スマホ向けバトルRPG「アサルトリリィ Last Bullet（ラスバレ）」では、利用者に無断でFacebookに情報を送信しているという指摘が出ている。ラスバレのAndroid版Ver.1.6.0の通信をキャプチャしたところ、API ”graph.facebook.com” との通信が発生していたとされる（note）。

この記事によるとAndroid広告IDのほか、アプリのパッケージ名、同ビルド番号、同バージョンに加えOSバージョン、端末ロケールや解像度等といったハードウェア情報なども送信しているとしている。これらの情報はアプリ上でイベントが発生するごとに送られている模様。この記事ではこうした情報送信はFacebook SDKに原因があるのではないかとしている。記事の著者が問題点を明記した上でラスバレ運営に問い合わせたところ、内容を理解していないかのような的外れな回答が返ってきたそうだ。

KAMUI 曰く、

ロイターの記事に依ると、リトアニアのサイバーセキュリティー機関が出した報告書で、中国・シャオミの携帯電話に検閲機能の搭載や外部へのデータ送信が行なわれているとして、国民に対し「中国製携帯電話の不買」「現在使用しているものの早急な処分」を勧告した。

シャオミが欧州で販売する携帯電話で「Free Tibet（自由チベット）」、「Long live Taiwanindependence（台湾独立万歳）」、「democracy movement（民主運動）」といったワードを検出・検閲する機能が組み込まれていたほか、シンガポールにあるサーバに暗号化した利用データが送信されていたとしている。また、ファーウェイのスマホについてもセキュリティ上の問題が指摘された。
なお、8月に「台湾代表処」（大使館に相当）がリトアニアに置かれることが発表され、中国政府は駐リトアニア中国大使を召還する方針を表明、駐中国リトアニア大使を引き揚げることを要求するなど、両国関係は悪化している。

BBCの記事によると検閲機能を持った製品名としてXiaomi Mi 10T Proの名前を挙げている。検閲対象となる用語は449個以上設定されている模様。ヨーロッパ向けに出荷されたモデルではこの検閲機能はOFFとなっているが、リモート操作で作動させることもできる主張している（BBC）。

日本郵便は17日、同社のインターネット上で転居届を受け付けるサービス「e転居」で、本人確認を導入すると発表した。この本人確認は9月24日より導入される。本人確認に利用される書類は運転免許証、運転経歴証明書、マイナンバーカード、在留カードとなっている（日本郵便リリース[PDF]）。

この本人確認には、スマートフォンなどの各端末の写真撮影機能が必要で、転居申請者の顔写真と本人確認書類を撮影する必要があるようだ。こうした機能がない場合はオンラインでの手続きはできない。これに合わせて、従来の自動音声応答による電話番号認証は廃止されるとしている。こうした本人確認が必要となった背景には、e転居サービスをストーカーに悪用した事例があったためと思われる。

あるAnonymous Coward 曰く、

中国でも人気の日本産ソーシャルゲーム「Fate/GrandOrder」(FGO) にて、中国の歴史上の人物をモチーフとしたキャラクターが突如として画像／音声／ストーリーが全削除されるという事態があり、SNS上で騒動となっているようである。

修正が入ったのは13人で、うち12人はキャラクター名が変更、4人は立ち絵やカードイラストも変わったそうだ。具体的には荊軻、呂布、不夜城のアサシン、哪吒、項羽、秦良玉、始皇帝、虞美人（アサシンおよびランサー）、赤兎馬、司馬懿、楊貴妃、西行者（玄奘三蔵）といった多数のサーヴァントなどが変更対象となった。変更後の名前は荊軻の場合は「暗殺者042」、項羽は「凶戦士226」といったように、クラス名+ナンバーで呼ばれる形に変更された。ただこの名称変更は一時的なものであるらしい。こうした変更の背景には、中国国営放送で名指し批判されたことから、対応せざるを得なかったと見られている（J-CASTニュース、GameCast）。

Google は 17 日、Android で使用していないアプリの権限 (アクセス許可) を自動でリセットする機能の対象バージョン拡大を発表した (Android Developers Blog の記事、 The Verge の記事、 Ars Technica の記事、 9to5Google の記事)。

アプリの権限自動リセット機能は Android 11 (API 30) で導入されたもので、制限付きデータへのアクセスや制限付きアクションの実行といった実行時の権限 (危険な権限) が対象だ。通常はユーザーの選択が記憶されるが、数か月間使われなかったアプリは権限がリセットされるため、再び権限のリクエストが必要になる。

対象として追加されるのは Google Play 開発者サービスを使用する Android 6.0 (API 23) 以降のデバイスで、12 月から順次有効化される。自動リセット機能は API 30 以降をターゲットにしたアプリのデフォルトで有効になり、API 23 ～ 29 をターゲットにしたアプリではユーザーが手動で有効化できる。

主にバックグラウンドで動作し、ユーザーの操作を必要としないアプリの開発者は必要に応じて自動リセットの無効化をユーザーにリクエストできるが、リクエストしない場合はコードを変更する必要はない。なお、自動リセットの無効化をリクエストする API は API 30 以降での使用を想定したものであり、デフォルトで自動リセットが無効になる API 23 ～ 29 では不要とのこと。

現在、クロスプラットフォームの自動リセット API は Jetpack Core 1.7.0 ベータライブラリでベータ版として提供されており、10 月には Jetpack Core 1.7.0 の安定版で利用可能になる。12 月にはGoogle Play 開発者サービスを使用する Android 6.0 ～ Android 10 デバイスへ段階的にロールアウトし、2022 年第 1 四半期には全デバイスに導入される見込みだという。自動リセットはデバイスに導入されてから数週間後に開始されるとのことだ。

Vivaldi Technologies は 15 日、Web ブラウザー Vivaldi の最新版となる Vivaldi 4.2 をリリースした (Vivaldi ブログの記事、 リリースノート)。

本バージョンではプライバシーに配慮した翻訳機能「Vivaldi 翻訳」が選択テキストのコンテキストメニューから利用可能になった。この機能を利用するには Web ページ上で翻訳したいテキストを選択し、コンテキストメニューから「選択したテキストを翻訳」を選択すればいい。

Vivaldi 翻訳では翻訳先の言語が日本語の場合に翻訳結果が一部文字化けする問題があり、選択テキストの翻訳機能でも再現する。たとえば、「Comet」を選択して翻訳すると「??星」と表示される。なお、選択したテキストが 5 文字以上なければコンテキストメニュー項目は表示されなかった。

また、翻訳元の言語は自動判定されるが、現在のページの言語から判定されるようだ。たとえば日本語記事に含まれる外国語部分を翻訳しようとした場合、自動判定では日本語扱いになるため、改めて言語を選択する必要がある。そのため、何語かわからなければ翻訳できない。

本バージョンではこのほか、デスクトップ版で QR コード生成機能をクイックコマンドやキーボードショートカット、マウスジェスチャーから呼び出せるようになっており、ウェブパネルがスクロール可能になった。また、検索エンジンのオプションとして Neeva が追加された。Neeva は広告を表示しないプライベートな検索エンジンだが利用は有料で、ユーザー登録が必要だ。

headless 曰く、

Google は 14 日、Chrome の User Agent (UA) 文字列情報削減に向け、より具体的なスケジュールとオリジントライアルの詳細を発表した (Chromium Blog の記事、 Chrome Developers のブログ記事)。

Google が昨年 1 月に発表した UA 文字列情報削減計画は COVID-19 の影響で 2021 年以降に先送りされていた。Google は 5 月に再開を発表し、7 段階に分けて計画を進める計画を示したが、Chrome 92 で実施する第 1 段階を除き、具体的な実施時期は示されていなかった。

今回発表された計画では、第 2 段階以降を実施する予定の Chrome バージョンが示されている。まず、削減済み UA 文字列によるオリジントライアルを実施する第 2 段階は Chrome 95 ～ Chrome 100 で少なくとも 6 か月間続けられる。Chrome 100 では移行に時間が必要なサイトが従来の UA 文字列を利用可能にする第 3 段階の逆オリジントライアルも始まる。

逆オリジントライアルにオプトインしていないサイトでは、UA 文字列から Chrome バージョン番号を削減する第 4 段階が Chrome 101 で、デスクトップ版の UA 文字列と関連 JavaScript API を削減する第 5 段階が Chrome 107 で、Android 版でも削減が始まる第 6 段階がChrome 110 で開始予定だ。逆オリジントライアルが終了し、すべてのページで UA 文字列と関連 JavaScript API が削減される第 7 段階は Chrome 113 となる。

安定版のリリーススケジュールは Chrome 95 が 2021 年 10 月 19 日、Chrome 100 が 2022 年 3 月 29 日、Chrome 101 が 2022 年 4 月 26 日、Chrome 107 が 2022 年 10 月 18 日、Chrome 110 が 2023 年 2 月 7 日となっており、移行が完了する Chrome 113 は 2023 年 5 月 2 日に設定されている。

朝日新聞がネットでは12日配信、紙面では14日付の朝刊山梨面に掲載したとされる登山中の女性がツキノワグマ遭遇したとする記事を取り消した。この記事は、山梨県富士吉田市の「新倉山浅間公園」の山中で、登山中の女性がツキノワグマを目撃したとしている内容。記事では女性がスマートフォンでツキノワグマを撮影したとする写真を掲載していたそうだ。しかし、朝日新聞の訂正記事によれば、掲載したツキノワグマの写真は取材を受けた人が撮影したものではなかったという。このため、元記事のページで記事内容と写真を取り消す発表を行ったとしている（朝日新聞、毎日新聞）。

なおこの訂正記事では、

写真はクマに遭遇したというこの人が撮影したものとして提供を受けましたが、朝日新聞が過去に長野県から提供を受けて配信した写真と同一であると判断しました。掲載にあたり、確認が不十分でした。

としている。

千葉県警が女性VTuberキャラクター「戸定梨香（とじょうりんか）」を利用して展開してきた子ども向けの交通ルール啓発動画を削除したそうだ。原因は全国フェミニスト議員連盟の抗議によるもので、「おへそが見えている」「動くと胸が揺れる」「スカートの丈が短い」などの指摘があったためだという。この関連動画は10日までに削除されたとしている（J-CASTニュース、日刊スポーツ、よろず〜ニュース、おぎの 稔 ブログ）。

あるAnonymous Coward 曰く、

松戸市のご当地VTuberとして活動していた「戸定梨香」が千葉県警とコラボして交通安全啓発動画を公開していたのだが、これに対して全国フェミニスト議員連盟が8月末に市や警察署に抗議文を送付。動画が消されるという騒動があった。一方でそれに対して、VTuberを運営する女性やオタク議員として活動している政治家らが「女性差別である」として、逆に全国フェミニスト議員連盟に抗議と公開質問状を送付する事態となっているようだ。

headless 曰く、

中国向けモバイルゲームで顔認識技術を用いて未成年者のプレイ時間を制限している Tencent だが、午前 3 時にランキング入りして注目を集めた 60 歳の男性が実際にプレイしていた本人かどうかまでは確認できないことを認めている (South China Morning Post の記事、 新浪科技の記事)。

この男性は人気ゲーム「王者荣耀」で 5 人の敵を続けて倒す「五殺」を達成してランキング入りし、実際にプレイしているのは未成年者ではないかと話題になった。Tencent では 3 日にわたる調査の結果、男性が 3 月から現在までに 17 回の顔認識で本人確認に成功しており、警察のデータベースに登録された顔写真とも一致することが確認できたという。そのため、システム上は本人がプレイしていたとみなされる一方で顔認識した男性とプレイヤーが別人である可能性も否定できないが、Tencent にそれを確認する権限はないとのことだ。

ある Anonymous Coward 曰く、

作曲家ジョージ・ガーシュインの作品は著作権保護期間が満了してパブリックドメインとなっていたが、ジョージの兄アイラ・ガーシュインとの共同著作物と確認された曲が再び著作権保護の対象となった (JASRAC のプレスリリース、 NHK ニュースの記事)。

ジョージとアイラの共同著作物として確認された曲に関しては、2022 年 1 月 1 日より JASRAC が使用料を徴収する。「サマータイム」は対象、「ラプソディ・イン・ブルー」は対象外など曲によって扱いに違いがあるため、詳細や対象曲については上記 JASRAC のプレスリリース及びそのリンク先 PDF を確認されたい。

米国では 1977 年までに出版された著作物の保護期間が 95 年のため、ガーシュウィンの作品は「ラプソディ・イン・ブルー」 (1924年) など初期の作品を除く大半が現在も著作権保護の対象となっている。日本ではジョージ (1937年没) の作品の著作権保護期間が死後 50 年 + 戦時加算で 1998 年 5 月に満了している。オペラ「ポーギーとベス」やミュージカル作品などのソングに関しては、これまでアイラ (1983年没) が作詞した作品の歌詞部分のみ、JASRAC が著作権管理していた。

今回アイラが音楽部分の共同著作者と確認されたことで音楽部分の著作権保護が復活し、アイラの死後 70 年が経過する 2053 年まで保護期間となる。また、「ポーギーとベス」ではアリア「サマータイム」など 5 曲が音楽・歌詞ともにパブリックドメインとなっていたが、アイラが歌詞部分でも共同著作者となったため、すべての著作権保護が復活した。「ポーギーとベス」序曲など、歌詞のない音楽要素の著作権保護も復活しているので注意が必要だ。

中国の AI 企業 Xiao-i (小 i 機器人 / 上海智臻網絡科技) が Apple に特許を侵害されたと訴えている裁判で、iPhone の製造・販売・輸入などの事前差止を上海市高級人民法院に請求したそうだ (ニュースリリース、 South China Morning Post の記事、 9to5Mac の記事、 Mac Rumors の記事)。

問題の特許 ZL200410053749.9 はチャットボットシステムに関するもので、2004 年に出願し、2009 年に特許を取得したという。Xiao-i では Apple の Siri がこの特許を侵害していると主張し、2012 年から Apple と争っている。Apple が特許無効を訴えた裁判では中国最高人民法院が昨年 6 月に特許を有効と判断しており、昨年 8 月には Xiao-i が 100 億人民元の損害賠償を求めて上海市高級人民法院に Apple を訴えていた。一方、Apple は Xiao-i の特許に含まれる機能は Siri に含まれないと主張しているとのことだ。

暗号メールサービス ProtonMail では匿名性の高さをセールスポイントの一つにしており、IP アドレスのログを保存しないと説明していたが、これらの記述が公式サイトトップページから最近削除された (ProtonMail のブログ記事、 6日時点のInternet Archive スナップショット、 The Register の記事、 HackRead の記事)。

ProtonMailは先日、フランスで逮捕されたYouth for Climateの環境活動家のIPアドレスなどの情報を警察に渡していたとして批判を浴びた。

スイスにサーバーを置き、スイスの厳しい個人情報保護法でプライバシーが守られるとする ProtonMail だが、スイス当局が犯罪捜査のために情報提出を命じた場合は異議を申し立てる余地がなく、従うしかないのだという。ProtonMail は外国政府に情報を渡すことはないと説明しているが、この件ではフランス警察がユーロポールを通じてスイス当局に依頼したものだそうだ。

ProtonMail はユーザーの IP アドレスをデフォルトで記録しないが、当局から命じられれば記録して提出する必要がある。そのため ProtonMail は IP アドレスのログを記録しないことを含め、サービス自体の匿名性が高いという記述を削除する一方で、匿名性を重視する場合は ProtonMail と Tor を組み合わせて使用するべきだと述べている。

なお、現在のスイスの法律では電子メールと VPN は異なる扱いになるため、ProtonVPN がユーザーデータの記録を強制されることはないという。また、ProtonMail はその厳しいプライバシーにより、捜査対象が環境活動家であることも知らなかったとのことだ。

以前、中国でゲームは精神的なアヘンであるとして国営メディアが批判したことが報じられたが、最近は実際に「不良文化排斥」と呼ばれる様々な規制強化が実施されつつあるようだ。当局はテンセントやネットイースをはじめとする国内のオンラインゲーム運営企業などに対し、未成年へのサービス提供を週末や祝日の午後8時から1時間のみとする規制を厳格に遵守するよう求めたと報じられている。また「ボーイズラブ」などを含む、誤った価値観や違法な内容を含むコンテンツを禁止した。違反行為をした場合は厳しく処分するとしている（テレ朝NEWS、朝日新聞、TBSNEWS[動画]）。

ゲーム業界だけでなくエンタメ業界への規制も強まっているという。スターの人気ランキングが廃止されたほか、「投げ銭」を未成年が行えなくなる措置が取られた。靖国神社や乃木神社で記念写真を撮ったとされる有名女優「趙薇（ヴィッキー・チャオ）」の名前が出演作品から次々と消されるなど芸能界関連への監視強化も強まっていると伝えられている（CNN、ITmedia、共同通信社、産経新聞）。

Twitter上でAmazonの知的財産権侵害の申し出システムに対する疑問が指摘されている。きっかけは個人の書いたイラストが勝手にコスプレ衣装のイメージ画として利用されていたことにあるようだ。（関連ツイート、Togetter）。絵の無断盗用をされた絵師の敷のミコさんのツイートに対して、Amazonのヘルプアカウントが知的財産権侵害の申し出を専用フォームから行うように勧めている。これに対して、敷のミコさんは

申告フォームに入力しようとしましたが、少なくとも「相手方に名前とメールアドレスだけ提供いただくこと」に同意する必要があるように見えます。得体の知れない悪徳業者に自分の個人情報が伝わることなど、同意できるはずがありません。なんとかならないのでしょうか。

と返信しており絵の無断利用者に対して、名前とメールアドレスなどの個人情報が伝わるリスクについて指摘をしている。

あるAnonymous Coward 曰く、

名前とかを相手に知られたくない場合は、弁護士立てて代理でやってもらうしかないのかも。