IDCの推計によると、2020年第2四半期のスマートフォン出荷台数は前年同四半期比で16.0%減少(-5,310万台)し、2億7,840万台となったそうだ(プレスリリース)。

2020年第1四半期は11.7%減(-3,650万台)で過去最大の減少幅となっていたが、第2四半期はそれをさらに上回る減少幅となった。本四半期もCOVID-19パンデミックの影響が続いており、日本と中国を除くアジア太平洋地域では31.9%の減少になったという。欧州は14.8%減、米国では12.6%減となる一方、中国は10.3%減と回復の兆しが見えるとのこと。日本については具体的な数字に言及されていない。

ベンダー別にみると、Samsungが28.9%減(-2,200万台)の5,420万台と大幅に出荷台数を減らして2位に後退する一方、Huaweiは中国での出荷台数が10%近く増加したことに支えられて5.1%減(290万台減)の5,580万台にとどまり、初の1位に上昇した。Huaweiはシェアも2.3ポイント増加して20.0%となり、初めて20%台に到達している。トップ5で第2四半期に増加したのは3位のAppleのみで、11.2%増(380万台増)の3,760万台となった。AppleはiPhone 11の好調が続いているうえ、新iPhone SEの投入により低価格帯でも好調だという。

4位のXiaomiは11.8%減(-380万台)の2,850万台、5位のOPPOは18.8%減(-550万台)の2,400万台となっている。Xiaomiのシェアはわずかに増加し、OPPOのシェアはわずかに減少した。6位以下の合計は22.3%減(2,260万台減)の7,840万台となり、トップ5が70%以上のシェアを占める状況が続いている。

すべて読む | モバイルセクション | モバイル | 統計 | 携帯電話 |

関連ストーリー：
2020年第2四半期のPC出荷台数、Gartnerは2.8％増、IDCは11.2％増と推計 2020年07月12日
Google Pixelスマートフォンの出荷台数、2019年は過去最高の720万台 2020年06月14日
2020年第1四半期のスマートフォン出荷台数は前年比11.7％減の2億7,580万台、過去最大の減少幅に 2020年05月06日
タイの首都バンコクと隣接5県、生活必需品以外の物品やサービスを提供する店舗などを3週間閉鎖 2020年03月22日
Apple Store、中華圏以外の全店舗を27日まで臨時休業 2020年03月15日
ポケモンGO、外出できなくてもプレイしやすいよう暫定的な変更 2020年03月14日
中国、COVID-19流行でタブレットPCの需要が増加 2020年02月27日
秋葉原のPCショップでPCパーツの品不足 2020年02月25日
新型肺炎の影響で3月にはノートPCのコンポーネントが供給不足になる可能性 2020年02月22日
2019年第4四半期のスマートフォン出荷台数、Appleが8四半期ぶりの1位 2020年02月05日
2019年第3四半期のスマートフォン出荷台数は270万台増の3億5,830万台、7四半期続いた減少に歯止め 2019年11月10日
Huawei、2019年第1四半期～第3四半期のスマートフォン出荷台数は前年比26％増 2019年10月20日
中国のインターネットユーザーは8億2,851万人 2019年05月17日

あるAnonymous Coward 曰く、

マンガ関連商品などを販売する「とらのあな」は7月31日、仙台店・横浜店・町田店・京都店の4店舗を8月に閉店すると発表した(お知らせ、 ねとらぼの記事、 KAI-YOUの記事)。

今年3月以降は新型コロナウイルス感染症(COVID-19)の影響で客数が大きく減少したため、この状況下での運営継続は難しいと判断したという。とらのあなでは6月30日に静岡店と三宮店が閉店し、7月31日には新潟店と福岡店も閉店しており、3か月で計8店舗が閉店することになる。果たして、コロナ後のマンガ文化はどうなっているのだろうか。

すべて読む | idleセクション | ビジネス | アニメ・マンガ | 医療 | idle |

関連ストーリー：
新型コロナで休業したレストラン、アメリカでは6割がそのまま閉店 2020年07月29日
【スラドに聞け！】新型コロナでお店つぶれてる？ 2020年07月08日
Origami Payが全サービス終了。有終の美はとらのあな新宿店で 2020年07月03日
NHK契約数が大幅減　新型コロナ影響で事業所の解約申し出多数 2020年06月19日
オートレストラン・鉄剣タロー、閉店 2020年06月05日
ツクモロボット王国が閉鎖、今後はネット通販に移行 2020年05月23日
新型コロナの影響で民泊事業者に打撃、Airbnbは従業員4分の1を削減 2020年05月07日
「アニメ・漫画ファンに優しい結婚相談所」が秋葉原にオープン 2017年02月23日
アクアプラス、「とらのあな」の運営会社に買収される 2013年10月03日

Microsoftが7月27日付で公開したドキュメントによれば、Microsoft Defender Antivirus(Windowsセキュリティ)で望ましくない可能性のあるアプリ(PUA)のブロックを有効にすると、CCleanerの特定のバージョンのインストーラーが「PUA:Win32/CCleaner」としてブロックされるそうだ(Microsoft Security Intelligenceの記事、 Softpediaの記事、 Ghacksの記事、 BetaNewsの記事)。

PUAのブロックはWindows 10 May 2020 Update(バージョン2004)で追加された。デフォルトで有効にはなっていないが、「Windowsセキュリティ」の「アプリとブラウザーコントロール→評価ベースの保護設定」で「望ましくない可能性のあるアプリのブロック」をオンにすれば利用可能になる。

問題のインストーラーはCCleanerのフリー版または14日トライアル版で、Google Chrome/Google Toolbar/Avast Free Antivirus/AVG Antivirus Freeといったアプリがバンドルされているものだという。これらのアプリは通常のアプリであり、Microsoft Defender Antivirusが検出することもない。CCleanerのインストーラーではバンドルアプリをオプトアウトするためのオプションも用意されているが、意図せずインストールしてしまう可能性が高いためPUAに区分したとのこと。

ただし、PUAのブロックを有効にした状態でCCleaner最新版のインストーラーをダウンロードしてインストールしてみたが、PUAとしてブロックされることはなかった。インストール時にはAVG Freeのインストールが提案されたのみで、Google ChromeやAvastがインストールされることもない。Google Toolbarのバンドルは2019年6月25日リリースのCCleanerバージョン5.59.7230で削除されている(CCleanerのバージョン履歴)。Microsoftのドキュメントに掲載されているスクリーンショットでは現行版インストーラーに存在しないPiriformのロゴが表示されており、Google Chromeのインストールオプションが表示される画面では「CCleaner v5.59 Setup」となっていることから、古いバージョンのようだ。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | ソフトウェア |

関連ストーリー：
Malwarebytes調べ、Macに対する脅威がWindowsに対する脅威を初めて上回る 2020年02月12日
新Microsoft Edge、望ましくない可能性のあるアプリケーションのダウンロードをブロックする機能を追加へ 2020年02月04日
Avast、サプライチェーン攻撃を受けていたことを公表 2019年10月24日
Microsoftコミュニティ、投稿から非表示にするWebサイトのブラックリストが存在する？存在しない？ 2019年09月28日
Microsoftの広告SDKを通じた不正広告キャンペーン、1か月以上経過しても対策なし 2019年06月08日
Chromeの「望ましくないソフトウェア」検出機能に対しプライバシ侵害ではないかとの声が出る 2018年04月07日
「CCleaner」に混入されたマルウェアは特定企業を狙った標的型攻撃だった 2017年09月26日
Piriformが32ビット版CCleanerのマルウェア感染を発表、最新版への更新を呼び掛け 2017年09月20日
AvastがPiriformを買収 2017年07月22日
MicrosoftのGov Maharaj氏、CCleanerについてはコメントしづらい 2015年10月12日

米国のジョシュ・ホーリー上院議員は7月28日、ユーザーの過去の行動に応じた広告を表示するサービスプロバイダーについて、1934年通信法(通信品位法)230条(c)が定める免責の対象外にする改正案「Behavioral Advertising Decisions Are Downgrading Services Act」(BAD ADS Act)を提出した(プレスリリース、 法案: PDF、 The Vergeの記事、 S.4337)。

230条(c)は侮辱的なコンテンツを自主的に制限する「善きサマリア人」の保護を定めた条項で、まずは他者が提供したコンテンツに関し、サービスプロバイダーやユーザーを(内容に責任を負うべき)出版者や講演者とみなさないと定める。さらに、コンテンツの内容が憲法で保障されているかどうかにかかわらず、非道徳的などとの判断により善意をもって公開を制限する行為や、そのようなコンテンツを提供する者の利用を制限する行為について、責任を負う必要がないことも定めている。

このような条項により、巨大インターネットサービスが偏りをもってコンテンツを制限しても訴えることができないことから、230条の廃止や改正を目指す動きが出ている。ホーリー氏も230条の問題点を指摘(PDF)する政治家の一人で、6月には善きサマリア人に対する保護を悪用する者に法的責任を負わせる230条の改正案「Limiting Section 230 Immunity to Good Samaritan Act」(S.3983)を提出している。

一方、ホーリー氏は子供がプレイするゲームでの課金プレイ提供を禁止する法案やユーザーを常習化に導くソーシャルメディアのテクニックを禁止する法案も提案しており、今回のBAD ADS Actも消費者保護の観点に立った内容となっている。

法案によると、免責特権を失うのはユーザーの以前の位置情報や以前のオンライン・オフラインでの行動、広告表示のために作られたプロフィールなどを元に広告を表示するサービスプロバイダー。直近12か月の月間アクティブユーザー数が米国で3,000万人以上または全世界で3億人以上、直近の年間売上高が全世界で15億ドル以上などの条件が付く。現在表示されているコンテンツや現在の位置情報、現在のコンテンツにたどり着いた検索語句などに基づく広告は対象外となる。

すべて読む | ITセクション | 政治 | 広告 | インターネット | IT | SNS | アメリカ合衆国 |

関連ストーリー：
ウォズ、無断で名前や外見を使用したビットコインプレゼント詐欺動画を放置したとしてYouTubeを訴える 2020年07月24日
Facebookの従業員、ザッカーバーグCEOのトランプ発言容認に反発 2020年06月05日
トランプ大統領、通信品位法230条を廃止しろとつぶやく。もしこれが実現した場合インターネットサービスはどうなる？ 2020年06月04日
Appleによる広告のためのユーザー追跡禁止方針、広告市場に大きく影響を与える 2019年12月14日
Twitter、ユーザーがセキュリティ目的で提供した情報を広告に使用していた可能性があると発表 2019年10月11日
米国でソーシャルメディアの「無限スクロール」やメディア自動再生を禁ずる法案が提出される 2019年08月01日
プライバシー重点とされるAndroid Qでも広告主はユーザーの追跡が可能 2019年07月31日
子供がプレイするビデオゲームで課金プレイ提供を禁止する米法案、超党派で提出される 2019年05月26日
米上院議員、子供がプレイするビデオゲームで課金プレイ提供を禁止する法案の提出を計画 2019年05月12日
米民主党、IT企業が偏向したアルゴリズムを利用することを防ぐ法案を提出 2019年04月17日
プライバシーとセキュリティを念頭に置いたFacebookの新デバイス、データはターゲティング広告に 2018年10月21日
Google、GDPRに違反しているとのBraveの主張に反論 2018年09月16日
Google、広告設定ツールをアップデート、ターゲティング属性の設定が簡単に行えるように 2018年06月21日
全世界のGoogle検索からインデックスを削除させるカナダの裁判所命令に対し、米連邦地裁が事前差止命令を出す 2017年11月05日
Facebookの自動翻訳の誤訳による誤認逮捕がイスラエルで発生 2017年10月28日

COVID-19の影響で在宅勤務となったシンシナティ大学の教職員を対象に、自宅での作業環境を医学部のKermit Davis教授が率いる研究グループが調査したところ、人間工学面での配慮が必要な環境が多かったそうだ(シンシナティ大学のニュース記事、 SlashGearの記事、 リポート)。

調査は計8,500人の教職員を対象に行われているが、リポートの対象は最終的に自宅で仕事中の写真を提出した41人のみとなっている。このうち、オフィスチェアを使用する人が24人だったのに対し、ダイニングチェアが11人、椅子なし6人。椅子なしと回答した人の中には、ソファやベッドに座って仕事する人や、立って仕事をする人などが含まれる。作業台としてはデスク(35人)が最も多く、立った状態で使うスタンディングデスク(4人)が続き、テーブルとベッド/ソファが各3人、ランニングマシンの奥に台を設置し、運動しながら仕事できるようにしている人も1人いたそうだ。

使用するPC種類別の数は記載されていないが、やはりノートPCが多いようだ。リポートに掲載されている8人の写真でもノートPCが見えないのは1人のみ。ただし、ノートPCのディスプレイだけをモニターとして使用する人は12人にとどまり、ノートPCと外付けモニターの組み合わせが16人で最も多い。メインの入力デバイスはキーボードがノートPC搭載(22人)、外付け(19人)だったのに対し、マウスはノートPCのタッチパッド(19人)、外付け(22人)となっている。

こういった作業環境・状況を人間工学専門家が評価した結果、椅子が低すぎる、アームレストが正しく調整されていない、ランバーサポートがない、背もたれに背中を当てずに座っている、机の縁が丸められていない、モニターの位置が低すぎる、メインのモニターが正面に設置されていない、といった問題が多くみられたという。新たに椅子を買うなどの予算をかけられない場合の簡単な解決方法としては、クッションを敷いて座面を高くする、クッションを背中に当ててランバーサポートにする、椅子を机に近づけて背もたれに背中を当てやすくする、机の縁にタオルなどを当てて角を丸くするといったものが提案されている。また、姿勢の悪くなるダイニングテーブルやソファ、ベッド、床の上での作業を避けることや、適切な姿勢が保てない場合は30分おきに姿勢を変えることも推奨される。

個人的にはノートPC1台で作業を済ませてしまうことが多く、机と椅子があるにもかかわらずソファやベッド、床の上などで作業することも多い。スラドの皆さんが自宅で仕事をする場合の環境はどのようなものだろう。長時間作業になっても問題ないだろうか。何か不便な点や、工夫している点などもコメントしてほしい。

すべて読む | Slashdotに聞けセクション | ビジネス | 入力デバイス | サイエンス | ノートPC | モニター | スラドに聞け！ |

関連ストーリー：
西村大臣、企業に対してテレワーク7割実現を要請へ。飲み会も自粛求める 2020年07月27日
GDC調べ、COVID-19パンデミックでゲーム開発者の大半が在宅勤務に 2020年07月21日
在宅勤務時の生産性が低いと感じる人の割合、調査した10カ国では日本が最も高いという結果 2020年07月18日
2020年第2四半期のPC出荷台数、Gartnerは2.8％増、IDCは11.2％増と推計 2020年07月12日
富士通、テレワークを働き方の基本にする方針。3年でオフィス面積を半減へ 2020年07月07日
ゲーム開発者、多くは緊急事態宣言解除後も在宅勤務を継続 2020年07月03日
MicrosoftのナデラCEO曰く、リモート勤務を永続化させることは精神的に危険 2020年05月22日
米国では一定数が在宅ワーク中に飲酒する 2020年04月14日
全員を在宅勤務へと切り替えたIT企業、不要になったオフィスを解約 2020年04月13日
在宅勤務って浸透してる？ 2020年版 2020年02月11日
GMOインターネットグループ、新型コロナウィルスの感染拡大に備え在宅勤務体制へ移行 2020年01月27日

Qualcommは7月29日、Huaweiとの特許ライセンスに関する紛争が解決したことを2020会計年度第3四半期(6月28日までの3か月間)の決算発表の中で発表した(ニュースリリース、 決算報告書: PDF、 The Registerの記事、 Bloombergの記事)。

Qualcommによれば、Huaweiとは7月に和解合意に達し、全世界を対象とした長期間の特許ライセンス契約を結んだとのこと。契約は2020年1月1日以降の売り上げをカバーするもので、Huaweiの特許をQualcommにライセンスするクロスライセンスを含む。和解合意および2020年3月～6月の四半期分のライセンス料を合わせ、Qualcommの収入は推計およそ18億ドルになるという。

Huaweiはライセンス料を支払ってQualcommの特許を使用していたが、The Registerによると2017年から支払いが止まっていたそうだ。2019年にはHuaweiが四半期当たりライセンス料として1億5千万ドルを支払うことで暫定合意しており、今回の和解合意はこの件に関するもののようだ。

すべて読む | モバイルセクション | ビジネス | ハードウェア | YRO | パテント | 携帯電話 |

関連ストーリー：
ファーウェイは追い詰められても特許裁判を利用して反撃する 2020年07月20日
仏、伊、英で5Gネットワークからファーウェイ製品排除の動きが強まる 2020年07月15日
米FCC、HuaweiとZTEを国家安全保障上の脅威と認定 2020年07月01日
米商務長官曰く、国益に反するHuaweiとでも標準規格の開発で共同作業すれば国益にかなう 2020年06月20日
米、米企業に対しファーウェイ製品の使用禁止を求める大統領令の期限を延長 2020年05月18日
英Arm、チップ設計を引き続きHuaweiにライセンスできると判断 2019年10月29日
トランプ米大統領、米企業がHuaweiとの取引を継続可能にする考えを示す 2019年06月30日
孫正義曰く、ArmはHuaweiとの関係継続を望んでいる 2019年06月23日
IntelやQualcomm、Xilinx、BroadcomがHuaweiへの部品供給を停止 2019年05月21日
カナダ政府、Huaweiに不審な点があれば発見できるため、5G調達から排除する必要はないと自信を示す 2018年09月29日
Huawei、シンガポールで新型iPhoneの発売前日から行列する人々をバッテリー切れから救う 2018年09月23日
Huawei、最悪の事態に備えて独自OSを開発していた 2018年04月30日

米国・カリフォルニア北部地区連邦検事局は7月31日、Twitterの大規模なアカウント侵害事件にかかわったとみられる3名の起訴を発表した(プレスリリース、 動画、 フロリダ州検察官のプレスリリース)。

7月15日に発生したTwitterのアカウント侵害事件では、攻撃者が複数のTwitter従業員からソーシャルエンジニアリングの手法を用いて入手した認証情報を用い、内部のサポートチーム専用ツールにアクセスして130アカウントを攻撃。パスワードリセットに成功した著名人のアカウントを含む45アカウントでビットコインの詐取を目的とした投稿を行っている。従業員に対する攻撃手法について、当初Twitterはソーシャルエンジニアリングとのみ説明していたが、その後の更新情報で電話を使用したスピア型フィッシングの手法が用いられたことを明らかにしている。

カリフォルニア北部地区連邦検事局が起訴したのは英国の19歳とフロリダ州オーランドの22歳。3人目は未成年者であり、未成年犯罪に関する連邦法に従ってフロリダ州第13司法管轄区の州検察官が起訴したとのこと。未成年犯罪では例外を除いて被告の情報は開示されず、本件に例外は適用されないとして、連邦検事局のプレスリリースには名前が記載されていない。一方、本件のような金融詐欺の場合、フロリダ州の州法では未成年者を成人として起訴可能であり、州検察官はこの被告を本件の首謀者として組織的詐欺や通信詐欺、個人情報の不正使用など合計30件の罪状で起訴。プレスリリースには被告の名前入りでタンパ在住の17歳などと記載されている。

すべて読む | ITセクション | 犯罪 | セキュリティ | 法廷 | Twitter | スラッシュバック |

関連ストーリー：
ウォズ、無断で名前や外見を使用したビットコインプレゼント詐欺動画を放置したとしてYouTubeを訴える 2020年07月24日
Twitter、15日のアカウント侵害インシデントに関する情報や対策を発表 2020年07月19日
バイデン氏やイーロン・マスクなどのTwitterアカウント、まとめてハッキングされる 2020年07月16日

NASAとUnited Launch Alliance(ULA)は7月30日、火星探査機「Perseverance」を載せて火星へ向かう宇宙機「Mars 2020」の打ち上げミッションをケープカナベラル空軍基地LC41で実施した(NASAのブログ記事[1]、 [2]、 [3]、 JPL Newsの記事、 動画)。

ULAの Atlas V 541ロケットによる打上げが行われたのは日本時間20時50分。約1時間後にMars 2020はAtlas Vロケットから分離し、さらに約27分後にはMars 2020が送信したテレメトリーデータを地上で受信することに成功し、確実に火星へ向かっていることが確認された。その後、宇宙機の一部で予期したよりも若干温度が低いことが判明し、必要最低限のシステムだけ残して電源を切るセーフモードに入っていたが、現在はセーフモードも解除されてチームは惑星間の旅に集中できるようになったとのこと。

Mars 2020は今後7か月間かけて火星へ向かい、2021年2月18日にジェゼロクレーターに着陸する予定だ。Mars 2020ミッションは火星探査初の往復ミッションであり、Perseveranceはジェゼロクレーターで探査を行いつつ岩石や塵のサンプルを収集し、最終的に地球へ持ち帰ることを目指す。

Perseveranceには火星で初の動力飛行デモを計画しているヘリコプター「Ingenuity」が搭載されているほか、さまざまな機材が搭載されている。また、5種類の宇宙服素材とヘルメットに使用するポリカーボネート素材のサンプルも送られ、スペクトロメーター「SHERLOC (Scanning Habitable Environments with Raman & Luminescence for Organics & Chemicals)」により宇宙線の影響を調査するとのこと。

すべて読む | サイエンスセクション | 火星 | サイエンス | 宇宙 | NASA |

関連ストーリー：
火星でヘリコプターを飛ばす瞬間が近づいている 2020年06月29日
火星探査機InSight、スコップで小型杭打ち装置を叩いて地中へ押し込むことに成功 2020年06月07日
NASA、火星ヘリコプターの名前を「Ingenuity」に決定 2020年05月05日
NASAの新火星探査車の名前、「Perseverance」に決定 2020年03月07日
NASAの火星探査機InSight、地熱測定プローブ挿入用の杭打ち装置をロボットアームで上から押し込む計画 2020年02月24日
火星の厳しい放射線環境を軽視する風潮に対する批判 2020年01月29日
米下院に「NASAに月よりも火星を優先させる」法案が提出される 2020年01月28日
NASA、今夏打ち上げる新火星探査車の名前を選ぶ人気投票を開始 2020年01月25日

Googleが謎めいたティザーページを公開し、その内容から8月3日にPixel 4a(仮)を発表するとの見方が広がっている(Google Store - Lorem ipsum、 SlashGearの記事、 9to5Googleの記事、 Android Policeの記事)。

ティザーページは上部に「Introducing」「The Google」「Phone」と書かれており、The GoogleとPhoneの間に6つの墨塗りテキストが並ぶ。その下にはよくあるダミーテキストとスマートフォンの形をした市松模様のオブジェクト。ダミーテキストには「videus chatum」「lowlightena capturum」「blurtutate bokehus」「megapixelum」「longlastingis batterum」など、インチキラテン語で機能が織り込まれている。

墨塗り部分はクリックすると色が変わり、正しいGoogle色の組み合わせにすると墨塗りが解除される。テキストは既に要点が見えているため墨塗りを解除しても大したことはないが、スマートフォンの形をしたオブジェクトの物体の上には大きく「Aug. 3」と表示される。

Pixel 4aはAndroid 11 Beta1とともに、5月のGoogle I/Oでの発表が予想されていた。しかし、COVID-19パンデミックの影響でGoogle I/Oは完全中止となり、Android 11 Beta1のリリースも6月に延期されている。

すべて読む | idleセクション | Google | 携帯電話 | idle | Android |

関連ストーリー：
GoogleがPixel 3aの販売終了を認める 2020年07月06日
Google、Android 11のベータ版提供開始を6月に延期 2020年05月09日
Google I/Oは完全中止、デジタルイベントも開催困難に 2020年03月22日
Google Pixel 4のリアカメラ、DxOMark MobileでPixel 3を10点上回るスコアを獲得 2019年10月27日
Google、Pixel 4の顔認証を目が開いている場合のみ使用可能にするオプションを追加予定 2019年10月24日
Google、Pixel 4/Pixel 4 XLを発表 2019年10月16日

Microsoftダウンロードセンターは8月3日から、SHA-1で署名されたWindows向けコンテンツの提供を中止するそうだ(Microsoft Tech Communityの記事、 Softpediaの記事、 The Registerの記事)。

SHA-1の危険性は古くから指摘されており、2017年には現実的な時間でSHA-1ハッシュの衝突を生成するShatterd攻撃も発表されている。CA/Browser Forumは2016年からSHA-1のHTTPS証明書の発行を禁じていたが、Internet Explorer 11とMicrosoft Edgeでは2017年5月のアップデートでSHA-1証明書をブロックするようになった。

Windowsの更新プログラムでは昨年、Windows 7/Server 2008/2008 R2およびWSUS向けにSHA-2署名のサポートが導入され、昨年7月以降は更新プログラムのインストールにSHA-2署名のサポートが必須になった。また、それまでデュアル署名(SHA-1/SHA-2)だったWindowsの更新プログラムはSHA-2のみに変更されている(Windows および WSUS の 2019 SHA-2 コード署名サポートの要件)。

なお、Microsoftダウンロードセンターで「人気のあるWindowsダウンロード」をみると、1位の「DirectX エンド ユーザー ランタイム Web インストーラ」はSHA-1のみで署名されており、2位以下はデュアル署名の更新プログラムが多いようだ。

すべて読む | セキュリティセクション | セキュリティ | Windows | 暗号 |

関連ストーリー：
IE11とEdgeでもついにSHA-1証明書使用サイトをブロックへ 2017年05月16日
SHA-1ハッシュの衝突を現実的な時間で生成する攻撃「Shatterd」 2017年02月25日
Microsoft EdgeとIE11、来年2月からSHA-1証明書を使用するWebサイトをブロック 2016年11月22日
Chrome 46ではSHA-1証明書などを利用したHTTPSはHTTPと同様の表示になる 2015年10月17日
SHA-1はもう安全ではない？　専門家チームが利用廃止の前倒しを提言 2015年10月13日
フルバージョンのSHA-1にコリジョン発見 2005年02月16日

VMwareがコネクター形状の「male/female」(オス/メス)表記を非推奨にし、「plug/jack(またはsocket)」を推奨するとThe Registerが報じている(The Registerの記事)。

このほか、置き換えが推奨される語句として「she/he → they」「kill/abort → stop」「segregate → separate」「blacklist → denylist」「black hat → unethical」などが挙げられている。一方、これまで通り使い続けていい語句のリストも存在し、「invalid (形容詞としての使用のみ)」「mastermind」「master plan」「simple」「white board」などが挙げられているそうだ。このほか、「ghetto」「kill switch」「taint」の3つは使用を中止したいと考えているが、まだ代替案が出ていないとのこと。

なぜVMwareの話でコネクター形状を最初に取り上げたのかという問題もあるが、ソースはThe Registerが目撃した「Offensive Terminology Effort」というVMwareの内部文書とのことで、真偽も確認できない。導入時期や方法については記載がなかったとのことだが、VMwareが数日前に公開したサポートドキュメントの中にも「blacklist/whitelist」が使われているものがあり、VMware内部で話が進んでいる感じでもなさそうだ。

すべて読む | ハードウェアセクション | ハードウェア | ソフトウェア | 仮想化 |

関連ストーリー：
Apple、包括的用語使用の義務付けを含むスタイルガイド更新 2020年07月19日
Linuxカーネルのコーディング規約、包括的用語使用のガイドラインが追加 2020年07月12日
悪玉ハッカーを意味する「ブラックハット」は差別用語か？ 米専門家らが議論 2020年07月09日
Gitのデフォルトブランチを「master」から「trunk」に変更する動き 2020年06月15日
英国家サイバーセキュリティセンター、用語「whitelist」「blacklist」を使用中止へ 2020年05月04日
自然史博物館収蔵の鳥類・哺乳類標本、自然界の性比よりもオスが多いとの調査結果 2019年10月26日
MicrosoftのChromium採用により、Chromiumのコードベースから侮辱的・攻撃的表現を置き換える動きが進む 2019年09月07日
「オス金具」「メス金具」という名称は男女差別か 2016年06月28日
オススメの脱線防止ソフトウエアは？ 2013年03月04日

Googleは21日、認証済み組織からの電子メールにGmailでコーポレートロゴを表示するパイロットプログラムの実施を発表した(Google Cloud Blogの記事、 BIMI Groupのブログ記事、 SlashGearの記事、 Mac Rumorsの記事)。

パイロットプログラムはGoogleやLinkedIn、Verizon Mediaなどが参画するAuthIndicators Working Group(BIMI Group)のBIMI(Brand Indicators for Message Identification)を使用するものだ。BIMIを使用することで、DMARCで送信元ドメインを認証する組織がコーポレートロゴの正規所有者であることを立証し、Googleへ安全にコーポレートロゴを送信することが可能になるという。あとはGoogleによる別の不正チェックに合格すれば、Gmailのアバター表示部分にコーポレートロゴが表示されるようになるとのこと。

パイロットプログラムではEntrust DatacardとDigiCertの2社がコーポレートロゴの認証を担当し、送信者を限定して今後数週間のうちに開始する予定だという。GoogleではBIMIの正式サービス開始に向けて、組織にDMARCの導入を開始することを推奨している。

すべて読む | ITセクション | ビジネス | Google | セキュリティ |

関連ストーリー：
MicrosoftがFacebookボイコットキャンペーンとは無関係にFacebook/Instagramへの広告出稿を停止していたとの報道 2020年07月02日
大手企業によるFacebookなどSNSへの広告出稿停止が相次ぐ 2020年06月30日
Windows版Firefox 75、タスクスケジューラにテレメトリーデータ送信タスクを追加 2020年04月11日
Mozilla、人員削減で人手不足に 2020年02月01日
Mozilla、拡張機能全滅問題に対応する旧バージョンFirefox向け修正を拡張機能としてリリース 2019年05月18日
Apple、プッシュ通知で元Apple Musicユーザーに2度目の無料トライアルを提案 2019年02月13日
Apple、iOSユーザーの一部に宣伝をプッシュ通知して批判を浴びる 2018年12月23日
Mozilla、ブログで推奨したプライバシー拡張機能でプライバシー問題が指摘され、説明なく記述を削除 2018年08月18日
Firefoxは利用者のハードウェア統計情報を収集・公開している 2018年01月23日
Mozilla、Firefoxにプロモーション的コンテンツのための拡張を勝手にインストールさせてトラブルに 2017年12月19日

Mozillaがモバイル版Firefoxユーザーの一部に対し、Facebookボイコットを呼びかけるブログ記事のリンクを通知として表示したそうだ(Ghacksの記事、 Redditのスレッド)。

ブログ記事はFacebookにヘイトスピーチから利益を上げないよう求めるStop Hate for Profitキャンペーンに賛同するMozillaが行動を呼びかける内容だ。しかし、アプリと無関係な通知をFirefoxが表示したことで、強い反感を買う結果となる。このブログ記事を宣伝するFirefox公式アカウントのツイートには通知を批判するコメントが多数寄せられているものの、Firefox側からの返信はない。

Ghacksの記事ではAndroid版Firefoxの話として紹介されているが、TwitterやRedditではiOS版Firefoxで表示されたという報告もみられる。Android版Firefoxでは設定の「お知らせ→製品と機能のヒント」というオプションで通知の有無を設定できるとみられるが、iOS版には存在しないようだ。

すべて読む | ITセクション | セキュリティ | Firefox | spam | Mozilla | 政治 | Facebook |

関連ストーリー：
MicrosoftがFacebookボイコットキャンペーンとは無関係にFacebook/Instagramへの広告出稿を停止していたとの報道 2020年07月02日
大手企業によるFacebookなどSNSへの広告出稿停止が相次ぐ 2020年06月30日
Windows版Firefox 75、タスクスケジューラにテレメトリーデータ送信タスクを追加 2020年04月11日
Mozilla、人員削減で人手不足に 2020年02月01日
Mozilla、拡張機能全滅問題に対応する旧バージョンFirefox向け修正を拡張機能としてリリース 2019年05月18日
Apple、プッシュ通知で元Apple Musicユーザーに2度目の無料トライアルを提案 2019年02月13日
Apple、iOSユーザーの一部に宣伝をプッシュ通知して批判を浴びる 2018年12月23日
Mozilla、ブログで推奨したプライバシー拡張機能でプライバシー問題が指摘され、説明なく記述を削除 2018年08月18日
Firefoxは利用者のハードウェア統計情報を収集・公開している 2018年01月23日
Mozilla、Firefoxにプロモーション的コンテンツのための拡張を勝手にインストールさせてトラブルに 2017年12月19日

GoogleがRAM 2GB以下のAndroidデバイスについて、Android Go(Go edition)として構成することを義務付けるのではないかという話が出ている(XDA-Developersの記事、 Neowinの記事、 SlashGearの記事、 Android Policeの記事)。

2017年に発表されたAndroid GoはRAM 1GB以下のデバイスに最適化されており、Android Oreo (Go edition)の提供開始以降に発売されたRAM 1GB以下のGoogle認定AndroidデバイスはすべてAndroid Goを使用しているとみられる。ただし、最近の公式サイトではRAM 2GB未満のスマートフォンのために作られたとの説明に変更されている。

XDA-Developersが入手した「Android 11 Go edition Device Configuration Guide」という4月24日付のGoogleの内部文書によると、Android 11デバイスとして発売する製品、および2020年第4四半期以降にAndroid 10デバイスとして発売する製品について、RAM 2GB以下の場合にAndroid Goデバイスにする必要があるとのこと。

一方、既に標準のGMS(Google Mobile Services)構成で発売済みのRAM 2GB搭載デバイスは標準構成のAndroidのままとなり、メジャーバージョンアップデートやメンテナンスリリースでAndroid Go構成に変換すべきではないとも記載されている。また、Android 11以降ではアップグレードする場合を含め、RAM 512MBのデバイスはGMSをプリロード可能な端末として認定されないとのことだ。

すべて読む | モバイルセクション | モバイル | ハードウェア | 携帯電話 | Android |

関連ストーリー：
KaiOS、本家Mozillaと提携 2020年03月15日
インドの携帯通信キャリア専用ブランド、全世界の携帯電話出荷台数でトップ10に入る可能性 2018年10月27日
スマートフォンに搭載された10GBのRAM、何に使う？ 2018年10月21日
Google、次の10億人に到達するため KaiOSに2,200万ドルを投資 2018年07月01日
低スペック端末向けOS「Android Oreo（Go edition）」発表 2017年12月08日
HMD Global CPO曰く、スマートフォンのRAMは4GBで十分 2017年08月30日
Google、メモリ1GB以下のデバイスに最適化した「Android Go」を発表 2017年05月18日
Huawei COO曰く、スマートフォンのRAMは4GBで十分 2017年03月10日

米連邦巡回区第9控訴裁判所は17日、顧客のWebサイトが著作権を侵害した場合、ホスティングプロバイダーは削除要請を顧客へ転送することで責任を回避できるとの判断を示した(TorrentFreakの記事、 裁判所文書: PDF)。

この裁判は繰り返し著作権侵害画像が投稿される画像共有サイトImageBamを放置したとして、アダルト系出版社ALS ScanがホスティングプロバイダーのSteadfast Networksを訴えていたものだ。ALSは2016年に著作権侵害サイトを支援したとしてCDNプロバイダーCloudflareを訴えているが、この裁判で判明した複数のホスティングプロバイダーに対しても訴訟を提起しており、Steadfastもその一つとなる。なお、ALSとCloudflareは既に和解している。

裁判ではSteadfast側が著作権侵害への寄与を避けるために必要な「簡単な対策(simple measures)」を十分に行ったかどうかが争点となった。Steadfastは顧客が運営するWebサイトへの削除要請を該当する顧客に転送しており、ImageBamは削除要請があればすべて削除していたことから、一審のカリフォルニア中部地区連邦地裁ではSteadfastが著作権侵害に寄与していないと判断。Steadfastに対するALSの訴えをすべて棄却した。ALS側はこれを不服として、Steadfastは訴訟費用を自己負担とされたことを不服として、双方が控訴していた。

控訴裁判所ではSteadfastが簡単な対策を行っていたと判断した一審判決を支持する一方、Steadfastの訴訟費用を自己負担とした判決を破棄して連邦地裁へ差し戻した。

すべて読む | ITセクション | YRO | 海賊行為 | スラッシュバック | インターネット |

関連ストーリー：
任天堂に訴えられた違法ROM配信サイト、購入者によるアップロードは著作権侵害ではないと主張 2019年10月30日
オーストリア商業裁判所、YouTuberの著作権侵害の責任はYouTubeが負うと判断 2018年06月13日
米連邦地裁、海賊版サイトにホスティングサービスを提供していただけでは間接侵害にならないとの判断 2017年02月25日
大手コンテンツ配信支援サイトCloudFlare、海賊サイトを支援したとして訴えられる 2016年08月26日
違法着うたサイトをホスティングしていたレンタルサーバの管理者も逮捕 2008年11月12日
プロバイダー責任法に米国政府から意見 2002年05月16日
プロバイダー責任法の個人情報開示案に対する意見募集 2002年03月30日
プロバイダー責任(逃れ)法可決 2001年11月23日