ヤマハ音楽振興会などおよそ250の事業者が、音楽教室での授業によって楽曲の著作権使用料を徴収されるのは不当だとして、日本音楽著作権協会（JASRAC）を訴えていた裁判で、2審の知的財産高等裁判所は、JASRAC側一部敗訴の判決を言い渡した。一審の東京地裁では、生徒や講師の演奏には著作権が及ぶと判断していた（JASRACプレスリリース[PDF]、、音楽教育を守る会、朝日新聞、FNNプライムオンライン、日経新聞、テレ東NEWS）。

今回の裁判では音楽教室における演奏が「公衆に聞かせる目的の演奏」であるかが主な争点となった。判決では先生の演奏と生徒の演奏とに分けて判断が行われた。東京高裁は生徒の演奏目的は、「演奏技術の向上で自らのために行うものだ」と判断。演奏権の侵害には当たらないとし、生徒の演奏には著作物使用料が発生しないとした。

一方で、同じレッスンの中における教師の演奏には著作物使用料を支払う必要があるとしている。原告側は今後の方針については、意見を集約した上で決めるとしている。JASRAC側は最高裁への上告を検討する方針を示している。

headless 曰く、

米国レコード協会(RIAA)が正規の音楽ストリーミングサービスで公開されている音楽トラックへのリンク計100件以上について、GoogleにDMCA削除要請を送っている(TorrentFreakの記事、 削除要請[1]、 [2]、 [3]、 [4])。

自動処理で送信される削除要請では誤検知により、正規に公開されている著作物や送信元が自ら公開しているWebページ、全く無関係なURLなどが対象になることもある。一方、今回リストアップされているURLはリミックス版やカラオケ版、カバー版といったもののようで、実際に著作権を侵害しているものなのか、許可を得て公開しているものなのか明確ではない。

削除要請には海賊版サイトのURLと正規音楽ストリーミングサービスのURLの両方が含まれており、正規サービスとしてはSpotify(60件)やDeezer(52件)、Apple Music(21件)のURLが多く、Amazon MusicとTIDALも各数件みられる。これらのサービスにもRIAAが削除要請しているかどうかは不明だが、いくつか確認した限りSpotify以外のトラックは削除されていた。

Spotifyで削除されているのはポッドキャスト(10件)のみ。Spotifyで削除要請の対象となっているトラックのアーティストはほとんどが「認証アーティスト」となっており、中には月間リスナー数が100万人を超えるアーティストもいる。GoogleのインデックスからはSpotifyを含め、リストにあるページへのリンクが削除されていた。

headless 曰く、

MS-DOS版Acrobat Reader 1.0のダウンロードページへのリンクを含むツイートにDMCA削除要請が届いたと、F-SecureのMikko Hypponen氏が報告している(Hypponen氏のツイート、 TorrentFreakの記事)。

問題のAcrobat Reader 1.0はビンテージソフトウェアのオンライン博物館「WinWorld」で公開されているもので、Adobeの許可は得ていないとみられる。ダウンロードページの説明によると、1994年にリリースされたAcrobat Reader 1.0は唯一MS-DOS版が存在するバージョンであり、唯一無償配布されなかったバージョンでもあるという。

Hypponen氏はリンクを5年前に投稿していたのだが、5年前のツイートを再投稿するTwitterボット(@mikko__2016)による投稿が網にかかったようだ。削除要請を送ったのはAdobeの海賊版対策パートナーIncoproで、自動処理によるものかどうかは不明だ。元のツイートに対しては短縮リンク(https://t.co/tbAT0CH25o)のみが削除要請の対象になっており、短縮リンクも削除されていない。また、WinWorldのダウンロードページも無事だ。

Incopro(Adobe)が27年前のソフトウェアを本気で海賊版として削除させようとしているのかどうかは不明だが、博物館に収蔵すべきソフトウェアであり、DMCAの対象ではないとHypponen氏はTorrentFreakに語り、必要があればAdobeと争う構えを見せたとのことだ。

ティム・バーナーズ・リー氏は12日、World Wide Webが32周年を迎えたのにあたり、すべての若い人々がwebを利用できるようにすることの重要性を訴えるメッセージをローズマリー・リース氏と連名で公開した(World Wide Web Foundationのブログ記事、 The Vergeの記事、 The Guardianの記事)。

昨年、世界保健機関(WHO)がCOVID-19パンデミックを宣言した翌日にWorld Wide Webは31周年を迎えた。それから1年、webはこれまでにない大規模なテストが行われ、ライフラインであることが証明されたという。そのため、20世紀に電力が人々の基本的な権利とみなされるようになったように、インターネットアクセスを基本的な権利として、若い人々がすべてwebに接続できるようにすべきとのこと。

若い世代はデジタルネイティブ世代とも呼ばれるが、国際電気通信連合(ITU)によれば、15歳から24歳でインターネットを利用できる人の割合は70%に過ぎない(PDF)。ITUとUNICEFの調べによると、全世界で25歳以下の3分の2にあたる22億人は自宅でインターネットにアクセスできないそうだ。World Wide Web Foundationでは人類の直面する重大な問題にwebを利用して立ち向かう9人の若者の活動を紹介しているが、若い世代がすべてwebを利用できるようになれば、より多くの人がこれに続くと2氏はみる。

インターネットアクセスを若い人々すべてに届けること自体は実現可能な範囲にあるが、若い人々がweb上で差別などに直面してデジタルディバイドの間違った側に落ちていかないような環境づくりも重要だという。我々はテクノロジーを有害ではなく有益なものにし、排他的ではなく開放的なものにする必要があるとのことだ。

EU司法裁判所は9日、あるWebサイトが権利者の許諾を得て一般公開している著作物であっても、他のWebサイトがフレーム内に埋め込み表示する行為は原則として公衆送信に該当するとの判断を示した(裁判所文書、 SPKのプレスリリース、 TorrentFreakの記事)。

この裁判はデジタルライブラリーサイトDeutsche Digitale Bibliothek (DDB)を運営するドイツの文化財団Stiftung Preußischer Kulturbesitz (SPK)がビジュアルアート関連の著作権管理団体Verwertungsgesellschaft Bild-Kunst (VG Bild-Kunst)を訴えているものだ。

DDBは博物館などのWebサイトと連携したデジタルショーケースとして機能し、アート作品に関してはプレビュー用の低解像度画像のみを保持している。著作権保護された作品については著作権者の許諾を得ているが、VG Bild-Kunstが外部サイトで埋め込み表示されないようにする技術的保護手段の適用を許諾条件として要求したため、SPKは不当な要求だとしてドイツ国内で訴訟を提起した。

裁判では外部サイトによる埋め込み表示が公衆送信に該当するかどうかが争点となっており、公衆送信に該当する場合、VG Bild-Kunstの許諾条件は正当ということになる。そのため、公衆送信権を定める欧州指令2001/29/ECをどのように解釈すべきか、ドイツ連邦最高裁判所がEU司法裁判所に事前判決を求めていた。EU司法裁判所は既に公開されているコンテンツにハイパーリンクを張る行為について、無償で合法的に一般公開されているコンテンツなら公衆送信に該当せず、著作権侵害コンテンツであることを知っている場合は公衆送信に該当するとの判断を過去に示しているが、埋め込み表示に関しては今回が初の判断となる。

本件に関しては昨年9月、ページを開いた時にコンテンツが自動で表示される場合は公衆送信となり、リンクをクリックした場合のみコンテンツがフレーム内に表示される場合は公衆送信にならないという見解をEU法務官が示している。一方、EU司法裁判所の判断は、コンテンツが表示されるタイミングにかかわらず、外部サイトでの埋め込み表示を回避するための技術的保護手段を権利者が採用または要求した場合、外部サイトでの埋め込み表示は2001/29/ECが定める公衆送信に該当すると判断した。

今回の判決を受けてSPKでは、最終的にはドイツ連邦最高裁判所の判断待ちとしつつ、著作者の中にはより広く作品が知られることを望む人も多いとし、著作権管理団体により一律に許諾条件が定められるべきではないとの見解を示している。

クラウド型のビル監視・運用ツールを提供しているスタートアップ企業のVerkadaが外部からハッキングされたそうだ。これにより同社の利用者15万台以上のカメラ映像が流出したと報じられている（Bloomberg、ブルームバーグ、Engadget）。

犯行はSuper Administratorの権限を入手する手法で実行されたとされる。被害は電気自動車メーカーのテスラが利用している222台ものカメラのほか、Cloudflareをはじめ病院、警察、刑務所、学校、そしてVerkada自身がオフィス等に設置している監視用ネットワークカメラに関しても映像が流出したとされる。また全顧客の映像記録全てにもアクセスできたそうだ。

病院を含む一部のカメラでは、Verkadaが提供している顔認識技術を使用して、映像でキャプチャされた人物を識別および分類することもできた。Bloombergの記事によれば、Verkadaは不正アクセスを防止するため、すべての内部管理者アカウントを無効にしたとする声明を出しているという。なおVerkadaの公式サイト上には今のところリリース等は出されていない。

この件に関して、被害にあった一社であるCloudflareが自社ブログで、事件の経緯や被害状況について解説する記事を掲載した。Cloudflareは、サンフランシスコ、オースティン、ニューヨーク、ロンドン、シンガポールのオフィスの監視にVerkadaのサービスを使用しているという。同社はVerkadaからハッキングの連絡を受けると、すべての場所のカメラをシャットダウンした。なお先の話題にあった顔認識アプリは同社では使用していないと説明している（Cloudflare、GIGAZINE）。

中国のSNSである微博（ウェイボー）で「株式市場」という単語が検閲対象となった可能性があるそうだ。Bloombergによると、微博のウェブ版で10日、株式市場と入力して検索してもヒットしなくなったそうだ。ただしユーザー側から株式市場の単語を含む投稿は可能であるという。モバイル版に関しては投稿の一部は検索結果に表示されたという。急落やA株、株式といった市場関連用語での検索は可能であるとしている（Bloomberg）。

中国では国会に相当する全人代が11日まで開催されていた。しかし、この重大イベント中にも関わらず、大幅下落に見舞われている。9日には政府系のファンドが株式相場に介入したと見られているが下げ幅が一時的に縮小する程度の効果しか見られなかったという。その日は約3カ月ぶり安値となっている。こうした背景から一時的に株式市場を禁止用語にした可能性がある模様（Bloombergその2、Bloombergその3、Reuters）。

金沢工業大学の坂知樹助教が、テレワーク時のオンライン会議でも相手と視線を合わせながら会話できるWeb会議システムを開発したという。会議や面接での円滑なコミュニケーションに役立つとされる（読売新聞、金沢工業大学）。

通常のWeb会議システムでは、顔が映る画面とカメラが違う位置にあるため、対面と違ってユーザ同士の視線が合わないことから、違和感を覚えてしまうケースがある。このシステムでは、画面の左右にカメラを設置し、両方向から撮影した画像からユーザを正面から撮影したような映像を仮想的に表示させるのだという。この画像を使用することで、ユーザ同士の視線が合うWeb会議システムが実現できるとしている。特許も特許出願済みとのこと。

headless 曰く、

やや旧聞となるが、ドイツ・Bitmanagement Softwareが米海軍にソフトウェアを大量に不正コピーされたと訴えている裁判で、二審の連邦巡回区控訴裁判所は不正使用があったと2月25日に判断している(TorrentFreakの記事、 裁判所文書: PDF)。

問題のソフトウェアは3D地理データを視覚化する「BS Contact Geo」というもので、Bitmanagementは海軍が38台分のライセンスで数十万台のPCにインストールして著作権を侵害したと主張している。一方、海軍側はライセンス数が同時使用数であり、著作権侵害はしていないと反論。一審の連邦請求裁判所では、Bitmanagementが数十万台のインストールを承認していたと判断し、訴えを棄却している。

控訴裁判所では連邦請求裁判所の調査結果に異論はないとしつつ、海軍が同時使用ライセンス数を守っていたかどうかを考慮していない点を指摘する。ライセンス条件となっている同時使用数の追跡を行っていなかったという指摘に海軍は反論しておらず、海軍に著作権侵害の責任があると判断。一審判決を破棄して連邦請求裁判所に差し戻し、損害額を算定するよう命じた。

Googleは3日、Chromeでサードパーティcookieを廃止しても、それに代わるユーザー追跡の仕組みを作ることはないと明言した(Google Ads & Commerce Blogの記事、 The Vergeの記事、 SlashGearの記事、 Ghacksの記事)。

サードパーティcookieによるユーザー追跡はプライバシーの観点から問題になっており、Webブラウザーではデフォルトでブロックする動きが広がっているが、長らくGoogleは慎重姿勢を示していた。Googleはサードパーティcookieをブロックした場合の弊害として、より不透明な追跡手法が使われてユーザーのプライバシーが逆に低下する点や、広告の表示による無料コンテンツ公開の仕組みが損なわれる点などを挙げ、2019年には広告主が取得できるユーザー情報を制限しつつ関連性の高い広告を表示可能にするオープン標準「Privacy Sandbox」を提唱している。

しかし、昨年1月にChromeでサードパーティcookieを廃止する計画を発表して以降、それに代わる新たなユーザー追跡の仕組みを開発するのではないかと繰り返し尋ねられてきたそうだ。そのため、サードパーティcookieに代わるユーザー追跡技術に関しては、開発する計画も製品で使用する計画もないことを明確化する一方で、個別のユーザーを追跡しなくても関連性の高い広告を表示できる技術の開発に注力することも明確化している。たとえば、共通の興味を持つユーザーを大きなグループに分けることで関連性の高い広告を表示しつつ、個別のユーザーを群衆の中に隠すことが可能なFLoC(Federated Learning of Cohorts)のテストでは、サードパーティcookieを十分置き換え可能という結果が出ているとのことだ。

Braveは3日、オープンサーチエンジン「Tailcat」の買収を発表した(Braveのブログ記事、 The Registerの記事、 SlashGearの記事、 Ghacksの記事)。

Tailcatは昨年サービスを終了したプライバシー重視のサーチエンジンCliqzの元開発者によるサーチエンジンで、Braveではこれを基礎として独自サーチエンジン「Brave Search」を開発する計画だ。Tailcatは完全に独立したインデックスを用い、ユーザーのプライバシーを損なうことなく高品質な検索結果を提供するという。これにより、Brave Searchはユーザーを追跡しないプライベートなサーチエンジンとなり、匿名化されたコミュニティからの貢献により改善を進めていく。広告の表示される無料版のWeb検索だけでなく、広告なしの有料版を提供する計画もあるそうだ。

なお、CliqzはMozillaが2017年にドイツでFirefoxユーザーの一部を対象に無断で拡張機能を同梱する実験を行って問題になったあのCliqzだ。

データ分析プラットフォーム Splunkは偏見を含む用語をドキュメントから排除する計画を昨年6月に示しているが、先日ドキュメントのスタイルガイドを更新し、偏見のないドキュメントを書くためのガイドを追加した(Splunk Style Guide - Write unbiased documentation、 The Registerの記事)。

Splunkでは包括的なドキュメントにするためのポイントとして、国際的に理解されない可能性や文化によって侮辱的となる可能性のある比喩や慣用表現を避けて平易な用語を用いる、性別に対して公平な表現や性別を限定しない代名詞を用いる、具体例の登場人物に多様な名前と性別を割り当てる、アクセシビリティーの基準を満たす、偏見を含む言葉・表現の使用を避ける、などが必要だと述べている。

使用を避けるべき偏見を含む表現の例としては、差別による影響を矮小化する表現(例: slave)、色や人種などに肯定的・否定的な意味合いを持たせる表現(blacklist)、あるグループを異質化したり除外したりする表現(例: native)、精神的・肉体的・性的・機能的・犯罪的な面で誰かを侮辱する表現(例: dummy data)、エリート主義や権力を意味する表現(例: master)といったものだ。

ガイドはSplunkのドキュメントで使用することを想定したもので、一般的な置き換えに適さないものもあるが、「slave」を「peer」に、「blacklist」を「denylist」に、「native」を「built-in」に、「dummy data」を「placeholder data」に、「master」を「primary」にそれぞれ置き換えるといった例が挙げられている。

このほか、「hit」は暴力的なので「click/enter/tap」に、「hangs」は無神経かつ暴力的なので「stop responding/freezes」に置き換え、「illegal characters」「sanity check」は侮辱的なのでそれぞれ「special characters」「review」に置き換えるなどの例も挙げられている。あまり聞かない表現だが、「suicide mode」は無神経なので「time until restart」に置き換えるという例もみられる。このページでリストアップされていない用語については、用法辞典を参照すればいい。

これらの例が当てはまる表現の使用は避けるべきだが、どうしても置き換えられない場合は可能な限り偏見のない表現を用い、偏見を含む用語の使用回数を減らすべきだという。ある言葉を不快に感じると誰かに言われた場合、その意見を学びの機会ととらえ、用語を研究して編集者と議論することを推奨している。ドキュメントはみんなに情報を伝えるものであり、誰かを攻撃するものではないとのことだ。

headless 曰く、

Amazonが1月に変更したiOSアプリのアイコンをさらに変更している(The Vergeの記事、 Mashableの記事、 Neowinの記事)。

Amazonはショッピングカートをデザインしたアプリアイコンを長らく使用していたが、1月にiOSアプリのアイコンを配送用の段ボール箱をイメージしたものに変更した。デザインとしては梱包用テープを貼った段ボール箱のイメージで、上部には切り口がギザギザな青いテープの端が見え、中央には従来から使われている笑顔の口ような矢印が配されている。

しかし、テープの端が口の上にあるため髭に見える人も少なくなかったらしく、アドルフ・ヒトラーのチョビ髭のようだという指摘も出ていた。変更後の新・新デザインではテープの端が直線的に切られ、角が折り返されており、髭には見えなくなった。AmazonはThe Vergeに対し、顧客を喜ばせる方法を常に模索しており、新アイコンは玄関に届いた荷物を見た時と同様、期待と興奮、喜びをショッピング開始時から得られるイメージでデザインしたと述べているが、テープの切り口変更には触れなかったようだ。

新・新デザインアイコンはiOSアプリだけでなくAndroidアプリにも適用されており、商標としての出願も行われている。

Mozillaは23日、Firefox 86.0をリリースした(リリースノート、 Mozilla Security Blogの記事、 The Mozilla Blogの記事)。

本バージョンではクロスサイトcookieによる追跡からの保護を強化する「Total Cookie Protection」が利用可能になっている。Total Cookie Protectionはサイトごとに用意した「クッキージャー」にcookieを格納し、各サイトには割り当てられたクッキージャーのみの使用を許可することで、cookieが他のサイトと共有されることを防ぐという仕組みだ。

ただし、クロスサイトcookieを一律にブロックしてしまうとサードパーティログインなどが利用できなくなってしまう。そのため、Total Cookie Protectionはユーザーがこのような機能を利用しようとしていることを検出すると、現在のサイトに限ってサードパーティログインプロバイダーにクロスサイトcookieを許可するそうだ。許可状況はアドレスバーの「サイト情報」で確認できる。

Total Cookie ProtectionはFirefoxの「オプション→プライバシーとセキュリティ→強化型トラッキング防止機能」で「厳格」を選択すれば有効になる。Firefox 85で導入されたsupercookieに対する追跡防止機能に加え、包括的なcookieのパーティショニングを提供する。

Firefox 86.0ではこのほか、複数の動画を同時にピクチャーインピクチャー再生できるようになっており、印刷設定画面のデザイン改善やシステムの印刷設定との統合強化が行われている。なお、Backspaceキーによるナビゲーションのデフォルト無効化はFirefox 87に延期されたようだ。

headless 曰く、

WhatsAppが5月15日に発効する新プライバシーポリシーについて、承諾しないユーザーのアカウントの扱いを解説する新しいFAQページを公開している(The Vergeの記事、 The Guardianの記事、 Mashableの記事、 Softpediaの記事)。

WhatsAppはFacebookとのデータ共有を盛り込んだ新プライバシーポリシーを1月に公開してユーザーから強い反発を受けた。変更はビジネスアカウントを見つけやすくするためのものであり、メッセージや通話の内容にWhatsAppやFaecbookがアクセスすることはないと説明し、発効日も2月から5月に先送りしているが、SignalやTelegramに百万人単位でユーザーが流れているとも報じられている。

新しいFAQページでは新プライバシーポリシーを承諾しなくてもユーザーアカウントが削除されることはないと説明している。ただし、5月15日以降は機能が制限され、しばらくの間は通知や通話の着信を受けることが可能だが、メッセージの送受信はできなくなるという。5月15日以降も新プライバシーポリシーを承諾することは可能で、(そう書かれてはいないが)承諾した時点で利用を再開できるとみられる。

一方、チャット履歴のエクスポートやアカウント情報リポートのダウンロードは5月15日まで可能とされており、5月15日以降については説明がない。120日以上経過したらアカウントを削除するという非アクティブユーザーに対するポリシーが適用されるとの記述もみられるが、新プライバシーポリシーを承諾しないユーザーが5月15日以降非アクティブとみなされるのかどうか不明確だ。

スラドではユーザーが少ないように感じるWhatsAppだが、皆さんがよく使用するメッセンジャーアプリは何だろうか。