スコットランド警察は14日、「サイバーキオスク」技術の段階的なロールアウトを20日から開始することを発表した(ニュースリリース、 BBC Newsの記事、 Holyrood Magazineの記事、 The Registerの記事)。

サイバーキオスクは各地の警察署に配備される41台のデスクトップコンピューターで、専用ソフトウェアを使用してモバイルデバイスのロックを解除することなく情報を確認できるというものだ。製品名についての記載はないが、解説動画ではCellebriteのロゴが見える。サイバーキオスクの操作は特別にトレーニングを受けた警察官だけに認められ、捜査担当者の申請により実行される。

これまでは事件・事故の関係者からデバイスを押収または自主的な提出を受けた場合、長期間預かる必要があった。サイバーキオスクを使用すれば捜査の初期の段階で関連性のある情報が含まれるかどうかを迅速に確認でき、早期に返却できるようになる。読み込まれたデータは操作終了時に消去されるため、プライバシーへの影響も最低限で済むとスコットランド警察は説明している。関連性のある情報が見つかった場合はスコットランド警察のサイバー犯罪課に送り、詳細な調査が行われるとのこと。

当初サイバーキオスクの導入は2018年に計画されていたが、英情報コミッショナーやスコットランド議会、人権団体などから警察がパスワードをバイパスしてデータを読み取ることは違法の可能性があるとの指摘を受けて計画は中断していた。スコットランド警察ではスコットランド政府のCrown Office and Procurator Fiscal Service などからサイバーキオスク使用の法的根拠が認められたと説明しているが、法的根拠が明確に示されていないとして人権団体などからは批判されているとのことだ。

Anonymous Coward曰く、

iOS 13ではサードパーティによる位置情報の追跡を確認・拒否しやすくなるような変更が行われた。その結果、iOS 13をインストールしたユーザーの80％がバックグラウンドでの位置情報を追跡を拒否するようになったという（iPhone Mania、AppleInsider、Slashdot）。

これによって特に大きく影響を受けるのが広告業界で、利用者の追跡を行えなくなった結果、広告キャンペーンの影響を調査することが難しくなったという。GPSが使えなくなった代わりとして他のデータから位置を推測するようなことも行われているようだが、こちらの精度はあまり高くないという。

headless曰く、

GoogleがChromeブラウザーでUser Agent文字列（UA）の凍結を計画しているそうだ（Googleグループ、Chrome Platform Status、Windows Central）。

WebブラウザーのUAは「Mozilla/5.0」「KHTML」「like Gecko」といった現在では特に意味のない情報が含まれる一方、ブラウザーバージョンやOSバージョンなどフィンガープリンティングに使われる可能性のある情報も含まれる。モバイル版ChromeではOSビルド番号も含まれていたが、iOS版ではChrome 69、Android版ではChrome 70で削除されている。また、Googleのサービスを含めUAによってブロックされたり、正常に表示されなかったりすることもある。そのため、VivaldiはChromeと同じUAに切り替えており、Chromiumベースの新Microsoft Edgeは接続先に応じてUAを切り替えて別のブラウザに偽装している。

UAの凍結は過去にSafariチームが試みているが、UAに応じたコンテンツのネゴシエーションに代わる方法がなく、一部の変更を取り消したという。Googleでは現在W3Cに提案しているUser-Agent Client Hints（UA-CH）がUA文字列の代替になると考えているそうだ。ChromeのUA凍結計画ではChrome 81で「navigator.userAgent」を非推奨とし、WebサイトがJavaScriptでUAを取得しようとするとコンソールに警告を出力する。Chrome 83ではWebブラウザのバージョンを凍結し、OSバージョンを統合する。9月中旬に安定版リリース予定のChrome 85ではデスクトップOSを示す文字列をデスクトップ版Webブラウザを示す共通のものにし、モバイルOS/デバイスを示す文字列は画面解像度ごとに共通化するとのこと。

UA凍結について、Safariは上述の通り既に実施しているが、MicrosoftやMozillaも支持しているそうだ。ただし、MozillaではFirefoxへのUA-CH実装に消極的なようだ。

昨年Googleは「Privacy Sandbox」の構想を発表した際、サードパーティーのトラッキングcookieをブロックするとフィンガープリンティングなど不透明な手法の利用が進んでプライバシーがかえって低下すると述べていた。また、先日Chromeでのサードパーティーcookie廃止計画を発表した際にも、同様の説明を繰り返している。

taraiok曰く、

かつての米国の著作権法では、保護対象となっていたのは歌詞とメロディだけだった。しかし1976年にジョージ・ハリスンの「My Sweet Lord」盗作騒動をきっかけに、リズム、テンポなどの抽象的な要素も保護の対象になったとされる。その後、何かしら似ていると感じれば訴えることが可能となった（RollingStone、Slashdot）。

女性シンガーソングライターのケイティ・ペリーはその影響を受けた一人だ。彼女に対しては、2013年発表の「プリズム」に収録された「Dark Horse」が、クリスチャン・ラップ・ソング「Joyful Noise」を盗作したという判決が2019年に下されてた。このことは、音楽ビジネスと法曹界の両方を驚かせたという。ペリー側は控訴する方針を固めている。ペリーの弁護士クリスティン・レペラは、「彼らは音楽の基本的な構成要素、つまり誰もが利用できる音楽のアルファベットを所有しようとしています」と発言した。

この事件の原告は大ヒット曲を標的に訴訟を起こしており、この事件の宣伝効果からパテントトロル的な著作権侵害訴訟が多発する傾向になっているようだ。

headless曰く、

Googleのサンダー・ピチャイCEOに対し、Androidにおいて同社パートナーがプリインストールするアプリに関する制限を設けるよう求める書状をEFFやAmnesty Internationalなど53団体が連名で送ったそうだ（Neowin、9to5Google）。

書状はピチャイ氏がThe New York Timesへの寄稿記事で「プライバシーはプレミアム製品やサービスを手に入れることのできる人だけに提供される高級品であってはならない」と述べたことに合意すると述べつつ、Androidパートナーメーカーがプリインストールするアプリがユーザーのプライバシーを危険にさらすことを指摘。「bloatware」とも呼ばれるプリインストールアプリの91%がGoogle Playでは提供されていないという調査結果（PDF）を引用し、「Google Play Protect」とブランディングされながら、Androidのセキュリティモデルの外で特別な権限を持つプリインストールアプリがユーザーのプライバシーを侵害している可能性があると述べている。

そして、低価格スマートフォンメーカーによる悪用可能な商慣行でユーザーに被害が及ばないよう、プリインストールアプリをアンインストールできるようにすること、プリインストールアプリはGoogle Playで公開されるアプリと同様の審査を受けること、プリインストールアプリに更新の仕組み（Google Playでユーザーアカウントなしに更新できるのが望ましい）を必須としてプリインストールアプリでプライバシーを侵害しようとするメーカーの端末を認定しないこと、の3点を実現するよう求めている。

Anonymous Coward曰く、

インドネシアで、Facebookにクリスマスミサ禁止に対する抗議を投稿したことがヘイトスピーチに当たるとして男性が起訴されたという（AFP）。

インドネシアの西スマトラ州ナガリシカバウ県ではイスラム教が多数派を占めていることから、「イスラム教とは関係のない宗教儀式を行なってはならない」という取り決めがあり、教会以外でのクリスマスミサが禁止されたという。男性はFacebookでこれに抗議する投稿を行ったところ、投稿が広く拡散されて政府が地元当局にクリスマスミサを許可するよう命じたとのことだが、男性は地元住民から通報されてヘイトスピーチ流布で起訴されたという、笑えない話である。

headless曰く、

Googleは6日、GoogleがJava SE API（ライブラリ）からコピーした宣言は著作権保護の対象にならないとの主張を連邦最高裁に提出した文書で繰り返した（裁判所文書PDF、The Keyword、Register、Computing）。

この裁判はJavaの知的財産を侵害されたとしてOracleが2010年にGoogleを訴えたものだ。連邦最高裁ではGoogleによるJava APIの使用がフェアユースに当たるかどうかが審理され、GoogleがJava SE APIからコピーした宣言部分が著作権保護の対象になるという二審判決は確定しているのだが、Googleは宣言が著作権保護の対象にならないとの主張に連邦最高裁に提出した文書の相当量を費やしている。

そもそもAPIの宣言のように短いフレーズは著作権保護の対象とならないが、二審の連邦巡回区控訴裁判所では構造・順序・構成（SSO）を含めて著作権保護の対象になると判断した。しかし、Googleは本件について、あるアイディアを実現するのに使用できる表現の数が少ない場合、その表現は著作権保護の対象にならないというマージ理論が適用され、Java SE APIの宣言部分も著作権保護の対象にならないと主張している。

つまり、開発者がJava APIをコールする場合、パッケージで宣言された通りに記述する必要があるため、宣言をGoogleが勝手に変えることはできないということだ。Androidに実装されているのはJava SE APIの一部だが、基本的なAPIの宣言を変更してしまえばJava開発者も学習しなおす必要が出てくるのでJava言語を使用するメリットが失われる。そのため、二審判決は現代的で相互運用可能なコンピューターソフトウェアの開発を阻害するとして、判決を覆すよう求めている。

中国・深セン市の地方裁判所、南山区人民法院がAIの生成した文章に著作権を認めたそうだ(VentureBeatの記事、 China Dailyの記事[1]、 [2]、 人民網の記事)。

この裁判はTencentのAIライター「Dreamwriter」が生成した株式市況記事について、無断転載したWebサイト網貸之家(wdzj.com)の親会社をTencentが訴えていたものだ。裁判所ではDreamwriterが生成した記事が独自の選択・分析・判断を含んでおり、言語の著作物の要件を備えていると判断。被告に1,500人民元の賠償金支払いを命じたとのこと。

AIの生成物に著作権が認められるかどうかについては昨年、米特許商標庁(USPTO) と世界知的所有権機関(WIPO)が相次いでパブリックコメント募集を行っている。

人力で処理されるSkype翻訳やCortanaの音声データが何のセキュリティ基準もなく中国へ送られているとの報道に対し、Microsoftは中国での人力処理を現在は行っていないと説明したそうだ(The Guardianの記事、 The Vergeの記事、 Mashableの記事、 The Next Webの記事)。

Skype翻訳やCortanaの人力処理に関しては、下請け業者が音声データを聞いているとMotherboardが昨年8月に報じ、その後Microsoftは収集した個人データを人力処理していることを「プライバシーに関する声明」などに明記している。Microsoftは欧州の法律で規定される高いプライバシー基準を満たすベンダーに限り、ベンダーおよび従業員と秘密保持契約を結んだうえで匿名化した音声データを共有するとMotherboardに説明していた。

しかし、中国で2年以上にわたって人力処理の仕事をしていたという英国人の男性はThe Guardianに対し、電子メールで送られてきたユーザー名とパスワードを使い、北京の自宅からログインして音声データにアクセスしていたと述べている。ユーザー名は簡単なスキーマで生成されており、パスワードは全スタッフ共通だったという。Microsoftからセキュリティに関する手助けはなく、Microsoft従業員による監督が行われることもなかったとのこと。

これについてMicrosoftでは、人力処理のプロセス見直しを昨夏行い、「プライバシーに関する声明」を更新したと説明。人力処理は少数の国の安全な施設でのみ行われるよう変更しており、中国はこれに含まれていないとのことだ。

ToTokチームは5日、通話・メッセンジャーアプリ「ToTok」がGoogle Playで再び入手可能になったことを発表した(ToTokのニュース記事、 The Vergeの記事、 Android Policeの記事、 Computingの記事)。

ToTokに関しては12月、UAE政府のスパイウェアだとの疑惑をThe New York Timesが報じており、Google PlayとAppleのApp Storeでは報道よりも前にToTokが削除されていた。一方、ToTok側は疑惑を一貫して否定している。12月29日付のKhaleej Timesの記事ではToTok共同設立者のGiacomo Ziani氏が独占インタビューに答え、UAEに対する陰謀に巻き込まれたと感じていることや、急速にユーザーを増やしていることに対する妬みもあって疑惑が作り上げられた可能性を指摘。疑惑を主張する人々が元NSA職員に分析を依頼した結果、スパイウェアではなく、バックドアやマルウェアも見つからなかったと結論付けられたとも述べている。アプリの再公開については、ホリデーシーズンでAppleとの話し合いは進んでいないとしつつ、Google Playではすぐにでも公開が再開されるとの見通しを示していた。

taraiok曰く、

欧州の法執行機関のチームは10月、クリスマスシーズン中のテロを恐れ、テロリスト容疑者の調査を強化していた。そんな中、Facebookのメッセンジャーアプリ「WhatsApp」は10月29日、約1,400人のユーザーに対し端末に高度な攻撃が行われた旨を通知した。この1,400人はジャーナリスト、活動家、政府関係者などを含むテロリスト容疑者に上がっていたユーザーだったという（MorningStar、Slashdot）。

この法執行機関チームは、イスラエル・NSOグループのスパイウェアを使用して容疑者を追跡していたとされる。欧州の裁判官は容疑者の電話に侵入するため、調査官に対して利用可能なあらゆる手段を承認した。しかし、このスパイウェアはFacebookには知られていなかったようだ。また、法執行機関の調査を妨害する可能性があることから、Facebookは政府機関に対し正式に苦情を申し立てることもできない状況になっているという。

NSOは中東、メキシコ、インドの政府機関にもスパイウェアを販売していたため批判されている。Facebookや人権研究グループのCitizen Labなどは、反体制派、宗教指導者、ジャーナリスト、政治的敵対者をスパイするためにスパイウェアを使用したと主張している。NSO側は、顧客のほとんどは犯罪やテロの調査に自社製品を使用する民主的な政府だと述べている。

Anonymous Coward曰く、

Twitterが投稿への返信（リプライ）を禁止したり、特定のユーザーのみがリプライできるようにできる設定を検討しているそうだ（ITmedia）。

まずは2020年初頭に「多様なオプションをテストする」計画だという。報道によると、ユーザーが自身の投稿に対し「Global」「Group」「Panel」「Statement」という4種類の設定を選択できるようにし、「Statement」だと誰もリプライできないとのこと。

リプライできなくても投稿者へのクソリプならURLを付けて（引用リツイートで）投稿すれば良いだけで目的が不明。投稿者がリプライに気付かなくて良くなるというのはメリットかもしれないがほかのユーザーがその投稿へのリプライを見られなくなるというのはどうだろう。

海賊版コンテンツのダウンロードに対しては、現在は映像や音楽のみが罰則付きの違法行為とされており、それ以外のコンテンツに関しては法律上は罰則の対象となっていない。この「違法ダウンロード」の範囲の拡大が議論されているが、文化庁の有識者検討会で「軽微なものであれば違法としない」という方針が決定したという（日経新聞、読売新聞、ITmedia）。

また、二次創作作品についても除外する方針とのこと。一方で、「著作権者の利益を不当に害することとなる場合」のみを違法とすることについてはCODA（コンテンツ海外流通促進機構）や経団連、日本消費者協会、出版広報センターなどが反対した（Togetterまとめ）。

GoogleがAndroidにおいてJava APIと互換性のあるAPIを無断で提供していることについて、Javaを所有するOracleは同社の権利を侵害していると主張、裁判となっている（過去記事）。いっぽうで、OracleはAmazon Web ServicesのS3 APIと互換性のあるAPIを自社のクラウドサービスで提供している。これは著作権侵害ではないのか、との問題提起を行う記事がArs Technicaに掲載されている。

ここで指摘されているAPIは、Oracle CloudのAmazon S3 Compatibility APIというものだ。ドキュメントでもこのAPIがAmazon S3互換である旨が明示されている。

OracleとGoogleの裁判では、APIは著作権保護の対象になるという判断が下されている。そのため、同じように考えればOracleが他社が権利を持つAPIと互換性のあるものを無断で提供することは著作権侵害になる可能性がある。

これに対しOracleはS3 APIについて、Apache License 2.0で提供されているためこういった利用は問題ないと主張しているようだ。ただ、公開されているのはあくまでS3 APIを使用するためのSDKであり、S3 APIを提供するAWS側のコードがApache Licenseで公開されているわけではないことから、記事ではこの釈明について否定的だ。

Anonymous Coward曰く、

いわゆる「民泊」の仲介サービスを手がけるAirbnbが、宿泊客の信頼性を事前に評価するシステムの特許を申請していたという（GIGAZINE、Slashdot）。

特許資料によると、このシステムはSNSでの活動履歴や各種信用情報、「セキュアなサードパーティーによるデータベース」を使ってユーザーの情報を収集し、それらデータからAIで「良心」を確認したり、神経症や犯罪履歴・ナルシズム・マキャヴェリズム・サイコパシーなどの特性を分析するという。

たとえば、SNSで虚偽の情報を公開していた場合、そのユーザーの信頼性スコアは下がることになる。そのほか、ドラッグや飲酒・ヘイト・セックスワークなどに関連するキーワードや写真、動画などについてもスコアを下げる理由になるようだ。