2026/01/10 2:00

ベトナム政府は、ルート化された携帯電話で銀行アプリの利用を禁止しました。

RSS: https://news.ycombinator.com/rss

要約▶

Japanese Translation:

Summary

「The root‑and‑mod‑hiding / fingerprint‑spoofing / keybox‑stealing cat‑and‑mouse game」というタイトルのスレッドは、2022年4月3日にユーザーHippoManによって開始されました。このスレッドでは、PI Fork、PI Fix Injectなどのスプーフィングモジュールとデバイス整合性チェックが、Android デバイス上で Play ストアのアップデートや銀行アプリ機能を破壊する方法について議論されています。

引用されたトラブルシューティング手順:

ADB を使用して Play ストアおよび Google Mobile Services のデータをクリア:

adb shell pm clear com.android.vending
adb shell pm clear com.google.android.gms

一時キャッシュファイルの削除:

adb shell rm -rf /data/local/tmp/*

デバイスプロパティを確認し、スプーフィングが無効であることを確認:

adb shell getprop | grep -E "model|product|fingerprint"

カスタム PI 設定の構成:

spoofBuild=1
spoofProps=1
spoofProvider=0
spoofVendingSdk=0
spoofVendingFinger=0

そして、ターゲットファイルに

com.android.vending

と

com.google.android.gms

の両方がリストされていることを確認。

「nohello」モジュール（または他のルートモジュール）を無効化して Play ストア機能を回復させる。ただし、全体的なデバイスセキュリティはまだ失敗します。

規制上の文脈: Circular 77/2025/TT‑NHNN（有効日 3 月 1 日）は、Android Debug Bridge の使用とブートローダーがアンロックされたデバイスを銀行アプリから禁止しています。これにより、デバッグ、フッキング、ルート化、またはエミュレータ検出が発生した際にアプリが自動的に終了するよう求められます。

その他の参照: ディスカッションでは、「Targeted Fix v4」アップデートで

nlohmann/json

サブモジュールを追加し、

target.txt

を改善したことにも触れています。参加者は、ルート化されたデバイスに対する銀行アプリの制限、VPN 検出、および追加された SSL ルート証明書に不満を表し、他国でも同様の禁止措置がすでに実施されていると述べています。

本文

あなたは古いブラウザを使用しています。
そのため、今回のページやその他のサイトが正しく表示されない可能性があります。
ブラウザをアップグレードするか、別のブラウザをご利用ください。

スレッド開始者

名前：HippoMan
開始日：2022年4月3日

議論

スレッド #2,341

ご提案ありがとうございます。もっと早く見つけていればよかったです。Playストアとサービスのキャッシュ／データをクリアしても効果がなく、更新チェック自体ができませんでした。インストール場所は「1」に設定できました（以前は自動でした）。再起動後にPIでGMSとPlayストアの偽装を無効化すると、少なくとも再度更新を確認できるようになりました。PIのすべての設定をオフにしても「容量が足りない」と表示され続けます。忘れている設定はあるのでしょうか？なお、Store内のAboutタブからPlayストアを更新させることもできません。ここで何をしたのか全く分かりません（笑）。

再度（前述の回答参照）どのPI偽装を使用していますか？
PI Fork か PI Fix Inject、あるいは別のもの？

スレッド #2,342

私はPI Forkを使っていますが、偽装は無効化しています。正直なところ、Integrity Boxなどアプリのすべてのニュアンスを理解しておらず、複雑です。

スレッド #2,343

まず、Playストアで直接PI Attestingを確認できます。
設定 → 一般 → Aboutへ進み、Playストアのバージョンをタップし続けて開発者モードにしてください。
そこから一歩戻り、新しいDeveloper Optionsに入り、「Check Integrity」を実行します。

PI Attestは通過すべきですが、Brand・Device・Model・PlayStore は偽装ではなく実際の値を正しく表示する必要があります。

また

custom.pif.prop

での偽装設定は以下のようにしてください。

spoofBuild=1
spoofProps=1
spoofProvider=0
spoofVendingSdk=0
spoofVendingFinger=0

さらに

target.txt

には（使用するアプリによって異なりますが）以下を含める必要があります。

com.android.vending
com.google.android.gms

スレッド #2,344

同内容は #2,343 と同じです。

スレッド #2,345

了解。Playストアの整合性チェックでは通過し、実際の値が表示されました。
custom.pif.prop
は一部正しく設定されていましたが、
spoofSignature=1
も含まれていたためです。
target.txt
には多くの項目がありましたが、必須の2つは入っていました。
再度「トリッキーなストア」に戻り、必要最低限（上記2項目のみ）を選択して確認しましたが、依然として「容量不足」と表示されます。
ここで最新Magiskからksunに切替えるのは良い機会でしょうか？

スレッド #2,346

同内容は #2,345 と同じです。

スレッド #2,347 – ADBを使ったPending Updateループ修正

# UIよりも徹底的にPlayストアとGMSデータをクリア
adb shell pm clear com.android.vending
adb shell pm clear com.google.android.gms

# パッケージマネージャの一時キャッシュをリセット
adb shell rm -rf /data/local/tmp/*

# PIとデバイス偽装を確認
adb shell getprop | grep -E "model|product|fingerprint"

# これらの値が実際の電話と一致しない場合、アプリで無効化していても偽装モジュールはまだ有効です。

Aboutタブが更新されない場合、バイナリが壊れている可能性があります。新しいバージョンをサイドロードするとインストールディレクトリの権限が修復されることがありますので、変更後は必ず再起動してください。

スレッド #2,348

nohello

モジュールを理由で有効にしていました。無効化したところ、ストアは再び正常に機能しました。デバイスセキュリティは通過できませんが、アプリの更新には満足しています。

スレッド #2,349 – 規制サーキュラー 77/2025/TT-NHNN

第2条、第5項：第8条第4項を改正・補足… モバイルバンキングアプリは、以下のいずれかが検知された場合、自動的に終了または機能停止し、顧客へ通知する必要があります。

デバッグツールが接続されている、あるいはデバッガー環境で実行中；エミュレーター／仮想マシン上で実行中；ADB経由の直接通信を許可するモードで動作している場合

アプリに外部コードが注入されている（フック）または改ざん・再パッケージ化された場合

デバイスがルート／ジャイルブレーク済み、あるいはブートローダーがアンロックされている場合

スレッド #2,350

同内容は #2,349 と同じです。

スレッド #2,351

同内容は #2,349 と同じです。

スレッド #2,352

同内容は #2,351 と同じです。

スレッド #2,353 – 新年、新バージョン（Targeted Fix v4）

```
nlohmann/json
```
をサブモジュールとして追加
```
5ec1cff/local_cxa_atexit_finalize_impl
```
サブモジュールを更新
```
target.txt
```
の取り扱いと整理を改善

以上、Visionより。

スレッド #2,354 – 明けましておめでとう

ちょっと気になったのですが、「nlohmann」とは何ですか？単にJSONパーサーの実装名でしょうか？

スレッド #2,355

著者は Niels Lohmann さんです。

スレッド #2,356

私たちは粘り強い。回避策を見つけ出します。

スレッド #2,357

部屋にあるデバイスで、もし必要ならば銀行用電話として使用できるものが十分あります。

同じ日のほかのニュース

一覧に戻る →

2026/01/10 1:49

**Flockが米国の監視インフラのパスワードを53回ハードコードした**

## 日本語訳: **要約:** Flock SafetyのデフォルトArcGIS APIキーが誤ってクライアント側JavaScriptバンドルに埋め込まれ、同社のArcGISマッピング環境と50個のプライベートアイテムへの無制限アクセスが漏洩しました。キーは複数のサブドメインにわたる53件の公開フロントエンドバンドルに出現し、リファラーやIP制限が設定されていませんでした。この問題は約12,000件のデプロイメントに影響を与えました：~5,000件の警察署、~6,000件のコミュニティデプロイメント、および~1,000件の民間企業。リスク対象となるデータには、監視インフラ（カメラ在庫、ドローンテレメトリー）、法執行位置情報（パトロールカーGPS、ボディーカム位置）、人・車両検出アラート、ホットリスト検知、CADイベントレイヤー、Flock911インシデント文字起こし/音声、およびカメラ登録者の個人情報が含まれます。キーのメタデータは「portal:app:access:item」権限を50件持っており、多数または千単位の機関からのデータを集約している可能性があります。 2025年11月13日に別途報告された重大脆弱性により、未認証でFlock Safetyの本番環境（「Flock Safety Prod」）にスコープされた有効なArcGISトークンをミントできる問題が存在しました。この欠陥は2026年1月7日現在でもパッチ適用されておらず、デフォルトキーとトークンミントの脆弱性は、ほぼ100万件の利用可能クレジットを持つアクティブサブスクリプション下で機能していました。この漏洩により、Flock Safetyが主張するCJIS、SOC 2 Type II、ISO 27001、およびNIST標準へのコンプライアンスは損なわれます—これらの主張は監査報告で裏付けられたことがありません。実際に悪用例として、ジョージア州（Steffman）、カンザス州（Nygaard）、フロリダ州（Brown）の警察長官がFlockカメラを利用して個人をストーカーした事例が報告されており、システムの乱用への脆弱性が示されています。上院議員ロン・ワイデンは公にFTCによるFlock Safetyのサイバーセキュリティ実務調査を要請しています。外国情報機関は通信を傍受せずとも大規模に移動データを収集でき、国内では強制、脅迫、ハイプロファイル標的への影響操作といったリスクが存在します。トークンミント欠陥は2026年初頭まで未修正であり、警察署、コミュニティデプロイメント、民間企業を脅かし、法執行技術に対する公衆の信頼を侵食しています。

2026/01/10 4:33

**タイトル:** RTX 5090 vs. Raspberry Pi：ゲームに使えるのか？ **概要:** - **RTX 5090** – 4K解像度で高フレームレート、レイトレーシングやDLSSを駆使したハイエンドデスクトップGPU。 - **Raspberry Pi** – 超低消費電力のSBC。VideoCore IVまたはVI GPUは極めて軽量なゲームやエミュレーションしか処理できない。 **結論:** RTX 5090は本格的なゲーミングに最適で、Raspberry Piは単純なインディータイトルやレトロクラシックを動かす程度の性能しか持たず、RTX 5090とのパフォーマンス差は埋められない。

## Japanese Translation: Raspberry Pi 5に外部NVIDIA RTX 5090 GPUを接続してゲームをプレイすることは技術的には可能ですが、ほとんどのユーザーにとって実用的ではありません。Pi 5のPCIe Gen 2 ×1インターフェース（約500 MB/s）は帯域幅を制限し、FEXエミュレーション下でのCPUは2008年型Core 2 Quadに匹敵するため、Cyberpunk 2077などの最新ゲームは720pでも<16 FPSしか出せずプレイできません。RTX 5090を接続してもフレームレートが16 FPSを超えることは稀です。一方、Beelink MINI‑S13のようなIntelベースのSBCは多くのタイトルで50+ FPSを達成し、Windows/WINEゲームにおいてARMボードよりも優れた性能を示します。Radxa ROCK 5BはPi 5よりコア数とPCIe帯域幅が増えていますが、FEXオーバーヘッドのため古いゲームで22–23 FPSに留まります。 ARMボードではNVIDIAドライバパッチ（例：@mariobalanca の作業）が必要で、DXVK を無効化（PROTON_USE_WINED3D=1）して特定タイトルを動かす必要があります。負荷時の電力消費はPi 5が9 W未満、一方Beelinkでは約30 Wです。これらの数値にはGPU消費は含まれていません。Portal 2 のような非常に古いゲームは、Pi 5とRTX 5090で4K解像度でも60 FPS以上を実現できます。 Valve の次世代 VR ヘッドセットや統合 GPU を備えた NVIDIA SoC などの将来の ARM プラットフォームが Linux ゲーミング性能を向上させる可能性はありますが、現在の構成で本格的にプレイすることは推奨されません。低電力ゲーマーは非常に古いタイトルなら Pi 5 を利用できるかもしれませんが、高フレームレートを求めるユーザーは Intel ベースの SBC を選ぶでしょう。メーカーは PCIe 帯域幅とドライバサポートの拡充に注力することで、ARM ゲーミングの実用性を広げられる可能性があります。

2026/01/10 4:15

Show HN：ロケット発射と軌道シミュレーター

## Japanese Translation: **改訂概要** テレメトリログは、打ち上げが開始直後（T+00:00:00）であることを示しています。この瞬間にステージ 1 の状態が表示され、すべての主要な飛行パラメータが初期値になっています： * 高度 = 0 km、下方向距離 = 0 km * 速度 = 0 m/s（垂直 = 0 m/s、水平 = 0 m/s） * 加速度 = 0 G；Max Q = 0 kPa；動圧 = 0 kPa * 空気抵抗係数 = 0.00；マッハ数 = 0.00 * 質量 = 0 kg；残り燃料 = 0 % * 推力 = 0 kN * ピッチ角度 = 90°（目標値と現在値） * Apoapsis = 0 km、Periapsis = 0 km ログには「MISSION EVENTS」セクションも含まれ、ピッチプログラムでは目標ピッチと現在ピッチがともに 90° と記載されています。これらの基準値はミッションコントロール、シミュレーター、およびエンジニアリングチームにとって重要であり、逸脱すると安全性を損なったり性能予測に影響を与える可能性があります。