11月27日、NTT系ISPから他社サービスが利用できないトラブル。上位ISPのフィルタリングが原因 37
フィルタリング 部門より
アナウンス:スラドとOSDNは受け入れ先を募集中です。
Twitter が「個人情報に関するポリシー」を「個人情報および個人メディアに関するポリシー」へ改訂し、11 月 30 日から全世界で適用を開始した (Twitter のブログ記事、 ポリシー英語版)。
「メディア」は写真や動画などを指し、著名人以外の個人を被写体としたプライベートなメディアは本人の承諾なしに Twitter 上で共有することが禁じられる。ただし、報道として価値のあるメディアや公共の利益にかなうメディア、既にメインストリームのニュース等で報道されているメディアなどはポリシーの対象から除外される。
投稿時に承諾を得ていることの証明は求められないが、本人またはその代理人から承諾していないとの報告があれば削除されることになる。
世界知的所有権機関 (WIPO) が 9 月、ドメイン名「jrrtoken.com」が商標「J R R TOLKIEN」を侵害しているとして、商標を保有する J.R.R. トールキンの遺産管理団体への移転を命じていたようだ (WIPO の裁定、 The Verge の記事、 Ars Technica の記事)。
このドメイン名を使用していた暗号通貨「JRR Token」は「すべてを支配する一つのトークン (The One Token That Rules Them All)」をキャッチフレーズとし、トールキン作品のさまざまな要素をテーマに用いていた。そのため、トークンの提供が開始された直後の 8 月 7 日、トールキンの遺産管理団体が WIPO の調停仲裁センターに申立てを行っていたという。このドメインはセンターが裁定を行った時点で「thetokenofpower.com」にリダイレクトされており、トールキン作品「ホビット」に登場するガンダルフに似た人物を含む複数の魔法使いの画像や、トールキン作品に関連するそのほかの画像が使われていたそうだ。
訴えられたドメイン保有者 (被告) は「jrrtoken.com」が商標の「L」と「I」を含まず、混乱するほど似ていないと主張したほか、トールキン作品のイメージを使用したのはパロディであり、不誠実さをもって使用したのではないなどと主張した。しかし、被告は著名な商標の 1 ~ 2 文字を置き換えたドメイン名が必ずしも商標を侵害しないという WIPO の過去の裁定を依拠としていたが、現在は当時と異なる認知可能性テストにより判定が行われるようになっている。そのため、審査委員は現在の基準で混乱するほど似ていると判断した。また、被告がパロディだと主張した点も商標の想起を認識していたことを裏付けるものとされた。
このほか、ドメイン名に対する正当な権利が被告にないこと、ドメイン名が不誠実に登録・使用されたことも認定され、ドメイン名移転の申立要件がすべて満たされたとのことだ。
スペンサー氏の発言は俗に「アバンドンウェア」と呼ばれる、出荷終了から時間が経ち、権利者の存在や健全な収益化への積極性が認められないゲームやソフトウェアの公共財化を目指すものと考えられる。
シンガポール国立大学と韓国の延世大学の研究チームは、スマホの深度センサーを用いて隠しカメラを発見する「Laser Assisted Photography Detection (LAPD) 」という技術を、ACM SenSys 2021で発表した(論文、Forbes JAPAN、INTERNET Watch)。
LiDARの出すレーザーがカメラレンズに反射したときのパターンを機械学習することで、隠しカメラ検出を実現している。
実験では、肉眼では46%しか見つけられなかった隠しカメラを、スマホカメラを用いたLAPDで88.9%検出できている。サンダーバード一号の自動カメラ探知機が現実のものになるとは…
数千人の Firefox ユーザーが誤ってアップロードしたとみられる Firefox の cookie データベースファイル「cookies.sqlite」が GitHub の公開リポジトリで見つかったそうだ (The Register の記事)。
発見した英国の列車・長距離バス予約アプリ Trainline のセキュリティエンジニア Aidan Marlin 氏は問題を HackerOne で報告したが、GitHub からはユーザーが自ら公開した認証情報は脆弱性報告報奨金プログラムの対象にならないと言われたうえ、公表も自由にしていいと言われたため、怒って The Register にタレ込んだらしい。
Marlin 氏は個人情報が関わっていることから英情報コミッショナーオフィス (ICO) にも報告したといい、誤ってデータベースをアップロードしたユーザーの責任ではあるものの、個人情報を含むファイルが 4,500 件近く見つかっている以上、GitHub も何らかの対応をすべきだと主張する。
GitHub ではユーザーが誤ってアップロードしたクラウドの認証情報をスキャンし、公開リポジトリで見つかった場合は該当のクラウドプロバイダーに通知して失効させるサービスを 2015 年から行っている。クラウドの認証情報とは異なるものだが、The Register では Firefox の cookie データベースもスキャン対象に追加すべきだと述べている。
映画を短時間に編集した「ファスト映画」をYouTubeに投稿したとして、著作権法違反に問われていた男女3名に有罪判決が言い渡された(NHK、FNNプライムオンライン、ナタリー)。
被告らは昨年6月から7月にかけて、日活や東宝などが著作権を持つ映画5本をファスト映画として編集し、YouTubeに投稿したもの。判決では「著作権者が正当な対価を収受する機会を失わせ、映画文化の発展を阻害しかねない」とし、主犯には懲役2年、執行猶予4年、罰金200万円。他2名にはそれぞれ懲役1年6カ月、執行猶予3年、罰金100万円、懲役1年6カ月、執行猶予3年、罰金50万円の判決が下された。
検察側の論告によると、ファスト映画による被害総額は、約3億円と見られるとの事。
ディズニーが TikTok と提携して動画内でテキスト読み上げに利用できるディズニーキャラクターの TTS ボイスを提供開始したのだが、実際に使用すると「gay」「lesbian」などの単語を読み飛ばすことが TikTok で話題になっている( The Verge の記事、 動画)。
読み飛ばしが確認されたのは、ガーディアンズ・オブ・ギャラクシーのロケット (アライグマ) で、「gay」「lesbian」のほか、「queer」「boobies」「dike」「fuck you」といったもの。これらの語句はディズニーキャラクター以外の TTS ボイスでは問題なく読み上げられているという。また、この件が注目されたためか、ロケットは読み飛ばしていた単語の読み上げを米国時間 15 日午後以降に開始したとのこと。
Disney+ 公式 Twitter アカウントではロケットのほか、スティッチやスター・ウォーズの C-3PO・ストームトルーパー・チューバッカの TTS ボイスを紹介している。ただし、これらのキャラクターをアンロックするにはキーワードを見つける必要があるため、キーワード不要のロケットが注目されているようだ。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家