中国で公安当局が管理する10億人分の個人情報が流出したようだ。6月30日にハッカー向けWebページ「Breach Forums」に「上海国家警察データベースから中国国民10億人の情報が漏れた」と書き込んだことで発覚。その上で全データを2700万円で売るとしていた。（Bloomberg、日経新聞、iPhone Mania、時事ドットコム）。

このデータには中国人10億人の氏名や住所、出生地、身分証と携帯電話の番号、過去の犯罪歴が含まれる。販売対象のデータ容量は23TBほどあるという。サンプルとして公開された75万件のデータには、窃盗や家庭内暴力など、1995~2019年に警察が把握した事件の内容が含まれていた。報道機関により本物と確認されたものもあった模様。警察データベースという事もあり、警察に通報した人の名前や時間、通報された人と具体的な事件の内容もデータには詳しく記録されているという。またタレコミの元となっているソースによると、犯人はAlibabaのプライベートクラウドから情報が漏洩したと説明しているようだ（Zeyi Yang氏のツイート）。

JNSホールディングスは6月29日、「aiwa」ブランドのデジタル分野における商標使用権を取得したと発表した。JNSホールディングス傘下のJENESISは新ブランド「aiwaデジタル」シリーズを立ち上げる。製品の第1弾としてAndroidスマートフォン・タブレット、Windowsタブレット、IP67対応のスマートウォッチを8月から投入するとしている。JENESISでは、第2弾の製品についても2022年中の投入を進める計画であるという（JNSホールディングスリリース、ITmedia）。

あるAnonymous Coward 曰く、

新ブランド「aiwaデジタル」シリーズを立ち上げ、第1弾としてAndroidスマートフォン／タブレット、Windowsタブレット、IP67対応のスマートウォッチを8月から投入する。

Software Freedom Conservancy (SFC) が GitHub の使用をやめると宣言し、他の FOSS プロジェクトが GitHub の使用をやめられるよう手助けする長期的な計画を発表した (SFC のブログ記事、 The Register の記事)。

SFC では GitHub がプロプライエタリソフトウェアであることや商用プロジェクトを受注していること、コピーレフトの考え方に否定的であること、Microsoft の子会社であることなどを理由に以前から GitHub の使用に賛成してはいなかったが、今回の動きは GitHub が AI ペアプログラマーサービス「Copilot」の一般提供開始をアナウンスしたことがきっかけのようだ。

Copilot の学習には GitHub でホスティングしたコードのみを使用したと説明されているが、ソフトウェアライセンスの問題が明確になっていないという。GitHub 前 CEO の Nat Friedman 氏が ML システムの学習に公開データを使用することはフェアユースにあたると述べているものの、SFC は法的な判断が出ていないと反論する。AWS が先日プレビュー版の提供を開始した同様のコード生成ツール CodeWhisperer も Copilot と同様に機械学習によるコード生成ツールだが、学習に使用したコードのライセンスを尊重する姿勢ははるかにいいとのこと。

SFC は GitHub の使用をやめるための情報を提供する特設サイト「Give Up GitHub」を公開しており、GitHub に代わるオープンソースなホスティングサービスとして Codeberg と sourcehut、セルフホスト型サービスとして Gitea や GitLab Community Edition、sourcehut を挙げている。

Mozilla が 6 月 28 日にリリースした Firefox 102.0 では、強化型トラッキング防止 (ETP) 機能の「厳格」モードで、追跡に用いられるクエリパラメーターの除去が可能になっている (リリースノート、 BleepingComputer の記事、 The Next Web の記事、 The Register の記事)。

こういったクエリパラメーターは Facebook の「fbclid」など、リンクのクリックを追跡するために用いられるクリック ID で、例えば「https://example.com/?fbclid=123abc」の「fbclid=abcd」部分を指す。リリースノートで除去の対象となるパラメーターは具体的に示されていないが、BleepingComputer の記事では fbclid のほかに Olytics の「oly_enc_id」「oly_anon_id」や Drip の「__s」、Vero の「vero_id」、HubSpot の「_hsenc」、Marketo の「mkt_tok」、MailChimp の「mc_eid」を挙げている。

除去はFirefoxの設定 (about:preferences) → プライバシーとセキュリティの「強化型トラッキング防止機能」で「厳格」を選択すれば有効になるが、プライベートウィンドウには適用されない。プライベートウィンドウで除去を実行するには、「about:config」で「privacy.query_stripping.enabled.pbmode」を「true」にする必要がある。この設定にしたプライベートウィンドウでは「強化型トラッキング防止機能」の設定にかかわらず除去が行われる。実際の動作は BleepingComputer が作成したテストページで確認できる。

以前から Brave はより幅広いクリック ID の除去に対応しているが、mkt_tok は除去されなかった。Brave の Brendan Eich 氏は DuckDuckGo ブラウザーが Facebook や Google のクリック ID を除去する一方で Microsoft のクリック ID「msclkid」を除去しないと批判していたが、Firefox 102.0 も「msclkid」を除去しない。また、Google のクリック ID「gclid」も除去されなかった。

headless 曰く、

イタリアの個人情報保護機関 GPDP は 23 日、イタリアのウェブサイトが Google Analytics (GA) を使用すると EU の一般データ保護規則 (GDPR) 違反になると発表した (ニュースリリース、 Key4biz の記事、 The Register の記事)。

GPDP は複数の苦情を受け、EU 域内の他のデータ保護当局と連携した調査を実施していた。その結果、GA が収集する個人情報は適切なデータ保護を行わない米国へ送られること、個人情報である IP アドレスは一部が省略されていても Google が他のデータと組み合わせてユーザーを識別可能なため完全には匿名化できないことが判明したという。GPDP は既に Caffeina Magazine による GA 使用が GDPR 違反になると判断し、運営する Caffeina Media に修正を命じたが、イタリア国内の他のウェブサイトに対しても 90 日以内の対応を促している。GPDPは期限後に個別の調査を開始するとのこと。

EU 域では Schrems II 事件に関する EU 司法裁判所の判断を受け、オーストリアやフランスの当局が GA の使用をGDPR違反と判断している。オランダのデータ保護機関(AP)もGAの使用が禁じられる可能性があると 1 月に発表しているが、現在も状況は進展していないようだ。

6月23日、兵庫県尼崎市は全市民の住民基本台帳などのデータが入ったUSBメモリを紛失したと発表した。USBメモリの中には住民基本台帳に記載されてる情報のほか、生活保護や児童手当を受けている世帯の口座情報なども保存されていたとされる。発表ではUSBのファイルはパスワードをかけて暗号化処理されていたことから、23日11時時点では漏えいは確認されていないとされている（神戸新聞NEXT、NHK、日経新聞、TBS NEWS DIG）。

ところが尼崎市による記者会見の際、USBメモリに設定されたパスワードの桁数に関して職員がバラしてしまうという大失敗を犯している。ネット上ではその公開された桁数を元に、地名や日付を組み合わせてパスワードを推測する行為などもおこなわれていたようだ（ITmedia）。

この騒動に合わせて、「尼崎のUSB」なるものがメルカリに出品されていたことも報じられている。おそらくイタズラだと思われるが商品の説明では、

先日から尼崎で使用しているUSBメモリです。パスワードを書けたまま忘れてしまい、中を開くことができないのでお譲りします。諸事情により、中のデータはそのままで出品いたしますので、新しく使用したい場合は、お手数ですがそちらで初期化の手順を踏んでください。

といった内容が書かれていた。価格は尼崎市の人口に合わせて45万2600円に設定されていた。なおこの出品は現在削除されているとのこと（FNNプライムオンライン[動画]）。この出品物に関しては、尼崎側が偽物であると判定したとのこと。なお紛失した従業員は当日、居酒屋で酒を飲み泥酔、午後10時半に店を出ると、午前3時ごろまで路上に寝ていたことが新たに報じられている（FNNプライムオンライン）。

追記：尼崎市は24日、紛失したとされていた市はUSBメモリーが発見されたと発表した。市は委託業者から電話連絡があり、鞄とともに発見されたとしている。発見された経緯などについては不明（読売テレビニュース、Yahoo!ニュース）。

headless 曰く、

集英社の国外向け漫画配信サービス「MANGA Plus」が実施中のアンケート調査で、海賊版利用状況に関しても調査が行われている (TorrentFreak の記事、 アンケートページ英語版)。

最初の設問は海賊版配信サイトを利用して漫画を読むかどうか、利用すると答えた場合にはサイト名とその理由の設問が加わり、合計 3 つとなる。海賊版配信サイト利用の理由としては、更新が速い・そこにしかない漫画がある・言語数の多さ・機能の多さ・慣れているから、といった選択肢がみられる。また、選択肢で海賊版に言及する設問もいくつかある。

なお、MANGA Plus のサイトは大部分が日本からアクセスできないが、アンケートページは Google フォームで作られているためアクセス可能だ。ただし、アンケートに回答するには Google アカウントへのサインインが必要になる。

以前も物議を醸した破産者マップがまた復活したようだ。このときのマップは批判を浴びて閉鎖。しかし2022年3月に復活し、個人情報保護委員会がサイトの停止命令を出し、こちらも5月下旬に検索結果から削除されていた（ITmedia、弁護士ドットコム、まぐまぐ）。

ITmediaの記事によれば、6月20日に存在が確認された「新・破産者マップ」では、2009年から2018年までの破産者の氏名と住所を掲載。地図上に載った破産者の情報を削除したい場合は6万円分のビットコインを、ピンごと削除する場合は同じく12万円のビットコインを支払えというものとなっているとのこと。新・破産者マップ側の主張によると、サイトの運営は海外でおこなわれており、現地の法律が適用されるなどと主張している模様。

この件に関して、個人情報保護委員会は21日、ITmediaの取材に対して、「海外を拠点にしているとの情報もあるため、事実確認の調査の上で適切な対処をしたい」と方針を示している（ITmedia）。

人気漫画『キャプテン翼』の作者の高橋陽一氏が、FOOTBALL METAVERSEが不法に販売しているキャプテン翼のNFTアートを購入しないように呼び掛けている（KAI-YOU.net）。キャプテン翼 公式Twitterのツイートによれば、

「FOOTBALL METAVERSE及びMANGAVERSEが発行するNFTはすべて違法なものです。『キャプテン翼』に関するNFTの権利は独占的に株式会社TSUBASAが管理しており、この両者は権利を有していません。『キャプテン翼』ファンの皆さん、このNFTは絶対に買わないよう、よろしくお願いいたします。」

また、『キャプテン翼』の版権を管理している株式会社TSUBASAの岩本義弘氏も、このFOOTBALL METAVERSEが違法なものだと伝えているにもかかわらず、強行突破しようとしているとして強く批判している（岩本義弘氏のツイート）。

あるAnonymous Coward 曰く、

不法に販売されたNFTアートはキャプテン翼の登場人物「日向小次郎」が燃え上がるサッカーボールをドリブルしているもので、体に金属のパーツがつけられたもの（サッカーサイボーグのコラージュか）。「NFTは儲かる」ということから詐欺師がNFTに集まっている状況だが、NFT詐欺は今後も続くのだろうか。事態の行く末が案じられる。

英デジタル・文化・メディア・スポーツ省は 17 日、cookie 保存のオプトアウト化を含む EU 離脱後の新しいデータ保護法案 Data Reform Bill の概要を公表した (ニュースリリース、 The Guardian の記事、 The Register の記事、 BetaNews の記事)。

現在のオプトイン方式では新しいサイトへアクセスするたびに cookie の保存許可を求める画面が表示され、ユーザーの操作が必要になる。オプトアウト化することで確認画面の表示が減り、ユーザーの負担も減るとのこと。方法としてはブラウザー側の設定で cookie を保存するかどうか決めるといったものを想定しているようだ。

このほか、データ保護に関する企業の負担減や、ユーザーの承認なくマーケティング目的で連絡した場合の罰金増 (GDPR の 35 倍以上)、情報コミッショナー事務局 (ICO) の近代化、科学研究目的でのユーザー情報収集の容易化、国際的データ移動の容易化が挙げられている。

cookie のオプトアウト化に対しては、ユーザーをスパイすることがデフォルトになるなどといった批判も出ているが、ブラウザー側の設定でオプトアウトできるなら問題ない気もする。スラドの皆さんのご意見はいかがだろうか。

あるAnonymous Coward 曰く、

エレコム株式会社が「顔」の図形の商標を出願したことがわかった (商標速報bot のツイート、商標出願2022-066025)。

出願日は 2022 年 6 月 9 日付け。商品及び役務の区分は第 9 類で、USB アダプタや充電器、マウスなどの幅広い OA サプライが指定商品となっている。

2009 年 3 月に同社の 4 ポート USB ハブで初めて採用されたこの図形は、その後も様々な同社製品に採用され「フェイス付き」「スマイル」などといった説明がされているが、エレコム社内では単に「顔」と呼ばれているという(ASCII.jp の記事)。

文字通り同社の「顔」ともいえる図形だが、顔文字文化を知るネット民からは「(´・ω・`)」「 (◕‿‿◕)」など、どこかで見覚えがあるといった声も多いようだ。

権利者に無断でスキャンした書籍を貸し出す Internet Archive を米国で複数の出版社が訴えている裁判で、原告被告双方が連邦地裁判事に略式判決を求める書状を送っている (TorrentFreak の記事、 被告側の書状: PDF、 原告側の書状: PDF)。

Internet Archive の Open Library では所有する紙の書籍をスキャンして貸し出すサービスを行っている。同時貸し出しを制限する Controlled Digital Lending (CDL) という仕組みも導入しているが、COVID-19 パンデミック初期の 2020 年 3 月には閉鎖した図書館に代わって電子書籍を貸し出す National Emergency Library (NEL) として貸出数の制限を 12 週間にわたって解除した。Internet Archive 側はフェアユースを主張しているが、同年 6 月には著作権侵害としてアシェットやハーパーコリンズなどの大手出版社が提訴した。

今回 Internet Archive 側が判事に送った書状では、サービスが非営利であり、CDL により所有する紙の書籍の数に貸出数を制限していること、大半が出版から 5 年以上経過した書籍であること、貸し出しているのは正規に購入した書籍であり、出版社に損害を与えていないことなどを理由にフェアユースを主張している。また、2020 年春の状況を踏まえれば NEL もフェアユースであるとして、Open Library と NEL のフェアユースを認める略式判決を求めている。

一方、出版社側が判事に送った書状では、Internet Archive が 2019 年にオンライン最大の古本販売業者を買収して大量の書籍をフィリピンや中国に送って電子化するなど、産業規模で海賊版電子書籍を製造していると指摘。Google Books 判決 (書籍の無断スキャンはフェアユースと判断されたが、利用目的は全文検索とスニペット表示に限られる) では印刷された書籍から電子書籍を作ることは現著作物の権利者が占有する二次的著作物を作る権利にあたるとの判断が示されたと主張する。また、電子書籍化は変形的使用に当たらず、無料提供により購入する可能性が低くなるため著作物の価値を低下させることなどを挙げ、フェアユースにあたらないことを認める略式判決を求めている。

ドイツ連邦カルテル庁は 14 日、Apple がサードパーティアプリに課しているユーザートラッキングルールや AppTrackingTransparency フレームワークについて、競争法による調査開始を発表した (プレスリリース、 Mac Rumors の記事、 9to5Mac の記事)。

具体的な調査理由は Apple が自社を優先したり、他社を妨害したりしている疑いがあるというものだ。iOS 14.5 / iPadOS 14.5 / tvOS 14.5 ではアプリがユーザートラッキングやデバイスの広告識別子へのアクセスを行う場合に AppTrackingTransparency フレームワークを通じた許可を得ることが必須となっている。

連邦カルテル庁のアンドレアス・ムント長官はユーザーデータを慎重に扱い、ユーザーに選択権を与えるビジネスモデルを歓迎するとしつつ、そのルールは競争を促進するものである必要があると説明。Apple が他社に厳しい条件を課す一方で自社を除外していると疑うに十分な理由があるとのことだ。

Mozilla は 14 日、Firefox の Total Cookie Protection デフォルト有効化を全世界でロールアウトすると発表した (The Mozilla Blog の記事、 Neowin の記事、 Softpedia の記事、 Android Police の記事)。

Firefox 86 で利用可能になった Total Cookie Protection はサイトごとに独立した「クッキージャー」に cookie を格納し、クロスサイト cookie によるユーザー追跡からの保護を強化する仕組みだ。これにより、Firefox は Windows と Mac、Linux で利用可能な最もプライベートでセキュアなメジャーブラウザーになるという。Total Cookie Protection は既にプライベートブラウジングモードで有効化されており、通常ブラウジングモードでも Firefox の設定画面で「プライバシーとセキュリティ→強化型トラッキング防止機能」に「厳格」を選べば手動でも有効化できるが、今後は「標準」を選択した場合にも有効化されていくとのことだ (Firefox ヘルプ)。

IPv4アドレスの枯渇問題に対処すべく、中国がIPv6の拡張バージョンとして「IPv6+」の導入を発展途上国などに提案しているらしい。6月6日から16日にルワンダで開催される国際電気通信連合（ITU）の会合で、中国のHuaweiおよび中国国営企業のChinaUnicomとChinaTelecom、同国の産業情報技術省（MIIT）により提案された模様（EURACTIV、GIGAZINE）。

このプロトコルは中国のHuaweiが2019年9月に開発を表明、2022年にはIPv6+として発表されたものだという。ただIPv6とIPv6+は名称こそ似ているものの、中国側の主張とは異なりIPv6とは全く異なるプロトコルとされる。もちろん日本のv6プラスとも異なる。名称的にもミスリードを招きやすい非常に紛らわしいものとなっている。

2020年のFINANCIAL TIMESの記事によれば、英国のサイバーセキュリティ会社であるOxford Information Labsは、この新しいプロトコルは「ネットワークの基盤におけるきめ細かい制御」を可能にし、インターネットユーザーのトップダウン型の制御につながる可能性がある」都市的、検閲しやすい仕組みであるようだ。また現在のアーキテクチャと互換性がなく、インターネットの断片化につながる可能性があると指摘されている。