Meta が 16 歳未満の使用するアプリについて、アプリストアが保護者の許可を得てから提供するようにすべきだと主張している (Meta のブログ記事、 The Guardian の記事、 The Register の記事)。

米国では各州がそれぞれ異なる法律を制定してアプリの年齢制限や年齢確認を義務付けており、州によって未成年者の保護範囲が異なる。年齢確認はアプリごとに異なるサインアッププロセスの中で行われ、それぞれ異なるセキュリティやプライバシープラクティスを持つアプリにセンシティブな身分証明書の情報を繰り返し送信する必要がある。

そのため、アプリストアでユーザーの年齢確認を行い、必要に応じて保護者の合意を義務付けることで、保護者の負担やセキュリティ・プライバシー上の不安を減らすことが可能になるというのが Meta の主張だ。これを実現するため、Meta では国レベルでの法制化を行うよう呼び掛けている。

Meta (Facebook と Instagram) は Google (YouTube) や ByteDance (TikTok)、Snap (Snapchat)とともに、欠陥のある設計で未成年者をソーシャルメディア依存に導いたとして30州の学区から訴えられている。被告側は米通信品位法 230 条で免責対象になるなどとして棄却を申し立てたが、カリフォルニア北部地区連邦地裁の Yvonne Gonzalez Rogers 判事が 14 日に申立を却下し、訴訟が継続することになった (Ars Technica の記事)。

Netflixは、Broadcomとの特許侵害訴訟で敗訴し、動画コーデック「H.265(HEVC)」の使用を中止するように命じられた（Broadcomの声明、Next TV、GIGAZINE）。

ドイツのミュンヘン裁判所は2023年9月の判決で、BroadcomのHEVC特許（EP 2 575 366[PDF]）が有効であるという判決を下した。判決では、Netflixに4K動画のストリーミングでHEVCを使用することを停止するよう命じた。しかし、Netflixはこの判決に従わなかったことから、Broadcomはドイツの連邦特許裁判所に訴えた。連邦特許裁判所は予備判決でBroadcomの特許が有効と認め、Netflixに対して罰金や役員の懲役刑を含む罰則を提示。最終判決は2024年7月に予定されている。この判決はNetflixの重要市場であるドイツに影響を及ぼす可能性がある。

headless 曰く、

Google は 13 日、米著作権法を悪用してライバルを妨害するため、虚偽の DMCA 削除要請を大量に送っていたグループを提訴した (TorrentFreak の記事、 訴状: PDF)。

ベトナムの男性 2 名に率いられた被告のグループはプリント T シャツを販売するウェブサイトと関係があり、競合するサードパーティ販売者を Google 検索結果から排除すべく DMCA 削除要請を悪用していた。被告は少なくとも 65 の Google アカウントを作成し、117,000 件以上の URL を対象にした虚偽の削除要請数千件を送っていたほか、50 万件以上の URL を対象とした虚偽とみられる削除要請数千件も送っていたという。

削除要請が虚偽であっても合衆国法典 512 条 (c)(3)(A) の定める要件を満たせば Google が削除する可能性は高く、被告の削除要請により多数のサードパーティ販売者の URL が削除された。これらのサードパーティ販売者の多くは Google 検索広告の顧客であり、虚偽の削除要請により顧客のウェブサイトでは 2022 年ホリデーシーズンの 1 日当たりのトラフィックが大幅に減少。顧客の売り上げは 500 万ドル以上減少し、Google の損害も 200 万ドル ～ 300 万ドルに及ぶとのこと。

Google は虚偽の著作権侵害主張や契約違反など 3 カウントで被告を訴えており、虚偽の削除要請送信禁止や Gmail アカウント作成禁止、Google を利用した被告ウェブサイトの宣伝禁止・サードパーティに危害を加える行為の禁止といった差止命令や、損害賠償などを求めている。

8月に発覚したプライバシーマーク認証に関連する情報漏洩問題で、日本情報経済社会推進協会（JIPDEC）が13日、問題の続報を発表した。以前の記事の通り、漏洩の原因は、審査員が個人のパソコンで業務を行い、廃棄すべき資料を規則に違反してNASに保存、セキュリティ対策をしていなかったことから起きた（JIPDEC発表、ITmedia、日経クロステック）。

その結果、審査関連資料と審査員の個人情報が少なくとも2020年7月から2023年8月までインターネット上で閲覧可能な状態となっていた。また同期間中に、少なくとも3種類のランサムウエアによる攻撃を受けて暗号化されたファイルがあることも確認されたとのこと。最大888社の事業者の審査関連資料や審査員名簿が漏洩している可能性があるものの、現時点で不正利用の報告はないとしている。JIPDECは個人所有PCでの審査業務を全面禁止し、今後は貸与されたPCのみを利用して審査業務を行い、監視・点検を行う対策を実施するとしている。

AndroPlusの記事によると、Xiaomi HyperOSのBootloaderのUnlockが、中国国外の人間からは厳しく制限されるようになったようだ。Xiaomi 14シリーズでは、MIUIに代わりXiaomi HyperOSがプリインストールされている。Xiaomiが中国コミュニティで発表した内容によれば、Unlockするためには内部テスターになり、コミュニティレベル5に達し、実名認証が必要となったという。実名認証にはパスポートと中国銀行カードの登録が必要であり、外国人にとっては口座開設は難しい。さらにBLUの許可は1年ごとの更新制で、3台までしか許可されないとしており、日本人にとっては実質的に不可能になったとされている（AndroPlus）。

あるAnonymous Coward 曰く、

AndroPlusの記事によると「申請にChinaのIDと銀行口座が必須」との事なのでChinese以外がXiomi端末を使って遊ぶのが難しくなりそう

動画サービス「ニコニコ」でMastercardによる有料サービスの決済が一時停止されたと告知された。告知によると11月8日22時以降から、Mastercardを支払い方法として登録しようとすると「無効なクレジットカードのため登録できません。別のカードで再入力してください。」という表示がでるようになっているという。運営では他の支払い方法で手続きをお願いしますとしている（ニコニコインフォ 、ITmedia、Togetter）。

近年、クレジットカード会社が検閲行為を行い、問題のあるコンテンツに対して決済停止の処分を下す動きが増えている。過去にはDMMやPornhub、ピクシブでも類似の事例があり、Mastercardによる表現規制ではないかとしてその基準や意向が問題視されている。ニコニコがMastercardとの契約を解消した背景には、日本国内でのMastercardのシェアが比較的低く、影響が軽微である可能性も指摘されている（マネーボイス）。

あるAnonymous Coward 曰く、

なおこの停止の直前に、Mastercard側が『汚い仔猫を見つけたので虐待することにした(1匹目）』というネットミームをネタにした300万再生の人気動画を、中身も見ずに動物虐待であると公開停止させていた事から、こうした杜撰な価値観の押し付けが原因ではないかと見られている。

岐阜県のAI技術開発企業のフューチャーアイは6日、自社の特許権が侵害されているとして、AIアシスタント「Alexa」を提供しているAmazon.comやアマゾンジャパンを含む4社を提訴した。フューチャーアイはAI音声アシスタント関連の特許を持っており、アマゾンジャパンとのライセンス契約交渉をおこなっていた。しかし交渉が不調に終わったため訴訟を提起したという。提起後、フューチャーアイはAmazon側に早期和解を提案したが、回答がなかったため公表されたとしている（フューチャーアイリリース、ITmedia）。

フューチャーアイが主張する特許（特許第7208603号）は、ユーザからの質問や要求に応じ、特定の分野に特化した人工知能が応答できるようにするもので、2022年4月に出願され、2023年1月に登録されたとしている（分割出願、初回出願は2014年8月27日）。フューチャーアイは過去にLINEに対しても特許権侵害の訴訟を起こし、勝訴して約1400万円の賠償金を得ているという。

香港の女性が日本留学中に「香港独立」を支持するSNS投稿をしたところ、香港の裁判所によって「扇動の意図を有する行為」で刑事罪行条例違反の罪に問われ、禁錮2か月の実刑判決を受けたと報じられている（産経新聞）。

記事によるとこの女性は2018年から日本に留学しており、18年以降にFacebookなどに13件の投稿をしていたという。そのうち11件は日本滞在中に行われたもので、これに関しては女性は香港の司法管轄権が及ばないと主張していた。しかし、裁判所は女性が投稿を削除しなかったことから扇動の意図を認定。日本語での投稿も意図的に行ったと判断したとしている。

当初の逮捕容疑は、20年に施行された香港国家安全維持法（国安法）違反（国家分裂扇動）で、国安法の初めての域外適用ケースとして国内外の関心を集めたが、のちに国安法ではなく、英領時代に制定された刑事罪行条例違反の罪での起訴となったという。この判決は海外での言論活動が香港で初めて有罪とされたものでこの判決の影響は今後に響く可能性があるとしている。

あるAnonymous Coward 曰く、

国外滞在時の言論でも、国内法でNGとなるというのは、着実に規制が厳しくなっているのだろう。

headless 曰く、

Google Play に「独自のセキュリティ審査」バッジが導入され、VPN アプリを皮切りに表示が開始されている (Google Security Blog の記事、 The Register の記事、 Bleeping Computer の記事)。

新しいバッジは Google 認定ラボパートナーが実施するモバイルアプリセキュリティ評価 (MASA) により、業界標準 OWASP の基本的なセキュリティ要件 MASVS が満たされていることを示すものだ。バッジがアプリに脆弱性がないことを保証するわけではないが、開発者がユーザーの安全を保つためセキュリティとプライバシーを重視していることを示すものとなる。

既に Google Play では NordVPN や Google One、ExpressVPN をはじめとして数多くの VPN アプリの「データセーフティ」セクションにバッジが表示されており、セキュリティ審査を希望する開発者向けに申請フォームも公開されている。

あるAnonymous Coward 曰く、

Google検索設定に「アカウントに基づく情報」が追加され、セーフサーチがオフの状態でも検索結果に性的コンテンツと判断されたページが表示されないようになった模様。「FANZA」など明示的に性的コンテンツを目的としたキーワードを入れても検索結果に出てこなくなっている。

回避策は「アカウントに基づく情報」をオフにすることだが、Google Discover等のパーソナライズ機能に制限がかかる。なお、同じ検索エンジンを使用しているYahoo検索は制限の対象にはなっていないようだ。

SEMリサーチの記事によると10月31日に、Google検索の設定に「アカウントに基づく情報」が追加される仕様変更があったそうだ。これにより、検索結果の表示が個人のGoogleアカウントに保存される検索履歴情報に基づいて制御されるようになったという。この設定はデフォルトでは有効化されているとのこと。この変更により、タレコミにあるように性的なコンテンツを扱うサイトが一部、検索結果に表示されなくなる状態になっているようだ（SEMリサーチ）。

先の記事によると、ユーザーの検索履歴に基づいてフィルタリングが変化する仕様であるため、影響はユーザーの検索履歴の内容によって変わってくるようだ。この仕様変更の影響により、アダルト系以外の一般サイトにも影響を及ぼしており、ログイン状態だと先日話題になったエロゲーを扱うテレビアニメ「16bitセンセーション」の公式サイトトップページが検索時に表示されないといった報告も出ている模様。

ビジネス特化型SNSのLinkedInがブラウザの「トラッキング拒否」設定を無視している問題で、ドイツの消費者団体が一般データ保護規則（GDPR）違反として訴えていた。この裁判でドイツのベルリン地方裁判所がLinkedInに対してトラッキング拒否の要求を無視することを禁止する判決を出した。LinkedInは控訴する予定（VZBVリリース、GIGAZINE）。

この訴訟の主な焦点は、ブラウザの「トラッキング拒否（Do Not Track/DNT）」設定の扱い。トラッキング拒否はほとんど形骸化しており、Chromeのヘルプページでもこのリクエストを送信しても、ユーザーの閲覧データが収集、使用されるのが現状とされている。

このことからLinkedInはカリフォルニア州ではDNT信号を無視することを明示的に告知していた。しかし、ドイツの消費者団体「消費者団体連盟(VZBV)」はこれがGDPRに違反すると主張した。今回、ベルリン地方裁判所はLinkedInの告知は誤解を招くものである」としてLinkedInの主張を退け、トラッキング拒否設定をオンにしているEUのユーザーからのデータ収集を禁止した。

この判決により、LinkedInはブラウザでトラッキング拒否設定をオンにしているEUのユーザーからデータを収集することができなくなる。LinkedInは判決に不満を示し、控訴する姿勢を示している。

Brave は 2 日、Brave ブラウザーの AI アシスタント Brave Leo をすべてのデスクトップ版ユーザーに提供開始すると発表した (Brave のブログ記事、 Neowin の記事、 The Verge の記事)。

Leo は Meta の Llama 2 を用いる AI アシスタントで、質問に答えるほか、ウェブページや動画の内容の要約などができるという。新たに月 15 ドルのプレミアム版が追加され、サブスクライバーは Anthropic の Claude Instant が利用可能だ。ユーザーの質問はリバースプロキシを通じて匿名で送信され、Leo の応答はすぐに破棄されるなどプライバシーに配慮した作りになっている。Leo の使用にアカウントは必要なく、プレミアム版はリンク不可能なトークンを用いて認証するため、利用状況とユーザーが結び付けられることもない。

Leo はバージョン 1.60 以降のデスクトップ版 Brave でサイドバーから呼び出し可能だ。ただし、段階的なロールアウトを行っているところなのですぐに利用できるとは限らないようだ。手元の環境ではまだ利用可能になっていないため、安定版での動作は確認できないが、Brave Nightly の Leo は日本語で会話できる。一方、Brave Beta の Leo は日本語ができないと主張している。いずれも Llama 2 13B ベースとなっていた。安定版の Leo はどうだろうか。

なお、Brave では Windows 版のユーザー環境に無断でインストールした VPN のシステムサービスを今後のアップデートで削除すると約束していたが、まだバージョン 1.60 では削除されないようだ。

消費者庁は10月31日、「糖質カット炊飯器」として販売されていた商品に対し、宣伝された糖質削減率に合理的な根拠がないとして、4社に景品表示法違反の措置命令を出した。、これらの4社は「糖質54%カット」などと宣伝しており、国民生活センターのテストによれば、実際の糖質削減率が宣伝と異なることが判明している（消費者庁、朝日新聞）。

消費者庁が各社に提出を求めた資料には、糖質削減の根拠を示す試験結果が含まれていたが、これらの結果は水分量の増加により総重量が増加して糖質削減率が低く見えるだけで、実質的な削減はないと指摘された。4社は措置命令に対して、一部の企業は表示を修正・変更。一部の企業は現在対象商品を販売していないとしている。

「TVer」のiOSアプリにおいて不具合が発生し、ユーザーデータが意図せず外部の企業に提供される事案が発覚した。この問題は、4月3日以降のiOSアプリバージョンにおいて、プライバシーポリシーの再同意を行うと、データ管理のオプトアウト設定が誤って書き換えられるバグが含まれていたことから発生したという。TVer側はこれを「アプリ開発上の人的ミス」と説明しているとのこと（10/26報告のアプリ不具合について、ケータイ Watch）。

その結果、オプトアウトしていたにもかかわらず、TVerが「コンテンツ提供パートナー」「調査パートナー」「広告配信事業者」と定義する放送局や広告会社、調査会社、広告配信事業を行う事業者などに対して、生年月、郵便番号、性別などのデータが提供されてしまったという。約45万のiOS端末が影響を受け、そのうち約8.9万のTVerユーザーのデータが外部に提供されたとしている。現在は、不具合が発生する前のオプトアウト状態に戻されているとしている。

不適切に提供されたデータの項目には、端末識別子、視聴エピソード識別子、視聴時間、デバイス種別情報、撹拌された端末識別子、広告視聴時間、生年月、郵便番号、性別、興味関心が含まれる。

LINEの利用が11月以降に制限される「11月問題」が各所で報じられている。これは、LINEとヤフーの統合に伴い、プライバシーポリシーへの同意が改めて必要になったことによるもの。旧来からのLINEユーザーに対しては、10月4日以降に新しいプライバシーポリシーに同意を求める画面が表示されている。これにユーザーが同意しない場合、一部のLINEグループのサービスが11月以降利用できなくなる。同意の留保は10月中まで可能となっていたが11月以降は同意が必須（ITmedia、Impress Watch、スマサポチャンネル）。

新たなプライバシーポリシーには、広告主などのパートナーからの広告配信に利用する情報の取得・利用、解析情報や統計情報の作成・提供、越境移転先の国・地域の明示、ユーザーを直接識別できない識別子などの第三者提供、識別子の紐づけなどが含まれているとされる。なおITmediaの記事によると、従来からの大きな変更点は、データを置く国を明記している点であるという。個人情報の委託国としては日本、アメリカ、韓国、アイルランド、カナダ、フィリピン、オーストラリア、ベトナム、タイ、インドネシアが挙がっており、保管国としては日本、アメリカ、韓国、ドイツとなっている。