GDPRの次は「ePrivacy Regulation」──FacebookやGoogleが警戒する規則とは
欧州連合(EU)は、GDPR(一般データ保護規則)とともに、もう1つの個人データ保護規則を提案している。「Regulation on Privacy and Electronic Communications」(略称「ePrivacy Regulation」)は2017年1月10日に欧州委員会が公表し、GDPR施行日の5月25日までの採択を目指していたが、現在EU理事会内での審議が続いている。 ePrivacy Regulationは、従来の電気通信事業者を対象とするプライバシー規則「ePrivacy Directive」に代わる規則という位置付け。欧州の電子通信が、使用されている技術に関係なく機密であることを保証するために提案されたもので、GDPRを補完するものになる。 EUが公開したインフォグラフィックスによると、GDPRは個人データのコンテンツについての規則で、ePrivacyはユー
Google、ChromeでUser Agent文字列を凍結する計画 | スラド IT
GoogleがChromeブラウザーでUser Agent文字列(UA)の凍結を計画しているそうだ(Googleグループ、Chrome Platform Status、Windows Central)。 WebブラウザーのUAは「Mozilla/5.0」「KHTML」「like Gecko」といった現在では特に意味のない情報が含まれる一方、ブラウザーバージョンやOSバージョンなどフィンガープリンティングに使われる可能性のある情報も含まれる。モバイル版ChromeではOSビルド番号も含まれていたが、iOS版ではChrome 69、Android版ではChrome 70で削除されている。また、Googleのサービスを含めUAによってブロックされたり、正常に表示されなかったりすることもある。そのため、VivaldiはChromeと同じUAに切り替えており、Chromiumベースの新Microso
「Googleドライブのエロ画像が消された」ネットで話題 削除の基準は? 誰が判断? Googleに聞く
「Googleドライブのエロ画像が消された」──そんなタイトルの投稿が「はてな匿名ダイアリー」で話題を呼んでいる。投稿に対し、ネット上では「何が削除対象になるのか分からない」「目視で人間が確認しているの?」といった不安の声が上がっている。 「人による確認はしていない」 投稿の内容は、クラウドストレージ「Googleドライブ」に性的な画像を保存していたところ、予告なく削除されたというもの。投稿者は「何が消されたかは分からない。ただ消したとだけ書かれたメールがGoogleから来た」「俺二次エロしか入れてなかったのに! 一般公開どころか誰かと共有すらしてなかったのに!」としている。 この投稿を受け、Twitter上でも「データを一時的に入れたときに削除された」「何を削除したかは教えてくれなかった」などの報告が出ている。 Googleはどんな方針に沿って削除を行っているのか。日本法人の広報担当者に
Chrome 80が密かに呼び寄せる地獄 ~ SameSite属性のデフォルト変更を調べてみた - Qiita
図にすると以下のようになります。 Strict 外部サイトからのアクセスではCookieを送らない。 Lax 外部サイトからのアクセスはGETリクエストのときだけCookieを送る。 None 従来通りの動き。 【追記】なおChrome 80以降でSecure属性を付けずSameSite=Noneを指定した場合、set-cookie自体が無効になります。 セキュリティ上の効果 CSRF対策になります。 CSRF (クロスサイト・リクエスト・フォージェリ) とは、 WEBサイトがユーザー本人の意図した動作であることを検証していないためにおこる脆弱です。 たとえば会員の退会ページを https://example.com/mypage/delete/で用意し、 ボタン操作でsubmit=1が送信されて退会処理が実行される仕様の場合、 パラメータが誰でもわかるので、外部に用意された悪意のあるフォ
Google Cloud、大容量長期アーカイブ向け「Archive」ストレージを提供開始。1テラバイトあたり1カ月約133円から
Google Cloud、大容量長期アーカイブ向け「Archive」ストレージを提供開始。1テラバイトあたり1カ月約133円から Googleは大容量データの長期アーカイブ向けに「Archive」ストレージサービスの提供を開始しました。 Announcing the GA of Archive, our coldest Cloud Storage offering yet. Learn more about the new storage class and how it’s designed for long-term data retention → https://t.co/yCM6PeOb72 pic.twitter.com/gGYPdW7yi1 — Google Cloud Platform (@GCPcloud) January 8, 2020 Google Cloudはこれま
迫られる常時SSL/TLS、広がる「トラスト」支配 | 日経 xTECH(クロステック)
Webサイトの運営者が気づかないうちに、アクセスが急減したりユーザーの離反が広がったりするサイトが2018年10月に続出するかもしれない。 米グーグル(Google)は2018年10月16日にWebブラウザーの最新版「Chrome 70」をリリースした。「常時SSL/TLS」という暗号化技術を全面導入していないWebサイトにアクセスして文字を入力しようとすると「保護されていません」という警告が赤色の文字で表示する。7月にリリースされた「Chrome 68」から同様の警告が出ているが「70」でさらに強調されるようになった。 Chromeのシェアは4~6割といわれ、数あるWebブラウザーの中で最大だ。常時SSL/TLSはユーザーがWebブラウザーでWebサーバーにアクセスする際に、データを暗号化して安全性を高める技術である。WebブラウザーとWebサーバーとの間でHTTP(Hypertext
グーグルが「量子超越性」実証とFT報じる、新量子プロセッサー開発か
量子コンピューターが現在のコンピューターをはるかに超える計算能力を持つことを示す「量子超越性」を米グーグル(Google)が実証したもようだと、英フィナンシャル・タイムズ(FT)が2019年9月20日(英国時間)に報じた。量子コンピューター開発が大きなマイルストーンに達した可能性がある。 FTによれば、グーグルの研究者による論文が米航空宇宙局(NASA)のWebサイトに一時的に掲載されたという。グーグルとNASAは量子超越性分野で提携している。グーグルの研究者はその論文で、現在最高速のスーパーコンピューターである「Summit」を使っても解くのに1万年かかる問題を、グーグルの量子コンピューターが3分20秒で解いたと主張したという。用途は乱数生成とみられる。 グーグルの量子コンピューター開発を指揮する、米カリフォルニア大学サンタバーバラ校のジョン・マティニス(John Martinis)教授
京大、業務系システムをクラウドに全面移行 AWS、G Suiteなど導入の舞台裏
京都大学が昨年末から今年にかけて、業務系システムのほとんどをクラウドへ移行した。人事給与、財務会計、教務情報などのシステムをAmazon Web Services(AWS)のIaaSに移した。同じくオンプレミスで運用していたグループウェア、教職員用のメールなど情報系システムも、サイボウズの「Garoon」「kintone」、Googleの「G Suite」といったクラウドサービスに切り替えた。 「プロジェクトのコアメンバーは6人と少なく、ベンダーにも迷惑を掛けた」――京都大学の永井靖浩教授(情報環境機構 IT企画室長)はそう話す。永井教授が6月12日、イベント「AWS Summit Tokyo 2019」で、大規模なクラウド移行の舞台裏や、そこで得た知見を語った。 京都大学はクラウドへの移行前、業務系システム、教職員グループウェア、教職員用メールのそれぞれで課題を抱えていた。 業務系システ
人気Androidアプリがアップデートでマルウェア配信開始、削除される
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Googleは、「CamScanner」という広く普及している「Android」アプリがマルウェアを配信し始めたことを受け、「Google Play」ストアから削除した。同アプリは文書をスキャンしてPDFに変換したりできるもの。 上海に拠点を置くCC Intelligenceが公開している同アプリは、2010年にGoogle Playストアで提供開始されて以来、1億回以上ダウンロードされている。 同社は光学文字認識(OCR)を得意とする企業であり、OCRによる文字認識機能を備えたCamScannerアプリ以外にも、「CamCard」や「CamCard for Salesforce」などの、名刺に印刷された文字を読み取るアプリも販売してい
【知ってた?】PDFの分割はChromeでもできる! 必要なページだけを抽出する方法
WindowsやMac、スマホといった異なる環境でも、常に同じ見た目で資料を表示できるPDFファイルは、ビジネスの現場でもよく使れます。しかし、必要なページだけを取り出したいとき、手軽なアプリがなくて困っていませんか? 実はChromeで何とかなるのです。 専用アプリがなくてもPDFは分割できる 最近ではPDFファイルを使う機会がとても増えました。ExcelやPowerPointで作成したファイルを、ほかの人と共有する目的でPDFに変換している人も多いと思います。 PDFには、異なるパソコンやスマートフォンでも同じ見た目で表示できること、ファイルサイズが小さいこと、改ざんがしにくいことなど、いくつものメリットがあります。しかし、改ざんがしにくいゆえに、必要なページだけを抽出することもできず、困ったことはありませんか? 例えば、数十ページあるPDFファイルを参考資料として相手に送りたいとき、
いま話題のGoogle Mapsスパム(MEO)業者からDMが来た話。 - フジイユウジ::ドットネット
こんにちはこんにちは。 今年になって初めてブログを書きますフジイです。あけおめ令和。 昨日ですね、日本語インターネットを良くするを標榜する(そして実際にご自身の専門領域でインターネットをより良くする活動をされている)辻正浩さんがこんなブログ記事を公開されました。 ブログを書きました。Google Maps関連のスパム対策が強化されていますので、悪質な業者には注意してください。 / 1件のコメント https://t.co/jVvwTMXPCr “悪質なGoogle Maps最適化(MEO)への依頼は大きなリスクがあります - 株式会社JADE” https://t.co/d0mdpSWqgP — 辻正浩 | Masahiro Tsuji (@tsuj) 2019年6月25日 【注意喚起】Google Maps最適化(MEO)業者への依頼は登録削除のリスクがあります - 株式会社JADE 下
Mozilla、Google、Appleがカザフスタン政府によるWebブラウザ経由のスパイ行為をブロック
米Mozillaと米Googleは8月21日(現地時間)、それぞれのWebブラウザ、FirefoxとChromeで、カザフスタンの個人のオンラインでのセキュリティとプライバシーを守る対処を講じたと発表した。カザフスタン政府による国内のネットトラフィックの傍受をブロックした。 これは、ミシガン大学のネット検閲監視プロジェクトCensored Planetによる7月23日の報告を受けたもの。報告によると、カザフスタン政府が国内のネットユーザーに対し、インターネットに接続するすべての端末とWebブラウザに政府発行のルート証明書のダウンロード、インストールを強制しているという。このルート証明書をインストールすると、中間者(MITM)攻撃の手法で、ユーザーのアカウント情報やパスワードを含むあらゆる入力、投稿を政府が読めるようになる。 MozillaとGoogleは、それぞれのWebブラウザに技術的な
米グーグルがHTTPS証明書の有効期間1年短縮を提案、認証局は反論
米グーグルがHTTPS(TLS)に対応したWebサイトに使われるサーバー証明書の有効期間を現行の最長825日(2年3カ月)から397日(13カ月)に短縮するよう業界ルールの改定を提案し、議論を呼んでいる。早ければ2020年4月以降に更新する証明書から適用を求める内容だ。 HTTPSはユーザーがWebブラウザーでサーバーにアクセスする際に通信内容の改ざんを検知したり、データを暗号化して外部から盗み見られないよう安全性を高めたりできる。認証局(CA)が発行した証明書によって、Webサイトのドメインの所有者を確認できる。 CAが発行する証明書のうち、ドメイン所有者の実在確認などの審査をする「EV SSL」は金融取引や個人情報などセンシティブなデータをやりとりする企業のWebサイトにとって必須の証明書だ。 EV SSLを含めた全ての証明書は、運転免許証やパスポートと同様に有効期限がある。証明書の有
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews
グーグルとアップル、新型コロナ濃厚接触の可能性知らせる「Exposure Notification」のUIとサンプルコードを公開
アップルとグーグル、新型コロナ「濃厚接触通知アプリ」APIを正式提供
Google Chrome、HTTPS/HTTPの混在禁止 - 年末年始までに対応を
「Google Chrome 77」が正式公開 ~アドレスバーのEV証明書発行元表示は廃止/深刻度“Critical”1件を含む52件の脆弱性も修正へ
Engadget | Technology News & Reviews
Google ChromeがFTPの廃止に向け、機能をフェードアウト
