Posted by 鈴木拓生 Developer Relations Team

[この記事は Android Security Engineer の Adrian Ludwig が Android Official Blog に投稿した記事、The value of openness in Android security を元に、翻訳しています。詳しくは元記事をご覧ください。-鈴木]

カスタマイズや選択肢をもたらす Android のオープンソース設計は、Android スマートフォンやタブレットのユーザーに多くの利点を生み出していることは明らかですが、それによってセキュリティが受ける恩恵については、あまりよく知られていません。オープンソースであるということは、誰でも Android のコードを確認できるということですが、その結果、既存の安全性が証明されたり、改良が必要な箇所が発見されたりすることがあります。これは、セキュリティに関わるコミュニティが、Android をより強化したり、未知の脅威から守るためのコードを書くこともできるということでもあります。

Google は製品をより安全かつ信頼できるものにするために、常にセキュリティ分野と密に協力しています。今回は Android におけるそうした活動の一部をご紹介します。

Android は Google Patch Reward Program に参加することになりました
Google は、広く利用されているオープンソースプロジェクトに対するセキュリティパッチの開発に報奨金を支払っていますが、今後、Android も同様に扱われることになります。これは、より多くのコミュニティによってセキュリティが提供されることにつながり、脆弱性が実際に明らかになる前に予防策が取られることを意味します。

コミュニティによって提供される Android 4.4 のセキュリティ
Android 4.4 では、サンドボックスが強化されています。サンドボックスはアプリケーションが要求するリソースを管理することで、機器や部品に悪影響を与えるような挙動を防ぐものですが、Android 4.4 では SELinux が有効化され、これまでで最も強力なセキュリティが提供されています。そして、この SELinux の核となっている部分は、その他多くの Android 専用エクステンションと同様に、オープンソース開発に参加している第三者の尽力によって実現されました。Android におけるこうしたセキュリティ向上は、今日の製品に活用されているコミュニティの力を示す顕著な例であるといえるでしょう。

Pwn2Own Mobile と Android
Android は、今年行われた PacSec Security Conference に参加しました。参加するセキュリティリサーチャー達が、広く利用されているモバイル機器の脆弱性発見を競うこのコンテストにおいて、Android を搭載した Nexus デバイスには脆弱性が発見されませんでした（もちろん、万一発見された場合に備えて、パッチを作成する準備はできていましたが）。

Android チームは、多くのセキュリティ リサーチ コミュニティと密に連携することで、 議論の場を広げ、上記のような改良の実装につなげています。オープンソースであることは、毎日利用する Android スマートフォンやタブレットの安全性の向上に役立っています。

Posted by 鈴木拓生 Developer Relations Team


[Google 日本語入力チームのソフトウェアエンジニア、隅田洋から Google 日本語入力の開発版のアップデートについての寄稿をもらいました。- 鈴木]

忘年会シーズンに突入しました。皆様飲み過ぎて体調を崩さないよう気をつけてください。

さて、Google 日本語入力開発版 （Win, Mac） をアップデートしたことをお知らせします。既に Google 日本語入力開発版をお使いの場合は自動的に更新されますので、そのままお待ちください。

主な変更点は以下のようになります。

共通の変更点

• 同期機能を廃止しました。同期対象の辞書のデータは以下のいずれかの方法で保存できます。
  • 手元にある同期対象の辞書は、廃止後も削除されずそのままご利用いただけます。
  • ユーザー辞書のエクスポート機能を使って、明示的にデータをバックアップすることも可能です。

[1/6 Update] 細かな問題を修正したバージョン (1.13.1651.10x) と、安定版 (1.13.1641.x) をリリースしました。

これからも、Google 日本語入力をよりよくしようと、チーム一同で開発を進めていきます。お気づきの点がありましたら、ぜひプロダクト フォーラムからお知らせください。みなさんのフィードバックがなによりの励みになります。

Posted by 北村英志 Developer Relations Team

12 月 9 日（月）Chrome Tech Talk Night #7 を開催します。

＜概要＞

今回は Three.js や ROME で知られるグラフィックエンジニアの Mr.doob 氏をスペシャルゲストに迎え、小山田晃浩氏、伊藤千光氏から WebGL を中心としたお話をして頂きます。


第 1 部：はじめての WebGL / Three.js（仮）

講演者 伊藤千光氏



第 2 部："WebGL でクリスマス" 作ってみました！

講演者 小山田晃浩氏

12 月ということで、Three.js を用いて クリスマスを感じる WebGL experiment を作りました。内容は簡単な demo レベルではありますが、Three.js の便利なユーティリティーを使ったり、キャラクターを動かしたりと色々なポイントを詰め込んでいます。そこで、この素晴らしい機会に、これらを少し細かく、皆さんと共有します。

第 3 部：Frame.js

講演者 Mr.doob (Ricardo Cabello)

ブラウザ上でシェーダートライアングルを表示するのは第一歩に過ぎません。次のステップは、それらを使ってどんな面白いことをするかです。アーティストやデザイナー、アニメーター、モデラーを魅了するにはどうすればよいでしょう？ Frame.js はそんなゴールを持ったライブラリ、兼エディタです。
このセッションでは、このツールの現バージョンの機能から、内部のつくりや使い方をご紹介していきます。

"Making the browser render millions of shaded triangles per second is just the first step. The challenge now is doing something interesting with all these triangles. For that we need to attract artists, designers, animators, modellers, etc. Frame.js is a library and editor that aims to do just that.
In this talk we'll look at the current version of the tool - the internals, the usage and maybe find new uses for it."

＜イベント内容＞

名称：Chrome Tech Talk Night #7
日時：2013 年 12 月 9 日（月） 19:30 - 21:00 （受付 19:00 〜 19:30）
　　　※ 終了後、懇親会（軽食付き）を行う予定です。
場所：Google 東京オフィス 六本木ヒルズ森タワー
会費：無料
主催：Google
ハッシュタグ： #chromejp
内容：Three.js の開発者である Mr.doob 氏をゲストに WebGL についてお話しします。

※ 英日逐次通訳あり
※ 当日はライブ配信を行う予定です （ただし、諸事情により実施しない場合があります）。

＜申し込み方法＞

申し込みフォームよりお申し込みください。
定員に達しましたので、受付を終了しました。

先着順による受付です。定員は 100 名です。定員になり次第、受付を締め切ります。
なお、参加証は 12 月 6 日（金）より順次ご登録いただいたメールアドレス宛にお送りする予定です。

多くの皆様のご参加をお待ちしております。

Posted by 鈴木拓生 Developer Relations Team

[Google 日本語入力チームから Google 日本語入力開発版の同期機能廃止についての寄稿をもらいました。- 鈴木]

今年も残すところあと 1 ヶ月となりました。寒くなるにつれ毎朝布団から這い出るのが辛くなっています。

さて、以前のブログでもお知らせしておりましたとおり Google 日本語入力開発版における同期機能を廃止いたします。現在のところ 12 月 9 日の廃止を予定しております。同期対象の辞書のデータは以下のいずれかの方法で保存できます。

• 手元にある同期対象の辞書は、廃止後も削除されずそのままご利用いただけます。
• ユーザー辞書のエクスポート機能を使って、明示的にデータをバックアップすることも可能です。

これからも、Google 日本語入力をよりよくしようと、チーム一同で開発を進めていきます。お気づきの点がありましたら、ぜひプロダクト フォーラムからお知らせください。みなさんのフィードバックがなによりの励みになります。

Posted by 山崎富美 Developer Relations Team

Google API Expert は Google が認定した API やツールに精通したデベロッパーの方々です。現在、20 名の Google API Expert が 8 つ の準公式コミュニティを運営し、Google が提供する API やツールを利用するデベロッパーの皆さまをサポートしています。

【準公式コミュニティと API Expert の一覧】
http://sites.google.com/site/devreljp/Home/api-expert

それでは、10 月 30 日に開催された 第 59 回 API Expert ミーティングの内容から、いくつかハイライトをお伝えします。

【全体会より】
今回の API Expert ミーティングより大橋啓介さんが Google Apps を担当する新たな API Expert としてしました。全体会では大橋さんがライトニングトークを兼ねた自己紹介を行いました。
大橋さんの紹介はこちらでご覧ください。


【分科会より】
各技術分野で行われている分科会からいくつかトピックを取り上げます。

- Android 4.4 KitKat がリリースされました。 [http://goo.gl/wZA3zg]
- Android 担当の API Expert の江川さんが翻訳した「 50 Android Hacks 開発現場ですぐに
　役立つヒントとコード」が出版されました。[http://goo.gl/tDHM4g]
- 高度なカスタムマップが作成できる Maps Engine Lite がリリースされました。
　[http://goo.gl/tYAuZH]

次回の API Expert ミーティングは 2013 年 11 月後半に開催を予定しています。

Posted by 山崎富美 Developer Relations Team

[Google 日本語入力チームのソフトウェアエンジニア、松崎剛士から Google 日本語入力の開発版のアップデートについての寄稿をもらいました。- 山崎]

だんだん涼しくなってきました。真夏に比べて過ごしやすくなったのは嬉しいのですが、T シャツ短パンのようにラフな格好ができなくなることに少々の寂しさを覚えます。と、毎年同じ事を考えています。

さて、Google 日本語入力開発版 （Win, Mac） をアップデートしたことをお知らせします。既に Google 日本語入力開発版をお使いの場合は自動的に更新されますので、そのままお待ちください。

主な変更点は以下のようになります。

共通の変更点

• ローマ字入力モードにて日本語でないと思われる文字列が入力された時に、ローマ字変換が行われる前の文字列を変換候補に表示する機能を追加しました。
  
  
• 辞書を更新しました。

Windows 版の変更点

• Windows 7 以前の環境で、クラシックテーマを使用していると言語バーのアイコンが正しく表示されないことがある問題を修正しました。
• Windows 8 以降の環境で、タスクバーに表示された Google 日本語入力のアイコンをクリックしても IME のオンオフ状態が切り替わらない問題を修正しました。
• Windows 8 以降の環境で、MS-IME からの辞書のインポートが機能しない問題を修正しました。
• Windows 8 以降の環境で、Internet Explorer がフォーカスされているとき、タスクバーのメニューや言語バーのメニューからツール類が起動できない問題を修正しました。
• 保護モードを有効化した状態の Adobe Reader と Adobe Flash をサポートしました。

同期機能の廃止について

開発版にのみ搭載されていた同期機能を、2013 年12 月以降を目安に廃止します。同期対象の辞書のデータは以下のいずれかの方法で保存できます。

• 手元にある同期対象の辞書は、廃止後も削除されずそのままご利用いただけます。
• ユーザー辞書のエクスポート機能を使って、明示的にデータをバックアップすることも可能です。

[11/15 Update] 安定版をリリースしました (1.12.1590.x)。変更内容は開発版に準じます。

[11/28 Update] 開発版と安定版を更新しました ( 開発版 : 1.12.1601.x, 安定版 : 1.12.1591.x ) 。ローマ字変換が行われる前の文字列を変換候補に表示する機能を設定で無効化できるようにしました。また、同機能が安定版で常に無効になっている問題を修正しました。

これからも、Google 日本語入力をよりよくしようと、チーム一同で開発を進めていきます。お気づきの点がありましたら、ぜひプロダクト フォーラムからお知らせください。みなさんのフィードバックがなによりの励みになります。

Posted by 北村英志 Developer Relations Team

[この記事は Security Engineer、Plug-in Retirement Planner の Jostin Schuh が The Chromium Blog に投稿した記事、Saying Goodbye to Our Old Friend NPAPI を元に、北村が加筆・再構成しています]

Netscape Plug-in API（NPAPI）は、ブラウザの機能を拡張する初の標準メカニズムとして、ウェブ イノベーションの一時代を牽引してきました。事実、ビデオやオーディオ対応といった現代のウェブ プラットフォームの機能の多くは、NPAPI をベースにしたプラグインによって主流になっていきました。

しかしウェブは進化し、今日のブラウザは過去のそれと比べ、スピードも安全性も性能も進歩しています。そんな中、90 年代に作られた NPAPI のアーキテクチャは、ハングやクラッシュ、セキュリティ上の問題、コードの複雑化を生む主要な原因の 1 つとなっているのが現状です。このようなことから、Chrome では NPAPI のサポートを、今後 1 年間をかけて段階的に廃止することになりました。

現在のウェブはこの流れに対応できる状況にあります。NPAPI はモバイル デバイスではサポートされておらず、Mozilla でも NPAPI プラグインのブロックを 2013 年 12 月に予定しています。Chrome での使用統計データ（匿名データ）に基づく当社の算定では、今年 8 月の時点で、ユーザーの 5 % 以上が利用している NPAPI プラグインはわずか 6 種類に過ぎませんでした。とはいえ、NPAPI からの移行には時間を要することが想定されるため、サポート終了は段階的に進めていく予定です。

2014 年 1 月以降、Chrome は、ウェブページでインスタンス化された NPAPI プラグインを Stable チャンネルにおいてデフォルトでブロックするようになります。ユーザーに混乱が生じるのを防ぐため、使用頻度が上位の NPAPI プラグイン（セキュリティ上の理由から、既にブロックされているものを除く）を一時的にホワイトリスト化します。これに該当するプラグインは次のとおりです。

1. Silverlight（8 月の時点で Chrome ユーザーの 15% が利用）
2. Unity（同 9.1%）
3. Google Earth（同 9.1%）
4. Java（同 8.9%）*
5. Google Talk（同 8.7%）
6. Facebook Video（同 6.0%）

* セキュリティ上の理由から、既にデフォルトで ブロック されています。 

当面の間、エンド ユーザーや企業内の管理者は、特定のプラグインをホワイトリスト化することができますが、いずれは、NPAPI のサポートは Chrome から完全に削除されます。完全削除については 2014 年末までの実施を予定していますが、正確な時期は、利用状況やユーザーからのフィードバックに基づいて今後判断します。なお、ビルトインされている Flash プラグインや PDF ビューアについては、NPAPI を使用していないため影響はありません。

Chrome ウェブストアでも NPAPI のサポートを段階的に終了いたします。9 月 23 日以降、NPAPI ベースのプラグインを含んだ新しいアプリや拡張機能は、ウェブストアには掲載されないようになっています。NPAPI ベースの既存のアプリや拡張機能については、2014 年 5 月までは更新は可能ですが、それ以降は、ウェブストアのホームページや検索結果、カテゴリ ページから削除されます。2014 年 9 月には、NPAPI ベースの既存のアプリや拡張機能はすべて公開終了となります。既にインストールされている分については、Chrome が NPAPI のサポートを完全に削除するまでは機能し続けます。

NPAPI の代替手段はいくつか存在します。標準のウェブ技術がまだ十分ではない場合は、開発者や管理者側で NaCl、 Apps、 Native Messaging API、 レガシー ブラウザ サポート を活用することで、NPAPI からの移行を図ることができます。今後の当社の目標は、かつて NPAPI で対応していたユースケースをカバーするべく、標準ベースのウェブプラットフォームを進化させていくことです。

Chrome ユーザーの皆さんへのお願い

Chrome では、NPAPI に代わり、より安全な PPAPI をご提供しております。これまでにも、ユーザーの皆さんからの ユーザー サポート フォーラム へのご報告により、PPAPI を大きく改善することができました。
現在も PPAPI プラグィンのみで正常に動かないサイトがある場合は、こちらのフォームに詳細をご報告ください。