Googleは19日、RSSフィードを利用してWebサイトをフォローする実験的機能のテスト計画を発表した(Chromium Blogの記事、 The Vergeの記事、 Android Policeの記事、 The Next Webの記事)。

テストの対象は米国のAndroid版Chrome Canaryユーザー限定で、今後数週間のうちに一部のユーザーの環境でメニューに「+ Follow」ボタンが追加されるという。ボタンをタップしてWebサイトをフォローすると、新しいタブページに更新情報が表示されるようになる。特に説明されていないが、ボタンはRSSを提供するWebサイトを表示した状態でのみ有効になるとみられる。

多くのWebブラウザーが新しいタブページにニュースフィードを表示するが、フォロー機能ではRSSが更新されてさえいれば個人のブログなどニュースサイト以外の更新情報も表示可能だ。Google Reader終了から8年になるが、スラドの皆さんは今でもRSS/Atomを利用しているだろうか。

Microsoftは18日、Windows 10 バージョン20H2を広範な展開用に指定した(Microsoft Docs、 Softpediaの記事、 Bleeping Computerの記事)。

指定は組織での全面的な移行準備が整ったことを示し、ブロック対象となる重大な問題はすべて解決している。現在も残されている問題は、特定のアプリケーションとオーディオデバイスの組み合わせで5.1オーディオを再生したときに高音のノイズが聞こえることがあるというものと、日本語Microsoft IMEでふりがなの自動入力が期待通りに動作しないことがあるというもので、いずれも緩和策が公開されている。なお、これらの問題はバージョン2004/20H2/21H1で共通だ。

ふりがな自動入力の問題は、2004/20H2のMicrosoft IMEで発生する可能性のある問題に関するサポートドキュメントにKB4586853で解決されたとの記載がみられるが、KB4586853 (ビルド19041.662/19042.662)のサポートドキュメントでは未解決になっている。また、2月にはWindows 10 Insider Preview ビルド19042.844(20H2)で修正済みとなっていたが、2月のプレビュー版累積更新プログラムとして一般提供された同ビルドでは未解決となっていた。

この問題は遅くとも昨年10月にはバージョン2004のビルド19041.572で確認されており、回避するには「設定」のMicrosoft IMEのオプションで「以前のバージョンのMicrosoft IMEを使う」をオンにするしかない。新しいバージョンのMicrosoft IMEではさまざまな問題が発生しているが、いつ修正されるだろうか。

Googleは19日、ChromeのUser Agent(UA)文字列に含まれる情報を削減する計画の再開を発表した(Chromium Blogの記事、 User-Agent Reduction)。

GoogleはUA文字列の情報削減計画を昨年1月に発表したが、COVID-19の影響で2021年以降に先送りされていた。その間もGoogleはUA文字列の代替として提案しているUser-Agent Client Hints API(UA-CH)の改善を進めてきたそうだ。

UA文字列削減は段階的に進められ、第1・第2段階は準備段階、第3～第6段階でロールアウトし、第7段階で完了する。第1段階はChrome 92で「navigator.userAgent」「navigator.appVersion」「navigator.platform」へのアクセスに対し、デベロッパーツールの「Issues」タブで将来的なUA文字列の情報削減に関する警告を表示する。この警告は既にChrome Canaryで表示されるようになっている。今後数週間のうちにアナウンスする第2段階では、Origin Trialにオプトインしたサイトが最終版の削減されたUA文字列をテストできるようにする。テストに十分な時間が取れるよう、Origin Trialは少なくとも6か月続くとのこと。

第3段階は移行に時間が必要なサイトが従来のUA文字列を少なくとも6か月間利用できるようにする逆Origin Trialを開始する。続く第4段階ではMINOR.BUILD.PATCHバージョン番号が「0.0.0」になり、第5段階でデスクトップUA文字列の情報量削減、第6段階でモバイルUA文字列の情報量削減をロールアウトする。これにより、逆Origin TrialにオプトインしていないサイトではUA文字列と関連するJavaScript APIで情報量が削減される。第7段階では逆Origin Trialが終了し、すべてのページで情報量が削減される。

Microsoftは21日、Windows 10 Insider Preview ビルド21387をDevチャネルでリリースした(Windows Insider Blogの記事、 Windows Centralの記事、 BetaNewsの記事、 On MSFTの記事)。

本ビルドではInternet Explorer 11(IE11)デスクトップアプリケーションが無効化されている。先日Microsoftは2022年6月にIE11を終了すると発表しており、ビルド21387でのIE11は予告されている終了時の動作と同じものになる。iexplore.exeを含むIE11のプログラムファイルは削除されないが、実行するとMicrosoft Edgeが起動する。IE11を既定のWebブラウザーにしている場合でも、インターネットショートカットをダブルクリックした場合などに起動するのはMicrosoft Edgeとなる。

MicrosoftはIEモードによりIE11を必要とするサイトとの互換性が保てると説明しているが、IEモードはデフォルトで有効になっていない。IEモードを使用するにはMicrosoft Edgeの設定→既定のブラウザーで「Internet Explorer モードでサイトの再読み込みを許可」をオンにし、Microsoft Edgeを再起動する必要がある。IEモードの使用を有効にすると、Microsoft Edgeの「その他のツール」サブメニューからIEモードの切り替えが可能になる。このほか、「インターネットオプション」コントロールパネルでは、ホームページやタブなどの設定項目が削除されている。

DevチャネルはChromiumベースのMicrosoft Edgeへの置き換えが一番遅かったが、IE11の無効化は最速で行われることになった。なお、DevチャネルのWindows 10 Insider Previewではビルド21354からスタートの「Internet Explorer」のショートカットが「Windows Tools」フォルダーに移動しており、スタートにピン留めしていない限り直接起動できなくなっている。

本ビルドではこのほか、ビルド21364でタスクマネージャーに追加されていたアプリのリソース使用量を低減する「Eco mode」オプションが削除されている。

米Microsoftは19日、公式ブログ上でInternet Explorer 11（IE11）のサポートを2022年6月15日に終了すると発表した。ただし、「Windows 10 LTSC（長期サービスチャネル）」や「Windows Server」、「Windows 7」（ESU）と「Windows 8.1」に関しては提供が継続されるという。レガシーアプリをIEで使っている企業ユーザーに関しては、新しいMicrosoft Edgeの「IEモード」の使用を推奨している。このIEモードは2029年まではサポートされるとしている（Japan Windows Blog、窓の杜、ITmedia）。

東京新聞の記事によると、各種問題が指摘されている東京の大規模接種センターの予約システムで、接種予約券に記載された正しい番号を入力しても「入力に誤りがあります」と表示される事例が複数出ているそうだ。このため接種予約券を発行した区に問い合わせが来ているという。目黒区の担当者によると、

「接種券番号を入力し確認画面に移った後、生年月日の入力誤りに気付いて認証画面に戻ると、入力が進まなくなるという共通点があった」

としている。東京新聞の記事では、立命館大の上原哲太郎教授の意見として、予約券では桁数以外のルールがなく、各自治体が独自に番号を発行していることから、番号が重複した可能性がある。番号から各自治体を識別する方法がなく、一度接種券番号と生年月日の組み合わせで認証を終えた場合、他自治体の同番号の接種券では予約できないのではないかとする推測を掲載している。

あるAnonymous Coward 曰く、

朝日・毎日・日経が「ランダムな文字列でも予約できてしまう」と報道し、岸防衛大臣が「極めて悪質な行為」と抗議した防衛省の新型コロナワクチン大規模接種センターの予約システムだが、今度は「正しい番号でも予約できない」という不具合が発覚した。

接種券番号を正しく入力しても予約が完了しないという苦情が寄せられており、おそらくは自治体をまたいで重複番号が存在しておりある自治体の接種券番号が予約されたら他自治体の同番号の接種券では予約ができない、という事態のようだ。

接種券番号がユニークではないという仕様そのものの筋の悪さはあるが、防衛省も「把握していない」開発会社も「防衛省に聞いてほしい」と誰も事態を把握していないというお粗末っぷりのようだ。

情報元へのリンク

headless 曰く、

Microsoftの多要素認証アプリ「Microsoft Authenticator」の名前とアイコンを使用した偽のChrome拡張機能がChromeウェブストアで公開され、少なくとも1か月近く公開され続けていたそうだ(Ghacksの記事、 The Registerの記事、 Windows Centralの記事、 Neowinの記事)。

この拡張機能は開発者名がMicrosoftではなく「Extension」となっており、多要素認証機能は搭載されていないという。Ghacksが確認したところ、拡張機能は「run Microsoft Authenticator」というオプションのあるシンプルなページを表示し、ボタンをクリックするとポーランドのWebページが開いて別のサインイン/アカウント作成ページにリダイレクトされたそうだ。Ghacksが発見した時点のユーザー数は448人で、星3つとレーティングされている。レビューには偽物だと警告するものがある一方で、高評価の偽レビューらしきものもみられたとのこと。拡張機能は既にストアから削除されているが、最終更新日の4月23日から1か月近く見つからずにいたようだ。

Chromeウェブストアの開発者プログラムポリシーでは、他人になりすましたり、他人から許可を得たふりをしたりといった行為が禁じられている。なお、本物のMicrosoft AuthenticatorはAndroid/iOSアプリのみがそれぞれGoogle Play/App Storeで公開されており、拡張機能版は提供されていない。Internet Archiveのスナップショット(要JavaScript無効化)でChromeウェブストアの拡張機能のページを見ると、拡張機能の説明はApp StoreのMicrosoft Authenticatorアプリからコピーされたもので、つじつまの合わない説明になっている。MicrosoftはThe Registerに対し、Microsoft AuthenticatorのChrome拡張機能を提供したことはなく、怪しい拡張機能をChromeウェブストアで見つけたら報告するようユーザーに推奨したとのことだ。

2020年の東京都知事選挙で使用されたドメイン「2020tochijisen[.]tokyo」が、5月22日にドメインを失効するようだ。この問題を指摘しているサイトでは、現状でも多くの政治家や政党などの公式Twitterがこのドメインにリンクしており、失効後に第三者にドメインが取得されてウイルスの配布に悪用されるリスクがあるとしている（政府・地方公共団体はドメインをどう取るべきか 、サイト運営者のOsumi, Yusuke氏のTwitter）。

同サイトでは、特定期間で終了するイベントのためためにドメインを取得する場合、とくに政府や市町村など公的機関は気軽にドメインを取得するべきではないと警告している。

ファミコン版のドラクエIVで「にげる」コマンドを8回選択すると、以後の攻撃が「かいしんのいちげき」になる「8逃げ」と呼ばれるバグ技が存在するが、元クライマックス代表の内藤寬氏が、自身のYouTubeチャンネル上でその理由を公開したそうだ。同氏はドラクエIVでチーフプログラマーを務めていた（内藤かんチャン[動画]、ファミ通.com、Togetter）。

同氏は動画中で同じくドラクエのプログラムを手掛けた山名学氏に電話を掛けて直接質問。ドラクエIVでは4回目の「にげる」で必ず逃げられることから、「それ以上逃げられることを想定していなかった」という。当時のドラクエでは専用カウンターがなく、2進数で選択回数をカウントしていたのだが、2進数で3桁であれば最大「111」までカウントできるようになっていたそうだ。

しかし、ボス戦で逃げられない戦闘の時に「にげる」を8回行うとと、カウンターが「1000」に達して4桁目になり、その位置にはパルプンテ用の「かいしんのいちげき」カウンターが設定されていたことから、必ず「かいしんのいちげき」が出てしまっていたそうだ。

あるAnonymous Coward 曰く、

ＤＱ４にげ８バグについて、あの人を直撃！ — YouTube
https://www.youtube.com/watch?v=N1HYWuOewjI

ドラクエ４で「にげる」８回でずっと会心の一撃になるバグ、こういう仕組みで起こってたらしい「そうだったのか！」「これは有益」 — Togetter
https://togetter.com/li/1715732

8逃げとは (ハチニゲとは) [単語記事] — ニコニコ大百科
https://dic.nicovideo.jp/a/8%E9%80%83%E3%81%92

モリサワからAdobe Fontsに提供されている書体25種類が提供中止になるそうだ。アドビのリリースによれば、提供停止は2021年9月10日に行われるという。理由に関しては明記はされていないものの、フォントメーカーからの要請によるものであるようだ（アドビ、KAI-YOU）。

提供が停止されるとフォントのリストから自動的に消去され、各種アプリケーションやソフトウェアのフォントメニューに表示されなくなるとしている。11月15日までは停止されたフォントが使用されているドキュメント類の編集は可能としている。提供停止となるモリサワ製フォントの種類はタレコミにあるとおりとなっている。

maia 曰く、

2021年9月にMorisawaフォントを一部提供を停止

事情は知らないが、今になって提供停止とは、ちょっと唖然。
以下、2021年9月10日に提供が停止されるフォント一覧
A-OTF Futo Go B101 Pr6N Bold
A-OTF Futo Min A101 Pr6N Bold
A-OTF Gothic BBB Pr6N Medium
A-OTF Midashi Go MB31 Pr6N MB31
A-OTF Midashi Mi MA31 Pr6N MA31
Kan412Typos Std R
Kan415Typos Std R
Kan48Typos Std R
Ro Brush Std U
Ro Nikkatsu Sei Kai Std L
Ro San Std M
Ro Shino Std M
TBCGothic Std E
TBChibiRGothicPlusK Pro R
TBCineRGothic Std M
TBNPGothic Std M
TBNPMincho Std L
TBUDGothic Std B
TBUDGothic Std H
TBUDMincho Std H
TBUDRGothic Std B
TBUDRGothic Std H
Yu Mincho 36p Kana R
Yu Mincho 5go Kana R
Yu Mincho Pr6 R

headless 曰く、

Microsoftは18日、Windows 10 バージョン21H1(May 2021 Update)を一般リリースした(Windows Experience Blogの記事、 Windows IT Pro Blogの記事、 Microsoft Security Baselines、 Windows message center)。

21H1は確実なダウンロードを可能にするため、今後数週間は提供が絞り込まれる。当初、Windows Updateでの提供はバージョン2004以降限定となり、更新プログラムのチェックを実行すると表示される「Windows 10、バージョン 21H1 の更新プログラム」の「ダウンロードしてインストール」をクリックすればインストールできる。

バージョン2004/20H2にはイネーブルメントパッケージの形で提供され、サイズの小さい更新プログラムを実行して再起動すれば21H1の新機能が有効になる。「Windows 10のダウンロード」ページから更新アシスタントを入手してインストールすることもできるが、こちらはフルアップグレードになるため所要時間が長くなる。なお、同ページからダウンロードしたISOイメージは予告通りビルド19043.928のものだった。

21H1はセキュリティやリモートアクセス、品質の向上を主体とした小規模な機能アップデートであり、目立つ新機能は少ない。なお、バージョン1909以降への提供が発表されている「ニュースと関心事項」に関しては、アップデート前(20H2)に表示されていなかった環境では21H1にアップデートしても表示されるようにならなかった。

21H1の一般リリースと同時に、「Windows 10X」という名前の製品を今年リリースしないことが正式に発表された。Windows 10XはデュアルスクリーンPCに最適化されたWindowsとして2019年に発表され、2020年のホリデーシーズン発売予定のSurface Neoに搭載する計画が示されていた。しかし、2020年5月には当初シングルスクリーンデバイスに投入する計画が示され、その後Surface Neoの特設ページは削除されている。

既にWindows 10 Insider Previewには新しい音声認識サービスなどWindows 10Xの機能が取り入れられ始めており、Windows 10Xの製品化は中止との見方が広がっていたが、正式に中止が発表されるのは今回が初めてだ。MicrosoftはWindows 10Xのテクノロジーが当初想定していたよりも幅広いユーザーに有益であることに気付いたとし、Windows 10やその他の製品への統合を加速していくと述べている。

無料SSL「Let's Encrypt」が古いルート証明書「DST Root CA X3」が2021年9月30日に終了することを告知している。大きな影響はないと見られる。公式ブログによると、Let's Encryptには、ISRG RootX1と呼ばれる現在使用されているルート証明書とDST Root CA X3と呼ばれると古いルート証明書がある。この古いDST Root CA X3が年9月30日に期限切れになるとしている（IdenTrustリリース）。

この問題は以前は重要な問題として警戒されていたが、過去記事にあるように、Let's Encryptを運営しているIdenTrustは、していることから、通常のWebサイトには影響はほぼないとのこと。ただし、APIを提供しているもしくはIoTデバイスをサポートしている場合は、APIを使用しているクライアントがISRG RootX1を信頼しているか、OpenSSLクライアントのバージョン1.1.0以降を使用しているかを確認しておく必要があるとのこと。

あるAnonymous Coward 曰く、

2021年9月30日に、後方互換性を失う変更を行う予定らしい。
普通のウェブサイトやブラウザなら特に変更にも気づかないであろう、とある。

情報元へのリンク

NOBAX 曰く、

総務省は「デジタル活用支援令和３年度事業実施計画[PDF」の中で、70歳以上の高齢者の方の約６割がスマートフォンなどの情報通信機器を利用していない状況を受けて本年6月から、デジタル活用支援推進事業（補助事業）として、主に高齢者のデジタル活用を支援する「講習会」を開始すると発表しました。今後5年間で毎年度5,000カ所で約30万回の講習会を開催し、延べ1000万人の高齢者の参加を目指すということです。

思い出すので2001年、森首相がイット革命を宣言して行った「e-Japan戦略」により同年末までに550万人を対象として行われた「ＩＴ講習会」です
はたしてどの程度の人がITに目覚めたのでしょうか

今回はどうなりますことか

情報元へのリンク

総務省は18日、行政手続のオンライン化などが進む一方で、高齢者などがデジタル化に取り残されないようにするための施策として、全国5000カ所で講習会を開く方針を示した。スマートフォンやマイナンバーカードの使い方を教える「デジタル活用支援員」を導入するという（デジタル活用支援令和３年度事業実施計画 等[PDF]、日経新聞）。

総務省の計画によれば、講習会は携帯キャリアが携帯ショップで実施するパターンが中心で、続いて地元ICT企業やシルバー人材センター等が、公民館等で実施することも計画している模様。講師となる「デジタル活用支援員」に関しては、携帯ショップの店員が中心になるようだ。加えて講習会等に参加した高齢者や、大学生・高等専門学校生なども参加できるような仕組みを検討しているらしい。ちなみに資料では、デジタル活用支援員に関しては、中立性の確保に留意するとしているものの、講習会の後に結果として契約行為が発生することは問題ないとしている。

headless 曰く、

Googleは18日、次期Android初のベータ版となるAndroid 12 Beta 1を提供開始した(Android Developers Blogの記事、 The Keywordの記事)。

Beta 1ではAndroid史上最大のデザイン変更だという新UIが導入され、デザイン言語「Material You」によりソフトウェアとハードウェアのエコシステムを統一する。また、コアシステムサービスのCPU使用時間を22%削減することでパフォーマンスが向上し、システムサーバーによる高性能コア使用時間を15%削減することでエネルギー効率が向上するとのこと。

プライバシー面ではアプリのハイバネーションなどの新機能が導入される。Android 11では数か月間使用していないアプリのパーミッションを自動でリセットする機能が導入されたが、アプリのハイバネーションはこの機能に追加されるものだ。ハイバネーションしたアプリではストレージ占有量が少なくなるよう最適化され、バックグラウンドでの実行やプッシュ通知の受信ができなくなる。

また、Android 12をターゲットにするアプリでは、詳細な位置情報へのアクセス(ACCESS_FINE_LOCATION)の実行時パーミッションを要求する場合、大まかな位置情報へのアクセス(ACCESS_COARSE_LOCATION)のパーミッションの要求も必要になる。これにより、ユーザーは大まかな位置情報へのアクセスのみを許可することが可能になるとのこと。

Beta 1を利用可能なPixelデバイスはPixel 3/3 XL/3a/3a XL/4/4 XL/4a/4a (5G)/5となっており、Android Beta for Pixelサイトで登録すれば利用可能になる。Pixel以外ではASUS/OnePlus/Oppo/realme/Sharp/TECNO/TCL/Vivo/Xiaomi/ZTEがベータ版を提供するパートナーとして挙げられている。ただし、既にBeta 1を対応デバイスに提供開始しているブランドがある一方で、まだ何も提供していないブランドもあるようだ。なお、Android Developers Blogの記事ではベータ版を提供するブランドとしてTranssionも挙げているが、パートナー一覧に記載はない。

headless 曰く、

カスタムURIスキームを利用することで、異なるWebブラウザーにわたるユーザーの追跡が可能になるという「scheme flooding」脆弱性をFingerprintJSが公開している(FingerprintJSのブログ記事、 Ghacksの記事、 HackReadの記事、 デモページ)。

この脆弱性はカスタムURIスキームを使用して外部プロトコルのハンドラー呼び出しを試みることで、Webサイトがユーザーのシステムに対応アプリがインストールされているかどうかを知ることが可能というものだ。カスタムURIスキームを利用するアプリのリストを生成することで、システムにインストールされた複数の異なるWebブラウザーで共通の識別子を生成できる。FingerprintJSでは影響を受けるブラウザーとしてデスクトップ版のTor Browser/Safari/Chrome/Firefoxを挙げているが、Chrome以外のChromiumベースブラウザーも影響を受けるとみられる。

ChromiumベースのブラウザーではカスタムURIスキーム実行時にダイアログボックスが表示され、ユーザーの意志に反したアプリケーションの起動を防ぐ仕組みが備わっているが、いったん内蔵PDFビューアーを起動するとこの仕組みがバイパスされる問題があるという。これについてはFingerprintJSがバグとして報告している。

FingerprintJSが公開しているデモでは24のアプリケーションに対応するカスタムURIスキームをチェックして24ビットの識別子を生成する。現在のところmacOSとWindowsにのみ対応しており、Linux上では正しく動作しない。