人気の高いブラウザー拡張機能「I don't care about cookies」の作者が素晴らしいニュースとして Avast によるプロジェクト買収を発表したのだが、買収先が Avast であることを嫌うユーザーも多いようだ (Ars Technica の記事、 Ghacks の記事、 Android Police の記事)。

I don't care about cookies は GDPR で表示が義務付けられた cookie 確認画面を非表示化するブラウザー拡張機能で、Firefox や Chrome、Edge など主要なブラウザーで利用できる。Avast による買収後も作者の Daniel Kladnik 氏はこれまで通りプロジェクトでの仕事を続け、拡張機能は引き続き無料で提供されるほか、寄付をしてもらう必要もなくなるという。

Avastは 2019 年、ブラウザー拡張機能で必要以上のデータを収集していると指摘され、各社拡張機能ストアから一時削除された。拡張機能やセキュリティソフトウェアで収集したデータは子会社のアナリティック企業 Jumpshot を通じて販売していたが、2020 年には Jumpshot によるデータ収集の即時終了と段階的な廃業を決めている。

公式サイトのコメント欄や、拡張機能ストアのレビュー欄(Firefox、 Chrome)ではこの件を念頭に置いた投稿が数多く見られ、買収が開発者にとっては素晴らしいことであるが、ユーザーにとっては残念なことであるなどと指摘されている。

Electronic Arts (EA) は 13 日、自社開発したカーネルモードのチート対策ソリューション EA anticheat (EAAC) を発表した (EAセキュリティニュースの記事、 The Verge の記事、 Neowin の記事)。

EA ではカーネルモード採用の理由として、チート開発者のカーネルモード移行を挙げている。カーネルモードで実行されるチートプログラムはユーザーモードのチート対策ソリューションからチートの機能を検出できないようにすることが可能だ。このようなチートを検出するにはチート対策もカーネルモードで実行する必要がある。また、自社開発することでサードパーティ製では困難だったカスタマイズや、迅速なバグ修正が可能になるという。

他社では既にカーネルモードのチート対策を導入しているところもあるが、高い権限で実行されることからプライバシーやセキュリティへの懸念も強い。EAAC はゲーム実行時のみ実行され、ゲームが終了するとシャットダウンする。チート対策に直接関係しない情報を収集することはなく、収集した情報についてもハッシュによる一意の識別子を用いて元の情報は破棄するとのこと。また、セキュリティ評価とプライバシー評価を行うサードパーティ企業により、PC のセキュリティを低下させることなく、厳格なプライバシー境界を保つとの評価を得ているそうだ。

EAAC は今秋リリースの「FIFA 23」で導入されるが、今後すべての EA ゲームに導入されるわけではなく、必要に応じて選択されるとのことだ。

最近では画像生成AIが流行っているが、中国のBaiduが新たに開発した画像生成AI「ERNIE-ViLG」では、既存のAIよりも正確に中国固有の歴史的なモノや有名人を示す画像を生成できるそうだ。MIT Technology Reviewの記事によれば、DALL-E 2やほかの欧米製画像生成AIよりも優れたアニメ絵が作れるという。ERNIE-ViLGは同社の自然言語処理の大規模プロジェクトであるWenxinの一環として開発された。この画像生成AIでは1億4500万の画像とテキストのペアのデータセットでトレーニングされたとされる（MIT Technology Review）。

8月下旬にこのソフトウェアのデモ版が公開されると、ユーザーたちはすぐに政治指導者の名前が含まれた単語や、政治的かつ議論を呼びそうな単語などを入力する実験がおこなわれたようだ。その結果、こうした特定の単語は「センシティブ」というラベルを付けられて、結果を生成できないようになっていたことが判明したとのこと。記事では中国の高度なネット検閲システムは、AIの最新トレンドにも及んでいるようだと述べている。

具体的にダメだった単語としては「天安門広場」や「革命」、中国でVPNサービスを使用するための暗喩である「壁を登る」といった言葉、BaiduのCEOであるYanhong (Robin) Li氏の名前などがあった模様。なお「民主主義」や「政府」などの単語自体は入力できるが、「民主主義中東」や「英国政府」などを組み合わせた場合はアウトであるらしい。

あるAnonymous Coward 曰く、

まだまとめとかにはなってませんが、TwitterでAppleのワイヤレスヘッドフォン「AirPods」を勝手にペアリングして、自分のものだと主張する泥棒にあったという話が上がっていたので、注意喚起のためにもタレこむ（元ツイート、解説ツイート）。

手口としては、AirPods所有者の元にやってきて、「この辺でAirPodsを落としたのであなたが持っているものを見せてくれ」と言ってAirPodsを見せると、iPhoneの「探す」アプリではなくペアリング操作をして、自分のものだと主張するというものだという。

元ツイート主は、変な奴が絡んできたと最初から動画を撮っていたため未遂に終わったようだが、知識のない人だと脅されて盗られてしまう可能性もある。注意されたし。もしペアリングされてしまった場合は、すぐに警察を呼ぶことを推奨したい。

ガジェット通信にタレントに貸したMacBook Proが「データ全削除」状態で返却されたという記事が出ており、これに対してはてなブックマークで多くの突っ込みが入っているようだ（ガジェット通信、はてなブックマーク）。ガジェット通信の記事に掲載されているツイートによると

「提携タレントに貸与していたMacBook Proがデータ全削除された状態で返ってきました。データは会社の財産なのに……」（以下略）

というおそらく代理店と思われる関係者のコメントが転載されている。ただ大元のツイート自体はすでに削除されているようだ。はてなブックマークのコメントでは、「何で消されたら困るデータを入れたまま貸した」「返却するときにPCの初期化は当然だと思うんだけど」「会社の財産をバックアップなしで貸与するほうがイカれてるって話にならない?」

など一般的な企業なら、こうした初期化しての返却はごく当たり前の行為であるとするコメントが並んでいる。またガジェット通信に対しても、これを問題視したような記事を出すのはどうなのかと行った指摘も出ている。

headless 曰く、

Meta がFacebook のスクレイピング対策で識別子の仮名化を行ったそうだ (Meta のニュース記事)。

Facebook のコンテンツには FBID と呼ばれるユニーク識別子が割り当てられているが、推測または購入した FBID を使用してスクレイピングが行われていることを検知したという。スクレイピング攻撃者は収集したデータを利用しやすいよう加工し、販売して利益を得る。

Facebook は対策として FBID とタイムスタンプを組み合わせて仮名化した FBID (PFBID) を作り、FBID に直接アクセスする機能を段階的に廃止。これにより、攻撃者による識別子推測が困難になるだけでなく、繰り返しデータにアクセスすることも困難になるとのことだ。

石川テレビなどの報道によると、2022年に一房150万円の値がついた高級ブドウ「ルビーロマン」の苗木が韓国に流出したことがDNA鑑定により明らかになったという。 馳浩知事が7日開会した石川県議会で明らかにした（石川テレビ、読売新聞）。

知事によると「韓国国内で販売されていたこのブドウを入手し、国の検査機関でDNA鑑定を行ったところ、ルビーロマンと遺伝子情報が一致していることが判明した」としている。 ルビーロマンの苗木は県が管理し、県内の生産者だけしか育てることが許されていなかったという。石川県によると、韓国産は色づきが悪く、房の形も整っていないという。販売差し止めを求めようとしても、韓国では、別の業者が名称と品種を登録済みとして不可能だとしている。

あるAnonymous Coward 曰く、

馳知事： 「このような事態が生じたことは誠に遺憾であります」

幾多の前例があったのだから、開発成功したときにはせめて韓国・中国の二カ国には品種・商標を登録しておくべきだったのでは？

漫画「ろくでなしBLUES」「ROOKIES」などの原作者である「森田まさのり」氏のツイートが話題になっている。同氏曰く「人を殺すシーンは描いていいけど、タバコを吸うシーンを描くと文句言う人がいる不思議」とする疑問をツイートした。同氏は過去にセーラー服を着た女子高生がタバコを吸っているカットを無断で修正された経験があることを明かしている（森田まさのり氏のツイート、J-CAST ニュース）。

リアルライプによると、この森田氏の発言に関してはTOKYO MXのテレビ番組「バラいろダンディ」でも取り上げられたという。ゲスト出演した洋画家の中島健太氏は「このまま行くと殺人シーンまでダメになりそうで、表現者サイドからすると若干危機を感じてますね」と話し、また「表現の中である程度ダメさを描く必要」があるとした上で、「極端に倫理的なところを抑え付けるのはグレーゾーンがなくなっちゃう」するコメントも出していたようだ（リアルライプ）。

あるAnonymous Coward 曰く、

喫煙シーンが堂々と描かれた「幼女戦記TVアニメ版」は良くやったと思う。

高級時計ブランド「OMEGA（オメガ）」のパロディーブランドとして活動していた「OMECO（オメコ）」の商標が特許庁によって登録取り消された問題で、OMECO側は一連の決定は、表現の自由を保障する憲法に違反しているとして、最高裁に上告している。同社は特許庁と知財高裁が登録取り消しの根拠した商標法4条1項7号（公序良俗違反）に該当するという決定理由が、表現の自由を保障する憲法21条などに違反していると主張している（弁護士ドットコム）。弁護士ドットコムの記事によれば、

女性器とは本来、女性特有の重要な器官であり、それ自体は価値中立的なはずであり、判決の中で「女性器を連想、想起させること」で「卑猥」にどうつながるか説明が一切ない

とOMECO社側は主張しているという。仮に卑猥だとしても、その解釈が漠然としたものであることから、最高裁でその解釈を示すべきだとしている。

以前取り上げたようにカルチュア・コンビニエンス・クラブ（CCC）はTカード利用者の個人データ販売を進めることとなった。読売新聞では、こうした個人データ販売に対してCCCは「規約で説明し、利用者の同意は得ている」と説明してるが、この「同意」は法的に有効な同意といえるのかとして検証をおこなっている（読売新聞）。

記事によれば、個人情報保護法では個人データの第三者提供には本人の同意が必要とされ、同意の取得には「合理的かつ適切な方法によらなければならない」のだという。Tカード利用規約の該当部分では、「（会員の個人情報を）行動ターゲティング広告事業者に第三者提供することがある」とされ、該当する広告事業者には「行動ターゲティング広告を自社の媒体で行う事業者」が含まれる。この内容に関しては2021年7月の改定で追加されたものだという。

しかし、元記事ではこの改定の際、CCC側は登録者にメールで変更点を知らせたり、同意を取り直したりはしていないことから、個人情報保護法の「合理的かつ適切な方法」で「同意を得」たといえるか問題があるとする専門家の意見を掲載している。

headless 曰く、

Google 透明性リポートによれば、著作権侵害による削除要請を受けたユニークなドメインの数が 400 万件を超えたそうだ (TorrentFreal の記事、 著作権問題によるコンテンツの除外)。

これはあくまでインデックスからの削除要請で指定されたドメイン (google.com のようなメインドメイン) の数であり、実際に削除されたとは限らない。TorrentFreak によれば、インデックスから削除されたリンクの 41 % が 400 ドメインに集中しているといい、400 万ドメインのうち著作権侵害にかかわっているドメインはごく一部のようだ。FBI や RIAA 、バチカン 、ホワイトハウス などのドメインも削除要請の対象になっている。

ネットではミャクミャク様などの愛称で定着しつつある日本国際博覧会（大阪・関西万博）公式キャラクターの「ミャクミャク」。2025年日本国際博覧会協会はミャクミャクに関する二次創作ガイドラインを公開したそうだ（大阪・関西万博公式キャラクター二次創作ガイドライン[PDF]、ITmedia）。

このガイドラインによると、非営利な目的でファンアートや動画、グッズを作成することを認める内容となっている。禁止事項としては二次創作物の営利目的で販売・配布、ミャクミャクやその二次創作物を中傷に使用すること、宗教や政治など特定の思想や信条の批判・助長に使ったりすることなどが挙げられている。

毎日新聞の記事によれば、安倍元首相襲撃事件を受けて、警察庁は2023年度から、インターネット上で銃器や爆発物の製造に関する情報が見つかった場合、有害情報として運営事業者に削除要請する方針を決めたという（毎日新聞）。

削除要請をおこなうことにより、銃や爆発物が自作されることを未然に防ぐとしている。現在、「有害情報」として削除要請の対象として検討されているのは、3Dプリンターなどを使った銃の設計図や、爆発物の調合方法とされる。関連費用を2023年度予算の概算要求に盛り込み、削除要請などをおこなう委託事業者の人件費など9700万円を予算計上したとしている。

headless 曰く、

オーストリアで 8 月 29 日、Cloudflare の IP アドレスが裁判所命令による著作権侵害サイトブロッキングの対象となり、著作権侵害行為とは無関係な合法サイトにもアクセスできなくなる問題が発生したそうだ (TorrentFreak の記事、 futurezone.at の記事、 LTE Forum Österreich の記事、 derStandard.at の記事)。

裁判所命令は音楽著作権料徴収団体 LSG Wahrnehmung von Leistungsschutzrechten GmbH の請求により出されたものだ。オーストリア・リンツの ISP、LIWEST が公開しているブロッキングリスト (Internet Archive) によると、海賊版音楽共有サイトのドメイン 14 件に加え、Cloudflare の IP アドレス 11 件が含まれている。これにより、該当の IP アドレスへ到達できなくなったとの報告が Cloudflare のフォーラムでも相次いだ。現在、LIWEST のリストから Cloudflare の IP アドレスは削除されており、問題は修正されたとみられる。

headless 曰く、

DuckDuckGo は 25 日、電子メールユーザーを追跡から守る DuckDuckGo Email Protection のベータ版からウェイトリストによる制限を外し、誰でも試すことが可能になったと発表した (Spread Privacy の記事、 Ars Technica の記事、 BetaNews の記事、 On MSFT の記事)。

DuckDuckGo Email Protection は @duck.com ドメインの電子メールアドレス (Duck アドレス) を使用するメール転送サービスで、Duck アドレスに届いたメッセージはトラッカーを除去したうえで指定アドレスに転送される。転送先から直接 Duck アドレスを使用して返信することも可能だ。個人用アドレスのほか、ランダムに生成されるユニークなアドレスを使用することもできる。電子メールアドレスの入力を求められるたびに新たに生成したユニークなアドレスを使用することで追跡をさらに防ぐことができ、スパムが届き始めたら無効化すればいい。

利用には DuckDuckGo ブラウザーか、DuckDuckGo 拡張機能をインストールした対応ブラウザーが必要だ。DuckDuckGo ブラウザーの場合は設定画面から「Email Protection」を選べば新規アカウントが作成できる。一方、拡張機能の設定画面では既存アカウントを設定することしかできず、新規アカウントを作成するには https://duckduckgo.com/email で設定する必要がある。