独立行政法人 情報処理推進機構（IPA）は2012年6月13日、「『Androidアプリの脆弱性』に関するレポート」を公開した。Androidアプリの脆弱性の例と、Androidアプリで脆弱性を作り込みやすいポイントをまとめた簡易チェックリストを掲載している。 IPAによれば、同機構に届け出られるAndroidアプリの脆弱性関連情報が増加しているという。2012年5月末までの累計で42件の届け出があり、その7割超が「アクセス制限の不備」の脆弱性だった。すなわち、アクセス制限が適切に実施されていないために、非公開または公開を限定すべき情報や機能に、第三者がアクセス可能になっていた。 「Androidの仕組みを理解し、適切にアクセス制限の設定をしていれば防ぐことのできる脆弱性だが、多くの届け出があったという事実から、このAndroid特有の設定の内容が開発者に周知できておらず、結果的に、アクセ

ポストPC端末が1台25ドルで買えるようになったら、どんな活用方法があるだろうか──。これは決して夢物語ではない。世界に目を転じると、ポストPC端末の価格は急速に下がっている。 例えばインド政府は2011年10月、超低価格のAndroidタブレット端末「Aakash Tablet」を発売した。インド政府がいくつかのメーカーに製造させた製品を50ドルで買い上げ、35ドルで販売する。7インチ型のタッチパネルを備えており、オープンソースソフトウエアのオフィスソフトである「OpenOffice」なども使える。 さらに英国ケンブリッジ大学が支援する非営利団体、英ラズベリーパイ財団が現在、25ドルのARMプロセッサ搭載端末である「Raspberry Pi」を開発中だ。超小型のLinux端末で、HDMI端子経由でディスプレーをつないで利用する。 日本におけるポストPC端末の価格は、3万～ 5万円が一般的

今回はモバイルセキュリティの話題を中心に紹介する。まず、ロシアのカスペルスキーラボが公開した、モバイルプラットフォームのAndroidに関する話題だ。米グーグルは、Android 5.0（開発コード名は「Jelly Bean」）のリリースを今秋に予定している。しかし、それよりまず旧バージョンのセキュリティパッチを提供するべきだと、カスペルスキーラボは指摘している。 カスペルスキーラボによると、Androidでは依然としてバージョン2.xが最も標的にされている。それにはいくつか理由があるが、中でも重要なのは従来バージョン向けのセキュリティパッチが欠如していることだ。 最初にマルウエアのターゲットにされたのはバージョン2.2だった。それ以降、Android向けマルウエアは桁外れの勢いで増加し、あらゆるタイプのモバイルマルウエアを上回るようになった。いまやAndroidは最もターゲットにされるモ

写真●KDDIによる「リンクアグリゲーション無線技術」のデモ　3GおよびWiMAX回線を同時に使うことで（写真右）、3G回線単独利用時（写真左）と比べて2倍以上のスループットが出ている。 2012年5月30日から6月1日までの3日間、モバイル通信関連の展示会イベント「ワイヤレスジャパン 2012」が東京ビッグサイトで開催されている。同会場内のKDDIブースでは、複数の異なる無線通信回線を束ねて、高速かつ安定的な通信を実現するための技術「リンクアグリゲーション無線技術」のデモを披露し、来場者の注目を集めていた。 同技術は、KDDI研究所が総務省の委託を受けて研究している技術成果の一部。デモでは、3GおよびWiMAXでの通信に対応した同社のAndroid端末「GALAXY SII WiMAX」（ISW11SC）を2台用意し、片方の端末は3G通信のみ、もう片方は3GとWiMAXを同時に使った状態

算定式は総務省の「第二種指定電気通信設備制度の運用に関するガイドライン」で明確に規定されている。接続料原価に利潤を加えた額を需要（総帯域幅）で案分するもので、接続料原価としては設備コストや営業コスト、間接コストが規定されている（図1）。 訴状がまだ届いていない（24日時点）ので日本通信の主張を把握しているわけではないが、これまでの報道から察するに「接続料直課コスト」を問題視しているのではないか。 接続料直課コストとは、相互接続に関わる人件費や物件費、事業者間精算に関わるシステムの費用などだ。2011年度接続料では、まず2010年度役務別費用からデータ通信部分だけを抜き出し、工事料や付加機能使用料などを除外。そのうえで契約数連動コストとトラフィック連動コストに分け、後者から間接コストなどを除外し、そこに報酬を加えて帯域幅で除算するといった処理をしている（図2）。接続会計制度に基づいてコスト表

第2回は、まずはトレンドを概観し、2012年2月27日～3月1日までスペイン・バルセロナで開催されたMobile World Congress（MWC） 2012での発表や取材から明らかになったメーカー別の最新動向を見ていこう。 LTE対応がポイント 今年は、Cortex-A15を利用したプロセッサのサンプル出荷も始まり、ハイエンド領域での性能向上もほとんど途切れることなく進んでいきそうだ。また、LTEへの対応が一つのポイントとなりそうだ。ハイエンドスマートフォンでは対応は必須になりつつあるが、LTEまで統合するかどうかは、ターゲットとする地域によって違いが出てくる。 例えば、米国や日本ではLTEはハイエンドからメインストリームに進みつつあるが、いまだにLTEの導入が本格的に始まっていない地域もある。そうなると、メインストリーム領域を狙うプロセッサに3Gを統合すべきか、あるいはベースバンド

総務省の情報通信審議会、IPネットワーク設備委員会は2012年4月9日、第21回会合を開催し、スマートフォンの普及やIP電話サービスの多様化を踏まえた通信インフラの安全・信頼性確保に関する新たな検討を開始した。 具体なテーマは、大きく以下の3項目になる。（1）スマートフォンのトラフィックや制御信号の急増に対応した通信設備の安全基準の見直しや、官民で取り組むべき課題の整理、（2）LTE網を使って音声呼をIP通信で提供する通話サービス（VoLTE）の技術基準や、パソコンやスマートフォンにインストールして電話番号による音声通話が可能になるソフトフォンの認証に関する検討、（3）現在、一定の通信品質確保が条件となっている、03などで始まる固定電話番号（0AB～J番号）を使ったIP電話を、ベストエフォート回線上で提供する場合の品質基準の考え方、である。 委員会の主査を務める東京大学大学院の相田仁教授は

NTTドコモがスマートフォン向けポータルサイト「dメニュー」とコンテンツマーケット「dマーケット」を開始して四半期が経過した（関連記事）。フィーチャーフォンからスマートフォンへの移行が進みつつある中、同社がiモードで築いたコンテンツの課金マーケットはスマートフォンではどのような状況になっているのだろうか。同社のスマートコミュニケ―ションサービス部 ネットサービス企画担当課長の渡辺 英樹氏に聞いた。 「ドコモマーケット」（後に名称はdマーケットに統一）から含めると、NTTドコモ独自のコンテンツマーケットは開始から約1年が経過した。iモード機とスマートフォンの両方を合わせたdマーケットの年間売り上げは約100億円規模になる。iモード側は現在でも対前月比で10％から20％と少しずつ伸びている。 iモード機の絶対数が減ったといってもその母数は大きく、今でも約4300万のiモードユーザーがいる。初め

アイルランドのExperianは現地時間2012年4月5日、米国の写真共有SNS「Pinterest」の同国における訪問数が急増し、米国で3番目に人気のソーシャルメディアサイトになったとする調査リポートを公表した。 それによると、パソコン経由のPinterestの訪問数は昨年末に1週間で1100万回に達し、ExperianのWebサイト訪問数ランキングで上位10位に入った。今年1月から2月にかけてはさらに50％伸び、Pinterestは、FacebookおよびTwitterに次ぐ規模になった。 Experianは詳細については明らかにしていないが、技術系ニュースサイトの米VentureBeatが入手した情報によると、今年3月の1カ月間におけるPinterestの訪問回数は1億441万回。Facebookの70億1296万回、Twitterの1億8218万回に次いで3位となり、ビジネス向けS

Windows 8のConsumer Preview版が2月に公開された。製品版のリリース時期は未定だが、仮に年末に発売されれば、来年の今頃は量販店の店頭に並ぶパソコンはWindows 8搭載機一色になっていると思われる。新しいOSがリリースされれば、パソコンの新機種にはすべてそれが搭載されるのは当たり前だが、それが当たり前でないのがAndroid機である。 最新版のバージョン4.0がリリースされたのは2011年11月のことだが、それから4カ月経った今も、国内で発売されている4.0搭載機はわずかに2機種（サムスン電子の「GALAXY NEXUS（SC-04D）」とシャープの「AQUOS PHONE（104SH）」）。残りは、タブレットを除けば2010年10月にリリースされたバージョン2.3を搭載している。2.3で出荷した後、4.0へのバージョンアップをアナウンスしているメーカーはいくつかあ

2011年12月20日に発生したNTTドコモのspモード障害（関連記事）。一部のサーバーが処理能力不足に陥ったことが、なぜ「自分のメールアドレスが他人のものに置き換わる」という通信の秘密にかかわる事故に発展したのか。大きな理由の1つは、メールアドレスが端末固有のIDでなく、端末に振り出されたIPアドレスとひも付いていた点にある。 Android OS端末がいったん3G網に接続したら、3G網から切断しない限り、端末のIPアドレスは変わらない。端末を再起動したり、あるいは3G網からWiFi網に切り替えたりしない限り、IPアドレスが再度割り振られることはない。家庭の固定網に接続したパソコンに近い仕様といえる。 この仕組みによって、Android OSにおけるIPアドレスは、一時的には端末を識別するIDとして使える。NTTドコモのspモードシステムの場合、3G網に接続して電話番号とIPアドレスをひ

個人的な話で恐縮だが、記者は、この年末くらいにスマートフォンを購入する予定である。この2カ月ほどAndroid関連の企画（ムックと特集記事）に没頭していて、合間にどれを買おうか考えていた。仕事とプライベートは別だから、個人として一番欲しい端末を買いたい。 この2年弱、iPod TouchとモバイルWi-Fiルーターを使っていて、普通ならiPhone 4Sを買うところだろう。ところがiPhoneへの興味がほとんどなくなってしまった。調べれば調べるほど、Androidスマートフォンの方が魅力的だからだ。 市場調査でAndroidスマートフォンのシェアがどんどん上がっているのも、Androidがより魅力的なことが理由だと思った。スマートフォンのOS別シェアを見るとAndroidは、日本で79.6％（MM総研調べ、2011年4～9月期）、世界で52.5％（米Gartner社調べ、2011年7～9月

＜＜ その［1］へ＜＜ iPhone 4/4Sを分解するには、まず底面の二つのねじを外す必要がある。この段階になって初めて、このねじを外すドライバーを準備していなかったことに気付いた。iPhone 4/4Sでは、安易な分解を防ぐため、ここには星型のねじ穴を持つねじ（トルクス）が使われている。しかし、手持ちのトルクス・ドライバーは大きすぎて、このねじ穴に合うものがなかった。 本来なら事前に準備しておくべきだった。タブレット端末「iPad 2」の分解時に前面ガラスを破損したときと同じく、準備不足を痛感した（Tech-On!の関連記事）。ただ、このねじを外さない限り分解は進まない。「以前、iPhone 4を分解した際にはマイナス・ドライバーをねじ穴に差し込み、力ずくで無理やり回した」と聞き、同じ方法を試してみることにした。 まず、iPhone 4でこの方法を試してみたところ、思いの外簡単にねじが

米Apple社が2011年10月14日に発売した新型スマートフォンが「iPhone 4S」だ。外見は従来製品の「iPhone 4」からほとんど変わっていない。外見の違いは大きく三つ。「黒いスリットの数と位置」「ミュート・スイッチの位置」「背面の認証ロゴ表示の数」である。

側面の比較。iPhone 4S（右）では黒いスリットが追加され、その分、ミュート・スイッチが下にずれている 米Apple社が2011年10月14日に発売した新型スマートフォンが「iPhone 4S」だ。外見は従来製品の「iPhone 4」からほとんど変わっていない。外見の違いは大きく三つ。「黒いスリットの数と位置」「ミュート・スイッチの位置」「背面の認証ロゴ表示の数」である。 黒いスリットは、iPhone 4は上面に1個、側面下部にそれぞれ1個ずつだったのに対し、iPhone 4Sでは上面のスリットがなくなり、側面のスリットが2個ずつになった。4と4Sを簡単に見分けたければ、上面に黒いスリットがあるかどうかを確認すればいい。 iPhone 4Sでは側面上部にも黒いスリットが入ったため、それを避けるようにミュート・スイッチが少しだけ下に移動している。これが原因でiPhone 4Sでは使えなく