taraiok曰く、

Facebookにはアップロードした写真から人物を認識してタグ付けする顔認識機能が実装されている。この機能はデフォルトで有効にされているものの、オプトアウト（利用拒否）もできるとされる。ところが消費者団体Consumer Reportsの調査によると、すべてのユーザーがオプトアウトできるわけではないという。調査によると、米国では31人中8人、約25％のアカウントに顔認識に関連する設定がないことが見つかった（The Daily Dot、Slashdot）。

Consumer Reportsのテストの責任者であるBobby Richter氏によると、現時点では少数のアカウントでしか調査していないため断言はできないものの、広い範囲で同様の問題が起きているのではないかと考えられるという。

headless曰く、

AppleやAmazonなどが6,000点以上の海賊版デジタルミュージックを販売しているとして、「オズの魔法使」の「虹の彼方に」などで知られる作曲家ハロルド・アーレンの相続人が賠償金などを求める訴えを米カリフォルニア中部地区連邦地裁に提起した（The Verge、Forbes、訴状）。

被告として挙げられているのはAppleやAmazon、Google、Microsoft、Pandoraといったデジタルミュージックストア・ストリーミングサービスを提供する企業のほか、海賊盤（と原告が主張する）レコードレーベルとディストリビューター各社だ。訴状によれば、複製権や頒布権を持たない海賊盤レコードレーベルがデジタルミュージックを無断で複製し、レコードジャケットから正規のレーベルロゴなどを消すなどして正規版よりも廉価に販売していたという。著作権侵害による請求は216件におよび、被告が該当楽曲について原告の著作権を侵害していたことと侵害行為が故意に行われたことの確認や、陪審の決定した金額の賠償金支払い、著作権侵害行為の差止命令などを求めている。

米サンフランシスコ市で、警察など公共機関に対し顔認証技術の使用を禁じる条例案が可決された（BBC、朝日新聞、ウォール・ストリート・ジャーナル）。

米国ではすでに法執行機関が顔認識を活用しているほか（過去記事）、コンサート会場においてストーカーを検出するために顔認識技術が使われていた事例もある（過去記事）。

サンフランシスコ市が顔認証技術を禁じた理由として、「恩恵よりも市民の権利や自由を侵すおそれのほうが大きい」ことが挙げられている。企業や連邦政府は対象外。

あるAnonymous Coward曰く、

Googleは先日利用者のプライバシ保護強化に関する発表を行ったが（朝日新聞）、これに関する詳しい情報がGoogle Japan Blogにて公開された。ただ、うまく言葉が選ばれていて「あなたのアカウントから削除」という表現がブログ記事で使われている。

つまりアカウントからは削除されるが、完全にグーグルのデータベースから削除するとは書かれていない。アカウントに関連付けされない状態でグーグルが永久保存している可能性があるトラップ。やっぱ信用ならないわ。

発表内容としては、プライバシ設定画面を「見つけやすく、使いやすい」ように改善したほか、履歴をブラウザやデバイスに保存しない「シークレットモード」をブラウザ以外にも導入するとしている。一方でこうした対策に対しては「ユーザーへの責任転嫁」という指摘も出ている。

あるAnonymous Coward曰く、

5月1日に新元号「令和」が発表されたが、その際に使われた墨書を電子化したものが内閣府のWebサイトで公開されている（ITmedia、内閣府の「元号について」ページ）。

PDF形式で公開されているが、使用条件として下記の2つが挙げられている。

(1) 内閣府から依頼を受けて「令和」墨書データの資料や物品等を製作する場合。
(2) 内閣府の広報活動に資することを主たる目的として使用する場合であって、大臣官房総務課長が使用を認めた場合。

また、2年後にには公文書館で一般公開される予定のほか、デジタルデータの商業利用も可能になるという（時事通信）。

GoogleがGmailアカウントに着信したレシートメールを元に、ユーザーに無断でショッピングなどの履歴を収集してリスト化していたようだ。リストを閲覧できるのはログインユーザーのみだが、利用状況によっては何年にもわたる履歴が蓄積されていたという(CNBCの記事、 The Vergeの記事、 Mashableの記事、 SlashGearの記事)。

収集された履歴は「Googleアカウント」ページ(要ログイン、以下同)の「お支払いと定期購入」セクションで閲覧できる。このセクションには「購入」「定期購入」「予約」というサブセクションがあり、それぞれショッピング履歴、サブスクリプションサービスの支払い情報、旅客機やホテルなどの予約履歴が格納されている。個人的にはオンラインショッピング時の連絡先にGmailアカウントを使用したことはないが、航空券の予約に一度だけ使用したことがあったようで、「予約」セクションに履歴が2件(往復)保存されていた。

「購入」セクションではオンラインショッピングに限らず、実店舗で購入した場合にもレシートメールが送られてくる場合は収集の対象になるようだ。SlashGearによると、収集が行われるのは個人用Gmailアカウントのみで、G Suiteアカウントでは受信トレイにレシートメールがあっても収集されなかったという。また、ユーザーが電子商取引サイトを通じて商品を販売した場合にも購入として収集される問題もみられたそうだ。

Googleではユーザーが購入や予約、サブスクリプションを一か所でまとめて管理できるようにこのセクションを作成したとし、これらの情報はいつでも削除でき、Googleが広告の表示に利用することもないと述べたという。しかし、収集された各項目を削除するには対応するメールを削除する必要があり、履歴のみを削除することはできない。Googleは収集を無効化することも可能だとCNBCに伝えたが、CNBCでは説明された場所に該当するオプションは見つけられなかったと述べている。

多くのユーザーにとってGoogleアカウントページを開く機会は少ないと思われ、購入履歴の存在に気付かないユーザーも多いだろう。そのため、ユーザーの利便性のために作成したというGoogleの説明は納得のいくものではない。ただし、Googleではユーザーによる管理を容易にするため、設定の改善を検討しているとも述べているとのことだ。

Facebook傘下のWhatsAppが提供するメッセンジャーアプリ「WhatsApp Messenger」でリモートからのコード実行が可能な脆弱性CVE-2019-3568が見つかり、修正版が公開されている(Facebookのセキュリティアドバイザリー、 The Guardianの記事、 Neowinの記事、 Android Policeの記事)。

Facebookによると脆弱性はWhatsAppのVOIPスタックに存在するバッファーオーバーフローの脆弱性で、特別に細工した連続するSRTCPパケットをターゲットの電話番号に送信することでリモートからのコード実行が可能になるという。ターゲットが応答する必要はなく、着信させるだけでコードが実行されるようだ。Financial Timesの記事によると、この脆弱性を悪用してスパイウェアをインストールするコードをイスラエルのNSO Groupが開発しており、既に攻撃が確認されているとのこと。

脆弱性はAndroid版のバージョン2.19.134やiOS版のバージョン2.19.51などで修正されており、最新版への更新が推奨されている。

headless曰く、

Twitterが一部のiOS版Twitterアプリのユーザーから誤って位置情報を収集していたことと、iOSの位置情報を信頼するパートナー1社と共有していたことを明らかにして謝罪している（Twitterのヘルプ記事、Neowin、BetaNews、Softpedia）。

誤って位置情報が収集されていたのは、iOS版Twitterで複数のアカウントを使用し、アカウントの1つで正確な位置情報を有効にしていた場合だという。このような設定になっていると、同じデバイスで正確な位置情報を有効にしていないアカウントを使用している時にも位置情報が収集されていたそうだ。

位置情報の共有については、広告のリアルタイム入札に関連するものだ。Twitterでは信頼するパートナーへ送信するデータから位置情報を削除するつもりだったが、実際には削除されていなかったという。その結果、誤って収集された位置情報もパートナーと共有されていたことになる。

ただし、正確な位置がわからないようにデータが加工されていたため、ユーザーの住所を特定したり、ユーザーの移動を追跡したりすることはできなかったとTwitterは説明する。また、パートナーが受け取った情報はシステム上に短時間保持されるのみで、通常の処理で削除されていたことも確認したとのこと。TwitterのハンドルやアカウントIDなどは共有されていない。

Twitterでは問題を修正して再発防止に努めており、影響を受けたアカウントのユーザーには通知したとのことだ。

あるAnonymous Coward 曰く、

創価大学の経営学部教授（現在は退職済み）が、著書でほかの研究者の論文を盗用していたことが明らかになった（朝日新聞、共同通信、創価大学の発表PDF）。

データのねつ造・改ざん疑惑も出ていたが、調査ではそちらについては確認できなかったという結論に。問題の教授は依願退職で懲戒処分は無し。

引用元を明記せずに29か所で計448行を引用していたほか、ほかの論文と構成などがほぼ同じ部分があったという。

先日、Adobe Systemsのサブスクリプションサービス「Adobe Creative Cloud（CC）」で従来使用が認められていた旧バージョンの使用が突然認められなくなり物議を醸したが（過去記事）、この「仕様変更」の理由として、AdobeとDolbyの訴訟が関連しているのではないかとの話が出ている（Engadget日本版、AppleInsider）。

Adobeは同社製品でDolby Labsが保有するメディア関連特許を使用しており、両者はCreative Cloudの日間平均利用者を元にライセンス使用料を支払う契約に合意していたという。ライセンス使用料の算出に使用する日間平均利用者数のデータはAdobeが報告する形になっていたそうだが、これについてDolby側はAdobeが使用料を適切に算出するために必要となる十分なデータを報告していないとして2018年に訴訟を起こしていた（Register）。

あるAnonymous Coward曰く、

スマートフォンによる個人情報収集が懸念されている。特にGoogleはAndroid端末からさまざまなデータを収集していると言われているが、そんななか修理再生品のAndroidスマートフォンに独自のOSをプリインストールして販売するというプロジェクトがあるそうだ（GIGAZINE、Hot Hardware、Slashdot）。

このプロジェクトは「e Foundation（/e/）」という非営利組織が進めているもので、「/e/OS」という独自のAndroidベースOSをインストールした端末の販売を開始するという。

公表されているラインナップは、Samsung S7（279ユーロ:約3万4000円）、Samsung S7 edge（299ユーロ:約3万7000円）、Samsung S9（499ユーロ:約6万1000円）、Samsung S9+（549ユーロ:約6万8000円）の4種類。SIMロックは解除されており、すべてのキャリアで利用できるという。

headless曰く、

米国・テキサス南部地区連邦地裁は9日、グループFaceTimeのバグで盗聴被害にあったと主張するテキサス州在住の弁護士の男性がAppleなどに賠償を求めた訴訟を棄却した（Mac Rumors、裁判所文書）。

グループFaceTimeはiOS 12.1以降およびmacOS Mojaveに搭載されたグループで利用可能なビデオ通話機能だが、通話相手が応答しなくてもマイクからの音声を聞いたり、カメラからの映像を見たりできるバグが1月に発見された。男性はクライアントの証言録取を行う際にこのバグが悪用されて会話の内容が第三者に聞かれたと主張。Appleのほか、Appleの従業員など名前の不明な被告100名を相手取ってテキサス州裁判所に訴訟を提起した。

男性はAppleがテキサス州でビジネスを行っていることからテキサス州裁判所の管轄だと主張していた。しかし、Appleは同社がカリフォルニア州の企業であり、訴訟当事者が複数州にわたるため州裁判所の管轄外だと主張して連邦地裁に申立を行い、請求対象から除外されている。そのため、男性が州裁判所への差戻請求を行う一方、Appleは連邦民事訴訟規則12（b）（6）により、訴訟自体の棄却申立を行っていた。

連邦地裁では差戻請求に法的根拠がないとして却下し、訴えの内容がAppleの責任などについてテキサス州法で規定される要件を満たしていないことを理由に、連邦民事訴訟規則12（b）（6）で規定される請求棄却事由「（事実と認められた場合に）救済の対象となる申立を行っていない」に相当すると判断。6月7日までに修正訴状を提出すれば再訴可能（提出しなければ再訴不可能になる）という条件で訴訟を棄却した。

米トランプ大統領が5月5日、Twitterで中国製品に対する関税引き上げを表明した。これによって世界的に株価の下落が発生したが（ブルームバーグ）、中国の投資からはネット検閲のためこの投稿を閲覧できず、なぜ株価下落が発生したのかの把握が遅れてしまったという（ロイター）。

独自の情報網を持つ機関投資家などはトランプ大統領の投稿を知ることができたようだが、中国が国内の報道機関に対しトランプ大統領のTwitter投稿について報じないよう規制を行ったこともあり、個人投資家の多くは6日の遅くになるまでこの情報を知ることができなかったという。また、7日の報道でも中国内メディアは株価急落について報じる際にトランプ大統領のTwitter投稿について触れることができなかったようだ。

ネット閲覧制限は金融取引に悪影響があるとの声は以前より出ており、4月には上海の米商工会議所が中国政府に対し限定的な制限緩和を求めていたという。

広告プラットフォームやアクセス分析ツールなどのサービスを手がけるログリーが、「Cookieを使用せずにユーザー属性を推定する技術を確立し、特許を取得」との発表を行っている。

今回特許化した技術は、Cookieを利用せず、URL、日時、端末情報などの情報から機械学習技術を使ってユーザーの性別や年齢、興味・関心などの情報を推定できるというものだそうだ。

違法コピーの通報に対し報奨金を支払っていたBSA（Business Software Alliance）だが、同サイトの報奨金プログラムの適用条件に「2019年1月1日以降の報告から、マイクロソフト社およびアドビシステムズ社の製品については報奨金支払いの対象となりません」との一文が追加されている。

BSAは2013年に違法コピー解決につながる有力情報に対し報奨金を支払うプログラムを開始し、これによって実際に通報が増えたと言われている。