複数の「Android」向けパスワードマネージャーに影響する、認証情報の漏えいにつながる恐れのある脆弱性が明らかになった。 この脆弱性「AutoSpill」は、先週開催された「Black Hat Europe 2023」カンファレンスで、国際情報技術大学ハイデラバード校(IIITH)の研究チームによって報告された。 AutoSpillは、Androidが「WebView」経由でログインページを呼び出す際に問題となる(WebViewは、ウェブブラウザーを開かなくても、アプリにウェブコンテンツを表示できるようにするOSの機能)。その場合、WebViewによって、アプリは呼び出されたウェブページのコンテンツを表示する。 その際にパスワードマネージャーを利用した場合、認証情報がWebViewだけでなく、アプリにも共有される可能性があるという。研究チームは、アプリのログインに外部サービスのアカウント
東京都は、新型コロナウイルス感染症(COVID-19)の動向をまとめたウェブサイトを3月4日より開設している。 サイトでは、PCR検査数実施人数、累積の陽性者数のうち、入院中、軽症・中等症、重症、死亡、退院者数をグラフなどで表示。また、居住地や年齢、性別といった患者属性、コールセンターへの相談件数、相談窓口の相談件数の推移のほか、通勤時間帯の分散の参考になる、都営地下鉄の利用者数の推移も一つのページにまとめられている。情報の一覧性に加え、リアルタイム性にも優れる。 元ヤフー代表取締役社長で現東京都副知事の宮坂学氏が公式サイトをTwitterで発表すると、数多くのユーザーから注目を集めた。IT活用で遅れを取っていると言われる日本の行政からすると、非常にモダンな構成になっており、サイトデザインからバックエンドの構築手法まで好意的なコメントが多数寄せられた。 このサイトは、Netlify上に構築
一般社団法人日本レコード協会は7月11日、一般社団法人日本音楽事業者協会、一般社団法人日本音楽出版社協会、一般社団法人日本音楽制作者連盟の4団体に加え、AWA、KKBOX、LINE MUSIC、楽天の4社とともに、アップルに対し、著作権者および著作隣接権者などの管理者が想定しない態様による音楽配信アプリ(無許諾音楽アプリ)の対策強化について、要望書を6月28日付で提出したと発表した。 これは、「Music FM」など無許諾で音源を配信する音楽アプリのApp Storeでの配信停止を求めるもの。要望書では、「アプリの事前審査の強化、審査段階におけるアプリストアと権利者の連携、協力体制の強化」と「権利者から削除依頼がなされた場合、明らかに違法もしくはアプリストアの規約違反であるアプリの迅速な削除」を求めている。 Music FMは、中国を中心に2012年ごろから「Music Box」として出回
Appleは、新しいログインシステム「Sign In with Apple」への対応を、ほかのサードパーティーログインシステムを採用しているすべてのアプリに義務づける計画だ。 App Storeのレビューガイドラインの更新を説明したページによると、サードパーティー(GoogleやFacebook、Twitterなど)のログインシステムを利用しているアプリは、2019年内にSign In with Appleが正式に提供される際、同機能をユーザーが選択できるようにすることが求められる。Sign In with Appleは夏にベータ版が提供される予定だ。 このようにSign In with Appleを開発者に押しつけるやり方は、強引に感じられるかもしれない。ただしAppleは、プライバシーを念頭にこの新しいログインの仕組みを設計した。 Appleによると、Sign In with Appl
Mozilla Japanは6月30日、7月より社名を「WebDINO Japan(ウェブディノ ジャパン)」に変更すると発表した。新社名は、WebのDiversity(多様性)、Internationalization(国際化)、Neutrality(中立性)、Openness(公開性)を表しているという。 同社は2004年に米国Mozilla Foundationの公式支部として発足。以来、日本の独立した非営利法人として、ブラウザ「Firefox」の普及活動を通じ、オープンソースの啓発やウェブ標準技術の推進、OSSコミュニティ支援に努めてきた。 設立から13年を経て、ブラウザの選択肢やウェブ標準技術、OSSの利活用といった当初のミッションは日本でも浸透し、現在では、より広い視野でのウェブ技術利用やオープンイノベーションの拡大に取り組む必要が出てきていると説明する。そうした中、同組織がM
Amazon.co.jpは12月5日、ボタンを押すだけで洗剤やシリアル、おむつなどの日用品を注文できる小型端末「Amazon Dash Button(アマゾン ダッシュ ボタン)」を日本で発売した。年会費3900円のプライム会員のみが購入できる。端末価格は500円だが、Dash Buttonを使って購入した商品の初回注文の金額から500円が差し引かれるため、実質無料となる。 Dash Buttonは、メーカーごとではなく商品ブランドごとに販売される。当初は、花王の洗濯洗剤「アタック」や、サントリー食品インターナショナルのミネラルウォーター「サントリー天然水」、ライオンの歯磨き粉「システマ」、カルビーのシリアル「フルグラ」など、40ブランド(700種類以上)のボタンをラインアップした。端末は省電力で数年使うことができ、1000回以上の注文が可能だという。 Dash Buttonは、スマートフ
Googleが、Linuxカーネルに依存しない新しいオープンソースOSの開発を進めている。 「Android」と「Chrome OS」はLinuxをベースにしているが、Googleの新OS「Fuchsia」では、組み込みシステムから高性能スマートフォン、PCまで、あらゆるIoT(モノのインターネット)デバイスを動かすのに適した軽量かつ高機能なOSの開発を目指し、Linux以外のカーネルを採用している。 Linuxカーネルに代わって、Googleの新OSは「Magenta」を採用している。Magentaのベースである「LittleKernel」は、「FreeRTOS」や「ThreadX」といった組み込みシステム向け商用OSのライバルだ。 Android Policeによると、Magentaは(ユーザーアカウントを要する)ユーザーモードをサポートし、また「Android 6.0」のパーミッショ
Googleは、Java APIを使用してモバイルOS「Android」を構築していることをめぐるOracleとの法的な争いにおいて、優勢に立った。 Oracleは、著作権ライセンス料を支払わずに37件のAPIパッケージを使用しているとしてインターネット大手Googleを提訴し、数十億ドルのライセンス料支払いを求めていた。しかしGoogleは、自社による同APIの使用が「フェアユース」に相当すると米連邦裁判所の陪審員団に認めさせることに成功した。 この評決はGoogleにとって大きな勝利である。陪審員団がOracleの主張を支持していたとすれば、この訴訟における次の段階では、Googleが支払うべき対価の査定が始まるところだった。Oracleは、90億ドル以上の賠償金を求めていた。その額は、米国における著作権関連の評決でこれまでに認められた賠償額をはるかに超えている。 しかし、何年にもわた
米大統領選の候補者を決める民主、共和両党の予備選「スーパー・チューズデー」は、Hillary Clinton氏とDonald Trump氏の圧勝だった。今回の結果を受けて、米国には見込みがないと感じている人も多いようだ。もっとも、Google検索のデータが事実を示していればの話だが。 「Google Trends」チームは、「Move to Canada」(カナダに引っ越す)というフレーズの検索が、これまでの中で最大のアクセス数を達成したことを明らかにした。このフレーズが検索された前回のピークは、米国時間2004年11月にGeorge W. Bush大統領が再選されたときで、今回はこの記録を大幅に塗り替えたという。 Googleは2016年3月2日にTwitter上に投稿したチャートで、今回の選挙結果を受け、米国民に移住を検討させている原因となっているのは、Clinton氏というよりTru
IBM X-Forceが、「Android」のデシリアライゼーション処理に存在する脆弱性を発見した。任意のコード実行と特権昇格を誘発するという。 セキュリティ研究者のOr Peles氏はブログ投稿でこの脆弱性について説明し、55%以上のAndroid端末(「Android 4.3」~「Android 5.1」)と次期「Android M」リリースの最初のプレビュー版がこの脆弱性の影響を受ける、と述べた。 この脆弱性を突くことで、攻撃者は標的の端末で実行中のアプリケーションを置き換えて、データを抽出し、SELinuxポリシーを変更してSELinuxを回避することができる。一部の端末には、悪質なカーネルモジュールをロードすることも可能だ。デモ動画の中で、IBMは実際にFacebookアプリを別のアプリに置き換えた。 「今回発見された脆弱性の原因は、任意のアプリのメモリスペースでのオブジェクトデ
米連邦最高裁判所は米国時間6月29日、著作権訴訟に関するGoogleの上告を棄却したとReutersが報じた。これによって、GoogleはOracleに対し、Javaプログラミング言語を使用するためのライセンス料を支払う義務が生じる可能性がある。2014年に控訴裁判所がOracleに有利な判決を下したことを受け、Googleが最高裁判所に上告していた。 Oracleは29日の声明で、最高裁の判断を歓迎した。 「29日の最高裁判所の判断は、イノベーションと、著作権保護を拠り所にイノベーションを推進する技術業界にとっての勝利である」とOracleの法務顧問を務めるDorian Daley氏は声明で述べた。 Googleは、法廷での争いを続けたい意向を表明した。 「ソフトウェア業界でイノベーションと競争を促進する相互運用性を引き続き擁護していくつもりだ」とGoogleの広報担当者は述べた。 Th
Blizzard Entertainmentが開発した「Hearthstone: Heroes of Warcraft」は、同社のゲームの中で最も人気のあるタイトルの1つになった。この成功の理由は、PCでもタブレットでも非常にプレイしやすいという点にある。HearthstoneはBlizzardがモバイルデバイス向けに初めて手がけたゲームで、同社にとって大きな成果となった。Hearthstoneの制作を率いたJason Chayes氏によると、功績の大部分は、さまざまなデバイスで動作するゲームの開発が容易になるUnity Technologiesのツールにあるという。 現在、モバイルゲーム開発者全体の半数近くがUnityを利用している。 そのUnityが身売りの準備を進めている可能性があり、この件に詳しい人たちによると、同社はGoogleなどの買い手候補にプレゼンテーション資料を提示したと
ヤフー株式会社 米国トレジャーデータ社 株式会社IDCフロンティア ヤフー株式会社(本社:東京都港区、代表取締役社長:宮坂 学、以下Yahoo! JAPAN)と、クラウド型データマネージメントサービス(DMS)を提供する米国トレジャーデータ社(本社:米国カリフォルニア州、CEO:芳川(よしかわ) 裕誠(ひろのぶ)、以下トレジャーデータ)は、本日、法人向けビッグデータビジネス領域で業務提携することを発表しました。これは、昨年よりYahoo! JAPANが展開している、ビッグデータ活用を核としたマーケティングソリューション事業の取り組みのひとつとして、データマネージメントにおける高い実績と優位点を持つトレジャーデータの技術の採用に至ったものです。 近年、企業のマーケティング活動の中でビッグデータに注目が高まる一方、ビッグデータの収集・保管・分析に必要な環境整備やコスト、専門技術者の不足が課題と
トルコでは政府がTwitterの使用を禁止したが、国民はこれをかいくぐってツイートを続けている。 トルコの裁判所は現地時間3月20日、Tayyip Erdogan首相の一連の動きに続いて、同国民7600万人を対象にTwitterへのアクセスを遮断した。Twitterに投稿されたニュース、動画、画像を通じて政治腐敗の暴露情報が流れ、政府が窮地に立たされたのを受けて、Erdogan首相はソーシャルネットワークを公然と批判し、Twitterを「撲滅する」と警告していた。 だが、多くのトルコ国民は、TwitterやGoogleの助けを借りながら禁止措置をくぐり抜けてツイートしている。 アクセスが遮断された後、Twitterはすぐにトルコのユーザーに対し、SMSを使えばツイートはまだ可能だと伝えた。Googleも、自社の無料DNSの使用を通じて救いの手を差し伸べている。PCやモバイルデバイスでGoo
サイトがスマートフォンからの利用に関して何らかの問題を抱えている場合、サイトオーナーに問題解決を促すインセンティブがこのほど登場した。Googleが米国時間6月11日、問題のあるサイトの検索結果の表示順位を下げる計画を発表したのだ。 Googleのモバイル検索チームのプログラマーである加藤義清氏とウェブマスタートレンド担当アナリストを務めるPierre Far氏は、ブログで次のように述べている。「スマートフォンユーザーへの更なる検索体験の向上と、スマートフォン環境での閲覧の支障を減らすため、Googleでは近日中に、誤った設定をおこなっているスマートフォン向けサイトに影響のある、いくつかのランキングの変更を予定しています」 2人はよくある問題の例を以下のようにいくつか紹介している。 デスクトップユーザー向けページを訪れたスマートフォンユーザーをリダイレクトする際、それぞれに対応するスマート
Googleは、ブラウザベースのアプリケーションにもそうでないソフトウェアと同等の機能を持たせるため、「Chrome」で動作しているウェブアプリケーションにプログラマーがプッシュ通知できるようにした。 Googleは米国時間5月9日、「Google Chrome」および同ブラウザベースのOS「Google Chrome OS」でプッシュ通知機能を利用できるサービス「Google Cloud Messaging for Chrome」(GCM)の提供を開始した。Googleで製品マネージャーを務めるMark Scott氏は、同サービスをブログ投稿で発表した。 この技術により、株価のアラートやニュース記事など、ブラウザでのアクションを呼び出すメッセージをサーバが送信できるようなる。このサービスを利用すると、開発者のサーバがGoogleのGCMサーバにメッセージを送信し、GCMサーバはChrom
目を閉じて、今日の「Firefox」や「Chrome」「Internet Explorer(IE)」「Safari」の向こう側にあるものを想像してみてほしい。「ストリームブラウザ」を思い描いた人はいるだろうか。David Gelernter氏の目に映るのはストリームブラウザだ。 イェール大学でコンピュータサイエンスの教授を務めるDavid Gelernter氏は、現在われわれの方に大量に押し寄せ、われわれを取り囲むすべてのデジタル情報に次に起きることについて熟考してきた。そして、それがきっかけとなって、Gelernter氏は「The End of the Web, Search, and Computer as We Know It(われわれが現在知るウェブと検索、コンピュータの終焉)」と題された特集記事をWiredで執筆した。オンラインにおける時間と空間の連続体の重点は、現在の「空間に基
ソーシャルネットワーク企業のFacebookは、ブラウザ人気に便乗しようと計画しているのだろうか? 技術ブログのPocket-lintは、「信頼できる情報筋」の1つが明らかにした話として、Facebookがウェブブラウザ「Opera」の開発元であるOpera Softwareの買収を試みていると伝えた。これにより、Facebookが独自ブラウザの立ち上げを検討している可能性が示唆されるという。 この動きによって、Facebookはブラウザ分野において他のテクノロジ企業との競争に身を置くことになる。そうした競合企業の中でも、Yahooは最近「Axis」を公開したばかりであり、Googleはすでに、ソーシャルネットワーク「Google +」を自社のブラウザ内に統合する拡張機能をリリースしている。 Pocket-lintは、Facebookのブラウザでは、「組み込みプラグインやメニューバー上の機
Googleは、FlashファイルをHTML5に変換するツール「Swiffy」を発表した。SWFファイルにこのツールを適用すると、SWFファイルがJSONファイルに変換され、HTML、SVG(Scalable Vector Graphics)、CSS(Cascading Style Sheets)を使ってレンダリングされる。Googleによれば、変換されたファイルのレンダリングパフォーマンスは非常によく、ファイルサイズはオリジナルよりわずかに大きくなるという。 Adobe Systemsも、2011年に入って同様のツール「Wallaby」を発表している。このツールは、FLA形式のファイルを、HTML5、JavaScript、CSSに変換するものである。 Googleは、Swiffyに関するFAQで、Adobeは「FlashプラットフォームがFlashプレーヤーをサポートしていないデバイスに
カヤックは2月16日、子ども向け算数学習のためのAndroidアプリ「うんこ演算」を、Android Marketで発売した。価格は390円。 うんこ演算は、「うんこ」と聞くだけでテンションがあがる子どもの特性を生かし、うんこを使って、算数を楽しく学ぶためのアプリ。たとえば以下のような問題が用意されている。 Q.たろう君は1日に1回150gのうんこをします。1kgの小麦粉10袋分と同じ重さのうんこをするには何日かかりますか。 Q.順子さんのクラスは24人です。みんなのうんこをつなげて大きな正方形を作ります。うんこ1個の長さは20cmとして、うんこで囲まれる部分の面積を求めて下さい。 Q.たろう君はいつも朝8時にうんこをします。今日はいつもより早く7時50分に家を出て、900m離れた駅まで歩いて行きました。いつものように8時ちょう どにうんこをしたくなったとすると、たろう君は何分うんこを我慢
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
