イタリアの競争・市場保護委員会 (AGCM) は 11 月 26 日、Google と Apple によるユーザーデータの取得と利用が消費者保護法に違反するとして、それぞれ 1 千万ユーロの制裁金を科すと発表した (プレスリリース)。

違反内容は収集するユーザーデータの商用利用に関する十分な情報を提供していないことと、強引なユーザーデータ取得を行っていることだ。制裁金 1 千万ユーロはこれらの違反に対する上限額だという。

Googleはアカウント作成時とサービス利用時に収集したユーザーデータを商用利用することについて、ユーザーが意識して許可するのに必要な情報を提供しておらず、アカウント作成時にはユーザーデータの商用利用を許可するオプションがデフォルトで選択されているとのこと。

一方、Apple は Apple ID 作成時やオンラインストア利用時に収集したユーザーデータがエクスペリエンスとサービス改善に必要だと述べるのみで商用利用に関する情報を提示せず、ユーザーデータの商用利用時にはユーザーの承認を求めるものの、選択肢はサービスを利用するかデータの商用利用を許可するかのいずれかに限られるとのことだ。

ソニーが米国で PS5 のサイドパネルのデザイン特許を取得したことで、カスタマイズ用の純正サイドパネルが発売されるのではないかと期待されている(United States Patent D936,149、 The Verge の記事、 SlashGear の記事)。

PS5のサイドパネルはユーザーが容易に取り外し可能な構造になっているが、サードパーティが発表したオリジナルと同形状の交換用サイドパネルはソニーが法的措置をちらつかせて発売を中止させている。そのため、Dbrand のように全く異なる形状のサイドパネルを発売しているところもある。

「Cover for electronic device」と題されたこのデザイン特許は PS5 発売に先立つ昨年 11 月 5 日に出願、今年 11 月 16 日に登録された。ソニーは日本でも「電子計算機用演算制御機のカバー部品 」として同様の意匠登録 (意匠登録1686862、 意匠登録1686932) を行っている。

日本での意匠登録は昨年 5 月出願、今年 5 月登録となっており、「電子計算機用演算制御機の筐体の一部を構成しており、取り外して別のカバー部品と交換することができる」と説明されている。

headless 曰く、

世界知的所有権機関 (WIPO) が 9 月、ドメイン名「jrrtoken.com」が商標「J R R TOLKIEN」を侵害しているとして、商標を保有する J.R.R. トールキンの遺産管理団体への移転を命じていたようだ (WIPO の裁定、 The Verge の記事、 Ars Technica の記事)。

このドメイン名を使用していた暗号通貨「JRR Token」は「すべてを支配する一つのトークン (The One Token That Rules Them All)」をキャッチフレーズとし、トールキン作品のさまざまな要素をテーマに用いていた。そのため、トークンの提供が開始された直後の 8 月 7 日、トールキンの遺産管理団体が WIPO の調停仲裁センターに申立てを行っていたという。このドメインはセンターが裁定を行った時点で「thetokenofpower.com」にリダイレクトされており、トールキン作品「ホビット」に登場するガンダルフに似た人物を含む複数の魔法使いの画像や、トールキン作品に関連するそのほかの画像が使われていたそうだ。

訴えられたドメイン保有者 (被告) は「jrrtoken.com」が商標の「L」と「I」を含まず、混乱するほど似ていないと主張したほか、トールキン作品のイメージを使用したのはパロディであり、不誠実さをもって使用したのではないなどと主張した。しかし、被告は著名な商標の 1 ～ 2 文字を置き換えたドメイン名が必ずしも商標を侵害しないという WIPO の過去の裁定を依拠としていたが、現在は当時と異なる認知可能性テストにより判定が行われるようになっている。そのため、審査委員は現在の基準で混乱するほど似ていると判断した。また、被告がパロディだと主張した点も商標の想起を認識していたことを裏付けるものとされた。

このほか、ドメイン名に対する正当な権利が被告にないこと、ドメイン名が不誠実に登録・使用されたことも認定され、ドメイン名移転の申立要件がすべて満たされたとのことだ。

BloombergやSCMPの記事によれば、中国国内でゲーム大手テンセント・ホールディングスが、中国の工業情報省から24日から新規アプリの市場投入を停止するよう命じられているという。11月1日に施行された中国の個人情報保護法の影響によるものだという。すでに投入されているアプリは継続してダウンロードできるものの、中国の工業情報省はアップデートに関しても24日から一時的に停止するよう指示しているとのこと（Bloomberg、South China Morning Post）。

またWSJによると、中国政府は中国の国有企業に対し、テンセントのチャットアプリ「微信（Weixin）」にセキュリティ上の懸念があるとして、従業員による使用を制限したと報じられている。それによると少なくとも国有9社の社内で微信の使用を中止して削除すべきとの通達があったとしている。対象となった企業としては通信大手のチャイナモバイル、中国建設銀行、石油大手の中国石油天然気集団（CNPC）などがあるとのこと（WSJ）。

GIZMODOの記事によると、Microsoftのゲーム部門を率いるフィル・スペンサー（Phil Spencer）氏は、古いゲームを文化的に保存するため、ゲーム業界がエミュレーションに寛容であるべきだと主張した。（GIZMODO）。

昔VHSテープで録画した動画を現段階で再生できる環境が希少になっているのと同様に、ビデオゲームはテクノロジーの進化に対応できるほどの順応性がない。しかも本や映画などのように、VHSテープからDVD、Blu-rayといった新しいメディアに対応した形で提供されるのは、任天堂のバーチャルコンソールなどでリバイバルされるごくわずかなゲームしかない。

フィル・スペンサー氏は、任天堂などはこうしたアプローチを好まないだろうが、レトロなタイトルに興味のあるゲーマーがアクセスできるよう、最新機器でゲームがプレイできるようなエミュレーションに対して寛容な姿勢を取るべきだとしている。

あるAnonymous Coward 曰く、

スペンサー氏の発言は俗に「アバンドンウェア」と呼ばれる、出荷終了から時間が経ち、権利者の存在や健全な収益化への積極性が認められないゲームやソフトウェアの公共財化を目指すものと考えられる。

taka2 曰く、

シンガポール国立大学と韓国の延世大学の研究チームは、スマホの深度センサーを用いて隠しカメラを発見する「Laser Assisted Photography Detection (LAPD) 」という技術を、ACM SenSys 2021で発表した（論文、Forbes JAPAN、INTERNET Watch）。

LiDARの出すレーザーがカメラレンズに反射したときのパターンを機械学習することで、隠しカメラ検出を実現している。
実験では、肉眼では46%しか見つけられなかった隠しカメラを、スマホカメラを用いたLAPDで88.9%検出できている。

サンダーバード一号の自動カメラ探知機が現実のものになるとは…

headless 曰く、

数千人の Firefox ユーザーが誤ってアップロードしたとみられる Firefox の cookie データベースファイル「cookies.sqlite」が GitHub の公開リポジトリで見つかったそうだ (The Register の記事)。

発見した英国の列車・長距離バス予約アプリ Trainline のセキュリティエンジニア Aidan Marlin 氏は問題を HackerOne で報告したが、GitHub からはユーザーが自ら公開した認証情報は脆弱性報告報奨金プログラムの対象にならないと言われたうえ、公表も自由にしていいと言われたため、怒って The Register にタレ込んだらしい。

Marlin 氏は個人情報が関わっていることから英情報コミッショナーオフィス (ICO) にも報告したといい、誤ってデータベースをアップロードしたユーザーの責任ではあるものの、個人情報を含むファイルが 4,500 件近く見つかっている以上、GitHub も何らかの対応をすべきだと主張する。

GitHub ではユーザーが誤ってアップロードしたクラウドの認証情報をスキャンし、公開リポジトリで見つかった場合は該当のクラウドプロバイダーに通知して失効させるサービスを 2015 年から行っている。クラウドの認証情報とは異なるものだが、The Register では Firefox の cookie データベースもスキャン対象に追加すべきだと述べている。

Meta が米ロサンゼルス市警 (LAPD) に対し、Facebook 上での偽アカウント運用やなりすまし、監視を目的とした情報収集活動などをやめるよう要請している (書状: PDF、 The Guardian の記事)。

この件は LAPD がソーシャルメディア上での偽アカウントやなりすましによる監視活動を警官に認めていることや、監視活動をソーシャルメディア調査企業に依頼していることを Brennan Center for Justice などが報じたことを受けたものだ。

Meta では警官による偽アカウント使用などを認める LAPD のポリシーが正当かどうかについては LAPD 次第だとしつつ、Facebook の利用にあたっては偽アカウントやなりすまし、アカウントの悪用を禁ずるコミュニティ基準に従う必要があると述べている。

また、Facebook のポリシーでは開発者が収集したデータを監視目的で使用することを禁じており、警官や外部企業による Facebook 上での監視活動をすべて即時中止するよう求めている。

DuckDuckGo は 18 日、Android アプリに組み込まれたユーザートラッキング用のトラッカーをブロックする「App Tracking Protection」機能を発表した (DuckDuckGo News の記事、 Neowin の記事、 Ars Technica の記事、 Ghacks の記事)。

App Tracking Protection は DuckDuckGo Private Browser アプリに新機能として追加されるもので、現在は招待制でベータテストが行われている。機能としてはローカル VPN として動作し、他のアプリのトラフィックを処理する形になる。

ベータテストに参加するには、DuckDuckGo アプリの設定画面で「App Tracking Protection」を開き、ベータ版のウェイトリストに登録すればいい。あとは参加準備が整い次第通知が送られてくる。

DuckDuckGo がテストした人気の無料 Android アプリの 96 % がサードパーティーのトラッカーを含んでおり、87 % が Google に、68 % が Facebook にデータを送信しているという。Apple は iOS 14 でアプリによるユーザートラッキングを許可制にし、多くのユーザーがトラッキングをオプトアウトしているが、大多数のモバイルユーザーが使用する Android には同様の機能がないためApp Tracking Protection の提供を決めたとのことだ。

katu256 曰く、

映画を短時間に編集した「ファスト映画」をYouTubeに投稿したとして、著作権法違反に問われていた男女３名に有罪判決が言い渡された（NHK、FNNプライムオンライン、ナタリー）。

被告らは昨年6月から7月にかけて、日活や東宝などが著作権を持つ映画5本をファスト映画として編集し、YouTubeに投稿したもの。判決では「著作権者が正当な対価を収受する機会を失わせ、映画文化の発展を阻害しかねない」とし、主犯には懲役２年、執行猶予４年、罰金２００万円。他２名にはそれぞれ懲役1年6カ月、執行猶予3年、罰金100万円、懲役1年6カ月、執行猶予3年、罰金50万円の判決が下された。

検察側の論告によると、ファスト映画による被害総額は、約３億円と見られるとの事。

米ファイザー（Pfizer）は18日、開発中のCOVID-19経口薬について、米食品医薬品局（FDA）に緊急使用の許可を申請したと発表した。この経口薬はPAXLOVIDという名称。同社が5日に公開している臨床試験のデータでは、薬の投与により入院や死亡のリスクがおよそ89％低下したとしている（Pfizerリリース、NHK、朝日新聞、日経新聞）。

なお、この経口薬に関して同社は、低中所得国でジェネリック製品を製造する際、特許料をとらない方針も明らかにしている。この方針はアフリカの低所得国や中所得国など95か国が対象になるとしている。国連の関係機関がつくった非営利団体（NPO）「医薬品特許プール（MPP）」に製造ライセンスを供与するとのこと。米製薬大手メルクもCOVID-19経口薬「モルヌピラビル」の提供で同様に途上国などに特許料をとらない方針を示している。

Bloombergなどの報道によれば、6月にAmazon.comの配送委託業者がイタリアで人身事故を起こし、その被害により24歳の男性が脳と脊髄に損傷を負った。この被害者の男性は、Amazon側の配送ドライバー監視体制に問題があるとして訴訟を起こした。対してAmazon側は、これは配送委託業者側の問題であり、Amazonはドライバーを直接雇用している立場ではないことから、事故の責任を負うことはないと主張しているそうだ（Press Enterprise、Yahoo!news、Bloomberg）。

被害者原告側の弁護士は、事故はAmazon側の配達アルゴリズムが果たす役割に焦点を当てることで、Amazon側の主張を崩そうと試みている。Amazonは運転手の行動を監視するための車内AIカメラを設置し、シートベルト着用から速度などの運転状況、あくびのチェックまで行っている。また配送スケジュールに間に合わないとAmazon側からメールが届くなどさまざまな監視のための仕組みを用いているそうだ。このため同社は実質的にはドライバーを監督していること、こうした管理方法が事故を招いた可能性があるとして、Amazonには雇用者責任があるというのが弁護士側の主張となっている。

headless 曰く、

ディズニーが TikTok と提携して動画内でテキスト読み上げに利用できるディズニーキャラクターの TTS ボイスを提供開始したのだが、実際に使用すると「gay」「lesbian」などの単語を読み飛ばすことが TikTok で話題になっている( The Verge の記事、 動画)。

読み飛ばしが確認されたのは、ガーディアンズ・オブ・ギャラクシーのロケット (アライグマ) で、「gay」「lesbian」のほか、「queer」「boobies」「dike」「fuck you」といったもの。これらの語句はディズニーキャラクター以外の TTS ボイスでは問題なく読み上げられているという。また、この件が注目されたためか、ロケットは読み飛ばしていた単語の読み上げを米国時間 15 日午後以降に開始したとのこと。

Disney+ 公式 Twitter アカウントではロケットのほか、スティッチやスター・ウォーズの C-3PO・ストームトルーパー・チューバッカの TTS ボイスを紹介している。ただし、これらのキャラクターをアンロックするにはキーワードを見つける必要があるため、キーワード不要のロケットが注目されているようだ。

iPhone 13 シリーズでは Apple 認定以外の修理業者がディスプレイモジュールを交換すると Face ID が使用できなくなることが確認されていたが、Apple がソフトウェアアップデートで問題を解決する計画を The Verge に伝えたそうだ(The Verge の記事、 Ars Technica の記事、 9to5Mac の記事、 Mac Rumors の記事)。

この問題はディスプレイモジュールに搭載されたマイクロコントローラーが iPhone 本体とペアリング (シリアライゼーション) されていることで発生する。Apple 認定の修理業者は Apple から提供されたソフトウェアを使用することで交換後のディスプレイモジュールと iPhone 本体を再度ペアリングできるが、独立の修理業者はマイクロコントローラーチップを貼り換える作業が必要になる (iFixit News の記事)。

iPhone 本体とのペアリングにより交換後に機能が失われる問題は Touch ID センサーでも発生していたが、Apple は不正な Touch ID センサーによる指紋データへのアクセスを避けるためと説明していた。しかし、iPhone 13 シリーズでは Face ID モジュールがディスプレイモジュールから独立しているため、Face ID を使用できなくする正当な理由はなく、「修理する権利」法制化の流れに逆行するものだなどと批判されていた。

なお、Apple は今回の問題に対するソフトウェアアップデートを提供するとは述べたものの、提供時期については明言しなかったとのことだ。

英最高裁は 10 日、Google が Apple Safari のサードパーティ cookie ブロックを迂回してユーザーを追跡していた件について、英男性が Google を相手取って提起していた代表訴訟を棄却した (報道資料、 判決文: PDF、 Neowin の記事、 9to5Mac の記事)。

Google による Safari ユーザーの追跡は 2011 年から 2012 年にかけて行われたもので、米国では Google が 2,250 万ドルの制裁金を支払うことで連邦取引委員会 (FTC) と和解し、2013 年には 37 の州とコロンビア特別区に総額 1,700 万ドルを支払うことに合意した。2013 年には英国でも追跡行為は英データ保護法 (DPA 1998) に違反するなどとして個人 3 人が Google を訴え (PDF) て和解している。

英議会では米国のようなクラスアクション訴訟の導入について議論されているが、現在のところ独占禁止法違反に関する訴訟にのみ適用されており、本件のような訴訟には適用されない。そのため原告の男性は以前からある代表訴訟の形をとり、イングランドとウェールズに住む iPhone 所有者を代表して 2017 年に訴訟を提起した。代表訴訟では代表されるすべての者が同じ利害関係を有することが要件となる。男性は個人情報保護の権利侵害による損害額を同額とすることで要件が満たされると主張していた。

一方、Google は DPA 1998 違反により個人が金銭的損害を受けたことが証明されなければ賠償を請求できないことや、このような主張が代表訴訟には不適当だと反論。一審では訴えが認められなかったものの、二審では逆転したため、Google が上告していた。最高裁では判事が全員一致で訴えを棄却した一審判決を支持したとのことだ。