Googleは3日、Chromeでサードパーティcookieを廃止しても、それに代わるユーザー追跡の仕組みを作ることはないと明言した(Google Ads & Commerce Blogの記事、 The Vergeの記事、 SlashGearの記事、 Ghacksの記事)。

サードパーティcookieによるユーザー追跡はプライバシーの観点から問題になっており、Webブラウザーではデフォルトでブロックする動きが広がっているが、長らくGoogleは慎重姿勢を示していた。Googleはサードパーティcookieをブロックした場合の弊害として、より不透明な追跡手法が使われてユーザーのプライバシーが逆に低下する点や、広告の表示による無料コンテンツ公開の仕組みが損なわれる点などを挙げ、2019年には広告主が取得できるユーザー情報を制限しつつ関連性の高い広告を表示可能にするオープン標準「Privacy Sandbox」を提唱している。

しかし、昨年1月にChromeでサードパーティcookieを廃止する計画を発表して以降、それに代わる新たなユーザー追跡の仕組みを開発するのではないかと繰り返し尋ねられてきたそうだ。そのため、サードパーティcookieに代わるユーザー追跡技術に関しては、開発する計画も製品で使用する計画もないことを明確化する一方で、個別のユーザーを追跡しなくても関連性の高い広告を表示できる技術の開発に注力することも明確化している。たとえば、共通の興味を持つユーザーを大きなグループに分けることで関連性の高い広告を表示しつつ、個別のユーザーを群衆の中に隠すことが可能なFLoC(Federated Learning of Cohorts)のテストでは、サードパーティcookieを十分置き換え可能という結果が出ているとのことだ。

Braveは3日、オープンサーチエンジン「Tailcat」の買収を発表した(Braveのブログ記事、 The Registerの記事、 SlashGearの記事、 Ghacksの記事)。

Tailcatは昨年サービスを終了したプライバシー重視のサーチエンジンCliqzの元開発者によるサーチエンジンで、Braveではこれを基礎として独自サーチエンジン「Brave Search」を開発する計画だ。Tailcatは完全に独立したインデックスを用い、ユーザーのプライバシーを損なうことなく高品質な検索結果を提供するという。これにより、Brave Searchはユーザーを追跡しないプライベートなサーチエンジンとなり、匿名化されたコミュニティからの貢献により改善を進めていく。広告の表示される無料版のWeb検索だけでなく、広告なしの有料版を提供する計画もあるそうだ。

なお、CliqzはMozillaが2017年にドイツでFirefoxユーザーの一部を対象に無断で拡張機能を同梱する実験を行って問題になったあのCliqzだ。

データ分析プラットフォーム Splunkは偏見を含む用語をドキュメントから排除する計画を昨年6月に示しているが、先日ドキュメントのスタイルガイドを更新し、偏見のないドキュメントを書くためのガイドを追加した(Splunk Style Guide - Write unbiased documentation、 The Registerの記事)。

Splunkでは包括的なドキュメントにするためのポイントとして、国際的に理解されない可能性や文化によって侮辱的となる可能性のある比喩や慣用表現を避けて平易な用語を用いる、性別に対して公平な表現や性別を限定しない代名詞を用いる、具体例の登場人物に多様な名前と性別を割り当てる、アクセシビリティーの基準を満たす、偏見を含む言葉・表現の使用を避ける、などが必要だと述べている。

使用を避けるべき偏見を含む表現の例としては、差別による影響を矮小化する表現(例: slave)、色や人種などに肯定的・否定的な意味合いを持たせる表現(blacklist)、あるグループを異質化したり除外したりする表現(例: native)、精神的・肉体的・性的・機能的・犯罪的な面で誰かを侮辱する表現(例: dummy data)、エリート主義や権力を意味する表現(例: master)といったものだ。

ガイドはSplunkのドキュメントで使用することを想定したもので、一般的な置き換えに適さないものもあるが、「slave」を「peer」に、「blacklist」を「denylist」に、「native」を「built-in」に、「dummy data」を「placeholder data」に、「master」を「primary」にそれぞれ置き換えるといった例が挙げられている。

このほか、「hit」は暴力的なので「click/enter/tap」に、「hangs」は無神経かつ暴力的なので「stop responding/freezes」に置き換え、「illegal characters」「sanity check」は侮辱的なのでそれぞれ「special characters」「review」に置き換えるなどの例も挙げられている。あまり聞かない表現だが、「suicide mode」は無神経なので「time until restart」に置き換えるという例もみられる。このページでリストアップされていない用語については、用法辞典を参照すればいい。

これらの例が当てはまる表現の使用は避けるべきだが、どうしても置き換えられない場合は可能な限り偏見のない表現を用い、偏見を含む用語の使用回数を減らすべきだという。ある言葉を不快に感じると誰かに言われた場合、その意見を学びの機会ととらえ、用語を研究して編集者と議論することを推奨している。ドキュメントはみんなに情報を伝えるものであり、誰かを攻撃するものではないとのことだ。

headless 曰く、

Amazonが1月に変更したiOSアプリのアイコンをさらに変更している(The Vergeの記事、 Mashableの記事、 Neowinの記事)。

Amazonはショッピングカートをデザインしたアプリアイコンを長らく使用していたが、1月にiOSアプリのアイコンを配送用の段ボール箱をイメージしたものに変更した。デザインとしては梱包用テープを貼った段ボール箱のイメージで、上部には切り口がギザギザな青いテープの端が見え、中央には従来から使われている笑顔の口ような矢印が配されている。

しかし、テープの端が口の上にあるため髭に見える人も少なくなかったらしく、アドルフ・ヒトラーのチョビ髭のようだという指摘も出ていた。変更後の新・新デザインではテープの端が直線的に切られ、角が折り返されており、髭には見えなくなった。AmazonはThe Vergeに対し、顧客を喜ばせる方法を常に模索しており、新アイコンは玄関に届いた荷物を見た時と同様、期待と興奮、喜びをショッピング開始時から得られるイメージでデザインしたと述べているが、テープの切り口変更には触れなかったようだ。

新・新デザインアイコンはiOSアプリだけでなくAndroidアプリにも適用されており、商標としての出願も行われている。

Mozillaは23日、Firefox 86.0をリリースした(リリースノート、 Mozilla Security Blogの記事、 The Mozilla Blogの記事)。

本バージョンではクロスサイトcookieによる追跡からの保護を強化する「Total Cookie Protection」が利用可能になっている。Total Cookie Protectionはサイトごとに用意した「クッキージャー」にcookieを格納し、各サイトには割り当てられたクッキージャーのみの使用を許可することで、cookieが他のサイトと共有されることを防ぐという仕組みだ。

ただし、クロスサイトcookieを一律にブロックしてしまうとサードパーティログインなどが利用できなくなってしまう。そのため、Total Cookie Protectionはユーザーがこのような機能を利用しようとしていることを検出すると、現在のサイトに限ってサードパーティログインプロバイダーにクロスサイトcookieを許可するそうだ。許可状況はアドレスバーの「サイト情報」で確認できる。

Total Cookie ProtectionはFirefoxの「オプション→プライバシーとセキュリティ→強化型トラッキング防止機能」で「厳格」を選択すれば有効になる。Firefox 85で導入されたsupercookieに対する追跡防止機能に加え、包括的なcookieのパーティショニングを提供する。

Firefox 86.0ではこのほか、複数の動画を同時にピクチャーインピクチャー再生できるようになっており、印刷設定画面のデザイン改善やシステムの印刷設定との統合強化が行われている。なお、Backspaceキーによるナビゲーションのデフォルト無効化はFirefox 87に延期されたようだ。

headless 曰く、

WhatsAppが5月15日に発効する新プライバシーポリシーについて、承諾しないユーザーのアカウントの扱いを解説する新しいFAQページを公開している(The Vergeの記事、 The Guardianの記事、 Mashableの記事、 Softpediaの記事)。

WhatsAppはFacebookとのデータ共有を盛り込んだ新プライバシーポリシーを1月に公開してユーザーから強い反発を受けた。変更はビジネスアカウントを見つけやすくするためのものであり、メッセージや通話の内容にWhatsAppやFaecbookがアクセスすることはないと説明し、発効日も2月から5月に先送りしているが、SignalやTelegramに百万人単位でユーザーが流れているとも報じられている。

新しいFAQページでは新プライバシーポリシーを承諾しなくてもユーザーアカウントが削除されることはないと説明している。ただし、5月15日以降は機能が制限され、しばらくの間は通知や通話の着信を受けることが可能だが、メッセージの送受信はできなくなるという。5月15日以降も新プライバシーポリシーを承諾することは可能で、(そう書かれてはいないが)承諾した時点で利用を再開できるとみられる。

一方、チャット履歴のエクスポートやアカウント情報リポートのダウンロードは5月15日まで可能とされており、5月15日以降については説明がない。120日以上経過したらアカウントを削除するという非アクティブユーザーに対するポリシーが適用されるとの記述もみられるが、新プライバシーポリシーを承諾しないユーザーが5月15日以降非アクティブとみなされるのかどうか不明確だ。

スラドではユーザーが少ないように感じるWhatsAppだが、皆さんがよく使用するメッセンジャーアプリは何だろうか。

インターネットアーカイブ (Internet Archive) が、東京大学総合図書館と提携したそうだ。デジタル化ずみの所蔵アーカイブ資料の一部が、Internet Archiveから検索および閲覧が可能になるという。閲覧できるようになるのは、同館が事前申請をせずに利用できる25コレクション・4180点になるという。画像データをPDF形式でも保存することも可能だとしている（Internet Archive Blogs、Internet Archive 東京大学総合図書館ページ、東京大学附属図書館）。

なおInternet Archive Blogsによると、

森鴎外 (1862-1922) の個人文庫に収められていた鴎外自筆の写本や鴎外本人による書き込みがある書物を集めた鴎外文庫、源氏物語の初期の写本、さらに、中国明代中期の条例（皇帝の判断に基づく法令や先例）をまとめた皇明條法事類纂（同館以外での所蔵は確認されていません）などがあります。

とのこと。

あるAnonymous Coward 曰く、

漫画やアニメの表現規制に反対している山田太郎参議院議員が21日にツィートしたところによると、2021年2月より、大手クレジットカード会社が複数の出版社に対して、商品の表題に特定の表現がある場合に取り扱わない旨を通知、「○○殺人事件」等のマンガや小説も該当するとして騒動となっているらしい（山田氏のツィート）。

カード会社は兼ねてより、成人向け商品を公序良俗に反するとして取引停止することがあり、これはプラットフォーマーによる事実上の表現規制でないかとしてたびたび議論となっていた（2019年の同人誌に対する規制, 2020年のPornhubに対する規制）。

このツィートでは通知の理由までは述べられていないが、過去の規制時も「エロは駄目で人を殺すのは良いのか？」という議論はあったため、今度は人を殺す作品の規制を始めたということかもしれない。山田議員は「表現の自由とカード決済会社を含むプラットフォーマーの在り方について関係府省、また党内で検討を続けています」としているが、事実であればプラットフォーマーを縛る法規制は必須ではないだろうか？

情報元へのリンク

BraveのTorモードに、ローカルマシンで設定されたDNSサーバーへ.onion URLのDNSクエリを送信してしまうバグが発見された(Bleeping Computerの記事、 HackReadの記事、 The Daily Swigの記事、 RAMBLEの記事)。

BraveのTorモードはハンバーガーメニューから「Torで新しいプライベートウィンドウを開く」を選択すれば利用できる。Torモードではプライバシー向上のため、非Torのインターネットデバイスに情報を一切送るべきではないが、このバグによりアクセスしたTorサイトの情報がDNSサーバー/DoHサーバーに送られてしまう。

このバグはCNAMEクローキングブロック機能に存在し、この機能をTorモードで無効化して問題に対応する。バグ自体は1月に報告されており、修正は現在ベータ版のBrave 1.21.xで提供する計画だったが、Redditでバグが公開されたことから20日リリースのV1.20.108で修正されている。

BlizzardのオンラインイベントBlizzConlineに出演したロックバンドMetallicaの演奏をTwitch公式チャンネルtwitchgamingがロイヤリティーフリーの音楽に差し替えて配信したようだ(Billboardの記事、 Comic Bookの記事、 The Vergeの記事、 Mashableの記事)。

MetallicaはBlizzConline初日のオープニングセレモニーの最後に出演。TwitchのBlizzard公式チャンネルが公開している動画では元の演奏を聴くことができる。twitchgamingが現在公開しているオープニングセレモニーの動画はMetallicaの演奏開始前で切られているが、配信の一部をユーザーが切り出して共有できる「クリップ」として該当部分が多数公開されている。これによると、twitchgamingの配信分では演奏開始20秒後あたりで演奏がフェードアウトし、全く曲想の異なるBGM風の音楽に差し替えられている。その結果、ヘビーなギターリフで始まった「For Whom the Bell Tolls」は、アコーディオンとベルの牧歌的なサウンドに変わる(クリップ[1]、 [2]、 [3]、 [4]、 [5]、 [6]、 [7]、 [8])。

演奏と差し替えられているのは、Ecobelの「Toys in Space」とBlue Steelの「Courtside」、North Sphereの「Wide Open Spaces」で、いずれもロイヤリティーフリー音楽を提供する Epidemic Soundのライブラリーに含まれる。このような処理を行った理由についてTwitchは発表していないが、著作権侵害を避けるためとみられる。演奏開始前にはこの後の音楽演奏が著作権保護の対象となる旨のテロップも入っている。

フランスで日本のパトカーそっくりに改造した車両を作り、公道を走ったとして国家憲兵隊（日本の警察に相当）に逮捕された人がいるそうだ（Actu17、Conflits Franceのツイート、世界のTwitterでも母袋になっている模様、パンドラの憂鬱）。

Actu17の報道によれば、このパトカーを運転していたドライバーは自動車コレクターであるという。フランスでは刑法で「警察や軍隊の車両に似せた自動車で公道を走ってはならない」と規定されており、このためフランス国内のものではなくても逮捕の対象となってしまったようだ。この法律に違反した場合、6か月の懲役と7,500ユーロの罰金が科せられる可能性があるらしい。写真を見る限り完成度はかなりのもので、偽物にありがちな漢字フォントのなども違和感のない仕上がりに見える。

あるAnonymous Coward 曰く、

フランスの刑法第433条の15で、「警察や軍隊の車両に似せた自動車で公道を走ってはならない」と規定されており、「日本の警察（車両）」でもアウトだったようです。
法的な処分が決定するまで、車は予防的押収という措置がとられる事に。
地元紙は、「『POLICE』の文字を消し、回転灯を取り外す。男はこの2つの義務を負う事になるだろう」と伝えています。
https://m.facebook.com/Actu17/posts/3906657519354946
https://m.facebook.com/lavoixdunord.arras.saintpolsurternoise/posts/10157971697276220
https://m.facebook.com/nordlitt/posts/10164957728245416
https://mobile.twitter.com/ConflitsFrance/status/1361615788856250369
https://m.facebook.com/lavenirdelartois/posts/10159763071686988
https://mobile.twitter.com/search?q=fausse%20voiture%20de%20police%20japonaise&src=typed_query&f=live

情報元へのリンク

米ビバリーヒルズで13日、冷戦時代に使用されていた旧ソ連のスパイグッズが競売にかけられたそうだ。こうしたスパイグッズの中には、マイクが内蔵されたペンや灰皿、磁器のプレートなどのほか、猛毒のリシンを先端に仕込んだ傘、自殺用の毒入りの義歯などがあったとのこと（テレ朝news、動画、AFPBB News）。

ロシアでは現在、反体制派指導者Alexei Navalny（アレクセイ・ナワリヌイ）氏をめぐって反政府デモが起きている。同氏は2020年8月に毒殺されかけたほか、最近ではプーチン大統領のものとされる宮殿の動画を公開したことでも知られる（時事ドットコム、テレ東NEWS、GIZMODO）。

そして今年の1月、ドイツからロシアに帰国後に拘束・収監された。2月17日にはこの収監をめぐって欧州人権裁判所がナワリヌイ氏を即時に釈放するようロシアに求めるなど、欧州とロシアが対立を強める一因となっている（共同通信）。

先の旧ソ連の諜報活動の伝統は現代のロシアにも引き継がれているらしく、以下のタレコミにあるように、ナワリヌイ氏の支持者Lyubov Sobol氏のスマートフォンの中から、盗聴用スパイチップが発見されたそうだ。

あるAnonymous Coward 曰く、

反体制派指導者Alexei Navalny氏を巡って波紋が広がるロシアだが、その支持者であるLyubov Sobol氏が当局からの拘禁後に返却されたiPhoneに盗聴用スパイチップが仕込まれていたとして分解動画を公開している（Twitter、YouTube）。

問題のiPhoneはバッテリーが純正よりも小さいものに交換され、空いたスペースに指先大の盗聴用モジュールが収まっていることが見て取れる。中国で盗聴器入りのモバイルバッテリーに使われているものと同じ市販のモジュールに若干の改造を加えたものであるようだ。この手のモジュールはAliExpressなどで1500円程度で販売されている。

動画が公開されたのは先月14日のことだが、先月29日よりSobol氏は自宅で軟禁状態に置かれているという。

headless 曰く、

新Microsoft Edgeのアドオンストア「Microsoft Edge アドオン」サイトで、人気ゲームの海賊版やクローンをプレイできるようにする拡張機能が数十本発見されたそうだ(The Vergeの記事)。

The Vergeが発見した拡張機能には「Mario Kart 64 - N64 Simulator」「Super Mario Bros. Game」「Original Pac-Man Game」「Tetris Game」「Minecraft Game Online」など(以上、リンク先はInternet Archiveのスナップショット)が含まれ、1本を除きすべて削除されている。開発者はNintendoやMicrosoftなどではなく、聞いたことのない開発者名ばかりで、アカウント自体は削除されていないようだ。

なお、少なくとも一部はビンテージゲームとしてMicrosoftがアドオンコレクションに加えていたとみられ、Microsoft Edge DevのTwitterアカウントがこれを宣伝するツイートを投稿後に削除している(Internet Archiveのスナップショット)。実際にインストールしたユーザーのツイートによると、Mario Kart拡張機能はNintendo 64ゲームのROMをダウンロードしたという。

Microsoft Edgeのアドオンサイトでは11月に人気拡張機能の偽物が見つかり、12月にはマルウェアを含む拡張機能が見つかるなど、不正な拡張機能が増加している。Internet Archiveにスナップショットが残っている拡張機能4本は昨年12月に更新されており、11月に投稿されたレビューもみられる。The Vergeによれば10月に投稿されたレビューもあったとのことで、まだまだ気付かれることなく公開されている不正な拡張機能が存在する可能性もある。

あるAnonymous Coward 曰く、

日本時間の2月11日午前2時頃から、コンテンツ配信ネットワーク（CDN）サービスのCloudflareを利用する一部の海賊版サイトや電子掲示板において画像が表示されず、代わりに規約違反を伝えるメッセージ画像が表示される事態となっている（open2ch、Cloudflare Community）。

問題が確認されているのは、nyacdn.comを画像ソースとするエロ漫画リーディングサイト群及びmkklcdnv6.comを画像ソースとする漫画雑誌リーディングサイト群及びアニメ視聴サイトの4anime及びパブリックドメインな電子掲示板サイトのおーぷん２ちゃんねる。

Cloudflareがついに海賊版サイトに乗り出したのかと思いきや、おーぷん２ちゃんねるを管理する矢野さとる氏が公開したCloudflareからの通知によると「負荷対策で画像類のURLが自動ブロックされとる模様」とのこと。Cloudflareの利用規約2.8ではHTMLコンテンツが極端に少ない画像倉庫としての利用が禁止されており、これに抵触したとみなされた可能性がある。

矢野さとる氏は現在Cloudflareと交渉中で、早期復旧を目指すとしている。なお、影響を受けた漫画雑誌リーディングサイトについては一時的なドメイン(mkklcdnv6temp.com)を取得し、参照先を切り替えることですでに復旧済みとなっている。

中国で英BBCワールドニュースを放映することが禁止になったそうだ。中国の国家ラジオテレビ総局（NRTA）が11日に報じたもので、NRTAはBBCの報道には「重大な」規定違反があるとしている。時事ドットコムによれば、BBCが新疆ウイグル自治区の人権侵害を指摘したことが原因としている（Bloomberg、時事ドットコム、npr）。

ただ今回の措置に先立って英国は4日、中国グローバルテレビジョンネットワーク（CGTN）の放送免許を取り消しており、中国の措置はこれに対抗した可能性もある。英国のラーブ外相はBBCの放送禁止措置を「報道の自由を縮小する行為で容認できない」とする内容のコメントをTwitterで出している。なお英国のCGTN取り消しの理由は免許を所有していたスターチャイナメディアという企業が、放送内容に「編集上の責任」を持っていないため、英国内での法的要件を満たしていないことからだという（CNN、TBS NEWS）。