あるAnonymous Coward 曰く、

Bloombergによると、今月中に顧客属性ごとに集計したデータを企業に販売開始するとのことだ。
データの内容詳細は発表されていないが、同記事や共同通信の記事によると、少なくとも年齢・性別・居住地・クレジットカードの決済履歴などが対象になる模様。
「保有データを統計として加工したものに限り、個人の特定はできない。」とはいうものの、過去に他のデータとのクロス集計により個人を特定できた例もある。
サービスの実効性を考えるとよくてオプトアウトであり、ついに銀行まで個人情報を売るようになったかと感慨深い。
顧客への周知方法やSuicaのように顧客のアレルギーを引き起こすことなく続けられるかなど、興味深いところではある。

関連リンク
4件のクレジットカードの利用情報があれば、90％の個人は特定できるという研究結果 | スラド YRO
https://yro.srad.jp/story/15/02/02/0450214/

「あなた」は特定可能：崩壊する個人プライヴァシー | WIRED.jp
https://wired.jp/2013/09/05/privacy/

情報元へのリンク

エリアマーカーが画像として初めて意匠登録されたそうだ。2019年に意匠法が改正され、今年の4月から施行された。これにより画像によるデザインや建築物の外観や内装が意匠権で保護できるようになった。

今回、画像での意匠登録が認められたのは小糸製作所によるエリアマーカー。エリアマーカーは、バイクや自動車などから路面にマーカーを投影表示させることで、周囲の車両からの視認性を高める技術。投影させる画像を変化させることで機能を持たせることもできるという。小糸製作所のものはマーカーのデザインにより、ウインカーのような進行方向の表示やハザードのような機能を持たせているようだ（特許庁・経済産業省、ITmedia）。

同じく意匠法改正で建築物の内装についても意匠権による保護ができるようになったことから、11月2日に建物に関しても複数のデザインが意匠登録された。登録されたのはファーストリテイリングによる商業用施設やJR東日本による駅舎の内装デザイン、TSUTAYAの店舗内デザイン、くら寿司の回転寿司の内装となっている（特許庁・経済産業省、NHK）。

ゲーム会社のカプコンのサーバーにランサムウェアが仕掛けられ、犯人グループから身代金が要求されているようだ。カプコンのリリースによれば、攻撃は11月2日未明に行われたとされ、同日より社内ネットワークの稼働を部分的に見合わせているという（BleepingComputer、Threatpost、朝日新聞）。

BleepingComputerによれば、犯人グループは9日午前に声明を出しており、日本、米国、カナダの各拠点のサーバーから合計1テラバイトの暗号化されていないデータを盗んだとしている。その中には会計ファイル、銀行取引明細書、機密として分類された予算および収益ファイル、税務書類、知的財産、専有事業情報、クライアントおよび従業員個人情報（パスポートとビザ）、取引企業とのメールやメッセンジヤーのデータなどが含まれているらしい。

使用されたランサムウェアはRagnarLockerだとしている。これにより、カプコンの社内ネットワーク上の機器約2000台がランサムウェアによって暗号化されてしまったという。犯人はこれらのデータの復号化のためにビットコインで1100万ドル（約11億6000万円）を要求しているとのこと。

route127 曰く、

旧2ch（現5ch）の姉妹板であるbbspinkの半角文字列板、半角二次元板、半角かな板、アイドル画像板、スポーツ画像板の各板が11/4に閉鎖された。
閉鎖理由については

• 画像をURLで交換するという形態がリーチサイト規制に引っかかるから
• 児童ポルノ画像の対策が追いつかないから
• 女性アスリートへのエロ目線が社会問題化しているから

と要約されている。（https://anond.hatelabo.jp/20201104215419）
かの地に青春を捧げたスラド諸兄にあっては若かりし日の思い出に浸るもよし、あるいは今後のISP^※需給について相談するのも良いであろう。

※Internet Sukebe Picture

Appleは5日、App Storeで表示するアプリのプライバシー方針情報がApp Store Connectから提出できるようになったことを発表した(開発者向け告知、 Mac Rumorsの記事、 The Vergeの記事、 SlashGearの記事)。

プライバシー方針情報はアプリが収集するデータを用途別のラベルとしてApp Storeのアプリ情報ページに表示するもので、計画はWWDC 2020で発表されていた。これにより、ユーザーはすべてのプラットフォームで、App Storeからアプリをダウンロードする前にプライバシー方針を確認できるようになる。

アプリが開発者やサードパーティーのサーバーへ送信するデータのうち「収集」扱いになるのは、リアルタイムでのサービス提供に必要な期間以上に保持されるものだ。データがユーザー追跡に使われる場合や、ユーザーと結び付けられる場合は、データの種類と使用目的の開示が必須となる。一方、ユーザー追跡や広告表示に使われないデータであって、アプリの主要機能でなくユーザーがオプションとして時折送信し、その都度ユーザーが送信内容を把握できるデータ収集については開示を必須としない(詳細情報)。

Appleは年内にプライバシー方針情報の表示を開始する計画で、12月8日以降は新規アプリおよび既存アプリのアップデートを提出する際にプライバシー方針情報の提出も必要となる。

Braveは2日、Braveブラウザーの月間アクティブユーザー数(MAU)が2,000万人を超えたと発表した(Braveのニュース記事、 透明性リポート、 Neowinの記事)。

Braveは今月でバージョン1.0到達から1年となるが、1年前に870万人だったMAUは2.3倍に増加し、現在は2,050万人になっているそうだ。また、日間アクティブユーザー数(DAU)も1年前の300万人から2.3倍に増加し、700万人を超えているという。

Braveのコンテンツ収益化プログラムに参加する認証済みクリエイターは1年間で3.2倍に増加して97万件を超えている。Brave Adsの提供国・地域の数は7倍以上、Brave Adsを利用するキャンペーンは8倍以上に増加しているようだ(透明性リポートのInternet Archiveスナップショット2019年11月14日分)。

Braveと単純に比較はできないが、Operaの元CEOで現在はVivaldi CEOのヨン・フォン・テッツナー氏は2016年、VivaldiブラウザーはMAU 500万人で利益を上げられると述べていた。

東京都内のタクシー事業者から国土交通省に対し、マスクをしていない人の乗車を拒否が認められるようにする運送約款の規定改正の許可が求められていた（国土交通省タクシー乗車の際はマスクの着用をお願いします！ [PDF]、国土交通省その2、日経新聞、東京新聞）。

国土交通省は4日にこれを認可したと発表した。道路運送法では、暴力を振るわれるといった場合以外は乗車拒否することが認められていない。このため、こうした申請許可が出されていたという。国交省が今回認可した規定では、タクシードライバーは乗客がマスクを着用していない場合、その理由を乗客に聞くことができる。そのうえで特定の事情がない場合は、マスクを着用を促し、それを乗客が拒否した場合は乗車を断ることができるとしている。

酔っ払った状態でマスク未着用のまま大声で話す乗客などに対して、タクシー業者側が苦慮していた背景があるようだ。国交省は今回の認可はタクシードライバーだけでなく、その次に乗車する人のための感染防止策になるとして認めたとしている。

あるAnonymous Coward 曰く、

Twitterでは認証済みアカウントなら著作権侵害やヘイトコメントのツイートが5件以上積み重なってもアカウント凍結にならないのだが、このたびアメリカの選挙にからみオーストラリアの風刺お笑いグループ「ザ・チェスター」は自らのアカウント名を「Donald J Trump」とアイコンをトランプ大統領の顔写真に変えて「俺はとてつもないバカから俺に投票するな」(Don’t vote for me, I’m a massive idiot)とツイートしたところ、20分ほどで5000のいいねを押されたあとにTwitter運営側はアカウントを凍結にしたそうだ。（The Shot）

Amazonが米連邦地裁に提出した文書で、Amazon Prime Videoの「購入」オプションが一般的な「購入」の概念と違っていても利用規約に書かれている通りなので問題ないと主張している(裁判所文書、 SlashGearの記事、 GameSpotの記事、 CBRの記事)。

この裁判ではAmazon Prime Videoのデジタルコンテンツについて、購入後もAmazonが任意の時点で提供を終了する可能性があるにもかかわらず「購入」という名前で提供しているのは虚偽表示にあたるなどとしてユーザーがAmazon.comを訴えている。Amazon側は訴訟の棄却を申し立てており、今回の主張は申立事由を説明する文書に記載されたものだ。

Amazonによれば、「購入」オプションはサブスクリプションにより視聴可能なコンテンツやレンタル・PPV・無料コンテンツと同様に限定的利用許諾の対象であり、購入者には終了日を定めずにオンデマンドで再生する権利を付与するだけだという。利用規約 4.i. には「コンテンツ提供者による使用許諾制限やその他の理由」で購入済みのコンテンツが再生ができなくなってもAmazonはユーザーに対する責任を負わないと明記されている。

ユーザーがサービスを利用するには規約に従う必要があるため、規約に定められている「購入」が一般的な概念と異なっているとしても、コンテンツを「購入」した時点でそれを承認したことになるというのがAmazonの主張のようだ。

米ペンシルベニア東部地区連邦地裁のWendy Beetlestone判事は10月30日、TikTokによる米国でのサービス提供を11月12日以降禁ずる米商務省の措置に対して事前差止を命じた(The Vergeの記事、 Ars Technicaの記事、 裁判所文書: PDF)。

米商務省はTikTokを国家安全保障上の脅威と位置付ける大統領令に基づき、9月18日に措置を発表していた。この措置は米国向けアプリストアでのTikTokアプリ提供を9月20日以降(翌日9月27日以降に変更)禁じ、11月12日以降はアプリの機能を有効にしたり最適化したりするための米国向けホスティングサービスなどの提供を禁じる内容だ。

アプリ提供禁止措置についてはTikTokが米大統領などを訴えた裁判でコロンビア特別区連邦地裁が9月に事前差止を命じているが、今回の裁判はTikTokでコンテンツを公開して収入を得る3人のコンテンツクリエイターが提起したものだ。原告側は11月12日以降TikTokのサービス提供が禁じられれば回復不可能な損害を受けるとして事前差止を請求していた。

判事は措置の根拠となるInternational Emergency Economic Powers Act(IEEPA)がメディア形式や伝達方法を問わず情報素材の規制を禁じており、TikTokのショートビデオはこれに該当すると判断。TikTokが国家安全保障上の脅威であるとの位置付けは仮定的なものであり、商務省の措置がIEEPAに違反する可能性が高いことを原告側が示した以上、この脅威が公共の利益を上回るとは判断できないとも述べている。

Braveは10月27日、Brave 1.17の広告・トラッカーブロック機能「Brave Shields」にCNAMEクローキングのブロック機能を追加すると発表した(Braveのブログ記事、 The Registerの記事)。

CNAMEクローキングはドメインにエイリアスでアクセスできるようにするCNAME DNSレコードを悪用し、サードパーティードメインのトラッカーをファーストパーティーのサブドメインから送られたように見せかける手法だ。この手法は以前から用いられていたが、使用するトラッカー企業が2019年後半から急増したという。

広告ブロック拡張機能はCNAME情報にアクセスできないため、ランダムに生成したサブドメイン名がCNAMEレコードに指定されるとリストベースのブロッキングでは対応が困難になる。Firefox版のuBlock Originはbrowser.dns.APIを用いてCNAMEクローキングの検出とブロックを可能にしているが、他のブラウザーではこのAPIを使用できない。

11月17日リリース予定のBrave 1.17では、Brave Shieldsがすべてのネットワークリクエストをチェックし、CNAMEでファーストパーティーのサブドメインが指定されていても、正式なドメイン名がトラッカーのドメインであればブロックする。トラッカーのスクリプトが他のサードパーティートラッカーをリクエストする前にブロックすることで、プライバシーを強化するとともにネットワーク帯域やCPU使用率を低減できるとのことだ。

headless 曰く、

チャット/メッセージングアプリのリンクプレビュー機能の問題点について、Talal Haj Bakry氏とTommy Mysk氏が18本のアプリを対象とした調査結果を公表している(Myskの記事、 Ars Technicaの記事、 9to5Macの記事、 Mac Rumorsの記事)。

リンクプレビュー生成方法は、送信側で生成・受信側で生成・サーバー上で生成の3種類。最も安全なのはリンクを生成しないことで、テストした中ではSignal(プレビュー無効時)/Threema/TikTok/WeChatが該当する。

比較的安全なのは送信側での生成だ。送信者がリンク先にアクセスすることは避けられないが、受信者はクリックしない限りリンク先ページにアクセスすることはない。テストした中ではiMessage/Signal(プレビュー有効時)/Viber/WhatsAppが該当する。ただし、Viberではプレビュー生成時のダウンロードサイズに制限がなく、バッテリーやデータを大量に消費するなどの問題が発生する可能性もある。

受信側での生成はクリックしなくてもリンク先へのアクセスが発生するため、攻撃者が悪用する可能性もある。テストした中では2本がこの方法だが、情報は非公表になっている。また、2本とも修正前にはデータサイズの制限がなく、Viberと同様の問題が受信側で発生していたとのこと。

サーバーで生成するのはDiscord/Facebook Messenger/Hangouts/Instagram/LINE/LinkedIn/Slack/Twitter/Zoomと非公表1本。この方法では非公開情報をサーバーが取得する可能性がある。中でもFacebook Messenger(画像と動画のみ)とInstagramは取得するデータサイズに制限がない。また、InstagramとLinkedInではサーバー上で任意のJavaScriptコードを実行可能だったとのこと。保存期間についてはSlackのみ30分程度と回答している。

LINEの場合、メッセージをエンドツーエンドで暗号化しているが、リンクはサーバーへ送られる。また、送受信者のIPアドレスをリンク先に送信していたという。LINEは報告を受けてIPアドレスの送信をやめたが、サーバーへのリンク送信は許容範囲内だと回答したそうだ。

アメリカレコード協会（RIAA）からの依頼でGitHubが「youtube-dl」関連プロジェクトを削除したことが反発を受けている。GitHub上にDMCAリポジトリが作成され、その場が荒らされたというかネタというかおもちゃにされた状態となっている。DMCAなのはyoutube-dlがデジタルミレニアム著作権法（DMCA）を根拠に削除要求されたためと思われる。タイトルもRIAAによって修正されましたといったものになっている（github）。

削除された「youtube-dl」関連プロジェクトだが、GitHubのナット・フリードマンCEOは、今回の件で遺憾の意を表明している。youtube-dlの開発者たちのIRCチャットに単身で乗り込んだ上で、リポジトリ復活を支援したいと話したという。企業のCEOがこうした場に飛び込んで、個人的な支援を表明するのは異例（TorrentFreak、GIGAZINE）。

同氏はTorrentFreakにもコメントを残している。それによれば「GitHubは開発者を支援するために存在し、私たちは彼らの仕事に干渉することは避けたかった。youtube-dl開発者がDMCAの苦情を打ち負かして、リポジトリを復元できるように支援していきたいと思います」としている。

GitHubは23日、「youtube-dl」に関連するプロジェクト18件を削除した。youtube-dlは、YouTubeやVimeoなどの動画プラットフォームにアップされている動画をダウンロードしたり、mp3などの形式に変換できるツール（GitHub、CNET、Notimérica）。

GitHubはアメリカレコード協会（RIAA）からの要請内容について公表。その要請を受けて18件のプロジェクトを削除したとしている。RIAA曰くこのソースコードの目的は、ストリーミングサービスにおける技術的保護手段を回避し、著作権者の許可なくダウンロードしたり、ミュージックビデオやそこに録音された音声を複製して配布することにあるため、違法なものだとしている。

Mozillaが先日リリースしたFirefox 82で複数の問題が報告され、ロールアウトを制限しているようだ(Softpediaの記事、 Ghacksの記事)。

22日のFirefox Channel Meetingによると、印刷関連の問題やセキュリティソフトウェアとの組み合わせでFirefoxがクラッシュする問題、実験的なプライバシー設定を有効にしている場合にWebサイトからログアウトしてしまう問題が報告されている。

手元の環境では既にFirefox 82に更新されており、特に問題もなさそうだが、スラドの皆さんは何か問題があっただろうか。