2026/05/01 0:31

スペイン議会は、ラ・リーガによる大規模な知的財産権の封鎖措置に対処する予定である。

RSS: https://news.ycombinator.com/rss

要約▶

Japanese Translation:

経済・貿易・デジタル変革委員会は、不条理なインターネットブロックを抑制する非立法提言を承認した。この提言は特に、LaLigaの訴えに関連し、正規サービス、公的アプリ、サードパーティインフラ（例えば交通やアルツハイマーケアツールなど）に影響を与えた反海賊権判決に伴うものに対して発されたものである。ERC主導で、PSOEと合意し、Sumar、Bildu、PNV、Compromísが支持したこの提案は、現在議会で処理中のデジタルサービス指令におけるブロック執行方法を再構築することを目的としている。技術的比例原則、措置の段階性、およびサードパーティへの適切な配慮を盛り込み、表現の自由、情報権、デジタル社会イノベーション、ならびに営利・公的サービスアプリが不当な司法介入から保護されることを保証する。PPおよびVoxは本提言に対して反対票を投じたが、中継プラットフォームに対しより比例原則に基づき正確なブロックを要請し続けた。Juntsは控除した。昨年同様の試みが却下された後、アルツハイマー患者向けの位置付けアプリや交通サービスが妨害されたケースを含む継続的な市民の苦情がこの動きを促進している。広範なシャットダウンではなく対象限定的な制限を優先し、影響評価および調整を改善することで、本提言はネットワーク共有により無関係のプラットフォームを罰するのを防止することを狙っている。

Text to translate:

The Spanish Congress Commission on Economy, Trade and Digital Transformation has approved a non-legislative initiative to curb indiscriminate internet blocking triggered by anti-piracy rulings—specifically those tied to LaLiga's complaints—that have affected legitimate services, public apps, and third-party infrastructure (e.g., transport and dementia care tools). The ERC-led proposal, agreed with PSOE and supported by Sumar, Bildu, PNV, and Compromís, aims to reshape how such blocking is executed under the Digital Services Act currently being processed in Congress. It embeds principles of technological proportionality, gradation of measures, and adequate consideration of third parties to protect freedom of expression, information rights, digital social innovation, and non-profit/public-service applications from undue judicial interference. While PP and Vox voted against the initiative, they reiterated calls for more proportionate, precise blocking on intermediary platforms; Junts abstained. Continuous public complaints—including cases where geolocation apps for dementia patients or transport services were disrupted—have driven this move after similar attempts were rejected last year. By prioritizing targeted restrictions over broad shutdowns and improving impact evaluations and coordination, the initiative seeks to prevent anti-piracy judgments from penalizing unrelated platforms simply due to shared networks.

本文

LaLiga が海賊版への対抗措置としてウェブサイトの大量停止を引き起こしたことに係る苦情は、数か月前から議会に持ち込まれており、現在は同院が対応策の検討に入っています。経済・貿易・デジタルトランスフォーメーション委員会は先星期三曜日に、司法の裁判所命令による無差別な IP アドレスブロックを防止する法改正の促進を含む措置をとるための立法非対象性のイニシアチブを承認しました。この提案は ERC から委員会へ提出されたものであり、最終的に PSOE と合意し、さらに Sumar、Bildu、PNV、そして Compromís の支持を受けました。一方、PP と Vox は反対票を投じ、Junts は本会議に対して棄権しました。

今回の投票は法的な改正そのものではありませんが、それは些細なことではありません。昨年はこの種のウェブサイトへのブロック措置に対処するための提案が議会に拒絶されましたが、今回は対応策の採択に合意し、かつイニシアチブ自体が改革が行われる枠組みを設定しています。

デジタルサービス法改正による補正案

PSOE と ERC が合意し、Demócrata がアクセスできたこのイニシアチブは、現在国会で手続中の欧州連合の規制パッケージ「デジタルサービス法」への改正を予測しています。具体的には、次の諸原則が導入されることになっています：

技術的相当性（技術的均衡）の原則
採用措置の段階付け
「第三者に対する適切な配慮」を侵害対策の実行において

これらの措置は、「正当なサービスに不当な影響を与えることを回避する」ことを目的としています。また、情報を受ける権利、表現の自由、デジタル領域における社会イノベーションの強化も計画されています。これらは、第三者に影響をもたらす可能性がある技術的措置に対し保護される権利として位置づけられます。特に、第三者为非営利または公的サービスの提供を目的とするアプリケーションが対象となる場合には重要です。

承認されたイニシアチブには以下のような追加項目が含まれています：

ブロック命令の影響評価
違法コンテンツとは無関係なデジタルプラットフォームやサービスに裁判所の判決の実行が及ぶのを防ぐための連携強化

ERC は「明確なルール」および保証を求めるよう求めており、その提案を委員会内で経済スポークスマンのインÉS・グラネルレス氏擁護しました。彼女は、LaLiga から受理された苦情に基づき執行される裁判所の判決が、Transporta'm という市民向け交通インフラ状況を提供する公的サービスや、他の正当なデジタルプラットフォームを含め、広範なブロックを引き起こしていると批判しました。

「すべてのフットボール試合のたびに、何千もの市民がこのサービスから排除されることがあります」と、彼女はその海賊版との闘いを支持しつつも、「いかなる価格でもなしえない」と嘆いて述べました。「私的利益がインターネットの機能性に直接影響し、市民に重大な結果をもたらしています」とグラネルレス氏は続けており、第三者がこれらの裁判所決議の対象となることを避けるための「明確なルール」を要請しました。

この種のブロックに対する公的批判は絶え間なく続いています。数週間前にある市民は、認知症の父を支援するために使用している位置付付けアプリケーションが、LaLiga が標的にしたインフラストラクチャと同一サーバーを共有することにより過負荷に陥ったことを苦情として挙げています。

PP もデジタルサービス法に対する補正案を推進中

PSOE と ERC だけが「デジタルサービス法」に対して補正案を推進しているわけではありません。このイニシアチブに反対票を投じながらも、PP（人民党）も ERC の提案の出発点を共有し、立法措置よりも低コストの対応を通じて判決の実行をより比例的に行うことを擁護しました。その代理議員のラウラ・リマ氏は、共通インフラ上で運営される仲介プラットフォームの役割の重要性を強調し、ブロックを選択的に行うよう求めるとともに、ブロックの実行をより精緻に行うための改善を要請しました。

最後に提出された補正案は、共有インフラ上で活動するプラットフォームおよび提供者に対し特定の義務を課すことで、実行が第三者に影響を与えないことを防止することを目的としています。

同じ日のほかのニュース

一覧に戻る →

2026/05/01 4:40

リンクedin は、拡張機能を 6,278 つスキャンし、その結果を全てのリクエストに暗号化して含めています。

## Japanese Translation: LinkedIn は、同意なく特定の Chrome 拡張機能を検出し処罰するために、ユーザーのブラウザを秘密裏にスキャンしており、基本的なプライバシー原則違反となっています。2026 年 4 月現在、そのスキャンカタログには 6,278 の拡張機能エントリが含まれており、少なくとも 2017 年から（当初は 38 から）積極的に維持されています。各拡張機能について、LinkedIn は chrome-extension:// URL に対して fetch() リクエストを發行し、失敗した場合はエラーがログに記録され、成功した場合は無視されて解決し、1 回の訪問あたり最大 6,278 のデータポイントが発生します。~1.6 MB の minified（圧縮された）かつ部分的に暗号化された JavaScript ファイルには、ハードコードされた拡張機能 ID と特定の web_accessible_resources パスが埋め込まれています。スキャンは 2 つのモードで実行されます：Promise.allSettled() を使用した同時並列リクエストと、設定可能な遅延（ 때로는 requestIdleCallback に委譲される場合もあり）を持つ順次リクエストであり、パフォーマンスへの影響を隠蔽するためです。二次的なシステム「Spectroscopy」は、ハードコードされたリストに含まれていなくても chrome-extension:// URL を参照するアクティブなインタラクションを検出するために、独立して DOM ツリーを行進します。拡張機能のみならず、LinkedIn の APFC/DNA ファフィンガープリントでは、キャンバスフィンガープリント、WebGL レンダラー、音声処理、インストール済みフォント、画面解像度、ピクセル比率、ハードウェア並列性、デバイスメモリ、バッテリーレベル、WebRTC によるローカル IP、タイムゾーン、言語など 48 の特性を収集し、これらを開示なしに収穫します。検出された拡張機能 ID は AedEvent および SpectroscopyEvent オブジェクトにパッケージ化され、RSA 公開鍵で暗号化され、LinkedIn の li/track エンドポイントに送信され、セッション中の後続のすべての API リクエストにおいて HTTP ヘッダーとして注入されます。これらの実践により、求職ツール、政治コンテンツ拡張機能、宗教活動ツール、障害者支援ソフトウェア、神経多様性関連アプリケーションへの執行措置が可能となり、また LinkedIn は個人の詳細（例：アクティブな求職活動）を推測し、従業員間の組織ツールおよびワークフローをマッピングすることが可能です。この暗黙的なスキャンは LinkedIn のプライバシーポリシーに開示されておらず、EU デジタル市場法に違反しており、ゲートキーパーであるマイクロソフト（2024 年に指定）に対し、サードパーティツールを許可し、差別的な執行を禁止することを求めています。browsergate.eu によって公開準備が整っている完全な裁判所文書を通じて、法律当局——バイエルン州中央サイバー犯罪捜査庁（バーミング）など——は刑事調査を開始しました。ユーザーおよび企業は今後、プライバシー侵害とセキュリティ構成の暴露に対するリスクが高まっています。

2026/05/01 1:09

PyTorch Lightning の AI トレーニングライブラリに、神話上の風化獣「シャイ・フールード」をテーマにしたマルウェアが検出された

## Japanese Translation: 人気の PyPI パッケージ「lightning」の脆弱なバージョン 2（2.6.2 および 2.6.3）が、2026 年 4 月 30 日に公開されたことが、"Shai-Hulud"というテーマのオブフスクエードされた JavaScript 負荷を含むサプライチェーン攻撃で利用されました。マルウェアはモジュールをインポートするだけで自動的に実行され、認証情報、認証トークン、環境変数、クラウドシークレット（AWS、Azure Key Vault、GCP Secret Manager）、およびローカルファイルシステムの認証情報ファイルを盗みます。また、「EveryBoiWeBuildIsaWormBoi」という特定の命名規則と、"EveryBoiWeBuildIsAWormyBoi"で始まるコミットメッセージを用いて、公開の GitHub リポジトリを毒付けようとし、さらに C2 サーバーへの HTTPS POST、二重 base64 符号化されたトークンを伴う GitHub コミット検索デッドドロップ、攻撃者による公開リポジトリの利用、および `ghs_` トークンを用いて被害者のリポジトリに直接プッシュする、4 つの並列データ流出チャネルを利用しています。この攻撃は、悪用された npm 認証情報を使用して公開されるあらゆるパッケージに対して、14.8 MB の `setup.mjs` ドロッパー（Bun ランタイム v1.3.13 をブートストアップする）と `router_runtime.js` ファイルを注入することで、PyPI から npm へと感染を広げます。永続性を確保するために、マルウェアは人気のある開発ツール設定ファイルにフックを注入します：Claude Code の `.claude/settings.json` への "SessionStart"フックと、VS Code の `.vscode/tasks.json` への `runOn: folderOpen` タスクです。攻撃者が書込みアクセス権を持っている場合、「Formatter」という名前の悪意のある GitHub Actions ワークフローがプッシュされ、「format-results」というダウンロード可能なアーティファクトとしてシークレットがダンプされます。さらに、`_runtime/`ディレクトリや `start.py`のようなファイルに隠れたフックも注入されます。セキュリティ企業 Semgrep は、特定の検出規則を含む緊急のアドバースを発表しており、詳細は https://semgrep.dev/orgs/-/advisories で入手できます。影響を受けたユーザーは、直ちにすべての盗まれた認証情報（GitHub トークン、クラウドキー、API キー）の再発行を行い、`.claude/`、`.vscode/`、`_runtime/`ディレクトリなどに注入された悪意のあるスクリプトを含むプロジェクトを監査し、将来のサプライチェーン侵害を防ぐために厳格な依存関係フィルタを実装する必要があります。

2026/05/01 5:33

アップル、第四半期業績を発表

## Japanese Translation: アップルは、2026 年 3 月 28 日に終了した fiscal second quarter（第 2 四半期）で史上最高益を記録し、売上高は 1,112 億ドル（前年同期比 17% 増）、一株当たり利益は 2.01 ドル（同 22% 増）となりました。この業績は、iPhone 17 シリーズ（新 iPhone 17e を含む）への特異な需要から生じた iPhone 売上高の歴代最高記録、サービスの歴史的な成長、そして M4チップ搭載 iPad Air と MacBook Neo の成功した発売によって牽引されました。稼働キャッシュフローは四半期史上最高の 280 億ドルを超え、アップルの既存基盤はすべての主要製品カテゴリーおよび地域で史上最高に達しました。このモメンタムを報いるため、アップルは一株当たり 0.27 ドルの配当（4% 増）を宣告し、2026 年 5 月 14 日に記録日（レコードデー）として 2026 年 5 月 11 日の株主に対して支払い可能にするほか、追加の 1,000 億ドル規模の自社株式買回プログラムを承認しました。アップルの利益発表会合は、2026 年 4 月 30 日午後 2 時（太平洋標準時間）にライブストリーミング開始され、約 2 週間後のリプレイも利用可能です。詳細は apple.com/investor/earnings-call で確認できます。同社は堅調な財務体質とすべての主要セグメントにおける消費者の積極的な関与を強調しました。