Samsungの新フラッグシップスマートフォン、Galaxy S8には虹彩認証機能が搭載されているのだが、Chaos Computer Club(CCC)のstarbug氏が写真を使って突破することに成功したそうだ(CCCのニュース記事、 デモ動画ページ)。

虹彩認証を突破する手法としては、虹彩の写った目の写真をレーザープリンターで実寸印刷し、眼球のカーブを真似るために普通のコンタクトレンズを載せるというものだ。コンタクトレンズにより、虹彩認証システムに本物の目と認識させることができたとのこと。レーザープリンターはSamsungの製品で最もよい結果が得られたそうだ。

必要な写真はデジタルカメラの夜間撮影モードを有効にするか、赤外線フィルターを除去すれば簡単に撮影できるという。デモでは200mmのレンズを搭載したデジタルカメラを用い、5mほどの距離から撮影した写真を使用している。

高解像度の顔写真がインターネットで公開されていれば使用できることもあるが、瞳の色が濃い場合は虹彩の詳細な画像が得られないこともある。デジタルカメラで赤外線領域をキャプチャーできるようにすることで、こういった瞳でも虹彩認証突破に使用可能な写真が撮影できるとのこと。

starbug氏はiPhone 5sの発売直後にTouch IDの指紋認証を突破している。指紋の写真と比べて虹彩の写真は入手しやすいため、認証が突破されるリスクは高い。今回の手法は指紋認証突破よりも簡単だ。スマートフォンに保存されているデータや支払い機能を保護したいなら、指紋認証や虹彩認証といった生体認証ではなく、PINコードを使用するようCCCのDirk Engling氏は推奨している。

これについてSamsungでは、デモ動画では簡単に見えるが、現実的なシナリオではないと述べているとのことだ(The Korea Heraldの記事)

おたぽるによると、今年もすでに多くのスマートフォン向けゲームタイトルが終了を発表しており、ざっと調べただけでもおよそ100タイトル以上ものゲームが終了しているという。

Social Game Infoの「サービス終了」カテゴリ記事一覧を見ると、ほぼ毎日なんらかのサービス終了ニュースが出ている状況である。中にはサービス開始から半年も立たずに終了するゲームもある。コンテンツの盗用などのトラブルによってサービスが終了するといったケースもあるが、それ以外の多くは売上が振るわないといった問題でのサービス終了のようだ（過去記事1、過去記事2）。

headless曰く、

Microsftは23日、中国・上海で開催した発表会イベントでWindows 10の中国政府向けカスタムエディション「Windows 10 China Government Edition」を正式に発表した（Windows Experience Blogの記事）。

Microsoftは2015年12月に中国電子科技集団（CETC）と合弁会社CMITを設立し、中国政府の調達要件を満たす専用版のWindows 10を開発しており、今年3月には市場投入の準備が整ったと報じられていた。

Microsoftによれば、Windows 10 China Government EditionはWindows 10 Enterprise Editionがベースになっており、中国政府職員が必要としないOneDriveなどの機能を削除し、テレメトリーや更新の管理、中国政府独自の暗号アルゴリズムの使用などを可能にしたものだという。LenovoがWindows 10 China Government EditionのOEMパートナーの1社になることも発表されている。

イベントではSurface Proシリーズの新モデル「Surface Pro」も発表された。新型Surface ProはIntelの第7世代Coreプロセッサー（m3/i5/i7）を搭載し、バッテリー持続時間は最大13.5時間。Surface Pro 4よりも50%、iPad Proよりも35%長いバッテリー持続時間だという。このほかのスペックはグラフィックスがIntelの新しい世代になっているぐらいで、Surface Pro 4と変わらない。本体の厚みがSurface Pro 4の8.45mmから8.5mmになっているが、インチ表記では変わらず0.33インチとなっており、詳細は不明だ。

米国のMicrosoftストアでは新型Surface Proの予約受付が始まっており、価格は799ドル～2,699ドル。LTE対応モデルも今後発売される予定だという。なお、USB-Cポートは搭載されていないが、Surface Connectに接続するUSB-Cドングルを発売する予定もあるようだ。

行政機関に割り当てられているものの、有効に活用されていない電波の周波数帯を民間に開放する方針を政府が固めたと報じられている（読売新聞、SankeiBiz）。

政府の規制改革推進会議が求めたもので、「警察や消防など行政向けの周波数帯は半分程度が有効利用されていない」としている。早ければ2018年度から、5年以内の開放を目指しているようだ。

headless曰く、

Gartnerのデータによると、2017年第1四半期のスマートフォン販売台数は前年同四半期から3,175万台増（9.1%増）の3億7,997万台となり、3位～5位を占める中国メーカーの増加が続いている（プレスリリース）。

1位のSamsungは前年同四半期から252万台減（3.1%減）の7,867万台となり、シェアは2.6ポイント減の20.7%となった。2位のAppleは36万台増加（0.7%増）したものの、シェアは1.1ポイント減の13.7%となっている。3位のHuaweiは532万台増（18.4%増）の3,418万台。シェアも0.7ポイント増の9%となった。

4位のOppoと5位のvivoは出荷台数・シェアともに大きく増加している。Oppoは1,593万台増（94.6%増）の3,092万台でシェアは3.5ポイント増の8.1%、Huaweiに326万台差まで迫る。vivoは1,184万台増（84.5%増）の2,584万台でシェアは2.8ポイント増の6.8%となっている。

なお、2016年第3四半期と第4四半期に5位だったのはBBK Communication Equipmentで、vivoは初登場だ。ただし、vivoはBBK（歩歩高）系列であり、BBKブランドのスマートフォンは発売されていない。Gartnerのプレスリリースでは特に説明されていないので詳細は不明だが、BBK Communication Equipmentの表記がvivoに変更された可能性もある。ちなみに、IDCのスマートフォン出荷台数データでは、2016年第1四半期から2017年第1四半期までvivoが5位となっている。

スマートフォン販売台数をOS別にみると、AndroidとiOSで99.8%を占める状態で、その他のOSは303万台減（78.7%減）の82万台となっている。iOSはベンダー別のAppleの数字と同じなので省略するが、Androidは344万台増の3億2,716万台で、シェアは2ポイント増の86.1%となった。

グループウェアベンダーとして知られるサイボウズでは、エンジニアだけでなくそれ以外の部署の社員についても標準でメモリ32GB、ストレージとして512GBのSSDを搭載したPCを提供しているそうだ（サイボウズ式）。

サイボウズ執行役員でて情報システム部のマネジメントにも関わっている山本泰宇氏によると、開発運用関連部署とそれ以外の部署でPCの環境を変えるよりも、一括して同じスペックのものをそろえるほうが管理しやすいのだという。また、マシンスペックの向上は一般事務を行う部署においても生産性向上に繋がるそうだ。

そのほか、在宅勤務を行う社員には家用のPCを支給するという話や、エンジニアを監視しない、パフォーマンスに応じた給与を支払うといった話も紹介されている。

headless曰く、

オーストラリアが旅客機客室内への電子機器持ち込み制限を検討しているそうだ（The Sydney Morning Herald、news.com.au、ABC News、Register）。

オーストラリアのマルコム・ターンブル首相が16日に明らかにしたもので、政府は国際的に得たすべての情報とアドバイスを勘案しており、同盟国と緊密に連携して検討を進めているという。ただし、具体的な内容については運輸大臣から発表されると述べるにとどまった。一方、インフラ・運輸大臣のダレン・チェスター氏は同日、政府が脅威を取り巻く環境の変化を国内外ともに監視しており、問題に見合ったセキュリティ対策を行うと述べている。

米国と英国では3月、中東・北アフリカ数か国からの直行便について電子機器の客室内持ち込み制限を開始した。オーストラリアも同様の地域からの直行便に対する制限を検討しているとみられるが、米国が欧州からの直行便にも制限の拡大を検討していると報じられるなど、中東・北アフリカ以外の出発地が対象になる可能性もある。

米国と英国の電子機器持ち込み制限は、テロ組織によるバッテリーに爆発物を隠す技術の確立が理由とされているが、貨物室での電子機器保管は大事故につながる可能性も指摘される。欧州航空安全局ではリチウム電池を搭載する電子機器の客室内持ち込みを推奨しており、客室内に持ち込めない場合の安全対策を勧告している。搭乗手続きや保安検査などの見直しも必要となり、乗客や航空会社への影響が大きいとの意見も出ている。また、バッテリーに隠した爆発物を発見できないとすれば、保安検査そのものの有効性が問われるとも指摘されている。

あるAnonymous Coward 曰く、

電子チケットアプリ「ローチケ」は、利用者の電話番号を確認する目的で国際SMSを送信させる仕組みになっているが、そのためのUIが分かりにくいと話題になっている。

初回起動では「利用開始」というボタンしか選べない。それをタップすると、電話番号認証のため「SMS送信」をタップするよう指示される（当初はこの時点で国際SMSであることが明記されていなかった）。SMSを送信して戻ってくると、「SMS送信」の下に「認証する」というボタンが生える。しかし画面には「SMS送信」をタップする指示が表示されたままであり、しかも混雑しているためか数十秒ほど待たなければ「認証する」がアクティブにならない。そのため何度も1通の送信に50〜100円がかかる国際SMSを送信してしまった人も多いようだ。

このアプリにはFAQも用意されているが、アプリからは認証を完了したあとでなければ参照できない。

多数のスマートフォンを稼動させてSNSの「イイネ」（Like）を生み出す「クリック農場」というものが存在するそうだ（ナリナリドットコム、Mirror）。

取り上げられているのは中国の「クリック農場」だが、ロシアにも同様のものがあるという。この「クリック農場」では、SNS上での「イイネ」クリックやアプリダウンロードなどを有料で請け負っているそうだ。これによってイイネ数やダウンロード数を水増しできるという。

headless曰く、

Googleは17日に開幕した「Google I/O 2017」初日のキーノートで、低価格デバイス向けの「Android Go」を発表した（Android Developers Blog、Ars Technica、The Verge、9to5Google）。

Android GoはAndroid Oをベースに、搭載メモリ1GB以下のデバイスでスムーズに効率よく動作するように最適化を進めているという。また、Googleアプリもメモリやストレージ、モバイルデータ通信の使用量を減らすべく開発が進められている。Chromeのデータセーバーはデフォルトでオンになり、通信量を抑えたYouTubeアプリのライト版「YouTube Go」もベータ版が公開されている。エントリーレベルのデバイスでは、最適化されたアプリがPlayストアで推薦されるとのこと。

Android Goはメモリ1GB以下の全デバイスに搭載され、2018年に出荷される。また、Android Oでは「Go設定」が提供され、メモリ1GB以下のデバイスでは自動で有効になるという。Android O以降の将来のバージョンでもAndroid Goと同様の仕組みが導入されるとのこと。開発者に対しては、Android Developersサイトの「何十億人ものユーザーに受け入れられるアプリを構築する」を参照し、オフラインでの使用やAPKサイズの縮小、バッテリー/メモリー使用量の減少など、Android Goデバイス向けに最適化することを推奨している。

あるAnonymous Coward 曰く、

なにかと話題の「メルカリ」が、プロジェクトマネージャーの中途採用で選考材料として「スマートフォンのホーム画面のスクリーンショット」を使用するという（ITmedia）。

「ホーム画面のスクショから、プロダクト（アプリ）への興味関心の高さやトレンドを押さえているかなどを評価」するとのこと。意識の高い人が集まりそうだ。

あるAnonymous Coward 曰く、

SamsungがOSとしてTizen 3.0を搭載したスマートフォン「Samsung Z4」を発表した（PC Watch）。

LTEに対応したものの、ディスプレイは4.5インチ（解像度は480×800ドット）、CPUは1.5GHz・クアッドコア以外は詳細不明、RAMは1GB、ストレージ容量も不明と、前モデルのZ3よりも一部が退化した「プアー」なスペックを誇っている。

前世代よりスペックを下げた狙いは、より低価格にすることでシェアを広げることにあるのかもしれない。ハードとしてはいつの間にやら４世代目、案外、Tizenが広がる可能性もあるのだろうか。

中国・Meitu(美图)が9日、スマートフォンの新モデルM8を発表した。限定モデルとして、専用セルフィースティックを同梱したセーラームーンモデルも用意されるそうだ(Softpediaの記事、 The Vergeの記事、 Gizmochinaの記事、 プレスリリース)。

Meituは無断で個人情報を収集しているとして話題になったセルフィーアプリをはじめ、スマートフォンアプリメーカーとして知られているが、中国ではスマートフォンやカメラなども販売している。同社のスマートフォンは上下に出っ張りのある6角形のデザインが特徴的。少し紛らわしいが、スペインのBQとともにUbuntuスマートフォンを発売していた中国のMeizu(魅族)とは別の会社だ。

セーラームーンモデルはパウダーピンクのボディーにゴールドの縁取り。バックパネルにはキャラクターと月のシルエットがあしらわれている。同社の広告に出演するアンジェラベイビーによる開封動画も公開されており、画面も本体に合わせたデザインになっているようだ。セルフィースティックも専用のもので、作品に登場するアイテムのようなデザインになっている。

M8は5.2インチFHDディスプレイにデカコアのHelio X20プロセッサー、RAMは4GB、内蔵ストレージは64GBといったスペックだ。カメラは12メガピクセル/21メガピクセル(フロント/リア)で、いずれもソニー製センサーを採用。バッテリーは3,000mAhでUSB Type-Cポートを搭載、OSはAndroid MarshmallowベースのMEIOS 3.6となっている。Meituお得意の美顔セルフィー機能も搭載されるようだ。

セーラームーンモデルは1万台限定で、価格は2,999人民元(約5万円)。このほかハローキティモデルも用意されており、こちらは数量制限なしの2,799人民元とのことだ。

HP製ノートPCのオーディオドライバーにキーロガーの機能が発見されたそうだ(modzeroのブログ記事、 modzeroのセキュリティアドバイザリー、 The Registerの記事、 Consumeristの記事)。

オーディオドライバーはConexant製で、HP専用に開発されたもののようだ。このドライバーには特殊キーでオーディオハードウェアをコントロールする機能が含まれているのだが、特殊キーだけでなくすべてのキーストロークをキャプチャーしてデバッグ出力に出力するのだという。

発見されている最も古いバージョンには2015年12月24日の署名が入れられており、最新のバージョン1.0.0.46ではログファイルに出力する機能も追加されているとのこと。ログファイル「C:\Users\Public\MicTray.log」はユーザーがログインするたびに上書きされるが、システムドライブの増分バックアップを保存していれば過去のログファイルも残されていることになる。

キーロガーを発見したスイス・modzeroでは、問題が修正されるまで実行ファイル「C:\Windows\System32\MicTray64.exe」または「C:\Windows\System32\MicTray.exe」を削除/リネームし、ログファイルを削除することを推奨している。ただし、この対策を行うと特殊キーによる操作も使用できなくなる。該当モデルはEliteBookやProBook、ZBookなど計28モデル。詳細なリストはmodzeroのセキュリティアドバイザリーを参照してほしい。

HPでは開発時に使われたテスト機能が誤って残されていたとの見方を示し、HPがユーザーのデータにアクセスすることはないと述べているとのこと。ドライバーの修正版は近いうちにHP.comで提供するとのことだ。

あるAnonymous Coward 曰く、

ソフトバンクがパケット定額サービス利用者に対する通信速度制限を緩和した（ソフトバンクの発表、ASCII.jp）。

従来、「パケットし放題フラット」などのサービスでは「前々月に月間約1.2GB以上」を使ったユーザーがパケット制限対象となっていたが、これが「過去3日間で約3GB以上」に変更された。通信速度制限が課される期間も「当月一か月間」から「3GB以上を利用した翌日の6時から24時間」に短縮されている。また、「3Gケータイ」と「パケットし放題、パケットし放題S、データ定額パックS（3G ケータイ）、データ定額パック（3G ケータイ）」の組み合わせでは今後制限自体が適用されないとのこと。

ソフトバンクでは、iPhone 5と「パケットし放題フラット for 4G LTE」の組み合わせの場合は以前から「過去3日間で約1GB以上」が通信制限の適用条件となっていたが、こちらも「過去3日間で約3GB以上」に変更されている。実施期間は以前の「当日午前6時から翌日午前6時まで」のままで変更無し。

これらの変更は2017年8月1日より適用されるとのこと。また、2017年6月および7月に従来の通信速度制限適用条件を満たした場合でも、8月1日以降これに対する通信速度制限は適用されず、新しい通信速度制限条件のみが適用される。

ここら辺の制限は各社とも頻繁に変わっているイメージがあり、他社と比較してどうなのかいまいち分からないので詳しい人による詳細を希望。