LINE関係のトラブルが2件報じられている。台湾で政府要人が利用しているLINEのアカウント約100名分がハッキング攻撃に遭い、個人情報が流出していることが判明した。台湾の内務省刑事局は28日が発表した。ハッキングされたのは台湾の当局者や軍の高官などのアカウントで、暗号化機能が無効化され、個人情報が流出していたとされる。攻撃にはイスラエル「NSO Group」のスパイウェア「Pegasus」が使用されていた可能性があるようだ（中央通訊社、NHK、日経新聞）。

こちらは日本の話題で、LINEは昨年10月、同社のチケット制ライブサービス「LINE Face2Face」において、外部から特定の方法を使うことで動画がダウンロードできる状態となっていたと発表した。同サービスはコロナ禍でやりにくいトークイベントや握手会の代替イベント向けサービスとして提供されていたもので、アイドルや俳優などと1対1で会話ができた（LINE、Security NEXT、ケータイ Watch）。

動画には配信者と参加者が見える状態で音声に関してもそのままだったようだ。オンライン握手会の参加者などが写った動画132件が中国の「bilibili」にアップロードされていたことが判明していたという。見つかった動画に関してはすべて削除されたとしている。なお公表まで9カ月かかった理由に関しては、問題発覚時の確認や社内の議論が不十分だったためだとしている。

6月22日にKADOKAWA代表取締役社長に就任した夏野剛氏が「マンガの過激な性表現」の見直しを行う方針であると話したことで話題となっている。ABEMA TVで報道された番組上で少年誌の表紙に使用された水着グラビア写真がエロすぎるという話題からこの発言が出る流れになったようだ（ABEMA（該当する発言は29分頃から）、ABEMA TIMES、Togetter）。

具体的に発言内容は以下の通りとなっている。

グラビアよりも過激なマンガが日本は溢れている。で、それも含めてよくGoogleとかAppleの審査に通らないんですよ、日本のマンガとかって。だから、それも含めてちゃんと、どこまではやっぱり公共でいいんだけど、どこからはダメというのを、やっぱりもう一回このネット時代にふさわしく、ちょっと基準を作り直さないといけないのかなと感じますが、僕がいる出版業界は自由派、自由派ばっかりなんだけど、なんかちょっと引き直さないといけないのかなという感じはすごく受けている

といったもの。先のグラビア問題に対するコメントであるため、具体的にどの媒体にどのような対策をするのかといった内容は含まれていない。しかしKADOKAWAはエロゲー紹介などのメディアを所有していることから、この発言はインパクトがあったようで、ニコニコの代表を務めている栗田穣崇代表（ドワンゴCOO）は、同プラットフォームでは表現規制方針を現状から変更する予定はないとする声明を出している（ITmedia）。

またKADOKAWA本体からも27日、先のAbemaTV番組内での発言は夏野剛氏個人としての発言であり、KADOKAWA代表取締役としてのものではないとして、発言を打ち消すリリースが発表された。先の発言は、KADOKAWAの代表取締役の立場としては大変不適切な内容だったとしており、番組内での一連の発言は、KADOKAWAの事業運営方針と関連性はないとしている。夏野氏は事態を重く受け止め、21年8月から同10月までの期間、役員報酬額の20％を自主返納するとのこと（KADOKAWAリリース[PDF]）。

headless 曰く、

ペンシルベニア州のものみの塔聖書冊子協会 (ものみの塔) が動画の著作権について 2018 年から YouTube クリエイター「kevin McFree」と争っているのだが、3 年かけても全く進んでいないそうだ(TorrentFreak の記事)。

kevin McFree チャンネルの動画は架空のエホバの証人の街「DubTown」を舞台にしたレゴアニメ。一見子供向けだが大人向けで、エホバの証人の厳しすぎる戒律を元信者の目から軽いユーモアを込めて描いているという。

問題の動画は 2018 年に公開されたもので、7 分半にわたってエホバの証人の未公開動画が使われていたという。ものみの塔はエホバの証人の著作権管理団体として、米デジタルミレニアム著作権法 (DMCA) に基づく文書開示令状 (PDF) を取得。この令状で Google / YouTube に McFree の個人情報を開示させようとしたが、McFree 側が異議を申し立てたために情報は開示されず、動画が削除されるにとどまった。

それからおよそ 2 年経過した 2020 年 8 月、判事は McFree 側の令状破棄の申立を受理したが、11 月から審理は中断している。原告側は 5 月に McFree を相手取った本格的な著作権侵害訴訟を提起しているが、被告について判明している情報は英国在住の英国市民であることと Gmail のアドレスのみであり、本名も住所も不明のままだ。

令状破棄の申立が保留になっていることから YouTube が被告に関する情報を開示する可能性はなく、裁判所の書記官は本名がわからない限り召喚状を発行しないという。原告側は裁判の進め方について判事に協議を求めた (PDF)が、判事は協議の必要がないと拒否し、令状破棄に関する別の判事の判断を待つしかないなどと述べているとのことだ。

匿名化されていたはずのアプリの位置情報で高位聖職者としては不適切な行動が指摘され、米カトリック司教協議会(USCCB)の事務局長が辞任した(USCCB の声明、 The Pillar の記事、 America Magazine の記事、 Ars Technica の記事)。

位置情報はゲイのソーシャルネットワーキングアプリ Grindr が匿名化してデータブローカーに販売したとされるもの。位置情報とユーザー名は結び付けられていないがデバイスごとにユニーク ID が割り振られており、特定のデバイスがデータを送信した場所と日時が確認できるという。

カトリック教会に関するニュースサイト The Pillar がデータを入手して調べたところ、2018 年から 2020 年にかけて特定のデバイスが(元)事務局長の自宅と職場のほか、ゲイバーや個人宅を訪れていることが判明したとのこと。事務局長は 2018 年の聖職者による児童虐待スキャンダルを受けて USCCB とバチカンの調整役を務めており、訪問した各地でもアプリからデータが送信されていたそうだ。

事務局長の行動に違法性はまったくないが、同性愛に反対するカトリック教会の高位聖職者としては、このようなアプリを使用するだけでもスキャンダラスといえる。そのため、事務局長はUSCCBの運営に支障をきたすことがないよう、The Pillarの記事が公開される前に辞任したとのことだ。

Amnesty International の The Pegasus Project でイスラエル NSO Group のスパイウェア Pegasus が人権抑圧国家でジャーナリストを沈黙させ、活動家を監視して反対派をつぶすために使われていることが明らかにされたが、iOS がイメージほどセキュアでないことにも注目が集まっている(The Guardian の記事、 Ars Technica の記事、 9to5Mac の記事、 Recode の記事)。

The Pegasus Project はフランスの非営利メディア Forbidden Stories のコーディネートにより 10 か国 17 メディア組織から 80 人以上のジャーナリストが参加し、Amnesty International が最新のフォレンジック調査を実施したものだ。The Guardian などのプロジェクト参加メディアは今後数週間にわたって調査結果を報じていく計画だという。

Pegasus に関連して Apple は 2019 年、同社の OS は世界で最も安全なコンピューティングプラットフォームだと述べ、ターゲットを絞った攻撃を行なう高価なツールが存在するかもしれないが、幅広い消費者を対象とした攻撃には向いていないと述べていた。

しかし、プロジェクトでは今年 5 月時点で最新版の iOS を実行する iPhone で 10 台以上の Pegasus 感染を確認しており、2018 年以降 2021 年に至るまで複数の脆弱性がゼロクリック攻撃に使われてきたという。そのため、Amnesty International では全世界で数千台の iPhone が感染している可能性があるとの見解を示している。

Apple は今回の調査結果に対しても 2019 年と同様の説明を繰り返した。しかし、ゼロクリック攻撃を止めるための Apple の対策が不十分だという意見や、Apple は他社と協力して問題に対応すべきだといった意見も出ている。

なお、NSO Group では以前から顧客は犯罪やテロの調査に製品を使用する民主的な政府だと主張しており、今回も人権抑圧国家にツールを提供しているとの指摘に反論している。また、人権抑圧国家として名指しされた政府のいくつかはスパイウェアの使用を否定する回答を出している(The Guardian の記事 [2])。

IIJは16日、7月15日から同社が提供している「IIJmioモバイルサービス ギガプラン」用の専用アプリ「My IIJmio」において、利用者とは別のユーザー情報が表示される不具合があったと発表した。この影響により「My IIJmio」の提供は15日18時55分に一時停止されている。影響が確認されているのは254名分。誤表示された情報は以下の通りとなっている（IIJリリース、ケータイ Watch）。

• 電話番号の一部 (4桁目から7桁目までがマスクされた状態)
• データ残量
• データ残量有効期限
• データ利用量
• ご請求金額
• 高速通信ON/OFFの状態
• 5Gオプション
• データシェアの設定状態
• ご契約情報 (mioID、サービスコード、サービス状態、料金プラン、申し込み日、利用開始日)

COVID-19用のワクチン接種を行えば、感染力の強いデルタ株の感染が広がったとしても重症化したり、死亡するリスクは低くなる。その一方で接種を済ませた人が無症状のまま感染し、その周囲の人たちにウイルスを広げる可能性は十分にあるという（Business Insider Japan）。

ワシントン大学医学部保健指標評価研究所（IHME）のマレー所長は、米国では14の州で感染が再拡大していると指摘、その原因としてマスクの着用を止め、予防策を取らなくなったことからデルタ株の感染が拡大していると指摘する。この結果、ワクチン接種を済ませていない人への感染が広がっており、ワクチン接種率が低迷しているズーリ州、アーカンソー州、ユタ州、ミシシッピ州などで入院者数が増加しているとしている。

アメリカ疾病予防管理センター（CDC）のワクチン接種を済ませた人は、症状がない限りは検査を行わない方針も、マレー所長は無症状のデルタ株感染者を大量に見逃している可能性があるとする。その上でワクチン接種が済ませた人も引き続きマスク着用すべきだとしている。

headless 曰く、

自動処理による誤った DMCA 削除要請には単にタイトルが同じだけといったものから間違った理由の全くわからないものまでさまざまだが、自サイトに著作権を侵害されたという斬新な削除要請が登場した(TorrentFreak の記事、 削除要請[1]、 [2])。

削除要請は韓国のウェブトゥーンサイト Toomics が Google に送ったもので、同サイト掲載作品「Sweet Bitter Love」「You Have The Wrong Person」の著作権が侵害されているとしてWeb検索結果のインデックスから削除するよう要請する内容だ。類似タイトルのブログ記事やニュース記事、歌詞などは当然のように多数含まれており、モーツァルトの「魔笛」や「魔笛」に登場する夜の女王のレシタティーヴォとアリアに関する英語版Wikipedia記事、Collins Dictionary の伊英辞典の見出し語「così」や独英辞典の見出し語「ich」といった全く無関係そうな URL も含まれる。

Toomics は各作品を多言語で公開しており、著作権を侵害されたオリジナルとして記載されているのは英語版だ。一方、著作権を侵害する自サイトのページには同じ作品が掲載されており、他言語版やサブドメインのみ異なる英語版が含まれる。

岡山県警のTwitterアカウントが一時期凍結されていたそうだ。7月6日の夕方に行った投稿で性犯罪への注意を呼び掛けるため「援助交際」や「パパ活」という単語を入れたことに加えて、ハッシュタグにも「#援交」を入れたことなどがTwitterの規約違反と判定され、凍結された原因と見られている。この岡山県警の公式アカウントでは認証バッジは付けられていない。凍結が解除されたのは9日午前だったため8日に起きた豪雨の注意喚起が発信できなかったとしている（KSBニュース、読売新聞）。

Tencent は 5 日、同社の中国向けモバイルゲームで顔認識技術を用いて未成年者のプレイ時間を制限する「零点巡航」(真夜中の見回り) の正式サービス開始を発表した(Tencent の発表、 South China Morning Post の記事、 Ars Technica の記事、 The Next Web の記事)。

Tencent の中国向けゲームでは、2017 年に「王者荣耀」で低年齢ユーザーのプレイ時間制限が導入され、2018 年には顔認識技術を用いた未成年者検出機能のテストや全タイトルでの実名登録と未成年のプレイ時間制限が開始されている。しかし、登録時に親の身分証を用いて制限を迂回する行為も相次ぎ、昨年 6 月にはすべてのモバイルゲームで顔認識による未成年者検出を開始する計画を発表していた。

正式サービス開始後は、成人として登録されたアカウントが一定以上の時間ゲームプレイを続けると顔認識による認証が要求されるようになる。認証を拒否した場合や失敗した場合は健康的なゲームプレイのための指導が必要な未成年とみなされ、プレイ時間に制限がかかる。現在、王者荣耀のほか 60 以上のタイトルが顔認証に対応しており、今後さらに追加していくとのこと。6 月時点の 1 日平均ではログイン時に 580 万アカウント、支払い時に 28,000 アカウントで顔認証が必要と判断され、それぞれ 91.4% と 87% が指導の対象になっているそうだ。

また、親の携帯電話を無断で使った子供によるペアレンタルコントロール設定の解除を防ぐため、設定変更時には顔認証を必須とする「守護鎖」機能も導入したとのことだ。

日本のアニメを広告付きで無料ストリーミング再生可能にするアプリ Anime Tube の開発資金調達プロジェクトが開始から 3 日で Kickstarter にプロジェクトを停止される事態となっている(プロジェクトページ、 TorrentFreak の記事、 Anime News Network の記事、 The Mery Sue の記事)。

プロジェクトは目標額の 5 万ドルを 2 時間弱で達成し、 2 つのストレッチゴールも達成して 101,075 ドルを調達している。しかし、最初の 5 万ドルにライセンス契約の手続きに必要な経費 1 万ドルが含まれるものの、ライセンス料については含まれていない。プロジェクトの説明には日本のアニメのタイトルが数多く登場するが、ライセンス契約が締結されているわけではない。

プロジェクトでは「日本のアニメ業界は広告付きで無料提供する方向に動いている」「日本動画協会 (AJA) は世界中でアニメが成功するには競争が必要だと強調した」「日本最大のアニメ制作コングロマリットの代表者に会って協力を約束してもらった」などと述べているが、当初交渉中作品として公表されたリスト(PDF)へのリンクは削除されており、北米で日本のアニメ作品のライセンスを長年受けているディストリビューターは何も聞いていないとのこと。

プロジェクトから依頼を受けて宣伝コミックを制作した Merryweather Comics は作品の代金を返金したと述べ、信頼できないプロジェクトに協力してしまったことを謝罪している。プロジェクトの支援者には出資を取り消すことを推奨し、もしも回収できない場合は連絡してくれれば個人的に補償するとまで述べている。

クリエイターの Game Face は停止に至った問題の具体的な内容には触れず、問題を解決するまで2日間の猶予がある(既に 1 日以上経過)と述べている。「非現実的」「単なる詐欺」といった意見も出ているようだが、どうなるだろうか。

ノルウェーでマーケティングに関する法律が改正され、SNS上で撮影後にレタッチされた画像などの利用に規制が掛かることになったそうだ。規制の対象となるのはインフルエンサーによる広告や宣伝目的のいわゆる案件型SNS投稿。FacebookやInstagram、TikTok、TwitterなどすべてのSNSで対象となる（ノルウェー政府 マーケティング法等の改正、FASHIONSNAP.COM、BBC、NEW YORK POST、MONEYCONTROL）。

新たに可決された法律では、こうした外見を編集・修正した画像に関しては、修正を行ったことを示すラベルの表示を義務付ける。MONEYCONTROLの記事によれば、顔の特徴を完全に変えることのできるSnapchatやInstagramフィルターなどもレタッチ物の対象として取り扱われる模様。違反した場合は罰金が科せられるほか、懲役刑になる可能性もあるとしている。

あるAnonymous Coward 曰く、

違反した場合、罰金または懲役刑が課せられる。これは編集・修正された体型が若者の美的感覚に悪影響を与えているという研究結果を受けたものだという。現在は広告のみだが、広告以外の写真への適用を求める声もあるとのこと。

情報元へのリンク

オープンソースのオーディオ編集ツール「Audacity」が買収によりプライバシーポリシーが改訂され、その改訂内容からこれではスパイウェアだと非難する声が出ている。Audacityは5月にMuse Groupという多国籍企業に買収され、7月2日にAudacityの公式サイト上にプライバシーポリシーのドラフト案が提示された。その内容によれば、今後のAudacityのリリースバージョンでは個人情報が送信されるようになるという（Audacity デスクトップ版のプライバシーに関するお知らせ、GitHubでの反対コメント、窓の杜、Phone Mania）。

送信されるデータは以下の通りとなっている

• OSのバージョン
• IPアドレスとそれに基づくユーザーの国情報
• OS名
• CPU情報
• エラーコードとメッセージ
• BreakpadMiniDump形式のクラッシュレポート
• 法執行、訴訟および当局の要求に該当するデータ（存在する場合）

またすべての個人データは、欧州経済領域（EEA）のサーバーに保存されるという。その上でロシア政府や米国の外部弁護士と個人データを共有する場合があるとも記載されており、EUと米国・ロシアの規制当局の要求に応じて必要なユーザーデータを提出する可能性が示唆されている。この改訂が実施された場合、Audacityはスパイウェア化するという意見もあり、すぐにフォークするべきだとする意見も出ている模様。

ヤフーは5日、Oath Holdingsから「Yahoo!」と「Yahoo! JAPAN」に関連する日本での商標権を取得したと発表した。Oath Holdingsは米Verizon Mediaの子会社で、既報の通り、VerizonMediaは投資会社であるApollo Global Managementに売却される予定となっている（ヤフーリリース、ITmedia）。

これまでヤフーはYahoo!ブランドの利用のため、定期的にOathにロイヤルティを支払っていた。Oathとヤフーは新たな契約を締結、Apollo Global ManagementへのVerizon Media売却完了などが前提条件はあるが、日本での商標権を取得した。新たなライセンスではヤフーはApollo側に1785億円を支払うものの、今後は関連する技術ライセンス一式を永久に利用する権利を得ている。今回の契約締結により、ヤフーの親会社であるZホールディングスの関連企業でもYahoo!ブランドの使用が可能になる模様。

headless 曰く、

BitTorrent が 7 月 2 日に 20 周年を迎えた(TorrentFreak の記事、 BetaNews の記事)。

Bram Cohen 氏が BitTorrent クライアントアプリの完成を Yahoo! 掲示板で発表したのは 2001 年 7 月 2 日。Internet Archive に保存されている公開ページの最古のスナップショットは 2001 年 8 月 12 日に保存されたもの。その 3 日前の 8 月 9 日には既にバージョン 2.0.2 が公開されている。

当時はインターネット上でのファイル共有がブームになっており、多数のアプリが公開されていたが、BitTorrent 分散化と速度への注力でライバルとは一線を画していたという。1 つのファイルを 1 対 1 で共有するのではなく分割して多対多で共有し、ダウンロード者がアップロード者にもなるという仕組みで、ダウンロード者が増えれば増えるほど高速化する。

公開ページでは FTP に対する BitTorrent の優位性として、FTP は人気が出ると帯域が使われてサイトが罰せられるのに対し、BitTorrent でそのような問題は発生しないと説明されている。