Googleは毎年10月に大イベント“Made by Google”で、それまでに開発してきた新しいガジェットを披露する。
今日(米国時間10/9)がその日だ。イベントは太平洋時間の午前9時(ニューヨーク時間では正午、ロンドンは午後5時、中国は水曜日の午前0時)に始まるが、すべてをこのページ上で見られる。
Googleはいくつかのサプライズを用意していると思うが、でも、主な内容の多くがすでにリークしてしまった。Googleの自社製Androidスマートフォンの最新機Pixel 3と、その肥満タイプPixel 3 XLが主役であることは、ほぼ確実だ。そして、AmazonのEcho Showの対抗機(と呼ぶのがふさわしいと思われる)Home Hubも、やはり主役級だ。またChromecastの新型機が、FCCでうろうろしていたようだし、Chrome OS搭載のタブレットも、わずか数日前に姿を見せた。
とにかく、何が発表されようとも、本誌の取材陣はそこにいる。だから、ありとあらゆるニュースを、刻々お届けできる。製品に実際に触(さわ)れたら、その感触もいち早くお伝えしよう。
Google Chromeの次のバージョン(v70)では、多くの安全なサイトがエラーメッセージを表示して停止する。それはこのブラウザーが、一連のセキュリティ事故のあと、メジャーなHTTPS証明プロバイダー一社の、信用を外したからだ。
Chrome 70は10月16日にリリースの予定だが、2016年6月よりも前に発行された、古いSymantecの証明を使ってるサイトはブロックされるようになる。それらは、Thawte, VeriSign, Equifax, GeoTrust, RapidSSLといったレガシーなブランドの証明だ。
対策を講じる時間は1年以上もあったのに、人気サイトの多くが対応を怠っている。
セキュリティ研究家のScott Helmeによると、Alexaがランク付けした上位100万のサイトのうち、1139ものサイトが、古い証明を使っている。それらは、Citrus, SSRN, Federal Bank of India(インド国立銀行), Pantone, Tel-Aviv city government(テルアビブ市庁), Squatty Potty, Penn State Federalなどなどだ。
FerrariとOne IdentityとSolidworksも彼のリストに載っていたが、最近新しい証明に切り替えたので今後のダウンはない。
Chromeでコンソールを表示すると、どんなWebサイトでもチェックできる(画像提供: TechCrunch)
HTTPS証明は、コンピューターとWebサイトやアプリとの間のデータを暗号化し、公開Wi-Fiホットスポットなども含めて、誰もデータを傍受できないようにする。それだけでなく、HTTPS証明はサイトの真正性の証明にもなり、ページが誰かによって書き換えられていないことを保証する。
多くのWebサイトが証明機関から証明を入手する。それらの証明機関は、一定のルールと手続きを守ることにより、長期間、Webブラウザーから信用される。
事故が起きたりしてブラウザーの信用を失うと、その機関からの証明のすべてをブラウザーは拒否する。
Googleが昨年、Symanecの証明を認めないと宣言したのも、そのためだ。Googleなど数社が、不正な証明を発行しているとしてSymantecを非難した。さらにその後Symantecが、必要な厳しい監督もせずに、信用のない機関に証明の発行をさせていたことが分かった。そのため数千のサイトが、彼らが金を払っていた証明を破り捨て、新しい証明に切り替えて、Chrome 70の期限が過ぎたときにエラーメッセージが出ないようにした。
しかし、ブラウザーは認証機関を信用しなくなるだけでなく、新しい機関を信用することもある。
たとえば無料のHTTPS証明を提供しているLet’s Encryptは今年初めから、Apple, Google, Microsoft, Mozillaなど、メジャーなブラウザーメーカーのすべてから信用されている。この非営利機関はこれまで、3億8000万あまりの証明を発行した。
GoogleのプレゼンテーションツールSlidesに、プレゼン中のリアルタイムの自動字幕というおもしろい機能が加わる。耳の不自由な人や、聴くより読んだ方がよく分かるという人には、とても便利だろう。
この新しい機能は、画面読み上げツールの改良や、Braille、Google Docs/Sheets/Slidesの拡大表示などを作った同社のアクセシビリティーチームの作品だ。この自動化字幕は社内のハッカソンで生まれ、それが今回からは、デフォルトの言語がアメリカ英語である人がChromeブラウザーを使ってる場合に利用できる。対応言語は今後徐々に増やしていく予定だ。
この機能はSlidesのナビゲーションボックスの“CC”ボタンを押すと使えるようになる。あとは、コンピューターのマイクロフォンに向かって、ふつうに話すだけだ。
これはアクセシビリティーの機能であるだけでなく、プレゼンのナレーションの書き起こしを作って、それを後で何かに利用するためにも使える。
なお、最近MicrosoftのTeamsにも、同様の字幕/書き起こし機能が加わった。GoogleとAWSとMicrosoftは、その音声書き起こし技術をAPIとして提供しているので、自分のアプリケーションにこの機能を組み込むデベロッパーも徐々に増えている。
輝かしい未来を約束していたにもかかわらずユーザー・データの漏洩が長年続いていたことが明らかになって、Google+は企業向けに再編される運びとなった。一連の不祥事からサービスを救い出すべく、GoogleはAndroidアプリの審査プロセスも大きく変えることを決めた。新しい承認プロセスは従来より時間がかかり、詳しいものになる。Googleはこれによってセキュリティーが向上すると期待している。
こうした決定はGogleのProject Strobeの一環だ。このプロジェクトは 「サードパーティーのデベロッパーがGoogleアカウントやAndroidデバイスのデータにアクセスする方法に加え、アプリのデータアクセスに関するこれまでのGoogleの考え方を抜本的に見直すもの」」だという。簡単にいえば、これまで複雑な上に統一性がなかったサードパーティーのデベロッパーや各種APIがユーザーデータにアクセスする規則、方法をアップデートをしなければならない時期だとGoogleは決めたということだ。
この発表に至った大きな原因は(われわれもこの記事で詳しく解説している)が、Google+で発見されたセキュリティー上のバグだ。この欠陥は本来アカウント内の公開データにのみアクセスできるはずのアプリがユーザーが非公開にしているデータにもアクセスできたという問題だ。Googleによればこのバグが実際に悪用された形跡は見つかっていないという。これに加えて、そもそもGoogle+が大規模なサービスとしての運営を正当化できるほどのエンゲージメントを集めるのに失敗しているという事実があった。Project Strobeは、現行のGoogle+の利用度合いを調査し、「一般ユーザーの90%のGoogle+セッションは5秒を超えていなかった」と認めた。
しかし見直しプロジェクトは現行Googl+を解体するという以外にもユーザーデータの利用プロセスに関して多数の結論を導いている。これはデータ利用にあたってこれまで以上にインフォームドコンセントを重視するというものだ。
プロジェクトが発表した最初のアップデートはユーザー重視を強く意識したものだ。アプリがGoogleアカウントのデータにアクセスしたい場合、包括的な承認を得ることはできなくなる。各種の生産性アプリを提供するサードパーティーのデベロッパーはGmail、カレンダー、ドライブなど対象となるサービスごとに個別にユーザーの承認を必要とする。ユーザーはアプリの利用にあたってこうしたリクエストの一部を自由に拒否できる。たとえばGoogleドライブでアプリを利用するつもりがない、あるいはGoogleドライブを利用する予定がない場合、ドライブへのアクセスを無効にできる。この場合Googleはどんな方法であれドライブへのアクセスを許可しない。
新しい仕組ではアクセス承認は、事前ではなく、実際にその機能が使われるときに要求される。たとえば、あるアプリに写真を撮ってGmailで送信する機能があるとしよう。この場合、アプリのダウンロード時にアクセス許可を求める必要はないが、実際に写真を撮るオプションをタップすると、「カメラにアクセスしてよいですか?」と承認を求められることになる。この点についてはGoogleのデベロッパー向けブログ記事にさらに詳しく解説されている。
ただしスクリーンショットにあるとおり、「拒否する」と「承認する」しかオプションがない。「今回は拒否する」、「今回は承認する」というオプションは、そのアプリに十分に慣れていない場合は便利だと思う。もちろん「承認」と「拒否」は手動で随時切り替えることができるが、「よくわからないが今回だけはOKしてみよう」というオプションがあったほうが便利だろう。
この仕組は今月中に適用されるので、アプリをアップデートしたり新たにダウンロードしたときに、予期しているのと多少動作が異なることがあるかもしれない。
2番目と3番目のアップデートはGmailやメッセージに関するプリのアクセスを制限するものだ。まずアプリがどのサービスにアクセスできるかが制限される。
特に GoogleはGmailやデフォールトのSMSサービス、またそのログやコンテンツに直接アクセスして生産性を向上させるアプリに対して制限を強化する。
これは一部のパワーユーザーにとって苛立たしい体験となる場合があるかもしれない。たとえばSMSの代わりに、あるいはバックアップとして複数のメッセージ・サービスを利用しているような場合だ。あるいはSMSなどのメッセージを別のアプリにフィードして利用している場合もあるかもしれない。こういった場合にアプリはアップデートを必要とする。またアプリの審査にあたってアクセスの必要性とセキュリティーをGoogleに納得させるのが難しい場合も出てくるだろう。
アプリのデベロッパーはGmailデータの利用にあたって新しい規則をよく理解し、遵守しなければならない。デベロッパーは審査を受けるにあたってデータの利用法やセキュリティーの保護手段をはっきり示す必要がある。Googleによれば、「(アプリは)ターゲティング広告、マーケット調査、メール・キャンペーン、ユーザー行動のトラッキング、その他アプリの目的と無関係な目的のためにデータを移動ないし販売することは許されない」という。おそらく一部のアプリのビジネスモデルはこれによって無効となるだろう。
またGmailのデータにアクセスすることを望むアプリは「アプリや外部ネットワークへの侵入テスト、アカウント削除に関する確認方法、ハッキング等のインシデントが発生した場合の対応計画、脆弱性の発表や情報セキュリティーに関するポリシー」等についてに関してGoogleにレポートを送る必要がある。闇にまぎれてうまくやるようなことは今後は許されないということだ。
また新しいプロセスではデベロッパーがユーザーに承認を求める項目がアプリが機能する上で必須のものであるかどうかも審査される。たとえばアプリが連絡相手のリストへのアクセス承認を求めているのにもかかわらず、実際にはそれを使って何もしていないなら無意味にリスクを増大させていると判断されるだろう。この場合、連絡相手情報へのアクセス承認を求める部分を削除するよう要求される。
こうした新しいプロセスは来年から適用される。アプリの新しい審査方式は1月9日からスタートする。このプロセスは数週間かかる見込みだ。新しい約款に適合しないと認められたアプリは3月末日で停止される。
アップデートの内容が厳格であり適用に関する猶予期間も比較的短いことを考えれば、アプリの中には短時間(あるいは永久に)停止を余儀なくされるものが出るかもしれない。来年に入ると普段使っていたサービスが動かなくなる場合があることを覚悟しておいたほうがよい。
こうした結論はProject Strobeの勧告の最初の1弾であり、向こう数ヶ月の間にさらに数多くの結論が公表されると期待してよいだろう。GmailとAndroidアプリが「広く使われている」というのでは控え目過ぎる言い方だ。見直しプロジェクトがわれわれの日常生活に深く入り込んでいるこの2つの分野をまず選んだのは理解できる。おそらく今回の勧告がもっとも大きな衝撃を与えるものだろう。しかしGoogleが提供するサービスとその利用約款は他にも多数ある。これらの中にも抜本的なアップデートが必要だと判明するものが出ることは疑いない。
画像:pressureUA / Getty Images
〔原文へ〕
来週のGoogleイベントでは何かのサプライズがあるはずだ。しかし、この様子だとあまりサプライズの可能性には期待できない。香港でPixel 3が事前ハンズオン公開されてから間もなく、新たなライバルが登場しつつある。そして最近のいくつかのリークと共に、Pixel Slateの最新画像をMySmartPriceが掲載した。
以前のリークが示唆していたとおり、これはGoogleのすぐれたデザインのPixel Bookのタブレット版のように見える。つまりGoogleはChrome OSハードウェア市場に高級商品を投入しようとしていることになる。
Pixel Bookが回転型キーボードを使ったコンバーチブル端末だったのに対して、Slateは取外し可能なキーボードケースによるハイブリッドだ。ケースはタイプライター風の丸型キーを備え、他の取り外し式キーボードよりも頑丈そうに見える。
さらに、内蔵トラックパッドもあり、Samsungの最新タブレット、Galaxy Tabの先を行っている。フタ部分には折り目が見えるのでノートパソコンモードの時に画面を立てられのだろう。Pixel Book Penの利用も可能と思われる。仕様に関しては殆ど情報はないが、前面および後面のカメラ、前面スピーカー、そしてUSB-Cがついているようだ。
もちろん10月9日の午前にはもっと情報が出てくる。それまでの辛抱だ。
[原文へ]
(翻訳:Nob Takahashi / facebook )
Googleアシスタントを使ったことがあれば、音声でUberやLyftのタクシーが呼べればいいのに、と思ったことがあるだろう。今日(米国時間10/4)からそれが可能になる。ユーザーはGoogleのスマートアシスタントから音声でUber、Lyft、Ola、Grab、GO-JEKなどの配車サービスを利用することができる。
新機能が使えるのはGoogleアシスタントが利用できるスマートフォンとスマートスピーカーだ。ユーザーは特定のサービスを指定することもできるが、“Hey Google, book a car to SFX”(ねえ、Google、サンフランシスコ国際空港まで車を1台予約」などと単に行き先を告げるだけでもよい。この場合Googleアシスタントはその地域をカバーしている配車サービスとそれぞれの料金を表示してくれる。
実際に配車を予約することになると、アシスタントはそれぞれの会社のモバイル・アプリを起動する。
アシスタントが自分で予約まで実行するわけではないとはいえ、その経路で使えるサービスと料金を即座に教えてくれるのは便利な機能だ。とくに旅行に出発する時間が迫っていて荷造りに追われている中でタクシーを呼びたいようなときにはありがたい。
Googleのアシスタント事業のディレクター、Lilian Rinconは私の取材に対して、「ほぼ同様の機能はすでにGoogleマップにあるが、アシスタントから使えればユーザーにとってさらに便利になる」として次のように答えた。
私たちはGoogleアシスタントはGoogleの最良の部分を代表するショーケースと考えている。アシスタントのチームはライドシェアリング利用機能をサポートするためにGoogleマップのチームと密接に協力してきた。
昨日Googleはアシスタントのビジュアルをリニューアルした。新機能はこのアップデートの一部ではないようだが、ライドシェアリング各社の料金を教えてくれるだけでなく、経路のマップが表示されるようになったのは、Googleがアシスタントをサービスの中心に置き、ビジュアル化をいっそう進める努力をしていることの一環だろう。
新機能は順次、世界にリリースされているところだ。当面は英語版だが、今後サポートする言語は拡大される。
画像:TechCrunch
〔原文へ〕
パテントのシステムは破綻している。破綻の様相は実際に、いろんなやり方でリストアップできる。それらのリストの中には、先行技術(prior art)をめぐる問題も必ずあるだろう。そこで、著名な企業や団体から成るチームが協力して、先行技術を調べるためのデータベースPrior Art Archiveを作ろうとしている。
このデータベースのためのコラボレーションに加わったのは、MITのMedia Lab(メディアラボ), Google, Cisco, そして米政府のPatent and Trademark Office(特許商標局, PTO)だ。とくにPTOにとって、利用価値が大きいだろう。このアーカイブはMITがホストし、特許を出願しようとする者は、先行技術の例やそのほかの参考技術情報に容易にアクセスできる。
“パテントを審査するプロセスは、古い、または自明の技術に対してパテントが発行されることを防ぐものでなければならない”、とMITは書いている。“しかし残念ながら、それが古い技術だからといって、検査官が容易に見つけることができるとは限らない。とくにコンピューターの分野では、多くの先行技術が古いマニュアルやドキュメンテーション、Webサイトなどに拡散しており、今日までそれらは、総合的な検索がほぼ不可能だった”。
Googleもこのアーカイブにおける自己の役割…主に検索…についてブログ記事に詳説している。Googleは、検索のためのAIとML技術も、特製して提供している。同社曰く、“この目的のために最近、オープンなエコシステムGoogle Patents Public Datasetsを作った。それは、一般向けの公共政策や、経済、機械学習の研究などの分野が大きなデータベースにアクセスできるようにするためだ”。
Googleの親会社Alphabetの事業部、Jigsawから新しいセキュリティー・アプリが発表された。IntraはDNS攻撃を防ぐことを目的としており、国家による検閲からユーザーを守るにも効果的だ。
Intraが監視するのはDNS操作による攻撃だ。インターネット利用者がウェブサイトを訪問するとき、ドメイン・サーバーにリクエストを送り、人間が覚えやすいURL文字列をIPアドレスをに変換する必要がある。このDNS接続が暗号化されていない場合、脆弱性となる。ハッカーやトルコのような抑圧的な政府はこれまでも頻繁にDNS攻撃を用いてきた。ウェブサイトのアドレス要求を傍受し、通信を切断してサイトが読み込まれるのを防いだり、偽サイトに転送したりするわけだ。
Intraはウェブサイトのアドレスを要求する通信をすべて暗号化し、信頼されたDNSに送ることで第三者による通信の傍受や妨害を防ぐ。
Jigsawによれば「Intraの使い方はこれ以上ないほど簡単だ。アプリをダウンロードして起動する。それだけでいい」という。
Jigsawはインターネットへのアクセスが制限されたり監視されたりしている国々ですでに成果を挙げている。ベネズエラの政府も市民がニュースサイトやSNSにアクセスすることを妨害するためにDNS攻撃を行っているという。
IntraアプリはデフォールトでGoogleが運営するDNSサーバーに接続するが、ユーザーは接続要求を公開鍵暗号で接続を保護するDNSサーバーを運営するCloudflareに転送することも可能だ。他の信頼できるサーバーを利用することもできる。
たしかにこのアプリのセキュリティーはGoogleやCloudflare、その他DNSが信頼できるという条件の下で成立している。Jigsawの広報担当者はTechCrunchの取材に対して「IntraのGoogle
DNSの利用情報はわれわれのプライバシー約款で保護されており、Cloudflareも独自の約款を持っている」と答えた。
Jigsawによれば、IntraはAndroid Pieに標準で実装されるという。Pieはすでに暗号化DNS接続をサポートしている。しかし事情から最新のAndroid
OSへのアップグレードが困難な地域のユーザーの便宜を図るため、JigsawはIntraを独立のアプリとしてりりーする。特に経済的に恵まれない地域ではOSのアップグレードは不可能に近い。こうしたユーザーもIntraによってセキィリティーを確保することが可能となる。
Alphabet 傘下の事業部の中でもJigsawの知名度は高くないが、セキュリティーとプライバシーに関する困難なパズルを解いてきた。ことに検閲、オンラインでのハラスメント、脅迫を防ぎ、暴力的過激主義に対抗することに力を入れている。このインキュベーターは言論の自由、表現の自由を守り、オンラインユーザーのリスクを軽減することを目的としている。
JigsawではIntraの他にも検閲に対抗するアプリを発表している。Project ShieldはサイトをDDoS(分散型サービス妨害)攻撃から守ることが目的で、Outlineは調査報道ジャーナリストや運動家が安全にデータを交換、共有できるプライベート・ネットワークを提供する。
〔原文へ〕
とっくに聞いたよね。来週はGoogleのビッグイベントがある。そこではビッグな新しいスマートフォンが紹介され、それにもちろん、Google Homeの新製品もあるだろう。ところで、それにはまだ早いけど、こいつはミントの(公式には“アクア”の)*Google Home Miniだ。〔*: ミント(mint)、アクア(aqua)、ここではいずれも色の名前。〕
この新色は、10月29日に発売される。お値段は49ドルで変らない。でも、発売のタイミングとしては、かなり変だ。来週のイベントは、どうなるのだ。きっと、イベントはPixelネタで満杯だから、後回しになったのだろう。
どこかで見た色、と思った方は、Pixel 3のリークの印象が残っているのだ。最近のGoogleのハードウェアは、色を揃えることに固執している。
そもそも今日(米国時間10/2)は、Microsoftがマインドシェアの拡大を目指して頑張る日だ(Surfaceの発表イベント)。Googleは、自分のイベントを忘れられないようにしたい。しかも昨年と違って今年は、来週のイベントでMiniのニュースはあまりなさそうだから。
Googlegが、企業のカスタマーサービスや営業のワークフローを自動化するツールを作っている小さなスタートアップ、Onwardを買収した。Onwardの協同ファウンダーRémi CossartとPramod Thammaiah、そしてCTOのAaron PodolnyはGoogleに加わる。買収の条件は、公表されていない。
OnwardはAI機能のあるチャットにより、顧客が求めているものを即座に理解し、そのオートメーションにより、企業の貴重な人材の有効利用を図る。
CossartとThammaiahはそれまで、ショッピングアシスタントのような消費者製品Agent Qがメインのプロダクトだった。ユーザーは、テキストメッセージで推薦商品を気軽に尋ねる。同社はそのサービスを、パーソナルアシスタントのMagicと権威ある消費者雑誌Consumer Reportsの結婚、とみなしていた。
しかし彼らは、そのようなサービスはむしろ企業に需要があると考え、顧客との対話を自動化し、話の内容を各顧客に合ったものに仕立てるサービスに転身した。
そのボットによるサービスは、単純な質問にはデータベースから答を取り出し、一方、複雑な質問には対話のフローを自動的に作り、必要ならその後のフォローアップも行なう。
[関連記事: 本誌Onward紹介記事(未訳)]
そういう複雑な質問では、Onwardはビジュアルなボットビルダーを作ってユーザーが迅速にチャットの決定木(デシジョンツリー)作り、顧客の要求に応じる。そのときボットは、“この問題は複雑すぎるので人間に任せるべき”、という判断もする。
そのサービスは、SalesforceやZendesk, Shopify, HubSpotなどとの統合も容易だ。
Onwardのサイトのブログ記事は、こう述べている: “これまでの旅路を通じて私たちは、コンピューターが人間のアクションやメッセージの背後にある隠れた意味を理解したときに生まれる、魔法のような体験を作りだすことに、一貫して注力してきた。Googleで私たちは、Onwardで培ってきた技術の適用範囲を、さらに拡大していきたい”。
Googleが今日(米国時間10/2)、体の不自由な人がスマートフォンを使えるためのAndroidアプリを発表した。Voice Accessという名前のそのアプリは、手を使わずにアプリを使ったり、テキストを書いたり編集したり、そしてもちろん、Google Assistantに話しかけたりできる。
つまりこのアプリを使うと、ボタンのクリック、画面のスクロール、アプリの画面内での移動などのコントロール機能が音声でできる。今は英語だけだが、ほかの言語も準備中だ。
Googleはこのアプリの主なユーザーを、パーキンソン病や多発性硬化症、関節炎、脊髄損傷などの患者と想定しているが、ほかの作業で手がふさがっている人にも便利だ。
ブラウザーの専門企業であるOperaが、その得意技で戻ってきた。その美しいデザインのブラウザーで、GoogleやAppleなどのありふれたブラウザーからシェアを奪う気だ。今週同社はその‘Opera Touch’ブラウザーをiOSに持ち込み、iPhoneのオーナーたちに標準装備のSafariブラウザーに代わるものを提供しようとしている。
このアプリは最初4月にAndroidに登場し、モバイルの上、とくにホームボタンのない大型画面のためにすでに確立されていたパラダイムの多くを踏襲していた。それらは今日の市場では、高級機の標準になりつつある。
iPhone用のOpera Touch(ここでダウンロードできる)は、片手操作用に最適化されているから、iPhone Xや最新のiPhone XS, iPhone XS Max, (今後の)iPhone XRのオーナーはとくに関心を持てるだろう。ユーザーインタフェイスはAndroidアプリと変らず便利で、タブの開閉や検索への切り替え、画面下のメニューバーからの前進後退などができる。ブックマークのもっと全体的な管理ができるといいのだが。
Opera独自の‘Flow’機能も実装されていて、これによりリンクや画像やメモなどを、“安全かつプライベートな”接続でスマートフォンからコンピューター上のOperaに渡せる。
前と同じくOperaブラウザーは広告ブロック内蔵で、暗号通貨採掘の阻止機能もある。あなたのCPUが誰かによって暗号通貨の採掘に使われてしまうのを、防ぐのだ。
全体としてこのブラウザーは、Appleの最新のホームボタンのないデバイスを持っていて、最初からあるSafariブラウザーに代わるものを探していた人なら、試す価値がある。Safariに代わるものと言えばGoogle Chromeもあるが、こいつは最近10周年でデザインを変えた。そのほかに、Mozilla, UC Web, Dolphin, Braveなどのブラウザーもある。
[関連記事: Operaが新しいモバイルブラウザーをローンチ(未訳)]
Googleが今日(米国時間10/1)、Chrome側からのエクステンションの扱い方がいくつか変わったことを発表した。中でもとくに、多くのパーミッションを要求するエクステンションへの対応が変わり、さらに、デベロッパーがChrome Web Storeで公開するエクステンションには、新たな要求が加わった。
今や公然の事実として、どんなブラウザーでも、ユーザーデータにアクセスするための仕掛けを悪者のデベロッパーが仕込むのは、エクステンションの上であることが多い。Googleは長年、ストアに並ぶ前に悪意あるエクステンションを自動的に検出する努力を積み重ねてきた。またブラウザー本体にもいくつかの改良を加え、エクステンションがいたずらできないようにしてきた。今回は、これらの努力をさらに数歩前進させる。
Chrome 70からは、ユーザーが制限サイトのリストを作り、それらのサイトにはホストアクセスができないようになる。デフォルトでは、ほとんどのエクステンションが、ユーザーが訪ねるどんなWebサイトでも見たり操作したりできるから、この制限は重要だ。ホワイトリスト(無害者のリスト)はメンテナンスが困難だから、エクステンションがクリック後の現在ページにのみアクセスできるようにも指定できる。
Googleはこう説明している: “ホストのパーミッションにより、何千もの強力でクリエイティブなエクステンションのユースケースが可能になったが、それらはさまざまな誤用に導きがちだ。それらの中には、悪意的なものもあれば、意図せざるものもある。それらのエクステンションは、Webサイト上のデータを自動的に読んだり変えたりするものが多いからだ”。
Googleが“強力なパーミッション”と呼ぶものをリクエストするエクステンションはどれも、今後はより詳細なレビュープロセスを経なければならない。さらにGoogleは、リモートでホストされているコードを使うエクステンションを仔細に調べる。そのコードが、いつ変えられたか、それとも変えられてないか、分からないからだ。
パーミッションに関してGoogleは2019年に新しい仕組みを導入し、より狭いスコープのAPIにより広いパーミッションの必要性を減らし、またエクステンションに対するユーザーのコントロールを大きくして、エクステンションに対するアクセスの許可をより厳しくできるようにする。2019年からGoogleは、Chrome Web Storeのデベロッパーアカウントへのアクセスに、二要素認証を必須にする。悪者がデベロッパーのアカウントを乗っ取って、ハックされたエクステンションをストア上に公開したりできないようにする。
これらの変更はまだ数か月先だが、今日(米国時間10/1)からデベロッパーは、難読化コード(obfuscated code)の公開ができなくなる。難読化コードだから悪い、とは言えないが、デベロッパーがJavaScriptのソースコードをわかりにくくするために利用することもあり、そうするとレビューする側にとって、そのコードが一体何をしているのかわかりづらくなる。そして悪役エクステンションの70%は、難読化コードでGoogleの目をかいくぐろうとしている。Googleは、既存のエクステンションでも、難読化コードで書かれているものは90日以内にすべて削除する。
ただし、ホワイトスペースやコメントや改行を省いてコードを小さくするのは、許される。
Googleの内部筋によると、15年あまり同社に在籍した同社のコマース部門の長、Sridhar Ramaswamyが去り、Greylock Partnersに加わる。Googleも、それを確認した。RamaswamyはGreylock Partnersのベンチャーパートナーになる。Googleでは、彼の職責を、これまでGoogle Cloudのアプリ担当VPだったPrabhakar Raghavanが担うことになる。
RamaswamyはGoogleで、同社の広告とコマース関連プロダクトの事実上すべてを統轄した。それは、GoogleのGoogle Cloudを除いた部分の、収益のほとんどを稼いでいた。RamaswamyはGoogleに技術者として入ったが、昇進が速かった。現職に就いたのは2014年で、それはSusan WojcickiがYouTubeへ異動した直後だった。
GreylockでRamaswamyは主に、起業家たちの初期段階のプロジェクトに注力する。
2018年7月24日にサンフランシスコで行われたCloud Next ’18でスピーチするGoogle Inc.のエンジニアリングとプロダクト担当VP Prabhakar Raghavan。
Googleの広告収入は今でも、Alphabetの年商の80%を占める。前四半期のGoogleの広告収入は280億ドルあまりで、2017年全年では1100億ドルを超えた。ただし、誰もが知っているように、強力なコマース事業の構築ではGoogleは苦戦している。他のeコマースが継続的に成長している中で、Google Expressは伸び悩んでいる。
Ramaswamyの後釜となるRaghavanは、彼自身が作ったYahoo LabsでVPを7年務めたあと、2012年にGoogleに入った。Ramaswamy同様Raghavanもプロダクトにフォーカスし、GoogleのChief Business Officerの役を続けるPhilipp Schindlerと二人三脚で職務に当たる。
Yahooの前のRaghavanはVerityのCEOで、IBM Researchにもいた。彼にはコンピューターサイエンスの著書が二つある。
Googleの大好きなイースターエッグ〔秘かないたずら〕は、だいたいどれも趣味が良い。それらは、Googleのプロダクトの至るところにある。flip a coin(コイン投げ)で検索するとあるし、Google Mapsには、テレビの人気SFドラマに出てくるタイムマシンがどこかにある。
もうすべて見た、と豪語されるあなた、どうやらまた、新しいのが発見されたようだよ。実際にプレイできるテキストアドベンチャーゲームが、検索に隠れていたのだ。
その遊び方はこうだ:
それから先は、あなたはGoogleのロゴの“大きな青いG”になってプレイし、一つのコマンドで一つずつ、仲間のアルファベットを見つける。Zorkと違って、何日もかかることはない。でも、世界でもっともトラフィックが多くて、ユーザーが長居することも多いサイトに隠された小さなギャグにしては、よくできてる。
(これを見つけてくれたRedditのattempt_number_1くん、大声でありがとう!)
今年に入ってGogleがゲームストリーミング・サービスを開発中だという噂が流れた。どうやらこの噂は正しかったようだ。Googleは今日(米国時間10/1)、Project Streamを発表した。これはChromeへのゲームストリーミング・テクノロジーのテストだということだが、本格的なゲームストリーミング・サービス構築に向けての第一歩であることは間違いない。
発表に魅力を添えるのは、このプロジェクトでGoogleがUbisoftと提携しており、テストの一環として一部のプレイヤーを新作ゲーム、Assassin’s Creed Odysseyに一定期間招待する点だ。ユーザーはこちらから参加申し込みができる(日本版 アサシン クリード オデッセイのサイト)。10月5日にGoogleは一部のユーザーをChromeでの無料のゲームプレイに招待するという。
Googleのコメントによれば開発チームはAAAタイトル(フラグシップ作)を対象とすることを望んだという。こうしたゲームには莫大な予算が注ぎ込まれ極めて高度がフラフィックスが用いられており、低予算でクオリティーが低いゲームを対象にするよりずっと難度が高いからだ。ストリーミングでゲームを楽しむためにはレイテンシーが最小限であると同時にグラフィックスのレベルがローカルで表示した場合と同等でなければならない。Googleは発表で「テレビ番組や映画のストリーミングの場合なら、視聴者はスタートの前に映像のバッファーのために数秒かかってもさほど気にしない。しかし高品質なゲームのストリーミングの場合はレイテンシーは千分の1秒単位に抑えねばならない。またグラフィックスの劣化も許されない」と述べている。.
もし無料ゲームストリーミングに申し込みたなら急ぐ必要がある。Googleではテスター数を一定数に制限するようだ。またインターネットへの接続環境は25MB/秒以上で17歳以上のアメリカ国内の居住者でなければならない。またUbisoftとGoogle、双方のアカウントが必要だ。ストリーミング・サービスはPlayStationとXbox One、360のコントローラー(有線接続)をサポートするが、マウスとキーボードだけでもプレイできる。
今後Googleがゲームストリーミングを有料の本格的サービスとして展開するかどうかはまだ不明だが、必要なテクノロジーを開発中であることは疑いない。さらに、これまでの例からすると、商業的に成功が見込めないようなプロジェクトにGoogleが大きなりソースを割いたこともない。
〔日本版〕アサシン クリード オデッセイは10月5日発売予定。
〔原文へ〕
GoogleはAndroid版、iOS版のマップにいくつかの新機能を追加したことを発表した。これは主として通勤と音楽再生に関連する機能で今週中に順次公開される。
Googleマップは旅行するときにナビとして利用できるのがことに便利だが、毎日の通勤にも役立つ。Googleでは通勤関連の機能をCommute(通勤)という新しいタブにまとめた。
マップに自宅と勤務先の位置情報を登録すると、マップは朝夕の通勤で予想される状況を毎日教えてくれる。自動車通勤であればGoogleマップはどれほどの時間がかかるか調べ、別ルートがあれば提案する。クラウドソース地図のWazeのETA画面同様、30分余計にみておく必要があるなどと教えてくれる。
電車やバス通勤の場合もマップは同様に所要時間を計算し、出発すべき時間になるとアラームを表示する。マップは駅や停車場までの徒歩区間にかかる時間も計算に入れる。公共交通機関を使った通勤では情報はCitymapperを始め、各種の公開データからインポートされる。
公共交通機関といえば、マップの上で電車やバスが近づいてくるところが見える。待ち時間があとどれくらいかも表示される。この機能は世界で80の地域で利用可能となる。オーストラリアのシドニーでは、マップは次のバスがどのくらい混雑しているかも分かるという。
このアップデートに関連して浮上する問題点の一つはプライバシーだ。これまで自宅と勤務先のアドレスはマップのGoogleアカウントから登録していた。
アップデート後はウェブとアプリのアクティビティのタブを開くことになる。これは個人情報を大量に収集することで悪名高い機能だ。この機能を有効にしないと自宅や勤務先のアドレス変更ができない。Googleはこのタブから検索履歴、Chromeの閲覧履歴、位置情報、クレジットカードによる支払その他の情報を手に入れることになる。
GoogleはAndroidデバイスでGoogleアシスタントを使う場合などあらゆる機会をとらえてこの「機能」をオンにするよういつも勧めてくる。Googleはこうした最新の個人を使って収益化を行っていることは間違いない。こういう意見もある。
ださい。Googleマップに自宅や勤務先のアドレスを保存するためにはウェブとアプリのアクティビティを有効にしなければならない。
これ以外のアップデートとしてはGoogleはマップ内に音楽コントロールを追加してきた。ユーザーはSpotify、Apple Music、 Google Play Musicをマップから操作できる。縦長画面を生かして、画面下部に再生中の楽曲名と「次の曲」や一時停止などのコントロールを表示したバナーが追加される。
アップデート後は画面右側に音楽アプリを開く新しいボタンが追加されるはずだ。 AndroidでSpotifyを利用している場合、マップから直接Spotifyのライブラリーを使うことができる。
画像:Anadolu Agency / Contributor
〔日本版〕Andoroidデバイスの場合、Googleアカウントの設定を開き、右上隅に縦に3点で表示されるメニューをタップするとドロップダウンメニューが開く。「マイアクティビティ管理」を開くと「ウェブとアプリのアクティビティ」の項目が表示され、オン/オフを切り替えることができる。
〔原文へ〕
Googleのビッグなハードウェアイベントは10月9日に行われて、同社の新しいスマートフォンPixel 3とPixel 3 XLがその主役になると思われる。でも最近分かったのは、Googleが第三世代のChromecastを発表するかもしれないことだ。Best Buyのお客が、店頭の棚の上に、それらしきものを見つけたのだ。
あらまあ。
“GroveStreetHomie”と名乗る人が、Redditに投稿した“I think I bought the 3rd gen Chromecast too early.”(発表前の第三世代Chromecastを買ったみたい)と題する記事で、詳細を述べている。
それによると、彼(彼女?)は新しいテレビのためにChromecastを買おうと思ってBest Buyへ行った。すると、そのパッケージとデザインが前と違うことに気づいた。
レジの人はそのアイテムのバーコードをスキャンできなかった。まだPOSに入っていなかったからだ。リリース日は10月9日になっていて、それはイベントの当日だ。
“でも、それをすでに自分の手に持っていたし、値段は第二世代のChromecastと同じだったから、お店は古いSKUで売ってくれた”、という。
この未発表の新しいChromecastは、第二世代より厚いようだ。ChromeのロゴがGoogleのロゴに変わっている。micro-USBはあるが、HDMIコネクターはなくなってるそうだ。
〔訳注: Redditの記事のコメントには、“うちの近くのBest Buyにもあった”、とある。〕
GoogleはWear OSで苦労している。このオペレーティングシステムがAndroid Wearとして搭乗してから4年半が経過していて、多くのメーカーがデバイスに挑戦してきたものの、結局このOSはスマートウォッチカテゴリーで主要な位置を占めることができていない。Appleは引き続きこの分野での優勢を誇り、一方最有力の競合相手であるSamsungとFitbitは、OSに関しては自社内での開発を選択した。
昨年2月にはAndroid Wearには控え目な2.0アップデートが加えられ、今年3月には完全にブランド名が改称された。「新しい名称はWear OS by Googleです。万人のためのウェアラブルOSなのです」とGoogleは当時発表している。過去1年以上に渡るこうした動きにもかかわらず、Wear OSはまだアップグレードを必要としている。つい最近ユーザーに展開が始まった2.1アップデートは、その方向へ踏み出す力強いステップである。
この最新バージョンでは、新しいスワイプジェスチャー、優先度付き通知、設定、Google FitとAssistantが提供されている。最後の2つはまた、いくつかの重要なアップグレードが行われていて、競合相手のスピードに負けないように、同社の健康とAIに関連した機能が提供しやすくなっている。
スマートウォッチでの挑戦はしばしば停滞を見せているようだが、Androidが10周年を祝えたことを思い出すことは大切である。スマートフォンOSとしてのAndroidも最初から大成功していたわけではなかったのだ。一方AppleやFitbitなどは、スマートウォッチにある一定の力があることを証明し、またアナリストたちも再びこのカテゴリーに対して強気を見せている。
そうしているうちに、Qualcommは今月初めに、バッテリーの持ちを良くするチップアーキテクチャを発表することによって、Wear OSへのコミットメントを発表した。十分な数のプレイヤーが関わり、Wear OSの先行きに期待が持てそうな気がするかもしれないが、Apple Watchの大きく暗い影から逃れるためには、まだまだ沢山の作業が残されている。
[原文へ]
(翻訳:sako)
Googleは、画像の権利保有者との関係を円滑にすべく、画像検索にコンテキスト情報を追加する。今日(米国時間9/27)のプログ記事でプロダクトマネージャーのAshutosh Agarwalは、画像のメタデータにCreaterとCreditの項目を新たに追加し、検索結果に表示する計画を発表した。
オンライン上の画像を誰が作ったか——および誰が権利を持っているか——を知ることは、永年の課題だった。Google画像検索は、これに関してあまり有用ではなく、ユーザーは自分で情報を探し出さなくてはならなかった。
追加情報は(入手可能な場合)今日から画像とともに表示され、今後数週間のうちにGoogleは著作権表示を追加する。ユーザーは、画像に添えられた”Image Credits”のリンクをクリックすれば情報を見ることができる。
Googleはフォトエージェンシーの業界団体であるCEPIC(Center of the Picture Industry) およびIPTC (International Press Telecommunications Council/国際新聞電気通信評議会) と協力して、著作権保護を推進するためのベストプラクティスを作成している。同社は最近画像検索に関して批判を受けていた。今年2月、GoogleはGettyとの和解交渉結果の一環として「画像を見る」リンクを削除した。
[原文へ]
(翻訳:Nob Takahashi / facebook )