Essential PH-1 セキュリティアップデート 2019年11月
Essential Phone PH-1 毎月恒例の2019年11月度のセキュリティアップデートについて記載します。随分遅くなりましたが。
先月のアップデートは以下をご覧ください。
Essential PH-1の今月のセキュリティアップデート over-the-air (OTA) update は、11月5日(火)にきました。
Essential の Twitter では、11月5日AM4:04(日本時間)にアナウンスがありました。
今回の内容としては
-. Google Security Patches 2019-11(Google セキュリティパッチ 2019年11月)
となっており、更新サイズは、14.0MBでした。
Android セキュリティパッチレベルは、2019年11月5日、ビルド番号は、 QP1A.190711.148 から 新たに、QP1A.191005.014 となっています。
2019年11月度のセキュリティアップデートは、「Android Security Bulletin - November 2019 」として11月4日に公開(11月5日に更新)されています。
Android Security Bulletin—November 2019 | Android Open Source Project
重大なものはシステムコンポーネント(System component)です。
The most severe of these issues is a critical security vulnerability in the System component that could enable a remote attacker using a specially crafted file to execute arbitrary code within the context of a privileged process.
"これらの問題の中で最も深刻なのは、特別に細工されたファイルを使用してリモートの攻撃者が特権プロセスのコンテキスト内で任意のコードを実行できる、システムコンポーネントの重大なセキュリティ脆弱性です。"
Essential Phone は、購入以来毎月必ずセキュリティパッチが提供されます。
そろそろ購入から1年半が経過したこともあるのか、最近電池の減りが激しくなってきたので、PH-1の後継機(PH-2?ProjectGEM?)を是非販売して欲しいものです。
以上です。
Essential PH-1 セキュリティアップデート 2019年10月、PH-2か?ProjectGEM!
Essential Phone PH-1 毎月恒例の2019年10月度のセキュリティアップデートについて記載します。随分遅くなりましたが。
PH-1は先月(2019年9月)にAndroid 10にアップデートされていますので、詳細は、こちらをご覧ください。
Essential PH-1の今月のセキュリティアップデート over-the-air (OTA) update は、10月8日にきました。
Essential の Twitter では、10月8日AM3:04(日本時間)にアナウンスがありました。
今回の内容としては
-. Google Security Patches 2019-10(Google セキュリティパッチ 2019年10月)
となっており、更新サイズは、13.4MBでした。
Android セキュリティパッチレベルは、2019年10月5日、ビルド番号は、 QP1A.190711.122 から 新たに、QP1A.190711.148 となっています。
2019年10月度のセキュリティアップデートは、「Android Security Bulletin - October 2019 」として8月5日に公開(8月12日に更新)されています。
Android Security Bulletin—October 2019 | Android Open Source Project
重大なものはメディアフレームワークコンポーネント(Media framework component)です。
The most severe of these issues is a critical security vulnerability in the Media framework component that could enable a remote attacker using a specially crafted file to execute arbitrary code within the context of a privileged process. .
"これらの問題の中で最も深刻なのは、特別に細工されたファイルを使用してリモートの攻撃者が特権プロセスのコンテキスト内で任意のコードを実行できる、メディアフレームワークコンポーネントの重大なセキュリティ脆弱性です。"
Essential Phone は、購入以来毎月セキュリティパッチが提供されます。
先月、Android 10へバージョンアップされたので問題ないですが、PH-1の後継のPH-2を是非販売して欲しいものです。
先日(2019年10月9日)にTwitterにProjectGEMとして新たな次のスマートフォンがお目見えしました。
縦長で、これまでにないUIを持った特徴のあるスマートフォンのようで、なかなか期待が持てます。キラキリと光るボディーも良いですね。
"私たちは、モバイルの視点を再構築するための新しいデバイスの開発に取り組んできました。 現在、ラボ外のチームとの早期テストを行っています。 近い将来、もっと共有することを楽しみにしています!"
以上です。
Android 10 Q アップデート - Essential PH-1
Android 10 Q が正式リリースされました!
Pixel だけではなく、Essential も、本日2019年9月4日(水)午前2:58 日本時間にアナウンスがありました。
New Features Include (含まれる新機能)
-. Enhanced gesture-based navigation(強化されたジェスチャーベースのナビゲーション)
-. Smart reply(スマートな返信)
-. System-wide dark mode(システム全体のダークモード)
-. Privacy and security improvements(プライバシーとセキュリティ改善)
となっており、更新サイズは、1052.9MBでした。
早速省電力に効果のあるダークモードを設定しました [設定]→[ユーザ補助]→[ダークテーマ]
真っ黒です。
Android はもちろん10、Android セキュリティパッチレベルは、2019年9月5日(明日!)、ビルド番号は、 PQ1A.190105.112 から 新たに、QP1A.190711.107 となっています。
検索を行うと、結果の画面を含めてダークテーマ設定するかどうかを聞いてきました。
こんな感じになります。
その他アプリケーションについては、Google Chrome、Google Fit、Google フォト、Google Driveや、電話、カレンダー、連絡帳は、ダークテーマ対応していました。
Google Keepは以前よりダークテーマ対応されていましたが、Google Home、Google Play、Play Music 、YouTube、Google Map等については、まだ未対応のようです。
イースターエッグは、よく分かりませんでした。
新しいAndroid 10のロゴで、"android"と"1"と"0"が動かせます。
その他、Android 10の新機能については以下をご覧ください。
android-developers.googleblog.com
ジェスチャーの変更については、[設定]→[システム]→[操作]→[システムナビゲーション]から設定が可能です。
これまでの"戻る"と"-(ホーム)"ボタンのある"2モード ナビゲーション"から、ボタンのない"ジェスチャー ナビゲーション"へ変更ができます。
私は、iPhone Xシリーズで慣れているので、全く違和感がないですが、左端(または右端)からのスワイプで戻るは新鮮な動作です。
もう少し色々と使ってみようと思います。
Essential Phone は、購入以来毎月5、6日までには、セキュリティパッチが提供されていますが、今回の Android Q(10.0)も9月4日リリースされました。
是非ともPH-1の後継のPH-2を販売して欲しいものです。
【追記】
9月13日にVoLTEの問題に対して修正パッチが出ました。
更新サイズは、3.7MBでした。
ビルド番号は、 QP1A.190711.107 から 新たに、QP1A.190711.122 となっています。
以上です。
Soundcore Liberty Neo 第2世代を購入
1年ほど前に、Soundcore Liberty Lite を購入しましたが、今回、Soundcore Liberty Neo の第2世代を購入しました。
Sound Libety Lite をご存知ない方はこちらを。
Sound Libety Lite を実際に一年間利用しましたが、レビューを書きた時から大きく評価は変わっていません。
特に、Sound Libety Lite の連続利用時間がカタログ上は3.5時間となっていましたが、実際には使い終わった時に充電されるので、次に使う時まで時間が空くと1.5~2時間くらいしか持たないことが多くあり、非常に不満に思っていました。
2019年4月に、Sound Libety Lite の次の世代である Soundcore Liberty Neo(第1世代)が新しく発売されたのですが、値段が1000円安くなっているだけで仕様が全く変わっていなかったので、興味がなかったのですが、2019年8月23日にSoundcore Liberty Neo(第2世代)が発売されたので早速購入しました。
価格が、さらに500円下がり、本体のみの利用時間が、3.5時間→5時間になり、防水性能がIPX5→IPX7になっています。
※IPX5(噴流に対する保護等級)・・・内径6.3mmの注水ノズルを使用し、約3mの距離から12.5L/分の水を最低3分間注水する条件であらゆる方向から噴流を当てても機器の機能が動作する。
※IPX7(浸水に対する保護等級)・・・常温の水道水(静水)の水深1mのところに機器を沈め、約30分間放置して取り出したときに、機器の機能が動作する。
その他には、
- 特別設計されたグラフェン採用ドライバーを搭載し、従来のドライバーの振動板より約35%軽量化することで、正確でクリアなサウンドを実現。
- GripFitテクノロジーにより、イヤホンを耳に挿入し少しひねるだけでしっかり固定される。
- ダイヤモンド粒子を散りばめたようなメタリックコーティングを充電ケースに施した、高級感のある見た目。
ということで、無事に到着していますので、ちょっと使っただけのレビューではなく、数日間実際に利用した上で、きちんとレビューをしたいと思います。
左が、Sound Libety Lite で、右が今回購入したSoundcore Liberty Neo です。
以上です。
スーツケース破損を修理 - ANA
海外から帰ってきたらスーツケースが破損していたのに気づいたので、ANAへ修理を依頼したことについて。
まず最初に、Before(修理前) - After(修理後) を
もうひとつ
どういう風に修理されるのかと思っていましたが、まったく傷がわからなくないほど、キレイに修理されて返ってきました!いや~ビックリです。
日本に到着して、空港では気がつきませんでしたが、自宅に帰ってきて、スーツケースの車輪の台座?接続部分?が、2箇所破損していることに気づき、翌日にANAへ電話しました。電話先は以下になります。
忘れ物/手荷物の遅延・破損に関するお問い合わせ先 | ご旅行の準備 [国際線] | ANA
受け取りの翌日から7日以内が期限のようです。
そうすると、電話のオペレータから以下のURLから「破損手荷物申告書」(PDF)をダウンロードして、必要な項目を記載してFaxをするようにとのことでした。
(今どき、Faxって...!)
すぐに、Faxをしたところ、2日後にはANAの手荷物サービスセンターから封筒が届き、その中には、「手荷物破損に関する謝罪の手紙」、「手荷物破損報告書」、「手荷物修理の案内書」が同封されていました。
「手荷物修理の案内書」は以下です。
手荷物修理としては、3つの方法があります
修理を希望していましたので、私は1.を選択しました。
ヤマト運輸の手荷物集荷依頼へ電話し、スーツケースを引き取りにきてもらいました。
スーツケースはかなり大きいものなので、スーツケースを入れるもの(ダンボールや日ビニール袋)がなかったので心配したのですが、特に何もなくても、集荷してもらえました。
約4週間後に、初めの写真のように修理されてかえってきました。
実際のスーツケースの修理は、ANAではなく、委託業者で大阪にあるヒデ工房さんによるものなのですが、とにかく仕上がりは素晴らしいです。
ヒデ工房はリモワなどのスーツケース・キャリーバッグ・旅行鞄を修理!
宣伝をするわけではないですが、リモアも修理されており、スーツケース以外の修理もおこなわれています。修理時の無料のスーツケースレンタルや、スーツケースの販売もされているようです。
以上です。
AWS 東京リージョンで大規模障害が発生
昨日、2019年8月23日(金)の12:40頃から、アマゾンのクラウドサービスであるAWS(アマゾン ウェブ サービス、Amazon Web Services)で大規模な障害が発生しました。
21:00頃?から順次復旧し始めたので、約7~8時間はサービスが利用できない状況が発生しました。サービス復旧まで障害への応対、およびその後の復旧確認などの復旧作業で、遅くまで残業された方が多いと思います。
(今の世の中、諦めて帰った人もたくさん居るのかな?)
参考)2年前(2017年)アメリカのリージョンで発生した大規模障害の記事
昨日の障害は、日本の東京リージョン(AP-NORTHEAST-1 Region)にて発生し、日本の多くのサービスに影響があったため、色々とニュースに取り上げられています。
中身としては、仮想サーバであるEC2(Amazon Elastic Compute Cloud)と、データベースであるRDS(Amazon Relational Database Service)の2つのサービスを中心だったようです。(それだけではないように思っていますが)
コンシューマ向けのいわゆるB2Cサービスが利用できなくなったことで大きな話題になっています。
スマートフォンのQR決済のPaypay(決済を含め利用不可)、スターバックスの公式アプリ、ゼンショーホールディングスのファミリーレストラン「ココス」アプリ、ファーストリテイリングのユニクロとGUのアプリおよびWebサイト、ピザハットのアプリおよびWebサイト、名刺管理サービスのSansanの法人向け「Sansan」と個人向け「Eight」、クラウド会計ソフトの「freee」など。
他にもゲーム関連では、かなり多くの影響があったようです。
お昼すぎから、ドコモの携帯メールが一時的に届かなくなったのはAWSの問題かどうか分かりませんが、ドコモが運営するコミュニティサイクルや、dTVが使えなかったのはAWSなのではないかと思います(あくまで個人の推測ですが...)
金曜日の午後の障害だったので、その他の障害状況などは、それほど記事にはなっていませんが、日経新聞が「クラウド集中のもろさ」等の記事が掲載されています。
記事によると、
"企業はコスト削減の一環で、自社でサーバーを導入する従来手法からデータセンターをインターネット経由で利用するクラウドにシフトしている。今回の大規模障害はクラウドに集中することのもろさを浮き彫りにした。"
これは、コスト削減が目的でAWSへ移行し、みんなAWSを使っているので大丈夫という妄想、というか思考停止ですね。
"今回の障害ではクラウドのもろさが露呈した。複数の企業がサーバーを共同利用するため、サーバーに不具合が発生すると今回のような大規模なシステム障害へとつながりやすい。利用する企業は復旧を待つほかない状況だった。"
これはそういうサービスです(安かろう悪かろう)
"一方、金融機関はシステムの中核部分ではAWSの利用を避けることが多い。三菱UFJ、三井住友、みずほの3メガバンクはAWSを一部使っているとみられるが、「影響はない」という。岡三オンライン証券やマネックス証券、カブドットコム証券などがAWSを一部で導入しているが目立った影響はなかった。"
賢明な金融機関は、重要(=基幹系)システムではAWSを利用しない。おそらく企業内部の(=情報系)システムではたくさん利用していると思いますが、「影響はない」とは「(コンシューマには、)影響はない(...行内はたいへんだが...)」ということ。まあ7~8時間も決済が利用できない銀行が、メイン銀行だったら、私なら即メイン銀行を変えますね。
"アマゾンの情報開示のあり方にも課題が残った。23日夕方時点でアマゾンは障害について日本語で公式の発表をしていない。情報を得るためにはAWSの稼働状況を公開している英語のサイトを見る必要があり、サービスを利用している企業や消費者には困惑が広がった。"
これはそういうサービスです(安かろう悪かろう)
あと、Twitterもあります
ちなみに、AWSのサービス提供状況は、サービスヘルスダッシュボードで提供されています。
https://status.aws.amazon.com/
昨日の状況です。
このWebサイトを見るしかない状況です。
しかも最もたちが悪いのが、時間がPDT(Pacific Daylight Time)、アメリカ西海岸のサマータイムなんですね。
PDT→日本時間(JST)は+16時間となります。
Aug 23, 2:16 AM PDTは、日本時間では8月23日 18時16分です。
原因についての詳細な報告されていませんが、「冷却システムのトラブルがあった」という情報があります。
東京リージョンのひとつ、つまりひとつの"データセンター"がまるまる利用できない障害が、しかも7~8時間も利用できない障害が、日本で初めて発生したため、AWSを利用されている企業は、今後色々と考えさせられる事象になることは間違いないです。
AWS利用にあたって、マルチリージョンやマルチAZ(Multi-AZ)構成にしていないやら、仮想サーバ EC2(=IaaS)や、データベース RDS(=PaaS)を利用しているからで、SaaSやサーバレスを利用すべきだとかの話もありますが、そういうAWSのサービス構成のレベルの話ではなく、そもそもAWSが使えなくなった場合を考えておく必要があります。
クラウドはいつなくなるか分かりませんので。サービスと同じです。
今後はマルチクラウド(Azrure、Alibaba、GCPなど)が前提になるのかも知れませんね。
【2019年8月26日 追記】
AWSから日本語で報告が出ました。
Summary of the Amazon EC2 Issues in the Asia Pacific (Tokyo) Region (AP-NORTHEAST-1)
また、EC2(EBS)、RDSについてはサービスヘルスダッシュボードもきちんと日本語されていました。結局、2019年8月23日(金)の12:36から22:05の9時間29分のサービス停止でしたね。
EC2
Aug 23, 4:18 AM PDT 日本時間 2019年8月23日 12:36 より、AP-NORTHEAST-1 の単一のアベイラビリティゾーンで、一定の割合の EC2 サーバのオーバーヒートが発生しました。この結果、当該アベイラビリティゾーンの EC2 インスタンス及び EBS ボリュームのパフォーマンスの劣化が発生しました。このオーバーヒートは、影響を受けたアベイラビリティゾーン中の一部の冗長化された空調設備の管理システム障害が原因です。日本時間 15:21 に冷却装置は復旧し、室温が通常状態に戻り始めました。温度が通常状態に戻ったことで、影響を受けたインスタンスの電源が回復しました。日本時間 18:30 より大部分の EC2 インスタンスと EBS ボリュームは回復しました。 我々は残りの EC2 インスタンスと EBS ボリュームの回復に取り組んでいます。少数の EC2 インスタンスと EBS ボリュームが電源が落ちたハードウェア ホスト上に残されています。我々は影響をうけた全ての EC2 インスタンスと EBS ボリュームの回復のための作業を継続しています。 早期回復の為、可能な場合残された影響を受けている EC2 インスタンスと EBS ボリュームのリプレースを推奨します。いくつかの影響をうけた EC2 インスタンスはお客様側での作業が必要になる可能性がある為、 後ほどお客様個別にお知らせすることを予定しています。
RDS
Aug 23, 6:19 AM PDT 日本時間 2019年8月23日 12:36 から 22:05 にかけて、東京リージョンの単一のアベイラビリティゾーンで一部の RDS インスタンスに接続性の問題が発生しました。現在、この問題は解消しており、サービスは正常稼働しております。
以上です。
Essential PH-1 セキュリティアップデート 2019年8月
Essential Phone PH-1 毎月恒例の2019年8月度のセキュリティアップデートについて記載します。随分遅くなりましたが。
前回(2019年7月)アップデートについてはこちらをご覧ください。
Essential PH-1の今月のセキュリティアップデート over-the-air (OTA) update は、8月6日にきました。
Essential の Twitter では、8月6日AM3:00(日本時間)にアナウンスがありました。
今回の内容としては
-. Google Security Patches 2019-08(Google セキュリティパッチ 2019年8月)
となっており、更新サイズは、220.5MBでした。
Android セキュリティパッチレベルは、2019年8月5日、ビルド番号は、 PQ1A.190105.090 から PQ1A.190105.112 となっています。
2019年8月度のセキュリティアップデートは、「Android Security Bulletin - August 2019 」として8月5日に公開(8月12日に更新)されています。
Android Security Bulletin—August 2019 | Android Open Source Project
重大なものはシステムコンポーネント(System component)です。
The most severe of these issues is a critical security vulnerability in the System component that could enable a remote attacker using a specially crafted PAC file to execute arbitrary code within the context of a privileged process.
"これらの問題の中で最も深刻なのは、特別に細工されたPACファイルを使用するリモートの攻撃者が特権プロセスのコンテキスト内で任意のコードを実行できる、システムコンポーネントの重大なセキュリティ脆弱性です。"
PACファイルとはいわゆるプロキシー自動設定(proxy auto-config)ファイルです。
パッチでは、PACファイルの最適化コンパイラを無効にしていますね。
Essential Phone は、購入以来毎月5、6日までには、セキュリティパッチが提供されます。
次のAndroid Q(10.0)のβ版提供も始まっているので、今の P(9.0)からQ(10.0)へバージョンアップされるのは間違いないですが、PH-1の後継のPH-2を是非販売して欲しいものです。
以上です。