パスワードを忘れた? アカウント作成

あなたのタレコミがスラドを支えます。さぁ、タレこめ!

15758372 story
Facebook

AppleがFacebookに広告収入の一部を要求していたとの報道 2

ストーリー by headless
要求 部門より
Apple が Facebook に広告収入の一部を要求し、話し合いが行われていたと WSJ が報じている (Mac Rumors の記事The Verge の記事9to5Mac の記事)。

話し合いが持たれていたのは 2016 年 ~ 2018 年だといい、Apple 側は Facebook の「投稿の宣伝」機能をアプリ内購入と同様だとして 30 % の手数料支払いを求めたほか、Facebook のサブスクリプションサービス導入も要求していたという。Facebook 側もこれらの要求を検討したものの、最終的にいずれも拒否した。

Apple は iOS / iPadOS / tvOS 14.5 で AppTrackingTransparency を導入してアプリによるユーザー追跡にユーザーの許可を必須化し、Facebook の広告収入に大きな打撃を与えているが、Apple の広報担当者は上述の話し合いとユーザー追跡の制限導入に関連はないと WSJ に説明したそうだ。

Automattic CEO Matt Mullenweg 氏のツイートによると、傘下の Tumblr で「投稿の宣伝」と同様の Tumblr Blaze4 月に導入した際、Apple のアプリ内購入 (IAP) を実装するまでアプリの更新が拒否されたとのことだ。
15758303 story
法廷

豪連邦裁判所、Androidの位置情報取得に関するミスリードでGoogleに6,000万豪ドルの罰金 2

ストーリー by headless
罰金 部門より
オーストラリアの連邦裁判所は 12 日、Google が Android OS の位置情報取得について設定画面で消費者をミスリードする説明をしていたとして、合計 6,000 万豪ドルの罰金を命じた (判決文ACCC のメディアリリースThe Guardian の記事The Registerの記事)。

この裁判はオーストラリア競争・消費者委員会 (ACCC) が消費者法違反で米 Google と豪子会社の Google Australia Pty Ltd (GAPL) を訴えていたものだ。連邦裁判所は Android デバイスの初期設定画面と Google アカウント設定の「ロケーション履歴 (LH)」「ウェブとアプリのアクティビティ (WAA)」の 3 か所で、Google による位置情報の取得・保持・利用についてミスリードする説明が行われていたと判断した。

罰金額は影響を受けた消費者の数に応じて、初期設定画面の違反と LH の違反でそれぞれ 1,000 万ドル、WAA の違反で 4,000 万ドルの合計 6,000 万ドル。罰金は設定画面を作成した米 Google のみが対象となり、Google 側も支払いに合意しているとのこと。GAPL に対しては、米 Google とともに法令順守の対応を行うことと原告の裁判費用の 50 % を負担することが命じられた。
15756653 story
SNS

Snapchat、保護者が子供の行動を把握できるようにする「ファミリーセンター」機能を発表 4

ストーリー by nagazou
把握 部門より
headless 曰く、

Snap は 9 日、Snapchat のアプリ内に追加する新ツール「ファミリーセンター」を発表した (Snap のブログ記事The Verge の記事Neowin の記事機能紹介動画)。

ファミリーセンターは保護者が子供の行動を把握して子供の安全を保つためのツールだ。オフラインで子供が遊んでいる友達を保護者が知るのと同様に、子供と友達の会話の内容を見ることなく相手を確認できるほか、懸念されるアカウントの報告も可能になるという。

ファミリーセンターを使用するには、保護者が自分のスマートフォンにインストールしたSnapchatアプリで子供を招待すればいい。子供が招待に応じれば、保護者が友達や会話の相手を確認できるようになる。保護者以外でも信頼される25歳以上の家族であれば子供を招待できるという。

ファミリーセンターは今後数週間のうちに利用可能となり、今秋にはコンテンツコントロールなどの機能を追加する予定とのことだ。

15756658 story
EU

ドイツでOPPOのスマホ販売停止、他国へ影響の指摘も 17

ストーリー by nagazou
追放 部門より
中国のスマートフォンメーカーであるOPPOが、ドイツ国内でのスマートフォン販売事業から撤退したことが報じられている。ドイツのミュンヘン第1司法裁判所が7月初旬、Nokiaとの通信技術に関する特許をめぐる裁判で、Nokia側の主張を認める判決を下したためだ(WirtschaftsWocheAndroid PoliceOPPOラボすまほん!!)。

この判決では、4G関連の技術に関する特許をOPPOが無断で使用しているとされ、OPPOおよび同社のサブブランドであるOnePlusに対して、販売禁止措置命令をおこなっているという。その後、OPPOはドイツ向けに展開していた販売ページを削除、撤退を余儀なくされたとしている。市場調査会社Canalysによれば、両社はドイツで10%以上の市場シェアを占めていたという。今回のドイツの判例は他国にも影響を及ぼす可能性があるとしている。
15756625 story
パテント

市川海老蔵氏による”勧進帳”商標登録出願、不服審判でも請求棄却 60

ストーリー by nagazou
棄却 部門より
あるAnonymous Coward 曰く、

株式会社成田屋(社長 市川海老蔵氏)が商標登録出願していた「勧進帳」、「助六由縁(ゆかりの)江戸桜」、「暫(しばらく)」について今年3月に拒絶査定となり、不服審判を行っていたが、請求棄却(拒絶)となった模様(Yahoo!ニュース個人)。

海老蔵氏は2016年以降、59項目もの商標を立て続けに申請していたという。このうち、20年6月にまとめて出願したタレコミにある人気3演目は、特許庁から拒絶査定されていたため、同氏は不服を申し立てていたという。この不服審判の結果が8月3日に出ており、結果は上記の3件とも請求棄却となったとしている。理由としては「勧進帳」が消費者には演目として認識される商標であることから、一種の品質表示に過ぎず登録できないとしている。Yahoo!ニュース個人の記事ではジュースを指定商品にして「アップル」を商標登録できないとの同じ理屈であると説明している(デイリー新潮Yahoo!ニュース個人)。

15756613 story
プライバシ

Twitter、電話番号や電子メールアドレスに関連付けられたアカウントが収集されていたことを認める 34

ストーリー by nagazou
流出 部門より
headless 曰く、

Twitter は 5 日、システムの脆弱性が悪用され、電話番号や電子メールアドレスに関連付けられた Twitter アカウントが悪意ある人物に知られた可能性があると発表した (Twitter のブログ記事The Verge の記事BetaNews の記事HackRead の記事)。

この脆弱性はログインのフローで電話番号や電子メールアドレスを入力すると、既存の Twitter アカウントに関連付けられている場合はそのアカウントが表示されるというものだ。2021 年 6 月の更新で導入されており、2022 年 1 月に脆弱性報告報奨金プログラムを通じて報告を受けてすぐに修正したという。しかし、7 月になってこの脆弱性を悪用して収集したとみられる 540 万人分のデータが 3 万ドルで販売されていると BleepingComputer に報じられ、データのサンプルを調べたところ悪用が確認されたとのこと。

Twitter は影響が確認されたアカウントの所有者に直接通知しているが、影響を受けたすべてのアカウントを確認することはできないことや、特に仮名を使用している人が国家などの監視対象になっている可能性にも配慮してブログで発表することにしたそうだ。既に仮名のアカウントが知られてしまった場合は新たにアカウントを作成するしかないと思われるが、仮名で活動する場合には一般に知られた電話番号や電子メールアドレスをアカウントに追加しないよう Twitter は推奨している。

15756411 story
プライバシ

Twilio、フィッシングで奪われた従業員の認証情報による不正アクセスで顧客の情報が漏洩 5

ストーリー by headless
認証 部門より
Twilio は 7 日、フィッシングで奪われた従業員の認証情報による不正アクセスで少数の顧客に関連する情報が漏洩したことを発表した (Twilio のブログ記事The Verge の記事HackRead の記事The Register の記事)。

フィッシングは SMS でログインの期限切れやスケジュールの変更などを知らせ、偽サイトの偽サインインページに誘導して認証情報を入力させるというもの。偽サイトは「Twilio」「Okta」「SSO」といった単語を組み合わせたドメイン名だったという。このようなフィッシング SMS は従業員や元従業員から報告されており、幅広く送信されていたようだ。発信元は米国の携帯電話キャリアを使用しており、電話番号を含むデータを従業員の名前と一致させる技術も持っているとみられる。

Twilio では同様のフィッシング攻撃を受けた他社とも協力して携帯電話キャリアに送信を止めるよう働きかけたほか、レジストラントやホスティングプロバイダーに偽サイトを停止するよう働きかけたが、攻撃はキャリアやホスティングプロバイダーなどを切り替えて続けられた。そのため、攻撃者は組織化されて高度な技術を持っていると考えられるとのこと。

Twilio が不正アクセスに気付いたのは 8 月 4 日。セキュリティチームが問題確認後に侵害された従業員のアカウントからのアクセスを無効化し、フォレンジック企業にも調査への協力を依頼したという。データにアクセスされた顧客には個別に連絡しており、Twilio から連絡がない限りは影響なしと考えていいようだ。日本では KDDI ウェブコミュニケーションズが Twilio の代理店となっているが、8 月 9 日 10 時 30 分時点の調査の結果では同社を通じて契約したアカウントに影響を受けたものはないそうだ。

なお、Cloudflareも同様の攻撃を受けて従業員がフィッシングに引っかかったが、同社は全従業員に物理的なセキュリティキーを発行しており、アプリケーションへのアクセス時に必須としていたことで難を逃れたとのことだ (The Cloudflare Blog の記事)。
15756089 story
パテント

米控訴裁判所、AI は特許の発明者として認められないとする 1 審の判決を支持 21

ストーリー by headless
発明 部門より
米連邦巡回区控訴裁判所は 5 日、特許の出願書類に人工知能 (AI) を発明者として記載することはできないとする連邦地裁の判断を支持した (裁判所文書: PDFThe Verge の記事)。

この裁判は Stephen L. Thaler 氏が開発した AI システム「DABUS」を唯一の発明者として特許を出願し、米特許商標庁 (USPTO) が受理しないのを不当だとして訴えているものだ。1 審のバージニア東部地区連邦地裁では昨年 9 月、議会が意図する発明者は自然人に限られており、いずれはテクノロジーが進歩して人工知能が発明者として認められるレベルに達するかもしれないが、それを決めるのは議会であるとの判断を示していた。

控訴裁判所でも特許法が発明者として認める「individual(s)」が自然人に限られることに議論の余地はなく、法律の条文が明確に答えを示している場合にそれ以上の分析を行うことはないと指摘。Thaler 氏は南アフリカで DABUS の発明が特許として認められたとも主張したが、外国の特許局が米国の法律を解釈したわけではなく、その判断が結論に影響することはないとして、連邦地裁の判断を支持した。
15751672 story
インターネット

DuckDuckGoブラウザーと拡張機能、Microsoftのサードパーティートラッカーをブロックへ 19

ストーリー by headless
変更 部門より
DuckDuckGo は 5 日、DuckDuckGo Privacy Browser とブラウザー拡張機能でサードパーティートラッカーのブロック対象を拡大し、Microsoft のトラッキングスクリプトをブロックする計画を発表した (DuckDuckGo News の記事Gabriel Weinberg 氏 のReddit 投稿更新版The Verge の記事Neowin の記事)。

DuckDuckGo Privacy Browser はサードパーティーサイトで Microsoft のトラッキングスクリプトのみを許可していることが発覚し、批判された。DuckDuckGo では Bing 検索の契約により検索とは無関係な DuckDuckGo サイト外で Microsoft の隠しトラッカーは読み取りを完全にはブロックできないと説明していたが、この制限は適用されなくなったようだ。非ベータプラットフォームでは Microsoft のトラッキングスクリプトのブロックが 8 月 12 日までに完了し、ベータ版アプリでは 9 月 1 日までに完了する見込みとのこと。なお、DuckDuckGo Privacy Browser では追跡に使われるクエリパラメーター (クリック ID) のうち Facebook や Google のクリック ID を削除する一方、Microsoft のクリック ID を削除しないが、今回の発表では特に触れられていない。
15750259 story
法廷

米連邦地裁、VisaがPornhubの児童ポルノマネタイズに関与していたことを否定できないと判断 67

ストーリー by nagazou
Visaにもダメージ 部門より
headless 曰く、

米カリフォルニア中部地区連邦地裁の Cormac J. Carney 判事は 7 月 29 日、Pornhub で公開された児童ポルノの被害者が運営会社の MindGeek やクレジットカード会社の Visa などを訴えた裁判で、Visa の棄却申立の一部を認め一部を却下した (裁判所文書: PDFThe Verge の記事Ars Technica の記事)。

原告は Visa が MindGeek による児童ポルノのマネタイズを知りながら決済ツールや広告を提供していたとして、米人身取引被害者保護再授権法 (TVPRA) および組織犯罪を規制する RICO 法、カリフォルニア州の不当競争法 (UCL) と虚偽広告法 (FAL) 、コモンローの共謀罪で訴えているが、Visa 側は根拠がないとして棄却を申し立てていた。

法廷は Visa による直接的な TVPRA 違反と FAL 違反の棄却申立を認める一方、TVPRA 違反の共謀と UCL 違反の棄却申立は却下した。RICO 法違反とコモンローの共謀罪についてはこの段階で是非を判断せず、主張をより明確にするよう原告に命じている。

判事は Pornhub における児童ポルノの問題を The New York Times が 2020 年に報じたのち、Visa が MindGeek との取引を一時中断すると Pornhub でコンテンツの 80 % に相当する 1,000 万本以上の未承認動画が削除されたことを指摘。Visa に求められるのは犯罪行為が疑われる組織との取引を避けることであり、金融業界の存亡の危機にかかわるような無理な注文ではないとの見方を示した。

15748275 story
iPhone

Apple 曰く、特許侵害を理由とした iPhone の販売差止は基本的人権の侵害 41

ストーリー by nagazou
iPhoneの自由? 部門より
headless 曰く、

Apple は Ericsson の 5G 特許使用料を値切ろうとして失敗し、南米コロンビアで 5G 対応 iPhone / iPadの輸入・販売・商品化・宣伝を禁ずる事前差止を命じられているが、これにより基本的権利が侵害されたとして上級裁判所に保護を求める申立てを行ったそうだ (9to5Mac の記事FOSS Patents の記事)。

Apple は Ericsson の 5G 特許に使用料を払っていたが、有利な条件を求めて契約を更新せず、法廷で争う結果となった。事前差止命令が出たのはコロンビアが初だが、Apple が Ericsson の 5G 特許を侵害しているのは明らかであることから、他国でも同様の判断が示される可能性は高い。

判事は事前差止を命ずるとともに、他国で事前差止の執行停止を求める裁判の提起を禁じた。そのため、Appleは米国のテキサス東部地区連邦地裁で事前差止による損害の確認を求める緊急申立を行ったが、判事は緊急申立の要件を満たさないとして却下し、同様のことを繰り返せば制裁措置を行うとも述べている。

上級裁判所への申立で Apple は事前差止命令が正当な裁判を受ける権利を侵害していると主張し、基本的権利を侵害する行為に対する裁判所の救済を受ける権利を定めた世界人権宣言第 8 条などに基づいて保護を求めている。ただし、この権利は自分の主張と異なる裁判所の判断に適用できるようなものではない。FOSS Patents の記事では、Apple がいずれ iPhone の参政権を主張し始めるのではないかと揶揄している。

15747274 story
カナダ

顧客の位置情報追跡で訴えられたコーヒー・ドーナツチェーン、コーヒーとドーナツの提供で和解 24

ストーリー by nagazou
通信障害より高い 部門より
headless 曰く、

コーヒー・ドーナツチェーン Tim Hortons のアプリがカナダで顧客の位置情報を追跡していたことで提起されたクラスアクション訴訟について、アプリのユーザーにコーヒーとドーナツを無料提供する条件での和解に原告・被告が合意したそうだ (CTV News の記事Motherboard の記事The Register の記事The Verge の記事)。

該当のクラスメンバーに位置情報追跡の補償として提供されるのは、カナダ国内の店舗で税別小売価格 6.19 カナダドルのホットドリンク 1 点および、同 2.39 カナダドルの焼き菓子 1 点と引き換え可能なクレジットだという。このほかの和解条件としては収集した位置情報の完全な削除が挙げられている。なお、和解に必要な裁判所の承認はまだ得られていないとのこと。

プライバシー侵害の補償が商品の現物提供のみという少し変わった和解条件だが、原告側の弁護士はカナダのプライバシー侵害訴訟で勝訴が保証されることはないとして、わずかでも補償を勝ち取れたことに満足しているようだ。

15747302 story
アニメ・マンガ

スクエニ、海外向け"Manga UP!" で黒塗り配信して苦情殺到 58

ストーリー by nagazou
逆にエロくなってるのもあるようで 部門より
スクウェア・エニックスの漫画アプリ「マンガUP!」の海外版である「Manga UP!」で、黒塗り描写が頻繁に登場することから苦情が出ているそうだ。Manga UP!は7月25日から日本を除く全世界での配信を開始。しかし、一部作品で黒塗りの規制描写が多発しているらしい。とくには露出度の高い衣装を着た女性キャラクターを中心に黒塗りされている模様。このため複数の海外メディアでも批判的な論調で紹介されているようだ(J-CASTニュースTogetter)。

こうした批判を受けてManga UP!のグローバルチームは27日、「Regarding the Censorship on the MANGA UP! App」というコメントを出している。曰く、こうした修正は各モバイルプラットフォームのポリシーを考慮したもので、日本以外の全世界にリリースするために必要な措置だった。この変更措置は英語圏に限ったものではないとしている。フィードバックを踏まえながら改善していきたいとしている(MANGA UP! Global公式Twitter)。
15746474 story
ビジネス

CCC、同意取得済のTポイントデータをオープン化 49

ストーリー by nagazou
正直、もうやってるかと思ってた 部門より
CCCとデータマネジメント事業のトレジャーデータは7月28日、T会員データ(Tポイントデータ)を使った、情報プラットフォーム「CDP for LIFESTYLE Insights」を8月から開始すると発表した(CCCマーケティング発表TECH+Web担当者Forum)。

このCDP for LIFESTYLE Insightsは、CCCマーケティングが保有するデータと、「Tポイント」会員「T会員」のデータをプライバシーを保護して連携させる。第一弾として、「Treasure Data CDP」を提供するトレジャーデータと協業し、T会員データにトレジャーデータが有するデータ活用技術の掛け合わせることで「CDP for LIFESTYLE Insights」として提供する。3月段階でT会員数は7025万人おり、月間利用者は4175万人だという。データを購入した企業は、自社顧客の深層心理が深く理解でき、市場環境の把握、製品・サービス開発などにつなげることができるとしている。
15746180 story
プライバシ

Samsung、修理中のスマートフォンからの個人情報漏洩を防ぐ「修理モード」を発表 36

ストーリー by headless
修理 部門より
Samsung は 7 月 28 日、修理に出した Galaxy スマートフォンからの個人情報漏洩を防ぐという「修理モード」を発表した (Ars Technica の記事SamMobile の記事ニュースリリース)。

修理モードは Galaxy スマートフォンの設定アプリで、バッテリーとデバイスのケアメニューから有効にできるという。修理モード有効化後、デバイスを再起動すると写真やメッセージ、アカウント情報といった個人のデータにアクセスできなくなり、プリインストール以外のアプリは利用できなくなる。修理モードの解除には指紋やパターン入力などによる認証が必要となり、修理モード中の設定変更は破棄されるようだ。当初、修理モードは Galaxy S21 シリーズにソフトウェアアップデートを通じて提供され、他のモデルにもその後提供予定だという。ただし、現時点で本件に関するニュースリリースは韓国版サイトにのみ掲載されており、他の地域でも提供されるのかどうかは不明だ。
typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...