米デジタルミレニアム著作権法(DMCA)1201条(迂回禁止条項)の免除対象になっているサービスの終了したオンラインサーバーへの接続が必要なビデオゲームについて、博物館など特定の施設内に限らず利用可能にすることが提案されている(TorrentFreakの記事、 提案書: PDF)。

米著作権局では3年おきに免除対象の見直しを行っている。2015年にはEFFなどの提案により、正規に入手したオンラインサーバーで認証が必要なビデオゲームについて、権利者がサービスを終了した場合に技術的保護手段 (TPM)の迂回が可能になった。さらに2018年の見直しではMuseum of Art and Entertainment (The MADE)などの提案により、ゲームプレイにオンラインサーバーへの接続が必要なビデオゲームが免除対象に追加された。ただし、免除されるのは博物館などによる保存目的のTPM迂回に限定されている(37 C.F.R. § 201.40(b)(12))。

今回の提案は2021年の見直しを前に米著作権局が意見募集を開始したことを受けてSoftware Preservation Network (SPN)とLibrary Copyright Alliance (LCA)が提出したもので、現在の免除対象を維持しつつ、該当するビデオゲームが「流通されないこと、および対象施設の物理的な場所以外で利用可能にならないこと」を規定する文言の削除を提案している。

なお、カリフォルニア州オークランドのThe MADEは古いゲームをプレイ可能な状態で数多く展示していたが、COVID-19パンデミックの影響で休館を続けている。しかし、オークランドのメインストリートに位置する現在の場所は賃料が高いため、いったん展示品をすべて倉庫に移動し、パンデミック終息後に別の場所で再び開館する計画だという。

Mozillaは9日、拡張機能開発者が料金を支払ってaddons.mozilla.org(AMO)で拡張機能を宣伝できるようにする「Promoted Add-ons」のパイロットプログラム開始を発表した(Mozilla Add-ons Blogの記事、 Ghacksの記事)。

Mozillaは厳選した拡張機能を定期的に厳しくレビューして「おすすめ」バッジを表示する「おすすめ拡張機能」プログラムを昨年開始しているが、コスト面から対象の拡大は難しいという。その一方で、おすすめ拡張機能プログラムが有料でも参加したいという開発者もいることから、Promoted Add-onsを考案したようだ。Promoted Add-onsに参加した拡張機能は厳しいレビューを経て「Verified」バッジが表示されるようになる。追加料金を支払うとAMOホームページの「Sponsored extensions」セクションに表示することも可能となる。

パイロットプログラムは9月末～11月末まで実施され、少数の開発者に無料で提供される。参加したい開発者はサインアップが必要だ。参加するには拡張機能が現在AMOに登録されており、米国・カナダ・ニュージーランド・オーストラリア・英国・マレーシア・シンガポールのいずれかの国に住んでいる必要がある。これらは本格導入の際にMozillaが料金を受け取り可能な国だという。ただし、Mozillaはプログラム対象国の拡大を模索しており、これらの国以外に在住する開発者もサインアップすればウェイティングリストに登録することができる。

レビューする人員の関係でパイロットプログラムに参加可能な拡張機能は最大12本、選ばれた開発者には9月16日から順次通知するとのこと。なお、おすすめ拡張機能プログラムに選ばれている場合、既にPromoted Add-onsと同様の恩恵を受けているため、改めてサインアップする必要はないとのことだ。

ドコモ口座を悪用した不正引き落とし問題が大ごとになっている。当初は七十七銀行のみの問題とみられたが、全国の地方銀行でも同様の引き落としが発生していることが判明した。このため現在は35行すべてで連携が停止している。ドコモは再発防止策として本人確認を厳格化するとしている。（朝日新聞、共同通信t）。

当初ドコモ側は一部銀行の銀行口座登録などを行うことで対処していたが、最終的にはすべての提携金融機関でのサービス申込受付が停止されたなど対応が二転三転した。ただ10日の午前段階では、すでに口座連携済みのドコモ口座に関してはまだチャージが可能とされ、口座の持ち主が気がついておらず、発覚していない場合は引き落としが可能。このため被害拡大が収まったとはとても言えない状況だ。

今回の件の大きな問題は、ドコモのキャリア契約をしていなくてもドコモ口座のアカウントは作りたい放題だったこと、ドコモ口座を利用していないどころか携帯やスマホを持っていなくても、ドコモ口座の提携銀行に口座を持っていれば誰でも被害に遭う可能性がある点にある。このほか、去年の5月にもりそな銀行から同様の不正引き出しが起きていたとも報じられている（NHK、毎日新聞）。

当初の被害は地方銀行口座がほとんどだったが、今はゆうちょ銀行とイオン銀行などでも被害が報告されている（朝日新聞）。9日時点のITmediaによるドコモへの取材によると、被害にあった地方銀行に関してはいずれも『Web口振受付サービス』を使ってドコモ口座と連携していたそうだ。

このシステムの場合、ドコモ口座側から預金口座振替の新規登録が可能となっていた。つまりネットバンキング口座のないユーザーでも被害に遭う可能性がある。また、いずれも登録には口座番号と名義、4桁の暗証番号の3点を利用していたとも話しているとのこと。

これらの話や被害者などの発言などから、ネット上では4桁の暗証番号だけを固定して口座番号を総当たりするリバースブルートフォースとIPアドレスを変えて攻撃を気付かれにくくするパスワードスプレーが使われたのではないかという推測が出回っている模様。

また今回の被害について、ドコモに被害を通知しても無関係だと言われ、当初はドコモ側に信じてもらえない事例も複数発生していたようだ（NHK）。

ドコモは10日、被害者に全額補償する方向で銀行と協議を開始した模様（共同通信）。

中国の江蘇省蘇州市で今月3日、市民の生活態度などを点数化する「文明コード」を新たに導入したが、市民の強い反発からたったの3日で運用停止する羽目になったようだ。読売新聞によると、このアプリは交通ルールの順守やボランティア参加といった項目から点数化するとされている（読売新聞、Record China）。

Record Chinaによれば、この蘇州市が導入した制度は文明コードと呼ばれており、

「1人1つのコードを有して文明ポイントを構築し、文明を市民の通行証とする。文明ポイントの高い市民は、仕事や生活、就業、学習、娯楽で優先的に便宜を図ってもらうことができる」

というものであるらしい。もちろん中国で使われているほかの信用スコアと同様に懲罰にも利用できるものであるようだ。中国では新型コロナウイルスに乗じて、個人の健康状態を識別する健康コードという制度も導入されている。健康コードが導入されて間もない状況で文明コードも導入されたのが、現地での反発をまねいた一因であるようだ（Forbes）。

katu256 曰く、

中国江蘇省蘇州市で、市民の生活態度などを点数管理するアプリを公開したが、反発が大きく運用開始から3日で運用を停止した様だ。
このアプリは交通ルール順守と、ボランティア参加の2項目から利用者の生活態度を数値化するもので、点数が高いと就職に有利などと説明されていた。
中国政府は2014年から個人の信用情報を一括管理する目的で、社会信用システムの構築を進めており、アリババグループ傘下の芝麻信用が
2015年に導入した信用スコアは、金融や不動産などの分野でサービスを拡大している。

情報元へのリンク

七十七銀行において「ドコモコウザ」という名義で勝手にお金が引き出される事例が複数発生しているそうだ。七十七銀行とNTTドコモは、5日以降の七十七銀行の銀行口座登録・銀行口座変更を停止した（七十七銀行、ドコモ、CNET）。

七十七銀行によると、NTTドコモのウォレットサービス「ドコモ口座」から、同行の口座に対する不正利用が発生しているという。不正に盗み出した口座番号やキャッシュカードの暗証番号等により発生しているとみられている。七十七銀行側は同行のシステムから顧客情報が漏洩した事実は確認されていないと発表している。

Twitter上でも被害報告が複数上がっており、すべてが七十七銀行の口座を持つユーザーである模様。ドコモ口座は、dアカウントがあれば開設できるため、ドコモ以外のユーザーでも利用可能とされ、今回の件ではドコモ口座を利用したことがないユーザーであっても被害にあっているようだ。

フィッシングサイトなど、何らかの方法で七十七銀行の口座番号と名義、暗証番号を不正に入手し、被害者の名義のdアカウント作成して口座から現金を引き落とすという手口であるようだ。CNETによると、ドコモ口座での銀行口座登録は銀行側の仕様に準拠するとのこと（Togetter）。

あるAnonymous Coward 曰く、

• 緊急掲載情報 | 七十七銀行
• お知らせ｜ドコモ口座
• 「ドコモ口座」利用した引き落とし被害が発生　盗んだ個人情報から不正登録　七十七銀行が注意喚起 — ねとらぼ
• 銀行口座から「ドコモコウザ」名義で身に覚えのない引き落としが何度も行われる事案が複数発生…いったい何が起こっているの？ — Togetter

総当たりで突破されたのか、または事前に口座情報が何らかの方法で犯人の手に渡っていたのか、あるいはドコモ口座連携の仕様に抜け道があり任意の口座との紐付けを許してしまったのか、気になるところ。

米司法省は8月27日、北朝鮮ハッカーの持つ仮想通貨（暗号資産）アカウント280個を差し押さえるための民事没収の申し立てを起こした（米司法省、COINPOST）。COINPOSTによると、この申し立てを受けて北朝鮮のアカウントが暗号資産を一斉に動かし始めたという。移動した暗号資産の額は12ビットコイン（約14万ドル：1475万円相当）とされている（COINPOSTその2）。

12ビットコインの移動先は、「unknown wallet（登録不明のウォレット）」と表記されているとのこと。これらの280個のアカウントは2か所の取引所のハッキングに関わったとしている。これらのアカウントは数百万ドル相当の暗号資産を盗み出し、最終的に中国の暗号資産トレーダーを通じて資金を洗浄したとしている。今回の訴状は2020年3月に発表されたハッキング事件に関連したものだとしている（WIRED）。

この事件は2018年末に発生し、2億5,000万ドル以上に相当する被害を出している。米司法省は27日の発表で、この訴訟は北朝鮮のサイバーハッキングプログラムと中国の暗号通貨マネーロンダリングネットワーク間のつながりを明らかにするものだとしている。

米国時間の8月31日に「Google画像検索」がアップデートされた。2020年2月からテストされていたもので、今回のアップデートにより、写真や著作権で保護されている写真のライセンスを簡単に取得できるようになった。ライセンスの種類で検索結果をフィルタリングすることも可能（The Verge、PetaPlxel）。

日本語環境でもすでにアップデートは反映されており、画像検索後に「ツール」オプションを選んで表示されるライセンスの項目から、「クリエイティブ・コモンズライセンス」や「商用およびその他のライセンス」を選択すると、サムネイル上に「ライセンス可能」のバッジが表示されるようになる。商用およびその他のライセンスを選んだ場合、画像をクリックすると、必要に応じて画像の権利を購入できる場所へのリンクが表示される。

あるAnonymous Coward 曰く、

トロント大学のCitizen Labによる調査によると、中国テンセントが運用するWeChat上で、今年1月から5月の間、新型コロナウイルス（COVID-19）に関連する2,000個以上もの単語が検閲対象になっていたという（トロント大学、iPhone Mania、WIRED）。

検閲対象は政府の批判から一般的な健康情報に至るまで含まれているが、多くは中国への国際的な批判に対する内容だった。習近平＋武漢といった単語や、WHOのテドロス事務局長が中国の国旗をマスクとして付けたコラ画像なども検閲の対象となっていたようだ。

また3月から行方不明になっている企業家の任志強氏関連、武漢研究所に対するもの、世界保健機関、赤十字、マスク外交などの単語についてもがブロックされていたとされる。また米国による中国批判が強まると、トランプ大統領関連の単語についてもブロック対象となっていた模様。

Googleで「pirate bay proxies」を検索すると、DuckDuckGoで「pirate bay proxies」を検索したURLが検索結果1位になるようだ(TorrentFreakの記事)。

Googleの表示言語やデスクトップ/モバイルといった環境によって検索結果は異なるが、デスクトップ版の場合は英語など日本語以外の多くの表示言語でDuckDuckGoが1位になる。一方、モバイル版では表示言語に日本語を選択してもDuckDuckGoが1位になった。

Googleは権利者からの大量の削除要請を受け、海賊版サイトをインデックスから削除したりランキングを下げたりしている。先日は裁判所命令がなくても海賊版サイトのプロキシサイトやミラーサイトをブロックすることでオーストラリアの権利者と合意に達したことが報じられた。

その結果、Googleでは高度な検索を使用しない限り、海賊版サイトを検索しても意味のある結果は得られないという。一方、検索市場でシェアの小さいDuckDuckGoは権利者からの注目をあまり集めていないためか、海賊版サイトの検索に関してはGoogleよりも検索語句と関連性の高い結果になるようだ。そのため、TorrentFreakではGoogleのアルゴリズムが最適な検索結果を導き出したと評している。

FacebookはFacebookページのオーナーが有料オンラインイベントを開催できるようにする機能の導入にあたり、イベント参加費の30%をAppleがApp Store手数料として差し引くことをiOS版アプリで表示する方針だったが、Appleに却下されて表示を断念したそうだ(Reutersの記事、 Mashableの記事、 The Vergeの記事、 Ars Technicaの記事)。

有料オンラインイベント機能はCOVID-19パンデミックの影響を受けたスモールビジネスやクリエイターを支援する目的で導入されるもので、その趣旨からFacebookでは少なくとも来年までは売り上げから手数料を引かずに主催者へ支払う計画を示している。そのため、Webから参加を申し込む場合や、Facebook Pay導入済みの国でAndroidアプリから参加を申し込む場合、売り上げの100%が主催者に支払われることになる。

FacebookはAppleにもiOS版アプリでFacebook Payによる支払いを認めるか、30%のApp Store手数料を軽減するか、いずれかの対応をしてほしいと交渉したが断られたため、手数料を表示する方針を示していた。しかし、アプリに無関係な情報を含めることを禁じたApp Store Reviewガイドライン(2.3.10)に違反するとして却下されたという。そのため、Facebookは表示を削除してリリースすることを選んだとのこと。一方、Android版では手数料がかからないと表示する計画を示していたが、結局こちらも表示されないとのことだ。

あるAnonymous Coward 曰く、

米国WileyやオランダSpringer-Natureと言った学術系出版社が、これらの出版社が刊行する論文誌に掲載された論文内のグラフを引用した論文の著者に対し「1枚1万円以上」の使用料を要求してきたという（論座）。

測定データなどは著作物とは認定されないため、一般的にはそれを元に作成されたグラフも特段の事情がない限りは著作物とはされないのが通例。また、論文の著作権を持つ組織が科学論文での引用を行う際に対価を求めないとしているのに対し、出版社側は使用料を要求しているというケースもあるという。

情報元へのリンク

AppleがiOS版WordPressアプリに課金オプション追加を要求し、アップデートをリジェクトしたと報じられているが、その内容には食い違いがあるようだ。

まず、これについて あるAnonymous Coward 曰く、

問題となったiOS版WordPressアプリは無料でWebサイトを作ることが可能なだけのアプリだが、最新のアップデートを配信するにはWordPress.comで提供している有料オプションをアプリ内でも提供するようAppleが要求。アップデートをブロックしたとのこと(GIGAZINEの記事、 The Vergeの記事)。

AppleはThe Vergeに対し事実関係を認め、他のプラットフォームやWebサイトで購入したコンテンツなどを利用できるようにするにはアプリ内課金を提供する必要がある、との規約に抵触すると説明したとのこと。ただし、このアプリでできることはファイルのアップロードやWebサイトのテーマを選択する程度で、WordPress.comで購入したものに対してできることはないという。

Appleの要求を受け、WordPress側は将来的にアプリに有料オプションを追加する予定だという。一方、The Vergeは「Appleが収益を守ろうと熱心に取り組んでいることの最新事例の一つに過ぎない」と述べており、騒動となっているEpic以外でも問題が起きていることを報じている。

その後、WordPressアプリのヘルプ画面に有料プランへのリンクが張られていたことが判明。このことは複数のプラットフォームで動作するアプリでiOSユーザーをApp内課金以外の購入方法に直接または間接的に誘導することを禁じたApp Store Reviewガイドライン3.1.3(b)に違反する。そのため、AppleではWordPressにApp内課金オプションを追加するよう求めたのだという。AppleによればWordPressが有料プランへのリンクを削除したことで問題は解決し、App内課金オプションを追加する必要もなくなったとのことだ(Mac Rumorsの記事)。

Android 11をターゲットにしたアプリで「android.media.action.IMAGE_CAPTURE」などのインテントでカメラアプリを呼び出す際、プリインストールのシステムカメラアプリしか選択できないようになっているが、これはアプリがユーザーの許可なく位置情報を取得しないようにするための変更だという(Android Developersのドキュメント、 The Vergeの記事、 Android Policeの記事、 SlashGearの記事)。

サードパーティーのカメラアプリ呼出し制限はAndroid 11をターゲットにしたアプリの動作の変更点として数か月前からAndroid Developersのドキュメントに記載(Internet Archive 5月31日のスナップショット)されているが、その理由については説明されていなかった。8月に入ってこの動作がGoogleのIssue Tracker(要ログイン)でバグとして報告され、Googleはユーザーのプライバシーやセキュリティを守るための意図した動作だと回答。サードパーティーのカメラを呼び出す場合はパッケージ名などを明示的に指定する必要があるとも説明しているが、ここでも具体的な理由を示さなかったため、独占的だなどと批判を受けることになる。

その後、Android 11の変更点のカメラアプリ呼出し制限の項目は大幅に追記され、呼び出し元アプリの位置情報アクセス許可に応じてEXIFの位置情報メタデータが正しく処理されることを確実にするための変更だと明記された(日本語版は未更新)。変更によりサードパーティーのカメラアプリ使用が制限されることはなく、既定のアプリに設定することも可能とのこと。なお、OEMメーカーの多くは独自のカメラアプリをプリインストールしているが、こういったカメラアプリでEXIFメタデータが正しく処理されるかどうかについては触れられていない。

住信SBIネット銀行が8月14日のリリースで、Android版アプリの権限取得についてのリリースを出した。このリリースでは、本来は不要なはずの「電話の発信と管理」、デバイス内の写真やメディアへのアクセス」について、「スマート認証NEO（FIDO認証を使ったもの）」の仕様によるものであると説明、ユーザーに理解を求める内容だった（やじうまWatch、8月14日のリリース、8月18日のリリース）。

しかし、事実とは異なる内容からネット上で炎上していたという。ネットでの批判を受けて同銀は権限関係の修正スケジュールを発表。かつFIDO認証についても説明に間違いがあることを認めるリリースを18日に発表した。このリリースでは、「写真と動画の撮影」の権限に関しては8月末から9月上旬に削除、「電話の発信と管理」・「デバイス内の写真やメディアへのアクセス」権限の削除は9月中旬から下旬に削除する予定であると発表している。

14日のリリースから約4日間という短期間での対応を評価する声が出ているようだ。また14日のリリースについても、権限修正について告知した上で、修正前の原文が分かるように掲載をしている点も評価されている模様。

英フィナンシャル・タイムズ（FT）が17日、オラクルがTikTokの買収候補として参戦するという報じた。TikTokと買収に関する事前協議を行ったと報じた。これを元に複数のメディアが伝えている。すでにTikTokの買収候補として立候補しているMicrosoftと競合することになる。日経新聞によれば、オラクルの広報はこの件にはコメントをしないと回答しているという（Financial Times、日経新聞、CNET）。

Reutersは関係者の話として、オラクルは北米、オーストラリア、ニュージーランド事業の取得を目指しており、TikTokの投資家などと連携して動いていると伝えている。オラクルのラリー・エリソン氏は大手IT企業の中では数少ないトランプ支持者としても知られているが、トランプ大統領はオラクルの買収に関しては肯定的な発言をしているようだ（Reuters、WSJ）。

米トランプ大統領が14日にTikTokの米国事業を90日以内に売却することを求める大統領令を出しており、同時に米国民から取得したデータをすべて削除することを求めている。買収が成立しない場合、TikTokに投稿された米国ユーザーのデータは消えることになると思われる（CNETその2）。