パスワードを忘れた? アカウント作成
20609665 story
お金

米シアトル市議会、アプリベース労働者保護のためデリバリーサービス1件ごとに10セントを課金する条例 18

ストーリー by headless
課金 部門より
オンラインデリバリーサービスで働くアプリベース労働者の権利を守る費用を捻出するため、サービスを行うネットワーク企業に課金する条例案 CB 120706 を米シアトル市議会が可決した (GeekWire の記事)。

ネットワーク企業のプラットフォームにログインし、割り当てを受けて働くアプリベース労働者は経済的に不安定な人が多く、低賃金で危険かつ不安定な労働条件を受け入れることになる。ネットワーク企業ではアプリベース労働者を従業員ではなく請負業者として扱うため、行政による従業員保護の対象にもならない。

そのため、シアトル市ではアプリベース労働者の職場での保護確立を含む労働基準の制定を労働基準監督署 (OLS) に許可しており、2024 年 1 月 13 日にはアプリベース労働者の最低賃金条例が施行され、2025 年 1 月 1 日にはアプリベース労働者の解雇時の権利に関する条例が施行される。

しかし、これらの条例施行には年数百万ドルの費用が必要となる。そのため、CB 120706 ではシアトルでのネットワーク企業運営を認可制とし、デリバリー 1 件ごとに 10 セントの認可料を課して費用を捻出するとのことだ。
20143243 story
法廷

Zenbookシリーズなどが特許を侵害しているとしてLenovoがAsusを提訴 15

ストーリー by headless
侵害 部門より
Lenovo は 15 日、Zenbook Pro や Zenbook Flip などが計 4 件の特許を侵害しているとして Asus を米カリフォルニア北部地区連邦地裁と米国際貿易委員会 (ITC) に提訴した (プレスリリースThe Register の記事Ars Technica の記事連邦地裁への訴状: PDFITC への訴状: PDF)。

Lenovo が Asus による特許侵害を主張しているのはリソースブロックの使用と割り当てを高速化する US Patent 10,952,203 (PDF) と、無線 LAN の Wake-on-LAN に関する US Patent 7,792,066 (PDF)、タッチパッドでの斜めスクロールに関する US Patent 7,760,189 (PDF)、ポータブルデバイスのヒンジに関する US Patent 8,687,354 (PDF) で、損害賠償や差止命令を求めている。

今回の訴訟は 8 月に Asus が Lenovo を相手取り、携帯電話技術に関連する訴訟をドイツ・ミュンヘンで提起したことを受けたものだという。Lenovo はクロスライセンス契約を推進しているが、公正・合理的・非差別的 (FRAND) な条件でライセンスせず、高額な使用料を要求する特許保持者もいる。Lenovo にとって訴訟は最後の手段であるが、同社のパテントポートフォリオを活用する時が来たと考えているとのことだ。
20131760 story
お金

Spotify、再生回数が年1,000回に満たないトラックをロイヤルティ計算から除外へ 48

ストーリー by headless
回数 部門より
Spotify が 21 日に発表したアーティストへのロイヤルティ分配を最適化する新ポリシーで、2024 年初めから年間の再生回数が 1,000 回に満たないトラックをロイヤルティ計算の対象外にする計画を明らかにした (Spotify のブログ記事The Next Web の記事9to6Mac の記事)。

Spotify がホストする 1 億を超えるトラックのうち、数千万トラックは年間の再生回数が 1,000 回に満たず、1 か月あたりのロイヤルティは平均 0.03 ドルだという。Soptify では銀行口座からの引き出しには最低額 (1 回あたり 20 ~ 50 ドル) と取扱手数料 (1 回あたり 1 ~ 20 ドル) が設けられているため、支払われたロイヤルティはしばしばアップロード者には届かないと主張する。その一方で、忘れられてしまうような少額な支払いの総額は年 4,000 万ドルに達し、年再生回数 1,000 回未満のトラックをロイヤルティ計算から除外することで、ストリーミングの売り上げが生活に必要なアーティストへの支払いを増やせるとのこと。このような Spotify の方針に、インディーズアーティストなどからは反発も出ているようだ。

このほか、Spotify が同時に発表したポリシーは、トラックで悪質な不正ストリーミング回数水増しが検出された場合にレーベルやディストリビューターに罰金を科すこと、機能的ノイズを記録した長時間のトラックを短いトラックに分割することでリスナーに気付かれることなく再生回数を増やす行為への対策として最低トラック長を 2 分にすることとなっている。ポリシーはストリーミング水増し対策が 2024 年初めから、機能的ノイズに関するものが来年から適用されるとのことだ。
19732827 story
ハンドヘルド

EFF、怪しいソフトウェアをプリインストールした子供向けタブレットに注意喚起 6

ストーリー by nagazou
注意 部門より
headless 曰く、

Electronic Frontier Foundation (EFF) が Amazon.com で販売されていた子供向けタブレット製品を調べたところ、複数の怪しいソフトウェアがプリインストールされていたとして注意喚起している (EFF のブログ記事HackRead の記事)。

この製品は Dragon Touch の KidsPad Y88x 10 という子供向け 10 インチタブレットで、既に製品ページは削除されている。7 インチモデルは現在も販売されているが、10 インチモデルの OS が Android 9 Pie なのに対し、7 インチモデルは Android 12 と新しく、プリインストールソフトウェアも異なる可能性がある。Amazon.co.jp でも 7 インチモデルは販売されていたが、こちらは Android 10.0 となっている。

最初に挙げられているのはマルウェア Corejava の痕跡だ。このタブレットには Corejava のディレクトリが存在し、初回起動時に Corejava の C2 サーバーにリクエストが送られたという。ただし、EFF がタブレットを最初に起動した 2023 年 5 月の時点で C2 サーバーは停止しており、現在のところペイロードが送られてくることもない。

また、このタブレットではデバイスを子供向けに変える KIDOZ アプリのプリインストールが売りになっている。KIDOZ アプリは米児童オンラインプライバシー保護法 (COPPA) 認証済みとされているが、プリインストールされているバージョンは古いもので、情報を広告サーバーに送るような古いアプリを含むアプリストア機能が搭載されている。そのため、このバージョンは 5 つのセキュリティベンダーがアドウェアと認識しているが、アプリストア機能の削除された最新バージョンでは 2 ベンダーに減少する。

このほか、過去にマルウェアであったこともある Adups アプリの「クリーンなバージョン」もファームウェア更新ソフトウェアとしてプリインストールされているとのこと。ただし、アプリにはシステムレベルのパーミッションが付与されており、Adups のサーバーから何でもインストールできるため、不安が残る。また、アプリのアンインストールや無効化は容易でなく、デバイスをファクトリーリセットすれば復活するとのことだ。

19652907 story
ニュース

イエメンのフーシ派が紅海で日本郵船運航の貨物船を拿捕。イスラエルの船舶を拿捕と主張 64

ストーリー by nagazou
拿捕 部門より
あるAnonymous Coward 曰く、

紛争が続く中東だが、イスラエル軍は19日、イエメン近くの紅海を航行していた貨物船がイエメンの反政府勢力フーシ派に乗っ取られたと発表した。日本郵船が国土交通省に報告したところによると、この船は日本郵船運航の船舶だという(NHK, 産経新聞, ロイター)。

フーシ派はイスラム教シーア派の武装組織で、紅海に面するイエメン北部を実効支配する。イランが支援していると言われており、イエメン政府やそれを支援するサウジアラビアと交戦する他、今回のパレスチナの紛争ではハマスと協力してイスラエルや米軍の艦船にミサイルやドローンで攻撃を行うなどしていた。

拿捕された船は英国の会社が所有し、日本郵船がチャーターして自動車運搬船「ギャラクシー・リーダー」として運航していたもの。トルコからインドに向かっていたとのことで、乗組員は25人だがイスラエル人も日本人も含まれていないという。ただし船の所有者にはイスラエルの実業家もかかわっているとのこと。フーシ派はかねてよりイスラエル企業が所有・運航する船舶やイスラエル国旗を掲げる船舶を標的にする可能性があると表明しており、今回もイスラエルの船舶を拿捕したと発表している。

情報元へのリンク

18995832 story
Facebook

Meta曰く、アプリの年齢確認はアプリストアで実施すべき 16

ストーリー by headless
確認 部門より
Meta が 16 歳未満の使用するアプリについて、アプリストアが保護者の許可を得てから提供するようにすべきだと主張している (Meta のブログ記事The Guardian の記事The Register の記事)。

米国では各州がそれぞれ異なる法律を制定してアプリの年齢制限や年齢確認を義務付けており、州によって未成年者の保護範囲が異なる。年齢確認はアプリごとに異なるサインアッププロセスの中で行われ、それぞれ異なるセキュリティやプライバシープラクティスを持つアプリにセンシティブな身分証明書の情報を繰り返し送信する必要がある。

そのため、アプリストアでユーザーの年齢確認を行い、必要に応じて保護者の合意を義務付けることで、保護者の負担やセキュリティ・プライバシー上の不安を減らすことが可能になるというのが Meta の主張だ。これを実現するため、Meta では国レベルでの法制化を行うよう呼び掛けている。

Meta (Facebook と Instagram) は Google (YouTube) や ByteDance (TikTok)、Snap (Snapchat)とともに、欠陥のある設計で未成年者をソーシャルメディア依存に導いたとして30州の学区から訴えられている。被告側は米通信品位法 230 条で免責対象になるなどとして棄却を申し立てたが、カリフォルニア北部地区連邦地裁の Yvonne Gonzalez Rogers 判事が 14 日に申立を却下し、訴訟が継続することになった (Ars Technica の記事)。
18615434 story
EU

Netflix、独でBroadcomとの訴訟に敗訴。HEVCが使えなくなる 28

ストーリー by nagazou
敗訴 部門より
Netflixは、Broadcomとの特許侵害訴訟で敗訴し、動画コーデック「H.265(HEVC)」の使用を中止するように命じられた(Broadcomの声明Next TVGIGAZINE)。

ドイツのミュンヘン裁判所は2023年9月の判決で、BroadcomのHEVC特許(EP 2 575 366[PDF])が有効であるという判決を下した。判決では、Netflixに4K動画のストリーミングでHEVCを使用することを停止するよう命じた。しかし、Netflixはこの判決に従わなかったことから、Broadcomはドイツの連邦特許裁判所に訴えた。連邦特許裁判所は予備判決でBroadcomの特許が有効と認め、Netflixに対して罰金や役員の懲役刑を含む罰則を提示。最終判決は2024年7月に予定されている。この判決はNetflixの重要市場であるドイツに影響を及ぼす可能性がある。
18493424 story
著作権

Google、虚偽のDMCA削除要請を大量に送ったグループを提訴 7

ストーリー by nagazou
提訴 部門より
headless 曰く、

Google は 13 日、米著作権法を悪用してライバルを妨害するため、虚偽の DMCA 削除要請を大量に送っていたグループを提訴した (TorrentFreak の記事訴状: PDF)。

ベトナムの男性 2 名に率いられた被告のグループはプリント T シャツを販売するウェブサイトと関係があり、競合するサードパーティ販売者を Google 検索結果から排除すべく DMCA 削除要請を悪用していた。被告は少なくとも 65 の Google アカウントを作成し、117,000 件以上の URL を対象にした虚偽の削除要請数千件を送っていたほか、50 万件以上の URL を対象とした虚偽とみられる削除要請数千件も送っていたという。

削除要請が虚偽であっても合衆国法典 512 条 (c)(3)(A) の定める要件を満たせば Google が削除する可能性は高く、被告の削除要請により多数のサードパーティ販売者の URL が削除された。これらのサードパーティ販売者の多くは Google 検索広告の顧客であり、虚偽の削除要請により顧客のウェブサイトでは 2022 年ホリデーシーズンの 1 日当たりのトラフィックが大幅に減少。顧客の売り上げは 500 万ドル以上減少し、Google の損害も 200 万ドル ~ 300 万ドルに及ぶとのこと。

Google は虚偽の著作権侵害主張や契約違反など 3 カウントで被告を訴えており、虚偽の削除要請送信禁止や Gmail アカウント作成禁止、Google を利用した被告ウェブサイトの宣伝禁止・サードパーティに危害を加える行為の禁止といった差止命令や、損害賠償などを求めている。

18420899 story
プライバシ

プライバシーマーク認証団体の情報漏洩問題。NASで誤公開、3種類のランサムウェア被害形跡 28

ストーリー by nagazou
漏洩 部門より
8月に発覚したプライバシーマーク認証に関連する情報漏洩問題で、日本情報経済社会推進協会(JIPDEC)が13日、問題の続報を発表した。以前の記事の通り、漏洩の原因は、審査員が個人のパソコンで業務を行い、廃棄すべき資料を規則に違反してNASに保存、セキュリティ対策をしていなかったことから起きた(JIPDEC発表ITmedia日経クロステック)。

その結果、審査関連資料と審査員の個人情報が少なくとも2020年7月から2023年8月までインターネット上で閲覧可能な状態となっていた。また同期間中に、少なくとも3種類のランサムウエアによる攻撃を受けて暗号化されたファイルがあることも確認されたとのこと。最大888社の事業者の審査関連資料や審査員名簿が漏洩している可能性があるものの、現時点で不正利用の報告はないとしている。JIPDECは個人所有PCでの審査業務を全面禁止し、今後は貸与されたPCのみを利用して審査業務を行い、監視・点検を行う対策を実施するとしている。
17935515 story
携帯電話

HyperOSではブートローダのアンロックは実質不可に 44

ストーリー by nagazou
制限 部門より
AndroPlusの記事によると、Xiaomi HyperOSのBootloaderのUnlockが、中国国外の人間からは厳しく制限されるようになったようだ。Xiaomi 14シリーズでは、MIUIに代わりXiaomi HyperOSがプリインストールされている。Xiaomiが中国コミュニティで発表した内容によれば、Unlockするためには内部テスターになり、コミュニティレベル5に達し、実名認証が必要となったという。実名認証にはパスポートと中国銀行カードの登録が必要であり、外国人にとっては口座開設は難しい。さらにBLUの許可は1年ごとの更新制で、3台までしか許可されないとしており、日本人にとっては実質的に不可能になったとされている(AndroPlus)。

あるAnonymous Coward 曰く、

AndroPlusの記事によると「申請にChinaのIDと銀行口座が必須」との事なのでChinese以外がXiomi端末を使って遊ぶのが難しくなりそう

17931610 story
お金

ニコニコ動画もMastercardの取り扱いを停止、価値観の押し付けに反発強まる 127

ストーリー by nagazou
押し付け 部門より
動画サービス「ニコニコ」でMastercardによる有料サービスの決済が一時停止されたと告知された。告知によると11月8日22時以降から、Mastercardを支払い方法として登録しようとすると「無効なクレジットカードのため登録できません。別のカードで再入力してください。」という表示がでるようになっているという。運営では他の支払い方法で手続きをお願いしますとしている(ニコニコインフォ ITmediaTogetter)。

近年、クレジットカード会社が検閲行為を行い、問題のあるコンテンツに対して決済停止の処分を下す動きが増えている。過去にはDMMやPornhub、ピクシブでも類似の事例があり、Mastercardによる表現規制ではないかとしてその基準や意向が問題視されている。ニコニコがMastercardとの契約を解消した背景には、日本国内でのMastercardのシェアが比較的低く、影響が軽微である可能性も指摘されている(マネーボイス)。

あるAnonymous Coward 曰く、

なおこの停止の直前に、Mastercard側が『汚い仔猫を見つけたので虐待することにした(1匹目)』というネットミームをネタにした300万再生の人気動画を、中身も見ずに動物虐待であると公開停止させていた事から、こうした杜撰な価値観の押し付けが原因ではないかと見られている。

17690693 story
パテント

Alexaが特許侵害していると提訴、LINE『ふるふる』で勝訴したフューチャーアイ 11

ストーリー by nagazou
提訴 部門より
岐阜県のAI技術開発企業のフューチャーアイは6日、自社の特許権が侵害されているとして、AIアシスタント「Alexa」を提供しているAmazon.comやアマゾンジャパンを含む4社を提訴した。フューチャーアイはAI音声アシスタント関連の特許を持っており、アマゾンジャパンとのライセンス契約交渉をおこなっていた。しかし交渉が不調に終わったため訴訟を提起したという。提起後、フューチャーアイはAmazon側に早期和解を提案したが、回答がなかったため公表されたとしている(フューチャーアイリリースITmedia)。

フューチャーアイが主張する特許(特許第7208603号)は、ユーザからの質問や要求に応じ、特定の分野に特化した人工知能が応答できるようにするもので、2022年4月に出願され、2023年1月に登録されたとしている(分割出願、初回出願は2014年8月27日)。フューチャーアイは過去にLINEに対しても特許権侵害の訴訟を起こし、勝訴して約1400万円の賠償金を得ているという。
17564652 story
SNS

日本留学中にSNSに「香港独立支持」を投稿した香港人、一時帰国時に実刑判決 69

ストーリー by nagazou
判決 部門より
香港の女性が日本留学中に「香港独立」を支持するSNS投稿をしたところ、香港の裁判所によって「扇動の意図を有する行為」で刑事罪行条例違反の罪に問われ、禁錮2か月の実刑判決を受けたと報じられている(産経新聞)。

記事によるとこの女性は2018年から日本に留学しており、18年以降にFacebookなどに13件の投稿をしていたという。そのうち11件は日本滞在中に行われたもので、これに関しては女性は香港の司法管轄権が及ばないと主張していた。しかし、裁判所は女性が投稿を削除しなかったことから扇動の意図を認定。日本語での投稿も意図的に行ったと判断したとしている。

当初の逮捕容疑は、20年に施行された香港国家安全維持法(国安法)違反(国家分裂扇動)で、国安法の初めての域外適用ケースとして国内外の関心を集めたが、のちに国安法ではなく、英領時代に制定された刑事罪行条例違反の罪での起訴となったという。この判決は海外での言論活動が香港で初めて有罪とされたものでこの判決の影響は今後に響く可能性があるとしている。

あるAnonymous Coward 曰く、

国外滞在時の言論でも、国内法でNGとなるというのは、着実に規制が厳しくなっているのだろう。

17472174 story
Google

Google Play、「独自のセキュリティ審査」バッジを導入 17

ストーリー by nagazou
導入 部門より
headless 曰く、

Google Play に「独自のセキュリティ審査」バッジが導入され、VPN アプリを皮切りに表示が開始されている (Google Security Blog の記事The Register の記事Bleeping Computer の記事)。

新しいバッジは Google 認定ラボパートナーが実施するモバイルアプリセキュリティ評価 (MASA) により、業界標準 OWASP の基本的なセキュリティ要件 MASVS が満たされていることを示すものだ。バッジがアプリに脆弱性がないことを保証するわけではないが、開発者がユーザーの安全を保つためセキュリティとプライバシーを重視していることを示すものとなる。

既に Google Play では NordVPNGoogle OneExpressVPN をはじめとして数多くの VPN アプリの「データセーフティ」セクションにバッジが表示されており、セキュリティ審査を希望する開発者向けに申請フォームも公開されている。

17472060 story
Google

Google検索、仕様変更で性的コンテンツを検索結果から除外か 77

ストーリー by nagazou
ユーザーによって異なるのは面倒だ 部門より
あるAnonymous Coward 曰く、

Google検索設定に「アカウントに基づく情報」が追加され、セーフサーチがオフの状態でも検索結果に性的コンテンツと判断されたページが表示されないようになった模様。「FANZA」など明示的に性的コンテンツを目的としたキーワードを入れても検索結果に出てこなくなっている。

回避策は「アカウントに基づく情報」をオフにすることだが、Google Discover等のパーソナライズ機能に制限がかかる。なお、同じ検索エンジンを使用しているYahoo検索は制限の対象にはなっていないようだ。

SEMリサーチの記事によると10月31日に、Google検索の設定に「アカウントに基づく情報」が追加される仕様変更があったそうだ。これにより、検索結果の表示が個人のGoogleアカウントに保存される検索履歴情報に基づいて制御されるようになったという。この設定はデフォルトでは有効化されているとのこと。この変更により、タレコミにあるように性的なコンテンツを扱うサイトが一部、検索結果に表示されなくなる状態になっているようだ(SEMリサーチ)。

先の記事によると、ユーザーの検索履歴に基づいてフィルタリングが変化する仕様であるため、影響はユーザーの検索履歴の内容によって変わってくるようだ。この仕様変更の影響により、アダルト系以外の一般サイトにも影響を及ぼしており、ログイン状態だと先日話題になったエロゲーを扱うテレビアニメ「16bitセンセーション」の公式サイトトップページが検索時に表示されないといった報告も出ている模様。

typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...