パスワードを忘れた? アカウント作成

過去1週間(やそれより前)のストーリは、ストーリアーカイブで確認できますよ。

13348448 story
iOS

Apple、iOSやmacOSなどの脆弱性を多数修正 8

ストーリー by headless
多数 部門より
Appleは19日、CVE-IDにして合計69件、延べ208件の脆弱性を修正するiOSやmacOSなど7本のソフトウェアのセキュリティアップデートを公開した(The Registerの記事Neowinの記事The Vergeの記事9to5Macの記事)。

修正件数が最も多いのはiOS 10.3.3の47件。半数以上の24件をWebKit関連の脆弱性が占める。次に多いのはtvOS 10.2.2の38件で、37件のmacOS Sierra 10.12.6が続く。ただし、macOSでは25件の脆弱性を修正するSafari 10.1.2の修正情報が別途公開されているため、合計ではmacOS関連の脆弱性が最も多い。なお、これらの修正の一部は同日公開されたOS X El Capitan/Yosemiteのセキュリティアップデート(2017-003)にも含まれる。

今回のセキュリティアップデートはWindowsユーザーも無縁ではない。iTunes 12.6.2 for Windowsでは23件、iCloud for Windows 6.2.2では22件の脆弱性が修正されている。iTunes/iCloudで修正された脆弱性はほとんどがWebKit関連だ。このほか、watchOS 3.2.3でも16件の脆弱性が修正されている。

今回修正された脆弱性のうち、任意コード実行につながる可能性があるものは全69件中46件。WebKit関連では24件中19件となっている。iOS/macOS/tvOS/watchOSでは、BroadcomのWi-FiチップBCM43xxで発見されたリモートからの任意コード実行を可能にする脆弱性CVE-2017-9417(Broadpwn)も修正された。なお、GoogleはBroadpwnの脆弱性に対処したAndroidのセキュリティパッチを7月5日にリリースしている。
13348058 story
ソフトウェア

AvastがPiriformを買収 14

ストーリー by headless
買収 部門より
Avast Softwareは19日、CCleanerなどのユーティリティーを開発するPiriformの買収を発表した(AvastのプレスリリースPiriformのブログ記事VentureBeatの記事BetaNewsの記事)。

CCleanerは不要なレジストリ項目や不要ファイルを削除することでWindowsを高速化するユーティリティー。その効果についてMicrosoftからは否定的な意見も出ているが、ユーザー数は1億人を超えているそうだ。Mac版Android版も提供されており、Android版のユーザーは1,500万人にのぼるという。

AvastはAvast Cleanupのほか、昨年買収したAVGAVG TuneUpなどの最適化ユーティリティーを提供しているが、CCleanerブランドは別途維持し、継続してサポートしていく。CCleanerが加わることで、パフォーマンスを求めるより広いユーザー層に到達できると期待しているようだ。なお、Piriformが提供しているDefragglerRecuvaなど、CCleaner以外のユーティリティーについては言及されていない。
13346044 story
Google

Google Glassの業務用向け新バージョン「Enterprise Edition」登場 13

ストーリー by hylom
需要はある 部門より
あるAnonymous Coward曰く、

2015年に一般販売が中止となったGoogleのウェアラブルデバイス「Google Glass」だが、新バージョン「Glass Enterprise Edition」が発表された。一般販売中止時には企業や開発者への提供は継続されるとされていたが、今回発表された新バージョンも業務用向けとされている(GIGAZINEAFPCNBCWIREDSlashdot)。

作業員などが、両手を作業に使っている状態で情報を参照するといった目的で使用することを想定しており、すでにサードパーティ製のソフトウェアなどもあるそうだ。本バージョンではカメラの高解像度化やバッテリ駆動時間の延長といった強化が行われているとのこと。

13343266 story
DRM

W3C、著作権管理技術EMEの標準化を決定。フリーソフトウェア財団などは反発 45

ストーリー by hylom
W3C外で勝手にやられるよりはマシという判断か 部門より
あるAnonymous Coward曰く、

W3Cは、WWWの生みの親であるティム・バーナーズ=リーの承認を得て、デジタル著作権管理付きコンテンツを再生するためのW3Cの標準仕様「Encrypted Media Extensions」(EME)の導入を決定した。今回の導入が決定したことにより、ユーザーはプラグインなしにコピープロテクションの掛かったコンテンツを閲覧できるようになる(techdirt記事1techdirt記事2FSFの発表1FSFの発表2Slashdot)。

EMEの導入に関してはフリーソフトウェア財団(FSF)や人権団体などが反対を続けてきた。理由としてはHTMLに直接DRMを導入することは、真にオープンなインターネットのあり方に反するものだといったもの。今回の決定に対して控訴手続きも行うという。W3Cの決定に控訴するための仕組みは用意されていたものの、使われてるのは今回が初めてである模様。

なお、EMEはすでにGoogle ChromeやInternet Explorer Safari、Firefox、Edgeなどでサポートされており、これを利用してDRM付きコンテンツをWebブラウザ上での再生できるようにしている動画配信サービスも登場している(The Netflix Tech Blog)。

13341073 story
バグ

ボルバキアを使用した不妊虫放飼でネッタイシマカの個体数を減らす大規模実験「Debug Fresno」 45

ストーリー by headless
放飼 部門より
Alphabet傘下のVerilyは14日、Sterile Insect Technique(SIT: 不妊虫放飼法)によりネッタイシマカの個体数を減少させる実験「Debug Fresno」を米国・カリフォルニア州フレズノ郡で開始した(Verily Blogの記事プロジェクトページThe Vergeの記事9to5Googleの記事)。

Debug Fresnoはバイオテクノロジー企業 MosquitoMateおよびフレズノ郡の Consolidated Mosquito Abatement Districtとの提携によるもので、MosquitoMateが開発したオスのネッタイシマカ「ZAP」を使用する。実験はフレズノ郡の2地区で20週にわたって実施され、2地区合わせて毎週100万匹のZAPを放出するという大規模なものだ。

ZAPはボルバキアに感染しており、感染していないメスと交配しても細胞質不和合性により卵は孵化しない。ボルバキアは自然に存在する細菌であり、遺伝子操作を用いるものと比較して安全性が高いことをMosquitoMateは示唆している。

なお、フロリダ州のフロリダキーズ諸島では遺伝子操作したネッタイシマカの放出実験が計画されていたが、こちらは現在も実現していないようだ。その一方で、2万匹のZAPを放出する実験が4月に実施されている(プロジェクトページ)。
13338268 story
Google

米新聞業界、FacebookやGoogleに対抗するため独占禁止法の例外を認めるよう主張 18

ストーリー by hylom
プラットフォームを作れなかった皆様 部門より
あるAnonymous Coward曰く、

インターネット上の広告やニュース配信でFacebookやGoogleによる「デジタルデュオポリー」(複占)が進んでいるとして、北米の新聞業界団体が10日、連邦議会に対して両社との集団交渉を認めるよう求めたという(WSJReuterCNBCSlashdot)。

集団交渉を求めたのは、ウォールストリート・ジャーナルやニューヨーク・タイムズなど米国およびカナダのメディア企業約2000社が加入する「ニュースメディア連合(NMA)」。彼らはFacebookやGoogleと戦うために、独占禁止法の一時的な例外扱いを認めるよう主張しているという。

13338078 story
インターネット

Google、Chrome 61以降でWoSignの証明書をブロックへ 9

ストーリー by hylom
結局ブロックへ 部門より

昨年、中国の認証局「WoSign」で不正なSSL証明書が発行されていたことが明らかになった。これを受けてFirefoxが同社の証明書をブロックする方針を示していたが、GoogleもChrome 61以降で同社およびその子会社のStartComによって発行された証明書をすべてブロックする方針を示している(threatpostCNET Japan)。

この問題が話題になった昨年9月には、すでにChromeではこの仕様変更を導入できる状況ではあったが、大きな変更ということでしばらく様子を見ていたようだ。まずは開発者向け版で導入され、今月末にはベータ版にこの変更が反映されるとのこと。

ChromeはすでにWoSignおよびStartComへの信頼を段階的に取り消しつつあり、現在は2016年10月21日以前に発行された証明書のみ信頼しているという。

13337123 story
テクノロジー

スマートスピーカーが銃を持ち出しての口論を警察に通報 65

ストーリー by hylom
スマートスピーカーがWatchする 部門より
あるAnonymous Coward曰く、

米ニューメキシコ州で、音声認識機能付きのスマートスピーカーが銃を持ち出して口論していた男性を警察に通報する出来事が起きたそうだ(Engadget JapaneseGizmodoabcNewsSlashdot)。

スマートスピーカーのメーカーは明らかにされていないが、男性が口論の際にガールフレンドに向かって問いただした「警察は呼んだのか?」という言葉をスマートスピーカーが「警察を呼べ」と認識し、警察に電話を行ったという。警察がこの電話を受けたところ口論する声が聞こえたためSWATチームが現場に駆けつけ、数時間の交渉後に男性の身柄を拘束。女性は軽い怪我を負っていたものの、病院に行くほどのものではなかったという。

以前にもスマートスピーカーAmazon Echoの誤作動によって「ドールハウス」が大量に発注させる事件があったが、今回は良い方向での誤作動に繋がった模様。ただし、今後、は警察がスマートスピーカーの誤動作で市民の家に呼び出されるトラブルが続出する可能性もあるかもしれない。

13336987 story
海賊行為

Googleで「torrent sites」を検索すると人気Torrentサイトのリストが表示される 4

ストーリー by hylom
人気だから仕方が無い? 部門より
headless曰く、

Googleで「best torrent sites」などのキーワードを検索すると人気Torrentサイトのリストが検索結果の上に表示されることをTorrentFreakが発見したそうだ(The Next Web)。

このリストは「Popular on the web」というもので、人気Torrentサイトがアイコン付きで表示される。「best torrent sites」のほか、「torrent sites」や「best torrent」「popular torrent sites」「popular torrent」などを検索した場合にも同様の結果になる。リストアップされるサイトの大半は、TorrentFreakが1月にまとめた人気Torrentサイトトップ10に含まれるものだ。

ただし、リストは「google.com」の検索結果のみに表示され、国・地域別のGoogle検索では表示されない。日本で検索する場合はいったん「google.com/ncr」にアクセスすれば、google.co.jpにリダイレクトされずにgoogle.comで検索可能になる。また、リストは検索設定の「Googleサービスで使用する言語」で「English」が選択されている場合にのみ表示されるようだ。

リストは自動で生成されたものとみられるが、「streaming sites」などのキーワードを検索すると正規のストリーミングサイトと海賊版のストリーミングサイトが混在してリストアップされる。Torrentサイトを検索する人は多くのTorrentサイトで海賊版が提供されていることを知っていると思われるが、ストリーミングサイトの検索結果は混乱を招く可能性も指摘されている。

13335950 story
Android

Google、SMBv1にのみ対応するAndroid用Sambaクライアントを公開 57

ストーリー by hylom
なぜ今更 部門より
headless曰く、

GoogleがAndroid向けのSambaクライアント「Android Samba Client」をGoogle Playで公開したのだが、対応プロトコルがSMBv1のみになっていることが話題となっている(Android PoliceNeowinRegister9to5Google)。

Android Samba Clientはローカルネットワーク上の共有フォルダーをマウントし、Android標準のファイル管理機能でアクセスできるようにするというものだ。ただし、共有フォルダーをブラウズする機能はなく、直接UNCパスを入力してマウントする必要がある。また、マウントを解除する機能が搭載されていないため、マウントを解除するにはアプリのデータを消去するしかないようだ。

SMBv1は30年近く前に開発された古いプロトコルであり、最近はWannaCryptなどSMBv1の脆弱性を悪用するランサムウェアの攻撃が注目を集めた。MicrosoftはWindows 10の次の大型アップデート「Fall Creators Update」でSMBv1を無効化する計画だ。

アプリを公開しているアカウントはChromeアプリなどを提供する「Google Inc.」ではなく、Live Caseアプリなどを提供する「Marketing @ Google」というアカウントだ。共有フォルダーにアクセス可能なファイル管理アプリはGoogle以外の開発者も公開しており、中にはSMBv1にのみ対応するものもある。しかし、他社のセキュリティには厳しいGoogleがSMBv1にのみ対応したアプリを公開したことから、皮肉に受け取られている。

なお、このアプリのソースコードはGitHubで公開されており、SMBv3への対応なども進められている。

13334951 story
電力

地熱を利用した家庭向け冷暖房システムを開発するGoogle傘下の「Dandelion」 17

ストーリー by hylom
自然への影響は大丈夫なのだろうか 部門より
taraiok 曰く、

Googleの研究部門Xから「Dandelion」という新しいスタートアップ企業が誕生した。Dandelionは、地熱を利用した住宅の冷暖房システムを開発しているスタートアップだという(CNNSlashdot)。

地熱による冷暖房システムを一般住宅に導入するためには、井戸を掘るワイドドリルで地下1000フィート(304.8メートル)までの穴を掘る必要があるため簡単では無い。しかし、Dandelionは細くて掘削速度の速いドリルを使うことでコストの問題を解決できるとしている。具体的には、従来の工法では60,000ドルが必要だったのに対し、Dandelionの工法であれば2万~2万5,000ドルまで下げることができるとしている。

13334911 story
インターネット

地方ニュースを自動生成する試みにGoogleらが80万ドルを提供へ 18

ストーリー by hylom
どこまでやれるか 部門より
あるAnonymous Coward 曰く、

Googleと欧州の出版社が共同で運営している、報道に関する技術や革新を支援する活動であるDigital News Initiativeが、英The Press Assocationに80万5,000ドルを提供し、ニュースの自動執筆ソフトウェアを開発するという(recodeTechCrunch)。

目標は地方に関するニュース(ローカルニュース)毎月3万件を自動作成するというものになっている。現在インターネット上で無料で読めるコンテンツが多数登場しており、その結果地方の中小メディアがダメージを受けている。その結果、地方のニュースが書かれなくなるようになることが危惧されており、それを自動化で補おうというコンセプトのようだ。

13334187 story
アメリカ合衆国

租税回避に関するAppleとEUの対立に米国政府が介入? 21

ストーリー by hylom
租税回避をするAppleを政府が擁護するのだろうか 部門より
あるAnonymous Coward曰く、

Appleはアイルランドの税制上の抜け穴を利用して課税回避をしているといわれているが(ロイター)、これに対し欧州委員会(EC)は2016年、Appleに130億ユーロ(約1兆6,000億円)の追徴課税をするようアイルランド政府に命じている。この論争に米政府が介入する可能性が出ているようだ。すでに米政府は介入に必要な手続きを裁判所に申請しているという。(iPhone ManiaReuterSlashdot)。

欧州ではAppleやGoogle、Facebookといった米国企業に対し制裁を行うケースが相次いでおり、「不当に標的にされている」という不満も出ているという(産経新聞)。

13333031 story
統計

Android 7.0 Nougatのシェアが10%を超える 21

ストーリー by headless
一割 部門より
GoogleがAndroid Developersサイトで公開しているAndroidプラットフォームバージョンごとのデータによれば、Android 7.0 Nougatのシェアが10%を超えたようだ。

今回のデータは7月6日までの7日間にPlayストアアプリが収集したもので、0.1%未満のバージョンは除外されている。通常、このデータは毎月第1月曜日までの7日分だが、今月は第1木曜日までの7日分となっている。

Android 7.0 Nougatのシェアは1.7ポイント増の10.6%。Android 7.1 Nougatも0.3ポイント増の0.9%となっており、Nougat合計では2.0ポイント増の11.5%となった。Android 6.0 Marshmallowは4月に初の減少に転じ、以降はシェアの変動がない状態が続いていたが、今回は0.6ポイント増加して31.8%となっている。Android 5.1 Lollipopは0.3ポイント減の22.3%、Android 5.0 Lollipopは0.4ポイント減の7.8%。Lollipop全体では0.7ポイント減の30.1%となり、30%を割り込むのも目前とみられる。

このほかのバージョンはすべて減少しており、Android 4.4 KitKatは1.0ポイント減の17.1%、Android 4.1.x~4.3 Jelly Beanは0.7ポイント減の8.1%となっている。Android 4.0.x Ice Cream SandwichとAndroid 2.3.x Gingerbreadはいずれも0.1ポイント減で0.7%となった。

昨年8月22日に提供が始まったNougatは10%を超えるのに10か月を要したが、Lollipopは7か月Marshmallowは9か月で10%を超えており、提供開始10か月後のLollipopは20%を超えていた。次期Android「O」来月にも提供が始まるとみられているが、今後のシェアはどのように変動していくだろうか。
13333029 story
パテント

EFF、食事の栄養情報を記録して今後の計画に役立てるというソフトウェア特許を批判 6

ストーリー by headless
献立 部門より
EFFが毎月バカバカしい特許に贈る「Stupid Patent of the Month」の6月分で、摂取した食品の栄養情報を記録してメニューの計画に使用するというコンピュータープログラムの特許が選ばれている(Deeplinks Blogの記事)。

この特許(United States Patent 6,817,863)は2001年に出願され、2004年に登録されている。プログラムは食品の栄養情報を提供するデータベースと摂取した食品を日付ごとに入力するユーザーインターフェイスで構成され、毎日摂取した栄養素のやカロリーといった情報を確認できるというもの。栄養情報は食品カテゴリー別に色分けして表示され、データベースから不要な食品を削除したり、栄養情報を編集することも可能となっている。

これについてEFFは、コンピューターを用いたデータの記録と追跡は2001年時点でも新規性がないだけでなく、抽象的なアイディアをソフトウェア特許として認めないという米連邦最高裁の判決(Alice v. CLS Bank、Alice判決)が出ていることから、この特許の請求項は無効だと主張。特許を保有するDynamic Nutritionは特許侵害訴訟をたびたび提起しているが、最初の訴訟では被告のUnder Armourが棄却申立 を行い、Dynamic Nutritionが反論する前に棄却が認められたという。

コンピューターを用いて食事の計画を行う特許はDynamic Nutritionだけでなく、DietGoalというパテントトロール企業も同様の特許を保有して10件以上の訴訟を提起していたそうだ。DietGoalの特許はAlice判決に照らして無効とする連邦地裁判決が出されており、控訴裁判所でも判決を指示しているという。この判決の論理はDynamic Nutritionの特許にも適用されるとEFFは主張する。

EFFは最近「Saved By Alice」プロジェクトを開始し、Alice判決を根拠とした反論がバカバカしいソフトウェア特許に打ち勝った例をまとめている。
typodupeerror

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

読み込み中...