パスワードを忘れた? アカウント作成

ログインするとコメント表示数や表示方法をカスタマイズできるのを知っていますか?

15332223 story
論説

評論本『ウルトラマンの「正義」とは何か』、回収・断裁措置へ 44

ストーリー by nagazou
回収 部門より
青弓社は22日、5月に発刊した「ウルトラマンの「正義」とは何か」に間違いがあったことから、回収の措置を行い、在庫をすべて断裁処分扱いにすると発表した。著者がノーベル賞作家の江健三郎さんと評論家の切通理作さんが行った論考を取り違えてしまい、全く正反対の要約となってしまったという。このため正誤表では対応できない修正規模となったことから回収し断裁処置を取るとしている(青弓社リリースよろず~ニュース)。
15331960 story
アメリカ合衆国

米連邦最高裁、校外での生徒の発言が重大な混乱を生まない限り、学校は生徒の言論の自由を制限できないと判断 38

ストーリー by headless
混乱 部門より
米連邦最高裁は23日、公立学校が生徒の発言を校外でも教育の一環として制限することを認める一方で、発言の内容が重大な混乱を生むようなものでない限り、生徒の言論の自由を制限することはできないとの判断を示した(裁判所文書: PDFThe Washington Post の記事Ars Technica の記事The Register の記事)。

この裁判はペンシルベニア州マハノイシティの公立学校生徒(2017年当時) が学区を訴えていたものだ。生徒はチアリーダー部とソフトボールチームでレギュラーに選ばれなかったことに立腹し、下品な言葉やジェスチャーとともに Snapchat 投稿で学校の方針を批判した。投稿では生徒が友人とともに中指を立てた写真に「Fuck school fuck softball fuck cheer fuck everything.」というキャプションが添えられている。短時間で消滅する Snapchat 投稿だが、「友達」の一人が画面の写真を撮影して共有した結果、生徒はチアリーダー部で1年間活動停止処分を受けた。生徒は謝罪して処分の撤回を求めたが認められなかったため、学区を提訴した。

この種の裁判では1969年の連邦最高裁判例(Tinker v. Des Moines Independent Community School District)が適用されることが多い。Tinker 判例はベトナム戦争に反対する黒いアームバンドを校内で着用した生徒を学校が処分したことについて、言論の自由を定める合衆国憲法修正第1条に違反するとの判断を示したものだ。ただし、重大な混乱を生む可能性がある場合に限り、生徒の言論を制限する権限が学校にあるという認識も示されている。

一審の連邦地裁は処分の差止を学校に命じ、処分は修正第1条に違反するとして Tinker 判例に従った略式判決を出した。二審の連邦巡回区第3控訴裁判所は一審判決を支持したものの、学校には校外での言論を制限する権限がなく、Tinker 判例は適用されないと判断した。連邦最高裁は校外でも学校にはある程度生徒の言論を制限する権限があるとして、Tinker 判例が適用されないとする二審の意見には合意できないとしつつ、本件で言論の自由を制限するほどの重大な混乱があったとはみなされないとして判決内容は支持した。
15331783 story
Chrome

Google、Chrome におけるサードパーティ cookie 廃止を1年先送り 35

ストーリー by headless
延期 部門より
Googleは24日、Chromeにおけるサードパーティ cookie 廃止のタイムラインを含むPrivacy Sandbox構想の進捗状況を公開した(The Keyword の記事Recode の記事The Verge の記事Android Policeの記事)。

Privacy Sandbox は Web ユーザーのプライバシーを強化しつつ、広告による無料コンテンツ提供を守ることを目的として Google が提唱しているオープン標準だ。Privacy Sandbox の一環として、Google はサードパーティ cookie を2年以内に廃止する計画を昨年1月に発表しており、サードパーティ cookie を使用せずに関連性の高い広告を表示する FLoC (Federated Learning of Cohorts)Origin Trial を今年3月から実施している。

しかし、Chrome 以外のメジャーブラウザーは FLoC をサポートしない雰囲気になっており、Privacy Sandbox が競争を阻害する可能性についても厳しい視線が注がれている。英競争・市場庁 (CMA) は1月から調査を開始、3月には米司法省が調査しているとも報じられた。22日には欧州委員会が調査開始を発表した。

サードパーティ cookie 廃止の新しいタイムラインでは、2022年後半にテストが完了して API が Chrome で利用可能になった時点でステージ1に入る。ステージ1はパブリッシャーや広告業界がサードパーティ cookie 廃止に向けた移行を進めるための期間で、9か月間は続く予定だ。移行とフィードバックの様子を見つつ、2023年半ばにはサードパーティ cookie サポートを段階的に廃止するステージ2に移行する。段階的な廃止は3か月かけて行われ、2023年末までに完了する計画とのことだ。
15328636 story
アメリカ合衆国

イランの国営メディア「Press TV」、米国政府によりドメインを没収される 19

ストーリー by nagazou
こういうことができるのが怖いところ 部門より
イラン国営メディアであるPress TVをはじめとする36のウェブサイトが米国政府により遮断されたそうだ。アラブニュースによると、遮断されたのはPress TVのほか、Al-Alam TV、イエメンのフーシ派のAl-Masirahなどだと報じられている(米司法省リリースアラブニュースブルームバーグFNNプライムオンライン)。

米司法省は22日、この件に関するリリースを発表した。この発表によるとイラン・イスラム・ラジオ・テレビ放送局連盟(IRTVU)が使用している33のWebサイトとカターイブ・ヒズボラの運用する3つのWebサイトが遮断されたという。昨年10月にIRTVUは米外国資産管理局(OFAC)により、イスラム革命防衛隊によって運用されているとして国家の安全保障を脅かす存在を指定するSDNリスト入りしていた。IRTVUはOFACから許諾を得ないままドメイン名を利用していたとして差し押さえされた模様。カターイブ・ヒズボラの運営サイトに関しても同様の理由で遮断されたようだ。
15328611 story
海賊行為

映画の内容をまとめたファスト映画、YouTube投稿で初の逮捕者 70

ストーリー by nagazou
10分で分かる○○みたいな動画ですか 部門より
一作分の映画を10程度にまとめた「ファスト映画」と呼ばれる動画をYouTubeに公開したとして3名が逮捕されたと報じられている。宮城県警察本部と塩釜警察署が23日に発表した。ファスト映画関連で逮捕されるのは今回が初めてだという(NHKナタリー)。

ファスト映画は映画本編の映像やキャプチャ画面を使用、字幕やナレーションを付けて作品内容を紹介するまとめ系動画となっている。短時間で内容を理解できることからファスト映画と呼ばれるようになったそうだ。NHKの記事によれば、この1年で2100本余りのファスト映画に相当する動画が投稿されたとしている。
15326345 story
プライバシ

スマートホームカメラ「ATOM Cam」専用アプリで位置情報の無断送信が判明、批判受け修正へ 55

ストーリー by nagazou
無断 部門より
あるAnonymous Coward 曰く、

スマートホームカメラ「ATOM Cam」を開発・販売するATOM Tech(アトムテック)は6月12日、同社の提供する「ATOM – スマートライフ」アプリ(Android版iOS版)において、事前の説明と異なる目的で位置情報を利用していたことを謝罪し、位置情報の利用を停止した修正版のアプリを公開した(ATOM Techのニュースリリース)。

発端は5月29日、Googleのソフトウェアエンジニアである河本健氏がAndroid上でのパケットキャプチャにより、同アプリが起動時に端末の緯度・経度をアトムテックのサーバーに送信していることを発見したことに始まる。

同アプリでは事前に「スマートフォンのWi-Fi情報を取得するため」として初期設定時に位置情報の取得の許可を求めていたが、そのために位置情報を送信する必要性を同社に問い質したところ、実は「ユーザーのタイムゾーンを判定するため」という回答があったという。

しかしながら、タイムゾーンを判定する目的であればタイムゾーン取得用の関数を利用したスマートな方法が存在することや、事前の説明を逸脱した位置情報の利用について、同社からの返信が途絶えたため、河本氏が6月11日にこれまでの経緯をツイートしたところ、1,000リツイートを超える炎上状態となっていた。

同社の説明によれば、問題の原因は社内体制の不備にあり、タイムゾーン判別後の位置情報はサーバーに保存しない仕様であったという。また、問題提起を行った河本氏に対しては、こうした報告を無視せずにすぐ対応できるよう連絡ラインを見直すとの回答があったようだ。

情報元へのリンク

15326411 story
インターネット

Brave、プライバシーを重視する独自サーチエンジンのベータ版を提供開始 14

ストーリー by nagazou
選択肢が増えるのはいい 部門より
headless 曰く、

Brave が22日に提供開始したデスクトップ版 Brave ブラウザー V1.26.67では、「検索エンジン」の設定で「Brave Search beta」が選択できるようになっている(リリースノートIssues #15663Mac Rumorsの記事Ghacksの記事)。

Brave は3月にオープンサーチエンジン「Tailcat」の買収を発表するとともに、プライバシーを重視する独自サーチエンジンの提供計画を発表していた。Brave Search beta は、この独自サーチエンジンのベータ版だ。

現在のところ UI 言語の設定オプションが利用できず、英語版のみとなっているが、サーチエンジンとしての機能は一通り使用できるようだ。Brave に限らず、search.brave.com にアクセスすれば任意のブラウザーで利用可能だ。何よりクエリとして余分な情報が一切送信されない点が好ましい。

ちょっと試しただけでは検索性能がどの程度のものかわからないが、しばらく使ってみようと思う。

15326408 story
インターネット

ロシア下院、ネットサービスを提供する国外企業に国内事務所設置を義務付ける法律草案を可決 28

ストーリー by nagazou
可決 部門より
headless 曰く、

ロシア下院は17日、ロシアで多くのユーザーにインターネットを通じたサービスを提供する国外の企業に対し、ロシア国内に支社や駐在員事務所の設置またはロシア法人設立を義務付ける法律の草案を可決した(法案 № 1176731-7TASS の記事Reuters の記事Mac Rumors の記事)。

Facebook や Twitter はロシアで多くのユーザーが使用しているにもかかわらずロシア国内に公式な代表部がなく、Google や Apple のロシア法人はロシア国内での運営に関する公式な代表権がないという。法案は5月に提案されたもので、国外企業が提供するロシア向けのサービスでロシア国内法を順守させるため、ロシア国内での活動について本社に対する完全な代表権を持った部署をロシア国内に設置することを義務付け、規制当局との公式なルートにする、といった趣旨だ。

具体的には、ロシアにおけるユーザー数が50万人を超えるサービスが対象となる。現時点ではソーシャルネットワーク(Facebook/Instagram/TikTok/Twitter)やビデオホスティング(YouTube/Twitch)、インスタントメッセンジャー(WhatsApp/Telegram/Viber)、電子メール (Gmail)、サーチエンジン (Google/Bing)、ホスティングプロバイダー (Amazon/Digital Ocean/Cloudflare/GoDaddy)、オンラインストア (AliExpress/IKEA/iHerb,com)、および Wikipedia の計20サービスが対象になっているとのことだ。

15325028 story
海賊行為

Sony Music、パブリック DNS リゾルバー Quad9 に対する海賊版サイトのブロック命令を勝ち取る 35

ストーリー by nagazou
ブロック 部門より
headless 曰く、

ドイツ・ハンブルクの連邦地裁がパブリック DNS リゾルバー Quad9 (9.9.9.9) に対し、海賊版サイトをブロックするよう命じたそうだ(TorrentFreak の記事heise onlineの記事)。

ドイツでは大手 ISP と著作権者が海賊版サイトをブロックすることで合意しているが、Quad9 のようなサードパーティーの DNS リゾルバーを使用すれば容易にブロックを迂回できる。

今回のブロック命令は Sony Music が請求していたもので、具体的なサイト名は公表されていないが、海賊版音楽のホストに繰り返し使われるサイトが対象だという。連邦地裁は Quad9 が賠償責任を回避できるISPなどサードパーティーの中間事業者にあたらないと判断。命令に従わなければ違反する DNS クエリごとに250,000ユーロの罰金に加え、2年間の実刑になる可能性もあるとのこと。

Quad9 はセキュリティ上の脅威となるサイトをブロックするのが特徴の DNS リゾルバーで、Sony 側は海賊版サイトをブロックするのも同様だと主張したそうだ。一方、Quad9 側は非営利団体として人々を脅威から守るのが役割であり、営利企業の利益となるような活動は寄付者の意向に沿わないなどと反論しており、上訴の意向を示しているそうだ。

ドイツでサードパーティーの中間事業者に対するブロッキング命令が出されるのは今回が初めてではなく、Cloudflareに対するブロッキング命令が昨年出されている。ただし、この件では海賊行為を行っているのが Cloudflare の CDN サービスの顧客であったのに対し、Quad9 に海賊行為を行う顧客は存在しない。

15325035 story
Google

米マサチューセッツ州の COVID-19 接触通知アプリ、Android 端末に無断でインストールされて騒ぎになる 17

ストーリー by nagazou
これは不信感持つわ 部門より
headless 曰く、

米マサチューセッツ州でCOVID-19接触通知アプリがAndroid端末に無断でインストールされ、騒ぎになっていたそうだ(9to5Google の記事BleepingComputer の記事Android Police の記事SlashGear の記事)。

Google によれば、州の保健当局と協力して「Exposure Notifications System」を直接Androidの設定から有効化できるようにしたのだという。この機能は自動で Google Play からインストールされるため、ユーザーが個別にインストールする必要はないが、ユーザー自らオンにしない限り有効にならないとのこと。

この機能は州が発表していたアプリの名称「MassNotify」ではなく「Exposure Notifications Settings Feature - MA」という名称で Google Play に登録されている。無断でアプリがインストールされたユーザーの不満は強く、Google Play では500件近い低評価レビューが付けられており、全体の評価は星1.1となっている。

15323830 story
海賊行為

海賊版サイトへのアクセスをブロックするだけのマルウェア 29

ストーリー by headless
攻撃 部門より
海賊版サイトへのアクセスをブロックするマルウェアキャンペーンについてSophosが解説している(Sophos News の記事TorrentFreakの記事HackRead の記事Ars Technica の記事)。

Sophos が「Vigilante」と呼ぶマルウェアはさまざまなゲームの海賊版を装って BitTorrent で配布されており、リンクが Discord で共有されているという。マルウェアを実行すると「MSVCR100.dll」が見つからないといった偽のエラーメッセージを表示し、バックグラウンドで処理が行われる。処理の内容としては、キルスイッチとみられるファイル名やレジストリ値の検索を行い、見つかればそこで処理を終了し、見つからなければ hosts ファイルの書き換えを行う。

また、インターネットに接続している場合はファイル共有サービス 1fichier のタイポスクワッティングサイトに接続して「ProcessHacker.jpg」という名前の実行ファイルをダウンロードするほか、マルウェアのファイル名を送信する。ただし、このサイトは既にアクセスできなくなっているとのこと。マルウェアの圧縮ファイルにはハッシュ値を変えて別ファイルとして配布するためのデータが同梱されている。.nfo という拡張子のファイルには先頭1,150バイトをゴミデータで埋めた後に人種差別的表現が1,000回以上繰り返されているそうだ。

hosts ファイルに追加されるエントリは ThePirateBay など数100~1,000件以上の海賊版サイトドメインを localhost アドレスの127.0.0.1に割り当てるものだ。ただし、マルウェアが常駐することはなく、ユーザーが hosts ファイルの変更を元に戻した場合、再びマルウェアを実行しない限り攻撃が続くことはない。Sophos の Andrew Brandt 氏は10年以上前に同様のマルウェアを発見しているが、そこから特に進化した様子は見られないとのことだ。
15323761 story
Windows

Windows 11 の ISO ファイルへのリンクをインデックスから削除するよう Google に求める DMCA 要請 19

ストーリー by headless
要請 部門より
先日オンラインにリークした Windows 11 の ISO イメージファイルに関し、リンクをインデックスから削除するよう求める複数の DMCA 要請が Google に送られている(Fossbytes の記事Neowin の記事Windows Central の記事)。

送信者は米国の Microsoft Corporation が4件 ([1]][2][3][4])、日本の Microsoft が1件。米国の4件は Google Drive のリンク削除を要請するもので、日本の1件はダウンロードリンクを含む記事の削除を要請するものだ。日本から送られた削除要請では「Windows 11 ISO」「a leaked copy of the unreleased Windows 11」と説明されていることから、「Windows 11」という名前が本物だと Microsoft が認めたなどと報じられているが、5件とも本物の Microsoft が送信したものかどうかはっきりしない。米国の1件はオリジナル URL が The Verge の Web サイトになっており、Lumenで送信者に「Microsoft」を指定して検索すると Microsoft と関係なさそうな削除要請もヒットする。

なお、日本の削除要請で対象になっているBeebomの記事は既に削除されており、一時は別の記事にリダイレクトされていたが、現在はリダイレクトもされないようになっている。
15317104 story
海賊行為

数独ゲームに偽装した海賊版動画ストリーミングアプリ、App Storeで高評価を得る 36

ストーリー by nagazou
規制を抜ける技術も発達 部門より
headless 曰く、

数独ゲームに偽装した海賊版映画・TV番組ストリーミングアプリがAppleの厳しい審査をくぐってApp Storeで公開され、高い評価を得ていたようだ(9to5Macの記事)。

このアプリ「Zoshy+」はサーバー側の処理でアプリの内容を切り替えることで審査を通過したとみられ、初回起動時はApp Storeのアプリ情報に掲載されているのと同じ数独の画面が表示されるという。しかし、アプリの画面はその後(9to5Macによれば数秒後)ビデオブラウザーのインターフェイスに置き換えられる。長い広告を見る必要があるものの、本物のコンテンツが再生されるそうだ。ストリーミングアプリとしては驚くほど洗練されており、再生されるのが違法コンテンツであることを除けばNetflixアプリのライバルになるレベルとのこと。

Zoshy+はApp Storeのレビューで海賊版動画ストリーミングアプリであると指摘されながら3週間ほど公開され続け、ユーザーのレーティングは5点満点中4.4点の高評価を獲得。Googleキャッシュに残っているApp Storeのアプリ情報ページ(6月14日保存)ではパズルカテゴリー68位だが、Internet Archiveに残っている6月7日のスナップショットでは3位になっている。

サーバー側の切り替えでAppleが本来許可しないコンテンツを配信する手法は何年も前から問題になっているが、根絶は難しいようだ。最近ではIPアドレスによって別のアプリに変わるアプリが見つかって話題になっている。

15317139 story
ビジネス

半導体不足が新たな偽造チップ問題を引き起こす 22

ストーリー by nagazou
命に関わるものに使われたらまずい 部門より
半導体不足により偽造チップや偽造デバイスが急増しているそうだ。偽造品はゼロから安価に設計された模造品だけでなく中古から部品を外してリサイクルされたものなどがあるという(ZDNetArs TechnicaGIGAZINE)。

偽造電子機器の研究者であるDiganta Das氏によれば、MSIのような大手の製造メーカーでは、こうした模造品や中古再生品を検査するための態勢が整っているが、小規模の製造業はこうした検査態勢を持っていない。また半導体不足により、生産ラインを止める必要のある企業が増加しており、経営危機などに陥らないためにこうした偽造チップや偽造デバイスにあえて手を出してしまう可能性があるという。

Das氏はERAIが提供している偽造レポートデータベースを定期的にチェックしているが、今後6か月で偽造品に関するレポートが増えるだろうと確信していると話している。
15312752 story
インターネット

Vivaldi 4.0に搭載された翻訳機能、翻訳結果で一部の漢字が文字化け 20

ストーリー by headless
?? 部門より
Vivaldi Technologiesは9日、WebブラウザーVivaldiの最新版となるVivaldi 4.0をリリースした(Vivaldi Blogの記事[1][2]リリースノートGhacksの記事)。

本バージョンではデスクトップ版・Android版ともに翻訳機能「Vivaldi翻訳」が内蔵され、拡張機能なしでWebページの翻訳ができるようになった。Vivaldiの翻訳機能はLingvanexによるプライバシーに配慮した翻訳サービスを使い、翻訳エンジンをVivaldiのサーバーにホストすることでGoogleやMicrosoftなどに内容を読み取られることはない。ローカルで翻訳処理が完結するFirefox Nightlyの翻訳機能とは異なり、翻訳時にはサーバーへの接続が必要になるが、ユーザーのプライベートな翻訳アクティビティはVivaldiにも読み取ることはできないとのこと。

なお、原因は不明だが、翻訳先の言語が日本語の場合は翻訳結果で一部の文字が文字化けする。化けている文字を正確に特定するのは難しいものの、翻訳元と照合した感じでは、たとえば「彗」「倣」「醒」「彙」「渦」「塵」「隕」「冥」「八」「鷹」「閃」「杉」といった文字が「??」のように表示されるようだ。そのため、「Comet」という単語を含む英文記事を日本語に翻訳すると、該当部分は「??星」と表示される。一方、同じ記事を中国語に翻訳する場合は簡体字・繁体字ともに「彗星」と正しく表示される。また、絵文字を翻訳しようとして失敗していたり、翻訳済みの部分をさらに翻訳しようとして壊れていったりという場面もみられる。

本バージョンにはこのほか、電子メールクライアント機能のVivaldi Mailやカレンダー機能、フィードリーダー機能のベータ版が搭載されている。
typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

読み込み中...