米国で「シャーロック・ホームズ」シリーズ最後の作品の著作権保護期間が間もなく満了し、2023 年 1 月 1 日にはパブリックドメインになる (The Verge の記事)。

シャーロック・ホームズシリーズの作者アーサー・コナン・ドイルは 1930 年に死去しており、著作権保護期間が作者の死後 70 年の英国では既に全作品の保護期間が満了している。一方、米国では 1977 年までに公表された作品の著作権保護期間が公表から 95 年となるため、1927 年に公表された作品の保護期間は 2022 年末までとなる。

米国で 2023 年 1 月 1 日にパブリックドメインとなるシャーロック・ホームズシリーズ最後の作品は、短編集「シャーロック・ホームズの事件簿」収録の「The Adventure of Shoscombe Old Place (ショスコム荘)」と「The Adventure of the Veiled Lodger (覆面の下宿人)」の 2 作品。2023 年以降も著作権保護期間の続くドイル作品もあるが、ホームズに関連する作品は制作・公開しやすくなるだろう。

headless 曰く、

TorrentFreak がクリスマスを前に海賊版ダウンロード数が多いクリスマスクラシック映画を調べたところ、一番人気は「ホーム・アローン (1990)」だったそうだ (TorrentFreak の記事)。

調査は I KNOW の協力により、BitTorrent ユーザーによるダウンロード件数を調べたもので、2 位にはホーム・アローンシリーズ第 2 作「ホーム・アローン2 (1992)」が続く。3 位以下は「グリンチ (The Grinch、2018)」「エルフ サンタの国からやってきた (2003)」「グリンチ (How the Grinch Stole Christmas、2000)」の順になっている。

ただし、人気といっても海賊版ダウンロード全体から見ればそれほど多くなく、トップ 100 に入っているのはホーム・アローンのみ、それも下位だという。新作クリスマス映画では「スピリテッド (2022)」の人気が高く、海賊版ダウンロードで唯一ホーム・アローンを上回ったとのこと。

ホーム・アローンはクリスマスシーズンに海賊版ダウンロードが急増する作品だ。2021 年のデータでは 8 月でも 1 日数千回ダウンロードされているが、クリスマスの日には 37,000 回まで増加していた。対照として掲載されている「ファインディング・ニモ (2003)」の場合、8 月と 12 月で大きな違いはなく、8 月の方がわずかに多い。

maia 曰く、

新型コロナ感染爆発中と思われる中国は感染者数や死者数（新型コロナ特有の肺炎症状での死亡だけカウントらしいが）の集計や情報公表を極端に絞っていたが、国家衛生健康委員会は25日、感染者数について毎日の統計公表を取りやめたと発表した（日経新聞）。しかし、その後中国疾病予防センターが一般向けに最新の感染者数や死者数の情報を公開した（NHK）。

ところで、11月下旬に中国内に拠点を置く民間の解析企業に新型コロナウイルスのゲノム配列の解析を当分行わないよう通知していたという（毎日新聞）。これだけの大規模感染であるから、新たな変異株が発生する懸念があるが、変異株の情報が世界で取り沙汰されることを嫌っているわけか。ただこれも一つのスクープであり、中国の混乱状況の一断面かもしれない。仮に情報公開されないとしたら、海外渡航者の事例から研究するしかないか。

米フォーブス誌によれば、「TikTok」の運営企業である中国のIT大手「バイトダンス」の従業員が、同誌の複数の記者のデータにアクセスしていたと報じている。フォーブスでは、バイトダンス幹部による社内向けメールなどの資料を入手。これを元にTikTokと中国政府とのつながりに関連した報道をおこなっており、この記事の情報がどこから漏れたかを把握するため、記者の位置情報などにアクセスしていたという。同社は内部調査を実施したところ、23日に複数の従業員がメディアへの情報流出源を特定目的で記者の個人情報に不正にアクセスしていたことを認めた。関係者を解雇するなどの処分をしたとしているが、具体的な人数などに関しては公開されていないという（東京新聞、朝日新聞、AFPBB News）。

米カリフォルニア中部地区連邦地裁のスティーブン・ウィルソン判事は 20 日、映画の予告編が観る人をだまして視聴させようとする内容であれば虚偽の広告として訴えることが可能との判断を示した (裁判所文書: PDF、 Variety の記事、 The Verge の記事)。

この訴訟は 2019 年の映画「イエスタデイ」について、予告編にのみ登場するアナ・デ・アルマスのファン 2 名が映画スタジオ Universal City Studios を訴えたものだ。デ・アルマスは予告編でジェームズ・コーデンのトークショーゲストとして主人公と共演し、(劇中では主人公だけが存在を知る) ビートルズの「サムシング」を歌う主人公に感激して抱きしめるシーンを演じている。しかし、脚本家によれば主人公の心が恋人から他の女性に揺れ動くことに対する観客の受けが悪く、残念ながらカットすることになったという。

一方、予告編を観た 2 人の原告はデ・アルマスの出演に期待し、それぞれ Amazon Prime で 3.99 ドルを支払って映画をレンタルしたが、映画を最後まで観てデ・アルマスが一切登場しないことを知る。そのため、予告編が虚偽の広告に当たるなどとしてクラスアクション訴訟を提起した。

headless 曰く、

米教育出版大手マグロウヒルが Amazon S3 バケットの誤設定により、同社のオンライン学習プログラムを利用する学生 10 万人以上のデータを公開状態にしていたそうだ (vpnMentorのブログ記事、 The Register の記事、 HackRead の記事)。

発見した vpnMentor は今年 6 月 12 日、マグロウヒルのものとみられる 2 つの S3 バケットが公開状態になっているのを発見。1 つは本番用バケットでデータ量 12 TB 以上、4,700 万個以上のファイルを含む。もう 1 つは開発用バケットでデータ量 10 TB 以上、6,900 万個以上のファイルを含んでおり、合計でデータ量は 22 TB 以上、ファイルは 1 億 1,700 万個以上におよぶ。

vpnMentor では倫理的なルールに従って調査を行い、少数のサンプルのみを確認したため全容は不明だが、推定で学生 10 万人分以上の個人を特定可能な情報 (PII) が含まれていたという。データは 2015 年からアクセス可能な状態にあったが、実際に悪意ある第三者がデータにアクセスしたかどうかは不明だ。マグロウヒルは米三大教育出版社の一つで以前からオンライン学習プログラムを開発していたが、COVID-19パンデミックを受けて事業の拡大が加速したとのこと。

vpnMentor はマグロウヒルへの連絡を 6 月 13 日から 7 月 4 日までに 9 回試みたが返信はなく、US-CERT への連絡も 6 月 27 日から 7 月 4 日までに 4 回試みたが返信はなかったという。そのため、マグロウヒルのウェブサイトでライブチャットを通じてサイバーセキュリティ責任者の連絡先を入手。9 月 8 日・19 日・21 日と電子メールを送り、9 月 21 日にようやく届いた返信で個人情報を 7 月 20 日に削除したと知らされたとのことだ。

道立総合研究機構（道総研）は20日、62歳の男性職員が、海賊版ソフトウェアを自分のPCにインストールし、業務利用していたとして正規品のソフトメーカーに損害賠償金約8300万円を支払ったと発表した。この職員は工業製品に用いる型の製造を研究していたという。なお、リリースによれば、支払先はDassault Systemes SolidWorks Corporation（以下ダッソー）となっている（道総研リリース[PDF]、HBCニュース）。

2022年8月18日にダッソーの代理人弁護士から「海賊版ソフトウェアが不正に利用されたことが確認された」との通知書が道総研側に届き発覚したという。調査の結果、職員が海賊版の3次元設計ソフトを不正に入手して利用していたことが判明したという。道総研はダッソー側と協議し、損害賠償金として約8300万円を支払うことで合意し、20日付で支払ったことで和解に至ったとしている。

headless 曰く、

Google が Google Workspace の一部エディションを対象に、ウェブ版 Gmail のクライアントサイド暗号化 (CSE) のベータテスト参加を受け付けている (Google Workspace Updates の記事、 Google Workspace Admin Help の記事、 Android Police の記事、 BetaNews の記事)。

ベータテストの対象は Google Workspace Enterprise Plus / Education Plus / Education Standard の 3 エディション。管理者は環境設定や証明書の準備などを済ませればベータテスト参加を申請できる。CSEが有効化されると、エンドユーザーはメッセージ作成画面で錠前アイコンをクリックして CSE を使用するかどうか選択できるようになる。開発者向けには Google Workspace クライアントサイド暗号化 API も提供されている。

CSE はクライアント上で暗号鍵を生成するエンドツーエンド暗号化 (e2e) と異なり、クラウドベースの鍵管理サービスで暗号鍵を生成・保存する。そのため、管理者が鍵自体や鍵にアクセスするユーザーを制御でき、各ユーザーの暗号化されたファイルをモニタリングすることも可能となる。

一方、CSE を使用した電子メールメッセージでは情報保護モードやマルチ送信モードが利用できないほか、スマート作成や翻訳、要約の生成、本文の検索、サードパーティアドオンによるテキストの読み取りなどにも対応しない。

ベータテスト参加の申請は 2023 年 1 月 20 日まで。Google は今後数週間のうちに申請者を CSE 許可リストに追加していくとのことだ。

headless 曰く、

英知的財産局 (IPO) が TorrentFreak に対し、ストリーミングサービスのパスワード共有は詐欺罪に問われる可能性がある行為だとする見解を示したそうだ (TorrentFreak の記事)。

IPOは19日にオンラインでの海賊行為と偽造品に関するガイドラインを発表した。アナウンス記事では当初、犯罪となる可能性のある海賊行為の例にストリーミングサービスのパスワード共有が挙げられていた (Internet Archive のスナップショット)。なお、これらのガイドラインは IPO が Meta と共同で作成したと説明されているが、ガイドライン自体で Meta への言及は一切ない。

Netflix は 2017 年、オリジナルシリーズ「LOVE」のプロモーションで「Love is 〇〇」という一連のツイートを投稿したのだが、これに「Love is sharing a password.」というものも含まれていた。しかし、今年第1四半期の決算発表 (PDF) では2億2,200万世帯のサブスクライバーに対し1億世帯がアカウントを共有していると述べ、これが成長を妨げる要因の一つであるとの見解を示している。

headless 曰く、

Corsair のゲーミングキーボード K100 が過去に入力した内容を勝手に入力するという問題が報告されており、多くのユーザーがキーロガーを疑う一方、Corsair はマクロ機能のバグを疑っているという (Ars Technica の記事)。

この問題が Corsair のサポートフォーラムで最初に報告されたのは 8 月 25 日。報告者は K100 を KVM スイッチでゲーミング PC と MacBook Pro に切り替えて使用しており、2 日に 1 回は MacBook 側でキーボードが勝手に入力を始めるという。入力内容はゲーミング PC 側で入力したメッセージであることが多く、ケーブルを抜いてつなぎなおすまで続くとのこと。

その後 2 か月間他のユーザーからの報告はなく、単発の問題のようにみられたが、10 月下旬から複数のユーザーから同様の問題が報告されており、Linus Tech Tips でも同時期に報告が出始めていた。その後リリースされた更新版のファームウェアで修正されたとの報告もみられる。

これについて Corsair は Ars Technica に対し、複数の苦情が届いていることを認めたうえで、同社のキーボードがユーザーの入力を記録することはなく、個別のキーストロークを記録する機能も搭載していないと述べたという。同社は問題の調査を進めているが、マクロ記録機能に関連したバグの可能性が高いとみているようだ。

AirTag を悪用したストーカーの被害にあった 2 人の米女性が Apple を提訴している (訴状: PDF、 Ars Technica の記事、 Neowin の記事、 Mac Rumors の記事)。

訴状によれば、Apple が AirTag を発表するとストーカーによる悪用を懸念する声がサイバーセキュリティーの専門家やドメスティックバイオレンス被害者の支援団体などから寄せられたが、Apple は AirTag が「ストーカープルーフ」だなどと称して製品を発売。しかし、Apple のストーカー対策は十分ではなく、AirTag を悪用した追跡の被害が相次いだ。Apple はさまざまな対策を発表したが、いずれも十分な効果を上げるには至っていない。米国では AirTag によるストーキングの末に被害者が殺害された事件が少なくとも 2 件発生しているという。

原告はいずれも AirTag を悪用した元パートナーからのストーキング被害にあっており、原告が AirTag を取り除いても次々と新しい AirTag で追跡されたという。Apple デバイスによる Find My ネットワークで追跡を行う AirTag は他社製品と比べて効果が高く、Apple のデバイスを所有していれば簡単に追跡を実行できる。また、AirTag は価格が安く、被害者が見つけて破棄しても簡単に代替品を投入できる。一方、Apple は悪用を防ぐ十分な仕組みを搭載していない。

そのため、原告は Apple が被害を防ぐための責任を果たしていないことや、欠陥のある製品の販売、不当利益、原告のプライバシーの侵害など、合計 12 件の不当行為で Apple を訴えている。訴訟はクラスアクション訴訟の形をとっており、ストーキング被害にあった全米の iOS ユーザーのクラスと Android ユーザーのクラス、ストーキングのリスクがある全米の iOS ユーザーのクラスと Android ユーザーのクラス、ストーキング被害にあった 36 州 の住民のサブクラスとニューヨーク州住民のサブクラスの認定を求めるほか、AirTag の販売差止や損害賠償などを求めている。

headless 曰く、

米サンフランシスコ市・郡監督理事会は6日、サンフランシスコ市警(SFPD)の装備に関する規定改正案について、最終承認の見送りを決めたそうだ (AP News の記事、 BBC News の記事、 The Verge の記事、 Neowin の記事)。

この改正案には先日話題になった容疑者殺害用ロボットの使用許可が含まれている。これにはEFFなどが強く反対しており、EFFは50の市民団体とともに反対の書状 を市長や理事に送っていた。理事会は 11 月 30 日にいったん承認したものの、6 日に行った最終承認すべきかどうかの採決 (PDF) では全会一致で最終承認を見送り、委員会での再検討を決めたとのことだ。

headless 曰く、

やや旧聞であるが、ドイツのデータ保護機関 (DSK) が Microsoft 365 は欧州の一般データ保護規則 (GDPR) に違反するとの報告書を 11 月 25 日に公開したところ、Microsoft が即日反論している (DSK の報告書概要: PDF、 Microsoft のニュース記事、 heise online の記事、 Ghacks の記事)。

報告書では Microsoft が 2022 年 9 月に更新したデータ保護追加契約(DPA)について、いくらかの改善はみられるものの Microsoft がどのような場面で個人データの処理者となるのか明確にされておらず、処理の目的も具体的でないと指摘。また、米国へデータを送信することなく Microsoft 365 を使用することはできず、Schrems II 判決により EU 域内で合法的に使用することが困難であるとし、Microsoft は 2022 年 12 月からEU域内の顧客のデータを原則として EU 域内で保存・処理するようになるが、実施状況は今後評価していく必要があるなどと結論付けている。なお、ジョー・バイデン米大統領は 10 月 7 日に米国と EU 間でのデータ保護の枠組みを作るよう命ずる大統領令に署名しているが、具体的に実施されていないことから報告書では考慮されていない。

一方、Microsoft は顧客データを顧客の所在地域内にとどめる Advanced Data Residencyやデジタル主権ソリューション Microsoft Cloud for Sovereignty、2022 年末までに EU 域内の顧客のデータをすべて EU 域内で保存・処理できるようにする EU Data Boundary を挙げ、Microsoft 365 が GDPR に準拠するだけでなくそれを上回る個人データ保護を提供していると反論する。Microsoft は米国と EU 間のデータ保護の枠組みを支持しており、米国では個人監視に関する法令が改正されて個人情報の保護も改善されている。そのため、2023 年には欧州委員会が GDPR に基づいて適切な判断を下すことを期待しているとのことだ。

TwitterがCOVID-19関連デマ情報規制を11月23日に撤廃したことが報じられている。この規制は2020年1月から続けてきたもので、2022年9月までの期間に1170万件のアカウントを停止し、4110件のアカウントを凍結し、7万2062件のコンテンツを削除してきた。公式なリリースは出していないが、英語版のCOVID-19関連のページで「Twitterは2022年11月23日から、COVID-19の誤解を招く情報の規定を適用していない」との記載があることから判明したという（ロイター、NHK、ITmedia）。

headless 曰く、

Samsung が「SELF REPAIR ASSISTANT」という商標を米国で出願していることが判明し、セルフサービス修理をアシストするアプリケーション提供を準備しているのではないかと注目されている (US Serial Number 97690023、 Sam Mobile の記事、 The Verge の記事、 Android Police の記事)。

この商標は青い背景に歯車とレンチをデザインしたもので、スマートウォッチやタブレット、携帯電話、ワイヤレスイヤフォンをセルフサービスにより設置・修理するための情報などを提供すると説明されている。

デジタルデバイスを修理に出すと多くの修理担当者が作業に必要ないファイルにアクセスするという調査結果も発表されており、故障しても修理に出したくないと考える人も多い。Samsung は修理に出したスマートフォンからの個人情報漏洩を防ぐ「修理モード」を韓国で発表する一方、米国で iFixit と提携して 8 月から Galaxy デバイスのセルフリペアプログラムを開始している。