slashdot(IT)

コンテンツ配信 スラド: IT
アレゲなニュースと雑談サイト
最終更新: 4週 5日前

Windowsストアで入手したアプリのインストール上限が2,000台に増加?

2017/09/13(水) 17:11
headless曰く、

MicrosoftがWindowsストアで入手したアプリをインストール可能なデバイスの上限を10台から2,000台に増加させたとWindows Centralが報じている(Windows CentralOn MSFTNeowin)。

Windowsストアアプリのインストール上限は当初5台だったが、Windows 8.1のリリースを前にした2013年10月9日に81台まで増加。その後、Windows 10のリリースに合わせて10台に変更されていた。

Windows CentralのZac Bowden氏のアカウントでは2,000台になっているようだが、記事のコメントでも2,000台になったという人もいれば、10台のままという人もいる。On MSFT編集部でも2,000台になったアカウントはないといい、タレコミ子のアカウントも10台のままだ。

インストール上限台数の増加は今後幅広いユーザーにロールアウトする可能性もあるが、現在のところMicrosoftからの正式な発表は出ていない。1アカウントあたり2,000台という台数も多すぎるため、何らかの誤動作の可能性もある。実際に2,000台へ増加したのだろうか。

なお、デバイス上限はMicrosoftアカウントのダウンロードデバイスを管理するページで確認できる。

すべて読む | ITセクション | ソフトウェア | idle | Windows | IT |

関連ストーリー:
Windows 10 Sのインストーラーが公開される 2017年08月05日
WindowsストアでLinuxが提供されてもWindows 10 Sでは使用できない 2017年05月24日
ChromeやFirefoxをそのままUWP化してもWindowsストアでは公開できない 2017年05月14日
Windows 8.1リリース 2013年10月18日
MS、ストアアプリのインストール台数制限を5台から81台へと緩和 2013年10月04日

Indiegogo、キャンペーン作成者が利用規約に違反したら資金回収を債権回収会社に依頼する可能性も

2017/09/13(水) 14:41
headless曰く、

クラウドファンディングプラットフォームのIndiegogoは7日、出資者(貢献者)がIndiegogoを信頼できる場所にするための取り組みの一環として、キャンペーン作成者の義務に関する変更を発表した(Indiegogo BlogThe Verge)。

まず、出資者が出資するかどうかの判断を容易にするため、Tech & Innovationカテゴリーのキャンペーン作成者に対しては、コンセプトから出荷に至る製品化の段階を指定するよう義務付ける。Indiegogoではキャンペーン作成者の宣言通りの段階にあるかどうかを確認し、必要があれば変更させることもあるという。

既に出資した人のための変更点としては、キャンペーン作成者に少なくとも1か月に1回は更新情報を提供するよう義務付ける。更新情報は製品化がどこまで進んでいるかを出資者に知らせるもので、倉庫の写真や作業中の動画といったものも必要になる。

IndiegogoではIBMとArrow Electronicsの協力により、エレクトロニクスやソフトウェア関連のキャンペーン作成者を開発から出荷までサポートするArrow Certificateプログラムを実施している。製品の完成をIndiegogoが確約することはできないが、キャンペーン全般にわたってアイディアを現実のものにするための協力は惜しまないとのこと。また、万が一利用規約に違反するキャンペーンがあれば、債権回収会社に依頼(して出資金を回収し、出資者に返金)することも辞さないが、そのような必要が生じないことを祈るとのことだ。

すべて読む | ITセクション | クラウド | IT | お金 |

関連ストーリー:
FBIに逮捕された著名ハッカー、裁判費用を募集するも不正な寄付が多く集まりいったん中止に 2017年09月01日
Kickstarterが日本上陸へ 2017年05月19日
クラウドファンディングサイトで披露されたアイデアを勝手に製品化する中国工場 2016年10月31日
クラウドファンディングで100万ドルを集めたE-Ink採用腕時計開発プロジェクト、破産 2016年05月10日
Kickstarter、プロジェクト「ZANO」に関する調査をジャーナリストに依頼 2015年12月13日

チケット詐欺で誤認逮捕、誤認逮捕された女性に成りすましていた真犯人は中学三年生

2017/09/12(火) 19:01
あるAnonymous Coward曰く、

今年5月、徳島県警三好署が人気アイドルグループ「関ジャニ∞」のコンサートチケットを売るとしてうそをつき、現金をだまし取ったとして、詐欺の疑いで、愛知県豊田市下市場町の21歳専門学校生の女性を逮捕したのだが(現在は削除されているサンケイスポーツの記事)、これが誤認逮捕だったことが判明した(NHK東京新聞)。

女性は容疑を否認していたが、19日間拘留され、その後処分保留で釈放されていたという。また、この女性さんに成りすましていたとして京都市の中学三年生女子(15歳)が詐欺容疑で書類送検されたことも報じられている。こちらは容疑を認めているという。

産経新聞の記事が分かりやすいが、「真犯人」の女性は誤認逮捕された女性が転売していたチケットを購入。その後真犯人の女性は誤認逮捕された女性に成りすましてチケット販売サイトにチケットを出品、購入者(チケット詐欺の被害者)に対し成りすました女性の口座に代金を振り込ませたという。これにより、誤認逮捕された女性がチケット詐欺を行ったかのように見せかけるとともに、成りすました女性はチケットを詐取できるいう流れだった。誤認逮捕された女性は釈放後配送記録の控えを提出、身の潔白が証明されたという。

すべて読む | ITセクション | 犯罪 | インターネット |

関連ストーリー:
遠隔操作ウイルス事件、被告に懲役8年の実刑判決 2015年02月04日
遠隔操作事件の弁護士、市民に捜査協力を求める 2013年02月25日
遠隔操作ウイルス絡みのえん罪・誤認逮捕事件報告書、警察側が公開取りやめ 2013年01月21日
遠隔操作ウイルス事件での「誤認逮捕」、その検証結果が公開される 2012年12月17日
「なりすまし」ウイルスで誤認逮捕? 2012年10月07日

「邪魔な電柱」の写真を集めるキャンペーンに「電柱のある美しい風景」の写真が集まる

2017/09/12(火) 16:10

一般社団法人無電柱化民間プロジェクト実行委員会が、「電柱採集フォトコンテスト」なるコンテストを行っている。景観や通行を妨げるような電柱の写真を集めるというコンテストなのだが、ここに「美しい電柱の写真」が多く投稿されているという(J-CASTニュース)。

このコンテストでは、「景色だいなし属賞」と「路上おじゃま属賞」の2つが用意されており、TwitterやInstagram、もしくは同サイトから応募するものになっているが、同サイト上で掲載されている「採集された電柱・電線の一覧」を見ると、電柱・電線がアクセントとなっている写真も多い。

J-CASTニュースによると、投稿者の1人は電柱について一方的に「醜い」と扱われることに憤慨して「電柱のある美しい風景」を投稿しているという。このような意見は少なからず存在し、そうした人達が美しい電柱写真を投稿しているようだ。

すべて読む | ITセクション | ネットワーク | 電力 | SNS |

関連ストーリー:
オーディオマニアは「マイ電柱」に行き着く 2016年08月16日
東京および兵庫県の共同溝5か所、完成から5年以上経っても使われず 2015年10月28日
有線電話事業者が廃業、所有していた電柱の管理は今後どうなる 2015年06月03日

米大手量販店Best Buy、Kaspersky製品の取り扱いを中止

2017/09/12(火) 15:10
headless曰く、

米大手量販店Best BuyがKaspersky Lab製品の取り扱いをすべて中止したそうだ(Star TribuneWindows CentralThe RegisterNeowin)。

米国ではKaspersky Labがロシア政府の影響を受ける可能性があるとして、政府機関でのKaspersky製品排除の動きが進んでいる。2018年国防授権法(NDAA)案には国防省でKaspersky製品の使用を禁ずる条項が盛り込まれており、8月下旬には連邦捜査局(FBI)が米企業にKaspersky製品を使用しないよう要請していることも報じられている。

Star Tribuneによると、Best BuyはKaspersky製品の取り扱いを中止したことを認めたのみで、理由等については回答していないという。ただし、今回の決定に詳しい情報提供者によれば、Best Buyは自ら調査を行ったわけではないが、不明な点があまりにも多いため取り扱い中止の決定を下したとのこと。

10日時点では、Best BuyのWebサイト「kaspersky」の検索結果は0件であり、GoogleでBest BuyのWebサイトを検索した場合、検索結果に表示される製品ページは削除されているか、品切れとなっているようだ。

なお、Best Buyで購入したKaspersky製品がサブスクリプション期間内の場合は今後45日間無料で他社製品への交換を行うとStar Tribuneは述べているが、Best BuyのWebサイトにそのような告知は見当たらない。また、この件に関連するフォーラムでの質問に対しても、Best Buyからの回答はまだない。

すべて読む | セキュリティセクション | ビジネス | セキュリティ | ソフトウェア | アメリカ合衆国 |

関連ストーリー:
Kaspersky Lab、同社を訴えたパテントトロールに5千ドルを支払わせる 2017年09月02日
FBIが米企業にKaspersky製品の使用をやめるよう要請しているとの報道 2017年08月26日
AV-TESTによる家庭向けPCセキュリティ製品耐久テスト、1位はKaspersky 2017年08月25日
ロシアKasperskyとロシア当局がつながっている疑惑、米国が一部政府機関での導入を禁止へ 2017年07月08日

中国、ビットコイン取引所についても規制へ

2017/09/12(火) 13:45
あるAnonymous Coward 曰く、

先日中国が仮想通貨発行による資金調達(ICO)を禁止する方針を明らかにしたが(過去記事)、続いてビットコインについても規制を行う方針だという(ウォール・ストリート・ジャーナル)。

ビットコインにおいては、中国の大手採掘事業者が大規模なマイニングを行っていることも知られている。中国でのビットコイン人気の背景の一つには中国政府による資金の海外送金規制があると思われるが、中国政府はやはりこれを見逃さなかったようだ。

この報道を受け、ビットコインの価格は一時急落したという(産経新聞)。

すべて読む | ITセクション | IT | 中国 | お金 |

関連ストーリー:
中国、新規仮想通貨発行による資金調達を全面禁止 2017年09月06日
仮想通貨を使って資金を集める手法が登場 2017年08月04日
ビットコインが分裂してBCCが誕生 2017年08月03日
ビットコインの価値が急上昇中 2017年05月25日

Google、Googleドライブ向けクライアント「ドライブ ファイルストリーム」を公開。旧Googleドライブアプリはサポート終了へ

2017/09/11(月) 17:04

Googleがオンラインストレージサービス「Googleドライブ」向けの新たなクライアントソフトウェア「ドライブ ファイル ストリーム」をリリースした(窓の杜)。

ドライブ ファイル ストリームはオンデマンドで必要なファイルをGoogleドライブからダウンロードして利用できるツール。ローカルファイルとGoogleドライブとの自動同期機能も搭載する。Googleは7月にGoogleドライブ向けのツール「バックアップと同期」をリリースしており、こちらでPC上のファイルやフォルダをGoogleドライブと同期することができたが、「バックアップと同期」は個人向けで、「ドライブ ファイル ストリーム」はビジネス向けという位置付けとのこと。

なお、Googleドライブアプリは12月11日でサポートが終了され、3月12日には完全に利用できなくなる。

すべて読む | ITセクション | Google | インターネット |

関連ストーリー:
Googleドライブの海賊版共有対策はハッシュ値の照合? 2017年02月14日
Googleドライブアプリ、Windows XP/Vista/Server 2003のサポートを2017年1月1日で終了 2016年10月29日
セキュリティ診断でGoogleドライブのボーナス容量2GBがもらえるキャンペーン、11日まで実施中 2016年02月11日

総務省、ネット上のIoT機器全調査を行うと発表

2017/09/11(月) 15:20

総務省がIoT機器に関する脆弱性調査等を実施するとのこと(総務省の発表朝日新聞)。

朝日新聞の記事によると、総務省は一般社団法人ICT-ISACや横浜国立大学と連携し、「国内で動作している全てのIoT機器に接続を試みる」という。問題が発見された場合は、所有者等に対し注意喚起を行うという。

すべて読む | セキュリティセクション | セキュリティ | インターネット | 政府 |

関連ストーリー:
IoTが引き起こす問題は誰が責任を負うべきか 2017年09月01日
自宅に設置したネットワークカメラがサイバー攻撃されて乗っ取られるトラブルが発生? 2017年08月15日
米上院でIoTデバイスのセキュリティ対策を求める法案が提出される 2017年08月10日
新たなIoTマルウェア「Hajime」が登場 2017年04月27日

DMMやGMOが仮想通貨採掘事業に参入

2017/09/11(月) 13:23

9月7日、GMOインターネットが仮想通貨の採掘(マイニング)事業に参入すると発表した。また、9月8日はDMMも採掘事業に参入すると発表している。

GMOは2018年上半期に「次世代マイニングセンター」の運営を開始するとのこと。設備資金はユーザーから調達し、その集積を配分するという。また、独自マイニングボードの開発も行うようだ。

また、DMMは10月より「DMMマイニングファーム」の運営を開始するとのこと。「2018年度中にはトップ10に入る規模のマイニングファームとなる」といい、また一般ユーザーもマイニングに参加できる「DMMクラウドマイニング」サービスも提供するという。

すべて読む | ITセクション | IT | お金 |

関連ストーリー:
中国、新規仮想通貨発行による資金調達を全面禁止 2017年09月06日
仮想通貨による株式取引的サービス「VALU」でインサイダー・風説の流布疑惑が発生、数千万円相当を荒稼ぎ 2017年08月16日
AMDの新GPU「Radeon RX Vega 64」、仮想通貨業界からも注目される 2017年08月07日
仮想通貨を使って資金を集める手法が登場 2017年08月04日

AppleとGoogleが修正し、Microsoftが修正しなかった脆弱性とは

2017/09/10(日) 19:17
Microsoftはセキュリティ脆弱性として報告されたバグをセキュリティ脆弱性ではないなどの理由で修正しないこともあるが、AppleやGoogleが3月に修正したのに対し、Microsoftだけが修正しなかったという脆弱性をCiscoのTalosグループが公表した(Talosのブログ記事TALOS-2017-0306The Registerの記事)。

脆弱性はApple SafariやGoogle Chrome、Microsoft Edgeでコンテンツセキュリティポリシー(CSP)のバイパスが可能になるというもの。攻撃の流れとしてはContent-Security-Policy HTTPヘッダーで「'unsafe-inline'」を有効にし、「window.open()」で空のドキュメント(about:blank)を開く。新しいドキュメントは元のドキュメントと同一生成元だが、CSPが無効化されるため、「document.write」関数でコードを書き込めば同一生成元ポリシーを無視して他のWebサイトからデータを読み取ることができる。

Talosでは脆弱性を発見後、2016年11月29日にMicrosoftに通知したが、Microsoftは今年3月に仕様であり、脆弱性ではないと回答。Talosは再考を促したものの、修正の予定はないとの回答を受けて9月6日に脆弱性を公表した。一方、AppleはiOS 10.3およびSafari 10.1で修正済み(CVE-2017-2419)、GoogleもChrome 57.0.2987.98で修正済み(CVE-2017-5033)だ。'unsafe-inline'によるインラインスクリプトの有効化が問題とする見方もあるが、どのような場合でもクロスサイトアクセスはブロックすべきであるとTalosは主張する。なお、Mozilla Firefoxでは新しいドキュメントが元のドキュメントからCSPを継承するため、同様の問題は発生しなかったとのことだ。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | バグ | インターネット |

関連ストーリー:
NTLM関連の新たな脆弱性が見つかる 2017年07月16日
Windows 7/8.1をWebページから停止させることも可能なNTFSのバグ 2017年05月28日
Microsoft Edgeの同一生成元ポリシーを迂回可能なバグ 2017年05月18日
Windows 10のディスククリーンアップ自動実行機能を利用してUACをバイパスする方法 2016年07月28日
セキュリティ企業が開発したChromiumベースの「セキュアな」Webブラウザに脆弱性 2016年02月06日
Microsoft、発見者に125,000ドルの賞金を支払ったバグを修正せず 2015年06月25日
Internet Explorer 6~9に修正予定がない脆弱性 2013年06月11日

GoogleがHTCのスマートフォン部門を買収する可能性

2017/09/10(日) 17:24
GoogleによるHTCのスマートフォン部門買収の可能性が報じられている(工商時報の記事DIGITIMESの記事9to5Googleの記事The Registerの記事)。

台湾紙・工商時報によれば、Googleは戦略的パートナーとしてHTCに投資するか、HTCのスマートフォン研究開発チームを買収するか、という2つのオプションでHTCと交渉を進めているという。交渉は最終段階に入っており、遅くとも年末までに結論が出るとのこと。

HTCについては、8月にVR事業または会社全体の売却を検討しているとBloombergが報じている。BloombergはVR事業の売却先候補としてGoogleを挙げていたが、今回の交渉ではVR事業や会社全体の売却は含まれていないそうだ。

HTCの身売り話はたびたび噂になっており、今回も噂に終わる可能性もある。VR事業買収よりは現実的な話にもみえるが、どうなるだろうか。

すべて読む | ITセクション | ビジネス | Google | スラッシュバック | 携帯電話 | IT |

関連ストーリー:
HTC、VR事業を売却か? 2017年08月27日
iFixitによるPixel XL分解リポート、内部的にHTC製を示す要素はほぼない 2016年10月26日
Pixel/Pixel XLの防塵・耐水性能はIP53 2016年10月08日
Google、モジュラー式スマートフォン「Project Ara」の開発を中止 2016年09月03日
VR HMD「HTC Vive」、国内での店舗販売が開始 2016年07月08日
HTC、業績不振により市場では「事業に価値無し」と判断されるに等しい株価低迷 2015年08月14日
Google、Motorola MobilityをLenovoに売却。ただし特許などは含まず 2014年01月30日
Google、Motorola Mobility の買収を完了 2012年05月23日
Google、Motorola Mobilityを買収へ 2011年08月15日

Windows 10 Fall Creators UpdateではIEに検索ボックスが復活する?

2017/09/10(日) 13:38
Microsoftの更新情報には特に記載がなく、最近まで気付かなかったのだが、Windows 10 Insider PreviewビルドのInternet Explorer(IE) 11ではツールバーに専用の検索ボックスが復活している。


Windows 10 Insider PreviewのIE 11に追加された検索ボックス

検索ボックスはIE 7で導入されたが、IE 9でアドレスボックスに統合されていた。現在のところInsider PreviewのIE 11ではアドレスボックスに統合された検索ボックス機能も残っており、検索プロバイダーの選択も可能だが、アドレスボックスの虫眼鏡アイコンは削除されている。なお、検索ボックスは「別の行にタブを表示」オプションがオンの場合にのみ表示され、オフにすると表示されなくなる。

すべて読む | ITセクション | インターネットエクスプローラ | Windows | IT |

超音波でデジタルアシスタントデバイスを操作する「DolphinAttack」攻撃

2017/09/10(日) 11:45
20kHz以上の超音波を用い、人の耳に聞こえないボイスコマンドでデジタルアシスタントデバイスを操作して攻撃する研究の成果を中国・浙江大学の研究チームが発表した(論文: PDFThe Vergeの記事BetaNewsの記事The Registerの記事)。

オーディオ機能をサポートする多くのデバイスではLPFにより20kHz以上の周波数帯域がカットされることから、超音波での操作は困難と考えられていた。超音波をデバイスが受信できるとしても、実際の人の声と異なる信号をコマンドとして認識できるのか、ユーザーの声を識別するデバイスをアクティベートできるのかといった点も問題となる。

「DolphinAttack」と名付けられた攻撃では、周波数20kHz以上のキャリア信号をボイスコマンドの音声信号でAM変調した信号を用いる。この信号を超音波スピーカーから出力してデバイスのマイクに入力すると、アナログ回路の非直線性によりADCへ入力するまでに元の音声信号が復調されてしまうのだという。

すべて読む | セキュリティセクション | テクノロジー | セキュリティ | IT |

関連ストーリー:
CortanaとAlexaが相互通信可能に 2017年09月05日
米バーガーキングの「Ok Google」広告、カンヌライオンズDirect部門でグランプリを獲得 2017年06月24日
Google Play、可聴域外の音声ビーコンをユーザーに無断で使用するアプリを公開停止 2017年05月30日
米バーガーキングが「OK Google」と話しかけるTVCMを放映、Google的にはNG 2017年04月14日
Google Home、TVCMの「OK、Google」という声に一斉に反応 2017年02月08日
Amazon Echo、子供からの音楽再生リクエストに対し卑猥な単語を読み上げる 2017年01月10日
PCの冷却ファンのノイズを利用してエアギャップ環境からデータを盗み出す「Fansmitter」 2016年07月03日
米連邦取引委員会、音声ビーコンでユーザーを追跡する機能のSDKを組み込んだアプリの開発者に警告 2016年03月21日
可聴域外の音を使用したビーコンを使って複数のデバイスにわたってユーザーを追跡する技術 2015年11月25日
オーディオ信号にデータを乗せる「音響OFDM」開発 2006年04月13日

WhatsAppが企業向けサービスの提供計画を発表、企業には将来課金する計画も

2017/09/10(日) 09:52
WhatsAppは5日、確認済み企業アカウントなど企業向けサービスの提供計画を発表した(WhatsAppブログの記事VentureBeatの記事The Next Webの記事Fox Businessの記事)。

確認済み企業アカウントについては先週、FAQページ存在が発見されていたが、正式な発表は行われていなかった。確認済み企業アカウントはFacebookやTwitterなどの確認済みアカウントと同様のもので、アカウント名に並んでチェックマークの入った緑色のバッジが表示されるというものだ。企業が顧客との連絡にWhatsAppを使用するケースも多いようだが、確認済み企業アカウントの導入により、顧客は企業の公式なアカウントであることを確認できるようになる。新たに追加された別のFAQページによれば、確認済み企業アカウントは既に限定的なテストが開始されているようだ。

確認済み企業アカウントのほか、小さな企業向けには無料アプリ「WhatsApp Business」、航空会社や電子商取引、銀行など世界規模でサービスを行う大企業向けには企業向けソリューションを提供する計画もあるという。WhatsApp COOのMatt Idema氏はFox Businessに対し、将来的に企業向けサービスで課金を行う計画があることも明らかにしている。ただし、具体的な計画については未定とのことだ。

すべて読む | ITセクション | ビジネス | Facebook | IT | SNS | お金 |

関連ストーリー:
欧州委員会、Facebookに罰金を科す。WhatsApp買収時に適切に情報を出していなかった疑い 2017年05月23日
WhatsAppの脆弱性は意図的な実装? バックドア? 2017年01月18日
年末で旧デバイスのサポートを終了するWhatsApp、NokiaとBlackBerryのみ6か月延期 2016年12月11日
ドイツ当局、Facebook傘下のWhatsAppアプリに対しドイツでのデータ収集や保管を禁じる命令を下す 2016年10月06日
WhatsApp、アカウント情報をFacebookと共有へ 2016年08月28日
WhatsApp Messenger、完全無料化 2016年01月22日

Facebookの広告は人口よりも多くのユーザーにリーチできる?

2017/09/09(土) 19:11
Facebookが広告主向けのAdverts Managerツールで説明しているリーチ人数が人口よりも多いことが指摘されている(BetaNewsの記事Fortuneの記事CNBCの記事The Guardianの記事)。

Pivotal Research Groupのアナリストによれば、ツールは米国で4,100万人の18~24歳、6,000万人の25~34歳、6,100万人の35~49歳にリーチできると説明しているそうだ。しかし、米国の昨年の国勢調査データでは18~24歳は3,100万人、25~34歳は4,500万人、35~49歳は6,100万人とのこと。

Fortuneが確認したところ、ツールは英国で580万人の20~24歳、640万人の25~29歳、520万人の30~34歳にリーチできると説明しているという。一方、英国で2011年に実施された国勢調査ではそれぞれ430万人、430万人、410万人。カナダでも320万人の20~24歳、340万人の25~29歳にリーチできるとの説明に対し、国勢調査データではそれぞれ220万人、230万人となっているそうだ。

これについてFacebookでは、ユーザーの振る舞いや人口構成、デバイスの位置情報などさまざまな要素を元にリーチ数を予測していると説明。予測値は指定された地域で広告を見る可能性のある人数を予測しているのであり、実際の人口や国勢調査と一致させることを目的とはしていない、などと述べているとのことだ。

すべて読む | ITセクション | 統計 | Facebook | 広告 | IT |

関連ストーリー:
Facebook、偽ニュースをシェアするユーザーに対し広告購入を禁止する方針を発表 2017年09月02日
Google Play 5周年、アプリのインストール数1位はFacebook 2017年03月10日
Facebook、米国とカナダで求人情報機能を提供開始。プロフィール自動入力機能あり 2017年02月20日
とあるサイトの運営者曰く、GoogleやFacebookの広告から来るトラフィックの9割は役に立たない 2017年01月19日
Facebookが嘘ニュース検出機能をテスト中というニュースも嘘 2016年12月04日
24時間稼働する、Facebookの「いいね!」工場 2013年08月08日
SNSにはびこる闇、それは「偽アカウント」 2012年08月09日
とある Facebook ページの広告クリック、80 % がボットネット関与 2012年08月02日

11年前にLinux版のFirefox 2で報告されたバグ、Firefox 57で修正へ

2017/09/09(土) 17:18
11年前にLinux版のFirefox 2で報告された奇妙なバグがFirefox 57で修正されるそうだ(Bug 366945Phoronixの記事)。

このバグはWebページ内の何もない場所をマウスの中ボタンでクリックすると、クリップボードの内容をURLとして開いてしまうというもの。11年前の報告者は、リンクの中ボタンクリックが少し外れると「404 not found」が表示されることになると述べていた。また、Konquerorではクリップボードの内容が有効なURLであるかどうかがチェックされるのに対し、Firefoxではチェックが行われない点も報告者は指摘している。

このような現象が発生する原因は当初からabout:config の「middlemouse.contentLoadURL」がUNIXライクシステムのデフォルトで「true」になっていることが原因と指摘されており、Firefox 3でデフォルトを「false」にするよう求めるコメントもみられる。その後も同様のバグがたびたび報告され、修正を要望するコメントもたびたび付けられていた。それでも修正は行われずに放置されていたが、9月5日になってUNIXおよびAndroidで「middlemouse.contentLoadURL」のデフォルトを「false」にするパッチがコミットされ、Firefox 57で修正されることとなった。

すべて読む | ITセクション | Firefox | バグ | 変なモノ | IT |

関連ストーリー:
Linuxカーネルに11年以上前から存在する特権昇格の脆弱性「Dirty COW」が修正される 2016年10月22日
Firefox 41、14年前に報告されたバグの修正でAdblock Plus使用時のメモリー消費量が大幅に減少 2015年09月26日
TLS/SSL実装に20年前からの脆弱性、影響範囲は広範 2015年03月11日
X11リリース当初から存在する脆弱性など、13件のCVEをX.Orgが公表 2014年12月13日
Microsoft、18年にわたってWindowsに存在した脆弱性を修正 2014年11月15日
FFmpegのLZO実装コードに脆弱性、20年前から存在 2014年07月02日
1991年から存在していたX11のバグが発見される 2014年01月13日

米MLBレッドソックス、Apple Watchを使用した不正行為をヤンキースに指摘される

2017/09/09(土) 13:32
メジャーリーグのボストン・レッドソックスが試合中にApple Watchを使用して不正行為を行っていたとして、ニューヨーク・ヤンキースがコミッショナー事務局に申し立てを行ったそうだ(The New York Timesの記事The Vergeの記事VentureBeatの記事Ars Technicaの記事)。

ヤンキースがコミッショナー事務局に提出したビデオでは、ベンチでApple Watchを見ていたトレーナーがベンチ入りしている選手にメッセージを伝え、その選手がバッターボックスの選手に合図を送って次の投球の内容を知らせる様子が確認できるという。ヤンキースは長らく、レッドソックスが本拠地のフェンウェイ・パークで相手チームの捕手が出すサインを盗んでいると疑っていたようだ。

MLB規則では捕手のサインを肉眼で見て読み取ることは禁じられていないが、双眼鏡や電子機器を使用することは禁じられている。調査に対し、レッドソックス側はビデオリプレイを確認する担当者からの連絡をトレーナーがApple Watchで受けて選手に伝えていたことを認める一方、ヤンキースが関連会社のテレビ局「YES」がサインを盗むために専用のカメラを設置しているとの申し立てを行ったそうだ。

MLBコミッショナーは双方の申し立てについて調査を行うとし、このような不正を処罰する権限がコミッショナーにはあると述べているという。ただし、過去にこのような問題で処罰が行われたことはないといい、その理由として不正行為による実際の試合結果への影響をはかるのが非常に困難な点を指摘しているとのことだ。

すべて読む | ITセクション | アップル | スポーツ | IT |

関連ストーリー:
NFL公式タブレットのSurfaceにトラブル、使用できなかったダラス・カウボーイズが勝利 2015年12月13日
NFL公式タブレットのMicrosoft Surface、今シーズンも実況で「iPad」と呼ばれる 2015年09月17日
米大リーグのカージナルス、敵チームのデータベースに不正アクセスしていた? 2015年06月18日
NFL公式タブレットとなったSurface、実況中継で「iPad」と呼ばれる 2014年09月13日
米MLBでロボットが始球式を務める 2011年04月24日
米MLBが打率データを有料と主張 2006年05月19日

フラットUIデザインでは目的のリンクやボタンを見つけるのに時間がかかるとの調査結果

2017/09/09(土) 06:00
headless曰く、

Nielsen Norman Groupが実施した調査によれば、フラットUIデザインのWebページでは目的のリンクやボタンを見つけるのに時間がかかるようになり、無関係な部分に視線が向くことも多かったそうだ。調査は一般的なWebユーザー71名を対象に実施されたもので、アイトラッキングデバイスで視線の動きも記録している(Nielsen Norman Groupの記事アイトラッキングの結果The Register)。

フラットデザインはすっきりしてモダンな印象を与える一方、リンクやボタンが目立ちにくい傾向がある。調査では実在の6カテゴリー9件のWebページをベースにフラット版とクラシック版の2種類を用意し、合計18種類のWebページを使用。元のWebページがフラットデザインの場合、リンクテキストを青字で下線入りにしてボタンを立体的にするなどしたクラシック版、クラシックデザインの場合は逆にフラット版を作成している。

調査対象者にはフラット版かクラシック版、どちらか一方のWebページを見せ、目的のリンクやボタンを探すように指示が与えられる。たとえばホテルのWebページでは部屋を予約するのが目的だと説明し、クリックする場所が見つかったら知らせるように伝える。指示の内容を理解しやすいよう、事前の練習も行われたとのこと。

その結果、フラットデザインではクリックする場所を見つける時間が平均22%長くなり、ページ内で視線のとどまる場所は平均25%多くなったという。ただし、情報量の少ないページや、目的の要素がよくある位置に配置されているページ、周囲の要素とのコントラストが大きい、または離れているページでは大きな差が出なかったそうだ。

なお、調査対象者には集中して目的のクリック場所を探すよう指示しているため、現実のWebブラウズとは異なる。現実には目的の内容がそのページにあるとは限らず、ユーザーは他のページに移動するなどしてあちこち見て回ることになる。その結果、ユーザーが存在を知らなかった情報を得られることもある。今回の研究はフラットデザインのユーザビリティーの問題を調べるのが目的ではなく、ユーザーが個別のページでどのように操作するのかを調べるのが目的だったとのことだ。

すべて読む | ITセクション | GUI | インターネット | IT |

関連ストーリー:
Googleが開発中という新UI「Armadillo」 2017年05月10日
LibreOffice、MS Office風のツールバーを含む新UIを発表 2016年12月26日
Microsoftが2007年に取得したスライダーのデザイン特許、12月のバカバカしい特許に選ばれる 2016年01月06日

iOSやAndroidはWebOSを目指しているのか

2017/09/08(金) 07:00

1900年代に一部で流行したPDA「Palm」を提供していたPalm社は、その後HPに買収され、同社が開発していた「WebOS」は結局消えてしまった。WebOS関連資産はLGに買収されており、またHPのPalm部門はその後中国のTCL Communicationに買収され、Palmブランドの復活という話もあった

こうした紆余曲折はあるものの、WebOSはモバイルOSとして優れており、AndroidやiOSはWebOSを「お手本」にしているのではないかという話が出ている(SALONSlashdot)。

WebOSは、複数の同期カレンダー、複数のソーシャルメディアと連絡先管理の統合、曲面ディスプレイ、ワイヤレスチャージ、テキストとWebメッセージングなどに対応。Linuxカーネルを元に構築されたOSは、プログラミングスキルを持つユーザーなら簡単にアップグレード可能だとも言われている。さらにローカルアプリケーション用開発にJavaScriptを使用するなど、Webサービスとの統合を強く意識した先進的な設計だったとされている。

この秋に登場するとされているiOS 11は、いかにWebOSが早すぎたOSだったかを実証しているという。iOS 11に新たに搭載されるアプリ切り替え機能は、WebOSのコピーとも言える内容で、アプリ画面で指を画面下から上にスライドすると、アプリケーションがカードのように表示される。ホームボタンを削除しようとする目的は達成されているものの、操作性では8年前のWebOSにはまだ及んでいないと指摘されている。

すべて読む | ITセクション | モバイル | ソフトウェア |

関連ストーリー:
TCL、2018年にPalmブランドを復活させる計画 2017年09月02日
LG、Palm由来の「webOS」関連資産をHPから買収へ 2013年02月27日
webOS、オープンソース化 2011年12月12日
webOS撤退を受けTouchPadが大幅値下げ、米大手小売店では完売 2011年08月24日
HPがPC事業の分離を検討、webOSは終了へ 2011年08月21日

社会運動・市民運動サイトからの情報