パスワードを忘れた? アカウント作成
14993616 story
Chrome

Google Chrome、Windows 7のサポートを2022年1月まで延長 15

ストーリー by headless
延長 部門より
Googleは21日、Google ChromeのWindows 7サポートを少なくとも2022年1月15日まで延長すると発表した(Google Cloud Blogの記事9to5Googleの記事)。

Googleは今年1月、MicrosoftによるWindows 7の延長サポート終了後少なくとも18か月間、2021年7月15日まではChromeでWindows 7をサポートする計画を示していた。しかし、COVID-19パンデミックによる労働環境の変化のサポートなど、ITリーダーがさまざまな困難に直面する中、Googleは現状の評価とエンタープライズ顧客からのフィードバックを元に6か月のサポート期間延長を決めたそうだ。

Windows 10への移行は多くの組織で今年のロードマップに含まれていたが、優先順位の変更により21%の組織がWindows 10への移行途中であり、1%は近く移行を始める計画だという。サポート期間延長により、エンタープライズ顧客は移行がまだ済んでいないWindows 7で引き続きChromeのセキュリティや生産性に関する利益を享受でき、エンタープライズ向け機能を活用できるとのこと。Googleでは今後も継続してエンタープライズ顧客が直面する状況の評価を行い、さらなる変更があれば発表するとのことだ。

なお、MicrosoftはChromiumベースの新Micosoft EdgeでWindows 7を2021年7月15日までサポートする計画を示している。この件が記載されたMicrosoft Docsの記事は11月16日に更新されているが、Windows 7/Server 2008 R2のサポート終了日については変更されていない。
14993613 story
iOS

iOS 14.2.1リリース、iPhone 12 miniのロック画面でタッチ操作への反応が鈍くなる問題を修正 28

ストーリー by headless
修正 部門より
Appleは19日、iOS 14.2.1をリリースした(HT211808Mac Rumorsの記事The Vergeの記事SlashGearの記事)。

本リリースではiPhone 12 miniのロック画面でタッチ操作への反応が鈍くなる問題が修正されている。この問題はiPhone 12 miniをケースに入れ、かつスクリーンプロテクターを貼った状態での発生が数多く報告されていた。問題は画面ロック解除後に解消するほか、本体やカメラの金属部分に触れている場合は充電器を接続している場合は発生しないという報告もみられ、ソフトウェア的な問題なのか、接地の問題なのかはっきりしていなかった。Appleは問題が発生した理由を説明していないが、少なくとも対処はソフトウェア的に可能だったようだ。

本リリースではこのほか、一部のMMSメッセージを受信できないことがある問題と、Made for iPhone補聴器でiPhoneからのオーディオを聞くと音質が悪くなる問題が修正されている。なお、本リリースにCVEエントリーが公開された脆弱性の修正は含まれない(HT201222 米国・英語版)。
14993541 story
インターネット

Internet Archive、Flashコンテンツ永久保存計画 48

ストーリー by headless
保存 部門より
Internet Archiveは19日、Flashコンテンツの永久保存計画を発表した(Internet Archive Blogsの記事The Vergeの記事The Registerの記事SlashGearの記事 )。

保存されたアニメーションやゲームなどのFlashコンテンツは各種ゲームコレクションと同様のソフトウェアコレクションにまとめられ、開発中のFlashエミュレーター「Ruffle」で再生する。RuffleとFlashの互換性は100%ではないものの、WebAssemblyをサポートするすべてのブラウザーでFlashプラグインなしに歴史的なFlashアニメーションの大半を再生できるとのこと。既に500本以上のFlashコンテンツを含むコレクションが公開されており、代表的なFlashコンテンツをピックアップしたショーケースコレクションも公開されている。

Flashコンテンツ作者などは手持ちの.swfファイルをアップロードしてコレクションに追加することも可能だ。ただし、Ruffleで正常に動作するかどうか、開発者が公開しているテスト環境で事前に確認することが推奨される。アップロード時はメタデータ「mediatype」に「software」、「emulator」に「ruffle-swf」、「emulator_ext」に「swf」をセットする必要がある。コンテンツの説明やタイトル、作成日といったメタデータはオプションだが、可能な限り正確または完全な情報を入力することが推奨される。

これについて tamaco 曰く、

FLASHといえばネギをまわすやつとかサイタマみたいな2ch(現5ch)全盛期と同じ頃だったな。
サイタマFLASHは処理が重くPC-XG70Gでベンチ替わりに実行すると熱暴走したり。いろんな思い出がある。

個人的に「Flashといえば」というような作品の思い出はない(思い出せない)のだが、スラドの皆さんは何かあるだろうか。

14993504 story
Chrome

Chromeウェブストア、拡張機能がユーザーから収集するデータに関する情報の表示を1月に開始 2

ストーリー by headless
申告 部門より
Chromeウェブストアでは来年1月から、拡張機能がユーザーから収集するデータに関する情報を拡張機能の詳細情報ページに表示するそうだ(Chromium Blogの記事9to5Googleの記事Android Policeの記事The Registerの記事)。

表示される情報は開発者の自己申告によるもので、拡張機能を新規公開または更新する場合は開発者向けダッシュボードで収集するデータと用途に関する情報の提供が求められる。Chromeウェブストアでは2021年1月18日から情報表示が始まり、それまでに開発者が情報を提供していない拡張機能に関してはその旨が表示されることになる。

これに合わせて開発者プログラムポリシーも更新されており、ユーザーから収集したデータに対する使用制限が追加された(Limited Uses of User Data)。ユーザーデータの使用は拡張機能が持つ単一の用途を提供または改善する目的のみに制限され、その他の目的での使用や販売は禁じられる。

第三者へのユーザーデータ転送が認められるのは、拡張機能の単一の用途を提供または改善するために必要な場合や法律の順守、セキュリティ目的のほか、買収や合併などに伴うものであって、ユーザーから明示的な許可を得た場合に限られる。また、ユーザーから明示的な許可を得た場合などを除き、人間がデータを読むことは認められない。
14991939 story
クラウド

まるごとデータを消失した「ふくいナビ」、旧サーバにバックアップが発見される 91

ストーリー by nagazou
旧サーバーも処分されていたらやばかった 部門より
先日、契約先の手続きミスにより、全データが消失したと話題になったポータルサイト「ふくいナビ」だが、その後の調査でバックアップが存在しており、復旧できる可能性が出てきたことが分かったそうだ(ふくい産業支援センターSecurity NEXT)。

クラウドから消されたデータは、セキュリティの観点から復旧が難しいとされているが、サーバーを賃貸していたNECキャピタルソリューションが運用保守会社などとともに社内を探索したところ、センター内の旧サーバ内に10月5日時点のバックアップデータが存在していたことが判明したそうだ。2月いっぱいまでに復旧させることを目標に作業中としている。
14991374 story
Google

GIGAスクール構想で配付された端末、各地で様々な機能制限が報告される 65

ストーリー by nagazou
学生に創意工夫させるためにやっているのかもしれない 部門より
GIGAスクール構想での配布端末はChromebook率が高いとされるが、iPadを配布している自治体も存在している。パパ教員の戯れ言日記の記事が、学校用に配布された端末についての情報を集めて紹介している(パパ教員の戯れ言日記)。それによると、そうして配付されたiPadでは標準カメラアプリは使えない仕様に変更されているとの報告が複数上がっているようだ。

盗撮などの防止のための対策と見られるが、純正のカメラアプリから使えないだけで、外部のアプリを入れて使うなどの回避策は取れるようだ(こちらも配布する自治体によって仕様が違う可能性はある)このため、あまり意味はないとの指摘も出てている。

こうした機能制限はiPadだけでなく、Chromebookでもあるそうで、教員用に配布されたChromebookであってもメール送信もできない、アプリもインストールできない、YouTubeも見られないと制限だらけになっているところもあるようだ(こちらも自治体により仕様が違う可能性はある)。授業の参考動画として利用できるYouTube動画もあるだけに、こうした仕様はいかがなものかという意見もある模様。
14991533 story
YouTube

有名YouTuberの実家と勘違いし、無関係家族に殺害予告などを送付 47

ストーリー by nagazou
ろくでもない 部門より
神奈川・川崎市の一家が、YouTuberの「鈴木ゆゆうた」の実家と誤解されたことで、さまざまな嫌がらせを受けていたことが分かった。放火や殺害予告、頼んでいない荷物が届くなどの嫌がらせを受けていたという。嫌がらせを受けていた人はゆゆうたとはまったくの無関係とのこと(FNNNHK)。

現在、神奈川県警が、偽計業務妨害などの疑いで捜査しているという。ゆゆうた本人も18日に自身のYouTubeチャンネル上でこの件について発表している。被害者一家が誤解を受ける原因となったのは、5ちゃんねる関連でまちがった自宅特定が行われたためであるようだ(J-CASTニューススーパーラッキー)。

なお、先日の"恒心教を名乗る爆破予告事件でも4件の差出人が鈴木ゆゆうたの本名で出されていたという(Business Journal)。
14991473 story
Mozilla

Mozilla、Rustベースのブラウザエンジン「Servo」をLinux Foundationに引き継ぎ 22

ストーリー by nagazou
引き継ぎ 部門より
The Linux Foundationは11月17日、Mozillaが開発してきたブラウザ用レンダリングエンジンの「Servo」のプロジェクトを引き継ぐことを発表した(The Linux FoundationServo BlogMozilla HacksGIGAZINEマイナビ)。

Servoはアプリケーションと組み込み用途向けに開発されてきた高性能ブラウザエンジン。オープンソースで開発されており、Rustプログラミング言語で記述されたことで、メモリ効率が高く、パフォーマンスも良好とされる。ServoのDavid Bryant氏は、ServoプロジェクトとLinuxFoundationが連携することにより、Servoコミュニティの継続的な成長と開発への投資を促進、可用性と採用を拡大できるとしている。

Mozillaがプロジェクトを手放した理由については触れられていないが、過去記事にもあるように、Mozillaは8月には約250人もの大規模なリストラを行っており、財政的な理由からプロジェクトを手放す結果になったと見られているようだ。
14991452 story
仮想化

日本のVチューバー、世界の投げ銭ランキングでトップ3を独占 66

ストーリー by nagazou
そんなに投げ銭する人がいるのね 部門より
あるAnonymous Coward 曰く、

日経新聞によると、バーチャルYouTuberの市場が広がっているという。スパチャ中の「投げ銭」で1億円を稼ぐ配信者も出ており、世界の投げ銭獲得ランキングのトップ3は日本のVチューバーが占めているそうだ(日経新聞)。

この記事における11月16日時点のランキングによると、1位は「桐生ココ」の1億2924万円、2位は「潤羽るしあ」の1億2438万円、3位は「兎田ぺこら」の9883万円となっている。データ元は記載されていないが、YouTubeチャンネルのPlayboardのデータを元にしていると思われる(PLAYBOARD)。

なお投げ銭は、スマホアプリ経由の場合は、AppleやGoogleから3割引かれ、そこからさらに3割YouTubeから引かれる。このため、ライブイベントなどでは手数料が半分以下のSHOWROOMなどが活用される例もあるそうだ。

14991447 story
インターネット

メールによるパスワード付きファイルの受信禁止広がる。マルウェア拡散防止で 72

ストーリー by nagazou
パスワードZip+別メールは未だに多い 部門より
政府機関や企業などでパスワード付きzipファイル廃止の動きが広がっているようだ。 平井卓也デジタル改革担当相が17日の会見で廃止について触れている(ITmedia)。政府の意見募集サイトである「デジタル改革アイデアボックス」に送られてきたアイデアを採用したものだという。マルウエア「Emotet」がパスワード付きzipファイルを使用して、セキュリティを回避していることなどが一因と思われる。

またクラウド会計ソフトなどのスモールビジネス向けの事業を手がけている「freee」も、メールによるパスワード付きファイルの受信を廃止すると発表している。こちらに関してはEmotet感染の緩和策であると明言している(freee株式会社日経新聞)。

なおプライバシーマーク付与事業を行っているJIPDECは11月18日、こうした発表を受けてメール添付のファイル送信についてという発表を行った。曰く

昨今、個人情報を含むファイル等をメールで送信する際に、ファイルをパスワード設定により暗号化して添付し、そのパスワードを別メールで送信することについて、お問合せを多くいただいております。

プライバシーマーク制度では上記の方法による個人情報を含むファイルの送信は、メールの誤送信等による個人情報の漏洩を防げないこと等から、従来から推奨しておりません。

としてそもそもパスワード付きのZipファイルなどに意味はないと強調している。

14990371 story
アニメ・マンガ

声優事務所と共同開発したのど飴が発売。コロナ渦による声のコミュニケーション増加に配慮 41

ストーリー by nagazou
どう違うかは気になるところ 部門より
アサヒグループ食品は、声優事務所と共同でのど飴を開発したそうだ。製品名は『うるおいボイスのど飴』で、すでに10月19日から販売されているそう。リリースによれば、コロナ渦の影響でテレワークやオンライン会議などが増えたことから、これまで以上に声によるコミュニケーションが増加したと考えられるという。そこで声(のど)を使うプロと製品を共同開発することにより、のどの潤いをサポートする製品開発をしたそうだ(アサヒグループ食品)。

共同開発に参加した声優事務所はアイムエンタープライズとのこと。声優39名に普段どのようなケアをしているのかといったヒアリングをしつつ、味やパッケージ、ネーミングまで含めた納得のいくのど飴を開発したとしている。ちなみに具体的な要望としては、

「はちみつや桔梗」「潤いが保持出来る」「甘さが控えめで自然な味わい」「のどに直接届きやすいペースト入り」「清涼感・冷涼感は不要」

というものがあったらしい。

14990362 story
Firefox

SeaMonkey 2.53.5がリリース。WebPとAV1をサポートなどの機能追加 9

ストーリー by nagazou
サポート 部門より
Mozilla派生のインターネット統合アプリケーション「SeaMonkeyプロジェクト」は、11月13日に「SeaMonkey 2.53.5」をリリースした。WebPやAV1をサポートなどの機能追加などが行われている。なお、このバージョンはプロファイルへの変更を加えることから、以前のバージョンへ戻したい場合は、事前にプロファイルを完全バックアップしてからインストールするよう強く警告している。

Mozillazineのリリースの和訳を引用すると、新たに追加された機能や改良点は以下の通りとなる。

新機能及び改良点

  • WebP をサポート
  • すべての言語版において、startpage.com を検索エンジンとして利用可能になった
  • AV1 をサポート
  • freetype2 の最新版を同梱
  • resizeObserver ウェブ API をサポート
  • Linux、macOS: rust 1.47.0 をサポート
  • システムの sqlite の利用を終了
  • プラットフォームに関する多くの一般的な修正
  • Lunix: gtk3 を使用するようになった。これにより問題が起きた場合には、バグを登録し Switch Linux builds to GTK3 with SeaMonkey 2.49 に関連付けされたい。SeaMonkey だけでなく Thunderbird、Firefox においても同様の問題が発生している

セキュリティ修正 本項執筆時点で、新機能および改良点の詳細は公開されていないが、 Firefox ESR 60.8/Thunderbird 60.8 相当のセキュリティ修正に加え、Firefox ESR 78.4 系列からのバックポートによるセキュリティ修正が行われている。

14990355 story
EFF

GitHubから削除された「youtube-dl」関連プロジェクトが復活へ。違反の事実はないと判断 36

ストーリー by nagazou
無罪 部門より
アメリカレコード協会(RIAA)からの要請により、10月23日にGitHubから削除されていたyoutube-dl」プロジェクトが現地時間の11月16日に復帰した。復帰までの経緯はGitHubの公式ブログに記載されているが、日本語ではマイナビの記事が詳しい(GitHubブログマイナビ)。

今回の復帰には電子フロンティア財団(EFF)が一役買っていたようだ。EFFのの弁護団から送られてきた書簡の内容などから、GitHub側はyoutube-dlのライブラリが、RIAAの申し立てはDMCAの第1201条に違反している事実はないと判断。復帰につながった模様(CNET)。

GitHubは今後の方針として、著作権侵害が明らかな場合は削除を行うが、削除の前に所有者に対して問題を修正する機会を与えること、1201条に基づく削除要請は専門チームによりレビューを行い、不当な申し立ては拒否、合法な場合は削除前に所有者に通知を行うとしている(ITmedia)。

あるAnonymous Coward 曰く、

先日話題になった、 RIAA からの DMCA notice によって GItHub から削除された youtube-dl だけど、無事に GitHub へ復帰したみたい。
RIAA が口実にしたテストコードの中にあったミュージッククリップのダウンロードを削除した対応かな。

詳しくは GitHub のブログを参照
https://github.blog/2020-11-16-standing-up-for-developers-youtube-dl-is-back/

情報元へのリンク

14990321 story
Firefox

Mozilla、Firefox 85でNPAPIサポートの削除を開始する計画 20

ストーリー by nagazou
完全終了まであとちょっと 部門より
headless 曰く、

Mozillaが来年1月リリース予定のFirefox 85でNPAPIプラグインサポートの削除を始めるそうだ(Jim Mathies氏のGoogle Group投稿Ghacksの記事)。

かつては広く使われていたNPAPI(Netscape Plugin Application Programming Interface)だが、Google Chromeでは2015年にサポートを廃止し、Firefoxでも2017年のFirefox 52以降でFlash以外のNPAPIプラグインサポートを終了している。MozillaではAdobeがFlashのセキュリティアップデート提供を年内で終了するのに伴い、Firefox 85でFlashサポートを削除する計画を示しているものの、NPAPIサポートの削除計画は示していなかった。なお、2019年初めの段階でMozillaは2020年初めにESR版を除くFirefoxでFlashサポートを削除する計画を示していたが、2020年中の変更はロードマップから削除されている。

MozillaのJim Mathies氏によると、Firefox 85の段階ではUXからNPAPIプラグインサポートの痕跡を除去、使用できるプラグインがなくなって機能しないテストの除去または無効化、NPAPIプラグインサポートに結び付けられたコードベースの重要な領域をクリーンアップ、などにとどめ、プラグイン関連コードの全面的な除去は行わないという。プラグインサポートの削除で大きな問題が発生することは予測していないそうだが、プラグインサポートはコードベースの多数の領域にかかわっているため、安全性を重視したようだ。

Firefox 85がNightlyでのテストを終えてBetaにマージされたのちは、さまざまな領域のコードベースからプラグイン関連コードの除去が可能となり、Firefox 86ではさらにコードの除去が進む見込みとのことだ。

14990394 story
バグ

GoToトラベルで不正な電子クーポンの取得が増加。25日から受け取りにSMS認証必須に 38

ストーリー by nagazou
GoToトラブル 部門より
観光庁は18日、GoToトラベルでの不正な電子クーポンの取得が増加したことから、地域共通クーポンの電子クーポンの受取方法を変更すると発表した(観光庁)。

11月25日の午前1時頃から、電子クーポン受取にはSMS認証が必須となる。これまでは専用ページ上で予約番号、旅行業者ID、初泊宿泊地都道府県を入力するだけで受け取りが可能だった。

トラベルWatchによれば、一部の宿泊予約サイトでユーザー登録をせずに宿泊を予約し、無断キャンセルすることで、電子クーポンだけを取得する方法が発生していたそうだ。TBS NEWSによれば決裁の進捗に関係なく、旅行当日の午後3時に電子クーポンが自動的に発行される仕組みであったため、旅行予約の無断キャンセルで不正にクーポンを取得していたのだという(トラベルWatchTBS NEWS)。
typodupeerror

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

読み込み中...