パスワードを忘れた? アカウント作成

みんなの日記はここから一覧を見ることができます。

2021年4月 記事 / 日記 / コメント / タレコミ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
2021年4月29日のタレコミ一覧(全14件)
15271998 submission
日本

【さらば日本学術会議】統合イノベーション戦略推進会議 23年度に研究管理シンクタンク設立方針を決定

タレコミ by Anonymous Coward
15272056 submission
Digital

「デジタル庁創設に向けた準備サイト」はJavaScript無効でも閲覧可能であるべきか?

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
内閣官房情報通信技術(IT)総合戦略室は27日、「デジタル庁創設に向けた準備サイト」を公開した。9月1日のデジタル庁創設に向けて、第2弾となる民間人材の公募を開始している(ITmedia NEWS日経xTECH)。

そんな中、「デジタル庁創設に向けた準備サイト」がスクリプト無効で閲覧できないと題するブログが一部で話題となっている。スクリプトが無効の設定で当該サイトにアクセスすると、ページが真っ白で何も表示されないのだという。クロールbotなどが必ずしもJavaScriptが有効な状態で閲覧するとは限らず、また将来的にアーカイブされたページを閲覧する際に支障が出るおそれがあることから、ブログ主はJavaScript無効でも閲覧できる形にすることをIT総合戦略室に要望している。

技術的な補足をすると、当該サイトはWebデザインプラットフォーム「STUDIO」を利用して構築されている。そのSTUDIOはWebアプリケーションフレームワーク「Nuxt.js」をクライアント側でレンダリングを行うSPA(Single Page Application)モードで動かしているとみられる。サーバ側でレンダリングを行うUniversalモードまたはSSG(Static Site Generation)モードに変更することで問題を回避可能なため、ブログ主は「JavaScript 無効でも閲覧できる形にする(具体的には Static Site Generation 方式を採用する)ことはそう難しくない(少なくとも 0 から作り直す必要はない)のではないか」と綴っている。

この要望に関し、はてなブックマークでは意見が割れている。政府CIO補佐官の楠正憲氏は「図らずして面倒臭い老人避けになっている件。この画面が見えない人たちは募集対象ではないのでは?」と辛辣なブコメを寄せている一方で、STUDIOのエンジニアは「公開サイトの作り直しをしていてSSRする様にするのでそちらが完了次第解決する見込みです。」とツイートしており、いずれ解決の方向に進むようだ。

情報元へのリンク
15272153 submission
Sony

スマートフォン販売台数の減少が続くソニー、モバイル・コミュニケーション部門は大幅増益に転じる

タレコミ by headless
headless 曰く、

ソニーが4月28日に発表した2020年度業績によると、スマートフォン販売台数の減少が続く一方でモバイル・コミュニケーション部門は大幅増益となったそうだ(決算説明会資料: PDF補足資料: PDF9to5Googleの記事PhoneArenaの記事)。

スマートフォン販売台数は2019年度から30万台減の290万台。ついに300万台を割り込んだものの、スマートフォン販売台数は2018年度以降半減が続いていたため、減少に歯止めがかかったともいえる。一方、モバイル・コミュニケーション部門の営業利益はオペレーション費用の削減により277億円の黒字となっている。モバイル・コミュニケーション部門が黒字になるのは2016年度(PDF)以来のことであり、211億円の赤字だった2019年度比では488億円増加した。

15272155 submission
iOS

iOSがFlashをサポートしなかったのはAdobeとAppleが力を合わせても残念な性能だったから

タレコミ by headless
headless 曰く、

元Appleのスコット・フォーストール氏によれば、AppleはiOSにFlashをもたらすべくAdobeに協力したが、残念な性能しか得られなかったのだという(9to5Macの記事SlashGearの記事)。

昨年末でサポートが終了したFlash PlayerをiOSは当初からサポートしておらず、iPad発表直後に故スティーブ・ジョブズ氏がFlashのバギーさを批判したとも報じられていた。Appleは2010年にiPhone OS SDKの利用規約を変更してFlashアプリをiPhone用にパッケージングしたアプリを禁じており、同年AdobeはiPhone用Flash技術の開発打ち切りを決めている。

フォーストール氏によると、当時AppleはFlashがiPhone上で動作すれば素晴らしいと考えており、どうにか使えるようにしようとAdobeに協力したそうだ。しかし、FlashはWindowsやMacでセキュリティ上の問題を引き起こしていたうえ、iOS上ではパフォーマンスが非常に低く、消費者に付加価値を提供できるようなものではなかったとのことだ。

15272162 submission
Linux

Windows 10 Insider PreviewのLinux GUIアプリ実行サポート、現時点ではHaswell世代以降のCPUが必要

タレコミ by headless
headless 曰く、

やや旧聞となってしまったが、Microsoftが先週Windows Insider ProgramのDevチャネルで提供開始したWindows 10 Insider Preview ビルド21364では、Windows Subsystem for Linux(WSL)にLinux GUIアプリサポート機能(WSLg)の最初のプレビュー版が搭載されている(Windows Insider Blogの記事Windows Command Lineの記事Readme,md)。

Devチャネルの最近のビルドでは「Windows の機能の有効化または無効化」でWSLを有効にしていなくても「wsl」コマンドが使用できるようになっている。そのため、管理者として起動したコマンドプロンプトやWindows PowerShell上で「wsl --install -d <Linuxディストリビューション名>」のようなコマンドラインを実行すればオプション機能のWSLと仮想マシンプラットフォームが有効化され、GUIアプリ実行に必要な更新プログラムや指定したLinuxディストリビューションのインストールまで一括して実行できる。

あとはWindowsを再起動するとWSLが有効になるので、Linuxディストリビューションを起動してコマンドシェル上でGUIアプリをインストールすればいい。GUIアプリはスタートのディストリビューション名のフォルダー(サブメニュー)にショートカットが追加され、ここから直接起動するほか、コマンドシェルから起動することも可能だ。

と書いてしまえば簡単そうだが、パラメーターが間違っているなどと表示されてLinuxディストリビューションが起動できない、といった報告も出ている。これはMMIOリージョンの上限がCPUでサポートする物理アドレスを上回るときに発生するものだといい、修正が進められているとのこと。

そのため、WSLgを使用するにはHaswell世代以降のCPUが必要になるようだ。手元の実験用機はSandy Bridge世代のCPUだったため問題が発生したが、別のPCで試したところ問題なく動作した。なお、このような問題はWSLをバージョン1にダウングレードしたり、GUIアプリを無効化したりすることで解消するが、いずれの場合もGUIアプリは実行できなくなる。

Linux GUIアプリはWindows上でネイティブアプリと同様に使用できるが、Windowsアプリとの間でASCII文字以外のテキストをコピー・ペーストすると文字化けするバグが残っている。また、デフォルトでは整数倍以外のディスプレイスケーリングサポートが無効化されているため、Windows標準の倍率でスケーリングしている環境ではLinux GUIアプリのみ100%の倍率で小さく表示される。整数倍以外のスケーリングにも対応するよう設定は可能だが、スケーリング結果は美しくない。

15272169 submission
医療

米CDC曰く、COVID-19ワクチン接種済みなら人込み以外の屋外アクティビティでマスク不要

タレコミ by headless
headless 曰く、

米疾病予防センター(CDC)が安全なアクティビティに関するガイドラインを4月27日に更新し、COVID-19ワクチン完全接種済みと未接種に分けて3段階で安全性評価(Safest - Less Safe - Least Safe)している(ガイドラインSlashGearの記事Consumer Reportsの記事The Vergeの記事)。

ワクチン完全接種済みの人は屋外・屋内を問わずすべてのアクティビティについて最も安全(Safest)と評価されており、感染予防対策はマスク着用のみ。屋外では人出の多いイベントに参加する場合を除き感染予防対策不要だが、屋内では全アクティビティで感染予防対策が必要となる。

未接種の人で最も安全と評価されているのは屋外でのアクティビティのみで、同一世帯のメンバーと歩いたり自動車や自転車に乗ったりする場合や、完全接種済みの家族や友人との少人数の集まりに参加する場合は感染予防対策不要。屋外での少人数の集まりについては完全接種済みの人と未接種の人が参加する場合も最も安全との評価だが、こちらは感染予防対策が必要になる。未接種の人の感染予防対策はマスク着用に加え、安全な距離の維持や手洗いも必要になる。

安全レベル中(Less Safe)と評価されているのは、レストランの屋外のテーブルで複数世帯の友人との食事、床屋や美容院の利用、混んでいない屋内のショッピングセンターや美術館などに行くこと、乗車人数が制限された公共交通機関の利用、複数世帯の完全接種済みの人と未接種の人が参加する小規模な屋内での集まりが挙げられている。

屋外で安全レベル低(Least Safe)と評価されているのは人出の多いイベントへの参加のみだが、屋内では映画館に行くことや満員の礼拝に出席すること、合唱、レストランやバーでの食事、激しいエクササイズのクラスに参加することが挙げられている。

15272170 submission
Windows

Windows 10 21H1は「May 2021 Update」

タレコミ by headless
headless 曰く、

Microsoftは4月28日、Windows 10 May 2021 Update(バージョン21H1)のリリースに向けた準備を進めていると発表した(Windows Insider Blogの記事)。

バージョン21H1は仮称として「May 2021 Update」と呼ばれることもあったが、この名称をMicrosoftが公式に使用するのは初めてだ。また、May 2021 Updateのファイナルビルドは4月13日にベータチャネルとリリースプレビューチャネルにリリースしたビルド19043.928になると考えているそうだ。ビルド19043.928はWindows Insider向けにISOイメージも提供されている。一方、ベータチャネルとリリースプレビューチャネルには同日ビルド19043.964(KB5001391)の提供が始まっており、Windows Insiderは既にファイナルビルドの先のビルドを利用可能となる。

ビルド19043.928(KB5001330)は4月の月例更新でバージョン2004/20H2に提供されたビルド19041.928/19042.928と共通のコアオペレーティングシステムと同一のファイルセットを共有する。2週間後には5月の月例更新が控えているため、ビルド19043.928がファイナルビルドになるとすれば、それよりも前にリリースしなければバージョン2004/20H2のビルドが先に進んでしまう。バージョン2004/20H2に対し、May 2021 Updateはイネーブルメントパッケージの形で提供されることになるため古いビルドで上書きされることはないが、5月の月例更新よりも前にリリースされるだろうか。

15272311 submission
セキュリティ

バッファロー製Wi-Fiルーターに複数の脆弱性 サポート終了機器は早急に買い替えを

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
バッファロー製Wi-Fiルーターに複数の脆弱性が見つかったとのこと。

JPCERTによると
CVE-2021-3511:第三者により、当該機器の設定情報等を窃取される
CVE-2021-3512:第三者により、当該機器の telnet サービスを有効化され、root 権限で任意のOSコマンドを実行される
CVE-2021-20716:第三者によって当該製品のデバッグ機能にアクセスされ、当該製品上で任意の OS コマンド実行や不正なコード実行、設定の変更、サービス運用妨害 (DoS) 攻撃等が行われる可能性
といった、深刻な内容ばかりのようだ。

基本的には最新パッチを適用すればよいが、サポートが終了している機器についてはパッチが提供されることはなく
使用を停止し、代替商品への買い替えを促している。

JVNVU#99235714 バッファロー製ルータにおける複数の脆弱性
JVNVU#90274525 バッファロー製の複数のネットワーク機器においてデバッグ機能を有効化される問題
15272622 submission
統計

Windows 10の月間アクティブデバイス数は13億台以上

タレコミ by headless
headless 曰く、

Microsoftのサティア・ナデラ氏は4月27日、同社2021年度第3四半期(2021年第1四半期)決算発表の中でWindows 10の月間アクティブデバイス数が13億台を超えたことを明らかにした(決算発表トランスクリプト: DOCXWindows Centralの記事On MSFTの記事Neowinの記事)。

MicrosoftはWindows 10のリリース当初、2~3年で10億台に到達する目標を掲げていた。リリースから2か月ほどで1億台を超えていたが、実際に10億台を超えたことが発表されたのは約4年半後の昨年3月だった。2019年3月から2020年3月までの1年間では2億台増にとどまっていたが、その後13か月で3億台増加したことになる。ナデラ氏によれば、(パンデミック下で)人々がつながり続け、生産的かつ安全であり続けるため、これまでになくWindows PCに向かったとのこと。なお、Micosoft by the Numbersサイトのデータはまだ更新されておらず、10億台以上のままになっている。

15272627 submission
Google

GoogleのCOVID-19接触通知システム、プライバシーリスクにつながるデータをプリインストールアプリが読み取り可能だった

タレコミ by headless
headless 曰く、

GoogleのCOVID-19接触通知システムで、プライバシーリスクにつながるデータがサードパーティーのプリインストールアプリから読み取れる状態になっていたそうだ(The AppCensus Blogの記事The Markupの記事The Vergeの記事SlashGearの記事)。

問題のデータは近くにいるユーザー同士が送受信する近接識別子「Rolling Proximity Identifier (RPI)」と、RPIを送ってきたユーザーのMACアドレスだ。GoogleのシステムではこれらのデータをAndroidのシステムログへ書き込むようになっていたという。ユーザーがインストールしたアプリはシステムログを読み取ることはできないが、プリインストールアプリは読み取り可能だ。発見者のAppCensusによれば、システムログ読み取りのパーミッションを得たプリインストールアプリは数多くあるようだ。

RPIは公開されるデータなので一見問題なさそうだが、MACアドレスと組み合わせて大量のデータを照合すればユーザー同士の相関図を作ることができる。また、RPIは10~20分ごとに更新されるものの、陽性者が保健当局に秘密鍵「Temporary Exposure Key (TEK)」を提供し、診断鍵として公開された場合、その陽性者に複数のRPIを結び付けることも可能になる。さらに、ユーザーに接触の有無を通知する際、そのデータもシステムログに記録されるとのこと。そのため、個人を特定可能なデータをログに記録しない、というAndroidのベストプラクティスをGoogle自身が守っていないとAppCensusは批判する。

AppCensusは今回の調査を米国土安全保障省(DHS)科学技術局(S&T)から受注して実施しており、この問題を2月に報奨金プログラムを通じてGoogleへ報告したという。しかし、Googleは報告を却下し、自らバグ報告後の修正期限として推奨する60日以上経過しても修正する様子がなかったため、倫理面について議論した末に開示を決めたとのこと。一方、Googleは報告を受けて数週間前に修正をロールアウトし、今後数日中に完了する見込みだとThe Markupに伝えたとのことだ。

typodupeerror

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

読み込み中...