Apple の iPod が 23 日、20 周年を迎えた (Mac Rumors の記事、 CNET の記事、 The Next Web の記事、 9to5Mac の記事)。

Apple は 2001 年 10 月 23 日、当時の本社があったインフィニットループのタウンホールと呼ばれる講堂で小規模なプレスイベントを開催し、スティーブ・ジョブズ氏が iPod を発表した。既に フラッシュメモリーを使用する MP3 プレイヤーは各社から発売されていたが、iPod は 5 GB ハードディスクを内蔵してすべての音楽ライブラリーをポケットに入れられるという触れ込みだった。

リチウムイオン充電池による長時間再生や Firewire による高速転送、シンプルなデザインとクリックホイールによる操作性も人気を博し、最初のホリデーシーズンの終わりまでに 125,000 台が売れたという。累計の販売台数は 2007 年までに 1 億台を超え、その機能は同年発表された iPhone へとつながっていく。

スラドでは発表前から正体不明の画期的なデジタルデバイス (Mac ではない) として話題を集め、MacOS X 搭載の PDA ではないかなどと期待が盛り上がってしまったため、発表後の Oliver 氏はかなりがっかりした様子だった。

家人は結構いろいろな iPod を使っていたが、個人的に使っていた iPod は初代 Shuffle のみだった。スラドの皆さんは iPod やその他の ポータブルミュージックプレイヤーに何か思い出があるだろうか。

追記 2021-10-26: 掲載用に書き直したバージョンへ差し替えるのを忘れていたので、今更ながら差し替え

Apple は 22 日、App Store Review ガイドラインを改訂した (9to5Mac の記事、 Mac Rumors の記事)。

Apple は米国のアプリ開発者が提起したクラスアクション訴訟で 8 月に和解しており、今回の改訂には和解の内容が盛り込まれている。変更点としては、開発者がアプリ内課金 (IAP) を使用しない購入方法をユーザーにアプリの外で呼び掛けるため、アプリを通じて入手した情報を利用可能にするというものだ。このような行為を禁じていた 3.1.3 では該当部分の文言が削除され、アプリを通じてユーザーに連絡先情報の提供をリクエストできるという 5.1.1 (x) が新たに追加されている。

なお、Apple はアプリ内で IAP 以外の購入方法へ移動する外部リンクの設置を許容すると日本の公正取引委員会に約束しているが、3.1.1 の該当部分は変更されていない。Apple は来年初めから変更を適用すると述べていることから、近いうちに再び改訂される可能性がある。

今回の改訂ではこのほか、アプリ (App) 内イベントの公開を可能にする 2.3.13 が追加されている。

headless 曰く、

Apple が同社製品のディスプレイをピカピカに磨き上げる専用クロス「ポリッシングクロス」を発売した (Mac Rumors の記事、 Mashable の記事、 The Verge の記事、 The Next Web の記事)。

ポリッシングクロスは表面を傷つけない柔らかな素材で作られており、付属のクロス以外使用できない Nano-texture ガラスを含め、あらゆる Apple 製品のディスプレイを安全かつ効率よくきれいにするとのこと。互換性のある製品としては iPhone や iPad、Mac、ディスプレイから Apple Watch や iPod まで計 88 モデルがリストアップされている。

この製品は先日の新 MacBook Pro などの発表に合わせたオンラインストア更新で追加されたようだ。価格は税込み 1,980 円、現時点では 6 ～ 8 週間先の出荷となっている。

BBCなどの報道によれば、Appleは中国のApp Storeからコーランアプリ「Quran Majeed」を削除したそうだ。中国当局の要請によるものだという。開発元であるパキスタンのソフトウェア開発会社Pakistan Data Management Services（PDMS）によると、中国当局から違法コンテンツが含まれていたとする指摘があったという（BBC、TheVerge、iPhone Mania）。

PDMSによれば、中国国内でのアプリの利用者は100万人近くいたようだ。中国共産党は、イスラム教を国内の宗教として公式に認めているが、その一方で中国当局は新疆ウイグル自治区のイスラム教徒を弾圧してきたことでも知られている。BBCはApple側にコメントを求めたが、コメント自体は返さず、同社の人権方針に関する資料[PDF]に誘導されたとしている。

headless 曰く、

Apple は 18 日、M1 シリーズの新チップ「M1 Pro」と「M1 Max」を搭載する新 MacBook Pro を発表した (ニュースリリース、 製品情報)。

M1 Pro は 8 コアまたは 10 コアの CPU に 14 コアまたは 16 コアの GPU を搭載し、最大 32 GB のユニファイドメモリに対応。M1 と比べて CPU は最大 70 %、GPU は最大 2 倍高速であり、メモリ帯域幅は M1 の 3 倍近いという。M1 Pro / Max ともに CPU コアのうち 2 つが高効率コア、残りが高性能コアとなる。M1 Max は 10 コアの CPU 、24 コアまたは 32 コアの GPU、最大 64 GB のユニファイドメモリに対応する。M1 と比べて GPU は最大4倍高速となり、メモリ帯域幅は M1 のほぼ 6 倍となる。

M1 Pro / Max を搭載する新 MacBook Pro は従来モデルと比べて大幅にパフォーマンスが向上するとともに電力効率も向上しており、バッテリー駆動時でも AC 電源接続時と変わらないパフォーマンスが得られる。バッテリー駆動時間も伸びており、ビデオ再生時間は従来モデルと比べて 14 インチモデルで 7 時間長い最大 17 時間、16 インチモデルで 10 時間長い最大 21 時間だという。

新 MacBook Pro は Liquid Retina XDR ディスプレイを採用し、14 インチモデルは 3,024 × 1,964 ピクセル (対角 14.2 インチ)、16 インチモデルは 3,456 × 2,234 ピクセル (対角 16.2 インチ)。本体サイズは 14 インチモデルが 31.26 × 22.12 × 1.55 cm で重量 1.6 kg、16 インチモデルは 35.57 × 24.81 × 1.68 cm で重量 2.1 kg (M1 Pro モデル) または 2.2 kg (M1 Max モデル)。新デザインのアルミニウム筐体はパフォーマンスと機能向上のために最適化され、より低速なファンスピードで 50 % 多くの空気を流せるとのこと。

カラーバリエーションはシルバーとスペースグレイの 2 色で、価格は 14 インチモデルが税込 239,800 円から、16 インチモデルが税込 299,800 円から。既に予約注文を受け付けており、10 月 26 日発売。構成によっては 25 日出荷となっている。

Apple は AirPods Pro の音の問題に関する修理サービスプログラムを昨年 10 月から実施しているが、最近になって適用期間を静かに延長したようだ (Mac Rumors の記事、 The Verge の記事、 Neowin の記事)。

この問題は 2020 年 10 月より前に製造された AirPods Pro が対象で、「パチパチ」などという異音が周囲の騒音が大きい時や通話中などに大きくなったり、アクティブノイズキャンセリングが正常に機能しなくなったりするというもの。Apple は当初、対象製品の最初の小売販売日から 2 年間適用すると説明していたが、現在は適用期間が 3 年間に延長されている (Wayback Machine)。

あるAnonymous Coward 曰く、

中国から1本100円で仕入れたiPhone/iPad用の偽Lightningケーブルを「純正品質」「純正工場製品」などと文言をつけて販売していた北海道の夫婦が商標法違反で逮捕されたそうだ（北海道文化放送）。函館税関苫小牧支署から商標権侵害するものを輸入しているとと警察へ通報があり発覚したそう。

300円という値段設定をみて、フリマサイトの最低出品額で売ってたのだろうかと想像がついたが、北海道文化放送の記事にある「純正工場製品」で検索してみると、3月に家宅捜索した頃に新規出品が止まっているメルカリのアカウントが検索結果に出てきた。このアカウントではアダプターを含めて6613件出品してほとんど完売している。また発送地も北海道になっていることから、販売はメルカリで行われていたようだ。

この夫婦以外にもFoxconn純正などの文面でLightningケーブルを大量出品している人はフリマサイト等でたくさん見かけるが、記事にある「DESIGNED BY APPLE IN CALIFORNIA」に類似した商標が使われている場合は違法となる可能性があるだろうか。

headless 曰く、

Apple は Epic Games との裁判で米連邦地裁判決を受けて勝利宣言していたが、8日にカリフォルニア北部地区連邦地裁へ提出した文書で控訴する意思を示している (Ars Technica の記事、 The Register の記事、 裁判所文書: PDF [1] / [2])。

裁判は Epic Games が Apple の App Store における不当な独占行為を訴えたものだ。連邦地裁の Yvonne Gonzalez Rogers 判事は Epic 側の主張する Apple の不当行為 10 カウントのうち 9 カウントを認めず、Appleが勝利宣言していた。Epic はこれを不服として控訴する意思を示している(PDF)が、Apple も不当行為と判断された 1 カウントを覆すべく控訴する計画のようだ。

判事が Apple の不当行為を認めた1カウントは、App Store Review ガイドライン 3.1.1 と 3.1.3 のそれぞれ一部がカリフォルニア州の独占禁止法に違反するというものだ。ガイドラインの 3.1.1 はアプリ内課金に関するもので、Apple のアプリ内購入 (IAP) システム以外の支払い方法へ誘導するボタン等をアプリ内に配置することを禁じている。一方、3.1.3 ではアプリ内でユーザーが提供した連絡先を使用して IAP 以外の購入方法を利用するよう呼び掛けることを禁じている。

判事はこれらの条項を反競争的だとして執行を禁ずる恒久的差止を命じており、Apple は命令に従った変更を 90 日以内に行う必要がある。Apple 側の控訴はこれに反論するものであり、控訴裁判所の判断が出るまで差止命令を一時停止するよう連邦地裁に求めている。

NFLabsの記事によれば、macOSで作られた暗号化zipファイルは、特定の二つの条件を満たすとパスワード無しで簡単に解凍できるのだそうだ。その条件の一つはzipの暗号化方式がzipcryptoであること、二つ目はzip内のディレクトリの中身が.DS_Storeファイル＋何らかのファイルが1個であるといった条件だという（NFLabs）。

細かい仕組みに関しては元記事を見ていただきたいが、結論としてはシステム構成に関する情報が含まれる「.DS_Store」ファイルを利用するもので、zipファイル内の.DS_Storeを既知平文攻撃を外部ツールを利用して行うことにより、暗号化zipファイルをパスワード無しで解凍できるとしている。

Apple は 6 日、App Store でアプリの問題を容易に報告できるようにするリンクのロールアウトを開発者向け更新情報で発表した (News and Updates、 9to5Mac の記事)。

リンクが表示されるのは iOS 15 / iPadOS 15 / macOS Monterey 上の App Store で、アプリの情報ページから直接問題を報告できるようになる。この機能は現在のところオーストラリア・カナダ・ニュージーランド・米国のユーザーに提供されており、いずれは他の地域でも利用可能にする計画だという。

また、reportaproblem.apple.com から報告する問題の種類として詐欺的なアプリや侮蔑的・違法なコンテンツを選択可能になっており、アプリ内購入を提供しない無料アプリでも問題を報告できるようになったとのこと。この変更は全世界のユーザーに適用される。

問題が報告された場合は Apple が調査を行い、App Store Review ガイドライン違反が確認された場合には開発者に修正を求める。故意の違反が疑われる場合には開発者に通知し、アプリの削除やガイドライン 5.6 に従った開発者アカウントの停止などの措置を行うとのこと。

また、6 月のガイドライン改訂では 5.1.1 (v) に「アカウントの作成に対応したAppの場合は、App内でアカウントの削除もできるようにする必要があります」という文言が追加されており、2022 年 1 月 31 日以降に提出されるアプリに義務付けを適用開始することも同日発表された (News and Updates [2]、 Mac Rumors の記事)。

影響範囲はそれほど広くないようだが、iPad mini 6で液晶画面の一定範囲を軽く押すと表示が変色して歪む問題が報告されている (Reddit のスレッド、 9to5Mac の記事、 Mac Rumors の記事、 動画)。

(特に非タッチの) 液晶画面を強く押すと、その部分の液晶が偏って波紋のような変色や歪がみられることもある。しかし、報告されているのは押した場所とは関係なく、画面上の特定の個所で発生するものだ。

具体的には iPad mini 6 の電源ボタン側が上になるよう縦置きにした状態で、上端から 1 ～ 2 cm 下の 3 点 (写真) で発生する。Reddit で問題を報告したユーザーは、問題の発生する個体ではディスプレイモジュール裏側の部品の突起とのクリアランスが十分でなく、画面を軽く押すだけで突起がディスプレイモジュールに当たる可能性を指摘している。

Genius スタッフは報告者の iPad で問題を確認して交換品を注文したが、報告者は届いた交換品よりも元の個体の方がましだったため交換をやめたという。その後 Genius スタッフは店内の展示品をすべて調べ、同様の問題が発生することが確認されたことから、リコールが行われる可能性を示唆したそうだ。ただし、問題を再現できた Reddit ユーザーは少なく、Mac Rumors でも再現できなかったとのこと。

報告者は問題を確認しやすくするため、ダークモードに設定して「メモ」アプリで新規メモを表示した状態で試すことを推奨している。jelly scrolling 問題のストーリーでは iPad mini 6 をお持ちの方から詳しい実験リポートをいただいたが、こちらの問題は発生するだろうか。

JR東日本によると5日朝からApplePayで「モバイルSuica」や「モバイルPASMO」のチャージおよび定期券・グリーン券の購入ができなくなっているそうだ。システム障害が原因であるという。復旧の見通しは立っていないと報じられている。JR東日本の担当者はAppleから「ネットワーク等の障害が発生している」と連絡を受けているという。この影響でモバイルSuicaなどで電車を利用したが、残高不足で改札から出られなくなる人なども出ている模様。ただiPhone Maniaの記事によるとチャージできることもある模様（JR東日本、日経新聞、読売新聞、朝日新聞）。

追記
JR東日本によると、上記のApple Pay関連の障害に関しては16時頃復旧したという。この問題の影響で定期券が利用できなかった、もしくはグリーン券を社内料金で購入したユーザーに関しては、返金などの対応を行うとしている。また合わせてApple Pay経由で定期券を購入できず、代わりにSuicaカードで購入したことにより、JRE POINTが付与されなかった場合、専用フォームからの申請でポイント（差分）を後日付与するとしている（2021年10月5日（火）のApple PayのSuica障害時の取扱いについて）。

紛失防止タグ「AirTag」には、落としたときのために紛失モードという機能が用意されているが、この機能をフィッシング詐欺に悪用される可能性が指摘されている。AirTagを紛失モードに設定すると、専用のURLが生成され、AirTagの持ち主は連絡先として電話番号またはメールアドレスを登録できる。落としたAirTagを拾った人がNFC対応のスマートフォンで読み取ると、は持ち主の連絡先が分かるURLに誘導される仕組み。このとき、ログインしたり個人情報を入力するといった必要はない（Krebs on Security、Engadget）。

しかし、米セキュリティ情報サイトの「Krebs on Security」によると、この登録可能な連絡先の電話番号フィールドには、任意のコンピュータコードを挿入できる。このため拾った人が偽のiCloudログインページや悪意のあるWebサイトにリダイレクトされてしまう可能性があるそうだ。偽サイトなどに誘導し、AirTagを拾った人のが個人情報を抜かれてしまう可能性があるらしい。

Google が古いバージョンの Android で Google アカウントのサインインサポートを 9 月 27 日に終了したことを受け、そこまで古いバージョンの Android が実際に使われているのかどうか SlashGear が疑問を呈している (SlashGear の記事)。

サインインサポートが終了したのは Android 2.3.7 までのバージョン。デバイスで Google アカウントにサインインできなくなり、Gmail や Play ストアなど Google アカウントの必要なアプリは使用できなくなる。サポートされるブラウザー上で Google サービスを利用できるが、Play ストアを利用できないためブラウザーを新たにインストールするのは面倒だ。他に使用可能なデバイスが何もない状況を除き、あえてブラウザー上で使うメリットもなさそうだ。

スラドの皆さんが現役で使用している中で一番古いモバイルデバイスは何だろうか。7 月にサインインサポート終了計画が発表された際のストーリーでは、Android 2.1 の IS03 を使用しているというコメントがあった。この時手元でテストした Android 2.3.6 デバイスは使っていなかったが、最近になって micro-SIM カードスロット搭載デバイスが次々に死亡したため、すぐには nano-SIM に交換できない SIM カードを使用するために mini-SIM アダプターを介して現役 (?) 復帰した。このデバイスは SC-02B なので、IS03 と同時期 (2010年) の製品だ。SIM は 3G サービス終了までに何とかしたい。

英バーミンガム大学とサリー大学の研究チームが Apple Pay と Visa の脆弱性を組み合わせ、iPhone のロックを解除しないまま不正な非接触決済を実行する手法を発表している (バーミンガム大学のニュース記事、 研究成果、 9to5Mac の記事、 The Telegraph の記事)。

この手法は iPhone や Apple Watch を交通系 IC カードとして運賃支払いに使用するエクスプレスカード (英国では Express Travel) 機能を悪用するものだ。通常の Apple Pay 決済では端末のロック解除などユーザーの操作が必要だが、エクスプレスカードによる決済では必要ない。そのため、中間者攻撃により iPhone と交通系 IC カード決済端末との通信内容を一部改変し、一般の店舗で使用する EMV 非接触決済端末に中継することで、 iPhone をロックしたまま店舗での支払いを実行させることが可能になる。

具体的には偽の交通系 IC カード決済端末でターゲットの iPhone に接続し、カードエミュレーターを実行するスマートフォンに通信内容を中継する。あとは EMV 非接触決済端末にスマートフォンのカードエミュレーターを近付ければ、決済が行われて店舗の口座に入金されるという仕組みだ。

この攻撃は Apple Pay と Visa の組み合わせのみで成立し、Apple Pay と Mastercard の組み合わせや、Samsung Pay と Visa の組み合わせでは成立しないとのこと。しかし、Visa と Apple はこの攻撃が現実的なものではなく、不正利用の被害は Visa が補償するため、安全性に問題はないと述べているとのことだ。