「iPhoneがSafariのセーフブラウジング機能を通じてデータを中国に送信している」と指摘

AppleGoogleだけでなくTencentにもデータを送信していることについても、前述の中国企業に対するiCloudのデータ移管が中国の法律にのっとった結果だという点に触れて、グリーン氏は「Appleにはそうするより他に選択肢がなかったようです」と一定の理解を示しています。一方で、「Appleはユーザーに黙って中国にデータを引き渡したりするべきではありませんでした。ジャーナリストがAppleから情報をすっぱ抜いたからこそいろいろな事実が明らかになったものの、我々にはまだ知らないことがたくさんあります」と指摘し、都合の悪い事実を表沙汰にしないAppleの姿勢を改めて非難しました。


グリーン氏はさらに、「Appleには2つの異なる顔があります。1つは「Find My」機能などのテクノロジーを駆使してユーザーの自由を最優先にする企業としての顔。もう1つは中国におもねってユーザーの自由を犠牲にする企業の顔です。Appleはこの2つの顔を自在に使いこなせると思っているようですが、私には大いに疑問です」と述べて、付和雷同な対応を見せるAppleへの不信感をあらわにしました。



ソ-ス:実はセーフでも何でもないという「セーフブラウジング機能」について専門家が解説 - GIGAZINE

オープンソースのCPU「RISC-V(リスク・ファイブ)」の長所と短所とは

そんなRISC-Vには、これまでのISAにはなかった3つの強みがあるとThe Economistは分析しています。その最初の1つが「ロイヤリティの支払いが不要」な点です。ロイヤリティを支払う必要がないということは、デバイスを安価に製造することが可能だということなので、十分な性能を備えた電化製品やインフラ機器などが一気に普及し、IoTがさらなる進展を見せることになるとThe Economistは見ています。


2つ目の利点は、「ISAを利用するための交渉が不要」なことです。ハードウェアメーカーが提供するISAを利用するには、高額な使用料だけでなく長期的な交渉が必要になります。The Economistによると、一般的な商用ISAのライセンス交渉にかかる期間は短くても6カ月、長ければ2年もかかるとのこと。ISAの利用開始まで長い時間がかかるということは、それだけで小規模開発者やスタートアップにとって大きな負担となります。こうした交渉が不要なRISC-Vを採用すれば、フットワークの軽い開発が可能となるため、イノベーションがさらに加速することが期待できます。


そして、第3のメリットが「国家や大企業の思惑から自由である」という点です。記事作成現在、アメリカと中国との間では激しい貿易戦争が勃発しており、双方が報復関税や輸出規制の応酬を繰り広げています。そのため、特に中国のテクノロジー企業はアメリカの企業が生み出した製品を使うことができず苦境に立たされていますが、オープンソースRISC-Vであれば輸出規制とは無縁です。事実、既に2019年7月には世界最大のeコマース企業である中国のAlibabaがRISC-Vを採用したCPUを発表したほか、Huaweiも自社製CPUにRISC-Vを採用する意向を示しており、今後この流れはさらに顕著になると見られています。


ソ-ス:・新時代の覇者となる可能性を秘めたオープンソースのCPU「RISC-V」の長所と短所とは - GIGAZINE

関連:
オープンソースのCPU命令セット「RISC-V」は普及の一歩手前まで来ている - GIGAZINE

RISC-Vは「ムーアの法則」以来の技術イノベーションになるとの予想 - GIGAZINE

Firefoxなどのブラウザで閲覧した場合、PDFの暗号化を突破されてしまう

以下の表のうち、「Attack A」がDirect Exfiltration、BがCBC Gadgetsを指しています。また、「〇」の記号は被害が発生しないこと、「●」の記号はユーザーが何もしなくても被害が発生すること、半円のみ黒い記号はユーザーの操作を起点に被害が発生することを意味しています。
f:id:nonbei:20191020011833p:plain

PDFexの脅威は「部分的な暗号化」や「整合性をチェックしない暗号利用モード」というPDFの基本的な仕様に根差しており、これらは2017年に公開された最新のPDF 2.0にも採用されていることから、当面は根本的な原因の解決が見込めません。

研究チームは「この問題に対応するには、新しいPDFの仕様の策定と強固な暗号形式による修正が必要不可欠です」と述べて、抜本的な見直しが急務であるとの見方を示しました。


ソ-ス:PDFファイルを開くだけで暗号化された内容が流出する脆弱性「PDFex」が発見される - GIGAZINE

これまでのHTTP通信の問題点がHTTP/3でどのように解決されているのか

ウェブを支えるHTTP通信はどのように進化しているのか - GIGAZINE
https://gigazine.net/news/20190930-http3-quic/

Webアイコンフォント【Font Awesome】のアカウント登録必須

Webアイコンフォントの【Font Awesome】がアカウント登録必須になったので、使い方をおさらいしました | Webクリエイターボックス

Firefox 69.0.1

user.js
// 機能停止・追加
user_pref("reader.parse-on-load.enabled", false); // リーダーモードを無効にする
user_pref("extensions.pocket.enabled", false); // Pocketを無効にする
user_pref("network.protocol-handler.external.mailto", false);  // mailto: からメーラーを起動しない

// セキュリティ
user_pref("browser.urlbar.trimURLs", false); // (http|https)を表示する
user_pref("network.IDN_show_punycode", true); //「homograph attack(ホモグラフ攻撃)」を進化させた手法対策する

// 操作
user_pref("browser.tabs.closeWindowWithLastTab", false); // 最後のタブを閉じたときに終了しない
userChrome.css
@namespace url(http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul);

.tabbrowser-tab[selected]:not([pinned])[fadein] { min-width: 250px !important; }
#urlbar { font-family: Consolas !important; }
userContent.css
@namespace url(http://www.w3.org/1999/xhtml);

@-moz-document url-prefix(view-source)  {
 #viewsource { font-family: Consolas !important; }
}

関連:
JavaScriptのファイル内容を圧縮する理由など | mtdew2

ターミナル・コードエディター向けの新フォント「Cascadia Code」

Microsoft、ターミナル・コードエディター向けの新フォント「Cascadia Code」を発表 - 窓の杜


GitHub - microsoft/cascadia-code: This is a fun, new monospaced font that includes programming ligatures and is designed to enhance the modern look and feel of the Windows Terminal.

PS4用モニター選び

PS4に使えるゲーミングモニターとテレビの違いって?

PS4モニターとテレビの違い

ゲームをより快適にプレイするために開発されたゲーミングモニター。ゲームはこれまでテレビに接続すればいいと思われてきましたが、ゲーミングモニターの登場でその概念は大きく変わりはじめました。

ゲーミングモニターとテレビの大きな違いとしては、表示遅延とリフレッシュレートにあります。表示遅延とはゲーム機の遅延や液晶モニターによる遅延などによって、表示が遅れることです。

表示遅延の大きさは、ゲームのリアクション速度に差が出てくるため、特にアクションゲームなどをする人にとっては大きな痛手となります。オンライン対戦が可能になったからこそ、表示遅延の違いはプレイに大きな影響が出てきました。

リフレッシュレートとは?

リフレッシュレートとは、モニター側で1秒間に何回画面を書き換えることが可能かという数値です。このリフレッシュレートは、ゲーミングモニターを採用する大きな理由の1つになります。

1秒間に画面を切り替えられる回数が多ければ多いほど、より画面は鮮明に見えます。そのため、リフレッシュレートの高いモニターを使うと、ゲームをプレイするときにかなり快適にプレイ可能です。オンラインでゲーム対戦する方は、リフレッシュレートについて必ず覚えておきましょう。

PS4用モニター選びで大切なこと

  1. インチ数
  2. パネルタイプ
  3. リフレッシュレート
  4. 解像度
  5. 応答速度

ソ-ス:【2019最新】PS4用モニターのおすすめ15選。小型で持ち運び可能な機種とは | Smartlog

Firefox:「DNS over HTTPS(DoH)」を実装

DoHがデフォルトで導入されたFirefoxは2019年9月下旬からアメリカのユーザーに対して段階的にリリースされ、その後すべてのユーザー向けのFirefoxに実装される見通しです。また、DoHは当面の間、Cloudflareが提供しているDNSサービス1.1.1.1を介して行われますが、サポートされるサービスプロバイダーは順次拡充される予定だとのことです。


ソ-ス:FirefoxがDNSとの通信を暗号化する「DNS over HTTPS(DoH)」を正式に実装すると発表 - GIGAZINE

関連:
Google、「Chrome 78」で“DNS-over-HTTPS”を実験 - 窓の杜