パスワードを忘れた? アカウント作成

Idle.srad.jpは、あなたの人生において完全な時間の浪費です。見るなよ、見るなよ。

15586126 story
Twitter

Twitter、ロシアの国家当局関係メディアへリンクするツイートにラベル付け開始 4

ストーリー by nagazou
ラベリング 部門より
headless 曰く、

Twitter がロシアの国家当局関係メディアの記事へリンクするツイートに対し、注意喚起のラベル付けを開始したそうだ (Yoel Roth 氏のツイートBetaNews の記事Mashable の記事)。

Twitter では国家当局関係メディアのアカウントにラベル付けを行っているが、その記事を共有するツイートへのラベル付けは行っていなかった。しかし、ロシアのウクライナ侵略開始以来、毎日 45,000 件以上のツイートでロシア国家当局関係メディアの記事が共有されており、信頼できる情報を Twitter 上で得られるようにするためには記事の発信元を明確化する必要があると考えたようだ。ラベル付けは今後数週間のうちにロシア以外の国家当局関係メディアへも拡大する計画とのことだ

15583089 story
Windows

RichEdit 採用で高機能化する Windows 11 のメモ帳 78

ストーリー by headless
機能 部門より
Windows 11 ユーザー全員が利用できるようになった新デザインのメモ帳だが、マルチレベルのアンドゥ・リドゥやダークモード対応、UWP アプリスタイルの設定画面、新しい検索・置換ダイアログ以外にも多数の機能が追加されているようだ (Math In Office の記事Ghacks の記事On MSFT の記事)。

新デザインのメモ帳では RichEdit が使われており、文字コードに続いて alt + x キーを押すことでユニコード文字を入力したり、 ctrl + } キーを押して括弧の内側と外側に移動したりといった RichEdit ホットキーの使用や、選択テキストのドラッグ&ドロップによる移動、カラー絵文字の使用などが可能だ。記事では自動 URL 検出機能にも触れられているが、手元の環境で試した限りは機能しなかった。また、コンテキストメニューで「Unicode 制御文字の表示」をオンにした場合、ZWJ シーケンスで連結された絵文字を分割して表示することも可能だ。

RichEdit の採用により、構文強調機能追加などのアイディアも出ているが、スラドの皆さんはメモ帳に追加したい機能が何かあるだろうか。
15568508 story
Opera

Opera ブラウザーで絵文字のみの URL が利用可能に 25

ストーリー by nagazou
バグりそう 部門より
headless 曰く、

Opera Software は 14 日、Opera ブラウザーで絵文字のみの URL が利用可能になったと発表した (Opera のブログ記事Yat のニュース記事The Verge の記事Neowin の記事)。

絵文字のみの URL は絵文字列をユーザー名や URL などとして利用可能にする Yat (y.at) との提携によるものだ。Yat の URL (https://y.at/<絵文字列>) は他のブラウザーでも直接アクセスできるが、Opera では絵文字列のみをアドレスバーに入力して Enter キーを押せばリダイレクトされる。また、Web ページ上で絵文字のみを選択した場合、ポップアップメニューに「Yat <絵文字列> に移動」という項目が追加され、絵文字列が示す Yat の URL を開くことができる。

たとえば、歌手 Kesha のYat絵文字列は🌈🚀👽 (虹・ロケット・エイリアン) となっており、y.at/🌈🚀👽で「Kesha's World」というページが表示される。

15518576 story
EFF

EFF、Chrome 拡張機能プラットフォームの Manifest V3 に対する批判を強める 32

ストーリー by headless
批判 部門より
Google が 1 月から Chrome ウェブストアで Manifest V2 拡張機能の新規登録を停止するのを前に、EFF は Chrome 拡張機能プラットフォームの Manifest V3 に対する批判を強めている (Deeplinks Blog の記事 [1][2]Neowin の記事The Register の記事)。

Google は信頼できる Chrome 拡張にするための対策の一つとして Manifest V3 を 2018 年に発表した。Manifest V3 ではコンテンツブロッキング用途での Web Request API 使用が非推奨となり、Declative Net Request API がブロッキング用に追加される。

しかし、Declative Net Request APIではChromeが拡張機能からブロッキングルールを受け取って処理するため、フィルタリングの自由度が低下するなどと批判されている。また、当初はルールの数が3万件に制限されており、広く使われているEasyListのルールだけでも制限を超えると批判を受け、15万件まで拡大されることになった。

GoogleはManifest V3によりプライバシーとセキュリティ、パフォーマンスが向上すると主張するが、EFFは同意しない。EFFによれば、Manifest V3でも悪意ある拡張機能の登場を防ぐことはできず、その一方でイノベーションを阻害し、拡張機能の能力を低下させるほか、現実的なパフォーマンスを阻害するという。

EFFはリモートでホストされるコードの禁止を正しい判断だと述べる一方、Manifest V3に組み入れなくてもポリシー変更で対応できると指摘している。
15509101 story
インターネット

大手メーカーWi-Fiルーター9機種に多数の脆弱性が確認される 33

ストーリー by nagazou
ルーター 部門より
IoT InspectorとドイツのIT雑誌CHIPが共同で行ったWi-Fiルーター9機種に対するセキュリティテストの結果、226もの脆弱性が見つかったとの報告が出ている。テスト対象となったのはASUS、AVM、D-Link、Netgear、Edimax、TP-Link、Synology、Linksys製のWi-Fiルーター(IoT InspectorPC Watch)。

最も問題が指摘されたのはTP-Link製のArcher AX6000で32個の脆弱性が発見された。続いてSynology製のRT-2600acで30個の脆弱性が指摘されている。テストの時点では、すべてのデバイスで重大なセキュリティ上の脆弱性を示しており、ハッカーの生活を楽にする可能性があると指摘している。

各製品の共通の問題として、古いバージョンのLinuxカーネルやBusyBoxを使用されているケースが多かったとしている。また初期パスワードに「admin」といった強度の低いものが使われていることが多いと指摘した。対象となったメーカーに関しては、テスト結果が伝えられており修正対応する機会が与えられた。このため多くのメーカーでファームウェアパッチが適用されたようだ。しかし重要度の低いものなどに関しては、まだ完璧な対応はされていない模様。

あるAnonymous Coward 曰く、

Edimaxとかは国内のブランドも使っているので影響ありそう

15468536 story
アメリカ合衆国

米著作権局の DMCA 迂回禁止条項免除対象見直し、修理や診断のためのソフトウェア改変が消費者向けデバイス全般で免除対象に 9

ストーリー by headless
拡大 部門より
米著作権局が3年おきに実施する著作権法 1201 条 (DMCA 迂回禁止条項) の免除対象見直しで、2021 年版のファイナルルールが 10 月 28 日に発表された (プレスリリースファイナルルール: PDFThe Verge の記事EFF のブログ記事)。

今回の変更ではビデオストリーミングデバイスやルーターを含むネットワーキングデバイスのジェイルブレイクが免除対象となり、現在は市場で入手が困難な動画作品について、学術機関が劣化の進む光学メディアから保存する行為もフェアユースとして認めている。

維持・修理や診断目的でのソフトウェア制限迂回 (改変) の免除対象は主に消費者が使用することを目的としたデバイス全体に拡大された。ただし、ビデオゲームコンソールに関しては光学ドライブの修理に限定され、機能変更など維持・修理や診断目的を超えるソフトウェア改変は引き続き禁じられる。
15433826 story
クラウド

Amazon、家庭用ロボット「Astro」から15インチ「Echo Show」まで複数製品を発表 22

ストーリー by nagazou
ほとんど日本での発売は未定ですが 部門より
Amazon.comは9月28日にオンラインイベントを開催、複数のデバイスを発表した。ほとんどの製品で音声アシスタントである「Alexa」を採用した製品が多くなっている。日本国内での発売時期などに関しては未定のものがほとんどとなっている(ITmedia価格.comマガジン)。

新たなジャンルの製品としては、家庭用ロボット「Astro」がある。部屋の中を自由に移動できる能力があり、Ring社の警備サブスクリプションサービス「Protect Pro」と連携することにより、屋内を自動でパトロール、異常を通知させるといったこともできるという。Astroに関しては、米国でβ版プログラム「Day 1 Editions」にて999.99ドルで販売される(ITmediaCNETEngadget)。

このほか、部屋の温度を継続的に計測、エアコンなどと連動して室内の温度調整などを行うことのできる「Smart Thermostat」も登場している。「Alexa」から操作可能で「おやすみ」のルーティンを設定すると、家の中の冷暖房を適切なものに変更するとしている。米国では11月4日に発売予定で価格は59.99ドルとなっている(Engadget)。

「Echo Show 15」は壁掛けタイプのAlexa搭載のスマートディスプレイ。従来のEcho Showシリーズの中では最大となる15.6型のフルHD(1920×1080ピクセル)ディスプレイを搭載しているのが特徴。こちらは日本国内での発売が決まっており、価格は2万9980円(税込)になるという。発売時期に関しては未定となっている(AV WatchTechCrunch)。

「Amazon Glow」は子ども向けの卓上プロジェクター付きガジェット。子どもが家族や親戚などとインターネット経由で一緒に遊べるようにするデバイス。小型プロジェクターが内蔵され、白いシリコン製プレイマットにゲームなどを問う追いする機能がある。遠隔地にいる家族や親戚らは、「iOS」もしくは「Android」用の専用アプリケーションを使ってビデオ通話ができる。米国での通常価格は299.99ドルで国内展開は未定(CNETロボスタ)。

「Halo View」はAmazon初のディスプレイ付きフィットネスバンド。利用には月額3.99ドルのサブスクリプションサービス「Halo」への加入が必要となっている。日本での発売は未定(CNET)。このほか自律型ドローンのセキュリティカメラ「Ring Always Home Cam」、Wi-Fiルータとホームセキュリティ機能が融合した「Ring Alarm Pro」、Googleのドアベルの対抗製品であるスマートインターホン「Blink Video Doorbell」、セキュリティカメラ「Blink Floodlight Camera」と小型ソーラーパネル「Blink Solar Power Mount」などが発表されている。
15410674 story
アメリカ合衆国

テキサス州が妊娠6週目以降の中絶を禁止。企業などから反発も 54

ストーリー by nagazou
反発 部門より
アメリカ・テキサス州は1日、妊娠6週目以降の中絶を禁じる「ハートビート(心臓の鼓動)法」を施行した。この法律では、中絶手術に協力した人を無関係の一般市民が私的に訴追する権利などを認めている。しかし、米国では世界でも珍しい賞金稼ぎの権利が残っており、今回のハートビート法がでっち上げの民事訴訟などにつながるのではないかとする見方もあるようだ(BBCnpr電子フロンティア財団GIGAZINEAFPBB News)。

企業からも訴訟に巻き込まれる可能性があるとして強い反発が出ている。米配車大手リフトやウーバーは、同社サービスの運転手が新法で訴えられた場合、訴訟費用全額を負担すると発表した。デートアプリの企業2社もテキサス州を拠点とする従業員が、州外で中絶処置を求める場合、支援を行うことを発表している。さらにドメインレジストラ企業のGoDaddyも、人工妊娠中絶に関する情報提供を呼びかけるウェブサイトへのサービス提供を中止したとしている(ロイターGIGAZINE)。
15372465 story
MacOSX

Apple、米国内のデバイスで児童性的虐待画像をスキャンするなど子供を守る取り組みを強化 91

ストーリー by headless
強化 部門より
Apple が米国内の Apple デバイスを対象として、子供を性的虐待から守る取り組みの強化を発表した(Apple - Child Safety9to5Mac の記事Mac Rumors の記事The Verge の記事)。

取り組みの中心となるのは児童性的虐待素材 (CSAM) の拡散防止だ。まず、「メッセージ」アプリでは子供が性的に露骨な写真を送受信しようとすると警告して保護者にも通知し、受信した写真にはぼかしがかけられる。性的に露骨な写真はデバイス上の機械学習によって検出され、Apple に写真が送信されることはない。

また、iOS /iPadOS デバイスで写真を iCloud 写真へ保存する際には、全米失踪・被搾取児童センター (NCMEC) などが提供する既知の CSAM 画像のハッシュとの照合をデバイス上で実行する。照合結果は暗号化されたセーフティーバウチャーに格納されて写真とともに iCloud 写真へ保存される。Apple は iCloud 写真に保存された CSAM コンテンツが閾値を超えた場合にのみセーフティーバウチャーへのアクセスが可能となり、確認の上でアカウントの無効化や NCMEC への通報などを行うとのこと。

最後はオンラインでの危険を避けるための Siri と検索による 児童と保護者へのリソース提供だ。Siri と検索はユーザーが CSAM 関連の検索を実行しようとしたときの介入も行う。これらの機能は iOS 15 / iPadOS 15 / watchOS 8 / macOS Montereyで利用可能になる。米国以外での提供に関しては国や地域ごとに決定するとのこと。

しかし、善意の計画であっても悪用される可能性があるため、EFFエドワード・スノーデン氏、WhatsApp 責任者のウィル・キャスカート氏、ジョンズ・ホプキンズ大学で教鞭をとる暗号専門家のマシュー・グリーン氏などをはじめとして、さまざまな懸念が示されている。主な懸念点としては誤検知やハッシュのコリジョンによる攻撃、独裁政権による悪用、テキストへの対象拡大といったものが挙げられる。
15323761 story
Windows

Windows 11 の ISO ファイルへのリンクをインデックスから削除するよう Google に求める DMCA 要請 19

ストーリー by headless
要請 部門より
先日オンラインにリークした Windows 11 の ISO イメージファイルに関し、リンクをインデックスから削除するよう求める複数の DMCA 要請が Google に送られている(Fossbytes の記事Neowin の記事Windows Central の記事)。

送信者は米国の Microsoft Corporation が4件 ([1]][2][3][4])、日本の Microsoft が1件。米国の4件は Google Drive のリンク削除を要請するもので、日本の1件はダウンロードリンクを含む記事の削除を要請するものだ。日本から送られた削除要請では「Windows 11 ISO」「a leaked copy of the unreleased Windows 11」と説明されていることから、「Windows 11」という名前が本物だと Microsoft が認めたなどと報じられているが、5件とも本物の Microsoft が送信したものかどうかはっきりしない。米国の1件はオリジナル URL が The Verge の Web サイトになっており、Lumenで送信者に「Microsoft」を指定して検索すると Microsoft と関係なさそうな削除要請もヒットする。

なお、日本の削除要請で対象になっているBeebomの記事は既に削除されており、一時は別の記事にリダイレクトされていたが、現在はリダイレクトもされないようになっている。
15277061 story
EFF

HTTPS Everywhereが自前ルールセットの更新を終了へ 6

ストーリー by nagazou
終了 部門より
あるAnonymous Coward 曰く、

電子フロンティア財団(EFF)は4月15日、Tor Projectと共同開発しているWebブラウザ拡張機能「HTTPS Everywhere」のルールセットHTTPS Everywhere AtlasDuckDuckGo Smarter Encryptionに切り替える方針を明らかにした(EFFの発表)。発表文はDuckDuckGoとの提携を強調するものだが、詳細を説明したブログによると、自前のルールセットを段階的に廃止したのち、なんと拡張機能それ自体の廃止に取り組む予定なのだという(EFFのブログ)。

HTTPS Everywhereは、ルールセットに基づいてHTTPアクセスをHTTPSに置き換える、またはすべてのHTTPアクセスを強制的にHTTPSに置き換える機能を備え、AMOではユーザー数トップ20に数えられる人気の拡張機能。2010年にリリースされて以降、RFC 6797-HTTP Strict Transport Security (HSTS)の標準化、Google ChromeのHSTS Preloadリスト策定、常時SSL(AOSSL)の普及といった環境の変化を経て、最近ではMozilla FirefoxのHTTPS-OnlyモードMicrosoft EdgeのAutomatic HTTPSなど、ブラウザにHTTPS Everywhereと同等の機能を内蔵する動きが進んでいる。

元々HTTPS Everywhereはいつの日か必要とされないことを究極の目標に掲げており、その本懐を果たしつつあるというのが根幹にあるようだ。EFFは将来的にDuckDuckGo Privacy Essentialsに移行するか、デフォルトでHTTPSを使用するブラウザを使用することを推奨している。

情報元へのリンク

15249025 story
EFF

FSF運営チーム、執行役員をはじめ3名が辞任へ 78

ストーリー by headless
辞任 部門より
FSF執行役員のJohn Sullivan氏をはじめ、FSF運営チームのメンバー3名が辞任することが発表された(FSFのブログ記事The Registerの記事)。

辞任するのはSullivan氏のほか、副執行役員のJohn Hsieh氏とCTOのRuben Rodriquez氏。辞任の日付は未定となっており、Sullivan氏のツイートによれば新メンバーへの移行が完了するまで現職を務めるとのこと。現在、FSFスタッフ・理事のリストでは3氏の肩書に「Outgoing」と付記されている。

辞任の理由は一切説明されていないが、RMSことRichard M. Stallman氏の理事職復帰に関連するとみられる。Sillivan氏はStallman氏復帰について表立った見解を示していないようだが、FSF公式Twitterアカウントが投稿した「LibrePlanet関係者や出演者、出展者、スポンサーはStallman氏の復帰について一般発表されるまで知らなかった」とするツイートをリツイートしていた。

これに先立ってFSF理事職を辞任したKat Walsh氏は、Stallman氏の復帰に反対票を投じたと述べている。一方、FSFではWalsh氏に代わってIan Kelling氏が理事に就任したことを発表するブログ記事をはじめ、Stallman氏がLibrePlanetでFSF理事復帰を発表した3月21日以降のブログ記事でStallman氏に言及するものはない。

Stallman氏は2019年、未成年者との性行為を容認するような発言で批判を受け、FSFプレジデントおよび理事職を辞任した。Stallman氏の復帰にはフリーソフトウェア界が強く反発しており、4月3日夕方の時点でFSF理事全員の解任を求める公開書状に署名した組織は60を超え、署名した個人は3,000人を超えている。公開書状に署名していないEFFRed HatなどもStallman氏復帰に反対しており、Red HatはFSFおよびFSFがかかわるイベントへの資金提供を取りやめると発表している。
15024078 story
EFF

EFF曰く、スモールビジネスを守ると称してAppleを批判するFacebookのキャンペーンはお笑い草 20

ストーリー by nagazou
広告で同情買うの無理 部門より
headless 曰く、

EFFは18日、FacebookがAppleからスモールビジネスを守るために立ち上がると称して開始したキャンペーンに対し、お笑い草だと批判している(Deeplinks Blogの記事9to5Macの記事Mac Rumorsの記事)。

Facebookのキャンペーンは、iOS 14/iPadOS 14/tvOS 14ではAppTrackingTransparencyフレームワークを通じてユーザーの許可を得なければアプリでユーザーをトラッキングできなくなることに反対するものだ。しかし、ユーザーにはトラッキングを許可/拒否する権利がある。Facebookなどはユーザーの行動をトラッキングした結果に基づくターゲティング広告の優位性を主張するが、その売り上げの大半をデータブローカーが手にするという研究結果も数多い

そのため、EFFではこのキャンペーンの目的について、Facebookがアプリにユーザーデータを怪しいデータブローカーへ販売・共有させ、ユーザーの行動すべてを追跡する帝国を築き上げたことからユーザーと政治家の目をそらすことだと指摘する。

EFFはAppTrackingTransparencyがアプリ自身によるファーストパーティーのトラッキングやユーザーデータ収集に影響がないことを指摘しつつも、Appleがユーザーのプライバシー保護に大きな一歩を進めたと称賛。トラッキングで利益を上げるデータブローカーの一つにGoogleを上げる一方で、AndroidもAppleに追従すべきだと促している。

14994507 story
インターネット

新Microsoft Edgeのアドオンストア、人気拡張機能の偽物が複数見つかる 20

ストーリー by nagazou
本物はどこだ 部門より
headless 曰く、

新Microsoft Edgeのアドオンストア「Microsoft Edgeアドオン」サイトで、人気拡張機能の偽物が出始めているようだ(RedditのスレッドArs Technicaの記事)。

発覚のきっかけとなったのは、新Microsoft EdgeでGoogleのWeb検索結果からリンクをクリックすると、時々別のサイトにリダイレクトされるという報告がRedditで出たことだ。Redditユーザーから情報提供を受け、Microsoftは5本の拡張機能をEdgeアドオンストアから削除したことを報告している。

削除された拡張機能は

  • NordVPN
  • Adguard VPN
  • TunnelBear VPN
  • The Great Suspender
  • Floating Player - Picture-in-Picture Mode

となっており、いずれもChromeウェブストアで人気(かつEdgeアドオンストアでは公開されていない)の拡張機能と同じ名前だ。

Microsoft Storeで限られた数が提供されている旧Edge用の拡張機能に対し、新Edge用の拡張機能は大幅に増加している。Chromeウェブストアでは拡張機能をはじめ、不正拡張機能たびたび発見されているが、今後はEdgeアドオンストアでも同様の状況になっていくのだろうか。

14951481 story
EFF

EFFのブラウザー拡張機能「Privacy Badger」を特徴付ける機能、デフォルトで無効に 14

ストーリー by headless
無効 部門より
Electronic Frontier Foundation(EFF)は7日、Webサイトによるユーザー追跡を検出・遮断するブラウザー拡張機能「Privacy Badger」で、主要機能である新しいトラッカーを学習する機能のデフォルト無効化を発表した(Deeplinks Blogの記事The Registerの記事)。

EFFは2月、トラッカー学習機能に関連するセキュリティー上の問題が複数存在するとGoogle Security Teamから報告を受けていたという。その一つは深刻な問題であったため、すぐに該当機能を削除している。もう一つは今回デフォルト無効化の選択理由となった問題で、「アクセスしたWebサイトの挙動に応じてブロックするものを選択する」という動作がフィンガープリンティングに使われる可能性や、アクセスしたページに関する情報を(ファーストパーティーストレージから)抽出される可能性が指摘されていたそうだ。

Googleが報告した内容は純粋にPoCであり、実際にこの機能が悪用されている証拠をEFFでは確認していないという。トラッカー学習機能は「長大なトラッカーリストを維持しなくても新しいトラッカーをブロックできる」というPrivacy Badgerを特徴付ける機能だが、念のためデフォルトでの無効化を決めたとのこと。新しいトラッカーを学習しなくなる代わり、これまでインストール時から変更されることのなかった既知のトラッカーリストは将来のPrivacy Badgerアップデートで更新されるようになる。

なお、学習機能自体は残されており、Privacy Badgerの設定画面で「General Settings→Advanced→Learn to block new trackers from your browsing」にチェックを入れれば有効化できる。
typodupeerror

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

読み込み中...