hylom 曰く、

実際に景品を提供する意思がないにもかかわらず、ポイントサイト「キラキラ☆ウォーカー」で「景品が当たるスクラッチキャンペーン」などを行なってアフィリエイト収入を得ていたとして、サイト運営会社ヴィヴィットの社長ら4人が詐欺容疑などで逮捕された(カナロコの記事、 産経WESTの記事、 毎日新聞の記事、 ねとらぼの記事)。

同社は同サイト経由での他社サービスの利用やアンケートへの回答にポイントを付与し、貯めたポイントを現金や商品券などに交換できるサービスを提供していた。同サイトでは焼き肉チェーン店「牛角」のブランド名を無断使用した偽キャンペーンのほか、ポケモンなどの画像や商標を使った偽キャンペーンを行なっており、著作権法違反および商標法違反、不正競争防止法違反容疑もかけられている。

headless曰く、

Mozillaは25日、既知の個人情報流出にユーザーの電子メールアドレスが含まれている場合に通知するサービス「Firefox Monitor」を開始した（The Firefox Frontier、Medium、VentureBeat、The Verge）。

このサービスはHave I Been Pwned?のデータを使用するもので、Firefox MonitorのWebサイトで電子メールアドレスを入力してアカウント情報流出を一度だけスキャンするほか、サインアップすれば詳細リポートや新規情報流出時に通知を受け取ることなどが可能になる。2017年に計画が発表された際はFirefoxの機能として開発されていたが、Firefox Monitorは任意のWebブラウザから利用できる。

2017年時点ではユーザーの電子メールアドレスがHave I Been Pwned?に送信されることに対する懸念も出ていた。そのため、Firefox Monitorでは電子メールアドレスから生成したハッシュの先頭6文字（プリフィックス）のみをAPIへ送信し、残りの文字（サフィックス）を照合に使う仕組みになっている。Have I Been Pwned?のAPIからはプリフィックスに一致するサフィックスを含むデータが返されるので、Firefox Monitor側でプリフィックス+サフィックスがハッシュに一致するデータのみユーザーへ通知するとのことだ（Mozilla Security Blog）。

headless曰く、

Googleが中国向けに開発中とされる検閲入り検索アプリ（コードネーム「Dragonfly」）について、Google社内で回覧されていたというメモをThe Interceptが入手し、その内容を報じている。メモはプロジェクト参加を持ち掛けられたGoogleのエンジニアが書いたとされ、検閲入り検索システムへの反対運動を組織する従業員グループが共有していたそうだ（The Intercept、Mashable、Android Police）。

このメモによると、DragonflyのプロトタイプはAndroid版とiOS版が開発されており、検索を実行するにはログインが必要になるという。先日報じられたように検索とユーザーの電話番号を関連付けるだけでなく、IPアドレスやクリックしたリンク、位置情報、その他の個人情報も収集する監視ツールになっているようだ。データベースは台湾のサーバーに保存されるが、Googleと共同で運営会社の合弁企業を設立する中国企業側の従業員のみがデータにアクセス可能とされる。また、検索結果から除外するブラックリストを編集できるのも中国企業側のみだという。

8月にGoogle CEOのサンダー・ピチャイ氏は従業員に対し、中国再参入は初期の段階であり、可能性を探っていると説明していたが、プロジェクトで働く従業員は7月末に数週間後のサービス開始を目指して準備するよう指示されていたそうだ。メモによればプロジェクトでは少なくとも215名がフルタイムで仕事をしており、プロジェクトはかなり進んだ段階だという。それでもこのプロジェクトは極秘であり、プロジェクトの存在が報じられるとエンジニアはすべてのコードを急いで隠したらしい。

そのためメモの存在を知った経営陣は、プロジェクトについて一切知るべきではない従業員の間でメモが共有されていることに激怒。人事担当者はメモにアクセスまたはコピーを保存しているとみられる従業員に対し、即刻削除するよう命じる電子メールを送ったそうだ。この電子メールでは、メモには追跡用のピクセルが埋め込まれており、誰かが読んだ場合に受信者が特定可能だとも述べられていたとのことだ。

headless曰く、

Google Chrome 69では、Googleサービスにログインすると自動でChromeブラウザにもログインする仕組みが導入されていたようだ（BetaNews、Softpedia、The Next Web、SlashGear、ITmedia）。

Chromeブラウザへのログインは、ブックマークや履歴、パスワード、その他の設定を他のデバイス上のChromeと同期するための機能だ。これまでは設定画面またはタイトルバー上のユーザーボタンから別途ログインする必要があった。Chrome 69ではGoogleサービスのログイン状態とChromeブラウザのログイン状態が同期するため、ChromeブラウザからログアウトするとほかのGoogleサービスからもログアウトしてしまう。

Chromeのデータ自体がユーザーに無断で同期されることはないが、事前の通知なく無断でログインが実行されることなどに対する反発も出ている。なお、「chrome://flags/#account-consistency」を「Disabled」にすることで、GoogleアカウントとChromeブラウザに個別でログイン/ログアウトできるように設定することは可能だ。

なお、この問題についてGoogleは改善を行うことをブログで表明している。

あるAnonymous Coward曰く、

欧州委員会が20日、FacebookとTwitterに対しEUの消費者保護規定関連法を順守するよう求めた。年内に是正されない場合、制裁を科すという（The Verge、Reuters、Slashdot）。

欧州委は2月15日、両社が同日提示した消費者保護の対策が不十分だとして是正を求めていた。具体的な問題点としてはヘイトスピーチ書き込みなどの責任に関する問題やコンテンツの削除、契約終了の可能性についてユーザーに通知する方法などが上げられているという。欧州委は、FacebookとTwitterは是正を指示されてから7カ月経過しても、すべての問題を解決していないと指摘している。

「動画中にコメントを表示する特許」を侵害したとしてドワンゴがFC2を提訴していた裁判で、FC2が勝訴したと発表している（ITmedia）。

ドワンゴは問題となった技術の利用差止と合計1億円の損害賠償を求めていたが、東京地方裁判所はFC2のの技術はドワンゴの特許と異なると判断、ドワンゴのすべての請求を棄却する判決を下している。これに対しドワンゴは控訴する意向。

問題とされた特許についてはパテントマスター・宮寺達也のブログで紹介されているが、「リアルタイムなコメント機能」「面白いコメントを選択する」「コメントをずらして表示する」といったものだという。

なお、ドワンゴとFC2の間では「ブロマガ」の商標権を巡った裁判も発生している（日経ビジネス）。

知的財産戦略本部の「インターネット上の海賊版対策に関する検討会議」第8回会合が19日に開催されたが、事務局が作成した第1次中間まとめ(案)(PDF)に委員18名のうち9名が連名で反対の意見書(PDF)を提出した。

その結果について northern 曰く、

検討会はとりまとめができないまま会期延長を決めたと報じられている。このままブロッキングを法制化しても裁判で憲法違反と判断される可能性が高いこと等が理由とされている(YOMIURI ONLINEの記事)。

まだまだ議論は尽きそうにない。

なお、7月25日の第4回会合の議事録(PDF)を最後に、以降の議事録は現在のところ公開されていない。

仮想通貨取引所「Zaif」を運営するテックビューロが20日、Zaifを狙った不正アクセスによって多額の仮想通貨が流出したことを発表した（Zaifの発表、CNET Japan、朝日新聞）。

流出が起こったのは14日午後で、ビットコインおよびモナコイン、ビットコインキャッシュが盗まれたという。発表によると被害額は約67億円相当で、うち約22億円がテックビューロの資産、約45億円がユーザーの預かり資産とのこと。

流出したビットコインは取引を匿名化するサービスなどを経由して送金されているとのことで、追跡は困難な可能性があるという。

テックビューロに対してはフィスコデジタルアセットグループが支援を行い、顧客資産の保護に務めるという（朝日新聞）。一方でZaifの利用規約が事件発生日の前日に更新されていたことが明らかになっており、事件を知りながら利用規約の更新を行ったのではないかという疑惑も出ている（サインのリ・デザイン）。

maia曰く、

Lenovoの幹部がメディアから中国政府の指示に応じて中国向け製品にバックドアを仕込んでいることについて尋ねられた際、「中国にある多国籍企業はみんな同じことをやるでしょう」として否定しなかったことが報じられている（GIGAZINE）。また、他国においては「現地の法律を遵守する」としている。

当たり前じゃないか、という感想。中国で商売する企業は皆やってるはず。もっとも、そこは西側でも同様じゃないのかな（例外はあるらしいが）。言ってみれば、どっちの陣営に見られる方がマシかという選択になる。あと、バックドアのオンオフが可能なら（おそらくその通りだろう）、それは脆弱性の所在になるのではないかな。

IBMが、センサーを搭載した無人航空機（UAV、いわゆるドローン）を使い、眠そうな人を探して眠気覚ましを届けるという特許を米国で取得したそうだ（CNET Japan）。

「眠気覚まし」の例としてコーヒーが挙げられており、またこの特許にはUAVに対してジェスチャーで飲み物を届けるよう支持する、という内容も含まれているという。

以前「レシートを撮影して送信すると10円が貰えるアプリが登場」と話題になったスマートフォンアプリ「ONE」が、「東大生の学生証を撮影すると最大200円GET」なるキャンペーンを行っている。

ONEは利用者殺到のため一時サービスを停止し、その後は広告型サービスとして運営が続いている（過去記事）。最近では「クラフトビールを購入したレシート」や「動物病院の診療明細書」、「かまぼこ・ねりもの」などの撮影で現金がもらえるというキャンペーンが展開されている（ONEの公式Twitterアカウント）

ここ最近、GitHubへのアクセスを禁止する企業や学校などが増えているという。GitHubは「ファイルアップローダ」であるという理由で社内からアクセスできないようブロックされている企業があるそうだが、TwitterではほかにもGitHubへのアクセスができない/最近できなくなったという企業や学校の話題が見つかる。また、GitHubはSNSだとしてブロックするところもあるようだ。

そのほか、QiitaやSlideShareといったプログラミングに関する情報を提供しているサイトをブロックしているところもあるようで、エンジニアからは不満の声が出ている。

ミュージシャンのJames Rhodes氏がJ.S.バッハのパルティータ1番の一部を自ら演奏し、動画をFacebookで公開したところ、Sony Music Entertainment(SME)が著作権侵害を主張して動画の一部がミュートされる問題が発生したそうだ( Ars Technicaの記事、 EFFの記事、 Rhodes氏のツイート)。

動画は1分11秒の短いものだが、SMEはそのうち47秒分の音声が同社の保有しているものと一致すると主張。バッハは1750年に死去しているので、楽曲自体はパブリックドメインだ。録音物に関してはSMEが著作権を保有している可能性もあるが、この動画はRhodes氏が自ら演奏したものであり、当然SMEに権利はない。

Rhodes氏は自身の演奏による音声であり、すべての権利は自分が保有していると反論したが、SMEは却下。Sonyのクラシックや広報の責任者に電子メールで連絡し、この問題を報告したRhodes氏のツイートが数千回リツイート/いいねされたのち、ようやくミュートは解除されたとのこと。

著作権侵害の検出は自動化されているため誤検出はよくあることだが、本件では動画を人の目で確認すれば誤検出だとわかるはずであり、反論に対する検証が正しく行われていないようにみえる。

Googleが中国再参入に向けて開発している検索アプリのプロトタイプでは、ユーザーの携帯電話番号と検索内容が結び付けられる仕組みになっているとThe Interceptが報じている(The Interceptの記事、 The Vergeの記事、 Android Policeの記事)。

「Dragonfly」というコードネームで呼ばれているこのアプリはAndroid用。中国当局の禁止するコンテンツが除外されるようになっているほか、気象情報や大気汚染情報は中央政府の不明な部局が直接提供するデータに置き換えられるそうだ。The Interceptが入手した情報によると、Googleは中国語で「人権」「学生運動」「ノーベル賞」といった検閲語句を含むブラックリストを作成しているとのこと。

EFFを含む14の人権保護団体は8月、Googleが人権侵害に直接関与することになるなどとして、Dragonflyに反対する公開書状をGoogle CEOのサンダー・ピチャイ氏に連名で送っている。中国政府は人権活動家やジャーナリストなどを厳しく監視しているが、電話番号と検索内容が結び付けられれば監視がさらに容易になる。サーチエンジンはGoogleと中国企業の合弁会社で運営されることになるが、ブラックリストの管理などにGoogle側がどの程度かかわることができるのかといった点は不明なようだ。

ロシアのテレビ局がサーチエンジンのインデックスから海賊版コンテンツへのリンクを削除するようYandexに求めた訴訟で、法解釈をめぐって意見が対立していることから、ロシア政府が著作権法の改正を検討しているそうだ(TorrentFreakの記事、 Interfaxの記事)。

裁判ではGazprom-Media傘下のテレビ局4局が事前差止請求を行い、モスクワ市裁判所は8月下旬、Yandexが海賊版コンテンツのリンクを動画インデックスから8月30日までに削除しなければ、Yandex.Videoをブロックするようロシア通信情報技術マスコミ監督庁に命じた。Yandex側は該当するリンクを期限までに削除したが、著作権法で海賊版の削除が義務付けられているのは海賊版をホスティングしている側であり、サーチエンジンのインデックスは対象にならないと主張している。一方、4局は再発防止と賠償金各10,000ルーブルの支払いを求め、9月5日にYandexを提訴している。

この件についてマクシム・アキモフ副首相は12日、権利者と利用者それぞれの権利を明確に示した著作権法改正案を年内に提出る計画だとInterfaxに語ったとのこと。ただし、改正がYandex側に有利になるものなのかどうかについては言及していないようだ。