Mozillaは19日、Firefox 66.0を一般リリースした(Mozilla Press Centerの記事、 リリースノート)。

デスクトップ版では2月に発表されていた通り、音が出る状態でのメディア自動再生をブロックする機能が追加されている。この機能はオプション設定の「プライバシーとセキュリティ→許可設定→音声を自動再生するウェブサイトをブロックする」で有効/無効を切り替えられる。「許可サイト」で自動再生を常に許可/拒否するサイトの設定も可能だ。手元の環境ではブロックが無効になっていたが、ブログ記事では来週からロールアウトすると説明されているので、放置しておいても設定が自動で変更されるのかもしれない。

このオプションを有効にすると、音声を含むメディアは自動再生がブロックされる。この状態ではアドレスバー左側の情報アイコンをクリックすれば、サイト単位で自動再生を常に許可するかどうかを設定できる。ただし、音声がミュートされているメディアの自動再生は常に許可されるほか、同じサイト内のリンクをクリックした場合の自動再生は常に許可され、再生ボタンなどをクリックした場合にもプレイリストの連続再生がブロックされることはない。

このほか、タブのオーバーフローメニューから開いているタブの検索が可能になっており、プライベートウィンドウの新しいタブページへの検索ボックス追加や、後から読み込まれた画像や広告によるスクロール位置のジャンプを防ぐ機能の追加が行われている。また、拡張機能の設定保存場所が変更されており、サイト読み込み速度が向上したとのこと。macOSでは基本的なTouch Barサポート、Windows 10ではWindows Helloのサポートが追加された。

Microsoftは15日、Windows Defender Application Guard(Application Guard)がGoogle ChromeとMozilla Firefoxでも利用可能になったことを発表した(Windows Experience Blogの記事、 BetaNewsの記事)。

Application Guardは隔離したコンテナ内でMicrosoft Edgeを実行することによりブラウザーベースの攻撃を防ぐ機能だ。そのためSLATおよび、VT-xまたはAMD-V対応に対応した4コア以上の64ビットプロセッサーや8GBのRAMなどがハードウェア要件となっている。Windows 10 Insider Preview ビルド18358(19H1)のアナウンス記事内で発表されているが、Windows 10 Enterprise バージョン1709以降/Windows 10 Pro バージョン1803以降で利用可能となっており、Insiderビルドは必要ない。

現在、Chrome用拡張機能とFirefox用拡張機能、コンパニオンアプリが提供されており、これらをインストールしてコントロールパネルの「Windowsの機能の有効化または無効化」で「Windows Defender Application Guard」を有効にすればApplication Guardを使用できるようになる。なお、Application Guardウィンドウを開くと、コンパニオンアプリが起動して隔離環境でMicrosoft Edgeセッションを実行する。隔離環境でChromeやFirefoxが実行されるわけではない。

Application GuardにはWindows 10 Enterpriseのみで利用可能な企業管理モードと、Windows 10 Enterprise/Proともに利用可能なスタンドアロンモードという2つのモードがある。企業管理モードでは信頼されるサイトのポリシー設定に従い、コンパニオンアプリと元のブラウザーの間で自動的にリダイレクトされる。一方、スタンドアロンモードでは拡張機能のボタンから手動でコンパニオンアプリを開いて利用することになる。コンパニオンアプリは他のアプリとの間でテキストをコピー/貼り付けできないため、スタンドアロンモードでの利用は制約が大きい。

maia曰く、

14日、FacebookのCPO（最高製品責任者）クリス・コックス氏の退任が発表された（WIRED）。この背景には7日にマーク・ザッカーバーグ氏が発表したFacebookの新方針があると推察される（BBC）。

ザッカーバーグ氏の「A Privacy-Focused Vision for Social Networking」と題したコラムにこうある。

I believe a privacy-focused communications platform will become even more important than today's open platforms

何やらちゃぶ台返しのような話だが、要点は（1）人々は少数の親しい人たちとの交流を選好する傾向があり、（2）永久に残る情報を警戒しつつあり、（3）よりセキュアに行える支払いに関心を寄せている。現在のようなオープンなプラットフォームとは別に、「プライバシー第一のシンプルなプラットフォーム」を考えているようだ。もう少し具体的に言うと、それがフォーカスするのは、（1）プライベートなやりとり、（2）暗号化、（3）永続性を減らし、（4）安全、（5）相互運用性、（6）セキュアなストレージだ。この転換にはおそらく数年を要し、開発はオープンでコラボレーティブに行われるという。後は長いので原文参照。

これらの断片的な情報から、WeChat（テンセント）のような方向性に近いという観測はある（Forbes）。要はメッセンジャー系アプリなので、それなら決済など手広くやっているLINEも引き合いに出してあげれば...

Googleがゲームプラットフォーム「STADIA」を発表した。プレイヤー側の端末では映像や音声の受信とプレイヤーから受け付けた入力の送信のみを行い、各種処理やレンダリングはGoogleのデータセンター内で完結させる「クラウドゲーミング」プラットフォームで、Googleによるとスマートフォンを含むすべてのプラットフォームで4K解像度のグラフィックを60fpsで楽しめるという（ファミ通.com、4Gamer、GAME Watch、Game*Spark、IGN）。

無線LAN経由でインターネットに接続できる専用のコントローラも発表された。直接Googleのデータセンターにコントローラの操作情報を送信することで、ユーザーからの入力を低遅延で受け付けることができるという。

そのほか、特徴としては下記が挙げられている。

• プレイ中のゲームをほかのユーザーと簡単に共有可能
• ブラウザでサービスにアクセスしてからわずか数秒でゲームを開始できる
• 将来的には8K解像度や120以上のfpsにも対応予定
• 世界中に設置されているGoogleのコンテンツ配信ノードを活用することで低遅延を実現

まずは2019年中に米国およびカナダ、英国、欧州でサービスを開始するろのことで、すでに複数のゲームデベロッパーやゲームエンジデベロッパーとパートナーシップを結んでいるとのこと。対応タイトルとしてはId Softwareの「DOOM Eternal」が発表されているが、それ以外のタイトルや料金プラン等についてはまだ明らかにされていない。

maia曰く、

公的オンラインサービスにおけるIEしばりをやめるよう国に求める意見書が大阪市議会で採択された（毎日新聞、提案者のコラム記事）。

IE限定のオンラインサービスは逐次改修され駆逐されてきたが、電子入札システムに残っている。これは国土交通省が当初開発した電子入札コアシステムをベースに作られており、現在はコンソーシアムが担っているが、そのトップは国土交通省出身者が占めている。よって、国はレガシーなシステムをWeb標準仕様に沿ったものにするよう指導すべきである。

あるAnonymous Coward曰く、

Googleは「公平な賃金支払い」を目指し、男女や人種ではなく職務内容によって「アルゴリズム的に」賃金を決定することを目指している。そのためにGoogleが行った分析結果で、同社の「Level 4 Software Engineer」という職種では「男性よりも女性の方が賃金が高い傾向がある」ことが分かったという（Inside Googleブログ、TechCrunch、New York Times）。

Googleはこういった「賃金の不平等」が判明した際に該当する従業員に追加で報酬を支払っており、今年は10,677人の従業員に追加の支払いが行われたそうだが、この対象となった従業員は男性の方が多かったとも報じられている。

headless曰く、

Microsoftは16日、「Grooveミュージック」アプリによるOneDriveからの音楽ストリーミング機能の提供を3月31日で終了することを発表した（Microsoftのサポート記事、Neowin、On MSFT）。

OneDriveに保存した音楽ファイルが削除されることはないが、3月31日以降Grooveミュージックとの同期は行われなくなり、再生もできなくなるとのこと。そのため、以降はデバイスにファイルをダウンロードして再生、Webブラウザー上でOneDriveから直接再生、他のストリーミングアプリを使用、といった代替案が提示されている。

Groove Music Passは2017年いっぱいでサービス終了しており、Android版やiOS版のGrooveアプリも提供終了している。Windows 10 Insider PreviewビルドではGrooveミュージックのアンインストールも可能だ。OneDriveからのストリーミングに限らず、実際にどれぐらいの人がGrooveミュージックを使用しているのだろうか。

MozillaがWebブラウザ上でさまざまなデータ分析処理を実行できるサービス「Iodide」を公開した（マイナビニュース）。ソースコードはGitHubで公開されている。

Jupyterなどのグラフィカルなコード実行環境に似ており、Markdown形式をベースに文書内にJavaScriptやPythonのコード、CSSなどを埋め込める「JavaScript MarkDown」という文書フォーマットを採用。ブラウザ上でコードを記述して実行したり、ドキュメントを作成したり、データの視覚化などを行える。

利用できるプログラミング言語はJavaSciprtとPythonがメインとなっているが、プラグインでAssemblyScriptやLua、Ruby、Julia、OCamlなども部分的に対応する。

昨年、NTTグループの海賊版サイトへの接続遮断（ブロッキング）に対し訴訟の動きがあったが、その後実際にNTTコミュニケーションズのインターネット接続サービスを利用しているユーザーがブロッキングは違法だとして裁判を起こしている（弁護士ドットコムNEWS）。これに対し3月14日、原告の請求を棄却された（続報）。

伊藤雅浩弁護士の解説によると、NTTコミュニケーションズ側は「ブロッキングを行う予定はない」としていたことや、ブロッキング対象の海賊版配信サイトがすでに閉鎖されている、もしくはアクセス数が激減しているとして今後ブロッキングを行う蓋然性が高いとはいえず、ブロッキングの差止の必要性はないとして却下となったようだ。また、裁判ではブロッキングの違法性については判断されなかった。

昨年NICTが国内IPアドレスを対象としたポートスキャンを実施することが話題となった。現段階では実際にポートスキャンが実行されているようだが、このポートスキャンを受けた複数のユーザーが、どのようなアクセスを受けたかを報告している（INTERNET Watch）。

これらの報告によると、ポートスキャンはさまざまなポートを対象に行われていたとのこと。また、SSHについては総当たりでよく使われるようなIDとパスワードの組み合わせでログインを試み、ログインに成功したら「echo foo」コマンドを実行していたという。

北朝鮮のハッカーが世界中の金融機関を狙ってサイバー攻撃を行い不正に金銭を得ていると報じられている（日経新聞、Forbes JAPAN、毎日新聞）。

北朝鮮が2017年1月から2018年9月までに少なくとも5億ドル以上をこういったサイバー攻撃で稼いでいたとの試算が出たようだ。また、昨年には国内の仮想通貨取引所のコインチェックが不正アクセスを受け多額の仮想通貨を引き出される事件が発生したが、これにも北朝鮮が関わっていたという。

あるAnonymous Coward 曰く、

Googleは円周率の日の3月14日、Google Cloudを用いて最も正確な円周率の世界記録となる小数点以下31.4兆桁の計算に成功したと発表した(The Keywordの記事、 Google Cloud Blogの記事、 Numberworldの記事)。

計算に使用したのは円周率の世界記録更新で定番となっているy-cruncher。開発者のAlexander J. Yee氏によれば、近年の記録更新はメモリーやストレージの速度がボトルネックになっているとのことである。

プロジェクトの中心となったGoogleのEmma Haruka Iwao氏は、大学時代の恩師で過去の世界記録保持者でもある筑波大学計算科学研究センターの高橋大介教授にプロジェクト開始を伝え、いくつかのアドバイスをもらったそうだ。

なお、31.4兆桁のASCII形式のデータ容量は31.4TByteであり、データ圧縮(算術圧縮)しても10TByteである。

121日かけて計算された円周率の桁数は31,415,926,535,897桁。最も正確な円周率としてギネス世界記録にも認定されている。Yee氏によれば、円周率の世界記録としては計算に商用クラウドサービスを使用するのもSSDを使用するのも初めてだという。また、PC時代の円周率世界記録としては初めてネットワークストレージを使用しているほか、このような計算がAVX-512命令セットを使用して実行されたのも初めてとのことだ。

キョードー東京は16日、同社のチケット販売サイト「キョードー東京チケットオンライン」にアクセスした顧客の情報が別の顧客に誤って表示されるトラブルが発生していたことを発表した(大切なお知らせ、 読売新聞オンラインの記事)。

同サイトは15日から高負荷によりアクセスしづらい状態になっていたためシステム会社が16日4:07に改善措置を実施したとのことだが、これに不十分な点があったことが原因だという。漏洩の可能性があるのは16日4:07～8:17に同サイトへアクセスした最大1,600件分で、氏名・性別・電話番号・住所・生年月日・メールアドレス・秘密の質問と答え・ID・パスワードが含まれるとのこと。銀行口座やクレジットカード番号などは含まれない。

同サイトは現在停止しており、16日4:07～8:17に同サイトへアクセスした顧客は復旧後にメールアドレスとパスワードの変更が必要になる。今後はシステム会社との連携強化や作業内容確認の徹底といった再発防止策をとるとのことだ。

Microsoftは13日、Windows 10 Insider Preview ビルド18855(20H1)を「スキップ」にオプトインしたユーザーへ提供開始した(Windows Experience Blogの記事)。

本ビルドに大きな新機能は追加されていないが、更新プログラムインストール時の再起動後にメモ帳の未保存テキストを自動で復元する機能が追加されているそうだ。メモ帳を強制終了した場合や、システムを再起動した場合には復元されないため、現時点では実際の動作を確認できない。

このほかの変更点としてはWindows Sandboxでのマイクの有効化やホストとのタイムゾーン同期など、19H1ビルドではビルド18353で既に適用されていたものが大半となっている。既知の問題点としては、チート防止ソフトウェアを使用するゲームの起動時にGSODが発生する可能性があるといった、最近の19H1/20H1ビルドで共通して挙げられているものがほとんどのようだ。

なお、19H1では15日提供開始のビルド18358が最新ビルドとなっており、スローリングでは同日ビルド18356の提供が始まっている。

ブログサイトTumblrでは昨年12月17日からアダルトコンテンツの投稿を禁じたが、サイトへのトラフィックは2か月間で約30%減少したそうだ(The Next Webの記事、 Mashableの記事、 Statistaの記事、 The Vergeの記事)。

これまでTumblrはアダルトコンテンツを許容していたが、ユーザーの児童ポルノ投稿によりApp Storeから公式アプリが削除された(とみられる)ことをきっかけにガイドラインが改訂され、アダルトコンテンツの投稿が禁じられた。既存のアダルトコンテンツは削除されないものの、プライベートに設定されて投稿者だけが閲覧できる状態になっている。The Vergeによれば現在も投稿者以外が閲覧可能なポルノコンテンツも残されているとのことだが、AIツールによる誤判定は新ガイドライン施行以前から多数報告されており、現在も一部のアダルトコンテンツは判定から漏れている可能性もある。

SimilarWebのデータによると、12月時点で5億2,100万件だったTumblrの訪問数は1月に4億3,700万件となり、2月には3億6,960万件まで減少している。トラフィック減少に対しTumblrでは、さまざまなタイプのユーザーにおける長期的な成長を見据えた戦略的な決定であり、正しい決定をしたと述べているとのことだ。