次期「Dart 3」はNullセーフ、WebAssemblyとRISC-Vサポートなど、Googleが発表。Flutter Forward 2023
Flutterが進化する方向とは? WebAssemblyサポート、コンポーネントとしてWebアプリに組み込み可能に。Flutter Forward 2023
Flutter 3.7正式リリース。スクリーンサイズにUIレイアウトが自動対応、GPU活用による高速描画エンジン「Impeller」がプレビューに
「Dart 3」が来年登場。完全Nullセーフな言語となり、Nullセーフティなしの実行はサポート外に
最新のGoogle Chrome 108で「Passkey」が利用可能に。Googleアカウントでクレデンシャル同期など
Google、揺れやミスのある住所表記を検証、正確な住所の推定、標準的な住所表記などを出力する「Address Validation API」正式リリース。米国や欧州などから順次展開
ノーコード開発ツールのGoogle AppSheetがリレーショナルDBを搭載、「AppSheet databases」パブリックプレビュー公開
Google、パスワードレスを実現する「Passkey」の開発者向けサポート開始。Androidデバイス間の同期、Androidを使ってWin/MacでのWebサイトへのログインなど実現
[速報]BigQueryが非構造化データのサポートを発表。これで構造化データ(RDB)、半構造化データ(JSON)、非構造化データをサポート。Google Cloud Next ’22
[速報]Google、リモートの相手が目の前に実在するような「Project Starline」アーリーアクセスを開始、パートナー企業のオフィスに設置。Google Cloud Next ’22
Google Cloud、動的にブロックストレージのIOPSとスループット性能をそれぞれ設定できる「Hyperdisk」など発表
Blogger、19年前の記事のリンク先がマルウェアサイトになったとして非公開化措置
Googleのレンタルブログサービス「Blogger」で、19年前のブログ記事のリンク先がマルウェアサイトになっているとして記事が非公開化されてしまうという事例があったそうだ。報告をおこなっているのはdiamond geezer氏で、2003年5月に投稿した記事が非公開にされたとのメールが運営から送られてきたという。非公開になった理由として、該当記事がマルウェアやウイルスに関するポリシーに違反したためだとしている(diamond geezer)。削除された記事は人気テレビ番組に関する話題を集めたいわゆるリンク集だったようだ。同氏はマルウェアやウイルスにリンクした覚えはなく、同氏はかつてリンクしたサイトが消滅し、ドメインの所有者が悪意のあるユーザーに変わってしまったのではないかと推測したようだ。
そこで問題の記事中のリンクをチェックしたところ、31あったリンクのうち12が完全に消失、9サイトは存在しているものの記事自体はなくなっていた。The Guardianからリンクした4サイトは無事だった。しかし6つのサイトがまったく別のWebページに置き換えられていたという。問題が指摘されたのはこのうちの一つだったとしている。同様の問題はほかのBloggerの投稿者も抱えていると思われる。
あるAnonymous Coward 曰く、
「Bloggerが危険コンテンツへの問題を処理しているのは素晴らしいが、多数の記事が将来公開されなくなるリスクがある」
すべて読む
| セキュリティセクション
| Google
| セキュリティ
| インターネット
| IT
|
関連ストーリー:
東京都が配布したリーフレット等に掲載のサイトが失効。別サイトに誘導する結果に
2021年09月03日
2020年東京都知事選挙で使用されたドメインが22日に失効。悪用リスクが指摘される
2021年05月21日
偽の裁判所令状を使用したドメイン乗っ取りが発生
2021年05月06日
ロンドン市警察、差し押さえたドメインが失効してもそのまま放置
2015年07月11日
Google Play、強い反発を受けてアプリの権限表示を復活へ
Google Playではアプリの権限セクションの廃止が強い反発を受けていたが、結局復活することになったそうだ
(Android Developers のツイート、
Android Police の記事、
The Verge の記事、
Ars Technica の記事)。Google Play ではアプリ開発者の自己申告による「データセーフティ」が導入されているが、7 月 20 日の新規・更新アプリに対する申告義務付け開始を前にアプリの権限セクションが削除された。しかし、データセーフティセクションではアプリが収集するユーザーデータなどを確認できるものの、具体的な権限を確認することはできないため、ユーザーによる安全確認が難しくなるなどと批判されていた。これに対し、 Google の Android Developers 公式 Twitter アカウントはアプリの権限セクションがユーザーにとって有用なことを確認したなどとして、近いうちに復活させる計画を示した。
すべて読む
| YROセクション
| YRO
| Google
| セキュリティ
| スラッシュバック
| IT
| Android
| プライバシ
|
関連ストーリー:
Google Play、データセーフティ表示義務付けを前にアプリの権限表示を削除
2022年07月20日
Google Playもアプリのプライバシーに関する情報を明示へ
2021年05月11日
開発者の正直さに依存するApp Storeのプライバシー情報表示、どれぐらい意味がある?
2021年02月01日
Apple、App Storeで表示するアプリのプライバシー方針情報の受付を開始
2020年11月08日
Google Play、データセーフティ表示義務付けを前にアプリの権限表示を削除
headless 曰く、Google Play でアプリのデータセーフティ表示が義務付けられるのを前に、アプリの権限セクションが削除された (9to5Google の記事、 Ars Technica の記事、 Blue Space のブログ記事)。
データセーフティ表示は Apple が 2020 年末に導入した App Store のプライバシー方針情報表示と同様のもので、開発者の自己申告によりアプリが収集または共有するユーザーデータやプライバシー・セキュリティの方針を表示するものだ。Google Play では 4 月から表示が始まっており、7 月 20 日以降は新規アプリと更新アプリで申告が義務付けられる。
アプリの権限セクションは Android の「Play ストア」 アプリおよびウェブ版の Google Play (play.google.com) の両方で削除されている。データセーフティセクションで置き換えるつもりかもしれないが、具体的な権限を確認することはできず、その正確さは App Store と同様に開発者次第となる。
すべて読む
| セキュリティセクション
| Google
| セキュリティ
| ソフトウェア
| デベロッパー
| IT
| Android
| プライバシ
|
関連ストーリー:
Google Playもアプリのプライバシーに関する情報を明示へ
2021年05月11日
開発者の正直さに依存するApp Storeのプライバシー情報表示、どれぐらい意味がある?
2021年02月01日
Apple、App Storeで表示するアプリのプライバシー方針情報の受付を開始
2020年11月08日
【セキュリティ】AWS Cognito/Google Identity/Azure AD B2C/Auth0結局の認証サービス(IDaaS/IAM)はどう言った基準で採用すれば良いのかまとめてみました。 – Self branding
【セキュリティ】AWS Cognito/Google Identity/Azure AD B2C/Auth0結局の認証サービス(IDaaS/IAM)はどう言った基準で採用すれば良いのかまとめてみました。 – Self branding
Google、「パスワードとオンラインアカウントを安全に保つための10のヒント」を公開 5月30日~6月5日の「個人情報を考える週間」に合わせて
Google、「パスワードとオンラインアカウントを安全に保つための10のヒント」を公開 5月30日~6月5日の「個人情報を考える週間」に合わせて
個人情報を考える週間: パスワードとオンライン アカウントを安全に保つためのヒント
個人情報を考える週間: パスワードとオンライン アカウントを安全に保つためのヒント
メディア関係者向けお問い合わせ先 メールでのお問い合わせ: [email protected] メディア関係者以外からのお問い合わせにはお答えいたしかねます。 その他すべてのお問い合わせにつきましては、ヘルプセンターをご覧ください。
Googleアカウントが5月30日にセキュリティ強化~外部アプリでの利用に影響?
Googleアカウントが5月30日にセキュリティ強化~外部アプリでの利用に影響?
Googleは、Googleアカウントのセキュリティ向上のため、2022年5月30日より、ユーザー名とパスワードのみでログインするサードパーティー製アプリ・デバイスについてサポートを終了すると発表しました。 5月30日に適用されるのは個人アカウントで、Google Workspace、Google Cloud Identityユーザーへの適用は後日案内さ...
Google アカウントが5月30日にセキュリティ強化、Gmailの外部メールアプリ利用などが使えなくなる可能性
Google アカウントが5月30日にセキュリティ強化、Gmailの外部メールアプリ利用などが使えなくなる可能性
5月30日以降はあなたのメールソフトでGmailの送受信ができなくなるかも!/ユーザー名とパスワードのみでログインするアプリがブロックされるように【やじうまの杜】
5月30日以降はあなたのメールソフトでGmailの送受信ができなくなるかも!/ユーザー名とパスワードのみでログインするアプリがブロックされるように【やじうまの杜】
グーグル、ソフトウェアサプライチェーンのセキュリティ向上へ–「Assured OSS」発表
グーグル、ソフトウェアサプライチェーンのセキュリティ向上へ--「Assured OSS」発表
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Googleは、新たなイニシアティブでソフトウェアサプライチェーンのセキュリティ向上を目指す。同社の開発者がコードの構築と保守に使用しているものと同じセキュアパッケージを...
Google、次期OS「Android 13」で導入されるプライバシー保護強化策を解説/新たに安全なフォトピッカーを導入。リスクを可視化するダッシュボードは今年後半に追加予定
Google、次期OS「Android 13」で導入されるプライバシー保護強化策を解説/新たに安全なフォトピッカーを導入。リスクを可視化するダッシュボードは今年後半に追加予定
Googleが仮のクレジットカード番号を生成して安全に買い物できるサービス「Virtual Cards」を発表
Googleが仮のクレジットカード番号を生成して安全に買い物できるサービス「Virtual Cards」を発表
Googleがネットショップなどの決済時に自分の所持するクレジットカード番号とは別の番号を生成するサービス「Virtual Cards」を発表しました。Virtual Cardsを用いることで、ユーザーはクレジットカード番号の流出を心配することなくネットショッピングを楽しめるようになります。 How we make every day safer with Goo...
「Google Wallet」がAndroidに登場、支払いのほかチケットや免許証などにも活用
「Google Wallet」がAndroidに登場、支払いのほかチケットや免許証などにも活用
Googleが提供するAndroidスマートフォンでは、FeliCaポートを用いたおサイフケータイや、Google Payなどの決済アプリを使用して、財布を持ち歩く代わりにスマホだけで買い物が可能です。そのようなクレッジとカードを登録することによる支払いやICカードの使用に加え、ワクチン接種証明書や運転免許証の役割まで果たすAn...
[速報]「Flutter 3」登場、FlutterによるmacOSとLinuxアプリ開発が正式版に。Macのユニバーサルバイナリにも対応
Apple、Google、マイクロソフトが対応表明した、パスワードレスがさらに便利になる2つの新機能とは。 PCがスマホとBluetooth通信でパスワード不要に、2台目のスマホにもクレデンシャルを簡単リストア
AppleとGoogle、Microsoft、パスワードレスサインイン標準のサポート拡大を共同発表
Apple と Google、Microsoft は 5 日、FIDO Alliance と W3C が策定したパスワードレスサインイン標準のサポート拡大を共同でアナウンスした
(プレスリリース、
The Verge の記事、
Ars Technica の記事、
VenturBeat の記事)。パスワードのみを使用する認証はウェブのセキュリティで最大の問題の一つであり、多数のパスワードを管理するのは消費者の負担が大きく、しばしば異なるサービスでのパスワード再利用につながる。標準ベースのパスワードレス認証ではデバイスのアンロック操作と同様に指紋や顔、PIN による簡単な確認処理を用い、レガシーな多要素認証よりも大幅に高いセキュリティを実現するという。3 社のプラットフォームではすでにパスワードレス認証が実装されているが、従来の実装ではデバイスごとにウェブサイトやアプリにそれぞれサインインするまでパスワードレス認証が利用できなかった。
今回のアナウンスでは各プラットフォームの実装を拡張し、よりシームレスでセキュアなパスワードレスサインインを実現する 2 つの新たな機能追加を以下の通り発表している。
- 新しいデバイスを含むユーザーが所有する多数のデバイス上で、各アカウントへの再エンロールを必要とすることなく、自分の FIDO サインイン情報 (パスキーとも呼ばれる) への自動的なアクセスを可能にする
- ユーザーがモバイルデバイスで FIDO 認証を用い、近くにあるデバイスで OS プラットフォームやブラウザーの種類にかかわらずアプリやウェブサイトにサインインできるようにする
これらの機能は来年 1 年をかけて利用可能になっていくとのこと。
5 月の第 1 木曜日は World Password Day であり、今年は 5 日がそれにあたる。そのため、Google と Microsoft は共同アナウンスと別にパスワードレス化への取り組みを発表している
(The Keyword の記事、
Microsoft Security Blog の記事、
Azure Active Directory Identity Blog の記事)。
すべて読む
| ITセクション
| Google
| セキュリティ
| マイクロソフト
| アップル
|
関連ストーリー:
本人よりも詐欺師の方が高い「秘密の質問」の正解率
2022年04月26日
Microsoft アカウント、パスワードレスアカウントとして設定可能に
2021年09月18日
宅配業者を装ったSMS詐欺が増加。Apple IDとパスワードを取られると対処が困難
2021年06月30日
Microsoft、SMSや音声通話による多要素認証をやめてアプリベースの多要素認証への移行を推奨
2020年11月13日
米国とカナダでの調査、最近90日以内にパスワードを忘れてパスワードリセットが必要になったとの回答が78%
2019年12月19日
Microsoft、過去に流出したパスワードを使用するMicrosoftアカウントを多数発見
2019年12月08日
Microsoft曰く、多要素認証を使用すれば自動攻撃の99.9%がブロックできる
2019年08月30日
Googleの一部サービスでAndroid端末の生体認証機能によるログインが可能に。現時点ではPixel端末のみサポート
2019年08月14日
普及が進むパスワードなし生体認証規格「FIDO」
2018年12月14日
Apple・Google・Microsoftがパスワードなしの認証システム「パスキー」の利用拡大に合意
Apple・Google・Microsoftがパスワードなしの認証システム「パスキー」の利用拡大に合意
Apple・Google・Microsoftが「世界パスワードの日」にあたる2022年5月5日に、FIDO AllianceとWorld Wide Web Consortium(W3C)が手がけるパスワードレスのサインイン標準規格「パスキー」の利用拡大に合意しました。 Apple, Google and Microsoft Commit to Expanded Support for FIDO Standard to Accelerate Availabili...
Apple・Google・Microsoft、新しいパスワードレス認証「FIDOクレデンシャル」を導入 – こぼねみ
Apple・Google・Microsoft、新しいパスワードレス認証「FIDOクレデンシャル」を導入 - こぼねみ
Apple、Google、Microsoftの3社は現地時間5月5日、FIDO(ファイド)アライアンスとWorld Wide Web Consortium(W3C)が策定した共通パスワードレスサインインのサポートを拡大する計画を発表しました。 2023年中に各社のプラットフォームで、新たに「FIDOクレデンシャル(認証資格情報)」が利用できるようになります。 ...
