Aggregator

Mozillaは5月27日、FirefoxにおけるChrome拡張機能プラットフォームのManifest V3サポート計画を発表した(Mozilla Add-ons Blogの記事、 The Registerの記事)。 Chrome拡張機能プラットフォームのManifest V2とFirefox WebExtension APIの互換性は100%近く、拡張機能開発者が容易にFirefoxとChromeをサポートできるようになっているが、Manifest V3では数多くの変更により新たな非互換性が生まれる。Mozillaでは拡張機能開発でFirefoxとChromeの高い互換性を維持するため、Manifest V3をサポートすることにしたという。ただし、コンテンツブロッキングに関してはGoogleと異なる実装をするそうだ。 Manifest V3ではdeclarativeNetRequest(DNR) APIが導入され、ブロッキング用途でのwebRequest APIからの置き換えが必要になる。DNRによりブロッキング処理は高速化するが、複雑なブロッキングアルゴリズムが使用できなくなる点などが批判されている。そのため、Mozillaでは複数のコンテンツブロッキング拡張機能開発者と議論した結果、DNRを実装しつつwebRequestによるブロッキングのサポートも維持するという。webRequestによるブロッキングサポートは拡張機能開発者のニーズを満たすソリューションが見つかるまで継続するとのこと。DNR実装の進捗状況はバグ1687755で確認できる。 Manifest V3は規模が大きいため実装には時間がかかるが、Mozillaでは2021年第4四半期に開発者によるテストが可能になり、2022年の初めには拡張機能の登録を受け付けられるようにしたいとしている。Manifest V2の廃止時期は未定だが、Manifest V3が安定版となってから少なくとも1年間はサポートするとのことだ。

すべて読む | ITセクション | Chrome | Firefox | デベロッパー |

関連ストーリー：
Google、Chrome拡張機能プラットフォームのManifest V3ロールアウト計画を公式に発表 2020年12月11日
Microsoft Edge、Chrome拡張機能プラットフォームのManifest V3サポートへ 2020年10月17日
Google曰く、Chrome拡張機能プラットフォームの新マニフェストは広告ブロックをより安全にする 2019年06月15日
Chrome拡張のマニフェスト変更で広告ブロック拡張機能の動作が制限される可能性 2019年01月26日
Google、信頼できるChrome拡張にするための対策を発表 2018年10月07日

●自分が持っている土地・建物は自分のものだ。なぜ政府が調査・監督に入り、個人情報を収集のうえ、売買までチェックするのか。　6月16日の会期末まで残りわずか。ワクチン接種で大変な最中、国会では基本的人権を制限するトンデモナイ法案が、強行採決されようとしている。「土地規制法案」だ。●政府は、同案の目的は「安全保障の点から重要な施設の機能阻害行為が行われるリスクに対応する」ため、海外からのスパイ潜入や拠点づくり、破壊行為を未然に防ぐ目的で、土地や建物の購入・売買に規制をかけるという..

イランのハッサン・ローハニ大統領は5月26日、今夏の電力需要増加に対応するため夏の終わりまで暗号通貨採掘を禁止することを明らかにした(イラン大統領府のニュース記事、 Al Jazeeraの記事、 The Registerの記事、 The Vergeの記事)。 イランのエネルギー省によれば、イランでは今年に入ってから5月末までの電力需要ピークが前年比20%増加しており、2014年～2020年の4月・5月の電力需要が年平均1.8%程度しか増加していないのと比べて非常に大きな増加幅だという。今年の電力需要増加の要因として、気温上昇が例年より早かったことでエアコンの利用が増加したこと、降雨量が少なく灌漑用の井戸の稼働が早まったこと、大手製造業の生産量増加、暗号通貨採掘の増加が挙げられている。 ローハニ大統領は原子力発電所が間もなく最大出力に達し、点検中の発電所が再稼働すれば電力需要を賄えるとの考えを示しつつ、認可を受けているかどうかにかかわらず同日から夏の終わりまで暗号通貨採掘を禁じることで、国民が必要とする電力を確実に供給できるとの考えを示した。Al Jazeeraによれば、暗号通貨採掘の禁止期間はイラン暦で第6月の終わりにあたる9月22日までとのことだ。

すべて読む | セキュリティセクション | ハードウェア | 電力 | 暗号 | お金 |

関連ストーリー：
今年度の夏と冬の電力供給が厳しいとの予測 2021年05月15日
Tesla、Bitcoin決済による自動車販売を停止 2021年05月15日
子供向けゲームに偽装したオンラインカジノアプリがApp Storeで見つかる 2021年04月17日
ビットコインが過去最高値を更新。しかし電力消費量はGoogle全体の10倍に 2021年04月15日
Linus Torvalds、6日間の電源喪失を切り抜ける 2021年03月03日
電気事業連合会、国民への節電要請を実質解除へ 2021年02月24日
米国でも大寒波によるエネルギー不足が深刻化、テキサス州などで数百万戸以上が停電に 2021年02月18日
LNGの不足などから当面は電力供給の綱渡り続く 2021年01月15日
GitHub、イランで全サービスを提供可能に 2021年01月09日
中国で電力不足が深刻化し停電。オーストラリア産石炭の輸入制限が原因とみられる 2020年12月25日
イラン政府公式の新型コロナウイルス対策アプリ、Google Playストアから削除される 2020年03月13日
イランの通貨暴落はメッセージングアプリのせい？ 2018年12月04日
Telegramを禁じたイラン政府、国産アプリを公認メッセンジャーアプリに認定 2018年05月04日
3G携帯はイスラム法に反するか 2014年09月09日
イラン、国営の動画サービスを開始 2012年12月11日
イランではアダルトサイトを作ると死刑になる 2012年12月05日

東北電力の女川原発２号機は、2011年の震災で被災し、その後１号機は廃炉になりましたが、２号機は再稼働を申請していて、昨年２月に原子力規制委員会の新規制基準適合性審査を通り、宮城県、石巻市、女川町は11月に同意しています。そのため東北電力は安全対策工事を終える2022年度以降の再稼働を計画しています。

インド・デリー警察が24日、Twitterのインドのオフィス2か所に特殊部隊を送り込んだそうだ(India Todayの記事、 Press Trust of Indiaの記事、 The Indian Expressの記事、 The Registerの記事、 動画)。 インドではCOVID-19第2波への対応に関する政権批判が強まっている。一方、与党インド人民党(BJP)の報道官など幹部は一連の批判について、ナレンドラ・モディ政権とBJPを追い込むため野党インド国民会議が画策したものだと主張。その証拠として、全インド国民会議委員会(AICC)が批判を増幅させるためソーシャルメディアで使うべき表現などをまとめたとされる「ツールキット」と呼ばれる文書をTwitterに投稿した。 インドのファクトチェックサイトAlt Newsはこの文書について、レターヘッドのフォントが異なることや、ツールキットの記載内容に沿った言動をとるインド国民会議関係者がいないことなどから、偽造されたものだとの判断を示している。Twitterはこれらの投稿に「操作されたメディア」とラベル付けしているが、インド政府がラベルを外すようTwitterに要求していると報じられていた。 特殊部隊が送られたのはニューデリー・ラドサライとデリー近郊グルグラムのTwitterのオフィスだが、いずれもCOVID-19の影響で閉鎖されており、グルグラムのオフィスにいたっては見つけることもできなかったと報じられている。当初は家宅捜索とも報じられたが、デリー警察はTwitterに「操作されたメディア」とラベル付けするに至った理由を問い合わせたが回答がなく、改めて通知を手渡すためにオフィスを訪れたと説明しているそうだ。 しかし、3台の車に分乗した特殊部隊の訪問はただごとでなく、デリー警察がインド内務省傘下であることから、政府がTwitterを脅したとも受け取られている。なお、この問題に関しては、Twitter本社が介入するとも報じられている。

すべて読む | ITセクション | Twitter | 政治 | IT |

関連ストーリー：
インド政府、「インドの変異株」に言及するコンテンツを削除するよう、ソーシャルメディアプラットフォームに要請 2021年05月25日
米税関・国境警備局、空港で引き取り手のなかった手荷物から牛糞の塊を発見 2021年05月14日
COVID-19に関する緊急事態宣言とまん延防止等重点措置、5月31日まで延長 2021年05月08日
インドで流行中のL452R変異、都内で5人の検体から検出。N501Yも広がりを見せる 2021年05月08日
Twitterがインド政府のCOVID-19対応を批判するツイートをインドで非表示化したとの報道 2021年04月25日

Arm版Windows 10がプリインストールされた開発者向けPC「Snapdragon Developer Kit」が発表された。この製品はSnapdragonのSoCを搭載した小型PCで、MicrosoftとQualcommが協業して開発したものだという（Qualcommリリース、PC Watch、エルミタージュ秋葉原、ITmedia）。 アプリ開発者向けのArmを搭載したPCは数が少ないことから開発したとしている。ディスプレイやキーボード・マウスなどは手持ちのものを使用できるため、開発者はコスト負担を抑えつつ環境を整えることができるとのこと。低価格な開発キットとしているが、現時点では価格や詳細なスペックは不明。2021年夏にMicrosoft Store経由での販売が予定されている。

すべて読む | ITセクション | ハードウェア | OS | ソフトウェア | プログラミング | Windows | IT |

関連ストーリー：
M1 Mac正式対応のOS仮想化ソフト「Parallels Desktop 16.5」が公開 2021年04月20日
マイクロソフト、自社ビルド版となるOpenJDKをプレビューリリース開始 2021年04月09日
Apple曰く、M1 MacでWindowsが実行できるようになるかどうかはMicrosoft次第 2020年11月23日
Arm版Windows 10向けにx64エミュレーションが登場。11月公開のテストビルドに搭載 2020年10月06日
Microsoft、12.4インチディスプレイ搭載のSurface Laptop Goを発表 2020年10月02日
ARM系CPUを搭載した「Surface Pro X」発売開始 2020年01月20日

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　毎日新聞のＯＢらが企画した記録集「検証 良心の自由 レッド・パージ70年」が刊行され、記念の集いがこの春、東京・水道橋のキッチン付きレンタルスペース「余白」で行われた。　副題は「新聞の罪と居直り―毎日新聞を手始めに―」。昨年は、マッカーサーの反共声明（１９５０年）に端を発するレッド・パージから70年。それを機に元毎日新聞労組委員長の大住広人さん（83）＝元社会部記者＝が中心となって執筆し、毎日..

A year ago today, President Trump issued an Executive Order that deputized federal agencies to retaliate against online social media services on his behalf, a disturbing and unconstitutional attack on internet free expression.

To mark this ignoble anniversary, EFF and the Center for Democracy & Technology are making records from their Freedom of Information Act lawsuit over the Executive Order public. The records show how Trump planned to leverage more than $117 million worth of government online advertising to stop platforms from fact-checking or otherwise moderating his speech.

Although the documents released thus far do not disclose whether government officials cut federal advertising as the Executive Order directed, they do show that the agencies’ massive online advertising budgets could easily be manipulated to coerce private platforms into adopting the president or the government’s preferred political views.

President Trump’s Executive Order was as unconstitutional as it was far-reaching. It directed independent agencies like the FCC to start a rulemaking to undermine legal protections for users’ speech online. It also ordered the Department of Justice to review online advertising spending by all federal agencies to consider whether certain platforms receiving that money were “problematic vehicles for government speech.”

President Biden rescinded the order earlier this month and directed federal agencies to stop working on it. President Biden’s action came after several groups challenging the Executive Order in court called on the president to withdraw the order. (Cooley LLP, Protect Democracy, and EFF represent the plaintiffs in one of those challenges, Rock The Vote v. Biden). EFF applauds President Biden for revoking President Trump’s illegal order, and we hope to be able to say more soon about what impact the rescission will have on Rock The Vote, which is pending before the U.S. Court of Appeals for the Ninth Circuit.

Trump sought to punish online platforms

Despite President Biden’s rescission, the order remains an unprecedented effort by a sitting president to use the federal government’s spending powers to punish private services for countering President Trump’s lies or expressing different views. One section of the order directed the Office of Management and Budget to collect reports from all federal agencies documenting their online advertising spending. The DOJ, according to the order, was then to review that spending and consider each platform’s “viewpoint-based speech restrictions,” and implicitly, recommend cutting advertising on platforms it determined to be problematic.

EFF and CDT filed their FOIA lawsuit against OMB and the DOJ in September of last year so that the public could understand whether Trump followed through on his threats to cut federal advertising on services he did not like. Here’s what we’ve learned so far.

Documents released by OMB show that federal agencies spent $117,363,000 to advertise on online services during the 2019 fiscal year. The vast majority of the government’s spending went to two companies: Google received $55,364,000 and Facebook received $46,827,000.

In contrast, federal agencies spent $7,745,000 on Twitter in 2019, despite the service being the target of Trump’s ire for appending fact-checking information to his tweets spreading lies about mail-in voting.

The documents also show which agencies reported the most online advertising spending. The Department of Defense spent $36,814,000 in 2019, with the Departments of Health and Human Services and Homeland Security spending $16,649,000 and $12,359,000, respectively. The Peace Corps reported spending $449,000 during the same period.

The documents also show that federal agencies paid online services for a variety of purposes. The FBI spent $199,000 on LinkedIn, likely on recruiting and hiring, with the federal government spending a total of $4,840,000 on the platform. And the Department of Education spent $534,000 on advertising in 2019 as part of campaigns around federal student aid and loan forgiveness.

Finally, the Department of Agriculture paid SnapChat $117 in 2018 to create a custom filter for those attending its annual Future Farmers of America convention. We think the filter looked like this.

Withholding government ad spending can be unconstitutional

Stepping back, it’s important to remember that the millions of dollars in federal advertising spent at these platforms gives the government a lot of power. The government has wide leeway to decide where it wants to advertise. But when officials cut, or merely threaten to cut, advertising with a service based on its supposed political views, that is coercive, retaliatory, and unconstitutional.

The government’s potential misuse of its spending powers was one reason EFF joined the Rock The Vote legal team. Federal officials may try to recycle Trump’s tactics in the future to push platforms to relax or change their content moderation policies, so it’s important that courts rule that such ploys are illegal.

It is also why EFF and CDT are pushing for the release of more records from OMB and the DOJ, so the public can fully understand President Trump’s unconstitutional actions. The DOJ, which was charged with reviewing the advertising spending and recommending changes, has only released a few dozen pages of emails thus far. And those communications provide little insight into how far the DOJ went in implementing the order, on top of redacting information the agency cannot withhold under FOIA.

We look forward to publishing more documents in the future so that public can understand the full extent of Trump’s unconstitutional effort to retaliate against online services.

Related Cases: Rock the Vote v. Trump

Dnsmasq は、DNS や DHCP 等の機能を提供するオープンソースソフトウェアです。Dnsmasq には、複数の脆弱性が存在します。
これらの脆弱性は発見者によって DNSpooq と呼称されています。

headless 曰く、Thunderbird 78.8.1～78.10.1では、インポートしたOpenPGP秘密鍵を暗号化せずにローカルディスクに保存するという脆弱性(CVE-2021-29956)があったそうだ(Bug 1710290、 The Registerの記事、 Mozilla Foundation Security Advisory 2021-22)。 この脆弱性によりインポートされた鍵がマスターパスワードで保護されないため、マスターパスワードを入力しなくてもメッセージが復号されると4月からメーリングリストで報告されていた。 脆弱性を追加し、修正したThunderbirdメインテナーのKai Engert氏がThe Registerに語ったところによれば、元はインポート時にローカルディスクへ保存してから暗号化していたものを、暗号化してから保存するよう変更してしまったのが原因だという。Engert氏とレビューアーは暗号化された状態で鍵が保存されると思い込んでいたが、実際にはそうではなかったとのこと。Engert氏はRNPソフトウェアのエラーにより暗号化が保存時に反映されないと説明しているそうだ。 この脆弱性はThunderbird 78.10.2で修正されており、暗号化なしで保存された鍵が見つかったら暗号化するとのことだ。

すべて読む | セキュリティセクション | セキュリティ | Mozilla | バグ | 暗号 |

関連ストーリー：
SeaMonkey 2.53.5がリリース。WebPとAV1をサポートなどの機能追加 2020年11月20日
すべての言語版のThunderbird、送信メールをUTF-8に変更へ 2020年08月14日
Firefox 78.0.1とThunderbird 68.10.0がリリース、ESRも78系へ 2020年07月03日
Mozilla Thunderbird 76.0 beta Windows版、通知領域への最小化オプションを追加 2020年04月12日
Thunderbirdの開発体制を変更、Mozilla Foundationの子会社が運営へ 2020年01月31日
とあるアドオン開発者、Thunderbird 78へのアドオン対応のためにKickstarterで支援を呼びかける 2020年01月29日
Thunderbird 78でOpenPGPを標準サポートへ 2019年10月12日

headless 曰く、Thunderbird 78.8.1～78.10.1では、インポートしたOpenPGP秘密鍵を暗号化せずにローカルディスクに保存するという脆弱性(CVE-2021-29956)があったそうだ(Bug 1710290、 The Registerの記事、 Mozilla Foundation Security Advisory 2021-22)。 この脆弱性によりインポートされた鍵がマスターパスワードで保護されないため、マスターパスワードを入力しなくてもメッセージが復号されると4月からメーリングリストで報告されていた。 脆弱性を追加し、修正したThunderbirdメインテナーのKai Engert氏がThe Registerに語ったところによれば、元はインポート時にローカルディスクへ保存してから暗号化していたものを、暗号化してから保存するよう変更してしまったのが原因だという。Engert氏とレビューアーは暗号化された状態で鍵が保存されると思い込んでいたが、実際にはそうではなかったとのこと。Engert氏はRNPソフトウェアのエラーにより暗号化が保存時に反映されないと説明しているそうだ。 この脆弱性はThunderbird 78.10.2で修正されており、暗号化なしで保存された鍵が見つかったら暗号化するとのことだ。

すべて読む | セキュリティセクション | セキュリティ | Mozilla | バグ | 暗号 |

関連ストーリー：
SeaMonkey 2.53.5がリリース。WebPとAV1をサポートなどの機能追加 2020年11月20日
すべての言語版のThunderbird、送信メールをUTF-8に変更へ 2020年08月14日
Firefox 78.0.1とThunderbird 68.10.0がリリース、ESRも78系へ 2020年07月03日
Mozilla Thunderbird 76.0 beta Windows版、通知領域への最小化オプションを追加 2020年04月12日
Thunderbirdの開発体制を変更、Mozilla Foundationの子会社が運営へ 2020年01月31日
とあるアドオン開発者、Thunderbird 78へのアドオン対応のためにKickstarterで支援を呼びかける 2020年01月29日
Thunderbird 78でOpenPGPを標準サポートへ 2019年10月12日