匿名化されていたはずのアプリの位置情報で高位聖職者としては不適切な行動が指摘され、米カトリック司教協議会(USCCB)の事務局長が辞任した(USCCB の声明、 The Pillar の記事、 America Magazine の記事、 Ars Technica の記事)。

位置情報はゲイのソーシャルネットワーキングアプリ Grindr が匿名化してデータブローカーに販売したとされるもの。位置情報とユーザー名は結び付けられていないがデバイスごとにユニーク ID が割り振られており、特定のデバイスがデータを送信した場所と日時が確認できるという。

カトリック教会に関するニュースサイト The Pillar がデータを入手して調べたところ、2018 年から 2020 年にかけて特定のデバイスが(元)事務局長の自宅と職場のほか、ゲイバーや個人宅を訪れていることが判明したとのこと。事務局長は 2018 年の聖職者による児童虐待スキャンダルを受けて USCCB とバチカンの調整役を務めており、訪問した各地でもアプリからデータが送信されていたそうだ。

事務局長の行動に違法性はまったくないが、同性愛に反対するカトリック教会の高位聖職者としては、このようなアプリを使用するだけでもスキャンダラスといえる。そのため、事務局長はUSCCBの運営に支障をきたすことがないよう、The Pillarの記事が公開される前に辞任したとのことだ。

Amnesty International の The Pegasus Project でイスラエル NSO Group のスパイウェア Pegasus が人権抑圧国家でジャーナリストを沈黙させ、活動家を監視して反対派をつぶすために使われていることが明らかにされたが、iOS がイメージほどセキュアでないことにも注目が集まっている(The Guardian の記事、 Ars Technica の記事、 9to5Mac の記事、 Recode の記事)。

The Pegasus Project はフランスの非営利メディア Forbidden Stories のコーディネートにより 10 か国 17 メディア組織から 80 人以上のジャーナリストが参加し、Amnesty International が最新のフォレンジック調査を実施したものだ。The Guardian などのプロジェクト参加メディアは今後数週間にわたって調査結果を報じていく計画だという。

Pegasus に関連して Apple は 2019 年、同社の OS は世界で最も安全なコンピューティングプラットフォームだと述べ、ターゲットを絞った攻撃を行なう高価なツールが存在するかもしれないが、幅広い消費者を対象とした攻撃には向いていないと述べていた。

しかし、プロジェクトでは今年 5 月時点で最新版の iOS を実行する iPhone で 10 台以上の Pegasus 感染を確認しており、2018 年以降 2021 年に至るまで複数の脆弱性がゼロクリック攻撃に使われてきたという。そのため、Amnesty International では全世界で数千台の iPhone が感染している可能性があるとの見解を示している。

Apple は今回の調査結果に対しても 2019 年と同様の説明を繰り返した。しかし、ゼロクリック攻撃を止めるための Apple の対策が不十分だという意見や、Apple は他社と協力して問題に対応すべきだといった意見も出ている。

なお、NSO Group では以前から顧客は犯罪やテロの調査に製品を使用する民主的な政府だと主張しており、今回も人権抑圧国家にツールを提供しているとの指摘に反論している。また、人権抑圧国家として名指しされた政府のいくつかはスパイウェアの使用を否定する回答を出している(The Guardian の記事 [2])。

IIJは16日、7月15日から同社が提供している「IIJmioモバイルサービス ギガプラン」用の専用アプリ「My IIJmio」において、利用者とは別のユーザー情報が表示される不具合があったと発表した。この影響により「My IIJmio」の提供は15日18時55分に一時停止されている。影響が確認されているのは254名分。誤表示された情報は以下の通りとなっている（IIJリリース、ケータイ Watch）。

• 電話番号の一部 (4桁目から7桁目までがマスクされた状態)
• データ残量
• データ残量有効期限
• データ利用量
• ご請求金額
• 高速通信ON/OFFの状態
• 5Gオプション
• データシェアの設定状態
• ご契約情報 (mioID、サービスコード、サービス状態、料金プラン、申し込み日、利用開始日)

COVID-19用のワクチン接種を行えば、感染力の強いデルタ株の感染が広がったとしても重症化したり、死亡するリスクは低くなる。その一方で接種を済ませた人が無症状のまま感染し、その周囲の人たちにウイルスを広げる可能性は十分にあるという（Business Insider Japan）。

ワシントン大学医学部保健指標評価研究所（IHME）のマレー所長は、米国では14の州で感染が再拡大していると指摘、その原因としてマスクの着用を止め、予防策を取らなくなったことからデルタ株の感染が拡大していると指摘する。この結果、ワクチン接種を済ませていない人への感染が広がっており、ワクチン接種率が低迷しているズーリ州、アーカンソー州、ユタ州、ミシシッピ州などで入院者数が増加しているとしている。

アメリカ疾病予防管理センター（CDC）のワクチン接種を済ませた人は、症状がない限りは検査を行わない方針も、マレー所長は無症状のデルタ株感染者を大量に見逃している可能性があるとする。その上でワクチン接種が済ませた人も引き続きマスク着用すべきだとしている。

headless 曰く、

自動処理による誤った DMCA 削除要請には単にタイトルが同じだけといったものから間違った理由の全くわからないものまでさまざまだが、自サイトに著作権を侵害されたという斬新な削除要請が登場した(TorrentFreak の記事、 削除要請[1]、 [2])。

削除要請は韓国のウェブトゥーンサイト Toomics が Google に送ったもので、同サイト掲載作品「Sweet Bitter Love」「You Have The Wrong Person」の著作権が侵害されているとしてWeb検索結果のインデックスから削除するよう要請する内容だ。類似タイトルのブログ記事やニュース記事、歌詞などは当然のように多数含まれており、モーツァルトの「魔笛」や「魔笛」に登場する夜の女王のレシタティーヴォとアリアに関する英語版Wikipedia記事、Collins Dictionary の伊英辞典の見出し語「così」や独英辞典の見出し語「ich」といった全く無関係そうな URL も含まれる。

Toomics は各作品を多言語で公開しており、著作権を侵害されたオリジナルとして記載されているのは英語版だ。一方、著作権を侵害する自サイトのページには同じ作品が掲載されており、他言語版やサブドメインのみ異なる英語版が含まれる。

岡山県警のTwitterアカウントが一時期凍結されていたそうだ。7月6日の夕方に行った投稿で性犯罪への注意を呼び掛けるため「援助交際」や「パパ活」という単語を入れたことに加えて、ハッシュタグにも「#援交」を入れたことなどがTwitterの規約違反と判定され、凍結された原因と見られている。この岡山県警の公式アカウントでは認証バッジは付けられていない。凍結が解除されたのは9日午前だったため8日に起きた豪雨の注意喚起が発信できなかったとしている（KSBニュース、読売新聞）。

Tencent は 5 日、同社の中国向けモバイルゲームで顔認識技術を用いて未成年者のプレイ時間を制限する「零点巡航」(真夜中の見回り) の正式サービス開始を発表した(Tencent の発表、 South China Morning Post の記事、 Ars Technica の記事、 The Next Web の記事)。

Tencent の中国向けゲームでは、2017 年に「王者荣耀」で低年齢ユーザーのプレイ時間制限が導入され、2018 年には顔認識技術を用いた未成年者検出機能のテストや全タイトルでの実名登録と未成年のプレイ時間制限が開始されている。しかし、登録時に親の身分証を用いて制限を迂回する行為も相次ぎ、昨年 6 月にはすべてのモバイルゲームで顔認識による未成年者検出を開始する計画を発表していた。

正式サービス開始後は、成人として登録されたアカウントが一定以上の時間ゲームプレイを続けると顔認識による認証が要求されるようになる。認証を拒否した場合や失敗した場合は健康的なゲームプレイのための指導が必要な未成年とみなされ、プレイ時間に制限がかかる。現在、王者荣耀のほか 60 以上のタイトルが顔認証に対応しており、今後さらに追加していくとのこと。6 月時点の 1 日平均ではログイン時に 580 万アカウント、支払い時に 28,000 アカウントで顔認証が必要と判断され、それぞれ 91.4% と 87% が指導の対象になっているそうだ。

また、親の携帯電話を無断で使った子供によるペアレンタルコントロール設定の解除を防ぐため、設定変更時には顔認証を必須とする「守護鎖」機能も導入したとのことだ。

日本のアニメを広告付きで無料ストリーミング再生可能にするアプリ Anime Tube の開発資金調達プロジェクトが開始から 3 日で Kickstarter にプロジェクトを停止される事態となっている(プロジェクトページ、 TorrentFreak の記事、 Anime News Network の記事、 The Mery Sue の記事)。

プロジェクトは目標額の 5 万ドルを 2 時間弱で達成し、 2 つのストレッチゴールも達成して 101,075 ドルを調達している。しかし、最初の 5 万ドルにライセンス契約の手続きに必要な経費 1 万ドルが含まれるものの、ライセンス料については含まれていない。プロジェクトの説明には日本のアニメのタイトルが数多く登場するが、ライセンス契約が締結されているわけではない。

プロジェクトでは「日本のアニメ業界は広告付きで無料提供する方向に動いている」「日本動画協会 (AJA) は世界中でアニメが成功するには競争が必要だと強調した」「日本最大のアニメ制作コングロマリットの代表者に会って協力を約束してもらった」などと述べているが、当初交渉中作品として公表されたリスト(PDF)へのリンクは削除されており、北米で日本のアニメ作品のライセンスを長年受けているディストリビューターは何も聞いていないとのこと。

プロジェクトから依頼を受けて宣伝コミックを制作した Merryweather Comics は作品の代金を返金したと述べ、信頼できないプロジェクトに協力してしまったことを謝罪している。プロジェクトの支援者には出資を取り消すことを推奨し、もしも回収できない場合は連絡してくれれば個人的に補償するとまで述べている。

クリエイターの Game Face は停止に至った問題の具体的な内容には触れず、問題を解決するまで2日間の猶予がある(既に 1 日以上経過)と述べている。「非現実的」「単なる詐欺」といった意見も出ているようだが、どうなるだろうか。

ノルウェーでマーケティングに関する法律が改正され、SNS上で撮影後にレタッチされた画像などの利用に規制が掛かることになったそうだ。規制の対象となるのはインフルエンサーによる広告や宣伝目的のいわゆる案件型SNS投稿。FacebookやInstagram、TikTok、TwitterなどすべてのSNSで対象となる（ノルウェー政府 マーケティング法等の改正、FASHIONSNAP.COM、BBC、NEW YORK POST、MONEYCONTROL）。

新たに可決された法律では、こうした外見を編集・修正した画像に関しては、修正を行ったことを示すラベルの表示を義務付ける。MONEYCONTROLの記事によれば、顔の特徴を完全に変えることのできるSnapchatやInstagramフィルターなどもレタッチ物の対象として取り扱われる模様。違反した場合は罰金が科せられるほか、懲役刑になる可能性もあるとしている。

あるAnonymous Coward 曰く、

違反した場合、罰金または懲役刑が課せられる。これは編集・修正された体型が若者の美的感覚に悪影響を与えているという研究結果を受けたものだという。現在は広告のみだが、広告以外の写真への適用を求める声もあるとのこと。

情報元へのリンク

オープンソースのオーディオ編集ツール「Audacity」が買収によりプライバシーポリシーが改訂され、その改訂内容からこれではスパイウェアだと非難する声が出ている。Audacityは5月にMuse Groupという多国籍企業に買収され、7月2日にAudacityの公式サイト上にプライバシーポリシーのドラフト案が提示された。その内容によれば、今後のAudacityのリリースバージョンでは個人情報が送信されるようになるという（Audacity デスクトップ版のプライバシーに関するお知らせ、GitHubでの反対コメント、窓の杜、Phone Mania）。

送信されるデータは以下の通りとなっている

• OSのバージョン
• IPアドレスとそれに基づくユーザーの国情報
• OS名
• CPU情報
• エラーコードとメッセージ
• BreakpadMiniDump形式のクラッシュレポート
• 法執行、訴訟および当局の要求に該当するデータ（存在する場合）

またすべての個人データは、欧州経済領域（EEA）のサーバーに保存されるという。その上でロシア政府や米国の外部弁護士と個人データを共有する場合があるとも記載されており、EUと米国・ロシアの規制当局の要求に応じて必要なユーザーデータを提出する可能性が示唆されている。この改訂が実施された場合、Audacityはスパイウェア化するという意見もあり、すぐにフォークするべきだとする意見も出ている模様。

ヤフーは5日、Oath Holdingsから「Yahoo!」と「Yahoo! JAPAN」に関連する日本での商標権を取得したと発表した。Oath Holdingsは米Verizon Mediaの子会社で、既報の通り、VerizonMediaは投資会社であるApollo Global Managementに売却される予定となっている（ヤフーリリース、ITmedia）。

これまでヤフーはYahoo!ブランドの利用のため、定期的にOathにロイヤルティを支払っていた。Oathとヤフーは新たな契約を締結、Apollo Global ManagementへのVerizon Media売却完了などが前提条件はあるが、日本での商標権を取得した。新たなライセンスではヤフーはApollo側に1785億円を支払うものの、今後は関連する技術ライセンス一式を永久に利用する権利を得ている。今回の契約締結により、ヤフーの親会社であるZホールディングスの関連企業でもYahoo!ブランドの使用が可能になる模様。

headless 曰く、

BitTorrent が 7 月 2 日に 20 周年を迎えた(TorrentFreak の記事、 BetaNews の記事)。

Bram Cohen 氏が BitTorrent クライアントアプリの完成を Yahoo! 掲示板で発表したのは 2001 年 7 月 2 日。Internet Archive に保存されている公開ページの最古のスナップショットは 2001 年 8 月 12 日に保存されたもの。その 3 日前の 8 月 9 日には既にバージョン 2.0.2 が公開されている。

当時はインターネット上でのファイル共有がブームになっており、多数のアプリが公開されていたが、BitTorrent 分散化と速度への注力でライバルとは一線を画していたという。1 つのファイルを 1 対 1 で共有するのではなく分割して多対多で共有し、ダウンロード者がアップロード者にもなるという仕組みで、ダウンロード者が増えれば増えるほど高速化する。

公開ページでは FTP に対する BitTorrent の優位性として、FTP は人気が出ると帯域が使われてサイトが罰せられるのに対し、BitTorrent でそのような問題は発生しないと説明されている。

Google が Fuchsia OS の新ロゴとみられる商標を出願している(US Serial Number 90799070、 9to5Google の記事)。

出願書類に Fuchsia OS とは一切書かれていないが、OS や OS に関する情報を提供する Web サイトで使用する商標で、小文字の「f」をデザインしたものだと説明されており、デザインも現在の Fuchsia OS ロゴに類似している。メビウスの輪のような形は Fujitsu のマークにも似ているが、こちらは「f」とは関係ないらしい。

青弓社は22日、5月に発刊した「ウルトラマンの「正義」とは何か」に間違いがあったことから、回収の措置を行い、在庫をすべて断裁処分扱いにすると発表した。著者がノーベル賞作家の江健三郎さんと評論家の切通理作さんが行った論考を取り違えてしまい、全く正反対の要約となってしまったという。このため正誤表では対応できない修正規模となったことから回収し断裁処置を取るとしている（青弓社リリース、よろず～ニュース）。

米連邦最高裁は23日、公立学校が生徒の発言を校外でも教育の一環として制限することを認める一方で、発言の内容が重大な混乱を生むようなものでない限り、生徒の言論の自由を制限することはできないとの判断を示した(裁判所文書: PDF、 The Washington Post の記事、 Ars Technica の記事、 The Register の記事)。

この裁判はペンシルベニア州マハノイシティの公立学校生徒(2017年当時) が学区を訴えていたものだ。生徒はチアリーダー部とソフトボールチームでレギュラーに選ばれなかったことに立腹し、下品な言葉やジェスチャーとともに Snapchat 投稿で学校の方針を批判した。投稿では生徒が友人とともに中指を立てた写真に「Fuck school fuck softball fuck cheer fuck everything.」というキャプションが添えられている。短時間で消滅する Snapchat 投稿だが、「友達」の一人が画面の写真を撮影して共有した結果、生徒はチアリーダー部で1年間活動停止処分を受けた。生徒は謝罪して処分の撤回を求めたが認められなかったため、学区を提訴した。

この種の裁判では1969年の連邦最高裁判例(Tinker v. Des Moines Independent Community School District)が適用されることが多い。Tinker 判例はベトナム戦争に反対する黒いアームバンドを校内で着用した生徒を学校が処分したことについて、言論の自由を定める合衆国憲法修正第1条に違反するとの判断を示したものだ。ただし、重大な混乱を生む可能性がある場合に限り、生徒の言論を制限する権限が学校にあるという認識も示されている。

一審の連邦地裁は処分の差止を学校に命じ、処分は修正第1条に違反するとして Tinker 判例に従った略式判決を出した。二審の連邦巡回区第3控訴裁判所は一審判決を支持したものの、学校には校外での言論を制限する権限がなく、Tinker 判例は適用されないと判断した。連邦最高裁は校外でも学校にはある程度生徒の言論を制限する権限があるとして、Tinker 判例が適用されないとする二審の意見には合意できないとしつつ、本件で言論の自由を制限するほどの重大な混乱があったとはみなされないとして判決内容は支持した。