Appleは 3 日、子供を性的虐待から守る取り組みの強化計画を延期すると発表した(Apple - Child Safety、 The Guardian の記事、 The Verge の記事、 9to5Mac の記事)。

Apple が 8 月初めに発表した計画では、子供が「メッセージ」アプリで性的に露骨な写真を送受信しようとすると警告したり、iCloud 写真へ写真を保存する際に既知の CSAM 画像のハッシュと照合したりといった児童性的虐待素材 (CSAM) の拡散防止を取り組みの中心としていた。

写真のスキャンはデバイス上で行われるが、誤検知や悪用を懸念する声が数多く出ている。そのため Apple では今後数か月かけ、子供を守るための非常に重要な機能をリリースする前にさらなる情報収集と改善を行うとのことだ。

maia 曰く、

デジタル庁事務方トップ「デジタル監」に起用された石倉洋子氏は、自身の公式サイトを持っているが、商用画像、サンプル画像などを無断使用している事が発覚した。氏は謝罪し、公式サイトはとりあえず休止状態のようである (NHK ニュースの記事、 Buzzap! の記事)。

現在公式サイト (ブログ) にアクセスすると、著作権に関する指摘を受けていったん閉鎖していると表示される。

実在するかどうかも怪しい「Video Industry Association of America」という団体が Google に対し、米著作権法 1201 条 (DMCA 迂回禁止条項) 違反による検索インデックスからの削除要請を多数送っているようだ(TorrentFreak の記事)。

Google は 1201 条違反を主張する削除要請を受けた場合、512 条に基づく通常の削除要請(いわゆる DMCA 削除要請)とは別に処理を行う。そのため透明性リポートには記載されないが、Lumen には削除要請のアーカイブが保存される。同団体名で Google に送られた削除要請は過去 2 か月間で 200 件を超える。

TorrentFreak が同団体を知ったのは、米著作権局の偽物が同団体に代わって Google に送ったという削除要請だ。米著作権局は一連の削除要請がなりすましによるものだと確認している。同団体が送った削除要請の説明は「Video Industry Association of America に代わってこれらのコンテンツを削除するよう強く申し立てる」といった部分を含め、偽の著作権局が送った削除要請とほぼ同じ内容だ。ただし、同団体が送った削除要請の一部では説明の冒頭にロシア語が追加されている。

削除要請の対象には著作権者が問題視するリッピングツールなどのサイト URL も含まれるが、インターネットプロバイダーやニュースサイトなど著作権侵害と無関係な URL も多数含まれる。Google はほとんどの削除要請を無視しているが、一部の小規模なニュースサイトは Google の検索結果から消える結果となった。

現在は復活しているようだが、同団体の削除要請により Google のインデックスから一時削除された Fossbytes によれば、削除要請の送信地はロシアだったという。なお、DMCA 削除要請による削除とは異なり、1201 条違反による削除要請には異議申し立ての方法が用意されておらず、いったん削除されると復活は簡単ではないとのことだ。

英国で 2 日、Children's Code とも呼ばれるオンラインでの子供のプライバシー保護を目的とする法律 (Age Appropriate Design Code) が施行された (英情報コミッショナー事務局のブログ記事、 The Guardian の記事、 9to5Macの記事、 ガイドブック: PDF)。

この法律は子供が利用する可能性のあるアプリやゲーム、Web サイト、ソーシャルメディアプラットフォームなどの情報社会サービス (ISS) に対し、子供の利用に適したプライバシープラクティスを求めるものだ。基本的に営利目的のオンラインサービスはすべて ISS であり、子供が利用する可能性がないことが示せない限りはすべてが対象となる。

対象の ISS は子供に不適切な広告やプライバシーを侵食する押しつけがましいエンゲージメント要求を排除するなど、子供の利用に適したプライバシープラクティスでサービスを全ユーザーに提供するか、子供を識別して年齢別に適したサービスを提供するか、いずれかを選択する必要がある。英国の子供が利用するなら英国内外を問わず対象となり、既に Facebook や Google、TikTok などが 18 歳未満のユーザーに対するポリシーを変更している。

caret 曰く、

楽天グループは 9 月 1 日、自社が提供するポイントプログラム「楽天ポイント」の累計発行ポイント数が 2 兆 5,000 億ポイントを突破したと発表した（楽天グループからのお知らせ、Impress Watch）。
同社は 2020 年 9 月に累計発行 2 兆ポイントを達成しており、さらに多様な施策を実施・利用することで、ユーザーへのポイント還元スピードが加速し、わずか 1 年足らずで過去最短となる 5,000 億ポイント発行を達成したとしている。

日本はポイントプログラム大国で、Tポイント、Ponta, dポイント、楽天ポイントに代表される共通ポイントサービスをはじめ、スーパーマーケットやドラッグストア、家電量販店など、様々な業種の企業が独自のポイントプログラムを提供しており、クレジットカードにもポイントプログラムが付帯していることが多い。
他方、これらのポイントプログラムの目的の一つは個人の購入データの収集にあり、「Tポイント」を提供するカルチュア・コンビニエンス・クラブのプライバシー保護の姿勢については、スラドでも過去に度々、批判の対象になっている。

とはいえ、ポイント市場は近年ますます過熱しており、ポイントを積極的に獲得・利用する活動を指す「ポイ活」なる新語も誕生している。コンビニエンスストアなどで、対象商品の購入によりボーナスポイントを進呈するオファーが掲示されている光景も珍しいものではなくなった。
スラド諸氏にあっては、様々な企業が提供するポイントプログラムを利活用しているだろうか。あるいは、プライバシーの懸念から、一切利用していないという意見もあるかもしれない。皆さんのご意見を是非コメントしてほしい。

帝国データバンクによると、COVID-19患者を受け入れていた大阪の松本病院を運営する医療法人が27日、大阪地裁に民事再生法を申請したという。負債総額は約52億円となっており、COVID-19患者を受け入れた医療法人の倒産は全国初（毎日新聞、大分合同新聞プレミアムオンライン 、産経新聞、NHK）。

コロナ渦以前の新病院棟開設などの設備投資が重くのしかかっていたこと、COVID-19の軽症と中等症の患者を受け入れたことにより、外来患者の減少に拍車がかかったことが一因だと報じられている。

headless 曰く、

中国の携帯電話メーカー vivo が商標「iPOO」を中国で取得していたようだ(Android Police の記事、 商標詳細)。

商標は国際分類28類 (玩具・遊戯用器具・運動用具) で、運動用ボール、狩猟用笛、くじ引き用スクラッチカード、狩猟用偽装覆い布、チアリーダー用バトン、偽装覆い布 (体育用品) が対象となっている。vivo はスマートフォンで「iQOO」というブランドを使用しているが、iPOO の具体的な用途は不明だ。Poo (💩) ということもあってあまり良い使い道は思い浮かばない。

なお、商標詳細のリンクは動作が安定しないようだ。うまく表示できない場合はしばらく待ってやり直すか、申請番号「46320663」を中国商標網で検索してみるといいだろう。

27～29日に開催された音楽イベント「GLOBAL ARK 2021 -The 10th Anniversary-」が炎上している。炎上の理由は同イベント運営側がイベントの参加時にドレスコードとして「おしゃれマスク」を指定しており、「不織布マスクNG」という方針を打ち出したためだ（日刊スポーツ、Yahoo!ニュース、毎日新聞）。

その理由として、同イベントは群馬県の牧場キャンプ場で開催されるため換気が良く、また不織布マスクは内部が蒸れやすい、使い捨てで落としたりすると誰のものか分からなくる、落ちてるマスクは気分のいいものでないなどを挙げ、その結果、ネット上では大炎上した。

群馬県片品村は会場となる「ほたか牧場キャンプ場」の管理者である武尊山観光開発に開催延期や中止の検討を要請した。こうした要請は1か月前から行われていたという。また群馬県からも同様の要請があったとしている（片品村、日刊スポーツ）

ノルウェーでロシアとの国境にロシア側への放尿を禁ずる旨の掲示が出現したそうだ (The Barents Observer の記事、 The Register の記事、 RTÉ の記事、 Euronews の記事)。

ノルウェーの法律では国境で隣接する国やその当局を侮辱するような行為が禁じられており、違法行為が起こらないよう国境警備隊や警察、国境庁が監視している。数年前にはロシアに向けて石を投げた 4 人が拘束されているほか、昨冬は国境を越えてロシア側に手を突き出した女性が 8,000 クローネ (約 10 万円) の罰金を命じられているが、放尿に関してロシア側からの苦情はないそうだ。

掲示が行われたのはグレンセヤコブセルフの東側を流れ、ロシアとの国境を形成するヤコブセルバ川の川岸だ。掲示には英語で「No Peeing Towards Russia」と書かれているが、警察や国境庁では掲示を指示していないといい、実際に誰が掲示をしたのかは不明だ。ただし、国境庁長官は善意の人物が通行人に注意を喚起したものだとして問題視はしていないようだ。

長官は現地が観光客が長いドライブの後で最初に車を止める場所になることが多く、排尿の誘惑にかられる可能性が高いと述べ、監視カメラで撮影されていると注意喚起した。国境でのロシア側での放尿行為が見つかった場合は 3,000 クローネ (約 37,000 円) 以上の罰金が命じられる可能性があるとのことだ。

headless 曰く、

Microsoft Power Apps ポータルから個人情報を含む計 3,800 万件のレコードが流出した問題について、発見者の UpGuard がそのなりゆきを解説している(UpGuard のブログ記事、 The Verge の記事、 The Register の記事)。

Power Apps は開発者としてのスキルがなくてもビジネスアプリケーションを開発できるローコードアプリ開発ツール。OData (Open Data Protocol) API を使用することでポータルでのレコード公開が可能になるのだが、デフォルト無効の「テーブルのアクセス許可を有効にする」オプションを有効にしなければ匿名かつ認証なしでデータへのアクセスが可能になる。このことは Power Apps のドキュメントにも明記されているが、見過ごされることが多かったようだ。

個人情報が公開状態になっているとして UpGuard が通知したのは (Microsoftを含む) 企業や州政府など合計 47 エンティティにのぼる。UpGuard のアナリストは 5 月 24 日に最初の個人情報が公開状態になっている OData API を発見してオーナーに通知。通知を受けたオーナーは問題を修正した。UpGuard が調査を進めたところ、複数のポータルで OData API を通じた個人情報への匿名アクセスが可能になっていることが判明する。

UpGuard は Microsoft による顧客への通知に期待して MSRC (Microsoft Security Response Center) に脆弱性リポートを送るが、(設定を変更しなければデータが一般公開状態になるのは) 仕様であるとして、問題は解決済みとされてしまう。そのため、UpGuard 自ら各エンティティに通知を送ることになった。Microsoft のポータルで見つかった問題については脆弱性リポートへの返信という形で報告したものの回答はなく、新たな脆弱性リポートを送ったところ、不正利用リポートを送れと言われたそうだ。

Microsoft に脆弱性リポートを送り、あとは任せるという UpGuard の試みは失敗したが、UpGuard が複数のエンティティに最も深刻な複数の問題を報告したのち、Microsoft 側でも顧客の通知を開始したとみられる。また、Microsoft は匿名アクセスが許可されたリストを検出する ポータルチェッカーの提供を開始し、新規作成された Power Apps ポータルではテーブルのアクセス許可がデフォルト有効になっている。なお、現在は英語版のドキュメントに OData フィードを有効化した場合はテーブルのアクセス許可を無効にできないとの説明が追加されている。

headless 曰く、

Apple が 9to5Mac の Ben Lovejoy 氏に対し、iCloud メールでは既に児童性的虐待素材 (CSAM) のスキャンを実施していると伝えたそうだ(9to5Mac の記事)。

この話のきっかけとなったのは Epic Games が Apple を訴えている裁判で、提出された証拠の山から The Verge が発見した Appleの Eric Friedman 氏の発言だ。Friedman 氏は機械学習により詐欺や不正からユーザーを守る Fraud Engineering, Algorithms, and Risk (FEAR) の責任者。Friedman 氏は昨年 2 月、Apple がプライバシーを重視するあまり児童ポルノの配布に最も適したプラットフォームになっているなどと Apple 内部の iMessage スレッドで述べている。

そのため、まだ CSAM をスキャンしていないならなぜ断言できるのかと Lovejoy 氏は疑問を呈していた。Lovejoy 氏の調査によると、Apple が先日公開した CSAM スキャンを含む子供を守る取り組みのページとは別に、子供を守る取り組みで児童虐待画像をスキャンすると述べる法的情報ページを最近まで公開(Internet Archive のスナップショット)していたことが判明する。また、昨年 1 月の The Telegraph 記事では、Apple のプライバシー責任者 Jane Horvath 氏 がこのページと同様の説明をしている。

Apple が Lovejoy 氏に伝えたところによれば、iCloud メールで 2019 年から CSAM のスキャンを実施しているが、iCloud 写真ではまだ実施していないという。そのほかのデータについても非常に小規模なスキャンを実施しているとも述べており、具体的なデータの内容には言及しなかったものの、iCloud バックアップは含まれないと明言したそうだ。

Apple による CSAM の通報件数は年に数百件の規模であり、Friedman 氏の発言は具体的な数字を根拠にしたものではなく、iCloud 写真で CSAM が野放しになっている可能性を指摘したものではないかと Lovejoy 氏は考えているようだ。

headless 曰く、

米国土安全保障省 (DHS) の Cybersecurity & Infrastructure Security Agency (CISA) は 19 日、ランサムウェア攻撃からセンシティブ情報と個人情報を守るための対策に関するファクトシートを公開した(CISA のツイート、 ファクトシート: PDF、 Softpedia の記事)。

対策は「ランサムウェア攻撃に対する防御」「センシティブ情報と個人情報の保護」「ランサムウェア被害発生時の対応」に大きく分けられている。防御としてはバックアップ作成と維持、サイバー攻撃対応計画の確立、インターネット側からの攻撃の入り口となる脆弱性や誤設定への対策、フィッシングメールのブロックとトレーニング、サイバー衛生の実践といったものが挙げられている。

情報保護としては、どのような情報が保存され、誰がアクセスできるかの把握と物理的セキュリティ・サイバーセキュリティのベストプラクティス適用、サイバー攻撃対応計画にデータ侵害対策を含めることといったものだ。

ランサムウェア被害が発生した場合の対応としては、影響を受けたシステムの特定と隔離、隔離できない場合に限って影響を受けたデバイスの電源を切るなどの被害拡大を防ぐ対策や、情報の収集、影響を受けた人・団体への通知、CISA を含む当局への報告などが挙げられている。なお、CISA ではランサムウェア被害発生時にデータ復元のための身代金を支払うことは推奨していない。

アプリストアの独占をめぐって Epic Games が Google を訴えている裁判では、Google の要請により大量に墨塗りされた訴状 (PDF) が公開されていたが、判事の命令により墨塗りを外したバージョン (PDF、修正部分の赤線入り PDF) が先日公開された (The Register の記事、 The Verge の記事、 Ghacks の記事、 9to5Google の記事)。

Google は商業上の損害を受けると主張して墨塗りを要請していたが、判事は Google が墨塗りを必要とする理由を十分に示していないと判断 (PDF) したという。新たに公開された訴状では、Epic Games が Google Play を通さずに人気ゲーム Fortnite を提供していることについて、他の開発者への波及を Google が懸念していたことや、メジャーな開発者がサードパーティーストアへ流れることを防ぐために収益を共有する「Project Hug (現在は Apps and Games Velocity Programs と呼ばれる)」の存在、OEM メーカーがサードパーティーストアアプリをプリインストールしないことに対してインセンティブを支払っていること、などといった記述の墨塗りが外されている。

Apple は 17 日、Corellium の iOS 仮想化サービスに著作権を侵害されたと訴えている裁判で、一部を米連邦巡回区第 11 控訴裁判所に控訴した (The Register の記事、 9to5Mac の記事、 Mac Rumors の記事、 裁判所文書: PDF)。

訴訟の主なポイントは著作権侵害とデジタルミレニアム著作権法 (DMCA) 1201 条 (迂回禁止条項) 違反の 2 点。米フロリダ南部地区連邦地裁の Rodney Smith 判事は昨年 12 月、前者に関してはフェアユースに相当するとの略式判決を出す一方で、後者に関しては両者の略式判決請求を却下した。先日和解が報じられたのは後者に関するもので、17 日に Smith 判事が出した最終判決 (PDF) にも前者は控訴可能と記載されている。

Appleは、自社製品に任意の文字を入れたりできるサービスを提供しているが、差別的な言葉などはNGワードに設定されて入れられないように制限がかけられている。CitizenLabやThe Vergeの報道によると、こうしたNGワードに政治的な内容が多く含まれているという。とくに中国本土および政治的な緊張状態にある香港や台湾では数多くの言葉がNGワードに設定されているようだ（CitizenLab、The Verge、iPhone Mania）。

あるAnonymous Coward 曰く、

Citizenlabの報告書から抜き出すと、

中国では「政治」「抵制」「民主主義の波」「人権」「8964（天安門の日）」「艾未未」「毛主席」「法輪功」「大紀元」「ヴォイスオブアメリカ」「武漢肺炎」など
香港では「公平な普通選挙」「香港民主運動」「雨傘革命」「報道の自由」など
台湾では「最高指導者」
日本では「部落」、なぜか「百姓」も
「ジャップ」「チャイナマン」「ジャングルバニー」「ウップ」などの差別語は全ての地域でブロック

そして面白いのはプログラム上4文字の「NULL」も拒否される