パスワードを忘れた? アカウント作成

Idle.srad.jpは、あなたの人生において完全な時間の浪費です。見るなよ、見るなよ。

13983592 story
YouTube

YouTube、意図しない音声コンテンツ使用などで動画クリエイターが収益を奪われないようにするためのポリシー改訂 20

ストーリー by headless
改訂 部門より

YouTubeは15日、「Content IDの手動申し立てに関するポリシー」を改訂し、動画のごく一部に含まれる音声コンテンツや意図的でない使用とみなされる音声コンテンツについて、コンテンツ所有者が手動申し立てをしても収益化ポリシーが適用されない可能性があることを明記した(YouTube Creator Blogの記事The Vergeの記事TorrentFreakの記事9to5Googleの記事)。

手動申し立てはコンテンツ所有者がContent IDシステムで自動認識されないコンテンツの権利を申し立てることができるようにするためのものだ。しかし、動画のごく一部に含まれる音声コンテンツや偶然に録音されたとみられる音声コンテンツなどに対し、動画クリエイターから収益を奪う目的で手動申し立てを行う例があるという。YouTubeでは7月、手動申し立ての際にタイムスタンプによる対象コンテンツの位置指定を必須とするポリシー改訂を実施してクリエイターによる該当部分の削除を容易にしており、今回の改訂でクリエイターに対する公平さをさらに高める狙いだ。収益化ポリシーが適用されない場合もコンテンツ所有者はコンテンツをブロックすることができるが、YouTubeでは収益化につながらない申し立てが減ることを期待しているようだ。

13983160 story
プライバシ

Microsoft、ユーザーから収集した音声データの人力処理を「プライバシーに関する声明」などに明記 11

ストーリー by headless
人力 部門より

Microsoftが「プライバシーに関する声明」やサポート記事を更新し、収集した個人データの一部を人力処理していることを明記した(Microsoftのプライバシーに関する声明Motherboardの記事The Vergeの記事On MSFTの記事)。

Microsoftは先日、下請け業者がSkype翻訳やCortanaの音声データを聞いているとMotherboardが報じた際、欧州の法律で規定される高いプライバシー基準を満たすベンダーに限り、ベンダーおよびその従業員と秘密保持契約を結んだうえで匿名化した音声データを共有していることを認めていた。サービスを改善するための音声データ使用はSkype翻訳のFAQやCortanaのサポート記事にも記載しているとも述べていたが、人力による処理が行われることは明記されていなかった。

プライバシーに関する声明の「ユーザーの個人データの利用について」では、収集した個人データの処理方法に自動化されたものと手動(人的)によるものがあること、自動処理の出力と元のデータを手動で確認することが追記されている。日本版には「音声データの小さなサンプリングの短いスニペットを手動で確認し、認識や翻訳などの音声サービスを改善するために匿名化する手順を実行しました」という意味不明な記述がみられるが、米国版(英語)によると匿名化済の音声データを手動で確認する、ということのようだ。

また、サポート記事「プライバシーダッシュボードの音声データ」「Skype 翻訳のプライバシーに関するよくあるご質問 (FAQ)」では、MicrosoftがMotherboardに説明していたのと同様の内容のほか、Microsoftの従業員やベンダーによるオーディオ録音の変換(文字起こし)が含まれることが追記されている。なお、サポート記事「Cortanaとプライバシー」でも米国版には上述のサポート記事と同じ内容が追記されているが、日本語版にはまだ反映されていない。

13982710 story
Chrome

Chromeのシークレットモードを検知できる手法はまだ残っている 21

ストーリー by hylom
お手軽な逃げ道を塞ぐ感じなのか 部門より

Anonymous Coward曰く、

7月にリリースされたChrome 76では、JavaScriptを使ってブラウザがシークレットモードで動作しているかどうか検出する手法に対する対策が導入された(過去記事)。しかし、この仕組みを回避する手法が導入されたという(CNET JapanINTERNET Watch)。

シークレットモードで動作している場合、「FileSystem API」は利用できないことから、今まではこれを利用してシークレットモードかどうかの判定ができたという。しかし、Chrome 76ではシークレットモードでFileSystem APIを利用した場合、Chromeによって作られた仮想ファイルシステムがあたかも端末のファイルシステムのように振る舞うように変更されたため、FileSystem APIによる判定はできなくなった。

今回開発された手法は、「Quota Management API」を利用するというものだそうだ。具体的には、シークレットモードとそうでない場合ではテンポラリストレージの上限が異なることから、これえを使ってシークレットモードかどうかの判定ができるという。また、FileSystem APIの書き込み速度を測定することでも判断ができるそうだ。

シークレットモードの検出は、たとえば無料で閲覧できる記事数が制限されているようなサイトで使われているという。

13981900 story
インターネット

世の中には「個人情報保護のためにCookieを使用している」と主張するサイトが多数存在する 34

ストーリー by hylom
Cookieを使わなければ保護されるわけだが 部門より

世の中には「個人情報保護のためCookieを使用する」というサイトが存在するそうだ(黒翼猫のコンピュータ日記 2nd Edition)。

たとえば、「リクナビ派遣」ではCookieを無効にして同サイトにアクセスすると「当サイトでは個人情報保護と利便性の観点からCookieを使用しています。」という文言が表示されるという。

なお、Cookieは閲覧中Webサイトが送信した情報をブラウザに記録させ、再度のアクセス時にその情報をサーバーに送信する機構であり、Cookieと個人情報保護の間に直接的な関係はない。

13981816 story
プライバシ

キヤノンのデジタルカメラにランサムウェア攻撃が可能な脆弱性 12

ストーリー by hylom
ネットワーク経由のファームウェア更新の脆弱性は今後色々出てきそう 部門より

headless曰く、

Check Point Researchが画像転送プロトコル(PTP)経由でCanonのデジタルカメラにランサムウェア攻撃が可能な脆弱性を発見し、キヤノンが注意を呼び掛けている(Check Point Researchの記事Canonのニュースリリースサポート情報The Verge)。

発見された脆弱性はPTPコマンドにおけるバッファーオーバーフローの脆弱性5件(CVE-2019-5994CVE-2019-5998CVE-2019-5999CVE-2019-6000CVE-2019-6001)、および認証なしに不正なファームウェアを(PTP接続で)インストール可能な脆弱性1件(CVE-2019-5995)。Check Point Researchではデジタル一眼レフカメラEOS 80 Dにランサムウェアをインストールし、SDカード内のデータを暗号化してランサムメッセージを表示するPoCを作成している。

EOS 80 DはUSBとWi-Fiの両方でPTP接続が可能なため、ターゲットのPCにマルウェアを感染させたり、公衆Wi-Fiアクセスポイントと同名の偽アクセスポイントを用意してカメラを接続させたりすることでランサムウェアをインストール可能になる。CanonのファームウェアはAESで暗号化されており、ファームウェアアップデートで使用する機能をSDカードの暗号化にも流用したという。EOSシリーズにはオープンソースでアドオンを開発するMagic Lanternと呼ばれる大規模なコミュニティがあり、ここから得た情報もファームウェア解析に利用したそうだ。

同様の脆弱性はEOS 80 D以外にも、EOSシリーズのデジタル一眼レフカメラ/ミラーレスカメラやPowerShotシリーズで確認されている。CanonではEOS 80 Dの修正版ファームウェアを公開しており、他機種でも準備を進めているとのことだ。Check Point Researchでは他社製デジタルカメラのPTP実装にも同様の脆弱性が存在する可能性を指摘している。

13981300 story
SNS

DMCAを悪用した個人情報抜き取りを狙ったと思われる虚偽の削除依頼 36

ストーリー by hylom
弁護士に相談を案件 部門より

Anonymous Coward曰く、

米デジタルミレニアム著作権法(DMCA)に基づいた削除申請を悪用する事例は過去にも多数発生しているが、昨今では個人情報取得のためにDMCAを悪用すると思われる事例が発生しているという。

Togetterまとめによると、あるTwitterユーザーに対し、使用しているアイコンが著作権侵害だとして削除申請が寄せられたそうだ。しかしそのアイコンは自作のイラストであり、削除申請の根拠とされるURLも、このTwitterユーザーがイラストを公開しているPixivのページだったそうだ。さらに、削除申請の住所は架空のものだったという。

このユーザーが警察に相談したところ、「DMCA通報の個人情報に際して心配な場合は代理人を立てることを言われ、住所抜き取りのいわゆるフィッシング系の詐欺ではないかとの言及があり、前例がなく無視の場合の実害がほぼないため現状は現状維持の対応をしていく予定」との返信を貰ったという。DMCAに基づく削除申請に異議申立を行う場合、異議申立者の氏名や住所といった個人情報が相手側に送られるため、こういった不正な削除申請はこの仕組みを使って個人情報を知ることが目的の可能性があるようだ。

13980328 story
パテント

AIを使って農家の人相からその農家が育てた野菜の糖度を推定するシステム、特許申請却下 45

ストーリー by hylom
どうしてそこに関係性があると思ったのだろう 部門より

特許庁の「AI関連技術に関する特許審査事例について」ページで公開されている資料によると、過去に「農家の顔画像からその農家が栽培した作物の糖度を推定するシステム」の特許申請が行われていたそうだ。

この「発明」は、「人相とその人が育てた野菜の糖度に一定の関係性があることを用いて、人物の顔画像からその人物が野菜を栽培した際の野菜の糖度を推定するシステムを提供する」というもの。ニューラルネットワークを用いて農家の顔画像とその農家が栽培した野菜の糖度の関係を学習させ、学習させたニューラルネットワークを使って画像から糖度を求める、という仕組みなのだそうだ。

しかし、特許申請の際の説明には「人相とその人が育てた野菜の糖度に一定の関係性がある」ことを示す根拠がなかったためにこの申請は却下されたという。

なお、特許申請の際の説明に具体的な根拠がない場合でも、出願時の技術常識に鑑みてそれが妥当であると認められた場合は特許申請も認められるそうだ。

また、そのほか「身長と顔画像から体重を推定するシステム」や「ヒトX細胞の形状変化データからアレルギー発症率を予測するシステム」も、同様にデータと結果の関連性を示す根拠がなかったために却下されているという。

13980238 story
インターネット

CloudflareのDNS「1.1.1.1」で5ちゃんねるの名前解決が一時的にできなくなる 12

ストーリー by hylom
なんだったんだろう 部門より

Cloudflareが提供するパブリックDNSサービス「1.1.1.1」で掲示板サイト「5ちゃんねる」が使用している「5ch.net」ドメインの名前解決ができなくなっているという話が出ている(ITmedia5ちゃんねる・newsplus板のスレッド)。

8月5日には相次ぐ銃乱射事件を受けてCloudflareが掲示板8chanへのサービス提供を打ち切るということがあったため、これに関連して5ch.netドメインの名前解決も規制されたのではないか、との推測も出ている。

なお、8月9日時点では名前解決ができなかったようだが、現在では1.1.1.1への問い合わせに対し適切なIPアドレスが返されるようになっているようだ。

13979478 story
海賊行為

RIAA曰く、AmazonやeBayでは多数の海賊版音楽CDが販売されている 28

ストーリー by headless
偽物 部門より

米国レコード協会(RIAA)の調べによれば、AmazonやeBayを含む電子商取引サイトで音楽CDの海賊版が米国向けに多数販売されているという(RIAAのコメント: PDFTorrentFreakの記事)。

この報告は米商務省が7月に実施した偽物・海賊版の流通状況に関する報告書作成に向けた意見募集にコメントしたものだ。たとえばeBayとAliExpressの米国向けサイトで新品として販売されている有名アーティストのCDボックスセット10点を選び、両社でそれぞれ安い方から4点ずつ購入したところ、すべてが偽物だったという。また、米大手レコード会社がリリースしている幅広いロングセラーアルバムの新品をAmazonとeBayで安い方から2点ずつ購入した結果では、eBayの16%、Amazonの11%が偽物だったそうだ。さらに、「Fulfilled by Amazon」となっているCDの25%が偽物だったとのこと。

このほか、電子商取引各社ではレコード会社が実際にはリリースしていないベストアルバムCDやアナログレコードも常時販売されており、ゴールドレコードやプラチナレコードなどの偽物も販売されているとのことだ。

13979474 story
プライバシ

キャセイパシフィック航空、機内監視カメラで乗客を撮影するとプライバシーポリシーに明記 13

ストーリー by headless
監視 部門より

キャセイパシフィック航空がプライバシーポリシーを更新し、機内の監視カメラによる乗客の撮影を明記している(日本語版プライバシーポリシーCNN Travelの記事SlashGearの記事)。

記述がみられるのは同社が収集する個人情報のうち同社製品・サービスの利用に関する2.1(e)だ。日本語版の該当部分は「弊社空港ラウンジおよび航空機内CCTVによって取得されたお客様の画像」となっている。このほか、同項目では過去の予約やフィードバック、手荷物の紛失、機内エンターテインメントシステムや通信サービスの利用、貨物便の利用、機内での免税品購入などが挙げられている。

同社がCNN Travelに語ったところによると、機内の監視カメラの1台は操縦室のドア近くに設置されており、洗面所には設置されていないとのこと。機内エンターテインメントシステムに搭載されたカメラが数か月前に話題となったが、同社の機内エンターテインメントシステムにはカメラやマイク、センサーといったものは搭載されておらず、各席で乗客を撮影することもないとのことだ。

13979226 story
EU

スカート内を盗撮する行為を犯罪とする法律制定の動き、欧州で広がる 84

ストーリー by headless
犯罪 部門より

日本を含め、スカート内を盗撮する行為自体を犯罪とする法律のない国も多いが、英国でスカート内の盗撮を犯罪として禁じる法律が2月に成立し、4月に施行 されたのがきっかけとなり、ドイツでも法制化の動きが広がっているそうだ(Mashableの記事Merkur.deの記事The Timesの記事)。

英国の法律「Voyeurism (Offences) Act 2019」では、合意なく他人の(下着で覆われているかどうかにかかわらず)性器や臀部、または性器や臀部を覆う下着を見るために衣服の下で機器を使用する行為や撮影する行為を禁じている。性的な目的だけでなく、嫌がらせなどの目的も含まれており、最大2年間の実刑となる。この法律はイングランドとウェールズのみを対象にしているが、スコットランドでは10年前から同様の法律が施行されているという。北アイルランドでは法制化を求める運動が行われているが、法制化には至っていないとのこと。

13978263 story
ニュース

リクナビの「内定辞退率予測」問題、利用していた企業側も厚労省の調査対象に 51

ストーリー by hylom
データの罠 部門より

就職情報サービス「リクナビ」を提供していたリクルートキャリアが、就職活動を行っている学生など(就活生)がサイト上で行った活動を収集し、そこから算出した「内定辞退率」を無断で企業に提供していた問題で(過去記事)、厚生労働省がリクルートキャリアに対する調査を始めたとのこと。これらの情報提供を受けた企業も調査対象になるという(日経新聞)。

職業安定法では、職業紹介事業者に対し個人情報を適正に管理することを求めており、リクルートキャリアがこれに違反している可能性があるとして調査を行っているようだ。

リクルートキャリア側は当初プライバシーポリシー上で同意を得ていたとしていたが、その後実際には同意を得ていなかったことが判明している(ITmedia)。また、リクルートキャリアはリクナビ上での行動履歴だけでなく、同社と提携するサイトの閲覧履歴も取得していたとの報道もある(日経xTECH)。

なお、マイナビも内定辞退予測サービスを提供しているが、こちらは利用する企業が保有する過去のエントリーシート情報を元に応募学生の内定時対立を分析するというもので、リクナビのサービスとは異なるという(J-CASTニュース)。

13977552 story
ゲーム

香港のデモ、ポケモンGoや出会い系アプリを情報伝達に利用 12

ストーリー by hylom
使えるものは使え 部門より

Anonymous Coward曰く、

既報のように、香港のデモではSNSの利用に制限があり、当局の管理下にないアプリもサイバーアタックの標的になっている。そこで、当初使われていたTelegramやTwitchから、出会い系アプリのTinder、ゲームのポケモンGo、そしてAppleのAirDropへと移行している、と香港の英字紙であるSouth China Morning Postが報じている。

TinderやAirDropは不特定多数に日時や集合場所などのメッセージをバラ撒いているのだと思われるが、ポケモンGoにはメッセージを発信するような機能は存在してない(相棒ポケモンのニックネームは全角8文字、半角12文字まで自由につけられ、フレンドであればそれを見ることができる。つまり、知人に片言なら通信できるが、実用性はほぼない)。ただし、「特定のポケモンの出現率を高めるモジュール」のようなギミックは万人に対して現実の地点の位置情報で反映される。

記事によると、ポケモンGoのイベントを大々的に告知して(ポケストップに)集合したあと、そのままデモ行進になだれ込む、というように使われたようである。野生のせんこうポケモンの出現率が上がるとデモ行進、なんともサイバーパンクな世界観になってきたものだ。

13977550 story
YouTube

小松基地の戦闘機格納庫、無断撮影されYouTubeに動画がアップされる 94

ストーリー by hylom
そりゃそうだ 部門より

航空自衛隊小松基地の格納庫の様子を撮影したものが「門外不出の極秘映像」などと称されてYouTubeにアップロードされているという。これらの映像は基地外から撮影されたもので、法的にこういった行為を規制することはできないそうだ(毎日新聞)。

そのため、対策としては周囲の警備を強化して撮影者を注意するといったことくらいしかないそうだ。

13977669 story
スラッシュバック

あいちトリエンナーレに対し脅迫FAXを送った男性が逮捕、一方で別の脅迫も相次ぐ 165

ストーリー by hylom
どれも酷い 部門より

Anonymous Coward曰く、

あいちトリエンナーレの企画展「表現の不自由展・その後」での展示に対しFAXで「ガソリン携行缶持って館へおじゃますんで」といった脅迫状を送った59歳会社員の男性が威力業務妨害容疑で逮捕された(朝日新聞NHK)。

この事件では捜査が難しい、匿名化されていて送信元が特定できないと言った話もあったが(過去記事J-CASTニュース)、今回の報道によると単にコンビニエンスストアから送っただけで、防犯カメラで容疑者を特定できたという。

一方で、この事件以外にも愛知県の学校やあいちトリエンナーレの会場になっている「芸術文化センター」に対し「ガソリンをまく」といった内容のメールが送られているほか(中日新聞)、愛知県や県外の宗教施設などに対し爆破予告や射殺予告をするメールも届いているという(読売新聞)。

さらに、愛知芸術文化センターでは「ガソリンだ」と言いながら警察官に液体をかけた男性が公務執行妨害の疑いで逮捕される事件も発生した(産経新聞中日新聞)。この男性は3人組で現れたグループの1人で、このグループは「津田(芸術監督を担当している津田大介氏を指していると思われる)を出せ」などと叫んでいたという。

なお、本件と関係しているかどうかは不明だが、愛媛県でも学校などを爆破すると予告するメールが届いているという(愛媛新聞サンスポ)。

typodupeerror

物事のやり方は一つではない -- Perlな人

読み込み中...