パスワードを忘れた? アカウント作成
21610401 story
Mozilla

Mozilla、EU域限定のiOSのブラウザーエンジン自由化は競争を妨げる新たな障壁だと批判 35

ストーリー by nagazou
批判 部門より
headless 曰く、

Mozilla のダミアーノ・デモンテ氏が The Verge に対し、EU 域限定で iOS のブラウザーエンジンを自由化する Apple の方針を批判したそうだ (The Verge の記事)。

Apple は EU のデジタル市場法 (DMA) 準拠のため、EU 域に限定した iOS や App Store などの変更を発表している。これまで iOS では WebKit 以外のブラウザーエンジンを利用できなかったが、EU 域限定でブラウザーエンジンが自由化される。

デモンテ氏は The Verge に対し、技術的な詳細を検討中であるとしたうえで、EU 域限定のブラウザーエンジン自由化は Firefox のようなブラウザーに 2 つの異なるブラウザー実装の開発と維持を強いるものだと指摘。WebKit ベースの Safari を提供する Apple には必要のない負担であり、他のブラウザー開発者へ最大限の負担を与えることで消費者には新たな選択肢を与えない。Apple が iOS におけるブラウザーの真の競争を妨げる障壁を作っている新たな例だと批判したとのことだ。

Apple の DMA 準拠計画を批判するのは Mozilla だけではない。特に EU 域で配布チャネルにかかわらずインストール件数が 100 万件を超えたアプリに 0.50 ユーロを課金する「Core Technology Fee」導入に対しては、Epic Games のティム・スウィーニー氏Spotify のダニエル・エク氏Coalition for App Fairness などが批判している。

一方、Apple はエク氏の批判に対し、EU域の開発者は従来の条件を維持することも、新しい条件に移行することも可能であり、新しい条件では 99% 以上の開発者が現在と同額もしくは少ない金額を Apple に支払うことになるとの声明を出したとのことだ。

21609246 story
iOS

Apple、EUのデジタル市場法に準拠するためiOSやApp Storeなどの変更を発表 16

ストーリー by nagazou
発表 部門より
headless 曰く、

Apple は 1 月 25 日、EU のデジタル市場法 (DMA) に準拠するための iOS と Safari、App Store の変更を発表した (プレスリリースApple のサポート記事The Verge の記事Ars Technica の記事)。

EU 域の iOS ではアプリ開発者がサードパーティのアプリストアでの配布を選択するオプションが加わり、サードパーティのアプリストアを開発するための新しい API も追加される。また、WebKit 以外のブラウザーエンジンが利用可能になるなどの変更も行われる。このような変更はユーザーに大きなリスクをもたらすと Apple は主張しており、iOS アプリの公証を配布チャネルにかかわらず行い、アプリストア開発者の認定や追加のマルウェア対策も行うとのこと。

EU 域の App Store ではサードパーティ決済システムを利用するオプションが追加される。App Store を使用する場合の手数料は 10% または 17 %に低減され、3% の追加で Apple の支払いシステムを利用できる。また、新たに「Core Technology Fee」と呼ばれる手数料が導入され、配布チャネルにかかわらず EU 域でアプリのインストール件数が 100 万件を超えた最初の年はアプリに 0.50 ユーロが課金される。

Safari の EU 域での変更点としては、iOS 17.4 以降で最初の起動時にデフォルトブラウザーの選択画面が表示されるようになるとのことだ。

21606862 story
ニュース

UEFIのPXEブートに脆弱性が見つかる。多くのBIOSに影響 14

ストーリー by nagazou
脆弱性 部門より

サイバーセキュリティ会社のQuarkslabによると、多くのUEFI/BIOSに実装されているPXE(Preboot Execution Environment)ブート機能には、9件の共通の脆弱性「PixieFAIL」が存在すると報告されている。これは、多くのUEFIにはネットワーク経由でブートを行なう「PXE」がTianocoreのオープンソースプロジェクト「EDK II」に基づいて実装されており、そのEDK IIのIPv4およびIPv6の実装に脆弱性があったためだという(QuarkslabPC Watch)。

EDK IIを実装していて影響を受けるUEFIは下記の通り。

  • Armのリファレンスソリューション
  • Insyde SoftwareのInsyde H20 UEFI/BIOS
  • American Megatrends Inc(AMI)のAptio OpenEdition
  • Phoenix TechnologiesのSecureCore
  • MicrosoftのProject Mu

PixieFAILは、PXEブートの初期段階でDHCPサーバーとのやり取りに問題があり、次のような脆弱性が報告されている。

  • 整数アンダーフロー(CVE-2023-45229)
  • バッファオーバーフロー(CVE-2023-45230)
  • 境界外読み取り(CVE-2023-45231)
  • 無限ループ(CVE-2023-45232、CVE-2023-45233)
  • TCPセッションハイジャック攻撃の可能性(CVE-2023-45236)
  • 擬似乱数ジェネレーターの使用(CVE-2023-45237)

ただし、この脆弱性はPXEブートを使用していない環境では影響を受けないため、一般ユーザーにとってはほとんど脅威にならないとされている。最新のUEFIへの更新、PXEブートの無効化またはネットワーク分離を強制した環境での実行、安全なOSの導入などによって、この脆弱性から保護することができるとしている。

21603351 story
法廷

米連邦最高裁、Epic Games対Appleの裁判で双方の上告を不受理 17

ストーリー by headless
腹太 部門より
米連邦最高裁判所は 16 日、Epic Games が Apple の不当な独占行為を訴えた裁判で原告被告双方の上告を不受理とした (裁判所命令リスト: PDFArs Technica の記事The Verge の記事Neowin の記事)。

この裁判は Epic Games が Appleの App Store における不当な独占行為を訴えたもので、1 審のカリフォルニア北部地区連邦地裁では Epic 側の主張する Apple の不当行為 10 件のうち 1 件のみを認め、9 件を認めなかった。そのため、Epic が判決を不服として控訴する一方、Appleも勝利宣言しつつ控訴。しかし、2 審の連邦巡回区第 9 控訴裁判所が 1 審判決を支持したため、双方が上告していた。

なお、連邦地裁は原告被告がそれぞれ裁判費用を負担するよう命じていたが、連邦控訴裁判所は Appleデベロッパプログラム使用許諾契約 (DPLA、PDF) により Epic が Apple 側の訴訟費用を負担する必要があるとして差し戻していた (PDF)。

これについて Apple は 16 日に連邦地裁へ訴訟費用に関する文書 (PDF) を提出し、この訴訟で Apple が費やした 81,560,362 ドルから 1 割を引いた 73,404,326 ドルと今後の訴訟費用の負担を命ずるよう求めている。これはEpicの訴え 10 件中 1 件が認められたことによるものだが、DPLA で既定されているわけではなく、Apple の弁護士は非常に太っ腹な対応だと述べている。
21564982 story
携帯通信

北京市司法局、AirDropによる違法文書配布者を特定可能に 17

ストーリー by nagazou
特定しますた 部門より

中国・北京市司法局の発表によると、Apple の AirDrop による違法文書配布者の特定が可能になったそうだ (Ars Technica の記事ニュースリリース)。

AirDrop では不特定多数に匿名でファイルを送信可能であり、中国では 2019 年の香港民主化デモで参加呼びかけに使われたほか、最近では本土での反政府活動にも使われている。中国モデルの iPhone では 2022 年 11 月リリースの iOS アップデートですべての人から受信するオプションに 10 分間の制限が追加された。

送信者を特定する手法は北京網神洞鑑司法鑑定所という企業に依頼して開発したものだという。通報者が提出した iPhone にはログファイルに AirDrop 送信者の電話番号や電子メールアドレスのハッシュ値が含まれており、電話番号と電子メールアドレスのレインボーテーブルを作成することで短時間の解読を可能にしたとのこと。

レインボーテーブルを用いて AirDrop の匿名性を破る手法は、2021 年にドイツ・ダルムシュタット工科大学の研究グループが発表 (PDF) しているが、この手法は通信内容を解読するものだ。研究者はログの存在を知らなかったとのことで、現在調査を行っているそうだ。彼らによれば Apple は少なくとも 2019 年から AirDrop ユーザーの個人情報が漏洩することを知っているが、公式に認めたことはないとのことだ。

21557036 story
お金

Apple、バッテリーの劣化したiPhoneのパフォーマンス低下問題で米国での和解金支払いを開始 27

ストーリー by headless
振込 部門より
Apple がバッテリーの劣化した iPhone のパフォーマンス低下問題について、米国での和解金支払いを開始したそうだ (Mac Rumors の記事The Verge の記事9to5Mac の記事)。

Apple はバッテリーの劣化した iPhone で突然の電源断を防ぐためとして、iOS 10 でパフォーマンスを絞る機能を追加した。しかし、パフォーマンスを絞る理由やバッテリーの交換で元のパフォーマンスに戻ることなどを周知しなかったことで、計画的に製品寿命を短くして買い替えを促す行為だなどと批判されることになる。

本件は Apple が意図的なパフォーマンス低下を認めて謝罪した直後に提起された 3 件のクラスアクション訴訟を含め、米国で提起された訴訟をまとめたもので、2020 年に Apple 側が最高 5 億ドルを支払うことで和解していた。ただし、Apple は原告が主張するすべての疑惑を否定し、違法行為を一切認めることなく、和解は面倒と高費用な法的手続きを避けるためだけと述べていたとのこと。

和解金の支払われるクラスは iOS 10.2.1 以降を実行する iPhone 6 / 6 Plus / 6s / 6s Plus / iPhone SE または iOS 11.2 以降を実行する iPhone 7 / 7 Plus を 2017 年 12 月 21 日以前に所有していた米国在住者。和解金の請求は 2020 年 10 月に締め切られている。和解金は請求 1 件当たり 25 ドルと報じられていたが、MacRumor 読者の報告によると1件当たり 92.17 ドルが支払われているとのことだ。
21547825 story
人工知能

Microsoft、iOS版のCopilotアプリもリリース 17

ストーリー by nagazou
主要OSに対応 部門より
headless 曰く、

Microsoft が Android 版に続き、iOS 版の Copilot アプリ「Microsoft Copilot」をリリースした (The Verge の記事Neowin の記事The Register の記事)。

Android 版 Copilot アプリと同様、iOS 版 も GPT-4 と DALL-E 3 を用い、「高速でで複雑で正確な回答を提供」する。「主なな機能」も Android 版と同様に「生産性を向上させるための多多様なAIアシスタント」とデザイン効率を向上させる Image Creator で、メールの下書きやテキストの要約、「物語やや脚本の作成」「多言語コンテンツのの翻訳、校正、最適化」のほか、テキストプロンプトによる画像生成など。Android 版では見落としていたが、「映画やビデオストーリーボードーンを視覚化する」こともできるという。これにより iOS/iPadOS ユーザーの「創造性もも魅力的な新しいレベルまで引き上げ」られ、「AIとの未来体体験に挑戦」できるようになった。

21544178 story
政府

政府、アプリストアの独占禁止法案を来年提出する方針と報じられる 129

ストーリー by headless
禁止 部門より
政府がアプリストアの独占禁止を法制化する方針だと日本経済新聞が報じている (Nikkei Asia の記事MacRumors の記事Neowin の記事9to5Mac の記事Game*Spark の記事)。

政府は既に Apple や Google といったプラットフォーム運営者にアプリストアの開放を義務付ける方針を示しており、意見募集も行っている。今回の報道によれば、政府は 2024 年中に法案を提出する計画で、アプリストアとアプリ内決済のほか、検索やブラウザー、オペレーティングシステムの4つの領域でユーザーを自社エコシステムに縛り付け、ライバルの参入を防ぐ行為をプラットフォーム運営者に禁止する。新法はスマートフォン OS の寡占状態を問題視して法整備を提言していた公正取引委員会が所管し、既存の独占禁止法と同様であれば課徴金額は問題のある活動で得た収入の 6% 前後になるとみられる。詳細は今春公表の見込みとのことだ。
21539058 story
クリスマス

サンタ追跡 2023 23

ストーリー by headless
恒例 部門より
ルドルフ 曰く、

今年も NORAD によるサンタ追跡ミッションが間もなく開始される (公式サイトプレスリリースNORAD Tracks Santa 2023 — Command Center)。

うちのサンタは今年話題となった生成 AI と無縁だが、NORAD のサンタ追跡サイトは Microsoft の協力により更新されたので、現在位置がハルシネーションによるものでないことを祈りたい。

追跡開始は日本時間 12 月 24 日 18 時から。プレスリリースには山地時間午前 4 時 (日本時間 20 時) からと記載されているが、例年は東部時間表記であり、東部時間午前 4 時なら日本時間 18 時となるため、誤記とみられる。また、トールフリーのサンタ追跡電話番号のオープン時刻も山地時間 6 時 (日本時間 22 時) となっており、こちらも東部時間 6 時 (日本時間 20 時) の可能性が高い。

サンタの現在位置は公式サイトのほか、Bing やアプリ (AndroidiOS)、各種ソーシャルメディアチャンネル、Amazon Alexa などでも確認できる。

Google も日本時間 12 月 24 日 19 時から、「Google サンタを追いかけよう」サイトで独自のサンタ追跡システムによるサンタの現在位置表示サービスを開始する。また、Google Arts & Culture の「Instrument Playground」では AI の助けを借りて祝祭的ジングルを生成できる。

21531254 story
iPhone

Apple、開発者ベータにiPhoneを保護する新機能を追加 11

ストーリー by nagazou
追加 部門より
>

アップルは「iOS 17.3」のベータテスト版に、iPhoneのセキュリティを強化し、窃盗対策のために新機能「Stolen Device Protection(盗難デバイスの保護)」を盛り込んだという。この機能は特に重要な設定を変更する際、1時間後にもう1度「Face ID」または「Touch ID」による認証を求めるもの。窃盗犯がユーザーのパスコードを知った場合でも、Face ID/Touch IDの入力が求められることから、重要な端末データにアクセスできなくなる(CNETBloomberg)。

この新機能により、窃盗犯がパスコードを知った場合でも、iPhoneの機能へのアクセスが制限され、持ち主のデジタルデータが保護される。Phoneの個人データへの不正アクセスや電子マネーの盗難を防ぐことができ、端末の内容を消去して転売することも難しくなるとしている。Appleはこれを、来年初めを予定しているiOS 17の次の正式アップデートに含める計画だとしている

21513781 story
法廷

Epic対Googleの裁判、Googleがアンチトラスト行為を行っているとの評決 33

ストーリー by nagazou
評決 部門より
headless 曰く、

カリフォルニア北部地区連邦地裁の陪審は 11 日、Google が Android アプリ市場でアンチトラスト行為を行っているとの評決に達した (裁判所文書: PDFEpic Games のニュース記事The Verge の記事Neowin の記事Axios の記事)。

この裁判は Epic Games が Google Play Store のアンチトラスト行為を訴えたもので、評決内容は以下の通り。

  1. Epic がアンチトラスト市場の存在を証明した
  2. 具体的な市場は中国を除く全世界の Android アプリ配布市場とデジタル商品向けの Android アプリ内課金サービス
  3. Epic は Google が質問 2 で示した市場における独占力を取得または維持するため反競争行為を行っていたことを証明した
  4. 質問 2 で示した市場のすべてが質問 3 に該当
  5. Epic は質問 3 で示された市場における Google のアンチトラスト法違反で損害を被ったことを証明した
  6. Epic は Google がアンチトラスト市場での取引を不合理に制限する 1 件以上の契約に合意させていたことを証明した
  7. 具体的な契約は Google Play デベロッパー販売/配布契約 (DDA) および、 競合市場に開発者が流れることを防ぐ Project Hug または Games Velocity Program、(MADA や RSA を含む) OEMとの契約
  8. 質問 6 と結び付けられる市場は質問2の回答と同じ
  9. Epic は質問 6 で示された市場におけるアンチトラスト法違反で損害を被ったことを証明した
  10. Epic は Google が Google Play Store の利用を Google Play Billing と違法に結び付けたことを証明した
  11. Epic は質問 10 で示された Google のアンチトラスト法違反で損害を被ったことを証明した
21010502 story
iPhone

iOSの新機能NameDrop、米国各地の警察などが誤情報を元に無効化を呼び掛け 23

ストーリー by nagazou
誤情報 部門より
headless 曰く、

iOS 17.1 および watchOS 10.1 では端末同士を近付けることで連絡先情報を共有できる新機能 NameDrop が追加されているが、この機能に関する誤情報を元に米国各地の警察のソーシャルメディアアカウントやニュースメディアなどが危険性を警告する事態になっていたようだ (Mac Rumors の記事The Washington Post の記事)。

NameDrop では iPhone のディスプレイを相手の iPhone または Apple Watch の上部から数センチメートルの距離に近付けることで自分の連絡先カードが表示され、相手の連絡先情報だけを受信するか、自分の情報を共有して相手の情報も受信するかを選択できる。米国各地の警察が広めている誤情報というのは、端末同士を近付けるだけで自動で連絡先情報が共有されてしまうというものだ。

Apple のウェブサイトの iOS 17 紹介ページiPhoneユーザガイドのスクリーンショットでは画面に表示されている連絡先が誰のものかわかりにくいが、プレスリリースに掲載されている動画を見ると接近時に自分の端末に表示されるのは自分の情報であり、「共有」をクリックすればその情報が相手に送られることがわかる。

これについて誤りを指摘するニュース記事も多く、ソーシャルメディアで誤りを訂正する警察署もあるが、元の投稿を共有した人が更新情報に気付くとは限らない。ニュースメディアでも KDKA-TV のように誤情報を元に不安を感じる人のコメントをそのまま紹介するテレビ局もある。Ghacks の記事も間違いに気付かず書かれたもののようだ。

20144199 story
変なモノ

陰謀論家アレックス・ジョーンズ氏のメトロイド風ゲーム爆誕 17

ストーリー by nagazou
ゲイのカエルってなに 部門より
陰謀論者で知られるアレックス・ジョーンズが「New World Order Wars」というビデオゲームがリリースしたことが話題になっているようだ(Alex Jones NWO Wars公式thepostmillennial.com動画)。

このゲームでは、プレイヤーはジョーンズ本人になり、ビル・クリントン元大統領、マーク・ザッカーバーグらしきものやゲイのカエルといった数多くの敵と戦いながら、一連のチャレンジをクリアしていく。ジョーンズ氏はこのゲームを通じて、自身とプレイヤーがエリートやグローバリストと対峙し、彼らの行動に立ち向かうことを訴えているとしている。このゲームはPC、Mac、iOS、Androidに対応しているとのこと。価格は17.76ドル。
19335072 story
iPhone

Apple公式ストアで新品のiPhoneを買ったら偽物が届いた 35

ストーリー by nagazou
フェイク 部門より
RedditでtheEdmardさんが、イギリスのAppleのApple公式ストアで新品のiPhone 15 Pro Maxを直接購入したところ、中身がAndroidの「偽iPhone」だったと報告している。theEdmardさんは、正規のAppleサイトから注文し、配達プロセスもAppleと関連する業者を通して完了したが、開封したら外箱は正規品に見えたものの、中身は明らかに偽物だったという。同氏は現在、Appleに対して事実確認中だとしている(Redditの該当記事GIGAZINE)。

偽物の特徴としては、本体には正規の保護フィルムではないものが貼られ、ディスプレイは本物とは異なり、厚い下部ベゼルがあった。さらに中身はiOSに見せかけていたもののAndroidで、使ってみるとAndroid特有の動作が確認された。過去に他の誰かが使用していた痕跡もあったという。

theEdmardさんは、箱が密封された状態で開けられていないことから、配送業者が中身を入れ替えた可能性は低いと述べている。しかし同氏は、同じ被害に遭った人が偽のiPhoneを誤って使ってしまい個人情報が流出する可能性があるのではないかと懸念しているという。

あるAnonymous Coward 曰く、

偽物を受け取った人いわく配送業者(DPD)のすり替えはないだろうと読んでいるが
むしろそこが怪しいんじゃないか?
もしくは契約している倉庫業者が偽物を送った可能性はある。

18705533 story
Windows

Microsoft、「Windows アプリ」を公開 18

ストーリー by nagazou
公開 部門より
headless 曰く、

Microsoft は 15 日、「Windows アプリ」のプレビュー版を公開した (アプリの概要利用方法The Verge の記事Neowin の記事)。

Windows アプリは Azure Virtual Desktop や Windows 365、Microsoft Dev Box、リモートデスクトップサービス、リモート PC への安全な接続を可能とするアプリで、Windows および macOS、iOS/iPadOS、ウェブブラウザーから利用可能だ。ただし、リモートデスクトップサービスおよびリモート PC への接続が可能なのは macOS 版および iOS/iPadOS 版のみであり、現在のところ Microsoft はこれらの接続をサポートしていないとのこと。

Windows 版は Microsoft Store から入手可能で、macOS 版および iOS/iPadOS 版は TestFlight を通じて提供される。ウェブブラウザー版は HTML5 対応ブラウザーで利用可能だが、Microsoft がサポートするのはデスクトップ版の Microsoft Edge/Google Chrome/Apple Safari/Mozilla Firefox となっている。

typodupeerror

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

読み込み中...