Aggregator

headless 曰く、 Windows 11 のペイントでは Windows Insider Program の Canary/Dev チャネルを対象に AI 画像生成機能「Cocreator」を提供していたが、非 Insider にもロールアウトを開始したようだ (Windows Central の記事、 The Verge の記事、 Neowin の記事、 Ghacks の記事)。 Cocreator が利用可能になるとツールバーにボタンが追加され、クリックすると Cocreator サイドバーが表示される。ただし、日本語環境はまだサポートされないようで、「設定」アプリの「時刻と言語 > 言語と地域」で「国または地域」に「米国」などサポートされる国や地域を指定後にペイントを再度起動する必要があった。初回は Microsoft アカウントへのサインインと順番待ちの登録が必要だ。ただし、今回試してみた限り順番待ちは瞬時に終了して使用可能になった。画像生成に必要なクレジットが 50 クレジット付与される点はこれまで通りだ。 画像を生成するにはサイドバーで「作成する画像の説明」に画像の内容を入力し、「スタイルを選択」で生成する画像のスタイルを選択して「作成」をクリックすればいい。3つのバリエーションが生成されるので、クリックすればペイントの画像編集画面に反映される。ただし、日本語で説明を入力した場合は相変わらず不正確な画像が生成されるようだ。

すべて読む | ITセクション | テクノロジー | ソフトウェア | グラフィック | 人工知能 |

関連ストーリー：
英国で環境保護団体が鉄拳7トーナメント中に乱入、決勝試合を妨害 2023年10月20日
ペイントのAI画像生成機能プレビュー、日本語でも生成内容を指定できるが結果は微妙 2023年10月05日
ペイントのAI画像生成機能がCanary/Devチャネルでロールアウト、日本で利用するには？ 2023年09月30日
Windows 11、Canary/Devチャネルの「ペイント」にレイヤーと透明色のサポートが追加 2023年09月21日

A federal court on Thursday blocked Montana’s effort to ban TikTok from the state, ruling that the law violated users’ First Amendment rights to speak and to access information online, and the company’s First Amendment rights to select and curate users’ content. 

Montana passed a law in May that prohibited TikTok from operating anywhere within the state and imposed $10,000 penalties on TikTok or any mobile application store that allowed users to access TikTok. The law was scheduled to take effect in January. EFF opposed enactment of this law, along with ACLU, CDT, and others. 

In issuing a preliminary injunction, the district court rejected the state’s claim that it had a legitimate interest in banning the popular video sharing application because TikTok is owned by a Chinese company. And although Montana has an interest in protecting minors from harmful content and protecting consumers’ privacy, the law’s total ban was not narrowly tailored to address the state’s concerns.

“SB 419 bans TikTok outright and, in doing so, it limits constitutionally protected First Amendment speech,” the court wrote. 

EFF and the ACLU filed a friend-of-the-court brief in support of the challenge, brought by TikTok and a group of the app’s users who live in Montana. The brief argued that Montana’s ban was as unprecedented as it was unconstitutional, and we are pleased that the district court blocked the law from going into effect. 

The district court agreed that Montana’s statute violated the First Amendment. Although the court declined to decide whether the law was subject to heightened review under the Constitution (known as strict scrutiny), it ruled that Montana’s banning of TikTok failed to satisfy even less-searching review known as intermediate scrutiny.

“Ultimately, if Montana’s interest in consumer protection and protecting minors is to be carried out through legislation, the method sought to achieve those ends here was not narrowly tailored,” the court wrote.

The court’s decision this week joins a growing list of cases in which judges have halted state laws that unconstitutionally burden internet users’ First Amendment rights in the name of consumer privacy or child protection.

As EFF has said repeatedly, state lawmakers are right to be concerned about online services collecting massive volumes of their residents’ private data. But lawmakers should address those concerns directly by enacting comprehensive consumer data privacy laws, rather than seeking to ban those services entirely or prevent children from accessing them. Consumer data privacy laws both directly address lawmakers’ concerns and do not raise the First Amendment issues that lead to courts invalidating laws like Montana’s.

A new draft of the controversial United Nations Cybercrime Treaty has only heightened concerns that the treaty will criminalize expression and dissent, create extensive surveillance powers, and facilitate cross-border repression. 

The proposed treaty, originally aimed at combating cybercrime, has morphed into an expansive surveillance treaty, raising the risk of overreach in both national and international investigations. The new draft retains a controversial provision allowing states to compel engineers or employees to undermine security measures, posing a threat to encryption.  

This new draft not only disregards but also deepens our concerns, empowering nations to cast a wider net by accessing data stored by companies abroad, potentially in violation of other nations’ privacy laws. It perilously broadens its scope beyond the cybercrimes specifically defined in the Convention, encompassing a long list of non-cybercrimes. This draft retains the concerning issue of expanding the scope of evidence collection and sharing across borders for any serious crime, including those crimes that blatantly violate human rights law. Furthermore, this new version overreaches in investigating and prosecuting crimes beyond those detailed in the treaty; until now such power was limited to only the crimes defined in article 6-16 of the convention.  

We are deeply troubled by the blatant disregard of our input, which moves the text further away from consensus. This isn't just an oversight; it's a significant step in the wrong direction. 

Initiated in 2022, treaty negotiations have been marked by ongoing disagreements between governments on the treaty’s scope and on what role, if any, human rights should play in its design and implementation. The new draft was released Tuesday, Nov. 28; governments will hold closed-door talks December 19-20 in Vienna, in an attempt to reach consensus on what crimes to include in the treaty, and the draft will be considered at the final negotiating session in New York at the end of January 2024, when it’s supposed to be finalized and adopted.  

Deborah Brown, Human Rights Watch’s acting associate director for technology and human rights, said this latest draft

“is primed to facilitate abuses on a global scale, through extensive cross border powers to investigate virtually any imaginable ‘crime’ – like peaceful dissent or expression of sexual orientation – while undermining the treaty’s purpose of addressing genuine cybercrime. Governments should not rush to conclude this treaty without ensuring that it elevates, rather than sacrifices, our fundamental rights.” 

U.S. Senator Ed Markey of Massachusetts has sent a much-needed letter to car manufacturers asking them to clarify a surprisingly hard question to answer: what data cars collect? Who has the ability to access that data? Private companies can often be a black box of secrecy that obscure basic facts of the consumer electronics we use. This becomes a massive problem when the devices become more technologically sophisticated and capable of collecting audio, video, geolocation data, as well as biometric information. As the letter says,

“As cars increasingly become high-tech computers on wheels, they produce vast amounts of data on drivers, passengers, pedestrians, and other motorists, creating the potential for severe privacy violations. This data could reveal sensitive personal information, including location history and driving behavior, and can help data brokers develop detailed data profiles on users.”

Not only does the letter articulate the privacy harms imposed by vehicles (and trust us, cars are some of the least privacy-oriented devices on the market), it also asks probing questions of companies regarding what data is collected, who has access, particulars about how and for how long data is stored, whether data is sold, and how consumers and the public can go about requesting the deletion of that data.

Also essential are the questions concerning the relationship between car companies and law enforcement. We know, for instance, that self-driving car companies have also built relationships with police and have given footage, on a number of occasions, to law enforcement to aid in investigations. Likewise both Tesla employees and law enforcement had been given or gained access to footage from the electric vehicles.

A push for public transparency by members of Congress is essential and a necessary first step toward some much needed regulation. Self-driving cars, cars with autonomous modes, or even just cars connected to the internet and equipped with cameras pose a vital threat to privacy, not just to drivers and passengers, but also to other motorists on the road and pedestrians who are forced to walk past these cars every day. We commend Senator Markey for this letter and hope that the companies respond quickly and honestly so we can have a better sense of what needs to change. 

You can read the letter here. 

11月29日は、＜パレスチナ人民連帯国際デー＞です。　1947年のこの日11月29日に国連総会で、＜パレスチナ分割決議181が採決されました。　この決議は、「パレスチナを分割して、ユダヤ人とパレスチナ人の二つの国家を建設し、聖地エルサレムは国際管理下におく」、というものでした。アラブ諸国は反対、ユダヤ人側とアメリカ・旧ソ連は賛成して、可決されました。　国連が主張する、「二か国共存」の礎になっています。

　統一教会問題を所管する盛山文科相は、「遅くとも1980年頃から被害があった」と述べた。　だが単行本『原理運動の研究』(晩聲社)が出版されたのは1977年である。すでに、この教団の人心をもてあそんで破滅へ導く反社会的本質に加え、自民党中枢と結託して政治的影響力を培養してきた事実は、暴き出されていたのである。　原理運動といっても、ピンとこない人が多いかもしれないが、1960年代後半、全国の大学を席巻した宗教運動である。アダムとエバの原罪を引き継いだ罪人の自覚とそこからの..

In its comments on this study commissioned by the African Union, APC notes that the study could be strengthened by contemplating the impact of the rapid digitalisation of many countries in Africa in the context of environmental sustainability, climate change and human rights

11月26日にイエメン沖のアデン湾でタンカーがソマリア人と見られる武装勢力によって乗っ取られるという事件があった。その際、アデン湾で海賊対処の任務にあたっている海上自衛隊の護衛艦「あけぼの」と哨戒機が情報収集を実施していたが、その際、米軍から弾道ミサイルが発射されたという情報が寄せられ、護衛艦から18キロ以上離れた海域に落下したとみられることが28日に判明した（NHK）。 NHKの報道によると、護衛艦は発射の情報を受けたあと、速度を最大近くの時速およそ55キロまで上げて現場海域から離脱したとしている。海上自衛隊は「安全上の懸念はない」として、海賊対処任務を継続する方針。イージス艦があれば弾道ミサイルを追尾して迎撃可能だが、これまで海賊対処の任務にイージス艦が派遣されたことは無いという。防衛省はイージス艦は北朝鮮の弾道ミサイルへの対応が主なため、アデン湾への派遣は困難であると述べている。

すべて読む | セキュリティセクション | 軍事 | セキュリティ | 海賊行為 | ニュース |

関連ストーリー：
イエメンのフーシ派が紅海で日本郵船運航の貨物船を拿捕。イスラエルの船舶を拿捕と主張 2023年11月21日
イエメン、海底ケーブルの切断事故によってインターネット接続が大幅に制限される 2020年01月21日

headless 曰く、カナダ政府は 11 月 29 日、Online News Act の施行に向けて Google と協力していく道がみつかったと発表した (ニュースリリース、 Google Canada Blog の記事、 Neowin の記事、 Ars Technica の記事)。 6 月に成立した Online News Act (法案 C-18) ではオンラインプラットフォームにニュースパブリッシャーとコンテンツ商用利用契約の交渉を義務付ける。年に合計で 3 億 2,920 万カナダドルを支払うことになると推計される Google と Meta は反対していた。 Google は法案が成立した場合の影響を調査するためとして 2 月にカナダのユーザーの一部を対象としてニュースコンテンツをブロックする実験も行っていたが、カナダ国内の幅広いニュースメディアに対し年総計 1 億カナダドルの財政的サポートを行うことでカナダ政府と合意したという。 Google は今回の合意について、明確な貢献度を基準とした合理的な免除の仕組みが必要といった同社の主張にカナダ政府が取り組みを約束したことで成立したなどと説明している。同法は 12 月 19 日に発効する。

すべて読む | ITセクション | ビジネス | カナダ | Google | ニュース | Facebook | インターネット |

関連ストーリー：
Meta、カナダで検討中の法案が成立したらニュースコンテンツをブロックするしかない 2023年03月15日
Google、カナダで一部のユーザーを対象にニュースコンテンツをブロックする実験 2023年02月26日

SNSのX上で、サブスクで音楽を漁っていたところ「田舎のヤンキー音漏れMix」というタイトルのプレイリストを見つけたという話が話題になっていたようだ。要するにシャコタン車両に乗ったようなヤンキーが、深夜に大型スピーカーで大音量で鳴らしていることの多い音楽のリストだ。Xのポストではわかりやすい例えとして「あの無駄にドゥンドゥンうるさい品のないやつ」といったコメントも付けられている。曲目は270曲ほどあるが、選曲が的確すぎるといったコメントも付けられている（Spotify：田舎のヤンキー音漏れMix、Togetter）。

すべて読む | ITセクション | 変なモノ | インターネット | 交通 | 音楽 |

関連ストーリー：
暴走族をセグウェイで先導したとして逮捕 2022年06月23日
中国でおそろいの服を着て大音量を鳴らしながら練り歩く「暴走団」 2021年12月28日
ドイツで金色のBMWが「まぶしすぎる」として路上から撤去される 2019年10月17日
千葉県がネット上の暴走族情報を規制 2001年12月05日

総務省の有識者会議が28日、SNS上の中傷投稿への対策に関する報告書をまとめた。この報告書では、SNS事業者に対し投稿の削除対応を迅速に行うことや、その削除基準や手続きを透明にするための指針策定が求められた（誹謗中傷等の違法・有害情報への対策に関するワーキンググループ（第12回）配布資料、時事ドットコム）。 有識者会議は誹謗中傷などの投稿がSNS上で拡散されるのは社会問題だとし、その対策は急務と指摘。広告で収入を得るSNS事業者は「迅速かつ適切に削除を行う責務がある」とした。対応の迅速化では、削除申請を受け付けた事業者が1週間程度で、その結果や理由を申請者に通知することなどを挙げてている。報告書は法整備の必要性を強調し、被害者支援のために政府や自治体の連携を促した。

すべて読む | ITセクション | ニュース | インターネット | SNS | 政府 |

関連ストーリー：
女子プロレスラー中傷訴訟で証拠とされたスクリーンショット、第三者による捏造とみられる 2023年06月23日
総務省、SNS上の誹謗中傷投稿者の情報開示を簡略化する案。来年の国会で改正案を提出へ 2020年11月18日
GMOタウンWiFiがTwitterの誹謗中傷投稿を非表示にするサービスを開始 2020年06月24日
誹謗中傷者に対し訴訟を起こし勝訴した旨をTwitterに固定表示すると劇的にネット中傷が減る 2020年01月08日

横河電機製STARDOMには、リソース枯渇の脆弱性が存在します。

Ruckus Access Point には、クロスサイトスクリプティングの脆弱性が存在します。

三菱電機製複数のFAエンジニアリングソフトウェア製品には、ファイル名やパス名の外部制御に関する脆弱性が存在します。