自らBitTorrentにファイルを放流してダウンロードした人から和解金をせしめる海賊版ハニーポットスキームで実刑判決を受けた著作権トロール弁護士(元)が刑務所から再びハニーポットスキームを開始したそうだ(TorrentFreakの記事)。

この元弁護士は法律事務所Prenda Lawの経営者の一人だったPaul Hansmeier氏。Prenda Lawは合法的な著作権トロール行為で稼いでいたが、ハニーポットスキームで詐欺や恐喝を行っていたことが明るみに出たのち解散している。Hansmeier氏は2019年に禁錮14年の実刑判決を受けて服役中だが、無罪を主張して控訴する一方、調査員の協力を得て自身が著作権を持つ動画をアダルトTorrentサイトBootytape.comで公開したという。

Hansmeier氏は今回のハニーポットスキーム実行を隠そうとせず、餌に食いついた1人のJohn Doeを訴えるとともに、ハニーポットスキームが合法であることの確認を求めて連邦検事などを訴えている。また、別の訴訟では障害者を差別するアダルトクラブを訴えるとともに、このような店から和解金をせしめるよう障害者に勧めることが合法であることの確認を求め、こちらでも連邦検事などを被告に連ねている。

Hansmeier氏がこのような訴訟を提起したのは控訴審で有利な材料にする狙いがあるとみられ、数か月前には米司法長官を相手取って同様の訴えを提起している。司法長官を相手取った訴訟は棄却されており、今回の訴訟で被告となった連邦検事らも棄却申立を行っている(裁判所文書: PDF)。

headless 曰く、

Googleが社内の論文レビュープロセスに「注意を要するトピック (sensitive topics)」の項目を追加し、テクノロジーの負の側面が強調されないよう研究者に促しているとReutersが報じている(Reutersの記事、 The Guardianの記事、 The Vergeの記事、 SlashGearの記事)。

Reutersによれば、Googleの内部向けWebページにはテクノロジーの進歩や外部環境の複雑化により一見問題がなさそうなプロジェクトが問題を引き起こすこともあるなどと記載されており、顔と感情の分析や人種・性別・所属政党の分類といったトピックを扱う場合は事前に法務・ポリシー・PRチームに相談するよう求めているそうだ。注意を要するトピックとしては、石油産業・中国・イラン・イスラエル・COVID-19・ホームセキュリティ・保険・位置情報・宗教・自動運転車・通信のほか、Webコンテンツをおすすめしたりパーソナライズしたりするシステムなどが挙げられている。

プロジェクトによっては、Googleの担当者が論文の内容に介入することもあるという。今夏公開された「おすすめコンテンツ」に関する論文では、ポジティブな感じにするよう論文執筆者に求める一方、解決すべき問題点を隠す必要はないなどという指示があったそうだ。最終的に公開された論文では草稿にあったYouTubeへの言及が削除され、誤った情報を助長する懸念があるという記述から、正しい情報を促進できるといった記述に置き換えられたとのこと。

このような例は他にも挙げられており、一部の研究者からは検閲につながるとの懸念も出ている。Googleと研究者の間での緊張の高まりは今月初め、AI倫理専門家のTimnit Gebru氏が解雇されたと発表したことで注目を浴びた。Gebru氏の論文が注意を要するトピックのレビューを受けたかどうかは不明だが、Gebru氏はAIの負の側面を取り上げた論文を公開しないことに疑問を呈した結果解雇されたと述べている。

Gebru氏の論文についてGoogleのシニアバイスプレジデントJeff Dean氏は、(AIが)害を及ぼす可能性を長々と述べるのみで、解決のために進められている努力に言及していなかったと説明しているそうだ。Dean氏によれば、Googleではレビュープロセスが煩雑になりすぎないよう改善を進めているとのことだ。

音楽出版社BMG Rights Managementが11月に発売したアルバムで著作物が無断で使われたとして、ペンシルバニア州のものみの塔聖書冊子協会がBMG USやBMG UKなどを米ニューヨーク南部地区連邦地裁に提訴した(TorrentFreakの記事、 訴状: PDF)。

このアルバムはアレッド・ジョーンズの「Blessings」で、ものみの塔が著作権を持つ楽曲「Listen, Obey, and Be Blessed (邦題: 聞いて従い，神の祝福を得る)」が収録されている。ものみの塔は宗教団体エホバの証人の著作権管理団体であり、教義により著作物を(a)商業化しない、(b)他の宗教に関連するものとともに使うことを認めない、(c)クリスマスの祝いとともに使うことを認めない、といった決まりがあるという。

しかし、アルバム「Blessings」は商業作品であり、宗教間を結びつけるアルバムという趣向で異なる複数の宗教の宗教曲が合わせて収録されているほか、クリスマスアルバムとして宣伝されている。ものみの塔ではアルバム発売前、楽曲を使用しないようアレッド・ジョーンズに連絡したところ、BMG UKがドイツの著作権団体GEMAから著作物の使用許諾を得たと回答。ところが、ものみの塔はGEMAに著作物をライセンスしておらず、GEMAは権利がないためBMGの申請を却下していたことが判明する。

さらなる問い合わせにBMG UKは、米著作権法115条に基づく強制使用許諾の手続きをBMG USが進めていると回答したが、要件となる事前の通知が行われておらず、強制使用許諾は成立しない。その結果、BMGは著作権を侵害しただけでなく、ものみの塔が教義に反する著作物使用を許可したとの誤った印象を与えて信用を失わせたなどとして、事前および恒久的な差止や損害賠償などを求めている。

あるAnonymous Coward 曰く、

総務省は25日、インターネット上の海賊版対策に係る政策メニューを公表した(報道資料、 共同通信の記事、 PDF)。

これは2021年1月1日に施行される著作権法改正(海賊版コンテンツのダウンロード違法化)に合わせ、ユーザに対する情報モラル及びICTリテラシーの向上のための啓発活動、セキュリティ対策ソフトによるアクセス抑止方策の促進、発信者情報開示に関する取組、海賊版対策に向けた国際連携の推進といった、インターネット上の海賊版サイト対策を取りまとめたものとなる。

総務省はセキュリティ事業者や携帯電話事業者が提供するセキュリティ対策ソフトに海賊版サイトへのアクセス抑止機能(いわゆるフィルタリング機能)が導入されるよう働きかけているという。今年11月に実施したセキュリティ対策ソフトにおけるアクセス抑止機能に対するユーザへのアンケート調査では、8割以上の回答者が警告画面表示機能に前向きな回答を寄せていることも挙げている。

共同通信によると、出版業界が作っている海賊版サイトのリストをセキュリティ事業者に提供してフィルタリング機能に取り込んでもらうが、利用者の選択を尊重し、解除も可能となる方向とのことだ。

総務省では今回の公表に先立ち、昨年4月からインターネット上の海賊版サイトへのアクセス抑止方策に関する検討会を開催していた。

なお、既に録音物や録画物の海賊版をダウンロードする行為は違法だが、1月1日からは著作物全般に拡大される。

headless 曰く、

ISPは海賊版ファイル共有者の情報を著作権トロールに渡す必要はないとの見解をEU法務官が示している(意見書、 TorrentFreakの記事)。

本件はキプロスのMircom International Content Management & ConsultingがベルギーのISP 3社を相手取り、同社が欧州で権利を持つ映画の海賊版をBitTorrentで共有したユーザーについて、IPアドレスなどの情報を開示するよう訴えている裁判に関連するものだ。ベルギーの裁判所では3社に情報開示を命じたが、3社が上訴したため、EU司法裁判所の事前判断を求めている。

EU法務官は意見書で、「著作権トロール (copyright troll)」について、保護されている著作物の権利を取得する一方で著作物を利用することはなく、海賊版利用者から和解金を得ることを主な収入源にしている者と定義。このような著作権トロールが法廷に訴えるのはISPなどから海賊版利用者の情報を得るためであり、実際に海賊版利用者を訴えることはないとも指摘する。

意見書ではMircomが著作権トロールに相当すると指摘し、EU指令2004/48/EC第4条(b)で定める法的救済の申請などが著作権トロールには認められないことや、EU加盟各国の裁判所は同指令第8条で定める情報開示の要求が不当だと判断した場合は拒否することなどの判断を示すよう、EU司法裁判所に求めている。

アプリによるユーザートラッキング許可を求めるiOS 14のプロンプトが一部で表示されるようになったと報告されている(Mac Rumorsの記事、 9to5Macの記事、 Softpediaの記事)。

iOS 14/iPadOS 14/tvOS 14ではプライバシーが強化され、アプリがユーザーをトラッキングしたりデバイスの広告識別子にアクセスしたりする場合にはAppTrackingTransparencyフレームワークを通じて許可を得る必要がある。もともとAppleは9月のiOS 14リリースと同時に義務付けを開始する計画だったが、トラッキングが広告の価値を高めると主張するFacebookが強く反発しており、義務付け開始は来年に先送りされている。

プロンプト表示が最初に報告されたのは先週リリースされたベータ版のiOS 14.4だが、iOS 14.2やiOS 14.3で表示されたとの報告も出ている。Mac Rumorによれば、iOS 14は最初のリリース時点でプロンプト表示機能を備えていたとのこと。Appleはプロンプト表示義務付け開始を来年の早い時期と説明しているが、具体的な時期については明らかにしていない。

iPhoneを使うスラドの皆さんは、このようなプロンプトを既に目撃しただろうか。

先日米連邦議会で可決した5,593ページにおよぶCOVID-19救済・景気刺激法案では、著作権保護に関連した超党派の法案2件が含まれている(Ars Technicaの記事、 The Vergeの記事、 TorrentFreakの記事、 Kotakuの記事)。

「Copyright Alternative in Small-Claims Enforcement Act 2019(CASE Act)」は著作権局に著作権料の少額請求を扱う審判部(Copyright Claims Board: CCB)を設けるというもの。損害額が5,000ドル未満の著作権侵害では裁判所に訴訟を提起することなく、迅速な解決が可能となる。

もう1件の「Protecting Lawful Streaming Act of 2020 (PDF)」は犯罪組織による違法なストリーミングサービスを規制するものだ。現行法では著作権者の複製権や頒布権を侵害した場合にのみ重罪となるが、この法案が成立すれば利益を目的とした違法なストリーミングサービス提供でも重罪になる可能性がある。

「違法ストリーミング重罪化」など、誤解を招くような報道もみられるが、対象となるのは利益を目的として海賊版ストリーミングサービスを提供する犯罪組織だ。そのため、ソーシャルビデオプラットフォームの提供者や利用者は対象にならないとのことだ。

任天堂が3DSのハッカーに言うことを聞かせるため、覆面調査員などを使用してストーカーまがいの行為を含む徹底的な身辺調査を行っていたことを示す内部文書が流出した(TorrentFreakの記事、 流出文書: PDF)。

調査対象となったのは任天堂製品のエクスプロイト開発などで知られる「Neimod」ことベルギーのDomien Nowicki氏。2013年1月までに行われた調査では、Neimod氏のかかわったエクスプロイトや学歴、受賞歴のほか、勤務時間や休日の過ごし方、自宅への訪問者がいないことなど、多岐にわたって調べ上げられている。また、ベルギーでサイバー犯罪となるNeimod氏の行為もリストアップされており、最終的には直接話し合って犯罪行為を通報しないことや利益供与することなどを条件に協力者にする計画だったようだ。

Neimod氏が協力者となっても任天堂側が情報を提供する必要はないことから機密情報が流出するリスクはなく、ソニーがPS3ハッカー「Geohot」ことGeorge Hotz氏への対応で失敗したような状況を避けてハッカーを大切にする企業としての評価が得られるなど、計画のメリットがいくつも挙げられている。ただし、流出した文書が本物だとすれば、評価を得る計画も台無しということになる。

headless 曰く、

YouTubeに著作権侵害コンテンツが繰り返しアップロードされているにもかかわらず、Content IDツールの利用が認められなかったと主張する著作権者がYouTube/Googleを訴えている裁判で18日、原告側の詐欺的行為を示す「動かぬ証拠」をYouTube側が示した(TorrentFreakの記事、 裁判所文書: PDF)。

この裁判は複数のグラミー賞を受賞している音楽家のマリア・シュナイダー氏と、バージン諸島で登記されているPirate Monitor Ltdが連名でYouTube/Googleを7月に提訴したもので、Content IDツールへのアクセスを認められなかった著作権者をクラスとしたクラスアクション訴訟の形を目指している。

これに対してYouTubeは9月、シュナイダー氏とそのエージェントがYouTubeに著作物の使用を許諾しており、エージェントはContent IDツールを利用して収益化を行っていること、Pirate Monitorが著作権を侵害されたと主張するコンテンツを自らアップロードしていたことなどを理由に、訴訟の棄却を申し立てた。Pirate Monitor側はアップローダーとの関係を明確には否定しなかったものの、確かな証拠が示されていないなどとして棄却申立の却下を11月に申し立てていた。

今回YouTubeが裁判所に提出した文書によると、Pirate Monitorが著作権を侵害されたと主張しているのはほとんど知られていないハンガリーの映画を30秒ほどの長さに切ったもので、「RansomNova11」「RansomNova12」のように連番を振った名前のアカウントがパキスタンのIPアドレスからYouTubeに多数アップロードしたという。例として挙げられているアカウント「ransom nova」には「Spanish Film Clips」や「test233」といった内容を示さないタイトルで長さ31秒の動画が多数アップロードされている。

Pirate MonitorからDMCA削除要請が送られるタイミングも怪しく、中には動画が公開される前に削除要請が届いたこともあるという。ここまででも怪しさは十分だが、YouTubeが「動かぬ証拠」とするのはIPアドレスだ。上述の通り動画はパキスタンのIPアドレスからアップロードされており、DMCA削除要請はハンガリーのIPアドレスから送られていたが、ある時「RansomNova」ユーザーの一人が削除要請の送信に使われたのと同じハンガリーのIPアドレスからYouTubeアカウントにログインしたとのこと。

YouTube側はこれらの証拠により、Pirate Monitorおよびその代理人が虚偽の情報でYouTubeアカウントを作成し、第三者の著作権を侵害していないと主張して動画をアップロードする一方で、DMCA削除要請を送って詐欺行為を行ったのは明らかだとして、Pirate Monitor側の申立を却下するべきだと述べている。

先日、閲覧情報を外部に送信しているとして話題となったポイ活Webブラウザ「Smooz」だが、提供元であるアスツールは23日、サービスの終了を発表した（Smooz BLOG）。

リリースによれば、

状況の確認と対策、原因調査を進めてまいりましたが、Smoozの提供を継続することは困難との結論にいたり、2020年12月23日をもってサービスを終了させていただきますことをご報告申し上げます。

これまでに収集したご利用者様の情報につきましては、返金に必要な情報以外はすべて削除が完了しております。返金対応が完了次第、全ての情報を削除いたします。収集したデータに関して悪用、個人情報の社外への流出は、現在のところ確認されていません。

としている。プレミアム会員に関しては返金処理を、交換可能なSmoozポイントを持っている場合は、交換に応じるとしている。返金手段や交換方法については後日通知するとしている。

米司法省は12月18日、1989年に起きた天安門事件に関する会議を妨害した容疑で、中国在住のZoomの従業員Xinjiang Jin（別名Julien Jin）容疑者を起訴した。中国の天安門事件に関するビデオ会議を少なくとも4つを妨害し停止させた容疑が持たれている（米司法省、CNET、CNN）。

訴状によると、Jinは中国の法執行機関および諜報機関とのZoomとの連絡役を務めていたという。Jinの職務の一部には、Zoomユーザーと会議に関する情報を中国政府に提供することが含まれていたとしている。場合によってはIPアドレス、名前、電子メールアドレスなどの中国国外のユーザーの情報も提供していた可能性があるとしている。CNNによると、今回妨害の対象になった会議の主催者や参加者は米国在住で、一部は1989年の天安門事件を生き抜いた反体制派の人物だったとしている。

米司法省などの指摘に対してZoom側は、現段階の調査では流出したのは「10人に満たない個人ユーザー」だけだとし、非中国籍ユーザーのデータを中国政府に提供したとは考えていないと話しているという。なおZoomはJin容疑者を社内規定違反として解雇、それ以外にも調査のために休職させた社員がいると話しているとのこと。

日経新聞の調査によると、国内の消費者向け主要サイトの約2割で閲覧者の追跡を行っていることが分かった。日本経済新聞と情報管理サービスのデータサインが主要100社のサイトを解析したところ、デバイスフィンガープリント（DF）の利用が22社で確認されたという（日経新聞）。

記事中の社名を抜き出してみると、味の素、エアビーアンドビー（Airbnb）、アパホテル、オリエンタルコーポレーション、キリンHD、第一生命保険、東京海上日動火災保険、パーク24※、JTB※、ZOZO、オリエンタルランド※、ぐるなび※、全日本空輸※、ニトリHD、日本航空※、ファーストリテイリング、三越伊勢丹HD、ユナイテッドアローズ、ヨドバシカメラ、楽天、リクルートライフスタイル、となっている。

なお※印の企業は企業自身もDFの利用を把握していなかったという。またオリエンタルコーポレーションおよびヨドバシからは回答がなかったとしている。日経新聞が各企業に「DFで集めたデータを趣味嗜好などの個人分析に使ったか」を問い合わせたところ、12社が「使っていない」と回答。残りは回答拒否や未回答だったとしている。

headless 曰く、

EFFは18日、FacebookがAppleからスモールビジネスを守るために立ち上がると称して開始したキャンペーンに対し、お笑い草だと批判している(Deeplinks Blogの記事、 9to5Macの記事、 Mac Rumorsの記事)。

Facebookのキャンペーンは、iOS 14/iPadOS 14/tvOS 14ではAppTrackingTransparencyフレームワークを通じてユーザーの許可を得なければアプリでユーザーをトラッキングできなくなることに反対するものだ。しかし、ユーザーにはトラッキングを許可/拒否する権利がある。Facebookなどはユーザーの行動をトラッキングした結果に基づくターゲティング広告の優位性を主張するが、その売り上げの大半をデータブローカーが手にするという研究結果も数多い。

そのため、EFFではこのキャンペーンの目的について、Facebookがアプリにユーザーデータを怪しいデータブローカーへ販売・共有させ、ユーザーの行動すべてを追跡する帝国を築き上げたことからユーザーと政治家の目をそらすことだと指摘する。

EFFはAppTrackingTransparencyがアプリ自身によるファーストパーティーのトラッキングやユーザーデータ収集に影響がないことを指摘しつつも、Appleがユーザーのプライバシー保護に大きな一歩を進めたと称賛。トラッキングで利益を上げるデータブローカーの一つにGoogleを上げる一方で、AndroidもAppleに追従すべきだと促している。

headless 曰く、

カザフスタン政府が再び独自のルート証明書を発行して中間者攻撃を行っていたことが判明し、MozillaやApple、Google、Microsoftのブラウザーが証明書のブロックを開始したそうだ(Mozillaブログ Open Policy & Advocacyの記事、 Ars Technicaの記事、 ZDNetの記事、 Mac Rumorsの記事)。

カザフスタンでは2019年にも政府発行のルート証明書による中間者攻撃が判明して各社のブラウザーでブロックされている。今回、カザフスタン政府はサイバー攻撃増加を理由に首都ヌルスルタンで12月6日から訓練を行うと発表し、特定の国外Webサイトへのアクセスに問題が発生した場合はセキュリティ証明書をインストールすれば解決すると説明していた。

しかし、この証明書を用いてカザフスタン政府がFacebookやGoogle、Instagram、Mail.ru、Twitter、VK、YouTubeなどのドメインへのトラフィックを傍受していることが明らかになり、各社ブラウザーで証明書がブロックされる結果となった。証明書のブロックにより、カザフスタンから対象ドメインにアクセスしようとするとエラーメッセージが表示されることになる。Mozillaでは影響を受けるユーザーに対し、VPNの使用やTor Browserの使用を推奨している。

ブラウザアプリ「Smooz」個人情報を数多く送信しているとして話題になっているようだ。Smoozは検索するだけでポイントがもらえるサービスなどを提供しており、人気を博しているのだという。一方でこのことを指摘しているreliphone (for iPhone) の記事によれば、その利用情報がすべて開発元のアスツール社に送信されているそうだ。

reliphone (for iPhone) の複数回にわたって行われた検証記事では、Smoozがどのような挙動を見せているのかなどの点を指摘している。記事冒頭の何が行われているかをまとめてある部分を引用すると次のようになる（reliphoneその1、その2、その3）。

• デフォルトの設定では、設定・操作・閲覧情報がユーザーID、デバイスIDと共にアスツール社のサーバーへ送信されている
• 検索窓に入力した文字は、検索ボタンを押さなくても、その内容が逐一アスツール社のサーバーへ送信されている
• 検索内容がアダルト関連ワードかどうかがアスツール社のサーバーに送信され判定されている
• サービス利用データの提供設定をオフにしても、閲覧情報がアスツール社のサーバーに送信されている
• プライベートモードにしても、閲覧情報がアスツール社のサーバーに送信されている
• https通信であろうとも閲覧したURLは完全な形でアスツール社のサーバーに送信されている

ただしユーザーはこのアプリを利用する時点で、同社の規定しているプライバシーポリシーには同意しており、個人情報の流出はユーザー自身が認めたものとなっている。また公式Twitterの説明でも、収益を得る方法として、

①アプリ内のフィード等に表示される広告 ②プレミアムサービスの月額課金

としており、個人情報を利用して広告を表示することで収益を得ていること自体は明記されている。ただしSmoozによって送られた情報は非常に多く、送られたその情報がどのように扱われているかは不透明な部分が多い。こうした指摘を受けて、開発元のアスツール社は声明を発表した。

ただし、20日夜の段階では

ご指摘により新たな問題が見つかったので、App StoreおよびGoogle PlayでのSmoozの配信を停止いたしました。

とTwitterで発表している。