Internet Explorer(IE)でユーザーがアドレスバーに入力した文字列をWebページから読み取れるというバグが発見された(Broken Browserの記事、 Neowinの記事、 Ars Technicaの記事、 動画)。

このバグはobjectタグ内でスクリプトを実行する場合にドキュメントモードが「8」以前に設定されていると、最上位階層(window==top)のドキュメント内で実行していると認識されてしまうことによるものだ。そのため、metaタグで互換表示を指定し、objectタグで指定したWebドキュメント内でスクリプトを実行してlocation.hrefを読み取ると、アドレスバーで指定されているURLが返ってくる。

これだけでは攻撃者が取得できるのは自分のWebページのURLだが、window.onbeforeunloadイベントでobjectを注入すると遷移先のURLが取得できる。つまり、被害者が攻撃者のWebページを表示した状態でアドレスバーからWeb検索を実行すると、検索語句を含むサーチエンジンのURLを取得可能となる。IE 11の最新版に追加されている検索ボックスからの検索でも結果は同じだ。また、URLをアドレスボックスに直接入力した場合や、お気に入りの項目を開いた場合にも指定先のURLを取得できる。

PoCでは遷移先のURLを表示し、遷移を中断させるようになっている。ただし、そのまま遷移してしまうこともあるようだ。

headless曰く、

The Pirate Bay（TPB）は先日、仮想通貨採掘スクリプトをWebページに埋め込む実験を実施しているが、継続的に行う場合の収入はどの程度になるか、TorrentFreakが試算している。

TPBが使用したのは仮想通貨「Monero（XMR）」を採掘するCoinhiveのスクリプトだ。TorrentFreakの記事作成時点で、支払われるMoneroは100万（1M）ハッシュ当たり0.00015XMRだったという。CoinhiveのWebサイトによれば、採掘スクリプトはネイティブの採掘プログラムの65%程度のパフォーマンスとのことで、デスクトップ版のCore i7で1秒当たり90ハッシュ（90 h/s）と説明されている。TorrentFreakがCoinhiveに問い合わせたところ、ミッドレンジのノートPCで30 h/sとの回答を得たそうだ。TPBの訪問件数についてはSimilarWebのデータを用い、月間約3億1,500万件（315M件）。訪問1回あたりの滞在時間は平均5分としている。

これらのデータから1か月に生成できるハッシュは、30ハッシュ×300秒×315M件で2,835,000Mハッシュとなる。ただし、TPBでは適切なCPU使用率を20～30%としており、30%の場合で850,500Mハッシュまで減少する。1Mハッシュ当たり0.00015XMRが支払われるとすれば、TPBの1か月の収入は約127.5XMR。試算時のレートではおよそ12,000ドルになったとのこと。Adblock Plusが説明するような方法で採掘スクリプトをブロックする人もいるため、実際の収入はさらに少なくなるとみられる。仮想通貨採掘スクリプトはWeb広告に代わる存在になりえるのだろうか。

人気漫画のオリジナル原稿に対し、多額の相続税が課せられる可能性があることから、ベテラン漫画家がその原稿に対する扱いに悩んでいるという（産経新聞）。

漫画原稿については、作品の出版後は作者の元に返されるのが一般的だ。しかし、現在では漫画の原稿を管理できる組織は少なく、作家の死後に散逸する可能性があるほか、人気漫画家の原稿については高い価値があるとみなされ、家族などに相続税が課せられる可能性があるという。

先日、「ミスター味っ子」や「将太の寿司」といった作品で知られる漫画家の寺沢大介氏が直筆原稿を販売したことが話題となった。寺沢氏は「自分に何かあったときに家族が処分に困るだろう」との考えだそうだ。

また、原稿のアーカイブ事業を行う横手市増田まんが美術館のような施設も登場しているという。同美術館は「釣りキチ三平」で知られる矢口高雄さんが原稿を寄贈しているそうだ。

あるAnonymous Coward曰く、

クリエイティブ・コモンズ・ジャパンは18日、シリアにおけるCreative Commons（CC）プロジェクトのリーダーであり、オープンソース開発者としても知られていたバッセル・ハルタビル氏がシリア政府により処刑された事を明らかにした（CCのプレスリリース）。

バッセル氏は内戦以前からシリアでCCの現地リーダーを務めたほか、FirefoxやWikipediaへのコントリビュートを行っていたことも知られている。氏は内戦が深刻化した2012年にスパイ活動の疑いでシリア政府に逮捕され、弁護士無しの軍法会議で死刑判決となった。MITメディアラボやCCを初めとする団体が氏の解放を求めたものの実らず（当時のハフィントンポスト記事）、今年8月になり2015年にすでに処刑されていたことが明らかになった。

同氏の訃報を受け、CCでは「バッセル・ハルタビル記念基金」が設立された事を報じている。同基金への寄付は、アラブ世界におけるコミュニティ構築や歴史的文物のデジタル保存等に用いられる。

欧州委員会では2014年、海賊版コンテンツの消費による正規版の売り上げへの影響について、調査をEcorys Netherlandに委託した。報告書は2015年に完成したが、現在まで正式発表されずにいるという(Julia Reda氏のブログ記事、 TorrentFreakの記事、 Softpediaの記事、 EDRiの記事)。

今回公表された300ページを超える報告書(PDF)は、欧州議会議員でドイツ海賊党のJulia Reda氏が情報公開請求により入手したものだ。調査はドイツ、英国、スペイン、フランス、ポーランド、スウェーデンの6か国から各5,000人、計30,000人のインターネットユーザーを対象に実施された。調査の目的は海賊版による正規版売り上げへの影響のほか、海賊版利用者がいくらまでなら代金を支払って正規版を利用するのかを解明することだ。

報告書では映画を除き、海賊版による正規版の売り上げへの影響はほとんどないと結論付けられている。映画の場合、新作の人気映画では海賊版利用数の40%程度が正規版の売り上げ減につながる。一方、同じ作品を2度観る人はほとんどいないが、実際に観る場合には正規版の売り上げ減は20%程度になるという。そのため、旧作に対する海賊版の影響は40%未満、海賊版の新作人気映画に対する影響は、現在の売り上げの5%程度と推計されている。

米連邦巡回区控訴裁判所は21日、広域を1人で担当する被告側のセールス担当者が裁判所の管轄区域内に在住していても、特許侵害訴訟の提起場所として認められるビジネス拠点にはあたらないとの判断を示した(裁判所文書: PDF、 Ars Technicaの記事、 EFFの記事)。

この裁判は軍需製品メーカーのRaytheon CompanyがスーパーコンピューターメーカーのCrayを相手取り、4件の特許侵害でテキサス東部地区連邦地裁に提訴しているものだ。Cray側は管轄地が異なるとして、同社のあるシアトルの連邦地裁への移管を求めているが、判事が却下したため控訴裁判所へ上訴していた。

あるAnonymous Coward 曰く、

Facebookは23日、ライセンスが問題になっていたJavaScriptライブラリ「React」について、特許条項付きBSDライセンスからMITライセンスに移行することを発表した(Facebook Codeの記事、 The Registerの記事)。

Reactのほか、JestやFlow、Immutable.jsもMITライセンスに移行する。Reactでは来週リリースされるReact 16以降でMITライセンスが適用されるとのことだ。

MITライセンスはApache製品で使用可能なライセンスと認められることから、Apache Software Foundation傘下のプロジェクトではReact 16以降を使用できるという方向で話がまとまっているようだ。

あるAnonymous Coward 曰く、

Twitterが「透明性レポート」として2017年前半の「Removal request」情報を公開した。ここには政府や法執行機関からの削除要請数が公開されており、日本においては裁判所からの削除要請が9件、それ以外の政府当局、警察などからの削除要請が95件あったという。また、こういった機関から通報された件数は424件、非表示にされた投稿は64件とのこと。

Twitterブログでこれについての投稿も公開されている（ITmedia）。これによると、TwitterはTwitterはテロ的な投稿の抑止に努めており、こういった試みによって政府からの削除要請を大きく減らすことができたという。また、こうしたテロ関連アカウントは29万9649件を削除しており、その75％は最初の投稿を行う前にアカウントのブロックを行えているという。

headless曰く、

W3Cは18日、Webブラウザ上でDRM付きコンテンツを再生するための仕様である「Encrypted Media Extensions（EME）」をW3C勧告（Web標準）として発行した（プレスリリース、Ars Technica、Register）。

EMEは暗号化されたコンテンツをWebブラウザ上で扱うためのAPIを提供するものだ。Media Source Extensions（MSE）と組み合わせることで、DRM付コンテンツをプラグインなしにWebブラウザ上で再生できるようになる。

既にメジャーなWebブラウザやコンテンツプロバイダではEMEの導入を進めているが、FSFやEFFなどはWebのオープン性を損なうものだなどとして強く反対しており、調査や修正など合法的な目的でのDRM迂回を制限しないといった条項を盛り込んだ妥協案を提出していた。

しかし、7月にはW3Cディレクタのティム・バーナーズ・リー氏が妥協案を却下してEMEの標準化を承認したことから、W3C史上初という異議申立が行われた。これを受けて9月半ばまで実施されたメンバーによる投票では、この決定に賛成が108票、反対57票、棄権20票という結果になっている。

この結果を受けてEFFは18日、W3C脱退を発表した。EFFは自由でオープンなWebを守るための戦いの一環としてDRM廃止を訴えている。この戦いでW3Cの仲間と行動を共にできないことや、Webを生んだ人々が自由やオープン性をどうでもよいと考えていることは悲劇であると述べている（EFFの公開書簡、Neowinの記事）。

あるAnonymous Coward 曰く、

最近、主にTwitterで人気漫画「こちら葛飾区亀有公園前派出所」（こち亀）の画像をコピーして改変した画像が多く投稿されている事態となっている。当然ながらこの行為は著作権侵害に当たるが、水戸芸術館の公式アカウントがこれに便乗して同様の画像を投稿、後に謝罪する事態となっている（朝日新聞）。

こち亀の出版元である集英社は、「その都度適切な対応は行っております」としているが、現時点ではTwitter上でのこれら著作権侵害画像の多くは削除されずにそのまま残っているようだ。とはいえ無断改変を許可しているわけではなく、著作権侵害として告発される可能性もある。賢明な皆様はこういった著作権侵害行為に手を出してはいないと思うが、まさか公益財団法人の職員がこんなことをしてしまうとは意外であるとともに、一般での著作権意識の低さが感じられる事件である。

あるAnonymous Coward 曰く、

中国内からPixivへのアクセスができなくなったという話が出ている（Twitterへの投稿1、投稿2）。

HOSTSファイルでIPアドレスを指定することでアクセスできるという話もあるようだが、真偽は不明（投稿3、投稿4）。

Pixivが運営するMastodon（Twitter風マイクロブログサービス）サーバーに中国ユーザーが増えていることが報じられていたが（ITmedia）、この影響でPixivが中国内から遮断されるようになったのではという説も出ている。

Microsoftが米国外のサーバーに保存したユーザーデータに対する米国の捜査令状の有効性が争われている裁判で、米司法省はGoogleが令状に従う姿勢を見せていると連邦最高裁への提出文書で主張している(司法省の提出文書: PDF、 Ars Technicaの記事、 The Registerの記事)。

この裁判では企業が米国外のサーバーに保存したユーザーのデータに対し、Stored Communication Act(SCA)に基づく米国の捜査令状で企業に開示を要求できるかどうかが争点となっている。ニューヨークの下級判事や連邦地裁判事は文書提出命令と同様のものだとして開示義務があるとの判断を示したが、2審の連邦第2巡回区控訴裁判所は米国外のサーバーに保存された電子的通信内容に対し、SCAは捜査令状の発付を認めていないとの判断を示し、この判断を第2巡回区控訴裁判所全法廷でも支持している。

第2巡回区控訴裁判所の判断が出て以来、GoogleやYahooなどの企業は米国外のサーバーに保存したユーザーデータの開示を拒否しているが、第2巡回区以外の巡回区では地裁判事や下級判事が捜査令状無効の訴えを認めないケースが相次ぐ。司法省によれば、Googleは既存ケースで上訴の姿勢を見せる一方、第2巡回区以外で新たに発布された捜査令状には従うことを当局に伝えているという。

これに対しGoogleは第2巡回区控訴裁判所の判断に今後も従うとし、他の巡回区の地裁判事が第2巡回区での判断と異なる判断を示した場合には法の一貫性を保つため上訴するとのこと。また、犯罪の捜査で必要な場合に米国外のデータも開示できるようにする法改正案を支持しているとも述べている。

連邦最高裁の判断が出るか、法律が改正されるまでは同様の係争が続くとみられるが、連邦最高裁は米政府の上告を受理するかどうか回答していないとのことだ。

米国・ニューヨーク南部地区連邦地裁は8日、フォーク歌手ピート・シーガーの演奏などで知られるプロテストソング「We Shall Overcome」の1番と5番の歌詞およびメロディーについて、著作権を認めるのに十分なオリジナル性がないとして、著作権を無効とする略式判決を出した(裁判所文書: PDF、 Ars Technicaの記事、 Smithonian.comの記事、 We Shall Overcome Foundationのブログ記事)。

この裁判は著作権を保有するThe Richmond Organization, Inc.と子会社のLudlow Musicを相手取り、We Shall Overcomeのドキュメンタリー映画を製作したWe Shall Overcome Foundationと、映画「The Butler (邦題: 大統領の執事の涙)」(2013)で15,000ドルの著作権料を支払ったButler Films, LLCが著作権無効の確認を求め、クラスアクション訴訟として提起したものだ。原告側は1番/5番の歌詞およびメロディーが原曲「We Will Overcome」とほとんど同じであるとして、略式判決を請求していた。ちなみに、原告側の弁護を行った法律事務所は、「Happy Birthday to You」の著作権無効判決を勝ち取ったのと同じ法律事務所だ。

イエス・キリストやブッダ、アマテラス、ゼウス、オーディンなど、神話や宗教に登場する神々や英雄などが戦う格闘ゲーム「Fight of Gods」がゲーム配信サービスSteamで9月5日に配信開始されたのだが（AUTOMATON）、これに対しマレーシアで宗教団体らから「容認できない」との声が上がり、同国内からこのゲームにアクセスできない状況になったという（AUTOMATONの続報）。

マレーシアはイスラム教が国教となっているが、多民族国家であることもあってそれ以外の宗教も存在している。ただ、民族どうしの対立事件や宗教的な対立による事件も過去に発生しており、そういった背景から「センシティブ」と見られた可能性がある。

なお、イスラム教では偶像崇拝が禁じられていることもあり、本作ではイスラム教の神は登場しないようだ。

2016年、「欧州人権裁判所、企業は従業員のメッセンジャーアプリの中身を見る権利があるとの判決を出す」という話題があった。勤務中に私用メッセージを送信したことを理由に解雇されたルーマニア人男性が企業を訴えていた裁判で、欧州人権裁判所（ECHR）が2016年に「雇用者が仕事上における従業員の活動を監視する権利を有する」という判断を下したというものだが、男性がこれに対し再審を請求、その結果大法廷での審理では男性の主張が認められたという（Reuters、AFP、Slashdot）。

この男性は10年前に仕事用のPCやYahoo Messengerのアカウントを家族との連絡に使っていたとして解雇されたという。企業側はアカウントを監視していることを従業員に伝えていなかったとのことで、そこが争点となったようだ。

男性はメッセージの監視によって、プライバシーが侵害されたと主張。EHCRはいったん男性の主張を退けたものの、その後男性は再審を請求、今回の判断が得られたという。