Kickass Torrents(KAT)の設立者として著作権侵害容疑などで米司法省に刑事告発され、2016年にポーランドで逮捕された「trim」ことArtem Vaulin氏が保釈中に逃亡していたそうだ(TorrentFreakの記事)。

Vaulin氏は10か月ほどポーランドで収監されたのち、2017年には保釈金108,000ドルで保釈されていた。米国への身柄引き渡しに抵抗する法廷闘争を続ける一方、ワルシャワにアパートを借りて家族と暮らしていたらしい。保釈には警察による監視やポーランドからの出国禁止などの条件が付けられていた。

しかし、米連邦検察官がポーランド法務省から得た情報によると、既にVaulin氏はポーランドを離れており、8月26日にワルシャワの地方裁判所がVaulin氏の保釈金を没収したという。Vaulin氏が現在どこにいるのかはわかっておらず、ポーランドでの身柄引き渡し手続きは打ち切られている。Vaulin氏の弁護団は本人から何も聞かされていなかったが、米政府からの情報を受けて解散したとのこと。

当時KATは世界最大級のトレントサイトだった。Vaulin氏の逮捕と前後してドメインが差し押さえられて閉鎖していたが、現在は復活しているようだ。ただし、Vaulin氏に関しては解放を求めるメッセージが掲載されているのみで、逃亡については触れられていない。なお、米司法省はVaulin氏のほか2名を刑事告発しているが、現在まで逮捕されていないとのことだ。

Electronic Frontier Foundation(EFF)は7日、Webサイトによるユーザー追跡を検出・遮断するブラウザー拡張機能「Privacy Badger」で、主要機能である新しいトラッカーを学習する機能のデフォルト無効化を発表した(Deeplinks Blogの記事、 The Registerの記事)。

EFFは2月、トラッカー学習機能に関連するセキュリティー上の問題が複数存在するとGoogle Security Teamから報告を受けていたという。その一つは深刻な問題であったため、すぐに該当機能を削除している。もう一つは今回デフォルト無効化の選択理由となった問題で、「アクセスしたWebサイトの挙動に応じてブロックするものを選択する」という動作がフィンガープリンティングに使われる可能性や、アクセスしたページに関する情報を(ファーストパーティーストレージから)抽出される可能性が指摘されていたそうだ。

Googleが報告した内容は純粋にPoCであり、実際にこの機能が悪用されている証拠をEFFでは確認していないという。トラッカー学習機能は「長大なトラッカーリストを維持しなくても新しいトラッカーをブロックできる」というPrivacy Badgerを特徴付ける機能だが、念のためデフォルトでの無効化を決めたとのこと。新しいトラッカーを学習しなくなる代わり、これまでインストール時から変更されることのなかった既知のトラッカーリストは将来のPrivacy Badgerアップデートで更新されるようになる。

なお、学習機能自体は残されており、Privacy Badgerの設定画面で「General Settings→Advanced→Learn to block new trackers from your browsing」にチェックを入れれば有効化できる。

先月の18日にスタジオジブリが自社作品の場面写真の無償提供を開始した（ジブリ、PC Watch）。通常、版権物の画面提供には、出版物などの場合、1点につき数千円から数万円以上の利用料支払いが一般的だ。とくにジブリは作品の権利が厳しいとされてきたことから、この無償提供はメディア関係者からは驚かれたとみられる。

47Newsの記事では、このジブリの場面写真提供の話題について掘り下げている。内容を簡単にまとめれば、ジブリのプロデューサー鈴木敏夫氏と顧問弁護士の対談を元にまとめた内容。

それを簡単にまとめれば、今は大量のコンテンツが消費される時代にあり、一時人気があった作品でもあっという間に埋没して忘れられてしまう。それは著作権による権利を強化して、許諾を受けたりという手間がかかるようになると、露出の機会が減るようになり認知度が下がる。そして忘れ去られてしまえば、著作権による収益を得ることができないというジレンマだ。この考えがあった上で先の場面写真の無償提供につながったものとみられる。

2018年の法改正で著作権の保護期間は作者の没後70年に延長された。47Newsの記事では、

もし、20代でその作品を書き、80代で亡くなったら、作品の成立から130年間もその作品が有料となる。その間に作品が忘れ去れるとしたら、いったい誰の、何を守っているのか。

としている。

あるAnonymous Coward 曰く、

多くのメディアで報道されている通り、新型コロナ陽性により入院していた米トランプ大統領が5日に病院を退院した。そして、翌6日にはTwitterとFacebookで以下のような投稿を行っている（BBCの記事, ロイターの記事, ITmediaの記事）。

インフルエンザの季節が近づいている！　毎年多くの人が、時には10万人以上が、ワクチンにもかかわらず、インフルエンザで亡くなっている。だからといってわれわれは国を閉鎖するのか？　いいや、われわれはインフルエンザとともに暮らすことを学んだ。同様に、今われわれは新型コロナとともに暮らすことを学んでいる。新型コロナは、ほとんどの人にとって死に至る病気ではない！！！

これに対して、Twitterは「COVID-19に関連する誤解を招く可能性のある有害な情報」として非表示化を行い、Facebookも「新型コロナの虚偽情報に関するルールに反した」として削除。トランプ氏が再び（プラットフォームの免責を定めた）「セクション230の撤廃だ！！！」とツィートする事態となっている。

情報元へのリンク

headless 曰く、

先日Appleが2番目のベータ版を開発者向けに提供開始したiOS 14.2では、マスクをした顔(スマイリー)の絵文字でベースとなる顔が笑顔に変わっている(Emojipediaの記事、 The Vergeの記事)。

Unicodeでは医療用マスクをした顔(face with medical mask)とのみ指定されており、表情の指定は特にない。ただし、体調の悪い顔(face-unwell)グループに仕分けられていることもあり、各社の絵文字は元気のなさそうなものが多い。中にはWhatsAppのようにニュートラルな表情でマスクを着用しているものや、Samsungのように最近のバージョンで体調がよさそうな感じになったものもある。iOSでもこれまでは、体調が悪いかどうかはっきりしないが、元気ではなさそうな顔だった。一方、iOS 14.2では普通のスマイル(smiling face)がベースになっている。プラットフォームごとに顔の表情が変わってしまうと困ることもあるが、COVID-19パンデミックで元気な人もマスクをするようになっており、非常に2020年らしい絵文字の更新だとEmojipediaは評している。

あるAnonymous Coward 曰く、

改正著作権法が1日から施行されたのを受けて、日本レコード協会が特設サイトを作ったそうだ。その名もズバリ「あの音楽アプリは、もう違法。」。

内容的には違法アップロードされた音楽へのリンクを掲載したり配信したりするアプリはもう違法だというもの。同サイトの違法音楽アプリ利用実態によると、こうした違法なアプリの利用者は推計で246万人いるとしている。このうち10代と20代の利用者は約194万人で78.7％に上るそうだ。

こうした違法音楽アプリはアプリストア側で削除してもバージョンアップやアプリ名変更といった手段で再び出てくるため根絶が困難であるとしている。先の過去記事にもあるように、今回の改正著作権法では、違法にアップロードされた音楽への誘導を行う行為についても違法化されている（プレスリリース、BARKS）。

中国のゲームメーカーmiHoYoの制作したオープンワールドARPG「原神」のPC版で、スパイウェア疑惑が持ち上がっていたようだ（miHoYo公式、AUTOMATON、GAME Watch、ねとらぼ）。

PC版原神を起動するとmhyprot2.sysが起動し、本体を削除してもmhyprot2.sysだけは起動し続けることから、ユーザー間でスパイウェアではないか、という疑惑が持ち上がっていた模様。これに対してmiHoYoは9月28日、スパイウェア疑惑を否定する内容を発表した。それによるとmhyprot2はチート対策として用意されたもので、

ゲーム終了後も起動していた理由に関しては、

アンチチートプログラムがゲーム終了、またはアンインストール後、持続的に運行するのは一部の不正プログラムの利用者が、ゲームを起動しない隙間を利用し不正プログラムをゲームパッチに植え付けする行為を防ぐためであり、本旨としては公正なゲーム環境の維持を目的としておりました。

としている。現在はアンチチートプログラムが起動し続ける問題は修正されているという。

この問題はmhyprot2プログラムだけではなく、利用規約内の「個人情報の完全なる保護を約束することはできません」という一文があったことや、昨今の中国関連の情勢も憶測を生む原因になっていたようだ。

あるAnonymous Coward 曰く、

VTuber事務所「ホロライブ」を運営するカバー社が、「弊社所属タレントの配信内の一部言動に対する問題につきまして」との発表を行なっている。この発表ではホロライブ所属のVuber2名が配信中にYouTubeチャンネルの統計データについて言及し、「その内容について一部地域に在住の方に対する配慮に欠けた発言があった」として謝罪が行われているが、どのような発言があったかはこの文書内では明らかにされていない。ただ、同社が中国向けに出した声明では日本向けの発表にはない『「一つの中国の原則」を擁護します』という文章や、「カバーは中国での長期展開に力を尽力し、中国国民の来物を尊重」「すべての指導を心から受け入れ」などとの文言が含まれており、中国に向けての謝罪となっているようだ。

実際に配信内でどのような発言があったかはyuturaやはてな匿名ダイアリーで引用・紹介されており、これによると配信中に視聴回数上位の国として台湾をあげたことが問題視された模様。また、中国のストリーミングサイトbilibiliでは台湾について話題にするとアカウントがBANされることもあるという。

ホロライブ所属のVTuber「赤井はぁと」が9月24日の配信で、自身のYouTubeの視聴者の出身国について話したことがきっかけ。YouTubeのアナリティクスでは出身地域などが表示されるが、

それについて、

全体の…日本人が37％、アメリカが11％、台湾7％。
なるほどね。日本、アメリカが2個目にきて、台湾って感じかな。

と発言したことが原因であった模様。中国人側は台湾を独立した国のように扱ったことが気に入らず、中国の動画配信サイト「bilibili」では、赤井はぁとのライブ配信の権限が剥奪されたという。

またその翌日となる25日、同じくホロライブに所属する桐生ココも、YouTubeのアナリティクスについて同様の話題をした結果、同様に「bilibili」でのライブ配信の権限が剥奪されたそうだ。

その後のホロライブ側の対応についてはタレコミの通り。ホロライブ側のプレスリリースは、中国に配慮しすぎた謝罪内容となっており、今度は日本や台湾のファンを怒らせてしまう結果となったようだ。さらにこの発言に関連して、「赤井はぁと」と「桐生ココ」の中の人2名が3週間の謹慎処分としたことも、二人のファンをさらに怒らせてしまっている模様。

中国でも似たような話があったが、ロシア政府は、監視や検閲機能を妨げる危険性のあるインターネットプロトコルの使用を禁止できるよう法改正を進めているそうだ。流出したPDFファイルから判明したという。禁止対象となるインターネット・プロトコルはTLS 1.3、DOH、DoT、そしてESNIとされている（ZDNet、流出PDF、GIGAZINE）。

ロシアは中国のようなファイアウォールは採用していないものの、SORMと呼ばれる電話会社のデータセンターを法執行機関が監視できるシステムを用意している。新たな法改正案によれば、暗号化されたプロトコルを使用してユーザーIDなどを分からなくする仕様を採用したWebサイトに関しては、警告の1日後に利用が禁止されるとしている。改正案は10月5日までパブリックコメントを受け付けているとのことだが、政治的に改正法案が通るのは確実とみられている。

ゆうちょ銀行は9月23日、提供しているVISAデビット・プリペイドカード「mijica」で、不正なアクセスによる送金が発生していたと発表した。同社は11日にmijicaの上限を引き下げ、16日の20時45分からmijicaの送金機能をすべて停止したとしている（ゆうちょ銀行、NHK、ITmedia）。

被害は8月8日に4人、9月6日に7人、15日に43人の計54人となっており、判明している被害額は332万円だという。悪用されたのはmijica間で送金する機能で、不正送金は見かけ上は3人の不正利用者によって行われていた模様。この不正利用者たちはこのお金でショッピングなどを行っていたとされている。

あるAnonymous Coward 曰く、

報じられている内容的には、今回は普通の不正アクセスによる被害のようにみえる。とはいえ、こう似たような事件が相次ぐのは不安である。

富士フイルム富山化学は9月23日、抗インフルエンザウイルス薬「アビガン (ファビピラビル)」の国内臨床第Ⅲ相試験における主要評価項目を達成、10月にも新型コロナウイルス（COVID-19）治療薬として申請を行うと発表した（富士フイルムホールディングス、日経新聞）。

以前の報道では、臨床対象となる患者の人数が足りておらず、統計的な有意差に達しなかったと報じられていた。しかし富士フイルム富山化学はこの問題をクリア、156人の肺炎患者をアビガンを投与する患者と偽薬を投与した患者の2つのグループに分けて臨床試験（治験）をおこなった。その結果、投与した患者に関しては、ウイルスが陰性になるまでの日数が11.9日だったのに対し、偽薬では14.7日を必要とする明確な症状改善の統計学的有意差（p値=0.0136）を確認できたとしている。

また安全性に関しても、新たな懸念は出ていないとしている。富士フイルム富山化学は、10月中にもこれまでの抗インフルエンザウイルス薬としての承認事項を一部変更し、COVID-19の治療にも使えるようにする。承認されれば、世界的には「レムデシビル」と「デキサメタゾン」に続き3例目、国内の製薬会社が開発した薬としては初めての承認薬となる。

あるAnonymous Coward 曰く、

正体不明の芸術家として知られるバンクシーだが、代表作「花束を投げる人」について、バンクシーの代理会社が申請していた商標権を、商業活動を行っていないとして取り消す判断がなされた（時事通信）。

バンクシーは正体不明の芸術家として活動しているが、正体不明であるため著作権を主張できないようである。そこで代理会社が2014年に商標権を出願していたが、登録から5年以内に商業利用することという規定があるにも関わらず、バンクシーは商業活動を行わなかった。

これを受けて昨年3月に英国のグリーティングカード会社が、商標権の取り消しを申し立て。バンクシーは昨年10月になりロンドンに「店舗」と称するショールームを開設するも、EU知財庁は「（店舗は）商業目的でなく、法をすり抜ける意図しかない」「バンクシーは商標権を著作権代わりに利用しようとした」としてこれを認めず、商標権取り消しを決定したとのこと。

情報元へのリンク

外部のWebサイトが権利者の許諾を得て一般公開している著作物をWebページに埋め込み表示する行為について、一部の例外を除いて公衆送信に該当するとの見解をEU法務官が示している(EU法務官の意見書、 TorrentFreakの記事)。

EU法務官の見解はドイツの文化財団Stiftung Preußischer Kulturbesitz(SPK)がビジュアルアート関連の著作権管理団体Verwertungsgesellschaft Bild-Kunst(VG Bild-Kunst)を訴えた裁判に関するものだ。この裁判ではドイツ連邦最高裁判所がEU司法裁判所に事前判決を求めている。

SPKは博物館などのWebサイトと提携してデジタルライブラリーサイトDeutsche Digitale Bibliothek(DDB)を運営している。DDBではさまざまな学術資料をプレビューしたり、提携先サイトで閲覧したりできる。アート作品の場合はプレビュー用に低解像度画像のみを保持しており、著作権保護された作品は著作権者の許諾を得ている。しかし、VG Bild-Kunstが許諾条件として、著作権保護された作品が外部サイトでフレーム(frme/iframe)内表示されないような技術的保護手段の適用を要求したため、不当な要求だとしてSPKがドイツ国内で訴訟を提起した。

インターネット証券であるSBI証券の顧客の口座から、9864万円が流出していたことが判明した（SBI証券、ねとらぼ、日経新聞）。

SBI証券のリリースによると、顧客側から9月7日に身に覚えのない取引があったと連絡があり、そこから第三者による不正アクセスによって流出があったことが判明したいう。不正ログインによって株取引や出金などができる状態になった。これにより、現金の出金だけではなく有価証券の売却という方法によって換金が行われている。

また第三者が本人確認書類を偽造し、ゆうちょ銀行と三菱UFJ銀行に偽の銀行口座を作成していたことも判明、犯人はその偽口座に送金や出金を行っていた。作られた偽口座は6口座あり、ゆうちょ銀のあてに5口座、三菱UFJ銀が1口座であった。被害額はゆうちょ銀行の偽口座宛てに9,229万円、同三菱UFJ銀行宛てに635万円となっている。

なおSBI証券によれば、これまで個人情報が流出した事実はないという。同社は被害拡大を防止する観点から、他のインターネットサービス、とくに他のオンライン証券やインターネットバンキングなどと同じパスワードを使わないよう利用者に求めている。

あるAnonymous Coward 曰く、

新しいのは「悪意のある第三者が「偽造した本人確認書類を利用するなどして、当該銀行口座そのものを不正に開設した」かな

情報元へのリンク

ゆうちょ銀行でも不正預金引き出しが発生していた件で、「PayPay」「Kyash」「LINE Pay」でも不正な引き出しが発生していたことが判明した。なおKyashではイオン銀行で不正引き出しがあったと新たに発表している（ITmedia、Impress Watch、NHK）。

これに伴いゆうちょ銀行は新たに決済サービス8社との口座連携を停止すると発表した。追加で停止される事業者名は、PayPayに加えてLINEPay、ペイパル、支払秘書、楽天Edy、PayB、メルペイ、ゆめかであるとしている。停止されたこれら8社は2要素認証を未導入だったそうだ。

過去記事では被害の確定していなかったKyashもゆうちょ銀行において被害件数3件、合計で23万円の不正な引き出しがあったと判明した（ブレスリリース）。さらにKyashではイオン銀行の口座からも不正な引き出しがあったことが判明した。現時点では被害件数1件で被害額は30万円だとしている（ブレスリリースその2）。

LINE Payは9月16日に不正な取引の被害があったことを発表した。被害件数は2件で、被害総額は合計49万8000円だという。1件に関しては被害者の身近な人物からの引き出しであると判明しているとのこと。同社は午前9時ごろからゆうちょ銀行の口座登録や口座からの残高チャージ機能を停止している（LINE Pay、ITmedia）。