WhatsApp ユーザーのものとされる世界 84 か国、計 4 億 8,700 万件の電話番号データが売りに出されているそうだ (Cybernews の記事、 Neowin の記事)。

電話番号データの販売情報は、ある人物が 11 月 16 日によく知られたハッキングコミュニティに投稿したものだという。件数の最も多いのはエジプト (約 4,482 万件) で、イタリア (約 3,568 万件) と米国 (約 3,232 万件) が続く。数は少ないものの日本の電話番号も約 43 万件含まれている。

この人物は Cybernews に対し、米国のデータセットが 7,000 ドル、英国 (約 1,152 万件) が 2,500 ドル、ドイツ (約 605 万件) が 2,000 ドルだと説明したそうだ。Cybernews は英国 1,097 件分、米国 817 件分のサンプル提供を受け、確かに WhatsApp ユーザーのものであることを確認したとのこと。販売者は入手法について説明しなかったが、Cybernews はスクレイピングによるものだと考えているようだ。

カナダ・グェルフ大学の研究グループが電子機器修理サービスプロバイダーによる個人ファイルの扱いを調べたところ、修理担当者が作業に必要ない個人ファイルにしばしばアクセスしており、修理依頼者が女性の場合は特に多いことが判明したそうだ (U of G News の記事、 Ars Technia の記事、 PCMag の記事、 論文アブストラクト)。

研究グループの調べによると、カナダで利用可能な電子機器修理サービスプロバイダーでは規模の大小にかかわらず、デバイスに顧客が保存した個人データを保護するプライバシーポリシーが用意されていないという。また、Windows 10 のプリインストールされた新品のノート PC を 6 台を購入し、オーディオドライバーを無効化して実際に修理を依頼する実験も行っている

実験では 3 台ずつ男性と女性の所有者という設定で個人ファイルやインターネットサービスのアカウント、ブラウザーの閲覧履歴などのほか、男女にかかわらず露出度の高い女性の写真 (非ヌード) を格納し、これに合わせた性別の実験者が合計 16 の修理サービスプロバイダー (全国規模 4、地域規模 4、地元業者 8) に修理を依頼。Windows のステップ記録ツールと監査ポリシーを用いて修理担当者の操作内容を記録している。なお、実験にあたっては修理担当者のプライバシーにも配慮したとのこと。

このうち 2 件のサービスプロバイダー (地域 1、地元 1) では実験者の目の前で修理を終わらせており、別の地元修理業者 2 件では記録したデータが取り出せなかったという。残り 12 件のうち、4 件で修理担当者が「ドキュメント」フォルダーにアクセスしており、5 件で「ピクチャ」フォルダと露出度の高い女性の写真にアクセスしたそうだ。

こういった個人ファイルへのアクセスは修理依頼者が女性の場合に多く、男性の場合はそれぞれ 1 件にとどまる。一方、ブラウザーの閲覧履歴に修理担当者がアクセスしたのは 2 件で、修理依頼者はいずれも男性だった。このほか、2 件では修理担当者が顧客のデータをコピーしており、5 件ではアクセスしたファイルの履歴などを消去したという。

このような状況を消費者も不安に感じているようだ。112 名を対象に実施したアンケート調査では、故障したデバイスを修理しなかった人の 33 % (スマートフォン/タブレット: 79 人中 26 人、PC: 70 人中 23 人)がプライバシーを理由に挙げているとのことだ。

headless 曰く、

インドの消費者問題・食糧・公共配給省は16日、電子機器の充電端子統一を段階的に進めることについて利害関係者が合意したと発表した (プレスリリース、 Neowin の記事、 Mac Rumors の記事、 The Register の記事)。

充電端子統合を検討する中央省庁間タスクフォースの会合には政府機関のほか、業界団体や教育機関が参加。スマートフォンやタブレット、ノート PC の充電端子を USB Type-C に統一することで幅広いコンセンサスが得られたほか、フィーチャーフォンに異なる充電端子を導入することが検討されたという。同省ではウェアラブルデバイスの充電端子統一の実現可能性について検討する部会の設置も決定したとのこと。

楽天モバイルが提供している端末「Rakuten Hand 5G」ユーザーの間で再起動を繰り返すトラブルが発生しているようだ。16日におこなわれた楽天モバイルの発表によると、この問題は「Google Play開発者サービス」の特定のバージョンをインストールしている場合に発生するという。リリースでは復旧方法に関して二つの方法があるとしている。一つはGoogle Play開発者サービスのアップデートのアンインストール、二つ目はファクトリーデータリセットで、一つ目の方法で復旧できない場合、2を試すようにとしている。当然のことながらファクトリーデータリセットを実施すると、製品内のデータはすべて初期化されるので注意が必要だ（楽天モバイル、iPhone Mania）。

あるAnonymous Coward 曰く、

Rakuten Hand 5Gが死んだと思ったら、Google Play 開発者サービスの自動更新がやらかした模様。
いい加減、ロールバック機能つけてくれ。

headless 曰く、

米企業のふりをしたロシア企業 Pushwoosh のユーザープロファイリングコードを数千本のスマートフォンアプリ (Android / iOS) が使用しており、米陸軍の iOS アプリでも 3 月まで使われていたそうだ (Reuters の記事、 The Register の記事、 9to5Mac の記事)。

同社はロシアでデータ処理も行うソフトウェア企業として登録されており、シベリア・ノボシビルスクに本社があるという。同社の設立者 Max Konev 氏は 9 月に Reuters のインタビューに答え、ロシア人であることを隠したことはないと述べているが、ソーシャルメディアや米国での登録情報によると、カリフォルニアやメリーランド、首都ワシントンなどを本拠とする米企業になっているとのこと。

Konev 氏はロシア政府とのつながりはなく、データは米国やドイツに保存しているとも述べており、Reuters は同社によるユーザーデータ不正使用の形跡を見つけられなかったそうだが、ロシア当局からデータの強制提出を命じられる可能性は否定できない。そのため、米陸軍による使用は国家安全保障上のリスクも懸念される。

陸軍は Reuters に対し、問題のアプリがナショナルトレーニングセンター (NTC) で使われていたが、3 月にセキュリティ上の懸念から削除したと述べたという。The Register に対しては、問題のアプリが 2016 年に開発されたもので、無料版の Pushwoosh を使用していたと説明している。また、現在では2016 年当時と比べて規定が厳格化しており、有料版のソフトウェアが利用可能な場合は無料版の使用が禁じられているとのことだ。

あるAnonymous Coward 曰く、

楽天モバイルのプラチナバンド割り当て問題は、現状5年程度の移行期間で費用は既存キャリア三社の負担で、三社から5MHzづつ割譲という方向であるが、「楽天に割り当てるプラチナバンドは残っていない」は事実誤認――地上デジタル放送枠を整理すれば「バンド71」というお宝が(IT Media Mobile)によると、株式会社アゴラ研究所 代表取締役所長の池田信夫氏が、既存キャリアとの対立や費用負担を抑えられるプラチナバンドバンド割り当て案として、地上波デジタルテレビ放送のチャンネルを整理して、北米を中心に使われている3GPPのバンド71を楽天モバイルに割り当てる案を提示している。

バンド71は、日本では地上波デジタルテレビ放送の37チャンネル～52チャンネルに当たる周波数であるが、同氏はこの周波数はホワイトスペースの活用が議論されるほど空きが多いと主張しており、地上波デジタルテレビ放送の帯域をリパックして楽天モバイルの帯域を捻出すれば、既存三社をいじらずに済み現行案より全体的な費用を抑えられ、iPhoneなど米国での使用が想定されている機種にはバンド71に対応している物も多いとしているが、今度はテレビ局との調整が必要となる。

headless 曰く、

iFixit が Surface 9 を分解し、Surface デバイスの修理しやすさとしては過去最高となる 10 点満点中 7 点を付けている (iFixit News の記事、 The Verge の記事、 Softpedia の記事、 Windows Central の記事、 動画)。

Surface 9 は磁石式の蓋を開けてねじを 1 本外すだけで SSD が交換できる。分解するにはディスプレイを温めて接着剤を柔らかくする必要があるものの、柔軟性のあるスクリーンの縁と新しい接着剤により比較的容易に取り外せるようになっているという。バッテリーは接着されておらず、ねじを外すだけで安全に取り外すことが可能だ。

2023 年上半期中に提供が開始されるスペアパーツはディスプレイやバッテリーのほか、マザーボードやヒートシンクアセンブリやリアケースなども含まれるとのこと。修理しやすさスコア 7 点は暫定的なもので、iFixit ではスペアパーツと修理マニュアルが公開されてから正式な評価を行うとしている。

Surface シリーズの PC では初代 Surface (RT) が修理しやすさスコア 4 点を獲得したものの、事実上修理不可能と評価された Surface Pro は 1 点、修理しやすさで 2017 年最悪のデバイスに選ばれた Surface Laptop は 0 点という低評価を受けていた。最近では Surface Laptop 3 が 5 点を獲得、Surface Pro X (SQ1) が 6 点を獲得するなど改善もみられるが、Surface Pro X と同時期に発売された Surface Pro 7 は 1 点だった。なお、iFixit は 2021 年から Microsoft と提携し、Surface 用のサービスツールを製造・提供している。

8日に総務省はプラチナバンドの再割り当てに向けた議論の「報告書(案)」を公表した。10月1日に電波法が改正され、すでに利用者のいる周波数帯に競願申請をかけることが可能になったことから、楽天モバイル側はプラチナバンドの獲得を目指す公算が高まった（携帯電話用周波数の再割当てに係る円滑な移行に関するタスクフォース（第15回）、Impress Watch、ケータイ Watchその1）。これに合わせて楽天モバイルはコメントを発表した。曰く

新規参入事業者の主張が費用負担や終了促進措置の観点で概ね反映されたと考えております。

とのことで、同社としては満足のいく結果となったようだ。ただ同社のモバイル部門は厳しい状態となっており、モバイル部門の人員の削減に着手したことも報じられている。モバイル部門の社員をグループ内の別の部署に異動させる手続きを進めているとしている（Bloomberg）。

再割り当て方針案に関しても他のキャリアからは早期の実現に否定的な意見が出ている。ドコモからは本当に5年で実現できるかなどの問題を指摘、KDDI側は短期の実現に関して疑問を呈する場面、ソフトバンクも過去の経験からトーンは抑えめだが、時間が必要との見解を示している（ケータイ Watchその2、その3、その4）。

Lenovo は 8 日、個人向けノート PC でセキュアブートを無効化可能な UEFI (BIOS) の脆弱性 3 件を公表した (セキュリティアドバイザリー、 ESET のツイート、 Neowin の記事、 Ars Technica の記事)。

発見した ESET によれば、3 件はいずれも UEFI の DXE ドライバーに存在する脆弱性で、管理者権限を持つ攻撃者が NVRAM 変数を変更することによりセキュアブート無効化などの設定変更が可能になるという。ESET が 4 月に公表した Lenovo の ノート PC の脆弱性と同様、今回の 3 件も製造プロセスでのみ使用することを目的としたドライバーを製品版に含めてしまったことが原因とのこと。

一方、Lenovo は CVE-2022-3430 を WMI Setup ドライバーの潜在的な脆弱性と説明しており、CVE-2022-3431 と CVE-2022-3432 では製造プロセスで使用するドライバーに潜在的な脆弱性が存在し、誤って無効化されなかったと説明している。

これらのうち CVE-2022-3430 または CVE-2022-3431(または両方)の影響を受けるのは国内未発売モデルを含めて計 54 製品。既に修正版ファームウェアアップデートが提供されており、適用すれば問題は解決する。CVE-2022-3432 は影響を受ける Ideapad Y700-14ISK の開発サポートが終了していることから修正版は提供されないとのことだ。

NTTドコモは、基地局のスリープ機能を高度化したものを11月から順次導入するという。高度化した基地局システムでは、通信トラフィックから利用状況をリアルタイムに把握、それに合わせて基地局をスリープさせることで、基地局の消費電力を平均で最大約30％、時間帯や基地局によっては最大で約60％削減できるとのこと（ケータイ Watch）。

日本では11月4日からSpaceXの衛星インターネットサービス「Starlink」が沖縄県や小笠原諸島などを除く全域で利用可能となり、個人向けプラン「レジデンシャル」が提供されている。一方で米国時間の4日、利用ポリシーが更新され、一般家庭向けプランで日中のデータ使用量制限を北米などの一部地域で開始したそうだ。制限の対象となるのは北米でも提供されている前述の「レジデンシャル」プラン（Starlink、CNET、Gadget Gate、GIGAZINE）。

同プランではこれまでデータ使用量は無制限となっていたが、12月からは1か月1TBの「優先アクセス」枠が設定されるという。1TBを超えると通信速度が制限される。どの程度の制限がかかるのか優先アクセス枠では基本アクセスよりも優先して接続され、1TB分の枠を使い切ると本アクセスに移行する。基本アクセスでは混雑時には優先アクセスと比較して速度が遅くなる。朝7時から夜11時の通信は優先アクセスのデータを消費、午後11時から午前7時までは優先アクセスの対象外となる。

速度低減がどの程度かは不明だが、ビデオストリーミングなどに影響が出る可能性があるレベルらしい。国内でもサービスの普及が進めばこうした制限がかけられる可能性が高いと思われる。

サイバーセキュリティ企業のNordVPNが、世界10カ国、9800人を対象に調査したところ、現代人65％がトイレでスマホを触っていることが分かったらしい。調査対象となったのはフランス、米国、英国、カナダ、オーストラリア、ドイツ、スペイン、オランダ、ポーランド、リトアニアの18歳以上の居住者9800人。トイレでやっていることとしては、「SNSのチェック」が53％、「ニュース閲覧」（38％）、「ゲーム」（31％）となっている。トイレの中でも仕事する人も多く、29％が「電話やメッセージ」を行っており、「仕事のメールやSlackやMicrosoft Teamsなどのチェック」も28％いたとしている（ITmedia）。

総務省はスマートフォンン端末の“対応バンド”などに関する考え方を示す「移動端末設備の円滑な流通・利用の確保に関するガイドライン」の改正案を公開した。11月5日~12月5日までパブリックコメントを募集する（総務省、ケータイ Watch）。

この改正案では、いわゆるスマートフォン端末のバンド縛りやバンドロックと言われる「端末の対応周波数帯の制限」に関して言及。この制限に関して改正案では、事業者が端末を調達する際に、当該端末のメーカーに対して周波数帯の制限などの機能の制限を求めることは、「利用者の利便を損なう可能性がある」と記載。

事業者がユーザーへスマートフォン端末などを販売する際、その端末を利用した場合の、携帯電話事業者ごとの通話・データ通信の利用可否を説明する必要があるなどの項目が加えられた。また持込まれた端末が、自社に割り当て周波数帯のうち、最も人口カバー率が高い周波数帯に対応していない場合、自社の通信サービスが利用できる区域を示した日本地図などを示す必要があるとしている（　「移動端末設備の円滑な流通・利用の確保に関するガイドライン」[PDF]）。

KDDIは2日に2022年度上期（2023年3月期上期）の業績を発表した。連結売上高は前期比4.4％増の2兆7408億円を記録。その一方で連結営業利益は、通信障害への対応などの影響によりて前期比2.5％減の5585億円となったという。ケータイ Watchの記事では発表後の高橋誠代表取締役社長らによる質疑応答がおこなわれている（ケータイ Watch）。

質疑応答での主な話題はやはり通信障害に関するものだが、その中で7月の大規模障害が発生して以降、緊急時の連絡が取りやすいように幹部以上は完全にデュアルSIM化しているほか、スマートウォッチを2台つけて、24時間365日寝る間もずっとアラームが来るように設定したという。高橋氏はデュアルSIMにはauに加えてドコモのものを入れているとしている。

また緊急時のローミングの導入に関しては、代替性の確保は先の通信障害で本当に実感したとして、積極的に参加して実現を目指す立場だとしている。また先日話題となった呼び返しについても導入検討しているが、コア（ネットワーク）側の変更が必要であるため時間を要するとしている。また一つのキャリアのコアネットワークに障害が起きたときに、すべてのトラフィックが、救済事業者側に行くと、そちらのトラフィックが耐えられなくなる問題についても解決していく必要があると話している。

IDC の推計によると、2022 年第 3 四半期のタブレット出荷台数は前年同四半期から 380 万台減 (-8.8 %) の 3,860 万台、Chromebook 出荷台数は 230 万台減 (-34.4 %) の 430 万台となったそうだ (プレスリリース)。

COVID-19 パンデミックによる需要増で 2020 年 ～ 2021 年にかけて大きく成長したタブレットと Chromebook だが、昨年第 3 四半期以降は減少傾向となっている。タブレットは Chromebook ほど伸びが大きくなかった分減少幅も小さく、2022 年第 2 四半期はわずかに増加していた。ただし、今回のプレスリリースには 5 四半期連続減少と記載されており、前回の発表後に変動があったようだ。一方、Chromebook は第 1 四半期の 61.9 % 減や第 2 四半期の 51.4 % 減と比べると小幅な減少に見えるが、昨年の第3四半期が大幅減の始まりだったためだ。IDC によれば、市場は需要の鈍化だけでなくマクロ経済的な逆風もあり、買い手はローエンド製品に興味を示しているそうだ。タブレットはパンデミック以降ユースケースが増加しているが、Chromebook はプラットフォームの制約だけでなく、大手PCメーカーが Windows PC を優先するという問題も抱えているという。

第 3 四半期のタブレット出荷台数をベンダー別にみると、1 位のApple (1,450 万台、-1.1 %) から 4 位の Lenovo (270 万台、-36.6 %)までが減少しており、特に Lenovo の減少幅が大きい。2 位の Samsung (710 万台、-4.0 %) と 3 位の Amazon.com (430 万台、-8.1 %) はいずれも 1 桁減にとどまり、順位の変動はみられない。トップ 5 で増加したのは 5 位の Huawei (240 万台、+2.0 %) のみ。6 位以下の合計は 760 万台 (-15.3 %) となっている。Realme や Xiaomi、OPPO といった中国のベンダーはローエンド需要が高い新興市場で競争を激化させており、Huawei などは経済制裁下のロシア市場で好調だという。それでも主要タブレットベンダーの減少を補うには至らないとのこと。

Chromebook 出荷台数でも Lenovo (70 万台、-54.8 %) の減少幅が大きく、昨年同四半期の 1 位から 4 位まで後退している。これに伴って Acer (100 万台、-23.8 %) と Dell (90 万台、-19.9 %)、HP (80 万台、-26.8 %) がそれぞれ 1 ランク上昇して 1 位 ～ 3 位となっているが、いずれも 2 桁減と減少幅は大きい。5 位の Samsung は 30 万台 (-37.1 %)、6 位以下の合計は 50 万台 (-41.4 %) となっている。