パスワードを忘れた? アカウント作成

スラドのTwitterでストーリをフォローしよう。

15656261 story
iPhone

電源を切った iPhone でマルウェアを実行する手法 33

ストーリー by nagazou
こわっ 部門より
headless 曰く、

電源を切った iPhone でマルウェアを実行する手法について、ドイツ・ダルムシュタット工科大学の研究グループが研究成果を発表している (論文アブストラクトHackRead の記事ACM WiSec 2022 でのプレゼンテーション動画)。

iOS 15 以降では電源をオフにしてから 24 時間後まで「探す」ネットワークが利用でき、iOS 15.2 以降ではバッテリー残量がなくなって電源が切れた状態の省電力モードでも 5 時間後まで「探す」ネットワークが利用できる。また、iOS 14 以降ではウォレットアプリに入れたカードやパス、キーが省電力モードで利用できる。つまり、電源が切れた (ように見える) iPhoneでも、予備電力が消耗しない限り一部の機能は稼働し続けていることになる。

研究グループが調査したところ、稼働し続けるモジュールはBluetoothとNFC、超広帯域 の 3 つであることが判明する。NFC と超広帯域のファームウェアは署名されているが、Bluetooth のファームウェアは署名されておらず、CRC をチェックするのみだという。iPhone が採用する Broadcom の Bluetooth チップにはファームウェアに RAM 上でパッチを適用する Patchram という機能があり、電源が切れた iPhone で Bluetooth チップへ容易にマルウェアを読み込ませ、実行させることが可能とのこと。

なお、研究グループが分析に使用したツール InternalBlue は脱獄した iOS を必要とするが、Bluetooth ファームウェアのパッチに iOS の脱獄が必要かどうかは明記されていない。ただし、脱獄ユーザーが少ないにもかかわらず、研究グループはハードウェアベースでバッテリーを切断できるスイッチの必要性を訴えており、非脱獄 iPhone を攻撃することも可能とみられる。

15655131 story
ロボット

米サンフランシスコ市警の自律走行車対応規定、自律走行システムのデータを捜査で活用することにも言及 4

ストーリー by nagazou
規定 部門より
headless 曰く、

4 月に誰も乗っていない自律走行車を停止させた際のやり取りが注目を集めた米サンフランシスコ市警 (SFPD) だが、Motherboard が情報公開請求で入手した文書 (PDF) によると、警官は既に自律走行車への通常の自動車とは異なる対応を指示されているようだ (Motherboard の記事The Register の記事)。

警官が自律走行車に対応する際に注意すべき基本的なポイントとしては、警察官に限らず一般市民も含めて自律走行車とのやりとりは録画・録音されていること、(自律走行車を運用する会社では) 人間のスタッフが車両を監視しており、窓を開けて (車内の通信機器で) コミュニケーションできるようにするので緊急の問題がない限りドアを開けようとしないこと、法執行上の必要がない限り走行中の自律走行車を停止させないことが挙げられている。

また、交通違反時の対応や故障時の対応のほか、捜査での活用にも触れている。つまり、自律走行車は連続的に周囲の状況を記録しており、この記録が捜査に役立つ可能性があるということだ。既に実際の捜査でも数回、証拠となる可能性のあるデータにアクセスしているという。

自律走行車を「走る監視カメラ」として活用する試みはアリゾナ州でも行われており、EFF などは市民監視の強化につながるなどと懸念を示している。一方、Waymo は令状がなければ捜査機関の要求に応じることはなく、個人を特定可能なデータを収集してもいないなどと述べたという。Cruise は道路を安全にするという共通の目的のために法執行機関と緊密に連携しているとし、公共の安全に必要な場合は自主的に情報を共有することもあると述べたとのことだ。

15648865 story
日本

松山海軍航空基地の航空機用有蓋掩体が販売中。1500万円 28

ストーリー by nagazou
買う人によっては壊されてしまうだろうなあ 部門より
不動産サイトのSUUMOで、旧帝国陸軍が利用していた掩体壕の一つが売りに出されているとの情報が出ている。掩体壕は航空機などを爆撃などから守るための施設で、今回売りに出されているのはコンクリート製の頑丈なものであるようだ(SUUMO)。

該当する掩体壕の来歴や詳細に関しては、九州観光ガイドの記事が詳しい(福岡発!! 九州観光ガイド松山市「掩体壕」について)。これによると、遺構として現在も3基の掩体壕が残っているという。そのうち1基の掩体壕が2018年5月に松山市の有形文化財に指定されたとされている。残りの二つは住宅地の中にあり、今回売りに出されているのはこちらのものであるようだ。

写真を見る限り、九州観光ガイドの記事中の掩体壕3が売り出されている現物である模様。SUUMOの情報によれば、登記上は181.88平方メートルの土地面積があり、建ぺい率は60%、容積率は200%となっている。販売価格は1500万円とのこと。場所が南吉田町であることから松山海軍航空基地に設置された掩体壕ではないかと思われる。
15644500 story
インターネット

メルカリ、Nintendo SwitchのDL版ゲームの出品を禁止に 35

ストーリー by nagazou
禁止 部門より
メルカリが4月28日、Nintendo SwitchのDL版ゲームの取り扱いを一律禁止とする発表を行った。メルカリでは、ダウンロードカードを現物で販売するだけでなく、シリアルコードのみを販売するケースといったダウンロード版ゲームソフトが販売されるケースも見受けられたとされる(メルカリ発表ねとらぼAUTOMATON)。

このため同社では一部の取引を調査したところ、ダウンロード用コードに関するトラブルが認められたとして、メルカリおよびメルカリShopsでNintendo Switch向けのダウンロード版ソフトの販売を禁止する措置を取ったとしている。メルカリでは、電子データは取引後に該当アカウントが利用できなくなる等のトラブルに繋がるおそれがあるため出品を禁止しているという規約が存在する。
15641233 story
GUI

Windows 11 Insider Preview、タスクマネージャーがカラフルに 74

ストーリー by headless
具体的に何の色なのかは言いませんが 部門より
Microsoft は 4 月 29 日、Windows 11 Insider Preview ビルド 22610 を Dev チャネルと Beta チャネルにリリースした (Windows Insider Blog の記事)。

本ビルドではタスクマネージャーの「プロセス」タブや「アプリの履歴」タブ、「ユーザー」タブでリソース使用量によって色の濃さが変わるヒートマップの色が「設定」の「個人用設定 > 色」で設定したアクセントカラーを反映するようになった。ヒートマップの色変更は先週の Windows Insider ウェブキャストで紹介され、タスクマネージャーがカラフルになるなどと話題になっていた。実際には色の設定次第なので必ずしもカラフルになるとは限らない。従来のタスクマネージャーのヒートマップはハイコントラストテーマを選択した場合を除いてゴールドイエローベースの色が使われており、特にダークモードでは美しくなかった。

このほか、本ビルドでは MDM 関連のグループポリシーが多数追加されており、「ファミリーセーフティ」ウィジェットも更新されている。
15634257 story
MacOSX

Apple、macOS Server の販売を終了 53

ストーリー by headless
終了 部門より
日本向けのサポート記事にはまだ反映されていないが、Apple が「macOS Server」アプリケーションの販売を 21 日に終了したと発表した (米国向けサポート記事Ars Technica の記事9to5Mac の記事The Register の記事)。

Apple は Mac ユーザーが主要なサーバー機能を追加料金なく利用できるよう macOS Server から macOS へ機能を移動するとともに、macOS Server ではオープンソースサービスの削除を進めてきた。これにより、macOS Server 5.12 以降に組み込まれているサービスはプロファイルマネージャと Open Directory のみになっている。既存の macOS Server ユーザーは引き続きアプリをダウンロードしてmacOS Montereyで利用できるが、プロファイルマネージャに関しては他の MDM ソリューションへの移行を促している。
15631989 story
法廷

米連邦地裁、公共交通機関利用時のマスク義務付けを取り消すよう命ずる 71

ストーリー by nagazou
無効 部門より
headless 曰く、

米フロリダ中部地区連邦地裁の Kathryn Kimball Mizelle 判事は 18 日、米疾病予防センター (CDC) による公共交通機関でのマスク着用義務付けを無効とする略式判決を下した (裁判所文書: PDFThe Verge の記事Ars Technica の記事)。

この裁判はフロリダ州民 2 名と Health Freedom Defense Fund がマスク非着用者に公共交通機関利用を禁ずるマスク義務付けは違法だと主張し、無効化を求めてジョー・バイデン米大統領らを訴えたもの。原告・被告双方が略式判決を請求していた。

今回争点となったのは、CDC がマスク義務付けの根拠とする合衆国法典 42 編 264 条 (a) の「sanitation」をどのように解釈するかということだ。判事は辞書的な意味として「健康を害するものを取り除いて衛生的にする」「衛生状態を維持する」の 2 つを挙げ、前者はマスクがウイルスを含む飛沫をとらえるにしても着用者や乗り物をサニタイズするわけではないと指摘する。

CDC は後者を採用しているが、条文では sanitation とともに「inspection (検査)」「fumigation (燻蒸)」「disinfection (殺菌)」「pest extermination (有害生物駆除)」「destruction (破壊)」が列挙されており、判事は広い意味の「衛生状態を維持する」と解釈すると他の項目が不要になってしまうと判断。さらにこの条項の対象が人間ではなく物品であること、人間を対象にする 264 条 (b) ~ (d) では対象者が伝染病に感染していると考えられる合理的な理由が必要であること、条文にあいまいな点がないため裁判所が行政機関の法解釈を尊重するシェブロン敬譲も適用されないことを挙げ、CDC の解釈を否定している。

このほか、マスク義務付けにあたって CDC が適切な意見募集を行わなかったこと、CDC が理由を適切に説明せずにマスク着用を義務付けることは行政手続法 (APA) が禁ずる「独断で気まぐれ」な措置にあたることなどを指摘してマスク義務付けを取り消すよう命じた。

判決を受けて米運輸保安庁 (TSA) は公共交通機関でのマスク着用を強制しないと発表した。CDCは引き続き公共交通機関利用時のマスク着用を推奨するとのことだ (TSA のプレスリリースCDC のマスク義務付けに関する発表)。

15625481 story
変なモノ

CockroachDB本出版される 29

ストーリー by nagazou
売り上げは落ちないんだろうか 部門より
PC系の専門書籍で知られる米O'Reilly Mediaは、分散SQLデータベースであるCockroachDBのハンズオンガイドを4月に発売する。このハンズオン・ガイドでは、ソフトウェア開発者、アーキテクト、およびDevOps/SREチームがCockroachDBを使用してアプリケーションを作成する方法について紹介するものとなっている。同社の書籍に関しては、表紙に動物の木版画を使用していることで知られている。コックローチといえば言わずと知れたゴキブリであり、このハンズオン・ガイドでも見事なまでのリアルな感じのゴキブリが表紙に描かれている(CockroachDB: The Definitive Guide)。
15622532 story
Google

Google は AI が書いた文章をスパムとして扱う 33

ストーリー by nagazou
どこまで識別できるかのチキンレース 部門より
headless 曰く、

Google の John Mueller 氏によれば、AI が書いた文章はスパム扱いになるそうだ (Search Engine Journal の記事The Next Web の記事動画)。

Mueller 氏の発言は、Google SEO office-hours セッションで Reddit のモデレーター Rohan Chaubey 氏の質問に答えたものだ。AI が書いた文章は Google が黎明期からウェブマスターガイドラインで禁ずる自動生成されたコンテンツのカテゴリーに含まれることになるという。現代のツールが生成するコンテンツは昔のツールが生成するコンテンツよりも品質が向上している可能性もあり、Google が人間の書いた文章と AI の書いた文章を見分けられるとは明言できないが、ウェブスパムチームが発見した場合にはスパムとして処理するとのこと。

現在スペル・文法チェッカーや翻訳ツールを使うように、将来的には人間が効率よく正確な文章を書く目的で AI の文章生成ツールを使うようになるかもしれないが、現在はまだその領域に達していないとのことだ。

15622338 story
GUI

Microsoft 曰く、フィードバックHubで最多の賛成票を集めても要望の数としてはごくわずか 89

ストーリー by headless
数字 部門より
Windows 11 のタスクバーを画面上端や左右端に移動する機能の追加はフィードバック Hub で最も多くの賛成票を集める要望となっているが、Microsoft は要望に応えるつもりがないようだ (Neowin の記事On MSFT の記事BetaNews の記事AMA セッション動画)。

Windows 11 のタスクバー/スタートメニューは大幅にデザイン刷新される一方で機能も大幅に削減され、リリース後のアップデートでスタートメニューのフォルダー作成機能作成したフォルダーに名前を付ける機能などが順次追加されている。Microsoft の AMAセッションで質問に答えた Tali Roth 氏によれば、Windows 11 のタスクバーは一から作り直して重要な順に機能を追加しているのだという。

タスクバーを移動できるようにするにはそれぞれの場所で正しく表示されるようにデザイン修正が必要となるなど容易な作業ではなく、(フィードバック Hub で) 強く要望するユーザーは多いものの、(フィードバック Hub 以外では) 他の機能を要望するユーザーと比べて非常に少ないため、優先順位は低いとのこと。

実際に Windows 11 Insider Preview の古いビルドではレジストリ編集でタスクバーを移動できていたが、画面下以外に表示すると表示がおかしくなっていた。
15621672 story
GUI

Windows 11 Insider Preview、エクスプローラーのクイックアクセスが「ホーム」に改称 13

ストーリー by headless
改称 部門より
Microsoft は 6 日、Windows 11 Insider Preview ビルド22593 を Beta チャネルと Dev チャネルにリリースした (Windows Insider Blog の記事Ghacks の記事On MSFT の記事Neowin の記事)。

本ビルドではエクスプローラーのデフォルトのホームページである「クイックアクセス」の名称が「ホーム」に変更されている。「クイックアクセス」という名称は「よく使用するフォルダー」の名称を置き換える形で残り、クイックアクセスにピン留めしたファイルは「お気に入り」と呼ばれるようになった。これに伴い、ファイルをクイックアクセスにピン留め・ピン留め解除するコンテキストメニュー項目は「お気に入りに追加」「お気に入りから削除」に変更されている。なお、Microsoft は Windows 11 のエクスプローラーにタブ機能を追加する計画を公式に発表したが、本ビルドにタブ機能は含まれていない。
15617716 story
iOS

Apple、「リーダー」アプリを誘導禁止条項の例外とするガイドライン改訂 20

ストーリー by nagazou
改訂 部門より
headless 曰く、

Apple が App Store Review ガイドラインを 3 月 30 日付で改訂し、「リーダー」アプリのアカウント作成・管理機能を提供する Web サイトへのリンクをアプリ内に設置可能とした (The Next Web の記事9to5Mac の記事The Verge の記事Mac Rumors の記事)。

「リーダー」アプリはデジタルコンテンツ (雑誌・新聞・書籍・オーディオ・音楽・ビデオ) 提供を主要機能とするアプリで、アプリ外で作成したアカウントにサインインして以前購入したコンテンツやサブスクリプションを Apple のデバイス上で利用可能とするものだ。これまでのガイドラインでは「リーダー」アプリを含め、3.1.1「App内課金」で Apple のアプリ内課金 (IAP) 以外の方法で購入に誘導するボタンやリンクなどをアプリ内やメタデータに含めることが禁じられており、3.1.3「その他の購入方法」では IAP 以外の購入方法を利用可能なアプリを定める一方で、IAP 以外の購入方法をアプリ内でユーザーに促すことが禁じられていた。

今回の改訂では 3.1.3(a) の「リーダー」アプリが例外となり、「外部リンクのアカウントエンタイトルメント」を申請することで、アカウント作成や管理を行うための外部サイトへのリンクをアプリ内に設置することが許可される。申請はアプリのバンドル ID ごとに行い、そのバンドル ID に結び付けられた単一のバイナリでのみエンタイトルメントを利用できる。申請には「リーダー」アプリの要件を満たすことのほか、アプリ内課金を提供しないことやリアルタイムでの個人対個人のサービスを提供しないことが必要とされる。

Apple は昨年、「リーダー」アプリに限って IAP 以外の購入方法への誘導を許容するガイドライン変更を日本の公正取引委員会に約束し、公正取引委員会は App Store における独占禁止法違反に関する問題が解消されたとして同件に関する調査を打ち切っている。3.1.1 と 3.1.3 の誘導禁止条項は Epic Games との裁判でも争点になっており、ロシア連邦反独占庁 (FAS) も反独占法に違反するとして修正を求めていた。

15616581 story
ハードウェアハック

Samsung、米国でセルフリペアプログラムを発表 20

ストーリー by headless
修理 部門より
Samsung Electronics Americaは 3 月 31 日、Galaxy デバイスを所有者自ら修理できるようにするセルフリペアプログラムを発表した (プレスリリースiFixit の記事9to5Google の記事The Verge の記事)。

セルフリペアプログラムは iFixit との提携によるもので、今夏には Galaxy S20 / S21 ファミリーや Galaxy Tab S7+ といった Samsung で最も人気の製品について、交換用のパーツやツール、修理ガイドなどが利用可能になるという。当初はディスプレイアセンブリや背面のガラスパネル、充電ポートの交換に対応し、交換した古いパーツは Samsung が回収してリサイクルを行う。今後はさらに多くの製品に拡大していく計画とのことだ。

なお、iFixit の修理しやすさスコアでは Galaxy S 20 Ultra が 10 点満点中 3 点S21 が 4 点S21 Ultra が 3 点など、いずれも修理は難しいと評価されている。高評価ポイントと中評価ポイントは 3 機種共通で、高評価ポイントはすべてのネジが同じプラスネジであること、中評価ポイントは多くのコンポーネントがモジュラー化されていること (ただし、ヘッドフォンジャックがないため USB-C ポートが摩耗しやすい) となっている。

個人的には接着剤を温めて柔らかくしてから引き剥がす作業はあまりやりたくないなと思う。スラドの皆さんはいかがだろうか。
15615752 story
インターネットエクスプローラ

Microsoft、IE11 退役を前に IE モードを強化 28

ストーリー by headless
強化 部門より
Microsoft は 3 月 29 日、Microsoft Edge の Internet Explorer (IE) モード機能強化を発表した (Windows Experience Blog の記事The Register の記事On MSFT の記事Windows Central の記事)。

スタンドアロンの Internet Explorer 11 (IE11) は日本時間 6 月 16 日をもって半期チャネルの Windows 10 でのサポートが終了し、その後の累積更新プログラムで無効化される。IE モードの機能強化はこれを見据えたものだ。まず、IE11 無効化後も IE モードで IE COM オブジェクトの呼び出しが正常に行えるよう、Windows 10 / 11 の最新のアップデートでは機能が復元されているという。Windows 11 では既に IE11 が無効化されており、IE モード上ではアプリが正常に動作しないとの報告を受けていたようだ。Microsoft では IE11 無効化に向けた最優先課題として修正に取り組み、既に幅広い提供が行われているとのこと。

また、IE モードのセッションと Microsoft Edge のセッションとの間で cookie の双方向共有が可能になるそうだ。これまでは Microsoft Edge のセッションから IE モードのセッションに cookie が共有されていたが、逆方向には共有されていなかった。Microsoft Edge 100 以降では cookie が双方向で共有されるようになるほか、Microsoft 365 管理センターのクラウドサイトリスト管理のエクスペリエンスでは cookie 共有の制御が行えるようになっている。
15612998 story
GUI

Windows 11 Insider Preview、通知アイコンの並べ替え機能が廃止されていた 14

ストーリー by nagazou
廃止 部門より
headless 曰く、

Windows の通知領域ではアイコンをドラッグ&ドロップして並べ替えたり、通知領域フライアウトとの間で移動したりといった操作が可能だが、Windows 11 Insider Preview ビルド22563 (Dev チャネル) 以降でサポートされなくなっていたそうだ (Softpedia の記事)。

フィードバック Hub での Microsoft の回答 (要フィードバック Hub アプリ) によれば、ビルド 22563 でタブレットに最適化した新しいタスクバーを導入したのに伴い、通知領域でのアイコンのドラッグサポートを廃止したとのこと。現在 Beta チャネルと Dev チャネルで提供されているビルド22581では、「設定」の「個人用設定 > タスクバー > その他のシステムトレイアイコン」でアイコンの表示・非表示を設定可能となっており、「非表示のアイコン」をオフにすると、通知アイコンのフライアウトを表示するメニューボタン(^)を非表示化することも可能だが、順番を変えることはできない。

通知領域に表示するアイコンを選択する設定項目は Windows 10 で「個人用設定 > タスクバー > タスクバーに表示するアイコンを選択します」、Windows 11 21H2 で「個人用設定 > タスクバー > タスクバー コーナーのオーバーフロー」となっており、バージョンごとに表記がまったく異なる。なお、これらのバージョンにフライアウトを非表示化するオプションは用意されていない。

この機能はあまり目立たないが、意外と使っている人は多いようだ。フィードバック Hub では不満の声が多数寄せられている。スラドの皆さんはこの機能を使っていただろうか。

typodupeerror

Stay hungry, Stay foolish. -- Steven Paul Jobs

読み込み中...