パスワードを忘れた? アカウント作成

あなたのタレコミがスラドを支えます。さぁ、タレこめ!

13835235 story
著作権

Google曰く、EU著作権指令が発効するとニュースサイトへのトラフィックは少なくとも45%減少する 36

ストーリー by headless
実験 部門より
Googleは7日、EU著作権指令第11条が現在検討されている条文のまま発効した場合、ニュースサイトへのトラフィックが少なくとも45%減少するとの実験結果を発表した(The Keywordの記事9to5Googleの記事The Registerの記事)。

「リンク税」とも呼ばれるEU著作権指令第11条案では、Goolgeなどのニュースアグリゲーターがコンテンツのスニペットを表示する場合に放棄不可能なライセンス料支払いを義務付ける文言が盛り込まれている。Googleはすべてのニュースパブリッシャーとライセンス契約を結ぶことは困難だと主張し、このまま発効した場合の検索結果画面予想図を1月に公表していた。

Googleでは検索に関するさまざまな実験の一つとして、このような検索結果画面を表示する実験をしたそうだ。1月に公表された予想画面はサイト名とURLの一部のみが並ぶものだったが、記事タイトルや動画のサムネイルを追加したより穏やかなバージョンであってもニュースサイトへのトラフィックは45%減少し、多くのユーザーがニュースサイト以外のサイトやソーシャルメディア、オンライン動画サイトへ流れたという。そのため、Googleは法案が目的とする高品質ジャーナリズムのサポートとは逆の結果を生むとして、必要最低限の事実をWebユーザーと共有できるだけの情報についてはライセンス契約なしの掲載を認めるべきだと述べている。

また、Googleはユーザーによる著作権侵害について、直接的な責任をインターネットサービスが負うことを定める13条にも反対する。Googleは著作権保護に合理的な取り組みを行っている企業が著作権侵害の責任を負わされるべきではないとし、プラットフォーム側が著作権侵害コンテンツの特定・削除を行うのに必要な情報の提供を権利者に求める文言を盛り込むべきだと主張している。
13835175 story
お金

Spotify、初の営業利益を上げる 14

ストーリー by headless
利益 部門より
2018年第4四半期、Spotifyが初の営業利益を上げたそうだ(プレスリリース)。

第4四半期の売上は前年同四半期比30%増・2018年第3四半期比11%増の14億9,500万ユーロ。外国為替相場の変動は有料サブスクライバーからの売上に悪影響を及ぼしたが、無料ユーザーの広告収入からの売上には好影響があったという。粗利益は各42%増・17%増の3億9,900万ユーロだが、営業経費が各17%減・12%減の3億500万ユーロとなり、営業利益は9,400万ユーロとなった。なお、第3四半期の営業損失は600万ユーロだったものの、投資先のTencent Music Entertainmentが新規株式公開の手続きを開始したことで投資の再評価が行われ、初の純利益を計上していた。

月間アクティブユーザー数(MAU)は第3四半期から1,600万人増の2億700万人となり、初めて2億人を超えた。うち無料ユーザー分のMAUは700万人増の1億1,600万人。有料サブスクライバー数は900万人増の9,600万人となり、1億人が目前となった。Sporifyでは2019年第1四半期にMAU2億1,500万人~2億2,000万人、有料サブスクライバー9,700万人~1億人を見込む。第1四半期の業績見通しとしては、売上高が前年同四半期比20~33%増加する一方で、5,000万~1億2,000万ユーロの営業損失が見込まれるとのことだ。なお、Spotifyでは最近、広告ブロックを禁止する項目を利用規約に追加している(日本版は未改訂)。
13835132 story
プライバシ

Apple、Safari 12.1でDo Not Trackサポートを削除 27

ストーリー by headless
削除 部門より
AppleはSafari 12.1でDo Not Track (DNT)のサポートを削除するそうだ(リリースノート9to5Macの記事Mac Rumorsの記事DuckDuckGoのブログ記事)。

ユーザーがWebサイトに対しトラッキング拒否の意思を示すDNTだが、W3Cでは勧告候補どまりになっている。WebサイトはDNT設定に従う義務がないため、実効性がないだけでなく、逆にDNTがフィンガープリンティングの一要素として使われる可能性も指摘されている。

Safari 12.1は開発者向けにベータ版が提供されているiOS 12.2およびmacOS 10.14.4に含まれており、macOS 10.13.6/10.12.6でも利用できるとのことだ。
13834578 story
メディア

VLC 4.0、旧バージョンOSのサポート打ち切りへ 38

ストーリー by headless
終了 部門より
VideoLANのJean-Baptiste Kempf氏がFOSDEM 2019で講演し、VLCメディアプレイヤーの次期バージョンVLC 4.0で追加・変更される機能などについて解説した(FOSDEM 2019 — VLC 4.0Neowinの記事Phoronixの記事)。

VLC 4.0の主な新機能・変更点としては、UIの改善や3D/VRサポート、HDRサポートの強化、ビデオフィルターAPIの搭載、ギャップレス再生、Android版には既に搭載されているメディアライブラリー機能のデスクトップ版/iOS版への搭載、旧バージョンOSのサポート終了など。

VLC 4.0以降でサポートされなくなるデスクトップOSはWindows XP/VistaおよびOS X 10.7~10.9、LinuxはOpenGLサポートが必須となる。モバイルOSではAndroid 2.2~4.1がサポート打ち切りとなり、Android 4.2以降にのみ対応する。iOSについてスライドには「iOS 7, 8」と記載されているが、口頭でiOS 10までサポート打ち切りになる可能性が示唆された。
13834572 story
情報漏洩

Google、ユーザー名とパスワードの流出を通知するChrome拡張機能を公開 32

ストーリー by headless
流出 部門より
Googleは5日、任意のWebサイトへログインする際、過去に流出したユーザー名とパスワードの組み合わせを使用していないかどうか確認するChrome拡張機能「Password Checkup」をChromeウェブストアで公開した(Google Security Blogの記事GoogleアカウントヘルプThe Keywordブログの記事Ars Technicaの記事)。

Mozillaは任意のブラウザーで利用可能な個人情報流出を通知するサービス「Firefox Monitor」や、個人情報が流出したWebサイトにアクセスすると通知するデスクトップ版Firefox限定機能の「Firefox Monitor Notification」でHave I Been Pwned?のデータを使用しているが、Googleは独自に収集したデータを使用しているそうだ。

Googleはデータ侵害により流出したユーザー名とパスワードを発見すると、ハッシュ化したうえで暗号化し、ハッシュの先頭2バイト分(プリフィックス)とともに保存しているという。Password Checkupはユーザーが任意のWebサイトにログインする際、ユーザー名とパスワードをハッシュ化してからユーザー側の暗号鍵で暗号化し、ハッシュのプリフィックスと暗号文をGoogleへの問い合わせに使用する仕組みだ。

問い合わせを実行するとプリフィックスが一致するデータに加え、暗号文をGoogleの暗号鍵でさらに暗号化した暗号文が返される。この暗号文をユーザー側の暗号鍵で復号すれば、Google側の暗号鍵のみで暗号化された状態となる。これによりGoogleにユーザー名やパスワードを知らせることなく、ローカルでGoogleのデータとの照合を実行可能になるとのこと。

現在公開されているのは最初のバージョンであり、今後数か月の間にさらなる改善が行われるとのことだ。
13834569 story
暗号

人気IoT製品の3割以上がコンパニオンアプリとの通信を暗号化していないという調査結果 18

ストーリー by headless
経路 部門より
ブラジル・ペルナンブコ連邦大学と米ミシガン大学の研究グループが人気IoTデバイスのコンパニオンアプリを調べたところ、半数が通信を暗号化していないか、暗号鍵をハードコードしていたそうだ(論文アブストラクトThe Registerの記事)。

IoTデバイスの多くはスマートフォンから操作できるよう、コンパニオンアプリを提供している。IoTデバイスの脆弱性はファームウェアを解析することで調査できるが、実機を入手する必要があるため多数のデバイスを調査するのは困難だ。一方、アプリストアから無料で入手できるコンパニオンアプリの調査は容易だ。同一メーカー製品ではコンパニオンアプリを共有することが多いので、効率よく調査を行うことができる。 

研究グループはAmazonでIoTデバイス売り上げトップ100からWi-FiまたはBluetoothでの通信に対応した96製品を抽出し、対応するAndroid版のコンパニオンアプリ32本を調査している。このうち10本が通信を暗号化しておらず、6本が暗号鍵をハードコードしていたという。これら16本で37製品に対応する。なお、調査ではネイティブコードを除外しているため、他のアプリでも暗号鍵がハードコードされている可能性が指摘されている。

以上はアプリのみの分析だが、うち5製品については実際に購入して通信内容も含めて分析し、エクスプロイトによる任意の操作に成功している。5製品はWi-Fiを使用するスマートプラグ/電球/赤外線リモコンという条件で絞り込んだ中からランダムに選択したもので、対応するコンパニオンアプリはTP-LinkのKasa for Mobile(現在の名称はKasa Smart)、Lifi LabsのLIFX、BelkinのWemo、Broadlinkのe-Controlの4本となる。研究グループは論文公開前に各メーカーへ脆弱性を伝えたが返答はなく、修正された様子もないとのことだ。
13834532 story
Chrome

Chromeでレンダリングを遅くするようなコンテンツをブロックするモードが試験的に開発される 23

ストーリー by hylom
遅いは悪なのか 部門より

Google Chromeで、より高速なWebブラウジングを目指し「Never-Slow Mode」(遅くならないモード)という実験的機能が開発された(CNET JapanSlashdotxda developers)。

Chrome開発者によると、このモードは大容量のスクリプトやリソースの読み込みや動的なコンテンツの変更、同期的なリクエストなどを制限するというものだという(コミットメッセージ)。

13834117 story
Firefox

Firefox 66は音が出る状態でのメディア自動再生をブロック 19

ストーリー by hylom
音が出ない動画の自動再生もブロックしてくれないかな 部門より
headless曰く、

Mozillaは4日、Firefox 66以降ではデフォルトで音が出る状態でのメディア自動再生をブロックする計画を明らかにした(Mozilla HacksThe VergeSlashGear)。

音が出る状態でのオーディオまたはビデオをHTMLMediaElement API経由で再生する場合、ユーザーがWebページ上をクリック/タッチした場合やキーを押した場合にのみ許可される。ただし、HTMLMediaElementの「muted」属性に「true」がセットされている場合は自動再生も可能だという。一方、ユーザーはWebサイトごとに自動再生を許可することが可能となるほか、ユーザーがカメラ/マイクの使用を許可したWebサイトでも音声の出る状態での自動再生が許可されるため、WebRTCはこれまで通り動作するとのこと。

Web開発者に対しては、HTMLMediaElement.play()が常に成功すると仮定せず、拒否された場合の処理を追加することが推奨されている。再生がブロックされることを確実に避けるには、再生はclickイベントなどのイベントハンドラー内で実行すべきとのこと。ビデオを自動再生したい場合、ミュートした状態で再生を開始し、ユーザーがミュートを解除できるようにする方法も提示されている。

Firefox 66は3月19日の一般リリースが予定されている。Android版では既に自動再生ブロック機能が搭載されているが、動作がデスクトップ版と同じになるよう変更される。このほか実装時期は未定だが、2019年中にはWeb Audio APIを使用するコンテンツについても自動再生をブロックする計画とのことだ。

13833296 story
お金

JR東日本、導入費用が安い簡易版Suicaを早ければ2019年度中にも導入へ 140

ストーリー by hylom
他の電子マネー的な実現方法 部門より

JR東日本の交通系ICカード「Suica」は導入費用が高いと言われているが、来年度中にも導入費用が安い「簡易版」の決済システムを導入するという(産経新聞)。

Suicaは自動改札での利用を前提としているため、非常に高速に決済が行える。しかし、一般店舗での決済においてはそこまでの速度が必要ではないとし、端末側でデータを持たない、「クラウド技術」を活用したものにすることでコストを下げる方針だという。

13833077 story
ソフトウェア

国交省が自動車システムのプログラム更新を「許可制」にするとの報道 78

ストーリー by hylom
バグのないことは証明できないわけですが 部門より
あるAnonymous Coward曰く、

国土交通省が、自動車システム向けのプログラム更新を「許可制」にする方針だという(読売新聞)。

読売新聞によれば「メーカーが不完全なプログラムを配信することや、メーカー以外の第三者が勝手に改造プログラムを作り大量に配信することを防ぐ狙い」だという。完全自動運転機能だけではなく車線維持機能、自動車線変更機能、自動駐車機能も対象になる。

実現すれば、海外メーカーが本社で簡易な検証を行っただけのプログラムをLTE経由で配信したりすることができなくなる。

審査方法としては実車の試乗や査読が想定されているが、実効性を確保する具体的な方法は決まっていないようだ。

記事ではチェック方法として「情報技術の知識を持った職員がプログラムの中身を確認する」とあるが、本当に実効性のあるチェックが可能なのか疑問の声も出ている(Togetterまとめ)。

13833033 story
政府

国税庁の確定申告書作成サービス、スマホ対応したものの利用できるのは一部のみ 30

ストーリー by hylom
副業はイレギュラーということか 部門より
nemui4曰く、

国税庁の確定申告書作成サービス「確定申告書等作成コーナー」が、今年からスマートフォンやタブレットに対応したのだが(国税局の発表)、スマートフォンで完結するケースが少なく、すぐに「お手数ですがPC版をご利用ください」との画面が出ると指摘されている(税理士ドットコム)。

実装側としてはおそらく「そういう仕様で受けています」とのたまいそう。

スマートフォンで申告書の作成ができるのは、『年末調整を終えている「給与所得者」で、医療費控除またはふるさと納税などの寄付金控除を適用して申請する場合』のみで、例えば配当所得や雑所得といった所得がある場合は非対応だという。また、副業をしているような場合も非対応だそうだ。

13832413 story
インターネット

意図的に間違ったID/パスワードを入力し、他のユーザーがログインできなくなるようにする嫌がらせ 71

ストーリー by hylom
一定時間ロックは悪手 部門より
あるAnonymous Coward曰く、

会員制ファンクラブなどで、ログイン画面でわざと間違ったIDやパスワードを入力することで他人のアカウントを一時的にロックさせ、他人のチケット申込みを妨害するという攻撃方法があるそうだ(INTERNET WatchTogetterまとめ)。

パスワードアタックは不正アクセス行為の禁止等に関する法律に違反する行為だと思っていたのだが、法律の「不正アクセス行為」の定義では「当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為」とあり、今回のような「アタックに成功しない」ものは「不正アクセス行為」にはならないのかもしれない。

Togetterまとめでは、自分ではログインを行っていないのにアカウントをロックされた/パスワードの変更を求められたという報告もまとめられている。

13832301 story
インターネット

福岡大学の公開NTPサービス、提供終了に向けて実験的に停止中 74

ストーリー by hylom
お疲れ様です 部門より

福岡大学が公開しているNTPサーバーでは大量のトラフィックに悩まされており、そのため福岡大学の情報基盤センターではサーバーを将来的に停止させる方針を決めている(過去記事)。この一環として、2月6日から2月28日にかけて実験的に公開NTPサービスを停止させるとのこと(福岡大学上方基盤センター)。

停止期間は2月6日午前9:30から2月28日までの予定。「福岡大学NTPサーバーの中の人の一人」だという@tanyorg氏によると、破棄されているNTPリクエストは6500query/sec程度という状況だそうだ。

13832216 story
書籍

コンピュータ関連書籍専門のオンライン古書店「電脳書房」、閉店 24

ストーリー by hylom
コンピュータ関連で紙はやはり難しいのだろうか 部門より
あるAnonymous Coward曰く、

コンピュータ関連書籍を専門に扱う古書店の電脳書房が、2019年2月末日で閉店する(告知)。

閉店セールも予定されているようだ。この機会に気になっている書籍があるかどうか探してみるのはどうだろうか。

また、何度か買い取ってもらったことがあり、今後IT系書籍の処分先に悩んでいるのだが、お勧めはあるだろうか。

13831474 story
Chrome

Mozillaの開発者、面倒な互換性問題に巻き込まれたくないのでChromiumのバグを直す 36

ストーリー by hylom
敵に塩 部門より

Google ChromeにおけるCSSの「@supports」規則のサポートで不具合があることをMozillaの開発者が指摘するとともに修正を行ったという(Chromiumのバグトラッカー@EzoeRyouのTweet)。

「この不具合のせいで互換性問題に巻き込まれたくない」ために修正したとのこと。

typodupeerror

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

読み込み中...