Operaが絵文字ベースのウェブアドレスを実現、絵文字入りURLを販売するYatと提携

ウェブブラウザのOpera(オペラ)は、絵文字だけのウェブアドレスを可能にすると、米国時間2月14日に発表した。Operaはこの新しいコラボレーションにより、インターネットに新しいレベルの創造性をもたらすとしている。この新機能は、絵文字入りのURLを販売し、Y.atドメインを所有するスタートアップYat(ヤット)との提携によって可能となった。Yatを通じて、1回購入すれば、同社があなた専用のY.atリンクを提供してくれる。

Operaは、絵文字を中心とした統合により、パーソナライズされた絵文字の文字列からYatが作成される際に生成される独自のドメインであるYatページの検索と誘導が容易になるとしている。この統合により、Opera上のYat絵文字のウェブアドレスは、従来のように「.y.at」をつける必要がなくなった。また、ウェブページに埋め込まれた絵文字は、対応するYatのページに自動的にリンクされるようになる。

「この提携は、インターネットの仕組みに大きなパラダイムシフトをもたらすものです」と、Operaのモバイル担当上級副社長であるJorgen Arnesen(ヨルゲン・アーネセン)氏は声明の中で述べた。「www(ワールドワイドウェブ)が一般に公開されてから約30年が経ちますが、ウェブリンクの分野ではそれほど大きな革新はなく、人々はいまだにURLに.comを含めています。Yatとの統合により、Operaのユーザーは、リンクに.comや単語を使わず、絵文字だけでウェブサイトを表示できるようになりました。これは、新しくて、簡単で、より楽しいことです」。

ユーザーは、Yatのページをカスタマイズしたり、ウェブ上の他の場所にリダイレクトすることができる。何人かの有名人は、Yatページを早くから採用している。例えば米国のDJであるSteve Aoki(スティーブ・アオキ)はYatページを使って自分のウェブサイトに人々を誘導し、ラッパーのLil Wayne(リル・ウェイン)のYatページは彼のレコードレーベルに案内している。Kesha(ケシャ)は、Twitter(ツイッター)のbioにYatのリンクを貼っている。

画像クレジット:Opera

もちろん、ユーザーは絵文字に対応した独自のドメイン名を購入し、Yatのリンクの代わりに使用することもできるが、Yatはこのプロセスを、時間やリソース、技術的な専門知識のない人たちにも迅速かつシンプルに行えるようにした。しかし、この便利さには代償がある。Yatの絵文字の文字数が少なければ少ないほど、高価になる。

Operaは、世界中の46億人のユーザーのうち90%以上が絵文字を使って自分を表現しており、Yatとの新しいパートナーシップは、人々にオンライン上での新しい存在感を示す方法を提供すると指摘している。また、この新しいパートナーシップにより、ユーザーはURLに英数字を入力する必要がなくなり、より充実した機能を利用できるようになると説明している。

「アーティスト、ミュージシャン、クリエイター、ビジネスオーナーあるいはフォロワーを増やしたい人など、Yatの絵文字を使って簡単にコミュニティとつながり、コンテンツを共有できるこの統合は非常に重要です」と、Yatの共同設立者兼CEOであるNaveen Jain(ナヴィーン・ジェイン)氏は述べた。

今回の発表は、Operaが先にWeb3「Crypto Browser」のベータ版を発表したことを受けてのものだ。それには、暗号資産ウォレットの内蔵、暗号資産/NFT取引所への容易なアクセス、分散型アプリ(dApps)のサポートなどの機能が含まれている。このブラウザの目標は、Web3のユーザー体験を簡素化することだ。

関連記事:Operaが暗号資産ウォレットやdAppsサポートを搭載したWeb3「クリプトブラウザ」ベータ版で提供開始

画像クレジット:Opera

原文へ

(文:Aisha Malik、翻訳:Yuta Kaminishi)

Operaが暗号資産ウォレットやdAppsサポートを搭載したWeb3「クリプトブラウザ」ベータ版で提供開始

Opera(オペラ)は、ビルトイン暗号資産ウォレット、暗号資産 / NFT取引所への容易なアクセス、分散型アプリ(dApps)サポートなどの機能を搭載したWeb3「Crypto Browser」ベータ版の提供を開始した。OperaのEVPであるJorgen Arnensen(ヨルゲン・アーネンセン)氏は「メインストリームユーザーが戸惑うことの多いWeb3のユーザー体験をシンプルにする」ことを目指していると声明で述べている。

主な特徴は、イーサリアム、ビットコイン、セロ、ネルボスなどのブロックチェーンに対応するノンカストディアル(自己管理型)ウォレットを最初から内蔵していることだ。また同社は、Polygon(ポリゴン)などとのパートナーシップも発表した。これは、拡張機能を必要とせずにユーザーが自分の暗号資産にアクセスできるようにするという考えによるもので、サードパーティのウォレットも使用できるようになっている。フィアットからクリプトへの交換により暗号資産を購入したり、直接ウォレット内で暗号資産を交換したり、それらを送受信したり、ウォレットの残高を確認したりすることが可能だ。また、コピー / ペーストの際に他のアプリがデータを取得できないようにするセキュアクリップボードも搭載している。

もう1つの主な機能はWeb3、つまりブロックチェーンベースの分散型インターネットへの対応だ。これは、暗号愛好家(および懐疑派)の間でバズワードとなっている。ブロックチェーン暗号化によるセキュリティ強化に加え、ユーザーはGameFiなどにアクセスすることで「あらゆる種類のメタバースをプレイして収入を得られる」とOperaは述べている。また、最新のブロックチェーンニュースを掲載した「Crypto Corner」も用意されており「Web3のスキルを向上させることができる」としている。

OperaのライバルであるMozilla(モジラ)は最近、暗号資産による寄付を受け付けることを発表したが、ブロックチェーンの環境への影響をめぐり、共同創業者のJamie Zawinski(ジェイミー・ザウィンスキー)氏を含むユーザーから強い反発を受けた。同様の反応を予想してか、Operaは、よりエネルギー効率の高いEthereumレイヤー2規格を「可能な限り早く」実装することを目指していると述べている。

Ubisoft(ユービーアイソフト)のようにNFTなどでブロックチェーンの時流に飛び乗った企業も、同様の批判にさらされている。しかし、Operaは少なくとも、通常のOperaブラウザゲーマー専用のブラウザも提供しており、複数のブラウザオプションでユーザーに選択肢を与えている。Crypto Browserは現在、AndroidWindowsMacに対応しており、iOS版も近日中にリリースされる予定だ。

編集部注:本稿の初出はEngadget。執筆者Steve Dent(スティーブ・デント)氏は、Engadgetのアソシエイトエディター。

画像クレジット:Opera

原文へ

(文:Steve Dent、翻訳:Aya Nakazato)

6億台以上のブラウザは現在もアドレスバー騙しバグが未修正、AppleのSafari、Opera、Yandexなどは修正済み

年を追うごとに、フィッシングはアタッカーがパスワードを盗む最もよく使われる手段になってきている。ユーザーとして、我々はフィッシングサイトの明らかな兆候を見つけることにかなり慣れているが、ほとんどの人はブラウザのアドレスバーでウェブアドレスを見て、サイトが本物かどうかを確認する。

しかし、ブラウザのフィッシング対策機能(フィッシング被害者予備軍にとって最後の防御ラインであることが多い)も完全ではない。

セキュリティー研究者のRafay Baloch(ラファイ・バロック)氏は、Apple(アップル)のSafari、Opera、Yandexなど現在最もよく使われているモバイルブラウザに、アタッカーがブラウザを騙し、ユーザーのいるウェブサイトと異なるウェブアドレスを表示させることのできる脆弱性があることを発見した。こうしたアドレスバー騙しバグによって、アタッカーはフィッシングを本物のウェブサイトに見せかけるのがずっと容易になり、パスワードを盗むのにおあつらえ向きの環境が生まれる。

一連のバグは、脆弱なブラウザがウェブページを読み込む時間を要するという弱点につけ込むことで悪用される。被害者がフィッシングメールやテキストメッセージで偽のリンクを開いた瞬間、悪意あるウェブページはページに隠されたコードを実行して、ブラウザのアドレスバーに表示された悪意あるウェブアドレスを、アタッカーの選んだ任意のウェブアドレスに置き換える。

少なくとも1つのケースで、その脆弱なブラウザは緑の南京錠アイコンを表示したまま、アドレスを書き換えられた悪意あるウェブページが本物であることを示してしまった。実際にはそうでないのに。

Opera Touch for iOS(左)とBolt Browser(右)のアドレスバー騙しバグ。こうしたバグによってフィッシングメールがはるかに信用されてしまいやすくなる(画像提供クレジット:Rapid7)

Rapid7の研究担当ディレクターで、バロック氏と協力して各ブラウザメーカーに脆弱性を報告したTod Beardsley(トッド・ビアズリー)氏は、アドレスバー騙し攻撃はとりわけモバイルユーザーを危険に曝すと指摘している。

「モバイルでは画面スペースは非常に貴重なので、1ミリも無駄にできません。その結果、セキュリティーのシグナルやアイコンのためのスペースがあまりありません」とビアズリー氏はTechCrunchに語った。「デスクトップブラウザでは、現在いる場所のリンクを見たり、リンクにマウスをかざしてどこへ飛ぶのかを調べたり、南京錠をクリックして詳しい証明書を見ることもできます。こうした追加情報はモバイルではまず得られないので、アドレスバーはユーザーに現在いるサイトを教えるだけでなく、そこに曖昧性がなく確信を持ってユーザーに知らせることが求められます。もしあなたが「palpay.com」にいるにも関わらず、本来の「paypal.com」でなければ、パスワードを入力する前に自分がフェイクサイトにいることがわかります」。

「この手の騙しは、アドレスバーを曖昧にすることで、アタッカーが自分の偽サイトに一定の信用と信頼を与えることが可能になります」とビアズリー氏はいう。

バロック氏とビアズリー氏によると、メーカーの対応はまちまちだという。

これまでにアップルとYandexだけが9月と10月に修正を発行した。Opera広報のJulia Szyndzielorz(ジュリア・ジーンツィエルボルツ)氏は、ブラウザのOpera TouchとOpera Miniの修正を「徐々に公開する」と語っている。

しかしUC Browser、Bolt BrowserおよびRITS Browser(合わせて6億台以上の端末にインストールされている)は、研究者らへの返信がなく脆弱性は修正されないままだ。

TechCrunchは各ブラウザメーカーに連絡をとったが、いずれもまだ返事がない。

関連記事
社員がフィッシング詐欺にあわないように偽メールを送り教育する「Riot」
Googleには検索結果を改ざんして簡単に誤情報を拡散できるバグがある

カテゴリー:セキュリティ
タグ:AppleOperaYandexフィッシング

画像クレジット:RobertAx / Getty Images

原文へ

(翻訳:Nob Takahashi / facebook