チューナー大全集

パワーストーンのブレスレットを買いました

パワーストーンを買うことができますが、別の効果を期待していることはありません。どちらかというとダイヤモンドが好きなので、偶然山のパワーって感じのものがしっくりします。その石の効果よりも、ストーンの色や形を重視して買うので、それはどんな効果があると聞けば、何か抵抗を感じます。
誕生日のときは、知っている男性のパワーが入ったネックレスをプレゼントされました。電源が入ったネックレスは、毎年、その知っている男が、自分への誕生日プレゼントしています。毎年、他のパワー​​が入っているので、幅広い用途に使用することができます。
　Appleは米国時間11月4日、「iOS 5.0.1」のベータ第2版を同社の開発者サイトにリリースした。最初にリリースされた「iOS 5」のアップデート版で、数件のバグを修正するとともに、初代「iPad」に新しい機能が追加されている。

　同ソフトウェアがAppleの開発者サイトに最初に登場したのは2日で、一部の端末において「iOS」を新しいバージョンにアップグレードした後にバッテリ寿命が実際に短くなることをAppleが認めた直後だった。

　バッテリ寿命の問題への対処に加えて、iOS 5.0.1では、初代iPadに対するマルチタスクジェスチャを可能にする。この機能は、それまでの各種ベータ版には搭載されていたにもかかわらず、iOS 5の最初のリリースでは削除されていた。

　同アップデートでは、Appleの「iPad 2」用「Smart Cover」のセキュリティ問題も修正されている。画面ロックのパスワードを知らないユーザーでも、端末の所有者が起動している任意のアプリケーションにアクセスできてしまう問題である。また、Appleの「iCloud」サービスにおけるドキュメントのバグと、「iPhone 4S」のディクテーション機能を利用するオーストラリアのユーザーに生じていた音声認識精度の問題も修正されている。

　Appleは、同ソフトウェアアップデートを一般ユーザー向けに「数週間のうちに」提供するつもりだと述べたが、2つのベータ版のリリース時期が非常に近かったことから、同社はその予定よりも早いリリースを目指しているかもしれない。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

【関連記事】
ドイツ裁判所、アップルに差し止め命令--モトローラとの特許侵害訴訟で
アップルの「スライド式ロック解除」特許--専門家に聞く訴訟の可能性
アップル、「iOS 5」デバイスのバッテリ消費問題に対応へ--AllThingsD報道
サムスン、アップルと豪通信事業者の契約内容の開示を要求--特許侵害訴訟で
T・クック氏率いる新生アップルが行ったさまざまな変革--WSJ報道


　米Googleは4日、IE用Google ToolbarにGoogle+の機能を追加したことを発表した。Google Toolbar新バージョン7.2はIE8/9に対応。現在英語版のみが提供されているが、他の言語も間もなくサポートされるとしている。

　既存ユーザーは自動的にアップデートされるが、ダウンロードページから直接インストールすることも可能だ。

　今回新しく追加されたのは、「+1」ボタンとGoogle+お知らせ機能の2つだ。いずれも利用するためにはGoogle+に参加している必要がある。

　Toolbarの「+1」ボタンによってGoogle+の「+1」機能をツールバーから利用できる。ボタンをクリックすると色が青に変化し、自分で確認できるようになっている。このボタンはプライバシータブから利用しないように設定することも可能だ。

　また、Google+のお知らせ機能がツールバーに搭載され、Google+のお知らせがある場合、ボタンが赤くなり、お知らせの数が数字で表示される。ボタンをクリックすると、お知らせ内容の概要が表示される。

　Googleは現在、様々な製品群にGoogle+の機能を追加する作業を進めており、今回の発表もその取り組みのひとつとなる。


【INTERNET Watch,青木 大我 taiga@scientist.com】

　独立行政法人情報処理推進機構（IPA）は4日、「RLTrap」というウイルスの検出報告が9月に約5万件寄せられたと発表した。同ウイルスで使われているファイル名を偽装する手口を紹介し、注意を呼び掛けている。

【拡大画像や他の画像】

　ファイルの拡張子を偽装して実行ファイルではないように見せかけるなど、ファイル名を偽装する手口は以前から存在しており、IPAによれば2006年ごろにはすでに確認されていたという。

　今回、大量に検出報告があったRLTrapでは、Unicodeの制御文字である「RLO（Right-to-Left Override）」を使うことでファイル名を偽装する。制御文字とは、文字コードで定義される文字だが、画面には表示されず、プリンターや通信装置などを制御するために用いられる。RLOは、文字の並びを右から左に変更するためのもので、アラビア語などを使う際に用いられる。

　例えば、「ABCDEF.doc」というファイル名の先頭にRLOを挿入すると、拡張子を含めた文字の並びが逆になり、「cod.FEDCBA」と表示される。

　RLTrapでは、拡張子が「.exe」の実行ファイルを、拡張子「.pdf」に見せるためにRLOを使っていたという。IPAが確認したウイルスメールでは、ZIP形式で圧縮された添付ファイルを解凍すると、ファイル名の最後が「〜Collexe.pdf」というファイル名が現れる。しかしこれはRLOによって文字列の一部が右から左に表示されているもので、実際は「〜Collfdp.exe」という実行ファイルとなっている。

　なお、解凍ソフトによっては、攻撃者の意図通りに、該当部分が逆に表示されない場合もあるという。

　IPAがRLTrapを解析したところでは、Windows 7環境でのみ動作し、感染するとロシアのウェブサイトと通信を試みることがわかったが、解析した時点でそのサイトはすでに存在していなかったという。通信が行われた場合は、別のウイルスをダウンロードして感染させる可能性があるとしている。

　IPAではウイルス感染を防ぐための基本対策として、ウイルス対策を導入し、定義ファイルを最新に保つこと、OSやアプリケーションをアップデートして最新状態に保ち、脆弱性を解消しておくことをあらためて呼び掛けているほか、今回のRLOを悪用するウイルスへの対策方法も紹介している。

　これは、Windowsの「ローカルセキュリティポリシー」で、RLOの実行を制限するポリシーを追加するというものだ。RLOによってファイル名が偽装されたファイルをクリックすると、プログラムをブロックしたとの警告メッセージが表示される。ただし、文字を右から左に表示する言語を扱うPCでは適用できない。


【INTERNET Watch,永沢 茂】


【関連記事】
不正プログラムを使った新たなフィッシング詐欺に注意、IPAが注意喚起 (2011/10/6)