hylom 曰く、

8月2日公開の映画「ドラゴンクエスト ユア・ストーリー」は人気ゲーム「ドラゴンクエストV 天空の花嫁」のストーリーをベースにアニメ映画化したものだが、この映画について「小説ドラゴンクエストV」の作者、久美沙織氏が製作委員会を提訴している(久美氏のツイート、 報道向け発表)。

久美氏が問題としているのは、小説版で主人公の名前として使われていた「リュカ」が映画版で無断で使われている点と、小説内で主人公に対する呼びかけとして使われていた「リュケイロム・エル・ケル・グランバニア」が無断で「リュカ・エル・ケル・グランバニア」と改変されて使用されたという点。そのため久美氏は謝罪と、映画において「リュカ提供：久美沙織」とのクレジット記載を求めている。

原作のゲームで主人公の名前は設定されておらず、プレイヤーが任意の名前を付けてプレイするため、久美氏は「リュカ」の名前を創作したと主張している。この名前が映画で使われているにも関わらず、スクウェア・エニックスに久美氏が尋ねるまでその旨の連絡はなかったという。

久美氏に対しては映画の全体監修を担当している市村龍太郎氏から経緯の説明があり、それについては納得しているとのことだが、その後製作委員会からの使用許諾契約などはなく、さらに製作委員会の一員である東宝にこれらの問題が伝わっていないこともわかり、こういった経緯から提訴に至ったとのこと。

また、スクウェア・エニックスがドラゴンクエストV関連作品で小説版の設定を久美氏に無断で使っていたとの指摘もあり、こういったことからスクウェア・エニックスへの不信感も出ていたようだ。

ドイツの電子音楽グループ「クラフトワーク」が、彼らの楽曲の一部を無断でサンプリングして使用した音楽プロデューサーのMoses Pelham氏とMartin Haas氏を訴えていた裁判で、欧州司法裁判所はこういったサンプリングについて「たとえ極めて短いものであっても二次創作に該当し、著作権者の許諾が必要となる」との判断を下した（Billboard、POLITICO、amass）。

この裁判は1999年に起こされたもので、ペラム氏およびハース氏はクラフトワークの「Metal on Metal」という楽曲内で使われていたドラムビートを2秒ほどサンプリングして無断使用したという。

2012年にはドイツ連邦裁判所がクラフトワーク側の訴えを認める判決を下したが、ペラム氏らがそれを不服として控訴。2016年にはドイツ連邦憲法裁判所がクラフトワーク側の訴えを退ける判決が下されていた（過去記事）。

なお、押収司法裁判所は「耳で認識できないほどに改変されて利用する場合については著作物の再利用には当たらない」との判断も示している。

headless曰く、

EU司法裁判所は7月29日、Facebookの「いいね」ボタンを設置したWebサイトはFacebookとともに、サイト訪問者の個人情報収集・送信について責任を負うとの判断を示した（プレスリリース: PDF、NRW消費者センターのニュース記事、Register、Verge）。

この裁判はドイツのノルトライン-ウェストファーレン（NRW）消費者センターがドイツのオンラインアパレルストアFashion IDを訴えていたもの。EU司法裁判所は審理を担当するデュッセルドルフ上級裁判所からEUの1995年個人データ保護指令（旧データ保護指令）の複数条項について、解釈を求められていた。

デュッセルドルフ上級裁判所が求めていた解釈は、1）個人データ保護の違反者を訴えることができる者として、消費者保護団体が除外されるかどうか、2）Webサイトで埋め込みコードを使用して第三者に個人情報を送信した者が旧データ保護指令で規定される「controller」に該当するかどうか、の2点だ。

EU司法裁判所では1）について消費者保護団体は除外されていないと判断。現行の一般データ保護規則（GDPR）ではこれが明確化されたと述べている。2）については、送信後のデータ処理についてFashion IDがcontrollerに該当するとは考えられないとする一方、データ収集と送信についてはFacebookと共同で責任を負うcontrollerに該当すると判断した。

Facebookの「いいね」ボタンは、クリックしたかどうかにかかわらず、FacebookにログインしていなくてもユーザーのIPアドレスなどの情報をFacebookに送信しているとみられる。そのため、Fashion IDなどのWebサイトは共同責任者として、Facebookに代わって閲覧者の合意を事前に得る必要があるとのことだ。

セブン＆アイ・ホールディングスが7月30日、傘下の各種サービスで共通利用できる「7iD」利用者の全パスワードを強制的にリセットしたことを発表した（発表PDF、ITmedia）。セキュリティ強化の一環とされているが、なぜパスワードリセットを行ったかの具体的な説明はない。また、あわせてパスワードの設定条件の変更も行ったという。

一方でこれに関連して複数のトラブルが発生しているようだ（Togetterまとめ）。その中でも大きいものとして、パスワードを再設定しようとして誤って新規にアカウントを作成してしまい、7payの残高やクーポンが消えてしまったように見えるという問題が話題となっている。なお、セブン＆アイ・ホールディングスによると残高やバッジ、クーポンなどが消えたということはないという（ITmediaの別記事）。

また、パスワード再設定の際には生年月日と電話番号、IDの入力が必要で、これらを正しく入力するとメールでパスワード再設定メールが届くのだが、このメールが届かないというトラブルも発生している（Togetterまとめ）。セブンネットショッピング時代は生年月日のうち年と月のみが登録されており、この時代にアカウントを作成したユーザーについてはオムニ7への以降後勝手に生年月日のうち日がが「1日」に設定されていたという報告や、登録メールアドレスを変更していたにも関わらず初回登録時のメールアドレスにパスワード再設定メールが送信されていた、といった報告があるようだ。

Anonymous Coward曰く、

米大手金融機関Capital One Financialで、不正アクセスによる大規模な個人情報漏洩事件が発生した。漏洩件数は1億600万件にも上り、大手銀行による情報漏洩事件としては過去最大規模だという（日経新聞、TechCrunch、Bloomberg、Reuters）。

容疑者はすでにFBIに拘束されているとのこと。漏洩したデータは米Amazon Web Services（AWS）のクラウドサービスである「Amazon S3」上に保管されていたものだったという。この容疑者は米Amazon.comの元従業員都のことだが、AWSはAWSのシステムを狙った攻撃やAWSの脆弱性によるものではないと述べている。

Anonymous Coward曰く、

先日、7月31日を持って「JWord」プラグインのサービスが終了されることが発表されたが、JWordプラグインを提供していたGMOインサイトが提供する「E STARTアプリ」が実質的にJWordプラグインだったという話が出ている（黒翼猫のコンピュータ日記 2nd Edition）。

これによると、この「E STARTアプリ」はJWordプラグインとファイル名が同じで、単にバージョンが変わっただけのものだったという。

なお、この「E STARTアプリ」についてはいくつかのWindows向けフリーウェアにバンドルされているようだが、現在GMOインサイトの「E START」サイトにPC版の記載はなく、Android版もGoogle Play上の配信ページにアクセスできない状態になっている。また、PC向けには「E START Widget」や「E STARTデスクトップバー」というものが提供されているが、提供元が「JWord」（2016年以前のGMOインサイトの社名）になっている以外はJWordとは関係はないように見える。

Anonymous Coward曰く、

現在、ベータ版が公開されているAndroidの次期バージョンとなるAndroid Q（Android 10）では、プライバシーに重点が置かれている。しかし、電子フロンティア財団（EFF）がこれに対し、OSが依然としてユーザーよりも広告トラッカーを優先していると指摘している。

EEFによると、Android QではGoogleやサードパーティの広告主がアプリ間でユーザーを追跡できるようにする機能が継続的にサポートされており、Android Qで行われているプライバシー対策の良さが損なわれているという。さらにAndroidでは、アプリのインターネットへのアクセスをユーザーが制御できていないと指摘した。

Android Qではデバイスの識別に新たな制限を設けている一方で、Advertising ID（広告ID）と呼ばれる固有のデバイス識別子を生成し公開している。これにより、広告主が複数のアプリを利用してユーザーの行動を関連付けできる。Advertising IDはトラッキングCookieのようなもので、デフォルトではデバイス上のすべてのアプリに表示され、リセットこそ可能なものの、制限や削除はできない。

さらに、Facebookやほかのターゲティング会社は、他のプラットフォーム上のユーザーをターゲットにするため、Advertising IDのリストをアップロードすることを企業に許可しているとも指摘している（SD Times、電子フロンティア財団、Slashdot）。

政府が漫画やアニメなどの海賊版サイト対策について、改めて検討を行う方針だそうだ（時事通信）。

昨年の知的財産戦略本部・海賊版サイト対策検討会での議論は結論を出せず無期延期になったが、これに対し知的財産戦略本部の有識者会議の委員からは「一刻も早く議論を再開すべき」との声が出ているという。

人気ゲーム「グランド・セフト・オートⅤ」のオンラインモードにカジノが実装された。このゲーム内カジノではゲーム内通貨を使ってギャンブルをプレイできるのだが、一部の国では法的問題によってギャンブルのためのチップを購入できないよう規制されているそうだ（IGN、Game*Spark、GAME Watch）。

このカジノは新たに実装されたストーリーの舞台になっているだけでなく、ルーレットやブラックジャック、ポーカー、スロットマシン、競馬といったコンテンツを楽しんだり、施設内の建物をゲーム内通貨で購入することができる。しかし、Redditへの投稿によると、中国や中東ルクセンブルク、ペルー、ベトナム、韓国、ポーランド、ポルトガルなどではこれらのコンテンツが利用できないようになっているようだ。

このリストにはオンラインカジノが法的に規制されている国も含まれているが、そうでない国も含まれており、基準が分からないと言った声も出ているようだ。なお日本では規制されておらず、これらのコンテンツを楽しめるとのこと。

taraiok曰く、

BYODなどの概念が流行ったことで、多くの人が勤務先の仕事専用のスマートフォンを用意することは減った。結局は一つのスマートフォンで大半の用事が済んでしまうことが分かったからだ。しかし、Mediumの記事によるとそれは危険な行為であると警告する。仕事用のメールアカウントが、バックグランドであなたを監視している可能性があるためだ（Medium、Slashdot）。

スマートフォンに仕事用の電子メールアドレスを追加すると、MDMプロファイルのインストールが求められることがある。MDMには、電子メールサーバの設定や資格情報とその鍵などが含まれている。多くの人はそれを盲目的に受け入れてしまうだろう。しかし、MDMプロファイルとデバイス管理ツールを組み合わせれば、会社は従業員の端末を追跡することも可能になる。場合によってはあなたのデータをリモートで抹消することすら可能だ。

MDMプロファイルには企業VPNのインストール機能を持たせることができる。VPNを経由して企業ネットワーク経由で通信を行った場合、その通信内容を企業側が追尾することも可能だ。Hexnode社のようなサードパーティ製のMDMツールの中には、「機器の位置情報を監視することで、従業員の業績を評価できる」、「特定の場所で過ごした時間を把握し、業績への影響を判断できる」といった点をセールスポイントにしている製品もあるという。

やや旧聞ではあるが hylom 曰く、

特に加齢フィルターが注目を集める顔写真加工アプリ「FaceApp」だが、開発元がロシア企業ということもあってプライバシーの面でも注目を集めている(WIRED.jpの記事、 BUSINESS INSIDER JAPANの記事、 iPhone Maniaの記事、 Mashableの記事)。

発端となったのはデバイス内のすべての写真を勝手に送信するのではないかとの疑惑だが、実際に通信内容を分析した結果で否定されている。FaceAppによれば、顔写真の加工はクラウド上で行われるが、アップロードされた写真は48時間以内に削除しており、サーバーは米国内にありロシアには送信していないとのこと。顔写真と個人情報がセットで収集されるのではないかとの懸念に対しては、アプリはログインせずに使用することができ、99%が非ログインユーザーだと述べている。

アップロードされたコンテンツをFaceApp社および関連会社が二次利用できるという利用規約の項目を問題視するメディアもあるが、Facebookの利用規約にも似たような内容があり、FaceAppが特別に問題視される理由はないようだ。

WIREDの記事では、このアプリに限らず、アプリを利用する際はそれらがアクセスする個人情報に注意を払うべきだとまとめている。

GoogleがChromeのデベロッパープログラムポリシーを改訂し、拡張機能の新ユーザーデータポリシーを10月15日に適用開始すると発表した(Chromium Blogの記事、 The Next Webの記事、 VentureBeatの記事)。

新ユーザーデータポリシーは5月30日に予告されていたもので、実装に必要なデータへのアクセスのみを要求することが必須化され、プライバシーポリシー公開が必須となるユーザーデータの対象が拡大される。新ユーザーデータポリシーに違反する拡張機能は10月15日以降、削除または却下されることになる。

拡張機能開発者は既存の拡張機能を調査し、より狭い範囲のパーミッションが利用可能な場合はそちらへ切り替えること、要求するパーミッションとその理由をリストアップしてChromeウェブストアの拡張機能情報ページ、または拡張機能のAboutページに掲載することが求められる。将来を見据えて現行バージョンで使用しないパーミッションを要求することは禁じられ、実際に使用するバージョンでのみ要求する必要がある。

プライバシーポリシーに関してはユーザーの個人情報や機密情報を扱う拡張機能に加え、ユーザー作成コンテンツや個人の通信を扱う拡張機能でも公開が必須となり、個人情報・機密情報と同様に適切な暗号化を行うなどデータ保護が求められる。

Microsoft Edge (Spartan)のSmartScreenがアクセス先のフルURLなどに加え、WindowsにログインしたユーザーのSID(セキュリティ識別子)もサーバーに送信していることが発見された( Matt Wall氏のツイート、 Bleeping Computerの記事、 BetaNewsの記事、 Softpediaの記事)。

SmartScreenが送信するアクセス先サイトのURLはハッシュ化されていないものの、プライバシー保護のためSSL接続で暗号化して送信すると以前から説明されている。このほか、OS/ソフトウェアバージョン、ダウンロードしたファイルの情報などを送信することもドキュメントには記載されているが、SIDに関する記載はない。SIDの送信は匿名の統計情報を送信するとの説明にも反する。なお、ChromiumベースのMicrosoft Edgeプレビュー版ではSIDが送信されないとのことだ。

headless曰く、

イタリアではブロッキングにより海賊版サイトへのアクセスを大幅に減らすことに成功したが、音楽産業の課題は海賊版対策ではなく消費者を合法な無料サービスから有料サービスに移行させることだという（TorrentFreak）。

イタリアでのWebサイトブロッキングは裁判所の判断を待つことなく、通信産業の監視当局AGCOMが直接命令を出すことができる。これにより、権利者はAGCOMへ申請するだけで迅速に海賊版サイトのブロッキングが可能となる。AGCOMは過去1年間に385件のブロッキング命令を出しており、海賊版サイトへのアクセスは35%減少したという。

しかし、イタリアの音楽業界団体FIMIによれば海賊版利用者がYouTubeやSpotifyなど合法的な無料サービスへ移行しただけだといい、海賊版サイト対策の成功が収益増にはつながっていないようだ。そのため、有料の「プレミアム」サービスへの移行促進が課題となるが、「芸術は無料」との考えが根付くイタリアでは有料サービスに誘導するのは容易ではないという。実際にイタリアでの有料サービスへの移行レートは世界平均を下回っているとのことだ。

2013年、英企業がPythonの商標権を主張して騒動となったが（過去記事）、日本ではアークという企業が電子的コンテンツや教材・刊行物、コンサルティング、デザインなどの分野で「Python」の商標を2017年に出願し認められていたとのこと（Ruby開発者・まつもとゆきひろ氏のTweet、Pythonに関する執筆やコミュニティ活動などを行っている石本敦夫氏のTweet）。

アークは各種認定試験やセミナー、コンサルティングなどを行っている企業で、「【Python】Foundation／Expert／Master公認研修」という研修を提供している。PythonはPython Software Foundationという組織によって開発が行われているが、このPython Software Foundationとこの「Foundation／Expert／Master公認研修」との関係は不明。

また、アークによるとこの研修は「唯一のPython公認資格」とのことだが、この「公認」が何を指しているのか、どの組織による公認なのかの詳細はWebサイトには記載されていない。海外のPythonに関する資格・トレーニング紹介ページにこの「Foundation／Expert／Master公認研修」に該当すると思われるものは記載されていない。

なお、Python Software FoundationにはWebucatorやPython AcademyといったPython関連の研修コースを提供する企業がスポンサーとして参加しているが、アーク社の名前はスポンサー一覧ページには無いようだ。