パスワードを忘れた? アカウント作成

スラドのRSSを取り込んでみよう。

13411932 story
Google

アプリストアが手数料として徴収する「30%」は多すぎるのか 3

ストーリー by hylom
iOS向けは代替がないしねぇ 部門より

AppleやGoogleなどのオンライン配信ストアでは、売上の一部が手数料等としてそのプラットフォーム運営者に徴収される。これに対し、Epic GamesのTim Sweeney CEOが「不公平である」と述べている(gamesindustry.biz)。

こういった声はSweeney氏だけでなく、ほかの開発者からも出ているという。配信プラットフォームが手数料を取るのは理解できるがAppleやGoogleなどが徴収する「売上の30%」は多すぎる、というものだ。

13411822 story
インターネット

Chrome 63以降ではFTPでのアクセスに対し警告が表示されるようになる 15

ストーリー by hylom
FTPでのファイル配布はオワコン? 部門より
あるAnonymous Coward 曰く、

GoogleはHTTPページに続いて、FTP経由のリソースでも「Not secure(保護されていません)」と表示する計画だと発表した。「Google Chrome 63」以降で実施されるという(Googleの「Security-dev」グループSlashdot)。

FTP URLはセキュリティ上の問題が多いこと、先月のFTP URL利用者は0.0026%と少ないことなどが理由であるという。開発者らは、FTPでのダウンロードURL(特に実行ファイル)提供をHTTPSへ移行することを推奨するとしている。

13411185 story
法廷

米司法省、Googleが米国の捜査令状に従って米国外サーバーのデータを開示する姿勢を見せていると主張 11

ストーリー by headless
国外 部門より
Microsoftが米国外のサーバーに保存したユーザーデータに対する米国の捜査令状の有効性が争われている裁判で、米司法省はGoogleが令状に従う姿勢を見せていると連邦最高裁への提出文書で主張している(司法省の提出文書: PDFArs Technicaの記事The Registerの記事)。

この裁判では企業が米国外のサーバーに保存したユーザーのデータに対し、Stored Communication Act(SCA)に基づく米国の捜査令状で企業に開示を要求できるかどうかが争点となっている。ニューヨークの下級判事連邦地裁判事は文書提出命令と同様のものだとして開示義務があるとの判断を示したが、2審の連邦第2巡回区控訴裁判所は米国外のサーバーに保存された電子的通信内容に対し、SCAは捜査令状の発付を認めていないとの判断を示し、この判断を第2巡回区控訴裁判所全法廷でも支持している。

第2巡回区控訴裁判所の判断が出て以来、GoogleやYahooなどの企業は米国外のサーバーに保存したユーザーデータの開示を拒否しているが、第2巡回区以外の巡回区では地裁判事や下級判事が捜査令状無効の訴えを認めないケースが相次ぐ。司法省によれば、Googleは既存ケースで上訴の姿勢を見せる一方、第2巡回区以外で新たに発布された捜査令状には従うことを当局に伝えているという。

これに対しGoogleは第2巡回区控訴裁判所の判断に今後も従うとし、他の巡回区の地裁判事が第2巡回区での判断と異なる判断を示した場合には法の一貫性を保つため上訴するとのこと。また、犯罪の捜査で必要な場合に米国外のデータも開示できるようにする法改正案を支持しているとも述べている。

連邦最高裁の判断が出るか、法律が改正されるまでは同様の係争が続くとみられるが、連邦最高裁は米政府の上告を受理するかどうか回答していないとのことだ。
13410752 story
Google

ドメイン「google.com」が登録から20周年を迎える 28

ストーリー by headless
大人 部門より
Googleが「google.com」をドメイン登録してから15日で20年が経過したそうだ(Googleのツイート9to5Googleの記事ICANN WHOIS — google.com)。

「google.com」がドメイン登録されたのは1997年9月15日。ただし、このドメインが実際に使われるようになったのは翌1998年9月4日だったという。Googleが法人化されたのも1998年9月4日のことだ。9to5Googleの記事には1998年と2017年のGoogleのトップページと検索結果ページの画像が掲載されている。
13409555 story
ビジネス

Google、ChromeでのSymantecが発行した証明書の無効化スケジュールを発表 25

ストーリー by hylom
とばっちりは利用者に 部門より
あるAnonymous Coward曰く、

GoogleがSymantecによって発行された証明書を無効化する計画を発表した(Google Security BlogGIGAZINEDigiCertSlashdot)。この問題は、Symantecやその傘下の認証局が適切でないプロセスによって大量にSSL証明書を発行していたというもの(過去記事)。

まず、2018年4月17日前後に安定版がリリースされる予定のChrome 66以降では2016年6月1日以前にSymantecによって発行された証明書が無効化され、2018年10月23日前後に安定版がリリースされる予定のChrome 70では、Symantecが発行したすべての証明書は信頼できないものとして取り扱われる。

また、今年8月、Symantecは認証関連の事業をDigiCertに売却することを発表しているが(過去記事)、DigiCertのシステムに移管される2017年12月1日以降は、Symantecから発行された証明書はChromeでは信頼されないものとして扱われ、この証明書を使用しているサイトの閲覧時などに警告やエラーが表示されるとのこと。

13409492 story
Android

Android NougatのシェアがKitKatを上回る 14

ストーリー by hylom
世代交代 部門より
headless曰く、

GoogleがAndroid Developersサイトで公開しているAndroidプラットフォームバージョンごとのデータによると、Android 7.x NougatのシェアがAndroid 4.4 KitKatのシェアを初めて上回ったようだ。

今回のデータはGoogle Playアプリが9月11日までの7日間に収集したもので、0.1%未満のバージョンは除外されている。Android 7.0 Nougatのシェアは1.9ポイント増の14.2%、Android 7.1 Nougatは0.4ポイント増の1.6%となり、Nougat合計では15.8%。KitKatは0.9ポイント減の15.1%となった。前月まで2か月連続で増加していたAndroid 6.0 Marshmallowも0.1ポイント減の32.2%となっている。

このほかのバージョンはすべて減少しており、Android 5.0 Lollipopは0.3ポイント減の7.1%、Android 5.1 Lollipopは0.1ポイント減の21.7%。Lollipop合計では0.4ポイント減の28.8%となった。Android 4.1.x~4.3 Jelly Beanは合計で0.7ポイント減の6.9%、Android 4.0.x Ice Cream SandwichとAndroid 2.3.x Gingerbreadはいずれも0.1ポイント減の0.6%となっている。

Googleが8月21日に発表した最新のAndroid 8.0 Oreoは発表直後からNexus/Pixelデバイス向けにOTA配信が行われているが、現在のところ0.1%には到達していないようだ。なお、Softbank/Y!mobileブランドのNexusデバイスに対するOreoのOTA配信も9月12日に開始されている。

13408674 story
お金

EU4か国、AmazonやGoogleに対し新制度による課税強化を求める 26

ストーリー by hylom
ルールを決めよう 部門より
taraiok曰く、

AmazonやGoogleなどの「デジタル多国籍企業」による租税回避が世界的な問題となっているが、 これに対しフランス、ドイツ、イタリア、スペインの四か国が「欧州での収益に基づいた適切な課税」を求めているという(ReutersSlashdot)。

こうした企業はアイルランドなどの低税率国に子会社を置くことで節税を行っている。そのため、解決策として収入を得た国の法人税水準に合わせて課税できる「所得の均等化税」の創設を欧州連合理事会に所管で要請した。現在の欧州連合理事会議長国であるエストニア大統領も所在地による課税ではなく、価値を創出する企業に税金を課すシステムの設立を目指す考えだという(ロイター)。

13408671 story
モバイル

DxOMark Mobileのテスト方法変更でGoogle PixelとHTC U11が1位に並ぶ 48

ストーリー by hylom
結局最新モデルはどれも良いという話か 部門より
headless曰く、

デジタルカメラやレンズ、モバイルデバイス搭載カメラをレビューしてスコアで評価するDxOMarkは11日、モバイルデバイス搭載カメラのテスト(DxOMark Mobile)方法の変更を発表するとともに7機種の新テストによるレビューを公開した(新テスト紹介新旧テスト比較)。

2012年に始まったDxOMark Mobileだが、5年の間にモバイルデバイス搭載カメラは大きな進化を遂げている。旧テストでは最新デバイスに搭載されるカメラテクノロジーや機能を十分に反映できなくなっていることがテスト方法変更の理由だという。新テストでは複数の焦点距離でズーム機能を評価する「Zoom」サブスコアとボケ味を評価する「Bokeh」サブスコアを追加。また、低照度時のテストを最低1ルクスまで拡大したほか、動く被写体の撮影やダイナミックレンジのテストも追加された。

新テストの結果は旧テストでスコア90を獲得して1位だったHTC U11がスコア・順位ともに維持。一方、旧テストスコア89だったGoogle Pixelが1ポイント加点してスコア90となり、1位に並んだ。ただし、写真のスコアは2機種とも90だが、動画のスコアではGoogle Pixelが91、HTC U11が89。新旧テスト比較記事のグラフではGoogle Pixelが若干上回っている。また、昨年9月に公開されたiPhone 7のレビューで「Coming very soon!」と言いつつ放置されていたiPhone 7 Plusがスコア88を獲得して3位に入っている。なお、旧テストでiPhone 7 PlusのスコアはiPhone 7と同点の86だったようだ。

このほか、新テストの結果はiPhone 7(旧スコア86→新スコア85、以下同)、Galaxy S6 Edge(8682)、iPhone 6(8273)、Nokia 808 PureView(7761)のように、旧機種が大きくスコアを落とす結果となっている。2012年発売のNokia 808 PureViewは最新機種と比較して新テストは非常に不利となるが、写真の「Flash」「Zoom」「Bokeh」、動画の「Noise」で上位3機種のうち1~2機種を上回っており、写真の「Noise」や動画の「Texture」「Artifacts」で上位3機種とそん色ないスコアを獲得するなど健闘している。

13408670 story
Google

音声アシスタント「Google Home」、日本でも10月上旬に販売開始か 27

ストーリー by hylom
遅れながらも日本展開 部門より
あるAnonymous Coward曰く、

Googleが音声認識機能付きスピーカー「Google Home」を来月にも日本で発売すると報じられている(NHKTechCrunch)。

Google Home音声で音楽再生や情報検索などの操作を行えるデバイス。同様のデバイスはAmazonも「Amazon Echo」を提供しているほか、Appleは「HomePod」、LINEが「WAVE」という製品を発表している

13406274 story
アメリカ合衆国

米大手量販店Best Buy、Kaspersky製品の取り扱いを中止 16

ストーリー by hylom
冷戦の影響 部門より
headless曰く、

米大手量販店Best BuyがKaspersky Lab製品の取り扱いをすべて中止したそうだ(Star TribuneWindows CentralThe RegisterNeowin)。

米国ではKaspersky Labがロシア政府の影響を受ける可能性があるとして、政府機関でのKaspersky製品排除の動きが進んでいる。2018年国防授権法(NDAA)案には国防省でKaspersky製品の使用を禁ずる条項が盛り込まれており、8月下旬には連邦捜査局(FBI)が米企業にKaspersky製品を使用しないよう要請していることも報じられている。

Star Tribuneによると、Best BuyはKaspersky製品の取り扱いを中止したことを認めたのみで、理由等については回答していないという。ただし、今回の決定に詳しい情報提供者によれば、Best Buyは自ら調査を行ったわけではないが、不明な点があまりにも多いため取り扱い中止の決定を下したとのこと。

10日時点では、Best BuyのWebサイト「kaspersky」の検索結果は0件であり、GoogleでBest BuyのWebサイトを検索した場合、検索結果に表示される製品ページは削除されているか、品切れとなっているようだ。

なお、Best Buyで購入したKaspersky製品がサブスクリプション期間内の場合は今後45日間無料で他社製品への交換を行うとStar Tribuneは述べているが、Best BuyのWebサイトにそのような告知は見当たらない。また、この件に関連するフォーラムでの質問に対しても、Best Buyからの回答はまだない。

13405323 story
Google

Google、Googleドライブ向けクライアント「ドライブ ファイルストリーム」を公開。旧Googleドライブアプリはサポート終了へ 28

ストーリー by hylom
使い勝手はどんなもんでしょ 部門より

Googleがオンラインストレージサービス「Googleドライブ」向けの新たなクライアントソフトウェア「ドライブ ファイル ストリーム」をリリースした(窓の杜)。

ドライブ ファイル ストリームはオンデマンドで必要なファイルをGoogleドライブからダウンロードして利用できるツール。ローカルファイルとGoogleドライブとの自動同期機能も搭載する。Googleは7月にGoogleドライブ向けのツール「バックアップと同期」をリリースしており、こちらでPC上のファイルやフォルダをGoogleドライブと同期することができたが、「バックアップと同期」は個人向けで、「ドライブ ファイル ストリーム」はビジネス向けという位置付けとのこと。

なお、Googleドライブアプリは12月11日でサポートが終了され、3月12日には完全に利用できなくなる。

13404658 story
マイクロソフト

AppleとGoogleが修正し、Microsoftが修正しなかった脆弱性とは 47

ストーリー by headless
仕様 部門より
Microsoftはセキュリティ脆弱性として報告されたバグをセキュリティ脆弱性ではないなどの理由で修正しないこともあるが、AppleやGoogleが3月に修正したのに対し、Microsoftだけが修正しなかったという脆弱性をCiscoのTalosグループが公表した(Talosのブログ記事TALOS-2017-0306The Registerの記事)。

脆弱性はApple SafariやGoogle Chrome、Microsoft Edgeでコンテンツセキュリティポリシー(CSP)のバイパスが可能になるというもの。攻撃の流れとしてはContent-Security-Policy HTTPヘッダーで「'unsafe-inline'」を有効にし、「window.open()」で空のドキュメント(about:blank)を開く。新しいドキュメントは元のドキュメントと同一生成元だが、CSPが無効化されるため、「document.write」関数でコードを書き込めば同一生成元ポリシーを無視して他のWebサイトからデータを読み取ることができる。

Talosでは脆弱性を発見後、2016年11月29日にMicrosoftに通知したが、Microsoftは今年3月に仕様であり、脆弱性ではないと回答。Talosは再考を促したものの、修正の予定はないとの回答を受けて9月6日に脆弱性を公表した。一方、AppleはiOS 10.3およびSafari 10.1で修正済み(CVE-2017-2419)、GoogleもChrome 57.0.2987.98で修正済み(CVE-2017-5033)だ。'unsafe-inline'によるインラインスクリプトの有効化が問題とする見方もあるが、どのような場合でもクロスサイトアクセスはブロックすべきであるとTalosは主張する。なお、Mozilla Firefoxでは新しいドキュメントが元のドキュメントからCSPを継承するため、同様の問題は発生しなかったとのことだ。
13404467 story
ビジネス

GoogleがHTCのスマートフォン部門を買収する可能性 88

ストーリー by headless
買収 部門より
GoogleによるHTCのスマートフォン部門買収の可能性が報じられている(工商時報の記事DIGITIMESの記事9to5Googleの記事The Registerの記事)。

台湾紙・工商時報によれば、Googleは戦略的パートナーとしてHTCに投資するか、HTCのスマートフォン研究開発チームを買収するか、という2つのオプションでHTCと交渉を進めているという。交渉は最終段階に入っており、遅くとも年末までに結論が出るとのこと。

HTCについては、8月にVR事業または会社全体の売却を検討しているとBloombergが報じている。BloombergはVR事業の売却先候補としてGoogleを挙げていたが、今回の交渉ではVR事業や会社全体の売却は含まれていないそうだ。

HTCの身売り話はたびたび噂になっており、今回も噂に終わる可能性もある。VR事業買収よりは現実的な話にもみえるが、どうなるだろうか。
13404458 story
テクノロジー

超音波でデジタルアシスタントデバイスを操作する「DolphinAttack」攻撃 26

ストーリー by headless
認識 部門より
20kHz以上の超音波を用い、人の耳に聞こえないボイスコマンドでデジタルアシスタントデバイスを操作して攻撃する研究の成果を中国・浙江大学の研究チームが発表した(論文: PDFThe Vergeの記事BetaNewsの記事The Registerの記事)。

オーディオ機能をサポートする多くのデバイスではLPFにより20kHz以上の周波数帯域がカットされることから、超音波での操作は困難と考えられていた。超音波をデバイスが受信できるとしても、実際の人の声と異なる信号をコマンドとして認識できるのか、ユーザーの声を識別するデバイスをアクティベートできるのかといった点も問題となる。

「DolphinAttack」と名付けられた攻撃では、周波数20kHz以上のキャリア信号をボイスコマンドの音声信号でAM変調した信号を用いる。この信号を超音波スピーカーから出力してデバイスのマイクに入力すると、アナログ回路の非直線性によりADCへ入力するまでに元の音声信号が復調されてしまうのだという。
13402198 story
ソフトウェア

iOSやAndroidはWebOSを目指しているのか 56

ストーリー by hylom
懐かしい名前 部門より

1900年代に一部で流行したPDA「Palm」を提供していたPalm社は、その後HPに買収され、同社が開発していた「WebOS」は結局消えてしまった。WebOS関連資産はLGに買収されており、またHPのPalm部門はその後中国のTCL Communicationに買収され、Palmブランドの復活という話もあった

こうした紆余曲折はあるものの、WebOSはモバイルOSとして優れており、AndroidやiOSはWebOSを「お手本」にしているのではないかという話が出ている(SALONSlashdot)。

WebOSは、複数の同期カレンダー、複数のソーシャルメディアと連絡先管理の統合、曲面ディスプレイ、ワイヤレスチャージ、テキストとWebメッセージングなどに対応。Linuxカーネルを元に構築されたOSは、プログラミングスキルを持つユーザーなら簡単にアップグレード可能だとも言われている。さらにローカルアプリケーション用開発にJavaScriptを使用するなど、Webサービスとの統合を強く意識した先進的な設計だったとされている。

この秋に登場するとされているiOS 11は、いかにWebOSが早すぎたOSだったかを実証しているという。iOS 11に新たに搭載されるアプリ切り替え機能は、WebOSのコピーとも言える内容で、アプリ画面で指を画面下から上にスライドすると、アプリケーションがカードのように表示される。ホームボタンを削除しようとする目的は達成されているものの、操作性では8年前のWebOSにはまだ及んでいないと指摘されている。

typodupeerror

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

読み込み中...