TidBITS#1029/24-May-2010 TidBITS#1029/24-May-2010今週号の焦点は Mac とウェブにある。Joe Kissell が PGP Whole Disk Encryption 10.0 について掘り下げて検討し、Matt Neuburg が音声転写プログラム MacSpeech Scribe をレビューする。また、Apple が MacBook に施した変更点を Adam が概観し、Glenn Fleishman は Google のセキュア検索ベータ版のニュースと、Adobe による Dreamweaver CS5 用の HTML5 および CSS3 プラグインについてお伝えする。それから、iPad の話は全然無しかとご不満の方のために、3G iPad 用にあまり安くはないがヨーロッパでのデータローミングを提供する MaxRoam micro-SIM についても Glenn が報告する。今週注目すべきソフトウェアリリースは QuickTime Player 7.6.6 for Mac OS X 10.6.3、Java for Mac OS X 10.6 Update 2、Java for Mac OS X 10.5 Update 7、それに Keyboard Maestro 4.3.1 だ。最後にもう一つ、来週の電子メール号は Memorial Day の祝日のため休刊とさせて頂く。では、また 6 月に!
記事:
----------------- 本号の TidBITS のスポンサーは: ------------------
---- 皆さんのスポンサーへのサポートが TidBITS への力となります ----
文: Adam C. Engst <[email protected]>
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>
次の月曜日は、米国での Memorial Day (戦没者追悼記念日) の祝日となる。また、TidBITS スタッフの面々も家族のためにすべきことが数え切れないほどある。そこで、来週はお休みを頂くことにした。ウェブ上の出版をいつも通りに続けるのはもちろんのことだが、電子メール出版の形での TidBITS の次号は 2010 年 6 月 7 日発行となる。
コメントリンク11303 この記事について | Tweet リンク11303
文: Adam C. Engst <[email protected]>
訳: 亀岡孝仁<takkameoka@kif.biglobe.ne.jp>
プレスリリースを行うことなく、Apple は静かにその低価格ラップトップ 13-inch 白色 MacBook をアップデートし、より高速の CPU、より長持ちする電池、そしてより高速のグラフィックプロセッサを付けた。プロセッサは同じ Intel Core 2 Duo だが、クロック速度が 2.26 GHz から 2.4 GHz に上がったので、性能は少し向上するはずである。更に性能向上に寄与するのは Nvidia GeForce 320M グラフィックプロセッサへの変更で、Apple によると前の Nvidia GeForce 9400M と較べると最大 1.8 倍速くなるという。
もうちょっと興味深いのは電池寿命の改善である。以前、Apple は MacBook の 60 WH 電池に対して "最大 7 時間のワイヤレス作業" としていたが、新しい MacBook は 63.5 WH 電池を搭載していて最大 10 時間の電池寿命を約束している。Apple の理論的により正確な電池寿命試験をもってすると ("Apple、Intel Core i5/i7 を MacBook Pro に導入" 13 April 2010 参照)、ひょっとすると新しい MacBook は、国際線の全飛行時間もカバー出来るのかも知れない。
その他の仕様全ては 2009年後期から変わっていず、MacBook にはポリカーボネートのユニボディと非交換型電池が使われている ("MacBook がプラスチックのユニボディを得、スペックも向上" 20 October 2009 参照)。カスタマイズ注文のオプションだけが RAM を 2 GB から 4 GB へ $100 で、或いはハードディスクの容量を所定の 250 GB ドライブから 320 GB ($50) か 500 GB ($150) へと増やせる。基本構成の MacBook は $999 の価格のままであり、直ちに入手可となっている。
MacBook に関する唯一の真の質問は、更に $200 出して同じ 2.4 GHz Intel Core 2 Duo プロセッサを持つ 13-inch MacBook Pro にする意味があるかどうかである。このマシン間の主な違いは後者はアルミのユニボディ、4 GB RAM、FireWire port、そして SD カードスロットを持っていることである。もっと言えば、もし 13-inch MacBook Pro にすれば、更にお金を払ってより高速の 2.66 GHz CPU, 8 GB の RAM、そして固体ドライブにするオプションがある。私なら MacBook Pro にするが、あまり高い機能を必要としない多くのユーザーにとっては、より安価な MacBook でも十分であるとは言えるであろう。
コメントリンク11288 この記事について | Tweet リンク11288
文: Glenn Fleishman <[email protected]>
訳: 亀岡孝仁<takkameoka@kif.biglobe.ne.jp>
Adobe は先週の Google I/O イベントで Dreamweaver CS5 に対して、同プログラムが強固な HTML5 と CSS3 サポートを提供できるようにする 無償のダウンロード可能なアドオンモジュールを用意していると発表した。Dreamweaver CS5 は一連のアプリケーション Creative Suite 5 の一部として 30 April 2010 から出荷され始めたばかりである。
Adobe はモバイル機器に対するクロスプラットフォームツールとして Flash を普及させる戦いを続けてきているので、HTML5 や CSS3 に言及するのには力が入っていなかった。Adobe は、音声、ビデオ、Web、Flash、そしてその他のコンテンツを作成するツールを作っている、そして私は、Flash の全面的な推進活動と同時に次世代のブラウザに良くなじむページを制作する良いツールを作り出す事も一生懸命やってくれていることを望んでいた。(Apple/Adobe 間の揉め事の更なる詳細については、"JJobs、Adobe Flash について Apple の立場を説明" 29 April 2010 を参照。)
HTML5 と CSS3 は密接に関係しあってよりニュアンスに富んだブラウザ経験を提供する。HTML はコンテンツとページの構成を決めるのに使われ、一方で CSS は表示と外観を制御する。
HTML5 は多くの新しい機能を持ち、その中にはコンテンツによってページの部分を認識するための語義タグ、メディアを埋め込むための音声とビデオのためのタグ、ベクターグラフィックスと画像をレンダーするためのタグ、そしてその他のマルチメディアサポートが含まれる。HTML5 はこれらのタグを規定はしているが、Web ブラウザは一貫性のあるユーザー経験を提供するため関連するメディアの再生と表示のためと同じ様にタグを実装しなけばならない。
CSS3 はデザイナーがデスクトップやモバイルアプリケーションに見られる様な細やかなインターフェース選択を持ったページを作るのを可能にさせてくれる。例えば、箱の角を丸める、カスタムの縁取り、そして段階的な陰影付けといったものを使うことで、静的な画像を使うことなくボタンとかその他の要素を全体のデザインの中により良く収まるように作ることが出来る。CSS3 はまたマルチコラムのレイアウトもサポートする。
CSS3 は大体において固まってきているが、HTML5 は未だ完成に向けてよたよた歩きを続けている所である。Opera (10.1 Mac, 10.5 Windows), Safari 4, そして Google の Chrome が今の段階ではこの両方の進行形の標準を一番良くサポートしていて、Firefox 3.6 は遅れをとっている。Internet Explorer 8 は HTML5 と CSS3 が提供できるもの殆どを取り扱えないが、Microsoft は来るべき Internet Explorer 9 では両方の標準をきっちりサポートすると約束している。FindMeByIP.com に、ブラウザそしてプラットフォーム毎の機能別対応をまとめた素晴らしい表がある。
コメントリンク11293 この記事について | Tweet リンク11293
文: Glenn Fleishman <[email protected]>
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>
Google が https://www.google.com/ で、セキュアなウェブ検索のベータ版を開始した。セキュアに検索をするには、最初にその URL から入らなければならない。セキュリティは通常の SSL/TLS 接続を通じて提供されるが、Google はそのロゴのグラフィックに "SSL" の文字をラベル付けすることで示している。これはおそらく、古い(既に時代遅れの)SSL という用語の方がユーザーに馴染みがある上に、間違いなく発音もしやすいからなのだろう。
今回のことは、Google の基本的サービスのより多くの部分に暗号化を追加することによって、ローカルネットワークにおける覗き見に対する保護を提供しようという、同社の努力の一環だ。SSL/TLS 暗号化により、ウェブブラウザとウェブサーバとの間のコミュニケーションが、その通信の流れを盗聴している人にも解読できなくなる。今回 SSL/TLS が追加されたことで、弾圧的な独裁政権下にいる人たちが政府による監視を気にせず Google で検索できるようになる。ただしそれは政府が Google へのアクセスそのものを許せばの話だが。
現在のところ、Google の検索関係のすべてのサービスが SSL/TLS をサポートしている訳ではない。例えば Image Search や Maps は未対応だ。それにもちろん、あなたがウェブブラウザの検索バーを使えば、暗号化検索のオプションは使わないことになる。それからもう一つ注意すべきなのは、検索をセキュア化したからといって Google があなたのデータを利用しなくなる訳ではないことだ。そういう利用に関しては Google 自身のプライバシーポリシーが適用される。
私がお勧めしたいのは、オープンな Wi-Fi ネットワークや、信用できない Ethernet ネットワーク (例えばホテルでのもの) を使う際には、何らかの形の暗号化でコミュニケーションの保護を図るべきだということだ。仮想プライベートネットワーク (VPN) 接続を使うのがベストの方法だが、次善の策と言えるのがプライベートなデータやクリアーテキストのパスワードが送信される可能性のあるすべての接続、例えば電子メール、ファイル共有リンク (WebDAV など)、FTP などにおいて暗号化を有効にしておくことだ。
今年の初めごろ、Google はスイッチを切り替えて、Gmail のウェブセッションが SSL/TLS を用いたセキュアなものをデフォルトとするようにした。これについては 2010 年 1 月 13 日の記事“Google の Gmail、暗号化セッションをデフォルトに”を参照。
SSL/TLS がどのように機能するかについての詳細情報は、Chris Pepper の記事“SSL/TLS でセキュアなコミュニケーション: ハイレベル概観”(2007 年 6 月 25 日) を、また VPN については、多少時代遅れだが基本的概念の議論としては今も読む価値のある Kevin van Haaren の記事“ユア・アイズ・オンリー: 仮想プライベートネットワーク”(2005 年 8 月 15 日) を、それぞれ参照されたい。
コメントリンク11298 この記事について | Tweet リンク11298
文: Glenn Fleishman <[email protected]>
訳: 亀岡孝仁<takkameoka@kif.biglobe.ne.jp>
あなたが 3G iPad をサービスを受けるため契約した国以外でセルラーデータを使うと課せられる、目が飛び出るほどの高額料金に対する解が MaxRoam から出された。同社の Euro iPad Pack は micro-SIM で 3G iPad に挿入でき欧州で期限なしにメガバイト当たり定額のローミングが可能になる。この micro-SIM は 1 June 2010 に出荷開始となる。(現時点では、日本は Apple が特定のキャリアに対してロックをかける唯一の国となっている。)
MaxRoam micro-SIM の値段は最初 75 ユーロ (約 US$95) でこれには SIM と 50 MB のデータが含まれる。追加のデータは 10 MB 単位で 25 ユーロ (US$32) か 50 MB 単位で 75 ユーロの二通りで購入できる。同社は詳しい情報を提供していないが、どうもデータは料金請求サイクルの最後で無効とはならないようである、と言うのもデータを必要に応じて一塊として購入しているからである。
AT&T の 3G iPad 国際サービスプラン - 勿論欧州どこでも有効である - の値段は $24.99 で 20 MB, $59.99 で 50 MB, $119.99で 100 MB, そして $199.99 で 200 MB である;データは 30 日間に使い切らなければならない、さもなくば無効となる。
他の言い方をすれば、AT&T の米国における独自の無制限 3G サービスプランの様に、AT&T の国際サービスプランはこの欧州における競合プランよりもはるかに安価である、但しデータの有効期限が切れてしまうのを気にしなければの話である。
私は欧州のキャリアからのパン欧州ローミングについての情報を未だ見ていないが、MaxRoam がそこでも競争的なのであろうか疑問を持っている。European Commission の Telecoms Commissioner はキャリアに対して EU の境界を越えて音声、テキスト、そしてデータの料率を下げるよう強い態度を取って来ている。もし AT&T が $60 で 50 MB の課金が出来るなら、Orange, O2, Vodafone, 或いは他の社がこれを下回ることが出来るか興味のあるところではある。
勿論、これらのローミング料金全ては基本的には国際路上強盗である。データを配信するコストは、現代のセルネットワーク (2G 及び 3G) 上では、顧客がそのキャリアのものであるかローミングパートナーのものであるかに拘わらず同じである。
大きなコストは請求にあり、キャリアは他のキャリアとローミング料金を精算する必要があるが、どう高く見ても、通常のコストより 10 から 20% 余分にかかる程度であろう。一方通常料金でも既に相当の利益幅が取られている。O2, Orange, そして Vodafone といった元々複数の国で商売しているキャリアに対しては、この上乗せは馬鹿げているとしか言いようがない。これらの会社は多国籍の同じ親会社に所有された銀行口座間で料金を動かしているだけで、しかもそのコストはよそよりも低いはずである。
音声と 3G データに対する国際ローミング価格を決めているのは独占的な支配である。国々はその自国内でのキャリア間の価格については何らかの事が出来るが、欧州やアジアのキャリアに AT&T に対して良心的なローミング価格を提供する様強制する、或いは - 万が一 AT&T が請求金額よりもはるかに少なく払っていたとしても - AT&T に料金を下げる様強制する法的な規制は殆どない。もっとも、EU 自身の中では、規制側はその様な権力を有しており、法の力と恥の力で価格を低減させることを断行してきている。
コメントリンク11279 この記事について | Tweet リンク11279
文: Matt Neuburg <[email protected]>
訳: 大石哲伸<tedz2000@gmail.com>
昨今の口述筆記用ソフトウエアは現実的な用途に充分足るものとなっている。現在でも申し分なくできる事は、コンピューターの前に座りヘッドセットを付けて喋ったその内容が驚くほどの正確さで文章になる、と云う事である。しかし、もしコンピューターの前にいなかったとしたら?もし、後で口述筆記用に落としたいアイデアがあるのに手元には録音機器だけしかなかったら? MacSpeech Scribe はそのような問題を解決する。
MacSpeech Scribe ( MacSpeech Dictate と云う音声認識アプリケーションの製作元が提供するアプリケーション)は、人間のように誰が言っている事でも解釈できる、等と見せかけてはいない。このソフトウエアでは、トレーニングを施して自分の声を認識するようにする必要があるし、それを行っても認識できるのは「あなたの声」だけ。しかも、ゆっくりと慎重にデジタル録音する必要がある。だから先生の講義に MacSpeech Scribe を使用する事はないだろう。討論に使えないのは言うまでもない。
そうは云っても、当然、録音した自分の喋りから口述筆記をおこす理由はあるし、リアルタイムで口述を行うよりもむしろその必要性が高いかもしれない。前述のように、自分の前にコンピューターがない時に口述したくなるかもしれない。しかも、コンピューターに向かって口述する事と録音機器に喋りかける事の間には、精神的、そして、物理的に明らかな違いがある。私の体験としては、コンピューターが待っているのに対して、しかも、ヘッドセットを付ける必要があり、さらに静けさに気を配り、その他の注意点に気をつけていると云うのは神経が疲れるし、喋りがどもってしまう。デジタルレコーダーに話しかける方が楽だ。自分の考えをまとめる時間が取れるように感じるし、しかも、デジタルファイルをサウンドエディタープログラムで編集してから MacSpeech Scribe に渡すことが出来る。そうすると、コンピューターが聞いている事で神経質になって失敗する事がなくなるのだ。
MacSpeech Scribe の方が MacSpeech Dictate よりも心地よく使用できると思えるもう一つの理由はユーザーインターフェースがより簡単である事だ。MacSpeech Dictate では口述内容をどんなアプリケーションにも直接入力できる。ところが、そのために自分の声とフローティングウインドウを使って修正作業を行う事になる。その際に直接修正をタイプする事はできない。それをやってしまうと、背後で動かしていたプログラムに戻ってしまい、そのプログラムは口述していた編集内容など知らないのだ。MacSpeech Scribe は、これとは違い、とても簡単に自分の声を覚えさせ、サウンドファイルから口述筆記を取り込む事が出来る。MacSpeech社は最近 Nuance 社に買収されたが、この会社は以前から Dragon NaturallySpeaking for PC 音声認識エンジンを MacSpeech 用にライセンスしていた。MacSpeech 社の人間はこのエンジンを簡便な単一のウインドウの中のインターフェースにまとめたのだ。口述筆記内容をテキストに落とす際には少数の修正が必要になるが、これを簡単に行うことが出来る。
MacSpeech Scribe が何を出来るかを見せるために、この文章の最初の草稿を MacSpeech Scribe とデジタル録音機器、Zoom H2を利用して口述筆記した。どのような体験であったかを紹介するために、私自身が喋っている最初の草稿の録音の一部分 をアップロードしてある。頭の中にあるものを H2に向かって話しただけだ。MacSpeech Scribeで口述した録音に該当する部分は何の編集も変更もしていない。読者は両者を比べてこのプログラムがどのくらい正確に録音を筆記できるかを見てみることが出来る。結果を見れば明らかである。
MacSpeech Scribeのトレーニングは簡単だ。自分の持っている機械に吹き込む、最低2分間の録音にする、そして、MacSpeech Scribeにこれを渡す。すると、このプログラムは最初の15秒の口述筆記を行う。それから、書き起こされた内容をフレーズ毎に見ていき各フレーズをそのまま採用するか、修正するかを選んでいく。それからプログラムは録音の最初の90秒に対して再び口述筆記を行うので、あなたも同じ事を行う。これだけでMacSpeech Scribeがあなたのプロファイルを作成するのに十分である。さらに録音素材を与えて追加トレーニングを行い、正確さを上げていく事も出来る。
口述筆記も同じように簡単だ。録音を MacSpeech Scribeに渡す。すぐにテキストに変換され(喋るのにかかった時間よりも早い。どうしてこのような魔法が可能なのかわからない)、2つの表示領域のあるウインドウに現れる。一番目の表示領域のテキストをどこでもクリックすれば、2番目の表示領域に修正としてありえる選択肢が現れる。もし、自分の望む修正が現れなければ、自分でその場所に修正内容を入力する。それからボタンをクリックしてその修正を口述内容に反映する。精度は非常に高いように見える。特に技術系でない主題を選んだ場合はそうだ。手動で語彙を増やしていくことができ、このためには単語やフレーズを都度入れていくか、MacSpeech Scribe にテキストファイルを渡して分析させるかする。
このような簡便さにもかかわらず、このプログラムにはいくつかのバグがある。例えば、MacSpeech Scribeが起動する度に新しいバージョンをネット上に確認しに行くチェックボックスがある。しかし、この設定は忘れられてしまう。さらに何回かミステリアスなエラー表示を見た事がある。これは、必要なファイル、あるいはフォルダーが見つからないと述べていた。そして一旦プログラムを終了させて再起動する必要があった。
一番大きな不満はマニュアルとオンラインヘルプにある。どのように句読点を喋れば良いのか何処にも書かれていない。深刻な手抜かりだ。しかし、告白すると、この事に関しては、私も首を突っ込んでいる。MacSpeech Dictate 用にマニュアルとオンラインヘルプを書いたのはかく言う私だが、それがひどい編集を施されてMacSpeech Scribe 用のヘルプになっている。そうして Scribe のマニュアルは Dictate に関しては合っているがScribe に関しては見当違いなものになった。そして全体に渡って不注意に単語の置換を行ったせいで「Dictate 喋るな」が「Scribe喋るな」と云う記述になってしまった。私の仕事が使い回しされたにもかかわらず、私は名前を出されていないばかりかびた一文も貰っていない。まあ、この出来上がりのお粗末さを考えれば、その方がかえって良かったとも言えるが。
とは言え、MacSpeech Scribeのようなプログラムには驚かされる。起動して、トレーニングを行い、用意、ドン。数分しかかからない。それであなたは自分自身の口述筆記秘書を持った事になる。そして、あなたは偉大なアメリカ小説を口述する準備をして森を散歩できるのだ。
MacSpeech Scribe は149.99ドルで販売される。インテル搭載 Mac 上で Mac OS X 10.6 Snow Leopard を動作させている必要がある。音声ファイルは WAV, AIFF, AACのどれかであり、できるだけ高音質である必要がある。口述はコンピューターに向かって、あるいはデジタル録音機器に対して行うことが出来る。(マニュアルにはiPhone も使えるとある)
コメントリンク11296 この記事について | Tweet リンク11296
文: Joe Kissell <[email protected]>
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>
一年半ほど前、私は Mac 用 PGP Whole Disk Encryption (WDE) の最初のリリースをレビューした。(2008 年 10 月 31 日の記事“PGP Whole Disk Encryption でディスクを保護する”参照。)その当時、このセキュリティソフトウェアは Intel ベース Mac の上で起動ボリューム全体を暗号化できる初めての製品の一つとして重要な意味を持っていた。
WDE が登場した時点で、既に Check Point Full Disk Encryption という競争相手が存在していた。さらに、その後間もなく Mac 版の WinMagic SecureDoc もこれに加わった。けれども、それら二つの製品は当時いずれも企業向け市場のみに販売されており、WDE が通常のエンドユーザー向けとしても入手できたのと異なっていた。(現在は個人ユーザーも WinMagic SecureDoc をオンライン購入できる。これは歓迎すべき変更だ。Check Point Full Disk Encryption の方は依然として大企業向けのみとなっている。)というわけで、およそ一年間にわたり、WDE は起動ディスクを暗号化したい個人の Mac ユーザーにとって最も論理にかなった選択肢であった。
残念なことに、WDE は Mac OS X 10.6 Snow Leopard が 2009 年 8 月に初めて登場した際にはこれと互換でなかった。しかも、Snow Leopard のリリースに先立って PGP 社がこの事実について顧客に何の説明もしなかったことで、仰天の思いをした顧客が相当数いた。同社はこの間違いに対して適切に謝罪をしたが、アップデート版を出したのは 2010 年 1 月になってからだった。つまり、丸々四ヵ月以上にわたり、PGP の顧客たちは Snow Leopard にアップグレードするかそれともディスクを暗号化するかの二者択一を迫られたのだった。私は TidBITS と Take Control の仕事をしていて早くから Snow Leopard を導入せざるを得なかったので、私もまた起動ドライブの暗号化をしばらくの間あきらめさせられたうちの一人だった。
幸いなことに、そうした暗い日々はもはや過ぎ去り、私は今また WDE を使っている。Snow Leopard 互換性はバージョン 10.0 での重大な新機能だが、それ以外にもたくさんの変更が施された。私は既に相当長い間最新バージョンを(この記事を書いている時点でバージョン 10.0.2 を)使ってきているので、メインのハードディスクを暗号化しようかどうしようかと考えている人たちのために、私が気付いたこと、お勧めしたいことを、いくつかここにまとめてみようと思う。
まず第一に、ちょっと明確にしておきたいことがある。PGP の Whole Disk Encryption は独立の製品 ($149) としても、また PGP Desktop Professional ($239) の一部としても、入手できる。後者は、ディスク全体の暗号化の他に電子メールやインスタントメッセージングの暗号化、ディスクイメージの暗号化その他の機能を備えている。Mac 用 PGP Desktop Pro のその他の機能はバージョン 9.9 以来あまり劇的には変わっていないが(完全なリリースノートは PGP のウェブサイトから PDF の形で入手できる)少し後でこれらの機能のいくつかについても触れてみたい。
WDE の基本 -- 前回のレビュー記事で、私は起動ボリューム全体を暗号化することがなぜ興味深いのかについてかなり詳しく踏み込んだが、私にとっては、その中で主要な理由が二つある。まず第一に、手軽さだ。ディスク全体の暗号化 (whole-disk encryption) は、FileVault を使うよりも柔軟性と信頼性が高い上に、暗号化されたディスクイメージを使うよりも面倒が少ない。それから第二に、これを使ってフルに暗号化されたブート可能な複製が作れる。つまり、複製を持ち歩いたりオフサイトに保存したりしても、誰かが私のバックアップを盗んだり見つけたりして私のファイルを全部見てしまう心配がない一方で、私自身は必要があればいつでもそのドライブからブートできるわけだ。
セットアップは簡単だ。まず WDE をインストールして再起動する。それから暗号化をオンにするにはたった数回のクリックで済む。アプリケーションを開き、ボリュームを選択して、パスフレーズを入力・確認し、暗号化を走らせればよい。私がバージョン 10.0 をテストしたのはバージョン 9.9 を使っていたものより少し高速の Mac だったので、まあ少しだけは速度が向上するだろうと私は思っていた。ところが、WDE 10.0 は 500 GB のディスクを暗号化するのにたった 13 時間程度しかかからなかった。これに比べて、バージョン 9.9 ではたった 250 GB を暗号化するのに 10 時間かかっていた。これは相当凄い速度の改善だというのが私の印象だ。ところで、暗号化がバックグラウンドで走っている最中も Mac を使い続けることはできるし、必要となれば暗号化を一時停止してまた再開することもできる。以前と同じく、いったんディスクがフルに暗号化された後は、私の Mac は暗号化以前と全く同じに動作し、普通の使い方でレスポンスが遅くなったりというのは一切感じられなかった。
WDE はディスク上のすべてのファイルを暗号化するので、(PGP BootGuard と呼ばれる) 認証スクリーンが必要となる。これはあなたが Mac の電源を入れたり再起動したりした際に(Mac OS X 自体がロードするより前に)現われる。私はバージョン 9.9 をレビューした中で、パスワードが 21 文字より長い場合、このスクリーン上にフィードバックが返されないという不満を述べた。長いパスワードは受け付けられないのかとユーザーが不安に思ってしまうからだ。この問題は今も存在していて、私は非常に驚いている。この会社はそのことを知っていたはずだし、修正するのはごく易しいことのはずだからだ。明るい面もある。Tab キーを押すことで、パスフレーズ全体がタイプの最中に見えるようになったのだ。これならば安心が得られるが、その一方で公共の場所あるいは共有環境ではセキュリティが減るとも言える。もう一つの歓迎すべき変化は、数種類の国際キーボード配列のうちから選べるようになったことだ。U.S. English の配列に慣れていない人には大きな進歩だろう。
いったんこの BootGuard スクリーンを過ぎれば、PGP WDE は基本的に目に見えないところで働く。ただし、ディスク全体の暗号化が業界用語で言う「静止している (at rest)」データについてのみであることを忘れないことが重要だ。つまり、いったんあなたがパスフレーズを入力して Mac がブ−トすれば、その後はデータが暗号化されていないのと同じに挙動するということだ。あなたの Mac に物理的あるいはネットワーク経由でアクセスできる人は誰でも、すべてのファイルに対してそれが暗号化されていないのと全く同じにアクセスできてしまう。単にスクリーンをロックしたり Mac をスリープさせたりしただけでは何の役にも立たない。データを保護したければ、コンピュータをシステム終了あるいは再起動しなければならない。いったんそれをした後は、あなたのディスクはパスフレーズがなければ実質的に難攻不落のものとなる。ただし、あなたが良いパスフレーズを選んだという前提の下での話だが。(どういうものが良いパスフレーズなのか分からない人には、良い本を読むことをお勧めしたい。)
バージョン 9.9 では、暗号化されたボリュームを複製しようとして例えば Carbon Copy Cloner のようなソフトウェアを使おうとすれば、あらかじめディスクのルートレベルにある不可視ファイル PGPWDE01 と PGPWDE02 を選択から外しておかなければならなかった。それをしないと、エラーメッセージが出てバックアップが失敗に終わるのだった。今回のバージョンではそのようなことは起こらない。私は Carbon Copy Cloner を使って暗号化されたボリューム全体を複製することができたし、その後 PGPWDE01 と PGPWDE02 のファイルはそのままで複製から起動することもできた。ただし、前回この手順をテストした時以来 WDE、Carbon Copy Cloner、Mac OS X のすべてが変わっているので、問題の解決にどの部分が寄与したのかは私には分からない。
Boot Camp のサポート -- WDE のバージョン 9.9 で私が批判を述べたもう一つは Boot Camp と非互換性なことだったが、PGP はバージョン 10 でこれを修正したと述べたので、私は試してみるのを楽しみにしていた。実際、私は楽しみな気持ちがちょっと強過ぎて、わざわざ説明書を読んでみようともしなかった。それが、深刻な過ちだったとも知らずに。私のテスト用 Mac はもともと Boot Camp パーティションを含んでいなかったので、私はとにかくまずは PGP をインストールしてディスクを暗号化し、あとからゆっくりと Boot Camp を設定すればいいだろうと軽く考えていた。けれども、やってみると、Boot Camp Assistant が私のディスクは使えないと知らせてきた。そこで PGP の説明書を調べてみると、最初にまず Boot Camp を設定してから その後 PGP をインストールしなければならないことが分かった。おやおや。
そこで私はディスクを復号化し (さらにまた 13 時間を要した)、PGP を完全にアンインストールし、最初からやり直した。けれど今回もまた、Boot Camp Assistant はディスクのパーティション分けを拒否して、先程とは違ったメッセージを出した。いわく、「いくつかのファイルが移動できないためこのディスクはパーティションに分けることができません。」そして、ディスクをバックアップし、再フォーマットし、リストアしてからもう一度試みるようにと言ってきた。私の推測だが、PGP インストーラはこのディスクに何かローレベルの変更を施して、それがアンインストーラによって元に戻せないものだったのだろう。そこで、仕方なく私はまたまた数時間をかけてそのディスクにクローン、再フォーマット、リストアの作業をし、その後もう一度 Boot Camp Assistant を走らせ、Windows 7 をインストールし、Windows 下で PGP WDE をインストールし、それから Mac OS X 下で PGP WDE をインストールした。(オンラインヘルプの中でリンクが示されていた PGP サポート書類の説明に従ってそうしたわけだ。)その後で、最後にもう一度また 13 時間をかけてディスクの暗号化を済ませた。やれやれ!
これだけの膨大な時間と労力をかけた結果、私は WDE が実際 Boot Camp と共にうまく働くことを確認することができた。つまり、私の Mac はどちらのオペレーティングシステムでもブートでき、私がどちらを使う場合にも最初に PGP パスフレーズを尋ねられ、その後はちゃんとログインできて通常通りに私のファイルすべてに自由にアクセスできる。ところが、注意すべきことが二点ほどあった。まず第一に、もしも私がこの Boot Camp パーティションを削除したいと思えば、私はディスク全体をあらかじめ復号化しなければならない。(それからあとで再暗号化もしなければならない。)なぜなら、暗号化されたディスクでは Boot Camp Assistant が正しく動作しないからだ。
それから第二に、オペレーティングシステム同士の切り替えが、あまり簡単にできるとは言えない。Mac OS X を走らせている状態で、システム環境設定の起動ディスクパネルを開いて、私の Windows ボリュームを選択し、Restart をクリックすることはできる。けれども、Windows を走らせている状態からは同様の手順が機能しない。Boot Camp コントロールパネルの中で私の Mac ボリュームを起動ディスクとして選ぶことはできるのだが、その設定が記憶されない。再起動時に、Option キーを押さえ続けて、Startup Manager スクリーンで私の Mac ボリュームを改めて選択し直さなければならないのだ。その上、その後の再起動で引き続き Mac OS X にいたいと思っても、やはり毎回システム環境設定で Mac ボリュームを起動ディスクとして手で選び直すか、あるいは毎回ブート時に Option キーを押す作業をするかしなければならない。
こういった事情なので、Boot Camp と PGP WDE を一緒に走らせるのはやはり少しだけ不安な気持ちになる。私としてはやはり、Windows を走らせる必要が出てくれば、Boot Camp に頼るのではなく仮想化ソフトウェア、例えば VMware Fusion や Parallels Desktop を使う方が好ましいという気持ちを再確認できた気がする。けれども、もしもあなたがこの両者を組み合わせて使いたいのならば、忘れてはいけないのは PGP WDE をあなたのディスクのそばにちょっとでも近づけるより前に、あらかじめ Boot Camp の設定を済ませておくこと、そしてすべての説明書をきちんと読んでおくことだ!
あまり美しくないことがら -- 私がバージョン 9.9 で指摘した他の問題点にも、残念ながらバージョン 10.0 で残っているものがいくつかある。起動ディスクが暗号化されている場合、Safe Boot (再起動の際に Shift キーを押さえ続けて、サードパーティのカーネル機能拡張やその他いくつかのソフトウェアで起動時の問題を起こす可能性のあるものを無効にすること) で起動することができない。また、もしもあなたのディスクがエラーを起こすようになっても、ディスク修復アプリケーション (Disk Utility や DiskWarrior など) を走らせるためにはあらかじめディスクを復号化しなければならない。ただし、そのソフトウェアの入った起動ボリュームにも WDE がインストールされていればその限りではない。
また、新たな問題点もいくつか見られた。WDE のリリースノートに Fast User Switching と非互換だと書かれているのを見て、私は驚いた。バージョン 9.9 には、そんな問題はなかった。(少なくともリリースノートには書かれていなかった。)この欠点について尋ねてみたところ、PGP の担当者から次のような返事が届いた:
この非互換性は、ほとんどの場合ディスクが暗号化される作業中に(あるいは暗号化の作業を一時中断している状態の下で)起こる。暗号化の最中、UI および PGP Engine はディスクドライバを呼び出して現在のディスクの状態を知ろうとする。この、ドライバへのアクセスは launchd プロセスを用いてなされ、そのプロセスは root として走る。launchd プロセスは一つしか存在できない。
もしも二つの PGP Engine アプリケーションが同時に (Fast User Switching のために) 走っていれば、どちらのアプリケーションもディスクを調べようとし、どちらのアプリケーションも launchd プロセスにアクセスしようとする。けれども launchd プロセスアクセスの基本設計から来る理由により、その際アプリケーションは何か問題があると受け取ってしまい、その問題を修正しようとして自己回復の目的で launchd プロセスを再インストールしようとする。インストールの際には管理者アクセスが必要となるので、認証ダイアログが出る。それは何度も何度も起こる。つまり、どちらかのユーザー、あるいは両方のユーザーが悩まされることになる。
ディスクの暗号化が終われば、通常この問題は起こらない。暗号化の最中ほどには launchd プロセスへのアクセスが活発でないからだ。
言い替えれば、最初の暗号化プロセスは Fast User Switching と非互換だが、WDE 自体はそれほど非互換ではないということだ。
リリースノートにはもう一つ奇妙な項目がある。「Mac mini では、新しい薄型アルミ製 Apple キーボードがブート時にサポートされていない」と書いてあるのだ。PGP の担当者が私の問い合わせに答えてくれたところでは、これはワイヤレスキーボードのみについての話だそうだ。ワイヤードのアルミ製キーボードは問題なく働くはずだという。私はこの件のテストをできていないが、Mac mini のユーザーで WDE を使いたいという人は、万一に備えてワイヤードのキーボードも手元に置いておく方がよいだろう。
もう一つ言っておくべきことがある。新しいバージョンの Mac OS X にアップグレードする際に PGP が勧めるベストの実行手順は、最初にディスクを複合化し、次にアップグレードし、それから再暗号化するというものだ。この助言に従えば、普通ならば 30 分で済む作業がたちまち二日がかりの作業になってしまいかねない。その一方で、もしもこの助言を無視したために後で Mac が起動しなくなってしまったならば、あなたが賢明にもアップグレードの直前に作っておいたブート可能な複製から Mac のディスクを復元する作業に少なくとも数時間は費やさねばならないだろう。いずれにしても、アップグレードにかかる時間は増える。
メッセージを受け取る -- PGP Desktop Professional の WDE 以外の部分は、見栄えも動作も従来のバージョンと大差ないように思える。ただ、電子メールの暗号化と復号化をする PGP Messaging に関する二つの興味深い点についてのみ、ここで触れておこう。
まず第一に、PGP Desktop Professional には PGP Viewer と呼ばれる新しいアプリケーションが含められた。これを使って、あなたが既にダウンロードした(あるいは、PGP と直接には互換でない電子メールクライアントで受信した)暗号化された電子メールメッセージを読むことができる。通常、PGP Messaging はプロキシサーバとして機能し、あなたの電子メールクライアントとメールサーバとの間で受信・送信双方の電子メールメッセージを傍受しつつ、ユーザーが定義した方針に従ってメッセージの暗号化と復号化をユーザーに見せることのない形で実行する。このやり方は使いやすいものだが、もしも誰かが PGP がオフになっている、あるいはインストールされていない状態であなたにメッセージを送ってくれば、あなたが受け取るものは読めない添付ファイルと化してしまうだろう。PGP Viewer は、そのような添付ファイル、あるいはその他あなたのディスク上にあるけれども PGP の介在しないメールシステムから届いたようなPGP 暗号化メッセージを開くことができる。
私が最初に PGP Viewer に気付いたのは、自分自身に対して暗号化されたテストメッセージを送ってみたところ、PGP Messaging が動作中だったにもかかわらずそのメッセージが添付ファイルとして届いた時だった。(その時私は単純にその添付ファイルをクリックした。するとそれが PGP Viewer で開かれて、PGP Viewer が自動的に復号化を施してくれた。)その理由は、私が隠れた設定項目を変更して Mail がすべての受信メッセージをプレインテキストとして表示するようにしていたからだった。Mail の挙動をデフォルトにリセットしてみたところ、その後は復号化されたメッセージがインライン表示されるようになった。
興味深い点の第二は、Mail と Entourage がともに Microsoft Exchange アカウントをサポートしているにもかかわらず、PGP にはそれができないことだ。Exchange サーバ上のアカウントに IMAP 経由で(どちらの電子メールアプリケーションを使ってでも)アクセスしている場合には PGP もそれをサポートして いる が、Mail や Entourage のデフォルトの設定では IMAP でなく Exchange Web Services (EWS) に依存するようになっており、その場合 PGP は受信・送信されるメールのためのプロキシサーバとして機能することができない。どうやらこれは EWS がポート番号 80 すなわちウェブアクセス用のデフォルトポートを使っていることが原因らしい。確かに、Exchangeアカウントを持つ人々の多くは機能性をほとんど犠牲にすることなく IMAP に切り替えることができるだろうが、必ずしもすべての人がそうとは限らない。
PGP Messaging を詳細にレビューするつもりはないが、新規にこれを使い始める人のために一つだけ重要な点に触れておきたい。あなたがどんな電子メールアカウントをセットアップするにしても、それに関するデフォルトの設定には opportunistic encryption (機を見て暗号化) と呼ばれる項目が含まれている。これはつまり、あなたがメールを送信する度に、PGP が同社のグローバルなキーサーバをチェックして、メールの受取人の誰かが公開鍵をそこに保存していないかを調べる。もしも公開鍵がそこにあれば、自動的にそれらの人々にあてたメッセージが暗号化されるのだ。ここで前提となっているのはキーサーバに公開鍵を置いているのは PGP をインストールした人たちだけだろうから、きっとその人たちは暗号化されたメッセージを復号化できるはずだということだ。しかしながら、ユーザーたちの中には PGP をサポートしない機器(例えば iPhone や iPad など)でメッセージを読む人たちもいるだろう。また、サーバにある鍵を消去せずに PGP をアンインストールあるいは無効化した人たちもいるかもしれない。もしもそういうことがあれば、その人たちにはあなたの送ったメッセージが読めなくなってしまう。
テストの最中に私がこの問題に気付いたのは、たまたま私が電子メールメッセージを Glenn Fleishman に送った時のことだった。Glenn の公開鍵はサーバの上にあったので、メッセージはきちんと暗号化されていた。けれども Glenn はメールを読む機器では PGP を使っていなかったので、彼にはそのメッセージが読めなかった。だから、私がお勧めしたいのは、アカウントを一つ一つ選んで、それぞれの設定で Opportunistic Encryption チェックボックスのチェックを外すべきだということだ。そうしておいても、必要に応じてメッセージを暗号化する方法は他にいくつもある。
結論 -- PGP Whole Disk Encryption 10.0 は、バージョン 9.9 に比べてはっきりと改善されている。Snow Leopard で動作するようになり、少なくともある程度は Boot Camp をサポートし、以前はできなかったことや、悩まされたことをいくつか改善している。驚天動地のアップグレードという程ではないが、それにいくつかイライラさせられる難点もなくはないが、それでもやはり Mac ユーザーがハードディスクの内容全体を保護しようと思えば、これが最も手軽な方法だ。
PGP Desktop Professional について言えば、WDE に加えて、電子メールやインスタントメッセージングを暗号化できるエレガントな手段を組み合わせている。ただしそれはあなたがやり取りしている相手も PGP 互換な製品を使っていることが前提となる。けれども、電子メールの暗号化のために $239 も出すのはちょっと高過ぎると思われる方は、私が電子ブック "Take Control of Apple Mail in Snow Leopard" で説明している方法を使えば、Apple Mail と、個人用証明書、それに少し余分の努力を組み合わせることで、同じ機能を無料で手にすることもできる。
コメントリンク11277 この記事について | Tweet リンク11277
文: TidBITS Staff <[email protected]>
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>
QuickTime Player 7.6.6 for Mac OS X 10.6.3 -- Apple が Mac OS X 10.6.3 Snow Leopard 用の QuickTime Player 7.6.6 をリリースしたが、リリースノートが一切無く、何が変わったのかは分からない。注意すべきは Snow Leopard には既に QuickTime X 用の新しい QuickTime Player が付属していることで、この QuickTime Player 7 を使うとすれば、それは古いメディアフォーマット、例えば QTVR や、対話型の QuickTime ムービー、MIDI ファイルなどを Snow Leopard 上でサポートしているという理由からだ。また、これは QuickTime 7 Pro 登録コードを使用して QuickTime Pro 機能を有効にすることもできる。 Knowledge Base 記事にもう少し Apple からの説明がある。(無料、10.65 MB)
QuickTime Player 7.6.6 for Mac OS X 10.6.3 へのコメントリンク:
Java for Mac OS X 10.6 Update 2 -- Apple が Snow Leopard ユーザー用の Java for Mac OS X 10.6 Update 2をリリースし、Mac OS X の Java SE 6 を 1.6.0_20 にアップデートして「Java SE 6 の信頼性、セキュリティ、互換性を向上」させた。具体的に与えられている詳細情報はセキュリティ関係の修正に関するものなので、あまり Java アプレットなど使わないという人も、おそらくこのアップデートをダウンロードする価値はあるだろう。このアップデートは Mac OS X 10.6.3 を必要とする。(無料、78 MB)
Java for Mac OS X 10.6 Update 2 へのコメントリンク:
Java for Mac OS X 10.5 Update 7 -- Apple が Leopard ユーザー用の Java for Mac OS X 10.5 Update 7 をリリースし、Mac OS X の J2SE 5.0 をバージョン 1.5.0_24 に、Java SE 6 を 1.6.0_20 にそれぞれアップデートして「J2SE 5.0 と Java SE 6 の信頼性、セキュリティ、互換性を向上」させた。具体的に与えられている詳細情報はセキュリティ関係の修正に関するものなので、あまり Java アプレットなど使わないという人も、おそらくこのアップデートをダウンロードする価値はあるだろう。また、J2SE 1.4.2 は今後アップデートされることはないため、このアップデートでは無効にされている。このアップデートは Mac OS X 10.5.8 を必要とする。(無料、122 MB)
Java for Mac OS X 10.5 Update 7 へのコメントリンク:
Keyboard Maestro 4.3.1 -- 実際に現実世界で使ってもらうことこそ、最後に残ったいくつかのバグを暴き出せる最善の方法だ。 Keyboard Maestro 4.3.1 への素早いアップデートも、そのことを実証するものとなった。AppleScript またはシェルのスクリプトを実行した際、また機器トリガーを使った際に起こることのあったクラッシュを修正している。その他マイナーなバグもいくつか修正され、Stairways Software はいくつかの X-Key キーボードキーも挙げてサポートを追加し、Move Window アクションでの負の数の処理も向上させたと述べている。 フルリリースノートもある。(新規購入 $36、アップデート無料、9.1 MB)
Keyboard Maestro 4.3.1 へのコメントリンク:
文: TidBITS Staff <[email protected]>
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>
残念なことに、"Get a Mac" 広告キャンペーンはもう終了した。ただ、広告そのものはオンラインで観ることができる。もっといろいろニュースが欲しいという人は、Science Friday で Rich Mogull の言葉に耳を傾け、Alphasmart Neo を iPad に接続するビデオや、Facebook の物凄いプライバシーオプションについて情報図表を示した New York Times の記事、Final Cut Pro の噂を Apple がわざわざ打ち消したこと、それから、アプリケーションがクラッシュした際のフラストレーションを発散するための楽しい方法の話にも目を通してみて頂きたい。
Rich Mogull が NPR の Science Friday に登場 -- 私たちスタッフの一員である Rich Mogull おめでとう。Facebook からプライバシーを守ることについて書いた TidBITS 記事によって、彼は NPR のラジオ番組 Science Friday にゲスト出演することになった。ホストの Ira Flatow は彼自身一時 TidBITS 読者だったことがある。この番組は NPR のウェブサイトで、オーディオを聴くこともできるし、転写したテキストを読むこともできる。
"Get a Mac" 広告キャンペーンが公式に終了 -- 4 年間にわたり 66 種類の広告を出してきたが、Apple の "Get a Mac" シリーズ広告が終わりを告げた。最後の広告が制作されたのは 2009 年 10 月のことで、2010 年 4 月に行なわれたインタビューの中で Justin "I'm a Mac" Long がこのキャンペーンが終わることをほのめかしていた。Apple の広告アーカイブへの URL は、現在は汎用の "Why You'll Love a Mac" ページにリダイレクトされる。けれども、Long と共演者 John "I'm a PC" Hodgman との掛け合いを懐かしいと思う人は、Adfreak で今でもすべての広告を観ることができる。
Facebook プライバシーオプションの情報図表が New York Times に -- Facebook 上のプライバシーをめぐる大騒ぎはまだまだ広がり続けている。今回は New York Times が、Facebook がどれだけ事を複雑にしているかを示した情報図表を作って話題を集めた。そこには 50 個の設定と 170 以上のオプションが含まれている。それから Facebook のプライバシーポリシーは? 実はこれが合衆国憲法よりも長い。
Photoshop CS4 クラッシュ報告で憂さを発散 -- 多くのアプリケーションが、クラッシュした際に、あなたがクラッシュ時点で何をしていたかの情報を入力するよう求めてくることを皆さんご存じだろう。Garrett Murray の場合、彼は Photoshop で仕事をすることが多いのだが、それがクラッシュした際、時々彼はその時の自分の気持ちを Adobe にぶつけたい衝動に駆られる。その結果生まれたのが、大傑作のクラッシュ報告集だ。これは一読の価値がある。ただ一つ、Photoshop のエンジニアたちもこれを楽しんで読んでくれることを願うばかりだ。
Apple、Final Cut Pro 焦点修正の噂を否定 -- Apple が噂を公式に否定するのはそれほど頻繁に起こることではない。けれどもその噂が完全に間違っていて、しかも消費者たちを混乱させかねない場合は、Apple もやはりはっきりと発言をする。AppleInsider の記事に、Final Cut Pro が今後対象顧客層をよりメインストリームのユーザー層に転化させるだろうという話が載ったが、Apple はわざわざ CNET (と私たち TidBITS) に対して、その話は本当ではないし、Final Cut Pro は今後もプロフェッショナルのビデオ編集者を対象と考えて行くと述べた。
新旧の出会い: Alphasmart Neo が iPad キーボードに -- 誰が予想したろうか? 実は、iPad Camera Connection Kit を使って、あの無骨なワープロ専用機、キーボードと、たった 6 行のみ表示する LCD 画面を持った、1993 年に遡る Alphasmart Neo 機を、USB 経由で iPad に接続してキーボードとして使えるのだ。このビデオを作ってくれた Eolake Stobblehouse に感謝。
TidBITS は、タイムリーなニュース、洞察溢れる解説、奥の深いレビューを Macintosh とインターネット共同体にお届けする無料の週刊ニュースレターです。ご友人には自由にご転送ください。できれば購読をお薦めください。
非営利、非商用の出版物、Web サイトは、フルクレジットを明記すれば記事を転載または記事へのリンクができます。それ以外の場合はお問い合わせ下さい。記事が正確であることの保証はありません。告示:書名、製品名および会社名は、それぞれ該当する権利者の登録商標または権利です。TidBITS ISSN 1090-7017
©Copyright 2010 TidBITS: 再使用は Creative Commons ライセンスによります。
, 
日本語版最終更新:2011年 1月 8日 土曜日, S. HOSOKAWA