パスワードを忘れた? アカウント作成

あなたのタレコミがスラドを支えます。さぁ、タレこめ!

15710090 story
プライバシ

尼崎全市民の個人情報USBメモリが流出。設定されたパスワードの桁数を会見で公表→発見される 180

ストーリー by nagazou
やらかし 部門より

6月23日、兵庫県尼崎市は全市民の住民基本台帳などのデータが入ったUSBメモリを紛失したと発表した。USBメモリの中には住民基本台帳に記載されてる情報のほか、生活保護や児童手当を受けている世帯の口座情報なども保存されていたとされる。発表ではUSBのファイルはパスワードをかけて暗号化処理されていたことから、23日11時時点では漏えいは確認されていないとされている(神戸新聞NEXTNHK日経新聞TBS NEWS DIG)。

ところが尼崎市による記者会見の際、USBメモリに設定されたパスワードの桁数に関して職員がバラしてしまうという大失敗を犯している。ネット上ではその公開された桁数を元に、地名や日付を組み合わせてパスワードを推測する行為などもおこなわれていたようだ(ITmedia)。

この騒動に合わせて、「尼崎のUSB」なるものがメルカリに出品されていたことも報じられている。おそらくイタズラだと思われるが商品の説明では、

先日から尼崎で使用しているUSBメモリです。パスワードを書けたまま忘れてしまい、中を開くことができないのでお譲りします。諸事情により、中のデータはそのままで出品いたしますので、新しく使用したい場合は、お手数ですがそちらで初期化の手順を踏んでください。

といった内容が書かれていた。価格は尼崎市の人口に合わせて45万2600円に設定されていた。なおこの出品は現在削除されているとのこと(FNNプライムオンライン[動画])。この出品物に関しては、尼崎側が偽物であると判定したとのこと。なお紛失した従業員は当日、居酒屋で酒を飲み泥酔、午後10時半に店を出ると、午前3時ごろまで路上に寝ていたことが新たに報じられている(FNNプライムオンライン)。

追記:尼崎市は24日、紛失したとされていた市はUSBメモリーが発見されたと発表した。市は委託業者から電話連絡があり、鞄とともに発見されたとしている。発見された経緯などについては不明(読売テレビニュースYahoo!ニュース)。

15708889 story
海賊行為

集英社の国外向け漫画配信サービス、海賊版利用状況をアンケート調査 7

ストーリー by nagazou
思い切った手 部門より
headless 曰く、

集英社の国外向け漫画配信サービス「MANGA Plus」が実施中のアンケート調査で、海賊版利用状況に関しても調査が行われている (TorrentFreak の記事アンケートページ英語版)。

最初の設問は海賊版配信サイトを利用して漫画を読むかどうか、利用すると答えた場合にはサイト名とその理由の設問が加わり、合計 3 つとなる。海賊版配信サイト利用の理由としては、更新が速い・そこにしかない漫画がある・言語数の多さ・機能の多さ・慣れているから、といった選択肢がみられる。また、選択肢で海賊版に言及する設問もいくつかある。

なお、MANGA Plus のサイトは大部分が日本からアクセスできないが、アンケートページは Google フォームで作られているためアクセス可能だ。ただし、アンケートに回答するには Google アカウントへのサインインが必要になる。

15707535 story
プライバシ

「新・破産者マップ」が出現 94

ストーリー by nagazou
悪意 部門より
以前も物議を醸した破産者マップがまた復活したようだ。このときのマップは批判を浴びて閉鎖。しかし2022年3月に復活し、個人情報保護委員会がサイトの停止命令を出し、こちらも5月下旬に検索結果から削除されていた(ITmedia弁護士ドットコムまぐまぐ)。

ITmediaの記事によれば、6月20日に存在が確認された「新・破産者マップ」では、2009年から2018年までの破産者の氏名と住所を掲載。地図上に載った破産者の情報を削除したい場合は6万円分のビットコインを、ピンごと削除する場合は同じく12万円のビットコインを支払えというものとなっているとのこと。新・破産者マップ側の主張によると、サイトの運営は海外でおこなわれており、現地の法律が適用されるなどと主張している模様。

この件に関して、個人情報保護委員会は21日、ITmediaの取材に対して、「海外を拠点にしているとの情報もあるため、事実確認の調査の上で適切な対処をしたい」と方針を示している(ITmedia)。
15706178 story
アニメ・マンガ

キャプテン翼のNFTアートが違法に売買される。作者の高橋陽一氏が注意喚起 131

ストーリー by nagazou
ご注意 部門より

人気漫画『キャプテン翼』の作者の高橋陽一氏が、FOOTBALL METAVERSEが不法に販売しているキャプテン翼のNFTアートを購入しないように呼び掛けている(KAI-YOU.net)。キャプテン翼 公式Twitterのツイートによれば、

「FOOTBALL METAVERSE及びMANGAVERSEが発行するNFTはすべて違法なものです。『キャプテン翼』に関するNFTの権利は独占的に株式会社TSUBASAが管理しており、この両者は権利を有していません。『キャプテン翼』ファンの皆さん、このNFTは絶対に買わないよう、よろしくお願いいたします。」

また、『キャプテン翼』の版権を管理している株式会社TSUBASAの岩本義弘氏も、このFOOTBALL METAVERSEが違法なものだと伝えているにもかかわらず、強行突破しようとしているとして強く批判している(岩本義弘氏のツイート)。

あるAnonymous Coward 曰く、

不法に販売されたNFTアートはキャプテン翼の登場人物「日向小次郎」が燃え上がるサッカーボールをドリブルしているもので、体に金属のパーツがつけられたもの(サッカーサイボーグのコラージュか)。「NFTは儲かる」ということから詐欺師がNFTに集まっている状況だが、NFT詐欺は今後も続くのだろうか。事態の行く末が案じられる。

15704767 story
プライバシ

英政府、cookie 保存をオプトアウト化する計画 35

ストーリー by headless
保存 部門より
英デジタル・文化・メディア・スポーツ省は 17 日、cookie 保存のオプトアウト化を含む EU 離脱後の新しいデータ保護法案 Data Reform Bill の概要を公表した (ニュースリリースThe Guardian の記事The Register の記事BetaNews の記事)。

現在のオプトイン方式では新しいサイトへアクセスするたびに cookie の保存許可を求める画面が表示され、ユーザーの操作が必要になる。オプトアウト化することで確認画面の表示が減り、ユーザーの負担も減るとのこと。方法としてはブラウザー側の設定で cookie を保存するかどうか決めるといったものを想定しているようだ。

このほか、データ保護に関する企業の負担減や、ユーザーの承認なくマーケティング目的で連絡した場合の罰金増 (GDPR の 35 倍以上)、情報コミッショナー事務局 (ICO) の近代化、科学研究目的でのユーザー情報収集の容易化、国際的データ移動の容易化が挙げられている。

cookie のオプトアウト化に対しては、ユーザーをスパイすることがデフォルトになるなどといった批判も出ているが、ブラウザー側の設定でオプトアウトできるなら問題ない気もする。スラドの皆さんのご意見はいかがだろうか。
15704752 story
変なモノ

エレコム、「顔」図形商標を出願 54

ストーリー by headless
個人的には気になるので視界に入らないところで使っている 部門より
あるAnonymous Coward 曰く、

エレコム株式会社が「顔」の図形の商標を出願したことがわかった (商標速報bot のツイート商標出願2022-066025)。

出願日は 2022 年 6 月 9 日付け。商品及び役務の区分は第 9 類で、USB アダプタや充電器、マウスなどの幅広い OA サプライが指定商品となっている。

2009 年 3 月に同社の 4 ポート USB ハブで初めて採用されたこの図形は、その後も様々な同社製品に採用され「フェイス付き」「スマイル」などといった説明がされているが、エレコム社内では単に「顔」と呼ばれているという(ASCII.jp の記事)。

文字通り同社の「顔」ともいえる図形だが、顔文字文化を知るネット民からは「(´・ω・`)」「 (◕‿‿◕)」など、どこかで見覚えがあるといった声も多いようだ。

15703997 story
著作権

無断スキャンした書籍を公開するInternet Archiveと出版社との裁判、双方が略式判決を要求 62

ストーリー by headless
略式 部門より
権利者に無断でスキャンした書籍を貸し出す Internet Archive を米国で複数の出版社が訴えている裁判で、原告被告双方が連邦地裁判事に略式判決を求める書状を送っている (TorrentFreak の記事被告側の書状: PDF原告側の書状: PDF)。

Internet Archive の Open Library では所有する紙の書籍をスキャンして貸し出すサービスを行っている。同時貸し出しを制限する Controlled Digital Lending (CDL) という仕組みも導入しているが、COVID-19 パンデミック初期の 2020 年 3 月には閉鎖した図書館に代わって電子書籍を貸し出す National Emergency Library (NEL) として貸出数の制限を 12 週間にわたって解除した。Internet Archive 側はフェアユースを主張しているが、同年 6 月には著作権侵害としてアシェットやハーパーコリンズなどの大手出版社が提訴した。

今回 Internet Archive 側が判事に送った書状では、サービスが非営利であり、CDL により所有する紙の書籍の数に貸出数を制限していること、大半が出版から 5 年以上経過した書籍であること、貸し出しているのは正規に購入した書籍であり、出版社に損害を与えていないことなどを理由にフェアユースを主張している。また、2020 年春の状況を踏まえれば NEL もフェアユースであるとして、Open Library と NEL のフェアユースを認める略式判決を求めている。

一方、出版社側が判事に送った書状では、Internet Archive が 2019 年にオンライン最大の古本販売業者を買収して大量の書籍をフィリピンや中国に送って電子化するなど、産業規模で海賊版電子書籍を製造していると指摘。Google Books 判決 (書籍の無断スキャンはフェアユースと判断されたが、利用目的は全文検索とスニペット表示に限られる) では印刷された書籍から電子書籍を作ることは現著作物の権利者が占有する二次的著作物を作る権利にあたるとの判断が示されたと主張する。また、電子書籍化は変形的使用に当たらず、無料提供により購入する可能性が低くなるため著作物の価値を低下させることなどを挙げ、フェアユースにあたらないことを認める略式判決を求めている。
15703982 story
EU

ドイツ連邦カルテル庁、アプリのユーザートラッキングルールに関する反競争行為で Apple を調査 9

ストーリー by headless
調査 部門より
ドイツ連邦カルテル庁は 14 日、Apple がサードパーティアプリに課しているユーザートラッキングルールや AppTrackingTransparency フレームワークについて、競争法による調査開始を発表した (プレスリリースMac Rumors の記事9to5Mac の記事)。

具体的な調査理由は Apple が自社を優先したり、他社を妨害したりしている疑いがあるというものだ。iOS 14.5 / iPadOS 14.5 / tvOS 14.5 ではアプリがユーザートラッキングやデバイスの広告識別子へのアクセスを行う場合に AppTrackingTransparency フレームワークを通じた許可を得ることが必須となっている。

連邦カルテル庁のアンドレアス・ムント長官はユーザーデータを慎重に扱い、ユーザーに選択権を与えるビジネスモデルを歓迎するとしつつ、そのルールは競争を促進するものである必要があると説明。Apple が他社に厳しい条件を課す一方で自社を除外していると疑うに十分な理由があるとのことだ。
15703860 story
Firefox

Mozilla 曰く、最もプライベートでセキュアなメジャーブラウザーは Firefox 46

ストーリー by headless
自信 部門より
Mozilla は 14 日、Firefox の Total Cookie Protection デフォルト有効化を全世界でロールアウトすると発表した (The Mozilla Blog の記事Neowin の記事Softpedia の記事Android Police の記事)。

Firefox 86 で利用可能になった Total Cookie Protection はサイトごとに独立した「クッキージャー」に cookie を格納し、クロスサイト cookie によるユーザー追跡からの保護を強化する仕組みだ。これにより、Firefox は Windows と Mac、Linux で利用可能な最もプライベートでセキュアなメジャーブラウザーになるという。Total Cookie Protection は既にプライベートブラウジングモードで有効化されており、通常ブラウジングモードでも Firefox の設定画面で「プライバシーとセキュリティ→強化型トラッキング防止機能」に「厳格」を選べば手動でも有効化できるが、今後は「標準」を選択した場合にも有効化されていくとのことだ (Firefox ヘルプ)。
15702298 story
インターネット

中国が発展途上国向けに提案している「IPv6+」はIPv6とは似て非なるもの 52

ストーリー by nagazou
プロトコルにまでパチもの 部門より
IPv4アドレスの枯渇問題に対処すべく、中国がIPv6の拡張バージョンとして「IPv6+」の導入を発展途上国などに提案しているらしい。6月6日から16日にルワンダで開催される国際電気通信連合(ITU)の会合で、中国のHuaweiおよび中国国営企業のChinaUnicomとChinaTelecom、同国の産業情報技術省(MIIT)により提案された模様(EURACTIVGIGAZINE)。

このプロトコルは中国のHuaweiが2019年9月に開発を表明、2022年にはIPv6+として発表されたものだという。ただIPv6とIPv6+は名称こそ似ているものの、中国側の主張とは異なりIPv6とは全く異なるプロトコルとされる。もちろん日本のv6プラスとも異なる。名称的にもミスリードを招きやすい非常に紛らわしいものとなっている。

2020年のFINANCIAL TIMESの記事によれば、英国のサイバーセキュリティ会社であるOxford Information Labsは、この新しいプロトコルは「ネットワークの基盤におけるきめ細かい制御」を可能にし、インターネットユーザーのトップダウン型の制御につながる可能性がある」都市的、検閲しやすい仕組みであるようだ。また現在のアーキテクチャと互換性がなく、インターネットの断片化につながる可能性があると指摘されている。
15702255 story
プライバシ

米国でAirTagを悪用した殺人事件 65

ストーリー by nagazou
規制が厳しくなりそう 部門より
AirTagを悪用した殺人事件が発生してしまったようだ。事件は6月3日、米インディアナ州のパブの駐車場で起きた(IndyStarGIGAZINE)。

パブの外で被害者となった男性が容疑者の乗った車に複数回はねられて死亡。自称恋人を名乗る26歳女性が容疑者として逮捕されている。供述書によると、彼女は被害者の浮気を疑っており、その行動するためにApple AirTagとGPSを使用して追跡していた。別の女性とバーで被害者を見つけたことから衝動的に犯行に及んだようだ。

浮気相手として事件当時に男性と一緒にいた女性は証言で、被害者が容疑者から『あなたの居場所を知っている』というメールが送られ続けていたと話していたという。すでにこうしたAirTagを用いたストーキング行為は米国内でも多発しており、こうした行為を取り締まる法案も米国オハイオ州では提出されているという。

nemui4 曰く、

予想通りというか、なんというか、ご愁傷様です。

15701159 story
政府

インボイス登録で実名が公表される 208

ストーリー by nagazou
ルールを変える気はないという答弁 部門より
2023年10月からスタートする「インボイス制度」で、作家や俳優、YouTuberと行ったペンネームなどを利用する個人事業者の本名が流出する可能性が指摘されている(コハタ ヤスマサさんのツイートTogetterまとめ3月16日の国会答弁[犬飼淳氏による動画])。

インボイスは正式には「適格請求書等保存方式」といい、適格請求書でないと仕入税額控除、支払った消費税を経費として払った消費税として扱うことができなくなる。適格請求書を発行するためには、登録事業者になる必要がある。しかし、国会答弁などからインボイス発行のために登録事業者となった場合、実名が必ず公表されてしまうことが判明したという。

例えば作家、漫画家、アーティスト、俳優といったペンネーム・芸名で活動するクリエーター人は実名が漏れてしまう可能性がある。コハタ ヤスマサさんはVtuberさんのような職業では、影響が大きいのではないかと指摘している。実際、現在公開されている適格請求書発行事業者の公表情報のデータをダウンロードシステムでは、誰でも制限なく全登録者のデータがダウンロードできる仕様になっていたことが分かったとしている(公表情報ダウンロード)。
15700164 story
法廷

Wikimedia Foundation、ロシアでWikipedia記事を虚偽情報とする判決に上訴 36

ストーリー by nagazou
上訴 部門より
headless 曰く、

Wikimedia Foundation は 13 日、複数のロシア語版 Wikipedia 記事がロシアの裁判所に虚偽情報と判断されたことなどを不服とし、6 日に上訴したことを明らかにした (ニュースリリースThe Verge の記事)。

虚偽情報と判断されたのはロシアのウクライナ侵略に関連する一連の記事で、削除を拒否したことが行政命令違反にあたるとして合計 500 万ルーブル (およそ 1,200 万円) の制裁金支払いを命じられたという。4 月にロシアでは軍事行動に関する虚偽の情報を故意に流布することを禁ずる法律が成立しており、該当の Wikipedia 記事を虚偽情報として削除するよう当局が要求していた。

上訴にあたり Wikimedia では、Wikipedia 上の情報は表現の自由で守られるべきものであり、虚偽情報ではないと主張。問題の情報は事実に基づいたもので、ボランティアが内容を確認・編集して改善を続けており、削除すれば表現の自由および知識にアクセスする権利の侵害にあたるとも主張している。

15697373 story
アニメ・マンガ

子育てマンガは子供の権利を侵害、プライバシーを侵害された子供が訴え 123

ストーリー by nagazou
親ガチャ問題 部門より
エッセイ漫画『毎日かあさん』の作者である西原理恵子氏の娘、鴨志田ひよ氏の独白がネットで話題になっていたようだ。ただ該当する独白のブログの記事はすでに削除されているとのこと。同漫画では2002年10月から2017年6月26日に書けて週1回連載となっており、その間家族のプライベートが描かれていた(All About NEWSまいじつまいじつその2日刊サイゾー)。

鴨志田ひよ氏によれば、本人が承諾していないにもかかわらず、プライベートを暴露されたと告白していたようだ。また鴨志田氏と古くから親交がある作家の生島マリカ氏によれば、西原理恵子氏はもう描かないと約束しては約束を破り、鴨志田氏が傷ついていたとのこと。また描かせないなら家を出ろと言われ、困り果ててしまったこともあったようだ。もともと西原理恵子氏の作風は、身の回りの人間をそのまま登場させるエッセイだった。プライベートを切り売りし商売した結果、今回のような事態を招いたということのようだ。

あるAnonymous Coward 曰く、

ただし、問題になった作者のケースでは、プライバシー侵害だけでなく普通に児童虐待もしていたようなので、いろいろな意味で酷い話である。

15697099 story
海賊行為

オランダの裁判所、海賊版対策企業からの警告状を ISP がサブスクライバーに転送する必要はないと判断 19

ストーリー by headless
難解 部門より
オランダ・ユトレヒトの地方裁判所は 9 日、海賊版対策企業からの警告状をインターネットサービスプロバイダー (ISP) がサブスクライバーに転送する必要はないとの判断を示した (TorrentFreak の記事裁判所のプレスリリースBREIN のプレスリリース裁判所文書)。

海賊版対策企業 BREIN はオランダ最大の ISP Ziggo に対し、海賊行為が疑われるサブスクライバーへの警告状を転送するよう求めている。しかし、BREIN がオランダのデータ保護機関 (AP) から個人情報を扱う許可を得ているのに対し、Ziggo は許可を得ておらず、IP アドレスとサブスクライバーを結びつける処理を行うと個人情報保護法に違反するとして転送を拒否していた。

判事は 2 月、BitTorrent ユーザーに対する BREIN の警告状を Ziggo が転送する必要はないとの判断を示している。しかし、BREIN 側は控訴しており、警告状の転送やサブスクライバーの実名・住所の提供に Ziggo が AP の許可を得る必要はないとの見解を崩していない。

今回のサブスクライバーは電子書籍ソフトウェア Calibre で 200 冊以上の電子書籍を公開していたとのことだが、Ziggo は誤設定により意図せず公開状態になっていた可能性を否定できないと主張。判事は Ziggo の主張を認めたうえで、意図的に公開していたことが確実だとしても Ziggo が警告状を転送したり個人情報を提供したりするには AP の許可が必要との判断を示した。
typodupeerror

Stay hungry, Stay foolish. -- Steven Paul Jobs

読み込み中...