パスワードを忘れた? アカウント作成

ログインするとコメント表示数や表示方法をカスタマイズできるのを知っていますか?

16335456 story
お金

米連邦地裁、バタフライキーボードの不具合を巡るクラスアクション訴訟でAppleと購入者の和解案を事前承認 8

ストーリー by headless
和解 部門より
米カリフォルニア北部地区連邦地裁の Edward J. Davila 判事は 11 月 28 日、MacBook / MacBook Pro のバタフライキーボードの問題をめぐって購入者が Apple を訴えていたクラスアクション訴訟の和解案を事前承認した (Ars Technica の記事Mac Rumors の記事9to5Mac の記事裁判所文書: PDF)。

バタフライキーボードはキーを支えるプラスチック部品が蝶の翼のように左右に分かれた構造で、ハサミのような構造のシザーキーボードと比べて薄型化できるのが特徴だ。しかし、埃の侵入が原因とみられる故障が多発して米国ではクラスアクション訴訟が提起され、Apple は無償修理プログラムも実施している。Apple は 2019 年にバタフライキーボードの不具合を認めており、MacBook のキーボードは 2020 年までにすべてシザーキーボードの Magic Keyboard に置き換えられた。

今回の和解案では Apple が問題の責任を認めないまま和解基金に 5,000 万ドルを支払い、訴訟費用や和解クラスのメンバーに対する賠償金などを賄う。請求されずに残った基金は和解クラスのメンバーに再分配され、Apple に返還されることはない。

7 月に報じられた和解案では和解クラスを 7 州に限定していたが、現在は全米で対象モデルを再販以外の目的で購入した人や団体に拡大されている。賠償金支払いの対象となるのは、購入から 4 年以内にキーボードの修理を行った場合に限られる。和解クラスのメンバーが所有する対象モデルは、購入から 4 年以内であれば引き続き無償修理プログラムの対象となる。

賠償金支払対象者は Apple に修理記録があるグループ 1 と、記録のないグループ 2・3 に分かれ、グループ 1 には Apple の記録に従って修理費用のほぼ全額、最大 395 ドルが賠償金として支払われる。グループ 2 はキーボードモジュール交換、グループ 3 はキートップ交換で、それぞれ 125 ドル・50 ドルが賠償金として支払われる。
16314858 story
バグ

セキュアブートを無効化可能な脆弱性、Acer の個人向けノート PC でも見つかる 5

ストーリー by nagazou
発見 部門より
headless 曰く、

Acer は 11 月 24 日、個人向けノート PC 5 機種でセキュアブート設定を変更可能な脆弱性 CVE-2022-4020 が発見されたことを発表した (Acer Community の記事ESET のツイートHackRead の記事)。

この脆弱性は NVRAM 変数を作成することでセキュアブート設定を変更可能というものだ。変数の値は重要でなく、影響を受けるファームウェアのドライバーは変数の存在のみをチェックするのだという。影響を受けるのは Aspire A315-22 と A115-21、A315-22G、および Extensa EX215-21 と EX215-21G の計 5 機種。Acer では BIOS 更新プログラムの開発を進めており、準備ができ次第 Acer サポートサイトで公開する。

発見者の ESET によれば、脆弱性は DXE ドライバー HQSwSmiDxe に存在し、NVRAM 変数「BootOrderSecureBootDisable」を追加することで、ドライバーがセキュアブートを無効化するとのこと。ESET は Lenovo のノート PC でも同様の脆弱性を発見しているが、「BootOrderSecureBootDisable」は Lenovo の CVE-2022-3431 でセキュアブートを無効化する変数と同じ名前だ。

16299854 story
お金

スマートフォンの割引価格に上限設定を。キャリア側が中古価格を基準にする提案 63

ストーリー by nagazou
お上主導でやり過ぎな気も 部門より
NTTドコモ、KDDI、ソフトバンクの携帯電話大手らは29日、総務省で開かれたワーキンググループの中で、スマートフォンの割引額の上限について、市場で販売されている中古価格までとする考えを提示した(ケータイ Watch産経新聞)。

各社ともに通信料金が低価格化した結果、キャリア間のスペック差が無い端末同士を使っている場合、価格競争せざるを得ない環境になっている。上限規制のない「端末のみ(白ロム)」の場合、1円などで販売される事例もあるが、その結果転売問題や店舗での白ロム販売拒否などの法令違反が生じてしまっているという。そこでキャリア各社は、総務省に上限規制を求めることで極端な割り引きに歯止めをかけたい意向だという。先のワーキンググループでドコモは、現在は規制がない端末単体の割引額を0円に制限した上で、端末と回線契約のセット割引の上限を2万円から中古価格までとする案を提示した。

具体的には、新発売の端末については2万円までで、発売後の端末については中古価格に合わせて値引き上限を定めるという。ソフトバンクも同様に中古価格を値引き額の上限とする考えを表明。KDDIもこれに賛同しているという。
16292680 story
アメリカ合衆国

Samsung、商標「SELF REPAIR ASSISTANT」を米国で出願 19

ストーリー by nagazou
出願 部門より
headless 曰く、

Samsung が「SELF REPAIR ASSISTANT」という商標を米国で出願していることが判明し、セルフサービス修理をアシストするアプリケーション提供を準備しているのではないかと注目されている (US Serial Number 97690023Sam Mobile の記事The Verge の記事Android Police の記事)。

この商標は青い背景に歯車とレンチをデザインしたもので、スマートウォッチやタブレット、携帯電話、ワイヤレスイヤフォンをセルフサービスにより設置・修理するための情報などを提供すると説明されている。

デジタルデバイスを修理に出すと多くの修理担当者が作業に必要ないファイルにアクセスするという調査結果も発表されており、故障しても修理に出したくないと考える人も多い。Samsung は修理に出したスマートフォンからの個人情報漏洩を防ぐ「修理モード」を韓国で発表する一方、米国で iFixit と提携して 8 月から Galaxy デバイスのセルフリペアプログラムを開始している。

16292667 story
Google

米連邦取引委員会、Googleが虚偽のPixel 4推薦メッセージをラジオで放送していたとして提訴 11

ストーリー by nagazou
ステマ 部門より
headless 曰く、

米連邦取引委員会 (FTC) は 11 月 28 日、Google と iHeartMedia が 2019 年と 2020 年にラジオパーソナリティによる虚偽の Pixel 4 推薦メッセージを放送していたとして提訴を発表した (プレスリリースThe Verge の記事Android Police の記事Neowin の記事)。

Google は 2019 年、iHeartMedia と他 11 社のラジオネットワークを雇ってラジオパーソナリティに Pixel 4 の推薦メッセージを録音させ、計 29,000 回近く放送させていたという。推薦メッセージはパーソナリティが Pixel 4 を気に入っている理由としてカメラや Google アシスタントなどの機能を誉めるといったものだが、録音・放送前に製品は彼らに提供されておらず、虚偽の内容だったとのこと。

FTC では Google と iHeartMedia に対し、推薦者が実際に所有・使用しているかのように見せかける宣伝行為の禁止や 940 万ドルの罰金支払いなどを求めている。

16287615 story
携帯電話

スマートフォンのヘッドフォンジャック、なくなって残念? 159

ストーリー by nagazou
あったほうがよいので機種選定に苦戦 部門より
headless 曰く、

スマートフォンのヘッドフォンジャックがなくなって残念に思うかどうかという投票をAndroid Policeが実施している (Android Police の記事)。

早々と iPhone 7 でヘッドフォンジャックを廃止した Apple のフィル・シラー氏は「勇気のいる判断だった」と発言していたが、ユーザーが離れていくことを懸念していたスティーブ・ウォズニアック氏は iPhone 7 の発売後、ヘッドフォンジャックを使う人は多くないと述べている。最近では 3.5 mmヘッドフォンジャックを搭載しないスマートフォンが増え、逆にヘッドフォンジャック搭載が特別なスペックとして記載されることもある。

投票では「今使っているスマートフォンにヘッドフォンジャックがあればよかった」という回答が優勢であり、11 月 29 日 0 時の段階で 1,569 票中 734 票 (47 %) を占める。ヘッドフォンがなくても大丈夫という回答は 495 票 (32 %) にとどまる一方で、今使っているスマートフォンにヘッドフォンが搭載されているという回答も 327 票 (21 %) を獲得している。

個人的には家人の使うスマートフォンにヘッドフォンジャックは搭載されていないが、自分のスマートフォンには搭載されている。スラドの皆さんが使っているスマートフォンはいかがだろう。また、スマートフォンを選ぶ際にヘッドフォンジャックの有無を重視するだろうか。

16255657 story
プライバシ

WhatsApp ユーザーのものとされる5億件近い電話番号データが売りに出される 2

ストーリー by headless
売出 部門より
WhatsApp ユーザーのものとされる世界 84 か国、計 4 億 8,700 万件の電話番号データが売りに出されているそうだ (Cybernews の記事Neowin の記事)。

電話番号データの販売情報は、ある人物が 11 月 16 日によく知られたハッキングコミュニティに投稿したものだという。件数の最も多いのはエジプト (約 4,482 万件) で、イタリア (約 3,568 万件) と米国 (約 3,232 万件) が続く。数は少ないものの日本の電話番号も約 43 万件含まれている。

この人物は Cybernews に対し、米国のデータセットが 7,000 ドル、英国 (約 1,152 万件) が 2,500 ドル、ドイツ (約 605 万件) が 2,000 ドルだと説明したそうだ。Cybernews は英国 1,097 件分、米国 817 件分のサンプル提供を受け、確かに WhatsApp ユーザーのものであることを確認したとのこと。販売者は入手法について説明しなかったが、Cybernews はスクレイピングによるものだと考えているようだ。
16213102 story
プライバシ

作業に必要ないファイルにアクセスする電子機器修理サービスの担当者、依頼者が女性の場合に特に多いという調査結果 61

ストーリー by headless
作業 部門より
カナダ・グェルフ大学の研究グループが電子機器修理サービスプロバイダーによる個人ファイルの扱いを調べたところ、修理担当者が作業に必要ない個人ファイルにしばしばアクセスしており、修理依頼者が女性の場合は特に多いことが判明したそうだ (U of G News の記事Ars Technia の記事PCMag の記事論文アブストラクト)。

研究グループの調べによると、カナダで利用可能な電子機器修理サービスプロバイダーでは規模の大小にかかわらず、デバイスに顧客が保存した個人データを保護するプライバシーポリシーが用意されていないという。また、Windows 10 のプリインストールされた新品のノート PC を 6 台を購入し、オーディオドライバーを無効化して実際に修理を依頼する実験も行っている

実験では 3 台ずつ男性と女性の所有者という設定で個人ファイルやインターネットサービスのアカウント、ブラウザーの閲覧履歴などのほか、男女にかかわらず露出度の高い女性の写真 (非ヌード) を格納し、これに合わせた性別の実験者が合計 16 の修理サービスプロバイダー (全国規模 4、地域規模 4、地元業者 8) に修理を依頼。Windows のステップ記録ツール監査ポリシーを用いて修理担当者の操作内容を記録している。なお、実験にあたっては修理担当者のプライバシーにも配慮したとのこと。

このうち 2 件のサービスプロバイダー (地域 1、地元 1) では実験者の目の前で修理を終わらせており、別の地元修理業者 2 件では記録したデータが取り出せなかったという。残り 12 件のうち、4 件で修理担当者が「ドキュメント」フォルダーにアクセスしており、5 件で「ピクチャ」フォルダと露出度の高い女性の写真にアクセスしたそうだ。

こういった個人ファイルへのアクセスは修理依頼者が女性の場合に多く、男性の場合はそれぞれ 1 件にとどまる。一方、ブラウザーの閲覧履歴に修理担当者がアクセスしたのは 2 件で、修理依頼者はいずれも男性だった。このほか、2 件では修理担当者が顧客のデータをコピーしており、5 件ではアクセスしたファイルの履歴などを消去したという。

このような状況を消費者も不安に感じているようだ。112 名を対象に実施したアンケート調査では、故障したデバイスを修理しなかった人の 33 % (スマートフォン/タブレット: 79 人中 26 人、PC: 70 人中 23 人)がプライバシーを理由に挙げているとのことだ。
16158947 story
地球

インド政府も電子機器の充電端子統一計画を進める 31

ストーリー by nagazou
インドもですか 部門より
headless 曰く、

インドの消費者問題・食糧・公共配給省は16日、電子機器の充電端子統一を段階的に進めることについて利害関係者が合意したと発表した (プレスリリースNeowin の記事Mac Rumors の記事The Register の記事)。

充電端子統合を検討する中央省庁間タスクフォースの会合には政府機関のほか、業界団体や教育機関が参加。スマートフォンやタブレット、ノート PC の充電端子を USB Type-C に統一することで幅広いコンセンサスが得られたほか、フィーチャーフォンに異なる充電端子を導入することが検討されたという。同省ではウェアラブルデバイスの充電端子統一の実現可能性について検討する部会の設置も決定したとのこと。

16158852 story
バグ

Rakuten Hand 5Gユーザーの間で再起動多発トラブル 24

ストーリー by nagazou
二つ目は復旧方法といえるのだろうか 部門より
楽天モバイルが提供している端末「Rakuten Hand 5G」ユーザーの間で再起動を繰り返すトラブルが発生しているようだ。16日におこなわれた楽天モバイルの発表によると、この問題は「Google Play開発者サービス」の特定のバージョンをインストールしている場合に発生するという。リリースでは復旧方法に関して二つの方法があるとしている。一つはGoogle Play開発者サービスのアップデートのアンインストール、二つ目はファクトリーデータリセットで、一つ目の方法で復旧できない場合、2を試すようにとしている。当然のことながらファクトリーデータリセットを実施すると、製品内のデータはすべて初期化されるので注意が必要だ(楽天モバイルiPhone Mania)。

あるAnonymous Coward 曰く、

Rakuten Hand 5Gが死んだと思ったら、Google Play 開発者サービスの自動更新がやらかした模様。
いい加減、ロールバック機能つけてくれ。

16146067 story
アメリカ合衆国

数千本のスマートフォンアプリが使用するロシア企業のコード、3月まで米陸軍も使用していた 6

ストーリー by nagazou
米国でも気がつかないとは 部門より
headless 曰く、

米企業のふりをしたロシア企業 Pushwoosh のユーザープロファイリングコードを数千本のスマートフォンアプリ (Android / iOS) が使用しており、米陸軍の iOS アプリでも 3 月まで使われていたそうだ (Reuters の記事The Register の記事9to5Mac の記事)。

同社はロシアでデータ処理も行うソフトウェア企業として登録されており、シベリア・ノボシビルスクに本社があるという。同社の設立者 Max Konev 氏は 9 月に Reuters のインタビューに答え、ロシア人であることを隠したことはないと述べているが、ソーシャルメディアや米国での登録情報によると、カリフォルニアやメリーランド、首都ワシントンなどを本拠とする米企業になっているとのこと。

Konev 氏はロシア政府とのつながりはなく、データは米国やドイツに保存しているとも述べており、Reuters は同社によるユーザーデータ不正使用の形跡を見つけられなかったそうだが、ロシア当局からデータの強制提出を命じられる可能性は否定できない。そのため、米陸軍による使用は国家安全保障上のリスクも懸念される。

陸軍は Reuters に対し、問題のアプリがナショナルトレーニングセンター (NTC) で使われていたが、3 月にセキュリティ上の懸念から削除したと述べたという。The Register に対しては、問題のアプリが 2016 年に開発されたもので、無料版の Pushwoosh を使用していたと説明している。また、現在では2016 年当時と比べて規定が厳格化しており、有料版のソフトウェアが利用可能な場合は無料版の使用が禁じられているとのことだ。

16140155 story
携帯電話

楽天モバイルプラチナバンド問題にバンド71という新提案? 49

ストーリー by nagazou
この案の方が調整に時間掛かると思う 部門より
あるAnonymous Coward 曰く、

楽天モバイルのプラチナバンド割り当て問題は、現状5年程度の移行期間で費用は既存キャリア三社の負担で、三社から5MHzづつ割譲という方向であるが、「楽天に割り当てるプラチナバンドは残っていない」は事実誤認――地上デジタル放送枠を整理すれば「バンド71」というお宝が(IT Media Mobile)によると、株式会社アゴラ研究所 代表取締役所長の池田信夫氏が、既存キャリアとの対立や費用負担を抑えられるプラチナバンドバンド割り当て案として、地上波デジタルテレビ放送のチャンネルを整理して、北米を中心に使われている3GPPのバンド71を楽天モバイルに割り当てる案を提示している。

バンド71は、日本では地上波デジタルテレビ放送の37チャンネル~52チャンネルに当たる周波数であるが、同氏はこの周波数はホワイトスペースの活用が議論されるほど空きが多いと主張しており、地上波デジタルテレビ放送の帯域をリパックして楽天モバイルの帯域を捻出すれば、既存三社をいじらずに済み現行案より全体的な費用を抑えられ、iPhoneなど米国での使用が想定されている機種にはバンド71に対応している物も多いとしているが、今度はテレビ局との調整が必要となる。

16138545 story
ノートPC

Surface 9 の修理しやすさ、Surface デバイスとしては最高評価 11

ストーリー by nagazou
バラしやすくて良い 部門より
headless 曰く、

iFixit が Surface 9 を分解し、Surface デバイスの修理しやすさとしては過去最高となる 10 点満点中 7 点を付けている (iFixit News の記事The Verge の記事Softpedia の記事Windows Central の記事動画)。

Surface 9 は磁石式の蓋を開けてねじを 1 本外すだけで SSD が交換できる。分解するにはディスプレイを温めて接着剤を柔らかくする必要があるものの、柔軟性のあるスクリーンの縁と新しい接着剤により比較的容易に取り外せるようになっているという。バッテリーは接着されておらず、ねじを外すだけで安全に取り外すことが可能だ。

2023 年上半期中に提供が開始されるスペアパーツはディスプレイやバッテリーのほか、マザーボードやヒートシンクアセンブリやリアケースなども含まれるとのこと。修理しやすさスコア 7 点は暫定的なもので、iFixit ではスペアパーツと修理マニュアルが公開されてから正式な評価を行うとしている。

Surface シリーズの PC では初代 Surface (RT) が修理しやすさスコア 4 点を獲得したものの、事実上修理不可能と評価された Surface Pro は 1 点、修理しやすさで 2017 年最悪のデバイスに選ばれた Surface Laptop は 0 点という低評価を受けていた。最近では Surface Laptop 3 が 5 点を獲得、Surface Pro X (SQ1) が 6 点を獲得するなど改善もみられるが、Surface Pro X と同時期に発売された Surface Pro 7 は 1 点だった。なお、iFixit は 2021 年から Microsoft と提携し、Surface 用のサービスツールを製造・提供している。

16138585 story
携帯通信

プラチナバンド再割り当て報告書案、楽天モバイルの主張が概ね取り入れられる 53

ストーリー by nagazou
ビジネス的にはこれからが大変 部門より

8日に総務省はプラチナバンドの再割り当てに向けた議論の「報告書(案)」を公表した。10月1日に電波法が改正され、すでに利用者のいる周波数帯に競願申請をかけることが可能になったことから、楽天モバイル側はプラチナバンドの獲得を目指す公算が高まった(携帯電話用周波数の再割当てに係る円滑な移行に関するタスクフォース(第15回)Impress Watchケータイ Watchその1)。これに合わせて楽天モバイルはコメントを発表した。曰く

新規参入事業者の主張が費用負担や終了促進措置の観点で概ね反映されたと考えております。

とのことで、同社としては満足のいく結果となったようだ。ただ同社のモバイル部門は厳しい状態となっており、モバイル部門の人員の削減に着手したことも報じられている。モバイル部門の社員をグループ内の別の部署に異動させる手続きを進めているとしている(Bloomberg)。

再割り当て方針案に関しても他のキャリアからは早期の実現に否定的な意見が出ている。ドコモからは本当に5年で実現できるかなどの問題を指摘、KDDI側は短期の実現に関して疑問を呈する場面、ソフトバンクも過去の経験からトーンは抑えめだが、時間が必要との見解を示している(ケータイ Watchその2その3その4)。

16137832 story
バグ

Lenovo の個人向けノート PC、セキュアブートを無効化可能な脆弱性がまた見つかる 22

ストーリー by headless
裏口 部門より
Lenovo は 8 日、個人向けノート PC でセキュアブートを無効化可能な UEFI (BIOS) の脆弱性 3 件を公表した (セキュリティアドバイザリーESET のツイートNeowin の記事Ars Technica の記事)。

発見した ESET によれば、3 件はいずれも UEFI の DXE ドライバーに存在する脆弱性で、管理者権限を持つ攻撃者が NVRAM 変数を変更することによりセキュアブート無効化などの設定変更が可能になるという。ESET が 4 月に公表した Lenovo の ノート PC の脆弱性と同様、今回の 3 件も製造プロセスでのみ使用することを目的としたドライバーを製品版に含めてしまったことが原因とのこと。

一方、Lenovo は CVE-2022-3430 を WMI Setup ドライバーの潜在的な脆弱性と説明しており、CVE-2022-3431 と CVE-2022-3432 では製造プロセスで使用するドライバーに潜在的な脆弱性が存在し、誤って無効化されなかったと説明している。

これらのうち CVE-2022-3430 または CVE-2022-3431(または両方)の影響を受けるのは国内未発売モデルを含めて計 54 製品。既に修正版ファームウェアアップデートが提供されており、適用すれば問題は解決する。CVE-2022-3432 は影響を受ける Ideapad Y700-14ISK の開発サポートが終了していることから修正版は提供されないとのことだ。
typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...