パスワードを忘れた? アカウント作成

アカウントを作成して、スラドのモデレーションと日記の輪に参加しよう。

14981448 story
ソフトウェア

Apple、App Storeで表示するアプリのプライバシー方針情報の受付を開始 2

ストーリー by headless
収集 部門より
Appleは5日、App Storeで表示するアプリのプライバシー方針情報がApp Store Connectから提出できるようになったことを発表した(開発者向け告知Mac Rumorsの記事The Vergeの記事SlashGearの記事)。

プライバシー方針情報はアプリが収集するデータを用途別のラベルとしてApp Storeのアプリ情報ページに表示するもので、計画はWWDC 2020で発表されていた。これにより、ユーザーはすべてのプラットフォームで、App Storeからアプリをダウンロードする前にプライバシー方針を確認できるようになる。

アプリが開発者やサードパーティーのサーバーへ送信するデータのうち「収集」扱いになるのは、リアルタイムでのサービス提供に必要な期間以上に保持されるものだ。データがユーザー追跡に使われる場合や、ユーザーと結び付けられる場合は、データの種類と使用目的の開示が必須となる。一方、ユーザー追跡や広告表示に使われないデータであって、アプリの主要機能でなくユーザーがオプションとして時折送信し、その都度ユーザーが送信内容を把握できるデータ収集については開示を必須としない(詳細情報)。

Appleは年内にプライバシー方針情報の表示を開始する計画で、12月8日以降は新規アプリおよび既存アプリのアップデートを提出する際にプライバシー方針情報の提出も必要となる。
14980866 story
インターネット

Brave、1年間で月間アクティブユーザー数が倍以上に増加 23

ストーリー by headless
増加 部門より
Braveは2日、Braveブラウザーの月間アクティブユーザー数(MAU)が2,000万人を超えたと発表した(Braveのニュース記事透明性リポートNeowinの記事)。

Braveは今月でバージョン1.0到達から1年となるが、1年前に870万人だったMAUは2.3倍に増加し、現在は2,050万人になっているそうだ。また、日間アクティブユーザー数(DAU)も1年前の300万人から2.3倍に増加し、700万人を超えているという。

Braveのコンテンツ収益化プログラムに参加する認証済みクリエイターは1年間で3.2倍に増加して97万件を超えている。Brave Adsの提供国・地域の数は7倍以上、Brave Adsを利用するキャンペーンは8倍以上に増加しているようだ(透明性リポートのInternet Archiveスナップショット2019年11月14日分)。

Braveと単純に比較はできないが、Operaの元CEOで現在はVivaldi CEOのヨン・フォン・テッツナー氏は2016年、VivaldiブラウザーはMAU 500万人で利益を上げられると述べていた。
14978700 story
交通

国土交通省、マスク未着用者への乗車拒否を都内タクシー業者に認める 119

ストーリー by nagazou
意地でもマスク付けない人への対策 部門より
東京都内のタクシー事業者から国土交通省に対し、マスクをしていない人の乗車を拒否が認められるようにする運送約款の規定改正の許可が求められていた(国土交通省タクシー乗車の際はマスクの着用をお願いします! [PDF]国土交通省その2日経新聞東京新聞)。

国土交通省は4日にこれを認可したと発表した。道路運送法では、暴力を振るわれるといった場合以外は乗車拒否することが認められていない。このため、こうした申請許可が出されていたという。国交省が今回認可した規定では、タクシードライバーは乗客がマスクを着用していない場合、その理由を乗客に聞くことができる。そのうえで特定の事情がない場合は、マスクを着用を促し、それを乗客が拒否した場合は乗車を断ることができるとしている。

酔っ払った状態でマスク未着用のまま大声で話す乗客などに対して、タクシー業者側が苦慮していた背景があるようだ。国交省は今回の認可はタクシードライバーだけでなく、その次に乗車する人のための感染防止策になるとして認めたとしている。
14978734 story
Twitter

Twitterでは認証済みアカウントでも凍結される。トランプ大統領風刺で 42

ストーリー by nagazou
このタイミングじゃあねえ 部門より
あるAnonymous Coward 曰く、

Twitterでは認証済みアカウントなら著作権侵害やヘイトコメントのツイートが5件以上積み重なってもアカウント凍結にならないのだが、このたびアメリカの選挙にからみオーストラリアの風刺お笑いグループ「ザ・チェスター」は自らのアカウント名を「Donald J Trump」とアイコンをトランプ大統領の顔写真に変えて「俺はとてつもないバカから俺に投票するな」(Don’t vote for me, I’m a massive idiot)とツイートしたところ、20分ほどで5000のいいねを押されたあとにTwitter運営側はアカウントを凍結にしたそうだ。(The Shot

14976023 story
インターネット

Amazon曰く、Amazon Prime Videoで「購入」したコンテンツは購入者のものではないと規約に書いてある 120

ストーリー by headless
規約 部門より
Amazonが米連邦地裁に提出した文書で、Amazon Prime Videoの「購入」オプションが一般的な「購入」の概念と違っていても利用規約に書かれている通りなので問題ないと主張している(裁判所文書SlashGearの記事GameSpotの記事CBRの記事)。

この裁判ではAmazon Prime Videoのデジタルコンテンツについて、購入後もAmazonが任意の時点で提供を終了する可能性があるにもかかわらず「購入」という名前で提供しているのは虚偽表示にあたるなどとしてユーザーがAmazon.comを訴えている。Amazon側は訴訟の棄却を申し立てており、今回の主張は申立事由を説明する文書に記載されたものだ。

Amazonによれば、「購入」オプションはサブスクリプションにより視聴可能なコンテンツやレンタル・PPV・無料コンテンツと同様に限定的利用許諾の対象であり、購入者には終了日を定めずにオンデマンドで再生する権利を付与するだけだという。利用規約 4.i. には「コンテンツ提供者による使用許諾制限やその他の理由」で購入済みのコンテンツが再生ができなくなってもAmazonはユーザーに対する責任を負わないと明記されている。

ユーザーがサービスを利用するには規約に従う必要があるため、規約に定められている「購入」が一般的な概念と異なっているとしても、コンテンツを「購入」した時点でそれを承認したことになるというのがAmazonの主張のようだ。
14975894 story
法廷

米連邦地裁、TikTokによる米国でのサービス提供を禁ずる米商務省の措置に事前差止命令 20

ストーリー by headless
情報 部門より
米ペンシルベニア東部地区連邦地裁のWendy Beetlestone判事は10月30日、TikTokによる米国でのサービス提供を11月12日以降禁ずる米商務省の措置に対して事前差止を命じた(The Vergeの記事Ars Technicaの記事裁判所文書: PDF)。

米商務省はTikTokを国家安全保障上の脅威と位置付ける大統領令に基づき、9月18日に措置を発表していた。この措置は米国向けアプリストアでのTikTokアプリ提供を9月20日以降(翌日9月27日以降に変更)禁じ、11月12日以降はアプリの機能を有効にしたり最適化したりするための米国向けホスティングサービスなどの提供を禁じる内容だ。

アプリ提供禁止措置についてはTikTokが米大統領などを訴えた裁判でコロンビア特別区連邦地裁が9月に事前差止を命じているが、今回の裁判はTikTokでコンテンツを公開して収入を得る3人のコンテンツクリエイターが提起したものだ。原告側は11月12日以降TikTokのサービス提供が禁じられれば回復不可能な損害を受けるとして事前差止を請求していた。

判事は措置の根拠となるInternational Emergency Economic Powers Act(IEEPA)がメディア形式や伝達方法を問わず情報素材の規制を禁じており、TikTokのショートビデオはこれに該当すると判断。TikTokが国家安全保障上の脅威であるとの位置付けは仮定的なものであり、商務省の措置がIEEPAに違反する可能性が高いことを原告側が示した以上、この脅威が公共の利益を上回るとは判断できないとも述べている。
14975385 story
プライバシ

Brave、CNAMEクローキングブロック機能追加へ 14

ストーリー by headless
追加 部門より
Braveは10月27日、Brave 1.17の広告・トラッカーブロック機能「Brave Shields」にCNAMEクローキングのブロック機能を追加すると発表した(Braveのブログ記事The Registerの記事)。

CNAMEクローキングはドメインにエイリアスでアクセスできるようにするCNAME DNSレコードを悪用し、サードパーティードメインのトラッカーをファーストパーティーのサブドメインから送られたように見せかける手法だ。この手法は以前から用いられていたが、使用するトラッカー企業が2019年後半から急増したという。

広告ブロック拡張機能はCNAME情報にアクセスできないため、ランダムに生成したサブドメイン名がCNAMEレコードに指定されるとリストベースのブロッキングでは対応が困難になる。Firefox版のuBlock Originはbrowser.dns.APIを用いてCNAMEクローキングの検出とブロックを可能にしているが、他のブラウザーではこのAPIを使用できない。

11月17日リリース予定のBrave 1.17では、Brave Shieldsがすべてのネットワークリクエストをチェックし、CNAMEでファーストパーティーのサブドメインが指定されていても、正式なドメイン名がトラッカーのドメインであればブロックする。トラッカーのスクリプトが他のサードパーティートラッカーをリクエストする前にブロックすることで、プライバシーを強化するとともにネットワーク帯域やCPU使用率を低減できるとのことだ。
14974529 story
プライバシ

チャット/メッセージングアプリのリンクプレビュー機能に潜む問題 30

ストーリー by nagazou
悪用厳禁 部門より
headless 曰く、

チャット/メッセージングアプリのリンクプレビュー機能の問題点について、Talal Haj Bakry氏とTommy Mysk氏が18本のアプリを対象とした調査結果を公表している(Myskの記事Ars Technicaの記事9to5Macの記事Mac Rumorsの記事)。

リンクプレビュー生成方法は、送信側で生成・受信側で生成・サーバー上で生成の3種類。最も安全なのはリンクを生成しないことで、テストした中ではSignal(プレビュー無効時)/Threema/TikTok/WeChatが該当する。

比較的安全なのは送信側での生成だ。送信者がリンク先にアクセスすることは避けられないが、受信者はクリックしない限りリンク先ページにアクセスすることはない。テストした中ではiMessage/Signal(プレビュー有効時)/Viber/WhatsAppが該当する。ただし、Viberではプレビュー生成時のダウンロードサイズに制限がなく、バッテリーやデータを大量に消費するなどの問題が発生する可能性もある。

受信側での生成はクリックしなくてもリンク先へのアクセスが発生するため、攻撃者が悪用する可能性もある。テストした中では2本がこの方法だが、情報は非公表になっている。また、2本とも修正前にはデータサイズの制限がなく、Viberと同様の問題が受信側で発生していたとのこと。

サーバーで生成するのはDiscord/Facebook Messenger/Hangouts/Instagram/LINE/LinkedIn/Slack/Twitter/Zoomと非公表1本。この方法では非公開情報をサーバーが取得する可能性がある。中でもFacebook Messenger(画像と動画のみ)とInstagramは取得するデータサイズに制限がない。また、InstagramとLinkedInではサーバー上で任意のJavaScriptコードを実行可能だったとのこと。保存期間についてはSlackのみ30分程度と回答している。

LINEの場合、メッセージをエンドツーエンドで暗号化しているが、リンクはサーバーへ送られる。また、送受信者のIPアドレスをリンク先に送信していたという。LINEは報告を受けてIPアドレスの送信をやめたが、サーバーへのリンク送信は許容範囲内だと回答したそうだ。

14974282 story
変なモノ

youtube-dl削除でGithub/DMCAがネタ荒らしされる。GitHubのフリードマンCEOは復活へ支援を表明 15

ストーリー by nagazou
かなり不本意だった模様 部門より
アメリカレコード協会(RIAA)からの依頼でGitHubが「youtube-dl」関連プロジェクトを削除したことが反発を受けている。GitHub上にDMCAリポジトリが作成され、その場が荒らされたというかネタというかおもちゃにされた状態となっている。DMCAなのはyoutube-dlがデジタルミレニアム著作権法(DMCA)を根拠に削除要求されたためと思われる。タイトルもRIAAによって修正されましたといったものになっている(github)。

削除された「youtube-dl」関連プロジェクトだが、GitHubのナット・フリードマンCEOは、今回の件で遺憾の意を表明している。youtube-dlの開発者たちのIRCチャットに単身で乗り込んだ上で、リポジトリ復活を支援したいと話したという。企業のCEOがこうした場に飛び込んで、個人的な支援を表明するのは異例(TorrentFreakGIGAZINE)。

同氏はTorrentFreakにもコメントを残している。それによれば「GitHubは開発者を支援するために存在し、私たちは彼らの仕事に干渉することは避けたかった。youtube-dl開発者がDMCAの苦情を打ち負かして、リポジトリを復元できるように支援していきたいと思います」としている。
14971265 story
英国

YouTube動画のダウンロードツール「youtube-dl」関連プロジェクトを削除 35

ストーリー by nagazou
削除 部門より
GitHubは23日、「youtube-dl」に関連するプロジェクト18件を削除した。youtube-dlは、YouTubeやVimeoなどの動画プラットフォームにアップされている動画をダウンロードしたり、mp3などの形式に変換できるツール(GitHubCNETNotimérica)。

GitHubはアメリカレコード協会(RIAA)からの要請内容について公表。その要請を受けて18件のプロジェクトを削除したとしている。RIAA曰くこのソースコードの目的は、ストリーミングサービスにおける技術的保護手段を回避し、著作権者の許可なくダウンロードしたり、ミュージックビデオやそこに録音された音声を複製して配布することにあるため、違法なものだとしている。
14970189 story
Firefox

Firefox 82、複数の問題が報告されてロールアウトを制限 37

ストーリー by headless
制限 部門より
Mozillaが先日リリースしたFirefox 82で複数の問題が報告され、ロールアウトを制限しているようだ(Softpediaの記事Ghacksの記事)。

22日のFirefox Channel Meetingによると、印刷関連問題セキュリティソフトウェアとの組み合わせFirefoxがクラッシュする問題、実験的なプライバシー設定を有効にしている場合にWebサイトからログアウトしてしまう問題が報告されている。

手元の環境では既にFirefox 82に更新されており、特に問題もなさそうだが、スラドの皆さんは何か問題があっただろうか。
14969496 story
アメリカ合衆国

エドワード・スノーデン氏、無期限のロシア居留許可を取得 24

ストーリー by headless
居留 部門より
エドワード・スノーデン氏が22日、無期限のロシア居留許可を取得したそうだ(TASSの記事The Registerの記事)。

米国家安全保障局(NSA)のシステム管理者として勤務していたスノーデン氏は2013年6月にNSAの大規模な米国民監視を内部告発して訴追され、その直後にロシアへ渡航して滞在を続けている。2014年には3年間の居留許可を取得し、延長を繰り返していた。

スノーデン氏の弁護士によると、直近の居留許可は4月末が期限だったが、COVID-19パンデミックにより自動で6月15日まで延長されていたという。ロックダウンが終わってすぐにスノーデン氏は延長を申請しており、無期限の居留許可が下りたとのこと。

無期限の居留許可は永住許可も同然だが、現時点でスノーデン氏がロシアの市民権を申請する計画はないとのことだ。
14969492 story
Chrome

Google Chrome、終了時のサイトデータ削除を有効にしてもGoogle関連のサイトデータが一部残るバグ 17

ストーリー by headless
削除 部門より
Google Chromeで終了時のサイトデータ削除を有効にしてもGoogle関連のサイトデータが一部削除されない問題が指摘され、Googleがバグだと説明しているそうだ(The Registerの記事The Vergeの記事Android Policeの記事発見者Jeff Johnson氏のブログ記事)。

この設定はGoogle Chromeの設定画面で「プライバシーとセキュリティ→Cookieと他のサイトデータ」にある「Chromeの終了時にCookieとサイトデータを削除する」をオンにすることで有効化できる。

実際に試してみたところ、Cookieはすべてのサイトで削除されたが、「chrome.google.com」と「www.google.com」ではローカルストレージが削除されず、「www.youtube.com」ではデータベースストレージ、サービスワーカー、ローカルストレージが削除されなかった。ただし、この動作は終了時の自動削除に限られ、個別に手動で削除すればすべて削除できる。

Googleはこの問題を調査中で近日中に修正版をロールアウトすると説明しており、手元の環境ではChromeを86.0.4240.111に更新したところ、YouTubeのサービスワーカーとローカルストレージは削除されるようになった。YouTubeのデータベースストレージとGoogleのローカルストレージは相変わらず削除されない。

ちなみに、Chromiumベースの新Microsoft Edgeでも同様の設定を試してみたが、いくつかのサイトで削除されないものがみられた。
14968299 story
Mozilla

Mozilla、米政府がGoogleを訴えたアンチトラスト訴訟の巻き添えになることを懸念 38

ストーリー by nagazou
そういうこともあるか 部門より
headless 曰く、

米政府と11の州が提起したGoogleに対するアンチトラスト訴訟について、競争を促進する企業や団体が巻き添えとなって競争が阻害される結果になることをMozillaが懸念している(The Mozilla Blogの記事)。

MozillaはFirefoxの開発について、競争と選択によってインターネットやオンラインの健全性を実現するためだと主張している。しかし訴状(PDF)ではGoogleによる検索市場独占の例として、AppleとMozillaがそれぞれSafariとFirefoxの検索による収入の配分に関する合意をGoogleと交わしていることが挙げられている。

Mozillaのように巨大企業ではない独立企業・団体は革新および破壊とともに、(Google検索のような)業界一の機能やサービスを提供することで成功しているのだという。そのため、法的手続きが意図せずMozillaのような革新家に害を与えるようなことがあれば、その害はシステム全体におよび、消費者も利益を得られない。

Mozillaの誕生は1990年代に米政府がMicrosoftを訴えたアンチトラスト訴訟と強く結びついており、このような複雑な問題を一夜にして解決できるような策が存在しないことを身をもって体験しているとのこと。そのため、問題の解決は容易ではないが、消費者に利益をもたらす競争と選択の推進を可能にし、エコシステム全体に配慮した救済策が必要だと述べている。

14967346 story
映画

Disney+、古いディズニー作品の差別的表現に関する警告を強化 96

ストーリー by nagazou
作品のオリジナリティーを尊重しそのままで放送しました 部門より
headless 曰く、

The Walt Disney Companyが動画配信サービス「Disney+」で古いディズニー作品の差別的表現に関する警告表示を強化したそうだ(The Next Webの記事SlashGearの記事)。

古いディズニー作品には人種差別的・民族差別的表現がしばしば登場するが、放送も販売もされていない「南部の唄」を除き、長らく警告文などを表示することなく放送・販売されてきた。そのため、昨年Disney+を開始するにあたって問題のあるシーンをカットする可能性も指摘されていた。

しかし、開始時点では「南部の唄」がラインアップに含まれなかったのみで、シーンがカットされた作品はなく、作品解説に「時代遅れの文化的描写が含まれる可能性がある」といった警告を含めるにとどまった。この警告は内容があいまいで表示が目立ちにくいことに加え、明確な内容の警告文を作品開始前に表示するワーナー・ブラザースと比較され、批判を受けることになった。

新たな警告文は作品開始前に12秒間のスキップ不可能な警告画面に表示され、作品には人々や文化を否定的に描写したり、不当に扱ったりするシーンが含まれていること、それらのステレオタイプは当時も現在も誤りであったことを明記。それを除去するのではなく、その悪影響を認識し、そこから学び、より包括的な未来を共に作るための会話を引き起こしたいとも述べ、ワーナー・ブラザースの警告文に近い内容になっている。

警告文にURLが表示される特設サイト「Stories Matter」では、差別的表現が含まれる作品の例として「おしゃれキャット (東アジア人に対する差別的表現)」「ダンボ (黒人に対する差別的表現)」「ピーター・パン (先住民に対する差別的表現)」「スイスファミリー・ロビンソン (アジアや中東の人々に対する差別的表現)」が挙げられている。このほか、以前は警告が表示されていなかった「アラジン」にも警告が表示されるようになっているとのことだ。

typodupeerror

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

読み込み中...