あるAnonymous Coward曰く、

Google Playストアで提供されている無料アプリの多くは収集したデータをGoogleやFacebook、Twitterなどに提供しており、こういったアプリを通じた「個人情報収集」からは逃れられない状況にあるという（TECHSPOT、研究[PDF]、Slashdot）。

オックスフォード大学の研究チームが研究者が米国および英国のGoogle Playストアにある95万9,000本のアプリを分析した調査によると多くのアプリが「サードパーティによるトラッキング」を行っていたという。具体的には、88.4％のアプリがAlphabet（Googleの親会社）傘下の企業によるトラッキングを導入していたという。

それ以外にもFacebook（42.5％）、Twitter（33.8％）、Verizon（26.27％）、Microsoft（22.75％）、Amazon（17.91％）といった企業がデータ共有先として挙げられている。

こうしたサードパーティに共有されている情報には、年齢、性別、場所、ユーザーがインストールした他のアプリに関する情報などがある。このデータからは買い物のクセや社会・経済的地位、政治的意見についての推論といったことが可能だとしている。

あるAnonymous Coward曰く、

アメリカ自由人権協会（ACLU）は10月24日、国土安全保障省（DHS）に対し、顔認識ソフトウェアの利用状況や販売を行う企業との間で行われた会議の公的記録を公開するよう求めた。DHS管轄下の移民税関捜査局（ICE）が、Amazonが開発した顔認識ソフト「Rekognition」を今夏から試験運用しているためだ。ACLUの上級立法顧問であるNeema Singh Guliani氏は「ICEは移民に対して顔認識技術を使用すべきではない」と述べ、さらに議会はそうした運用を認めたことは一度もないとも話している。

Rekognitionは、すでに米国警察の一部でも犯罪捜査に使用されている。ACLUは、Amazonが法執行機関に顔認識技術を売り込んでいる点も批判、5月にはAmazonがRekognitionを米国の法執行機関に販売しているのは人権侵害だと主張した。さらに7月にはRekognitionを使用して米連邦議会議員の顔写真を犯罪者のマグショットコレクションと照合させてみたところ、28人の議員がマッチしたと発表するなどの問題点を指摘している。ACLUは顔認識技術は、警察機関などによって悪用される可能性があると主張している（CNET、Slashdot）。

中国政府はゲームへの規制強化を勧めており（過去記事）、中国内での新作ゲーム発売認可手続きが停止状態にあることが報じられていたが、これに合わせて提供されていた「暫定的な認可プロセス」についても中国政府が停止した模様。これによって、中国内での新作ゲーム提供が事実上行えなくなっているという（ブルームバーグ、SankeiBiz）。

中国政府によるゲーム規制の背景はIGNの記事（前編、中編、後編）が詳しい。これによると、記事では中毒性の高いオンラインゲームの流行によってゲームへの風当たりが強くなっており、また最近中国政府は文化産業全体について規制を強化しているという。

トレンドマイクロが同社のMac向けアプリケーションで個人情報を収集していた問題（過去記事）で、同社がこの問題の発覚後にアプリの説明を修正していたことを明らかにした。同社はこの問題が話題になった当時は『「EULA（使用許諾契約書）」やWebサイトでデータ収集を行うと明示してある』と釈明していた。

発表によると、「一部のアプリ（Dr. Battery）が、ブラウザ履歴を収集することを2018年9月10日時点（日本時間）ではWebサイト上で明示しておらず、この事実を確認後にアプリが収集する情報に関する記載を修正した」という（ITmedia）。

米通商代表部(USTR)による知的財産侵害市場に関するスペシャル301条の2018年版報告書「2018 Special 301 Out-of-Cycle Review of Notorious Markets」の意見募集に対し、FacebookやAmazonを知的財産侵害市場と名指しする意見が送られている(TorrentFreakの記事)。

Facebookを知的財産侵害市場と名指ししているのは「Lacoste」などのブランドを傘下に持つスイスのMaus Frèresの意見書だ。意見書によると、Facebookには一見してわかるLacosteの偽物が非常に多数あり、Lacosteの商標やロゴ、画像を無許可で使用する偽Lacosteページが多数あるという。「Lacoste Bag」の検索結果から最初の100件を分析した結果、84%の投稿が偽のバッグを売ろうとしていたとのこと。Facebookには偽Lacoste製品の販売を予防する対策がなく、画像マッチング技術も偽物の検出には使われていないとのこと。

Amazonを知的財産侵害市場と名指ししたのは米国アパレル・履物協会(AAFA)の意見書だ。こちらも偽ブランド商品の販売や無許可でのブランド名使用、侵害行為に関する報告への対応が一貫していないことなどを理由として挙げている。なお、意見書では英国(Amazon.co.uk)とカナダ(Amazon.ca)、ドイツ(Amazon.de)の3か国のAmazonのみを取り上げている。脚注によれば知的財産侵害市場のリストが米国外の市場に関するものであるためAmazon.comを含めなかったが、同様の問題はAmazon.comでも報告されているとのことだ。

米著作権局がデジタルミレニアム著作権法(DMCA)1201条(迂回禁止条項)の免除対象として、スマートフォンなどの修理のためにソフトウェアの技術的保護手段(TPM)を迂回することなどを追加するよう勧告している。米著作権局では3年おきにDMCA迂回禁止条項の免除対象を見直すための意見募集を行っており、今回の勧告はそれを踏まえたものだ(著作権局の発表、 iFixitのブログ記事、 The Vergeの記事、 SlashGearの記事)。

現在のところ、修理のためのTPM迂回は自動車のエンジンコントロールユニット(ECU)のファームウェアに対してのみ認められている。今回の勧告では自動車の情報・エンターテインメントシステムのTPM迂回も可能となり、スマートフォンのほか家電やホームシステムも追加されている。ただし、ゲームコンソールは対象になっていない。また、ジェイルブレイクの対象にボイスアシスタントデバイスが追加され、これまで中古品のみが対象だった携帯電話などのネットワークロック解除は新品でも可能となる。

とあるインディーゲーム開発元がSteamに投稿された低評価レビューに立腹し、その投稿を行なったユーザーのライセンスキーを無効化してゲームをプレイできなくさせたというトラブルがあったそうだ（AUTOMATON）。

問題のレビューはゲームの良い点と悪い点の両方を指摘し、良い点よりも悪い点の方が多いとして「オススメしない」という評価としている。プレイ時間は1.2時間となっており、長時間プレイした訳ではないが一プレイヤーの感想としては悪質なものではない。しかし、開発元はこの投稿を見て「怒りを抱いた」そうで、レビュー主を調べてキーを無効化してしまったという。

SteamにはSteam外で入手したライセンスキーを無効にする機能があり、これが使われたそうだ。しかし、正規に購入したゲームに対し、低評価のレビューを投稿したからといってキーを無効化するという行為については批判が集まっている。なお、その後この開発元は謝罪し新たなライセンスキーを提供したという。

headless曰く、

米ニューヨーク市警察（NYPD）は21日、警官が使用するボディーカメラの爆発事故を受け、念のため同じモデルの使用をすべて中止したことを発表した（プレスリリース、The Verge、The Daily Beast、Mashable）。

爆発したのはVievu製のLE-5というモデル。20日夜、真夜中のパトロールに出かけようとした警官が装着していたところ、煙が噴き出したという。警官はすぐに取り外したため無事だったが、カメラは取り外し後に爆発したそうだ。NYPDではカメラの内蔵バッテリーが発火したとみており、製品欠陥の可能性について調査を行っているとのこと。

LE-5を割り当てられている警官はすぐに外して返却するよう求められている。一方、同じVievu製のLE-4は今回の問題とは無関係とみられており、LE-4を割り当てられている警官はこれまで通り使い続けることになる。The Daily Beastによれば、影響を受けるカメラは約2,990台とのことだ。

あるAnonymous Coward曰く、

10月23日にリリースされたFirefox 63ではユーザーの追跡などに使われるサードパーティCookieをブロックする設定が追加された（マイナビニュース）。現時点ではサーバー側にトラッカーをブロックする意思を伝える「Do Not Track」信号を送るだけだが、2019年初めにはサードパーティCookieのブロックをデフォルトで有効にする方針だという。

この設定で毎日のブラウジングを（トラッキングなどの不動作を気にせず、サービス利用者としてみて）正常に行うために、3つサービスで計9つのドメインを例外サイトとして許可している。（もう1つ正常に動作しないサービスがあるのだが、どのドメインを許可すれば正常に動作するのかわからない）。

（追記）#3505522で指摘されているが、ブロックされるのは「ユーザーの追跡などに使われるサードパーティCookie」のみとのこと。

headless曰く、

Mozillaは22日、米国のFirefoxユーザーの一部を対象に、厳選したVPNサービスの販売実験を行う計画を発表した（Future Releases、Android Police、The Verge、SlashGear）。

目的はFirefoxユーザーからの要望が多い公衆Wi-Fi利用時のプライバシー保護を実現するとともに、オープンなインターネットの将来のためにMozillaの収入源を多様化させることだという。今回の実験はProtonVPNとの提携により行われるもので、米国のユーザーからランダムに選ばれた小規模なグループを対象として、Firefoxの画面にオファーを表示する。販売するのは月単位のサブスクリプションで、料金はMozillaが受け取り、ProtonVPNに分配する形になる。実験は10月24日に開始し、数か月にわたって行う計画とのことだ。

あるAnonymous Coward曰く、

中国政府がブロックチェーンを使った情報サービスへの規制を行うことを計画しているそうだ。サービスプロバイダに対しユーザーの実名登録や投稿データの検閲、ユーザーデータの保存などを求めるという（South China Morning Post、ASCII、Slashdot）。

中国サイバースペース管理局（CAC）が公開した規制案のドラフトによると、規制対象は「ブロックチェーンベースの情報サービス」で、サービスプロバイダに対し利用者に対し実名および国民IDカード番号の登録、国家安全の脅威となるコンテンツの検閲、当局による調査を可能にするためのデータ保存などを課すとともに、サービス事業者自体の情報の政府への登録と毎年の審査も求めるという。

中国ではブロックチェーンを使った仮想通貨については規制があるが（過去記事1、過去記事2）、新たにブロックチェーンを使った情報サービスも規制することになる。

この規則案は11月2日まで協議が行われた上で正式案が提示されることになるようだ。

headless曰く、

著作権侵害の誤検出により米デジタルミレニアム著作権法（DMCA）に基づく削除要請が出され、無関係なファイルが削除されるというケースはよく見かけるが、削除要請の対象になっていないアプリがGoogle Playから一時削除されるトラブルも発生したそうだ（Android Police、GoogleとのやりとりをまとめたGitHubページ）。

このアプリ「Always On AMOLED」はAMOLEDディスプレイの特徴を生かして時刻や通知を常時表示するもので、Google Playで500万回以上ダウンロードされている人気Androidアプリだ。

一方、ショッピングサイトFlipkartが提出した削除要請は、同社のロゴやiframeによるWebページ埋め込みをするアプリが著作権侵害にあたるとして削除を求める内容だ。しかし、Always On AMOLEDの機能や画面デザイン等とは全く関係なく、削除要請の対象にも含まれていない。にもかかわらず、開発者のTomer Rosenfeld氏は著作権侵害でアプリの公開を中止したとの通知を受けとることになる。

Rosenfeld氏はGoogleに反論したが、Googleからの返信はDMCAに基づく異議申立をするか、著作権を侵害しないバージョンを再公開するか、といったもので、反論を読んだ人が書いたとは思えない内容だった。Rosenfeld氏はDMCAに基づく削除要請を受けていないため、DMCAに基づく異議申立の対象になるとは思わなかったものの、人々からアドバイスを受けて異議申立も一応提出する。

その効果があったのかどうかは不明だが、Googleから再公開が可能になったのでアプリを再送信するようにとの通知があり、アプリは無事に再公開されている。

あるAnonymous Coward曰く、

プロの写真家が、自分が撮影した写真を無断でTwitterアイコンに利用されたとして、Twitter社に投稿者情報の開示を求めていた裁判で、東京地方裁判所は10月16日、Twitter社によるトリミングを同一性保持権の侵害と認定して情報開示を命じる仮処分を下した（ITmedia、弁護士ドットコム）。

何故争点がそこになったのか不明だが、ねとらぼの記事によれば、仮処分のために同一性保持権侵害についてのみ検討が行われたとのこと。Twitterではアイコン画像は自動的に円くトリミングされて表示されるため、これが著作者人格権（同一性保持権）を侵害すると訴えた。これに対してTwitter側は「円形にトリミングしているのはプログラムなので、ユーザーは侵害情報の発信者にあたらない」「インラインリンクを設定したにすぎない」と反論したが、裁判所はこれを退け同一性保持権侵害を認めた。

今回の仮処分では「（画像アップロード時ではなく）ツィート1回ごとに著作者人格権侵害」となることがポイントで、これによりアップロード時ではなく直近ツィートの発信者情報が開示されるため、投稿者の特定が容易になるとしている。今後は開示された情報に基づき、投稿者に対し損害賠償などを請求していくとのこと。

なお、以前知財高裁が写真のリツイートに対し一部が見切れることから著作者人格権侵害と判断した裁判結果が話題となったが、原告はこの裁判の原告と同じ写真家のようだ。

Facebookは8日に発表したビデオコミュニケーションデバイス「Potral」について、プライバシーとセキュリティを念頭に置いて作ったと主張しているが、それでもユーザーのデータは収集してターゲティング広告に使用するという(Recodeの記事、 The Vergeの記事、 Android Policeの記事)。

Portalのマーケティングを率いるDave Kaufman氏はRecodeのKurt Wagner氏に対し、通話ログやアプリ利用状況などPortalが収集する一切のデータをターゲティング広告に使用することはない、と説明していたが、その説明は誤りだったそうだ。

後日Facebookの広報担当者がRecodeに電子メールで伝えたところによると、Portalの通話機能はMessengerのインフラストラクチャー上に構築されているため、通話ログはMessengerを実行する他のデバイスと同様に収集されるのだという。通話ログに加え、アプリ利用状況などPortalで収集されるデータは、Facebookのプラットフォーム上で広告を表示するための情報として使われるとのこと。

これについて製品担当VPでPortalの責任者を務めるRafa Camargo氏は、不正確な情報を提供したことをWagner氏に電話で謝罪。技術的にデータを広告ターゲティングに利用可能であっても、実際に使われることは知らなかったという。Portal自体は広告を表示しないため、Portalチームではデータをターゲティングに使用する計画はなく、それが混乱の原因になったとのことだ。

英国・ロンドンのエクアドル大使館が、長年保護しているジュリアン・アサンジ氏に対し、11日付で出したとされる大使館内での行動に関する指令書がリークしている(Código Vidrioの記事、 The Gateway Punditの記事、 The Guardianの記事、 The Vergeの記事)。

アサンジ氏は2010年にロンドンで逮捕されたが、保釈中の2012年に政治亡命を求めてエクアドル大使館に入り、現在まで滞在を続けている。大使館の外では保釈中に逃亡したアサンジ氏を逮捕しようと英警察が待ち構えているため、アサンジ氏は大使館外に出ることはできないものの、大使館内では比較的自由に行動できていたようだ。しかし大使館は3月、アサンジ氏がエクアドルと他国の間で外交問題を引き起こすような政治的発言をしないという約束を破ったとして、アサンジ氏のインターネットアクセスをブロックする。また、訪問者をアサンジ氏の弁護団に限定し、警備会社の契約も打ち切ったという。

リークした文書は(PDF)はスペイン語で書かれたもので、全9ページ、規定は32項目におよび、守られない場合はアサンジ氏に対する外交的庇護を打ち切ると明記されている。英訳が添付されるとの記載もみられ、英訳の文書(PDF)も公開されているが、(文書自体が本物だとして)アサンジ氏に渡された英訳と同じものなのか、リークしたスペイン語の文書を英訳したものなのか明確ではない。

規定は訪問者・通信・医療の3つに大きく分けられており、訪問者に関しては事前に書面による承認が必要なことや、訪問者を大使館が記録すること、規定を守らない訪問者は英当局に通報することなどが定められている。通信についてはWi-Fiサービス提供やアサンジ氏が使用できる通信機器、3月にブロックの原因となった外交上の問題を引き起こす発言を控えることなどが記載されている。