パスワードを忘れた? アカウント作成

スラドのTwitterでストーリをフォローしよう。

14090823 story
Chrome

Google、ChromeでUser Agent文字列を凍結する計画 52

ストーリー by hylom
抜け道ができそうではある 部門より

headless曰く、

GoogleがChromeブラウザーでUser Agent文字列(UA)の凍結を計画しているそうだ(GoogleグループChrome Platform StatusWindows Central)。

WebブラウザーのUAは「Mozilla/5.0」「KHTML」「like Gecko」といった現在では特に意味のない情報が含まれる一方、ブラウザーバージョンやOSバージョンなどフィンガープリンティングに使われる可能性のある情報も含まれる。モバイル版ChromeではOSビルド番号も含まれていたが、iOS版ではChrome 69、Android版ではChrome 70で削除されている。また、Googleのサービスを含めUAによってブロックされたり、正常に表示されなかったりすることもある。そのため、VivaldiはChromeと同じUAに切り替えており、Chromiumベースの新Microsoft Edgeは接続先に応じてUAを切り替えて別のブラウザに偽装している。

UAの凍結は過去にSafariチームが試みているが、UAに応じたコンテンツのネゴシエーションに代わる方法がなく、一部の変更を取り消したという。Googleでは現在W3Cに提案しているUser-Agent Client Hints(UA-CH)がUA文字列の代替になると考えているそうだ。ChromeのUA凍結計画ではChrome 81で「navigator.userAgent」を非推奨とし、WebサイトがJavaScriptでUAを取得しようとするとコンソールに警告を出力する。Chrome 83ではWebブラウザのバージョンを凍結し、OSバージョンを統合する。9月中旬に安定版リリース予定のChrome 85ではデスクトップOSを示す文字列をデスクトップ版Webブラウザを示す共通のものにし、モバイルOS/デバイスを示す文字列は画面解像度ごとに共通化するとのこと。

UA凍結について、Safariは上述の通り既に実施しているが、MicrosoftMozillaも支持しているそうだ。ただし、MozillaではFirefoxへのUA-CH実装に消極的なようだ。

昨年Googleは「Privacy Sandbox」の構想を発表した際、サードパーティーのトラッキングcookieをブロックするとフィンガープリンティングなど不透明な手法の利用が進んでプライバシーがかえって低下すると述べていた。また、先日Chromeでのサードパーティーcookie廃止計画を発表した際にも、同様の説明を繰り返している。

14089438 story
Android

EFFなど53団体、Androidのプリインストールアプリを制限するよう求める 33

ストーリー by hylom
ですよねぇ 部門より

headless曰く、

Googleのサンダー・ピチャイCEOに対し、Androidにおいて同社パートナーがプリインストールするアプリに関する制限を設けるよう求める書状をEFFやAmnesty Internationalなど53団体が連名で送ったそうだ(Neowin9to5Google)。

書状はピチャイ氏がThe New York Timesへの寄稿記事で「プライバシーはプレミアム製品やサービスを手に入れることのできる人だけに提供される高級品であってはならない」と述べたことに合意すると述べつつ、Androidパートナーメーカーがプリインストールするアプリがユーザーのプライバシーを危険にさらすことを指摘。「bloatware」とも呼ばれるプリインストールアプリの91%がGoogle Playでは提供されていないという調査結果(PDF)を引用し、「Google Play Protect」とブランディングされながら、Androidのセキュリティモデルの外で特別な権限を持つプリインストールアプリがユーザーのプライバシーを侵害している可能性があると述べている。

そして、低価格スマートフォンメーカーによる悪用可能な商慣行でユーザーに被害が及ばないよう、プリインストールアプリをアンインストールできるようにすること、プリインストールアプリはGoogle Playで公開されるアプリと同様の審査を受けること、プリインストールアプリに更新の仕組み(Google Playでユーザーアカウントなしに更新できるのが望ましい)を必須としてプリインストールアプリでプライバシーを侵害しようとするメーカーの端末を認定しないこと、の3点を実現するよう求めている。

14089485 story
EU

欧州議会、再び携帯電話の充電端子統一を議論 100

ストーリー by hylom
まだやってたの 部門より

headless曰く、

欧州議会が携帯電話の充電端子統一に関する議論を再び始めたそうだ(ニュースリリースMac Rumors)。

欧州委員会は2009年に携帯電話メーカー14社と了解覚書(MoU)を交わして2011年1月からMicro-USBに統一することを目指していたが、AppleがLightning端子を採用し、AndroidスマートフォンではハイエンドモデルでUSB Type-C採用が増加するなど統一には程遠い状態だ。

2018年に欧州委員会は充電端子統一に向けた調査を再開しているが、欧州議会は欧州委員会の業界に「推奨」するアプローチでは議員の目標を達成できず、異なる業界間での自主的な合意は望ましい結果を生んでいないと考えているという。議員からは携帯電話だけでなく、タブレットや電子書籍リーダー、そのほかのモバイル機器でも共通の充電器が使用できるべきとの意見が出ているとのことだ。強制的な統一も視野に入れているようだが、うまくいくだろうか。

14088234 story
Android

Google、Java APIの宣言が著作権保護の対象にならないとの主張を繰り返す 57

ストーリー by hylom
まだまだ争いは続く 部門より

headless曰く、

Googleは6日、GoogleがJava SE API(ライブラリ)からコピーした宣言は著作権保護の対象にならないとの主張を連邦最高裁に提出した文書で繰り返した(裁判所文書PDFThe KeywordRegisterComputing)。

この裁判はJavaの知的財産を侵害されたとしてOracleが2010年にGoogleを訴えたものだ。連邦最高裁ではGoogleによるJava APIの使用がフェアユースに当たるかどうかが審理され、GoogleがJava SE APIからコピーした宣言部分が著作権保護の対象になるという二審判決は確定しているのだが、Googleは宣言が著作権保護の対象にならないとの主張に連邦最高裁に提出した文書の相当量を費やしている。

そもそもAPIの宣言のように短いフレーズは著作権保護の対象とならないが、二審の連邦巡回区控訴裁判所では構造・順序・構成(SSO)を含めて著作権保護の対象になると判断した。しかし、Googleは本件について、あるアイディアを実現するのに使用できる表現の数が少ない場合、その表現は著作権保護の対象にならないというマージ理論が適用され、Java SE APIの宣言部分も著作権保護の対象にならないと主張している。

つまり、開発者がJava APIをコールする場合、パッケージで宣言された通りに記述する必要があるため、宣言をGoogleが勝手に変えることはできないということだ。Androidに実装されているのはJava SE APIの一部だが、基本的なAPIの宣言を変更してしまえばJava開発者も学習しなおす必要が出てくるのでJava言語を使用するメリットが失われる。そのため、二審判決は現代的で相互運用可能なコンピューターソフトウェアの開発を阻害するとして、判決を覆すよう求めている。

14087090 story
Android

米政府の低所得家庭援助プログラムで販売されたスマートフォン、マルウェア2本がプリインストールされていた 31

ストーリー by headless
援助 部門より
米政府のライフライン補助プログラムで販売された低所得家庭向けスマートフォンにマルウェア2本がプリインストールされていたとMalwarebytesが報告している(Malwarebytes Labsの記事Ars Technicaの記事BetaNewsの記事)。

マルウェアがプリンストールされていたのはAssurance Wireless by Virgin Mobileが販売するUMX(Unimax) U686CLというモデルで、価格は35ドルだという。Malwarebytesでは昨年10月、政府提供の携帯電話にプリインストールされたアプリがマルウェアとして検出されるという報告をサポートシステムで受け、実際に購入して調査したそうだ。

調査の結果、OSアップデート用のアプリ「Wireless Update」と「設定」アプリの機能の一部がマルウェアだったそうだ。Wireless UpdateはOSアップデートを実行するだけでなく、ユーザーに無断でアプリをインストールする機能が備わっているという。インストールされるアプリはマルウェアではなかったそうだが、インストール前の確認画面なども表示されないため、マルウェアがインストールされる可能性も否定できない。設定アプリには別のマルウェアをインストールするトロイの木馬が組み込まれているとのこと。

Malwarebytesによれば、これらのアプリをADBコマンドラインツールを使用してアンインストールすることも可能とのことだが、それぞれの機能からみてアンインストールすると端末が使いものにならなくなってしまう。マルウェアの出どころは明確でないが、Malwarebytesでは変数名に中国語が使われている点から中国製だと予測している。端末自体は中国製。製造元のUnimax Communicationsは米企業だが、本社は香港のようだ。
14086901 story
Google

Google、欧州経済領域でAndroid初回起動時に選択可能な検索プロバイダーを発表 17

ストーリー by headless
落札 部門より
Googleは欧州経済領域(EEA)でAndroid初回起動時に入札で決定した検索プロバイダーの選択画面を提示する計画を示していたが、その第一回の入札結果が公表された(Android Choice Screen WinnersVentureBeatの記事The Vergeの記事Neowinの記事)。

落札数が最も多かったのは米DuckDuckGoと米Info.comで、31か国すべてで落札した。これに米PrivacyWallが11か国、フランスのQwantが8か国、ロシアのYandexが5か国で続く。このほか、ドイツのGMXがオーストリア・ドイツ・オランダの3か国で、デンマークのGiveroがデンマークのみ、チェコのSeznamがチェコとスロバキアの2か国で落札しており、これら3社はターゲットを絞り込んで入札したとみられる。米Bingは英国のみ落札となっている。

Googleは31か国すべてで選択画面に表示されるため、選択肢としてはGoogle・DuckDuckGo・Info.comが常に表示され、国ごとに異なる検索プロバイダーは1つだけということになる。なお、当初の発表では1年ごとに入札が行われるとされていたが、今回の対象期間は2020年3月1日~6月30日となっている。
14086736 story
Android

スパイウェア疑惑が報じられたアプリToTok、Google Playに復活 4

ストーリー by headless
復活 部門より
ToTokチームは5日、通話・メッセンジャーアプリ「ToTok」がGoogle Playで再び入手可能になったことを発表した(ToTokのニュース記事The Vergeの記事Android Policeの記事Computingの記事)。

ToTokに関しては12月、UAE政府のスパイウェアだとの疑惑The New York Timesが報じており、Google PlayとAppleのApp Storeでは報道よりも前にToTokが削除されていた。一方、ToTok側は疑惑を一貫して否定している。12月29日付のKhaleej Timesの記事ではToTok共同設立者のGiacomo Ziani氏が独占インタビューに答え、UAEに対する陰謀に巻き込まれたと感じていることや、急速にユーザーを増やしていることに対する妬みもあって疑惑が作り上げられた可能性を指摘。疑惑を主張する人々が元NSA職員に分析を依頼した結果、スパイウェアではなく、バックドアやマルウェアも見つからなかったと結論付けられたとも述べている。アプリの再公開については、ホリデーシーズンでAppleとの話し合いは進んでいないとしつつ、Google Playではすぐにでも公開が再開されるとの見通しを示していた。
14086256 story
Google

GoogleのProject Zero、バグ開示の新ポリシーをテスト 15

ストーリー by hylom
緩和 部門より

headless曰く、

GoogleのProject Zeroが1月1日以降ベンダーに報告したバグについて、開示ポリシーの変更をテストしているそうだ(Project ZeroのブログThe VergeSoftpediaAndroid Police)。

これまでProject Zeroではパッチが迅速に開発されることを目標としており、ベンダーへの報告から90日後またはパッチ提供開始のいずれか短い期間経過後にバグを開示していた。2015年には報告から90日以内にパッチは完成したものの、提供開始が間に合わない場合などに限って14日間の猶予期間を追加できるようになっている。ただし、いずれの場合もパッチ提供開始時点でバグの詳細やPoCが公開されてしまうため、パッチが不完全であった場合に引き起こされる問題や、パッチ未導入のユーザーを危険にさらすといった問題があった。

1月1日からテストしている新ポリシーではパッチの迅速な開発のほか、徹底的にバグが修正されること、パッチがユーザーに浸透することを目標に加えている。そのため、パッチ公開済みかどうかにかかわらず、バグの開示は報告から90日後になる。ただし、猶予期間内に関しては、これまでパッチの公開からしばらくしてバグを開示することになっていたが、新ポリシーでは即時開示となる。また、パッチに不完全な部分が見つかった場合はベンダーに報告し、既存のバグリポートに追記されるが、バグリポートが既に公開されている場合はパッチの問題点もその時点で開示されることになるようだ。

なお、既に攻撃が確認されているバグについてはこれまでと同様、報告から7日後に開示される。新ポリシーのテストは12か月間にわたって行われ、その結果を踏まえて今後のポリシーを検討するとのことだ。

14085500 story
Google

OracleがS3互換APIを提供していることは著作権侵害か 11

ストーリー by hylom
興味深いのでぜひ裁判にして欲しい 部門より

GoogleがAndroidにおいてJava APIと互換性のあるAPIを無断で提供していることについて、Javaを所有するOracleは同社の権利を侵害していると主張、裁判となっている(過去記事)。いっぽうで、OracleはAmazon Web ServicesのS3 APIと互換性のあるAPIを自社のクラウドサービスで提供している。これは著作権侵害ではないのか、との問題提起を行う記事がArs Technicaに掲載されている

ここで指摘されているAPIは、Oracle CloudのAmazon S3 Compatibility APIというものだ。ドキュメントでもこのAPIがAmazon S3互換である旨が明示されている。

OracleとGoogleの裁判では、APIは著作権保護の対象になるという判断が下されている。そのため、同じように考えればOracleが他社が権利を持つAPIと互換性のあるものを無断で提供することは著作権侵害になる可能性がある。

これに対しOracleはS3 APIについて、Apache License 2.0で提供されているためこういった利用は問題ないと主張しているようだ。ただ、公開されているのはあくまでS3 APIを使用するためのSDKであり、S3 APIを提供するAWS側のコードがApache Licenseで公開されているわけではないことから、記事ではこの釈明について否定的だ。

14084541 story
Android

シニアのスマホ所有率は約7割ほど 42

ストーリー by hylom
対象が広い 部門より

Anonymous Coward曰く、

イオンリテールが実施した「2019年11月 シニアのスマートフォン利用に関する調査」によると、シニア層(50〜79歳)のスマートフォン所有率は約7割だったそうだ(BCN+R)。

50〜79歳の男女1万人に現在所有しているデバイスについて聞いたところ(複数回答可)、最も多かったのは「ノートPC」で50.3%、続いてAndroidスマホが45.1%、iPhoneが23.4%という結果になったという。複数回答を再集計したスマートフォン所有者の割合は67.6%だったとのこと。

スマートフォンの利用用途としては、「天気予報が見れること」が66.1%と最も多く、次いで「LINEなどのコミュニケーションツールで気軽に連絡を取れること」が65.1%、「乗り換え検索や地図・ナビゲーション機能を使えること」が60.7%という。

14082711 story
Google

Xiaomiのスマートカメラを導入したら他人の家の映像が表示されたというトラブル報告 37

ストーリー by hylom
これはひどい 部門より

Googleのディスプレイ内蔵スマートホーム端末「Google Nest Hub」(Google Home Hub」にXiaomi(小米)製のスマートカメラを接続したところ、他人の家の映像が端末に表示されたという報告が出ている(redditAndroid PoliceDHThe VergeThe Vergeの続報)。

これを受けてGoogleは不具合が修正されるまでNest HubとXiaomi製デバイスとの接続をブロックする措置を行ったことを発表した。また、Xiaomiはこれに対し不具合を認め、キャッシュの問題だったと述べたという。

14078104 story
Android

インド国内で中国製アプリのシェアが低下。同国製アプリがシェアトップに 8

ストーリー by hylom
変化 部門より

Anonymous Coward曰く、

インドでは中国製のスマートフォンアプリが人気で、インドで人気のAndroidアプリ上位100本のうち44本は中国製という話が今年1月に話題になっていたが、その後インドでは国内デベロッパーが躍進し、2019年の第二四半期・第三四半期では上位200本のうちインド製のアプリが41%を占めるまでに上昇したという(TechCrunchSlashdot)。

また、別の調査会社App Annieのデータでは、中国製アプリのシェアが2018年の43%から2019年は38%に低下しているそうだ。

ただし市場としての弱点もまだ目立つ。マーケティングに大金をつぎ込んでも、ネットインフラが弱く国民の多くの資産が少ないインドではアプリ利用者の定着率は高くないそうだ。2019年における定着率はインストール初日で23.4%、その月の終わりには2.6%にまで落ち込んでいる。それでも2018年の初日22.8%、30日後2.3%に比べると改善されてはいるという。

14075774 story
クリスマス

サンタ追跡2019 26

ストーリー by headless
恒例 部門より
今年もNORADのサンタ追跡ミッションが間もなく開始される(公式サイトプレスリリース: PDF公式YouTubeチャンネル)。

追跡開始は日本時間16時1分から。今年のサンタは忙しいからクリスマスイブに来られないと間違ってしまった市長もいるが、サンタは毎年忙しい。サンタが確実にプレゼントを届けられるよう、NORADの任務は重大だ。

サンタの現在位置は公式サイトで確認できるほか、TwitterFacebookなどのソーシャルメディアでも確認できる。Amazon Alexaに質問することも可能だ。昨年はモバイルアプリが利用できなかったが、今年は更新版(Android / iOS)が公開された。公式サイトでは米国やカナダの軍楽隊などが演奏するクリスマスソングを聴くこともできる。「恋人たちのクリスマス」や「ラスト・クリスマス」に飽きたら聴いてみるといいだろう。

注: 手元の環境では昨年に引き続き、カウントダウン終了後も公式サイトやアプリが追跡画面に移行しない問題が発生している(追記: 日本時間25日早朝までに復旧したのも昨年と同様)。埋め込み版は正常に動作しているようだ。

一方、Googleも独自の技術により、日本時間19時からサンタ追跡を開始する(The Keywordの記事)。こちらは公式サイトのほか、Androidアプリでサンタの現在位置を確認できる。なお、公式サイトでは現行のレガシー版Microsoft Edgeがサポートされなくなったようだ。Chromiumベースの新Microsoft Edgeでは動作した。
14075200 story
Chrome

過剰なデータ収集行為が指摘されていたAvast/AVGの拡張機能、Chromeウェブストアから一時削除される 17

ストーリー by hylom
そんなに稼げるの 部門より

headless曰く、

必要以上のデータを収集しているとAdblock Plus開発者のWladimir Palant氏によって指摘されてたAvast/AVGのWebブラウザ拡張機能がChromeウェブストアから一時削除され、数日で復活したようだ(Android PoliceSoftpedia)。

同拡張のFirefox版は12月初めにaddons.mozilla.org(AMO)から削除されたが、現在は復活している。Chrome版については先週になってAVG Online Securityを除くAvast/AVGの拡張機能がChromeウェブストアから削除されたと報じられたが、週末までに復活した。ただし、AVG SafePriceは削除されたまま(追記: 現在は復活している)のようだ。

Avastによれば、拡張機能で収集するユーザーデータを制限し、プライバシーポリシーに記載するなどの変更を行ったという。その結果、Chromeウェブストアで拡張機能が復活したほか、AMOでは17日時点で復活していたとのこと。

なお、Avast CEOのOndrej Vlcek氏は収集したデータを匿名化して販売していたとForbesに語っており、Softpediaではデータの販売でAvastが昨年得た収入を4,050万ドルと試算している。

14075113 story
Facebook

FacebookがAndroidベースではない独自OSを開発へ、脱Google・Apple依存を目指す 25

ストーリー by hylom
POSIXベースでお願いします 部門より

FacebookがAndroidベースではない独自OSを開発しているという(Engadget日本版CNET JapanブルームバーグITmedia)。

AppleやGoogleへの依存を減らすことが目的で、ARゴーグルなどでの採用を目指しているようだ。

typodupeerror

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

読み込み中...