Archive for 6月, 2017
「ブラウザーからセンサーを狙う攻撃」の恐怖
木曜日, 6月 22nd, 2017
この攻撃で厄介なのは、まず「アプリではない」という点でしょう。攻撃者が悪質なプログラムをユーザーのスマートフォンにインストールしたい、あるいは悪質なアップデートを行いたいと願っても、それを配布するのは難しいのです。しかしブラウザーで行われる攻撃なら、アプリストアの承認を得る必要がありません。さらに、この攻撃は基本的にスマートフォンの機種やOSを問わないのです。厳密に言えば、ユーザーが利用しているOSとブラウザーの組み合わせ、および攻撃のシナリオの種類によって、攻撃が有効となるケース/無効となるケースがある(また、読み取りやすいケース/読み取りにくいケースもある)ということです。しかしPINLogger.jsは「標準のJavaScriptコード」であるため、あらゆるバージョンのiOS、Androidのスマートフォンのセンサーにアクセスを試みることができます。もう一つ厄介なのは、この攻撃を防ぐ方法が難しいという点です。現段階で最も現実的な対策は、「ブラウザー側の対応」でしょう。すでにMehrnezhad博士の研究チームは大手ブラウザーのベンダーに問題を報告しています。MozillaはFirefoxバージョン46で、JavaScriptによるモーションセンサーやオリエンテーションセンサーへのアクセスの制限を行ったのです。具体的にはトップレベルのドキュメント、および「同じ場所から配信されているiframeのページ」のみにアクセスを制限する措置をとったということです。またAppleはiOS 9.3のアップデートで、Safariのページを表示していないときの「動作や向きに関するセンサーのデータの可用性」を中止するという策を講じています。
アニソンファン歓喜! 5万曲配信の「ANiUTa」。新作のOP/EDもすぐ聴ける
日曜日, 6月 11th, 2017
スマートフォン向けの定額アニソン聴き放題サービス「ANiUTa(アニュータ)」が3月24日からスタートしました。iOS/Androidアプリをインストールして、毎月600円(税込)の契約をすると、5万超の曲が聴き放題となります。ANiUTaの配信楽曲は、アニメ・声優・特撮ソング、ゲームミュージック。アニメはここ10年ほどの作品を中心に網羅され、加えて’70年代、’80年代の懐かしいアニメと特撮の代表作が入っているようです。スタート時点で5万曲以上収録されているということに惹かれて、筆者も試しにアプリをインストールし聴いてみました。すぐに、これは恐ろしいほどアニソン愛好家のツボにはまるアプリだと感じ、絶対にレビューしなければと思ったのです。それほど、この「ANiUTa」はアニソンファンに薦めたいサービスです。ANiUTaは、ポニーキャニオン、KADOKAWA、フライングドッグ、マーベラス、ランティスなどのレーベルが参加し、アニソンなどを、2017年3月のスタート時点で約5万曲配信しています。なお、iOS/Android用サービスのため、パソコンなどには対応していません。曲数は毎日、土日も関係なく増え続けているようです。何万曲を配信する楽曲サイトは既にいくつもあるのですが、それとは違って、アニソンだけで5万曲です。ファンにとっては興味のない曲がほぼなく、一曲一曲の持つ意味が違うのです。