パスワードを忘れた? アカウント作成

スラドのTwitterでストーリをフォローしよう。

13603710 story
日本

5ちゃんねる、GDPRに対応するためEUからのアクセスを遮断 50

ストーリー by hylom
一番雑な対策 部門より

5ちゃんねる(旧2ちゃんねる)が、EUの一般データ保護規則(GDPR)対策でEUからのアクセスを遮断するとのこと(運営による投稿)。

GDPRでは欧州外の企業・団体などに対してもEU向けに商品やサービスを提供している場合は遵守義務があるとされており、違反者に対しては罰金も課せられる。

13603062 story
YRO

Coinhiveを設置したサイトの運営者が不正指令電磁的記録供用の疑いで捜査されるトラブルが発生中? 94

ストーリー by hylom
何が悪いんだ 部門より

Webブラウザ上で仮想通貨の採掘(マイニング)を実行させるサービス「Coinhive」を利用したWebサイトの運営者が警察に捜査されるというトラブルが発生しているとして、セキュリティ研究家の高木浩光氏が情報提供を呼びかけている

Coinhiveについては海賊版サイトなどが収益のために採掘コードを設置するケースがあったほか(過去記事)、広告ネットワークを経由して不正に採掘コードを第三者のWebサイトに埋め込むといったトラブルが発生していた。

一方でサイト運営者が広告などに代わる収益源として、利用者の同意を得た上で利用するケースも少なくない。たとえば豪UNICEFはCoinhiveを利用して仮想通貨を採掘し、その結果を寄付するWebサイトを開設しているほか、広告を表示する代わりに仮想通貨の採掘をさせるという試みも登場している。

13602212 story
おもちゃ

ハズブロ、粘土の匂いを商標登録 5

ストーリー by headless
特徴 部門より
ハズブロの小麦粉ベース粘土「Play-Doh」の匂いが米国で商標登録された(ニュースリリースUS Registration Number: 5467089The Vergeの記事SlashGearの記事)。

Play-Dohブランドが1956年に始まって以来、その独特な匂いはブランドの特徴として常に存在しており、何世代にもわたって子供たちから「Play-Dohの匂い」として認知されるようになっているという。ハズブロは出願書類で、かすかにチェリーも感じさせる、かすかにムスクがかかった甘いバニラの香りと、塩を加えた小麦粉ベースの生地の匂いが混じった匂い、とPlay-Dohの匂いを説明している。
13600970 story
Google

GoogleはGmail内のメール読み取りを止めてはいない 35

ストーリー by hylom
知ってた 部門より
あるAnonymous Coward曰く、

昨年6月、GoogleがGmailで行っていたメール内容に合わせた広告表示の廃止を発表した(TechCrunch)。これはGoogleがメールの内容を盗み見ているといった懸念の声が出ていたことを受けてのことだが、広告表示の廃止後もGoogleはメールの内容をスキャンして分析しているという(The OutlineSlashdot)。

Googleは登録ユーザーのさまざまな活動を記録しているが、メール内容のスキャンもその一環であり、スキャンはスパムやマルウェアを検出する目的だけでなく、Googleの持つ言語処理システムにデータを投入する目的でもスキャンを行っているそうだ。これは、たとえば「When is my restaurant reservation?(レストランの予約はいつ?)」といった質問に対しGoogleが適切な結果を返すために使われるという。

13601098 story
検閲

NTTに対し海賊版サイトへの遮断を行わなければ提訴する可能性もあると「相談」していたのはカドカワだった 61

ストーリー by hylom
スタンドプレーか否か 部門より
maia 曰く、

山本一郎氏によれば、NTTの海賊版ブロッキング問題で大きな役割をはたしたのは、カドカワの川上量生氏(当時ドワンゴ)であったようだ。

先日、出版社などの著作権者がNTTに対し海賊版サイトへの遮断を行わなければ提訴する可能性もあると「相談」していた、という話があったが、日経xTECHによるカドカワ・川上量生社長へのインタビュー記事によると、2017年10月に川上氏がNTT・鵜浦博夫社長に対し「NTTを訴えさせてもらえないでしょうか」と持ちかけたそうだ。これにはブロッキング問題に対する議論の喚起と、司法に「ブロッキング以外に有効な代替策が無い」と判断してもらうという目的があったそうだ。また、訴訟自体には負けても良いとも考えていたという。

一方でBuzzFeed Newsによる取材によると、大手出版社の集英社は「ブロッキングが唯一の手段、決定的な手段とは考えていない」と答えており、またほかの大手出版社の幹部も「東京大学の宍戸常寿教授や京都大の曽我部真裕教授が、ブロッキングを批判しておられるが、内容は正論だと思っています」と話すなど、コンテンツ業界内でも意識の違いがあるようだ。

13598041 story
ソフトウェア

「国鉄方向幕」フォントのライセンス契約書にマイナンバー記入欄が設けられる騒動 57

ストーリー by hylom
マイナンバーカードの利用範囲を無駄に広げるからこんな勘違いが出るのでは 部門より
あるAnonymous Coward曰く、

ロールズによって制作され、レトロな雰囲気を持つ特徴的なフリーフォントとして親しまれていた「国鉄方向幕書体」が今年3月にライセンスを変更し、商用利用は有償、非営利・個人の無償版は郵送での手続きを経て利用するというものになった(国鉄方向幕書体Webサイト)。

こういった方針自体は問題がないものだが、提示されたライセンスには「無償版は日本国内に居住し、日本国籍を持っていないと使用できない」「個人での有償契約の際にマイナンバーの記入が必要」という条件が提示されておりTwitter上で物議を醸している。

突然このようなライセンスになったのはスマホゲーム「荒野行動」(https://twitter.com/tamuti4th3/status/958949456803581952)で無断利用されたことが契機ではないかという推測も見られるが、真相は定かではない。

類似のものとして「国鉄っぽいフォント」という別のフォントも存在する模様(ただしメンテナンスはされていない)なので、必要な場合はそちらに逃げるという手もありそうだ。

なお、マイナンバーをこういった用途で利用することは基本的には認められていない。開発者側にもこの指摘が寄せられたとのことで、提供条件の変更が行われている

13598015 story
著作権

福岡県警など、出版社らからの告訴を受けて海賊版サイトの捜査に着手 34

ストーリー by hylom
なぜ公にしないのか 部門より

漫画の海賊版を配信していたサイト「漫画村」(現在は閉鎖中)に対し、大手出版社が著作権法違反容疑で福岡県警と大分県警に告訴状を提出していたと報じられている。刑事告訴の時期は明かされていないが、昨年だという(西日本新聞読売新聞朝日新聞毎日新聞)。

講談社など大手出版社4社が漫画家から委任を受けて提出したとのこと。出版社らは詳細について明らかにしていない。

13597465 story
NTT

出版社などの著作権者、NTTに対し海賊版サイトへの遮断を行わなければ提訴する可能性もあると「相談」していた 66

ストーリー by hylom
提訴する相手が分からなくなるほど金に困ってるんですかね 部門より

昨今海賊版配信サイトが大きな問題となっているが、出版社などの著作権者からNTTに対し海賊版サイトへのアクセスを遮断しないのであれば提訴する可能性もあるとの「相談」があったそうだ(日経新聞ロイター)。

ただ、ISPが海賊版サイトをブロックしないことを著作権侵害や著作権侵害幇助に結びつけることは難しく、実際に訴えられた場合に著作権者らの主張が認められる可能性は低いと言われている。

NTTは先日政府からの要請を受けて海賊版サイトのブロッキングを実施すると発表、批判を受けていた。

13595026 story
プライバシ

アマゾン傘下のスマートドアホン会社、不審人物を通報しやすくするアプリを公開 17

ストーリー by hylom
自主的に監視社会を作るツールか 部門より
あるAnonymous Coward曰く、

米Amazon.comが4月にスマートドアホンや屋外セキュリティカメラを手掛ける新興企業「Ring」の買収を完了した。そのRingが、泥棒や不審者対策として「疑わしい活動」を監視・報告しやすくするアプリ「Neighbors」を公開した。

このアプリは、ドアベル内蔵カメラによって撮影された画像や動画をデバイス所有者と共有する機能を持つ。また、警察に報告するためのプラットフォームにもなり、ここに撮影した画像や動画をアップロードする機能もあるようだ。しかし、過去に存在した同種のプラットフォームでは黒人男性のペアをすべて容疑者として通報するようなトラブルも起きており、システム上の問題も指摘されている。

Ring社のリリースによれば、アプリのユーザーは、インタラクティブマップを介して近隣の住民やRingチーム、地元の法執行機関がアップロードした最近の犯罪と安全に関する投稿を見ることができるという。隣人が自分の地域で疑わしい行為を発見した場合は、テキストや写真、ビデオを投稿し、地域社会の犯罪を積極的に予防できるとしている(inmanMOTHERBOARDBuzzFeed NewsSlashdot)。

13594238 story
プライバシ

EUの一般データ保護規則、今月下旬にスタート 20

ストーリー by hylom
十分な個人データ保護を実施していない国日本 部門より
あるAnonymous Coward曰く、

2018年5月25日より、EUで「一般データ保護規則(GDPR:General Data Protection Regulation)」が発効される。GDPRは欧州経済領域(EEA)内の個人に関するデータを保護するためのもので、対象となる個人データを十分な個人データ保護を実施していない国に移動させる場合には当事者との契約(標準契約条項、SCC)による合意やデータ取り扱いのための体制を構築する必要がある。ちなみに、日本は十分な個人データ保護を実施していない国とされているとのこと(NTTデータ先端技術による解説記事)。

対象となる個人データには氏名やメールアドレスなどのほか、IPアドレスやCookieなどのオンライン識別子、さらに「身体的、生理学的、遺伝子的、精神的、経済的、文化的、社会的固有性に関する要因」なども含まれているとのことで、非常に範囲は広い。また、EEA内の居住者だけでなく旅行者や短期滞在者も対象で、EU内に拠点を持つ企業だけでなくEUに商品やサービスを提供している企業などもGDPRの遵守義務があり、違反時には多額の制裁金が課せられる(TechReublicDIGIDAYSlashdot)。

この新しい規制は、ユーザーのプライバシーは保護されるものの、ヨーロッパで事業を展開する企業にとっては悪夢となる。さまざまな企業がGDPRへの対応に苦慮しているが、最も単純な方法で対応策を提示している企業もある。それは、EUユーザーのWebサイトへのアクセスをブロックするという方法だ。このサービスを提供するGDPR Shieldは一気に注目され、サイトにアクセスしにくい状況となっている(Web Archive)。

13594102 story
Google

メッセンジャーアプリ「Signal」が検閲回避に使っていた手法、GoogleとAmazonの方針によって利用不可に 10

ストーリー by hylom
世界は検閲を認める方向に進んでいるのだろうか 部門より

エンドツーエンドの暗号化によるプライバシー保護機能を備えるメッセージングアプリ「Signal」は、電子フロンティア財団(EFF)によって「最も秘匿性が高く安全なメッセンジャーアプリ」という評価が与えられている。しかし、国民の監視を行いたい国家ではこのアプリが問題視されており、中東やアフリカの一部の国ではこのアプリによる通信トラフィックをブロックしているそうだ。そのためSingalはGoogleやAmazonのクラウドサービスを利用した「domain fronting」という手法でブロックを回避し、こういった国々でも同アプリを利用できるようにしていた。しかし、先日Googleがクラウドサービス「Google App Engine」で仕様変更が行われてこれができなくなり、さらにAmazonからもこのような利用法は認めないという理由でアカウントを停止されたという(GIGAZINE)。

Signalによると、同アプリへのトラフィックを検閲しているのはエジプト、オマーン、カタール、アラブ首長国連邦(UAE)、イランで、これらの国ではすべてのISPによってSignalのサーバーへの接続がブロックされているという(2016年のTechCrunch記事)。同社は検閲回避のための別の方法を考えているとしているが、状況の変化が突然だったとしてすぐの対応は難しいとしている。

13588163 story
Twitter

Twitter、「Facebookの個人情報を不正入手していた企業」にデータを提供していたことを発表 9

ストーリー by hylom
こうやって金に変える 部門より
あるAnonymous Coward曰く、

Facebookアプリ経由で収集された利用者の情報がCambridge Analyticaなどの企業に渡り、選挙キャンペーンなどに使われたという問題は大きな話題となったが(過去記事)、TwitterもこのCambridge Analytica社に対し2015年にデータを販売していたという(WSJTechCrunch)。

Twitterによると、英ケンブリッジ大学教授であり、Cambridge Analyticaにも協力しているAleksandr Kogan氏が創設した企業・Global Science Research(GSR)社に対し、公開Tweetを無作為抽出したデータへのアクセス権を提供したという。提供されたデータは2014年12月から2015年4月までの5か月間のもので、提供されたのは「一回限りのAPIアクセス」だという。

Cambridge Analytica側は政治広告のためにTwitterのデータを使用したことは認めているが、GSRがTwitterから入手したデータを購入・使用したことは否定している。なお、TwitterはCambridge Analyticaが所有・運用する全アカウントによる広告を取り下げる方針を決定したとしている。

Twitterは実名を使うことを強制されるFacebookとは性質が異なる。Twitterの広報担当者は声明で、「多くの他のサービスとは違い、Twitterは元来、公開されたサービスだ。人々は公の場で発言するためにTwitterを使う。Tweetは誰でも閲覧・検索できる」と述べ、提供されたのは公開Tweetの内容のみでプライバシーの問題はないとしている(GIGAZINESlashdot)。

13587376 story
中国

中国の「信用スコア」システムは当局によって恣意的に運用されている 63

ストーリー by hylom
ロシアより先へ 部門より
あるAnonymous Coward曰く、

中国では14億人の市民すべてに格付けを行う「信用スコア」というシステムが広がっている。システムは1つではなく、分野ごとにさまざまなものが用意されている。有名なものでは「芝麻信用」などがある。しかし、この信用スコアはすでに当局によって恣意的な運用が行われており、日常生活にも支障が出る事態になっているようだ(CBSThe TelegraphIn DeepSlashdot)。

CBSによると、ジャーナリストのLiu Hu氏は信頼できない人物のリストに載っていたため、飛行機の登場が認められなかった。氏に対してはSNSに投稿した一連の文章について裁判所から謝罪が命じられてたが、その後謝罪に誠実さがないと非難されていたという。彼は家を買うこともできず、子供も私立学校に行くことができないとしている。1200万人以上の国民が同様の制裁で国内旅行ができなくなっているという記事も出ている。

この信用スコアはさまざまな行動に基づいて変動する。コミュニティサービスを利用し、中国製の製品を購入することで得点が上がるとされる。詐欺、脱税、禁煙地域での喫煙はスコアを下げることになる。これとは別に社会信用スコアの高得点を狙う人たちも存在しているという(ZDnetの記事1ZDnetの記事2)。

13587448 story
NTT

NTTドコモ、海賊版サイトがアクセスできない状況でもブロッキングを行う方針 104

ストーリー by hylom
忖度 部門より

NTTドコモは政府が「ブロッキング」を要請した海賊版サイトに対し、これらサイトがアクセスできない状態になっていても遮断を行うという(ITmediaASCII.jp)。

4月27日に開催されたNTTドコモの決算会見における質疑応答であきらかにされたもの。また、ブロッキングに対してはこれら海賊版サイトが「dアニメストア」などのNTTグループのビジネスを阻害しているとも述べられている。

法務省や総務省が中に入って検討したと聞いている。そのような中で「(ブロッキングが)適当である」という決定をしたということなので、我々はそれに対して自主的に(ブロッキングすると)判断したということになる。

との発言もあったという。これに対し、「ビジネス面での影響が絡んでくるのであれば、より慎重になるべきではないか」という意見も出ている。

13587266 story
プライバシ

mineoが「通信の最適化」を開始、解除は受け付けず 80

ストーリー by hylom
やはりすべての通信経路はHTTPS化しなければならないようだ 部門より

au(KDDI)回線を利用したMVNOによる通信サービスを提供しているmineoが、利用者の通信を監視して画像データの受信を検出し、やりとりされる画像を劣化させることで通信量を削減するというシステムを導入したようだ(すまほん!!)。

これは「通信の最適化」と称されており、輻輳の発生時に行われているとのこと。また、HTTPSなどのSSLで暗号化された通信は対象外のようだ。通信の最適化を巡っては過去にも問題となっており、「通信の秘密」を侵害するものだとの声も上がっている。

typodupeerror

普通のやつらの下を行け -- バッドノウハウ専門家

読み込み中...