ついにマスク姿でもiPhoneのロック解除可能に!アップルの最新ベータ版OSはマスク着用に対応したFace IDや待望のユニバーサルコントロールを提供

Appleは新たなOSのベータ版を大量にリリースし、待望の機能を2つ提供する。iOS 15.4はマスクをしたままFace IDでiPhoneのロックを解除できる機能を搭載、さらにiPadOSとMacOS 12.3のバージョンベータ15.4では、遅れていたユニバーサルコントロールを提供する。

マスク着用時のFace IDは、当然のことながらパンデミックになった当初から熱望されていた機能だった。2020年4月に報道されたのは、iPhoneがマスクを発見すると、パスワード入力画面にユーザーに表示するもので、2021年2月には、iOS 14.5のデベロッパーベータ版に、接続したApple Watchを介してiPhoneのロックを解除する機能(巧妙な回避策だ)が追加された。

新しいOSのベータ版のOSは、多くの人が求めてきた機能をついに提供する。有効にすると、iPhoneは目の周りで正しいユーザーであるかどうかを判断する。しかし、顔全体がないと、読み取りの精度が低くなり、安全性も定価するため、オプトイン方式になっている。

画像クレジット:Apple

iPadとMacOSでは、ついにユニバーサルコントロールのベータ版を提供されることになった。
macOS 12 Montereyと同時に発表されたこの機能は、2021年に期待されていたが、その後、著しく遅れていた。現在のところ、春頃と予想されているが、デベロッパーベータのテスターはすぐにそれを手に入れることができる。

この機能は、Sidecarに代わるものだ。SidecarはiPadを追加ディスプレイに変えるが、、ユニバーサルコントロールは自動的にMacとiPadの間でマウスカーソルとキーボードを共有する。一方のデバイスでコンテンツを選択し、マシン間でドラッグ&ドロップすることもできる。

また、iOSの新機能として、ハートの手、唇を噛む、妊婦/男性など、多数の絵文字が追加されている。ベータ版は本日から利用可能。最終的な一般へのリリース時期は未定だ。

画像クレジット:Nora Tam/South China Morning Post / Getty Images

原文へ

(文:Brian Heater、翻訳:Katsuyuki Yasui)

近くiPhone単体を非接触決済端末として使える可能性、iOS 15.4で提供開始か

近い将来、小規模ビジネスはハードウェアを追加することなく、iPhoneを使って支払いを受け付けられるようになるかもしれない。Bloombergによると、Apple(アップル)は今後数カ月のうちにソフトウェアアップデートを通じてこの機能の提供を開始する可能性があり、おそらく2022年春にリリースされるiOS 15.4の最終バージョンで提供されることになるだろうとのこと。Appleはスマホを決済ポータルに変える技術を開発したことで知られるカナダのスタートアップ、Mobeewaveを2020年に買収しており、その頃からこのサービスに取り組んできたと言われている。

Mobeewaveの技術は、外部ハードウェアの使用を必要とするSquare(スクエア)のようなサービスとは異なり、アプリと携帯電話のNFCだけで動作する。ユーザーは請求したい金額を入力するだけ、顧客はクレジットカードを端末の背面にタッチするだけでよい。AppleはBloombergからのコメント要請を拒否したため、iPhoneに内蔵される機能が同じように動作するかどうかは不明だ。

また、Bloombergの情報筋は、この機能がApple Payの一部としてブランド化されるかどうかについては言及できなかった。ただし、この機能を開発しているチームは、AppleがMobeewaveを買収して以来、同テック大手の決済部門と協力してきたと報じられている。Appleが既存の決済ネットワークでサービスを開始するかどうかも、現時点ではわかっていない。

Mobeewaveは、買収される前にSamsung(サムスン)と提携し、後者の携帯電話をコンタクトレス決済端末にした。この機能をカナダで試験的に導入し、Samsung POSと名付けられた同社のPOSサービスをカナダで広く展開したこともある。

編集部注:本稿の初出はEngadget。著者Mariella Moon(マリエラ・ムーン)氏は、Engadgetのアソシエイトエディター。

画像クレジット:Bloomberg / Contributor / Getty Images

原文へ

(文:Mariella Moon、翻訳:Aya Nakazato)

アップルがiOS 15.3をリリース「活発に悪用された可能性がある」iPhoneの脆弱性を修正

Apple(アップル)は米国時間1月26日、iOS 15.3とmacOS Monterey 12.2のリリースにより、数十件のセキュリティ問題を修正した。

iOS 15.3では、同社が活発に悪用された恐れがあるとしている不具合を含む、合計10件のセキュリティバグが修正されている。CVE-2022-22587として追跡されているこの脆弱性は、IOMobileFrameBuffer(デバイスのメモリが画面表示を処理する方法を開発者が制御できるようにするカーネル拡張)のメモリ破壊バグで、悪意のあるアプリによるカーネルコードの実行につながる可能性がある。

また、AppleはmacOS Monterey 12.2をリリースした。ユーザーの最近のブラウジング履歴やGoogleアカウント情報が、Safari 15やサードパーティ製のウェブブラウザから流出する可能性があるというWebKitの不具合を研究者が発見し公表していたが、macOS 12.2ではそのバグに対する修正が含まれている。

この脆弱性は、ブラウザのフィンガープリンティングと不正行為の検出サービスを提供するFingerprintJSによって最初に発見されたもので、ブラウザにデータを保存するアプリケーションプログラミングインターフェース(API)であるIndexedDBのAppleによる実装に不具合があったという。

CVE-2022-22594として追跡されているこの不具合は、IndexedDBを使用しているウェブサイトが自分のドメインのみならず、ユーザーのブラウジングセッション中に他のウェブサイトが生成したIndexedDBデータベース名にアクセスすることを可能にし、ひいては、ユーザーが別のタブやウィンドウで訪れた他のウェブサイトを追跡することも可能にする。また、IndexedDBのデータベース名にユーザー固有の識別子を使っているGoogleなどのウェブサイトでは、攻撃者がユーザーのGoogleアカウント情報にアクセスできる可能性があるとFingerprintJSは警告している。

また、iOS 15.3には、アプリがルート権限を取得する可能性があるセキュリティ問題、カーネル権限で任意のコードを実行する問題、およびアプリがiCloudを通じてユーザーのファイルにアクセスできる問題の修正が含まれている。

一方、macOS Monterey 12.2では、合計13件の脆弱性が修正されている。後者は、以前に報告されたSafariでのスクロールの問題を修正し、MacBookにスムーズなスクロールをもたらすことも約束している。

また、レガシーバージョンのmacOS Big SurおよびCatalinaのセキュリティ修正プログラムもリリースされた。

今回の最新セキュリティアップデートの公開は、HomeKitを介して悪用され、持続的なサービス拒否(DoS)攻撃の標的となる可能性があるiOSおよびiPadOSの脆弱性が確認されたのを受けて、それを修正するためにAppleがiOS 15.2.2をリリースしてからわずか2週間後に行われた。

関連記事:アップルがAirTagストーカー問題に対応、「Personal Safety User Guide」を改定

画像クレジット:Bryce Durbin / TechCrunch

原文へ

(文:Carly Page、翻訳:Aya Nakazato)

アップルがiOS 15.3をリリース「活発に悪用された可能性がある」iPhoneの脆弱性を修正

Apple(アップル)は米国時間1月26日、iOS 15.3とmacOS Monterey 12.2のリリースにより、数十件のセキュリティ問題を修正した。

iOS 15.3では、同社が活発に悪用された恐れがあるとしている不具合を含む、合計10件のセキュリティバグが修正されている。CVE-2022-22587として追跡されているこの脆弱性は、IOMobileFrameBuffer(デバイスのメモリが画面表示を処理する方法を開発者が制御できるようにするカーネル拡張)のメモリ破壊バグで、悪意のあるアプリによるカーネルコードの実行につながる可能性がある。

また、AppleはmacOS Monterey 12.2をリリースした。ユーザーの最近のブラウジング履歴やGoogleアカウント情報が、Safari 15やサードパーティ製のウェブブラウザから流出する可能性があるというWebKitの不具合を研究者が発見し公表していたが、macOS 12.2ではそのバグに対する修正が含まれている。

この脆弱性は、ブラウザのフィンガープリンティングと不正行為の検出サービスを提供するFingerprintJSによって最初に発見されたもので、ブラウザにデータを保存するアプリケーションプログラミングインターフェース(API)であるIndexedDBのAppleによる実装に不具合があったという。

CVE-2022-22594として追跡されているこの不具合は、IndexedDBを使用しているウェブサイトが自分のドメインのみならず、ユーザーのブラウジングセッション中に他のウェブサイトが生成したIndexedDBデータベース名にアクセスすることを可能にし、ひいては、ユーザーが別のタブやウィンドウで訪れた他のウェブサイトを追跡することも可能にする。また、IndexedDBのデータベース名にユーザー固有の識別子を使っているGoogleなどのウェブサイトでは、攻撃者がユーザーのGoogleアカウント情報にアクセスできる可能性があるとFingerprintJSは警告している。

また、iOS 15.3には、アプリがルート権限を取得する可能性があるセキュリティ問題、カーネル権限で任意のコードを実行する問題、およびアプリがiCloudを通じてユーザーのファイルにアクセスできる問題の修正が含まれている。

一方、macOS Monterey 12.2では、合計13件の脆弱性が修正されている。後者は、以前に報告されたSafariでのスクロールの問題を修正し、MacBookにスムーズなスクロールをもたらすことも約束している。

また、レガシーバージョンのmacOS Big SurおよびCatalinaのセキュリティ修正プログラムもリリースされた。

今回の最新セキュリティアップデートの公開は、HomeKitを介して悪用され、持続的なサービス拒否(DoS)攻撃の標的となる可能性があるiOSおよびiPadOSの脆弱性が確認されたのを受けて、それを修正するためにAppleがiOS 15.2.2をリリースしてからわずか2週間後に行われた。

関連記事:アップルがAirTagストーカー問題に対応、「Personal Safety User Guide」を改定

画像クレジット:Bryce Durbin / TechCrunch

原文へ

(文:Carly Page、翻訳:Aya Nakazato)

アップル、パンデミックの影響を受け続ける一部デベロッパーに対してアプリ内購入免除の特例措置を再度延長

パンデミックはまだ終わっていない、とAppleはいう。同社は、新型コロナウイルス感染症(COVID-19)のためにバーチャル開催を強いられた一部サービスのための、アプリデベロッパーがアプリ内購入システムを回避することを認めるというCOVID時代のApp Store猶予措置を再び延長した。具体的にAppleは「有料オンライングループサービス」を提供するアプリはアプリ内購入を利用しなければならないとするApp Store Reviewガイドライン3.1.1の適用を引き続き延期する。

影響を受けているデベロッパー(元来のビジネスモデルが、バーチャルではなく、対面イベントを中心に作られていた)は、パンデミック中、アプリ内購入を使用しなくてはならないというAppleの要件に従わずにすんでいる。

当初Appleは,1対1のサービスに限りアプリ内購入要件を免除した。医者と患者による医療相談や、教師と生徒の個人指導、不動産屋と顧客の物件ツアー、トレーナーと顧客のフィットネストレーニングなどだ。しかしAppleはその後すぐ、グループサービスのイベントから手数料の徴収を続けることは世界的パンデミック下で小企業に害を及ぼすとMeta(Facebook)から批判された

もちろんFacebookには別の思惑があった。自社の決済システムで手数料を免除していたFacebook Pay(フェイスブック・ペイ)を、Appleのアプリ内購入の代わりに使うことをAppleに認めさせたかったのだ。一時的にせよ、Appleがそれを認めれば、Facebookは何千何万人のユーザーを自社の決済エコシステムに引き込むことができる。

そうではなく、Appleは自社の手数料をオンライングループサービスに対しても一時的に免除した。オンラインセミナーやグループ・ヨガクラスなど、1対少人数や1対多人数のイベントも含まれる。これによってAppleは、パンデミックの打撃を受けている小企業から利益を上げているというMetaの批判に答え、かつFacebook Payには何の利益も与えない。

しかしパンデミックが長引くにつれAppleは、猶予期間が過ぎて対象企業がAppleのアプリ内購入システムに戻る期限を延期せざるを得なくなった。2020年11月、Appleは猶予期間を2021年6月までに延長した。そして2021年4月、同社は期限を2021年12月31日まで延期した。2021年11月、Appleは期限が迫っていることをデベロッパーに再通知した。

悲しいかな、オミクロン株の影響によってAppleは再度期限を延ばすことになった。

現在同社は、対象デベロッパーは2022年6月30日まで、Appleのアプリ内購入システムに戻ることを猶予されるとしている。この日は、失った収入源を取り戻し始められることが確実だとAppleが期待している日付に違いない。

さらに同社は、アカウント作成が可能なアプリ内にアカウント削除機能を実装する期限も延長したことを示した。「この要件の実装の複雑さ」が理由だ。つまり、もともと時間がかかり実装が困難な変更が、店舗の閉鎖や新型コロナによる従業員の病休や子どもの家庭でのバーチャル授業などによって、いっそう大変になっているということだ。

この延長は、先週末Appleのデベロッパーサイトの投稿で静かに発表された。それはAppleのアプリ内購入ビジネスモデルがさまざまな角度から攻撃されているさなかだった。同社のEpic Games(エピックゲームズ)と裁判は現在上訴中であり、つい最近オランダ規制当局からは、デベロッパーのサードパーティー決済に自社のアプリ内購入インフラストラクチャーの使用を強制していることは反トラスト法に違反しているとして罰金を課された。さらに同社は、最近韓国でもアプリ内決済をめぐる同様の規則に従わざるを得なかった

関連記事:オランダ当局がアップルに約6.4億円の罰金、出会い系アプリの独占禁止法違反で

画像クレジット:TechCrunch

原文へ

(文:Sarah Perez、翻訳:Nob Takahashi / facebook

スマホ出荷台数がサプライチェーン問題で伸び悩む中、アップルが1位に返り咲く

サプライチェーンの問題は、引き続きスマートフォンメーカー各社に大きな影響を与えていることが、アナリスト会社のCanalys(カナリス)が新たに発表した数字からわかった。2021年最終四半期の世界全体におけるスマートフォン出荷台数は、前年同期比でわずか1%の増加に留まっている。この数字は、部品供給をめぐる同様の問題から、全体で6%の減少を記録した同年第3四半期の報告に続くものだ。

Canalysは、オミクロン変異株の発生による新型コロナウイルス感染症の再燃をその要因と見ている。これによって多くの地域が、約2年前のウイルス感染流行初期を彷彿とさせる操業停止に陥っている。この影響は、新しいサプライヤーを見つけるのに最も苦労している市場の小さなメーカーが、最も大きく受けていることを、Canalysは指摘している。

「部品メーカーは辛うじて追加生産を行っていますが、大手チップメーカーが生産能力を大幅に向上させるには数年を要するでしょう」と、Canalysのモビリティ担当VPを務めるNicole Peng(ニコル・ペン)氏は、今回の発表に関連した声明の中で述べている。「スマートフォンブランドは、この状況を最大限に活用するため、すでに新しい取り組みを取り入れています。入手可能な素材に応じてデバイスの仕様を調整したり、ICの新しい供給源を確保するために新興のチップメーカーにアプローチしたり、ベストセラーモデルに製品ラインを集中させたり、新製品のリリース時期をずらしたりしています」。

画像クレジット:Canalys

より大規模な企業では、全体的に部品不足やボトルネックによる影響が少ない状態が続いている。当四半期には、Apple(アップル)が3四半期ぶりに世界市場の総合トップに返り咲いた。これはiPhone 13の成功と、世界最大のスマートフォン市場である中国本土での極めて堅調な業績によるものだ。

アップルの市場占有率は、前四半期の12%から23%に増加した。前四半期の落ち込みは、ここ数四半期に多くの地域で需要を満たすのが難しかったことにも一因がある。

「アップルのサプライチェーンは回復しつつありますが、それでも第4四半期には主要部品が不足して減産を余儀なくされ、需要に見合うだけのiPhoneを製造できませんでした」と、アナリストのSanyam Chaurasia(サンヤム・チャウラシア)氏は述べている。「優先順位の高い市場では適切な納期を維持していましたが、一部の市場では顧客が最新のiPhoneを手に入れるために待たなければなりませんでした」。

一方、Samsung(サムスン)は市場全体の23%から20%へ占有率を減らし、2位に順位を下げた。3位から5位は、中国メーカーのXiaomi(シャオミ)、Oppo(オッポ)、Vivo(ヴィーヴォ)が占めている。

画像クレジット:Apple event photo

原文へ

(文:Brian Heater、翻訳:Hirokazu Kusakabe)

iOS・iPadOSとmacOS用の最新版Safari 15に深刻なバグ、Googleアカウント情報やブラウズ履歴が漏えいの恐れ

iOS・iPadOSとmacOS用の最新版Safari 15に深刻なバグ、Googleアカウント情報やブラウズ履歴が漏えいの恐れ
iOS・iPadOSとmacOS用の最新版Safari 15に深刻なバグ、Googleアカウント情報やブラウズ履歴が漏えいの恐れ

9to5Mac

iOS/iPadOSとmacOS用の最新版Safari 15にバグがあり、Googleアカウント情報や最近のブラウジング履歴が流出する恐れがあると報じられています。

Webブラウザ向けの指紋認証サービスを提供するFingerprintJSは、ブログ記事にてSafari 15にはIndexedDB実装にバグがあり、特定のWebサイトが自分のドメインのみならず、あらゆるドメインのデータベース名を見られると指摘しています。このデータベース名は、ルックアップテーブルから識別情報を抽出するために使用できると述べられており、実際に試せる概念実証デモも公開されています

たとえばGoogleのサービスでは、ログインしているアカウントごとにIndexedDBインスタンスを保存しており、データベース名はGoogleユーザーIDに対応しています。ここで報告されている脆弱性を利用すれば、悪意あるサイトがユーザーのGoogle IDを抽出して、そのIDにより他の個人情報も抜き出せるというわけです。上記の概念実証デモでは、実際に(匿名であるはずの)アクセスした本人のGoogleプロフィール写真も表示されてしまいます。

このバグは、すべての IndexedDB データベースの名前がどのサイトでも参照できるだけであり、各データベースの実際のコンテンツへのアクセスは制限されているとのことです。

つまりデータベース名が分かるだけで、それ以上の中味を見たり、内容を改変したりはできないということ。GoogleユーザーIDはデーターベース名から分かるため個人を特定でき、またデータベース名から最近立ち寄ったサイトの履歴ものぞき見られるというわけです。

ちなみにChromeなど他のブラウザでの本来あるべき動作は、Webサイトが自分のドメイン名と同じドメイン名により作られたデータベースのみを見ることができる、というものです。

この脆弱性はiPhone、iPad、Macに搭載されたSafariの現在バージョンすべてで悪用できるとのこと。 FingerprintJSによると、11月28日にAppleにバグを報告したものの、まだ解決していないそうです。今後のアップルの対応を待ちたいところです。

(Source:FingerprintJS。Via 9to5MacEngadget日本版より転載)

アップルがiOS 15.2.1リリース、iPhoneとiPadにHomeKitの欠陥に対するパッチを適用

Apple(アップル)は、iOSおよびiPadOSに存在するセキュリティ脆弱性を修正した。この脆弱性は、HomeKitを介して悪用され、持続的なサービス拒否(DoS)攻撃の標的となる可能性がある。

Appleは米国時間1月12日にiOS 15.2.1およびiPadOS 15.2.1をリリースし、セキュリティ研究者のTrevor Spiniolas(トレバー・スピニオラス)氏によって1月初めに開示された、いわゆる「doorLock」と呼ばれる欠陥を修正した。このバグはiOS 14.7からiOS 15.2を搭載したiPhoneおよびiPadに影響するもので、Appleのスマートホーム基盤であるHomeKitを介して発生する。

このバグを悪用するには、攻撃者はHomeKitデバイスの名前を50万文字を超える文字列に変更する必要がある。この文字列がユーザーのiPhoneやiPadに読み込まれると、デバイスのソフトウェアがサービス拒否(DoS)状態に陥り、フリーズを解除するために強制リセットが必要になる。しかし、デバイスが再起動し、ユーザーがHomeKitにリンクされたiCloudアカウントにサインインし直すと、再びバグがトリガーされる。

ユーザーがHomeKitでデバイスを1つも追加していなくても、攻撃者は偽のHomeネットワークを作成し、フィッシングメールでユーザーを騙して参加させることができる。さらに悪いことに、攻撃者はdoorLock脆弱性を利用して、iOSユーザーに対してランサムウェア攻撃を仕かけ、デバイスを使用できない状態にロックして、HomeKitデバイスを安全な文字列長に戻すために身代金の支払いを要求することができると、スピニオラス氏は警告している。

スピニオラス氏によると、Appleは2021年のセキュリティアップデートでこの問題を修正することを約束していたが、これが「2022年初頭」まで延期されたため、同氏はこの遅れがユーザーに「深刻なリスク」をもたらすことを恐れてバグを公開したとのこと。

「Appleはセキュリティ問題を確認し、私はこの4カ月間に何度もこの問題に真剣に取り組むよう彼らに促したにもかかわらず、ほとんど為されていませんでした」と同氏は書いている。「頻繁に要求したにもかかわらず、この問題に関するステータスの更新は稀で、並外れて少ない詳細情報しか得られなかったのです」。

「Appleの透明性の欠如は、しばしば無償で活動しているセキュリティ研究者を苛立たせるだけでなく、セキュリティ問題に関するAppleの説明責任を低下させることで、日々の生活でApple製品を使用している何百万人もの人々にリスクをもたらしています」とも。

このアップデートは現在ダウンロード可能で、iPhone 6s以降、iPad Pro全モデル、iPad Air 2以降、iPad第5世代以降、iPad mini 4以降、iPod touch(第7世代)が対象となる。

画像クレジット:file photo

原文へ

(文:Carly Page、翻訳:Aya Nakazato)

AirPodsを収納できるiPhone用バッテリーケース「Power1」

PodCaseは時代を先取りしていたのかもしれない。iPhoneとAirPodsのためのワンストップポータブル充電ソリューションで、熱心なApple(アップル)ファンにとって確かに理に適っていた。血統書つきの製品でもあった。その血統には、Pebble(ペブル)の共同創業者であり、後にYCのパートナーとなるEric Migicovsky(エリック・ミギコフスキー)氏も含まれる。結局、このプロジェクトは、Kickstarter(キックスターター)での30万ドル(約3450万円)という高額な目標には届かなかった。

一方、ブルックリンを拠点とするPower1は、もっと地に足が着いた資金調達目標にとどめた。同社はKickstarterの目標額として2万ドル(約230万円)を掲げ、4万8342ドル(約556万円)を獲得した。すでに生産を開始しており、現在99ドル(約1万1500円)で予約受付中だ。

筆者は、CES会場でデビューする数週間ほど前から、いじり回している。このモデルは、まだ製品化されたわけではない。同社の創業者が筆者に語ったように「まだ継続中」だ。つまり、最終的な素材はまだ決まっていない。だがそれでも、現段階のモノを目にすれば、どんなものになるのか、かなり見えてくると思う。

ゴム製のケースまたはバンパーと、MagSafeを使ってパチンとくっつく追加の充電パーツに分かれている。このモジュール性はいい感じだ。筆者は主にバッテリーを取り外して使っている。以前のようにアパートから出ることが少なくなったからだ。

バッテリーは白と黒の2色で、輪郭のデザインは、Mophie(モフィー)のような会社が作っているバッテリーケースに似ている。バッテリーはデバイスの背面のほとんどを独占しているが、カメラモジュールのためのカットアウトがある。その右側にはAirPodsのケースがあり、フリップアップ式の透明な蓋が付いている。バッテリーはUSB-Cで充電され、底面には小さなオンオフスイッチがある。

サイズの都合上、万能なケースを作ることは不可能だ。そこで、発売当初はiPhone 12、12 Pro、13に限定され、AirPodsは最新モデルのみに対応、Proは対象外となっている。Power1がヒットすれば、製造元のAXSは販売方法を拡大するのではないかと推測される。本当に「その時がきた」アイデアなのか、すぐにわかるだろう。

画像クレジット:Brian Heater

原文へ

(文:Brian Heater、翻訳:Nariko Mizoguchi

新たな雇われスパイウェア「Predator」の政治家やジャーナリスト所有端末へのハッキングが発覚

スパイウェア集団のNSO Groupがジャーナリストや活動家、人権擁護団体などの写真をハッキングしているとして激しく非難を受けている一方で、スパイウェアメーカーや雇われ監視グループ一般は相変わらず活動を続けており、ほとんどが気づかれていない。

こうした民間監視グループらは、これまで見たことのない侵入方法を開発し流通させて、被害者の携帯電話から通話記録、テキストメッセージ、メール、位置データなどのコンテンツを密かに盗み出している。多くの場合、雇い主は口うるさい批判者を標的にする権威を振りかざす政府だ。

関連記事:アップルがiPhoneの脆弱性を悪用するスパイウェア「Pegasus」のNSO Groupを提訴

このほどCitizen Lab(シチズン・ラボ)とFacebook(フェイスブック)の新しい親会社Meta(メタ)の研究者らによる捜査の結果、7つの雇われ監視集団がソーシャルメディア巨人のプラットフォームでユーザーをターゲットすることを禁止された。

Metaは米国時間12月16日、7グループに関連づけられた1500件以上のFacebookおよびInstagram(インスタグラム)のアカウントを削除したことを発表し、それらのアカウントが、偵察、ソーシャルエンジニアリング、および100か国以上数千人におよぶ被害者に対する悪意あるリンクの送信などに使用されていたことを明らかにした。

最近の監視業界に対する注目は、主としてNSO Groupなどの企業に向けられているが、Citizen LabとMetaは、もし規制が強化されなければ、雇われ監視業界は今後ますます拡大していくだろうと警告している。「NSOは巨大な世界的サイバー傭兵エコシステムのたった1つのピースにすぎないという認識が重要です」とTechCrunchが発表前に見たMetaの調査レポートは言っていた。

追放された会社の1つ、Cytrox(サイトロクス)は北マケドニア拠点のスパイウェアメーカーだ。Metaは、この会社が正規のニュースサイトを模倣したウェブドメインの膨大なインフラストラクチャーを使用して、被害者のiPhoneとAndroid端末をターゲットしていたことを発見したと話した。Metaは、Cytroxに法的通知を送り、当該インフラストラクチャーに関連するドメイン数百か所をブロックしたと語った。

MetaがCitizen Labの調査結果に基づいて行動した。そのCitizen Labも12月16日、亡命中のエジプト人2名が所有する携帯電話に対するハッキングの調査レポートを公開した。亡命者の1人は元政治家で、もう1人は人気ニュースショーのホストで匿名を希望している。Citizen Labによると、そのスパイウェアは2021年7月に被害者らの端末に侵入した「Predator」と呼ばれるものでCytroxが開発した。

Citizen Labが最初にスパイウェアを発見したのは、エジプトの政治家Ayman Nour(アイマン・ヌール)氏のiPhoneだった。同氏は、2013年の軍事クーデター以来エジプトを支配しているAbdel Fattah el-Sisi(アブドルファッターフ・アッ=シーシー)大統領の痛烈な批判者だ。トルコに亡命中のヌール氏は、自分の携帯電話が「熱を持つ」ようになったことで疑いを持った。Citizen Labは、ヌール氏の端末がPegasusという今や悪名高いNSO Group製スパイウェアに感染していることを突き止めだ。そこから、同氏の端末が新たに発見されたスパイウェア、Predatorにも侵入されていたことの発見につながった。

ヌール氏のiPhoneも、ニュースショウ・ホストが所有していたiPhoneもiOS 14.6が動作していた。これはハッキング当時最新バージョンのiOSであることから、スパイウェアがiPhoneソフトウェアの利用されたことのない脆弱性を利用して端末に侵入したことが示唆される。Apple(アップル)の広報担当者、Scott Radcliffe(スコット・ラドクリフ)氏は、同社がその脆弱性を修正したかどうかについて言及を拒んだ。

関連記事
【コラム】今現在も「ストーカーウェア」の大流出で数千人の携帯電話データが危険に晒されている
アップルがiPhoneの脆弱性を悪用するスパイウェア「Pegasus」のNSO Groupを提訴
自分のスマホがNSOのPegasusスパイウェアにやられたか知りたい人はこのツールを使おう

PredatorはNSOのPegasusと類似した機能を備えている。Citizen Labは、ヌール氏がWhatsApp経由で有害なリンクを送られたと語った。リンクを開くと、スパイウェアは端末のカメラとマイクロホンへのアクセスが可能になり、端末のデータを密かに持ち出せるようになる。Predatorは、Pegasusとは異なり、ユーザーの介入なしに密かに端末に侵入することはできないが、粘り強さで補っている。Citizen Labによると、PredatorはiPhoneをリブートしても生き残るという。通常はリブートすることでメモリ内に潜むスパイウェアは一掃されるが、iOSに組み込まれたショートカット機能を利用した自動操作を利用することで存続する。

研究者らは「珍しいことに」ヌール氏の端末はPegasuとPredatorに同時に侵入されていたが、2つの感染は無関係である可能性が高いと言った。

「Predatorのコードのずさんなつくりから見て、私たちが対していたのが二軍チームであることは明らかです」とCitizen Labの研究員で、マルウェアのPredatorを発見、分析したBill Marczak(ビル・マークザク)氏は言った。「それでもなお、Predatorは最新の完全に更新されてた端末への侵入に成功しています。私たちはエジプトやサウジアラビアなどの抑圧的政府がPredatorの利用者であることを知っても驚きません」。

Citizen Labによると、Predatorはエジプト、サウジアラビアに加えて、アルメニア、ギリシャ、セルビア、インドネシア、マダガスカル、およびオマーンの政府顧客が利用している可能性が高く、モバイル・スパイウェアを使って批判者を標的としていることで知られている国々だ。一方Metaは、捜査の結果ベトナム、フィリピン、およびドイツでPredator顧客を発見したと語った。

CytroxのCEO Ivo Malinkovski(イヴォ・マリンコフスキー)氏からはコメントを得られていない。本稿公開前に送ったメールは不達で戻ってきた。

Metaは、雇われ監視ビジネスに関与していた他のイスラエル企業4社も削除したと語った。Cobwebs、Cognyte、Black Cube、およびBluehawkだ。さらに、インドのハッキング集団、BellTroxも、政治家や政府関係者のメールアカウント数千件をハッキングしたとして追放し、中国の警察が使用したと考えられている中国拠点スパイウェア・メーカーも禁止した。

現在NSOは、複数の訴訟ビジネス取引の制限に直面しており、その大半は市民社会の一員に対する不正や監視行為(NSOは繰り返し否定している)が理由だ。しかし、それでも拡大する監視産業全体は増殖を続けるだろう、とソーシャルメディアの巨人は警告した。

「今後も私たちは、当社のアプリを悪用する何者に対しても捜査し措置を講じていきます」とMetaの報告書に書かれている。「しかし、これらの雇われサイバー集団はさまざまなプラットフォームや国境を越えて活動しています。彼らの能力は国民国家、民間企業どちらにも利用されており、事実上金さえ払えば誰にでも簡単に使うことができます。彼らの標的にとって、インターネットを通じて監視されていることを知るのはほぼ不可能です」。

関連記事:米国がスパイウェア「Pegasus」問題でセキュリティ企業NSOグループとの取引を禁止

本稿の執筆者には、SignalまたはWhatsAppを使って+1 646-755-8849 で安全に連絡できる。TechCrunchのSecureDropを使ってファイルを文書を送ることもできる。詳細はこちら

画像クレジット:Bryce Durbin / TechCrunch

原文へ

(文:Zack Whittaker、翻訳:Nob Takahashi / facebook

活動家の違法ハッキングで電子フロンティア財団がスパイウェアメーカーDarkMatterを提訴

電子フロンティア財団(EFF)は、サウジアラビアの著名な人権活動家のiPhoneをハッキングした疑いで、スパイウェアメーカーのDarkMatter(ダークマター)と、米国の情報機関や軍事機関の元メンバー3人を提訴した

この訴訟は、Loujain al-Hathloul(ルジャイン・アル・ハズルール)氏の代理で起こされたもので、アル・ハズルール氏は、アラブの春の抗議活動の後、DarkMatterとアラブ首長国連邦(UAE)に雇われた3人の元米国諜報機関員によって組織された違法なハッキング活動の被害者の1人だと主張している。

訴状で名指しされている、ExpressVPNのCIOであるDaniel Gerike(ダニエル・ジェライク)氏、Marc Baier(マーク・ベイヤー)氏、Ryan Adams(ライアン・アダムズ)氏の3人の米国家安全保障局(NSA)元工作員は、アラブの春の抗議活動の際に、政府に反対する人権活動家、政治家、ジャーナリスト、反体制派をスパイするためにUAEが展開したハッキングプログラム「Project Raven」に参加していた。元スパイの3人は9月に米司法省との不起訴合意に基づき、コンピュータ不正使用防止法(CFAA)と機密軍事技術の販売禁止の違反を認め、計170万ドル(約1億9000万円)を支払うことに合意した。また、コンピュータネットワークの不正利用に関わる仕事、UAEの特定の組織での仕事、防衛関連製品の輸出、防衛関連サービスの提供を永久に禁止されている。

サウジアラビアにおける女性の権利向上を訴えてきたことで知られるアル・ハズルール氏は、元スパイたちがiMessageの脆弱性を利用してiPhoneに不正に侵入し、同氏の通信と位置情報を密かに監視していたと主張している。これにより、アル・ハズルール氏は「UAEの治安機関に恣意的に逮捕され、サウジアラビアに連行され、そこで拘束・投獄されて拷問を受けた」と主張している。

訴訟では、ジェライク氏、ベイヤー氏、およびアダムズ氏の3人が、米企業から悪意あるコードを購入し、そのコードを米国内のApple(アップル)のサーバーに意図的に誘導して、CFAAに違反してアル・ハズルール氏のiPhoneに悪意あるソフトウェアを仕込んだと主張している。また、アル・ハズルール氏の携帯電話のハッキングが、UAEによる人権擁護者や活動家に対する広範かつ組織的な攻撃の一環であったことから、人道に対する罪をほう助したとも主張している。

EFFは、法律事務所であるFoley Hoag LLPおよびBoise Matthews LLPとともに訴訟を起こし、この訴訟は「DarkMatterの工作員が、アル・ハズルール氏のiPhoneに彼女の知らないうちに侵入してマルウェアを挿入し、恐ろしい結果をもたらした」という、デバイスハッキングの「明確な」事例であると述べている。

EFFのサイバーセキュリティディレクターであるEva Galperin(エヴァ・ガルペリン)氏は「Project Ravenは、ジャーナリストや活動家、反体制派を監視するためにツールを使用する権威主義政府にソフトウェアを販売していることが何度も明らかになっているNSO Groupの行動をも超えていました。DarkMatterは、単にツールを提供しただけでなく、自ら監視プログラムを監督していたのです」と述べている。

声明でアル・ハズルール氏は次のように述べている。

政府も個人も、人権を抑止し、人間の意識の声を危険にさらすためにスパイマルウェアを悪用することを容認すべきではありません。だからこそ私は、オンライン上で安全を確保するという我々の集団的権利のために立ち上がり、政府に支えられたサイバー権力の乱用を制限することを選んだのです。

私は、自分の信念に基づいて行動することができるという自分の特権を自覚し続けています。この事件が他の人たちに刺激を与え、あらゆる種類のサイバー犯罪に立ち向かい、権力の乱用の脅威にさらされることなく、私たち全員が互いに成長し、共有し、学ぶことができる安全な空間を作り出すことを願っています。

画像クレジット:Bryce Durbin / TechCrunch

原文へ

(文:Carly Page、翻訳:Nariko Mizoguchi

アップルがタイ、エルサルバドル、ウガンダでNSO GroupのiPhoneハッキング被害者に注意喚起

Apple(アップル)は、イスラエルのスパイウェアメーカーであるNSO Group(エヌエスオー・グループ)を提訴した数時間後に、タイ、エルサルバドル、ウガンダの国家ぐるみのハッカーの被害者に脅威通知アラートを送信した。

関連記事:アップルがiPhoneの脆弱性を悪用するスパイウェア「Pegasus」のNSO Groupを提訴

ロイターによると、バンコクのタマサート大学の政治学者であるPrajak Kongkirati(プラジャク・コンキラティ)氏、研究者のSarinee Achananuntakul(サリニー・アチャナヌンタクル)氏、法的監視グループiLawのタイ人活動家Yingcheep Atchanont(インチェップ・アチャノン)氏など、政府に批判的なタイの活動家や研究者のうち、少なくとも6人が通知を受け取ったという。違法なハッキングやサーベイランスを追跡するCitizen Labは、2018年にタイ国内でPegasusスパイウェアのオペレーターが活動しているのを確認した。

Appleによれば、このアラートは、国家的な攻撃者に狙われている可能性のあるユーザーに情報を提供し支援するためのもので、エルサルバドルの複数のユーザーにも送信された。その中には、政府批判で有名なオンラインデジタル新聞「El Faro」の社員12名をはじめ、市民社会団体のリーダー2名、野党政治家2名が含まれている。

また、ウガンダの民主党のノアバート・マオ党首も、脅威の通知を受け取ったことをTwitter(ツイッター)で述べている。

Appleからのアラートは次のように警告している。「Appleは、お客様が国家から支援を受けた攻撃者らに標的とされており、彼らがあなたのApple IDに関連付けられたiPhoneを遠隔操作で侵害しようとしていると考えています。これらの攻撃者は、あなたが誰であるか、あるいは職業によって、個別にターゲットとしている可能性があります。国家が関与する攻撃者によってデバイスが侵害された場合、機密データ、通信、さらにはカメラやマイクにも遠隔操作でアクセスされる可能性があります。これが誤報である可能性もありますが、この警告を真摯に受け止めてください」。

Appleは11月23日、NSO Groupを提訴し、スパイウェアメーカーである後者がいかなるApple製品も使用できないようにするための恒久的差し止め命令を求めた。これにより、NSO GroupがiPhoneソフトウェアの脆弱性を見つけて悪用し、ターゲットをハッキングすることがより困難になる。

「本日の措置は、明確なメッセージを送るものです。自由な社会では、世界をより良い場所にしようとする人々に対して、国家が支援する強力なスパイウェアを武器にすることは容認できません」と、AppleのセキュリティチーフであるIvan Krstić(イヴァン・クルスティク)氏は述べている。「Appleは、世界で最も洗練されたセキュリティエンジニアリング業務を行っており、NSO Groupのような悪質な国家ぐるみの行為者からユーザーを守るために、今後もたゆまぬ努力を続けていきます」とも。

関連記事:自分のスマホがNSOのPegasusスパイウェアにやられたか知りたい人はこのツールを使おう

画像クレジット:Bryce Durbin / TechCrunch

原文へ

(文:Carly Page、翻訳:Aya Nakazato)

アップルがiPhoneの脆弱性を悪用するスパイウェア「Pegasus」のNSO Groupを提訴

Apple(アップル)は、国家レベルのスパイウェア「Pegasus」のメーカーであるNSO Group(エヌエスオー・グループ)がAppleの製品やサービスを使用できないようにするための恒久的差し止め命令を求め、このスパイウェアメーカーを相手取って訴訟を起こした。

Appleは声明の中で「さらなる悪用とユーザー被害を防ぐため」に差し止め命令を求めている、としている。

イスラエルに拠点を置くNSO Groupは、顧客である政府がターゲットとするデバイスにある個人データ、写真、メッセージ、正確な位置情報などにほぼ完全にアクセスできるスパイウェアPegasusを開発している。このスパイウェアは、以前は知られていなかったiPhoneソフトウェアの脆弱性を悪用して動作する。ジャーナリスト、活動家、人権擁護者などの対象者の多くは、テキストメッセージで悪意のあるリンクを受け取っていたが、Pegasusはつい最近、ユーザーの操作を一切必要とせずにiPhoneを静かにハッキングすることができるようになった。

関連記事:自分のスマホがNSOのPegasusスパイウェアにやられたか知りたい人はこのツールを使おう

バーレーン、サウジアラビア、ルワンダ、アラブ首長国連邦、メキシコなど、いくつかの権威主義的な政府がPegasusを使用していることが知られているが、NSOは機密保持契約を理由に、数十の顧客名を公表したり認めたりすることを繰り返し拒否してきた。

米国時間11月23日に起こされたAppleの訴訟は、NSOがiPhoneソフトウェアの脆弱性を発見し、それを利用してターゲットをハッキングすることをはるかに困難にすることを目的としている。

2021年初め、Citizen Lab(シチズン・ラボ)の研究者は、NSO GroupがiPhoneソフトウェアに組み込まれた新しい保護機能を回避できる新規のエクスプロイトを開発した証拠を発見した。BlastDoorとして知られるこの保護機能は、デバイスを危険にさらすのに使われるかもしれない悪意あるペイロードをフィルタリングすることで、NSOスタイルの攻撃を防ごうとAppleが設計したものだ。いわゆるゼロクリック脆弱性は、被害者がリンクをクリックしなくても感染することからこのように呼ばれているが、AppleのBlastDoorの保護機能を回避できるため、Citizen Labは「ForcedEntry」と命名した。この脆弱性は、iPhoneだけでなくすべてのAppleデバイスに影響することが判明したため、Appleは9月にパッチを配布した

関連記事
iPhoneのセキュリティ対策もすり抜けるスパイウェア「Pegasus」のNSOによる新たなゼロクリック攻撃
アップルがiPhone、Macなど全端末でセキュリティアップデート、政府機関も利用するというNSOのゼロデイ脆弱性を修正

Appleによると、NSOはスパイウェアの配信にApple独自のサービスを利用しているとのことだ。Appleは、恒久的差し止め命令を求めることで、NSOが自社のサービスを利用して、顧客である政府機関がターゲットとしている人々に対して攻撃を仕掛けることを禁止したいと考えている。

「Appleは、最も複雑なサイバー攻撃からもユーザーを守るために常に努力しています。自由な社会において、世界をより良い場所にしようとしている人々に対して、国家が支援する強力なスパイウェアを武器にすることは容認できない、という明確なメッセージを伝えるために、本日このような措置を取りました」とAppleのセキュリティチーフであるIvan Krstić(イヴァン・クルスティチ)氏は述べた。「当社の脅威インテリジェンスとエンジニアリングのチームは、24時間体制で新たな脅威を分析し、脆弱性に迅速にパッチを当て、ソフトウェアとシリコンにおいて業界最先端の新たな保護機能を開発しています。Appleは世界で最も洗練されたセキュリティエンジニアリング業務を行っており、今後もNSO Groupのような悪質な国家支援企業からユーザーを守るために、たゆまぬ努力を続けていきます」。

Appleは、ForcedEntryエクスプロイトの標的となった既知の被害者に通知しており、国家が支援するスパイウェアの標的となったことが判明した被害者にも通知していると述べた。

NSO Groupのメディア担当電子メールアドレスに送ったメールは届かなかった。

画像クレジット:Amir Levy / Getty Images

原文へ

(文:Zack Whittaker、翻訳:Nariko Mizoguchi

ベルキンの新3in1ワイヤレス充電器は最新Apple WatchとiPhoneをすばやく充電

Belkin(ベルキン)の新しい3in1ワイヤレス充電器は、iPhoneとApple Watchユーザーにカスタマイズされており、iPhone 12と13のMagSafe 15Wの充電速度を実現し、最新のApple Watch Series 7の急速充電にも対応している。またベルキンは、USB-Cケーブルを内蔵し、Series 7に高速充電の互換性を提供するApple Watch用の新たなスタンドアロンポータブル高速充電器も発表している。

ベルキンのBOOST↑CHARGE PRO MagSafe 3-in-1 ワイヤレス充電パット(長いので以降「3in1充電器」)は、先に触れたとおりiPhone用のMagSafe 15Wワイヤレス充電器を搭載している。また、AirPodsへの給電に使える標準的なQi対応のワイヤレス充電パッドも搭載、さらに急速充電に対応した調整可能なApple Watch充電パックもある。スタンドの下にはスイッチがあり、新旧のApple WatchモデルやさまざまなApple Watchケースに合わせてスタンドの高さを調整することができる。

スタンドはゴム製のシリコンで覆われているので、夜中にぶつけてもガジェットが傷がつく心配もない。電源は付属の40W電源アダプターに差し込むコード1本だけだ。私はこの製品を1週間ほど使っているが、Appleファンのための、コード1本で最大速度を実現したベッドサイド充電ソリューションとして最高の選択肢だと自信を持ってオススメできる。

価格は149.95ドル(日本では税込1万7800円)で、Appleのウェブサイトなどで本日から販売されている。

ベルキンのBOOST↑CHARGE PRO Apple Watch用ポータブル急速充電器(これも長いので「Watch充電器」と呼ぶ)は、純正のApple Watch用の小さな充電器に代わるすばらしいプロダクトだ。ケーブルが内蔵されているため、持ち運びに便利で、さまざまなApple Watchのモデルやケースに合わせて調整でき、平置きと立て置きの両方で充電可能だ。さらに、Series 7を急速充電することもできる。Apple Watch専用の充電器としては、間違いなく最高の製品だ。

このWatch充電器は59.95ドル(日本では税込7400円)と、Appleの専用マグネット式充電ドックより安価で、Appleのウェブサイトなどで注文を受け付けている。

画像クレジット:Belkin

原文へ

(文:Darrell Etherington、翻訳:Katsuyuki Yasui)

アップル、自分でiPhoneやMacを修理するための純正パーツ・ツールを提供するプログラムを発表

Apple(アップル)からうれしい、そして予想外のアップデートがあった。同社は、ユーザーが自宅でデバイスの一般的な修理を行えるようにするための新しいプログラム「Self Service Repair」を発表した。このプログラムでは、故障したデバイスを持っているユーザーに、同社のGenius Bar(ジーニアスバー)で使用しているものと同じ「Apple純正」のツールや部品が提供される。

また、新しいApple Self Service Repair Online Storeでは、オンラインの修理マニュアル(動画ではなくテキスト)を提供する。これは、同社が独立系修理業者(現在、米国内に2800社とApple正規サービスプロバイダー5000社が存在)向けに、ディスプレイ、バッテリー、カメラの修理を中心にiPhone 12と13から展開してきたものと似ている。また、M1Mac向けの同様のサービスも「間もなく」開始する予定だ。

COOのJeff Williams(ジェフ・ウィリアムズ)氏は今回の発表のリリースの中で「Apple純正部品へのアクセスを拡大することで、修理が必要になった際の顧客の選択肢がさらに広がります」と述べている。「Appleは過去3年間で、Apple純正部品、ツール、トレーニングを利用できるサービス拠点の数を約2倍に増やしてきましたが、今回、自分で修理をしたい人のための選択肢を提供します」。

Appleは具体的な価格をまだ公表していないが、顧客が破損した部品をリサイクルのために郵送した場合、最終的な価格に対するクレジットを得る。2022年初めに米国でサービスを開始する際には、約200種類の部品やツールを提供する予定だ。修理作業を自宅で行っても機器の保証は無効にはならないが、修理の過程でさらに製品を破損させてしまった場合は無効になるかもしれない。なのでマニュアルをしっかりと読んだ方がいい。これらを確認した上で、Apple Self Service Repair Online Storeから部品を購入できる。

今回のニュースは、修理する権利の法制化を求める動きが強まっている中でのものだ。これには家電業界の一部の大物が反対している。米議会図書館は最近、ユーザーによる修理を妨げるDMCA(デジタルミレニアム著作権法)の適用除外を承認した。「違法な修理制限に対処するために、FTC(米連邦取引委員会)は法的権限に基づいて、適切な法執行や規制、消費者教育などの選択肢を追求していく」と記されたFTCの5月の議会への書簡を受けて、大統領までもがこの問題に取り組んでいる。FTCはまた、消費者が購入・所有した製品を修理する際の選択肢を確保するために、州または連邦レベルで議員と協力する用意がある、としている。

修理できるようにすることを支持する人たちは、計画的な陳腐化による価格負担の軽減や、E-waste(廃棄物)に関する世界的な関心の高まりなど、多くの問題を挙げているが、後者は過去数年間にわたってAppleが取り組んできた問題でもある。スマートフォンの技術が高度化するにつれ、家庭での修理がますます困難になっている。バッテリー交換が可能だった時代からは程遠い状況だ。こうした中、ユーザーの修理性を前面に押し出したFairphoneのようなブティック系の製品が生まれた。

Appleの新しいプログラムは、2022年以降、さらに多くの国で展開される予定だ。それでも同社は明らかに、状況が許す限りユーザーに正規販売店での修理を奨励しているが(特にAppleCare+に加入している場合)、自分の手で解決したいと考える多くのユーザーにとっては、これはすばらしい一歩となる。

画像クレジット:Apple

原文へ

(文:Brian Heater、翻訳:Nariko Mizoguchi

NetflixがiPhone、iPadユーザーにもモバイルゲーム提供開始

先週、Netflix(ネットフリックス)は初のモバイルゲームのラインナップを全世界のAndroid(アンドロイド)ユーザーに提供した。本日、そのゲームの提供がiOSユーザーにも拡大された。「ストレンジャー・シングス」のゲーム2本と、その他いくつかのカジュアルゲームが含まれているラインナップは、Androidと同じ方法でiOSユーザーに配信さる。つまり、クラウドからストリーミング配信されるのではなく、App Store(アップルストア)から直接ユーザーの携帯電話やタブレットにインストールされる。

Android版のリリースにともない、Netflixは、ユーザーがカタログを閲覧してプレイしたいゲームを見つけることができる「ゲーム」タブをアプリ内に導入した。しかし、実際にゲームをプレイするには、Google Playにアクセスして、ゲームを端末にインストールしなければならない。最初の起動時に、ユーザーは、Netflixの認証情報を使ってゲームにサインインすることになる。

Netflixによると、iPhoneおよびiPadでのNetflixゲームの提供でも、同様のシステムを採用しているとのことだ。ただし、今回ゲームのダウンロードは、Google Playではなく、Apple(アップル)のApp Storeからになる。また、ゲームを開始する際には、Netflixの会員情報を使った認証が必要となる。

このシステムは、ゲームアプリに対してより寛容な内容に、2020年変更されたAppleのApp Storeのルールに準拠していると同社は考えている。

クラウドゲームサービスの増加に対応するために更新されたものだが、Appleのポリシーによると、開発者は、カタログ内の各タイトルが専用のApp Storeリストに掲載されている場合に限り、ゲームカタログへのアクセスを加入者に提供する集中型のアプリを提供することが認められている。これにより、Appleは各ゲームタイトルを個別に審査することができるという。このシステムは、定額制のゲームサービスGameClub(ゲームクラブ)が、会員のみがプレイできるクラシックゲームのタイトルをより幅広く提供するために開発したものだ

しかし、iOSでのNetflixゲームの実装と、Androidでの仕組みには、1つの違いがある。

Android版のNetflixユーザーには、アプリに専用の「ゲーム」タブがあるが、iOSユーザーにはない。その代わり、iPhoneユーザーには、アプリ内にゲーム専用の列が表示され、そこで任意のゲームを選択してダウンロードすることができる。一方、iPadユーザーには、(6番目に固定された)「ゲーム」タブが表示され、カテゴリのドロップダウンメニューからゲームにアクセスすることができる。

画像クレジット:Netflix

NetflixはTechCrunchに対し、AppleはNetflixのゲームにおいてすばらしいパートナーである一方で、ゲームタブが、独自の「アプリストア」を提供するアプリを禁止するApp Storeのポリシーに抵触するかどうかは、Netflixにとって完全には明らかではなかったと述べている。Netflixは、iOSユーザーにゲーム体験を提供する上でゲームタブは重要ではないと考え、ゲームタブなしでサービスを開始することを決定した。ただし、将来的にこの規則がより明確になれば、現在Androidで提供されているタブのように、iOSアプリに「ゲーム」タブを追加できるようになるかもしれない。

発売にあたってのゲームのラインナップは、Android版と同じだ。これには、BonusXP(ボーナスXP)の2つのタイトル「ストレンジャー・シングス:1984」と「ストレンジャー・シングス 3:ザ・ゲーム」の2タイトル、Frosty Pop(フロスティ・ポップ)の「ティーター」と「シューティング・フープス」の2タイトル、Rogue Games(ローグ・ゲームズ)の「カードブラスト」の1タイトルが含まれる。前者2作品は、Netflixの人気番組「ストレンジャー・シングス」のスピンオフ作品で、後者3作品はカジュアル作品だ。

長期的には、Netflixはこのカタログに他の追加要素やジャンルを加えて拡大する計画を持っている。例えば、同社は9月に「Oxenfree(オクセンフリー)」などのストーリー性のあるタイトルで知られる独立系ゲーム開発会社のNight School Studio(ナイトスクールスタジオ)を買収し、Netflixゲームのライブラリーをさらに充実させている。

Netflixは、ゲームへの関心を、直接収益を得る方法ではなく、加入者を楽しませ、維持するためのもう1つの方法であると説明している。現在のところ、ゲームは無料でダウンロードでき、広告もなく、アプリ内課金もない。同社は、カタログが充実してくれば、テレビ番組や映画だけでなく、同じアルゴリズムを使ってモバイルユーザーに新しいゲームを提案することも可能だとしている。

Netflixは「私たちは、ゲームを、オリジナル映画やアニメーション、台本のないテレビへの進出と同様に、当社のもう1つのコンテンツカテゴリーであると考えています」と2021年第2四半期の株主向けのお知らせで述べ、まずはモバイル機器向けの無料ゲームに重点を置くとしている。そして「オリジナル番組への進出から約10年が経過した今、会員のみなさまがゲームにどのような価値を見出しているのか、より深く知るべき時期に来ていると考えています」と述べた。

編集部注:US記事では全世界での開始となっているが、本稿作成時点(2021年11月10日)、日本でのiOS端末ヘの同サービスノ提供は確認できていない。

画像クレジット:Netflix

原文へ

(文:Sarah Perez、翻訳:Yuta Kaminishi)

iPhone用ゲームコントローラー「Backbone One」のソフトウェアに新機能追加、新規ユーザーは月額料金が必要に

我々は、iPhone用ゲームコントローラー「Backbone One(バックボーン・ワン)」のファンである。堅固なハードウェアと、本来あるべき姿よりもはるかに優れたソフトウェアが見事に融合したこのコントローラーは、すぐに筆者が外出先でゲームを楽しむためのお気に入りの方法となった。このコントローラーを広げて、iPhoneを差し込み、ゾンビ退治や銀河系の守護などを再開するのだ。

同社は米国時間11月4日朝に、前述のソフトウェアに追加した多くの新機能を発表した。ただし、ここに1つ気になる点がある。専用アプリ / サービスは、既存ユーザーには引き続き無料で提供されるが、新規ユーザーには月々数ドルの費用がかかるようになったのだ。

Backboneの専用ソフトウェアは、このコントローラーの総合的なハブの役割を果たす。Backboneに対応したすべてのゲームにすばやく簡単にアクセスできるだけでなく、ゲームを超えたボイスチャットやパーティ機能、さらにゲーム中のクリップを録画してSNSなどに投稿するシステムなども提供する。

さらに、新しい機能も追加される。この新機能については、同社のブログで大きく取り上げられているが、以下に簡単に紹介しておこう。

  • Backbone OneをiPad、Mac、PCなど他のデバイスに有線接続し、それらをコントロールできるようになる。
  • iOS 15がインストールされているすべてのデバイスで、ビデオ録画の画質が1080p 30fpsから1080p 60 fpsに向上。
  • 「Smart Recording(スマート・レコーディング)」機能により、ゲーム中の直近15秒間をさかのぼって録画することが可能になる。
  • Twitch(トゥイッチ)のストリーミングに対応。数回クリックするだけで、あなたのモバイルゲームの実力を世界に向けて発信することができる。
  • iOS 15ユーザーは、Backbone Oneを接続するとiOSが自動的にゲーム集中モードになるように設定できる。このモードでは、ユーザーが最も重要と判断した通知以外はミュートされ、ゲーム中に邪魔されることがなくなる。
  • パーティーに参加している友人に、直接画面を共有できるようになる。ゲームをライブ配信したいけれど、Twitchで知らない人にも見られるのは気が引けるという場合に便利だ。
  • ゲーム検索が改善され、ロード時間と安定性が全体的に向上。

これらの新機能導入にともない、Backboneは専用アプリの利用に月額料金を課すことになったが、これは新規ユーザーのみであり、すでにBackbone Oneを所有している人は、この「Backbone+」と名付けられたアプリと関連サービスを今後も無料で利用できる。新規ユーザーは最初の1年間は無料で、その後は月額4.17ドル(約474円)の支払いが求められる。アプリにお金を払いたくない人も、コントローラーとしては引き続き問題なく使用でき、コントローラーのソフトウェアのアップデートもアプリから行うことができると、BackboneのCEOであるManeet Khaira(マニート・カイラ)氏は語っている。

画像クレジット:Backbone

原文へ

(文:Greg Kumparak、翻訳:Hirokazu Kusakabe)

アップルのフェデリギ氏が基調講演でアプリのサイドローディングに苦言を呈す

Apple(アップル)のソフトウェアエンジニアリング責任者であるCraig Federighi(クレイグ・フェデリギ)氏は、Web Summit 2021カンファレンスの壇上で、iPhoneにアプリをサイドロードするための要件案に対する長々とした不満のリストを述べ、この行為を「マルウェア業界のゴールドラッシュ」と表現した。

この問題が議論の対象となっているのは、単にこのテーマについて活発な議論が行われているからではなく、EUのデジタルマーケット法が現在の計画通りに施行された場合、Appleが長年にわたって提供してきたApp Storeやレビュープロセスを回避してiPhoneにアプリを搭載する方法が義務づけられる可能性があるからだ。

CEOのTim Cook(ティム・クック)氏は6月、この規則が「iPhoneのセキュリティを破壊する」可能性があると述べ、同社の立場(当然、これには強く反対)をすでに明らかにしている。そのため、フェデリギ氏がクック氏を支持することは大きな驚きではないが、壇上でのスピーチのほとんどを、明らかに誤解を招くような、しかもまったく議論されていない一連の主張に費やしたことは、見る者に絶望感のようなものを与える。

各アプリやアップデートを手作業で確認するというAppleのアプローチには問題があるが、マルウェアを防ぐという目的においてはかなり良い解決策だ。しかし、自分の方法が優れているということと、他の方法が絶対に許されないということはまったく別のことだ。

フェデリギ氏は「ここには明確なコンセンサスがあります。それは、サイドローディングはセキュリティを弱め、人々のデータを危険にさらすということです」と話した。それは確かにそうかもしれないが、唯一のコンセンサスではない。また、独占禁止法の当局はいうに及ばず、開発者やユーザーの間では、AppleがiOSアプリ市場を支配しており、それが随分前からグローバルマーケットの資産というよりも、むしろ障害になっているという意見もある。

フェデリギ氏は特定の選択肢を非難してから「我々の使命は、最高と思われる選択肢を人々に提供することです」と述べた。同氏は、アプリをサイドロードするという選択肢をユーザーに提供することは「より安全なプラットフォームを求めるユーザーの選択肢を奪うことになる 」と考えている。

選択肢が増えれば、選択肢が減るということだ。続けざまにフェデリギ氏は、家を持つ人たちの心に響くような、少し面倒な例え話をした。以下に全文を引用する。

あなたは選択をしました。家族を守りたいと思い、優れたセキュリティシステムを備えたすごく安全な家を購入しました。そして、それが本当に良かったと思っています。なぜなら、あなたが引っ越してきて以来、空き巣はかつてないほどあの手この手で多発しているからです。現実のサイバーセキュリティの世界でも、これほど真実味のある話はありません。攻撃者は事実上、郵便配達人に扮して地下にトンネルを作り、裏庭の壁を鉤爪で登ろうとしています。この世界では、一部の隣人が度重なる不法侵入に悩まされていますが、あなたの家があなたの安全を守ってくれています。

しかし、そんな時に新しい法律が成立します。荷物の配達をより最適化しようと、家の1階に常に鍵のかからない通用口を作ることが義務づけられたのです。隣人の中には、このアイデアを気に入っている人もいます。しかし、あなたはそうは思いません。なぜなら、一度横のドアを作ってしまえば、誰でもそこを通ることができるからです。あなたが選んだ安全な家は、セキュリティシステムに致命的な欠陥を抱え、空き巣はそれを利用するのが得意なのです。ひと言で言えば、サイドローディングとは、鍵のかかっていない通用口のようなもので、iPhoneにサイドローディングを搭載することは、サイバー犯罪者にデバイスへの簡単な侵入口を与えることになります。このような事態を誰も望んではいないでしょう。特に、ユーザーに選択肢と保護をこれまで以上に提供しようとしている政策立案者はそうでしょう。

選択肢を増やす代わりに、審査されていないマルウェア付きソフトウェアのパンドラの箱を開けてしまい、すべての人がiPhoneの安全なアプローチを選択することができなくなってしまいます。

しかしこのようなイメージは、どんなに鮮明であっても、現実味が少し足りない。ドアを持つかどうか、使うかどうかはユーザー次第であり、Appleにはそのリスクを明確に説明する責任と機会がある。これについてGoogle(グーグル)には十分に行っていない点があるとフェデリギ氏は指摘したが、それはアップルが単に改善すればよいことのように思える。ほとんどのユーザーは、アプリをサイドロードする必要も願望もないだろうし、たとえあったとしても、その狙いはワイルドウェスト(辺境地帯)を作ることではなく(ちなみに、ほとんどのコンピューターは長い間そうだったが)、市場に競争の余地を作ることだ。

フェデリギ氏のいう「お気に入りの家」に話を戻すと、フェデリギ氏があの大きく安全な玄関のドアにはリンゴ型の特別な穴があり、そこからはAppleブランドの荷物しか届かないようになっていることに言及しなかったことは注目に値する。これは、単に家に別の穴を開けるということではなく、この10年間唯一の選択肢であり、それを運営しているすでに金持ちの会社を史上最高の金持ちにしたシステム(効果的なシステムだが、別の時代の遺物である)に対して、文字通り代替手段を持つということだ。

壇上でフェデリギ氏が語ったのは、半端な真実を盛り込んだ、かなり恐怖心を煽るものだった。おそらく、テック業界で影響力を持つ人に対して聴衆が期待していたような刺激的なスピーチではなかった。

避けられないことを先延ばしにしているだけかもしれないが、消費者のためにAppleがすでに選択したものを消費者が選択する権利に対し、同社は明らかにあらゆる手段を使って戦う。

画像クレジット:Web Summit / YouTube

原文へ

(文:Devin Coldewey、翻訳:Nariko Mizoguchi

イオンの電子マネーWAONがiPhoneとApple Watchで利用可能に、全国86万カ所以上の店舗でタッチ決済OK

イオンの電子マネーWAONがiPhoneとApple Watchで利用可能に、全国86万カ所以上の店舗でタッチ決済2021年10月21日(本日)、イオンの電子マネーWAONが Apple Pay で使えるようになりました。全国約86万か所以上の店舗で、iPhone や Apple Watch を用いたタッチ決済ができます。

対応機種と動作環境は下記の通り。

  • iPhone: iPhone 8以降、iOS 15以降
  • Apple Watch: シリーズ3以降、WatchOS 8以降

新規発行手数料や年会費は無料ですが、Walletアプリから新規発行をする場合、1000円以上のクレジットチャージが必要です。新規発行手順の流れは、まずWalletアプリで「+ボタン」をタップし、「電子マネー」からWAONを選択。つづいて金額を選び「追加」をタップします。利用規約に同意した後、WAONアプリをダウンロードします。

「WAONカード」「G.G WAON」「ゆうゆうワオン」を所有している場合、iPhoneに読み込ませて使うことも可能です。

ちなみに、Walletアプリで新規発行後、WAONアプリで会員登録を行うと、「会員登録限定!いつでもポイント2倍」の特典の対象となります。ただし、Walletアプリで新規発行または電子マネーWAON会員未登録のWAONを読み取り設定した場合は特典付与の対象外となります。

チャージ方法は、WAONアプリ、現金、ポイントから選べます。なお、WAONアプリでオートチャージを設定すれば、残高が少なくなった場合に、指定のイオンカードから自動チャージされます。

  1. イオンの電子マネーWAONがiPhoneとApple Watchで利用可能に、全国86万カ所以上の店舗でタッチ決済

 

このほか、応募先着10万人に500ポイントを進呈するキャンペーンが始まります。具体的な条件は、「Apple Pay の WAON 番号」を新規発行するか、カードを読み込んだ後、キャンペーン期間中(10月21日〜11月4日)にWAONの公式サイトにて応募し、合計1万円以上のチャージを行うこと。

  1. イオンの電子マネーWAONがiPhoneとApple Watchで利用可能に、全国86万カ所以上の店舗でタッチ決済

(Source:WAONEngadget日本版より転載)

アップルがiOS 15.0.2リリース、「活発に悪用されている」バグのセキュリティを修正

Apple(アップル)は米国時間10月11日、活発に悪用されているゼロデイバグに対する「重要なセキュリティアップデート」を含む、iOS 15およびiPadOS 15の2回目のマイナーアップデートを公開した。

現在、サポート対象デバイスでダウンロード可能なiOS 15.0.2およびiPadOS 15.0.2には、アプリケーションがデバイスの最高レベルのアクセス権を持って任意のコードを実行できるメモリ破壊の脆弱性に対する修正が含まれていると、Appleはセキュリティサポートページで述べている。

関連記事:【インタビュー】アップル幹部が語る次期iPad OSのメンタルモデルとマルチタスクの強化

この脆弱性の詳細は今のところ明らかにされていないが、Appleは「活発に悪用されている可能性がある」と警告している。したがって、すぐにでもデバイスをアップデートすることをお勧めする。

今回のアップデートでは、MagSafe対応のiPhoneレザーウォレットが「探す(Find My)」サービスに接続できない問題「持ち物を探す(Find My‌ Items)」タブにAirTagsが表示されないことがあるバグ、CarPlay(カープレイ)でオーディオアプリが開けなかったり、再生中に接続が切断される問題など、iOS 15およびiPadOS 15の他の多くの不具合にも対応している。また、メッセージアプリからライブラリに保存した画像が、関連するスレッドやメッセージを削除すると削除されてしまう不具合も修正された。

Appleは現在、最初のメジャーアップデートとなるiOS 15.1のテストを行っている。このアップデートでは、FaceTime(フェイスタイム)のSharePlayが再び有効になり、iPhone 13 ProおよびPro Maxのカメラの新機能が追加され、Apple Walletに新型コロナウイルスの予防接種証明カードを追加できるようになる。おそらく、いくつかのバグ修正も含まれるだろう。

関連記事
アップルがFaceTimeのアップデートを発表、Androidユーザーも利用可能に
アップルがiPhone、Macなど全端末でセキュリティアップデート、政府機関も利用するというNSOのゼロデイ脆弱性を修正

画像クレジット:Apple

原文へ

(文:Carly Page、翻訳:Aya Nakazato)