TidBITS#1118/19-Mar-2012 TidBITS#1118/19-Mar-2012ふだんの私たちは財務に関するニュースに注目することなどあまりないが、Apple が四半期ごとの配当を支払い自社株の購入もするために手持ちの資金の一部を使い始めるという同社の発表の中に、Adam はいくつか非常に興味深い点を見出した。幅広い話題を集めた今週号のその他の記事では、iTunes Match を使ってあなたの持っている楽曲の高音質かつ DRM フリーのバージョンを入手する方法を Jeff Carlson が説明し、Google Docs、Gmail などの Google データをあなたのコンピュータ上にバックアップする CloudPull ユーティリティを Adam がレビューし、最近 Elcomsoft が iOS のパスワード保存アプリのセキュリティを批判して発表したホワイトペーパーを Glenn Fleishman が分析する。最後にもう一つ、私たちの新たな長期スポンサーとして、ScanSnap ファミリーの書類スキャナのメーカーである Fujitsu (富士通) を歓迎したい。今週注目すべきソフトウェアリリースは、Aperture 3.2.3、Sandvox 2.5.3 と Firefox 11.0 だ。
記事:
----------------- 本号の TidBITS のスポンサーは: ------------------
---- 皆さんのスポンサーへのサポートが TidBITS への力となります ----
文: Adam C. Engst <[email protected]>
訳: 亀岡孝仁<takkameoka@kif.biglobe.ne.jp>
長い間の疑問であった Apple はその数百億ドルものキャッシュで何をしようとしているのかについて、少なくとも二つの答えが今日分かった。プレスやアナリストとの電話カンファレンスで、Apple の CEO Tim Cook と CFO Peter Oppenheimer は、一株当たり $2.65 の四半期配当を 9月四半期から始めると語った (これはもし私の算術が正しければ、Apple の 2012年度第4四半期に当たるはずである)。報道によれば、Apple はこれで米国で最大の配当支払者の一人となるという。更に、12月四半期 (Apple の Q1 2013) から、同社は Apple の株式の買い戻しも始める。これは、同社の従業員に対する株式供与や株式購入プログラムによる株式の希薄化を抑えようとするものである。全体とすると、これから三年間でこの二つのプログラムのために Apple は $45 billion を使うものと予測している。(勿論、我々の友人 Marshall Clow が指摘している様に、この程度の支出では Apple の埋蔵金は減ることにはならず、単に増える速度が遅くなるだけかもしれない。)
Tim Cook は、革新 (innovation) こそが Apple の最重要の目的であるとわざわざ強調したが、通常ある会社が配当を払い始めるというのは事業に再投資することで利益を増やしていくのはもう限界であると感じていることを示唆している。例えば Cook は、Apple が 37 百万台の iPhone を前四半期に売ったが、これは全世界で売られたハンドセットの 9% にも満たないと語った。全世界の携帯電話の市場は 2011年の 1.6 十億台から 2015年には 2 十億台に成長すると予想されており、ゆくゆくは全てのハンドセットはスマートフォンになるであろうとされており、Apple は iPhone の販売が近い将来落ちていく傾向には無いと見ている。更に、最新の四半期末で Apple は 55 百万台の iPad を販売した事も、タブレット市場は 2015年までには 325 百万台に達するであろうという Gartner の見方には反していて、タブレット市場はやがて PC 市場を超えると確信している Apple にすれば、自社の成長が近い将来横ばい状態になるとは信じていないことが分かるであろう。
これに異議を唱えるのは難しい - Apple は過去数年間、前例のないペースでキャッシュを生んできた。その間、R&D、買収、小売店舗、サプライチェーンへの戦略的支払いや設備投資、そしてインフラへと資金を投入し続けているにも拘わらずである。そして興味を引くのは、投資の一つとして言及されたことに、企業向けの直販営業部隊がある - Apple は企業向けに特化した製品は開発して来ていないかもしれないが、この市場に売っていこうとしていることは間違いなさそうである。Apple はこれらのこと全てを引き続き行っていくであろうし、そして予期していなかった機会や不測の事態に備えた軍資金は取っておくであろうが、それでも Apple の Scrooge McDuck 金庫はあふれ出している。
それでは余りはどう使う? その一部を一株当たり四半期 $2.65 の配当金として株主に返す。Cook によれば、こうすることで現在の投資家に対しては収入を提供出来るだけでなく、異なった投資家層に対しても Apple 株式がより魅力的になると言う。この後者の言い方は間違いなく真実ではあろうが、Apple が何故気にかけなければならないのかは分かりづらい。私の想像では、配当狙いの投資家は買ったら持ち続ける傾向があり、この種の投資家が増えることは Apple 株価の乱高下を減らす効果が期待出来るというものなのであろう。Apple はこの配当プログラムに過去及び将来のまだ授権されていない従業員株式も含ませるであろうが、Peter Oppenheimer は、Tim Cook が彼の未授権の株式はこの配当プログラムには含ませないよう要請したと語った。
発表の残りの半分は株式買い戻しプログラムである。このプログラム下で、Apple は自社株を買い戻し、それを従業員に対して株式供与の形か、或いは従業員株式購入計画を通じて再支給する。恐らく、Apple は従業員に対して十分な株式を配分したいと思っており - これまで以上に - 株価を希薄させる新株を発行するのを避けるため買い戻しは必要であると判断したのであろう。
Q&A セッションでは、アナリストから Cook と Oppenheimer が答えないと言っていた質問が多くなされたが、彼らはやはり答えなかった。そして株式分割の話題が持ち出された。どうやら Apple は(現在一株 $600 ほどになっている)株価を下げ発行済み株式数を増やす効果のある株式分割を検討したことはあるようだが、Cook と Oppenheimer は、株式分割が Apple に好影響を及ぼすという証拠は殆どないが、引き続き検討は続けると語った。
興味深いのは、この四半期配当と株式買い戻しに使われる全てのキャッシュは米国内に保持されたものから当てられるということである。Apple の海外での手持ち資金は今年末までにおよそ $100 billion (あるアナリストの即席の見積もり) にも及ぶ可能性があるというが、現行の米国税法下では海外の資金を自国に持ち帰るのは極めて高くつく。我々は Apple が政府に対してロビー活動をしているという話をあまり聞かないが、Cook はこの状況に言及して、"我々は議会と政府に対して我々の見方を伝えてきた" と語った。
コメントリンク12875 この記事について | Tweet リンク12875
文: Adam C. Engst <[email protected]>
訳: 亀岡孝仁<takkameoka@kif.biglobe.ne.jp>
我々は最も新しい長期 TidBITS スポンサーとして Fujitsu を迎えることが出来大変うれしく思う。同社は家庭及び小企業向けの書類スキャナー ScanSnap ファミリーのメーカーである。彼らは、Macintosh の長年に亘っての熱烈な支持者であり、そして ScanSnap は、Joe Kissell が彼の生活から紙を無くす (或いは少なくとも著しく削減する) 努力の一つのカギとなるものであったと言っても過言ではなく、それが "Take Control of Your Paperless Office" の出版へとつながった。
ScanSnap ラインは $199 の ScanSnap S1100 から始まる。これは USB ケーブルで給電を受ける小型の携帯型スキャナーで、片面を毎分 8 ページ (8 ppm) でスキャンする能力を持つ。両面スキャン用には、10 枚の自動書類フィーダーが付いたより高速のものが、やや大きくかつ重たいパッケージの $295 の ScanSnap S1300 として出されている。これは Tonya が昨年選んだもので、当時彼女は学校からの書類や提出様式の山に押し潰されようとしていた ("学校の書類を ScanSnap で 21世紀に取り込む" 30 September 2011 参照)。そして、もっと使用頻度の高い用途のためには $495 の ScanSnap S1500M がある。これは本格的なデスクトップスキャナーで 50 枚の自動書類フィーダーが付き、両面モードで 20 ppm の速さでスキャンし、そして三つの中では最も充実したソフトウェアがバンドルされている。
ソフトウェアについて言えば、三つのスキャナー全てに ScanSnap Manager と 名刺スキャン用の Cardiris 3.6 が付いてくる。S1100 と S1500M には光学文字認識用に ABBYY FineReader が含まれ、そして S1500M には Adobe Acrobat 9 Professional が付加される。
彼らの長年にわたる存在のお蔭で、ScanSnap スキャナーには広範囲なサードパーティサポートがあるので、Evernote, SugarSync, Salesforce Chatter, そして Google Docs へ直接スキャン入力出来る。ScanSnap スキャナーはまだ残念ながら iOS 機器と直接会話することが出来ない;これをやるために、Fujitsu は無料の ScanSnap Connect iOS アプリをリリースしており、これを使えばスキャンした書類を Mac や PC から iOS 機器に移動することが出来る。
Fujitsu に対して、その TidBITS と Apple コミュニティに対する支援に感謝したい。
コメントリンク12869 この記事について | Tweet リンク12869
文: Jeff Carlson <[email protected]>
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>
私は当初iTunes Match にちっともワクワクした気持ちになれなかった。これはあなたが購入済みの音楽に iCloud 経由でアクセスできるという Apple のサービスだ。けれども私は TidBITS に記事を書かねばならなかったし、iPad を扱った私の本にも載せる必要があったので、とにかく iTunes Match にサインアップするだけはした。ところが、私が Sonos ステレオシステムを購入したことで、たちまち iTunes Match はその年額 $24.99 の料金をはるかに凌ぐ価値を持つようになった。[訳者注: iTunes Match は、現時点ではまだ日本でサービスが開始されていません。]
つい最近になるまで、リビングルームで音楽を聴きたいと思えば、Apple TV を経由してわが家の HDTV (高品位テレビ) に繋いで聴くしかなかった。(わが家にはまともに動くステレオがなかった。)たいして広い部屋ではないのでセットアップはそれほど面倒ではなかったけれど、音楽を聴くためだけにいちいちテレビの電源を入れなければならないのはやはり嫌だった。そこで、私は Sonos Play:5 を購入することに決めた。これは $399 のシングルユニットで、5つのスピーカーと、ワイヤレスのネットワーク接続を備えている。(Sonos システムについて詳しくは、2006 年 1 月 23 日の記事“至福のオーディオ: Sonos Digital Music System”参照。)
これは、素晴らしい解決法だ。Ethernet 経由で私の AirPort Extreme に接続し音楽を Play:5 へ送ってくれるワイヤレス機器、 Sonos Bridge, を追加することによって、私は仕事部屋にある Mac mini に保存された音楽ライブラリにアクセスできる。iPad や iPhone/iPod touch で使える無料のアプリ Sonos Controller を使って、再生のコントロールができる。
けれども、問題が一つあった。それは、過去へと消えつつある問題だけれども、やはり問題だった。この Sonos システムは、iTunes コンテンツを再生できる他の機器と同じく、FairPlay 保護の付いた古いトラックを再生できないのだ。Apple は 2009 年になって、購入された音楽をあの苛立たしい DRM に包み込むことを止めた(2009 年 4 月 7 日の記事“iTunes は楽曲からDRMを除き、段階価格を導入”参照)けれども、私はわざわざ自分のトラックをアップデートすることはしなかった。(アップデートには一曲あたり $0.30 かかった。)音楽は私のコンピュータでも iOS デバイスでも問題なく再生できたので、急いで何かをする必要がなかったからだ。
残念なことに、そういう楽曲はすべて、Sonos からは不可視となる。もちろん別のフォーマットに変換することは可能だけれども、iTunes Match を使えばより簡単に、しかもより高品質の解決が得られる。その上、もともと払ってある $24.99 の料金以外に何も払う必要がない。iTunes Match サービスの次の契約更新時に私が更新しないことにしたとしても、それまでにアップグレード済みのトラックはずっと持ち続けられる。
以下に、私がファイルを見つけて変換し、Sonos で使えるようにした具体的な手順を紹介しよう。さらにボーナスとして、この手順により、私が以前にリッピングしたトラックで iTunes Match のトラックで使われている 256 Kbps より低いビットレートのものたちも、すべて高品質のバージョンに入れ替わった。
ただし警告がある! 以下の手順のどれをするよりも前に、あらかじめあなたが iTunes Match の契約購読者であって、しかもあらかじめ iTunes Match を完全にアップデートしている必要がある。けれども、このテクニックを使ってより高品質の、DRM フリーのバージョンの楽曲を手に入れるために、あなたが Sonos やその他の機器を持っている必要はない。
スマートプレイリストを作成する -- まず第一に、DRM の足枷を掛けられた楽曲を見つけ出すために、iTunes で File > New Smart Playlist を選んで新規のスマートプレイリストを作り、それに以下のような属性を設定する。
(以下の二つの条件は前の属性の右にある「+」ボタンを Option-クリックしてネストさせ、"of the following are true" ポップアップメニューを All から Any に変えておく。)
(以下の二つもネストさせ、やはり All を Any に変えておく。)
最後に、OK をクリックしてプレイリストを作成する。プレイリストが iTunes サイドバー上に現われて、名前が付けられるようになる。
このスマートプレイリストは、ただ単に保護の付いたトラックを見つけるだけでなくて、ビットレートが 256 Kbps より低いものもすべて見つける。あなたのライブラリを全部チェックして保護付きのトラックをすべて入れ替えたいのならば、低音質のトラックも一緒に入れ替えておけばよいではないか。
ローカルファイルを削除する -- 次のステップは、ローカルのファイルを削除することだ。それは過激なアクションじゃないかと思うかもしれないが、すべて iTunes Match でマッチした楽曲は既に iCloud に存在していることを思い出そう。それは、Apple によってすでに保管されているコピーかもしれないし、あるいは iTunes Match のデータベースにはないのであなたのファイルをアップロードしたものかもしれない。(そうは言っても、何かを削除する前にはバックアップを取っておくことを、私はいつもお勧めしている。)
いくつかの楽曲を(あるいはすべての楽曲を)選択して、Option キーを押さえたままにし、Delete キーを押す。(Option-Delete によって、たとえ通常は手動の削除が許されないスマートプレイリストであっても、プレイリストの内部からトラックを削除することが可能となる。)iTunes が確認を求めてきたら、iCloud からもファイルを削除するオプションをチェックし ない ように注意しよう。
その次に出るダイアログの中で、Move to Trash ボタンをクリックして古いファイルをあなたのハードディスクから取り除く。それらの曲はあなたのライブラリに残っているが、それらの iCloud Download ステータスは Not Downloaded に設定されている。
楽曲を見つけて再ダウンロードする -- さて、ファイルを削除することでそれらはスマートプレイリストからは消えたので、もう一度見えるようにするには新たなスマートプレイリストが必要となる。そこで、新規のスマートプレイリストを、以下の属性で作成する。
次に、あなたが再ダウンロードしたい楽曲を選択する。その中のどれでも一つの上で Control-クリック(あるいは右クリック)してコンテクストメニューを出し、Download を選べば、高品質の、DRM フリーのコピーが得られる。
あるいは、リストされているすべてをダウンロードするには(そのためには数ギガバイトのデータのダウンロードが必要かもしれず、夜通し走らせるのが賢明かもしれない)サイドバーにあるスマートプレイリストの名前の右隣にある iCloud ボタンを、そのプレイリストが選択されているときにクリックすればよい。
Sonos データベースをアップデートする -- 私の状況での最後のステップは、Sonos スピーカーに新しいファイルを認識させることだった。もしもあなたがここまで私の手順を辿って、あなたの楽曲の高品質かつ DRM フリー版のコピーを入手し、あなたが Sonos システムをお持ちでないなら、以下をお読みになる必要はない。
そうでない方のために記しておくと、Sonos Desktop Controller ソフトウェアの中で、Music > Update Music Now を選んで、音楽ライブラリの再インデックス付けを走らせる。この操作は Sonos Controller iOS アプリの中からすることもできる。そちらは Music ボタンをタップしてから、Settings > Manage Music Library > Update Music Index Now に行けばよい。
Sonos ソフトウェアがインデックス付けを済ませた後は、これまで見えなかった楽曲も、見事に再生できるようになる。
コメントリンク12872 この記事について | Tweet リンク12872
文: Adam C. Engst <[email protected]>
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>
あなたは Google を信用しますか? 質問を言い直してみよう。あなたが同社のサービス、Gmail、Google Docs、Google Calendar、Google Contacts、それに Google Reader などを利用できるに十分な程度 Google を信用しているとして、Google があなたのデータを喪失したりしないことを、あなたは信用できるだろうか? これは、どのようなクラウドベースのサービスについても問うことのできる正当な質問だ。ましてや、無料であって公式のサポートのないサービスについては、これが特に重要な質問となる。
バックアップについてのあらゆる議論と同じように、起こり得るあらゆる種類の問題を考えておくことが重要だ。個人的に、私は Google にある私のデータについてあまり心配していない。私は、Google がありとあらゆる適切な注意を払って、ハードウェアやソフトウェアの問題が起こっても何かが消え失せることのないようにしてくれていると信じている。けれども、それらのデータはすべて、単なる一つのパスワード以上のものでは保護されていない。そして、パスワードは盗まれることもあるし、誰か悪辣な人物によってクラックされることもあり得る。James Fallows が、妻の Gmail アカウントが乗っ取られた経験を、心を打つ文章にまとめている。その攻撃者は、彼女の七年間分の通信のやり取りをすべて削除してしまった。保存されていたメッセージや添付ファイルのうち、バックアップされていなかった 4 GB 以上の分だ。(最終的には Google が復旧させてくれた。)
また、人為的ミスのことも軽視してはならない。あなた自身のミスもあり得るし、プログラミング上のエラーもあり得る。あなたが混乱してうっかりカレンダーや書類を消去してしまうのも考えられないことではない。直接の削除もあり得るし、また Google 上にあるあなたのデータにアクセスを提供する何らかのユーティリティソフトウェアが削除してしまうかもしれない。
クラウドをバックアップする -- だから、心の平安を得るためには、バックアップが必要だ。でも、従来のバックアッププログラムはあなたのハードディスク上のデータを保護するのであって、Google のデータセンターにホストされているデータは対象としない。 クラウドデータのタイプによっては、あなたが同期できるものもある。例えば電子メールやカレンダー、連絡先情報は、それぞれ Apple Mail を Gmail に、iCal を Google Calendar に、Address Book を Google Contacts に、設定しておけばデータを同期できる。しかしそれ以外のタイプのデータ、特に Google Docs にある書類については、Apple のどのプログラムも助けにはならない。その上、さきほども触れたように、_同期_ というものは時として危険だ。なぜなら、あなたの Mac 上でのアクションが Google 上のデータの削除に繋がることもあり得るからだ。
そのための解決手段が、CloudPull 2.0 だ。これは Golden Hill Software の製品で、Google に焦点を絞ったクラウドバックアッププログラムに期待される通りのことを実現してくれる。読み出し専用の API を用いて、セキュアな https 接続経由で、Google からあなたのすべてのデータをダウンロードする。1.x バージョンの CloudPull は Google Docs、Google Calendar、Google Contacts、Google Reader のみに対応していたが、リリースされたばかりの 2.0 バージョンは Gmail にも対応する。(この 2.0 バージョンにはそれ以外にも歓迎すべき機能がいくつかあるが、Mac OS X 10.7 Lion のみでしか動作しないので、Golden Hill Software は 10.6 Snow Leopard で使いたい人たちのために CloudPull 1.5 も引き続きサポートし販売を続ける。)
CloudPull はバックアップしたデータを一般的な、手軽に読めるフォーマットで保存する。具体的には、以下の通りだ:
Gmail: 電子メールメッセージは .emlx フォーマットで保存され、Apple Mail に読み込むのに適している。CloudPull は Gmail ラベルにも対応しているので、これを CloudPull のサイドバーからデスクトップへドラッグして書き出したり、あとで Apple Mail へメールボックスとして読み込ませたりもできる。
Google Calendar: カレンダーは .ics ファイルとして保存され、必要ならば iCal へ読み込ませることもできる。(個々のイベントそれ自体にアクセスすることはできない。)
Google Contacts: 連絡先情報は .vcf ファイルとして保存され、これを Address Book に追加することができる。グループは CloudPull 内部では保持されるがグループを丸ごと書き出すことはできない。
Google Docs: CloudPull は書類を適切な Microsoft Office フォーマットに変換するので、ワードプロセッサ書類は Word 書類になり、スプレッドシートやフォームは Excel 書類になり、プレゼンテーションは PowerPoint 書類になる。図面は .png ファイルに変換され、Google Docs にあるそれ以外のタイプの書類は元のフォーマットを保つ。
Google Reader: 購読記事やスター付き記事は .inetloc ブックマークファイルとして保持され、Safari で開くことができる。
さらに重要なことに、オンラインで変更できる書類タイプ(Google Docs にあるものすべて、カレンダー、連絡先)については、CloudPull が複数バージョンをそれぞれ独立の書類としてダウンロードし管理するので、いつでもその書類の昔の状況に戻ることができる。
CloudPull の使い方 -- CloudPull の設定と使用の方法はごく単純だ。最初の起動で出てくる二つのダイアログで、あなたの Google アカウントの認証情報が登録され、またあなたのバックアップにどの Gmail ラベルを含めるかを指定できる。この第二のダイアログで設定をする前に、必ずあなたの Gmail の IMAP 設定が正しくなっていることを確認しておこう。
第二のダイアログで、すべてのラベルを選択するのは簡単だが、ここでよく考えて、例えばあなたがもはや読んでいないようなメーリングリストからのものなど、実際にはバックアップする必要のないラベルがないかどうか判断しておくのも価値あることだろう。思い出して頂きたいが、Gmail にあるメッセージには複数のラベルを付けることも可能なので、特定のラベルを選択から外したからといって、必ずしもその中のメッセージが何か他のラベルとマッチしないとも限らない。
それらの設定が終わったら、CloudPull は Google に接続し、あなたのデータのダウンロードを始める。これにはかなり時間がかかる。たぶん数日間くらいは見ておくべきだろう。もちろんそれは、あなたがどの程度の量の電子メールを Gmail に保存しているかに依存する。(幸いにも、初回の電子メールダウンロードが遅いことによって他のタイプのデータがブロックされることはない。私の考えでは、最も重要なのは Google Docs のバックアップだ。)それが始まったのを確認したら、ここでちょっと CloudPull の環境設定をチェックしておこう。
Google アカウントの設定を変更したり(あなたの電子メールアドレスをダブルクリックして、最初の起動の際に出た二つのダイアログを再び設定する)また新たなアカウントを追加したりもできる。私は自分のものに加えて、息子の Tristan の Google アカウントも私の Mac に CloudPull でバックアップしようかと思っている。Google Docs にある彼の宿題ファイルが突然変になったら困るからだ。
もう一つの興味深いオプションは、スナップショットや古くなったバックアップをどれだけの期間保持するかの設定だ。30 日間、90 日間、1 年間、無期限、のうちから選べる。削除されたファイルを表示するかどうかも選べるし、また CloudPull をバックグラウンドアプリとして走らせて Dock やアプリケーション切替に表示させないオプション(その場合にはメニューバー上のアイコンが主たるインターフェイスとなる)もある。さらに、CloudPull がバックアップをする頻度(一時間に一回から毎日一回まで)と、バックアップを保存する場所 (デフォルトは ~/Library/Application Support/CloudPull/backups) の設定もある。最後に、除外ルールを設定して特定の項目を名前と種類に基づいてバックアップから除外することもできる。
いったん CloudPull が初回のバックアップを済ませれば、CloudPull はあなたが設定したスケジュールに従ってあなたの Google アカウントを監視し、変更されたファイルを探して、新たに変更されたデータを必要に応じて取り込む。たいていの人は、それ以後は CloudPull をそのままバックグラウンドで走らせ続けておけばよいだろう。デフォルトではシステム起動時に起動するようになっているが、たいていの状況ではそうしておく方がよいだろう。
けれども、バックアップが役に立つのはそこからデータを復旧できる場合のみだ。そしてそれこそが、あなたが将来 CloudPull とやり取りをすることになる状況だ。その際、CloudPull は iTunes 風の単一ウィンドウを表示し、そのサイドバーにバックアップされたデータがタイプごとに分類されていくつかの集まりとして示される。個々の集まりに属する項目は、ウィンドウのメインパネルの中にリストとして表示される。CloudPull 1.x では、右側のパネルにファイルの履歴が表示されていたが、CloudPull 2.0 においては履歴はその項目を Control-クリックしてコンテクストメニューから History of... を選べばポップオーバーの中に表示される。この新しいやり方は少し面倒だが、現実的に見れば、履歴を使う必要が生じるのは非常に稀なことなので、わざわざインターフェイスの中に埋め込むほどではないとも言えるだろう。
Quick Look (スペースバーを押すか、あるいはツールバーの Quick Look ボタンをクリックする) で、項目を CloudPull のウィンドウの中でプレビューできる。項目をダブルクリックすれば、対応するプログラム(さきほどのフォーマットのリストを参照)で開かれる。
項目を開くのは手当り次第にするようなことではない。読み込ませて使うデータタイプ、例えば電子メール、カレンダー、連絡先については、CloudPull は即座にデータを手渡すので、あなたの意図していなかった形でデータが iCloud や Address Book に追加されてしまうかもしれない。書類の形のデータタイプについては、CloudPull がそのファイルを対応するプログラムに開かせるが、それは読み出し専用で開くので、最初に複製を保存しておかない限りその書類に変更を施すことはできない。項目を開くよりも良いやり方は、CloudPull のウィンドウからその項目をデスクトップへドラッグして出すことだ。すると、その項目はよりコントロール可能なやり方で「リストア」される。その後で、あなたは必要に応じてそれを読み込んだり開いたりすればよい。
たいていの場合あなたがリストアしたいのはバックアップされた項目の最新のバージョンか、あるいは個々の特定の項目のより古いバージョンであろうが、CloudPull 2.0 で新設されたスナップショット機能を使えば、特定の時点における状態のあなたの Google ベースのデータすべてが表示される。この機能は、どこかの時点でデータ破損が起こったけれどもあなたはすぐにはそれに気付かず、あなたが最新のバージョンのもの以外のデータをリストアしたいと思ったような状況で役に立つのだろうと思える。
率直に言って、CloudPull は約束しているまさにその通りのことをしてくれるし、Google にホストされたクラウドデータのバックアップをローカルに提供するというありがたい働きができる。私の最も大きな不満は、最初に電子メールのセットをダウンロードする作業が非常に遅く、私がこれまでに使ったことのある IMAP 対応の電子メールプログラムのどれと比べても断然遅いことだ。(バージョン 2.0.2 になって速度は多少改善された。)最初のダウンロードが終わるまでに何日もかかることがあり、進行状況を知ることができるのは、まずメニューバー上の CloudPull メニューからバックアップを中止して、それから実際に中止した後でもう一度そのメニューを見ることによってのみだ。Golden Hill Software はこれらの問題点を認識しており、アップデートに向けて開発作業中だ。それ以外の不満としては、私は 1.5 バージョンが Snow Leopard で表示していたカラフルなサイドバーの方が、Lion で 2.0 バージョンが表示するほぼモノクロの見栄えよりもずっと良かったと思う。でもまあこれはマイナーな問題に過ぎない。また、将来は CloudPull が他のクラウドサービス,例えば Yahoo や Microsoft のものなどにも対応してくれたらよいのにとも思う。でもおそらく Golden Hill Software は CloudPull 3.0 にそのようなものを計画しているのだろう。
CloudPull 2.0.2 は現在特別価格の $24.99 で、Golden Hill Software から直接に、あるいは Mac App Store からも購入できる。(TidBITS 会員 が直接購入をすれば 20 パーセント割引、つまり価格が $19.99 となる。)もしもあなたが Google Docs をよく使っているなら、あるいはあなたの Gmail アカウントに良い IMAP ベースのバックアップをまだ持っていないのなら、今すぐ購入することをお勧めしたい。でも、30 日間有効のデモ版もあるので、ちょっとでも迷っている方は、とにかく CloudPull を試してみて少なくとも一ヵ月分のスナップショットは手にすることができる。
コメントリンク12840 この記事について | Tweet リンク12840
文: Glenn Fleishman <[email protected]>
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>
iOS 用の有名どころのパスワード保存アプリが用いている暗号化テクニックは、マスターパスワードの強さにも依存するが、一日もかからずに簡単に破られてしまい、セキュアに保存されていることになっているパスワードがすべて明らかになってしまうこともあり得る、とセキュリティ会社 Elcomsoft がオランダで開催されたセキュリティカンファレンスのプレゼンテーションで述べた。そのようなソフトウェアにおいては、短いパスワードや数字のみの暗証番号風パスワードも認められているが、実際にどれくらいの数のユーザーたちがその種のごく弱いパスワードを選択しているのかは不明だ。完全な説明は 併せて提出されたホワイトペーパー (PDF) に記されており、数学的および暗号化の詳細情報も提供されている。この件について「パスワードの金庫が破られた!」といった扇情的な見出しで報道されるのを目にするかもしれないが、現実にはそんな心配に値するものではない。ただ、この報告についてきちんと検討しておく価値はあるだろう。
検討の対象となったアプリのリストには、現在入手できる最も人気ある iOS パスワードキーパーのうち三つ、1Password Pro、 LastPass Premium、それにmSecure が含まれている。ただ、数字のみから成るパスワードや、短い(文字、数字、記号を混ぜていても6文字以下の)パスワードの問題点を考慮しなかったとしても、リスクはかなり低い。まず何よりも、そのアプリの保存データにアクセスできる必要がある。iTunes バックアップ経由で、あるいはそのアプリとデータを含んでいる iOS デバイスそのものを通じて。そして、最初にすべての iOS セキュリティコントロールを通り抜ける必要がある。Elcomsoft が特定した欠陥は(少なくとも現在知られている限り)インターネット経由で攻撃できるものではないので、その点でもまた露出の危険度が減る。
リスクのシナリオ -- Elcomsoft は、14 個の iOS 用アプリと 3 個の BlackBerry OS 用アプリを分析した。それらのうち、7 個においては保護が適切でないためにパスワードをどのように作るかに関係なくマスター鍵が即座に発見されてしまう。同社によれば、その理由はデータが暗号化されないままで、そのソフトウェアに組み込まれた静的なパスワードのみによって、あるいは欠陥のある暗号作成法により生成された鍵のみによって保護された状態で保存されているからだ。(このホワイトペーパーは個々のアプリごとに詳細情報を提供しているので、あなたがお使いのアプリについて具体的なことも分かるだろう。)いずれの場合にも、研究者たちはそのアプリのデータ保存領域にアクセスする必要があった。つまり、最初に iOS のセキュリティ保護をすべて迂回する必要がある。この点についてもホワイトペーパーの中に議論されている。
それらの iOS アプリの一つから情報を抽出するために、攻撃者はそのデバイスに物理的にアクセスして一定のセキュリティ保護を迂回できる必要、またはそのデバイスの iTunes バックアップあるいはそのデバイスのストレージのイメージにアクセスできる必要がある。ローカルな iTunes バックアップからアプリのデータが抽出可能なのは、そのバックアップが暗号化されていないか、またはバックアップが暗号化されていても攻撃者が暗号化のパスワードを知っているか推測できるかする場合に限られる。
もしもあなたがバックアップに iCloud を使っているか、あるいは iTunes バックアップパスワードとして強力かつ秘密なものを使っていれば、あなたのデバイスのバックアップが攻撃を受けることはない。攻撃者があなたのデバイスを実際に手に入れた場合にはリスクが高まるが、その人物は相当程度の犯罪学的技術とソフトウェアを備えている必要があるし、アプリのデータを抽出するには極めて長い時間を要する可能性がある。簡単に推測されるようなものでないパスコード(例えば "1234" や "4444" は使うべきでない)によって適切に保護された最新の iOS ハードウェアならば、そのような抽出が全然可能でないこともあり得る。デバイスがロックされている場合、iPad 2 や第3世代 iPad、および iPhone 4S におけるパスコードは、そのデバイスがロックされる前に jailbreak されていない限り完璧にセキュアだ。
要約すれば、これほど多くの iOS アプリがあなたのデータの保護に関して理想的とは言えない仕事をしていると聞かされるのは極めて残念なことだけれども、特定の個人がさらされているリスクは非常に低く、もしもあなたが強力なパスワードを使っていればリスクはゼロに近い。リスクが高くなるのは、あなたが暗号法的に弱いパスワードを使っていて、誰か必要なスキルを備えているか雇い入れるかできる人物が具体的にあなたを標的とした場合だ。あなたが厄介な離婚騒動に巻き込まれていたり、高度に内密な情報を扱う仕事(政府の仕事、反政府活動、法律業務、銀行業務、その他)に携わっていたり、あるいは公共の場で人々に嫌われる意見を発言したり、そういった場合には、今すぐあなたのアプリのマスターパスワードをもっと強力なものに変更し、ローカルに保存している iTunes バックアップがあればきちんと暗号化し、iOS パスコードは少なくとも4桁のものにしておくことをお勧めする。また、古い iTunes バックアップで暗号化されていないものはすべて削除すべきだ。(この Apple サポートページの「iTunes でバックアップを削除する」項目を参照。)
今回問題となった欠陥のすべては、それらのアプリがローカルに保存したパスワードのデータを保護する方法に関係している。1Password、mSecure、および LastPass の場合は、保存されたデータが即座にクラックされることはない。けれども Elcomsoft の推定によれば、これら3つ(およびその他の iOS と BlackBerry 用の7つ)のアプリについては、比較的長いけれども数字のみから成るパスワード、またはでたらめに文字を組み合わせているけれども短いパスワードの場合、攻撃者がそれをクラックするのに一日もかからないだろうとのことだ。
1Password と LastPass では 12 桁もしくはそれ以下、mSecure では 10 桁もしくはそれ以下の数字から成るマスターパスワードは、一日以下で破られるという。文字、数字、記号をランダムに混ぜたパスワードでさえ、それぞれ半分の長さ (6 文字と 5 文字) ならば一日以下で破られるという。
その上、1Password ではパスワードの代わりに、または長いパスワードに追加して、短い暗証番号を使うことも許される。私は iOS で 1Password によるすべてのアクセスに暗証番号を使っている。それを入力すれば、項目をパスワードでなく名前で一覧できるが、そのためにはもう一度マスターパスワードを入力することが必要となる。もしも 1Password の暗証番号のみを使って iOS 上のそのデータすべてのロックを外すことができるようになっていれば、計算時間は数時間程度に短縮される。
暗号化の背景 -- 数字のみのパスワードでは1桁増えるごとにクラックに要する時間が 10 倍に増えるが、混合されたパスワードで文字が1つ増えれば複雑度は 95 倍 (正当な印刷可能 ASCII 文字の個数倍) になる。これらの数字は、全部で $3,000 よりずっと安価なハイエンドのグラフィックカードを備えたコンピュータを使うことを前提としている。もっと高価なシステムならばより高速でクラックできる。(比較のために言えば、混合文字のパスワードは数字のみの場合に比べて、パスワードの文字数を N とすれば 85 の N 乗倍だけの試行数を要する。)
これら3つのアプリはすべて、データを保護するために堅牢なセキュリティのメカニズムを用いているけれども、弱点は常にパスワードにある。パスワードがいったん入力されれば、実際にデータの暗号解読に使われる長い暗号化鍵のロックが外される。mSecure は同社の製品が IT Business Net でレビューされたものを引用して、mSecure が「基本的に破られることのない 256-bit のデータ暗号化を使っている」と主張する。それは、実際に暗号化されたデータについては基本的に真実だ。長い暗号化鍵を使わずに暗号を解読するには現時点で既知のどのような手段を用いても数年、あるいは何世紀もかかるだろう。しかしながら、その長い暗号化鍵を保護するためのパスワードが弱いものならば、それによって保護されたデータはほんのわずかの計算量だけで攻撃にさらされてしまうだろう。
私たちに最も馴染みのある3つのアプリ、1Password、LastPass、mSecure はいずれもパスワードのデータを別の場所にも保存しているが、この点について Elcomsoft は触れていない。1Password はそのパスワードデータをローカルボリューム上または Dropbox フォルダ内に保存しているが、デスクトップ上で暗証番号風のインターフェイスは提供しないし、また設定の際には良いパスワードを選ぶようにという助言を表示する。(Dropbox は過去にいろいろなセキュリティの欠陥が顕われたことがあるが、最近にはない。)LastPass はパスワードのデータをデスクトップコンピュータとモバイルデバイスの双方の上でキャッシュするが、マスターコピーはサーバ上に保持して同期するようにし、データはあなたのパスワードによってセキュアにし、同社はあなたのパスワードを保持しない。mSecure はデータをデスクトップとモバイル双方に保持し、両者の間で同期できる。
これらの保存されたデータはすべて攻撃を受ける可能性がある。ただ、状況はさきほどと同じだ。つまり、攻撃者はそれらのデータファイルに遠隔でアクセスできるか、またはシステムに物理的にアクセスしてデータをコピーできるか、いずれかでなければならない。他のパスワードキーパーで同期機能を持つものもやはり、同様の理論的脆弱性を持つと言えるだろう。そしてここでも、あなたが強力なパスワードを持ってさえいれば懸念は大体において消え去る。
保護に最大限の安心を得られるようにするには、あなたのアプリのマスターパスワードを 10 文字以上の文字、数字、記号の混合にアップデートするだけでよい。(覚えやすい単語を何個か組み合わせるだけでもよい。)ただし、パスワードを長くすれば使い勝手が減るという代償はある。iOS においては、数字や記号にアクセスするために何度もキーボードを切り替えなければならないことを考慮しよう。不必要にキーボードを何度も切り替える必要のない強力なパスワードを考えるのが賢明と言えるだろう。
今回のホワイトペーパーの著者たちは、タッチによる操作を主としたスマートフォンやタブレット機に物理的なキーボードがないことが人々が短いパスワードを使いがちになる原因となっていると指摘する。Windows 8 が個人の写真の上で重ねて使うジェスチャーによるパスワードを提供しているのも、そのことが理由の一つであろう。
アプリのパスワードを長くする以外の保護手段としては、デバイスのバックアップを iCloud 上に保存するか、あるいは、バックアップをローカルに保存する場合には、それを強力なパスワードで暗号化すべきだ。また、iOS で4桁のパスコードを使うオプションを有効にしておくのも、あなたのデータのセキュリティを高めるのに役立つ。さらに高度なセキュリティを得るためには、4桁のパスコードの代わりにもっと強力なパスコードをあなたの iOS デバイスに設定しておくとよい。そのためには、Settings > General > Passcode Lock で単に Simple Password 設定をオフにして、より強力なパスコードを入力すればよい。
そして、そういったことすべてが厄介過ぎると思えるなら、あなたの iOS デバイス上ですべてのパスワードにアクセスできるようにしておく価値があるのかどうかを考え直してみるとよい。結局は、パスワード保存アプリと、そのすべてのデータとを単純に消去してしまうのがベストな解決策かもしれない。
ソフトウェアメーカーからの反応 -- この話が最初に公表されて、私たちが議論の対象となった上記の3つのソフトウェアのメーカーに問い合わせた後、私たちは LastPass の Joe Siegrist から返答を受け取った。彼は、LastPass が現在マスターパスワードを保護している方法について Elcomsoft の認識は誤っていると述べた。数ヵ月前に、LastPass はパスワードを見えにくくするために大幅に強力になった方法を採用し始めた。その点についてはこのブログ記事に述べられている。その結果として、Siegrist によれば回復の困難度が 1Password や mSecure をはるかに超えるものとなったという。LastPass ではさらに困難度を高めて弱いパスワードでも破るのが困難になっているという。このセキュリティアップデートが施されたよりも以後に新たに作られたアカウントおよび変更されたパスワードに対して、この保護の向上が適用される。よりセキュアとなったこのプロセスが適用されたかどうかはっきりしない場合は、LastPass で単にパスワードを変更すればよい。(現在のパスワードと同じものに変更しても有効となる。)
AgileBits もまた反応を返して、私たちに新しいブログ記事 を示してくれた。その記事では、さまざまの長さのパスワードをクラックするために要する時間が分かりやすく表になって、同社の現在のアプローチが説明され、同社はそのやり方でも十分に適切だと考えているけれども、既にそれを改善するための計画が進行中だと述べている。その計画では、iOS 版で暗証番号のみによる保護を廃止するとともに、iOS 5 を要するように切り替えることと合わせて、攻撃者の速度を抑えるためのテクニックを追加するという。そのような方策により、全体的なセキュリティが改善されるだけでなく、短いあるいは数字のみのパスワードであってもより安全になるはずだ。
最後に、mSecure のメーカー mSevenSoftware も返答を寄せてくれた。同社もパスワードの強度についてこの記事で述べたものと一般的に同意見で、選ばれたパスワードについてユーザーにより良いフィードバックを提供すべく開発を進めるつもりとのことだ。同社によれば、同社の Dropbox 同期オプションは 12 文字から 30 文字までのパスワードを要求し、このパスワードはローカルにのみ保存されるという。
Elcomsoft からの情報で、ホワイトペーパーの中で触れられたメーカー各社がこれらの脆弱性についてホワイトペーパーが公表されるよりも前に知らされることはなかったと聞いて、私は少し心配になった。情報が広く知られるよりも前にあらかじめメーカーに対して脆弱性に対処する機会を与えるのが、セキュリティの世界における通例なのだから。
Elcomsoft の広報担当者が私に語ってくれたところによれば、今回はあまりにも多くの会社が関係していて、欠陥そのものもあまりにも基礎的なものであったので、あらかじめ開示することができなかったのだという。私には、それは若干弱い言い訳に聞こえる(「全員に連絡するのは面倒だったから」と言っているようなものだ)けれども、アプリの保存データに物理的にアクセスできることが必要であって、しかも数字のみの弱いパスワードでなければ素早い暗号解読ができないことを考えれば、この情報を公開してもクラッカーたちが即座にその情報を使って脆弱性あるシステムを広範囲に攻撃する「ゼロデイ攻撃」は生まれないだろうと思える。
前向きな結果 -- 長い目で見れば、これらの会社すべて、つまり Elcomsoft も、さまざまのパスワード保存アプリのメーカー各社も、スマートフォン上のデータのセキュリティについて真剣に考えていると分かって私たちは嬉しい。
コメントリンク12866 この記事について | Tweet リンク12866
文: TidBITS Staff <[email protected]>
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>
Aperture 3.2.3 -- Apple が Aperture 3.2.3 をリリースした。同社のプロフェッショナル向け写真オーガナイザおよびエディタの、小さなメンテナンスアップデートだ。iPhoto に対する最近のアップデート(2012 年 3 月 8 日の記事“iPhoto '11 9.2.2”参照)と同様、このリリースでも iCloud フォトストリームから個々の写真を削除できるようにしている。また、詳細は不明ながら「パフォーマンスおよび安定性に関する小さな問題」に対処しているという。(新規購入 $79.99、無料アップデート、635.54 MB、リリースノート)
Sandvox 2.5.3 -- Karelia が同社のウェブサイト作成ソフトウェア Sandvox をバージョン 2.5.3 にアップデートし、数多くの細かな改善や修正を加えた。出版関係の機能では、今回のアップデートは出版の際の安定性を改善し、SFTP アップロードに失敗した際のエラー処理も改善、Facebook Comments 管理に関係した問題点を修正するとともに、初めてサイトを書き出す際に不正な HTML パスを作成してしまっていた問題点も修正した。今回のリリースにはメディア関係の修正もいくつかあり、Internet Explorer 9 および 10 でのオーディオとビデオの互換性、Sandvox 内部で生の Flash ファイルをプレビューする際の挙動の適正化などが施された。その他の変更点としては、Quick Look プレビューにカスタムバナーを追加できる機能や、ウェブの表示を切り替えた際にオブジェクトの境界が即座に見えるようにしたことなどがある。このアップデートにおける修正点や改善点のフルリストはリリースノートで読める。(Karelia からも Mac App Store からも新規購入 $79.99、無料アップデート、28.2 MB)
Firefox 11.0 -- Mozilla がその執拗なるバージョン番号の突進を続けて、ついに三桁の域に到達する Firefox 11 (別名 Nigel Tufnel Special Edition) を出した。[訳者注: Nigel Tufnel は架空のロックバンド Spinal Tap のリードギターで「ボリュームの目盛りが 11 まであるアンプ」を使い、ファンたちは 2011 年 11 月 11 日を Nigel Tufnel 記念日と称しました。]皆さんの目に触れるような新機能はほとんどない。(ただし開発者たちは二つほど新しいおもちゃを手にした。)新しいアドオン同期機能で、あなたのアドオンを複数のコンピュータにわたって調子良く保つ(使うには環境設定の「同期」タブに行く)ことができるようになり、ブックマーク、履歴、クッキーを Google Chrome から読み込めるようになった。また、Growl 1.3 またはそれ以降のユーザーは通知が使えるようになったのを歓迎するだろう。開発者の側では、今回のアップデートで CSS スタイルシートをテキストエディタで編集できる Style Editor ツールが追加され、あなたのページ上の HTML 要素の三次元表示を提供する Mozilla ブログに(ビデオによるデモ がある)WebGL ベースのビジュアル化ツール Page Inspector 3D View も追加された。また、Firefox 11 では outerHTML プロパティと CSS の text-size-adjust プロパティに対応し、HTML5 動画のメディアコントローラが再設計されている。このアップデートには多数のセキュリティの修正も含まれている。(無料、32 MB、 リリースノート)
文: TidBITS Staff <[email protected]>
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>
今週はいくつか素敵な ExtraBITS リンクが集まった。いずれは飛行機の機内でもっと電子機器が使えるようになるのではないかと思えるニュース、Mike Daisey に関する論争についての Glenn Fleishman の見解、MUG ミーティングで iPad に関する多数の質問に答えたものを集めた MacVoicesTV 番組、それと宇宙の大きさを題材にしたクールなデモがある。
FAA が機内での電子機器の使用を検査 -- New York Times の Nick Bilton が、Federal Aviation Administration (連邦航空局) にしつこく問い合わせた結果この話を聞きつけた。飛行機の地上走行中および離着陸の際(それから私たちが毎度毎度文句を言っている、滑走路上で何時間も待機している間)の機内での電子機器の使用をめぐる時代遅れのルールに関するものだ。いつものような言い逃れを彼に聞かせる代わりに、FAA は意外にもその語調を変えて、機内での個人による電子機器の使用について新たに見直すことにしたと述べた。
Mike Daisey の暴露は驚きではない -- This American Life は人々に関する話をメインにした公共ラジオ番組だが、ほとんど Mike Daisey の一人芝居とも言えた番組 "The Agony and the Ecstasy of Steve Jobs" (Steve Jobs の苦悩と恍惚) の放送を取り止めた。Daisey は言っていた通りの人たちに会ったり出来事を見たりしていなかった。Macworld の記事で、Glenn Fleishman は Daisey を個人的に知っており彼のやり方も承知しているので今回のことは別に驚きではなかったと語る。
TidBITS スタッフが MUG で iOS の質問に回答 (MacVoicesTV) -- Villages MUG (Mac ユーザーグループ) の Apple iCloud サブグループに集まった大勢の人たちに向けて遠隔通信で語りつつ、Joe Kissell と Adam Engst がこの MUG ミーティングの聴衆から寄せられた iOS に関する多くの質問をさばいてみせた。その模様が、MacVoicesTV のために Chuck Joiner によって録音された。iOS にあまり馴染みがないという人は、さまざまの使い方のヒントが得られるだろう。例えば、絶縁テープを使った Car Talk 風の裏技もある。
宇宙の大きさについてインタラクティブなデモ -- ここは Flash 専用の情報源なので iOS ユーザーの方々にはあらかじめお詫びしておきたい。NASA の Astronomy Picture of the Day サイトに Cary および Michael Huang が出したインタラクティブなページ "The Scale of the Universe (宇宙の大きさ)" は、1960 年にデザイナーの Charles および Ray Eames が作った古典的ビデオ "Powers of Ten" の素晴らしい現代版となっている。私たちが特に面白いと思ったのは、Boeing 社がワシントン州に持っている Everett 工場(バチカン市とほぼ同じ大きさ)と、仮想の Minecraft 世界(海王星より大きい)だ。
TidBITS は、タイムリーなニュース、洞察溢れる解説、奥の深いレビューを Macintosh とインターネット共同体にお届けする無料の週刊ニュースレターです。ご友人には自由にご転送ください。できれば購読をお薦めください。
非営利、非商用の出版物、Web サイトは、フルクレジットを明記すれば記事を転載または記事へのリンクができます。それ以外の場合はお問い合わせ下さい。記事が正確であることの保証はありません。
告示:書名、製品名および会社名は、それぞれ該当する権利者の登録商標または権利です。
TidBITS ISSN 1090-7017©Copyright 2012 TidBITS: 再使用はCreative Commons ライセンスによります。
, 
日本語版最終更新:2012年 3月 24日 土曜日, S. HOSOKAWA