Nobody's 法務

略称は「ノバ法」。知財、個人情報、プライバシー、セキュリティあたりを趣味程度に勉強している企業ホーマーのまとまりのない日記。あくまで個人的な見解であり、正確性等の保証はできませんので予めご了承くださいませ。なお、本ブログはGoogle Analysticsを利用しています。

kanekoが今週読んだ記事まとめ(2021/1/4~2021/1/10)

いつもの。

家に引きこもってるとtwitter滞在率上がりますよね。

 

※表がスマホだと見にくかったり、表示されないケースがあるので、PC閲覧推奨です。

 

 

 

著作権

記事の日付 記事タイトル/リンク kanekoコメント
1/10 YouTuberのゲーム実況は違法か? 突然「告訴を検討」とメールが来たケースも もうちょっと各社のガイドラインに関する言及が欲しいところ。
1/9 USJ「スーパー・ニンテンドー・ワールド」サイトに非公式マリオ画像を使用 画像が差し替えに 二次創作者のクオリティ(本家っぽいという意味で)が高すぎるのもありますが、リリース前にしっかりクリアランスはしておきたいところ。
1/10 炭治郎、善逸、しのぶさん…イラストケーキに「鬼滅」キャラを描いてもらってよいの? このサービスやってるケーキ屋って結構ありますよね。権利関係の意識が低いんでしょうね。。。
12/23 文化庁、一般社団法人授業目的公衆送信補償金等管理協会(SARTRAS)が許可申請した授業目的公衆送信補償金の額を認可:2021年度以降に適用 後で読む。
1/6 カプコン、同社のゲーム動画配信における「個人投稿者」の収益化を許可。個人向けガイドラインを更新し投稿ルールなどを明確化 ガイドライン自体のURLは下記
https://www.capcom.co.jp/site/privacy_06.html
1/6 「バイクに乗るピカチュウ」「アボカドの椅子」など言葉から自動でイラストや写真を生成するAI「DALL・E」 アウトプットに「第三者が権利を保有する著作物」が出てきたら日本の制限規定突破できないでしょうねー。
1/6 ゲーム「DEAD OR ALIVE」キャラの被服削除など改変した動画DVD販売被疑者が書類送検 人格権侵害ではなく、複製権侵害とのこと。

 


知財著作権以外)

記事の日付 記事タイトル/リンク kanekoコメント
1/5 Amazon Web Services launches appeal after losing $12m AWS trademark war in China to local biz Actionsoft 中国でAWSの商標紛争があるよというお話。
1/4 初学者から見た『標準 特許法』 どう見ても初学者じゃないです。苦笑。

なお、内容には同意です。

 

 

個人情報保護法・データ保護法・プライバシー関連

記事の日付 記事タイトル/リンク kanekoコメント
- フィンガープリント技術に対する弊社見解について TreasureDateのコメント。以下メモ。

「フィンガープリント技術に用いられるデータ単体では、ウェブサイトを訪問した消費者が同一人物であるとの推定は可能ですが、特定の個人を識別することはできないため、個人情報保護法上の個人情報に該当しません。しかしながら、フィンガープリント技術を用いることでプライバシー上の問題が発生しうるのではないかという指摘がされています。」
1/9 英競争当局、Googleを調査 「クッキー」制限で プライバシー保護のためのcookie規制が逆に競争法上の問題を生じさせる可能性ありと。
まさかのPrivacy VS Competitionの構図。
ITPの時は問題なくて、Chromeの時は(googleのビジネスモデル上)懸念が出てくるのが興味深いですね。

bloomingの英語記事時
はこちら
https://www.bloomberg.com/news/articles/2021-01-08/google-s-ad-changes-face-u-k-probe-in-first-shot-at-big-tech
1/9 根づくか「情報銀行」 金融機関や流通大手が参入、情報提供でポイント還元も〈週刊朝日〉 MEYしか追ってなかったんですが、もう結構各社動いているんですね。

三井住友銀行を傘下に持つSMBCグループは医療・介護・ヘルスケア分野の情報銀行をめざす。大阪大学医学部附属病院などと、医療データを活用する実証実験を進めている。

 みずほ銀行ソフトバンクが折半出資するジェイスコアは、専用アプリで個人情報を集めて人工知能(AI)で分析。信用力などを「AIスコア」として提供することをねらう。

 イオングループが準備しているフェリカポケットマーケティングは、ボランティアや健康活動のデータを登録すると、それに応じたクーポンなどを受け取れるという。」
1/8 ベトナムの個人情報保護について定めた法令と保護される個人情報の内容 後で読む。
あとこちらも後で読む

ベトナムで個人情報を取得、利用する場合の利用目的の公表、本人への通知、本人からの同意取得
ベトナムで取得した個人情報の安全管理、保管期間、保管場所その他の取り扱いについて留意すべき点
1/7 Extracting Personal Information from Large Language Models Like GPT-2 クエリによってAIのトレーニングデータ内に含まれる個人情報を抽出に成功したぜって記事。
1/7 プライバシーがテック企業の新たな競争の場に まぁ、そうなんでしょうけどね。

「プライバシーを重視したアップルの戦略といった民間企業の取り組みや、CPRAなどの公共政策の法律は、消費者の信頼を取り戻すだけでなく、プライバシー保護以外の益をもたらす可能性がある。自己主権型アイデンティティーなどの新たなテクノロジーのおかげで、企業はデータプライバシーポリシーを変革する一方、コストの節約や不正行為の削減を実現し、カスタマーエクスペリエンスを向上させることができる。」
1/11 「Facebookとデータを共有するかアプリの使用を停止するか」の二択をWhatsAppユーザーは求められる せめてオプトアウトの導線を用意してあげた方がいいのではないだろうか。(CCPA的に用意しているはずでは?)
1/5 接触確認アプリを犯罪捜査に使えることがシンガポールで判明し懸念の声があがる どこかの国が絶対やると思ってましたが、シンガポールですか。。。
1/5 個人情報の移転に必須のSCCが改訂 確定後は1年以内に要対応 中崎先生による解説。

 

 

契約関連・法律・訴訟・法務ネタ

記事の日付 記事タイトル/リンク kanekoコメント
1/3 2021年法律・ルールこう変わる 今年改正される国内外の法律を俯瞰することができる日経の記事。
1/9 将棋ファンにとって悪手か…厳しすぎる「王将戦」ガイドラインに見え隠れする「新聞社」の危機感 どうなんでしょうね。これ。

以下参考文献
伊藤先生のブログ
https://masahiroito.hatenablog.com/entry/2020/12/17/004144

小倉先生のnote
https://note.com/benli/n/n51137b4daf60
1/11 池田芳正氏およびスタジオ池っちに対する訴訟の提起に関するお知らせ 内容よりも、これがtwitterブシロード法務部アカウントから告知されたことがいろいろすごい。
1/6 自粛要請に違反して飲み会等に参加し、新型コロナウイルスに感染した従業員に対する懲戒処分の可否 大変興味深いです。メモ。

「私生活上の行動について懲戒処分を発動できるのは例外的な場面であるという前提をまず理解しておく必要があるでしょう。

そして、①非違行為の性質および情状、②企業の事業の種類、態様、規模、経済界に占める地位、経営方針、③労働者の企業における地位・職種、④その他の事情などを総合的に考慮して、企業秩序や企業の社会的評価への悪影響が相当重大であるといえるかといった各要素を総合考慮して、企業秩序の維持の観点から懲戒処分を科すことが妥当といえるかを慎重に検討すべきことになります。」

 

 

デジタルマーケティング・アドテク関連

記事の日付 記事タイトル/リンク kanekoコメント
12/22 【アドテクコラム】アドテク・データ取得周りで結構出てくるDNS設定 DataCurrentのコラム。DNSの設定まわりについて。
1/8 統合顧客ID管理に「Auth0」を選んだSUBARUの新デジタルマーケティング戦略とは? TreasureDataにデータ集約してるんですね。

「ここへWebサイトのアクセスログ、オフラインイベントの参加データ、メルマガ登録者、さらには販売店内に用意されているWi-Fiの利用歴などを集約している。」
1/6 伊藤忠、デジタルで挑む第4のビジネスモデル 「商社でデジマ」って個人的には三井物産が頑張っているイメージが強いですが、伊藤忠もくるんですね。ファミマの購買データはなかなか強力です。
1/5 アイデンティティ(ID)とプライバシーは同時に検討すべきだ どうなんでしょうね。

「私たちの予想では、今からおよそ14カ月でアドテク業界は様変わりする。まず、識別可能なユーザーはほぼいなくなる。認証済みユーザーは増えるかもしれないが、近いうちに10%を超える可能性は低い。その結果、オープンウェブのデフォルト状態は匿名になる──ユーザーの85%か95%くらいだろうか。」
1/4 Cookieの終焉に向けて、今、何をすべきか へぇ。

「例えばヤフージャパンは、FLoC(Federated Learning of Cohorts:コホートの連合学習)と呼ばれる手法の評価を行っている。FLoCは、各ユーザーのブラウジング行動を追跡するのではなく、同じような関心を持つ人々の集団(フロック)に対して広告を配信することを目指した仕組みだ。」

 

 

セキュリティ

記事の日付 記事タイトル/リンク kanekoコメント
1/9 問い合わせフォーム「自動返信機能はオフにする」ことを推奨 いやぁ。個人的にここは盲点でした。

「フォームで問い合わせをすると、自動で送られてくる「お問い合わせありがとうございました」という返信メールに、フィッシングサイトのURLや偽広告などが記載されて届くという悪質な手口だ。」

対策は以下しかないとのこと
・自動返信機能をOFF
Googleの不正投稿対策サービスである「reCAPTCHA」を利用
1/9 Intel RealSense ID: Facial authentication designed with privacy as a priority 顔認証×ニューラルネットワーク

時間の経過による顔の特徴量の変化(しわが増える、髪の毛が薄くなる等)にも対応できるとのこと。

誤認識率は1/100,000
1/8 パスワード付きzip PPAP 問題について: NECセキュリティブログ | NEC PPAPの代替措置は以下とのこと。

1.クラウドストレージ上でファイルを共有する
2.強度の高いパスワードを設定しパスワード付きzipファイルとパスワードを別の通信経路(chatや電話など)で連絡する
1/8 Nissan North Americaのパスワード設定 ユーザ名とPWがデフォルト名のままだったとのこと。明日は我が身ですよねぇ。。。
1/5 Web改ざんはどのように行われるのか? その手口と対策 ざっと俯瞰するのによさそう。
1/7 Mastercard 最新の国際的な不正利用、セキュリティ対策の動向について(上) 以下、メモ
・オンラインで購入し店舗でピックアップする、購買形態(BOPIS:Buy Online Pickup In Store)での不正が55%増加
・旅行関係の不正も増加
・仮想通貨系の不正も増加
・日本、インド、ブラジルというのは、世界の中で成績の悪い、不正のターゲットにされている3カ国
・クレジットカードの国内のトレンドは、アカウントテストの増加

後半はコチラ(3Dセキュア認証等)
https://paymentnavi.com/paymentnews/83376.html
1/6 2020年下半期に公開されたセキュリティ関連文書まとめ 後で読む。
1/6 黒いゴールドラッシュ ランサムウェアに関する記事。えぐい。ほんとえぐい。

『「攻撃の変化(深化)」を感じたのが、身代金交渉のチャット画面サンプルです。少し見にくいですが、2行目に「被害者がサイバー保険に加入しているか」「ランサムウェア回復会社と協力しているか」を聞いています。』
1/6 シンデレラとシグネチャベースの検知 シンデレラで学ぶサイバーセキュリティ。
1/5 医療機関のセキュリティー強化 厚労省が指針改定へ 病院のセキュリティってどうなんでしょうね。個人的には、結構ザルなのに、様々な機器やネットワーク(電カルやPACS等のHIS)に繋がっているので、ウィルスとか入ると大変なことになりやすいイメージ。
1/5 ホワイトハッカー220人養成  五輪サイバー攻撃に対処 ホワイトハッカーってどんなレベルなんでしょうね。

「組織委のホワイトハッカーは、NTTやNECなど民間企業からの出向者が中心だ。国立研究開発法人の情報通信研究機構が「サイバーコロッセオ」と呼ばれる訓練プログラムなどを通じて養成」
12/28 What the NIST Framework Misses About Cloud Security 「NISTのサイバーセキュリティフレームワークって万能なわけじゃないよ」ってお話(たぶん

 

 

 

情報漏洩・インシデント関連

記事の日付 記事タイトル/リンク kanekoコメント
1/8 福岡県の新型コロナ陽性者情報流出についてまとめてみた Piyologさんまとめ。
そして「違う。そうじゃない」感。

「再発防止としてGoogle Driveを使用せず、電話、FAXで個人情報の送信を行うことが報じられている。」

ちなみに、福岡県の個人情報保護条例はコチラ。一応、罰則規定はあった。
https://www.pref.fukuoka.lg.jp/uploaded/attachment/41305.pdf
1/6 ふるさと納税証明誤発送 みやき町、600人の情報漏えい よくあるミスではありますね。。。

「送り状や受納証明書は機械で封筒に入れており、担当者が書類を機械にセットした際に取り違えたとみられる。」

 

 

 

 

 

セキュリティ体制

なし

 


IT技術

記事の日付 記事タイトル/リンク kanekoコメント
1/5 HTTP/3はどうやってWebを加速するか? TCP、TLS、HTTP/2の問題とHTTP/3での解決策~Fastly奥氏が解説(前編) 後で読む。

後半はコ
チラ
https://www.publickey1.jp/blog/21/http3web_tcptlshttp2http3fastly_1.html
1/4 ID連携の説明によく出てくる「セッションとの紐づけ」とは 後で読む。

 

 

業界動向

記事の日付 記事タイトル/リンク kanekoコメント
1/9 【独自】NTTドコモと三菱UFJ銀が提携へ…業界トップ同士、顧客データ活用 規制緩和があるとこういった協業が増えるんでしょうね。さすがに顧客データの共有はしないと思っていますが。。。

 

 


その他

記事の日付 記事タイトル/リンク kanekoコメント
1/11 Windows 10の標準機能だけで画像からテキストを抽出する方法 これは知らなかった。
- ファイナンス用語集 みずほと一橋のファイナンス用語集。わかりやすい。