アップルがWindows版Chrome拡張機能としてiCloudパスワードを米国にてローンチ

Apple(アップル)は、ウェブブラウザChromeの拡張機能「iCloudパスワード」を米国で公開した。これは、WindowsパソコンとMacBookやiPhoneなどのAppleデバイスの両方を使っている人の人生を楽にしてくれるものだ。この新しいブラウザ拡張機能は、Safariに保存したパスワードを他のAppleデバイスからアクセスできるように、さらにWindowsを使ってるときはChromeでも利用できるようにしてくれる。

また、Chromeで設定した新しいパスワードをiCloudキーチェーンに保存できるため、Appleデバイス間でもパスワードが同期される。

画像クレジット:Apple

このiCloudパスワード拡張機能に関して、Appleは事前に正式発表していなかったが2021年1月末に公開されたWindows10用iCloud(ver.12)に関する広報資料ではすでに触れられていた。これまでも更新を行うと、iCloudキーチェーンのロゴで示される「パスワード」セクションが現れた。ここからこの新拡張機能をダウンロードすることになっているのだが、サービスの運用開始以前はリンクが切れていた。

9to5Googleの報告によると、それが1月31日の日曜日から使用可能となり、その日の夕方にはChromeウェブストアで新アドオンが公開されたという。現在は、Windowsでこの新しいパスワードセクションにアクセスすれば、ダウンロードを促すダイヤログボックスが表示され、正常に機能する。

インストールを行えば、Windows版Chromeのユーザーは、macOSまたはiOSのSafariに保存したパスワード、iCloudキーチェーンで生成された安全なパスワードのすべてにアクセスが可能になる。反対に、Windowsで作った新しいパスワードもiCloudキーチェーンに同期されるので、必要ならばMac、iPhone、iPadからもアクセスできる。

これは、WindowsでiCloudキーチェーンに対応する初めてのChrome拡張機能だ。これまでAppleが提供していたのは、Windows7と8用のiCloudブックマークのみだが、利用者数は700万人以上にのぼっていた。

画像クレジット:Apple

この拡張機能を試したユーザーの中には不具合を訴える者もいたが、原因は同機能を使うための必要条件であるWindows用iCloud 12.0への更新を怠っていたためと思われる。

Appleは自社のプラットフォームにユーザーを囲い込みたがる傾向にあるが、少しずつながらWindowsや、さらにはAndroidにも一部のサービスを広げている。今ではApple MusicやApple TVといったエンターテインメントアプリも、Androidを含む他のプラットフォームに提供している。Apple TVなどは、Amazon Fire TVをはじめとするライバルのメディアプレイヤー上でのサービスも開始している。9to5Macは、Appleは将来、Apple MusicとPodcastをMicrosoft Storeで展開する予定だとも伝えている。

関連記事:AppleがiOS 14.4を公開、ハッカーが悪用した3カ所の脆弱性を修正

カテゴリー:ソフトウェア
タグ:AppleChromeiCloud

画像クレジット:Bryce Durbin/TechCrunch

原文へ

(文:Sarah Perez、翻訳:金井哲夫)

Google Chromeがタブの整理を便利にする新機能を提供

Google Chrome(グーグル・クローム)は、開いているタブを整理しやすくする新機能を公開する。同社は米国時間5月13日、ブウラザーChromeのベータバージョンで「タブグループ」を公開したことを発表した。タブにラベルやカラーコードをつけられるようになり、アクセスしやすくする。一般向けリリースにも来週から導入される。

新機能を使うには、タブを右クリックして “Add tab to group”[新しいグループに追加]をクリックする。その後は、作ったグループにタブを移動したり、新しいグールプを作ることが可能で、グループにも名前とラベルをつけられる。

Googleは今日の公開に先立ち、数ヶ月前からこの機能をテストしていて、見つけたという報告もあった。過去の調査によると、多くの人が、作業中のプロジェクトやショッピング、レビューサイトなどのトピック毎にタブを分類していることがわかった、とGoogleは言う。

しかし、タブを緊急度で分類する人たちもいる。”ASAP”[As Soon As Possible/ できる限り早く]「今週中」「あとで」などだ。タブグループは、「進行中」「要フォローアップ」「完了」など作業の進捗状況を把握するためにも使えるとGoogleは言う。

そして、ミニマリスト派の人のために、タブグループのラベルには絵文字も使える。

タブの開きすぎは、インターネットを長時間使う人に共通する問題だ。仕事であれ学業、研究、オンラインショッピング、単なるネットサーフィンでも変わらない。タブはあとで必要になるものと共に溜まり続ける。もちろん、永久コレクションに入れるタブは固定して閉じなくすることもできるが。

「多すぎるタブ」問題の蔓延をよそに、GoogleはChromeユーザーに解決策を提供してこなかった。その結果タブ管理ツールというすきま産業が生まれた。OneTab(ワンタブ)、Workona(ワークオナ)、Toby(トビー)、a href=”https://workona.com/reviews/best-tab-manager-extensions-for-chrome/”>その他数多くのツールがある。

一方で他のブラウザーメーカーは、消費者の要求にこたえるタブ管理方法を備えて、Chrome対抗のセールスポイントにしている。たとえばVivaldi(ヴィヴァルディ)は自動タブ・スタッキングでタブの散乱を防いでいる。また、 Opera(オペラ)が2月に公開した新バージョンでは、タブをさまざまなワークスペースに分類できる。

デスクトップをほぼ完全に支配しているGoogleが、ライバルに大きくシェアを奪われることをさほど心配しているとは思えない。しかし、2019年8月に71.15%だったデスクトップ・ブラウザー市場におけるChromeのシェアは、他のブラウザーの参入によって2020年4月には67.15%まで下がった。Googleが既存顧客をエコシステムに囲い込むために、新機能に力を入れるためには十分な動機だっかのかもしれない。
タブグループ機能は、Google Chromeベータ版で、今すぐ体験できる。来週正式版のアップデートが公開される際には、Chrom OS、Windows、Mac、Linuxの各プラットフォームで利用できる。

ただし、GoogleはChromeの安定性と性能に影響がないことを確認するために、タブグループ機能を徐々に展開していく、と言っている。このため、タブグループを早く使いたくてウズウズしている人は、ひとまずベータ版に切り替えるのもいいかもしれない。

[原文へ]

(翻訳:Nob Takahashi / facebook

グーグルがSameSite Cookieへの変更を撤回、重要なオンラインサービスへのアクセス確保

Google(グーグル)は米国時間4月3日、 銀行やオンライン上の食料品店、政府サービス、医療などの重要なサービスを提供しているサイトが、現在の新型コロナウイルス(COVID-19)の流行期間中にChromeブラウザのユーザーからアクセスできなくなることを防ぐため、ChromeのCookieの処理方法に最近加えた変更を、一時的に撤回すると発表した。

ここ数カ月でChromeユーザーへと配信が開始されたSameSite Cookieに関する新ルールでは、サイトが他サイトのCookieにアクセスして、ユーザーのオンラインアクティビティを追跡することを難しくすることを目的としている。これらの新しいルールは、偽造クロスサイトリクエスト攻撃を防ぐことも目的としている。

グーグルの新しいガイダンスでは、開発者はサードパーティーのサイトからのCookieの読み込みを明示的に許可しなければならず、そうでない場合にはブラウザはサードパーティーのサイトからのCookieへのアクセスをアクセスを阻止する。

これは非常に大きな変更であるため、グーグルは開発者にアプリケーションを適応させるため、かなりの時間を与えた。しかし、すべてのサイトで準備が整っているわけではないため、Chromeのチームはこの新ルールの段階的なロールアウトを停止し、当面の間その適用を中止することにした。

「ウェブ上のエコシステムの大半はこの変化へ備えていたが、銀行やオンライン上の食料品店、政府サービス、ヘルスケアなど、この時期に日常生活に必要な重要なサービスを提供するウェブサイトの安定性を確保したいと考えている」と、Google Chromeのエンジニアリングディレクターを務めるJustin Schuh(ジャスティン・シュー)氏は記述している。「ルール展開をロールバックすることによる組織やユーザー、サイトへの影響はない」。

グーグルの広報担当者によると、いくつかのサイトでは不具合が確認されたが、「通常であれば不可欠とは考えられないが、新型コロナウイルスへの対応の重要性が増したことから、この期間の安定性を確保するために決定した」。

グーグルによると、正確な時期はまだ明らかになっていないが、夏にはSameSite Cookieに関するロールアウトを再開する予定だという。

新型コロナウイルス 関連アップデート

[原文へ]

(翻訳:塚本直樹 Twitter

Googleのモバイル検索をはじめとしたお気に入りツールの劣化に腹が立つ

時間がテクノロジーを発展させる、ということになっている。簡単な原理だ。時間が経てば、人間は新しいより良い技術を生み出し、我々の生活は向上する。ただし、それは反対のことが起こる場合を除く。

Google(グーグル)がそのいい例だ。筆者は最近この問題で文句を垂れた。Googleのモバイル検索を最近使ったことがないのなら言っておくが、これはひどい。新しいYahoo(ヤフー)とオリジナルのBing(ビング)を足して2で割ったような感じで、何か入力するとたいてい膨大な量のゴミを吐き出す。

今朝、「Metallica」とモバイル検索した結果がこれだ。

グーグルのモバイル検索のインターフェースが今よりシンプルで使いやすかった頃を覚えているだろうか。あの頃は、文字どおり、あらゆるユーザーに対してあらゆることを一度に行おうとはしていなかった。

目を背けて木々と話す方法でも学びたくなるようなインターフェースだけではない。広告とユーザーの検索結果との区別を、Googleが事実上放棄したことを今や誰もが知っている(Googleはまさかそれを互換性があるなどと考えているのだろうか)。TechCrunchのNatasha Lomas(ナターシャ・ロマス)は、同社による検索結果デザインの最近の変更を取り上げ、(ユーザーフレンドリーではなく)「ユーザーに敵対的」と表現し、その変更を「ダークパターン(ユーザーを欺くデザイン)の最新事例」だと総括した。

かつてGoogleは、極めて簡潔なデザインと検索結果の高速表示に熱心だったが、現在、ユーザーのためにモバイルで試みていることは度が過ぎている。

Chromeも散々で、しかもさらに悪くなっており、ユーザーを欺いている。だが、これは周知の事実だ。もちろん、これらすべての問題が創業者が去ったのとほぼ同じ時期に持ち上がったのは、まあ驚くにはあたらない。

TweetDeck(ツイートデック)もここに加えたい。むちゃくちゃ遅いし、タイムラグは生じるし、メモリを食う。Twitter(ツイッター)はパワーユーザーが良いコードに値しない馬鹿だと決めつけたようなものだ。ああ、その上、Twitterはユーザーに提供していたクールなフォロワー分析機能をやめてしまう。

ChromeとTweetDeckに続くのは、Slack(スラック)のようなアプリだ。そうしたアプリも時間の経過とともに動きが重くなる。あらゆる開発者は自分が64000(64ではない)ギガバイトのメモリを搭載したコンピューターでコードを書いているから、他人のメモリも同じように多少無駄使いしても構わないと思っているのではないだろうか。筆者の仕事用マシンのショボい16ギガバイトのメモリなんか、神様が許さない。使っているコンピューターの動作も重くなり、よくクラッシュするようになる。どいつもこいつも、すばらしい仕事をしてくれる!

モバイルアプリも糞食らえだ。筆者はスマートフォンを2台持っている。2020年にもなればそれくらい必要だ。その結果、どう使えばよいかわからないアプリにあふれ、息もできない。当然、パスワードマネージャーは2つだ(Oktaともう1つ)。使えるツールがありすぎて、すべての機能を止めてしまいたい。ほっといて欲しい! それができないなら、必要なものだけを見せてくれ。すべてを一度にではなくだ!

とにかく、ゲームはまだかなりいい。バトルロイヤルもの、マイクロペイメントを採用しているもの、あとEAとか、そのあたりを避ければ、だ。

画像クレジットJorg Greuel

[原文へ]

(翻訳:Mizoguchi)

Chromeブラウザに統合メディアコントロール機能が加わる

Google(グーグル)のChromeブラウザに搭載された統合メディアコントロール機能は、1つのウィジェットから現在のタブにあるすべてのオーディオとビデオソースをコントロールできる。この機能を使えば、お気に入りのウェブベースの音楽ストリーミングサービスで次の曲に移動したり、バックグラウンドで再生されているYouTubeビデオを開始/停止したり、タブを探さなくても複数のタブで再生されているメディアを切り替えたりできる。革新的な機能ではないが、たしかに便利だ。

この統合メディアコントロール機能は、昨年からChromebookユーザーに対して有効になっていたが、現在はデスクトップのプラットフォームを問わず、すべてのChromeユーザーに正式機能として提供されている。

この機能は多くのメディアで動作するようだが、確認した限りではYouTubeやYouTube Musicのようなグーグルのサービスでは、サムネイルつきのより広範囲なコントロールオプションが表示され、一方でSpotify(スポティファイ)の場合は戻る、次の曲にスキップ、一時停止の3つのコントロールしか表示されなかった。

統合メディアコントロールを利用するには、どれかのタブでメディアを再生し、アドレスバーの右側にポップアップ表示される、新しいアイコンをクリックするだけでいい。

1月16日にプレビュー版が公開された、Microsoft(マイクロソフト)の新しいChromiumベースのEdgeブラウザは、プレリリース版から引き続きメディアコントロール機能を備えているが、まだ安定版はリリースされていない。Firefoxブラウザは現在、同様の機能は搭載されていない。

[原文へ]

(翻訳:塚本直樹Twitter

グーグルはChromeでのサードパーティCookieのサポートを2年以内に段階的に廃止

Google(グーグル)は米国時間1月14日、今後2年以内にChromeでのサードパーティ製Cookieのサポートを段階的に廃止する計画を発表した。こうしたCookieは、通常はウェブ上のユーザーを追跡するために使われる。そのサポートをグーグルが廃止すること自体は驚きでも何でもない。というのも、同社はすでに「プライバシーサンドボックス」など、Chromeのプライバシーに対する配慮を強化すると発表していたからだ。しかし、この攻撃的とも言えるタイムラインは初耳であり、他の業界をも巻き込んだ議論に発展する可能性もある。

画像クレジット:Jaap Arriens/NurPhoto/Getty Images

「これは、ウェブの規格を再設計するという、グーグルの戦略です。プライバシー保護を標準機能にするためです」と同社Chromeエンジニアリング担当取締役のJustin Schuh(ジャスティン・シュー)氏は述べた。「サードパーティ製のCookieについては、あれこれ取り沙汰されていますが、追跡メカニズムの1つであることは確かです。そして単に追跡メカニズムの1つなだけですが、多くの人が注目しているものであるため、特にこれを名指しで取り上げているのです」。グーグルのチームは、他にもフィンガープリンティングの防止などに取り組んでいる。

今年2月から、同社はクロスサイトトラッキングを制限するための手法も、いくつか実装する予定だ。新たなSameSite(セイムサイト)ルールを施行し、サードパーティのものとしてラベル付けされたCookieには、HTTPS接続でのみアクセスできるよう強制する。この新たなSameSiteルールについて、グーグルは過去数カ月にわたって一部のChromeユーザーでテストしてきた。そのルールは若干複雑だが、全体的な考え方としては、他の人にもCookieを使わせたい開発者は、そのことを明示的にラベル付けする必要があるというもの。

ただし、そのような措置をはるかに超え、グーグルは今後2年間でChromeからサードパーティ製Cookieのサポートを完全に削除する予定としている。しかし、それは広告業界と出版社にとって非常に大きな変化をもたらすことになる。そうした会社は、ウェブ上のユーザーを、良くも悪くも、追跡するマーケティング担当者の能力に、たいていは依存しているからだ。それに対するグーグルの解決策が「プライバシーサンドボックス」というわけ。理想的には、ユーザー自身の情報と、ユーザーのブラウジング履歴を可能な限り秘匿しながら、引き続き広告業者は関連性の高い広告を表示できるようになる。

しかし、実際にこれがどのようなものになるのか、まだよくわからない。多くのアイデアはまだ流動的なのだ。ただし、シュー氏によれば、グーグルとしてこれを単独で実行することは望んでおらず、これをウェブ規格とするためのプロセスを踏む予定だという。同氏は、来年あたりから同社が試行を開始し、広告業者と出版社には、この開発中の新しいシステムに移行を開始してもらう計画を明らかにした。

とはいえ、これは大がかりな変更となるため、グーグルが何らかの抵抗に遭遇するのは間違いないだろう。「私たちの提案すべてについて、全員が賛同しているとは言いません」とシュー氏は認めた。「しかし、いたるところで提案のいくつかは非常に好意的に受け取られています。そうでないものついては、代替案を受け入れる用意もあります。それが、プライバシーとセキュリティを重視したものであればですが。つまり、私たちが期待しているのと同じレベルの予測可能性を持っていればという条件です。というのも、私たちは現在のウェブに一時しのぎの対策を施したいとは考えていません。ウェブのアーキテクチャを修正したいのです。それ以外に選択肢はないとも考えています」。

しかしそのためには、他のブラウザーベンダーを含め、グーグル以外の企業や人も参加する必要がある。シュー氏は、その可能性について楽観的なように見える。それがユーザーにとって、最大の利益となるから、というのもあるだろう。「ウェブを分断したくありません」と彼は言う。「ブラウザーごとに異なることに対し、模索しながら個別に対応しなければならないという状況にしたくはないのです。仮に個々のブラウザーが詳細部分で違うことを選択していたとしても、一定レベルの一貫性が必要です」。

現在では、MozillaのFirefoxなど、Chromeの多くの競合ブラウザーは、多くのサードパーティCookieを単にブロックするという、かなり強行なアプローチを採っている。グーグルは、それではウェブが損なわれてしまうとして、業界に対して回避策を見つけるよう促すしかないとしている。

同社の最近のすべてのプライバシーについての提案と同様、この提案について業界がどう反応するかを見るのは興味深い。広告エコシステムにおけるグーグル自身の役割を考えると、同社はこの問題を正しく解決して、ウェブ上の広告エコシステムを健全に保つことに、経済的利害があるのは明らかだ。

原文へ

(翻訳:Fumihiko Shibata)

グーグルが AndroidアプリやChrome拡張機能の脆弱性発見に報奨金支払いへ

Google(グーグル)は、同社のプラットフォームを使用したデータの不正使用の「検証可能かつ明白な証拠」を発見したセキュリティ研究者に、報奨金を支払う。

これは、AndroidアプリやChrome拡張機能を通じて収集されたユーザーデータを悪用したハッカーを捕らえようとする同社の取り組みの一環であり、2016年の米国大統領選挙中に何百万ものFacebookプロフィールが削除され、浮動票を誘導するのに使われたCambridge Analyticaのようなスキャンダルの再現を避けるためだ。

Googleによると「ユーザーデータが予期せず使用または販売されたり、ユーザーの同意なしに不正な方法で転用されたりする状況」を特定した研究者は誰でも、データ悪用に関する報奨金の対象になる。

ブログ投稿によれば、「アプリやChrome拡張機能に関連するデータ悪用が確認された場合、そのアプリや拡張機能はGoogle PlayやGoogle Chrome Web Storeから適時削除される」としている。「アプリ開発者がGmailの制限範囲へのアクセスを乱用した場合、APIアクセスは削除される」。同社は、開発者向けAPIの悪用もバグ報奨金の対象になると表明した。

Googleは報奨金の一覧をまだ提供していないが、データの不正使用に関する一つの報告が5万ドル(約530万円)の報奨金となる可能性があるという。

今回の報奨金の拡大のニュースは、ブラウザ拡張機能が数百万人のユーザーからデータを収集して共有していた、DataSpiiのスキャンダルを受けたものだ。これらのChrome拡張機能は、ユーザーが訪れたすべてのサイトのアドレスとページタイトルをアップロードし、所得申告、医療データ、旅行日程などの機密データを公開した。

GoogleはChrome拡張機能の問題により、一時的に利用を停止したことがある。Instagramは最近、相次ぐデータ関連の事件を受けて、ユーザーデータの悪用を含む独自のバグ報奨金を拡大した。

[原文へ]

(翻訳:塚本直樹 Twitter

Chromeセキュリティバグを見つけたらGoogleから報奨金もらえる

バグを見つけたらひと儲けできるかも。Googleは、深刻なバグを適切なチャネルで初めて報告した人に数万ドルの報奨金を出すとしている。

Googleは2010年にChromeのバグ報奨金プログラムを開始した。米国時間7月18日、同社はこのプログラムの報奨金の最高額を2~3倍に引き上げた。

同プログラムの報奨金の額は、バグの深刻さとレポートの詳しさによって決まる。一般に、詳細の記述が少ない「最低限」のレポートよりは「高品質」のレポートの方が報奨金が多い。高品質のレポートとは、そのバグにどのような危険性があるのか、なぜ発生するのか、どうすれば修正できる可能性があるかを記述したものだ。Googleがどのように評価するかは、ここで見ることができる

しかし最低限でも高品質でも、報奨金はこれまでより増える。最低限のレポートの場合、最高額はこれまでの5000ドル(54万円)から1万5000ドル(162万円)になる。高品質のレポートの最高額は、これまでの1万5000ドル(162万円)から3万ドル(324万円)に倍増だ。

Googleが特に力を入れているポイントがある。ゲストモードで動作しているChromebookまたはChromeboxで発生しクイックリブートでは解決しない問題だ。Googleは当初、この種のバグの報奨金を5万ドル(540万円)としていたが、誰からも報告がなく2016年には10万ドル(1080万円)になり、今回は15万ドル(1620万円)になった。

今回はChrome OSに新しいカテゴリーも1つ追加された。ロック画面のバイパスだ。ロック画面を回避できたら(例えばロックされたユーザーのセッションから情報を引き出せたら)、Googleから最高で1万5000ドル(162万円)与えられる。

「Chrome Fuzzer Program」でバグを発見すると報奨金が上乗せされる。このプログラムは、研究者が自動テストを書き、それを大量のマシン上で実行して、そのようなスケールでしか発生しないバグを見つけるものだ。Fuzzer Programで発見されたバグには、そのカテゴリーで通常与えられる報奨金に、さらに500~1000ドル(5万4000〜10万8000円)のボーナスが加算される。

Googleは、2010年のChrome脆弱性プログラム開始以来、500万ドル(5億4000万円)以上の報奨金を出したとしている。2019年2月時点で、バグ報奨金プログラム全体では1500万ドル(16億2000万円)以上を出した

[原文へ]

(翻訳:Kaori Koyama)

Chrome同期がオフでもさまざまなデバイスで使えるようになったGoogle Pay

Google(グーグル)によれば、Chromeのユーザーはオンラインショッピングでの支払いが簡単になったという。アプリのアップデートによって、Googleアカウントに保存された支払い情報に容易にアクセスできるようになったからだ。これまでは、Googleの同期オプションをオンにすることで、異なるデバイス上のChrome間で、この支払い情報を同期することはできた。今後は、デスクトップ版のChromeでGoogleアカウントにログインしていれば、Chromeの同期が無効になっている場合でも、「支払い情報を自動入力できるようになった」とGoogleは説明している。

この機能によって、最近ウェブ上の多くのサイトで使えるようになってきたGoogle Payが、さらに便利なるはずだ。ちなみにGoogle Payは、クラスプラットフォームの性格を名前に反映するために、昨年Android Payから改名されたもの。また、ほんの2週間前にGoogleは、Google PayのPayPalとの統合は、WebサイトやアプリでGoogle Payを受け付けるオンラインショッピングでも利用できるようになると発表したばかりだ。

今回有効になったオプションのおかげで、デスクトップ版のChromeを使用しているユーザーは、支払いの際に、Googleアカウントに保存されているクレジットカードを選択できるようになる。支払いを完了するには、カードのセキュリティコード(CVC)を入力する必要がある。購入後には、領収書が、より詳しい情報とともにGoogle Payから電子メールで送信される。

Googleアカウントに登録されているクレジットカードとデビットカードは、アカウント設定によって管理できる。これには、Googleアカウントの「お支払いと定期購入」→「お支払い方法」とたどればアクセスできる。

この機能を利用しても、Chromeの同期が自動的にオンになることはない。ブックマーク、履歴、開いているタブ、パスワード、自動入力、その他の設定などを複数のデバイス間で同期させたければ、手動で同期をオンにする必要がある。

Googleはまた、この新しい支払い方法を利用するために、改めてGoogleアカウントにログインする必要はないとしている。たとえばGmailなど、他のGoogleのサービスを利用していれば、ユーザーは自動的に自分のGoogleアカウントにログインしていることになるからだ。ただし、必要ならChromeでGoogleアカウントからログアウトすることもできる。あるいはChromeの「詳細設定」で「Chromeへのログインを許可する」を無効にすることも可能だ。

原文へ

(翻訳:Fumihiko Shibata)

怪しいサイトにユーザーがフラグを付けるChrome拡張機能

Google(グーグル)は米国時間6月18日、怪しいサイトにユーザー自身がフラグを付けられるようにする新しいChrome拡張機能を発表した。そのサイトは、Chromeはもちろん、サードパーティ製のブラウザーも利用するGoogleのSafe Browsingインデックスに登録される。

またGoogleは、ユーザーを騙して資格証明書を読み取ろうとしたり、マルウェアをダウンロードさせようとするようなサイトを開く前に、アクセスをブロックする警告機能もChromeに装備した。

通常、Safe Browsing機能は自動的にウェブをクロールし、疑わしいサイトを探しまわる。この新たな拡張機能を使用すれば、まだSafe Browsingによって検出されていないサイトに、ユーザー自身がフラグを付けることが可能となる。そのための手順は非常にシンプルだ。この拡張機能には、レポートを送信する際のオプションとして、スクリーンショット、そのサイトにたどり着くまでのリファラーチェーン、またブラウザーのDOMの中身をレポートに含めるかどうかがある。これらのオプションは、個別にオンオフを選択できる。

またアドレスバーの右側に表示されるこの拡張機能のフラグ型のアイコンは、開いているサイトの正当性を判断して色が変わる。ただし、上位5000に含まれないサイトについては、すべてオレンジ色になってしまうため、この色の変化による警告機能はさほど役に立たない。

Chrome 75に新たに装備された警告機能についてGoogleは、たとえば「google.com」に対して「go0gle.com」のように、人の目を欺くようなURLによってユーザーを騙そうとするサイトへのアクセスを防ぐためのものだとしている。こうしたサイトに対してChromeは、ウィンドウいっぱいの障壁を表示して、ユーザーに警告するようになった。

「この新しい警告は、現在アクセスしているページと、最近アクセスしたページのURLを比較することによって機能します」とChromeチームは説明している。「見かけのURLが似ていて、混乱させられたり、騙されたりする可能性がある場合には、警告を出して、安全な場所に戻れるようにするのです」。

画像クレジット:Justin Sullivan/Getty Images

原文へ

(翻訳:Fumihiko Shibata)

Chromeの変更がブラウザのプライバシーとセキュリティに及ぼす大きな意味

楽観的すぎると思われるのを覚悟で言えば、2019年はプライベートウェブブラウザの年になるかもしれない。

初期のころ、ブラウザはまだ混沌とした状態で、とりあえず中身をきれいに見せることに注力したものだった。セキュリティは二の次。Internet Explorerがその良い例だった。また、Google ChromeやMozilla Firefoxのような新しいブラウザが登場しても、ユーザーのプライバシーはめったに顧みられることはなかった。そうしたブラウザはスピードと信頼性に重点を置いていたからだ。

広告によって、長い間インターネットの利用は無料になっていた。しかし、侵略的な広告トラッキングが全盛をきわめるようになると、オンラインのプライバシーに対する懸念が、ようやく取り沙汰されるようになった。

Chromeは、全世界のブラウザ市場の3分の2近くのシェアを占めていると言われるが、最近改めてセキュリティとプライバシーを重視する姿勢を打ち出した。それ以前にも、先月Firefoxは、新しいトラッキング防止機能を発表していた。また、MicrosoftのChromiumベースのEdgeは、ユーザーデータに関する細かなコントロール機能の装備を約束している。さらにAppleのSafariも、広告業者がサイトを越えてユーザーをトラッキングすることを防止する機能を装備した。

毎年開かれるデベロッパーカンファレンスで、米国時間5月7日、Googleはプライバシー保護に関する2つの機能の追加を明らかにした。1つはクッキーのコントロールによって、広告業者がウェブサイトをまたいでユーザーの行動をトラッキングすることを制限する機能。もう1つは新しいフィンガープリント対策だ。

念のために説明すると、クッキーとは、ユーザーのコンピュータやデバイスにファイルとして保存される小さな情報で、それによってウェブサイトやアプリは、ユーザーが誰なのかを特定できる。ユーザーにとっては、ウェブサイトにログインしたままの状態にしておくことができるので便利だが、そのサイト上のユーザーの行動を追跡するのに利用されることもある。中には、異なるウェブサイト間で動作するものもあり、ユーザーのウェブサイト間の移動を追跡する。それにより、ユーザーがどこに行ってどこを訪問したか、といったプロファイルを構築することも可能になる。クッキーの管理は、これまでずっと、オンにするか、オフにするかを選ぶことしかできなかった。クッキーをオフにすると、広告業者が複数のサイトにまたがってユーザーを追跡することは難しくなるものの、そのウェブサイトに関するログイン情報は記憶されなくなる。これは不便だ。

近い将来Chromeは、ユーザーによる明示的な同意が得られなければ、ドメインが異なるサイト間でクッキーが機能することを禁止することになる。言い換えると、広告業者は、ユーザーから追跡の許可が得られない限り、ユーザーが訪問したさまざまなサイトで何をしているのか把握することができなくなるわけだ。

同じドメイン内でのみ機能するクッキーは影響を受けないので、これによってユーザーがいきなりログアウトさせられることはない。

この機能は、さらに別のメリットももたらす。クロスサイトのクッキーをブロックすると、ハッカーがクロスサイト脆弱性を突くことが難しくなるのだ。クロスサイトリクエストフォージェリ(CSRF)と呼ばれる攻撃では、悪意のあるウェブサイトが、ユーザーがログインしている正当なサイト上で、ユーザーに気付かれずにコマンドを実行することが可能となる場合もある。それによってユーザーのデータを盗んだり、アカウントを乗っ取ったりすることができる。

Googleは、いずれ、クロスサイトのクッキーはHTTPS接続でない限り送受信できなくするという。つまり、ハッカーがあるコンピュータに狙いを定めていたとしても、その通信を傍受したり、内容を変更したり、盗んだりすることができなくなる。

クッキーは、ユーザーをウェブ上で追跡する手段としては、ほんの一部に過ぎない。最近では、ブラウザに固有のフィンガープリントを使って、ユーザーがどのサイトを訪問したかを知ることも、かなり容易になっている。

フィンガープリントは、ウェブサイトや広告業者が、ユーザーが使っているブラウザに関する情報をできるだけ詳しく収集するための手法。使用しているプラグインや機能拡張から、動作してるデバイスについては、そのメーカー、モデル、画面の解像度などの情報も対象となる。そうした情報を集めて、ユーザーごとに異なるデバイスの「指紋」として採取するのだ。クッキーを使っていないので、ユーザーがシークレットモードやプライベートブラウズ機能を利用していても、ウェブサイトはブラウザのフィンガープリントを見ることができる。

Googleは、それをどうやって実現するのかについては詳しく触れてはいないものの、フィンガープリント対策について積極的に取り組む計画であると述べた。ただし、その機能がいつ利用できるようになるかについてのタイムラインは明らかにしなかった。

間違いなくGoogleも、Apple、Mozilla、そしてMicrosoftに次いで、プライバシーを重視する姿勢を打ち出してきている。Googleが仲間に加わったことで、Chromeがカバーするインターネットの3分の2も、すぐに利益を得ることになるはずだ。

画像クレジット:Getty Images

原文へ

(翻訳:Fumihiko Shibata)

Googleは高速な画像読み込み機能をChrome Canaryに展開

Googleは米国時間5月7日、重い画像を含むウェブサイトをより高速に読み込むための機能をChromeに追加することを発表した。ただし現時点では、Chromeの実験的なバージョンであるChrome Canaryでのみ利用可能となっている。Chrome担当のプロダクトマネージャ、Tal Oppenheimer(タル・オッペンハイマー)氏が米国時間5月7日に開催されたGoogle I/Oカンファレンスで説明したところによれば、Googleはウェブサイトの画像読み込みに関するユーザー体験を改善する新たな方法を展開することになるという。「レイジーローディング」と呼ばれる手法を利用する。ウェブサイト上の画像を、実際に必要になったときに初めて読み込むというものだ。

「近年のウェブサイトは、これまでになかったほどビジュアルになっていて、高解像度の美しい画像を多く含んでいます」と、オッペンハイマー氏は述べている。「しかし、そうした画像をすべて一度に読み込もうとすると、ブラウザの速度は遅くなります。また、ユーザーが実際には目にすることのない不必要な画像を読み込むことで、リソースを無駄にすることになります」と、彼女は続けた。「そこで、たいていの場合、実際に必要になったときにだけ画像を読み込むようにする方が良いのです。それが『レイジーローディング』という手法です。しかし、デベロッパーが独自にJavaScriptを使って実装しようとすると、多大な労力がかかることになります。また、商用のサイトでは、望むようなレベルのユーザー体験が得にくくなる可能性もあります。そこで私たちは、非常にシンプルな方法で、優れた画像読み込み機能を実現したいと考えたのです」と、オッペンハイマー氏は付け加えた。

すでにChrome Canaryでは、「loading=”lazy”」という属性を持った画像タグに対して、新たな画像読み込み機能が有効になっている。あとはChromeが、ユーザーの接続速度などの要素も考慮して、実際に画像を読み込むタイミングなどを最適化してくれる。サイト上の個々の画像ファイルから、最初の2KBだけを読み込むことで、ページ上に適切なサイズのプレースホルダーを配置することも可能だ。

こうして、画像が重いウェブサイトについても、かなりスムーズな画像読み込みが可能なユーザー体験を実現できるというわけだ。よけいなコードを書く必要はいっさいない。

この機能は、通信速度が限られた環境でウェブブラウザーを使っている場合にこそ意味がある。そうした環境では、今日のメディアリッチなウェブサイトをブラウズすると、かなり遅く感じられるものだ。この機能を利用すれば、遅い環境にいるユーザーも、高速な接続接続が確保されたユーザーと同じように、ストレスの少ないアクセスが可能となるはずだ。

Googleは、この機能がChromeの実験的なバージョンから正式版に移行するのがいつになるかについては明らかにしなかった。

原文へ

(翻訳:Fumihiko Shibata)

ChromiumベースのEdgeブラウザ、IEモードやプライバシーコントロールなどを追加

米国時間5月6日、Microsoft(マイクロソフト)は数週間前にプレビュー版が公開されたChromiumベースEdgeブラウザの新機能をいくつか発表した。それらにはビジネスユーザーにも喜ばれるであろうInternet Explorerとの互換モードや新しいプライバシーコントロール、ブックマークの改善が含まれている。

まずユーザーが最も気にするであろうCollections機能は、Microsoftによれば「今日ユーザーが多すぎると感じるウェブの情報」を処理するものだ。具体的には、ウェブ情報を収集し、整理し、シェアすることができる。またこの機能はOfficeとの統合も提供するが、その詳細は明かされていない。

プライバシーに関しては、新たなEdgeブラウザには「無制限、バランス、厳格」という3つのプライバシー設定が用意される。これにより、サードパーティーによるWeb上の行動の追跡を制御できる。

EdgeブラウザのIEモードはその名のとおり、古い仕様のサイトをIEのタブで開くことができる。いまだ多くのビジネスがIEに依存していることを考えれば、これも必要な機能だろう。

EdgeブラウザのChromiumベースへの移行は、ブラウザ業界にとって非常に興味深い出来事だ。ブラウザのエンジンを自製するかわりに、ユーザー向けの革新的な機能を開発し、ひいては競合他社にも革新を強制する機会をMicrosoftは得たことになる。

現時点では、これらの発表はWindows 10向けだけだ。MicrosoftがmacOSとLinux向けにEdgeブラウザをBuildカンファレンスにてリリースするとの観測もあったが、そのような発表はなかった。

[原文へ]

(翻訳:塚本直樹 Twitter

FacebookがChromeブラウザのAPIに初めて貢献

Facebookは米国時間4月22日、GoogleのChromeブラウザのAPIに対して、初めて大きな貢献を果たしたことを発表した。

Facebookのチームは、Googleと共同で、ブラウザにコードを提供するためのAPIプロポーザルを作成した。これはFacebookとしては初めてのこと。このコードは、ウェブ上のツールや標準に関するFacebookの他の多くの仕事と同様に、ユーザー体験をスムーズかつ高速にすることを目指したもの。このAPIの場合、ユーザーがクリック、またはキーを操作してから、ブラウザが応答するまでの時間を短縮する。

この新しいシステムの最初の試験的な実装はChrome 74とともにリリースされる予定だ。

一般的に、ブラウザのJavaScriptエンジンは、コードの実行を制御している。そして、応答しなければならない入力が保留になっていないかどうかを確認するため、一瞬コードの実行を停止することもある。マルチコアのマシンで動作する最新のJavaScriptエンジンも、基本的にはシングルスレッドで動作する。そのため、実際にはエンジンは1度に1つのことしか実行できない。そこで、入力イベントを確認しつつ、コードの実行をどのように組み合わせるかということがカギとなる。

「他の多くのサイトと同様に、私たちもJavaScriptを小さなブロックに分割することでこの問題に対処しています。ページがロードされている間も、若干のJavaScriptを実行し、その後にブラウザに制御を戻すのです」と、Facebookチームは発表の中で説明している。「ブラウザは、そこで入力イベントのキューをチェックして、ページに通知する必要のあるものがあるかどうかを確認できます。その後ブラウザは、JavaScriptのブロックが読み込まれる都度、それらを実行する動作に戻ります」。

ブラウザがこのようなサイクルで動作している際に、新しいイベントをチェックして、その処理に入ると、わずかながら余計な時間がかかる。それが何度も積み重なると、ページのロードが遅くなる。とはいえ、入力のチェックのインターバルを長くすると、こんどはブラウザの応答が鈍くなるので、ユーザー体験が劣化してしまう。

これを解決するため、FacebookのエンジニアはisInputPendingというAPIを作成した。これにより、上のようなトレードオフをする必要がなくなる。Facebookは、このAPIを、W3Cのウェブパフォーマンスのワーキンググループにも提案した。これを利用すれば、デベロッパーは保留中の入力があるかどうかを、コードの実行中に確認できる。

これにより、コードは応答すべきものがあるかどうかを自分でチェックできるようになる。ブラウザに完全に制御を戻さなくてもよく、さらにそこからJavaScriptエンジンに入力を引き渡す必要もない。

現時点ではこれはまだ試験的なもの。デベロッパーは、このAPIを自分のコードに組み込む必要があるため、Chrome 74のリリース後に、自動的にブラウザの動作が速くなるというわけではない。この試行が成功すれば、もちろんデベロッパーはこのAPIを利用するようになるだろうし(もちろんFacebookは自ら利用するだろう)、他のブラウザベンダーもそれぞれのエンジンにこのAPIを実装するようになるはずだ。

「ChromeにisInputPendingを導入するプロセスは、Facebookにおいてウェブ標準を開発する新しい方法を象徴するものです」とチームは言う。「私たちは今後も新しいAPIに取り組み続け、オープンソースのウェブブラウザへの貢献を増強したいと考えています。将来的には、このAPIをReactのコンカレントモードに直接組み込むことも可能となるでしょう。そうすれば、デベロッパーはこのAPIのメリットを、自動的に享受できるようになります。さらに、isInputPendingは、スケジューリングに関するプリミティブをウェブに導入するという大きな流れの一環なのです」。

画像クレジット:Getty Images上のAlexander Koerner/Getty Images

原文へ

(翻訳:Fumihiko Shibata)

高速表示可能なGoogleのAMPページを提供者の本物のURLで表示できる仕組み

ウェブサイト運営者はGoogleのAMPページを必ずしも愛していないが、読者は確実にそのスピードを喜んでいるし、運営者がGoogleの強権の肥大をどれだけ嫌っても今やほとんどの有力サイトがこの形式をサポートしている。でも運営者にとって絶対に嫌なAMPの奇癖が、ついになくなるようだ。米国時間4月16日からは、Googleの検索でAMPのリンクをクリックすると、ブラウザーは「http//google.com/amp」のリンクではなくパブリッシャーの本当のURLを表示する。

この変更は、1年以上かけて準備されていた。昨年1月に同社は、Googleのamp URLを表示せずにGoogle AMPのキャッシュからAMPページをロードする、複数カ月を要する取り組みを開始すると発表した

この取り組みの中心的存在はWeb Packagingという規格だ。これはデジタル署名を使う署名交換であり、Web Packagingによってブラウザーは、ドキュメントをパブリッシャーのオリジナルページに属するかのように信用する(Googleが送ったAMPページであっても)。本来ならブラウザーはデフォルトで、同じオリジナルページからではないデータにアクセスしようとするウェブページ内のスクリプトを拒絶する。そこでウェブサイト運営者はちょっと余計な仕事をして、ストーリーの署名ありバージョンと無署名のバージョンの両方を公開しなければならない。


2018年11月にGoogleが運営者にこの変更を告げてからは、かなりの数の運営者すでにこれをやっている。今は、このサービスの背後にある中核的な機能をサポートしているのはChromeだけだが、そのほかのブラウザーも近くサポートを加えるだろう。

運営者にとっては、ドメインネームが自分のブランドの重要な一部だから、これはかなり重要なことだ。自分自身のURLを使えれば、アナリティクスを得るのも容易だし、AMPページの上部にあるグレーのバーが出ても、URLバーには正しい名前があるからユーザーは安心する。

この新しい機能のローンチにあたってGoogleは、Cloudflareとパートナーした。後者は今日、そのAMP Real URL機能をローンチした。すべてのユーザーに行き渡るのはもうちょっと時間を要するが、いずれ誰もがクリック一発でそれを有効にできる。これにより企業は、GoogleのAMPキャッシュに送るすべてのAMPページを自動的に署名する。当面は、この機能をサポートするCDNはCloudflareだけとなるが、他社もこれに続くだろう。

CloudflareのCEOであるMatthew Prince氏はこう言っている。「AMPはインターネットの性能をアップする素晴らしいプロジェクトだから、AMP Projectに協力してAMPの最大の問題の1つを取り除きたかった。それは、パブリッシャー本人がサーブしたページのようにならないことだ。今回の新しいソリューションは今のところうちだけが唯一のプロバイダーだが、うちのスケールはグローバルだから、どこにいるパブリッシャーでも、自分のコンテンツをより高速かつブランドを大事にするモバイル体験で送ることができる」。


画像クレジット: Joan Cros/NurPhoto/Getty Images

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

普通のAndroidスマホをセキュリティキーにするGoogleの新技術

もうすぐAndroidのスマホは、ハードウェアのセキュリティキーの代わりに、Googleアカウントへの2段階認証アクセスを可能にするデバイスとして使えるようになる。Googleが米国時間4月10日のCloud Nextカンファレンスで発表したところによれば、同社はChromeブラウザーと通信することで、同社のサービスにアクセスするための標準的な第2段階として機能するBluetoothベースのプロトコルを開発した。つまり、Androidスマホが、最新のハードウェアセキュリティキーと同様の機能を発揮できるようになる。

2段階認証が、オンラインアカウントを保護するための最も優れた方法の1つであることは、もはや常識となっている。通常の場合、認証の第2段階の確認コードは、プッシュ通知、テキストメッセージとして受信するか、Google Authenticatorのような認証アプリから得ることができる。ここでは、誰かがこれらの通信に割り込んだり、ユーザーのアカウントを偽装して第2段階の確認コードを不正に入手し、ログインしてしまうというリスクが常につきまとう。物理的なセキュリティキーを使えば、コードを送信する前に、ユーザーが正当な場所にいることが確認できるので、第2段階を詐称することはほとんど不可能となる。ハードウェアキーは、不正な場所では確認コード自体を生成しないのだ。

Googleは、Androidスマホを利用する場合にもまったく同じ規格を適用するので、ハードウェアが異なっても、フィッシング対策機能はそのまま維持される。

Bluetoothを利用したセキュリティキー自体は、もちろん新しいものではない。Google純正のTitan Security Keyにも、Bluetoothバージョンがある(ただ、多少の物議を醸してはいるが)。そうしたキーのユーザー体験は、やや面倒なものとなっている。まずキーとデバイスを接続しなければならないのだ。しかしGoogleによれば、Bluetoothを使う新たなプロトコルによって、そうした手順はすべて省くことができたという。そのプロトコルが、通常のBluetoothには必須の接続設定を無用にするのだと。残念ながらGoogleは、それがどのように動作するかについての詳細は明らかにしていない。

Googleによれば、この新機能はAndroid 7以降のデバイスで利用できるが、Bluetoothと位置情報サービスを有効にすることが必要になるという。Googleのスマホ、Pixel 3には、改ざん防止機能を備えた同社のTitan Mセキュリティチップが搭載されているため、さらに強力な保護機能が利用できる。とはいえ、Googleは、これは一種のボーナスと位置付けていて、必須ではないとしている。

セットアップに関して言えば、これまでのセキュリティキーを設定する手順と、それほど大きくは変わらない。スマホをなくしたり、壊したりしたときのために、予備のセキュリティキーを持っておくのは良いアイディアだ。 この新機能は、仕事用とプライベート用、両方のGoogleアカウントで利用できる。

今のところこの機能は、Chromeブラウザーとの組み合わせでのみ動作する。ただし、新しい標準が確立されれば、それを他のブラウザに統合することも可能になるはず、という希望もある。Googleが、EdgeとFirefoxでも、セキュリティキーを使って自社のサービスにログインできるようにしてから、まだ1、2週間しか経ってない。それは確かに1歩前進だった。Googleがさらに便利な新しいサービスを提供するようになった今、他社のブラウザーがそれをサポートするようになるには、まだ少し時間がかかるだろう。ここでも、Googleにいくらかのアドバンテージがある。

原文へ

(翻訳:Fumihiko Shibata)

ChromiumベースのEdgeブラウザーが公式プレビュー

Microsoft(マイクロソフト)は、米国時間4月8日、Chromiumエンジンを搭載したEdgeブラウザーの最初の公式バージョンを、Windows 10用にリリースした。最初のデベロッパー向け、およびカナリービルドは、ここからダウンロードできる。カナリービルドは毎日、デベロッパービルドは週1回のペースで更新される予定だ。もう少し経てば、ベータチャンネルも、そして最終的には安定版チャンネルのリリースも期待できる。

Microsoftは、このプロジェクトについて昨年12月に初めてアナウンスした。そのニュースは、やはりかなり物議を醸した。Microsoftは自らのブラウザーエンジンを棄ててまで、オープンソースのエンジンを選ぶのかと。しかも、オープンソースとはいえ、いまだGoogleの強い支配下にあるものを。そうなれば、ブラウザーエンジンはほとんど2つに集約されてしまう。GoogleのChromiumとMozillaのGeckoだ。

私は、先週あたりに出た最新版のビルドを使ってみた。Microsoftの新しいChromiumベースのEdgeブラウザーを使ってみて最も注目すべきことは、まったく注目すべき点がないように感じられることだろう。それは紛れもないブラウザーであり(最初のリリースにつきもののバグはいくつか見られるものの)期待した通りに動作する。それは良いことだ。Windowsユーザーであれば、新しいEdgeをデフォルトのブラウザーとして難なく使用でき、それは何事もなかったかのように動く。その一方で、少なくともこの段階のプロジェクトでは、Chromium版のEdgeを、Google自身のChromeブラウザと区別するものがほとんどない。

ただし、Windowsエコシステムへの統合が深まるにつれて、それもだんだん変化していくだろう。今のところ、これはほんとうに最初期のプレビューであり、ウェブサイトと拡張機能のデベロッパーに対して、サイトやツールのテスト環境を提供するためのものなのだ。

とはいえ、すでにMicrosoftの他のサービスと統合されている部分もいくらかは存在する。現在、Edgeのプレビュービルドをインストールする際には、新規タブのレイアウトを選択することができる。選択肢は、検索バーといくつかのブックマークだけを配置した非常にシンプルなものと、Bingのものに似た、きれいな写真を背景に設定できるバリエーションだ。さらに、Microsoft Newsの最近の主なニュースを表示する機能も、新規タブページをパーソナライズするオプションとして用意されている。

Microsoftによれば、タブの管理や、その他の特徴的なUIを強化する過程で、自社のブラウザーを他社のものから差別化する方法を検討していくということだ。

この最初のプレビューでは、いくらかの同期機能もすでに利用可能となっている。ただし、いくつかのヌケもある。たとえば、ブックマークは同期するが、機能拡張、閲覧履歴、設定、開いているタブ、アドレスやパスワードは同期しない。そうした部分は、今後のビルドで動くようになるはずだ。

今のところ、利用可能な検索エンジンはBingだけ。それについても、まちがいなく今後のビルドで変わるだろう。

Microsoftが優先しているのは、完全なエンドツーエンドのブラウザコードベースをユーザーに提供すること、Windowsの更新サイクルとは別に定期的な更新をプッシュし、同時にユーザーからテレメトリデータをプルすることを可能にするエンジニアリングシステムを構築することだという。

私が遭遇したバグのほとんどはマイナーなものだった。ただし、Netflixには何度も悩まされた。私が試した限り、他のすべてのビデオサービスは問題なく動くのだが、Netflixのホームページはしょっちゅうガクガクしたり、数秒間反応しなくなったりした。

まあ、それは例外だろう。新しいEdgeをデフォルトのブラウザーとしてほぼ1週間ほど使ってみたが、同じような問題に出会うことはめったになかった。ほとんどは、すでに「うまく動いて」いる。PDFもブラウザー内で、期待通りに読むことができる。Yubikeyによる2段階認証を使ってGmailにアクセスするのも、何の問題もなかった。複雑なウェブアプリも、素早く、問題なく動いた。私が日常的に利用しているLastPassなどの拡張機能も、シームレスに動作した。Googleのストアからインストールした場合も、Microsoftのライブラリからインストールした場合も、まったく同じだった。

いくつかのベンチマークも実行してみた。もちろん驚くべきことではないが、EdgeとChromeの最新バージョンは、実質的に同じ結果を示す場合が多かった。開発のこの段階で、ベンチマークについてうんぬんするのは気が早いが、それでも結果は期待を裏切らないものだと言える。

今回のリリースでは、新しいEdgeで拡張機能を利用する方法を、初めて公式に目にすることにもなる。Microsoftは、独自の機能拡張ストアを提供する予定だが、それはむしろ当然のこと。しかし設定を切り替えるだけで、サードパーティのマーケットプレイス、つまりChromeウェブストアから拡張機能をインストールして使うこともできるようになるのだ。拡張機能のデベロッパーは、自分のツールをMicrosoftのストアに追加したければ、基本的に既存のChrome用の拡張機能を、そのまま持ってくればいい。

Microsoftは、新しいEdgeを、当然ながらWindows 7とWindows 8でも使えるようにすると約束している。さらにMac版も登場する。ただし現時点では、この最初のバージョンは、64ビット版のWindows 10専用となっている。それ以外のバージョンの開発も進行中だが、Microsoftによれば、それらは単にWindows 10版ほど進捗していないだけだそうだ。また、この最初のリリースは英語版のみだが、ローカライズされたバージョンも近々リリースされるだろう。

もちろん誰でもこのリリースをダウンロードして試してみることができるのだが、Microsoftでは、今のところ技術に精通している人以外にはお勧めしない、と強調している。この最初のリリースは、はっきり技術者を対象としたものなのだ。しかし、これから数か月以内に、Microsoftがさらに機能の充実したベータ版を配布し始めるのは間違いない。そしてその時には、より広い範囲のユーザーに向けたものとなるはずだ。それでも今すぐ試したいのであれば、あなたの技術レベルはどうであれ、誰も止めはしない。

画像クレジット:Microsoft

原文へ

(翻訳:Fumihiko Shibata)

Microsoft Edge、Chromiumベースに――旧Windowsでも作動、macOS版も登場へ

噂は事実だった。 Microsoft EdgeはオープンソースのChromiumをベースにしたブラウザに生まれ変わる。 Chromiumはその名が示唆するとおり、GoogleのChromeブラウザを動かしているプラットフォームだ。同時にMicrosoftはEdgのmacOS版を開発している。MicrosoftはEdgeをWindowsから切り離し、これまでより頻繁にアップデートを行っていくという。新しいEdgeはWindows 7、8でも作動する。

Windowsのデフォールト・ブラウザの変更にはある程度時間がかかる見込みだ。現在まだベータ版は出ていないし、一般向けプレビュー版が公開されるのは数ヶ月先になるだろう。しかし2019年中にMicrosoftの独自のレンダリング・エンジン、EdgeHTMLとChakraはBlinkV8に切り替えられる。デベロッパー向けベータ版は来年早々に発表されるものとみられる。

当然ながら細部はまだ不明だ。しかしMicrosoftがChromeとChromiumがユーザー、デベロッパー双方にとって現在のブラウザのデファクト標準だと認めたことははっきりしている。

数年前、Microsofは問題を数多く抱えたInternet Explorerを捨ててEdgeに切り替えた。Edgeの機能はモダン・ブラウザとして十分使えるものに仕上がっていたがMicrosoftも認めるとおり、互換性の問題は解決していなかった。あるサイトでEdgeの作動に問題があることは発見されるとMicrosoftはリバースエンジニアリングで問題の所在を突き止めねばならなかった。Microsoftはこうした努力に膨大なリソースを割り当てる意味がないと見きったようだ。

microsoft edge on surface

こうした互換性問題が起きる原因としてはEgdeの市場シェアが低いままだったことが大きい。サイトのデベロッパーはChrome、Firefox、Safariといった主要なブラウザについては十分にコードの作動をテストするが、下位のブラウザでのテストはおざなりになりがちだ。ウェブサイトの総数を考えれば、互換性問題を起こすサイトの数も膨大なものになるのは理解できる。

さらにものごとを複雑にしてきたのは、サイトを開発するデベロッパーの多くがMacを使っているため、Edgeが作動しないという点だ。これがますます互換性問題を悪化させた。Internet Explorer for Macを中止してから15年後にEdgeをMacに移植しても意味があるほどのシェアは獲得できないだろう。しかしMicrosoftはEdgeがMacでも動くようになればデベロッパーがEdgeでの作動を確認しやすくなるだろうと考えている。

またEdgeがWindows 10でしか作動しないのも不利な要素だったとMicrosofは認めている。EdgeはWindows 10にバンドルされており、アップデートはWindowsのアップデートの一部として行われてきた。Windowsの古いバージョンを使っている何千万ものユーザーはEdgeから取り残されていた。またWindows 10のユーザーも常に最新の状態にアップデートしているとは限らない。するとEdgeのアップデートも行われていないことになる。

善悪は別として、Chromeはブラウザの事実上の標準の地位を確立している。Microsoftはこのトレンドに逆らわないことにした。もちろんMicrosoftは逆の道、つまりEdgeHTMLとJavaScriptエンジンをオープンソースにする(一部はすでにそうなっている)こともできた。このオプションも検討されたようだが、結局のところ、実行されないことになった。Microsoftによれば、EdgeはWndows 10とあまりに密接に連携しているためオープンソース化してWindows 7やMacで作動させることは困難であり、メリットも少ないと判断されたという。Edgeのオープンソース化などは無駄足に終わった可能性が高い。これは正しい決断だったと思う。

逆にEdgeをChromiumベースにすることはオープンソース・コミュニティーにおけるMicrosoftの存在感を高めるはずだ。たとえば、Edgeの大きな強みである優れたタッチスクリーン・テクノロジーがChromiumコミュニティーに輸入される可能性も出てくる。9to5Macも報じているようにMicrosoftはGoogle、Qualcommと協力して ChromeブラウザをARMデバイス上のWindows 10でネイティブに動かすための努力を始めている。現在はエミューションを多用しているため電力消費量が大きく、作動も十分速くできていない。

MicrosoftではEdgeの互換性不足問題を過去のものにできれば、ユーザーは自ずとEdgeの機能に引き寄せられると期待している。 Windows OS、Office、Cortanaなどのプロダクトに対する親和性を高くできるし、今後は新しいサービスや機能が追加されることもあり得る。たとえば大企業内での使用に際してIT管理部門の負担を軽減するようなツールなどだ。

数日前にEdgeがリニューアルされるといいう情報が流れたとき、一部の専門家はChromiumプロジェクトが力を持ちすぎることになるという懸念を示した。

この懸念には理由があることは認めるものの、MicrosoftはどのみちEdgeのシェアは低いのでChromium化がオープンソース・コミュニティーにドラスティックな影響を与えることはないという説得力のある反論をしている。MicrosoftがChromiumコミュニティーに参加してウェブの標準化を推進する側に回り、Chromiumにイノベーションを吹き込むことになればメリットは大きいだろう。

読者の多くが現在頻繁に作動させているソフトウェアの中で、ウェブ・ブラウザはサイズ、複雑性でトップクラスのアプリケーションの一つだ。Windows 10のデフォールト・ブラウザの心臓部であるレンダリング・エンジンを一新するというのは大事件だ。Microsoftはまだ詳細を発表していないものの、同社は新しいバージョンに残すべきEdgeのテクノロジーはどれかを検討しており、そうした機能はChromiumコミュニティーに還元されることになるという。

MicrosoftはEdgeを見捨てるわけではないと強調している。Edgeが消えるわけではない。現在Edgeを利用しているユーザーは使用感がさらに快適になったと感じるだろう。まだ使っていないならChromiumベースの新しいEdgeを試してみることをMicrosoftは期待している。Microsofのこれまでの独自路線とまったく異なるオープンソースの新しいブラウザだとなれば使ってみようと考えるユーザーも多いだろう。

画像: Bryce Durbin

原文へ

滑川海彦@Facebook Google+

Microsoft、Chromiumベースの新ブラウザ開発中か――薄幸のEdgeは消えていく

残念ながらMicrosoft Edgeは2015の発表以来、十分な数のユーザーを集めることができなかった。Microsoftが新しい手を打たねばならないと考えても責められまい。Windows Centralの最新の記事によれば、Edgeに残された時間はほとんどないという。Microsoftは今週中にも新しいブラウザの計画を発表するかもしれない。

報道によれば、Windows 10のデフォールトとなるブラウザに関してMicrosoftはGoogleの助けを得ることになる。 MicrosoftはEdgeと同時にそのEdgeHTMLレンダリング・エンジンを放棄し、新ブラウザではChromiumを採用するという。

いまのところ、新ブラウザは開発の初期段階にあり、部内コード名はAnaheimだという。IEの後継のそのまた後継となるわけだが、願わくばEdgeより信頼性が高いものであってもらいたいものだ。Chromiumの採用が事実であれば、Edgeの普及の障害になっていた安定性や互換性に関する問題はかなり解決されるだろう。ARMチップのWindowsマシンでの動作にも好影響を与えるはずだ。

Chromiumをレンダリング・エンジンに採用した新ブラウザは柔軟性が高く高機能になるはずだ。もしMicrosoftがWindows 10の縮小版ではなく本気でChromebookの対抗製品を出すつもりならこの新ブラウザがベースとなるはずだ。Microsoftの新ブラウザがEdgeブランドを継承するのか、またGoogle Chromeとどう違うのかといった点は現段階では情報がない。

いずれにせよMicrosoftがブラウザのシェア争いに復帰するには思い切った手段が必要だろう。最近のstatcounterの調査によれば、Google Chromeは世界のブラウザ市場の6割を押さえている。

〔日本版〕statcounterの統計によればIEのシェアは2.8%。これは5位Operaを下回る6位、Samsung Internetが7位、Edgeは8位だった。

原文へ

滑川海彦@Facebook Google+

Google Pixel Slateレビュー:プレミアムタブレットのハードウェアがOSの課題を浮き彫りにする

最初に、製品レビューというものの秘密をちょっとだけ暴露しよう。それは、すべての製品を日常生活の中に組み込みたいと考えても、それは不可能だということだ。特に、ここで扱っているような数をこなさなければならいときは、なおさらだ。しかし、ときには運命的な機会というものもある。2週間のアジア旅行の直前になって、GoogleがPixel Slateを発送してよこした。

これは、製品を徹底的にテストするのに究極的な最善の機会だ。見知らぬ土地で、見知らぬ人になって、まだ慣れていない製品と格闘しなければならないのだから。Googleの新しいコンバーチブル型のマシンは、2つの国と1つの自治領を旅してきた。ネオンが輝き、マリオカートが道路でレースをしている秋葉原から、深センのガジェット市場、そしてシャワールームがトイレになっていて、夜中に家主がドアをドンドン叩いて宿賃を要求するような、香港のChunking Mansionsの密集したホステルにまで運び込まれた。

それは、ほんの数年前ならよろこんでモルモットになったような類の体験ではなかった。Google製のOSは、最初のうちは遅い、という傾向があるが、Chrome OSも当然その例外ではない。最初期のChromebookは、目新しいということだけが取り柄の、前世代のネットブックと差別化できる利点がほとんどない、非力なマシンだった。もちろん、オフラインではほとんど使えないOSは大目に見るとしてもだ。

しかし、そのカテゴリの存在自体が(正当にも)批評家によって疑問視されていたときにも、Googleはこつこつと仕事を続けていた。同社はChromeに機能を追加し続け、ブラウザベースのOSは、だんだん一般のデスクトップOSに近付くまでになってきた。そして2013年には、Chromebook Pixelを発表した。そのプレミアムノートブックは、当時SVPだったSundar Pichaiの言葉を借りれば、「もしGoogleが可能な限り最高のコンピュータを、可能な限り安価に設計しようとしたらどんなものになるか」を示すために企画された。

その後の数年で、Chromebookが学校の教室を支配するようになっても、Googleにはまだ証明すべきことが残っていた。同社は、そのOSが安売りの理由にされることに決して満足していなかったのだ。そしてその結果が、昨年のPixelbookとして結実した。Chromeの機能と独特なデザインの頂点を極めたこのデバイスは、Chromebookができることの境界を押し広げた。

昨年の12月に、Googleは密かにPixel C(訳注:10.2インチの画面を持ったAndroidタブレット。専用キーボードと組み合わせて使える)を現役から引退させた。Googleはその動きを認め、新しいデバイスへ引き継がれるものとして、以下のようにTechCrunchに語った。「Google Pixelbookは、ラップトップとタブレットの利点を両立させた、多用途のデバイスを求めている人向きの新製品です」と。

ところがこの3月には、Appleの大規模な教育イベントの直前にタイミングを合わせて、Acerと提携し、教育市場に焦点を合わせたChromeタブレットを発表した。さらに先月には、Pixel Slateを発表した。このSlateは、ほかでもないPixelbookの姉妹機のように見える。実際、純粋に仕様だけを比較すると、両者の違いを指摘するのに苦労するだろう。

両製品の違いがわずかであるという感触は、私がこのデバイスを使っている間、ずっと付きまとっていた。キーボードが取り外せることは、多様性という点では優れている。しかし、実際にその機能はどれくらいの頻度で利用されるのだろうか? ほぼ2週間ほど、このSlateとともに旅行している間、キーボードドックから取り外すことを正当化する機会には、ただの一度も出会わなかった。くそ、ドックはビデオを見るのにもうってつけじゃないか。映画の上映時間中ずっと手で持っているより、内蔵のスタンドを使うほうがずっといい。

ラップトップ専用機ではなく、コンバーチブルを選べば、いくつかの機能を犠牲にすることになるというのはよくあることだ。2つの間の隔たりは、世代を経るごとに小さくなると思われるものの、このSlateの場合は、まだそうでもない。単純に、Pixelbookの方がタイピングの感触はいい。とはいえ、キーボード付きケースとしては、Slateは間違いなくこれまでで最高のタイピング体験の1つだった。

タイピングが90%を占めているような仕事なので、私が日常の道具として、ハイブリッドのタブレットを真剣に検討することを避けてきた最大の理由が、やはりキーボードだった。Slateのケースの丸いキーの反応は完璧で、リズムに乗るまでにそれほど時間がかからない。この話の半ばに差し掛かるころだが、このまますべての部分をSlateで仕上げることに何の躊躇もない。

Chrome OSも、この数年で飛躍的に進化した。2016年に、Googleはアプリについての問題に対する巧妙な修正を発表した。それは、このOSにもPlay Storeを導入する(訳注:AndroidのアプリをChrome上で動作可能にする)というものだった。当時、同社はTechCrunchに対し、それは「2つの世界を結びつける強力な方法」になると述べた。何はともあれ、それは巧みな次善の策だった。

いろいろなアプリをPlay Storeからダウンロードしてみて分かったのは、Pixelbookの場合と同じ問題に突き当たることが少なくないということだった。それほど一般的でないアプリをダウンロードして起動すると、スマートフォンの画面サイズで表示される。それをフルサイズに変更しようとすると、「サイズを変更するには、アプリを再起動する必要があります。サイズを変更すると正しく動作しないかもしれません」といったポップアップを見ることになる。

 

ウワッ

別のアプリはもっと直接的に(そして正直に)、「申し訳ありません! このデバイスはサポートしていません」と表示する。

ウワッ×2

Pixelbookを抱えて中国に行ったときも、同じ経験を何度もした。14時間のフライトの間に、自分のポッドキャストを編集するという野望をいだいていたのだが、数種類のアプリをダウンロードしてインストールしてみた後で、Audacityの代わりになるまともなアプリを見つけることを、最終的にあきらめたのだった。そうした問題があることも、新しいOSなら理解できる。しかしChrome OSは、もう7年ほども使われているのだ。本格的なOSでありながら、未熟なユーザー体験しか提供できないものとして、フラストレーションを感じることが避けられない。

iPad Proと同様に、Pixel Slateのソフトウェアの欠点は、プレミアムなハードウェアと組み合わせることで、余計にイライラを募らせるものとなりうる。私の仕事のほとんどは、Slateだけでもこなすことができる。それでも、かゆいところに完全には手が届かないことに出会うと、十中八九は、なぜフル機能のラップトップを使わないのかと思わざるを得ない。

価格は確かに重要だ。Slateは、12.3インチでありながらエントリーモデルの価格は599ドルで、11インチのiPad Proのエントリーモデルの799ドルと比べると確かに安い。ただし、公平を期せば、前者が32GBであるのに対し、後者は64GBのストレージを装備している。しかもiPadの価格には、Pixelbookの2400×1600を凌駕する、驚異的な3000×2000(訳注:正確には2388×1668でほぼ同等)ピクセルのディスプレイが含まれている。

カスタマイズ性はもちろん重要なポイントだ。SlateはPixelbookよりも構成の種類が多い。その中で最高のスペックを選んだモデルは1599ドルになるが、16GBのRAMと256GBのストレージ(Pixelbookの最大の半分)、そしてプロセッサーはCore i7だ。キーボードとペンが必要な場合は、もちろん別売りで、それぞれ199ドルと99ドルが加わる。注意すべき点は、キーボードを付けると合計で2.7ポンド(約1.22kg)になるということだ。これは、Pixelbook(2.6ボンド=約1.18kg)や12インチのMacBook(2.03ポンド=約921g)より重い。

実際、キーボードは必須だ。ドッキングすることでOSをデスクトップUIモードに切り替える。その状態でも、もちろん画面の底辺から上向きにスワイプすれば、アプリトレイが開く。Macを日常の道具として使い続けている人間としては、Appleがディスプレイにまともなタッチスクリーン機能を採用していないことに唖然とする。当然ながら、タッチバーはその代わりにはならない。数日間Pixel Slateを使った後では、Macを使っていても画面に手を伸ばしそうになる。「いつか、きっと」と、抱えた仕事に戻る前に、静かに独り言を言ってみたりするのだ。

細かなことだが、画面を分割したり、タブをドラッグして独立したウィンドウにする機能は使いやすいし、仕事用のマシンとしても頼もしく感じられる要因となっている。ペンもあるに越したことはないが、日常的な用途で使うことはほとんどなかった。

結局のところ、私ならこの99ドルのオプションはパスするだろう。特にiPad Proのように簡単に保持しておく方法がないのも気に入らない。バッテリーも充電式ではなく、ほとんど見かけないAAAA(訳注:日本では単6)サイズの乾電池だ。探せば見つかるかもしれない。実際、私も近所のWalgreenに在庫があるのを見て、ちょっと驚いたくらいだ。

電源ボタンに指紋認識機能を組み込んだPixel Imprintは、なかなか使いやすい。その一方で、ヘッドフォンジャックが省かれたことには、ちょっとまいった。私はいつも有線接続のヘッドフォンを使っている。まだ2018年なのだから、必需品だと思われる。MacBook Airのように、2つのUSB-Cポートを片側に並べて付けるのではなく、1つずつ左右に振り分けたという点では、私はGoogleに感謝したいくらいだ。それによって、アクセサリーを利用する場合の自由度が、いくらか増すからだ。

私は、今回、Pixel Slateを荷物に入れたことを後悔していない。旅の仲間として、人間的にも、ガジェット的にも、ずっと良くない経験をしている。Pixelbookと同じように、このタブレットは、しっかりしたハードウェアの上でChromeができることの良い見本となっている。そしてもう一度言うが、これはハードウェアがソフトウェアを色褪せものに見せてしまう例の1つに数えられる。それによって、GoogleのChromebookに関する戦略が、不明瞭なものに見えてしまうほどだ。

OSとしては、Chromeは近年飛躍的に進歩した。それが学校の教室を支える存在になったのもうなずける。しかし、ビジネス向きの本格的なデスクトップOSとなるためには、まだまだやるべきことは残っている。

[原文へ]

(翻訳:Fumihiko Shibata)