Google が 1 月から Chrome ウェブストアで Manifest V2 拡張機能の新規登録を停止するのを前に、EFF は Chrome 拡張機能プラットフォームの Manifest V3 に対する批判を強めている (Deeplinks Blog の記事 [1]、 [2]、 Neowin の記事、 The Register の記事)。

Google は信頼できる Chrome 拡張にするための対策の一つとして Manifest V3 を 2018 年に発表した。Manifest V3 ではコンテンツブロッキング用途での Web Request API 使用が非推奨となり、Declative Net Request API がブロッキング用に追加される。

しかし、Declative Net Request APIではChromeが拡張機能からブロッキングルールを受け取って処理するため、フィルタリングの自由度が低下するなどと批判されている。また、当初はルールの数が3万件に制限されており、広く使われているEasyListのルールだけでも制限を超えると批判を受け、15万件まで拡大されることになった。

GoogleはManifest V3によりプライバシーとセキュリティ、パフォーマンスが向上すると主張するが、EFFは同意しない。EFFによれば、Manifest V3でも悪意ある拡張機能の登場を防ぐことはできず、その一方でイノベーションを阻害し、拡張機能の能力を低下させるほか、現実的なパフォーマンスを阻害するという。

EFFはリモートでホストされるコードの禁止を正しい判断だと述べる一方、Manifest V3に組み入れなくてもポリシー変更で対応できると指摘している。

Apple が子供を守る取り組みに関する Web ページで、児童虐待コンテンツ (CSAM) に言及する記述をすべて削除している (Mac Rumors の記事、 Internet Archive 新旧比較)。

8 月に公開されたこの Web ページは米国向けで、Apple デバイスで子供を性的虐待から守る取り組みの強化を紹介している。取り組みの中心となるのは CSAM の拡散防止であり、iOS / iPadOS デバイスで写真を iCloud 写真へ保存する際にデバイス上でスキャンを行うなどの対策が示されていた。しかし、プライバシーなどの面で強い懸念が示され、9 月には計画延期が発表された。

今回の変更では CSAM への言及がすべて削除されたことに伴い、iCloud 写真に写真を保存する際の 対応も削除された。また、検索に関する取り組みでも CSAM への言及が削除されたほか、「メッセージ」アプリで検出する写真の種類が「露骨に性的な写真 (sexually explicit photos)」から「ヌード写真 (nudity)」に変更されている。

あるAnonymous Coward 曰く、

ミラー紙の記事によると、イギリス国営の医療事業で病院などを運営する国民保健サービス（NHS）に対して情報公開法に基づき情報請求をしたところ、2018年1月1日から2021年8月31日のわずか3年8ヶ月の間にアマゾンの倉庫で発生した救急車の呼び出し通報は971回。2018年は215回、2019年は209回、2020年には299回で、今年の8ヶ月間は248回で去年より24%増加。平均で週に5回呼び出しをしている（Mirror）。

エセックスのティルベリーにある倉庫では、24時間稼働で4000人が働く。今年11月7日日曜日の朝8時、この倉庫で働いていたある労働者がトイレで死亡しているのが発見された。971回のうちこの倉庫だけで178回に及ぶ。

ウォリックシャーのラグビーにある倉庫からの通報では自殺未遂の記録があり、スタフスのルージュリーの倉庫からは自殺願望の通報と薬物の過剰摂取による事故が記録されていたそうだ。

今年のイギリスのブラックフライデーでは20億ポンドの売上を計上したが、記事で語っている匿名の内部告発者は、10時間の夜間シフトで380件の商品を探し回るのを経験しており、また、コロナに感染している例外を除いて病気で休職する場合初めの3日間は手当は出ないそうだ。

アマゾンの広報担当者は「当社を批判している者たちは不完全な情報を意図的に誤解を招くような仕向けている」「イギリスの他の輸送倉庫業と比較してもアマゾンは平均40％も怪我・事故が少ない」「救急車の大部分は、仕事関連ではなく持病」「政府の傷病手当方針が4日目から始まるので他の小売業者と同等である」としている。

headless 曰く、

Apple が持ち主から離れた場所 (かつ自分の近く) にある AirTag を Android デバイスで検出可能にするアプリ「Tracker Detect」を Google Play で公開した (Softpedia の記事、 9to5Mac の記事、 CNET の記事、 SlashGear の記事)。

Tracker Detect は AirTag のほか、Apple の「探す」ネットワーク (Find My Network) と互換性のあるアイテムトラッカーに対応する。このようなデバイスを使用して誰かが自分を追跡している可能性がある場合、スキャンして検出を試みることができるという。

AirTag がストーキング目的などで使われることへの懸念に対し、Apple は iPhone で検知できると説明しているが、iPhone ユーザー以外は AirTag が持ち主から離れた時に鳴らし始める音に頼るしかなかった。Tracker Detect が公開されたことで、より多くの人が積極的に AirTag を検出できるようになる。なお、Tracker Detect の利用には Android 9 以降が必要だ。

群馬県のご当地キャラを主人公にしたアニメ「ぐんまちゃん」。現在放送中の作品で、群馬テレビ（群テレ）のみならず、独立テレビ局や動画配信サービスで放映されているが、12日の放送話に関しては、おひざ元の群馬テレビで放送されないことになったという（上毛新聞社、朝日新聞）。

原因は放送倫理・番組向上機構（BPO）への通報。10月24日の放送された分でぐんまちゃんらが「ハニワレース」が開かれる競輪場へ行くという内容が不適切だとする指摘だったようだ（Togetter アニメ「ぐんまちゃん」をBPOに通報した人達）。群テレがクレームを受けた後に放送内容を調査した結果、12月12日に放送予定だった第11話競艇場に出かけるシーンがあることが判明、このため放送見送りを決めたとしている。なお群馬テレビ以外の7局は内容を確認の上、最新話の放送を決めたとしている。

ドイツ連邦社会裁判所は 8 日、自宅勤務の労働者が起床後最初にホームオフィスへ向かう経路での事故は保険でカバーされるとの判断を示した(プレスリリース、 The Guardian の記事、 The Register の記事)。

この裁判は自宅勤務の男性が起床後、ベッドルームからホームオフィス (パソコン) のある階下へ向かう螺旋階段で足を滑らせて転び、胸椎を折ったというもの。社会保険協会が保険金支払いを拒否したため、男性が提訴していた。

1 審の社会裁判所では普段から男性が起床後朝食をとらず、すぐにホームオフィスで仕事を始めていることからベッドからホームオフィスまでの経路を通勤途中と判断した。しかし、2 審のラント社会裁判所では保険の対象にならないと判断したという。

連邦社会裁判所では 1 審判決を支持し、通勤途中の事故として保険金支払いの対象になると判断した。

headless 曰く、

Microsoft が海賊版 Microsoft Office のユーザーに対し、Microsoft 365 のサブスクリプション 1 年目を半額にするオファーを行っているそうだ (Ghacks の記事、 Softpedia の記事、 On MSFT の記事)。

Ghacks によると、オファーは海賊版 Office のメッセージバーに表示され、クリックすると海賊版ソフトウェア使用のリスクを解説するページが既定のブラウザーで開く。このページの日本向けバージョンは存在しないが、「Buy Now」をクリックして Microsoft アカウントにサインインすると要件がチェックされ、要件を満たした場合にのみ Microsoft 365 Family / Personal が最大 50 % 引きで提供されるようだ。実際のところ、期間制限なく使用できる海賊版のユーザーを 1 年目限定の 50 % 引きで Microsoft 365 に誘導できるだろうか。

NHKBS1で5日に放送が予定されていた、北京オリンピックのカーリング最終予選「日本×アメリカ」の中継が中止された。理由は試合会場となるアイスリンク上にオランダのアダルトグッズメーカーの企業ロゴが出ていたため。NHKによると同局が定めたガイドラインに抵触するおそれがあったという。このため現在、BS1で放送予定だったカーリングの中継は番組表からすべて削除された状況にある。米国NBCなどでも同様にこのスポンサー問題によりテレビ中継ができなくなっているとのこと（NHKカーリング特設サイト（トップ画像にコメントあり）、デイリースポーツ、読売新聞、日刊スポーツ）。

世界カーリング連盟は5日にこの件に関する声明を出し「放送局の複雑なポリシーの影響で放送が制限されている状態にある」と説明。代替手段として動画配信サービス「Recast」で視聴するように促している。ところがそのRecastでも日本の放送制限の関係で、試合を日本で中継できなくなったとする発表が行われた（世界カーリング連盟リリース、ハフポスト、日刊スポーツ）。

問題となっているのはオランダ企業の「EasyToys」。カーリング最終予選のメインスポンサーであるという。同社は公式ツイッターで声明を発表している。曰く「私たちは、オリンピック予選トーナメントカーリングのメインスポンサーであることを非常に誇りに思っています。（中略）私たちの使命を公に宣伝することによってのみ、私たちはセクシュアル・ウェルネス（性的な健康）についての会話を盛り上げていくことができます。私たちはタブーを破り続けます。そして氷上から一掃されることはありません！」と主張している（EasyToys公式Twitter、日刊スポーツ、デイリースポーツ）。

headless 曰く、

米アリゾナ地区連邦検事局は 1 日、音楽の著作物に関する虚偽の権利を主張して YouTube から多額の使用料を得ていた男性 2 名に対する起訴を明らかにした (ニュースリリース: PDF、 TorrentFreak の記事、 The Register の記事、 起訴状: PDF)。

2 名は経営する MediaMuv を通じて YouTube のパートナー企業に 5 万トラック以上の権利を主張し、4 年間で 2,000 万ドル以上の使用料を得ていたという。その一方でアーティストに使用料を支払うことはなく、自動車や貴金属類、不動産等の購入に充てていたとのこと。大陪審は 11 月半ばに共謀罪や送金詐欺、資金洗浄など計 30 件で 2 名を起訴している。

NTT系ISPで11月27日に一部ユーザーに対して通信の切断が起きるトラブルが発生していたそうだ。この影響で一部ゲームなどにログインできない状況になっていたという（OCNサービスご利用のお客さま通信 にて障害が発生、まとめ部）。OCNの故障情報によると、特定サイトにつながらないとする連絡がユーザーからあったことから調査したところ、上位ISPにてフィルタリングを実施していたことが原因で通信への影響が発生したとしている。11月27日15時09分にフィルタが解除されたことで問題は解決したとのこと。

headless 曰く、

Twitter が「個人情報に関するポリシー」を「個人情報および個人メディアに関するポリシー」へ改訂し、11 月 30 日から全世界で適用を開始した (Twitter のブログ記事、 ポリシー英語版)。

「メディア」は写真や動画などを指し、著名人以外の個人を被写体としたプライベートなメディアは本人の承諾なしに Twitter 上で共有することが禁じられる。ただし、報道として価値のあるメディアや公共の利益にかなうメディア、既にメインストリームのニュース等で報道されているメディアなどはポリシーの対象から除外される。

投稿時に承諾を得ていることの証明は求められないが、本人またはその代理人から承諾していないとの報告があれば削除されることになる。

イタリアの競争・市場保護委員会 (AGCM) は 11 月 26 日、Google と Apple によるユーザーデータの取得と利用が消費者保護法に違反するとして、それぞれ 1 千万ユーロの制裁金を科すと発表した (プレスリリース)。

違反内容は収集するユーザーデータの商用利用に関する十分な情報を提供していないことと、強引なユーザーデータ取得を行っていることだ。制裁金 1 千万ユーロはこれらの違反に対する上限額だという。

Googleはアカウント作成時とサービス利用時に収集したユーザーデータを商用利用することについて、ユーザーが意識して許可するのに必要な情報を提供しておらず、アカウント作成時にはユーザーデータの商用利用を許可するオプションがデフォルトで選択されているとのこと。

一方、Apple は Apple ID 作成時やオンラインストア利用時に収集したユーザーデータがエクスペリエンスとサービス改善に必要だと述べるのみで商用利用に関する情報を提示せず、ユーザーデータの商用利用時にはユーザーの承認を求めるものの、選択肢はサービスを利用するかデータの商用利用を許可するかのいずれかに限られるとのことだ。

ソニーが米国で PS5 のサイドパネルのデザイン特許を取得したことで、カスタマイズ用の純正サイドパネルが発売されるのではないかと期待されている(United States Patent D936,149、 The Verge の記事、 SlashGear の記事)。

PS5のサイドパネルはユーザーが容易に取り外し可能な構造になっているが、サードパーティが発表したオリジナルと同形状の交換用サイドパネルはソニーが法的措置をちらつかせて発売を中止させている。そのため、Dbrand のように全く異なる形状のサイドパネルを発売しているところもある。

「Cover for electronic device」と題されたこのデザイン特許は PS5 発売に先立つ昨年 11 月 5 日に出願、今年 11 月 16 日に登録された。ソニーは日本でも「電子計算機用演算制御機のカバー部品 」として同様の意匠登録 (意匠登録1686862、 意匠登録1686932) を行っている。

日本での意匠登録は昨年 5 月出願、今年 5 月登録となっており、「電子計算機用演算制御機の筐体の一部を構成しており、取り外して別のカバー部品と交換することができる」と説明されている。

headless 曰く、

世界知的所有権機関 (WIPO) が 9 月、ドメイン名「jrrtoken.com」が商標「J R R TOLKIEN」を侵害しているとして、商標を保有する J.R.R. トールキンの遺産管理団体への移転を命じていたようだ (WIPO の裁定、 The Verge の記事、 Ars Technica の記事)。

このドメイン名を使用していた暗号通貨「JRR Token」は「すべてを支配する一つのトークン (The One Token That Rules Them All)」をキャッチフレーズとし、トールキン作品のさまざまな要素をテーマに用いていた。そのため、トークンの提供が開始された直後の 8 月 7 日、トールキンの遺産管理団体が WIPO の調停仲裁センターに申立てを行っていたという。このドメインはセンターが裁定を行った時点で「thetokenofpower.com」にリダイレクトされており、トールキン作品「ホビット」に登場するガンダルフに似た人物を含む複数の魔法使いの画像や、トールキン作品に関連するそのほかの画像が使われていたそうだ。

訴えられたドメイン保有者 (被告) は「jrrtoken.com」が商標の「L」と「I」を含まず、混乱するほど似ていないと主張したほか、トールキン作品のイメージを使用したのはパロディであり、不誠実さをもって使用したのではないなどと主張した。しかし、被告は著名な商標の 1 ～ 2 文字を置き換えたドメイン名が必ずしも商標を侵害しないという WIPO の過去の裁定を依拠としていたが、現在は当時と異なる認知可能性テストにより判定が行われるようになっている。そのため、審査委員は現在の基準で混乱するほど似ていると判断した。また、被告がパロディだと主張した点も商標の想起を認識していたことを裏付けるものとされた。

このほか、ドメイン名に対する正当な権利が被告にないこと、ドメイン名が不誠実に登録・使用されたことも認定され、ドメイン名移転の申立要件がすべて満たされたとのことだ。

BloombergやSCMPの記事によれば、中国国内でゲーム大手テンセント・ホールディングスが、中国の工業情報省から24日から新規アプリの市場投入を停止するよう命じられているという。11月1日に施行された中国の個人情報保護法の影響によるものだという。すでに投入されているアプリは継続してダウンロードできるものの、中国の工業情報省はアップデートに関しても24日から一時的に停止するよう指示しているとのこと（Bloomberg、South China Morning Post）。

またWSJによると、中国政府は中国の国有企業に対し、テンセントのチャットアプリ「微信（Weixin）」にセキュリティ上の懸念があるとして、従業員による使用を制限したと報じられている。それによると少なくとも国有9社の社内で微信の使用を中止して削除すべきとの通達があったとしている。対象となった企業としては通信大手のチャイナモバイル、中国建設銀行、石油大手の中国石油天然気集団（CNPC）などがあるとのこと（WSJ）。