セキュリティ機能を一切搭載していないにもかかわらずGoogle Playで人気アプリとなっていたセキュリティアプリ「Virus Shield」が以前話題になったが、機能に疑問のあるセキュリティアプリは現在もGoogle Playで多数公開されているようだ。AV-ComparativesがGoogle Playで公開されているAndroid用セキュリティアプリ204本をテストしたところ、半数以上が怪しいアプリだったという(リポート: PDF、 BetaNewsの記事)。

テストは1月に実施され、2017年に最も広く出回っていたマルウェア2,000本のAPKファイルとGoogle Playで公開されている安全な人気アプリ50本のAPKファイルを検出サンプルに使用。 204本のセキュリティアプリを各1台のNexus 5(Android 6.0.1 Marshmallow)にインストールし、ChromeでAPKをダウンロード→ファイルマネージャーアプリでAPKを開く→アプリをインストール→アプリを起動、という一連の操作をテストフレームワークで自動処理している。

マルウェアは既知のものであり、いずれの段階でもブロックできれば検知成功としていることから高い検知率と低い誤検知率が期待される。しかし、誤検知0で検知率100%の製品は204本中28本に過ぎない。検知率90%以上では57本に増えるが、検知率30%以上まで広げても誤検知0の製品は84本にとどまる。残りの120本のうち41本は過去2か月の間に削除されており、あとの79本は検知率30%未満、もしくは誤検知率が非常に高かったという。信頼できるセキュリティ製品の中には、これらのアプリを怪しいアプリやトロイの木馬などとして検出するものもあるようだ。

誤検知率が非常に高い38本は多数のマルウェアをブロックしている。しかし調査の結果、信頼されるアプリのパッケージ名でホワイトリストを用意しており、リストにないアプリをすべてブロックしていることが判明する。中には自分自身をホワイトリストに入れておらず、ブロックしてしまうものもあったとのこと。なお、204本の大半はGoogle Playで4つ星以上のレーティングを獲得しているという。レーティングはユーザーの体験がもとになっているため、実際の効果とは必ずしも一致しない。また、Virus Shieldの例があるように、ダウンロード件数もあてにはできないとのことだ。

米連邦通信委員会(FCC)は3月29日、SpaceXが申請していた衛星コンステレーションによるブロードバンドサービス提供計画を認可したことを発表した(ニュースリリース、 GeekWireの記事、 SlashGearの記事、 The Vergeの記事)。

SpaceXが計画しているのは、小型の人工衛星「Starlink」4,425機で構成される衛星コンステレーションを地球低軌道(LEO)に配備し、地球全体に非静止軌道(NGSO)からの固定ブロードバンドサービスを提供するというもの。SpaceXは2月のPAZ打ち上げミッションに相乗りしてStarlink衛星デモ機2機(Tintin A/B)をLEOに投入し、通信を確立している。FCCでは認可の要件として2024年3月29日までに半数、2027年3月29日までにすべての衛星を指定軌道に投入して運用を開始するよう命じている。FCCではこれまでにOneWebやSpace Norway、Telesatに対して同様のブロードバンドサービス提供を認可しており、米国内すみずみまでブロードバンドサービスを行き渡らせることを目指す。

嘘のニュースを故意に広めた者などに対する重い罰則を定める法案がマレーシアで検討されているそうだ(The Star Onlineの記事[1]、 [2]、 Channel NewsAsiaの記事、 The Vergeの記事)。

法案では一部またはすべてが虚偽のニュースや情報、データ、リポートで、録画や録音を含めてその内容を示唆できるすべての形式のものを嘘ニュースと定義。このような嘘ニュースまたは嘘ニュースを含む出版物を故意に作成または提供、出版、印刷、配布、回覧、流布したものに対し、50万リンギット(約1,377万円)以下の罰金もしくは10年以下の実刑、またはその両方が科せられるという。これによりニュースや情報を共有する際に人々が責任を持ち、慎重になることを期待しているという。Channel NewsAsiaによれば、国籍やマレーシア国内で行われたかどうかにかかわらず訴追できるようにすることを目指しているとのこと。

これに対しマレーシアの人権委員会(SUHAKAM)は、ニュースや情報が虚偽かどうかを確認するのは誰なのか指定されていない点や、「故意に」という表現があいまいな点などを指摘。国境なき記者団による報道の自由ランキング2017年版で180か国中144位のマレーシアで、政府が報道をコントロールするために使われる可能性があるなどと反対している。また、法案は1Malaysia Development Berhad(1MDB)疑惑に対する議論を抑え込むものではないかという見方も出ている。これに対してサレー通信マルチメディア大臣は、1MDBについて議論したり話したりすることを止めるものは何もないと否定しているそうだ。

なお、マレーシアでは虚偽または未確認のニュースの大半(84%)がWhatsApp経由で広まっており、Facebookが8%で続くという。最近WhatsAppでたびたび出回った虚偽の情報では、マレーシア国内各地の街中で虎が出没したというものがあり、それぞれ異なる場所に関する情報にインドで撮影したとみられる同じ写真が使われていたとのこと。このようなこともあって、情報を共有する際は慎重になっているという人も多いようだ。

Facebookによる他サイトでのユーザー追跡を困難にするというFirefox用拡張機能「Facebook Container」をMozillaが公開している(The Vergeの記事、 VentureBeatの記事、 BetaNewsの記事)。

Facebook ContainerはFacebookのログイン情報などを独立した「コンテナ」に格納することで、ログインユーザーによる他サイトへのアクセスをFacebookがサードパーティcookieを使用して追跡することを困難にするというものだ。この拡張機能をインストールするとFacebookのcookieが削除され、いったんログアウト状態になる。以降、Facebookは青い線の入った「コンテナ」タブで開かれるようになり、通常通りログインして利用できる。

ただし、他のWebサイトへのナビゲーションが発生するとコンテナ外に移動し、他サイトでFacebookのシェアボタンをクリックするとコンテナ内に移動することになる。そのため、戻るボタンで前のページに戻ることはできなくなる。他のサイトではFacebookにログインしていない状態になることから、他サイトに埋め込まれたコメントプラグインや「いいね」ボタンは機能しない。また、Facebookアカウントを使用したサードパーティサービスへのログインも正常に動作しなくなる可能性が高いとのことだ。

あるAnonymous Coward曰く、

Googleが互換性要件を満たさないAndroid端末をブロックして、Google純正アプリを使えなくさせる計画があるという（GIGAZINE）。

Android自体はオープンソースであり誰もが自由に利用できるが、Googleのアプリはオープンソースではないため、Googleは特定の端末での利用を拒否できる。これを利用して一部の端末でのGoogleアプリ利用を制限しようという方向のようだ。

これを報じた開発者向けサイトXDAによると、未認証の端末で「Device is not certified by Google」という画面が現れたとの報告があるという。この画面が表示されるとGoogleアカウントやGoogle Playを含むGoogle関連アプリやサービスが利用できなくなるようだ。

Googleは2016年にWeb検索についてモバイル環境を重視する方針を明らかにしていたが、3月27日、これを推し進めてモバイルファーストインデックスを開始すると発表した。

これによると、今後GoogleはPC（デスクトップ）向けのページとモバイル向けのページの両方が存在するサイトに対しては、モバイル向けページのコンテンツを優先してインデックスするという。また、検索結果やキャッシュについてもモバイル向けページを利用する。

コンテンツの表示順位の決定方法については変更はないとし、またデスクトップ向けコンテンツのみが提供されているサイトについても従来と同様にインデックスされる。「モバイル フレンドリーなコンテンツを推奨する」ともされているが、表示順位にはとりあえず現時点では影響しないようだ。

OracleがGoogleをJava APIの著作権侵害で訴えている裁判は2011年から続いているが、まだまだこの訴訟は続くようだ（TechCrunch、WIRED、orangeitems’s diary）。

3月27日、米連邦控訴裁がこの訴訟に対し、Oracleの主張を認める判断を下した。これまでの裁判所の判断については弁理士の栗原潔氏がまとめているが、この判断は2016年の「GoogleのAndroidにおけるJava API利用はフェアユースで合法」との連邦地裁判断を覆すものとなる。

この判決結果に従うと、APIの無断利用は著作権侵害であり、かつフェアユースの範囲外ということになる。そうすると、Javaに限らず既存のソフトウェアやサービスの互換APIを提供するサービスやソフトウェアにおいて著作権侵害問題が発生する可能性があり、影響範囲は大きい。

headless曰く、

MozillaがFirefoxのロードマップを更新し、特定の種類の広告についてデフォルトでブロックする機能を2018年第3四半期に導入する計画を明らかにした（Firefox Product Roadmap、Register、BetaNews）。

Firefoxの2018年ロードマップで軸となるのは、さらなる高速化（Fast）、カスタマイズ性の向上（Personal）、モバイル版への注力（Mobile）、Web体験におけるユーザーの意見を代弁（Opinionated）の4つだ。広告ブロックはOpinionatedの最初に挙げられており、シンプルなオプションでブロックするかどうかを設定できるようにする。前置きで侵襲的な広告が例示されているが、どのような種類の広告をデフォルトでブロックすべきかについてはまだまだ調査の初期段階だという。

第3四半期には、広告によるクロスドメイントラッキングのブロック、主要な項目を一括管理できる新プライバシーコントロール、トラッキング保護の改善や読み込みパフォーマンスに影響するトラッカーのブロックも計画されている。このほか、位置情報・カメラ・マイク・通知のグローバル許可設定（Firefox 59で導入済み）や、動画自動再生のブロック（Firefox 62で導入予定）も挙げられている。個人情報が流出したWebサイトの通知機能は10月提供予定とのことだ。

ymasa 曰く、

楽天は自社で通信網を持つMNOとして携帯電話事業に参入することを表明しているが、このサービスでは月額4,000円程度での提供を計画しているようだ（ITmedia NEWS）。

NTTおよびau、ソフトバンク利用者の平均的な月額負担は6,000〜7,000円とのことで、これらより3割ほど安い価格設定と、動画配信などの楽天サービスを割引で利用できるようにして利用者を集めるという。

また、設備投資についてはすでに既に東京電力や関西電力、中部電力の鉄塔や電柱を借りて基地局を設置する契約を締結、都市部はオフィスビルに小型基地局を設置してコストダウンを狙うという。平成31年のサービス開始から3～4年で黒字化を狙うとのこと。

あるAnonymous Coward 曰く、

Apache HTTP Serverに複数の脆弱性が発見された。この問題を修正したHTTP Server 2.4.33が公開されており、アップデートが推奨されている（JVNVU#95818180、窓の杜）。

タレコミ人の使うDebianではsid（開発ブランチ的位置付け）でさえまだ対策版が存在しない。影響範囲の大きいWebサーバーの脆弱性ですが、ディストリの対応を考慮せず公開してしまうという慣例はなんとかならんもんでしょうかね。

問題の脆弱性は、悪用することでDoS攻撃を可能にするものや、認証を回避される可能性があるといったもの。危険性はセッション改ざんのおそれがある「CVE-2018-1283」が「medium」で、残りはいずれも「low」となっている。なお、CHANGELOGなどではバージョン2.4.30でこれらが修正されたとなっているが、バージョン2.4.30～2.4.32は開発者向けのみにリリースされている。

中国版ニコニコ動画などとも言われている中国の動画サイト「ビリビリ動画」が米NASDAQ市場に上場した（ASCII.jp、NASDAQ）。

ビリビリ動画は2009年にスタートしたサービス。ニコニコ動画と同様にユーザーが動画をアップロードでき、日本のニコニコ動画同様にさまざまなコンテンツが投稿されているほか、ライセンスを取得してのアニメ配信や、日本のアニメへの出資も行っている。利用者の多くは20代だそうだ（東洋経済）。

なお、ビリビリ動画の時価総額はニコニコ動画の親会社であるカドカワの4倍だそうで、アクティブユーザーはニコニコ動画の10倍だという。これに対し、ニコニコ動画とどこで差が付いたのかと嘆く声も多い（Togetterまとめ）。

あるAnonymous Coward 曰く、

カリフォルニア大学の研究によると、取引所に上場された直後の仮想通貨の場合、それを採掘して得た収益のほうが投機による収益よりも高く、リスクも低い傾向があることが分かったそうだ（PC Watch）。

直感的には、「新興ハイテク株で儲けるには投機よりも配当のほうが高収益」が一般に誤っているのと同様に、実態に反してそうだが、正しかったのであろう。犬が人を噛んでもニュースにならないが、人が犬を咬むとニュースになる話と同様のようだ。

1週間あたりの採掘による期待収益率は7〜18％、投機では-1〜0.5％だったという。

headless曰く、

Androidスマートフォンの通話/SMS履歴が知らないうちにFacebookへ送信されていたとの苦情がFacebookユーザーから出ていた問題について、Facebookはユーザーのオプトインによるものだと主張している（Facebookのニュース記事）。

この問題はCambridge AnalyticaのFacebookユーザー情報不正取得を受けてFacebookアカウント削除運動が広がるに伴い、自分のデータアーカイブをダウンロードしたユーザーが気付いたものだ。通話履歴には着信/発信/応答なしの種別や通話日時、通話時間、通話先といった情報が記載されている。報告したユーザーはいずれも履歴の収集を知らなかった様子であり、Facebookが無断で履歴を収集などとも報じられていた。

これに対しFacebookは「Fact Check」と題したニュース記事で反論している。通話/SMS履歴のアップロードはMessengerとFacebook Liteのオプションとして用意されているものであり、アプリでサインアップ/ログインする際にオプトインの画面が表示されると主張。いったんオプトインした後で無効にすることも可能で、無効にした時点で過去の履歴もすべてサーバーから消去されると説明している。また、通話/SMSの内容をFacebookが取得することはなく、データは安全に保存されてサードパーティーに販売することはないとも述べている。

ただし、履歴のアップロードを無効化する手順としてFacebookが示しているのは、連絡先同期機能に関するヘルプドキュメントへのリンクだ。Facebookアプリのヘルプドキュメントには通話/SMS履歴に関する記述もみられるが、Messengerアプリのヘルプドキュメントは連絡先の同期に関する記述のみとなっている。

Ars Technicaの記事では、インストール時に要求されるパーミッション以外は一切許可していないのに履歴が収集されていたという人の証言や、オプトインの画面自体を見たことがないというライター自身の体験も紹介している。MessengerとFacebook Liteが履歴データへのアクセスを要求するようになったのは2016年のことで、それ以前はインストール時パーミッションの許可をオプトインとして扱っていたのではないかと推測。Androidに通話履歴の読み取り許可「READ_CALL_LOG」が追加されたのはAPI 16（Android 4.1.x）以降であり、AndroidManifest.xmlでminSdkVersionおよびtargetSdkVersionの両方を15以下に設定した場合は連絡先の読み取り許可「READ_CONTACTS」を許可すると自動で許可される点も指摘している。

Webサイトでのメールアドレス入力フォームにおいては、「確認」として2つのテキストボックスに同じメールアドレスを入力させるようなサイトが少なくない。しかし、これによる効果は少ないという話は昔からあった。そのための対策方法が話題となっている。

「確認用」の再入力が適切でない理由としては、多くのユーザーがコピー＆ペーストでメールアドレスを入力しているからだという。そのためこの記事ではメールアドレスを適切に入力させる手法として、最初にメールアドレス入力欄を配置する、テキストボックスのサイズを大きくする、メールアドレス入力欄のラベルを大きくして「確認してください」などと注意を促す、といった方法が紹介されている。

また、重要なフォームでは必ず確認メールを送信する、「@」以前と以後で別の入力欄に分ける、JavaScriptでペーストを禁止するといった手法もあるようだ。

headless曰く、

Appleが障害を持つ人々の体験を表現可能にするため、新たな「アクセシビリティ」絵文字の追加をUnicode Consortiumに提案した（提案書PDF、Emojipedia、The Verge、Mac Rumors、VentureBeat）。

現在の絵文字は幅広いオプションが提供されているが、障害を持つ人々の体験を表現できるものにはなっていない。このギャップを埋め、より多くの人々を含む表現を可能にするのが提案の目的だという。提案されている絵文字は「ハーネスを付けた盲導犬」「白杖をつく人」「ろう（聾）を表す米手話をする人」「補聴器を付けた耳」「電動車いすに乗る人」「手動車いすに乗る人」「義肢（腕）」「義肢（足）」「介助犬」の9種類。犬と義肢を除いて肌色のオプションがあり、さらに人を表現する絵文字には性別のオプションもある。

ろうを表す米手話は人差し指を耳の近くから口元に動かすというもので、提案された絵文字では頬に人差し指を当て、動きを示す線が添えられている。手話は国ごとにさまざまな表現が使われるが、ろうを表す31か国の手話のうち人差し指を使用するものが18あるとのこと。提案書で参照先として示されているSpreadthesignの手話辞典で「deaf」を調べてみると、耳と口（または耳のみ）を手で指し示すというものが多いようだ。