パスワードを忘れた? アカウント作成

あなたのタレコミがスラドを支えます。さぁ、タレこめ!

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2021年5月のYRO人気記事トップ10
15292900 story
検閲

Redditで新たに採用されたスタッフが恣意的に削除やBANを繰り返し、大規模な抗議行動に 115

ストーリー by nagazou
似たようなことはどこでも起きるなあ 部門より
あるAnonymous Coward 曰く、

英語圏の人気掲示板サイト「Reddit」で、2021年3月に過去に政治家として問題行動を起こした人物がスタッフに採用されてしまい、その人物が自分に関連する話題を削除やBANしていたことが判明して、ユーザーの抗議活動を受ける事態となっていたらしい(ITmediaの記事)。

この騒動では、特定の人物やその話題のスレッドが停止されたり、またついには37万人のユーザーをもつ英国の政治板が停止させられたことから、すぐに誰が対象となっているのかが判明。これに対して、ユーザー側は数千万ユーザーを持つ「r/Music」や「r/pokemongo」「r/historymeme」といった人気掲示板を非公開にして、Redditを機能不全の状態へと陥らせて対抗したという。

Reddit運営側は「この人物の氏名がハラスメントやドキシングの可能性があるワードとして自動的に削除されただけ」と説明するも、氏名を含んだ関係ない投稿が大量に投稿され、すぐに虚偽説明であることがバレてしまい、火に油を注ぐこととなった。最終的に3月24日に運営側は「当該のスタッフを解雇した」「採用する前に彼女の経歴を十分に精査しなかった」「スタッフがトランスジェンダーであったため、過剰に保護してしまった」として誤りを認めるコメントを出し、事態は収拾したようだ。

情報元へのリンク

15290370 story
法廷

作品を無断転載された同人作家は何ができるか 92

ストーリー by nagazou
ダークグレー部分の深掘り 部門より
STORIA法律事務所のブログに掲載されている「同人作家が作品をネットに無断転載された話」が興味深い。2020年10月6日の知財高裁で行われたBL同人作品の著作権に関する判決について解説したもの(判決文[PDF])で、BL同人作品を無断でネットにアップし、広告収益を上げていたサイトに対し、同人作者が損害賠償を請求したというものとなっている(STORIA法律事務所 Yahoo!ニュース個人)。

裁判では著作権侵害が認定され、損害賠償金の支払いも認められている。しかし、同人作家は一次創作物のアニメ・漫画の権利者に許可を取らずに作品を作成ものであり、若干違和感を感じる部分もある。

さらにこの裁判での議論となった作品は成人向けが大半だったそうで、被告となる無断アップをしていたサイト側も、「一次創作物をエロ改変している同人作家が、同人作品の著作権が侵害されたことを理由に損害賠償請求するのはどうか」とする主張をしていたそうだ。

一方で原告側は「抽象的なキャラクターは著作物に該当しないこと、同人作品が原作の著作権を侵害している場合でも、原告は法的救済を求める権利はある」とする主張で戦っていたという。元の法律事務所の記事では「抽象的なキャラクターが著作物に該当しない」という主張についての解説や「著作権侵害」の厳密な意味など、違和感の原因となった部分などについての解説が行われている。

情報元へのリンク
15277061 story
EFF

HTTPS Everywhereが自前ルールセットの更新を終了へ 6

ストーリー by nagazou
終了 部門より
あるAnonymous Coward 曰く、

電子フロンティア財団(EFF)は4月15日、Tor Projectと共同開発しているWebブラウザ拡張機能「HTTPS Everywhere」のルールセットHTTPS Everywhere AtlasDuckDuckGo Smarter Encryptionに切り替える方針を明らかにした(EFFの発表)。発表文はDuckDuckGoとの提携を強調するものだが、詳細を説明したブログによると、自前のルールセットを段階的に廃止したのち、なんと拡張機能それ自体の廃止に取り組む予定なのだという(EFFのブログ)。

HTTPS Everywhereは、ルールセットに基づいてHTTPアクセスをHTTPSに置き換える、またはすべてのHTTPアクセスを強制的にHTTPSに置き換える機能を備え、AMOではユーザー数トップ20に数えられる人気の拡張機能。2010年にリリースされて以降、RFC 6797-HTTP Strict Transport Security (HSTS)の標準化、Google ChromeのHSTS Preloadリスト策定、常時SSL(AOSSL)の普及といった環境の変化を経て、最近ではMozilla FirefoxのHTTPS-OnlyモードMicrosoft EdgeのAutomatic HTTPSなど、ブラウザにHTTPS Everywhereと同等の機能を内蔵する動きが進んでいる。

元々HTTPS Everywhereはいつの日か必要とされないことを究極の目標に掲げており、その本懐を果たしつつあるというのが根幹にあるようだ。EFFは将来的にDuckDuckGo Privacy Essentialsに移行するか、デフォルトでHTTPSを使用するブラウザを使用することを推奨している。

情報元へのリンク

15294638 story
教育

京都大学で論文盗用が判明、初の博士号取り消しへ 40

ストーリー by nagazou
取り消し 部門より
京都大学は25日、京大大学院人間・環境学研究科の元大学院生の博士学位を取り消すと発表した。無断引用が認定されたためとしている。一度与えられた博士学位の取り消しは今回が初めてであるという(京都大学記者会見資料[PDF]京都新聞朝日新聞)。

この学生は、元大学院生は2012年に日本語と中国語に関する博士論文を提出していた。元院生の書いた論文の中に盗用の疑いがあると通報があり、調査を行ったところ計11か所に無断引用が見つかったとしている。大学側は再発防止策として、学位論文の調査委員にほかの学部の人員を入れるほか、論文剽窃のチェックツールを導入するなどの対策を取るとしている。
15288296 story
テクノロジー

イオンがAIカメラが売場で接客が必要な客を感知、店員に通知する機能導入 66

ストーリー by nagazou
年齢判断機能は新たなトラブルの元になりそう 部門より
イオンが店内カメラに「AIカメラ」を採用するのだという。約80店舗に順次導入していくとのこと。このAIカメラでは、映像からお客の行動を分析、従業員へ通知することにより接客対応が行えるとしている(イオンリテール[PDF])。

リリースでは具体例として、ベビーカーやランドセル売場などでの対応を挙げている。店員が不在になりがちな売り場での対応に使われるようだ。またAIが購入者の年齢を分析、未成年者と判断した場合は従業員に通知する機能もあるようだ。顧客の立ち寄り時間や動線、特定位置の商品棚などの利用頻度といったデータもを可視化し、利用率の高い箇所を赤色、低い箇所を青色で示す「ヒートマップ」機能も備えており。売場レイアウトの変更や店舗固有の売れ筋商品の補充につなげるとしている。
15298479 story
政治

ライアンエアー4978便の強制着陸問題、ベラルーシ政府への批判が強まる 32

ストーリー by headless
批判 部門より
5月23日にギリシャ・アテネ発リトアニアビリニュス行きライアンエアー4978便がベラルーシ航空管制から機内に安全上の脅威が存在する可能性を伝える虚偽の通報を受け、ベラルーシ・ミンスクで強制着陸させられた問題について、ベラルーシ政府への批判が強まっている。

これについて あるAnonymous Coward 曰く、

4978便はベラルーシ領空を飛行していたもののEUの航空会社がEU域内の空港間を運航する便であり、機内で爆発物などの脅威は見つからず、搭乗していた反政府ジャーナリストと同行者を治安当局が逮捕するにとどまった。そのため、EUは初めからこの人物を逮捕することが目的だったとして「国家による海賊行為だ」などと批判している(NHKニュースの記事毎日新聞の記事Bloombergの記事)。

この事件を受け、欧州各国がベラルーシ領空の飛行回避や経済制裁強化などの対応に動いている。一方でロシアはベラルーシを擁護するなど、また東西対立の火種になりそうな状況である。

G7外相とEU上級代表はベラルーシ当局を非難する声明を発出しており、米政府は米市民に対するベラルーシへの渡航禁止や6月3日以降のベラルーシ国有9企業に対する制裁措置再適用などを発表した。ライアンエアーはEUのガイダンスに従い、ベラルーシ領空を飛行しないと発表している。

15279333 story
変なモノ

「バニラ求人」の音楽、商標登録されてたことが判明 29

ストーリー by nagazou
サイト側に音量コントロール機能はないので注意 部門より
「バニラカー」で知られるバニラの求人の運営会社ミライトが、バニラーカーと呼ばれる宣伝車両で流されている「バニラバニラ求人バニラ~」の音楽を商標登録していたことが判明した。特許庁のデータベースによると、登録が行われたのは2017年11月9日となっており、2019年2月8日に登録されたようだ。データベース上には歌詞や楽譜のほか、フル音質で例の音楽を聴くことができることから、Twitter上などでは話題となっていた模様(特許情報プラットフォームTogetter)。
15288349 story
プライバシ

カスタムURIスキームを利用して異なるWebブラウザーにわたりユーザー追跡を可能にする手法 2

ストーリー by nagazou
あの手この手 部門より
headless 曰く、

カスタムURIスキームを利用することで、異なるWebブラウザーにわたるユーザーの追跡が可能になるという「scheme flooding」脆弱性をFingerprintJSが公開している(FingerprintJSのブログ記事Ghacksの記事HackReadの記事デモページ)。

この脆弱性はカスタムURIスキームを使用して外部プロトコルのハンドラー呼び出しを試みることで、Webサイトがユーザーのシステムに対応アプリがインストールされているかどうかを知ることが可能というものだ。カスタムURIスキームを利用するアプリのリストを生成することで、システムにインストールされた複数の異なるWebブラウザーで共通の識別子を生成できる。FingerprintJSでは影響を受けるブラウザーとしてデスクトップ版のTor Browser/Safari/Chrome/Firefoxを挙げているが、Chrome以外のChromiumベースブラウザーも影響を受けるとみられる。

ChromiumベースのブラウザーではカスタムURIスキーム実行時にダイアログボックスが表示され、ユーザーの意志に反したアプリケーションの起動を防ぐ仕組みが備わっているが、いったん内蔵PDFビューアーを起動するとこの仕組みがバイパスされる問題があるという。これについてはFingerprintJSがバグとして報告している。

FingerprintJSが公開しているデモでは24のアプリケーションに対応するカスタムURIスキームをチェックして24ビットの識別子を生成する。現在のところmacOSとWindowsにのみ対応しており、Linux上では正しく動作しない。

15275378 story
プライバシ

英情報コミッショナー事務局、ユーザーの意図に反した追跡を損害と認めなければデータ侵害を取り締まれなくなると示唆 17

ストーリー by headless
損害 部門より
英情報コミッショナー事務局(ICO)が英最高裁に対し、ユーザーが自分のデータをコントロールできなくなることを「損害」と認めなければデータ侵害を取り締まれなくなると示唆しているそうだ(The Registerの記事[1][2]HackReadの記事)。

本件はGoogleがiPhoneのSafariでデフォルト設定のサードパーティcookieブロックを迂回し、ユーザーを追跡していたことについて2017年に提起された代表訴訟に関するものだ。一審では訴えが認められなかったが、二審で逆転したため、Googleが上告していた。ICOは訴訟当事者ではないが、代理人の弁護士が第三者として訴訟に加わっている。

オプトイン方式の日本の集団訴訟とは異なり、英国(イングランドとウェールズ)の代表訴訟は同じ損害を受けたすべての人を原告代表が代表する点で米国のクラスアクション訴訟に近いものだが、代表される全員がまったく同じ利害関係を持つ必要があるという。そのため、Google側はユーザー追跡による損害を受けた人が何人いるか確認しようがなく、訴訟は棄却されるべきだと主張しているとのこと。

しかし、ユーザーの意図に反してWebアクセスを追跡すれば、ユーザーが自分のデータをコントロールできなくなることになる。そのため、ユーザーの意図に反する追跡自体が損害と認められなければ、データ侵害が発生してもデータの悪用による被害が発生しない限り取り締まれなくなる、というのがICOの弁護士の見解のようだ。
15294579 story
パテント

JASRAC、ブロックチェーン技術を使用した楽曲管理システムの実証実験 36

ストーリー by nagazou
ガラパゴス的なものになりそう 部門より
JASRACが24日、ブロックチェーン技術を使用した楽曲管理の実証実験をしていたことを発表した。ブロックチェーン技術を用いた存在証明機能付きの楽曲情報管理ツールを試作し、JASRAC内外の合計31名のクリエイターが参加してレビューを行ったという(JASRACAV WatchITmedia)。

この楽曲情報管理ツールでは、楽曲の無断利用やなりすましなどに対抗できるよう、音楽とメタデータを一元管理できる仕組みのほか、第三者が改ざん不可能な方式で楽曲の著作者情報を記録する仕組みなどを用意する。また既存の著作権管理システムによる管理委託契約・楽曲登録が複雑であることから、さまざまなビジネスパートナーとのデータ連携や各種申請・登録や契約を定型化や簡素化、電子化を行うとしている。

実証実験は2020年12月から2021年2月までの期間に行われた。参加クリエイターからは試作版の問題点などの指摘を受けたとしている。レビューに出た意見や課題を踏まて2022年の実用化を目指すとのこと。
typodupeerror

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

読み込み中...