2021-02-15

kanekoが今週読んだ記事まとめ（2021/2/8～2021/2/14）

※表がスマホの縦画面だと見にくかったり、表示されないケースがあるので、PC閲覧かスマホ横画面表示推奨です。

※各記事にはリンクつけていますが、リンク切れになってたらすみません。

著作権

記事の日付	記事タイトル/リンク	kanekoコメント
2/12	贋作騒動に美術界激震。なぜ起きてしまった？	版画販売のビジネスモデルもわかる記事
2/13	MP3・海賊版・アップルはいかにして音楽業界を変えてきたのか	Napsterから始まる米国での音楽業界の流れがわかる記事。
2/9	コピーバンドを始める前に！絶対押さえておきたい著作権＆商標権のツボ	分かりやすかったです。ただ、バンドと商標のお話をするにであれば、個人的にはELLEも出してほしかった。
2/8	同人誌違法アップロードサイト「同人あんてな」を作家が訴えた裁判が決着　サイト運営者はVTuber「ゲーム部」にも関与	闇が深い。。。

知財（著作権以外）

記事の日付	記事タイトル/リンク	kanekoコメント
2/10	「ロゴがそっくりだ」として問題になっていたAppleとPrepearの商標権争いが無事解決	何はともあれ、無事に解決してよかった。

個人情報保護法・データ保護法・プライバシー関連

記事の日付	記事タイトル/リンク	kanekoコメント
2/12	CPRA countdown: New compliance obligations and challenges around “sensitive personal information”	CPRAの解説 Sensitive Personal Informationに位置情報（precise geolocation）やメール内容が含まれているのが個人的に興味深いです。日本の要配慮個人情報とは範囲が異なるんですね。（被るところもありますが） HIPAA＞CPRAなんですね。
2/13	相模鉄道とセントラル警備保障、二俣川駅でAI画像解析技術による利用者サポート実証実験	相鉄のプラポリ見たのですが、今回の利用目的に合致する内容は記載されていないですね。「お客様から個人情報を取得する場合は、その都度、利用目的を通知・公表または明示させていただきます。」と書いてあるので、駅のホームに掲示されているのかな？あと協力会社のセントラル警備は委託先という整理ですかね？ https://www.sotetsu.co.jp/privacy-policy/
2/13	SNSのクラブハウス「運営側は録音」個人データ保護に不安	規約にもうちょっと明確に書いてほしいですよねー。
2/13	スウェーデンのデータ監視機関が警察によるClearview AI使用は違法と判断	日本でいう、PPCが警察に対して行うようなものだと理解しました。なお、Clearviewはカナダでも違法の旨が判断されていますね。
2/12	EU加盟国がePrivacy規則案に合意、立法手続が本格化	ついにですね。
2/9	Why the CPRA Is a Step Forward for Privacy but a Step Backwards for Blockchain	CPRAとブロックチェーンは相性悪いんだけど、何とかやっていかないとねという記事（たぶん）
2/10	NIST Privacy 101: An Intro to the NIST Privacy Framework	NISTのプライバシーフレームワークのお話。
2/9	シンガポール　改正個人データ保護法が一部施行	タイといい、東南アジア圏のデータ保護法も勉強しなきゃなぁ。
2/9	第4回改正個人情報保護法に基づく体制整備や、各国拠点での法制対応等が重要に	データ保護法まわりについて、今年の注目ポイントを俯瞰的にされています。
2/8	Privacy Moves to the East Coast: Virginia Set to Enact Comprehensive Consumer Data Protection Law	バージニア州でのデータ保護法成立の動き。もうおなかいっぱいです。
2/8	スマートフォンのモバイル広告IDと位置情報データで個人は特定できる──New York Times	傍論だと思うのですが、NYT側が日本の個人情報保護法的にはアウトなんちゃうかと思った。（不正取得と目的外利用のダブルパンチ疑惑）
2/6	Oops: Google admits failing to wipe all Android apps with location-selling X-Mode SDK from its Play Store	位置情報SDKベンダーって他にもたくさんあるのに、X-Modeだけ狙い撃ちされている理由が気になりました。
2/8	Why pseudonymisation is important to protect personal data?	欧州ネットワーク・情報セキュリティ機関（ENISA）が仮名化に関するレポート出したという記事。レポートは下記（ファイルがDLされるので注意） https://www.enisa.europa.eu/publications/data-pseudonymisation-advanced-techniques-and-use-cases/at_download/fullReport

契約関連・法律・訴訟・法務ネタ

記事の日付	記事タイトル/リンク	kanekoコメント
2/12	「将来の販売価格を比較対象とする二重価格表示に対する執行方針」の公表	イノベンティアによる詳細な解説。
2/12	Googleがニュースサイトに使用料を支払う「Googleニュースショーケース」を次々に開始、日本でも契約合意へ	結局この方向で落ち着いたんですね。
1/27	戦う若手法務部員のための基礎講座シリーズ（1）契約書に手を入れる前に \| ブログ \| Our Eyes \| TMI総合法律事務所	新人に読ませよう。
2/6	コロナ感染情報投稿「プライバシー侵害」　長崎の男性　発信者情報開示請求　佐賀地裁	今後も増えそうですね。
2/7	これは「入門書」の究極型かもしれない。	企業法務戦士さんによる川井先生の会社法入門に関する書評。 kanekoも買ったよ！（まだ読んでない
2/8	株主総会のフォーメーション	わかりやすいまとめ。勉強になりました。
2/7	法務の仕事で大切なことを改めて考えてみました	激しく共感しました。

デジタルマーケティング・アドテク関連

記事の日付	記事タイトル/リンク	kanekoコメント
2/14	メリーランド州、全米初となるネット広告税を導入開始 \| RTB SQUARE	こんなん知らんかった... ↓ 「新税は世界でのデジタル広告の売上高が年間１億ドル（約１０５億円）ある企業を対象に、メリーランド州内のデジタル広告の売上高に応じて２・５～１０％の税金を課す制度」
2/10	ブラウザのFavicon(ファビコン)でユーザーを追跡する「スーパークッキー」とは？	クッキーよりえぐいスーパークッキーに関する解説。何かを規制するとどんどんこういった抜け道が出てくるんですよね。
2/8	CCCマーケティングとヒットが協業　屋外ビジョン広告接触者へ向けたダイレクトマーケティングの提供へ	接触有無はおそらくビーコンで取得っぽい。 DACの特許踏んでないんやろか。

セキュリティ

記事の日付	記事タイトル/リンク	kanekoコメント
2/14	サムソンの内部漏洩対策	紙の持ち出しもチェックできる体制ってすごいですね。
2/12	企業を強くするサイバー演習 #04：情報セキュリティとサイバーセキュリティは何が違う？	情報セキュリティとサイバーセキュリティとの違いについて
-	これってどーなの？アニメ『ドラゴンボール』に学ぶセキュリティ＜第3回＞	ドラゴンボールの二要素認証にずっと笑ってる。
2/9	ビジネス視点でセキュリティを考える　「CISOハンドブック」が教えてくれること	あとでハンドブック読んでみる
2/9	1000万回以上ダウンロードされたバーコードリーダーアプリに突然マルウェアが仕込まれる	結局アプリ自体がストア上から削除されてしまったよう。（DL済みのアプリは端末内にあるので各自が別途削除する必要がある）広告SDK経由でマルウエアが仕込まれたのが原因とのこと。
2/8	リスクベースで行う社内セキュリティ教育の前提知識	もうちょい詳細が知りたい感じ。
2/10	Anti-malware firm Emsisoft accidentally exposes internal DB	設定ミスでデータ公開しちゃうの、日本だけじゃないんですね。

情報漏洩・インシデント関連

記事の日付	記事タイトル/リンク	kanekoコメント
2/12	ハッキングであわや大量毒殺発生の危機だった水道処理施設のずさんなセキュリティー体制とは？	セキュリティ的にアカンのオンパレード ↓ ・PWは使い回し・PCはファイアウォールが無効のままインターネットに接続・PCのOSはサポートが終了した「Windows 7」
2/12	9つの自治体で不正アクセスの可能性が明らかに、セールスフォース「設定不備」問題	今度は自治体。。。
2/10	TeamViewerがインフラを脅かす	キタきつねさんの記事
2/10	米国で発生した浄水システムの不正操作についてまとめてみた	Piyolog
2/10	クラウド会計のfreee、顧客情報2800件漏洩の恐れクレジットカード番号など	問い合わせフォームの不備とのことなので、まだ影響は限定的なんでしょうね。
2/8	Hackers publish patient data stolen from two US hospital chains	病院から患者データが漏洩した旨の記事。
2/9	「サイバーパンク2077」の開発社がサイバー攻撃被害で身代金を要求される　ファンからは「リアルサイバーパンク」の声	誰がうまいこと言えといったｗ

セキュリティ体制

なし

IT技術

記事の日付	記事タイトル/リンク	kanekoコメント
12/5	DeepL APIを用いたChrome拡張機能「DeepLopener PRO」を公開しました	真面目にDeepL PROを契約したくなってきた。
2/12	WebブラウザーでPDFを手軽に編集～Adobeが無償オンラインツールの提供を開始	これは便利
2/12	隠せー！デリケートな情報を隠すSQL Databaseの「動的データマスキング」	SQLってこんなことできるんですね。
2/14	Python を活用しながら Web サイトのデータ収集を効率化（２）【実装編】	スクレイピングやってみたいのでメモ。

業界動向

なし

その他

なし

2021-02-08

kanekoが今週読んだ記事まとめ（2021/2/1～2021/2/7）

気になるニュースまとめ

ちょっと件数多すぎてまとめられなくなってきたので、厳選。

※表がスマホの縦画面だと見にくかったり、表示されないケースがあるので、PC閲覧かスマホ横画面表示推奨です。

※各記事にはリンクつけていますが、リンク切れになってたらすみません。

著作権
知財（著作権以外）
個人情報保護法・データ保護法・プライバシー関連
契約関連・法律・訴訟・法務ネタ
デジタルマーケティング・アドテク関連
セキュリティ
情報漏洩・インシデント関連
セキュリティ体制
IT技術
業界動向
その他

著作権

記事の日付	記事タイトル/リンク	kanekoコメント
2/4	コスプレは「著作権侵害」になるの？「ルール整備」以前に押さえておきたい重要ポイント福井健策弁護士が解説	福井先生による解説。以前指摘していた上演権に関する言及はないんですね。
2/2	【2021年版】急増するオンラインセミナーの著作権と肖像権問題	セミナーのスライドで権利許諾のない画像を使うときに引用がどこまで成立するのか興味あったりします。
1/31	第４３５回：中国新著作権法の権利制限関係規定	兎園さんって何者なんでしょうか。。。
2/6	人気急上昇の音声SNSアプリ「Clubhouse」、勝手に「音楽」を流していいの？	Clubhouse、JASRACと包括契約するんですかね？今後に注目です。

知財（著作権以外）

なし

個人情報保護法・データ保護法・プライバシー関連

記事の日付	記事タイトル/リンク	kanekoコメント
2/5	Clubhouseアプリのプライバシーリスク—DataSign解析結果を踏まえて	こういった「実際にどのようなデータが収集されているのか検証すること」は大事ですね。
2/7	Clearview AIの顔認識技術はカナダでもプライバシー侵害で違法	そもそも「カナダ法の適用があるのか」という問題はありそうですね。ちなみに、カナダのプライバシー法については、以下の論文が詳しいです。 ↓ 石井夏生利「カナダのプライバシー・個人情報保護法」 https://alis.or.jp/journal/data/vol1/issn2432-9649_vol1_p011.pdf
2/4	Crimtan、ADARAと業務提携　ファーストパーティーデータを使ったターゲティングを強化	どちらもユーザから同意取得済みと書かれているので気になって少し調べてみました。 Crimtaは同意バーでの取得した情報がベースっぽい。 https://www.crimtan.com/privacy/ ADARAはSDK事業者っぽいですね。 https://adara.com/-/ja/%E3%83%97%E3%83%A9%E3%82%A4%E3%83%90%E3%82%B7%E3%83%BC%E4%BF%9D%E8%AD%B7%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E3%81%8A%E7%B4%84%E6%9D%9F%EF%BC%88%E3%83%97%E3%83%A9%E3%82%A4%E3%83%90%E3%82%B7%E3%83%BC/
2/4	個人情報保護法改正に伴う施行令等(案)の公表(2021年2月4日号)	西村あさひのニューズレター。日本の改正法の話がメインですが、海外周りのお話が参考になりました。 ↓ ・EU の新たなサイバーセキュリティ戦略が発表され、「ネットワーク・情報システムの安全に関する指令（NIS 指令）」の改正案及び「重要施設のレジリエンスに関する指令案」が提案された点。・中国において、「情報安全技術個人情報安全影響評価ガイドライン」が公布された点。・中国において「一般的なモバイルインターネットアプリ（app）における必要個人情報の範囲（意見募集稿）」のパブコメ募集が行われていた点。
2/1	Clubhouse app faces court action in Germany over serious failings under data protection and consumer law	ドイツで消費者保護団体がclubhouseに対してデータ保護法&消費者法で提訴とのこと。具体的な根拠は下記のよう。 ①テレメディア法に基づく「Impressum」の通知がされていない点 ②プラポリにドイツ語がない（消費者保護法上、ドイツ語での提供が必要） ③GDPR上のnoticeが欠如している。
2/1	ユーザーを誘導する「ダークパターン」で得られた同意を認めないという新法が登場	CPRAのお話。ありますよね。こういうの。 ↓ 『ダークパターンはユーザーをだますことを意図したインターフェイスのことで、「『購入』ボタンの横に『定期購入』ボタンを配置する」「登録は非常に簡単にできるが、退会は非常に面倒」といったものがダークパターンと分類されます。』
2/2	データ流通、日欧が協議 EPA規定上乗せ巡り	この記事とは関係ないですけど、今年ってEUの日本に対する十分性認定の見直し時期でしたっけ？
2/1	どのアプリが大事なプライバシーを握っているのかを確認する方法	あとで確認してみる。
2/1	How consumers protect sensitive information when using FinTech apps	ESETの調査によるとダウンロードする前にフィンテックアプリの利用規約を読んだと答えた人は31％、プラポリを読んだ人は29％だったとのこと。正直、思ったより多い気がします。
2/4	Why pseudonymisation is important to protect personal data?	ENISAが、個人データ保護の仮名化に関するレポートを発表しているのですね。参考になりそう。なお、レポートは下記 https://www.enisa.europa.eu/publications/data-pseudonymisation-advanced-techniques-and-use-cases/at_download/fullReport

契約関連・法律・訴訟・法務ネタ

記事の日付	記事タイトル/リンク	kanekoコメント
2/4	法務に求められる「人当たり」	言うは易く行うは難しって感じですよね。改めて自分ができているか振り返ってみようと思います。
ー	「プログラムの医療機器該当性に関するガイドライン」（案）に関する御意見の募集について	関原先生のTwitterから。先日上司に聞かれた内容なので読んどく。
2/2	話題の音声SNS「Clubhouse」で誹謗中傷されたら… 中澤佑一弁護士に聞く	録音とかしてないとキツイので証拠集めのハードルが他のSNSより高いですよね。より詳細な内容を中澤先生がボログで公開されています。 https://todasogo.jp/clubhouse/
1/29	Amazonはどうやって欠陥品や偽造品に対する法的責任を免れてきたのか？	この問題は根が深そう。
ー	肖像権ガイドライン	デジタルアーカイブ学会法制度部会のガイドライン。後で読む。
2/2	各国政府からAmazonへのユーザーデータ要求件数が2020年下半期に激増	去年の800％増とのこと。理由については公開していないそう。気になります。

デジタルマーケティング・アドテク関連

記事の日付	記事タイトル/リンク	kanekoコメント
2/4	2021年飛躍が見込まれる欧州発アドテク企業17社	やはりこのあたりの分野なんですね。 ↓ 「17社が手がける分野は、現時点でアドテク業界のスイートスポットとなっているプライバシー、ID、コンテクスト、測定、新興チャネル（主にゲーミング）、Eコマースだ。」
2/3	Location tracking report: X-Mode SDK use much more widespread than first thought	位置情報SDKでの位置情報ぶっこぬきに関する記事。Googleが禁止しても依然として位置情報SDKを入れているアプリが結構あるとのこと。

セキュリティ

記事の日付	記事タイトル/リンク	kanekoコメント
2/5	ランサムウェア「Fonix」対応の無料復号ツールが入手可能に	「攻撃者がマスターキーを公開したからランサムウェアで暗合されたファイルが複合できるようになったよ」という記事。
2/7	SNSの投稿写真には個人情報のヒントがいっぱい	特定班ってこわいですよね。。。
2/3	Costwayのカード情報は2重に攻撃された	へぇ。奪い合いみたいな感じなんですね。 ↓ 「攻撃者同士（攻撃者Aと攻撃者B）が、同じECサイト（Costway）の資産（カード情報）を奪い合っている、そんな構図だった様です。」
2/2	CSAJ「GitHubに関する対応とお願い」	外部サービス利用禁止！とかにならないことを祈ります。
2/1	Emotetテイクダウン作戦 Operation LadyBird の成功への感謝	なるほど。 ↓ 「まとめると、以下をもって、成功したと考えています。・全てのEmotetのインフラが押収されたか通信がブロックされたこと・全てのEmotetの感染端末のEmotetは隔離用ファイルに更新されているであろうということ・Emotetのインフラを運営していた攻撃者グループの一部が実際に逮捕されていること。」
1/31	Android Worm' Malware is Spreading Via WhatsApp User Contact List	WhatsApp経由でのマルウェアが広がっているよう。Huweiのスマホが前提になっているようですが、他のandroidでも同様なんですかね？ ↓ 「マルウェアはメッセージ経由でユーザーの携帯電話に侵入し、ユーザーの端末にアドウェアをアップロードし、被害者の連絡先リストにWhatsAppメッセージを送信して被害者を暗躍させることで拡大していく。」
2/2	Ransomware: A company paid millions to get their data back, but forgot to do one thing. So the hackers came back again	「ランサムウェアの被害にあって、攻撃者の要求に従ってお金を支払ったのに（原因の特定と対策を打たなかったので）再度ランサムウェアの被害にあってしまった」という記事。

情報漏洩・インシデント関連

記事の日付	記事タイトル/リンク	kanekoコメント
2/2	マルウェア検査サイトを通じた個人情報ファイルの外部流出、そのまさかの原因が話題に	まちがって機能を使ってしまうと、意図せず外部に公開されちゃうやつですね。 ↓ 「それはユーザーから提供されたデータを会員企業や研究者の間で検体として共有する機能で、これらを知らずに手持ちのファイルを検査目的でアップすると、意図せず外部に漏れてしまう危険があるのだ。」
2/1	なぜStack Overflowから個人情報が流出したのか、犯人の攻撃方法と対処の詳細なタイムラインが公開中	Stack OverflowはQAに特化した技術コミュニティとのこと。なので、攻撃者の行動が１日単位で公開されちゃってるんですね。

セキュリティ体制

なし

IT技術

なし

業界動向

記事の日付	記事タイトル/リンク	kanekoコメント
2/7	AppLovin、モバイルアプリ計測のAdjustを買収	このあたりの動きも活発ですね。
2/4	Box、電子署名のSignRequest買収を発表--「Box Sign」を今夏リリースへ	これは予想外。

その他

なし

2021-02-02

kanekoが今週読んだ記事まとめ（2021/1/25～2021/1/31）

気になるニュースまとめ

今週は72件です。

※表がスマホの縦画面だと見にくかったり、表示されないケースがあるので、PC閲覧かスマホ横画面表示推奨です。

※各記事にはリンクつけていますが、リンク切れになってたらすみません。

著作権
知財（著作権以外）
個人情報保護法・データ保護法・プライバシー関連
契約関連・法律・訴訟・法務ネタ
デジタルマーケティング・アドテク関連
セキュリティ
情報漏洩・インシデント関連
セキュリティ体制
IT技術
業界動向
その他

著作権

記事の日付	記事タイトル/リンク	kanekoコメント
1/28	「デジタル時代における著作権制度・関連政策の在り方検討タスクフォースの進捗報告～UGCを中心に～」	骨董通り法律事務所のコラム。 UGC創作に関して色々興味深い内容が記載されています。いくつか以下にピックアップします。・経産省の調査によれば二次創作により収入を得ているクリエイターのうち、40％は原著作権者の許諾を得ていない。・ユーザーの中には、ファンコミュニティーやクリエイターへの嫌がらせを目的に、権利者に侵害通報する者がいる。・カナダでは著作権法改正により、権利者に許諾なくしてUGCの創作等を可能とする規定を設けている（カナダ著作権法29.21（1））。・「なぜサイト運営者と権利者が利用許諾契約を締結すると、契約当事者ではない投稿者は著作物等を適法に利用することができるのでしょうか。この点に関する明確な説明は得られていませんが、有識者からは、サイト運営者と権利者とが第三者のためにする契約（民法537条～）を締結しており、投稿者はその受益者として当該契約の効果を享受しているといった理論が考えられる旨の意見が出されています。」
1/30	「コスプレが非営利目的なら著作権法に抵触しない」というのは本当か？	栗原先生による解説
1/28	まさかの逆転勝訴？金魚電話ボックスの「著作権侵害」が認定されたポイントを分析	伊奈波先生による解説。
1/27	The 'goldfish phone booth' copyright case in Japan	IPKatにも金魚電話ボックス事件が。書いたのは中国人の学者の方のようですが、山形大の佐藤先生がサポートされているよう。
-	≪契約上の地位に基づいて商品化権を専有しているという事実状態が存在しないとして、キャラクターに関する著作物に係る独占的利用権者による損害賠償請求が認められなかった事案≫	内田鮫島のサイト（知財弁護士.COM）の記事。この裁判例知りませんでした。勉強になります。
1/25	コロナ対策で前倒し《JASRAC》著作物使用料の分配額を発表	ネット配信は増えて、ライブが減るという予想通りの数字。
1/24	Germany's Federal Court of Justice gives weight to celebrity consent to media image use	ドイツの著作権法には被写体に関する権利が含まれているのですね。（作花先生の基本書に言及あった気もする。あとで調べる。以下機械翻訳。 ↓ 「連邦司法裁判所は、両方のケースにおいて、第812条（1）第1項第2号および第818条（2）BGB（Bürgerliches Gesetzbuch）が適用され、不法に奪われた対象物（この場合は、自分の画像の使用を決定する財産権）の価値の引き渡しまたは返還を要求すると判断した。 KUG (Ges Gesetz betreffend das Urheberrecht an Werken der bildenden Künste und der Photographie) 第22条第1項によると、被写体の同意の抗弁が可能ですが、これらのケースでは適用されません。第23条(1) KUGは、画像が現代史を描写するために使用されている場合の抗弁も規定しているが、私的画像権と情報を受信する公衆の権利との間でバランスをとるテストが必要である。第23条(2) KUGは、画像の使用に対する同意は、個人の正当な利益を侵害する使用には及ばないとしている。」

知財（著作権以外）

記事の日付	記事タイトル/リンク	kanekoコメント
1/29	名前もパッケージも似すぎ？　キンプリ永瀬CM出演の「ヒルマイルド」めぐりバトル勃発	先週の記事でも紹介した件ですね。

個人情報保護法・データ保護法・プライバシー関連

記事の日付	記事タイトル/リンク	kanekoコメント
1/30	どこまで理解してる？個人情報保護法の内容を知っている人は7割	この手のアンケートやるならもっと深堀した調査票でやってほしいなと思いました。
1/30	非接触時代の功罪：無人レジが個人特定せずに「万引き」を検出する仕組み（5/6）	個人的に気になったのは下記２つの文章「StandardのWebサイトのプライバシーポリシーには、生体認証識別子を収集せず、「特定の身体的特徴」に関する情報のみを収集しているとある」「一連の画像でトレーニングされたアルゴリズムが店の棚の間にある通路を移動する買い物客の身体的特徴を識別できると書かれている。このアルゴリズムは首、鼻、耳、肩、ひじ、手首、腰、足首、ひざなど19箇所の身体上のポイントの内ひとつを識別するように設計されている。」日本法上の個人識別符号にあたるのか気になります。身体的特徴の抽出データってストレートには政令規則に載ってないんですね。強いて検討するのであれば、「歩行の態様」でしょうか。 Standard Cognition, Corp.のプラポリは下記（日本語がある） https://standardcognition.jp/terms
1/29	台頭するプライバシーテック、背景に大統領選やコロナ	これ、リーガルテックみたいにメジャーになるんですかね。。。
1/27	Privacy is not a one-time, check the box activity	ISACAが実施した2020年第3四半期に、データプライバシーに携わっている、または組織のデータプライバシー機能についての知識を持っている1,873人の専門家から収集した調査結果
1/26	ジェトロ、米加州の個人情報保護法対策オンラインセミナー開催、BtoB企業向け	杉本先生の講演資料が添付されているので後でみる。
1/26	TikTok privacy issue could have allowed stealing users’ private details	TikTokの友達検索の機能に脆弱性があって、個人情報が漏洩する可能性があるという記事。以下、記事内の文章を機械翻訳 ↓ 「ここ数ヶ月、Check Point Researchチームは、TikTokモバイルアプリケーションのフレンドファインダー機能に脆弱性を発見しました。この調査で説明されている脆弱性では、攻撃者はプロファイルの詳細と電話番号を接続できますが、悪用に成功すると、攻撃者はユーザーとそれに関連する電話番号のデータベースを構築できます。」
1/26	新型コロナのワクチン接種情報を国がマイナンバーに紐付けすることを考えた	マイナンバーについては詳しくないので勉強になりました。
1/26	転職ネット仲介、拡大へ法改正　個人情報利用にルール	職安法はフォローできていないので、今度調べてみよう。
1/26	GDPR制裁金、前年比で39％増--さらに高額化する可能性も	やはり増加傾向なのですね。 ↓ 「情報漏えいの報告件数も増加しており、過去12カ月間では1日平均331件の情報漏えいが報告されている（前年は278件）。2018年5月25日以降に報告された情報漏えいの件数は、合計で28万1000件になった。」そして。これはお国柄が出すぎでは？ｗｗ ↓ 「ドイツではGDPRの施行以来、7万7747件の情報漏えい報告を受けているのに対して、イタリアでは同じ期間に3460件の報告しかない。」
1/25	米情報機関、令状なしに米居住者の位置情報を購入	データベンダーから購入したんですね。 ↓ 「DIAは複数のデータブローカーから情報を購入しており、ブローカーは多くの場合、ユーザーのスマートフォンにインストールされているサードパーティーのアプリから情報を得ているという。」この米国の判例は知らないので、後で調べてみよう。 ↓ 「この慣行は、情報機関がいかに米居住者の位置情報を令状なしに収集しているかを浮き彫りにするものだ。ただし、2018年の米最高裁判所の判決で、そうした行為には令状が必要との判断が示されていた。「Carpenter判決」として知られるこの裁定では、合衆国憲法修正第4条に基づき、捜査機関がある人物のあらゆる移動を時系列で列挙できるデータにアクセスするには、より厳しい条件が課されるべきだとした。」
1/26	反クラウド論、プライバシーを保護できていない現在のクラウドアプリ	こういったアプリ、大量にあるのでしょうね。 ↓ 『この問題をさらに複雑にしているのは「プラバシー保護アプリ」だ。こうしたアプリは、その名の通り、スマートフォン上にある他のアプリの活動からプライバシーを保護するためのアプリだということになっている。しかしプライバシーという飾りを剥がしてみれば、プライバシー保護アプリ自体が驚くべきレベルで個人データへのアクセスを要求していることがわかる。「プライバシー保護」というカテゴリーでなければ、ユーザーは眉をひそめて警戒したに違いない。』
1/29	データプライバシーデー	あとでゆっくりよむ。
1/29	Use ItsMyData to stop ecommerce sites from abusing your valuable data	巧妙にオプトアウトを回避しようとするサイト構造をしていてもオプトアウトできるようにするChromeの拡張機能の紹介。現在はCCPA限定のよう。今後に注目ですね。 ↓ 『Google Chromeの拡張機能「ItsMyData」では、オンラインストアが自分のデータを販売することを自動的にオプトアウトすることができます。』

契約関連・法律・訴訟・法務ネタ

記事の日付	記事タイトル/リンク	kanekoコメント
1/29	Facebookが対Apple訴訟を準備か、App Storeにおける独占禁止法違反などにより	訴訟の争点は、「広告トラッキングに関する仕様変更問題」と「iPhoneのデフォルトアプリ問題」とのこと
1/28	ありのままの法務、あるいは契約書レビュー練習問題の解説（？）	おもしろい。特にこれ好き。 ↓ 『俺は、この事実を立証するため、レビュー結果を送付する際、ファイルにパスワードを掛けるようにしてたんや。メールを送信してから５分以内にさも内容を確認したかのように返信してきたやつが俺の先輩含めて３０％ほどおった。逆に、１０分以内に「パスワードの別送が漏れていませんか」とチャットを飛ばしてきてくれた神依頼者が１５％。こういう依頼者との仕事はほんまにスムーズに進むから大事にせなあかんで。』
1/31	法務の私が、顧問弁護士の先生に質問するときに心がけていること	ちなみにkanekoはYes/Noで答えられる質問ですることを意識しています。（そのために事前のリサーチをかなりする）
1/27	日々の仕事がどんなもんか（法務の一日、分単位）	じゃんく氏、死んじゃうよ。。。でもこのエントリーのリプ見ると、「俺もこんなもん」というコメントあって戦慄してる。
1/25	企業法務って何をしているの？法務部の業務内容と役割を解説！	法務に興味のある人向け資料としてはいいかも。
1/25	トラブル対応の法務	すごくわかります。 ↓ 『その瞬間にどんなにヤバイと思ったトラブルでも、後から振り返れば大抵のものは「笑い話」になること。そして、周りは、「ミスを起こした」という事実そのものより、「ミスに対してどう対応したか」ということの方をよく見ているということ。』
1/24	父親の急死でサブスクの催促状が次々…ID分からず半年で請求20万円超に	これ、結構今後も問題になると思います。
1/25	テスラが機密ファイル2万6000件を盗み出したとして元従業員を告訴、本人は作業ミスと否定	これ今後どうなるんですかね。
1/25	今年の会社法改正で何をしなければならないの？	とってもわかりやすくて勉強になりました。1/27に追記あり。
1/29	Electronic health records provider Athena to pay $18m settlement in kickback lawsuit	アメリカの電子カルテプロバイダーが医者に違法なキックバックを行ったことに関する記事ですが、虚偽請求取締法（False Claims Act）と反キックバック法（Anti-Kickback Statute）を初めて知ったのであとで調べてみます。

デジタルマーケティング・アドテク関連

記事の日付	記事タイトル/リンク	kanekoコメント
1/31	GoogleがiOS 14のプライバシーポリシー変更に伴ってIDFA取得をやめると発表	最近Googleがappleの路線に賛同する流れになってきてますよね。。。
1/28	プライバシーテック、5つのコア領域とは　DXに導入必須	５つとは下記とのこと・同意管理・アセスメント管理・データマッピング・請求権対応・インシデント対応
1/27	Mozilla、Firefox85からスーパークッキーを規制へ	スーパークッキーとは、Cookie の代わりにブラウザフィンガープリント、ETags、ローカルストレージ、Flash LSO などを使用することのようです。
1/26	プライバシー保護と広告を両立～「Google Chrome 90」ではPrivacy Sandboxの管理UIが導入へ	3rd Party Cookieが死んだ後のお話。 ↓ 「FloCアルゴリズムは機械学習をWebブラウザーに組み込んでユーザーの閲覧履歴を分析し、興味や関心を持つユーザーを“Cohort（群れ）”にまとめる。広告主はわざわざユーザーの個人情報を分析・追跡しなくても、“Cohort”単位で広告の配信を決められるため、広告の効果とユーザーのプライバシーを両立できる。」
1/26	グーグルはCookieに代わるターゲット方式による広告収入はほぼ変わらないと主張するもプライバシー面は不透明	これはちょっと思ってる。 ↓ 「GoogleがPrivacy Sandbox提案の開発に関して、比較的オープンであることを強調し続けていることは驚きではない。反トラストの告発と戦うためだ。しかし同時に、サードパーティ製Cookie軽視の中止や延期を勝ち取ろうとしているアドテック業界はトラッカーに代わる独自の方法を開発中であり、概してGoogleより透明性がずっと低いやり方で対抗案を開発していることは注目すべきだろう。」
1/26	Googleが提案するサードパーティーCookieなしの新しい広告の仕組み「FLoC」とは？	FLoCの解説。 ↓ 「FloCはFederated Learning of Cohorts(連合学習のコホート)の略語であり、機械学習アルゴリズムを使用してウェブサイトを訪れたユーザーのデータを分析し、何千人ものユーザーからなるコホートを作成するというもの。APIはChromeの拡張機能として使用され、収集された個人データについては共有されず、ターゲティングは分析データであるコホートを元に行われます。」
1/29	アップルのApp Tracking Transparency機能はデフォルトで有効に、早春にiOSで実装	ついに、って感じですね。

セキュリティ

記事の日付	記事タイトル/リンク	kanekoコメント
1/29	Hackers could live-stream your home through your LifeShield security camera	おうちのセキュリティを上げるためにセキュリティカメラを導入したのに、脆弱性のせいで逆にハッカーに丸見えになっちゃってるかもよというお話。結局、対策としては以下とのこと。・信頼できる製品を買うこと・デフォルトのパスワードを変更すること・異なるIoTデバイスは別々のサブネットワークに配置すること
1/29	「EUは暗号化サービスにバックドアを作ろうとしている」とProtonMailなど暗号化サービスの開発元が警鐘を鳴らす	これは大変興味深いですね。アップルがFBIからのiPhoneロック解除要請を拒否したのを思い出しました。 ↓ 『声明は「新法案はエンドツーエンド暗号化サービスにバックドアを設けるというものであり、それが実現すれば何百万人もの基本的権利を脅かし、エンドツーエンド暗号化の採用に向けた世界的なシフトを弱体化させることにもつながる」と批判しています。』『声明では「決議の中では明確に述べられていないものの、この提案はバックドアを介して暗号化されたプラットフォームへの法執行機関のアクセスを許可しようというものであることは広く知られています。ただし、この解決策は根本的な誤解を招くものです。暗号化は絶対的なものであり、データは暗号化されているかいないかのいずれかのみであり、バックドアを設置してしまえば暗号化した意味はなくなります。また、バックドアを仕込んでしまえばユーザーのプライバシーはなくなります。法執行機関が犯罪と戦うために、『強力なツールを用意したい』と考えることは理解できますが、この提案は法執行機関がすべての市民の家の鍵を入手するようなものです。個人のプライバシーを大きく侵害する動きとなる危険性もあります」と説明し、考えに理解を示しつつも許容はできないことを表明しています。』
-	医療情報システムの安全管理に関するガイドライン　第5.1版（令和3年1月）	石田先生のツイートから。後で読む
1/29	IT業務の委託先と委託元で大きなテレワークギャップ--IPA調査	やっぱ気にしますよね。 ↓ 『委託先がテレワークを行っている場合に委託元が懸念するセキュリティリスクは、「委託先からの機密情報の漏えい」が33.3％で最も多く』
1/31	最恐ウイルスEmotetをテイクダウンしたOperation Ladybirdについてまとめてみた	国際間（オランダ、フランス、カナダ、イギリス、ドイツ、リトアニア、アメリカ、ウクライナ）での協調作戦Takedownさせたのすごいですよね。検挙された動画とかすごい。全体的にプロジェクトX感ある。
1/27	情報セキュリティ10大脅威 2021	ここから情報処理安全確保支援士試験にも何かでるかな？前回、「スマホ決済の不正利用」はでましたね。
1/27	アップルのｉＰｈｏｎｅ、今すぐＯＳ更新を　セキュリティー問題の悪用発覚	『セキュリティー問題のうち２件は、ブラウザーの「Ｓａｆａｒｉ」とｉＯＳに使われているオープンソースのブラウザーエンジン「ＷｅｂＫｉｔ」に原因がある。「リモートの攻撃者が任意のコードの実行を引き起こすことができる可能性がある」とされ、アップルの開発フレームワーク「Ｋｅｒｎｅｌ」も影響を受ける。』
1/27	秘密計算による「攻めのセキュリティ」で企業のDXをサポート	セキュリティも攻めのセキュリティって使い方するんですね。
1/24	DNSpooqの脆弱性詳細と攻撃コード解説	かなり専門的な内容なのですが、あとで頑張って読んでみる。
1/25	ランサムウェアの資金フローを追う	カスペルスキーの記事。こういった調査ってすごいですね。 ↓ 「何よりもさらに興味深いのは、サイバー犯罪者がどれほどの利益をどのように得たのかに関する調査です。調査チームは同じ方法で取引を分析し、オンラインのデジタル通貨取引サービスの既知のウォレットが関与する共同取引の中に、どのサイバー犯罪者のウォレットが現れてくるかを確認しました。もちろん、すべての資金がこの方法で追跡できるわけではありませんが、サイバー犯罪者が資金の引き出しによく使用しているのはBTC-e.comとBitMixer.ioであることが判明しました（当局は後に、違法資金の洗浄を行ったとして両取引所を閉鎖しました）。」
1/25	女性の裸や住民のセックスがホームセキュリティ用監視カメラでのぞき見されていたと判明	セキュリティの脆弱性かと思ったら、内部犯による犯行のようですね。 ↓ 「AvilesはADTの技術者として訪問した顧客の家に魅力的な女性がいた場合、自身のメールアドレスを顧客のADTアカウントに追加し、性的な満足を得るためにカメラの映像をのぞき見していたとのこと。Avilesは事件が発覚するまでの5年間で220のアカウントを侵害し、合計9600回以上もの不正アクセスを行って裸の女性やカップルがセックスする様子を見たと述べています。」
1/26	米国セキュリティレポートから見えてくる、今後のサイバー犯罪の動向とは？【前編】	後で読む。
1/26	Machine Learning in Security - How Machine Learning helps security in the real-world?	セキュリティ×AIのお話。
1/28	ロシアのSolarWinds報復対策	一般人の知らないところで、米国vsロシアのサイバー上でのいがみあいがあることがわかります。最後のSolarWindsへのATP攻撃概要図がわかりやすいです。
1/29	iOS 14にサンドボックス型セキュリティシステム「BlastDoor」が搭載されているとGoogle研究者が発見	指摘されていた脆弱性（ゼロクリック・エクスプロイトと呼ばれる、ユーザーが何もしていなくてもスパイウェアに感染してしまう脆弱性）をしっかりカバーできているということのようですね。
1/31	テクニカルサポート詐欺攻撃	google検索結果に表示される広告をクリックすると偽サイトにリダイレクトされるとかもう何を信じればいいにかわかんないですよね。

情報漏洩・インシデント関連

記事の日付	記事タイトル/リンク	kanekoコメント
1/31	【独自】病歴情報をネットに「放置」…メール共有範囲を誤設定、聖マリ医大病院など複数施設	各所でオンプレからクラウドへの移行が進んできている一方で、この手の設定ミスって連発してますよね。
1/30	NISCが「セールスフォース製品の設定不備」に注意促す、楽天などで不正アクセス	ほんとこの手の（以下略
1/30	東京ガス1万件のメアド流出恋愛ゲーム不正アクセス	下記nakagawaさんに教えてもらいました。 https://style.nikkei.com/article/DGXMZO67767860Y0A221C2000000/ ところで、キャラがうたプリにしか見えない。プレスリリースは下記 https://www.tokyo-gas.co.jp/important/20210130-01.pdf
1/29	GitHub上に三井住友銀の一部コードが流出、「事実だがセキュリティーに影響せず」	本件、いろいろな観点からの問題（業界構造的な問題含め）があるので、簡単に考察できない。
1/26	問合フォームに不備、第三者が個人情報にアクセス - イオン	問い合わせフォームの不備とのことですが、詳細がきになります。
1/26	弊社が運営する「システムファイブオンラインショップ」への不正アクセスによるクレジットカード情報流出に関するお詫びとお知らせ	原因は「第三者による不正アクセスがなされ、決済処理プログラムの改ざんが行われたため」とのこと。「弊社オンラインショップシステムの仕組み上、お客様のクレジットカード情報は弊社に保持しておりません。その為、新たにクレジットカード情報を入力された方以外の情報の流出は確認されておりません。」とあるので、元々はクレカ情報を保持する仕様ではなかったのですね。本事件については、キタきつねさんが記事を書いています。 ↓ SYSTEM5のインシデント対応 https://foxsecurity.hatenablog.com/entry/2021/01/27/090000
1/25	植物園サイトに不正アクセス、スパム送信の踏み台に - 藤沢市	「サーバに不正なプログラムがインストールされて踏み台として悪用され、国外に対して約6500件のメールが送信されたという。」
1/24	Chipmaker Intel reveals that an internal error caused a data leak	以下機械翻訳。財務情報が漏洩したっぽい（なので、早めに四半期決算の情報を早めに開示したよう） ↓ 「インテルのジョージ・デイビス最高財務責任者はフィナンシャル・タイムズ紙に、チップメーカーは、脅威の行為者が自社サイトから財務上の機密情報を盗んだと考えており、この理由から、攻撃者がこのデータを株式市場での操作に利用することを避けるために、四半期ごとの収益報告書の発表を予想していたと語った。」
1/24	Data breach at Buyucoin crypto exchange leaks user info, trades	以下機械翻訳 ↓ 「ユーザーレコードのテーブルには、161,487人のメンバーの情報が含まれています。これには、メールアドレス、国、bcrypt ハッシュドパスワード、携帯電話番号、およびサイトでアカウントを登録する際に使用された場合の Google サインイントークンが含まれています。」
1/24	Hacker leaks data of 2.28 million dating site users	出会い系サイトのユーザー情報が洩れたという記事。
1/25	Leading crane maker Palfinger hit in global cyberattack	オーストラリアのクレーンメーカーがサイバー攻撃の被害にあっているという記事。業務に支障のあるレベルのようですね。以下機械翻訳。 ↓ 『「当面の間、PALFINGERに電子メールで連絡することも、問い合わせ、注文、出荷、請求書を受信または処理することもできません。この段階での個人的な連絡先は、電話でのみ利用できます」とPalfingerのWebサイトアラートは述べています。』
1/28	USCellular hit by a data breach after hackers access CRM software	モバイルネットワーク事業者のUSCellularが不正アクセスを受けて情報漏洩の被害にあったという記事。 CRMに不正アクセスを受けたので、顧客情報の漏洩っぽい。

セキュリティ体制

なし

IT技術

記事の日付	記事タイトル/リンク	kanekoコメント
-	けしからんSoftEther VPNを作ったら怒られた登大遊氏のVPN構築ソフトを日本政府が配布停止した理由	いろいろすごすぎてついていけてないのですが、今週の情熱大陸、登さんですよね。 https://www.mbs.jp/jounetsu/
1/25	超高精度な文章生成AI「GPT-3」には反イスラム教的なバイアスが存在すると判明	下記記事を思い出しました。 ↓ Microsoftの人工知能「Tay」が緊急停止　ネットで人種差別や陰謀論を学んでしまったため https://nlab.itmedia.co.jp/nl/articles/1603/25/news080.html
1/23	Wi-Fiの電波を反射させて自宅を監視ってたしかに手軽！	悪用されたらヤバそうだと思いました。デバイスに脆弱性があって、そこに付け込まれておうちに人がいるのか第三者からわかっちゃう的な。 ↓ 「これは、多くの家庭に導入されているWi-Fiを利用し、その電波の反射を解析して室内の人や物の動き、ベッドの中の人の呼吸、室内の位置までをも正確に検出するというもの」
1/27	今すぐ無料でPythonやデータサイエンスを学べる学習コンテンツ7選	めも。

業界動向

記事の日付	記事タイトル/リンク	kanekoコメント
1/29	横浜銀行、開発したオンラインデータ連携基盤アプリを外部提供へ	銀行がソフトウェアを提供（ライセンスかな？）する時代なんだなぁと。

その他

なし

2021-01-25

kanekoが今週読んだ記事まとめ（2021/1/18～2021/1/24）

気になるニュースまとめ

いつもの。

今週は57件です。

※表がスマホの縦画面だと見にくかったり、表示されないケースがあるので、PC閲覧かスマホ横画面表示推奨です。

※各記事にはリンクつけていますが、リンク切れになってたらすみません。

著作権
知財（著作権以外）
個人情報保護法・データ保護法・プライバシー関連
契約関連・法律・訴訟・法務ネタ
デジタルマーケティング・アドテク関連
セキュリティ
情報漏洩・インシデント関連
セキュリティ体制
IT技術
業界動向
その他

著作権

記事の日付	記事タイトル/リンク	kanekoコメント
1/23	コスプレ著作権ルール化へ　えなこらから意見聴取	いろいろいいたいことがあるけど、とりあえず以下メモ・記者は著作権法をもっと勉強してほしい。「非営利なら違法じゃない」とかは誤解しか生まない。・そもそも著作権侵害かどうかは検討が必要（簡単に白黒は言えない）・ルール化によって明確なNG事例が示されると（権利者のお目こぼしを受けて）ぬるっとやっていた部分が死ぬ・各社の二次創作ガイドラインと矛盾点が生じると現場が混乱する・コスプレに限定する趣旨が不明・コスプレは著作権法以外の法律（商標法、不競法等）の観点の方が大事
-	All's Fair in Copyright and Costumes: Fair Use Defense to Copyright Infringement in Cosplay	田中先生、島並先生、玉井先生のtwitterより。「コスプレは著作権を侵害しておらず、仮に侵害していたとしてもフェアユースの抗弁（第１要件と第４要件）が可能」という趣旨の論文。 ※論文のメインはフェアユースの抗弁可能性の検討です。コスプレでお金をもらっているようなガチレイヤーの「プロ」と一般人が趣味でやるような「カジュアル」に分けて論じているのが興味深いですね。そして、「プロ」でもフェアユースの抗弁が十分主張できると。
1/21	【メモ】小津安二郎映画は多くが著作権終了し、アマプラで「カラー化」作品も配信されているらしい	保護期間周りはちゃんと勉強していないので、後で調べる。
1/23	Google、法案可決すれば豪国内での検索サービス終了も示唆	オーストラリアでもいわゆる「リンク税」の議論があるのですね。以下、参考情報・EUでのリンク税についての中川先生の解説 https://www.kottolaw.com/column/180626.html ・oogleがフランスの報道機関に対し「ニュースの使用料」を支払うことに同意 https://gigazine.net/news/20210122-google-pay-french-news-publishers/
1/22	無料・著作権フリーで70万点以上の高解像度の絵画や芸術作品をアムステルダム国立美術館が公開中	サムネ画像が狙っているとしか思えない。
1/21	オープンソースの著作権を巡るElasticとAmazonとの闘い	著作権よりも商標の話題が中心な記事。
1/21	この世界に存在しないアニメ画像を作成できるサイト「This Anime Does Not Exist」が登場	サイト見てみたのですが、創造性のスライドバーを変えると絵柄が変わっていくみたいなサイトでした。腕がいきなり３本になったりしますｗ
1/20	バンダイナムコアーツが13000曲以上の音源を無料提供	映像制作者向け限定のようなので一般人は利用できなさそうですが、「現在はテレビやラジオの放送で使用する場合のみ音源をダウンロードできるが、今後はYouTubeなど動画投稿サービスへの利用範囲の拡大も予定されている。」とのこと。ちなみに、これってJASRACへの信託はどうしているんでしょうか。。。
1/18	「アイデア」と「表現」の狭間をたゆたう金魚かな。金魚電話ボックス事件大阪高裁判決の思考を追う	木村先生による金魚電話ボックス事件の解説。「依拠性の認定によって類似の範囲を通常よりも広く解釈した」という木村先生の解説は興味深いです。
1/17	「金魚電話ボックス」大阪高裁判決での大逆転劇が示した「表現」の意味。	企業法務戦士さんによる金魚電話ボックス事件の解説。判旨賛成の立場のエントリーです。

知財（著作権以外）

記事の日付	記事タイトル/リンク	kanekoコメント
1/22	健栄製薬株式会社に対する販売差止等仮処分命令申立てに関するお知らせ	マルホが健康製薬に関して商標権侵害&不競法違反で仮処分申し立て。どちらもヘパリン類似物質のクリームを製造販売。マルホ川は名称とパッケージが類似していると判断した模様。マルホ「ヒルドイド」※医療用医薬品 https://www.maruho.co.jp/medical/hirudoid/ 健康製薬「ヒルマイルド」※一般医薬品 https://general.kenei-pharm.com/healmild/
1/20	バッグデザインの商品等表示性、著作物性（東京地方裁判所令和元年6月18日判決）	イッセイ　ミヤケの件ですね。 https://www.courts.go.jp/app/files/hanrei_jp/794/088794_hanrei.pdf なお、バッグデザインの著作物性は否定されている判例。
1/20	AI関連発明に関する審査環境の整備を開始しました	特許庁によるリリース。今までAI関連の発明って日本で結構特許になりやすいと感じていたので、今後は厳しくなりそう。

個人情報保護法・データ保護法・プライバシー関連

記事の日付	記事タイトル/リンク	kanekoコメント
1/22	Data transfers to the US and insufficient cookie information: noyb files complaint on behalf of six MEPs against the European Parliament.	Noyb（オーストラリアに拠点を置く非営利団体。プライバシー関連の法的措置を行っている）がCookieバナーとEUから米国へのデータ移転に関して、欧州議会にcomplaintした旨の記事。 GoogleとStripeが狙い撃ちされたよう。
1/14	US State Comprehensive Privacy Law Comparison	野呂先生のtwitterより。米国での週ごとのデータ保護法の状況がわかる記事。
1/19	個人データ利用の規制が強まる中、LINEのマーケティング活用に切り込む	参考になる記事です。
1/18	PCR検査結果を電子チケットに組み込んだスキーデータ合同会社の入退場管理システム「Safe Guest Solution」を1⽉18⽇（⽉）より⽇本での提供を開始	そもそもこれってデータ処理の管理者はイベント主催者で処理者がスキーデータというスキームなんですかね？スキーデータ社のプラポリはGDPR準拠の内容になっているのですが、今回のスキームに対応した利用目的表示になっているか微妙な気がしました。
1/24	電通系のマイデータ・インテリジェンス、情報銀行の認定を取得	ついに電通系も。プラポリと利用規約後で確認しておこう。
1/18	German laptop retailer fined €10.4m under GDPR for video-monitoring employees	長期間従業員をビデオ監視する行為がGDPR違反になった事例。
1/17	無料＆セキュアな位置情報共有を行えるスマホアプリ「Zood Location」	プラポリ見たのですが、えこんだけ？って量でした。 DuckDuckGoみたいな方針なんですかね？ https://www.zood.xyz/privacy/mobile-apps
1/19	Indian government slams Facebook over WhatsApp 'privacy' update, wants its own Europe-style opt-out switch	WhatsAppのプラポリ改訂問題にまさかのインド政府が口出し。（インドにユーザ結構いるんですかね？）
1/19	Optus warns not to punish whole economy for tech giant sins in Privacy Act changes	オーストラリアのデータ保護法の改正の話なんですかね？そもそもオーストラリアのデータ保護法ってどんな内容なのか知らないので調べてみようかな。
1/17	Privacy-focused search engine DuckDuckGo grew by 62% in 2020	DuckDuckGoが成長しているよという記事。kanekoも時々使ってたりします。興味深いのは下記（機械翻訳）「DuckDuckGoは、米国、英国、CA、およびAUS市場でモバイルデバイスで2番目に使用されている検索エンジンになりました。グーグルは依然として米国で94％の市場シェアを占めていますが、DuckDuckGoは2.25％で2位になり、Yahooが1.94％で続いています。」

契約関連・法律・訴訟・法務ネタ

記事の日付	記事タイトル/リンク	kanekoコメント
-	Picfair’s Image Licences	山城先生のtwitterより。ライセンスプランによる規約の違いが一覧でわかりやすい。
1/21	Steamで国によって特定のゲームが買えない「ジオブロッキング」に総額約10億円の罰金をEUが科す	EEA内で国単位のジオブロッキングしたら競争法にひかかったというお話。
1/21	改正公益通報者保護法が施行されたら内部通報業務を拒否したい	僕も全力で拒否したい。苦笑改正公益通報者保護法の概要もわかる記事。
1/18	デジタルトランスフォーメーション（DX）に向けてAIソフトウェアの開発契約を締結する際の留意点	AI関連の契約時に参考になる情報が載っています。
1/19	モバゲー会員規約の変遷と消費者契約法	若手弁先生の記事。モバゲーの規約について、一審時、二審時、現在と変遷がわかる内容になっています。「規約の条項をあえてあいまいにする（特にバスケット条項にみられるやつ）」といったものはよく規約でみるので、リスクとってあえて残しているのでしょうね。
1/18	GoogleはFacebookを優遇する不正な広告契約を結んでいたという主張にGoogleが反論	興味深いですね。

デジタルマーケティング・アドテク関連

記事の日付	記事タイトル/リンク	kanekoコメント
1/19	このWebサイトは私の（ブラウザーの）フィンガープリントを作ろうとしているのだろうか	fingerprintに関するカスペルスキーの日本語記事。
1/24	GoogleがCookieレスな「プライバシー・サンドボックス」を実現させると何が起こるのか？	プライバシーサンドボックスについてはあまり進んでいないことがわかりました。苦笑個人的に気になった箇所はここ。 ↓ 『デジタル広告のプラットフォームを提供するTheTradeDeskはハッシュ化・暗号化されたメールアドレスをIDとする「Unified ID Solution 2.0」を利用するアプローチを考案しており、SaaS企業のLiveRampもUnified ID 2.0を含めた新たなインフラの構築に賛同しています。』
1/20	Google says consent over every aspect of data processing would be burdensome	いわゆる「同意疲れ」の問題ですね。

セキュリティ

記事の日付	記事タイトル/リンク	kanekoコメント
1/22	WordPressを運用中のサーバがまるごとPHPマルウェアに感染していた時の対応メモ	実際にWebサイトのWordPressがマルウエアに感染していたときに対処した方法が書かれていて勉強になります。
1/23	Location Data of More Than 100 Million Users Got Compromised	音楽アプリの脆弱性によってユーザーの位置情報が公開されてしまっているという記事。以下、機械翻訳「Shazamはナビゲーションの一部としてアプリ全体でディープリンクを使用しています。特定のエクスポートされたディープリンク（Webビュー内にWebサイトをロードする役割を果たした）がそのパラメーターを検証しておらず、外部リソースを制御できることがわかりました。このWebビューには、コンテンツがAndroidおよびiOS APIと通信できるようにする、いくつかのJava スクリプトインターフェイスが含まれており、デバイス固有の情報とユーザーの最後の既知の正確な場所を取得できます。」
1/22	Cyber Security Researcher Exposes the Biggest Threat Regarding YouTube Users Privacy	YouTubeの埋め込みAPIの脆弱性によってのユーザーの閲覧履歴が漏洩する可能性に関する記事。プレイリストを取ってこれるもののよう。
1/23	超小型PCは物理セキュリティを変えていく	最後のJackpotingの実演動画がすごい。
1/22	政府、「ラブライブ！サンシャイン!!」とコラボ　サイバーセキュリティ月間で	NISCの中の人まじでガチの人だと思いました。（いいぞもっとやれ
1/24	プライバシーテックでデータ活用社会を加速！プライバシーとデータ活用を両立する「秘密計算技術」とは？	秘密計算に関する解説記事。復号しないでデータ分析ができるというのはメリットですよね。ただ、個人情報の場合はあくまで安全管理措置の一環でしかないので、保護法のレギュレーションはかかってくることに留意が必要です。（暗号化すれば個人情報ではなくなるという誤解をしている人が結構いるので）
1/20	今一度、おさらいしておきたいWordPressのセキュリティ	ざっと把握するのによさそうです。
1/20	GoogleやIBMなども利用するDNS転送ソフト「Dnsmasq」にDNS乗っ取りを可能にする脆弱性「DNSpooq」が報告される	DNSキャッシュポイズニングとかに利用される可能性のある脆弱性とバッファローオーバーフローの脆弱性とのこと。
1/20	複数の通話アプリに「ユーザーに無断で周囲の音を送信できる脆弱性」があったとGoogleの研究者が報告	ソースの記事みたらゴリゴリリバースエンジニアリングしてて、すごいと思いました（素人感想
1/20	Azureのセキュリティで知っておきたいこと、対策の基礎【前編】	責任共有モデルといった基礎的なことから解説されています。「クラウドのセキュリティは多層防御で堅牢だけど、利用者側が使いこなせないと意味ないよ」ってところでしょうか。
1/19	【注意喚起】Googleサーチ結果に表示される偽広告経由のネット詐欺に注意	広告自体がフィッシングサイト誘導だともはや一般人が見抜くのは無理ゲーでは？って思いました。
1/19	Google Cloud、SolarWinds問題の影響はなかったと説明	GoogleもSolarWindsのソフト自体は利用していた模様。
1/24	FireEyeとSolarWindsがハッキング攻撃を受けた今、フェイルセーフ設計をどのように見直すべきか	たしかに、リスク負ったのはあんたやんという話はありますね。 ↓ 「多くの場合、組織はVPN、ファイアウォール、監視ソリューション、ネットワークセグメンテーションデバイスなどの複数の機能をカバーするために、単一のセキュリティソリューションを購入する。しかしその場合、単一障害点を持つことになり、コンピューターが動作しなくなると（またはハッキングされると）、環境全体で障害が発生してしまう。構造的な観点から見た場合、ソーラーウィンズのようなものが侵入ポイントになると、影響が広範囲におよばないようにするのは難しい。しかし環境内のすべてのものと通信、連携するソーラーウィンズのOrionプラットフォームを信頼したということはつまり、「今回のような侵害が発生することはないだろう」と考えてリスクを負ったということである。」
1/23	The Hacker News reported in exclusive that the security firm SonicWall was hacked as a result of a coordinated attack on its internal systems.	ちょっと信頼性は不明ですが、セキュリティベンダーがハッキングされるとその会社のレピュテーション下がりそうですよね。
1/21	サイバーセキュリティトレーニングは予算不足	セキュリティリスクの認識が低い経営層の認識をどう変えるかが課題ですね。。。耳が痛い。。。

情報漏洩・インシデント関連

記事の日付	記事タイトル/リンク	kanekoコメント
1/19	京大で教職員や学生４万人分の個人情報が閲覧可能状態に	「昨年６月、セキュリティー強化のために認証システムの改修作業を行った際、担当部署がチェックを怠り、個人情報にアクセスできる状態になっていた。」とのこと。個人的には、システムがクラウドなのかオンプレなのか気になります。
1/15	「上場企業の個人情報漏えい・紛失事故」調査（2020年）	確実に増加傾向ですね。ほんとに明日は我が身。 ↓ 「2020年に上場企業とその子会社で、個人情報の漏えい・紛失事故を公表したのは88社、事故件数は103件、漏えいした個人情報は2,515万47人分に達した。」
1/22	Bonobos clothing store suffers a data breach, hacker leaks 70GB database	Bonobos社（アメリカのオンラインメンズアパレルブランド）で 70GBもののデータベース（ハッシュ化された顧客の個人情報含む）がリークされているとのこと。外部クラウドにホストされているバックアップファイルから漏洩したっぽい？
1/21	Passwords stolen via phishing campaign available through Google search	フィッシングサイト側が失敗した事例。
1/20	AnyVan 4.1 Million Users Comprised with Data-Breach	イギリスのAnyVan（イギリスの運送や引っ越しを手掛ける会社）でデータ漏洩。41万人のユーザに影響とのこと。
1/18	Scottish Environment Protection Agency refuses to pay ransomware crooks over 1.2GB of stolen data	スコットランド環境保護庁がランサムウェアの被害にあっている内容の記事。官公庁も普通に被害にあってるんですね。

セキュリティ体制

なし

IT技術

記事の日付	記事タイトル/リンク	kanekoコメント
1/19	第1回：現代の企業が抱えるデータ管理の課題	連載のようなので、今後の内容も気になります。
1/18	アドフラウド対策の技術を活用した転売等の不正購入検知サービスを提供開始	こういったサービスが増えて転売ヤー撲滅につながるといいですね。

業界動向

記事の日付	記事タイトル/リンク	kanekoコメント
1/19	Anti-Facebook' MeWe social network adds 2.5 million new members in one week	FBやtwitterからMeWeというSNSにユーザが流れているよというお話。

その他

記事の日付	記事タイトル/リンク	kanekoコメント
1/18	「サイバーパンク2077はなぜひどい状態でリリースされたのか？」が開発現場のスタッフへのインタビューで明らかに	これはひどい。こんな状態でリリースしたんですね。

2021-01-18

kanekoが今週読んだ記事まとめ（2021/1/11～2021/1/17）

気になるニュースまとめ

いつもの。

今週は50件です。

※表がスマホだと見にくかったり、表示されないケースがあるので、PC閲覧推奨です。

著作権

記事の日付	記事タイトル/リンク	kanekoコメント
1/14	金魚水槽電話ボックス裁判判決逆転の理由について	栗原先生による解説。 ↓ 『判決文を読んでみると...(中略)...二分論の原則や「マージ理論」の原則が崩されたわけではなく、個別具体的な個性的表現の認定と著作物としての同一性の判定が変わっただけ』判決文はこちらから読めます。 https://narapress.jp/message/
-	ネタバレ判例百選	ネタばれの法律問題について
1/14	守れるかゲーム文化のエコシステム　ゲーム実況ネタバレ対策の裏にあった作り手と弁護士の思い	実況動画に対する法的な対策について。
1/17	音楽教室「レッスンの実態を踏まえて」対JASRAC訴訟、3月に控訴審判決	もうすぐ判決なんですね。地裁判決は演奏権の範疇としてJASRAC側の勝利（本件は侵害訴訟ではなく、債務不存在確認訴訟）。個人的には、JASRAC側に分があるように感じますがどのような判決がでるのか楽しみです。
1/10	「10年」の歳月が生み出した珠玉の座談会。	企業法務戦士さんの年報知的財産法に関する記事。
1/11	メガブームの陰に海賊版との闘いあり。悪夢の連鎖は断ち斬れるのか？	木村先生による記事。海賊版に関してはプラットフォーム側の責任も気になるところです。（海賊版に限らず、製造物責任系も含め。） ↓ 「権利の侵害を知りながら対応をしなかった場合には、直接模倣品を販売していないプラットフォーマーも責任を負う、というのが現在の実務である。」ところで、今の模造品って結構クオリティ高いですね。。。

知財（著作権以外）

記事の日付	記事タイトル/リンク	kanekoコメント
1/14	パソナ、特許権などの専門信託会社　日本初　技術ある中小支援、3年後に1万件受託	足立先生の解説がわかりやすい。 ↓ https://twitter.com/MasatoshiAdachi/status/1349959791473377280?s=20
1/16	General Court says that ‘ALMEA’ and ’MEA’ are confusingly similar	「ALMEA」が「MEA」と類似になる（混同する）旨の一般裁判所の判決。※EUの商標関係の判決

個人情報保護法・データ保護法・プライバシー関連

記事の日付	記事タイトル/リンク	kanekoコメント
1/15	個人情報保護法令和2年改正に伴う企業データベース事業への影響に関する検討（提言に向けた中間整理）	個情法令和２年改正に関するJILISのプレス。改正法における再オプトアウトの禁止が企業データベース事業に影響がある旨とそれに対する解釈の提言が記載されています。 WGの名簿を見ると日経新聞、ユーザーベース、東京商工リサーチ、帝国データバンクといった企業情報（信用情報）を提供する会社が入っています。
1/15	2020年に登場した世界の「接触者追跡アプリ」はどう変わったか？	各国のコロナ接触アプリの概要がわかる記事。簡易的な一覧表があります。仕様だけ見ると結構日本のCOCOAは優秀？
1/16	CCCがT会員規約やプライバシーポリシーを改定－他社データと組み合わせた個人情報の利用・「混ぜるな危険の問題」	CCCが「混ぜるな危険問題」にド正面から突っ込んできたんですね。。。
1/16	ユーザーの反発を受けWhatsAppがプライバシー規約の施行を3カ月延期	Facebookとのデータ共有問題で話題になったWhatsApp、プラポリ改訂延期したんですね。かなりのユーザの離反があった模様。
1/13	Privacy pilfering project punished by FTC purge penalty: AI upstart told to delete data and algorithms	なんでユーザーから同意とらなかったんでしょうね。以下機械翻訳「FTCによると、2018年7月から2019年4月の間に、エバーアルバムは、同意なしにユーザーのコンテンツに顔認証を採用しないことを人々に伝えていた。同社は申し立てられたところによると、特定の地域のユーザー - イリノイ州、テキサス州、ワシントン州、EU - その選択をさせたが、他の場所にいる人のために自動的に機能を有効にしたという。エバーアルバムの顔認識機能の使用は、フレンズ機能をサポートする以上のものだったと、エバーアルバムはさらに主張しています。同社は、ユーザーの顔と他の情報から得た顔画像を組み合わせて4つのデータセットを作成し、そのデータセットが同社の顔認識技術の情報となり、企業顧客向けの顔検出サービスの基礎となったとされています。同社はまた、同社のアプリを利用する消費者に対して、アカウントを解除した場合はデータを削除すると伝えていたとされるが、少なくとも2019年10月まではそうしなかったという。」
1/13	Facebookが「個人データ管理ツール」を改訂、8つに細分化されデータ利用の説明も追加	Googleのマイアクティビティみたいなものですかね？日本語版も実装されたら見てみる。
1/13	米IT大手、バイデン政権にプライバシー規制の統一要望	数年前では考えられなかったと思います。時代が変わった感。個人的には州ごとに対応分けるの無理ゲーなので、統一には賛成。
1/15	Cell Phone Location Privacy	Pretty Good Phone Privacyという「既存の携帯電話ネットワークを使用して、ユーザーの身元と位置情報の両方を保護する仕組み」に関するブログ。ちょっと仕組みはよくわからない。論文は以下とのこと。 https://raghavan.usc.edu/papers/pgpp-arxiv20.pdf
1/14	月経管理アプリ「Flo」が個人情報をFacebookやGoogleに提供していた問題で連邦取引委員会と和解	これはなかなかですね。 ↓ 『FTCは「Floは何百万人もの女性ユーザーに対し、排卵の周期の予測や妊娠・出産に関する情報は厳重に保護され、秘密が維持されると繰り返し約束していました。しかし、実際には女性の健康に関する個人情報を長年にわたり第三者と共有していました」と非難しています。』
1/13	TikTok tightens up privacy controls for young users	TikTok、若年層のプライバシー管理を強化するってよ。・13~15歳のアカウントはコンテンツも含めデフォルト非公開設定。アカウントの紹介もデフォルト不可設定。・DuetとStitchの機能も16歳以上のみ利用可・ビデオのDLは16歳以上が作成した動画のみ可
1/13	Data collection cheat sheet: how Parler, Twitter, Facebook, MeWe’s data policies compare	各類似するプラットフォーム同士でデータ利用範囲やプラポリの量等を比べている記事。
1/12	官公庁等のプライバシーポリシー比較	これは大変ありがたい。

契約関連・法律・訴訟・法務ネタ

記事の日付	記事タイトル/リンク	kanekoコメント
1/15	Facebook、データ不正収集でブラウザー拡張機能の開発者2人を提訴	ブラウザ（Chrome）の拡張機能って結構怪しいの多いですよね。 ↓ 「ユーザーがFacebookのサイトを訪問すると、これらのブラウザー拡張機能はそのユーザーの氏名、ユーザーID、性別、交際ステータス、年齢層など、そのアカウントに関する情報を収集するようプログラムされていた」関連する英語記事はこちら https://www.zdnet.com/article/facebook-sues-two-chrome-extension-devs-for-scraping-user-data/
1/14	法務の私が"レスが早い"と言われるために裏で頑張っている３つのこと	自分もすぐできることがありそう。 ↓ ・自社の契約書雛形、利用規約、プライバシーポリシー等の内容を全て把握する・書籍のインプットは「何がどこに書いてあるのかを把握する」ことを優先する・事業部のチャンネルにも目を通して、次に必要そうな調査を先読みしておく
1/17	法務の私が”即レス”をする前に裏でチェックしている３つのこと	参考になった即レスの工夫・定型的な質問事項は、イントラにQA等を載せておいて、URLを付けて返信・ヤバい案件の場合は各所に事前に根回し・宛先とccは確認（チャットだと宛先のみ）
1/13	請負人からの連絡が途絶えたことによる終了　東京地判令2.2.26（平31ワ774）	伊藤先生の判例メモ。「たった１日返信しなかっただけなのに」という気がしなくもないですね。最近、業務で「クラウドソーシングを利用した外注の相談」が結構くるので、勉強になりました。
-	ISO 31022:2020 リスクマネジメント－リーガルリスクマネジメントのためのガイドライン Risk management -- Guidelines for the management of legal risk	33,880 円（税込）は高いですね。。。
1/13	楽天モバイルへ転職したソフトバンク元社員の社外秘情報持ち出しについてまとめてみた	piyolog。個人的には、「情報の秘密管理性」と「楽天モバイル側の利用の有無」は気になります。
1/11	Amazonとたたかいます。	「粗悪品により消費者が被害を被った場合に、粗悪品を販売したプラットフォーム側に責任が問えるのか」という論点ですね。
1/15	Epic Games files competition lawsuit against Google in the UK over Fortnite's ejection from Play Store	「PlayストアからFortniteのアプリが削除されたこと」に関して、FortniteのEpic GamesがGoogleに対して英国で訴訟を起こしたようです。別途Epic Games米国でもAppleに対して訴訟を起こしていましたね。どちらも「アプリを上市しているストアを経由しない直接支払機能」に関する問題のようです。関連する日本語記事「Android版FortniteもGoogle Playストアから消滅、2018年に続き二度目」 https://jp.techcrunch.com/2020/08/14/2020-08-13-fortnite-android-google-kicked-out/

デジタルマーケティング・アドテク関連

記事の日付	記事タイトル/リンク	kanekoコメント
1/15	ディープラーニングに基づいた配信で新たな出会いを創出　阪急交通社も活用する「RTB House」とは	統一IDの流れですか。。。 ↓ 『業界としては、Cookieに代わるIDを活用した「Unified ID」か、「インタレストマッチ」の2本柱で、どちらかを選択していく形になると予測しています。』
1/14	テレビCM初の試み！Tポイントと連動した来店促進企画を放送　 CM視聴×購買情報のマーケティングサービスとしてテレビCMの効果を検証	キャンペーンを利用してテレビ局の視聴ログとCCCの購買データを紐づけられるようにすると。キャンペーン時の同意画面がどうなっているのか気になりますね。 ↓ 「この企画は、ハウス食品グループ本社のCMで自動表示されるデータ放送において、ユーザーが簡単なクイズに参加してWEB上でエントリー、店舗で指定の商品を購入するとTポイントを受け取れるというものです。この施策を通して視聴データと顧客の購買データを連携し、テレビCMの視聴から来店・購買までを実際に行ったユーザーの特性を分析することで、テレビCMの効果を検証」
1/15	業界人間ベム特別寄稿「2021年広告マーケティング業界5つの予測」	DIの横山氏による記事。個人情報関連では、「１stパーティデータのゼロパーティデータ（顧客やユーザーが意図的かつ積極的にブランド側と共有するデータ）化」が予言されています。
1/14	(令和3年1月14日)グーグル・エルエルシー及びフィットビット・インクの統合に関する審査結果について	日本の公取のリリース。EUでも近い内容の審査結果がでていますね。 ↓ 「EUがグーグルのFitbit買収を承認、健康データの広告利用を10年間禁止することで合意」 https://jp.techcrunch.com/2020/12/30/2020-12-17-europe-clears-google-fitbit-with-a-ten-year-ban-on-using-health-data-for-ads/
1/14	DACの「AudienceOne」、3rdパーティクッキーに依存しない統合IDソリューションを導入：MarkeZine（マーケジン）	クロスデバイスマッチング（DAC特許取得済み）で統合ID化。DrawbridgeやTapadと同じような感じですね。
1/13	ポンタ会員に商品情報運営会社、価値観を分析	ダイレクトマーケティングできる方向にすると。CCCと同じ方向ですね。

セキュリティ

記事の日付	記事タイトル/リンク	kanekoコメント
1/15	セキュリティ情報の集め方　～しなもんの場合～	「RSSを配信していないサイト対策」が勉強になりました。セキュリティ界隈ってこの手のエントリーがすごく多くてうらやましい。法務界隈ってあんま情報収集方法をまとめたブログってないですよね。
-	Protecting Applications and Data In Use	Confidential Computingの利活用に関するウェビナー動画。 Confidential Computingとは、処理中もデータを暗号化するテクノロジーのことだそう。秘密計算とは何が違うんですかね？
1/14	NEC、生体認証とIDの連携サービスを開始--社内実践を商用化	「マーケティングに応用したら」と考えた場合のプライバシー的な論点は興味深いですね。 ↓ 「同サービスでは、顔認証などの生体認証を鍵とし、ユーザー本人にひもづく各種IDを連携することで、異なる複数のサービスやソリューションを安全でシームレスにつなぐ。」
1/12	ランサムウェア「Egregor」の被害受けた組織は150超、防御難しく \| マイナビニュース	ランサムウェア「Egregor」に関するFBIの警告
1/13	Emotet の攻撃ベクトル	攻撃の流れや対策が簡易的に書いてあるのでわかりやすいです。
1/13	「配送の追加料金をお支払いください」詐欺	カスペルスキーのブログ。実際のフィッシングメールが載っているのでイメージしやすい。
1/12	SolarWinds製品のハッキングは2019年9月から--調査で判明	話題になっている件の概要がわかります。サプライチェーンリスク管理の重要性を感じます。調査状況の詳細が分かるブログ（というか、こういうの普通にブログで公開されるんですね。。。） https://www.crowdstrike.com/blog/sunspot-malware-technical-analysis/
1/13	ゼロトラストの基礎知識第4回：セキュリティ対策もクラウドへ	クラウドでのゼロトラストのお話。VPNの代わりにゼロトラストネットワークアクセスを利用する企業が増えているとのこと。
1/12	インテルがハードウェアレベルでランサムウェアを検出する機能を発表	ソフトではなく、ハードレベルでランサム検知ってすごいですね。（仕組みはよくわかっていないけど）
1/11	遠隔操作でのっとられる？その手口と対策を解説する	後で読む。
1/11	Microsoft 365/Azureで不正侵入と隠匿活動を確認、チェックを	ATP攻撃を受けていると。

情報漏洩・インシデント関連

記事の日付	記事タイトル/リンク	kanekoコメント
1/12	カプコン 1万6000人の個人情報流出確認最大39万人の可能性も	ランサムウェアの怖さを感じます。プレスリリースはこちら https://www.capcom.co.jp/ir/news/html/210112.html
1/12	ネットワーキング機器メーカーUbiquitiが顧客データ漏洩の可能性を発表	詳細を知りたいですねー。 ↓ 「サードパーティのクラウドプロバイダーがホスティングするシステムへの不正アクセスを認識した」
1/12	ニュージーランド準備銀行へのサイバー攻撃	後で読む。

セキュリティ体制

なし

IT技術

記事の日付	記事タイトル/リンク	kanekoコメント
1/15	正式リリースされたGoogleアナリティクス4導入の「3つのメリット」を改めて徹底解説	GA4の使い方。後でよむ。
1/11	「言論検閲なしSNS」を謳うParler(パーラー)は必然的に配信停止に陥った	とんふぃ先生による記事。「AWSがParlerに送ったメール文面」の内容が大変興味深いです。具体的には・メールの内容を見ると、機械的に淡々と事実をのべるのではなく、感情的な面が読み取れること（翻訳文しか見てないですし、あくまでkaneko個人の感想です。）・AWSにTrust & Safetyチームがあること

業界動向

なし

その他

なし

2021-01-14

【書評】岡村久道「著作権法　第5版」

本（法務）著作権

f:id:kanegoonta:20201229211444j:plain

令和２年改正に対応した改訂版がでたので早速購入しました。

基本は第４版を踏襲しつつも、令和2年改正やリツイート事件等の最新裁判例をアップデートされたものになります。

本書の主な特徴は以下になります。

最新の改正にいち早く対応
図解の豊富さ
注が本番
見解ははっきりと
実務への配慮

各詳細については、第４版が出た際に以下の書評を出していますので、詳細はそちらをご確認いただければと思います。

本エントリーでは新たにアップデートされた箇所について、いくつかメモを残しておきます。

令和２年改正にいち早く対応

なによりも改訂スピードです。平成３０年改正すら対応できていない著作権法基本書が多い中で、第４版から１年４カ月という短いスパンで改訂されています。

（もちろん、小倉先生・金井先生の著作権法コンメンタールは令和２年改正に対応しているようですし、中山著作権法も、補遺ということで巻末に令和２年改正分がフォローされています。）

個人的に実務でよく使用している書籍ですので、改正法対応はほんとうにありがたいです。

ちなみに、改訂スピードの秘訣もご教示いただきました。

ブログでのご指摘どおり趣味が高じ SL 写真集まで出してしまいました。
本書は日頃から時間の合間に次の改訂に向け新判例や記述、図表の入れ代え作業するので早く出せました。
改正は法案提出段階から改訂に着手し、国会答弁や文化庁サイトも見つつ、今回は政省令のパブコメの結果を待ち校了しました。
— 岡村久道 (@Lawcojp) 2020年12月11日

夏休みの宿題を最終週にやり始めるkanekoには絶対できないやつだ！

改正箇所に関する先生の見解も記載

以下、いくつか例をピックアップしています。

例えば、リーチサイト規制では

著作権のような財産権を、プライバシーや名誉権のような人格権よりも手厚く保護することの疑義を措いても、「リーチサイト」問題は改正前の本法によって対処可能であること等を考えると、立法論として疑問がある。

187ページ

としていたり、

違法コンテンツのダウンロード違法化拡大（30条1項4号）についても、

二次的著作物を除外している点について、

本号の趣旨に照らすと、なぜ119条3項2号のように正規版が有償で提供されている場合に限定しなかったのか、立法論として疑問が残る。

214ページ

と述べていたり、違法化の除外対象となる「著作権者の利益を不当に害しないと認められる特別な事情のある場合」について、立法担当者が掲げる例を挙げたのちに

しかし、かかる不明確な基準では萎縮防止は望めないから、立法として疑問である。

215ページ

と述べられていたりします。

リツイート事件最高裁判決等の最新判例も収録

リツイート事件含め、最新の裁判例もアップデートされています。

他の返信にも付けましたが、こんな感じで最近の判例まで入れています。
改正内容も新判例もネット関係が多いので、ネット関係の法律専門家としての特質も活かせました。
最近はリツイート事件（最高裁）、インスタグラム投稿動画事件、10月に出たフェイスブック投稿事件など判例が出ていますので。 pic.twitter.com/G1pANjATY0
— 岡村久道 (@Lawcojp) 2020年12月11日

新規項目の追加

上記のネット関係の裁判例の追加を踏まえて以下の項目が追加されています。

4.8　電子計算機・情報ネットワークに対する著作権制度の対応
5.7　著作者人格権と電子計算機・情報ネットワーク

ネット時代の著作権法の在り方に関する内容（懸念事項）が主に記載されている箇所ですが、SNS関係の問題（リツイート事件だけでなく、フェイスブック投稿事件やインスタグラム投稿事件を含む）やディープフェイク動画といったものにも言及されています。

だけど、総ページ数はほとんど変わらない。

第４版は５３９ページ
第５版は５４１ページ

となっており、改正法対応分を追加しつつも、全体のページ数はあまり変わらないようになっています。（値段も据え置き）

改正法対応するたびにどんどん厚くなる（値段も高くなる）書籍が多い中で、「ページ数の増加は最低限にしつつ、改正法に対応しよう」という姿勢を感じます。

なお、上記調整のため（と個人的に推測しています）に一部図解の大きさが少し縮小されている箇所も見られますが、読む分には全く影響しないです。

逆に、第4版の時より太文字がより太くなっていたりして、見やすさへの配慮を感じます。

その他

kanekoが気付いた範囲でしかありませんが、「創作性に関する判例・学説に関する箇所」の表記方法がわかりやすくなっていました。

また、応用美術に関する箇所について、第４版では、肯定説と否定説を両論併記しつつ、「下級審判例は否定説だが近年異なる判例も登場している」趣旨の内容が記載されていたところ、第5版では以下内容が本文の最後に追記されています。

展示権の対象となるか否かの境界を画するという性格上、「それ自体が美術鑑賞の対象となり得る美的特性」（ゴナ書体事件・・・中略・・・）を具備する必要があるというべきである。

58ページ

最後に

本書の評価については、第4版の時には以下のように記載しました。

初学者向けの書籍ではありませんが、著作権の入門書を一通り読んで理解した人にとっては、著作権法を改めて頭の中を整理する上で最適な書籍

著作権の基本書といえば、中山著作権法」という声をよく聞きますが、「中山著作権法ともう一冊そろえるなら本書」と個人的には思っています。

個人的には、上記評価がよりゆるぎないものになったと感じています。

※第5版用の専門問題集は民事法研究会のHPに後日公開されるようです。（ソースはLaw &Technology 第90号の裏表紙の広告）

2021/2/7追記

専用問題集が民事法研究会のHPにアップされたようです。

http://www.minjiho.com/shopdetail/000000001221/005/P/page3/recommend/

2021/2/7追記ここまで

amazon↓

著作権法〔第5版〕

作者:岡村久道
発売日: 2020/12/18
メディア: 単行本（ソフトカバー）

楽天↓

2021-01-11

kanekoが今週読んだ記事まとめ（2021/1/4～2021/1/10）

気になるニュースまとめ

いつもの。

家に引きこもってるとtwitter滞在率上がりますよね。

※表がスマホだと見にくかったり、表示されないケースがあるので、PC閲覧推奨です。

著作権
知財（著作権以外）
個人情報保護法・データ保護法・プライバシー関連
契約関連・法律・訴訟・法務ネタ
デジタルマーケティング・アドテク関連
セキュリティ
情報漏洩・インシデント関連
セキュリティ体制
IT技術
業界動向
その他

著作権

記事の日付	記事タイトル/リンク	kanekoコメント
1/10	YouTuberのゲーム実況は違法か？突然「告訴を検討」とメールが来たケースも	もうちょっと各社のガイドラインに関する言及が欲しいところ。
1/9	USJ「スーパー・ニンテンドー・ワールド」サイトに非公式マリオ画像を使用　画像が差し替えに	二次創作者のクオリティ（本家っぽいという意味で）が高すぎるのもありますが、リリース前にしっかりクリアランスはしておきたいところ。
1/10	炭治郎、善逸、しのぶさん…イラストケーキに「鬼滅」キャラを描いてもらってよいの？	このサービスやってるケーキ屋って結構ありますよね。権利関係の意識が低いんでしょうね。。。
12/23	文化庁、一般社団法人授業目的公衆送信補償金等管理協会（SARTRAS）が許可申請した授業目的公衆送信補償金の額を認可：2021年度以降に適用	後で読む。
1/6	カプコン、同社のゲーム動画配信における「個人投稿者」の収益化を許可。個人向けガイドラインを更新し投稿ルールなどを明確化	ガイドライン自体のURLは下記 https://www.capcom.co.jp/site/privacy_06.html
1/6	「バイクに乗るピカチュウ」「アボカドの椅子」など言葉から自動でイラストや写真を生成するAI「DALL・E」	アウトプットに「第三者が権利を保有する著作物」が出てきたら日本の制限規定突破できないでしょうねー。
1/6	ゲーム「DEAD OR ALIVE」キャラの被服削除など改変した動画DVD販売被疑者が書類送検	人格権侵害ではなく、複製権侵害とのこと。

知財（著作権以外）

記事の日付	記事タイトル/リンク	kanekoコメント
1/5	Amazon Web Services launches appeal after losing $12m AWS trademark war in China to local biz Actionsoft	中国でAWSの商標紛争があるよというお話。
1/4	初学者から見た『標準特許法』	どう見ても初学者じゃないです。苦笑。なお、内容には同意です。

個人情報保護法・データ保護法・プライバシー関連

記事の日付	記事タイトル/リンク	kanekoコメント
-	フィンガープリント技術に対する弊社見解について	TreasureDateのコメント。以下メモ。 ↓ 「フィンガープリント技術に用いられるデータ単体では、ウェブサイトを訪問した消費者が同一人物であるとの推定は可能ですが、特定の個人を識別することはできないため、個人情報保護法上の個人情報に該当しません。しかしながら、フィンガープリント技術を用いることでプライバシー上の問題が発生しうるのではないかという指摘がされています。」
1/9	英競争当局、Googleを調査　「クッキー」制限で	プライバシー保護のためのcookie規制が逆に競争法上の問題を生じさせる可能性ありと。まさかのPrivacy VS Competitionの構図。 ITPの時は問題なくて、Chromeの時は（googleのビジネスモデル上）懸念が出てくるのが興味深いですね。 bloomingの英語記事時はこちら https://www.bloomberg.com/news/articles/2021-01-08/google-s-ad-changes-face-u-k-probe-in-first-shot-at-big-tech
1/9	根づくか「情報銀行」　金融機関や流通大手が参入、情報提供でポイント還元も〈週刊朝日〉	MEYしか追ってなかったんですが、もう結構各社動いているんですね。 ↓ 「三井住友銀行を傘下に持つSMBCグループは医療・介護・ヘルスケア分野の情報銀行をめざす。大阪大学医学部附属病院などと、医療データを活用する実証実験を進めている。　みずほ銀行とソフトバンクが折半出資するジェイスコアは、専用アプリで個人情報を集めて人工知能（AI）で分析。信用力などを「AIスコア」として提供することをねらう。　イオングループが準備しているフェリカポケットマーケティングは、ボランティアや健康活動のデータを登録すると、それに応じたクーポンなどを受け取れるという。」
1/8	ベトナムの個人情報保護について定めた法令と保護される個人情報の内容	後で読む。あとこちらも後で読む。ベトナムで個人情報を取得、利用する場合の利用目的の公表、本人への通知、本人からの同意取得ベトナムで取得した個人情報の安全管理、保管期間、保管場所その他の取り扱いについて留意すべき点
1/7	Extracting Personal Information from Large Language Models Like GPT-2	クエリによってAIのトレーニングデータ内に含まれる個人情報を抽出に成功したぜって記事。
1/7	プライバシーがテック企業の新たな競争の場に	まぁ、そうなんでしょうけどね。 ↓ 「プライバシーを重視したアップルの戦略といった民間企業の取り組みや、CPRAなどの公共政策の法律は、消費者の信頼を取り戻すだけでなく、プライバシー保護以外の益をもたらす可能性がある。自己主権型アイデンティティーなどの新たなテクノロジーのおかげで、企業はデータプライバシーポリシーを変革する一方、コストの節約や不正行為の削減を実現し、カスタマーエクスペリエンスを向上させることができる。」
1/11	「Facebookとデータを共有するかアプリの使用を停止するか」の二択をWhatsAppユーザーは求められる	せめてオプトアウトの導線を用意してあげた方がいいのではないだろうか。（CCPA的に用意しているはずでは？）
1/5	接触確認アプリを犯罪捜査に使えることがシンガポールで判明し懸念の声があがる	どこかの国が絶対やると思ってましたが、シンガポールですか。。。
1/5	個人情報の移転に必須のSCCが改訂　確定後は1年以内に要対応	中崎先生による解説。

契約関連・法律・訴訟・法務ネタ

記事の日付	記事タイトル/リンク	kanekoコメント
1/3	2021年法律・ルールこう変わる	今年改正される国内外の法律を俯瞰することができる日経の記事。
1/9	将棋ファンにとって悪手か…厳しすぎる「王将戦」ガイドラインに見え隠れする「新聞社」の危機感	どうなんでしょうね。これ。以下参考文献伊藤先生のブログ https://masahiroito.hatenablog.com/entry/2020/12/17/004144 小倉先生のnote https://note.com/benli/n/n51137b4daf60
1/11	池田芳正氏およびスタジオ池っちに対する訴訟の提起に関するお知らせ	内容よりも、これがtwitterのブシロード法務部アカウントから告知されたことがいろいろすごい。
1/6	自粛要請に違反して飲み会等に参加し、新型コロナウイルスに感染した従業員に対する懲戒処分の可否	大変興味深いです。メモ。 ↓ 「私生活上の行動について懲戒処分を発動できるのは例外的な場面であるという前提をまず理解しておく必要があるでしょう。そして、①非違行為の性質および情状、②企業の事業の種類、態様、規模、経済界に占める地位、経営方針、③労働者の企業における地位・職種、④その他の事情などを総合的に考慮して、企業秩序や企業の社会的評価への悪影響が相当重大であるといえるかといった各要素を総合考慮して、企業秩序の維持の観点から懲戒処分を科すことが妥当といえるかを慎重に検討すべきことになります。」

デジタルマーケティング・アドテク関連

記事の日付	記事タイトル/リンク	kanekoコメント
12/22	【アドテクコラム】アドテク・データ取得周りで結構出てくるDNS設定	DataCurrentのコラム。DNSの設定まわりについて。
1/8	統合顧客ID管理に「Auth0」を選んだSUBARUの新デジタルマーケティング戦略とは？	TreasureDataにデータ集約してるんですね。 ↓ 「ここへWebサイトのアクセスログ、オフラインイベントの参加データ、メルマガ登録者、さらには販売店内に用意されているWi-Fiの利用歴などを集約している。」
1/6	伊藤忠、デジタルで挑む第4のビジネスモデル	「商社でデジマ」って個人的には三井物産が頑張っているイメージが強いですが、伊藤忠もくるんですね。ファミマの購買データはなかなか強力です。
1/5	アイデンティティ(ID)とプライバシーは同時に検討すべきだ	どうなんでしょうね。 ↓ 「私たちの予想では、今からおよそ14カ月でアドテク業界は様変わりする。まず、識別可能なユーザーはほぼいなくなる。認証済みユーザーは増えるかもしれないが、近いうちに10％を超える可能性は低い。その結果、オープンウェブのデフォルト状態は匿名になる──ユーザーの85％か95％くらいだろうか。」
1/4	Cookieの終焉に向けて、今、何をすべきか	へぇ。 ↓ 「例えばヤフージャパンは、FLoC（Federated Learning of Cohorts：コホートの連合学習）と呼ばれる手法の評価を行っている。FLoCは、各ユーザーのブラウジング行動を追跡するのではなく、同じような関心を持つ人々の集団（フロック）に対して広告を配信することを目指した仕組みだ。」

セキュリティ

記事の日付	記事タイトル/リンク	kanekoコメント
1/9	問い合わせフォーム「自動返信機能はオフにする」ことを推奨	いやぁ。個人的にここは盲点でした。 ↓ 「フォームで問い合わせをすると、自動で送られてくる「お問い合わせありがとうございました」という返信メールに、フィッシングサイトのURLや偽広告などが記載されて届くという悪質な手口だ。」対策は以下しかないとのこと・自動返信機能をOFF ・Googleの不正投稿対策サービスである「reCAPTCHA」を利用
1/9	Intel RealSense ID: Facial authentication designed with privacy as a priority	顔認証×ニューラルネットワーク。時間の経過による顔の特徴量の変化（しわが増える、髪の毛が薄くなる等）にも対応できるとのこと。誤認識率は1/100,000
1/8	パスワード付きzip PPAP 問題について: NECセキュリティブログ \| NEC	PPAPの代替措置は以下とのこと。 1.クラウドストレージ上でファイルを共有する 2.強度の高いパスワードを設定しパスワード付きzipファイルとパスワードを別の通信経路(chatや電話など)で連絡する
1/8	Nissan North Americaのパスワード設定	ユーザ名とPWがデフォルト名のままだったとのこと。明日は我が身ですよねぇ。。。
1/5	Web改ざんはどのように行われるのか？その手口と対策	ざっと俯瞰するのによさそう。
1/7	Mastercard　最新の国際的な不正利用、セキュリティ対策の動向について（上）	以下、メモ・オンラインで購入し店舗でピックアップする、購買形態（BOPIS：Buy Online Pickup In Store）での不正が55％増加・旅行関係の不正も増加・仮想通貨系の不正も増加・日本、インド、ブラジルというのは、世界の中で成績の悪い、不正のターゲットにされている3カ国・クレジットカードの国内のトレンドは、アカウントテストの増加後半はコチラ（3Dセキュア認証等） https://paymentnavi.com/paymentnews/83376.html
1/6	2020年下半期に公開されたセキュリティ関連文書まとめ	後で読む。
1/6	黒いゴールドラッシュ	ランサムウェアに関する記事。えぐい。ほんとえぐい。 ↓ 『「攻撃の変化（深化）」を感じたのが、身代金交渉のチャット画面サンプルです。少し見にくいですが、2行目に「被害者がサイバー保険に加入しているか」「ランサムウェア回復会社と協力しているか」を聞いています。』
1/6	シンデレラとシグネチャベースの検知	シンデレラで学ぶサイバーセキュリティ。
1/5	医療機関のセキュリティー強化　厚労省が指針改定へ	病院のセキュリティってどうなんでしょうね。個人的には、結構ザルなのに、様々な機器やネットワーク（電カルやPACS等のHIS）に繋がっているので、ウィルスとか入ると大変なことになりやすいイメージ。
1/5	ホワイトハッカー２２０人養成　五輪サイバー攻撃に対処	ホワイトハッカーってどんなレベルなんでしょうね。 ↓ 「組織委のホワイトハッカーは、ＮＴＴやＮＥＣなど民間企業からの出向者が中心だ。国立研究開発法人の情報通信研究機構が「サイバーコロッセオ」と呼ばれる訓練プログラムなどを通じて養成」
12/28	What the NIST Framework Misses About Cloud Security	「NISTのサイバーセキュリティフレームワークって万能なわけじゃないよ」ってお話（たぶん

情報漏洩・インシデント関連

記事の日付	記事タイトル/リンク	kanekoコメント
1/8	福岡県の新型コロナ陽性者情報流出についてまとめてみた	Piyologさんまとめ。そして「違う。そうじゃない」感。 ↓ 「再発防止としてGoogle Driveを使用せず、電話、FAXで個人情報の送信を行うことが報じられている。」ちなみに、福岡県の個人情報保護条例はコチラ。一応、罰則規定はあった。 https://www.pref.fukuoka.lg.jp/uploaded/attachment/41305.pdf
1/6	ふるさと納税証明誤発送　みやき町、６００人の情報漏えい	よくあるミスではありますね。。。 ↓ 「送り状や受納証明書は機械で封筒に入れており、担当者が書類を機械にセットした際に取り違えたとみられる。」

セキュリティ体制

なし

IT技術

記事の日付	記事タイトル/リンク	kanekoコメント
1/5	HTTP/3はどうやってWebを加速するか？ TCP、TLS、HTTP/2の問題とHTTP/3での解決策～Fastly奥氏が解説（前編）	後で読む。後半はコチラ https://www.publickey1.jp/blog/21/http3web_tcptlshttp2http3fastly_1.html
1/4	ID連携の説明によく出てくる「セッションとの紐づけ」とは	後で読む。

業界動向

記事の日付	記事タイトル/リンク	kanekoコメント
1/9	【独自】ＮＴＴドコモと三菱ＵＦＪ銀が提携へ…業界トップ同士、顧客データ活用	規制緩和があるとこういった協業が増えるんでしょうね。さすがに顧客データの共有はしないと思っていますが。。。

その他

記事の日付	記事タイトル/リンク	kanekoコメント
1/11	Windows 10の標準機能だけで画像からテキストを抽出する方法	これは知らなかった。
-	ファイナンス用語集	みずほと一橋のファイナンス用語集。わかりやすい。