パスワードを忘れた? アカウント作成

あなたのタレコミがスラドを支えます。さぁ、タレこめ!

15298762 story
アップル

Apple M1プロセッサに設計上の脆弱性が見つかる 39

ストーリー by nagazou
今のところは問題ないようです 部門より
「Apple M1」プロセッサ上にLinuxを移植する過程で、M1プロセッサに設計上の脆弱性があることが判明したそうだ。この脆弱性を発見したHector Martin氏は「M1RACLES」と名付けている。M1RACLESはすでにCVE-2021-30747識別子として割り当てられているという(CVE-2021-30747PhoronixTECH+Ubergizmo JAPAN)。

この脆弱性では、OS上で実行されている2つのプロセス間で、OS側の機能を必要とせずにデータ交換できるというもの。これは異なる権限レベルで動作するプロセス間でも動くとされている。ただ、この脆弱性を悪用するためには、システムが侵害されている状態でなければならず、そうでない状況では悪用は難しいとされている。この脆弱性がM1プロセッサの後継モデルで修正されるかは不明。
15288349 story
プライバシ

カスタムURIスキームを利用して異なるWebブラウザーにわたりユーザー追跡を可能にする手法 2

ストーリー by nagazou
あの手この手 部門より
headless 曰く、

カスタムURIスキームを利用することで、異なるWebブラウザーにわたるユーザーの追跡が可能になるという「scheme flooding」脆弱性をFingerprintJSが公開している(FingerprintJSのブログ記事Ghacksの記事HackReadの記事デモページ)。

この脆弱性はカスタムURIスキームを使用して外部プロトコルのハンドラー呼び出しを試みることで、Webサイトがユーザーのシステムに対応アプリがインストールされているかどうかを知ることが可能というものだ。カスタムURIスキームを利用するアプリのリストを生成することで、システムにインストールされた複数の異なるWebブラウザーで共通の識別子を生成できる。FingerprintJSでは影響を受けるブラウザーとしてデスクトップ版のTor Browser/Safari/Chrome/Firefoxを挙げているが、Chrome以外のChromiumベースブラウザーも影響を受けるとみられる。

ChromiumベースのブラウザーではカスタムURIスキーム実行時にダイアログボックスが表示され、ユーザーの意志に反したアプリケーションの起動を防ぐ仕組みが備わっているが、いったん内蔵PDFビューアーを起動するとこの仕組みがバイパスされる問題があるという。これについてはFingerprintJSがバグとして報告している。

FingerprintJSが公開しているデモでは24のアプリケーションに対応するカスタムURIスキームをチェックして24ビットの識別子を生成する。現在のところmacOSとWindowsにのみ対応しており、Linux上では正しく動作しない。

15288550 story
iPhone

アップル日本法人、5G対応スマホを電気通信事業法の割引制限対象から除外するよう要望 45

ストーリー by nagazou
Appleが言ったら余計に反発しそう 部門より
共同通信社によれば、Appleの日本法人が17日に務省の有識者会議に参加し、総務省の定めた「携帯電話端末の割引の上限は2万円程度」とする電気通信事業法の割引制限方針を5Gスマートフォンに関しては解除することを求める要望を出したという。同社の主張では、日本国内の5G利用率が低いことから、5Gの普及のためにも値引き幅の拡大が必要であるとしている(共同通信)。なお総務省に提出されたと見られるAppleの資料は競争ルールの検証に関するWGの構成員のみ閲覧できる非公開扱いとなっている(競争ルールの検証に関するWG(第18回))。
15287269 story
テクノロジー

AirTagのネットワークをハックしてデータを送受信する 16

ストーリー by nagazou
スパイの皆さんにはよさげ 部門より
Appleが4月に発表した紛失防止タグ「AirTag」では、Apple製品のネットワークを活用することにより、iPhoneの「探す」アプリから忘れ物や紛失物を見つけ出せる。このときに利用されるFindMyネットワークを利用して、近くのAppleデバイスに任意のデータをアップロード手法がセキュリティ企業のPositive Securityによって開発されたという。この手法を試すためのツールに関してもGitHub上で公開されている(Positive SecurityGitHubINTERNET WatchGIGAZINE)。

AirTagが隣接した位置にあるiPhoneを経由して位置情報を送信する仕組みを利用し、任意のデータを送受信するというものだそう。INTERNET Watchの記事によれば、AirTagはセキュリティのため位置情報を暗号化して送信する仕組みを採用しており、AirTagに偽装したツールを使って位置情報代わりにメッセージを送信することで、Appleに把握させることなくメッセージの送受信が行える模様。
15286002 story
iOS

楽天モバイル、Rakuten LinkのiOS版仕様を変更へ。海外通話料金等に影響 30

ストーリー by nagazou
利便性は悪化したような 部門より
あるAnonymous Coward 曰く、

2021年6月15日(火)以降、Rakuten LinkアプリiOS版における「音声通話の着信」と「SMS送受信」について仕様変更が行われる(楽天モバイルリリースEngadget)。Android版Rakuten Linkアプリには変更がなく、iOS版のみ変更なので、Apple社やiOS等による制限、規定等に従った結果と思われる。

まとめると架電(発信)にはRakuten Linkを使えるが、受話(受信)にはiOS標準アプリを使うようになる。架電と受話でアプリを使い分けるのは面倒。また、SMS送信・受信にはiOS標準アプリを使うようになる。結果的にSMS送信が有料となる。海外での使用にも影響があるようだ。

ネット上には、これらを改悪とする意見もあるが、受話時の音質が良くなるとか、Apple Watchに通知が来るようになると歓迎する意見もある。

ITmediaの記事によれば、今回の仕様変更は「技術的な都合」によるものであるという。具体的な変更点としては、変更前はすべての通話がRakuten Linkアプリで着信可能であったのに対して、変更後は相手がRakuten Linkからの発信の場合のみ、Rakuten Linkで着信可能となる(ITmediaケータイ Watch )。これに伴い、iOS標準の電話アプリで折り返し電話をかける場合の扱いなどに注意が必要だ。詳細に関しては公式のリリースを見ていただきたいが、通話やSMSを送信時の料金にも影響が及ぶことになる。

15281982 story
英国

英金融オンブズマン、AppleがiPhoneアップグレードプログラムで障害者に不利な扱いをしている可能性を調査 40

ストーリー by nagazou
調査 部門より
headless 曰く、

Appleが英国で提供するiPhone Upgrade Programmeで重度の障害を持つ顧客に不利な扱いをしている可能性について、英金融オンブズマンサービスが調査を開始したそうだ(9to5Macの記事)。

iPhone Upgrade Programmeは月額料金を支払うことで、毎年最新のiPhoneが入手可能になるというものだ。米国のiPhone Upgrade ProgramではApple Store実店舗のほかアプリでも申し込み・更新手続きが可能だが、英国版プログラムでは手続きが実店舗に限定されている。

金融オンブズマンに問題を訴えた男性は四肢障害を持ち、自動車や公共交通機関を利用して最も近いApple Storeまで行くことが困難だという。しかし、Appleはプログラムで提携するBarclaysの要件により、手続きには来店が必要だと説明したそうだ。

英国の法律では障害を持つ人々に対する不利な扱いを避けるため、企業に対して合理的な調整を行うよう義務付けている。男性は2019年、書類の郵送や介護者による店舗への持ち込み、自宅から非常に近く、車いすで行くことのできるBarclays Bankの支店での手続きなどを提案したが、Appleはすべて却下したとのこと。

メディアで注目を集めたのちにAppleは代替の手配を行ったが、男性は昨年も再び同じ問題に直面することになる。Appleは男性が更新手続きをできるようにしたものの、9to5Macが閲覧した電子メールでは一度限りの手配で2021年には提供しないという合意書に男性が署名したと主張しているという。

金融オンブズマンは9to5Macに対し、男性の苦情が調査員の割り当て条件を満たしており、AppleとBarclaysに対する正式な調査を開始したと述べたとのことだ。

15281008 story
ビジネス

楽天モバイル、販売開始したばかりのiPhoneを不正購入する事例が発生 16

ストーリー by nagazou
配送先で足がつきそうだけれども 部門より
楽天モバイルは4月30日からiPhoneの取り扱いを開始したばかりだが、そのiPhoneを不正に購入されてしまうという事例が起きているようだ。同社は5月10日「不正な製品購入の対策強化について」とするリリースを出した。第三者が不正に入手した楽天IDとパスワード、もしくはクレジットカードの情報を利用することで、iPhoneを購入したケースが出ているという。被害件数や被害額などは現在確認しているとのこと。同社から個人情報漏洩等が発生していることはないとしている(楽天モバイルリリース日テレNEWS24ITmedia)。

オンラインストアでiPhoneを購入する場合は、回線とセットであれば本人確認書類の提示を求めているが、端末単体で購入する場合は本人確認は必要ない。同社は現在、複数台購入した場合、一部を出荷停止するなどの措置を取っているという。
15280090 story
ソフトウェア

Apple、Zoomに特別なAPIの使用を許可。アプリ開発者の平等な扱いに疑問との指摘 45

ストーリー by nagazou
平等の定義から議論 部門より
Engadgetの記事によれば、AppleがWeb会議サービスZoomのアプリ開発に際して、特別なiPadOS APIへのアクセスを許可していたそうだ。ZoomのiPad用アプリでは、画面分割のSplit Viewモード中であってもカメラを使用できるが、一般的なサードパーティ製アプリケーションではこうした機能は使用できないという。アプリ開発者のJeremy Provos氏によれば、この機能を実現するための方法はネット上でも見つからなかったとしている(Jeremy Provos(Blog)MacRumorsEngadget)。

Zoomに確認したところ、画面分割中もiPad内蔵カメラに使い続けられる特別なAPIを使用していることが判明したそうだ。CarPlayへのアクセスのように、一部開発者だけに許可される機能もあるが、そうしたものの場合、申請するための文書や手続きは公開されいるという。しかし、今回Zoomが利用した機能に関しては、公式な手続きは用意されておらず、Appleは存在さえも公開しておらず、記事では「すべての開発者を平等に扱う」という方針に反するものではないかと指摘している。
15279312 story
iOS

iOS 14.5でユーザトラッキングを許可したのは世界全体でわずか12%のみ 31

ストーリー by nagazou
選べるならこうなる 部門より
更新されたiOS 14.5では、「AppTrackingTransparency」(ATT)が追加されたことにより、広告表示を改善するためのユーザートラッキングにユーザーの許可が必要となったが、広告分析企業Flurry Analyticsの調査によれば、米国iOS 14.5ユーザーの96%がアプリ追跡を無効にしていたことが判明したという(FlurryEngadgetITmedia)。

調査はiOS 14.5リリース後、250万人のアクティブなモバイルユーザーを対象に毎日行われたもの。米国では96%が無効化したとされ、全世界の530万人のユーザーを見た場合でも、アプリ追跡を許可したのは全体の12%に過ぎなかったとしている。
15278459 story
モニター

ナイトモード、使ってる? 97

ストーリー by headless
睡眠 部門より
米ブリガムヤング大学(BYU)などの研究によると、iPhoneのNight Shiftに睡眠改善効果はみられなかったそうだ(BYUのニュース記事Ars Technicaの記事Mac Rumorsの記事論文アブストラクト)。

AppleのOSが搭載するNight Shiftは、寝つきが悪くなる可能性のある夜間のブルーライトを弱めるため、日の入りの時刻になると自動的にディスプレイを暖色系の色相に切り替える機能だ。AndroidやWindowsなどApple以外のOSにも「ナイトモード」「夜間モード」などという名称で同様の機能が搭載されている。

研究の被験者はiPhoneを所有する成人形成期の167名(18~24歳、女性71.3%)。就寝1時間前のiPhone使用に関する3つの条件(Night Shift有効/Night Shift無効/携帯電話を使わない)をランダムに割り当て、被験者が腕に着用した加速度計で睡眠状態を7晩にわたって測定している。

その結果、Night Shiftの有効/無効による顕著な違いはみられなかったという。睡眠時間が平均6.8時間以上の被験者に限定すると携帯電話を使用しない条件で最も睡眠の質が高くなったが、6.8時間未満の場合は3つの条件で差が出なかったとのこと。

つまり、睡眠が不足がちの人にとっては就寝前に携帯電話を使っても使わなくても、Night Shiftが有効でも無効でも同じということになり、常に睡眠時間が十分な人にとってはNight Shiftを使用するよりも携帯電話を使用しない方がいいということになる。

個人的には赤みがかったナイトモードの画面を見ていると疲れるので使用していないが、スラドの皆さんはナイトモードを使っているだろうか。使っていて何かいいことがあったかどうかなどもコメントしてほしい。
15277092 story
お金

Microsoft曰く、XBOX本体はずーっと赤字 28

ストーリー by nagazou
ゲームコンソール商売は昔からそうだよなあ 部門より

AppleとEpic Gamesによる法廷闘争の中で5日、Xboxで副社長を務めるローリ・ライト氏が出廷した。その証言の中で、Xboxがどのハードウェアでも利益を上げていないことが判明したそうだ。IGNの記事によると「Xboxのコンソール販売でマイクロソフトはどのくらいのマージンを得ているか」という質問に対して(IGN JapanGIGAZINE)。

「利益はありません。コンソールを赤字で販売しています」

とする回答をしたそうだ。この質問の経緯としては、コンソールメーカーが売り上げの30%の手数料を取るのに正当な理由があるのに対して、端末の販売で利益を出しているAppleが同様の形で手数料を徴収するのに異論を唱えるためのものであるとされている。

あるAnonymous Coward 曰く、

現地時間の2021年5月3日から、AppleとEpic Gamesによる法廷闘争のトライアル(対審)がスタートしており、5日にはXboxの副社長であるローリ・ライト氏が第三者証人として出廷しています。このトライアルの中でライト氏が、Xboxはこれまで販売してきたゲーム機で「利益を出したことはない」と発言したことが注目を集めています。

情報元へのリンク

15275804 story
お金

Microsoft、Xboxゲームでも手数料率引き下げを計画していた 4

ストーリー by headless
計画 部門より
先日Microsoft Storeで扱うPCゲームの手数料率を現在の30%から12%まで引き下げる計画を示したMicrosoftだが、Xboxゲームでも同様の引き下げを計画していたようだ(The Vergeの記事Neowinの記事On MSFTの記事)。

この情報はEpic GamesとAppleの裁判で証拠として提出されたものとされるMicrosoftの機密文書(PDF)に記載されているものだ。文書にはWindows 10のMicrosoft Storeで扱うゲームだけでなく、XboxのMicrosoft Storeで扱うゲームも2021年上半期に開発者とMicrosoftの売上配分を88:12にする計画が示されている。

しかし、MicrosoftがPCゲームの手数料率引き下げを発表した際、Xboxゲームの手数料率については触れられなかった。MicrosotはThe Vergeに対し、現時点ではコンソールゲームの売上配分を変更する予定はないと回答しているが、文書の内容が間違っているのか、計画が変更されたのかに関しては回答しなかったとのこと。なお、Microsoft Storeで扱うPCアプリの手数料に関しては、昨年7月10日に15%へ引き下げられている(PDF)。
15275378 story
プライバシ

英情報コミッショナー事務局、ユーザーの意図に反した追跡を損害と認めなければデータ侵害を取り締まれなくなると示唆 17

ストーリー by headless
損害 部門より
英情報コミッショナー事務局(ICO)が英最高裁に対し、ユーザーが自分のデータをコントロールできなくなることを「損害」と認めなければデータ侵害を取り締まれなくなると示唆しているそうだ(The Registerの記事[1][2]HackReadの記事)。

本件はGoogleがiPhoneのSafariでデフォルト設定のサードパーティcookieブロックを迂回し、ユーザーを追跡していたことについて2017年に提起された代表訴訟に関するものだ。一審では訴えが認められなかったが、二審で逆転したため、Googleが上告していた。ICOは訴訟当事者ではないが、代理人の弁護士が第三者として訴訟に加わっている。

オプトイン方式の日本の集団訴訟とは異なり、英国(イングランドとウェールズ)の代表訴訟は同じ損害を受けたすべての人を原告代表が代表する点で米国のクラスアクション訴訟に近いものだが、代表される全員がまったく同じ利害関係を持つ必要があるという。そのため、Google側はユーザー追跡による損害を受けた人が何人いるか確認しようがなく、訴訟は棄却されるべきだと主張しているとのこと。

しかし、ユーザーの意図に反してWebアクセスを追跡すれば、ユーザーが自分のデータをコントロールできなくなることになる。そのため、ユーザーの意図に反する追跡自体が損害と認められなければ、データ侵害が発生してもデータの悪用による被害が発生しない限り取り締まれなくなる、というのがICOの弁護士の見解のようだ。
15275313 story
Facebook

FacebookアプリとInstagramアプリ、iOS 14.5でユーザートラッキング許可を求める理由の表示を開始 15

ストーリー by headless
理由 部門より
FacebookがiOS 14.5上のFacebookアプリとInstagramアプリで、ユーザートラッキング許可を求める理由を説明する画面の表示を開始した(About Facebookの記事The Vergeの記事Mac Rumorsの記事9to5Macの記事)。

この画面はiOS 14.5で広告表示を改善するためのユーザートラッキングにユーザーの許可が必要になったことと、アプリがユーザートラッキングにより取得したデータの用途を説明するものだ。データの用途としては、よりパーソナライズされた広告を表示すること、Facebook/Instagramを無料で利用可能にし続けること、顧客へのリーチを広告に依存するビジネスをサポートすること、の3点が挙げられている。

Facebookによれば、Appleが追加の事情説明をすることを認めているため、Appleのプロンプトが表示される前に情報を提供することにしたそうだ。Facebookは計画を4月26日にブログ記事で公表していたが、もともと昨年12月に公開された記事への追記だったため、実際に画面表示が開始されるまで注目されていなかったようだ。
15274779 story
音楽

欧州委員会、AppleがApp Storeにおける支配的な立場を悪用して音楽ストリーミング市場を歪めているとの見解 73

ストーリー by headless
見解 部門より
欧州委員会は4月30日、AppleがApp Storeを通じた音楽ストリーミングアプリの配布に支配的な立場を悪用し、音楽ストリーミング市場の競争を歪めているとの予備的見解をAppleに伝えたと発表した(プレスリリース欧州委員会デジタル政策担当上級副委員長の声明Mashableの記事Recodeの記事)。

欧州委員会はSpotifyの訴えを受け、Appleの不当競争行為を調査していた。調査の結果、アプリ開発者がiOSデバイスを使用する消費者にアプリを届けるにはApp Storeを使用するしかなく、Appleがユーザーエクスペリエンスのすべてをコントロールできる「閉じたエコシステム」をAppleのデバイスとソフトウェアが形成していることがわかったという。

欧州委員会の懸念する点としては、アプリ内購入の義務付けと、開発者がユーザーに代替の購入方法を伝える方法の制限だ。Appleのアプリ内購入機能を使用すれば30%を手数料として支払う必要があり、多くのストリーミングプロバイダーは手数料を消費者に転嫁している。Appleはアプリ外で購入したサブスクリプションの使用を制限していないものの、多くの場合はアプリ内購入よりも低価格な代替の購入手段を開発者がユーザーに知らせることを許可していない。

その結果、Appleデバイスのユーザーが通常よりもずっと高い音楽ストリーミングのサブスクリプション費用を支払うことになったり、特定のサブスクリプションをアプリから直接購入することが妨げられることが懸念されるとのことだ。
typodupeerror

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

読み込み中...