パスワードを忘れた? アカウント作成

みんなの日記の更新状況はTwitterの@sradjp_journalsでもチェックできます。

13625024 story
データベース

ニコニコ、5月30日から6月6日までに発生した各種サービス障害の詳細を報告 27

ストーリー by hylom
動かないコンピュータ 部門より

ニコニコ動画などで5月30日から6月10日にかけて複数の障害が発生したとのことで、その原因と対応が公開されている

5月30日に発生したトラブルは、特定のユーザーが過剰にユーザーフォロー操作を行ったためにデータベースが過負荷状態になり、フォロー関係の操作が行えなくなるというもの。こちらについては対策として、フォロー操作を行うAPIにアクセス制限機能を追加するなどが挙げられている。

また、5月31日にはニコニコ生放送でシステムアップデートが原因でキャッシュが有効にならないトラブルが発生、この修正を行うために一部の内部システムを停止させた結果データ不整合が発生し、タイムシフト録画やPlaystation Vitaアプリでの生放送視聴などができない問題が発生していたとのこと。

ニコニコ生放送では6月2日から5日にかけても生放送の配信ページを開けなかったり、配信が行えないトラブルが発生していた。こちらはデータベースが負荷に耐えられずにダウンしたことや、フェイルオーバー設定やデータベース接続設定のミスが原因だったという。

ニコニコ生放送で発生した2つの障害はどちらも障害の対応が結果的に悪影響となったという経緯で興味深い。

13623613 story
Chrome

Google、Chrome拡張のインラインインストール廃止へ 16

ストーリー by headless
廃止 部門より
Googleは12日、Chrome拡張のインラインインストール機能を廃止する計画を発表した(Chromium Blogの記事Neowinの記事The Vergeの記事Softpediaの記事)。

インラインインストールを利用すると、Chromeウェブストアでホストされている拡張機能を作者のWebサイトなどから直接インストール可能になる。以前は任意のWebサイトでホストする拡張機能をインストールできていたが、不正な拡張機能が問題になったことから Googleはインラインインストールへの移行を推奨。2014年5月にはChromeウェブストア以外でホストされる拡張機能のブロックを開始していた。

さらに2015年にはユーザーをだますような説明で誘導する拡張機能のインラインインストールを無効化しているが、その後も同様の手法が後を絶たなかったようだ。Googleでは望まない拡張機能に関する大量の苦情を受けており、大半を不正なインラインインストールが占めているという。一方、Chromeウェブストアからインストールされた拡張機能は苦情が大幅に少ないとのこと。

インラインインストール廃止は3段階で進められる。まず、6月12日以降に新規公開された拡張機能では既にインラインインストールが無効化されており、chrome.webstore.install()メソッドを呼び出そうとすると自動でChromeウェブストアにリダイレクトされるようになっている。9月12日以降は既存の拡張機能でもインラインインストールが無効となり、Chromeウェブストアへのリダイレクトが行われる。12月初めに安定版リリース予定のChrome 71では、インラインインストール用のAPIメソッドが削除されるとのことだ。

インラインインストールを利用している拡張機能開発者に対しては、Chrome 71安定版リリースより前にWebサイトのインストールボタンをChromeウェブストアへのリンクに変更するよう求めている。
13618458 story
マイクロソフト

Linux Foundation、MicrosoftのGitHub買収を歓迎 67

ストーリー by headless
大人 部門より
MicrosoftによるGitHub買収について、Linux Foundationのジム・ゼムリン氏が歓迎のコメントを発表している(The Linux Foundationのブログ記事The Vergeの記事Softpediaの記事)。

オープンソースコミュニティのMicrosoftに対する不信感は Linux FoundationでMicrosoftをからかう仕事をしていたゼムリン氏自身にも責任があるとしつつ、ソフトウェア産業もオープンソースコミュニティも大人になったことを認める時期だと述べている。GitHubが買収されても「オープンソース」が買収されたわけではない。オープンソースを敵視していたスティーブ・バルマー氏の時代からサティア・ナデラ氏の時代になり、Microsoftはオープンソースの第1級市民に変わったとのこと。この変化は急に訪れたのではなく、Microsoftが何年にもわたってオープンソースに貢献し続けた結果だという。

ゼムリン氏はGitHubの次期CEOとなるナット・フリードマン氏の「信頼を求めるのではなく、信頼を得られるよう努力する」という言葉を引用し、開発者の心は買うものではなく、得るものだということをはっきりさせておきたいとも述べている。バルマー氏はオープンソース開発者を念頭に置いてはいなかったが、Microsoftは昔から開発者を重視している企業であり、ゼムリン氏はMicrosoftがどのようにGitHubを改善していくのか楽しみにしているとのことだ。

一方、Reddit AMAに登場したフリードマン氏は、GitHubは買収後も独立性を保ち、Microsoftになってしまうことはないとし、メディア企業に買収されて広告で埋め尽くされてしまったSourceForgeのようになることもないと述べている。GitHubが誤った方向に進むことになればMicrosoftは一世代にわたって開発者の信頼を失うことになるため、正しい方向に進むよう努力していくとのことだ。
13618150 story
グラフィック

Android P Beta 2、グリーンサラダの絵文字からゆで卵が消える 92

ストーリー by headless
無卵 部門より
Googleは6日、Android P Beta 2(Developer Preview 3)をPixelスマートフォン向けに提供開始した(Android Developers Blogの記事Mashableの記事Android Policeの記事Emojipediaの記事)。

Beta 2のAPIレベルはAndroid Pのファイナル版となるAPI 28で、このバージョンをターゲットにしたAPKをGoogle Playで公開することも可能となっている。Androidバージョンは「9.0」ではなく「9」になっているという。各社のAndroid P Beta対応端末にも今後数週間のうちにBeta 2が提供されるとのこと。少しわかりにくいが、Essentialが同日「Beta 1」として提供開始したベータ版はBeta 2に相当するようだ。

また、Beta 2には凍える顔やスケートボード、ラマなど、Unicode 11.0の絵文字(Emoji 11.0)から157の絵文字が追加され、赤毛や禿頭などの髪型オプションが追加されたほか、既存の絵文字のデザインも一部変更されている。家族やカップルの絵文字については、「性別が指定されていない場合には性別を特定しないデザインが望ましい」とするUnicodeの指定に一致するデザインがデフォルトになった。このほかの絵文字では、亀やヤギの表情が変更されており、短剣(ダガー)は宝剣のようなデザインに変更されている。これまで絵文字のコオロギは緑色でキリギリスのようだったが、コオロギらしい茶色に変更された。

グリーンサラダの絵文字では、ゆで卵が取り除かれている。この変更について、多様性と一体性を重視するGoogleの取り組みの一環として絶対菜食主義者にも受け入れられるデザインにした、とGoogleのJennifer Daniel氏がツイートして議論となった。その後、Daniel氏はUnicodeによる絵文字の説明に一致するデザインに変更したと説明している。グリーンサラダの絵文字はUnicode 9.0(Emoji 3.0)で2016年に追加されたもので、レタスやトマト、キュウリなどを含むヘルシーなサラダと説明されている。Android 7.0のグリーンサラダはゆで卵を含まないが、Android 8.0でトッピングされていた。他社のグリーンサラダに卵を使用したものはないようだ。
13618132 story
MacOSX

Apple、絵文字の使用や暗号通貨採掘の規定などを明記したApp Store審査ガイドライン改定 8

ストーリー by headless
改定 部門より
Appleは4日、App Store審査ガイドラインを改定した。日本語版にはまだ反映されていないが、改定版ではプライバシー関連の項目が大幅に加筆されており、アプリ内での絵文字使用アプリのトライアル版提供、リモートアプリのミラーリング表示など、最近話題になった問題について明記されている(英語版ガイドラインMac Rumorsの記事[1][2]The Vergeの記事)。

プライバシーについては、ユーザーから収集したデータの不正使用を避けるための適切なセキュリティ基準を設けるよう求める項目(1.6)や、録音・録画・アクティビティ記録などを行う場合はユーザーの明確な合意を必要とし、記録中であることが見てわかるようにすることを求める項目(2.5.14)が新設された。また、データの収集及び保存(5.1.1)やデータの使用と共有(5.1.2)にも多くの制限が追加され、EUの一般データ保護規則(GDPR)に関する記述も追加されている。

絵文字の使用については、アプリやメタデータでAppleの絵文字を使用する場合にUnicodeで指定するよう求め、他のプラットフォームで使用したり、アプリのバイナリーに埋め込んだりすべきはでないとする項目(4.5.6)が新設された。アプリのトライアル版は、3.1.1(App内課金)で定期購読タイプ以外のアプリ、3.1.2(定期購読)で定期購読タイプのアプリについてそれぞれ提供可能との記述が追加されている。
13615239 story
統計

5月のWindowsバージョン別シェア、Windows 7が40%を割る 29

ストーリー by hylom
世代交代へ 部門より
headless曰く、

StatCounterの5月分Windowsバージョン別シェアデータによると、Windows 7のシェアが2011年7月以来初めて40%を割っている。

Windows 7は2011年8月に40%を超え、2012年10月から2015年8月まで60%台を保っていたが、Windows 10のリリース以降は徐々にシェアを減らしていた。5月は前月から0.64ポイント減の39.44%となっている。Windows 10は1.14ポイント増の47.21%となり、50%に近づいた。ただし、デスクトップOS全体に占めるWindowsの割合は81.80%であり、デスクトップOS全体に対するWindows 7のシェアは32.26%、Windows 10は38.62%となる。Windows以外のOSでは、OS Xが13.36%、Linuxが1.61%、Chrome OSが1.22%となっている。

StatCounterのデータを国・地域別にみると、これまでWindows 7が多かった東南アジアや南アジアでWindows 10が増加している。東南アジアではラオスミャンマーでWindows 10が初めて1位になり、タイマレーシアでは1位のWindows 7に1ポイント未満の差まで迫る。南アジアではネパールバングラデシュでWindows 10が初めて1位になった。アフリカでもウガンダコートジボアールコンゴ民主共和国で初めてWindows 10が1位となるなど、Windows 10は230か国・地域中138か国・地域で1位となっている。

Net Applicationsでは3月と4月にWindows 10のシェアが減少していたが、5月は0.93ポイント増の34.74%で過去最高シェアを更新した。1位のWindows 7は1.78ポイント減の41.79%、3位のWindows 8.1は0.11ポイント増の5.36%。Windows XPは0.68ポイント増の5.04%となり、0.05ポイント増で5.00%のMac OS X 10.13を上回って4位に上昇した。Mac OSで増加したのはMac OS X 10.13のみで、Mac OS全体では0.21ポイント減の8.98%。このほか、Windows全体では88.33%(0.09ポイント減)、Linux全体が2.02%(0.09ポイント増)、Chrome OSが0.31%(0.02ポイント増)となっている。

SteamではWindows 10 64 bitの増加とWindows 7 64 bitの減少が続いており、Windows 10 64 bitは2.43ポイント増の55.53%、Windows 7 64 bitは2.58ポイント減の33.57%となっている。Windows 10全体では2.42ポイント増の55.87%、Windows 7全体では2.55ポイント減の35.57%となる。OS Xは0.14ポイント増の3.07%、Linuxは0.02ポイント増の0.57%。言語ランキングでは英語が2.58ポイント増の36.95%、簡体字中国語が3.82ポイント減の26.53%となった。Steamは昨秋から今春にかけて発生したランキングの大幅変動について4月までに修正したと説明しているが、現在も影響は続いているようだ。

なお、1日から始まったInsider Dev Tourで、MicrosoftはWindows 10の(月間)アクティブデバイス数が7億台を超えたことを発表した。ただし、この数字にはPCだけでなくXboxやIoTなども含まれる。

13614313 story
ビジネス

MicrosoftがGitHub買収を発表、総額75億ドル 69

ストーリー by hylom
GitHubも買収exitに 部門より
headless曰く、

Microsoftは4日、GitHubを買収することで合意に達したことを発表した(プレスリリースOfficial Microsoft BlogThe GitHub Blog)。

Microsoftは買収総額75億ドルを同社株式で支払う。買収は慣習的な取引完了条件を前提とし、規制当局の承認を得た上で本年中に完了する見通しだという。

買収に伴い、GitHub CEOにはXamarinの共同設立者でMicrosoftコーポレートバイスプレジデントのナット・フリードマン氏が就任する。現CEOのクリス・ワンストラス氏はMicrosoftのテクニカルフェローとなり、エグゼクティブバイスプレジデントのスコット・ガスリー氏直属になるとのこと。

今回の買収案件は、GitHubが昨年8月にCEO辞任を表明したワンストラス氏の後任選びに苦心する中で浮上したと報じられていた。

ワンストラス氏はGitHubが言語やプラットフォームなどを問わず、すべての開発者にオープンなプラットフォームであり続ける必要があると考える点でMicrosoftと将来のビジョンが一致すると述べ、GitHubには明るい未来があると述べている。

13612845 story
ビジネス

Microsoft、GitHub買収を検討か 91

ストーリー by headless
交渉 部門より
MicrosoftがGitHub買収に向けて交渉中だと報じられている(Business Insiderの記事CNBCの記事VentureBeatの記事The Next Webの記事)。

両社に近いBusiness Insiderの情報提供者によると、MicrosoftによるGitHub買収の話は数年前からたびたび出ていたそうだ。今回はGitHubが新CEOを見つけるのに苦労する中で浮上し、この数週間はより真剣な交渉になっているとのこと。

この交渉に詳しい人物がCNBCに語ったところによれば、両社は当初3,500万ドル規模の提携を検討していたが、MicrosoftがGitHubに出資、もしくは買収という話に発展したという。交渉が現在も続いているかどうかは不明だが、この人物は買収総額がMicrosoftの希望額を上回っていたと述べている。

2015年にGitHubが資金調達を行った際の評価額は20億ドル。現在は50億ドル超とみられている。
13612740 story
インターネット

CSSの機能を使用してクロスオリジンのiframeから表示内容を読み取るサイドチャネル攻撃 11

ストーリー by headless
攻撃 部門より
CSSの「mix-blend-mode」プロパティを使い、クロスオリジンのiframeに表示されている内容を読み取ることが可能なサイドチャネル攻撃について、発見者の一人が解説している(Evonideの記事Ars Technicaの記事SlashGearの記事)。

Webページがクロスオリジンのiframe内のDOM要素にアクセスすることはデフォルトで禁じられているが、iframeに別の要素をオーバーレイし、mix-blend-modeプロパティを使用すると色のブレンドが可能となる。「multiply」のように単純なブレンドモードでは処理時間に違いはみられないが、カラーチャネルを分離せずに処理する「saturation」のようなブレンドモードでは下のレイヤーの色によって処理時間が変動するのだという。

これを利用してピクセル単位でレンダリングを実行させ、処理時間を測定すれば、iframe上のターゲットピクセルの色を識別できる。PoCではFacebookのソーシャルプラグインを埋め込んだ攻撃用ページから、Facebookユーザーの名前やプロフィール写真を読み取っている。ただし、1回のレンダリングでは処理時間の違いを測定できないため、多数のsaturationレイヤーを重ねている。また、別のブレンドモードを指定したレイヤーをiframeとsaturationレイヤーの間に入れることで、特定のカラーチャネルを抽出するなどの処理を事前に行っている。

この脆弱性はGoogle ChromeとMozilla Firefoxで確認され、昨年12月リリースのChrome 63と今年5月リリースのFirefox 60でぞれぞれ修正されている。脆弱性は昨年3月に別の発見者がChromiumメーリングリストで報告していたが、Mozillaには手違いで11月まで報告されていなかったため、修正が遅れたとのこと。なお、Safariは発見時点で既に対策済みだったようで、Microsoft Edge/Internet Explorerではmix-blend-mode自体が実装されていない。
13611669 story
プログラミング

「メテオフォール型開発」があるあるすぎると話題に 70

ストーリー by hylom
開発メンバーに神殺しを用意するのです 部門より

突然横槍が入ってプロジェクトが右往左往する様子を皮肉った「メテオフォール型開発」という開発手法が話題となっている(実践ゲーム制作メモ帳2)。

メテオフォール型開発は基本的にはウォーターフォール型開発と同じだが、「神」が存在し、気まぐれに「メテオ」を落として要件定義や基本設計、詳細設計、実装をぶち壊していく点が異なる。

「神の一声は全てを崩壊させ、民は一生懸命これを再建す。」これがメテオフォール型開発(メテオ駆動型開発)だそうだ。スケジュールは神の都合で決まる、神にフィードバックは届かないがごく稀に祈りは届く、神は色々な所に姿を表すが姿を一切表さないこともある、神が2人以上存在し争いを起こすこともあるなど、開発プロジェクトにおいてよくあるトラブルをうまくまとめている。

13610085 story
Oracle

MariaDBにOracle DB互換機能が搭載される 29

ストーリー by hylom
GoogleのJava-API利用ですら訴えたところだからなあ 部門より
あるAnonymous Coward曰く、

MariaDB Foundationが5月27日、MariaDB 10.3系で初のstable版となるMariaDB 10.3.7のリリースを発表しているPublickey)。

MariaDB 10.3では新機能はとしてOracle Database互換機能がうたわれており(Changes & Improvements in MariaDB 10.3)、Oracle DB独自の関数や型がサポートされたほか、Oracle DB独自のストアドプロシージャ言語PL/SQLも実行可能となっている。

MariaDBは歴史的経緯からOracleとは対立関係にあるのだろうが、これは訴訟とか大丈夫なのだろうか? ちょっと心配である。

13606875 story
Java

米スターバックス、注文しなくても店内の利用を歓迎するとのポリシーを発表 102

ストーリー by headless
歓迎 部門より
米スターバックスは19日、店内を快適で居心地のいい場所として利用できるようにするためのポリシー「Use of the Third Place Policy」を発表した(FOODBEASTの記事)。

ポリシーによると、来店者は店舗での飲食物購入の有無にかかわらず顧客として歓迎され、カフェやトイレ、パティオといったスターバックスの空間を利用できるとのこと。ただし、利用にあたっては空間を意図したとおりに利用すること、他の人に配慮すること、敬意をもって接すること、責任をもって行動することが求められる。他の人に迷惑をかけるような行為があれば入店を禁じる可能性もあるとのことだ。

カフェなどで待ち合わせする場合、相手が来るまで注文しないことも多い。しかし、フィラデルフィアのスターバックスでは4月12日、注文せずに居座っているとの店員の通報により店内で待ち合わせをしていたアフリカ系アメリカ人の男性2名が逮捕され、大きな問題になっていた。これを受けてスターバックスでは米国の直営店8,000店以上を5月29日に休業し、人種差別防止のトレーニングを行う計画を明らかにしている。今回のポリシーもこれに関連するもののようだ。
13606200 story
Twitter

Android版Twitterアプリ、ベンダー標準の絵文字から独自の絵文字に切り替え 5

ストーリー by hylom
iOSとは互換性があるのだろうか 部門より
headless曰く、

Android版Twitterアプリで、旧バージョンのAndroidユーザーを対象にベンダー標準の絵文字から独自のTwemojiへの切り替えが進められているそうだ(EmojipediaThe VergeAndroid Police)。

Web版のTwitterではTwemojiが使われているが、アプリでは標準の絵文字が使われてきた。しかし、Androidバージョンの断片化により、古い端末では絵文字が正しく表示されない問題が発生していたという。

Androidバージョンの断片化は最近始まった問題ではないが、2014年にLollipopがリリースされた時点での2つ前までのメジャーバージョン(Jelly BeanとKitKat)のシェアは合計81.1%だった。ところが、Marshmallowがリリースされた時点のKitKatとLollipopの合計は62.4%、Nougatがリリースされた時点のLollipopとMarshmallowの合計は50.7%、Oreoがリリースされた時点のMarshmallowとNougatの合計は45.8%となっている。

Twemojiの実装はGoogleのEmojiCompatライブラリーを使用したもので、対象となるTwitterアプリはAndroid 4.4 KitKat~Android 7.1 Nougat。表示にTwemojiを使用するかどうかはアプリのオプションで切り替えることができる。少なくとも3月ごろから一部のユーザーに提供が始まっており、現在は50%以上の対象ユーザーがTwemojiでの表示を利用できるようになっているという。今後さらに多くのユーザーにロールアウトしていくとのことだ。

13604623 story
MacOSX

開発者が持続可能なApp Storeを目指す「The Developers Union」結成 20

ストーリー by hylom
Appleが言うことを聞く気がしない 部門より
headless曰く、

App Storeにおけるアプリ開発者の持続可能性向上を目指す開発者らが18日、「The Developers Union」という「組合」の結成を発表した(公式サイトVentureBeatMac RumorsWIRED)。

組合といっても組織化された同業者組合ではなく、開発者とサポーターとが連携するコミュニティーだ。優れたアプリを作る開発者がその売り上げで生活していけるようにすることや、アプリを作る人と使う人双方にとって良いApp Storeにすることが主な目的となる。

活動の第一段階として、2019年7月までにApp Storeの全(有料)アプリで無料トライアルの提供が認められるようにするという目標を掲げ、公式サイトにAppleあての公開書状を掲載している。次の段階としては、App Storeで販売したアプリについて開発者の取り分を現在よりもリーズナブルな割合にすることや、コミュニティーの意見を反映したApp Storeの改善を目指す。

WIREDの記事によれば、最初の1週間で1,000人以上、WWDCが開催される6月初めまでに20,000人の賛同者を集めることを目標にしているという。なお、WIREDの見出しでは「Appleのポリシーにうんざりした開発者」のような表現になっているが、発起人の一人でThe Omni GroupのBrent Simmons氏は、誰一人としてうんざりしたり腹を立てたりはしていないと個人ブログで述べている。

13603733 story
Windows

Windows 10 Insider Previewがsame-site cookieをサポート 1

ストーリー by hylom
普及なるか 部門より
headless曰く、

Windows 10 Insider Previewビルド17672で、「same-site」cookieのサポートが追加された(Microsoft Edge Dev BlogWindows Experience BlogNeowinSoftpedia)。

same-site cookieは、「SameSite」属性をcookieに追加することで他サイトに対するリクエストでのcookie送信を制御するもので、IETFが策定を進めている。現在は他サイトにリクエストを送る場合、送信先サイトのcookieがリクエストの一部として送信される。この仕組みはCSRF攻撃で悪用されることもあるが、SameSite属性を使用すれば攻撃を防ぐことが可能となる。

SameSite属性で有効な値は「strict」と「lax」の2種類。strictではナビゲーションを含むすべてのクロスサイトリクエストでcookieをブロックするため、強力なCSRF攻撃防御が可能になる一方、既存のセッション管理システムとの互換性が失われる可能性もある。この問題を回避するため、laxではクロスサイトリクエストでトップレベルのナビゲーションが発生した場合のみcookieを送信する。ただし、攻撃者はポップアップウインドウなどを使用してsame-siteリクエストを作り出すことが可能だ。

今後、Windows 10 Creators Update以降のMicrosoft EdgeとInternet Explorer 11(IE)にサポートを追加していく計画だという。ただし、same-site cookieをサポートしないWebブラウザーではこの属性を無視するため、動作に問題が発生することはない。なお、ビルド17672のsame-site cookieサポートについて、Microsoft EdgeチームはEdgeのみと説明しているが、Windows InsiderチームではEdgeおよびIEでサポートされると説明している。

typodupeerror

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

読み込み中...