How are APC partners improving their communities’ lives? Murambinda Works is fostering digital inclusion and literacy while building the link between internet access and other fundamental rights, such as education, in Zimbabwe.

headless 曰く、Windows 11 で既定の Web ブラウザーを変更しようとすると無意味に手間がかかる中、Firefox のみアプリ側から一括変更できるようになっているが、これは Microsoft が Windows 10 で Microsoft Edge を既定に設定する方法を Mozilla がリバースエンジニアリングした結果なのだという (The Verge の記事、 Neowin の記事、 On MSFT の記事、 Softpedia の記事)。 この変更が導入された Firefox 91 以降では、Firefox の設定画面 (about:preferences) の「一般」で「既定のブラウザーにする」をクリックすれば Firefox が既定の Web ブラウザーになる。それ以前のバージョンでは他の Web ブラウザーと同様、「既定のブラウザーにする」をクリックすると Windows の「設定→アプリ→既定のアプリ」ページが開くだけだった。 一方、Microsoft が The Verge に語ったところによれば、Firefox の動作は Windows 10 で搭載された既定のアプリハイジャック防止機能を迂回するものであり、サポートされないとのこと。Microsoft が何らかの対策をとる可能性もあるが、そもそもアプリ側で既定の Web ブラウザーを一括設定する機能は Microsoft Edge に搭載されているものであり、Firefox だけをブロックするというわけにはいかないだろう。

すべて読む | ITセクション | マイクロソフト | Firefox | Mozilla | インターネット | Windows | IT |

関連ストーリー：
Windows 11、既定のWebブラウザーを変更しにくくしていると批判される 2021年08月21日
Windows 10 Insider PreviewでIE11が無効化される 2021年05月22日
iOS 14で追加された既定の電子メールアプリやWebブラウザーの変更機能、デバイスを再起動すると設定がリセットされるバグ 2020年09月19日
Microsoft Edge CanaryでIEモードが復活 2020年07月23日
Windows版Firefox 75、タスクスケジューラにテレメトリーデータ送信タスクを追加 2020年04月11日
Microsoft、Androidの共有/ファイルを開くメニューで同社製アプリのインストールを促す 2019年07月13日
Google、欧州のAndroidユーザーに提示する検索アプリ/ブラウザーの選択肢表示サンプルを公表 2019年04月20日

headless 曰く、Google は 14 日、Chrome の User Agent (UA) 文字列情報削減に向け、より具体的なスケジュールとオリジントライアルの詳細を発表した (Chromium Blog の記事、 Chrome Developers のブログ記事)。 Google が昨年 1 月に発表した UA 文字列情報削減計画は COVID-19 の影響で 2021 年以降に先送りされていた。Google は 5 月に再開を発表し、7 段階に分けて計画を進める計画を示したが、Chrome 92 で実施する第 1 段階を除き、具体的な実施時期は示されていなかった。 今回発表された計画では、第 2 段階以降を実施する予定の Chrome バージョンが示されている。まず、削減済み UA 文字列によるオリジントライアルを実施する第 2 段階は Chrome 95 ～ Chrome 100 で少なくとも 6 か月間続けられる。Chrome 100 では移行に時間が必要なサイトが従来の UA 文字列を利用可能にする第 3 段階の逆オリジントライアルも始まる。 逆オリジントライアルにオプトインしていないサイトでは、UA 文字列から Chrome バージョン番号を削減する第 4 段階が Chrome 101 で、デスクトップ版の UA 文字列と関連 JavaScript API を削減する第 5 段階が Chrome 107 で、Android 版でも削減が始まる第 6 段階がChrome 110 で開始予定だ。逆オリジントライアルが終了し、すべてのページで UA 文字列と関連 JavaScript API が削減される第 7 段階は Chrome 113 となる。 安定版のリリーススケジュールは Chrome 95 が 2021 年 10 月 19 日、Chrome 100 が 2022 年 3 月 29 日、Chrome 101 が 2022 年 4 月 26 日、Chrome 107 が 2022 年 10 月 18 日、Chrome 110 が 2023 年 2 月 7 日となっており、移行が完了する Chrome 113 は 2023 年 5 月 2 日に設定されている。

すべて読む | セキュリティセクション | セキュリティ | インターネット | Chromium | Chrome | YRO | 広告 | デベロッパー | プライバシ |

関連ストーリー：
Google、ChromeのUser Agent文字列情報削減計画を再開 2021年05月23日
新Microsoft Edge、デスクトップブラウザーシェアでFirefoxを超える 2021年04月04日
PHP、不正なコミット発生を受けてリポジトリをGitHubへ移行 2021年03月31日
従来のモバイル版ツイッター終了へ 2020年11月15日
NetMarketShare、User Agent文字列の情報量削減を見据えて10月分を最後にブラウザーやOSなどのシェアデータ提供を終了 2020年11月03日
新Microsoft Edge、Windows 10上のChromeやFirefoxなどで直接ダウンロードできなくなる 2020年10月18日
iOS版Chrome 85、デスクトップ版サイトをリクエストした場合のUser Agent文字列が変更される 2020年09月16日
Google、ChromeでUser Agent文字列を凍結する計画 2020年01月17日
SeaMonkeyでGoogle検索にアクセスするとFirefoxでアクセスした場合とは異なるCSSが送信される 2018年12月06日

headless 曰く、Google は 14 日、Chrome の User Agent (UA) 文字列情報削減に向け、より具体的なスケジュールとオリジントライアルの詳細を発表した (Chromium Blog の記事、 Chrome Developers のブログ記事)。 Google が昨年 1 月に発表した UA 文字列情報削減計画は COVID-19 の影響で 2021 年以降に先送りされていた。Google は 5 月に再開を発表し、7 段階に分けて計画を進める計画を示したが、Chrome 92 で実施する第 1 段階を除き、具体的な実施時期は示されていなかった。 今回発表された計画では、第 2 段階以降を実施する予定の Chrome バージョンが示されている。まず、削減済み UA 文字列によるオリジントライアルを実施する第 2 段階は Chrome 95 ～ Chrome 100 で少なくとも 6 か月間続けられる。Chrome 100 では移行に時間が必要なサイトが従来の UA 文字列を利用可能にする第 3 段階の逆オリジントライアルも始まる。 逆オリジントライアルにオプトインしていないサイトでは、UA 文字列から Chrome バージョン番号を削減する第 4 段階が Chrome 101 で、デスクトップ版の UA 文字列と関連 JavaScript API を削減する第 5 段階が Chrome 107 で、Android 版でも削減が始まる第 6 段階がChrome 110 で開始予定だ。逆オリジントライアルが終了し、すべてのページで UA 文字列と関連 JavaScript API が削減される第 7 段階は Chrome 113 となる。 安定版のリリーススケジュールは Chrome 95 が 2021 年 10 月 19 日、Chrome 100 が 2022 年 3 月 29 日、Chrome 101 が 2022 年 4 月 26 日、Chrome 107 が 2022 年 10 月 18 日、Chrome 110 が 2023 年 2 月 7 日となっており、移行が完了する Chrome 113 は 2023 年 5 月 2 日に設定されている。

すべて読む | セキュリティセクション | セキュリティ | インターネット | Chromium | Chrome | YRO | 広告 | デベロッパー | プライバシ |

関連ストーリー：
Google、ChromeのUser Agent文字列情報削減計画を再開 2021年05月23日
新Microsoft Edge、デスクトップブラウザーシェアでFirefoxを超える 2021年04月04日
PHP、不正なコミット発生を受けてリポジトリをGitHubへ移行 2021年03月31日
従来のモバイル版ツイッター終了へ 2020年11月15日
NetMarketShare、User Agent文字列の情報量削減を見据えて10月分を最後にブラウザーやOSなどのシェアデータ提供を終了 2020年11月03日
新Microsoft Edge、Windows 10上のChromeやFirefoxなどで直接ダウンロードできなくなる 2020年10月18日
iOS版Chrome 85、デスクトップ版サイトをリクエストした場合のUser Agent文字列が変更される 2020年09月16日
Google、ChromeでUser Agent文字列を凍結する計画 2020年01月17日
SeaMonkeyでGoogle検索にアクセスするとFirefoxでアクセスした場合とは異なるCSSが送信される 2018年12月06日

Apache Tomcatには、サービス運用妨害（DoS）の脆弱性が存在します。

サナテックシードは９月１５日、ゲノム編集高ＧＡＢＡトマト「シシリアンルージュハイギャバ」の一般向け出荷を開始したと発表した。サ社の「シシリアンルージュハイギャバ」は、ゲノム編集によりＧＡＢＡ含有量を高めた系統をもとに交配で作られたＦ１種としている。（有機農業ニュースクリップ）

＜オンライン集会＆政府との意見交換会＞ やんばるの森を真の世界自然遺産へ：かけがえのない生物多様性を守ろう！（9/21） https://www.foejapan.org/aid/takae/210921.html 世界的にも重要な生物多様性に富む地域である沖縄島北部のやんばるの森が、世界自然遺産に登録されました。 かけがえのない生態系や生物多様性の普遍的な価値が、国際的にも認められ、日本政府は、この地域の自然を保護していく国際的な責任を負ったことになります。しかし、隣接する米軍北部訓練場が、この地域の自然や人々の生活の脅威になっているのです。 北部訓練場と自然遺産登録地は、地図上では長く曲がりくねった境界線を共有しており、北部訓練場におけるオスプレイなどによる低空飛行は、訓練場内および連続する自然遺産登録地に生息するノグチゲラやヤンバルクイナなどの貴重な野生生物に大きな影響を与えています。ヘリコプター、特にオスプレイの騒音や低周波音、排気ガスは、越境した場合や境界線付近を飛行するだけでも、自然遺産地域の森林と野生生物に大きな悪影響を与える可能性が高いことが指摘されています。 また、登録地には、北部訓練場の「返還地」が含まれていますが、実弾1発を含む不発弾、放射性物質を含む電子部品、その他の米軍の廃棄物が未だに残されたままです。この問題を指摘し続けた蝶類研究者・宮城秋乃さんは、米国海兵隊北部訓練場ゲート前に、米軍廃棄物を少量置いたことで軍関係車両数台が通行できなくなったことが、「威力業務妨害」にあたるとして、沖縄県警から不当捜査を受け、書類送検されました。 このたび、やんばるの森を真の世界自然遺産として保全していくため、これらの問題について考えるオンライン集会および政府との意見交換会を開催します。 日　時：2021年9月21日（火） オンライン集会：13:00-14:00 政府との意見交換（予定）：14:30-16:00 オンライン会議システムzoomを使います。 また、以下からYouTubeでもご視聴いただけます。 https://youtu.be/rv5kGt4LTIU 内容（予定） オンライン集会：13:00-14:00 「やんばるの森の実状ーこれで本当に世界自然遺産？」宮城秋乃さん／蝶類研究者 「やんばるの森ー世界遺産登録の持つ意味は？」吉川秀樹さん／Okinawa Environmental Justice Project ほか 政府との意見交換（予定）：14:30-16:00 相手方：防衛省、環境省（調整中） １．北部訓練場での訓練について ２．北部訓練場と自然遺産登録地の境界について ３．返還地の汚染および米軍廃棄物について ＞事前質問（PDF） https://www.foejapan.org/aid/takae/pdf/210921.pdf 参加費：無料 申込み：以下からお申込みください。 https://us02web.zoom.us/webinar/register/WN_NSYtuD3jSmWuxozUTNmJ8w 主　催：辺野古・高江を守ろう！NGOネットワーク 国際環境NGO FoE Japan 美ら海にもやんばるにも基地はいらない市民の会

産経新聞が９月14日に配信した記事「核燃料サイクル維持を 電事連が声明」に妙な指摘があったので紹介します。

株式会社アクティブフュージョンズが提供する EC-CUBE 用プラグイン「注文ステータス一括変更プラグイン」には、クロスサイトスクリプティングの脆弱性が存在します。

In EFF’s Catalog of Carceral Surveillance, we explore patents filed by or awarded to prison communication technology companies Securus and Global Tel*Link in the past five years. The dystopian technology the patents describe are exploitative and dehumanizing. And if the companies transformed their patents into real products, the technology would pose extreme threats to incarcerated people and their loved ones.

But importantly, patents often precede the actual development or deployment of a technology. Though applications may demonstrate an interest in advancing a particular technology, these intentions don’t always progress beyond the proposal, and many inventions that are described in patent applications don't wind up being built. What we can glean from a patent application is that the company is thinking about the technology and that it might be coming down the pipeline.

In 2019, Platinum Equity, the firm that has owned Securus Technologies since 2017, restructured the company, placing it under the parent company Aventiv. Aventiv claimed it would lead Securus through a transformation process that includes greater respect for human rights. According to Aventiv, many of patents filed prior to 2019 will remain just ideas, never to be built. Following the publication of our initial Catalog of Carceral Surveillance posts, Aventiv responded with the following statement: "We at Aventiv are committed to protecting the civil liberties of all those who use our products. As a technology provider, we continuously seek to improve and to create new solutions to keep our communities safe.”

Aventiv’s statement goes on to respond to EFF’s post describing a patent filed by Securus that envisions a system for monitoring online purchases made by incarcerated people and their families. The company wrote: “The patent is not currently in development as it was an idea versus a product we will pursue,” and added that to “ensure there is no additional misunderstanding, we will be abandoning this patent and reviewing all open patents to certify that they align with our transformation efforts.”

Aventiv stated, “The patent you reference is 10904297, which was filed in June 2019, prior to our company publicly announcing a multi-year transformation effort."

The company did not offer additional details regarding the other patents of theirs we spotlight, including those focused on drone detection, gaming services, and tablet advertisements. 

The statement concluded: “Our organization is focused on better serving justice-involved people by making our products more accessible and affordable, investing in free educational and reentry programming, and taking more opportunities—just like this one—to listen to consumers. To ensure there is no additional misunderstanding, we will be abandoning this patent and reviewing all open patents to certify that they align with our transformation efforts."

GTL declined to comment for this series.

GTL and Securus were once among the greatest opponents of federal regulation of prison phone calls. They’ve claimed to have adjusted their positions. Both announced over the summer that they are supportive of reforms to create more accessible prison communications. Each began to offer inmates free phone calls and free tablets. 

To better understand the potential (but not certain) futures of these companies, EFF created the  Catalog of Carceral Surveillance to spotlight the patents that could pave the way toward chilling developments in surveillance.

In the coming months, EFF plans to follow up with Aventiv to hold them to their word and will continue to remind prison technology companies of their responsibilities to the families they serve.

View the Catalog of Carceral Surveillance below. New posts will be added daily

• Monitoring the Online Purchases of Inmates' Friends and Family.
• Mobile Correctional Facility Robots
• Prison Gaming and AR/VR Services 
• Voice Recognition and Surveillance

 

There are more federal facial recognition technology (FRT) systems than there are federal agencies using them, according to the U.S. General Accounting Office. Its latest report on current and planned use of FRT by federal agencies reveals that, among the 24 agencies surveyed, there are 27 federal FRT systems. Just three agencies—the U.S. Departments of Homeland Security, Defense, and Justice—use 18 of these systems for, as they put it, domestic law enforcement and national security purposes.

But 27 current federal systems are not enough to satisfy these agencies. The DOJ, DHS, and Department of the Interior also accessed FRT systems “owned by 29 states and seven localities for law enforcement purposes.” Federal agencies further accessed eight commercial FRT systems, including four agencies that accessed the infamous Clearview AI. That’s all just current use. Across federal agencies, there are plans in the next two years to develop or purchase 13 more FRT systems, access two more local systems, and enter two more contracts with Clearview AI.

As EFF has pointed out again and again, government use of FRT is anathema to our fundamental freedoms. Law enforcement use of FRT disproportionately impacts people of color, turns us all into perpetual suspects, and increases the likelihood of false arrest. Law enforcement agencies have also used FRT to spy on protestors.

Clearview AI, a commercial facial surveillance entity used by many federal agencies, extracts the faceprints of billions of unsuspecting people, without their consent, and uses them to provide information to law enforcement and federal agencies. They are currently being sued in both Illinois state court and federal court for violating the Illinois Biometric Information Privacy Act (BIPA). Illinois' BIPA requires opt-in consent to obtain someone’s faceprint. Recently, an Illinois state judge allowed the state case to proceed, opening a path for the American Civil Liberties Union (ACLU)  to fight against Clearview AI’s business model, which trades in your privacy for their profit. You can read the opinion of the judge here, and find EFF’s two amicus briefs against Clearview AI here and here. 

FRT in the hands of the government erodes the rights of the people. Even so, the federal government’s appetite for your face—through one of their 27 systems or commercial systems such as Clearview AI—is insatiable. Regulation is not sufficient here; the only effective solution to this pervasive problem is a ban on the federal use of FRT. Cities across the country from San Francisco, to Minneapolis, to Boston, have already passed strong local ordinances to do so.

Now we must go to Congress. EFF supports Senator Markey’s Facial Recognition and Biometrics Technology Moratorium Act, which would ban the federal government’s use of FRT and some other biometric technologies. Join our campaign and contact your members of Congress  and tell them to support this ban. The government can’t get enough of your face. Tell them they can’t have it.

Take Action

Tell Congress to Ban Federal Use of Face Recognition

You can find the GAO’s Report here.