米アリゾナ州で警察官の活動を至近距離でビデオ撮影すると違法になる州法が成立した (法案情報、 法案 HB2319 最終版、 Ars Technica の記事)。

この州法では法執行活動が行われていると知りながら 8 フィート以内からビデオ撮影する行為が違法となる。ただし、法執行活動が私有地内の囲われた空間で行われている場合であって、その場所に入ることを認められている人が 8 フィート (約 2.4 m) 以内からビデオ撮影することは認められる。また、容疑者など法執行活動の対象となっている本人や、検問で止められた車の中にいる人がビデオ撮影することも認められる。これらの例外は警察官が公務執行妨害や危険行為だと判断した場合は適用されない。違反した場合は 3 級軽罪となり、最高 500 ドルの罰金または最高 30 日間の実刑、最高 1 年間の保護観察処分を受ける可能性がある。

提案者のアリゾナ州下院議員ジョン・カバナー氏が USA TODAY に寄稿した Op-Ed によれば、敵意を持って警察官に付きまとい、危険な近距離でビデオ撮影しようとするグループが存在するのだという。カバナー氏に提案を依頼したトゥーソン市の警官らによると、1 ～ 2 フィートの至近距離で撮影されることもあるそうだ。

一方、ACLU Arizona は法案が (言論の自由や請願権を定めた) 合衆国憲法修正第 1 条に違反すると以前から反対していた。法案の成立を受けて、警察の悪事に対抗する最も効果的なツールを使用しようとする市民を委縮させ、警察官に違法行為の責任を負わせることがより難しくなるなどと改めて批判している。

すべて読む | YROセクション | 犯罪 | YRO | 政治 | アメリカ合衆国 | プライバシ |

関連ストーリー：
米サンフランシスコ市警の自律走行車対応規定、自律走行システムのデータを捜査で活用することにも言及 2022年05月18日
逮捕・勾留されてもTesla車の後部座席に座ってAutopilot走行を繰り返す米男性 2021年05月16日
米国で起きた警官による被疑者殺害事件、1億ドルを投入した警察用ボディカメラは機能せず 2020年06月26日
開発ツールWebpackの公式サイト、警察官による黒人殺害事件への抗議でドキュメントを一時閲覧できなくする 2020年06月08日
YouTube、ロンドン警察の要請によりラップ動画を削除 2019年02月19日
Amazonのリアルタイム顔認識システムを米警察が利用。Amazonが積極的に営業か 2018年05月26日
アマゾン傘下のスマートドアホン会社、不審人物を通報しやすくするアプリを公開 2018年05月11日
モトローラ、米警官の装着するボディカメラに顔認識技術の導入を計画 2017年07月22日
米コムキャスト、職場監視用のビデオカメラサービス開始 2017年03月30日
米警察、殺人事件の証拠として「Amazon Echo」の録音データを要求 2017年03月16日
警視庁などが「可搬型顔認証装置」を導入 2014年02月27日

すべて読む | YROセクション | 中国 | 情報漏洩 | プライバシ |

関連ストーリー：
米国ら7か国、北京五輪参加選手に使い捨てスマートフォン推奨へ 2022年02月04日
Microsoft、中国で Bing のオートサジェスト機能を 30 日間停止するよう中国政府に命じられる 2021年12月19日
テンセント、ゲームの新規投入を中国当局から禁止。国有企業の微信の使用制限も 2021年11月26日
LINE問題で調査員による最終報告書。韓国色を隠す意図があったなどと指摘 2021年10月19日
LINEで台湾要人約100人の個人情報がハッキングにより流出、国内では握手会動画が中国に流出 2021年07月30日

6月23日、兵庫県尼崎市は全市民の住民基本台帳などのデータが入ったUSBメモリを紛失したと発表した。USBメモリの中には住民基本台帳に記載されてる情報のほか、生活保護や児童手当を受けている世帯の口座情報なども保存されていたとされる。発表ではUSBのファイルはパスワードをかけて暗号化処理されていたことから、23日11時時点では漏えいは確認されていないとされている（神戸新聞NEXT、NHK、日経新聞、TBS NEWS DIG）。

ところが尼崎市による記者会見の際、USBメモリに設定されたパスワードの桁数に関して職員がバラしてしまうという大失敗を犯している。ネット上ではその公開された桁数を元に、地名や日付を組み合わせてパスワードを推測する行為などもおこなわれていたようだ（ITmedia）。

この騒動に合わせて、「尼崎のUSB」なるものがメルカリに出品されていたことも報じられている。おそらくイタズラだと思われるが商品の説明では、

先日から尼崎で使用しているUSBメモリです。パスワードを書けたまま忘れてしまい、中を開くことができないのでお譲りします。諸事情により、中のデータはそのままで出品いたしますので、新しく使用したい場合は、お手数ですがそちらで初期化の手順を踏んでください。

といった内容が書かれていた。価格は尼崎市の人口に合わせて45万2600円に設定されていた。なおこの出品は現在削除されているとのこと（FNNプライムオンライン[動画]）。この出品物に関しては、尼崎側が偽物であると判定したとのこと。なお紛失した従業員は当日、居酒屋で酒を飲み泥酔、午後10時半に店を出ると、午前3時ごろまで路上に寝ていたことが新たに報じられている（FNNプライムオンライン）。

追記：尼崎市は24日、紛失したとされていた市はUSBメモリーが発見されたと発表した。市は委託業者から電話連絡があり、鞄とともに発見されたとしている。発見された経緯などについては不明（読売テレビニュース、Yahoo!ニュース）。

すべて読む | セキュリティセクション | セキュリティ | 政府 | 情報漏洩 | プライバシ |

関連ストーリー：
岩手・釜石市で市民約３万人分全員の個人情報が漏えい 2022年05月30日
情報処理推進機構、中小企業ECサイトの脆弱性診断を無償で実施 2022年03月17日
セキュリティ企業ラック、元従業員がフリマで売却した私物HDD内に取引先情報が 2022年01月19日

すべて読む | YROセクション | 犯罪 | プライバシ |

関連ストーリー：
官報に掲載された破産者情報をGoogleマップ上にマッピングするサイトが登場し議論になる 2019年03月18日

すべて読む | YROセクション | 英国 | YRO | 政治 | 政府 | プライバシ |

関連ストーリー：
Mozilla 曰く、最もプライベートでセキュアなメジャーブラウザーは Firefox 2022年06月18日
EU離脱のイギリス、度量衡もポンドやオンスに戻す？ 2022年06月02日
Microsoft Edge は毎回起動時に Chrome からデータをインポートしたい 2022年06月02日
DuckDuckGo、Microsoft へのトラッキング許可発覚を受けてアプリの説明を更新 2022年05月29日
パッチを当てずにランサムウェア被害にあった英法律事務所、情報保護当局から罰金を命じられる 2022年03月18日
フランスのデータ保護当局、Google Analytics が GDPR に違反すると判断 2022年02月13日
Meta、EU 域でサービス提供できなくなる可能性を示唆 2022年02月08日
GPUの製造時のバラツキを使って個人を追跡する技術 2022年02月03日
Google、FLoCに変わる追跡技術「Topics」を発表 2022年01月28日
Google Analytics、EU 域内で使用できなくなる可能性 2022年01月17日
フランスのデータ保護当局、cookie 拒否の操作が許可の操作よりも複雑だとして Google と Facebook に制裁金 2022年01月09日
英最高裁、Safari のプライバシー設定を迂回してユーザーを追跡していた Google に対する代表訴訟を棄却 2021年11月14日
英情報コミッショナー事務局、ユーザーの意図に反した追跡を損害と認めなければデータ侵害を取り締まれなくなると示唆 2021年05月04日
欧州司法裁判所、EU・米国間のデータ共有協定取り下げを決定。米国企業に影響か 2020年07月20日
英ISP協会、Mozillaを「インターネットの悪漢」にノミネート 2019年07月07日
EUの一般データ保護規則、今月下旬にスタート 2018年05月11日
田舎のブロードバンドやモバイル接続環境を改善するため、英国政府と英国国教会が提携 2018年02月23日
英国務大臣、自身の名前を冠したアプリをリリース 2018年02月04日
欧州委員会、米企業が米国外に保存したデータに対する米捜査令状の有効性をめぐる米国での裁判に法廷助言書 2017年12月10日
米控訴裁判所、米国の捜査令状では米企業が米国外のサーバーに保存したデータの開示を要求できないとの判断 2016年07月16日

予想通りというか、なんというか、ご愁傷様です。

すべて読む | アップルセクション | 犯罪 | アップル | プライバシ |

関連ストーリー：
AirTag の幽霊、iPhone ユーザーを悩ませる 2022年05月09日
AirTag によるストーキング被害、通知機能で追跡に気付いたケースは 3 分の 1 2022年04月09日
無断で他人を追跡する行為は犯罪だという AirTag 初回設定時の警告表示、犯罪者にも効果があるか 2022年02月12日
スピーカーを無効化した AirTag、オンラインマーケットプレース出品で注目される 2022年02月06日
米軍関係者、雑な引っ越し業者対策にAirTagを活用 2022年02月01日
Apple、AirTag を悪用したストーキングへの対策などを含む安全ガイドを公開 2022年01月29日

Googleフォトのフェイスグルーピング機能をめぐり米イリノイ州で提起されたクラスアクション訴訟で、Google が 1 億ドルを支払うことに合意したそうだ (訴訟特設サイト、 The Verge の記事、 9to5Google の記事、 Gizmodo の記事)。

イリノイ州では生体識別情報のプライバシー保護を定める法律 Biometric Information Privacy Act により、生体識別情報を収集する場合は保持期間等を定めるポリシーの公開や、対象者への事前の告知などが必要になる。フェイスグルーピング機能は写真に写っている顔を検出して同一人物のものである顔を含む写真をグループ化するというものだが、法律の規定に従っていなかったため、州内のユーザーが州裁判所にクラスアクション訴訟を提起していた(PDF)。

クラスメンバーとなるのは 2015 年 5 月 1 日から2022 年 4 月 25 日までの間に顔が写った写真が Google フォトに保存されていたことがあるイリノイ州の住人だ。該当者は訴訟サイトで 9 月 24 日までに請求フォームを送信すれば和解金を受け取ることができる。和解金額は請求者数によって変動するが、およそ 200 ドルから 400 ドル程度になると見込まれている(PDF)。

なお、Google フォトヘルプには最近「フェイスグルーピングの保持ポリシー」が追加されており、英語版が追加されたのがクラス対象期間最終日の 4 月 25 日のようだ。

すべて読む | ITセクション | Google | YRO | 法廷 | アメリカ合衆国 | お金 | プライバシ |

関連ストーリー：
英最高裁、Safari のプライバシー設定を迂回してユーザーを追跡していた Google に対する代表訴訟を棄却 2021年11月14日
Chromeウェブストア、新Microsoft EdgeユーザーにGoogle Chromeを推奨するのをやめていた 2020年03月13日
Googleと米当局、YouTubeでの子供の情報収集問題について1億7千万ドルの制裁金支払いで和解 2019年09月06日
GAFAは独占禁止法訴訟対策をMicrosoftから学ぶべき 2019年06月28日
GoogleとAmazon、STBを巡る争いで和解 2019年04月23日
EU、Google、Apple、Facebook、Amazonの4社に特別税を課す方針を決める 2018年03月09日
企業秘密盗用をめぐるWaymoとUberの訴訟、和解に達する 2018年02月11日

ExpressVPN は 2 日、インド政府が VPN プロバイダーにユーザーデータ保持を義務付けたことを受け、インド国内の VPN サーバーを撤去すると発表した (ExpressVPN のブログ記事、 HackRead の記事、 The Register の記事、 Neowin の記事)。

VPN ユーザーデータの保持義務付けは 4 月に CERT-In が発表した指令に含まれており、発効する 6 月 27 日以降はユーザーの実名や住所、電話番号、割り当てた IP アドレス、利用パターンなどを最低 5 年間保持する必要がある。この指令はサイバー犯罪を防ぐためのものであるが、ユーザーのオンラインアクティビティをプライベートに保つという VPN の目的とは両立しないことや、当局による悪用の可能性もあることからインドからの物理的な VPN サーバー撤去を決めたとのこと。

なお、ExpressVPN はインドの IP アドレスで VPN サービスを利用可能な「バーチャル」インドサーバーをシンガポールと英国に設置しており、インドの IP アドレスが必要なユーザーは「India (via Singapore)」または「India (via UK)」を選択することでこれまでと変わらず利用できるとのことだ。

すべて読む | ITセクション | 犯罪 | YRO | 政治 | インターネット | 政府 | プライバシ |

関連ストーリー：
Microsoft Edge Canary、VPNによるセキュリティ機能のテストを少数ユーザーで開始 2022年05月16日
米中央情報局、Tor 経由でロシアからの情報提供を求める 2022年05月10日
インド政府、企業や政府機関にサイバーインシデント認識後 6 時間以内の報告義務付けへ 2022年05月03日
中国で『パリピ孔明』を見るためには計略が必要です (VPN とか) 2022年04月24日
PornHubがロシアからの接続をブロックしているとするフェイクニュース出回る 2022年03月03日
暗号メールサービス ProtonMail、IP アドレスのログを保存しないとの記述を公式サイトトップページから削除 2021年09月11日
iOSでVPN利用時、一部の通信がVPNをバイパスする脆弱性 2020年03月29日

すべて読む | セキュリティセクション | 犯罪 | YRO | 政府 | 情報漏洩 | プライバシ |

関連ストーリー：
Twitter、ユーザーがセキュリティ目的で提供した情報を広告に使用した問題で米連邦取引委員会と和解 2022年05月29日
ソフトバンクグループ、「ユーザープライバシーファースト」を基本方針として掲げる 2022年05月28日
スパイキャットにご用心！ あなたのプライバシー、誰かに監視されていませんか？ 2022年05月18日
高木浩光氏の個人データ保護に関する約9万文字以上インタビュー 2022年03月22日
情報処理推進機構、中小企業ECサイトの脆弱性診断を無償で実施 2022年03月17日
米テキサス州、メタを顔認識により同意なく生体情報収集したとして提訴 2022年02月18日

すべて読む | ITセクション | マイクロソフト | YRO | インターネット | プライバシ |

関連ストーリー：
DuckDuckGo CEO、youtube-dl.org をインデックスから削除していないと主張 2022年04月21日
DuckDuckGo、youtube-dl 公式サイトが検索できなくなる 2022年04月16日
DuckDuckGo、Mac用デスクトップブラウザのBeta版をテスト中 2022年04月13日
DuckDuckGo のトラフィック、2021 年は 350 億クエリを超える 2021年12月30日
DuckDuckGo、Android アプリのユーザートラッキングをブロックする機能を発表 2021年11月21日
Brave、米国など 5 か国の新規ユーザーを対象に独自検索エンジン Brave Search をデフォルトに 2021年10月21日
天安門事件から32年目、Bingで「tank man」と検索すると当時の画像が表示されず 2021年06月07日
DuckDuckGoのWebブラウザー、アクセス先ドメインの情報を収集しているとの批判を受けて修正 2020年07月07日
DuckDuckGo、インドで一時ブロックされる 2020年07月05日

すべて読む | セキュリティセクション | セキュリティ | YRO | プライバシ |

関連ストーリー：
Firefox 93のFirefox Suggestは実質広告ではないかとする指摘 2021年10月14日
YouTubeのおすすめ動画、視聴したあとに後悔する人が多いらしい 2021年07月12日
Windows版Firefox 75、タスクスケジューラにテレメトリーデータ送信タスクを追加 2020年04月11日
Mozilla、広告非表示化サービスを提供する「Scroll」と提携 2020年03月28日
Firefox 72、収集したテレメトリーデータを削除するオプション追加へ 2020年01月05日
Mozilla、AvastやAVGの提供するFirefox拡張機能がユーザー情報を収集・送信しているとしてアドオンサイトから削除 2019年12月05日
Mozilla、リモートコードを実行する拡張機能をブロックリストに追加 2019年11月08日
MozillaがFirefox Test Pilotを再開、第一弾はFirefox Private Networkを米国限定でテスト 2019年09月14日
Firefox 69.0リリース、「サードパーティのトラッカーCookie」のブロッキングが全ユーザーのデフォルトで有効に 2019年09月07日
米バーガーキング、メンタルヘルス月間に合わせて「Real Meals」キャンペーンを開始 2019年05月06日
Mozilla、AppleにiOSデバイスの広告IDを月1回変更するよう求める 2019年04月20日
Mozilla、ブログで推奨したプライバシー拡張機能でプライバシー問題が指摘され、説明なく記述を削除 2018年08月18日

Meta は 8 日、「公開されている」とみなされる個人住所情報の共有を許可する例外をコンテンツポリシーから削除すると発表した。Meta の発表は昨年 6 月の発表に追記されているため少しわかりにくいが、今回の追記分は「Recommendations」以降だ (Meta の発表、 The Verge の記事)。

Meta は Facebook および Instagram で個人住所情報や「個人の住居の外観や近隣の景観がわかるような画像」の共有が認められる状況について監督委員会に諮問し、監督委員会は「公開されている」とみなされる個人住所情報の共有を許可する例外をコンテンツポリシーから削除するよう勧告していた。一方、本人が自分の個人住所情報を投稿したか、公開に同意している場合、他のユーザーがその情報を再共有できるようにすべきと監督委員会は勧告したが、Meta では本人が許可したかどうかの確認が難しいことから採択を見合わせている。

「個人の住居の外観や近隣の景観がわかるような画像」に関しては、その画像に表示される内容がニュース報道の焦点である場合、住人に対する抗議が組織化される状況がある場合を除き、住所が特定できるなどのコミュニティ規定違反に該当しても共有を許可すべきだとの勧告を取り入れる計画を示している。

すべて読む | ITセクション | YRO | Facebook | プライバシ |

関連ストーリー：
米テキサス州、メタを顔認識により同意なく生体情報収集したとして提訴 2022年02月18日
Meta、EU 域でサービス提供できなくなる可能性を示唆 2022年02月08日
米国人の半数近くが Apple を個人情報を適切に扱う企業だと信じているが、Google や Amazon を信じる人の方が多いという調査結果 2021年12月24日
Facebook、過去に流出した世界5億3300万人の個人情報が閲覧可能に。日本からも42万8625人 2021年04月07日
マルウェアを含む拡張機能計28本、ChromeウェブストアとEdgeアドオンストアで見つかる 2020年12月20日

すべて読む | アップルセクション | 犯罪 | YRO | アップル | プライバシ |

関連ストーリー：
Apple によるストーキング防止策をバイパス可能な AirTag クローン 2022年02月24日
無断で他人を追跡する行為は犯罪だという AirTag 初回設定時の警告表示、犯罪者にも効果があるか 2022年02月12日
スピーカーを無効化した AirTag、オンラインマーケットプレース出品で注目される 2022年02月06日
Apple、AirTag を悪用したストーキングへの対策などを含む安全ガイドを公開 2022年01月29日
Airtagの悪用が止まらない 2022年01月26日
Apple、持ち主から離れた場所にある AirTag を Android で検出可能なアプリを公開 2021年12月16日
カナダの警察、AirTag を使用した高級車窃盗に注意喚起 2021年12月05日
AirTagの紛失モードには悪意あるサイトへ誘導する脆弱性がある 2021年10月04日
AirTagのネットワークをハックしてデータを送受信する 2021年05月18日
紛失防止タグ「AirTag」はストーカー用途に悪用できるか？ 2021年04月23日

Apple によるストーキング防止策のバイパスが可能な AirTag クローンをセキュリティ企業 Positive Security が開発し、AirTag クローン / 改造 AirTag を今後の「探す」ネットワークの更新で脅威のモデルへ組み込むよう Apple に呼び掛けている (Positive Security のブログ記事、 The Register の記事)。

Positive Security の AirTag クローン「Find You」は Apple の「探す」ネットワークを通じて Bluetooth デバイスを追跡可能にするフレームワーク「OpenHaystack」をベースに、マイクロコントローラー ESP32 を組み合わせて作られている。Positive Security は昨年、AirTag のネットワークを用いてデータを送受信する方法を公開して話題になった。

Apple は「すべてのAirTagには固有のシリアル番号があり、ペアリングされたAirTagはApple IDと関連付けられています」と説明するが、ESP32にAirTagのシリアル番号はなく、OpenHaystackベースのクローンはApple IDと関連付けられていない。

また、クローンにはスピーカーが接続されていないだけでなく、OpenHayStack のファームウェアにリモートから音を鳴らす機能は実装されていないとのこと。このクローンに限らず、スピーカーを無効化した改造 AirTag はオンラインマーケットプレースに多数出品されている。

持ち主の手元を離れた AirTag などをしばらく持ち歩いていることがわかると通知が届く機能に関しては、AirTag クローンが新しい公開鍵を送り続けることで、すれ違った人の持っている AirTag だと認識させて検出を防ぐことが可能だという。

すべて読む | アップルセクション | 犯罪 | セキュリティ | アップル | プライバシ |

関連ストーリー：
無断で他人を追跡する行為は犯罪だという AirTag 初回設定時の警告表示、犯罪者にも効果があるか 2022年02月12日
スピーカーを無効化した AirTag、オンラインマーケットプレース出品で注目される 2022年02月06日
Apple、AirTag を悪用したストーキングへの対策などを含む安全ガイドを公開 2022年01月29日
Airtagの悪用が止まらない 2022年01月26日
カナダの警察、AirTag を使用した高級車窃盗に注意喚起 2021年12月05日
AirTagのネットワークをハックしてデータを送受信する 2021年05月18日

すべて読む | YROセクション | YRO | EU | 政治 | アメリカ合衆国 | プライバシ |

関連ストーリー：
Meta、EU 域でサービス提供できなくなる可能性を示唆 2022年02月08日
Google Analytics、EU 域内で使用できなくなる可能性 2022年01月17日
フランスのデータ保護当局、cookie 拒否の操作が許可の操作よりも複雑だとして Google と Facebook に制裁金 2022年01月09日
ドイツ・ヘッセン州が計画する学校のビデオ会議システム統一、裁判所に公募のやり直しを命じられる 2022年01月04日
フランスのデータ保護当局、cookie保存などについてAmazonに3,500万ユーロ、Googleに1億ユーロの制裁金 2020年12月13日
欧州司法裁判所、EU・米国間のデータ共有協定取り下げを決定。米国企業に影響か 2020年07月20日
EU司法裁判所、「忘れられる権利」による検索結果からの除外はEU加盟国の国別TLDバージョンのみが対象になるとの判決 2019年09月27日
フランスのデータ保護当局、Windows 10によるデータ収集が改善されたと判断 2017年07月01日
Windows 10のデータ収集などに対し、フランスのデータ保護当局が3か月以内の是正を求める 2016年07月24日