Appleは4月28日、サードパーティーのペアレンタルコントロールアプリに対するApp Storeでの扱いが批判を受けている問題について声明を公開した(SlashGearの記事、 VentureBeatの記事、 Mac Rumorsの記事、 The Registerの記事)。

3月にKaspersky Labがペアレンタルコントロールアプリに関するAppleの反競争行為をロシア連邦反独占庁(FAS)へ訴えているが、4月25日には人気のペアレンタルコントロールアプリを開発するKidsloxとQustodioが欧州の競争当局へAppleを訴えたそうだ。これを報じたThe New York Timesの記事では、App Storeで数多くのペアレンタルコントロールアプリが重要な機能を制限するよう修正を求められ、修正が間に合わなければ削除されたことを指摘。このような制限はAppleが自前のペアレンタルコントロール機能「Screen Time」を発表した直後から強制されるようになったことや、サードパーティーのペアレンタルコントロールアプリからScreen Timeに乗り換えることで制限レベルが低下すること、親子ともにiPhoneを使っていなければ親が子供のデバイスを管理できないことなどを批判している。

これに対してAppleの声明では、修正を求めた理由としてアプリが「(企業向けにAppleが用意している)モバイルデバイスマネジメントあるいはMDMと呼ばれる高度に侵入する技術」を使用していたことが判明したためだと反論。MDMはデバイス内の個人情報やカメラへのアクセス許可などを第三者がコントロールしたりアクセスしたりすることを可能にするもので、一般消費者向けのアプリで使用することはリスクが高く、App Storeのポリシーに明確に違反すると述べている。

Appleは非エンタープライズ開発者によるMDMの利用を調査した結果に基づいて2017年半ばにガイドラインを更新したと説明しているが、Kaspersky Labが修正を求められる根拠となったApp Store Reviewガイドラインの2.5.1にAPIの目的外使用を禁止する記述が追加されたのは2017年末のことだ。いずれにしてもAppleの説明は、何年も前から公開していたアプリのガイドライン違反がScreen Time発表直後に指摘された、と感じている開発者の不満を解消するものにはなっていないようだ。元Appleのトニー・ファデル氏はAppleがユーザーの選択を制限するのではなく、サードパーティーがペアレンタルコントロールを実現できるようにするAPIを提供すべきだと述べている。

2月に複数の航空会社の新しい機内エンターテインメントシステムで使い道のないカメラが見つかって騒ぎとなっていたのだが、ユナイテッド航空は念のためシールを貼ってカメラをふさいだそうだ(SlashGearの記事、 The Vergeの記事、 BuzzFeed Newsの記事)。

カメラの存在が最初に話題となったのはシンガポール航空の新型機内エンターテインメントシステムで、その後アメリカン航空やデルタ航空、ユナイテッド航空でも確認された。新型の機内エンターテインメントシステムにはタブレット型端末のように、乗客の正面を向いてカメラが埋め込まれている。しかし、カメラを利用するアプリは搭載されていないため、航空会社が乗客を監視しているのではないかとの憶測も出ていた。これについて各社では、カメラはメーカーが今後の機能追加のために搭載したものだが、航空会社側では使用する計画はないと説明。カメラは完全に無効化されており、機内で有効化することもできないなどとも説明していた。

今回カメラにシールが貼られているのを発見したのはBuzzFeedの元エンジニアだ。ユナイテッド航空ではBuzzFeedの問い合わせに対し、カメラは以前から無効化しているが、さらなる対策を行ったなどと回答したとのことだ。

中国はゲームに対する規制を強化しており、現在中国ではゲームをリリースする際に当局の審査をクリアする必要があるが（過去記事）、最近この審査プロセスや規制内容の変更および明文化が行われたという（Engadget日本版、日経新聞、Game*Spark）。

これを伝えるniko partnersの記事によると、新規制には以下の項目が含まれているという。

1. コンテンツの審査を行うためのインラインゲーム論理委員会の設置
2. 新規タイトルに対する許認可プロセスの最下位
3. 審査を受け付ける年間のゲームタイトル数に上限を設定
4. 「中毒防止システム」の研究と実装
5. WeChatのようなプラットフォーム上でプレイできるミニゲームやHTML5ベースのゲームといったダウンロード無しにプレイできるゲームも許認可の対象に
6. ゲームパブリッシャへの自主規制の要請
7. 伝統文化や歴史的に正しいコンテンツの推進

また、麻雀やポーカーなどを含むギャンブル系のゲームと、死体や血だまりが出るゲームは全面的に禁止されるとのこと。血の色を緑色にする、といった回避策も認められないという。また、「低品質なコピーゲーム」「不道徳・わいせつなコンテンツ」もNGだそうだ。

gf1e曰く、

大阪メトロがすべての駅の改札に顔認証システムを設置し、顔写真を登録した利用者が切符やICカードなしで入場できるシステムを構築するそうです（日経新聞、産経新聞、朝日新聞）。

今年度から実証実験を開始して、2024年度に全駅に導入するとのこと。処理速度とか、マスク着用時の認識率ってどんなものでしょうか。

まずはQRコードを使って改札を通過する実証実験を開始し、続いて顔認証システムを導入するとのこと。導入後も引き続きICカードや磁気券（切符）での入場は可能。さらに、駅や地下街の商業施設で顔認証によるキャッシュレス決済を行えるようにすることも計画されているようだ。

あるAnonymous Coward曰く、

IBMが視線を合わせることでデータのやり取りを行える技術の特許を出願しているそうだ（CNET Japan）。

この技術はヘッドマウントディスプレイなどの眼鏡型デバイスを対象にしたもので、互いに装着者の視線を追跡し、目と目を合わせたことを検出してそれをトリガーに相手が装着したデバイスにファイルを送信するという内容となっている。

インド政府がスマートフォン向け動画共有アプリ「TikTok」の新規ダウンロードを禁止するという（ロイター、BBC、Newsweek、Forbes）。

TikTokは中国・（ByteDance）が手がけるアプリで、手軽に動画をアップロードして公開できることからアジアを中心に最近人気を集めている。今回インド政府が配信を禁止する理由として、ポルノなど「不適切」なコンテンツがTikTokを通じて拡散する恐れがあるからとしている。

FacebookがBusiness Insiderに対し、最大150万人のユーザーがサインアップする際に使用した電子メールアカウントから連絡先情報を無断収集していたことを認めたそうだ(Business Insiderの記事、 Mashableの記事、 The Guardianの記事、 SlashGearの記事)。

問題発覚のきっかけとなったのは、一部の電子メールサービスのアカウントを使用してFacebookにサインアップする際、電子メールアカウントのパスワード入力が求められると3月末に指摘されたことだ。パスワード入力が求められていたのはYandexなどoAuthに対応しない電子メールアカウントを確認するためとされていたが、批判を受けてFacebookは電子メールアカウントに送信したコードによる確認へ変更している。

ところが、変更前にBusiness InsiderがYandexで作成したアカウントを使用してFacebookへのサインアップを試したところ、パスワード入力後に「連絡先をインポート中」といったタイトルでキャンセル不能なダイアログボックスが表示されたのに続き、連絡先がなかった旨表示されたそうだ。Facebookによれば、電子メールパスワードによる確認とともに連絡先をアップロードするオプションを2016年5月以降削除したが、アップロード機能自体を削除しておらず、一部のユーザーが意図せずサインアップ時に連絡先をアップロードする結果となっていたようだ。

連絡先アップロード機能は電子メールパスワードによる確認処理の廃止に伴って機能しなくなったとみられるが、Facebookによれば最大150万人のユーザーが影響を受けるという。連絡先情報がアップロードされていたユーザーには個別に通知するが、連絡先情報は誰とも共有したことはなく、削除中だとも述べているとのことだ。

なお、Facebookが3月に数億人分のパスワードが可読状態で保存されていたと発表した際、影響を受けるInstagramのユーザーを数万人としていたが、18日にブログ記事が更新され、影響を受けるInstagramユーザーの数が数百万人に変更されている。

headless曰く、

Mozillaは15日、iOSデバイスの広告識別子を月1回変更するようAppleに求める署名キャンペーンを開始した（キャンペーンページ、The Mozilla Blog、BetaNews、Mac Rumors）。

MozillaはAppleがユーザーのプライバシーを守る素晴らしい記録を保持していると称賛したうえで、iPhoneの広告識別子機能はAppleが使用する最新のスローガン「Privacy. That's iPhone」を少し真実味のないものにすると述べている。広告識別子はユーザーの興味関心に基づく広告を配信できるようにするものだが、広告主がユーザーの行動を追跡してプロフィールを作成することも可能になる。Mozillaによれば買い物中に一人の販売員がすべての店へついてきて何を見たか記録しているようなもので、まったくプライベートではないという。

広告ID機能は設定で無効化できるが、多くのユーザーはその機能が存在することすら知らないとし、緩和策としてAppleが端末ごとの広告IDを毎月変更することを提案している。これにより、ユーザーは関連性のある広告を受け取ることができる一方、企業が長期にわたってユーザープロファイルを作成することは回避できるとのこと。Appleが月1回の広告ID変更を採用すればiPhoneのプライバシーが向上するだけでなく、ユーザーが企業にデフォルトでプライバシー保護を求めているとのメッセージをシリコンバレーの企業へ送ることにもなるとのことだ。

iOS 12.2ではSafariの設定で「モーションと画面の向きのアクセス」を明示的に有効にしないと、Webブラウザで実行されるスクリプト内からのモーションデータの取得ができなくなているという（@ikkou氏のTweet）。これにより、Webブラウザ上で動作するVR/ARコンテンツで問題が発生する可能性があるようだ（Qiita）。

この変更は、ユーザーのプライバシ保護強化のために行われたと見られている。しかし、この設定がオフになっていた場合、たとえばiPhoneの動きに応じてコンテンツ表示を変更するようなコンテンツがそのままでは動作しなくなるため、Webブラウザ上でVR/AR体験を提供するWebVRやWebARの普及に水を差すのではないかとの声が出ている。

なお、モーションセンサなどの利用についてはFirefoxも過去にプライバシーリスクがあるとしてAPIを非推奨にする計画を明らかにしていた（過去記事）。

あるAnonymous Coward曰く、

米国の法執行機関が、Googleが蓄積している位置情報データを犯罪捜査目的で要求するケースが増えているという（ITmedia、CNET Japan、Engadget日本版、New York Times Slashdot）。

位置情報データの要求は場所・時間を指定した「ジオフェンス令状」という令状で行われているとのこと。Googleはこの令状による要求に対し、その条件を満たしたデバイスの情報を匿名化して警察などに提供するという。警察はこれを分析して事件に関係のある端末の情報を絞り込み、その後改めてGoogleにその詳細な個人情報を要求するという。

現在、位置情報データの要求は1週間に180件ほど行われているとの証言もあるそうだ。一方でGoogleはそれぞれの要求に対し、正当なものかどうか検証してから返答しているという。

headless曰く、

1月1日～3月28日にかけてMicrosoftが提供する電子メールサービス（outlook.com/msn.com/hotmail.com）に不正アクセスがあり、影響を受けるユーザーにMicrosoftから通知が送られたことが先週話題になっていたが、当初の報道ではアクセスされていないと考えられていたメッセージの内容にもアクセスされたユーザーがいるようだ（Motherboard、The Verge、On MSFT、SlashGear）。

不正アクセスの原因はMicrosoftのサポート担当者の認証情報が奪われたことで、これによって外部の人物が一部のユーザーの電子メールアカウントに対し不正にアクセスできる状況になっていたという。当初の報道でメディアが入手したMicrosoftからの通知では、攻撃者がアクセス可能だった情報としてユーザーの電子メールアドレスや送受信した電子メールのタイトル、送受信相手の電子メールアドレスが挙げられており、メッセージ本文は除外されていた。Microsoftによれば、影響を受けるユーザーはコンシューマー向けアカウントのごく一部で、侵害された認証情報は既に無効化して攻撃をブロックしたとのこと。

しかしMotherboardの情報提供者によると、Microsoftサポートアカウントはほかの従業員よりも高い権限があり、この方法で不正アクセスした場合は電子メール本文も閲覧可能だという。情報提供者からは「Email Body」というラベルに電子メールのボディー部分が表示されたスクリーンショットも提供されたとのこと。このスクリーンショットを添えてMotherboardがMicrosoftに問い合わせたところ、影響を受けたユーザーのおよそ6%が電子メール本文を閲覧された可能性があり、該当するユーザーにはそのような内容の通知を送っているとの回答があったそうだ。Motherboardの情報提供者は不正アクセスが行われた期間を少なくとも6か月と述べているが、Microsoftはこれを否定している。なお、影響を受けたユーザーの具体的な数については現在も明らかにされていない。

headless曰く、

PlayStation Network（PSN）では11日からオンラインIDの変更が可能になったのだが、コミュニティー行動規範に反するIDを設定すると「TempXXXXXX」のような仮IDに変更される可能性があるそうだ（英国版ヘルプ記事、The Verge、SlashGear、Gamasutra）。

仮IDへの変更は、他のプレイヤーからの報告を受けてモデレーション担当スタッフが調査を行い、コミュニティー行動規範を含む利用規約に違反したことが確認された場合に行われるという。オンラインIDを変更した場合だけではなく、アカウント作成時に設定した元のオンラインIDも仮IDに変更される可能性がある。該当のヘルプページは欧州ほぼ全域や中東の一部などの各国・言語版PlayStationサイトで公開されているが、日本や米国を含むアジア（インドを除く）や米州の各国・言語版では見つけることができなかった。ただし、オンラインIDの変更方法ではコミュニティー行動規範を含む利用規約に沿うよう求められており、コミュニティー行動規範ではオンラインIDの作成に際して「攻撃的、不愉快または公序良俗に反すると当社が判断する」ものが禁じられている。

オンラインIDの変更は初回のみ無料、2回目以降は税込1,000円（PlayStation Plus加入者は税込500円）となる。変更はPS4またはWebブラウザー、PS Appで設定できるが、オンラインID変更対応タイトルであっても、入手済み追加コンテンツやセーブデータなどが利用できなくなる可能性がある。このような場合には元のオンラインIDに戻すことで解決できるが、一部は回復しないこともあるという。以前のオンラインIDへ戻すのは無料だが、カスタマーサポートへの連絡が必要となる。なお、変更前のオンラインIDは何度変更してもすべて保持され、他のプレイヤーに使われることはない。そのため、コミュニティー行動規範に違反しないものであれば、過去に設定した任意のオンラインIDへ戻すことが可能とのことだ。

あるAnonymous Coward曰く、

ファミリーマートはTポイントの大口ユーザーであったが、所有する約15％のTポイント・ジャパンの株式を、すべてカルチュア・コンビニエンス・クラブ（CCC）側に売却することを4月10日に発表した（日経xTech）。

ファミリーマートでは「dポイント」「楽天スーパーポイント」も導入されることによるもの。なお既にファミリーマートではd払い、Rpay、Paypalが導入されている（ファミリーマートの「ご利用可能な決済サービス」ページ）。

もう一つの大口ユーザーであるソフトバンクグループも、Yahoo!ショッピングで付与されるＴポイントをPayPayに変更することを発表している（Yahoo!ショッピング）。

BitTorrentで違法にアニメやテレビ番組をネット配信していたとして、三重県四日市市の韓国籍会社員が著作権法違反の疑いで逮捕された（NHK、日経新聞）。

動画公開者のアカウント情報やIPアドレスから容疑者が特定されたとのことで、アニメやテレビ番組など計約170作品をBitTorrentを使って公開、不特定多数がダウンロードできる状態にしていたという。容疑者は「自分が編集した動画をみんなに見てほしかった」と容疑を認めている。

日本音楽著作権協会（JASRAC）が収集した著作権使用料を権利者に配分する際、分配額を統計的に決める「サンプリング方式」を止め、使用された楽曲すべてを元に配分比率を決める「センサス方式」に全面的に切り替えるという（弁護士ドットコムニュース）。

JASRACでは利用形態毎に異なる分配の仕組みを採用しており、テレビやラジオなどの放送では各放送局が使用した楽曲をJASRACに報告し、それを元に使われた楽曲の権利者に使用料を分配する仕組みになっている。一方でライブハウスやバー、レストランなどの飲食店や宴会場での楽曲仕様については、「統計学に基づいて一部の契約店舗の利用曲目を調査するサンプリング方式」が主流だった（JASRACの「ライブハウスでの生演奏など」ページ）。この場合、利用された楽曲のうち一部のみが調査対象となるため、楽曲が利用されたにもかかわらず著作権料が分配されないことがあるとして権利者からは批判の声も上がっていた。