パスワードを忘れた? アカウント作成

過去1週間(やそれより前)のストーリは、ストーリアーカイブで確認できますよ。

13913300 story
Google

Google、Huawei端末に対するGoogle公式アプリやGoogle Playの提供を停止へ 200

ストーリー by hylom
経済戦争 部門より
あるAnonymous Coward曰く、

先日、米政府が中国・華為技術(Huawei)を輸出規制リストに追加した。これによって同社は米製部品の調達が不可能になったが、さらにGoogleがHuaweiの取引を中断したことも明らかになった(ケータイWatchEngadget日本版ITmediaGIGAZINETechCrunch)。

Android自体はオープンソースであるため、Huaweiは今後も端末にAndroid OSを採用することはできるものの、Google PlayやYouTubeなどのGoogle公式サービス向けアプリは利用できなくなるという。ただし既存端末については、メーカーとしてアップデートは行えなくなるものの、ユーザー自身がアプリをアップデートすることはできるようだ。

なお、Huaweiは制裁回避のために独自OSの開発を進めていると言われるが、独自OSでは中国国外でのシェア確保は絶望的とみられている。また、中国内ではそもそもGoogle関連サービスが公式には利用できないため影響は少ないようだ。

13913072 story
お金

コープ東北サンネット事業連合、スマートフォン決済「CooPay」」を導入へ 50

ストーリー by hylom
順当なシステム 部門より
pongchang曰く、

コープ東北サンネット事業連合が、スマホ決済アプリ「CooPayコープペイ」を発表した。まずはみやぎ生協やいわて生協の店舗で利用可能になるとのこと(プレスリリース河北新報)。

アプリ内に表示されるバーコードをレジでの決済時に読み取ることで決済を行う仕組み。代金は月一回まとめて引き落とされる。利用には銀行口座の登録が必要だが、生協では共同購入サービスなどのため会員の約6割がすでに銀行口座を登録しているという。

なお、日専連とみやぎ生協はMiiCAというプリペイド方式の電子マネーも出しているらしい。

13913061 story
Google

Google、アプリなどに新しいプライバシー機能設定項目を追加 8

ストーリー by hylom
できるだけログインしないように 部門より
あるAnonymous Coward曰く、

Googleは先日利用者のプライバシ保護強化に関する発表を行ったが(朝日新聞)、これに関する詳しい情報がGoogle Japan Blogにて公開された。ただ、うまく言葉が選ばれていて「あなたのアカウントから削除」という表現がブログ記事で使われている。

つまりアカウントからは削除されるが、完全にグーグルのデータベースから削除するとは書かれていない。アカウントに関連付けされない状態でグーグルが永久保存している可能性があるトラップ。やっぱ信用ならないわ。

発表内容としては、プライバシ設定画面を「見つけやすく、使いやすい」ように改善したほか、履歴をブラウザやデバイスに保存しない「シークレットモード」をブラウザ以外にも導入するとしている。一方でこうした対策に対しては「ユーザーへの責任転嫁」という指摘も出ている。

13912398 story
プライバシ

Google、ユーザーに無断でGmailアカウントからショッピング履歴などをリスト化していた 104

ストーリー by headless
無断 部門より
GoogleがGmailアカウントに着信したレシートメールを元に、ユーザーに無断でショッピングなどの履歴を収集してリスト化していたようだ。リストを閲覧できるのはログインユーザーのみだが、利用状況によっては何年にもわたる履歴が蓄積されていたという(CNBCの記事The Vergeの記事Mashableの記事SlashGearの記事)。

収集された履歴は「Googleアカウント」ページ(要ログイン、以下同)の「お支払いと定期購入」セクションで閲覧できる。このセクションには「購入」「定期購入」「予約」というサブセクションがあり、それぞれショッピング履歴、サブスクリプションサービスの支払い情報、旅客機やホテルなどの予約履歴が格納されている。個人的にはオンラインショッピング時の連絡先にGmailアカウントを使用したことはないが、航空券の予約に一度だけ使用したことがあったようで、「予約」セクションに履歴が2件(往復)保存されていた。

「購入」セクションではオンラインショッピングに限らず、実店舗で購入した場合にもレシートメールが送られてくる場合は収集の対象になるようだ。SlashGearによると、収集が行われるのは個人用Gmailアカウントのみで、G Suiteアカウントでは受信トレイにレシートメールがあっても収集されなかったという。また、ユーザーが電子商取引サイトを通じて商品を販売した場合にも購入として収集される問題もみられたそうだ。

Googleではユーザーが購入や予約、サブスクリプションを一か所でまとめて管理できるようにこのセクションを作成したとし、これらの情報はいつでも削除でき、Googleが広告の表示に利用することもないと述べたという。しかし、収集された各項目を削除するには対応するメールを削除する必要があり、履歴のみを削除することはできない。Googleは収集を無効化することも可能だとCNBCに伝えたが、CNBCでは説明された場所に該当するオプションは見つけられなかったと述べている。

多くのユーザーにとってGoogleアカウントページを開く機会は少ないと思われ、購入履歴の存在に気付かないユーザーも多いだろう。そのため、ユーザーの利便性のために作成したというGoogleの説明は納得のいくものではない。ただし、Googleではユーザーによる管理を容易にするため、設定の改善を検討しているとも述べているとのことだ。
13911986 story
グラフィック

Windows 10 May 2019 Updateの「ペイント」ではキーボード操作で描画可能に 34

ストーリー by headless
描画 部門より
Microsoftは14日、Windows 10 May 2019 Update(バージョン1903)の「ペイント」アプリ(mspaint.exe)でキーボード操作による描画が可能になることを明らかにした(Windows Insiderの記事On MSFTの記事Windows Centralの記事)。

現行のペイントではキーボード操作によるツールの切り替えには対応しているものの、描画を実行するにはマウスやタッチスクリーンを使用する必要がある。May 2019 Updateではカーソルキーとスペースキーを組み合わせて描画や範囲選択が可能になり、Ctrl+カーソルキーでキャンバスをスクロールできる。選択範囲や未確定図形のサイズ・位置を変更するには、Tabキーで操作位置を選択してカーソルキーで操作する。操作を取り消すにはEscキー、確定するにはCtrl+スペースキーを押せばいい。

この機能は簡単操作機能の一環として追加されたもので、ペイントをWindows標準の「ナレーター」などスクリーンリーダーと組み合わせて使う場合の動作も改善されているとのこと。キーボード操作による描画機能は今回初めて発表されたものだが、遅くとも2月のWindows 10 Insider Preview ビルド18343には搭載されており、20H1ビルドでも利用可能だ。このタイミングで発表したのは5月16日のGlobal Accessibility Awareness Dayに合わせたようだ。

ペイントは2017年のWindows 10 バージョン1709で非推奨となり、標準アプリではなくMicrosoftストアで提供する計画が発表されていた。Windows 10 バージョン1803以降では間もなくMicrosoftストアに移動するといった情報を表示する「製品の警告」ボタンが追加されていたが、最近のInsider Previewビルドではボタンが削除されており、MicrosoftのBrandon LeBlanc氏が当面はWindows 10に含まれ続けると明言していた。
13911738 story
バグ

WhatsApp、音声通話の着信でリモートからのコード実行が可能な脆弱性 15

ストーリー by headless
着信 部門より
Facebook傘下のWhatsAppが提供するメッセンジャーアプリ「WhatsApp Messenger」でリモートからのコード実行が可能な脆弱性CVE-2019-3568が見つかり、修正版が公開されている(FacebookのセキュリティアドバイザリーThe Guardianの記事Neowinの記事Android Policeの記事)。

Facebookによると脆弱性はWhatsAppのVOIPスタックに存在するバッファーオーバーフローの脆弱性で、特別に細工した連続するSRTCPパケットをターゲットの電話番号に送信することでリモートからのコード実行が可能になるという。ターゲットが応答する必要はなく、着信させるだけでコードが実行されるようだ。Financial Timesの記事によると、この脆弱性を悪用してスパイウェアをインストールするコードをイスラエルのNSO Groupが開発しており、既に攻撃が確認されているとのこと。

脆弱性はAndroid版のバージョン2.19.134やiOS版のバージョン2.19.51などで修正されており、最新版への更新が推奨されている。
13911681 story
Firefox

Mozilla、拡張機能全滅問題に対応する旧バージョンFirefox向け修正を拡張機能としてリリース 13

ストーリー by headless
拡張 部門より
先日発生したFirefoxの拡張機能全滅問題について、Mozillaが旧バージョンFirefox向けの修正を拡張機能としてリリースした。Firefox 66とFirefox ESR 60では既に修正済みバージョンがリリースされている(Mozilla Add-ons Blogの記事gHacksの記事Softpediaの記事)。

MozillaではFirefox 52~65向けの修正を予告していたが、実際にはFirefox 47~65向けの修正が提供されている。拡張機能はバージョン別に「Disabled Add-on Fix for Firefox 47-56」「Disabled Add-on Fix for Firefox 57-60」「Disabled Add-on Fix for Firefox 61-65」の3本に分けられている。それぞれ対応した拡張機能をインストールすることで新しい証明書がインストールされ、拡張機能やテーマが再び正常に利用可能となる。

なお、Firefox 61~65対応版のみ、Mozillaがデプロイした修正を受け取っておらず、最新版にアップデートしたくないユーザーにインストールが推奨されている。詳細が説明されていないためFirefox 61で試したところ、オプションで「プライバシーとセキュリティ→Firefoxが技術的な対話データをMozillaへ送信することを許可する」にチェックが入っている(デフォルト)と拡張機能が自動でインストールされた。このほかのバージョンに同様の説明はなく、設定にかかわらず手動でインストールする必要があった。

ちなみに、Firefox 61~65対応版はabout:addonsに「hotfix-update-xpi-intermediate」と表示され、このほかのバージョンでは「Hotfix for Firefox bug 1548973 (armagaddon 2.0) mitigation」(ママ)と表示された。Firefox 47~56対応版はダウンロードページにFirefox Quantumと互換性がないと記載されており、about:addonsでは旧式の拡張機能であることが表示される。ただし、MozillaではいずれのバージョンもFirefoxを最新版にアップデートする場合は互換性の問題が発生する可能性があるとして、アンインストールするよう求めている。

Mozilla Add-ons Blogの記事では修正に関する更新情報を追記してきたが、今回(5月14日)の更新情報が最終版になるとの見方を示している。
13911112 story
インターネット

Ciscoのルーターで多数の脆弱性が見つかる 38

ストーリー by hylom
ご確認を 部門より

Ciscoのルーターにで多数の脆弱性が確認された。この問題は数百台の同社製ルーターに影響が及ぶという(マイナビニュースFOSSBYTESthreatpost)。

この脆弱性はRed Baloon Securityによって「Thrangrycat」と名付けられている。脆弱性が存在するデバイスは多岐にわたっており、 リモートコード実行(remote code execution、RCE)を許すものも存在するとのこと(CiscoのSecurity Advisory)。

今回明らかになった脆弱性の多くはすでに対策パッチがリリースされている。一方でまだパッチが提供されているものもあるようだ。

13911090 story
バグ

Twitter、iOS版アプリユーザーの一部から誤って位置情報を収集し、パートナーと共有していた 22

ストーリー by hylom
複アカがバレそう 部門より
headless曰く、

Twitterが一部のiOS版Twitterアプリのユーザーから誤って位置情報を収集していたことと、iOSの位置情報を信頼するパートナー1社と共有していたことを明らかにして謝罪している(Twitterのヘルプ記事NeowinBetaNewsSoftpedia)。

誤って位置情報が収集されていたのは、iOS版Twitterで複数のアカウントを使用し、アカウントの1つで正確な位置情報を有効にしていた場合だという。このような設定になっていると、同じデバイスで正確な位置情報を有効にしていないアカウントを使用している時にも位置情報が収集されていたそうだ。

位置情報の共有については、広告のリアルタイム入札に関連するものだ。Twitterでは信頼するパートナーへ送信するデータから位置情報を削除するつもりだったが、実際には削除されていなかったという。その結果、誤って収集された位置情報もパートナーと共有されていたことになる。

ただし、正確な位置がわからないようにデータが加工されていたため、ユーザーの住所を特定したり、ユーザーの移動を追跡したりすることはできなかったとTwitterは説明する。また、パートナーが受け取った情報はシステム上に短時間保持されるのみで、通常の処理で削除されていたことも確認したとのこと。TwitterのハンドルやアカウントIDなどは共有されていない。

Twitterでは問題を修正して再発防止に努めており、影響を受けたアカウントのユーザーには通知したとのことだ。

13911049 story
政府

マイナンバーカードを健康保険証として使用可能にする改正健康保険法が成立 95

ストーリー by hylom
色々整備コストがかかりそうだ 部門より
あるAnonymous Coward曰く、

スラドで過去何度か話題となっていた、マイナンバーカードを健康保険証として使用可能にする法改正などを含む改正健康保険法が15日の参院本会議で各党の賛成により成立した(時事通信産経新聞日経新聞)。

マイナンバーカードが健康保険証として使用可能になるのは、2021年3月からと予定されている。改正法ではほかに、医療費抑制や不正利用の防止を目的に、健康保険が適用される扶養家族を国内居住者に限定する規定も盛り込まれている。

13911042 story
Oracle

OracleのWebサイトは未成年は利用できない? 21

ストーリー by hylom
R20 部門より

Oracle公式Webサイトの「ウェブサイトのご使用条件」では、「未成年者は本ウェブサイトを利用することができません。未成年者に関連した情報をオラクルに送信しないようお願いします。」という条項がある。そのため、未成年者はOracleのJRE/JDKがダウンロードしたり、ドキュメントを閲覧することができないのではないかとの危惧が出ている(@mtgtoのTweet)。

この条項は英語版にも記載されており、日本Oracle独自のものではなさそうだ。

13911030 story
インターネット

中国のインターネットユーザーは8億2,851万人 8

ストーリー by hylom
さすがの総人口 部門より
headless曰く、

リポートは2月末に公開されていたものだが、中国インターネット情報センター(CNNIC)によると中国のインターネットユーザー数は2018年12月時点で8億2,851万人だったそうだ(CNNICのリポート: PDFDIGITIMES)。

インターネットユーザーは前年から5,653万人増加しており、普及率は59.6%だという。携帯電話を使用してインターネットに接続する人の数は前年から6,433万人増加して8億1,698万人となり、全インターネットユーザーの98.6%が携帯電話でインターネットを利用していることになる。インターネットを利用するデバイスの種類(複数回答可)はこのほか、デスクトップPC(48.0%)、ノートPC(35.9%)、タブレットPC(29.8%)、テレビ(31.1%)となっている。PCでインターネットを利用する場所としては自宅(81.1%)が最も多く、職場(40.6%)と学校(22.1%)が続く。

一方、都市部ではインターネット普及率が74.6%なのに対し、農村部では38.4%にとどまり、全インターネットユーザーの73.3%が都市部に集中している。ただし、インターネットを利用しない理由としてはPCやインターネットの知識がないという回答が54.0%と最も多く、居住地域にはインターネット接続手段がないという回答は4.3%にとどまるとのことだ。

13910252 story
インターネット

兵庫県警、5ちゃんねるに大量殺人予告の書き込みをした男を逮捕 65

ストーリー by hylom
匿名ではないとあれほど言われているのに 部門より
あるAnonymous Coward曰く、

5ちゃんねるのニュース速報(嫌儲)板にスレッドを建て、駅前で大量殺人をする予告などを複数回に分けて書き込んだとして兵庫県警葺合署は偽計業務妨害の疑いで神戸市中央区に住む22歳の私立大学生の男性を逮捕した(神戸新聞)。

書き込んだスレッド規制情報板でIPアドレスが開示されており、書き込まれてから1年半後の逮捕となる。

たびたび犯罪の可能性がある書き込みはIPアドレスの開示されているとはいえ、逮捕時期からすると報道された事件としては2017年10月の5ちゃんねる改名後初の5ちゃんねるユーザー逮捕者となる。

13910235 story
インターネット

JavaScriptを使わずCSSだけで構築したWebチャット 14

ストーリー by hylom
色々できるCSS 部門より
あるAnonymous Coward曰く、

JavaScriptを使わず、CSSだけでWebブラウザ上で動くチャットを実装した人が登場した(ソースコードなどを公開しているGitHubリポジトリ)。

画面上に表示される文字ボタンをクリックして文字を入力し、「submit」をクリックするとそのテキストが送信されるという仕組み。

CSSの「:active」セレクタでbackground-imageスタイルを指定すると、その要素がクリックされてアクティブになった際にその画像を取得するリクエストがサーバーに送信されることを文字の入力や送信に利用している。

また、サーバーからクライアントへのメッセージ送信は、「Transfer-Encoding: chunked」ヘッダを送ってコンテンツの送信を中断状態にしておき、随時「続きのコンテンツ」を送信することで行っている。

作者はCSSでマウスカーソルを追跡する方法に触発されたと述べている。

13910225 story
SNS

日本のFacebook利用率は世界で下から4位、Twitter利用率は世界2位 81

ストーリー by hylom
Facebookって何を投稿する場所なの 部門より
90曰く、

日本のFacebook利用率は2019年第2四半期において世界で「下から4番目」に低いという(Togetterまとめ)。

利用率は低い順に中国(0.1%)、ロシア(11%)、ナイジェリア(18%)、日本(22%)と並ぶ。かっこ内は利用が規約で認められている13歳以上の年齢とユーザ数の比較。一方でTwitterの利用者数はサウジアラビア(43%)に続き34%と世界2位に付けており、米国(17%、7位)、フランス(10%、20位)、韓国(10%、22位)、ドイツ(5%、30位)など主要国のトレンドと相関が低い様子が伺える。

データはDatareportal、We Are SocialとHootSuiteが共同で行っている調査(https://datareportal.com/reports/digital-2019-q2-global-digital-statshot)による。

typodupeerror

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

読み込み中...