先日「富士フイルム、写真用白黒フィルム製品の販売を終了へ」という話があったが、銀塩写真関連サービスや製品販売を手がける写真弘社がモノクロフィルムの取り扱いを拡充するという(デジカメWatch)。
新たに135サイズおよび120サイズのモノクロフィルム「ARISTA EDU」のISO 100版「ULTRA 100」およびISO200版「ULTRA 200」の取り扱いを開始する。135サイズの価格はそれぞれ688円、813円(税別)で、これ以外のサイズについても取り寄せ可能とのこと。
Googleは17日、危険なWebサイトへのアクセスをブロックするGoogle Safe BrowsingをAndroidのWebViewでデフォルト有効にすることを発表した(Chromium Blog、9to5Google、Android Police)。
WebViewはAndroid 5.0以降でGoogle Playを通じたアップデートが提供されており、昨年6月からSafe Browsingは利用可能だが、デフォルトでは無効になっていた。今月リリースのWebView 66ではデフォルトでSafe Browsingが有効になり、WebViewを使用する開発者は特に変更の必要なく保護機能を利用できるようになるとのこと。
WebViewのSafe Browsingは既に、APIドキュメントではデフォルトで有効との記述に変更されている。開発者はベータ版のWebViewを使用してテストURL(chrome://safe-browsing/match?type=malware)にアクセスすれば、アプリでの動作を確認できる。
海賊版サイト「漫画村」内に、別のサイトに出稿されていた広告を閲覧したかのように見せかける仕組みが導入されていたという(NHK)。
行われたのは、サイト内にIFRAMEタグを使って別のサイトをロードさせ、かつそれを非表示に設定するという手法。これによって実際には広告が表示されていないにも関わらず広告が表示されたかのように見せかけていたようだ。
Web広告の一部には表示された回数に応じて広告料が支払われるという契約のものがあり、こういった仕組みを使って特定のサイトの閲覧数を増やし、それによって得られた収益の一部が漫画村に渡っていた可能性があるという。こういった行為は実際には広告が閲覧されないにも関わらず広告出稿者には費用が発生するため、通常は禁止されている。
なお、漫画村の広告に関わっていた広告代理店や広告技術提供会社は1社ではないという(Yahoo!ニュースの山本一郎氏による記事)。これを受けて、広告配信プラットフォームを手がけるジーニー社が海賊版サイトへの広告配信を停止したことを明らかにした(ITmedia)。同社は他者に広告配信システムをOEM提供しており、OEM先企業が海賊版サイトに広告を出していたという。
近年悪質な広告が増えていることもあって、Webブラウザが標準で広告ブロック機能を導入する動きが出るなど、Web広告に対する圧力は強まっている。これに対し、Googleが広告ブロックで減ってしまった広告収入分を運営者に還元するサービス「Funding Choic」eを2018年5月から提供することを明かしている(GIGAZINE、MDN)。
このサービスは広告ブロック機能が有効化されたWebブラウザのアクセスを検知してポップアップを表示し、「このサイトで広告の表示を許可」と「広告削除パスを購入」という選択肢を提示するというもの。後者を選択すれば費用はかかるが広告を非表示にでき、その収益が運営者に分配されるという。
まずは米国やヨーロッパなどの一部の国でサービスが提供されるようだ。
JCBプリペイドカードのWebサービスのセキュリティ設定が残念な感じになっているという話が、とあるTwitterユーザーによって報告されている。
報告されている問題は、カード種別と氏名、生まれた年、「秘密の質問」とその回答が分かれば、任意のメールアドレスにパスワード再設定用のURLを送信できる点。「秘密の質問」は任意には設定できず、「母親の旧姓」や「初めて買ったペットの名前」「卒業した小学校の名前」など、ソーシャルハッキングで比較的容易に入手できるような情報ばかりとなっている。
JCBプリペイドカードは退会しても15ヶ月間はマイページにログインして利用明細が確認できる仕組みで、アカウント情報を削除することはできないという。その間のメールアドレスやパスワードの変更を可能とするために、確認メールの送信先を任意に指定できるようにしてしまったのではないか、とツイート主は推測している。
陸マイラーの間では「楽天カード」から「ANA JCBプリペイドカード」を経由して「nanacoチャージ」するルートで人気が高い一方、未だに一定期間でログインパスワードを強制変更させるセキュリティ仕様が物議を醸していた。
なお、今月16日にはデザイナー向けソフトウェア販売代理店のA&Aが、ユーザID・パスワードを忘れた場合の通知機能を悪用した不正アクセスを受けたことを発表している。
「秘密の質問」については第三者に推測される危険性が高いことが以前から問題とされており、SNSなどを使って「秘密の質問」の回答を聞き出す手法がたびたび話題となっている(2014年の記事、2015年の記事)。また、Googleは2015年に「秘密の質問」には根本的欠陥があるという分析結果を公表しているほか、米政府機関によるセキュリティ指針でも使用すべきではないとされている。
ちなみに、2016年には『JCBの会員向けWebサービスで「秘密の質問」による本人確認が導入される』という話が話題になっていた。
これにより、1995年よりスタートした個人向けPHSサービスは国内では実質的に終了することになる。ソフトバンクは昨年4月にワイモバイルブランドのPHS新規契約を2018年3月31日で終了することを発表していた(過去記事)。
なお、機械間通信(M2M)向けの「テレメタリングプラン」については継続されるが、2019年3月末で新規受付及び変更受付が停止されるとのこと。
ユーザーのプライバシーを尊重していると評価されていたメッセージングアプリ「Telegram」が、ロシアから締め出されることになった。ロシア当局が同サービスの運営者に対しバックドアを要求したもの、運営側はこれを拒否。その結果、ロシア国内からTelegramが利用しているIPアドレスへのアクセスがブロックされる状況になったという(P2Pとかその辺のお話R、本の虫)。
ロシア当局はTelegramでやりとりされているメッセージを傍受するために暗号鍵の引き渡しを要求したが、Telegram側はこれを拒否。そのためロシア連邦通信局がロシア国内でTelegramをブロックする訴訟を起こし、裁判ではロシア連邦通信局側の主張が全面的に認められブロッキングが決定したという。この公判は前日に日程が決まり、またわずか18分間で終わったという。判決が出たあと、すぐに連邦通信局はISPに対しブロッキングを指示、ISP側はこれに従ったという。
TelegramのサービスはAmazonやGoogleの提供するインフラを使っており、百万件を超えるIPアドレスがブロック対象となっているようだ。
Twitterまとめサイト「Togetter」が、同サイト上で公開されている「まとめ」がまとめサイト「やらおん!」に多数転載されていることと、同サイト運営元に問い合わせを行なったところTogetter社から同サイトへの接続がブロックされるようになったことを明らかにした(Togetterの報告、Togetterまとめ)。
Togetterはこれについて、TogetterはTwitterの利用規約で許された範囲内でまとめを提供しており、他のサイトが同様にまとめを作成・公開することについては問題ないとしつつ、「構成がほぼ丸写しであること」「Togetterのコメント欄をあたかも掲示板の書き込みかのように転載していること」が問題であるとしている。
MicrosoftやFacebook、OracleなどのIT企業やSymantec、Trendmicroなどのセキュリティ企業、HPやDell、Ciscoなどのハードウェア企業、BTやCloudfareなどのネットワークインフラ企業などが「Cybersecurity Tech Accord」(サイバーセキュリティテック協定)に調印した。
Cybersecurty Tech Accordはサイバー空間における民間管理やセキュリティ及び安定性、回復力の向上を目指すというもので、サイバー攻撃に対する防衛力向上、政府による民間人や民間組織を狙ったサイバー攻撃を支援しないこと、開発者や人々などに対するセキュリティ向上のための啓蒙を行うこと、こういった目的のために強調して企業が動くことなどを宣言している(ITmedia、Slashdot)。
Microsoftはこの協定について文民の保護を定めた「ジュネーブ条約」のデジタル版だとし、業界が連携して対策を強化する必要性を説いている。
ただし大手IT企業のうち、AppleおよびAmazon、Googleなどは同協定に参加していない。
GoogleがAndroid Developersサイトで公開しているAndroidプラットフォームバージョンごとのデータによると、Android 7.x Nougatのシェアが初めて30%を超えている。
今回のデータは4月16日までの7日間にGoogle Playアプリが収集したもの。0.1%未満のバージョンは除外されている。前回分のデータは2月5日までの7日間に収集されたもので、3月は更新されなかったため、増減幅は10週分となる。
Android 7.0は0.7ポイント増の23.0%、Android 7.1は1.6ポイント増の7.8%で、Nougat合計では2.3ポイント増の30.8%。Android 5.x Lollipopは1.7ポイント減の22.9%となり、Android 7.0が単体でLollipop全体を上回った。Android 5.0は0.5ポイント減の4.9%、Android 5.1は1.2ポイント減の18.0%となっている。
Android 8.x Oreoは3.5ポイント増の4.6%と前回の4倍以上に増加しており、0.5ポイント減で4.5%のAndroid 4.1.x~4.3 Jelly Beanを初めて上回った。Android 8.0は3.3ポイント増の4.1%、Android 8.1は0.2ポイント増の0.5%となっており、Oreoの大半をAndroid 8.0が占める。
このほかのバージョンではAndroid 6.0 Marshmallowが2.1ポイント減の26.0%、Android 4.4 KitKatが1.5ポイント減の10.5%とそれぞれ大きく減少した。Android 2.3.x GingerbreadとAndroid 4.0.x Ice Cream Sandwichは変動がなく、それぞれ0.3%、0.4%となっている。Jelly Beanで減少したのはAndroid 4.2.x(0.4ポイント減)とAndroid 4.3(0.1ポイント減)のみで、この1年ほど毎月0.1~0.3ポイントの減少を続けていたAndroid 4.1.xは変動がなかった。
NougatはNexusデバイス向けロールアウトから20か月弱で30%を超えたことになる。ペースとしてはMarshmallow(約18か月)やLollipop(約13か月)よりも遅い。ロールアウトから約8か月が経過したOreoはNougatの同時期と近いペースで増加しているようだ。
2008年に地球の大気圏に突入し、成層圏内で爆発した天体「2008 TC3 」はかつて太陽系に存在した惑星の一部だったのではないか、という説が出ている(AFP、Nature Communications掲載論文)。
この惑星は火星や水星ほどの大きさで、ほかの天体と衝突して砕け散ったと考えられているもの。今回研究チームが地球に降り注いだこの天体の破片に含まれているダイヤモンドを調べたところ、水星から火星ほどの大きさの惑星上にしか存在し得なかった圧力の下で形成された可能性があることが分かったという。
地球温暖化対策として、海運分野でも二酸化炭素(CO2)排出量削減の動きが出ているようだ。国連・国際海事機関(IMO)加盟国内で、2050年までに海運分野の船舶のCO2排出量を半減させることで合意が行われたという(産経新聞、AFP、The guardian、Slashdot)。
海運分野は温室効果ガス排出量の2%強を占めるとされているもの、海運会社の国籍とと船籍が異なるケースが多く、そういった問題から船舶のCO2排出量削減は1997年の京都議定書でも例外とされていたという。そのため、温室効果ガス削減の目標値が設定されたのは初めてとなる。
CO2排出量削減に向けた対策として燃費の改善が求められるという。しかし船舶のほとんどは重油で運用されていることから、技術的な課題が多いようだ。
Microsoftが「Azure Sphere」なるIoT向けのソリューションを発表した(@IT、クラウドWatch、ASCII.jp)。
ARMベースの「Azure Sphere MCUs」とLinuxベースのセキュアな組み込みOS「Azure Sphere OS」、Microsoft Azureによるクラウド環境「Azure Sphere Security Service」を組み合わせたもので、これによってIoTデバイスとAzure上のサービスが安全に通信できるという。
Azure Sphere MCUsには「Pluton」と呼ばれるセキュリティサブシステムを搭載し、物理的なチップの改変や暗号鍵の管理といった機能を備える。また、Azure Sphere OSは自動更新やセキュリティ機構などを組み込んでおり、アプリケーションはコンテナ上で動作するとのこと。Azure Sphere向けアプリはVisual Studioで開発できるという。
青年向け漫画に関する研究結果をまとめた「エロマンガ表現史」(太田出版)が3月に北海道で有害図書指定された。また、滋賀県では同じく3月に「全国版 あの日のエロ本自販機探訪記」(双葉社)への有害指定が行われた。これらに対し、やりすぎではないかとの声が上がっている(朝日新聞)。
ハフィントンポストによると、北海道は「エロマンガ表現史」について、「男女の裸体や性的行為の露骨な描写が多数掲載」という理由で「有害図書」指定を行なったという。同書内には成年向け漫画の表現が引用されており、これが問題視されたようだ。しかし、同書のテーマは「漫画における身体の記号的表現の進化史研究」であり、また掲載されている表現も引用の範囲内となっている。そのため、販売や流通を自粛・制限する必要はないとの意見もある(J-CASTニュース)。
一方の「全国版 あの日のエロ本自販機探訪記」は2017年に刊行されたもので、著者が日本各地を渡り歩いて撮影した「エロ自販機」の写真を、エロ自販機の歴史や自販機の運営業社や流通業者へのインタビューなどと共にまとめたもの(エキサイトレビュー、HONZ)。一般的な男性が性的に欲情するような内容ではないが、表紙に大きく「エロ」と書かれていることは確かに目立つ。また、滋賀県は「エロ自販機」の追放に力を入れており、2011年には県内のこういった自販機をすべて撤去したと発表していた。この方針に反するものだと判断された可能性もある。
こういった「有害指定」が行われる過程や議論についてほぼ非公開であることも問題視されている。NPO法人うぐいすリボンの荻野幸太郎理事によると、北海道や滋賀県に対し文書公開請求を行なったところ、平成29年度中に「青少年の健全な育成を阻害するおそれのある図書等」に関する申し出や意見は無かったという結果が通知されたそうだ。
アレゲはアレゲを呼ぶ -- ある傍観者