ごりぽんソフトウェア

2018-01-24

続・「メルトダウン」と「スペクター」の騒ぎで思うこと

「Intelが見苦しい」の一言に尽きますな。

あまりの酷さに、Linuxの作者として知られるリーナスさんがブチ切れました。(ちなみに抄訳なので日本語です)

LinuxのリーダーLinus TorvaldsがIntelのMeltdown/Spectre対策を“完全なごみ”と酷評

大雑把に言えば「Intelの用意したLinux向けのメルトダウン/スペクター対策パッチが役立たずである」ってことですな。直接は関係ない大量のパッチ(これがリーナスさん言うところの「完全なごみ」)に本命パッチを埋もれさせたうえ、デフォルトでは本命パッチの機能がオフになっていて、Linuxカーネル側で起動時にその機能をオンにしないと有効にならないとか。で、リーナスさん曰く「余計なパッチのせいでパッチが原因の別の脆弱性を誘発しかねない」「危険な脆弱性の対策なのになんでカーネル側でオンにしなければいけないのか」と物申しているわけです。結論として「こんなパッチは当てるな」ってことらしいです。ちなみに大手のLinuxディストリビューターは「長いものには巻かれろ」的に、すでにこのパッチを製品に組み込んだらしいですね。

スラッシュドット・ジャパンの投稿とか見てると「Intelは『性能劣化が起きたとしてもそれはパッチのせいでCPUのせいじゃないもん。だってパッチの無い古いOSやパッチ無効のOSなら遅くならないもん。』と言いたいだけ」みたいなコメントがあって、まあ、当たらずしもかなり近いんじゃないかなと。認めちゃったら販売面で大打撃だろうし、集団訴訟の標的にもされちゃうし、なんとか隠蔽しようとしているんでしょうが……。

ちなみに前回のエントリから状況は変わっていて、ARMやAMD製CPUでもスペクターはありえる、という感じらしいですね。まあ、個々の対策の難度としては比較的低いと思われますが、CPUのマイクロコードのように、一発入れ替えれば複数のソフトウェアで対策済みみたいな話で終わる訳ではなく、ソフトウェア1つ1つに対策を行わなければいけないので、全体として見れば、対策が終わる目処が立たない厄介な脆弱性ということにはなるようです。

逆にメルトダウンの方は、それこそマイクロコード差し替えで終わってしまいそうに感じますが、どうなんでしょうかね。「影響範囲がIntelのCPUだけで性能劣化が激しい」というのが、Intelにとっては致命的。バカ正直に対策したらシャレにならないからこそ、前述のゴミの話に繋がるんでしょう。なんというか、Intelに誠実さの欠片すら見えないのが残念ですね。まあ、それだけ問題が大きくて、形振り構っていられないということなのかとも思いますが。

2018-01-06

「メルトダウン」と「スペクター」の騒ぎで思うこと

「Intelが見苦しい」の一言に尽きますな。

どちらも「CPUの『投機実行』機能に端を発する」ということで同列に扱われているメルトダウンとスペクターですが、これがそもそもの間違い。まあ発見が同時だったというのもあるんでしょうが、「Intel製品限定で発生し*1影響が大きいメルトダウン」と、「CPU全般で発生しうるが影響が小さいスペクター」を、まとめて扱ってるからややこしいんです。というか、スペクターにかこつけて「メルトダウンがCPU全般で発生する」と誤解させるかのようなIntelの公式コメントが一番の問題。まあ一説にはメルトダウン対策により30%の性能ダウンが発生するとも言われているので、Intelとしては自社のみのイメージダウンを避けるために、形振り構わず喚いているということなんでしょうが……。

WEB上のあちこちで言われていますが、いまIntelが発表すべきは「うちだけじゃないんだ」的な言い訳じみたコメントではなく、メルトダウンの影響範囲でしょう。もしかしたらメルトダウンが「見つかったばかり」と勘違いしている人も居るかもしれませんが、実際のところ去年の6月には発見者であるGoogleからCPUメーカーに伝達されているんです。今回慌ただしいことになったのは、マスコミにすっぱ抜かれたからであって見つかってからの期間が短いからではありませんし、そもそも数日後(ニュースなどによれば1月9日)には発表される予定だったんです。

半年も時間があって、数日後には発表だったんですから、何も用意できてないはずはないんです。発表しない理由があるとしたら、あまりの広範囲&影響度に発表できずにいるか、もみ消す気満々でそもそも発表する気が無いか、そんなところなんじゃないかと。

ちなみに蛇足ながら、AMDの公式発表によれば、メルトダウンは「アーキテクチャの違いにより存在しない」、スペクターは「構成する2つの脆弱性のうち、片方は発生が確認されておらず、もう片方はソフトウェアで対策済み」とのこと。ウチも普段使いはメイン・サブ共にAMDのCPUなんで、とりあえずはOSとソフトのアップデートを確認するだけで済みそうです。

*1:Intelの弁によればARM系でも発生しそうですが今のところARMから公式の発表はない模様。

2017-10-20

復活のdtab 01

しばらく前にリセットを繰り返すようになってしまいお蔵入りしていたdtab 01ですが。

ロフトベッドの上(高さおよそ150cm)から落としたのが原因かと思っていたんですが、その後しばらくして、Googleのサービス関係がバグっていて同じようにリセットを繰り返す事例がネットで見られるようになりました。じゃあGoogleの対応待ちかと思いつつ、確認もせず放置してしまっていたんですが……。

で。つい先日、しまいこんでいたガラクタ(苦笑)の山から偶然dtab 01を発掘し、前述のネタを思い出したのでファクトリーリセット掛けて初期設定を行ってみた、という次第。対応されずに放置されている可能性もあったものの、どうやらきちんと対応してもらえたようで、リセットが掛からなくなっていました。耐久テストも兼ねてdアニメストアのアニメを1時間くらい連続で見てみましたが、とくに問題なし。性能はアレですがAndroid 4.1.2のの10インチタブなのでまだまだ使いみちはありそうです。

私と同じようにお蔵入りにしていた人も、とりあえずファクトリーリセット掛けてリセットかからないか試してみてはいかがかと。

2017-06-07

docomo with対象機種について気になること

まあタイトルの通り、ちょっと気になることがあるのでエントリ。

まずジャブに1つ。

私はオーナーになる気はないので直接は関係無いんですが、GALAXY Feel(SC-04J)について。女性ユーザーを想定した機種らしいので、もしかしたら「お風呂で使おう」と思ってる人が居るかもしれませんが、ちょっとお待ちを。これ「防水」ではあるんですが「防湿」ではないので、湿度の高い風呂場で使うと「水蒸気で『水没』」する可能性があります。特にSIMスロットの構造見てると、とても防湿に向いてるとは思えません。ちなみに、arrows Be(F-05J)の方は、MIL規格の防湿の項目(湿度95%で10日間耐える)をパスしているので、ほぼ無問題。まあ、GALAXY Feelの方も、試験していないだけで同じだけ耐える可能性は無いでもないですが、先に言ったとおりSIMスロットまわりが微妙に見えるので、気をつけたほうがいいかもしれません。

まあ、それはそれとして本題。

これはarrows BeもGALAXY Feelも同レベルなんですが、アップデートの保証期間と保守部品の保持年限が気になります。部品の保持年限に関しては最低5年が相場みたいなのでまだマシですが、アップデート保証に関しては、Googleが直接アップデートを配信しているNexus・Pixel・Android Oneですら18ヶ月か24ヶ月しか無いんですよね。docomo withは同じ端末を24ヶ月以上できるだけ長く使ってこそ意味があるはずですが、お得になる期間に入った時点でアップデートが提供されていないというのは、ちょっとどうなんだろうと思います。OSのアップグレードをしろとは言いませんが(さすがにスペック的に厳しいだろうし)、セキュリティパッチは、せめて部品保持と同じくらい(現状だと5年)は提供してくれないかなぁと。もちろん部品保持も長ければ長いほど使える期間も長くなる可能性が高まるので是非にお願いしたいところ。

もしドコモが「通常より長いセキュリティパッチ提供」や「保守部品の保持年限延長」を視野に入れ、arrows BeやGALAXY Feelを「docomo with専用機」として考えている、というのが対象機種がこの2機種しかない理由だとしたら凄いと思いますが、さてどうなんだか……。

docomo withの2年で3万6千円の割引額は、高額の月々サポート(例えばiPhone7シリーズの場合は2年で約5万円)とかなり差があるので、その差額を原資にすればセキュリティパッチ提供くらいはなんとかなるんじゃないかなーと、ちょっと妄想していますが……やっぱりそこまで考えてないかなぁ。でも、さすがに「セキュリティを確保したいなら2年毎に買い替えてください」じゃ、docomo withの意味が無いうえにサポートが売りのわりにお粗末だし、何かしら考えていると思いたいですね。

で、それと関連して。ちょっと気になったのが、GALAXY Feelは「Android 7.0」で出るんですよね。GALAXY Feelのベース機種であるGALAXY A3(2016)がちょうどAndroid 7.0へのアップグレード対象機種なので、それを流用したのかもしれないですが……。OSアップグレードも含めてアップデートを出すつもりなのでとりあえず7.0で出してきたと見るべきか、7.0打ち止めでセキュリティアップデートに専念するつもりなのか、それともそもそもアップデートを考えていないのか……うーん、docomo with対象機種の先行きに関わるだけに不安です。

ちなみにarrows Beは、発表資料やWEBページ記載のデータでは「Android 7.1」になっていますが、実際には「7.1.1」が載っています。現時点での最新は「7.1.2」ですが、これが出たのが4月なので、6月発売のarrows Beに間に合う訳もなく、まあ妥当なところでしょう。

2017-06-06

arrows BeのSIMロック解除

初日にSIMロック解除をしようとして「他キャリアのSIMがないとできない」ことに気づいて保留していましたが、なんとか解決できたのでエントリ。

まあなんのことはなく、解約済みのSIMカードをヤフオクで買って挿しただけなんですけどね。iPhoneシリーズのアクティベーション用として売られていた、ソフトバンクの解約済みnano SIM*1を挿して起動したところ、ロック解除画面が出たので、そこでメールで届いていた解除コードを入力して、無事解除したという次第。よかったよかった。

f:id:goriponsoft:20170606210446p:image

ちなみに、コード入力するか、SIMを抜くか差し替えるまで端末が起動できないので、メールで届いている解除コードはどこかにメモしておかないと作業できません。私の場合は、PCでもドコモメールを受信するように設定してあるので、PC側のメールを見て作業したので問題無かったのですが。

*1:お値段送料込みで460円なり。