パスワードを忘れた? アカウント作成

最新から新しい日記やタレこみを確認できますよ。

14976023 story
インターネット

Amazon曰く、Amazon Prime Videoで「購入」したコンテンツは購入者のものではないと規約に書いてある 120

ストーリー by headless
規約 部門より
Amazonが米連邦地裁に提出した文書で、Amazon Prime Videoの「購入」オプションが一般的な「購入」の概念と違っていても利用規約に書かれている通りなので問題ないと主張している(裁判所文書SlashGearの記事GameSpotの記事CBRの記事)。

この裁判ではAmazon Prime Videoのデジタルコンテンツについて、購入後もAmazonが任意の時点で提供を終了する可能性があるにもかかわらず「購入」という名前で提供しているのは虚偽表示にあたるなどとしてユーザーがAmazon.comを訴えている。Amazon側は訴訟の棄却を申し立てており、今回の主張は申立事由を説明する文書に記載されたものだ。

Amazonによれば、「購入」オプションはサブスクリプションにより視聴可能なコンテンツやレンタル・PPV・無料コンテンツと同様に限定的利用許諾の対象であり、購入者には終了日を定めずにオンデマンドで再生する権利を付与するだけだという。利用規約 4.i. には「コンテンツ提供者による使用許諾制限やその他の理由」で購入済みのコンテンツが再生ができなくなってもAmazonはユーザーに対する責任を負わないと明記されている。

ユーザーがサービスを利用するには規約に従う必要があるため、規約に定められている「購入」が一般的な概念と異なっているとしても、コンテンツを「購入」した時点でそれを承認したことになるというのがAmazonの主張のようだ。
14975894 story
法廷

米連邦地裁、TikTokによる米国でのサービス提供を禁ずる米商務省の措置に事前差止命令 20

ストーリー by headless
情報 部門より
米ペンシルベニア東部地区連邦地裁のWendy Beetlestone判事は10月30日、TikTokによる米国でのサービス提供を11月12日以降禁ずる米商務省の措置に対して事前差止を命じた(The Vergeの記事Ars Technicaの記事裁判所文書: PDF)。

米商務省はTikTokを国家安全保障上の脅威と位置付ける大統領令に基づき、9月18日に措置を発表していた。この措置は米国向けアプリストアでのTikTokアプリ提供を9月20日以降(翌日9月27日以降に変更)禁じ、11月12日以降はアプリの機能を有効にしたり最適化したりするための米国向けホスティングサービスなどの提供を禁じる内容だ。

アプリ提供禁止措置についてはTikTokが米大統領などを訴えた裁判でコロンビア特別区連邦地裁が9月に事前差止を命じているが、今回の裁判はTikTokでコンテンツを公開して収入を得る3人のコンテンツクリエイターが提起したものだ。原告側は11月12日以降TikTokのサービス提供が禁じられれば回復不可能な損害を受けるとして事前差止を請求していた。

判事は措置の根拠となるInternational Emergency Economic Powers Act(IEEPA)がメディア形式や伝達方法を問わず情報素材の規制を禁じており、TikTokのショートビデオはこれに該当すると判断。TikTokが国家安全保障上の脅威であるとの位置付けは仮定的なものであり、商務省の措置がIEEPAに違反する可能性が高いことを原告側が示した以上、この脅威が公共の利益を上回るとは判断できないとも述べている。
14975385 story
プライバシ

Brave、CNAMEクローキングブロック機能追加へ 14

ストーリー by headless
追加 部門より
Braveは10月27日、Brave 1.17の広告・トラッカーブロック機能「Brave Shields」にCNAMEクローキングのブロック機能を追加すると発表した(Braveのブログ記事The Registerの記事)。

CNAMEクローキングはドメインにエイリアスでアクセスできるようにするCNAME DNSレコードを悪用し、サードパーティードメインのトラッカーをファーストパーティーのサブドメインから送られたように見せかける手法だ。この手法は以前から用いられていたが、使用するトラッカー企業が2019年後半から急増したという。

広告ブロック拡張機能はCNAME情報にアクセスできないため、ランダムに生成したサブドメイン名がCNAMEレコードに指定されるとリストベースのブロッキングでは対応が困難になる。Firefox版のuBlock Originはbrowser.dns.APIを用いてCNAMEクローキングの検出とブロックを可能にしているが、他のブラウザーではこのAPIを使用できない。

11月17日リリース予定のBrave 1.17では、Brave Shieldsがすべてのネットワークリクエストをチェックし、CNAMEでファーストパーティーのサブドメインが指定されていても、正式なドメイン名がトラッカーのドメインであればブロックする。トラッカーのスクリプトが他のサードパーティートラッカーをリクエストする前にブロックすることで、プライバシーを強化するとともにネットワーク帯域やCPU使用率を低減できるとのことだ。
14974529 story
プライバシ

チャット/メッセージングアプリのリンクプレビュー機能に潜む問題 30

ストーリー by nagazou
悪用厳禁 部門より
headless 曰く、

チャット/メッセージングアプリのリンクプレビュー機能の問題点について、Talal Haj Bakry氏とTommy Mysk氏が18本のアプリを対象とした調査結果を公表している(Myskの記事Ars Technicaの記事9to5Macの記事Mac Rumorsの記事)。

リンクプレビュー生成方法は、送信側で生成・受信側で生成・サーバー上で生成の3種類。最も安全なのはリンクを生成しないことで、テストした中ではSignal(プレビュー無効時)/Threema/TikTok/WeChatが該当する。

比較的安全なのは送信側での生成だ。送信者がリンク先にアクセスすることは避けられないが、受信者はクリックしない限りリンク先ページにアクセスすることはない。テストした中ではiMessage/Signal(プレビュー有効時)/Viber/WhatsAppが該当する。ただし、Viberではプレビュー生成時のダウンロードサイズに制限がなく、バッテリーやデータを大量に消費するなどの問題が発生する可能性もある。

受信側での生成はクリックしなくてもリンク先へのアクセスが発生するため、攻撃者が悪用する可能性もある。テストした中では2本がこの方法だが、情報は非公表になっている。また、2本とも修正前にはデータサイズの制限がなく、Viberと同様の問題が受信側で発生していたとのこと。

サーバーで生成するのはDiscord/Facebook Messenger/Hangouts/Instagram/LINE/LinkedIn/Slack/Twitter/Zoomと非公表1本。この方法では非公開情報をサーバーが取得する可能性がある。中でもFacebook Messenger(画像と動画のみ)とInstagramは取得するデータサイズに制限がない。また、InstagramとLinkedInではサーバー上で任意のJavaScriptコードを実行可能だったとのこと。保存期間についてはSlackのみ30分程度と回答している。

LINEの場合、メッセージをエンドツーエンドで暗号化しているが、リンクはサーバーへ送られる。また、送受信者のIPアドレスをリンク先に送信していたという。LINEは報告を受けてIPアドレスの送信をやめたが、サーバーへのリンク送信は許容範囲内だと回答したそうだ。

14974282 story
変なモノ

youtube-dl削除でGithub/DMCAがネタ荒らしされる。GitHubのフリードマンCEOは復活へ支援を表明 15

ストーリー by nagazou
かなり不本意だった模様 部門より
アメリカレコード協会(RIAA)からの依頼でGitHubが「youtube-dl」関連プロジェクトを削除したことが反発を受けている。GitHub上にDMCAリポジトリが作成され、その場が荒らされたというかネタというかおもちゃにされた状態となっている。DMCAなのはyoutube-dlがデジタルミレニアム著作権法(DMCA)を根拠に削除要求されたためと思われる。タイトルもRIAAによって修正されましたといったものになっている(github)。

削除された「youtube-dl」関連プロジェクトだが、GitHubのナット・フリードマンCEOは、今回の件で遺憾の意を表明している。youtube-dlの開発者たちのIRCチャットに単身で乗り込んだ上で、リポジトリ復活を支援したいと話したという。企業のCEOがこうした場に飛び込んで、個人的な支援を表明するのは異例(TorrentFreakGIGAZINE)。

同氏はTorrentFreakにもコメントを残している。それによれば「GitHubは開発者を支援するために存在し、私たちは彼らの仕事に干渉することは避けたかった。youtube-dl開発者がDMCAの苦情を打ち負かして、リポジトリを復元できるように支援していきたいと思います」としている。
14971265 story
英国

YouTube動画のダウンロードツール「youtube-dl」関連プロジェクトを削除 35

ストーリー by nagazou
削除 部門より
GitHubは23日、「youtube-dl」に関連するプロジェクト18件を削除した。youtube-dlは、YouTubeやVimeoなどの動画プラットフォームにアップされている動画をダウンロードしたり、mp3などの形式に変換できるツール(GitHubCNETNotimérica)。

GitHubはアメリカレコード協会(RIAA)からの要請内容について公表。その要請を受けて18件のプロジェクトを削除したとしている。RIAA曰くこのソースコードの目的は、ストリーミングサービスにおける技術的保護手段を回避し、著作権者の許可なくダウンロードしたり、ミュージックビデオやそこに録音された音声を複製して配布することにあるため、違法なものだとしている。
14970189 story
Firefox

Firefox 82、複数の問題が報告されてロールアウトを制限 37

ストーリー by headless
制限 部門より
Mozillaが先日リリースしたFirefox 82で複数の問題が報告され、ロールアウトを制限しているようだ(Softpediaの記事Ghacksの記事)。

22日のFirefox Channel Meetingによると、印刷関連問題セキュリティソフトウェアとの組み合わせFirefoxがクラッシュする問題、実験的なプライバシー設定を有効にしている場合にWebサイトからログアウトしてしまう問題が報告されている。

手元の環境では既にFirefox 82に更新されており、特に問題もなさそうだが、スラドの皆さんは何か問題があっただろうか。
14969496 story
アメリカ合衆国

エドワード・スノーデン氏、無期限のロシア居留許可を取得 24

ストーリー by headless
居留 部門より
エドワード・スノーデン氏が22日、無期限のロシア居留許可を取得したそうだ(TASSの記事The Registerの記事)。

米国家安全保障局(NSA)のシステム管理者として勤務していたスノーデン氏は2013年6月にNSAの大規模な米国民監視を内部告発して訴追され、その直後にロシアへ渡航して滞在を続けている。2014年には3年間の居留許可を取得し、延長を繰り返していた。

スノーデン氏の弁護士によると、直近の居留許可は4月末が期限だったが、COVID-19パンデミックにより自動で6月15日まで延長されていたという。ロックダウンが終わってすぐにスノーデン氏は延長を申請しており、無期限の居留許可が下りたとのこと。

無期限の居留許可は永住許可も同然だが、現時点でスノーデン氏がロシアの市民権を申請する計画はないとのことだ。
14969492 story
Chrome

Google Chrome、終了時のサイトデータ削除を有効にしてもGoogle関連のサイトデータが一部残るバグ 17

ストーリー by headless
削除 部門より
Google Chromeで終了時のサイトデータ削除を有効にしてもGoogle関連のサイトデータが一部削除されない問題が指摘され、Googleがバグだと説明しているそうだ(The Registerの記事The Vergeの記事Android Policeの記事発見者Jeff Johnson氏のブログ記事)。

この設定はGoogle Chromeの設定画面で「プライバシーとセキュリティ→Cookieと他のサイトデータ」にある「Chromeの終了時にCookieとサイトデータを削除する」をオンにすることで有効化できる。

実際に試してみたところ、Cookieはすべてのサイトで削除されたが、「chrome.google.com」と「www.google.com」ではローカルストレージが削除されず、「www.youtube.com」ではデータベースストレージ、サービスワーカー、ローカルストレージが削除されなかった。ただし、この動作は終了時の自動削除に限られ、個別に手動で削除すればすべて削除できる。

Googleはこの問題を調査中で近日中に修正版をロールアウトすると説明しており、手元の環境ではChromeを86.0.4240.111に更新したところ、YouTubeのサービスワーカーとローカルストレージは削除されるようになった。YouTubeのデータベースストレージとGoogleのローカルストレージは相変わらず削除されない。

ちなみに、Chromiumベースの新Microsoft Edgeでも同様の設定を試してみたが、いくつかのサイトで削除されないものがみられた。
14968299 story
Mozilla

Mozilla、米政府がGoogleを訴えたアンチトラスト訴訟の巻き添えになることを懸念 38

ストーリー by nagazou
そういうこともあるか 部門より
headless 曰く、

米政府と11の州が提起したGoogleに対するアンチトラスト訴訟について、競争を促進する企業や団体が巻き添えとなって競争が阻害される結果になることをMozillaが懸念している(The Mozilla Blogの記事)。

MozillaはFirefoxの開発について、競争と選択によってインターネットやオンラインの健全性を実現するためだと主張している。しかし訴状(PDF)ではGoogleによる検索市場独占の例として、AppleとMozillaがそれぞれSafariとFirefoxの検索による収入の配分に関する合意をGoogleと交わしていることが挙げられている。

Mozillaのように巨大企業ではない独立企業・団体は革新および破壊とともに、(Google検索のような)業界一の機能やサービスを提供することで成功しているのだという。そのため、法的手続きが意図せずMozillaのような革新家に害を与えるようなことがあれば、その害はシステム全体におよび、消費者も利益を得られない。

Mozillaの誕生は1990年代に米政府がMicrosoftを訴えたアンチトラスト訴訟と強く結びついており、このような複雑な問題を一夜にして解決できるような策が存在しないことを身をもって体験しているとのこと。そのため、問題の解決は容易ではないが、消費者に利益をもたらす競争と選択の推進を可能にし、エコシステム全体に配慮した救済策が必要だと述べている。

14967346 story
映画

Disney+、古いディズニー作品の差別的表現に関する警告を強化 96

ストーリー by nagazou
作品のオリジナリティーを尊重しそのままで放送しました 部門より
headless 曰く、

The Walt Disney Companyが動画配信サービス「Disney+」で古いディズニー作品の差別的表現に関する警告表示を強化したそうだ(The Next Webの記事SlashGearの記事)。

古いディズニー作品には人種差別的・民族差別的表現がしばしば登場するが、放送も販売もされていない「南部の唄」を除き、長らく警告文などを表示することなく放送・販売されてきた。そのため、昨年Disney+を開始するにあたって問題のあるシーンをカットする可能性も指摘されていた。

しかし、開始時点では「南部の唄」がラインアップに含まれなかったのみで、シーンがカットされた作品はなく、作品解説に「時代遅れの文化的描写が含まれる可能性がある」といった警告を含めるにとどまった。この警告は内容があいまいで表示が目立ちにくいことに加え、明確な内容の警告文を作品開始前に表示するワーナー・ブラザースと比較され、批判を受けることになった。

新たな警告文は作品開始前に12秒間のスキップ不可能な警告画面に表示され、作品には人々や文化を否定的に描写したり、不当に扱ったりするシーンが含まれていること、それらのステレオタイプは当時も現在も誤りであったことを明記。それを除去するのではなく、その悪影響を認識し、そこから学び、より包括的な未来を共に作るための会話を引き起こしたいとも述べ、ワーナー・ブラザースの警告文に近い内容になっている。

警告文にURLが表示される特設サイト「Stories Matter」では、差別的表現が含まれる作品の例として「おしゃれキャット (東アジア人に対する差別的表現)」「ダンボ (黒人に対する差別的表現)」「ピーター・パン (先住民に対する差別的表現)」「スイスファミリー・ロビンソン (アジアや中東の人々に対する差別的表現)」が挙げられている。このほか、以前は警告が表示されていなかった「アラジン」にも警告が表示されるようになっているとのことだ。

14966405 story
Intel

SKハイニックス、インテルのSSDやNAND関連事業を買収へ。分割購入で買収完了は2025年を予定 34

ストーリー by nagazou
黒いものを感じるのですが 部門より
韓国の半導体製造企業SK hynixは10月20日、Intelの所有するNANDメモリーおよびストレージ事業を買収すると発表した。ただしこの買収計画にはIntelの持つ高速メモリ「Optane」関連は含まれない(IntelSK hynix共同通信)。

買収金額は総額で90億ドル(約9500億円)。Intelの持つNAND SSD事業、NANDコンポーネントおよびウェーハ事業、そして中国大連市にあるNANDメモリ製造施設が買収対象となる。両社は現在、政府からの買収承認を求めているようだが、承認は早くとも2021年後半になる見込みだとされる。

支払いは2分割で行われるようだ。政府の許可が下りれば、SK hynixはIntelのNAND SSD事業と関連するIP、大連市にあるNANDメモリ製造施設のためにIntelに70億ドル(約7400億円)を最初に支払う。残りの20億ドルは2025年3月に支払いの予定。この最後の支払いの後に、残りのNANDフラッシュのウエハー関連のIP、研究開発部門の従業員、大連の製造施設の従業員が引き渡される予定となっている。

2025年の契約が完了するまでは、Intelは大連市のメモリ製造施設でNANDウェーハを製造を続ける。最終的な引き渡しまではNANDフラッシュウェーハの製造と設計に関連するすべてのIPを保持し続けるとしている。
14964650 story
Facebook

FacebookとTwitter、バイデン候補の疑惑を報じた記事をブロックしてまた論争に 59

ストーリー by nagazou
ラ・ラ・ラ言論の自由 部門より
あるAnonymous Coward 曰く、

11月の大統領選挙を前に両陣営による選挙活動や報道が活発化するアメリカだが、そんな中ニューヨーク・ポスト紙が民主党のバイデン候補の息子の疑惑をスクープしたが、それをFacebookとTwitterがブロックしたことで、また論争となっているようである(ニューヨーク・ポストの元記事, Gigazineの記事)。

元となった報道は、バイデン候補がオバマ政権での副大統領時代に、息子のハンター氏が幹部を務めるウクライナ企業の捜査を妨害したというもの。今回報じられた証拠は、ハンター氏が修理店に持ち込みつつも放置していたノートPCから回収されたデータとのことで、データはFBIが回収したもののコピーが残されており、それが今になってニューヨーク・ポストに渡ったことから報道に至ったとのこと。

一方で、この報道に対して、ニューヨーク・ポスト紙がいわゆるタブロイド紙であることから、また独自情報によるスクープであり検証が困難なことから、真偽を疑う声も寄せられている。Facebookは「第三者機関によるファクトチェック待ち」として、またTwitterは「ハッキングを通じて取得した個人情報」であるとして、本件に関するリンクや画像をブロックしている。当然であるが、対立候補のトランプ大統領はまた両社を激しく批判するツィートを行っている。

この後、Twitterのジャック・ドーシーCEOはこの件に関し、ニューヨーク・ポストの記事のURLを直接ブロックしたことは間違った判断だったとし、ラベルなどの機能を使うべきだったツイートした(該当ツイートBBC)。これを受けてTwitterは16日ごろに記事のリンクをブロックした方針を変更した。ただし、ドーシーCEOが話したようなラベル付けの対応は行われていないという。ロイターがラベルが付いていないのはエラーなのか、ポリシーによるものなのかTwitterに問い合わせたが回答はなかったとしている(ロイター)。

14964223 story
Chrome

Chrome拡張機能のNano Defenderがマルウェア化 27

ストーリー by headless
変化 部門より
あるAnonymous Coward 曰く、

Chrome拡張機能のNano DefenderとNano Adblockerが悪意ある者に売却され、マルウェア化してしまったようだ(元の開発者によるプロジェクト譲渡に関するアナウンス280blockerの記事[1][2]gHacksの記事)。

Firefox用Nano DefenderとNano Adblockerは大丈夫みたい。

有名拡張が買収で…といえばStylishを思い出した。uBlockも委譲されたかと思ったら結局元の開発者がuBlock Originを立ち上げていたな。

元の開発者はNanoプロジェクトに割り当てる時間がなくなってバックログがたまり続けたためメインテナーを探しており、新しい開発者から申し出がなければ開発停止をアナウンスする計画だったという。金銭的なやりとりはあったようだが、新しい開発者がいい仕事をすれば寄付の形で大半を返金することも考えていたそうだ。

Nanoプロジェクトのフォーク元であるuBlock Origin開発者のRaymond Hill(gorhill)が更新後の拡張機能を分析した結果、拡張機能読み込み時にhttps://def.dev-nano.com/からリストを取得し、リストで指定された条件に一致するネットワークリクエストがあると情報をhttps://def.dev-nano.com/に送信するコードなどが追加されていたという。

なお、新しい開発者のGitHubアカウントは既に削除されており、Nano DefenderおよびNano AdblockerはChromeウェブストアから削除されている。Microsoft Edgeのアドオンストアに関しては元の開発者がアカウントを維持しており、ストアで表示されないようにしたと説明しているが、現在のところ削除はされていないようだ。

14961220 story
アメリカ合衆国

日本を含む7カ国、巨大IT企業に対し暗号化通信の法執行機関向け解除を求める声明 71

ストーリー by nagazou
暗号化 部門より
10月11日、IT企業に対してエンドツーエンドで暗号化(E2EE)されたコンテンツに対し、法執行機関がアクセスできるようにすることを求める国際声明を発表した(米国政府リリースイギリス政府リリースZDNetITmedia日経新聞)。

この声明に参加しているのは英、米、カナダ、オーストラリア、ニュージーランドの5カ国に加えてインド、日本。声明によれば、暗号化技術の実装は、ジャーナリスト、人権擁護家、その他の脆弱な人々を保護する役割を果たしている。しかし、暗号化技術の実装は、法執行機関にとっては犯罪捜査が困難になる問題を抱えている。法執行機関に対する暗号化は、性的搾取、虐待などの深刻な犯罪を捜査する場合に重大な影響を与えかねないと主張した。

その上で英国の声明では、その上でユーザーのプライバシーやサイバーセキュリティを損なうことなく、市民の安全を確保するための解決策を見つけるため協力するようよう求めている。
typodupeerror

アレゲは一日にしてならず -- アレゲ見習い

読み込み中...