ゆうちょ銀行は9月23日、提供しているVISAデビット・プリペイドカード「mijica」で、不正なアクセスによる送金が発生していたと発表した。同社は11日にmijicaの上限を引き下げ、16日の20時45分からmijicaの送金機能をすべて停止したとしている（ゆうちょ銀行、NHK、ITmedia）。

被害は8月8日に4人、9月6日に7人、15日に43人の計54人となっており、判明している被害額は332万円だという。悪用されたのはmijica間で送金する機能で、不正送金は見かけ上は3人の不正利用者によって行われていた模様。この不正利用者たちはこのお金でショッピングなどを行っていたとされている。

あるAnonymous Coward 曰く、

報じられている内容的には、今回は普通の不正アクセスによる被害のようにみえる。とはいえ、こう似たような事件が相次ぐのは不安である。

富士フイルム富山化学は9月23日、抗インフルエンザウイルス薬「アビガン (ファビピラビル)」の国内臨床第Ⅲ相試験における主要評価項目を達成、10月にも新型コロナウイルス（COVID-19）治療薬として申請を行うと発表した（富士フイルムホールディングス、日経新聞）。

以前の報道では、臨床対象となる患者の人数が足りておらず、統計的な有意差に達しなかったと報じられていた。しかし富士フイルム富山化学はこの問題をクリア、156人の肺炎患者をアビガンを投与する患者と偽薬を投与した患者の2つのグループに分けて臨床試験（治験）をおこなった。その結果、投与した患者に関しては、ウイルスが陰性になるまでの日数が11.9日だったのに対し、偽薬では14.7日を必要とする明確な症状改善の統計学的有意差（p値=0.0136）を確認できたとしている。

また安全性に関しても、新たな懸念は出ていないとしている。富士フイルム富山化学は、10月中にもこれまでの抗インフルエンザウイルス薬としての承認事項を一部変更し、COVID-19の治療にも使えるようにする。承認されれば、世界的には「レムデシビル」と「デキサメタゾン」に続き3例目、国内の製薬会社が開発した薬としては初めての承認薬となる。

あるAnonymous Coward 曰く、

正体不明の芸術家として知られるバンクシーだが、代表作「花束を投げる人」について、バンクシーの代理会社が申請していた商標権を、商業活動を行っていないとして取り消す判断がなされた（時事通信）。

バンクシーは正体不明の芸術家として活動しているが、正体不明であるため著作権を主張できないようである。そこで代理会社が2014年に商標権を出願していたが、登録から5年以内に商業利用することという規定があるにも関わらず、バンクシーは商業活動を行わなかった。

これを受けて昨年3月に英国のグリーティングカード会社が、商標権の取り消しを申し立て。バンクシーは昨年10月になりロンドンに「店舗」と称するショールームを開設するも、EU知財庁は「（店舗は）商業目的でなく、法をすり抜ける意図しかない」「バンクシーは商標権を著作権代わりに利用しようとした」としてこれを認めず、商標権取り消しを決定したとのこと。

情報元へのリンク

外部のWebサイトが権利者の許諾を得て一般公開している著作物をWebページに埋め込み表示する行為について、一部の例外を除いて公衆送信に該当するとの見解をEU法務官が示している(EU法務官の意見書、 TorrentFreakの記事)。

EU法務官の見解はドイツの文化財団Stiftung Preußischer Kulturbesitz(SPK)がビジュアルアート関連の著作権管理団体Verwertungsgesellschaft Bild-Kunst(VG Bild-Kunst)を訴えた裁判に関するものだ。この裁判ではドイツ連邦最高裁判所がEU司法裁判所に事前判決を求めている。

SPKは博物館などのWebサイトと提携してデジタルライブラリーサイトDeutsche Digitale Bibliothek(DDB)を運営している。DDBではさまざまな学術資料をプレビューしたり、提携先サイトで閲覧したりできる。アート作品の場合はプレビュー用に低解像度画像のみを保持しており、著作権保護された作品は著作権者の許諾を得ている。しかし、VG Bild-Kunstが許諾条件として、著作権保護された作品が外部サイトでフレーム(frme/iframe)内表示されないような技術的保護手段の適用を要求したため、不当な要求だとしてSPKがドイツ国内で訴訟を提起した。

インターネット証券であるSBI証券の顧客の口座から、9864万円が流出していたことが判明した（SBI証券、ねとらぼ、日経新聞）。

SBI証券のリリースによると、顧客側から9月7日に身に覚えのない取引があったと連絡があり、そこから第三者による不正アクセスによって流出があったことが判明したいう。不正ログインによって株取引や出金などができる状態になった。これにより、現金の出金だけではなく有価証券の売却という方法によって換金が行われている。

また第三者が本人確認書類を偽造し、ゆうちょ銀行と三菱UFJ銀行に偽の銀行口座を作成していたことも判明、犯人はその偽口座に送金や出金を行っていた。作られた偽口座は6口座あり、ゆうちょ銀のあてに5口座、三菱UFJ銀が1口座であった。被害額はゆうちょ銀行の偽口座宛てに9,229万円、同三菱UFJ銀行宛てに635万円となっている。

なおSBI証券によれば、これまで個人情報が流出した事実はないという。同社は被害拡大を防止する観点から、他のインターネットサービス、とくに他のオンライン証券やインターネットバンキングなどと同じパスワードを使わないよう利用者に求めている。

あるAnonymous Coward 曰く、

新しいのは「悪意のある第三者が「偽造した本人確認書類を利用するなどして、当該銀行口座そのものを不正に開設した」かな

情報元へのリンク

ゆうちょ銀行でも不正預金引き出しが発生していた件で、「PayPay」「Kyash」「LINE Pay」でも不正な引き出しが発生していたことが判明した。なおKyashではイオン銀行で不正引き出しがあったと新たに発表している（ITmedia、Impress Watch、NHK）。

これに伴いゆうちょ銀行は新たに決済サービス8社との口座連携を停止すると発表した。追加で停止される事業者名は、PayPayに加えてLINEPay、ペイパル、支払秘書、楽天Edy、PayB、メルペイ、ゆめかであるとしている。停止されたこれら8社は2要素認証を未導入だったそうだ。

過去記事では被害の確定していなかったKyashもゆうちょ銀行において被害件数3件、合計で23万円の不正な引き出しがあったと判明した（ブレスリリース）。さらにKyashではイオン銀行の口座からも不正な引き出しがあったことが判明した。現時点では被害件数1件で被害額は30万円だとしている（ブレスリリースその2）。

LINE Payは9月16日に不正な取引の被害があったことを発表した。被害件数は2件で、被害総額は合計49万8000円だという。1件に関しては被害者の身近な人物からの引き出しであると判明しているとのこと。同社は午前9時ごろからゆうちょ銀行の口座登録や口座からの残高チャージ機能を停止している（LINE Pay、ITmedia）。

高市早苗総務大臣は9月15日の記者会見で、ゆうちょ銀行からドコモ口座を含む6つの決済サービスから不正な預金引き出しが起きていたと発表した（高市総務大臣記者会見[該当部分は7分12秒あたりから]、ITmedia、ケータイ Watch）。

これは11日に行ったゆうちょ銀行からのヒアリングで判明したという。ゆうちょ銀行が即時口座振替（銀行口座連携）を提供している12の決済サービスのうち、6サービスで不正出金が確認されたとしている。ゆうちょ銀行側は被害が発生したサービスについては現在調査中であるとして、どのサービスで不正出金が起きたのかは公開していない。

なお、ITmediaによるとゆうちょ銀行が提供している12の決済サービスは以下の通り。このうちドコモ口座とKyashに関しては新規の口座振替の申し込みを停止しているという。Kyashは不正な貯金の引き出しがあったかは現在調査中という（日経新聞）。

• 支払秘書（ウェルネット）
• ドコモ口座（NTTドコモ）
• Kyash
• PayB（ビリングシステム）
• FamiPay（ファミマデジタルワン）
• pring
• PayPal
• PayPay
• メルペイ
• ゆめか（ゆめカード）
• LINE Pay
• 楽天Edy

高市総務大臣は、ユーザーに対して記帳などをして不審な出金がないか確認するよう求めている。ただしこれはゆうちょ銀行に限らずだが、未記帳件数が一定行を超えると、取引額がまとめて表示され合算されてしまう仕様がある。ドコモ口座問題でこの仕様により、不正取引が見つけにくくなっているという指摘が出ている（Togetter、ゆうちょ銀行「お取引履歴（通帳未記帳分）のご案内」の送付廃止）。

例えば「イッカツ＋合算された期間の取引金額」といった表示パターンだ。このため、記帳だけでなく、取引がまとめて合算表示されている部分に関しては、記載が抜け部分の履歴に関しても、銀行の窓口で発行しないと完全に確認できない場合があるので注意したい。

headless 曰く、

米税関・国境警備局(CBP)は11日、「Apple AirPod(ママ、以下同) Earbuds」の偽物をジョンFケネディ国際空港(JFK)の貨物施設で8月31日に2,000個押収したと発表した(プレスリリース、 SlashGearの記事、 Android Policeの記事、 The Vergeの記事)。

貨物は香港からネバダに向けて発送されたもので、本物であればメーカー希望小売価格で398,000ドルに相当するという。CBP職員はさまざまな危険から米国民を守るため日々努力しており、今回の押収はその成果とのこと。

ただし、プレスリリースに偽のAirPodとして掲載された写真はOnePlusのワイヤレスイヤフォン「OnePlus Buds White」のものだ。現在米国のOnePlusオンラインストアでは79ドルで販売されており、本物であれば158,000ドルに相当する。

この件を「AirPods」と正しいスペルで知らせるCBPのツイートには間違いを指摘するコメントが多数付いているが、CBP側からの返信はない。なお、CBPが2014年にSparkFunのデジタルマルチメーターの輸入を差し止めたことを指摘するコメントもみられる。

キン肉マンの作者であるゆでたまご氏と掲載メディアである週プレNEWS編集部により、漫画掲載後のネタバレや画像が多数アップされるのを懸念する内容文章が掲載されたことが騒動になっている模様。具体的には文章でネタバレをSNSで書くと訴訟対象になるかもしれない、というものだ（週プレNEWS、ねとらぼ、ガジェット通信）。

問題となっている週プレNEWS編集部の文章を引用すると、

たとえ軽い気持ちであったとしても、漫画のスクリーンショットをSNSやブログに著作権者の許諾無く投稿（アップロード）する行為は、法で定める一部の例外（※）をのぞき、著作権の侵害にあたり、場合によっては刑事罰が科され、あるいは損害賠償請求の対象となります。悪質な著作権侵害、ネタバレ行為（文章によるものを含みます）に対しては、発信者情報開示請求をはじめ、刑事告訴、損害賠償請求などの法的手段を講じることもありますので、ご注意ください。

という内容となっている。

この件に関しては、ねとらぼとJ-CASTニュースが取り上げている（ねとらぼ、J-CASTニュースt）。いずれもネタバレ文章やスクリーンショットをSNS上に掲載したことによる法的な見解を掲載したものだが、どうも騒動となっている論点というか根本的な原因自体はこの法的な部分ではない模様。具体的には「キン肉マンに今起こっていること」が詳しい。 キン肉マンのWeb公開の経緯的な理由から来るもののようだが、正直ずっとキン肉マンを追いかけていて、掲載における歴史的経緯が分からないと原因の理解は困難であるようだ。

あるAnonymous Coward 曰く、

2020年8月20日、南カリフォルニア大学マーシャル商業学校のグレッグ・パットン教授はZoomを使った遠隔授業をしていた。授業では国ごとの文化の違いから会話で間を取ることについて解説していたが、中国本土でよく使われる「あれ」を意味する「那个（ネーガー）」という言葉の例を出した。この言葉は発音としてはニガー（nigger）に似ている。

次の言葉が出てこない時は、つなぎ言葉を連続して時間稼ぎするのは会話で当たり前のことだが、「あれあれあれ」と何度も繰り返して説明したそうで、授業に参加していた黒人生徒からは精神的に追い詰められトラウマになったと非難されて休職処分となってしまったようだ（New York Post）

米デジタルミレニアム著作権法(DMCA)1201条(迂回禁止条項)の免除対象になっているサービスの終了したオンラインサーバーへの接続が必要なビデオゲームについて、博物館など特定の施設内に限らず利用可能にすることが提案されている(TorrentFreakの記事、 提案書: PDF)。

米著作権局では3年おきに免除対象の見直しを行っている。2015年にはEFFなどの提案により、正規に入手したオンラインサーバーで認証が必要なビデオゲームについて、権利者がサービスを終了した場合に技術的保護手段 (TPM)の迂回が可能になった。さらに2018年の見直しではMuseum of Art and Entertainment (The MADE)などの提案により、ゲームプレイにオンラインサーバーへの接続が必要なビデオゲームが免除対象に追加された。ただし、免除されるのは博物館などによる保存目的のTPM迂回に限定されている(37 C.F.R. § 201.40(b)(12))。

今回の提案は2021年の見直しを前に米著作権局が意見募集を開始したことを受けてSoftware Preservation Network (SPN)とLibrary Copyright Alliance (LCA)が提出したもので、現在の免除対象を維持しつつ、該当するビデオゲームが「流通されないこと、および対象施設の物理的な場所以外で利用可能にならないこと」を規定する文言の削除を提案している。

なお、カリフォルニア州オークランドのThe MADEは古いゲームをプレイ可能な状態で数多く展示していたが、COVID-19パンデミックの影響で休館を続けている。しかし、オークランドのメインストリートに位置する現在の場所は賃料が高いため、いったん展示品をすべて倉庫に移動し、パンデミック終息後に別の場所で再び開館する計画だという。

Mozillaは9日、拡張機能開発者が料金を支払ってaddons.mozilla.org(AMO)で拡張機能を宣伝できるようにする「Promoted Add-ons」のパイロットプログラム開始を発表した(Mozilla Add-ons Blogの記事、 Ghacksの記事)。

Mozillaは厳選した拡張機能を定期的に厳しくレビューして「おすすめ」バッジを表示する「おすすめ拡張機能」プログラムを昨年開始しているが、コスト面から対象の拡大は難しいという。その一方で、おすすめ拡張機能プログラムが有料でも参加したいという開発者もいることから、Promoted Add-onsを考案したようだ。Promoted Add-onsに参加した拡張機能は厳しいレビューを経て「Verified」バッジが表示されるようになる。追加料金を支払うとAMOホームページの「Sponsored extensions」セクションに表示することも可能となる。

パイロットプログラムは9月末～11月末まで実施され、少数の開発者に無料で提供される。参加したい開発者はサインアップが必要だ。参加するには拡張機能が現在AMOに登録されており、米国・カナダ・ニュージーランド・オーストラリア・英国・マレーシア・シンガポールのいずれかの国に住んでいる必要がある。これらは本格導入の際にMozillaが料金を受け取り可能な国だという。ただし、Mozillaはプログラム対象国の拡大を模索しており、これらの国以外に在住する開発者もサインアップすればウェイティングリストに登録することができる。

レビューする人員の関係でパイロットプログラムに参加可能な拡張機能は最大12本、選ばれた開発者には9月16日から順次通知するとのこと。なお、おすすめ拡張機能プログラムに選ばれている場合、既にPromoted Add-onsと同様の恩恵を受けているため、改めてサインアップする必要はないとのことだ。

ドコモ口座を悪用した不正引き落とし問題が大ごとになっている。当初は七十七銀行のみの問題とみられたが、全国の地方銀行でも同様の引き落としが発生していることが判明した。このため現在は35行すべてで連携が停止している。ドコモは再発防止策として本人確認を厳格化するとしている。（朝日新聞、共同通信t）。

当初ドコモ側は一部銀行の銀行口座登録などを行うことで対処していたが、最終的にはすべての提携金融機関でのサービス申込受付が停止されたなど対応が二転三転した。ただ10日の午前段階では、すでに口座連携済みのドコモ口座に関してはまだチャージが可能とされ、口座の持ち主が気がついておらず、発覚していない場合は引き落としが可能。このため被害拡大が収まったとはとても言えない状況だ。

今回の件の大きな問題は、ドコモのキャリア契約をしていなくてもドコモ口座のアカウントは作りたい放題だったこと、ドコモ口座を利用していないどころか携帯やスマホを持っていなくても、ドコモ口座の提携銀行に口座を持っていれば誰でも被害に遭う可能性がある点にある。このほか、去年の5月にもりそな銀行から同様の不正引き出しが起きていたとも報じられている（NHK、毎日新聞）。

当初の被害は地方銀行口座がほとんどだったが、今はゆうちょ銀行とイオン銀行などでも被害が報告されている（朝日新聞）。9日時点のITmediaによるドコモへの取材によると、被害にあった地方銀行に関してはいずれも『Web口振受付サービス』を使ってドコモ口座と連携していたそうだ。

このシステムの場合、ドコモ口座側から預金口座振替の新規登録が可能となっていた。つまりネットバンキング口座のないユーザーでも被害に遭う可能性がある。また、いずれも登録には口座番号と名義、4桁の暗証番号の3点を利用していたとも話しているとのこと。

これらの話や被害者などの発言などから、ネット上では4桁の暗証番号だけを固定して口座番号を総当たりするリバースブルートフォースとIPアドレスを変えて攻撃を気付かれにくくするパスワードスプレーが使われたのではないかという推測が出回っている模様。

また今回の被害について、ドコモに被害を通知しても無関係だと言われ、当初はドコモ側に信じてもらえない事例も複数発生していたようだ（NHK）。

ドコモは10日、被害者に全額補償する方向で銀行と協議を開始した模様（共同通信）。

中国の江蘇省蘇州市で今月3日、市民の生活態度などを点数化する「文明コード」を新たに導入したが、市民の強い反発からたったの3日で運用停止する羽目になったようだ。読売新聞によると、このアプリは交通ルールの順守やボランティア参加といった項目から点数化するとされている（読売新聞、Record China）。

Record Chinaによれば、この蘇州市が導入した制度は文明コードと呼ばれており、

「1人1つのコードを有して文明ポイントを構築し、文明を市民の通行証とする。文明ポイントの高い市民は、仕事や生活、就業、学習、娯楽で優先的に便宜を図ってもらうことができる」

というものであるらしい。もちろん中国で使われているほかの信用スコアと同様に懲罰にも利用できるものであるようだ。中国では新型コロナウイルスに乗じて、個人の健康状態を識別する健康コードという制度も導入されている。健康コードが導入されて間もない状況で文明コードも導入されたのが、現地での反発をまねいた一因であるようだ（Forbes）。

katu256 曰く、

中国江蘇省蘇州市で、市民の生活態度などを点数管理するアプリを公開したが、反発が大きく運用開始から3日で運用を停止した様だ。
このアプリは交通ルール順守と、ボランティア参加の2項目から利用者の生活態度を数値化するもので、点数が高いと就職に有利などと説明されていた。
中国政府は2014年から個人の信用情報を一括管理する目的で、社会信用システムの構築を進めており、アリババグループ傘下の芝麻信用が
2015年に導入した信用スコアは、金融や不動産などの分野でサービスを拡大している。

情報元へのリンク

七十七銀行において「ドコモコウザ」という名義で勝手にお金が引き出される事例が複数発生しているそうだ。七十七銀行とNTTドコモは、5日以降の七十七銀行の銀行口座登録・銀行口座変更を停止した（七十七銀行、ドコモ、CNET）。

七十七銀行によると、NTTドコモのウォレットサービス「ドコモ口座」から、同行の口座に対する不正利用が発生しているという。不正に盗み出した口座番号やキャッシュカードの暗証番号等により発生しているとみられている。七十七銀行側は同行のシステムから顧客情報が漏洩した事実は確認されていないと発表している。

Twitter上でも被害報告が複数上がっており、すべてが七十七銀行の口座を持つユーザーである模様。ドコモ口座は、dアカウントがあれば開設できるため、ドコモ以外のユーザーでも利用可能とされ、今回の件ではドコモ口座を利用したことがないユーザーであっても被害にあっているようだ。

フィッシングサイトなど、何らかの方法で七十七銀行の口座番号と名義、暗証番号を不正に入手し、被害者の名義のdアカウント作成して口座から現金を引き落とすという手口であるようだ。CNETによると、ドコモ口座での銀行口座登録は銀行側の仕様に準拠するとのこと（Togetter）。

あるAnonymous Coward 曰く、

• 緊急掲載情報 | 七十七銀行
• お知らせ｜ドコモ口座
• 「ドコモ口座」利用した引き落とし被害が発生　盗んだ個人情報から不正登録　七十七銀行が注意喚起 — ねとらぼ
• 銀行口座から「ドコモコウザ」名義で身に覚えのない引き落としが何度も行われる事案が複数発生…いったい何が起こっているの？ — Togetter

総当たりで突破されたのか、または事前に口座情報が何らかの方法で犯人の手に渡っていたのか、あるいはドコモ口座連携の仕様に抜け道があり任意の口座との紐付けを許してしまったのか、気になるところ。