パスワードを忘れた? アカウント作成

最新から新しい日記やタレこみを確認できますよ。

13163883 story
セキュリティ

JavaScriptでASLRを無効化する攻撃「AnC」 27

ストーリー by headless
整列 部門より
あるAnonymous Coward 曰く、

x86/ARM CPUの多くが行っているメモリ管理の仕組みを悪用し、アドレス空間配置のランダム化 (ASLR)をJavaScriptから無効化する攻撃が公表された(PC Watchの記事)。

ASLRはアドレス予測を困難にすることで攻撃を防ぐという技術で、2000年代前半から実装が進んでいる。ローカルからの攻撃により無効化する手法も発見されているが、Webブラウザーの脆弱性緩和などには有効な対策と考えられていた。記事によれば、CPUのキャッシュ階層を利用した「ASLR⊕Cache (AnC)」と名付けられた攻撃により、100秒未満という短い時間でアドレスのランダム化が解除されてしまったという。AnCはハードウェアの仕組みを使用した攻撃のため、ユーザー側では対処不能としている。

正直タレコミ子には説明が難しすぎて理解不能なのだが、技術レベルの高い攻撃者であれば公開された論文を元に数週間程度で攻撃コードが再現できるという事なので、今後はメモリ周りの脆弱性に一層注意が必要かもしれない。

AnCはソフトウェアの弱点を利用するものではないため修正は容易ではないが、CPU/OS/ブラウザーベンダーに対しては公表前に短期的・長期的な緩和策が通知されている。実際にAppleはiOS 10.2.1でWebKitの強化を行ったとのこと。ユーザーレベルでは信頼できないソースからのスクリプト実行をブロックするといった対策しかできないが、有効な攻撃を行うためには別途ブラウザーの脆弱性を利用することになるため、セキュリティ更新プログラム適用の重要性も増しているといえるだろう(VUSecの記事The Registerの記事Ars Technicaの記事)。

13163254 story
統計

2016年第4四半期のスマートフォン販売台数は4億3,153万台 45

ストーリー by headless
順位 部門より
Gartnerのデータによると、2016年第4四半期のスマートフォン販売台数は前年同四半期から7%増の4億3,153万台となっている(プレスリリース)。

Appleは2015年第4四半期以降、4四半期連続で前年同四半期から販売台数を減らしていたが、2016年第4四半期は前年同四半期から551万台増(7.7%増)の7,704万台。シェアも0.2ポイント増の17.9%となり、2年ぶりにSamsungを上回って1位となった。2位のSamsungは前年同四半期から666万台減(8%減)の7,678万台で、シェアも2.9ポイント減の17.8%となっている。ただし、AppleとSamsungの差は26万台程度であり、Appleは第4四半期に販売台数が大きく増加する傾向がある。そのため、2017年第1四半期には再び順位が入れ替わる可能性もある。

3位~5位は中国メーカー3社が占めており、販売台数・シェアともに伸びが大きい。3位のHuaweiは前年同四半期から869万台増(27%増)の4,080万台、シェアも1.5ポイント増の9.5%となっている。4位のOppoと5位のBBK Communication Equipmentは販売台数・シェアともに倍増し、Oppoは1,374万台増(106%増)の2,670万台でシェアが3ポイント増の6.2%、BBKは1,293万台増(113.8%増)の2,429万台でシェアが2.8ポイント増の5.6%となっている。3社の販売台数を合計すると9,180万台となり、21.3%を占める。

OS別にみると、Androidが2,728万台増(8.4%増)の3億5,267万台でシェアは1ポイント増の81.7%。iOSはベンダー別のAppleの数字と同じであり、AndroidとiOSの合計で99.6%を占める。Windowsは330万台減(75.2%減)の109万台となり、シェアは0.8ポイント減の0.3%。BlackBerryは70万台減(77%減)の21万台。シェアは0.1%を割り(0.048%)、表の上では0%という扱いになっている。その他のOSも36万台減(40.2%減)の53万台となり、シェアは0.1%となっている。
13157783 story
携帯電話

企業が最も禁止しているモバイルアプリはゲーム「Angry Birds」 32

ストーリー by hylom
意外に真面目なラインアップ 部門より
あるAnonymous Coward 曰く、

MobileIronが14日に発表した報告書によると、ビジネス用モバイルアプリの使用は急増、10以上のビジネス用アプリを使っている企業は全体の80%近くを占めているという。そんな中、企業が使用禁止アプリとしてブラックリスト入りしている上位10位が発表された。2016年第4四半期の上位10アプリは以下の通り(プレスリリースFORTUNESlashdot)。

  • 1位:Angry Birds
  • 2位:Dropbox
  • 3位:Facebook
  • 4位:Whatsapp
  • 5位:Twitter
  • 6位:Skype
  • 7位:OneDrive
  • 8位:Outlook
  • 9位:Netflix
  • 10位:Google Drive

この調査では、2016年10月1日から2016年12月31日までの期間、世界中の7800社に対してアンケートを行った。Android、iOSおよびWindows端末のアプリを対象に調査しているという。

情報流出のリスクがあるものが大半を占めているが、1位のAngry Birdsはゲームであるため、ほかのアプリとはやや毛色が違う。Angry Birdsは年齢や住所、デバイス識別番号などを暗号化無しに送信していることが知られており、世界中の企業で個人情報流出のリスクの高いアプリとして知られているのが理由であるようだ。 。

13151733 story
プライバシ

電子メールでの約束を忘れないようにCortanaが通知してくれる機能 26

ストーリー by headless
世話 部門より
Microsoftは9日、電子メールで約束した内容をCortanaが通知する新たなリマインダー機能を発表した(Windows Experience Blogの記事Softpediaの記事BetaNewsの記事VentureBeatの記事)。

Cortanaには既にリマインダー機能が搭載されているが、新機能ではCortanaを呼び出して設定する必要はなく、何かを約束する内容の電子メールを送信するだけでいい。約束の内容はCortanaが自動で認識し、期日が指定されている場合は期日前に通知が表示されるとのこと。

この機能は米国のWindows 10環境で利用可能となっており、数週間のうちにiOSとAndroidでも利用可能になるという。現在のところサポートされているのはOutlook.comとOffice 365(職場または学校のアカウント)のみだが、他の電子メールサービスのサポートも提供予定とのこと。ただし、米国以外での提供については言及されていない。
13151730 story
プライバシ

Safariの履歴を消去してもiCloudからすぐには消去されない 42

ストーリー by headless
墓石 部門より
iOSデバイス上でSafariの履歴を消去しても、iCloud上のデータがすぐには削除されないことが判明した(ElcomSoft blogの記事Forbesの記事The Registerの記事MacRumorsの記事)。

デジタルフォレンジックツールを開発するElcomSoftのVladimir Katalov氏が偶然発見したもので、同社のPhone Breaker 6.40には消去済み履歴を抽出する機能が搭載されている。消去されたSafariの履歴は「tombstone(墓石)」というレコードに別途保存されており、1年以上前のデータが保持されていることもあったようだ。

消去済み履歴はデバイス間の同期に使用されるようだが、ここまで長期間保持されるのは設計上の問題とみられる。Appleはメディアからの問い合わせに回答していないが、問題への対応は開始しているようで、多くのiCloudアカウントでは過去2週間分の消去済み履歴のみが見える状態になっているとのこと。

ただし、実際にデータを削除したのか、外部からアクセスできない場所に移動したのかについては不明だ。なお、iCloud上に一切履歴を保持したくない場合は、iCloudの機能を無効にすればいい。
13145126 story
アップル

Macは今後Intel CPU+ARM CPUという構成になる? 104

ストーリー by hylom
マルチCPU 部門より

AppleはiOSデバイスでCPUにARMを採用しており、今後MacについてもARM CPUを採用するのではないか、との噂は以前よりあったが、まずはIntel CPUとARM CPUの両方を載せた構成になるのではないか、という話が出ているようだ(Engadget JapanesePC WatchSlashdot)。

MacOSにはスリープ時にバックグラウンドでバックアップやソフトウェアアップデート、アプリケーションのデータ更新といった処理を実行する「Power Nap」という機能が搭載されているが、この機能を実行するために省電力なARM CPUを利用することが検討されており、そのための専用チップ「T310」が開発されているという。

すでに最新のMacBook Proにはタッチバーの処理を行うためのARMベースチップが搭載されている実績もあり、2017年末にはこのT310搭載マシンが発売される可能性があるようだ。

13144397 story
ストレージ

[スラドに聞け]俺のバックアップを聞け! 117

ストーリー by headless
i-am-bound-to-hear 部門より
あるAnonymous Coward 曰く、

最近、PC Watchで「実録! 俺のバックアップ術」という記事が立て続けに掲載されているが、スラド民はどんなバックアップをしているだろうか。ノーガード戦法から、個人でAmazon Glacierを契約している逸般人まで、俺の自慢のバックアップ術を披露してもらえないだろうか。

ちなみにタレコミ子は、RAID1でミラーリングしたHDD + 定期的に手動でポータブルHDDにコピーという運用だったが、あるときBIOSの設定が初期化されてRAIDが解除されたことがあり、RAIDいらないんじゃね?となり、今は定期的に手動でポータブルHDDにバックアップしているだけとなっている。

あ、RAIDがバックアップでないことは理解しているので。念のため。

本当はテープドライブを導入したいのだが、ドライブの値段分、ポータブルHDDを買い増した方がいいよな、と思ってる。

13142441 story
ネットワーク

日本通信、ソフトバンク回線を利用した格安SIMサービスを3月に開始へ 10

ストーリー by hylom
売れるんですかね 部門より
gf1e 曰く、

日本通信が2月1日、ソフトバンクと相互接続に合意したことを発表した。3月22日よりソフトバンク回線を使ったMVNO型の格安SIMを提供開始するという(ITmedia)。

ドコモの回線を利用するMVNO業者は数え切れないほどあり、au系でも数社の選択肢があるのに対し、ソフトバンクの利用者は古い端末をそのまま使用して格安SIMに移ることがほぼ不可能だった。これによって、SIMロックを解除できないソフトバンクのiPhone 6などでも格安SIMを利用できるようになる。

わざわざ「他機種用に先行して」と書いているのは、iOS機とそれ以外で何か違いがあるのだろうか。

先に日本通信はソフトバンクに対しMVNOとして通信サービスを提供するための「レイヤー2接続」を申し入れていたたもののソフトバンクがこれを拒否、そのため総務省がソフトバンクに対して日本通信との通信回線接続協議を再開するよう命令する事態になっていた(過去記事)。

なお、日本通信は2月2日付けで業績予想の修正に関するお知らせ(PDF)を発表している。これによると、同社は2016年6月までにソフトバンク回線を使った格安SIMサービス開始を予定していたものの、「直前に当社の要望する接続ではないことが判明」したためにサービス提供開始が延期になっており、それによって大きく売上高が減少する事態になったという。

13137754 story
iPhone

iPhoneの「AirDrop」機能が原因で近くにいる人の本名が分かる? 59

ストーリー by hylom
端末名に本名を入れるのが間違いな感 部門より

iOS端末に搭載されている、Bluetoothや無線LAN経由で端末間でデータをやり取りする機能「AirDrop」を悪用することで、近隣にいる人の名前を知ることができるという(ITmedia)。

AirDropの利用時には周囲に存在するAirDropを有効にしている端末が自動的に表示される。iOSのデフォルト設定ではこのとき表示される端末名として端末の初期設定時に登録したユーザーの名前が使われるため、名前が分かってしまうという仕組み。この問題は端末名を変更するか、AirDropを無効にすることで対処できる。

AirDrop関連では、見ず知らずの相手にファイルを送りつけることができることを悪用してわいせつ画像を送りつける「サイバー露出」事件が過去に話題になっていた。

13136142 story
Java

米スターバックス、モバイル注文システムが好調すぎて売り上げに悪影響 53

ストーリー by headless
長蛇 部門より
米国のスターバックスでは事前にモバイルアプリで飲み物を注文し、店頭で受け取れるサービスを行っているのだが、利用客が多すぎて店舗の売り上げに影響しているそうだ(Consumeristの記事Reutersの記事)。

スターバックスのモバイルアプリはAndroid版iOS版があり、店に行く前に注文しておけば行列せずに受け取ることができる。しかし、会社の休憩時間前のようにモバイル注文が集中する時間帯には、バリスタが注文をさばききれなくなることもあるようだ。そのため、モバイル注文を利用していない客が長い列にうんざりして別の店に行ってしまうこともあるという。

その結果、26日に発表された2017会計年度第1四半期決算では売り上げが予想を下回り、年間予想も縮小したため、発表後には株価も3.8%下落したとのこと。スターバックスでは、特に客の多い店舗のピーク時間帯にモバイル注文専門のバリスタを入れるなどの対策を行う計画だ。また、注文から手渡すまでの流れについても再検討を行い、注文の品が準備できたときにテキストメッセージで通知するテストも内部で実施しているとのことだ。
13134841 story
Google

スマホカメラで撮影した映像中の文字をリアルタイムで翻訳する「Googleリアルタイム翻訳」が日本語に対応 34

ストーリー by hylom
冷静に見れば凄いのだが 部門より
aruto250 曰く、

iOS/Android版のGoogle翻訳アプリに、「リアルタイムカメラ翻訳」機能が実装された。この機能は、スマートフォンのカメラで撮影した映像中の文字をリアルタイムで翻訳し、翻訳結果を映像中にオーバーレイ表示するというもの(ITmedia)。

試してみたんだけど、文字色やレイアウトをなんとか保持して表示しようとするのに加えて合成がチラつくあたり、絶妙な電脳コイル感というかブレードランナー的なサイバーパンク感がある。ネットミーム的にはニンジャスレイヤー感か。手元の適当な食品のパッケージにカメラを向けると「新鮮な&お い し い」とかがチラチラしながら表示されてものすごいSFっぽさだ。

Twitterにはこの機能を試した画像が多数投稿されており、微妙な誤訳や誤認識も含めて話題となっている(Togetterまとめ)。

13133751 story
iOS

iOSデバイスの接続端子、LightningをやめてUSB-Cに変更すべき? 58

ストーリー by hylom
慣れれば便利なLightning 部門より
headless 曰く、

Appleは現行のiOSデバイスにLightningポートを搭載しているが、MacBook/MacBook ProではUSB-Cポートを採用している。9to5Macでは、iOSデバイスでもUSB-Cに切り替えるべきかどうか、読者アンケートを実施している(9to5Mac)。

次期iPadについては、USB-Cを採用すべきだという回答が75%を超えている。このうち、iPhoneもUSB-Cを採用する場合に限るという回答は半数近い。これに対し、Lightningから変更すべきではないとの回答は20%程度。今すぐではないが、いずれ変更すべきだとの回答は5%未満となってる。

12月に実施されたiPhoneでUSB-Cへの移行時期を尋ねるアンケートでは、2017年を選んだのが約30%、2018年が約32%で、それ以降という回答を含めると80%近くがUSB-Cへの移行を要望しているようだ。一方、変更すべきではないとの回答は約19%となっている。

USB-CならApple製品以外ともケーブルなどが共用できるが、USB-CはLightningよりも若干大きい。USB-Cに変更すれば、30ピン端子からLightningに変更された際のような問題を繰り返すことにもなる。また、AppleがLightningのライセンス収入を失うような変更をしないのではないかという見方もあるようだ。スラドの皆さんはどう思われるだろうか。

13131654 story
プライバシ

米国で話題の自撮りアプリに対し裏で端末内情報を収集している疑惑があるとの指摘 28

ストーリー by hylom
中国式 部門より

最近米国内で流行っている自撮り補正アプリ「Meitu(美图)」は、単に撮影した写真を加工するだけのアプリにもかかわらず、多くの端末内情報へのアクセス許可を求めるそうだ。そのため、このアプリが個人情報の収集を行っているのではないかとの指摘が出ている(TechCrunch)。

Android版のこのアプリが求めるアクセス許可は「ユーザーが他に利用しているアプリ、電話機の正確な位置、デバイス識別番号(IMSI)、電話番号、キャリア、そしてWi-Fi接続に関する情報」だそうだ。また、iOS版も「携帯キャリアとiPhoneが脱獄済みかどうかの情報を収集している」という。

昨今ではこのような個人情報収集機能を持つ無償アプリは少なくないそうで、ユーザーは「セキュリティには少しばかり目を瞑る」などとも指摘されている。

13131530 story
携帯電話

電車内で痴漢に間違えられた際に適切な対応を支援してくれるスマホアプリ 34

ストーリー by hylom
電車に乗らないのが一番ではありますが 部門より

スマートフォンアプリ開発を手がけるDOJASS BROTHERSが、日本初という「痴漢冤罪防止アプリ」を開発、3月にGoogle Playにて販売を開始する。それに先駆けて、現在クラウドファンディングサイトCAMPFIREにて支援者募集が行われている。

このアプリは痴漢に間違われた際にどのような行動を行えば良いのかを指示してくれるもの。動画や音声などを記録する機能も備えており、アプリを起動して指示に従うことで適切な対応を行えるという。アプリ自体は集まった支援金額にかかわらず360円(予定)で販売されるが、支援によって集まった金額はiOS版アプリの開発費用や今後の運用、メンテナンス費用、PR費用などに充てられるとのこと。

13129727 story
スター・トレック

スター・トレックのファンムービーをめぐる訴訟が和解に達し、上映時間を30分に短縮することで制作可能に 13

ストーリー by headless
短縮 部門より
Axanar ProductionsのAlec Peters氏はは20日、スター・トレックのファンムービー「Star Trek: Axanar」をめぐる訴訟が和解に達したことを発表した(Axanar Productionsのブログ記事[1][2])。

Axanar Productionsはクラウドファンディングによるファンムービー制作の可能性を探るため、Kickstarterで10万ドル以上の資金を調達してショートムービー「Prelude to Axanar」を制作。完成度の高さで注目を集めたことから、Axanar Productionsは長編「Star Trek: Axanar」の制作を目指して100万ドル以上を調達し、昨年1月からの撮影開始を計画していた。しかし、スター・トレック作品の著作権を持つCBS StudiosとParamount Picturesが、無許可の派生作品であるとして損害賠償や作品の制作・公開中止などを求めてAxanar ProductionsとPeters氏を訴えていた。

和解により、Axanar Productionsは「Prelude to Axanar」の公開を継続し、「Star Trek: Axanar」の制作を開始できることになる。ただし、制作・公開できるのは15分のエピソード2本のみ。用意していた脚本は100ページにおよび、映画としては100分の長さに相当するため、大幅なカットが必要になるようだ。それでもPeters氏は「Prelude to Axanar」に続き、クリンゴンとの4年戦争を描く2本のエピソードを制作できることを喜んでいる。

15分のエピソード2本というのは、CBSとParamountが策定したスター・トレックのファンムービーガイドラインの要件を満たす長さだ。完成した作品はYouTubeで広告を付けずに公開するという点もガイドラインの要件を満たす。しかし、資金調達額やスタッフ・出演者などの条件はガイドラインから外れることになる。また、最終的にどのような作品タイトルになるのかは不明だ。Axanar Productionsのブログ記事では「Axanar」とのみ書かれている。

なお、和解の詳細については、出演者やスタッフ、支援者に対し、個別に知らせるとのことだ。
typodupeerror

犯人はmoriwaka -- Anonymous Coward

読み込み中...