パスワードを忘れた? アカウント作成

アカウントを作成して、スラドのモデレーションと日記の輪に参加しよう。

13722906 story
Google

Google Playのポイントサービス、日本のみで開始 5

ストーリー by hylom
Google-Play向けアフィリエイト狙いサイトは増えるのだろうか 部門より
headless曰く、

Google Playでの購入金額に応じてポイントがたまる「Google Play Points」サービスが日本のみで開始された(Google PlayヘルプAndroid Police)。

Google Play PointsではGoogle Playでのすべての購入がポイント付与の対象となる。特定のアプリやゲームをインストールした場合にもポイントが付与される。獲得したポイントはアプリ内アイテムの購入やGoogle Playクレジットへの交換が可能となっている。Google Playクレジットに交換する場合のレートは1ポイントあたり1円、100ポイント単位で交換できる。ゲーム内アイテムなどに交換する場合はより高いレートで交換できるようだ。

基本のポイント付与レートは100円ごとに1ポイントだが、年間の獲得ポイントによってレベルが上がり、250~999ポイントのシルバーレベルでは100円ごとに1.25ポイント、15,000ポイント以上のダイヤモンドレベルでは100円ごとに2ポイントが付与される。また、シルバーレベル以上ではアプリ内アイテムの購入や映画レンタルなどに使用できるクレジットも付与される。

Google Play Pointsを利用するにはAndroid端末のPlayストアアプリでプログラムに登録する必要がある。登録はPlayストアアプリのメニューから「Play Points」をタップして「無料で開始」をタップすればいい。

13720294 story
Safari

WebページをSafariに読み込ませるだけでiOSデバイスが再起動するCSSベースの攻撃 11

ストーリー by hylom
2010年代のブラクラはOSもクラッシュさせる 部門より
headless曰く、

SafariにWebページを読み込ませるだけでiOSデバイスが再起動するという、CSSを使用したDoS攻撃の実証コード(クリック注意)が公開された。ソースコードもGitHubで公開されている(発見者のツイートNeowin9to5MacZDNet)。

攻撃はネストした多数のdivエレメント(PoCでは3,486個)に対し、処理に3Dアクセラレーションを用いるCSSのbackdrop-filterプロパティを適用するというもので、急速にグラフィックリソースをすべて消費してカーネルパニックを引き起こすというもの。macOS上のSafariでは一時応答しなくなるものの、しばらく待てばタブを閉じることが可能だという。

基本的に影響を受けるのはWebKitベースのアプリのみのようだが、Microsoft Edge/Inernet Explorerではページの読み込みに失敗する。IEの場合は大量にネストされたdivエレメントの処理の方で問題が発生しているようだ。Windows 7上のIEがクラッシュしたという報告もみられるが、手元のWindows 10環境ではIE自体がクラッシュすることはなかった。このほか、Windows 10上のGoogle Chrome/Mozilla Firefox/Opera/Vivaldi/Brave/UC Browserで試してみたが、特に問題が発生することはなくページが表示された。

なお、Chromeは「chrome://flags/#enable-experimental-web-platform-features」をEnabledにしなければbackdrop-filterプロパティが有効にならない。有効にしてPoCを読み込ませると画面が真っ黒になってしまったが、divエレメントの数を1~2個に減らせばフィルターが適用された状態での表示を確認できた。このほかのブラウザーはbackdrop-filterプロパティをサポートしないため、フィルターは適用されない。Android版のChromeでは「enable-experimental-web-platform-features」をEnableにしてPoCを読み込ませると端末ごとフリーズした。ただし、そのまま放置しておくと数分後にはChromeのタブがクラッシュし、操作可能な状態に戻った。

13717952 story
検閲

Googleの中国向け検索アプリ、プロトタイプは検索内容と携帯電話番号を結び付ける仕組みを搭載 49

ストーリー by headless
索閲 部門より
Googleが中国再参入に向けて開発している検索アプリのプロトタイプでは、ユーザーの携帯電話番号と検索内容が結び付けられる仕組みになっているとThe Interceptが報じている(The Interceptの記事The Vergeの記事Android Policeの記事)。

「Dragonfly」というコードネームで呼ばれているこのアプリはAndroid用。中国当局の禁止するコンテンツが除外されるようになっているほか、気象情報や大気汚染情報は中央政府の不明な部局が直接提供するデータに置き換えられるそうだ。The Interceptが入手した情報によると、Googleは中国語で「人権」「学生運動」「ノーベル賞」といった検閲語句を含むブラックリストを作成しているとのこと。

EFFを含む14の人権保護団体は8月、Googleが人権侵害に直接関与することになるなどとして、Dragonflyに反対する公開書状をGoogle CEOのサンダー・ピチャイ氏に連名で送っている。中国政府は人権活動家やジャーナリストなどを厳しく監視しているが、電話番号と検索内容が結び付けられれば監視がさらに容易になる。サーチエンジンはGoogleと中国企業の合弁会社で運営されることになるが、ブラックリストの管理などにGoogle側がどの程度かかわることができるのかといった点は不明なようだ。
13717251 story
Android

Google、次期Pixelスマートフォンのティーザーページを公開 38

ストーリー by headless
秘密 部門より
Googleが米国などのオンラインストアで次期Pixelスマートフォン(Pixel 3/3 XL)のティーザーページを公開している(Neowinの記事Mashableの記事)。

このページには大きく数字の「3」が書かれており、「Get the scoop」としてサインアップボタンが用意されている。国によってはその他に説明が記載されているものもあるが、基本的な構成は同様だ。ティーザーページは米国のオンラインストアのほか、オーストラリアインドシンガポール英国のオンラインストアで確認できた。

また、withgoogle.comでは日本向けとみられる特設サイトでティーザーページが公開されている。ページの内容は「Coming Soon」の文字とスマートフォンのシルエットが並べられたもの。metaタグには「Googleから、とっておきのお知らせを間もなくお届けします。お楽しみに!」という説明もみられる。シルエット内の「G」ボタンをクリックすると色が切り替わることから、The Vergeの記事では白・黒・ミントの3色がカラーバリエーションとして用意されるのではないかと予測している。

Googleは10月9日(東部夏時間)にニューヨークでハードウェアイベントを開催する。イベントの模様は日本時間10月10日0時からMade by GoogleのYouTubeチャンネルで生中継されるとのこと。
13717236 story
Google

Google、GDPRに違反しているとのBraveの主張に反論 22

ストーリー by headless
広告 部門より
Googleなどの広告テクノロジー企業が欧州の一般データ保護規則(GDPR)に違反しているとして、Brave SoftwareのJohnny Ryan氏などが英国とアイルランドの情報コミッショナーオフィス(ICO)に訴状を提出したことに対し、Googleが反論している(Softpediaの記事Tom's Hardwareの記事)。

訴状で問題視されているのは、ターゲティング広告における個人情報の扱いだ。リアルタイム入札(RTB)の入札リクエストでは、ユーザーが閲覧した記事や視聴した動画に関する情報や位置情報、トラッキングIDなどが潜在的な広告主にブロードキャストされる。そのため、不正な個人情報の処理から保護することなどを義務付けたGDPR第5条の1に違反するという。

これに対しGoogleでは、パーソナライズされた広告を含め、EU域で提供しているすべてのサービスにおいてデータの透明性とコントロールをユーザーに提供していると反論。すべての製品でプライバシーとセキュリティを重視しており、GDPRを順守すべく努力しているとのことだ。
13714442 story
Google

Googleの「AMP」技術はインターネットを支配するか 60

ストーリー by hylom
今更な感じが 部門より
あるAnonymous Coward曰く、

Googleは2016年にモバイルページを高速に表示させるための手法であるAMP(Accelerated Mobile Page)を提案した。AMPではGoogleのサーバー内にコンテンツがキャッシュされるため高速にコンテンツが表示される。また、GoogleはAMP対応サイトを検索結果ページに優先的に表示するといった優遇策も行なっていた。これに対し、「Googleの支配が強まるのでは無いか」という声が出ている。

Mac Observerの共同設立者のBryan Chaffin氏は、AMPは、Googleが基本的にウェブのホスティングを支配するためのものだと主張する。GoogleにとってAMPで完全に構築されたウェブサイトは理想的な存在だ。読み込みが速く(クロールが速く)、理解しやすく(必須とされる構造化データのおかげで)、不要なクラッタや混乱(標準を破るようなもの)が存在しない。AMPのルールを守らないページは排除され、モバイル検索から消去される。

Googleにとって副次的なメリットも存在している。それはAMP上では広告などにも決められたルールがあり、Googleによる広告の制御が可能になる点だ。不正な広告ネットワークや悪意のある広告を排除できるだけでなく、収益源はGoogleによって承認・規制されるようになっていく。

Chaffin氏は、このGoogleによる支配を避けるため、家族や友人にGoogle以外の検索エンジンを使用し、chromeの使用を停止させ、選挙で勝利した議員などにGoogleの独占を調査するように依頼すべきだと主張している(Mac ObserverPOLEMICSlashdot)。

13712954 story
Google

イオン銀行、ワンタイムパスワードを送信できるメールアドレスにGmailを追加 25

ストーリー by hylom
そろそろメール認証もオワコンな感じですが 部門より
あるAnonymous Coward曰く、

イオン銀行は、ワンタイムパスワードを送信できるメールアドレスにGmailを追加すると発表した。

これまでは、安全面から推奨している携帯会社のキャリアメールとプロバイダが提供しているメールのみへ送信することができ、フリーメールは登録できなかった(イオン銀行の発表)。

なお、携帯会社キャリアはメールサーバー間を平文で通信するが、Gmailは相手サーバーが対応していれば暗号通信をする(過去記事)。

13711673 story
インターネット

URLに変わる新しい仕組みを模索するGoogle Chrome開発者ら 57

ストーリー by hylom
だからと言ってURLバーの表示変更はなあ 部門より

Googleは「URLのない世界」を目指しているとWIREDが主張している

Google Chrome 69では「www」や「m」などのサブドメインが含まれたURLについて、URLバー内でURLのこれらのサブドメイン部分を非表示にするという変更が行われたが(窓の杜)、Googleの開発者らは現行のURLの表示方法に対し疑問を持っているそうだ。Chromeの開発者の1人は「いまのままのURLではだめ」と明確に語っており、現行のURLというシステムに対しては強い不満があることは確かのようだ。ただ、具体的にどうするのが良いのかはまだ検討中だという。

13710132 story
携帯電話

Huawei、ベンチマーク不正問題を受けて全アプリで「パフォーマンスモード」を利用可能にすると宣言 29

ストーリー by hylom
いまさら 部門より
headless曰く、

HuaweiおよびサブブランドHonorのスマートフォンでベンチマーク不正が発覚し、3DMarkのランキングから抹消された問題を受け、Huaweiは全アプリでベンチマークテスト実行時と同様のパフォーマンスが得られる「パフォーマンスモード」を提供する計画を明らかにした(Huaweiの発表3DMarkの開発・提供元であるULの発表)。

この不正はベンチマークアプリ実行時にのみパフォーマンスを上昇させるというもので、2013年にはSamsungHTCの端末で疑惑が持ち上がり、多くの端末メーカーが採用していることも明らかになっている。

HuaweiではAIを使用して処理内容によるパフォーマンス調整を行っていると主張したが、3DMarkを提供するULではGoogle Playでの公開バージョンとプライベートバージョンのテスト結果を比較。アプリ名のホワイトリストを使用して「パフォーマンスモード」に切り替えていると判断した。その結果、Huawei P20/P20 Pro/Nova 3/Honor Playの4機種についてランキングを抹消し、Best Smartphoneリストの一番下に移動した。ただし、9月分のリストに掲載されているのはP20/P20 Proのみで、Nova 3/Honor Playは掲載されていない。

この問題についてHuaweiはULと話し合い、最高パフォーマンスが必要な場面でユーザーが自由に「パフォーマンスモード」を選択できるオプションをEMUI 9.0に搭載する計画を明らかにした。ランキングは「パフォーマンスモード」提供開始後に復元される。ULはベンチマーク実行を検出した際のデフォルトで「パフォーマンスモード」に切り替わるのは認められないと述べており、自動的なモード切替も行われなくなるとみられる。ただし、現在のところEMUIの最新版は8.1となっており、EMUI 9.0の提供時期は明らかにされていない。

13708872 story
Android

Android Q、Lollipop以前をターゲットにしたアプリの実行時に毎回警告が表示される可能性 16

ストーリー by headless
警告 部門より
Android Qでは「targetSdkVersion」に23(Android 6.0 Marshmallow)未満のAPIレベルを指定したアプリで実行時に毎回警告が表示される可能性が指摘されている(XDA Developersの記事Neowinの記事SlashGearの記事)。

Android P Developer Previewでは「android.os.Build.VERSION」クラスに「MIN_SUPPORTED_TARGET_SDK_INT」フィールドが追加されていた。この値には「17」がセットされ、「targetSdkVersion」に17(Android 4.2 Jelly Bean)未満を指定したアプリで実行時に毎回警告が表示されるようになった。このフィールドはその後公開APIから削除されたが、ファイナル版のAndroid 9 Pieでも同様に警告が表示されるようだ。

ところが最近のAOSPのコミットで、このフィールドにセットされる値の元になる「PLATFORM_MIN_SUPPORTED_TARGET_SDK_VERSION」が17から23へ仮変更されていることにXDA Developersが気付く。仮の変更ということで元に戻される可能性もあるが、古いバージョンのAPIをターゲットにしたアプリに警告を表示することで、ターゲットAPIを実行時パーミッションの導入されたAPI 23以降へ移行するよう開発者に促す狙いもあるとみられている。Google Playでは新規公開/更新するアプリで最新APIをターゲットにすることが必須となるが、更新されない既存のアプリは影響を受けない。
13708213 story
Chrome

Google Chrome、発表から10周年を迎える 70

ストーリー by headless
生誕 部門より
9月1日、Google Chromeが発表から10周年を迎えた(Android Policeの記事9to5Googleの記事SlashGearの記事VentureBeatの記事)。

Googleが公式ブログでGoogle Chromeを発表したのは2008年9月1日。同日、Google Chromeを解説するコミックも公開している。翌2日にはWindows版のベータ版が公開され、同年12月には最初の安定版が公開された。Mac版とLinux版のベータ版が公開されたのは2009年12月、安定版が公開されたのは2010年5月だった。Android版は2012年2月にリリースされた。

StatCounterのデータでみると、デスクトップ版Chromeのシェアは2009年7月にOperaを超え、翌8月にはSafariを超えた。Firefoxを超えたのは2011年11月、2012年5月にはInternet Explorerを上回って1位になっており、2018年8月時点では67.63%と圧倒的なシェアを占めている。最近ではChrome独自の機能が実装されることも多く、新たなInternet Explorerになりつつあるともいわれている。
13707907 story
Windows

Windowsのタスクスケジューラのゼロデイ脆弱性、攻撃が確認される 16

ストーリー by headless
攻撃 部門より
先日公表されたWindowsのタスクスケジューラに存在するゼロデイ脆弱性を狙う攻撃が確認された(WeLiveSecurityの記事BetaNewsの記事The Registerの記事)。

この脆弱性はタスクスケジューラによるAdvanced Local Procedure Call(ALPC)の処理に存在し、管理者権限がなくても「C:\Windows\Tasks」に任意のファイルのハードリンクを作成してDACLを変更し、元のファイルを置き換えることが可能になるというものだ。攻撃者は高い権限で自動実行されるファイルを置き換えることで、ローカルでの権限昇格が可能だ。

ローカルでの権限昇格なので、Webサイトから直接攻撃するといったことはできないが、メールでエクスプロイトを送り付け、ユーザーをだまして実行させれば脆弱性を悪用した攻撃が可能となる。ESETが発見した攻撃はPowerPoolというグループによるものだ。大規模なスパムキャンペーンではなく、攻撃相手を厳選しているものとみられ、被害件数は少ないようだ。攻撃対象国にはチリ、ドイツ、インド、フィリピン、ポーランド、ロシア、英国、米国、ウクライナが含まれるとのこと。

PowerPoolでは脆弱性公表者がGitHubで公開(現在は削除)していたエクスプロイトのソースコードを改造し、Google製アプリケーションの更新に使われるGoogleUpdate.exeをマルウェアに置き換えている。攻撃は被害者のPCが情報収集に値するかどうかを調べてC&Cサーバーに送るバックドア第1段と、第1段の結果によって送り込まれるバックドア第2段の二段構えになっており、バックドア第2段はさまざまなオープンソースツールを利用して被害者のPCからパスワードなどを盗み出すとのことだ。
13707210 story
ビジネス

オープンソースソフトウェア開発の健全なエコシステムとは 36

ストーリー by hylom
やり方はそれぞれ 部門より
あるAnonymous Coward曰く、

「オープンソース・ソフトウェア(OSS)のエコシステムは根本的に破壊された」とLyftの上級ソフトウェアエンジニアであるMatt Klein氏は主張する。誰もがインフラソフトウェアは無料で、非常に熟練したプロの開発者によって開発されることを望んでいる。しかし、開発は無償ではできない。現在は、Googleなどの大手からの助成金や、ベンチャーキャピタルが将来収益化できるという前提で資金を出すことで成立している。しかし、彼らの資金供給は何らかの見返りが前提であり、この状況は経済的に持続不可能だ。

Matt Klein氏は、新興企業がOSSで収益を得ようとするのであれば、オープンコアとSaaS、コンサルティングで収益を得るしかないという。しかし、同氏はコンサルティングは成長性の新興企業には向いていないとする。つまり、オープンコアとSaaSがOSSプロジェクトを収益化できる選択肢だとしている。

もっとも同氏が提案するのは、従来型のオープンコアやSaaSではなく「緩いオープンコアとSaaS」というもの。プロジェクトを完全にコミュニティ主導のプロジェクトとして開発し、利益は周囲に形成されるツールなどの販売で上げる。具体的には、アナリティクスツール、セキュリティ分析とポリシー実施ツール、管理されたSaaS製品、DDoS検出と軽減ツールなどだという(MediumSlashdot

13707004 story
Google

Google、児童ポルノ画像検出APIを公開。一定時間の検出率が大幅に増加 34

ストーリー by hylom
Googleのコンテンツ検出には悪いイメージしかないのだが 部門より
あるAnonymous Coward曰く、

Googleがインターネット上の児童性的虐待コンテンツ(CSAM、Child Sexual Abuse Material)を自動検出するツールを発表した。対策に取り組む団体に無料で提供するという(ITmedia)。

このツールはディープニューラルネットワークを使用して画像を分析し、画像をCSAMである可能性が高い順にソートできるという。従来はCSAMであるとタグ付けされた画像と検出対象の画像をマッチングするという手法が使われていたが、この技術では人工知能技術を使うことで未知の画像に対しても検出が可能になる。

Googleによるテストでは、「一定時間に検出・対処するCSAMが700%増加した」とされている。

13705688 story
Google

Google、サードパーティーのテクニカルサポート業者による悪質な広告掲載を制限へ 18

ストーリー by hylom
今更 部門より
headless曰く、

Googleは8月31日、サードパーティーのテクニカルサポート業者について、広告掲載を制限する計画を発表した(Google BlogMashable)。

詐欺的なテクニカルサポート業者は以前から問題になっており、Googleは数年にわたって法的執行機関や政府機関と協力して対策を練っていたという。しかし、悪質行為はGoogleのプラットフォーム外で行われるため、本物の業者と詐欺的業者を見分けることは困難だ。そのため今後数か月のうちに、本物の業者だけがGoogleのプラットフォームを使って消費者へ到達できるよう、認証プログラムを開始する。それでも悪質業者を完全に排除することはできないが、Googleの広告システムを悪用するのはずっと難しくなるとのこと。

昨年Googleが広告ポリシーに違反で掲載を中止した広告は32億本以上、1秒当たり100本以上に上るという。消費者をだましたり、食い物にしたりするような悪質業者の増加に伴い、Googleはペイデイローン(給与を担保に貸し付ける金融業者)や保釈金貸付サービスの広告を禁じており、鍵開け業者や依存症治療センターなどの広告を対象に認証プログラムを実施しているとのことだ。

typodupeerror

にわかな奴ほど語りたがる -- あるハッカー

読み込み中...