パスワードを忘れた? アカウント作成

15272676 story
Google

GoogleのCOVID-19接触通知システム、プライバシーリスクにつながるデータをプリインストールアプリが読み取り可能 7

ストーリー by nagazou
日本はプリインストールアプリ多いからなあ 部門より
headless 曰く、

GoogleのCOVID-19接触通知システムで、プライバシーリスクにつながるデータがサードパーティーのプリインストールアプリから読み取れる状態になっていたそうだ(The AppCensus Blogの記事The Markupの記事The Vergeの記事SlashGearの記事)。

問題のデータは近くにいるユーザー同士が送受信する近接識別子「Rolling Proximity Identifier (RPI)」と、RPIを送ってきたユーザーのMACアドレスだ。GoogleのシステムではこれらのデータをAndroidのシステムログへ書き込むようになっていたという。ユーザーがインストールしたアプリはシステムログを読み取ることはできないが、プリインストールアプリは読み取り可能だ。発見者のAppCensusによれば、システムログ読み取りのパーミッションを得たプリインストールアプリは数多くあるようだ。

RPIは公開されるデータなので一見問題なさそうだが、MACアドレスと組み合わせて大量のデータを照合すればユーザー同士の相関図を作ることができる。また、RPIは10~20分ごとに更新されるものの、陽性者が保健当局に秘密鍵「Temporary Exposure Key (TEK)」を提供し、診断鍵として公開された場合、その陽性者に複数のRPIを結び付けることも可能になる。さらに、ユーザーに接触の有無を通知する際、そのデータもシステムログに記録されるとのこと。そのため、個人を特定可能なデータをログに記録しない、というAndroidのベストプラクティスをGoogle自身が守っていないとAppCensusは批判する。

AppCensusは今回の調査を米国土安全保障省(DHS)科学技術局(S&T)から受注して実施しており、この問題を2月に報奨金プログラムを通じてGoogleへ報告したという。しかし、Googleは報告を却下し、自らバグ報告後の修正期限として推奨する60日以上経過しても修正する様子がなかったため、倫理面について議論した末に開示を決めたとのこと。一方、Googleは報告を受けて数週間前に修正をロールアウトし、今後数日中に完了する見込みだとThe Markupに伝えたとのことだ。

15271238 story
iOS

Apple、iOS/iPadOSアプリが金銭的インセンティブと引き換えにユーザートラッキング許可を求めることを禁止 9

ストーリー by nagazou
禁止 部門より
headless 曰く、

AppleがiOS 14.5/iPadOS 14.5のリリースに合わせてHuman Interface Guidelinesを更新し、ユーザートラッキング許可を求める際の禁止事項を追加している(Human Interface Guidelines - Accessing User DataMac Rumorsの記事Softpediaの記事)。

iOS 14.5/iPadOS 14.5ではアプリがユーザーをトラッキングしたりデバイスの広告識別子にアクセスしたりする場合、AppTrackingTransparencyフレームワークを通じた許可を得ることが必須となった。更新された項目はタイトルがこれまでの「Requesting Permission」から「Accessing User Data」に変更され、ユーザートラッキングに関する内容が追加された。

禁止事項としては、追跡許可と引き換えに金銭的なインセンティブを提供することや、ユーザートラッキングリクエストに似せた画面を表示すること、AppTrackingTransparencyフレームワークが表示するアラート画面の画像を使用したり、注釈を入れたりすることが挙げられている。

15269013 story
検閲

Twitterがインド政府のCOVID-19対応を批判するツイートをインドで非表示化したとの報道 28

ストーリー by headless
批判 部門より
Twitterがインド政府の求めに応じ、COVID-19感染拡大第2波におけるインド政府の対応を批判するツイート52件をインドのユーザーが閲覧できないようにしたと報じられている(MediaNamaの記事The Vergeの記事India Todayの記事Mashableの記事)。

The Vergeが入手した23日付の文書(PDF)では21件のツイートが記載されており、うち7件は日本からのアクセスでも表示できない。また、1件についてはアカウント自体が停止されているようだ。日本で表示可能な14件のツイートは、野外での火葬やテントで治療を受ける人々の写真とともに惨状を訴えるもののほか、ナレンドラ・モディ首相を批判するものがみられる。

Twitterは有効な法的要請を受け取ったらTwitterのルールと現地法に照らして検討し、Twitterのルールに違反する場合はツイートを削除、Twitterのルールに違反しなくても現地法に違反する場合は該当地域で非表示にするなどとMediaNamaに回答している。また、該当するユーザーには検閲の要請があったことを通知し、COVID-19に関する虚偽情報のみを除去すると伝えたとのことだ。
15266852 story
お金

Microsoft StoreやSpotifyの偽ページ、広告で誘導して情報窃取マルウェアを配布 2

ストーリー by nagazou
巧妙化 部門より
headless 曰く、

Microsoft Storeなどの偽ページを通じた情報窃取キャンペーンが確認されたとしてESETが注意喚起している(BleepingComputerの記事SlashGearの記事Windows Centralの記事ESET researchのツイート)。

ESETによれば情報窃取キャンペーンは南米のユーザーをターゲットにしたもので、「cdnserverhostingdomainname[.]site」というドメインでホストされている。攻撃用ページはMicrosoft Storeのほか、SpotifyとオンラインPDFコンバーター「FreePDFConvert」の偽物が確認されているという。直接たどり着くことはなさそうな偽ページだが、BleepingComputerによれば広告を通じて誘導する仕組みのようだ。

Microsoft Storeの偽ページは本物そっくりに作られているが、「Get」ボタンは「Download Free」ボタンに置き換えられており、クリックするとマルウェア「Ficker」を含むZIPファイルがダウンロードされる。偽Spotifyや偽FreePDFConvertも同様だ。ダウンロードしたZIPファイルを展開してできる実行ファイルを実行すると、アプリや変換結果のPDFファイルが表示される代わりにマルウェアが活動を開始する。

Fickerは1月にロシア語のハッカーフォーラムでレンタル用として公開されたもので、開発者はWebブラウザーなどが保存した認証情報や暗号通貨ワレット、文書ファイルを盗み出すほか、実行中アプリのスクリーンショット撮影も可能だと説明しているとのことだ。

15266899 story
ゲーム

任天堂がコロプラを訴えていた裁判、賠償請求額が49億から96億円に倍増へ 53

ストーリー by nagazou
怒らせてはまずい相手 部門より
2018年1月に任天堂がコロプラを特許侵害で提訴している件でコロプラは21日、損害賠償請求金額が49億5000万円から96億9900万円にほほ倍増したと発表した(当社に対する損害賠償請求訴訟の提訴額変更に関するお知らせ[PDF]AUTOMATONファミ通)。

この訴訟ではコロプラのスマホゲーム「白猫プロジェクト」で、任天堂のタッチパネル操作関連技術の特許を侵害したとされていた。増額された理由としては「本件訴訟の提起後の時間経過等によって請求金額を追加したというもの」とされている。あくまでTwitter上の噂話でしかないがその背景は複雑で、コロプラが審議を引き伸ばし続けた結果、任天堂側が切れたという経緯があるらしい。
15264956 story
アメリカ合衆国

楽天グループ、日米両政府の監視対象になる 74

ストーリー by nagazou
日本郵政との提携も問題に? 部門より

楽天グループが日米政府の監視対象となったそうだ。理由としては安全保障の観点から。同グループは3月に中国のIT大手テンセントから出資をされている点。楽天は株式の3.65%にあたる650億円余りの出資をテンセントから受けている(共同通信NHK)。

報道によれば、日米の顧客情報がテンセントを通じて漏れることを警戒しての措置であるという。日本政府が外国為替法に基づいて楽天から定期的に聞き取りし、安全保障の観点から問題がないか調査するとしている。外国為替法では、国の安全保障に重要な企業が株式の1%以上を取得する場合、事前に政府の届け出が必要となるという。なお、今回の投資に関しては事前の届け出はなかったとしている。

15262789 story
プライバシ

GoogleのFLoC、Chrome以外のメジャーブラウザーはサポートしない雰囲気 37

ストーリー by nagazou
Google以外は益なし 部門より
headless 曰く、

サードパーティcookieを使用せずに関連性の高い広告を表示する仕組みとしてGoogleはFLoC(Federated Learning of Cohorts)を開発しているが、Chrome以外のメジャーブラウザーはChromiumベースのものを含めてサポートしない雰囲気になっている(The Vergeの記事Windows Centralの記事)。

FLoCは共通の興味を持つユーザーを大きなグループに分けることで関連性の高い広告を表示しつつ、個別のユーザーを群衆の中に隠すことができると説明されているが、ユーザーの合意なく追跡されることに違いはない。BraveVivaldiはブログで明確にFLoC無効化を表明しており、Operaは現時点で有効化する計画はないとThe Vergeに回答している。

MicrosoftはThe Vergeに対し、明確にMicrosoft EdgeでFLoCを無効化するとは断言しなかったものの、全体的には反対の雰囲気だ。ただし、ブラウザーベースで個別のユーザー特定を必要としないものや、IDベースでユーザーの合意とファーストパーティの関係によるものなど、関連性の高い広告を表示する仕組みを探っていると述べ、Microsoftが提唱する、プライベートで匿名化されたリクエストにより広告の実効性を維持しつつ透明性を高める「PARKEET」を例に挙げている。

Mozillaは多数提案されているプライバシーを維持する広告表示の仕組みを検討しているが、現時点で実装予定のものはないと回答。The VergeではAppleに直接問い合わせていないとのことだが、WebKitエンジニアのJohn Wilander氏がBraveのFLoCに対する姿勢を紹介したツイートへの質問に答え、(Safariに)実装するとは言っていないと述べている。

15262812 story
政府

コロナ助成金で性風俗が対象外になった裁判、国側は「性風俗業は本質的に不健全」と反論 154

ストーリー by nagazou
職業選択の自由 部門より
あるAnonymous Coward 曰く、

新型コロナウイルス対策で支給される持続化給付金などから性風俗事業者を除外したのは、法の下の平等に反し違憲だと国が訴えられていた裁判で、15日に国側が「性風俗業は本質的に不健全。支給の対象外としたことは合理的な区別だ」として争う姿勢を示したことが話題となっている(朝日新聞, 日刊スポーツ)。

この国側のコメントに対しては、Twitter上では性風俗関係者以外に漫画家などのサブカル界隈が、「国が不健全だと判断したら支援しなくていいはおかしい」「不健全ではあっても法の下では平等では」といった擁護論や、「この理屈が通れば漫画や同人誌即売会も支援打ち切りできる」といった他の分野への波及を懸念する声を上げている。

裁判の結果が出るまではまだまだ掛かると思われるが、今後どうなっていくのかが気になるところである。

情報元へのリンク

15260252 story
パテント

中国龍芯、既存の有効特許を一切使わずに作れる独自命令セット。知的財産評価機関の審査をクリア 67

ストーリー by nagazou
米国制裁対策かな 部門より
PC Watchの記事によると、中国の龍芯中科技術(以下、龍芯)は、自主開発したCPU命令アーキテクチャ「LoongArch」の正式リリースを行ったそうだ。LoongArchは中国国内の知的財産評価機関の審査を経ており、何万もの特許問題をクリアした状態にあるとしている。同社は従来の製品ではMIPSの命令アーキテクチャを採用してきたが、このLoongArchではMIPS命令をまったく使用しないオリジナルであるとのこと(龍芯中科技術PC WatchcnBeta)。
15258138 story
医療

経団連、感染予防対策ガイドラインからハンドドライヤー利用停止を削除へ 65

ストーリー by nagazou
復活 部門より
経団連は13日、見直しを検討していた新型コロナウイルス感染予防対策ガイドラインを改定し、コロナ禍の影響を配慮して使用禁止していたハンドドライヤーの使用を容認する方針を示した。業界団体は経団連の指針を参考にCOVID-19対策をしていたことから、ガイドライン改定により各業界団体でのハンドドライヤーの使用が再開されると見られる(新型コロナウイルス感染予防対策ガイドラインの再訂についてオフィスにおける新型コロナウイルス感染予防対策ガイドライン製造事業場における新型コロナウイルス感染予防対策ガイドライン主な変更箇所一覧)。

経団連はこれまで、ハンドドライヤーの送風による水滴や細かい飛沫を通じて感染を広げる可能性があるとして使用禁止を示していたらしい。しかし、研究機関の実験などで感染リスクが低いことを確認できたとして、利用停止の記述を削除することにしたとのこと。なお設備に関しては清掃を1日複数回行うなどを求めていくとしている(NHK日経新聞)。
15257325 story
アニメ・マンガ

マクロス・ロボテックの権利関係で3者が歴史的合意。ビッグウエスト・スタジオぬえ・ハーモニーゴールドUSA 25

ストーリー by nagazou
合意 部門より
国内でアニメ「マクロス」シリーズの権利を持つビックウエストとスタジオぬえ、米国のコンテンツ企業であるハーモニーゴールドUSAが9日、「マクロス」シリーズ、「Robotech(ロボテック)」シリーズの権利に関して20年来の問題を解決し歴史的な合意を行ったと発表した(マクロスポータルサイトリリースMANTANWEBKAI-YOU)。

何が歴史的かについてはかなりややこしい話なのだが、簡単に言うと竜の子プロダクションが、20年前にマクロス、サザンクロスに加えて、モスピーダの著作権をまとめてハーモニーゴールドUSAへ譲渡してしまったことから、その後のマクロス続編シリーズの海外展開などに障壁が発生していた。その当たりの話はロボテックのウィキペディアあたりを見ていただきたい。

今回の和解では、「(ビックウエスト側の)マクロスの映画及びテレビシリーズ続編の世界的な展開を可能とする」、「実写ロボテック映画の日本でのリリースに反対しない」、「ロボテックのテレビシリーズと日本を除く世界中の関連商品、41のマクロスキャラクターとメカを使用する権利がハーモニーゴールド USAに与えられる」などとなっている。なおロボテックに含まれるマクロス以外の作品については無関係となっている。

VF-1バルキリーのデザインや続編シリーズの監督でもある河森正治氏は「今はただ一言。明けない夜は無い‼︎‼︎!として、権利問題のクリアを喜んでいる模様。

あるAnonymous Coward 曰く、

2021年4月9日、東京:アニメ企業間の歴史的合意により、多くのマクロスのテレビシリーズ続編及び映画の国際的な展開が直ちに可能になる一方、Harmony GoldのRobotechシリーズに関する権利が確認された。両社は、2021年以降のマクロス及びRobotechプロジェクトの国際的な展開について協力する。
https://mantan-web.jp/article/20210409dog00m200003000c.html
http://dng65.com/blog-entry-8421.html

情報元へのリンク

15257070 story
パテント

5Gに必要な特許保有数はドコモが世界3位、シャープ9位、NEC17位 37

ストーリー by nagazou
頑張りました 部門より
NTTドコモは4月8日、5G標準規格で必須の特許保有数が世界第3位になったと発表した。サイバー創研の「5G標準必須特許に関する 主要技術・サービスの開発動向について評価・分析」に基づいて発表されたもので、2020年10月時点の第6位から第3位に順位を上げ、通信事業者の中ではトップになったとしている(ドコモ[PDF]ケータイ WatchITmediaロボスタbusiness network.jp)。

このサイバー創研の調査は、3GPPの5G標準必須特許保有状況と技術提案(寄書)の相関を分析などから算出されており、各企業が自己申告した特許件数をカウントしたものよりも、実質的な5G必須特許の保有数を表しているとしている。なお1位はサムスン、2位はクアルコム、3位がNTTドコモとなっている。国内企業ではNTT DOCOMOが世界第3位となったほか、シャープが9位、NECが17位に入っている。
15256084 story
変なモノ

「クイックソート」が商標登録されていた 53

ストーリー by nagazou
どんな機械にこの名前がつくのだろうか 部門より

特許情報プラットフォームによれば、「クイックソート」が商標として登録されているようだ(特許情報プラットフォーム)。

呼称に関してはクイックソートもしくはソートが登録されている。権利者は大阪にある椿本チエインで、主に産業用機械を手がけている企業。単語的にはコンピュータ分野のクイックソートとは同じものだが、用途的には以下の通り産業用機器向けとなっていることから、コンピュータ関連の製品とぶつかって揉めることはなさそうではある。

金属加工機械器具,土木機械器具,荷役機械器具,化学機械器具,動力機械器具(陸上の乗物用のものを除く。),廃棄物圧縮装置,廃棄物破砕装置,機械要素(陸上の乗物用のものを除く。),起動器,交流電動機及び直流電動機(陸上の乗物用の交流電動機及び直流電動機(その部品を除く。)を除く。)

15251672 story
Java

米連邦最高裁、GoogleによるJava SE APIの使用はフェアユースと判断 44

ストーリー by nagazou
フェアユース 部門より
headless 曰く、

米連邦最高裁判所は5日、GoogleがJava SE APIライブラリから宣言部分のコードをコピーした行為はフェアユースに当たるとの判断を示した(裁判所文書: PDFThe Vergeの記事9to5Googleの記事)。

この裁判は2010年にOracleがJavaの特許および著作権を侵害されたとしてGoogleを訴えていたものだ。特許については侵害なしとの判決が早々に確定しているが、著作権に関しては一審二審で判断が分かれた。Java APIの宣言部分が著作権保護されるという2014年の連邦控訴裁判所判決を受けたGoogleの上告は却下されたが、2018年には連邦控訴裁判所がフェアユースに当たらないとの判断を示し、全法廷での再審理請求が却下されたことを受けてGoogleが再び上告こちらは受理されて今回の判断に至った。

今回GoogleはJava APIの宣言部分が著作権保護されないこと、著作権保護されるとしてもフェアユースに当たること、の2点に関して確認を求めていた。連邦最高裁では著作権保護の有無については明確な判断を示さなかったが、著作権保護されると仮定してもフェアユースに当たるとの判断を示している。

まず、機能を主とするコンピュータープログラムに従来の著作権の概念を適用するのは難しいが、宣言部分は事前に用意されたプログラムによる処理をプログラマーが容易に呼び出せるようにする「ユーザーインターフェイス」であり、コードの各行は著作権保護の対象とならないアイディアに相当する。そのため、これらをまとめた著作物に対する著作権保護は弱く、フェアユースが支持されるという。

また、GoogleによるJava APIの利用は必要最低限のものだけを取って新たな価値を生み出す変容的利用であること、コピーされた約11,500行のコードはJava API全体の0.4%に過ぎないこと、GoogleのスマートフォンプラットフォームはJava SEの市場を奪うものではなく、他の市場向けに再実装されたことによる利益を著作権者も得ていること、といったフェアユースの要件を満たすと判断した。

これらの理由により、GoogleによるJava APIの使用がフェアユースに当らないとした二審判決を破棄し、下級審に差し戻した。

15249810 story
スポーツ

オリンピック委員会、週刊文春による開会式の内情暴露を「著作権侵害」「業務妨害」として削除要求 204

ストーリー by nagazou
無理筋 部門より
あるAnonymous Coward 曰く、

東京オリンピックの開会式を巡っては、責任者が経緯不明のまま入れ替わったり、入れ替わった後の人物が不適切発言で辞任するなどトラブルが続いているが、これを報じた週刊文春に対して、オリンピック委員会側が「著作権侵害」や「業務妨害」を理由に問題を報じないよう要求していることを文春編集部が4月1日明らかにした(週刊文春)。

委員会側は、雑誌の回収やネット記事の削除、また内部資料の破棄などを要求している。一方で週刊文春側は「東京オリンピックは、日本国民の多額の税金が投入される公共性、公益性の高いイベントです。日本で開催されるこのイベントが、適切に運営されているのか否かを検証、報道することは報道機関の責務です」として要求に応じないことを宣言した。

また「もし、内部文書を基に組織の問題を報じることが、「著作権法違反」や「業務妨害」にあたるということになれば、今後、内部告発や組織の不正を報じることは不可能になります」として、逆に委員会の主張を公共性の高い組織として異常だと指摘している。

タレこみ子としては、業務妨害かはともかく、こうした報道が「著作権法違反」というのがおかしいという文春側の主張に利があるように感じるが、これが著作権法違反となる余地はあるのだろうか?

情報元へのリンク

typodupeerror

計算機科学者とは、壊れていないものを修理する人々のことである

読み込み中...