Nobody's 法務

略称は「ノバ法」。知財、個人情報、プライバシー、セキュリティあたりを趣味程度に勉強している企業ホーマーのまとまりのない日記。あくまで個人的な見解であり、正確性等の保証はできませんので予めご了承くださいませ。なお、本ブログはGoogle Analysticsを利用しています。

kanekoが今週読んだ記事まとめ(2021/1/18~2021/1/24)

いつもの。

 

今週は57件です。

 

※表がスマホの縦画面だと見にくかったり、表示されないケースがあるので、PC閲覧かスマホ横画面表示推奨です。

※各記事にはリンクつけていますが、リンク切れになってたらすみません。

 

 

 

 

著作権

記事の日付 記事タイトル/リンク kanekoコメント
1/23 コスプレ著作権ルール化へ えなこらから意見聴取 いろいろいいたいことがあるけど、とりあえず以下メモ
・記者は著作権法をもっと勉強してほしい。「非営利なら違法じゃない」とかは誤解しか生まない。
・そもそも著作権侵害かどうかは検討が必要(簡単に白黒は言えない)
・ルール化によって明確なNG事例が示されると(権利者のお目こぼしを受けて)ぬるっとやっていた部分が死ぬ
・各社の二次創作ガイドラインと矛盾点が生じると現場が混乱する
・コスプレに限定する趣旨が不明
・コスプレは著作権法以外の法律(商標法、不競法等)の観点の方が大事
- All's Fair in Copyright and Costumes: Fair Use
Defense to Copyright Infringement in Cosplay
田中先生、島並先生、玉井先生のtwitterより。「コスプレは著作権を侵害しておらず、仮に侵害していたとしてもフェアユースの抗弁(第1要件と第4要件)が可能」という趣旨の論文。
※論文のメインはフェアユースの抗弁可能性の検討です。
コスプレでお金をもらっているようなガチレイヤーの「プロ」と一般人が趣味でやるような「カジュアル」に分けて論じているのが興味深いですね。そして、「プロ」でもフェアユースの抗弁が十分主張できると。
1/21 【メモ】小津安二郎映画は多くが著作権終了し、アマプラで「カラー化」作品も配信されているらしい 保護期間周りはちゃんと勉強していないので、後で調べる。
1/23 Google、法案可決すれば豪国内での検索サービス終了も示唆 オーストラリアでもいわゆる「リンク税」の議論があるのですね。
以下、参考情報
EUでのリンク税についての中川先生の
解説
https://www.kottolaw.com/column/180626.html

・oogleがフランスの報道機関に対し「ニュースの使用料」を支払うことに同意
https://gigazine.net/news/20210122-google-pay-french-news-publishers/
1/22 無料・著作権フリーで70万点以上の高解像度の絵画や芸術作品をアムステルダム国立美術館が公開中 サムネ画像が狙っているとしか思えない。
1/21 オープンソースの著作権を巡るElasticとAmazonとの闘い 著作権よりも商標の話題が中心な記事。
1/21 この世界に存在しないアニメ画像を作成できるサイト「This Anime Does Not Exist」が登場 サイト見てみたのですが、創造性のスライドバーを変えると絵柄が変わっていくみたいなサイトでした。腕がいきなり3本になったりしますw
1/20 バンダイナムコアーツが13000曲以上の音源を無料提供 映像制作者向け限定のようなので一般人は利用できなさそうですが、「現在はテレビやラジオの放送で使用する場合のみ音源をダウンロードできるが、今後はYouTubeなど動画投稿サービスへの利用範囲の拡大も予定されている。」とのこと。

ちなみに、これってJASRACへの信託はどうしているんでしょうか。。。
1/18 「アイデア」と「表現」の狭間をたゆたう金魚かな。金魚電話ボックス事件大阪高裁判決の思考を追う 木村先生による金魚電話ボックス事件の解説。

「依拠性の認定によって類似の範囲を通常よりも広く解釈した」という木村先生の解説は興味深いです。
1/17 「金魚電話ボックス」大阪高裁判決での大逆転劇が示した「表現」の意味。 企業法務戦士さんによる金魚電話ボックス事件の解説。

判旨賛成の立場のエントリーです。

 


知財著作権以外)

記事の日付 記事タイトル/リンク kanekoコメント
1/22 健栄製薬株式会社に対する販売差止等仮処分命令申立てに関するお知らせ マルホが健康製薬に関して商標権侵害&不競法違反で仮処分申し立て。どちらもヘパリン類似物質のクリームを製造販売。
マルホ川は名称とパッケージが類似していると判断した模様。

マルホ「ヒルドイド」※医療用医薬品

https://www.maruho.co.jp/medical/hirudoid/
健康製薬「ヒルマイルド」※一般医薬品

https://general.kenei-pharm.com/healmild/
1/20 バッグデザインの商品等表示性、著作物性(東京地方裁判所令和元年6月18日判決) イッセイ ミヤケの件ですね。
https://www.courts.go.jp/app/files/hanrei_jp/794/088794_hanrei.pdf

なお、バッグデザインの著作物性は否定されている判例
1/20 AI関連発明に関する審査環境の整備を開始しました 特許庁によるリリース。今までAI関連の発明って日本で結構特許になりやすいと感じていたので、今後は厳しくなりそう。

 

 

個人情報保護法・データ保護法・プライバシー関連

記事の日付 記事タイトル/リンク kanekoコメント
1/22 Data transfers to the US and insufficient cookie information: noyb files complaint on behalf of six MEPs against the European Parliament. Noyb(オーストラリアに拠点を置く非営利団体。プライバシー関連の法的措置を行っている)がCookieバナーとEUから米国へのデータ移転に関して、欧州議会にcomplaintした旨の記事。

GoogleとStripeが狙い撃ちされたよう。
1/14 US State Comprehensive Privacy Law Comparison 野呂先生のtwitterより。米国での週ごとのデータ保護法の状況がわかる記事。
1/19 個人データ利用の規制が強まる中、LINEのマーケティング活用に切り込む 参考になる記事です。
1/18 PCR検査結果を電子チケットに組み込んだスキーデータ合同会社の入退場管理システム「Safe Guest Solution」を1⽉18⽇(⽉)より⽇本での提供を開始 そもそもこれってデータ処理の管理者はイベント主催者で処理者がスキーデータというスキームなんですかね?

スキーデータ社のプラポリはGDPR準拠の内容になっているのですが、今回のスキームに対応した利用目的表示になっているか微妙な気がしました。
1/24 電通系のマイデータ・インテリジェンス、情報銀行の認定を取得 ついに電通系も。
プラポリと利用規約後で確認しておこう。
1/18 German laptop retailer fined €10.4m under GDPR for video-monitoring employees 期間従業員をビデオ監視する行為がGDPR違反になった事例。
1/17 無料&セキュアな位置情報共有を行えるスマホアプリ「Zood Location」 プラポリ見たのですが、えこんだけ?って量でした。
DuckDuckGoみたいな方針なんですかね

https://www.zood.xyz/privacy/mobile-apps
1/19 Indian government slams Facebook over WhatsApp 'privacy' update, wants its own Europe-style opt-out switch WhatsAppのプラポリ改訂問題にまさかのインド政府が口出し。(インドにユーザ結構いるんですかね?)
1/19 Optus warns not to punish whole economy for tech giant sins in Privacy Act changes オーストラリアのデータ保護法の改正の話なんですかね?
そもそもオーストラリアのデータ保護法ってどんな内容なのか知らないので調べてみようかな。
1/17 Privacy-focused search engine DuckDuckGo grew by 62% in 2020 DuckDuckGoが成長しているよという記事。kanekoも時々使ってたりします。
興味深いのは下記(機械翻訳
DuckDuckGoは、米国、英国、CA、およびAUS市場でモバイルデバイスで2番目に使用されている検索エンジンになりました。
グーグルは依然として米国で94%の市場シェアを占めていますが、DuckDuckGoは2.25%で2位になり、Yahooが1.94%で続いています。」

 

 

契約関連・法律・訴訟・法務ネタ

記事の日付 記事タイトル/リンク kanekoコメント
- Picfair’s Image Licences 山城先生のtwitterより。ライセンスプランによる規約の違いが一覧でわかりやすい。
1/21 Steamで国によって特定のゲームが買えない「ジオブロッキング」に総額約10億円の罰金をEUが科す EEA内で国単位のジオブロッキングしたら競争法にひかかったというお話。
1/21 改正公益通報者保護法が施行されたら内部通報業務を拒否したい 僕も全力で拒否したい。苦笑

改正公益通報者保護法の概要もわかる記事。
1/18 デジタルトランスフォーメーション(DX)に向けてAIソフトウェアの開発契約を締結する際の留意点 AI関連の契約時に参考になる情報が載っています。
1/19 モバゲー会員規約の変遷と消費者契約法 若手弁先生の記事。
モバゲーの規約について、一審時、二審時、現在と変遷がわかる内容になっています。
「規約の条項をあえてあいまいにする(特にバスケット条項にみられるやつ)」といったものはよく規約でみるので、リスクとってあえて残しているのでしょうね。
1/18 GoogleはFacebookを優遇する不正な広告契約を結んでいたという主張にGoogleが反論 興味深いですね。

 

 

デジタルマーケティング・アドテク関連

記事の日付 記事タイトル/リンク kanekoコメント
1/19 このWebサイトは私の(ブラウザーの)フィンガープリントを作ろうとしているのだろうか fingerprintに関するカスペルスキーの日本語記事。
1/24 GoogleがCookieレスな「プライバシー・サンドボックス」を実現させると何が起こるのか? プライバシーサンドボックスについてはあまり進んでいないことがわかりました。苦笑

個人的に気になった箇所はここ。

『デジタル広告のプラットフォームを提供するTheTradeDeskはハッシュ化・暗号化されたメールアドレスをIDとする「Unified ID Solution 2.0」を利用するアプローチを考案しており、SaaS企業のLiveRampもUnified ID 2.0を含めた新たなインフラの構築に賛同しています。』
1/20 Google says consent over every aspect of data processing would be burdensome いわゆる「同意疲れ」の問題ですね。

 

 

セキュリティ

記事の日付 記事タイトル/リンク kanekoコメント
1/22 WordPressを運用中のサーバがまるごとPHPマルウェアに感染していた時の対応メモ 実際にWebサイトのWordPressがマルウエアに感染していたときに対処した方法が書かれていて勉強になります。
1/23 Location Data of More Than 100 Million Users Got Compromised 音楽アプリの脆弱性によってユーザーの位置情報が公開されてしまっているという記事。
以下、機械翻訳
「Shazamはナビゲーションの一部としてアプリ全体でディープリンクを使用しています。特定のエクスポートされたディープリンク(Webビュー内にWebサイトをロードする役割を果たした)がそのパラメーターを検証しておらず、外部リソースを制御できることがわかりました。このWebビューには、コンテンツがAndroidおよびiOS APIと通信できるようにする、いくつかのJavaスクリプトインターフェイスが含まれており、デバイス固有の情報とユーザーの最後の既知の正確な場所を取得できます。」

1/22 Cyber Security Researcher Exposes the Biggest Threat Regarding YouTube Users Privacy YouTubeの埋め込みAPI脆弱性によってのユーザーの閲覧履歴が漏洩する可能性に関する記事。

プレイリストを取ってこれるもののよう。
1/23 超小型PCは物理セキュリティを変えていく 最後のJackpotingの実演動画がすごい。
1/22 政府、「ラブライブ!サンシャイン!!」とコラボ サイバーセキュリティ月間で NISCの中の人まじでガチの人だと思いました。(いいぞもっとやれ
1/24 プライバシーテックでデータ活用社会を加速! プライバシーとデータ活用を両立する「秘密計算技術」とは? 秘密計算に関する解説記事。復号しないでデータ分析ができるというのはメリットですよね。ただ、個人情報の場合はあくまで安全管理措置の一環でしかないので、保護法のレギュレーションはかかってくることに留意が必要です。(暗号化すれば個人情報ではなくなるという誤解をしている人が結構いるので)
1/20 今一度、おさらいしておきたいWordPressのセキュリティ ざっと把握するのによさそうです。
1/20 GoogleやIBMなども利用するDNS転送ソフト「Dnsmasq」にDNS乗っ取りを可能にする脆弱性「DNSpooq」が報告される DNSキャッシュポイズニングとかに利用される可能性のある脆弱性バッファローオーバーフローの脆弱性とのこと。
1/20 複数の通話アプリに「ユーザーに無断で周囲の音を送信できる脆弱性」があったとGoogleの研究者が報告 ソースの記事みたらゴリゴリリバースエンジニアリングしてて、すごいと思いました(素人感想
1/20 Azureのセキュリティで知っておきたいこと、対策の基礎【前編】 責任共有モデルといった基礎的なことから解説されています。

クラウドのセキュリティは多層防御で堅牢だけど、利用者側が使いこなせないと意味ないよ」ってところでしょうか。
1/19 【注意喚起】Googleサーチ結果に表示される偽広告経由のネット詐欺に注意 広告自体がフィッシングサイト誘導だともはや一般人が見抜くのは無理ゲーでは?って思いました。
1/19 Google Cloud、SolarWinds問題の影響はなかったと説明 GoogleもSolarWindsのソフト自体は利用していた模様。
1/24 FireEyeとSolarWindsがハッキング攻撃を受けた今、フェイルセーフ設計をどのように見直すべきか たしかに、リスク負ったのはあんたやんという話はありますね。

「多くの場合、組織はVPNファイアウォール、監視ソリューション、ネットワークセグメンテーションデバイスなどの複数の機能をカバーするために、単一のセキュリティソリューションを購入する。しかしその場合、単一障害点を持つことになり、コンピューターが動作しなくなると(またはハッキングされると)、環境全体で障害が発生してしまう。
構造的な観点から見た場合、ソーラーウィンズのようなものが侵入ポイントになると、影響が広範囲におよばないようにするのは難しい。しかし環境内のすべてのものと通信、連携するソーラーウィンズのOrionプラットフォームを信頼したということはつまり、「今回のような侵害が発生することはないだろう」と考えてリスクを負ったということである。」
1/23 The Hacker News reported in exclusive that the security firm SonicWall was hacked as a result of a coordinated attack on its internal systems. ちょっと信頼性は不明ですが、セキュリティベンダーがハッキングされるとその会社のレピュテーション下がりそうですよね。
1/21 サイバーセキュリティトレーニングは予算不足 セキュリティリスクの認識が低い経営層の認識をどう変えるかが課題ですね。。。耳が痛い。。。

 

 

情報漏洩・インシデント関連

記事の日付 記事タイトル/リンク kanekoコメント
1/19 京大で教職員や学生4万人分の個人情報が閲覧可能状態に 「昨年6月、セキュリティー強化のために認証システムの改修作業を行った際、担当部署がチェックを怠り、個人情報にアクセスできる状態になっていた。」とのこと。

個人的には、システムがクラウドなのかオンプレなのか気になります。
1/15 「上場企業の個人情報漏えい・紛失事故」調査(2020年) 確実に増加傾向ですね。ほんとに明日は我が身。

「2020年に上場企業とその子会社で、個人情報の漏えい・紛失事故を公表したのは88社、事故件数は103件、漏えいした個人情報は2,515万47人分に達した。」
1/22 Bonobos clothing store suffers a data breach, hacker leaks 70GB database Bonobos社(アメリカのオンラインメンズアパレルブランド)で
70GBもののデータベース(ハッシュ化された顧客の個人情報含む)がリークされているとのこと。

外部クラウドにホストされているバックアップファイルから漏洩したっぽい?
1/21 Passwords stolen via phishing campaign available through Google search フィッシングサイト側が失敗した事例。
1/20 AnyVan 4.1 Million Users Comprised with Data-Breach イギリスのAnyVan(イギリスの運送や引っ越しを手掛ける会社)でデータ漏洩。41万人のユーザに影響とのこと。
1/18 Scottish Environment Protection Agency refuses to pay ransomware crooks over 1.2GB of stolen data スコットランド環境保護庁がランサムウェアの被害にあっている内容の記事。官公庁も普通に被害にあってるんですね。

 

 

セキュリティ体制

なし

 

IT技術

記事の日付 記事タイトル/リンク kanekoコメント
1/19 第1回:現代の企業が抱えるデータ管理の課題 連載のようなので、今後の内容も気になります。
1/18 アドフラウド対策の技術を活用した転売等の不正購入検知サービスを提供開始 こういったサービスが増えて転売ヤー撲滅につながるといいですね。

 

 

業界動向

記事の日付 記事タイトル/リンク kanekoコメント
1/19 Anti-Facebook' MeWe social network adds 2.5 million new members in one week FBやtwitterからMeWeというSNSにユーザが流れているよというお話。

 

 

その他

記事の日付 記事タイトル/リンク kanekoコメント
1/18 「サイバーパンク2077はなぜひどい状態でリリースされたのか?」が開発現場のスタッフへのインタビューで明らかに これはひどい。こんな状態でリリースしたんですね。

 

 

kanekoが今週読んだ記事まとめ(2021/1/11~2021/1/17)

いつもの。

今週は50件です。


※表がスマホだと見にくかったり、表示されないケースがあるので、PC閲覧推奨です。



著作権

記事の日付記事タイトル/リンクkanekoコメント
1/14金魚水槽電話ボックス裁判判決逆転の理由について栗原先生による解説。

『判決文を読んでみると...(中略)...二分論の原則や「マージ理論」の原則が崩されたわけではなく、個別具体的な個性的表現の認定と著作物としての同一性の判定が変わっただけ』

判決文はこちらから読めます

https://narapress.jp/message/
-ネタバレ判例百選ネタばれの法律問題について
1/14守れるかゲーム文化のエコシステム ゲーム実況ネタバレ対策の裏にあった作り手と弁護士の思い実況動画に対する法的な対策について。
1/17音楽教室「レッスンの実態を踏まえて」 対JASRAC訴訟、3月に控訴審判決もうすぐ判決なんですね。地裁判決は演奏権の範疇としてJASRAC側の勝利(本件は侵害訴訟ではなく、債務不存在確認訴訟)。個人的には、JASRAC側に分があるように感じますがどのような判決がでるのか楽しみです。
1/10「10年」の歳月が生み出した珠玉の座談会。企業法務戦士さんの年報知的財産法に関する記事。
1/11メガブームの陰に海賊版との闘いあり。悪夢の連鎖は断ち斬れるのか?木村先生による記事。海賊版に関してはプラットフォーム側の責任も気になるところです。(海賊版に限らず、製造物責任系も含め。)

「権利の侵害を知りながら対応をしなかった場合には、直接模倣品を販売していないプラットフォーマーも責任を負う、というのが現在の実務である。」

ところで、今の模造品って結構クオリティ高いですね。。。


知財著作権以外)

記事の日付記事タイトル/リンクkanekoコメント
1/14パソナ、特許権などの専門信託会社 日本初 
技術ある中小支援、3年後に1万件受託
足立先生の解説がわかりやすい。

https://twitter.com/MasatoshiAdachi/status/1349959791473377280?s=20
1/16General Court says that ‘ALMEA’ and ’MEA’ are confusingly similar「ALMEA」が「MEA」と類似になる(混同する)旨の一般裁判所の判決。※EUの商標関係の判決


個人情報保護法・データ保護法・プライバシー関連

記事の日付記事タイトル/リンクkanekoコメント
1/15個人情報保護法令和2年改正に伴う企業データベース事業への影響に関する検討(提言に向けた中間整理)個情法令和2年改正に関するJILISのプレス。
改正法における再オプトアウトの禁止が企業データベース事業に影響がある旨とそれに対する解釈の提言が記載されています。
WGの名簿を見ると日経新聞、ユーザーベース、東京商工リサーチ帝国データバンクといった企業情報(信用情報)を提供する会社が入っています。
1/152020年に登場した世界の「接触者追跡アプリ」はどう変わったか?各国のコロナ接触アプリの概要がわかる記事。簡易的な一覧表があります。
仕様だけ見ると結構日本のCOCOAは優秀?
1/16CCCがT会員規約やプライバシーポリシーを改定-他社データと組み合わせた個人情報の利用・「混ぜるな危険の問題」CCCが「混ぜるな危険問題」にド正面から突っ込んできたんですね。。。
1/16ユーザーの反発を受けWhatsAppがプライバシー規約の施行を3カ月延期Facebookとのデータ共有問題で話題になったWhatsApp、プラポリ改訂延期したんですね。かなりのユーザの離反があった模様。
1/13Privacy pilfering project punished by FTC purge penalty: AI upstart told to delete data and algorithmsなんでユーザーから同意とらなかったんでしょうね。
以下機械翻訳
「FTCによると、2018年7月から2019年4月の間に、エバーアルバムは、同意なしにユーザーのコンテンツに顔認証を採用しないことを人々に伝えていた。同社は申し立てられたところによると、特定の地域のユーザー - イリノイ州テキサス州ワシントン州EU - その選択をさせたが、他の場所にいる人のために自動的に機能を有効にしたという。

エバーアルバムの顔認識機能の使用は、フレンズ機能をサポートする以上のものだったと、エバーアルバムはさらに主張しています。同社は、ユーザーの顔と他の情報から得た顔画像を組み合わせて4つのデータセットを作成し、そのデータセットが同社の顔認識技術の情報となり、企業顧客向けの顔検出サービスの基礎となったとされています。

同社はまた、同社のアプリを利用する消費者に対して、アカウントを解除した場合はデータを削除すると伝えていたとされるが、少なくとも2019年10月まではそうしなかったという。」
1/13Facebookが「個人データ管理ツール」を改訂、8つに細分化されデータ利用の説明も追加Googleのマイアクティビティみたいなものですかね?日本語版も実装されたら見てみる。
1/13米IT大手、バイデン政権にプライバシー規制の統一要望数年前では考えられなかったと思います。時代が変わった感。
個人的には州ごとに対応分けるの無理ゲーなので、統一には賛成。
1/15Cell Phone Location PrivacyPretty Good Phone Privacyという「既存の携帯電話ネットワークを使用して、ユーザーの身元と位置情報の両方を保護する仕組み」に関するブログ。

ちょっと仕組みはよくわからない。論文は以下とのこと。

https://raghavan.usc.edu/papers/pgpp-arxiv20.pdf
1/14月経管理アプリ「Flo」が個人情報をFacebookやGoogleに提供していた問題で連邦取引委員会と和解これはなかなかですね。

『FTCは「Floは何百万人もの女性ユーザーに対し、排卵の周期の予測や妊娠・出産に関する情報は厳重に保護され、秘密が維持されると繰り返し約束していました。しかし、実際には女性の健康に関する個人情報を長年にわたり第三者と共有していました」と非難しています。』
1/13TikTok tightens up privacy controls for young usersTikTok、若年層のプライバシー管理を強化するってよ。
・13~15歳のアカウントはコンテンツも含めデフォルト非公開設定。アカウントの紹介もデフォルト不可設定。
・DuetとStitchの機能も16歳以上のみ利用可
・ビデオのDLは16歳以上が作成した動画のみ可
1/13Data collection cheat sheet: how Parler, Twitter, Facebook, MeWe’s data policies compare各類似するプラットフォーム同士でデータ利用範囲やプラポリの量等を比べている記事。
1/12官公庁等のプライバシーポリシー比較これは大変ありがたい。


契約関連・法律・訴訟・法務ネタ

記事の日付記事タイトル/リンクkanekoコメント
1/15Facebook、データ不正収集でブラウザー拡張機能の開発者2人を提訴ブラウザ(Chrome)の拡張機能って結構怪しいの多いですよね。

「ユーザーがFacebookのサイトを訪問すると、これらのブラウザー拡張機能はそのユーザーの氏名、ユーザーID、性別、交際ステータス、年齢層など、そのアカウントに関する情報を収集するようプログラムされていた」
関連する英語記事はこち

https://www.zdnet.com/article/facebook-sues-two-chrome-extension-devs-for-scraping-user-data/
1/14法務の私が"レスが早い"と言われるために裏で頑張っている3つのこと自分もすぐできることがありそう。

・自社の契約書雛形、利用規約、プライバシーポリシー等の内容を全て把握する
・書籍のインプットは「何がどこに書いてあるのかを把握する」ことを優先する
・事業部のチャンネルにも目を通して、次に必要そうな調査を先読みしておく
1/17法務の私が”即レス”をする前に裏でチェックしている3つのこと参考になった即レスの工夫
・定型的な質問事項は、イントラにQA等を載せておいて、URLを付けて返信
・ヤバい案件の場合は各所に事前に根回し
・宛先とccは確認(チャットだと宛先のみ)
1/13請負人からの連絡が途絶えたことによる終了 東京地判令2.2.26(平31ワ774)伊藤先生の判例メモ。「たった1日返信しなかっただけなのに」という気がしなくもないですね。
最近、業務で「クラウドソーシングを利用した外注の相談」が結構くるので、勉強になりました。
-ISO 31022:2020
リスクマネジメント-リーガルリスクマネジメントのためのガイドライン
Risk management -- Guidelines for the management of legal risk
33,880 円(税込)は高いですね。。。
1/13 楽天モバイルへ転職したソフトバンク元社員の社外秘情報持ち出しについてまとめてみたpiyolog。
個人的には、「情報の秘密管理性」と「楽天モバイル側の利用の有無」は気になります。
1/11Amazonとたたかいます。「粗悪品により消費者が被害を被った場合に、粗悪品を販売したプラットフォーム側に責任が問えるのか」という論点ですね。
1/15Epic Games files competition lawsuit against Google in the UK over Fortnite's ejection from Play Store「PlayストアからFortniteのアプリが削除されたこと」に関して、FortniteのEpic GamesGoogleに対して英国で訴訟を起こしたようです。
別途Epic Games米国でもAppleに対して訴訟を起こしていましたね。
どちらも「アプリを上市しているストアを経由しない直接支払機能」に関する問題のようです。
関連する日本語記事「Android版FortniteもGoogle Playストアから消滅、2018年に続き二度目

https://jp.techcrunch.com/2020/08/14/2020-08-13-fortnite-android-google-kicked-out/


デジタルマーケティング・アドテク関連

記事の日付記事タイトル/リンクkanekoコメント
1/15ディープラーニングに基づいた配信で新たな出会いを創出 阪急交通社も活用する「RTB House」とは統一IDの流れですか。。。

『業界としては、Cookieに代わるIDを活用した「Unified ID」か、「インタレストマッチ」の2本柱で、どちらかを選択していく形になると予測しています。』
1/14テレビCM初の試み!Tポイントと連動した来店促進企画を放送  CM視聴×購買情報のマーケティングサービスとして テレビCMの効果を検証キャンペーンを利用してテレビ局の視聴ログとCCCの購買データを紐づけられるようにすると。キャンペーン時の同意画面がどうなっているのか気になりますね。

「この企画は、ハウス食品グループ本社のCMで自動表示されるデータ放送において、ユーザーが簡単なクイズに参加してWEB上でエントリー、店舗で指定の商品を購入するとTポイントを受け取れるというものです。

この施策を通して視聴データと顧客の購買データを連携し、テレビCMの視聴から来店・購買までを実際に行ったユーザーの特性を分析することで、テレビCMの効果を検証」
1/15業界人間ベム 特別寄稿「2021年 広告マーケティング業界5つの予測」 DIの横山氏による記事。個人情報関連では、「1stパーティデータのゼロパーティデータ(顧客やユーザーが意図的かつ積極的にブランド側と共有するデータ)化」が予言されています。
1/14(令和3年1月14日)グーグル・エルエルシー及びフィットビット・インクの統合に関する審査結果について日本の公取のリリース。EUでも近い内容の審査結果がでていますね。

EUがグーグルのFitbit買収を承認、健康データの広告利用を10年間禁止することで合意

https://jp.techcrunch.com/2020/12/30/2020-12-17-europe-clears-google-fitbit-with-a-ten-year-ban-on-using-health-data-for-ads/
1/14DACの「AudienceOne」、3rdパーティクッキーに依存しない統合IDソリューションを導入:MarkeZine(マーケジン)クロスデバイスマッチング(DAC特許取得済み)で統合ID化。DrawbridgeやTapadと同じような感じですね。
1/13ポンタ会員に商品情報
運営会社、価値観を分析
ダイレクトマーケティングできる方向にすると。CCCと同じ方向ですね。


セキュリティ

記事の日付記事タイトル/リンクkanekoコメント
1/15セキュリティ情報の集め方 ~しなもんの場合~RSSを配信していないサイト対策」が勉強になりました。セキュリティ界隈ってこの手のエントリーがすごく多くてうらやましい。法務界隈ってあんま情報収集方法をまとめたブログってないですよね。
-Protecting Applications and Data In UseConfidential Computingの利活用に関するウェビナー動画。
Confidential Computingとは、処理中もデータを暗号化するテクノロジーのことだそう。
秘密計算とは何が違うんですかね?
1/14NEC、生体認証とIDの連携サービスを開始--社内実践を商用化マーケティングに応用したら」と考えた場合のプライバシー的な論点は興味深いですね。

「同サービスでは、顔認証などの生体認証を鍵とし、ユーザー本人にひもづく各種IDを連携することで、異なる複数のサービスやソリューションを安全でシームレスにつなぐ。」
1/12ランサムウェア「Egregor」の被害受けた組織は150超、防御難しく | マイナビニュースランサムウェア「Egregor」に関するFBIの警告
1/13Emotet の攻撃ベクトル攻撃の流れや対策が簡易的に書いてあるのでわかりやすいです。
1/13「配送の追加料金をお支払いください」詐欺カスペルスキーのブログ。
実際のフィッシングメールが載っているのでイメージしやすい。
1/12SolarWinds製品のハッキングは2019年9月から--調査で判明話題になっている件の概要がわかります。サプライチェーンリスク管理の重要性を感じます。
調査状況の詳細が分かるブロ
グ(というか、こういうの普通にブログで公開されるんですね。。。)
https://www.crowdstrike.com/blog/sunspot-malware-technical-analysis/
1/13ゼロトラストの基礎知識
第4回:セキュリティ対策もクラウドへ
クラウドでのゼロトラストのお話。VPNの代わりにゼロトラストネットワークアクセスを利用する企業が増えているとのこと。
1/12インテルがハードウェアレベルでランサムウェアを検出する機能を発表ソフトではなく、ハードレベルでランサム検知ってすごいですね。(仕組みはよくわかっていないけど)
1/11遠隔操作でのっとられる?その手口と対策を解説する後で読む。
1/11Microsoft 365/Azureで不正侵入と隠匿活動を確認、チェックをATP攻撃を受けていると。


情報漏洩・インシデント関連

記事の日付記事タイトル/リンクkanekoコメント
1/12カプコン 1万6000人の個人情報 流出確認 最大39万人の可能性もランサムウェアの怖さを感じます。プレスリリースはこちら
https://www.capcom.co.jp/ir/news/html/210112.html
1/12ネットワーキング機器メーカーUbiquitiが顧客データ漏洩の可能性を発表詳細を知りたいですねー。

サードパーティクラウドプロバイダーがホスティングするシステムへの不正アクセスを認識した」
1/12ニュージーランド準備銀行へのサイバー攻撃後で読む。


セキュリティ体制

なし


IT技術

記事の日付記事タイトル/リンクkanekoコメント
1/15正式リリースされたGoogleアナリティクス4導入の「3つのメリット」を改めて徹底解説GA4の使い方。後でよむ。
1/11「言論検閲なしSNS」を謳うParler(パーラー)は必然的に配信停止に陥ったとんふぃ先生による記事。
AWSがParlerに送ったメール文面」の内容が大変興味深いです。具体的には
・メールの内容を見ると、機械的に淡々と事実をのべるのではなく、感情的な面が読み取れること(翻訳文しか見てないですし、あくまでkaneko個人の感想です。)
AWSにTrust & Safetyチームがあること


業界動向

なし


その他

なし

【書評】岡村久道「著作権法 第5版」

f:id:kanegoonta:20201229211444j:plain


令和2年改正に対応した改訂版がでたので早速購入しました。

 

基本は第4版を踏襲しつつも、令和2年改正やリツイート事件等の最新裁判例をアップデートされたものになります。

 

本書の主な特徴は以下になります。

  1. 最新の改正にいち早く対応
  2. 図解の豊富さ
  3. 注が本番
  4. 見解ははっきりと
  5. 実務への配慮

 

各詳細については、第4版が出た際に以下の書評を出していますので、詳細はそちらをご確認いただければと思います。

 

 

本エントリーでは新たにアップデートされた箇所について、いくつかメモを残しておきます。

 

 

令和2年改正にいち早く対応

なによりも改訂スピードです。平成30年改正すら対応できていない著作権法基本書が多い中で、第4版から1年4カ月という短いスパンで改訂されています。

(もちろん、小倉先生・金井先生の著作権法コンメンタールは令和2年改正に対応しているようですし、中山著作権法も、補遺ということで巻末に令和2年改正分がフォローされています。)

個人的に実務でよく使用している書籍ですので、改正法対応はほんとうにありがたいです。

 

ちなみに、改訂スピードの秘訣もご教示いただきました。

 

夏休みの宿題を最終週にやり始めるkanekoには絶対できないやつだ!

 

改正箇所に関する先生の見解も記載

以下、いくつか例をピックアップしています。

例えば、リーチサイト規制では

著作権のような財産権を、プライバシーや名誉権のような人格権よりも手厚く保護することの疑義を措いても、「リーチサイト」問題は改正前の本法によって対処可能であること等を考えると、立法論として疑問がある。

187ページ

 

としていたり、

違法コンテンツのダウンロード違法化拡大(30条1項4号)についても、

二次的著作物を除外している点について、

本号の趣旨に照らすと、なぜ119条3項2号のように正規版が有償で提供されている場合に限定しなかったのか、立法論として疑問が残る。

214ページ

と述べていたり、違法化の除外対象となる「著作権者の利益を不当に害しないと認められる特別な事情のある場合」について、立法担当者が掲げる例を挙げたのちに

しかし、かかる不明確な基準では萎縮防止は望めないから、立法として疑問である。

215ページ

と述べられていたりします。

 

リツイート事件最高裁判決等の最新判例も収録

リツイート事件含め、最新の裁判例もアップデートされています。

 

新規項目の追加

上記のネット関係の裁判例の追加を踏まえて以下の項目が追加されています。

  • 4.8 電子計算機・情報ネットワークに対する著作権制度の対応
  • 5.7 著作者人格権と電子計算機・情報ネットワーク

ネット時代の著作権法の在り方に関する内容(懸念事項)が主に記載されている箇所ですが、SNS関係の問題(リツイート事件だけでなく、フェイスブック投稿事件やインスタグラム投稿事件を含む)やディープフェイク動画といったものにも言及されています。

 

だけど、総ページ数はほとんど変わらない。

  • 第4版は539ページ
  • 第5版は541ページ

となっており、改正法対応分を追加しつつも、全体のページ数はあまり変わらないようになっています。(値段も据え置き)

改正法対応するたびにどんどん厚くなる(値段も高くなる)書籍が多い中で、「ページ数の増加は最低限にしつつ、改正法に対応しよう」という姿勢を感じます。

なお、上記調整のため(と個人的に推測しています)に一部図解の大きさが少し縮小されている箇所も見られますが、読む分には全く影響しないです。

逆に、第4版の時より太文字がより太くなっていたりして、見やすさへの配慮を感じます。

 

 その他

kanekoが気付いた範囲でしかありませんが、「創作性に関する判例・学説に関する箇所」の表記方法がわかりやすくなっていました。

また、応用美術に関する箇所について、第4版では、肯定説と否定説を両論併記しつつ、「下級審判例は否定説だが近年異なる判例も登場している」趣旨の内容が記載されていたところ、第5版では以下内容が本文の最後に追記されています。

展示権の対象となるか否かの境界を画するという性格上、「それ自体が美術鑑賞の対象となり得る美的特性」(ゴナ書体事件・・・中略・・・)を具備する必要があるというべきである。

58ページ

 

 

 最後に

本書の評価については、第4版の時には以下のように記載しました。

  • 初学者向けの書籍ではありませんが、著作権の入門書を一通り読んで理解した人にとっては、著作権法を改めて頭の中を整理する上で最適な書籍
  • 著作権の基本書といえば、中山著作権法」という声をよく聞きますが、「中山著作権法ともう一冊そろえるなら本書」と個人的には思っています。

 

個人的には、上記評価がよりゆるぎないものになったと感じています。

 

※第5版用の専門問題集は民事法研究会のHPに後日公開されるようです。(ソースはLaw &Technology 第90号の裏表紙の広告)

 

 

 amazon

著作権法〔第5版〕

著作権法〔第5版〕

  • 作者:岡村 久道
  • 発売日: 2020/12/18
  • メディア: 単行本(ソフトカバー)
 

 

楽天↓ 


kanekoが今週読んだ記事まとめ(2021/1/4~2021/1/10)

いつもの。

家に引きこもってるとtwitter滞在率上がりますよね。

 

※表がスマホだと見にくかったり、表示されないケースがあるので、PC閲覧推奨です。

 

 

 

著作権

記事の日付 記事タイトル/リンク kanekoコメント
1/10 YouTuberのゲーム実況は違法か? 突然「告訴を検討」とメールが来たケースも もうちょっと各社のガイドラインに関する言及が欲しいところ。
1/9 USJ「スーパー・ニンテンドー・ワールド」サイトに非公式マリオ画像を使用 画像が差し替えに 二次創作者のクオリティ(本家っぽいという意味で)が高すぎるのもありますが、リリース前にしっかりクリアランスはしておきたいところ。
1/10 炭治郎、善逸、しのぶさん…イラストケーキに「鬼滅」キャラを描いてもらってよいの? このサービスやってるケーキ屋って結構ありますよね。権利関係の意識が低いんでしょうね。。。
12/23 文化庁、一般社団法人授業目的公衆送信補償金等管理協会(SARTRAS)が許可申請した授業目的公衆送信補償金の額を認可:2021年度以降に適用 後で読む。
1/6 カプコン、同社のゲーム動画配信における「個人投稿者」の収益化を許可。個人向けガイドラインを更新し投稿ルールなどを明確化 ガイドライン自体のURLは下記
https://www.capcom.co.jp/site/privacy_06.html
1/6 「バイクに乗るピカチュウ」「アボカドの椅子」など言葉から自動でイラストや写真を生成するAI「DALL・E」 アウトプットに「第三者が権利を保有する著作物」が出てきたら日本の制限規定突破できないでしょうねー。
1/6 ゲーム「DEAD OR ALIVE」キャラの被服削除など改変した動画DVD販売被疑者が書類送検 人格権侵害ではなく、複製権侵害とのこと。

 


知財著作権以外)

記事の日付 記事タイトル/リンク kanekoコメント
1/5 Amazon Web Services launches appeal after losing $12m AWS trademark war in China to local biz Actionsoft 中国でAWSの商標紛争があるよというお話。
1/4 初学者から見た『標準 特許法』 どう見ても初学者じゃないです。苦笑。

なお、内容には同意です。

 

 

個人情報保護法・データ保護法・プライバシー関連

記事の日付 記事タイトル/リンク kanekoコメント
- フィンガープリント技術に対する弊社見解について TreasureDateのコメント。以下メモ。

「フィンガープリント技術に用いられるデータ単体では、ウェブサイトを訪問した消費者が同一人物であるとの推定は可能ですが、特定の個人を識別することはできないため、個人情報保護法上の個人情報に該当しません。しかしながら、フィンガープリント技術を用いることでプライバシー上の問題が発生しうるのではないかという指摘がされています。」
1/9 英競争当局、Googleを調査 「クッキー」制限で プライバシー保護のためのcookie規制が逆に競争法上の問題を生じさせる可能性ありと。
まさかのPrivacy VS Competitionの構図。
ITPの時は問題なくて、Chromeの時は(googleのビジネスモデル上)懸念が出てくるのが興味深いですね。

bloomingの英語記事時
はこちら
https://www.bloomberg.com/news/articles/2021-01-08/google-s-ad-changes-face-u-k-probe-in-first-shot-at-big-tech
1/9 根づくか「情報銀行」 金融機関や流通大手が参入、情報提供でポイント還元も〈週刊朝日〉 MEYしか追ってなかったんですが、もう結構各社動いているんですね。

三井住友銀行を傘下に持つSMBCグループは医療・介護・ヘルスケア分野の情報銀行をめざす。大阪大学医学部附属病院などと、医療データを活用する実証実験を進めている。

 みずほ銀行ソフトバンクが折半出資するジェイスコアは、専用アプリで個人情報を集めて人工知能(AI)で分析。信用力などを「AIスコア」として提供することをねらう。

 イオングループが準備しているフェリカポケットマーケティングは、ボランティアや健康活動のデータを登録すると、それに応じたクーポンなどを受け取れるという。」
1/8 ベトナムの個人情報保護について定めた法令と保護される個人情報の内容 後で読む。
あとこちらも後で読む

ベトナムで個人情報を取得、利用する場合の利用目的の公表、本人への通知、本人からの同意取得
ベトナムで取得した個人情報の安全管理、保管期間、保管場所その他の取り扱いについて留意すべき点
1/7 Extracting Personal Information from Large Language Models Like GPT-2 クエリによってAIのトレーニングデータ内に含まれる個人情報を抽出に成功したぜって記事。
1/7 プライバシーがテック企業の新たな競争の場に まぁ、そうなんでしょうけどね。

「プライバシーを重視したアップルの戦略といった民間企業の取り組みや、CPRAなどの公共政策の法律は、消費者の信頼を取り戻すだけでなく、プライバシー保護以外の益をもたらす可能性がある。自己主権型アイデンティティーなどの新たなテクノロジーのおかげで、企業はデータプライバシーポリシーを変革する一方、コストの節約や不正行為の削減を実現し、カスタマーエクスペリエンスを向上させることができる。」
1/11 「Facebookとデータを共有するかアプリの使用を停止するか」の二択をWhatsAppユーザーは求められる せめてオプトアウトの導線を用意してあげた方がいいのではないだろうか。(CCPA的に用意しているはずでは?)
1/5 接触確認アプリを犯罪捜査に使えることがシンガポールで判明し懸念の声があがる どこかの国が絶対やると思ってましたが、シンガポールですか。。。
1/5 個人情報の移転に必須のSCCが改訂 確定後は1年以内に要対応 中崎先生による解説。

 

 

契約関連・法律・訴訟・法務ネタ

記事の日付 記事タイトル/リンク kanekoコメント
1/3 2021年法律・ルールこう変わる 今年改正される国内外の法律を俯瞰することができる日経の記事。
1/9 将棋ファンにとって悪手か…厳しすぎる「王将戦」ガイドラインに見え隠れする「新聞社」の危機感 どうなんでしょうね。これ。

以下参考文献
伊藤先生のブログ
https://masahiroito.hatenablog.com/entry/2020/12/17/004144

小倉先生のnote
https://note.com/benli/n/n51137b4daf60
1/11 池田芳正氏およびスタジオ池っちに対する訴訟の提起に関するお知らせ 内容よりも、これがtwitterブシロード法務部アカウントから告知されたことがいろいろすごい。
1/6 自粛要請に違反して飲み会等に参加し、新型コロナウイルスに感染した従業員に対する懲戒処分の可否 大変興味深いです。メモ。

「私生活上の行動について懲戒処分を発動できるのは例外的な場面であるという前提をまず理解しておく必要があるでしょう。

そして、①非違行為の性質および情状、②企業の事業の種類、態様、規模、経済界に占める地位、経営方針、③労働者の企業における地位・職種、④その他の事情などを総合的に考慮して、企業秩序や企業の社会的評価への悪影響が相当重大であるといえるかといった各要素を総合考慮して、企業秩序の維持の観点から懲戒処分を科すことが妥当といえるかを慎重に検討すべきことになります。」

 

 

デジタルマーケティング・アドテク関連

記事の日付 記事タイトル/リンク kanekoコメント
12/22 【アドテクコラム】アドテク・データ取得周りで結構出てくるDNS設定 DataCurrentのコラム。DNSの設定まわりについて。
1/8 統合顧客ID管理に「Auth0」を選んだSUBARUの新デジタルマーケティング戦略とは? TreasureDataにデータ集約してるんですね。

「ここへWebサイトのアクセスログ、オフラインイベントの参加データ、メルマガ登録者、さらには販売店内に用意されているWi-Fiの利用歴などを集約している。」
1/6 伊藤忠、デジタルで挑む第4のビジネスモデル 「商社でデジマ」って個人的には三井物産が頑張っているイメージが強いですが、伊藤忠もくるんですね。ファミマの購買データはなかなか強力です。
1/5 アイデンティティ(ID)とプライバシーは同時に検討すべきだ どうなんでしょうね。

「私たちの予想では、今からおよそ14カ月でアドテク業界は様変わりする。まず、識別可能なユーザーはほぼいなくなる。認証済みユーザーは増えるかもしれないが、近いうちに10%を超える可能性は低い。その結果、オープンウェブのデフォルト状態は匿名になる──ユーザーの85%か95%くらいだろうか。」
1/4 Cookieの終焉に向けて、今、何をすべきか へぇ。

「例えばヤフージャパンは、FLoC(Federated Learning of Cohorts:コホートの連合学習)と呼ばれる手法の評価を行っている。FLoCは、各ユーザーのブラウジング行動を追跡するのではなく、同じような関心を持つ人々の集団(フロック)に対して広告を配信することを目指した仕組みだ。」

 

 

セキュリティ

記事の日付 記事タイトル/リンク kanekoコメント
1/9 問い合わせフォーム「自動返信機能はオフにする」ことを推奨 いやぁ。個人的にここは盲点でした。

「フォームで問い合わせをすると、自動で送られてくる「お問い合わせありがとうございました」という返信メールに、フィッシングサイトのURLや偽広告などが記載されて届くという悪質な手口だ。」

対策は以下しかないとのこと
・自動返信機能をOFF
Googleの不正投稿対策サービスである「reCAPTCHA」を利用
1/9 Intel RealSense ID: Facial authentication designed with privacy as a priority 顔認証×ニューラルネットワーク

時間の経過による顔の特徴量の変化(しわが増える、髪の毛が薄くなる等)にも対応できるとのこと。

誤認識率は1/100,000
1/8 パスワード付きzip PPAP 問題について: NECセキュリティブログ | NEC PPAPの代替措置は以下とのこと。

1.クラウドストレージ上でファイルを共有する
2.強度の高いパスワードを設定しパスワード付きzipファイルとパスワードを別の通信経路(chatや電話など)で連絡する
1/8 Nissan North Americaのパスワード設定 ユーザ名とPWがデフォルト名のままだったとのこと。明日は我が身ですよねぇ。。。
1/5 Web改ざんはどのように行われるのか? その手口と対策 ざっと俯瞰するのによさそう。
1/7 Mastercard 最新の国際的な不正利用、セキュリティ対策の動向について(上) 以下、メモ
・オンラインで購入し店舗でピックアップする、購買形態(BOPIS:Buy Online Pickup In Store)での不正が55%増加
・旅行関係の不正も増加
・仮想通貨系の不正も増加
・日本、インド、ブラジルというのは、世界の中で成績の悪い、不正のターゲットにされている3カ国
・クレジットカードの国内のトレンドは、アカウントテストの増加

後半はコチラ(3Dセキュア認証等)
https://paymentnavi.com/paymentnews/83376.html
1/6 2020年下半期に公開されたセキュリティ関連文書まとめ 後で読む。
1/6 黒いゴールドラッシュ ランサムウェアに関する記事。えぐい。ほんとえぐい。

『「攻撃の変化(深化)」を感じたのが、身代金交渉のチャット画面サンプルです。少し見にくいですが、2行目に「被害者がサイバー保険に加入しているか」「ランサムウェア回復会社と協力しているか」を聞いています。』
1/6 シンデレラとシグネチャベースの検知 シンデレラで学ぶサイバーセキュリティ。
1/5 医療機関のセキュリティー強化 厚労省が指針改定へ 病院のセキュリティってどうなんでしょうね。個人的には、結構ザルなのに、様々な機器やネットワーク(電カルやPACS等のHIS)に繋がっているので、ウィルスとか入ると大変なことになりやすいイメージ。
1/5 ホワイトハッカー220人養成  五輪サイバー攻撃に対処 ホワイトハッカーってどんなレベルなんでしょうね。

「組織委のホワイトハッカーは、NTTやNECなど民間企業からの出向者が中心だ。国立研究開発法人の情報通信研究機構が「サイバーコロッセオ」と呼ばれる訓練プログラムなどを通じて養成」
12/28 What the NIST Framework Misses About Cloud Security 「NISTのサイバーセキュリティフレームワークって万能なわけじゃないよ」ってお話(たぶん

 

 

 

情報漏洩・インシデント関連

記事の日付 記事タイトル/リンク kanekoコメント
1/8 福岡県の新型コロナ陽性者情報流出についてまとめてみた Piyologさんまとめ。
そして「違う。そうじゃない」感。

「再発防止としてGoogle Driveを使用せず、電話、FAXで個人情報の送信を行うことが報じられている。」

ちなみに、福岡県の個人情報保護条例はコチラ。一応、罰則規定はあった。
https://www.pref.fukuoka.lg.jp/uploaded/attachment/41305.pdf
1/6 ふるさと納税証明誤発送 みやき町、600人の情報漏えい よくあるミスではありますね。。。

「送り状や受納証明書は機械で封筒に入れており、担当者が書類を機械にセットした際に取り違えたとみられる。」

 

 

 

 

 

セキュリティ体制

なし

 


IT技術

記事の日付 記事タイトル/リンク kanekoコメント
1/5 HTTP/3はどうやってWebを加速するか? TCP、TLS、HTTP/2の問題とHTTP/3での解決策~Fastly奥氏が解説(前編) 後で読む。

後半はコ
チラ
https://www.publickey1.jp/blog/21/http3web_tcptlshttp2http3fastly_1.html
1/4 ID連携の説明によく出てくる「セッションとの紐づけ」とは 後で読む。

 

 

業界動向

記事の日付 記事タイトル/リンク kanekoコメント
1/9 【独自】NTTドコモと三菱UFJ銀が提携へ…業界トップ同士、顧客データ活用 規制緩和があるとこういった協業が増えるんでしょうね。さすがに顧客データの共有はしないと思っていますが。。。

 

 


その他

記事の日付 記事タイトル/リンク kanekoコメント
1/11 Windows 10の標準機能だけで画像からテキストを抽出する方法 これは知らなかった。
- ファイナンス用語集 みずほと一橋のファイナンス用語集。わかりやすい。

 

 

kanekoが今週読んだ記事まとめ(2020/12/28~2020/1/3)

年末年始は記事が少ないですね。

 

著作権

記事の日付 記事タイトル/リンク kanekoコメント
1/2 無許可ストリーミング処罰規定(18 U.S.C. 2319C)仮訳 奧邨先生による米国法の条文翻訳。
12/30 AppleがバーチャルiPhone「Corellium」を訴えた裁判で一部敗訴 これは興味深い。「公正使用を達成する義務を果たしていたことを裁判所は認めた」とあるので、フェアユースが成立したんですかね?そもそも、アップルは「何が」著作権侵害だと主張しているのかわかりにくいですね。

判決文は
下記(後で読む
https://www.courtlistener.com/docket/16064642/784/apple-inc-v-corellium-llc/
12/30 マイクロソフトとEYがブロックチェーン基盤のXboxゲーム用著作権・ロイヤリティ管理システムを本稼働 今後、どこまで普及するのか興味深いです。
- ALAI JAPAN 総会・研究大会2020 のご案内 テーマは「著作者の死後における著作権著作者人格権」とのこと。ドイツ法を茶園先生、フランス法を長塚先生がご報告予定。

 

 
知財著作権以外)

記事の日付 記事タイトル/リンク kanekoコメント
12/29 【弁理士が選ぶ10冊】 知財「推し」本発掘隊 2021 結果発表! (Toreru Media× 知財実務オンラインコラボ企画) 高部先生の「著作権訴訟」は気軽に読む書籍ではないですねw

『編集者の危機管理術(堀田貢得、大亀哲郎/青弓社)』が気になったので購入してみました。

 

 

個人情報保護法・データ保護法・プライバシー関連

記事の日付 記事タイトル/リンク kanekoコメント
1/1 TikTok、12歳少女からの訴訟に直面「子どもに関する情報を違法に収集」 具体的に何に違反していると主張しているのか記事だけだと明確ではないですが英国のデータ保護法っぽい。他のソースにもあたりたいところ。
英語版のソースは下

https://news.sky.com/story/tiktok-faces-potential-legal-challenge-from-12-year-old-girl-12175790
12/28 令和2年改正個人情報保護法の政令・規則(案)のポイント 関原先生による記事。個人情報関連をお仕事にしている方は必読かと思います。これを読んだ後で政令・規則案を読むと非常に理解しやすいです。
12/25 中国:2020年の重要立法を振り返る(上)(2020年12月25日号) 西村あさひのニューズレター。中国の民法典の中で肖像権とプライバシー権が明記されてるの初めて知りました。
12/21 カリフォルニア州プライバシー権法(CPRA)(CCPA 2.0)の成立と概要 CPRAの概要がわかる記事。

 

 

契約関連・法律・訴訟・法務ネタ

記事の日付 記事タイトル/リンク kanekoコメント
12/31 広告メール規制を概観する(特電法、特商法) 水町先生の記事。電子メール関連の規制をざっと俯瞰するのによさそう。
12/30 依頼者が求める答え 人によって求めるものが違うので、そこを見極めて(忖度して?)回答しなきゃいけなかったりしますよね。回答の方向間違えると炎上することも(経験済み
12/29 日本企業、また敗れるのか 眠れる法務を放置するな 煽りますねぇ。苦笑
1/3 2021年法律・ルールこう変わる 今年改正される国内外の法律を俯瞰することができる日経の記事。

 

 

デジタルマーケティング・アドテク関連

記事の日付 記事タイトル/リンク kanekoコメント
12/30 EUがグーグルのFitbit買収を承認、健康データの広告利用を10年間禁止することで合意 この「広告利用」ってどこまでなんでしょうね。ダイレクトなターゲッティング広告が禁止されていて、分析とかはOK?なんですかね?

https://ec.europa.eu/commission/presscorner/detail/en/ip_20_2484
上記によると下記3点のよう。
Google will not use for Google Ads the health and wellness data collected from wrist-worn wearable devices and other Fitbit devices of users in the EEA, including search advertising, display advertising, and advertising intermediation products. This refers also to data collected via sensors (including GPS) as well as manually inserted data.
Google will maintain a technical separation of the relevant Fitbit's user data. The data will be stored in a “data silo” which will be separate from any other Google data that is used for advertising.
Google will ensure that European Economic Area (‘EEA') users will have an effective choice to grant or deny the use of health and wellness data stored in their Google Account or Fitbit Account by other Google services (such as Google Search, Google Maps, Google Assistant, and YouTube).

 

 

セキュリティ

記事の日付 記事タイトル/リンク kanekoコメント
12/29 生体情報 - どうか指紋情報が漏洩しませんように! 生体情報認証が万全ではないよというお話。漏洩したときに(PW変更するみたいな)代替性がないのはキツイですよね。
12/27 ウェブサイトのさまざまな「認証方式」をまとめて比較した結果がコレ 様々なWeb上の認証方法を説明してくれています。
12/28 SQLインジェクションでウェブサービスを攻撃する方法〜実践編〜 実際の攻撃手法の解説。勉強になります。

導入編は
下記
https://securitynews.so-net.ne.jp/topics/sec_20107.html?SmRint=sec_recommend

 

 

情報漏洩・インシデント関連

記事の日付 記事タイトル/リンク kanekoコメント
12/26 うちも不安...という方向けのsalesforceアクセス権を安全に保つ5つの確認箇所 明日は我が身なので、社内に共有しておいた。
12/28 衣類通販サイトに不正アクセス - クレカの不正利用被害も クレカ情報も保有しているとこういうことあるから怖いですね。
12/28 川崎重工に不正アクセス、一部情報流出の恐れ 「痕跡がなく、高度な手口によるもの」 不正アクセス自体は半年前なんですね。
12/28 Salesforceの設定不備に起因した外部からのアクセス事案についてまとめてみた 俯瞰的に見るのに最適なpiyologさんのエントリー。
12/31 Data breach broker selling user records stolen from 26 companies 「情報漏洩した個人情報が転売されているよ」っていう記事。
実際の企業リストと個人情報の数も公開されてる。(信憑性は不明)

 

 

セキュリティ体制

なし

 

その他

なし

kanekoが今週読んだ記事まとめ(2020/12/20~2020/12/27)

ほとんどtwitterでつぶやいた内容ですが、twitterだと後から探すのが大変なのでこのブログにまとめてみることにしました。(一部調べて追加的な情報を付加してあります。)

週1目標で続けられるところまでやってみようと思います。

 

※Fox on Securityがいつも参考になっているので、マネしてみました。

twitterでフォローしている方々がポストした記事も読んだものは追加しています。 

※リンク先が間違っている等の不備がありましたらkanekoまでご連絡ください。

 

 

著作権

記事の日付 記事タイトル/リンク kanekoコメント
12/26 大学教員による創作著作物、権利の原則は個人?法人? 記事内の「外部組織との共同研究報告書で、大学が著作者であることが認定された知的財産高等裁判所の判決」は、北見工業大学事件知財高判平成 22.8.4(平成 22(ネ)10029))
12/24 産経新聞社が本紙写真を無断引用 新聞社なら法律的に正しい用語を使ってほしいですね。著作権法上、引用は権利者に無断で行える行為です。
12/22 Tillis Releases Landmark Discussion Draft to Reform the Digital Millennium Copyright Act 悪名高き?DMCA改正の動き。
12/22 有名作曲家から集団訴訟を起こされたYouTubeが「2000件以上もの著作権侵害申請が自作自演である証拠を見つけた」と反論 これはひどい
12/20 ジブリ作品静止画、提供に一区切り「今回で最後」 1178枚にファン感謝の声「少し早めのクリスマスプレゼント」 こういった取り組みがもっと広まるといいですね。

 

 

その他知財
記事の日付 記事タイトル/リンク kanekoコメント
12/25 再生品の製造等を制限する仕様が独禁法に抵触し特許権行使が権利濫用に当たるとしたトナーカートリッジ事件東京地裁判決について イノベンティアの裁判例紹介。
一瞬エコリカキヤノンを訴えた事例の判決かと誤解しました。
これはそれより前の判決なので、この判決を踏まえて訴えたのでしょうね。

 

個人情報保護法・データ保護法・プライバシー関連

記事の日付 記事タイトル/リンク kanekoコメント
12/23 データ保護法:2020年の振り返りと2021年の要対応ポイント(2020年12月23日号) 西村あさひのニューズレター。ざっと1年間の国内外の動向を確認するのによさそうです。GDPRの制裁金事例ってもう500件以上(公表ベースで)でてるんですね。
12/25 「個人情報の保護に関する法律施行令及び個人情報保護委員会事務局組織令の一部を改正する政令(案)」及び「個人情報の保護に関する法律施行規則の一部を改正する規則(案)」に関する意見募集について クリスマスプレゼント兼冬休みの宿題っすね(死んだ目をしながら
12/21 データ保護法が本格始動へ、個人情報保護は進むのか(ケニア) ケニア法とか全くわからんです。
12/19 個人情報保護法改正2020のポイント改訂 改正法の資料。ところでお布施は(ry
【座談会】プライバシーガバナンス構築の勧め -プライバシーガバナンスガイドブック作成の背景について DX時代における企業のプライバシーガバナンスガイドブックver1.0」に関する座談会。作成の背景的な部分もわかります。

 

 

契約関連・法律・訴訟・法務ネタ

記事の日付 記事タイトル/リンク kanekoコメント
12/23 「金銭又は有価証券の受取書」の範囲に要注意 メモ↓
領収書は「金銭又は有価証券の受取書(17号文書)」に該当するため印紙が必要。
「領収書」という名称ではなくても、金銭の受け取りの趣旨の文書は該当するので注意。
12/23 雑誌『Business Law Journal』の休刊のお知らせ 別途エントリー書く。たぶん。
12/20 Law firms are ready to sue Cyberpunk 2077 dev on grounds of deception サイバーパンク、訴えられるってよ。(利用規約はめっちゃ頑張っててかっこよかったんだけどなぁ)
12/27 契約書★製本★袋綴じ 法務がやるか、他がやるか 締結部門が50%以上の結果に。弊社は法務が対応してますね。前職では営業側で対応してたかも。
12/11 サイバー攻撃により情報を窃取したハッカーから金員の支払いを要求された場合の米国法上の留意点 カプコンの件があって出た記事だと思いますが、勉強になりました。
以下引用
「現状では、ハッカーからの要求に応じて金員を支払うことを直接禁じる法律はないものの、支払先や交渉方法によっては、既存の規制の枠内で違法の評価を受けるリスクがあることに留意が必要」
12/1 データ利活用の契約時にデータの返還・削除条項はどのように定めればよいか 結構見落としがちな論点なので勉強になりました。データ提供系はちゃんと削除条項にしとかなきゃですね。
12/19 外国取引への下請法の適用 さすが長澤先生。地味に気になっていた内容。

公正取引委員会としては、外国に所在する事業者を相手方とする下請取引については、日本国内において取引が行われたといえる場合でない限り、下請法を適用しない方針」

 

デジタルマーケティング・アドテク関連

記事の日付 記事タイトル/リンク kanekoコメント
12/24 スマホのGPS位置情報×エリア特性データで 顧客データゼロの環境でも、顧客像をロジカルに具体化 【 仮想ペルソナ分析ソリューション、提供開始 】 ケータイキャリアによる位置情報を利用したマーケティングが活発ですよね。

なお、今回のKDDIの「KDDI Location Analyzer」は
下記
https://k-locationanalyzer.com/
12/24 Cookie-less時代のオンライン広告で注目される「ゼロパーティデータ」の活用とは? 結局「各社1st Partyデータ中心に構成して、第三者とデータ同士をくっつけるのは共通IDかメールアドレス等のザ・個人情報で行う」という世界観ができあがるのでしょうかね。
12/27 セールスフォース・ドットコム、テレビ視聴データの分析力を強化 テレビ視聴データの活用も今後活発になるのでしょうね。
視聴履歴情報の取り扱いで参考になる文献は下記
放送受信者等の個人情報保護に関するガイドライン
・SARC「オプトアウト方式で取得する非特定視聴履歴の 取扱いに関するプラクティス(ver.2.0)
12/23 【ドメイン統一が不要に?】同一事業社のドメインをすべて1st Party CookieにするSameParty属性が開発中 いまいち理解できなかったので今度エンジニアに聞いてみる。
ソースはgithubの下記
https://github.com/cfredric/sameparty
12/23 サードパーティーCookieなしで高効率のターゲティング広告が配信できたとニューヨーク・タイムズが報告 自社DMPで構築して対応できた事例ってことですかね?社内にそういったことに対応できる人材がいればできそうですが。。。
12/22 Osaka Metro Group広告事業のデジタル化を加速 新時代のOOHって感じなんですかね。

個人情報の取得はしている前提なのかと思って、大阪メトロサービスのプラポリ見たけど、匿名加工情報の公表ないし、利用目的もわからないですね。
。。
http://www.osakametro-service.jp/pv/
12/17 トヨタ、コロナ第1波でも9割出勤 位置情報で工場分析 気になるのは下記2点
KDDIのデータだけで有用なのか(上手く拡大推計してる?)
・これ、トヨタに無断でやっている場合、トヨタに怒られないのか。
12/19 閲覧情報ひそかに「追跡」 規制外技術、2割で使用: 日本経済新聞 Cookieや広告IDが使いにくくなるとこういった方法(fingerprint的な方法)が暗躍するので、昨今の規制は逆効果ではないだろうかと思ったりします。
Privacy Budget の概要 YouTube動画。フィンガープリントとその対策について解説されています。
動画の解説文を機械翻訳した文章は下記。
「クロスサイトトラッキングは、ユーザーのブラウザをユニークにするものを見る技術であるフィンガープリンティングによって有効にすることができます。プライバシー予算案の第一段階では、ウェブ プラットフォームのさまざまな表面によって露出する識別情報(エントロピー)を定量化することを目的としています。Chrome がこのアプローチを採用している理由と、チームがどのようにして将来に向けた基盤を構築しているのかをご紹介します。」

  

 

セキュリティ

記事の日付 記事タイトル/リンク kanekoコメント
12/25 『サイバーパンク2077』の皮を被ったランサムウェア カスペルスキーの記事。こういう人柱的な体張った記事好き。
12/25 「好業績により臨時ボーナス」実はフィッシングテスト。GoDaddy従業員怒る こういうのってやり方考える必要ありますよね。
2018年 情報セキュリティインシデントに関する調査報告書 JNSAの資料。PIAについて調べていてたどり着きました。「想定損害賠償の算定」と「情報ごとの経済的損失度&精神苦痛度の一覧表」が参考になりました。
12/21 コインチェックが振り返る、「ドメイン名ハイジャック」発生時のあの日のインシデント対応 その時何があったか時系列で状況がわかる内容。
※例のコインチェック事件ではないです。
12/18 閲覧履歴や個人情報を盗むChrome向け拡張機能が28個も発見される、被害者はFacebookやInstagramのユーザーなど最大300万人 「アプリのダウンロードは規制が厳しいのに、chrome拡張機能のDLは規制が緩い」って会社多いですよね。
12/23 マルウェアEmotetの活動再開(2020/12/21-)と変更点 実際のメールのキャプチャ画像も添付してくれているのでわかりやすいです。

 

情報漏洩・インシデント関連

記事の日付 記事タイトル/リンク kanekoコメント
12/25 楽天に不正アクセス、最大148万件以上の情報流出の恐れ 営業管理用SaaSの設定にミス 楽天のプレスリリース
クラウド型営業管理システムへの社外の第三者によるアクセスについて
Salesforceのプレスリリース
【お知らせ】当社一部製品をご利用のお客様におけるゲストユーザに対する共有に関する設定について
12/27 設定ミスによる情報漏えい発生。あなたはどちらの担当者タイプ? 楽天の件。以下が興味深い。
『今回、設定ミスが発生したのがたまたまセールスフォースだっただけであり、AWSやMS365では昔から頻繁に起きている事故なので、クラウドを活用していこうと考えているのなら他人事と考えず「責任共有モデル」の理解を深めることを推奨する。』
規約の内容も確認したいところ。
責任共有モデルに関する参考文献としてはサイリザ
の「アマゾンのAWS規約を法的に支える「責任共有モデル」
12/25 【続報】コーエーテクモHD、英国子会社でユーザー情報流出は約6万5000件に可能性がある状況に KTEホームページを一時的に閉鎖 GDPR待ったなし。

前記事は下

コーエーテクモHD、英国子会社でユーザー情報の一部が流出した可能性があることが判明 社内に専門の対策チームを設置して対応へ
12/23 スマホブラウザの「Smooz」がサービス終了 閲覧情報や検索履歴を意図せず送信 本件、個人的にはいろいろな観点の問題があったようにも感じられました。そもそもの仕様(閲覧サイト本文の一部の送信等)の問題、プラポリの不明確(ユーザへの説明不足)さの問題、炎上後の対応方法の問題等...この手のものは難しいですね。
なお、きっかけとなった個人ブログは下記
国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信してい
その他、個人エントリーですが、一連の流れを時系列的にまとめつつ批判的に論じているものとして下記
Smoozサービス終了に寄せ

 

セキュリティ体制

記事の日付 記事タイトル/リンク kanekoコメント
12/21 ZOZOの「DB秘密情報取扱いガイドライン」とSQL Server実装例 参考にする

 

 

 

 

 

法務系アドベントカレンダー2020を終えて

今年も25日間にわたるアドベントカレンダーが終了しました。

 

 

※まだカレンダーに投稿した内容のURLを登録してない人は登録してね。

 

 

エントリーいただいた皆様、

各エントリー内容をご覧いただいた皆様、

コメントで参加いただいた皆様、

本当にありがとうございました。

 

 

幹事っぽいことはたいしてしていませんが(特に今年は...)、アドベントカレンダーを通して皆様にとって少しでも参考になるものがあったのであれば幹事としてはうれしい限りです。

 

なお、今年の個人的反省は、「各投稿をRTしてからハッシュタグで呟くより、ハッシュタグ付きで引用RTする方がよかったかも」です。

 

来年も幹事するのかはわかりませんが、また来年お会いしましょう!

 

それでは皆様よいお年を~。

 

【AC参加者向け連絡】

毎年恒例の打ち上げですが、今年は社会情勢的に対面(オフライン)ではできないのでオンラインでの開催を検討します。詳細は年明け以降にご連絡いたします。

お待ちくださいませ。