フランスのデータ保護当局CNIL(情報処理および自由に関する国家委員会)は10日、amazon.frとgoogle.frが広告用cookieに関連してフランスのデータ保護法82条に違反したとして、Amazon Europe Coreに3,500万ユーロ、Google LLCおよびGoogle Ireland Limitedに合計1億ユーロの制裁金を7日付で命じたことを発表した(CNILのニュースリリース: Amazon / Google、 The Vergeの記事)。

データ保護法違反はAmazonが2件、Googleが3件。1件目は両社共通で、ユーザーの同意を得るまで保存してはいけない広告用cookieをWebサイトにアクセスした時点で保存していたというもの。2件目は具体的な内容が異なるが、両社ともcookieに関する十分な情報をユーザーに知らせていなかったというものだ。Googleの3件目は広告のパーソナライズを無効化しても広告用cookieの1つが保存されていたというもので、Webサービス提供に必要不可欠でない広告を拒否できるメカニズムが部分的に破られたとのこと。Googleに対する制裁金の内訳は、Google LLCが6,000万ユーロ、Google Ireland Limitedが4,000万ユーロとなっている。

Amazon、Googleともに現在はユーザー同意前のcookie保存をやめているが、バナー表示される内容はフランスのユーザーに十分な情報を提供していないという。そのため、CNILでは両社に3か月以内の修正を命じており、修正が1日遅れるごとに10万ユーロの罰金を科すとのこと。

今回の決定に対しGoogleは、フランスの法制や当局の指導が変わりやすく、常に発展していることを考慮していないなどと反発しているそうだ。Amazonも消費者と当局の要求や期待の発展に合わせてプライバシー習慣を改良しており、運営する各国で適用される法制のすべてを順守しているなどと反発しているとのことだ。

headless 曰く、

Googleは9日、Chrome拡張機能プラットフォームのManifest V3をChrome 88でロールアウトする計画を公式に発表した(Chromium Blogの記事 、 Android Policeの記事、 The Registerの記事)。

Manifest V3ではリモートでホストされたコードの使用が禁止されてセキュリティが向上し、バックグラウンドページの置き換えとなるサービスワーカーの導入や、拡張機能API全般で宣言型モデルへの移行を進めることでパフォーマンスが向上する。また、拡張機能APIを宣言型モデルに移行することで、プライバシーも向上する。たとえば、新しいdeclarativeNetRequest APIを使用すると、拡張機能がユーザーのデータにアクセスすることなく、ネットワークリクエストのブロックが可能になる。

declarativeNetRequest APIに関しては、広告ブロック拡張機能の動作が制限されるとしてManifest V3のドラフト公開時に批判されたが、当初最大3万件となっていたブロッキングルールは最大15万件に拡大されるなど改善されている。安定版リリース後もフィードバックに応じて改善を進めていくとのこと。

Manifest V3は現在、Chrome 88 Betaで利用可能になっており、Chrome 88が安定版となる1月中旬にはChromeウェブストアでManifest V3拡張機能の登録が可能になる。現時点ではManifest V2拡張機能のサポートを削除する時期は決まっていないが、Manifest V3が安定版Chromeで利用可能になってから少なくとも1年間は移行期間が設けられるとのことだ。

ICPO（国際刑事警察機構）は2日、ICPO加盟各国の法執行機関に対し、新型コロナウイルスワクチンの略奪を物理・オンラインの両方で試みる組織犯罪に備えるよう警告するグローバルアラートを発行した。警戒レベルはオレンジであるという。オレンジの警戒レベルは公共の安全に対し、深刻かつ切迫した脅威を示すものとされる（ICPO、Business Insider Japan、Sputnik）。

ICPOは各国政府がワクチン接種を展開する段階が近づいていることから、犯罪組織はサプライチェーンに侵入して混乱させることを計画しているとしている。また偽のWebサイトや偽の治療法を介して、一般の人々を標的にする可能性もある。COVID-19関連の詐欺が増加する傾向にあり、偽造医薬品などが出回ることについても注意を払う必要があると警告している。

あるAnonymous Coward 曰く、

YouTubeは12月9日、ドナルド・トランプ大統領が2020年の米大統領選挙でジョー・バイデン氏に敗れた原因が不正行為やミスにあると主張する新規の動画を、すべて削除すると発表した（CNET）。

YouTube上では「不正投票や開票の不正・改竄などによってトランプ票がバイデン票に書き換えられた」という内容の動画が多く出回っており、「私は票を盗まれた」と主張するトランプ大統領のツイートとも相まって選挙に疑惑を抱いている人はいるもよう。

とはいえ、「ドミニオン集計機でペンシルベニア州では私の130万票が盗まれた」というトランプ大統領の主張は「ペンシルバニア州では14郡でしかドミニオン集計機は採用されておらず、その郡の有権者数は130万人」という事実と異なっていたり（WSJ）。

「ジョージア州の開票所で監視員を帰らせた後で民主党員が私物のスーツケースから票を取り出して不正にカウントをした」という動画についても実際にはそれは公式な投票用紙のコンテナから票を取り出している通常の開票作業の動画だったり（FactCheck.org）

と、事実なのは「不正があった」というデマが横行している点だけのようだ。

情報元へのリンク

埼玉県や兵庫県で合唱の練習やコンクールに参加していた生徒が、COVID-19に感染する事例が複数報告されている。中でも埼玉県川越市の中学校で起きたCOVID-19クラスターでは、8日に見つかった新たな感染者を含めると36人が確認されている。兵庫県のクラスターは11月30日に発生しており、こちらも感染者が20人を超えている（NHK、神戸新聞NEXT）。

こうした事態を受けて文部科学省は8日、合唱の感染対策などを呼びかける緊急の通知を教育委員会に行ったとしている。NHKによればその内容としては、合唱練習時などのマスクの原則着用、生徒間の感覚を2メートルあける、立っている児童生徒と座っている児童生徒が混在しないようにする、連続した練習時間をできるだけ短くする、常時換気をするなどだという。このほか地域での感染拡大時には、対面でのグループワークやリコーダーや鍵盤ハーモニカの演奏などを避けるように求めている（NHK、萩生田光一文部科学大臣記者会見録）。

あるAnonymous Coward 曰く、

東京新聞では今月3日に予定されていた合唱コンクール（中止）、テレ朝では同5日予定としている。
如何に死傷者が山積みになろうと断固として組体操をやらせる（神戸市）脳筋体育教師らもアレだが、（川越市野田中学校）音楽教師も相当ではある。
まあコンクール常連吹奏楽部の脳筋さは、スポーツ競合校のそれと変わらないと、よく言われているから然もありなん。

https://news.tv-asahi.co.jp/news_society/articles/000200464.html
https://www.asahi.com/articles/ASND65W7LND6UTNB008.html
https://news.tbs.co.jp/newseye/tbs_newseye4144442.html
https://www3.nhk.or.jp/shutoken-news/20201206/1000057159.html
https://www.saitama-np.co.jp/news/2020/12/07/01_.html

情報元へのリンク

headless 曰く、

中国・広東省東莞市で顔認識機能搭載のトイレットペーパーディスペンサーを公衆トイレに導入したところ市民の強い反発があり、使用を中止したそうだ(South China Morning Postの記事、 東莞城管のWeibo投稿、 新浪新聞の記事)。

ディスペンサーは個室の外に設置されており、事前に紙を取ってから個室に入る方式だ。市では紙の無駄遣いを防ぐためと説明しているが、必要な紙の分量は事前にわからないため、この手のディスペンサーでは紙を多めに取ってしまいがちだ。顔認識ディスペンサーは搭載カメラで顔を撮影すると3秒後に60～100cmの紙が出てくる仕組み。一度紙を取った人は一定時間(デフォルト9分)経過するまで顔認識に弾かれて再度紙を取ることができないという。

中国各地ではスマートシティー化を図る自治体が顔認識などを活用した設備を導入するケースも多いが、最近では設備から流出した個人情報が販売されていたなどと報じられることもあり、市民の目は厳しくなっている。市では同じ人が大量に紙を取らないようにするためにのみ顔認識を使用しており、ネットワーク接続機能はなく、データは一定時間経過後に削除されるなどと説明しているが、プライバシーに関する懸念は払拭できなかったようだ。

Weiboではプライバシーの問題だけでなく、「(紙が)足りない」「(出そうなのに)間に合わない」「普通に売ればいいのに」などという意見も出ている。市では民意に従うという原則から普通のディスペンサーで紙を無料提供することにしたとしつつ、市民に紙の節約を呼びかけている。

headless 曰く、

Twitterは2日、暴言や脅迫、差別的言動に対するTwitterのポリシー (Hateful conduct policy)を更新し、非人間的に扱う行為が禁止される集団のカテゴリーとして出身地・人種・民族の追加を発表した(Twitterのブログ記事、 Neowinの記事)。

特定の集団を非人間的に扱う行為の禁止は2019年7月の更新で導入され、その後対象カテゴリーが追加されている。出身地・人種・民族に対するヘイト行為は以前から禁止されているが、非人間的に扱う行為が禁止される集団のカテゴリーには挙げられていなかった。なお、ブログ記事では社会的階級(caste、日本語版では「社会的地位」と訳されている)を理由とした非人間的に扱う行為の禁止は2019年7月の更新に含まれると説明されているが、実際にはこれまでのポリシー(Internet Archiveの11月30日分スナップショット)には含まれておらず、今回追加されたようだ。

あるAnonymous Coward 曰く、

実写（AV）化もされた局地的人気CG集「搾精病棟」の作者が新作をFANZAで販売しようとしたところ、「犬とのカラミ」シーンが禁止表現に該当するとして審査に撥ねられたそうだ（搾精研究所ツイート）。

FANZA同人では禁止表現の1つとして、第5条（禁止表現）（10）動物との性行為、又は動物への虐待を表現しているもの（ただし、動物には、架空・想像上の生物は含まないものとします）というものがあり、これに引っかかった模様。 その後問い合わせの結果「ヘビならばＯＫらしい」ということになり、急遽そのシーンで登場していた犬を蛇に差し替えて対応することにしたとそうだ。

性行為とは何か、難しい問題である。

先日話題となった「Microsoft 365の生産性スコア機能（productivity score）だが、Microsoftがプライバシー運動家などからの批判を受けて仕様を変更すると公式ブログ上で発表した（Microsoft 365 Blog、Forbes、Engadget）。

具体的にはユーザー名の表示機能を削除する。今後は生産性スコアにおけるコミュニケーション、会議、コンテンツコラボレーション、チームワークおよびモビリティの測定値は、組織レベルでのみデータ集約・提供を行うとしている。またユーザーインターフェースを変更して、生産性スコアが組織的な尺度であるよう分かるよう変更、個々のユーザーの行動データは含まれないことを明確にしていくとしている。

あるAnonymous Coward 曰く、

https://japanese.engadget.com/microsoft365-spytool-delete-082011034.html
タレコミ時は未修正→ https://docs.microsoft.com/ja-jp/microsoft-365/admin/productivity/productivity-score?view=o365-worldwide

情報元へのリンク

フランスで再びデモが頻発、一部ではデモが暴徒化したという。原因は政府が警官個人の特定につながる顔の撮影や身元公開の禁止を含む法案「グローバルセキュリティー法 第24条」が11月20日に採択されたためだ（時事通信、朝日新聞、海外で暮らしてみたら）。

この法律に違反した場合、1年間の懲役と45,000ユーロの罰金を規定しているという。この法案は警官個人が攻撃を受けたりする事件が増加したゆえの対策とされているものの、警官などの不正などの情報公開を妨げる要因ともなるとされる。

タイミング的にも11月26日にパリで白人警官3人が黒人音楽プロデューサーを暴行する事件が発生。動画も出回ったこともあり、11月末には反対デモの一部が暴徒化する事態にまで陥ったという。28日には全土で約13万3000人、パリでは約4万6000人が集結し一部が警官に石や花火を投げ付ける、クルマや店舗に火をつけるなどして暴徒化したそうだ（BBC）。

デモの長期化を避けるため、フランス政府はグローバルセキュリティー法の内容を修正する方向に動き出したようだ。与党のクリストフ・カスタネール議会代表は、法案を完全に書き直すべきだと発言したという。とりあえず法令の施行は一時停止された模様（BBCその2、海外で暮らしてみたらその2）。

ドイツ・ケルン市で70年間に渡って開かれてきた写真映像見本市「フォトキナ」が事実上終了することが判明した。主催となるドイツ・ケルンメッセは11月27日にフォトキナを当面中止する方針を発表した（Koelnmesse、デジカメWatch、ITmedia）。

ケルンメッセのリリースによれば、パンデミックが始まる前から画像・映像市場は縮小傾向にあり、ケルンメッセはドイツ写真産業協会とともに対策を取ってきたが、イベントの状況は根本的には解決しなかった。私たちは代替するイベントも用意していないとしている。写真も動画もスマートフォンで撮影するようになり、画像ベースのコミュニケーションもSNS上で行うことになったことが、従来の映像市場を大きく変化させたとも記載されている

headless 曰く、

英国政府は11月27日、巨大テクノロジー企業を規制し、デジタル市場の競争を促進する新部署「Digital Markets Unit(DMU)」の設置計画を発表した(プレスリリース、 The Guardianの記事[1]、 [2]、 The Registerの記事)。

オンラインプラットフォームは商取引や社会に大きな利益をもたらす一方、少数のテクノロジー企業に力が集中することによる弊害があることは英国を含む各国で合意が形成されつつある。DMUは競争・市場庁(CMA)に設置され、新たな法規の元にOfcomや情報コミッショナー事務局(ICO)などの規制当局と連携して不正行為を取り締まる。

新たな法規はGoogleやFacebookといったデジタル広告を収入源とするプラットフォームを含む巨大テクノロジー企業が対象となり、消費者や小規模事業者が不利な扱いを受けないよう規制する。DMUは4月から業務を開始する予定で、対象の企業に法規順守を命じる権限や、違反行為に罰金を科す権限などが与えられることになる。英国政府では来年初めにも、DMUの機能や法制度などについて議会の意見を求める計画とのことだ。

Microsoft365に搭載された機能に、プライバシーと誤用のリスクがあるとして批判が出ている。大元はThe Guardianによるもので、この機能は「生産性スコア（productivity score）」とよばれ、マネージャーが個々の従業員を監視する用途で利用可能だとしている（The Guardian、9to5Mac、iPhone Mania）。

この機能は2019年に導入されており、マネージャーはメールやチャット、ネットワークへの接続時間などのデータをチェックできるのだという。この機能を活用すれば、グループチャットの会話への参加が少ない、メールの送信が少ない、または共有ドキュメントでの共同作業に失敗している従業員などを発見できる。従業員側からOFFな設定するとはできるが標準設定ではONとなっており、研究者によると、Microsoftは他社との社員の働き具合の比較のため、この機能で得られたデータをMicrosoftなどと共有することを推奨しているとしている。その結果、Microsoftは膨大な従業員データにアクセスできるとしている。

tamaco 曰く、

なんというかネットワーク管理者がアラート（たいがいはウイルスメールや裏系サイトアクセスでアラート。たまにやばいアダルト系のファイルを社用ＰＣに展開とかどうしようもないやつも・・）で使用者に忠告メール出すときのような感じを想像した。 監視する方はめんどくさいので、そこまで個々人の生産性までは見たりはしないけど、経営層には受けがよさそうで嫌な機能だな。

情報元へのリンク

Canon USAは11月25日、7月下旬から8月上旬にかけて同社のネットワークに不正アクセスがあり、従業員に関するデータが流出していたことを明らかにした(Canon USAの発表、 Softpediaの記事)。

Canon USAでは8月4日にランサムウェア攻撃を確認し、対策を行うとともに調査を進めていたそうだ。同社ネットワークでは7月20日から8月6日の間に不正な活動が確認されており、この間にファイルサーバー上のファイルへの不正なアクセスが行われていたという。ファイルサーバーの調査は11月2日に完了し、2005年～2020年にCanon USAまたは特定の子会社・前身会社・関連会社に勤務していた従業員(現・元)および、その受取人や扶養家族に関する情報を含むファイルへのアクセスが判明したとのこと。

ファイルには個人の名前および、その人の社会保障番号・運転免許証番号・政府発行の身分証明書番号・振込先金融機関の口座番号・電子署名・生年月日のうち少なくとも1つ以上のデータが含まれていたという。Canon USAでは影響を受けた人に謝罪するとともに、Experianの信用情報保護サービスIdentityWorksのメンバーシップ12か月分を無償提供すると述べている。

米通商代表部(USTR)による知的財産侵害市場に関するスペシャル301条2020年版報告書「2020 Special 301 Out-of-Cycle Review of Notorious Markets」の意見募集で、知的財産侵害市場が米国外に限定されなくなったことに対しFacebookなどが反論している(意見リスト、 TorrentFreakの記事)。

もともと報告書は米国外の知的財産侵害市場に関するものだが、以前から米企業のAmazonやCloudflareなどを名指しする意見も寄せられていた。このような意見が報告書に取り入れられたことはなかったが、2019年版報告書ではAmazonの米国外ドメインが知的財産侵害市場として記載された。しかし、2020年版の意見募集では米国外に限定されなくなったことで、米企業を知的財産侵害市場として名指しする意見とそれに対する反論が目立つようになっている。

AmazonやInternet Associationなどは各社による知的財産保護対策を挙げて反論しているが、FacebookやComputer & Communications Industry Associationはそれに加え、米国市場を加えること自体が報告書の目的に合わないとする反対意見を提出している。特にFacebookでは、報告書の目的は知的財産保護システムの整っていない外国への対策を行うためのものであり、米企業のFacebookを加えようとすることは米国の知的財産保護システムが不十分だと指摘するようなものだと主張している。