パスワードを忘れた? アカウント作成

今週も投票をしましたか?

14964223 story
Chrome

Chrome拡張機能のNano Defenderがマルウェア化 27

ストーリー by headless
変化 部門より
あるAnonymous Coward 曰く、

Chrome拡張機能のNano DefenderとNano Adblockerが悪意ある者に売却され、マルウェア化してしまったようだ(元の開発者によるプロジェクト譲渡に関するアナウンス280blockerの記事[1][2]gHacksの記事)。

Firefox用Nano DefenderとNano Adblockerは大丈夫みたい。

有名拡張が買収で…といえばStylishを思い出した。uBlockも委譲されたかと思ったら結局元の開発者がuBlock Originを立ち上げていたな。

元の開発者はNanoプロジェクトに割り当てる時間がなくなってバックログがたまり続けたためメインテナーを探しており、新しい開発者から申し出がなければ開発停止をアナウンスする計画だったという。金銭的なやりとりはあったようだが、新しい開発者がいい仕事をすれば寄付の形で大半を返金することも考えていたそうだ。

Nanoプロジェクトのフォーク元であるuBlock Origin開発者のRaymond Hill(gorhill)が更新後の拡張機能を分析した結果、拡張機能読み込み時にhttps://def.dev-nano.com/からリストを取得し、リストで指定された条件に一致するネットワークリクエストがあると情報をhttps://def.dev-nano.com/に送信するコードなどが追加されていたという。

なお、新しい開発者のGitHubアカウントは既に削除されており、Nano DefenderおよびNano AdblockerはChromeウェブストアから削除されている。Microsoft Edgeのアドオンストアに関しては元の開発者がアカウントを維持しており、ストアで表示されないようにしたと説明しているが、現在のところ削除はされていないようだ。

14963426 story
マイクロソフト

Microsoft Edge、Chrome拡張機能プラットフォームのManifest V3サポートへ 14

ストーリー by headless
確認 部門より
Microsoftは14日、Microsoft EdgeでChrome拡張機能プラットフォームのManifest V3がテスト可能になったことを発表した(Microsoft Edge Blogの記事Microsoft DocsGhacksの記事)。

拡張機能のセキュリティやプライバシー、パフォーマンスの向上を目指すManifest V3だが、コンテンツブロッキング用途でのwebRequest API使用が非推奨となり、新たに追加されるdeclarativeNetRequest(DNR) APIへの置き換えが必要となることや、ブロッキングルールの数の制限などが批判の対象となった。ただし、ブロッキングルールの上限については当初の3万件から15万件に引き上げられ、現在広く使われているEasyListのルール(7万件+)全体が使用できないという問題は解消されている。

MicrosoftではManifest V3で拡張機能の機能が大幅に損なわれることはないと考えており、Webの断片化を減らすためにDNR APIを含むManifest V3における変更をサポートすることにしたという。コンテンツブロック拡張機能に関して懸念されていた問題もすでに解決しているか、webRequest APIが非推奨化される前に解決できると考えているそうだ。現時点では一部の変更をテスト可能にしただけのようで、ChromiumでManifest V3がファイナライズされてから今後のタイムラインを発表するとのこと。

Microsoft Docsによれば、現在テスト可能な新機能は安定版のMicrosoft Edge 84でDNR API、ベータ版のMicrosoft Edge 85でヘッダー変更のサポートとなっている(最新のMicrosoft Edgeは安定版もベータ版もバージョン86)。また、リストには含まれていないが、Canary版でサービスワーカーのサポートがテスト可能になっているとのことだ。
14950982 story
ゲーム

GM、HUMMER EVのデジタルコックピットにUnreal Engineを採用 36

ストーリー by headless
採用 部門より
Epic Gamesは7日、General Motors(GM)が自動車のヒューマンマシンインターフェイス(HMI)システムをUnreal Engineで構築したことを発表した(Unreal Engineのブログ記事The Vergeの記事SlashGearの記事動画)。

Epic GamesではHMI開発の要件とゲーム開発の要件の重なりに長らく興味を持っており、以前からHMIに特化した機能をUnreal Engineに搭載していたという。同日正式発表されたヒューマンマシンインターフェイスイニシアティブでは新しいパートナーシップとワークフローにより、自動車用HMIやインフォテインメント、デジタルコックピット体験の制作を可能にするとのこと。

GMは10月20日にGMC HUMMER EVの正式発表を予告しており、この車両がデジタルコックピットでUnreal Engineを採用する最初の製品になる。GMによれば、これまでにない豊かなグラフィックがUnreal Engineで実現できたとのことだ。
14949487 story
Chrome

Chrome Canary、タブストリップのスクロールが可能に 11

ストーリー by nagazou
たくさん開いてもタブ上の文字が読める 部門より
headless 曰く、

Chrome Canaryでタブストリップのスクロール機能が利用可能になっている(Ghacksの記事)。

タブストリップのスクロール機能はタブの数が増えてもタブ幅を一定幅よりも小さくならないようにし、はみ出した部分をマウスホイールでスクロール表示できるようにする機能だ。この機能を利用するにはChrome Canary 88.0.4284.0以降(88.0.4285.0で確認)でchrme://flagsの「Scrollable Tabstrip (chrome://flags/#scrollable-tabstrip)」を「Enabled」にしてChromeを再起動すればいい。

この機能は2018年から開発が進められており、フラグ自体は安定版のChromeにも実装されているが、タブが一定幅よりも小さくならないようになるだけでスクロールはできなかった(Macでは少し前からスクロールできるようになっていたようだが未確認)。また、タブストリップの隣に左右のスクロールボタンを配置してスクロールできるようにする機能の実装も進められているようだ。

14788882 story
医療

Apple Watchの不規則な心拍通知機能、誤検知で医療現場の負担を高めているとの研究成果 47

ストーリー by headless
心拍 部門より
米Mayo Clinicの研究によると、Apple Watchで不規則な心拍が検出されたとして診察を受けた患者のうち、検査で心血管疾患が見つかったのは1割程度にとどまるそうだ(論文The Vergeの記事)。

研究では2018年12月6日から2019年4月2日の間にMayo Clinicの全施設で診療を受けた患者767,338名のうち、記録に「Apple Watch」という用語の含まれる598人を抽出。医療記録を研究に使われることを拒否した64人を除外したのち、Apple Watchを不規則な心拍検出に利用していた患者264人分の記録を調べている。このうち、Apple Watchから不規則な心拍の通知を受け取ったと明確に記録されているのは41名、残り223名は記録なしとなっている。

検査で心血管疾患と診断されたのは264人中30人(11.4%)、うち心房細動13人(4.9%)で、不規則な心拍の通知を受け取った患者では41人中6人(15%)。Apple Watchの不規則な心拍検出機能は無症候性心房細動の兆候を検出するためのものだが、177人は既に症状が出ていたそうだ。そのため、不規則な心拍の通知を受け取った無症状の患者15人のうち、検査で心血管疾患と診断されたのは1名のみだったという。

また、264人の中にはApple Watchの不規則な心拍の通知機能で対象外となる、既に心房細動と診断されている人(58人)や、22歳未満の人(23人)も含まれていたとのこと。これは米食品医薬品局(FDA)のガイドラインに従わずに利用している人も多いことを示すものだ。そのため、FDAとAppleは誤検出による医療現場の負担上昇や、適切な研究が行われていないユーザー群による利用など、無症候性心房細動の検知ツールが幅広い消費者により使われることが意図しない結果を生むことを慎重に考慮するべきだと結論付けている。
14478203 story
ゲーム

Xboxアプリベータ版、iOSでもXboxコンソールに接続してリモートプレイが可能に 3

ストーリー by nagazou
着々と準備が進む 部門より
headless 曰く、

MicrosoftがAndroidとiOS向けにベータ版の提供を開始したXboxアプリでは、インターネット経由でXboxコンソールに接続してゲームプレイができるようになっている(MicrosoftのHarrison Hoffman氏のツイートNeowinの記事The Vergeの記事)。

AppleのApp Store Reviewガイドラインは9月に改訂されてApp Storeでのストリーミングゲームアプリが提供可能となっているが、提供するゲームは個別のアプリとしてApp Storeに登録する必要がある。そのため、Xboxゲームをクラウドから直接ストリーミングでプレイ可能にするMicrosoftのProject xCloudのようなサービスをiOS向けに提供することが困難な点に変わりはない。

一方、Xboxアプリベータ版のリモートプレイ機能はユーザーが所有するXboxコンソールをサーバーとして接続するリモートデスクトップクライアントに相当するため、Appleのガイドラインに抵触しないとThe Vergeが指摘していた。同様の機能を持つアプリとしてはソニーがPS4 Remote Playを昨年からApp Storeで提供しており、Xboxアプリも問題ないとみられる。

なお、Android版はGoogle Playからダウンロードできるが、iOS版はTestFlightでのテストが行われており、現時点ではベータテスターの数が制限に達しているため新たに参加することはできない。

14444649 story
マイクロソフト

Microsoft、Netlogon特権昇格の脆弱性に活発な攻撃が確認されていると注意喚起 14

ストーリー by headless
活発 部門より
Microsoftは24日、Netlogonの特権昇格の脆弱性(CVE-2020-1472、Zerologon脆弱性)に対する活発な攻撃が確認されているとして注意喚起した(Microsoft Security IntelligenceのツイートArs Technicaの記事The Registerの記事BetaNewsの記事)。

この脆弱性はMicrosoft Netlogon Remote Protocol(MS-NRPC)の安全なRPCを使用しないNetlogonセキュアチャネル接続に存在し、Windows Serverでは8月の月例更新で修正されている。脆弱性の深刻度を示すCVSSスコアは最も高い10.0となっており、米国土安全保障省のCybersecurity & Infrastructure Security Agency(CISA)は政府機関に対して8月の月例更新プログラムを適用するよう命じる緊急指令20-04を発出しているが、これまでMicrosoftは悪用の可能性が低いと評価していた。今回の注意喚起も一連のツイートはMicrosoft 365の宣伝のような感じになっている。

なお、Zerologon脆弱性はプロトコルレベルの脆弱性であり、MS-NRPCを実装するSambaも影響を受ける。ただし、影響を受けるのはドメインコントローラーとして使用する場合で、ファイルサーバーとしてのみ使用する場合は直接的な影響を受けない。また、2018年3月リリースのSamba 4.8以降ではデフォルトで安全なRPCの使用が強制されるため、smb.confで「server schannel = auto」または「server schannel = no」が指定されていない限り影響を受けない。一方、Samba 4.7までのバージョンはsmb.confに「server schannel = yes」を指定しなければ影響を受けるとのことだ。
14408308 story
Windows

米国土安全保障省、政府機関にWindows Serverの更新プログラム適用を命じる 12

ストーリー by nagazou
緊急指令 部門より
headless 曰く、

米国土安全保障省(DHS)のCybersecurity & Infrastructure Security Agency(CISA)は18日、政府機関で使用するWindows Serverに8月の月例更新プログラムを適用するよう命じる緊急指令20-04を発出した(SlashGearの記事The Registerの記事Ars Technicaの記事)。

8月の月例更新プログラムではNetlogonの特権の昇格の脆弱性(CVE-2020-1472)が修正されている。この脆弱性はMicrosoft Netlogon Remote Protocol(MS-NRPC)に存在し、攻撃者はこの脆弱性を悪用してドメインコントローラーに接続することで、特別に細工したアプリケーションをネットワーク上のデバイスで実行できる可能性がある。

Microsoftではこの脆弱性が悪用される可能性が低いと評価しているが、CISAでは攻撃に利用可能なエクスプロイトコードが出回っていること、脆弱性のあるドメインコントローラーが政府機関で幅広く使われていること、攻撃が成功した場合の影響が重大であること、更新プログラム適用が進んでいないことなどを理由に緊急指令が必要と判断したという。

緊急指令の対象となるのは国防総省と中央情報局(CIA)、国家情報局を除く政府機関で、東部時間21日23時59分までにドメインコントローラーとして機能するすべてのWindows Serverへ更新プログラムを適用し、適用不可能なバージョンはネットワークから切断すること、東部時間23日23時59分までに完了報告書を提出することなどを命じている。

CISAでは7月にもWindows Serverへの更新プログラム適用を命じる緊急指令を発出している。

14399889 story
日本

ケータイ向けWebサイトの「モバスペ」、9月31日でサービス終了 17

ストーリー by nagazou
バックアップはお早めに 部門より
ガラケー向けに無料でWebページを作成できるサービスとして提供されていた「モバスペホームページ」が9月末にサービスを終了するそうだ(サービス終了のお知らせ)。

リリースによれば、サービス開始は2003年だったとのこと。作成されたデータに関しては9月末以降はすべて消去されるため、これまで作成されたサイトデータのバップアップに関しては、ユーザー各自で行うよう求めている。なお、同社の提供している別サービス「モバスペブック」は引き続きサービス提供は行われるものの、モバスペホームページの終了に伴い、一部の作品に関しては閲覧できなくなるそうだ(お知らせ)。
14396470 story
医療

米CDC、SARS-COV-2が空気感染するとの記述を追加・取り消し 66

ストーリー by headless
空気 部門より
米疾病予防センター(CDC)はCOVID-19蔓延の仕組みを解説するWebページにSARS-COV-2ウイルスが空気感染するとの記述を18日に追加したのだが、誤ってドラフト版を掲載してしまったとして21日に取り消した(The Vergeの記事)。

18日版のWebページ(Internet Archiveのスナップショット)では、感染者が咳やくしゃみ、呼吸などをしたときに出る飛沫だけでなく、空気中を浮遊する粒子により感染が広がる可能性があるとの記述が追加されており、これらの粒子は6フィート以上離れた場所にも到達する可能性を示す研究結果が増加しているとも説明されていた。「COVID-19を含む空気感染性ウイルス」という記述もみられる。

CDCによれば、現在SARS-COV-2ウイルスの空気感染に関連した対処方法を更新しているところであり、完了し次第更新版を公開するとのこと。CDCはこれまでSARS-COV-2ウイルスが空気感染する可能性を認めていなかったが、今回の修正は18日版の掲載を取り消して以前のバージョンに戻し、その説明を追加したのみであり、空気感染の可能性は否定していない。
14396057 story
医療

米CDCガイダンス再改訂、SARS-COV-2感染者と濃厚接触したら症状が出ていなくてもやっぱり検査が必要 43

ストーリー by headless
改訂 部門より
米疾病予防センター(CDC)は18日、SARS-COV-2検査の概要を解説する医療関係者向けドキュメントを再び改訂した(The Vergeの記事Ars Technicaの記事SlashGearの記事)。

前回8月24日の改訂ではCOVID-19感染者と濃厚接触した場合や、COVID-19の感染拡大地域で十分な感染防止対策(多くの人によるマスク着用や安全な距離の維持など)がとられない10人以上の集まりに参加した場合であっても、症状が出ていなければ必ずしもウイルス検査をする必要はないとの記述が追加されて批判を浴びた。

今回の改訂では濃厚接触者は症状がなくてもウイルス検査が必要、感染拡大地域での十分な感染防止策のない10人以上の集まりに参加した場合は医療機関や保健当局からウイルス検査を求められる可能性がある、といった記述に変更された。また、「COVID-19に感染」という記述は「SARS-COV-2に感染」のような記述に置き換えられている。

変更の理由として無症状者や発症前の患者からの感染拡大が深刻なため、と説明されている。しかし、無症状または発症前でも感染を広げる可能性については古い版に記載されており、8月24日版で削除されていたものだ。

The New York Timesの報道によると、8月24日版の草稿はCDCが作成したが、ホワイトハウスのコロナウイルスタスクフォースでの活発な議論を受けて修正されていき、CDCの科学者による通常の査読プロセスを経ないまま掲載されたのだという。9月18日版は保健福祉省(HHS)が書き換えたもので、こちらもCDCの査読は経ていないとのことだ。
14331298 story
お金

CNETメディアグループ、Red Venturesが買収。買収金額は約530億円 1

ストーリー by nagazou
日本版は翻訳主体だからあまり関係ないのかな 部門より
米国時間の9月14日に、ニュースサイトとして知られるCNETが買収されたそうだ。バイアコムCBS傘下のCNET Media Groupを買収したのは、出版グループのベンチャー企業Red Venturesで買収金額は5億ドル(約530億円)とのこと。メディアとしては、グループ名でもあるCNETのほか、ZDNet、Gamespot、TVGuide、Metacritic、Chowhoundなどが含まれるとしている(Red VenturesGIGAZINETechCrunch)。

Red Venturesは、2000年にパフォーマンスマーケティングの新興企業として設立された企業。現在は健康、金融、旅行、エンターテインメント、ホームサービス、教育などの分野で100を超えるデジタルブランドを擁しているという。米国を中心に英国、ブラジルなどで展開しており、従業員は3,000人以上いるとしている。
14316246 story
医療

Apple Watchの心電図および不規則な心拍の通知ソフトウェア、日本で医療機器として承認される 65

ストーリー by headless
承認 部門より
nagazou 曰く、

Apple Watchの「家庭用心電計プログラム」と「家庭用心拍数モニタプログラム」が9月4日付で医療機器として承認されたそうだ(日経クロステックの記事Engadget日本版の記事ケータイWatchの記事)。

公益財団法人医療機器センターの「医療機器の承認速報」で判明したもので、Apple Watchの心電図機能が日本国内でも利用になる模様。すでにお茶の水循環器内科がこのプログラムを活用した「アップルウォッチ外来」を始めたそうだ。Apple Watchの不整脈通知などを元に、治療の相談などができるとのこと。

Appleは6月1日時点で医療機器の外国製造業者として厚生省に登録されており、Apple Watchの心電図機能が日本でも利用可能になるとの見方が出ていた。該当するアプリは「心電図」と「心拍数 (の「不規則な心拍についての通知」機能)」の2本。承認されたのはソフトウェアなので、旧モデルでもハードウェア的に機能が搭載されていればソフトウェアアップデートで利用可能となるが、Appleがどのように対応するかは不明だ(Med IT Techの記事)。なお、医療機器センターの医療機器承認速報は過去1週間分のみ提供されるため既に表示されなくなっているが、同財団が承認に関与しているなどの誤った情報が散見されるとして適切な情報提供を行うよう求めている(PDF)。

14316077 story
医療

米CDC、15の空港で実施しているCOVID-19スクリーニングを14日以降中止 22

ストーリー by headless
終了 部門より
米疾病予防センター(CDC)は9日、米政府が現在15の空港で実施している高度な健康スクリーニングを14日以降中止すると発表した(ニュースリリースSlashGearの記事The Washington Postの記事ABC Newsの記事)。

高度な健康スクリーニングはCOVID-19感染拡大防止のため、中国(香港・マカオを除く)・イラン・欧州のシェンゲン領域・英国(欧州圏外の海外領を除く)・アイルランド・ブラジルからの入国者および、これらの国での滞在歴がある入国者を対象に実施されている。しかし、無症状者や軽症者、未発症者から感染することもあるため、症状ベースのスクリーニングの効果には限界がある。

今後、米政府では旅行者への情報提供や任意での連絡先情報収集、発症者対応強化、検査の国際的な枠組み策定、自己監視や自主隔離など他の人に感染を拡大しないための注意深い行動の推奨など、より効果的な対策に注力していくとのことだ。
14308735 story
iOS

Apple、ストリーミングゲーム提供を可能にするApp Store Reviewガイドライン改訂、ただし…… 10

ストーリー by headless
改訂 部門より
AppleがApp Store Reviewガイドライン英語版を改訂(日本語版には未反映)し、ストリーミングゲームをApp Storeで提供可能にした(Appleの更新情報英語版On MSFTの記事Android Policeの記事Mac Rumorsの記事)。

これまでガイドラインの3.1.2(a)では単一のサブスクリプションで複数のゲームを提供する場合、開発者が所有または独占ライセンスを有するゲームに限定され、それぞれのアプリはApp Storeから直接ダウンロードされる必要があると記載されていた。また、4.7ではバイナリに埋め込まれていないコードの配信を主目的とするアプリが禁じられているため、ストリーミングゲームアプリをApp Storeに登録することはできなかった。

今回の改訂で新設された4.9ではApp Storeでストリーミングゲームアプリを提供できることが明確化されている。ただし、提供するゲームは個別のアプリとして審査を受け、App Storeで個別に提供する必要がある。サブスクリプションで利用可能なゲームをリストアップした「カタログ」アプリの提供も可能だが、カタログアプリに含まれるすべてのゲームは個別にApp Storeの製品ページにリンクすることが義務付けられる。その結果、ユーザーはプレイするゲームをすべてインストールする必要が出てくる。

なお、改訂版では3.1.2(a)からライセンスに関する記述が削除され、ストリーミングゲームサブスクリプションで提供するゲームはApp Storeから直接ダウンロードされる必要があるとの記述に変更された。4.7は変更されていない。
typodupeerror

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

読み込み中...