日本向けのサポート記事にはまだ反映されていないが、Apple が「macOS Server」アプリケーションの販売を 21 日に終了したと発表した (米国向けサポート記事、 Ars Technica の記事、 9to5Mac の記事、 The Register の記事)。

Apple は Mac ユーザーが主要なサーバー機能を追加料金なく利用できるよう macOS Server から macOS へ機能を移動するとともに、macOS Server ではオープンソースサービスの削除を進めてきた。これにより、macOS Server 5.12 以降に組み込まれているサービスはプロファイルマネージャと Open Directory のみになっている。既存の macOS Server ユーザーは引き続きアプリをダウンロードしてmacOS Montereyで利用できるが、プロファイルマネージャに関しては他の MDM ソリューションへの移行を促している。

すべて読む | アップルセクション | スラッシュバック | MacOSX | アップル |

関連ストーリー：
次期MacBook ProでのTouch Bar廃止・MagSafe復活の噂 2021年01月20日
Apple、iTunesに代わるWindows向けメディアアプリの開発を計画か 2019年11月23日
AppleがWWDCでiTunesアプリ廃止を発表するとの報道 2019年06月02日
Autodesk、macOSのOpenGL廃止を受けて一部製品のmacOS版を廃止へ 2018年08月04日
Apple、Mac用32ビットアプリケーションのサポート終了の警告を開始 2018年04月16日
Apple、サーバーOSの主要機能をmacOS Serverから削除する計画 2018年02月01日
Apple曰く、ヘッドホンジャックの廃止は「勇気のいる判断」 2016年09月12日
「macOS Sierra」発表、「OS X」から名称変更に 2016年06月14日
Mac OS X "Lion" からは Samba が削除される ? 2011年03月25日

headless 曰く、

Mac App Store の無料アプリランキング上位で、アプリ内課金が主目的とみられるアプリが複数確認されている (9to5Mac の記事、 The Verge の記事)。

無料アプリとしてトライアル版を提供することは特に珍しくないが、問題のアプリは使用可能時間が非常に短いものや、アプリ内課金で決済しない限り一切の機能が利用できないもののほか、一度起動すると決済するまでアプリを終了できなくなるものもあるという。無料アプリランキングと高収益ランキングの両方でトップ 100 に入っているものもあり、誰でもダウンロードして評価できる無料アプリとして公開することでランキングと評価を釣り上げているとの指摘もみられる。

さすがに決済完了まで終了できないアプリは削除されたようだが、無料ではメイン機能の画面ミラーリングが 1 分しか使えないという「Screen Mirror to TV & Device」や、無料で使える機能は何もないという Google カレンダークライアント「GCalendar for Google Calendar」などは現在も公開されている。

Apple はユーザーを保護するために App Store Review ガイドラインが重要だと繰り返し主張しており、ガイドラインでは不当に高い金額を請求するアプリを禁じているものの、機能に見合わないアプリ内課金を要求する詐欺的なアプリは後を絶たない。Apple のクレイグ・フェデリギ氏は (App Store 外でアプリを配布可能な) Mac アプリのマルウェア存在レベルが許容範囲を超えていると述べたが、Mac App Store にも不正な処理を行うアプリがたびたび登場し、通報しても対応は遅い。

すべて読む | アップルセクション | ソフトウェア | MacOSX | アップル | お金 |

関連ストーリー：
アプリのサイドローディングに対する Apple の主張、iOS と Mac で矛盾しているとの指摘 2021年11月07日
App Storeの高収益アプリトップ1000、2％近くが詐欺アプリ 2021年06月08日
Apple、App StoreのレビュープロセスでAppleと渡り合えるかどうかを懸念する開発者がいることに驚く 2021年03月25日
Apple、App Storeで不当に高額な課金をするアプリへの対策を開始か 2021年02月22日
Apple、Epic Gamesに対して8月28日までに開発者アカウントの停止すると通知 2020年08月19日
Mac App Store、不正な処理を行っていたアプリについて通報後も1か月放置 2018年09月13日
プレミアム機能と引き換えに暗号通貨を採掘する無料アプリがMac App Storeで公開されていた 2018年03月16日

今年後半に提供が予定されているFedora Linux 37では、従来のレガシーBIOSサポートを廃止、UEFIをx86_64環境の動作要件にする方針であるという。廃止された場合、非UEFI環境に関しては新規のインストールが出来なくなる。タレコミにもあるが、影響するのは新規インストールのみで、現状レガシーBIOS環境で運用している場合はアップグレードは可能であるとしている（FedoraWikiページ、Phoronix）。

あるAnonymous Coward 曰く、

Debian GNU/Linuxなら大ニュースだけどFedora Linuxなら妥当な提案ですね
ついでにCPUの要件もx86-64-v2に引き上げてほしい

既にインストール済みのシステムはFedora Linux 37にアップグレード可能なので早とちりしないよう注意

すべて読む | Linuxセクション | Linux | ハードウェア |

関連ストーリー：
AMD、fTPM 有効時にシステムの反応が短時間悪くなる問題を認める 2022年03月10日
Windows 11 の Android アプリサポート、米国の Windows Insider Beta チャネルでテスト開始 2021年10月22日
ASUS、Skylake / Kaby Lake 対応マザーボードで Windows 11 をサポートする計画 2021年09月11日
Linuxでプロセスの権限を設定するpolkit、7年以上前から存在した特権昇格の脆弱性が見つかる 2021年06月12日
M1 Mac正式対応のOS仮想化ソフト「Parallels Desktop 16.5」が公開 2021年04月20日
Intel、古い製品向けのドライバーやBIOSアップデートなどのダウンロード提供終了を進める 2019年11月22日
インド準備銀行、来年6月までに全ATMのOSをサポートが継続されているバージョンにアップグレードするよう勧告 2018年06月28日

headless 曰く、

Mozilla が現在 Nightly ビルドで提供している Firefox 100 のリリースノートで、Windows 7 環境で使用するには更新プログラム KB4474419 のインストールが必要だと説明している (Softpedia の記事、 Ghacks の記事)。

このリリースから Windows 版インストーラーが SHA-1 ではなく SHA-256 (SHA-2) で署名されるようになったためだという。そのため、SHA-2 サポートを Windows 7 / Server 2008 に導入する更新プログラム KB4474419 をインストールしておく必要があるということだ。ただし、この更新プログラムは 2019 年にリリースされたものであり、多くの環境で導入済みとみられる。

すべて読む | セキュリティセクション | Firefox | Windows | 暗号 | IT |

関連ストーリー：
Web ブラウザーのバージョン 100 問題、未対策のメジャーサイトも 2022年02月20日
Web ブラウザーのバージョン 100 問題、接近中 2021年12月25日
Chrome の User Agent 文字列情報削減計画、完了は 2023 年 5 月の Chrome 113 を予定 2021年09月16日
FirefoxにおけるChrome拡張機能プラットフォームのManifest V3サポート、ブロッキング用途でのwebRequest API使用は認める計画 2021年05月30日
Windows版Google Chromeユーザーを主なターゲットにしたテクニカルサポート詐欺の手法 2018年02月12日

Microsoft は Windows 11 で既定の Web ブラウザーの設定を容易にする設定項目を追加したが、Mozilla はまだまだ不満なようだ (Neowin の記事、 On MSFT の記事、 Softpedia の記事、 Windows Central の記事)。

この設定項目は先日オプションの更新プログラムとして一般提供が始まった累積更新プログラムのプレビュー (KB5011563、ビルド 22000.593) をインストールすることで利用可能になる。ただし、Windows 10 の既定のプログラム設定のように「音楽プレイヤー」「フォトビューアー」「Webブラウザー」といった種類別に一括して既定値を設定するのではなく、アプリの設定ページを開いて設定するため少し手間がかかる。

Mozilla は設定方法の変更を正しい方向だとしつつ、ユーザーが簡単に既定値を選択できるようにすることや、開発者が容易に既定値の設定機能を組み込めるようにすることなど、既定のブラウザーの選択を尊重するためにできることがもっとあるはずだと指摘する。具体的には設定に必要な手順の数を減らすこと、Microsoft のアプリが既定のプログラム設定に使用する API を他のアプリにも開放することを挙げている。

すべて読む | ITセクション | マイクロソフト | インターネット | IT | Firefox | Mozilla | Windows | デベロッパー |

関連ストーリー：
Windows11 の要件を満たさないデバイスのウォーターマーク表示、リリースプレビューから消える 2022年03月31日
Mozilla、Firefoxで検索エンジンのオプションからMail.ruとYandexを削除 2022年03月17日
Windows 11、どこが嫌い？ 2021年11月25日
Microsoft 曰く、Microsoft Edge での閲覧を想定したリンクを別のブラウザーにリダイレクトするツールは認めない 2021年11月17日
Windows 11 で既定の Web ブラウザー設定が容易な Firefox、リバースエンジニアリングの結果だった 2021年09月16日
Windows 11、既定のWebブラウザーを変更しにくくしていると批判される 2021年08月21日
iOS 14で追加された既定の電子メールアプリやWebブラウザーの変更機能、デバイスを再起動すると設定がリセットされるバグ 2020年09月19日
Mozilla、Windows 10での「規定のブラウザ」設定について批判 2015年08月04日

headless 曰く、

Apple は Mac Studio のカスタマイズページで「ストレージにユーザーがアクセスすることはできません。将来さらに多くの容量が必要になると考えられる場合は、より大きな容量で構成することを検討してください。」と説明しているが、ハードウェア的に取り外し・追加可能な構造にはなっていることが分解リポートで判明している (The Verge の記事、 9to5Mac の記事)。

しかし、ソフトウェア的な問題もクリアする必要があり、単に追加しただけでは動作しないようだ。増設実験の動画では内部にある2つの SSD スロットのうち、空きスロットに別の Mac Studio から取り外した SSD を接続しているが、電源を入れてもパイロットランプが点滅するだけでブートしない。

実際に利用可能な状態にするには、SSD の追加後にファームウェア (IPSW) リストアを実行する必要があるという。ただし、追加する SSD は同容量・同メーカー製のものが必要とのことだ (Mac Rumors の記事、 Wccftech の記事)。

すべて読む | ハードウェアセクション | ハードウェア | MacOSX | ハードウェアハック | アップル | ストレージ |

関連ストーリー：
Apple の Studio Display、内蔵 Web カメラの残念な画質が注目される 2022年03月19日
Apple、新 iPhone SE や 新 iPad Air、Mac Studioなどの新製品を発表 2022年03月09日
Google、Android 12 Developer Preview 1を公開 2021年02月20日
デバッグ作業などを複数の開発者が同時に操作できるVisual Studio Live Share発表 2017年11月17日

PayPay銀行のお知らせによると、同社では3月25日からFirefoxを推奨環境の対象外とすることを発表した。対象外となると画面が正しく表示されなくなる可能性があるとしてMicrosoft EdgeもしくはGoogle Chromeへの切り替えを行うように求めている。加えてInternet Explorer 11.0についても、近日中に推奨環境の対象外となる予定であることも告知されている（PayPay銀行）。

窓の杜の記事では、IE 11はMicrosoftのサポート終了タイミングである6月15日まで利用可能なのに対してFirefoxが直近でサポートが打ち切られることに疑問を呈する記事を掲載している（窓の杜）。

すべて読む | ITセクション | Firefox | IT |

関連ストーリー：
Mozilla、Firefoxで検索エンジンのオプションからMail.ruとYandexを削除 2022年03月17日
uBlock Origin、最もユーザー数の多い Firefox 拡張機能に 2022年03月15日
2 月のデスクトップブラウザーシェア、Safari・Edge・Firefox が横一線 2022年03月02日
Firefox 93のFirefox Suggestは実質広告ではないかとする指摘 2021年10月14日
Mozilla、広告非表示化サービスを提供する「Scroll」と提携 2020年03月28日

headless 曰く、

日本語版には以前から含まれていなかったようだが、Firefox 98.0.1 のリリースノートでオプションの検索エンジンから Mail.ru と Yandex を削除したと記載されている (リリースノート、 Neowin の記事)。

パートナーが配布しているカスタマイズ版 Firefox で Mail.ru や Yandex が含まれていた場合でも、本バージョンに更新すると削除されるとのこと。

ただし、実際に削除されたのは Firefox 98.0 のようだ。ロシア語版の Firefox で Mail.ru と Yandex が含まれていたのは 97.0.2 までで、98.0には含まれない。削除理由は特に説明されていないが、98.0 のリリースノートでは、特定の検索エンジンの正式な (収録) 許可が得られなかったため、既定の検索エンジンが変更される可能性があると説明されていた。

すべて読む | ITセクション | Firefox | インターネット | IT |

関連ストーリー：
ロシアが独自のTLS認証局を創設、主要ウェブブラウザベンダーの審査通過は難しいとの見方も 2022年03月15日
uBlock Origin、最もユーザー数の多い Firefox 拡張機能に 2022年03月15日
メジャーブラウザー 4 ベンダーによる相互運用性改善の取り組み「Interop 2022」 2022年03月09日
Firefox 97.0.2 リリース、2 件の ゼロデイ脆弱性を修正 2022年03月06日

Mozilla は 5 日、Firefox 97.0.2 および Firefox ESR 91.6.1、Firefox for Android 97.3.0、Focus 97.3.0 をリリースした (セキュリティアドバイザリー 2022-09、 Neowin の記事、 Ghacks の記事)。

これらのリリースでは深刻度「緊急」の Use-After-Free (UAF) 脆弱性が 2 件修正されている。CVE-2022-26485 は XSLT パラメーター処理に存在する脆弱性で、悪用するとリモートからのコード実行が可能となる。CVE-2022-26486 は WebGPU IPC フレームワークに存在する脆弱性で、悪用するとサンドボックス迂回が可能になる。いずれの脆弱性も既にアクティブな攻撃が確認されているとのことだ。

すべて読む | セキュリティセクション | セキュリティ | Firefox | バグ |

関連ストーリー：
2 月のデスクトップブラウザーシェア、Safari・Edge・Firefox が横一線 2022年03月02日
Firefox、Pixar の新作映画とのタイアップで 6 色のカラーテーマを期間限定で提供 2022年02月19日
Firefoxが1月13日に一時使用不能になった問題の詳細が判明 2022年02月08日
Firefox 96で一時接続障害。原因はHTTP3のバグ 2022年01月18日
Firefoxからmicrosoft.comに接続できないトラブル、最新版v95.0.1で解消 2021年12月20日
Firefox 95 リリース、新しいサンドボックス技術 RLBox が全プラットフォームで有効に 2021年12月08日
Mozilla Firefox、Windows 10 / 11 の Microsoft Store で入手可能に 2021年11月11日
Firefox 94、ウィンドウを閉じて複数のタブが閉じられる際の確認ダイアログがデフォルト非表示に 2021年10月30日

Mozilla が Pixar・Disney とタイアップし、Firefox のカラーテーマ 6 色を期間限定で提供している (The Mozilla Blog の記事、 特設サイト、 Neowin の記事、 動画)。

この企画は興奮すると巨大レッサーパンダに変身してしまう 13 歳の女の子が主人公の新作アニメーション映画「Turning Red (邦題: 私ときどきレッサーパンダ)」の Disney+ 限定公開に合わせたものだ。Mozilla は Firefox の由来がレッサーパンダであることのほか、初期のバージョンが作られた 2002 年が映画の舞台 となっていることを企画理由に挙げている。なお、Disney の作品紹介ページ英語版掲載のポスターでは学生証に「2002-2003」と書かれているが、日本語版ポスターには年の記載がなく、日本向けの Disney+では 1990 年代が舞台と説明されている。

6 色のカラーテーマは赤 (Rawrrr!)・オレンジ (That's So Fire)・緑 (Vegging Out)・黄色 (Cheese Puff)・紫 (Bomb-dot-com)・青 (Chillaxing)となっており、赤のレッサーパンダとオレンジの主人公メイなど、各色が登場人物に割り当てられている。カラーテーマは Firefox のアドオンマネージャーで設定するほか、特設サイトで設定することも可能だ。映画のリリース日は 3 月 11 日。カラーテーマは 4 月 30 日まで使用可能とのこと (Firefox 97.0 リリースノート)。

すべて読む | ITセクション | Firefox | グラフィック | アニメ・マンガ | 広告 | idle |

関連ストーリー：
Firefox 93のFirefox Suggestは実質広告ではないかとする指摘 2021年10月14日
Firefox 89リリース、Proton UIがデフォルトに 2021年06月03日
Firefox 88、「左側のタブをすべて閉じる」が追加されていた 2021年04月24日
Firefoxのツールバー、カスタマイズしてる？ 2021年04月18日
Mozilla、Firefoxブラウザーのアイコンから狐が消えることはないと明確にするためNightlyのアイコンを変更 2021年03月02日
Mozilla、広告非表示化サービスを提供する「Scroll」と提携 2020年03月28日
MozillaがFirefox Test Pilotを再開、第一弾はFirefox Private Networkを米国限定でテスト 2019年09月14日
Firefoxの新規タブに表示された広告のようなスニペット、Mozillaは広告ではないと説明 2019年01月04日
ダーク系のUIテーマ、使ってる？ 2018年07月15日
Mozilla、Firefoxの新規タブへの広告表示に再挑戦 2018年05月04日
Firefox、新しいタブのタイルへの広告表示を中止 2015年12月08日
新規タブに広告を表示する機能がFirefoxのナイトリービルドに追加される 2014年08月30日

1月13日に世界中の「Firefox」が約2時間ほど一時的に使用不能になった。原因に関してはHTTP3接続に関する問題が誘発されたとされていたが、このとき、Firefoxに何が起きたかについて、2月2日のMozillaの公式ブログで解説が行われている。それによるとMozilla側は原因の解明過程で、Firefoxの内部サービスの一つへのネットワーク要求でハングアップが起こっていることが判明したという。そのことから、ロードバランシングに使用しているクラウドプロバイダーの1社の設定変更が原因ではないかと推測（Mozilla Hacks - the Web developer blog、窓の杜）。

さらに調査を進めた結果、テレメトリサービスのロードバランサ―で、それまでは行われていなかったHTTP/3接続が行われていたことが判明し、「Google Cloud Platform（GCP）」上でHTTP/3を明示的に無効化したところ、ユーザーのブロックが解除されたという。GCPのHTTP/3サポートを自動（既定）にしていたところ、1月13日07:28（協定世界時）に告知なく有効化されていたことが判明したとのこと。

すべて読む | ITセクション | Firefox | Mozilla | バグ | IT |

関連ストーリー：
Firefox 96で一時接続障害。原因はHTTP3のバグ 2022年01月18日
Firefoxからmicrosoft.comに接続できないトラブル、最新版v95.0.1で解消 2021年12月20日
Firefox 95 リリース、新しいサンドボックス技術 RLBox が全プラットフォームで有効に 2021年12月08日
YouTube が非表示化した動画の低評価カウントを表示する拡張機能、その仕組みは？ 2021年12月05日

Firefoxで13日、午後4時50分ごろからパフォーマンスが著しく低下したり、Webサイトが開けなくなる問題が発生、各所で騒ぎになっていたという。公式Twitterによれば、クラウドプロバイダー側のデフォルト設定の変更により、HTTP3接続に関する問題が誘発されたのだそうだ。特定条件下でヘッダーの解析処理が無限ループに陥る問題も生じていた模様（Firefox公式Twitter、Mozilla、窓の杜、ITmedia）。

Mozillaは翌14日、こうした不具合に対処したメンテナンスアップデートv96.0.1を公開した。修正点は2点あり、HTTP3接続に関するトラブルに対処するためcontent-lengthヘッダーの解析処理を改善。このほかWindows版「Firefox」で［システムのプロキシ設定を使用する］オプションを有効化している場合に、プロキシルールの例外が機能しない不具合に対処したとしている（Firefoxサポート公式Twitter、窓の杜、ITmedia）。

すべて読む | ITセクション | Firefox | バグ |

関連ストーリー：
Firefoxからmicrosoft.comに接続できないトラブル、最新版v95.0.1で解消 2021年12月20日
Debian、Webブラウザーサポートで悲しい状況に 2021年12月11日
Firefox 95 リリース、新しいサンドボックス技術 RLBox が全プラットフォームで有効に 2021年12月08日
Safariは新たなIEになりつつあるのか 2021年10月26日
FirefoxにおけるChrome拡張機能プラットフォームのManifest V3サポート、ブロッキング用途でのwebRequest API使用は認める計画 2021年05月30日
カスタムURIスキームを利用して異なるWebブラウザーにわたりユーザー追跡を可能にする手法 2021年05月19日
Firefox 86、Backspaceキーによるナビゲーションがデフォルト無効に 2021年01月10日

一時期「Firefox」でMSDN関連などMicrosoftのWebサイトが開けない不具合が発生していた。該当サイトへアクセスすると「接続中にエラーが発生しました」という表示が出ていた（令和の知恵袋、窓の杜）。

この問題に関してMozillaは16日、最新版v95.0.1を正式公開して対策を行った。トラブルの原因はFirefox側が証明書が失効してないかをリアルタイムで確認するOCSPの実装が遅れていたのが原因。窓の杜の記事によれば、Microsoftの一部ドメインではOCSPステープリングがアップデートされたことで問題が表面化したとしている（Firefox Release 95.0.1、窓の杜）。

すべて読む | ITセクション | Firefox | IT |

関連ストーリー：
Firefox 95 リリース、新しいサンドボックス技術 RLBox が全プラットフォームで有効に 2021年12月08日
YouTube が非表示化した動画の低評価カウントを表示する拡張機能、その仕組みは？ 2021年12月05日
Microsoft Edge、一部の環境の Google Chrome ダウンロードページで Edge の使用継続を推奨 2021年12月05日
Firefox ユーザーが誤って GitHub にアップロードしたとみられる cookie データベース数千件が見つかる 2021年11月22日
Mozilla Firefox、Windows 10 / 11 の Microsoft Store で入手可能に 2021年11月11日

15 日に公開された X.Org Server 21.1.2 では最近報告された 4 件の脆弱性が修正されたほか、実際に接続されたディスプレイの物理DPIを報告する機能が廃止になっている (Phoronix の記事、 メーリングリストでのアナウンス)。

リバートされたのは DRM コネクターから得たディスプレイの物理サイズをプログラムへ伝える機能で、X.Org Server 21.1.0 で追加されたものだ。しかし、あまりに破壊的な変更だったことから廃止し、常に 96 DPI と報告する方式へ戻したとのこと。

すべて読む | オープンソースセクション | オープンソース | X | モニター |

関連ストーリー：
X.Org Server、ディスプレイオフ時のフレームレート指定が可能に 2021年08月07日
X.Org Serverは見捨てられたソフトウェアなのか 2020年11月02日
X.Org Serverに2年近く前から存在した脆弱性が修正される 2018年11月01日
X11リリース当初から存在する脆弱性など、13件のCVEをX.Orgが公表 2014年12月13日
1991年から存在していたX11のバグが発見される 2014年01月13日

headless 曰く、

Mozilla は 7 日、Firefox 95.0 をリリースした (リリースノート、 Mozilla Hacks の記事、 The Verge の記事、 Phoronix の記事)。

本バージョンでは「RLBox」と呼ばれる新しいサンドボックス技術が全プラットフォームで有効化されている。すべてのメジャーブラウザーは Web コンテンツをサンドボックス内で実行し、ブラウザーに脆弱性があってもコンピューターには影響を与えないようにしている。しかし、サンドボックス内のプロセスに影響を与える脆弱性とサンドボックスを迂回可能な脆弱性を組み合わせた攻撃もしばしば発生しており、さらなる保護の仕組みが必要となる。

次のステップとしては機能の境界でプロセスを分離することだが、パフォーマンスへの影響が大きい。そのため、RLBox ではコードを個別のプロセスに分離するのではなく、まず WebAssembly にコンパイルし、そこからさらにネイティブコードにコンパイルする。これにより、対象のコードはプログラムの予期しない部分へジャンプすることや、指定された領域外のメモリーにアクセスすることができなくなる。その結果、信頼されるコードと信頼されないコードの間で安全にアドレス空間を共有可能になるとのこと。

RLBox のプロトタイプは既に Firefox 74 で Linux ユーザーに、Firefox 75 で Mac ユーザーに提供されていた。Firefox 95 ではデスクトップおよびモバイルのサポートされるすべてのプラットフォームで有効化され、Graphite / Hunspell / Ogg の3つのモジュールを分離するとのことだ。

すべて読む | ITセクション | セキュリティ | Firefox | デベロッパー |

関連ストーリー：
Firefox ユーザーが誤って GitHub にアップロードしたとみられる cookie データベース数千件が見つかる 2021年11月22日
Mozilla Firefox、Windows 10 / 11 の Microsoft Store で入手可能に 2021年11月11日
Firefox 94、ウィンドウを閉じて複数のタブが閉じられる際の確認ダイアログがデフォルト非表示に 2021年10月30日
Mozilla Firefox、Microsoft Store に登場 2021年10月23日
Firefox 93のFirefox Suggestは実質広告ではないかとする指摘 2021年10月14日
令和3年分確定申告、医療費通知情報の自動取得などオンライン利用がより便利に 2021年10月12日
Mozilla、一部のFirefoxユーザーを対象に既定の検索エンジンを Bing に変更する実験 2021年09月20日

headless 曰く、

数千人の Firefox ユーザーが誤ってアップロードしたとみられる Firefox の cookie データベースファイル「cookies.sqlite」が GitHub の公開リポジトリで見つかったそうだ (The Register の記事)。

発見した英国の列車・長距離バス予約アプリ Trainline のセキュリティエンジニア Aidan Marlin 氏は問題を HackerOne で報告したが、GitHub からはユーザーが自ら公開した認証情報は脆弱性報告報奨金プログラムの対象にならないと言われたうえ、公表も自由にしていいと言われたため、怒って The Register にタレ込んだらしい。

Marlin 氏は個人情報が関わっていることから英情報コミッショナーオフィス (ICO) にも報告したといい、誤ってデータベースをアップロードしたユーザーの責任ではあるものの、個人情報を含むファイルが 4,500 件近く見つかっている以上、GitHub も何らかの対応をすべきだと主張する。

GitHub ではユーザーが誤ってアップロードしたクラウドの認証情報をスキャンし、公開リポジトリで見つかった場合は該当のクラウドプロバイダーに通知して失効させるサービスを 2015 年から行っている。クラウドの認証情報とは異なるものだが、The Register では Firefox の cookie データベースもスキャン対象に追加すべきだと述べている。

すべて読む | ITセクション | セキュリティ | Firefox | デベロッパー | プライバシ |

関連ストーリー：
英最高裁、Safari のプライバシー設定を迂回してユーザーを追跡していた Google に対する代表訴訟を棄却 2021年11月14日
高木浩光氏、日本版ePrivacy立法を目指すのであれば、通信の秘密の概念そのものを見直すべき 2021年08月28日
Google、Chrome におけるサードパーティ cookie 廃止を1年先送り 2021年06月27日
Electronic Artsのデータ侵害、スタッフのPCから盗まれたcookieが入り口に 2021年06月13日
英情報コミッショナー事務局、ユーザーの意図に反した追跡を損害と認めなければデータ侵害を取り締まれなくなると示唆 2021年05月04日
Vivaldi 3.8リリース、cookieダイアログやバナーの非表示化が可能に 2021年05月04日

headless 曰く、

Mozilla は 9 日、Windows 10 / 11 の Microsoft Store で Firefox が入手可能になったことを発表した (The Mozilla Blog の記事、 Microsoft Store のアプリ情報ページ、 Neowin の記事、 On MSFT の記事、 Windows Central の記事)。

Microsoft StoreではChromiumまたはGeckoオープンソースエンジンを採用するブラウザーの提供を可能にするポリシー改訂が7月に行われ、Windows 11 の Microsoft Store では Microsoft Edge のほか、Opera や Yandex といったブラウザーが提供されている。

しかし、これらのブラウザーが Win32 アプリをストア経由でインストールするだけなのに対し、Microsoft Store 版の Firefox は MSIX パッケージであり、インストール先もプロファイルの保存先も Win32 版とは別の場所になる。そのため、Mozilla では Microsoft Store 版の Firefox について、Windows 10 / 11 の Windows Store (Microsoft Store) で入手可能な初のメジャーブラウザーと表現している。

なお、Microsoft Store では Firefox の存在が 10 月に確認されていたが、Microsoft Store アプリから直接インストールすることはできなかった。現在は Windows 10 / 11 ともに直接インストール可能になっている。

すべて読む | ITセクション | Firefox | ソフトウェア | Mozilla | Windows | IT |

関連ストーリー：
Firefox 94、ウィンドウを閉じて複数のタブが閉じられる際の確認ダイアログがデフォルト非表示に 2021年10月30日
Mozilla Firefox、Microsoft Store に登場 2021年10月23日
Firefox 93のFirefox Suggestは実質広告ではないかとする指摘 2021年10月14日
Microsoft Store、サードパーティーのアプリストアを提供可能に 2021年10月02日
Mozilla、一部のFirefoxユーザーを対象に既定の検索エンジンを Bing に変更する実験 2021年09月20日
Windows 11 で既定の Web ブラウザー設定が容易な Firefox、リバースエンジニアリングの結果だった 2021年09月16日
Microsoft Store ポリシー改訂、Chrome や Firefox の公開が可能に 2021年07月06日

Apple のクレイグ・フェデリギ氏がアプリのサイドローディングを「サイバー犯罪者の一番の友達」などと批判したことについて、9to5Mac が Apple の矛盾を指摘している (9to5Mac の記事)。

フェデリギ氏の発言は Web Summit 2021 の基調講演で飛び出したもの。近年、Apple の App Store による iOS アプリ市場独占に対する圧力が強まっており、アプリストアを経由せずにユーザーが直接アプリをインストールするサイドローディングを可能にすることも要求されている。

フェデリギ氏は iPhone に対するマルウェアなどの攻撃が Android とは比べ物にならないほど少ないと繰り返し、iPhone を強固なセキュリティシステムを備えた家に例えて、法律がそのセキュリティにサイドローディングという大きな穴を開けさせようとしているなどと主張した。

しかし、Mac では常にサイドローディングが可能であり、Apple は「公証」の仕組みを導入して安全なアプリ配布を可能にしている。Apple の公証を受けたマルウェアも発見されているが、Apple は Mac が Windows よりも安全だと主張している。

5 月にフェデリギ氏は Epic Games との裁判で証言し、Mac アプリのマルウェア存在レベルは許容範囲を超えていると述べた。また、Mac を運転に責任が伴う自動車に例える一方で、iOS デバイスは子供が安全に操作できるまったく異なる製品だとも述べている。

9to5Mac の記事では、いろいろなことを言っても最終的な決定はお金が基準になるのだと結論付けている。

すべて読む | アップルセクション | ビジネス | セキュリティ | ソフトウェア | MacOSX | デベロッパー | アップル | iOS | お金 |

関連ストーリー：
Apple、Epic Games との裁判で勝利宣言しつつ控訴 2021年10月13日
Apple、アプリ内で IAP 以外の課金方法への誘導を可能にするよう命じられる 2021年09月12日
Apple、リーダーアプリでアプリ内課金以外の購入方法へ誘導する外部リンクの設置を許容すると公正取引委員会に約束 2021年09月03日
AppleのApp Storeの独禁法違反での集団訴訟で和解成立、ストア外での支払いを認める 2021年08月31日
Apple、iOSのコンテンツ配布手段はApp Storeに限られないと主張 2021年03月29日
Cydia運営会社、AppleがiOSアプリ市場を不当に独占しているとして提訴 2020年12月13日
Apple、小規模事業者のApp Store手数料率を15％に軽減する「App Store Small Business Program」を発表 2020年11月20日
Apple、ストリーミングゲーム提供を可能にするApp Store Reviewガイドライン改訂、ただし…… 2020年09月12日
Appleの公証を受けたマルウェアによるアドウェアキャンペーンが発生 2020年09月03日
ロシア連邦反独占庁、Appleがペアレンタルコントロールアプリ開発者に対して反競争行為を行っていたと判断 2020年08月14日
EUの欧州委員会、Appleに対し独占禁止法違反の疑いがあるとして本格調査へ。App StoreやApple Payが対象 2020年06月18日
米司法省、AppleのApp Storeに対し調査へ。競合を排除する行為の疑い 2020年02月07日
2020年2月3日よりmacOS向け「野良アプリ」の公証サービスが厳格化される 2019年12月26日
iOS向けアプリ配信をAppleが独占していることに対する裁判、原告らに訴える権利があるとの判断が出る 2019年05月16日