パスワードを忘れた? アカウント作成

最新から新しい日記やタレこみを確認できますよ。

15272716 story
Digital

「デジタル庁創設に向けた準備サイト」はJavaScript無効でも閲覧可能であるべきか? 186

ストーリー by nagazou
うーむ 部門より
あるAnonymous Coward 曰く、

内閣官房情報通信技術(IT)総合戦略室は27日、「デジタル庁創設に向けた準備サイト」を公開した。9月1日のデジタル庁創設に向けて、第2弾となる民間人材の公募を開始している(ITmedia NEWS日経xTECH)。

そんな中、「デジタル庁創設に向けた準備サイト」がスクリプト無効で閲覧できないと題するブログが一部で話題となっている。スクリプトが無効の設定で当該サイトにアクセスすると、ページが真っ白で何も表示されないのだという。クロールbotなどが必ずしもJavaScriptが有効な状態で閲覧するとは限らず、また将来的にアーカイブされたページを閲覧する際に支障が出るおそれがあることから、ブログ主はJavaScript無効でも閲覧できる形にすることをIT総合戦略室に要望している。

技術的な補足をすると、当該サイトはWebデザインプラットフォーム「STUDIO」を利用して構築されている。そのSTUDIOはWebアプリケーションフレームワーク「Nuxt.js」をクライアント側でレンダリングを行うSPA(Single Page Application)モードで動かしているとみられる。サーバ側でレンダリングを行うUniversalモードまたはSSG(Static Site Generation)モードに変更することで問題を回避可能なため、ブログ主は「JavaScript 無効でも閲覧できる形にする(具体的には Static Site Generation 方式を採用する)ことはそう難しくない(少なくとも 0 から作り直す必要はない)のではないか」と綴っている。

この要望に関し、はてなブックマークでは意見が割れている。政府CIO補佐官の楠正憲氏は「図らずして面倒臭い老人避けになっている件。この画面が見えない人たちは募集対象ではないのでは?」と辛辣なブコメを寄せている一方で、STUDIOのエンジニアは「公開サイトの作り直しをしていてSSRする様にするのでそちらが完了次第解決する見込みです。」とツイートしており、いずれ解決の方向に進むようだ。

情報元へのリンク

15272714 story
アメリカ合衆国

ランサムウェアによって奪われた機密情報で警察が脅迫される 16

ストーリー by nagazou
脅迫 部門より
shadowfire 曰く、

The Hacker Newsのこの記事によると
The Babuk Lockerというクラッカー集団がランサムウェアを使ってアメリカ合衆国ワシントンD.C.のコロンビア特別区首都警察の機密情報を盗み、警察へ情報提供している人物のリストを犯罪組織に流すと脅しているらしい。

犯罪組織に深く関わっている情報提供者の身元が流出すれば大変な事態になる。不謹慎ながらまるで欧米の現代スパイ映画のようだと思ってしまった。

情報元へのリンク

15272695 story
統計

Windows 10の月間アクティブデバイス数は13億台以上 4

ストーリー by nagazou
インドの人口くらいか 部門より
headless 曰く、

Microsoftのサティア・ナデラ氏は4月27日、同社2021年度第3四半期(2021年第1四半期)決算発表の中でWindows 10の月間アクティブデバイス数が13億台を超えたことを明らかにした(決算発表トランスクリプト: DOCXWindows Centralの記事On MSFTの記事Neowinの記事)。

MicrosoftはWindows 10のリリース当初、2~3年で10億台に到達する目標を掲げていた。リリースから2か月ほどで1億台を超えていたが、実際に10億台を超えたことが発表されたのは約4年半後の昨年3月だった。2019年3月から2020年3月までの1年間では2億台増にとどまっていたが、その後13か月で3億台増加したことになる。ナデラ氏によれば、(パンデミック下で)人々がつながり続け、生産的かつ安全であり続けるため、これまでになくWindows PCに向かったとのこと。なお、Micosoft by the Numbersサイトのデータはまだ更新されておらず、10億台以上のままになっている。

15272706 story
スラッシュバック

学校の貸与タブレットの電気代は誰が払うべきか? 104

ストーリー by nagazou
インフラ関係のお金払いたがらない人は一定数いる 部門より
政府がコロナ禍の影響で「GIGAスクール構想」のスケジュールを前倒ししたことにより、今年の3月末で全国の小中学校で1人1台のタブレット端末やPCなどを設置する計画がほぼ終了した。一方でこの配布された端末をめぐり新たな問題が出てきているらしい。(東京すくすく東京新聞)。

東京新聞の記事によると、千葉県習志野市教育委員会が端末の利用同意書に、保護者に電気代負担を求める内容があったという。このことから一部保護者から「義務教育であり、家庭に費用負担を求めるのはおかしい」などの声が出ており、同意書の提出を拒否する保護者もいるという。この習志野市の場合は、拒否なら持ち帰りできない方針だとしている。

一方でこうした電気代に関する内容を含まない学校もあり、電気代の負担の基準はどうなっているのかという声が出ているという。なお、文部科学省は学校で使う端末であることから、学校で充電してもらうと話しているという。
15272687 story
ニュース

輸入木材の価格が高騰。木造物件に工期遅れなどの影響も。銅も史上最高値に迫る 49

ストーリー by nagazou
高騰 部門より
不動産投資の楽待の記事によれば、住宅用の輸入木材がかつてないほど高騰しているそうだ。中国の木材需要の急増に加え、米国での金融緩和政策により、新築住宅の建設需要が急増し、需要が逼迫しているとしている。国内でも構造材の仕入れ価格は4月以降上昇する見込みだという。建築坪単価で5000円~1万5000円ほど、建て売りとしての販売価格にすると3%ほど上昇する可能性があると話す業者も出ているそうだ。また新たな受注に関しては木材が確保できないため、工期を数か月延ばす必要があるとする話もあるようだ(楽待不動産投資新聞材木先物 ローソク足チャート Investing.comt)。

これとは別に、銅の国際価格が高騰していることかも報道されている。コロナ禍の影響で需要が急減していた2020年3月の安値(4371ドル)に比べると2倍超となる1トン1万ドルを4月の29日に突破した。これは、11年2月に付けた史上最高値の1万190ドルに迫る約10年ぶりの高値水準であるそうだ。ワクチンが普及しつつあることや、各国の大規模財政政策による世界経済が急回復していることを反映したものだとしている(日経新聞)。
15272670 story
プログラミング

プログラミングはキー2つだけあればよい? 50

ストーリー by nagazou
コピペでなんでも作れる 部門より
Holy Cater氏の作成した究極のプラグラミングツール(自称)がバズっている。リンク先の画像を見ていただければ、一発で何か分かるネタなのだが、SimPad Nanoという小型キーパッドを利用して作成したコピー・ペーストの専用キーボードとなっている。キートップにデカデカと貼られた「コピ」+「ペ」の文字のインパクトが強烈だ。左のキーにコピー(Ctrl+C)、右のキーにペースト(Ctrl+V)が割り当てられており、プログラミング時に必要不可欠なコピー&ペーストが手早く行えるのが特徴となっている(Holy Cater氏のツイートPC Watch)。
15272684 story
スラッシュバック

Apple風文体で書かれた「桃太郎」が、はてな匿名ダイアリーに 22

ストーリー by nagazou
F1レーサーのコメント文体とかも面白い 部門より

なるほどこれはApple文体だ、と納得できる桃太郎の文章が話題になっている。この桃太郎ははてなに書かれたもので、「こんな桃、見たことない。」というどこかで見たようなフレーズから始まる(はてな匿名ダイアリー)。冒頭部をちょっと引用すると、

洗濯をしていたおばあさんが見つけたのは、世界でいちばん大きな、桃でした。

このような桃は、わたしたちも見たことがありません。もちろんおばあさんも、見たことがありませんでした。山に芝刈りに行っていたおじいさんも、見たことがなかったはずです。流れてきたのは、本当に大きな桃だったのです。

Hello, Momotaro.

となっており、いろいろと応用が聞きそうなネタではある。

15272679 story
ハードウェア

TSMC、半導体製造の契約期間を最長5年に。長期契約優先 35

ストーリー by nagazou
ほかの企業の頑張りが求められる 部門より
ニュースイッチの記事によれば、台湾のTSMCは主要な顧客に対し、契約期間を従来の1年間から3から5年間に変更すると通知しているという。現状の半導体の需要逼迫から、長期の契約を優先的に引き受ける強気の戦略に転換したと見られる。この影響により、自動車メーカーなどにとっては、生産計画などの自由度が低下するリスクがあるとしている。半導体不足の結果、産業界のパワーバランスが大きく変わったとしている(ニュースイッチ)。
15272676 story
Google

GoogleのCOVID-19接触通知システム、プライバシーリスクにつながるデータをプリインストールアプリが読み取り可能 7

ストーリー by nagazou
日本はプリインストールアプリ多いからなあ 部門より
headless 曰く、

GoogleのCOVID-19接触通知システムで、プライバシーリスクにつながるデータがサードパーティーのプリインストールアプリから読み取れる状態になっていたそうだ(The AppCensus Blogの記事The Markupの記事The Vergeの記事SlashGearの記事)。

問題のデータは近くにいるユーザー同士が送受信する近接識別子「Rolling Proximity Identifier (RPI)」と、RPIを送ってきたユーザーのMACアドレスだ。GoogleのシステムではこれらのデータをAndroidのシステムログへ書き込むようになっていたという。ユーザーがインストールしたアプリはシステムログを読み取ることはできないが、プリインストールアプリは読み取り可能だ。発見者のAppCensusによれば、システムログ読み取りのパーミッションを得たプリインストールアプリは数多くあるようだ。

RPIは公開されるデータなので一見問題なさそうだが、MACアドレスと組み合わせて大量のデータを照合すればユーザー同士の相関図を作ることができる。また、RPIは10~20分ごとに更新されるものの、陽性者が保健当局に秘密鍵「Temporary Exposure Key (TEK)」を提供し、診断鍵として公開された場合、その陽性者に複数のRPIを結び付けることも可能になる。さらに、ユーザーに接触の有無を通知する際、そのデータもシステムログに記録されるとのこと。そのため、個人を特定可能なデータをログに記録しない、というAndroidのベストプラクティスをGoogle自身が守っていないとAppCensusは批判する。

AppCensusは今回の調査を米国土安全保障省(DHS)科学技術局(S&T)から受注して実施しており、この問題を2月に報奨金プログラムを通じてGoogleへ報告したという。しかし、Googleは報告を却下し、自らバグ報告後の修正期限として推奨する60日以上経過しても修正する様子がなかったため、倫理面について議論した末に開示を決めたとのこと。一方、Googleは報告を受けて数週間前に修正をロールアウトし、今後数日中に完了する見込みだとThe Markupに伝えたとのことだ。

15272674 story
セキュリティ

バッファロー製Wi-Fiルーターに複数の脆弱性 サポート終了機器は早急に買い替えを 61

ストーリー by nagazou
現役と思われる機種も多いので確認を 部門より
あるAnonymous Coward 曰く、

バッファロー製Wi-Fiルーターに複数の脆弱性が見つかったとのこと。

JPCERTによると
CVE-2021-3511:第三者により、当該機器の設定情報等を窃取される
CVE-2021-3512:第三者により、当該機器の telnet サービスを有効化され、root 権限で任意のOSコマンドを実行される
CVE-2021-20716:第三者によって当該製品のデバッグ機能にアクセスされ、当該製品上で任意の OS コマンド実行や不正なコード実行、設定の変更、サービス運用妨害 (DoS) 攻撃等が行われる可能性
といった、深刻な内容ばかりのようだ。

基本的には最新パッチを適用すればよいが、サポートが終了している機器についてはパッチが提供されることはなく
使用を停止し、代替商品への買い替えを促している。

JVNVU#99235714 バッファロー製ルータにおける複数の脆弱性
JVNVU#90274525 バッファロー製の複数のネットワーク機器においてデバッグ機能を有効化される問題

15272306 story
iOS

iOSがFlashをサポートしなかったのはAdobeとAppleが力を合わせても残念な性能だったから 84

ストーリー by headless
残念 部門より
元Appleのスコット・フォーストール氏によれば、AppleはiOSにFlashをもたらすべくAdobeに協力したが、残念な性能しか得られなかったのだという(9to5Macの記事SlashGearの記事)。

昨年末でサポートが終了したFlash PlayerをiOSは当初からサポートしておらず、iPad発表直後に故スティーブ・ジョブズ氏がFlashのバギーさを批判したとも報じられていた。Appleは2010年にiPhone OS SDKの利用規約を変更してFlashアプリをiPhone用にパッケージングしたアプリを禁じており、同年AdobeはiPhone用Flash技術の開発打ち切りを決めている。

フォーストール氏によると、当時AppleはFlashがiPhone上で動作すれば素晴らしいと考えており、どうにか使えるようにしようとAdobeに協力したそうだ。しかし、FlashはWindowsやMacでセキュリティ上の問題を引き起こしていたうえ、iOS上ではパフォーマンスが非常に低く、消費者に付加価値を提供できるようなものではなかったとのことだ。
15272303 story
Windows

Windows 10 Insider PreviewのLinux GUIアプリ実行サポート、現時点ではHaswell世代以降のCPUが必要 72

ストーリー by headless
制限 部門より
やや旧聞となってしまったが、Microsoftが先週Windows Insider ProgramのDevチャネルで提供開始したWindows 10 Insider Preview ビルド21364では、Windows Subsystem for Linux(WSL)にLinux GUIアプリサポート機能(WSLg)の最初のプレビュー版が搭載されている(Windows Insider Blogの記事Windows Command Lineの記事Readme,md)。

Devチャネルの最近のビルドでは「Windows の機能の有効化または無効化」でWSLを有効にしていなくても「wsl」コマンドが使用できるようになっている。そのため、管理者として起動したコマンドプロンプトやWindows PowerShell上で「wsl --install -d <Linuxディストリビューション名>」のようなコマンドラインを実行すればオプション機能のWSLと仮想マシンプラットフォームが有効化され、GUIアプリ実行に必要な更新プログラムや指定したLinuxディストリビューションのインストールまで一括して実行できる。

あとはWindowsを再起動するとWSLが有効になるので、Linuxディストリビューションを起動してコマンドシェル上でGUIアプリをインストールすればいい。GUIアプリはスタートのディストリビューション名のフォルダー(サブメニュー)にショートカットが追加され、ここから直接起動するほか、コマンドシェルから起動することも可能だ。

と書いてしまえば簡単そうだが、パラメーターが間違っているなどと表示されてLinuxディストリビューションが起動できない、といった報告も出ている。これはMMIOリージョンの上限がCPUでサポートする物理アドレスを上回るときに発生するものだといい、修正が進められているとのこと。

そのため、WSLgを使用するにはHaswell世代以降のCPUが必要になるようだ。手元の実験用機はSandy Bridge世代のCPUだったため問題が発生したが、別のPCで試したところ問題なく動作した。なお、このような問題はWSLをバージョン1にダウングレードしたり、GUIアプリを無効化したりすることで解消するが、いずれの場合もGUIアプリは実行できなくなる。

Linux GUIアプリはWindows上でネイティブアプリと同様に使用できるが、Windowsアプリとの間でASCII文字以外のテキストをコピー・ペーストすると文字化けするバグが残っている。また、デフォルトでは整数倍以外のディスプレイスケーリングサポートが無効化されているため、Windows標準の倍率でスケーリングしている環境ではLinux GUIアプリのみ100%の倍率で小さく表示される。整数倍以外のスケーリングにも対応するよう設定は可能だが、スケーリング結果は美しくない。
15272300 story
医療

米CDC曰く、COVID-19ワクチン完全接種済みなら人込み以外の屋外アクティビティでマスク不要 69

ストーリー by headless
安全 部門より
米疾病予防センター(CDC)が安全なアクティビティに関するガイドラインを4月27日に更新し、COVID-19ワクチン完全接種済みと未接種に分けて3段階で安全性評価(Safest - Less Safe - Least Safe)している(ガイドラインSlashGearの記事Consumer Reportsの記事The Vergeの記事)。

ワクチン完全接種済みの人は屋外・屋内を問わずすべてのアクティビティについて最も安全(Safest)と評価されており、感染予防対策はマスク着用のみ。屋外では人出の多いイベントに参加する場合を除き感染予防対策不要だが、屋内では全アクティビティで感染予防対策が必要となる。

未接種の人で最も安全と評価されているのは屋外でのアクティビティのみで、同一世帯のメンバーと歩いたり自動車や自転車に乗ったりする場合や、完全接種済みの家族や友人との少人数の集まりに参加する場合は感染予防対策不要。屋外での少人数の集まりについては完全接種済みの人と未接種の人が参加する場合も最も安全との評価だが、こちらは感染予防対策が必要になる。未接種の人の感染予防対策はマスク着用に加え、安全な距離の維持や手洗いも必要になる。

安全レベル中(Less Safe)と評価されているのは、レストランの屋外のテーブルで複数世帯の友人との食事、床屋や美容院の利用、混んでいない屋内のショッピングセンターや美術館などに行くこと、乗車人数が制限された公共交通機関の利用、複数世帯の完全接種済みの人と未接種の人が参加する小規模な屋内での集まりが挙げられている。

屋外で安全レベル低(Least Safe)と評価されているのは人出の多いイベントへの参加のみだが、屋内では映画館に行くことや満員の礼拝に出席すること、合唱、レストランやバーでの食事、激しいエクササイズのクラスに参加することが挙げられている。
15272246 story
Sony

スマートフォン販売台数の減少が続くソニー、モバイル・コミュニケーション部門は大幅増益に転じる 56

ストーリー by headless
増益 部門より
ソニーが4月28日に発表した2020年度業績によると、スマートフォン販売台数の減少が続く一方でモバイル・コミュニケーション部門は大幅増益となったそうだ(決算説明会資料: PDF補足資料: PDF9to5Googleの記事PhoneArenaの記事)。

スマートフォン販売台数は2019年度から30万台減の290万台。ついに300万台を割り込んだものの、スマートフォン販売台数は2018年度以降半減が続いていたため、減少に歯止めがかかったともいえる。一方、モバイル・コミュニケーション部門の営業利益はオペレーション費用の削減により277億円の黒字となっている。モバイル・コミュニケーション部門が黒字になるのは2016年度(PDF)以来のことであり、211億円の赤字だった2019年度比では488億円増加した。
15272210 story
Windows

Windows 10 21H1は「May 2021 Update」 24

ストーリー by headless
更新 部門より
Microsoftは4月28日、Windows 10 May 2021 Update(バージョン21H1)のリリースに向けた準備を進めていると発表した(Windows Insider Blogの記事)。

バージョン21H1は仮称として「May 2021 Update」と呼ばれることもあったが、この名称をMicrosoftが公式に使用するのは初めてだ。また、May 2021 Updateのファイナルビルドは4月13日にベータチャネルとリリースプレビューチャネルにリリースしたビルド19043.928になると考えているそうだ。ビルド19043.928はWindows Insider向けにISOイメージも提供されている。一方、ベータチャネルとリリースプレビューチャネルには同日ビルド19043.964(KB5001391)の提供が始まっており、既にWindows Insider Program参加者はファイナルビルドの先のビルドを利用可能だ。

ビルド19043.928(KB5001330)は4月の月例更新でバージョン2004/20H2に提供されたビルド19041.928/19042.928と共通のコアオペレーティングシステムと同一のファイルセットを共有する。2週間後には5月の月例更新が控えているため、ビルド19043.928がファイナルビルドになるとすれば、それよりも前にリリースしなければバージョン2004/20H2のビルドが先に進んでしまう。バージョン2004/20H2に対し、May 2021 Updateはイネーブルメントパッケージの形で提供されることになるため古いビルドで上書きされることはないが、5月の月例更新よりも前にリリースされるだろうか。

追記: KB5001391が累積更新プログラムのプレビューとしてWindows Insider Programに参加していないバージョン2004/20H2にも提供が始まり、最新ビルドは19041.964/19042.964となっている。
typodupeerror

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

読み込み中...