少し前の話題だが、水回りの故障を修理した際、悪質な業者によって高額の修理代が要求される事例が増えているという。読売新聞ではこうしたトラブルが起きる原因に、リスティング広告があるのではないかと指摘している。ググってみると検索結果の前に関連する広告が表示される。このリスティング広告に問題のある水道業者が出てしまうため、多くの人が広告と認識できていないまま問い合わせてしまうのではないかとしている（読売新聞）。

リスティング広告と検索結果が区別できるかどうかという問題は以前から指摘されている。多くの人は検索結果の上位に来ることから、信頼できる情報であると判断してしまう傾向にあるという。

すべて読む | ITセクション | Google | 広告 |

関連ストーリー：
英競争・市場庁、Googleの提唱する「Privacy Sandbox」が競争を阻害しないか調査を開始 2021年01月10日
「ワクチンがやってくる！注射を打って旅行に行こう」ライアンエアーの広告が炎上 2021年01月07日
アプリのユーザートラッキング許可を求めるiOS 14のプロンプト、一部で表示されるようになる 2020年12月27日
豪競争・消費者委員会、GoogleのFitbit買収計画の承認を先送り 2020年12月25日
若い世代は検索連動型広告と検索結果の違いを理解していない？ 2015年11月26日

Fast Companyによると、Googleの提供しているiOSアプリの多くが一月以上も更新されていないという。GoogleのiOSアプリの多くは11月下旬から12月上旬の間に更新されたきりで、これはGoogle製アプリとしては異例なほどの間隔の長さだそうだ。同記事ではこの原因には、Appleの導入した「プライバシーラベルの表示を回避するためではないか」と予想している（Fast Company、9to5Mac、iPhone Mania）。

プライバシーラベルはAppleが示した新たな指針で、ユーザーがアプリをダウンロードする前に、プライバシー方針を確認できるようにするというもの。この方針に関してはFacebookは強く反発したことなどでよく知られている。この方針のため、2020年12月8日以降に新規もしくは更新されたアプリに関しては、プライバシーラベルの表示が求められている。先のFast Companyの記事ではGoogleのアプリが12月8日以降更新されていないことから、こうした予測をしたと見られる。

しかし米TechCrunchによると、その予測は事実ではないとしている。Googleは「Google スライド」を12月14日に更新しているほか、「Socratic by Google」に関しても12月15日に更新しているとしている。ただし、いずれもプライバシーラベルの表示には対応していないそうだ。TechCrunchがGoogleに確認を取ったところ、今週もしくは来週にもプライバシーラベルの表示を行う予定だとの回答を得たとしている（TechCrunch、AppleInsider、iPhone Maniaその2）。

すべて読む | アップルセクション | Google | アップル | プライバシ |

関連ストーリー：
あなたをがっかりさせた2020年のテクノロジーは？ 2020年12月31日
アプリのユーザートラッキング許可を求めるiOS 14のプロンプト、一部で表示されるようになる 2020年12月27日
EFF曰く、スモールビジネスを守ると称してAppleを批判するFacebookのキャンペーンはお笑い草 2020年12月23日
Facebook、米主要紙にAppleによるターゲティング広告規制を批判する全面広告 2020年12月21日
Facebook、iOS14から導入されるポリシー変更で広告収益は50％以上も減少すると予測 2020年08月28日
フランス政府、Appleのプライバシーポリシーが新型コロナ対策アプリの開発の妨げになると主張 2020年04月27日
AppleとGoogle、SARS-CoV-2 感染者との濃厚接触を検出する技術の開発で協力 2020年04月12日

Googleとその持株会社であるAlphabetの従業員が労働組合「Alphabet Workers Union（AWU）」を結成したそうだ。全米通信労働組合が4日に発表を行った。同社内におけるハラスメントや差別問題に対して従業員の発言力を高める意図があるそうだ（ITmedia、Engadget）。

全米通信労働組合の発表によれば、米国防総省と共同で行っているProject Mavenへの反対運動やセクハラを指摘された経営幹部への数百万ドルの支払い問題などへの抗議を起こすためには、従業員が個々人で活動する必要があった。このため将来、経営者側に対して抗議活動を行えるよう、集団的かつ持続的な団体を組織したとしている。

また米New York Timesの報道によれば、AWUはGoogleの400人以上のエンジニアが参加しているという。過去1年以上かけて秘密裏に組織されたとしている。一般的な労働組合とは異なり、参加希望従業員が会費を支払う「マイノリティユニオン（minority union）という形式を取っているという。シリコンバレーでこうした労働組合が創設されるのは非常に珍しいとしている。

すべて読む | ITセクション | ビジネス | Google | IT | アメリカ合衆国 |

関連ストーリー：
テクノロジーの負の側面を強調しすぎないよう、Googleが研究者に要求しているとの報道 2020年12月28日
米連邦取引委員会や州司法長官らFacebookを独占禁止法違反で提訴。インスタ分離などを求める 2020年12月11日
Googleの倫理的人工知能チームの共同リーダーが突如解雇。理由は執筆論文の内容か 2020年12月09日
不自然な☆1の投稿の後に「Googleのクチコミを消しませんか」との営業封書が届く事例発生 2020年11月27日
Google、過去2年間で48人をセクハラで解雇。アンディ・ルービン氏にもセクハラ疑惑 2018年10月31日
Googleの従業員ら、同社CEOに対し米国防総省とのプロジェクトを止めるよう請願書を送る 2018年04月09日

GoogleのProject Zeroは23日、Windows 10のプリンタードライバーホスト「splwow64.exe」に存在する未修正脆弱性を公表した(Project Zero - Issue 2096、 Neowinの記事、 HackReadの記事、 Bleepng Computerの記事)。

この脆弱性は整合性レベル(信頼性)の低いプロセスがsplwow64(整合性レベル「中」)にLPCメッセージを送ることで、splwow64のメモリ空間に任意のデータを書き込めるというものだ。これにより、ローカルでの特権昇格が可能になる。もともとMicrosoftはCVE-2020-0986としてsplwow64の脆弱性も6月に修正していたが、完全には修正されていなかったそうだ。CVE-2020-0986との違いとしては、ポインタの代わりにオフセットを送信する点だという。

Project Zeroでは9月24日にMicrosoft Security Response Center(MSRC)へ報告し、脆弱性にはMSRC-61253/CVE-2020-17008が割り当てられた。MSRCは12月の月例更新で修正する計画を示していたが、テストで問題が見つかったため修正は1月に延期される。12月23日で90日の開示期限を迎えることから14日間の猶予期間追加についてMSRCとProject Zeroは協議したが、Microsoftが期間内のパッチ提供を計画していない(次の月例更新は2021年1月12日)ため、猶予期間の追加は行われなかったとのことだ。

すべて読む | セキュリティセクション | Google | セキュリティ | マイクロソフト | バグ | Windows |

関連ストーリー：
Microsoft、Windows 10で「chkdsk /f」を実行するとファイルシステムが破損する問題を修正 2020年12月24日
GoogleのProject Zero、GitHub Actionsの脆弱性を公表 2020年11月05日
GoogleのProject Zero、Windowsカーネルのゼロデイ脆弱性を公表 2020年11月01日
Microsoft、Netlogon特権昇格の脆弱性に活発な攻撃が確認されていると注意喚起 2020年09月27日
Windows Serverに17年前から存在していたバグが修正される 2020年07月18日
Microsoft、Windowsの未修正脆弱性を公表 2020年03月27日
Microsoft、2月の月例更新でInternet Explorerのゼロデイ脆弱性を修正 2020年02月14日
Microsoft、Internet Explorerのゼロデイ脆弱性を公表 2020年01月19日
Microsoft、1月のセキュリティ更新プログラムで米NSAから報告された脆弱性を修正 2020年01月18日
GoogleのProject Zero、バグ開示の新ポリシーをテスト 2020年01月11日
Windowsのマルウェア対策エンジンのバグ、2日で修正されたバグ以外のバグも報告されていた 2017年06月01日

欧州委員会は17日、GoogleによるFitbitの買収を承認した(プレスリリース、 The Vergeの記事、 Neowinの記事、 9to5Goolgeの記事)。

GoogleとFitbitはGoogleがFitbitを買収することで最終合意に達したことを2019年11月に発表しているが、欧州委員会ではGoogleがユーザーデータを広告に使用する可能性や、競合製品を販売するOEMに不利な扱いをする可能性について懸念を示していた。今回の決定は、Googleが示した買収後のデータ取扱い等に関する約束により、ウェアラブルや新しいデジタルヘルスに関する市場における自由競争が保たれると判断したためだという。

すべて読む | ITセクション | ビジネス | ハードウェア | Google | ソフトウェア | EU | スラッシュバック |

関連ストーリー：
Google、CloudreadyのNeverware社を買収。古いPCをChromebook化 2020年12月18日
米連邦取引委員会や州司法長官らFacebookを独占禁止法違反で提訴。インスタ分離などを求める 2020年12月11日
Pebbleスマートウォッチ延命プロジェクト、ソフトウェア開発者への資金援助プログラム「Rebble Grants」を発表 2020年09月10日
米議会で大手IT4社のCEOを招いた公聴会が開かれる。市場の独占について5時間以上の議論に 2020年08月01日
Googleがスマートグラスメーカー「North」を買収 2020年07月03日
Google、ウェアラブル大手Fitbit買収へ 2019年11月02日
Pebble、クラウドサービス終了後もPebbleデバイスの利用を可能にするモバイルアプリをリリース 2017年04月14日
Pebbleスマートウォッチ、2017年中は現在と変わらず使用可能に 2016年12月18日
Fitbitに資産売却したスマートウォッチメーカー Pebble、製品保証をすべて打ち切る 2016年12月11日

SAKAGUCHI_flask 曰く、

実際に古くなったWindows8.1マシンにCloudreadyを載せて使って、気が付いたらLenovo Ideapad Duetを買っていた自分からすると、CloudreadyでAndroidアプリが動作するようになったら良いなぁ〜、って楽天的に思うけれども、一方でGoogleが塩漬けにしてChromebook以外ではChromeOSを使わせないようにするかは見守りたいところ。

情報元へのリンク

米GoogleはCloudReadyを提供している米Neverwareを買収した。Neverwareは公式サイト上で現地時間13日、「NeverwareとCloudReadyソフトウェアは、GoogleとChromeOSチームの一部になった」と説明している（ 、Neverware公式Twitter、TheVerge、Engadget、ITmeda）。

CloudReadyはChromiumベースのOSで、古いPCやMacをChromebookとして使用できるのが特徴。なお買収後も同社のウェブサイト、フォーラム、カスタマーサポート、管理ポータルは引き続き運営されるが、最終的にはGoogleのサービスに移行する予定とのこと。

すべて読む | ITセクション | Google |

関連ストーリー：
GIGAスクール構想で配付された端末、各地で様々な機能制限が報告される 2020年11月21日
MM総研、2021年にChromebookが国内シェアの24％を占めると予測。GIGAスクール構想の影響で 2020年11月06日
2020年第3四半期PC出荷台数、IDCは14.6％増、Gartnerは3.6%増と推計 2020年10月15日
グーグルと共同設計してChrome OSのパフォーマンスが向上したAMD製プロセッサ 2020年09月23日
GIGAスクール構想における教育向けPC市場、Chromebook採用が増える見込み 2020年08月04日
2020年第2四半期のPC出荷台数、Gartnerは2.8％増、IDCは11.2％増と推計 2020年07月12日
欧州委員会、GoogleによるFitbitの買収を承認 2020年12月19日

あるAnonymous Coward 曰く、

「Google、新型コロナウイルスの感染予測サイトを日本で開始。28日分の感染者数予測などを提供」し始めてから28日が経過した。

GoogleのAIは新規陽性者数が5万3,321人、新規死亡者数が512人と予測していたが、実際の新規陽性者数は6万3,179人（予測の1.18倍）、新規死亡者数758人（予測の1.48倍）となった。

これは感染拡大防止に寄与する精度で的中したと言うべきだろうか？ それとも無用な混乱を引き起こしたと言うべきだろうか？

情報元へのリンク

すべて読む | ITセクション | Google | 人工知能 | IT |

関連ストーリー：
Googleに障害が発生。復旧進む 2020年12月14日
Gmailで添付されたMicrosoft Officeドキュメントを直接編集・返信可能に 2020年12月14日
Googleの倫理的人工知能チームの共同リーダーが突如解雇。理由は執筆論文の内容か 2020年12月09日
Google Chrome、Windows 7のサポートを2022年1月まで延長 2020年11月22日
Google、新型コロナウイルスの感染予測サイトを日本で開始。28日分の感染者数予測などを提供 2020年11月18日
MITとIntel、AIがプログラムの構造を学習し、書き換え案を提示できるシステムを開発 2020年08月19日
Google従業員グループ、CEOに警察への技術提供を行わないよう求める 2020年06月29日

headless 曰く、

Googleは11日、Google Workplace(旧G Suite)の新機能に関する発表の中で、Gmailで添付されたMicrosoft Officeドキュメントを直接開いて編集し、編集結果をそのまま添付して返信することが可能になったことを発表した(Google Cloud Blogの記事、 The Vergeの記事、 Neowinの記事、 Softpediaの記事)。

発表はGoogle Workplace向けのものだが、個人ユーザーでも利用できるようだ。まず、GmailでOfficeドキュメントが添付されたメッセージを開き、添付ファイルをポイントすると表示される編集ボタン(鉛筆のアイコン)をクリックすればGoogle Docsでドキュメントを開いて編集できる。あとはGoogle Docsの「ファイル」メニューで「メール→Reply with this file」を選べば、編集後のファイルが添付された状態でGmailの返信作成画面が開く。

2つのアカウントで試してみたところ、GmailのOfficeドキュメント編集ボタンは両方で表示されたが、Google Docsの新しいメニュー項目が表示されるのは1アカウントのみだった。なお、添付ファイルは開くたびにGoogle Driveへ新規保存される。また、ファイル名が日本語の場合は添付後に文字化けした。Google Driveに保存されたファイルのファイル名は文字化けしておらず、Gmail側でGoogle Driveからファイルを挿入する場合は文字化けしなかった。

すべて読む | ITセクション | Google | ソフトウェア | クラウド | IT |

関連ストーリー：
GoogleフォトとGoogleドライブ、21年6月1日以降からアップロードの容量計上仕様を変更 2020年11月13日
Googleサービスのアイコンデザインが変更。色が統一されすぎて視認性が悪くなったとの意見多数 2020年10月29日
iOS 14で追加された既定の電子メールアプリやWebブラウザーの変更機能、デバイスを再起動すると設定がリセットされるバグ 2020年09月19日
Google Drive、10月13日以降ゴミ箱のファイル保持期限が30日に 2020年09月18日
Google、認証済み組織からの電子メールにGmailでコーポレートロゴを表示するパイロットプログラムを発表 2020年07月26日
Googleに障害が発生。復旧進む 2020年12月14日

Googleは2018年3月、モバイル向けページのコンテンツを優先してインデックスする「モバイル ファースト インデックス（MFI）」をスタートさせた（過去記事）。2年後にあたる2020年3月には、その時点で70％のWebサイトはすでにMFIに移行済みだったことから、2020年9月にはすべてのWebサイト上でMFIに順次切り替えていくと発表していた（Googleウェブマスター向け公式ブログ、Webmedia）。

それまでは検索順位を決めるための評価基準はPC向けウェブページだったのに対して、今後はスマートフォン向けのウェブページを基準に検索順位が決められるようになる。しかし、その後はコロナ渦の影響もあったことから、2020年9月のMFI移行はいったん延期され、2021年3月末まで延長することにしたと発表されている（Webmaster Central Blog）。2021年3月末からのMFI化の適用後は、現在PCからしかアクセスできないMFIに未対応のサイトはインデックス化されなくなり、ページのクロールとインデックス登録に失敗、つまりGoogle検索のこれまで以上に順位が低下するので注意が必要だ（Web担当者Forum、Webmedia）。

すべて読む | ITセクション | Google | IT |

関連ストーリー：
呉工業、自転車のチェーンに不向きといったKURE 5-56に関するネット上に出回る噂について否定 2020年10月26日
Mozilla、米政府がGoogleを訴えたアンチトラスト訴訟の巻き添えになることを懸念 2020年10月23日
グーグルを米司法省が独禁法違反でワシントン連邦地裁提訴 90年代MS訴訟級とも 2020年10月21日
Google、メロディーだけしかわからなくても鼻歌で曲を検索可能に 2020年10月18日
Google、米大統領選挙対策として候補者や投票に関する語句をオートコンプリートから除外 2020年09月14日
Google、モバイル向けページを優先してインデックスする「モバイルファーストインデックス」を開始 2018年03月30日

MM総研は10月21日、国内でのChromebook市場規模の調査結果を発表した。文部科学省が推進するGIGAスクール構想は新型コロナウイルスの影響で、4か年計画だったものが1年間で進める形に変更、2020年度中に配備を終える計画に変更された。この影響によりChromebookの出荷台数が急増しているという（国内Chromebookの市場規模調査）。

MM総研の調査によれば2020年のChromebookの出荷台数は157万1000台で、前年と比べると10倍以上の伸びとなった。しかし、端末の配備計画自体は遅れが出ており、9月段階の発表では8月末までに端末の納品が終わっているのは約2％の37自治体にすぎないという（毎日新聞）。1811自治体のうち1271自治体が年度内の配備を計画していることから、このため端末提供が本格化するのは2021年になると思われる。このため、先の調査では2021年は前年比で79.2％増となる281万5000台もの出荷台数になると予想されている。

これにより、2021年のChromebookのシェアは、国内ノートパソコン出荷台数の24％を占めるということになるようだ。

すべて読む | ITセクション | Google | IT |

関連ストーリー：
2020年第3四半期PC出荷台数、IDCは14.6％増、Gartnerは3.6%増と推計 2020年10月15日
GIGAスクール構想における教育向けPC市場、Chromebook採用が増える見込み 2020年08月04日
2020年第2四半期のPC出荷台数、Gartnerは2.8％増、IDCは11.2％増と推計 2020年07月12日
米国では新型コロナウイルスの影響でテレビやDVDプレイヤーの売り上げが大幅に増加 2020年05月01日

headless 曰く、

Google Pixel 5ではディスプレイのカバーガラスが筐体フレームから浮いていることがユーザーから報告されて話題になっているのだが、Googleの見解では正常なのだという(Pixel Phone Communityのスレッド、 Neowinの記事、 9to5Googleの記事、 SlashGearの記事)。

Googleのサポートフォーラムに投稿された質問に対するCommunity Specialistの回答によると、苦情のあった実機と工場での品質コントロールデータを調べた結果、ディスプレイと筐体のクリアランスのばらつきは設計上正常な範囲に収まっているとのこと。これによる防水・防塵性能や端末の機能に影響はなく、苦情には個別に対応していくとも述べている。

同スレッドには多数の製品写真が投稿されているが、ディスプレイと筐体の隙間はかなり目立ち、左右で隙間の大きさが違うものや既に隙間に汚れが詰まっているものもある。スラドの皆さんのご意見はいかがだろうか。

すべて読む | ITセクション | ハードウェア | Google | 携帯電話 | Android |

関連ストーリー：
Googleが5G対応のスマホ、Pixel 5とPixel 4a with 5Gを発表。10月15日に発売 2020年10月01日
Google Pixel 3、バッテリーが膨れたとの報告が増加 2020年09月12日
独立修理業者に正規部品を提供するAppleの修理プログラム、修理業者にも顧客にも侵襲的な契約との批判 2020年02月14日
武雄市のタブレット端末でのICT教育の現実 2015年06月17日

GoogleのProject Zeroは10月30日、Windowsカーネルのゼロデイ脆弱性(CVE-2020-17087)を公表した(Project Zero - Issue 2104、 The Registerの記事、 Neowinの記事、 BetaNewsの記事)。

この脆弱性はWindowsカーネルの暗号処理ドライバー(cng.sys)に存在するバッファーオーバーフローの脆弱性で、悪用するとローカルでの特権昇格が可能になる。PoCは最新のパッチ適用済みの64ビット版Windows 10 バージョン1903でテストされているが、脆弱性は少なくともWindows 7以降に存在するとみられる。

修正は11月の月例更新で提供される見込みだが、この脆弱性を悪用する攻撃が既に確認されているため開示期限はベンダーへの報告から90日後ではなく、7日後となっている。確認されている攻撃は標的型攻撃で、米国の選挙を標的にしたものではないという。Chromiumベースのブラウザーの脆弱性(CVE-2020-15999)と連携してリモートからの攻撃も可能とのことだが、こちらはChrome 86.0.4240.111で修正済みだ。

すべて読む | セキュリティセクション | Google | セキュリティ | バグ | Windows |

関連ストーリー：
GoogleのProject Zero、バグ開示の新ポリシーをテスト 2020年01月11日
Apple、iOSの脆弱性に対する攻撃をGoogleが誇張していると批判 2019年09月08日
iOS 12.3で修正された脆弱性、iOS 12.4で復活していた 2019年08月24日
Firefoxにゼロデイ脆弱性、修正版が1日おきにリリースされる 2019年06月22日
GoogleのProject Zero、macOSのセキュリティに影響するカーネルの未修正バグを公表 2019年03月08日
米Amazon、ブランドが偽物を容易に排除可能にするサービス「Project Zero」を発表 2019年03月02日
Googleのセキュリティ研究者、Appleのセキュリティに対する姿勢を批判 2018年08月15日
不具合修正はWindows 10を優先する、というMSの姿勢に対し批判が出る 2017年10月23日
Microsoft、Google Chromeのパッチ提供方針を批判 2017年10月21日
Windowsのマルウェア対策エンジンのバグ、2日で修正されたバグ以外のバグも報告されていた 2017年06月01日
Googleが発見したWindowsのマルウェア対策エンジンのバグ、Microsoftが2日で修正 2017年05月13日

Google Cloudは17日、DDoS（分散サービス拒否攻撃）の脅威に関するブログの中で、2017年9月にこれまで未発表だっさた大規模なDDoS攻撃を受けていたことを取り上げている。この6カ月間行われた攻撃のピーク時には、最大約2.5Tbps／秒ものデータを吸収する必要があったとされ、これは同社にとっても過去最大規模の帯域幅の攻撃だったようだ（Google Cloudブログ、TAG、Newsand Technology、TechDecisions、ZDNet）。

このブログと同時に公開されているGoogleのセキュリティチームGoogle Threat Threat Analysis Group（TAG）のレポートによれば、攻撃は中国からのものであったという。この攻撃者は180,000もの公開されたCLDAP、DNS、およびSMTPサーバーにスプーフィングし、それぞれから167Mpps／秒のトラフィックを送りつけていた。この攻撃は十分なリソースを持つ攻撃者でないと実現できないものだったとしている。攻撃は中国国内にあるISPのASN 4134、4837、58453、9394という4か所を起点に行われていたという。

Google Cloudのブログ記事を書いたセキュリティ信頼性エンジニアのDamian Menscher氏は、この攻撃はGoogle Cloudに影響を与えなかったとしている。

すべて読む | ITセクション | 犯罪 | Google | ボットネット | 中国 |

関連ストーリー：
海賊版アニメサイト、閲覧者がライバルサイトにDDoS攻撃するようコードを追加 2020年10月15日
ニュージーランド証券取引所が25日から3日連続でDDoS攻撃を受ける。取引は一時中止 2020年08月28日
CAPTCHAを悪用してセキュリティ機構を回避するマルウェアが登場。マイクロソフトが警告 2020年06月25日
選挙においてインターネットを使った投票システムの実現は困難？ 2020年06月17日