Bossware によるスパイ行為についてできることはあまりありません

2022 年 6 月 6 日発行

トーリン・クロソウスキー

この投稿をシェアする

あなたが自宅で仕事をしているか、オフィスで仕事をしているか、あるいはその両方で仕事をしているかにかかわらず、会社所有のコンピュータを使用している場合、雇用主があなたがそのコンピュータで何をしているかを監視している可能性が高くなります。 前回、職場のコンピューターでしてはいけないことを取り上げて以来、2019 年には「ボスウェア」の使用がさらに広まりました。 ある調査では、雇用主の 60% が、キーストロークの監視、スクリーンショットの撮影、Web カメラやマイクのアクティブ化、従業員がさまざまなアプリや Web サイトに費やした時間を記録するために、何らかの追跡ソフトウェアを使用していると報告しています。 そして、ほとんどの企業では、このソフトウェアの使用に関して従業員を保護する手段がまだあまり整備されていません。

ほとんどの人は、雇用主が運営するサービス (Slack、Gmail、Teams、またはその他の同様のツール) 上で、特に会社支給のラップトップ上でデジタル的に行うすべてのことにアクセスできることを理解しています。 しかし、これらの監視ツールに関する連邦法はないため、従業員がその存在を知ることができるのは一部の州だけです。 2022 年 5 月 7 日の時点で、ニューヨーク州の雇用主は、会社が電子メール、インターネットの使用状況、または電話での会話を監視している場合、新入社員に通知する必要があります。 ニューヨーク州が同様の法律を制定しているのは、コネチカット州とデラウェア州の他の 2 州だけです。 一方、特に職場の監視と従業員の追跡に関する境界線を引くことでこの問題に対処するカリフォルニア州法案は、採決前に4月に撤回された。

プライベート チャットを他のプラットフォームに持ち出し、ソーシャル メディア アカウントにログインせず、そのコンピューターに個人ファイルを保存しないでください。

現在では、職場のコンピュータで個人的なビジネスを行ってはいけないことや、Slack や Google Docs などの企業ソフトウェアにプライバシーを期待してはいけないことを知っている人が増えていますが、ボスウェアの普及により、事態はさらに一歩進んでいます。 マネージャーが一日中あなたの肩越しに見守っていれば、このソフトウェアで何ができるかよくわかる世界を想像してみてください。 2020年、電子フロンティア財団はこれらのツールの多くを調査し、一部のツールは「非表示」に設定できるため、ほとんどの従業員がソフトウェアが実行されていることに気付かない可能性があることに注目しました。 ニューヨーク州の新法ではボスウェアについて明示的に言及していないが、このソフトウェアのほとんどには電子メールやインターネットの使用状況を把握できるツールが含まれているため、雇用主は州内でのボスウェアの使用について従業員に通知することが義務付けられる可能性が高い。

雇用主の 60% が監視ソフトウェアを使用していることを明らかにした同じ調査では、雇用主がこのソフトウェアを導入する主な理由は「従業員がどのように時間を過ごしているかを把握する」ことであり、次に「従業員が 1 日働いているかを確認したい」という欲求であることがわかりました。 いずれの場合も、従業員の生産性が最終目標であるようです。 その他によく挙げられる理由としては、特に従業員が顧客の個人情報、医療記録、クレジット カード番号にアクセスできる職場では、セキュリティとコンプライアンスに関する懸念が挙げられる傾向があります。

しかし、Prodoscore のようなツールを含むこのソフトウェアの多くは、理論的にはボーナス指標や懲罰的措置に結び付けられる可能性のある「生産性スコア」にデータを集めており、専門家は、その目的がはるかに曖昧であると指摘しています。 カリフォルニア大学バークレー労働センターが発行した報告書 (PDF) によると、この種のスコアは職場での基本的な自主性と尊厳を奪うものであり、人間性を奪うものです。 また、雇用主が労働者に関して保有するデータが多ければ多いほど、侵害、データ共有の取り決め、または売却の後にデータが損害を与える可能性が高まるという不快な考えもあります。

通知が必要な状態にない場合、それに慣れていれば、雇用主がどのような種類の監視を行っているか、オンサイトとリモートの両方で使用されるコンピューターに適用されているかどうかについて上司に尋ねるのが唯一の選択肢です。 、そしてそのデータがどのように使用されるか。 ソフトウェアが何であるかを理解できれば、レビューを参照して、雇用主がソフトウェアからどのような種類の洞察を収集できるかをよりよく知ることができます。 私たちの古いアドバイスは今でも当てはまります。プライベート チャットは他のプラットフォームに持ち出し、ソーシャル メディア アカウントにはログインせず、職場のコンピューターに個人ファイルを保存しないでください。 ただし、雇用主がウェブカメラやマイクを積極的に監視している場合は、プライバシーのために追加の予防措置を講じる必要があるかもしれません。

最新のテレビのほとんどには、自動コンテンツ認識 (ACR) と呼ばれるテクノロジーが搭載されており、ユーザーが見ているものを識別し、通常はマーケティング目的でその情報をテレビ メーカーとそのビジネス パートナーに送信します。

テレビの設定を調べてこの技術を無効にするオプションを見つけることもできますが、テレビ メーカーは「視聴情報サービス」や「Live Plus」など、その機能を隠すあらゆる種類の名前を使用する傾向があります。 ニューヨーク タイムズには、ほとんどの主要なテレビ メーカーのモデルでこの追跡を無効にするためのガイドが掲載されており、その記事は数年前のものですが、多くの設定が同じ場所にあるようであることがわかりました。 ACR 設定を調べているときに、「インタレスト ベース」または「パーソナライズされた」広告追跡を無効にするオプションを見つけた場合は、それもオフにすることをお勧めします。 また、Roku や Apple TV デバイスなどのセットトップ ボックスでは、この種の広告パーソナライゼーション設定をオフにすることをお勧めします。

⌨️ ほとんどの人は、オンラインでフォームに記入するとき、入力した内容は送信ボタンをクリックするまで会社に送信されないと思っているかもしれません。 しかし、新しい調査によると、ウェブサイトの数は増え続けており、必ずしもそうではないことがわかっています。 「漏洩フォーム」は、フォームへの記入が完了していない場合でも、電子メール アドレスや入力したその他の情報などの詳細情報を Web サイト所有者に送信する可能性があります。 このような事態を防ぐためにできることはあまりありませんが、研究者らは、このような行為を行っていると思われるサイトにアクセスしたかどうかを通知する Firefox 拡張機能の開発に取り組んでいます。

💍 結婚式計画サイト Zola は、ユーザー アカウントがハッキングされたことを TechCrunch に認めました。 (Wirecutter は過去に Zola を推奨し、取り上げています。) このサイトのアカウントをお持ちの場合は、今がパスワードを変更する時期です。 さらに、銀行口座またはクレジット カードが Zola アカウントにリンクされている場合は、不正行為がないか必ず確認してください。 パスワード マネージャーをまだ使用していない場合は、パスワード マネージャーをセットアップし、すべてのサイトで一意のパスワードを使用します。

🔎 プライバシーを重視した検索エンジン DuckDuckGo は、同社のモバイル ブラウザが Microsoft の広告トラッカーをブロックしていないことにセキュリティ研究者が気づいたとき、否定的な注目を集めました。 この動作は、DuckDuckGo が Microsoft と結んでいる契約に関連していることが判明しましたが、同社はこれまで明らかにしていなかった（ようです）。 今のところ、検索エンジン自体はライバルに比べてまだプライベートな選択肢だが、アプリに関する新たな情報公開には注目していきたい。

この記事は Mark Smirniotis によって編集されました。

トーリン・クロソウスキー著

従業員監視ソフトウェアは遠隔地の従業員のあらゆるクリックを追跡できますが、在宅勤務のためのより一般的なツールでも雇用主に情報を報告できます。

レスリー・ストックトン著

肉を巧みに煮込み、炙り、ローストするには熟練の技術が必要ですが、適切な道具が成功への準備となります。

トーリン・クロソウスキー著

職場のコンピューターが監視されていると想定し、それに応じて行動することをお勧めします。 ここでは、注意すべきあまり目立たないタスクをいくつか紹介します。

ブレント・バターワース著

Philips Norelco MG7750 は、パワー、使いやすさ、多用途性の理想的な組み合わせを提供し、ほとんどの在宅ひげグルーマーにとって最高のツールとなっています。