あるAnonymous Coward 曰く、

家計簿アプリのマネーフォワードのWebブラウザ版「マネーフォワード ME」が7日にUIを一新するリニューアルを行った。ところが変更の結果、批判が相次いてわずか2日で前のバージョンにロールバックする事態となったという（Yosuke Tsuji｜note、ITmedia）。

このリニューアルでは、これまで画面上に多くの情報を並べて一覧性を高めていたのを、スマートフォン向けのアプリ版に近いシンプルなデザインへと変更してUIを統一。また一部の機能を削除したとのこと。

本番反映の前には、一部のユーザーに先行してβ版を提供してフィードバックを受けていたとのことだが、特にコアユーザーから情報量が減った事や使っていた機能が無くなったことへの批判が多く寄せられ、内部での協議の結果巻き戻しへと至ったという。UI変更は批判が起きやすいものであるが、数日でのロールバックまで至るのは珍しいだろう。

あるAnonymous Coward 曰く、

セキュリティ業界において「悪玉ハッカー」「善玉ハッカー」を意味する「black hat」「white hat」という用語を置き換える提案に対し、セキュリティ界隈が反発、ちょっとした議論になっている（ZDNet Japan）。

英語圏では現在、黒人暴行死事件を受けて、人種差別に繋がるIT用語を排除する動きが広がっている（関連リンク：英国家サイバーセキュリティセンター、用語「whitelist」「blacklist」を使用中止へ、Gitのデフォルトブランチを「master」から「trunk」に変更する動き）。

Googleのセキュリティ責任者を務めるDavid Kleidermacher氏は米国時間7月3日、世界最大規模のセキュリティカンファレンス「Black Hat USA 2020」での講演を辞退するとともに、「black hat」「white hat」という用語の変更をTwitterで呼び掛けた。

しかし、専門家の大多数は同氏の主張に賛同しなかったという。これらの用語は西部劇のお約束（正義の味方役が白い帽子を、悪役が黒い帽子を身に付けること）に由来しており、人種差別や肌の色とは関係がないことが理由として挙げられている。同氏は、由来がどうあれ、こうした用語が「ブラック＝悪」「ホワイト=善」という固定観念を生むと反論している。

なお、事件以前から黒人による抗議の声はあるようで、「倫理的/非倫理的なハッカー」を意味する「Ethical / unethical hacker」が価値中立的な用語とされているようだ。

タレこみ子としては和製英語の「ブラックハッカー」「ホワイトハッカー」に違和感を覚えるが、日本にまで飛び火してくることは当分ないだろう。

情報元へのリンク

あるAnonymous Coward 曰く、

独フラウンホーファー・ハインリッヒ・ヘルツ通信技術研究所が、これまでよりも圧縮率を高めたとされる最新映像コーデック「H.266/VVC」の最終仕様を発表した。H.265/HEVCと同じレベルの画質を維持しつつも、圧縮率をほぼ半分にまで高めることができるという（ITmedia、AV Watch、PHILE WEB）。

圧縮率を高めることで、ストリーミング時の転送速度向上や画質の向上などが図れるとしている。エンコードやデコード用のソフトウェアについても秋ごろに発表予定だとされる。HDRや高解像度の360度映像などの仕様にも対応可能。対応ハードウェアについても、Appleをはじめとする業界パートナーから登場予定となっており、モバイル機器向けに専用チップの開発も進められているとしている。

ショートムービーのTikTokが難しい立ち位置に置かれつつあるようだ。中国で香港国家安全維持法が施行されたことで、TikTok自身も中国からの検閲やユーザーの情報提供を求められることを回避するため、香港からの撤退を発表した。一方でアメリカのポンペオ国務長官からは、TikTokを国家安全保障上問題があるとして使用禁止を検討していると発表されている（CNE、GIGAZINE、NHK、TechCrunch）。

同社は数日以内に香港のアプリストアから「TikTok」を削除し、香港内での利用ができないようにするという。声明では直接は香港国家安全維持法に触れていないものの「最近の一連の出来事を踏まえ、香港でのTikTokアプリの運営を止めることに決めた」と発表している。

TikTokを運営するバイトダンスは中国系資本の企業ではあるが、TikTok自体は中国本土では利用できないサービスだった（Douyinという代替サービスはある）。一方で香港ではサービス展開が行わており、香港では2019年9月現在で15万人の利用者がいたという。

オンラインミーティングのツールとして「Zoom」が多用されるようになっているが、日本人的には使いにくい部分があるらしい。Twitterでの指摘によると、日本の企業からZoomに要望を送ったというネタっぽい話も出ている（該当ツイート）。

それによれば、

上座がどっちかわかんないし偉い人も偉くない人もみんな同じサイズだからなんとかしてくれと。

いうものらしい。Zoom上で偉い人の画面は大きく、偉くない人は小さく表示したいということのようだ。

まいどなニュースの記事でも、表情やカメラによる逆光問題、服装やメイクの有無といった会議の本質とは異なる指摘をする日本の企業人がいる模様。なおこの記事では、カメラにリップクリーム塗ることで画質を落とし、メイクの状態をごまかすZoomハックの提案も行われている（まいどなニュース）。

nnnhhh 曰く、

ある意味「味わい深い」と言うことで一部で話題になっていた、スマホ/Switch向けのゲーム「ファイナルソード」。粗削りなゲーム性も期待を裏切らない出来ではあったようだが、村のBGMがよりにもよってSwitchのプラットフォーマーである任天堂の「ゼルダの伝説」の有名なBGMの全く同じと言うことで話題となった（AUTOMATON）。

と、思ったら日本向けSwitchでは6日に販売停止となった模様(発売開始は7月2日から)。販売元のエイチユーピーゲームズは声明を出し、Nintendo Switchの「ファイナルソード」におけるBGM無断使用は意図的ではなかったと説明。修正後に再配信を目指すと発表した（AUTOMATONその2）。 AUTOMATONの記事によれば、問題となっているBGMは、専門会社から購入したものだったとしている。なお以前にもNintendo Switch向けの『One Strike一騎打ち』で同様の問題が起きている。

Unity等のツールの普及、アセット販売の充実で立地リソースなゲームを開発すること自体は優しくなってきているのであろうが、アセット販売会社が本当に権利を守っていることを担保するのはインディーゲーム開発会社にはかなり難しいであろうことは想像に難くない。

事例でいうと、先のOneStrikeの件では開発元はポーランドの会社、今回のファイナルソードのケースでは開発元は韓国の会社である。プレイしたことのないゲームのBGMをオリジナルですと言って売られてしまっては、販売元としては手の打ちようがないだろう。違法アップロード検出の際にいろいろ考案されていた音声指紋のようなものを使って、ゲーム開発会社が自分で確認できるシステムなど構築できたりしないものなのだろうか。

あるAnonymous Coward 曰く、

日経新聞によると、大手銀行のATMの合計をセブン銀行とATM台数が上回ったそうだ。3メガバンクとりそな系を合わせたATMの数は、2019年9月末に合計約2万3300台だったのに対し、セブン銀行は19年3月期に2万5000台を突破したという（日経新聞）。

オンラインバンキングや支払いのデジタル化が進んできたことで、対人営業へのコスト削減が求められているらしく、メガバンク等は固定費の高い店舗やATMを減らす動きがあるそうだ。また、現在の超低金利政策もあって銀行業務での収益力が低下する一方、コンビニの併設ATMは、客の集客力を高めるアイテムとして利用されているのが逆転の理由である模様。

世界的に見てもATMは減少傾向にあり、18年末には初めて前年の数を割ったそうだ。とくに中国はキャッシュレス化が進んでおり、ATMの減少速度はほかの国よりも早いそうだ。

headless 曰く、

先日リリースされたFirefox 78のデスクトップ版では、タブのコンテキストメニューの「右側のタブをすべて閉じる」「他のタブをすべて閉じる」がサブメニュー「複数のタブを閉じる」にまとめられた(Firefox Helpの記事)。

Mozillaによれば、誤って複数のタブを閉じてしまうことを避けるためにサブメニューへ移動したのだという。また、ユーザーから要望の出ている「左側のタブをすべて閉じる」を追加する場所ができるとも述べている。しかし、サブメニューに移動したことで項目を選択する前に「複数のタブを閉じる」をポイントする必要があり、操作が1アクション増えることになる。個人的には「右側のタブをすべて閉じる」をよく使うため、少しイライラしている。

Google Chromeでは2017年に「他のタブをすべて閉じる」「右側のタブを閉じる」の削除が検討され、2019年11月リリースのChrome 78では実際に「他のタブをすべて閉じる」が削除されたものの、その後のアップデートで復活している。

2017年のスラド記事では「右側のタブを閉じる」をよく使うという意見が多くみられたが、今回再び質問したい。スラドの皆さんはWebブラウザーで複数のタブを閉じる機能を使っているだろうか。右側のタブと他のタブ、どちらをまとめて閉じることが多いか、左側のタブを閉じる機能が必要かどうかなどについてもコメントしてほしい。

横浜市が新型コロナウイルスの感染拡大防止のため、来年1月の成人式をオンラインでやるそうだ。例年どおり横浜アリーナで開催した場合、横浜市の新成人の総数3万7000人のうち、2万5000人ほどの参加があると予想されていた（TVKニュース、朝日新聞、ITmedia）。

企画されているオンライン成人式では特設サイトを設置し、市長や市会議長市長、横浜ゆかりの有名人のメッセージなどを載せる形式になるようだ。また新成人などが写真などを投稿できるような仕組みも用意するとしている。開催は予定されていた2021年1月11日だけでなく、複数日に渡って行われる模様。

headless 曰く、

DuckDuckGoが同社のWebブラウザー「DuckDuckGo Privacy Browser」でアクセス先ドメインの情報を収集しているとの批判を受け、修正版を公開した(HackReadの記事、 Hacker Newsのスレッド)。

この問題はfavicon表示に関するものだ。DuckDuckGoでは各Webサイトからfaviconを取得して表示するには複雑な処理が伴うとして、同社の検索エンジンおよびアプリに独自サービスからfaviconを提供していた。しかし、検索結果に表示するfaviconは問題ないとしても、直接URLを入力してアクセスした場合にもDuckDuckGoへリクエストが送られる点が批判を受けることになる。

実際のところ、この問題は昨年7月にGitHubのAndroid版 DuckDuckGo Privacy Browserリポジトリで指摘されたまま放置されていたのだが、最近になって再燃していた。DuckDuckGo CTOのCaine Tighe氏(nilnilnil)はリクエストが匿名化されていると説明しつつもユーザーの懸念は理解できるとして、アプリではfaviconを各サイトから直接取得するように修正した(Android / iOS)と説明。Android版(バージョン5.58.1)・iOS版(バージョン7.47.2)ともに修正版が公開されている。

ギズモードでセキュリティのために、PCやマザーボードのBIOS／UEFI更新（以降はBIOSと総称）を勧める記事が掲載されたところ、それはどうなんだという議論があるようだ（ギズモード、はてな）。

ギズモード記事の趣旨としては、新しいBIOSはバグ修正されていること、システム全体のセキュリティの観点から、最新の状態にしておくべきだということがさらっと書かれている。

はてなの議論では、トラブルなく動いているのであればいじらない方がいいといった指摘が多い。またメーカー側も正常に動いているのであれば、下手に更新しない方がいいと推奨しているところもある。

こうした指摘の背景には、BIOS更新には失敗のリスクがあり、失敗するとシステム全体が動かなくなるという可能性があるからだ。不安になる人は、フロッピーディスクを使ってコマンドライン入力してBIOS更新していた時代を知っており、長い更新時間中に停電したり、瞬停してシステムが飛んだらどうしよう的なドキドキ感を味わったことがあるのかもしれない。

ただし、近年ではSpectreやMeltdown問題のような、BIOS更新が求められるセキュリティ問題も出ており、一概に更新しない方がいいとは言い切れない気もする（過去記事、ITmedia）。

あるAnonymous Coward 曰く、

クラウドファンディングネタで恐縮だが、スマートフォンと接続できるスマートマスクなるものが作られたそうだ。製品名は公式サイト内でも「C-Mask」と「C-FACE」の二つの表記があるが記事ではC-Mask表記となっている。マスクをしたまま10メートル離れた相手にも安全に音声を届けられる、というのがウリらしい（ドーナッツ・ロボティクス、Forbes、テレ東）。

種を明かせばBluetoothで接続し、相手のスマートフォンにまで音声を飛ばすというもの。マスクがマイクになり、スマートフォンがスピーカになる。マスクをしたままでも声が聞こえるという。衛生用品としてのマスクの機能はなく、通常の市販マスクの上から装着する機器で、本体はぶっちゃけBluetoothマイクということのようだ。そのためか本体価格は税抜3980円と安めに設定されている。

ウリとしては、音声認識機能によって言葉をテキスト化したり、8カ国語に翻訳する、音声を録音して議事録を作成するといった機能があるそうなのだが、サイトには「翻訳機能や議事録機能は、月額使用料」と書かれているところを見ると、サービス自体はクラウドを利用するもののようだ。月額使用の料金価格は不明。

Facebookへの広告出稿の停止が相次いでいるが、CEOのマーク・ザッカーバーグはこれに動じていない姿勢を取っている。しかし、Facebookへの広告出稿を阻止しているヘイトスピーチ抗議キャンペーン「Stop Hate For Profit」の参加企業は、7月1日の段階で240社に達している。

先週の金曜日、Facebook社内のスタッフ向けに行われたプライベートミーティングで、ザッカーバーグCEOは「私の推測では、すべての広告主は、すぐにプラットフォームに戻ってくるだろう」。「当社の収益の一部に対して脅威を与えるかもしれないが、それを理由にポリシーやアプローチを変更しない」と発言、運営に自信を見せた。しかし、この発言はすぐに情報サイトにリークされた。

ITmediaの記事によれば、Facebookの広告収入のほとんどは、Stop Hate For Profitに参加できないように多数の中小企業によって支えられているとされ、運動が収益に与える影響は少ないと予想される。こうした背景が先の会議の発言につながった可能性はある。一方でザッカーバーグCEOは7月1日、Stop Hate For Profitの主催者と直接話し合う方針を明らかにした。6日もしくは7日に会合が行われる見込みだという（BBC、CNET、ITmedia、Slashdot）。

taraiok 曰く、

過去に漏洩した10億を超える認証情報を元に分析したところ、未だに「123456」のパスワードが多く使われていることが分かった。この分析はコンピュータエンジニアリングの学生であるAtaHakçıl氏が先月実施したもの。さまざまな企業で発生したデータ侵害後、オンライン上に漏洩したユーザー名とパスワードの組み合わせを分析したという（ZDNet、分析に使われたデータセットなど、slashdot）。

同氏の分析結果によると、10億件以上のデータの中から重複していない一意のパスワードは168,919,919個であったという。さらに700万以上が毎度おなじみの「123456」文字列であったとしている。パスワード長に関しては平均で9.48文字であったことも分かったという。ほとんどのセキュリティ専門家は、16〜 24文字以上の長いパスワードを使うことを推奨しているが、9.48文字はとくに少ないはいえないとしている。

別の発見はパスワードに使われている文字の種類だ。特殊文字を含むと解析されにくくなるが、こうした特殊文字を使用しているのは全体の12％ほどだったという。ほとんどの場合、ユーザーは文字のみ（29％）や数字のみ（13％）だけのパスワードを使用している。
つまり10億個のデータセットに含まれていたすべてのパスワードのうち、約42％が辞書攻撃に対して脆弱であることを意味している。

あるAnonymous Coward 曰く、

Googleが「Pixel 3a」と「Pixel 3a XL」の販売を終了するそうだ。7月2日にAndroid Policeに対して販売終了を認めたとのこと。2019年5月に発売された製品なので、Googleスマートフォンとしては比較的販売期間の短い製品となった。Pixel 3a/3a XLは、Pixelシリーズの廉価版として設定されていた（iPhone Mania、ITmedia、CNET）。

今後Googleストアにはこの二つのモデルは補充されず、市場在庫がなくなった時点で販売終了となるという。

//上位のPixel 4では認証方法が顔認証に変わっており、指紋認証の機能は持っていなかった。コロナ渦の現状では、Pixel 3a/3a XLのほうが使いやすい面もあると思う。後継のPixel 4aには指紋認証があるという話も出ているが、発売はいつになるのだろうか。