iOS 13.3.1以降でVPNを利用する場合に一部の通信がVPNをバイパスしてしまう脆弱性をProtonVPNが公表している(ProtonVPNのブログ記事、 Mac Rumorsの記事、 Bleeping Computerの記事、 BetaNewsの記事)。

問題はVPNへ接続した際にiOSが既存の接続を閉じて再確立せず、そのまま維持してしまうことにより発生する。接続の多くは短時間で閉じられるが、中には数分～数時間にわたりVPNを経由せずに通信が行われることもある。これにより、サーバーとの通信がHTTP接続の場合は通信内容が暗号化されない、攻撃者がiOSデバイスとサーバーのIPアドレスを見ることができる、サーバーがiOSデバイスのIPアドレスを見ることができる、といったリスクが挙げられている。特に市民の監視や権利の侵害が一般的な国の人々はリスクが高いとのこと。

問題を発見したのはProtonVPNのコミュニティーメンバーで、最初にiOS 13.3.1で問題を確認しているが、最新のiOS 13.4でも修正されていないとのこと。ただし、ProtonVPNは脆弱性を昨年発見したとツイートしており、最初に確認されたのはベータ版なのかもしれない。そうであればベンダーに通知後90日日間は脆弱性を開示しないというProtonの開示ポリシーにも一致する。

iOSではVPNアプリ側で既存のネットワーク接続を切断することを認めておらず、ProtonVPN側で対策することはできないという。AppleはVPN常時接続を推奨しているが、モバイルデバイス管理を使用する必要があるため、サードパーティーのVPNアプリは利用できないとのこと。そのため、ProtonVPNでは100%の効果は保証できないとしつつ、VPNサーバー接続後に機内モードをオン・オフするという緩和策を紹介している。

Anonymous Coward曰く、

Mozillaが、メディア向けの収益化サービスを提供する「Scroll」とパートナーシップを結んだ（AXIOS、GIGAZINE、Slashdot）。

Scrollは、Webメディアなどに「ユーザーが月額5ドルを支払うことで広告を非表示にできる」仕組みを提供するサービス。Webメディア側には、広告の代わりにユーザーが支払った料金の一部が分配される。これによってWebメディア企業は広告よりも高い収益が期待でき、またユーザーは行動の追跡といったデータ収集から身を守れるとしている。

今回のMozillaとScrollのパートナーシップにより、ScrollはFirefox向けの拡張機能を提供するという。また、パートナーサイトとしてはThe VergeやGIZMODO、BuzzFeedd Newsなどが挙がっている。訪問すればするほどパートナーサイトが得られる分配金の割合は増える仕組みのようだ。なお、当面は米国のみの運用になるとのこと。

taraiok曰く、

ホワイトハウスは米国のIT企業に対し、コロナウイルスによる新型肺炎（COVID-19）対処への協力を求めている。その1つとして挙がっているのが、スマートフォンによる人々の追跡調査だ。これは新型コロナウイルス（COVID-19）の爆発的感染拡大を減らすための強力な武器になる可能性がある。しかし、スマートフォンを使って人々を追跡することは、多くのアメリカ人のプライバシーの感覚を損なうことにもなる（WIRED、Slashdot）。

たとえばFacebookは、SNSへの投稿や旅行パターンなどからユーザーの移動パターンを集約して感染の広がりをマッピングするツールを活用している。このツールは2019年にコレラやマラリア対策のために開発された「Disease Prevention Maps（疾病予防マップ）」というもので、すでにCOVID-19予防のために大学や医療非営利団体によって使用されている。Facebookはこのツールについて、個人を追跡に使用されることはなく、データは匿名化され一般的な行動傾向で提示されると主張している。

こうしたIT企業による努力は、プライバシーを重視する人々の考えと衝突する。現在、データを収集して共有することには、COVID-19の拡大防止という説得力のある理由がある。監視は命を救うことにつながる。しかし、どのデータが収集されるのか、誰がそれを使用するのか、そしてどのくらいの期間収集が続くのかについて境界線を引くことはとても難しい。しかも一度収集されたデータは、後で別の目的に使用することも可能だ。

一部のプライバシー専門家は今回の危機が過ぎたら、病気と闘うという名の強化された監視を元に戻すことができるのか疑問に思っている。その先例として懸念されているのが2001年のアメリカ同時多発テロ事件、いわゆる9.11だ。9.11以降に強化された監視能力はAT＆Tによる過剰なインターネット監視などの問題を引き起こしている。ただし、病気の急速な広がりは、個人のプライバシーを守る伝統的な擁護者でさえも、デジタル追跡の潜在的な利点を認める考え方を示しており、専門家の間でも意見が分かれているようだ。

Anonymous Coward曰く、

2014年に発生したベネッセの顧客情報漏洩事件（過去記事）では、ベネッセは被害者に対し500円の金券を送ったが、これを不服とした被害者らの一部が起こしていた集団訴訟の判決が3月25日に出された（朝日新聞）。

参加した原告の数は1万人以上だが、判決ではベネッセに対し、1人あたり3,300円を計622人に支払うよう命じている。一審では請求を棄却していたので、原告の逆転勝訴となる。

Anonymous Coward曰く、

Safari 13.1では、デフォルトですべてのサードパーティCookieをブロックするよう仕様が変更されているとのこと（Engadget日本版、WebKitの公式ブログ）。

macOS向けのSafari 13.1は3月24日にリリース済み（AppleのSafari 13.1リリース情報ページ）。また、macOSだけでなく同じく3月24日にリリースされたiOS 13.4やiPadOS 13.4上のSafariも同様の変更が加えられているとのこと。

コロナウイルスによる新型肺炎（COVID-19）の感染者や感染が疑われる人の隔離措置が世界各国で行われているが、台湾ではこの隔離措置の対象者を監視するスマートフォンアプリが開発されたそうだ。このシステムは対象者のスマートフォンの位置情報を監視し、対象者がその住所から離れると警察や当局に通知するというもの。また、スマートフォンの電源を切った際にも通知されるという（Reuters）。

ただ、こういった監視に対しては当然ながら不満の声も出ているようだ。

なお、隔離措置を受けた感染者の監視についてはほかのアジア諸国でも行われており、次のようなシステムが導入されているそうだ。

• 香港：位置追跡機能を備えたリストバンドの配布
• シンガポール：感染者のスマートフォンにテキストメッセージを送信し、それに対応して家にいることを証明しなければならない
• タイ：空港に到着した人すべてに対し管理用のアプリをダウンロードさせ、検査で陽性反応が出た場合にどこに居るのかを追跡
• ベトナム（ハノイ）：追跡用のアプリを今週にも提供開始
• 韓国、イスラエルなど：衛星ベースの感染者追跡システムを構築

Anonymous Coward曰く、

シャープがテスラモーターズジャパンに対し、特許権侵害を理由にTeslaの電気自動車の輸入・販売の差止を求めて裁判を起こした（シャープのニュースリリース）。

シャープは、同社が保有するLTE関連の特許をTeslaが侵害していると主張している。

Teslaの車両には無線通信機能が搭載されており、ワイヤレスでソフトウェアのアップデートを行えるようになっている。ここで使われる通信装置が問題となっているようだ。

Anonymous Coward曰く、

コロナウイルスによる新型肺炎の感染者拡大を受けて、Twitterがコロナウイルスに関する投稿への検閲を強化する方針を発表した（ITmedia、TechCrunch、Twitterによる発表）。

「コロナウイルスは嘘で、現実のものではない。だからバーに出かけて経営に貢献しよう」というTweetも禁止だそうで……。

投稿の削除は機械学習システムによる機械的な処理および「信頼できるパートナー」と連携して実施されるとのことで、削除対象となるのは「世界的もしくは地域の保健機関による推奨事項を否定するような投稿」「効果がないことが分かっている対処法」など。

定額制音楽配信サービスを手がけるSpotifyが、Spotify経由で音楽をダウンロードできるツール「XSpotify」関連のGitHubリポジトリに対しDMCAに基づく削除申請を行ったという（TechNadu）。

XSpotifyはSpotifyから音楽データをダウンロードしてDRMを解除した状態で保存できるツール。Spotifyは広告が付き楽曲の再生などに制約のある無料プランと、制約・広告なしの有料プランがあるが、このツールを使うことで無料プランのユーザーでも無制限に音楽を再生したり、広告をスキップすることができてしまうという。

XSpotifyはMITライセンスで、そのバイナリもGitHubで公開されていたようだ。そのためGitHubに対し削除申請が行われた模様。GitHubは申請を受けてXSpotifyおよびこれらからフォークされたリポジトリなど130のリポジトリを削除したとのこと。

Anonymous Coward曰く、

Facebookで投稿フィルタに不具合が発生し、一般的に問題がないと思われるような投稿やWebサイトへのリンクがスパム扱いされて表示されない状態になっていたという（TechCrunch Japan、CNET、Slashdot）。

新型コロナウイルスに関する情報なども一部ブロックされたようだ。すでにこの問題は修正されているようだが、この障害が発生した原因は不明だという。

イスラエル政府が17日、COVID-19感染者と接触した人の特定にデジタルテクノロジーを利用可能にする30日間の暫定法を制定したそうだ(イスラエル首相府の記事、 The Guardianの記事、 BBC Newsの記事、 The Vergeの記事)。

詳細は明らかにされていないが、イスラエル総保安局が携帯電話の位置情報を通信会社から収集し、イスラエル保健省と共有可能になるようだ。これにより感染者と接触した人には14日間の自己検疫が必要になると通知するほか、検疫のルールが守られているかどうかを確認できるようになる。ベンジャミン・ネタニヤフ首相は自己検疫について、推奨ではなく義務だと述べている。

イスラエルでは3月18日～19日の24時間で192人の感染が新たに確認され、累積で529人まで増加しているが、国会で少数派のネタニヤフ首相が緊急事態を悪用しているとの批判もあるようだ。この暫定法は国会の承認を得ずに閣議だけで法制化を決定したことから、Haaretzの記事ではイスラエルの民主主義が史上初めて停止したと評している。

携帯電話の位置情報による感染者の追跡はオーストラリアや韓国でも行われており、台湾ではリスクの高い入国者の追跡に使用しているそうだ。米政府が携帯電話の位置情報利用についてFacebookやGoogleなどのテクノロジー企業と話し合っているとの報道もみられる。英保健相のマット・ハンコック氏はCOVID-19対策のために個人情報を利用することはGDPRに抵触しないとの考えを示している。

人気の動画共有アプリ「TikTok」の運営では、「外見が醜い」ユーザーや貧困者、障害者などの投稿を規制するよう指示していたという（The Intercept）。

Interceptが入手した内部文書によると、同社内で投稿された動画の検閲を行うモデレータ向けにこういった指示が出されていたという。また、それ以外にも「国の偉人」や「国家・地方行政機関」などへの批判を行ったユーザーのアカウントを停止（BAN）するといった指示も出ていたようだ。

これは国家の尊厳や安全を守るためといった題目で行われており、具体的な例としては貧困地域やスラム街、ビール腹、歪んだ笑顔などが規制対象としてあげられており、このようなものに該当する投稿動画は意図的にほかのユーザーから見つかりにくくなるような操作が行われていたという。

これに対し、TikTokの広報担当者はこれら基準の大半はすでに使われていないと述べている。

Anonymous Coward曰く、

ソフトバンクグループ傘下の「Fortress Investment Group LLC」が、COVID-19診断テストを行っている数少ない企業である米BioFire Diagnostics / BioMerieuxを特許侵害で訴えた。さらに悪いことに、同社は裁判所に差止命令を発行するよう求めており、BioFireがCOVID-19関連の診断も行えないようにしたという（Techdirtその1、Techdirtその2、Slashdot）。

Techdirtによると、これは特許トローリング問題、新型コロナウイルスことCOVID-19、血液検査会社として問題を起こしたTheranos、さらにはソフトバンクを繋ぐ話だという。

Fortress Investment Group LLCが特許侵害の根拠としたのが、かつてTheranosが所有していた特許のうちの二つ（米国特許8,283,155および10,533,994）だ。Theranosは実際に機能しなかった医療検査機器のスキャンダルで解散した企業。Theranosは2018年に解散したとき、Fortress Investment Groupに所有する特許を売却している。今回、Fortress Investment Group LLCは所有する投資ファンドであるLabrador Diagnostics LLCを通じ、この特許を根拠としてBioFire Diagnosticsを訴えたことになる。

Fortress Investment Group LLCはパテントトロールとして知られており、昨年秋にAppleとIntelが同社を反トラスト法違反として米連邦地裁に提訴している（過去記事）。3月16日にTechdirtに最初にこの記事が掲載されると、関心の高いCOVID-19関連問題と言うこともあってFortress Investment Groupは炎上したようだ。3月17日にプレスリリースを出し、COVID-19向けのテストに必要な特許に関してはロイヤリティーフリーライセンスにする、今回の訴訟に関してはCOVID-19を狙ったものではないといった言い訳が記載されている。

hylom曰く、

香川県議会が検討しているネット・ゲーム依存症対策条例について行われたパブリックコメント募集は「賛成者多数」という結果となったようだ(ASCII.jpの記事、 日本経済新聞の記事)。

しかし、今回の条例に関する検討委員の1人である日本共産党の秋山時貞県議のツイートによれば、寄せられた全意見の開示を議会に再三求めているが、いまだに開示されていないとのこと。

一方、条例に賛成する市議が「賛成・反対の有無」「ご意見及びその理由」などの欄を設けた自作の用紙を知人や後援会のメンバーらに配布し、回収した約50枚を県議会に提出していたことも報じられている。記入自体は強いていないというが、「議員がやることではない」との批判も出ている(朝日新聞デジタルの記事)。

パブリックコメントは香川県民2,613名、県内事業者2団体、県外事業者71団体から寄せられ、県民2,268名、県内事業者1団体が賛成したという。寄せられた意見やそれに対する県議会の考え方は17日に公開予定だ(ITmedia Newsの記事)。

秋山県議によれば香川県のパブリックコメント募集に寄せられる意見の数は注目度が高い場合でも百数十件とのことだが、県が現在公表している各種パブリックコメント実施結果では2桁なら多い方で、意見0というものも数多い。いずれにしても今回寄せられた意見の数は異例の多さだが、賛否の内訳が公表されるのも異例だ。条例案は18日にも県議会で可決される見通し。

Anonymous Coward曰く、

モバイルアプリに関するマーケティング情報を提供するSensor Towerが、複数のiOSおよびAndroidアプリ経由でユーザーデータを収集していたとの指摘が出ている。疑惑のアプリには、人気の広告ブロックアプリやVPNアプリも含まれているという（BuzzFeed News、CNET Japan、Slashdot）。

BuzzFeed Newsによると、Sensor Towerは2015年以降少なくとも20のAndroidおよびiOSアプリから情報収集を行なっていたという。問題とされているのは、これらのアプリがユーザーデータをSensor Towerに送信することを開示していない点。

また、ユーザーに独自のルート証明書をインストールさせ、トラフィックや通信データを収集するといった行為が行われていたとも報じられている。これらのアプリの総ダウンロード数3500万以上で、収集の対象となったユーザーは数百万に上ると見られている。