大手同人誌通販サイトが、クレジットカード決済代行会社から成人向け商品の取り扱いを中止しないと取引を停止するとの通達を受け、ネット通販での成人向け商品の取り扱いを中止することになったという（J-CASTニュース）。J-CASTニュースの記事では社名などは明かされていないが、このサイトは同人誌の委託販売を行っているCOMIC ZINとみられる（Togetterまとめ1、まとめ2）。

これらによると、同人誌だけでなく商業誌についても通販での取り扱いを停止するようだ。なお、店舗でのカード決済は引き続き可能だという。

J-CASTニュースの記事によると、大手カード決済代行会社では成人向け商材の取り扱いをNGとするところがあるという。

NTTドコモは2018年、携帯料金の支払い履歴やドコモ回線の利用期間、コンテンツ・金融サービスの利用状況から算出した信用スコアを金融機関に提供するサービス「ドコモスコアリング」を発表していたが、このサービスが正式に開始されるようだ（ITmedia）。

まずは新生銀行の「新生銀行スマートマネーレンディング」でこのサービスが利用されるという（NTTドコモの発表）。このサービスでは、利用者が融資などを金融機関に申し込んだ際に、スコア提供に同意した場合のみスコアが提供される方式になっているとのこと。

Anonymous Coward曰く、

2019年8月16日、米ゲーム開発会社Blizzard Entertainmentがカリフォルニア州において、中国の新浪遊戯海外 （Sina Games Overseas） に対し訴訟を起こした （Polygon、reddit）。同社は大手ポータルサイトを運営する新浪公司（Sina Corp.） の子会社。

問題のアプリは中国では「Glorious Saga」、米国では「Glorious World」というタイトルで、Blizzardの主張によれば、モンスターや乗り物、武器、アミュレット、効果音など多くの部分が同社のゲーム「World of Warcraft」からコピー・再現されており、アプリのアイコンも「World of Warcraft: Battle of Azeroth」のパッケージを模したものになっているとのこと。また訴訟とは関係ないが、同社のゲームには遊戯王やナルトに基づくものもあると話している。

headless曰く、

GlobalFoundries（GF）は26日、同社の特許計16件をTSMCが侵害したとして、米国とドイツでそれぞれ複数の訴訟を提起した（プレスリリース、メディア向けファクトシートPDF、9to5Mac）。

GFが侵害されたと主張する特許は半導体デバイスの構造に関するものなどで、米国の特許が13件、ドイツの特許が3件。訴状の提出先は米国際貿易委員会2件、米デラウェア地区連邦地裁6件、米テキサス西部地区連邦地裁13件、ドイツ・マンハイムとデュッセルドルフの地方裁判所各2件で、計25件となる。

GFではTSMCの7nm/10nm/12nm/16nm/28nm技術で製造された半導体製品の米国およびドイツへの輸入差止を求めており、コンシューマー製品でTSMC製チップを使用するASUSやCisco、Google、Lenovo、TCLなどのほか、AppleやBroadcom、Mediatek、nVidia、Qualcommなど自社設計チップの製造をTSMCに委託する企業、電子部品の卸売り企業がTSMCとともに被告となっている。

Anonymous Coward曰く、

リクルートキャリアが就職活動中の学生向けサービス「リクナビ」で収集した学生の個人情報を同意無しに使用して「内定辞退率」などの情報を提供していた問題で（過去記事）、個人情報保護委員会がリクルートキャリアに対し個人情報保護法第42条第1項の規定に基づく勧告と、第41条の規定に基づく指導を行ったとのこと（リクルートキャリアの発表、ITmedia）。

リクルートキャリアによると、利用者に向けて提供しているプライバシーポリシーで記述漏れがあり、結果として学生から「行動データを企業に提供する」ことに対する同意が得られていない状態だったという。

また、リクルートキャリアの発表によると（ITmedia）、以前リクナビでは契約企業から「企業ID」や閲覧者のCookie情報の提供を受け、それをリクナビの収集したCookie情報と照合して「内定辞退率」を算出して納品する行為も行っていたという。

さらに、ハウテレビジョンが運営する就職情報サイト「外資就活ドットコム」からWeb閲覧履歴などのデータ提供を受けていたことも明らかになった。

Anonymous Coward曰く、

GitHubで「Nintendo 64 Decompilation Projects」なるプロジェクトがNINTENDO64向けのゲームタイトル「スーパーマリオ64」のバイナリをデコンパイルしたものと称するものを公開した（リポジトリ）。

同プロジェクトではNINTENDO64のSDK開発者ツールをデコンパイルしたものと称するものも公開されており、事実であれば色々と著作権的にアウトだと思われるのだが大丈夫だろうか。

このリポジトリではROM内のアセットなど一部は公開していないといい、ビルドにはROMデータが必要だという。

headless曰く、

Googleは22日、Webユーザーのプライバシー強化を図りつつ、広告による無料コンテンツ提供を守るためのオープン標準「Privacy Sandbox」を開発する構想を発表した（The Keyword、Chromium Blog、BetaNews、Recode）。

ユーザーのプライバシーを守るためにWebブラウザーでサードパーティーによる追跡をブロックする動きも広がっているが、Googleでは標準としての合意なくユーザーのプライバシーを守ろうとすれば意図せぬ結果を生むと批判する。意図せぬ結果としては、大規模なcookieブロックがフィンガープリンティングなど不透明な手法の利用を進め、ユーザーのプライバシーを低下させる点と、関連性の高い広告を表示できなくなることでパブリッシャーが無料コンテンツを公開しにくくなる点を挙げている。最近の調査によれば、cookieのブロックで関連性の高い広告を表示できなくなった場合にパブリッシャーの収入は平均52%減少するという。

Privacy Sandboxでは、関連性の高い広告の表示に必要最低限の匿名化した情報のみをパブリッシャーが取得できるようにする。広告主が特定のユーザーを複数サイトにわたって追跡することなくコンバージョン率を得られるようにする仕組みや、広告主・パブリッシャーに対する詐欺を防ぐ仕組み、サンドボックス境界を保護する仕組みなども検討していくとのこと。フィンガープリンティングの制限など一部の領域ではChromeが独自に対応するとも可能だが、Web標準化するには複雑な手続きが必要となる。GoogleはGitHubでPrivacy Sandboxの各種課題について解説するドキュメントを公開し、他のブラウザーやパブリッシャー、広告パートナーを含むWebプラットフォームコミュニティーの意見を求めている。

Anonymous Coward曰く、

20億人以上のアクティブユーザーを抱えるFacebookは、さまざまな悪意を持つ人物の活動を許してきたことから長い間批判されてきた。そのため同社は5月に30億を超える「偽アカウント」を無効化すると発表。疑わしいメールアドレス、疑わしい行動などのパターンを検知して自動で「偽アカウント」を無効化し、再登録を防ぐ仕組みとなっているという。

Facebookではアカウントが無効化された場合、ユーザーにはアカウントが無効になっていることだけが通知される。不服を申し立てるには、名前、連絡先情報、IDの画像をFacebookに送り、審査プロセスを受ける必要がある。しかし、Facebookの審査プロセスはいつまでに行われるのかも不明で、途中経過を問い合わせる手段もない。電話サポートも提供していないと返答されるという。

The New York Timesが無効化された14のアカウントに対して調査を行ったところ、Facebookは「5項目に問題があった」としてアカウントを無効化したと説明、不服のある場合には審査プロセスに登録を行うことを求めたという。これに応じて多くのユーザーが審査プロセスに登録をしたが、これによって無効化されたアカウントが再度有効になった例はなかったという（The New York Times、ACQ、Slashdot）。

maia曰く、

あおり運転や暴行を行った男性が傷害容疑で逮捕された事件では、事件と無関係な人物が加害者の車に同乗していたといったデマもSNSなどで広がっていた（過去記事）。これに対し、デマで名指しされていた女性がデマの発信者に対する法的措置を追求する方針を明らかにした（朝日新聞）。

無関係な人がデマで晒されるとか全くとんでもない迷惑だが、これまでも繰り返されてきたこと（ITmedia）。今回さらに驚いたのは、実犯人たちのFacebookに罵詈雑言が書き込まれた騒動（NEWSポストセブン）。

SNSは法的措置が取られれば匿名でも何でもないが、ましてFacebookは実名制のはず。まあ書き込んだ本人は気にしてもいないんだろうが……。もっとも、ネットの実名制はネット上の問題の対策にならない、というのは古くからの言い伝えでもあったか。

Anonymous Coward曰く、

一党独裁が続く中央アジアのカザフスタンでは、2016年より国民に政府発行のルート証明書のインストールが義務付けられている。これに対しては政府がHTTPS通信を傍受できるのではないかと危惧されていたが、今年7月に実際にカザフスタン政府による中間者攻撃が報告されたことから、主要ブラウザが一斉にこの証明書をブロックする事態となっている（GIGAZINE、ITmedia、ZDNet Japan）。

ブロックを行ったのはFirefoxおよびGoogle Chrome、Safari。また、Chromiumのソースコード内に含まれているブロックリストにこの証明書が追加されているため、ほかのChromiumベースのWebブラウザでもブロックが行われるとのこと。

Anonymous Coward曰く、

匿名ネットワーク「Tor」のパフォーマンス低下を狙ったDDoS攻撃が実現可能であるという研究結果が公表された。情報統制を行っている中国などの国家がこういった攻撃を行う可能性があるとのことで、この攻撃は「China's Great Cannon」などと称されている。

この発表はUSENIXセキュリティ会議においてジョージタウン大学と米国海軍研究所の研究者によって行われた。

研究では、Torとそのユーザーに大混乱をもたらす可能性のあるDDoS攻撃の実現可能性と効果を示した。検証されたのは検閲などによるブロックを回避するために非公開で運営されている「Torブリッジ」への攻撃、ネットワークの負荷分散システムである「TORFLOW」への攻撃、一般的なタイプのTorサーバーである「Torリレー」の欠陥を悪用した攻撃の3種類。

検証の結果、Torブリッジを攻撃した場合のコストは月31万ドル、TORFLOWへの攻撃に関しては月2万8000ドルだったという。

また、Torネットワークを遅くすることを狙ったTorリレーへの攻撃では、月6万3000ドルでダウンロード時間を120％増加させることができるという。予算を月1万6000ドルに引き下げた場合でも、ダウンロード時間は47％ほど増加させることができるとのこと。個人ではともかく、国家からすれば安価な予算で十分な効果が出せるという。

こういった攻撃でTorネットワークを完全にシャットダウンさせることはできないものの、長期的なパフォーマンス低下により、ユーザーをTorから遠ざけることは可能だとしている（ZDNet、Slashdot）。

YouTubeでは、投稿者に対し3回の著作権侵害警告が行われるとその投稿者のチャンネルが閉鎖されるというルールがある。これを悪用し、人気配信者に対して虚偽の通報を行い、その後配信者に対して「金を払わなければ再度通報を行ってアカウントを凍結させるぞ」と脅迫した詐欺師が逮捕されたという（P2Pとかその辺のお話R）。

容疑者は複数のYouTuberに対し脅迫を行っていたとのこと。これに対し、YouTubeが容疑者を提訴していたそうだ。

訴状によると、容疑者は動画制作者を名乗り、YouTubeに対しDMCAに基づく通知を送付していたという。YouTubeはこれを受けて動画の取り下げを行ったが、実際にはこの通知の内容は虚偽のものであり、その後ターゲットとなったYouTuberがこれに対し遺憾の声を上げたことからYouTubeが調査に乗り出し、問題が発覚したそうだ。

また、容疑者はYouTuberの自宅に武装警官を送り込むための虚偽の緊急通報も行っていたという。DMCAに基づく削除要請に反論を申し立てる場合、申立者の住所などの個人情報が相手側に渡される。この仕組みを悪用し、手に入れた個人情報を使って虚偽通報が行われたという。

Anonymous Coward曰く、

任天堂が「草」を商標登録出願したという（Yahoo!ニュース）。

指定商品は「ゲーム用具，ゲーム用トレーディングカード，カードゲーム用具及びその附属品，カードゲームおもちゃ及びその附属品，遊園地用機械器具，ペット用おもちゃ，おもちゃ，人形」等（28類）だそうで。どんな草だ……と思いきや、同時期に「炎」、「水」、「雷」、「鋼」、「悪」、「闘」等も出願されているとのことで単にポケモンの属性を商標として出願しただけのようだ。

headless曰く、

WebKitは14日、ユーザー追跡防止に関する新ポリシー「WebKit Tracking Prevention Policy」を発表した（WebKitのアナウンス、Register、BetaNews）。

新ポリシーはMozillaの「Security/Anti tracking policy」に触発されたもので、サードパーティーWebサイトによるユーザー追跡をすべて禁止する。cookieなどデバイスのストレージを使用するユーザー追跡や、URLパラメーターなどを使用するナビゲーション時のユーザー追跡、フィンガープリンティングなどを防止する技術について、未実装のものは今後実装する計画だという。現在知られていないユーザー追跡技法についても、判明した時点で対象に加えていくとのこと。

WebKitのユーザー追跡防止技術は例外なく適用される。ある技術がユーザー追跡に転用可能な場合、WebKitでは正規の使用かどうか識別できないケースも多いが、その技術の使用禁止がユーザーに悪影響を与える場合は使用制限で対応することもある。使用制限でも悪影響がある場合は追跡の可能性があることをユーザーに告知するという。ユーザー追跡防止技術を迂回する行為は脆弱性を悪用する行為と同様に扱い、迂回しようとする者に対して事前に通知することなくさらなる制限を行なう可能性もあるとのことだ。

YouTubeは15日、「Content IDの手動申し立てに関するポリシー」を改訂し、動画のごく一部に含まれる音声コンテンツや意図的でない使用とみなされる音声コンテンツについて、コンテンツ所有者が手動申し立てをしても収益化ポリシーが適用されない可能性があることを明記した(YouTube Creator Blogの記事、 The Vergeの記事、 TorrentFreakの記事、 9to5Googleの記事)。

手動申し立てはコンテンツ所有者がContent IDシステムで自動認識されないコンテンツの権利を申し立てることができるようにするためのものだ。しかし、動画のごく一部に含まれる音声コンテンツや偶然に録音されたとみられる音声コンテンツなどに対し、動画クリエイターから収益を奪う目的で手動申し立てを行う例があるという。YouTubeでは7月、手動申し立ての際にタイムスタンプによる対象コンテンツの位置指定を必須とするポリシー改訂を実施してクリエイターによる該当部分の削除を容易にしており、今回の改訂でクリエイターに対する公平さをさらに高める狙いだ。収益化ポリシーが適用されない場合もコンテンツ所有者はコンテンツをブロックすることができるが、YouTubeでは収益化につながらない申し立てが減ることを期待しているようだ。