テスラのiPhone用アプリが久々の大規模アップデート、機能やデザイン面に多くの改良

Tesla(テスラ)が、iOS向けスマートフォン用アプリのメジャーアップデートを配信開始した。これによって新たな操作が可能になった他、管理機能の改善や、クールなビジュアル面の更新などが行われている。また、このバージョン4.0では、iPhoneのホーム画面に表示するウィジェットのサイズを2種類から選択できるようになった。「Tesla Software Updates(テスラ・ソフトウェア・アップデート)」の説明によると、どちらを選んでも、車名、バッテリー残量、位置情報(または充電施設情報)、ロック状態、車両の画像、情報の最終更新時刻という同じ情報が表示されるようだ。テスラは以前「Today」という機能拡張をiOS向けに提供していたが、今回新たに導入されたウィジェットほど総合的な機能はなかった。

操作面では、車両の起動を待たずに、アプリを開いたらすぐにコマンドを送信できるようになった。また、スマートフォンがクルマのキーになる「Phone Key(フォンキー)」の機能も拡張され、基本的に複数のテスラ車のロック解除に対応した。

ビジュアル面の更新ですぐに気づくのは、車両の3Dレンダリングが新しくなったことだ。充電時の状態を示す画面や、車両各部のコントロールパネル、空調設定の表示にも、新しいアニメーションが追加されている。デザイン的な改善としては「充電」セクションが廃止され、車両が充電プラグにつながれている時に、その情報を表示するようになった。また、アプリ内でスーパーチャージャーの充電履歴を確認できるようにもなっている。速度制限、車両を駐車場の係員に預ける際に制限を加える「バレーモード」、周辺の不審な行為を監視する「セントリーモード」などの設定は、新たに設けられた「セキュリティ」というカテゴリーに移されており、そこではBluetooth、フォンキー、位置情報サービスの使い方のヒントも見ることができる。

要するに今回のアップデートは、テスラのiOSアプリでは久しぶりに大がかりなものとなっている。最近のテスラは、7月にVirtual Power Plant(バーチャルパワープラント)を導入した以外では、主にバグフィックスや改善に注力してきた。

編集部注:本稿の初出はEngadget。著者Saqib Shahは、Engadgetの寄稿ライター。

関連記事
マスク氏が自社製を含む完全自動運転システムは「すばらしいものではない」と発言、単一スタックを問題点として認める
ロボット、チップ、完全自動運転、イーロン・マスク氏のTesla AI Dayハイライト5選
テスラが旧来のリン酸鉄リチウムバッテリーに賭けていることは、メーカーにとって何を意味するのか
画像クレジット:Tesla

原文へ

(文:Saqib Shah、翻訳:Hirokazu Kusakabe)

アマゾン傘下ビデオドアベルRingは最新アップデートでセキュリティ改善、しかし暗号化にはオンの必要あり

米国史上最大の民間監視ネットワーク」と呼ばれるビデオドアベルメーカーのRing(リング)が、新しい、しかし長い間待ち望まれていたセキュリティとプライバシー機能のロールアウトを開始した。

Amazon傘下の同社は、2019年末にハッカーがRingのユーザーアカウントに侵入し、自宅にいる子どもたちに嫌がらせをするというアカウント侵害が相次いで発生し、評判を落とした。その後、Ringの脆弱なセキュリティ対策を利用してハッカーらはオーダーメイドのソフトウェアを開発し、その時点ではユーザーのパスワードでしか保護されていなかったRingアカウントのパスワードをブルートフォース攻撃した。その間、Ringのユーザーパスワードのキャッシュが、ダークウェブ上にいくつか出回っていた。Ringは当初、ユーザーが脆弱なパスワード(「password」や「12345678」など、同社がユーザーにパスワードとして設定することを許していたもの)を使用していたことを非難し言い訳にしていたが、数ヵ月後、企業としての不備を認め、テキストメッセージによる必須の2ファクタ認証を導入した。これは、アカウントハイジャックをわずかではあるがより困難にし、自動化された攻撃の大部分を抑制することを目指す良いスタートだった。

しかしこれから、Ringはさらに一歩進んで、多くの企業がすでに提供している(そしてだいぶ前からそうしている)アプリベースの2ファクタ認証を提供開始する。傍受される可能性のあるテキストメッセージに比べ、暗号化された接続を使用して確認コードをはるかに安全に配信できるためだ。

Ringはさらに、CAPTCHAをアプリ内で有効にし、ユーザーにロボットではないことを証明してもらうことで、自動ログインをより困難にするための新たなハードルを追加する。

また、Ringが2021年初めにテクニカルプレビューとして公開した、ビデオのエンド・ツー・エンド暗号化の開始も発表された。Ringが最も誇示している(が、大いに物議を醸している)機能の1つは、ユーザーがビデオ映像をRingと提携している1800以上の地域警察と直接共有できることだ。とはいえ、警察は捜索令状があれば、代わりにRingから映像を要求することもできる。ビデオのエンド・ツー・エンドの暗号化により、Ringのデバイスで撮影されたビデオにアクセスできるのはアカウントの所有者だけになり、Ringやそのパートナーである警察はアクセスできなくなる。

関連記事
防犯カメラのRingがビデオのエンドツーエンド暗号化を今年中に導入
アマゾン傘下Ringが警察に映像を取得されたユーザー数についての情報開示を拒否

同社のCTOであるJosh Roth(ジョシュ・ロス)氏はブログ記事の中で、Ringは「誰が自分のビデオを見るかは、お客様がコントロールすべきである」と考えている、と述べている。もしそれが本当なら、Ringはすべてのユーザーにエンド・ツー・エンド暗号化を適用し、すべてのアカウント所有者にデフォルトでプライバシーを与えるはずだ。しかしそれでは、警察とのパートナーシップを拡大し、そのパートナーシップを通じて地域住民にRingデバイスを普及させようとしている同社の取り組みに支障をきたすことになる。

これまでのセキュリティアップデートが十分な効果を上げていなかったのに比べ、Ringの新機能は意味のある変更であり、ユーザーにとっては自分のアカウントをより安全にし、データを保護するための選択肢を得られるものだ。しかし、ここでのキーワードは「選択」である。なぜなら、ユーザーは新機能を利用するためにオプトインする必要があるからだ。これ自体は珍しいことではない。企業はユーザー体験に摩擦が生じることを恐れるため、ユーザーにセキュリティ上の変更を強要することはめったにないが、セキュリティ管理が不十分なためにアカウントがハッキングされた場合、そこからの回復は間違いなくもっと大きな問題だ。

アプリベースの2ファクタ認証への切り替えは簡単で、Ringのアカウント設定を開き、テキストメッセージで送られてくる確認コードを認証アプリ経由のコードに切り替えるだけだ。なぜそれが重要なのか、なぜアプリを使わなければならないのか、どのアプリを使うのがいいのかについては、以前こちらの記事で解説した

しかし、Ringユーザーが今回できる最大の変更は、Ringコントロールセンターの詳細設定で、アカウントのエンド・ツー・エンド暗号化をオンにすることだ。エンド・ツー・エンド暗号化をオンにすることで、アカウントでできることが制限されたり、友人や家族、警察とビデオ映像を共有できなくなったりすることはないが、自分のデータやそれを何に使うか管理するのはRingではなく、自分がコントロールしているという安心感を得ることができる。

関連記事:アマゾン傘下Ringの近隣住民監視アプリ「Neighbors」にバグ、投稿者の位置情報や住所に流出の可能性

カテゴリー:セキュリティ
タグ:Ringアマゾンアップデート

画像クレジット:Ring / file photo

原文へ

(文:Zack Whittaker、翻訳:Aya Nakazato)

服を着たまま全身採寸が可能なBodygram、スマホ写真2枚で体脂肪率や筋肉量の計測実現

体組成データの推定計測機能やUI向上など、アップデートを実施

Bodygram Japanは6月7日、自社開発のAI採寸テクノロジーでユーザーの身体サイズを計測する無料アプリ「Bodygram」(Android版iOS版)」の大幅なアップデートを完了したと発表した。独自開発したAI技術により、スマホ1つで体脂肪率と筋肉量の体組成データを推定計測できるようになった。さらに、UIの向上や目指す体型に合わせた目標設定ができる「ボディゴール」機能も追加している。

AIで全身採寸だけでなく体組成データも推定計測に

これまでのBodygramアプリでは、スマホで撮影した正面・側面の写真2枚と、身長・体重・性別・年齢を入力すれば、服を着たままボディラインを自動で検出し、腹囲・肩幅・手足の長さなど全身24カ所のサイズを推定採寸していた。

今回のアップデートによって、スマホ写真2枚と基礎情報の入力といった同様の手順で、身体のサイズに関するデータだけでなく、体脂肪率や筋肉量といった身体の内部に関するデータの計測を実現した。より踏み込んだ日々のヘルスケアマネジメントにチャレンジしやすくなっている。

Bodygramアプリの技術的な根幹を担うAIは、収集した学習用の人体データで構築した独自アルゴリズムによるものだ。採寸データ算出時に画像からボディラインの推定検出を行い、さらにそのデータから各部位のサイズを推定分析している。

また、従来の仕組みに加えて、アプリは体組成と相関関係にあることが判明している顔の構造分析を行うことで、スマホ写真2枚で体組成データまで推定計測できるようになった。機能実装に向けて数千人分のデータ学習を重ねたという。

6月4日に開かれたオンライン会見で、BodygramのJin Koh(ジン・コー)CEOは「現在、AIによる体組成データの測定精度は体脂肪率がプラスマイナス2.5%、筋肉量はプラスマイナス1kgとなっています。四半期に1度、ユーザー情報をアップデートしています。Bodygramのユーザーは増えているので、この精度はより高まっていきます」と説明した。

UI向上と「ボディゴール」機能も追加

利用傾向から、ユーザーは1度だけ自身の身体を計測するではなく、複数回に確認していることもわかったため、アップデートではUIも見直した。ウエストやヒップなど各ボディーパーツをイラスト付きで細かくわかるようにし、前回の計測時における数値との増減も表示するようにしている。

さらに、計測した体型データや体組成データを元に、自身が目指す体型に合わせてゴール設定を行える「ボディゴール」機能も追加している。目指す体型に合わせて、ボディーパーツごとにゴール設定が可能。設定した目標や過去の体型と、現在の体型を簡単に比較できる。自身の身体が3Dアバターとして表示されるため、数値だけで目標を追いかけるよりも、達成度をよりビジュアル的に理解できる。

関連記事
服を着たままAI身体推定採寸を行える「Bodygram」がカンコー学生服「スマート採寸」に採用
服を着たまま撮影するとAI身体推定採寸を行うBodygramアプリが3Dアバターによる体型トラッキング採用
服を着たままAI身体推定採寸を行える「Bodygram」が健康保険組合向け健康増進アプリに採用

カテゴリー:ヘルステック
タグ:Bodygram Japan人工知能アップデート日本アプリ

アップルがWWDC21のスケジュールやOSアップデートを多数発表

Apple(アップル)は米国時間5月24日、iOS、macOS、watchOS、tvOSなど数多くの新しいOSアップデートと、そして6月7日に(バーチャルで)開幕するWorldwide Developers Conference(WWDC)スケジュールに関する情報を公開した。

ほとんどのデバイスに影響を与えるという理由もあり、やはりiOSとiPadOSがアップデートの主役だ。今回公開されたiOS / iPadOS 14.6には、先日のハードウェアイベントで発表された有料ポッドキャスト配信サービスApple Card Familyの追加など、いくつかの大きな更新がある。

関連記事
アップルがポッドキャストの有料定額サービス開始を発表、米国では番組あたり約53円から
アップルが配偶者とティーンエージャーのための「Apple Card Family」発表、ジェンダー差別疑惑を払拭

前者はポッドキャスト配信者が番組の定期購読を有料化でき、アップルは初年度に30%の手数料を取る。そして1年後には手数料は半分になる。後者はApple Cardの所有者がカードを実質的に分割し、利用することを可能にする。

Tim Cook(ティム・クック)CEOは発表時にこう述べている。

(Apple Cardを立ち上げた)当初に明らかになったことの1つは、クレジットカードの所有者が2人いる場合、業界がクレジットスコアを算出する方法に公平性が欠けていることでした。1人は良好なクレジットヒストリーを構築するメリットがありますが、もう1人はそうではありません。私たちは、この仕組みを再構築したいと考えています。

macOS 11.4では追加のグラフィックカードのサポート、いくつかのバグ修正、そしてiOSと同様に有料ポッドキャスト購読のサポートが追加されている。また新バージョンのwatchOS 7.5では、前述のポッドキャストとApple Card Family機能、さらにマレーシアとペルーでの追加の健康機能のサポート、Apple Cardの支出追跡機能が追加された。一方でtvOS / HomePod 14.6では、前者ではバグの修正とカラーバランスの変更が行われている。

これらに加えて、2021年のバーチャルWWDCのプログラムも発表された。2021年の同イベントは6月7日午前10時(日本時間6月8日午前2時)より基調講演で幕を開ける。ここでは上記すべての最新バージョンのOSに関するビッグニュースだけでなく、もしかするとハードウェアも発表されるかもしれない。また午後2時(日本時間6月8日午前6時)からは、恒例の「Platforms State of the Union」でさらに詳しい情報が提供される予定だ。

WWWDCの詳しいスケジュールはこちらを参照して欲しい。

関連記事:アップルのWWDC 2021は6月7日に開催、今年もオンラインのみ

カテゴリー:イベント情報
タグ:AppleWWDCWWDC21アップデートmacOSiOS 14iOSApple Cardバーチャルイベント

画像クレジット:Apple

原文へ

(文:Brian Heater、翻訳:塚本直樹 / Twitter

iOS 14.5でマスク着用時でのApple WatchによるiPhoneのロック解除、アプリ追跡の透明化、キス絵文字が追加

先週開催されたビッグイベントで、Apple(アップル)はiOSの最新アップデートが間もなく登場することを予告した。そして米国時間4月26日、すべてのユーザーに向けてiOS 14.5が公開された。このアップデートは、モバイルOSの中でも特に大きなアップデートの1つになりそうだ。

ユーザーから最も待ち望まれていたアップデートは、Apple Watchを使ってiPhoneのロックを解除できるようになったことだろう。これはアップルのウェアラブルデバイスにとって便利な機能が追加されたのはもちろんだが、それよりも重要なのは、マスクをしているユーザーがフェイスアンロックの回避策を期待していたことを考えると、このアップデートは1年間待ち望まれたものだと言えるだろう。

関連記事:マスク着用中でもApple WatchでiPhoneのロック解除が可能に

画像クレジット:Apple

マスクを装着すると、iPhoneはデフォルトでApple Watchに接続され(watchOS 7.4がインストールされた後に)、触覚的なブザーとともにApple Watchに通知が送られる。

セキュリティ面でも、アプリのトラッキングの透明性が追加され大きな話題となった。TechCrunchのAnthony記者は2021年4月初めの投稿で、この機能について解説している。

Apple(アップル)が新しいルールを施行することになるため、iPhoneユーザーはおそらくより多くのリクエストを目にするようになるだろう。これらのリクエストはアプリを利用しているさまざまな時点で表示されるが、すべてのリクエストではアプリが「他社のアプリやウェブサイトでのあなたの行動を追跡できるかどうか」を尋ねる標準的なメッセージが表示され、その後に開発者からのカスタマイズされた説明が表示される。

そのため多くのポップアップ通知が表示されるようになるだろうが、それには正当な理由がある。

画像クレジット:Apple

その他の追加点は以下のとおりとなる。

  • たくさんの新しい絵文字が登場する。キスをするカップル、燃えるようなハート、性別の追加など。
  • 追加の声(現在はデフォルトの声の設定はない)と、緊急電話番号のダイヤル機能などを含むSiriのアップデート
  • AirTagへの対応
  • Apple Podcastアプリのデザイン変更
  • AirPlay 2を有効にしたデバイスにFitness+をストリーミングできるようになった
  • リマインダーに日付、優先度、タイトルを指定できる
  • 音声コントロールのアクセシビリティに関するアップデート
  • 「この先で事故が起きています」「道路に何かがあります」などのSiriコマンドを使って、ユーザーは交通事故をマップに直接報告できる。また、スピードチェックも搭載された
  • News+ タブが再編成され、関連する記事や出版物を見つけやすくなった

関連記事
アップルが英語圏のSiriに2つの新たな声を追加、「女性」の声のデフォルト設定は廃止に
【レビュー】アップルの最新位置情報デバイスAirTagの第一印象
アップルがポッドキャストの有料定額サービス開始を発表、米国では番組あたり約53円から
Apple Fitness+にAriPlayでのキャスティング機能追加、ただし消費カロリーなどは表示されず
アップルが「Spring Loaded」で発表した新製品まとめ、新iMac、iPad Pro、AirTagなど

カテゴリー:ソフトウェア
タグ:AppleiOSiOS 14アップデートAirTagポッドキャストFitness+絵文字Apple Watch

画像クレジット:Getty Images

原文へ

(文:Brian Heater、翻訳:塚本直樹 / Twitter

インフラストラクチャー・アズ・コードのPulumiがビッグなアップデートでバージョン3.0へ

Pulumiは、現在、どんどん数が増えているinfrastructure-as-code(インフラストラクチャー・アズ・コード、コードとしてのインフラストラクチャー)の、初期のものの1つだが、同社米国時間4月20日のデベロッパーカンファレンスで、そのクラウドエンジニアリングプラットフォームのバージョン3.0をローンチした。バージョン2.0以降70の新機能と約1000件の改良を盛り込んだ。Pulumiにとって最大のリリースとなる。

このリリースにおける新しい機能は、Google Cloudをインフラストラクチャープロバイダーとしてサポートする(ただし現状はプレビュー)ことから、Pulumiを他のアプリケーションからライブラリーとして呼び出せるためのAutomation APIまでと、非常に多様だ。要するにそれは、デベロッパーがPulumiを前提としたいろいろなツールを書けるための機能であり、彼らはそのツールでSaaSアプリケーションの顧客のために、自分のインフラストラクチャーをプロビジョンして構成することもできるだろう。

画像クレジット:Pulumi

同社はまたPulumi PackagesとComponentsをローンチして、デベロッパーが自分の好きな言語で呼び出せる、独自の考え方によるインフラストラクチャービルディングブロックを作れるようにしている。

さらに、すべての有料プランでPulumiのCI/CD Assistantがサポートされる。これで、1ダース以上もの広く使われているCI/CDプラットフォームがサポートされ、クラウドインフラストラクチャとアプリケーションのデプロイが非常に容易になる。サポートされているCI/CDプラットフォームはAWS Code Service、Azure DevOps、CircleCI、GitLab CI、Google Cloud Build、Jenkins、Travis CI、そしてSpinnakerだ。これまではTeam Proまたはエンタープライズプランのユーザーである必要があったが、これからは有料ユーザーの全員がこのAssistantを使える。

SAML、SSO、SCIm同期化、そして新しいロール(役割)タイプなど、既存のエンタープライズ機能の一部も拡張される。

Pulumiの共同創業者でCEOのJoe Duffy(ジョー・ダフィー)氏は、次のように述べている。「Pulumiを始めたときの狙いは、デベロッパーとインフラストラクチャーのチームがもっと密接にコラボレーションできて、より革新的なソフトウェアを作れることでした。当時知らなかったのは、これが後に『クラウドエンジニアリング』と呼ばれるようになり、顧客もそう呼ぶようになって同じ方向へ進むようになったことです。今日のクラウドはビジネスモデルの全体をすっかり変えつつあるため、私たちもプラットフォーム全体を、この中核的な考え方を中心に置くかたちにしています。Pulumi 3.0は、誰もがクラウドにアクセスできて、一緒により良いソフトウェアを作れるという未来のビジョンを実現するためのエキサイティングな道程であり、さらにそれ以上のものにも備えています」。

カテゴリー:ソフトウェア
タグ:Pulumiアップデート

画像クレジット:BlackJack3D/Getty Images

原文へ

(文:Frederic Lardinois、翻訳:Hiroshi Iwatani)

アップルがiPhone、iPad、Mac、Watchの重要なセキュリティパッチをリリース、すべてのユーザーに推奨

AppleはiPhone、iPad、Mac、Apple Watch向けの一連のセキュリティアップデートをリリースした。新機能はないが、これらはインストールすべきアップデートだ。

セキュリティ修正の一環として、iPhoneとiPadはiOSとiPadOS 14.4.1に、watchOSは7.3.2に、macOS Big Surは11.2.3にアップデートされる。旧バージョンのmacOSでは、最新バージョンのSafariをインストールして、バージョンを14.0.3に上げることができる。

Appleによると、これらは「重要」なセキュリティアップデートであり、「すべてのユーザーに推奨」だという。

これらのパッチはすべて、AppleのウェブブラウザーSafariのエンジンであるWebKitのメモリ破壊バグという脆弱性を修正する。

このバグは、この脆弱性を悪用するコードを含む悪意あるウェブページにアクセスすることで発生する。一度悪用されると、攻撃者は影響を受けたAppleデバイス上で悪意のあるコードを実行することができる。

このバグはGoogle(グーグル)とMicrosoft(マイクロソフト)から報告されているが、最近のセキュリティ上の欠陥とは異なり、悪意のあるハッカーが積極的に悪用しているとは考えられていない。

2021年2月に、AppleはiOS 14.4を公開し、「積極的に悪用」されていた3つのWebKitの脆弱性を修正した。これらの脆弱性は、基盤となるiPhoneソフトウェアに侵入するために連鎖していた。

まだアップデートしていない場合は、今すぐアップデートして欲しい。

関連記事:AppleがiOS 14.4を公開、ハッカーが悪用した3カ所の脆弱性を修正

カテゴリー:セキュリティ
タグ:AppleiOSアップデート

画像クレジット:Jack Carter/Unsplash

原文へ

(文:Zack Whittaker、翻訳:Katsuyuki Yasui)

AppleがiOS 14.4を公開、ハッカーが悪用した3カ所の脆弱性を修正

Apple(アップル)はセキュリティ上の脆弱性3カ所を修正したiOS 14のアップデートであるiOS 14.4を公開した。修正されたバグはすでにハッカーによって攻撃に利用されていたという。

Appleは、iOSとiPadOS 14.4のセキュリティアップデートのページで「3つのバグが悪用された可能性がある」と述べている。 脆弱性の詳細は明らかにされていない。Appleの広報担当は公式発表の内容を超えるコメントを避けた。

誰が脆弱性を積極的に悪用していたのか、攻撃の犠牲になったのは誰かといった詳細は不明だ。 Appleは攻撃が特定のユーザーを標的にしたのか、広汎な無差別攻撃だったのかについても明らかにしていない。Appleは「バグ報告者の身元は明らかにしない」と述べた。

バグのうち2つは、SafariブラウザのエンジンであるWebKitとOSのカーネルでそれぞれ発見された。単一の脆弱性ではなく、一連の脆弱性を連鎖的に利用するものもある。攻撃者がOSにアクセスする突破口としてまずデバイスのブラウザの脆弱性を突くことは珍しくない。

Appleは詳細を間もなく発表すると述べたが、具体的な時期は述べなかった。

Appleは自社のデバイスがセキュリティに強いというイメージを維持したいためか、ユーザーがハッカーによる攻撃の被害を受けた可能性があることを認めたことはほぼなかった。

2019年にGoogle(グーグル)のセキュリティチームは、ユーザーに気づかれずにiPhoneをハッキングできるコードを含む悪意あるウェブサイト多数を発見している。 このときTechCrunchは、「これはウイグルのイスラムに対する中国政府によるスパイ行為の一部だった可能性が高い」と結論を出した。これも珍しいことだったが、AppleはGoogleの調査結果に異議を唱える公式声明を出している。しかし「攻撃の深刻さを過小評価するもの」としてさらなる批判に直面することとなった。

2020年12月、市民によるインターネット監視グループであるCitizen Labは、詳細不明の脆弱性によって数十人のジャーナリストがiPhoneをハッキングされていたことを発見した。この攻撃はイスラエルを拠点とするNSOグループが開発したスパイウェアをインストールするために行われたという。

述べたとおり詳細はまだ不明だが、iPhone、iPadのユーザーは早急にiOS 14.4にアップデートすべきだろう。

関連記事
悪質ウェブサイトを利用して数年間もiPhoneが秘かにハックされていたことが判明
iPhoneハッキングは中国政府によるウイグルのムスリム攻撃の疑い
アップルがグーグルのiOS脆弱性発表に「ウイグルだけの話」と反論
ジャーナリスト36人以上のiPhoneが「ゼロクリック」スパイウェアにハックされていたことが発覚

カテゴリー:セキュリティ
タグ:AppleiOSアップデート

画像クレジット:Bryce Durbin / TechCrunch

原文へ

(翻訳:滑川海彦@Facebook