パスワードを忘れた? アカウント作成

みんなの日記の更新状況はTwitterの@sradjp_journalsでもチェックできます。

14199220 story
Chrome

Google ChromeのSameSite cookie強制、7月に再開へ 1

ストーリー by headless
再開 部門より
Googleは5月28日、Google ChromeにおけるSameSite cookie強制を7月に再開する計画を明らかにした(Chromium Blogの記事The Vergeの記事SlashGearの記事)。

SameSite cookieは「SameSite」属性で他サイトに対するcookie送信を制御することでセキュリティを強化する仕組み。Google Chromeでは2月リリースのChrome 80でSameSite cookie強制を段階的にロールアウトしていたが、サービス側が対応することによる問題発生も報告されていた。その後、COVID-19パンデミックが世界的に困難な状況を生む中、Googleは必要なサービス提供が中断されないようにするためとして、4月に一時的なロールバックを実施している。

4月以降、GoogleはWebサイトやサービスの対応状況を見守っており、SameSite cookie強制を再開しても問題ないと判断したようだ。再開日はChrome 84がリリースされる7月14日に設定されており、Chrome 80以降で前回と同様に段階的なロールアウトを行う。具体的なタイミング等については引き続きSameSite Updatesページで告知するとのことだ。
14199105 story
Android

Google、Android 11 Beta1のリリースをさらに延期 5

ストーリー by headless
延期 部門より
Googleは5月29日、6月3日に予定していたAndroid 11 Beta1のリリースを延期すると発表した(Android Developers Blogの記事Android Policeの記事9to5Googleの記事The Vergeの記事)。

Android 11は既に開発者向けプレビュー(DP)ビルドが提供されているが、Beta1は初の一般向けプレビュービルドとなる。もともとGoogleはBeta1を5月にリリースする計画だったが、世界が計画時に予想もしなかった状況になっているとして6月に延期し、その代わりにDP4をリリースしている。延期に伴ってファイナルAPIを提供するビルドをBeta 2からBeta 1に変更し、Beta 1リリースに合わせてデジタルイベント「The Beta Launch Show」の開催も予告。5月28日にはAndroid Studio 4.0の安定版をリリースしていた。

今回の延期についてGoogleは「今はお祝いをする時ではない」と述べている。具体的な理由は説明されていないが、5月25日にミネアポリスで警官が逮捕した黒人男性を地面に押さえ込み、8分間にわたり男性の頸部に膝を押し当てて死亡させた事件に端を発した抗議デモが全米に拡大していることを念頭に置いたものとみられている。
14198636 story
マイクロソフト

Windows上のChromium系ブラウザーでWindows標準のスペルチェック機能が利用可能に 25

ストーリー by headless
標準 部門より
Microsoftは5月28日、Windows版のMicrosoft Edge 83(Chromiumベース)以降でWindows標準のスペルチェック機能が利用可能になったことを発表した(Microsoft Edge Blogの記事Neowinの記事[1][2]SlashGearの記事)。

Windowsのスペルチェック機能はWindows 8.1以降で利用可能となっており、Chromium系ブラウザーが標準で使用するオープンソースのスペルチェック機能「Hunspell」と比べて追加の言語・方言のサポートやカスタム辞書の共有、URLや電子メールアドレス、頭字語のサポート強化といったメリットがあるという。Microsoftは昨年6月からChromiumにWindowsのスペルチェック機能の統合を進めていた。

ChromiumベースのMicrosoft Edgeでスペルチェック機能を使用するには、Microsoft Edgeの設定ページで「言語 (edge://settings/languages)」を開き、(目的の言語が追加されていない場合は追加してから)「スペルチェック」で目的の言語のスイッチをオンにすればいい。なお、Windowsのスペルチェックは言語パックがインストールされた言語でのみ使われ、それ以外の(Hunspellが対応する)言語ではHunspellが使われるとのこと。ただし、日本語など言語パックがインストールされた状態でもスイッチがグレイアウトしたままになる言語の場合、スペルチェック自体利用できない。
14196563 story
Chrome

Chromiumプロジェクト、重大度の高いセキュリティバグの約70%がメモリに由来すると発表 59

ストーリー by hylom
世の中全体でもそんな感じな気もする 部門より

Anonymous Coward曰く、

Chromiumプロジェクトは今週、重大度の高いセキュリティバグの約70%は、メモリの安全性に関する問題(ポインタの誤り)に由来すると発表した。これはGoogleのエンジニアが2015年以降の912の重大度の高い、もしくは重大なセキュリティバグを分析した結果から導き出させたものだという。これはユーザーのセキュリティを危険にさらすだけでなく、Chromeの修正と出荷においてコストを増大させているとしている。

同様の問題はMicrosoftも指摘している。2019年2月のセキュリティ会議で講演したMicrosoftのエンジニアは過去12年間、Microsoft製品のすべてのセキュリティアップデートの約70%がメモリの安全性が原因だったと指摘している。端的に言えば、コードベースで2つの主要なプログラミング言語であるCとC++は「安全でない」言語であるということになる。

Googleによると2019年3月以降、重大度の高いChrome脆弱性130個のうち、125はメモリ破損に関連する問題だった。他のバグクラスの修正が進んだにもかかわらず、メモリ管理が依然として問題であるとしている。Mozillaは、CおよびC++の修正をするのをあきらめ、FirefoxでRustプログラミング言語を後援、促進、大幅に採用することで大きな進歩を遂げた。MicrosoftもCおよびC++の代替に多大な投資をしている。

今週、Googleも同様の計画を発表した。今後、Googleは、メモリ関連のバグに対する保護を強化したライブラリであるカスタムC++ライブラリの開発を検討する予定であると述べている。またGoogleは可能な限り「安全な」言語の使用を検討する計画があるとも述べている。候補には、Rust、Swift、JavaScript、Kotlin、およびJavaが含まれているようだ(The Chromium ProjectsSlashdot)。

14196549 story
インターネット

巨大IT企業に対する規制を行う法律、可決・成立 26

ストーリー by hylom
監視対象に 部門より

政府が大手IT企業に対する規制を検討していることは以前より報じられているが(過去記事)、このたびこの規制を行うための法律が参議院で可決、成立した(共同通信日経新聞NHK)。

この法律は「特定デジタルプラットフォームの透明性及び公正性の向上に関する法律」という名称。法律案によると、ネットを通じて商品等の提供者と消費者を繋ぐ市場やストアを提供している特定企業に対し、取引条件等の開示や適切・公平な対応を行うための体制の整備、運営状況の監視と報告などを求めるという内容になっている。

こういった市場やストアを提供している企業の中でも特に利用者への影響が大きい、もしくは利用者が多い、売上規模が大きい企業が対象で、まずはAmazon.comや楽天、Apple、Google、ヤフーなどが本法律による規制対象となるようだ。

14195580 story
Chrome

国税庁のe-Taxサイト、Google ChromeとChromium版Microsoft Edgeの対応を開始 18

ストーリー by hylom
拡張のメンテナンスが大変そうだ 部門より

国税庁の電子申告・納税システムe-Taxでは32ビット版Windows 8.1もしくは10とInternet Explorer 11もしくは旧Edgeが推奨環境となっていたが、5月25日より「受付システム」と「e-Taxの開始(変更等)届出書作成・提出コーナー」がGoogle Chromeに対応した(同サイト上での発表)。それ以外のソフト・コーナーについても来年1月よりChromeに対応する予定だという。

利用には専用のChrome拡張機能のインストールが必要。これに合わせて、Chromeと拡張の互換性があるChromeベースの新Edgeでも同様にこれらのソフト・コーナーが利用できるという。

14194012 story
インターネット

Webブラウザ「Brave」、広告ブロックツールを導入したブラウザを狙ってポップアップ広告を表示して不評を買う 40

ストーリー by hylom
混沌 部門より

広告を見てくれたら謝礼金を支払う新Webブラウザとして話題になった「Brave」ブラウザが、広告ブロッカーを有効にしてWebブラウジングを行なっている他ブラウザユーザーの画面に大きなポップアップ広告を出している模様(TogetterまとめINTERNET Watch)。

このポップアップ広告は全画面で表示され、さらに「Braveをダウンロード」もしくは「3日後にもう一度表示する」の選択肢しかない点が不評を買っている。この広告は複数のメディアサイトで表示されているようだ。

なお、このようなポップアップ広告はGoogle Chromeがブロック対象としている「煩わしいタイプの広告」の1つに分類されている(過去記事)。

14193375 story
ハードウェアハック

カシオ、関数電卓を改造して組み込んだArduinoのソースコードにDMCA削除要請 69

ストーリー by headless
改造 部門より
Arduinoを使用した工作などをYouTubeで公開しているNeutorino氏がカシオの関数電卓を改造し、GitHubでArduino用のソースコードを公開していたのだが、カシオが加盟する模造品対策団体React米デジタルミレニアム著作権法(DMCA)に基づく削除要請を行ったためソースコードは非公開となった(TorrentFreakの記事)。

この改造はカシオの関数電卓fx-991MSの太陽電池パネルを取り外してOLEDディスプレイと置き換え、ArduinoやWi-Fiモジュール、ホール素子、バッテリーを組み込むというものだ。ホール素子に磁石を近付けて操作する仕組みで、FirebaseからテキストファイルをダウンロードしてOLEDディスプレイに表示することが可能となる。

ReactがGitHubに送ったDMCA削除要請によれば、リポジトリHack-Casio-Calculator(現在は非公開)内のコンテンツはすべてカシオが著作権を持つプログラムの権利を侵害しているという。また、カシオが公開しているプログラムのダウンロードページにリンクする一方、カシオのプログラムはプロプライエタリなもので一般公開されていないが、リポジトリ内のファイルはそれをそのままコピーしたものだとも主張している。

ただし、Reactがリンクした先からダウンロードできるプログラムは関数の計算を定義したもので、改造とは特に関係ないようだ。一方、Googleキャッシュに残っているhacking_calculatorフォルダーの内容を見るとソースコードはすべてAruduinoの.inoファイルになっている。また、YouTubeで公開されている動画を見る限り改造部分の回路は電卓の回路とつながっておらず、そもそも電卓側のプログラムを必要とする部分はないとみられる。
14192780 story
YouTube

モバイル向けYouTubeアプリ、就寝時間のリマインド機能を追加 10

ストーリー by headless
就寝 部門より
Googleは20日、Android/iOSデバイス向けYouTubeアプリに就寝時間のリマインド機能(Bedtime reminders)を追加すると発表した(YouTube Communityでの発表YouTube Helpの記事Android Policeの記事Neowinの記事)。

YouTubeアプリには利用時間を管理して使い過ぎを防ぐために視聴時間の表示機能や定期的に休憩をリマインドする機能などが搭載されており、就寝時間のリマインド機能もその一環となる。この機能はYouTubeにサインインすれば「設定」ページまたは「視聴時間」ページから有効化することができる。オプションとしては開始/終了時刻のほか、現在再生中の動画が終了するまでリマインダーが表示されないよう指定することも可能だ。また、リマインダーを10分間停止させるスヌーズ機能も利用できるという。まだ手元のYouTubeアプリでは利用可能になっていないが、今後数日のうちにすべてのユーザーにロールアウトするとのことだ。
14192538 story
入力デバイス

Microsoftのソリティア、30周年を迎える 50

ストーリー by headless
記念 部門より
Microsoftのカードゲームアプリ「ソリティア」が5月22日で30周年を迎えたそうだ(Xbox Wireの記事Facebookイベントページ)。

Windows 3.0に「Windows Solitaire」として初めて搭載されたソリティアは、長年にわたりWindowsの標準アプリとしてユーザーがドラッグ&ドロップ操作を学ぶのに役立ってきた。Windows 3.0が発表されたのは1990年5月22日であり、今年で30年となる。Windows 8では「Microsoft Solitaire Collection」となり、別途ダウンロードが必要になったものの、Windows 10では標準アプリに復活。現在はAndroid版iOS版Web版も提供されており、世界で最もプレイされているゲームの一つであり続けているとのこと。昨年5月には遊びの歴史博物館 The Strongがビデオゲームの殿堂に加えている。

つまり、Windows 3.0も30周年なのだが、ソリティアばかりが注目を集めているようだ。MicrosoftのWebサイトでもWindows 3.0の30周年を取り上げているのはドイツ版ニュース記事だけしか見当たらなかった。
14189814 story
EU

フランス下院、通知から1時間以内にテロや児童ポルノコンテンツの削除をオンラインプラットフォームに義務付ける法案を可決 34

ストーリー by hylom
明確な基準はあるのかな 部門より

headless曰く、

フランス下院(国民議会)は13日、ヘイトスピーチなどのコンテンツ削除をオンラインプラットフォームに義務付ける法案を可決し、上院(元老院)に送った(プレスリリースThe Next WebArs Technica法案:PDF)。

法案ではユーザーがコンテンツを共有可能な大規模オンラインプラットフォームの運営者に対し、犯罪に関連するコンテンツを通知から24時間以内に削除することを義務付ける。対象としては特定の犯罪を促進するコンテンツや差別・ヘイト・暴力を引き起こすコンテンツのほか、人道に対する犯罪を否定するコンテンツ、侮辱を悪化させるコンテンツ、セクシャルハラスメント、児童ポルノ、テロリズムを扇動・擁護するコンテンツが挙げられている。中でもテロリストや児童ポルノについては猶予時間が1時間に短縮される。当局からの通知を受けてから指定時間内に該当コンテンツを削除しなければ125万ユーロの罰金、削除の拒否を続ける場合は制裁金として2,000万ユーロまたは該当プラットフォームの全世界での売り上げの4%のどちらか多い方が科せられる可能性もある。

14188905 story
ソフトウェア

技術評論社、技術ライトノベル「転生したらSpreadsheetだった件」を刊行へ 56

ストーリー by hylom
技術書なのか創作小説なのか判断しにくい表紙になりそう 部門より

taka2曰く、

小説投稿サイト「カクヨム」に投稿されていた「転生したらSpreadsheetだった件」が、技術評論社から技術ライトノベルとして出版されるそうな。制作秘話がtweetされてる

ちょっとさわりだけ読んだんですが、「GoogleSpreadsheetsは燃え尽きたExcel職人の魂で動いているんだ」「あっちで言い合いをしてるやつらな。ありゃあVLOOKUPかINDEXとMATCHの組み合わせのどっちがいいかの議論だな。まあ神学論争ってやつだ」とか、なかなかキてる。

1958円って価格は、ラノベとしては高くて買う気にならないんだけど、技術書としては、こんなもんかとホイっと買ってしまいそう。

14188839 story
Chromium

Google Chrome、リソースを大量に消費する広告のブロックを計画 41

ストーリー by hylom
動画広告をまずブロックしたいですね 部門より

headless曰く、

Googleは14日、リソースを大量に消費する広告をGoogle Chromeでブロックする計画を明らかにした(Chromium BlogGoogle Developersの更新情報GhacksPCMag)。

Googleでは最近、1%未満の広告がそれに見合わない比率でバッテリーやネットワークデータといったデバイスのリソースを消費していることを発見したという。こういった広告には暗号通貨採掘を実行するもののほか、プログラミングの完成度が低いものやネットワーク使用が最適化されていないものなどが含まれており、バッテリーやネットワークデータを大量消費するだけでなく金銭的な負担を発生させる。

そのため、今後のバージョンのChromeではリソースの消費が一定以上となった広告のフレームをエラーページにナビゲーションする計画だという。ブロッキングの基準としてはネットワークデータ使用量が4MBに到達するか、CPU使用時間が30秒間に15秒またはトータルで60秒に到達といったもの。この閾値を超える広告は全体の0.3%に過ぎないが、広告が使用するネットワークデータの27%、広告が使用するCPU使用量の28%を占めるという。

この機能は8月終わり近くにリリースするChromeの安定版で有効化する計画だといい、現在のリリーススケジュールではChrome 85となる。機能自体は現在の安定版であるChrome 81にも実装されているようで、「chrome://flags/#enable-heavy-ad-intervention」と「chrome://flags/#heavy-ad-privacy-mitigations-opt-out」をEnabledにすることでテストできる。Chrome 84以降では「chrome://flags/#enable-heavy-ad-intervention」をEnabledに、「chrome://flags/#heavy-ad-privacy-mitigations」をDisabledにすればいい。ただし、都合のいい広告が見つけられず、実際の動作は確認できなかった。

14186478 story
暗号

Windows 10 Insider Preview、DNS over HTTPSがテスト可能に 16

ストーリー by headless
暗号 部門より
Microsoftが13日に提供開始したWindows 10 Insider Preview ビルド19628(アクティブな開発ビルド)では、DNS over HTTPS(DoH)の初期的なサポートが追加されている(Microsoft Tech Community - Networking Blogの記事BetaNewsの記事Softpediaの記事The Registerの記事)。

MicrosoftではDNSクエリを暗号化するDoHのサポート計画を昨年11月に発表していた。本ビルドのDoHサポートはデフォルトで無効になっており、テストするにはレジストリの「HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters」にDWORD値「EnableAutoDoh」を作成して値のデータに「2」をセットする必要がある。これでDoHクライアントが有効になり、ネットワーク接続で既知のDoHサーバーをDNSサーバーに指定すればDoHによる通信が行われるようになる。DNS(Client)サービスの再起動が必要になるとの記述もみられるが、手元の環境で試した限りでは上述のレジストリ値を設定/削除するとすぐ有効/無効になった。このレジストリ値はInsiderビルドでのテストを目的としたもので、一般リリースビルドではサポートされなくなるとのこと。
14180983 story
電力

NFCを通じて最大1 Wの電力伝送が可能な規格「WLC」 57

ストーリー by headless
伝送 部門より
NFC Forumは5日、NFCを通じた最大1 Wの電力伝送を可能にする「Wireless Charging Specification (WLC)」が承認されたことを発表した(プレスリリース9to5Googleの記事Mac Rumorsの記事Android Policeの記事)。

NFC規格では通信に必要な電力をNFCタグへ供給するなど、1つのアンテナで通信と電力伝送制御を可能にする仕組みが備わっている。WLCはこの仕組みを拡張するもので、スマートフォンやNFC充電器からスマートウォッチやワイヤレスイヤフォンといった小電力デバイスの無線充電が可能になる。WLCには標準の無線電界強度で電力を送る「static」モードと、ネゴシエーションにより250/500/750/1,000 mWの電力を送る「negotiated」モードがあり、安全な充電プロセスを確保するとのこと。WLCはQi規格と比べて伝送可能な電力が大幅に少ないものの、充電専用のコイルを必要としない点がメリットであり、NFC Forumでは大きな電力を必要としない小型の充電式デバイスで活用できると考えているようだ。
typodupeerror

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

読み込み中...