大量のダイレクトメールに悩まされている方は多いと思うが、勝手にアドレスを登録されて、大量のメールが届いたという話が掲載されている（ITmedia）。短いメールアドレスを持つこの記事の筆者によると、それまでは中古車の見積もり一括登録サービスに勝手に登録されたものが一番ひどい事例だったが、それを上回るものが出てしまったという。

最近のネットサービスは、開始時にメールアドレスを登録、次にワンタイムURLを送り認証する仕組みがある。しかし、電子書籍サービス「honto」にはそうした仕組みがなくメールアドレス一つだけで簡単に登録できてしまうという。また、解除にはパスワードや会員IDだけでなく、生年月日も必要なことから非常に解除が困難だったとしている。

最終的に記事の筆者は別アカウントから連絡して本人と認められて解除に成功したという。作者はワンタイムURLのような機能が無いのであれば、同じアドレスで登録されないようにと希望したが、弊社では対策ができないとして、推測されにくいようメールアドレスの文字数を増やすことを逆提案されたとのこと。

//このあたりのRFC違反のメールアドレスもエロスパム対策から生まれたのを思い出しました。

headless 曰く、

NetflixのAndroid版アプリで、再生中動画の映像をオフにする機能の提供が始まったそうだ(Android Policeの記事、 Neowinの記事)。

この機能は再生画面に追加される「Video Off」ボタンをタップすることで映像がオフになり、音声のみを再生することが可能になるというもの。映像がオフになった状態ではボタンが「Video On」に変わり、タップすれば再び映像が表示されるようになる。Android Policeによれば新機能はアプリバージョン7.84.1 ビルド28 35243で確認されているが、サーバー側で一部のアカウントを対象にロールアウトしているため、すぐに利用できるとは限らないようだ。

アプリのオプションでは音声のみの再生を常時オンにしたり、ヘッドフォンや外部スピーカーを接続した場合にオンにするよう設定することも可能だ。オプションの説明によれば、音声のみの再生にすることで他のアプリを使用中にバックグラウンドで再生したり、端末をロックした状態で再生したりすることも可能だという。また、単に映像が表示されないだけではなく、データ量が少なくなるとも説明されている。

欧州委員会は17日、GoogleによるFitbitの買収を承認した(プレスリリース、 The Vergeの記事、 Neowinの記事、 9to5Goolgeの記事)。

GoogleとFitbitはGoogleがFitbitを買収することで最終合意に達したことを2019年11月に発表しているが、欧州委員会ではGoogleがユーザーデータを広告に使用する可能性や、競合製品を販売するOEMに不利な扱いをする可能性について懸念を示していた。今回の決定は、Googleが示した買収後のデータ取扱い等に関する約束により、ウェアラブルや新しいデジタルヘルスに関する市場における自由競争が保たれると判断したためだという。

Googleの約束は以下のようなものだ。

• 広告に関する約束
  • Googleは腕時計型のウェアラブルデバイスやその他のFitbitデバイスが欧州経済領域(EEA)のユーザーから収集したデータを広告に使用しない
  • Googleが広告に使用するデータとFitbitのユーザーデータを分離して保存する
  • GoogleアカウントやFitbitアカウントに保存した健康状態に関するデータを他のGoogleサービスで使用するかどうか、EEAのユーザーが確実に選択できるようにする

• Web APIでのアクセスに関する約束
  • ソフトウェアがFitbit Web APIを通じ、ユーザーの健康状態に関するデータに無料かつユーザーの合意のもとにアクセスし続けられるようにする

• Android APIに関する約束
  • Android OEMに対し、腕時計型ウェアラブルデバイスがAndroidスマートフォンと相互運用するのに必要な現行のコア機能をすべて含む公開APIを無償でライセンスし続ける
  • 相互運用コアAPIをAndroid Open Source Project(AOSP)の外で二重化するなど、Android APIに関する約束を迂回しない
  • 将来追加される機能もウェアラブルデバイスのOEMが利用できるようにし、Google Mobile Services(GMS)を含め、AOSPの一部でないすべてのAndroid APIへのアクセスを許可する
  • 警告や許可を求めるメッセージの表示や、Google Playストアでのコンパニオンアプリ公開などについて、OEMに差別的な扱いをしない

Twitterは17日、認証済みアカウントポリシーの最終版を公開した(Twitterのブログ記事、 英語版ポリシー)。

Twitterの認証済みアカウントプログラムは2017年から一時停止しており、Twitterが関心を集めるアカウントと判断したアカウントのみが新規に認証されていた。プログラムは3年間放置されていたが、Twitterは先月11月24日に再開計画を発表して更新版ポリシーのドラフトを公開し、フィードバックを12月8日まで受け付けていた。フィードバックは22,000件以上に上り、これを受けて最終版ポリシーはドラフトからいくつかの点が更新されている。

まず、プロフィール情報の完全性を満たす要件から自己紹介とバナー画像が削除され、名前とプロフィール画像だけでよくなった。また、Wikipediaにおける著名性について、Wikipediaの「特筆性(人物)」ガイドラインに沿ったものに変更されている。このほか、「スポーツ」カテゴリにeスポーツが追加され、「ニュース」カテゴリは「報道機関とジャーナリスト」カテゴリに変更、フォロワー数要件の対象が当該アカウントの「所在国」から「地理的地域」に変更された。なお、現時点で日本語版ポリシーは最終版がまだ公開されていないため、用語が日本語版ポリシー最終版とは異なる可能性もある。

新ポリシーの適用は2021年1月20日に始まり、Twitterではアクティブでないアカウントと情報(確認済みの電子メールアドレスか電話番号、プロフィール画像、表示名)が完全でないアカウントから認証済みバッジを外していく。バッジを失う可能性のある認証済みアカウントに対しては、バッジを失わないために必要な措置に関する情報を自動送信の電子メールおよびアプリ内で通知する。故人のアカウントから認証済みバッジを外す計画はなく、2021年にはメモリアルアカウントの導入も計画しているそうだ。

Twitterでは認証済みアカウントの自己申請受付も2021年に再開する計画で、新しい申請プロセスがWebおよびアプリ内のアカウント設定ページで利用可能になるという。詳細については近く発表するとのことだ。

GoogleとQualcommは16日、Qualcommの新しいSoCでAndroidのメジャーバージョンを4バージョンサポートし、4年間のセキュリティアップデートを提供する計画を発表した(Android Developers Blogの記事、 Qualcommのニュースリリース、 Neowinの記事、 Ars Technicaの記事)。

GoogleはAndroid 8.0 Oreoで導入したProject TrebleでOSフレームワークとベンダー実装部分を分離し、OSアップデートを迅速かつ容易に提供できるようにすることに注力してきた。Android 9 Pieで提供を開始したGeneric System Images(GSI)ではベンダー実装過去3バージョンまでの後方互換性を保証し、新バージョンのデバイス要件を既存デバイスに遡及しないことで、より長いサポート期間の提供が可能となっている。

OEMは新しいAndroidバージョンに合わせてベンダー実装を更新することも、以前のバージョンを使い続けることも可能だが、SoCメーカーにとっては1つのSoCでOSフレームワークとベンダー実装の組み合わせ6種類のサポートが必要になる。組み合わせはSoCのモデルごとに増加する。この問題の重大な点は、デバイス要件が非遡及なのに対し、SoC要件はそうでなかった点だという。

問題を解決すべくGoogleとQualcommは共同で非遡及の原則をSoCにも拡大。Qualcommの新しいチップセットでは4バージョンのAndroid OSをサポートし、4年間のセキュリティアップデート提供を可能にした。さらに、同じOSフレームワークをQualcommの複数チップセットで再利用することにより、OSフレームワークとベンダー実装の組み合わせも減少する。Qualcommによれば、今回の変更はSnapdragon 888以降で利用可能になるとのこと。

なお、Ars Technicaが指摘している通り、4バージョンのAndroid OSにはプリインストールされて出荷されるバージョンが含まれるため、バージョンアップデートの提供は最大3回となる。