あるAnonymous Coward 曰く、

米商務省は18日、ドローン最大手のDJI、中国の半導体受託製造大手の中芯国際集成電路製造(SMIC)等をエンティティリストに追加した(ITmedia NEWSの記事、 読売新聞オンラインの記事、 SankeiBizの記事、 エンティティリスト変更内容)。

追加されたのはブルガリア、中国、フランス、ドイツ、香港、イタリア、マルタ、パキスタン、ロシア、アラブ首長国連邦にある77の企業等。指定された企業等との米国技術の入った製品の取引が禁止されるため、今後の企業活動に重大な影響が出る可能性がある。

ざっとリストを見た限りだと、造船や先端技術系の大学も制裁対象となっている。

商務省のプレスリリースでは77エンティティ(企業・団体・個人)となっているが、リストには78エンティティが掲載されている。これはSMIC本体のエンティティリスト追加に関するプレスリリースを別に出したためのようだ。78エンティティのうち、中国が59エンティティを占め、その他の国や地域はそれぞれ数エンティティとなる。一方、イスラエルのベングリオン大学と、UAEの3エンティティがエンティティリストから外されている。

The Vergeの記事によれば、DJIは今回の商務省の決定に失望したとしつつ、米国の顧客は今後もDJI製品を購入・使用できると述べたとのことだ。

GitHubは17日、ユーザーにcookie保存の合意を求めるバナー表示の廃止を発表した(GitHub Blogの記事、 Neowinの記事、 The Vergeの記事、 The Registerの記事)。

EUの法令ではWebサイトが機能上必要不可欠でないcookieを使用する場合、バナーを表示してユーザーが合意するかどうかを選択できるようにすることが義務付けられている。必要不可欠でないcookieの例としては、Web全体にわたるユーザーの行動を追跡して広告を表示するサードパーティーのサービスによるcookieなどが挙げられる。

cookieバナーはユーザーのプライバシー保護のために表示されるものだが、うっとうしく感じられることもある。GitHubではプライバシー保護とうっとうしさの排除を両立する方法を検討した結果、必要不可欠でないcookieを使用しないという結論に達したとのことだ。

ファイル共有の合法化を求める欧州市民イニシアチブ「Freedom to Share」が署名集めを開始した(TorrentFreakの記事、 プレスリリース)。

Freedom to Shareは個人の使用および非営利目的に限り、著作権や隣接著作権、データベース権で保護された著作物やその他の素材を含むファイルについて、権利者の権利と科学や文化に関する普遍的権利とのバランスをとりつつデジタルネットワーク経由で共有することの合法化を目指しているという。

欧州市民イニシアチブ(ECI)はEU加盟国7か国以上の市民による市民委員会が100万人以上の署名を集めることで、欧州委員会に立法化を提案することができる制度。欧州委員会では5月にFreedom to ShareのECI登録を承認しており、1年間かけて必要数の署名が集まれば立法化が検討されることになる。Freedom to Shareは欧州各国の海賊党やWikimedia Italiaなどが支援しているとのことだ。

Twitterは17日、認証済みアカウントポリシーの最終版を公開した(Twitterのブログ記事、 英語版ポリシー)。

Twitterの認証済みアカウントプログラムは2017年から一時停止しており、Twitterが関心を集めるアカウントと判断したアカウントのみが新規に認証されていた。プログラムは3年間放置されていたが、Twitterは先月11月24日に再開計画を発表して更新版ポリシーのドラフトを公開し、フィードバックを12月8日まで受け付けていた。フィードバックは22,000件以上に上り、これを受けて最終版ポリシーはドラフトからいくつかの点が更新されている。

まず、プロフィール情報の完全性を満たす要件から自己紹介とバナー画像が削除され、名前とプロフィール画像だけでよくなった。また、Wikipediaにおける著名性について、Wikipediaの「特筆性(人物)」ガイドラインに沿ったものに変更されている。このほか、「スポーツ」カテゴリにeスポーツが追加され、「ニュース」カテゴリは「報道機関とジャーナリスト」カテゴリに変更、フォロワー数要件の対象が当該アカウントの「所在国」から「地理的地域」に変更された。なお、現時点で日本語版ポリシーは最終版がまだ公開されていないため、用語が日本語版ポリシー最終版とは異なる可能性もある。

新ポリシーの適用は2021年1月20日に始まり、Twitterではアクティブでないアカウントと情報(確認済みの電子メールアドレスか電話番号、プロフィール画像、表示名)が完全でないアカウントから認証済みバッジを外していく。バッジを失う可能性のある認証済みアカウントに対しては、バッジを失わないために必要な措置に関する情報を自動送信の電子メールおよびアプリ内で通知する。故人のアカウントから認証済みバッジを外す計画はなく、2021年にはメモリアルアカウントの導入も計画しているそうだ。

Twitterでは認証済みアカウントの自己申請受付も2021年に再開する計画で、新しい申請プロセスがWebおよびアプリ内のアカウント設定ページで利用可能になるという。詳細については近く発表するとのことだ。

共立出版のサブアカウントであるアリがと蟻さんのツイートによると、1969年に創刊され2001年3月まで刊行していたコンピュータ・サイエンス誌「bit」が、電子出版として復刻される可能性があるようだ（共立出版 アリがと蟻 その1、その2、その3、技術雑誌 電子復刻）。

アリがと蟻さんのツイートによれば、デジタル化、権利処理、販売すべてをイーストに委託したとしている。なおbitの臨時増刊と別冊は委託内容には含まれていないとのこと。イーストは技術雑誌電子復刻プロジェクトを実行している企業。電子化した雑誌を電子図書館へ提供したり、Amazonで販売するといったことを計画している。「bit」のほかには「コンピュートピア」、「情報科学」の電子化が計画されているようだ。

先日の米財務省に対する大規模攻撃では、SolarWinds Orionのソフトウェア更新が悪用されたことが判明している。これを受けて米Microsoftは12月15日、公式ブログで日本時間の17日午前1時からMicrosoft Defender AntivirusでSolarWindsバイナリのブロックを開始すると発表した。マルウェアである「Solorigate（SUNBURST）」が含まれているバージョンを判定、プロセスが実行されている場合であっても強制的にブロック・隔離を行うという（Microsoftブログ、CNET、ITmedia）。

原因となってしまったSolarWinds側は「Orion Platform v2019.4 HF5」「Orion Platformv2020.2」を使用している顧客に対して、セキュリティを確保するため可能な限り早く、OrionPlatformバージョン2020.2.1HF2にアップグレードするよう告知している（SolarWinds Security Advisory）。

FireEyeによれば、この攻撃は世界中の公的および私的組織に影響を与えているという。この件では13日には米国土安全保障省サイバーセキュリティ・インフラセキュリティ庁（CISA）が、緊急指令21-01を発表している。この緊急指令では、侵入の痕跡がないかネットワークを確認し、SolarWinds Orion製品をただちに切断または電源を切るように求めている（ITmedia、FireEye、Security NEXT）。

headless 曰く、

ドイツ連邦最高裁は10日、YouTubeとGoogleはYouTubeに著作権侵害コンテンツをアップロードしたユーザーの電子メールアドレスなどを権利者に開示する必要はないとの判断を示した(プレスリリース、 TorrentFreakの記事)。

この裁判は2013年と2014年に映画「Scary Movie 5」と映画「Parker」をYouTubeに違法アップロードしたユーザーの電子メールアドレスや電話番号、IPアドレスの開示を求め、ドイツでの権利者がGoogleとYouTubeを訴えたものだ。一審では訴えが棄却されたが、二審では電子メールアドレスのみ開示するよう被告に命じたため、原告と被告双方が上告していた。

連邦最高裁ではいったん審理を保留にし、知的財産侵害者に関する情報の開示を定めたドイツ国内法に対応するEU指令2004/48/EC第8条の解釈について、EU司法裁判所の判断を求めた。具体的には、第2項(a)の開示すべき情報「アドレス (独: Adressen)」が電子メールアドレスや電話番号、IPアドレスを含むのかどうかという点だ。これについてEU司法裁判所は7月、「アドレス」がカバーするのは住所のみだという判断を示している(PDF)。

今回の判断はEU司法裁判所の判断を受けたもので、被告の上告を認め、原告の上告を却下。YouTubeで著作権侵害したユーザーについて、権利者がGoogle/YouTubeに開示を請求できるのは名前と住所のみであり、電子メールアドレスや電話番号、IPアドレスの開示を請求する権利はないと判断している。

未承認ユーザーによる投稿動画を全削除したアダルト動画共有サイトのPornhub。削除に至った直接の理由は、米New York Timesが掲載した児童虐待動画の記事によるものだが、この報道を受けてクレジットカード会社のVisaとMastercardの2社が、Pornhubとの取引を停止を発表したことも大きく影響しているようだ（VICE、ITmedia、GIGAZINE）。

Visaは11日、Pornhubを運営しているカナダMindGeekに対する調査が完了するまでPornhubに対するクレジットカードの利用を一時停止すると公式Twitter上で表明した。同様にMastercardも"Bloombergに対してPornhub.comでのカードの使用を許可しないと発表した。金銭的なところを抑えられた結果、逃げられなくなったという見方もできるようだ。

今年5月には国際活動団体などが、クレジットカード会社に対して、ポルノサイトでの決済を停止することを求める運動を行っている。こうした影響からPornhubだけでなく、アダルトサイト全般に対してカードによる規制が及ぶのではないかとする見方もあるようだ。

あるAnonymous Coward 曰く、

米アダルト動画共有サイトのPornhubは14日、12月上旬より報じられていた児童虐待動画に関する問題を受け、未承認ユーザーによる投稿動画を全削除した（プレスリリース, engadgetの記事, TechCrunchの記事）。

この問題は、12月4日にピュリツァー賞受賞ジャーナリストのニコラス・クリストフ氏が米ニューヨークタイムズに公開した記事が発端となったもの（問題発生時のengadgetの記事）。Pornhub側は事実無根だと反論したものの、批判が拡大。特にVisaおよびMaster Cardが取引を停止したことから、事業継続が困難となり、今回の決断に至ったとみられる。

Pornhub側は新たな発表で、調査により118件の児童性的虐待に関するコンテンツが見つかったと述べ、Facebookは過去3年で8400万件だったが118件でも対応が必要であるとして、またFacebookもTwtterもYouTubeもTikTokもそのような対応はしていないがとしつつも、未承認ユーザーの投稿動画を全削除した。ユーザーからは、この削除で全体の9割にも上るコンテンツが削除されたとの声も上がっている。発表ではまた、今回の一連の報道を「同業他社との比較ではなく、アダルトコンテンツ排斥のためにPornhubをターゲットにしたものであることは明白だ」とも述べており、報道への激しい不満をあらわにしている。

情報元へのリンク

Reutersによると、財務省と商務省のの国家通信情報管理局（NTIA）といった米国政府機関が、ロシア支援のハッキング集団により監視されていた可能性があるという。犯行グループはAPT29またはCozy Bearなどと呼ばれるグループとされる（Reuters、ITmedia）。

Reutersによれば、攻撃者は行政機関向けのネットワーク・マネージメントを行っていたIT企業SolarWindsがリリースした監視ソフトウェアのアップデートを改ざん、これにより政府機関のネットワークに侵入したとしている。この結果、NTIAの事務に使用されていたOffice 365がハッキングされ、電子メールを数カ月にわたって監視していたとしている。

SolarWindsは今年3月から6月の間​​にリリースされた監視ソフトウェアのアップデートは、国家による洗練されたサプライチェーン攻撃によって破壊された可能性があるとしている。SolarWindsは、米国のFortune 500企業の大半と米国の通信プロバイダーのトップ10、米軍の5つの支部すべて、国務省、国家安全保障局、および米国大統領府を顧客に持っているとのこと。

フランスのデータ保護当局CNIL(情報処理および自由に関する国家委員会)は10日、amazon.frとgoogle.frが広告用cookieに関連してフランスのデータ保護法82条に違反したとして、Amazon Europe Coreに3,500万ユーロ、Google LLCおよびGoogle Ireland Limitedに合計1億ユーロの制裁金を7日付で命じたことを発表した(CNILのニュースリリース: Amazon / Google、 The Vergeの記事)。

データ保護法違反はAmazonが2件、Googleが3件。1件目は両社共通で、ユーザーの同意を得るまで保存してはいけない広告用cookieをWebサイトにアクセスした時点で保存していたというもの。2件目は具体的な内容が異なるが、両社ともcookieに関する十分な情報をユーザーに知らせていなかったというものだ。Googleの3件目は広告のパーソナライズを無効化しても広告用cookieの1つが保存されていたというもので、Webサービス提供に必要不可欠でない広告を拒否できるメカニズムが部分的に破られたとのこと。Googleに対する制裁金の内訳は、Google LLCが6,000万ユーロ、Google Ireland Limitedが4,000万ユーロとなっている。

Amazon、Googleともに現在はユーザー同意前のcookie保存をやめているが、バナー表示される内容はフランスのユーザーに十分な情報を提供していないという。そのため、CNILでは両社に3か月以内の修正を命じており、修正が1日遅れるごとに10万ユーロの罰金を科すとのこと。

今回の決定に対しGoogleは、フランスの法制や当局の指導が変わりやすく、常に発展していることを考慮していないなどと反発しているそうだ。Amazonも消費者と当局の要求や期待の発展に合わせてプライバシー習慣を改良しており、運営する各国で適用される法制のすべてを順守しているなどと反発しているとのことだ。

headless 曰く、

Googleは9日、Chrome拡張機能プラットフォームのManifest V3をChrome 88でロールアウトする計画を公式に発表した(Chromium Blogの記事 、 Android Policeの記事、 The Registerの記事)。

Manifest V3ではリモートでホストされたコードの使用が禁止されてセキュリティが向上し、バックグラウンドページの置き換えとなるサービスワーカーの導入や、拡張機能API全般で宣言型モデルへの移行を進めることでパフォーマンスが向上する。また、拡張機能APIを宣言型モデルに移行することで、プライバシーも向上する。たとえば、新しいdeclarativeNetRequest APIを使用すると、拡張機能がユーザーのデータにアクセスすることなく、ネットワークリクエストのブロックが可能になる。

declarativeNetRequest APIに関しては、広告ブロック拡張機能の動作が制限されるとしてManifest V3のドラフト公開時に批判されたが、当初最大3万件となっていたブロッキングルールは最大15万件に拡大されるなど改善されている。安定版リリース後もフィードバックに応じて改善を進めていくとのこと。

Manifest V3は現在、Chrome 88 Betaで利用可能になっており、Chrome 88が安定版となる1月中旬にはChromeウェブストアでManifest V3拡張機能の登録が可能になる。現時点ではManifest V2拡張機能のサポートを削除する時期は決まっていないが、Manifest V3が安定版Chromeで利用可能になってから少なくとも1年間は移行期間が設けられるとのことだ。

ICPO（国際刑事警察機構）は2日、ICPO加盟各国の法執行機関に対し、新型コロナウイルスワクチンの略奪を物理・オンラインの両方で試みる組織犯罪に備えるよう警告するグローバルアラートを発行した。警戒レベルはオレンジであるという。オレンジの警戒レベルは公共の安全に対し、深刻かつ切迫した脅威を示すものとされる（ICPO、Business Insider Japan、Sputnik）。

ICPOは各国政府がワクチン接種を展開する段階が近づいていることから、犯罪組織はサプライチェーンに侵入して混乱させることを計画しているとしている。また偽のWebサイトや偽の治療法を介して、一般の人々を標的にする可能性もある。COVID-19関連の詐欺が増加する傾向にあり、偽造医薬品などが出回ることについても注意を払う必要があると警告している。

あるAnonymous Coward 曰く、

YouTubeは12月9日、ドナルド・トランプ大統領が2020年の米大統領選挙でジョー・バイデン氏に敗れた原因が不正行為やミスにあると主張する新規の動画を、すべて削除すると発表した（CNET）。

YouTube上では「不正投票や開票の不正・改竄などによってトランプ票がバイデン票に書き換えられた」という内容の動画が多く出回っており、「私は票を盗まれた」と主張するトランプ大統領のツイートとも相まって選挙に疑惑を抱いている人はいるもよう。

とはいえ、「ドミニオン集計機でペンシルベニア州では私の130万票が盗まれた」というトランプ大統領の主張は「ペンシルバニア州では14郡でしかドミニオン集計機は採用されておらず、その郡の有権者数は130万人」という事実と異なっていたり（WSJ）。

「ジョージア州の開票所で監視員を帰らせた後で民主党員が私物のスーツケースから票を取り出して不正にカウントをした」という動画についても実際にはそれは公式な投票用紙のコンテナから票を取り出している通常の開票作業の動画だったり（FactCheck.org）

と、事実なのは「不正があった」というデマが横行している点だけのようだ。

情報元へのリンク

埼玉県や兵庫県で合唱の練習やコンクールに参加していた生徒が、COVID-19に感染する事例が複数報告されている。中でも埼玉県川越市の中学校で起きたCOVID-19クラスターでは、8日に見つかった新たな感染者を含めると36人が確認されている。兵庫県のクラスターは11月30日に発生しており、こちらも感染者が20人を超えている（NHK、神戸新聞NEXT）。

こうした事態を受けて文部科学省は8日、合唱の感染対策などを呼びかける緊急の通知を教育委員会に行ったとしている。NHKによればその内容としては、合唱練習時などのマスクの原則着用、生徒間の感覚を2メートルあける、立っている児童生徒と座っている児童生徒が混在しないようにする、連続した練習時間をできるだけ短くする、常時換気をするなどだという。このほか地域での感染拡大時には、対面でのグループワークやリコーダーや鍵盤ハーモニカの演奏などを避けるように求めている（NHK、萩生田光一文部科学大臣記者会見録）。

あるAnonymous Coward 曰く、

東京新聞では今月3日に予定されていた合唱コンクール（中止）、テレ朝では同5日予定としている。
如何に死傷者が山積みになろうと断固として組体操をやらせる（神戸市）脳筋体育教師らもアレだが、（川越市野田中学校）音楽教師も相当ではある。
まあコンクール常連吹奏楽部の脳筋さは、スポーツ競合校のそれと変わらないと、よく言われているから然もありなん。

https://news.tv-asahi.co.jp/news_society/articles/000200464.html
https://www.asahi.com/articles/ASND65W7LND6UTNB008.html
https://news.tbs.co.jp/newseye/tbs_newseye4144442.html
https://www3.nhk.or.jp/shutoken-news/20201206/1000057159.html
https://www.saitama-np.co.jp/news/2020/12/07/01_.html

情報元へのリンク