを見極めるためにいくつかのトレーニングコースを受講しました。
★
現在、私たちのチームにはダリアという名のパートタイムのジュニアが働いている。彼女は昨年の夏にインターンシップを経験して以来、その仕事を続けている。私たちは大きな負債を抱えている。私は、アプリケーションの審査ができる人なら誰でも、CryptPadがアクセシビリティの面で優れていないことがすぐに分かると思う。私たちは技術的な負債を大きく抱えている。
Google Docsでは最近、ロマンス小説の著者に対して、彼女が執筆中の作品すべてへのアクセスを遮断した。CryptPadでは、ユーザーが作成したコンテンツをどう扱っているのか?一般的な利用規約により、人々がCryptPad.frに書き込んだり投稿したものにアクセスできるのか?
Grünig: ここには2つの異なるものがあります。CryptPad製品自体、つまりソフトウェアと、私たちがホストするサーバー、CryptPad.frです。この2つを区別することが重要です。CryptPad製品は行動規範によって管理されていますが、CryptPad.frサービスは利用規約、プライバシーポリシーなどによって管理されている。
CryptPad.frのプライバシーポリシーでは、すべてがエンド・ツー・エンド暗号化されているため、私たちは文書の内容にアクセスできないことを明記している(「私たちがユーザーについて知っていることと、その情報の使用方法」のセクションを参照)。
また、利用規約にも多くの情報が記載されている。私たちは、モデレーションやコンテンツの作業を行うための枠組みとなるルールを定義している。例えば、「CryptPadを使用する人々は、人種差別的、外国人排斥、同性愛嫌悪、トランスジェンダー嫌悪、有効論者、階級差別的なコンテンツを公開してはならない」と定義している。詳細なリストがすべて記載されている。
この質問をしていただくのは興味深い。なぜなら、最近、エロティックな文学に関わる人々から何度か連絡があり、彼らはこのことを心配していた。CryptPadが彼らの仕事に役立つのか、あるいは単に彼らのプライバシーを尊重できるのかどうか。これは結局、ある意味では性産業の環境にも多少なりとも関係している。私たちは利用規約を何度か改定しており、直近では2024年3月27日に、複数のユーザーからのフィードバックを参考に、より明確な内容に修正し、この種の行為のためのプラットフォームおよびサービスの使用を明確に許可した。
以前は、私たちは、身体的または性的虐待に関するコンテンツは公開できないというようなことを言っていた。通常、これはサービスプロバイダーがアクセスをブロックしたり、コンテンツを削除したりするために使用する条項であり、特に、同意が含まれているコンテンツの一部であっても、虐待と解釈される可能性がある内容が含まれているエロティックな物語を書く人々に対して使用される。その後、私たちは文章を変更し、ユーザーは現実世界での身体的または性的虐待を助長するコンテンツを公開しないことに同意する、と記載した。これはフランス語版についてである。なぜなら、英語訳ではこの点について常にややこしい問題が生じていたからだ。通常、被害者の話や加害者に関する資料は、問題なくこのサービスで公開できる。
これらの問題は、きわめて政治的であり、きわめて個人的な問題であるため重要であるが、フリー・ソフトウェアの分野ではめったに議論のテーブルに載せられることはない。
Grünig: たしかによくあることだ。私は15年間フリー・ソフトウェアの世界に身を置いてきたが、そこで気づいたのは、フリー・ソフトウェアには極めて法律的な見方があるということだ。私たちはソフトウェアの中立性について話し、法的枠組みを参照しながら、「名誉棄損で訴えられるリスクを冒したくないので、あらかじめ節度を持って、間違ったことは何もしたくない」と言う。要するに、「警察や裁判官が命じることなら何でもする」というわけだ。
特に、私たちが作成し、私たちのサービスを運営するために使用している製品が、人々によってオンライン上に投稿されたコンテンツへのアクセスを私たちから遮断しているという意味において、私たちは、より一層責任を負っている。 モデレーションに関しては、まったく新しい問題がある。 つまり、行動、情報の伝達、人々が私たちに連絡する方法、望ましくないコンテンツの報道などである。 そして、私たちは上流でそれに対処している。
———
Xavier Coadicは、NGI0コンソーシアムのコンサルタントであり、フリー・オープンソース文化およびコミュニティ(ソフトウェア、データ・ハードウェア、ウェットウェア、政策立案者および政治グループ、研究開発)において15年の経験を持つフリー・オープンソース・ソフトウェアの活動家である。
出典 https://www.apc.org/en/news/cryptpad-how-it-balances-accessibility-and-…