パスワードを忘れた? アカウント作成
21610406 story
ニュース

仏CNILがAmazonに3200万ユーロの罰金を科す 12

ストーリー by nagazou
罰金 部門より

フランス共和国データ保護機関(CNIL)は23日、Amazonが従業員の活動やパフォーマンスを監視するために過度に侵入的なシステムを設定したとして、Amazonに対し3200万ユーロ(約51億4300万円)の罰金を科した。この罰金は複数の一般データ保護規則(GDPR)違反に基づくものとされる(CNILGIGAZINE)。

CNILは大きく分けて二つの違反を指摘した。一つは「スキャナーを用いた従業員の監視に関する侵害」で、スキャナーで収集された、臨時雇いの人も含む全従業員に関するデータおよび生産性指標が31日間保持されることが、GDPR第5.1.c条「データ最小化原則」の順守不履行だと指摘。作業中のエラーやスキャナーを使用しない時間などを示す三つの指標が合法的な処理を保証する」というGDPR第6条に違反する行為だと指摘した。

もう一つは「ビデオ監視処理に関連する侵害」で、従業員も外部訪問者もビデオ監視システムに関連して適切な通知が行われておらず、監視システムのアカウントが複数ユーザーで共有されているなどセキュリティの確保が不十分であるため、GDPRに違反していると指摘した。AmazonはCNILに同意せず、控訴する可能性を示唆しているという。

21610245 story
海賊行為

英警察のサブドメイン、海賊版ストリーミングに悪用される 16

ストーリー by headless
悪用 部門より
英エイボン&サマセット警察のサブドメインが海賊版ストリーミングに悪用されているそうだ (TorrentFreak の記事)。

問題のサブドメインは「opcc-maintenance.avonandsomerset.police.uk」で、エイボン&サマセット警察のメインサイトからはリンクしていない。TorrentFreak ではロゴの文字が警察らしくないと指摘するが、サイト自体は普通の警察のブログのように見える。ただし、記事の最終更新日は昨年 12 月 1 日となっており、検索機能が localhost にリンクするなど目的のよくわからないサイトになっている。このサイトから直接海賊版ストリーミングが行えるわけではないが、サブドメインを指定してウェブ検索するとスポーツの海賊版ストリーミング動画らしいものが多数ヒットする。動画自体は警察のサイトでホストされているわけではなく、外部の海賊版サイトにリダイレクトされるようだ。そのため、以前話題となった EU 公式ドメインのサブドメインに潜む怪しいコンテンツと同様のものかもしれない。
21610191 story
ソフトウェア

Haier、オープンソースのプラグインに削除要請を送ってコミュニティの反発を受ける 23

ストーリー by headless
反発 部門より
Haier Europe がオープンソースのホームオートメーションソフトウェア Home Assistant 用のプラグイン作者に削除要請を送ったが、コミュニティに強く支援された作者の反論を受けて方針転換を余儀なくされたそうだ (削除要請タイムラインFAQThe Register の記事)。

1 月 15 日付で削除要請を送ってきたのは Haier Europe の Security and Governance Department という部署で、プラグインが同社のサービスを認められていない方法で使用して同社に著しい経済的損害を与えたと主張していた。プラグイン「hon」および「pyhOn」の作者 Andre Basche 氏 (Andre0512) は Haier がオープンソース・オープンスマートホームコミュニティを支持せず、同社のブランドに忠実なユーザーを落胆させることは非常に悲しいとしつつ、近日中の削除を約束する返信を送った。

ただし、すぐに削除はせず、削除要請について Readme に記載したバージョンのリリースHome Assistant フォーラムでの告知などを行った結果、コミュニティから Haier への強い反発が起こる。GitHub ではコードを削除されにくくするためのフォークが急増し、Wikipedia 英語版でストライサンド効果の例として一時挙げられる事態にもなっていた。

Basche 氏はこのようなコミュニティの支持を背景に反論を開始
  • プロジェクトが使用規約のどの項目に違反するのか
  • 認められていない方法とは何か
  • 著しい経済的損害とは具体的に何ドルか
  • プロジェクトがいつ Haier の知的財産を侵害したのか

といった質問を添え、適切な合意点を見つけられないか検討を求めた。

1 月 19 日には Haier US が Haier Europe とは独立しており、米国で使用するオープン IoT プラットフォームの SmartHQ は Home Assistant との統合を妨げることはないと宣言。Haier Europeも同日、同社のエコシステムをオープンにしてIoTプラットフォームの統合を可能にするすべての機会とソリューションを検討していると述べるブログ記事を公開、翌日にはIoTおよびエコシステムの責任者から対話を持ち掛けるメッセージが届いたとのことだ。

21610005 story
Facebook

Meta、ティーンユーザーが知らない相手からのDMを受信しないようにするオプションをデフォルトに 12

ストーリー by headless
保護 部門より
Meta は 1 月 25 日、ティーンの Instagram アカウントについて、フォローまたはつながりのないユーザーからの DM を受信しないオプションをデフォルトで有効にする計画を明らかにした (Meta のニュース記事The Verge の記事Neowin の記事Ars Technica の記事)。

既に Instagram では望まない相手の接触からティーンを守るため、19 歳以上の成人ユーザーが自分をフォローしていないティーンユーザーへ送信可能なメッセージをテキストのみのメッセージ 1 通に制限している。今回新たに追加された制限ではティーン同士を含め、デフォルトでメッセージ送信やグループチャットへの追加が可能なティーンはフォローされているまたはつながりのある人だけということになる。

このデフォルト設定は 16 歳未満 (特定の国では 18 歳未満) のすべてのティーンに適用され、ペアレンタルコントロールが設定されたアカウントの場合、このオプションをオフにするには保護者の許可が必要だ。既存のティーンユーザーには設定変更がフィードで通知される。

同様のデフォルト設定は Messenger にも適用され、16 歳未満 (または 18 歳未満) のユーザーは Facebook の友達かアドレス帳に電話番号が登録されている相手からのみメッセージを受信できるようになる。

Meta ではこのほか、ティーンがつながりのある相手からのメッセージで、望まない不適切な可能性のある画像を受信することを防ぎ、送信をやめさせる新機能の導入も計画しているとのことだ。
21605201 story
ニュース

OSMO POCKET 3のアクティベーション詐欺被害。DJI公式アプリの偽物 8

ストーリー by nagazou
この手のハードでアクティベーションはやめてほしい 部門より

アクションカメラの中にはアクティベーションが必要なものがあるが、そうした製品の一つであるDJI製のOSMO POCKET 3の購入後、アクティベーションを試みる際に、Google PlayでDJI公式アプリの偽物に引っかかり、クレジットカード情報が盗まれるということが起きていたという(BCN+R)。

BCN+Rの記事によると、OSMO POCKET 3の購入後、早く使いたいという気持ちから、Google Playで「DJI Mimo」を検索、ダウンロードした。Google PlayでDJI Mimoを検索し、2番目に表示されたアプリをダウンロードし、アプリを起動したところ、IDやパスワードの設定、クレジットカード情報の入力を求められたと述べている。アプリが偽物だと気付いた後にカード会社に連絡し、即時停止と再発行を依頼したと報告している。

実はDJIが米中貿易摩擦の影響で米商務省のエンティティリストに入ったことから、Google PlayではDJI公式アプリが検索できなくなった。そのため、Google Playに掲載されているDJI公式を名乗るアプリはすべて偽物であるとして、注意が必要だと警告している。

21604446 story
人工知能

Fairly Trained始動、学習データを無断使用しない生成AIに認定証を授与 33

ストーリー by headless
認定 部門より
クリエイターの権利を尊重した学習データの利用を行う生成 AI を認定する非営利組織「Fairly Trained」が活動を開始した (Fairly Trained のブログ記事The Verge の記事The Register の記事)。

Fairly Trained によれば、現在の生成 AI には提供者の合意を得て学習データを使用するものと、法的に問題ないとして合意を得ないものがあり、多くの消費者や企業はクリエイターの権利を尊重する前者を利用したいと考えているという。しかし、どの AI 企業がどちらのアプローチを取っているのか見分けるのは困難だ。Fairly Trained では使用する学習データについて合意を得る AI 企業に認定証を授与することで、この状況を変えることを目標としているそうだ。

最初の認定証は Licensed Model (L) 認定証で、著作権保護されている作品をライセンスを得ずに使用することのない生成 AI モデルに授与される。ライセンスにはカスタムライセンスやパーミッシブライセンスなどさまざまなものが含まれるが、フェアユースやこれに類する著作権保護の例外に依存するものは権利者の合意を得ていないため対象外となる。

Fairly Trained を設立した Ed Newton-Rex 氏は Stability AI の音楽担当 VP を務め、音楽生成 AI の Stable Audio を手がけたが、著作権保護された作品の学習データ使用をフェアユースとする考えに同意できず辞任している。

Fairly Trained 最初の認定証は画像や音楽、歌声まで幅広い生成 AI 企業 9 社、Beatoven.AI と Boomy、BRIA AI、Endel、LifeScore、Rightsify、Somms.ai、Soundful、Tuneyに授与される。また、Association of American Publishers (AAP) や Association of Independent Music Publishers (AIMP)、Concord、Pro Sound Effects、Universal Music Groupといった業界団体や企業などの支持を得ているとのことだ。
21569931 story
人工知能

生成AIが書いた論文を瞬時に判定する「生成AIチェッカー」 54

ストーリー by nagazou
いたちごっこになりやすいけど 部門より

ユーザーローカルは12日、ChatGPTなどの生成AIによって書かれた論文やレポートかを瞬時に判定できる「生成AIチェッカー」の提供を開始した。生成AIの登場により、大量のコンテンツを効率的に生産できるようになったが、一方で事実に基づかない情報を生成する「ハルシネーション」という問題も指摘されている(窓の杜)。

この「生成AIチェッカー」は、ユーザーローカルが独自に開発したアルゴリズムを使用し、生成AI特有の言い回しや語彙の偏りを検出して、AIが作成した可能性を自動で判定するという。生成AIチェッカーは会員登録が不要で、専用サイトから無料で利用できるほか、日本語の論文やレポートに対応しているとのこと。

21569926 story
SNS

LG製洗濯機が1日あたり3.7GBのデータを送信していたと海外ネットで話題に 50

ストーリー by nagazou
真相はいかに 部門より

Tom's Hardwareの記事によると、LG製洗濯機の所有者であるJohnieから、洗濯機が1日あたり3.7GBものデータを送信しているという報告が出て話題になっていたようだ。所有者は、このデータ使用量に気づいた後、デバイスをWi-Fiから切断したという。同氏はこのLG洗濯機はハッキングされたのか、それとも、これが最新のスマート機器の平均的なデータ消費量なのか疑問に思っていると述べている(JohnieのポストTom's Hardware)。

ジョニーが最初にアップしたスクリーンショットでは、特定の日にデバイスが3.57GBのデータをアップロードしているだけでなく、約100MB分のデータをダウンロードしていたという。またデータトラフィックがほぼ一定であることを示していたという。使用しているASUSルーターから取得したデータでは、洗濯機はジョニーの毎日のインターネット・トラフィックの約5%弱を占めていたとしている。

この件に関してついてコメントでは、洗濯機が暗号通貨マイニングに使用されている可能性やASUSルーターに問題があった可能性も指摘されていたようだ。元記事によるとLG側はこの件についてコメントをしておらず、具体的な原因は不明のままとなっているとのこと。

21566939 story
プライバシ

Google、Chrome Canaryでシークレットモードの説明を少し変更 15

ストーリー by nagazou
変更 部門より
headless 曰く、

Google が Chrome Canary の新規シークレットタブに表示するシークレットモードの説明を少し変更している (The Verge の記事)。

変更部分はまだ日本語化されておらず、英語で表示されるが、目立つ変更点としては「(シークレットモードが) Google を含め、あなたが訪問したウェブサイトおよびサイトが使用するサービスによるデータの収集方法を変更するわけではない」という趣旨の記述追加だ。

また、安定版の日本語版で「現在、シークレット モードで閲覧しています。」となっている部分を英語版は「これであなたはプライベートに閲覧できる」のように表現しているが、Canary 版では「よりプライベートに閲覧できる」のような表現に変更されている。

年末に和解合意が報告されたGoogle Chrome がシークレットモードでも個人情報を収集していたとしてユーザーが Google を訴えた裁判では「Google 自身が個人情報を収集すると書かれていない以上、Google による個人情報収集を事前に通知していたとはみなされない」との見解を判事が示しており、変更はこれに対応するものとみられる。

21564982 story
携帯通信

北京市司法局、AirDropによる違法文書配布者を特定可能に 17

ストーリー by nagazou
特定しますた 部門より

中国・北京市司法局の発表によると、Apple の AirDrop による違法文書配布者の特定が可能になったそうだ (Ars Technica の記事ニュースリリース)。

AirDrop では不特定多数に匿名でファイルを送信可能であり、中国では 2019 年の香港民主化デモで参加呼びかけに使われたほか、最近では本土での反政府活動にも使われている。中国モデルの iPhone では 2022 年 11 月リリースの iOS アップデートですべての人から受信するオプションに 10 分間の制限が追加された。

送信者を特定する手法は北京網神洞鑑司法鑑定所という企業に依頼して開発したものだという。通報者が提出した iPhone にはログファイルに AirDrop 送信者の電話番号や電子メールアドレスのハッシュ値が含まれており、電話番号と電子メールアドレスのレインボーテーブルを作成することで短時間の解読を可能にしたとのこと。

レインボーテーブルを用いて AirDrop の匿名性を破る手法は、2021 年にドイツ・ダルムシュタット工科大学の研究グループが発表 (PDF) しているが、この手法は通信内容を解読するものだ。研究者はログの存在を知らなかったとのことで、現在調査を行っているそうだ。彼らによれば Apple は少なくとも 2019 年から AirDrop ユーザーの個人情報が漏洩することを知っているが、公式に認めたことはないとのことだ。

21563542 story
政治

韓国で犬肉の製造・販売を禁ずる法案が可決 155

ストーリー by headless
禁止 部門より
韓国の国会が 9 日、「犬食禁止特別法」を可決した (AP News の記事ハンギョレの記事The Korea Times の記事FOODBEAST の記事)。

韓国ではオリンピックやワールドカップなどのたびに犬食をめぐる論争が起き、伝統食文化なのか動物虐待なのか意見の対立が続いていたが、最近では犬肉を食べる意向がないと答える国民が 93.4% に上るなど、事実上終了に向かっていたという。それでも韓国国内には 1,156 か所の飼育場で 520,000 頭の肉用犬が飼育され、1,666 件のレストランで年に 388,000 頭が売られているとのことで、肉用犬を飼育する農家からは強い反対が出ていたとのこと。

採決が行われた本会議には国会議員 298 人のうち 210 人が出席し、賛成 208、棄権 2 で可決。今後は閣議の承認を経てユン・ソクヨル大統領が署名することで成立する。ユン大統領は犬食禁止を公約としており、可決を称賛するコメントを出していることから成立の可能性が高い。

法律が施行されると食用目的の犬の屠畜は 3 年以下の懲役または 3,000 万ウォン以下の罰金、食用目的での犬の飼育・繁殖・流通・販売は 2 年以下の懲役または 2,000 万ウォン以下の罰金となる。ただし、後者の罰則は法案公布から 3 年経過後に施行するよう猶予期間が設けられているそうだ。なお、犬肉を食べること自体への罰則は設けられていないとのことだ。
21552491 story
著作権

NASAのアルテミス計画に関するニュース記事、DMCA削除要請の対象に 19

ストーリー by headless
混入 部門より
headless 曰く、

著作権侵害 URL をインデックスから削除するよう Google に求める DMCA 削除要請では明らかに無関係な URL が混入していることも多いが、DMCA Piracy Prevention Inc がアダルトモデルの著作権が侵害されたとして 12 月に送った削除要請には NASA のアルテミス計画に関するニュース記事が混入している (TorrentFreak の記事)。

削除要請は「Artemis」名義で OnlyFans などで活動するアダルトモデルに代わって送られたもので、米国人宇宙飛行士を再び月に送る NASA のアルテミス計画とは全く関係がない。対象 URL の大半はポルノ関連サイトのようだが、英国政府や BBC、Le Monde、The Vergeなど、アダルトモデルの著作権侵害コンテンツを掲載する可能性の低い URL も数多く含まれる。アルテミス計画関連の報道のほか、TorrentFreak では Microsoft が開発したチャットでの発言内容から小児性愛者を判別する「Project Artemis」に関する記事が含まれることに注目している。

DMCA Piracy Prevention は 11 月に「La Sirena」名義で活動するモデルに代わって Star Trek 関連など無関係なコンテンツに対する削除要請を大量に Tumblr へ送り、Tumblr の親会社から「恥の殿堂」入りを宣言されている。

21547377 story
著作権

ミッキーマウスが初登場する「蒸気船ウィリー」、ついに米国でパブリックドメインとなる 74

ストーリー by headless
満了 部門より
headless 曰く、

2024 年 1 月 1 日、ミッキーマウスが初登場するウォルト・ディズニー初期の短編アニメーション映画「蒸気船ウィリー」と「プレーン・クレイジー」の米国での著作権保護期間が満了し、パブリックドメインとなった (Public Domain Day 2024The Verge の記事)。

両作品が公開されたのは 1928 年。米国では 1977 年までに公表された著作物に公表から 95 年間の著作権保護期間を設けており、両作品を含む 1928 年に公表された作品が 2024 年 1 月 1 日にパブリックドメインとなっている。なお、公表から 95 年間の著作権保護期間を定めるソニー・ボノ著作権延長法は改正前の著作権法で「蒸気船ウィリー」の保護期間 (公表から 75 年) 満了が近い 1998 年に制定された。そのため、ウォルト・ディズニー・カンパニーの強い意向が働いたとされており、「ミッキーマウス保護法」などとも呼ばれている。

これにより、米国で両作品を自由に頒布できるようになるほか、初期デザインのミッキーマウスなどのキャラクターを使用した二次創作作品の公開も可能になる。ただし、「ミッキーマウス」などの名称は商標権で保護されているため、無断で使用することはできない。また、現在のデザインのキャラクターを使用すると著作権侵害になる可能性もある。日本では両作品の著作権保護期間が既に満了しているが、米国でパブリックドメインとなったことで世界的に利用が活発化するとみられる。

Public Domain Day 2024 では映画作品や音楽作品のほか、以下のような文学作品を新たにパブリックドメインとなった作品として取り上げている。

  • D.H ローレンス「チャタレイ夫人の恋」
  • ベルトルト・ブレヒト 戯曲「三文オペラ」
  • バージニア・ウルフ「オーランドー」
  • エーリヒ・マリア・リマルク「西部戦線異状なし」
  • W.E.B. デュボイス「Dark Princess」
  • クロード・マッケイ「Home to Harlem」
  • A.A.ミルン (挿絵 E.H. シェパード) 「プー横丁にたった家」 (ティガー初登場作品)
  • J.M. バリー 戯曲「ピーター・パン:大人にならない少年」 (小説版は 1967 年からパブリックドメイン)
  • ラドクリフ・ホール「さびしさの泉」
  • イーブリン・ウォー「大転落」
  • アガサ・クリスティ「青列車の秘密」
  • ワンダ・ガアグ「100まんびきのねこ」 (出版され続けている中で最も古い米国の絵本作品)
  • ロバート・フロスト「West-Running Brook」
  • ベン・ヘクトとチャールズ・マッカーサー 戯曲「The Front Page」

音楽作品では音楽劇「三文オペラ」のソング「マック・ザ・ナイフ」も取り上げられているが、1928 年初演の音楽劇「三文オペラ」は上述のブレヒトによる戯曲とともに、クルト・ワイルの音楽もパブリックドメインとなった。

21545038 story
Chrome

シークレットモードでのデータ収集をめぐりユーザーがGoogleを訴えた裁判、双方が和解に合意 25

ストーリー by headless
和解 部門より
Google Chrome がシークレットモードでも個人情報を収集していたとしてユーザーが Google を訴えたクラスアクション訴訟で、双方が和解に合意したそうだ (The Register の記事、 、 Ars Technica の記事裁判所文書: PDF)。

Google はシークレットモードの新規タブで訪問先のウェブサイトにユーザーのアクティビティが知られる可能性があると表示することなどを根拠とし、ユーザーに告知済みだとして略式判決の申立を行ったが、8 月に却下されている。このとき、Yvonne Gonzalez Rogers 判事は Google 自身が個人情報を収集すると書かれていない以上、Google による個人情報収集を事前に通知していたとはみなされないと述べていた(PDF)。

12 月 26 日付で原告と被告が共同で提出した文書によれば、双方が和解について合意し、裁判所の承認待ちになっているという。現在は最終的な和解合意書を作成中とのことだ。
21543810 story
法廷

NYT、AIによるコンテンツ無断使用でMicrosoftとOpenAIを提訴 43

ストーリー by headless
無断 部門より
The New York Times (NYT) は 12 月 27 日、大規模言語モデル (LLM) の学習にコンテンツを無断使用する Microsoft と OpenAI を提訴した (訴状: PDFThe Guardian の記事Neowin の記事The Register の記事)。

訴状によれば、被告は生成 AI が必要とする LLM に学習させるため、NYT のコンテンツを無断でコピーしたほか、Bing では従来のサーチエンジンによるものよりも大幅に長く、詳細な記事サマリーを NYT の許可なく提供しているという。これに気付いた NYT は無断使用に異議を唱えたが、被告は LLM 学習のためのコンテンツ使用は変形的であり、フェアユースにあたると主張してライセンス契約に応じなかったとのこと。これに対し、NYT は作品をコピーしてそっくりまねした競合作品を生成する AI モデルはフェアユースではないと反論する。

NYT は被告による著作権侵害のほか、無断でまねた競合作品による不当競争行為や、低品質で不正確な AI 生成記事による NYT の商標の価値低下を請求理由に挙げ、損害賠償や不当行為の禁止、NYT のコンテンツを使用した学習データの破棄などを求めている。
typodupeerror

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

読み込み中...