headless 曰く、

先日 Apple が発表した米国内のデバイスで児童性的虐待素材 (CSAM) をスキャンする計画に対し、中止を求める公開書状への署名が 7,000 件を超えている。

計画は子供を性的虐待から守る取り組みを強化するもので、CSAM の拡散防止が中心に据えられている。しかし、誤検知やそれを狙った攻撃、テキストへの対象拡大や CSAM 以外への対象拡大、独裁政権による悪用などが懸念され、批判が相次いでいる。

公開書状では Apple に対し、1) コンテンツ監視技術のデプロイ中止と、2) エンドツーエンドの暗号化およびユーザーのプライバシーに関する約束を再確認する声明の発表を求めており、GitHub プロジェクト appleprivacyletter に Issue を送信することで署名できる。署名は Issue を確認の上で公開書状に追加されるため、12 日時点では数百件の署名が処理待ちとなっている。

Apple は懸念を払拭すべく FAQ を公開しているが、プロジェクトオーナーの Nadim Kobeissi 氏は 2 項目を引用して Apple の回答を批判している。まず、iCloud 写真を無効化すればスキャンは行われないとする Apple の説明に対し、Kobeissi 氏は 2021 年の現在に iCloud 写真を無効化することは現実的でないと指摘する。

また、CSAM スキャン技術が CSAM 以外に拡大されることはないとの説明に対しては、既にテロリストコンテンツを検出するハッシュが作られており、FBI の求めに応じて iCloud の暗号化計画を中止した Apple が政府による CSAM 以外のハッシュ追加要求を拒否するとは考えられないなどと述べている。

エンドツーエンドの暗号化やプライバシーに言及する FAQ 項目には触れておらず、公開書状の2番目の要求に応える内容ではないとみなしているようだ。

中国で特定の内容を含むカラオケを流すことや歌うことが禁止されるそうだ。Bloombergの記事によると、国家統一・主権を危険にさらす内容や中国の宗教政策に反したりする内容が含まれるものはアウトであるとのこと。このほかにもわいせつ行為やギャンブル、暴力、薬物関連の犯罪を促すものも禁じられるそう。新たな規定は10月1日から発効するとしている（Bloomberg）。

headless 曰く、

インド政府は 10 日、Twitter が 2021 年 IT 規則で任命が義務付けられる 3 つの役職の要件を満たしたとみなされるとデリー高等裁判所で証言した(The Economic Times の記事、 The Indian Express の記事、 The Hindu BusinessLine の記事)。

2021 年 IT 規則ではインド国内での苦情処理受付などの連絡先担当者としてインド在住者を任命する必要があり、要件を満たさなければ仲介者としての免責特権を失う。Twitter では 7 月に最高コンプライアンス責任者兼苦情処理担当者として Vinay Prakash 氏を任命しているが、デリー高等裁判所は外部スタッフとして業務委託を受けていた Prakash 氏は臨時職員なので要件を満たさないとの判断を示していた。

これに対し Twitter はPrakash 氏を直接雇用し、インド国内の連絡先責任者として Shahin Komath 氏を任命したと宣誓供述書で説明していた。そのため、インド政府では Twitter が要件を満たしていると判断したとのことだ。

Appleが8月5日に発表した児童性的虐待コンテンツ（CSAM）機能は、各所からプライバシーの扱いにおいて議論を呼んでいる。具体的にはAppleや政府などの機関がこの機能を使用してユーザーのデータにアクセスするのではないかとする懸念だ。このためAppleは8日、この機能に関するFAQを公開した（FAQページ[PDF]、MIT Tech Review、ITmedia、CNET）。

曰くこのCSAM対策機能は、データベースに登録されている既知のCSAM画像と完全一致した場合のみ検出する仕組みであり、政府からの拡張要求には応じないとしている。CSAM画像検出以外の目的でシステムが使用されるのを防ぐための仕組みとして、画像リストは全米行方不明・搾取児童センター（NCMEC）やその他の児童安全組織によって提供されているものだけを使用すると主張する。

しかし、TheVergeの記事によれば、Appleは過去に各国の政府に譲歩してきた経緯がある。暗号化された電話を許可していないサウジアラビア、パキスタンなどの国ではFaceTimeのないiPhoneを販売しており、中国では政府からの要求でApp Storeから何千ものアプリを削除し、ユーザーデータを該当国内に移動する要求に関しても応えてきたと指摘している（TheVerge）。

この記事では、今回公開されたFAQでは、メッセージをスキャンしてCSAMを探す機能では、法執行機関と情報を共有しないとしているが、このツールの焦点が性的に露骨な画像のみであることをどうやって保証しているのかについては言及されておらず、ユーザー側の懸念にも回答し切れていないとしている。

headless 曰く、

普通なら単なる間違いだと考えられる localhost に対する DMCA 削除要請だが、Google は過去 8 年間で検索結果から 400 件の URL 除外を求めるリクエスト 24 件を受け取っているそうだ(Google 透明性レポート)。

localhost の URL を含む削除要請は 2018 年まで年に数件ペースで送られており、最近は少なくなっていたが、7 月 22 日にウクライナの知的財産保護企業 Vindex がウクライナのテレビ局 Trk Ukraina を著作権者として送った削除要請に含まれている(Google 透明性レポート: リクエスト 11953839、 TorrentFreak の記事 )。

Google 透明性レポートによれば削除要請を受けた localhost URL のうち 22.5 % が削除されたことになっているが、削除されたのは 2013 年 7 月 2 日付の最も古い削除要請に含まれる 90 URL のみで、以降はすべて却下されている。2013 年 7 月 2 日に送られた別の削除要請でも localhost の 108 URL を対象にしており、最初の削除要請と似たようなパターンの URL になっているが、こちらは 1 件も削除されていない。

あるAnonymous Coward 曰く、

以前漫画「シティーハンター」が 宝塚で上演 されることが、ここでも話題となったが、例の単語は「ハッスル」に置き換えられた模様（Togetter）。

単語に対する状態をどのように表現されたかは不明だが「ハッスル」に相当するものだとあまり問題にはならないものになっているものと思われる。

な上演そのものは、遼役の方が「Get Wild」をうたったりとか、その他にも「STILL LOVE HER」「愛を止めないで」といった
有名な曲も歌われたことも含めて好意的に受け止められている模様。

ライブ配信もあるみたいなので、興味のある方は見てみるのもありかと。

もっこりって単語は禁止用語でも何でも無いような、と思っていたのだが、デイリースポーツの記事によると宝塚では品格を大切にすることから、過激な表現や演出は行わないのだそうだ。またすみれコードという暗黙の規範も存在することから、もっこりがハッスルという言葉に変更されたようだ（デイリースポーツ）。

Chaos Computer Club (CCC) は 4 日、独キリスト教民主同盟 (CDU) のソフトウェアに脆弱性があっても今後知らせることはないと宣言した (CCC のブログ記事、 The Register の記事、 heise online の記事 [1]、 [2])。

発端は 5 月、CCC の活動家 Lilith Wittmann 氏が CDU のキャンペーンアプリ「CDU-connect」のデータベースに格納された大量の個人情報がインターネットで公開状態になっていることを発見したことだ。個人情報には選挙スタッフ18,500人と支持者1,350人のほか、戸別訪問した数十万人の反応を記録したデータも含まれる。Wittmann氏はCDUと当局に責任ある開示を行い、データベースはオフラインとなった。

しかしWittmann氏は3日、CDU-connectアプリに関して容疑者リストに含まれるので住所を連絡するようにとの通知を捜査当局から受け取ったことを明らかにする。CDUのStefan Hennewig氏は被害届がWittmann氏を対象にしたものではないと主張しつつ、Wittmann氏の名前を記載したのは誤りだったと謝罪した。

それでもCCCは将来的な法的問題を回避するため、CDUのシステムに関連する脆弱性の報告は回避せざるを得ないとし、匿名での無責任な脆弱性開示が増えてもCCCの責任ではないと述べている。

ロシア・モスクワの地下鉄、モスクワメトロ フィリョーフスカヤ線で顔認識技術による運賃精算サービス「Face Pay」のパイロットプログラムが実施されているそうだ(The Next Web の記事、 モスクワメトロのニュース記事、 Face Pay 特設サイト)。

パイロットプログラムへの参加には事前登録が必要だ。申し込み後に送られてくる電子メールの指示に従ってモスクワメトロのテスト版モバイルアプリをインストールし、顔写真と銀行口座を登録する。あとは駅の自動改札で顔をスキャンすればゲートが開いて通過できる。特設サイトでは電子メールで送られる指示に従ったタスクを定期的にすべて実行するようにとも書かれているが、どのようなタスクなのかは不明だ。

Apple が米国内の Apple デバイスを対象として、子供を性的虐待から守る取り組みの強化を発表した(Apple - Child Safety、 9to5Mac の記事、 Mac Rumors の記事、 The Verge の記事)。

取り組みの中心となるのは児童性的虐待素材 (CSAM) の拡散防止だ。まず、「メッセージ」アプリでは子供が性的に露骨な写真を送受信しようとすると警告して保護者にも通知し、受信した写真にはぼかしがかけられる。性的に露骨な写真はデバイス上の機械学習によって検出され、Apple に写真が送信されることはない。

また、iOS /iPadOS デバイスで写真を iCloud 写真へ保存する際には、全米失踪・被搾取児童センター (NCMEC) などが提供する既知の CSAM 画像のハッシュとの照合をデバイス上で実行する。照合結果は暗号化されたセーフティーバウチャーに格納されて写真とともに iCloud 写真へ保存される。Apple は iCloud 写真に保存された CSAM コンテンツが閾値を超えた場合にのみセーフティーバウチャーへのアクセスが可能となり、確認の上でアカウントの無効化や NCMEC への通報などを行うとのこと。

最後はオンラインでの危険を避けるための Siri と検索による 児童と保護者へのリソース提供だ。Siri と検索はユーザーが CSAM 関連の検索を実行しようとしたときの介入も行う。これらの機能は iOS 15 / iPadOS 15 / watchOS 8 / macOS Montereyで利用可能になる。米国以外での提供に関しては国や地域ごとに決定するとのこと。

しかし、善意の計画であっても悪用される可能性があるため、EFF やエドワード・スノーデン氏、WhatsApp 責任者のウィル・キャスカート氏、ジョンズ・ホプキンズ大学で教鞭をとる暗号専門家のマシュー・グリーン氏などをはじめとして、さまざまな懸念が示されている。主な懸念点としては誤検知やハッシュのコリジョンによる攻撃、独裁政権による悪用、テキストへの対象拡大といったものが挙げられる。

超党派の米下院議員 22 人が Twitter CEO ジャック・ドーシー氏に送った書簡の中で、著作物の無断使用が Twitter のビジネスモデルの一部のようだと指摘している(TorrentFreak の記事、 書簡: PDF)。

書簡は大量の著作権侵害が発生しているにもかかわらず問題を解決しようとしない Twitter の姿勢を問いただすものだ。他の多くのプラットフォームと異なり、Twitter は音楽の使用についてレコード会社などとライセンス契約を結ばず、クリエイターに適切な対価を支払っていない。クリエイターが著作権侵害投稿を大規模に検出可能な API を無償提供していないこともあり、著作権侵害が Twitter のビジネスモデルのあまり知られていない部分のように見えるとのこと。

さらに、ユーザーが投稿者に寄付できる Tip Jar 機能は Twitter が著作権侵害コンテンツによる利益を得つつ、クリエイターへの補償を寄付に頼るものだと指摘。ユーザーが著作物を合法的に利用する機会を提供しないだけでなく、投稿されたコンテンツの価値を Twitter が理解していないことを示すものだという。

書簡ではコンテンツ所有者が著作権侵害投稿を無償で大規模に検出できるようにするため Twitter は何をするつもりなのか、投稿の速度と量に見合う削除要請への対応をするため Twitter は何をしているのか、著作権侵害コンテンツの投稿を減らすためにコンテンツ保護技術を導入する計画があるのか、という点について 8 月 27 日までの回答を求めている。

あるAnonymous Coward 曰く、

香川県のゲーム規制条例が話題になるなど、近年はコンピューターゲームに対して規制を強化しようとする動きが各国で発生しているが、その一環として中国国営新華社通信系の記事が話題になっている。その内容は、中国のIT大手Tencentを槍玉に挙げ、ネトゲを精神的阿片と表現して、未成年者の成長に悪影響があると断じるものであるという。阿片戦争の経験から、中国にとって阿片は最大限の蔑称の一つと言えるであろう。そのような記事が掲載された影響で、Tencentの株価は一時大幅下落した模様（朝日新聞、ハフポスト、AFPBB News、テレ朝NEWS）。

日本であれば一経済誌の論評と政府の方針は無関係であるが、今回の記事は中国政府の意向が強く反映したものであるとの憶測が広がっている。実際、Tencentに対しては独禁法違反を指摘・制裁するなど圧力を強めている。また他の中国系IT企業に対する圧力も強まっているという。このような規制強化は、世界第2位の経済大国になった中国経済の足を引っ張るのではないかとの懸念もあるが、中国共産党の一党支配を脅かすかもしれない萌芽を無視することは出来ないのであろう。

なお、コンピューターゲームに対する懸念はゲーム脳などのニセ科学から、ゲーム中毒は治療が必要であるという見解、ルートボックス規制など様々な観点から示されているが、このような規制強化の動きの妥当性はいかほどのものなのであろうか。

任天堂とコロプラは4日、ゲームアプリ「白猫プロジェクト」が、任天堂の特許権侵害を行っていたとする訴訟で和解したと発表した（任天堂、コロプラ、コロプラ:和解による訴訟の解決及び特別損失の計上に関するお知らせ[PDF]、AUTOMATON、ORICON NEWS）。

コロプラが任天堂に対し、今後のライセンス使用を含めた和解金33億円を支払う。それにより任天堂が関連する訴訟を取り下げることとなった。この裁判では4月に任天堂側が「提起後の時間経過等によって請求金額を追加」することにより、損害賠償請求金額が49億5000万円から96億9900万円に増額されるといった険悪な状況になっていた。

あるAnonymous Coward 曰く、

7月19日に集英社のWeb漫画サイト「少年ジャンプ＋」に掲載され、大きな話題を呼んだ藤本タツキ氏の読切漫画『ルックバック』について、犯人の描写が2019年の京都アニメーション放火殺人事件や精神障害者への差別を助長するとの声があり、修正が行われて賛否が分かれる事態となっているようだ（公式ツィート, 時事通信, ねとらぼ, Togetterまとめ）。

ネタバレになるため詳細は避けるが、同作では登場する殺人鬼が自分の作品を盗作されたと訴え、幻聴や被害妄想の末に凶行に及んだかのように描写されていた。これは京アニ事件の犯人の供述でもあり、そもそも作品が公開されたのが京アニ事件の命日の翌日のため、（言及はされていないが）同事件の追悼を意図したものであると思われる。

一方で、この描写に対して「京アニ事件を連想させる」「統合失調症の患者が殺人を犯す人々との偏見を助長する」との声があり、8月2日に内容を一部修正したことが発表された。ただしこの修正に対しては、「犯人も創作を志していたという物語の意味が変わってしまった」などとの批判の声も多く寄せられているようだ。同作は9月3日に単行本化予定の状態であったため、修正前の作品はこれでどこにも残らなくなったという話もあり、難しいところである。

情報元へのリンク

headless 曰く、

南アフリカ共和国で 7 月 28 日、人工知能 (AI) を発明者とした特許が登録された(Patent Journal July 2021: PDF - 該当部分は255ページ、 The Artificial Inventor Project のブログ記事[1])。

この特許は Stephen L. Thaler 氏が開発した AI システム「DABUS」を発明者として認めさせることを目的として The Artificial Inventor Project が世界各国で出願しているものだ。AI を発明者とした特許が登録されるのは南アフリカが世界初だという。スラドでは昨年、米特許商標庁 (USPTO) が AIシステムを発明者として特許出願書類に記載することは認められないとの判断を示した際に話題となった。

オーストラリアの特許局も AIシステムは特許法で規定される発明者として認められないとの判断を 2 月に示していた。しかし、オーストラリア連邦裁判所のビーチ判事は 7 月 30 日、AI システムが特許法で規定される発明者になることが可能との判断を示した。ただし、この判決は確定ではなく、特許局側は控訴も可能性とのことだ(裁判所文書、 The Artificial Inventor Project のブログ記事[2]、 The Register の記事)。

LINE関係のトラブルが2件報じられている。台湾で政府要人が利用しているLINEのアカウント約100名分がハッキング攻撃に遭い、個人情報が流出していることが判明した。台湾の内務省刑事局は28日が発表した。ハッキングされたのは台湾の当局者や軍の高官などのアカウントで、暗号化機能が無効化され、個人情報が流出していたとされる。攻撃にはイスラエル「NSO Group」のスパイウェア「Pegasus」が使用されていた可能性があるようだ（中央通訊社、NHK、日経新聞）。

こちらは日本の話題で、LINEは昨年10月、同社のチケット制ライブサービス「LINE Face2Face」において、外部から特定の方法を使うことで動画がダウンロードできる状態となっていたと発表した。同サービスはコロナ禍でやりにくいトークイベントや握手会の代替イベント向けサービスとして提供されていたもので、アイドルや俳優などと1対1で会話ができた（LINE、Security NEXT、ケータイ Watch）。

動画には配信者と参加者が見える状態で音声に関してもそのままだったようだ。オンライン握手会の参加者などが写った動画132件が中国の「bilibili」にアップロードされていたことが判明していたという。見つかった動画に関してはすべて削除されたとしている。なお公表まで9カ月かかった理由に関しては、問題発覚時の確認や社内の議論が不十分だったためだとしている。