ロシアの知財裁判所(SIP)がMicrosoftのソフトウェアを不正使用しているとして、SIPの元判事補に訴えられたとKommersant紙が報じている(Kommersantの記事、 TorrentFreakの記事、 Pravoの記事)。

元判事補はSIPに勤務していた数年間、ライセンス切れのソフトウェアを供給されており、Microsoft Officeのライセンス認証エラー画面が毎日表示されていたとのこと。訴状は検事総長に提出されたが、権限がないとして内務省へ転送されたそうだ。

この件に関しSIPでは、認証エラーが技術的な問題により表示されていたと主張。WindowsとOfficeのライセンスは連邦最高仲裁裁判所がすべての裁判所で使用するためにサードパーティーのベンダー「Krok」を通じて購入したものだという。契約は2011年に終了したが、未使用のライセンスがあったため、Microsoftの承認を得て一部を2013年に設立されたSIPで利用できるようにしたと説明している。

2011年以降のライセンス料支払いがどうなっていたのかをSIPは明らかにしていないが、Microsoftのアイルランド本社がライセンス移譲に反対しなかったことを示す書状が存在するとKommersantに伝えている。一方、2011年以降のライセンスについて問い合わせたKrokに対し、Microsoftは回答を拒否したとのことだ。

このように不明瞭な契約が行われたことで裁判所がMicrosoftの圧力に弱くなり、裁判でMicrosoftに有利な判決を下しているとの指摘も出ている。

LINEの運営するまとめ記事作成サービス「NAVERまとめ」に無断転載されていた新聞社・通信社の記事や写真について、LINE側が削除を行うことを決めたという（毎日新聞、ITmedia、TechCrunch、毎日新聞などの発表）。

毎日新聞および朝日新聞、読売新聞、日経新聞、産経新聞、共同通信、時事通信の7社とLINEとの間で協議が行われていたもの。7社は昨年8月に少なくとも3000件の記事が無断転載されていることを見つけていたという。その後、LINEの調査で無断転載されていたコンテンツが計約34万件になることが確認されていた。

LINE側はあくまでユーザーによる無断転載と主張しているものの、著作権侵害であることは変わらず、問題の記事や写真を削除するとともに、NAVERまとめにおいて7社が指定したサイト・URLからの転載を禁止する措置を講じるという。

円谷プロダクションの特撮作品「ウルトラマン」シリーズの海外での権利については過去にたびたびトラブルとなっていたが、米国での裁判では円谷プロ側の主張が全面的に認められる判決が出たという。ウルトラマンの海外での利用権については海外企業が保有していると主張していたが、この根拠とされる契約書が偽造されたものだと判断されたもの（ITmedia、東洋経済）。

経緯については東洋経済の記事が詳しいが、権利を有していると主張する海外企業は裁判に対し協力せず、また円谷プロ側の主張を裏付ける証拠が出ていることから、この決定が確定する可能性が高いという。

先日、政府からの要請を受けてNTTグループ4社が海賊版サイトのブロッキングを実施すると発表した。これに対し、訴訟を行う動きが出ている（ITmedia、弁護士ドットコムニュース）。

この訴訟は、NTTコミュニケーションズのインターネット接続サービスを利用している中澤佑一弁護士がNTTコミュニケーションズを提訴するもの。同サービスの約款にはブロッキングの根拠となる規定が存在しておらず、またブロッキングは通信の秘密を侵害するとして4月26日付で提訴するとのこと。

また、全国地域婦人団体連絡協議会と主婦連合会もNTTグループによるブロッキングに対し抗議する意見書を公開した（ITmedia）。

「ブロッキング」とは，電気通信サービスの利用者 に対して行われる閲覧防止措置のことであって，電気通信サービスの利用者の「通信の秘密」 (憲法第21条第2項、電気通信事業法第4条第1項)を侵害するもの

との内容で、4社やほかの電気通信事業者に対しブロッキングを行わないことを求めている。さらに、消費者団体訴訟や刑事告発を行うことも辞さないともしている。

なお、日経xTECHの取材によると、NTTグループは政府の主張をそのまま受け入れてブロッキングを行うと判断したとのことで、法的判断についてはコメントを避けている。また、ブロッキング対象サイトについても政府などの指定にそのまま従うとしている。

Amazon.co.jpで、海賊版の電子書籍が販売されていることが確認された。こういった問題は以前からあったが、今回発見された海賊版電子書籍には海賊版サイト「漫画村」のロゴが入っていたという（サンスポ 、日経新聞、ITmedia）。

問題の電子書籍は人気漫画「ゴールデンカムイ」の単行本13巻で、価格は定価よりも安い400円に設定されていたという。定額読み放題サービスのKindle Unlimitedにも配信されていた。「漫画村」のロゴが入っていることから、何者かが海賊版サイトで入手したデータを出品したものと考えられる。その後Amazonはこの電子書籍について販売を中止した。経緯については調査中だという。

headless曰く、

Twitterが具体的な理由の説明なくKaspersky Labの公式アカウントや関連アカウントにプロモツイートの利用を禁じたとして、ユージン・カスペルスキー氏がTwitter CEOのジャック・ドーシー氏と幹部にあてた公開書状をブログに掲載している（Kaspersky Lab公式ブログ、Register、Reuters、BetaNews）。

Kaspersky LabがTwitterから通知を受けたのは1月末。担当者の名前はなく、Kaspersky LabのビジネスモデルがTwitterの広告ビジネス習慣では受け入れがたいものだと判断し、SeurelistやKaspersky Dailyなどを含むKaspersky Labのアカウントに対するプロモツイートの利用を禁じる結論に達したという内容だったという。

しかし、具体的にどのようなビジネスモデルが問題になっているのかは記載がなく、カスペルスキー氏はKaspersky Labのビジネスモデルはサイバーセキュリティ産業共通のもので、理解しがたいとの意を示す。また、通知ではTwitterを利用するユーザーの安全を守り、広告主が価値をもたらすことを期待しているといった記述もみられるが、Kaspersky Labのプロモツイートは新しいサイバーセキュリティ上の脅威から身を守る方法を伝えるものであり、Twitterの広告方針に反するものではないと反論している。

Kaspersky LabではTwitterに説明を求めているが、現在まで具体的な理由は説明されないままだという。カスペルスキー氏はTwitterが政治的圧力などに対処しなくてはならないことを理解できるとしつつ、本件のような決定における透明性を高めるよう求めている。このような問題が一日も早く解決することを期待しているが、もし決定が変更されることになっても今年いっぱいはTwitterへの広告出稿を取りやめ、確保していた予算はインターネット上の検閲と戦うEFFへ寄付するとのことだ。

一方、TwitterもKaspersky Labの広告を禁止したことをReutersやRegisterに認めている。記事で引用されている回答はKaspersky Labへ通知した内容と同じだが、昨年9月に米国土安全保障省（DHS）がKaspersky Lab製品を米政府の情報システムに対する脅威としたことに呼応するものだとも述べているようだ。しかし、DHSからKaspersky Lab製品が脅威になることを示す確かな証拠は示されていない。Kaspersky Lab側は一貫して否定しており、昨年12月にはDHSを提訴している。

2020年度よりマイナンバーカードを健康保険証がわりに利用できるようにすることを厚生労働省が明らかにしたという（時事通信）。

診療報酬の審査業務を行う「社会保険診療報酬支払基金」のシステムを利用し、保険運営者にマイナンバーと保険証番号を紐付けて登録してもらう。医療機関はこのシステムに問い合わせを行なって保険情報を照会できるようにするという。

ハッキングなどに関する技術情報を提供していたWebサイト「Wizard Bible」が、4月22付で閉鎖した。Wizard Bibleは2003年にスタートしたWebマガジンで、主催のIPUSIRON氏だけでなく、複数のエンジニア・研究者などがセキュリティやハッキングなどに関連する記事を寄稿していた。

同サイトの告知によると、閉鎖の理由一部の記事が「不正指令電磁的記録提供」に該当すると判断され、検察から閉鎖を要求されたという（現在これらの説明は削除済み）。「問題のある記事が投稿された場合、記事の内容を改めたとしても、投稿者のPC内のそのファイルが存在するのでアウト。通報しなければならない」「アンダーグラウンドな内容を含むWizard Bibleを続けることは反省が足りない」などとされたという（eagle0wl氏のブログ）。

また、2017年にフィッシングサイトを開設した高校生が逮捕されるという事案があったが（河北新報）、この高校生がWizard Bibleに寄稿していたという話もあるようだ。

この事件を受けて、セキュリティ研究者の高木浩光氏は「本件は別にしても、不正指令電磁的記録の罪については、このところ妥当性を欠く検挙例の話が聞こえてきており、いよいよ放置できない段階に来た」とコメントしている。

Facebookによる情報収集および収集されたデータの漏洩が問題となっているが、米国の「LocalBlox」という企業がFacebookやLinkedIn、TwitterといったSNSから収集した4800万人相当の個人情報をAmazonのクラウドストレージサービスであるS3上にアップロードし、パスワードなしでアクセスできる状況にしていたという（Forbes Japan、ZDNet）。

アップロードされたデータは合計で1.2TBというサイズで、プライバシや情報流出対策のコンサルティングを行うUpGuard社のチームが発見したという。UpGuardによると、このデータには氏名、住所、誕生日といったデータが含まれていたという。LocalBloxは世界中の企業や消費者データをグラフ構造化して提供するといったビジネスを手がけている企業で、そのためにこれらデータが使われていたようだ。また、そこに含まれていたデータからacebookやLinkedIn、Twitterからデータをスクレイピングして集めていたことが推測できたという。

headless曰く、

20日まで米国・サンフランシスコで開催されたRSA Conference USA 2018の公式モバイルアプリで、登録ユーザーの姓名を含むリストにアクセス可能な脆弱性が見つかったそうだ（発見者のツイート、Ars Technica、Register）。

このアプリはイベント用アプリを専門にするEventbase Technologyが開発したもの。一部の機能でログインが必要となっており、RSA Conferenceの公式サイトで作成したアカウントでログインするとトークンを含むXMLファイルが生成される。このトークンを指定してEventbase TechnologyのWeb APIにアクセスするとSQLiteデータベースファイルのURLを含むJSONレスポンスが返される。データベースファイルは暗号化されているが、レスポンスヘッダーにデータベースハッシュが含まれており、復号に必要な情報がすべて取得可能な状態だったという。

発見者は100件以上の姓名を確認したところで調査を打ち切り、報告を受けたRSA ConferenceとEventbase Technologyは問題を数時間で修正したとのこと。RSA Conferenceの公式Twitterアカウントは、アクセスされた姓名が114件だったと報告している。RSA Conferenceの公式モバイルアプリでは別の開発元による2014年版でも、アプリがダウンロードするイベントデータのデータベースファイルに登録ユーザーの個人情報が含まれるという問題が発覚している。

4月22日、山本一郎氏がYahoo!ニュースにて「NTTグループが23日月曜にも傘下ISPに対し独自のブロッキング案を発表・実施か」との記事を公開していたが、この記事どおり本日付でNTT系列の4社が共同で「インターネット上の海賊版サイトに対するブロッキングの実施について」との発表を行った（ITmedia）。

発表を行ったのは日本電信電話（NTT）、NTTコミュニケーションズ、NTTドコモ、NTTぷららの4社で、政府が名指しでブロッキング要請を行った3サイト「漫画村」および「Anitube」、「Miomio」を対象として準備が整い次第ブロッキングを行うとしている。

これに対し、ネットでは通信の秘密を侵害するとして訴訟を起こそうとする動きもあるようだ。

また、ケータイWatchによると、KDDIおよびソフトバンクに対しブロッキングについて問い合わせた結果、KDDIからは「著作権保護の重要性は理解している。技術運用面、法制面を含め、検討中」、ソフトバンクからは「著作権などが侵害される事態を放置しておくことは看過できるものではなく、早急に対応すべき重要な問題として認識している。しかし、ブロッキングは通信の秘密を侵害する懸念もあり、慎重な議論が必要であることから、電気通信にかかわる業界団体などとも連携し、法律や制度、運用方法など、さまざまな観点から実行可能な方策を検討していきたい」との回答を得られたとのこと。

なお、NTTドコモ回線を使ったMVNOとして通信サービスを提供しているIIJ（IIJmio）の公式Twitterによると、（現時点では）同社のサービスにはブロッキングは適用されないとのこと。

taraiok 曰く、

アプリケーションホスティング環境を提供するGoogleのクラウドサービス「Google App Engine」は、検閲対策のためのプロキシ的な使われ方もしていたのだが、Googleがそのための機能を廃止したようだ（The Verge、Torプロジェクトに投稿されたTicket、Ars Technica、Slashdot）。

この手法は「Domain Fronting」と呼ばれており、検閲されたサイトに対しGoogle App Engine経由で通信を行うことで検閲を回避するというもの。4月13日、Tor開発者らがGoogleのネットワークアーキテクチャが変更されたことを発見しこの問題が明らかになった。これにより中国のインターネット検閲に反対するGreatFire.orgやSignal、Psiphonといった反検閲ツールの運用に影響が出るとみられている。

Google側はDomain Frontingはもともとサポートされていた機能ではなく、今回の変更は長期のネットワーク計画の一環であるとしている。また、今後公式の機能として提供する予定はないとも回答している。

OSL NetworksがAndroid/iOS向けに提供しているVPNアプリ「Opera VPN」を4月30日で完全に終了するそうだ(公式サイトでの発表、 BetaNewsの記事、 SlashGearの記事、 Softpediaの記事)。

Opera VPNはOpera Software ASAが2015年に買収したカナダ・SurfEasyのVPNサービスを無料で利用できるようにするアプリ。アプリ内購入で速度制限などを解除できるサブスクリプションサービス「Opera Gold」も提供している。Opera VPN終了にあたって、Opera Goldユーザーに対してはSurfEasy Ultra VPNの1年間サブスクリプションが無料提供される。そのほかのユーザーに対しては、Android/iOS版Opera VPNアプリを通じてSurfEasy Total VPNを80%引きで提供するとのこと。

Opera VPNのリリース当初、開発元はOperaとなっていたが、その後OSL Networksに変更された。Opera Software ASAは2016年、Operaブラウザーなどを開発するコンシューマー事業を中国企業のコンソーシアムへ売却。コンシューマー事業側が株式非公開のOpera Software ASとなり、Opera Software ASAはその後Otello Corprationに名称を変更した。

OSL Networksは昨年6月にユーザーからの質問に対し、同社はアイルランドを拠点とするOpera Software ASAの子会社だと回答していた。ただし、現在Opera VPNのWebサイトには「Made in Tronto」との記載があり、OtelloのWebサイトでは子会社として記載されていない。一方、SurfEasyの所在地はトロントで、昨年Symantecが買収している。

デスクトップ版のOperaブラウザーに搭載されているVPN機能もSurfEasyが提供していたが、現在VPNを有効にした状態のIPアドレスで調べると、提供元は「Opera Software AS」となっていた。

ユーザーのプライバシーを尊重していると評価されていたメッセージングアプリ「Telegram」が、ロシアから締め出されることになった。ロシア当局が同サービスの運営者に対しバックドアを要求したもの、運営側はこれを拒否。その結果、ロシア国内からTelegramが利用しているIPアドレスへのアクセスがブロックされる状況になったという（P2Pとかその辺のお話R、本の虫）。

ロシア当局はTelegramでやりとりされているメッセージを傍受するために暗号鍵の引き渡しを要求したが、Telegram側はこれを拒否。そのためロシア連邦通信局がロシア国内でTelegramをブロックする訴訟を起こし、裁判ではロシア連邦通信局側の主張が全面的に認められブロッキングが決定したという。この公判は前日に日程が決まり、またわずか18分間で終わったという。判決が出たあと、すぐに連邦通信局はISPに対しブロッキングを指示、ISP側はこれに従ったという。

TelegramのサービスはAmazonやGoogleの提供するインフラを使っており、百万件を超えるIPアドレスがブロック対象となっているようだ。

Twitterまとめサイト「Togetter」が、同サイト上で公開されている「まとめ」がまとめサイト「やらおん！」に多数転載されていることと、同サイト運営元に問い合わせを行なったところTogetter社から同サイトへの接続がブロックされるようになったことを明らかにした（Togetterの報告、Togetterまとめ）。

Togetterはこれについて、TogetterはTwitterの利用規約で許された範囲内でまとめを提供しており、他のサイトが同様にまとめを作成・公開することについては問題ないとしつつ、「構成がほぼ丸写しであること」「Togetterのコメント欄をあたかも掲示板の書き込みかのように転載していること」が問題であるとしている。