Appleが大手キャリアに“不公正な取引”を強制した疑い 公取委が公表
何が独禁法に抵触? 公取委によると、Apple Japanは大手キャリア3社と個別にiPhone Agreementを締結しているという。 この契約に、3社の事業活動を制限しうる「拘束条件付取引」に該当する疑いのある内容が含まれていたことから、公取委では2016年10月から独占禁止法の規定に基づく審査を行っていた。 問題となった項目は以下の4つ。 iPhoneの注文数量に関わる規定 一部の年に、Apple Japanに注文するiPhoneの数量が具体的に定められていたという。これは他メーカーのスマートフォンを販売する機会の減少につながることから、不公正な取引に該当する可能性がある。 ただし、「一部の年」以外については具体的な目標数量が定められていないこと、目標未達の場合でも契約違反とはせず、未達に対する不利益も課されなかったことから、公取委はこの規定が3社の事業活動を拘束することはなかった
Mac向けメディアプレイヤーにマルウェア、正規ルートで配布
公式サイトを通じてダウンロード提供されていた「Elmedia Player」「Folx」にマルウェアが混入。完全に削除するためには、OSを再インストールする必要がある。 Mac向けの無料メディアプレイヤー「Elmedia Player」を提供するEltimaは10月20日、同社の公式サイトを通じてダウンロード提供していたアプリにマルウェアが混入していたことが分かったと発表した。 影響を受けるのはメディアプレイヤーのElmedia Playerと、ダウンロード管理アプリの「Folx」。セキュリティ企業のESETが10月19日、同社の公式サイトで配信されていたアプリにマルウェアの「Proton」が仕込まれているのを発見した。 Eltimaは、ESETから連絡を受けてその日のうちに問題を確認し、インフラのクリーンアップを行って、正規アプリの提供を再開した。ESETおよびAppleの担当者と連携し
iPhoneで「1970年1月1日」に設定すると使用不能に? 実際に試してみた
iPhoneの時刻設定で「1970年1月1日」に設定をすると、iPhoneが使用できなくなるとの情報がネットで拡散している。 これは本当なのか? 編集部に眠っていた「iPhone 5s」(OSは最新のiOS 9.2.1)で実際に試してみることにした。 「設定」→「一般」→「日付と時刻」で「自動設定」をオフする。その後、「時間帯」の日付をひたすら下にスクロールすると、いったん2002年6月5日で止まるが、さらに3回下にフリックすると、1970年1月1日9時にさかのぼれる。この状態で電源を切って再起動をすると、白い画面にAppleマークが表示されたまま動かなくなってしまった。 それ以降、いったん画面が黒くなり、再びAppleマークが現れたが、以降はこれが繰り返され、iPhoneは全く反応しなくい……。通常なら再起動ができるホームボタン+電源キーの長押しでも、ボタンを押している最中に画面が黒くな
「Apple Musicは悪夢」──長年のAppleファンが苦言
「私はAppleを愛している。Appleの製品はちゃんと動くし、信頼できる。だが残念なことに、Apple Musicでの私の体験はまったく逆だった。今日までに私はライブラリに保存していた約4700曲を失った」──。長年のAppleファンとして知られるジャーナリストのジム・ダーリンプル氏が7月22日(現地時間)、自身が編集長を務めるメディアThe LoopでApple Musicでの“悪夢”について説明し、サービス利用を止めたと発表した。 Apple Musicはスタートから約4週間経ち、様々なレビューが出ている。同サービスの特徴である人力によるキュレーションサービスなどは概ね好評だが、「iTunes Match」でCDからリッピングした楽曲をライブラリに保存している場合の問題については、一般ユーザーの間でも話題になっていた。 ダーリンプル氏の“悪夢”も、iTunes Matchとの連係の問
Apple Musicからテイラー・スウィフトがアルバム引き上げ「アーティストに3カ月支払いなし」に抗議
「Apple Musicは最初の3カ月無料だということはみなさんご存じでしょう。でも、その3カ月間、Appleが作詞作曲家、プロデューサー、アーティストに支払わないことはご存じですか?」──人気アーティストのテイラー・スウィフトは6月21日(現地時間)、自身のブログで、Appleが「Apple Music」の無料お試し期間中、アーティストらに対価を支払わないことに抗議するため、最新アルバム「1989」を引き上げると発表した。 スウィフトは、「Appleはずっと、そしてこれからも、私の音楽販売とファンとのつながりを作ってくれる最高のパートナーの1社であるはずなので、今回の決断について説明する必要があると思います。私は同社を尊敬しています」としつつも、3カ月アーティストに支払わないことについて「ショッキングでがっかりし、これまで革新的で寛容だった同社らしくないことだと感じ」たという。 スウィフ
OS XとiOSに情報漏えいの脆弱性、米中研究者が緊急警告
研究者グループによれば、パスワード管理ツールの「Keychain」が破られたり、サンドボックスをかわされたりして、パスワードや重要情報が流出する恐れがあるという。 米AppleのOS XとiOSのアプリ間認証問題に起因する未解決の深刻な脆弱性について指摘した研究論文が公開された。パスワード管理ツールの「Keychain」が破られたり、サンドボックスをかわされたりして、パスワードや重要情報が流出する恐れがあるとしている。 論文は米インディアナ大学やジョージア工科大学、北京大学の研究者が発表した。それによると、OS XとiOSの体系的なセキュリティ分析を行った結果、深刻なセキュリティ問題が発覚。Apple Storesに承認され、サンドボックス化されている悪質アプリを使って、他のアプリの重要データに不正アクセスできてしまうことが分かった。 この問題は、OS Xで使われているパスワード管理ツール
MacBookにBIOS上書きの脆弱性、研究者が指摘
この問題を悪用すれば、Safariなどのリモートベクトルを使ってEFIルートキットをインストールできてしまう可能性があるという。 米AppleのMacBookにファームウェアを上書きされてしまう恐れのある脆弱性が見つかったとして、研究者が自身のブログで情報を公開した。悪用された場合、攻撃者がBIOSを上書きしてrootkitをインストールできてしまう恐れもあると解説している。 セキュリティ研究者ペドロ・バリカ氏の5月29日付のブログによると、脆弱性はMacBookをスリープ状態に置いた場合の休止/再開の実装に存在する。スリープ状態から起動した後にファームウェアの一部のロックが解除され、ユーザーランドからBIOSを上書きできる状態になる恐れがあるとした。 この問題を悪用すれば、マシンに物理的にアクセスしなくても、Safariなどのリモートベクトルを使ってEFIルートキットをインストールできて
「iOS 7」にまだ慣れない人のための“基本ワザ10選”
アップルは新モバイルOS「iOS 7」のアップデートを2013年9月19日(日本時間)に開始した。iOS 7は「初代iPhoneを発売して以来の大規模アップデート」とティム・クックCEOが語るように、立体感のないフラットデザインを採用し、100以上の機能を追加するなど、見た目も中身も大きく変わっている。 画面の下から上へスワイプすることで現れる「コントロールセンター」や、新しい写真・動画の共有機能「Air Drop」、マルチタスキングの拡張など、便利な新機能が多数搭載されている一方、iOS 6からの大きな変更には少なからず戸惑うことだろう。 ここでは、iOS 7にアップデートしたユーザーが特に操作で迷いそうな10のポイントを厳選して取り上げる。 (1)ホーム画面が見づらい → 文字を太くする/コントラストを上げる iOS 7は立体感のないフラットデザインを採用し、デバイスの傾きに応じて背景
OS Xに放置された脆弱性、root権限を取得される恐れ
Unixの「sudo」コマンドの脆弱性がOS Xでは修正されないままになっている。Metasploitはこの脆弱性を突くコードを追加したことを明らかにした。 Unixの「sudo」コマンドで2013年3月に報告された脆弱性が、AppleのOS Xでは修正されないままになっているという。脆弱性検証ツール「Metasploit」は8月29日、この脆弱性を突くコードをMetasploitに追加したことを明らかにした。 sudoの認証回避の脆弱性は3月に報告されたもので、時刻を1970年1月1日に設定することにより、パスワードを入力しなくてもroot権限を取得できてしまう恐れがある。特にOS Xなどでは危険が大きいと指摘されていた。この脆弱性はsudo 1.8.6p7と1.7.10p7で修正されている。 しかし、セキュリティ企業のSophosによると、OS Xではsudoがまだ古いバージョンのまま
英メーカーの監視ソフトがFirefoxを“偽装”の報告、Mozillaが警告状
監視ソフトの「FinFisher」がFirefoxに見せかけてユーザーをだましているという調査報告が公表された。 英国のメーカーが開発している監視ソフト「FinFisher」に、MozillaのFirefoxに見せかけてユーザーをだます手口が使われていることが分かったとして、Mozillaが同社に対し、違法行為を直ちに停止するよう求める警告状を送ったことを明らかにした。 問題を指摘されたFinFisherは、標的とするコンピュータに密かにインストールして行動を監視するソフトで、英Gamma Internationalが開発している。同ソフトは各国の政府機関などが市民監視などの目的で採用しているとされ、カナダ・トロント大学の研究者でつくるCitizen Labの調査によれば、FinFisherを操るためのコマンド&コントロール(C&C)サーバは日本を含む36カ国で見つかっているという。 Mo
Mac OS Xを狙うアドウェアが増加、ディスプレイ広告を勝手に挿入
「アフィリエート広告で稼ぐ犯罪集団は、Appleコンピュータへの関心を日増しに高めている」とDoctor Webは警告する。 Mac OS Xを狙うアドウェアが2013年に入ってから増え続け、ユーザーが閲覧したWebページに広告を挿入してしまうトロイの木馬などが横行しているという。ロシアのセキュリティ企業Doctor Webが3月19日に伝えた。 Doctor Webがこうしたアドウェアの典型として挙げたトロイの木馬「Yontoo.1」は、感染したシステムにWebブラウザ用プラグインをインストールして、ユーザーが見ているWebサイトに広告を挿入してしまう。 ユーザーを感染させる手段としては、映画の予告編サイトなどを利用。プラグインの導入を促してインストールボタンをクリックさせ、別のWebサイトにリダイレクトして、Yontoo.1をダウンロードさせる。予告編サイトのほかにも、メディア再生ソフ
横行する標的型攻撃、狙いはMac利用の開発者か
F-Secureは、AppleやFacebook、Twitterなどに対するサイバー攻撃の狙いは、Macを利用する開発者の機密情報かもしれないと推測している。 AppleやFacebook、Twitterなどに対する標的型サイバー攻撃は、Macユーザーの多い開発者を狙った可能性がある――。フィンランドのセキュリティ企業F-Secureがブログでこう推測している。 一連の攻撃では、まずTwitterが2月1日に、「とても洗練された攻撃」を受け、約25万人のユーザー情報にアクセスされた可能性があると発表。15日にFacebookが、1月に「洗練された攻撃」を受けて従業員のPCにマルウェアがインストールされたと発表した。19日にはAppleも攻撃を受けたと、米メディアが一斉に報じた。FacebookやAppleは、社員のPCにインストールされたJava関連のプログラムの脆弱性が悪用されたと説明し
Googleドメイン向けの不正証明書、主要ブラウザメーカーが失効措置
「*.google.com」のドメイン向けに手違いで不正な証明書が発行されて攻撃が発生。Google、Microsoft、Mozillaは問題の証明書を失効させる措置を講じた。 「*.google.com」のドメイン向けに不正な証明書が発効されていたことが分かり、主要ブラウザメーカーが問題の証明書を失効させる措置を講じている。 米Googleのセキュリティブログに1月3日付で掲載された情報によると、Google Chromeが12月24日に不正なデジタル証明書を検出して遮断。調べたところ、問題の証明書はトルコの認証局TURKTRUSTの傘下の中間認証局(CA)が発行していたことが判明した。 TURKTRUSTの説明によれば、2011年8月に2組織に対して通常のSSL証明書を発行すべきところを、手違いで中間CA証明書を発行していたことが分かったという。このためGoogleは12月25日から2
Macユーザーをだますマルウェアが新たに出現、正規アプリのインストーラを偽装
ロシアのセキュリティ企業Doctor Webは、ユーザーをだましてトロイの木馬をインストールさせようとするマルウェアに、Macを狙った亜種が見つかったと伝えた。このマルウェアはWindows版が大量に出回っているが、Mac版が見つかったのは初めてだという。 Doctor Webによると、問題のマルウェア「SMSSend」は正規のソフトウェアのインストーラを装って、さまざまなサイトで大量に出回っている。インストールの過程で携帯電話番号を入力させ、SMSを使って有料サブスクリプション契約の申し込みをさせる手口を使っており、ユーザーの携帯電話アカウントには定期的に料金が加算されるようになる。 今回見つかったのはこのマルウェアのMac版の亜種「SMSSend.3666」で、ロシアの人気SNSで音楽を聴くためのアプリ「VKMusic 4 for Mac OS X」に見せかけて、「アフィリエートプログ
「JavaはOracleから直接入手を」、Apple経由のプラグインに削除措置
OS X向けのJavaセキュリティアップデートを導入すると、Appleが提供したJavaアプレットのプラグインが、全ブラウザからアンインストールされる。 米Appleは、10月16日に公開したOS X向けJavaのセキュリティアップデート「Java for OS X 2012-006」で、Appleが提供したJavaアプレットのプラグインを、全ブラウザからアンインストールする措置を取ったことを明らかにした。 Java for OS X 2012-006は、OS X Lion v10.7とOS X Mountain Lion v10.8向けに公開され、Java SE 6を最新版に更新して深刻な脆弱性を修正している。さらに、このアップデートをインストールすると、Web上でJavaが必要な領域に、「Missing plug-in」と表示されるようになるという。 ユーザーがJavaアプレットを使い
「iPhone 5」はやっぱり史上最高のモデルチェンジ
最も意欲的なリニューアル 待望のiPhone 5がついに登場した。これは5年前の2007年、米国のみで発売された最初のiPhone以来、最も意欲的なiPhoneと言えるだろう。 iPhone 5の黒モデル(今回評価したのはソフトバンク仕様)。iPhone 5はガラスとアルミの2つの素材を組み合わせて作られ、ツートーンカラーになっていることから、黒モデルは「ブラック&スレート」、白モデルは「ホワイト&シルバー」と呼ばれている。製品のふちの部分はダイアモンドカッターできれいに斜めにカットされ、机などに置いてある状態でも持ち上げやすく、手にホールドしたときにも心地よい。さらに斜めから光が当たると美しい光輝を放つ。ホームボタンの四角いマークは見る角度によっては色が沈みほとんど見えなくなってしまい、そうなると黒い高級化粧品用のケースか何かのようにも見える(写真協力:永嶋サトシ) iPhoneは、常に
「ことえり」超入門! 絶対に覚えたいMacで日本語を始める13のコツ
「ことえり」超入門! 絶対に覚えたいMacで日本語を始める13のコツ:広田稔のMacでいクマー(9)(1/3 ページ) Macの日本語入力プログラムは、「ことえり」が標準で用意されている。漢字Talk 7時代から続く伝統のアプリで、OS X 10.8「Mountain Lion」ではバージョン4.4.0にアップデートされた。 ことえりは「変換効率の悪い日本語入力プログラム」の代名詞としてやり玉に挙げられることも多いが、「ことえり」もまったくダメなわけではなく、アップルが用意したアプリだけあって純正アプリとの連携がスムーズというメリットがある。 例えば、アップルのクラウドサービス「iCloud」を利用して複数台のMacでユーザー辞書を同期したり、メールアプリ「Mail」で扱ったメッセージから単語を自動学習してくれる点は便利だ。筆者のように1年に何度もメインマシンを変えるケースでは、なるべくO
Javaの未解決の脆弱性、Mac狙う攻撃に悪用の恐れも
脆弱性はOS X 10.8.1(Mountain Lion)でも悪用できることが確認された。現時点でWindowsが標的とされているが、他のマルウェアにも利用されるのは時間の問題とみられる。 Javaの未解決の脆弱性を突く標的型攻撃の発生が確認された問題で、マルチプラットフォームに対応したJavaの特性を利用して、この脆弱性がWindowsだけでなくMacを狙った攻撃にも使われる可能性があると、セキュリティ専門家が指摘している。 Mac専門のセキュリティソフトメーカーIntegoによると、今回発覚したJavaの脆弱性は、8月27日の時点ではWindowsを標的として、「Poison Ivy」というリモートアクセス型トロイの木馬に感染させる攻撃に使われている。しかし、他のマルウェアにも利用されるのは時間の問題とみられる。 Javaの脆弱性を突いたクロスプラットフォーム攻撃はここ数年で急増して
アップデートから取り残されたMacの行く末、Appleの責任を問う声も
Mountain Lionの登場に伴い、「次のSnow Leopardの修正パッチは存在しないと思った方がいい」とIntego。つまり、大量の脆弱性が放置されたままになる恐れがある。 米Appleの最新OS「OS X 10.8 Mountain Lion」が注目を浴びる陰で、Mountain Lionにアップグレードできず、脆弱性が放置されたままになるMacの存在にセキュリティ企業がスポットを当てている。AppleのWebブラウザ「Safari」にも同じ問題が指摘されている。 8月1日のブログでこの問題を指摘したIntegoは、OS Xの脆弱性を修正するAppleのパッチは、現行バージョンと1つ前のバージョン向けにしかリリースされないのがこれまでの恒例だと指摘する。「次にMountain LionとLionの脆弱修正パッチがリリースされる際には、Snow Leopardの修正パッチは存在し
Apple、EPEATに復帰 「取り下げは過ちだった」とマンスフィールド氏
Appleが、6月末に取り下げた米環境基準EPEATの認定を40製品で受け直した。「MacBook Pro Retinaディスプレイモデル」もゴールド認定になっている。 米Appleは7月13日(現地時間)、環境基準EPEAT(Electronic Product Environmental Assessment Tool)の認定を取り下げたことは過ちだったとして再認定を受けたと発表した。 Appleの環境への取り組みを紹介する公式ページApple and Environmentでの、ハードウェアエンジニアリング担当上級副社長のボブ・マンスフィールド氏による公開書簡という異例の形で発表した。 「多くの顧客から、AppleがEPEATの認定を取り下げたことに失望したという声が寄せられた。私はこの判断は過ちだったと認める。今日、Appleの該当製品はEPEATに復帰した」と同氏は書いている。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
