歌詞表示サービス Genius が Google と LyricFind を訴えた裁判について、米訟務長官が Genius 側の上告を棄却すべきだとする法廷助言書を連邦最高裁判所に提出している (Ars Technica の記事、 法廷助言書: PDF)。

この裁判は Genius が独自に文字起こしした歌詞データを無断で使われたと主張して Google と LyricFind を訴えたものだ。Genius は記号を見た目で区別しにくい別の記号に置き換えたウォーターマークを歌詞に埋め込み、無断使用を特定した。ただし、Genius が歌詞の著作権を保持しているわけではなく、Google と LyricFind は著作権者からライセンスを受けて歌詞を利用している。

そのため、Genius 側は歌詞データの商用利用を禁じたサイトの利用規約を理由として契約違反でニューヨーク州裁判所に 2 社を提訴したが、著作権に関する訴訟だという Google の主張が認められて連邦地裁に移動した。連邦地裁ではGeniusの請求内容を保有していない著作権を主張するようなものだと判断して棄却、控訴裁判所でも契約違反や不当競争の訴えは認められなかった。

法廷助言書は Genius の利用規約が各ページにリンクを設置し、合意しなくてもコンテンツを利用できる「ブラウズラップ」契約であることを指摘。データの無断使用は契約違反であり、米著作権法 301 条 (a) が適用されない権利の侵害だとする Genius の主張に対し、その主張を満たすには対象を契約先に限る権利が必要であり、全世界に対する権利を主張するのも同然のブラウズラップ契約はその主張に適したものではないと述べている。

Rubrik Japanが22日発表した調査によると、ランサムウェアの身代金支払い後、攻撃者からの復号化ツールで全データを復旧できたのは日本国内ではわずか13%ほどしかなかったという（Rubrik Zero Labs調査結果、ITmedia）。

あるAnonymous Coward 曰く、

この調査は10カ国1600人以上のITおよびセキュリティリーダー
（最高情報責任者（CIO）および最高情報セキュリティ責任者（CISO）が約半数、
ITおよびセキュリティ担当副社長やディレクタが約半数）が調査対象となっている。
2023年2月10日～2月21日にかけて日本や米国、英国、フランス、ドイツ、イタリア、オランダ、オーストラリア、シンガポール、インドで実施された。

タレコミ子のポイントだけ引用すると
・悪意のあるアクターのサイバー攻撃に際し、（日本の）組織の9割で、データバックアップに影響する試みが確認されており、50%では、こうした試みに少なくとも一部が成功したと回答。
・（日本の）組織の87%は、ランサムウェアの身代金支払いに応じました。
・（日本の）組織のうち、攻撃者からの復号化ツールによって自社の全データを復旧した割合は、わずか13%でした。

さて、身代金を払っても復旧できないのはなぜか？
a,不特定多数型のフィッシングでハナから復旧方法がないタイプの攻撃だった
b,交渉不成立（支払後追加請求された等）で時間切れ
c,スラド民様お願いします。
枠外,提供された復号化ツールの使い方がわからなかった

任天堂が初期のファミコンカセットのデザインを商標出願していたことが報じられている。GAME Watchの記事によると、出願は5月11日におこなわれ、5月19日に情報公開されたとのこと。出願されたデザインは、タレコミにあるような最初のファミコンで使われていた初期カセットの形状に、V字状のラインが入ったものとなっている（GAME Watch）。

あるAnonymous Coward 曰く、

マリオブラザーズ
https://www.otakaraou.com/product/145

ピンボール
https://www.otakaraou.com/product/232

ベースボール
https://www.otakaraou.com/product/286

ドンキーコング
https://www.otakaraou.com/product/350

テニス
https://www.otakaraou.com/product/402

ゴルフ
https://www.otakaraou.com/product/467

Appleがニュージーランドで「xrOS」の商標を申請していたことが発見されたそうだ。Parker Ortolani氏（@ParkerOrtolani）が発見したとのこと。この「xrOS」は複合現実ヘッドセット用の専用OSの名称だと噂されており、Appleが6月5日開幕の世界開発者会議（WWDC23）において発表すると見られている（Parker Ortolani氏のツイート、iPhone Mania）。

過去のBlombergの報道によると、AppleはDeep Dive LLCというペーパーカンパニーを経由、米国、日本を含む複数の国々で商標登録が行われているとされている。なお、これまで報告されてきた商標は「XROS」とすべてアルファベットの大文字で登録されていたが、「xr」が小文字になっているのは今回が初めてではないか、とオルトラーニ氏は述べているとのこと。

米Taco Bellが先週の火曜日、商標「TACO TUESDAY」の登録抹消を米特許商標庁商標審判部(USPTO TTAB)に訴えたそうだ (プレスリリース、 FOODBEAST の記事、 CNN Business の記事)。

「TACO TUESDAY」は火曜日をタコスの日とするキャッチフレーズ。2019 年には NBA 選手レブロン・ジェームズが商標を出願し、一般的なフレーズであるとして却下されているが、実際には複数の有効な商標登録が行われている。レストランサービスを対象とした商標はニュージャージー州を除く全米でメキシカンレストランチェーン Taco John's が登録 (現在の商標保有者は Spicy Seasonings) しており、ニュージャージー州のみ Gregory Hotel (現在は Gregory's Restaurant & Bar として営業) が登録している。両社とも最初の使用を 1979 年としており、Taco John's は 1989 年に商標登録。Gregory Hotel の現在の商標は 2009 年に登録されたものだが、最初の商標登録は 1982 年となっている。

そのため、一般的なフレーズとみなされながら、他のレストランが自由に使用することはできない。Taco Bell では Taco Tuesday がタコスを作る・売る・食べる・祝うすべての人のものだと主張し、誰もが自由に使えるよう両社の商標登録抹消を求めている。Taco Bell は Change.org で署名運動「Freeing Taco T***day」も行っているが、開始から 4 週間で署名者は 700 人程度とあまり支持されていないようだ。

CNNの報道によると、「TikTok」の親会社であるバイトダンスの元従業員が、中国共産党が保有する全てのデータに対して「至高のアクセス権」を持つとする告発をしているという。この告発は元従業員がバイトダンスの不当解雇の訴訟を起こす中で行われたという。バイトダンス側はこれを否定、争う構えを見せている（CNN）。

この元従業員は、この至高のアクセス権を使えば米国内のサーバーに保管されたデータにもアクセス可能であるという。TikTokに関しては、米モンタナ州でバイトダンスが州内で事業を行うことを全面的に禁止する法律が成立している。同州のジアンフォルテ知事は17日、一定の条件を満たすアプリのダウンロードを提供することなどを禁止する法案に署名した。実質的にTikTokを禁止する法律は全米の州で初めてとなる。これに対してバイトダンス側は強く反発しており法廷闘争に発展する可能性が高いとしている（NHK、朝日新聞）。

OneDriveやSharePointなどのMicrosoft提供のクラウドサービスで、ユーザーがアップロードした、パスワード付きZIPファイルのスキャンが実施されていると海外で報じられているそうだ（Andrew Brandt氏の投稿、gHacks Tech News、INTERNET Watch）。

この件はセキュリティ研究者のAndrew Brandt氏が報告したもので、同氏によればアップロードしたマルウェアサンプルの一部に関して、マルウェアとしてフラグを立て始めたことに気がついたという。このマルウェアサンプルは、同僚と共有するためにSharepoint上にアップしていたものだそう。用いられていたパスワードは「infected」（感染済み）という非常にシンプルなものだったという。同氏はこのような「おせっかい」はマルウェア研究者の仕事にも影響が出ると述べている。

なおクラウドサービスに関するチェックに関してはGoogleも進めている。Googleは10日、Google Driveにおいてスパムフォルダーを追加することを発表。Gmailの迷惑メールに類似した仕組みを用いて自動で不要と疑われるファイルをスパムとして判定し、ドライブ内のスパムフォルダーに移動させる方針。スパムフォルダーに移動されたファイルは、コメントや共有されたことを知らせるモバイルプッシュ機能がブロックされるとしている（Google Workspace Updates、窓の杜）。

宮城県警察は17日、YouTubeを通じてゲームプレイ動画やアニメの内容を無断でアップロードしていた男を著作権法の疑いで逮捕したと発表した。日経新聞によると「ゲーム実況」配信で逮捕者が出るのは今回が初めてとのこと（KADOKAWAリリース、ORICON NEWS、Game*Spark、ITmedia、日経新聞）。

男性は、ニトロプラスが著作権を持つアドベンチャーゲーム「シュタインズ・ゲート 比翼恋理のだーりん」のゲーム実況動画をガイドラインに反して投稿。さらにアニメ版「STEINS;GATE」や「SPY×FAMILY」を権利者に無断で編集し、字幕やナレーションを付けた動画もアップロード。広告収益を得ていたとされる。

またゲーム実況は各ゲーム開発者が定めるガイドラインに準拠した場合に認められているが、今回はガイドラインに違反していただけでなく、ストーリー性があるゲームのエンディングシーンを公開していた点などが極めて悪質と判断されたという。

またアニメ版「STEINS;GATE」の製作委員会の一員であるKADOKAWAはリリースで、この男性が2019年より長期間にわたってアニメ作品の無断アップロードを続けていたことから、コンテンツ海外流通促進機構（CODA）と相談の上、鑑定書の提出など警察への捜査協力をしてきたという。

中国の動画配信プラットフォーム「iQIYI」で『銀河英雄伝説』の映像作品の配信が発表されたものの、原作者の田中芳樹氏側は状況を把握していないとして話題になっている。KAI-YOU.netの記事によると田中芳樹氏のマネジメント担当会社である有限会社らいとすたっふ・田中芳樹事務所の安達裕章代表はこの配信に関して「これ、私も初耳なんですよ。どこからも連絡来てないしなぁ……。」と述べていたようだが、下記の理由で現在は削除されている（安達裕章代表のツイート、KAI-YOU.net）。

中国での「銀河英雄伝説」の実写映像化ですが、いまだ詳しい情報が入りませんので、いったんツィートを削除しました

同氏によると『銀河英雄伝説』については以前に実写化契約を締結したことがあるが、契約の相手方である会社はなくなってしまっているという。実写化の権利を引き継いだ会社があることは分かっているそうで、今回の配信元となっている「iQIYI」がそうなのかどうかは現時点では不明とのこと。

headless 曰く、

デンマークで教科書の海賊版 PDF を 12 人に販売した 25 歳の男性に有罪判決が下されたそうだ (TorrentFreak の記事、 Rights Alliance のブログ記事)。

デンマークでは高額かつ 1 学期しか使わない教科書の費用を抑えるため、教科書を共有したり、古本を購入したりする学生のほか、海賊版を利用する学生も多いという。教科書の海賊版利用は広く受け入れられており、デジタル版の教科書を利用する学生の半数近くが海賊版を違法に入手しているとの調査結果も出ている。多くの学生は海賊版の販売が違法であると認識しているものの、68% は友達や他の学生と海賊版の教科書を共有することを許容範囲内だと考えているとのこと。

裁判所は男性は他の学生からもらった海賊版の教科書を合計 56 部販売したと判断。実刑の可能性もあったが裁判長期化により、5,000 デンマーククローネの罰金と 2,450 デンマーククローネの没収にとどまった。罰金と没収金の合計は 1 冊あたり約 133 デンマーククローネ (約 2,647 円) であり、教科書を正規に購入するよりも安かったとのことだ。

headless 曰く、

Twitter サークルで共有したツイートがサークル外のユーザーにも見えてしまう問題について、Twitter がセキュリティインシデント発生を認めたそうだ (The Guardian の記事、 Neowin の記事、 BetaNews の記事、 Ghacks の記事)。

Twitter サークルはユーザーが指定したメンバーに限ってツイートを送信し、返信や反応を示すことを可能にする機能だが、4 月にサークル外のユーザーのタイムラインに表示されるといった問題が報告されていた。

Twitter は影響を受けたユーザーに電子メールで連絡を開始しており、サークルを指定して送信したツイートがサークル外ユーザーにも見えてしまう問題をセキュリティチームが確認し、すぐに修正を行ったと説明しているそうだ。これにより、サークルを指定したツイートがサークル外から見えてしまう問題は解消したという。

Twitter ではサービス利用者のプライバシー保護に努めていると述べ、このような問題が発生することによるリスクを理解しているとして遺憾の意を示したとのことだ。

イタリアのデータ保護当局 GPDP は 4 月 28 日、OpenAI が同局の命令に従って ChatGPT のプライバシー改善を行ったとの連絡を書面で受け取ったことを明らかにした (プレスリリース、 The Verge の記事、 Neowin の記事)。

GPDP は 3 月末、ChatGPT によるユーザーデータ処理がプライバシー関連の法令に違反するとして、OpenAI にイタリアのユーザーのデータ処理を一時的に制限するよう命じ、4 月 11 日には法令違反状態を解消するよう具体的なポイントを示して命じている。

OpenAI は 4 月 11 日の命令に従ってアルゴリズムが学習に用いる個人情報とオプトアウトする権利の解説をウェブサイトで公開しており、プライバシーポリシーも更新してサインアップページからアクセスできるようにしたほか、欧州のユーザー・非ユーザーがアルゴリズムによる個人情報使用を容易にオプトアウト可能なウェブフォームを公開するなどの改善を行った。

これらの改善の結果、イタリアのユーザーは再び ChatGPT を使用できるようになったとのことだ。

京都府警は27日、オンラインカジノでの賭博容疑で、府警本部少年課所属の30代の男性巡査を書類送検した。府警は戒告の懲戒処分とし、巡査は同日付で依願退職したとされている。2022年4月、海外で運営されているオンラインカジノのトランプゲームで、私用のスマートフォンを使って2万円を賭けた疑い。本人は容疑を認めており27日に依願退職している。この巡査には借金があり、オンラインカジノを2021年9月~昨年9月の間にたびたび利用していたという（共同通信、京都新聞）。

Yahoo!ニュース個人の記事によると国内では2016年の摘発以降、同罪での逮捕や送検はなかったことから、今回の例が約7年ぶりの事犯となるという（Yahoo!ニュース個人）。

米連邦最高裁判所は 4 月 24 日、AI システム「DABUS」の開発者 Stephen Thaler 氏が米特許商標庁 (USPTO) 等を訴えた裁判の上告を棄却した (裁判所文書、 Neowin の記事、 The Register の記事)。

Thaler氏は DABUS を唯一の発明者として特許を出願。特許の発明者が自然人に限られるとして受理されなかったため、USPTO を訴えていた。しかし、1 審の連邦地裁では 2011 年の特許法改正で議会が発明者を自然人に限ると明確化した点などを挙げ、AI が発明者と認められるには議会の判断が必要だとして訴えを退けた。2 審の連邦巡回区控訴裁判所でも特許法の条文が発明者を自然人に限定していることに議論の余地はないなどとして 1 審判決を支持している。

Thaler 氏は AI を発明者として認めさせることを目的とした「The Artificial Inventor Project」のため、世界各地で DABUS を発明者とする特許を出願しているが、現在までに特許が認められたのは南アフリカ共和国のみとなっている。オーストラリアでは連邦裁判所が AI が発明者になることが可能との判断を示したが、その後全法廷で判断が覆され、高等裁判所も全法廷の判断を支持した。

英国での裁判は最高裁判所が受理するかどうかの判断をまだ示していない。米国での DABUS による発明の特許を巡る裁判は終結となるが、Thaler 氏は AI の生成したアートワークの著作権を認めない米著作権局を訴えており、米国での裁判も続く。

Microsoft Edge ではコンテンツ作成者のフォロー機能を利用できるが、この機能がアクセス先ほぼすべてのフル URL をデフォルトで Bing API に送信しているようだ (The Verge の記事、 Neowin の記事、 On MSFT の記事)。

問題が発生しているのはフォロー可能なコンテンツ作成者を特定するため、ウェブページへのアクセスを bingapis.com に送信する機能だ。Reddit ユーザーが発見したところによれば、以前のバージョンでは特定ドメインまたはページに限って送信されていたが、バージョン 112.0.1722.34 以降ではほぼすべてのページが送信されるようになったという。

The Verge によれば Bing API にはドメインや URL パターン別にデータ収集の有無を指定する数十件のフィルターリストが用意されているが、実際にはアクセス先 URL で未チェックのものがすべて送信されてしまうようだ。The Verge の依頼で調査を行ったソフトウェアエンジニアの Rafael Rivera 氏は意図したとおりに動作していない可能性を指摘している。

Bing API への送信はデフォルトで有効になっているが、Microsoft Edge の設定画面で「プライバシー、検索、サービス」の「Microsoft Edge で作成者をフォローできる修正候補を表示する」をオフにすれば一切送信されなくなる。Microsoft は問題を認識して調査を行っているとのことだが、修正完了までこのオプションをオフにしておくといいだろう。