あるAnonymous Coward曰く、

米Yahooが米情報機関の要請を受け、全利用者の受信メールを監視していたという話が出ている（朝日新聞）。

監視の内容は「ある文字の組み合わせを検索する」というものだったそうだ。また、マリッサ・メイヤーCEOが要請に応じたことに抗議してセキュリティ担当幹部は辞職したという話も出ている。米Yahoo広報担当者は「Yahooは法に従う企業で、米国の法律を順守している」と述べている。

これは米企業で「全利用者を対象に監視を行っている」ことが判明した最初の事例とのこと。また、日本のヤフーについては監視対象外で、担当者は「政府の指示に基づいてメールの内容を確認したり、政府に対してメールを開示したりということは行っていない」と述べているそうだ。

あるAnonymous Coward曰く、

Facebookのメッセージングアプリ「WhatsApp」に対し、独ハンブルグのデータ保護当局がデータの収集や保管を禁じるとともに、ドイツのユーザーから取得した記録を削除するよう命じた（ロイター、CNET Japan）。

欧州では2018年にEUのGDPR（一般データ保護規則）が施行されることになっており、これによって他国でも同様の措置を受ける企業が出てくることも懸念されているようだ。

あるAnonymous Coward曰く、

AppleがiMassageの使用ログを警察に提供していたことが明らかになった（The Intercept、Engadget Japanese、GIGAZINE、Slashdot）。

iMessageはiOSデバイス同士でショートメッセージをやり取りできる機能だが、送受信されるメッセージは暗号化されており、「米麻薬取締局でも傍受不可能」とされていた。ただし、iMessageではメールの送信時に電話番号から送信先を取得するためにAppleのサーバーに問い合わせを行うとのことで、今回Appleが警察に提供したデータはこのログだという。ログには日時や送信先および送信元の電話番号、使用したIPアドレスが含まれるそうだ。

また、Appleは2013年に「顧客のプライバシーに関する誓約」を公開し、その中で「私たちは顧客の居場所に関するデータを保存していません」と述べているが、IPアドレスからはある程度の居場所の特定が可能であるため、声明に反したログの収集を行っているとも言えるとの指摘もある。

headless 曰く、

インターネット史上最大規模というDDoS攻撃を受けてオフラインになっていたジャーナリストBrian Krebs氏のWebサイト「Krebs on Security」が25日、DDoS緩和サービスをAkamaiからGoogleのProject Shieldに変更して復活した（Krebs on Securityの記事1、記事2）。

DDoS攻撃はKrebs on SecurityがDDoSサービス「vDos」について報じた直後から始まっており、9月20日には620Gbpsに到達。Akamaiが過去に防いだ最大のDDoS攻撃のトラフィックは363Gbpsであり、今回の攻撃はその2倍近いものだったという。また、363Gbpsの攻撃では乗っ取ったシステムで構築したボットネットからDNSリフレクション攻撃やDNSアンプ攻撃と呼ばれる手法を用いてトラフィックを増幅していたのに対し、今回は非常に多くのIoTデバイスを乗っ取って構築したボットネットから直接攻撃を受けたとみられるとのこと。

DDoS攻撃のトラフィックには逮捕されたvDosの運営者のハンドルネーム「Applej4ck」を含む「freeapplej4ck」という文字列が含まれており、Krebs氏は攻撃がvDosに関連したものとみているようだ。この攻撃をAkamaiは防いでいたが、これ以上攻撃が続くと数百万ドルの損害が出るとしてサイトはオフラインとなった。Krebs氏はAkamaiから無料でサービスの提供を受けていたため、この判断に異論はなく、代替となるDDoS緩和サービスプロバイダーを探すことになる。

しかし、援助を申し出てくれたプロバイダーは攻撃に対抗するのに十分な力がなく、Akamaiと同レベルの保護を提供可能な1社は、最初の2週間のみ無料でサービスを提供するが、その後は年間15万ドル～20万ドルかかると言われたとのこと。これは独立したジャーナリストが支払える金額ではなく、非営利団体の設立やクラウドファンディングでの資金調達も考えたそうだ。

最終的にKrebs氏が利用を決めたProject Shieldは、Googleのインフラを利用して独立ニュースサイトをDDoS攻撃から保護し、言論の自由を守ることを目的にしたサービスだ。レイヤー3/4およびレイヤー7攻撃を含むマルチレイヤーでの防御システムを備え、無制限に無料で利用できる。

Krebs氏はEFFの共同創設者であるJohn Gilmore氏の「インターネットは検閲をダメージとみなし、それを迂回する」という言葉を引用し、現在では「実際には検閲がインターネットを迂回できる」と述べている。かつて権力者のものであった検閲だが、現在のインターネットでは誰もがDDoS攻撃でWebサイトをオフラインに追い込むことが可能となった。Krebs氏はこのような「検閲の民主化」は歓迎できないとも述べている。

あるAnonymous Coward 曰く、

OS上の制限を解除する、いわゆる「Jailbreak（脱獄）」を行ったiPhoneネットオークションサイトで販売していた男性が商標法違反の疑いで逮捕された（ITmedia）。

脱獄を行うこと自体は現時点の日本の法律では取り締まれないが、改造した端末を「iPhone」として販売することは商標権の侵害となる可能性がある。改造iPhoneの販売で摘発されるのは全国で初めてのようだ。

あるAnonymous Coward 曰く、

現在大ヒット中のアニメ映画「君の名は。」だが、海賊版がすでにネットで流通しているようだ。これを受けて、海賊版動画へのリンクなどをTwitterに投稿するユーザーに対し、直接注意を行うTwitterアカウントが作成された模様（ITmedia）。

このTwitterアカウントは海賊版動画へのURLなどを投稿するユーザーに対しTwitterの返信機能で注意を行っているのだが、それに対し反発するユーザーもいるようだ（Togetterまとめ）。

なお、海賊版動画についての詳細や出元は不明だが、関係者に配布されたDVDが流出して動画サイトにアップされたのではないかという話も出ているようだ。

headless 曰く、

ヒトラーのもたらした恐怖を描く2006年のドキュメンタリー映画「You Don't Know Hitler」がドイツ国立図書館からの著作権侵害の申し立てによりYouTubeから削除され、制作者のJames K. Lambert氏が復元を求めて戦っている(Lambert氏のブログ記事1、ブログ記事2、TorrentFreak、Softpedia）。

この作品はナチの宣伝映画「意志の勝利」（1935）を含む、さまざまな歴史資料などを使用して構成されている。Lambert氏がYou Don't Know HitlerをYouTubeで公開したのは4年前で、たびたび著作権侵害の申し立てを受けているが、すべて異議申し立てが通っており、実際に削除されるのは今回が初めてだという。

ドイツ国立図書館が著作権を主張しているのは、作品内で使用されているナチの国歌とも呼ばれる「Horst Wessel Lied (Die Fahne Hoch: 旗を高く掲げよ)」のバージョン11で、Lambert氏は「意志の勝利」から抽出したものを使用している。ドイツ国立図書館はBR Enter Musicを通じてこの録音の著作権を主張し、You Don't Know HitlerをYouTubeから削除させたとのこと。

歴史上、ナチに関連する著作物に著作権は認められないとされているが、ドイツ政府は何年にもわたってこういった著作物について著作権の取得を続けているのだという。中には著作権保護期間内のものもあるとのことだが、この録音は少なくとも81年以上前のものであり、どのような根拠で著作権侵害を主張しているのかは不明だ。

Lambert氏もこのような著作物に著作権は認められないとの立場だが、著作権が認められるにしてもYou Don't Know Hitlerでの使用は教科書通りのフェアユースだと主張している。また、YouTubeの異議申し立てシステムについても、著作権を主張する側が真実を申し立てているとの仮定に基づくものであり、異議を申し立てる側が十分な主張をできない仕組みになっていることを指摘する。

なお、You Don't Know Hitlerは現在もVimeoでは視聴可能だ。また、Lambert氏はドイツ国立図書館やBR Enter、YouTubeに抗議のメールを送る形での支援をテンプレート付きで求めている。

caret 曰く、

BitTorrentなどによる違法ダウンロードやその利用者の情報を集積し、企業のマーケティングに役立てるというビジネスが生まれているそうだ（ロイター）。

記事に登場するTru Optik Data Corp.はアメリカ合衆国、コネチカット州スタンフォードに本社を置く創業3年の新興企業で、テレビ番組や映画を違法に視聴・共有したユーザー約5億人のデータベースを構築しているという。データベース内にはこれらユーザーのWebサイト訪問履歴や郵便番号、購入履歴などの個人データなども格納されており、これらを分析することでマーケティング支援を行えるそうだ。

同社は違法行為を推奨するものではないとし、法的にも問題ではないとされているが、これに対し不快感を持つ組織や企業もあるようだ。しかしTru OptikのスワンストンCEOは、業界がこの「膨大な視聴者データ」を受け入れるのは時間の問題だとみているという。

カプコンが23日に配信した「ストリートファイターV」のPC版アップデートがルートキット/マルウェアのようだと批判され、翌日にはロールバックする事態になっている(Ars Technicaの記事、 Polygonの記事、 The Registerの記事)。

カプコンのWebサイトでのアップデート告知には「セキュリティの強化を行いました」としか説明されていないが、Steamコミュニティの告知ではチート防止およびゲーム内通貨やコンテンツの不正取得防止のためのアンチクラックソリューションが含まれると説明されている。

この「ソリューション」はカーネルレベルで動作するドライバーを使用し、ゲーム起動時に改変をチェックするものだ。しかし、このドライバーについて、初回登録時にランダムな名前が割り当てられる、基本的なセキュリティチェックが行われない、SMEPを一時的に無効化するといった問題が指摘される。また、Webサイトで説明されている「ゲーム起動時に告知ウィンドウが毎回表示されるようになります。」というのはUACのウィンドウのことだったようだ。

これによりゲームを起動できなくなったユーザーもいるようで、苦情が寄せられる結果となる。カプコンはアンチウイルスソフトウェアやDEPによりブロックされている可能性もあるとして、「StreetFighterV.exe」をアンチウイルスソフトウェアやDEPの除外リストに入れるという回避策をブログで紹介していたが、最終的にはアンチクラックソリューションを除去したアップデートを24日にリリースすることとなった。

Creative CommonsのCC BY-NC-SA 4.0 (表示-非営利-継承)ライセンスで利用が認められた文書の印刷を業者に依頼すると、業者の行為がライセンス違反に当たるかどうかを争点とした訴訟が米国で提起されている(訴状: PDF、 Ars Technicaの記事、 Creative Commonsのブログ記事[1]、 [2])。

この訴訟は米非営利組織 Great Mindsがプリント/コピーサービスを提供するFedEx Office(FedEx Office and Print Service Inc.,)を訴えたもの。Great Mindsは非営利の教材をCC BY-NC-SAライセンスで提供している。この教材の印刷をニューヨーク州の学区がFedEx Officeに依頼したことから、FedEx OfficeがGreat Mindsの著作権を侵害したと主張している。つまり、FedEx Officeのような営利目的のプリントサービス業者を利用する場合、業者側が教材の使用許可を得る必要があるとの主張だ。

これに対してFedEx Officeは、教材を実際に使用するのは学校であり、同社が使用するわけではないと反論。学区から依頼を受けて印刷することは営利目的の利用には当たらないとし、棄却を申し立てている(PDF)。

Creative Commonsでは、Great Mindsの主張が認められればCC非営利ライセンスの使用範囲が大幅に制限されることになると指摘している。文書の印刷や配布について営利業者によるサービスの利用が認められることは、CC非営利ライセンスの合理的な解釈であるとし、FedEx Office側を支持する法廷助言書の提出許可を判事に求めているとのこと。なお、訴訟は現在のところ受理されていないようだ。

Appleが紙製ショッピングバッグ「Bag」の特許を出願していることが、15日に開示された出願書類で明らかになった(出願書類、 The Vergeの記事、 Consumeristの記事、 The Guardianの記事)。

出願書類によれば、Bagはしばしば物を入れるのに使われ、小売店では購入した商品を入れるために使われるとのこと。Bagは物を入れることの可能な本体と持ち手で構成されるもので、少なくとも60%の再生紙を含む白い紙で作られ、使わないときは平らに折りたたむことも可能だ。再生紙の弱点を補い、強度を保つため、持ち手の取り付けられる本体の縁などに段ボール紙などが使われることもある。接着剤を除き、持ち手を含めてすべて紙製とすることで、環境への影響を最小限に抑えることが可能だという。

この特許はAppleが2015年3月9日に仮出願していたもので、本出願の日付は2016年3月7日となっている。

HPがOfficeJetシリーズなどのインクジェットプリンターで、互換インクのブロックを開始したそうだ(V3の記事、 Ars Technicaの記事、 Neowinの記事、 The Registerの記事)。

互換インクのブロックは3月に配信されたファームウェアアップデートに含まれていたもので、9月13日から適用されるようにプログラムされていたらしい。そのため、互換インクを使用しているプリンターでは13日から「カートリッジが損傷している」といったメッセージが表示されて動作しなくなったとのことで、HPのサポートフォーラムには多数の苦情が寄せられている。

HPによれば、プリンターとカートリッジ間の安全な通信を維持するため、2015年の後半からOfficeJet、OfficeJet Pro、OfficeJet Pro Xを対象にセキュリティチップ関連のファームウェア更新を進めていたという。HPでは更新の目的をHPのイノベーションと知的財産を守るためだといい、詰め替えインクやチップを交換していない互換インクについては動作するとしている。ただし、純正インクを使用しているユーザーからも、プリンターが動作しなくなったといった報告が出ているようだ。

互換インクを販売するオランダの123inkt.nlでも13日以降、多数の苦情や問い合わせを受けているといい、チップメーカーに連絡して対応を進めているそうだ。また、2014年以前のファームウェアは影響を受けないとのことで、古いファームウェアに戻す手順の解説ページも開設している。

taraiok曰く、

米国で本来は存在しないはずの特許を無効にするためのクラウドファンディング・プラットフォーム「Unpatent」が登場した（Slashdot）。

Unpatentは、パテントトロールが所有する「思いつきレベル」で登録された特許に対して、その特許が新規ではないという証拠を見つけ、請求を無効にすることを目的にしているという。スローガンとして「私たちの使命は、再び、人類のための技術革新の仕事をすること」を掲げている模様。創業メンバーにはビットコインのブロックチェーンを開発したLuis Ivanなどがいる。

従来こうした作業を行うには、先行した特許に関する証拠を見つけた上で、米国特許商標庁（USPTO）に対して再審査に関する膨大な手続きを取る必要があった。Unpatentではクラウドファンディングで集めた資金を使い、証拠の提出から事務手続きまでを代行するという。再審査には通常5か月前後の時間が掛かるとされている。

現在同サイトでは「月間最も愚かな特許」の賞に輝いたビジネスメールを送る特許「US8738435」をターゲットにしたキャンペーンが行われている（キャンペーンページ、EFF）。

iOS 10ではアニメーションGIFのサポートが追加されているが、iMessageのGIF検索機能で「butt(端、尻)」を検索すると、アニメ「マイリトルポニー」のキャラクター「フラッターシャイ」がパンツを下すGIFがトップに表示されていたそうだ(The Guardianの記事、 Mashableの記事、 The Vergeの記事、 The Concourseの記事、 9to5Macの記事)。

Mashableによると、GIFライブラリーはGIPHYのリポジトリから取り込まれているため、全面的にAppleの責任というわけではないとのこと。一方、「boobs(おっぱい)」や「ass(尻)」はブロックされているとのことなので、単語だけチェック(buttは「尻」以外の意味で使われることも多く、assほど下品ではないとみなされている)して画像まではチェックしなかった可能性もありそうだ。

また、「huge(巨大)」といった普通の単語でもポルノ画像が表示されることが判明しているが、buttも含めてブロック対象になったとみられ、現在では結果を返さないようになっているとのことだ。

個人用ノートPCのWebカメラをテープでふさいでいる米連邦捜査局(FBI)局長のジェームズ・コミー氏が、自分と同じように誰もがWebカメラをテープでふさいでプライバシーを守るべきとの考えを示している(The Hillの記事、 The Next Webの記事、 Ars Technicaの記事、 Neowinの記事)。

4月にコミー氏は、個人用ノートPCのWebカメラをテープでふさいでいることを明らかにした。しかし、IT企業にバックドア設置を求めるFBI局長でも自分のプライバシーは心配していることを皮肉に感じた人も多く、ずいぶんからかわれたらしい。

第10回目となる国家安全保障に関するカンファレンス「National Security Division at 10」で基調講演をしたコミー氏は、Webカメラのテープについて質問される。これに対しコミー氏は、FBIの局長が個人的なセキュリティを気にするのはおかしなことではなく、人々は自身の安全やセキュリティに責任を持つべきだと答えている。

コミー氏によると、Webカメラをテープでふさぐのは、車をロックしたり、ドアに鍵をかけたりするのと同様、誰もがすべき常識ある対応の一つだという。また、政府機関で使用するPCではすべてWebカメラがふさがれているとし、無断でのぞき見されないようにすることは良いことだとも述べている。