Amazonが米連邦地裁に提出した文書で、Amazon Prime Videoの「購入」オプションが一般的な「購入」の概念と違っていても利用規約に書かれている通りなので問題ないと主張している(裁判所文書、 SlashGearの記事、 GameSpotの記事、 CBRの記事)。

この裁判ではAmazon Prime Videoのデジタルコンテンツについて、購入後もAmazonが任意の時点で提供を終了する可能性があるにもかかわらず「購入」という名前で提供しているのは虚偽表示にあたるなどとしてユーザーがAmazon.comを訴えている。Amazon側は訴訟の棄却を申し立てており、今回の主張は申立事由を説明する文書に記載されたものだ。

Amazonによれば、「購入」オプションはサブスクリプションにより視聴可能なコンテンツやレンタル・PPV・無料コンテンツと同様に限定的利用許諾の対象であり、購入者には終了日を定めずにオンデマンドで再生する権利を付与するだけだという。利用規約 4.i. には「コンテンツ提供者による使用許諾制限やその他の理由」で購入済みのコンテンツが再生ができなくなってもAmazonはユーザーに対する責任を負わないと明記されている。

ユーザーがサービスを利用するには規約に従う必要があるため、規約に定められている「購入」が一般的な概念と異なっているとしても、コンテンツを「購入」した時点でそれを承認したことになるというのがAmazonの主張のようだ。

米ペンシルベニア東部地区連邦地裁のWendy Beetlestone判事は10月30日、TikTokによる米国でのサービス提供を11月12日以降禁ずる米商務省の措置に対して事前差止を命じた(The Vergeの記事、 Ars Technicaの記事、 裁判所文書: PDF)。

米商務省はTikTokを国家安全保障上の脅威と位置付ける大統領令に基づき、9月18日に措置を発表していた。この措置は米国向けアプリストアでのTikTokアプリ提供を9月20日以降(翌日9月27日以降に変更)禁じ、11月12日以降はアプリの機能を有効にしたり最適化したりするための米国向けホスティングサービスなどの提供を禁じる内容だ。

アプリ提供禁止措置についてはTikTokが米大統領などを訴えた裁判でコロンビア特別区連邦地裁が9月に事前差止を命じているが、今回の裁判はTikTokでコンテンツを公開して収入を得る3人のコンテンツクリエイターが提起したものだ。原告側は11月12日以降TikTokのサービス提供が禁じられれば回復不可能な損害を受けるとして事前差止を請求していた。

判事は措置の根拠となるInternational Emergency Economic Powers Act(IEEPA)がメディア形式や伝達方法を問わず情報素材の規制を禁じており、TikTokのショートビデオはこれに該当すると判断。TikTokが国家安全保障上の脅威であるとの位置付けは仮定的なものであり、商務省の措置がIEEPAに違反する可能性が高いことを原告側が示した以上、この脅威が公共の利益を上回るとは判断できないとも述べている。

Braveは10月27日、Brave 1.17の広告・トラッカーブロック機能「Brave Shields」にCNAMEクローキングのブロック機能を追加すると発表した(Braveのブログ記事、 The Registerの記事)。

CNAMEクローキングはドメインにエイリアスでアクセスできるようにするCNAME DNSレコードを悪用し、サードパーティードメインのトラッカーをファーストパーティーのサブドメインから送られたように見せかける手法だ。この手法は以前から用いられていたが、使用するトラッカー企業が2019年後半から急増したという。

広告ブロック拡張機能はCNAME情報にアクセスできないため、ランダムに生成したサブドメイン名がCNAMEレコードに指定されるとリストベースのブロッキングでは対応が困難になる。Firefox版のuBlock Originはbrowser.dns.APIを用いてCNAMEクローキングの検出とブロックを可能にしているが、他のブラウザーではこのAPIを使用できない。

11月17日リリース予定のBrave 1.17では、Brave Shieldsがすべてのネットワークリクエストをチェックし、CNAMEでファーストパーティーのサブドメインが指定されていても、正式なドメイン名がトラッカーのドメインであればブロックする。トラッカーのスクリプトが他のサードパーティートラッカーをリクエストする前にブロックすることで、プライバシーを強化するとともにネットワーク帯域やCPU使用率を低減できるとのことだ。

headless 曰く、

チャット/メッセージングアプリのリンクプレビュー機能の問題点について、Talal Haj Bakry氏とTommy Mysk氏が18本のアプリを対象とした調査結果を公表している(Myskの記事、 Ars Technicaの記事、 9to5Macの記事、 Mac Rumorsの記事)。

リンクプレビュー生成方法は、送信側で生成・受信側で生成・サーバー上で生成の3種類。最も安全なのはリンクを生成しないことで、テストした中ではSignal(プレビュー無効時)/Threema/TikTok/WeChatが該当する。

比較的安全なのは送信側での生成だ。送信者がリンク先にアクセスすることは避けられないが、受信者はクリックしない限りリンク先ページにアクセスすることはない。テストした中ではiMessage/Signal(プレビュー有効時)/Viber/WhatsAppが該当する。ただし、Viberではプレビュー生成時のダウンロードサイズに制限がなく、バッテリーやデータを大量に消費するなどの問題が発生する可能性もある。

受信側での生成はクリックしなくてもリンク先へのアクセスが発生するため、攻撃者が悪用する可能性もある。テストした中では2本がこの方法だが、情報は非公表になっている。また、2本とも修正前にはデータサイズの制限がなく、Viberと同様の問題が受信側で発生していたとのこと。

サーバーで生成するのはDiscord/Facebook Messenger/Hangouts/Instagram/LINE/LinkedIn/Slack/Twitter/Zoomと非公表1本。この方法では非公開情報をサーバーが取得する可能性がある。中でもFacebook Messenger(画像と動画のみ)とInstagramは取得するデータサイズに制限がない。また、InstagramとLinkedInではサーバー上で任意のJavaScriptコードを実行可能だったとのこと。保存期間についてはSlackのみ30分程度と回答している。

LINEの場合、メッセージをエンドツーエンドで暗号化しているが、リンクはサーバーへ送られる。また、送受信者のIPアドレスをリンク先に送信していたという。LINEは報告を受けてIPアドレスの送信をやめたが、サーバーへのリンク送信は許容範囲内だと回答したそうだ。

アメリカレコード協会（RIAA）からの依頼でGitHubが「youtube-dl」関連プロジェクトを削除したことが反発を受けている。GitHub上にDMCAリポジトリが作成され、その場が荒らされたというかネタというかおもちゃにされた状態となっている。DMCAなのはyoutube-dlがデジタルミレニアム著作権法（DMCA）を根拠に削除要求されたためと思われる。タイトルもRIAAによって修正されましたといったものになっている（github）。

削除された「youtube-dl」関連プロジェクトだが、GitHubのナット・フリードマンCEOは、今回の件で遺憾の意を表明している。youtube-dlの開発者たちのIRCチャットに単身で乗り込んだ上で、リポジトリ復活を支援したいと話したという。企業のCEOがこうした場に飛び込んで、個人的な支援を表明するのは異例（TorrentFreak、GIGAZINE）。

同氏はTorrentFreakにもコメントを残している。それによれば「GitHubは開発者を支援するために存在し、私たちは彼らの仕事に干渉することは避けたかった。youtube-dl開発者がDMCAの苦情を打ち負かして、リポジトリを復元できるように支援していきたいと思います」としている。

GitHubは23日、「youtube-dl」に関連するプロジェクト18件を削除した。youtube-dlは、YouTubeやVimeoなどの動画プラットフォームにアップされている動画をダウンロードしたり、mp3などの形式に変換できるツール（GitHub、CNET、Notimérica）。

GitHubはアメリカレコード協会（RIAA）からの要請内容について公表。その要請を受けて18件のプロジェクトを削除したとしている。RIAA曰くこのソースコードの目的は、ストリーミングサービスにおける技術的保護手段を回避し、著作権者の許可なくダウンロードしたり、ミュージックビデオやそこに録音された音声を複製して配布することにあるため、違法なものだとしている。

Mozillaが先日リリースしたFirefox 82で複数の問題が報告され、ロールアウトを制限しているようだ(Softpediaの記事、 Ghacksの記事)。

22日のFirefox Channel Meetingによると、印刷関連の問題やセキュリティソフトウェアとの組み合わせでFirefoxがクラッシュする問題、実験的なプライバシー設定を有効にしている場合にWebサイトからログアウトしてしまう問題が報告されている。

手元の環境では既にFirefox 82に更新されており、特に問題もなさそうだが、スラドの皆さんは何か問題があっただろうか。

エドワード・スノーデン氏が22日、無期限のロシア居留許可を取得したそうだ(TASSの記事、 The Registerの記事)。

米国家安全保障局(NSA)のシステム管理者として勤務していたスノーデン氏は2013年6月にNSAの大規模な米国民監視を内部告発して訴追され、その直後にロシアへ渡航して滞在を続けている。2014年には3年間の居留許可を取得し、延長を繰り返していた。

スノーデン氏の弁護士によると、直近の居留許可は4月末が期限だったが、COVID-19パンデミックにより自動で6月15日まで延長されていたという。ロックダウンが終わってすぐにスノーデン氏は延長を申請しており、無期限の居留許可が下りたとのこと。

無期限の居留許可は永住許可も同然だが、現時点でスノーデン氏がロシアの市民権を申請する計画はないとのことだ。

Google Chromeで終了時のサイトデータ削除を有効にしてもGoogle関連のサイトデータが一部削除されない問題が指摘され、Googleがバグだと説明しているそうだ(The Registerの記事、 The Vergeの記事、 Android Policeの記事、 発見者Jeff Johnson氏のブログ記事)。

この設定はGoogle Chromeの設定画面で「プライバシーとセキュリティ→Cookieと他のサイトデータ」にある「Chromeの終了時にCookieとサイトデータを削除する」をオンにすることで有効化できる。

実際に試してみたところ、Cookieはすべてのサイトで削除されたが、「chrome.google.com」と「www.google.com」ではローカルストレージが削除されず、「www.youtube.com」ではデータベースストレージ、サービスワーカー、ローカルストレージが削除されなかった。ただし、この動作は終了時の自動削除に限られ、個別に手動で削除すればすべて削除できる。

Googleはこの問題を調査中で近日中に修正版をロールアウトすると説明しており、手元の環境ではChromeを86.0.4240.111に更新したところ、YouTubeのサービスワーカーとローカルストレージは削除されるようになった。YouTubeのデータベースストレージとGoogleのローカルストレージは相変わらず削除されない。

ちなみに、Chromiumベースの新Microsoft Edgeでも同様の設定を試してみたが、いくつかのサイトで削除されないものがみられた。

headless 曰く、

米政府と11の州が提起したGoogleに対するアンチトラスト訴訟について、競争を促進する企業や団体が巻き添えとなって競争が阻害される結果になることをMozillaが懸念している(The Mozilla Blogの記事)。

MozillaはFirefoxの開発について、競争と選択によってインターネットやオンラインの健全性を実現するためだと主張している。しかし訴状(PDF)ではGoogleによる検索市場独占の例として、AppleとMozillaがそれぞれSafariとFirefoxの検索による収入の配分に関する合意をGoogleと交わしていることが挙げられている。

Mozillaのように巨大企業ではない独立企業・団体は革新および破壊とともに、(Google検索のような)業界一の機能やサービスを提供することで成功しているのだという。そのため、法的手続きが意図せずMozillaのような革新家に害を与えるようなことがあれば、その害はシステム全体におよび、消費者も利益を得られない。

Mozillaの誕生は1990年代に米政府がMicrosoftを訴えたアンチトラスト訴訟と強く結びついており、このような複雑な問題を一夜にして解決できるような策が存在しないことを身をもって体験しているとのこと。そのため、問題の解決は容易ではないが、消費者に利益をもたらす競争と選択の推進を可能にし、エコシステム全体に配慮した救済策が必要だと述べている。

headless 曰く、

The Walt Disney Companyが動画配信サービス「Disney+」で古いディズニー作品の差別的表現に関する警告表示を強化したそうだ(The Next Webの記事、 SlashGearの記事)。

古いディズニー作品には人種差別的・民族差別的表現がしばしば登場するが、放送も販売もされていない「南部の唄」を除き、長らく警告文などを表示することなく放送・販売されてきた。そのため、昨年Disney+を開始するにあたって問題のあるシーンをカットする可能性も指摘されていた。

しかし、開始時点では「南部の唄」がラインアップに含まれなかったのみで、シーンがカットされた作品はなく、作品解説に「時代遅れの文化的描写が含まれる可能性がある」といった警告を含めるにとどまった。この警告は内容があいまいで表示が目立ちにくいことに加え、明確な内容の警告文を作品開始前に表示するワーナー・ブラザースと比較され、批判を受けることになった。

新たな警告文は作品開始前に12秒間のスキップ不可能な警告画面に表示され、作品には人々や文化を否定的に描写したり、不当に扱ったりするシーンが含まれていること、それらのステレオタイプは当時も現在も誤りであったことを明記。それを除去するのではなく、その悪影響を認識し、そこから学び、より包括的な未来を共に作るための会話を引き起こしたいとも述べ、ワーナー・ブラザースの警告文に近い内容になっている。

警告文にURLが表示される特設サイト「Stories Matter」では、差別的表現が含まれる作品の例として「おしゃれキャット (東アジア人に対する差別的表現)」「ダンボ (黒人に対する差別的表現)」「ピーター・パン (先住民に対する差別的表現)」「スイスファミリー・ロビンソン (アジアや中東の人々に対する差別的表現)」が挙げられている。このほか、以前は警告が表示されていなかった「アラジン」にも警告が表示されるようになっているとのことだ。

韓国の半導体製造企業SK hynixは10月20日、Intelの所有するNANDメモリーおよびストレージ事業を買収すると発表した。ただしこの買収計画にはIntelの持つ高速メモリ「Optane」関連は含まれない（Intel、SK hynix、共同通信）。

買収金額は総額で90億ドル（約9500億円）。Intelの持つNAND SSD事業、NANDコンポーネントおよびウェーハ事業、そして中国大連市にあるNANDメモリ製造施設が買収対象となる。両社は現在、政府からの買収承認を求めているようだが、承認は早くとも2021年後半になる見込みだとされる。

支払いは2分割で行われるようだ。政府の許可が下りれば、SK hynixはIntelのNAND SSD事業と関連するIP、大連市にあるNANDメモリ製造施設のためにIntelに70億ドル（約7400億円）を最初に支払う。残りの20億ドルは2025年3月に支払いの予定。この最後の支払いの後に、残りのNANDフラッシュのウエハー関連のIP、研究開発部門の従業員、大連の製造施設の従業員が引き渡される予定となっている。

2025年の契約が完了するまでは、Intelは大連市のメモリ製造施設でNANDウェーハを製造を続ける。最終的な引き渡しまではNANDフラッシュウェーハの製造と設計に関連するすべてのIPを保持し続けるとしている。

あるAnonymous Coward 曰く、

11月の大統領選挙を前に両陣営による選挙活動や報道が活発化するアメリカだが、そんな中ニューヨーク・ポスト紙が民主党のバイデン候補の息子の疑惑をスクープしたが、それをFacebookとTwitterがブロックしたことで、また論争となっているようである（ニューヨーク・ポストの元記事, Gigazineの記事）。

元となった報道は、バイデン候補がオバマ政権での副大統領時代に、息子のハンター氏が幹部を務めるウクライナ企業の捜査を妨害したというもの。今回報じられた証拠は、ハンター氏が修理店に持ち込みつつも放置していたノートPCから回収されたデータとのことで、データはFBIが回収したもののコピーが残されており、それが今になってニューヨーク・ポストに渡ったことから報道に至ったとのこと。

一方で、この報道に対して、ニューヨーク・ポスト紙がいわゆるタブロイド紙であることから、また独自情報によるスクープであり検証が困難なことから、真偽を疑う声も寄せられている。Facebookは「第三者機関によるファクトチェック待ち」として、またTwitterは「ハッキングを通じて取得した個人情報」であるとして、本件に関するリンクや画像をブロックしている。当然であるが、対立候補のトランプ大統領はまた両社を激しく批判するツィートを行っている。

この後、Twitterのジャック・ドーシーCEOはこの件に関し、ニューヨーク・ポストの記事のURLを直接ブロックしたことは間違った判断だったとし、ラベルなどの機能を使うべきだったツイートした（該当ツイート、BBC）。これを受けてTwitterは16日ごろに記事のリンクをブロックした方針を変更した。ただし、ドーシーCEOが話したようなラベル付けの対応は行われていないという。ロイターがラベルが付いていないのはエラーなのか、ポリシーによるものなのかTwitterに問い合わせたが回答はなかったとしている（ロイター）。

あるAnonymous Coward 曰く、

Chrome拡張機能のNano DefenderとNano Adblockerが悪意ある者に売却され、マルウェア化してしまったようだ(元の開発者によるプロジェクト譲渡に関するアナウンス、 280blockerの記事[1]、 [2]、 gHacksの記事)。

Firefox用Nano DefenderとNano Adblockerは大丈夫みたい。

有名拡張が買収で…といえばStylishを思い出した。uBlockも委譲されたかと思ったら結局元の開発者がuBlock Originを立ち上げていたな。

元の開発者はNanoプロジェクトに割り当てる時間がなくなってバックログがたまり続けたためメインテナーを探しており、新しい開発者から申し出がなければ開発停止をアナウンスする計画だったという。金銭的なやりとりはあったようだが、新しい開発者がいい仕事をすれば寄付の形で大半を返金することも考えていたそうだ。

Nanoプロジェクトのフォーク元であるuBlock Origin開発者のRaymond Hill(gorhill)が更新後の拡張機能を分析した結果、拡張機能読み込み時にhttps://def.dev-nano.com/からリストを取得し、リストで指定された条件に一致するネットワークリクエストがあると情報をhttps://def.dev-nano.com/に送信するコードなどが追加されていたという。

なお、新しい開発者のGitHubアカウントは既に削除されており、Nano DefenderおよびNano AdblockerはChromeウェブストアから削除されている。Microsoft Edgeのアドオンストアに関しては元の開発者がアカウントを維持しており、ストアで表示されないようにしたと説明しているが、現在のところ削除はされていないようだ。

10月11日、IT企業に対してエンドツーエンドで暗号化（E2EE）されたコンテンツに対し、法執行機関がアクセスできるようにすることを求める国際声明を発表した（米国政府リリース、イギリス政府リリース、ZDNet、ITmedia、日経新聞）。

この声明に参加しているのは英、米、カナダ、オーストラリア、ニュージーランドの5カ国に加えてインド、日本。声明によれば、暗号化技術の実装は、ジャーナリスト、人権擁護家、その他の脆弱な人々を保護する役割を果たしている。しかし、暗号化技術の実装は、法執行機関にとっては犯罪捜査が困難になる問題を抱えている。法執行機関に対する暗号化は、性的搾取、虐待などの深刻な犯罪を捜査する場合に重大な影響を与えかねないと主張した。

その上で英国の声明では、その上でユーザーのプライバシーやサイバーセキュリティを損なうことなく、市民の安全を確保するための解決策を見つけるため協力するようよう求めている。