イーママ emama

Googleが2017年11月分のAndroid向けセキュリティーパッチを提供開始！

Googleは6日（現地時間）、同社が開発するスマートフォン（スマホ）やタブレットなど向けプラットフォーム「Android」における2017年11月度のセキュリティーパッチを提供開始したとお知らせしています。今年10月に発覚した無線LAN（Wi-Fi）の暗号化方式「WPA2」における脆弱性「KRACKs」への対応などが行われています。

Androidのオープンソース版「AOSP（Android Open Source Project）」で48時間以内に利用できるほか、Googleブランドの「Nexus 6P」や「Nexus 5X」、「Nexus Player」、「Pixel」、「Pixel XL」、「Pixel 2」ではファクトリーイメージが公開されており、これらの機種向けには順次OTAも配信開始されています。

ただし、実際にNexus 6Pに公開されているファクトリーイメージを導入してみたところAndroidセキュリティパッチレベルが2017年11月5日となっており、KRACKsへの対応が行われる2017年11月6日にはなっていなかったため、実際にKRACKsへの対応するにはもうしばらくかかるのかもしれません。

Androidにおける2017年11月度のセキュリティーパッチは「2017-11-01」および「2017-11-05」、「2017-11-06」の3つあり、特にWPA2の脆弱性であるKRACKsへ対応する「CVE-2017-13077〜88」については2017-11-06が適用されている必要があります。

これらのCVE-2017-13077〜88はともに危険度がHighとなっており、CVE-2017-13082のみがAndroid 7.0以降で修正されますが、他はAndroid 5.0.2以降での修正となっています。

KRACKsはこれまで安全性が高いと思われていたWPA2において暗号化されたデータの複号による盗聴が行われる脆弱性があり、特定の暗号化利用時における通信内容の改ざんが行われてしまう可能性が出たというものです。

現在のところこの脆弱性を悪用した事例は出ておらず、すでにWindows 10やiOS、macOSなどでは修正済みで、Wi-Fiのアクセスポイントではなく、スマホなどのクライアント側で対応すれば良いため、各OSでの修正が急がれています。

またこの他にも2017-11-01および2017-11-05に含まれる分でもMedia frameworkやSystem、Qualcomm componentsにて危険度がCriticalのものがあり、今後、各メーカーがこのセキュリティーパッチを元にソフトウェア更新を実施することになります。

Googleでは2017-11-01および2017-11-05はおよそ1ヶ月前、2017-11-06は先月中に各メーカーに連絡しているとしています。2017年11月度の各Androidセキュリティパッチレベルにおける修正点は以下の通り。

【2017-11-01】

Category	CVE	References	Type	Severity	Updated AOSP versions
Framework	CVE-2017-0830	A-62623498	EoP	High	6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
	CVE-2017-0831	A-37442941	EoP	High	8.0
Media framework	CVE-2017-0832	A-62887820	RCE	Critical	6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
	CVE-2017-0833	A-62896384	RCE	Critical	6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
	CVE-2017-0834	A-63125953	RCE	Critical	6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
	CVE-2017-0835	A-63316832	RCE	Critical	6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
	CVE-2017-0836	A-64893226	RCE	Critical	5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
	CVE-2017-0839	A-64478003	ID	High	5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
	CVE-2017-0840	A-62948670	ID	High	5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
System	CVE-2017-0841	A-37723026	RCE	Critical	5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
	CVE-2017-0842	A-37502513	EoP	High	6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0

【2017-11-05】

Category	CVE	References	Type	Severity	Component
Kernel components	CVE-2017-9077	A-62265013 Upstream kernel	EoP	High	Networking subsystem
	CVE-2017-7541	A-64258073 Upstream kernel	EoP	High	WLAN
MediaTek components	CVE-2017-0843	A-62670819* M-ALPS03361488	EoP	High	CCCI
NVIDIA components	CVE-2017-6264	A-34705430* N-CVE-2017-6264	EoP	High	GPU driver
Qualcomm components	CVE-2017-11013	A-64453535 QC-CR#2058261 *	RCE	Critical	WLAN
	CVE-2017-11015	A-64438728 QC-CR#2060959 *	RCE	Critical	WLAN
	CVE-2017-11014	A-64438727 QC-CR#2060959	RCE	Critical	WLAN
	CVE-2017-11092	A-62949902* QC-CR#2077454	EoP	High	GPU driver
	CVE-2017-9690	A-36575870* QC-CR#2045285	EoP	High	QBT1000 driver
	CVE-2017-11017	A-64453575 QC-CR#2055629	EoP	High	Linux boot
	CVE-2017-11028	A-64453533 QC-CR#2008683 *	ID	High	Camera

【2017-11-06】

Category	CVE	References	Type	Severity	Updated AOSP versions
System	CVE-2017-13077	A-67737262	EoP	High	5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
	CVE-2017-13078	A-67737262	EoP	High	5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
	CVE-2017-13079	A-67737262	EoP	High	5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
	CVE-2017-13080	A-67737262	EoP	High	5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
	CVE-2017-13081	A-67737262	EoP	High	5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
	CVE-2017-13082	A-67737262	EoP	High	7.0, 7.1.1, 7.1.2, 8.0
	CVE-2017-13086	A-67737262	EoP	High	5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
	CVE-2017-13087	A-67737262	EoP	High	5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
	CVE-2017-13088	A-67737262	EoP	High	5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0

■関連リンク
・エスマックス（S-MAX）
・エスマックス（S-MAX） smaxjp on Twitter
・S-MAX – Facebookページ
・Android Security Bulletin-November 2017  |  Android Open Source Project
・Factory Images for Nexus and Pixel Devices  |  Google APIs for Android  |  Google Developers
・Full OTA Images for Nexus and Pixel Devices  |  Google APIs for Android  |  Google Developers

（引用元：livedoor news）

Googleが2017年11月分のAndroid向けセキュリティーパッチを提供開始！

Googleは6日（現地時間）、同社が開発するスマートフォン（スマホ）やタブレットなど向けプラットフォーム「Android」における2017年11月度のセキュリティーパッチを提供開始したとお知らせしています。今年10月に発覚した無線LAN（Wi-Fi）の暗号化方式「WPA2」における脆弱性「KRACKs」への対応などが行われています。

Androidのオープンソース版「AOSP（Android Open Source Project）」で48時間以内に利用できるほか、Googleブランドの「Nexus 6P」や「Nexus 5X」、「Nexus Player」、「Pixel」、「Pixel XL」、「Pixel 2」ではファクトリーイメージが公開されており、これらの機種向けには順次OTAも配信開始されています。

ただし、実際にNexus 6Pに公開されているファクトリーイメージを導入してみたところAndroidセキュリティパッチレベルが2017年11月5日となっており、KRACKsへの対応が行われる2017年11月6日にはなっていなかったため、実際にKRACKsへの対応するにはもうしばらくかかるのかもしれません。

Androidにおける2017年11月度のセキュリティーパッチは「2017-11-01」および「2017-11-05」、「2017-11-06」の3つあり、特にWPA2の脆弱性であるKRACKsへ対応する「CVE-2017-13077〜88」については2017-11-06が適用されている必要があります。

これらのCVE-2017-13077〜88はともに危険度がHighとなっており、CVE-2017-13082のみがAndroid 7.0以降で修正されますが、他はAndroid 5.0.2以降での修正となっています。

KRACKsはこれまで安全性が高いと思われていたWPA2において暗号化されたデータの複号による盗聴が行われる脆弱性があり、特定の暗号化利用時における通信内容の改ざんが行われてしまう可能性が出たというものです。

現在のところこの脆弱性を悪用した事例は出ておらず、すでにWindows 10やiOS、macOSなどでは修正済みで、Wi-Fiのアクセスポイントではなく、スマホなどのクライアント側で対応すれば良いため、各OSでの修正が急がれています。

またこの他にも2017-11-01および2017-11-05に含まれる分でもMedia frameworkやSystem、Qualcomm componentsにて危険度がCriticalのものがあり、今後、各メーカーがこのセキュリティーパッチを元にソフトウェア更新を実施することになります。

Googleでは2017-11-01および2017-11-05はおよそ1ヶ月前、2017-11-06は先月中に各メーカーに連絡しているとしています。2017年11月度の各Androidセキュリティパッチレベルにおける修正点は以下の通り。

【2017-11-01】

Category	CVE	References	Type	Severity	Updated AOSP versions
Framework	CVE-2017-0830	A-62623498	EoP	High	6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
	CVE-2017-0831	A-37442941	EoP	High	8.0
Media framework	CVE-2017-0832	A-62887820	RCE	Critical	6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
	CVE-2017-0833	A-62896384	RCE	Critical	6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
	CVE-2017-0834	A-63125953	RCE	Critical	6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
	CVE-2017-0835	A-63316832	RCE	Critical	6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
	CVE-2017-0836	A-64893226	RCE	Critical	5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
	CVE-2017-0839	A-64478003	ID	High	5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
	CVE-2017-0840	A-62948670	ID	High	5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
System	CVE-2017-0841	A-37723026	RCE	Critical	5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
	CVE-2017-0842	A-37502513	EoP	High	6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0

【2017-11-05】

Category	CVE	References	Type	Severity	Component
Kernel components	CVE-2017-9077	A-62265013 Upstream kernel	EoP	High	Networking subsystem
	CVE-2017-7541	A-64258073 Upstream kernel	EoP	High	WLAN
MediaTek components	CVE-2017-0843	A-62670819* M-ALPS03361488	EoP	High	CCCI
NVIDIA components	CVE-2017-6264	A-34705430* N-CVE-2017-6264	EoP	High	GPU driver
Qualcomm components	CVE-2017-11013	A-64453535 QC-CR#2058261 *	RCE	Critical	WLAN
	CVE-2017-11015	A-64438728 QC-CR#2060959 *	RCE	Critical	WLAN
	CVE-2017-11014	A-64438727 QC-CR#2060959	RCE	Critical	WLAN
	CVE-2017-11092	A-62949902* QC-CR#2077454	EoP	High	GPU driver
	CVE-2017-9690	A-36575870* QC-CR#2045285	EoP	High	QBT1000 driver
	CVE-2017-11017	A-64453575 QC-CR#2055629	EoP	High	Linux boot
	CVE-2017-11028	A-64453533 QC-CR#2008683 *	ID	High	Camera

【2017-11-06】

Category	CVE	References	Type	Severity	Updated AOSP versions
System	CVE-2017-13077	A-67737262	EoP	High	5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
	CVE-2017-13078	A-67737262	EoP	High	5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
	CVE-2017-13079	A-67737262	EoP	High	5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
	CVE-2017-13080	A-67737262	EoP	High	5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
	CVE-2017-13081	A-67737262	EoP	High	5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
	CVE-2017-13082	A-67737262	EoP	High	7.0, 7.1.1, 7.1.2, 8.0
	CVE-2017-13086	A-67737262	EoP	High	5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
	CVE-2017-13087	A-67737262	EoP	High	5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
	CVE-2017-13088	A-67737262	EoP	High	5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0

■関連リンク
・エスマックス（S-MAX）
・エスマックス（S-MAX） smaxjp on Twitter
・S-MAX – Facebookページ
・Android Security Bulletin-November 2017  |  Android Open Source Project
・Factory Images for Nexus and Pixel Devices  |  Google APIs for Android  |  Google Developers
・Full OTA Images for Nexus and Pixel Devices  |  Google APIs for Android  |  Google Developers

（引用元：livedoor news）

SIMフリーケータイ「NichePhone-S」が正式発売！

フューチャーモデルがカードサイズの薄型＆小型なストレート型ケータイ「NichePhone-S（ニッチフォン・エス）」（型番：MOB-N17-01 W&B）を2017年11月10日（金）に発売します。

NichePhone-Sは今年7月にクラウドファンディングサイト「Makuake」にて資金調達を行い、目標調達額50万円のところ1909人の支援によって1800万円を超え、プロジェクトが成功して無事に今回、製品版も販売開始されることになりました。

すでに「ビックカメラ.com」などにて予約販売が行われており、価格は予定通りの税抜9,980円、税込10,778円で、ビックカメラ.comでは10％（1,077ポイント）還元となっています。

なお、Makuakeでは最安は100台限定6,980円（税抜）からとなっており、2017年8月中お届け予定となっていました。本体色もMakuakeで資金調達していたときと同じ白と黒の2色がラインナップされています。

NichePhone-Sは厚さ約6.5mm（サイズは約90×50×6.5mm）、重さ約38gと非常に薄く、小さいストレート型のカードサイズケータイです。なお、フューチャーモデルではSIMフリー対応で国内最小・最薄・最軽量を実現しているとしています。

音声通話やSMS以外にBluetoothによるワイヤレス接続によるヘッドセットの利用やWi-Fiテザリング機能（IEEE802.11b／g／n準拠）によるデータ通信、ICレコーダー機能、音楽再生機能（MP3・WAV・AMR・MIDI）などに対応しています。充電は専用グネットDC端子（microUSB端子搭載）。

ディスプレイは約0.96インチ128×64ドットモノクロ有機EL、チップセット（SoC）はMediaTek製「MT6572A/XA」、内蔵メモリー（RAM）は512MB、内蔵ストレージは256GB、電池は550mAhバッテリーを搭載し、連続通話時間が約3時間、連続待受時間が約72時間となっています。

SIMカードはnanoSIMカード（4FF）サイズで、携帯電話ネットワークにおける対応通信方式および対応周波数帯は3G（W-CDMA方式）のBand 1（2100MHz）。OSはAndroid 4.2（開発コード名：JellyBean）ベースとのこと。

動画リンク：https://youtu.be/2h5D0i68z3s

■関連リンク
・エスマックス（S-MAX）
・エスマックス（S-MAX） smaxjp on Twitter
・S-MAX – Facebookページ
・フューチャーモデル株式会社 | スマートデバイス総合商社
・NichePhone-Sプレスリリース｜フューチャーモデル株式会社 | スマートデバイス総合商社
・とにかく小さい！テザリング機能搭載のSIMフリー携帯電話NichePhone-S | クラウドファンディング – Makuake（マクアケ）
・フューチャーモデル株式会社 | スマートデバイス総合商社

（引用元：livedoor news）

SIMフリーケータイ「NichePhone-S」が正式発売！

フューチャーモデルがカードサイズの薄型＆小型なストレート型ケータイ「NichePhone-S（ニッチフォン・エス）」（型番：MOB-N17-01 W&B）を2017年11月10日（金）に発売します。

NichePhone-Sは今年7月にクラウドファンディングサイト「Makuake」にて資金調達を行い、目標調達額50万円のところ1909人の支援によって1800万円を超え、プロジェクトが成功して無事に今回、製品版も販売開始されることになりました。

すでに「ビックカメラ.com」などにて予約販売が行われており、価格は予定通りの税抜9,980円、税込10,778円で、ビックカメラ.comでは10％（1,077ポイント）還元となっています。

なお、Makuakeでは最安は100台限定6,980円（税抜）からとなっており、2017年8月中お届け予定となっていました。本体色もMakuakeで資金調達していたときと同じ白と黒の2色がラインナップされています。

NichePhone-Sは厚さ約6.5mm（サイズは約90×50×6.5mm）、重さ約38gと非常に薄く、小さいストレート型のカードサイズケータイです。なお、フューチャーモデルではSIMフリー対応で国内最小・最薄・最軽量を実現しているとしています。

音声通話やSMS以外にBluetoothによるワイヤレス接続によるヘッドセットの利用やWi-Fiテザリング機能（IEEE802.11b／g／n準拠）によるデータ通信、ICレコーダー機能、音楽再生機能（MP3・WAV・AMR・MIDI）などに対応しています。充電は専用グネットDC端子（microUSB端子搭載）。

ディスプレイは約0.96インチ128×64ドットモノクロ有機EL、チップセット（SoC）はMediaTek製「MT6572A/XA」、内蔵メモリー（RAM）は512MB、内蔵ストレージは256GB、電池は550mAhバッテリーを搭載し、連続通話時間が約3時間、連続待受時間が約72時間となっています。

SIMカードはnanoSIMカード（4FF）サイズで、携帯電話ネットワークにおける対応通信方式および対応周波数帯は3G（W-CDMA方式）のBand 1（2100MHz）。OSはAndroid 4.2（開発コード名：JellyBean）ベースとのこと。

動画リンク：https://youtu.be/2h5D0i68z3s

■関連リンク
・エスマックス（S-MAX）
・エスマックス（S-MAX） smaxjp on Twitter
・S-MAX – Facebookページ
・フューチャーモデル株式会社 | スマートデバイス総合商社
・NichePhone-Sプレスリリース｜フューチャーモデル株式会社 | スマートデバイス総合商社
・とにかく小さい！テザリング機能搭載のSIMフリー携帯電話NichePhone-S | クラウドファンディング – Makuake（マクアケ）
・フューチャーモデル株式会社 | スマートデバイス総合商社

（引用元：livedoor news）

shimajiro@mobiler

楽天は1日、すでに発表していたプラスワン・マーケティングが仮想移動体通信事業者（MVNO）として「FREETEL」ブランドで展開していた携帯電話サービス（一部除く）を買収し、同日に継承したことを発表した。

これにより、楽天のMVNOとしての携帯電話サービスは140万回線を突破し、一気に回線数シェアで首位グループに躍り出たことになる。

同社では買収によって継承したFREETELブランドの回線についても2018年1月中に「楽天モバイル」ブランドへ統合する予定であると案内している。

なお、サービスの内容および料金、適用中のキャンペーン、問い合わせ先などに変更はなく、現在使っている場合には手続きや設定変更をすることなく、従来通りにサービスを利用できるとのことだ。

一方で、FREETELブランドの携帯電話サービスの買収に関連して、家電量販店大手のヨドバシカメラがプラスワン・マーケティングの大株主であることが明らかなった。

このことからFREETELブランドの携帯電話サービスが譲渡される11月1日以降、ヨドバシカメラ店頭での「FREETEL SIM」などの新規受付やプリペイドSIMの販売はどうなるのかと思って実際にヨドバシカメラ店頭をチェックしてみたので紹介する。

今回訪れたヨドバシカメラでは店頭からFREETELブランドの携帯電話サービスについては完全に撤退しているようで、ポストペイドだけでなく、主に訪日外国人向けのプリペイドSIMカードも販売が終了していた。

なお、プラスワン・マーケティングではMVNOとして展開していた携帯電話サービスだけでなく、SIMフリーのスマートフォン（スマホ）などの携帯電話端末事業もFREETELブランドで行なっており、このFREETELブランドのSIMフリースマホなどの端末については継続してヨドバシカメラで販売されていた。

資本関係の影響からか、蜜月とも言えるFREETELとヨドバシカメラの関係は、携帯電話サービス事業を楽天に売却したことによって終了となり、店頭から跡形もなく消え去ってしまったのは、同店でFREETELを契約した人やFREETELを応援していた人にとっては寂しい出来事と言える。

ちなみにヨドバシカメラのライバルである「ビックカメラ」では、現在もFREETELブランドの訪日外国人向けのプリペイドSIMの販売が継続されていた。

楽天によってFREETELの携帯電話サービス事業が買収がされる前に話を戻すと、ヨドバシカメラでは店舗内の一等地と言えるエリアにフリーテルのブースが設置される（トップ画像）など、店舗内でかなりFREETELが優遇されていた。

またFREETELが「シェアNo.1」としていた広告も、ヨドバシカメラ内ではシェアNo.1であった可能性は十分ありえる。なお、この点については消費者庁により優良誤認であると指導を受けた。

■shimajiro@mobiler
■ヨドバシカメラでFREETELが受付終了、プリペイドSIMも販売終了

■関連リンク
・エスマックス（S-MAX）
・エスマックス（S-MAX） smaxjp on Twitter
・S-MAX – Facebookページ
・楽天のMVNO事業回線数が140万回線を突破 | 楽天株式会社
・会社分割（簡易吸収分割）による事業の承継 に関するお知らせ | 楽天株式会社

（引用元：livedoor news）

docomo with対象スマホやドコモ ケータイのケータイ補償サービスが値下げ！

NTTドコモは6日、今冬および来春に発売する「2017-2018年冬春モデル」以降に発売する「docomo with」対象のスマートフォン（スマホ）およびspモード対応フィーチャーフォン「ドコモ ケータイ」において「ケータイ補償サービス」の料金および負担金を2017年11月10日（金）より改定すると発表しています。

これらの改定された金額の対象機種の場合には、月額料金が330円およびサービス利用時における負担金が5,000円となり、対象機種を購入した場合の「あんしんパック」の月額料金が550円となるということです（金額は税別）。

なお、対象機種には新色が11月10日に発売される「Galaxy Feel SC-04J」やすでに発売されている「arrows Be F-05J」は含まれず、現時点では「AQUOS sense SH-01K」および「MONO MO-01K」、「らくらくスマートフォン me F-03K」のみとなっています。

ケータイ補償サービス（略称「ケー補」）は電話1本で交換電話機（リフレッシュ品）を届けてもらえたり、ドコモショップでの預かり修理代金を割引きするなど、携帯電話機の故障・水濡れ・盗難・紛失などのトラブルをサポートするサービスです。

今回の金額改定によって対象機種を購入の場合にはよりお得な料金でケータイ補償サービスに加入でき、安心して使うことが可能となります。加入条件は対象機種の購入日を含め14日以内の申込、申込の電話機がすでにトラブルに遭っていないこと。改定される対象機種以外の月額料金と負担金は以下の通り。

対象機種	月額料金	負担金
2017-2018年冬春以降の「docomo with」対象スマートフォンおよびspモード対応のドコモケータイ	330円	5,000円
2014年冬モデル以降のスマートフォン、タブレット	500円	7,500円
iPhone X、iPhone 8、iPhone 8 Plus、iPhone 7、iPhone 7 Plus、iPhone 6s、iPhone 6s Plus	750円	11,000円
iPhone 6、iPhone 6 Plus、iPhone SE、iPhone 5s、iPad、12.9インチiPad Pro、10.5インチiPad Pro、9.7インチiPad Pro、iPad Air 2、iPad Air	600円	7,500円
iPhone 5c、iPad mini 4、iPad mini 3、iPad mini 2	500円	7,500円
上記以外の機種	380円	1回目5,000円／2回目8,000円

■関連リンク
・エスマックス（S-MAX）
・エスマックス（S-MAX） smaxjp on Twitter
・S-MAX – Facebookページ
・ケータイ補償サービス 関連記事一覧 – S-MAX
・報道発表資料 : （お知らせ）「ケータイ補償サービス」の月額料金およびお客さまご負担金を一部改定 | お知らせ | NTTドコモ

（引用元：livedoor news）

法人向けSIMフリーモバイルPC「Surface Pro LTE Advanced」を12月8日より順次出荷開始！

日本マイクロソフトは1日、都内にて「働き方改革をさらに加速させるための最新クラウドとデバイスに関する記者発表会」を開催した。

発表会ではクラウドサービス「Microsoft 365」の日本での展開と、法人向け「Microsoft 365 Powered Device」としての新デバイス「Surface Pro LTE Advanced」を2017年12月8日（金）に発売することを発表した。

Surface Pro LTE Advancedはコンシューマー向けの「Surface Pro」とスペックは共通で、その中のIntel Core-i5モデルをベースとしたミドルクラスの構成となる。

予約受付は同11月1日から始まっており、2800社を超えるSurfaceの販売パートナー各社が取り扱う。価格は129,800円（すべて税別）から。今回は発表会会場において実機展示が行われていたSurface Pro LTE Advancedを紹介していく。

Surface Pro LTE Advancedのハードウェア構成はCore-i5および4GB内蔵メモリー（RAM）、128GBストレージ（SSD）モデルが129,800円、Core-i5および8GB RAM、256GB SSDのモデルが149,800円となる。

LTEモデムにはQualcomm製「Snapdragon X16」を採用しCA（キャリアアグリゲーション）による最大450Mbps（Category 9）のスループットを実現（理論値）する。SIMカードはnanoSIMカードサイズ（4FF）で、対応するLTEバンドは1および2、3、4、5、7、8、12、13、17、19、20、26、28、29、30、38、39、40、41。

SIMフリーということで上記のLTEバンドに対応する国内大手携帯電話会社や仮想移動体通信事業者（MVNO）が提供するサービスが利用可能だ。さらに、eSIM（embedded SIM）にも対応し、将来的には物理SIMカードなしで運用も可能となるという。

USB 3.0端子やSurfaceConnect、Mini DisplayPortなどの端子類は、コンシューマー向けのSurface Proと変わらない。キーボードも標準アクセサリーが利用可能だ。

Surface Proからの外観の変更点として、上面にあったWi-Fiアンテナのための樹脂パーツがなくなっている。

背面のキックスタンドの内側にmicroSDカードスロットとnanoSIMカードのトレーがある。トレーはSurface Pro LTE Advanced本体に磁石で付くようになっており、トレーが抜け落ちることはなさそうだ。

ワイモバイルが取り扱っていたモバイルデータ通信に対応する「Surface 3」は、専用設計ということもあってSIMスロットが下部にあった。一方で、現行の筐体をそのまま使用するSurface Pro Advancedは、microSDカードリーダのスペースにSIMスロットを収めている。

Surface Pro LTE Advancedのコンシューマー向けモデルの販売予定は今のところないとのこと。個人事業主向けの販売を行っているリセラーであれば個人でも購入できる可能性もあるのではとのことだった。

■関連リンク
・エスマックス（S-MAX）
・エスマックス（S-MAX） smaxjp on Twitter
・S-MAX – Facebookページ
・Surface Pro の LTE 対応モデルを、法人向けに 12 月 8 日（金）より発売 – News Center Japan

（引用元：livedoor news）

勝手に暗号通貨のマイニングされるマルウェアがGoogle Playストアで配信！

トレンドマイクロは31日、Android向けアプリ配信マーケット「Google Playストア」にて仮想通貨をマイニングさせるマルウェアが配信されていることを確認したと発表しています。

暗号通貨といえば、今高騰して話題を呼んでいる「Bitcoin」などを指しますが、これらの暗号通貨のほとんどはマイニングと呼ばれる作業を行うことで、暗号通貨を得られることができます。

自分自身が行うのであれば、何の問題もないマイニングですが、今回のマルウェアは勝手にマイニングされ、しかも感染者には1円も入ってこないので、非常に問題のあるマルウェアと言えます。

【見つかったマルウェアは2つ！1つは「Coinhive」を悪用】

今回見つかったマルウェアは2種類あり、1つは「ANDROIDOS_JSMINER」と呼ばれるマルウェアなのですが、暗号通貨をマイニングする機能に「Coinhive」を悪用している物のようです。

Coinhiveとは今話題になっているJavaScriptで、本来の使い方としてはWebサイトに配置することで、Webサイトへアクセスしてきた人のマシンパワーを借りて、暗号通貨のマイニングを行い、サイト運営者に利益を供するという新しいWebサイトマネタイズ手法の1つです。

このCoinhiveをアプリに仕込んで、被害者に気付かせないように暗号通貨をマイニングさせているのです。

このANDROIDS_JSMINERが仕組まれていたアプリは「Recitiamo Santo Rosario Free」と「SafetyNet Wireless App」の2つで、前者はロザリオの祈りを行うためのアプリで、後者はユーティリティーアプリです。

トレンドマイクロがこれらのアプリのコードを検証したところ、CoinhiveからJavaScriptを読み込み、マイニングを開始させようとしている記述が確認できたとしています。

また、このコードはWebViewで実行されるようになっているのですが、被害者に暗号通貨をマイニングさせるそぶりを隠すため、「android:visibility」をinvisibleに指定して、当該WebViewを非表示設定させていることが確認できます。

これらのアプリを立ち上げると、暗号通貨のマイニングが始まるため、CPU利用率が極端に高い値を示し、デバイスの動作が非常に重くなることが容易に想像できます。

【もう1つは正規アプリをトロイの木馬化】

もう1つは正規のアプリに暗号通貨マイニングライブラリを仕込んだ「ANDROIDS_CPUMINER」と呼ばれるマルウェアで、壁紙アプリに偽装している「Car Wallpaper HD: mercedes, ferrari, bmw and audi」が対象だということです。

正規のアプリと比べると、マルウェアのアプリには「lib」ライブラリーが追加されており、暗号通貨マイニングライブラリーである「cpuminer」を改良して悪用しているようです。

【これらのマルウェアで24時間に170ドルも稼ぐ！】

トレンドマイクロが発表した10月31日時点では、MagiccoinやFeathercoin、VertCoin、MyriadCoin、Unitusの5つの暗号通貨をマイニングしていることが確認できており、その額はなんと24時間で170ドル（約1.9万円）ほど稼いでいるようです。

暗号通貨のマイニングと言えば、非常に大きなCPUリソースまたはGPUリソースが必要で、いくら高性能となったスマートフォン（スマホ）と言えど、まともな額を稼ぐにはほど遠いものであったはずです。そのことを考えると、感染者数は非常に多いことが推測されます。

さらにこのANDROIDS_CPUMINERですが、すでに亜種が25個も存在していることが確認できているとのこと。今回、この発見を受けてトレンドマイクロはすでにGoogleに通告済みで、近いうちにGoogle Play Protectで対処されるものと思われます。

■関連リンク
・エスマックス（S-MAX）
・エスマックス（S-MAX） smaxjp on Twitter
・S-MAX – Facebookページ
・モバイル端末向け仮想通貨発掘マルウェア、Google Play で確認 | トレンドマイクロ セキュリティブログ

（引用元：livedoor news）