Google、Google Playで購入したものを家族間で共有できるFamily Libraryを今夏よりスタート

child-with-tablet

Appleプロダクトを使っている家族は、音楽やビデオ、電子書籍などをiCloudファミリー共有(Family Sharing)で共有することができる。ようやく、Android利用者にも同様の機能が提供されることとなった。Googleが開催した昨日のI/O developer conferenceに先立ち、開発者向けドキュメントの更新が行われていたようだ。Family Libraryという機能が導入され、これにより家族内6名のメンバー間でGoogle Playストア内で購入したものを共有することができるようになる。

本件を最初に記事にしたのはAndroid Policeだ。開発中の段階から本機能には注目していたのだとのこと。

Googleのドキュメントによれば、Family Libraryは2016年7月2日より利用可能になるとのこと。この日よりあとで購入した有料プロダクトが、このFamily Libraryの機能を使って共有可能になるようだ。

Screen Shot 2016-05-19 at 10.40.37 AM

機能のリリースを前に、開発者に対しては本機能を有効にする方法が示されている。すなわちDeveloper Consoleを立ち上げて、Pricing & Distributionのセクションで、Family Library機能をオンにすればOKだ。

ドキュメントには機能をオンにする方法が記されているだけだが、これについてもAndroid Policeが細かい記事を載せている。

AppleのFamily Sharingと同様に、Family Libraryでも本、音楽、そしてビデオなどが共有可能となるようだ。ただし、ビデオストリーミングに関しては、同時に再生できるのは1台だけとなっているなどの制限はあるらしい。

なお、Family Libraryでは、支払方法の共有もできるようになっている。支払方法を共有しつつ、許可するまでは購入を待たせるような機能も備わっている。

原文へ

(翻訳:Maeda, H

Google PlayアプリストアのDeveloper Program Policy Centerが新装オープン、ルールをアップデート

screen-shot-2016-03-01-at-10-28-25-am

Googleが今日(米国時間3/1)、Developer Program Policy Center日本語)のルック&フィールを一新して、デベロッパーがガイドラインを見つけやすいように、読みやすいように、そして理解しやすいようにした。ページデザインにはGoogle自身のカラフルな”Material Design“を採用して、ポリシーをテーマ別にまとめている(”Restricted Content”(制限されているコンテンツ)、”Privacy and Security”(プライバシーとセキュリティ)など)。それだけでなく、ルールもアップデートされ、違反解決のためのポリシー施行に関する情報が拡大され、また、よくある違反に関しては実例や詳細な指針を視覚的に示している。

Google Playで許容されるアプリのタイプについては、GoogleはAppleほど制約的ではないが、でも長年のあいだに少しずつ、監視を強化している。昨年(2015年)は内部でひそかにアプリ検討チームを立ち上げ、アプリのポリシー違反などを調べるようになった。マルウェアなど、コンテンツの違反を、Googleは自動的にスキャンしている(性的なコンテンツや著作権の侵犯など)。

しかし、アプリのコンテンツや振る舞い、広告の使い方など、一連のガイドラインをGoogleはデベロッパーに前から伝えているにもかかわらず、依然として提出後に拒否されるアプリが跡を絶たない。

tahoe-gif-test2

Googleによれば、Developer Program Policy Centerのデザインを変えた目的は、ポリシーの伝え方を改善して、デベロッパーの無自覚なミス(うっかりミス)を防ぐことだ。

これまでのような、ポリシーの箇条書きに代えて、まず、各セクションがグリッド(格子)上のカラフルなカードに書かれている(上図)。こちらの方が、箇条書きの項目を読みながら探すより、探しているポリシーの分類分野(セクション)を見つけやすいだろう。デスクトップでも、あるいはモバイルのデバイスからでも。

そして、ひとつのトピックに飛び込むと、今度は具体的な指針が図解で説明されている。その下には、文章で詳しい説明がある。

“施行”のセクションを拡張

もうひとつの重要な変化は、ポリシーの施行のされ方を詳述するセクションが拡張された日本語)ことだ。それによりデベロッパーは、違反が生じた場合の解決方法を詳しく理解できる。

以前のこのセクションは、アプリの削除や格付け、ユーザーのコメントなどに関する、Googleの問い合わせ先のURLが、リンクとしてあるだけだった。また、深刻な違反や繰り返される違反はデベロッパーのアカウント閉鎖に至る、と厳しい文章もあった。

[ポリシーの範囲]
Screen Shot 2016-03-01 at 10.29.05 AM

今度のセクションはGoogleのポリシーを詳説し、低品質なユーザー体験を与えるアプリはGoogle Playでプロモーションの対象にならない、などと書かれている。また、ポリシー違反の管理と報告のところには、アプリの検証や控訴の手続き、アカウント閉鎖の理解など、さまざまなヘルプページへのリンク集がある。

このように、ポリシーの施行について詳しく説明することによってGoogleは、アプリの提出過程に関するデベロッパーの不安や心配を取り除こうとしている。これまでは、アプリがGoogle Playから追ん出されたとき、説明へのリンクが示されていても、デベロッパーには理由がよく分からないことが多かった。

そしてデベロッパーがヘルプや詳しい説明を求めると、そっけない定型文の返事が来るだけだった(AppleのiTunes App Storeでもそれは同じだ)。しかし今度の、ポリシーの施行に関する拡張セクションにより、アプリが拒絶されたときでもデベロッパーはその理由や過程について、十分な理解を得ることができる。

ポリシーの変更

Developer Program Policy Centerのルックスを新しくしたことに加えてGoogleは、いくつかのポリシーを、実際に行われていることに合わせてアップデートした。ポリシーを熟知している長年のデベロッパーでも、それらの変更は知っておいた方がよいだろう。

たとえば、Googleは広告のポリシーをアップデートして、デバイスの機能を損なうようなものなど、不適切な広告を禁じた。また、システムの電源管理機能をバイパスするアプリは、デバイスとネットワークの濫用にあたるとして制限した(たとえばDozeのような機能があるとするアプリを、Marshmallow以外の環境で使うこと)。

さらにGoogleは、ユーザーデータポリシーの一環として、ユーザーからコンタクト情報や電話のデータを集めるようなアプリは、プライバシーポリシーがアプリの要件として適用されることを明らかにした。

ほかにももっと変わったことはあると思うが、それをほじくりだすためには、アップデートされたポリシー全文を精読することが必要だ。

Policy Centerの変化はGoogle Playのユーザーに直接関係がある変化ではなく、あくまでもデベロッパー向けだが、全世界のデベロッパーに対してルールを明確かつ単純化することによってGoogleは、毎月10億のビジターが訪れるアプリストアのアプリケーションのクォリティーを上げようとしている。

新しいポリシーセンターはすでにローンチしており、変更に対するフィードバックが求められている

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Google Playがついにプロモコードをサポート、アプリ内購入も対象

google-play

Google Playにプロモコード*がやってくる! Androidデベロッパもついに、プロモコードで自分のアプリケーションを売ったり、有料アプリを無料で配布したりできる。Appleには、何年も前からあった機能だ。Google PlayのDeveloper Consoleに登場した新しいオプションによって、これからはアプリの作者が、アプリとアプリ内コンテンツ両方のためのコードを配布できるようだ。〔*: promo code, promotional code, 広告・宣伝・販促のためのコード。〕

それを最初に報じたのはAndroid Policeで、その記事には、実装に関する詳細はGoogleのヘルプ・ドキュメンテーションに書かれている、とある。

Googleによると、デベロッパは1四半期に最大500の無料コードを配布でき、使われなかったものは次の四半期へ回されない。ただしデベロッパはコードの開始日と終了日を指定でき、またプロモーションをいつでも休止できる。

1四半期に500は、アプリの各バージョンごとに100としているAppleより気前がいい。また、Appleのデベロッパ向けドキュメンテーションによると、アプリ内購入のためのプロモコードはだめだ(途中から一部のデベロッパを例外としたようだが)。

一方Googleのプロモコードはアプリとコンテンツ用には使えるが、有料会員制(サブスクリプション)はノーだ。また、アプリ内購入でプロモコードを使うためには、その前にアプリ内プロモーションを統合する必要がある。

Google Playのデベロッパにとって、待望のプロモコードのサポートは大歓迎だ。これらのコードでアプリをアーリーアダプター(初物好きの人びと)や報道機関、メディアなどに届けることができるし、プロモーションや景品などの手段でアプリをマーケティングできる。

Googleがその機能を公式に実装していなかったこれまでは、デベロッパたちが独自の工夫で、アップグレードやアプリ内コンテンツのためのプロモコードをユーザに提供してきた。しかしその仕組みをデベロッパ自身が実装するのだから、余計な時間を取られる。Google Playの新しいオプションを使えば、その苦労もなくなる。

[原文へ]。
(翻訳:iwatani(a.k.a. hiwa)。

Googleが17の国でのAndroidアプリとアプリ内購入の推奨最低価格を大幅に値下げ…薄利多売による市場活性化をねらう

android

Googleが途上国各国におけるAndroidアプリとアプリ内購入の最低価格を引き下げた。これはこの夏、インドで試行した結果に基づく措置だ。

値下げはブラジル、ベトナム、ロシア、インドネシア、トルコなど17か国に適用される。これはあくまでも採否自由のオプションだが、Googleは値下げがコンテンツの売上増を喚起し、デベロッパの収益も上げる、と考えている。

Googleの声明文に曰く、“どの市場も独自の課題と機会を抱えている。とりわけ購入行動は市場によって大きく異なる。そこで、デベロッパにさらなる柔軟性(自由性)を提供するために、Google Playの価格政策を各地の消費者により適したものに調整し、コンテンツのアクセス性をより高めたい”、のだそうだ。

以下が、値下げの適用国と新旧の価格の一覧だ: 〔参考・世界各国の現行通貨

  • Brazil(ブラジル): R$ 0.99 (元R$2.00)
  • Chile(チリ): CLP $200.00 (元CLP $500.00)
  • Colombia(コロンビア): COP$ 800.00 (元COP$ 2000.00)
  • Hungary(ハンガリー): Ft 125.00 (元Ft 225.00)
  • Indonesia(インドネシア): Rp 3,000.00 (元Rp 12,000.00)
  • Malaysia(マレーシア): RM 1.00 (元RM 3.50)
  • Mexico(メキシコ): MXN$ 5.00 (元MXN$ 9.90)
  • Peru(ペルー): S/. 0.99 (元S/. 3.00)
  • Philippines(フィリピン): ₱15.00 (元₱43.00)
  • Poland(ポーランド): zł1.79 (元zł2.99)
  • Russia(ロシア): руб 15.00 (元руб 30.00)
  • Saudi Arabia(サウジアラビア):﷼ 0.99 (元4.00﷼)
  • South Africa(南アフリカ): R3.99 (元R10.00)
  • Thailand(タイ): ฿10.00 (元฿32.00)
  • Turkey(トルコ): ₺0.59 (元₺2.00)
  • Ukraine(ウクライナ): ₴5.00 (元₴8.00)
  • Vietnam(ベトナム): ₫6,000 (元₫21,000.00)

約1年前にGoogleは、中国のデベロッパが彼らのAndroidアプリを国際市場で売れるようにした。国際市場とはその道の専門用語で‘中国を除く’という意味だから、Google Playのストアは中国では開店できない。一部解禁するかも、という推測もあるが、今日のこのニュースからは、Googleが途上国市場におけるアプリの売上増大にぴったり焦点を当てていることが分かる。これらの市場では、Androidデバイスが、なんといってもスマートフォンの圧倒的多数派なのだ。

[原文へ]。
(翻訳:iwatani(a.k.a. hiwa)。

Google、Android版Playブックスのコミック読書体験を改善

scroll_2

Googleは今日(米国時間11/12)、Android版Google Playブックスアプリをアップデートし、スマホやタブレットでコミックを読みやすくした。同社は他に、類似のシリーズを見つけやすくするパーソナライズされた推奨機能や、シリーズを収集したページもPlayストアに加えた。

これらのアップデートは、米国、カナダ、オーストラリア、英国、インド、シンガポール、アイルラント、ニュージーランド、および南アフリカのAndroidユーザー向けに公開される。

GoogleのPlayブックス製品責任者、Greg Hartrellは今週私に、Playブックスのコミック読書体験を改善することに特化したアップデートはこれが初めてだと話した。

2015-11-12_1031

「これが生まれた大きな理由は、コミック本がGoogle Playで非常に人気の高いカテゴリーだからだ」とHartrellは言い、コミック本の読者は他のPlayブックス読者の2倍の早さでページをめくることを付け加えた。コミック本の特質を考えればそれは驚くことではない。Googleはストア内の他の書籍カテゴリーの人気についてはデータを公開していない。それでもHartrellは、コミックが優に最も人気の高いカテゴリーであることを認めた。

コミック(あるいはグラフィック小説)を小さな画面で読むことは、決して理想的な体験ではない。Android(近々iOSにも対応)の新しい読書体験は、端末を横位置にすると現れる。このモードでは、縦にスワイプするだけで簡単にスクロールができる。

Hartrellによると、チームはこの新しい読書モードを、既存ユーザーがGoogle Playのコミックを読む様子を見て思いついた(彼曰く「古き良きユーザビリティースタディー」を使って)。

新しい推奨機能とシリーズ収集ページについてGoogleは、目的は、面白いコミックを眺めて、見つけて、読むことを簡単にするだけ、と言っている。

なお、現在この新機能を利用できるのは、Googleのカタログ中、DC Comics、Marvel、Image、IDW、Dark Horse等一部の有名出版社のみだ。新しい読書体験は、全出版社の本で利用できる。

[原文へ]

(翻訳:Nob Takahashi / facebook

デベロッパが自分のアプリを簡単に宣伝できる簡易広告プロダクトをGoogleがローンチ、広告効果のレポートも提供

e02104585-adventure-duck-ad_all_aug15_v05

デベロッパが自分のアプリを簡単に宣伝できるための広告プロダクトUniversal App Campaignsを、Googleは今年5月のデベロッパカンファレンスI/Oで発表した。ほぼ半年経った今日からは、このサービスをGoogle Playのデベロッパコンソールで実際に利用できるようになった。同時にデベロッパは今後、Play Store上のアプリの順位や、プロモーションの効果を見ることができる。

Universal App CampaignsがGoogleのそのほかの広告プロダクトと違うのは、使い方が簡単なことだ(細かいコントロールを犠牲にして)。広告キャンペーンはGoogle PlayやGoogle Search(検索)に出るほか、YouTubeや、もっと広いGoogle Displayネットワークにも現れる。

Google PlayのプロダクトマネージャEllie Powersが最初の発表のときに、デベロッパがキャンペーンの予算総額とユーザ一人あたりの広告費予算を提示すると、あとはGoogleが広告の出稿をよろしくやってくれる、と説明した。

広告に利用する画像やビデオや説明は、Play Store上のものを流用する。それらの情報に基づいて、さまざまなフォーマットの広告が作られる。キャンペーンはデベロッパができるだけ多くのダウンロードとインストールが得られるよう、出稿先などを自動的に最適化される。

user_acquisition_tab (1)

この新しい広告キャンペーンサービスと並行して、ユーザ獲得パフォーマンスのレポートも今日から提供される。デベロッパはGoogle Analyticsを使わなくても、デベロッパコンソールでPlay Storeにおけるアプリの順位の変化などを調べられる。

ほかに、リスティングページのビジター数や、そのうち何人がアプリをインストールし購入したかも、このレポートで分かる。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa)。

Apple、”Move to iOS” アプリでAndroidからの移行を簡単に

3737216640_3e1111785e_b

ご存じない方のために言うと、iOS 9は公開され、今すぐダウンロードできる。ダウンロードしている間、この詳しいレビュー隠し機能の数々について読むといいだろう。

そして……Androidからの乗り換えについて。

そう、AppleはAndroidからiOSへ、超簡単(かつ安全)でスムーズに乗り換えるためのアプリをGoogle Play Storeに投入した。これはGoogle Play初のApple製アプリだ(買収されたBeatsを除く)。同アプリの存在は、iOS 9発表の一環として初めて公表された

Appleはあの先行するAndroidの市場シェアに何とかして食い込む必要がある。これはなかなか良いスタートだ。そのための完璧な日に。

  1. screen-shot-2015-09-16-at-2-07-33-pm.png

  2. screen-shot-2015-09-16-at-2-07-55-pm.png

  3. screen-shot-2015-09-16-at-2-08-14-pm.png

全部のアプリを移行することはできないが、もしできたらスゴイことだったろう。ただし、連絡先、メッセージ履歴、写真、ビデオ、ブックマーク、メールアカウント、およびカレンダーは移動できる。これだけ大きな切換には十分すぎるほどだ。

AppleがGoogle Play Storeに載せたこのすてきなコピーに、少なくとも何人かのGoogle民は不平を漏らしていることだろう。

iOSに関するあらゆるものごとは簡単に作られています。そこへ移行することも含めて。わずか数ステップで、あなたのコンテンツは自動的かつ安全に、お使いのAndroid端末から”Move to iOS”アプリを使って移動できます。Androidから乗換える前にどこかにデータを保存する必要はありません。Move to iOSアプリがあらゆるコンテンツをあなたに代って安全に移動します。

そして、私の好きな部分が…

エンジョイ。

そして、次に気に入っているのがこのコメント…

Screen Shot 2015-09-16 at 2.31.07 PM

AndroidからiOSに移行する準備ができると、アプリはプライベートなWi-Fiネットワークを構成し、Android端末からピカピカのiOS端末を見つけられるようになる。セキュリティーコードを打ち込めばデータの引っ越しが始まる。これはマジックだ!

[原文へ]

(翻訳:Nob Takahashi / facebook

Google、I/Oカンファレンスで機械学習の力を見せつける

img_0485

今年のI/Oのキーノート講演がGoogle史上最も派手だったと言う人はいないだろう。もしあなたが、飛行船から新型のGoogle Glassを持った人々が飛び出してくることを期待していたなら、間違いなく失望していただろう。代わりにGoogleは、比較的控え目なキーノートの中で、Androidをモノのインターネットに対応させる段階的なモバイルOSの改善や、デベロッパーの収益化、広告、アプリの分析などをやりやすくするための新しいツールの数々を発表した。

しかし、私を引きつけた3つの消費者向けGoogle新製品は、Google PhotosAndroid MNow On Tap、そして ― キーノート講演にはなかったが ― Inbox for Gmailの最新アップデートだった。いずれも、自然言語、高度な機械学習、およびこの数年Googleが注力してきた知識グラフデータベースを一定レベルで活用している。

例えばGoogle Photosは、現時点で最高の写真検索エンジンと呼べるものを塔載している。単に “trees”、”flowers”、”mountains” 等を検索すれば、自分の写真集の中からそれを見つけてくる。Photosは、Google+の写真機能を独立させたスタンドアロン版で、大部分の機能を既に実現していたが、今回Googleは検索機能を改善した。

Google “Now on Tap” は、アプリの中で起きていることを理解して追加のコンテキスト情報を提供し、それに関するユーザーの質問に答える。Googleのデモは大きな賞賛を浴びた。実演者がSpotifyで(なぜかGoogle Musicではなく)スクリレックスの楽曲を流し、Now on Tapを立ち上げて「彼の本名は?」と尋ねる。Googleがこれに答えるためには、アプリで何が演奏されているかを理解し、「彼」が誰を指しているかを理解した上で知識ベースを深く堀り下げなければならない。

tomorrowland-final

Inboxは、なぜかキーノートでは触れられなかったが、今やこの知識と自然言語を理解することによって、誰かがあなたに何かをして欲しいことに気付くと、自動的にリマインダーを生成する。さらに、今後の旅行に関する複数のメールを認識して、一つのグループにまとめることもできる。

Microsoftは、Cortanaでこの一部をやり始めており、Appleも似たようなツールを考えているに違いないが、Google製品が他を一歩リードしていると感じた。つまるところ、10億以上の項目に関するデータの知識グラフを利用できる会社は他にいない。そして良くも悪くも、Google以上にあなたやあなたのオンライン習慣(おそらくオフラインも)を知り、そのすべての情報にコンテキストを与えられる人はいない。

Google I/Oのキーノートは、いわゆるサプライズには欠けていたが(ただし翌日のATAPキーノートは補って余りあった)、上記3つの機能だけでも、ことユーザーを理解することに関してGoogleがライバルを大きく引き離していることを示している。

[原文へ]

(翻訳:Nob Takahashi / facebook

Google Play Musicの私的ストレージMy Musicの容量が2万曲から5万曲に拡大

Google Play MusicのプライベートロッカーサービスMy Musicの最大曲数が、これまでの2万曲から5万曲へと倍増++した。ユーザは再登録などの手続きいっさいなしで、そのまま従来どおりサービスを利用すればよい。初回のアクセス時には「5万曲になったよ」という案内メッセージが表示される(上図のグリーンの部分)。

まだこのサービスを利用していなかった人は、次のようにしてGoogle Play Musicに自分の私的ライブラリを作れる:

  1. 自分のGoogleアカウントでGoogle Play Musicにサインインする—すなわちplay.google.com/musicへ行って、必要ならユーザ登録をする。
  2. 自分の無料ストレージを確保する—Google Playの音楽会員サービスの会員になるなら“Get Started”、ストレージを利用するだけなら“No Thanks”をクリックする。
  3. 自分の音楽コレクションをアップロードする—セットアップのときにChrome用アプリをインストールすると、シームレスなアップロードができるようになる※。iTunesのライブラリ全体をアップロードしてもよいし、あるいはローカル(自機上)の音楽用フォルダを指定する。無料でアップロードできるのは5万曲まで。
  4. 自分の音楽へは同時に複数のデバイスからでもアクセスできる—ストリーミングして聴くこととダウンロードしてオフラインで聴くことの両方ができる。パソコンなどではWebブラウザからのアクセスもできる。コンピュータやモバイルデバイスを新しい機種に買い替えても、My Musicへのアクセスとその中身は前とまったく同じだ。これからは、あなたのお好きなアーチストが、いつもあなたのおそばにいる!

※: Chromeを使ってない人には、上記ステップ3のところでMusic Managerアプリをインストールするご案内が出る。このアプリでも、5万曲までOKだ。

今はもっぱらストリーミングサービスを利用する人が多くて、曲をわざわざダウンロードする人は少ないが、でも最近の消費者調査などによると、ローカル(自機上の)ストレージに大量の音楽をためこんでいる人がまだまだ多い。Googleはそういう個人的なコレクションもクラウド化+ストリーミング利用にすることによって、未来の音楽享受形式をあくまでもストリーミングに統一したいのだ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


Google Play発「ベスト・オブ 2014」米国版

Googleがさまざまな分野における「2014年のベスト」を発表した。メディアコンテンツについては、Appleの発表したリストとさほど変わらないという傾向もあるようだ。

カテゴリーのトップには、大方が予想する通り「アナと雪の女王」、「ウォーキング・デッド」、そしてIggy Azaleanによる「Fancy」などが並ぶ。ただし、何をフィーチャーするのかといったエディトリアル側の判断に違いがあったアプリケーション分野では、当然ながら内容に違いが生まれている。

たとえばGoogle Playでの人気作品を見るとDuolingo(Apple Storeの方では昨年のリストに含まれていた)、Netflix、Facebook、およびMyFitness Palなどが挙がっている。

ちなみにGoogleによれば、「健康&フィットネス」が、最も成長したジャンルなのだとのこと。

ともかく、発表されたリストを掲載しておこう。関わった方々にはおめでとうを言いたい。

アプリケーション

2014年、カテゴリー毎最多ダウンロードアプリケーション
教育:Duolingo
健康&フィットネス:MyFitnessPal
音楽:Pandora
写真:Flipagram
ソーシャルネットワーク:Facebook
エンタテイメント:Netflix
スポーツ:NFL Mobile
旅行&地域:TripAdvisor

急成長カテゴリー
健康&フィットネス

ゲーム

2014年に最もダウンロードされたゲーム
キャンディークラッシュ
Don’t Tap The White Tile
ファームヒーロー
Subway Surfers
クラッシュ・オブ・クラン

達成アチーブメント数
35億アチーブメント

映画およびTV

ムービー・オブ・ザ・イヤー:アナと雪の女王
TVショー・オブ・ザ・イヤー:ウォーキング・デッド
カムバック映画:トイ・ストーリー
Google Playで最も検索された俳優:ロビン・ウィリアムズ

音楽

アルバム・オブ・ザ・イヤー:アナと雪の女王 オリジナル・サウンドトラック
ソング・オブ・ザ・イヤー:Dark Horse(Katy Perry)
ソング・オブ・ザ・サマー:Fancy(Iggy Azalea)
急成長ジャンルサウンドトラック(アナと雪の女王、ガーディアンズ・オブ・ギャラクシー、怪盗グルーのミニオン危機一発、LEGO ムービー、および華麗なるギャツビーのサウンドトラックが貢献)

ニューススタンド

ニュースソース・オブ・ザ・イヤー:
The New York Times
TMZ
Forbes Now
The Verge
The Huffington Post
The Daily Beast
The Wall Street Journal
Gizmodo
Android Central

2014年に最も読まれた記事:
Flavorpill – 15 ’90s Teen Heartthrobs Who’ve Resurfaced on TV
Mental Floss – 50 More Awesome Facts (About Everything)
MarketWatch – 10 most miserable cities in America
Houzz – Bathroom Workbook: How Much Does a Bathroom Remodel Cost?
The Verge – The Verge Awards: the best of CES 2014

書籍

ブック・オブ・ザ・イヤー
さよならを待つふたりのために(The Fault in Our Stars)
フィフティ・シェイズ・オブ・グレイ(Fifty Shades of Grey)
ダイバージェント 異端者(Divergent)
それでも夜は明ける(Twelve Years a Slave)
Insurgent(Insurgent)

原文へ

(翻訳:Maeda, H


Google Playブックス、教科書や料理本の閲覧に便利な「スキムモード」を搭載

たいていの電子書籍リーダーは、本を先頭から最後に向かって読むことを前提に設計されている。小説などは一般に、「読み通す」ことを前提として書かれているのでそれでも良いわけだ。

しかし小説以外の場合はどうなのだろう。たとえば研究レポートや教科書、あるいは料理ガイドのような場合には不便に感じることも多いのではなかろうか。そうした本では、たいてい何度もページ間を行き来するのが普通だろう。読み通すというよりも、前を見て後ろを見て、そしてまた戻るというような使い方をするのが一般的なスタイルだろうと思われる。

そうした使い方を考えて、Google Playブックスには、新しいモードが追加された(訳注:訳者の日本語版についてはまだ確認できていません)。

これは確かにさまざまな可能性をもつ進化だと思われる。機会を見て関連の話題をお伝えしていきたい。取り敢えずはPlayブックスのWhat’s Newを記しておこう。

  • 「スキム」(Skim)モードにすることで、フリップにより無限スクロール風にページ間を移動することができます。
  • 「Quick Bookmarks」にてブックマーク間の移動がより簡単に行えるようになります。200ページも離れたところにある注釈などを頻繁に参照する際に便利でしょう。
  • 書き加えたメモやハイライトしたところを一度に確認し、そこから該当のページにジャンプすることができます。教科書などを読むときにとても便利な機能となります。

原文へ

(翻訳:Maeda, H


BaiduのAndroidアプリが二つもGoogle Play Storeで人気急上昇、その背景要因は?

中国の検索エンジンBaiduは、6月にGoogle Play Storeで急伸し、App Annieの最新のグローバルアプリインデクスによると、ランクが一挙に7階級上がってダウンロード数のトップテン入りを果たした。

Baiduの成長は本業の検索とは無縁で、App Annieのデータによると、DU Battery SaverおよびDU Speed Boosterという二つのアプリが躍進の主力だった。またそのほかの人気急伸アプリと同様、Googleが店頭で目立つ扱いをしてくれた効果も大きい。とりわけ優遇されたのがインドネシアで、Baiduのアプリの総合ダウンロード数ではこの国がトップだった。たとえばBaiduのBattery Saverアプリが、ここではとくに大きく伸びた。Baiduによると、このアプリは2012年9月のリリース以降1000万回以上ダウンロードされた。

DU Speed Boosterは、デバイスのスピードを最大60%アップすると称するアプリケーションで、合衆国、ブラジル、タイなどで6月に最大のダウンロード数を達成した。

これら二つのBaiduのパフォーマンスアップアプリは、無料と有料のバージョンがある。そもそもBaiduが成功している市場は、大量のローエンド機〜ミッドレンジ機が使われている国々だから、ハードウェアの性能をアップするアプリに人気があるのも当然だ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


女子生徒のグループが視覚障害者向けAndroidアプリを開発、Verizonのコンテンストで優秀賞に

テキサス州フレズノのResaca中学校1年生の女子生徒たちのグループが視覚障害のある同級生を手助けしようと思いたち、視覚障害者向けアプリを開発した。

Hello Naviと呼ばれるアプリは、このグループのGrecia Canoという少女が同じ学校に通う視覚障害のある生徒たちが日ごろ校内を移動するのに苦労しているのを見て心を痛めたことが誕生のきっかけだった。

理科の教師、Maggie BoladoはVerizonが中高校生向けに開催しているInnovative App Challengeコンテストについてのツイートを読んで、生徒たちに興味があるかと尋ねた。すると6人のグループが興味があると答えた。

このコンテストには1200グループが応募したが、視覚障害者向け移動援助アプリのアイディアは高く評価された。Verizon challengeの中学校部門で優秀賞を受賞し、オバマ大統領と会ったり、サイエンス・ガイとして有名なビル・ナイや「怪しい伝説」のキャリー・バイロンにこのアプリを説明する機会に恵まれた。

グループのメンバーは誰もプログラミングの経験がなかったので、MITメディア・ラボの専門家グループがプログラミングの手助けをすると同時にプログラミングの基礎を教えた。.

メンバーの一人、Sandra Baqueroは「プログラミングするのが好きになりました。プロジェクトに加わる前はプログラミングって何をすることなのか全然知りませんでした。何か面白そうだったので参加したのです」と語った。

指導した教師によると、グループは視覚障害者の同級生の一人と移動技術の指導者に協力してもらい、どんな困難があるのかを集中的に調査したという。そのデータを元に視覚障害者の移動を効果的に手助けするアプリがデザインされた。

[原文へ]

(翻訳:滑川海彦 Facebook Google+


Google、Androidアプリのセキュリティーを強化、インストール後もチェック可能に

Googleは今日(米国時間4/10)、Androidセキュリティーシステムに変更を加え、アプリをGoogle Playストア〈以外〉からインストールしたユーザーが、悪意あるアプリによる被害を受ける可能性をいく分小さくした。

現在、Androidユーザーはアプリをインストールする際に、悪意のあるコードが含まれているかどうかをGoogleに検査してもらうことができる。Googleはこのしくみを拡張し、「インストール後もアプリが安全に振舞っているか」を確認するサービスベースのシステムにする。つまり、Googleが悪質モバイルアプリについて新しい情報を得たら、すでにインストールされているアプリもチェックできるようになる。これまでは、ひとたび悪質アプリがGoogleのセキュリティーチェックを通過すると、それ以降検出する手立てはなかった。

この新たな継続チェックシステムは、GoogleがすでにAndroidおよびChromeブラウザーで使っているものと同じアプリ検査テクノロジーを使用している。

Googleによると、Androidの “Verify apps”[アプリ検査]機能は年間で計40億回以上利用されている。Googleは、新しい警告ポップアップを見る人が殆どいないことを期待している。もし表示された場合、それは現在のVerify apps警告とほぼ同じ外観だ。Googleは今日の発表で、これらの警告が非常に効果的であることを強調した。昨年、アプリに危険の可能性があるという警告を受けた後にインストールされた例はわずか0.18%だった。

モバイル・マルウェアの大部分をAndroidが占めていることはよく知られている(PDF)。そのうちGoogleお膝元のPlay Storeからのものはごくわずか(一部の報告によると0.1%)にすぎない。悪質モバイルアプリの主たる発生源はサードパーティーのアプリストアだ ― Googleが公式ストアを提供していない国の場合が多い。

[原文へ]

(翻訳:Nob Takahashi / facebook


Google Playのストアからサードパーティ製のSnapchatアプリが大量に消えた

Snapchatは写真が消えることがサービスの本質だが、今ではユーザが写真を保存できるサードパーティアプリが氾濫している。自分が見た写真を、強制的に消されるのがいやな人たちのために。

Snapchat本体にスクリーンショットを取る機能はあるが、それをすると送り主に、写真が保存されたという通知が行く。サードパーティのハックは、この通知をせずに写真を保存するから、Snapchatの居心地の良いサービスの本質が、損なわれてしまう。

ところが最近、サードパーティ製のAndroid用Snapchat写真保存アプリが、Google Playのストアから削除されてしまったのだ。このミステリーでは、突然消えたのは写真ではなくAndroid用のSnapchatハックだった。

つねに眼光鋭い本誌情報筋によると、Googleは最近、Google Playのストアから大量のSnapchatハックを大掃除してしまった。“昨日気がついたんだが、サードパーティのSnapchatアプリのほとんどすべてがストアから消えている。全部で数十本はあったと思うが、残っているのは2つか3つだ”、とその筋は言っている。

消えたアプリの一つであるSnapcapture for Snapchatは、このアプリを買った人たちに、Facebook上でお詫びの言葉を述べている。そして、今でもそのアプリを無事にダウンロードできる、同社自身のサーバのリンクを提供している。

【中略】

同じく、SuperSnap for SnapchatもGoogle Playのストアから削除された。

Googleの検索で、今でもキャッシュされているアプリのリストを見ることはできる(下図)が、一部はすでに’page not found’(ページが見つかりません)になる。そのほか、たとえばSnapchat Save Picsなどは、今でもストアにある。

同じアプリのiOS版は、AppleのApp Storeに健在だから、この件に関してAppleは寛容なようだ。

【中略】

Googleのデベロッパ配布合意4.4節には、こんな条項がある:

AndroidのユーザやGoogleやモバイルネットワーク事業者やそのほかのサードパーティのデバイス、サーバ、ネットワークなどの財産やサービスを妨害し損害を与える市場活動と製品の開発や配布を行わないことに合意する。この市場から得た顧客情報を利用して外の市場で製品の販売や配布を行わないことに合意する。

ほかのアプリの機能をハックしているアプリで、この条項に違反していないものを見つけるのは、困難だろう。この条項のカバー範囲はとても広いから、興味深いのはその摘要や強制に生じるむらや恣意性だ。Google Playストアには、この条項に違反しているアプリが大量にあるはずだが、それらはどれも削除の対象になっていない。

今Google PlayストアでSnapchatを検索すると、Snapchatの写真を保存するサードパーティアプリがいくつかある。しかし、削除されたものと、こうして生き残っているものの、違いはよく分からない。それとも、これらも近く消されてしまうのか。

【中略】

上記の本誌情報筋は、SnapchatのAPIをAndroid上で(~Linux上で)‘不正に’使用しているアプリだけが削除の対象になった、と主張する。APIの、いわば裏をかいているアプリが削除されたのなら、大掃除を開始したのはGoogleではなくSnapchat自身かもしれない。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


Google、「iPhoneを探す」に対抗してAndroidデバイスマネージャー・アプリをPlayストにリリース

GoogleはAndroidデバイスマネージャーを8月にリリースしたが、奇妙なことにウェブのみのツールで、Androidアプリではなかった。ユーザーはそのため少なからず混乱と不便を強いられた。そのAndroidデバイスマネージャーが遅まきながらPlay Storeにアプリとして登場した。

機能としてはAppleの「iPhoneを探す」アプリとほぼ同等だ。

このアプリはウェブ版同様、Androidの最後に知られている位置、時間、着信をGoogleマップ上に示す。またデバイスをロックしデータを消去することもできる。ウェブ版のツールが発表されたとき多くのユーザーはPlayストアを検索してアプリ版がないことを知り、困惑した。

もちろん理論的にいえば、このサービスはデバイスを失くしたときに役立つのだから、ウェブ版の方が理にかなっている。Androidデバイス上のアプリはそのデバイスを失くしたときにはなんの役にも立たない。それでもAppleが同様のアプリをApp Storeで公開していることもあり、ユーザーは(アプリを探してしまうものだ。

〔日本版:ウェブ版のデバイスマネージャーはこちら。利用にはGoogleアカウントへのログインと事前のデバイス登録が必要〕

[原文へ]

(翻訳:滑川海彦 Facebook Google+


Android代替実装系CyanogenModのインストーラアプリをGoogleはPlayストアから排除へ

【抄訳】

意外と早かったね。GoogleはCyanogen Inc.に対し、同社のAndroid変種バージョンのインストーラをGoogle Playのストアから取り下げるよう求めた。

Cyanogenは、ギークたちに人気のあるそのAndroidアフターマーッケットバージョンCyanogenModを、正規のAndroidやiOSなどとも互角に競合するメジャーな存在にしていくために、9月にはBenchmark Capitalから700万ドルの資金を調達していた。

そのための取り組みの端緒として同社は、今月初めに、技術知識のないAndroidユーザでも自分のデバイスのROMをフラッシュできるように、CyanogenModのインストーラアプリをリリースした。

ところが、昨日のブログでCyanogenは、 Google Playのサポートチームから、そのアプリを取り除くよう求められた、と述べている。その理由は、Playのデベロッパ約定違反で、取り去らなければ強制的に排除する、とGoogleは言っている。

Cyanogenが自社製のAndroid変種の人気を高めようとする努力が、どうやらGoogleの逆鱗に触れたようだ。

なぜそのインストーラアプリを取り去るようCyanogenに求めたのか、Googleに問い合わせているが、まだ返答はない。

【中略】

Androidはオープンなプラットホームだから、Cyanogen自身のWebサイトをはじめ、いろんなところからCyanogenModをインストールできる。ただし、そのやり方は、Google Playから入手したインストーラアプリを単純に動かすことに比べると、少々面倒だ。

その点に関してCyanogenはブログ記事で、“今回のトラブルを克服するために、今後は弊社自身のホスティングサービスからCyanogenModをインストールできるようにしたい”、と言っている。

今の一般市販のAndroid携帯の上のAndroidオペレーティングシステムは、キャリアが独自の加工を施したものが多い(スキンの独自化など)。またそのために、本来のAndroidよりも動作が遅くなっているものも少なくない。高性能なクリーンOSと、その上の、正規のAndroidにない高度な機能(OpenVPNクライアントなど)を使いたい人にとっては、CyanogenModはこれからも重要な選択肢だ。ちなみに、Googleから排除を命じられるまでの2週間あまりで、そのインストーラアプリは数十万回ダウンロードされた。需要や関心がとても多い、ということだね。

【後略】

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


Google Playの売上、ここ半年で67%アップ―日本と韓国の貢献が大

GoogleのAndroidアプリのマーケット、Google Playの売上が今年に入って急増している。特に日本と韓国で人気が高い。今日(米国時間8/12)、調査会社のDistimoが発表した新しい調査結果によれば、Google Playの売上は過去6ヵ月で 67%上昇したという。これに対し、AppleのApp Storeの売上は同期間に15%の上昇にとどまった。

この急増はAndroidが世界的に圧倒的なシェアを獲得したことを反映するものだが、アプリ業界を全体として見ると、AppleのApp Storeの市場シェアが依然として最大であり、売上もGoogle Playの2倍あるという。

ただし、App Storeの統計に関しては違う数字も報告されていた。ライバルの調査会社、App Annieが4月に発表したところでは、直前の四半期ではAppleのApp StoreはGoogle Playの2.6倍の売上があったという。ただし両者の調査方法には違いがある。Distimoの調査は、過去6ヶ月間で主要18カ国が対象であるのに対して、App Annieの調査は前述したように直前四半期だ。

いずれにせよ、Google Playの売上の伸びが急であることは間違いない。両プラットフォーム合計のうち、Google Playは今年2月には25%のシェアだったのに対して7月には8%ポイントも上昇して33%となった。

Google Playの急成長を支えたのは日本と韓国での人気

Google Playの売上の国別シェアのトップは依然アメリカだ。日本、韓国が2位と3位につけ、この3カ国がGoogle Playの売上の大半を占めている。この後に、イギリス、オーストラリア、ドイツ、フランス、ロシア、イタリーが続く。ひとつ興味あるのは、ロシアではApp Storeでの売上がiPhone向けよりiPad向けの方が多いという現象が起きている。

先月の売上トップのアプリを見ると、日本と韓国の貢献が顕著であることがはっきり分かる。King.comのCandy Crush Sagaが依然1位を占めるものの、2位は日本のパズル&ドラゴンズで、3位、5位は韓国のKakaoのアプリ、そして4位が日本のLINEとなっている。

一方、App Storeの売上げベストアプリはCandy Crush、Clash of Clans、Hay Day、パズル&ドラゴンズ、TheHobbit: Kingdoms of Middle-Earthとなっている。

有料アプリのトップランクを見ると、App StoreではWhatsAppが4位に入っているのを例外として残りはゲームが占めている。これに対してGoogle Playではゲームとユーティリティ(キーボード、バックアップ、ランチャー等)が混じっている。

トップ・パブリッシャーや無料アプリのランクなど詳しい情報はこちら

[原文へ]

(翻訳:滑川海彦 Facebook Google+


警報! Androidの99%に乗っ取りを許す脆弱性―Google Playは安全、Glaxy S4は対策ずみ

モバイル・セキュリティのスタートアップ、 Bluebox Securityは「過去4年間に発売されたAndroidの99%、つまり9億台近いデバイスに重大な脆弱性が存在していた」と発表した。

この脆弱性はAndroidv1.6(Donut)から存在しており、Blueboxがこの2月に発見してGoogleに報告した。 Samsung Galaxy S4はすで対策ずみだという。Googleも当然ながら対策に動いているものと考えられる。われわれはこの件でGoogleに問い合わせを行なっているので、なんらかの回答が得られ次第アップデートする。

Blueboxはこの脆弱性について今月末に開催されるBlack Hat USAカンファレンスで技術的詳細を発表する予定だが、概要はブログ記事で紹介されている。悪意あるハッカーは、この脆弱性を利用して、暗号化されたデジタル署名を変えることなしにアプリケーションのコードを書き換え、正当なアプリをトロイの木馬に変えることができるという。

BlueboxはAndroidアプリがインストールに際してデジタル署名によって正当性を認証される過程における不整合からこの脆弱性を発見した。つまり悪意あるハッカーがデジタル署名を変えることなくアプリのコードを変えることができるというのがこの脆弱性の本質だ。Androidデバイスはアプリに悪意あるコードが仕込まれているのに気づかずにインストールし、その後やりたい放題を許してしまう。

CiscoのAnyConnect VPNアプリのようにシステムUIDにもアクセスできるアプリ、つまりデバイス・メーカーないしメーカーと密接に協力するサードパーティーが作成したアプリが攻撃のターゲットになった場合、被害は一層深刻なものとなる。こうしたアプリに悪意あるコードが仕込まれた場合、単にアプリ内のデータだけでなく、各種パスワードやアカウント情報が盗まれ、ひいてはデバイス自体のコントロールを乗っ取られる可能性がある。Blueboxは次のように説明する。

デバイス・メーカー自身が作成したアプリにトロイの木馬が仕込まれた場合、そうしたアプリはAndroid OSのすべての機能およびインストールされているすべてのアプリ(とそのデータ)にアクセスが可能となる。そうしたトロイの木馬アプリはデバイス上のあらゆるアプリのデータ(メール、SMSメッセージ、文書etc)を読み取るだけでなく、保存されているあらゆるパスワードとアカウント情報を取得し、そのデバイスの通常の機能を完全に支配することが可能となる(勝手に通話したりSMSを送信したり、カメラで写真を撮ったり、通話を録音したりできる)。そしてこれがいちばん憂慮される点だが、こうして乗っ取ったデバイスを利用して常時接続、常時起動状態のボットネットの形成が可能になる。このボットネットはモバイル・デバイスであり頻繁に移動するため探知して制圧することがきわめて困難だろう。

99%のAndroidデバイスが乗っ取りの潜在的ターゲットであるというのはなんとしてもショッキングな事態だが、脆弱性が存在する(これは事実だが)からといって、実際にその脆弱性が広く悪用されているとは限らないという点は強調しておかねばならない。さいわい今回は脆弱性情報が広がる前にGoogleに通報が行われており、Googleは全力で対策に取り組んでいるはずだ。

そうはいってもこの脆弱性にパッチを当てる作業は、Androidのエコシステムの特性から時間がかかりそうだ。Androidファームウェアにパッチを当てるアップデートはデバイスのメーカーの責任となる(さらにファームウェアのアップデートをインストールするのはユーザーの責任だ)。つまりこの脆弱性への対応はデバイス・メーカーとデバイスのモデルごとに大きく異なる可能性がある。

OSのアップデートが迅速に行われないのはAndroidエコシステムのもとからの大きな問題だった(Nexusは例外)。今回の脆弱性もアップデートが十分に行き渡るまでにはかなりの時間がかかりそうだ。

当面の対策jとして、Blueboxは以下のようにアドバイスしている。

  • Androidユーザーはアプリのインストールに当たってデベロッパーの身元に今まで以上に十分な注意を払うこと。
  • BYOD(私物デバイス持ち込み可)という方針を取っている企業は全員にデバイスを最新の状態にアップデートするよう指示すること。
  • IT部門は単にデバイスを管理するだけでなく、デバイスとアプリケーションの正当性を常に注意深く検査し、企業データ防衛に備えること。

Androidではマルウェア問題がよく取り上げられるが、これは実際にマルウェアによる被害が蔓延しているからというより、マルウェアの作者にとってAndroidが最大のターゲットであり、したがって発見されるマルウェアの数も多いという事情があるからだ。また一部のモバイルOSとは異なり、Androidがハッカーにとって特に狙い易いプラットフォームだというわけでもない。GooglePlayだけからアプリをインストールしている平均的なユーザーにとって現実の危険はごく低いという点は強調しておきたい。もちろん今回の脆弱性をマルウェア作者がどのように利用するかは注意深く見守る必要がある。

アップデート: CIOによればBlueboxのCTO、Jeff Forristalは「GoogleはすでにPlayストアの登録プロセスをアップデートし、この脆弱性を利用した悪意あるアプリをブロックするようにした」と語った。

〔日本版〕 同じくForristalによれば「Google Play上の既存のアプリでこの脆弱性を利用したものは発見されなかった」という。開発者に信頼がおけると確実に知っている場合以外、Google Play以外の場所からアプリをインストールするのは控えたほうがよさそうだ。〕

[原文へ]

(翻訳:滑川海彦 Facebook Google+


警報! Androidの99%に乗っ取りを許す脆弱性―Google Playは安全、Glaxy S4は対策ずみ

モバイル・セキュリティのスタートアップ、 Bluebox Securityは「過去4年間に発売されたAndroidの99%、つまり9億台近いデバイスに重大な脆弱性が存在していた」と発表した。

この脆弱性はAndroidv1.6(Donut)から存在しており、Blueboxがこの2月に発見してGoogleに報告した。 Samsung Galaxy S4はすで対策ずみだという。Googleも当然ながら対策に動いているものと考えられる。われわれはこの件でGoogleに問い合わせを行なっているので、なんらかの回答が得られ次第アップデートする。

Blueboxはこの脆弱性について今月末に開催されるBlack Hat USAカンファレンスで技術的詳細を発表する予定だが、概要はブログ記事で紹介されている。悪意あるハッカーは、この脆弱性を利用して、暗号化されたデジタル署名を変えることなしにアプリケーションのコードを書き換え、正当なアプリをトロイの木馬に変えることができるという。

BlueboxはAndroidアプリがインストールに際してデジタル署名によって正当性を認証される過程における不整合からこの脆弱性を発見した。つまり悪意あるハッカーがデジタル署名を変えることなくアプリのコードを変えることができるというのがこの脆弱性の本質だ。Androidデバイスはアプリに悪意あるコードが仕込まれているのに気づかずにインストールし、その後やりたい放題を許してしまう。

CiscoのAnyConnect VPNアプリのようにシステムUIDにもアクセスできるアプリ、つまりデバイス・メーカーないしメーカーと密接に協力するサードパーティーが作成したアプリが攻撃のターゲットになった場合、被害は一層深刻なものとなる。こうしたアプリに悪意あるコードが仕込まれた場合、単にアプリ内のデータだけでなく、各種パスワードやアカウント情報が盗まれ、ひいてはデバイス自体のコントロールを乗っ取られる可能性がある。Blueboxは次のように説明する。

デバイス・メーカー自身が作成したアプリにトロイの木馬が仕込まれた場合、そうしたアプリはAndroid OSのすべての機能およびインストールされているすべてのアプリ(とそのデータ)にアクセスが可能となる。そうしたトロイの木馬アプリはデバイス上のあらゆるアプリのデータ(メール、SMSメッセージ、文書etc)を読み取るだけでなく、保存されているあらゆるパスワードとアカウント情報を取得し、そのデバイスの通常の機能を完全に支配することが可能となる(勝手に通話したりSMSを送信したり、カメラで写真を撮ったり、通話を録音したりできる)。そしてこれがいちばん憂慮される点だが、こうして乗っ取ったデバイスを利用して常時接続、常時起動状態のボットネットの形成が可能になる。このボットネットはモバイル・デバイスであり頻繁に移動するため探知して制圧することがきわめて困難だろう。

99%のAndroidデバイスが乗っ取りの潜在的ターゲットであるというのはなんとしてもショッキングな事態だが、脆弱性が存在する(これは事実だが)からといって、実際にその脆弱性が広く悪用されているとは限らないという点は強調しておかねばならない。さいわい今回は脆弱性情報が広がる前にGoogleに通報が行われており、Googleは全力で対策に取り組んでいるはずだ。

そうはいってもこの脆弱性にパッチを当てる作業は、Androidのエコシステムの特性から時間がかかりそうだ。Androidファームウェアにパッチを当てるアップデートはデバイスのメーカーの責任となる(さらにファームウェアのアップデートをインストールするのはユーザーの責任だ)。つまりこの脆弱性への対応はデバイス・メーカーとデバイスのモデルごとに大きく異なる可能性がある。

OSのアップデートが迅速に行われないのはAndroidエコシステムのもとからの大きな問題だった(Nexusは例外)。今回の脆弱性もアップデートが十分に行き渡るまでにはかなりの時間がかかりそうだ。

当面の対策jとして、Blueboxは以下のようにアドバイスしている。

  • Androidユーザーはアプリのインストールに当たってデベロッパーの身元に今まで以上に十分な注意を払うこと。
  • BYOD(私物デバイス持ち込み可)という方針を取っている企業は全員にデバイスを最新の状態にアップデートするよう指示すること。
  • IT部門は単にデバイスを管理するだけでなく、デバイスとアプリケーションの正当性を常に注意深く検査し、企業データ防衛に備えること。

Androidではマルウェア問題がよく取り上げられるが、これは実際にマルウェアによる被害が蔓延しているからというより、マルウェアの作者にとってAndroidが最大のターゲットであり、したがって発見されるマルウェアの数も多いという事情があるからだ。また一部のモバイルOSとは異なり、Androidがハッカーにとって特に狙い易いプラットフォームだというわけでもない。GooglePlayだけからアプリをインストールしている平均的なユーザーにとって現実の危険はごく低いという点は強調しておきたい。もちろん今回の脆弱性をマルウェア作者がどのように利用するかは注意深く見守る必要がある。

アップデート: CIOによればBlueboxのCTO、Jeff Forristalは「GoogleはすでにPlayストアの登録プロセスをアップデートし、この脆弱性を利用した悪意あるアプリをブロックするようにした」と語った。

〔日本版〕 同じくForristalによれば「Google Play上の既存のアプリでこの脆弱性を利用したものは発見されなかった」という。開発者に信頼がおけると確実に知っている場合以外、Google Play以外の場所からアプリをインストールするのは控えたほうがよさそうだ。〕

[原文へ]

(翻訳:滑川海彦 Facebook Google+