TidBITS: Apple News for the Rest of Us  TidBITS#1114/20-Feb-2012

今週の大ニュースは、Apple が開発者用プレビュー版という形でリリースした OS X 10.8 Mountain Lion で、今週号の大半がこれを巡る話題にあてられる。Rich Mogull は、Macintosh セキュリティ世界における立場のお陰で Apple から早期の説明を受けることができたので、Mountain Lion について新機能や興味深い点について解説し、それから Mountain Lion における新しいセキュリティテクノロジー、Gatekeeper についてさらに深く検討する。マルウェアの大流行の可能性を取り除くことを約束する機能だ。さて、まだ現在の中に住んでいる人たちのためには、Adam が 10.7 Lion における厄介な速度低下の問題の原因を突き止め除去することのできた体験を語る。今週注目すべきソフトウェアリリースは、Default Folder X 4.4.9、VLC 2.0、Bookle 1.0.4、それに Airfoil 4.6.5 だ。

記事:

----------------- 本号の TidBITS のスポンサーは: ------------------

---- 皆さんのスポンサーへのサポートが TidBITS への力となります ----


Lion での iCloud 関連の減速問題を解く

  文: Adam C. Engst <ace@tidbits.com>
  訳: 亀岡孝仁<takkameoka@kif.biglobe.ne.jp>

私は最近 Mac OS X 10.7 Lion を走らせている一番初期のアルミ MacBook 上での頭がおかしくなりそうな性能問題を解決したので、他の人が似た様な問題に遭遇しないよう気付いたことを挙げておきたい。この問題に関して最も興味深いのは、この犯人をあぶりだすのにたまたま見つけ出したやり方である。もっとも解決出来たのは動きそのものではなく電池寿命であった。

私は Macworld への機中の時間全部を本の編集に使わねばならない状況下にあったが、私の MacBook の電池は、最近入れ替えたばかりではあるが、Detroit から San Francisco への長い飛行時間をカバーするのは難しいであろうことは認識していた。それでスクリーンの明るさは最低レベルまで下げ、Wi-Fi と Bluetooth も切り、そして Energy Saver 設定もこれ以上ない最低限に設定した。

しかし、近代のラップトップ Mac 上の電池寿命に関しては、何にも増して CPU の稼働が支配的であるという事実がある。例を挙げると、あなたの MacBook の動きは悪くない状況下でも、その Intel Core 2 Duo のコアの一つが不良アプリケーションに占用されているとすると、あなたの電池寿命は大幅に減じられてしまう。

私の経験から言えば、この観点から見て最悪のプログラムは Firefox である。その理由の一部は、私がタブをかなり多く開いたままにする傾向があることにあり、そうするとそれぞれが JavaScript とか Flash に起因し背景で常に走ったままになるという動的な側面を持つことが有り得る。しかし、理由は何であれ、私が MacBook 上で Activity Monitor を開けば、Firefox が他のどのアプリケーションよりも多く CPU を使っていることを示すであろう。この理由から、私は MacBook では Google Chrome に切り替えた;Chrome は個々のタブを独立のプロセスとして分けており、ある特定のタブが問題を引き起こしているかどうかを見極め、そして必要があればそれを止めることがやり易くなっている。更により大事なのは、Chrome は Flash を Shockwave Flash (Chrome Plug-in Host) と呼ばれるもう一つのプロセスとして走らせるので、もし Flash が問題の原因となっていれば Activity Monitor で見るのも、そして停止するのも簡単である。

これを意識しつつ、機上では Wi-Fi をどのみち切っていたので、私は Google Chrome を終了しており、私が使っていたアプリケーションは、編集作業をしていた Pages、本で扱う題材である BBEdit、それと Pages をよりキーボード主体の操作にするための Keyboard Maestro のみであった。私は、これだけであれば負荷は最小限で、電池寿命も 4 時間は期待出来るのではないかと思っていた。

従って、編集を始めて 15 か 20 分たった頃、電池寿命の残存見込み表示を見てみたら、約 2 時間という予測にびっくりしてしまった。一体全体何が私の貴重な電池の力を食っているというのだろう?

早速 Activity Monitor を見てみたら、前には見たこともない Mingler と呼ばれるプロセスが一つのコアの殆ど全てを使っていた - CPU 使用率はほぼ 97% あたりで推移していた。(Activity Monitor のパーセントはコア単位であり、もし12-core Mac Pro をお持ちならば、12 の異なったプロセスが個々に 100% として表示されることも可能である。) 私は Activity Monitor の中から Mingler を停止し、これは何なのか後で調べてみる必要があると自分に言い聞かせ、作業に戻った。私の電池寿命予測は改善したが、時すでに遅しで、作業が出来たのは 3 時間に満たなかった。

帰りの機中でもほぼ同じことが起こったが、家に戻ってからも、動きは更に悪化し、そしてもう一つの犯人が Activity Monitor の中にその醜い頭をもたげてきた。これは動かぬ証拠であった、というのもその名前は SafariDAVClient だったからである。早速インターネット上で調べてみると、 SafariDAVClient も Mingler も両方とも iCloud ブックマーク同期に関係していることが分かった。(私は Safari を主たるブラウザとして使ってはいないが、ある種の仕事のためには使うし、それに iCloud ブックマーク同期は私の iPhone 上の Safari ブックマークを管理するのに便利である。)

ブックマークのマスターコピーは iCloud のクラウドの中に保存されているので、私は単純に System Preferences の iCloud ペインでブックマーク同期をオフにして、~/Library/Safari にある Bookmarks.plist ファイルを oldBookmarks. plist に変更、それからブックマーク同期をオンに戻した。私のブックマークの新しいコピーが iCloud から復元され、それ以来 SafariDAVClient にも Mingler にもお目にかかっていない。(私の想像では、これらは今でもその役目は果たしているであろうが、取り立ててやることもないので、背景で静かに起動と停止をしているのではなかろうか。)

と言うことで、問題は Safari の中にある Bookmarks.plist ファイルが少々壊れていて、そのお蔭で iCloud ブックマーク同期がうまく取れず大量のプロセス力を浪費し、結果的に電池の方も消費されたということなのであろう。

これら全ては特定の事例ではあるが、もしあなたも Lion で顕著な性能問題を経験しているのであれば、Firefox 又は iCloud ブックマーク同期が犯人であるかどうかを調べてみる価値はあると思う。現実的には、どちらかがあなたの特定の問題である可能性は低いと思う。しかしながら、私が使ったのと同様の手法をお使いになることは可能なはずである - Activity Monitor を走らせておいて、%CPU コラムでリストをソートし、そしてそのリストの上部にあまり普通でないものが現れてきていないかを見る。

そして勿論のこと、Mac の性能問題の全般的な議論に興味がおありなら、Joe Kissell の "Take Control of Speeding Up Your Mac" こそが見るべき本である。我々はこのタイトルに Lion 特有の情報を追加するマイナーアップデートを近日予定している;この本の所有者全員に無料である。

コメントリンク12796 この記事について | Tweet リンク12796


OS X 10.8 Mountain Lion が iOS に忍び寄る

  文: Rich Mogull <rich@tidbits.com>
  訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

2012 年 2 月 16 日から、Apple は OS X Mountain Lion の開発者プレビュー版を入手可能にするとともに、この新しいバージョンのオペレーティングシステムを今年の夏(南半球に住む友人たちにとっては冬)にリリース予定であると発表し、その過程で名前から "Mac" という単語を消した。

この 10.7 Lion から 10.8 Mountain Lion へのアップグレードは、私たちが 10.6 Snow Leopard から 10.7 Lion への移行で目にしたほどメジャーなオーバーホールを意図したものではない。核心となるユーザー体験は概ね同じものであるが、Lion でなされた変更点を基盤として、その上に一連の拡張が築かれている。現時点では Mountain Lion はまだプレリリース版に過ぎないので、この記事をレビュー記事と見なすべきではない。Apple から私に提供されたデモンストレーション用のシステムではすべての機能が有効となっている訳ではないし、一般向けにリリースされるまでには多くのことが変更されると考える方がよい。

[訳者注: Mountain Lion は「ピューマ」あるいは「クーガー」とも呼ばれる動物で、南北アメリカ大陸に生息し、チーターやヤマネコ、イエネコと同じネコ科ネコ亜科に属します。いっぽうライオン (Lion)、ジャガー (Jaguar)、トラ (Tiger)、ヒョウ (Leopard)、ユキヒョウ (Snow Leopard) は、ネコ科のヒョウ亜科に属します。]

iCloud の中で生きる -- Mountain Lion は iOS と Mac の間で使用体験を統一化しつつ、それぞれのプラットフォームにとって重要な違いは維持している。とりわけ、ここでは iCloud が Apple エコシステム(生態系)のグルー(接着剤)となって、これまで私たちが見てきたものより強い役割を果たす。例えば、初めてユーザーアカウントをセットアップする際には Mountain Lion があなたに iCloud 認証情報の入力を求め、あなたのすべての情報も、さらには Mac App Store での購入履歴さえも(ただしあなたが iCloud と Mac App Store とで異なる Apple ID を使っている場合は除く)あらかじめロードする。MobileMe の日々に戻ったかのような素敵な機能として、あなたの電子メール、連絡先、カレンダーのアカウントまでも、もしもそれらがあなたの iCloud アカウントに接続された Mountain Lion の走る Mac で設定してあるものならば、それが別の Mac であったとしても、すべて同期させることができる。(そうそう、iCal と Address Book は、それぞれ iOS のものに対応する名前、カレンダー (Calendars) と連絡先 (Contacts) に改名された。)

iCloud の Documents in the Cloud サービスにもいくつか拡張が施された。例えば、Apple によるデモの中で、iOS デバイス上で書類を編集すると即座にそのアップデートが Mac 上にあるバージョンのその書類に、たとえその Mac 上で書類がアプリケーションの中に開いていたとしても、適用されるところを私は目撃した。その上、Mountain Lion では新しい Document Library というものがあって、ここで iCloud 上の書類とローカルなファイルとの間で切り替えることができる。

Mountain Lion では他にもいろいろと iOS から機能を取り込んでいるが、それらをデスクトップのオペレーティングシステムでより良く働くように調整を施している。いくつかのアプリにもそういう面が見られるが、より重要なのはシステムワイドで働く新しい三つの機能、通知機能と、共有シート、それに Twitter だ。

通知センター -- 私はまだ短期間しか Mountain Lion を使っていないが、またこれに対応しているアプリケーションの数がまだ少数であるにもかかわらず、通知センター (Notification Center) が非常に便利であることに気付いている。通知というのはスクリーン上に現われる簡潔なメッセージで、テキストメッセージが新たに到着したとか、カレンダーのイベントの時刻になったとか、マルチプレイヤーのゲームで次の手を指す順番が来たとかいう情報を知らせてくれるものだ。幸いにも、通知は高度にカスタマイズ可能で、デジタル生活のどの側面を通知で扱うかをあなたが自分でコントロールできるようになっている。現時点では、通知センターは二つのタイプの通知を提供する。短時間現われてしばらくすれば消えるバナータイプと、あなたがクリックして閉じるかまたはアラートを出しているアプリケーションに移るかするまで画面に留まり続けるアラートタイプだ。

image

通知を見るには、トラックパッドの端から二本指のスワイプをするか、またはメニューバー右端にある小さな通知アイコンをクリックする。すると、デスクトップ全体が少し左へスライドして、画面の右端に iOS の通知センターと全く同じスタイルで通知がカラムになって表示される。アクションとしては極めて直観的で、新しい電子メールのメッセージや、カレンダーの面会予約などをちょっと眺めるのに適している。

Apple Mail は多数の通知を出すことになる可能性が高いので、Favorites マークを付ける機能が新たに装備され、これでどの相手からのメッセージが通知を出すかを指定できるようになる。これはあとで触れる共有シートでも使われる。

最初のうちは、通知センターが OS X に導入されたことで、これまで人気のあった Growl 通知ツールが終焉を迎えるのではないかと私は思った。けれども通知センターを使えば使うほど、私は Growl がまだまだ重要な役割を担い続けると思うようになった。通知が現われる方法にもっと柔軟性が欲しい人たちや、複数のコンピュータの間で通知を送り合うなどより高度な機能を必要とする人たちには、Growl が欠かせないからだ。

この記事で紹介する機能のほとんどと同様に、Apple は通知に関しても開発者用の新しい API を出しており、これを使って開発者たちは自分たちのプログラムの中に通知を統合させることができる。

共有シート -- 共有シート (Share Sheets) は、これに対応するアプリに新しいボタンを追加して、それを使って現在のアイテムを別のアプリケーションに「送信」できるようにする。この機能は iOS における "Open In" 機能と同様に働く。つまり、カットやペーストを経ずとも、直接アプリケーション間でコンテンツの共有ができる。(いわば「サービス」メニューの項目を簡素化したようなものだが、従来の「サービス」メニューよりももっと使われるようになって欲しいものだ。)

共有シートは写真、ビデオ、リンク、それと書類に焦点を合わせている。共有は他のアプリケーションともオンラインサービスともでき、さらにはファイルを直接 AirDrop に送ることさえできる。共有シートはコンテクスト対応なので、例えばメモを共有しようという場合はメールやメッセージには送れるけれども iPhoto には送れない。Finder にあるファイルについては、Quick Look ウィンドウから直接に共有できる。それから、ウェブページ上にいる場合には、何度かクリックするだけで、そのページ全体を電子メールの中に共有させたり、あるいはリンクとして Twitter で共有したりできる。

そう、私は Twitter って言ったかな?

Twitter、Safari、ウェブ共有 -- iOS と同様、Twitterが Mountain Lion の中にも深く統合される。新しくなった メール、連絡先とカレンダー 環境設定パネルにあなたの Twitter アカウントを追加しておけば、共有シートを使ってコンテンツを直接 Twitter へ送ることができる。

気に入ったウェブページがあったら? もう、いちいちカットしてからいつもの Twitter アプリケーションの中へペーストする必要などない。その代わりに、Safari の中から直接 Twitter に送れる。また(動作方法をまだ私は知らないが)連絡先データとの統合もある。新規の tweet を作成する際には、あなたがどんなアプリケーションにいても(Twitter アプリに切り替えるのでなく)その場で入力用のウィンドウがポップアップするし、あなたの現在位置を都市名のレベルまでそこに埋め込むこともできる。

image

Apple はまた写真とビデオの共有のための Flickr や Vimeo のアカウントのサポートも追加した。また、中国で最も人気ある写真とビデオの共有サービスもいくつかサポートしている。これは中国の Mac ユーザーたちのために組み込まれた一連のシステムワイドの拡張の一部であって、この市場を Apple がいかに重視しているかを如実に示している。

Safari は Google Chrome からアイデアを拝借して、ついに検索とウェブアドレス双方に使う単一のアドレスバーに移行する。アドレスバーにタイプすれば、そのアドレスが開くか、またはあなたの選んだ検索エンジンで検索するか、いずれかが起こる。私が普段使っている Mac からユーザーアカウントを移行させてみると、私がエンジンとして選んだ Bing がちゃんと保持されていた。

メモとリマインダー -- 二つの iOS アプリ、メモ (Notes) とリマインダー (Reminders) が、Mac にデビューを果たす。メモはスティッキーズに代わるもので、フルに iCloud に対応している。異なったデバイスの間でメモを同期させるほか、Mac 上のメモはいくつかのフォーマット機能、画像の埋め込み、さらには添付書類にも対応している。スティッキーズがなくなったので、個々のメモをデスクトップ上に「ピン留め」することもできるようになる。そしてもちろん、あなたの好きなフォントを指定できる。

image

iOS のメモはまだこれらの追加のフォーマッティングに対応していないので、Apple はこれらのメモを小さなデバイスで適切に見えるように「変換」する。私が試しに画像を追加してみると、メモは iPhone 上では画像を表示しなかったが、添付物がそこにあることを示すアイコンが表示されていた。

リマインダーも Mac に登場するが、こちらは iOS における機能をほぼそのまま保っている。ただし、ロケーションベースのリマインダーには対応していない。メモも、リマインダーも、どちらも CalDAV に対応しているので iCloud 以外のサービスとの連携も可能だ。

image

統合されたメッセージング -- iChat よさようなら、メッセージ (Messages) よこんにちは! Apple によれば iOS では 1 億人以上のユーザーが iMessage を使って 260 億通のメッセージを送ったという。iChat を完全に書き換えたメッセージ (Messages) は、従来の iChat の機能に加えて、iOS における FaceTime ビデオチャットアプリと Messages テキストメッセージングアプリとを統合させている。さらに、このメッセージ (Messages) アプリケーションは現在 Lion ユーザー向けにベータ版として既に配布されている。

ビジュアルな改善を別にしても、メッセージ (Messages) は Mac 上で完璧に iMessage のメッセージをサポートするようになった。これはあなたの持っている他のデバイスとも統合されるので、例えば誰かがあなたの iMessage 電子メールアドレスのどれかにあててメッセージを送信すれば、それがあなたのすべてのデバイス上に同時に現われる。ただし電子メールアドレスでなくあなたの電話番号に直接送られたメッセージは iPhone にしか現われない。メッセージには最大 100 MB までどんな添付ファイルでも付けられる。(ビデオも可能だ。)すべてのメッセージはエンドツーエンドで暗号化される。

image

メッセージ (Messages) はグループメッセージングにも対応しているし、iChat の機能をすべて備えている。私はスクリーン共有がなくなるのではないかと少し心配したが(スクリーン共有は私の家族の何人かをオンラインに留めておける唯一の手段だからだ)幸いその機能もちゃんとある。

いろいろな変更点の中でも、私にとってメッセージ (Messages) がホームランを打ったと言えたのは、私が何も考えなくてもいろいろのデバイスの間でポンポンやり取りできる、そのパワーだ。ある日、私は iPhone と iPad と Mac でこれをテストしてみた。どれに電源が入っていて、どのアプリが開いているとか閉じているとか一切気にせずにいた。その状態で、私はデバイスからデバイスへと移りつつ、そのまま継続的に会話をし続けることができた。誰かが iPhone を使っていても Mac を使っていても関係ない。いつでも私はメッセージを送ったり、FaceTime でビデオ電話したり、ファイル交換をしたりできた。これもまた、クラウドのパワーの小さな実例の一つだ。

ゲーミングもパワーアップ -- 今回の Apple のブリーフィングの中で最もワクワクしたデモンストレーションは、Real Racing 2 で1対1のリアルタイムのレースを競っているところを眺めたものだった。一人のユーザーは Mac を使い、もう一人のユーザーは iPad を使い、その Mac が高解像度のテレビ画面にストリーミングしていた。

image

Mountain Lion では、iOS の Game Center が Mac にもたらされる。友だちを探したりスコアボードに結果が出たりというソーシャルな機能はもちろんだが、Game Center には音声チャット、ステータス同期、通知、クロスプラットフォームのマルチプレイヤー対戦などの機能も追加される。あなたのゲームが対応さえしていれば、ゲームの途中で iPhone を放り出して、Mac の前に行き、そのままさきほどの個所からゲームを続けることもできる。

image

そして、これはゲーミングに限られたことではないが、Mountain Lion で新設された AirPlay ミラーリング機能を使えば、あなたの成果を 720p 高精細の大画面にドンと映し出すこともできる。Apple TV に送る際は、AirPlay ミラーリングがあなたの Mac のディスプレイ解像度に合わせるようにすることもできるし、あるいはあなたの Mac の解像度をテレビに合わせることもできる。(私はこれをテストしてみることはできなかった。AirPlay ミラーリング機能を使おうとすると、必要なバージョンのソフトウェアが Apple TV で走っていないというメッセージが出た。)

プロフェッショナルな講演者として、私は Mac からテレビ画面に映像を送れる AirPlay ミラーリングは興味深い機能だと思う。でもそれより、私は iOS デバイスから Mac へ送れる方が嬉しい。それができれば、Mac をカンファレンス会場のプロジェクタに接続するのは簡単だからだ。そうなれば、私は壇上で歩き回りながら、iPad 上にメモを書いたり図式を描いたりするだけでそれを大スクリーンに映し出すことができるのだから。

Gatekeeper -- Gatekeeper は、Mac のセキュリティにおける大きな前進だ。もっとも、セキュリティを日々の仕事とする私にはいくらか先入観があるかもしれないが。

マルウェアが書かれるのを防ぐ方法はないけれども、Gatekeeper があれば、今後 Mac のマルウェアが大流行することはないはずだ。これは、ダウンロードされた アプリケーションの種類に応じて、それがあなたの Mac で走れるかどうかを制限する。10.5 Leopard で初めて導入されたファイル隔離 (File Quarantine) 機能を拡張したもので、走ることを許すアプリケーションを Mac App Store から入手したもののみにするか、または Mac App Store から入手したものおよび Apple の発行したデジタル証明書によって自分のアプリケーションに署名を入れた認証済み開発者から入手したものにするか、のいずれかに制限するようあなたが設定することができる。トロイの木馬などの悪意あるソフトウェアをダウンロードしてしまうのを避けたいと思っている Mac ユーザーにとって、Gatekeeper は魅力的なセキュリティオプションだろう。私は Gatekeeper の詳しい解説を、記事“Gatekeeper が Mac のマルウェア流行にピシャリとドアを閉める”(2012 年 2 月 16 日) に記しておいた。

(i)Cloud の未来は? -- Mountain Lion に関する初期の報道の多くはきっと iOS の OS X への影響という点に焦点を当てるだろうけれど、本当の物語はますます重要となる iCloud にある。iCloud こそ、Apple のエコシステム(生態系)を支えるグルー(接着剤)だ。今後ますます、Mac ユーザーたちの各種設定、データ、それからコミュニケーションが、iCloud の中で保存され管理されるようになって行くだろう。私は 2011 年 6 月 24 日の記事“未来は使い捨て”の中で、次のように書いた:

数多くのベンダーたちが、クラウドの中にファイルやバックアップをホストするツールを提供している。けれども Apple は、彼らとは全く違った方向から iCloud を捉えている。Apple のエコシステムの中では、クラウドこそがすべての中心となる。あなたのアプリ、あなたのデータ、あなたの設定もすべてそこにある。それは、現行のコンピューティングのモデルを拡張した形でファイルの同期をすることによって達成されるのではなく、クラウドアクセスという概念を根本的なレベルで私たちのすることすべての中へ焼き付けることによって達成される。私たちの機器はついにツールとなり、それはもはや情報ビットが入って行くが二度と出て行かぬゴキブリ捕獲器ではなくなる。

もしも Apple が首尾よくこれをやってのければ、コンシューマ向けテクノロジーの歴史の中で、最も野心的な跳躍の一つとして位置付けられることとなるであろう。Mac がデスクトップコンピューティングを変えたように、iPod が私たちの生活の中で音楽を聴く方法を変えたように、そして iPhone が携帯電話をSF小説に登場するかのようなものに変えたように、iCloud、Lion、iOS という組み合わせは、私たちがパーソナルコンピューティングについて知っていることすべてを変えてしまうかもしれない。

Mountain Lion は、Apple がこのビジョンをもたらそうとしていることを最も明確に示すものだ。もしも Apple がそれに成功すれば、私たちがコンピュータを、タブレット機を、携帯電話を、そしておそらくテレビを、使いこなす方法がこれまでとは全く違うものとなるだろう。

コメントリンク12794 この記事について | Tweet リンク12794


Gatekeeper が Mac のマルウェア流行にピシャリとドアを閉める

  文: Rich Mogull <rich@tidbits.com>
  訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

コンピュータを攻撃するには三つの方法がある。物理的にアクセスを得るか、ネットワーク経由で攻撃を加えるか、それともユーザーを誘導して何か走らせるべきでないものを走らせるようにするかだ。これら三つのうち二つについては、Mac はある程度うまく保護されている。

もしもあなたが強力なパスワードを使ってハードディスクを FileVault で暗号化しているなら、そこに侵入できるのは極めて高度なアタッカーのみだ。最新の内容にアップデートされた Mac は直接のネットワーク攻撃に対してかなりセキュアだし、脆弱性が出現した場合にも攻撃に対するいくつかの防御機能の組み合わせによって(少なくとも Mac OS X 10.7 Lion 上では)それを突くのが悪漢たちにとってかなり困難なことになっている。だから、物理的およびネットワーク経由の攻撃については、私たち Mac ユーザーはかなり良い状態にあると言える。

けれども第三の種類の攻撃はどうだろうか? 実は、これはちょっと問題だ。私たち人間は、そういうことに非常に神経質な人でさえ、だましの策略の犠牲に陥ることはあるからだ。この問題に対しては、非常に良い解決法を私たちは持ち合わせていなかった... 今までは。

OS X 10.8 Mountain Lion には、Gatekeeper と呼ばれる改革的なセキュリティテクノロジーが含まれている。これはオペレーティングシステムのセキュリティにおける大きな進歩であって、アタッカーがユーザーをだまして悪意あるソフトウェアをインストールさせる可能性を大幅に減らすことを目的に作られている。これが、将来のマルウェアの流行を予防するための鍵となるかもしれない。

私たちこそ最も弱い個所 -- 以前の私は人々に助言する際に、インターネットの薄暗い地帯に足を踏み入れさえしなければ安全だと言ってきたが、今はいたる所に危険が潜むようになった。アタッカーたちは、どんなに神経質な人でさえもあらゆる脅威を特定することはできないことを知っており、彼らは高度なテクニックを用いて私たちをだまし、悪意あるソフトウェアを私たちのコンピュータの上で走らせようとする。

私たちはこれまで、汚らわしいダウンロードから自らを守る良い方法をあまりたくさん持ち合わせていなかった。Mac OS X も Windows も、既知のマルウェアのブラックリストを保持していて、ブラウザの中に警告を出すことで私たちが危険なものをダウンロードすることを予防しようと試みる。少なくとも私たちがそうしようとすると知らせてくれる。サードパーティのアンチウイルス・ツールはこのブラックリストのやり方を妥当な範囲内で可能な限り拡張して、ブロックすべき悪いものの膨大なライブラリを管理している。けれどもこの競争は、善い者が決して勝てないレースだ。今や、悪意あるソフトウェアの変種が毎日新たに何万も(本当の話だ!)登場しつつあるのだから。

実際、あまりにも多数の悪いソフトウェアが日々現われるので、企業レベルのアンチウイルスベンダーたちの大多数は逆のアプローチに切り替えるようになった。すなわち、ブラックリストの代わりにホワイトリストのツールを提供して、あらかじめ承認されたソフトウェア のみ しか走らせないようにし、超堅固な監獄より厳しくデスクトップをロックアウトするようになってきた。ビジネス環境ならそれも可能ではあるが、家庭ユーザーにはこの方法では非現実的だ。

結局のところ、一般の私たちは、いたる所からソフトウェアを取り寄せて始終それらをインストールしている。Mac App Store や、自分のお気に入りのベンダーなどの信頼できるところからもダウンロードするけれど、時々馴染みのない場所からツールを取り寄せる人たちもいまだに多い。たとえ私たちが信頼できる場所のみからダウンロードするように努めたとしても、悪い連中の技術は極めて高くなっているので、時には私たちはそれがプログラムであるとさえ気付かないうちにだまされてソフトウェアを走らせてしまうこともある。

この点こそが、iOS が Android やその他の汎用オペレーティングシステムに比べてはるかにセキュリティの問題が少ないことの理由だ。iOS では、ユーザーがアプリをダウンロードできるのは App Store から のみ だ。(jailbreak をすればもちろん他からも可能だが、jailbreak 自体がセキュリティ脆弱性への攻撃を必要とする。)しかもそれらのアプリはそれぞれ独自のサンドボックスの中に閉じ込められていて、少なくとも大ざっぱには Apple による審査を受けている。このシステムも完璧ではない(特に、その承認プロセスが正当なる圧倒的多数の開発者たちに与えている影響は無視できない)けれど、これまでのところ悪意あるソフトウェアの広範囲な流行は防げている。それに対して、よりオープンなモデルを採用している Android ははるかに多くのセキュリティ攻撃に苦しんでいる。(最近、100,000 以上のデバイスから成る Android ベースのボットネットを研究者たちが発見した。)今は、携帯電話にアンチウイルスソフトウェアをインストールしている Android ユーザーや Symbian ユーザーもいる。

Mac App Store は、安全面では iOS に似た体験を Mac ユーザーに提供する。ただしアプリケーションに関する制限は少ない。ソフトウェアは審査され、もしも何か悪いものが紛れ込んでいれば簡単に取り消される。2012 年 3 月以降、新規のアプリはすべてサンドボックス化されていなければならなくなる。これは、それらが悪意あるものであったり新たなセキュリティ脆弱性を持ち込んだりした場合にあなたの Mac に与えるかもしれない損害を減らすためだ。けれども、大きくて悪いインターネットに比べていくら Mac App Store がずっと安全な入手源であったとしても、私たちが他の場所からソフトウェアを取り寄せてインストールすることを妨げるものは何もない。そこが iOS と違うところだ。それに、Mac App Store で課されているさまざまの制限を考えれば、私たちが Mac で走らせるソフトウェアの すべて に対して Apple を最終的な調停者としたいと望む日はまず絶対に来ないであろう。

そこで登場するのが、Gatekeeper だ。

Gatekeeper が形勢を一変させる -- Gatekeeperは、OS X 10.8 Mountain Lion の新機能であって、Mac に iOS のセキュリティを提供しつつ、それでいて私たちが Mac を使うさまざまの異なった方法にも対応できるようにしたものだ。Gatekeeper は、Apple が最近の数バージョンの Mac OS X と Mac App Store で導入し始めたテクノロジーと、Apple が開発者たちに(無料で)提供し始める新しい認証とを組み合わせる。

あなたが Gatekeeper とやり取りするためには、システム環境設定の「セキュリティ」パネルに新設される設定項目を使う。これによって、どのアプリケーションをあなたが走らせてよいかを制限することができる。制限の基準は、それをどこからダウンロードするかによる:

image

これら三つのオプションのいずれが選択されていても、どんなアプリケーションでも手動で動作を許可することができる。Apple は巧みにデザインされたインターフェイスを提供して、誤りや、考えなしにクリックし続けてしまうことを予防しているので、おそらく第二のオプション(Mac App Store および認証を受けた開発者)を選んでおくのがベストな方法と言えるだろう。他のアプリケーションについては、それが絶対に安全であるという確信がある場合のみ、その動作を許可すればよい。

史上初めて、私たちは(少なくともそれを望んだり必要としたりする私たちは)自分自身から自らを守るための OS X 内蔵ツールを手にする訳だ。Gatekeeper は、Mac ユーザーたちが(特に、十分な情報を得た上で決断を下せるための技術や知識を持っていないユーザーたちが)悪意あるアプリケーションをインストールしてしまう可能性を劇的に減らすはずだ。

完璧な適用を目指すために、Gatekeeper は軽量級のホワイトリスト機能と、ほんのわずかのアンチマルウェア用ブラックリスト、それからソフトウェアをどのように信用するかに関する二つのオプションを組み合わせている。以下に、それぞれについて見て行こう。

Gatekeeper の動作方法 -- 10.5 Leopard で初めて追加されたファイル隔離機能を基盤として、Gatekeeper はダウンロードされたすべてのアプリケーションをそれが初めて走る前にチェックする。そのアプリケーションがあなたの設定で認められていて、(デジタル署名を受けているアプリケーションでは)改ざんを受けておらず、かつ Apple がリストした既知のマルウェアを含んでいない場合のみ、そのアプリケーションは走ることを許される。

この最後の部分が、さきほど述べた「ほんのわずかのアンチマルウェア用ブラックリスト」だ。機能として従来と変わったところはあまりないが、最も広く流行しトラブルの種となっているマルウェアを自動的に識別できるのは Apple にとって意味あることだろう。

Gatekeeper のホワイトリスト機能は、大多数のコンシューマ向けアンチウイルスツールの動作方法と正反対だ。既知の悪いもののブラックリストを使って問題を予防する代わりに、ホワイトリストは良いことがある程度確信できるもののみを許すという立場を採る。言い替えれば、Gatekeeper は企業レベルのアンチウイルス会社が採用してきたホワイトリストの厳格なアプローチに向かって一歩踏み出している。ただし、受け入れ可能な少数のソフトウェアのみに制限されるべきでない家庭ユーザーにとっての使い勝手を損なうことがないようにではあるが。

そして、そのホワイトリスト機能の鍵となるのが、Apple が開発作業に緊密なコントロール力を持つお陰で他のどんなオペレーティングシステムベンダーよりもうまくやってのけたこと、すなわち、Mac App Store における信用できるソフトウェアの保管と、デジタル署名を通じた信用できる開発者の識別だ。

Gatekeeper の最も厳しい設定の下では、ダウンロードしたアプリケーションのインストールは Mac App Store からのもののみ許される。それらは Apple によって手で審査されており、サンドボックスを実装し、コード署名も用いているので、最も信用できるアプリケーションと言える。だからと言って何か悪いものが入り込む余地がない訳ではないが、もしもそういうことが起こってもそれが探知され、Apple に報告され、Mac App Store から取り除かれる可能性が高い。あなたのシステム上にそのアプリはまだ残るけれども、MacDefender に対して去年実行されたように、Apple がセキュリティアップデートを通じてそれを除去することも実現可能だ。(2011 年 5 月 31 日の記事“Security Update 2011-003 が MacDefender マルウェアに対処”参照。)

中間の設定の下では、認証を受けた開発者から入手したアプリケーションをインストールすることもできる。このようなアプリケーションのコードは審査も受けておらずサンドボックス化もされていないが、コード署名は ある ので、事後に改ざんされる可能性は除かれる。Apple Developer Program 登録会員には Apple Developer ID に結び付いた認証がされているので、もしも悪意あるアプリケーションが出されれば、ある程度それを特定でき、いったん露見すれば Apple は即座にそのデジタル証明書をブラックリストに入れて、他の全ユーザーを保護することができる。ここでもやはり、このシステムを標的にして悪意あるアプリケーションを出回らせようとする者がきっと出てくるに違いないとは思うが、それが大規模に起こる可能性は以前よりもずっと低くなる。(地域ごとの証明書ブラックリストは一日一回アップデートされる。)

最後に、何でも好きなものを、どこでも好きな場所に、設定がどのようになっていても、手動でインストールできる手順もある。そのようにしてインストールされるアプリケーションも、やはりマルウェアのブラックリストのチェックは通過しなければならず、これにより最も一般的な悪いものは捕まえられる。

Gatekeeper の最も重要な側面は、そのユーザーインターフェイスだ。いったん設定を選んでおけば、その設定に違反するものをあなたがインストールしようとしない限り、あなたが警告で煩わされることは一切ない。もしもあなたが信用できない入手源からソフトウェアをインストールしようとしても、何度かクリックすればインストールできてしまうという可能性は提供されない。読まずに(あるいは警告を理解せずに)クリックしてしまうのは、セキュリティのデザインにおける深刻な欠陥だ。だから、その可能性を排除することによって、Gatekeeper の有効性と価値は劇的に増加しているはずだ。

もしもあなたがそれでもアプリケーションをインストールしたければ、それを Control-クリックしてから、コンテクストメニューを使って手で有効に切り替えなければならない。(Apple は私に、今回のテスト用システムは公式なプレビューリリースと異なるワークフローを使っていると警告してくれたので、今ここで実際の手順を説明することはできない。)

私たちの多くは、Apple がいつの日か平均的ユーザーのセキュリティを改善するために Mac App Store アプリケーションのみのインストールを許すようになるのではないかと予想していた。他の報道関係者やセキュリティ専門家たちと話をしつつ、私はそのような機能を期待しているとさえ言ったことがある。それは特に、複雑なソフトウェアなどめったに走らせたりしない友人たちや親戚たちのことを念頭に置いてのことだった。しかしながら、もしもそのようなことを必須にすれば、Mac App Store のサンドボックス要件をどうしても満たすことのできない開発者たちが困ることになるし、Mac App Store を通じて販売することを望まない開発者たちもはじき出されてしまう。Developer ID を使うオプションを加えたことでそのような懸念に直接の対処がなされ、柔軟性と統制との間に適度なバランスが取れたと言える。

いくつかの分野では、まだ Gatekeeper では役に立たないことも残っている。Gatekeeper は、CD や DVD、USB ドライブ、その他 Mac に接続した物理的メディアの上にあるアプリケーションをチェックしない。チェックの対象となるのは ダウンロードした アプリケーションのみだからだ。また、Gatekeeper は完全な実行可能アプリケーションのみをチェックするので、例えばあなたのウェブブラウザの中で走る Flash ゲームや Java アプレットで悪意あるものがあってもあなたは保護されない。(ただしこの両者はいずれも Mac の出荷時点では無効となっている。)

なぜ Gatekeeper が大事か -- 現時点では、Mac 上の悪意あるプログラムの圧倒的大多数はトロイの木馬タイプのプログラムだ。Windows の現行バージョン (Windows Vista および Windows 7) でさえ、自己増殖するウイルスを見かけることはぐっと少なくなった。防御のための機能は最初 Windows に登場し、今や Mac OS X でも標準となったが、そのお陰で現代のオペレーティングシステムは数年前に比べてさえもはるかに攻撃が困難なものとなっている。確かに攻撃は起こっているけれども、そのためには以前よりもはるかに高度な技術が必要となっており、それよりも疑うことを知らないユーザーをだます方がずっと易しくなった。

一年前の記事“Apple のセキュリティ、その過去が将来を規定する”(2011 年 1 月 27 日) に私が書いたように、コンシューマとしての私たちにとって最大のセキュリティリスクは、アタッカーたちが私たちをだまして私たちが自分自身を傷付けるように誘導しようとするテクニックがますます高度になりつつある点だ。もちろん、私たちが自分の財務データを直接電子メールで悪漢に送ったり、本物らしく見える偽のウェブサイトに私たちがユーザ名とパスワードを入力したりしてしまうことに対してオペレーティングシステムのベンダーができることは少ないけれど、アタッカーたちが私たちのコンピュータを乗っ取るのを大いに困難にすることはオペレーティングシステムのベンダーにもできる。

そしてそれこそが、Gatekeeper の役割だ。アタッカーたちはきっと回避手段を見つけるだろうし、私たちに邪悪なソフトウェアをインストールさせる新たなトリックを見つけ出すだろうけれども、Gatekeeper は彼らが何かを広範囲に広めるのを非常に困難なものとしている。Gatekeeper はアタッカーたちの自動化の能力を制限し、アタックにかかるコストを高め、それによって彼らの経済的利益を減らす。(信じてもらいたいが、いまだにマルウェアが存在している主たる理由は、それによって盗んだり生み出したりできる金銭なのだ。)マルウェアがなくなることはないけれども、Gatekeeper と、OS X の持つその他のセキュリティ機能との組み合わせによって、ほんの少数以外のユーザーが影響を受けるようなマルウェアを私たちが目にする可能性は劇的に減るだろう。

いずれ、あるいはひょっとしたら近日中かもしれないが、きっと誰かが悪意あるアプリを Mac App Store にアップロードするか、Developer ID で署名された悪辣なアプリがインターネットに漏れ出るかする日が、やって来ることだろう。そうなれば、メディアは一斉に大騒ぎとなって、無垢な時代は終わった、と大声で宣告することだろう。

でもそうなってもどうということはない。大見出しを飾るアタックも、すべて阻止されたアタックに終わるからだ。いくらメディアが騒ぎ立てても、その裏にあるのはその場限りの散発的な事件のみで、大流行は起こらないだろう。

Securosis.com の記事に、Gatekeeper についての技術的詳細をいくらか書き留めておいた。

コメントリンク12795 この記事について | Tweet リンク12795


TidBITS 監視リスト: 注目のアップデート、2012 年 2 月 20 日

  文: TidBITS Staff <editors@tidbits.com>
  訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

Default Folder X 4.4.9 -- St. Clair Software が、Default Folder X 4.4.9 をリリースした。今回の目玉となる変更点は、Finder のコンテクストメニューを使ってお気に入りのフォルダを追加できる機能だ。開く・保存のダイアログを拡張する人気のユーティリティのこの新リリースでは、Mac OS X 10.7 Lion において Automator ワークフローに対応するとともに、After Effects 用 Pro Import AE プラグイン (Automatic Duck 製) の次期バージョンにも対応した。さらにバグ修正も多数あり、アプリケーション (とりわけ Sandvox) が URL を開く際にクラッシュしたバグや、一部のネットワークドライブで Default Folder X がお気に入りフォルダを忘れることのあったバグも解消した。(新規購入 $34.95、TidBITS 会員には $10 値引、無料アップデート、10.6 MB、リリースノート)

Default Folder X 4.4.9 へのコメントリンク:

VLC 2.0 -- VideoLAN が VLC 2.0 (愛称 Twoflower) をリリースした。多様なビデオフォーマットに幅広く対応する、無料でオープンソースのマルチメディアフレームワークおよびプレイヤーの、メジャーリリース版だ。ユーザーインターフェイスのレベルにおいては、今回の新リリースは完全に書き換えられた単一ウィンドウのデザインを採用している。内部の動作については、このアップデートでマルチコアのプロセッサ上でより高速のデコーディングを提供し、MKV および MOV フォーマットのデコーディングに改善が施され、(ProRes や AVC/Intra など) 新たなコーデックとの互換性が追加され、字幕のレンダリングを改善して表示されるウィンドウにより良く収まるようにしている。また、(現在“実験的”となっているけれども) Blu-ray 再生への対応も提供している。 VideoLAN のウェブサイトに、機能とフォーマット互換性の非常に長いリストがある。(無料、24 MB)

VLC 2.0 へのコメントリンク:

Bookle 1.0.4 -- Stairways Software が Bookle 1.0.4 をリリースした。TidBITS の Adam Engst と Stairways Software の Peter Lewis が共同で開発した、Mac 用の EPUB リーダーだ。(2012 年 2 月 6 日の記事“Mac OS X 用の EPUB リーダー Bookle を紹介する”参照。)今回のアップデートは一部の本で最初の選択が少しおかしくなった問題を修正し、極めて大きなフォントサイズを好む人のために最大 160 ポイントまでのフォントサイズが選べるようにし、目次の参照の中でエンコードされない空白文字を含む不正な EPUB への対応を追加した。この新リリースではまた文字の表示の問題を修正するために UTF-8 をデフォルトとするとともに、VoiceOver への対応の助けとするためツールバーにヒントを追加した。(Mac App Store から新規購入 $9.99、無料アップデート、2.6 MB)

Bookle 1.0.4 へのコメントリンク:

Airfoil 4.6.5 -- Rogue Amoeba が Airfoil 4.6.5 をリリースした。人気ある Mac 用ネットワークオーディオストリーミングアプリに、新機能の追加と機能の復旧を施したアップデートだ。最近の Rogue Amoeba の他のアップデートと同様、Instant On コンポーネントの最新版 (5.0) を含めたので、Mac App Store から購入したサンドボックス化されたアプリケーションからもオーディオがキャプチャできるようになった。さらに、Airfoil Speakers が Pandoras Box、Musicality、Muse、それに Muse Controller の Pandora プレイヤーなどいくつかの新たな音源からの再生を遠隔コントロールできるようになった。今回のアップデートではフルスクリーンモードの Netflix からビデオをキャプチャできる互換性が復活し、また Mac OS X 10.7 Lion での Apple Remote や Keyspan リモコンとの互換性も復旧した。その他の変更点としては、Audio MIDI Setup で入力デバイスから取り込んだオーディオを設定できる機能や、オーディオ圧縮を改善するための Apple Lossless エンコーダ/デコーダを使うようになったことなどがある。(新規購入 $25、無料アップデート、9.8 MB、リリースノート)

Airfoil 4.6.5 へのコメントリンク:


ExtraBITS、2012 年 2 月 20 日

  文: TidBITS Staff <editors@tidbits.com>
  訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

今週のおもしろい話題としては、新しい iTunes U に対する話と、Adam がまた Tech Night Owl ポッドキャストに出演したこと、最近 Apple がまた正気とは思えないアプリ却下をしたこと、Macworld | iWorld の "Parenting in the Mobile Internet Age" パネルディスカッションのビデオ、それから電子ブックの副作用を挙げたユーモア溢れる記事があり、また Glenn が最近騒ぎとなったセキュアでない鍵によるセキュリティの問題が読者たちにはそれほど心配することではないと説明する。

iTunes U で教室を進める -- iTunes U が単に iTunes Store で無料の授業を提供するだけの段階を卒業して今や独自の iOS アプリまで提供するようになったので、Fraser Speirs がこの iTunes U を深く掘り下げる。Speirs はスコットランドの私立学校で教壇に立っているが、彼は Apple Distinguished Educator でもあるので最近は講演仕事で忙しく、彼のスケジュールは旅行の予定で一杯だ。彼の講演は、生徒一人一人に iPad を提供するプログラムを彼がどうやって実施に移したかということに関係する内容だ。

コメントリンク:12802

Bookle、Apple のバグ、ペーパーレスオフィスを Tech Night Owl Live で -- Adam が再び Gene Steinberg が司会する Tech Night Owl Live に出演し、Bookle のリリースについて、Security Update 2012-001 と Mac OS X 10.7.3 に関して Apple が露呈した問題点について語り、それから iPad こそがついにペーパーレスオフィスの時代を先導するものとなるのではないかと論じる。

コメントリンク:12801

Air Dictate 2.0: 正気とは思えぬ最新の App Store 却下 -- これまでに判明したのは次の通りだ: Avatron は、iPhone 4S の音声ディクテーション機能を利用して Mac の上で走るアプリにディクテーション(口述筆記)をさせるアプリ、Air Dictate を作った。Apple は当初このアプリを承認したが、その後 1.0 バージョンを App Store から削除し、その理由として Avatron が Siri を呼び出すために公開されていない手法を使っているからとした。そこで Avatron は改訂版の Air Dictate 2.0 を作って、そのインターフェイスのやり方を取り除いた。けれども今回、Apple はこのアプリも却下して、その理由が Apple の商標ガイドラインにこのアプリが準拠していないからとした。このアプリが、どこにも "Siri" という単語も、Siri のアイコンも使っておらず、あなたが iPhone を耳に当てて口述筆記を始める際にも標準の iOS インターフェイス以外のものは何も使っていないというのに。

コメントリンク:12800

MacVoicesTV で Macworld | iWorld の「親の役割」討論 -- Tonya Engst が、MacVoicesTV の Chuck Joiner が司会を務めた Macworld | iWorld 2012 のパネルディスカッション "Parenting in the Mobile Internet Age" の中で、スクリーンを見て過ごすことの多いこの時代の子育てについて議論する。

コメントリンク:12799

電子ブックの予想外の否定的側面 -- 皮肉たっぷりのこの Cracked (その通り、 Cracked という名前だ) 記事は、私たちの社会が印刷された本から iPad や Kindle 上の電子ブックへと移行しつつある動きに潜む落とし穴について掘り下げる。IKEA で買ったベッドの補強に使えなくなることから、焚書の持つインパクトが減ってしまうことまで、落とし穴の種類はさまざまだ。

コメントリンク:12798

ウェブ証明書の欠陥はそれほど危険でない -- 二組の研究者たちが発表したところによれば、ウェブサイトの SSL/TLS 証明書のために暗号化鍵を生成するために行なう素数の選択が十分にランダムでなかった場合、その鍵の秘密鍵の部分が導き出されてしまうことがあるという。幸いにも、これはアルゴリズムの欠陥ではなく、しかもこの問題の影響を受けるサイトの数はごく少数のようだ。Boing Boing の記事で、Glenn Fleishman が詳しく解説する。

コメントリンク:12797


tb_badge_trans-jp2

TidBITS は、タイムリーなニュース、洞察溢れる解説、奥の深いレビューを Macintosh とインターネット共同体にお届けする無料の週刊ニュースレターです。ご友人には自由にご転送ください。できれば購読をお薦めください。
非営利、非商用の出版物、Web サイトは、フルクレジットを明記すれば記事を転載または記事へのリンクができます。それ以外の場合はお問い合わせ下さい。記事が正確であることの保証はありません。
告示:書名、製品名および会社名は、それぞれ該当する権利者の登録商標または権利です。

TidBITS ISSN 1090-7017©Copyright 2012 TidBITS: 再使用はCreative Commons ライセンスによります。

Valid XHTML 1.0! , Let iCab smile , Another HTML-lint gateway 日本語版最終更新:2012年 2月 23日 木曜日, S. HOSOKAWA