パスワードを忘れた? アカウント作成

ログインするとコメント表示数や表示方法をカスタマイズできるのを知っていますか?

13624224 story
スポーツ

スペインのプロサッカーリーグ、公式Androidアプリに試合中継の無断上映を検出する機能を追加 11

ストーリー by headless
発見 部門より
スペインのプロサッカーリーグ「LaLiga」の公式Androidアプリに、店舗など公共の場で無断上映される試合中継を検出する機能が追加された(LaLigaのプライバシーポリシーLaLigaの告知TorrentFreakの記事Ars Technicaの記事)。

この機能は端末のマイクで収録した音声や位置情報・ネットワーク情報を用いて無断上映を検出するものだ。端末側で生成した音声のフィンガープリントをLaLigaに送信・照合する仕組みで、LaLigaの試合が行われている時間帯のみ有効化される。ユーザーが同意しなければデータ収集が行われることはなく、定期的な確認画面の表示も行われるという。同意は後で破棄することも可能だ。データは端末のIPアドレスおよびアプリが割り当てたIDとの組み合わせで処理され、試合の音声に一致しなければ削除されるとのこと。

なお、iOS版公式アプリもAndroid版と前後して更新されているが、この機能は搭載されていないようだ。
13624219 story
Windows

SteamのWindows XP/Vistaサポート、年内で終了 45

ストーリー by headless
終了 部門より
ValveがSteamのWindows XP/Vistaサポートを今年いっぱいで終了することを発表した(Steam Supportの記事Softpediaの記事Neowinの記事On MSFTの記事)。

2019年1月1日以降、SteamクライアントはWindows XP/Vista上で実行できなくなり、Steamで購入したゲームなどを引き続き利用するには、より新しいバージョンのWindowsへ移行する必要がある。2018年いっぱいはWindows XP/Vistaでもゲームをプレイすることは可能だが、Steam Chatなどの新機能は利用できないとのこと。

サポート終了の理由として、Steamの最新機能が埋め込みバージョンのGoogle Chromeに依存しており、古いバージョンのWindowsでは機能しない点、将来のバージョンのSteamではWindows 7以降にのみ存在するWindowsの機能やセキュリティアップデートが必要になる点を挙げている。

なお、Steam ハードウェア&ソフトウェア調査によると、5月のWindows XPのシェアは0.22%。Windows Vista 32 bitは2017年8月(0.05%)を最後に、Windows Vista 64 bitは2017年1月(0.06%)を最後にリストから消えている。
13623613 story
Chrome

Google、Chrome拡張のインラインインストール廃止へ 16

ストーリー by headless
廃止 部門より
Googleは12日、Chrome拡張のインラインインストール機能を廃止する計画を発表した(Chromium Blogの記事Neowinの記事The Vergeの記事Softpediaの記事)。

インラインインストールを利用すると、Chromeウェブストアでホストされている拡張機能を作者のWebサイトなどから直接インストール可能になる。以前は任意のWebサイトでホストする拡張機能をインストールできていたが、不正な拡張機能が問題になったことから Googleはインラインインストールへの移行を推奨。2014年5月にはChromeウェブストア以外でホストされる拡張機能のブロックを開始していた。

さらに2015年にはユーザーをだますような説明で誘導する拡張機能のインラインインストールを無効化しているが、その後も同様の手法が後を絶たなかったようだ。Googleでは望まない拡張機能に関する大量の苦情を受けており、大半を不正なインラインインストールが占めているという。一方、Chromeウェブストアからインストールされた拡張機能は苦情が大幅に少ないとのこと。

インラインインストール廃止は3段階で進められる。まず、6月12日以降に新規公開された拡張機能では既にインラインインストールが無効化されており、chrome.webstore.install()メソッドを呼び出そうとすると自動でChromeウェブストアにリダイレクトされるようになっている。9月12日以降は既存の拡張機能でもインラインインストールが無効となり、Chromeウェブストアへのリダイレクトが行われる。12月初めに安定版リリース予定のChrome 71では、インラインインストール用のAPIメソッドが削除されるとのことだ。

インラインインストールを利用している拡張機能開発者に対しては、Chrome 71安定版リリースより前にWebサイトのインストールボタンをChromeウェブストアへのリンクに変更するよう求めている。
13620902 story
インターネット

「インターネットの父」、IPv6への移行ペースに不満 42

ストーリー by hylom
移行させたい 部門より
あるAnonymous Coward曰く、

World IPv6 Launchが開催された2012年6月6日から6年が経過し、IPv6ユーザーは増加している。例えば2012年にIPv6経由でGoogleにアクセスするユーザーはわずか1%だったが、現在では約25%まで増加しているそうだ。

しかし、TCP/IPの開発に携わったVint Cerf氏はこの現状にまだ不満を持っており、インターネット接続プロバイダ(ISP)や大企業に対しIPv6への移行を促すよう述べたそうだ。

2018 World IPv6 Launchレポート(PDF)によると、T-Mobile USAなどの一部のモバイルネットワークは、IPv4をオフにしてIPv6のみを稼働させることで、すぐに運用を簡素化することを目指している。モバイルネットワークのIPv6導入率は、ベライゾン・ワイヤレスが84%、スプリントが70%、T-Mobile USAが93%、AT&T Wirelessが57%となっている。IPv6トラフィックが15%を超える国は24あり日本もその一つ。そのほかには米国、カナダ、ブラジル、フィンランド、インド、ベルギーなどがあるとしている(ZDnetZDnet Japan EditionCOMPUTERWORLDSlashdot)。

13620099 story
アメリカ合衆国

FacebookやAlphabetによる中国企業へのデータ提供が議論に 16

ストーリー by hylom
摩擦 部門より
あるAnonymous Coward曰く、

Facebookが利用者のデータを携帯端末メーカーなど約60社に共有していた問題で、共有相手には中国のファーウェイ(華為技術)やレノボ・グループ、OPPO、家電大手TCL集団の少なくとも4社が含まれていたことが明らかになった。

また、ウォール・ストリート・ジャーナルによると、Googleの親会社Alphabetにつても同様の問題が持ち上がっている。こちらはAndroid ISに関してファーウェイと結んでいる提携が問題だという(ReutersBloombergCNETWSJSlashdot)。

こういった米企業と中国企業の契約によって中国企業がGoogleやFacebookの利用者データにアクセスできた可能性があり、「深刻な国家安全保障上の懸念が生じる」との主張も出ている。

特にファーウェイは中国政府とのつながりが強いとされ、米政府からは製品に安全保障上の脅威があると名指しされていた。こういったことから、中国企業が米国民をスパイできる可能性について米国は敏感になっているようだ。また、一部の議員はGoogleがファーウェイと提携関係にあること自体を批判する方針だという。

13619959 story
プライバシ

Adblock Plus、ソーシャルメディアボタンをブロックする機能の有効化を推奨 14

ストーリー by hylom
分かる 部門より
headless曰く、

Webサイトに設置されたソーシャルメディアボタンによるユーザー追跡を防ぐため、Adblock Plusがソーシャルメディアボタンブロック機能の有効化を推奨している(公式ブログThe Next WebBetaNews)。

この機能はAdblock Plusの新機能のように報じられているが、実際には以前から利用できていた。AppleがWWDC 2018でソーシャルメディアによる追跡のブロックを発表したことを受け、改めて紹介したということのようだ。AppleがSafariに搭載する追跡の通知機能をAdblock Plusにも搭載すべきかどうかのアンケート調査も実施している。なお、Adblock Plusのブログ記事ではFacebookが主なターゲットになっているが、AppleはFacebookを名指ししてはいない。

ブログ記事では有効化の手順として、フィルターリスト「Fanboy's Social Blocking List」を追加するように説明している。このフィルターリストを追加すると、Adblock Plusの設定画面で「ソーシャルメディア アイコント ラッキングのブロック」チェックボックスがオンになる。わざわざフィルターリストを追加しなくても、チェックボックスをオンにするだけで追加されるようだが、こちらの手順が紹介されていない理由は不明だ。手元のFirefox環境ではかなり前にチェックボックスを設定していたようで、フィルターリストは既に追加されていた。

13619361 story
Mozilla

Mozillaのベテラン開発者、10年前にはFirefoxは負けると考えていた 55

ストーリー by hylom
良いセカンドチョイスではある 部門より

MozillaでFirefoxなどに使われているHTMLレンダリングエンジン「Gecko」の開発に関わっていたRobert O'Callahan氏は、10年前にはGeckoはWebKitの後塵を拝しており、将来性は危ういと考えていたそうだ。氏は当時そのことをブログに記したものの、Mozillaに関わっているためにそれを公開せず、そのMD5ハッシュのみを公開していたという。しかし、そこから時間が経ち、現在でもFirefoxがまだ活発に開発されていることから、このたびそれらの記事を公開することにしたそうだ(Piro氏による翻訳記事)。

氏は2007年当時、大きなシェアを持つオープンソースのブラウザが存在する必要性があると考えていたものの、GeckoよりもWebKitのほうがその役割を果たすのではないかと考えていたという。当時のGeckoは機能面と性能面、そしてコードの簡潔さや品質においてWebKitに負けており、いつかGeckoの開発から手を引いてAppleやGoogleでWebKitの開発に携わる事になるのではないか、と記している。

とはいえ、現実的にはWebKitから派生したChromeが大きなシェアを持つようになっているわけで、この予想が大きく外れたわけではないというのが現状ではある。

13618150 story
グラフィック

Android P Beta 2、グリーンサラダの絵文字からゆで卵が消える 92

ストーリー by headless
無卵 部門より
Googleは6日、Android P Beta 2(Developer Preview 3)をPixelスマートフォン向けに提供開始した(Android Developers Blogの記事Mashableの記事Android Policeの記事Emojipediaの記事)。

Beta 2のAPIレベルはAndroid Pのファイナル版となるAPI 28で、このバージョンをターゲットにしたAPKをGoogle Playで公開することも可能となっている。Androidバージョンは「9.0」ではなく「9」になっているという。各社のAndroid P Beta対応端末にも今後数週間のうちにBeta 2が提供されるとのこと。少しわかりにくいが、Essentialが同日「Beta 1」として提供開始したベータ版はBeta 2に相当するようだ。

また、Beta 2には凍える顔やスケートボード、ラマなど、Unicode 11.0の絵文字(Emoji 11.0)から157の絵文字が追加され、赤毛や禿頭などの髪型オプションが追加されたほか、既存の絵文字のデザインも一部変更されている。家族やカップルの絵文字については、「性別が指定されていない場合には性別を特定しないデザインが望ましい」とするUnicodeの指定に一致するデザインがデフォルトになった。このほかの絵文字では、亀やヤギの表情が変更されており、短剣(ダガー)は宝剣のようなデザインに変更されている。これまで絵文字のコオロギは緑色でキリギリスのようだったが、コオロギらしい茶色に変更された。

グリーンサラダの絵文字では、ゆで卵が取り除かれている。この変更について、多様性と一体性を重視するGoogleの取り組みの一環として絶対菜食主義者にも受け入れられるデザインにした、とGoogleのJennifer Daniel氏がツイートして議論となった。その後、Daniel氏はUnicodeによる絵文字の説明に一致するデザインに変更したと説明している。グリーンサラダの絵文字はUnicode 9.0(Emoji 3.0)で2016年に追加されたもので、レタスやトマト、キュウリなどを含むヘルシーなサラダと説明されている。Android 7.0のグリーンサラダはゆで卵を含まないが、Android 8.0でトッピングされていた。他社のグリーンサラダに卵を使用したものはないようだ。
13616209 story
ニュース

経済系メディアの「設計図共有サイト」や「JSONという聞いたこともない気味の悪い拡張子」といった表現が話題に 109

ストーリー by hylom
乖離 部門より

MicrosoftがGitHubを買収すると発表したが、それを報じた日経新聞がGitHubについて「設計図共有サイト」と称していたことが一部で話題となっている(市況かぶ全力2階建)。

問題の記事は現在は「マイクロソフト、開発者向け共有サイト買収 8200億円」というタイトルになっているが、当初タイトルは「マイクロソフト、設計図共有サイトを8200億円で買収」となっており、記事内でも「ソフト開発者が設計図を公開・共有できるサイト」と説明されていた。

世の中には「ソースコード」という言葉を理解できない人が少なくないことからこの説明に理解を示す声もあるが、そういった層にこのニュースを伝える必要があるのかという声も出ている。

また、これとは別件であるが東洋経済ONLINEの『グーグルが握っているあなたの「個人情報」』にて「.JSONという奇妙な拡張子」「聞いたこともない拡張子」という表現があったことも話題となっている。こちらはNew York Timesの記事の翻訳記事だが、その後「原文と乖離した訳だった」として修正されている。

13616137 story
インターネット

悪評の多い香港の通販サイト、DMCA悪用で悪評潰し 12

ストーリー by hylom
不当に消すと広まりますよ 部門より

【Hassyon・DWstyle等】中華系の詐欺通販サイトにご注意を」というブログ記事を掲載したブロガーに対し、嫌がらせメールやDMCA申請を悪用した記事の検索インデックス削除といった隠蔽行為が行われたそうだ(噂の『DMCA悪用』によってブログ記事が検索結果から削除された話)。

DMCA申請の悪用自体はよくあることだが、今回の手口では問題の記事の冒頭をそのままコピーしたブログ記事を作成し、その公開日付を過去のものに変更することで著作権侵害を主張するという、非常に雑な手口が使われていたという。

SEOに詳しい辻正浩氏Tweetによると、問題のサイトでは多くの悪評が出ているようで、それを隠蔽しようとするサイトも多く見つかるという。また、そんな状況でもGoogleやInstagramなどに広告が多く出ている模様。

13614457 story
Google

Googleが軍事プロジェクトへの協力に対する社内ガイドラインを制定へ 59

ストーリー by hylom
なにが悪か 部門より
あるAnonymous Coward曰く、

Googleは米国防総省と共同で人工知能関連の開発プロジェクトを進めており、一部従業員がこれに反発していることが以前報じられた。これに対しGoogleが、軍事プロジェクトに対して社内でガイドラインを設けることにしたという(iedgeCNETSlashdot)。

The New York Timesが入手したGoogle社内の電子メールによると、このガイドラインは数週間以内に公開される予定で、AI技術を武器としての利用することを禁止するという内容だそうだ。

13612864 story
Android

Android公式サイトから一時「タブレット」セクションが消える 97

ストーリー by headless
復活 部門より
GoogleのAndroid公式サイト「www.android.com」から「タブレット」セクションが一時削除されていた(Android Policeの記事Hiroshi Lockheimer氏のツイート)。

GoogleのHiroshi Lockheimer氏によると、サイト更新の際のバグで削除されてしまったとのことで、現在は復活している。ただし、サイトの内容は削除前とほぼ同じで、米国版の「Tablets」ページにはNvidia Shield Tablet K1/Samsung Galaxy Tab S2 8.0/Sony Xperia Z4 Tabletと古い機種のみがラインアップされている。日本版は米国版よりも多くの機種がラインアップされているが、大半が販売を終了した機種のようだ。

GoogleはPixel C以来Androidタブレットを発売しておらず、Android Pベータプログラム対応機種にもタブレット端末は含まれていない。Android Policeは公式サイトからのタブレットセクション削除について、GoogleがAndroidタブレットへの興味を失ったことを示すものだと述べていた。スラドの皆さんはどう思われるだろうか。
13612742 story
テクノロジー

点字ディスプレイ向けUSB HID規格が標準化される 14

ストーリー by headless
点字 部門より
USB Implementers Forum (USB-IF)は5月31日、点字ディスプレイ向けUSBヒューマンインターフェイスデバイス (HID)規格の標準化を発表した(プレスリリース: PDFMicrosoft On the Issuesの記事Neowinの記事The Vergeの記事)。

点字ディスプレイ向けUSB HID規格はMicrosoftやAppleなどが協力して標準化を進めてきたものだという。標準化されることで、さまざまなOSやデバイスで点字ディスプレイが利用可能になり、専用ソフトウェアやドライバーも不要になるなど開発も容易になる。

世界保健機関(WHO)の推計によると、全世界で2億5,300万人が何らかの視覚障害を持つという。このような人々にとって点字は非常に重要な役割を果たす。標準化はテクノロジー業界や支援技術企業、非政府組織などから幅広いサポートを受けているとのことで、より多くの人々に機会を創出するために我々が協力できることを示す好例だとMicrosoftのJeff Petty氏は述べている。
13612740 story
インターネット

CSSの機能を使用してクロスオリジンのiframeから表示内容を読み取るサイドチャネル攻撃 11

ストーリー by headless
攻撃 部門より
CSSの「mix-blend-mode」プロパティを使い、クロスオリジンのiframeに表示されている内容を読み取ることが可能なサイドチャネル攻撃について、発見者の一人が解説している(Evonideの記事Ars Technicaの記事SlashGearの記事)。

Webページがクロスオリジンのiframe内のDOM要素にアクセスすることはデフォルトで禁じられているが、iframeに別の要素をオーバーレイし、mix-blend-modeプロパティを使用すると色のブレンドが可能となる。「multiply」のように単純なブレンドモードでは処理時間に違いはみられないが、カラーチャネルを分離せずに処理する「saturation」のようなブレンドモードでは下のレイヤーの色によって処理時間が変動するのだという。

これを利用してピクセル単位でレンダリングを実行させ、処理時間を測定すれば、iframe上のターゲットピクセルの色を識別できる。PoCではFacebookのソーシャルプラグインを埋め込んだ攻撃用ページから、Facebookユーザーの名前やプロフィール写真を読み取っている。ただし、1回のレンダリングでは処理時間の違いを測定できないため、多数のsaturationレイヤーを重ねている。また、別のブレンドモードを指定したレイヤーをiframeとsaturationレイヤーの間に入れることで、特定のカラーチャネルを抽出するなどの処理を事前に行っている。

この脆弱性はGoogle ChromeとMozilla Firefoxで確認され、昨年12月リリースのChrome 63と今年5月リリースのFirefox 60でぞれぞれ修正されている。脆弱性は昨年3月に別の発見者がChromiumメーリングリストで報告していたが、Mozillaには手違いで11月まで報告されていなかったため、修正が遅れたとのこと。なお、Safariは発見時点で既に対策済みだったようで、Microsoft Edge/Internet Explorerではmix-blend-mode自体が実装されていない。
13611081 story
マイクロソフト

Microsoftの時価総額、alphabetを抜く 63

ストーリー by hylom
帝国の逆襲 部門より
cosmosky 曰く、

Microsoftの5月29日の株式市場終了時点での時価総額は7490億ドルで、Google親会社のAlphabet(7390億ドル)を上回った(CNET JapanCNBC)。

米国企業の時価総額トップ5は次の通り。

  • 1位 Apple
  • 2位 Amazon
  • 3位 Microsoft
  • 4位 Alphabet
  • 5位 Facebook

Appleの時価総額は9180億ドル、Amazonは7880億ドル。久しぶりにイニシャルA以外がトップ3。

ちなみに6位は中国のTencent(腾讯)。

typodupeerror

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

読み込み中...