Mozillaは23日、Firefox 86.0をリリースした(リリースノート、 Mozilla Security Blogの記事、 The Mozilla Blogの記事)。

本バージョンではクロスサイトcookieによる追跡からの保護を強化する「Total Cookie Protection」が利用可能になっている。Total Cookie Protectionはサイトごとに用意した「クッキージャー」にcookieを格納し、各サイトには割り当てられたクッキージャーのみの使用を許可することで、cookieが他のサイトと共有されることを防ぐという仕組みだ。

ただし、クロスサイトcookieを一律にブロックしてしまうとサードパーティログインなどが利用できなくなってしまう。そのため、Total Cookie Protectionはユーザーがこのような機能を利用しようとしていることを検出すると、現在のサイトに限ってサードパーティログインプロバイダーにクロスサイトcookieを許可するそうだ。許可状況はアドレスバーの「サイト情報」で確認できる。

Total Cookie ProtectionはFirefoxの「オプション→プライバシーとセキュリティ→強化型トラッキング防止機能」で「厳格」を選択すれば有効になる。Firefox 85で導入されたsupercookieに対する追跡防止機能に加え、包括的なcookieのパーティショニングを提供する。

Firefox 86.0ではこのほか、複数の動画を同時にピクチャーインピクチャー再生できるようになっており、印刷設定画面のデザイン改善やシステムの印刷設定との統合強化が行われている。なお、Backspaceキーによるナビゲーションのデフォルト無効化はFirefox 87に延期されたようだ。

headless 曰く、

WhatsAppが5月15日に発効する新プライバシーポリシーについて、承諾しないユーザーのアカウントの扱いを解説する新しいFAQページを公開している(The Vergeの記事、 The Guardianの記事、 Mashableの記事、 Softpediaの記事)。

WhatsAppはFacebookとのデータ共有を盛り込んだ新プライバシーポリシーを1月に公開してユーザーから強い反発を受けた。変更はビジネスアカウントを見つけやすくするためのものであり、メッセージや通話の内容にWhatsAppやFaecbookがアクセスすることはないと説明し、発効日も2月から5月に先送りしているが、SignalやTelegramに百万人単位でユーザーが流れているとも報じられている。

新しいFAQページでは新プライバシーポリシーを承諾しなくてもユーザーアカウントが削除されることはないと説明している。ただし、5月15日以降は機能が制限され、しばらくの間は通知や通話の着信を受けることが可能だが、メッセージの送受信はできなくなるという。5月15日以降も新プライバシーポリシーを承諾することは可能で、(そう書かれてはいないが)承諾した時点で利用を再開できるとみられる。

一方、チャット履歴のエクスポートやアカウント情報リポートのダウンロードは5月15日まで可能とされており、5月15日以降については説明がない。120日以上経過したらアカウントを削除するという非アクティブユーザーに対するポリシーが適用されるとの記述もみられるが、新プライバシーポリシーを承諾しないユーザーが5月15日以降非アクティブとみなされるのかどうか不明確だ。

スラドではユーザーが少ないように感じるWhatsAppだが、皆さんがよく使用するメッセンジャーアプリは何だろうか。

インターネットアーカイブ (Internet Archive) が、東京大学総合図書館と提携したそうだ。デジタル化ずみの所蔵アーカイブ資料の一部が、Internet Archiveから検索および閲覧が可能になるという。閲覧できるようになるのは、同館が事前申請をせずに利用できる25コレクション・4180点になるという。画像データをPDF形式でも保存することも可能だとしている（Internet Archive Blogs、Internet Archive 東京大学総合図書館ページ、東京大学附属図書館）。

なおInternet Archive Blogsによると、

森鴎外 (1862-1922) の個人文庫に収められていた鴎外自筆の写本や鴎外本人による書き込みがある書物を集めた鴎外文庫、源氏物語の初期の写本、さらに、中国明代中期の条例（皇帝の判断に基づく法令や先例）をまとめた皇明條法事類纂（同館以外での所蔵は確認されていません）などがあります。

とのこと。

あるAnonymous Coward 曰く、

漫画やアニメの表現規制に反対している山田太郎参議院議員が21日にツィートしたところによると、2021年2月より、大手クレジットカード会社が複数の出版社に対して、商品の表題に特定の表現がある場合に取り扱わない旨を通知、「○○殺人事件」等のマンガや小説も該当するとして騒動となっているらしい（山田氏のツィート）。

カード会社は兼ねてより、成人向け商品を公序良俗に反するとして取引停止することがあり、これはプラットフォーマーによる事実上の表現規制でないかとしてたびたび議論となっていた（2019年の同人誌に対する規制, 2020年のPornhubに対する規制）。

このツィートでは通知の理由までは述べられていないが、過去の規制時も「エロは駄目で人を殺すのは良いのか？」という議論はあったため、今度は人を殺す作品の規制を始めたということかもしれない。山田議員は「表現の自由とカード決済会社を含むプラットフォーマーの在り方について関係府省、また党内で検討を続けています」としているが、事実であればプラットフォーマーを縛る法規制は必須ではないだろうか？

情報元へのリンク

BraveのTorモードに、ローカルマシンで設定されたDNSサーバーへ.onion URLのDNSクエリを送信してしまうバグが発見された(Bleeping Computerの記事、 HackReadの記事、 The Daily Swigの記事、 RAMBLEの記事)。

BraveのTorモードはハンバーガーメニューから「Torで新しいプライベートウィンドウを開く」を選択すれば利用できる。Torモードではプライバシー向上のため、非Torのインターネットデバイスに情報を一切送るべきではないが、このバグによりアクセスしたTorサイトの情報がDNSサーバー/DoHサーバーに送られてしまう。

このバグはCNAMEクローキングブロック機能に存在し、この機能をTorモードで無効化して問題に対応する。バグ自体は1月に報告されており、修正は現在ベータ版のBrave 1.21.xで提供する計画だったが、Redditでバグが公開されたことから20日リリースのV1.20.108で修正されている。

BlizzardのオンラインイベントBlizzConlineに出演したロックバンドMetallicaの演奏をTwitch公式チャンネルtwitchgamingがロイヤリティーフリーの音楽に差し替えて配信したようだ(Billboardの記事、 Comic Bookの記事、 The Vergeの記事、 Mashableの記事)。

MetallicaはBlizzConline初日のオープニングセレモニーの最後に出演。TwitchのBlizzard公式チャンネルが公開している動画では元の演奏を聴くことができる。twitchgamingが現在公開しているオープニングセレモニーの動画はMetallicaの演奏開始前で切られているが、配信の一部をユーザーが切り出して共有できる「クリップ」として該当部分が多数公開されている。これによると、twitchgamingの配信分では演奏開始20秒後あたりで演奏がフェードアウトし、全く曲想の異なるBGM風の音楽に差し替えられている。その結果、ヘビーなギターリフで始まった「For Whom the Bell Tolls」は、アコーディオンとベルの牧歌的なサウンドに変わる(クリップ[1]、 [2]、 [3]、 [4]、 [5]、 [6]、 [7]、 [8])。

演奏と差し替えられているのは、Ecobelの「Toys in Space」とBlue Steelの「Courtside」、North Sphereの「Wide Open Spaces」で、いずれもロイヤリティーフリー音楽を提供する Epidemic Soundのライブラリーに含まれる。このような処理を行った理由についてTwitchは発表していないが、著作権侵害を避けるためとみられる。演奏開始前にはこの後の音楽演奏が著作権保護の対象となる旨のテロップも入っている。

フランスで日本のパトカーそっくりに改造した車両を作り、公道を走ったとして国家憲兵隊（日本の警察に相当）に逮捕された人がいるそうだ（Actu17、Conflits Franceのツイート、世界のTwitterでも母袋になっている模様、パンドラの憂鬱）。

Actu17の報道によれば、このパトカーを運転していたドライバーは自動車コレクターであるという。フランスでは刑法で「警察や軍隊の車両に似せた自動車で公道を走ってはならない」と規定されており、このためフランス国内のものではなくても逮捕の対象となってしまったようだ。この法律に違反した場合、6か月の懲役と7,500ユーロの罰金が科せられる可能性があるらしい。写真を見る限り完成度はかなりのもので、偽物にありがちな漢字フォントのなども違和感のない仕上がりに見える。

あるAnonymous Coward 曰く、

フランスの刑法第433条の15で、「警察や軍隊の車両に似せた自動車で公道を走ってはならない」と規定されており、「日本の警察（車両）」でもアウトだったようです。
法的な処分が決定するまで、車は予防的押収という措置がとられる事に。
地元紙は、「『POLICE』の文字を消し、回転灯を取り外す。男はこの2つの義務を負う事になるだろう」と伝えています。
https://m.facebook.com/Actu17/posts/3906657519354946
https://m.facebook.com/lavoixdunord.arras.saintpolsurternoise/posts/10157971697276220
https://m.facebook.com/nordlitt/posts/10164957728245416
https://mobile.twitter.com/ConflitsFrance/status/1361615788856250369
https://m.facebook.com/lavenirdelartois/posts/10159763071686988
https://mobile.twitter.com/search?q=fausse%20voiture%20de%20police%20japonaise&src=typed_query&f=live

情報元へのリンク

米ビバリーヒルズで13日、冷戦時代に使用されていた旧ソ連のスパイグッズが競売にかけられたそうだ。こうしたスパイグッズの中には、マイクが内蔵されたペンや灰皿、磁器のプレートなどのほか、猛毒のリシンを先端に仕込んだ傘、自殺用の毒入りの義歯などがあったとのこと（テレ朝news、動画、AFPBB News）。

ロシアでは現在、反体制派指導者Alexei Navalny（アレクセイ・ナワリヌイ）氏をめぐって反政府デモが起きている。同氏は2020年8月に毒殺されかけたほか、最近ではプーチン大統領のものとされる宮殿の動画を公開したことでも知られる（時事ドットコム、テレ東NEWS、GIZMODO）。

そして今年の1月、ドイツからロシアに帰国後に拘束・収監された。2月17日にはこの収監をめぐって欧州人権裁判所がナワリヌイ氏を即時に釈放するようロシアに求めるなど、欧州とロシアが対立を強める一因となっている（共同通信）。

先の旧ソ連の諜報活動の伝統は現代のロシアにも引き継がれているらしく、以下のタレコミにあるように、ナワリヌイ氏の支持者Lyubov Sobol氏のスマートフォンの中から、盗聴用スパイチップが発見されたそうだ。

あるAnonymous Coward 曰く、

反体制派指導者Alexei Navalny氏を巡って波紋が広がるロシアだが、その支持者であるLyubov Sobol氏が当局からの拘禁後に返却されたiPhoneに盗聴用スパイチップが仕込まれていたとして分解動画を公開している（Twitter、YouTube）。

問題のiPhoneはバッテリーが純正よりも小さいものに交換され、空いたスペースに指先大の盗聴用モジュールが収まっていることが見て取れる。中国で盗聴器入りのモバイルバッテリーに使われているものと同じ市販のモジュールに若干の改造を加えたものであるようだ。この手のモジュールはAliExpressなどで1500円程度で販売されている。

動画が公開されたのは先月14日のことだが、先月29日よりSobol氏は自宅で軟禁状態に置かれているという。

headless 曰く、

新Microsoft Edgeのアドオンストア「Microsoft Edge アドオン」サイトで、人気ゲームの海賊版やクローンをプレイできるようにする拡張機能が数十本発見されたそうだ(The Vergeの記事)。

The Vergeが発見した拡張機能には「Mario Kart 64 - N64 Simulator」「Super Mario Bros. Game」「Original Pac-Man Game」「Tetris Game」「Minecraft Game Online」など(以上、リンク先はInternet Archiveのスナップショット)が含まれ、1本を除きすべて削除されている。開発者はNintendoやMicrosoftなどではなく、聞いたことのない開発者名ばかりで、アカウント自体は削除されていないようだ。

なお、少なくとも一部はビンテージゲームとしてMicrosoftがアドオンコレクションに加えていたとみられ、Microsoft Edge DevのTwitterアカウントがこれを宣伝するツイートを投稿後に削除している(Internet Archiveのスナップショット)。実際にインストールしたユーザーのツイートによると、Mario Kart拡張機能はNintendo 64ゲームのROMをダウンロードしたという。

Microsoft Edgeのアドオンサイトでは11月に人気拡張機能の偽物が見つかり、12月にはマルウェアを含む拡張機能が見つかるなど、不正な拡張機能が増加している。Internet Archiveにスナップショットが残っている拡張機能4本は昨年12月に更新されており、11月に投稿されたレビューもみられる。The Vergeによれば10月に投稿されたレビューもあったとのことで、まだまだ気付かれることなく公開されている不正な拡張機能が存在する可能性もある。

あるAnonymous Coward 曰く、

日本時間の2月11日午前2時頃から、コンテンツ配信ネットワーク（CDN）サービスのCloudflareを利用する一部の海賊版サイトや電子掲示板において画像が表示されず、代わりに規約違反を伝えるメッセージ画像が表示される事態となっている（open2ch、Cloudflare Community）。

問題が確認されているのは、nyacdn.comを画像ソースとするエロ漫画リーディングサイト群及びmkklcdnv6.comを画像ソースとする漫画雑誌リーディングサイト群及びアニメ視聴サイトの4anime及びパブリックドメインな電子掲示板サイトのおーぷん２ちゃんねる。

Cloudflareがついに海賊版サイトに乗り出したのかと思いきや、おーぷん２ちゃんねるを管理する矢野さとる氏が公開したCloudflareからの通知によると「負荷対策で画像類のURLが自動ブロックされとる模様」とのこと。Cloudflareの利用規約2.8ではHTMLコンテンツが極端に少ない画像倉庫としての利用が禁止されており、これに抵触したとみなされた可能性がある。

矢野さとる氏は現在Cloudflareと交渉中で、早期復旧を目指すとしている。なお、影響を受けた漫画雑誌リーディングサイトについては一時的なドメイン(mkklcdnv6temp.com)を取得し、参照先を切り替えることですでに復旧済みとなっている。

中国で英BBCワールドニュースを放映することが禁止になったそうだ。中国の国家ラジオテレビ総局（NRTA）が11日に報じたもので、NRTAはBBCの報道には「重大な」規定違反があるとしている。時事ドットコムによれば、BBCが新疆ウイグル自治区の人権侵害を指摘したことが原因としている（Bloomberg、時事ドットコム、npr）。

ただ今回の措置に先立って英国は4日、中国グローバルテレビジョンネットワーク（CGTN）の放送免許を取り消しており、中国の措置はこれに対抗した可能性もある。英国のラーブ外相はBBCの放送禁止措置を「報道の自由を縮小する行為で容認できない」とする内容のコメントをTwitterで出している。なお英国のCGTN取り消しの理由は免許を所有していたスターチャイナメディアという企業が、放送内容に「編集上の責任」を持っていないため、英国内での法的要件を満たしていないことからだという（CNN、TBS NEWS）。

headless 曰く、

AppleはSuper Healthy Kidsの洋梨をモチーフにしたPrepearロゴに関し、商標登録反対を米特許商標庁商標審判部(USPTO TTAB)に申し立てていたが、Prepearが葉の形を変えることで和解合意に達したようだ(Super Healthy Kidsの申立書: PDF、 The Vergeの記事、 9to5Macの記事、 Mac Rumorsの記事)。

AppleはPrepearの洋梨ロゴについて、ミニマリスティックな果物に右向きの葉がデザインされたAppleの有名なリンゴロゴに似ているなどと主張し、商標登録に異議を申し立てていた。申立が行われたのは昨年3月(PDF)だが、8月にはSuper Healthy Kids側がロゴを守るキャンペーンをChange.orgで開始して注目を集めた。両者は譲る姿勢を見せなかったが、12月には和解のため手続きを30日間延期するよう求めたAppleの申立が認められていた(PDF)。

Super Healthy KidsはAppleの合意のもとにロゴの一部変更とAppleの異議申立を却下するよう求める申立を2月4日付で提出した。ロゴの変更点は葉の形状のみで、アーモンド形から半月型に変更された。Super Healthy KidsのRussell Monson氏は9日、Appleと友好的に商標問題を解決したとChange.orgで報告している。

Snapは2月9日のSafer Internet Dayに合わせ、これまでにSnapchatの友達リストへ追加した友達が現在も必要かどうかの見直しを推奨する「Friend Check Up」機能を発表した(Snapのニュース記事、 The Vergeの記事、 SlashGearの記事)。

Friend Check Upは、もうSnapchatで連絡することがなくなった友達や、間違ってリストに追加してしまった友達がいないか見直しを推奨するもので、1月28日のGlobal Privacy Day(Data Privacy Day)に開始したオンラインでの安全やプライバシー教育キャンペーンの一環だという。ユーザーはアプリのプロファイル画面に表示されるツールチップをタップすることで、容易に友達リストを整理できる。Friend Check Up機能は今後数週間の間にAndroidデバイスへ、今後数か月の間にiOSデバイスへロールアウト開始予定とのことだ。

1日に発生したミャンマーの軍事クーデター。その影響で現地時間2月6日から7日午後11時59分まで停止するよう通達が出されており、それに合わせてインターネット接続が遮断が行われた。クーデター前の与党である国民民主連盟（NLD）支持者が、デモを起こすのを防ぐ目的があるためだとされている（NHK、BBC、Engadget）。

監視団体NetBlocks Internet Observatoryのツイートによると、この遮断措置の影響で同国内のインターネット接続状況は、7日の午後2時段階では接続率が14％ほどに低下している。NetBlocks Internet Observatoryでは専用ページ上で接続状況について情報の更新を適時行っている模様（NetBlocks Internet Observatory）。

その一方で軍のクーデターの結果、インターネット接続遮断が復旧した地域もあるという。ミャンマー西部のラカイン州とチン州がそれで、この2州では民族紛争が続いたことから、アウン・サン・スー・チー政権により2019年6月からネットが切断されていた。世界最長とされる19か月もの間ネットが利用できない状況にあったとされている（AFPBB News）。

headless 曰く、

コネクターやデバイスとの接合部分にスリーブを取り付けることなしに断線しにくくする、というケーブルの特許をAppleが出願している(United States Patent Application 20210035708、 AppleInsiderの記事、 SlashGearの記事、 The Vergeの記事)。

固定せずに使用するケーブルでは接合部分に折れ曲がり負荷がかかりやすく、断線を防ぐためにケーブルよりも硬い素材のスリーブを別個取り付けるほか、ケーブル自体を曲がりにくくすることもある。しかし、曲がりにくいケーブルは扱いにくく、接合部分付近が太くなればコネクターやデバイスの厚みを増す必要があるなどの問題もある。

Appleが出願している特許は被覆の硬さを接合部付近と中間部で変化させることにより、ケーブルの太さを変えずに耐久性を高めるというものだ。出願書類に記載はないが、ケーブル全体の柔軟性も維持できる。

硬さを変化させる手法としては、柔らかめの素材と硬めの素材の2層構造で接合部付近と中間部で各層の厚みを変えるというものと、硬さの異なる2種類の樹脂の混合比を接合部付近と中間部で変えるというものが挙げられている。接合部付近と中間部の間には各層の厚みまたは混合比が徐々に変化する部分が設けられ、この部分では硬さが徐々に変化することになる。