パスワードを忘れた? アカウント作成

スラドのTwitterでストーリをフォローしよう。

12857584 story
プライバシ

米政府は民間の電子メールアカウントに対し、そのユーザーに知られることなくメールを読むことができる 13

ストーリー by hylom
メールは第三者に見られていると思って使うほうがよい 部門より
taraiok 曰く、

Microsoftは米国政府が顧客の電子メール情報へのアクセスを求めた場合、顧客には読まれていることを知る権利があり、そのことを伝えるべきであると裁判で主張してきた。しかし、米国政府側は個人または調査を危険にさらすリスクがある場合、連邦法では特定令状なしに電子メールを読むことができると説明しているという(BloombergSlashdot)。

Bloombergによると、政府が民間の電子メールアカウントにアクセスする命令を出した場合、長期間もしくは無制限の伝達禁止が課せられるという。連邦裁判所はMicrosoftに対し約2600件のアクセス命令を出しており、そのうちの3分の2は伝達禁止解除の期日が設定されていない無期限状態だった。このため、政府の調査が終了した後も顧客に説明できなかったとしている。

12856422 story
Yahoo!

米裁判所、Yahoo!メールの削除済みメッセージの復元方法を説明するよう米Yahoo!に命じる 20

ストーリー by hylom
相手が犯罪者でも下手に情報収集したらNG 部門より
headless 曰く、

英国での裁判で証拠となったYahoo!メールの削除済みメッセージについて、米Yahoo!がどのように復元したのか説明を求める開示請求に対し、米国・カリフォルニア州北部地区連邦地裁の下級判事が請求を認め、8月31日までに証言者や資料を用意するようYahoo!に命じている(裁判所文書MotherboardBetaNews)。

請求者は英国への麻薬密輸を共同謀議したとして20年の実刑判決を受け、控訴を計画している。請求者は控訴の根拠の一つとして、Yahoo!が違法に収集した証拠が使われた点を挙げており、そのための証拠を確保する目的がある。

請求者は仲間との連絡にYahoo!メールを使用していたが、電子メールを送受信するのではなくアカウントを共有し、メッセージを下書きに保存して読み終わると削除していたという。しかし、Yahoo!が提供したアカウントのスナップショットには大半のメッセージが含まれていたそうだ。

Yahoo!側はこれらのメッセージが自動保存された下書きの古いバージョンだと説明。下書きの古いバージョンにユーザーがアクセスすることはできないが、自動でクリーンアップが実行されるまでは最新バージョンを削除しても保持されるのだという。

しかし、自動保存の動作に関するYahoo!側の説明は一定せず、Yahoo!への非公式な請求で得られる情報には限りがあるため、裁判所に開示請求を行ったようだ。請求者側はYahoo!がリアルタイムでアカウントを監視し、データを収集していた可能性も指摘している。

12854514 story
プリンター

ミシガン州立大の研究者、指紋認証を突破するための「指」を3Dプリンターで作成中 18

ストーリー by headless
指屋 部門より
以前、導電性インクと専用の回路用紙を使用してスマートフォンの指紋認証を突破する方法を発表したミシガン州立大学教授のAnil Jain氏とその生徒が、警察の依頼を受けて指紋認証用の「指」を3Dプリンターで作成しているそうだ(Mashableの記事Fusionの記事)。

具体的な地域は明らかにされていないが、依頼したのはミシガン州内の警察で、殺人事件の容疑者を特定するために被害者が使用していたGalaxy S6のロックを解除しようとしているらしい。警察は被害者を別の事件で逮捕した際にすべての指の指紋を採取していたが、導電性インクを使用する手法ではロック解除に成功しなかったため、Jain氏に依頼したとのこと。

Jain氏はさまざまな3Dプリンターで被害者の10本指のモデルを作成し、指先部分に導電性素材を適用する。使用する3Dプリンターは数十万ドルもする非常に高価なもので、他の研究者などと共有しているため、10本の指をすべて作成するにはさらに数週間を要する見込みだ。導電性素材も複数試す計画だが、完成した指でロックを解除できる保証はないという。

銃乱射事件の容疑者が使用していたiPhone 5cのロック解除をAppleが拒否するなど、捜査当局による携帯電話のロック解除はさまざまな議論を呼んでいる。容疑者などにロック解除を強制することは、不利な証言を強制されないことを保証した合衆国憲法修正第5条に抵触する可能性もある。ただし、過去の裁判では、PINコードなど本人が記憶している情報は保護の対象になる一方、生体情報によるものは保護の対象にならないといった判断が示されている。

そのため、指紋によるロック解除は本人の同意がなくても修正第5条には反しないと考えられるという。さらに今回の場合は本人が死亡しているため、別の犯罪に関する不利な証拠が出ても被害者が訴追されることもない。その一方で、携帯電話に保存された情報は所有者の内心を拡張したものとして修正第5条のほか、不当な押収や捜査を禁じた修正第4条でも保護されるべきだとする意見もあるようだ。
12854338 story
プライバシ

Windows 10のデータ収集などに対し、フランスのデータ保護当局が3か月以内の是正を求める 26

ストーリー by headless
過剰 部門より
Windows 10が過剰にデータを収集しているなどとして、フランスのデータ保護当局CNIL(情報処理および自由に関する国家委員会)がMicrosoftに対し、3か月以内の是正を求める公式通知を送付したことを発表した(CNILの発表VentureBeatの記事The Vergeの記事WinBetaの記事)。

Windows 10の収集するデータのうち、CNILではサービスで必要としない過剰なデータとしてWindowsアプリやストアの使用状況を挙げている。Windows 10の設定ではMicrosoftに送信する診断データと使用状況のオプションとして「基本」「拡張」「完全」の3つのレベルがあり、「基本」はWindowsの動作に不可欠なデータとされている。しかし、Windows 10の一部のエディションのテクニカルプレビュー版には送信するデータをより限定した「セキュリティ」というレベルがあることから、「基本」でも過剰なデータが送信されると考えられるとのこと。

また、PINコードによるサインインのセキュリティが十分でない点や、広告IDやCookieに関する情報が十分ユーザーに伝えられないままデフォルトで有効になっている点などがフランスのデータ保護法に違反すると指摘。また、昨年10月に欧州司法裁判所が無効と判断したセーフハーバーフレームワークに基づいて欧州から米国に個人情報を送信している点も問題視している。

これについてMicrosoftでは、CNILと連携して問題解決に努めるとの声明を発表している。2016年1月に改定された現在のプライバシーに関する声明はセーフハーバーフレームワークに準拠した内容となっているが、新しいプライバシーシールドの規定に沿った内容の改訂版を8月に発表する予定とのことだ。
12854031 story
EFF

EFF、DMCAの迂回禁止条項は憲法違反だとして米政府を訴える 29

ストーリー by headless
arrrgh 部門より
Electronic Frontier Foundation(EFF)は21日、米国のデジタルミレニアム著作権法(DMCA) 1201条が言論の自由を規定する合衆国憲法修正第1条に違反するとして、米政府を相手取った訴訟を提起した(プレスリリース訴状The Vergeの記事The Guardianの記事)。

EFFによれば、表向き音楽や映画の海賊行為と戦うために規定されたDMCA 1201条(技術的保護手段の迂回禁止条項)だが、ソフトウェアを含めて著作権保護された物へのアクセスや使用を制限し、それについて広く意見を述べることさえ制限しているという。たとえば、人々が自ら所有する機器を修理することや動画を複数のプラットフォームで再生可能すること、コンピューターや自動車、医療機器のセキュリティ上の欠陥を独自に調査することなどが制限されている。また、このような物にアクセスしたり、使用したりするためのツールを作成することも犯罪とみなしているとのこと。

EFFでは、著作権法が修正第1条と調和する必要があるとして、この裁判で迂回禁止規定や迂回のための装置の譲渡を禁じる規定が修正第1条に違反することの確認などを求めている。
12853976 story
海賊行為

仏裁判所、アーティスト名と「torrent」の組み合わせを一律に検索結果から削除すべきではないと判断 9

ストーリー by headless
7月23日は海賊の日(嘘) 部門より
GoogleとBingのWeb検索結果からアーティスト名と「torrent」を組み合わせたリンクの削除をフランスの音楽業界団体 SNEPが求めていた2件の裁判で、削除を一律に行うべきではないとの判断をパリの大審裁判所が示している(TorrentFreakの記事Next INpactの記事BetaNewsの記事The Registerの記事)。

2件の裁判はSNEPがフランスのアーティスト3名の代理としてGoogleとMicrosoftをそれぞれ訴えたもので、検索語句に各アーティストの名前と「torrent」を組み合わせた場合、検索上位の多くは海賊版に関連するものであると主張。各アーティスト名を検索した場合の検索結果からドメイン名に「torrent」を含むWebサイトを除外することと、検索語句に「torrent」と各アーティスト名を組み合わせた検索結果を除外することなどを求めていた。

これに対して大審裁判所では、「torrent」という単語は英語・フランス語ともに(「急流」といった意味の)普通名詞であり、必ずしも海賊版とは結び付かない点や、BitTorrentが合法的なファイルダウンロードに使われることもある点を指摘。「torrent」とアーティスト名の組み合わせを一律で検索結果から除外してもユーザーが制限を迂回して検索することが可能な一方、合法的なリンクが除外されてしまう可能性もあるなどとして、SNEPの主張を退けた。
12853762 story
海賊行為

Kickass Torrentsの所有者とみられる人物がポーランドで逮捕、サイトはダウン 7

ストーリー by headless
逮捕 部門より
caret 曰く、

米司法省は20日、Kickass Torrents(KAT)の所有者とされる「tirm」ことウクライナ出身のArtem Vaulin氏を著作権侵害など4件の容疑で刑事告発(PDF)し、関連するドメインの差し押さえを行ったと発表した(プレスリリース[1][2]TorrentFreakの記事[1][2]TechCrunch Japanの記事)。

KATは月間のユニークビジターが5,000万人を超える世界最大級のBitTorrentトラッカーサイト。告発容疑は著作権侵害の共謀1件、資金洗浄の共謀1件、著作権侵害2件となっている。シカゴの連邦地裁では、KATに関連するドメイン7件のほか、銀行口座1件の差し押さえを命じている。

Vaulin氏は同日、ポーランドの当局により逮捕されており、米政府は身柄の引き渡しを求める予定だ。身柄引き渡しが実現すれば、米国で逮捕・起訴され、裁判が行われることになる。

KATは世界各地にサーバーを置き、ドメイン差し押さえや民事訴訟などを理由としてドメインを繰り返し移転してきた。告発状を書いた米国土安全保障省の特別捜査官は2010年から捜査を進めており、Vaulin氏のApple IDでiTunesにアクセスしたのと同じIPアドレスからKATのFacebookアカウントにログインしたことがAppleの情報開示により確認されている。また、KATの銀行口座に関する情報は、広告主を装って潜入捜査を行った米内国歳入庁(IRS)の特別捜査官が取得したものだという。

なお、KATのメインサイト「kat.cr」やステータスページ「kastatus.com」はアクセスできない状態になっているが、以前のメインサイトだった「kickasstorrents.com」や「kickass.to」などでは差し押さえられた旨が表示される。また、KATのミラー/プロキシサイトが次々に出現し、中には新たな移転先であるかのようにミスリードするサイトもあるようだ。ただし、多くはキャッシュをコピーしただけのものであり、本物のユーザーデータベースのバックアップを保持しているサイトが見つかる可能性よりも、パスワードを盗まれる可能性が高いとしてTorrentFreakが注意喚起している。

12853749 story
海賊行為

米海軍、海賊版ソフトウェアの使用で訴えられる 26

ストーリー by headless
海軍に入るくらいなら海賊になった方がいい-Steven-Paul-Jobs. 部門より
米海軍がソフトウェアを大量に不正コピーしたとして、未払いのライセンス料など5億9,630万ドル以上の支払いを求め、ドイツのBitmanagement Software GmbHが米政府を相手取って訴訟を提起した(訴状: PDFThe Registerの記事TorrentFreakの記事Consumeristの記事)。

不正コピーされたのは3D地理データを視覚化する「BS Contact Geo」というソフトウェアで、インタラクティブ機能と高品質なグラフィックにより、仮想軍事基地として利用可能だという。そのため、米海軍施設技術部隊(NAVFAC)では大規模な導入に向けたテストを2011年に開始。Bitmanagementの再販業者との間で38本のライセンス契約を結んでいる。大規模導入の準備として海軍から要請を受け、BitmanagementではBS Contact Geoの不正コピー防止機能を削除したとのこと。

BS Contact Geoの機能が海軍の要求を満たすものであったため、NAVFACはBitmanagementとライセンスの交渉を開始したが、交渉中にもかかわらず海軍はBS Contact Geoを数十万台のコンピューターに無断でインストールしたという。2013年10月には海軍のコンピューター104.922台にインストールされたという内容の電子メールがBitmanagementの重役あてに転送されており、現在までに少なくとも558,466台にインストールされていると考えられるとしている。

海軍が不正コピーを開始した当時、BS Contact Geoのシングルライセンス価格は800ユーロ(当時のレートで約1,067ドル76セント)であり、これによる損害額は少なくとも596,308,103ドルにおよぶ。数年にわたり、Bitmanagementは問題を解決すべく海軍との交渉を繰り返し試みてきたが、ライセンス料の支払いは一切行われていないという。

著作権侵害に対して厳しい態度をとる米政府だが、米軍がソフトウェアの不正使用で訴えられるのは初めてではない。2013年にはApptricityの兵站管理用ソフトウェアを契約数よりも多くインストールしたとして、米軍が5,000万ドルを支払うことで合意に達している。
12847544 story
インターネット

米McDonald's、店舗の無料Wi-Fiでポルノコンテンツをブロック 46

ストーリー by headless
done-is-done 部門より
米McDonald'sが無料Wi-Fiにコンテンツフィルターを導入し、大半の店舗でポルノコンテンツのブロックを開始したそうだ(Enough Is EnoughのプレスリリースVentureBeatの記事Consumeristの記事The Vergeの記事)。

ポルノコンテンツのブロックは2014年に「National Porn Free Wi-Fi」キャンペーンを開始した米NPO、Enough Is Enough(EIE)の要請に応じたもの。要請を受けて検討を進めていたMcDonald'sは今年第1四半期に直営店でのWi-Fiサービスにフィルタリングポリシーの適用を開始し、フランチャイズ店でも同様のサービスを利用できるようにしたという。現在では全米およそ14,000店舗の大半でポルノコンテンツのブロックが行われているとのこと。

一方、EIEでは同様の要請をした米Starbucksからは返答がないと述べていた。しかし、Starbucksでは15日、この問題を解決するための計画をすべての直営店で評価中であることを明らかにしている(EIEのプレスリリースArs Technicaの記事)。

McDonald'sでは店舗でポルノ関連の問題は起こっていないとしているが、Starbucksでは店員が客を注意することもあるという。米国では既にChick-fil-AやPanera Bread、Subwayなどがポルノコンテンツのブロックを実施しているとのことだ。
12846839 story
スラッシュバック

米控訴裁判所、米国の捜査令状では米企業が米国外のサーバーに保存したデータの開示を要求できないとの判断 16

ストーリー by headless
出島 部門より
米連邦第2巡回区控訴裁判所は14日、米国の捜査令状では米企業が米国外のサーバーに保存したデータの開示を求めることはできないとの判断を示した(Microsoft On the Issuesの記事The Guardianの記事Ars Technicaの記事V3.co.ukの記事判決文: PDF)。

捜査令状は麻薬捜査に関連してStored Communications Act(SCA)に基づいて発付されたもので、Microsoftに対して電子メールサービスのユーザーに関するデータやユーザーが送受信したメッセージの内容などの開示を要求していた。

Microsoftは米国内のサーバーに保存されていたユーザーアカウント情報を開示したが、電子メールの内容についてはアイルランド・ダブリンのサーバーに保存されているとして要求を拒否。米国外のサーバーに保存されたデータに対し、米国の捜査令状は無効だと主張していた。AppleやAT&T、Cisco Systems、Verizon Communicationsなどは、EFFとともにMicrosoftを支持する法廷助言書を提出している。 しかし、ニューヨーク南部地区連邦地裁の下級判事は文書提出命令と同様、国外に保存されていても開示する義務があると判断しており、連邦地裁がこれに沿った判決を下したため、Microsoftが上訴していた。

控訴裁判所ではSCAの捜査令状に関する条項は違法捜査からプライバシーを守るためのものであり、米国外への適用を意図したものではないと指摘。そのため、SCAでは米国に拠点を置くサービスプロバイダーが米国外のサーバーに保存したユーザーの電子的通信内容に対し、米裁判所が捜査令状を発行することを認めていないとの判断を示した。 Microsoftは既に米国内のサーバーに保存したデータを開示していることから、合法的に要求可能なデータは残されていないとして地裁判決を破棄し、Microsoftへの開示命令を取り消した。また、国外に保存されたユーザーコンテンツの要求に関しては捜査令状を却下するようにとの指示付きで審理を地裁に差し戻している。司法省はこの判決を不服として連邦最高裁への上訴などを検討しているようだ。
12846278 story
YouTube

YouTubeが著作権者に支払った分配金は2014年以降分だけでも10億ドル、音楽業界に理解を求める 29

ストーリー by hylom
10億ドルでも不満なんでしょう 部門より
あるAnonymous Coward 曰く、

YouTubeではアップロードされたコンテンツの著作権者を自動的に判断し、その動画に広告を出して著作権者にその収益を分配するシステムを導入している。これによって著作権者に分配された金額は2014年以降だけでも10億ドル、2007年からの総計で20億ドルにも上るという(recode)。

音楽業界はYouTubeに対しコンテンツのただ乗りだ、YouTubeを運営するGoogleの著作権侵害対策は不十分だと主張しているが、Google側はこの金額を根拠に十分に著作権侵害対策になっていると主張している模様。

12843804 story
アメリカ合衆国

Amazonにおける中国製偽造品問題、悪化中 59

ストーリー by hylom
たまに品質が悪くないように見えるものもあるから始末が悪い 部門より
あるAnonymous Coward 曰く、

米CNBCによると、米Amazonでも中国製の偽造品が問題となっているという。

この記事では、Amazonで人気だったとある米国メーカーによる商品が、より安い中国製の偽物に追いやられているという話が紹介されている。近年ではこのような偽造品/模造品が数多くAmazonで販売されているという。こういった偽造品/模造品はAmazonの「マーケットプレイス」、いわゆる販売仲介サービスを使って中国メーカーが直接販売しているそうだ。Amazonは発送の請負もやっているため、メーカーはAmazonの倉庫に商品を納入するだけで、簡単に米国の消費者に商品を販売できるようになるという。

米Amazonではマーケットプレイス経由での売り上げが4割以上を占めており、そこからAmazonが得ている収益は年々増えているため、Amazonは偽造品を売って儲けているという批判もされているようだ。

日本のAmazon(Amazon.co.jp)でも状況は似た感じになっており、本物だと思って注文したら偽物が届いたというレビューもちらほらと見かける。中国のネット販売大手Alibabaは偽物を売って儲けていると批判されているが、Amazonも似たような状況になりつつあるようだ。また、日経ビジネスによると、DIY商品を扱うEtsyやeBayなどでも偽造品問題が出ているという。

12839097 story
Facebook

イスラエル公安大臣、Facebookのせいでテロ行為が引き起こされていると非難 49

ストーリー by hylom
いいがかり 部門より
あるAnonymous Coward曰く、

イスラエル政府が、Facebookによってテロ行為が引き起こされているとしてFacebookおよび創業者のMark Zuckerberg氏を非難しているという(日経ITpro)。

イスラエル公安大臣の主張によると、Facebookはイスラエル人への攻撃を煽るようなコンテンツの削除を怠り、またイスラエル警察の捜査にも協力しなかったという。

なお、イスラエル政府はSNSや動画共有サイトに対し、「テロ行為を誘発すると見なす」投稿を削除するよう命じることができる法案を策定中だそうだ。

12837022 story
検閲

国連理事会、国家によるネットへの意図的なアクセスブロックは人権侵害だと決議 37

ストーリー by hylom
自由と制限 部門より
あるAnonymous Coward曰く、

国連理事会は金曜日、インターネット接続のブロックや制限を行う国家を非難する決議を行った(TheRegisterARTICLE19Slashdot)。

オフラインで認められている基本的人権と同じく、インターネット上でも同様の権利を認めるべきだという主旨などが含まれる。この決議は木曜日に議決される予定だったが、ロシアと中国が一部条項の変更を求めたため金曜日にずれ込んだ。

特に議論になったのは、インターネットへ接続する権利と表現の自由に関するものであるようだ。ロシアと中国の改正方針にインドと南アフリカ、サウジアラビアとカタールなどが同調したが、結局はその他の70国以上の賛成により本決議は採択された。決議では表現の制限を行った場合や、インターネットへの意図的なアクセスブロック、インターネット接続を中断させる行為などを非難する内容が含まれている。

12835881 story
プライバシ

米国で鉄道やバスなどの公共交通機関が乗客の会話を録音していたことが発覚 17

ストーリー by hylom
とりあえずやっちゃった系 部門より
あるAnonymous Coward曰く、

今年の4月に米交通機関のNJトランジットが社内に設置された監視システムを使用し、乗客の様子を動画だけでなく音声でも記録していたことが発覚した

NJトランジットの関係者は犯罪対策には必要だったと主張していたが、法律上の問題も指摘されたことで6月下旬に監視システムによる音声記録は停止されたという。またこの記録データに誰がアクセス可能なのかといった管理ポリシーが不明確な点も指摘されていたとされる(NJ.comSlashdot)。

こうした録音問題は2012年にメリーランド州の一部バスへ音声録音機能が初めて搭載されたことから始まった。ニューヨーク州都市交通局(MTA)によると現在では65%のローカルバスにこの機能が搭載されているという。また地下鉄の82%の車両にも音声録音機能が搭載されているが、ソフトウェアが用意されていないため使用できないとしている。別の記事によればこうした録音機能は国土安全保障(DHS)からの資金提供によって整備されているという。

なお、大量輸送機関での音声録音を禁止する法案も提出されたことがあるが、2013~2015年はすべて廃案になっている(CSOTHE BALTIMORE SUN)。

typodupeerror

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

読み込み中...