Amnesty Internationalが人気メッセージングアプリを提供する11社のプライバシーランキングを公表している。評価は100点満点で、主にエンドツーエンドの暗号化が評価の対象となっているが、プライバシー保護に対する姿勢も加味されているようだ(Amnesty Internationalの記事、 BetaNewsの記事)。

1位はFacebook(Messenger、WhatsApp)で100点満点中73点。WhatsAppはエンドツーエンドの暗号化がデフォルトで有効になっており、エンドツーエンドの暗号化が使われない場面ではユーザーに明確な警告を表示する唯一のアプリである点が高く評価されている。一方、Messengerについてはエンドツーエンドの暗号化がデフォルトで有効になっておらず、弱い暗号を使用する場面で警告しない点がマイナス評価となっている。

2位のApple(iMessage、Facetime)はエンドツーエンドの暗号化がデフォルトで有効になっている点や、政府の要求によるバックドア設置とデータ開示に反対している点が評価され、100点満点中67点。ただし、メッセージをiPhone以外のユーザーに送信する場面など、エンドツーエンドの暗号化が使われない場合に通知することが求められるとのこと。

2位にはAppleと同点でTelegram(Telegram Messenger)が並んでいる。こちらはプライバシーと表現の自由を売りにしているにもかかわらず、エンドツーエンドの暗号化がデフォルトで有効になっておらず、弱い暗号を使用する場合にも通知されない点がマイナス点として挙げられている。Appleと同点になった理由は不明だ。

headless曰く、

放送中のテレビチャンネルをそのまま再送信する海賊版ライブストリーミングを元から絶つという技術「Streaming Piracy Prevention（SPP）」をCiscoが開発したそうだ（Cisco Blogs、TorrentFreak、Softpedia）。

コンテンツ保護サービスなどを提供するFriend MTS（FMTS）によれば、海賊版ストリーミングプラットフォーム上のHDチャンネルは先月だけで12,000ユニークインスタンスが検出されており、SD解像度を含めると22,000チャンネルに及ぶという。主にソースとなっているのは有料テレビ放送を普通に契約したユーザーであり、再送信によりコンテンツプロバイダーに大きな損害を与えている。

こういった海賊版ストリーミングプラットフォームに対し、米デジタルミレニアム著作権法（DMCA）などに基づく削除要請をしても効果がない。またインフラを提供するプロバイダー側も、問題のサービスが大きな収入源になっていることもあって削除要請への対応は遅い。生中継のスポーツイベントなどの場合には迅速な対応が必要となり、従来の方法で海賊版ストリーミングを防止するのは困難だ。

Ciscoが開発したSPPでは、セッション/サブスクリプションを特定可能なウォーターマークをストリームに埋め込むことで、再送信を行っているユーザーを検出する。このユーザーに対する配信をブロックすることで、海賊版のライブストリーミングも遮断できるという仕組みのようだ。検出にはFMTSの技術を用い、一連の処理は自動でリアルタイムに実行できるとのことだ。

あるAnonymous Coward曰く、

米国では「自己負罪拒否特権」（日本でいう黙秘権）により、法執行機関に対しパスワードを明かすことについては強制されないとされている。しかし、指紋センサを使ったロック解除は自己負罪拒否特権による保護範囲外であるという見解が最近出ているようだ（Daily Herald、Slashdot）

昨年5月、カリフォルニア州のある研究者が捜査令状を元に調査された際、捜査当局にスマートフォンの指紋センサに指を置いてロックを解除するよう強要されたという。政府は解除パスワードが当局に引き渡されなかったための行為で、自己負罪拒否特権には違反していないと説明しているという。

通常、捜査令状は有効範囲が狭く、被疑者に対して明確に有効範囲を説明する必要がある。今回の解釈では、憲法上の権利として被疑者に不利益になるパスワードの提供は拒めても、スマートフォンに指を押しつけて解除する行為は認められるということになる。

米国の50の州のうち26州で、運転免許証などの身分証に掲載された写真を警察などの法執行機関が記録してデータベース化しているという。この「顔データベース」に格納されている顔写真は約1億1700万人分にも上るそうだ（WIRED）。

今までも指紋やDNAなどの個人情報が採取・記録されているが、顔写真はそれら以上に大規模に収集されており、捜査に使われているという。また、該当の監視カメラを使ってリアルタイムで顔認識を行う技術に興味を示していたり、導入している警察もあるという。いっぽうでこのデータベースの利用を監視したり、悪用されていないかを監査する仕組みはないという。

Appleの調査によると、Amazon.comでApple純正品として販売されている充電器やケーブルの大半が偽物だという。また、Amazon自ら販売している製品にも偽物が含まれていたそうだ。そのためAppleは17日、Amazonに偽のApple純正品を卸していたMobile Star社のほか、名称不特定の被告50社を相手取って販売中止などを求める訴訟を提起している(Patently Appleの記事、 9to5Macの記事、 Consumeristの記事、 訴状: PDF)。

Appleはブランド保護の一環として、Amazonが出品者に代わって商品の管理・注文処理・配送などを行う「フルフィルメント by Amazonプログラム」(Amazon.co.jpの解説ページ)で販売されるApple純正品を購入・テストしており、過去9か月に購入した100点以上のiPhoneデバイスや充電器、Lightningケーブルの90%近くが偽物だったという。また、Amazonが直接販売する5W USB電源アダプタとLightningケーブルのセットについても偽物であることが判明したとのこと。

これらの製品はAppleの商標権など知的財産を侵害しているだけでなく、十分な安全対策が取られておらず、過熱や発火、感電などの危険性がある。Mobile StarはAmazonのほかGrouponにも偽のApple純正品を卸しており、Appleでは偽のEarPodsをMobile Starから直接購入しているという。Mobile Star以外の被告については名称不特定の被告1～50となっているが、本当の名前などが判明し次第訴状を修正するとのことだ。

あるAnonymous Coward曰く、

KDDI総合研究所が、加速度センサの最大値・最小値の個体差を利用し、複製が困難な端末固有のIDを生成するソフトウェア技術を開発したそうだ（CNET Japan、マイナビニュース、KDDI総合研究所の発表）。

加速度センサーには最大値・最小値に固体差があり、これを利用することで複製画困難な端末固有IDを生成できるという。1000兆分の1以上の割合で重複しないIDを生成できるそうだ。また、90℃の高温環境や-18℃の低温環境、高度2000mの低気圧環境でも同一の端末識別IDが生成されることを確認しているという。

Facebookが無料インターネット接続サービス「Free Basics」を米国でも提供するという話が出ている。現在政府や無線キャリアなどと協議中だそうだ（日経ITpro、Washington Post）。

しかし、これに対しては批判も出ているという（ギズモード・ジャパン）。Free Basicsでは利用できるWebサイトが制限されており、また一部のサイトを優遇しているという疑いもある。そのため、先にサービスを開始していたインドではサービスが規制され、FacebookはインドでのFree Basicsの提供を中止する事態となっていた（CNET Japan、日経ITpro）。

特定の人物や組織にとって不利益になるような情報をインターネット上から削除させるためにその著者を訴える、という話はたびたびあるが、米国でそのような情報を削除するため「無関係の相手に対し訴訟を行う」という例が確認されているそうだ（GIGAZINE、Washington Post）。さらに、これらの裁判では訴えられた被告が実在しない可能性もあるという。

これらの裁判では、どれも原告が速やかに勝訴している。無関係な相手に対し訴訟を起こしても直接情報を削除させたり、賠償金を得ることはできないが、この勝訴したという事実を問題とされるコンテンツを掲載しているサイトやGoogleなどに通知することで、コンテンツを消させるという手法だそうだ。実際、これで突然「削除命令が下された」との通知とともにレビューが削除されたり、Googleの検索インデックスから削除が行われる事例が確認されている模様。

あるAnonymous Coward 曰く、

イラストレータ/漫画家の比村奇石氏によるイラスト作品「月曜日のたわわ」が連続アニメ化されてYouTubeで公開されたのだが、公開後すぐに「YouTubeコミュニティガイドライン違反」とされて削除される事態になっている（ITmedia）。

比村奇石氏によるイラスト公開は個人活動とされているが、アニメに関しては複数の制作会社が関与しているようで（「この夜が明けるまであと百万の祈り」ブログ）、商業展開も予想されるだけに今回のYouTube側のブロックは痛手ではないだろうか。

# ニコニコ動画で展開すれば良かったのに……

HTML Media Extension(HME)ワーキンググループが策定を進めるEncrypted Media Extension(EME)について、W3Cディレクターのティム・バーナーズ・リー氏が開発タイムラインの延長要請を却下した(メーリングリストでのアナウンス、 Defective By Designの記事、 Neowinの記事)。

EMEはWebでのメディア配信にDRMを使用できるようにする標準仕様で、自由なWebに反するとの懸念も強い。HMEワーキンググループではEMEとともにMedia Source Extension(MSE)の策定を進めており、4月にティム・バーナーズ・リー氏が9月までの期限延長を承認した。しかし、MSEは勧告候補から勧告案へ進んでいるものの、EMEは目覚ましい進捗がみられず、現在も勧告候補にとどまっている。そのため、HMEワーキンググループはMSE勧告の発行を11月1日、EME勧告の発行を2017年3月30日とするタイムライン変更を要請していた。

バーナーズ・リー氏はMSEのタイムライン変更を承認したが、EMEのタイムライン変更は却下した。W3CではEMEの進捗が遅いだけでなく、仕様をめぐる懸念もあることから、変更を認めるかどうかはAdvisory Committeeに諮問すると回答している。Advisory Committeeは大学や企業から非営利団体まで幅広いメンバーで構成されており、EMEに対する意見は二分されているという。そのため、Free Software FoundationではEMEの開発を中止に追い込む機会になると考えているようだ。

特許侵害をめぐりAppleとSamsungの間で争われている2件目の裁判で、米連邦巡回区控訴裁判所全法廷は7日、Appleの特許3件をSamsungが侵害しているとの判断を示した(裁判所文書: PDF、 The Vergeの記事、 Ars Technicaの記事、 The Registerの記事)。

この裁判では連邦地裁が2014年、Appleの’647特許(クイックリンク)と'721特許(スライドアンロック)、’172特許(オートコレクト)をSamsungが侵害していると判断し、Appleに対する合計約1億2千万ドルの支払いをSamsungに命じている。一方、Samsungの特許2件('449特許、'239特許)をAppleが侵害しているとの判断も示されており、Apple側もSamsungに対する158,400ドルの支払いを命じられている。

連邦巡回区控訴裁判所では2月、’647特許については侵害なし、'721特許と’172特許については先行例から自明であるとして無効とする判断を3人の判事が示したため、Appleが全法廷での審理を求めていた。

全法廷では8対3で'647特許について侵害あり、'721特許と’172特許は自明ではないとの判断を示している。’647特許ではテキストの構造を分析してリンク化するかどうかを判断する「サーバー」がクライアントとは別に動作するかどうかが争点になったが、全法廷は別に動作するかどうかは'647特許にとって重要ではないと判断した。また、連邦最高裁での新たな判例により、Samsungによる特許侵害が意図的なものとみなされることから、賠償額の見直しを下級審に求めている。Apple側が支払いを命じられたSamsungに対する158,400ドルの賠償金については、変更されていない。

なお、この裁判は2012年にAppleの損害額を10億ドル超とする陪審団の評決が出された1件目の裁判とは別の裁判だ。1件目の裁判では控訴審で損害額が減額されており、2015年12月に約5億4千8百万ドルをSamsungがAppleに支払ったが、Samsungが減額を求めて連邦最高裁に上告している。こちらの裁判は11日に連邦最高裁での口頭弁論が開かれる予定だ。

あるAnonymous Coward曰く、

米Yahooが米情報機関の要請を受け、全利用者の受信メールを監視していたという話が出ている（朝日新聞）。

監視の内容は「ある文字の組み合わせを検索する」というものだったそうだ。また、マリッサ・メイヤーCEOが要請に応じたことに抗議してセキュリティ担当幹部は辞職したという話も出ている。米Yahoo広報担当者は「Yahooは法に従う企業で、米国の法律を順守している」と述べている。

これは米企業で「全利用者を対象に監視を行っている」ことが判明した最初の事例とのこと。また、日本のヤフーについては監視対象外で、担当者は「政府の指示に基づいてメールの内容を確認したり、政府に対してメールを開示したりということは行っていない」と述べているそうだ。

あるAnonymous Coward曰く、

Facebookのメッセージングアプリ「WhatsApp」に対し、独ハンブルグのデータ保護当局がデータの収集や保管を禁じるとともに、ドイツのユーザーから取得した記録を削除するよう命じた（ロイター、CNET Japan）。

欧州では2018年にEUのGDPR（一般データ保護規則）が施行されることになっており、これによって他国でも同様の措置を受ける企業が出てくることも懸念されているようだ。

あるAnonymous Coward曰く、

AppleがiMassageの使用ログを警察に提供していたことが明らかになった（The Intercept、Engadget Japanese、GIGAZINE、Slashdot）。

iMessageはiOSデバイス同士でショートメッセージをやり取りできる機能だが、送受信されるメッセージは暗号化されており、「米麻薬取締局でも傍受不可能」とされていた。ただし、iMessageではメールの送信時に電話番号から送信先を取得するためにAppleのサーバーに問い合わせを行うとのことで、今回Appleが警察に提供したデータはこのログだという。ログには日時や送信先および送信元の電話番号、使用したIPアドレスが含まれるそうだ。

また、Appleは2013年に「顧客のプライバシーに関する誓約」を公開し、その中で「私たちは顧客の居場所に関するデータを保存していません」と述べているが、IPアドレスからはある程度の居場所の特定が可能であるため、声明に反したログの収集を行っているとも言えるとの指摘もある。

headless 曰く、

インターネット史上最大規模というDDoS攻撃を受けてオフラインになっていたジャーナリストBrian Krebs氏のWebサイト「Krebs on Security」が25日、DDoS緩和サービスをAkamaiからGoogleのProject Shieldに変更して復活した（Krebs on Securityの記事1、記事2）。

DDoS攻撃はKrebs on SecurityがDDoSサービス「vDos」について報じた直後から始まっており、9月20日には620Gbpsに到達。Akamaiが過去に防いだ最大のDDoS攻撃のトラフィックは363Gbpsであり、今回の攻撃はその2倍近いものだったという。また、363Gbpsの攻撃では乗っ取ったシステムで構築したボットネットからDNSリフレクション攻撃やDNSアンプ攻撃と呼ばれる手法を用いてトラフィックを増幅していたのに対し、今回は非常に多くのIoTデバイスを乗っ取って構築したボットネットから直接攻撃を受けたとみられるとのこと。

DDoS攻撃のトラフィックには逮捕されたvDosの運営者のハンドルネーム「Applej4ck」を含む「freeapplej4ck」という文字列が含まれており、Krebs氏は攻撃がvDosに関連したものとみているようだ。この攻撃をAkamaiは防いでいたが、これ以上攻撃が続くと数百万ドルの損害が出るとしてサイトはオフラインとなった。Krebs氏はAkamaiから無料でサービスの提供を受けていたため、この判断に異論はなく、代替となるDDoS緩和サービスプロバイダーを探すことになる。

しかし、援助を申し出てくれたプロバイダーは攻撃に対抗するのに十分な力がなく、Akamaiと同レベルの保護を提供可能な1社は、最初の2週間のみ無料でサービスを提供するが、その後は年間15万ドル～20万ドルかかると言われたとのこと。これは独立したジャーナリストが支払える金額ではなく、非営利団体の設立やクラウドファンディングでの資金調達も考えたそうだ。

最終的にKrebs氏が利用を決めたProject Shieldは、Googleのインフラを利用して独立ニュースサイトをDDoS攻撃から保護し、言論の自由を守ることを目的にしたサービスだ。レイヤー3/4およびレイヤー7攻撃を含むマルチレイヤーでの防御システムを備え、無制限に無料で利用できる。

Krebs氏はEFFの共同創設者であるJohn Gilmore氏の「インターネットは検閲をダメージとみなし、それを迂回する」という言葉を引用し、現在では「実際には検閲がインターネットを迂回できる」と述べている。かつて権力者のものであった検閲だが、現在のインターネットでは誰もがDDoS攻撃でWebサイトをオフラインに追い込むことが可能となった。Krebs氏はこのような「検閲の民主化」は歓迎できないとも述べている。