パスワードを忘れた? アカウント作成
13464667 story
プライバシ

Microsoft、Webブラウザーのブラウジングモードを自動で切り替える技法の特許を出願 34

ストーリー by headless
自動 部門より
Webブラウザーのアクセス先によって自動でブラウジングモードを切り替える技法に関する特許をMicrosoftが出願している(WO/2017/200778Neowinの記事On MSFTの記事MSPoweruserの記事)。

モダンなWebブラウザーの多くには閲覧履歴を保持しない「プライベートモード」が実装されているが、利用するにはユーザーがその都度選択する必要がある。出願中の特許ではアクセス先サイトのコンテンツやユーザー定義のリストなど、さまざまなトリガーを利用してブラウジングモードを自動で切り替えることが可能となる。

出願書類ではアダルトコンテンツと関連付けられたWebサイトや、安全でない可能性のあるコンテンツと関連付けられたWebサイトへアクセスする際にプライベートモードへ切り替えるといった例が挙げられている。ブラウジングモードとしては通常モードとプライベートモードの2種類で説明されているが、さらに異なるモードも想定しているようだ。

出願した特許がすべて製品に反映されるわけではないが、スラドの皆さんはブラウジングモードの自動切り替え機能を利用したいだろうか。
13464469 story
プライバシ

Mozilla、個人情報が流出したWebサイトの通知機能をFirefoxに追加する計画 17

ストーリー by headless
通知 部門より
Mozillaでは、個人情報流出の発生したWebサイトにFirefoxでアクセスした際、その旨をユーザーに通知する機能の開発を進めているそうだ(Firefox Nightly Newsの記事The Registerの記事BleepingComputerの記事GitHub - BreachAlerts)。

この機能はアカウント情報流出を確認できるWebサイト「Have I been pwned?」のAPIを利用したものだ。現在、Firefox 58/59に拡張機能として追加可能なプロトタイプがGitHubで公開されている。目標としては個人情報流出の被害が最近発生したWebサイトを訪問するユーザーに情報提供し、ユーザーが希望すれば電子メールでの通知サービスも利用可能にすることとなっている。

ただし、プロトタイプではadobe.comlinkedin.comのように、個人情報流出の発生から時間が経ったWebサイトでも通知が表示されるという。また、電子メールでの通知サービスを利用する場合、電子メールアドレスがHave I been pwned?に送られることになるため、プライバシーの問題が懸念される。このプロジェクトはまだ初期の段階だが、ユーザーのプライバシーに影響を与えずに有益な機能を提供する方法の模索が行われているようだ。
13464054 story
EFF

米連邦地裁、「バカバカしい特許」を紹介するEFFの記事は言論の自由で保護される 74

ストーリー by headless
自由 部門より
米カリフォルニア北部地区連邦地裁は17日、バカバカしい特許を紹介するEFFの記事が合衆国憲法で保護される「言論」にあたるとの判断を示した(EFFのプレスリリース判決文: PDFArs Technicaの記事)。

問題の記事は2016年6月の「Stupid Patent of the Month」で、オーストラリア・Global Equity Management (SA) Pty. Ltd.(GEMSA)が保有する特許「Graphic user interface for resources management of super operating system based computers」(U.S. Patent 6,690,400: '400特許)を選んでいる。’400特許はキャビネットを模したGUI上でストレージ管理を可能にするというものだ。ハイパーリンクを使用したリモートアクセス機能なども含まれる。

GEMSAはEFFが記事で同社の特許を「stupid」だとしたことや、同社を典型的なパテントトロールのようだと指摘したことなど9項目を挙げて名誉棄損にあたると主張。記事の取り下げなどを求めてオーストラリアの裁判所に提訴し、差止命令を勝ち取っている。これに対してEFFは、オーストラリアの裁判所命令が米国では無効であることや、言論の自由を定めた合衆国憲法修正第1条に違反することなどの確認を求め、米連邦地裁に訴訟を提起していた。

連邦地裁では、名誉棄損裁判で原告に有利な判決が出やすい国で訴訟を提起して言論に圧力をかける「ライベルツーリズム (libel tourism)」から米市民を保護する米言論法(SPEECH Act)に照らし、オーストラリアでの裁判所命令は無効と判断。GEMSAが名誉棄損だと主張した9項目については、虚偽だということが指摘されていないか、言論の自由で保護される意見の表明にあたるとし、米連邦法やカリフォルニア州法では名誉棄損にならないとの判断を示している。
13463381 story
プライバシ

銃乱射事件犯のiPhoneロック解除を巡り再び騒動に 43

ストーリー by hylom
クラウドにあるものは漏れると思ったほうがよいのかも 部門より

11月に発生した米テキサス州での銃乱射事件で、容疑者のものとみられるiPhone SEが発見された。捜査当局はこのiPhoneの調査を進めるため独自でのロック解除を試みたものの失敗、結局Appleに情報開示を要請する事態になっているという(Engadget JapaneseCNET Japanギズモード・ジャパン)。

Appleは当初協力を申し出たものの、FBIはこれに応じずに独自にロック解除を試みたそうだ。しかしこれに失敗したため、捜査令状を出してAppleにデータの開示を求めた模様。いっぽうApple側はユーザーのプライバシを守るため相当な理由と捜査令状が無い限りはデータの提出には応じないというポリシーを設定しており、どのような対応をするかに注目が集まっているようだ。

13462682 story
パテント

Uber、自律走行車で乗客の車酔いを防ぐシステムの特許を出願 47

ストーリー by headless
刺激 部門より
Uberが自律走行自動車で乗客の車酔いを防ぐシステムの特許を出願していることが判明した(United States Patent Application 20170313326The Next Webの記事The Guardianの記事CNBCの記事)。

指定したルートに従って目的地へ向かう自律走行車では車外に注意を払う必要が小さいため、乗客の注意は仕事や読書、オンラインアクティビティなどに向かうことになる。その結果、乗客の前庭器官が受ける感覚と乗客が認知する自動車の動きが一致しなくなり、車酔いが発生しやすくなる。

Uberが出願しているシステムはさまざまな刺激を用い、加速・減速・方向転換といった自動車の動きの変化を乗客に伝えることで車酔いを防ぐというものだ。例としては、車内での光の変化やディスプレイ表示による視覚的な刺激、音声による聴覚的な刺激、座席の傾きや振動、空気の流れの変化による刺激が挙げられている。

VR酔いに関する最近の研究では、風を当てることで被験者のVR酔いが大幅に軽減する一方、座席の振動による効果はほとんど見られなかったとの結果が発表されている。
13462660 story
パテント

SFLCとSFCの商標をめぐる争い 16

ストーリー by headless
混乱 部門より
Software Freedom Law Center(SFLC)がSoftware Freedom Conservancy(SFC)の商標無効化を求め、米特許商標庁商標審判部(USPTO TTAB)に申立を行っていたそうだ(申立文書SFLCのブログ記事SFCのブログ記事The Registerの記事)。

SFLCが申立を行ったのは9月22日。SFLCの商標「SOFTWARE FREEDOM LAW CENTER」は2011年に登録されており、2012年に登録されたSFCの商標「SOFTWARE FREEDOM CONSERVANCY」が「Software Freedom」から始まるなどSFLCの商標と似ており、混乱を招くというのが申立の理由だ。

SFLCはFLOSSプロジェクトに法的支援を行う非営利の法律事務所。SFCはFLOSSプロジェクトへの資金援助などを行う非営利団体としてSFLCの従業員が2006年に設立し、2011年までSFLCがSFCの法律顧問を務めていた。SFCの代表者などはSFLCの元従業員だ。商標問題などについてSFLCは元従業員と話し合いを持とうとし、3年にわたり連絡を取り続けていたが実現することはなかったとのこと。

FLOSSコミュニティに法的支援を行うSFLCだが、FLOSSコミュニティの一員だとは考えていないことを今回の申立が示すなどとして、SFCはSFLCを批判している。申立は11月2日に却下されているが、SFLC側もこのままで終わらせるつもりはないようだ。
13461898 story
Google

Google、位置情報サービスをオフにしたAndroid端末からも基地局情報を収集していた 142

ストーリー by hylom
取れるものはとっとけ精神 部門より

GoogleがAndroid端末の位置情報サービスをオフにしている場合でも、その位置を特定できる情報を収集していたことが判明した。アプリが実行されていなかったり、SIMカードが挿入されていない場合でもこの情報収集は行われていたという(CNET JapanGIGAZINEITmediaガジェット通信)。

Android端末でのプッシュ通知やメッセージ管理のためにGoogleのサーバーに送信される情報に基地局の情報(Cell ID)が含まれていたという。少なくとも2017年初頭から全てのAndroid端末で送信されていたとのことだが、Googleは指摘を受けて11月末までにこの情報収集をやめるとしている。

13461611 story
アメリカ合衆国

米軍が過去8年にわたって収集した大量のインターネット投稿、Amazon S3で誤って公開されていたことが判明 15

ストーリー by hylom
さすがの規模 部門より
headless曰く、

セキュリティ企業UpGuardのCyber Risk Teamは17日、米軍が過去8年にわたり収集した大量のインターネット投稿を含む3つのAmazon S3バケットが公開状態になっていたことを公表した(UpGuard — Breach Analysis BlogThe RegisterArs Technica)。

3つのバケットのAWSサブドメインは「centcom-backup」「centcom-archive」「pacom-archive」となっており、AWSアカウントでログインすれば誰でも閲覧可能な状態になっていたという。CENTCOMは米中央軍、PACOMは米太平洋軍の略称だ。データは米政府の委託業者「VendorX」が管理していたものとみられている。

VendorXに関する情報は少ないが、従業員のLinkedInページによれば、米中央軍および米国防総省の委託を受けて「Outpost」という多言語のソーシャルアナリティックスプラットフォームを開発・運用していたようだ。Outpostは世界の不安定な地域で(テロリストになる)リスクの高い若者に良い影響を与えることを目的として作られたとされる。

インターネット投稿はニュースサイトのコメント欄やソーシャルメディアなどからスクレイプされたもので、centcom-backupおよびcentcom-archiveでは中東や南アジアからの投稿が中心だが、米国市民による投稿も含まれていたそうだ。一方、pacom-archiveでは東南アジアや東アジアからの投稿が中心で、オーストラリアからの投稿も含まれていたとのこと。ただし、投稿の中には紛争とは無縁な地域からのものや、全く無害な内容のものも多数含まれており、無関係な投稿を大量に収集していた理由は不明だ。

centcom-backupにはスクレイピングされたインターネット投稿のほか、Outpost関連とみられるファイルや、諜報対象者のつながりを分析する「Coral Reef」関連とみられるファイル、Apache Luceneのインデックスファイルも含まれていたという。一方、centcom-archiveとpacom-archiveには未処理のインターネット投稿が大量に含まれており、centcom-archiveだけで少なくとも18億件に上るそうだ。

AWSでは誤設定によりデータが公開状態になるトラブルが繰り返し発生しており、警告表示などの対策が追加されているが、UpGuardが問題を発見したのは対策適用前の9月6日だったという。UpGuardは問題を米軍に通知し、現在バケットは非表示化されている。UpGuardのChris Vickery氏によれば、米軍に対する連絡は一方通行になるものだが、今回は珍しく感謝の返信が届いたとのことだ。

13461603 story
検閲

イオン、傘下のミニストップやスーパーなどでの成人誌販売を中止へ 126

ストーリー by hylom
少子化振興策ですかね 部門より
nemui4 曰く、

コンビニエンスストアチェーンのミニストップが11月21日、ミニストップ千葉市店舗および全店における成人誌取り扱い中止について(PDF)という発表を行った。これによると、まず12月1日より千葉市内のミニストップ店舗で成人誌の取り扱いを中止し、続いて1月1日より全国のミニストップ店舗でも成人誌の取り扱いを中止するという(ITmedia)。

「表」から排除していくと地下に潜って行きそう。
AV/エロ本専門店が盛り返すのか、ネットが全ての欲望を吸収していくのか。実体本を売る街の本屋もどんどん無くなっていくし、実体本自体ある程度まで衰退していくんでしょうね。

アナログ・レコードみたいに好事家が買う様なところまでは行かないんだろうけど。さて、どうなることやら。

ミニストップが千葉市で行った会見には千葉市の熊谷市長も参加したため(日経新聞)、千葉市からの圧力があったのではないかという憶測も出ている。これに対し熊谷市長は市からコンビニ各社に対し成人誌の陳列についての提案を行ったことは認めているが、ミニストップによる自主的な営業判断だとしている(熊谷市長のツイート)。とはいえ、表現規制に繋がるとの懸念から市長に対し意見が殺到しているとのこと。

また、ミニストップの親会社であるイオンは、コンビニエンスストアだけでなくスーパーやネットショッピングサイトにおいても「各都道府県が条例で18歳未満への販売を禁止した雑誌類」の取り扱いを止める方針のようだ(NHK)。

13460933 story
アメリカ合衆国

ロシア下院、海外メディアをスパイ扱いできる法案を可決 17

ストーリー by hylom
おそロシア 部門より
ロシアの政府系テレビ局「ロシア・トゥデイ(RT)」はロシア政府による情報工作や諜報活動に使われていると言われている。実際、RTはロシア政府機関などの各種発表に使われているほか(2013年のナショナルジオグラフィック記事)、最近では米トランプ大統領政権下で国家安全保障担当補佐官を務めていたマイケル・フリン氏(今年2月に辞任)がRTから金銭を受け取った疑惑が出ている(ウォール・ストリート・ジャーナル)。こういった状況から、米司法省はRTに対しロシア政府を代表して広報活動を行う組織(foreign agent)として登録するよう求め、RTはこれに応じていた(Reuters)。

いっぽうロシアはこれに対応し、外国の報道機関を同様に「外国のエージェント」に指定できる法改正案を可決したという(AFP読売新聞)。

「外国の手先」は、ロシア語で「スパイ」と同じ意味にあたるそうだ。米議会が出資する米国営ラジオ放送局のボイス・オブ・アメリカ(VOA)やラジオ・フリー・ヨーロッパ/ラジオ・リバティー(RFE/RL)、CNNなどがこれに指定される可能性があるという。

13459821 story
ゲーム

「基本無料」のスマホゲームでJASRACに支払う楽曲利用料金が話題に 94

ストーリー by hylom
個別事案ではどうなっているのだろう 部門より

スマートフォンゲームでJASRAC管理楽曲を使う際の利用料金が高額であるという話が話題になっている(Togeterまとめ)。

スマートフォンゲームでJASRAC管理楽曲を使用する場合、ダウンロードという扱いになるが、問題とされたのは「曲が流れる回数」に応じて使用料の支払いが必要となるという点だという。そのため同じプレーヤーが何度も周回するようなクエストで楽曲が使われると、使用料が高額になってしまうという。

いっぽうITmediaの記事では、JASRACの基準ではダウンロード数によって支払う料金が変わり、またアプリ制作会社が自前で用意した曲と管理楽曲の割合で減額されることになっており、「曲が流れる回数」で使用料がかかるわけではないと説明されている。

13459303 story
プライバシ

ドイツ連邦ネットワーク庁、リモートから周囲の音を聞くことのできる子供向けスマートウォッチを禁止 49

ストーリー by headless
盗聴 部門より
ドイツ連邦ネットワーク庁は17日、周囲の音をリモートから聞くことのできる子供向けスマートウォッチの販売を禁止することを発表した(プレスリリースheise onlineの記事SPIEGEL ONLINEの記事The Guardianの記事)。

対象となるのはSIMカードを搭載した子供向けスマートウォッチで、保護者がアプリから設定を行うことにより任意の電話番号から接続して子供の周囲の音を聞くことができるものだという。これによりスマートウォッチを装用している子供や周辺の人に知られることなく会話を聞くことが可能になるため、ドイツでは使用が禁じられている違法な送信システム(盗聴器)扱いになるとのこと。

連邦ネットワーク庁ではこのようなスマートウォッチの販売を禁ずるほか、購入者に対しては破壊してその証明を送るように求めている。また、この機能は学校の教室で使われることも多いため、教師にも注意を払うよう促す。なお、ドイツの法律では他の物品に偽装した隠しカメラや隠しマイクの所有・製造・販売・輸入が禁じられており、違反者には最高25,000ユーロの罰金が科せられるとのことだ。
13455887 story
DRM

意図的に不具合を仕込むことでHTMLやCSS、JavaScriptの無断流用を防ぐテクニック 137

ストーリー by hylom
DRM 部門より

昨今ではサイトのHTMLやCSS、JavaScriptなどを権利者に無断でコピーして使用するような業者があるという。そのため、勝手にコピーしてそのまま使用すると発生する不具合を仕込むことでこういった不正利用を防ぐというテクニックがQiitaで紹介されている(INTERNET Watch)。

紹介されている「不具合」は「ランダムで無限ループを起こす」というもの。これをソースコード上で複数の位置に分散して仕込んだり、独自に難読化したり、たとえばURLやmetaタグで指定したauthorの値をチェックして無限ループを発生させるといったトリガーを工夫するといった手法が提案されている。

また、記事のコメントでは「土日にのみ不具合を発生させる」「一定時間が経過したら不具合が発生」「一部だけの挙動がおかしくなる」といったアイデアが提案されている。

13455733 story
著作権

坂本龍一、JASRACに苦言 64

ストーリー by hylom
まさかのひっくり返し 部門より
あるAnonymous Coward 曰く、

先日JASRACが映画館に対し外国映画に帯する音楽使用料の徴収方法を変更し、映画館から興行収入の1~2%を徴収する方針を発表したことが大きく話題となったが(過去記事)、これに対し音楽家の坂本龍一氏が批判的なコメントを述べている(BuzzFeed)。

坂本氏は当初JASRACの方針変更に賛同するようなコメントを寄せていたが(朝日新聞)、BuzzFeedの取材に対しては劇場から徴収するなどの詳細については聞いていなかったと述べ、さまざまな規模の劇場から一律に徴収することについての疑問を呈するなど、JASRACの今回の方針に100%賛同しているわけではないと説明している。また、JASRACに対し襟を正して、透明性を高めていってほしいといったコメントも出している。

さらに、以前話題になった音楽教室に対する使用料徴収についても、次のように批判的にコメントしている。

音楽教室のなかで複数の生徒さんが演奏したとしても、内輪の範囲だと僕は思いますけどね。JASRACはちょっと踏み込み過ぎたんじゃないかな。そんなことよりも、ほかにやるべきことがあると思いますよ。

13454954 story
政治

TPP参加11カ国、新協定に大筋合意。著作権保護期間延長は凍結 5

ストーリー by hylom
著作権保護期間延長凍結で日本はどうする 部門より

TPP(環太平洋パートナーシップ協定)参加11か国が協定発効で大筋合意した。注目されていた著作権の保護期間延長については凍結された(NHK中日新聞産経新聞)。

米国のTPP脱退によって、20項目が凍結されたとのこと。うち11が著作権等の保護期間延長など知的財産関連のものだそうだ(ブルームバーグ)。

typodupeerror

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

読み込み中...