TidBITS: Apple News for the Rest of Us  TidBITS#1155/07-Jan-2013

休暇明けの私たちは身も心もリフレッシュして、2013 年にはどんなことが起きても掘り下げて調べようと張り切っている。新年最初のこの号には、幅広い内容の記事を集めてみた。まず Agen Schmitz は iOS 6.0.2 が iPhone 5 と iPad mini 用にリリースされたことを手短かに伝え、続けて Adam Engst は何人かのユーザーが 6.0.2 へのアップデート後にバッテリ寿命が異様に短くなってしまう現象を経験したという警鐘を鳴らす。Michael Cohen は今月末以後は新規のデバイスで Google Sync を使うことができなくなるというニュースを伝え、Glenn Fleishman はシアトル市におけるギガビットインターネット接続サービス計画を紹介し、Jeff Carlson は中国での委託生産を減らそうという流れの最大の要因はデザインにあると考察し、Rich Mogull は 2012 年における Apple のセキュリティに関する取り組みを総括する。ここ数週間の注目すべきソフトウェアリリースは、Carbon Copy Cloner 3.5.2、Airfoil 4.7.5、SpamSieve 2.9.6、BusyCal 2.0.2、Typinator 5.4、それに BBEdit 10.5.1 だ。

記事:

----------------- 本号の TidBITS のスポンサーは: ------------------

---- 皆さんのスポンサーへのサポートが TidBITS への力となります ----


iOS 6.0.2、iPhone 5 と iPad mini 用に詳細不明の Wi-Fi バグを解消

  文: Agen G. N. Schmitz: agen@tidbits.com
  訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

いつも通りおざなりな説明だけ付けて、Apple が iPhone 5 と iPad mini 用に "Wi-Fi に影響する可能性のあるバグ" を修正する iOS 6.0.2 を出した。こんな白紙状態のままでは、占い師でもなければ iOS 6.0.2 がどんな問題に対処したのか知ることは難しい。けれども、Apple Support Communities には辛辣な声の飛び交う長いスレッド (投稿数 3,155、閲覧数 485,390) があって、それを読めば今回の修正が iPhone 5 が一見 Wi-Fi ネットワークに接続されているように見えて実は Wi-Fi で何のデータも受信していないという問題にパッチをあてるためのものであることが推測される。残念なことに、もう一つ別の長いスレッド (投稿数 2,587、閲覧数 371,438) が詳細に Wi-Fi の問題を扱っていて、そこでは iOS 6 自体に原因があると名指しされている。この問題が iOS 6 のリリース時点から発生し始め、iPhone 5 や iPad mini 以外のデバイスで発生する事例も多数報告されているからだ。

もしもちゃんとした Wi-Fi 接続性が利用できるならば、ワイヤレスでのアップデートの方法 (デバイス上で Settings > General > Software Update) を採ることをお勧めする。この方法ならば差分アップデートのみがダウンロードされるので、インストールのサイズも小さく(iPhone 5 用は 51.4 MB、iPad mini 用は 32.9 MB のダウンロード)ずっと早く済むからだ。また、Mac 上の iTunes を経由して iOS 6.0.2 のフルイメージ(こちらはずっとサイズの大きな 819 MB のダウンロード)を取って来ることもできる。

それはそうとして、何人かの人たちは iOS 6.0.2 へのアップデート後にバッテリが早く減ってしまうという大きな問題を経験している。(2012 年 12 月 19 日の記事“iOS 6.0.2、電池寿命に関係するかも”参照。)いったん Wi-Fi をオフにしてからオンに戻せば解消するという話も聞こえているが、今回アップデートが修正したとされる Wi-Fi の問題を特に経験していないという人は、iOS 6.0.2 へのアップデートをせずに待つのも賢明かもしれない。

コメントリンク13472 この記事について | Tweet リンク13472


iOS 6.0.2、電池寿命に関係するかも

  文: Adam C. Engst: ace@tidbits.com, @adamengst
  訳: 亀岡孝仁<takkameoka@kif.biglobe.ne.jp>

私は iPhone 5 及び iPad mini に対して最近リリースされた iOS 6.0.2 が電池寿命に害を及ぼしていると断定的には言えない。と言うのも、証拠は事例的だし、そして電池寿命テストには時間がかかるからである。そうではあっても、この問題が誰にでも起こること、それに蔓延していることを示す報告は多くない一方で、TidBITS スタッフのうち少なくとも三人は、アップデートした後 24 時間の間に尋常でない電池の減りに気付いており、Twitter 上でざっと調べてみただけでも、数多くの人が iOS 6.0.2 にアップデートして以来驚く程低い電池レベルに気付いたことを示していた。

私の場合、Michael Cohen がこの問題を 12:30 PM にスタッフリストに載せた時、私の iPhone 5 は 73% であった。私はめったにこの iPhone を使わないのを考慮すると、この数字は少々低いと言えるが、その日を満タンでスタートしたかどうかは定かでない。しかしながら、90 分後の 2 PM には、iPhone を全く使わなかったにもかかわらず 55% まで - 18% の低下 - 下がっていた。更に 90 分後の 3:30 PM には、更に 12 ポイント失い 43% となった。そしてこの記事を書いている 5:30 PM 時点では、28% であり、この 2 時間で 15% 落ちたことになる。そして繰り返しになるが、時折の Twitter からの通知でスクリーンがオンになる以外のことでは、この時間帯にこの iPhone を私は全く使っていない。

私は iOS 6 に最初にアップグレードした時、私に噛みついてきた問題を今回は経験して いない。当時 Safari ブックマークの iCloud への同期が繰り返し失敗していた ("iOS 6 のバッテリ消耗問題を解決する" 28 September 2012 参照)。Settings > General > About > Diagnostics & Usage > Diagnostics & Usage Data にあるログには現時点では異常に見えるものは何も見つかっていない。

Michael が行った簡単なテストに基づいた我々の推論は、この問題は Wi-Fi の振舞いの変更に関係しているのではないかということである。これは Apple の唯一の iOS 6.0.2 に対するリリースノートとも整合している:"Wi-Fi に影響する可能性のあるバグを修正" ("iOS 6.0.2、iPhone 5 と iPad mini 用に詳細不明の Wi-Fi バグを解消" 18 December 2012 参照)。Michael は自動車を走らせ Santa Monica の数多くの Wi-Fi アクセスポイントを通り過ぎた。スタートした時の電池容量は 97% であった。彼が LAX (ロス空港) に着いた時、彼の iPhone 5 は暖かくそして 85% にまで落ちていた。彼はそれからそれを Airplane Mode にして帰途についた。家に到着した時、iPhone は冷たく電池レベルの数字に変化はなかった。勿論、Airplane Mode にするということは他の全ての無線も切ることであり、だから Wi-Fi が原因だと結論付けるわけにはいかないが、この問題は何らかの形でワイヤレス通信と関連していることを示唆している。その後、私は手動で Wi-Fi をオフにしそしてオンに戻した。どうもこれで私の iPhone 5 の問題は解決した様に見える。

現時点での私の進言は、iPhone 5 や iPad mini で iOS 6.0.1 を使っていて Wi-Fi 関連の問題に気付いていない人は、もっと中身が分かるようになるまで 6.0.2 へのアップグレードを延期することである。もし Wi-Fi に関連して何らかの奇異さを経験しているのであれば、ワイヤレス接続を改善するために、まだ定量化はされていない電池寿命リスクをとる価値はあるかもしれない。そしてもし既にアップグレード済みなのであれば、長時間の使用が見込まれる時はより頻繁に充電しなければいけないかもしれないので電池の持ちには今まで以上に注意を払ってほしい。

コメントリンク13474 この記事について | Tweet リンク13474


Google、大部分の iOS ユーザーに対する Google Sync を終了

  文: Michael E. Cohen: mcohen@tidbits.com
  訳: 亀岡孝仁<takkameoka@kif.biglobe.ne.jp>

このところしばらく Google の Help ページは、ユーザーに Google Sync を使わないようかじ取りをしてきた。Google Sync はメール、連絡先、そしてカレンダーの同期に Microsoft の Exchange ActiveSync 技術を使ってきた。ここにきて Google サービスとの機器同期に関する未来像が明らかになった。とは言ってもそれは特別にバラ色という訳ではない:"Google Sync の終了" と題したページで同社は言っている、"January 30, 2013 以降、新しい機器を Google Sync を使うよう設定することは出来ない。" 代わりに、ユーザーは新しい機器を設定する時、機器同期に対しては次のプロトコルを使うよう指示している:IMAP をメールに、CardDAV を Contacts に、そして CalDAV をカレンダーに。

Google Sync を使って既に自分の機器を設定してしいる人に対しては、この世の終わりは無期限に延期された:Google は同じドキュメントの中で、このサービスは既存の Google Sync 機器に対しては動作し続け、そして Google Sync は Google Apps for Business, Education, そして Government の新ユーザーに対しては継続して提供されると記述している。(参考までに、我々は通常の Gmail アカウントを Google Apps アカウントに転換する良い方法を未だ見いだせていない - もっと言うと、Google Apps は複数のユーザーを持つ組織のために設計されている;単一ユーザーオプションというのはどうも提供されていない様に見える。)

Google Sync はベータ以上に進展したことは無かったが、iOS 上では iOS 機器に Gmail アカウントに対するプッシュメールを提供する唯一の同期手段であった;Google によって提供されるオープン標準の IMAP サービスではメールはプッシュされない。iOS の初期には (iOS として知られ以前)、プッシュメールが欲しくてかつ Gmail アカウントと Exchange アカウント (後者は恐らく職場や学校を通して) の両方を持っている機器の所有者は難しい選択に直面した:当時のオペレーティングシステムは機器一台当たり一つの Exchange ActiveSync アカウントしか許さなかったので、機器の所有者は自分の機器上で使うのはどちらのアカウントにするかの選択をしなければならなかった。iOS の最近のバージョンでは一台の機器上で複数の Exchange ActiveSync アカウントを提供して来たので、ユーザーは自分の機器上に複数の Gmail 及び Exchange アカウントを設定し全てからプッシュメールを得ることが可能になっていた。これは黄金期であった。

そしてこれらの日々は終焉に近づいている。実際、Google Calendar のユーザーにとってはこれらの日々は既に終わっている:Google Calendar Sync は 14 December 2012 に新規 (支払いをしていない) ユーザーに対しては使えなくなった。もっとも既に自分の機器に設定済みの人には引き続き機能する。代わりに、新ユーザーは自分の Google カレンダーに iOS 機器上でアクセスするには CalDAV アカウントを設定しなければならない。これは勿論 Google の Calendar Help ドキュメントに書いてあるように、iOS 上の Gmail 設定アシスタント経由でも行える。同様に、iOS 上で Google 連絡先を CardDAV 経由で同期したい人も、Google の Contacts Help ドキュメントに書いてあるように機器上の Gmail 設定を使うことが出来る。もっとも連絡先に対する Google Sync オプションは新規ユーザーに対しても 2013年 1月末までは使用可となっている。

Google がメール、連絡先、そしてカレンダーに対して今やオープンプロトコルを支持していること自体は、勿論、良いことであるが、その良さは万全とは言い難い。前にも記したように、IMAP はプッシュメールの機能を提供していないので、iOS ユーザーは新しいメッセージが来たら時機を逸せず知らせてくれるよう自らの機器上にそのためのフェッチスケジュールを設定しなければならない。そして Google Calendar Sync の代わりに CalDAV を使うことで、新しいカレンダー招待 (出席予定者への) はユーザーが自分の機器上で Calendar アプリを開いた時にしか見られない - CalDAV はそれらをプッシュしない。

新しい iOS 機器を持っており Gmail からもプッシュメールを受け取りたいと言う人のためには、時間は迫っている:それを設定出来るのは 2013年 1月末までである。

コメントリンク13473 この記事について | Tweet リンク13473


Seattle のギガビットインターネットに一歩届かず

  文: Glenn Fleishman: glenn@tidbits.com, @glennf
  訳: 亀岡孝仁<takkameoka@kif.biglobe.ne.jp>

13 December 2012 に City of Seattle は、以前棚上げとなっていた光ファイバを使って家庭や企業に直接インターネットサービスをもたらす計画の現状打破を発表 した。民間企業の Gigabit Squared 及び University of Washington との共同運営会社が、市が何年もかけて自らのニーズのため建設したファイバー幹線を利用する。この幹線は Seattle 近郊の郡、州、国、そして学校の使用のためにも貸し出されている。以前の計画では、この事業に直接資金を提供するため収入から返済する債券を発行するとしていた。

しかし、このサービスは最初から全市内をカバーするわけではない。代わりに、このプログラムは、約 50,000 の家庭や企業からなる 12 の地域で開始され、個々の建屋に直接接続される:これは fiber-to-the-home (FTTH) 或いは fiber-to-the-premises (FTTP) と呼ばれるものである。近隣のアパートの様な多世帯ビルやオフィスビルに対しては、サービスエリアから指向性の強い見通し内伝送によりギガビットワイヤレス (免許を受けた専用の周波数帯上) でサービス提供をする。サービスエリア内に高速のワイヤレスクラウドを構築すると言う漠然とした記述もあるが、現時点ではそれが Wi-Fi なのか或いは他のものなのかははっきりしない。これらのサービス全てが、上り下り共同じビットレートを持ち、対称なスループットを提供する。

この提案の興味深い点は、少なくとも現時点で定義されている範囲内では、これはブロードバンド、ビデオ、そして音声を含むいわゆる "トリプルプレイ" ではないことである。世の中には "クワッドプレイ" と称してセルサービスを追加している企業もある。(ここで言う "プレイ" とは野球の例えに倣った用語である:企業はトリプルプレイを達成して商売に "勝つ"。) 今日までの市規模のファイバ計画は、私企業との合弁であれ、市或いは当該の公益事業体によって運営されるかに拘わらず、トリプルプレイに焦点を当ててきた。

しかし、このトリプルプレイのやり方だと帯域を予め割り当てたサービスをしなければならない。巨大な何の処理能力も持たない (ダム) インターネットのパイプを持つ代わりに、ビデオはブロードバンドの中で専用の帯域が割り当てられ、そして音声も同様である。これらの帯域割り当て型のサービスは、専用の有線接続と同等の品質を提供するよう意図されている (ケーブル TV や有線固定電話の様に)。しかし、これはギガビットサービスの下ではもはや必要とされない、もっと言えば、信頼性のある 25 から 50 Mbps のサービスでもそうである - 勿論、あなたがある特定のケーブルや衛星の一日 24 時間、マルチチャネルのビデオサービスにどっぷりつかっていない限りはという条件下ではあるが。音声だって、 Skype, Vonage 等々のサービスで容易に置き換えられる。(もっと スマートダム パイプについて知りたければ、"新ソーシャルネットワーク App.net、チャットと広告の上を目指す" 28 August 2012 参照。)

Seattle の計画はまた一時にあまり多くの "混乱" が起こるの避けようとする試みであるかもしれない。もしこのギガビット計画がケーブルサービスと競合しないのであれば、Comcast もその役割を保てる。そして、想像するに、Comcast はその値段とヘビーユーザー向けの帯域サービスでもっと積極的な対応が必要になるかも知れない - これが既に実現されている市場もある。Seattle の既存の電話会社である CenturyLink は家庭や企業にファイバを引く計画は全く持っておらず、そしてその DSL サービスは遅くそして信頼性に乏しい。同社は fiber-to-the-neighborhood (FTTN) 計画を持っていて、生で 12 から 24 Mbps のスループットを提供すると言われているが、ケーブルに対して価格で太刀打ち出来ていない。固定電話は急速に家庭から姿を消しつつあり、そして DSL 速度は実際にケーブルモデムについていけず、ファイバにはその足元にも及ばない。

(今日この頃の "電話会社" の変遷についてこられていない人のために解説すると、US West が Washington 州の殆どと幾つかの北西部や離散した州を担う Baby Bell であった。Qwest が US West を買収、そしてそれもその後 CenturyLink に飲み込まれた。CenturyLink は主にかつて CenturyTel として知られていた田舎の電話会社であったが、Sprint からスピンオフした固定電話事業である Embarq を買収、そして Qwest を買収した。Verizon もその固定電話は売るよう促されている。固定電話は死に体の事業なのである。)

あなたはきっとファイバを家庭に引くには電話会社が理想的な地位にいるとお思いかもしれないが、彼ら全てが今やモバイル音声とブロードバンドの高成長と利益に焦点を切り替えてしまっている。AT&T は独自の U-Verse FTTN を持っており、概して評判も良いが、その巨大なサービスエリアの中でたったの 7 百万のブロードバンド加入者しか (30 百万が加入可能) 持たず、その数は増えていない。同社の CEO はつい最近、このサービスの展開は多かれ少なかれ完了したと語った。Verizon の FTTH サービスである FiOS はギガビットを運べるがやっていない。そして FiOS の下り 300 Mbps/上り 65 Mbps のサービスは月額 $210 で、FTTH を既に展開している街でのギガビットサービスよりもはるかに高い。Verizon もまた FTTH の展開はもうこれ以上増やさないと実質的には言っている。このサービスを利用出来る 15 百万のうち、実際に利用している顧客はほぼ 3 百万に過ぎない。

ギガビットインターネットの楽しみは拘束のないアクセスであることは間違いないが、必ずしも今日のインターネットのことではない。Cyrus Farivar の Ars Technica 報道を引用して私が最近 Economist に書いた様に、殆どの Web サイトやサービスは現在ギガビット接続に追随出来ないか、或いはまた単にそのパイプを埋めるだけの中身を持っていない。もしあなたがインターネット経由で可能な限り良質の HD ストリーミング映画を手にするための数 Mbps が必要なだけだとしたら、ギガビットサービスはそれを 常に 手にすることを確かなものにする余裕を提供する。勿論 Netflix, Amazon 等々への接続が問題ないという条件付きではあるが。(バックアップやその他の巨大なデータ転送のためには、ギガビットはもうすでに輝いている。)

いやそんなことではない。ギガビットインターネットは次の大きなものへの道を開いてくれる:巨大なバンド幅を何時でも使える顧客のためのサービスが可能となる。それは遠隔労働者や遠隔オフィスのための超高品質の双方向テレビ会議かもしれないし (今日でも、そこそこの品質では可能である)、ブルーレイ品質のビデオのための 50 GB の一時的なダウンロードも数分で完了するし、将来見るためにそれをブルーレイディスクに焼き付けるためでも良い、或いはより高解像度で実時間でのやり取りができる広帯域のゲームでも良い。より短期的な見方をすれば、如何なるサイトやサービスでも最も速い速度が得られるということだけでも十分と言えよう。

私はこれらの最初の 12 地区には住んでいないのでイライラしている、そう遠く離れているわけではない:University of Washington からも、そして大学の南に位置する大きなサービス地区の一つの北端からも石を投げれば届く距離なのである。私は私の "たったの" 25 Mbps のケーブル接続で我慢して待たなければならないだけなのだが、この 25 Mbps ですら準大手のケーブル会社或いは CenturyLink しか選択肢のない Seattle 住民の多くにとっては羨望の的なのである。市内のこれら地区の多くは、当然ながら、ファイバを最初に手にすることになり、彼らは間もなくそれを私に誇示することになるだろう。少なくとも Jeff Carlson と Agen Schmitz - Seattle 在住の他の TidBITS スタッフ - は私よりもこれらのサービス地区には近くない、さもなくばいやという程聞かされているであろう。

コメントリンク13458 この記事について | Tweet リンク13458


国外委託生産中止の潮流と Apple の影響

  文: Jeff Carlson: jeffc@tidbits.com, @jeffcarlson
  訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

Charles Fishman による素晴らしい記事 "The Insourcing Boom" (インソーシング・ブームについて) が The Atlantic に載ったが、この記事には Apple についてほとんど触れられていない。わずかに「iPhone のごとく格好良い」という表現が、デザインの目標を説明するための表現として一度登場するのみだ。けれども Apple の精神は、この記事のいたる所に息づいている。

Fishman は、General Electric 社 (GE) が洗濯機や冷蔵庫など一部の製品の製造を中国から米国へ戻したことについて論じている。表面上は、これは馬鹿げたやり方のように見える。なぜなら、米国における人件費が中国におけるものより遥かに高くつくことは誰でも知っているからだ。(彼の説明によれば、米国で一人の従業員を雇う金で中国では 30 人ほどの従業員を雇えるという。)けれども実は、もはや人件費は最大の要因でない。ここ十年間で石油の価格が高くなり、製品を船で輸送するコストが高くつくようになった。また、製品の改訂版をもっと早く出せという市場の要求の下では、大陸から大陸への輸送にたいてい五週間かかる状態が障害となりつつある。

しかしながら、ここで本当に決定的な要因は、 デザイン だ。GeoSpring と呼ばれる湯沸かし器を(長い間空き屋同然になっていた)自社工場で生産し始めようとして、GE の技術者たちはこの製品の製造がこれまで酷い状態であったことに気付いた。

この GeoSpring は、いわゆる "IKEA 症候群" の先進テクノロジー版とも言える状態に陥っていた。その組み立て工程があまりにも難しかったので、広大な部屋の中にいる誰一人として、これを組み立てたいと望む者はいなかった。その代わりに、彼らは勝手にデザインをやり直してしまっていた。私たちチームは、部品 5 個あたり 1 個を省いた。材料費を 25 パーセント削った。パイプが絡み合って溶接が難しい部分は排除した。この湯沸かし器を組み立てなければならない労働者たちのことを考えて、実際その労働者たちを議論に参加させ、デザインの作成段階から一緒に考えることによって、私たちチームは湯沸かし器を組み立てるために必要な労働時間を中国での 10 時間から Louisville での 2 時間へと削減できた。

最終的にはどの一つの部品も元と同じではなくなった、と Nolan は言う。

こうして、GeoSpring が安価な中国の工場から高価な Kentucky の工場へと移転するにあたり、奇妙なことが起こった。材料費が減った。製造のための人件費も減った。製品の品質は上がった。エネルギー効率さえ増した。

Apple をその製品を通じてしか知らない人でさえ、同社にとってデザインが極めて重要であることは知っているだろう。デザイン こそ が Apple なのだ。そして、iPhone の見栄えも、最新の iMac の薄さも、それらの製品のデザインのうちのごく一部に過ぎない。

image

自社の製品を現在のようにシャープで美しいものにするために、Apple はそれらを作り出すための製造工程もデザインしなければならなかった。iPhone 5 の仕上がり具合が他に並ぶものがないほど素晴らしいのは、組み立て途中の段階で高解像度のカメラを備えた機械がそれを詳しく検査し、写真を撮影し詳細に測定して、その次の部品が 725 種類揃っている中から最高にフィットするものを一つ選んでいるからだ。(この iPhone 5 ビデオの 4:31 のところからご覧頂きたい。)

ドキュメンタリー番組 "Objectified" の中で、Apple のデザイン担当上級副社長 Jonathan Ive は、新製品のデザインを考え出す際の作業の大部分はその製品を作るための機械と手順とを構築することにあてられる、と述べている。例えば、Apple は一枚のアルミニウム板から MacBook Air や MacBook Pro のラップトップ筐体のフレーム全体を削り出す機械をデザインした。フレームを一体の部品とすることで精度が増し、アルミニウムを使うことで重量を軽くすることができるからだ。

(Apple は舞台裏の組み立て機械に関する素晴らしい情報源だ。そのことはまた、同社がその製造工程そのものが自らの競争上の優位性であると知っていることをも意味している。いったん iPhone 5 を手に持てば、市場にある他のスマートフォンはどれもこれも、安っぽいプラスチック製のような感じがするではないか。)

つまり Apple はもう長年の間にわたって、自らの製品に特化したデザインシステムと製造工程を持つことの利点に気付いていた。なのに今でも、同社製品の製造のほとんどすべては中国で行なわれている。

Fishman は、一つの製品に対して米国にいるデザイナーや技術者と中国で製造をしている人たちとの間の断絶についても議論する。それは、単に話す言語が異なるからというだけの問題ではない。

それは、ゆっくりと起こる。トースターや湯沸かし器を初めて海外の工場に送り出した時には、あなたはそれがどうやって製造されるかを知っている。今まであなたがそれを製造していたからだ。昨日も、先月も、前四半期も。けれども製品が変わるにつれて、テクノロジーが進化するにつれて、年月が経るにつれて、低賃金の労働力を求めて工場を変更するにつれて、製品を描いている人たちとそれを製造している人たちとの間のギャップは広がって行き、ついには太平洋の広さほどに断絶したものとなる。

Apple はこの点でいくつかの利点を備えている。それらは主として、Apple が問題に対処するための資金を潤沢に持ち合わせていることが理由だ。Apple の従業員たちはたっぷり時間をかけて工場に滞在し、おそらく世界で最も優れたサプライチェーンを構築した。現 Apple CEO の Tim Cook が運営担当の副社長だった頃、ある重大な製造上の問題が持ち上がった。CNN の Adam Lashinsky の書いた記事は次のようにこれを伝える:

「これは深刻な問題だ」と Cook はグループに告げた。「中国にいる誰かが、これを押し進めているに違いない。」その会議が始まってから 30 分後、Cook は運営担当重役の Sabih Khan を正面から見つめ、何の感情も見せず、突然彼に言った。「いったいなぜ君はまだここにいるのかね?」

Khan は、現在も引き続き Cook の重要な補佐役の一人だが、即座に立ち上がり、サンフランシスコ国際空港へ車を走らせ、着替えもしないままで、帰りの便の予約をせずに中国への航空券を押さえたという。これは、その場の状況をよく知る人から聞いた話だ。

Apple はまた、新製品を工場から直接空輸することで市場との時間差の問題を回避している。例えば、あなたが iPad の新型機種を注文すれば、FedEx または UPS のトラッキング番号を使ってその商品が工場から米国まで輸送される状況を追跡できる。入手可能な最初の日のうちに人々の手に届けられるようにと、デバイスを満載したボーイング 747 貨物輸送機を多数(ひょっとすると数百機?)飛ばすには膨大な費用がかかる。けれども Apple にはそれだけの資金があり、それに見合うだけの利鞘があり、それを支払ってもよいという顧客が何百万人もいる。(ここでもまた、デザインが決定的な意味を持つ。年々 Apple 製品の包装パッケージが小さくなりつつあるのは偶然ではない。小さな箱に収まれば、それだけ多数の製品を一つのコンテナに詰めることが可能で、それはつまり一機の飛行機が何百台ずつもより多くのデバイスを一度に輸送できることを意味している。その結果としてデバイス一台あたりの燃料コストが減るからだ。)

Tim Cook は運営の天才だから、Fishman がインソーシング(内部委託)について記事に書いた論点に気付いているのは間違いない。だからこそ、Cook が NBC の Brian Williams とのインタビューで Apple が 2013 年に既存の Mac の一つを米国内で生産し始めると語ったことは驚くには当たらない。これまで同社が製造工程のデザインに関して豊富な経験を積んでいることを考えれば、同社が同じスキルを駆使して米国内での生産をうまく軌道に乗せるであろうことを私は少しも疑わない。

Fishman の記事は、米国製造業のエキサイティングな新しい一ページへの素晴らしい展望となっている。Fishman の記事が出たのは Cook があの発表をしたほんの二週間前に過ぎないが、この記事を読めば Apple がいたる所に顔を出すような気がする。

コメントリンク13466 この記事について | Tweet リンク13466


2012 年の Apple のセキュリティ取り組みを総括

  文: Rich Mogull: rich@tidbits.com
  訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

Apple のセキュリティは、あらゆる面において、私が同社の製品やサービスについて調査し文章を書いてきた八年間近くのどの時点と比べても、より強力なものとなっている。それはとても重要なことだ。なぜなら、同時に Apple は過去のどの時期よりも多くのセキュリティの困難に直面するようになっているからだ。

私が初めて Apple のセキュリティに関する文章を書くようになった頃、状況は寒々としていたと同時に、大して意味を持たないものであった。寒々としていたのは、同社がセキュリティを優先事項と見なさず、問題点への対処も貧弱であるばかりでなくプラットフォームをアタックの可能性に晒したままの状態に放置したからだ。それが大して意味を持たなかったのは、現実世界においてそれらのアタックが実質的に起こることが全くなかったからだ。セキュリティ機能が欠落していることを私がいくら心配しても、あるいは将来どうなることかた私がいくら気を揉んでも、ユーザーたちにとって実際に問題が起こることがなければ、私の心配は取るに足りないものに過ぎなかった。

Mac OS X ユーザー以外で .Mac を使う人などほとんどなく、iPhone はまだ登場したばかりでロックダウンされたままであり、iOS という名前はまだ付けられておらず、iPad はまだ存在すらせず、iPod はまだ音楽プレイヤーに過ぎず、全世界のほとんどいたる所で Apple 製品は企業から締め出されていた。

けれども今日では、Apple は世界で第二位の人気あるブランドとなり、それを上回るのは Coca-Cola のみとなった。また Apple は世界で最も収益を生む会社の一つとなり、スマートフォンやラップトップ機、それにタブレット機(これは基本的に Apple が定義した分野とも言える)の膨大な売り上げと、報道によれば 8 千 5 百万人 のユーザーを持つと言われる iCloud オンラインサービスを誇っている。Cupertino にあるこの会社によるセキュリティに対する取り組みにこれほど多くのユーザーが依存する状態となるとは、未だかつてなかったことだ。

これほどの人気を集めれば、当然ながらメディアからも、セキュリティ研究者たちからも、そして犯罪者たちからも、注目を集めることになる。Apple がセキュリティやプライバシーに関してほんの少しでも異常を見せれば、たちまちメディアが激高し、水を飲むのは子供には毒だとテレビのローカルニュースが親たちに告げた際と同じくらいの大騒ぎがオンラインで巻き起こる。2012 年には、(ダメージは与えないものの)広範囲にまん延した最初の Mac 用マルウェアも登場した。企業内セキュリティにおいては "BYOD" (bring your own device、自分のデバイスの持ち込み) が激しい議論を呼ぶ大きな問題となり、それは iPhone や iPad や Mac に対応して欲しいというユーザーたちの圧倒的な声に後押しされたものであった。今や、企業の IT 会議の場に足を踏み入れれば、持ち込みが公式に認められていようといまいと、部屋の中に Mac か iPad が少なくとも一台は存在しない方が珍しい。

たった五年前と比べて、これはほぼ完璧に逆転した状態と言える。そして、Apple がどうやらその役割を果たせているようではあるとしても、この極めて私的な会社が自らの口の堅い企業文化とポスト PC 時代におけるグローバルなテクノロジーリーダーとしての新たな責務との間のバランスを見極めるために苦しんでいることは明白だ。では、Apple が、OS X と、iOS、および自社のクラウドサービスにおいて、それぞれ何をしてきたのかを見ていこう。

OS X -- OS X 10.8 Mountain Lion が最もセキュアな OS X のバージョンであるのはあたりまえだ。最新のバージョンであるのだから。けれども、実際に Mountain Lion では重要な新しいセキュリティ機能が一つ導入され、そのお陰で Mac 上にマルウェアが広範囲にまん延するリスクが減ることが期待される。たとえ、このプラットフォームの人気がこの先さらに増すとしても。

それが、Gatekeeper だ。(私の記事“Gatekeeper が Mac のマルウェア流行にピシャリとドアを閉める”(2012 年 2 月 16 日) に詳しく解説してある。)OS X のこの新機能は、大規模マルウェアの経済的意味を変えることを狙って作られている。デフォルトの設定では、Gatekeeper がユーザーに走らせることを許すのは Mac App Store からダウンロードされたアプリケーションか、または開発者が Apple の発行した鍵を用いてデジタルに署名を入れたアプリケーションのみに限られる。現在広くまん延しているマルウェアの大多数は、承認されていないアプリケーションをインストールし走らせるようユーザーを騙すという方法に依存しているので、結果として Gatekeeper はアタッカーに対抗するための強力な障壁となる。

Mac App Store にあるアプリケーションは、現在すべてサンドボックスを実装するとともに Apple の審査を受けることが必須となっている。その結果として悪意あるアプリが Mac App Store に入り込む可能性が減るとともに、悪意あるアプリやアタッカーにより改変を受けたアプリが害を為す危険も減ることになる。サンドボックス化は、他のプラットフォーム (例えば iOS) において、アタックにかかるコストを増すための(たとえサンドボックスが破られたとしても)効果的なテクニックであることが実証されている。Mac App Store にあるアプリケーションも、Apple の発行した Developer ID の署名を入れて独立に配布されるアプリケーションも、いずれもデジタル署名を備えており、それはアプリケーションが改変を受けているかどうかをオペレーティングシステムが探知するための助けとなる。そのこともまた、アタッカーにとって回避する必要が生じる新たな障壁となる。

サンドボックスの義務化は開発者たちに必ずしも歓迎された訳ではなかった。けれども私が記事“サンドボックス化、Gatekeeper と Mac App Store について質問に答える”(2012 年 6 月 25 日) で議論したように、これはユーザーを保護するための信じられないほど強力なセキュリティツールとなる。たとえ、いくらかの機能性が失われるとしても。残念なことに、Mac App Store においてサンドボックス化が必須となっているため、Apple を通じてアプリケーションを配布することに関連した(そうでなければ持ち上がることのない)いろいろな問題点が付いて回ることとなり、開発者にとっては悩みの種となっている。

もちろん Gatekeeper がすべての感染を予防できる訳ではないし、これがあっても騙されてマルウェアをインストールしてしまう Mac ユーザーもまだまだいるに違いないとは思うが、それでも結果として悪意あるソフトウェアをインストールするようユーザーたちを騙すことの経済的意味に邪魔を入れることはできる。今日のインターネット犯罪者たちの主要な動機は、金のためだ。そこに Gatekeeper のようなツールが登場してマルウェアのキャンペーンを運営するためのコストを大幅に上昇させ、収益を減らすならば、彼らにとって Mac が持つターゲットとしての魅力が減ることになる。

Gatekeeper は、OS X に内蔵された数多くのセキュリティコントロール機能のたった一つに過ぎない。FileVault 2 は 10.7 Lion で導入されたものだが、ユーザーの気付かぬところでハードドライブを暗号化して、ハードドライブが物理的に盗まれた場合にもデータを保護する。これは初代の FileVault に比べて大幅な改善を受けており、従来のバージョンに取り付いていたさまざまの否定的なイメージを払拭するためにも Apple は全く新たな名前を付けるべきだったのではないかと思えるほどだ。Mountain Lion では FileVault 2 の機能もさらに拡張され、外付けドライブも対象となり、Time Machine バックアップにも(多少の手間をかければ)使えるようになった。さらに FileVault を Find My Mac 機能を組み合わせて、盗まれた際には遠隔からそのハードドライブをワイプ(消去)できるようにもなった。ただしこれをすると、万一誰かがあなたの iCloud アカウントにアクセスできてあなたが他に最新のバックアップを持っていない場合には危険な状態が生じる。(2012 年 8 月 22 日の記事“TidBITS Presents "Protecting Your Digital Life" を見よう”参照。)

オペレーティングシステムのコア部分について言えば、Mountain Lion では ASLR (Address Space Layout Randomization、アドレス空間配置ランダム化) が拡張された。これは、アタッカーが脆弱性を攻撃できる範囲をカーネル自体のみに限定できる、強力なツールだ。Mountain Lion ではまた、新しい機種の Mac に搭載された現行のプロセッサ、例えば Core i5 や i7 を使っている場合にメモリに対する攻撃からの保護を提供するためのテクニックも新たにいくつか追加された。これらの新しいプロセッサには追加のフックが含まれていて、例えば Apple のようなオペレーティングシステムのベンダーがそれらを活用してアタッカーの仕事をさらに複雑化することができるようにしている。

2012 年の Apple は、最も一般的なタイプのアタックからユーザーを保護するために難しい決断を実行する能力があることをもはっきりと示した。年の初め頃に感染が広がった Flashback マルウェア(2012 年 4 月 5 日の記事“最新の Flashback マルウェアに対する検出と保護の方法”参照)に対抗するため、Apple はウェブブラウザをベースとしたマルウェア感染の最も一般的な二つの入り口、Java と Adobe Flash に対する締め付けを強め始めた。

Java は、Mac や Windows PC、その他 Java を走らせることのできる他のコンピューティングデバイスでも、感染の入り口として極めて一般的だ。Java アプレットは簡単にウェブページに埋め込むことができ、デフォルト設定ではウェブブラウザの中ですぐに走り出す。Java はまた、サンドボックスを使ってオペレーティングシステムの他の部分と切り離すのが非常に困難だ。そのため、ウェブページ上に Java 攻撃をうまく埋め込めば、ページ訪問者の大多数がたやすく感染してしまう。(ただしプラットフォームごと別々に働くのが一般的だ。)この点が Mac においてはとりわけ有害となった。なぜなら Apple は独自バージョンの Java のメンテナンスの手際が悪く、公式バージョンにパッチが施された後も数週間あるいは数ヵ月間にわたってパッチをしないまま放置したことが何度もあり、結果としてアタッカーに成功への道を残していたからだ。

Flashback などの Java 攻撃が増え始めると、Apple は一連のアップデートを通じて三つの重要なアクションを実行した。まず第一に、Apple は Safari のみならずあなたの Mac 上にあるメジャーなウェブブラウザのすべてで、あなたが明示的にオンに切り替えない限り Java が走らないようにした。あなたがオンにしたとしても、あなたが 90 日間一つも Java アプレットを使わなければ OS X が自動的に Java を無効に切り替えるようにした。第二に、Apple はデフォルトで Mac に Java をインストールすることすら止めた。(Flashback 以前のことだ。)ただ、それでもユーザーが Java を追加するのはかなり一般的なことであった。第三に、Apple は Mac で Java をアップデートする責務を Oracle の手に戻し、Mac ユーザーも他のすべてのプラットフォームと同時にパッチを受けられるようにした。現在では、Java はデフォルトではインストールされず、あなたが明示的にオンに切り替えて使用していない限りブラウザの中でブロックされ、また定時にパッチを受けられるようになった。

それから Apple は同様の保護を Adobe Flash にも施した。こちらもまた、ブラウザベースの脆弱性の一般的な入り口の一つだ。Flash はずっと以前からデフォルトではインストールされていないけれども、いたる所のユーザーがこれをインストールしており、正しくアップデートされていないことが多い。この状況に対処するため、Apple と Adobe は(ある意味)協力して働いた。最近のバージョンの Flash には自己アップデータが含まれていて、ユーザーが常に最新の、パッチを施されたバージョンを持てるようにしている。(2011 年 6 月 23 日の記事“Flash Player 10.3.181.26”参照。)それでも自己アップデート機能を持たないバージョンを使っている Mac ユーザーも多くいるため、Apple はセキュリティアップデートを通じて自己アップデート機能を持たないバージョンの Flash が無効となるようにし、基本的にユーザーにアップデートを強いた。

これらの改善の組み合わせがどれほど効果的かは強調しても強調し過ぎることはない。私たちの Mac は、FileVault のお陰で、物理的盗難の際にも十分に保護される。Gatekeeper と Mac App Store、Developer ID によるコード署名、それにサンドボックス化の組み合わせのお陰で、ユーザーを騙してインストールさせることにより Mac を攻撃するためのコストが劇的に増える。オペレーティングシステム内部に備わったセキュリティが常時改善され続けるお陰で、アタッカーが脆弱性を攻撃する機会が減り続ける。そして、ウェブブラウザの中で Java や Flash に触れる可能性が減るお陰で、ウェブの脆弱性を通じて Mac ユーザーを攻撃するためのコストが著しく増す。

Apple は、Mountain Lion や、引き続き出されるセキュリティアップデートによって、その手の内を見せた。同社は、オペレーティングシステムをより堅牢にするのみならず、アタッカーに道を開く可能性のある一般的なユーザー挙動にも対処する気があるのだということを。確かにそれらを組み合わせるだけですべての攻撃を止めることはできないし、広範囲の攻撃をすべて止めることすらできないだろうけれども、Mac の市場シェアが増した今でさえも Mac がマルウェアの大流行に苦しむという事態を想像するのは難しい。ここで鍵となる抜き取りポイントは、これらのテクノロジーすべてがマルウェアの経済的意味を突くことを狙っているという点だ。

iOS -- iOS のセキュリティについて語ろうとすれば、短く語ることもできるし、長く語ることもできる。短く語るならって? iPad と iPhone は、現在利用可能なコンシューマ向けコンピューティングデバイスの中で最もセキュアだ。両者は、その全歴史にわたって、大規模マルウェア、侵入、成功した攻撃など、を受けたことがない。一度も、一切ない。完全に、ゼロだ。

長く語るならって? iOS にも、セキュリティの問題が全く無いなどとは到底言えない。完全なセキュリティなどはあり得ないし、iOS にも他のすべてのプラットフォームと同様に脆弱性はある。iOS 6 自体の中には、100 件以上にわたるさまざまのセキュリティ欠陥に対する修正が含まれていた。ただ、iOS 5 でさえアタッカーにとって既に攻撃は難しく、iOS も Apple の最新のプロセッサ (A6 および A6X チップ) も、さらなるセキュリティ堅牢化を追加し続けている。iOS のセキュリティを最もよく示す目安として、jailbreak 可能性が挙げられる。すべての jailbreak は技術的にはセキュリティに対する攻撃だからだ。この記事を書いている時点で、iPhone 5 や第四世代 iPad (A6 および A6X プロセッサを使うもの) 上の iOS 6 で jailbreak はできず、iPhone 4S、iPad 2、第三世代 iPad (A5 プロセッサを使うもの) には限られた(テザー付きの)jailbreak しかない。

iOS のセキュリティを示すもう一つの目安は、デジタル科学捜査会社、つまりモバイルフォンやコンピュータからデータを取り出すために警察が使うソフトウェアを製作している会社のいずれもが、iOS で(電子メールや参加型のアプリに対して)デフォルトで有効となっている最高レベルの暗号化で保護されたデータを、良いパスコードが設定されている場合には未だにクラックすることができないでいるという事実だ。

iOS は、高度に制限的であって、App Store から入手されたアプリのみしか許さず、アプリケーション同士の間に広範囲にわたってサンドボックス化を適用し、共有ストレージはほぼ排除し、すべてのアプリにコード署名を入れて改ざんを規制し、バックグラウンドでアプリケーションが走ることも認めない。これらのことすべてが、基盤となるハードウェアに組み込まれたセキュリティ機能を幅広く利用する堅牢化されたプラットフォームの上に実現されている。

iOS 6 に盛り込まれた主要なセキュリティ拡張は、カーネル ASLR や、その他 OS X にあるものと似たメモリ保護機能の追加であった。これら二つのオペレーティングシステムが依然として多くのコードベースを共有していることを考えれば、これは驚くには当たらない。iOS 6 ではまたプライバシー保護機能に関する一連の拡張も盛り込まれた。Apple は、独立の開発者たちによるユーザー追跡を制限するため、アプリによる UDID (unique device identification) の利用を認めなくなった。また、個々のアプリごとに位置情報、連絡先情報、カレンダー項目、写真へのアクセスをユーザーが明示的に承認しなければならないようにし、Settings アプリを使ってユーザーがいつでもこれらの承認を取り消せるようにした。この措置は、一部のアプリケーション開発者たちが自らのアプリケーションが技術的には必要としないプライベートなデータにアクセスしているという不正使用報告が相次いだことに直接応えたものだった。

Apple はまた、企業による iOS の採用を後押しするための機能もいくつか追加した。例えば、インターネット接続を管理するためのグローバルなプロキシ設定、(既存のアプリケーション制限および機能制限に加えて) iMessage、Passbook、Game Center、共有 Photo Stream、iBookstore をブロックできる機能、期限付きの設定プロファイル、証明書やプロファイルの管理の改善などがある。私は普段から iOS のセキュリティについてさまざまな企業と意見交換をしているが、彼らの主たる関心事は従業員たちの個人的デバイスにも対応しつつ企業のデータを保護する方法にあるのであって、マルウェアやその他の外部からの攻撃は決して彼らの一番の関心事ではない。

iOS のセキュリティは非常に強力なものではあるが、それでも決して完全ではないことを私たちは知っている。いろいろな脆弱性も発見され、jailbreak も新たなものが作られているし、セキュリティの世界の噂によればどこかの国の政府が iPhone や iPad を遠隔からハッキングできるたった一つの攻撃に対して何千ドルもの支払いをしたのだという。強力な暗号化 (Data Protection) はデフォルトでは電子メールのメッセージと添付ファイルにしか適用されず、他のアプリもその API を有効にしたものしか対応できないので、あなたがデバイスを紛失した場合にはそれ以外の大量のデータが復元可能となってしまう可能性がある。また、パスコードはデフォルトの4桁の数字のような短いものであれば「しらみつぶし」の攻撃で破られてしまう。

平均的ユーザーにとっては、敵意ある政府に直面しているのでない限り(世界の一部の地域にはそれが現実に起こっていることを忘れてはならない)今述べたような事柄は特に心配すべきことではないはずだ。一国の政府レベルの攻撃は、ごく稀にしか起こらず、高い費用がかかり、平均的ユーザーに向けて無駄遣いされるようなものではない。もしもあなたが iOS デバイスを紛失しても、それを拾った人があなたのデータを盗もうと試みる可能性は低いだろう。それよりも、どうやって売り飛ばそうかという思案の方がその人の頭を占めることだろう。もしもあなたが 実際に 警察あるいは政府機関にあなたの情報を見られることを心配しているのであれば、長いパスコードと、Data Protection 対応のアプリを使うようにするだけで、おそらく彼らの試みを阻止するに十分だろう。

さまざまの出版物やセキュリティ会社が毎年繰り返し予告する "Great Mobile Malware Epidemic" (モバイルマルウェアの大流行) はどうなのかって? いや、それが iOS で問題となるとは考えにくい

iCloud と iTunes Store -- Apple の運営するオンラインサービス、iCloud と iTunes Store について議論するのはずっと難しい。Cupertino にあるこの会社が、一切の透明性を提供していないからだ。OS X や iOS と違って、ここでのセキュリティアップデートは何の公表もなしに Apple のサーバ上で処理される。いずれのプラットフォームについても、Apple はセキュリティの具体的な詳細を公に発表することはないし、ほんの少しの情報が公開されたとしてもそれはマーケティングのための発表とほとんど変わらない。そういう制約があることを念頭に置いた上で、私たちが推測できる範囲のことを述べてみよう。

Apple の発表によれば、iCloud 関係のすべてのコミュニケーションは暗号化されており、同社のサーバ上に保存される際にすべてのデータが暗号化されるという。ただし Mail と Notes だけは例外で、これらはネットワーク上を通過する際のみ暗号化される。(オンラインのメールサービスで、保存データを暗号化するところは稀だ。)暗号化されたデータは Apple の管理する鍵によって保護されているので、理論的には Apple 従業員があなたのコンテンツを見ることは可能だ。どんなオンラインサービスでも、それがあなたのデータにアクセスできるかどうか確認する最も簡単な方法は、ウェブブラウザを通じてそのコンテンツにアクセスできるかどうかを確かめることだ。その会社が複雑なコードを書いてあなたのブラウザ内部で暗号化と復号化ができるようにしていない限り(そのようなことは LastPass などパスワード関係のサービスを除けば 極めて 稀だと言える)ウェブブラウザからのアクセスが可能ならばそのウェブサーバ、つまりその従業員たちがデータにアクセスできると言える。

iCloud のセキュリティにおける重要な側面は、クラウド上にある iOS デバイスのバックアップに Apple がアクセスできる可能性があること、また令状や召喚状を持った人物ならば誰でもアクセス可能なことだ。iCloud からのリストアを実行した経験のある人なら、ユーザ名やパスワードの大半を再入力しなければならないことに気付いただろう。ローカルに保存され かつ 暗号化されたバックアップからのリストアの場合にはそのような入力は必要ないのに。これは、ローカルにせよ iCloud にせよ、暗号化されないバックアップ用に Apple がキーチェーンをクリアするからだ。

iCloud のデータは、あなたの Mac や iOS デバイス上では(何か別の暗号化を施していない限り)保存の際には暗号化されない。Apple へのネットワーク接続は暗号化され、Apple のサーバ上ではデータは暗号化されているけれども、Apple はそれにアクセス できる

Apple の iOS セキュリティガイドには、iMessage と FaceTime がいずれも "client-to-client" の暗号化に対応していると書かれている。普通の感覚で解釈すれば、これはあなたのメッセージが Apple にも読めない形で暗号化されると読める。けれども暗号化証明書と鍵を Apple が管理していることを考えれば、Apple 従業員が "Man in the Middle" 攻撃を実行してあなたのデータを盗聴できる可能性は常に存在していると言える。私の考えでは、Apple にはそれをする能力があるけれども、最悪の場合でも法的執行機関の命令によるアクセス以外は実際には起こらず、その点では他の種類の盗聴と同等であり、たとえ起こったとしても私たちがそれと知る方法はないと思う。

iCloud についてそれ以上あまり言うべきことはない。Apple はセキュリティ事件について発表したりしないが、その種の事件が公に報道されたという記憶は私にはない。Apple はまた iCloud のセキュリティコントロールに関して、例えば同社がどのようにして従業員があなたのデータにアクセスできないようにしているかなどという話題で発表することもないので、現状がどれほど良いのか悪いのか私たちには知る由もない。けれども明るい面を言えば、Apple のプライバシーポリシーの文面では同社があなたのプライベートなデータを見たり共有したりすることが理論的には可能となっているとはいえ、Apple が他の目的のために私たちのデータを利用した事例が聞こえてきたことはない。その点が Google や Facebook など広告に支えられたサービスと違うところだ。

iTunes Store や iTunes in the Cloud も、暗号化されたコミュニケーションを使っているが、こちらはずっと機密性の低い情報が扱われる。ここで最もセキュリティ上の懸念となるのはクレジットカードのデータであり、不正購入やフィッシング攻撃、その他 iTunes Store (App Store と Mac App Store も含む) のアカウントに関係する金融犯罪は実際に報道されている。今年に入ってから、Apple はいくつかセキュリティの強化を実施している。新たなデバイスで購入が行なわれれば電子メールで通知が送られたり、アカウントに変更があれば電子メールで通知されたり、少なくとも一年に一度はアカウント認証をするよう求められたり、といったことだ。また、Apple は Genius やレーティングの目的であなたの iTunes 使用状況を 実際に 利用してはいるけれども、それによってユーザー特定のデータが共有されたり広告目的で使われたりしたことはないと私は思う。

iTunes Store に対する攻撃の報道に関して Apple が何かを発表したことはないので、実際何が起こっているのかを知るのは難しいし、問題の根源に迫る手掛かりとなるような首尾一貫した情報は手に入らないことが多い。それが問題であったのかどうか、あるいは何らかの欠陥であったのかどうかさえ、正直言って私たちには分からない。

残念なことに、実際のセキュリティの事件に関しては、沈黙は恐怖を煽るのみだ。事件がある程度公になれば、ユーザーたちが不安に思ったり Apple に答を求めたりするのは当然だろう。けれどもこれは Apple が自ら学ぶべき教訓であり、Apple 独自のやり方で順応して行くはずのことだ。Microsoft のような会社の流儀で Apple が素早く公に反応するとは私には思えないが、Apple がセキュリティに関するコミュニケーションを以前より真剣に捉えていることを示す予兆は見て取ることができる。

過去二年間のうちの四つのイベントで、その種の漸進的変化が示された。Lion の開発段階にあった Apple は、選り抜きのセキュリティ研究者たちを招いて無料でベータテストに参加させた。彼らが Apple の公式の開発者プログラムに加入することをただ期待するだけには留まらなかった訳だ。Mountain Lion のリリース前には、Apple は一人のセキュリティ研究者(つまりかく言う私)に NDA (守秘義務契約) の下であらかじめ概要を伝え、Gatekeeper について他の報道陣が議論することのできる相手を用意してくれた。Apple はまた、史上初めて、詳細な iOS セキュリティガイドをリリースして、その中でこのオペレーティングシステムの内部について議論した。最後に、今年の Black Hat セキュリティカンファレンスにおいて、Apple は初めてプレゼンテーションを行ない、iOS のセキュリティについて語ったが質問に答えることは拒否した。

文化というものを評価するのは難しい。オペレーティングシステムやハードウェアのアップデートとは違って、そこには客観的な指標がない。とりわけ、ほとんどの議論が個人的会話で、あるいは NDA の下で行なわれているのだから。客観的な面を言えば、Apple がさらなるセキュリティ機能を追加し、それらがオペレーティングシステムの中でより重要な役割を果たすようにし、セキュリティの問題に対してより素早くより直接的に反応しようとしていることは分かる。主観的に見れば、同社はまだまだ秘密主義だと思うが、過去と比較すればはるかに反応も良くコミュニケーションの姿勢が見られるようになってきた。

自社が成長を続けるためにセキュリティが絶対不可欠な役割を果たすと Apple が認識していることは明らかだ。その目的に向けて、同社は独自の流儀ながら以前よりも良い反応をするようになった。そればかりでなく、Apple エコシステムにおけるセキュリティに重要な意味を持つ長期的投資をしてきた。これらの取り組みは 2012 年に確かに実を結んだし、今後も引き続き実を結び続けることだろう。

コメントリンク13461 この記事について | Tweet リンク13461


TidBITS 監視リスト: 注目のアップデート、2013 年 1 月 7 日

  文: TidBITS Staff: editors@tidbits.com
  訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

Carbon Copy Cloner 3.5.2 -- Bombich Software が Carbon Copy Cloner 3.5.2 をリリースし、OS X 10.8 Mountain Lion ユーザーに対する通知サポートを Growl から Notification Center (通知センター) に変更した。(Mike Bombich が、 この変更の理由を説明するとともに、スケジュール化されたバックアップの直前または直後に Growl 通知を生成する回避策も記している。)今回のアップデートでは MacFUSE ファイルシステムの扱いを改善し、コピー元あるいはコピー先として選択されたフォルダへのパスを "bread crumb" 流に表示し、バックアップ中にシステムがスリープしないように Carbon Copy Cloner が施す対策を改良し、OS X 10.8.2 Supplemental Update によりバックアップが実行できなくなっていた問題を修正している。さらに、遠隔にある Mac のシステム要件が Carbon Copy Cloner の走る Mac のシステム要件と同じになった。つまり、PowerPC ベースの Mac へのバックアップには使えなくなった。(新規購入 $39.95、無料アップデート、10.7 MB、 リリースノート)

Carbon Copy Cloner 3.5.2 へのコメントリンク:

Airfoil 4.7.5 -- Rogue Amoeba がAirfoil 4.7.5 をリリースした。今回は検索をローカルネットワーク内のみに制限することにより、Back to My Mac や iCloud との間で起こる可能性のあった問題を予防している。このアップデートではまた、Airfoil Video Player で DVD が開けなくなった問題を修正し、出力が消えると同時に Transmit ボタンが押された場合のクラッシュを予防し、Retina ディスプレイ用にいくつか細かな改善を施している。(Retina ディスプレイ用のフルアップデートは将来出る予定だ。)(新規購入 $25、 TidBITS 会員には 20 パーセント割引、無料アップデート、10.6 MB、リリースノート)

Airfoil 4.7.5 へのコメントリンク:

SpamSieve 2.9.6 -- C-Command Software が SpamSieve 2.9.6 をリリースし、Postbox を OS X 10.8.2 Mountain Lion で走らせた場合にスパムフィルタリングの動作が遅くなってしまったバグを修正した。このアップデートから @icloud.com、@me.com、および @mac.com のアドレスが Apple Mail の中でトレーニング目的には同等であることを認識するようになり、また SpamSieve が Microsoft Outlook から直接アドレスを読み込むオプションを提供するようになった。同じ目的のために Sync Services を利用するのは信頼性が低いからだ。今回のリリースではまた Apple Mail の中でトレーニングの結果良いと判定されたメッセージからフラグを削除し、メールプログラムから取り込んだ不正なデータの処理を改善し、SpamSieve とサーバベースの「迷惑メール」メールボックスとのやり取りを改善してトレーニングを受けた迷惑メールメッセージがローカルな「迷惑メール」メールボックスに入ってしまわないようにしている。(新規購入 $30、 TidBITS 会員には 20 パーセント割引、無料アップデート、10.4 MB、 リリースノート)

SpamSieve 2.9.6 へのコメントリンク:

BusyCal 2.0.2 -- BusyMac が BusyCal 2.0.2 をリリースした。バグをいくつか潰したマイナーなアップデートだ。このアップデートで修正されたのは、詳細は不明だが Google Calendar 同期に関するいくつかのバグ、期限の過ぎた to-do 項目が To Do List に表示されなくなったバグ、Daylite および Zimbra CalDAV サーバにおけるブートストラッピングのバグ、24 時間モードで 0001 から 0059 までの数字をスタート時刻として入力した場合に起こったバグなどだ。また、カスタマイズした週数(または日数)の期間を表示した場合に複数の月(または週)を印刷できるオプションも追加された。(新規購入 $49.99、現在は Mac App Store経由でのみ $29.99 で販売中、無料アップデート、8.3 MB、リリースノート)

BusyCal 2.0.2 へのコメントリンク:

Typinator 5.4 -- Typinator 5.4 のリリースをもって、Ergonis のこのタイピング拡張ユーティリティから略語セットをタブ区切りテキストのフォーマットまたはコンマ区切り (CSV) フォーマットで書き出せるようになった。今回のアップデートでは TextExpander からの読み込みも改善し、日付・時刻の計算、特殊キー、入力フィールドなどが変換できるようになった。このリリースではまた、初めて Typinator ウィンドウを開く際の遅延を回避し、Default Folder X との間の問題を修正し、Photoshop CS6 ドロップレットとの互換性を改善している。(新規購入 24.99 ユーロ、 TidBITS 会員には 25 パーセント割引、無料アップデート、5.0 MB、リリースノート)

Typinator 5.4 へのコメントリンク:

BBEdit 10.5.1 -- Bare Bones Software が BBEdit 10.5.1 をリリースした。最近リリースされた 10.5 (2012 年 12 月 4 日の記事“BBEdit 10.5、バージョン機能を追加しウェブサイトをプロジェクトに統合”参照) に対する修正を施すためのみのメンテナンスリリースだ。いつもユーモアに溢れたリリースノートトに大量にリストされたバグ潰しの中から主なものを挙げると、今回のアップデートは Markup メニューの H1 から H6 までのコマンドが正しい見出しレベルを生成するようにし、コマンドラインツールの最新のものが既にインストールされていても再インストールしてしまっていたバグを修正し、クリッピングシステムに関する挙動を調整して起動時のクラッシュを予防し、印刷された書類における行間隔を正し、Markup Builder パネルを使って既存のマークアップの属性が削除できなかったバグを修正した。(Bare Bones からも Mac App Store からも新規購入 $49.99、無料アップデート、10 よりも前のバージョンからのアップグレードは $39.99、12.6 MB)

BBEdit 10.5.1 へのコメントリンク:


tb_badge_trans-jp2

TidBITS は、タイムリーなニュース、洞察溢れる解説、奥の深いレビューを Macintosh とインターネット共同体にお届けする無料の週刊ニュースレターです。ご友人には自由にご転送ください。できれば購読をお薦めください。
非営利、非商用の出版物、Web サイトは、フルクレジットを明記すれば記事を転載または記事へのリンクができます。それ以外の場合はお問い合わせ下さい。記事が正確であることの保証はありません。
告示:書名、製品名および会社名は、それぞれ該当する権利者の登録商標または権利です。

TidBITS ISSN 1090-7017©Copyright 2012 TidBITS: 再使用はCreative Commons ライセンスによります。

Valid XHTML 1.0! , Let iCab smile , Another HTML-lint gateway 日本語版最終更新:2013年 1月 12日 土曜日, S. HOSOKAWA