Mozilla、VPNサービスを正式提供--有料サービスで収益の確保を狙う
Mozillaは米国時間7月15日、かねて開発していた仮想プライベートネットワーク(VPN)サービスを、「Windows」向けに提供開始したと発表した。さらに「Android」デバイスでのサポートも今週のうちに実現するという。今回のリリースは、ウェブブラウザー「Firefox」の開発元であるMozillaの経済的な自立を多少なりとも後押しするとみられる。 このVPNサービスの利用料は月額4.99ドル(約530円)で、当初は米国、カナダ、英国、シンガポール、マレーシア、ニュージーランドの6カ国で提供される。 Mozillaではこれまで1年近くかけてこのサービスのベータテストを行ってきた。Mozillaによると、このVPNサービスはより効率的な構造になっているため、より高速なブラウザ体験が実現されているという。MozillaのVPNは、WireGuardプロトコルの4000行のコードをベースに
アマゾンで他人の“注文履歴”が見えてしまう状態に--同社は「現在調査中」
通販サイトの「Amazon.co.jp」で、他人の注文履歴が表示されてしまうエラーが、9月26日から一部のユーザーの間で起きているようだ。 Amazon.co.jpで注文履歴を選ぶと、そこに身に覚えのない注文履歴が並んでいるという報告がTwitterなどで相次いでいる。名前や住所なども閲覧できる状態だという。 CNET Japan編集部でも確認したところ、同様の事象が起きているスタッフがいた。東京都内で暮らしているが、届け先の住所が「鹿児島県」になっていた。 アマゾンジャパンに同件について問い合わせたところ「Amazonは、お客様のセキュリティとプライバシーを大変重要に考えています。本件については認識しており、現在調査を進めております」との回答を得た。続報があり次第、お伝えする。 【追記】同社は9月28日9時30分に「本事象は解決し、お問い合わせいただいたお客様にはご連絡をしています」とコ
AMDのプロセッサに脆弱性、セキュリティ企業が情報公開--懐疑的な見方も
AMDは、同社の複数のプロセッサに13件のセキュリティ脆弱性があるとする報告について調査している。 チップメーカーのAMDは米国時間3月13日の声明で、CTS Labsの調査結果について「調査と分析を鋭意進めている」と述べた。CTS Labsはあまり知られていないが、イスラエルのテルアビブに本社を置くサイバーセキュリティの新興企業だ。 AMDが声明を発表する数時間前に、CTS Labsは「RYZENFALL」「MASTER KEY」「FALLOUT」「CHIMERA」と名付けた13の脆弱性について説明するウェブサイト、研究論文、動画を公開した。攻撃者がそれらの脆弱性を利用すると、膨大な数の端末に搭載されているAMDの「Ryzen」および「EPYC」プロセッサから機密データを取得できる可能性があると主張している。 公開されたホワイトペーパーには、それらの脆弱性の具体的な内容が詳しく記述されて
インテル、ARM、AMDなど多数のCPUに脆弱性--各社が対応急ぐ
UPDATE Googleのセキュリティチーム「Project Zero」は、AMD、ARM、Intelを含む多数のCPUに影響する脆弱性「Meltdown」と「Spectre」について詳しい情報を公開し、その脆弱性には投機的実行の使用が関係しているとするうわさが事実であることを認めた。 AMDチップのユーザーにとって重要な情報もある。AMDは今週に入って同社のチップは影響を受けないとコメントしたが、Googleの見解はそれと異なる。 Googleはブログの記事で、「これらの脆弱性は、AMDやARM、Intelのものを含む多くのCPU、そして、それらを使用するデバイスやOSに影響する」と述べた。 AMDはその後、同社のプロセッサへの「リスクはほぼ皆無」と考えていると明言した。 この脆弱性は、Project Zeroの研究者であるJann Horn氏が2017年に発見していたという。これを悪
モジラ、「Firefox」に通知なく拡張機能をインストール--非難殺到で中止
Mozillaが米国で実施した、テレビドラマ「MR. ROBOT」のハッカーが登場するオンラインゲームとのタイアップ計画は、ほぼ開始直後に逆効果になった。 「Firefox」のユーザーから、米国時間12月13日より、明確な許可の確認や機能の説明もなしに、「MY REALITY IS DIFFERENT THAN YOURS」(私の現実はあなたのものと違う)と書かれているだけの謎めいた拡張機能が同ブラウザにインストールされたと苦情が出るようになった。あるFirefoxユーザーがRedditに、「私にはそれ(拡張機能)が何か、どこから来たものかまったく分からない。怖くなって、すぐにアンインストールした」と書き込んだところ、Mozillaに非難が殺到した。 MozillaはMR. ROBOTとの提携を通じて、先週「Looking Glass」という拡張機能をリモートで米国のユーザーのマシンにイン
「Android」端末、位置情報サービスOFF時も基地局情報を追跡--修正へ
Googleが、位置情報サービスがオフの場合も「Android」搭載スマートフォンの位置に関する情報を収集していたことが、ある調査で明らかになった。 オンラインメディアのQuartzは、Android搭載スマートフォンが付近の基地局の位置情報を収集してGoogleに送信していることを発見した。その情報は、スマートフォンの位置情報サービスがオフである場合、アプリが1つも使われていない場合、スマートフォンにSIMカードが挿入されていない場合も収集されていた。 「その結果、Alphabet傘下でAndroidを開発するGoogleは、プライバシーに関する消費者の合理的な期待の範囲を大きく超えて、個人の位置と移動に関するデータにアクセスすることができる」とQuartzのKeith Collins記者は伝えている。 Googleの広報担当者はQuartzに対し、基地局の位置情報が過去11カ月間にわた
「Chrome」、ユーザーを予期せぬサイトにリダイレクトする行為を排除へ
Googleの「Chrome」ブラウザは2018年から、ユーザーを予期していなかったウェブサイトにリダイレクトする不正行為の一部を排除するようになる。 ある特定のウェブページを表示しようとしたときに、別のページが突然ブラウザに表示されるという予期せぬ事態が生じることに、不満を感じる人は多いだろう。これは、リダイレクトと呼ばれる動作で、そのウェブサイトのパブリッシャーさえも望まないものだ。現在テスト中で2018年初頭にリリース予定の「Chrome 64」により、おとり商法に似たその種の行為がChromeでブロックされるようになると、Googleは述べている。 「多くの場合、このようなリダイレクトはページに埋め込まれたサードパーティーのコンテンツに起因しており、ページ制作者はリダイレクトの発生を全く意図していないことが分かった」と、GoogleのプロダクトマネージャーであるRyan Schoe
PFU、Bluetooth対応キーボード「HHKB Professional BT」に白色モデル
PFUは7月5日、高性能コンパクトキーボード「Happy Hacking Keyboard Professional BT」シリーズに新色の白色3モデルを追加し、7月14日より同社のオンラインショップ「PFUダイレクト」限定で販売を開始する。 Happy Hacking Keyboard(HHKB)シリーズは、合理的なキー配列(キーピッチはフルサイズキーボードと同等の19.05mm)と優れたキータッチ(静電容量無接点方式を採用)が特徴の高性能コンパクトキーボードだ。UNIX/Linuxに精通したプログラマーなどをはじめ、多くの利用者から支持があり、国内・海外で45万台以上の出荷実績がある。 2016年に「墨」モデルのHappy Hacking Keyboard Professional BTを出して以来、徐々に認知度が上がっており、PFUにはさまざまな要望が寄せられているという。 「いろい
Mozilla Japan、組織名を「WebDINO Japan」に変更へ--米国から独立
Mozilla Japanは6月30日、7月より社名を「WebDINO Japan(ウェブディノ ジャパン)」に変更すると発表した。新社名は、WebのDiversity(多様性)、Internationalization(国際化)、Neutrality(中立性)、Openness(公開性)を表しているという。 同社は2004年に米国Mozilla Foundationの公式支部として発足。以来、日本の独立した非営利法人として、ブラウザ「Firefox」の普及活動を通じ、オープンソースの啓発やウェブ標準技術の推進、OSSコミュニティ支援に努めてきた。 設立から13年を経て、ブラウザの選択肢やウェブ標準技術、OSSの利活用といった当初のミッションは日本でも浸透し、現在では、より広い視野でのウェブ技術利用やオープンイノベーションの拡大に取り組む必要が出てきていると説明する。そうした中、同組織がM
地球最後の日に使われる飛行機--米軍の「国家空中作戦センター」(NAOC)の内側
ネブラスカ州オファット空軍基地発--ありがたいことに、これまでにその事態が訪れたことはない。しかし米国は、核戦争のさなかに置かれるようなことがあれば、司令管制センターを地上から飛び立たせ、攻撃対象となる可能性のある場所から数分以内に離れる能力を必要とするだろう。 まさしくそれが、米国家空中作戦センター(NAOC)の役割である。4機の「E-4B」(危機的な事態において米軍の通信ニーズを支えるために改修された「Boeing 747-200」)は、核危機やそのレベルに匹敵する重大な事態が生じた際に、米国の軍高官が事態を掌握して指揮を執り続けることを可能にする。 これらの航空機が配備されているオファット空軍基地は、オマハのすぐ南にある。同基地は米戦略軍が置かれている場所でもあり、長い間、戦略航空軍団の本拠地であった。米CNETのDaniel Terdiman記者は、地球最後の日に使われるこの航空機
グーグル、Java API使用が「フェアユース」と認められる--対オラクル訴訟
Googleは、Java APIを使用してモバイルOS「Android」を構築していることをめぐるOracleとの法的な争いにおいて、優勢に立った。 Oracleは、著作権ライセンス料を支払わずに37件のAPIパッケージを使用しているとしてインターネット大手Googleを提訴し、数十億ドルのライセンス料支払いを求めていた。しかしGoogleは、自社による同APIの使用が「フェアユース」に相当すると米連邦裁判所の陪審員団に認めさせることに成功した。 この評決はGoogleにとって大きな勝利である。陪審員団がOracleの主張を支持していたとすれば、この訴訟における次の段階では、Googleが支払うべき対価の査定が始まるところだった。Oracleは、90億ドル以上の賠償金を求めていた。その額は、米国における著作権関連の評決でこれまでに認められた賠償額をはるかに超えている。 しかし、何年にもわた
2.7億件のログイン情報流出との報道、ほぼすべてのパスワードは無効--グーグルら声明
2億5000万件を超える電子メールアドレスとパスワードがハッキング関連のフォーラムで発見されたと先週報じられたが、電子メールプロバイダー3社によると、そのことを心配する必要はないという。 米YahooとGoogle、Mail.Ruによると、ユーザーのパスワードが危険にさらされた可能性は極めて低いという。3社は発見された2億7230万件のパスワードのサンプルを調査し、その大半は対応する電子メールアカウントと無関係であると判断した。それは朗報ではあるが、それらのパスワードがほかのオンラインアカウントと関連付けられている可能性は依然として残る、とハッキングフォーラムでパスワードを発見した研究者は話す。多くのユーザーは、電子メールアドレスを使ってそれらのオンラインアカウントにログインする。 ただし、電子メールアカウントに関しては、安心して大丈夫だ。 Yahooは声明の中で、「この件に関して、当社の
Twitter投稿写真の報道機関による無断使用は著作権侵害--米連邦地裁判決
Twitterに投稿された写真は著作権で保護されるため、報道機関は許可なくこれを掲載できないとする判決が、ニューヨーク州南部地区連邦地方裁判所のAlison Nathan判事によって下された。Reutersが報じた。 2010年1月に起こったハイチ地震の後、写真家Daniel Morel氏が撮影しTwitterに投稿した現地の写真を、通信社Agence France-Presse(AFP)とThe Washington Postが掲載した件で、同判事は両社がMorel氏の著作権を侵害したと認めた。 AFPは裁判で、問題の写真がTwitterに投稿されていたことから、公的に利用可能なものとみなされるべきだと主張したものの、Nathan判事はTwitterのサービス利用規約には、投稿された写真について、撮影者の許可を得ることなく報道機関が掲載できるとは書かれていないという点を指摘した。 米国時
【追記】「Yahoo!ニュース」からステマ記事排除へ、悪質事業者には法的措置も--ヤフー声明 - CNET Japan
「Yahoo!ニュース」と記事提供契約を結ぶ一部のニュース提供社が、ノンクレジットの広告記事(広告であることを隠し、通常の編集記事であると誤認させた広告記事)をYahoo!ニュースに配信している可能性があるとの報道を受け、ヤフーは7月30日、「これらの行為について、積極的に排除し、撲滅したい」との考えをYahoo!ニュースのスタッフブログで示した。 Yahoo!ニューススタッフブログでのお知らせ記事「編集コンテンツと誤認させて広告を届ける行為(ステルスマーケティング、いわゆるステマ)に対する考え」 一部のニュースメディアがYahoo!ニュースに対してノンクレジットの広告記事を配信している可能性があることは、日経デジタルマーケティングが、特集「ノンクレジット広告を望みますか?」で6月に報じていた。 ヤフーでは、当該行為を「読者を裏切るステルスマーケティング(いわゆる「ステマ」)の一種であり、
ネイティブ広告はコンプガチャの轍を踏む--山本一郎氏の見解
――ネイティブアドは自主規制で済むか。 「おそらくコンプガチャ規制と同じように次の段階に進む。今のままでは、業界団体であるJIAAの権限だけでは、カバーしきれないだろう」 JIAAが3月に発表したネイティブアドの定義と推奨規定を巡ってウェブメディア業界が揺れている。特に論点となっているのは、いわゆる“ステマ”である「ノンクレジット(広告表記のない)の広告記事」だ。クライアントから広告掲載料などを払われているにもかかわらず、通常の編集記事と同じデザインやフォーマットで掲載されるネイティブアドから広告表記を取り去ると、広告なのか編集記事なのか、消費者には見分けがつかなくなる。しかし、一部のウェブメディアでは主な収益源となっているとみられ、JIAAが促す「自主規制」に反発する声が少なくない。 ノンクレジットの広告記事を排除するためには、広告主がメディアに対してノンクレジットの広告記事を求めないこ
3Dプリンタで銃を作って逮捕された話と、Winnyの包丁話を、並べてみる:クロサカタツヤの情報通信インサイト
3Dプリンター界隈で残念な事件が起きました。 3Dプリンターで拳銃製造か 所持容疑で逮捕 NHKニュース http://www3.nhk.or.jp/news/html/20140508/k10014286831000.html 3Dプリンターで作ったとみられる殺傷能力のある拳銃を所持していたとして、川崎市の大学職員の27歳の男が銃刀法違反の疑いで警察に逮捕されました。 アメリカではすでに起きていた話ですが、日本でもこういうのをやっちゃうバカがそれほど時差なく出てきたので、多少関心がある向きを中心に、それなりの話題になっているように思えます。 これに対して、早速こういう反応が見られました。 3Dプリンターを社会的脅威として心配する必要はみじんもない - Togetterまとめ http://togetter.com/li/664507 これは論理的思考が出来る人だけ読んで欲しいんですが(T
「オレンジのソーシャルな会社」の怪文書投稿--ミクシィは250名を超える組織改編へ
オレンジのソーシャル会社で数日前から大規模なリストラがはじまっている――はてなが運営する匿名ブログサービス「はてな匿名ダイアリー」に“怪文書”とでも言うべき内容が投稿されたのは10月23日の早朝のこと。現在この投稿は削除されているが、投稿によれば、突然の席替えを実施してリストラ対象者を執務室から追い出し、コールセンターに配属するとのことでネット環境のない部屋に移動させ、他部署社員との接触を禁止しているという。以下がその投稿内容だ。 ■オレンジなソーシャル会社の大規模リストラ 数日前から大規模なリストラがはじまっている。 グリーのときはニュースとして盛り上がったのけれど、とても静かなリストラの幕開け。 午前中に突然の席替えを行い、対象者を執務室から追い出しす。 そして、コールセンターみたいなところへ配属。 PCを回収してネットの繋がらない部屋へ移動させ、よくわからない作業を延々と。 ちなみに
ドイツ当局、「Street View」データ収集問題でグーグルに罰金
ドイツのプライバシー当局は、GoogleがWi-Fiネットワークからユーザー名、パスワード、ウェブ履歴などの個人データを違法に収集していた件で、同社に14万5000ユーロ(18万9000米ドル)の罰金を科した。 Googleにとっては、ちょっとした困難ではあるが全体的には勝利といえるだろう。この罰金額は、同社が2012年に上げた純利益総額の約0.002%にすぎないからだ。 それでも、この一件は「知られている限り最大規模のデータ保護規則違反の1つだ」とドイツ、ハンブルク市のデータ保護当局者Johannes Caspar氏はBloombergに電子メールで寄せた声明の中で述べている。「(Googleの)内部統制機構に重大な問題があったことは間違いない」 今回の罰金は、ドイツが同国の法律に基づいて1企業に科すことのできる最高レベルの額だ。欧州連合(EU)が提案しているデータ保護とプライバシーに関
ぼくらの七日間戦争:クロサカタツヤの情報通信インサイト
割とどうにもならないくらい忙しいんですが、まあそういう時に限っていろいろ書きたいことが出てくるもので、あと20分で書いてみるテスト! 著作権法改正が通ってしまった。しかも驚くほどあっさりと。ミスター金髪が国会まで出かけていって、慶大准教授と紹介されていた岸さんのことを「エイベックスの取締役」と名指ししてくれたのに、全然あかんかった。 津田さんたちが反対の活動をしていたのは知っているんだけど、今回はまったく歯が立たないというか、そもそも勝負にすらなっていない印象が強かった。正直、前回の「違法化」の時の方が、まだ一応、カタチにはなっていたような気がする。(参考:「パブコメのすすめ」) こうなると、昔々に米国でロビイングのお仕事などをほんのりお手伝いしていた経験のある人間としては、法改正の是非とは別に、「なぜ反対陣営が無力だったのか?」ということが、やはり気になる。というわけで、いくつか理由を考
グーグル、FCCによる「Street View」問題の報告書完全版を公開
UPDATE Googleの「Street View」撮影車が個人情報を収集していた問題で、同社はこのほど米連邦通信委員会(FCC)による報告書の完全版を公開した。 今回の措置はLos Angeles Timesが報じたもので、その1週間前には、プライバシー団体が同報告書の完全版閲覧を求めて、情報自由法(FOIA:Freedom of Information Act)に基づく請求を行っていた。問題の報告書は、先ごろFCCが多くの部分を伏せた形で公開している。その中でFCCは、Googleのデータ収集は違法行為には当たらないが、FCCの「調査を故意に妨害し遅れさせた」として同社に2万5000ドルの罰金を科すことを明らかにしていた。 Googleの広報担当Jill Hazelbaker氏は、Los Angeles Timesに電子メールで声明を寄せ、次のように述べている。「当社は個人の氏名を除
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
