Microsoft は 24 日、Windows 11 Insider Preview ビルド 25188 を Dev チャネルで提供開始するとともに、Microsoft Store Ads のテスト開始を発表した (Windows Insider Blog の記事、 Neowin の記事、 Softpedia の記事)。

5 月に概要が発表された Microsoft Store Ads は Microsoft Store での検索結果に関連するアプリの広告を表示するというもので、既に Apple や Google がアプリストアで表示しているタイプの広告だ。広告であることはバッジにより明示され、Microsoft Store で公開されているコンテンツの開発者のみが出稿できる。現在はパイロットプログラムの参加登録を受け付けている段階だ。

なお、ビルド 25188 では既定のターミナルアプリが「ターミナル (Windows Terminal)」に変更されている。ターミナルアプリの規定値は「設定」の「プライバシーとセキュリティ→ 開発者向け → ターミナル」で変更可能だ。なお、手元の環境では「Windows に決定を許可する」が選択されており、当初はコマンドプロンプトが既定のターミナルアプリとして実行されていたが、その後ターミナルが実行されるようになった。

すべて読む | デベロッパーセクション | マイクロソフト | ソフトウェア | 広告 | Windows | デベロッパー |

関連ストーリー：
モバイル版 Outlook アプリ、広告表示が増加 2022年08月26日
Microsoft、永続ライセンスのOffice 2021にMicrosoft 365の広告を表示 2022年08月16日
Windows 11 Insider Preview のエクスプローラーに広告 2022年03月16日
Microsoft StoreやSpotifyの偽ページ、広告で誘導して情報窃取マルウェアを配布 2021年04月23日
Microsoftの広告収益化プラットフォーム廃止を前に、自ら広告プラットフォームを作ったストアアプリ開発者 2020年02月20日
Microsoft、ワードパッドで広告表示をテスト中 2020年01月24日

Corsair は 25 日、スクリーンのカーブを変えることが可能なゲーミングディスプレイ「XENEON FLEX 45WQHD240 OLED Gaming Monitor」を発表した (プレスリリース、 製品情報、 Neowin の記事、 Windows Central の記事、 動画)。

XENEON FLEX OLED は画面サイズ 45 インチ、解像度 3,440×1,440 ピクセル (アスペクト比 21:9)。スクリーンは完全なフラットからイマーシブな 800R まで変更可能だ。現在ドイツ・ケルンで開催中の gamescom 2022 で展示されており、発売や製品スペックの詳細等については年内に発表するとのことだ。

すべて読む | ハードウェアセクション | ハードウェア | モニター |

関連ストーリー：
中国・復旦大学、ディスプレイ能力を持つ布を開発。100回洗濯機にかけても利用できる 2021年03月18日
90年代のPCのデザインをフロントパネルに印刷したPC「RestoMod PC」 2020年12月16日
折りたたみ型ディスプレイ搭載スマートフォンは寒さに弱い？ 2020年02月20日
Lenovo、ディスプレイ部分を折りたためるノートPCを発表。2020年半ばに発売で約27万円 2020年01月09日
自由に曲げられ、電源を切ってもハサミで切っても表示内容が保持されるディスプレイ 2016年07月23日
E Ink、フルカラー電子ペーパーと曲げられる32インチ電子ペーパーディスプレイを発表 2016年05月31日
「曲面薄型液晶テレビ」の問題点 2014年06月02日
LG Display、6インチの曲面OLEDディスプレイ量産開始を発表 2013年10月09日

イスラエル・ベングリオン大学の Mordechai Guri 氏はエアギャップ環境からデータを盗み出すさまざまな手法を考案しているが、このたび新たな 2 つの手法を相次いで発表した (論文 [1]、 [2]、 The Register の記事、 HackRead の記事)。

論文 [1] はエアギャップ環境のコンピューターでマルウェアが盗み出したデータを非可聴帯域の音声に乗せて再生し、マルウェアを感染させたスマートフォンのジャイロスコープを通じてデータを読み取らせる「GAIROSCOPE」という手法に関するものだ。非可聴帯域の音声の乗せたデータをスマートフォンのマイクを通じて読み取らせる方法は既に研究されているが、Android OS でも iOS でもマイク使用は厳しく制限されており、マルウェアを感染させてもマイクにはアクセスできない可能性がある。一方、ジャイロスコープは安全なセンサーとみなされており、常に問題なく使用できる。

論文では 18 kHz 以上の MEMS ジャイロスコープ共鳴周波数を用い、最大 8 ビット / 秒でデータを送信可能なことを示している。対策としては音声に反応しないようジャイロスコープをカバーする方法や、ガス型や光学式といった音声に反応しない非機械式ジャイロスコープを使用する方法が挙げられている。ただし、ジャイロスコープの種類でスマートフォンを選ぶことは難しく、根本的にはエアギャップ環境のコンピューター側でオーディオ出力を無効化するしかないだろう。

論文 [2] はマルウェアが盗み出したデータをエンコードしてネットワークカード (NIC) の LED を点滅させ、カメラで読み取ってデコードする「ETHERLED」という手法に関するものだ。この手法ではエアギャップ環境のコンピューターだけでなく、同じネットワークに接続されたプリンターやネットワークカメラ、サーバーなどネットワークインジケーター LED を搭載する機器を通じてデータを送信できる。

到達距離は LED の点滅を読み取るカメラの性能次第となり、100 m を超える距離で読み取ることも可能だという。転送速度は最高 100 ビット / 秒に達し、モールス符号で送信する場合は短点の点灯時間が 0.3 秒なら 4 WPM、0.03 秒なら 40 WPM となる。対策としては見える範囲でのカメラの使用制限や LED を覆う・取り外す、NIC のファームウェア改造による LED 点滅速度の一定化などが挙げられている。

すべて読む | セキュリティセクション | セキュリティ | 通信 |

関連ストーリー：
SATA ケーブルをアンテナとして電波を送り、エアギャップ環境からデータを盗み出す「SATAn」 2022年07月21日
超音波で自動運転自動車の物体検出を誤らせる「ポルターガイスト」攻撃 2021年06月20日
メモリバスが発する電磁波を利用してエアギャップ環境からデータを盗む「AIR-FI」 2020年12月22日
ノートPCの開閉でテキストを入力できるモールス信号スクリプト 2020年04月10日
歌詞表示サービスGenius、歌詞にモールス符号を埋め込んでGoogleによる無断使用を検出 2019年06月20日
NASA、正常なデータを出力しなかったハブル宇宙望遠鏡の予備のジャイロスコープを振って直す 2018年10月27日
ハードディスクのシーク音を利用してエアギャップ環境からデータを盗む「DiskFiltration」 2016年08月18日
PCの冷却ファンのノイズを利用してエアギャップ環境からデータを盗み出す「Fansmitter」 2016年07月03日
携帯より速いモールス通信 2005年05月08日