Googleは昨年から一部のユーザーを対象に、ChromeのOmnibox(アドレス・検索ボックス)のURL表示をドメイン部分のみにするテストを行っていたが、本格導入は行わないことにしたそうだ(Issue 1090393、 Ghacksの記事、 Android Policeの記事、 9to5Googleの記事)。

ドメイン名のみの表示はURLにブランド名を含めてユーザーを混乱させる攻撃への対策の一つで、テストはユーザーに悪意あるサイトへのアクセスを気付かせることができるかどうかを確認することが目的だった。しかし、このような表示方法を取ってもセキュリティは向上しないことが確認されたという。なお、テスト対象にならなかったユーザーもchrome:flagsでフラグ設定すればドメイン部分のみの表示を試せたが、該当のフラグは既にChrome 90で削除されていた。

すべて読む | セキュリティセクション | Chrome | セキュリティ | スラッシュバック | インターネット | Chromium |

関連ストーリー：
Google、プロトコルを省略したURLがChromeに入力された場合のデフォルトをHTTPSにする計画 2021年01月08日
Chrome 86 Dev/Canary、アドレスボックスにドメイン名のみを表示するテストを実施 2020年08月15日
Google Chrome、Web検索時にアドレスバー内に検索キーワードを表示するテストを実施 2020年02月06日
Chrome Canary、Web検索時に検索語句だけをOmniboxに表示する機能をテスト中 2018年09月24日
Google Chrome、URLの表示されないアドレスバーが標準となるか 2014年05月06日

多くのLinuxディストリビューションに標準でインストールされるシステムサービス「polkit」に7年以上前から存在していた特権昇格の脆弱性が修正された(The GitHub Blogの記事、 The Registerの記事、 Computingの記事、 CVE-2021-3560)。

polkitは非特権プロセスが特権プロセスと通信するためのポリシーを定義し、認証処理を行うツールキットだ。systemdがpolkitを使用するため、systemdを使用するLinuxディストリビューションはpolkitも使用することになる。今回発見された脆弱性は、polkitが認証処理を行っている最中にリクエスト元のプロセスを終了させることで、rootプロセスからのリクエストとして認証してしまうというものだ。

この脆弱性が導入されたのは2013年11月のコミット(バージョン0.113)だが、メジャーなLinuxディストリビューションの多くに脆弱性のあるpolkitが含まれるようになったのはずっと最近のことのようだ。

Fadoraの場合は2014年12月リリースのFedora 21に脆弱性のあるpolkitが含まれているが、Red Hat Enterprise Linux(RHEL)が脆弱性を含むFedora 28ベースになったのは2019年5月リリースのRHEL 8となる。Debianはpolkitのフォークを使用しているが、脆弱性のあるバージョンを含む安定版はリリースされておらず、現在テスト中の次期リリースDebian 11 「Bullseye」にのみ脆弱性のあるバージョンが含まれる。一方、DebianベースのUbuntuは昨年4月リリースのUbuntu 20.04以降に脆弱性が含まれるとのこと。いずれの場合も、脆弱性は最新版で修正されている。

すべて読む | セキュリティセクション | Linux | セキュリティ |

関連ストーリー：
リリース直後に深刻な脆弱性が見つかったLibgcrypt 1.9.0、バージョン1.9.1への更新が呼び掛けられる 2021年02月02日
Debian Project、次期リリース「Bullseye」で使用するアートワークの人気調査を実施 2020年10月29日
Windows Serverに17年前から存在していたバグが修正される 2020年07月18日
Linuxカーネルに11年以上前から存在する特権昇格の脆弱性「Dirty COW」が修正される 2016年10月22日
TLS/SSL実装に20年前からの脆弱性、影響範囲は広範 2015年03月11日
Microsoft、18年にわたってWindowsに存在した脆弱性を修正 2014年11月15日
FFmpegのLZO実装コードに脆弱性、20年前から存在 2014年07月02日

政府は10日、新型コロナウイルス(COVID-19)に関するまん延防止等重点措置について、群馬県・石川県・熊本県の3件では予定通り13日に措置を終了すると公示した(首相官邸のニュース記事、 新型コロナウイルス感染症等関連情報、 内閣官房の記事、 新型コロナウイルス感染症対策の基本方針: PDF)。

まん延防止等重点措置は4月5日に3府県を対象に始まり、対象都道府県の追加・緊急事態宣言への移行による除外と措置期間の延長が繰り返されている。最後に措置対象となった群馬県・石川県・熊本県は措置期間が5月16日から6月13日までとなっており、先に対象となっていた5県の措置期間が6月20日まで延長された際にも変更されなかった。

今回、新型コロナウイルス感染症対策本部では感染状況や医療提供体制・公衆衛生体制に対する負荷の状況を分析・評価し、3県では13日で措置を終了できると判断したとのことだ。残り5件のまん延防止等重点措置と10都道府県の緊急事態宣言も間もなく残り1週間。全都道府県で措置が終了するだろうか。

すべて読む | サイエンスセクション | 日本 | サイエンス | 医療 | 政府 |

関連ストーリー：
COVID-19に関する緊急事態宣言、9都道府県で6月20日まで延長 2021年05月29日
政府、沖縄県をCOVID-19に関する緊急事態宣言の対象に追加 2021年05月22日
COVID-19に関する緊急事態宣言の対象に北海道・岡山県・広島県、まん延防止等重点措置の対象に群馬県・石川県・熊本県が追加 2021年05月15日
COVID-19に関する緊急事態宣言とまん延防止等重点措置、5月31日まで延長 2021年05月08日
政府、4都府県を対象にCOVID-19に関する緊急事態宣言 2021年04月24日
政府、COVID-19まん延防止等重点措置の対象に埼玉県・千葉県・神奈川県・愛知県を追加 2021年04月17日
政府、東京都・京都府・沖縄県でもCOVID-19まん延防止等重点措置の実施を決定 2021年04月10日
政府、宮城県・大阪府・兵庫県でCOVID-19まん延防止等重点措置の実施を決定 2021年04月02日

Googleは9日、次期Androidの2番目のベータ版となるAndroid 12 Beta 2を提供開始した(Android Developers Blogの記事)。

Beta 2ではGoogle I/Oで発表されたプライバシー機能など新機能のいくつかが含まれており、位置情報やマイク、カメラにアクセスしたアプリのタイムラインを表示し、アクセス許可設定を管理できるプライバシーダッシュボードがシステム設定に追加された。マイクやカメラにアプリがアクセスしていることを示すインジケーター表示やクイック設定からのマイク・カメラのトグル、アプリがクリップボードのデータを読み取った時の通知機能も利用できる。また、ステータスバーやクイック設定、システムの設定画面にわたり、よりシンプルかつ直感的に操作できるコネクティビティエクスペリエンスが導入されているとのこと。

Beta 2はPixelのベータプログラムやデバイスメーカーのベータプログラムで入手できるほか、GSIイメージを利用することも可能だ。テストに使用可能な実機がない場合でもAndroid Emulatorが利用できる。また、Android TVでもBeta 2が利用可能だ。

Beta 2では8月のプラットフォーム安定版のマイルストーンに一歩近付き、より多くのユーザーが試用を開始することから、アプリ開発者にとってはAndroid 12との互換性を確認する時期でもある。現時点でtargetSdkVersionを変更する必要はなく、Google Playなどで一般公開されている自分のアプリをAndroid 12 Betaデバイスまたはエミュレーターにダウンロードして動作を確認し、機能やUIで問題が生じたら修正版を公開すればいい。

すべて読む | ITセクション | モバイル | アップグレード | OS | デベロッパー | Android |

関連ストーリー：
Google、Android 12 Beta 1を提供開始 2021年05月20日
Google、Android 12 Developer Preview 3を公開 2021年04月24日
Google、Android 12 Developer Preview 2を公開 2021年03月20日
Google、Android 12 Developer Preview 1を公開 2021年02月20日
Android 12、Google内部のコードネームは「Snow Cone」か？ 2021年02月18日
Google、Android 12ではサードパーティーのアプリストアを利用しやすくする計画 2020年10月01日

Vivaldi Technologiesは9日、WebブラウザーVivaldiの最新版となるVivaldi 4.0をリリースした(Vivaldi Blogの記事[1]、 [2]、 リリースノート、 Ghacksの記事)。

本バージョンではデスクトップ版・Android版ともに翻訳機能「Vivaldi翻訳」が内蔵され、拡張機能なしでWebページの翻訳ができるようになった。Vivaldiの翻訳機能はLingvanexによるプライバシーに配慮した翻訳サービスを使い、翻訳エンジンをVivaldiのサーバーにホストすることでGoogleやMicrosoftなどに内容を読み取られることはない。ローカルで翻訳処理が完結するFirefox Nightlyの翻訳機能とは異なり、翻訳時にはサーバーへの接続が必要になるが、ユーザーのプライベートな翻訳アクティビティはVivaldiにも読み取ることはできないとのこと。

なお、原因は不明だが、翻訳先の言語が日本語の場合は翻訳結果で一部の文字が文字化けする。化けている文字を正確に特定するのは難しいものの、翻訳元と照合した感じでは、たとえば「彗」「倣」「醒」「彙」「渦」「塵」「隕」「冥」「八」「鷹」「閃」「杉」といった文字が「??」のように表示されるようだ。そのため、「Comet」という単語を含む英文記事を日本語に翻訳すると、該当部分は「??星」と表示される。一方、同じ記事を中国語に翻訳する場合は簡体字・繁体字ともに「彗星」と正しく表示される。また、絵文字を翻訳しようとして失敗していたり、翻訳済みの部分をさらに翻訳しようとして壊れていったりという場面もみられる。

本バージョンにはこのほか、電子メールクライアント機能のVivaldi Mailやカレンダー機能、フィードリーダー機能のベータ版が搭載されている。

すべて読む | ITセクション | ニュース | インターネット | IT | プライバシ |

関連ストーリー：
Firefox Nightlyにクライアントサイドの機械翻訳機能が実装される 2021年05月31日
Vivaldi 3.8リリース、cookieダイアログやバナーの非表示化が可能に 2021年05月04日
Vivaldi 3.6、グループ化したタブを2段目のタブバーに表示する機能を追加 2021年01月30日
Vivaldiの最新Snapshotにメールクライアント機能が搭載される 2020年11月27日
Vivaldi 3.4、オフラインでプレイ可能なゲーム「Vivaldia」を搭載 2020年10月17日
Apple、利用規約の翻訳にDeepL翻訳無料版を活用 2020年09月29日
デスクトップ版Vivaldi 3.3、休憩モードが利用可能に 2020年09月10日
Microsoft、インストールできない新Microsoft Edge拡張機能を公開 2020年07月10日
ドイツ・DeepLによる「DeepL翻訳」、日本語に対応 2020年03月25日
Facebook、ビルマ語で書かれた中国の習近平氏の名前を「Mr. Shithole」と英訳するトラブル 2020年01月21日
WebブラウザVivaldi、関西弁ネイティブスピーカー・ボランティア翻訳者を募集 2019年11月21日
Mozilla、クライアントサイドの機械翻訳機能をFirefoxに搭載する計画 2019年10月22日
Vivaidiのシェア、IE6に迫る 2018年11月09日
Vivaldi 1.14、リーダービューで縦書き表示をサポート 2018年02月03日
WebブラウザーVivaldi、月間500万人のユーザーを獲得すれば利益を上げられる 2016年04月19日
Webブラウザ Vivaldi、正式版となる 1.0 がリリースされる 2016年04月08日
ウェブブラウザ「Vivaldi」のベータ版が公開される 2015年11月04日
Operaの開発者、新Webブラウザ「Vivaldi」のプレビュー版を公開 2015年01月29日