Apple は 6 日、Self Service Repair プログラムの欧州 8 か国での開始を発表した (ニュースリリース、 The Guardian の記事、 The Verge の記事、 Neowin の記事)。

対象となるのはベルギー・フランス・ドイツ・イタリア・ポーランド・スペイン・スウェーデン・英国の 8 か国で、Self Service Repair Store を通じて修理マニュアルやApple純正の交換用部品を入手可能となる。200 点以上の部品は iPhone 12 / 13 や M1 / M2 チップ搭載 Mac ノートブックなどの修理に対応し、顧客は Apple Store や正規サービスプロバイダーと同じマニュアルや部品、工具を使用した修理を体験できるとのこと。

ただし、修理の経験がない多くの顧客に対しては、Apple が認定した修理サービスプロバイダーの利用を推奨している。Apple は過去3年間で正規のサービス拠点を倍近く増やしており、欧州では Apple の顧客の 10 人に 8 人が正規サービスプロバイダーから 30 分以内の場所に住んでいるとのことだ。

電子機器の充電端子を USB Type-C に共通化する EU 指令 2022/2380 が 7 日、欧州連合官報に掲載された (Mac Rumors の記事、 The Verge の記事、 9to5Mac の記事、 Ars Technica の記事)。

指令は 20 日後の 12 月 27 日に発効し、24 か月後の 2024 年 12 月 28 日には携帯電話・タブレット・デジタルカメラ・ヘッドフォン・ヘッドセット・ハンドヘルドビデオゲームコンソール・ポータブルスピーカー・電子書籍リーダー・無線キーボード・無線マウス・ポータブルナビゲーションシステム・イヤフォンについて、有線充電端子を USB Type-C にすることが義務付けられる。また、発効から 40 か月後の 2026 年 4 月 28 日にはノート PC にも適用される。この指令は法案の段階から 2024 年末にノート PC を除く全カテゴリ、2026 年春にノート PC で有線充電端子を USB Type-C にすることが示されていたが、義務付け開始日は指令発効のそれぞれ 24 か月後と 40 か月後、指令発効は官報出版の 20 日後と定められていたため、具体的な日付はこれまで明確になっていなかった。

Android Police がスマートフォンを購入する際にアップデート提供を重視するかどうかという投票を実施しているのだが、60 % 近くが最も重要な要素だと回答している (Android Police の記事)。

10 日 17 時の段階で 3,049 票が投じられており、アップデート提供によるサポートが最も重要な要素だという選択肢が 1,780 票 (58 %) を獲得している。ある程度重要だという回答も 1,106 票 (36 %) を獲得しており、ある程度以上アップデートを重視している人は 95 % にのぼる。スマートフォンの購入にあたってアップデート提供によるサポートは重要ではないという回答は 134 票 (4 %) だが、意外に多い気もする。スラドの皆さんは、スマートフォン購入時にアップデート提供の頻度をどの程度気にするだろうか。

KDDIは12月1日、SpaceXの小型衛星を携帯電話基地局として活用するための運用を静岡県熱海市の初島で開始した。今後、山間部など1200カ所の基地局でも同様の運用を進める他、通信障害や災害など非常時にもStarlinkを活用する考えだという（KDDI、CNET、産経新聞、日経クロステック）。

山間部や離島では光ファイバーの敷設が困難なことから基地局設置に制限があった。今回、KDDIはバックホール回線を従来の光ファイバーからStarlink回線に置き換えることで、光ファイバーの敷設が困難な場所でも基地局を整備可能となる。初島に設置された携帯電話基地局は、Starlinkの低軌道衛星を介してKDDIの基幹通信網につながっている。基地局の周辺数kmの範囲であれば特別な操作をすることなく同社の携帯電話を利用できるという。

総務省で開催された会合で、700MHz帯において現在使用されていない周波数を、携帯電話用として活用できるよう検討されることになったという。この提言はNTTドコモが行ったもので、700MHz帯のうち、携帯電話用の部分と、ラジオマイクや高度道路交通システム用途（ITS）との間で、3MHz幅☓2が利用できるのだという（「狭帯域LTE-Advancedに関する技術的条件」の検討開始について[PDF]、ケータイ Watch）。

この未使用分は3GPPでバンド28とされており、対応するスマートフォンも多い。ドコモの試算では約1100万契約を収容できる。通信速度の理論値は下り30Mbps、上り11Mbpsを実現できるとされる。狭帯域LTE-Advancedをこの700MHz帯における3MHz幅☓2で導入できないか、技術面での検討が進められるとのこと。

この提言に対して、楽天モバイルは歓迎する意向を示している。総務省における技術検討に参加し、議論にしっかりと貢献したいとするリリースを出している（楽天モバイル、ケータイ Watch）。

米カリフォルニア北部地区連邦地裁の Edward J. Davila 判事は 11 月 28 日、MacBook / MacBook Pro のバタフライキーボードの問題をめぐって購入者が Apple を訴えていたクラスアクション訴訟の和解案を事前承認した (Ars Technica の記事、 Mac Rumors の記事、 9to5Mac の記事、 裁判所文書: PDF)。

バタフライキーボードはキーを支えるプラスチック部品が蝶の翼のように左右に分かれた構造で、ハサミのような構造のシザーキーボードと比べて薄型化できるのが特徴だ。しかし、埃の侵入が原因とみられる故障が多発して米国ではクラスアクション訴訟が提起され、Apple は無償修理プログラムも実施している。Apple は 2019 年にバタフライキーボードの不具合を認めており、MacBook のキーボードは 2020 年までにすべてシザーキーボードの Magic Keyboard に置き換えられた。

今回の和解案では Apple が問題の責任を認めないまま和解基金に 5,000 万ドルを支払い、訴訟費用や和解クラスのメンバーに対する賠償金などを賄う。請求されずに残った基金は和解クラスのメンバーに再分配され、Apple に返還されることはない。

7 月に報じられた和解案では和解クラスを 7 州に限定していたが、現在は全米で対象モデルを再販以外の目的で購入した人や団体に拡大されている。賠償金支払いの対象となるのは、購入から 4 年以内にキーボードの修理を行った場合に限られる。和解クラスのメンバーが所有する対象モデルは、購入から 4 年以内であれば引き続き無償修理プログラムの対象となる。

賠償金支払対象者は Apple に修理記録があるグループ 1 と、記録のないグループ 2・3 に分かれ、グループ 1 には Apple の記録に従って修理費用のほぼ全額、最大 395 ドルが賠償金として支払われる。グループ 2 はキーボードモジュール交換、グループ 3 はキートップ交換で、それぞれ 125 ドル・50 ドルが賠償金として支払われる。

headless 曰く、

Acer は 11 月 24 日、個人向けノート PC 5 機種でセキュアブート設定を変更可能な脆弱性 CVE-2022-4020 が発見されたことを発表した (Acer Community の記事、 ESET のツイート、 HackRead の記事)。

この脆弱性は NVRAM 変数を作成することでセキュアブート設定を変更可能というものだ。変数の値は重要でなく、影響を受けるファームウェアのドライバーは変数の存在のみをチェックするのだという。影響を受けるのは Aspire A315-22 と A115-21、A315-22G、および Extensa EX215-21 と EX215-21G の計 5 機種。Acer では BIOS 更新プログラムの開発を進めており、準備ができ次第 Acer サポートサイトで公開する。

発見者の ESET によれば、脆弱性は DXE ドライバー HQSwSmiDxe に存在し、NVRAM 変数「BootOrderSecureBootDisable」を追加することで、ドライバーがセキュアブートを無効化するとのこと。ESET は Lenovo のノート PC でも同様の脆弱性を発見しているが、「BootOrderSecureBootDisable」は Lenovo の CVE-2022-3431 でセキュアブートを無効化する変数と同じ名前だ。

NTTドコモ、KDDI、ソフトバンクの携帯電話大手らは29日、総務省で開かれたワーキンググループの中で、スマートフォンの割引額の上限について、市場で販売されている中古価格までとする考えを提示した（ケータイ Watch、産経新聞）。

各社ともに通信料金が低価格化した結果、キャリア間のスペック差が無い端末同士を使っている場合、価格競争せざるを得ない環境になっている。上限規制のない「端末のみ（白ロム）」の場合、1円などで販売される事例もあるが、その結果転売問題や店舗での白ロム販売拒否などの法令違反が生じてしまっているという。そこでキャリア各社は、総務省に上限規制を求めることで極端な割り引きに歯止めをかけたい意向だという。先のワーキンググループでドコモは、現在は規制がない端末単体の割引額を0円に制限した上で、端末と回線契約のセット割引の上限を2万円から中古価格までとする案を提示した。

具体的には、新発売の端末については2万円までで、発売後の端末については中古価格に合わせて値引き上限を定めるという。ソフトバンクも同様に中古価格を値引き額の上限とする考えを表明。KDDIもこれに賛同しているという。

headless 曰く、

Samsung が「SELF REPAIR ASSISTANT」という商標を米国で出願していることが判明し、セルフサービス修理をアシストするアプリケーション提供を準備しているのではないかと注目されている (US Serial Number 97690023、 Sam Mobile の記事、 The Verge の記事、 Android Police の記事)。

この商標は青い背景に歯車とレンチをデザインしたもので、スマートウォッチやタブレット、携帯電話、ワイヤレスイヤフォンをセルフサービスにより設置・修理するための情報などを提供すると説明されている。

デジタルデバイスを修理に出すと多くの修理担当者が作業に必要ないファイルにアクセスするという調査結果も発表されており、故障しても修理に出したくないと考える人も多い。Samsung は修理に出したスマートフォンからの個人情報漏洩を防ぐ「修理モード」を韓国で発表する一方、米国で iFixit と提携して 8 月から Galaxy デバイスのセルフリペアプログラムを開始している。

headless 曰く、

米連邦取引委員会 (FTC) は 11 月 28 日、Google と iHeartMedia が 2019 年と 2020 年にラジオパーソナリティによる虚偽の Pixel 4 推薦メッセージを放送していたとして提訴を発表した (プレスリリース、 The Verge の記事、 Android Police の記事、 Neowin の記事)。

Google は 2019 年、iHeartMedia と他 11 社のラジオネットワークを雇ってラジオパーソナリティに Pixel 4 の推薦メッセージを録音させ、計 29,000 回近く放送させていたという。推薦メッセージはパーソナリティが Pixel 4 を気に入っている理由としてカメラや Google アシスタントなどの機能を誉めるといったものだが、録音・放送前に製品は彼らに提供されておらず、虚偽の内容だったとのこと。

FTC では Google と iHeartMedia に対し、推薦者が実際に所有・使用しているかのように見せかける宣伝行為の禁止や 940 万ドルの罰金支払いなどを求めている。

headless 曰く、

スマートフォンのヘッドフォンジャックがなくなって残念に思うかどうかという投票をAndroid Policeが実施している (Android Police の記事)。

早々と iPhone 7 でヘッドフォンジャックを廃止した Apple のフィル・シラー氏は「勇気のいる判断だった」と発言していたが、ユーザーが離れていくことを懸念していたスティーブ・ウォズニアック氏は iPhone 7 の発売後、ヘッドフォンジャックを使う人は多くないと述べている。最近では 3.5 mmヘッドフォンジャックを搭載しないスマートフォンが増え、逆にヘッドフォンジャック搭載が特別なスペックとして記載されることもある。

投票では「今使っているスマートフォンにヘッドフォンジャックがあればよかった」という回答が優勢であり、11 月 29 日 0 時の段階で 1,569 票中 734 票 (47 %) を占める。ヘッドフォンがなくても大丈夫という回答は 495 票 (32 %) にとどまる一方で、今使っているスマートフォンにヘッドフォンが搭載されているという回答も 327 票 (21 %) を獲得している。

個人的には家人の使うスマートフォンにヘッドフォンジャックは搭載されていないが、自分のスマートフォンには搭載されている。スラドの皆さんが使っているスマートフォンはいかがだろう。また、スマートフォンを選ぶ際にヘッドフォンジャックの有無を重視するだろうか。

WhatsApp ユーザーのものとされる世界 84 か国、計 4 億 8,700 万件の電話番号データが売りに出されているそうだ (Cybernews の記事、 Neowin の記事)。

電話番号データの販売情報は、ある人物が 11 月 16 日によく知られたハッキングコミュニティに投稿したものだという。件数の最も多いのはエジプト (約 4,482 万件) で、イタリア (約 3,568 万件) と米国 (約 3,232 万件) が続く。数は少ないものの日本の電話番号も約 43 万件含まれている。

この人物は Cybernews に対し、米国のデータセットが 7,000 ドル、英国 (約 1,152 万件) が 2,500 ドル、ドイツ (約 605 万件) が 2,000 ドルだと説明したそうだ。Cybernews は英国 1,097 件分、米国 817 件分のサンプル提供を受け、確かに WhatsApp ユーザーのものであることを確認したとのこと。販売者は入手法について説明しなかったが、Cybernews はスクレイピングによるものだと考えているようだ。

カナダ・グェルフ大学の研究グループが電子機器修理サービスプロバイダーによる個人ファイルの扱いを調べたところ、修理担当者が作業に必要ない個人ファイルにしばしばアクセスしており、修理依頼者が女性の場合は特に多いことが判明したそうだ (U of G News の記事、 Ars Technia の記事、 PCMag の記事、 論文アブストラクト)。

研究グループの調べによると、カナダで利用可能な電子機器修理サービスプロバイダーでは規模の大小にかかわらず、デバイスに顧客が保存した個人データを保護するプライバシーポリシーが用意されていないという。また、Windows 10 のプリインストールされた新品のノート PC を 6 台を購入し、オーディオドライバーを無効化して実際に修理を依頼する実験も行っている

実験では 3 台ずつ男性と女性の所有者という設定で個人ファイルやインターネットサービスのアカウント、ブラウザーの閲覧履歴などのほか、男女にかかわらず露出度の高い女性の写真 (非ヌード) を格納し、これに合わせた性別の実験者が合計 16 の修理サービスプロバイダー (全国規模 4、地域規模 4、地元業者 8) に修理を依頼。Windows のステップ記録ツールと監査ポリシーを用いて修理担当者の操作内容を記録している。なお、実験にあたっては修理担当者のプライバシーにも配慮したとのこと。

このうち 2 件のサービスプロバイダー (地域 1、地元 1) では実験者の目の前で修理を終わらせており、別の地元修理業者 2 件では記録したデータが取り出せなかったという。残り 12 件のうち、4 件で修理担当者が「ドキュメント」フォルダーにアクセスしており、5 件で「ピクチャ」フォルダと露出度の高い女性の写真にアクセスしたそうだ。

こういった個人ファイルへのアクセスは修理依頼者が女性の場合に多く、男性の場合はそれぞれ 1 件にとどまる。一方、ブラウザーの閲覧履歴に修理担当者がアクセスしたのは 2 件で、修理依頼者はいずれも男性だった。このほか、2 件では修理担当者が顧客のデータをコピーしており、5 件ではアクセスしたファイルの履歴などを消去したという。

このような状況を消費者も不安に感じているようだ。112 名を対象に実施したアンケート調査では、故障したデバイスを修理しなかった人の 33 % (スマートフォン/タブレット: 79 人中 26 人、PC: 70 人中 23 人)がプライバシーを理由に挙げているとのことだ。

headless 曰く、

インドの消費者問題・食糧・公共配給省は16日、電子機器の充電端子統一を段階的に進めることについて利害関係者が合意したと発表した (プレスリリース、 Neowin の記事、 Mac Rumors の記事、 The Register の記事)。

充電端子統合を検討する中央省庁間タスクフォースの会合には政府機関のほか、業界団体や教育機関が参加。スマートフォンやタブレット、ノート PC の充電端子を USB Type-C に統一することで幅広いコンセンサスが得られたほか、フィーチャーフォンに異なる充電端子を導入することが検討されたという。同省ではウェアラブルデバイスの充電端子統一の実現可能性について検討する部会の設置も決定したとのこと。

楽天モバイルが提供している端末「Rakuten Hand 5G」ユーザーの間で再起動を繰り返すトラブルが発生しているようだ。16日におこなわれた楽天モバイルの発表によると、この問題は「Google Play開発者サービス」の特定のバージョンをインストールしている場合に発生するという。リリースでは復旧方法に関して二つの方法があるとしている。一つはGoogle Play開発者サービスのアップデートのアンインストール、二つ目はファクトリーデータリセットで、一つ目の方法で復旧できない場合、2を試すようにとしている。当然のことながらファクトリーデータリセットを実施すると、製品内のデータはすべて初期化されるので注意が必要だ（楽天モバイル、iPhone Mania）。

あるAnonymous Coward 曰く、

Rakuten Hand 5Gが死んだと思ったら、Google Play 開発者サービスの自動更新がやらかした模様。
いい加減、ロールバック機能つけてくれ。