パスワードを忘れた? アカウント作成

みんなの日記はここから一覧を見ることができます。

14964223 story
Chrome

Chrome拡張機能のNano Defenderがマルウェア化 27

ストーリー by headless
変化 部門より
あるAnonymous Coward 曰く、

Chrome拡張機能のNano DefenderとNano Adblockerが悪意ある者に売却され、マルウェア化してしまったようだ(元の開発者によるプロジェクト譲渡に関するアナウンス280blockerの記事[1][2]gHacksの記事)。

Firefox用Nano DefenderとNano Adblockerは大丈夫みたい。

有名拡張が買収で…といえばStylishを思い出した。uBlockも委譲されたかと思ったら結局元の開発者がuBlock Originを立ち上げていたな。

元の開発者はNanoプロジェクトに割り当てる時間がなくなってバックログがたまり続けたためメインテナーを探しており、新しい開発者から申し出がなければ開発停止をアナウンスする計画だったという。金銭的なやりとりはあったようだが、新しい開発者がいい仕事をすれば寄付の形で大半を返金することも考えていたそうだ。

Nanoプロジェクトのフォーク元であるuBlock Origin開発者のRaymond Hill(gorhill)が更新後の拡張機能を分析した結果、拡張機能読み込み時にhttps://def.dev-nano.com/からリストを取得し、リストで指定された条件に一致するネットワークリクエストがあると情報をhttps://def.dev-nano.com/に送信するコードなどが追加されていたという。

なお、新しい開発者のGitHubアカウントは既に削除されており、Nano DefenderおよびNano AdblockerはChromeウェブストアから削除されている。Microsoft Edgeのアドオンストアに関しては元の開発者がアカウントを維持しており、ストアで表示されないようにしたと説明しているが、現在のところ削除はされていないようだ。

14961220 story
アメリカ合衆国

日本を含む7カ国、巨大IT企業に対し暗号化通信の法執行機関向け解除を求める声明 71

ストーリー by nagazou
暗号化 部門より
10月11日、IT企業に対してエンドツーエンドで暗号化(E2EE)されたコンテンツに対し、法執行機関がアクセスできるようにすることを求める国際声明を発表した(米国政府リリースイギリス政府リリースZDNetITmedia日経新聞)。

この声明に参加しているのは英、米、カナダ、オーストラリア、ニュージーランドの5カ国に加えてインド、日本。声明によれば、暗号化技術の実装は、ジャーナリスト、人権擁護家、その他の脆弱な人々を保護する役割を果たしている。しかし、暗号化技術の実装は、法執行機関にとっては犯罪捜査が困難になる問題を抱えている。法執行機関に対する暗号化は、性的搾取、虐待などの深刻な犯罪を捜査する場合に重大な影響を与えかねないと主張した。

その上で英国の声明では、その上でユーザーのプライバシーやサイバーセキュリティを損なうことなく、市民の安全を確保するための解決策を見つけるため協力するようよう求めている。
14961223 story
海賊行為

海賊版アニメサイト、閲覧者がライバルサイトにDDoS攻撃するようコードを追加 21

ストーリー by nagazou
まさに海賊行為 部門より
headless 曰く、

海賊版アニメサイト9AnimeがすべてのページにDDoS攻撃用コードを追加し、閲覧者にライバルサイトAniMixPlayへのDDoS攻撃を実行させていたそうだ(TorrentFreakの記事r/9animeのスレッドr/animepiracyのスレッド)。

9Animeは月間ビジター数が3,900万人を超えるメジャーな海賊版アニメサイト。一方、夏にオープンしたAniMixPlayは急速にトラフィックを増やし、月間アクティブユーザーは140万人程度だという。DDoS攻撃らしい挙動はRedditのr/9animeでユーザーから報告され、9Anime側が事実関係を認めた。ここでは「やり返しただけ」だと説明するにとどまったが、r/animepiracyで立ち上がった別のスレッドで詳細を説明している。

9Animeの説明によると、AniMixPlayは当初から9Animeのコンテンツを大量にスクレイピングし、DDoS攻撃のように9Animeの速度を低下させていたのだという。AniMixPlayからのリクエストに中止を呼びかけるメッセージを表示するようにしたところ、メッセージが表示されないよう別の方法で大量スクレイピングを継続したため、DDoS攻撃用のコードを追加したとのこと。数か月にわたるスクレイピングに対し、数時間のDDoS攻撃は正当だと主張しているが、同意するコメントは少ない。

14960162 story
パテント

飲食店で利用の増えるスマホセルフオーダーシステム、特許侵害のリスク 26

ストーリー by nagazou
なんともいえない 部門より
飲食店でQRコードを利用したセルフオーダーシステムの利用が増えているが、この方法はQueens Japanが特許を取得しているという。プレジデントの記事では、同様のシステムを利用している企業は特許侵害のリスクがあると指摘している。この元となったプレジデントの記事は、Queens Japanの特許の出願代理人である弁護士によって書かれたものとなっている(PRESIDENT OnlineSankeiBiz)。

記事によれば、Queens Japanは二つの特許を取得している。一つは「店側が発行するQRコードを顧客自身の携帯端末で読み取ることでオーダーが可能なシステム」、もう一つは「顧客の要求に対応した広告表示を行うことが可能なシステム」であるという。

現在のところ同社は特許取得の事実を告知しているにすぎないが、同社社長はこの特許を売却する意思を示しているそうだ。そうなった場合、売却された企業が特許権を活用する可能性は高いとみられる(Queens Japanのスマコミページ)。

現在はコロナ渦の影響で、多くの企業が非接触で利用できるQRコードを利用したセルフオーダーシステムを利用するようになっている。しかし、Queens Japanのの特許権は「QRコード発行」という広範なものとなっているため、市場に与える影響は大きくなるだろうとしている。
14958605 story
Facebook

Facebook、タマネギの写真を「性的すぎる」としてブロック 65

ストーリー by nagazou
鍛え上げられた精神の持ち主なら 部門より
セントジョンズにある種子会社は、タマネギの種の広告をFacebookに出そうとした。しかし、Facebookに画像が「明らかに性的だ」として、広告の掲載申請が拒否されてしまったそうだ(CBCGIGAZINE)。

広告を申請したGaze SeedCompanyのJacksonMcLean氏は、Facebookに申請した写真をアップし、写真がエロく見えるかどうかについて問いただしている(Gaze SeedCompanyによる画像)。写真にはカゴに複数のタマネギが載せられているほか、半分にカットされたタマネギが一つ前に置かれている。

あるAnonymous Coward 曰く、

ブロックの理由として、Facebookからは「あからさまに性的な商品です。性的な内容を示唆する方法で商品やサービスを配置してはいけません」との回答が寄せられたという。Gigazineの記事には問題のタマネギの写真も掲載されているが、普通に籠に入ったタマネギとカットされたタマネギが写っているだけなので、これで性的な連想をするのはかなり上級者過ぎる。

14956902 story
アメリカ合衆国

アメリカの人気ラッパー、コロナ補助金で24億円不正受給して逮捕。フェラーリ購入費などに消える 52

ストーリー by nagazou
USAは給付金詐欺も桁が違う 部門より
米国でも不正な給付金申請による逮捕が発生しているようだ(米国司法省Complex)。

米国で給与保護プログラム(Paycheck Protection Program:PPP)を悪用し、中小企業庁(SBA)がの規定金額を超える不正なローン申請を提出したとして、DiamondBlue Smithとフロリダ州に住むTonye C. Johnsonら11人が逮捕された。PPPはローンとされているが、一定の条件を満たせば返済が免除される仕組みだという。

DiamondBlue Smithは、マイアミの人気R&BグループPretty RickyのメンバーでSpectacularという芸名で知られているという。DiamondBlue Smithは米国時間の10月5日に逮捕された。SmithはPPP用の申請偽造文書を作成し、彼の持つ会社が42万6717ドルのPPPを取得。Smithはその金でフェラーリを9万6000ドルで購入するなど、PPPを使用して多くの贅沢品を購入していた模様。こうしたPPPで得た収入で彼は27万1805ドルを引き出した。また別のローンに対して同じことをしていたようだ。

Johnsonも同じく偽造文書を使用して、38万9627ドルのPPPを取得した。彼らは他の共謀者と合わせて2400万ドル以上のPPPを申請していたとされている。
14954078 story
海賊行為

ポーランドで逮捕されたKickass Torrents設立者とされる人物、保釈中に逃亡していた 21

ストーリー by headless
逃亡 部門より
Kickass Torrents(KAT)の設立者として著作権侵害容疑などで米司法省に刑事告発され、2016年にポーランドで逮捕された「trim」ことArtem Vaulin氏が保釈中に逃亡していたそうだ(TorrentFreakの記事)。

Vaulin氏は10か月ほどポーランドで収監されたのち、2017年には保釈金108,000ドルで保釈されていた。米国への身柄引き渡しに抵抗する法廷闘争を続ける一方、ワルシャワにアパートを借りて家族と暮らしていたらしい。保釈には警察による監視やポーランドからの出国禁止などの条件が付けられていた。

しかし、米連邦検察官がポーランド法務省から得た情報によると、既にVaulin氏はポーランドを離れており、8月26日にワルシャワの地方裁判所がVaulin氏の保釈金を没収したという。Vaulin氏が現在どこにいるのかはわかっておらず、ポーランドでの身柄引き渡し手続きは打ち切られている。Vaulin氏の弁護団は本人から何も聞かされていなかったが、米政府からの情報を受けて解散したとのこと。

当時KATは世界最大級のトレントサイトだった。Vaulin氏の逮捕と前後してドメインが差し押さえられて閉鎖していたが、現在は復活しているようだ。ただし、Vaulin氏に関しては解放を求めるメッセージが掲載されているのみで、逃亡については触れられていない。なお、米司法省はVaulin氏のほか2名を刑事告発しているが、現在まで逮捕されていないとのことだ。
14951481 story
EFF

EFFのブラウザー拡張機能「Privacy Badger」を特徴付ける機能、デフォルトで無効に 14

ストーリー by headless
無効 部門より
Electronic Frontier Foundation(EFF)は7日、Webサイトによるユーザー追跡を検出・遮断するブラウザー拡張機能「Privacy Badger」で、主要機能である新しいトラッカーを学習する機能のデフォルト無効化を発表した(Deeplinks Blogの記事The Registerの記事)。

EFFは2月、トラッカー学習機能に関連するセキュリティー上の問題が複数存在するとGoogle Security Teamから報告を受けていたという。その一つは深刻な問題であったため、すぐに該当機能を削除している。もう一つは今回デフォルト無効化の選択理由となった問題で、「アクセスしたWebサイトの挙動に応じてブロックするものを選択する」という動作がフィンガープリンティングに使われる可能性や、アクセスしたページに関する情報を(ファーストパーティーストレージから)抽出される可能性が指摘されていたそうだ。

Googleが報告した内容は純粋にPoCであり、実際にこの機能が悪用されている証拠をEFFでは確認していないという。トラッカー学習機能は「長大なトラッカーリストを維持しなくても新しいトラッカーをブロックできる」というPrivacy Badgerを特徴付ける機能だが、念のためデフォルトでの無効化を決めたとのこと。新しいトラッカーを学習しなくなる代わり、これまでインストール時から変更されることのなかった既知のトラッカーリストは将来のPrivacy Badgerアップデートで更新されるようになる。

なお、学習機能自体は残されており、Privacy Badgerの設定画面で「General Settings→Advanced→Learn to block new trackers from your browsing」にチェックを入れれば有効化できる。
14949433 story
著作権

スタジオジブリが作品の場面写真を無償提供へ。守っているつもりが逆に作品を風化させる著作権 122

ストーリー by nagazou
知らない人にとってはないも同じ 部門より
先月の18日にスタジオジブリが自社作品の場面写真の無償提供を開始した(ジブリPC Watch)。通常、版権物の画面提供には、出版物などの場合、1点につき数千円から数万円以上の利用料支払いが一般的だ。とくにジブリは作品の権利が厳しいとされてきたことから、この無償提供はメディア関係者からは驚かれたとみられる。

47Newsの記事では、このジブリの場面写真提供の話題について掘り下げている。内容を簡単にまとめれば、ジブリのプロデューサー鈴木敏夫氏と顧問弁護士の対談を元にまとめた内容。

それを簡単にまとめれば、今は大量のコンテンツが消費される時代にあり、一時人気があった作品でもあっという間に埋没して忘れられてしまう。それは著作権による権利を強化して、許諾を受けたりという手間がかかるようになると、露出の機会が減るようになり認知度が下がる。そして忘れ去られてしまえば、著作権による収益を得ることができないというジレンマだ。この考えがあった上で先の場面写真の無償提供につながったものとみられる。

2018年の法改正で著作権の保護期間は作者の没後70年に延長された。47Newsの記事では、

もし、20代でその作品を書き、80代で亡くなったら、作品の成立から130年間もその作品が有料となる。その間に作品が忘れ去れるとしたら、いったい誰の、何を守っているのか。

としている。

14947018 story
SNS

コロナ陽性のトランプ大統領が退院、「コロナは大したことない」と投稿もまた運営削除 62

ストーリー by nagazou
ギャグにしか見えない 部門より
あるAnonymous Coward 曰く、

多くのメディアで報道されている通り、新型コロナ陽性により入院していた米トランプ大統領が5日に病院を退院した。そして、翌6日にはTwitterとFacebookで以下のような投稿を行っている(BBCの記事, ロイターの記事, ITmediaの記事)。

インフルエンザの季節が近づいている! 毎年多くの人が、時には10万人以上が、ワクチンにもかかわらず、インフルエンザで亡くなっている。だからといってわれわれは国を閉鎖するのか? いいや、われわれはインフルエンザとともに暮らすことを学んだ。同様に、今われわれは新型コロナとともに暮らすことを学んでいる。新型コロナは、ほとんどの人にとって死に至る病気ではない!!!

これに対して、Twitterは「COVID-19に関連する誤解を招く可能性のある有害な情報」として非表示化を行い、Facebookも「新型コロナの虚偽情報に関するルールに反した」として削除。トランプ氏が再び(プラットフォームの免責を定めた)「セクション230の撤廃だ!!!」とツィートする事態となっている。

情報元へのリンク

14941775 story
検閲

iOS 14.2、マスクをした顔の絵文字を笑顔に変える 8

ストーリー by nagazou
何かが違う 部門より
headless 曰く、

先日Appleが2番目のベータ版を開発者向けに提供開始したiOS 14.2では、マスクをした顔(スマイリー)の絵文字でベースとなる顔が笑顔に変わっている(Emojipediaの記事The Vergeの記事)。

Unicodeでは医療用マスクをした顔(face with medical mask)とのみ指定されており、表情の指定は特にない。ただし、体調の悪い顔(face-unwell)グループに仕分けられていることもあり、各社の絵文字は元気のなさそうなものが多い。中にはWhatsAppのようにニュートラルな表情でマスクを着用しているものや、Samsungのように最近のバージョンで体調がよさそうな感じになったものもある。iOSでもこれまでは、体調が悪いかどうかはっきりしないが、元気ではなさそうな顔だった。一方、iOS 14.2では普通のスマイル(smiling face)がベースになっている。プラットフォームごとに顔の表情が変わってしまうと困ることもあるが、COVID-19パンデミックで元気な人もマスクをするようになっており、非常に2020年らしい絵文字の更新だとEmojipediaは評している。

14656483 story
法廷

日本レコード協会が「あの音楽アプリは、もう違法。」を立ち上げ。1日の改正著作権法施行を受け 73

ストーリー by nagazou
効果はあるんでしょうか 部門より
あるAnonymous Coward 曰く、

改正著作権法が1日から施行されたのを受けて、日本レコード協会が特設サイトを作ったそうだ。その名もズバリ「あの音楽アプリは、もう違法。」。

内容的には違法アップロードされた音楽へのリンクを掲載したり配信したりするアプリはもう違法だというもの。同サイトの違法音楽アプリ利用実態によると、こうした違法なアプリの利用者は推計で246万人いるとしている。このうち10代と20代の利用者は約194万人で78.7%に上るそうだ。

こうした違法音楽アプリはアプリストア側で削除してもバージョンアップやアプリ名変更といった手段で再び出てくるため根絶が困難であるとしている。先の過去記事にもあるように、今回の改正著作権法では、違法にアップロードされた音楽への誘導を行う行為についても違法化されている(プレスリリースBARKS)。

14532174 story
ゲーム

ネット界隈でスパイウェア疑惑が取り沙汰されていたPC版「原神」のmiHoYo、スパイウェア疑惑について正式に否定 115

ストーリー by nagazou
いろいろなものが裏目に 部門より
中国のゲームメーカーmiHoYoの制作したオープンワールドARPG「原神」のPC版で、スパイウェア疑惑が持ち上がっていたようだ(miHoYo公式AUTOMATONGAME Watchねとらぼ)。

PC版原神を起動するとmhyprot2.sysが起動し、本体を削除してもmhyprot2.sysだけは起動し続けることから、ユーザー間でスパイウェアではないか、という疑惑が持ち上がっていた模様。これに対してmiHoYoは9月28日、スパイウェア疑惑を否定する内容を発表した。それによるとmhyprot2はチート対策として用意されたもので、

ゲーム終了後も起動していた理由に関しては、

アンチチートプログラムがゲーム終了、またはアンインストール後、持続的に運行するのは一部の不正プログラムの利用者が、ゲームを起動しない隙間を利用し不正プログラムをゲームパッチに植え付けする行為を防ぐためであり、本旨としては公正なゲーム環境の維持を目的としておりました。

としている。現在はアンチチートプログラムが起動し続ける問題は修正されているという。

この問題はmhyprot2プログラムだけではなく、利用規約内の「個人情報の完全なる保護を約束することはできません」という一文があったことや、昨今の中国関連の情勢も憶測を生む原因になっていたようだ。

14517433 story
中国

ホロライブ所属のVTuber二人が台湾を国として扱い中国で炎上。事務所の謝罪対応から日台でも炎上 117

ストーリー by nagazou
八方美人対応の結果、全方位敵だらけ 部門より
あるAnonymous Coward 曰く、

VTuber事務所「ホロライブ」を運営するカバー社が、「弊社所属タレントの配信内の一部言動に対する問題につきまして」との発表を行なっている。この発表ではホロライブ所属のVuber2名が配信中にYouTubeチャンネルの統計データについて言及し、「その内容について一部地域に在住の方に対する配慮に欠けた発言があった」として謝罪が行われているが、どのような発言があったかはこの文書内では明らかにされていない。ただ、同社が中国向けに出した声明では日本向けの発表にはない『「一つの中国の原則」を擁護します』という文章や、「カバーは中国での長期展開に力を尽力し、中国国民の来物を尊重」「すべての指導を心から受け入れ」などとの文言が含まれており、中国に向けての謝罪となっているようだ。

実際に配信内でどのような発言があったかはyuturaはてな匿名ダイアリーで引用・紹介されており、これによると配信中に視聴回数上位の国として台湾をあげたことが問題視された模様。また、中国のストリーミングサイトbilibiliでは台湾について話題にするとアカウントがBANされることもあるという。

ホロライブ所属のVTuber「赤井はぁと」が9月24日の配信で、自身のYouTubeの視聴者の出身国について話したことがきっかけ。YouTubeのアナリティクスでは出身地域などが表示されるが、

それについて、

全体の…日本人が37%、アメリカが11%、台湾7%。
なるほどね。日本、アメリカが2個目にきて、台湾って感じかな。

と発言したことが原因であった模様。中国人側は台湾を独立した国のように扱ったことが気に入らず、中国の動画配信サイト「bilibili」では、赤井はぁとのライブ配信の権限が剥奪されたという。

またその翌日となる25日、同じくホロライブに所属する桐生ココも、YouTubeのアナリティクスについて同様の話題をした結果、同様に「bilibili」でのライブ配信の権限が剥奪されたそうだ。

その後のホロライブ側の対応についてはタレコミの通り。ホロライブ側のプレスリリースは、中国に配慮しすぎた謝罪内容となっており、今度は日本や台湾のファンを怒らせてしまう結果となったようだ。さらにこの発言に関連して、「赤井はぁと」と「桐生ココ」の中の人2名が3週間の謹慎処分としたことも、二人のファンをさらに怒らせてしまっている模様。

14465381 story
プライバシ

ロシア政府、TLS 1.3などの暗号化技術を使用禁止にする改正法案 27

ストーリー by nagazou
中似病 部門より
中国でも似たような話があったが、ロシア政府は、監視や検閲機能を妨げる危険性のあるインターネットプロトコルの使用を禁止できるよう法改正を進めているそうだ。流出したPDFファイルから判明したという。禁止対象となるインターネット・プロトコルはTLS 1.3、DOH、DoT、そしてESNIとされている(ZDNet流出PDFGIGAZINE)。

ロシアは中国のようなファイアウォールは採用していないものの、SORMと呼ばれる電話会社のデータセンターを法執行機関が監視できるシステムを用意している。新たな法改正案によれば、暗号化されたプロトコルを使用してユーザーIDなどを分からなくする仕様を採用したWebサイトに関しては、警告の1日後に利用が禁止されるとしている。改正案は10月5日までパブリックコメントを受け付けているとのことだが、政治的に改正法案が通るのは確実とみられている。
typodupeerror

物事のやり方は一つではない -- Perlな人

読み込み中...