Firefox 89リリース、Proton UIがデフォルトに | スラド IT
Mozillaは6月1日、Firefox 89をリリースした(リリースノート、 Mozilla Hacksの記事、 The Mozilla Blogの記事[1]、 [2])。 本バージョンでは新UIの「Proton」がデフォルトで有効になっているほか、デフォルトでツールバーに表示されるアイテムが大幅に削減され、メニュー項目のアイコンが廃止されるなど、全体にシンプルなデザインになっている。 なお、Proton UIは「高度な設定」(about:config)で「browser.proton.contextmenus.enabled」「browser.proton.doorhangers.enabled」「browser.proton.enabled」「browser.proton.modals.enabled」の4つを「false」にすることで無効化できる。 このほかFirefox 89では
TikTok、「容姿醜悪者や貧民」をコンテンツポリシー違反とするよう指示していた | スラド IT
人気の動画共有アプリ「TikTok」の運営では、「外見が醜い」ユーザーや貧困者、障害者などの投稿を規制するよう指示していたという(The Intercept)。 Interceptが入手した内部文書によると、同社内で投稿された動画の検閲を行うモデレータ向けにこういった指示が出されていたという。また、それ以外にも「国の偉人」や「国家・地方行政機関」などへの批判を行ったユーザーのアカウントを停止(BAN)するといった指示も出ていたようだ。 これは国家の尊厳や安全を守るためといった題目で行われており、具体的な例としては貧困地域やスラム街、ビール腹、歪んだ笑顔などが規制対象としてあげられており、このようなものに該当する投稿動画は意図的にほかのユーザーから見つかりにくくなるような操作が行われていたという。 これに対し、TikTokの広報担当者はこれら基準の大半はすでに使われていないと述べている。
NURO光ユーザーに割り当てられたIPアドレス、一部が海外のものと判定され国内サービスの利用に支障が出る | スラド IT
Anonymous Coward曰く、 インターネット接続サービス「NURO光」の一部加入者において、国内のコンテンツサービスを利用できない問題が発生している(ねこんこ2、5ch現行スレ)。 NURO光ではIPv4アドレスの枯渇に伴い海外で使われていたIPアドレスを取得して加入者に再割り当てしているらしく、サービスによっては海外利用者と見なされてアクセスが弾かれてしまったり、海外利用者向けコンテンツが表示されてしまうことがあるという。利用できないサービスとして名前が挙がっているのは、DAZN、Hulu、AbemaTV、AmazonPrimeビデオ、5ch、ドラゴンクエストXなど大規模なものから小規模なものまでIPジオロケーションによる国判定を行っているサービス全般で多岐に渡る。 この問題は少なくとも2017年10月には報告されていたが、今年になってからドイツ国判定されてしまうケースが多数報
米著作権局、修理に関連するDMCA迂回禁止条項の免除対象拡大などを勧告 | スラド IT
米著作権局がデジタルミレニアム著作権法(DMCA)1201条(迂回禁止条項)の免除対象として、スマートフォンなどの修理のためにソフトウェアの技術的保護手段(TPM)を迂回することなどを追加するよう勧告している。米著作権局では3年おきにDMCA迂回禁止条項の免除対象を見直すための意見募集を行っており、今回の勧告はそれを踏まえたものだ(著作権局の発表、 iFixitのブログ記事、 The Vergeの記事、 SlashGearの記事)。 現在のところ、修理のためのTPM迂回は自動車のエンジンコントロールユニット(ECU)のファームウェアに対してのみ認められている。今回の勧告では自動車の情報・エンターテインメントシステムのTPM迂回も可能となり、スマートフォンのほか家電やホームシステムも追加されている。ただし、ゲームコンソールは対象になっていない。また、ジェイルブレイクの対象にボイスアシスタント
Microsoft、Windows 10 October 2018 Updateのロールアウトを一時停止 | スラド
Microsoftは6日、Windows 10 October 2018 Update(バージョン1809)のロールアウトを一時停止したことを明らかにした(Windows 10 update history、 Windows Centralの記事)。 スラドのコメントでも出ているが、バージョン1809ではアップグレード時にユーザーのファイルが消失する問題が報告されていた。今回の決定はこの問題を受けたもので、調査が完了するまで全ユーザーに対しロールアウトを停止する。メディア作成ツールで作成したバージョン1809のインストールメディアを持っている場合も使用しないようにとのこと。現在、「Windows 10のダウンロード」ページで提供されているのはWindows 10 April 2018 Update(バージョン1803)となっている。 これとは別にバージョン1809ではIntel Displ
スマートフォンの普及により、紛らわしいドメインを使った詐欺サイトの被害が増加中 | スラド IT
著名サイトのドメインによく似たドメインで詐欺や悪意のある行為を行うサイトを立ち上げる、という手法はたびたび話題になるが、最近こういった手法を使った詐欺サイトの被害が増えているという(BBC、Slashdot)。 Farsight Securityによると、すでに銀行、ローンアドバイザー、LegoやHariboなどの詐欺サイトが存在しているという。特に近年ではスマートフォンなどの小さな画面でのインターネット接続が主流になっているため、こうした偽ドメイン詐欺サイトの被害が増えているようだ。 Farsight Securityのレポートによると、1億以上の非英語の文字セットドメイン名を検索したところ、約27%は詐欺師によって作成されていた。こうした偽ドメインには、見えにくい小さな点やマークが追加されることが多い。 また、ここ数か月はPunycodeと呼ばれるコード体系を使用した詐欺ドメインが倍増
人気ブロガー「hagex」氏、刺殺される | スラド IT
24日20時ごろ、福岡市で「Hagex」というハンドルネームで活動していた人気ブロガーが首や胸などを複数刺され、出血性ショックで死亡する事件が発生した(西日本新聞、読売新聞)。 氏は当日、「100万PVブログ達成への道」「ブログトラブル110番」というテーマで福岡市内で講演を行っていた。講演の終了後、トイレに入ったところで刃物で刺されたようだ。容疑者は現場から逃走するもその後警察に出頭、殺人および銃刀法違反容疑で逮捕された。容疑者は被害者と直接の面識はないとみられるが、ネット上のトラブルがあったと動機を説明しているという。 また、はてな匿名ダイアリーには犯行声明のようなものも投稿されている。
Webブラウザアドオン「Styish」、ユーザーデータの収集を始めて騒動に | スラド IT
FirefoxやChromeなどで利用できる、指定したサイト毎に異なるユーザースタイルシートを適用できる拡張(アドオン)の「Stylish」がユーザーデータの収集を開始したとしてレビューに批判が集まる状況になっている(Chrome版Stylishのレビューページ、Firefox版Stylishのアドオンページ)。 プライバシーポリシー(2017/01/01改定)では「個人を特定できない形で情報を収集する」となっているほか、基本的には第三者には提供しないが匿名化された情報に付いてはパートナーに提供する、という話が書かれている。 Chromeの場合、ユーザーへの通知なしに自動的に拡張がサイレントアップデートされることがあるので利用者は要確認。 Tech News Directoryによると、2016年10月にStylishはJustin Hindmanなる人物にその所有権が移っているとのことで
5ちゃんねる、GDPRに対応するためEUからのアクセスを遮断 | スラド IT
GDPR は個人情報を保護するための規則なので、問題になるのは氏名やクレジットカード情報を入力しなければならない有料会員かな。(場合によっては広告主の情報もあるかも) 個人情報を収集しない完全に匿名な掲示板ならば規則の対象外なので問題ないはず。 国籍ではなくてEU圏内在住かどうかで判別されるので、氏名やクレジットカード情報とかでは住所を特定できないし、ユーザに住所を入力させてもどこまで信用して良いかという問題がある。 結局 EU からのアクセスを遮断することで、EU圏内から申し込む有料会員はいないというロジックを採用したんだろう。 GDPR第4条では、「識別された、または識別され得る自然人に関するすべての情報」が個人データとされており、 氏名・識別番号・技術的な情報(GPS、IPアドレス、クッキー識別子など)・その他身体的、生理学的、遺伝子的、精神的、経済的、文化的、社会的固有性に関する要
広告ブロックを使用するかわりに仮想通貨採掘スクリプトの実行許可を求めるWebニュースメディア | スラド IT
Webニュースメディア「Salon」が広告ブロックツールのユーザーに対し、仮想通貨採掘スクリプトの実行許可を求めるベータプログラムを実施している(FAQ、 The Next Webの記事、 The Vergeの記事、 Ars Technicaの記事)。 広告ブロックツールの使用を検出するとメッセージを表示し、無効化やホワイトリストへの追加を求めるWebサイトも多い。広告ブロック有効のままではコンテンツの閲覧に進めないサイトのほか、そのままコンテンツを閲覧できるオプションを用意しているサイトもある。Salonの場合は広告ブロックを使用可能な「SUPPRESS ADS BETA」というオプションが用意されており、こちらを選択すると読者のプロセッサーを使用して計算を実行することの確認画面が表示される。 広告ブロック検出メッセージや確認画面に仮想通貨を採掘するとの表現はみられないが、確認画面の下部
ISO/IEC 10646:2017発行 | スラド IT
ISO/IEC 10646の第5版が、無事に発行されたとの連絡をいただいた。NHKニュースは、どうも本質的なところを伝え切れていない気がするが、要は半年前に発行されたUnicode 10.0のISO版が、やっと発行されたということだ。 規格全体がISO Freely Available Standardsからダウンロード可能だが、PDFで2702ページもあるので注意すること。なお、戸籍統一文字のうち106870は、今回のISO/IEC 10646:2017から漏れてしまっており、今後U+9FEEあたりに緊急追加をおこなう予定である。 IPAは変体仮名の国際規格化も進めており、ISO/IEC 10646の追補版として2018年3月末までに発行される見込みだという。これが完了すれば、漢字、変体仮名全ての国際規格化が完了することになるようだ。
Dell、PCのリカバリ用に使われていたドメイン更新を忘れて乗っ取られる | スラド IT
Dellのアフターサポート用Webサイトが1か月ほど乗っ取られていた可能性があるという。これを報じたKrebs On Securityによれば、Dellは2017年6月にドメイン更新を忘れたため、第三者によって乗っ取られたとしている。Krebs On Securityは、このアドレスを入力するとマルウェアをホスティングしているサイトにリダイレクトされたとしている(Krebs On Security、Register、Slashdot)。 このアフターサポート用Webサイトは、Dell製PCのほぼすべてにインストールされているバックアップソフト「Dell Backup and Recovery Application」に利用されるほか、PCを工場出荷状態に戻すときにも使われている。Dellは該当ドメイン失効を認めたものの、一時的なもので問題の期間中にマルウェアがユーザーデバイスに転送されたと
ドイツ、違法コンテンツの報告を受けても削除しないソーシャルメディアに罰金を科す法案が可決 | スラド IT
ドイツ連邦議会は6月30日、ソーシャルメディアへの法執行を強化する法案「zur Verbesserung der Rechtsdurchsetzung in sozialen Netzwerken(Netzwerkdurchsetzungsgesetz: NetzDG)を可決した(連邦議会のニュース記事、 司法・消費者保護省のニュース記事、 JUNGE FREIHEITの記事、 The Vergeの記事、 BBC Newsの記事)。 俗にFacebook法とも呼ばれるこの法律は、ソーシャルメディアにヘイトスピーチや嘘ニュースなどの違法コンテンツが投稿された場合、通報から24時間以内に証拠を保全しつつ削除・ブロックすることを義務付けるというもの。違法性が明確でない場合は、7日間の猶予が与えられる。また、四半期に1回、対応状況の報告書を公表することも義務付けられる。通報に適切な対応を行わなかっ
最新版Adobe Readerをインストールすると勝手にChrome拡張がインストールされる | スラド IT
Adobe Readerの最新版に、新たにGoogle Chrome向けの拡張機能「Adobe Acrobat」が同梱されるようになったようだ。そのため、Adobe Readerをインストールすると勝手にこの拡張機能がインストールされ、「アクセス許可」を求められる自体になっているという(BleepingComputer、窓の杜)。 この拡張機能はWindows専用で、コンテキストメニューに「Adobe Acrobat」というメニューを追加し、閲覧中のページをPDFファイルとして保存できる機能を提供するもの。アクセスしたウェブサイト上にある自分の全データの読み取りと変更、ダウンロードの管理、連携するネイティブアプリケーションと通信の3つのアクセス権を要求されるが、個人情報は収集されないとしている。
WELQ問題を受けてGoogleの「Personal Blocklist」プラグインが注目される | スラド IT
今回記事になった Personal Blocklist 拡張も何年か前から存在しており、当該拡張利用者の多くは低品質なキュレーションサイトをブロックしていたと思われますが、その状況下においてもスパムサイトが上位に表示される状況が続いていました。 WELQ を含む DeNA キュレーションサイトには Google AdSense 広告が貼られていたので、Google は当該キュレーションサイトの受益者だったわけです。 現状では、Google にとってライバルとなるような検索エンジンは存在しません。Bing はよりスパムに汚染されているので、Google の検索結果がスパムだらけだから他の検索エンジンを使うというユーザーも殆どいないでしょう。そのため、低品質なキュレーションサイトが検索結果上位に表示される現状でも Google は十分な広告収入(検索結果画面に表示されるリスティング広告とキュレ
Android 7.0へのアップグレードで再起動ループに陥ったNexus 5X、修理を依頼したユーザーにLGが全額返金を提示 | スラド IT
LG製のNexus 5Xでは、Android 7.0 Nougatへのアップグレード後に再起動ループに陥るトラブルが一部の端末で発生しているが、修理を依頼したRedditユーザーに対してLGが全額返金を提示しているそうだ(Redditの記事、 Softpediaの記事、 Neowinの記事)。 Nexus 5Xでの再起動ループ発生は、Nexusデバイス向けにAndroid 7.0の提供が開始された8月下旬から報告されており、Googleではハードウェア関連の問題であるとの認識を示している。このRedditユーザーは再起動ループに陥ったNexus 5XをLGに送付して修理を依頼したが、修理できないので返金すると10日ほどのちにメールで連絡があったという。 引用されているLGからのメールによると、修理に必要なパーツが既に入手不可能となっているらしい。返金額はレシートに記載された購入金額全額で、
EU司法裁判所、著作権侵害を知りつつコンテンツにハイパーリンクを張る行為は公衆送信に当たるとの判断 | スラド IT
EU司法裁判所は8日、著作権者に無断で公開された作品にハイパーリンクを張る行為は公衆送信に当たらないとの判断を示した。ただし、ハイパーリンクを張る人物が金銭的利益を目的としておらず、作品が違法に公開されていることを知らない場合に限られるとのこと(EU司法裁判所のプレスリリース、 TorrentFreakの記事、 The Registerの記事)。 今回の判断はオランダのGS Mediaが運営するニュースブログGeenStijlがPlayboyからの写真流出について2011年に報じた際、ファイルホスティングサービスで公開されていた流出写真にハイパーリンクを張ったことが著作権侵害にあたるとしてPlayboy側が訴えていた裁判に関連するもの。流出写真を公開していたサイトではPlayboyの要請に応じて削除を行っている。しかし、GeenStijlはPlayboyの度重なる要請にもかかわらず、ハイパ
クリックしたくなくなる短縮(?)URL生成サービス | スラド IT
短縮URLは長いURLでも短く表記できる一方、見ただけではリンク先がわからないため、悪意のあるWebサイトへ誘導される危険がある。URLify.ioの「Shadify」は、悪意のないリンク先でも悪意に満ちた短縮(?)URLに変換するサービスだ(The Next Webの記事)。 スラドのトップページ「http://srad.jp/」を変換すると、 http://6h2.xyz/cuck_xklrz_join-isis-request-form_gxxcz_adolf-will-rise_live http://6h2.xyz/ku-klux_kkk_genocide_ntsfe_tentacle-fun-time_d0wnload http://6h2.xyz/cuck_8o1la_cheap-krokodil_brck_weeabo-arsonporn_torr3nt のようなURLが生
Firefoxでの未署名アドオン、Firefox 46までは利用可能に | スラド IT
Webブラウザの拡張機能によるセキュリティ問題や脆弱性がたびたび話題になっているが、これを受けてChromeやFirefoxで危険のある拡張機能を排除する方向での修正が進められている。その1つとして、Firefox 44以降ではデジタル署名のないアドオンを利用できないように変更が行われる予定だったが、この方針が変更され、Firefox 45まではこのようなアドオンを利用可能になることになった(窓の杜)。 現在の最新版であるFirefox 43ではデフォルトでは未署名のアドインが無効化されるようになっており、Firefox 44では未署名のアドインを利用可能にするためのオプション設定が削除される予定だった。しかしこの変更の正式採用は延期され、オプション設定の削除はFirefox 46で行われることになったそうだ。そのため、Firefox 45までは未署名のアドインも設定を変更すれば利用可能と
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ASUS、2016年から同社のスマホ・タブレットにAdblock Plusを標準インストールへ | スラド IT