ジュースジャッキング対策を考えてみる

ジュースジャッキング(Juice Jacking)というのは、ご自由にお使いください的な雰囲気で設置された充電用ポートにスマホを接続すると、マルウェアを流し込まれたり情報を抜き取られたりするセキュリティ上の脅威。

充電とデータ通信を同一のポートで行うスマホの特性を悪用した攻撃です。うっかり使ってしまいそうな罠ですが、最近のAndroid搭載スマホであれば、そう簡単に引っかかることはありません。

それは、デフォルト動作としてUSBポートの利用が「充電のみ」に設定されているため。データ通信が必要な場合、通知から設定を変更することができます(上記スクリーンショット参照)。いつのバージョンからこの仕様だったのか記憶が曖昧なのですが、少なくともAndroid 9(Pie)に関してはそうした動作をします。

けれども、USBポート利用時のデフォルト動作は設定の開発者オプションから変更することができ、データ通信が可能な状態も選択できます。もしもそのような設定をしていた場合、ジュースジャッキングに対する抑止力はゼロとなります。

また、システムでUSBポートの利用が制限されているとはいえ、絶対的な安全ではありません。ジュースジャッキング以外のクラッキングにより、いつの間にかUSBポートが使用可となっていた...なんてことがあったりするかもしれないためです。

ということで、もっとも安全なのは「素性の知れない充電ポートは使わない」こと。スマホを充電する場合、自前のモバイルバッテリやUSB-ACアダプタを使用することでジュースジャッキングは100%防げます。

と、これで話は終わってしまう訳ですが、それだけではつまらないので、別の方法も少し。世の中には充電専用のUSBケーブルが売られており、これを使用することでジュースジャッキングによる被害を防げます。

この手のケーブルでは、ホスト機器との間でデータをやり取りするための端子(D+およびD-)が接続されておらず、どう頑張ってもデータ通信はできません。なので、ジュースジャッキングに対しては絶大なる効果を発揮する、という次第。

モノの購入に関しては、例えばAmazon辺りで充電専用USBケーブルを検索してみるのもひとつの方法ですが、個人的なオススメは100円ショップの利用です。

その理由は、言うまでもなく価格。1本あたり税込108円(2019/06現在)で買えます。無くしたとしても、精神的にも経済的にもほとんどダメージがなく、気兼ねなく使えるのがポイント。

もうひとつの理由は、意外と種類が多いこと(※1)。究極的なコストダウンを要求される100円ショップの商品においては、工程がわずかに少なく、部材でのコストカットもしやすい充電専用ケーブルが必然的に多くなる...のではないかと思われます。

当たり前ではありますが、データ通信対応のUSBケーブルもありますのでご注意を。購入時には、パッケージに"充電専用"の文字がプリントされているのを確認しましょう。写真ではパッケージの左上に明記されております。

さらに、可能であれば購入した充電専用ケーブルを使って手持ちのPCとスマホを接続し、本当に充電専用か確認しておくと安心できます。品質(きちんと充電できるか)を確認する意味でも、やっておいて損はありません。

データ通信が可能なケーブルであれば、スマホの接続時にPCのリアクション(ウィンドウが開く/ドライバが読み込まれるなど)を確認できますが、充電専用ケーブルにおいてはまったく反応しません。

なお、見た目で充電専用か否かは判断できないので、データ通信用ケーブルと一緒に持ち歩く場合には注意が必要です。あえて充電専用ケーブルを用意したのに、使い所を間違えてしまっては意味がありません。

そんな感じのジュースジャッキング対策でありました。ふいに得体の知れない充電ポートを使わざるを得ないような状況になることがあるかもしれません。そんな時のために、充電専用ケーブルを持っておくのもよろしいのではないかと思われます。

【※1】ショップにより品ぞろえには差があります。個人的なオススメは"セリア"。割とデジタル系アクセサリが豊富だったりします。

…続きを読む»

小型LEDランタン"Aukey LT-SCL01"を試してみる

トラディショナルな燃焼式ランタンを模したデザインのLEDランタンは持っていたのですが、少々かさばるサイズ感が気になっておりました。

で、良さげなモノはないかと探してきたのがこちら。モバイルバッテリなどで有名なAukeyの"LT-SCL01"です。どこの馬の骨ともわからないモノよりは品質に期待できそうなので選んでみた次第。

そんな訳で、簡単にレビューなど。最も重視したサイズ感ですが、直径67mm×高さ45mmと非常にコンパクトで、重量も107gほどしかありません。いわゆる手のひらサイズといったところ。ボディに突起物がなく、携帯性も良好な感じです。ただ、全体的に安っぽい感じが。

電源には内臓のリチウムイオン充電池(1800mAh)を使用。充電用ポートとしてUSB micro Bポートが用意されております。USB Aな出力用ポートも装備されており、最大1Aの供給が可能。緊急時にはスマホを充電できたりします。

点灯モードは、スイッチを押すごとにハイ/ロー/高速点滅/消灯の順次切り替え。また、スイッチを長押しすると、モールス信号のSOS(・・・ －－－ ・・・)で点滅します。点灯時間はハイモードで約8時間。ローモードなら約27時間点灯するので一晩中でもOKな感じ。

底面には折りたたみフックとマグネットが装備されており、引っ掛けたり鉄部に貼り付けたりすることができます。また、点灯状態および充電状態を示す2つのLEDインジケータも底面に装備されております。

入出力用の各USBポートには樹脂製のフタが用意されており、ホコリなどの侵入を防ぎます。フタは本体とつながっており、外れて行方不明になることはありません。

シェードを外すと、中にはLEDが鎮座しております。外側からも見える本体中程の金属部分がヒートシンクになっており、LEDからの熱を逃します。なかなかに合理的な設計。

で、使わているLEDはCREEのXP-E2である様子。本製品では電球色タイプが採用されており、いわゆる白色LEDのような寒々とした光ではありません。

XP-E2のカタログスペックでは全光束283lmとなっており、全力発光したら20Wの白熱電球ぐらいの明るさはありそう。発光効率も137lm/Wと非常によろしい感じです。

ただ、当方ではハズレLEDを引いてしまったらしく、発光に残念なムラがあります。シェードの側面部分で、青色が目立つ部分と黄色が目立つ部分があり、LEDの蛍光体がズレて塗布されているような雰囲気。これは個体差なので、そんなモノもあったりする、ということで。

LEDの光をシェードで拡散させるだけの単純な構造のため、逆さにして吊るした場合、中央直下が一番明るくなります。が、LED自体が拡散系でデザインされており、側面にもそれなりに光が回ります。

シェードを上にして置いて使うのには不向きですが、吊るしたり貼り付けたりと本体の向きをアレンジしやすく、配光を理解していれば適材適所で使えるかと。

また、コンパクトかつ背も低いので、狭いところでの取り回しは非常に良好。車のボンネットを開けて整備する場合など、適当な場所に貼り付ければハンズフリーで作業できます。超ニッチなネタではありますが、こたつの中に吐かれたネコのゲロを始末するのにも役立ちました。

全体的にチープな雰囲気は漂っておりますが、機能的には合格点。そんな感じの"LT-SCL01"でありました。モノはAmazon.co.jpで販売されており、入手性に関しては問題ナシ。

メーカー直売で2年保証も付いており、何かあった場合でも安心です。コンパクトなLEDランタンに興味があるなら、本製品をチェックしてみるのもよろしいかと思われます。

…続きを読む»

[Android 9/Magisk] 非対応端末でARCoreを動かしてみる

AndroidデバイスでAR(Augmented Reality/拡張現実)が楽しめる"ARCore"。最初のバージョンが公開されたのは結構前のことですが、対応端末が爆発的に増える気配はありません。

それなりの興味はあるものの、端末を買い換えるほどの動機にはならず、とりあえずスルーしておりました。時は流れて先日のこと、"ARCore enabler"なる"Magisk"用の拡張モジュールを発見したので、これを試してみることに。

この"ARCore enabler"、Androidの端末識別コードであるfingerprintをGoogle Pixel2のそれに書き換えることで対応機種を偽装するモノです。なので、それなりのリスクがあることに気をつけなければなりません。

例えばシステムのOTAアップデートなど、fingerprintを見て端末を識別するタイプのプログラムにおいては誤作動する可能性があります。とは言え、モノは"Magisk"の拡張モジュールとして提供されており、簡単に無効化が可能。なので、必要な時だけ有効化するという方法もあります。

システム的な要件としては、Android 8以降を搭載した64ビット機であること。もちろん、"Magisk"が必須なので、rootedな環境であることも求められます。当方では要件をクリアしているXiaomi Mi A1を使ってみました。

インストール自体は非常に簡単。"Magisk"のメニューの"ダウンロード"から"ARCore enabler"を探し出してタップすればOK。あとは流れに沿って再起動すれば"ARCore enabler"の導入は完了です。

が、この拡張モジュールは単に機種を偽装するだけなので、別途Google Playから"ARCore by Google"をインストールする必要があります。ここまでが基本編。

実際の効果を試すためにはAR対応アプリも必要となります。Google純正の"AR Stickers"や"Playground"がお好みであればこちらのページを参照してインストールしましょう。

参考までに、"ARCore enabler"を有効化した場合、端末のfingerprintは以下の画像のように変化しました。

上段がオリジナルの、下段が改変されたfingerprintとなっております。

Xiaomi Mi A1のコードネーム"tissot"とGoogle Pixel2のコードネームである"walleye"が見て取れるかと。

で、当方は"ARCore"対応アプリとして"ポケモンGO"を使ってみました。アプリ側で特殊な操作は不要です。"ARCore"が利用可能であれば、設定メニューに"AR+"の項目が登場するので、これにチェックを入れて有効化するだけ。

冒頭のスクリーンショットにあるように結果は上々。ポケモンの捕獲時はもちろん、手持ちのポケモンから自由に選んで写真撮影が行えるGOスナップショットでも"AR+"が機能しました。

動きがカクつくようなこともなく、いたってスムーズ。本気の捕獲には向きませんが、楽しさとしてはなかなかのモノで、しばらく近所の公園で遊んでおりました。

他の"ARCore"対応アプリは試しておりませんが、個人的には満足してしまったので検証はここまで。"ARCore enabler"では、機種を偽装することで無理やり"ARCore"のインストールを実現しているので、うまく動作しない機種もあるかもしれません。

それでも、Google Playで"ARCore by Google"を見ることすらできなかった機種で、それをインストールできるようになるのだからちょっとした感動モノです。

"Magisk"モジュールであるため有効化/無効化も簡単。要件を満たしている端末を持っており、"ARCore"に興味があるなら一度試してみる価値はあるかと思われます。

…続きを読む»

[Android 9/Magisk] Dolby Digital Plusを試してみる

このところ、スマホの(システムの)カスタマイズはお休み気味だったのですが、LineageOS 16.0(Android 9)に乗り換えたのを機に、再びカスタマイズのプチブームが訪れました。

そんな訳で「なくても別に困らないけど、あると少しうれしい」的なサウンドエフェクトをどうにかしてみる気になったりしました。そうなると、やっぱり入れてみたいのは、Dolbyブランドです。

探してみると、xdaのスレッドにてAndroid 9向けで汎用的に使えそうなヤツを見つけたので、これを試してみることに。ちなみに、オリジナルはDolbyの公開したこれをベースとして開発されたこちら。それをMagisk用に移植したのが、今回紹介するアプリとなっております。

で、このアプリ、上の行でサラリと書いておりますが、Magiskの拡張モジュールとして提供されております。TWRPで直接システムにインストールすることもできますが、ここでは強くMagiskモジュールとしての利用を推奨します。

インストール自体は簡単で、上記xdaスレッドの最初の投稿に付属するファイルからお好きなモノをダウンロードして、インストールしたいデバイスの適当な場所に保存。

あとは、Magiskのメニューから"モジュール"を選び、画面下部にある"+(プラス)"ボタンからダウンロードしたファイルを指定すればOK。端末を再起動すればDolby Digital Plusが有効となります。

なのですが、ウチの環境ではv6.3が今ひとつうまく動かず、操作ごとにアプリが落ちます。どうやらSELinuxがEnforcingだとこの症状が発生する端末/OSがあるらしく、当方がこれに該当した模様。

SELinuxをPermissiveにすれば解決するらしいのですが、それだけのためにやる作業ではない感じがするので、症状が発生しない旧バージョン(v6.1)でお茶を濁しております。

インストール後にMagiskの"モジュール"を開くと、こんな感じで組み込まれたモジュールが一覧表示されます。もし、なにか不都合が発生したら、項目の右横にあるチェックマークを外せば一時停止が可能。

また、その横のゴミ箱アイコンをタップすれば削除できます。こんな感じで一時停止やアンインストールがお手軽なのもMagiskモジュール版ならでは。しかも、システムを汚さないため、安心して試せます。

この辺の特徴がMagiskモジュール版を強く推奨した理由だったりします。

で、Dolby Digital Plusのアプリですが、起動すると上半分にはスペクトラムアナライザが、下半分にはサウンドエフェクトのメニューが表示されます。

サウンドエフェクトは用意された4種のプリセット(映画/音楽/ゲーム/ボイス)から選ぶか、好みの設定を保存できるカスタムを使用します。

カスタムでは、2種のイコライザー(手動設定/インテリジェントイコライザー)による音質調整に加え、3種のサウンドエフェクト(ボリュームレベラー/ダイアログエンハンサー/サラウンドバーチャライザー)が利用可能。

設定可能な項目は少なめですが、その分サクッと好みの設定が見つかります。当方の場合、カスタムにてインテリジェントイコライザーをドンシャリ系の"オープン"にして、音場を少し広げる"サラウンドバーチャライザー"のみONな設定で使用中。これだけの変更でも、それなりにメリハリのあるサウンドが楽しめます。

が、ウチの環境では少々問題もあって、メディア以外のサウンドにもエフェクトが掛かってしまいます。バグか仕様か微妙な線なのですが、例えば通知音までも元気になってしまい、最小音量にしてもちょっとうるさい感じとなります。

通知音とリングトーンはずっと同じモノを使っているので、変更は容認できません。なので、アプリ側で対処することに。方法はシンプルで、音楽を聞く時だけアプリを開いて機能をONにする。というモノ。

少々面倒ではありますが、音楽を聴く機会がそんなに多いわけではないので、今はこれで良しとします。もし、頻繁に操作が必要になるのであれば、ウィジェットを置くという方法もあります。

そんな感じのDolby Digital Plusでありました。「今どきDolby Atmosじゃないのはちょっと」という意見もありそうですが、機能的にも、実際に聴いた感じもスマホ向けのDolby Atmosとほとんど一緒です。アプリ名はもちろん、インターフェースにもDolby Digital Plusの表記は登場しないので、見た目的にも問題ナシ。

お手軽にいい感じのサウンドが聴けますので、Android 9な端末でMagiskを導入しているなら、一度試してみるのもよろしいかと思われます。

…続きを読む»

NOTE SPIKEを試してみる

こちらは、ノートPCの底面後端部に噛ませて底上げするアイテム。一般名詞として何と呼ぶか微妙なのですが、一応ここではスタンドと定義します。

これを使うメリットのひとつが冷却効果の向上。ノートPCとデスク面の隙間が広くなることで外気の取り込みが効率的になり、結果として冷却性能もアップする、という具合。

もうひとつのメリットは、キーボードの角度変更。慣れや好みもあるのですが、個人的にはキーボードの後端を上げて手前側に傾斜させた方が、手首への負担も少なく効率的にタイピングできます。

以前は別のスタンドを使用していたのですが、ノートPCの新調に伴い物理的に合わなくなりました。で、当初はその辺に落ちていた木製のブロックで代用していたのですが、見た目にアレなのはもちろん、つるつると滑って具合がよろしくありません。

で、探してきたのが上記写真の品。正式名称は"NOTE SPIKE"と申します。PC関連のアクセサリ、特に冷却系を得意とする株式会社サイズの製品。

素材にはアルミニウム合金が使用されており、切削加工ならではのシャープなラインが特長です。鋳造のようにもっさりした感じはありません。表面はアルマイト処理できれいに仕上げられております。

中央には溝が切ってあって赤い色が付いておるのですが、どうやらこれもアルマイト処理な雰囲気。単純な品なのに結構な工程と手間がかかった作りとなっております。

本体は2ピース構造となっており、上部パーツ/下部パーツに分離が可能。これにより、わずか5mmほどですが高さを変更することができます。通常時の高さは約25mmですが、下部パーツ取り外すことで約20mmになります。

本体下部のパーツを分離してみたのがこちらの写真。上部パーツの裏側にもゴムシートが装着されており、下部パーツを外しても滑り止め効果は変わりません。

ノートPCとの接点になるゴムパーツですが、こちらは表面がツルテカになっており、底面のゴムとは材質的に異なる雰囲気です。メーカーによると耐振動性に優れたゴムが使用されているのだとか。

で、実際の使い勝手ですが、使用時には自分から見辛いノートPCの向こう側にセットする必要があり、少々手間かも。しかも2つあるので面倒も2倍な感じになります。

けれども、厳密に位置を合わせる必要はないので、その点ではお手軽と言えるかも。片方だけノートPCのゴム足を乗せてしまうなど、左右の高さが変わってしまうのは問題外ですが、水平を保てる場所を覚えておくなり、目立ない感じでマーキングするなりしておけばサクッとセットできます。

効果の程ですが、導入時が寒い時期で、冷却効果のアップは体感できておりません。が、以前使用していたスタンドは20mmに満たない底上げでもそれなりの効果が認められました。なので、こちらの品でも問題はなさそう。

キーボードの角度に関しては、文句ナシ。スタンド未使用だとファンクションキーなど奥側にあるキーに指が届きづらい感じですが、角度が付くとタイプしやすくなります。

ということで、機能的にはバッチリな感じです。ビジュアル的にも非常によろしく、貧相な感じはありません。特に、ソリッドな質感や金属塊ならではの重量感が好きならきっと気に入るハズ。

ただ、残念なことに最近(2019/04現在)販売終了となったらしく、店頭在庫のみとなっている様子。興味のある方は早めに動くのがよろしいかと。で、価格的なところですが、Amazon.co.jpならこんな感じ、楽天市場ならこんな感じとなっております。

…続きを読む»

[Android] Bluetoothテザリング(tethering)ノススメ

テザリングというのは、デバイス同士を親機/子機の関係で接続してインターネット接続を"おすそ分け"する機能のこと。

例えば、Wi-Fi専用タブレットでも、親機となるスマホとのテザリングにより、外でもネットが利用可能となります。

以前はWi-Fiテザリング派だったのですが、使ってみるとBluetoothテザリングも結構いい感じだったので、これをオススメしてみようと思った次第で。

すでに2つの方式のテザリング(Wi-FiとBluetooth)が登場しておりますが、もうひとつUSBテザリングなる方法も存在します。その名のとおり、USBケーブルでデバイス同士を接続するモノで、通信速度的には3方式のウチもっとも有利なのですが、持ち歩きながらの利用には向きません。ので、ここでは割愛させていただきます。

で、Wi-FiテザリングとBluetoothテザリングの違いですが、これは字面を見たまんま。デバイス同士のワイヤレス接続にWi-Fiを使うかBluetoothを使うかの違いとなります。

Wi-Fiテザリングの特長は通信速度の速さ。親機のネット接続が十分に速ければ、子機でもそれなりに快適なネット利用が可能となります。また、Androidにおいては一度接続したWi-Fiは保存されるため、次回以降は子機側で操作する必要がなく、自動的に接続されるのもメリットと言えるかもしれません。

Bluetoothテザリングの特長は消費電力の少なさ。常時BluetoothをONのままスマホを使っているユーザには、電池の持ちに大きな影響がないのは経験則的に理解していることでしょう。その感覚で、テザリングの際にも電池の減りを意識することはありません。

Bluetoothテザリングの弱点となるのは通信速度の遅さ。論理値で最大3Mbpsとなっておりますが、オーバヘッドやらなんやらがあって、実際にはこの数値よりも少なくなります。

Wi-Fiでネットに接続した親機のAndroidスマホに、Bluetoothテザリングで子機となるスマホを接続した際のテスト結果がこちら...絶対値として遅いです。

が、それも状況によりけりで、動画を快適に楽しむのは確かに難しい雰囲気ですが、Webブラウジングやメールなど、さほど速度を要しない用途であれば問題なく使える速度です。

当方の場合、SIM抜きスマホを子機としてBluetoothテザリングで接続しつつポケモンGoなど楽しんでおります。もちろん、まったく問題ナシ。

ポケモンGoの起動中には電池がバリバリと減っていくので、それをわずかでも抑えることができるかもしれないのはありがたいところです。

ちなみにセキュリティに関してですが、(設定が確かなら)Wi-FiでもBluetoothでも心配することはありません。が、Bluetoothテザリングの場合、ペアリングした端末しか通信できないのに加え、そのペアリングの承認は人間が目で見て確認・実行する必要があるため、安心感としては高めかも。

話は少しそれますが、当方の環境では親機のBluetoothテザリングを有効にしていても、再起動によりスイッチ(冒頭のスクリーンショット参照)がOFFになってしまいます。

セキュリティを確保するための仕様なのだろうとは思われますが、再起動のたびに設定を変更しなければなりません。Bluetoothテザリングのヘビーユーザとしては少々ウザいところ。

このため、"BTAutoTethering"なるアプリを導入しております。このアプリを入れておけば、子機からの接続要求により親機のBluetoothテザリングが自動でONとなります。接続可能な子機はペアリング済みのリストから指定する形となっており、セキュリティ的にも問題ナシ。

このアプリが入った状態であれば、子機のクイック設定をペロンと引き下ろしてBluetoothからペアリング済みの親機を選ぶだけでテザリング接続が完了します。快適そのもの。

そんな感じのBluetoothテザリングでありました。モバイル通信に対応していないタブレットやノートPC、SIM抜きスマホを外でネット接続したいなら要チェックです。特に、高速通信を必要としないなら強力にオススメ。

なお、Wi-Fi/Bluetooth/USBと方式を問わず、テザリングにおいては親機と子機がネット接続を共有するため、通信量が増える点には注意が必要です。ヘタをするとあっという間に通信容量の上限に達してしまいます。ということで、テザリングのご利用は計画的に。

…続きを読む»