タグ: モバイル

アメリカのスターバックス店ではモバイルを使う支払いが全売上の10%を超える–料金計算もワイヤレスで

Starbucksの合衆国の店舗はモバイル支払いを大々的に採用しているので人目を引く。同社が昨夜発表した最新の四半期決算では、合衆国の全店の売上の10%あまりがモバイル支払いによる、という(WSJより)。Starbucks専用のモバイルアプリのほかに、AppleのPassbookやSquare Walletがよく使われている。

このチェーン店のコーヒー屋さんは、今後ワイヤレスの料金計算マットを各テーブルに置くなど、モバイル化をさらに進めていく予定だ。そのPowermatによるワイヤレス料金計算システムは、ボストンの17店でテストし、8月にはシリコンバレーに来る。使用しているPower Matters Allianceの規格はQiを使っている携帯、たとえばNexus 4では使えない。しかしそれでも、今はPMA陣営に加わる企業が増えており、Starbucksの採用はさらにそれに拍車をかけるだろう。

注目すべきは、Starbucksの場合は企業の戦略レベルでモバイル化を推進し、しかも成功していることだ。StarbucksのCDO(Chief Digital Officer) Adam Brotmanによると、デジタル化はいろいろな面で合衆国の企業に目に見えるインパクトを与えつつある。そしてそれが将来性の大きな経営転換だからこそ、これまでデジタルに投資してきた企業は、これからも投資を続けようとしているのだ。

モバイル支払いは今ではベンダとそのブランドが多様化している。初期には、独占に近い一社がサービスを提供し、ワレットも一形式のみ、そして技術もNFCのようなものに限られていた。今のStarbucksのやり方は多種類の支払い方式を含み、従来からのバーコードスキャンも使え、そしてとても人気がある。便利で使いやすく、見つけやすく、複数のよく知ってるブランド名が見られるからだろう。

まだふつうの支払い方式が支配的な中で、Starbucksの例は、企業にやる気があり条件が整えばモバイル対応の商業が十分に成り立つことを示している。しかし今後しばらくは、全面的普及というより、Starbucksのような孤立した成功例があちこちに芽生えて育つという形になるのだろう。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


家にあるハードディスクがそのままクラウドファイルサーバになるYounity

今年の初めに休暇旅行でアイスランドへ行き、たくさん写真を撮った。とても美しい国で、とくに光(真夜中の太陽)がすごく独特だ。でもこれまでは、それらの写真を誰にも見せなかった。私のアイスランドの写真は自分のコンピュータのハードディスクの上にあって、忙しい(or怠け者の)私には、Webにアップロードするひまがなかったのだ。だから、友だちや家族に“アイスランドはどうだった?”と聞かれると、いつも、“すばらしかったわ。そのうち、すごい写真をアップロードするからね”、と答えていた。

でも今度出たYounityというアプリケーションは、こんな状況を過去のものにしてくれる。YounityはロサンゼルスのスタートアップアクセラレータMuckerLabの今期生だが、自称“パーソナルクラウド”というものを作って、ユーザのいろんなデバイス上にあるすべてのファイルに、いつでもどこからでもアクセスできるようにしてくれる。

今月初めにL.A.へ行ってMuckerLabを取材したとき、Younityの協同ファウンダErik Casoに会った。彼のピッチ(pitch, 売り込みトーク)はとてもおもしろくて、これなら家のコンピュータにあるアイスランドの写真に自分の携帯からアクセスできそうだ、と感じた(おっと、今クライアントアプリはiPhoneのみ)。要するにそれは、クラウド体験があなたの身近にやってくること…あなたの方がクラウドへ行くんじゃなくて。

まだ初期的な段階のアプリケーションのようだが、将来性は大いにありそうだ。今後の成熟が楽しみ。では、上のビデオでCasoのインタビューをご覧いただこう。

〔余計な訳注: 調べるひまがなくて読者には申し訳ないが、Android(==Linux)上にはとっくにこんなアプリ/アプリケーションありそう。〕

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


Android 4.3に隠し機能を発見。アプリケーション毎に細かなパーミッション設定が可能

大方の予想通り、Googleは水曜日に行われたイベントにて、AndroidのチーフであるSundar PichaiよりAndroid 4.3の発表を行った。カメラインタフェースの改善、Bluetooth Low Energyのサポート、アニメーションの円滑化などのパフォーマンス改善、制限付きマルチユーザーアカウントの導入などが行われた。ただ、そうしたものがアップデートの全てではなかった。Googleは公にしていなかったが、Android Policeが隠し機能をスクープした。その隠し機能とは、アプリケーション毎に特定パーミッションをオン・オフする設定機能だ。

この機能はApp Opsと呼ばれる。アプリケーション毎に、位置情報や通知機能の利用といったパーミッション設定を細かく行うことができるようになっている。Android Policeでも報じているように、このApp Opsのフロントエンドとして利用できるアプリケーションも既にGoogle Playに登録されている(Android 4.3が必要となる)。

App Opsの目的は、Android利用者に、アプリケーション毎のパーミッション設定を柔軟に行なってもらえるようにすることだ。バッテリーの浪費をやめさせたり、あるいは絶え間ない通知をオフにするような機能を提供する。App Opsにわかりやすいインタフェースを与えるなら、セキュリティないしプライバシーの面から言っても非常に便利なものとなるに違いない。利用者は細かなところまで意識しつつ、細かくセキュリティ設定を行うことができるようになるのだ。

インストールするのを躊躇していたようなアプリケーションについても、利用者のこだわりに応じて設定することができるようになれば、インストールしてみようと考えるようになるかもしれない。そうなれば開発者にとっても良い話となり得る。

但し、Android Policeの言うように、App Opsは確かに目的に応じた動作はするものの、まだ完璧というわけにはいかないようだ。たとえばFacebookアプリケーションを対象にテストしてみると、アプリケーションが特定の動作をした後にのみ、当該動作を許可するかどうかが表示されるようになるらしい。こうした混乱要素があるがゆえに、GoogleはこのApp Ops機能を公式にアナウンスしていないのだろう。機能をいつ頃までにチューニングして正式リリースする予定なのかについて、Googleに問い合わせているところだ。新しいことがわかったらぜひお伝えしようと思っている。

尚、利用者側から見ると、アプリケーションの一部機能が動作しないのが、設定をいじったからなのかどうかがわかりにくいという面もあるだろう。同様の問題は、通知トレイ内での設定が、着信音をならすかどうかなどのメイン設定を上書きしてしまう機種があることで既に顕在化している。アプリケーション毎の設定ができるようになれば、利用者側の混乱はきっと大きくなることだろう。Android Policeは、App Opsの設定によってアプリケーションの正常動作が妨げられている際には、システムレベルで通知できるようにすべきであるとしている。但し、パーミッションを厳しく設定すれば、そうした通知が溢れ出すことも想定される。するとせっかく通知機能を導入しても、利用者がオフにしてしまうということになるかもしれない。

あるいはこのApp Opsというのは、そもそも一般利用者に公開するために導入したものではなく、とりあえず制限付きマルチユーザーアカウントを導入するためのものとして作成されたものなのかもしれない。

モバイルプラットフォームでのマルウェアは、Android環境上に蔓延しているという話もある。Androidのセキュリティ機能に対する不安も広がりつつあり、GoogleとしてはApp Opsのような機能を導入しなければならない状況にあるとも言える。App Opsのようなものがあれば、勝手に音声通話を利用されたり、SMSマルウェアをインストールされてしまったりということが減るものと思われる。もし完全には防げないにしても、どのアプリケーションがあやしげな動作をしているのかを確認する手段ともなり得ると思われる。

原文へ

(翻訳:Maeda, H)


iPad上で描いたアプリケーションワイヤフレームから、操作可能モックアップを生成するPentotype

開発者の方ならきっと興味を持つのではなかろうか。実際のコーディングを開始する前に、プログラムのワイヤフレームを共有して、ユーザーエクスペリエンスなどの視点から意見を募りたいと考える人は多いのではないかと思う。まさにそうした目的のためにリリースされたのが、PentotypeというiPad向け(HTML5に対応したデバイス上でなら使うことができる)アプリケーションだ。開発予定アプリケーションの外観を作成して、操作性などをテストすることができるのだ。

Pentotypeを使えば、iPad用のモバイルアプリケーションのワイヤフレームを作成することができる。HTML5で書かれているものだが、ネイティブアプリケーションのように動作する。利用者はアプリケーションのUI要素を配置して、そして実際のアプリケーションのように動作させることができるのだ。アプリケーションで提供する機能のシミュレーションを用意して、他の人に見てもらうことができるようになっているわけだ。評価やコラボレーション目的で利用することができる。

但し、これは実際のプログラミングを支援するツールではないことには注意が必要だ。即ち、コード生成機能などは用意されていない。コーディングを開始する前に、ユーザーエクスペリエンス面での評価を行うことが目的のツールなのだ。Pentotypeの共同ファウンダーであるThomas Wanschikは、「PaperとPOPの組み合わせに、画面上のスケッチ認識機能を付けたようなもの」と表現している。

Pentotypeはフリーミアムモデルにより提供される。無料モデルでは2つのプロジェクトを編集することができ、ここで自分にとって役立つものなのかを確認することができる。より多くのプロジェクトを作成したり、あるいは作業者を増やしたい場合などは有料版に移行する必要がある。有料版の代金については今のところ考慮中らしい。但しメールによって個別に対応してもらうことは可能なようだ。

サービスを設立したのはJohannes Dörr、Thomas Wanschik、そしてWaldemar Kornewaldという3人のドイツ人アントレプレナーで、一緒に開発を行なっている。設立から1年半ほど自己資金にて運営してきたが、この度ドイツ/EUのEXIST Gründerstipendiumというプログラムから少額(約12万ドル)の資金を調達することとなった。またドイツのPFH Göttingenという学生インキュベーションプログラムの対象でもあり、無料のオフィスおよびスタートアップ向けサービスを提供してもらっている。

原文へ

(翻訳:Maeda, H)


Google、Chromecastを35ドルで今日から発売―居間のテレビに取り付けるとビデオコンテンツをストリーミング受信できる

GoogleからChromecastが登場した。名前でも推測できるとおり、GoogleのChromeブラウザ/OSをベースにして家庭の大型テレビにクラウドからコンテンツをストリーミングするデバイスだ。

Googleによれば「ChromecastはYouTube、Google Play、Netflix、Pandora、クラウド上の写真をHDTVにストリーミングするもっとも簡単な方法だ」という。コンセプトはApple TVに近い。Google TVと呼ばれなかったのは、残念ながらGoogleはすでにそういう製品を作ってしまったからだ。.

ChromecastはChrome OSが通常のコンピュータ以外の消費者向けデバイスに利用された最初の例となる。これまでChrome OSはデスクトップ、ノートなどのデバイスでのみ作動していた。今回Googleは居間のテレビに取り付けて、コンピュータだけでなくモバイル・デバイスからもストリーミングを受け取れるデバイスをChrome OSベースで開発した。

ChromecastはストリーミングにAirPlayタイプの方式を採用している。たとえばYouTubeの場合、AndroidないしiOSでサイトを訪問し、「他のスクリーンにキャストする」ボタンを押すだけでよい。とても簡単だ。

Chromecastは要するにAirPlayに対するGoogleの回答だ。ただしマルチプラットフォームをサポートしているところが違う。またいったんストリーミングを開始すればスマートフォンなどのデバイスは別の作業に移ることができる。それどこころかデバイスはスリープモードになっていてもかまわない〔注〕。これに対して欠点は(少なくとも現在のところ)、ChromecastデバイスはAirPlayほど多様なコンテンツをサポートしていないことだろう。

一方、良い点はどんなデバイスでもリモコンに使えることだ。あるデバイスでビデオのストリーミングをスタートし、そのデバイスをシャットダウンし、別のデバイスでコントロールを引き継ぐことがシームレスにできる。

同一のLANに接続しているデスクトップ・コンピュータもコントローラーに使える。キャスト・ボタンをクリックすればビデオのストリーミングが始まる。コンピュータはすぐに別の作業を始めてよい。

ChromecastデバイスそのものはテレビのHDMI端子に取り付ける小型のスティックでRoku Steaming Stickに似ている。Google TV担当副社長Mario Queirozは「セットアップがまったく簡単なことが特長だ」と述べた。

Chromecastは35ドルでアメリカで本日から発売されている。

〔日本版注:Apple TVの場合、iTunesをインストールしたデバイスからストリーミングされるコンテンツを受信してテレビに出力するのに対して、 Chromecastは無線LAN経由で自らウェブに接続し、コンテンツのストリーミングを受信してテレビに出力する。スマートフォンやコンピュータはどのコンテンツをストリーミングするかChromecastに指示するリモコンの役割だけを受け持つ。〕

[原文へ]

(翻訳:滑川海彦 Facebook Google+


Google、Android 4.3を正式発表。制限付きマルチユーザープロファイルや、Bluetooth Smart、OpenGL ES 3.0を採用

Android 4.3は、4.2から劇的な進化を遂げているとは言えないかもしれない。しかし本日のアナウンスにて、いろいろと面白い進化が報告されているところだ。開発者および利用者の双方にとって注目に値するところがいろいろとありそうだ。カメラインタフェースが改良され、全体的にパフォーマンスは向上し、アニメーションもスムーズになり、そして実装が待たれていたBluetooth Low Energyもいよいよ採用された。

Muti-User Restricted Profiles

これは4.2で実現されたマルチユーザーアカウントを拡充するものだ。新たに導入されたのはRestricted Profile(制限付きアカウント)だ。タブレットで、ペアレンタルコントロールを実施する際に便利な機能だ。どのアカウントで実行されてるかによって、アプリケーションのパフォーマンスやサービス範囲を制限することができるようになっている。アプリケーション内販売機能をオフにしたりすることもできる。もちろん用途はペアレンタルコントロールのみに限るものではなく、企業内で利用する際の各種設定を行なって従業員に提供することもできる。

Bluetooth Improvements

Bluetooth Low Energy(Bluetooth Smart)の採用により、バッテリーの心配をすることなく、対応アクセサリを繋ぐことができるようになった。スマートウォッチや、ヘルスないしフィットネス関連周辺機器を接続するのにも便利だ。

OpenGL | ES 3.0

ゲーム開発者にとっては、これが最も大きな変更点となるだろう。レンダリング能力が格段に向上する。ステージ上のデモでも大変に素晴らしいパフォーマンスを発揮していた。J.J. Abrams風のレンズフレアや、いろいろなビジュアルイフェクトを楽しめるようになるわけだ。デモでは1080p環境でのリアルタイムレンダリングが行われている。

DRM APIs

ハードウェアレベルでのDRMエンクリプション機能を実装することにより、より充実したメディアライブラリを提供できることとなる。

アナウンスされているアップデートは、本日よりNexusタブレットに対する適用が開始される。また、新たなNexus 7でも4.3が搭載されることとなる。

(訳注:本家記事は更新中でありますが、訳者日本時間に縛られているため、ここまでの内容でいったん公開しておきます)

原文へ

(翻訳:Maeda, H)


RovioのBad Piggies、新たなパワーアップアイテムなどを加えて最新版を公開中

RovioがBad Piggiesのアップデートをリリースしている。ご存知とは思うが、Bad Piggiesというのは、みんながインストールしているAngry Birdsに出てくるにっくきブタを主役に抜擢したゲームだ。

このゲームでは、ブースターなどさまざまなアイテムを組み立てて、Piggies移動用の乗り物を組み立てる。Piggiesはこの乗り物を使ってコースを辿ってゴールを目指す。

今回リリースされたアップデートでは、30ものステージが追加されている。またツールやパワーアップアイテムも追加された。

一番のアップデートはSuper Mechanicだろう。Super Mechanicは、最高得点を獲得できる乗り物を組み立ててくれる。

また新しいアイテムとしてフックも採用された。フックを発射して地面に打ち込み、スパイダーマンのようにスイングして進むことができるようになっている。

Rise & Swineステージではスーパーグルー、マグネット、そしてターボチャージャーなどが利用できるようになっている。

新たなアイテムは、スコアによって獲得することができるものと、ゲーム内購入で入手するものがある。

Bad Piggiesはこちらからダウンロードできる。

原文へ

(翻訳:Maeda, H)


‘収束コンピューティングデバイス’を目指すUbuntuスマートフォンが$32Mの資金を一般募集

Canonicalは前から、モバイルOS Ubuntu Mobileでもって、全世界的に急伸するモバイル~スマートフォン市場の分け前をねらっていた。そのCanonicalが今度は、クラウドファンディングサイトIndiegogoで、初の自社ブランドモバイルハードウェアUbuntu Edgeのために資金を募集している。Edgeはスマートフォンを超えるスマートフォンを自称し、デスクトップコンピューティングの領域もカバーしてしまおう、というコンセプトの製品だ。

Edgeの目標額は3200万ドルで、固定額方式なので31日以内にこの額に達しなければ一銭も得られない。初日(イギリス標準時7月23日16時まで)なら600ドルの出資約束で完成品が一台得られる。その後は830ドルだ。いずれにしても一日平均100万ドル以上を集めなければならないわけだから、相当厳しい。

しかしCanonicalは、単純にUbuntuで動くスマートフォンを作りたいわけではない。むしろ今回の開発コンセプトは、“高度な技術を盛り込んだ非大衆的なプラットホーム”で、“高度なマニアやモバイルコンピューティングのプロ”たちが資金的に支えるもの。目的は、“新しいテクノロジの採用を加速し、それらの先端技術の普及の下地を作ること”、とプロジェクトのページは説明している。つまり、一般向けの製品を考えたり作ったりする立場の人たちに、いろいろいじくったもらうための、ガジェットだ。高価格と意欲的なデザインが、そのねらいを反映している。

Edgeは、収束コンピューティング(converged computing, 一点集中型コンピューティング)を実現するための実験だ。スマートフォンが完全なデスクトップPCの中枢システムになり、いわゆる“スーパーフォン”になる。外殻は金属ケースで、4.5インチ1280×720の画面により最大限の画素密度を与える。ダイナミックレンジや色の精度は重視しない。画面をサファイアガラスがおおい、“現時点で最速の”マルチコアプロセッサ、4GBのRAM、128GBのストレージ、そして長寿命の電池を搭載する。内部には、ワイヤレスの広到達圈域を実現するためのデュアルLTEチップがある。

Edgeのソフトウェアは、Ubuntu Mobile OS + Ubuntuデスクトップの全内容だ。ワンストップコンピューティングが目的だから、Androidでもブートする。“モバイルおたく”の人たちが、今頃はよだれをたらしているのではないだろうか。実売されれば、飛びつく人も多いと思われる。

ただし、3200万ドルは相当高いハードルだ。でもCanonical自身は技術には定評のある企業だし、この製品はいかにもアーリーアドプター(early adopter, 新し物好き, 初物食い)たちの血を騒がせそうだ。これがCanonicalのモバイル進出を本格的に助けるかは未知数だが、初日(日本時間7/23 am11:00)…掲出から13時間あまり経過…ですでに270万ドル近く集まっているから、関心が相当高いことは事実だ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


AdobeがApache Cordovaの私家版PhoneGapの3.0をリリース, APIをプラグイン化してより身軽に

Adobeが今日(米国時間7/19)、同社のオープンソースのモバイルアプリ開発プラットホームPhoneGapのバージョン3.0をローンチした。HTML5とCSSとJavaScriptだけでクロスプラットホームなモバイルアプリを作りたい人たちにとって、PhoneGapは長年、人気のツールだ。

今回のアップデートでは、同社の言う“アプリを小さく速くするための”プラグインアーキテクチャが導入された。このプラグインアーキテクチャでは、デベロッパが必要なAPIだけを取り込めて、しかも各APIを表すプラグインは必要に応じて自動的にインストールされたり削除されたりする。(下図: バージョン2では全APIがプリインストール。)

今回のリリースでは、二つの新しいAPIが加わった。アプリ内でWebページを見せるInAppBrowserと、ユーザのロカールやタイムゾーンをチェックするGlobalization APIだ。

また、コマンドラインツールのプラットホームによる違いがなくなり、統一された。これまでは、プラットホームが違うと全然別のボキャブラリを覚えなければならなかった。それが今や、過去のものになった。ツールにはPhoneGap Buildが統合され、クラウドベースのサービスを使ってPhoneGapのプロジェクトをコンパイルできるようになった。つまり、ネイティブプラットホーム用のSDKがなくても、アプリをコンパイルできる。数日前にAdobeは、PhoneGap Buildでユーザが提出したプラグインを使えるようにした

さらに同社は曰く、今後PhoneGapはFirefox OSとUbuntuをサポートする。iOS 7への移行も、作業中だ。

こういった一連の仕事の主体は実は、Apache Cordovaのコミュニティだ。おおまかに言うとPhoneGapは同じくオープンソースのCordovaの派生系で、本家のCordovaもこのほどバージョン3.0がローンチされた。たとえば、今回AdobeがPhoneGapに導入した二つのAPIは前からCordovaにあり、今回はAdobeのディストリビューション(その名がPhoneGap)にも飛び移ったのだ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


有料アプリますます減少–2010年は80%が無料, 2013年は90%に

モバイルのアプリケーションはますます無料が多くなる、という傾向が続いている。アプリの市場を分析しているFlurryの最新レポートは、およそ35万本のモバイルアプリケーションを調べた結果として、iOSのアプリは2010年から2012年にかけて約80から84%が無料、2013年には一挙に90%が無料、と報じている。

無料のアプリに売上がない、という意味ではない。広告やアプリ内購入、そのアプリの有料バージョン(広告がない、など)、などで収益を得ているアプリも少なくない。ちなみに、広告のないバージョンへのアップグレード費用は通常、99セントとか1ドル99セントという額だ。

ただし、有料バージョンに乗り換えるユーザはあまり多くない。レポートを書いたFlurryのアナリストMary Ellen Gordonは、“広告がないことやコンテンツが高品質であることよりも、無料であることが好まれている”、と説明している。

また、ほかの調査報告書などでも言われていることだが、今回のレポートもやはり、AndroidのユーザはiOSのユーザよりもモバイルアプリにお金を払いたがらないことを指摘している。無料製品を含めた2013年4月のアプリの平均価格は、Androidが6セント、iPhoneが19セント、iPadが50セントだった。

Flurryの推定では、iPadのユーザは高収入なのでお金を払ってでもアプリを買う。しかし実は、それがすべてではない。iPadの初期には、画面が大きいのだからアプリのお値段も高い、という市場の動向だった。iPadの初期採用者は高所得者だった、あるいは、iPadアプリは開発に多くの時間を要する、といった事情があったのかもしれない。いずれにしても、そういった初期の価格政策が、iPadがタブレット市場の首位に立ち、大衆的に普及した今日でも、そのまま持続しているのだ。

デベロッパの多くが、iOSとAndroidの両プラットホームでアプリを無料にする動機は何だろう? Flurryによるとそれは、デベロッパ界隈におけるA/Bテストや価格に関する実験の結果だ。そういう一連の事前的な市場調査の結果として、有料はノー、という結果をデベロッパたちは得ている。有料にすると、そのお値段が99セントでも、需要はガタ落ちになるのだ。

モバイルアプリは、テレビやラジオやインターネットのようなものになりつつある、とレポートは結論している。広告は嫌でも、それが無料の代償なら我慢するのだ。テレビにもラジオにもインターネットにも、電話をすれば(クリックすれば)買える、という売上発生経路があるように、アプリにはアプリ内購入というものがある。人気上位のアプリでは、これの売上額が非常に大きい。この夏のぶっちぎり大ヒットCandy Crush Sagaは、一日の売上が60万ドルを超えている、と言われる。

しかし、市場に新規参入したデベロッパがアプリストアの上位に食い込むことは、ますます難しくなっている。今年の初めにDistimoが公表したデータは、iPhoneの上位パブリッシャー中わずか2%が新人、Google Playストアではわずか3%、と言っている。アプリの製作というビジネスは、長期的に見てなかなか厳しい。アプリ内購入で稼ぐためには、その前に、アプリがたくさんダウンロードされなければならない。そしてまさにそのことが、今ますます難しくなっている

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


Mono(C#+.NET)でモバイル開発プラットホームの支配をねらうXamarinが好調に乗ってシリーズB$16Mを獲得

iOSとAndroidとOS XとWindowsのネイティブアプリケーション/アプリを(C#で)クロスプラットホームに開発するためのプラットホームXamarinが今日、シリーズBの資金調達を発表した。金額は1600万ドル、主幹投資会社はLead Edge Capitalだ。シリーズA(1200万ドル)のときの投資家Charles River Ventures、Ignition Partners、それにFloodgateも、このラウンドに参加した。これでXamarinの資金調達総額は2800万ドルになる。

Xamarinは主に、企業によるモバイルアプリの開発の簡易化を狙っている。同社の今日の発表ではデベロッパコミュニティの規模が35万人を超え、有料会員のデベロッパは2万名いる。つまり同社は今、好調である。今年の初めにXamarinは、同社としては初めてのデベロッパカンファレンスを開催し、そのチケットはすぐに売りきれた。また今年は、モバイル用のUIをテストするプラットホームをはじめ、数々の斬新なプロダクトをローンチした。

CEO Nat Friedmanの話では、今回の資金は主にデベロッパプラットホームに投じていく。“とくに、既製品のコンポーネントやアプリを増やし、デベロッパがそれらを再利用してすばらしアプリを短期間で作れるようにしたい”、という。また、上述のTestCloudにも資金を投じたい。年内に営業スタッフを倍増することも、計画中だ。

今日の声明文の中でFriedmanは、“やがてすべてのビジネスプロセスおよび顧客との対話がモバイルデバイス上で行われるようになる”、と言っている。そして、“Xamarinのユニークなアプローチ、すなわち複数のデバイスプラットホームのための完全なネイティブアプリを企業が迅速に提供できる方式は、とてつもなく大きな売上増と市場における強い勢いを招いている。この成功と、時宜を得たシリーズBのラウンドが組み合わさることにより、弊社の将来の爆発的な成長のための基盤が形成される”、のだそうだ。

彼はまた、投資家からの投資案件はいろいろあるけれども、今回のラウンドの目的は“Xamarinをモバイル開発の市場を支配する位置つけることが目的だった”、と言う。彼の主張では、モバイル向けの開発プラットホームの中でいちばん急速に成長しているのがXamarinだそうだ。“今回のラウンドは、その炎の勢いにさらに油を注ぐことになる”、と。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


Mono(C#+.NET)でモバイル開発プラットホームの支配をねらうXamarinが好調に乗ってシリーズB$16Mを獲得

iOSとAndroidとOS XとWindowsのネイティブアプリケーション/アプリを(C#で)クロスプラットホームに開発するためのプラットホームXamarinが今日、シリーズBの資金調達を発表した。金額は1600万ドル、主幹投資会社はLead Edge Capitalだ。シリーズA(1200万ドル)のときの投資家Charles River Ventures、Ignition Partners、それにFloodgateも、このラウンドに参加した。これでXamarinの資金調達総額は2800万ドルになる。

Xamarinは主に、企業によるモバイルアプリの開発の簡易化を狙っている。同社の今日の発表ではデベロッパコミュニティの規模が35万人を超え、有料会員のデベロッパは2万名いる。つまり同社は今、好調である。今年の初めにXamarinは、同社としては初めてのデベロッパカンファレンスを開催し、そのチケットはすぐに売りきれた。また今年は、モバイル用のUIをテストするプラットホームをはじめ、数々の斬新なプロダクトをローンチした。

CEO Nat Friedmanの話では、今回の資金は主にデベロッパプラットホームに投じていく。“とくに、既製品のコンポーネントやアプリを増やし、デベロッパがそれらを再利用してすばらしアプリを短期間で作れるようにしたい”、という。また、上述のTestCloudにも資金を投じたい。年内に営業スタッフを倍増することも、計画中だ。

今日の声明文の中でFriedmanは、“やがてすべてのビジネスプロセスおよび顧客との対話がモバイルデバイス上で行われるようになる”、と言っている。そして、“Xamarinのユニークなアプローチ、すなわち複数のデバイスプラットホームのための完全なネイティブアプリを企業が迅速に提供できる方式は、とてつもなく大きな売上増と市場における強い勢いを招いている。この成功と、時宜を得たシリーズBのラウンドが組み合わさることにより、弊社の将来の爆発的な成長のための基盤が形成される”、のだそうだ。

彼はまた、投資家からの投資案件はいろいろあるけれども、今回のラウンドの目的は“Xamarinをモバイル開発の市場を支配する位置つけることが目的だった”、と言う。彼の主張では、モバイル向けの開発プラットホームの中でいちばん急速に成長しているのがXamarinだそうだ。“今回のラウンドは、その炎の勢いにさらに油を注ぐことになる”、と。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


マイクロソフト、酸窒化アルミニウム素材のStar Trek風半透明スマートウォッチを開発中

ハイテク・ガジェットを扱うのなら、ぜったいにこの分野から外れてはならないということであるようだ。何の話かと言えば「スマートウォッチ」のこと。

AmongTechThe Vergeのレポートによれば、Microsoftがアルミニウム製1.5インチ画面のスマートウォッチを開発中なのだそうだ。この話題自体は、「おお、ついにきたか!」と、驚くほどのことではなかろう。

既にプロトタイプは完成しているのだとのこと。バンドは取り外し可能で、いろいろとカラーバリエーションが用意されているとの話。ここまではごくありふれた話だが、素材が面白い。酸窒化アルミニウム(oxynitride aluminium)というものを利用して、Star Trek IVそのままに、半透明なデバイスになっているのだそうだ。

この「半透明デバイス」という話で、この噂話に多少ミソが付いているかもしれない。しかしこの分野は多くの競合による参入が見込まれるところであり、未来派素材を利用することで差異化を目指すというのもあり得る話なのかもしれない。

デバイスでは、スマートウォッチ版のWindows 8が走り、LTEをサポートしてクラウドストレージを活用するものとなっているのだそうだ。ウェアラブルデバイス自身でLTEをサポートするのだそうだ。

噂の通りのデバイスが登場することとなれば、あるいはGoogle Glassがオモチャのように見えるほどのものになるかもしれない。

発売予定などについての言及はない。もちろんすぐにリリースされるというようなことにはならないはずだ。Appleのスマートウォッチも2014年後半になりそうだという話もある。Androidタブレットのリリースラッシュにおいては、多くのメーカーが「急いては事を仕損じる」という教訓を改めて学ぶことにもなった。一番乗りを目指しても、それが必ずしも長期に渡る成功に繋がらないことが多いのだ。

おまけにMicrosoftは独自の「SPOT」プラットフォームでも、同様の教訓を学んでいる。

「面白そうだ」という感じはする。ただ、このMicrosoft版のみならず、Samsun、Apple、LG等々のスマートウォッチ群はいずれも開発中のものだ。実際に出てくる前に、期待ばかりをふくらませてはがっかりすることになるかもしれない。じっくりと動きを見守っていこう。

原文へ

(翻訳:Maeda, H)


ヘルススキャナのScanadu ScoutがIndiegogoの過去最高記録を達成;目標10万に対し138万ドル

[筆者: Eliza Brooke]

今日(米国時間7/12)、Indiegogoにおける、ヘルススキャナScanadu Scoutの資金募集が、同サイトの5年間の歴史における最高記録を作った。現在137万8545ドルでまだ終了していないが、これはBuild A Goddamn Tesla Museumが作った記録137万461ドルをすでに上回っている。

Scanaduは図のように小型で円形のスキャナで、人の生命信号を読み取って無線でスマートフォンに送る。それはどうやら、保健医療の自己管理という、これまでどの企業も未対応だった消費者ニーズを掘り当てたようで、最初の目標額10万ドルは2時間足らずで達成し、5時間でその倍になった。

まだ締切りまで8日あるが、出資者は100か国7000名に上(のぼ)る。現時点で最終到達額は予測できない。この記事を書き終えた時点でさらに4000ドルあまり増えている。

Indiegogoで100万ドルを超えたプロジェクトは4つあり、Scanadu ScoutとTesla Museumはその内の2つだ。またこの2つは、期間延長を許されたごく少数のプロジェクトにも属している。

Indiegogoの協同ファウンダでChief Customer Officer(顧客担当最高責任者)のDanae Ringelmanによると、同サイトは資金募集に関する制約を他より少なくすることによって、プロジェクトの市場性を十分にテストできるようにし、市場参入時の失敗のリスクを低くしている。プロジェクトのオーナーは、いくつかの特典を加えることによってどの機能に人気があるかを調べたり、価格をあとから変えたり、需要が生産にゴーサインを出せるほどの臨界量に達しているか、などを資金募集の期間中に判定できる。Indiegogoはホームページで特定のプロジェクトを取り上げず、平等主義/実力主義に徹している。

でも、これらのことは、期間延長をしなくてもとっくに市場性が確証されたScanadu Scoutが、期間延長を認められた理由を説明していない。

Indiegogoの実力主義の下(もと)では、すべてのプロジェクトに期間延長の機会がある。短期間に大量の関心が集まったプロジェクトの場合には、期間延長がプロダクトの細部調整や、消費者との対話、調達額の増額、それに広告宣伝などの機会を与える。すでに離陸したプロジェクトの場合は、期間延長は単に時間の無駄である。

それが良いことか悪いことかは定かではないが、それ…期間延長制…によって、少なくともIndiegogoの上では、クラウドファンディングの性質が変わることは確かだ。

Scanaduの作者Walter De Brouwerによると、この製品は消費者テストなどをいっさいしない、完全な真空中で作られた。だから最初は、クラウドファンディングを利用することにもためらいがあった。でも結局は、消費者の関心を測るためにはそれがベストの方法だった。

Scanadu Scoutの製作の次のフェーズは、消費者教育のための部位を作ることだ。人々が自己の健康管理を自主的に行えるためには、スキャナがデータを集めてくれるだけではだめで、データの意味と、それらへの対応方法が分からなければならない。De Brouwerはこのことを、保健医療の医療機関化から消費者化への遷移、と呼んでいる。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


Twitter、ダイレクトメッセージの「読んだのに未読」バグをようやく解消

TwitterのAndroid、iPhone、iPad、そしてMac版アプリケーションが新しくなった。またデスクトップ版およびモバイル版のウェブサイトや、TweetDeckも新しくなったのだそうだ。今回実装されたのは驚くような新機能というわけではない。ただ、たくさんの人が気になってしょうがないと思っていたことだと思う。多くの人が「気持ち悪い」と感じていたことが解決されたのだ。すなわち、ダイレクトメッセージの未読/既読が、異なるデバイス間で同期されるようになったのだ。

訳注:Twitterのウェブで自分のツイートを表示していると、新たなツイートをするとダイレクトメッセージアイコンがハイライトされるという、ある種の「バグ」も解消されたようです。

これまではダイレクトメッセージをMac上(たとえば、の話だ)で読んでも、iPhone上では依然として未読のままになっていた。これが気にならないという人もいたとは思う。しかしそれほど多くのDMを受け取らず、かつ受け取った場合にはすぐに読むという人は、この「読んだのに未読」メッセージが気になってしょうがなかったことと思う。

Twitterによると、今回のアップデートにより「読んだのに未読」問題は解消したとのこと。但し、いろいろなデバイスを利用している人は、各デバイスで利用しているTwitterクライアントを最新版にしておくのを忘れないように。当方で試してみた限りでは、きちんと既読処理が反映していた。これまでのいら立ちが解消されて、非常に良い気持ちになった。

尚、今回のアップデートで検索機能でも改善が見られるのだそうだ。検索機能を使ってフォローすべき人を探した場合、詳細なバイオ情報が表示されるようになった。また「似ているユーザー」もすぐに表示できるようになった。さらにiPhone版の編集画面(上の図を参照)では、画面を遷移することなく(つまりオリジナルのツイートを見ながら)リプライを発信することができるようになった。また、ナビゲーションバーに「people」ボタンが表示されるようになり、フォローすべき人を教えてくれるようにもなっているそうだ(こちらの操作ではまだ見ることができないでいる)。

原文へ

(翻訳:Maeda, H)


自己運転車を研究開発しているのはGoogleだけじゃない–自動車AIのベテランMobileyeが評価額$1.5Bで$400M増資

自己運転車とか自律型車両に関してはGoogleに多くの関心が集まるが、でもこの世界の選手はほかにもいろいろいる。今月の初めにはイスラエルとオランダの先進的運転者介助技術の企業Mobileyeが、“自己運転車は2016年に実用化される”、と主張した。Googleのはレーダーやカメラ、センサ、レーザーを使うレンジファインダ(距離測定)など機能山盛りだが、Mobileyeは数百ドル程度のふつうのカメラだけを使って、安上がりに自律運転機能を実装するつもりだ。

Audi A7などが搭載しているMobileyeのシステムは、Googleのような“自律”機能ではなく、高度な運転者介助技術だ。業界の専門家たちは、運転者のいない車の実用化は2025年ごろ、と予想しているが、進んだ運転者介助技術の普及は、それよりもっと早いだろう。たとえばカメラを使ったインテリジェントな“交通アシスト”技術は、同社が提携している大手自動車メーカー5社がこの夏実装する。そして同社の現在の株高を、同社自身が好機として利用したい意向だ。

そこでMobileyeは今日(米国時間7/7)、4億ドル相当の新株を同社との融資投資関係のない投資企業5社に売却する、と発表した。今朝のプレスリリースによると、5社の中には、“合衆国最大のグローバルな機関資産管理企業と中国の政府系大手投資企業が含まれる”、という。この取引における同社の投資前評価額は15億ドルで、監査をGoldman SachsとMorgan Stanleyが行い、完了は8月と予測される。

同社は増資のタイミングを、規制当局からの現状の支持と、グローバルな安全性基準の進歩のせいでもある、という。新しい安全性基準により自動車メーカーは、インテリジェントな運転者介助技術の導入を加速している。

Mobileyeは1990年代に創業され、Google同様、主たる関心は人口知能技術にあって、中でもとりわけ、カメラのインテリジェンスの向上を利用した自律運転技術による、運転者介助に力を入れてきた。車を作ることは志向していない。同社の技術はさまざまな機能でテストされてきたが、とくに注力しているのは運転者による衝突の回避だ。

The New York Timesによると、過去に同社の技術は、Volvoの“運転者の死角における歩行者や他車両発見警報”機能に実装されている。

この夏のMobileyeのシステムは、断続運転時の運転者のハンドル操作を介助する。ただし自動運転ではないので、ハンドルはあくまでも運転者が操作する。そして今年中に実用化される次の技術では、ハンドルから手を離すことができるようになる。

今後同社は、車に搭載するカメラを複数にすることによる、運転介助技術の高度化について実験をしていく計画だ。それは、GoogleのSergey Brinが約束している完全な自律運転車に、また一歩近づくものかもしれない。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


Facebook、ビデオ中の全フレームを認識し、音声を把握する特許を取得(Instagramのカバーフレーム自動選択にも活用)

顔認識、位置情報認識、そしてビデオ撮影の際に録音した音声を認識する技術まで実用に供される時代となりつつあるそうだ。そうしてFacebookは、収集したデータをもとに短編ビデオ(Instagram)で「カバーフレーム」にすべきシーンのサジェスションを行ったり、タグ情報の提案を行ったりするという特許を取得した。映っている人それぞれに通知を出す等、多くの写真やビデオの中で注目してもらえるようにする技術をいろいろと実現しているようだ。

実のところ、1ヵ月前にこの特許をみたときは、何のためのものであるのかがよくわからなかった。それまでFacebookはビデオ関連にはあまり注力してこなかったからだ。特許書類の図表によれば、撮影したビデオからカバーフレームをセレクトするようなことが書いてあったが、これは当時のFacebookではサポートされていない機能だった。ビデオからカバーフレームを選ぶのに、スマートフォンの全機能を総動員するものらしいとはわかったが、どのような形で実装するつもりなのかがよくわからなかったのだ。

しかしInstagram Videoの発表で、いろいろなことが腑に落ちた。

カバーフレームの重要性

現在、Instagramで動画を撮ると、撮影シーンの中からカバーフレームにするシーンを選択することができるようになっている。これはVineに比べても少々面倒な作業手順追加となっていて、ビデオ投稿を面倒がらせる一因ともなっているようだ。

但し、面倒であるかどうかには関わらず、カバーフレームを選択するというのは非常に重要なステップだ。ビデオの閲覧には、写真を見るよりもより多くの「投資」が必要となるからだ。以前までのInstagramであれば、望みのままの速度で全体を見渡して面白そうなものを見つけ出すことができた。しかしビデオについては、実際に見てみるまで、それが面白いものなのかどうかよくわからないのだ。見ると決断するということは即ち、時間を「投資」することになる。ほんの15秒程度のことではある。しかしモバイル環境でわざわざビデオを再生し、そしてそれがつまらないものであるとなると、多くの時間を損したように感じてしまうものだ。

閲覧者として、事前に「投資効果」をはかるのは、投稿者の人気度合い、ビデオの説明、そしてカバーフレームしかないのだ。

ビデオに含まれる全てのフレームが、ビデオ自体の魅力を伝え得るものでないことは明らかだ。そこで現在のところFacebookは、自動的にビデオの中から15フレームを抜き出し、その中からカバーフレームとして適していそうなものを選ばせるという形をとっている。そのうちのどれがベストなのかを判定する機能は持たず、時系列的に並べて投稿者に選ばせる形となっているのだ。

しかし、新しい特許技術を実装することにより、FacebookないしInstagramではビデオ中から最も面白そうな瞬間を抜き出すことができるようになる。映っている人などから判断し、カバーフレームに適した瞬間を選び出し、また注目を集めるのに適したタグの提案までをも行なってくれる。

笑顔のみならず、笑い声からも「最高の瞬間」を判定

特許が認められたのは2013年4月で、申請されたのは2011年10月のことだ。申請者はFacebookおよび従業員であるAndrew “Boz” BosworthDavid Garcia、およびSoleio Cuervoとなっている。申請タイトルはAutomatic Photo Capture Based on Social Components and Identity Recognition (’80)、Preferred images from captured video sequence (’00)、およびImage selection from captured video sequence based on social components (’65)となっている。

申請技術の基本にあるのは、ビデオフレームをひとつひとつ写真のような分析対象とするというものだ。ここで顔認識やパターン認識などの技術を用いて、映っている人々や文字情報、ブランド、風景などを把握する。

画像キャプチャプロセスにおいて、ビデオフレームを順次走査して…場所(エッフェル塔、金門橋、ヨセミテ国立公園、ハリウッド等)やショップや企業(コーヒーショップ、サンフランシスコ・ジャイアンツ等)、さらにはブランド商品(コカ・コーラ、ルイ・ヴィトンなど)を認識します。

認証プロセスを経て、映っている人物や場所、そしてブランドに対する適格なタグがサジェストされることになる。あるいは誰のニュースフィードに表示すべきかということを判定するために、収集したデータを活用していくこともできる。つまりビデオ中に映っている場所の近くにいる人に対して集中的に配信したり、あるいは場所やブランドないし映っている人と親しい関係にある人に配信するということが自動的に行える。Instagramでは5月から写真に対するタグ付けをサポートしているが、新しい特許技術と結びつくことにより、一層効果的に機能するようになる。

人やプロダクトがタグ付けされることにより、そうした人ないしモノをフィーチャーしたビデオでも、自動的に魅力的なカバーフレーム選択が行われることになる。また特許には、明るさやコントラストを判断してベストフレームを選択したり、また人の表情すら読み取って最適なカバーフレーム選択に利用すると記載されている。大勢が並んで映っているビデオを撮影したようなときは、みんなが晴れやかに笑っている瞬間のフレームがカバーフレームとして選択される。また加速度センサーからの情報も判断して、手振れのないシーンを選択するというようなことも行うそうだ。

いろいろと面白そうな機能が書かれているが、マイクで拾う音声さえも、ビデオの中のベストフレームを選ぶのに利用されるというのが面白い。

フレーム選択プロセスでは、ビデオ中の音声データも分析します(音声認識プログラムなども利用します)。そして重要な瞬間をセレクトするのです(「チーズ!」、「すごい!」、「素晴らしい!」等)

Instagramが「聴覚」を持つというようなことだ。美しい日没の風景などを見て驚嘆の声をあげたり、あるいは笑い声をあげた瞬間をInstagramはキーフレームとして選択することができるようになるわけだ。

Instagram、Vine、その他のサービスの間で争われている主力ビデオサービスの座を巡っての戦いの中、こうした技術要員が地位獲得のためのキーとなっていくのだろう。アプリケーションには軽快さと簡単さが求められ、公開までの手順は少なければ少ないほど良い。種々の機能追加はパワーユーザーに歓迎されるだろう。但し、コア部分については機能を絞込み、シンプルに使えるようにしておくことが重要だ。

Facebookは、ずっと写真などの投稿をスムーズかつシンプルに行えるように研究開発を進めてきた。Boz、Garcia、そしてSoleioは、ビデオの扱いも写真と同じようにシンプルにすることを目指して研究をすすめてきたのだろう。特許の成果がInstagramで結実すれば、投稿ビデオの世界に新たな地平が生まれることにもなるかもしれない。投稿される写真にも面白いものが増え、友人たちの撮影したビデオを閲覧する機会も増えることになるだろう。

原文へ

(翻訳:Maeda, H)


GPS大手のGarminがカーナビ用ヘッドアップディスプレイを発表―iPhone、Android等とBluetoothで接続

Garminは各種のGPS利用デバイスのトップメーカーだが、スマートフォンの普及によってそういう高価な専用デバイスに危機が迫っていた。今日(米国時間7/8)、Garminはカーナビ・エコシステムに留まってハードウェアを販売する新しい方策を発表した

Garmin HUDはその名の通り、自動車のダッシュボードに設置する安価なヘッドアップディスプレイのユニットだ。車のフロントガラスに貼ったフィルムに基本的なカーナビ情報が表示される。こういったヘッドアップディスプレイは今まで極めて高価な高級車にのみ用いられていた。これに対してGarminのデバイスは129.99ドルとリーズナブルだ。

ヘッドアップディスプレイに表示される情報は現在の車速、制限速度、次に曲がる方向とそこまでの距離、曲がり角までの予測時間だ。地図や沿道の施設名などの情報は表示されない。これは運転者の注意を不必要に散らさないために非常に適切だ。さらに渋滞と交通監視カメラの情報も表示される。また夜間には照明が自動的に調節される。Garmin HUDはBluetoothでAndroid、iOS、Windows Phone 8と接続できる。この場合、GarminのStreetPilot and Navigonアプリケーションが必要だ。このデバイスは現在、FCCの審査待ちだが、この夏中には発売される予定だ。

Garmin始めサードパーティーのスマートフォン向けナビゲーション・アプリスのメーカーは厳しい競争にさらされている。AppleとGoogleが無料で強力なターン・バイ・ターンのナビ・アプリを提供しているうえに、Waze(最近Googleが買収)のようなクラウド・ソースで交通状況をリアルタイムで刻々とアップデートするナビアプリも人気を集めているからだ。

専用ハードウェア・メーカーがどうやって生き残りを図るかという課題に対して、スマートフォンに接続して利用するユニークなハードウェア・アクセサリを提供するというのは大いに有効な回答だろう。Garmin HUDはさほど高価でなく、はっきりと目に見える有効な機能を追加してくれる。 ヘッドアップディスプレイはやがてカーナビに欠かせない標準的機能になるだろう。

[原文へ]

(翻訳:滑川海彦 Facebook Google+


独立記念日は、InstagramおよびVineにとっても史上最良の日(歴史はほんの短いものなれど)

7月4日は、InstagramとVineにとっては「新記録樹立の日」であった。この日にはオンラインコンテンツが多くシェアされる日であり、今年はInstagramおよびVineを使った動画も多く投稿されたせいだ。

独立記念日となるこの日、多くアメリカ人はバーベキューをしながらホリデーを楽しんだ。しかし楽しむだけではなく、「自由か死か」とイギリスに独立のための戦いを挑んだパトリック・ヘンリーのような選択を強いられることにもなった。強いられたその選択とは6秒か、それとも15秒かというものだ。

記念日に打ち上がられた花火をフィルター加工して公開したいと考えた人もいたし、ループ形式のビデオが面白いだろうと考えた人もいた。

こうした記念日を経たあとでは、コンシューマー向けサービスを提供している企業は、「成果」を発表しなければならないと決まっているのかもしれない。たとえばVineは「re-vine」回数が過去最高になったとアナウンスした。「re-vine」が可能になって2日目の数値であることは、積極的にはアナウンスされていないが、記憶しておくべきだろう。Instagramの方は、ビデオの投稿数が過去最高であったとアナウンスしている。但しビデオ機能がアナウンスされたのが、2週間前であることは、やはり記憶しておいて良いと思う。

これまでの感謝祭NBAファイナルを見てもわかるように、面白そうなイベントがあれば、数多くの写真やビデオが投稿される。

モバイルデバイスの普及により、写真やビデオの共有件数は飛躍的に増大してきている。友達の多くがオンラインに生息するようになってきている。両者の主張する「新記録」も、こうした時代の流れの一環ではあるわけだ。

原文へ

(翻訳:Maeda, H)


警報! Androidの99%に乗っ取りを許す脆弱性―Google Playは安全、Glaxy S4は対策ずみ

モバイル・セキュリティのスタートアップ、 Bluebox Securityは「過去4年間に発売されたAndroidの99%、つまり9億台近いデバイスに重大な脆弱性が存在していた」と発表した。

この脆弱性はAndroidv1.6(Donut)から存在しており、Blueboxがこの2月に発見してGoogleに報告した。 Samsung Galaxy S4はすで対策ずみだという。Googleも当然ながら対策に動いているものと考えられる。われわれはこの件でGoogleに問い合わせを行なっているので、なんらかの回答が得られ次第アップデートする。

Blueboxはこの脆弱性について今月末に開催されるBlack Hat USAカンファレンスで技術的詳細を発表する予定だが、概要はブログ記事で紹介されている。悪意あるハッカーは、この脆弱性を利用して、暗号化されたデジタル署名を変えることなしにアプリケーションのコードを書き換え、正当なアプリをトロイの木馬に変えることができるという。

BlueboxはAndroidアプリがインストールに際してデジタル署名によって正当性を認証される過程における不整合からこの脆弱性を発見した。つまり悪意あるハッカーがデジタル署名を変えることなくアプリのコードを変えることができるというのがこの脆弱性の本質だ。Androidデバイスはアプリに悪意あるコードが仕込まれているのに気づかずにインストールし、その後やりたい放題を許してしまう。

CiscoのAnyConnect VPNアプリのようにシステムUIDにもアクセスできるアプリ、つまりデバイス・メーカーないしメーカーと密接に協力するサードパーティーが作成したアプリが攻撃のターゲットになった場合、被害は一層深刻なものとなる。こうしたアプリに悪意あるコードが仕込まれた場合、単にアプリ内のデータだけでなく、各種パスワードやアカウント情報が盗まれ、ひいてはデバイス自体のコントロールを乗っ取られる可能性がある。Blueboxは次のように説明する。

デバイス・メーカー自身が作成したアプリにトロイの木馬が仕込まれた場合、そうしたアプリはAndroid OSのすべての機能およびインストールされているすべてのアプリ(とそのデータ)にアクセスが可能となる。そうしたトロイの木馬アプリはデバイス上のあらゆるアプリのデータ(メール、SMSメッセージ、文書etc)を読み取るだけでなく、保存されているあらゆるパスワードとアカウント情報を取得し、そのデバイスの通常の機能を完全に支配することが可能となる(勝手に通話したりSMSを送信したり、カメラで写真を撮ったり、通話を録音したりできる)。そしてこれがいちばん憂慮される点だが、こうして乗っ取ったデバイスを利用して常時接続、常時起動状態のボットネットの形成が可能になる。このボットネットはモバイル・デバイスであり頻繁に移動するため探知して制圧することがきわめて困難だろう。

99%のAndroidデバイスが乗っ取りの潜在的ターゲットであるというのはなんとしてもショッキングな事態だが、脆弱性が存在する(これは事実だが)からといって、実際にその脆弱性が広く悪用されているとは限らないという点は強調しておかねばならない。さいわい今回は脆弱性情報が広がる前にGoogleに通報が行われており、Googleは全力で対策に取り組んでいるはずだ。

そうはいってもこの脆弱性にパッチを当てる作業は、Androidのエコシステムの特性から時間がかかりそうだ。Androidファームウェアにパッチを当てるアップデートはデバイスのメーカーの責任となる(さらにファームウェアのアップデートをインストールするのはユーザーの責任だ)。つまりこの脆弱性への対応はデバイス・メーカーとデバイスのモデルごとに大きく異なる可能性がある。

OSのアップデートが迅速に行われないのはAndroidエコシステムのもとからの大きな問題だった(Nexusは例外)。今回の脆弱性もアップデートが十分に行き渡るまでにはかなりの時間がかかりそうだ。

当面の対策jとして、Blueboxは以下のようにアドバイスしている。

  • Androidユーザーはアプリのインストールに当たってデベロッパーの身元に今まで以上に十分な注意を払うこと。
  • BYOD(私物デバイス持ち込み可)という方針を取っている企業は全員にデバイスを最新の状態にアップデートするよう指示すること。
  • IT部門は単にデバイスを管理するだけでなく、デバイスとアプリケーションの正当性を常に注意深く検査し、企業データ防衛に備えること。

Androidではマルウェア問題がよく取り上げられるが、これは実際にマルウェアによる被害が蔓延しているからというより、マルウェアの作者にとってAndroidが最大のターゲットであり、したがって発見されるマルウェアの数も多いという事情があるからだ。また一部のモバイルOSとは異なり、Androidがハッカーにとって特に狙い易いプラットフォームだというわけでもない。GooglePlayだけからアプリをインストールしている平均的なユーザーにとって現実の危険はごく低いという点は強調しておきたい。もちろん今回の脆弱性をマルウェア作者がどのように利用するかは注意深く見守る必要がある。

アップデート: CIOによればBlueboxのCTO、Jeff Forristalは「GoogleはすでにPlayストアの登録プロセスをアップデートし、この脆弱性を利用した悪意あるアプリをブロックするようにした」と語った。

〔日本版〕 同じくForristalによれば「Google Play上の既存のアプリでこの脆弱性を利用したものは発見されなかった」という。開発者に信頼がおけると確実に知っている場合以外、Google Play以外の場所からアプリをインストールするのは控えたほうがよさそうだ。〕

[原文へ]

(翻訳:滑川海彦 Facebook Google+