Nobody's 法務

略称は「ノバ法」。知財、個人情報、プライバシー、セキュリティあたりを趣味程度に勉強している企業ホーマーのまとまりのない日記。あくまで個人的な見解であり、正確性等の保証はできませんので予めご了承くださいませ。なお、本ブログはGoogle Analysticsを利用しています。

kanekoが今週読んだ記事まとめ(2021/1/18~2021/1/24)

いつもの。

 

今週は57件です。

 

※表がスマホの縦画面だと見にくかったり、表示されないケースがあるので、PC閲覧かスマホ横画面表示推奨です。

※各記事にはリンクつけていますが、リンク切れになってたらすみません。

 

 

 

 

著作権

記事の日付 記事タイトル/リンク kanekoコメント
1/23 コスプレ著作権ルール化へ えなこらから意見聴取 いろいろいいたいことがあるけど、とりあえず以下メモ
・記者は著作権法をもっと勉強してほしい。「非営利なら違法じゃない」とかは誤解しか生まない。
・そもそも著作権侵害かどうかは検討が必要(簡単に白黒は言えない)
・ルール化によって明確なNG事例が示されると(権利者のお目こぼしを受けて)ぬるっとやっていた部分が死ぬ
・各社の二次創作ガイドラインと矛盾点が生じると現場が混乱する
・コスプレに限定する趣旨が不明
・コスプレは著作権法以外の法律(商標法、不競法等)の観点の方が大事
- All's Fair in Copyright and Costumes: Fair Use
Defense to Copyright Infringement in Cosplay
田中先生、島並先生、玉井先生のtwitterより。「コスプレは著作権を侵害しておらず、仮に侵害していたとしてもフェアユースの抗弁(第1要件と第4要件)が可能」という趣旨の論文。
※論文のメインはフェアユースの抗弁可能性の検討です。
コスプレでお金をもらっているようなガチレイヤーの「プロ」と一般人が趣味でやるような「カジュアル」に分けて論じているのが興味深いですね。そして、「プロ」でもフェアユースの抗弁が十分主張できると。
1/21 【メモ】小津安二郎映画は多くが著作権終了し、アマプラで「カラー化」作品も配信されているらしい 保護期間周りはちゃんと勉強していないので、後で調べる。
1/23 Google、法案可決すれば豪国内での検索サービス終了も示唆 オーストラリアでもいわゆる「リンク税」の議論があるのですね。
以下、参考情報
EUでのリンク税についての中川先生の
解説
https://www.kottolaw.com/column/180626.html

・oogleがフランスの報道機関に対し「ニュースの使用料」を支払うことに同意
https://gigazine.net/news/20210122-google-pay-french-news-publishers/
1/22 無料・著作権フリーで70万点以上の高解像度の絵画や芸術作品をアムステルダム国立美術館が公開中 サムネ画像が狙っているとしか思えない。
1/21 オープンソースの著作権を巡るElasticとAmazonとの闘い 著作権よりも商標の話題が中心な記事。
1/21 この世界に存在しないアニメ画像を作成できるサイト「This Anime Does Not Exist」が登場 サイト見てみたのですが、創造性のスライドバーを変えると絵柄が変わっていくみたいなサイトでした。腕がいきなり3本になったりしますw
1/20 バンダイナムコアーツが13000曲以上の音源を無料提供 映像制作者向け限定のようなので一般人は利用できなさそうですが、「現在はテレビやラジオの放送で使用する場合のみ音源をダウンロードできるが、今後はYouTubeなど動画投稿サービスへの利用範囲の拡大も予定されている。」とのこと。

ちなみに、これってJASRACへの信託はどうしているんでしょうか。。。
1/18 「アイデア」と「表現」の狭間をたゆたう金魚かな。金魚電話ボックス事件大阪高裁判決の思考を追う 木村先生による金魚電話ボックス事件の解説。

「依拠性の認定によって類似の範囲を通常よりも広く解釈した」という木村先生の解説は興味深いです。
1/17 「金魚電話ボックス」大阪高裁判決での大逆転劇が示した「表現」の意味。 企業法務戦士さんによる金魚電話ボックス事件の解説。

判旨賛成の立場のエントリーです。

 


知財著作権以外)

記事の日付 記事タイトル/リンク kanekoコメント
1/22 健栄製薬株式会社に対する販売差止等仮処分命令申立てに関するお知らせ マルホが健康製薬に関して商標権侵害&不競法違反で仮処分申し立て。どちらもヘパリン類似物質のクリームを製造販売。
マルホ川は名称とパッケージが類似していると判断した模様。

マルホ「ヒルドイド」※医療用医薬品

https://www.maruho.co.jp/medical/hirudoid/
健康製薬「ヒルマイルド」※一般医薬品

https://general.kenei-pharm.com/healmild/
1/20 バッグデザインの商品等表示性、著作物性(東京地方裁判所令和元年6月18日判決) イッセイ ミヤケの件ですね。
https://www.courts.go.jp/app/files/hanrei_jp/794/088794_hanrei.pdf

なお、バッグデザインの著作物性は否定されている判例
1/20 AI関連発明に関する審査環境の整備を開始しました 特許庁によるリリース。今までAI関連の発明って日本で結構特許になりやすいと感じていたので、今後は厳しくなりそう。

 

 

個人情報保護法・データ保護法・プライバシー関連

記事の日付 記事タイトル/リンク kanekoコメント
1/22 Data transfers to the US and insufficient cookie information: noyb files complaint on behalf of six MEPs against the European Parliament. Noyb(オーストラリアに拠点を置く非営利団体。プライバシー関連の法的措置を行っている)がCookieバナーとEUから米国へのデータ移転に関して、欧州議会にcomplaintした旨の記事。

GoogleとStripeが狙い撃ちされたよう。
1/14 US State Comprehensive Privacy Law Comparison 野呂先生のtwitterより。米国での週ごとのデータ保護法の状況がわかる記事。
1/19 個人データ利用の規制が強まる中、LINEのマーケティング活用に切り込む 参考になる記事です。
1/18 PCR検査結果を電子チケットに組み込んだスキーデータ合同会社の入退場管理システム「Safe Guest Solution」を1⽉18⽇(⽉)より⽇本での提供を開始 そもそもこれってデータ処理の管理者はイベント主催者で処理者がスキーデータというスキームなんですかね?

スキーデータ社のプラポリはGDPR準拠の内容になっているのですが、今回のスキームに対応した利用目的表示になっているか微妙な気がしました。
1/24 電通系のマイデータ・インテリジェンス、情報銀行の認定を取得 ついに電通系も。
プラポリと利用規約後で確認しておこう。
1/18 German laptop retailer fined €10.4m under GDPR for video-monitoring employees 期間従業員をビデオ監視する行為がGDPR違反になった事例。
1/17 無料&セキュアな位置情報共有を行えるスマホアプリ「Zood Location」 プラポリ見たのですが、えこんだけ?って量でした。
DuckDuckGoみたいな方針なんですかね

https://www.zood.xyz/privacy/mobile-apps
1/19 Indian government slams Facebook over WhatsApp 'privacy' update, wants its own Europe-style opt-out switch WhatsAppのプラポリ改訂問題にまさかのインド政府が口出し。(インドにユーザ結構いるんですかね?)
1/19 Optus warns not to punish whole economy for tech giant sins in Privacy Act changes オーストラリアのデータ保護法の改正の話なんですかね?
そもそもオーストラリアのデータ保護法ってどんな内容なのか知らないので調べてみようかな。
1/17 Privacy-focused search engine DuckDuckGo grew by 62% in 2020 DuckDuckGoが成長しているよという記事。kanekoも時々使ってたりします。
興味深いのは下記(機械翻訳
DuckDuckGoは、米国、英国、CA、およびAUS市場でモバイルデバイスで2番目に使用されている検索エンジンになりました。
グーグルは依然として米国で94%の市場シェアを占めていますが、DuckDuckGoは2.25%で2位になり、Yahooが1.94%で続いています。」

 

 

契約関連・法律・訴訟・法務ネタ

記事の日付 記事タイトル/リンク kanekoコメント
- Picfair’s Image Licences 山城先生のtwitterより。ライセンスプランによる規約の違いが一覧でわかりやすい。
1/21 Steamで国によって特定のゲームが買えない「ジオブロッキング」に総額約10億円の罰金をEUが科す EEA内で国単位のジオブロッキングしたら競争法にひかかったというお話。
1/21 改正公益通報者保護法が施行されたら内部通報業務を拒否したい 僕も全力で拒否したい。苦笑

改正公益通報者保護法の概要もわかる記事。
1/18 デジタルトランスフォーメーション(DX)に向けてAIソフトウェアの開発契約を締結する際の留意点 AI関連の契約時に参考になる情報が載っています。
1/19 モバゲー会員規約の変遷と消費者契約法 若手弁先生の記事。
モバゲーの規約について、一審時、二審時、現在と変遷がわかる内容になっています。
「規約の条項をあえてあいまいにする(特にバスケット条項にみられるやつ)」といったものはよく規約でみるので、リスクとってあえて残しているのでしょうね。
1/18 GoogleはFacebookを優遇する不正な広告契約を結んでいたという主張にGoogleが反論 興味深いですね。

 

 

デジタルマーケティング・アドテク関連

記事の日付 記事タイトル/リンク kanekoコメント
1/19 このWebサイトは私の(ブラウザーの)フィンガープリントを作ろうとしているのだろうか fingerprintに関するカスペルスキーの日本語記事。
1/24 GoogleがCookieレスな「プライバシー・サンドボックス」を実現させると何が起こるのか? プライバシーサンドボックスについてはあまり進んでいないことがわかりました。苦笑

個人的に気になった箇所はここ。

『デジタル広告のプラットフォームを提供するTheTradeDeskはハッシュ化・暗号化されたメールアドレスをIDとする「Unified ID Solution 2.0」を利用するアプローチを考案しており、SaaS企業のLiveRampもUnified ID 2.0を含めた新たなインフラの構築に賛同しています。』
1/20 Google says consent over every aspect of data processing would be burdensome いわゆる「同意疲れ」の問題ですね。

 

 

セキュリティ

記事の日付 記事タイトル/リンク kanekoコメント
1/22 WordPressを運用中のサーバがまるごとPHPマルウェアに感染していた時の対応メモ 実際にWebサイトのWordPressがマルウエアに感染していたときに対処した方法が書かれていて勉強になります。
1/23 Location Data of More Than 100 Million Users Got Compromised 音楽アプリの脆弱性によってユーザーの位置情報が公開されてしまっているという記事。
以下、機械翻訳
「Shazamはナビゲーションの一部としてアプリ全体でディープリンクを使用しています。特定のエクスポートされたディープリンク(Webビュー内にWebサイトをロードする役割を果たした)がそのパラメーターを検証しておらず、外部リソースを制御できることがわかりました。このWebビューには、コンテンツがAndroidおよびiOS APIと通信できるようにする、いくつかのJavaスクリプトインターフェイスが含まれており、デバイス固有の情報とユーザーの最後の既知の正確な場所を取得できます。」

1/22 Cyber Security Researcher Exposes the Biggest Threat Regarding YouTube Users Privacy YouTubeの埋め込みAPI脆弱性によってのユーザーの閲覧履歴が漏洩する可能性に関する記事。

プレイリストを取ってこれるもののよう。
1/23 超小型PCは物理セキュリティを変えていく 最後のJackpotingの実演動画がすごい。
1/22 政府、「ラブライブ!サンシャイン!!」とコラボ サイバーセキュリティ月間で NISCの中の人まじでガチの人だと思いました。(いいぞもっとやれ
1/24 プライバシーテックでデータ活用社会を加速! プライバシーとデータ活用を両立する「秘密計算技術」とは? 秘密計算に関する解説記事。復号しないでデータ分析ができるというのはメリットですよね。ただ、個人情報の場合はあくまで安全管理措置の一環でしかないので、保護法のレギュレーションはかかってくることに留意が必要です。(暗号化すれば個人情報ではなくなるという誤解をしている人が結構いるので)
1/20 今一度、おさらいしておきたいWordPressのセキュリティ ざっと把握するのによさそうです。
1/20 GoogleやIBMなども利用するDNS転送ソフト「Dnsmasq」にDNS乗っ取りを可能にする脆弱性「DNSpooq」が報告される DNSキャッシュポイズニングとかに利用される可能性のある脆弱性バッファローオーバーフローの脆弱性とのこと。
1/20 複数の通話アプリに「ユーザーに無断で周囲の音を送信できる脆弱性」があったとGoogleの研究者が報告 ソースの記事みたらゴリゴリリバースエンジニアリングしてて、すごいと思いました(素人感想
1/20 Azureのセキュリティで知っておきたいこと、対策の基礎【前編】 責任共有モデルといった基礎的なことから解説されています。

クラウドのセキュリティは多層防御で堅牢だけど、利用者側が使いこなせないと意味ないよ」ってところでしょうか。
1/19 【注意喚起】Googleサーチ結果に表示される偽広告経由のネット詐欺に注意 広告自体がフィッシングサイト誘導だともはや一般人が見抜くのは無理ゲーでは?って思いました。
1/19 Google Cloud、SolarWinds問題の影響はなかったと説明 GoogleもSolarWindsのソフト自体は利用していた模様。
1/24 FireEyeとSolarWindsがハッキング攻撃を受けた今、フェイルセーフ設計をどのように見直すべきか たしかに、リスク負ったのはあんたやんという話はありますね。

「多くの場合、組織はVPNファイアウォール、監視ソリューション、ネットワークセグメンテーションデバイスなどの複数の機能をカバーするために、単一のセキュリティソリューションを購入する。しかしその場合、単一障害点を持つことになり、コンピューターが動作しなくなると(またはハッキングされると)、環境全体で障害が発生してしまう。
構造的な観点から見た場合、ソーラーウィンズのようなものが侵入ポイントになると、影響が広範囲におよばないようにするのは難しい。しかし環境内のすべてのものと通信、連携するソーラーウィンズのOrionプラットフォームを信頼したということはつまり、「今回のような侵害が発生することはないだろう」と考えてリスクを負ったということである。」
1/23 The Hacker News reported in exclusive that the security firm SonicWall was hacked as a result of a coordinated attack on its internal systems. ちょっと信頼性は不明ですが、セキュリティベンダーがハッキングされるとその会社のレピュテーション下がりそうですよね。
1/21 サイバーセキュリティトレーニングは予算不足 セキュリティリスクの認識が低い経営層の認識をどう変えるかが課題ですね。。。耳が痛い。。。

 

 

情報漏洩・インシデント関連

記事の日付 記事タイトル/リンク kanekoコメント
1/19 京大で教職員や学生4万人分の個人情報が閲覧可能状態に 「昨年6月、セキュリティー強化のために認証システムの改修作業を行った際、担当部署がチェックを怠り、個人情報にアクセスできる状態になっていた。」とのこと。

個人的には、システムがクラウドなのかオンプレなのか気になります。
1/15 「上場企業の個人情報漏えい・紛失事故」調査(2020年) 確実に増加傾向ですね。ほんとに明日は我が身。

「2020年に上場企業とその子会社で、個人情報の漏えい・紛失事故を公表したのは88社、事故件数は103件、漏えいした個人情報は2,515万47人分に達した。」
1/22 Bonobos clothing store suffers a data breach, hacker leaks 70GB database Bonobos社(アメリカのオンラインメンズアパレルブランド)で
70GBもののデータベース(ハッシュ化された顧客の個人情報含む)がリークされているとのこと。

外部クラウドにホストされているバックアップファイルから漏洩したっぽい?
1/21 Passwords stolen via phishing campaign available through Google search フィッシングサイト側が失敗した事例。
1/20 AnyVan 4.1 Million Users Comprised with Data-Breach イギリスのAnyVan(イギリスの運送や引っ越しを手掛ける会社)でデータ漏洩。41万人のユーザに影響とのこと。
1/18 Scottish Environment Protection Agency refuses to pay ransomware crooks over 1.2GB of stolen data スコットランド環境保護庁がランサムウェアの被害にあっている内容の記事。官公庁も普通に被害にあってるんですね。

 

 

セキュリティ体制

なし

 

IT技術

記事の日付 記事タイトル/リンク kanekoコメント
1/19 第1回:現代の企業が抱えるデータ管理の課題 連載のようなので、今後の内容も気になります。
1/18 アドフラウド対策の技術を活用した転売等の不正購入検知サービスを提供開始 こういったサービスが増えて転売ヤー撲滅につながるといいですね。

 

 

業界動向

記事の日付 記事タイトル/リンク kanekoコメント
1/19 Anti-Facebook' MeWe social network adds 2.5 million new members in one week FBやtwitterからMeWeというSNSにユーザが流れているよというお話。

 

 

その他

記事の日付 記事タイトル/リンク kanekoコメント
1/18 「サイバーパンク2077はなぜひどい状態でリリースされたのか?」が開発現場のスタッフへのインタビューで明らかに これはひどい。こんな状態でリリースしたんですね。