アメリカのポンペオ国務長官は6日、FOXニュースのインタビューで、TikTokなどの中国製アプリの使用禁止を検討していると話した。同様の措置はインドも進めている。ただ当事者のTikTokは7日、香港国家安全維持法の影響から香港からの撤退を発表しており、TikTok関連の状況は複雑になりつつある（ロイター、日テレNEWS24）。

トランプ大統領もポンペオ国務長官の発言について、使用禁止の検討が事実であることを認めた。理由として中国のプロパガンダの道具として使われる懸念があると主張している。これは6月にトランプ大統領がオクラホマ州で開催した選挙集会で、TikTokユーザーとK-POPファンがチケットの偽の大量予約を行った結果、集会に空席が出た件が念頭にあるとみられている（Bloomberg、CNET）。

こうした経緯にもかかわらず、TikTokユーザーが再びトランプ陣営に攻撃を仕掛けている。具体的には米大統領公式アプリに低評価を付けたりアンチレビューを行うといったもの。ただ評価するためにはアプリをインストールしなければならず、その結果アプリストアでのインストールランキングがアップしている模様（Bloomberg）。

ショートムービーのTikTokが難しい立ち位置に置かれつつあるようだ。中国で香港国家安全維持法が施行されたことで、TikTok自身も中国からの検閲やユーザーの情報提供を求められることを回避するため、香港からの撤退を発表した。一方でアメリカのポンペオ国務長官からは、TikTokを国家安全保障上問題があるとして使用禁止を検討していると発表されている（CNE、GIGAZINE、NHK、TechCrunch）。

同社は数日以内に香港のアプリストアから「TikTok」を削除し、香港内での利用ができないようにするという。声明では直接は香港国家安全維持法に触れていないものの「最近の一連の出来事を踏まえ、香港でのTikTokアプリの運営を止めることに決めた」と発表している。

TikTokを運営するバイトダンスは中国系資本の企業ではあるが、TikTok自体は中国本土では利用できないサービスだった（Douyinという代替サービスはある）。一方で香港ではサービス展開が行わており、香港では2019年9月現在で15万人の利用者がいたという。

nnnhhh 曰く、

ある意味「味わい深い」と言うことで一部で話題になっていた、スマホ/Switch向けのゲーム「ファイナルソード」。粗削りなゲーム性も期待を裏切らない出来ではあったようだが、村のBGMがよりにもよってSwitchのプラットフォーマーである任天堂の「ゼルダの伝説」の有名なBGMの全く同じと言うことで話題となった（AUTOMATON）。

と、思ったら日本向けSwitchでは6日に販売停止となった模様(発売開始は7月2日から)。販売元のエイチユーピーゲームズは声明を出し、Nintendo Switchの「ファイナルソード」におけるBGM無断使用は意図的ではなかったと説明。修正後に再配信を目指すと発表した（AUTOMATONその2）。 AUTOMATONの記事によれば、問題となっているBGMは、専門会社から購入したものだったとしている。なお以前にもNintendo Switch向けの『One Strike一騎打ち』で同様の問題が起きている。

Unity等のツールの普及、アセット販売の充実で立地リソースなゲームを開発すること自体は優しくなってきているのであろうが、アセット販売会社が本当に権利を守っていることを担保するのはインディーゲーム開発会社にはかなり難しいであろうことは想像に難くない。

事例でいうと、先のOneStrikeの件では開発元はポーランドの会社、今回のファイナルソードのケースでは開発元は韓国の会社である。プレイしたことのないゲームのBGMをオリジナルですと言って売られてしまっては、販売元としては手の打ちようがないだろう。違法アップロード検出の際にいろいろ考案されていた音声指紋のようなものを使って、ゲーム開発会社が自分で確認できるシステムなど構築できたりしないものなのだろうか。

KAMUI 曰く、

電通が疫病を鎮める妖怪「アマビエ」について商標登録を出願したことが明らかになり、既にネット界隈で一寸した騒動になりつつある様だ。（特許情報プラットフォームの出願情報）

出願日は6月15日で、出願範囲はご覧の通り極めて広い。アマビエに関連しそうなのは「防毒マスク」とかくらいな気がしますが、中には「インターネットを利用して受信し及び保存することができる音楽ファイル」「インターネットを利用して受信し及び保存することができる画像ファイル」なんてのが入ってたりもするので、ネット界隈にしてみれば過敏に反応せざるを得ないでしょう。それにしたって地方の妖怪の名前まで出願するとか、エグいことするなぁ。

上記のような批判が続出したためか電通は6日、特許の出願を取り下げた。弁護士ドットコムニュースの取材への返答として電通は「商標の独占的かつ排他的な使用はまったく想定しておりませんでした」と回答している。同記事では今回の件が、「のまネコ問題」に類似している可能性を指摘している（弁護士ドットコムニュース、毎日新聞）。

headless 曰く、

DuckDuckGoが同社のWebブラウザー「DuckDuckGo Privacy Browser」でアクセス先ドメインの情報を収集しているとの批判を受け、修正版を公開した(HackReadの記事、 Hacker Newsのスレッド)。

この問題はfavicon表示に関するものだ。DuckDuckGoでは各Webサイトからfaviconを取得して表示するには複雑な処理が伴うとして、同社の検索エンジンおよびアプリに独自サービスからfaviconを提供していた。しかし、検索結果に表示するfaviconは問題ないとしても、直接URLを入力してアクセスした場合にもDuckDuckGoへリクエストが送られる点が批判を受けることになる。

実際のところ、この問題は昨年7月にGitHubのAndroid版 DuckDuckGo Privacy Browserリポジトリで指摘されたまま放置されていたのだが、最近になって再燃していた。DuckDuckGo CTOのCaine Tighe氏(nilnilnil)はリクエストが匿名化されていると説明しつつもユーザーの懸念は理解できるとして、アプリではfaviconを各サイトから直接取得するように修正した(Android / iOS)と説明。Android版(バージョン5.58.1)・iOS版(バージョン7.47.2)ともに修正版が公開されている。

あるAnonymous Coward 曰く、

イラン政府は2日、同国のナタンズにある核施設で「事故」が起きたと発表した。イラン政府は事故がサイバー攻撃によって起きた可能性があると指摘、場合によっては報復を行うと表明している（AFPBB News、ロイター、CNN、Breaking Defense）。

今回、事故が起きたのは核施設内の倉庫とされているが、国際原子力機関（IAEA）によれば、この倉庫内には核物質はなく、汚染の恐れもないと発表している。イランの原子力庁が公開した写真では建物の屋根と壁の一部が焼け、火災と爆発が起きた可能性があるとされる。

発表では、サイバー攻撃の根拠や具体的な内容には触れられていない。ただ、こうした発言の背景には、2010年にイスラエルと米国によって計画されていたマルウェア「Stuxnet」を使った攻撃計画が念頭にあったものと思われる（過去記事）。

インドで複数のISPが検索エンジンDuckDuckGoを一時ブロックしていたようだ(DuckDuckGoのツイート、 The Next Webの記事)。

Twitterにスクリーンショット付きで上げられている報告によれば、インド通信省の指示によりブロックしたと表示されるものから、単純にURLで指定されたサーバーが見つからないといったものまで、さまざまなものがある。

DuckDuckGoによれば、インドで検索エンジンに到達できないとの報告を数多く受け取っているが、サーバー側の問題ではないという。問題解決のためISPと交渉を行っているとしつつ、暫定的な対策としてサードパーティーのDNSサーバー(1.1.1.1)を指定する方法を紹介していた。7月5日には幅広い環境でサービスが再度利用可能になったと報告しているが、復旧までに3日以上を要することとなった。

Free Software Foundation Europe(FSFE)がデンマーク政府に対し、COVID-19感染者との接触を追跡する公式アプリのソースコードをオープンソースライセンスで公開するよう求めている(FSFEのニュース記事、 Neowinの記事)。

WHOでは透明性を確保するためCOVID-19追跡アプリのオープンソース化を推奨(PDF)しており、欧州委員会では再利用や相互運用性、監査可能性、セキュリティを最大にするためにオープンソース化を推奨している。また、欧州議員45人は欧州理事会に対し、オープンソース化を必須とするよう求めている。

一方、デンマーク政府では公式COVID-19追跡アプリ「Smitte|stop」公式サイトのQ&Aでソースコードを公開しない理由として、オープンソース化はハッキングを容易にし、セキュリティ侵害の危険性が増すためだと説明している。ソースコードは外部のセキュリティ企業が確認しており、AppleとGoogleのAPIは仕様が公開されているとし、徹底的なテストを行っているので安心して使用できるとの説明もみられる。

FSFEによれば、このようなセキュリティへの懸念は誤っており、COVID-19追跡アプリをオープンソース化したドイツやオーストリア、イタリアではその理由の一つにセキュリティ向上を挙げているという。そのためデンマーク政府に対しては、このような状況を即刻是正してSmitte|stopのソースコードを即時公開するよう、強く要請している。

米連邦最高裁判所は6月30日、「Booking.com」のように一般名称とgTLDを組み合わせた名称は一般名称ではなく、商標登録が認められるとの判断を示した(裁判所文書: PDF、 Ars Technicaの記事、 The Vergeの記事、 The Registerの記事)。

この裁判は商標「BOOKING.COM」の登録を米特許商標庁(USPTO)が拒否したため、旅行予約サイトBooking.comが訴えていたもの。1審と2審ではBooking.comが特定のWebサイトによる旅行予約サービスの名称として消費者から認識されており、一般名称として認識されない名称は一般名称ではないとして、商標登録が可能との判断を示している。

USPTOは「Booking.com」が旅行予約サービス全般を示す一般名称とは認識されていないことには反論しなかったものの、「一般名称+Company」のような名称が一般名称扱いになるのと同様に、「一般名称+gTLD」も一般名称扱いで商標登録できないなどと主張して上告していた。

連邦最高裁では、ドメイン名は同時に複数の個人・団体が共有するものではなく、一者が占有するものであり、一般名称とgTLDの組み合わせは「Company」などとの組み合わせとは異なると指摘。BOOKING.COMの商標登録を認めても、「booking」という一般名称を独占することにはならない点や、既に「ART.COM」などの商標登録をUSPTOが認めている点などを挙げ、「一般名称+gTLD」という商標が認められると判断した。

headless 曰く、

アメリカン航空が7月1日から全座席の割り当てを再開するそうだ(ニュースリリース、 The Vergeの記事、 ABC Newsの記事、 Chicago Sun-Timesの記事)。

アメリカン航空は3月24日、COVID-19対策の一つとして3人掛けの真ん中の席および乗務員用のジャンプシートから近い座席について、5月31日まで50%を割り当てないと発表。5月31日以降も満席にならないようにする対策を続けていた。7月1日以降は満席になることもあるが、より空いているフライトが選択できる場合に通知し、通貨料金なしで変更できるようにするサービスは継続するとのこと。

米航空会社ではLCCのフロンティア航空が隣の空席を保証する有料オプションを発表後、批判を受けて撤回しているが、それとは別に座席を1列おきに使用することで満席にならないような対策を行っている。そのほかの米航空会社もほとんどが満席にならないよう予約制限を行っているが、ユナイテッド航空だけは制限を発表しただけで実施はせず、満席を通知して無料で予約変更可能にするサービスのみを実施しているそうだ。

日本の航空会社ではスカイマークやJALが一部の座席を予約不可とする対策を実施していたが、スカイマークは5月末まで、JALは6月末までに対策を終了している。

あるAnonymous Coward 曰く、

ZOZO創業者の前澤友作氏が「お金配りおじさん」を商標出願したそうだ。同氏が6月29日、Twitter上で報告した。商標出願の理由は不明。

同氏は、お年玉企画や一定のフォロワー数を得たときなど、幾度がTwitterのフォロワーに現金を配るイベントを行っている。これまではこの行為を「お金ばらまき」と呼称していたようだが、「ばらまき」というキーワードに抵抗がある方も多いとして「お金配り」に変更したという（前澤友作氏のTwitter、ITmedia）。

headless 曰く、

Microsoftが5月からFacebookとInstagramへの米国向け広告出稿を停止しており、対象を最近全世界に拡大したとAxiosが報じている(Axiosの記事、 Neowinの記事、 On MSFTの記事、 Softpediaの記事)。

Axiosが閲覧したMicrosoft社内のチャットログによれば、CMOのクリス・カポセラ氏が従業員の質問に答える形で、広告出稿停止を明らかにしているという。カポセラ氏はFacebookやInstagramと協議しているとも述べているが、8月いっぱいは広告出稿停止が続くとの見方を示しているとのこと。

広告出稿停止は不適切なコンテンツと並べて広告が表示されることが理由とされ、タイミング的にもメジャーブランドに広がるStop Hate for Profitキャンペーンによる広告出稿停止とは無関係だ。ただし、不適切なコンテンツの例としてはヘイトスピーチやポルノ、テロリスト関連が挙げられているそうだ。

Axiosの情報提供者は内容が正確であることを確認しているが、Microsoftはコメントを拒否したとのことだ。

headless 曰く、

新規インストール時に新Microsoft Edgeが、ChromeやFirefoxからデータを「一旦」インポートする挙動を見せるそうだ(Windows Centralの記事、 9to5Googleの記事、 窓の杜)。

「一旦」と書いたのは、起動時に最初に表示される設定で「インポートしないで続行」オプションを選択した場合、インポートされたデータは破棄されるためだ。つまり一度は必ずデータをインポートし、ユーザーが拒否した場合のみ削除するという仕組みとなっている。

この点に関して、Windows CentralがMicrosoftに問い合わせたところ、回答があったという。それによれば「Microsoft Edgeはセットアップ中にデータをインポートする機会を用意している。インポートしたデータを維持するか、破棄するかは初回起動時に選べる」という回答だった。この挙動自体は以前からあるものだったが、Microsoft Edgeの自動インストール以降はより目立つようになったようだ。

Microsoftも新Microsoft Edgeの初回起動時には既にデータがインポートされていることを認めていることになる。注意点として初回起動時のセットアップ完了前にタスクマネージャーなどで新Microsoft Edgeを終了してしまった場合、インポート済みのデータが完全に削除されない可能性がある。このためセットアッププロセスは確実に完了させることを推奨するとのこと。

Appleがプライバシー保護に問題があるとして、Safariへ一部のWeb APIを実装することを拒否しているという。拒否しているのは次のとおり（GIGAZINE、ZDNet）。

・Web Bluetooth
・Web MIDI API
・Magnetometer API
・Web NFC
・Navigator API: deviceMemory
・NetworkInformation API
・Battery Status API
・Web Bluetooth Scanning
・AmbientLightSensor API
・EME Extension: HDCP Policy Check
・Proximity API
・WebHID API
・Serial API
・WebUSB
・Idle Detection

AppleはこれらのAPIによって、オンライン広告主とデータ分析会社がユーザーや端末を識別して行動をトレースできるようになると主張している。すでにSafariに実装されているAPIに関しても、独自に対策を取ってあるとしている。

なおこれらのAPIのほとんどは、Chromiumベースのブラウザーでのみ実装され、Mozillaのプラットフォームではほとんど実装されていないとのこと。

headless 曰く、

スターバックスは6月28日、すべてのソーシャルメディアプラットフォームへの広告出稿を当面取りやめると発表した(Starbucks Storiesの記事、 GeekWireの記事、 The Vergeの記事)。

Facebookにヘイトスピーチから利益を上げないよう求めるStop Hate for ProfitキャンペーンにアウトドアブランドのThe North Faceが賛同し、6月19日にFacebookおよび傘下のプラットフォームへの広告出稿取りやめを発表したのをはじめとして、広告出稿を取りやめるメジャーブランドは10日ほどで大幅に増加している(Mashableの記事、 The Guardianの記事、 Ars Technicaの記事)。

マーク・ザッカーバーグ氏はFacebookにおけるヘイトコンテンツ対策を進めると6月26日に表明したものの、同日にはユニリーバが米国でのFacebook/Instagram/Twitterへの広告出稿を年末まで取りやめ、米ホンダがFacebook/Instagramへの広告出稿を7月中取りやめると発表するなど、流れは止まらなかった。The Coca-Cola Companyはすべてのソーシャルメディアプラットフォームへの広告出稿を全世界で少なくとも30日停止すると6月27日に発表した。

スターバックスは広告出稿の停止期間について、ヘイトスピーチの拡散を防ぐための対策をメディアパートナーや市民権団体とともに内部で議論する間、と説明している。