パスワードを忘れた? アカウント作成

ログインするとコメント表示数や表示方法をカスタマイズできるのを知っていますか?

14003324 story
Google

Google、オリジナルの報道が検索結果上位に長くとどまるような変更を行う 49

ストーリー by headless
上位 部門より
Googleは12日、高品質でオリジナルの報道が検索結果上位に長くとどまるような変更を行ったことを発表した(The Keywordの記事The Vergeの記事Neowinの記事)。

注目度の高い記事には同様の記事が多数続くことになるが、通常Googleの検索結果では新しい記事や内容のまとまった記事が優先されるため、元の報道は検索結果下位に押しやられてしまう。今回の変更は、最新の記事とともに重要なオリジナルの記事をより長く目につきやすい位置に表示できるようにするのが目的だという。これに伴い、アルゴリズムによるランキングを評価する検索品質評価者向けのガイドライン(PDF)でもオリジナルの報道を最高評価にするよう更新されている。ただし、オリジナルの報道というものに絶対的な定義や基準があるわけではなく、Googleがストーリーのライフサイクルを理解するための作業を進めるに従い、Googleの努力も常に進化していくとのことだ。
14001164 story
アメリカ合衆国

米大学生、トランプ大統領の納税申告書をハッキングで得ようとして失敗、逮捕される 6

ストーリー by hylom
中国あたりに頼めば良かったのに 部門より

taraiok曰く、

米ハバフォード大学の学生が、トランプ大統領の納税申告書をハッキングによって手に入れようとして逮捕されていたそうだ(The Philadelphia InquirerSlashdot)。

1970年代後半以降の主要政党における米国大統領候補者は、選挙日の前に納税申告書を公開してきた。しかし、トランプ大統領は、大統領選の段階でも「税務申告書から学ぶべきことはない」として、自身の納税記録の公開を拒んできた経緯がある。

逮捕された1人のAndrew Harrisは、連邦政府の学生援助の申請を提出したとき、フォーム入力時にアメリカ合衆国内国歳入庁(IRS)にリダイレクトされて、自分の納税申告情報が自動的にインポートされることに気がついた。そこで、2016年11月の大統領選挙の6日前、HarrisとJustin Hiemstraは、トランプの血縁を偽装してドナルド・トランプ氏の納税申告書を入手することを企てた。

彼らは、学生支援無料アプリケーション(FAFSA)にアクセス。トランプの子供の名前で登録しようとしたところ、すでにユーザー登録されていたという。そこで、パスワードリセットに挑戦した。必要な質問項目はGoogleで検索して答えを推測した。しかし、セキュリティ関係の質問の一つは4回挑戦して失敗。結局あきらめることになった。しかし、彼らの行動は監視されており、IRSはすぐに連邦捜査官をハバフォード大学に派遣、彼らは逮捕されたという。

14000304 story
Google

米国50の州・地域、Googleの広告ビジネスに反トラスト法違反行為が無いか調査へ 7

ストーリー by hylom
ついに米国でも 部門より

全米50の州・地域が、Googleに対し日本の独占禁止法に相当する反トラスト法に違反する行為がないか調査を行うとのこと(ロイター日経新聞)。

調査を行うのはアラバマ州・カリフォルニア州を除く全米48州とワシントンD.C.、自治領プエルトリコ。問題とされているのは同社の広告事業で、高いシェアを背景に不当に広告出稿価格をつり上げたり、他社を妨害していないかが調査されるという。

Googleに対しては、欧州ですでに検索広告市場で反競争的な行為を行っていたとして制裁金の支払いが命じられている(過去記事)。

13998681 story
iOS

Apple、iOSの脆弱性に対する攻撃をGoogleが誇張していると批判 30

ストーリー by headless
印象 部門より

GoogleのProject Zeroチームが8月末に公表したiOSの脆弱性を狙う攻撃について、実際よりもはるかに大規模な攻撃が行われているように印象付けているとして、AppleがGoogleを批判している(Appleの声明The Vergeの記事[1][2]Ars Technicaの記事)。

Project Zeroはブログ記事で、バージョンごとに異なるiOS(10~12)の脆弱性を組み合わせたエクスプロイトチェーンにより、ハックされたWebサイトを訪れただけでユーザーのiPhoneに監視ツールをインストールする攻撃キャンペーンが少なくとも2年間行われていたと主張している。Webサイトの数は少数で、週間ビジター数は数千人程度、特定のグループを対象にした攻撃、などといった記述がみられる一方、すべてのiPhoneが攻撃の対象になっていたような記述もみられる。

Appleは攻撃に使われていたのがウイグル族向けのWebサイトで幅広いiPhoneユーザーがターゲットになっていたわけではないとし、攻撃に使われていたWebサイトは1ダースもなく、攻撃が行われていた期間も2か月程度だったと主張する。また、エクスプロイトで使われていたiOS 12のゼロデイ脆弱性はGoogleから通知を受けた時点で既に修正作業が進んでいたとも述べ、脆弱性の影響が小さいと印象付けつつiOSの安全性を強調している。

一方、GoogleはProject Zeroの投稿がセキュリティ脆弱性に関する理解を深めるためのものであり、防御戦略を向上させるなどとして、Project Zeroを支持する声明を出したとのことだ。なお、攻撃はWindowsユーザーやAndroidユーザーもターゲットにしていたとForbesが報じていたが、これに関する言及はない。

13998037 story
Chromium

MicrosoftのChromium採用により、Chromiumのコードベースから侮辱的・攻撃的表現を置き換える動きが進む 54

ストーリー by headless
変更 部門より
Microsoftが次期Microsoft EdgeでChromiumを採用したことで、Chromiumのコードベースに含まれる侮辱的・攻撃的表現を置き換える動きが進んだようだ(Issue 981129The Registerの記事)。

Microsoftのコントリビューターは7月初め、Microsoft内部で使用している機械学習によるツール「PoliCheck」でChromiumのコードベースをスキャンし、抽出結果の一部をバグとして報告している。このコントリビューターによればChromiumのコードベースはおおむね問題ないが、サードパーティーのコードを継承している部分に冒涜的な表現や地政学的に問題のある表現、多様性の面で問題のある表現の多くが含まれるという。

Google側ではコードベースに意図して侮辱的・攻撃的な表現を含めることはないとしつつ、これまで問題点を洗い出そうとしたことはなかったとして提案を歓迎。ただし、これらのバグをChromeチームが最優先事項として扱うことはないとし、Microsoftや他のChromiumコントリビューターが重要だと考えるなら必要なコードレビューを行うことには問題ないと回答している。

バグ報告では「wtf」「ho」「cracker」「dick」「cocksucker(s)」「molestation/unmolested」が冒涜的な表現、文字種の説明で使われている「Byelorussian」(白ロシア語、現在はベラルーシ語: Belarusian)とロケール設定で使われている「Macedonia」(今年2月にNorth Macedoniaに国名変更)が地政学的な問題がある表現として挙げられている。ただし、「Byelorussian」はユニコードの仕様で使われている表現だと指摘されている。
13997809 story
Android

Android 10リリース、新ロゴも公式に使用開始 6

ストーリー by hylom
二桁に 部門より

headless曰く、

Googleは3日、Android 10をリリースした(The KeywordAndroid Developers Blog)。

Android 10では折りたたみ型ディスプレイサポートや5Gサポートが追加されており、プライバシーやセキュリティも強化される。主な新機能として、動画や音声メッセージなどに自動でキャプションを付けるライブキャプション、システム全体でのダークテーマ対応や通知からのスマートリプライジェスチャーナビゲーションなどが挙げられている。

Android 10はAndroid Open Source Project(AOSP)にソースコードがプッシュされているほか、Pixelシリーズスマートフォン向けのファクトリーイメージも公開されている。Android 10のリリースに合わせ、Android公式サイトでは先日発表された新ロゴや配色による模様替えが行われた。

なお、アルファベット順のデザートの名前が廃止になったAndroid 10(Android Q)だが、内部的には「Quince Tart(QT)」というコードネームで呼ばれていたそうだ(動画)。

13997494 story
Google

Googleと米当局、YouTubeでの子供の情報収集問題について1億7千万ドルの制裁金支払いで和解 3

ストーリー by hylom
子供向けコンテンツで稼いでいるYouTuberさんへの影響は 部門より

YouTubeが保護者の許諾なしに子供の個人情報を収集していた問題について、米連邦取引委員会(FTC)とGoogleが制裁金1億7000万ドル(約180億円)の支払いで合意した(日経新聞CNET Japanロイター)。

米国では子供の情報収集を規制する法律があるが、YouTubeはこれを守っていなかったという。今後YouTubeは子供向けコンテンツを視聴するユーザーからの情報収集を適切に制限するとともに、子供向け動画でのパーソナライズ広告やコメント、通知の表示を廃止する方針とのこと。また、動画アップロード時にその動画が子供向けかどうかを申告することも義務付けるようだ。

また、未成年の情報収集を規制する法律についても今後修正する必要があるとの声が出ているそうだ(TechCrunch)。

13997481 story
Firefox

macOS向けFirefoxでCore Animationを利用して消費電力を抑える試み 5

ストーリー by hylom
そんなに減るの 部門より

Anonymous Coward曰く、

macOS版Firefoxで、Core Animationを使用することで消費電力を約3分の1に抑える機能が現在テストされているという(iPhone ManiaZDNetSlashdot)。

Core AnimationはmacOSが提供するアニメーション処理を行うためのフレームワーク。開発者向けのテスト版であるNightlyビルドでこの機能が投入されるようだ。

13996623 story
Google

銀行強盗を解決するためGoogleに犯行現場周囲のユーザー情報を求めた 31

ストーリー by hylom
位置情報機能を無効にしていても追跡対象になるのだろうか 部門より

Anonymous Coward曰く、

2018年10月13日、ウィスコンシン州で銀行強盗が発生した。彼らは現金を奪うことに成功、わずか7分間後に銀行を後にした。警察と連邦政府のエージェントは銀行強盗の追跡に苦戦した。防犯カメラの写真も公開されたが、サングラスとヒゲの変装をしており、具体的な情報を得ることもできなかったという。

そこで、警察はより攻撃的な戦略を取ることにした。銀行強盗の電話を追跡することをGoogleに依頼したのだ。犯行時刻前後の30分以内に、犯行現場の周囲100フィート以内にいたすべてのGoogleユーザー個人の名前を引き出すことをGoogleに求めた。警察は犯人だけでなくそれを送迎したドライバーも見つけ出せる可能性があると踏んだのだ。

これについて裁判所は合法な要求であると判断、追跡は実行に移された。この種の令状は、逆ロケーション検索と呼ばれているが、近年ますます一般的になっていいる。ミネソタ州では過去1年間に20件ほど令状が出されているという(The VergeSlashdot)。

13995778 story
YouTube

ウェブ版YouTube Kids、九九で保護者(大人)であることの確認を行う 64

ストーリー by hylom
電卓でOKでは 部門より

headless曰く、

Googleは8月29日、ウェブ版YouTube Kidsを開始した(YouTube Helpの更新情報SlashGearMashableThe Verge)。

ウェブ版を使い始めるには保護者による初期設定が必要となるり、保護者(大人)であることを確認するために掛け算の問題が出題される。少し試してみた限り、問題は1桁同士の掛け算(九九)のみであり、答えが1桁になる問題は出なかった。しかし、YouTube Kidsの対象年齢は4歳以下~12歳となっており、対象年齢の大半が簡単に正解できる問題だ。不正解の場合は新しい問題がランダムに出力されるのだが、回数に制限は設けられていないようだ。そのため、掛け算ができなくても適当な数字を選び、(選んだ数字が九九の答えになるものであれば)繰り返し入力し続けることで突破できる可能性もある。

初期設定完了後の設定変更では、デフォルトの掛け算の他に4桁のパスコードを選択することも可能だ。YouTube Kids保護者向けガイドに記載されている「表示された数字を入力」という保護者確認オプションの動作は確認できなかった。

The Vergeは簡単には正解できないような問題にすることを提案しているが、逆に大人でも正解できなくなってしまう可能性がある。そもそも何かの問題が解けるかどうかで大人かどうかを確認するのは無理な気もする。スラドの皆さんのご意見はいかがだろうか。

13994973 story
インターネット

Microsoft製ブラウザーのFlashサポート終了計画が更新、現行版ブラウザーでは2019年中のデフォルト無効化を中止 23

ストーリー by hylom
着々と終了への環境整備が進んでいる 部門より

headless曰く、

Microsoftは8月30日、Microsoft Edge/Internet ExplorerにおけるFlashサポート終了計画の更新版を発表した(Microsoft Edge BlogWindows CentralNeowinSlashGear)。

Microsoftは2017年7月、AdobeがFlashの終息計画を発表したのにともない、Microsoft Edge/Internet Explorerで段階的にFlashのサポートを終了する計画を発表していた。その後MicrosoftはChromiumベースの次期Microsoft Edge開発計画を発表しており、Microsoft製の全ブラウザーをカバーするためにFlashサポート終了計画を更新したようだ。

現行のMicrosoft Edge(EdgeHTML)ではWindows 10 Creators UpdateでClick-to-Runが導入され、2017年の計画通り現在はセッションごと+サイトごとにユーザーがFlashの実行を許可する仕組みになっている。2017年の計画では2019年の半ばから終わりにかけてMicrosoft EdgeとInternet ExplorerのデフォルトでFlashを無効化する計画が示されていたが、Flashをデフォルト無効にするためのパッチは配布しないことにしたという。そのため、両ブラウザーでは2019年中に動作が変わることなく、現状の通り動作し続ける。ただし、2020年12月までにFlashを完全に削除する計画に変更はないとのこと。

一方、次期Microsoft Edgeは他のChromiumベースブラウザーと同じタイミングでFlashサポートを段階的に終了していく。Flashは当初から無効化され、ユーザーはサイトごとにFlashを有効化する必要があるという。こちらも2020年末頃にはFlashが完全に削除されるとのことだ。

13994825 story
Android

Google Playの脆弱性報告報奨金プログラム、対象が1億回以上インストールされた全アプリに拡大 5

ストーリー by hylom
拡大だけど広くはない 部門より

headless曰く、

Googleは8月29日、Google Playの脆弱性報告報奨金プログラム「Google Play Security Reward Program(GPSRP)」の対象拡大と、新しい報奨金プログラム「Developer Data Protection Reward Program(DDPRP)」を発表した(Android Developers BlogAndroid PoliceVentureBeatThe Register)。

これまでGPSRPではGoogle製のアプリおよびプログラム参加企業/開発者のアプリのみが対象となっていたが、今後はGoogle Playでのインストール件数が1億回を超えているすべてのアプリが対象となる。これによりアプリ開発者が報奨金プログラムを用意していない場合でも、Googleが開発者に対する脆弱性の責任ある開示の手助けをする。開発者が脆弱性を認めた場合、報告者はGoogleに報奨金を請求できる。開発者が報奨金プログラムを用意している場合、報告者は開発者からの報奨金に加えてGoogleからの報奨金も受け取ることが可能となる。

GoogleはGPSRPを通じて得た脆弱性情報から自動化された検査項目を生成し、同様の脆弱性をGoogle Playで公開されているすべてのアプリでスキャンする。脆弱性が発見された場合はApp Security Improvement(ASI)プログラムの一環としてPlay Consoleを通じて開発者に通知し、修正内容などの情報を提供するとのこと。

DDPRPはAndroidアプリやOAuthプロジェクト(Google API)、Chrome拡張によるユーザーデータ不正利用の発見・報告に対する報奨金プログラムだ。たとえば、ユーザーデータを暗号化せずに送信することや、ユーザーデータの無断収集、ユーザーデータの目的外使用などが該当する。Androidアプリの場合はGoogle Playストアで1億回以上インストールされていること、Google APIとChrome拡張の場合はユーザーが5万人以上いることが報奨金の条件となる。

13993509 story
インターネット

ChromiumベースのMicrosoft Edgeベータ版、初回起動時に130回以上のネットワークリクエストを送る 48

ストーリー by headless
送信 部門より

BraveのJonathan Sampson氏によると、ChromiumベースのMicrosoft Edgeベータ版は初回起動時に50近い異なるエンドポイントに対し、合計130回以上のネットワークリクエストを送るそうだ(Sampson氏のツイートOn MSFTの記事Computingの記事)。

エンドポイントの多くはmicrosoft.comやwindows.com、msn.com、bing.com、live.com、skype.comといったMicrosoft関係のドメインになっているが、GoogleやFacebook、Twitterなどのドメインも含まれる。この調査をBraveに対してしばしば実行しているというSampson氏は他のWebブラウザーでも初回起動時のネットワークリクエストを調査しており、Google Chromeの場合は32回、Vivaldiは40回、Firefoxは83回、Operaは84回ということなので、新Microsoft Edgeは特に多いようだ。なお、Braveは23回で、すべてbrave.comドメインとのことだ。

13992683 story
Android

Google Playでダウンロード1億回を超えるアプリにマルウェアが混入 15

ストーリー by hylom
広告SDKの危険性 部門より

headless曰く、

Google Playでのダウンロード件数が1億回を超える人気アプリ「CamScanner - Scanner to scan PDF」(CamScanner)の最近のバージョンにマルウェアが混入していたことが発覚した。これを受けて現在アプリの公開は停止されている(Kaspersky公式ブログKaspersky SecurelistAndroid PoliceCamScannerの告知ページ)。

CamScannerはスマートフォンのカメラをドキュメントスキャナーのように利用できるようにするアプリ。Kasperskyによると元々は特に問題のないアプリだったが、最近のバージョンでは広告ライブラリを通じて「ドロッパー」と呼ばれる悪意のある処理をするコードが組み込まれていたという。

Kaspersky製品がTrojan-Dropper.AndroidOS.Necro.nとして検出するこのドロッパーは、アプリが起動するとアプリのリソースに含まれるZIPファイル中のコードを展開・実行し、攻撃者のサーバーから追加のコードをダウンロードして実行する。CamScannerでドロッパーが具体的に何をしていたのかについては書かれていないが、侵襲的な広告を表示したり、有料サブスクリプションを登録して携帯電話のアカウントに課金したりといったことも可能とのこと。

Google Playからは既に削除されているが、8月26日に取得されたアプリページのGoogleキャッシュが残っていることから、最近まで公開されていたらしい。ただし、Android Policeの調査によると、マルウェアが混入していたのは6月17日公開のバージョン5.11.3.20190616から7月25日公開のバージョン5.12.0.20190725までで、削除時点で公開されていたバージョンは安全だったようだ。

CamScannerの告知によれば、Android版のバージョン5.11.7に組み込んだAdHubという広告SDKに広告クリックを発生させる悪意あるモジュールが見つかったそうだ。調査の結果、モジュールがドキュメントのデータを流出させた形跡は見つからなかったという。CamScannerではGoogle Playで認定されないすべての広告SDKを削除したとのことで、現在最新版のAPKをGoogle Play外でダウンロード提供している。また、Google Playでも再公開できると見込んでいるという。

13991317 story
パテント

GlobalFoundries、TSMC製品の米国とドイツへの輸入差止を求めてTSMCやAppleなどを提訴 10

ストーリー by hylom
新たな紛争 部門より

headless曰く、

GlobalFoundries(GF)は26日、同社の特許計16件をTSMCが侵害したとして、米国とドイツでそれぞれ複数の訴訟を提起した(プレスリリースメディア向けファクトシートPDF9to5Mac)。

GFが侵害されたと主張する特許は半導体デバイスの構造に関するものなどで、米国の特許が13件、ドイツの特許が3件。訴状の提出先は米国際貿易委員会2件、米デラウェア地区連邦地裁6件、米テキサス西部地区連邦地裁13件、ドイツ・マンハイムとデュッセルドルフの地方裁判所各2件で、計25件となる。

GFではTSMCの7nm/10nm/12nm/16nm/28nm技術で製造された半導体製品の米国およびドイツへの輸入差止を求めており、コンシューマー製品でTSMC製チップを使用するASUSやCisco、Google、Lenovo、TCLなどのほか、AppleやBroadcom、Mediatek、nVidia、Qualcommなど自社設計チップの製造をTSMCに委託する企業、電子部品の卸売り企業がTSMCとともに被告となっている。

typodupeerror

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

読み込み中...