パスワードを忘れた? アカウント作成

Idle.srad.jpは、あなたの人生において完全な時間の浪費です。見るなよ、見るなよ。

15540098 story
プライバシ

iCloud プライベートリレーを米キャリアがブロックしたとの見方、キャリアと Apple が否定 4

ストーリー by nagazou
否定 部門より
headless 曰く、

米国で一部の iPhone ユーザーから iCloud プライベートリレーが機能しなくなったと報告され、キャリアがブロックしたのではないかとの見方が出ていたが、キャリア・Apple ともにこの見方を否定したそうだ (The Verge の記事Ars Technica の記事Mac Rumors の記事9to5Mac の記事)。

iCloud プライベートリレーは本人またはファミリー共有グループの誰かが iCloud+ サブスクリプションに登録している場合に利用可能なプライバシー強化機能で、現在は iOS 15 / iPadOS 15 でベータ版の機能として利用できる。欧州では大手キャリアが連名でプライベートリレーを制限するよう欧州委員会に要請していたことが報じられた直後ということもあり、キャリア側でブロックしたと疑われることになった。

しかし、米 Verizonと米 AT&T はプライベートリレーのブロックを否定。米 T-Mobile はキャリアのフィルタリングサービスを利用している場合はプライベートリレーを有効にできないと説明した。また、iOS 15.2 のバグでアップグレード時に設定がリセットされてオフになったとも説明していたが、その後バグの存在を取り消している。

Apple もアップグレード時の設定リセットを否定したほか、キャリア側でブロックすることもないと明言したとのこと。ただし、米国向け (英語) のサポートドキュメントには、特定のネットワークでプライベートリレーが無効になっている場合の対処方法が追加されている。

15540383 story
インターネット

新経済連盟が「待った」をかけた電気通信事業法改正案、経済界との協議の末まとまる 44

ストーリー by nagazou
まとまる 部門より
2021年3月に発覚したLINE問題(その1その2)をきっかけにして、総務省が「利用者情報」に関する法改正を進めようとしている。産経新聞によれば、規制強化策を基に電気通信事業法改正案がまとまり、17日に召集される通常国会に提出されることになったそうだ。この改正案では、サイト運営者やアプリ提供者などに対して、インターネットの閲覧履歴を第三者に提供する場合、閲覧者の同意を得ることが義務化されるとのこと(産経新聞)。

各紙の報道によれば、この最終方針がまとまる直前、経済団体などから個人情報の保護範囲について異論が出た。そのため内容が軌道修正されたようだ。具体的には楽天の三木谷浩史氏が代表理事を務める「新経済連盟」が強く反対したとされる(電気通信事業法の改正の方向性に対する懸念について)。一方でこの新経済連盟の意見に対して、一般社団法人MyDataJapanが反論するなど議論が噴出した(新経済連盟の「懸念」に対する懸念)。このため総務省は経済界などと調整のうえで改正案の内容を修正。

産経新聞の報道によれば、第三者提供で同意を得ることに関しては全ての企業に対してではなく、スタートアップ企業など小規模な事業者を例外とすることになったという(読売新聞朝日新聞ケータイ Watch)。
15537964 story
EU

欧州データ保護監察機関、犯罪と結び付けられていない個人情報を削除するよう欧州刑事警察機構に命ずる 18

ストーリー by nagazou
削除命令 部門より
headless 曰く、

欧州データ保護監察機関 (EDPS) は 10 日、データ主体がカテゴライズされていない (犯罪との関連が確立されていない) 個人情報を削除するよう 1 月 3 日に欧州刑事警察機構 (Europol) へ命じていたことを発表した (プレスリリースThe Guardian の記事The Verge の記事BetaNews の記事)。

EDPS はこの問題を 2019 年から調査しており、2020 年 9 月にはデータ主体がカテゴライズされていない大量のデータを保持し続けることは個人の基本的権利を侵害することになると Europol に勧告していた。Europol は一定の対策を講じたものの、EDPS が求めたデータの選別と個人情報抽出に必要なデータ保持期間の設定は行わなかったという。

Europol の規則はデータの最小化と保存の制限を定めており、Europol がデータを必要以上に長期間保存していることになる。そのため、EDPS が選別・抽出前のデータ保持期間を 6 か月と定め、データ主体のカテゴライズが行われないまま 6 か月以上経過したデータを消去するよう命じた。Europol には命令を順守するための猶予が 12 か月間与えられる。なお、The Guardian によれば、Europol のキャッシュには少なくとも 4 PB のデータが保存されているとのことだ。

15536735 story
ゲーム

オンラインゲームのチートツール作者、DMCA 削除要請でクラック版チートツールを削除させる 23

ストーリー by headless
主張 部門より
オンラインゲーム「原神 (Genshin Impact)」のチートツール「Genshin XYZ」が不正にクラックされ、配布されているとして、チートツール作者が GitHub に DMCA 削除要請を行った (TorrentFreak の記事)。

作者によればチートツール本体は DLL であり、C# で VMProtection を用いて書いた DLL ローダー内で実行する形のソフトウェアとして配布しているという。しかし、クラック版はローダーをクラックして DLL を取り出して独自のローダーに組み込み、「GenshinPublic」という名称で配布されているとのこと。

チートツール自体DMCA 迂回禁止条項違反で訴えられることも多いが、作者は GenshinPublic がローダーによる技術的保護手段を迂回していると考えているようだ。一方、GitHub では迂回禁止条項違反の主張が有効かどうか確認できないとしつつ、削除要請の著作権に関する主張は有効だと判断し、GenshinPublic を削除している。
15536150 story
プライバシ

フランスのデータ保護当局、cookie 拒否の操作が許可の操作よりも複雑だとして Google と Facebook に制裁金 65

ストーリー by headless
複雑 部門より
フランスのデータ保護当局 CNIL (情報処理および自由に関する国家委員会) は 6 日、Google と YouTube、Facebook の cookie 保存に関するユーザーインターフェイスがフランスのデータ保護法に違反しているとして 12 月 31 日に制裁金を科したことを発表した (ニュースリリース [1][2][3])。

いずれの場合も cookie を一括して許可するボタンが用意されているのに対し、一括して拒否するボタンが用意されていない点が問題視された。これにより、1 クリックですべての cookie を許可できるのに対し、すべての cookie を拒否するには数クリックが必要となる。そのため、拒否する方の操作を故意に複雑にし、許可する方を選ばせようとしていると判断したとのこと。

制裁金額は Google LLC に 9,000 万ユーロ、Google Ireland Limited に 6,000 万ユーロ、Facebook Ireland Limited に 6,000 万ユーロ。各社が cookie により収集したデータから広告で間接的に得る利益に対して適切な金額だという。各社には修正のための猶予が 3 か月間与えられ、それまでに修正を行わない場合は 1 日遅れるごとに 10 万ユーロの制裁金を科すとのことだ。
15533998 story
ゲーム

中国当局のゲーム規制により、ゲーム関連会社1万4000社が閉鎖と報じられる 26

ストーリー by nagazou
どこに向かっているのか 部門より
あるAnonymous Coward 曰く、

中国当局がゲーム規制に舵を切ったことは既に報じられているが、新作ゲームが2021年7月末から1件も承認されないため、実に約1万4000社ものゲーム関連会社が閉鎖に追い込まれたことを香港のSouth China Morning Postが報じている(South China Morning Post電ファミニコゲーマーEngadget)。

影響はゲームの製造元だけでなく、マーチャンダイジングや広告・出版に関わる企業を含む関連企業にも及んでいるとされる。このためTikTokを運営するByteDanceや中国検索大手のBaidu、Tanwan Gamesなどの大手企業は、ゲーム事業に関わる多くの従業員を解雇したそうだ。その一方で業界トップのテンセントなどは海外市場に経営資源を投入しているとしている。

15531682 story
著作権

「クマのプーさん」など 1926 年に出版された著作物が米国でパブリックドメインに 95

ストーリー by headless
古典 部門より
米国では 2022 年 1 月 1 日、1926 年に出版された文学・音楽等の著作物がパブリックドメインとなったほか、1923 年よりも前に出版された推定 40 万点の録音物がパブリックドメインになった (Public Domain Day 2022The Verge の記事)。

Public Domain Day 2022 では新たにパブリックドメインになった文学作品として、以下の 13 作品を取り上げている。
  • A・A・ミルン「クマのプーさん」
  • アーネスト・ヘミングウェイ「日はまた昇る」
  • ドロシー・パーカー「イナフ・ロープ」
  • ラングストン・ヒューズ「おんぼろブルース」
  • T・E・ローレンス「知恵の七柱」
  • フェリークス・ザルテン「バンビ」
  • ハリール・ジブラーン「Sand and Foam」
  • アガサ・クリスティ「アクロイド殺人事件」
  • エドナ・ファーバー「ショウボート」
  • ウィリアム・フォークナー「兵士の報酬」
  • ウィラ・キャザー「私の不倶戴天の敵」
  • D・H・ローレンス「翼ある蛇」
  • H・L・メンケン「Notes on Democracy」

米国では 1977 年までに出版された著作物の場合について、出版から 95 年の著作権保護期間を定めているため、1926 年に出版された著作物が 1 月 1 日にパブリックドメインとなった。「バンビ」は 1923 年に出版されているが、1926 年の再出版時に米国での著作権表記が行われたため、米国では 1926 年出版扱いとなっている。音楽作品でも同様、1977 年までに公表された作品には 95 年の著作権保護期間が適用されるため、1926 年に初演されたプッチーニのオペラ「トゥーランドット」も今回ようやくパブリックドメインとなった。

日本では著作者の死後 50 年または 70 年の著作権保護期間を定めており、2018 年時点で戦時加算を含めて 50 年の著作権保護期間が満了していなかった作品は 70 年間となる。そのため、「クマのプーさん」などの著作権保護期間が既に満了している一方で今年新たにパブリックドメインとなる作品はなく、「日はまた昇る」など上記作品の半分は著作権保護期間が満了していない。

日本の作家の作品でも今年パブリックドメインとなる作品はないが、青空文庫では著作者自身の希望による3作品(円城塔「鉄道模型の夜」、澤西祐典「くじらようかん」、福永信「三重塔にて」)を1月1日に新規公開しており、2日には尾崎士郎訳の「現代語訳 平家物語 01 第一巻」、3日には鴨長明作・佐藤春夫訳の「現代語訳 方丈記」を新規公開している (そらもよう)。

米国ではこれまで録音物に関しては、1972 年 2 月 15 日以降に録音された著作物のみが連邦法で保護されていたが、2018 年に成立した Music Modernization Act (MMA) で古い録音物にも著作権保護が拡大された。今回の 1923 年以前に出版された録音物のパブリックドメイン化が MMA 適用の第 1 弾であり、パブロ・カザルスが演奏したバッハの無伴奏チェロ組曲第 3 番の第 5 曲や、セルゲイ・ラフマニノフが演奏したクライスラーの「愛の悲しみ」など、多数の録音がパブリックドメインとなった。

2024 年以降は 1923 年 ~ 1972 年の録音物が順次パブリックドメインに加わっていく。保護期間は 1923 年 ~ 1946 年に出版された録音物が 100 年、1947 年 ~ 1956 年に出版された録音物は 110 年となり、1957 年 ~ 1972 年 2 月 15 日までに録音された録音物はすべて 2026 年 2 月 15 日で保護期間が満了する。

15526088 story
NTT

Bluetooth を搭載して音声通話を可能にした電話機型おもちゃ、盗聴可能な問題が見つかる 27

ストーリー by nagazou
この手のはゆるゆるな気がする 部門より
headless 曰く、

昔からある電話機型おもちゃに Bluethooth 機能を搭載したフィッシャープライス (マテル) の「Chatter Telephone with Bluetooth」で、盗聴などに悪用可能なセキュリティ上の問題が見つかったそうだ (Pen Test Partners のブログ記事The Register の記事)。

Chatter Telephone with Bluetooth はスマートフォンなどに接続して使用する固定電話機型のデバイスで、フックから受話器を上げて電話を受け、受話器を置いて電話を切るほか、ダイヤルを回して電話をかけることも可能だ。しかし、安全なペアリングプロセスが用意されておらず、電源を入れると電波が届く範囲でペアリングを待っている Bluetooth デバイスに接続してしまうという。

同時に接続可能な Bluetooth デバイスは1台のみだが、Chatter Telephone の電源を入れたままでペアリングしたスマートフォンを持って出かけてしまった場合など、近所にいる攻撃者がスマートフォンやPCなど自分のBluetoothデバイスを接続することが可能になる。なお、Chatter Telephone の電源を入れたままにした場合、電池切れになるまで電源が自動で切れることはないそうだ。

そのため、攻撃者は自分のスマートフォンを Chatter Telephone とペアリングし、別の回線から電話をかければ知らずに受話器を取った子供と話をすることができる。また、受話器がフックから上がった状態で着信すると自動応答するため、ペアリングしたスマートフォンに電話をかけることで盗聴が可能になる。

問題を発見した Pen Test Partners がマテルに連絡したところ、Chatter Telephone with Bluetooth は大人向けの製品であり、子供の使用は想定していないといった回答が返ってきたという。しかし、大人が飽きたら子供のおもちゃになる可能性が高く、自動応答による盗聴の問題は使用者が大人でも子供でも発生する。

子供のおもちゃによる盗聴の問題は何年も前に My Friend Cayla で発生している。Chatter Telephone の場合は受話器を上げたりスピーカーボタンを押したりしなければ電話がつながらないものの、十分に問題を回避できるとは考えられないとのこと。

15526074 story
Google

Googleドライブで不適切ファイルの取締が開始。不適切ファイルの具体像は不明 71

ストーリー by nagazou
不適切 部門より
Googleは12月14日、クラウドストレージサービス「Googleドライブ」に関する新しいポリシーを発表した。ポリシー違反のファイルへのアクセスを近く制限する方針であるとしている。制限が行われる背景としては、マルウェアのホスティングやフィッシングなどの行為、悪意のある表現、子供を危険にさらす可能性のあるコンテンツの配布といったサービスの乱用からユーザーを保護する目的があるという(GoogleリリースTechRadarGIGAZINE)。

制限が実施されるとファイル名の横にフラグが表示され、ファイルの共有ができなくなるほか、公開済みのリンクからもファイルにアクセスできなくなる。制限対象となったアイテムの所有者には、アクションが実行されたことを通知するメールが送信される。そのとき制限の見直しが必要な場合はその方法を通知する。また共有ドライブにあるアイテムの場合、共有ドライブの管理者に通知が届くとしている。
15526118 story
ゲーム

中国政府、グローバル版Steamへのアクセス規制を強化した可能性 8

ストーリー by nagazou
規制強化 部門より
中国政府は最近、ゲームに対して様々な規制をしているが、中国政府が「Steam」に対するグレート・ファイアウォールの対象を拡大したと報じられている。これまでも中国当局は掲示板などのコミュニティ部分はアクセス制限の対象としてきたが、その制限対象がストア部分にも拡大し、現在はグローバル版のSteamストア(store.steampowered.com)が中国国内からアクセス不能となっているそうだ。The Vergeの記事によれば、Steam China(store.steamchina.com)は利用できるとしている。ただ規制ではなく、何らかのネットワーク障害ではないかとする見方もあるとのこと(The VergeGameSparkEngadget)。
15525686 story
海賊行為

チェコ海賊党、新政府に 3 人の閣僚を送り込む 35

ストーリー by headless
海賊 部門より
チェコ海賊党が連立政権に加わり、3人の閣僚を新政権に送り込んだ (TorrentFreak の記事EURACTIV の記事)。

新政権では党首の Ivan Bartoš 氏が地域開発大臣および副首相 (デジタル化担当) に就任し、Jan Lipavský 氏が外務大臣、Michal Šalomoun 氏が立法担当大臣および立法評議会の議長に就任した。海賊党の連立政権参加はチェコ海賊党が初となる。

チェコ海賊党は 2017 年の総選挙で国政第 3 党となっており、今年 10 月の総選挙では「市長と独立候補」党 (STAN) との連合で 15 % の票を獲得した。このほか、2018 年にはプラハ市議会で第2党に躍進して同党プラハ代表がプラハ市長に選出され、2019 年には同党議員が欧州議会副議長に選出されるなど、EU 域内で最も影響力のある海賊党になっている。
15525181 story
検閲

Amazon、自社サービス Twitch で自社の公式アカウントを一時停止 29

ストーリー by headless
停止 部門より
Amazon が自社のサービス Twitch で、一時自社の公式アカウントを停止処分にしたそうだ (Android Police の記事WinFuture の記事BBC News の記事The Verge の記事)。

対象のアカウントはスペイン語版 Prime Video のアカウント primevideoes。Twitch では厳しいヌード規制が行われており、乳首の露出はアカウント停止の理由となる。ところが、このチャンネルの番組「Esto es un LATE」の 19 日配信分で、女性ホストがエンディング近くになって「Ban させよう」と言ってシャツをまくり上げ、一瞬乳首を露出させたという。

女性ホストが何を意図していたのかは不明だが、ストリーミングは Twitch によって打ち切られ、アカウントは停止処分となる。ただし、このアカウントでは初の違反行為だったことから、該当回の配信はなかったことにされたものの、停止処分は 24 時間程度で解除となったようだ。
15523684 story
アニメ・マンガ

東京地裁、漫画村に広告を出していた代理店2社に1100万円の賠償判決 41

ストーリー by nagazou
判決 部門より
漫画家の赤松健氏が「漫画村」に自身の作品を無断で掲載された件で、著作権の侵害を助長したとしてインターネット広告の代理店2社に対し、計1100万円の損害賠償を求めた訴訟の判決が21日に東京地裁であった(時事ドットコム読売新聞ねとらぼTogetter)。

東京地裁の田中孝一裁判長は、2社の行為が著作権侵害のほう助に当たると認定。赤松氏の請求通り全額である計1100万円の損害賠償を支払うよう命じた。広告代理店2社は広告料を支払う以前に漫画はアップロードされた状態にあり、作権侵害のほう助には当たらない」などと主張していた。
15523680 story
統計

米国人の半数近くが Apple を個人情報を適切に扱う企業だと信じているが、Google や Amazon を信じる人の方が多いという調査結果 59

ストーリー by nagazou
アナタハドノカイシャヲシンジマスカ 部門より
headless 曰く、

Apple が個人情報やオンラインアクティビティに関するデータを適切に扱う企業だと信頼する米国人は半数近くに上るものの、Google や Amazon を信頼する人の方が多いようだ (The Washington Post の記事調査報告書9to5Mac の記事Mac Rumors の記事)。

この結果は The Washington Post と Schar School of Policy and Government が 11 月 4 日から 22 日まで実施した標本調査によるもので、1,058 人のインターネットユーザーを含む 1,122 人の米国人が回答している。設問は Amazon / Apple / Google / Microsoft / Facebook / Instagram / TikTok / WhatsApp / YouTube の 9 社 / サービスについて信頼の度合いを尋ねるものだ。

Appleは「非常に信頼する」「それなりに信頼する」の合計が44%となっており、Microsoft (43%)よりも信頼されているが、Google (48 %) やAmazon (53 %) を信頼する人の方が多い。ただし、Googleは「あまり信頼しない」「全く信頼しない」の合計も 47 % と多かったのに対し、AppleとAmazon は各 40 % にとどまる。また、Appleを非常によく信頼する人は 18 % で、各 14 % の Amazon や Google よりも比率が大きい。

一方、Facebook / Instagram / TikTok / WhatsApp / YouTube を非常によく信頼する人は1桁にとどまる。Facebook を信頼しない人は 72 % と圧倒的に多く、2 位の TikTok (63 %) に大きな差をつけている。なお、The Washington Post を所有するジェフ・ベゾス氏は Amazon の創業者である。

15521610 story
中国

Amazon、中国政府からの要請で習近平氏の著書の☆5未満のレビューを削除 59

ストーリー by nagazou
まだカスタマーレビューはありません 部門より
米Reutersなどの報道によれば、Amazonが中国の習近平主席の著書に対する批判を排除するため、悪いレビュー、評価、コメントを削除していたことが報じられている。ロイターが入手したAmazonの内部文書から判明したものだという(ReutersNewYorkPostThe TimesGIGAZINE)。

各紙の報道によれば、北京の当局はAmazonに対して習近平主席の著書「Xi Jinping: The Governance of China(日本語版:習近平 国政運営を語る)」に対する5つ星以下のレビューをAmazon.cnから削除するよう要請。この要請に応じていたとされる。

The Timesの記事によれば、Amazon.cn上で習近平で検索すると82件がヒットするが、習近平が書いた本もしくは習近平について書かれた本の大半は、評価やコメントが無効化されていたとしている。こうした北京からの要請は2年ほど前から行われていた模様。
typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...