パスワードを忘れた? アカウント作成
15229818 story
インターネット

ティム・バーナーズ・リー曰く インターネットアクセスは基本的権利、すべての若者にweb接続を 71

ストーリー by headless
接続 部門より
ティム・バーナーズ・リー氏は12日、World Wide Webが32周年を迎えたのにあたり、すべての若い人々がwebを利用できるようにすることの重要性を訴えるメッセージをローズマリー・リース氏と連名で公開した(World Wide Web Foundationのブログ記事The Vergeの記事The Guardianの記事)。

昨年、世界保健機関(WHO)がCOVID-19パンデミックを宣言した翌日にWorld Wide Webは31周年を迎えた。それから1年、webはこれまでにない大規模なテストが行われ、ライフラインであることが証明されたという。そのため、20世紀に電力が人々の基本的な権利とみなされるようになったように、インターネットアクセスを基本的な権利として、若い人々がすべてwebに接続できるようにすべきとのこと。

若い世代はデジタルネイティブ世代とも呼ばれるが、国際電気通信連合(ITU)によれば、15歳から24歳でインターネットを利用できる人の割合は70%に過ぎない(PDF)。ITUとUNICEFの調べによると、全世界で25歳以下の3分の2にあたる22億人は自宅でインターネットにアクセスできないそうだ。World Wide Web Foundationでは人類の直面する重大な問題にwebを利用して立ち向かう9人の若者の活動を紹介しているが、若い世代がすべてwebを利用できるようになれば、より多くの人がこれに続くと2氏はみる。

インターネットアクセスを若い人々すべてに届けること自体は実現可能な範囲にあるが、若い人々がweb上で差別などに直面してデジタルディバイドの間違った側に落ちていかないような環境づくりも重要だという。我々はテクノロジーを有害ではなく有益なものにし、排他的ではなく開放的なものにする必要があるとのことだ。
15228909 story
著作権

EU司法裁判所、外部サイトのコンテンツを埋め込み表示する行為は公衆送信にあたると判断 11

ストーリー by headless
埋込 部門より
EU司法裁判所は9日、あるWebサイトが権利者の許諾を得て一般公開している著作物であっても、他のWebサイトがフレーム内に埋め込み表示する行為は原則として公衆送信に該当するとの判断を示した(裁判所文書SPKのプレスリリースTorrentFreakの記事)。

この裁判はデジタルライブラリーサイトDeutsche Digitale Bibliothek (DDB)を運営するドイツの文化財団Stiftung Preußischer Kulturbesitz (SPK)がビジュアルアート関連の著作権管理団体Verwertungsgesellschaft Bild-Kunst (VG Bild-Kunst)を訴えているものだ。

DDBは博物館などのWebサイトと連携したデジタルショーケースとして機能し、アート作品に関してはプレビュー用の低解像度画像のみを保持している。著作権保護された作品については著作権者の許諾を得ているが、VG Bild-Kunstが外部サイトで埋め込み表示されないようにする技術的保護手段の適用を許諾条件として要求したため、SPKは不当な要求だとしてドイツ国内で訴訟を提起した。

裁判では外部サイトによる埋め込み表示が公衆送信に該当するかどうかが争点となっており、公衆送信に該当する場合、VG Bild-Kunstの許諾条件は正当ということになる。そのため、公衆送信権を定める欧州指令2001/29/ECをどのように解釈すべきか、ドイツ連邦最高裁判所がEU司法裁判所に事前判決を求めていた。EU司法裁判所は既に公開されているコンテンツにハイパーリンクを張る行為について、無償で合法的に一般公開されているコンテンツなら公衆送信に該当せず著作権侵害コンテンツであることを知っている場合は公衆送信に該当するとの判断を過去に示しているが、埋め込み表示に関しては今回が初の判断となる。

本件に関しては昨年9月、ページを開いた時にコンテンツが自動で表示される場合は公衆送信となり、リンクをクリックした場合のみコンテンツがフレーム内に表示される場合は公衆送信にならないという見解をEU法務官が示している。一方、EU司法裁判所の判断は、コンテンツが表示されるタイミングにかかわらず、外部サイトでの埋め込み表示を回避するための技術的保護手段を権利者が採用または要求した場合、外部サイトでの埋め込み表示は2001/29/ECが定める公衆送信に該当すると判断した。

今回の判決を受けてSPKでは、最終的にはドイツ連邦最高裁判所の判断待ちとしつつ、著作者の中にはより広く作品が知られることを望む人も多いとし、著作権管理団体により一律に許諾条件が定められるべきではないとの見解を示している。
15227924 story
プライバシ

監視カメラサービスがハッキングを受ける。企業や病院、警察、刑務所など15万台以上の映像が流出 10

ストーリー by nagazou
生々しい内容もあったようです 部門より
クラウド型のビル監視・運用ツールを提供しているスタートアップ企業のVerkadaが外部からハッキングされたそうだ。これにより同社の利用者15万台以上のカメラ映像が流出したと報じられている(BloombergブルームバーグEngadget)。

犯行はSuper Administratorの権限を入手する手法で実行されたとされる。被害は電気自動車メーカーのテスラが利用している222台ものカメラのほか、Cloudflareをはじめ病院、警察、刑務所、学校、そしてVerkada自身がオフィス等に設置している監視用ネットワークカメラに関しても映像が流出したとされる。また全顧客の映像記録全てにもアクセスできたそうだ。

病院を含む一部のカメラでは、Verkadaが提供している顔認識技術を使用して、映像でキャプチャされた人物を識別および分類することもできた。Bloombergの記事によれば、Verkadaは不正アクセスを防止するため、すべての内部管理者アカウントを無効にしたとする声明を出しているという。なおVerkadaの公式サイト上には今のところリリース等は出されていない。

この件に関して、被害にあった一社であるCloudflareが自社ブログで、事件の経緯や被害状況について解説する記事を掲載した。Cloudflareは、サンフランシスコ、オースティン、ニューヨーク、ロンドン、シンガポールのオフィスの監視にVerkadaのサービスを使用しているという。同社はVerkadaからハッキングの連絡を受けると、すべての場所のカメラをシャットダウンした。なお先の話題にあった顔認識アプリは同社では使用していないと説明している(CloudflareGIGAZINE)。
15227120 story
SNS

中国のSNSで「株式市場」という単語が禁止された可能性 5

ストーリー by nagazou
全人代中に株価が下がるのは異例とのこと 部門より
中国のSNSである微博(ウェイボー)で「株式市場」という単語が検閲対象となった可能性があるそうだ。Bloombergによると、微博のウェブ版で10日、株式市場と入力して検索してもヒットしなくなったそうだ。ただしユーザー側から株式市場の単語を含む投稿は可能であるという。モバイル版に関しては投稿の一部は検索結果に表示されたという。急落やA株、株式といった市場関連用語での検索は可能であるとしている(Bloomberg)。

中国では国会に相当する全人代が11日まで開催されていた。しかし、この重大イベント中にも関わらず、大幅下落に見舞われている。9日には政府系のファンドが株式相場に介入したと見られているが下げ幅が一時的に縮小する程度の効果しか見られなかったという。その日は約3カ月ぶり安値となっている。こうした背景から一時的に株式市場を禁止用語にした可能性がある模様(Bloombergその2Bloombergその3Reuters)。
15225115 story
インターネット

テレワークやWeb会議で視線が合わない違和感を解消する技術 66

ストーリー by nagazou
寄り目になったりしないのかな 部門より
金沢工業大学の坂知樹助教が、テレワーク時のオンライン会議でも相手と視線を合わせながら会話できるWeb会議システムを開発したという。会議や面接での円滑なコミュニケーションに役立つとされる(読売新聞金沢工業大学)。

通常のWeb会議システムでは、顔が映る画面とカメラが違う位置にあるため、対面と違ってユーザ同士の視線が合わないことから、違和感を覚えてしまうケースがある。このシステムでは、画面の左右にカメラを設置し、両方向から撮影した画像からユーザを正面から撮影したような映像を仮想的に表示させるのだという。この画像を使用することで、ユーザ同士の視線が合うWeb会議システムが実現できるとしている。特許も特許出願済みとのこと。
15224144 story
海賊行為

米海軍によるBitmanagement製ソフトウェア不正使用をめぐる裁判、控訴裁判所は不正使用ありと判断 16

ストーリー by nagazou
不正使用 部門より
headless 曰く、

やや旧聞となるが、ドイツ・Bitmanagement Softwareが米海軍にソフトウェアを大量に不正コピーされたと訴えている裁判で、二審の連邦巡回区控訴裁判所は不正使用があったと2月25日に判断している(TorrentFreakの記事裁判所文書: PDF)。

問題のソフトウェアは3D地理データを視覚化する「BS Contact Geo」というもので、Bitmanagementは海軍が38台分のライセンスで数十万台のPCにインストールして著作権を侵害したと主張している。一方、海軍側はライセンス数が同時使用数であり、著作権侵害はしていないと反論。一審の連邦請求裁判所では、Bitmanagementが数十万台のインストールを承認していたと判断し、訴えを棄却している。

控訴裁判所では連邦請求裁判所の調査結果に異論はないとしつつ、海軍が同時使用ライセンス数を守っていたかどうかを考慮していない点を指摘する。ライセンス条件となっている同時使用数の追跡を行っていなかったという指摘に海軍は反論しておらず、海軍に著作権侵害の責任があると判断。一審判決を破棄して連邦請求裁判所に差し戻し、損害額を算定するよう命じた。

15223183 story
Google

Google曰く、サードパーティcookieに代わるユーザー追跡の仕組みは開発しないが、個別のユーザー追跡なしに関連性の高い広告を表示する仕組みを開発する 54

ストーリー by headless
追跡 部門より
Googleは3日、Chromeでサードパーティcookieを廃止しても、それに代わるユーザー追跡の仕組みを作ることはないと明言した(Google Ads & Commerce Blogの記事The Vergeの記事SlashGearの記事Ghacksの記事)。

サードパーティcookieによるユーザー追跡はプライバシーの観点から問題になっており、Webブラウザーではデフォルトでブロックする動きが広がっているが、長らくGoogleは慎重姿勢を示していた。Googleはサードパーティcookieをブロックした場合の弊害として、より不透明な追跡手法が使われてユーザーのプライバシーが逆に低下する点や、広告の表示による無料コンテンツ公開の仕組みが損なわれる点などを挙げ、2019年には広告主が取得できるユーザー情報を制限しつつ関連性の高い広告を表示可能にするオープン標準「Privacy Sandbox」を提唱している。

しかし、昨年1月にChromeでサードパーティcookieを廃止する計画を発表して以降、それに代わる新たなユーザー追跡の仕組みを開発するのではないかと繰り返し尋ねられてきたそうだ。そのため、サードパーティcookieに代わるユーザー追跡技術に関しては、開発する計画も製品で使用する計画もないことを明確化する一方で、個別のユーザーを追跡しなくても関連性の高い広告を表示できる技術の開発に注力することも明確化している。たとえば、共通の興味を持つユーザーを大きなグループに分けることで関連性の高い広告を表示しつつ、個別のユーザーを群衆の中に隠すことが可能なFLoC(Federated Learning of Cohorts)のテストでは、サードパーティcookieを十分置き換え可能という結果が出ているとのことだ。
15223181 story
プライバシ

Brave、プライバシーを重視する独自サーチエンジンを提供する計画 30

ストーリー by headless
独自 部門より
Braveは3日、オープンサーチエンジン「Tailcat」の買収を発表した(Braveのブログ記事The Registerの記事SlashGearの記事Ghacksの記事)。

Tailcatは昨年サービスを終了したプライバシー重視のサーチエンジンCliqzの元開発者によるサーチエンジンで、Braveではこれを基礎として独自サーチエンジン「Brave Search」を開発する計画だ。Tailcatは完全に独立したインデックスを用い、ユーザーのプライバシーを損なうことなく高品質な検索結果を提供するという。これにより、Brave Searchはユーザーを追跡しないプライベートなサーチエンジンとなり、匿名化されたコミュニティからの貢献により改善を進めていく。広告の表示される無料版のWeb検索だけでなく、広告なしの有料版を提供する計画もあるそうだ。

なお、CliqzはMozillaが2017年にドイツでFirefoxユーザーの一部を対象に無断で拡張機能を同梱する実験を行って問題になったあのCliqzだ。
15222901 story
YRO

データ分析プラットフォーム Splunk、偏見のないドキュメントを書くためのスタイルガイドを公開 50

ストーリー by headless
偏見 部門より
データ分析プラットフォーム Splunkは偏見を含む用語をドキュメントから排除する計画を昨年6月に示しているが、先日ドキュメントのスタイルガイドを更新し、偏見のないドキュメントを書くためのガイドを追加した(Splunk Style Guide - Write unbiased documentationThe Registerの記事)。

Splunkでは包括的なドキュメントにするためのポイントとして、国際的に理解されない可能性や文化によって侮辱的となる可能性のある比喩や慣用表現を避けて平易な用語を用いる、性別に対して公平な表現や性別を限定しない代名詞を用いる、具体例の登場人物に多様な名前と性別を割り当てる、アクセシビリティーの基準を満たす、偏見を含む言葉・表現の使用を避ける、などが必要だと述べている。

使用を避けるべき偏見を含む表現の例としては、差別による影響を矮小化する表現(例: slave)、色や人種などに肯定的・否定的な意味合いを持たせる表現(blacklist)、あるグループを異質化したり除外したりする表現(例: native)、精神的・肉体的・性的・機能的・犯罪的な面で誰かを侮辱する表現(例: dummy data)、エリート主義や権力を意味する表現(例: master)といったものだ。

ガイドはSplunkのドキュメントで使用することを想定したもので、一般的な置き換えに適さないものもあるが、「slave」を「peer」に、「blacklist」を「denylist」に、「native」を「built-in」に、「dummy data」を「placeholder data」に、「master」を「primary」にそれぞれ置き換えるといった例が挙げられている。

このほか、「hit」は暴力的なので「click/enter/tap」に、「hangs」は無神経かつ暴力的なので「stop responding/freezes」に置き換え、「illegal characters」「sanity check」は侮辱的なのでそれぞれ「special characters」「review」に置き換えるなどの例も挙げられている。あまり聞かない表現だが、「suicide mode」は無神経なので「time until restart」に置き換えるという例もみられる。このページでリストアップされていない用語については、用法辞典を参照すればいい。

これらの例が当てはまる表現の使用は避けるべきだが、どうしても置き換えられない場合は可能な限り偏見のない表現を用い、偏見を含む用語の使用回数を減らすべきだという。ある言葉を不快に感じると誰かに言われた場合、その意見を学びの機会ととらえ、用語を研究して編集者と議論することを推奨している。ドキュメントはみんなに情報を伝えるものであり、誰かを攻撃するものではないとのことだ。
15221723 story
グラフィック

Amazon、1月に変更したアプリの新アイコンをさらに変更 23

ストーリー by nagazou
ギザギザの空見 部門より
headless 曰く、

Amazonが1月に変更したiOSアプリのアイコンをさらに変更している(The Vergeの記事Mashableの記事Neowinの記事)。

Amazonはショッピングカートをデザインしたアプリアイコンを長らく使用していたが、1月にiOSアプリのアイコンを配送用の段ボール箱をイメージしたものに変更した。デザインとしては梱包用テープを貼った段ボール箱のイメージで、上部には切り口がギザギザな青いテープの端が見え、中央には従来から使われている笑顔の口ような矢印が配されている。

しかし、テープの端が口の上にあるため髭に見える人も少なくなかったらしく、アドルフ・ヒトラーのチョビ髭のようだという指摘も出ていた。変更後の新・新デザインではテープの端が直線的に切られ、角が折り返されており、髭には見えなくなった。AmazonはThe Vergeに対し、顧客を喜ばせる方法を常に模索しており、新アイコンは玄関に届いた荷物を見た時と同様、期待と興奮、喜びをショッピング開始時から得られるイメージでデザインしたと述べているが、テープの切り口変更には触れなかったようだ。

新・新デザインアイコンはiOSアプリだけでなくAndroidアプリにも適用されており、商標としての出願も行われている。

15216899 story
Firefox

Firefox 86リリース、クロスサイトcookieによる追跡からの保護を強化する「Total Cookie Protection」が利用可能に 21

ストーリー by headless
保護 部門より
Mozillaは23日、Firefox 86.0をリリースした(リリースノートMozilla Security Blogの記事The Mozilla Blogの記事)。

本バージョンではクロスサイトcookieによる追跡からの保護を強化する「Total Cookie Protection」が利用可能になっている。Total Cookie Protectionはサイトごとに用意した「クッキージャー」にcookieを格納し、各サイトには割り当てられたクッキージャーのみの使用を許可することで、cookieが他のサイトと共有されることを防ぐという仕組みだ。

ただし、クロスサイトcookieを一律にブロックしてしまうとサードパーティログインなどが利用できなくなってしまう。そのため、Total Cookie Protectionはユーザーがこのような機能を利用しようとしていることを検出すると、現在のサイトに限ってサードパーティログインプロバイダーにクロスサイトcookieを許可するそうだ。許可状況はアドレスバーの「サイト情報」で確認できる。

Total Cookie ProtectionはFirefoxの「オプション→プライバシーとセキュリティ→強化型トラッキング防止機能」で「厳格」を選択すれば有効になる。Firefox 85で導入されたsupercookieに対する追跡防止機能に加え、包括的なcookieのパーティショニングを提供する。

Firefox 86.0ではこのほか、複数の動画を同時にピクチャーインピクチャー再生できるようになっており、印刷設定画面のデザイン改善やシステムの印刷設定との統合強化が行われている。なお、Backspaceキーによるナビゲーションのデフォルト無効化Firefox 87に延期されたようだ。
15214971 story
プライバシ

WhatsApp、新プライバシーポリシーを承認しないユーザーのアカウントがどうなるか説明 13

ストーリー by nagazou
FBは最近脅してばかりのような 部門より
headless 曰く、

WhatsAppが5月15日に発効する新プライバシーポリシーについて、承諾しないユーザーのアカウントの扱いを解説する新しいFAQページを公開している(The Vergeの記事The Guardianの記事Mashableの記事Softpediaの記事)。

WhatsAppはFacebookとのデータ共有を盛り込んだ新プライバシーポリシーを1月に公開してユーザーから強い反発を受けた。変更はビジネスアカウントを見つけやすくするためのものであり、メッセージや通話の内容にWhatsAppやFaecbookがアクセスすることはないと説明し、発効日も2月から5月に先送りしているが、SignalやTelegramに百万人単位でユーザーが流れているとも報じられている。

新しいFAQページでは新プライバシーポリシーを承諾しなくてもユーザーアカウントが削除されることはないと説明している。ただし、5月15日以降は機能が制限され、しばらくの間は通知や通話の着信を受けることが可能だが、メッセージの送受信はできなくなるという。5月15日以降も新プライバシーポリシーを承諾することは可能で、(そう書かれてはいないが)承諾した時点で利用を再開できるとみられる。

一方、チャット履歴のエクスポートやアカウント情報リポートのダウンロードは5月15日まで可能とされており、5月15日以降については説明がない。120日以上経過したらアカウントを削除するという非アクティブユーザーに対するポリシーが適用されるとの記述もみられるが、新プライバシーポリシーを承諾しないユーザーが5月15日以降非アクティブとみなされるのかどうか不明確だ。

スラドではユーザーが少ないように感じるWhatsAppだが、皆さんがよく使用するメッセンジャーアプリは何だろうか。

15214057 story
日本

東京大学総合図書館の所蔵資料、インターネットアーカイブから利用可能に 6

ストーリー by nagazou
世界データ資産 部門より

インターネットアーカイブ (Internet Archive) が、東京大学総合図書館と提携したそうだ。デジタル化ずみの所蔵アーカイブ資料の一部が、Internet Archiveから検索および閲覧が可能になるという。閲覧できるようになるのは、同館が事前申請をせずに利用できる25コレクション・4180点になるという。画像データをPDF形式でも保存することも可能だとしている(Internet Archive BlogsInternet Archive 東京大学総合図書館ページ東京大学附属図書館)。

なおInternet Archive Blogsによると、

森鴎外 (1862-1922) の個人文庫に収められていた鴎外自筆の写本や鴎外本人による書き込みがある書物を集めた鴎外文庫、源氏物語の初期の写本、さらに、中国明代中期の条例(皇帝の判断に基づく法令や先例)をまとめた皇明條法事類纂(同館以外での所蔵は確認されていません)などがあります。

とのこと。

15214091 story
お金

大手カード会社、タイトルが「○○殺人事件」等の漫画や小説のクレカ決済を拒否 150

ストーリー by nagazou
Pornhubと同じパターン 部門より
あるAnonymous Coward 曰く、

漫画やアニメの表現規制に反対している山田太郎参議院議員が21日にツィートしたところによると、2021年2月より、大手クレジットカード会社が複数の出版社に対して、商品の表題に特定の表現がある場合に取り扱わない旨を通知、「○○殺人事件」等のマンガや小説も該当するとして騒動となっているらしい(山田氏のツィート)。

カード会社は兼ねてより、成人向け商品を公序良俗に反するとして取引停止することがあり、これはプラットフォーマーによる事実上の表現規制でないかとしてたびたび議論となっていた(2019年の同人誌に対する規制, 2020年のPornhubに対する規制)。

このツィートでは通知の理由までは述べられていないが、過去の規制時も「エロは駄目で人を殺すのは良いのか?」という議論はあったため、今度は人を殺す作品の規制を始めたということかもしれない。山田議員は「表現の自由とカード決済会社を含むプラットフォーマーの在り方について関係府省、また党内で検討を続けています」としているが、事実であればプラットフォーマーを縛る法規制は必須ではないだろうか?

情報元へのリンク

15213679 story
インターネット

BraveのTorモード、.onion URLに対して通常のDNSクエリを実行するバグ 9

ストーリー by headless
通常 部門より
BraveのTorモードに、ローカルマシンで設定されたDNSサーバーへ.onion URLのDNSクエリを送信してしまうバグが発見された(Bleeping Computerの記事HackReadの記事The Daily Swigの記事RAMBLEの記事)。

BraveのTorモードはハンバーガーメニューから「Torで新しいプライベートウィンドウを開く」を選択すれば利用できる。Torモードではプライバシー向上のため、非Torのインターネットデバイスに情報を一切送るべきではないが、このバグによりアクセスしたTorサイトの情報がDNSサーバー/DoHサーバーに送られてしまう。

このバグはCNAMEクローキングブロック機能に存在し、この機能をTorモードで無効化して問題に対応する。バグ自体は1月に報告されており、修正は現在ベータ版のBrave 1.21.xで提供する計画だったが、Redditでバグが公開されたことから20日リリースのV1.20.108で修正されている。
typodupeerror

物事のやり方は一つではない -- Perlな人

読み込み中...