パスワードを忘れた? アカウント作成

アカウントを作成して、スラドのモデレーションと日記の輪に参加しよう。

13768839 story
携帯電話

偽装したGPS情報を発信して「来店ポイント」を不正に詐取した男性が逮捕される 27

ストーリー by hylom
さすがに万単位はバレるだろう…… 部門より

イオン九州は独自に「イオン九州アプリ」というAndroid/iOS向けアプリを提供している。このアプリではイオン九州の店舗で起動して「チェックイン」を行うことで同店舗で現金の代わりに利用できる「WAON POINT」2ポイントを提供する機能があるのだが、このアプリを悪用し、偽の位置情報を送信させることで自宅内から「チェックイン」を繰り返して不正にポイントを取得していた北海道石狩市の男性が逮捕された(日経新聞)。

この男性には3月から4月にかけて71の店舗に計約269万回に渡って来店したように装った疑いがあるという。担当者がサーバーのメンテナンス時に還元されるポイントが多いことに気付いて発覚したとのこと。男性は容疑を認めている。

13767196 story
インターネット

Cloudflare、DNSサービス「1.1.1.1」をiOSとAndroidで利用するための設定アプリを公開 36

ストーリー by hylom
次はこのIPがブロックされている場合でも使えるアプリですかね 部門より
あるAnonymous Coward曰く、

CloudflareはAPNICと協力して「1.1.1.1」というIPアドレスを使ったパブリックDNSサービスを提供しているが(過去記事)、このDNSサーバーをモバイル端末で利用するための設定アプリが11月11日に公開された(ITmedia)。

このアプリはiOSおよびAndroid向けで、App StoreおよびGoogle Playストアで提供されている。これによってモバイル端末での設定が容易になるという。

13762766 story
セキュリティ

CPUのSMT機能に関連した脆弱性が見つかる、SSL秘密鍵を盗む実証コードも公開 35

ストーリー by hylom
CPUの脆弱性探しがブームなのだろうか 部門より

悪用することで本来アクセスできないはずの情報を読み出せるという新たなCPUの脆弱性(CVE-2018-5407)が発見された。この脆弱性はIntel CPUでのHyper-Threadingなどの同時マルチスレッディング(SMT)が影響を受けるとのことで、Intel以外のCPUでも影響を受ける可能性があるようだ(窓の杜サイオス セキュリティブログPhoronix)。

この脆弱性は「PortSmash」と名付けられており、実証コードでは管理者権限なしにOpenSSLの秘密鍵を盗み出すことに成功しているという。この脆弱性はCPUの投機実行機能には依存しないとのことで、先日大きな問題になったMeltdown/Spectre脆弱性などとは無関係だという。この脆弱性についてすでにIntelへの情報提供は行われているようだが、どのような対処が行われるかは不明。とりあえずHyperThreadingなどのSMT機能を無効にすることで対処は可能とのこと。

13754383 story
携帯電話

イタリア当局、スマートフォンのパフォーマンスを意図的に低下させたとしてAppleとSamsungに罰金 70

ストーリー by headless
罰金 部門より
イタリアの競争・市場保護委員会(AGCM)は24日、買い替えを促すためにファームウェアアップデートでスマートフォンのパフォーマンスを低下させたことが消費者保護法に違反するとして、Appleに1,000万ユーロ、Samsungに500万ユーロの罰金を命じたことを発表した。AGCMは両社に対する個別の調査を1月から行っていた(プレスリリースLa Stampaの記事The Guardianの記事The Vergeの記事)。

発表によると、SamsungはGalaxy Note 4(2014年9月発売)ユーザーに対して2016年5月、より高性能なハードウェアが必要になることを知らせずに新ファームウェア(Android Marshmallow)をインストールさせ、機能を著しく低下させたという。その結果、保証期間外の修理が必要となり、ユーザーは高額な修理費用を支払うことになったとのこと。

一方、Appleは2016年9月以降、iPhone 6/6sシリーズのユーザーへ消費電力の増大を知らせずにiOS 10をインストールさせ、予期せぬ電源断などを引き起こしたという。その問題を緩和するため2017年2月にリリース(実際のリリース日は2017年1月23日)したiOS 10.2.1では、パフォーマンスを絞る機能が追加されていることをユーザーへ事前告知することもなかった。その後2017年12月にバッテリー交換料金の値引きを発表するまで、機能低下したiPhoneに対する特別なサポートも用意していなかったとのこと。
13753876 story
携帯電話

インドの携帯通信キャリア専用ブランド、全世界の携帯電話出荷台数でトップ10に入る可能性 16

ストーリー by hylom
根強い低価格端末需要 部門より
headless曰く、

Digitimes Researchの予想によると、インドの携帯通信キャリアReliance Jio専用の携帯電話ブランド「Jio Phone」が(インド国内での出荷台数のみで)、全世界での携帯電話出荷台数トップ10に入る可能性があるそうだ(Digitimes)。

Jio PhoneシリーズはOSにKaiOSを採用し、4Gネットワークを利用可能なフィーチャーフォン。フロントとリアにカメラを搭載し、GoogleアシスタントやWhatsAppといったアプリが利用できるほか、アプリストアからアプリを追加できる。キャンディーバータイプのJio Phoneは昨年1,800万台が売れており、今年8月にはQWERTYキーボード搭載のJio Phone 2も発売された。

Digitimes ResearchではJio Phoneシリーズの出荷台数が2018年1年間で2,500万台~3,000万台になるとみており、10番目に大きな携帯電話(スマートフォン・フィーチャーフォン合計)ブランドになると予想する。なお、他社によるデータかつスマートフォンのみなので直接比較はできないが、Counterpointによると2017年のスマートフォン出荷台数10位のAlcatelは2,070万台となっている。ちなみに、Counterpointの2018年第1四半期分データによると、Reliance Jioはフィーチャーフォンの世界シェア15%を獲得してNokia(HMD Global)を上回る世界1位になっており、インドでは35.8%と圧倒的なシェアを獲得している。

最近はスマートフォン売上の伸びが鈍る一方、低スペック・低価格端末でスマートフォンの機能を利用可能なKaiOSのようなOSを搭載した4G対応フィーチャーフォンの売上が大幅に増加している。Digitimes Researchでは、2019年にはKaiOSがモバイルOS市場で世界シェア3%を獲得すると予想している。

13748659 story
Android

Pixelユーザーの75%以上がAndroid 9 Pieに移行済み、あとの25%は何してる? 40

ストーリー by headless
待機 部門より
Googleのリック・オステロー氏によると、Pixelスマートフォンユーザーの75%以上がAndroid 9 Pieにアップグレードしているそうだ(Android Policeの記事The Vergeの記事XDA Developersの記事)。

オステロー氏のコメントは、Androidの最新バージョンへの移行がiOSに比べて遅いというAndroid Authorityの嘆きに答えたものだ。一般提供開始直後の移行ペースが遅めだったiOS 12だが、19日目にはiOS 11を超え、21日目には50%を超えており、iOS 11のペースを上回っている。Appleによれば、10月10日時点で過去4年間にリリースされたiOSデバイスの53%がiOS 12を実行しているという。一方、Android 9 PieはPixelデバイスなどへの提供開始から2か月弱でも0.1%に届かない。1年以上前に提供が始まったAndroid 8.x Oreoでも19.2%にとどまる。

75%は確かに大きな数字だが、PixelコミュニティーがAndroid最大のファンの集まりであることを考えると、移行していない25%も大きな数字だ。Android Policeによると、25%はPieに移行できないのではなく、まだ移行したくない人が多いらしい。XDA Developersの記事には、Pieでの細かい変更が気に入らずにOreoに戻したというコメントや、問題がすべて修正されるまで待っているというコメントがみられる。Redditでは最近のAndroidで最もアップグレードしたいという気にならないバージョンだとのコメントに多くの支持が寄せられている。

なお、IDCのフランシスコ・ジェロニモ氏によれば、2017年のPixelデバイスの出荷台数は390万台で、2016年から倍増しているという。実際に販売された台数は不明だが、現在ユーザーが使用している台数を500万台とすれば75%は375万台となる。NewzooStatisticaの推計値によれば、現在使われているAndroid端末の台数は二十数億台とみられるが、375万台で0.1%に満たないとすれば40億台近い計算になる。
13748113 story
変なモノ

Apple、ベーグルの絵文字にクリームチーズを追加 20

ストーリー by hylom
あまり食べたことが無い 部門より
headless曰く、

Appleが15日に公開したiOS 12.1 Beta 4で、ベーグルの絵文字にクリームチーズが追加された(EmojipediaThe VergeMac Rumors)。

ベーグルの絵文字はUnicode 11.0(Emoji 11.0)で追加されたもので、iOSではiOS 12.1 Beta 2で初めて追加された。各社のデザインはGoogleやTwitterが横2つに切って間にクリームをはさんでいるのに対し、MicrosoftやSamsungは横2つに切ったものをずらして重ねただけだ。

iOS 12.1 Beta 2のベーグルも横2つに切って重ねただけのデザインだったが、熱心なベーグルファンから食欲がわかないなどという苦情が続出。クリームチーズブランドのフィラデルフィアもこの話題に乗っかり、Change.orgでベーグルの絵文字にクリームチーズを追加するようAppleに求める署名キャンペーンを実施している。

iOS 12.1 Beta 4のベーグルは切った面にクリームチーズが塗られ、生地の質感も柔らかそうな感じに変更された。

食べ物の絵文字のデザインでは昨年、Android 8.0のハンバーガーの絵文字に追加されたチーズの位置がおかしいと議論になり、Android 8.1で修正されている。

13747205 story
インターネット

主要ブラウザーは2020年にTLS 1.0/1.1を無効化する計画 13

ストーリー by hylom
あと1年ちょっと 部門より
headless曰く、

10月15日、メジャーブラウザーのTLS 1.0/1.1無効化計画が一斉に発表された(Google Security BlogMicrosoft Edge Dev BlogWebKit公式ブログVentureBeat)。

GoogleはChrome 72(2019年1月に安定版リリース見込み)でTLS 1.0/1.1を非推奨とし、これらのバージョンを使用するサイトで警告が表示されるようになる。さらにChrome 81(2020年1月に早期リリース見込み)ではTLS 1.0/1.1が無効化される。

Microsoftは2020年前半にその時点でサポートされているバージョンのMicrosoft EdgeとInternet Explorer 11のデフォルトでTLS 1.0/1.1を無効にする。Appleは2020年3月以降、iOSとmacOSのアップデートでSafariからTLS 1.0/1.1のサポートを完全に削除する計画だという。

MozillaはFirefoxでのTLS 1.0/1.1サポートを2020年3月に無効化する計画だ(Mozilla Security Blogの記事)。プリリリース版のFirefoxで無効化されるのは2020年3月よりも前になる。具体的な日程については後日発表するとのことだ。

13747114 story
スラッシュバック

新生Palm初のスマートフォンが正式に発表される 14

ストーリー by hylom
実際の使用感が気になる 部門より
headless曰く、

TCL Communication傘下となった新生Palmから初のスマートフォン「Palm」が正式に発表された。米Verizon限定で発売されるようだ(製品情報Verizonの製品情報ページVergeSlashGear)。

Palmの主なスペックはSnapdragon 435に3.3インチHDのLCDディスプレイ、Android 8.1、RAM 3GB、ストレージ32GB、800mAhのバッテリーなど、8月にリークしていた情報と同様だ。カメラは12メガピクセル/8メガピクセル(リア/フロント)、フェイスアンロック対応、IP68防塵・防水性能あたりが新しい情報となる。SIMはNano SIMだが、「Non-removable」となっている。

本体サイズはほぼクレジットカード大という50.6mm×96.6mm×7.4mm(62.5g)で、メインの巨大なスマートフォンのコンパニオンとしての使い方を提案する。VerizonのNumberShareにより、メインのスマートフォンと同じ電話番号で音声通話やテキストメッセージの送受信が可能になるため、両方持ち歩く必要はない。スマートフォンとの同期機能はAndroidとiOSに対応する。スマートフォンをスマートウォッチと組み合わせるよりも、Palmを組み合わせる方が機能的に優れているとも主張している。Kate Spadeのリストレットなど、持ち歩きに便利な専用ケースも用意される。

バッテリー容量は800mAhと頼りないが、連続通話時間は最大3時間20分、GPSワークアウト最大4時間45分、LTEでの音楽ストリーミング最大5時間30分、GPSワークアウト+LTEでの音楽ストリーミング最大3時間、連続待ち受け時間3日以上などとなっている。不要な通知などをオフにしてバッテリーを節約するLife Modeとの組み合わせでは、一般的な使い方で1日中使えるという。SlashGearによると、価格は350ドルとのことだ。

13746174 story
Windows

Winamp、2019年のメジャーアップデートが予告される 27

ストーリー by hylom
今更感 部門より

2017年に開発が続いているとの報道があったMP3プレイヤーソフト「Winamp」だが、2019年にメジャーアップデート版となる「バージョン6」がリリースされるという話が出ている(TechCrunchEngadget JapaneseGIGAZINE)。

WinampはMP3が出回り始めた1997年にリリースされた。当初は無料のフリーウェアとしてリリースされていたが、その後10ドルのシェアウェアとなっていた。また、開発元のNullsoftもその後AOLに買収され、その後2014年にベルギーのRadionomyにShoutcastと共に売却されている(過去記事)。

TechCrunchによると、まず現行版のアップデート版となるバージョン5.8を10月18日にリリースし、続いて2019年に新メジャーバージョンをリリースするという。Winamp 6ではクラウド対応機能を搭載し、またWindowsだけでなくiOSやAndroid版もリリースされるという。異なる端末上で動作させているWinampでプレイリストや聞いているストリーミングチャンネルを同期させるといった機能も持つという。

13736011 story
火星

セントラルフロリダ大学、火星の土を再現した「模擬土」を販売 17

ストーリー by hylom
日本から買うと送料が高そうだ 部門より
headless曰く、

米セントラルフロリダ大学(UCF)が「火星の土」の標準規格を開発し、この規格に基づく模擬土を実験用に販売しているそうだ(UCF TODAYMashableSlashGearV3)。

現在のところ火星の土は地球上になく、将来持ち帰りが可能になるとしても大量に持ち帰るのは困難だ。そのため、火星での植物栽培の可能性などを実験するには模擬土を使うことになる。しかし、従来の火星の模擬土は10~20年前の知識をもとに作られたもので、組成が統一されていないため実験結果の比較が難しかったという。UCFでは火星探査車Curiosityが採取したサンプルの分析結果をもとに、ゲールクレーターのロックネストの玄武岩質表土を忠実に再現するオープン標準規格「Mars Global Simulant(MGS-1)」を開発した(論文概要)。

UCFが販売する模擬土はMGS-1に基づくもので、有害な可能性のある物質を別の物質に置き換えてNASAの安全基準を満たすものになっているという。模擬土の価格は1kgあたり20ドル(送料別)。MGS-1自体が公開されているため、購入せずに自前で調合することも可能だが、UCFに注文する方が手軽だ。既に模擬土は30件ほどの注文を受けており、ケネディー宇宙センターも500kgを注文しているとのことだ。

13733137 story
情報漏洩

AppleのDevice Enrollment Program、弱点が指摘される 4

ストーリー by hylom
あまり一般ユーザーには関係がない話 部門より
headless曰く、

AppleのDevice Enrollment Program(DEP)で見つかった弱点をDuo Labsが解説している(Duo Labs調査リポートVentureBeatArs Technica)。

DEPは組織で使用するiOS/macOS/tvOSデバイスをモバイルデバイス管理(MDM)へ自動登録できるようにするサービスだ。利用にはAppleやApple正規代理店がDEPに登録したデバイスが必要だが、認証にはシリアル番号のみが使われるため、パターンから生成したシリアル番号を総当り的に試すことで認証を突破できるという。認証の突破後はDEP APIを使用してデバイスプロファイルを取得可能となる。デバイスプロファイルには電話番号や電子メールアドレスといった企業の情報が含まれており、ソーシャルエンジニアリング攻撃に使われる可能性がある。

また、MDMサーバーではユーザー認証の仕組みが用意されているが必須ではない。そのため、ユーザー認証を有効にしていない組織も多いようだ。このような場合、攻撃者はシリアル番号だけでデバイスをMDMに登録し、アクセス可能な情報が制限されていなければ証明書やアプリケーション、Wi-Fiパスワード、VPNの設定などを取得できるという。

Duo Labsでは5月に問題をAppleへ報告しており、認証の強化や試行回数の制限、APIから取得できる情報の制限などを推奨したそうだ。一方、DEPを使用する組織の管理者に対してはMDMでの認証を確実に行うことや、MDMに登録されたデバイスを全面的に信用せず、アクセス可能な情報を制限することを推奨している。

13730103 story
iOS

Kaspersky曰く、「iOS向けアンチウイルスソフト」は存在しない 26

ストーリー by hylom
他社disり 部門より

Kasperskyがブログで「iOS向けアンチウイルスソフト」というものは存在しないと主張している。

iOSアプリはサンドボックス内で実行され、他のアプリやOS、他のアプリのデータヘのアクセスが制限されている。そのため、他のアプリの動作を監視するような処理が必要となるiOS向けのアンチウイルスアプリの作成は「実質的に不可能」だという。また、AppleもApp Storeの規約で「iOSベースのウイルス/マルウェアスキャナー」の提供を禁じている。

一方でKasperskyは「フィッシング対策、トラッキング対策、VPN、ペアレンタルコントロール、パスワードマネージャー、広告ブロッカー、盗難対策といった機能」などを備える「セキュリティアプリ」については一定の有用性を認めているが、これらを「インターネットセキュリティ」と呼ぶのは混乱の元だともしている。

13728979 story
Google

Googleの中国向け検閲入り検索アプリ、反対派従業員が社内で共有したメモで詳細がさらに明らかになる 23

ストーリー by hylom
内乱 部門より
headless曰く、

Googleが中国向けに開発中とされる検閲入り検索アプリ(コードネーム「Dragonfly」)について、Google社内で回覧されていたというメモをThe Interceptが入手し、その内容を報じている。メモはプロジェクト参加を持ち掛けられたGoogleのエンジニアが書いたとされ、検閲入り検索システムへの反対運動を組織する従業員グループが共有していたそうだ(The InterceptMashableAndroid Police)。

このメモによると、DragonflyのプロトタイプはAndroid版とiOS版が開発されており、検索を実行するにはログインが必要になるという。先日報じられたように検索とユーザーの電話番号を関連付けるだけでなく、IPアドレスやクリックしたリンク、位置情報、その他の個人情報も収集する監視ツールになっているようだ。データベースは台湾のサーバーに保存されるが、Googleと共同で運営会社の合弁企業を設立する中国企業側の従業員のみがデータにアクセス可能とされる。また、検索結果から除外するブラックリストを編集できるのも中国企業側のみだという。

8月にGoogle CEOのサンダー・ピチャイ氏は従業員に対し、中国再参入は初期の段階であり、可能性を探っていると説明していたが、プロジェクトで働く従業員は7月末に数週間後のサービス開始を目指して準備するよう指示されていたそうだ。メモによればプロジェクトでは少なくとも215名がフルタイムで仕事をしており、プロジェクトはかなり進んだ段階だという。それでもこのプロジェクトは極秘であり、プロジェクトの存在が報じられるとエンジニアはすべてのコードを急いで隠したらしい。

そのためメモの存在を知った経営陣は、プロジェクトについて一切知るべきではない従業員の間でメモが共有されていることに激怒。人事担当者はメモにアクセスまたはコピーを保存しているとみられる従業員に対し、即刻削除するよう命じる電子メールを送ったそうだ。この電子メールでは、メモには追跡用のピクセルが埋め込まれており、誰かが読んだ場合に受信者が特定可能だとも述べられていたとのことだ。

13726842 story
iOS

ウイルスバスターモバイル、パッケージ版の販売は継続されるもiOS端末にはインストールできない状況が続く 59

ストーリー by hylom
そもそもiOS端末にウイルス対策ソフトは必要なのか 部門より

「Android、iOSに対応したモバイル専用セキュリティソフト」をうたう「ウイルスバスター モバイル」はパッケージ版が店頭などでも販売されている。このパッケージ版を購入した場合、別途Google PlayやApp Storeからアプリをダウンロードする必要があるのだが、現在App Storeでは同アプリの公開が停止されている状態であるため、パッケージ版を購入してもインストールができない状況が続いているそうだ(BCN)。

アプリの公開停止は、先日ウイルスバスターの開発・発売元であるトレンドマイクロがユーザーに無断でブラウザ履歴などの収集などを行っていたことが判明したことが原因だと思われる(過去記事)。ウイルスバスターにいいては無断での情報収集行為は確認されていないものの、現在同社のiOSアプリがすべてApp Storeから消えている状態になっている。

トレンドマイクロによると、削除理由について「確認中」というステータスで、再公開がいつになるかは分からないという。そんな状況だがウイルスバスター モバイルの販売は継続されているそうで、一部店舗では特に説明されることも無く購入できたという。

typodupeerror

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

読み込み中...