知的財産戦略本部の「インターネット上の海賊版対策に関する検討会議」第8回会合が19日に開催されたが、事務局が作成した第1次中間まとめ(案)(PDF)に委員18名のうち9名が連名で反対の意見書(PDF)を提出した。

その結果について northern 曰く、

検討会はとりまとめができないまま会期延長を決めたと報じられている。このままブロッキングを法制化しても裁判で憲法違反と判断される可能性が高いこと等が理由とされている(YOMIURI ONLINEの記事)。

まだまだ議論は尽きそうにない。

なお、7月25日の第4回会合の議事録(PDF)を最後に、以降の議事録は現在のところ公開されていない。

仮想通貨取引所「Zaif」を運営するテックビューロが20日、Zaifを狙った不正アクセスによって多額の仮想通貨が流出したことを発表した（Zaifの発表、CNET Japan、朝日新聞）。

流出が起こったのは14日午後で、ビットコインおよびモナコイン、ビットコインキャッシュが盗まれたという。発表によると被害額は約67億円相当で、うち約22億円がテックビューロの資産、約45億円がユーザーの預かり資産とのこと。

流出したビットコインは取引を匿名化するサービスなどを経由して送金されているとのことで、追跡は困難な可能性があるという。

テックビューロに対してはフィスコデジタルアセットグループが支援を行い、顧客資産の保護に務めるという（朝日新聞）。一方でZaifの利用規約が事件発生日の前日に更新されていたことが明らかになっており、事件を知りながら利用規約の更新を行ったのではないかという疑惑も出ている（サインのリ・デザイン）。

maia曰く、

Lenovoの幹部がメディアから中国政府の指示に応じて中国向け製品にバックドアを仕込んでいることについて尋ねられた際、「中国にある多国籍企業はみんな同じことをやるでしょう」として否定しなかったことが報じられている（GIGAZINE）。また、他国においては「現地の法律を遵守する」としている。

当たり前じゃないか、という感想。中国で商売する企業は皆やってるはず。もっとも、そこは西側でも同様じゃないのかな（例外はあるらしいが）。言ってみれば、どっちの陣営に見られる方がマシかという選択になる。あと、バックドアのオンオフが可能なら（おそらくその通りだろう）、それは脆弱性の所在になるのではないかな。

IBMが、センサーを搭載した無人航空機（UAV、いわゆるドローン）を使い、眠そうな人を探して眠気覚ましを届けるという特許を米国で取得したそうだ（CNET Japan）。

「眠気覚まし」の例としてコーヒーが挙げられており、またこの特許にはUAVに対してジェスチャーで飲み物を届けるよう支持する、という内容も含まれているという。

以前「レシートを撮影して送信すると10円が貰えるアプリが登場」と話題になったスマートフォンアプリ「ONE」が、「東大生の学生証を撮影すると最大200円GET」なるキャンペーンを行っている。

ONEは利用者殺到のため一時サービスを停止し、その後は広告型サービスとして運営が続いている（過去記事）。最近では「クラフトビールを購入したレシート」や「動物病院の診療明細書」、「かまぼこ・ねりもの」などの撮影で現金がもらえるというキャンペーンが展開されている（ONEの公式Twitterアカウント）

ここ最近、GitHubへのアクセスを禁止する企業や学校などが増えているという。GitHubは「ファイルアップローダ」であるという理由で社内からアクセスできないようブロックされている企業があるそうだが、TwitterではほかにもGitHubへのアクセスができない/最近できなくなったという企業や学校の話題が見つかる。また、GitHubはSNSだとしてブロックするところもあるようだ。

そのほか、QiitaやSlideShareといったプログラミングに関する情報を提供しているサイトをブロックしているところもあるようで、エンジニアからは不満の声が出ている。

ミュージシャンのJames Rhodes氏がJ.S.バッハのパルティータ1番の一部を自ら演奏し、動画をFacebookで公開したところ、Sony Music Entertainment(SME)が著作権侵害を主張して動画の一部がミュートされる問題が発生したそうだ( Ars Technicaの記事、 EFFの記事、 Rhodes氏のツイート)。

動画は1分11秒の短いものだが、SMEはそのうち47秒分の音声が同社の保有しているものと一致すると主張。バッハは1750年に死去しているので、楽曲自体はパブリックドメインだ。録音物に関してはSMEが著作権を保有している可能性もあるが、この動画はRhodes氏が自ら演奏したものであり、当然SMEに権利はない。

Rhodes氏は自身の演奏による音声であり、すべての権利は自分が保有していると反論したが、SMEは却下。Sonyのクラシックや広報の責任者に電子メールで連絡し、この問題を報告したRhodes氏のツイートが数千回リツイート/いいねされたのち、ようやくミュートは解除されたとのこと。

著作権侵害の検出は自動化されているため誤検出はよくあることだが、本件では動画を人の目で確認すれば誤検出だとわかるはずであり、反論に対する検証が正しく行われていないようにみえる。

Googleが中国再参入に向けて開発している検索アプリのプロトタイプでは、ユーザーの携帯電話番号と検索内容が結び付けられる仕組みになっているとThe Interceptが報じている(The Interceptの記事、 The Vergeの記事、 Android Policeの記事)。

「Dragonfly」というコードネームで呼ばれているこのアプリはAndroid用。中国当局の禁止するコンテンツが除外されるようになっているほか、気象情報や大気汚染情報は中央政府の不明な部局が直接提供するデータに置き換えられるそうだ。The Interceptが入手した情報によると、Googleは中国語で「人権」「学生運動」「ノーベル賞」といった検閲語句を含むブラックリストを作成しているとのこと。

EFFを含む14の人権保護団体は8月、Googleが人権侵害に直接関与することになるなどとして、Dragonflyに反対する公開書状をGoogle CEOのサンダー・ピチャイ氏に連名で送っている。中国政府は人権活動家やジャーナリストなどを厳しく監視しているが、電話番号と検索内容が結び付けられれば監視がさらに容易になる。サーチエンジンはGoogleと中国企業の合弁会社で運営されることになるが、ブラックリストの管理などにGoogle側がどの程度かかわることができるのかといった点は不明なようだ。

ロシアのテレビ局がサーチエンジンのインデックスから海賊版コンテンツへのリンクを削除するようYandexに求めた訴訟で、法解釈をめぐって意見が対立していることから、ロシア政府が著作権法の改正を検討しているそうだ(TorrentFreakの記事、 Interfaxの記事)。

裁判ではGazprom-Media傘下のテレビ局4局が事前差止請求を行い、モスクワ市裁判所は8月下旬、Yandexが海賊版コンテンツのリンクを動画インデックスから8月30日までに削除しなければ、Yandex.Videoをブロックするようロシア通信情報技術マスコミ監督庁に命じた。Yandex側は該当するリンクを期限までに削除したが、著作権法で海賊版の削除が義務付けられているのは海賊版をホスティングしている側であり、サーチエンジンのインデックスは対象にならないと主張している。一方、4局は再発防止と賠償金各10,000ルーブルの支払いを求め、9月5日にYandexを提訴している。

この件についてマクシム・アキモフ副首相は12日、権利者と利用者それぞれの権利を明確に示した著作権法改正案を年内に提出る計画だとInterfaxに語ったとのこと。ただし、改正がYandex側に有利になるものなのかどうかについては言及していないようだ。

Googleなどの広告テクノロジー企業が欧州の一般データ保護規則(GDPR)に違反しているとして、Brave SoftwareのJohnny Ryan氏などが英国とアイルランドの情報コミッショナーオフィス(ICO)に訴状を提出したことに対し、Googleが反論している(Softpediaの記事、 Tom's Hardwareの記事)。

訴状で問題視されているのは、ターゲティング広告における個人情報の扱いだ。リアルタイム入札(RTB)の入札リクエストでは、ユーザーが閲覧した記事や視聴した動画に関する情報や位置情報、トラッキングIDなどが潜在的な広告主にブロードキャストされる。そのため、不正な個人情報の処理から保護することなどを義務付けたGDPR第5条の1に違反するという。

これに対しGoogleでは、パーソナライズされた広告を含め、EU域で提供しているすべてのサービスにおいてデータの透明性とコントロールをユーザーに提供していると反論。すべての製品でプライバシーとセキュリティを重視しており、GDPRを順守すべく努力しているとのことだ。

headless曰く、

韓国でiPhone Xなどが特許を侵害しているとして製品の輸入差止が行われるとの見方が強まっているのだが、AppleをSamsungが救う可能性もあるそうだ（BusinessKorea、9to5Mac、VentureBeat）。

問題の特許はKAIST（韓国科学技術院）傘下の知財管理会社KIPが保有しているFinFETの特許で、KIPの訴えにより韓国通商産業資源部が昨年からApple Koreaを調査している。現在はiPhone 8/8 Plus/X/9.7インチiPadおよびiPad Pro（全モデル）が調査対象になっているという。

一方、KIPはSamsungがFinFETの特許を侵害しているとして米テキサス東部地区連邦地裁に提訴しており、6月には4億ドルをKIPへ支払うようSamsungに命じる判決が出ている。しかし、Samsung側はKIPの特許の新規性に反論する証拠を米裁判所に提出しており、韓国でも知財審判部（IPTAB）に同様の訴えを提起しているとのこと。

これらの訴訟では特許自体の有効性が問われることになるため、韓国通商産業資源部では訴訟の行方に注目せずにはいられないと述べているとのことだ。

taraiok曰く、

インドで、Facebookのメッセージングサービス「WhatsApp」を発端としたリンチ殺人事件が発生したという（BuzzFeed News、Slashdot）。

今年6月、インド東部のKarbi Anglongで児童誘拐の噂が広がり、犯人と誤解された2人の青少年が48人の村人によって殺害された。その2週間後の7月にも、Murki村を訪れたIT労働者が数百人もの村人に石を投げつけられ殺害されている。これ以外にも今年の5月以降に少なくとも16のリンチ事件が発生、29人の死者が出ている。インド公安当局によると、そのすべてがWhatsAppの誤報によって誘発された暴動だという。

また、インドだけではなくミャンマーでも、WhatsAppにおけるヘイトスピーチの広がりが、ロヒンギャのイスラム教徒大量虐殺の要因になったとされる。

こういった誤報・偽ニュース・ヘイトスピーチの拡散に対処するためインド政府はWhatsAppでの暗号化解除や発信元の追跡などを求めているが（過去記事）。WhatsApp側は「WhatsAppに追跡機能を付けてしまえば、暗号化が弱まり、WhatsAppの持つ私的性質が損なわれる可能性がある。今後もWhatsAppは、プライバシー保護を弱めることはない。誤った情報に挑戦しながら多くの人たちと協力していく」として対応を拒否している。

あるAnonymous Coward曰く、

米ValveのPC向けゲーム配信サービス「Steam」にて、いわゆるポルノコンテンツの配信が認められるようになった（AUTOMATON）。

Steamではこれまでいわゆる「18禁」要素のうち殺害や四肢切断といった暴力表現だけが許されており、性的コンテンツは肌の露出が少ないもの、女性キャラクターは胸が大きいといったものに限られるなど厳しく取り締まられてきた。しかし、今年上半期にコンテンツの内容についてValveの責任を問う声が高まったことを受けてコンテンツの検閲を取り止め、利用者個人の選択に任せる形で規制を撤廃してゆくと発表していた。

なお、ポルノコンテンツに関する規制は国・地域によって異なるため、例えば性器が描かれたシーンがあるようなゲームについては、日本向けのみモザイクや修正を入れる、といったローカライズは行われる可能性がある。例えば、Remtairyというアダルトゲームデベロッパーは「日本語版はモザイクありになる」ことを明らかにしている。

headless曰く、

スマートテレビを通じた個人情報の無断収集により米国で集団訴訟（クラスアクション訴訟）を提起された米テレビメーカーのVIZIOが、同社のスマートテレビの画面を通じてユーザーへ訴訟に参加できる資格があることを通知するそうだ（The Verge、Ars Technica、Hollywood Reporter、裁判所文書）。

個人情報の収集が始まったのは2014年2月。同社は「Smart Interactivity」と呼ばれる自動コンテンツ認識（ACR）ソフトウェアを新規に販売されたスマートテレビにプリインストールしたほか、それ以前に販売されたスマートテレビに配信し、視聴番組やIPアドレスなどの情報を収集していたという。

このことが2015年に明るみに出てクラスアクション訴訟が提起されたほか、米連邦通信委員会（FTC）およびニュージャージー州にも提訴されていた。FTCおよびニュージャージー州が提起した訴訟は2017年、VIZIO側が合計220万ドルを支払い、1,100万台のスマートテレビから2016年3月1日までに収集したすべてのデータを削除する条件で和解している。

今回のクラスアクション訴訟も既に両者は和解に合意しており、原告側が9月12日までに和解の事前承認を請求することになっていた。しかし、両者はテレビ画面を通じてクラスメンバーに通知するソフトウェアを開発していることを明らかにし、確実に通知が表示されることを確認するための時間が必要だとして、期限を10月3日まで延ばすよう請求している。

Trend Microなどが提供するMac向けアプリ、ユーザーに無断でブラウザ履歴などの情報を収集・送信していたという話があったが、こういった不正な処理を行っているアプリの存在をMac App Storeに通報しても、削除までに至る道のりは長いようだ。

headless曰く、

個人情報をユーザーに無断で送信していることが8月初めにAppleへ報告されていたセキュリティアプリ「Adware Doctor:Anti Malware &Ad」が1か月後になってようやくMac App Storeから削除された（Objective-See's Blog、9to5Mac、Mac Rumors、Softpedia News）。

Adware DoctorはSafariをはじめとするWebブラウザーの履歴やApp Storeの検索履歴、実行中プロセスの一覧などをZIPファイルに格納して中国のサーバーに送信していたという。ユーザーの同意なく個人情報を収集することは、App Store Reviewガイドライン5.1.1に違反する。なお、通常のアプリはサンドボックス化により他のアプリの情報を取得することはできないが、このアプリはマルウェアの検出に必要だなどとしてユーザーのパーミッションを得ていた。詳細については元NSAハッカーのパトリック・ウォードル氏が発見者のジョン・マックス氏（@privacyis1st）と協力して調査を行った結果を、Objective-See's Blogの記事にまとめている。

このアプリはもともと「Adware Medic」として公開されていた「Malwarebytes for Mac（当時の名称はAdwareMedic）」の偽物で、いったんMac App Storeから削除されていたが、その後「Adware Doctor」という名称で再公開されたものだという。削除前、日本のMac App Storeでは600円で販売されており、Mac App Storeの有料アプリランキングではスウェーデンで2位、カナダで4位、デンマークで6位に入る人気アプリだった。なお、アプリ自体は削除されているが、現在のところ上述の3か国向けページではランキングに入ったままだ。

マックス氏やウォードル氏から報告を受けたAppleは定型の返信をしたのみで特に動きはなかったが、Objective-Seeの記事を各メディアが一斉に報じた直後にアプリを削除したようだ。このほか、マックス氏は同じ開発者による「AdBlock Master:Block Popup Ads」と別の開発者による「Komros Anti Malware & Adware」（いずれも無料）についても同時に問題を指摘しており、これらも既に削除されている。さらに、トレンドマイクロの「Dr. Cleaner」と「Dr. Antivirus」でも同様の問題を指摘し、PoC動画をVimeoで公開している。なお、これら2本のアプリは日本のMac App Storeでは公開されていなかったようだ。

これとはまた別件だが、App Storeで公開されている人気iOSアプリ20本以上がユーザーの位置情報などをデータマネタイゼーション企業に販売していると、GuadianAppが指摘している。