日本マイクロソフトは4月9日、毎月定例で提供している月例のセキュリティ更新プログラム(月例パッチ)の4月分を公開した。4件の脆弱性情報が公開されており、最大深刻度がもっとも大きい「緊急」が2件、2番目の「重要」が2件。1件は3月にセキュリティアドバイザリが発行された脆弱性で、すでに悪用が確認されているため、対象となるユーザーは早急なアップデートが推奨されている。
また、今回のアップデートは、Windows XP、Office 2003、Internet Explorer 6に関しては、2014年4月9日でサポートが終了するため、最後の更新プログラムの提供となる。今後、更新プログラムが提供されないため、対象ユーザーは製品のアップデートが推奨されている。
○Microsoft Word および Office Web Apps の脆弱性により、リモートでコードが実行される (2949660)(MS14-017)
MS14-017は、Microsoft WordやOffice Web Appsに含まれる3件の脆弱性に関するパッチ。このうち、Wordが特別に細工されたRTFファイルを、開く際に任意のコードが実行される脆弱性は、3月25日セキュリティアドバイザリが公開されていたもので、Fix itは公開されていたが、今回正式に対応が行われた。
また、Officeが特別に細工されたWordファイル(.doc)ファイルを新しいファイル形式に変換するときにメモリを適切に割り当てず、ユーザー権限でコードが実行されるという脆弱性が存在。
さらに、Wordが特別に細工されたOfficeファイルの解析でメモリ内の値を正しく処理しないため、任意のコードが実行される、という脆弱性が存在する。
今回の更新プログラムによって脆弱性が解消される。RTFファイルに関する脆弱性に関するパッチは、3月のFix itを適用していても更新ができるが、RTFファイルを無効化しているため、RTFファイルを利用する場合は、Fix itを解除する必要がある。
対象となるのはOffice 2003/2007/2010/2013/2013 RT、Office for Mac 2011、Word Viewer、Office互換機能パック、SharePoint Server 2010/2013、Office Web Apps 2010/2013。最大深刻度は「緊急」、悪用可能性指標は「1」、適用優先度は「1」となっている。
○Internet Explorer 用の累積的なセキュリティ更新プログラム (2950467)(MS14-018)
MS14-018は、Internet Explorerに含まれる複数のメモリ破損の脆弱性を解消する更新プログラム。6件の脆弱性があり、いずれもリモートでコードが実行される危険性がある。
それぞれの脆弱性で影響を受けるIEのバージョンが異なるが、全体ではInternet Explorer 6/7/8/9/11が対象となる。IE10だけは、今回の脆弱性の影響を受けない形だ。
最大深刻度は「緊急」、悪用可能性指標は「1」、適用優先度は「1」となっている。
○Microsoft Publisher の脆弱性により、リモートでコードが実行される (2950145)(MS14-020)
MS14-020は、特別に細工された.pubファイルをMicrosoft Publisherコンバーターが解析する際に、メモリ内のオブジェクトを正しく認識しないために、リモートでコードが実行される危険性があるというもの。
対象となるのはPublisher 2003/2007。Office 2003またはOffice 2007に含まれるソフトウェアのため、Office 2003の最後のパッチの1つとなる。最大深刻度は「重要」、悪用可能性指標は「1」、適用優先度は「1」となっている。
○Windows のファイル操作コンポーネントの脆弱性により、リモートでコードが実行される (2922229)(MS14-020)
MS14-020は、外部のネットワークから実行された.bat/.cmdファイルを処理する際に、Windowsがパスを不適切に制限することで、リモートでコードが実行される脆弱性。
対象となるのはWindows XP/Vista/7/8/8.1/RT/RT 8.1、Server 2003/2008 R2/2012/2012 R2。最大深刻度は「重要」、悪用可能性指標は「1」、適用優先度は「3」。Windows XPに対する最後のアップデートの1つとなる。
前述の通り、5月の月例パッチの提供からWindows XP、Office 2003、Internet Explorer 6の更新プログラムは提供されなくなる。また、Windows 8.1は5月以降、4月9日に公開されたWindows 8.1 Updateを適用された状態でないと、更新プログラムが表示されなくなるという。Windows 8.1ユーザーは、できるだけ早い段階でUpdateを適用する必要がある。
(小山安博)
ヴァレオは、同社が開発したバックオーバープロテクションシステムが、「2014年オートモーティブニュース PACE アワード」を受賞したと発表した。
オートモーティブニュース PACEアワードは、自動車業界に貢献する卓越したイノベーションや技術革新や業績をあげたサプライヤーを表彰するもの。
バックオーバープロテクションシステムは、駐車支援用の超音波センサーとリアカメラを組み合わせたもので、双方の長所を生かしてバック走行における安心感と安全性を高める。4メートルの範囲で、従来の超音波センサーのシステムより迅速に障害物を検知。超音波が吸収されてしまうような障害物も感知することができるという。また、現在市販されているシステムに比べ、薄暗い場所での性能も向上させている。
《レスポンス 纐纈敏也@DAYS》
米Fitbitのジェームス・パークCEOが4月8日に六本木で記者懇談会を開催。「ライフログが日本に起こす健康革命-ウェアラブル端末元年、ライフログデバイスの先駆者Fitbitが提唱する未来-」と題する講演の中で、日本でも販売している活動量計「Fitbit」シリーズの紹介や、今後の日本展開について説明した。
【他の画像】
●米国の活動量計市場では「リーダー的存在」
パーク氏は、「ウェアラブル市場におけるデジタルフィットネスの分野は2018年には2兆円規模になる可能性を秘めている」と話し、「Fitbitがその分野においてここ数年で急成長し、リーダー的存在となっている」と自負する。米Fitbitは2007年サンフランシスコで設立し、当初は自社サイトでのオンライン販売を行っていたが、ここ数年で売上が急上昇。現在は42カ国3万5000以上の小売店で商品を展開している。
Fitbitは、2013年の米国における「Tracking Service」のマーケットシェアでは77%を占めた。売上は前年比で60ポイント成長している。また同年の米国活動量計市場でも66%、GPS機能付き時計や心拍計測器なども含めたデジタルフィットネス市場では40%のシェアを占めるなど大きな存在感を放っている。米Apple StoreのHealth&Fitnessの領域でもアプリランキング1位(2013年12月)を獲得し、「ハードウェアだけでなく、ソフトウェアでもユーザーに評価されている」とパーク氏は説明する。
●健康意識の高い日本市場に意欲
「健康意識の高い国である日本で非常に大きな成功を収められるはず」とパーク氏は「Fitbit Flex」の日本展開に意欲的だ。現在Fitbit Flexは、ソフトバンクモバイルが提供するスマートフォン向け健康管理サービス「SoftBank HealthCare」(月額500円、税別)のユーザー限定で展開している。6月からは家電量販店やアップルストアにも販路を広げ、同製品が店頭でも入手可能になる予定だ。また、カロリーの摂取状況がより分かりやすくなるように10万件以上ある食品データベースの日本語対応も行う。
●Fitbitの強みは「多様性」
今回の懇談会では、Fitbitが提供するFitbit Flexのほか、洋服にクリップで留めて使う「Fitbit Zip」や、Zipより少し高度なディスプレイや機能を搭載したスティック型の「Fitbit One」についても紹介された。「Fitbitの強みは、多様性。機能、価格、カラーバリエーションなどが製品によって異なり、ユーザーのライフスタイルに合わせたものを提供できる」とパーク氏は話す。今後はファッションブランドのTory Burch(トリーバーチ)とコラボレーションし、ペンダントやブレスレット型など、ファッション性を重視したデザインを積極的に取り入れていくという。
また、「幅広いモバイルのプラットフォームに対応している互換性」も強みとして挙がった。現時点でFitbitシリーズはAndroidとiOSを搭載した計44デバイスに対応しており、ほとんどのスマートフォンでFitbitを利用できる。また、最新版のアプリではiPhone 5sを簡易版Fitbitとして利用することも可能になっている。パーク氏はさらに、「大企業においてのウェアラブル分野は数多くある事業の1つにすぎないが、Fitbitはこの分野のみに全てを注力している」と語り、他社との違いも強調した。
度々挙がるウェアラブル端末の「壊れやすさ」について指摘された際は、「Fitbitはバンドを交換できる。他社製品はバンドが破損した際に本体全体を修理する必要がある場合がある。センサーも小型でしっかりしたものを作り込んだ」とパーク氏は説明した。
そのほか、一部ユーザーから皮膚のかぶれに関する報告があり、販売停止となっている「Fitbit Force」については「材質が原因だということは判明している。自発的にリコールを行い、第三者機関にも調査を依頼した。売上にも影響はあったが、今後はForceで売上を盛り返していきたい」(パーク氏)と意気込みを語った。
[村上万純,ITmedia]
