headless 曰く、

著作権侵害 URL をインデックスから削除するよう Google に求める DMCA 削除要請では明らかに無関係な URL が混入していることも多いが、DMCA Piracy Prevention Inc がアダルトモデルの著作権が侵害されたとして 12 月に送った削除要請には NASA のアルテミス計画に関するニュース記事が混入している (TorrentFreak の記事)。

削除要請は「Artemis」名義で OnlyFans などで活動するアダルトモデルに代わって送られたもので、米国人宇宙飛行士を再び月に送る NASA のアルテミス計画とは全く関係がない。対象 URL の大半はポルノ関連サイトのようだが、英国政府や BBC、Le Monde、The Vergeなど、アダルトモデルの著作権侵害コンテンツを掲載する可能性の低い URL も数多く含まれる。アルテミス計画関連の報道のほか、TorrentFreak では Microsoft が開発したチャットでの発言内容から小児性愛者を判別する「Project Artemis」に関する記事が含まれることに注目している。

DMCA Piracy Prevention は 11 月に「La Sirena」名義で活動するモデルに代わって Star Trek 関連など無関係なコンテンツに対する削除要請を大量に Tumblr へ送り、Tumblr の親会社から「恥の殿堂」入りを宣言されている。

headless 曰く、

Twitch がストリーマーに対するヌード禁止を厳格化するポリシー改正を発表した (Twitch のブログ記事、 The Verge の記事)。

Twitch では芸術・教育コンテンツなどを除いて性器や臀部の露出を含むヌードを禁じているが、新ポリシーではさらに物体や画像処理で局部を隠している場合を含めてヌードまたは部分的な露出をしていると示唆する行為も禁止となる。また、覆われていても性器の輪郭が見える状態は認められない。上述のように許容される可能性があるのは成人の場合に限られ、未成年者のヌードまたは部分的なヌードを放送する行為は以前から状況にかかわらず禁じられている。

女性の姿で出演するストリーマーには乳首を覆い、アンダーバストを露出しないことが求められる。胸の谷間は着衣の要件を満たし、ストリーマーが着衣であることが明確にされている限りは許容される。また、すべてのストリーマーに対し、腰の下から臀部および骨盤の下までの範囲を覆うよう求めている。

headless 曰く、

パスワードを変更しても攻撃者による Google サービスへのアクセスを可能にするエクスプロイトが10月に公開されたが、このエクスプロイトを組み込んだ情報窃取型マルウェアが急速に広がっているそうだ (CloudSEK のブログ記事、 The Register の記事)。

エクスプロイトの仕組みは、トークンを改ざんして永続的な Google の cookie を生成することでパスワードを変更しても引き続きアクセスが可能になるというもの。エクスプロイトの利用が判明しているマルウェアファミリーとしては Lumma や Rhadamanthys、Stealc、Meduza、RisePro、WhiteSnake が挙げられている。

CloudSEK の調査によれば、エクスプロイトは非公開の「MultiLogin」と呼ばれる Google の OAuth エンドポイントを利用しているという。MultiLogin は Google の複数のサービスにわたって Google アカウントを同期する内部メカニズムであり、Chromium のソースコードで用途が説明されている。

根本的な解決には Google による修正を待つしかないが、CloudSEK では暫定的な緩和策を紹介している。アカウントが侵害されている可能性がある場合、または用心のために緩和策を適用するには、すべてのブラウザープロファイルからサインアウトして現在のセッショントークンを無効化し、パスワードをリセットしてから再びサインインして新しいトークンを作成すればいい。特にトークンと GAIA ID が盗まれたと考えられる場合にはこの操作が重要とのことだ。

headless 曰く、

米カリフォルニア州のスティーブ・パディーラ州上院議員が AI に関する 2 つの法案を提出したそうだ (パディーラ氏のニュースリリース、 The Verge の記事)。

SB 892 は AI の安全性やプライバシー、非差別性に関する基準の確立を州技術局に義務付けるもので、州機関は基準を満たさないAIサービスとの契約を禁じられる。一方、SB 893 は州政府事業庁と州経済促進知事室、州技術局に対し、協力してカリフォルニア AI リサーチハブの設立を義務付ける内容だ。ハブは AI 技術の安全性やプライバシーを維持し、社会に対するリスクや潜在的危害に対応しつつ政府機関と学術機関、民間のパートナーが協力して AI の研究開発を行い、最大限の公益を得られるようにする集中型の組織として機能するという。

パディーラ氏は法案について、米国最大の技術サービス購入者の一つであるカリフォルニア州がその経済力を用いて公共の AI リソースを開発し、AI サービスプロバイダーのための安全で倫理的な枠組みを作るものだと述べている。

headless 曰く、

LastPass は 2 日、マスターパスワードの長さを 12 文字以上にすることの義務付けを開始すると発表した (The LastPass Blog の記事、 Bleeping Computer の記事、 The Verge の記事)。

LastPass では 2018 年からデフォルトでマスターパスワードの長さを 12 文字以上としていたが、ユーザーはそれより短いマスターパスワードの設定を選択することができたという。2023 年 4 月からは新規ユーザーとマスターパスワードをリセットするユーザーに対し 12 文字以上のマスターパスワード設定を義務付けており、1 月からは順次すべてのユーザーに 12 文字以上のマスターパスワードを再設定するよう求めていくとのこと。新しいマスターパスワードポリシーは段階的なロールアウトが行われ、1 月末までに全ユーザーへの通知が完了する。2 月には過去にダークウェブで流出したパスワードでないことの確認をマスターパスワード作成・変更時に実行開始するとのことだ。