この種の攻撃は、ユーザーが発生源を突き止めるのが難しいともTrend Microは指摘する。不正アプリは正規のアプリに見せかけて潜伏する傾向にあることから、数日から数カ月もの間、検出されないこともあるという。 Trend Microは、同社のモバイル端末向けセキュリティ製品ではこうした攻撃を検出できると強調。ユーザーはセーフモードで再起動して不正アプリをアンインストールすることもできると説明している。 Androidを巡っては、7月に発覚したメディア再生エンジン「Stagefright」の脆弱性など、深刻な脆弱性が相次いで報告されている。 関連記事 Androidのパッチは不完全？　Stagefrightの脆弱性対応で批判 「Stagefright」の重大な脆弱性を修正するためGoogleが配布したパッチは不完全だったとセキュリティ企業が指摘した。 Androidにまた深刻な脆弱性が発覚、

動作の軽さが体感できる「Windows 10」 2015年7月29日に「Windows 10」がリリースされ、一斉に注目が集まっている。長期間のプレビュー版（Windows 10 Insider Preview）での検証を経ているだけに、機能や改善点などの情報は既に行き渡っているものの、リリース直近になって変更されたポイントも少なくない。 インストール時の注意点や機能詳細、Windows 7／8／8.1からの改善点などについては他の記事を参照していただきたいが、リリース版を使いはじめての「最初の印象」は、動作の軽さではないだろうか。 もともと、Windowsはミッションクリティカルな利用シーンでの信頼性やセキュリティから、一般消費者が求めるエンターテインメント性まで、あるいは別の評価軸では大規模なデータセンターから小型軽量のタブレットまで（Windows 10ではスマートフォンまで）、幅広

Googleは修正のためのパッチをメーカーやキャリア向けに提供済みだが、ユーザーへの配信は各社に任されている。 Android搭載端末の電話番号さえ分かれば、不正なMMSメッセージを送り付けて被害者が知らないうちに端末を制御できてしまうという極めて深刻な脆弱性が報告された。Googleは修正のためのパッチをメーカーやキャリア向けに提供済みだが、ユーザーへの配信は各社に任されている。 この脆弱性は、モバイルセキュリティを手掛けるZimperiumの研究者ジョシュア・ドレイク氏が発見した。Androidにネイティブで搭載されているメディア再生エンジン「Stagefright」に脆弱性があり、攻撃者が細工を施したMMSメッセージを送り付けるだけで、セキュリティ対策のサンドボックスをかわしてリモートでコードを実行できてしまう恐れがあるという。 問題のメッセージをユーザーが開いたり、リンクをクリック

米Microsoftが、Windows 10 Insider Previewユーザー向けに、問題のある更新ファイルの自動インストールをブロックするためのツールを提供した。米ZDNetのエド・ボット記者が7月27日（現地時間）に報じた。 29日にリリースされるMicrosoftの次期OS「Windows 10」の一般ユーザー向けエディションでは、Windows Updateのインストールが自動のみになるが、更新によって周辺機器のドライバが対応しないなどのトラブルが発生する恐れがあるため、ユーザーから不満の声が上がっていた。 新ブロックツールはInsider Previewの最新ビルドが対象ではあるが、正式版でも利用できるようになる可能性は高いとボット氏は指摘する。 このツールはMicrosoftのサポートページに「KB3073930」として公開された（日付は7月7日になっている）。 Micr

米Microsoftの次期OS「Windows 10」のHomeエディションでは、セキュリティパッチを含む更新プログラムのインストールが自動のみになる──。最新のテクニカルプレビュービルド（Build 10240）のソフトウェアライセンス条項の記述に基いて、The Registerをはじめとする複数の海外メディアがそう報じた。 当該の条項は以下の通り。 6.更新プログラム。本ソフトウェアでは、システムおよびアプリケーションの更新プログラムが定期的に確認され、自動的にダウンロードおよびインストールされます。お客様は、マイクロソフトまたは正規の提供元からのみ更新プログラムを取得できます。マイクロソフトは、当該更新プログラムをお客様に提供するために、お客様のシステムを更新する必要がある場合があります。お客様は、本ライセンス条項に同意することにより、追加通知なくこのような種類の自動更新プログラムを

米Googleは7月14日（現地時間）、Googleドライブの新機能として、第三者と共有するファイルのダウンロード、印刷、コピーを禁止する機能を追加したと発表した。 Googleドキュメントのファイルだけでなく、画像やPDFなど、すべてのフォーマットに適用できる。 拡散してほしくない画像や機密情報などを共有する際に便利だろう。 設定するには、ファイルの共有設定画面右下の「詳細設定」をクリックし（上の図）、表示される画面の下の方にある「コメント権を持つユーザーと閲覧権を持つユーザーのダウンロード、印刷、コピーの機能を無効にします」をクリックして完了をクリックする（下の図）。

「Adobe SystemsはFlashの終了日を宣言し、Webブラウザ企業にその日にFlashを無効化するよう依頼すべきだ」──。米FacebookのCSO（最高セキュリティ責任者）に就任したばかりのアレックス・スタモス氏は7月11日（現地時間）、自身のTwitterアカウントでこうツイートした。 これは、ここ最近相次いだFlashの脆弱性発覚を受けたもの。7日に伊Hacking Teamが発表した顧客データ流出で発覚した脆弱性に対処するパッチが提供されたのは発覚から1日後だった。 この後さらに2件の深刻な脆弱性が報告され、Adobeは12日の週に臨時セキュリティアップデートを実施すると発表した。 スタモス氏は別のツイートで「開発者の多くがFlashは永遠に提供され続けると思っているから、わざわざFlashからHTML5に移行するために時間を使おうとしないのだ。（終了の）期日を決める必要

任天堂の岩田聡社長が死去したという知らせは世界を駆け巡った。ソーシャルメディアでは世界のゲームファンが追悼メッセージを投稿し、各国のメディアはニンテンドーDSやWiiをヒットさせた経営者の死を伝えている。 Twitterでは「Satoru Iwata」が米国などでもトレンドに。ハッシュタグ「#ThankYouIwata」ではファンがさまざまなメッセージを寄せている。Redditには多数のコメントが投稿され、ファンが「とても悲しい。彼はレジェンドだった」と悲しんでいる。 テクノロジーメディアのThe Vergeは、岩田氏がHAL研究所の出身で、プログラマとして「バルーンファイト」などを手がけたことを紹介し、社長就任以降は任天堂を大きな成功へと導いたと報じた。 英BBCは調査会社Frost & Sullivanのマーク・アインシュタイン氏による「岩田氏は巨人だった」というコメントを紹介。「岩田

米Googleは6月25日（現地時間）、スマートフォンやタブレット上のモバイル広告の意図しないタップを回避する対策を発表した。 同社によると、最近の調査結果では、ユーザーによるモバイル広告のタップの最高50％は意図しないもの（accidental）であることが明らかになったという。 こうした“うっかりタップ”はユーザーにとって不愉快なだけでなく、広告主にとっても無駄な出費につながる。 そこで、AdWordsに以下の3つの対策を追加した。 モバイルイメージ広告で、画像の端の数ピクセル分はタップしても反応しないようにした アプリインストール広告で、アプリのアイコンをタップしても反応しないようにした 広告表示からタップできるようになるまでに遅延時間を設けた イメージ広告では画像の端をタップしても反応しなくなり（左）、アプリインストール広告はアイコンをタップしてもインストールが開始されないようにな

米Googleは6月23日（現地時間）、2013年から提供している（日本は対象外）有料音楽ストリーミングサービス「Google Play Music All Access」の無料版を米国でスタートしたと発表した。 30日には米Appleの有料音楽ストリーミングサービス「Apple Music」が米国他でスタートする。Apple Musicは最初の3カ月は無料だが、その後は月額9.99ドルの有料サービスのみだ。 Google Play Musicの有料版もApple MusicやSpotifyの有料サービスと同じ月額9.99ドル。3000万曲というカタログ規模も同じだ。

Microsoft、Apple、Google、MozillaがWeb高速化「WebAssembly」で協力 Microsoft、Mozilla、Google、Appleのエンジニアらが、Webブラウザの高速化を目指して協力する。それぞれのエンジニアが6月17日（現地時間）、自身のブログやTwitterで発表した。 Microsoftのマイク・ホールマン氏によると、「Firefox（Mozilla）、Chromium（Google）、WebKit（Apple）の開発者と現在のWebコンパイルの改善について話し合い、共通の目標を持つことで一致した」という。 この合意により、各社のWebブラウザで共通して使えるバイトコード「WebAssembly」の開発と標準化を目指す。これが実現すれば、Webブラウザの性能は23倍に向上するという。 現行のWebは主にJavaScriptで構築されているが、そ

研究者グループによれば、パスワード管理ツールの「Keychain」が破られたり、サンドボックスをかわされたりして、パスワードや重要情報が流出する恐れがあるという。 米AppleのOS XとiOSのアプリ間認証問題に起因する未解決の深刻な脆弱性について指摘した研究論文が公開された。パスワード管理ツールの「Keychain」が破られたり、サンドボックスをかわされたりして、パスワードや重要情報が流出する恐れがあるとしている。 論文は米インディアナ大学やジョージア工科大学、北京大学の研究者が発表した。それによると、OS XとiOSの体系的なセキュリティ分析を行った結果、深刻なセキュリティ問題が発覚。Apple Storesに承認され、サンドボックス化されている悪質アプリを使って、他のアプリの重要データに不正アクセスできてしまうことが分かった。 この問題は、OS Xで使われているパスワード管理ツール

マウスコンピューター初のスマートフォンである「MADOSMA」のブランド名は、これまで同社が取り組んできた「人とPCを近づけていく」というスローガンを1歩進め、「人とPCをもっと近づけるために、“窓”を通してインターネットにつながっていこう」という意味を込めて名付けたという。あくまで立ち位置はPCメーカーであり、AndroidではなくPCと親和性の高いWindows Phoneを選んだのもこのためだ。 日本マイクロソフトによれば、2015年における国内のデバイス売り上げ予測は、PCが1150万台でこのうち92％がWindowsを搭載している。一方、950万台の売り上げが予測されるタブレットはWindows搭載製品が20％とシェアは低く、さらに3200万台の市場規模を持つスマートフォンにいたっては、（国内向けWindows Phoneがないこともあり）ほぼゼロの状態だ。 ただしその一方で、国

家庭用ゲームは、ハード・ソフト合計で前年比11％減の4039億円に落ち込んだが、オンラインプラットフォーム（スマホ／タブレット向けゲームアプリ、フィーチャーフォン、PCオンラインゲーム）は13％増の7886億円に拡大した。 オンラインプラットフォームのうちゲームアプリ（スマホ／タブレット向けとフィーチャーフォンSNSで動作するもの）の市場規模は18％増の7154億円で、国内ゲーム市場全体の6割を占めるまでに成長した。「パズル＆ドラゴンズ」を追走する形で「モンスターストライク」が市場をけん引したほか、「ディズニーツムツム」などLINE連携ゲームも注目を集めた。 国内ゲーム人口は4855万人と4％増。特に、アプリゲームユーザーが15％増の3376万人となり、成長をけん引している。

米Twitterは6月11日（現地時間）、ダイレクトメッセージの文字数上限を、現在の140字から1万字に拡大すると発表した。7月中に実施する。 文字数拡大の実施を前に、サードパーティーアプリ開発者に対し、アプリを長文DMに対応させるよう呼び掛けている。 Twitterへの投稿に関しては、140字という制限に変更はない。1日に投稿できるDM数の1000件という上限も変わらない。 現在は、Twitterで140字以上の投稿あるいはDMを入力しようとすると、140字を超えた段階で文字が赤く表示され、投稿ボタンが押せなくなる。7月からは、DMのみ文字数制限をほとんど意識せずに入力できるようになる。 関連記事 Twitter、ブロックリストの共有が可能に──嫌がらせ対策強化 Twitterで、自分がブロックしている相手のリストをCSVファイルとしてエクスポートし、他のユーザーと共有できるようになった

いち早く入手した「Surface 3」の日本販売モデルを試す 去る5日19日、日本でも「Surface 3」が発表された。昨年発売されて好評を得た「Surafce Pro 3」と同等の機能性や使い勝手を実現しながらも、大幅な小型・軽量化を果たしたモデルだ。6月19日の発売時はWindows 8.1 Updateがインストールされるが、大きく改良が行われているWindows 10の投入を見据えた、今後のWindows PCが進む方向を照らす製品として期待されている。 その一方でSurface 3には発売前から辛辣（しんらつ）な声も多数浴びせられている。中でも多いのがプロセッサパフォーマンスの不足だ。実際に発売されていない製品の性能が低すぎると批判される理由は、搭載するプロセッサがAtomブランドだからだ。 確かにパフォーマンス面において、Atomプロセッサのデビューは散々だったと言える。省電

米Googleは5月28日（現地時間）、年次開発者会議Google I/O 2015において、モバイル決済サービス「Android Pay」を発表した。Android 4.4（コードネーム：KitKat）以降の既存端末で利用できる。“間もなく”Google Playで公開される見込みだ（日本でも利用できるかどうかは不明）。 先に立ち上げられた米Appleの「Apple Pay」同様にNFCを使い、米国の4大クレジットカード会社（MasterCard、Visa、American Express、Discover）のカードを登録することで実際のカード番号を使わずにセキュアに決済できる。また、次期モバイルOS「Android M」には特別なハードウェアを必要としないソフトウェアベースの指紋認証機能が搭載され、さらにセキュアになる。 ユーザーはAndroid Pay対応読み取り端末を設置する店舗（

悪用された場合、攻撃者がゲスト仮想マシン（VM）から抜け出してホストシステムにアクセスし、任意のコードを実行できてしまう恐れがある。ホストシステムの他に、そのホスト上で実行されている他の全てのVMにアクセスできてしまう可能性もあるという。 この脆弱性は幅広い仮想プラットフォームに影響が及び、デフォルトの設定に対して攻撃が通用し、任意のコードを実行される恐れがあるという点で、過去に見つかった他のVMエスケープの脆弱性とは異なるとCrowdStrikeは指摘。悪用されれば企業などの知的財産や個人情報といった情報の流出につながりかねないと警告している。 脆弱性はハイパーバイザーのコードベースに存在することから、ホストOS（Linux、Windows、Mac OS）に関係なく影響を受ける。また、ゲストOSにも左右されない。 影響を受けることが確認されているベンダーはQEMU、Xen Project

2014年9月に登場した、スマートフォンとBluetoothで連携するカシオ計算機のメタルクロノグラフウオッチ「EDIFICE EQB-500」。4月24日、この腕時計の後継モデルとして「EQB-510」と「ECB-500」が発売された（参考記事）。両者は機能的には同等で、EQB-510は小窓もすべてアナログ表示、ECB-500はデジタル表示とのコンビネーションタイプとなっている。 カシオはグローバル時代に適したアナログウォッチを開発する「Global Time Sync」というコンセプトのもとで商品開発を進めており、EQB-510とECB-500はいずれも、前モデルのEQB-500をベースに、ワールドタイム機能（日本と渡航先など、2都市の時刻を針で同時表示する機能）の使い勝手がさらに向上している。EDIFECEがどんな腕時計なのか、操作性についてはEQB-500を取り上げた記事で詳しく紹

任天堂とディー・エヌ・エー（DeNA）は3月17日、業務・資本提携することで合意した。任天堂IP（知的財産：ソフトやキャラクター）を活用したスマートデバイス向けゲームアプリを共同開発・運営するほか、多様なデバイスに対応した会員制サービスを今秋の開始を目指して共同開発する。 業務提携では、「マリオ」など家庭用ゲーム機で創出した任天堂の強力なゲームタイトルとキャラクター、「Mobage」を展開するDeNAのインターネットサービス、スマートフォン向けゲーム開発ノウハウを組み合わせ、世界市場向けに展開していく。 任天堂IPを活用したスマートデバイス向けゲームアプリを新規に開発・運営する。任天堂はユーザーが自社IPに触れる機会を増やすことができ、DeNAは任天堂IPの活用でモバイルゲーム事業を世界的に強化できるとしている。 両社はスマートフォン／タブレットのほか、PCなど多様なデバイスに対応した新基