パスワードを忘れた? アカウント作成

あなたのタレコミがスラドを支えます。さぁ、タレこめ!

13529856 story
スラッシュバック

Nokia、携帯電話のトップブランドに復活なるか 34

ストーリー by headless
復活 部門より
HMD GlobalがNokiaブランドで携帯電話市場に参入して以来、NokiaブランドはMicrosoft時代から一転して好調が続いているようだ(TechRadarの記事The Vergeの記事The Registerの記事SlashGearの記事)。

Counterpoint ResearchのNeil Shah氏によると、2017年第4四半期のスマートフォン市場ではNokiaブランドが1%のシェアを獲得して11位HTCやSony、Alcatel、Lenovo、OnePlus、Meizuなどのブランドを上回っているそうだ。ただし、Counterpointが2月初めに発表したデータではMeizuがシェア1%(420万台)で10位に入っており、TechRadarの記事ではCounterpointのデータとして、Nokiaブランドのスマートフォンが第4四半期に440万台売れたとの記述もみられる。それぞれ順位や台数が食い違っているようだが、全体の数字が掲載されていないため詳細は不明だ。国別では英国で3位に入っているほか、ロシアやベトナム、中東の多くの国でトップ5に入っているとのこと。
13529678 story
著作権

米連邦地裁、Webサイトへのツイート埋め込みは著作権者の権利を侵害する可能性があるとの判断 10

ストーリー by headless
場所 部門より
米国・ニューヨーク南部地区連邦地裁は15日、Webサイトにツイートを埋め込む行為は著作権者が独占的に展示する権利を侵害する可能性があるとの判断を示した(EFFの記事TorrentFreakの記事The Vergeの記事裁判所文書: PDF)。

この裁判では、写真を無断で使用したツイートを記事内に埋め込んだとして、写真家のジャスティン・ゴールドマン氏が複数のWebニュースメディアを訴えている。問題の写真は2016年7月、NFLペイトリオッツのトム・ブレイディ選手とNBAセルティックスのダニー・エインジ球団社長らが路上で一緒にいる様子を撮影したものだ。この写真をゴールドマン氏が自身のSnapchatストーリーに投稿したところ、ケビン・デュラント選手の獲得に乗り出していたセルティックスにブレディ氏が協力しているのではないかとソーシャルメディアで話題になり、Twitterなどに無断転載が相次いだ。被告のWebニュースメディア9社はツイートを記事に埋め込む形で写真を掲載していたという。

被告側は、Googleの画像検索をめぐる裁判で第9巡回区控訴裁判所が2007年に示した「第三者のサーバーに保存された写真をWebページに表示しても、Webページ側は著作者の展示する権利を侵害しない」という「Server Test」が適用されるとして、訴えの一部について略式判決を請求。一方、原告側はServer Testが米著作権法の趣旨にも条文にも合致せず、たとえServer Testが過去の判例には適用できるとしても、ユーザーによる選択操作を経ずに写真が表示される本件には適用できないと主張していた。
13529339 story
Google

Google、画像検索の結果から「画像を表示」ボタンを削除 26

ストーリー by headless
変更 部門より
Googleは16日、画像検索の結果から「画像を表示」ボタンを削除したことを発表した(SlashGearの記事The Vergeの記事9to5Googleの記事Google SearchLiaisonのツイート)。

これまでは検索結果で画像を選択して「画像を表示」ボタンをクリックすることで、画像掲載元のページを表示せずに直接画像を表示できていた。Googleは先日、写真家の知的財産を保護することでGetty Imageと合意しており、今回の変更はその一環だという。なお、選択状態で表示されるプレビューは元画像のままなので、画像を右クリックすれば保存などの操作は可能なようだ。

また、画像を選択したときに表示されていた「画像で検索」ボタンも削除されている。ただし、検索ボックスの「画像で検索」機能は引き続き使用可能で、画像を選択すると関連画像が表示されるのもこれまで通りとなっている。
13526615 story
テクノロジー

「人間には突破できないCAPTCHA認証」を人力で突破しようと挑戦する人達 62

ストーリー by hylom
これは分からん 部門より
あるAnonymous Coward曰く、

「ロボットは判別できるが人間には判別できない」という認証技術を、なんとかして人力で突破しようという試みが盛り上がっているそうだ(やじうまWatch

この認証技術はCAPTCHAを突破できるロボットの情報を収集するために作られたようだが、これがredditで紹介されるやいなや、人力でこれを解こうとチャレンジする人が続出したそうだ。

実際に試した感想を述べると、人間には困難というレベルではなく人間には出来ないという表現は正しいと思います。

この認証技術は「Humans Not Invited」と名付けられているもので、人間の目では判別できないよう強いぼかしをかけた画像内に写っている被写体を選択するというもの。これ自体はGoogleのReCAPTCHAと同様、複数の画像が提示され、標識などの指定された被写体が写っている画像を選ぶというものだが、画像にかけられた強いぼかしのために人間が判別するのは非常に困難となっている。

13526544 story
Android

次期Androidはノッチデザインに対応するという噂 38

ストーリー by hylom
増えるのだろうか 部門より

Androidの次期バージョン「Android P」では、iPhone Xのような「切り欠き付きディスプレイ」デザインをサポートするようだ(BloombergITmediaiPhone ManiaSlashdot)。

このような切り欠き付きディスプレイはiPhone XのほかEssential PhoneやAQUOS R Compactなどが採用しているが、Googleの新たなスマートフォン「Pixel 3」もこのようなデザインになるのではという憶測も出ているようだ。

Android Pではそのほかバッテリ持続時間の延長、「Googleアシスタント」のさらなる統合なども行われるという。

13524893 story
犯罪

Windows版Google Chromeユーザーを主なターゲットにしたテクニカルサポート詐欺の手法 23

ストーリー by headless
詐欺 部門より
Webブラウザーに偽の警告画面を表示して電話をかけさせるタイプのテクニカルサポート詐欺では、ユーザーの操作を困難にするためのさまざまな手法が用いられるが、Windows版のGoogle Chromeユーザーが主なターゲットとみられる新たな手法による攻撃をMalwarebytesが報告している(Malwarebytes Labsの記事Neowinの記事Ars Technicaの記事SlashGearの記事)。

この手法では、ウイルスに感染したのでISPがPCをブロックしたといった内容の警告とMicrosoftの偽の電話番号を表示するとともに、大量のファイルダウンロードを実行してCPU使用率を100%まで上昇させ、ウインドウやタブを閉じることができないようにする。ダウンロードするファイルは実体があるわけではなく、Blobオブジェクトを生成し、window.navigator.msSaveOrOpenBlobメソッドで保存するというものだ。これを繰り返すことで大量のファイルダウンロードが実行されることになる。
13524889 story
Java

Eclipse Foundation、Java EEの新名称を決めるオンライン投票を実施中 23

ストーリー by headless
名称 部門より
Eclipse FoundationがJava EEの新名称を決めるため、オンライン投票を実施中だ(Brand name selection; Phase 2The Registerの記事投票ページ)。

OracleはJava EEをEclipse Foundationに移管する一方で、名称については「Java」を使用しない新しいものにするよう求めている。Eclipse FoundationではJava EEを引き受けるにあたって「EE4J (Eclipse Enterprise for Java)」プロジェクトを開始しているが、EE4J自体はJava EEだけでなく、より幅広いJavaのオープンソースプロジェクトを含む。そのため、Java SEのオープンソース実装がOpenJDKと呼ばれるように、Java EEにも新しい名前が名称が必要になるとのこと。

EE4Jは昨年11月15日~30日にGitHubで新名称候補の募集を行っており、その中から「Jakarta EE」と「Enterprise Profile」の2点が候補として選ばれている。「Jakarta」はApache Software Foundationがかつて運営していたオープンソースのJava関連プロジェクトで、現在もApacheが商標権を保持しているが、使用しても差し支えないとの回答を得ているようだ。

投票の締め切りは2月23日まで。投票するにはGoogleアカウントにサインインする必要がある。スラドの皆さんはどちらが良いだろうか。
13524880 story
Chrome

Chrome 68ではすべてのHTTP接続ページで安全性に関する警告が表示される 66

ストーリー by headless
警告 部門より
Googleが7月にリリースを予定しているChrome 68では、すべてのHTTP接続ページで安全性に関する警告が表示されるようになるそうだ(Chromium Blogの記事Softpediaの記事VentureBeatの記事The Registerの記事)。

GoogleはHTTP接続ページで情報アイコンの右側に警告メッセージ「Not Secure」(日本語版では「保護されていません」)を表示する場面を徐々に拡大しており、Chrome 56以降ではパスワード入力フィールドやクレジットカード入力フィールドを含むHTTP接続ページで警告が表示されるようになった。Chrome 62以降ではHTTP接続ページの任意の入力フィールドへの入力を開始すると警告が表示されるようになり、シークレットウィンドウではすべてのHTTP接続ページで警告が表示されるようになっている。

Chrome 68では現行版のシークレットウィンドウでHTTP接続ページを表示した場合と同様、すべてのHTTP接続ページで「保護されていません」と表示されることになる。
13524619 story
法廷

企業秘密盗用をめぐるWaymoとUberの訴訟、和解に達する 2

ストーリー by headless
終了 部門より
WaymoとUberは9日、企業秘密盗用をめぐって争われていた両社の訴訟が和解に達したことを発表した(Ars Technicaの記事The Vergeの記事The Guardianの記事9to5Googleの記事Uber CEOの声明)。

Uberは2016年、Googleの自律走行車プロジェクト(現Waymo)で中心的なエンジニアだったAnthony Levandowski氏がGoogleを退職して設立したOttomottoを買収している。しかし、Levandowski氏がGoogleを退社する前にGoogleから9.7GBにおよぶ14,000点の企業秘密ファイルを持ち出していたことが判明し、昨年2月にWaymoがUberを企業秘密盗用で提訴していた。

5日から始まった審理でUber側は、Waymoの企業秘密を入手したことや同社の自律走行技術でその情報を使用したことを一貫して否定。Levandowski氏を雇ったことを後悔しているとしつつ、Levandowski氏は自律走行車ビジネスで最も価値あるエンジニアだったとし、Uberがロックスターエンジニアを雇うことは罪ではないとも述べている。Waymo側はUberが盗用したと主張する企業秘密を当初の「100件以上」から8件まで減らしており、盗用の証拠も示されていないことから、WaymoがUberに勝てるかどうか怪しいとの見方も出ていた。
13524553 story
法廷

初代Pixelのマイク不良に対するGoogleの対応をめぐり、米国でクラスアクション訴訟が提起される

ストーリー by headless
対応 部門より
GoogleがPixelデバイスの内蔵マイクに欠陥があることを知りながら適切な対応を取らず、販売を続けて消費者に損害を与えたとして、Googleに損害賠償や欠陥に関する詳細の開示、正常品への交換などを求めるクラスアクション訴訟が米国で提起された(The Guardianの記事9to5Googleの記事The Registerの記事Fast Companyの記事訴状: PDF)。

Pixelデバイスでは昨年発売されたPixel 2/Pixel 2 XLでも内蔵マイクの問題が発生しているが、今回の訴訟は初代Pixel/Pixel XLに関するものだ。訴状によれば、Pixel/Pixel XLは発売直後から内蔵マイクの動作不良に関する苦情が数多く寄せられていたという。Googleは製造上の問題によるオーディオコーデックのハンダ付部分の微細なヒビが原因と認める一方、適切な対応を行わずに欠陥品を交換品として提供していたとのこと。さらに、整備済品と交換した場合に保証期間を90日間に短縮した点も問題として指摘されている。
13523657 story
統計

Android 7.x Nougat、最も多く使われているAndroidバージョンに 7

ストーリー by headless
逆転 部門より
GoogleがAndroid Developersサイトで公開しているAndroidプラットフォームバージョンごとのデータによれば、Android 7.x NougatがAndroid 6.0 Marshmallowを抜き、最も多く使われているAndroidバージョンとなっている。

今回のデータは2月5日までの7日間にGoogle Playストアアプリが収集したもの。0.1%未満のバージョンは除外されている。Android 7.0のシェアは1.2ポイント増の22.3%、Android 7.1は1.0ポイント増の6.2%で、Nougat全体では2.2ポイント増の28.5%となっている。一方、Marshmallowは0.5ポイント減の28.1%。メジャーバージョン別ではNougatに抜かれたものの、APIバージョン別では引き続きトップを維持している。

Android 8.x Oreoは0.4ポイント増の1.1%となり、初めて1%を超えた。内訳はAndroid 8.0が0.3ポイント増の0.8%、Android 8.1が0.1ポイント増の0.3%。このほかのバージョンはすべて減少しており、Android 5.x Lollipopは0.5ポイント減の24.6%、Android 4.4 KitKatは0.8ポイント減の12.0%、Android 4.1.x~4.3 Jelly Beanは0.6ポイント減の5.0%。Android 4.0.x Ice Cream SandwichとAndroid 2.3.x Gingerbreadはいずれも0.1ポイント減で、それぞれ0.4%と0.3%まで減少している。

NougatはNexusデバイスへのロールアウトから約17か月でメジャーバージョン別1位となった。これはLollipopの約16か月よりも遅いペースだ。一方、Marshmallowは約14か月でAPIバージョン別1位となったが、メジャーバージョン別1位になるまでには約20か月を要している。OreoはNougatとほぼ同等のペースでシェアを伸ばしているようだ。
13523655 story
携帯電話

フランスの裁判所、停車している自動車のドライバーは携帯電話を手に持って使うことが認められないと判断 33

ストーリー by headless
通行 部門より
フランスの最上級審裁判所である破毀院が、路上に停車している自動車はエンジンが切ってあっても通行中となるため、ドライバーは携帯電話を手に持って使うことが認められないとの判断を示したそうだ(Le Figaroの記事The Localの記事Neowinの記事9to5Googleの記事)。

フランスの交通法規では、乗り物の運転者が通行中(en circulation)に電話機を手に持って使うことが禁じられている。違反者は罰金135ユーロのほか、3年間運転免許の点数が3点減点されるという。今回の裁判は、ラウンドアバウトでハザードランプをつけて停車中に携帯電話を使い、罰せられたドライバーが上訴していたものだ。

破毀院によれば、停車してエンジンを切っても通行中の状態は続き、定められた駐車場所に駐車して初めて携帯電話を手に持って使用できるという。ただし、自動車が故障した場合は例外として使用が認められるとのこと。なお、この規則は手に持って使用することを禁じるもので、ハンズフリーで使用することは認められている。
13522459 story
インターネット

低速・不安定な回線向けの「YouTube Go」、130か国以上で利用可能に。ただし日本は対象外 28

ストーリー by hylom
日本の少なくないモバイルユーザーも月末は低速・不安定らしいですが 部門より
あるAnonymous Coward 曰く、

YouTubeが動画ダウンロード機能を備えた公式アプリ「YouTube Go」について、世界130か国以上で利用可能になると発表したCNET Japanecclab)。ただし、ただし、サービスの拡大対象となった国の名前は記載されておらず、米国や日本などの先進国は対象外のようだ。なお、手持ちのAndroid 7.0端末ではインストールできなかった。

YouTube Goは低速・不安定な回線しか使えないような国・地域向けのアプリで、動画ダウンロード機能のほかデータ制限を設定したり、動画閲覧前にプレビューしたり、その地域で人気の動画をリコメンドする機能、動画共有機能などを備えている。

13522170 story
セキュリティ

AV-TEST、Spectre/Meltdown脆弱性をターゲットにした139種類のサンプルを発見 5

ストーリー by hylom
現実的な脅威に 部門より
headless曰く、

ドイツの独立系ITセキュリティ機関AV-TESTでは、Spectre/Meltdown脆弱性をターゲットにしたとみられる139種類のユニークサンプルを1月31日までに発見したそうだ(AV-TESTのツイートGoogle+への投稿HackRead)。

ユニークサンプルの検出数は1月8日以降急激に増加して1月23日までに累計120種類を超え、その後は増加が緩やかになっている。サンプルの多くはWindowsやLinux、Mac OS用にコンパイルされたバイナリファイルだが、Spectreをターゲットにした実際に動作するJavaScriptのPoCも発見されているという。ただし、このPoCは最近リリースされたバージョンのGoogle ChromeやMozilla Firefoxでは動作しないようになっているとのこと。

なお、多くのマルウェア対策プログラムがこれらのサンプルをマルウェアとして検出対象に追加したとみられ、「139種のマルウェアを発見」と報じているメディアも多いが、サンプルの大半はPoCのようだ。そのため、この件についてAV-TESTでは「マルウェア」という用語の使用を避けているとのことだ。

13521348 story
インターネット

Google Chromeの実験的ビルド「Canary」でSymantecの証明書が無効化される 56

ストーリー by hylom
スケジュール通りではある 部門より

Googleは昨年、Symantecやその傘下の認証局が不適切にSSL証明書を発行していたとして、同社の発行した証明書すべてを無効化する計画を明らかにしていた(過去記事)。このスケジュールではChrome 66でSymantecによって発行された証明書が無効化されることになっているが、これに先駆けて、開発者やアーリーアダプタに向けたGoogle Chromeの実験的ビルド「Google Chrome Canary」でSymantecやその傘下であるRapidSSLなどが発行した証明書の無効化が行われたようだ。

bonkure曰く、

Googleさんは、Chromeにおける「Symantec発行の証明書の無効化」を宣言しておりましたが、最近リリースされましたChromeのCanaryのバージョンがめでたく66となり、Googleさんは本気だったことが証明されました。スラドも見事にその毒牙にかかり、Chrome Canaryでスラドのサイトにアクセスすると、「この接続ではプライバシーが保護されません」「it.srad.jpでは、悪意のあるユーザーによって、パスワード、メッセージ、クレジット カードなどの情報が盗まれる可能性があります。「NET::ERR_CERT_AUTHORITY_INVALID」などとなります。

うちにも、本件に該当するRapidSSLの証明書を使用したサイトが多数あり、今後、証明書の入換作業を余儀なくされる事となるのですが、証明書の再発行は無償でしていただくとして、証明書の入換作業のコストはお客様に請求するわけにもいかず、困惑しております。

なお、スラドでは2月6日までにすべての証明書について更新を行っており、現在はこの影響を受けないようになっている。

typodupeerror

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

読み込み中...