違法コピーの通報に対し報奨金を支払っていたBSA（Business Software Alliance）だが、同サイトの報奨金プログラムの適用条件に「2019年1月1日以降の報告から、マイクロソフト社およびアドビシステムズ社の製品については報奨金支払いの対象となりません」との一文が追加されている。

BSAは2013年に違法コピー解決につながる有力情報に対し報奨金を支払うプログラムを開始し、これによって実際に通報が増えたと言われている。

ヤマト運輸のオンラインサービスのIDとパスワードを登録することで荷物の追跡などを行えるスマートフォン向けアプリ「ウケトル」に対し、ヤマト運輸が「正式に提携したサービスではない」として、注意喚起を行っている（ハフィントンポスト）。

このアプリは利用者が入力したヤマト運輸オンラインサービスのID/パスワードを使ってヤマト運輸のサービスにログインして情報を取得し表示する仕組みとのことだが、ヤマト運輸はこれについてパスワード等を第三者が利用することを禁じた「クロネコメンバーズ規約」に違反する可能性があるとし、またヤマト運輸側ではこれらのID/パスワードが適切に管理できているか確認できないとし、これら情報の周出や第三者による不正利用のおそれもあるとしている。

いっぽうでアプリ「ウケトル」側はTwitterで入力されたID/パスワードについて「皆様のスマホにのみ保存されており、一切ウケトルでは保有しておりません」としている。

Cloudflareが昨年立ち上げたパブリックDNSサービス「1.1.1.1」では、アーカイブサイトであるArchive.isの名前解決ができないそうだ（本の虫）。

これは1.1.1.1側の問題ではなく、Archive.isの側が意図的に1.1.1.1に対し誤った情報を返しているからだそうだ。また、Archive.is側はその理由として1.1.1.1がArchive.isの権威DNSサーバーに対しEDNS Client Subnetを利用したユーザーのネットワーク的位置情報（EDNSサブネット情報）伝達を行わないからだと主張しているという。いっぽうでCloudflare側はユーザーのプライバシーが犠牲になるためEDNSサブネット情報を提供することはしないとしている。

Appleが、「Apfelroute」（リンゴの道）と名付けられたドイツの自転車道のロゴに対し、自社の商標に似ているとして使用中止を求めているという（Engadget日本版、AppleInsider）。

このロゴを策定したRhein-Voreifel観光協会らは現在Appleと協議しており、「自転車道のみでロゴを使用する」といった条件で和解を目指しているそうだ。

Appleは4月28日、サードパーティーのペアレンタルコントロールアプリに対するApp Storeでの扱いが批判を受けている問題について声明を公開した(SlashGearの記事、 VentureBeatの記事、 Mac Rumorsの記事、 The Registerの記事)。

3月にKaspersky Labがペアレンタルコントロールアプリに関するAppleの反競争行為をロシア連邦反独占庁(FAS)へ訴えているが、4月25日には人気のペアレンタルコントロールアプリを開発するKidsloxとQustodioが欧州の競争当局へAppleを訴えたそうだ。これを報じたThe New York Timesの記事では、App Storeで数多くのペアレンタルコントロールアプリが重要な機能を制限するよう修正を求められ、修正が間に合わなければ削除されたことを指摘。このような制限はAppleが自前のペアレンタルコントロール機能「Screen Time」を発表した直後から強制されるようになったことや、サードパーティーのペアレンタルコントロールアプリからScreen Timeに乗り換えることで制限レベルが低下すること、親子ともにiPhoneを使っていなければ親が子供のデバイスを管理できないことなどを批判している。

これに対してAppleの声明では、修正を求めた理由としてアプリが「(企業向けにAppleが用意している)モバイルデバイスマネジメントあるいはMDMと呼ばれる高度に侵入する技術」を使用していたことが判明したためだと反論。MDMはデバイス内の個人情報やカメラへのアクセス許可などを第三者がコントロールしたりアクセスしたりすることを可能にするもので、一般消費者向けのアプリで使用することはリスクが高く、App Storeのポリシーに明確に違反すると述べている。

Appleは非エンタープライズ開発者によるMDMの利用を調査した結果に基づいて2017年半ばにガイドラインを更新したと説明しているが、Kaspersky Labが修正を求められる根拠となったApp Store Reviewガイドラインの2.5.1にAPIの目的外使用を禁止する記述が追加されたのは2017年末のことだ。いずれにしてもAppleの説明は、何年も前から公開していたアプリのガイドライン違反がScreen Time発表直後に指摘された、と感じている開発者の不満を解消するものにはなっていないようだ。元Appleのトニー・ファデル氏はAppleがユーザーの選択を制限するのではなく、サードパーティーがペアレンタルコントロールを実現できるようにするAPIを提供すべきだと述べている。

2月に複数の航空会社の新しい機内エンターテインメントシステムで使い道のないカメラが見つかって騒ぎとなっていたのだが、ユナイテッド航空は念のためシールを貼ってカメラをふさいだそうだ(SlashGearの記事、 The Vergeの記事、 BuzzFeed Newsの記事)。

カメラの存在が最初に話題となったのはシンガポール航空の新型機内エンターテインメントシステムで、その後アメリカン航空やデルタ航空、ユナイテッド航空でも確認された。新型の機内エンターテインメントシステムにはタブレット型端末のように、乗客の正面を向いてカメラが埋め込まれている。しかし、カメラを利用するアプリは搭載されていないため、航空会社が乗客を監視しているのではないかとの憶測も出ていた。これについて各社では、カメラはメーカーが今後の機能追加のために搭載したものだが、航空会社側では使用する計画はないと説明。カメラは完全に無効化されており、機内で有効化することもできないなどとも説明していた。

今回カメラにシールが貼られているのを発見したのはBuzzFeedの元エンジニアだ。ユナイテッド航空ではBuzzFeedの問い合わせに対し、カメラは以前から無効化しているが、さらなる対策を行ったなどと回答したとのことだ。

中国はゲームに対する規制を強化しており、現在中国ではゲームをリリースする際に当局の審査をクリアする必要があるが（過去記事）、最近この審査プロセスや規制内容の変更および明文化が行われたという（Engadget日本版、日経新聞、Game*Spark）。

これを伝えるniko partnersの記事によると、新規制には以下の項目が含まれているという。

1. コンテンツの審査を行うためのインラインゲーム論理委員会の設置
2. 新規タイトルに対する許認可プロセスの最下位
3. 審査を受け付ける年間のゲームタイトル数に上限を設定
4. 「中毒防止システム」の研究と実装
5. WeChatのようなプラットフォーム上でプレイできるミニゲームやHTML5ベースのゲームといったダウンロード無しにプレイできるゲームも許認可の対象に
6. ゲームパブリッシャへの自主規制の要請
7. 伝統文化や歴史的に正しいコンテンツの推進

また、麻雀やポーカーなどを含むギャンブル系のゲームと、死体や血だまりが出るゲームは全面的に禁止されるとのこと。血の色を緑色にする、といった回避策も認められないという。また、「低品質なコピーゲーム」「不道徳・わいせつなコンテンツ」もNGだそうだ。

gf1e曰く、

大阪メトロがすべての駅の改札に顔認証システムを設置し、顔写真を登録した利用者が切符やICカードなしで入場できるシステムを構築するそうです（日経新聞、産経新聞、朝日新聞）。

今年度から実証実験を開始して、2024年度に全駅に導入するとのこと。処理速度とか、マスク着用時の認識率ってどんなものでしょうか。

まずはQRコードを使って改札を通過する実証実験を開始し、続いて顔認証システムを導入するとのこと。導入後も引き続きICカードや磁気券（切符）での入場は可能。さらに、駅や地下街の商業施設で顔認証によるキャッシュレス決済を行えるようにすることも計画されているようだ。

あるAnonymous Coward曰く、

IBMが視線を合わせることでデータのやり取りを行える技術の特許を出願しているそうだ（CNET Japan）。

この技術はヘッドマウントディスプレイなどの眼鏡型デバイスを対象にしたもので、互いに装着者の視線を追跡し、目と目を合わせたことを検出してそれをトリガーに相手が装着したデバイスにファイルを送信するという内容となっている。

インド政府がスマートフォン向け動画共有アプリ「TikTok」の新規ダウンロードを禁止するという（ロイター、BBC、Newsweek、Forbes）。

TikTokは中国・（ByteDance）が手がけるアプリで、手軽に動画をアップロードして公開できることからアジアを中心に最近人気を集めている。今回インド政府が配信を禁止する理由として、ポルノなど「不適切」なコンテンツがTikTokを通じて拡散する恐れがあるからとしている。

FacebookがBusiness Insiderに対し、最大150万人のユーザーがサインアップする際に使用した電子メールアカウントから連絡先情報を無断収集していたことを認めたそうだ(Business Insiderの記事、 Mashableの記事、 The Guardianの記事、 SlashGearの記事)。

問題発覚のきっかけとなったのは、一部の電子メールサービスのアカウントを使用してFacebookにサインアップする際、電子メールアカウントのパスワード入力が求められると3月末に指摘されたことだ。パスワード入力が求められていたのはYandexなどoAuthに対応しない電子メールアカウントを確認するためとされていたが、批判を受けてFacebookは電子メールアカウントに送信したコードによる確認へ変更している。

ところが、変更前にBusiness InsiderがYandexで作成したアカウントを使用してFacebookへのサインアップを試したところ、パスワード入力後に「連絡先をインポート中」といったタイトルでキャンセル不能なダイアログボックスが表示されたのに続き、連絡先がなかった旨表示されたそうだ。Facebookによれば、電子メールパスワードによる確認とともに連絡先をアップロードするオプションを2016年5月以降削除したが、アップロード機能自体を削除しておらず、一部のユーザーが意図せずサインアップ時に連絡先をアップロードする結果となっていたようだ。

連絡先アップロード機能は電子メールパスワードによる確認処理の廃止に伴って機能しなくなったとみられるが、Facebookによれば最大150万人のユーザーが影響を受けるという。連絡先情報がアップロードされていたユーザーには個別に通知するが、連絡先情報は誰とも共有したことはなく、削除中だとも述べているとのことだ。

なお、Facebookが3月に数億人分のパスワードが可読状態で保存されていたと発表した際、影響を受けるInstagramのユーザーを数万人としていたが、18日にブログ記事が更新され、影響を受けるInstagramユーザーの数が数百万人に変更されている。

headless曰く、

Mozillaは15日、iOSデバイスの広告識別子を月1回変更するようAppleに求める署名キャンペーンを開始した（キャンペーンページ、The Mozilla Blog、BetaNews、Mac Rumors）。

MozillaはAppleがユーザーのプライバシーを守る素晴らしい記録を保持していると称賛したうえで、iPhoneの広告識別子機能はAppleが使用する最新のスローガン「Privacy. That's iPhone」を少し真実味のないものにすると述べている。広告識別子はユーザーの興味関心に基づく広告を配信できるようにするものだが、広告主がユーザーの行動を追跡してプロフィールを作成することも可能になる。Mozillaによれば買い物中に一人の販売員がすべての店へついてきて何を見たか記録しているようなもので、まったくプライベートではないという。

広告ID機能は設定で無効化できるが、多くのユーザーはその機能が存在することすら知らないとし、緩和策としてAppleが端末ごとの広告IDを毎月変更することを提案している。これにより、ユーザーは関連性のある広告を受け取ることができる一方、企業が長期にわたってユーザープロファイルを作成することは回避できるとのこと。Appleが月1回の広告ID変更を採用すればiPhoneのプライバシーが向上するだけでなく、ユーザーが企業にデフォルトでプライバシー保護を求めているとのメッセージをシリコンバレーの企業へ送ることにもなるとのことだ。

iOS 12.2ではSafariの設定で「モーションと画面の向きのアクセス」を明示的に有効にしないと、Webブラウザで実行されるスクリプト内からのモーションデータの取得ができなくなているという（@ikkou氏のTweet）。これにより、Webブラウザ上で動作するVR/ARコンテンツで問題が発生する可能性があるようだ（Qiita）。

この変更は、ユーザーのプライバシ保護強化のために行われたと見られている。しかし、この設定がオフになっていた場合、たとえばiPhoneの動きに応じてコンテンツ表示を変更するようなコンテンツがそのままでは動作しなくなるため、Webブラウザ上でVR/AR体験を提供するWebVRやWebARの普及に水を差すのではないかとの声が出ている。

なお、モーションセンサなどの利用についてはFirefoxも過去にプライバシーリスクがあるとしてAPIを非推奨にする計画を明らかにしていた（過去記事）。

あるAnonymous Coward曰く、

米国の法執行機関が、Googleが蓄積している位置情報データを犯罪捜査目的で要求するケースが増えているという（ITmedia、CNET Japan、Engadget日本版、New York Times Slashdot）。

位置情報データの要求は場所・時間を指定した「ジオフェンス令状」という令状で行われているとのこと。Googleはこの令状による要求に対し、その条件を満たしたデバイスの情報を匿名化して警察などに提供するという。警察はこれを分析して事件に関係のある端末の情報を絞り込み、その後改めてGoogleにその詳細な個人情報を要求するという。

現在、位置情報データの要求は1週間に180件ほど行われているとの証言もあるそうだ。一方でGoogleはそれぞれの要求に対し、正当なものかどうか検証してから返答しているという。

headless曰く、

1月1日～3月28日にかけてMicrosoftが提供する電子メールサービス（outlook.com/msn.com/hotmail.com）に不正アクセスがあり、影響を受けるユーザーにMicrosoftから通知が送られたことが先週話題になっていたが、当初の報道ではアクセスされていないと考えられていたメッセージの内容にもアクセスされたユーザーがいるようだ（Motherboard、The Verge、On MSFT、SlashGear）。

不正アクセスの原因はMicrosoftのサポート担当者の認証情報が奪われたことで、これによって外部の人物が一部のユーザーの電子メールアカウントに対し不正にアクセスできる状況になっていたという。当初の報道でメディアが入手したMicrosoftからの通知では、攻撃者がアクセス可能だった情報としてユーザーの電子メールアドレスや送受信した電子メールのタイトル、送受信相手の電子メールアドレスが挙げられており、メッセージ本文は除外されていた。Microsoftによれば、影響を受けるユーザーはコンシューマー向けアカウントのごく一部で、侵害された認証情報は既に無効化して攻撃をブロックしたとのこと。

しかしMotherboardの情報提供者によると、Microsoftサポートアカウントはほかの従業員よりも高い権限があり、この方法で不正アクセスした場合は電子メール本文も閲覧可能だという。情報提供者からは「Email Body」というラベルに電子メールのボディー部分が表示されたスクリーンショットも提供されたとのこと。このスクリーンショットを添えてMotherboardがMicrosoftに問い合わせたところ、影響を受けたユーザーのおよそ6%が電子メール本文を閲覧された可能性があり、該当するユーザーにはそのような内容の通知を送っているとの回答があったそうだ。Motherboardの情報提供者は不正アクセスが行われた期間を少なくとも6か月と述べているが、Microsoftはこれを否定している。なお、影響を受けたユーザーの具体的な数については現在も明らかにされていない。