パスワードを忘れた? アカウント作成

スラドのTwitterでストーリをフォローしよう。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2019年5月2日の記事一覧(全5件)
13900245 story
Chrome

モバイル版Chromeに偽アドレスバーを表示するフィッシング手法 15

ストーリー by headless
偽物 部門より
モバイル版Chromeに偽のアドレスバーを表示するという新たなフィッシング手法「inception bar」をソフトウェア開発者のJames Fisher氏が公開している(Fisher氏のブログ記事Neowinの記事SlashGearの記事)。

Chromeなどのモバイルブラウザーはページをスクロールダウンしたときにアドレスバーを非表示化し、コンテンツの表示エリアを拡大する仕組みを備えている。inception barはこの仕組みを利用したもので、本物のアドレスバーが非表示化されたタイミングで偽のアドレスバーを表示するdivエレメントとページコンテンツを表示するdivエレメントを追加する。ページコンテンツを表示するdivエレメントは画面サイズに応じたサイズが指定されており、CSSプロパティのoverflowにscrollを指定することでコンテンツのスクロールがブラウザー側で検出されないようにしている。これにより、ページをスクロールアップしても本物のアドレスバーが表示されない仕組みだ。

仕組みとしてはChrome以外のブラウザーでも利用可能だが、微妙な動作の差異により本物のアドレスバーが表示されたままになることや、偽のアドレスバーの表示が崩れたり、コンテンツブロッカーでブロックされたりすることもあるようだ。Chromeの場合でも2本のアドレスバーが表示されるといった報告が出ている。また、偽アドレスバー部分はoverflowプロパティが指定されていないため、スクロールしようとしてこの部分に触れると本物のアドレスバーが表示される。

Fisher氏のブログ記事はそれ自体がPoCとなっており、モバイルブラウザーで表示することで動作を確認できる。PoCの偽アドレスバーは画像のみだが、実際にアドレスバーのような機能を追加することも可能だ。コンテンツ領域に偽のUI要素を表示する手法は以前からあるものだが、Fisher氏はinception barに対するChromeの動作をセキュリティ上の欠陥と考えており、わずかなスペースを犠牲にしてでも本物のアドレスバーが隠されていることを示すような修正を提案している。
13900249 story
インターネット

Spotifyの有料サブスクライバー数が1億人に到達 25

ストーリー by headless
大台 部門より
Spotifyが4月29日に発表した2019年第1四半期決算によると、有料サブスクライバー数が1億人に到達したそうだ(プレスリリースThe Vergeの記事The Guardianの記事Neowinの記事)。

Spotifyの有料サブスクライバー数は2018年第4四半期決算の段階で9,600万人だったので、3か月間で400万人増加したことになる。一方、月間アクティブユーザー数は2018年第4四半期から1,000万人増の2億1,700万人。2月末にサービスを開始したインドでは1週目に100万人以上がサインアップしており、現在は200万人以上のユーザーがいるそうだ。インドでのサービス開始により、Spotifyを利用可能な国は79か国に増加した。第2四半期には月間アクティブユーザー数が2億2,200万人~2億2,800万人、有料サブスクライバー数が1億700万人~1億1,000万人になるとの見通しを示している。

2018年第4四半期に初の営業利益を上げたSpotifyだが、今期は再び4,700万ユーロの営業損失となった。見通しを上回る粗利益と見通しを下回るマーケティング費用により、営業損失は見通しを下回ったが、株価上昇により営業経費は大幅に増加したとのことだ。

一方、Apple CEOのティム・クック氏は2019年度第1四半期(2018年第4四半期)決算発表の際、Apple Musicの有料サブスクライバー数が5,000万人に到達したと述べている。また、4月にWSJが報じたところによると、米国でのApple Musicのサブスクライバー数は2,800万人となり、2,600万人のSpotifyを上回ったとのことだ。なお、Appleは4月30日に2019年度第2四半期の決算発表を行っているが、Apple Musicのサブスクライバー数への言及はなかった。
13900325 story
ゲーム

隠し機能としてRubyのプログラミング/実行環境を実装したNintendo Switch向けゲーム、配信停止に 44

ストーリー by headless
停止 部門より
hylom 曰く、

Nintendo Switch向けに欧米でリリースされたゲーム「A Dark Room」に、隠し機能として実際にプログラミングできるRuby実行環境が実装されていたことを開発者が明らかにしたところ、任天堂の公式ゲームストアから削除される事態になったという(AUTOMATONの記事Eurogamer.netの記事)。

A Dark Roomは当初、Webブラウザ上でプレイできるゲームとしてリリースされた(日本語版も公開されている)。その後ソースコードがオープンソース化され、iOSやAndroid向けにも移植されている。

Nintendo Switch向け移植版(Internet Archiveのスナップショット)ではUSBキーボードをSwitchに接続し、「~」キーを押すことでコードエディタ兼Ruby実行環境が立ち上がるようになっていたという。EUROGAMERによる開発者へのインタビューによると、このRuby実行環境はサンドボックス化されており、プログラミングを気軽に楽しんで欲しいという意図でこの機能を実装したそうだ。しかし、システムに影響を与える脆弱性が含まれる可能性もあるため、任天堂はこのゲームの配信を停止したようだ。

13900394 story
国際宇宙ステーション

ISSで電源系統の一部に問題が見つかり、補給ミッションが延期される 12

ストーリー by headless
延期 部門より
NASAは1日、SpaceXによる国際宇宙ステーションへの(ISS)補給ミッション「CRS-17」の打ち上げを東部夏時間5月3日3時11分(日本時間16時11分)に再設定したことを明らかにした(NASAのブログ記事The Vergeの記事The Registerの記事)。

国際宇宙ステーションでは4月29日、8つの電源系統のうち2つに電源を供給するMain Bus Switching Unit(MBSU)で問題が見つかったという。これによる滞在中のクルーへの影響はないが、1日と2日にMBSUをスペアと交換する作業を予定している。交換後に新しいMBSUの動作確認を行い、完全な状態でSpaceXのドッキングに備えるとのこと。CRS-17の打ち上げは4月30日に設定されていたが、4月27日の時点で5月1日に再設定され、4月30日には5月3日以降の打ち上げになると発表されていた。ブログ記事のタイトルは「5月3日3時11分よりも前に打ち上げられることはない」となっており、状況によってはさらに変更される可能性もある。

追記: MBSUの交換および動作確認は完了し、予定通り3日に打ち上げが実施される模様。SpaceXもプレスリリース(PDF)を公開している。なお、船外活動以外でMBSUの交換が行われたのは今回が2回目とのことだ。
13900336 story
iOS

Apple曰く、ペアレンタルコントロールアプリの削除理由は「MDMと呼ばれる高度に侵入する技術」の使用 44

ストーリー by headless
独占 部門より
Appleは4月28日、サードパーティーのペアレンタルコントロールアプリに対するApp Storeでの扱いが批判を受けている問題について声明を公開した(SlashGearの記事VentureBeatの記事Mac Rumorsの記事The Registerの記事)。

3月にKaspersky Labがペアレンタルコントロールアプリに関するAppleの反競争行為をロシア連邦反独占庁(FAS)へ訴えているが、4月25日には人気のペアレンタルコントロールアプリを開発するKidsloxとQustodioが欧州の競争当局へAppleを訴えたそうだ。これを報じたThe New York Timesの記事では、App Storeで数多くのペアレンタルコントロールアプリが重要な機能を制限するよう修正を求められ、修正が間に合わなければ削除されたことを指摘。このような制限はAppleが自前のペアレンタルコントロール機能「Screen Time」を発表した直後から強制されるようになったことや、サードパーティーのペアレンタルコントロールアプリからScreen Timeに乗り換えることで制限レベルが低下すること、親子ともにiPhoneを使っていなければ親が子供のデバイスを管理できないことなどを批判している。

これに対してAppleの声明では、修正を求めた理由としてアプリが「(企業向けにAppleが用意している)モバイルデバイスマネジメントあるいはMDMと呼ばれる高度に侵入する技術」を使用していたことが判明したためだと反論。MDMはデバイス内の個人情報やカメラへのアクセス許可などを第三者がコントロールしたりアクセスしたりすることを可能にするもので、一般消費者向けのアプリで使用することはリスクが高く、App Storeのポリシーに明確に違反すると述べている。

Appleは非エンタープライズ開発者によるMDMの利用を調査した結果に基づいて2017年半ばにガイドラインを更新したと説明しているが、Kaspersky Labが修正を求められる根拠となったApp Store Reviewガイドラインの2.5.1にAPIの目的外使用を禁止する記述が追加されたのは2017年末のことだ。いずれにしてもAppleの説明は、何年も前から公開していたアプリのガイドライン違反がScreen Time発表直後に指摘された、と感じている開発者の不満を解消するものにはなっていないようだ。元Appleのトニー・ファデル氏はAppleがユーザーの選択を制限するのではなく、サードパーティーがペアレンタルコントロールを実現できるようにするAPIを提供すべきだと述べている。
typodupeerror

※ただしPHPを除く -- あるAdmin

読み込み中...