Mozillaが先日リリースしたFirefox 82で複数の問題が報告され、ロールアウトを制限しているようだ(Softpediaの記事、 Ghacksの記事)。

22日のFirefox Channel Meetingによると、印刷関連の問題やセキュリティソフトウェアとの組み合わせでFirefoxがクラッシュする問題、実験的なプライバシー設定を有効にしている場合にWebサイトからログアウトしてしまう問題が報告されている。

手元の環境では既にFirefox 82に更新されており、特に問題もなさそうだが、スラドの皆さんは何か問題があっただろうか。

エドワード・スノーデン氏が22日、無期限のロシア居留許可を取得したそうだ(TASSの記事、 The Registerの記事)。

米国家安全保障局(NSA)のシステム管理者として勤務していたスノーデン氏は2013年6月にNSAの大規模な米国民監視を内部告発して訴追され、その直後にロシアへ渡航して滞在を続けている。2014年には3年間の居留許可を取得し、延長を繰り返していた。

スノーデン氏の弁護士によると、直近の居留許可は4月末が期限だったが、COVID-19パンデミックにより自動で6月15日まで延長されていたという。ロックダウンが終わってすぐにスノーデン氏は延長を申請しており、無期限の居留許可が下りたとのこと。

無期限の居留許可は永住許可も同然だが、現時点でスノーデン氏がロシアの市民権を申請する計画はないとのことだ。

Google Chromeで終了時のサイトデータ削除を有効にしてもGoogle関連のサイトデータが一部削除されない問題が指摘され、Googleがバグだと説明しているそうだ(The Registerの記事、 The Vergeの記事、 Android Policeの記事、 発見者Jeff Johnson氏のブログ記事)。

この設定はGoogle Chromeの設定画面で「プライバシーとセキュリティ→Cookieと他のサイトデータ」にある「Chromeの終了時にCookieとサイトデータを削除する」をオンにすることで有効化できる。

実際に試してみたところ、Cookieはすべてのサイトで削除されたが、「chrome.google.com」と「www.google.com」ではローカルストレージが削除されず、「www.youtube.com」ではデータベースストレージ、サービスワーカー、ローカルストレージが削除されなかった。ただし、この動作は終了時の自動削除に限られ、個別に手動で削除すればすべて削除できる。

Googleはこの問題を調査中で近日中に修正版をロールアウトすると説明しており、手元の環境ではChromeを86.0.4240.111に更新したところ、YouTubeのサービスワーカーとローカルストレージは削除されるようになった。YouTubeのデータベースストレージとGoogleのローカルストレージは相変わらず削除されない。

ちなみに、Chromiumベースの新Microsoft Edgeでも同様の設定を試してみたが、いくつかのサイトで削除されないものがみられた。

headless 曰く、

米政府と11の州が提起したGoogleに対するアンチトラスト訴訟について、競争を促進する企業や団体が巻き添えとなって競争が阻害される結果になることをMozillaが懸念している(The Mozilla Blogの記事)。

MozillaはFirefoxの開発について、競争と選択によってインターネットやオンラインの健全性を実現するためだと主張している。しかし訴状(PDF)ではGoogleによる検索市場独占の例として、AppleとMozillaがそれぞれSafariとFirefoxの検索による収入の配分に関する合意をGoogleと交わしていることが挙げられている。

Mozillaのように巨大企業ではない独立企業・団体は革新および破壊とともに、(Google検索のような)業界一の機能やサービスを提供することで成功しているのだという。そのため、法的手続きが意図せずMozillaのような革新家に害を与えるようなことがあれば、その害はシステム全体におよび、消費者も利益を得られない。

Mozillaの誕生は1990年代に米政府がMicrosoftを訴えたアンチトラスト訴訟と強く結びついており、このような複雑な問題を一夜にして解決できるような策が存在しないことを身をもって体験しているとのこと。そのため、問題の解決は容易ではないが、消費者に利益をもたらす競争と選択の推進を可能にし、エコシステム全体に配慮した救済策が必要だと述べている。

headless 曰く、

The Walt Disney Companyが動画配信サービス「Disney+」で古いディズニー作品の差別的表現に関する警告表示を強化したそうだ(The Next Webの記事、 SlashGearの記事)。

古いディズニー作品には人種差別的・民族差別的表現がしばしば登場するが、放送も販売もされていない「南部の唄」を除き、長らく警告文などを表示することなく放送・販売されてきた。そのため、昨年Disney+を開始するにあたって問題のあるシーンをカットする可能性も指摘されていた。

しかし、開始時点では「南部の唄」がラインアップに含まれなかったのみで、シーンがカットされた作品はなく、作品解説に「時代遅れの文化的描写が含まれる可能性がある」といった警告を含めるにとどまった。この警告は内容があいまいで表示が目立ちにくいことに加え、明確な内容の警告文を作品開始前に表示するワーナー・ブラザースと比較され、批判を受けることになった。

新たな警告文は作品開始前に12秒間のスキップ不可能な警告画面に表示され、作品には人々や文化を否定的に描写したり、不当に扱ったりするシーンが含まれていること、それらのステレオタイプは当時も現在も誤りであったことを明記。それを除去するのではなく、その悪影響を認識し、そこから学び、より包括的な未来を共に作るための会話を引き起こしたいとも述べ、ワーナー・ブラザースの警告文に近い内容になっている。

警告文にURLが表示される特設サイト「Stories Matter」では、差別的表現が含まれる作品の例として「おしゃれキャット (東アジア人に対する差別的表現)」「ダンボ (黒人に対する差別的表現)」「ピーター・パン (先住民に対する差別的表現)」「スイスファミリー・ロビンソン (アジアや中東の人々に対する差別的表現)」が挙げられている。このほか、以前は警告が表示されていなかった「アラジン」にも警告が表示されるようになっているとのことだ。

韓国の半導体製造企業SK hynixは10月20日、Intelの所有するNANDメモリーおよびストレージ事業を買収すると発表した。ただしこの買収計画にはIntelの持つ高速メモリ「Optane」関連は含まれない（Intel、SK hynix、共同通信）。

買収金額は総額で90億ドル（約9500億円）。Intelの持つNAND SSD事業、NANDコンポーネントおよびウェーハ事業、そして中国大連市にあるNANDメモリ製造施設が買収対象となる。両社は現在、政府からの買収承認を求めているようだが、承認は早くとも2021年後半になる見込みだとされる。

支払いは2分割で行われるようだ。政府の許可が下りれば、SK hynixはIntelのNAND SSD事業と関連するIP、大連市にあるNANDメモリ製造施設のためにIntelに70億ドル（約7400億円）を最初に支払う。残りの20億ドルは2025年3月に支払いの予定。この最後の支払いの後に、残りのNANDフラッシュのウエハー関連のIP、研究開発部門の従業員、大連の製造施設の従業員が引き渡される予定となっている。

2025年の契約が完了するまでは、Intelは大連市のメモリ製造施設でNANDウェーハを製造を続ける。最終的な引き渡しまではNANDフラッシュウェーハの製造と設計に関連するすべてのIPを保持し続けるとしている。

あるAnonymous Coward 曰く、

11月の大統領選挙を前に両陣営による選挙活動や報道が活発化するアメリカだが、そんな中ニューヨーク・ポスト紙が民主党のバイデン候補の息子の疑惑をスクープしたが、それをFacebookとTwitterがブロックしたことで、また論争となっているようである（ニューヨーク・ポストの元記事, Gigazineの記事）。

元となった報道は、バイデン候補がオバマ政権での副大統領時代に、息子のハンター氏が幹部を務めるウクライナ企業の捜査を妨害したというもの。今回報じられた証拠は、ハンター氏が修理店に持ち込みつつも放置していたノートPCから回収されたデータとのことで、データはFBIが回収したもののコピーが残されており、それが今になってニューヨーク・ポストに渡ったことから報道に至ったとのこと。

一方で、この報道に対して、ニューヨーク・ポスト紙がいわゆるタブロイド紙であることから、また独自情報によるスクープであり検証が困難なことから、真偽を疑う声も寄せられている。Facebookは「第三者機関によるファクトチェック待ち」として、またTwitterは「ハッキングを通じて取得した個人情報」であるとして、本件に関するリンクや画像をブロックしている。当然であるが、対立候補のトランプ大統領はまた両社を激しく批判するツィートを行っている。

この後、Twitterのジャック・ドーシーCEOはこの件に関し、ニューヨーク・ポストの記事のURLを直接ブロックしたことは間違った判断だったとし、ラベルなどの機能を使うべきだったツイートした（該当ツイート、BBC）。これを受けてTwitterは16日ごろに記事のリンクをブロックした方針を変更した。ただし、ドーシーCEOが話したようなラベル付けの対応は行われていないという。ロイターがラベルが付いていないのはエラーなのか、ポリシーによるものなのかTwitterに問い合わせたが回答はなかったとしている（ロイター）。

あるAnonymous Coward 曰く、

Chrome拡張機能のNano DefenderとNano Adblockerが悪意ある者に売却され、マルウェア化してしまったようだ(元の開発者によるプロジェクト譲渡に関するアナウンス、 280blockerの記事[1]、 [2]、 gHacksの記事)。

Firefox用Nano DefenderとNano Adblockerは大丈夫みたい。

有名拡張が買収で…といえばStylishを思い出した。uBlockも委譲されたかと思ったら結局元の開発者がuBlock Originを立ち上げていたな。

元の開発者はNanoプロジェクトに割り当てる時間がなくなってバックログがたまり続けたためメインテナーを探しており、新しい開発者から申し出がなければ開発停止をアナウンスする計画だったという。金銭的なやりとりはあったようだが、新しい開発者がいい仕事をすれば寄付の形で大半を返金することも考えていたそうだ。

Nanoプロジェクトのフォーク元であるuBlock Origin開発者のRaymond Hill(gorhill)が更新後の拡張機能を分析した結果、拡張機能読み込み時にhttps://def.dev-nano.com/からリストを取得し、リストで指定された条件に一致するネットワークリクエストがあると情報をhttps://def.dev-nano.com/に送信するコードなどが追加されていたという。

なお、新しい開発者のGitHubアカウントは既に削除されており、Nano DefenderおよびNano AdblockerはChromeウェブストアから削除されている。Microsoft Edgeのアドオンストアに関しては元の開発者がアカウントを維持しており、ストアで表示されないようにしたと説明しているが、現在のところ削除はされていないようだ。

10月11日、IT企業に対してエンドツーエンドで暗号化（E2EE）されたコンテンツに対し、法執行機関がアクセスできるようにすることを求める国際声明を発表した（米国政府リリース、イギリス政府リリース、ZDNet、ITmedia、日経新聞）。

この声明に参加しているのは英、米、カナダ、オーストラリア、ニュージーランドの5カ国に加えてインド、日本。声明によれば、暗号化技術の実装は、ジャーナリスト、人権擁護家、その他の脆弱な人々を保護する役割を果たしている。しかし、暗号化技術の実装は、法執行機関にとっては犯罪捜査が困難になる問題を抱えている。法執行機関に対する暗号化は、性的搾取、虐待などの深刻な犯罪を捜査する場合に重大な影響を与えかねないと主張した。

その上で英国の声明では、その上でユーザーのプライバシーやサイバーセキュリティを損なうことなく、市民の安全を確保するための解決策を見つけるため協力するようよう求めている。

headless 曰く、

海賊版アニメサイト9AnimeがすべてのページにDDoS攻撃用コードを追加し、閲覧者にライバルサイトAniMixPlayへのDDoS攻撃を実行させていたそうだ(TorrentFreakの記事、 r/9animeのスレッド、 r/animepiracyのスレッド)。

9Animeは月間ビジター数が3,900万人を超えるメジャーな海賊版アニメサイト。一方、夏にオープンしたAniMixPlayは急速にトラフィックを増やし、月間アクティブユーザーは140万人程度だという。DDoS攻撃らしい挙動はRedditのr/9animeでユーザーから報告され、9Anime側が事実関係を認めた。ここでは「やり返しただけ」だと説明するにとどまったが、r/animepiracyで立ち上がった別のスレッドで詳細を説明している。

9Animeの説明によると、AniMixPlayは当初から9Animeのコンテンツを大量にスクレイピングし、DDoS攻撃のように9Animeの速度を低下させていたのだという。AniMixPlayからのリクエストに中止を呼びかけるメッセージを表示するようにしたところ、メッセージが表示されないよう別の方法で大量スクレイピングを継続したため、DDoS攻撃用のコードを追加したとのこと。数か月にわたるスクレイピングに対し、数時間のDDoS攻撃は正当だと主張しているが、同意するコメントは少ない。

飲食店でQRコードを利用したセルフオーダーシステムの利用が増えているが、この方法はQueens Japanが特許を取得しているという。プレジデントの記事では、同様のシステムを利用している企業は特許侵害のリスクがあると指摘している。この元となったプレジデントの記事は、Queens Japanの特許の出願代理人である弁護士によって書かれたものとなっている（PRESIDENT Online、SankeiBiz）。

記事によれば、Queens Japanは二つの特許を取得している。一つは「店側が発行するQRコードを顧客自身の携帯端末で読み取ることでオーダーが可能なシステム」、もう一つは「顧客の要求に対応した広告表示を行うことが可能なシステム」であるという。

現在のところ同社は特許取得の事実を告知しているにすぎないが、同社社長はこの特許を売却する意思を示しているそうだ。そうなった場合、売却された企業が特許権を活用する可能性は高いとみられる（Queens Japanのスマコミページ）。

現在はコロナ渦の影響で、多くの企業が非接触で利用できるQRコードを利用したセルフオーダーシステムを利用するようになっている。しかし、Queens Japanのの特許権は「QRコード発行」という広範なものとなっているため、市場に与える影響は大きくなるだろうとしている。

セントジョンズにある種子会社は、タマネギの種の広告をFacebookに出そうとした。しかし、Facebookに画像が「明らかに性的だ」として、広告の掲載申請が拒否されてしまったそうだ（CBC、GIGAZINE）。

広告を申請したGaze SeedCompanyのJacksonMcLean氏は、Facebookに申請した写真をアップし、写真がエロく見えるかどうかについて問いただしている（Gaze SeedCompanyによる画像）。写真にはカゴに複数のタマネギが載せられているほか、半分にカットされたタマネギが一つ前に置かれている。

あるAnonymous Coward 曰く、

ブロックの理由として、Facebookからは「あからさまに性的な商品です。性的な内容を示唆する方法で商品やサービスを配置してはいけません」との回答が寄せられたという。Gigazineの記事には問題のタマネギの写真も掲載されているが、普通に籠に入ったタマネギとカットされたタマネギが写っているだけなので、これで性的な連想をするのはかなり上級者過ぎる。

米国でも不正な給付金申請による逮捕が発生しているようだ（米国司法省、Complex）。

米国で給与保護プログラム（Paycheck Protection Program：PPP）を悪用し、中小企業庁（SBA）がの規定金額を超える不正なローン申請を提出したとして、DiamondBlue Smithとフロリダ州に住むTonye C. Johnsonら11人が逮捕された。PPPはローンとされているが、一定の条件を満たせば返済が免除される仕組みだという。

DiamondBlue Smithは、マイアミの人気R＆BグループPretty RickyのメンバーでSpectacularという芸名で知られているという。DiamondBlue Smithは米国時間の10月5日に逮捕された。SmithはPPP用の申請偽造文書を作成し、彼の持つ会社が42万6717ドルのPPPを取得。Smithはその金でフェラーリを9万6000ドルで購入するなど、PPPを使用して多くの贅沢品を購入していた模様。こうしたPPPで得た収入で彼は27万1805ドルを引き出した。また別のローンに対して同じことをしていたようだ。

Johnsonも同じく偽造文書を使用して、38万9627ドルのPPPを取得した。彼らは他の共謀者と合わせて2400万ドル以上のPPPを申請していたとされている。

Kickass Torrents(KAT)の設立者として著作権侵害容疑などで米司法省に刑事告発され、2016年にポーランドで逮捕された「trim」ことArtem Vaulin氏が保釈中に逃亡していたそうだ(TorrentFreakの記事)。

Vaulin氏は10か月ほどポーランドで収監されたのち、2017年には保釈金108,000ドルで保釈されていた。米国への身柄引き渡しに抵抗する法廷闘争を続ける一方、ワルシャワにアパートを借りて家族と暮らしていたらしい。保釈には警察による監視やポーランドからの出国禁止などの条件が付けられていた。

しかし、米連邦検察官がポーランド法務省から得た情報によると、既にVaulin氏はポーランドを離れており、8月26日にワルシャワの地方裁判所がVaulin氏の保釈金を没収したという。Vaulin氏が現在どこにいるのかはわかっておらず、ポーランドでの身柄引き渡し手続きは打ち切られている。Vaulin氏の弁護団は本人から何も聞かされていなかったが、米政府からの情報を受けて解散したとのこと。

当時KATは世界最大級のトレントサイトだった。Vaulin氏の逮捕と前後してドメインが差し押さえられて閉鎖していたが、現在は復活しているようだ。ただし、Vaulin氏に関しては解放を求めるメッセージが掲載されているのみで、逃亡については触れられていない。なお、米司法省はVaulin氏のほか2名を刑事告発しているが、現在まで逮捕されていないとのことだ。

Electronic Frontier Foundation(EFF)は7日、Webサイトによるユーザー追跡を検出・遮断するブラウザー拡張機能「Privacy Badger」で、主要機能である新しいトラッカーを学習する機能のデフォルト無効化を発表した(Deeplinks Blogの記事、 The Registerの記事)。

EFFは2月、トラッカー学習機能に関連するセキュリティー上の問題が複数存在するとGoogle Security Teamから報告を受けていたという。その一つは深刻な問題であったため、すぐに該当機能を削除している。もう一つは今回デフォルト無効化の選択理由となった問題で、「アクセスしたWebサイトの挙動に応じてブロックするものを選択する」という動作がフィンガープリンティングに使われる可能性や、アクセスしたページに関する情報を(ファーストパーティーストレージから)抽出される可能性が指摘されていたそうだ。

Googleが報告した内容は純粋にPoCであり、実際にこの機能が悪用されている証拠をEFFでは確認していないという。トラッカー学習機能は「長大なトラッカーリストを維持しなくても新しいトラッカーをブロックできる」というPrivacy Badgerを特徴付ける機能だが、念のためデフォルトでの無効化を決めたとのこと。新しいトラッカーを学習しなくなる代わり、これまでインストール時から変更されることのなかった既知のトラッカーリストは将来のPrivacy Badgerアップデートで更新されるようになる。

なお、学習機能自体は残されており、Privacy Badgerの設定画面で「General Settings→Advanced→Learn to block new trackers from your browsing」にチェックを入れれば有効化できる。