オンラインデリバリーサービスで働くアプリベース労働者の権利を守る費用を捻出するため、サービスを行うネットワーク企業に課金する条例案 CB 120706 を米シアトル市議会が可決した (GeekWire の記事)。

ネットワーク企業のプラットフォームにログインし、割り当てを受けて働くアプリベース労働者は経済的に不安定な人が多く、低賃金で危険かつ不安定な労働条件を受け入れることになる。ネットワーク企業ではアプリベース労働者を従業員ではなく請負業者として扱うため、行政による従業員保護の対象にもならない。

そのため、シアトル市ではアプリベース労働者の職場での保護確立を含む労働基準の制定を労働基準監督署 (OLS) に許可しており、2024 年 1 月 13 日にはアプリベース労働者の最低賃金条例が施行され、2025 年 1 月 1 日にはアプリベース労働者の解雇時の権利に関する条例が施行される。

しかし、これらの条例施行には年数百万ドルの費用が必要となる。そのため、CB 120706 ではシアトルでのネットワーク企業運営を認可制とし、デリバリー 1 件ごとに 10 セントの認可料を課して費用を捻出するとのことだ。

Lenovo は 15 日、Zenbook Pro や Zenbook Flip などが計 4 件の特許を侵害しているとして Asus を米カリフォルニア北部地区連邦地裁と米国際貿易委員会 (ITC) に提訴した (プレスリリース、 The Register の記事、 Ars Technica の記事、 連邦地裁への訴状: PDF、 ITC への訴状: PDF)。

Lenovo が Asus による特許侵害を主張しているのはリソースブロックの使用と割り当てを高速化する US Patent 10,952,203 (PDF) と、無線 LAN の Wake-on-LAN に関する US Patent 7,792,066 (PDF)、タッチパッドでの斜めスクロールに関する US Patent 7,760,189 (PDF)、ポータブルデバイスのヒンジに関する US Patent 8,687,354 (PDF) で、損害賠償や差止命令を求めている。

今回の訴訟は 8 月に Asus が Lenovo を相手取り、携帯電話技術に関連する訴訟をドイツ・ミュンヘンで提起したことを受けたものだという。Lenovo はクロスライセンス契約を推進しているが、公正・合理的・非差別的 (FRAND) な条件でライセンスせず、高額な使用料を要求する特許保持者もいる。Lenovo にとって訴訟は最後の手段であるが、同社のパテントポートフォリオを活用する時が来たと考えているとのことだ。

Spotify が 21 日に発表したアーティストへのロイヤルティ分配を最適化する新ポリシーで、2024 年初めから年間の再生回数が 1,000 回に満たないトラックをロイヤルティ計算の対象外にする計画を明らかにした (Spotify のブログ記事、 The Next Web の記事、 9to6Mac の記事)。

Spotify がホストする 1 億を超えるトラックのうち、数千万トラックは年間の再生回数が 1,000 回に満たず、1 か月あたりのロイヤルティは平均 0.03 ドルだという。Soptify では銀行口座からの引き出しには最低額 (1 回あたり 20 ～ 50 ドル) と取扱手数料 (1 回あたり 1 ～ 20 ドル) が設けられているため、支払われたロイヤルティはしばしばアップロード者には届かないと主張する。その一方で、忘れられてしまうような少額な支払いの総額は年 4,000 万ドルに達し、年再生回数 1,000 回未満のトラックをロイヤルティ計算から除外することで、ストリーミングの売り上げが生活に必要なアーティストへの支払いを増やせるとのこと。このような Spotify の方針に、インディーズアーティストなどからは反発も出ているようだ。

このほか、Spotify が同時に発表したポリシーは、トラックで悪質な不正ストリーミング回数水増しが検出された場合にレーベルやディストリビューターに罰金を科すこと、機能的ノイズを記録した長時間のトラックを短いトラックに分割することでリスナーに気付かれることなく再生回数を増やす行為への対策として最低トラック長を 2 分にすることとなっている。ポリシーはストリーミング水増し対策が 2024 年初めから、機能的ノイズに関するものが来年から適用されるとのことだ。

headless 曰く、

Electronic Frontier Foundation (EFF) が Amazon.com で販売されていた子供向けタブレット製品を調べたところ、複数の怪しいソフトウェアがプリインストールされていたとして注意喚起している (EFF のブログ記事、 HackRead の記事)。

この製品は Dragon Touch の KidsPad Y88x 10 という子供向け 10 インチタブレットで、既に製品ページは削除されている。7 インチモデルは現在も販売されているが、10 インチモデルの OS が Android 9 Pie なのに対し、7 インチモデルは Android 12 と新しく、プリインストールソフトウェアも異なる可能性がある。Amazon.co.jp でも 7 インチモデルは販売されていたが、こちらは Android 10.0 となっている。

最初に挙げられているのはマルウェア Corejava の痕跡だ。このタブレットには Corejava のディレクトリが存在し、初回起動時に Corejava の C2 サーバーにリクエストが送られたという。ただし、EFF がタブレットを最初に起動した 2023 年 5 月の時点で C2 サーバーは停止しており、現在のところペイロードが送られてくることもない。

また、このタブレットではデバイスを子供向けに変える KIDOZ アプリのプリインストールが売りになっている。KIDOZ アプリは米児童オンラインプライバシー保護法 (COPPA) 認証済みとされているが、プリインストールされているバージョンは古いもので、情報を広告サーバーに送るような古いアプリを含むアプリストア機能が搭載されている。そのため、このバージョンは 5 つのセキュリティベンダーがアドウェアと認識しているが、アプリストア機能の削除された最新バージョンでは 2 ベンダーに減少する。

このほか、過去にマルウェアであったこともある Adups アプリの「クリーンなバージョン」もファームウェア更新ソフトウェアとしてプリインストールされているとのこと。ただし、アプリにはシステムレベルのパーミッションが付与されており、Adups のサーバーから何でもインストールできるため、不安が残る。また、アプリのアンインストールや無効化は容易でなく、デバイスをファクトリーリセットすれば復活するとのことだ。

あるAnonymous Coward 曰く、

紛争が続く中東だが、イスラエル軍は19日、イエメン近くの紅海を航行していた貨物船がイエメンの反政府勢力フーシ派に乗っ取られたと発表した。日本郵船が国土交通省に報告したところによると、この船は日本郵船運航の船舶だという（NHK, 産経新聞, ロイター）。

フーシ派はイスラム教シーア派の武装組織で、紅海に面するイエメン北部を実効支配する。イランが支援していると言われており、イエメン政府やそれを支援するサウジアラビアと交戦する他、今回のパレスチナの紛争ではハマスと協力してイスラエルや米軍の艦船にミサイルやドローンで攻撃を行うなどしていた。

拿捕された船は英国の会社が所有し、日本郵船がチャーターして自動車運搬船「ギャラクシー・リーダー」として運航していたもの。トルコからインドに向かっていたとのことで、乗組員は25人だがイスラエル人も日本人も含まれていないという。ただし船の所有者にはイスラエルの実業家もかかわっているとのこと。フーシ派はかねてよりイスラエル企業が所有・運航する船舶やイスラエル国旗を掲げる船舶を標的にする可能性があると表明しており、今回もイスラエルの船舶を拿捕したと発表している。

情報元へのリンク

Meta が 16 歳未満の使用するアプリについて、アプリストアが保護者の許可を得てから提供するようにすべきだと主張している (Meta のブログ記事、 The Guardian の記事、 The Register の記事)。

米国では各州がそれぞれ異なる法律を制定してアプリの年齢制限や年齢確認を義務付けており、州によって未成年者の保護範囲が異なる。年齢確認はアプリごとに異なるサインアッププロセスの中で行われ、それぞれ異なるセキュリティやプライバシープラクティスを持つアプリにセンシティブな身分証明書の情報を繰り返し送信する必要がある。

そのため、アプリストアでユーザーの年齢確認を行い、必要に応じて保護者の合意を義務付けることで、保護者の負担やセキュリティ・プライバシー上の不安を減らすことが可能になるというのが Meta の主張だ。これを実現するため、Meta では国レベルでの法制化を行うよう呼び掛けている。

Meta (Facebook と Instagram) は Google (YouTube) や ByteDance (TikTok)、Snap (Snapchat)とともに、欠陥のある設計で未成年者をソーシャルメディア依存に導いたとして30州の学区から訴えられている。被告側は米通信品位法 230 条で免責対象になるなどとして棄却を申し立てたが、カリフォルニア北部地区連邦地裁の Yvonne Gonzalez Rogers 判事が 14 日に申立を却下し、訴訟が継続することになった (Ars Technica の記事)。

Netflixは、Broadcomとの特許侵害訴訟で敗訴し、動画コーデック「H.265(HEVC)」の使用を中止するように命じられた（Broadcomの声明、Next TV、GIGAZINE）。

ドイツのミュンヘン裁判所は2023年9月の判決で、BroadcomのHEVC特許（EP 2 575 366[PDF]）が有効であるという判決を下した。判決では、Netflixに4K動画のストリーミングでHEVCを使用することを停止するよう命じた。しかし、Netflixはこの判決に従わなかったことから、Broadcomはドイツの連邦特許裁判所に訴えた。連邦特許裁判所は予備判決でBroadcomの特許が有効と認め、Netflixに対して罰金や役員の懲役刑を含む罰則を提示。最終判決は2024年7月に予定されている。この判決はNetflixの重要市場であるドイツに影響を及ぼす可能性がある。

headless 曰く、

Google は 13 日、米著作権法を悪用してライバルを妨害するため、虚偽の DMCA 削除要請を大量に送っていたグループを提訴した (TorrentFreak の記事、 訴状: PDF)。

ベトナムの男性 2 名に率いられた被告のグループはプリント T シャツを販売するウェブサイトと関係があり、競合するサードパーティ販売者を Google 検索結果から排除すべく DMCA 削除要請を悪用していた。被告は少なくとも 65 の Google アカウントを作成し、117,000 件以上の URL を対象にした虚偽の削除要請数千件を送っていたほか、50 万件以上の URL を対象とした虚偽とみられる削除要請数千件も送っていたという。

削除要請が虚偽であっても合衆国法典 512 条 (c)(3)(A) の定める要件を満たせば Google が削除する可能性は高く、被告の削除要請により多数のサードパーティ販売者の URL が削除された。これらのサードパーティ販売者の多くは Google 検索広告の顧客であり、虚偽の削除要請により顧客のウェブサイトでは 2022 年ホリデーシーズンの 1 日当たりのトラフィックが大幅に減少。顧客の売り上げは 500 万ドル以上減少し、Google の損害も 200 万ドル ～ 300 万ドルに及ぶとのこと。

Google は虚偽の著作権侵害主張や契約違反など 3 カウントで被告を訴えており、虚偽の削除要請送信禁止や Gmail アカウント作成禁止、Google を利用した被告ウェブサイトの宣伝禁止・サードパーティに危害を加える行為の禁止といった差止命令や、損害賠償などを求めている。

8月に発覚したプライバシーマーク認証に関連する情報漏洩問題で、日本情報経済社会推進協会（JIPDEC）が13日、問題の続報を発表した。以前の記事の通り、漏洩の原因は、審査員が個人のパソコンで業務を行い、廃棄すべき資料を規則に違反してNASに保存、セキュリティ対策をしていなかったことから起きた（JIPDEC発表、ITmedia、日経クロステック）。

その結果、審査関連資料と審査員の個人情報が少なくとも2020年7月から2023年8月までインターネット上で閲覧可能な状態となっていた。また同期間中に、少なくとも3種類のランサムウエアによる攻撃を受けて暗号化されたファイルがあることも確認されたとのこと。最大888社の事業者の審査関連資料や審査員名簿が漏洩している可能性があるものの、現時点で不正利用の報告はないとしている。JIPDECは個人所有PCでの審査業務を全面禁止し、今後は貸与されたPCのみを利用して審査業務を行い、監視・点検を行う対策を実施するとしている。

AndroPlusの記事によると、Xiaomi HyperOSのBootloaderのUnlockが、中国国外の人間からは厳しく制限されるようになったようだ。Xiaomi 14シリーズでは、MIUIに代わりXiaomi HyperOSがプリインストールされている。Xiaomiが中国コミュニティで発表した内容によれば、Unlockするためには内部テスターになり、コミュニティレベル5に達し、実名認証が必要となったという。実名認証にはパスポートと中国銀行カードの登録が必要であり、外国人にとっては口座開設は難しい。さらにBLUの許可は1年ごとの更新制で、3台までしか許可されないとしており、日本人にとっては実質的に不可能になったとされている（AndroPlus）。

あるAnonymous Coward 曰く、

AndroPlusの記事によると「申請にChinaのIDと銀行口座が必須」との事なのでChinese以外がXiomi端末を使って遊ぶのが難しくなりそう

動画サービス「ニコニコ」でMastercardによる有料サービスの決済が一時停止されたと告知された。告知によると11月8日22時以降から、Mastercardを支払い方法として登録しようとすると「無効なクレジットカードのため登録できません。別のカードで再入力してください。」という表示がでるようになっているという。運営では他の支払い方法で手続きをお願いしますとしている（ニコニコインフォ 、ITmedia、Togetter）。

近年、クレジットカード会社が検閲行為を行い、問題のあるコンテンツに対して決済停止の処分を下す動きが増えている。過去にはDMMやPornhub、ピクシブでも類似の事例があり、Mastercardによる表現規制ではないかとしてその基準や意向が問題視されている。ニコニコがMastercardとの契約を解消した背景には、日本国内でのMastercardのシェアが比較的低く、影響が軽微である可能性も指摘されている（マネーボイス）。

あるAnonymous Coward 曰く、

なおこの停止の直前に、Mastercard側が『汚い仔猫を見つけたので虐待することにした(1匹目）』というネットミームをネタにした300万再生の人気動画を、中身も見ずに動物虐待であると公開停止させていた事から、こうした杜撰な価値観の押し付けが原因ではないかと見られている。

岐阜県のAI技術開発企業のフューチャーアイは6日、自社の特許権が侵害されているとして、AIアシスタント「Alexa」を提供しているAmazon.comやアマゾンジャパンを含む4社を提訴した。フューチャーアイはAI音声アシスタント関連の特許を持っており、アマゾンジャパンとのライセンス契約交渉をおこなっていた。しかし交渉が不調に終わったため訴訟を提起したという。提起後、フューチャーアイはAmazon側に早期和解を提案したが、回答がなかったため公表されたとしている（フューチャーアイリリース、ITmedia）。

フューチャーアイが主張する特許（特許第7208603号）は、ユーザからの質問や要求に応じ、特定の分野に特化した人工知能が応答できるようにするもので、2022年4月に出願され、2023年1月に登録されたとしている（分割出願、初回出願は2014年8月27日）。フューチャーアイは過去にLINEに対しても特許権侵害の訴訟を起こし、勝訴して約1400万円の賠償金を得ているという。

香港の女性が日本留学中に「香港独立」を支持するSNS投稿をしたところ、香港の裁判所によって「扇動の意図を有する行為」で刑事罪行条例違反の罪に問われ、禁錮2か月の実刑判決を受けたと報じられている（産経新聞）。

記事によるとこの女性は2018年から日本に留学しており、18年以降にFacebookなどに13件の投稿をしていたという。そのうち11件は日本滞在中に行われたもので、これに関しては女性は香港の司法管轄権が及ばないと主張していた。しかし、裁判所は女性が投稿を削除しなかったことから扇動の意図を認定。日本語での投稿も意図的に行ったと判断したとしている。

当初の逮捕容疑は、20年に施行された香港国家安全維持法（国安法）違反（国家分裂扇動）で、国安法の初めての域外適用ケースとして国内外の関心を集めたが、のちに国安法ではなく、英領時代に制定された刑事罪行条例違反の罪での起訴となったという。この判決は海外での言論活動が香港で初めて有罪とされたものでこの判決の影響は今後に響く可能性があるとしている。

あるAnonymous Coward 曰く、

国外滞在時の言論でも、国内法でNGとなるというのは、着実に規制が厳しくなっているのだろう。

headless 曰く、

Google Play に「独自のセキュリティ審査」バッジが導入され、VPN アプリを皮切りに表示が開始されている (Google Security Blog の記事、 The Register の記事、 Bleeping Computer の記事)。

新しいバッジは Google 認定ラボパートナーが実施するモバイルアプリセキュリティ評価 (MASA) により、業界標準 OWASP の基本的なセキュリティ要件 MASVS が満たされていることを示すものだ。バッジがアプリに脆弱性がないことを保証するわけではないが、開発者がユーザーの安全を保つためセキュリティとプライバシーを重視していることを示すものとなる。

既に Google Play では NordVPN や Google One、ExpressVPN をはじめとして数多くの VPN アプリの「データセーフティ」セクションにバッジが表示されており、セキュリティ審査を希望する開発者向けに申請フォームも公開されている。

あるAnonymous Coward 曰く、

Google検索設定に「アカウントに基づく情報」が追加され、セーフサーチがオフの状態でも検索結果に性的コンテンツと判断されたページが表示されないようになった模様。「FANZA」など明示的に性的コンテンツを目的としたキーワードを入れても検索結果に出てこなくなっている。

回避策は「アカウントに基づく情報」をオフにすることだが、Google Discover等のパーソナライズ機能に制限がかかる。なお、同じ検索エンジンを使用しているYahoo検索は制限の対象にはなっていないようだ。

SEMリサーチの記事によると10月31日に、Google検索の設定に「アカウントに基づく情報」が追加される仕様変更があったそうだ。これにより、検索結果の表示が個人のGoogleアカウントに保存される検索履歴情報に基づいて制御されるようになったという。この設定はデフォルトでは有効化されているとのこと。この変更により、タレコミにあるように性的なコンテンツを扱うサイトが一部、検索結果に表示されなくなる状態になっているようだ（SEMリサーチ）。

先の記事によると、ユーザーの検索履歴に基づいてフィルタリングが変化する仕様であるため、影響はユーザーの検索履歴の内容によって変わってくるようだ。この仕様変更の影響により、アダルト系以外の一般サイトにも影響を及ぼしており、ログイン状態だと先日話題になったエロゲーを扱うテレビアニメ「16bitセンセーション」の公式サイトトップページが検索時に表示されないといった報告も出ている模様。