イスラエル・ベングリオン大学のCyber Security Research Centerでは、PCの冷却ファンが発するノイズを利用してネットワークから物理的に隔離されたエアギャップ環境のPCからデータを盗み出す「Fansmitter」を実証を行っている(論文アブストラクト、 Softpediaの記事、 Hackadayの記事)。

エアギャップ環境のPCからデータを盗むサイドチャネル攻撃の技術としては、電磁波を使用するものが最も古くから研究されており、光や熱、音声を使用する方法も研究されている。音声を使用する方法は可聴域外の音に変調をかけてデータを乗せ、近くに置いた携帯電話などで収音・復調して攻撃者のサーバーに転送するといったものだ。そのため、エアギャップ環境ではオーディオハードウェアを無効化したり、スピーカーを取り外して使用することもある。ソフトウェアでコントロール可能な冷却ファンを利用するFansmitterの場合、デスクトップPCの多くで利用できる可能性が高い。

変調方式はASK変調とFSK変調を用い、冷却ファンの速度を2段階に切り替えてデータを送信する。FSKはASKよりも高速で環境ノイズに強い一方、ASKはファンの違いに強いため、事前にファンの種類がわからない場合に使用するとのこと。7ブレードの冷却ファンの場合、ブレードによる風切り音の周波数(BPF)は1,000 RPMで116 Hz、1,600 RPMで187 Hzとなる。BPFを上げると音量も増加するため気付かれやすくなる一方、低BPFでは収音距離が短くなる。このほか、気付かれにくくするための工夫として、周囲に人がいない時間を選ぶことや、2段階のBPFで近い周波数を選ぶことが挙げられている。

結果としては1,000～1,600 RPMで1分間に3ビット、2,000～2,500 RPMで1分間に10ビット、4,000～4,250 RPMで1分間に15ビットと非常に遅い。ビットレートはファン速度の遷移時間の影響を受けるため、簡単に速度を上げることはできないようだ。

StatCounterの6月分データによると、Windows 10のシェアが初めて20%を上回っている。

Windows 10は1.9ポイント増の21.88%、Windows 7は1.26ポイント減の42.02%。Windows 8.1は0.92ポイント減で8.66%となる一方、Windows 8は0.1ポイント増の3.52%となっている。このほか、OS Xは0.11ポイント増の9.94%、Windows XPは0.19ポイント減の6.5%、Linuxは0.02ポイント増の1.46%となっている。

世界全体ではWindows 7の半分程度のシェアとなっているWindows 10だが、国・地域別にみると英国やベルギー、アイルランド、スウェーデン、オーストラリアなどでWindows 10が初めてWindows 7を上回り、Windows 10がシェア1位の国や地域は5月の25か国・地域から37か国・地域に増加している。また、フィンランドやフランス、イタリア、シンガポール、カナダ、ノルウェーなどではWindows 10がWindows 7に5ポイント以下の差まで迫っており、これらのうち数か国では7月に逆転する可能性もある。

日単位でみるとWindows 10が休日に増加する傾向は続いており、6月の最終日曜日(26日)にはEU加盟28か国中14か国でWindows 10のシェアが1位となった。欧州主要5か国のうち、月単位でWindows 10が1位なのは英国のみだが、6月26日だけでみるとドイツを除く4か国でWindows 10が1位となっている。

日本ではWindows 10のシェアが前月から4.22ポイント増の25.47%となったが、2.19ポイント減で36.79%のWindows 7とは10ポイント以上の差がある。休日には29%を超えることも多く、Windows 7と5ポイント台の差となっているが、すぐに逆転する感じではなさそうだ。

(続く...)

IIJは6月30日、同社のPaaS型クラウドサービス「IIJ GIO MOGOK」を2017年1月31日で終了することを発表した。新規申し込み受付も6月30日に終了している(IIJ GIO MOGOKサービス終了のお知らせ、 Publickeyの記事)。

この件について tokushima 曰く、

IIJ GIO MOGOKサービスは、Ruby on Rails対応のPaaS型クラウドサービスとして2013年12月10日に正式リリースされ、マニュアルもサポートも日本語で受けられるサービスとして注目を集めていた。2014年12月にPHPやNode.jsなど対応言語の拡大を行ったが、利用は広まらなかったようだ。基盤サービスがわずか3年でのサービス終了となる。

CEOを装ったフィッシングメールによる「CEO詐欺」では、決裁権のある重役が主なターゲットとなる。AlienVaultがセキュリティプロフェッショナルを対象に行った調査によれば、自分の会社の重役がCEO詐欺のようなフィッシング詐欺に引っかかったことがあるとの回答が37%に上ったそうだ(AlienVaultのブログ記事、 V3.co.uk)。

調査は6月に開催されたInfo Security Europe 2016の会場で行われ、セキュリティプロフェッショナル300名近くが回答した。重役がCEO詐欺の被害者になったことはないという回答も39.1%あったものの、23.9%は「わからない」と答えたそうだ。重役がCEO詐欺に引っかかる可能性についての質問では、重役らが危険性を熟知しているという回答は18.5%に過ぎず、可能性としては他の人々と変わらないという回答が51.9%、巧妙に準備されたものであれば可能性があるという回答も29.6%となっている。

しかし、AlienVaultではCEO詐欺の多くが巧妙に準備されたものであることを指摘する。攻撃者は同じように見えるドメインを取得することが多く、重役のバックグラウンドについて十分な調査を行う。また、多くの重役は秘書に日々の業務を任せているが、秘書は重役よりもソーシャルエンジニアリングに弱いことが多いという。そのため、組織にセキュリティ上の弱点を残さないため、全ユーザーを対象にトレーニングを実施することが重要だとしている。

なお、組織をフィッシングの脅威から守るための準備に関する設問では、自分が主導したトレーニングにより、悪意のあるメールを多くの従業員が特定できるという回答が35.4%、CEOを含めて組織内の全員がフィッシングメールを見分けられるという回答が44.9%に上る一方で、問題が発生してから対処するという回答も19.7%あったとのこと。

Microsoftは1日、Microsoft MVP (Most Valuable Professional)の受賞カテゴリーにWindows Insider Programを追加することを明らかにした(Windows Experience Blogの記事、 BetaNewsの記事、 Neowinの記事)。

MVPはMicrosoft製品やテクノロジーに関する豊富な知識を持ち、コミュニティーなどで幅広いユーザーと共有している個人を表彰するプログラム。6月にGabe Aul氏からWindows Insider Program担当を引き継いだDona Sarkar氏によれば、Windows Insider MVP Programはコンシューマー向けWindowsおよびデバイスにフォーカスしたものになるとのこと。Microsoftにとってコンシューマー向けWindowsおよびデバイスのMVPは超重要であり、最もWindowsを使う人々が未来のWindowsを形成する場所であるWindows Insider ProgramをMVPのカテゴリーに選んだという。

Windows Insider MVP Programの詳細は今秋発表、2017年初めにはプログラムが開始されるとのことだ。

iOS向けSpotifyアプリのアップデート版をAppleが不当にリジェクトしたとSpotifyが主張し、Appleとの間で論争が起こっている。

Spotifyは以前から、iOSアプリでのアプリ内課金でiTunesサービスの使用が義務付けられ、Appleが30%の手数料を徴収することに強い不満の意を示してきた。Spotifyの有料サービスSpotify Premiumは月額9ドル99セントだが、アプリ内で契約する場合は月額12ドル99セントに設定している。昨年Apple Musicのサービスが開始された際には、アプリ内での支払いをやめ、SpotifyのWebサイトで直接契約することを推奨する通知をユーザーに送っている。

昨秋SpotifyはWebサイトで直接Spotify Premiumを契約すると99セントで3か月間利用できるキャンペーンを実施しているが、6月に再びキャンペーンを開始したところ、App Storeからアプリを削除するとAppleに脅されたため、iPhoneユーザーに対するキャンペーンの通知を中止した。しかし、それと同時にアプリ内での課金システム使用を削除したところ、アップデートを拒否されたのだという(Recodeの記事)。

SpotifyではAppleの行為が米国とEUの競争法に触れる可能性を指摘し、Apple Musicと競合するSpotifyの競争力を削ごうとしているなどと批判する書状をAppleの顧問弁護士に送付している。書状の写しは国会議員のスタッフ数名にも渡されており、米国における独占の問題に関する会議に出席したエリザベス・ウォーレン上院議員がAppleを名指しで批判した。

(Appleの反論、それに対するSpotifyのさらなる反論に続く...)