パスワードを忘れた? アカウント作成

みんなの日記の更新状況はTwitterの@sradjp_journalsでもチェックできます。

15274317 story
Android

Google、ユーザーをミスリードするアプリをPlayストアから減らすべくポリシー変更へ 41

ストーリー by headless
変更 部門より
Googleは4月29日、Google Playストアで公開するアプリのメタデータに関するポリシー変更の事前発表と、プレビュー用アセットに関する新ガイドライン発表を行った(Android Developers Blogの記事プレビュー用アセットのガイドラインThe Vergeの記事Android Policeの記事)。

今回の変更はユーザーをミスリードするメタデータやプレビュー用アセットの使用を禁じ、アプリの品質と見つけやすさを向上させるのが目的だ。メタデータに関するポリシー変更では、アプリのタイトルを30文字以内に制限し、アイコンやタイトル、開発者名にアプリのPlayストアでの評価や宣伝、ユーザーをミスリードするテキストや画像の使用を禁止する。

禁じられる評価の例としては「top」「#1」「best」といった語句や優勝カップの画像、宣伝の例としては「free」「sale」「NoAds」といった語句、ミスリードの例としては「update now」「download now」といった語句が挙げられている。また、絵文字の使用や記号の繰り返し、単語すべての大文字表記(アプリのブランド名がすべて大文字表記の場合を除く)も禁じられる。

プレビュー用アセットに関しては、アプリやゲームの内容を正確に伝えてユーザーの選択の助けになることや、適切なローカライズのほか、メタデータと同様に「free」「best」などのバズワードを含まないことが挙げられている。

新ポリシーや適用開始時期については今年中に発表し、プレビュー用アセットのガイドラインは今年下半期に使用開始するとのことだ。
15274313 story
マイクロソフト

Microsoft、Officeで英文編集時のデフォルトフォントを変更する計画 75

ストーリー by headless
証拠 部門より
MicrosoftがOfficeで英文編集時のデフォルトフォントを現在のCalibriから変更する計画を発表し、候補となる5つの新フォントに対する意見を募集している(Microsoft 365 Blogの記事Windows Centralの記事Neowinの記事Microsoftのツイート)。

Calibriは2007年にそれまでのTimes New Romanを置き換える形でデフォルトフォントになり、スラドでは文書偽造証拠としてたびたび話題になった。候補の新フォントは「Bierstadt」「Grandview」「Seaford」「Skeena」「Tenorite」の5つ。いずれもサンセリフ体だが、Seafordは他のフォントよりも線の太さの変化が大きく、ドイツの昔の道路・鉄道標識にインスパイアされたというGrandviewは四角っぽい。このほかドットが丸いものや四角いもの、小文字の「a」や「g」が手書きのブロック体のような「ɑ」「ɡ」(single-storey a/g)になっているもの、小文字の「l」が「I」と見分けやすい「ɭ」になっているものがある。

Microsoft 365サブスクライバーはクラウドフォントを有効化することで5つの新フォントを利用できる。意見を送るにはフィードバックを利用するか、ソーシャルメディアでコメントすればいい。Windows Centralの投票ではTenoriteの人気が高いようだ。スラドの皆さんはどのフォントが好みだろうか。
15274299 story
アップル

新型iMac同梱の編組ナイロンUSB-C to Lightningケーブル、耐久性は向上するか 41

ストーリー by headless
編組 部門より
grapefruit7 曰く、

新型iMacには編組ナイロンを採用したUSB-C to Lightningケーブルが同梱される(9to5Macの記事)。

編組ナイロンUSB-C to LightningケーブルはiPhone 12に同梱されると噂されたが、実現しなかった。今年2月に断線しにくいケーブルの特許を出願していたことが明らかになり、接合部分にスリーブがないという点で今回のケーブルと一致している(※)。

新型iMacには同色のケーブルがセットになるようで、青色のiMacを注文した場合は青色のUSB-C to Lightningケーブルが同梱される。単体販売されるかどうかは不明だが、個人的にはTouch ID付きMagic Keyboardと共に単体販売を希望。

※編注: Appleが出願している特許は被覆の硬さを接合部付近と中間部で変化させるというもので、この技術が新型ケーブルに使われているかどうかは不明だ。少なくともナイロン編組自体に適用されてはいないだろう。なお、編組ナイロンのUSB-C - LightningケーブルはMac Proに同梱されているが、こちらはスリーブが使われている。新型ケーブルの耐久性は向上しているだろうか。

15274275 story
政治

ソーシャルメディアプラットフォームに選挙戦を戦う候補者のブロックを禁ずる米フロリダ州の法案、ディズニーを除外する 26

ストーリー by headless
特別 部門より
米国・フロリダ州ではソーシャルメディアプラットフォームに選挙戦を戦う候補者のブロックを禁ずる法案が上下両院で可決したが、直前になってディズニーを除外する修正が加えられている(SB 7072CL Tampa Bayの記事The Vergeの記事Ars Technicaの記事)。

法案は月間のユーザー数が1億人を超えるか、年間の総売り上げが1億ドルを超えるソーシャルメディアプラットフォームが対象で、政治的な選挙の候補者が候補者としての資格を得た日から選挙の終わりまで、または選挙戦を離脱するまで、プラットフォームを利用できなくすることを禁ずる内容が盛り込まれている。違反した場合の反則金額は当初、全州的な候補者で1日100,000ドル、それ以外の候補者で1日10,000ドルとなっていたが、下院でそれぞれ250,000ドルと25,000ドルに修正された。

ディズニーを除外する条項は、「テーマパークまたはエンターテインメント複合施設を所有・運営する企業が運営する情報サービス・システム・インターネット検索エンジン・アクセス用ソフトウェア提供者を除外する」というものだ。これはDisney+のストリーミングサービスが影響を受けるとの懸念があり、それを払拭するために追加された条項とのことだ。
15274211 story
法廷

米連邦請求裁判所、JEDI Cloud契約をめぐる裁判で米政府とMicrosoftの棄却申立を却下 13

ストーリー by headless
却下 部門より
米連邦請求裁判所のPatricia E. Campbell-Smith判事は4月29日、軍用クラウドシステムJEDI(Joint Enterprise Defense Infrastructure) Cloudの契約をめぐる訴訟で被告の米政府による棄却申立と、被告側利害関係者として訴訟に加わったMicrosoftによる棄却申立をそれぞれ却下した(裁判所文書: PDFGeekWireの記事The Registerの記事The Vergeの記事)。

JEDI契約ではAmazon Web Services(AWS)とMicrosoftが最終選考に残り、大方の予想を裏切ってMicrosoftが受注した。AWSは当時米大統領だったドナルド・トランプ氏が政敵のジェフ・ベゾス氏に損害を与えるため不当に圧力をかけたとして米政府を提訴し、契約の事前差止請求を勝ち取っている。その後、米政府の申立により訴訟はいったん国防総省(DoD)に差し戻されたが、DoDがMicrosoftの選定を適切だったと発表したため、AWS側が修正訴状を提出していた。

修正された訴状は175ページに及ぶ長いものだが、米政府とMicrosoftの棄却申立はいずれも選定にトランプ氏の圧力があったとの主張のみを対象としている。米政府・Microsoftともに、政府の提案書に明らかな誤りがある場合は入札プロセスが終わる前に異議を申し立てなければ異議申立の権利を放棄したとみなす、というBlue & Gold判例の権利放棄原則が適用されると主張したが、判事は主張を認めなかった。今回の判断について、AWSとMicrosoftはそれぞれ自社がDoDにとって最良の選択であるとの主張を繰り返している。
15273910 story
iOS

ロシア連邦反独占庁、App Storeでの反競争行為でAppleに13億円超の制裁金 31

ストーリー by headless
制裁 部門より
ロシア連邦反独占庁(FAS)は4月26日、Appleが独占禁止に関するロシア連邦法に違反したとして、制裁金906,299,392.16ルーブルの支払を命じた(ニュースリリースThe Vergeの記事Mac Rumorsの記事)。

本件はペアレンタルコントロールアプリに関するAppleの反競争行為を2019年にKaspersky Labが訴えていたものだ。FASは2020年8月、AppleがiOSにおけるモバイルアプリ市場で独占的な立場を悪用し、自社製のペアレンタルコントロールアプリの競争力を高める一方で競合製品に不利な扱いをする反競争行為を行っていたと判断。ドキュメントからAppleのガイドラインを満たすアプリの公開を拒否する権利を定めた条項を削除するなどの改善命令を出している。ただし、Appleが上訴したため命令はまだ実施されていないとのことだ。
15273905 story
暗号

Microsoft、HTTPでのナビゲーション時に自動でHTTPSへアップグレードする機能をMicrosoft Edge 92に追加する計画 58

ストーリー by headless
自動 部門より
MicrosoftはHTTPでのナビゲーション時に自動でHTTPSへアップグレードする機能をMicrosoft Edge 92に追加すべく開発を進めているそうだ(Microsoft 365 ロードマップOn MSFTの記事BleepingComputerの記事)。

詳細は記載されていないが、セキュリティ向上のためHTTPSをサポートする可能性のあるドメインにHTTPでアクセスした場合、自動でHTTPSにアップグレードするオプションを追加する計画だ。さらにすべてのドメインでHTTPSアクセスを試行する設定も可能になるという。よりセキュアな接続を使用することで、中間者攻撃などを防ぐことが可能になる。なお、Microsoft Edge Canaryは既にバージョン92となっているが、オプションはまだ追加されていないようだ。

現在では多くのWebサイトがHTTPSをサポートしており、HTTPプロトコルを指定またはプロトコルを省略してアクセスした場合に自動でHTTPSにリダイレクトするWebサイトも多いが、Internet ArchiveのようにリダイレクトしないWebサイトもある。ブラウザー側でHTTPSへの自動アップグレードをサポートすればセキュリティは向上するが、エラー発生時の処理も必要となる。Google Chromeではプロトコルを省略してURLを入力した場合のデフォルトをHTTPSにする計画が進められている。
15273803 story
中国

中国独自の宇宙ステーションのコアモジュール「天和」が打ち上げ成功 80

ストーリー by headless
成功 部門より
AC0x01 曰く、

中国は4月29日、長征5号B遥2ロケットによる宇宙ステーション「天宮」のコアモジュール「天和」の打ち上げに成功した(人民網の記事朝日新聞デジタルの記事産経ニュースの記事Yahoo!ニュースの記事)。

中国は宇宙ステーション実験機の天宮1号を2011年に、天宮2号を2016年に打ち上げ、有人宇宙飛行の技術開発を行っていた。今回打ち上げられたモジュールは2022年の完成を目指す実用版の宇宙ステーションのコアモジュールで、太陽電池パネルやドッキングポートを備えるという。

今後2機の実験モジュールを追加し、3つのモジュールからなる総重量66トンの完全な宇宙ステーションとなる予定。長期で3人、短期では最大6人の宇宙飛行士が滞在可能になるということで、ISSに次ぐ人類の新たな宇宙拠点となっていくことだろう。

海南省文昌の打ち上げ施設で打ち上げが行われたのは日本時間4月29日12時23分。2回目となる長征5号Bロケットの打ち上げは天和を低地球軌道へ投入して成功した。天和は長さ16.6m、直径4.2m、質量22.5トンで、中国がこれまでに建造した中で最大かつ最も重い宇宙機だという(中国国家航天局のニュース記事)

15273587 story
セキュリティ

マルウェアEmotetに盗み出された400万件以上の認証情報、Have I been pwned?で確認可能に 2

ストーリー by headless
確認 部門より
アカウント情報流出を確認できるWebサイト「Have I been pwned?」(HIBP)を運営するトロイ・ハント氏は4月27日、マルウェアEmotetにより盗み出された400万件以上の認証情報がHIBPで確認できるようになったと発表した(ハント氏のブログ記事HIBP - EmotetBetaNewsの記事)。

欧州刑事警察機構(Europol)に最も危険なマルウェアと呼ばれたEmotetだが、1月に各国の捜査機関が合同でサーバー差し押さえなどの作戦を実行し、4月25日には自己削除プログラムが起動して終息した。サーバー差し押さえの実行後、米連邦捜査局(FBI)がHIBPに連絡し、影響を受けた個人や企業に警告できないか相談したのだという。

これにより、Emotetのサーバーから押収した4,324,770件の電子メールアドレスとパスワードがHIBPで検索可能になった。これらの認証情報はEmotetが被害者のアカウントを通じてスパム送信に使用していた電子メールアカウントの認証情報と、Webブラウザーから収集したWebサイトの認証情報の2種類に分けられるとのこと。

HIBPが捜査機関からデータ提供を受けるのは今回が初めてではなく、2018年にはエストニア中央警察がデータを提供している。
15273585 story
医療

米食品医薬品局、メンソールタバコ禁止へ 45

ストーリー by headless
禁止 部門より
米食品医薬品局(FDA)は4月29日、メンソールを紙巻きタバコで使用が禁じられるフレーバーと位置付けることと、葉巻でメンソールを含むフレーバーの使用を禁ずる計画を明らかにした(プレスリリース)。

紙巻きタバコでは2009年からメンソール以外のフレーバー(タバコ自体のフレーバーを除く)の使用が禁じられており、メンソールが紙巻きたばこに使用可能な最後のフレーバーとなっていた。メンソールはタバコ製品の不快な匂いやきつさを抑え、タバコを始めやすくする。さらにメンソールはニコチンの効果を高めるため、禁煙が難しくなる。

メンソールタバコの主なターゲットはアフリカ系アメリカ人であり、タバコ使用による影響の大きな偏りの原因となっている。ある研究では米国でメンソールタバコを禁止すれば、最初の13か月~17か月のうちにアフリカ系アメリカ人230,000人を含む923,000人がタバコをやめると示唆しているという。また別の研究では、メンソールタバコ禁止によりアフリカ系アメリカ人237,317人を含む633,252人の死を防ぐことができると試算している。

FDAはこれらの変更を盛り込んだタバコ製品の新基準を提案しており、議会で承認されれば来年中に適用開始する見通しだ。ただし、新基準が適用されるのはメーカーや流通、卸売業者、輸入業者、小売業者にとどまり、個人の消費者が所持することや使用することを禁じることはできない。そのため、FDAは違法なタバコ製品が米市場に流入しないよう取り組んでいくとのことだ。
15272742 story
医療

日本赤十字社がワクチン接種後の献血について発表。政府は大規模な接種会場を設置へ 90

ストーリー by nagazou
そりゃ献血も影響あるよね 部門より
日本赤十字社は4月28日、新型コロナワクチン(COVID-19)接種者の献血の受入基準について発表した。基準としては、現在承認されているファイザー製mRNAワクチンを含むRNAワクチン接種後、48時間は献血はできないとしている。ワクチンの1回目、2回目の接種後ともに同じ条件となっており、48時間後からは献血も可能となるとしている。ほかのmRNAワクチンとしては現在審査中で、国内でも近く承認予定との話が出ているモデルナ製のものがある(日本赤十字社関連過去記事)。

RNAワクチン以外を接種後の献血に関しては、現時点でも国などで検討をしている最中であるという。基準が確定するまでの間、献血は遠慮していただくとしている。現時点では海外でアストラゼネカ製ワクチンやJ&J製、シノバック製などを接種した人などがこの条件に当てはまると見られる。

ワクチン接種に関しては、政府は東京と大阪に大規模な接種会場を設置する方針を決めている。1日1万人の接種を行う予定で、東京に関しては大手町の合同庁舎が使用される予定。接種対象は、東京・神奈川・埼玉・千葉の4都県の65歳以上の高齢者で、5月24日から医師や看護師の資格を持つ自衛隊員が接種を行う予定となっている。また一般向けにも24時間体制で接種できる環境を整備する方針だとしている(TBSNEWSTBSNEWSその2時事ドットコムNHKNHKその2)。

tori_sanpo 曰く、

5月14日以降、接種後48時間経過すれば献血できます
日赤の発表

15272757 story
NTT

会社の部署ごとに代表電話あり、それを誰かが取って回す作業は国際的には珍しい 94

ストーリー by nagazou
最初は戸惑う 部門より
ITmediaの記事によれば、最近は企業の新入社員が電話番をすることの是非が問題になっているそうだ。最初に電話番をしていると、社外・社内の人間関係が分かるため、日本では慣習となっている傾向があるが、最近ではメールやチャットなど音声を使わない連絡主担が一般的になっていることから、若い世代ではこの電話番を忌避する人もいるようだ(ITmedia)。

しかしこの元記事によると、そもそも代表電話を誰かが取るという仕組みを採用している習慣は国際的に見て極めて珍しいそうだ。海外の電話では、各社員にそれぞれ個別の電話番号を割当てることから、日本のように1番、2番といった回線番号を示すボタンがない場合がほとんだとのこと。

日本の職場環境は、全員が顔を合わせて仕事をする構造であるため、日本だけが独特の電話操作になっているとしている。またこうした日本固有の商習慣があることから、電話機事業に海外メーカーが参入しにくい面もあるとのこと。
15272722 story
お金

早くも暗号資産Chiaのマイニング対応か。32基のSATAドライブを接続できるマザーボード 31

ストーリー by nagazou
この動きの速さだけは見習いたい 部門より
先日話題となった新興の暗号資産「Chia」向けとみられる製品が早くも登場したようだ。SATAコネクタを32基も搭載した中国ONDA製の「B365 D32-D4魔固版」というマザーボードがそれで、直販価格は3,299人民元(約5万5,000円)とのこと。チップセットを採用し、LGA1151のCPUが利用でき、500TB超のストレージシステムを構築できるそうだ。もっとも暗号資産への風当たりの強い中国当局に配慮してか、Chiaマイニング向けとは明示していない模様(PC Watch)。
15272881 story
インターネット

鹿島建設、サイバー攻撃を受けてデータ流出か。犯行グループは身代金要求 21

ストーリー by nagazou
流出 部門より

各メディアの報道によると、大手ゼネコンの鹿島建設の海外子会社がサイバー攻撃を受けて、取引先の情報といった機密情報が流出した可能性があるという。鹿島建設本体は28日にメディア向けにコメントを出しているようだが、今のところリリースは出していない(NHK読売新聞日経新聞)。

メディアの報道によれば、REvil(レビル)と呼ばれる犯罪グループにより、ダークウェブ上に取引先の収支計画書などが公開されているという。NHKによれば、大手テーマパークの運営会社との秘密保持契約書のほか、労働契約書、それにメールや取引先のリストなどが含まれているとしている。

このREvilは鹿島建設の情報を130万件盗んだと書き込んでおり、5月1日までに身代金を支払わないと売却するとの内容の犯行声明を出している模様。鹿島建設側は情報などの詳細を「当局の捜査に協力中」として明らかにしていないとのこと。

15272716 story
Digital

「デジタル庁創設に向けた準備サイト」はJavaScript無効でも閲覧可能であるべきか? 186

ストーリー by nagazou
うーむ 部門より
あるAnonymous Coward 曰く、

内閣官房情報通信技術(IT)総合戦略室は27日、「デジタル庁創設に向けた準備サイト」を公開した。9月1日のデジタル庁創設に向けて、第2弾となる民間人材の公募を開始している(ITmedia NEWS日経xTECH)。

そんな中、「デジタル庁創設に向けた準備サイト」がスクリプト無効で閲覧できないと題するブログが一部で話題となっている。スクリプトが無効の設定で当該サイトにアクセスすると、ページが真っ白で何も表示されないのだという。クロールbotなどが必ずしもJavaScriptが有効な状態で閲覧するとは限らず、また将来的にアーカイブされたページを閲覧する際に支障が出るおそれがあることから、ブログ主はJavaScript無効でも閲覧できる形にすることをIT総合戦略室に要望している。

技術的な補足をすると、当該サイトはWebデザインプラットフォーム「STUDIO」を利用して構築されている。そのSTUDIOはWebアプリケーションフレームワーク「Nuxt.js」をクライアント側でレンダリングを行うSPA(Single Page Application)モードで動かしているとみられる。サーバ側でレンダリングを行うUniversalモードまたはSSG(Static Site Generation)モードに変更することで問題を回避可能なため、ブログ主は「JavaScript 無効でも閲覧できる形にする(具体的には Static Site Generation 方式を採用する)ことはそう難しくない(少なくとも 0 から作り直す必要はない)のではないか」と綴っている。

この要望に関し、はてなブックマークでは意見が割れている。政府CIO補佐官の楠正憲氏は「図らずして面倒臭い老人避けになっている件。この画面が見えない人たちは募集対象ではないのでは?」と辛辣なブコメを寄せている一方で、STUDIOのエンジニアは「公開サイトの作り直しをしていてSSRする様にするのでそちらが完了次第解決する見込みです。」とツイートしており、いずれ解決の方向に進むようだ。

情報元へのリンク

typodupeerror

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

読み込み中...