アップルが最新iPadにマイクの物理切断機能を追加

Apple(アップル)は最新のiPadに、ハードウェア的にマイクを切断するセキュリティ機能を導入した。

マイク接続のハードウェア切断機能は、ハッカーがマルウェアや悪意のあるアプリを使ってデバイスの周囲を盗聴することを、より難しくするのが目的だ。

この機能はアップルのセキュリティチップ 「T2」 により、2014年に初めてMacに導入された。このセキュリティチップにより、ユーザーがMacBookのディスプレイを閉じると、確実にマイクがデバイスから物理的に切り離される。そのためマルウェアがルートレベルのデバイス権限を持っていたとしても、近くの会話を盗聴されることを防げる。

アップルはサポートガイドで、同社の最新iPadにも同様の機能が存在することを認めた。「Made for iPad」の認定を受けたケースが取り付けられ、その蓋が閉じられている場合、マイクが物理的に切断される。

つまりこれは、アップルのデバイスにおけるマルウェアの存在を実質的に認めているということだ。まれではあるが、ここ数年でMacやiOSデバイスを標的とした攻撃が相次いで確認されており、同社は拡大するハッカーによる攻撃に対抗するため、バグ発見の報奨金を増額した。2019年にアップルは、中国がウイグル自治区で迫害を受けている少数民族のイスラム教徒が持つiPhoneに侵入するために利用していた多くの脆弱性を修正した。

またアップルは、iOSまたはiPadOSのバージョン13.4で動作するすべてのアプリを「data vault」でサンドボックス化し、アプリが許可なくデータにアクセスすることを防止すると述べた。

[原文へ]

(翻訳:塚本直樹 Twitter

人気ビデオ会議アプリ「Zoom」が今も抱えるさまざまな問題

新型コロナウイルス(COVID-19)のパンデミックのおかげで、ビデオ通話は新奇なものから必需品へと変わった。人気ビデオ会議サービスのZoom(ズーム)は、いちはやく他を引き離して最も使われているサービスになっている。

しかし、それでいいのだろうか?

最近のZoom人気は、同社のセキュリティー保護やプライバシーに関わる問題に改めて光を当てた。米国時間3月31日、The InterceptはZoomのビデオ通話は、同社の主張とは異なり、エンドツーエンド(終端間)暗号化が行われていないと報じた

そしてMotherboardは、Zoomが「少なくとも数千人の」をメールアドレスを漏洩したと報じ、その理由を個人のアドレスが自社の所有物のように扱われていたためだと指摘している。

以上は、2019年にその運営状態や誤解を招くマーケティングに対して集中砲火の後始末に明け暮れた会社のごく最近の事例だ。

  • Apple(アップル)は、ZoomがユーザーのMacに秘密のウェブサーバーをインストールしていたのを公表しなかったことを1人のセキュリティー研究者が発見した。その後、数百万台のMacの安全を守るためにアップデートをプッシュ配信せざるを得なかった。そこにサーバーがあったのはユーザーがアンインストールした際にZoomが削除しなかったためだった。問題を発見した研究者であるJonathan Leitschuh(ジョナサン・レイチュア)氏は、ウェブサーバーが存在するということは、あらゆる悪意あるウェブサイトがZoomのインストールされたMacのウェブカムをユーザーの承諾なしに起動できることを意味していると語っている。レイチュア氏はバグ報奨金の受け取りを拒否した。なぜならZoomはレイチュア氏に対して守秘義務契約書への署名を要求し、同氏がバグの詳細を公表できなくなるためだったからだ。
  • Zoomは、ユーザーのZoomの利用習慣に関するデータを密かにFacebookに送っていた。そのユーザーがFacebookアカウントを持っていなくてもだ。Motherboardによると、ZoomのiOSアプリは、ユーザーがアプリを開いた際、デバイスのモデル名、通信会社名などをFacebookに知らせていた。Zoomは指摘を受けてそのコードを削除したが、時すでに遅く、集団訴訟やニューヨーク州検事総長の捜査を免れることはなかった。
  • さらにZoomはシステムの「参加者追跡機能」を巡って再び炎上した。同機能を有効にすると、会議のホストは参加者が通話中にZoomのメインウィンドウを離れたかどうかをチェックすることができる。
  • あるセキュリティー研究者は、Zoomが「いかがわしい」テクニックを使ってユーザーの介入なくMacアプリをインストールしていたことを発見した。「macOSマルウェアが使っているのと同じトリックだ」と研究者は言う
  • 明るい面、そして一部のユーザーを安心させる話題としてTechCrunchが報じたのは、Zoomのビデオ通話にアプリをダウンロードせずに参加することが実は可能であるという事実だ。 しかし、Zoomは「陰湿な手口」によって、ブラウザーのみでは容易にビデオ通話を開始できないようにしている。
  • Zoomは警察当局から受けた要求に関する透明性の欠如を問題視されている。プライバシー権利団体のAccess NowはZoomに対して警察から要求を受けた回数の公開を求めた。Amazon(アマゾン)、Google(グーグル)、Microsoft(マイクロソフト)をはじめとする多くの大手テック企業が半年に一度報告しているのと同じように。
  • そしてZoomBombing(ズームボミング/ズーム爆弾)が起きた。「トロール(荒らし)」が、オープンで保護されておらずデフォルト設定の脆弱なビデオ会議に侵入し、画面共有を乗っ取りポルノや露骨な画像を送りつける行為だ。今週FBIは、トロールがビデオ通話をジャックできないように設定を変更するようユーザーに警告した
  • そしてZoomは今週、プライバシーポリシーを強化した。 ユーザーの会議に関する情報(ビデオ、文字起こし、共有されたメモなど)を広告のために収集できるようになっていたことへの批判を受けたためだ。

Zoomに代わるプライバシーに配慮された選択肢はたくさんある。 ただし、いくつかある選択肢にはそれぞれ弱点がある。FaceTimeとWhatsAppはエンドツーエンド暗号化されているが、FaceTimeはApple製品でしか使えず、WhatsAppは同時に4名しかビデオ通話できない。あまり知られていないビデオ通話サービスであるJitsi(ジッツィ)はエンドツーエンド暗号化を使用していないが、オープンソースなのでコードを見てセキュリティーのバックドアがないことを確認できる。かつ、あらゆるデバイスやブラウザーで動作する。Jitsiを自分で管理するサーバーで動かせば高いレベルでプライバシーを守ることができる。

公平を期すためにいうと、Zoomは本質的に悪いというわけではなく、これほど人気がある理由はたくさん有している。簡単に使えて、信頼性が高く、大多数の人にとって驚くほど便利だからだ。

しかしZoomの誤解を招く主張はユーザーに誤ったセキュリティーとプライバシーの感覚を与える。バーチャル飲み会やバーチャルヨガ教室を主催するのであれ、Zoomを使って治療や政府の閣議を行うのであれ、プライバシーを守る権利は誰にでもある。

今やZoomはユーザーに対するこれまでにないほどの責任を負っている。当面は、Zoomは各自の責任で利用しよう

画像クレジット:Bryce Durbin/TechCrunch

新型コロナウイルス 関連アップデート

[原文へ]

(翻訳:Nob Takahashi / facebook

新型コロナの自発的感染による免疫獲得の勧めをTwitterが削除

保守系のオンライン雑誌であるThe Federalistが「人々は意図的に新型コロナウイルスに自分を感染させるべきである」とツイートで勧めていた。Twitterはそのツイートを、Twitterのルール違反であるとして削除した。

その違反ツイートは米国時間3月25日の朝に投稿された。内容は「既存の枠から外れた考え方をすべき時だ。新型コロナウイルスに対する、常識を超えたやり方をすべきだ。それは、慎重にコントロールされた自発的な感染だ」というもの。

Twitterのスポークスパーソンは、そのツイートが同社の新型コロナウイルス関連の新しい規則に違反していることを確認した。

The Federalistが主張する自発的な感染とは、いわゆるPox Partyのことだ。Pox Partyとは、親が子供たちを1カ所に集めて、子供のころによくかかる病気に自分の子供にわざと感染させること。理屈としては、それによって子どもは免疫を獲得し、その後の人生で病気に苦しまない。大人になってかかったら重症になることが多いという。ツイートはそれを、すでに2万人あまりが死んでいる新型コロナウイルスでやろうと言っているわけだ。

国と州の政府はどちらも、在宅と自己隔離を命じている。それによってウイルスの拡散を抑え、保健医療体制の能力を超えた感染や発病の規模になることを防ごうとしている。

Vice誌の記事は、そのツイートを書いたDoug Perednia(ダグ・ペレドニア)氏はオレゴン州に住む無免許の皮膚科医だ、と言っている。

専門家たちはただちに、ペレドニア氏のツイートを批判した。オンラインの禁煙推進団体Cool Quitの医師でCEOのEugene Gu(ユージーン・グー)氏は、そのツイートを「危険かつ無責任だ」と非難した。しかも、人種差別的な言葉も使っている点をグー氏は「危険で嘘の医学的アドバイスを人種差別のチェリーで飾ったケーキだ」と表現している。

あるTwitterユーザーによると、今ではThe Federalist誌の記事へのリンクも有害としてブロックされているそうだ。The Federalist誌のスポークスパーソンからは、いまのところコメントは届いていない。

Twitterは新型コロナウイルス関連の全ツイートを1つひとつ専門家に諮ってチェックし、正確な情報だけが流布するよう努めている。また、ツイートに関するポリシーもアップデートして、新型コロナウイルスに感染するリスクを高めるようなツイートを禁じている。

関連記事:Twitterが新型コロナ感染拡大につながるツイート削除を強化

画像クレジット:Bryce Durbin/TechCrunch

[原文へ]
(翻訳:iwatani、a.k.a. hiwa

ChromeとChrome OSのリリースも一時休止

Googleは米国時間3月18日、「予定されていたChromeとChrome OSのリリースを「スケジュールの調製のために」休止する」と発表した。

ただしセキュリティアップデートは、現在の安定リリースバージョンであるバージョン80にマージされる。「セキュリティに関するいかなるアップデートも継続的に最優先し、Chrome 80に含まれることになる」とチームは本日の短い発表で言っている。

しかし機能の新たなアップデートは、お預けのようだ。Chromeのバージョン81は目下ベータだが、当分そのままだろう。現在の状況ではいろんなものが先行き不透明だが、Googleが通常のアップデートをいつ再開するつもりか、それも不明だ。

今週初めにGoogleは、新型コロナウイルス(COVID-19)によるパンデミックでオフィスの人員が減っており、Androidアプリのレビューに時間がかかることを明らかにしていた。YouTubeも同じで、スタッフを保護するためにコンテンツのモデレーションにAIのアルゴリズムを多く使うと発表している。しかしそのために誤検知が多くなり、利用規約に違反していないビデオでも取り去られるだろう。

今やGoogleなどのテクノロジー企業では在宅勤務が増えているから、人手不足に伴うこのような発表が今後も増えるだろう。今後の見通しが得られるのは、数週間先以降ではないか。

関連記事
Androidアプリの公開用レビューも新型コロナウイルス影響で遅れがちに
YouTube warns of increased video removals during COVID-19 crisis(COVID-19危機の間は削除されるビデオが増えるとYouTubeが警告、未訳)

[原文へ]
(翻訳:iwatani、a.k.a. hiwa

Googleのビデオ会議ツールが新型コロナ対応の一環で無料利用可能に

Googleは、同社のリモートワークツールを社員の在宅ワークを検討している企業向けのブログ記事で、高度なビデオ会議サービスであるHangouts Meetを全世界のG SuiteとG Suite for Educationのユーザーが無料で利用できるようにする、と発表した。

CEOのSundar Pichai(サンダー・ピチャイ)氏は、米国時間3月3日のツイートでそれについて発表している。

COVID-19の影響下にある企業や学校がつながりを失わないために、2020年7月1日までビデオ会議Hangouts Meetの利用を無料にする。

ブログ記事では「COVID-19の蔓延により、リモートで仕事をする社員や教育者、学生などが増えているので、我々としては彼らがつながりを維持した状態で仕事ができるようにした。多くの企業が在宅ワークのポリシーを調整して通勤を減らそうとしている中で、私達はグローバルに分散しているすべてのチームが、それぞれいる場所は違っていても、確実に互いに顔を合わせられるようにしたい」と語っている。

Googleによるこの決定のすこし前には、世界最大規模の業界カンファレンスがいくつもCOVID-19を恐れて開催中止になっていた。GSMAのMobile World Congress、FacebookのF8カンファレンス、それにGeneva Motor ShowGame Developers Conferenceなどがキャンセルされている。

関連記事: GDC 2020が中止(もしくは夏に延期)になった

ドアを閉じるのは、カンファレンスだけではない。企業もあらゆる手段を講じてリモートワークを奨励している。Twitterは社員にリモートワークを奨励しており、またStripeやSlack、Squareなども社員に対して会社に出て来ないよう促している。

今回のGoogleによるビデオ会議の無料アクセスは、1回につき参加者250名まで、傍聴者のためのライブのストリーミングは1ドメインにつき最大10万名までとなっている。会議の模様はGoogle Driveに録画保存できる。

これは本来ならエンタープライズ向けの機能だが、Googleは7月1日までは無料としている。

「この試練のときにあって我々は、ユーザーと顧客を真剣にサポートしたい。継続的にインフラストラクチャをスケールして、Hangouts Meetの今後の大きな需要にも対応し、スムーズで安心できるサービスを提供したい」と同社はいう。

真っ先にこの新しいサービスを喜んだのが、Jack Dorsey(ジャック・ドーシー)氏と彼のTwitterだ。現在、苦境にある最高経営責任者は「Twitterの全世界全社会議を初めて、完全に仮想会議だけで行った。それにはGoogle MeetとSlackHQを使用した」とツイートしている。

全世界的全社会議を完全な仮想会議で行なった。自宅から参加した社員もいる。こんなことは初めてだが、すべて快調だった。GoogleとSlackありがとう。

[原文へ]
(翻訳:iwatani、a.k.a. hiwa

アップルがClearview AIのiPhoneアプリをルール違反でブロック

論争の渦中にある顔認識技術のスタートアップClearview AIが作ったiPhoneアプリをApple(アップル)がブロックし、そのアプリの利用を実質的に禁じた。

AppleはTechCrunchに、そのスタートアップがAppleのディベロッパーエンタープライズプログラムの規約に違反していたことを確認した。

そのアプリは同社(Clearview AI)が、法執行機関の職員だけに提供していると主張しているものだが、iPhoneのユーザーなら誰でも、iPhoneのカメラや画像から写真をアップロードして、同社の30億の写真を収めたデータベースを検索できる。しかしBuzzFeed Newsの記事によると、同社が法執行機関のユーザーだけに提供していると主張するそのアプリのユーザーには、、Macy’sやWalmart、Wells Fargoなど、多くの民間企業が含まれている。

Clearview AIは1月に、The New York Timesの記事で一般に知られるようになって以来、メディアと法廷の嵐に巻き込まれた。同社はソーシャルメディアのサイトから写真をかき集めていたので、大手テクノロジー企業の怒りを買った。そしてハッカーの注目されるようになり、米国時間2月26日に同社は、データ侵害により顧客リストを盗まれたと認めた。

Amazon S3の公開ページにそのiPhoneアプリがある(画像提供:TechCrunch)

TechCrunchは、Clearview AIのiPhoneアプリがAmazon S3の公開ストレージ上にあることを米国時間2月27日に発見した。ただしそのページには「一般人と共有してはならない」という警告があった。

さらにそのページには「このページはiPhoneで開いて」インストールし、同社のエンタープライズ証明を許可した上でアプリの実行を許されると書いてある。

しかしAppleのポリシーでは、アプリのユーザーがClearview AIという組織すなわちエンタープライズの外にいる場合、それは許されない。

Clearview AIはiPhone上でエンタープライズ証明を使っている(画像提供:TechCrunch)

Appleが発行するエンタープライズ証明は、企業が社内でのみ使うiPhoneやiPadアプリをAppleが認可した証明になる。たとえばアプリをアプリストアで公開する前に、社内でテスト的に使う場合によく使われる証明だ。Appleはエンタープライズ証明の使用について厳しい規則を定めており、一般ユーザーがそれを使うことはできない。今回のように一般ユーザーにも使わせれば、それは乱用であり誤用だ。

2019年、TechCrunchはその独占記事で、FacebookGoogleの両社が、消費者向けアプリに彼らのエンタープライズ証明を使って、Appleのアプリストアをバイパスしていることを報じた。Appleはこれらテクノロジー大手のエンタープライズ証明を取り消して、違反アプリを無効にした。そしてケータリングやランチメニューアプリなど、その証明に依存しているそのほかのアプリも無効にされた。

Clearview AIのアプリは、リリース前やテストバージョンでよく使われるように、「ベータ」のラベルが付いていた。しかしそんなラベルは、アプリをClearview AIの顧客が使っていないことの証拠にはならない。

Clearview AIのCEO Hoan Ton-That(ホアン・トンタート)氏はTechCrunchに対して「現在、利用規約のコンプライアンスに関してAppleと折衝中だ」と語った。

そのアプリは、ネットワークトラフィックツールと逆アセンブラでざっと分析してみると、米国時間2月27日にGizmodoが見つけたClearview AIのAndroidアプリの動作と同じようだ。

Androidアプリと同じく、使用するにはClearview AIが認めたユーザー名とパスワードが必要だ。

関連記事: 米移民局や検察局などが採用中の顔認識技術が一般企業にも売られていた

[原文へ]
(翻訳:iwatani、a.k.a. hiwa

マイクロソフトが共同編集ツール「Fluid Framework」の公開プレビューを開始

今年前半にMicrosoft(マイクロソフト)が開催したデベロッパーカンファレンスのBuildで、最も興味深く、そして最もわかりづらかったニュースのひとつが、同社のFluid Frameworkの初めての一般公開のデモだった。Fluidは複数のデベロッパーがリアルタイムでコードを共同編集するツールだ。しかし同社はそれをOfficeやOutlookのような自社のツールにも入れてしまった。そのため、単なるコーディングエディターというより、ドキュメントのルック&フィールの形を変えてしまうものだった。

米国時間11月4日、フロリダ州オーランドで行われた同社のクラウドテクノロジーのためのカンファレンスであるIgniteでは、そのFluid Frameworkのエンドユーザー体験の初めての公開プレビューと、デベロッパーのための非公開プレビューが提供された。

マイクロソフトが言うには、Fluidのメインの能力は3つある。ひとつは複数の人が共同でドキュメントを編集できること。そしてドキュメントモデルをコンポーネントに分割できること。それから、テキストのリアルタイム翻訳とか語句の提案などさまざまな機能を持ったインテリジェントエージェントを組み込めることだ。

これらは、あるところまではGoogle Docsとあまり変わらないし、Officeにあるマイクロソフト自身のコラボレーション機能にも似ている。新しいのは、マイクロソフトがこれをデベロッパーに公開し、Fluid Frameworkをドキュメントを解体してコンポーネントに分割する新しい方法と見なしていることだ。そのようなドキュメントを、いろんなアプリケーションで利用できる。

マイクロソフトの計画ではFluid FrameworkをMicrosoft 365全体の、さまざまなユーザー体験に組み込んでいく。具体的には、Teams、Outlook、SharePoint、OneNote、Officeなどいろいろだ。関心のある方は、公開プレビューを見て試してみればドキュメントの編集方法がどんな感じかわかるだろう。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

Twitterが世界のリーダーたちの暴言のリツイートを禁止

Twitterは、ルールに違反している世界のリーダーからのツイートへの対話の仕方を制限することを発表した。

同社によると、今後は人を不快にさせるようなツイートをいいねしたり、リプライ、シェア、またはリツイートすることを禁ずるが、コメントや普通のツイートの中で問題のツイートを引用することは許される。

その理由は、ユーザーは今世界で起きていることを、口汚いツイートも含めて知るべきだが「ルール無視の黙認は許さないためだ」という。

口汚いツイートへのいいね、リプライ、シェア、リツイートはできなくなる。コメントでリツイートして自分の意見を表明することはできる。

Twitterは「ルールを破っている世界のリーダーに対して何もしない」という非難と、表現の自由の間で板挟みになっていた。

Twitterは米国時間10月15日の無署名のブログ記事で、「世界のリーダーたちのTwitter上の行為に対して前例のない措置を講じた」と言っている。

昨年Twitterは「北朝鮮に対する宣戦布告の脅しなど物騒なツイートを書くドナルド・トランプを禁じない」という立場を明らかにした。しかし、イランの最高指導者ハメネイ師の場合は、彼のツイートの1つが削除された

Twitterは「世界のリーダーたちのアカウントが弊社のポリシーよりも上位にあることはない」とし、「テロを奨励するツイートや暴力による脅し、プライベート情報のポストなどを行う者は、誰であれ禁止される」と説明する。

しかし、Twitterはこれに続けて「世界のリーダーが関与している場合は、その発言への公共的関心が明らかに存在するならば、そのコンテンツをそのまま残すという小さな過ちを、私たちはあえて犯すこともある」とも語る。、

そしてそんな場合には「そのコンテンツにルール違反であるという注記を付け、人々がコンテンツを見られるためのリンクを置く」として、7月の約束を補足している。

Twitterは、こんなツイートもしている。「目標は、ルールを正しく公平に適用することである。そうすることによって、弊社の検閲方針を正しく理解していただけると思っている。弊社はオープンな会話の場を提供するとともに、人々がリーダーの言葉を聞き、彼らの説明責任を明らかにする権利を保護する」。

関連記事:Twitter asserts that it won’t ban Trump because he’s a world leader(トランプは世界のリーダーだから暴言ツイートを禁じないとTwitterが発表、未訳)

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

Twitterのジャック・ドーシーCEOのTwitterアカウントが乗っ取られる

ハッカーがTwitterの共同創業者で現在のCEOであるJack Dorsey(ジャック・ドーシー)氏のアカウントを乗っ取った。

人種差別なども含む一連の悪質なツイートが、8月31日東部時間午後3時30分(9月1日日本時間午前4時30分)よりTwitterのCEOのTwitterアカウントへ彼からのツイートとしてポストされた。それらのツイートのひとつには、アカウント乗っ取り犯と称する者のTwitterハンドルがあった。そのアカウントは、即座に停止された。

ドーシー氏にはフォロワーが421万人いる。

TwitterのスポークスパーソンEbony Turner(エボニー・チューナー)氏によると、同社は目下調査中である同社は事件に関して、こんなツイートをポストした。

アカウントがどうやって乗っ取られたのか、まだわかっていない。しかし悪質なツイートはCloudhopperから送られた。Twitterが2010年に同社のSMSサービスを改良するために買収したこのサービスが使われたということは、誰かがドーシー氏のアカウントのパスワードを入手したのではなく、認証されているサードパーティのアプリが彼のアカウントを乗っ取った可能性を示唆している。

著名なアカウントをハックされてTwitterの大掃除が必要になったことは、これが初めてではない。FacebookのボスであるMark Zuckerberg(マーク・ザッカーバーグ)氏も、二段階認証を使わなかったためにTwitterのアカウントをハックされたことがある。また、そのときの彼のパスワードは、知らない人が当てやすい笑えるほどシンプルなものだった。

その後Twitterは、ドーシー氏のアカウントを保護したと公表した。

Twitterのその後「アカウントに結びついている電話番号が、モバイルプロバイダーのセキュリティの欠陥により乗っ取られた。これによって、権限のない者がその電話番号からテキストメッセージでツイートを作って送ることができた」とコメントした。

つまり、ドーシー氏はSIMスワッピング(SIM交換を悪用する詐欺)の被害者になったようだ。Twitterは、そのモバイルプロバイダーの名を挙げていない。

Twitterからの声明でこの記事をアップデートした。

関連記事:マーク・ザッカーバーグのTwitter、Pinterest、LinkedInがハックされる、Facebookアカウントは無事

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

マイクロソフトはexFATをLinuxのカーネルに含めたい

exFAT、すなわちExtended File Allocation Tableは、Microsoft(マイクロソフト)が2006年にローンチしたフラッシュドライブやSDカード用のファイルシステムだ。これは同社の独自規格なので、Linuxマシン上にマウントするためには専用のソフトウェアをインストールする必要がある。しかし米国時間8月29日、MicrosoftはLinuxカーネルにexFATを加えることをサポートすると発表し、exFATの技術仕様書を公開した

本日の発表声明で同社は「Linuxのコミュニティが、Linuxカーネルに含まれているexFATを安心して利用できることが重要だ。そのために私たちは、exFATのMicrosoftの技術仕様書を一般公開して、それに準拠した相互運用性のある実装開発の便宜を図りたい」とコメントしている。

MicrosoftはexFATがLinuxカーネルに含まれることだけでなく、その仕様がOpen Invention Networkに(OIN)おけるLinuxの定義にも含まれること、すなわち特許を主張しないことを望んでいる。それについて同社は「OINの3040件あまりのメンバーとライセンスの防御的パテント管理の恩恵を受ける」としている。

MicrosoftとLinuxはお互いに宿敵と見なされ、Linuxコミュニティの一部は今でもMicrosoftをオープンソースの敵と考えている。しかし最近ではMicrosoftは明らかにオープンソースとLinuxを受け入れ、LinuxはAzure上のもっとも人気のあるオペレーティングシステムであるとともに、Windows Subsystem for LinuxによりオプションでWindows 10にも含まれている。しかし今回の提案に、コミュニティはどう反応するだろうか。Microsoftの「受け入れて拡張して消滅させる」戦略の苦い後味が、まだコミュニティの舌の上には残っている。MicrosoftとLinuxの関係は、今後果たしてどうなっていくのだろうか。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

Twitterは国がコントロールしているメディアの広告出稿をブロック

Twitter(ツイッター)は今、同プラットホーム上における国営メディアを広告出稿を禁じている

この新しいポリシーは同社が、中国と結びついた数百ものアカウントが関与している情報操作を見つけてから数時間後という早さで発表された。それらの情報操作は、香港で数週間続いている抗議活動に続くさまざまな出来事をめぐって「政治的不和」を撒き散らそうとする努力の一環だ。週末には100万を超える香港住民が、彼らが中国政府による権利の侵害と見なすものに対して通りに出て抗議運動を展開した。

関連記事
Twitter says accounts linked to China tried to ‘sow political discord’ in Hong Kong(中国と結びついている複数のアカウントが香港の政治抗争を煽っている、未訳)
Twitter is blocked in China, but its state news agency is buying promoted tweets to portray Hong Kong protestors as violent(Twitterがブロックされている中国で国営通信が香港の抗議運動は暴力と主張するツイートによる広告を展開、未訳)

Twitterは今回の声明で、国が資金を提供していて、言論機関として政府から独立していないメディア企業による同プラットホーム上の広告出稿を禁ずる、と言っている。BBCのDave Lee(デイブ・リー)記者によると、同じように国が資金を出していても、Associated Press(AP)やBritish Broadcasting Corp.(BBC)、Public Broadcasting Service(PBS)、そしてNational Public Radio(NPR))などは今回の規制対象にならない。

Twitterの声明によると、規制対象となるアカウントはTwitterの利用はできるが、同社の広告プロダクトにはアクセスできない。

声明では「あなたがフォローすることを選んだアカウントとの会話に参加することと、フォローしていないアカウントからの広告上でコンテンツを目にすることとは異なる。どちらに対しても弊社のポリシーはあるが、とくに広告主対してはより厳しい基準を設定している」とも記載されている。

そのより厳しい基準が今回適用される対象は、その財務や編集を国がコントロールしているメディアだ。Twitterによると、そのポリシーの適用はメディアのメディアとしての自由や独立性を基準にしている。とりわけ、記事やビデオに対して編集的コントロールが及んでいたり、出版物に対して財務的所有権を有していたり、政府が編集者や放送者やジャーナリストに影響力や妨害を揮っていたり、出版や流通に政治的圧力が及んでいたりするメディアは広告出稿を禁じられる。

また、エンターテインメントやスポーツ、旅行などの広告は規制を免れるが、その中にニュースがある場合には、その広告へのアクセスをTwitterはブロックする。

規制対象となるメディアは本日から30日以内にそれらの広告を取り去ること。それをしなかった場合は、Twitterが現在行われている広告キャンペーンを停止する。

国営メディアは相当前から、偽情報の源として非難されてきたし、2016年の大統領選ではロシアが行った主に民主党を非難する広告キャンペーンが問題になった。Twitterは、前にも国が金を出しているニュース企業を追放したことがある。2017年10月には同社プラットホーム上におけるRussia TodayとSputnik紙の広告出稿を禁じた。しかしRussia Todayは、Twitterは選挙前には同紙に広告出稿を強力に売り込んだと言っている。

関連記事: Twitter bans Russia Today and Sputnik from advertising on its service(Twitterがロシアの有力メディアの広告出稿を禁止、未訳)

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

Slackが2015年のデータ侵害に遭ったユーザーのパスワードをリセットする

Slackが、4年前のデータ侵害で被害したと思われるユーザーのパスワードをリセットする。

同社によると、2015年にハッカーがユーザープロフィールのデータベースに不法アクセスし、その中には暗号化されたパスワードも含まれていた。しかしそのハッカーは、当時ユーザーが入力した平文のパスワードを取り出すコードを挿入した。

Slackによると、最近バグバウンティ(バグ発見報奨金制度)でコンタクトしてきた何者かが、盗んだSlackアカウントのパスワードのリストなるものを、ちらつかせてきた。同社は、それが2015年のデータ侵害と関係あるかもしれない、と考えた。

Slackによると、現在のSlackユーザーのほぼ99%は2015年の3月以降に参加したユーザー、またはその後パスワードを変えたユーザーなので、この件とは無関係である。

また、同社のネットワークを使ってシングルサインオンを要するアカウントも、無関係である。

さらに同社によると、それらのアカウントが盗まれたと信ずる理由はないけど、盗まれなかったとする証拠を提供することもできない。

Slackによると、データ侵害の被害を受けたアカウントは、2015年のアカウントの1%である。米国時間718日朝の記事によると、その数は6万5000アカウントにのぼるかもしれない。この件に関してSlackのスポークスパーソンは、コメントも数の確認もくれなかった。

Slackは最近ニューヨーク証券取引所に上場し、時価総額は約157億ドルである。

関連記事:NYSEに上場するSlackIPO価格は26ドルに

[原文へ]

(翻訳:iwatani.a.k.a. hiwa

Windows 7セキュリティアップデートの終了期限をマイクロソフトが通達

マイクロソフトがWindows 7のユーザーに、セキュリティアップデートがもうすぐ終わると警告するパッチを発行した。

米国時間3月20日に展開されたそのパッチは、2020年1月14日以降セキュリティの欠陥や脆弱性に対する修復を提供しない、と警告している。その期限はWindows 7が2009年にデビューしてから10年あまりとなり、マイクロソフトの最新のオペレーティングシステムであるWindows 10よりも10年以上前、ということになる。

マイクロソフトはセキュリティアップデートをやめることによってユーザーを、セキュリティが改善されて攻撃されにくくなった最新のソフトウェアに押しこもうとしている。

4月18日からWindows 7のユーザーは、迫り来る切り離しに関する警告を受け取るようになる。

Net Applicationsによると、Windows 7は今でも、デスクトップ市場の40%を支配している。その期限の正確に300日前から、消費者のセキュリティサポートの上では時計が残り時間を数え始める。

エンタープライズの顧客向けには、2023年までセキュリティアップデートを延長するオプションがある。

数年前からマイクロソフトは、Windows 7のユーザーにWindows 10への無料のアップデートを提供してユーザーの成長とアップグレードを奨励してきた。その特待制度がなくなれば、あとはセキュリティアップデートの不在が待ち構えているだけであり、企業のデータとシステムはサイバー攻撃のリスクにさらされることになる。

マイクロソフトが寿命の終わったソフトウェアにパッチを発行することは、きわめて珍しい。2017年には3年前に引退したWindows XPに対して、その珍しいセキュリティパッチがリリースされた。それはランサムウェアWannaCryの拡散を防ぐためであり、国家安全保障局(NSA)が開発したハッキングツールがリークして、ランサムウェアはそれに乗っかる形で広まっていた。

ランサムウェアの大発生により、学校や企業や病院などがオフラインになった。

Windows 7の後継システムWindows 8は、2023年1月10日まで継続的にアップデートを受け取る。

関連記事: サイバーセキュリティ強化のためにチェックすべきトップ5

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

Microsoftがアプリケーション管理サービスBlueStripeを買収…ハイブリッドクラウドでトップを目指す

announce_june_10

Microsoftが今日(米国時間6/10)、アプリケーション管理サービスBlueStripeを買収したと発表した。同サービスは、さまざまなオペレーティングシステムやデータセンターやクラウド環境にまたがってデプロイされている企業のアプリケーションの、モニタリングやトラブルシューティングを助ける。Microsoftは今後、同社のSystem CenterツールやOperations Management Suite(OMS)などにこのサービスを統合していく。

Microsoftによると、すでにBlueStripeの顧客の多くが、OMSとの統合を行って、彼らのインフラストラクチャのパフォーマンスに関するより詳細なインサイトを得ている。

Microsoftは自社プロダクトへの統合の開始と並行して、BlueStripe単独の販売を停止する。ただしそれまでは、BlueStripeの既存の顧客のサポートを続ける。

買収の価額等は公表されていない。CrunchBaseのデータによると、BlueStripeは2007年の創業以来1350万ドルを調達しており、最近では2014年7月に52万5000ドルを起債している。同社のシリーズAの500万ドルとシリーズBの800万ドルは、Trinity VenturesやValhalla Partnersらが投資している。

Microsoftによると、BlueStripeは企業によるITインフラの監視を助け、とくに、彼らのネットワーク上で今どんなアプリケーションが動いていて、それらがどんな依存関係にあるかを自動的に発見して視覚化する。それによってIT部門はシステムのメンテナンスを 各サービスの目的に即して行えるようになり、アドミンは問題の所在と原因を素早く見つけられる。

BlueStripeのホームページには、こう書かれている: “Microsoftとは長年協働しており、同社は弊社の重要な顧客でもあり、技術的な支援者でもあり、そしてIT管理のパートナーでもある。新しいデータセンターやクラウドソリューションが今後続々と市場に登場してくるので、BlueStripeの技術はより重要な役割を発揮するようになる。ITイノベーションの次の大波の一部になれることに、大きな期待を抱いている”。

このところMicrosoftは、企業によるハイブリッドクラウドの運用を助けるための、さまざまな手をうってきている。今日の買収も、そういう動きの一環だ。Microsoftのエンタプライズクラウド担当ゼネラルマネージャMike Neilが書いた声明文によると、“最近弊社が、Microsoft Azure StackやOMS、Windows Server 2016、そしてSystem Center 2016などを相次いで発表してきたことでもお分かりのように、Microsoftはハイブリッドクラウドソリューションの提供でトップに立つことと、弊社の顧客にサポートを提供して行くことにコミットしている”、という。ただし、Azureのサービスの一部をデータセンターに持ち込むAzure Stackは、現時点では約束であり、まだ実現していない。

しかしNeilは、“本日の買収はその約束をまた一歩実現に近づけるものであり、さらに柔軟性に富むハイブリッドクラウドをITに提供し、顧客のみなさまが日々、もっとも重要なことにより集中できるようにする。それにより、企業の価値を急速に高めて、イノベーションを加速する”、と書き加えている。これはMicrosoftにとっても、未来への壮大な約束だ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa