タグ: mobile app

アップルがClearview AIのiPhoneアプリをルール違反でブロック

論争の渦中にある顔認識技術のスタートアップClearview AIが作ったiPhoneアプリをApple(アップル)がブロックし、そのアプリの利用を実質的に禁じた。

AppleはTechCrunchに、そのスタートアップがAppleのディベロッパーエンタープライズプログラムの規約に違反していたことを確認した。

そのアプリは同社(Clearview AI)が、法執行機関の職員だけに提供していると主張しているものだが、iPhoneのユーザーなら誰でも、iPhoneのカメラや画像から写真をアップロードして、同社の30億の写真を収めたデータベースを検索できる。しかしBuzzFeed Newsの記事によると、同社が法執行機関のユーザーだけに提供していると主張するそのアプリのユーザーには、、Macy’sやWalmart、Wells Fargoなど、多くの民間企業が含まれている。

Clearview AIは1月に、The New York Timesの記事で一般に知られるようになって以来、メディアと法廷の嵐に巻き込まれた。同社はソーシャルメディアのサイトから写真をかき集めていたので、大手テクノロジー企業の怒りを買った。そしてハッカーの注目されるようになり、米国時間2月26日に同社は、データ侵害により顧客リストを盗まれたと認めた。

Amazon S3の公開ページにそのiPhoneアプリがある(画像提供:TechCrunch)

TechCrunchは、Clearview AIのiPhoneアプリがAmazon S3の公開ストレージ上にあることを米国時間2月27日に発見した。ただしそのページには「一般人と共有してはならない」という警告があった。

さらにそのページには「このページはiPhoneで開いて」インストールし、同社のエンタープライズ証明を許可した上でアプリの実行を許されると書いてある。

しかしAppleのポリシーでは、アプリのユーザーがClearview AIという組織すなわちエンタープライズの外にいる場合、それは許されない。

Clearview AIはiPhone上でエンタープライズ証明を使っている(画像提供:TechCrunch)

Appleが発行するエンタープライズ証明は、企業が社内でのみ使うiPhoneやiPadアプリをAppleが認可した証明になる。たとえばアプリをアプリストアで公開する前に、社内でテスト的に使う場合によく使われる証明だ。Appleはエンタープライズ証明の使用について厳しい規則を定めており、一般ユーザーがそれを使うことはできない。今回のように一般ユーザーにも使わせれば、それは乱用であり誤用だ。

2019年、TechCrunchはその独占記事で、FacebookGoogleの両社が、消費者向けアプリに彼らのエンタープライズ証明を使って、Appleのアプリストアをバイパスしていることを報じた。Appleはこれらテクノロジー大手のエンタープライズ証明を取り消して、違反アプリを無効にした。そしてケータリングやランチメニューアプリなど、その証明に依存しているそのほかのアプリも無効にされた。

Clearview AIのアプリは、リリース前やテストバージョンでよく使われるように、「ベータ」のラベルが付いていた。しかしそんなラベルは、アプリをClearview AIの顧客が使っていないことの証拠にはならない。

Clearview AIのCEO Hoan Ton-That(ホアン・トンタート)氏はTechCrunchに対して「現在、利用規約のコンプライアンスに関してAppleと折衝中だ」と語った。

そのアプリは、ネットワークトラフィックツールと逆アセンブラでざっと分析してみると、米国時間2月27日にGizmodoが見つけたClearview AIのAndroidアプリの動作と同じようだ。

Androidアプリと同じく、使用するにはClearview AIが認めたユーザー名とパスワードが必要だ。

関連記事: 米移民局や検察局などが採用中の顔認識技術が一般企業にも売られていた

[原文へ]
(翻訳:iwatani、a.k.a. hiwa

モバイルセキュリティ企業数社と協力してGoogle Playから悪質Androidアプリを駆除

Googleはモバイルのセキュリティ企業ESETやLookout、およびZimperiumとパートナーして、Google Playのアプリストアに出没する悪質なAndroidアプリの被害と戦おうとしている。

その発表は米国時間11月6日に行われ、各社は新たに作られた連盟であるApp Defense Alliance(アプリ防衛同盟)に参加したことを確認した。Googleによると、同社はこれらの企業と協力して「悪質なアプリがユーザーのデバイスに到達する前に停止する」ことに努力する。

同社はここ数年、悪質なアプリとの戦いで苦戦している。「アプリはGoogle Playで掲載される前にマルウェアなどの悪質な部位の存否を審査されるが、それが十分ではないので、ユーザーのデバイスに入り込む悪質なアプリを根絶できていない」と批判されている。

Googleは今年の早い時期に、Google PlayからダウンロードされるAndroidアプリのうち、有害と思われるのは0.04%にすぎない、と発表した。しかし今のGoogle Playストアでは、0.04%は約3000万に相当する。すなわち、問題は解決していない。

ESETLookoutZimperiumは近年、Google Playで数百の悪質アプリを発見し削除することに貢献した。しかし、今回各社が正規のパートナーになって、Androidが内蔵しているマルウェア対抗エンジンであるGoogle Play Protectの技術を各社のスキャンニングエンジンと統合すれば、その集団的取り組みによって、ダウンロードが承認される前のアプリをより厳格にフィルタできるようになる。

「モバイルアプリの脅威は日に日にひどくなっているから、知識の共有と業界全体の協力体制が重要だ」とGoogleは説明している。

関連記事:Tibetans hit by the same mobile malware targeting Uyghurs(ウイグル族を狙った同じモバイルマルウェアがチベット人を攻撃、未訳)

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

Webに接続するiOSアプリは2017年1月からHTTPSの使用が絶対条件になる、デベロッパーはご注意を

screen-shot-2016-06-14-at-5-06-12-pm

Worldwide Developers’ Conference(WWDC)のセキュリティプレゼンテーションでAppleは、App Storeのすべてのアプリが、App Transport Securityと呼ばれる重要なセキュリティ機能へ切り替えるべき締切日を、明らかにした。それは、2017年の1月からだ。

App Transport Security(ATS)は、AppleがiOSに導入した機能だ。ATSが有効になっていると、Webサービスに接続するアプリはHTTPでなくHTTPSを使わなければならない。HTTPSは通信を暗号化するので、ユーザーのデータが盗聴などに対し安全になる。

HTTPSの”S”はsecure(安全)の頭文字で、銀行やメールのアカウントにログインするときブラウザー上で目にするだろう。しかしモバイルアプリが行うWeb接続は、セキュリティ関連の情報をユーザーに開示しない場合が多い。その接続がHTTPなのかHTTPSなのか、ユーザーが判別するのも難しい。

ATSは、iOS 9からデフォルトでは有効になっているが、デベロッパーが自分のアプリの中でそれを無効にできる。するとそのアプリは、HTTPでWebに接続する。でも、それができるのも今年の終わりまでだ。技術用語的に言うとATSはTLS v 1.2を必要とし、メディアストリーミングのようなすでに暗号化されているバルクデータを例外とする。

関連記事

What Apple's differential privacy means for your data and the future of machine learning
Apple doesn't consider government intrusion a primary iPhone security threat, yet
(日本語) Apple releases new App Store Review Guidelines, doesn't yet clarify rules around subscriptions
Apple's App Store at the end of the app era

2016年の終わりには、App Storeに提出されるすべてのアプリで、ATSの有効化が必須になる。これまで不安だったデベロッパーも、締め切りが明示されたのでやりやすいだろう。またユーザーは、iPhoneとiPadのすべてのアプリが安全な接続になると知って、安心できるだろう。

デベロッパーにHTTPSを要求することになったAppleは、オンラインのデータを安全にしようとする大きな運動に加わることになる。セキュアなプロトコルはログインページでは一般化しているが、そのほかの接続ではまだHTTPのところが多い。しかしそれも今は、徐々に変わりつつある。Wired誌に、その過程をドキュメントした良い記事がある。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

CyanogenのMODプラットホームでアプリとOSの深い統合が可能に

mod_hero

ふつうモバイルアプリはそれ独自のユーザー体験であり、オペレーティングシステムと仲は良いが、それに完全には統合されていない。AndroidをベースとするCyanogen OSを作っているCyanogenが今日(米国時間2/22)ローンチしたMODは、オペレーティングシステムにもっとダイレクトに統合化されたアプリを作れる、というデベロッパープラットホームだ。

1.0.0-Skype-Diapad

‘オペレーティングシステムにもっとダイレクトに統合化’とはどういう意味かというと、通常はOSのデベロッパーしか使わないような多くのネイティブAPIへのアクセスを提供し、アプリのより統合化されたバージョンや、既存のアプリのエクステンションを作れるようにする、という意味だ。

このやり方にはセキュリティ上の問題もあるので、Cyanogenは特定少数のデベロッパーにしかこのプラットホームを公開していないが、長期的にはすべてのデベロッパーに公開したい、という。

Cyanogenによると、このような’mods’(OSに対するハック)が“アプリの進化を促進し、‘ポストアプリの時代’の先駆けになる”、のだそうだ。

実際にMODで何ができるかというと、たとえばデベロッパーは、自分のVoIPアプリを直接、Androidのダイアラーアプリへ統合できる。CyanogenのチームはSkypeでそれをやってみて、その成果はたぶん、Cyanogen OSの次のアップデートで、ほかのMODsたちと一緒に同梱されるだろう。

Skypeの統合があると、Cyanogen OSのユーザーは、ダイアラーから直接、ふつうの電話ネットワークか、それともSkypeにするかを選べる。これまでのように、個々のアプリ独自のダイアラーというものは要らない。

Instagram2

CyanogenはMicrosoftと関係が深くなっているので、CyanogenのチームはMicrosoftのパーソナルアシスタントアプリCortanaの音声認識サービスをカメラアプリに統合した。すると、カメラのボタンを操作しなくても、音声でセルフィー(自撮り)が撮れる。MicrosoftのHyperlapseも、カメラアプリに直接統合するつもりだ。

さらにCyanogenは、MODを使ってより対話的なロックスクリーンを作り、ユーザーがOSにログインしなくても、お気に入りのソーシャルネットワークからアップデートが分かるようにした。

このプラットホームは、来月のCyanogen OS 13.0のローンチで、Cyanogenデバイスに展開される。

また、MODを使いたいと言っている同社のOEMやMNOパートナーたちのためのプログラムも立ち上げようとしている。Cyanogenはこれらのパートナーに開発キットを提供し、また、ソフトウェアと最新世代のチップセットとの互換性の確立に努めている。

CyanogenとCyanogen OSは今だにニッチのプロダクトだ。だから、このような新しい軽量アプリの開発に時間や労力を投資するデベロッパーがどれだけいるか、が問題だ。iOSとAndroidのアプリを作るだけで、手一杯かもしれない。でも、多数のデベロッパーが関心を持たなくても、このやり方自体は文句なしにおもしろいから、ほかのOSのベンダたちも同じ道を志向するかもしれないのだ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

米ドミノピザ、iPad用3Dカスタムピザビルダー付注文アプリを提供

Domino’s Pizzaは、ここ数年間にメニューを改訂し、財務状況を回復させてきた。この期間にモバイル注文の受付も開始した。来週月曜日(米国時間4/28)から、同ピザチェーンはiPadアプリを公開し、自分だけのカスタムメイドピザを作って配達してもらうまでをソファの上でできるようにする。

このアプリで注目なのは、3Dピザビルダーだ。OpenGLを使ってピザの最終形をよりリアルに表現する(もちろん、あらゆる料理写真と同しく、プレビュー画像は玄関に届けられるボックスに入っているものとはかなり違う)。

「この新しいDominoのiPadアプリは、ピザの注文体験を全く新しいレベルに変える」と、Domin’s Pizza最高情報責任者のKevin Vsconiが声明で語る。「これは当社がDomino’s Trackerを提供して以来の最もすばらしいテクノロジーであり、お客様が美しいカスタムピザビルダーを使い、ピザの注文を全く新しい形でビジュアル化できることを非常に喜んでいる」。

Domino’sの他のアプリと同じく、このiPadアプリは同社の全国共通メニュー、クーポン、店舗検索、およびデジタル注文追跡機能を備えている。さらに、お気に入りのカスタムビザを保存しておけるので、次回からわずかなクリックで再注文できる。

デジタルオーダーは、Domono’sにとって極めて重要だ。現在同社の米国内売上の40%をこれが占めている。

新アプリは来週月曜日に公開される。それまでの間はiPhoneまたはAndroid端末から昔ながらの方法でピザを注文するしかない。もちろん、いつでも外へ出かけて本物のピザを食べることもできる ― ただし、殆どのレストランではTitanfallをプレイできないことをお忘れなく。

[原文へ]

(翻訳:Nob Takahashi / facebook


レストラン順番待ちモバイルサービスの「NoWait」、消費者向けアプリを公開

ペンシルベニア州ピッツバーグのレストラン順番待ちサービス、NoWaitは、ちょうど1年前にシリーズAラウンドで200万ドルを調達したが、このたび初の消費者向け商品として、レストラン利用者のためのiOSアプリを公開した。この新しいアプリは、近くのレストランの一覧を待ち時間と距離と共に表示し、その場で待ち行列に加わることができる。

到着前に仮想的な「列に並ぶ」この機能は、OpenTable等によるオンライン予約を提供していないレストランでも利用できる。NoWaitアプリを使うと、利用者はサポートされているレストランの一覧を眺め、混みぐあいを見ながら、自分たちの人数を入力して座席を確保できる。

当初、アプリはピッツバーグ周辺のみをサポートするが、2014年1月には全米で利用できるようになるという。わずか数ヶ月後だ。

NoWaitの市場は競争が激しく、OpenTableNoshListLivebookingsTimeviewDinerConnectionWaitList ManagerTurnStarTable’s ReadyBuzzTable、その他多くのサービスが様々なエンジェルの出資を受けてレストラン顧客管理市場に挑戦している。しかし、NoWaitの提案する価値は、現在レストランで主流の「ホッケー・パック」ブザーを置き換えることだけではない。これは座席管理をモバイルにするだけでなく、たとえ現地にいなくてもビジネスオーナーがレストランの経営状態を見られるようにするサービスだ。

同社はシリーズAラウンドの時点で、顧客としてTexas Roadhouse、Red Robin、TGI Fridayなど大物の名前を挙げていた。Red Robinはすでに参加を取り止めたが、Texas RoadhouseはNoWaitの利用を拡大中であり、TGI Fridayも一部フランチャイズで利用している。さらに、Chili’s、Buffalo Wild Wings(フランチャイズ)、Hal Smithレストラングループ(Red Rock Canyon、Mama Roja、Charleston’s Restaurant、Mahogany Prime Steakhouse、Toby Keith’s I Love this Bar and Grillを含む)などの大型顧客とも契約を交わした。

現在NoWaitには、同社のフロアマップ・アプリを使ってテーブルと待ち行列を管理しているレストラン3500店がある。例えばIron Chef Jose GarcesのVillage WhiskeyやラスベガスにあるHubert KellerのBurger Barがそうだ。全体では12を越える全米レストランチェーンと契約している。

現在までにNoWaitは、延べ1900万人以上のレストラン客に利用されている。昨年8月の400万人から大幅アップだ。また同社は、現在毎月200万人以上に座席を提供しており、年内には300万人に達する見込みだと言っている。比較すると2013年1月にこの数字は70万人だった。ちなみに、レストラン予約の巨人、OpenTable は、現在世界2万8000店のレストランで毎月1200万人以上の座席を扱っている。

待ち行列200組以下のレストランは、無料でアプリを使えるが、それ以上になると、NoWaitのプレミアプライシングプランを購入する必要がある。料金は月額59ドルからで、文字ベースのマーケティング、メッセージのカスタマイズをはじめ、フロアマップ、複数デバイスの同期、日々のアナリティックメール等の機能が加わる。

新しい消費者向けアプリは、先週ベータテストを終え現在はピッツバーグ全域で利用可能、他の地域も近くサポートされる。

[原文へ]

(翻訳:Nob Takahashi)