2026-02-21 の一覧へ戻るホーム
「Androidをオープンに保つ」

2026/02/21 2:58

「Androidをオープンに保つ」

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗
要約

日本語訳:

F‑Droidは、GoogleのAndroidポリシーの変化についてコメントしながら、新しい Basic 2.0‑alpha3 ビルドを公開しました。

  • FOSDEM26 でユーザーは、GoogleがAndroidをロックダウンする計画を中止したと聞き安心しましたが、8月の発表ではその計画がまだ有効であることが示されています。
  • 記事は、Google の「advanced flow」主張の曖昧さと、Android 16 QPR2/3 や Android 17 Beta 1 の明確なリリース日が設定されていない点を批判しています。
  • バナー警告 は、Google がゲートキーパーになる前に時間がなくなることをユーザーに知らせ、IzzyOnDroid、Obtainium、および他のダウンローダーでも同様のバナーが表示されます。
  • 新しい Basic リリースには、更新された翻訳、インストール済みアプリの CSV エクスポート、インストール履歴、ミラー選択器、スクリーンショット防止機能、ツールチップ、新しいオーバーフローメニュー、永続的な並べ替え順序、Material 3 スタイル、およびさまざまなバグ修正が含まれています。 Basic 1.23.x を使用しているユーザーは、このアルファを受け取るために「Allow beta updates」を手動で有効にする必要があります。
  • いくつかのアプリが更新されました:Buses 1.10、Conversations/Quicksy 2.19.10+、Dolphin Emulator 2512、Image Toolbox 3.6.1(AIツール)、Luanti 5.15.1、Nextcloud ファミリー(Nextcloud 33.0.0、Cookbook 0.27.0、Dev 20260219、Notes 33.0.0、Talk 23.0.0)、ProtonVPN 5.15.70.0(WireGuard のみ)、Offi 14.0、QUIK SMS 4.3.4、および SimpleEmail 1.5.4。
  • 5 つのアプリが削除されました:Chord Shift、OpenAthena™ for Android、Tibetan Keyboard、Tibetan Pad、Tomdroid。
  • 新しいアプリが追加されました:NeoDB You(Material 3/You を採用した NeoDB のネイティブ Android アプリ)。
  • 280 件を超えるアプリが更新され、注目すべきものとして Aurora Store 4.8.1、Bando.js Gadgetbridge 0.89.1‑banglejs、DuckDuckGo Privacy Browser 5.266.0、Element X 26.02.0、OpenTracks v4.26.0、Proton Pass 1.37.2 などがあります。
  • F‑Droid は読者に RSS フィードの購読、TWIF フォーラムスレッドへの参加、および寄付ページでの寄付を促しています。

この改訂された概要はリストから主要なポイントをすべて保持し、不必要な推測を避け、明確なメインメッセージを提示し、曖昧または混乱する表現を除去しています。

本文

今週のF‑Droid – TWIF 8(2026年2月20日(金))

F‑Droid Core

FOSDEM26でユーザーと話す中、多くの方がGoogleが「Androidをロックダウンする計画」を中止したと聞いて驚かれました。
実際には、昨年8月に発表されたその計画はまだ予定通り進行しています。問題なのは、世間の認識が変わったことです。人々はすべてが解決され、Googleはもう「邪悪」ではないと考えています。

そこでF‑Droid(そして近いうちにIzzyOnDroid、Obtainiumなど他のクライアント)にバナーを追加し、GoogleがAndroidデバイス全体のゲートキーパーになるまで残された時間がほぼゼロであることをユーザーに思い出させ、地元自治体へ懸念を訴えるよう促しています。

F‑Droid Basic – 2.0‑alpha3

機能
翻訳の更新
インストール済みアプリ一覧をCSVでエクスポート
インストール履歴機能
ミラー選択設定
スクリーンショット防止設定
アプリアーラボタン全てにツールチップ
「My Apps」に3点メニュー(オーバーフロー)
「My Apps」の並べ替え順を永続化
Material Design 3のスタイリング更新
文字列提案機能(Lucasさんのおかげで実装)
事前承認ダイアログで欠けていたアイコンの修正

備考:F‑Droid Basic 1.23.xをお使いの場合は、3点メニューから Allow beta updates を有効にして、このアップデートを受け取ってください。

アプリ更新とハイライト

  • Buses – 2年間の休止後、バージョン1.10へ更新。
  • Conversations / Quicksy – 2.19.10+free;QRワークフロー、タブレット回転、および「Play Store フレーバー」(Google Play Serviceとの直接IPC)が改善。
  • Dolphin Emulator – 2512;リリース 2509・2512の大規模変更ログに加え、Starlight SpotlightRise of the Triforce のコミュニティ投稿も掲載。
  • Image Toolbox – 3.6.1;AIツールを追加。
  • Luanti – 5.15.1;ちらつき問題を修正。

Nextcloud アプリ(週次更新)

アプリ新バージョン
Nextcloud33.0.0
Nextcloud Cookbook0.27.0
Nextcloud Dev20260219
Nextcloud Notes33.0.0
Nextcloud Talk23.0.0

Nextcloud Hub 26 Winter がリリースされました。30分のポストまたは1時間の動画をご覧ください。

ProtonVPN – 安全で無料 VPN

  • 5.15.70.0:自動接続制御、国/都市選択、WireGuard/Stealthのみ(OpenVPN除外)、約40 %軽量化。

Offi

  • バージョン14.0へ更新;Android 8+が必要になり、Android 7はサポート対象外です。

QUIK SMS

  • 4.3.4:重複削除・自動重複排除、削除メッセージの再表示バグ修正。

SimpleEmail

  • 1.5.4:翻訳更新、Android 12+との互換性強化。

アプリ削除(5)

  • Chord Shift
  • OpenAthena™ for Android
  • Tibetan Keyboard / Tibetan Pad
  • Tomdroid

新規追加アプリ(1)

  • NeoDB You – NeoDB のネイティブ Android アプリ、Material 3/You スタイル対応。

更新済みアプリ(287)– サンプルリスト

アプリ新バージョン
AAAAXY1.7.12+20260209.3971.fc2186af
Activity Manager5.4.17
addy.iov5.9.2
Alarmetrics2.4.0
AliasVault0.26.4
…(完全リストはF‑Droidでご確認ください)

締めくくり

本週のTWIFをお読みいただき、ありがとうございます!

  • RSSフィード をお気に入りのリーダーで購読し、最新情報を手軽に入手。
  • TWIFフォーラムスレッド に参加し、コミュニティニュースを共有してください。次週掲載候補になる可能性もあります。
  • F‑Droid をサポート するには寄付ページからご支援いただければ幸いです。

同じ日のほかのニュース

一覧に戻る →

2026/02/21 6:25

Dependabot をオフにします。

## Japanese Translation: ## 要約 DependabotはGoプロジェクトで細かいパッケージフィルタリングが不足しているため、頻繁に無関係なセキュリティアラートを生成します。著者はDependabotを停止し、最新の依存関係に対して`govulncheck`とテストスイートを実行するスケジュール済みGitHub Actionで置き換えることで、ノイズを劇的に減らしながらも実際の脆弱性は検出できることを示しています。 重要な例として、`filippo.io/edwards25519`(v1.1.1)の修正が挙げられます。このパッチはDependabotのデフォルト動作により、関連しないリポジトリ―例えばWycheproof―でも何千件ものPRを生成しました。対照的に、`govulncheck`は静的解析後に脆弱なシンボルが到達不能であると判断し、著者のプロジェクトでは「脆弱性なし」と報告します。 Go Vulnerability Database はモジュール、バージョン、シンボル、CVE参照などの詳細メタデータを提供しており、こうした精密なフィルタリングを可能にしています。著者は毎日実行されるワークフロー(`go get -u -t ./...`)と10:22 UTCに実行される`govulncheck`を組み合わせ、真の脅威に対してのみアラートが上がるようにしています。 CI環境を潜在的なサプライチェーン攻撃から保護するため、ワークフローではgVisorを使用したサンドボックス化ステップ`geomys/sandboxed-step`を採用しています。この手法は、各依存関係のスケジュールではなくプロジェクト自身のリリースサイクルに合わせて依存関係を更新することを推奨し、継続的なバンプなしで早期検出を実現します。 この戦略は、Go Security Team が2020–21年にデータベース品質と静的解析フィルタの改善に焦点を当てたものと一致しており、Geomys のリテーナー契約(Ava Labs、Teleport、Tailscale、Sentry)によって支援されています。著者は他の開発者にも同様のワークフローを採用するよう促し、Bluesky(@filippo.abyssdomain.expert)または Mastodon(@filippo@abyssdomain.expert)でフォローしてもらうことを読者に呼びかけています

2026/02/20 22:51

**Ggml.ai、Hugging Faceと提携しローカルAIの長期的進展を確保** - 軽量機械学習モデルのリーディングプロバイダーであるGgml.aiが、Hugging Faceとパートナーシップを結びました。 - 本協業は、世界中におけるローカルAIソリューションの継続的な開発・展開を確実にすることを目的としています。 - 両社は資源やベストプラクティス、コミュニティサポートを共有し、デバイス上で動作するインテリジェンスのイノベーションを加速させていきます。

## 日本語訳: > ggml.ai の創設者は、AI を真にオープンに保ちつつ、ggml/llama.cpp スタックのメンテナンスに専念するため、Hugging Face に参加します。このパートナーシップはプロジェクトの長期的な持続可能性を保証し、ユーザーと貢献者に新たな機会を提供します。これまでの 3 年間の協力により、コア機能・ユーザーインターフェース・マルチモーダルサポート・GGUF 対応が追加されました。Llama.cpp は多くのコンシューマー ハードウェア上で動作するプライベート AI プロジェクトに不可欠となっており、コミュニティは依然として独自に構成設計を行い、Hugging Face はリソースを提供しつつコードを 100 % オープンソースのまま保ちます。今後、チームはユーザー体験を優先し、ggml/llama.cpp を Hugging Face の Transformers ライブラリに「ワンクリック」で統合し、ローカル推論がクラウドソリューションと競合できるようパッケージングを改善します。これらの取り組みは、使いやすいエッジ推論スタックを構築し、開発者に日常デバイス上でプライベート AI を構築するための安定した基盤を提供するとともに、世界中でオープンソーススーパインテリジェンス エコシステムを拡大することを目的としています。

2026/02/21 4:19

私は脆弱性を発見しました。彼らは弁護士を見つけました。

## Japanese Translation: **改善された要約** 著者はダイビングインストラクター兼プラットフォームエンジニアであり、コスタリカのココス島周辺を14日間にわたって潜水旅行中に主要なダイビング保険会社のメンバー向けポータルに深刻なデータ漏洩脆弱性を発見しました。この欠陥は連番の数値ユーザーIDと変更されていないデフォルトパスワードに依存しており、名前・住所・電話番号・メールアドレス・生年月日などの完全な個人情報(未成年者も含む)を多数の利用者から漏らす可能性がありました。責任ある開示プロトコルに従い、著者は2025年4月28日にCSIRT Maltaと保険会社のセキュリティチームへ通知し、30日間の是正期間を提示するとともに、7日以内に認証書類への署名を求めました。これは30日間の禁固(embargo)であり、2025年5月28日に終了しました。 2日後、保険会社はデータプライバシー担当者が所属する法務事務所を通じて返信し、問題を認めつつ「不公平な責任」に対して法的措置を取ると脅迫し、事件の開示を禁じる署名済み宣言書を要求しました。この宣言は、著者が発見プロセス全体を機密に保つことを義務付け、違反するとマルタ刑法第337E条による刑事訴追の脅威が伴いました。著者はこのNDAへの署名を拒否し、代わりにデータ削除を確認する改訂宣言書を提出しました。この文書では、発見プロセスについて議論する権利を保持したまま、データ削除の確認が行われました。 保険会社は脆弱性を修正し、デフォルトパスワードをリセットするとともに二要素認証(2FA)の導入を計画しています。しかしながら、GDPRで義務付けられた通知(第33条・34条)について影響を受ける利用者への確認は行っておらず、その対応は実質的に責任をユーザーへ転嫁し、「ユーザー自身がパスワードを変更する必要がある」と主張しています。これはGDPRの適切な技術的・組織的対策義務に反します。 本件はセキュリティ研究者への冷却効果(chilling effect)を示す典型例です。企業はデータ保護よりも評判管理を優先し、法的脅迫で開示を黙らせようとしています。この事象が業界全体に与える影響として、プライバシーリスクの増大、評判損失、規制罰金の可能性、および将来の脆弱性開示への抑止力が挙げられます。これにより、弱いセキュリティ慣行が継続される恐れがあります。

「Androidをオープンに保つ」 | そっか~ニュース