Microsoft Edgeにスマートコピー、バーティカルタブなどの新機能が追加

米国時間3月30日、Microsoft(マイクロソフト)は、同社の生産性向上アプリの新機能を大量に発表したが、合わせてChromiumベースとなった同社のウェブブラウザであるEdgeに近々搭載予定の新機能も披露した。

新機能のほとんどは、モバイル版に2020年採用予定となっているブックマーク機能の「コレクション」など、予想できるものだったが、ちょっとした驚きの機能もある。Edgeのバーティカル(縦型)タブがその1つだ。これまでにも多くのブラウザーがこの機能を試してきたが、ほとんどが上級ユーザー向けのニッチな機能と見られてきた。Microsoftがそうは思っていないのは明らかだ。ただし、使ってみるまでには少々待たなくてはならない。プレビューチャンネルで公開されるのは数カ月後の予定だ(今すぐバーティカルタブの雰囲気を味わいたければ、Vivaldiで試してみることもできる。同製品には他にも数多くの高度なタブ管理機能がある)。

今お使いのEdgeブラウザに数ヵ月以内にやってくるのがSmart Copy(スマートコピー)だ。ウェブサイトの表をコピー&ペーストしたことのある人なら、いつも思い通りの結果ならないことをご存知だろう。Smart Copyは、表を文書に貼り付けたときに元のフォーマットが維持される。Edgeインサイダーチャンネルには4月に登場する予定だ。

これも数カ月以内にやってくるのがEdgeのPassword Monitor(パスワード・モニター)で、Microsoftがいちから作り上げた機能だ。他のブラウザやGoogleの拡張機能であるPassword Checkup(パスワード・チェックアップ)と同様に、Password Monitorはあなたの個人認証情報が盗まれていないかどうかウェブを常時監視する。気が利いているのは、何かあったときに通知を出すだけでなく、該当するサービスに連れて行ってくれるのでその場でパスワードを変更できることだ。

MicrosoftがEdgeのコレクション機能に大きな期待を寄せていることはよくわかる。これは関連するサイトや画像、さらにはテキストの断片をブックマークするためのツールだと思えばよい。旅行を計画しているときや、ディナーの予定、何かをネットで調べているときなどに便利そうな機能だ。ブックマークよりもやや短期的で、たくさんのタブを開いたままにしておくよりも永続的だ。Microsoftが今日発表したところによると、コレクション機能はモバイル版のEdgeにも搭載され、異なるデバイス間でコレクションを同期することもできる。

関連記事:
Microsoft brings Teams to consumers and launches Microsoft 365 personal and family plans
Microsoft Teams is coming to consumers — but Skype is here to stay

[原文へ]

(翻訳:Nob Takahashi / facebook

ChromeとChrome OSのリリースも一時休止

Googleは米国時間3月18日、「予定されていたChromeとChrome OSのリリースを「スケジュールの調製のために」休止する」と発表した。

ただしセキュリティアップデートは、現在の安定リリースバージョンであるバージョン80にマージされる。「セキュリティに関するいかなるアップデートも継続的に最優先し、Chrome 80に含まれることになる」とチームは本日の短い発表で言っている。

しかし機能の新たなアップデートは、お預けのようだ。Chromeのバージョン81は目下ベータだが、当分そのままだろう。現在の状況ではいろんなものが先行き不透明だが、Googleが通常のアップデートをいつ再開するつもりか、それも不明だ。

今週初めにGoogleは、新型コロナウイルス(COVID-19)によるパンデミックでオフィスの人員が減っており、Androidアプリのレビューに時間がかかることを明らかにしていた。YouTubeも同じで、スタッフを保護するためにコンテンツのモデレーションにAIのアルゴリズムを多く使うと発表している。しかしそのために誤検知が多くなり、利用規約に違反していないビデオでも取り去られるだろう。

今やGoogleなどのテクノロジー企業では在宅勤務が増えているから、人手不足に伴うこのような発表が今後も増えるだろう。今後の見通しが得られるのは、数週間先以降ではないか。

関連記事
Androidアプリの公開用レビューも新型コロナウイルス影響で遅れがちに
YouTube warns of increased video removals during COVID-19 crisis(COVID-19危機の間は削除されるビデオが増えるとYouTubeが警告、未訳)

[原文へ]
(翻訳:iwatani、a.k.a. hiwa

Operaのデスクトップブラウザーがユーザー追跡に対する保護機能を内蔵

ブラウザーメーカーのOperaは米国時間10月7日、その主力製品であるデスクトップブラウザーのバージョン68を発表した。今回の注目は、広告主などがウェブを閲覧しているユーザーを追跡しにくくするトラッカーブロッカー(Tracker Blocker、追跡者をブロックする)を加えたことだ。それには、ブラウザーの利用をスピードアップする余禄もある。Opera自身も追跡保護と前から内蔵の広告ブロッカーによりページのロードが最大で23%速くなることを公表している。

今Operaにある広告ブロッカーと同じく、今回の追跡(トラッキング)に対する保護も、デフォルトでは無効だ。追跡保護の機能は、ここ数年広く出回るようになったEasyPrivacy Tracking Protection Listを利用している。

OperaのPC製品のプロダクトマネージャーであるJoanna Czajka(ジョアンナ・ツァイカ)氏は「トラッカーブロッカーをブラウザーの標準機能にしたかった。しかし私たちのブラウザーはすでにたくさんのプライバシー機能があり、プライバシー保護を強化したいと思ったユーザーは誰でも簡単にそれができる」とコメントしている。

追跡保護は今では広くブラウザーの標準機能になりつつあり、GoogleやそのChromeブラウザーにとっては圧力になりつつあるが、Operaは今回、スクリーンショット機能も導入した。こちらももはや珍しい機能ではないが、Operaのは完全な機能の実装になっていて、ページの一部をぼかしたり、スクリーンショットの上に文字などを描くこともできる。

opera screenshot

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

Googleはウェブのプライバシーとフィンガープリントの新たな対策を提案

Google(グーグル)は米国時間8月22日、ユーザーをウェブ上で追跡することを難しくする、新しい長期的な取り組み発表した。完全に実現されれば、オンラインのマーケティングや広告業者にとって打撃となる。この新しい提案は、ChromeにおけるCookie(クッキー)の取り扱い方法を変更し、ユーザーがCookieによる追跡をブロックしやすくするという計画に続くもの。

今回の新たなオープンスタンダードの提案は、Chromeの抜け穴をふさぐ方法を考察し、デジタル広告エコシステムが、そうした対策を回避できないようにすること狙っている。そして近いうちに、ユーザーの匿名性を確保しつつ、どれだけの情報を共有することができるのか、ブラウザーで調整できるようなオプションが実装されることにつながる可能性もある。

この数カ月の間にGoogleは、ユーザーのプライバシーを保護しながら、ある程度のパーソナライズを可能にする「プライバシー・サンドボックス」(Privacy Sandbox)について話題にし始めた。

「私たちはセキュリティに関して非常に高い評価を受けています。(中略)私たちは、ウェブというものを前進させることによって、そうした評価を獲得してきたと信じています」と、Chromeのセキュリティとプライバシーを担当するGoogleのエンジニアリングディレクターを務めるJustin Schuh(ジャスティン・シュー)氏は語った。「私たちは多くの利益を提供し、多くの異なる分野に取り組んでいます。現在、私たち成しが遂げようとしているのは、基本的にプライバシーについても同じことを達成することです。ウェブ上でプライバシーがどのように守られるべきか、ブラウザーとウェブが標準的に、もっとプライバシーを重視したものになるか、といったことについても、同じように大きく、大胆なビジョンを持てるか、ということです。

Googleが今、技術面で提案しているのは、以下のようなもの。ユーザーのマシンが、そのユーザーのものであると特定することを可能にするフィンガープリントを防ぐために、プライバシー・バジェット(予算)というアイディアを導入する。これにより、ブラウザーは、ウェブサイトがAPIを利用して、ユーザーを大まかなグループに分類するのに必要なだけの情報を取得することを許可する。ただし、ユーザーの匿名性が侵される領域には踏み込ませない。サイトがこのバジェットを使い果たすと、ブラウザーはそれ以上のAPI呼び出しには応答しなくなるという仕組みだ。

一部のブラウザーには、すでに非常に制限のきついCookieブロック機能が実装されている。Googleは、これは意図しない結果を招くとして異議を唱えている。その代わり、合意に基づく一連の標準が必要であると主張している。「他のほとんどのブラウザーベンダーは、オープンウェブに真剣に取り組んでいると思います」と、シュー氏は言う。そしてGoogleは、これをオープンな標準にして、ウェブのエコシステムの中の他のメンバーと協力して開発していきたいのだと強調する。

「意図的なものではないとしても、誤った情報が溢れているのは確かです。たとえば、サイトがどうやって収益化しているのかとか、サイト運営者が実際にどこから資金を得ているのか、といったことに関する誤ったデータがあります」と、シュー氏は主張する。実際Googleは、ユーザーがCookieをブロックすると、サイト運営者は平均で広告収入の52%を失うという調査結果を発表している。その数字は、ニュースサイトではもっと大きいものとなる。

さらにGoogleは、すべてのサードパーティのCookieをブロックすることは、現実的な解決策ではないという。なぜなら、デベロッパーはそれに対抗し、フィンガープリントを使って、ユーザーのマシンを識別する方法を編みだすに違いないからだ。自分の意思でCookieの利用をやめて、ブラウザーから削除することはできても、フィンガープリントを自ら防ぐことはできない。ユーザーのマシンには、そのためのデータは何も保存されていないからだ。ただし、定期的にマシンの構成を変更したり、インストールするフォントの種類を変更したり、その他ユーザーのマシンであることを特定できるような特徴を常に変化させていれば、フィンガープリントはやりにくくなる。

Googleが考えているのは、基本的に、広告エコシステムのインセンティブ構造を変えること。ブラウザーのCookieとフィンガープリントの制限を迂回しようとするのではなく、プライバシー・バジェットを、Federated Learning(連合学習)やDifferential Privacy(差分プライバシー)といった業界の取り組みと組み合わせることで、ユーザーのプライバシーを尊重しながら、サイト運営者にも損害を与えず、必要なツールを広告業者に提供することを目指している。そのような転換は簡単ではなく、何年もかかるであろうことを、Googleも率直に認めている。

「これは数年におよぶ旅になるでしょう」とシュー氏は言う。「私が言えるのは、これによってインセンティブ構造を変えることができるという非常に強い自信があるということです。そして、ユーザーのプライバシーを保護するために、非常に強力な手段を講じることに尽力しており、ユーザーのプライバシーの悪用と戦うことに全力を注いでいます。(中略)しかし、それを実現するためには、プラットフォームを前進させ、プラットフォームが本質的にはるかに堅牢なプライバシー保護機能を提供できるようにする必要があります」。

現在、ほとんどの大手IT企業は、ユーザーがオンラインでのプライバシーを維持できるよう支援する責任があることを理解している。しかし同時に、パーソナライズされた広告を実現するには、対象のユーザーについてできるだけ多くのことを知る必要がある。Google自身も、その収入の大部分を、さまざまな広告サービスから得ているのだ。こうした取り組みは、Googleの社内に、何らかの緊張をもたらすのではないかと想像できる。しかしシュー氏によれば、Googleの広告部門とChromeチームは、お互いに独立しているのだという。「結局のところ、私たちはウェブブラウザーを作っているのであり、ユーザーの支持基盤を気にかけています。何かを決定する際には、ユーザーのメリットが最大となるようにするつもりです。そこで、すべてがうまく収まるように優先順位をつける必要があります」と、シュー氏は述べた。彼はまた、広告部門も、ユーザーから見た透明性と、ユーザーによるコントロールについて、非常に強い責任感を持っていることを明かした。もしユーザーが広告のエコシステムを信頼してくれなければ、それはそれで問題だというのだ。

当面の間は、ユーザーが実際に試してみたり、部分的にChromeブラウザーに組み込まれたりするものはなさそうだ。今のところ、これは単なる提案であり、Chromeチーム側が検討を始めるための試みに過ぎない。ただし近い将来、同社がこれらのアイディアのいくつかを実験し始めることは期待できるだろう。

広告業者とサイトに対して提案されたCookieの使用方法の変更が、すぐに実現可能なものではないのと同様に、これはGoogleににとっても、かなり長期的なプロジェクトとなりそうだ。Googleは、より抜本的な対策を講じるべきだと考えるユーザーもいるだろう。その技術力を使って、広告エコシステムがユーザーを追跡することを止めさせることができるはずだ、という考えだ。Cookieがだめならフィンガープリント、それがだめなら、また別の何かを、広告業界の技術者は生み出してくる。ただ、もしGoogleの概算が正しければ、強制的な措置を取れば、サイト運営者を窮地に陥れることになる。収益が50%も減ることに対処できるサイトは、ほとんどないはずだ。Googleが単独でこれを実行に移すことを望まない理由はわかる。それでも同社は、こうした変更をもっと積極的に推進できるだけの市場ポジションを持っているのも確かだろう。

一方Apple(アップル)は、広告ビジネスに対して何の既得権も持っていない。そしてSafariの最新リリースで、これに関してすでにドラスティックな動きを見せている。同ブラウザーは、フィンガープリントを含め、何通りもの追跡技術をブロックするようになっている。広告業者に遠慮する必要は何もないのだ。これが、サイト運営者に及ぼす影響は、GoogleのCookieに関する調査結果を見ればわかる。

その他のChromeの競合となるブラウザーを見ても、たとえばFirefoxはフィンガープリント防止技術の追加を開始している。新興ブラウザーのBraveも、すべてのサードパーティのコンテンツに対してフィンガープリント保護機能を組み込んでいる。一方、Microsoft(マイクロソフト)の新しいEdgeは、追跡防止については、今のところCookieの扱いに注力している。

Chromeが中道路線を見つけようとすることは、今やユーザーがこぞってプライバシーを保護してくれるブラウザーを選ぼうとしている中、後手に回るリスクを冒すことになる。特にこのところ、競合ブラウザーが再び勢いを増しつつある中ではなおさらだ。

画像クレジット:SERGII IAREMENKO/SCIENCE PHOTO LIBRARY/Getty Images

原文へ

(翻訳:Fumihiko Shibata)

カザフスタン政府によるブラウザー閲覧盗聴行為をGoogleとMozillaが共同でブロック

Google(グーグル)とMozilla(モジラ)が珍しくも協力して、カザフスタン政府が発行した信頼できない証明をブロックしている。その証明発行行為を批判する人たちによると、政府は国民のインターネットトラフィックを監視する取り組みの一環として、一般市民にその証明のインストールを強制している。

2つのブラウザーメーカーは米国時間8月21日の共同声明で、政府が発行した証明をブロックするための「技術的ソリューション」を適用したと表明している。

国民監視政策の一環として、一般市民が自分のコンピューターやデバイスに政府発行の証明をインストールするよう命じられた。インストールすると、そのデバイス上のネットワークトラフィックに政府がrootアクセスできるようになり、政府が一般市民のインターネット閲覧行為を傍受し、盗聴・盗視ができる。

研究者たちは、実際にモニタされているサイトがFacebookやTwitter、Googleなどごくわずかであることを見つけた。

カザフスタン政府は、彼らが「システムテスト」と称するものを中止し、その証明を削除してもよい、と言っているが、しかしGoogleとMozillaによれば、彼らの技術的ソリューションは証明がインストールされていてもデータの傍受などを不能にする。

Mozillaのセキュリティ担当上級ディレクターであるMarshall Erwin(マーシャル・アーウィン)氏は、「我々はこれを軽い気持ちでやっているのではない」と言う。そしてGoogleのブラウザー担当チーフParisa Tabriz(パリサ・タブリッツ)氏は、「Chromeのユーザーのデータを危険にさらす試みは、誰がやろうとも、たとえ政府の行為であっても、絶対に許さない」とコメントしている。

Apple(アップル)のスポークスパーソンによると、「その証明が信用されないようSafariに手を加えたので、現在ユーザーはこの問題から保護されている」そうだ

その悪質な証明に対するMozillaらのブロックは、ユーザーのアクションを必要とせず、不可視の状態で有効になる。

カザフスタンの人口は1800万人だ。研究者たちによると、インターネットのトラフィックを傍受しようとする政府の取り組みは、この国最大のインターネットプロバイダーを通るインターネット接続のごく一部にしか及んでいない。

中央アジアに位置するこの国は、インターネットの自由のランキングでずっと下のほうにいる。監視団体のFreedom Houseが作ったそのリストによると、同国よりもランクが低いのはロシアとイランのみである。

ニューヨークのカザフスタン領事館のスポークスパーソンは、コメントの要求に応じなかった。

関連記事:Mozillaは悪名漂うUAEDarkMatterHTTPSの証明提供者として否認

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

Google Chromeの検索エンジンオプションにDuckDuckGoが秘かに加わる

Googleの人気Chromeブラウザーを支えるエンジンのアップデートで、検索大手Googleは秘かにマーケット向けに提供しているデフォルト検索エンジンのリストを更新した。この更新ではユーザーが世界中のマーケットで選べるよう、検索プロダクトの選択肢を広げている。

その中で特筆すべきは、世界60のマーケットでプライバシー重視の検索エンジンを使用できるようにしたことだ。

昨日のChrome73のリリースとともに明らかになった変更は、高まるプライバシー問題や独占禁止の調査などにGoogleが直面している最中に導入されるものだ。

プラットフォームのパワーをコントロールし、テック大企業の影に埋もれた中小のテクノロジー発明家を引っ張り上げるために、いかに競争政策がアップデートされる必要があるか、多くの政府がいま積極的に検討している。

しかしGitHubインスタンスにあるChromeのデフォルト検索エンジンリストへの変更を知らせる案内では、GoogleのソフトウェアエンジニアOrin Jaworski氏が、国ごとの検索エンジンリファレンスのリストが“最近集められたデータ”から“新たな使用戦略に基づいて完全に置き換えられる”とだけ書いている。

各国の検索エンジンの選択肢は、大まかに4つに分けられるようだ。

今回のアップデートで最も恩恵を受けるのがGoogleのライバルでプライバシー最強のDuckDuckGo(DDG)で、いま60マーケット超で選択肢の一つとして提供されている。

これまでDDGは選択肢としてまったく提供されていなかった。

別のプライバシー重視の検索ライバルであるフランスの検索エンジンQwantもまたオプションに加わった。ただし、こちらはフランスでのみとなっている。

DDGは、アルゼンチン、オーストリア、オーストラリア、ベルギー、ブルネイ、ボリビア、ブラジル、ベリーズ、カナダ、チリ、コロンビア、コスタリカ、クロアチア、ドイツ、デンマーク、ドミニカ共和国、エクアドル、フェロー諸島、フィンランド、ギリシャ、グアテマラ、ホンジュラス、ハンガリー、インドネシア、アイルランド、インド、アイスランド、イタリア、ジャマイカ、クウェート、レバノン、リヒテンシュタイン、ルクセンブルク、モナコ、モルドバ、マセドニア、メキシコ、ニカラグア、オランダ、ノルウェー、ニュージーランド、パナマ、ペルー、フィリピン、ポーランド、プエルトリコ、ポルトガル、パラグアイ、ルーマニア、セルビア、スウェーデン、スロベニア、スロバキア、エルサルバドル、トリニダード・トバゴ、南アフリカ、スイス、英国、ウルグアイ、米国、ベネズエラで選択肢に加わっている。

「消費者にプライベートな検索オプションを提供することの重要性をGoogleが認識したことを嬉しく思う」とDuckDuckGoの創業者Gabe Weinberg氏は、今回の変更についてこうコメントした。

DDGはここ数年着実に成長していて、世界的に高まっているプライバシー重視プロダクトへの関心に応えようと、幅広く展開するために最近、外部からの資金調達も行なった。

興味深いことにChromium GitHubインスタンスの日付は2018年12月で、これはDDGへのDuck.comドメインが何年も棚上げされたのちにようやくGoogleがゴーサインを出した頃だ。

クロミウムでの検索エンジンオプションに変更を加えたこのタイミングについて、我々はGoogleにコメントを求めている。だが、この記事執筆時点で返事はない。

ホームマーケットでオプションに加わったことについてQwantにコメントを求めたところ、共同創業者のEric Leandri氏はGoogleに対し「サンキュー」と述べ、「この措置は明らかにフランスでそれなりにQwantユーザーがいるからだ」とした。

しかし彼は、Qwantとしてはそれでもユーザーに対しMozillaのFirefoxブラウザかプライバシー重視のBraveブラウザを使用するよう勧めている、と付け加えた。

彼はまた、もしGoogleがQwantユーザーのいるドイツとイタリアでもQwantを選択肢に加えていたらもっと良かった、とも語った。

今回のChromeにおける検索エンジンオプション拡大がGoogleの市場独占に関連する行政の干渉をかわすのに十分なものかどうか尋ねたところ、Leandri氏は「ノー」と答えた。その理由として、TechCrunchでも以前取り上げた欧州委員会のAndroid独占禁止ルール後も、AndroidのOEMはGoogle以外の検索エンジンをデフォルトとしてインストールするのにGoogleに代金を支払っていることを挙げた。

「冗談だよ。しかし、繰り返しになるがChrome73はありがたい。心から感謝している。それでもFirefoxとBraveを勧めたい」。

この記事はQwantのコメントがアップデートされた。

原文へ 翻訳:Mizoguchi)

Firefox Focusがトラッキングに対する保護を強化、GoogleのSafe Browsingサービスを導入

AndroidiOSのFirefox Focusは、Mozillaのプライバシーを重視するブラウザーだ。今日Mozillaはこれらに、新しいプライバシー機能と、そのほかのいくつかのツールを加えて、ユーザーデータの保護を一層強化した。

まず、新しい機能としてEnhanced Tracking Protection(強化版追跡保護)が加わった。最初デスクトップ用のFirefoxに導入されたこの機能は、前よりも細かい粒度でクッキーやトラッカーをブロックできる。これまでFocusはデフォルトではすべてのクッキーをブロックしていたが、これからは三段階でクッキーのブロックを指定できる(全ブロック、サードパーティのクッキーのみブロック、サードパーティのトラッカークッキー〔ユーザーを追跡するために使われるクッキー〕のみブロック)。Mozillaはこの機能のためにDisconnectのTracking Protectionリスト(トラッキング保護リスト)を使っている。

Mozillaはこう説明している: “これによりユーザーは、ユーザーのWebサイト体験に貢献するクッキーを許可し、複数のサイトにわたってユーザーを追跡するトラッカーは撃退できる。ユーザーのオンライン行動を記録して、同じ広告を何度も見せるような行為を防止できる”。

またMozillaの今日の発表によると、Firefox Focusはこれからは、すべてのURLをGoogleのSafe Browsingサービスでチェックし、ユーザーがフィッシングサイトをクリックしたり、そのほかの詐欺的なサイトを開かないようにする。Firefoxが強敵Chromeを抱えるGoogleのサービスを使うのは、ちょっと引っかかるが、でも今ではほとんどすべてのブラウザーがSafe Browsingを利用している。またMozillaには、Googleをデフォルトの検索エンジンにしていることへの、Googleからのプロモーション収入もある。

さらにiOSでFirefox Focusを使ってるユーザーには、Androidと同じく、検索のサジェッションが提供される。しかしGoogle等がサジェッションをするためには、ユーザーがタイプする内容を彼らに送る必要があるので、プライバシー上の問題はある。このプライバシー重視のブラウザーでは、したがってこの機能はデフォルトではoffである。

画像クレジット: Mozilla

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

MozillaとQualcommが協力してARM上のWindows 10用ネイティブバージョンFirefoxを開発中

MicrosoftはGoogleと協働して、ARM上のWindows 10にChromeブラウザーのARM64ネイティブバージョンを導入しようとしている。そしてMozillaの今日(米国時間12/6)の発表によると、彼らもまた、FirefoxのネイティブバージョンをARM上のWindows 10に持ち込もうとしている。同団体はその作業を、Qualcommと協力して行っている。

ふつうMicrosoftがARMベースのマシンで動くWindows 10アプリケーションを作ろうとするときには、さまざまなエミュレーションテクニックを使っていた。それらは、動作は良好だが電力消費とパフォーマンスの両面で問題があった。ネイティブアプリケーションなら言うまでもなくエミュレーションは要らないので、もっと速く効率的に動く。ブラウザーはいちばん多く使われるアプリケーションのひとつだから、メジャーなブラウザーのベンダーたちがこぞってこのプラットホームをサポートしようとするのも不思議ではない。ただし少なくとも当面は、ARMは小さなニッチと言わざるをえないが。

ARM上のWindows 10用のFirefoxは、いつリリースされるのか? Mozillaに問い合わせたが答はない。情報が得られ次第、この記事をアップデートしよう。

Qualcommも今日、PC向けの高級機8cxを発表した。それは同社が、将来のPC市場を諦めていないことの証だ。それもまたARM互換機だから、Mozillaが今日を発表の日に選んだのもたぶん偶然ではない。しかし、なおまた、Microsoftも今日、同社のEdgeブラウザーがChromiumエンジンを採用する、と発表した。これにより、大きなマーケットシェアを争うメジャーなブラウザーを駆動するエンジンは、ChromiumおよびFirefoxのGeckoと、AppleのSafariが使っているWebKitの計3つに絞られてきた。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Chromeにモバイルの会員登録詐欺(キャリア課金!)を防ぐ警告機能が登場

Googleが今日(米国時間11/8)、近くChromeブラウザーにモバイルの会員登録詐欺を防ぐ機能を設ける、と発表した。それは、ユーザーに電話番号を入力するよう求め、それに応じると勝手に月額の会費が発生し、それがキャリアへの毎月の支払額に自動的に含まれてしまう。12月のChrome 71より、そのサイトが、モバイルの会員登録であることを明示しない場合、警告をポップアップする。

ユーザーに会員登録をさせようとするサイトが一律にこの仕組みに引っかからないようにするために、Googleはデベロッパーのためのベストプラクティスを今日公開した。それによると一般的にデベロッパーは、課金情報をユーザーの目につきやすい場所・形で表示しなければならない。具体的な金額と料金体系も、表示すること。

その情報がない場合、Chromeはフルページの目立つ警告を表示する。それがユーザーにとって問題のないサイトなら、先へ進めばよい。Googleは警告表示をする前にSearch Consoleで詐欺の可能性をWebマスターに通知するが、もちろんそれが擬陽性である場合もある。

この新しい機能はモバイルとデスクトップの両方で提供され、AndroidのWebView(アプリ内Webブラウザー)にも表示される。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

GoogleがChromeのエクステンションを安全にするために来年から制限を厳しくする

Googleが今日(米国時間10/1)、Chrome側からのエクステンションの扱い方がいくつか変わったことを発表した。中でもとくに、多くのパーミッションを要求するエクステンションへの対応が変わり、さらに、デベロッパーがChrome Web Storeで公開するエクステンションには、新たな要求が加わった。

今や公然の事実として、どんなブラウザーでも、ユーザーデータにアクセスするための仕掛けを悪者のデベロッパーが仕込むのは、エクステンションの上であることが多い。Googleは長年、ストアに並ぶ前に悪意あるエクステンションを自動的に検出する努力を積み重ねてきた。またブラウザー本体にもいくつか改良を加え、エクステンションがいたずらできないようにしてきた。今回は、これらの努力をさらに数歩前進させる。

Chrome 70からは、ユーザーが制限サイトのリストを作り、それらのサイトにはホストアクセスができないようになる。デフォルトでは、ほとんどのエクステンションが、ユーザーが訪ねるどんなWebサイトでも見たり操作したりできるから、この制限は重要だ。ホワイトリスト(無害者のリスト)はメンテナンスが困難だから、エクステンションがクリック後の現在ページにのみアクセスできるようにも指定できる。

Googleはこう説明している: “ホストのパーミッションにより、何千もの強力でクリエイティブなエクステンションのユースケースが可能になったが、それらはさまざまな誤用に導きがちだ。それらの中には、悪意的なものもあれば、意図せざるものもある。それらのエクステンションは、Webサイト上のデータを自動的に読んだり変えたりするものが多いからだ”。

Googleが“強力なパーミッション”と呼ぶものをリクエストするエクステンションはどれも、今後はより詳細なレビュープロセスを経なければならない。さらにGoogleは、リモートでホストされているコードを使うエクステンションを仔細に調べる。そのコードが、いつ変えられたか、それとも変えられてないか、分からないからだ。

パーミッションに関してGoogleは2019年に新しい仕組みを導入し、より狭いスコープのAPIにより広いパーミッションの必要性を減らし、またエクステンションに対するユーザーのコントロールを大きくして、エクステンションに対するアクセスの許可をより厳しくできるようにする。2019年からGoogleは、Chrome Web Storeのデベロッパーアカウントへのアクセスに、二要素認証を必須にする。悪者がデベロッパーのアカウントを乗っ取って、ハックされたエクステンションをストア上に公開したりできないようにする。

これらの変更はまだ数か月先だが、今日(米国時間10/1)からデベロッパーは、難読化コード(obfuscated code)の公開ができなくなる。難読化コードだから悪い、とは言えないが、デベロッパーがJavaScriptのソースコードをわかりにくくするために利用することもあり、そうするとレビューする側にとって、そのコードが一体何をしているのかわかりづらくなる。そして悪役エクステンションの70%は、難読化コードでGoogleの目をかいくぐろうとしている。Googleは、既存のエクステンションでも、難読化コードで書かれているものは90日以内にすべて削除する。

ただし、ホワイトスペースやコメントや改行を省いてコードを小さくするのは、許される。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

SNES.partyでスーパーファミコンのゲームを友だちとWebでプレイできる

あのすばらしいNES.party(ファミコン・パーティー)に続いてHaukur Rosinkranzが、今度はスーパーファミコンのゲームを友だち全員とプレイできるサイトSNES.party(スーパーファミコン・パーティー)を立ち上げた。

Rosinkranzはアイスランド人だが、今はベルリンに住んでいる。彼は1年前に、WebRTCとWebSocketsの実験のためにNES.partyを作り、そのソフトウェアをアップデートしてスーパーファミコンをサポートした。

彼曰く、“それ〔NES.party〕を作った理由は、ChromeのRTCの実装がすごく良くなってることが分かって、これで何かをやってみよう、と思ったからだ。ゲームのビデオ成分を取り出して、それをネットワークでストリーミングできることが分かったから、これで何かクールなことをしたいと思い、ストリーミングエミュレーターを思いついた”。

そのWebアプリケーションの制作には6か月かかり、さらにそれにスーパーファミコンのサポートを加えるのに1か月かかった。

“でも正味の時間を言うのは難しい。複数のWeb閲覧者がリアルタイムで通信するようなWebアプリケーションのための開発フレームワークはないから、それを自分で作ることから始めた。それに要した時間も大きい”、と彼は言う。彼は、フリーのプログラマーである。

こいつは、退屈な一日を楽しくしてくれる上出来のハックだ。過去へのリンク〔Link to the Past, ゼルダの伝説 神々のトライフォース〕を楽しみたい人は、ぜひ、ここでプレイしよう! 〔訳注: SNES.partyはアクセスが多すぎて待たされることがある。〕

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Chromeの最新バージョンは、非暗号化ページに”not secure”マーカーをつける

本日(米国時間7/24)Googleは、Chromeブラウザーのversion 68を正式発表し、暗号化されていない(非HTTPS)ページに “not secure”[安全ではない]マークを付けるという以前からの約束を正式にした。Chromeが、ブラウザー全体で安全な(HTTPS)ページの利用を促進するという時間のかかる計画を発表してから、ここまでに2年近くかかっている

過去の更新で、Chromeはすでに重要なHTTPページ——銀行情報や個人情報を収集するサイト——に “not secure”ラベルを付加し始めている。しかし、ブラウザーの安全を約束するという目標に向けて、今日Chromeは、9月からHTTPSサイトの “Secure” マークを外し、10月から非暗号化サイトに赤い “Not secure”マーカーを付加する計画を発表した。

従来Chromeは、インターネット上のHTTPサイトの数が多すぎるため、すべての非暗号化サイトにマーカーをつけることは現実的ではないとしていた。しかし、ここ数年に安全なサイトが増えてきた結果、この方法はより実際的になった。

2014~2018年にわたって同ブラウザー上の暗号化利用を追跡したChrome Transparency Reportによると、AndroidおよびChromeOSのブラウザートラフィックでは、暗号化率は上がっている(Androidでは42%から76%へ、ChromeOSでは67%から85%)。また、2014年にトップ100のウェブサイト中HTTPSをデフォルトで使用していたのはわずか37サイトだったのに対して、2018年には83サイトに増えたことも報告書に書かれている。

Chromeによるこのセキュリティーアップデートは、最近起きているセキュリティーハックに直接対応するものではなさそうだが、良いタイミングだった。最近世界で起きている銀行医療、および選挙ハッキングの事件を受け、セキュリティー、特にオンラインセキュリティーは深刻な話題となっている。

“secure”なサイトはあなたのデータが侵入を受けないという意味ではないが、、Chromeは今後もユーザーが最も安全な体験を得られるように、この分野での努力を継続するつもりだと語った。

[原文へ]

(翻訳:Nob Takahashi / facebook

今度のGoogle Chromeでは自動再生ビデオの音声をカットできる

Google Chromeのユーザーに良いニュース。全世界で人気最高のこのブラウザーの最新のアップデートでは、音声の自動再生を無効にできる。サイトを開くと広告のビデオが勝手に再生されて、音がガンガン鳴る、なんてことは、ユーザーがそれを有効にしないかぎり、今後はない。

迷惑なだけでなく、自動再生ビデオはデータを大食いし、Webの閲覧そのものを遅くする。モバイルデバイスでは、たいへん困ることだ(データ契約でインターネットに接続してる場合)。

このアップデートは、数日後にユーザーに行き渡る。この機能の開発は昨年から行われていた。機能には、例外が少々ある。

まず、自動再生は、サイト自体が音を含んでいないときだけ許される。あるいはユーザーが、そのメディアに関心があるときには音があっても許される。過去にそのサイトに頻繁に訪れているときは、関心があると判断される。そのサイトのページの上でタップやクリックを頻繁にやったり、モバイルではそのサイトをホーム画面に載せているときも、関心あり、と判断される。

Chromeのこの最新バージョンを最初に見つけたVentureBeatによると、YouTubeはあまりにもビデオの数が多いので、関心ありを単純には判断できないそうだ。

しかしそれでも、今度のChromeはコントロールの粒度が細かくなり、特定のWebサイトだけビデオの自動再生を恒久的にブロックすることもできる。だからYouTubeでもどこでも、オーディオの勝手な自動再生をやらせないことができるのだ。

画像クレジット: AFP

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Google Chrome、非暗号化(HTTP)ページに”not secure” の警告を表示

近くGoogle Chromeは、HTTPSの暗号化を使用していない全サイトにマークをつける。Chrome 68が公開される7月以降、Chromeは全HTTPサイトを ‘not secure’[安全ではない]として、URLバーに目立つように表示する。

過去数年、GoogleはHTTPSの使用を強力に推進してきており、ブラウザー、サーバー間の通信中にデータが他社に傍受されないように努めてきた。すでにGoogleは、Chrome 62でデータ入力フィールドのあるHTTPサイトに安全でないことを示すフラグを立てているほか、パスワードあるいはクレジットカード情報を要求するサイトについては古く2016年から同様の警告を表示している。

近く公開されるアップデートからは、入力フィールドの有無に関わらずHTTPサイトすべてが「安全ではない」と識別されるようになる。

デベロッパーにもメッセージは届いている。Googleによるとウェブサイトのトップ100のうち81のサイトが標準でHTTPSを使用しており、Chrome OSおよびMacではChromeのトラフィックの80%が、Windows版Chromeでは70%がHTTPSを使用している。AndroidのChromeでは68%だった。

しかしこれは、今でも(おそらく今後も)移行していないサイトが数多くあることを意味している。Let’s Encryptなどのプロジェクトのおかげで、今は事実上どんなサイトでも簡単にHTTPSを有効にすることができる。しかし、既存サイトでHTTPSを有効にするのは必ずしも単純な作業ではないため、ウェブ管理者やデベロッパーの中には、動いているには手をつけないでおこう、という人たちもいる。これはChromeが警告を出すようになっても変わらないかもしれない。

[原文へ]

(翻訳:Nob Takahashi / facebook

最新Chrome、自動再生音声のシャットアウトをテスト中

音声付きビデオを自動再生するようなウェブサイトは、もうすぐ過去の遺物となるかもしれない。すくなくとも、閲覧者がそうしたサイトに悩まされることは少なくなっていきそうだ。

Googleが、特定サイトにおける音声再生を簡単かつ永久に遮断するオプションを準備しようとしているようなのだ。

ブラウザで再生される音声に悩む人はこれまでも多かった。複数タブを開いているときに、音を鳴らしているページをすぐに見つけ出すため、タブにインジケーターを表示する機能を加えたりもしてきた。さらにはより簡単に音声を再生しているタブを特定する拡張機能なども開発された。そしてGoogleの開発者であるFrançois Beaufortによれば、このたび、最新のテスト版である「Canary」にて、新しいミュート機能を導入テスト中なのだ。

使い方は極めて簡単でかつ効果的だ。アドレスバーの左側で通信の安全性を示しているところをクリックして表示されるオプションから、サウンドのミュートを選択する。オプションは、設定を自分で変更するまで有効で、変更しない限りは永久に音声再生がミュートされるようになる。

この機能を実装しようとしているのはいまのところChromeだけだが、おそらくは他のブラウザも追随してくるものと思われる。

この機能がさまざまなブラウザで実装されることになれば、勝手に音声付きビデオを再生するサイトは減っていくものと思われる。利用者の気持ちを損ねてしまっては、永久にサイトからの音声がシャットアウトされてしまうことになるからだ。すなわち、インターネット上の鬱陶しい存在がひとつ姿を消すことになるわけだ。これはネット利用者の勝利と言って良いのではないだろうか。

原文へ

(翻訳:Maeda, H

GoogleのChrome組み込み広告ブロッカーは、品質保証フィルターに近くなりそうだ

GoogleのChromeブラウザーに広告フィルターを組み込む計画はまだ続いているとWall Street Journalが伝えているが、その実体は品質保証フィルターのようだ。現在Chromeに実装されているポップアップを抑制したり、デバイスに害を与える恐れのあるコンテンツの警告を与えたりする機能と似ている。

記事によるとGoogleはパブリッシャー・パートナーとも接触し、新たな品質フィルターの影響について明確なガイドラインを提供する予定だ。いずれは現在サイトにある広告で新しいブロッカーに遮断される広告をパブリッシャーが識別できるツールを提供する。広告ブロッカーの提供は来年を予定しており、ブロッカーの一般公開前にパブリッシャーが有害広告を排除するために半年以上の猶予を与えようという趣旨だ。

計画は変更する可能性もあるとWSJは伝えているが、現時点でGoogleがフィルターでブロックする予定なのは、Coalition for Better Adsという業界団体(Googleも会員になっている)が定める分類による。同団体は3月に不快な広告のリストを発表した。Googleのツールは、一定レベルを超える有害な広告コンテンツを掲載するサイトでは、全広告をブロックすることも基準に記されている。

一方、検索の巨人は “Funding Choices” という新しいツールを提供する。これはパブリッシャーがサイトの訪問者にメッセージを表示して、サードパーティーの広告ブロッカーを無効にするか、使用するのであれば料金を払って広告をなくすかを選択できるようにするものだ。

Googleは4月にこの機能を開発中であると報じられた。自社ブラウザーに広告ブロッカーを組み込む動機付けの少なくとも一部は、広告ブロック技術を自らの手の内に持ちたいという願望に違いない。現在多くの広告ブロッカーがサードパーティーから提供されており、中にはGoogleから料金を徴収し、見返りにGoogle自身の広告コンテンツをホワイトリストに入れるところもある。

[原文へ]

(翻訳:Nob Takahashi / facebook

Chromeブラウザーのアクティブなインストール数は20億とGoogleが発表

2016-11-10_1036

Google主催のChrome Dev Summitが今日(米国時間11/10)行われている。このイベントからはニュースがそれほどないが、今日のキーノートでChromeのエンジニアリング担当VP Darin Fisherが挙げた数字はすごい。今、デスクトップとモバイルを合わせて、Chromeのアクティブなインストール数は20億に達している。

Googleがこの数字を共有するのは、これが初めてだ。しかし今日も、最新のユーザー数の発表はなかった。4月の時点で共有されていたアクティブユーザー数は10億で、この数字はまだアップデートされていない。6か月前に比べると多いのは当然だが、Googleは今回、ユーザー数よりも、ブラウザーのインストール数を発表したのだ。

Fisherは曰く、“今日は、Chromeブラウザーが世界中にたくさんあることを強調したかった。みなさん〔デベロッパー〕にとって重要なのは、Webの最新スタンダード、その最新のすばらしい機能を実装したブラウザーが、世界中にすでにたくさん存在していることだ”。

Googleが好んで言うように、今ではユーザー数10億以上のプロダクトが7つある…Gmail, Android, Chrome, Maps, 検索, Youtube, そしてGoogle Playストアだ。

O92A6343

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

Google、Windows版Chromeを15%高速化

chrome1

現在Googleは、Chromeブラウザーの高速化およびスリム化に一丸となって取り組んでいる。例えば10月に同社は、メモリー消費を削減するプロジェクトを発表した。しかし、Googleは他にも最適化の取り組みを静かに進めており、Windows版Chromeを約15%高速化した。

64ビットChromeのバージョン53および32ビット版のバージョン54から、GoogleはMicrosoftのProfile Guided Optimization[プロファイルに基づく最適化]技術を使用して、Chromeのスタートアップ時間(17%)、新規タブのロード時間(約15%)、および全般的ページロード時間(6%)を短縮した。

Profile Guided Optimization (PGO)は、MicrosoftのVisual Studio開発ツールの一機能で、まず、ユーザーが実際どのようにアプリケーションを操作しているかを測定する。次にこの学習データを用いて、アプリケーションで最も頻繁に使用されている機能の最適化に焦点を絞ってアプリケーションを再コンパイルする。

「Chromeはソースコードに百万以上の関数を持つ巨大なソフトウェアプロジェクトだ」とGoogleのSébastien Marchandが今日の発表で語った。「すべての関数が同等ではない ― 頻繁に呼び出されるものも、ほとんど使われないものもある。PGOは、実行時にどの関数が最もよく使われるかを追跡したデータを使用して、最適化に活用する」

PGOがアプリケーション高速化に用いる最も効果的な技法の一つは、利用頻度の高い関数をメモリーに配置する位置を最適化することで、その結果 ― 少なくとも理想的状況では ― その関数をCPUの高速な命令キャッシュに留めておくことができる。

PGOが実際に動作するしくみの詳細はここで読むことができるが、注目すべきは、既存のChromeコードベースの中に、Googleが最適化して性能を向上できる余地がまだ残っていたという事実だ。それにしてもPGOが必ずしも新しい機能でないことを考えると、これまでGoogleがこの技法を使っていなかったのは少々驚きではある。

[原文へ]

(翻訳:Nob Takahashi / facebook

Microsoftが行ったブラウザーテストではEdgeがエネルギー効率最良、ラップトップを長時間使える

browser_comparison_energy

かつては、ブラウザーの性能は速度で評価され、各製品がJavaScriptのベンチマークの成績を競った。しかし、スピードは今でも重視されるが、デベロッパーの関心はエネルギー効率の方が上位になっている。今は、ラップトップでWebを閲覧する人が多いからだ。でもMicrosoftが以前、同社のEdgeブラウザーは競合製品のChromeやFirefoxやOperaよりもエネルギー効率が良い、と発表したときには、おもしろい議論が湧き起こった。

そのMicrosoftが今日(米国時間9/15)は、Windows Anniversaryリリースにおける最新版のEdgeの数字を引っさげて、再びリングに戻ってきた。今回もやはり勝者はEdgeで、独自の省エネモードをonにしたOperaよりも成績が良い。Microsoftによれば、Edgeのニューバージョンは、同社のWeb閲覧シミュレーションで行ったブラウザーのテストではページのレンダリングが旧バージョンより12%効率が良い。そのほかのブラウザーも今回のテストでは性能がアップしており、やはり、ブラウザーのテストはときどきやるべきだな、と思わせる。

browser_energy_2

今回のMicrosoftの結果では、Edgeはラップトップ上で他のブラウザーよりも23%から69%、電池寿命が長い。最近大量の、エネルギー効率関連のアップデートを行ったChromeも、FirefoxやOperaに比べると相当良い(上図)。ビデオをストリーミングした場合のテストでは、ラップトップの電池の保(も)ちがFirefoxを62%上回った。

Microsoftのテストスイートのソースコードは、GitHubで入手できる。テストはもっぱらWindows 10の上だけだから、Safariのデータはない。でもAppleは、OS X上のブラウザーの中ではエネルギー効率はSafariが最高、と主張したいだろう。

この記事が出たらOperaやMozilla、それにGoogleからきっと反論が来るだろう。そのときは、この記事をアップデートしよう。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

Googleの画像認識/分類API、Cloud Vision APIが誰でも使える公開ベータへ

2016-02-17_1653

短期間、小規模なプレビューをやったあと、Googleは今日(米国時間2/18)、Cloud Vision APIの公開ベータを発表した。このAPIを使ってデベロッパーは、画像認識や分類の機能を自分のアプリケーションに持たせることができる。

Cloud Vision API 2

Googleの技術は、画像からテキストを取り出す、といった基本的なこともできるが、しかしその真価は、画像中の物を実際に認識できることにある。それはGoogle Photosの画像検索でも使われており、花とか食べ物、動物、各地の目標物などを見分ける。GoogleによるとこのAPIのアルゴリズムは、数千種類の物を認識できるよう訓練されている。

このAPIでいちばんおもしろいのは分類機能だと思うが、でもこのサービスは不適切なコンテンツを指摘することもできる。だからたとえば、写真中心のアプリケーションをPG級(保護者同伴必須)に指定したければ、Cloud Vision APIでそれを指定できる。また、集めた写真の中のハッピーな人だけを見たければ、このAPIの感情分析機能を利用できる。

料金は使い方によって異なるが、たとえば画像中に特定のラベルを見つけたいなら、1000画像あたり2ドルだ。単純な文字読み取りなら、1000画像あたり60セントとお安い。

  1. cloud-vision-1.png

  2. cloud-vision-2.png

ベータ中は数量制限があり、一人が1か月あたり最大2000万画像までしか扱えない。すでにプレビューの時点でこのサービスを実装した企業も数社あり、たとえばYik Yakは、このAPIを使ってテキストの取り出しと画像の特徴検出をやっている。

このVision APIは、MicrosoftのProject Oxfordなどと競合することになる(後者は現在プレビュー)。Project Oxfordには、コンピュータビジョンの機能や、顔認識、感情分析などの機能がある。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa