GoogleがPixelbookにマルチブートオプションを追加する計画を進めているのではないかという話が出ている(XDA-Developersの記事、 Neowinの記事、 Android Policeの記事、 Redditのスレッド)。

発端となったのは、Chromium OSの「vboot_reference」プロジェクトに数週間前に出現した「eve-campfire」ブランチ(eveはPixelbookのコードネーム)で、コミットメッセージの「AltOS」「Alt OS」という記述をRedditユーザーが発見したことだ。コミット内容としては、AltOSのブートフロー用フラグの追加と、AltOS選択画面用文字列の追加というものだ。コメントには「go/vboot-windows」という記述もみられる。

Alt OSは「alternative OS」、つまりChrome OSと他のOSをデュアルブートにするオプションではないかと予想されているが、現時点で詳細は不明だ。Redditではコメントの記述からPixelbookでWindowsを実行できるようになることを期待するコメントがある一方、Fuchsia OSは別としてGoogleがWindowsやLinuxのブートを公式にサポートするとは思えないという意見も出ている。そもそもデュアルブート関連という予想がまったく外れている可能性もあるが、スラドの皆さんはどう思われるだろうか。

Apple CEOのティム・クック氏がThe Sydney Morning Heraldのインタビューに答え、macOSとiOSの統合はユーザーが望むことではないとの考えを示したそうだ(The Sydney Morning Heraldの記事、 Ars Technicaの記事、 9to5Macの記事、 SlashGearの記事)。

仕事では主にMacを使い、家や移動中はiPadを使うというクック氏は、MacとiOSの線引きについて質問され、それぞれが得意なことをするように進めているから素晴らしいのであって、どちらか一方にまとめるといった考えは信じないと回答。両者を統合しようとすれば、トレードオフや妥協を生み出すことになる。企業としては効率が良くなるかもしれないが、重要なのは人々が世界を変えたり、情熱や創造性を表現したりする助けになる製品を提供することであり、企業としての効率は重要ではないという。macOSとiOSを統合するという話にこだわる人もいるが、それをユーザーが望んでいるとは考えられないとのことだ。

Intelは18日、同社のNew Devices Groupを廃止するとThe Informationが報じた内容について、事実であることを認めた(The Vergeの記事、 CNBCの記事、 Windows Centralの記事、 The Next Webの記事 )。

New Devices Groupは、2月にThe Vergeがプロトタイプの独占試用リポートを公開したスマートグラス「Vaunt (コードネーム: Superlight)」を開発する部署だ(過去記事)。Intelは継続的に新しい技術や体験を開発しているが、すべてを市場に出すことを選択するわけではないとし、Superlightプロジェクトがその好例だと述べている。

CEO就任直後のBrian Krzanich氏主導で2013年に発足したNew Devices Groupは、2015年にNew Technology Groupへ編入された。ウェアラブル企業の買収を重ねて規模を拡大し、Tag HeuerやOakleyと組んでウェアラブル製品を市場に投入したが、大きな成功を収めるには至らなかったようだ。

MicrosoftがGoogle Chrome用拡張機能「Windows Defender Browser Protection」をChromeウェブストアで公開した(公式サイト、 The Vergeの記事、 BetaNewsの記事)。

Windows Defender Browser ProtectionはユーザーがアクセスしようとするWebサイトをフィッシングサイトやマルウェアホスティングサイトなど有害なサイトのリストと照合し、一致する場合はブロックするというもの。つまり、SmartScreenをGoogle Chromeで使用できるようにするということのようだ。同様の機能はGoogle Chromeにも備わっているが、Microsoft Edge 99%、Google Chrome 87%というフィッシング攻撃からの保護率(NSS Labs調べ)を提示し、Windows Defender Browser Protection拡張機能をインストールすることでMicrosoft Edge並みの安全性が保たれると説明している。

公式サイトの動画ではWindows 10 PCでMicrosoft Edgeを使用すれば常に最も安全だと説明しているが、3月のデスクトップブラウザーシェアでMicrosoft Edgeは4%台(StatCounter、Net Applications)。一方Google Chromeは60%を超える圧倒的なシェアを獲得しており、このままではWindows 10ユーザーの保護が不十分だと考えたのかもしれない。

なお、Microsoft EdgeとInternet Explorerで公式サイトにアクセスした場合、Microsoft Edgeの導入ページにリダイレクトされてしまう。そのため、公式サイトの内容を見るにはGoogle ChromeやMozilla Firefoxなど別のWebブラウザーでアクセスする必要がある。

人気の広告ブロック拡張機能「Adblock Plus」の偽物がChromeウェブストアで配布されていたことが半年ほど前に話題となったが、現在も状況は改善されていないようだ。AdGuardの調べによれば、合計2,000万人以上がChromeウェブストアから悪意あるコードを含む偽拡張機能をインストールしていたという(AdGuard Blogの記事、 BetaNewsの記事、 HackReadの記事)。

ここでいう偽拡張機能は、主に広告ブロック拡張機能など人気の拡張機能をクローンして多少のコードを付け加え、本物と紛らわしい名前を付けたものだ。こういった偽拡張機能に対抗するには商標権侵害でGoogleに削除を求めるしかなく、対応には数日かかるという。しかし、最近では紛らわしい名前を付けるのではなく、拡張機能の説明で検索結果上位になるようなキーワードを含めるものも増えているそうだ。

AdGuardが悪意あるコードを発見した偽拡張機能のうち、「AdRemover for Google Chrome」はAdBlockをクローンしたもので、ユーザー数は1,000万人以上だったという。付け加えられた悪意あるコードは、リモートサーバーから画像に埋め込んだコードを受け取って実行するもので、バックグラウンドページとして任意の操作を実行できる。つまり、偽拡張機能のインストールによりボットネットに組み込まれることになる。

同様のアプローチをとる偽拡張機能は他に4本発見されており、うち2本は広告ブロック、あとの2本はそれ以外の拡張機能だったという。なお、AdGuardは問題をGoogleに報告済みで、5本すべて削除されている。ユーザー数は偽広告ブロック拡張機能3本だけで2,000万人を超えるが、1億人以上が使用しているというAdblock Plusのユーザー数もChromeウェブストアでは1,000万人以上と表示されているので、AdRemoverのユーザー数だけで2,000万人を超える可能性もある。

Microsoftは16日、Windows 10 Insider Preview ビルド17134(RS4)をファーストリング向けに提供開始し、20日にはスローリングとリリースプレビューリングでも提供開始した(Windows Experience Blogの記事)。

Microsoftではビルド17133をWindows 10 バージョン1803のRTMとして3月末にサインオフしたが、ブロッキングバグが発見されて一般リリースを延期し、RTMステータスを取り消したと報じられていた。Windows 10 Insider Preview ビルド17133は3月27日にファーストリング向けの提供が始まり、4月上旬にはリリースプレビューリングでも提供が始まっている。10日には累積的更新プログラムKB4100375も提供され、ビルド17133.73となっていた。

Microsoftによれば、ビルド17133の提供リングを拡大する中、比較的高い比率でBSoDを引き起こす信頼性の問題が確認されたのだという。そのため、この問題を累積的更新プログラムで修正するのではなく、修正を含む新たなビルドを作ることに決めたとのこと。本ビルドの変更点はKB4100375の修正を含むビルド17133の問題点修正のみで、機能の追加は含まれない。Windows Insider Programを率いるMicrosoftのDona Sarkar氏は、機能更新をすべての顧客に提供する前に問題点を発見・修正するため、Windows Insider Program参加者が重要な役割を果たすことを示すものだとして、謝意を表している。

なお、Windows 10 バージョン1803が「Windows 10 April 2018 Update」と呼ばれるという話も出ているようだ(Softpediaの記事)。ただし、ビルド17134では設定アプリの「アプリ→既定のアプリ」で「アプリによって既定値を設定する」をクリックすると設定アプリがクラッシュするという問題が報告されている。MicrosoftのBrandon LeBlanc氏は広範囲に影響する問題ではないとツイートしているが、どうなるだろうか。

あるAnonymous Coward曰く、

宮城県気仙沼市魚町で建設中の防潮堤が、施工ミスで22センチ高くなってしまったそうだ（日経コンストラクション、河北新報、毎日新聞）。

原因は、東日本大震災による地盤沈下と、それが時間経過によって再び隆起した結果を反映せずに施工してしまったことにあるとのこと。東北地方太平洋沖地震（東日本大震災）では、地震直後、大規模な地盤沈下が観測されれていた。気仙沼市でも、0.7m弱の地盤沈下が起きていたが、そこから再び隆起したことから、2017年2月の次点で再び基準高さを0.28m高くする改訂が行われていた。

年平均5ミリも高くなっていたという計算になり、この値を長期的な地殻変動データで確認するとプレート境界にある山岳部並に大きい高い値となっており、改めて東北地方太平洋沖地震の凄まじさを感じる。今回のニュースはそれが直接実害として現れたと言うことのようだ。

また、この場所は、元々さらに巨大な防潮堤が計画されたものの住民の反対運動が起きていた場所の一つだった、というのが問題を複雑化させている模様。国土地理院の発表を受けて設計が変更されていたのに現場で反映されていなかった、と言う話もある。今後は、住宅の方を同じだけかさ上げするか、防潮堤を直すか、そのままかの三つの選択肢が示されているそうだ。

先日「富士フイルム、写真用白黒フィルム製品の販売を終了へ」という話があったが、銀塩写真関連サービスや製品販売を手がける写真弘社がモノクロフィルムの取り扱いを拡充するという（デジカメWatch）。

新たに135サイズおよび120サイズのモノクロフィルム「ARISTA EDU」のISO 100版「ULTRA 100」およびISO200版「ULTRA 200」の取り扱いを開始する。135サイズの価格はそれぞれ688円、813円（税別）で、これ以外のサイズについても取り寄せ可能とのこと。

Googleは17日、危険なWebサイトへのアクセスをブロックするGoogle Safe BrowsingをAndroidのWebViewでデフォルト有効にすることを発表した（Chromium Blog、9to5Google、Android Police）。

WebViewはAndroid 5.0以降でGoogle Playを通じたアップデートが提供されており、昨年6月からSafe Browsingは利用可能だが、デフォルトでは無効になっていた。今月リリースのWebView 66ではデフォルトでSafe Browsingが有効になり、WebViewを使用する開発者は特に変更の必要なく保護機能を利用できるようになるとのこと。

WebViewのSafe Browsingは既に、APIドキュメントではデフォルトで有効との記述に変更されている。開発者はベータ版のWebViewを使用してテストURL（chrome://safe-browsing/match?type=malware）にアクセスすれば、アプリでの動作を確認できる。

海賊版サイト「漫画村」内に、別のサイトに出稿されていた広告を閲覧したかのように見せかける仕組みが導入されていたという（NHK）。

行われたのは、サイト内にIFRAMEタグを使って別のサイトをロードさせ、かつそれを非表示に設定するという手法。これによって実際には広告が表示されていないにも関わらず広告が表示されたかのように見せかけていたようだ。

Web広告の一部には表示された回数に応じて広告料が支払われるという契約のものがあり、こういった仕組みを使って特定のサイトの閲覧数を増やし、それによって得られた収益の一部が漫画村に渡っていた可能性があるという。こういった行為は実際には広告が閲覧されないにも関わらず広告出稿者には費用が発生するため、通常は禁止されている。

なお、漫画村の広告に関わっていた広告代理店や広告技術提供会社は1社ではないという（Yahoo!ニュースの山本一郎氏による記事）。これを受けて、広告配信プラットフォームを手がけるジーニー社が海賊版サイトへの広告配信を停止したことを明らかにした（ITmedia）。同社は他者に広告配信システムをOEM提供しており、OEM先企業が海賊版サイトに広告を出していたという。

近年悪質な広告が増えていることもあって、Webブラウザが標準で広告ブロック機能を導入する動きが出るなど、Web広告に対する圧力は強まっている。これに対し、Googleが広告ブロックで減ってしまった広告収入分を運営者に還元するサービス「Funding Choic」eを2018年5月から提供することを明かしている（GIGAZINE、MDN）。

このサービスは広告ブロック機能が有効化されたWebブラウザのアクセスを検知してポップアップを表示し、「このサイトで広告の表示を許可」と「広告削除パスを購入」という選択肢を提示するというもの。後者を選択すれば費用はかかるが広告を非表示にでき、その収益が運営者に分配されるという。

まずは米国やヨーロッパなどの一部の国でサービスが提供されるようだ。

あるAnonymous Coward曰く、

JCBプリペイドカードのWebサービスのセキュリティ設定が残念な感じになっているという話が、とあるTwitterユーザーによって報告されている。

報告されている問題は、カード種別と氏名、生まれた年、「秘密の質問」とその回答が分かれば、任意のメールアドレスにパスワード再設定用のURLを送信できる点。「秘密の質問」は任意には設定できず、「母親の旧姓」や「初めて買ったペットの名前」「卒業した小学校の名前」など、ソーシャルハッキングで比較的容易に入手できるような情報ばかりとなっている。

JCBプリペイドカードは退会しても15ヶ月間はマイページにログインして利用明細が確認できる仕組みで、アカウント情報を削除することはできないという。その間のメールアドレスやパスワードの変更を可能とするために、確認メールの送信先を任意に指定できるようにしてしまったのではないか、とツイート主は推測している。

陸マイラーの間では「楽天カード」から「ANA JCBプリペイドカード」を経由して「nanacoチャージ」するルートで人気が高い一方、未だに一定期間でログインパスワードを強制変更させるセキュリティ仕様が物議を醸していた。

なお、今月16日にはデザイナー向けソフトウェア販売代理店のA&Aが、ユーザID・パスワードを忘れた場合の通知機能を悪用した不正アクセスを受けたことを発表している。

「秘密の質問」については第三者に推測される危険性が高いことが以前から問題とされており、SNSなどを使って「秘密の質問」の回答を聞き出す手法がたびたび話題となっている（2014年の記事、2015年の記事）。また、Googleは2015年に「秘密の質問」には根本的欠陥があるという分析結果を公表しているほか、米政府機関によるセキュリティ指針でも使用すべきではないとされている。

ちなみに、2016年には『JCBの会員向けWebサービスで「秘密の質問」による本人確認が導入される』という話が話題になっていた。

kawakazu曰く、

ワイモバイルブランドで提供されているPHSのうち、一般向けのサービスが2020年7月で終了するという（ITmedia、ソフトバンクの発表）。

タレコミ者的にはメインがPHSなのでいつかは変えないといけないなあと思っていたがついにこの時期がきたかという形になった。国際SMS対応のPHS端末に機種変しなかったので早めに切り替えたほうが良いのかなと思っている。

これにより、1995年よりスタートした個人向けPHSサービスは国内では実質的に終了することになる。ソフトバンクは昨年4月にワイモバイルブランドのPHS新規契約を2018年3月31日で終了することを発表していた（過去記事）。

なお、機械間通信（M2M）向けの「テレメタリングプラン」については継続されるが、2019年3月末で新規受付及び変更受付が停止されるとのこと。

スマートフォンやPCなどのIT機器が誤作動する理由の1つに「宇宙線」があるが、日立研究所が地上における宇宙線のIT機器への影響を調査する実験を行なったそうだ（NHK）。

この実験は、約1000個の半導体を並べてその動作を監視し、誤作動を検出するというもの。その結果、1ヶ月で約11回の誤作動が確認されたという。これを世界中のスマートフォンに換算すると、毎日30万台ほどがエラーを起こしていることになるという（NHK）。

ユーザーのプライバシーを尊重していると評価されていたメッセージングアプリ「Telegram」が、ロシアから締め出されることになった。ロシア当局が同サービスの運営者に対しバックドアを要求したもの、運営側はこれを拒否。その結果、ロシア国内からTelegramが利用しているIPアドレスへのアクセスがブロックされる状況になったという（P2Pとかその辺のお話R、本の虫）。

ロシア当局はTelegramでやりとりされているメッセージを傍受するために暗号鍵の引き渡しを要求したが、Telegram側はこれを拒否。そのためロシア連邦通信局がロシア国内でTelegramをブロックする訴訟を起こし、裁判ではロシア連邦通信局側の主張が全面的に認められブロッキングが決定したという。この公判は前日に日程が決まり、またわずか18分間で終わったという。判決が出たあと、すぐに連邦通信局はISPに対しブロッキングを指示、ISP側はこれに従ったという。

TelegramのサービスはAmazonやGoogleの提供するインフラを使っており、百万件を超えるIPアドレスがブロック対象となっているようだ。