iOS 9.3.5リリース

間もなく(9月中旬~下旬?)の、新しいiOSの登場が待たれますが、一足先に修正版がリリースされました。

今回のリリースバージョンは「iOS 9.3.5」。

IMG_0001

「iOS 9.3.4」に残っていた脆弱性を修正したものとなり、
・カーネルメモリーの内容が公開できてしまう問題
・悪意あるアプリがカーネル権限で任意コードを実行できてしまう問題
・悪意のあるサイトを表示した際に任意コードが実行されてしまう問題
に対処しています。

上記2つは「カーネル」に関する脆弱性で、もう1つは「WebKit」に関する脆弱性です。

これらの脆弱性については、実際に攻撃対象として実行されたと公表されており、IPA(情報処理推進機構)は至急のアップデートを呼び掛けています。

この件は某国の人権活動家に対して送付された不審なメールの解析から分かりました。

具体的な事例として脆弱性の修正を行ったアップデートですが、アップデートを行う際はウェブサイトなどでアップデートに関する情報収集を行い、念のためのバックアップを取ってからが宜しい様です。

通話は無料の時代へ

通話のあり方が変わろうとしています。

今月、楽天は傘下の対話アプリ「Viber(バイバー)」で提供している有料通話サービス「Viber Out」のすべての通話を無料にするトライアルを始めたと発表しました。

すべての通話というのは、携帯電話・固定電話も対象になるということで、業界で初の試みだそうです。

ついに通話が無料の時代がきましたね!ユーザーとしては嬉しいニュースです。

このトライアルでは、携帯電話と固定電話への無料通話は1回につき最大10分までですが、通話回数に制限はありません。

現段階で国際電話は対象外で、緊急電話(110や119等)は利用できないということです。

通常有料の通話が無料になるので、正式には「LINE電話」や「Skype Out」がライバルになるのですが…有料・無料と区別せずに通話が可能な「Viber」が一気に支持を集め、ユーザーにとってメインの対話アプリになることも考えられます。

一方、LINEはというと…

格安SIM「LINEモバイル」の詳細が9月5日に明らかになる!と盛り上がりを見せています。

月額500円からという低価格で、無料通話&チャットツール「LINE」のほか、SNSにおけるデータ通信料をカウントしないということ以外は公表されていないので、来月の発表によってはLINEの一人勝ち状態が続く気もします。

携帯電話や固定電話への通話に関する施策があると、「Viber」の伸びは鈍化するかもしれません。

企業間では厳しい競争が続きますが、長い間高額な通話料を支払ってきたユーザーにとっては、嬉しい変化になりそうです。

次は東京

あっという間の17日間でした。

2016年8月5日にブラジル/リオ・デ・ジャネイロで開催された第31回オリンピック競技大会は8月21日に幕を閉じました。

日本との時差が丁度12時間だったので、競技観戦には厳しい時間帯でした。

日本は勢いがあって、金メダル12個、銀メダル8個、銅メダル21個の合計41個のメダルを獲得し、前回のロンドンオリンピックを上回り、国別ランクでも6位となり、次回に期待できる結果になっています。

その、次回開催地は「東京」です。

今回のオリンピック閉会式では、小池東京都知事が五輪旗を引き継ぎ、安倍総理大臣がマリオのコスプレで東京大会をアピールしました。

4年後が楽しみになる様な閉会式(引き継ぎ式)だったのではないでしょうか。

ところで、リオ五輪では合計5130個のメダルが製造されたそうです。

どの様なメダルデザインになるか、楽しみな部分もあります。

金銀銅のメダルは全て、色と同じ「純」金属で出来ている訳ではありませんが、相当な量は必要になります。

そこで、ここでも日本の技術を活かそうという動きがあります。

日本は天然資源に乏しい国ですが、発展の賜物か、「都市鉱山」による資源確保が有望です。

「都市鉱山」とはPCやスマホ、家電製品に組み込まれている電子部品に使用されている金属類を鉱山に於ける金属と同等とみなして表現されたものです。

採掘される金属類が「地下資源」ならば、都市鉱山から取り出される金属類は「地上資源」となります。

都市鉱山_01

「都市鉱山」に「埋蔵」される金属類は鉄12億トン、銅3,800万トン、銀6万トン、金6,800トン、レアメタルであるタンタル4,400トン、リチウム15万トンと推計されています。

びっくりするほどの量で、例えば「金」で考えると、世界全体の現埋蔵量に占める割合では「16.36%」にもなります。

ただし、これら都市鉱山の埋蔵量は「全て回収出来たら」の話しなので、今後は如何にリサイクルに乗せ、効率よく回収するかが課題となります。

次回の東京オリンピックで、「都市鉱山」から算出された金属で全てのメダルが賄える様になると素晴らしいですね。

Android 7.0 リリース

モバイルOSの世界シェアをみてみると、Android OSが圧倒的な状況の様ですが、Android端末内でみてみると新しいOSになかなか進んでいない様です。

今年(2016年)3月時点での最新Android OSは「6.0」(Marshmallow)でしたが、Android内のシェアは「約2.3%」でした。

この8月に入っての状況はというと・・・

Android_OS_01

「6.0」(Marshmallow)のシェアは「15.2%」です。

その前の「5.0/5.1」(Lollipop)が「35.5%」、更に前の「4.4」(KitKat)でも「29.2%」あります。

新しいOSへ置換えが進んでいない状況が見えてきます。

そんな中、新しいOSとして「7.0」(N)が登場しました。

Android OSは代々スイーツをOSの名前に付けているので、今回の「N」は行き詰まったのか、名称の公募もしてみたり・・・。

その名称が決定し、「Nougat」(ヌガー)となりました。

Android_OS_02

アメリカ時間の8月22日にリリースされた「7.0」(Nougat)ですが、250以上の機能が追加されています。

ただし、新しい機能の恩恵に預かれる端末はNexusシリーズの6/5X/6P/9、Android TVのNexus Player、Google謹製タブレットのPixel CとAndroid OneのうちGeneral Mobile 4Gです。

また、このOSを搭載した新端末としてLG社の「LG V20」が予定されています。

これから流行るであろう「VR」(Virtual Reality)や「AR」(Argumented Reality)に親和的だったり、個人的にはバッテリー管理機能の「Doze」がより賢くなった部分が気になります。

多くの新機能が備わっているので、追って記事にしたいと思います。
(「Nexus 5」が対象外となってしまったのが悲しいですが)。

ところで、新しいOSの登場ももうすぐ、ですよ。

人を超える人工知能

人工知能「IBM Watson」が、自然言語処理を利用した「Personal Insights」機能をリリースしました。

この機能では、ツイート履歴を解析してツイートした本人の性格を分析できるそうです。

意識せずに書いたツイートから、どういう性格かわかってしまうとは…少し怖い気もします。

また、「Watson」は医療分野でも活躍しています。

ある病院で医師に「急性骨髄性白血病」と診断された60代女性が、症状に効果があるとされる治療で改善が見られず容体が悪化していたため、「Watson」で再度症状を分析したそうです。

その結果、この女性は「二次性白血病」だったことが判明し、正しい治療を行うことができるようになりました。

最終的には無事に退院できたようです。

ここで使用された「Watson」は東京大学医科学研究所が導入したもので、2000万件以上の研究論文や1500万件以上の薬の特許情報を学習させていました。

IBMによれば、「Watson」は15秒で40万件の論文を参照することが可能とのこと。

膨大な情報を学習し、的確な解決策・診断を導き出せるのは驚きですね。

国内だけでも、既に41名の患者が判断の難しいがんの特定に至っているということなので、人工知能が医療を先導していく日も近いかもしれません。

今度は14億台

Androidの脆弱性について「9億台以上に影響」がありそうだと、先日記事にしましたが、またまた脆弱性が発見されました。

暗号化されていない通信にはやはり穴があります。

アメリカのセキュリティ対策企業のLookout社はAndoid OSに利用されているLinuxカーネル3.6以上でTCP実装の「CVE-2016-5696」という脆弱性があると報告しています。

Android OSでいうと「Kitkat」(4.4)以降が対象となり、Android OSに占める割合は約80%とのこと。

2015年末のAndroid端末総数は約18億台なので、80%となると14億台超です。

この脆弱性の問題は暗号化されていない通信を傍受し、リモートによる攻撃が比較的に簡単に行えてしまうことです。

ただし、攻撃を行う場合には送信元と送信先のIPアドレス、送信元ポートを把握している必要があるとのことなので、ちょっと敷居がありそうです。

報告元のLookout社ではGoogleに対し、9月のセキュリティアップデートで対応されることを期待しています。

なお、予防策しとして、TLSやHTTPSによる通信暗号化やVPN接続によりセキュリティを高めると宜しい様です。

9億台以上に影響?

すっかり普段使いのデバイスとなっているスマホですが、忍び寄る危険は色々あります。

Android端末では、Qualcomm社製のチップセットを搭載しているAndroid端末に脆弱性が発見されました。

「QuadRooter」という4つの脆弱性で、この脆弱性を突かれると悪意あるアプリをインストールし、ルートアクセスを可能にしてしまうとのこと。

対象となるチップセットを搭載している端末の例として

・BlackBerry Priv
・Blackphone 1 and Blackphone 2
・Google Nexus 5X、Nexus 6 and Nexus 6P
・HTC One、HTC M9 and HTC 10
・LG G4、LG G5 and LG V10
・New Moto X by Motorola
・OnePlus One、OnePlus 2 and OnePlus 3
・Samsung Galaxy S7 and Samsung S7 Edge
・Sony Xperia Z Ultra

発見元では紹介しています。

また、この脆弱性に晒されているかは「QuadRooter Scanner」というアプリで確認が取れるとのこと。

試しに「Nexus 5」でチェックアプリを実行したら、脆弱性が一つ見つかりました。

Screenshot_20160817-184829

脆弱性の赤字部分をタップすると情報と共に、パッチ公開サイトにアクセスできます。

Screenshot_20160817-185140

なお、このチップセットを搭載している端末は多く、「9億台以上」に関わる可能性があるとのこと。

ただ、現時点でこの脆弱性を突かれたことによる損害/損失は発現されておらず、Googleでも認識し、遅くとも9月のセキュリティアップデートで対応するとのことです(8月のセキュリティアップデートで対応済みとなった端末もある模様)。

発見元の「Check Point」では以下の実践を勧めています。

○アップデートには、デバイスやデータを保護するための重要なセキュリティ・パッチが含まれているため、提供され次第、速やかに適用する。

○root化が危険であるのは、ユーザ自身が実施する場合も、攻撃者によって行われる場合も変わりがないので、root化に伴うリスクを十分理解する。

○アプリのインストールを許可する前に、正規のアプリかどうかを確認し、インストール要求に十分注意する。

○Google Play以外からアプリをダウンロードしないようにすれば、不正なアプリをインストールしてしまうリスクを最小限に抑えらるので、APKファイルのアプリインストールやサードパーティ・ストアからのダウンロードを避ける。

○アプリ・インストール時に要求される権限をよく確認する。不自然な権限や必要以上の権限を要求するアプリ、大量のストレージやバッテリーを消費するアプリには注意が必要。

○Wi-Fi利用時は、信頼に足る業者が提供していると確認できるWi-Fiのみとし、信頼できる既知のWi-Fi以外は使用しない。

○個人、組織を問わず、マルウェアが組み込まれたアプリなど、デバイス上の不審な活動を検出できるモバイル・セキュリティ・ソリューションの導入を検討する。

「Mobicontrol」ではAndroid端末向けにマルウェア対策が標準で装備されています(追加費用はありません)。

復興策もあります

7月7日にオーストラリアとニュージーランドからスタートとなった「Pokémon GO」ですが、アメリカやイギリスなど順次サービス提供地域を増やし、7月22日にやっと日本でもサービスインとなりました。

日本でのサービスインから3週間目となりましたが、まだまだ勢いが続いている様です。

先行サービスインとなったオーストラリアではノーザンテリトリーの警察署がポケストップになっていたことから注意喚起を行ったりもしていました。

この「Pokémon GO」、2014年のエイプリルフールに展開された「Googleマップポケモンチャレンジ」が誕生のキッカケとなった模様。

その後、「Ingress」を提供している「Niantic」社が「Googleマップポケモンチャレンジ」と「Ingress」を融合させるアイデアを任天堂に示し、プロジェクトがスタート。

現在では爆発的な人気となり、リリースから1ヶ月で約200億円の収入を得るまでのゲームとなっています。

ネタ元の記事を見てみると、日本でのスタートイン以降にぐっと売り上げが伸びているのが分かります。

一方、先の警察署の例もあった様に色々な場所が「ポケストップ」となっているため、不法侵入やプライバシーの侵害が増えており、アメリカでは集団訴訟に発展している様です。

簡単に裁判を起こすアメリカならではな感じがしますが、確実に迷惑を被っている状況が発生しています。

日本でも、動く障害物になっている人を多く見かけますし・・・。

また、「Niantic」社の日本法人は大震災で被災した4県(岩田県、宮城県、福島県、熊本県)と連携し、復興策を検討しています。

「Pokémon GO」ではちょっとした場所でも「いわれ」の様な説明があり、「へぇ~」感があったりするので、「Pokémon GO」と観光復興、誘客促進には丁度いいのではないかと思います。

地域、または国全体が上向くアイデアは望ましく、実現してもらいたいものです。

ただ、先に上げた様に不法侵入やプライバシーの侵害には十分に気を付けてもらいたいものです。

スマートグラスの時代へ…

近年ウェアラブルデバイスの広がりは凄まじく、2015年の世界市場規模はメーカー出荷台数ベースで7900万台にまで大きくなりました。

2016年の出荷台数は1億190万台で、前年より29.0%の増加が見込まれています。(IDC調べ)

種類別にみると現在はリストバンドとスマートウォッチが市場全体の9割を占めている状態ですが、2020年までにはリストバンドがシェアを10%以上下げ、スマートグラスが躍進すると見られています。

とはいえ、スマートグラスが生活の中でどういう使い方がされるのか…あまりピンとこないので、調べてみました。

まず、先月ソフトバンクから発表されたのが「Solos」(ソロス)。

solos

 

 

 

 

ロードバイクに乗りながら視野を大きく移動せずに速度や心拍数、走行距離などを超小型ディスプレイで確認できる製品だそうです。

また、ITXが提供するテレビ会議システム「MORA Video Conference」では、オプションサービスでスマートグラスを利用する「MORA ウェアラブル」がサービスとして始動しました。

現場にいる作業者がスマートグラスを装着し、作業者視点の映像をオフィスで表示して、音声で作業指示ができるというものです。

さらには観光客向けの「弘前公園スマートグラスガイドツアー」というツアーも行われています。

これは弘前市が先月から始めたもので、特定のポイントでスマートグラスを装着すると城の歴史や曳屋工事の様子など動画を音声解説付きで視聴できるのだそうです。

その他、周囲を見渡すと、桜が満開の様子や雪が積もる冬の景色が360度のパノラマ映像で映し出されるとのこと。

スマートグラスの使用方法はまだまだ拡大しそうですね!

イタチごっこ?

今ではデジタルガジェットが多く存在しています。

また、大量の情報も非常に手軽に扱うことも可能になりました。

膨大な情報も大容量の記憶装置のおかげでちゃんと保存が可能になっています。

しかし、その「保存」が「安全」とは限りません。

「安全」を担保するためにセキュリティ対策が必須となっています。

セキュリティ対策の重要なひとつに「暗号化」があります。

強固な暗号化を行えば、例えば情報漏えい時にも安心さが増しますが、同時に情報利用時での負担が増す場合もあります。

簡単な暗号化だと、やはり簡単に解読されてしまうし・・・。

暗号化ツールとして有名なのは、第二次世界大戦中にドイツが活用した「エニグマ」でしょうか。

このツールは第二次世界大戦前にすでに運用開始され、第二次世界大戦中に使用していましたが、それなりに解読は進んでいた様です。

さて、「解読」ですが、KDDI研究所と九州大学は「世界で誰にも解読されていない暗号問題」を初めて解読したと発表しました。

解読に成功したのはLearning with Errors問題(「LWE問題」)といわれるもので、故意に誤差を付加した多元連立一次方程式を解く問題で、「60次元」のLWE問題を解いたとのこと。

スーパーコンピューターを用いた総当たり方式による計算では解読に「10,000年」以上掛かるところを商用クラウドの20台の仮想PCで「16日間」で成し得たそうです。

この偉業には解読アルゴリズムの最適化が功を奏したことで、次世代公開鍵暗号の技術に大いに貢献することが見込まれます。

「60次元」と見ただけでもクラクラきますが、目指すは「120元」でしょうか。

何だか難しくなりそうなのでこの辺にしますが、安全でかつ使い勝手の良い暗号化に繋がることを期待しています。