TidBITS: Apple News for the Rest of Us  TidBITS#1191/16-Sep-2013

夏の終わりに、TidBITS の特大号をお届けしよう! Apple が最新の iPhone のお披露目をした。カラフルな iPhone 5c とパワフルな iPhone 5s の二機種だ。それぞれについて詳しくお伝えする。ここで注意すべきは Apple がこれらの iPhone の名称で最後の文字を小文字にした上に、時を遡ってこれまでの iPhone 4S の名前の S まで小文字に切り替えてしまったことだ。このような Apple による文字の使用と濫用に対して、Adam Engst が厳しく非難の声を上げる。iPhone 5s に関する大きなニュースは、Touch ID と呼ばれる指紋認証スキャナが付いたことだが、セキュリティ担当編集者の Rich Mogull がこのテクノロジーの動作方法について解説する。Apple 関係のその他のニュースとしては、新しい iOS デバイスを購入すれば Apple からたくさんの無料アプリが入手できるようになり、OS X 10.8 Mountain Lion がメジャーなセキュリティホールをいくつか修正したバージョン 10.8.5 にアップデートされた。最後に、愛書家の Michael Cohen が今週の FunBITS 記事として、書籍推薦エンジンをいくつか紹介しつつ、あなたが次に読む本を見つけるお手伝いをする。今週注目すべきソフトウェアリリースは、Microsoft Office 2011 14.3.7、SpamSieve 2.9.8、Lion および Snow Leopard 用 Security Update 2013-004、Snow Leopard 用 Safari 5.1.10、それに Nisus Writer Pro 2.0.5 および Express 3.4.4 だ。

記事:

----------------- 本号の TidBITS のスポンサーは: ------------------

---- 皆さんのスポンサーへのサポートが TidBITS への力となります ----


Apple 低価格プラスチック製 iPhone 5c 発表、五色で

  文: Adam C. Engst: ace@tidbits.com, @adamengst
  訳: 亀岡孝仁<takkameoka@kif.biglobe.ne.jp>

TidBITS Managing Editor Josh Centers が "ローエンドプラスチック製 iPhone のケース" (24 July 2013) で新しい iPhone と表現したものが、先週 Apple が発表した低価格 iPhone 5c である。

Apple の Jony Ive が "iPhone 5c は美しくも、悪びれることもなくプラスチックである" と言ったが、iPhone 5c は一体型のポリカーボネートケースに入れられ、全てのボタンや部品に至るまで (スクリーンを除いて) 彩色されている。その名前が暗示する様に、色は五色あり、全てが鮮やかに彩られた Easter エッグを連想させる:ブルー、ホワイト、ピンク、イエロー、そしてグリーンである。

image

同時に売り出されたものに iPhone 5c Case があり $29 である。これはシリコーンのケースで、色は六色あり、背面には水玉模様の穴があけられているので、ケースと iPhone の背面の間で二色効果を楽しめる。この穴あきはデザイン選択としては奇妙と言え、iPhone の背面にあるテキストが脈絡もなく見え、その上、埃やポケットのゴミを集めやすい様に見える。

image

iPhone 5c の綺麗な色よりも技術仕様に関心のある向きのために言うと、これには 4-inch Retina ディスプレイ、A6 プロセッサ、8-megapixel 背面カメラ、802.11a/b/g/n Wi-Fi で 2.4 及び 5 GHz 帯の両方、そして Bluetooth 4.0 が搭載されている。また正面向きカメラには新しい FaceTime HD カメラが採用され、より大きなピクセル、改良されたバックサイド照明を誇り、そして FaceTime オーディオもサポートする。iPhone 5c の電池は iPhone 5 のものよりも容量が多少大きくなっている。

Apple が強調していることによると iPhone 5c は他のどの電話よりも多くの LTE バンドをサポートしているという。これにより世界中の新興市場により適したものになるのかもしれない。これらの市場ではこれまで iPhone のより高価な値段が採用の妨げになっていた。

寸法的には、iPhone 5c は iPhone 5 よりも少々大きく、高さと幅では 0.6 mm、厚さでは 1.37 mm、そして重量で 20 g 増えている。変更は大幅とは言えないが、多くの iPhone 5 用ケースやアクセサリに新たな変更を余儀なくするには十分であろう。

さて本当のニュースはその価格で、二年契約の場合で 16 GB モデルで $99、32 GB モデルで $199 となっている。契約無しだと iPhone 5c は 16 GB モデルで $549、32 GB モデルで $649 となる。

この iPhone 5c は同時に発表された iPhone 5s と共に iPhone 5 を完全に置き換える ("iPhone 5s 発表、タッチであなたを認識" 10 September 2013 参照)。これは大事な話である。というのも、Josh が推測した様に、もし Apple が従前モデルとなる iPhone 5 に固執してこれを低価格で提供しようとするならば、これは iPhone 5 の比較的高い原価と低い歩留りを考えれば、まずい経営判断となったであろう。8 GB iPhone 4S は残り、二年契約下で引き続き無料で提供される。

iPhone 5c に対する予約受付は 13 September 2013 に始まった。店内受取りは (そして恐らくは郵送分も) 20 September 2013 である。最初に売り出される国は United States, Australia, Canada, China, France, Germany, Japan, Singapore, そして UK で、December 2013 までには 100 ヶ国そして 270 を超えるキャリアから売り出される。

コメントリンク14094 この記事について | Tweet リンク14094


iPhone 5s 発表、タッチであなたを認識

  文: Josh Centers: josh@tidbits.com, @jcenters, Michael E. Cohen: mcohen@tidbits.com, @lymond
  訳: 亀岡孝仁<takkameoka@kif.biglobe.ne.jp>

Apple は先週 iPhone 5s を三つの色で発表した:ゴールド、シルバー、そして "スペースグレイ" である。同時に発表された iPhone 5c とは違い、5s に対する事前予約は発表されなかったが ("Apple 低価格プラスチック製 iPhone 5c 発表、五色で" 10 September 2013 参照)、電話自体は 20 September 2013 にまず United States, Australia, Canada, China, France, Germany, Japan, Singapore, そして UK で、December 2013 までには 100 ヶ国で 270 を超えるキャリアで入手可となる。この iPhone 5s のラインナップ及び価格は従前のモデルとほぼ同じで、16 GB が $199, 32 GB モデルが $299, そして 64 GB モデルが $399 である (勿論、全てが 2 年契約が前提)。

image

iPhone 5s は昨年の iPhone 5 に比べれば注目に値するアップグレードとなっている。ケースは瓜二つだが、内部は大幅な改良が幾つもなされている。これには Apple の新しい A7 system-on-a-chip が搭載されており、グラフィックスの性能も初代の iPhone に比べれば最大 56 倍も向上している。この A7 は最初の、そして現時点では唯一の、モバイルフォーン用の 64-bit CPU である。iOS 7 とそこに含まれるアプリは既に 64-bit 対応に再設計されており、そして Apple の開発プラットフォームである Xcode も開発者が自分のアプリを 32- 及び 64-bit バージョンの両方で同時に開発出来るようアップデートされている。

もう一つ新しいものに Apple の M7 モーションプロセッサがある。この M7 チップは A7 を目覚ますことなく、加速度計、方位磁石、そして回転儀からの計測値を取り込むので、フィットネス監視の様な動作検知アプリに対してより良い電池寿命が期待できそうである。Apple は M7 サポートをその Core Motion API に組み込んでおり、そして Nike は既にこの新しい API を使って Nike+ Move と呼ばれるアプリを開発中である。

電池寿命に関して言えば、iPhone 5s は 3G 音声通話では 10 時間 (iPhone 5 では 8 時間)、Wi-Fi 上でのブラウジングも 10 時間、音楽再生では 40 時間、そして連続待受け時間は 250 時間 (以前は 225 時間) だと報じられている。

iPhone 5s 上のカメラシステムもまた大幅な改善がなされていて、15% 大きくなったセンサーでピクセルサイズも大きくなり色の改善と雑音の減少が図られ、f/2.2 の開口部 (iPhone 5 は f/2.4) を搭載し低光量でもより良い写真が撮れ、そして Apple 設計による新しい五枚組のレンズが使われている。"True Tone" と呼ばれるフラッシュも新しいもので、二つの LED を持っており、一つはより冷たく、一つはより暖かい、これら二つが肌の色合いを良くするため混合して使われる。このカメラは複数のショットを合成して一枚のシャープな写真を作り出す画像安定化機能も搭載している。また毎秒 10 フレームのバーストモード、28 メガピクセルのパノラマ、そして 720p の解像度で毎秒 120 フレームのスローモーションビデオもある。ビデオを撮りながら静止画を撮ることも出来る。

カメラのソフトウェアもまたより賢くなった - 例えば、バーストモードでは一番いい写真を選択し最初に見せてくれる、外部条件に対応して True Tone フラッシュを自動的に調整する、そしてパノラマ写真を撮る時も連続で自動的に露出を変えてくれる。

iPhone 5s に対する一番の外面的な変化は、恐らく新しい Touch ID 指紋スキャナーであろう。これはホームボタンに組み込まれている ("指紋スキャン認証について Q&A" 10 September 2013 参照)。この静電容量式センサーは、厚さが 170 microns で 500 pixels per inch の解像度を持ち、指で触れるだけで iPhone をロック解除したり或は iTunes 購入を承認することが出来る。この Touch ID スキャナーは最大 5 つまでの指紋を学習することが出来、そして角度があっても指紋を捉えることが出来る。万が一この指紋スキャナーを使いたくない (或は使えない) 場合は、iOS 7 の中に指紋スキャンの代わりにパスワードを使うオプションが用意されている。ホームボタン自身は押せば標準の動きをするが、iPhone の第一日から標準となっていたボタンの中の角の丸まった四角のアイコンは消された。

工業デザインの観点から言えば、Apple は黒白の二択から三つのオプションへと宗旨替えした:グレイ、シルバー、そしてゴールドである。どの場合でも、メタリック色が電話の縁と大部分の背面を占める。グレイモデルは、顔面が (当然のことながら、スクリーン以外) 黒色である;シルバーとゴールドモデルでは、白色である。我々としてはこれらの色がどの様な売れ行きを示すのか見てみたいと思う - ゴールドは我々の目にはけばけばしく映る。

iPhone 5s と共にリリースされるものに iPhone 5s Case がある。これは $39 の皮ケースで五色の選択肢がある:ブラック、ブラウン、ベージュ、イエロー、ブルー、そして Product(RED) で、最後のものは収益金が (RED) AIDS チャリティに寄付される。iPad Smart Cover の様に iPhone 5s Case には電話を綺麗に保つようマイクロファイバーの裏打ちがなされている。色は皮の中に染み込ませてあるので、革製の Smart Cover の様に色がはげ落ちてしまうことは無いであろうことを望みたい。この iPhone 5s Case はまた iPhone 5 ともコンパチである、何故ならばこれら二つの電話の外寸法は全く同じだからである。これはアクセサリ製造者にもうれしい話であろう。

image

加えて、Apple はドックの商売にも戻りつつあり、iPhone 5s 及び iPhone 5c の両者に対するドックを用意している。新しい iPhone 5s Dock には Lightning コネクター、iPhone を自己電源を持つスピーカーに接続するためのライン出力ポート、そして "特別の音声移植" によるハンズフリー通話が用意されている。値段は $29 で iPhone 5 ともコンパチだが、残念なことに Lightning-to-USB ケーブルは含まれていない。

コメントリンク14095 この記事について | Tweet リンク14095


OS X 10.8.5、たちの悪いテキストレンダリングバグを修正

  文: Josh Centers: josh@tidbits.com, @jcenters
  訳: 亀岡孝仁<takkameoka@kif.biglobe.ne.jp>

Apple は来たるべき OS X 10.9 Mavericks のデビューに向けての動きを続けているが、同社は幾つかの安定性と性能問題の修正を盛り込んだ OS X Mountain Lion Update 10.8.5 を静かに送り出した。この無料のアップデートは Mac App Store 経由で入手可で、差分 (273.72 MB - 10.8.4 から) コンボ (831.13 MB - 10.8 のそれ以前のバージョンから) アップデーターがあり、Apple の Web サイトからダウンロード出来る。我々はこのアップデートにまつわる深刻な問題の報告は何も聞いていないが、数日待って本当に何もないのか見定めるのは常に賢明なやり方である。

image

バグ修正には、Apple Mail がメッセージを表示しなくなるもの、スクリーンセーバーが自動的に始まるのを止めてしまうもの、そしてスマートカードで System Preferences の設定ペーンをロック解除できなくなるものが含まれている。このアップデートでは次の三つに対する性能向上がなされている:802.11ac Wi-Fi 上での AFP ファイル転送、Ethernet 上での大容量ファイルの転送、そして Open Directory 認証である。更に、このアップデートでは Xsan 信頼性が向上し、そして MacBook Air (Mid 2013) Software Update 1.0 (詳細は "MacBook Air (Mid 2013) ソフトウェア・アップデート 1.0" 22 July 2013 参照) に含まれていたバグ修正もバンドルされている。

しかし、恐らく最も重要な変更は Apple がアップデートのセキュリティリリースノートの最後に一言言及しているものである:たちの悪いテキストレンダリングバグに対するパッチで、このバグは Messages や Safari をクラッシュさせたり、ネットワークの名前に問題となる文字が含まれていると Wi-Fi エラーが起こったりする ("テキスト表示のバグによりアプリが使えなくなる可能性" 30 August 2013 参照)。我々は 10.8.5 をインストールした後、前にはクラッシュしたサンプルの URL で試験をしてみたところ、Apple はこのバグを潰したことが確認できた。このバグは iOS 7 及び Mavericks では既に修正済みである。ただ現在の iOS 6.1.3 にはこのバグは存在していると思われる;iOS に対する修正として間もなく 6.1.4 が出されるものと思われる。

また OS X Mountain Lion Update 10.8.5 には各種のセキュリティ改善が含まれている。最も目につくものは、攻撃者がシステムクロックをリセットすることでスパーユーザーのアクセスを手にすることが出来る問題に対する修正である。(詳細は "ハッカーが Mac の時間を戻して侵入できる可能性" 30 August 2013 参照。)

塞がれたものにはまた CoreGraphics, ImageIO, そして QuickTime にあるセキュリティホールがある。これらは悪意のある PDF や映画ファイルを許し、結果としてアプリケーションがクラッシュしたり或は任意コードが実行されたりする。

加えて、このアップデートでは他のユーザーレベルの脆弱性も修正されている。その中に含まれているものに、証明書失効の後でも開ける Installer パッケージ、スクリーン共有アクセスを持ったユーザーがスクリーンロックをバイパスするのを許すバグ、そして Mobile Device Management の中にありパスワードをローカルユーザーに開示する脆弱性がある。

最後に、10.8.5 は Unix 側にある数多くのセキュリティ脆弱性にも対処しており、Apache Web サーバー、BIND DNS サーバー、ClamAV ウィルススキャナー、IPSec セキュリティパッケージ、PHP スクリプト言語、そして PostgreSQL データベースに対してアップデートが出されている。更に、ローカルでサービス妨害攻撃を可能にするカーネルの中にあるバグも修正された。

コメントリンク14104 この記事について | Tweet リンク14104


iWork, iPhoto, そして iMovie、新規 iOS 機器には無料

  文: Adam C. Engst: ace@tidbits.com, @adamengst
  訳: 亀岡孝仁<takkameoka@kif.biglobe.ne.jp>

先週の特別イベントでの iPhone 5c 及び 5s の重大発表と共に、Apple CEO Tim Cook は、同社の iWork suite for iOS - Pages, Keynote, そして Numbers - 及び iOS バージョンの iPhotoiMovie に対する自画自賛的賛辞にも少々の時間を割いた。そして彼は競合するアプリに対する到達基準を大幅に引き上げる発表を行った。これら五つのアプリは今後新しく iOS 機器を買う人には無料となり、機器の初期設定時にダウンロードするオプションが現れる。

奇妙なことに、GarageBand for iOS はこの発表に含まれていなかった。新しい Mac には全て iPhoto, iMovie, そして GarageBand の iLife スイートがバンドルされているにも拘わらずである。

iWork アプリはそれぞれ $9.99 で iPhoto 及び iMovie はそれぞれ $4.99 であることを考慮すると、Apple はほぼ $40 相当のソフトウェアを新しく購入される iPhone, iPad, そして iPod touch に付け加えたことになり、これは比較的安価な機器に対しては馬鹿にならないボーナスと言える。恐らく、現在 iOS 機器は持っているがこれらのアプリは持っていないという人は、お金を払って購入しなければならいと言うことなのであろう。

この発表全てが iOS 及び iOS 機器に焦点が当てられていたので、Apple は iWork for the Mac については何も触れなかったことは驚きには値しないであろうが、ほぼ 5 年の間 Apple はこのスイートを iOS で使えるようにすることに焦点を当てて来て、スイート自体には注目に値するアップデートは何もなされてこなかった。ひょっとすると、iWork for Mac は来たるべき OS X 10.9 Mavericks のリリース時には何らかの注目を浴びるかもしれないが、我々は幸いにも Take Control のためには Pages から Nisus Writer Pro への移行をもう既に完了している。

コメントリンク14097 この記事について | Tweet リンク14097


指紋スキャン認証について Q&A

  文: Rich Mogull: rich@tidbits.com
  訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

Apple は先週、新しいフラッグシップモデルの iPhone となる iPhone 5s を発表した。(2013 年 9 月 10 日の記事“iPhone 5s 発表、タッチであなたを認識”参照。)このデバイスに加えられた追加機能の中でセキュリティの観点から最も興味深いのは、Touch ID と呼ばれる指紋認証スキャナだ。これを使って、パスコードを使わずに指先で触れただけで iPhone のロックを外すことができる。また、iTunes の中から何かを購入する際にも、Apple ID パスワードを入力する必要なしに指紋認証を使ってすることができるようになる。

指紋は一生変わらないと信じられているけれども、認証のための情報として指紋スキャンを利用するのは決してセキュリティの問題を解決する万能薬とはならない。少しだけ時間を割いてこのテクノロジーを理解し、それによって何ができるのか、これがあなたのデジタル生活にどのように統合されるのかを考えておくのは意義のあることだろう。

指紋リーダーはどのように動作するのか? -- 指紋認識テクノロジー はもう何十年も前から存在している。これは認証の一形式であって、あなたがあなたの言っている通りの人物であることを証明するための手順を言い表わす用語だ。この場合は、呈示された指紋をスキャンして、それをデータベースと照合し、それがマッチすれば、パスワードやパスコードによる場合と全く同様にしてアクセスを許す、というテクノロジーだ。技術的には、指紋認識テクノロジーはあなたを 認証する だけでなく 識別する ことも可能ではあるが、現在はまだ大多数のシステムがユーザ名を要求するようになっている。これは指紋照合をスピードアップするためと、エラーの可能性を減らすためだ。しかしながら iPhone はあなたの Apple ID ユーザ名を保存しているので、これは大多数のユーザーにとって問題とは言えない。

指紋リーダーにはさまざまの異なる種類のスキャニングテクノロジーに依存するものがある。モバイルデバイスに統合させて使うのに最も適している二種類が、光学リーダーと、静電容量センサーだ。光学リーダーの方が概念的にシンプルで、基本的にはデジタルカメラを使って指の表面の写真を撮影するだけだ。

静電容量センサーの方はもっと複雑で、指紋の盛り上がったところと凹んだところでの静電容量の差を計測することによりあなたの指紋の全体像を作成する。表皮下にある真皮層の電気伝導性と、表皮層(指紋の存在するところ)の電気絶縁性とを利用することで働く。あなたの指紋は実質的に二つの伝導体の間の非伝導層となり、それら全体がまさに一つのコンデンサを形成する。指紋リーダーはあなたの皮膚の厚みの変化によって起こる電気的な差異を感知することで、その読み取った情報をもとにあなたの指紋を再構築することができる。

iPhone 5s に搭載された Touch ID センサーは静電容量式のリーダーで、ホームボタンの内部に埋め込まれている。これは Apple としては良い選択であった。なぜなら、静電容量式のスキャナの方がより正確で汚れた指にも影響されにくく、指紋を写真に撮った偽の指で騙されることもないからだ。

このリーダーは私の指の写真を撮ってデータベースを探すのか? -- いや、そうではない。画像として丸ごと比較するのは複雑な(多大な計算量を要求する)作業であって、非常にパワフルなコンピュータでさえ苦闘を余儀なくされるほどのものだ。その代わりに、リーダーから届いた画像はあなたの指紋から特徴的な点を取り出すアルゴリズムにかけられ、より扱い易いデジタルな要約データ(テンプレートと呼ばれるもの)に変換される。このテンプレートがあなたの指紋の代理として利用されるが、テンプレートは使われたアルゴリズムによって異なったものとなる。

このテンプレートがデータベースの中に保存される。理想的には、パスワードの場合と同様、データベースへの保存に先立ってあらかじめ暗号化のハッシュ関数にかけられることが望ましい。パスワードそのものが保存されることは決してない。その代わりに、それは一方通行の暗号化アルゴリズムによって変換され、変換された結果がデータベースに保存される。正しく処理されたならば、たとえ悪者がそのデータベースを入手したとしてもあなたのパスワードが回収されることはない。

詳細はまだ不明だが、Apple が個々の iPhone ごとに固有のデバイスコードをハッシュのアルゴリズムの一部として用いていることが期待される。このデバイスコードは iPhone のハードウェアの中に埋め込まれているので、よりパワフルなコンピュータを使ってもこのデバイスを攻撃するのは事実上不可能だろう。そのデバイス自身の上で攻撃するためにはもっと時間がかかるし、困難も増すだろう。

あなたが指紋を使ってデバイスにログインする際、このテクノロジーがあなたの指紋を画像化してから、その画像をアルゴリズムにかける。それから、その結果をデータベースに保存された値と比較する。もしも両者がマッチすれば、パスワードによる認証の場合と全く同様にあなたは受け入れられる。

Apple は、あなたの指紋が iCloud にも、またはどんなインターネットサーバにも、アップロードされることはないと強調した。その代わりに、指紋の情報は暗号化された上で A7 チップ自体の内部にある Secure Enclave と呼ばれる場所に保存される。

パスワードやパスコードより指紋の方がセキュアなのか? -- 必ずしもそうではない。セキュリティの世界では、あなたがあなたの言っている通りの人物であることを証明するための方法が三つある。あなたが知っている何か を使う方法、あなたが持っている何か を使う方法、それに あなた自身の何か を使う方法だ。第一の方法はパスコードやパスワードを使う。第二の方法はトークンやキー、あるいは電話機自体を使うこともある。そして第三の方法が「生体認証」と呼ばれ、指紋を使うのもその一例だ。

これらの識別子のうち一つだけを使うものは、一要素認証として知られている。そして、二つまたはそれ以上の要素を組み合わせて使った方がより強力な認証だと見なされている。ちょっと考えてみただけで(あるいはいろいろテレビ番組を観ている人なら)指紋リーダーを欺く方法をいくつも思い付くことができるだろう。例えば、単純に指先の写真を使ったり、あるいはゼラチン製の偽物の指を作ったりすることさえあり得るだろう。どんな指紋リーダーであっても欺くことは可能で、そのために必ずしも高度なテクノロジーは必要でない。

その上、もしもあなたがデータベースに物理的にアクセス可能ならば、パスワードを含んだデータベースを攻撃するのと全く同じやり方で、そのデータベースに攻撃をかけることができるだろう。偽物のテンプレートを作成して、テストすることもできるだろう。あらゆるアルゴリズム、あらゆるハッシュ関数が同程度に良いものとは限らないし、私たちがパスワード管理に使っているよく知られた方法より弱いシステムとなってしまうことも十分に考えられる。

要するに、完璧なものはどこにもないし、指紋認証単独では必ずしもパスワードよりセキュアと言えない。さらに悪いことに、あなたは自分の指紋を変更することができない。だからこそ、極めてセキュアなシステムの多くが、指紋に加えてパスワードまたはスマートカードを要求するようになっているのだ。

私の iPhone は第二要素として数えられないのか? -- ある意味そうとも言える。例えば、Dropbox のようなサービスにログインする際には、iPhone を第二要素として使っている人が多いだろう。その場合、まずユーザ名とパスワードを使ってサイトにログインすると、Dropbox が一回限りのコードをあなたの iPhone に送ってくるので、そのコードが iPhone に記録される。するとあなたは パスワードを知っていて かつ あなたの iPhone を持っている ので、これで立派な二要素認証が成立する。

残念なことに、あなたの iPhone のロックを外すときには話が違う。なぜなら、その iPhone 自体がターゲットであるからだ。つまり、この場合はやはり指紋のみが一要素認証として働くので、厳密な意味でセキュア度が増すことにはならない。

けれども、あなたが誰かに指紋を貸す可能性はずっと少ないだろうし、悪漢があなたのパスコードを推察する可能性はあっても、現実世界において誰かがあなたの指紋のコピーを盗むという可能性は非常に低い。あなたがハイリスクのターゲットとなる人物でない限りは。

セキュア度が増していないのなら、なぜ指紋の方法に切り替えるのか? -- 実際問題として、大多数の消費者にとって、iPhone 上のパスコードより指紋の方がセキュアだ。四桁の数字のパスコードよりセキュアなのは間違いない。

けれども本当の理由は、指紋を使うことによって、使い勝手を向上させつつ、より良いセキュリティが得られるからだ。たいていの人たちは、たとえパスコードを使っていても、単純な四桁の数字のパスコードしか使っていない。これでは悪漢があなたの iPhone を物理的に手に入れさえすれば簡単に回避できてしまう。私が自分の iPhone で使っている意味不明の 16 文字の文字列のような長いパスフレーズならばずっとセキュアだが、毎度毎度これを入力しなければならないのは本当に辛い。その点、指紋リーダーならば、正しく実装されさえすれば、長いパスフレーズと同等のセキュリティを提供しつつ、短いパスコードよりももっと手軽に使える便利さを提供できる。

私が Macworld の記事で述べたように、Apple の目標はセキュリティを改善しつつそれをできる限り目に見えないものとすることなのだから。

つまり、iPhone ではもはやパスコードは死んだということなのか? -- そんなことはない。まず第一に、指紋リーダーを備えているのは iPhone 5s のみなのだから、iOS がパスコードをすぐに捨て去るということはない。

第二に、下の画像を見てもお分かりのように、指紋をスキャンする代わりにパスコードを入力できるオプションはいつでも提供される。

image

第三に、夫婦や親子の間で iPhone を共有している人たちは多いけれども、Apple は公式には一つのデバイスあたり一人のユーザーしかサポートしていない。ただし、Apple は「Touch ID には複数の指紋を登録できるので、あなたが信用する人たちも、あなたの iPhone を使うことができます」と述べている

もしも iPhone が誰かに盗まれたら、その人は私の指紋を入手したことになるのか? -- ほぼ間違いなく、そんなことにはならない。指紋自体を保存しておくべき理由は何もなく、テンプレートのみが保存される。また、さきほども述べたように、指紋は iPhone 5s 上で暗号化される。(私たちの推測では Apple は実際「ハッシュ化」の意味で言っているだけではないかと思われる。)

誰かが私の指紋のコピーを使って私の iPhone にアクセスできたりするか? -- それはあり得るだろう。さきほども述べたように、指紋を(例えばパスコードなど)別の認証要素と組み合わせない限り、攻撃者があなたになりすますためにたった一つの情報しか必要でない。

けれども現実的には、この問題について心配する必要のある人はほとんどいないだろう。ただ、偽の指を作ろうと試みたアマチュアのスパイたちの努力を描いた記事が近い将来たくさん出現することは十分考えられる。私も、いたずら者の友人たちが多いことを考えれば、ある種のハッカーカンファレンスに出席する際には十分用心してかからなければならないだろうと思っている。

私の銀行口座にログインする際に、パスワードの代わりに指紋でできるようになるのか? -- ウェブサイトやアプリに(例えば銀行のサイトやアプリに)ログインする際に指紋を使うことは、いずれ実現するかもしれないとは思うけれども、今すぐには実現しない。そのための API サポートを最初に開拓するのはきっと Apple に違いない。その後で、開発者たちが自分のアプリやそのバックエンドとなる認証データベースにその API を統合させる必要がある。Apple は他のアプリが指紋リーダーを利用することも可能だと述べているが、保存されているあなたの指紋の情報をそれらのアプリが利用できるようにはならない。つまり、私たちの推測によれば、当初のサポートは Touch ID を使うことで何らかの API サポートを用いて iOS のキーチェーンに保存されたパスワードにアクセスできるというものになると思われる。

アプリのメーカーやクラウドサービスが指紋への直接のアクセスを欲しがった場合は、たとえ Apple がそういうものをサポートしたとしても、誰かの指紋が攻撃を受けたり、あるいはユーザーが別の指紋スキャナを持つ Windows ベースのコンピュータからもログインしたりといった状況を処理できるようにするため、それぞれのシステムをデザインし直す必要に迫られることだろう。単純にユーザー全員を Apple 専用の指紋テンプレートに切り替えるようなことはできない。(それに、テンプレートの生成にオープンスタンダードを作るのが良い考えだという気がするかもしれないが、実際 FIDO Alliance という業界団体が既に存在していてそのような相互運用性を推進しようとしているが、Apple が将来それをサポートするかどうかは誰にも分からない。)

けれどももう一度意見を言わせてもらえば、私としては Apple がそうするとは思えない。少なくとも当分の間は、基本的に iPhone 上の認証情報をセキュアにするために昔からのキーチェーンに依存し続け、おそらくはそこに機能を追加したり API サポートを追加したりして登録ユーザーの指紋が認証できるようにして行くのだろうと思う。

また、法律によって銀行は二種類以上の認証を使うことを義務付けられている。だからこそ、あなたが別のデバイスからログインする際には PIN を入力しなければならなかったり、新しいコンピュータからログインする際には電子メールによる確認その他の手間が必要となったりするのだ。けれども、少なくとも技術的には、あなたの iPhone が第二の要素となることは可能で、銀行がそのシステムをアップデートすることによりあなたが iPhone 自体とあなたの指紋とを持っているという事実を組み合わせることも可能なはずだ。

指紋を使って仕事場のネットワークにログインできるようになるのか? -- 今すぐにそうなることはない。Apple は iOS 7 において企業レベルの single sign-on (SSO) サポートを追加しようとしているが、あなたの仕事場のネットワークやアプリケーションは依然としてあなたが既存のユーザ名とパスワードで認証することを要求するだろう。SSO は、単にあなたがそれらの認証情報を個々のシステムごとに再入力しなくて済むようにするだけのものだ。時間が経てば、あなたが iPhone 上で指紋を使って認証しただけで仕事場のネットワークに入れるようにするツールを提供するベンダーも登場してくるだろう。ただしあなたの会社の IT 部局がそれを承認すればの話だが。

なぜこれがそんなに重要な問題なのか? -- 電話機に指紋リーダーを追加したのは Apple が初めてではない。私は指紋リーダーの付いたラップトップ機をテストしたことがあるし、リーダーを埋め込んだ携帯電話を見たこともある。けれどもここで本当に興奮させられるのは、Apple がこのテクノロジーを何百万人もの消費者が使えるものにしようとしている点だ。

そうなれば、平均的なユーザーたちにとって iPhone 5s のセキュリティと使い勝手は劇的に改善されるだろう。私はちっぽけなキーボードで強力なパスフレーズを入力しなければならないのが大嫌いだ。とりわけ、外を歩いている際には強くそう思う。その点指紋リーダーならばはるかに使い勝手が良く、多くの人たちが使っていて(いやそもそも使っていればの話だが)セキュア度の低い四桁の数字のパスコードを基本的に排除する結果となる。

その上さらに、今や多くのユーザーたちが iPhone を第二の要素として使ってさまざまのクラウドサービスにログインしているという事実を考えれば、セキュリティを iPhone 5s 上で改善させることはインターネットの重要な諸相における一般的なセキュリティ改善に結び付く。それは一晩のうちに実現することではないけれども、どんなアクセスポイントでもそこでのセキュリティ改善は全システムのセキュリティ改善を生むものだ。

使いやすい指紋認証が多くの消費者に広く使われるようになれば、平均的なアタッカーたちの日々はずっと困難なものとなるだろう。

コメントリンク14089 この記事について | Tweet リンク14089


Apple の使った小文字に思いは巡る

  文: Adam C. Engst: ace@tidbits.com, @adamengst
  訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

Apple よ、なぜそんなことをするのか? いったいなぜ、iPhone の名前の最後に付く文字を、大文字から小文字に変えなければならない必要を感じたというのか?

Tonya と私は、毎日何時間も費やして Take Control 本の原稿や TidBITS 記事の草稿に目を凝らし、セクションを再編成したり、場違いな文章を書き直したり、文法的な誤りを修復したり、タイプミスを直したり、余計な空白を取り除いたり、一貫性をチェックしたりしている。それはほとんど呪いとも言えるほどの衝動に駆られた作業であり、もちろん完璧でないことは Strunk 先生がご存じだけれども、私たちはできる限りのことをしている。

ほとんどいつも、誰も私たちの仕事に気付かない。でも、それこそが私たちの目標だ。人に気付かれるのは即ち私たちのミスであり、それは情報とアイデアを明確かつ正確に伝えたいという私たちの使命に対する邪魔物以外の何物でもない。(ここで私は声を大にして私たちの友人 Chris Pepper に呼びかけざるを得ない。私たちの記事の中にミスを見つける彼の技能があれば、間違いなく彼は校正の仕事で立派なキャリアを積めると思うのだが、残念ながらそれは彼が Unix システム管理者としての仕事に飽きるまで待つしかないようだ。)

私たちの仕事には、たゆまぬ警戒心と膨大な量の専門知識が必要だ。例えば、QuarkXPress という名前には空白が含まれず P は大文字でなければならない、といった知識が必要となる。たいていの場合、私たちはその会社がどんな名付けの慣習を用いていてもそれを尊重するよう心がけている。ただし、頭字語でもないのにすべて大文字になっているもの (Nvidia よ、あんたのことだ) と、名前の末尾に句読点が付くもの (たぶん Yahoo の後の感嘆符は今では皮肉の意味で使われるのかもしれない) だけは例外だ。

小さいことだが、厄介な問題だ -- では、Apple が突然 iPhone の機種名の最後の文字を大文字から小文字へ変更したことについてはどうだろうか? 最初は iPhone という名前でスタートした。次にいきなり iPhone 3G にジャンプした。これは 3G 接続性機能があったからだ。理由としては分かるけれども、その機種を改訂する時期が来ると、Apple はその名前の末尾に S を追加することを決めた。(おそらくこの S は speedy、snazzy、sophisticated といった言葉を連想させるためだったのだろう。)そして約一週間の暗黒の時期の間、Apple は 3G と S の間に空白を挿入して、"iPhone 3G S" としていた。この機種について私たちが初めて紹介した記事(2009 年 6 月 8 日の記事“新 iPhone 3GS、パワーと機能アップだけじゃない”)で声高に苦情を述べたのが功を奏したのかどうかは知らないが、Apple は間もなく態度を改め、その空白を Apple が閉じたのを確認して私は大喜びした。(2009 年 6 月 22 日の記事“iPhone 3GS の憎むべき空間が消えた”参照。)その次が iPhone 4 で、その次は名付けの意外性も何もない iPhone 4S となり、その後が iPhone 5 だ。これぞ真理、道理、そして Oxford コンマこそ表記法のルールだ。

(その当時,何たることか,Apple は道理に適った命名法の iPad と iPad 2 から、混乱を招く iPad の命名法へと迷い込んでいた。困ったことに、新しい機種は公式には iPad 3 と呼ばれず、再びただの "iPad" という名前に戻ってしまったので、私たちの記事では繰り返しその名前の前に「第3世代」という添え書きを付けざるを得なかった。(2012 年 3 月 7 日の記事“Apple、第3世代の iPad を発表”参照。)それは第4世代の iPad (iPad 4 ではなかった) にも続き、これはおそらく iPad mini のために余地を残しておくためだったろう。近い将来に、iPad 5 でなく第5世代の iPad と、iPad mini 2 でなく第2世代の iPad mini とを、私たちは目にすることとなるだろう。)

Apple が iPhone 5 に代わる機種を発表するに至って、新しい機種の名前が iPhone 5S と iPhone 5C となるのは誰が考えても論理的に思えて、ライブのブログや記事の初期の草稿を見れば一目瞭然だが、誰もがその二つの名前を使っていた。けれども、そうはならない運命が控えていた。私たちが記事を出版する前の一貫性チェックのために Apple のプレスリリースに目を通してみると、Apple が名前の末尾の文字を格下げして、小文字を使った iPhone 5s および 5c という名前を私たちに示していることが判明した。さらに悪いことに、その後間もなく Apple が歴史を遡って書き換えていたことも判明した。つまり、iPhone 4S は iPhone 4s に改名されていたのだった。

複数形と所有格でごっちゃごちゃ、おやおや! -- 言わばテキストを呼吸しつつ生きている者の観点からは、これは間違ったやり方だ。なぜなら、首尾一貫しないと同時に、混乱を起こしかねない曖昧さを導入してしまうからだ。それは今後書かれるものすべてのみならず、歴史的記録の中にも導入されてしまう。今後はずっと、文章の中に "iPhone 5s" という語句を見る度に、それが新機種の iPhone 5s のことを言っているのか、それとも複数個の iPhone 5 のことを言っているのか(つまり最後の "s" が複数形の "s" なのか)を注意深く判断しなければならない。場合によっては、その区別が判断不可能なこともあり得るだろう。私の記事に "The iPhone 5s flew off shelves." という文章があった場合、新しい iPhone 5s が飛ぶように売れたのか、それとも旧機種の iPhone 5 が飛ぶように売れたのかはこの文だけからは全く判断できない。John Gruber も、一年前に Daring Fireball で同じ趣旨のことを言っている。幸いにも、口で発音する際には違いがはっきりする。片方は「ファイブ-エス」と発音するが、もう片方は「ファイブズ」と発音するからだ。

少なくとも、iPhone 5 を複数形にするのは可能であった。でも、iPhone 5s の複数形は何だろうか? iPhone 5ss か? そんな馬鹿 (ssilly) な。じゃあ iPhone 5ses か? 音声学的には正しいが、これはひどい。iPhone 5s's は? 見た目もひどいし、まるで具合の悪い所有格のようだ。でも、"The Chicago Manual of Style" (この種の疑問が起こると私たちがいつも参照する頼りになるガイド本、ただし John Gruber は "The New York Times Manual of Style and Usage" の方が好みらしい) には、小文字の複数形を作るにはアポストロフィを使えと書いてある。例えば "Mind your p's and q's." とすべきらしい。また、大文字と小文字を組み合わせた略語や内部にピリオドを持つ単語の複数形を作る際にもアポストロフィを使えと書いてある。例えば "He has two Ph.D.'s." だ。

それとは反対に、この Chicago Manual には大文字を単語として使った場合や、内部にピリオドのない略語、あるいは数を名詞として使った場合については、複数形を作る際にアポストロフィを使わないようにせよと書いてある。例えば "In education in the 2000s, the three Rs were joined by URLs." といった具合だ。だから、Apple が "iPhone 5s" で使ったような数字と文字の組み合わせについて Chicago Manual は何も言っていないけれども、私が思うにこの場合最も正しいのはアポストロフィを使った複数形つまり iPhone 5s's を使うべきなのだろう。(私たちは William Safire のやり方をお薦めしない。少なくとも the Onion で皮肉られたやり方、つまり前の単語に "s" を付ける "iPhones 5s" はお薦めしない。)

さらにそこから生まれる疑問は、複数形の所有格はどうするのかということだ。「これらの iPhone 5s's のケースがテーブルの上にある」を所有格を使って言い直すと、私たち内輪の結論では "the iPhone 5s's' cases on the table" ということになった。コピーエディターに窓から身投げさせる動機として十分な文章だろう。人が次々と窓から飛び出す大虐殺の場面が目に浮かぶ。

法律を制定する、少なくともスタイル基準を決める -- では、それ以外に私たちにはどんな選択肢があるのか? 私は、名前はそれを作った人の意向を最優先するという原則を強く信じてきた。だからこそ、TidBITS では「ウェブ」が独立の単語となる場合常に Tim Berners-Lee と World Wide Web Consortium のやり方、つまり頭文字を大文字にした "Web" という流儀を守ってきたのだ。その観点から言えば、私たちは愛想笑いをしつつ、小文字の "iPhone 5s" と "iPhone 5c" で我慢しなければならないのだろう。これらは Apple の付けた名前であり、Apple が使うようになった名前なのだから。

しかしながら、どんな個人にしろ会社にしろ、それまで使われてきた名前が今や間違っていると勝手に宣言するのを見過ごしにするほど私はお人好しではない。だから、私たちは今後も元々の通り大文字を使った "iPhone 4S" を使い続けることにする。Apple がメジャーな製品の名前を中途で変更したのは実は今回が二度目だ。Mac OS X 10.7 Lion が世を支配していた時代のある時点で、Apple は突然この名前から "Mac" を省いて、オペレーティングシステムの名前を単なる "OS X Lion" と呼び始めたのだった。当時の私たちはこの宙返りを認めるのを拒んだが、その次の大猫が登場する時点に至って、私たちもそれを受け入れて OS X 10.8 Mountain Lion と呼ぶことにした。

(余談だが、この議論に関する最も皮肉に富んだ発言が Twitter で見かけられた。茶目っ気たっぷりの Arik Dreyer によれば、Apple が 5s と 5c で小文字を使ったのは Mavericks と Maverickc に結び付いているのだそうだ。)

結局、私たちはこれまでしてきた通りのことを今後もし続けようと思う。つまり、具合の悪いことにならざるを得ない複数形や所有格を使うのは避けるということだ。一部の機種の iPhone の名前だけに大文字を使うという首尾一貫しないやり方は好きではないが、ずっと以前から複数形が特に心配の種であったのは現実なので、私たちはできるだけそれを避けることにする。そう、この方針に従えば、さきほどの実例は複数形を使うのを避けて "the case of each iPhone 5s on the table." のような形に書き換えることになる。

私たちの願いは、そしてこれは常に変わらず私たちの望むことなのだが、読者の皆さんがそのような歪曲した文章に何も気付かないことだ。

責めは字形にあるのか -- では、いったいなぜ Apple はこのような変更をしたのだろうか? Apple の広報担当者はこの話題での私の質問に一切答えようとしてくれなかったが、私が耳にした臆測の中には 5 という文字が大文字の S に似過ぎている、とりわけ Helvetica Neue フォントではそっくりだからではないかというものがあった。私はその意見には同意できない。その単純な理由は、Apple が字体のデザインが問題になる場合にはほとんど常に箱で囲まれた特殊な形式の文字を使うからだ。長年にわたる Apple の iPhone ページからいくつかスクリーンショットを選んで並べてみた。

image

思うに、Apple がなぜ小文字に切り替える決断をしたのかの理由を私たちが知ることはないだろう。同社がオペレーティングシステムの名前から "Mac" を省く決断をした理由を私たちが知らないのと同じことだ。理由は非常に複雑で、将来に向けたさまざまのビジネス上の決断に関連したものなのかもしれない。(ひょっとすると中国では大文字が悪運を意味すると思われているのかも?)あるいは、これは単なる気まぐれで、Jony Ive がその方が見栄えが良いと思っただけなのかもしれない。

ここで注意しておくべきは、大体において、私がここで述べた懸念が Apple 自体に起こることは滅多にないという点だ。サポート書類を執筆する部門を除いて(Apple 内部ではその人たちのみが、同社がひっきりなしに行なう名前の再利用に苦闘を余儀なくされている)その奇妙なほど形式的な商標名の使用から Apple が逸脱することは稀だ。そこでは、複数形や所有格が関与することはない。Apple のマーケティング用資料には固有名詞としての iPhone 5s が頻繁に登場する。"iOS 7 was designed with iPhone 5s in mind." といった具合だ。

その言い方をするのは Apple 以外に誰もいない。でもだからと言って、Apple があなたにそうして欲しくないと考えていることにはならない。Apple が読者の混乱に対する関心を持ち合わせていないことを説明できるかもしれない素晴らしくも妄想的思考に陥りたければ、Apple の Guidelines for Using Apple Trademarks and Copyrights (商標および著作権使用に関するガイドライン) ページを読んでみるとよい。そこには、商標が、名詞を修飾する形容詞であって、名詞とは、製品、サービスの普通名称をさす、と書いてある。Apple によれば、商標は、形容詞なので、複数形または所有形で使用することはできないのだという。

ああ、そうか! これで少しだけ見えてきたぞ! Apple Trademark List ページもちょっと見てみたところ、iPhone を言い表わす総称が何であるかが判明した。iPhone という単語を形容詞として使い、それが修飾する普通名称としては "mobile digital device" を使って、"I'm sure we'll be hearing more about the iPhone 5s and iPhone 5c mobile digital devices in the future!" (iPhone 5s および iPhone 5c モバイルデジタルデバイスについては今後もっと詳しいことが分かるに違いない) というような言い方をしなければならないのだ。うむ、じゃあ私たちもそうすることにしようか。

image

コメントリンク14099 この記事について | Tweet リンク14099


FunBITS: 読むべき良い本を見つける

  文: Michael E. Cohen: mcohen@tidbits.com, @lymond
  訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

最近、TidBITS 編集主幹の Josh Centers が Sky-Hook でスイングしつつ仮想の空を飛び回ったり、多彩な敵に火の玉を投げたりしていた頃(2013 年 9 月 6 日の記事“)FunBITS: Mac 用 BioShock Infinite に賛辞を”参照)私はもっと伝統的な形式の娯楽(私は iPad を使っていたので、こちらも仮想的なものではあったが)を楽しんでいた。本を一・十冊、読んでいたのだ。

この「十」というのは書き間違いではない。息を吸い込むかのようにガツガツとポテトチップを食べる人がいるが、私が本を読むのはまさにそんな感じだ。iBooks や Kindle アプリの画面にあるページ位置表示が画面の右端に近づくにつれて、それが心配の前触れとなることがあまりにも多い。今読んでいる本がもうじき終わりになることを、それは示しているからだ。そう、私がここで「心配」と言うのは、もうすぐまた別の本を探しに行かなければ、読むべき良い本が無いという現実の中に、取り残されてしまうからだ。そういうわけで、Josh がピクセル化された悪役たちをやっつける手を少し休めて私に向かい、ページをめくる冒険の次の旅先を見つけるために読者たちを手助けするサイトをいくつか調べてくれないかと頼んだとき、私は興味をそそられた。

そのような読み物推薦サイトは、Amazon や、Apple の iBookstore などで見られる類いのよくある推薦書リストよりずっと先に進んでいる。考えてみて頂きたいが、そうした書店の持っている推薦エンジンは、あなたの購入履歴を他の顧客たちによるそれに似た購入履歴と関係付けて比較することにより(他のアルゴリズムによる隠し味もちょっと加えて)動作し、あなたが次に買いたいと思うかもしれない本を提案する。それはそれで良いことだろうとは思う。ただしそれは、あなたがたった一つのオンライン書店しか利用したことがなく、いつもそこから本を購入している場合の話だ。

でも、私はそれには当てはまらない。私はいろいろなベンダーからオンライン購入する傾向があるし、そんな場合にも、購入する本の選択はほんのごく最近に読んだものしか反映しない。私はデジタル本も物理的な本も、長年にわたって買いそろえてたくさん持っているし、また公共図書館も近所にあるし、愛書家の友人たちも何人かいて彼らのお気に入りの本を貸してもらうことも多い。こうして、私が読む本は非常に広範囲にわたり、Amazon や Apple が知っているようなほんの数百冊ぽっちの購入履歴ではとうていカバーできない。

推薦する本を選ぶために、書籍推薦に特化したサイトは上記と同じような技も実行するけれども、その情報源はあなた個人の購入履歴のみに限られてはいない。その代わりに、推薦ポンプの駆動力としてあなたが興味ある本のタイトルや著者名をあなたが供給する。だから、Josh が送ってくれたリストに載っているサイトを一つ一つ見てみる前に、私は自分の物理的および仮想の本棚からランダムにいくつか選んでポンプを駆動させるべき著者とタイトルのリストをあらかじめ作っておいた。私のリストには、人気ある著者たちも無名の著者たちも含まれ、私の興味と嗜好を反映したいろいろな本が、三文雑誌からポストモダンの文学まで、ありとあらゆる分野から含まれている。この実験のために私はリストに載せる本を小説のみに絞ることにした。また、もう一度読んでもいいと思える本のみを含めるようにした。(この記事の最後に私のリストを載せておいた。)

私の目標は、これらのサイトでどの程度手軽かつ素早く良い推薦書を見つけることができるかを見ることであった。ほとんどの推薦サイトはより多くの時間とデータを注ぎ込めばより良い結果が得られるようになっているが、今回は、ただ何かが読みたいと思ってたまたまその推薦サイトを見つけて初めて訪れた人のつもりになって一つ一つ試してみた。

(余談だが、書籍推薦サイトの中にはあなたのソーシャルグラフに基づいて、つまりあなたの友人たちが何を読んでいるかを参照しながら推薦するサイトもある。私は、このやり方には大きな欠陥があると思う。今日のインターネットにおいては、文学の趣味なんか全く知らないような人とも簡単に「友だち」になってしまうし、誰かテクノロジー系ライターの人と私が友人だからといって二人の読書の好みに共通するところがあるかどうかなど何も分からない。実生活上の友人でさえ、過去に共有したものや交わした会話の内容に基づいて好きだろうと考え本を推薦してくれれば、私は喜んでその推薦を受け入れようとは思うけれども、だからといって友人が読むものすべてを私が好きだということにはならない。ちなみに、ここでは Goodreads をお薦めしておくべきだろう。Goodreads は、既に検討中の本について他の読者たちが書いたレビューを読める、素晴らしいサイトだ。)

というわけで、私の探求の旅が始まった...

Bookish -- Bookish サイトは、このジャンルの典型と言える。サイトに行ってすぐに本のタイトルを入力し、本の推薦を要請することができる。入力できるのは Bookish が「知っている」およそ 250,000 ほどのタイトルに含まれるもののみだ。タイプするごとに、その文字列にマッチするタイトルのリストが表示され、その中から欲しいものをクリックすればその本が推薦を生成する土台として使われる。もしもあなたがタイプしようとしているタイトルがリストに現われなければ、その本を使うことはできない。幸いにも、Bookish は私が提案したタイトルをすべて知っていた。

image

しかしながら、一つのタイトルだけを提案して推薦を作成させると、その内容はごく一般的でありふれたものになりがちだ。あなたがたくさんのタイトルを提供すればするほど、推薦の内容は良くなる。けれども Bookish で二つ以上のタイトルを入力するには、有効な電子メールアドレスとパスワードでアカウントを作成しておく必要がある。

登録済みの Bookish アカウントがあれば、最大四つのタイトルを入力してそれを推薦リクエストの土台とすることができる。すると、Bookish の推薦エンジンがデータベースをぐるぐるとかき混ぜてから、考慮の対象としてはどうかと推薦する本を並べた、横にスクロールするリストを表示する。私は、自分の全リストの中から四冊の本を選んでみた:

私のこの少しばかりバラバラの寄せ集めをもとに Bookish が推薦したものは、素晴らしかった。提案されたもののほとんどすべては非常に評判の良い小説で、文学部の大学生が教科内容一覧で目にするようなものばかり、しかもそのほとんどは私が持っていて読んだことのあるものであった。少なくとも選択のセンスには脱帽するし、私の文学的な好みを少しは識別してくれたことも認めよう。けれども、今回の事例の状況においては、それほど役に立つものではなかった。私が読んだことがなく、かつ私の興味をそそった本は、一つもなかったからだ。

image

Bookish では、推薦された本も、その他の本も、あなたがアカウントを持っている限り「本棚」に保存しておくことができるが、これは単なる記憶の補助に過ぎない。本棚の内容を推薦の土台として利用することはできない。そのため、たった四冊だけに入力が限られることで、Bookish は汎用の推薦エンジンとしてあまり役に立つものとは言えない。実際、この推薦エンジンは、確かにそのホームページ上の目立つところにあるけれども、決してこのサイトの存在理由ではない。実は Bookish は電子ブックのベンダーで、App Store に Bookish Reader というアプリも出している。その推薦エンジンは主として Bookish を通じてより多くの本を売るためのものだ。

What Should I Read Next? -- Bookish と同様、 What Should I Read Next? (WSIRN) サイトもまた、二つ以上のタイトルを推薦の土台として入力するにはあらかじめ登録をしておくことが必要となる。けれども Bookish と違って、こちらでは電子メールアドレスのみで登録ができ、パスワードは必要ない。

いったん登録を済ませれば、複数個のタイトルを提供して推薦を受けられる。その上、著者名や ISBN で入力することもできる。インターフェイスの見た目は Bookish サイトほどの魅力はないが、その柔軟性は素敵だと私は思った。

image

私は WSIRN に、さきほど Bookish に入力したのと同じ四冊の本を入れてみた。その結果は... なかなか興味深いものだった。どうしたわけか、このエンジンは O'Brian の小説にばかりこだわって、O'Brian の作品のほとんどすべてから始まるリストを提示した。ずうっと下の方までスクロールしなければ他の人の作品に辿り着けなかった。この(Bookish が提示したものよりずっと長い)リストをスクロールしていると、ちょっと気になる項目を見つけた。Flann O'Brien の "At-Swim-Two-Birds" だ。アイルランドのメタフィクション的ユーモアの傑作だが、ナポレオン戦争の海上戦とは似ても似つかない。これがリストに加えられたのが著者の(ペンネームの)苗字がよく似ていたからなのか、それとも何か他の理由からなのか、私には分からない。

image

しかしながら、WSIRN では四冊より多くの作品を入力して推薦を受けることができるので、次に私はお気に入りの本 12 冊全部のリストを入力してみた。その結果出てきた推薦リストは、前よりもっと多様なものだったが、やはりまた新たな O'Brian の船乗り冒険談から始まっていて、他の作者による海の物語もいろいろあった。その後に続くタイトルには古典が多かった(Wordsworth の "The Prelude" だって? 本気か? あの本に私は嫌な思い出がある)が、いくつか有望な推薦項目もこのリストに含まれていた。

image

実際問題として、このサイトは次のようにして使う。提示された推薦リストの中に既に読んだ本(例えば O'Brian の本)が含まれていれば、結果の画面の中で選択してからリストの一番下にあるボタンを押して自分のリストに追加することができる。するとその本はそれ以後の推薦結果には登場しなくなる。それから、また後で推薦が欲しくなれば、自分のリストを眺めて、推薦の土台としたい本だけをリストから選んで(「今日は推理小説が読みたいな」という感じだ)検索を走らせればよい。

このサイトで私が気に入ったのは、本のタイトル・著者・ISBN で検索できることだ。私の全リストから生成した推薦リストでさえちょっと気まぐれな感じのものではあったけれども、それでもいくつか手掛かりを与えてくれたことで、WSIRN の評価にさらに加点できると私は思う。

WSIRN では個々の推薦項目ごとに Info/Buy ボタンが付く。これをクリックすると、Amazon でのその本のページが開く。つまりこれは、書籍業界における Amazon の優位性をさらに強化する働きをする。そこは少し減点すべきかもしれない!

Whichbook -- Whichbook サイトは、はっきりと違ったやり方をしている。著者やタイトルのリストから出発するのではなく、あなたが提供する「要因の組み合わせ」を基にして働く。あなたが過去に実行したさまざまの検索を追跡したいと思わない限り、Whichbook で登録をする必要はない。

実際に利用する中で「要因の組み合わせ」が何を意味するかというと、サイトのホームページに並んだたくさんのスライダーの中からあなたがいくつかを選んで、読みたい本がどんな種類のものかをその特性の組み合わせとして設定するのだ。例えば一つのスライダーは「幸せな」から「悲しい」までの度合を設定し、もう一つのスライダーは「愉快な」から「真面目な」までを設定し、またもう一つのスライダーは「性描写なし」から「性描写たっぷり」までを設定する、という具合だ。あるいは別のやり方として、チェックリスト形式で登場人物(人種、年齢、性的関心、性別)筋立て(「困難を乗り越えて成功する」「さまざまの紆余曲折」などから一つ選ぶ)と場面(スクロールする世界地図をクリックして選ぶ)を設定することもできる。あるいはもう一つ別のやり方として、あらかじめ提供された「恐ろしい美女」とか「とことん笑い転げる」とか名付けられたブックリストから選ぶこともできる。

image

このインターフェイスにより、本を探求する作業がまるでインタラクティブなブラウジングゲームのような感じになって、楽しいとは思ったが、でもあまり実用的とは言えない。私が何か新しい本を探す際、その本について何か特定の特性を頭に描いていることなどあまりない。ただ、著者に十分スキルがあってその本が魅力的であって欲しいと思うだけだ。本の内容の意外さに驚かされるのは嫌でないし、実際それこそが楽しいところだと思うことが多い。けれども私の気持ちが本当にこのサイトから離れてしまったのは、ここのインターフェイスが Adobe の Flash を使って実装されているのに気付いた瞬間だった。Flash というテクノロジーを、私は可能な限り避けたいと常々思っている。

公平を期して言えば、このサイトでは特定のタイトルや著者を選んでそれを土台にした推薦を生成させることも可能だ。ただ、そのタイトルのリストも著者のリストもまだまだ未完成のようだ。例えば、現在 New York Times の Best Seller リストに載っている "The Cuckoo's Calling" が、提供されるタイトルの中に含まれていない。実際、私の全リストの 12 冊のうちのどの一冊としてここには含まれていない。何だそりゃ!

このサイトには大胆さと利口さについて加点できるけれども、深みに欠けることと、Flash を使っている点で、それを上回る減点をしなければならない。

LibraryThing -- 当初 Josh が挙げてくれた三つのサイトのいずれも、私が次に読むべき本を探すための必要を完全には満たしてくれなかったが、三つのうちでは WSIRN が断然有望に思えた。結果が風変わりだったことと、見栄えが質素過ぎることにさえ目をつぶれば。

しかしながら、私は自分でもう一つ、LibraryThing という書籍推薦サイトを見つけた。ここは WSIRN と同様の深みを持つと同時に、本好きの人たち(そう、あなたご自身のことだ)にとってより完全なる一連の機能を提供している。これまでに見てきた他のどのサイトとも違って、LibraryThing は本格的にユーザーアカウントを必要とする。本の推薦に関しては、アカウントがなければこのサイトは何の意味もない。

LibraryThing に私のリストから例の四冊の本を入力してみると、いくつか役に立つ推薦を提供してくれた。次に、この実験のために最初に選んだ 12 冊の本を入力すると、出てきた推薦リストはもっと役に立つものとなった。さらに良いことには、この推薦は動的なもののようだ。つまり、別の日にもう一度推薦させてみると、その間新たな本を一冊も LibraryThing に追加していなかったにもかかわらず、結果の推薦リストは前回と違ったものとなった。

image

image

LibraryThing の強みは、大きなユーザーコミュニティーにある。このコミュニティーが、持ち合わせている本を全部カタログ化してランク付けすることで、このサービスの利用に寄与しようと一生懸命努めているようだ。(実際、このサイトはあなたの Twitter や Facebook での友人たちと繋がろうと試みるが、私はそれだけはお断わりしたい。)このサイトは無料の iPhone 用スキャナーアプリ ZBar Barcode Reader からのデータ入力さえも受け入れているので、手持ちの本の表紙にあるバーコードをスキャンするだけで手早くデータ入力ができる。あと何日かすれば、iPhone を片手に本棚の本を次々とスキャンして、LibraryThing で始めたばかりのリストをたっぷり充実させている私がここにいるのかもしれない。

でも、それはまた別の時点の話だ。私はたった今、Laurie R. King (私の大好きなミステリー作家の一人) の最新刊の小説 "The Bones of Paris" を買ったばかりで、これはとても楽しみだ。また、今月中には Thomas Pynchon の最新作 "Bleeding Edge" が出る。[訳者注: 9 月 17 日に Penguin Press から出版されました。]これも、間違いなく私の「必読書」だ。

だから、少なくとも今は、私には読むべき良い本が二冊ある。でも、その先にはまたもっと必要となる。冬が来るからだ!

私の全リスト -- 私がテスト用に具体的にどの本を使ったのか知りたいと思われる方のために、以下に 12 冊すべてを記しておこう。インターネット上の書籍推薦エンジンを私はただ試してみただけだが、以下に挙げる本についてはどの本も心から皆さんにお薦めしたい。

コメントリンク14101 この記事について | Tweet リンク14101


TidBITS 監視リスト: 注目のアップデート、2013 年 9 月 16 日

  文: TidBITS Staff: editors@tidbits.com
  訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

Microsoft Office 2011 14.3.7 -- Office 2011 14.3.7 のリリースによって、Microsoft は数多くのバグをつぶすとともに、特別に作られたスプレッドシートファイルから遠隔コード実行を許してしまった Excel のセキュリティ脆弱性を閉じた。Outlook については、このアップデートでいくつかのウィンドウ枠にわたるナビゲーションに関係した問題や、スクリーンリーダーソフトウェアを使う際の問題が修正された。Outlook ではまた Format メニューから画像の挿入ができるようになるとともに、View メニューには項目の並べ替え順を指定する項目が追加された。この新リリースではまた SharePoint がファイルを開いてチェックアウトする際の挙動を改善してクラッシュしないようにし、一つのスプレッドシートに複数のドロップダウンマクロが含まれた場合の Excel のクラッシュも予防している。(Office for Mac ウェブサイトからまたは Microsoft AutoUpdate 経由で無料アップデート、113 MB、リリースノート)

Microsoft Office 2011 14.3.7 へのコメントリンク:

SpamSieve 2.9.8 -- C-Command Software が SpamSieve 2.9.8 をリリースし、このアプリのフィルタリングの精度をさまざまの面から改善するとともに、Apple Mail における Train as Good コマンドに変更を加えて正しい行き先受信箱を判断する際にメッセージの CC による受取り人も考慮に入れるようにした。このスパムフィルタリングユーティリティは、最近リリースされた OS X 10.8.5 Mountain Lion (2013 年 9 月 12 日の記事“OS X 10.8.5、たちの悪いテキストレンダリングバグを修正”参照) も扱えるようにアップデートされているが、来たるべき OS X 10.9 Mavericks には対応していない。今回のリリースではまた、Apple Mail のフォルダアクセス権が正しくない場合にインストーラがそれを回避する動作を改善し、Apple Mail プラグインからは使われていないコードを削除し、マニュアルでいくつかのセクションを改訂した。(新規購入 $30、 TidBITS 会員には 20 パーセント割引、無料アップデート、10.8 MB、リリースノート)

SpamSieve 2.9.8 へのコメントリンク:

Lion および Snow Leopard 用 セキュリティアップデート 2013-004 -- Apple が Mac OS X 10.7 Lion と 10.6 Snow Leopard 用にセキュリティアップデート 2013-004 をリリースした。それぞれ二つずつのバージョンがあって、Lion 用 (113.23 MB) と Lion Server 用 (161.17 MB)、)Snow Leopard 用 (331.5 MB) と Snow Leopard Server 用 (406.49 MB) となっている。

最も注目すべきは、攻撃者がシステムクロックを設定することで superuser のアクセス権を得てしまう可能性があった Lion の問題点を、これらのアップデートが修正していることだ。(詳しくは 2013 年 8 月 30 日の記事“ハッカーが Mac の時間を戻して侵入できる可能性”参照。)

さらに、これらのアップデートは他にも Lion におけるいくつかのユーザーレベルの脆弱性を修正している。主なものを挙げれば、悪意を持って作成されたムービーファイルを開くとアプリケーションが予期せず終了したり任意のコードが実行されたりする可能性があった QuickTime、証明書の失効後もパッケージを開くことができたインストーラ、ローカルユーザにパスワードが開示される可能性があった Mobile Device Management の問題、などいくつかのセキュリティホールが修正された。

また、Unix 側でのセキュリティ脆弱性もこれらのアップデートで多数修正され、主なものとしては Apache ウェブサーバ、BIND DNS サーバ (Lion のみ)、ClamAV ウイルススキャナ、IPSec セキュリティパッケージ、PHP スクリプティング言語、PostgreSQL データベース (Lion のみ) などがある。(無料、サイズはいろいろ)

Lion および Snow Leopard 用 セキュリティアップデート 2013-004 へのコメントリンク:

Snow Leopard 用 Safari 5.1.10 -- Apple が、Mac OS X 10.6.8 Snow Leopard のユーザー向けに Safari 5.1.10 をリリースした。このアップデートは、Safari が予期せず終了したり任意のコードが実行されたりする可能性のあった JavaScript の問題点一件に対処している。(無料、48.4 MB、リリースノート)

Snow Leopard 用 Safari 5.1.10 へのコメントリンク:

Nisus Writer Pro 2.0.5 および Express 3.4.4 -- 多数の細かな問題点に対処しいくつかマイナーな機能強化を盛り込んで、Nisus Software が Nisus Writer Pro 2.0.5Nisus Writer Express 3.4.4 をリリースした。Take Control 本の著者たちも編集者たちも、こぞってこのリリースに感謝しつつ拍手を送りたい。Nisus Writer Pro は書き出した EPUB がファイルに複数の章が含まれていると検証エラーを起こしたバグを修正し、TOC に含める命令が競合した場合に起こったハングを解消し、数多くのマクロ強化(クリックするとマクロが走る機能もある)を追加し、索引付けに関するさまざまな問題点を修正している。Pro 版と Express の双方とも、ファイルや画像へのリンクを挿入する際にターゲットが移動または改名されても解決可能なエイリアスを使える機能を追加するとともに、インラインでのスペルチェック、PDF の作成、印刷などに関係するバグを修正し、また既存の書類を開く際に新規の空の書類を開いてしまった問題も解消している。(Nisus Writer Pro: 新規購入 $79、無料アップデート、178 MB、リリースノート; Nisus Writer Express: 新規購入 $45、無料アップデート、51 MB、リリースノート)

Nisus Writer Pro 2.0.5 および Express 3.4.4 へのコメントリンク:


ExtraBITS、2013 年 9 月 16 日

  文: TidBITS Staff: editors@tidbits.com
  訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

TidBITS のスタッフたちが Chuck Joiner の MacJury ポッドキャストに出演し、新しい iPhone について判断を下した。新しい iPhone って? Apple の発表を聞き逃した人は、同社のウェブサイトでそのビデオを観ることができる。iPhone 5s に搭載された Touch ID 指紋認証スキャナで、身体に障害のある人がセキュリティ機能を使いやすくなるのだろうか? アクセシビリティの専門家 Steven Aquino はそう思っている。Apple はいろいろと新製品を発表しているが、その裏でひっそりと、iPhone や iPad からカスタマイズしたグリーティングカードを送るための Cards アプリおよびサービスを閉鎖した。それから、Facebook が心を落ち込ませる(そうでないこともある)という調査結果が発表され、1Password の開発者たちが NSA の暴露の件に対して反応を述べ、John Sculley が昔を思い出しつつ Steve Jobs を解雇したことを嘆く。

新しい iPhone について MacJury の判決は -- 力強き TidBITS のスタッフたちが MacJury に出演して新しい iPhone 5c と iPhone 5s について議論した。Adam、Tonya、Joe、Michael、それに Josh がホストの Chuck Joiner とともに、iPhone 5c のカラーについて、iPhone 5s の新しい A7 やカメラについて、いろいろと語り合った。笑いもたっぷりの楽しいひとときだったので、ぜひ聴いてみて頂きたい。

コメントリンク: 14108

1Password の開発者が NSA の懸念に反応 -- 最近次々と暴露された NSA (国家安全保障局) の活動について、1Password の開発者 AgileBits がブログに記事を公開して、同社の人気あるパスワード保存ソフトウェアは危険に晒されていないと述べた。AgileBits はそのデータフォーマットの検証可能性、そのデータが集積されていないこと、また開発チームが全世界的に散らばっているという事実などを挙げて、米国政府がそれを黙らせることはあり得ないと論じた。AgileBits 自体はカナダの会社だ。

コメントリンク: 14106

Touch ID で iPhone 5s はよりアクセスし易くなるか? -- iPhone 5s に新たに搭載された指紋認証スキャナ Touch ID のセキュリティにおける意味合いについてはさまざまのことが言われているが、TidBITS 寄稿者でありアクセシビリティ専門家でもある Steven Aquino が、違った角度からの意見を述べる。Steven によれば Touch ID は、視覚や運動機能に障害を持っていてこれまでパスコードの入力が困難であった iPhone ユーザーにとって非常にありがたいものとなるだろうという。

コメントリンク: 14103

Facebook は、あなたを不幸にすることもあり、しないこともある -- New Yorker の記事の中で心理学者であり著述家でもある Maria Konnikova が論じたいくつかの調査結果には、Facebook によって(また一般的にインターネットの利用によって)多くの人々が不幸になったというものもあれば、その一方でそれと正反対の結果、つまり Facebook を使うことで以前より社会的信用と社会的従事が増して幸福感を得たというものもあるという。いったいどうしてそんなことになったのか? そこで彼女が引き出したのは、否定的影響を示した調査の方は受動的利用(ニュースの見出しをスクロールして読むだけ)に集中していた可能性があるのに対し、肯定的影響を明らかにした調査では能動的利用(投稿したり、"like" を付けたり、その他)に注目していたという事実だ。要するに、ただオンライン情報に押し流されるのでなく、自らオンライン生活に関与すべきだということだろう。

コメントリンク: 14100

Apple、自社の Cards アプリを打ち切る -- Apple が iPhone および iPad 用の自社製アプリ Cards を打ち切った。2011 年に導入されたこのアプリは、カスタマイズされたグリーティングカードを作成して有料で郵送することができた。Cards アプリは既に App Store から削除されており、あなたがそれをインストールしていれば、付属するサービスがもはや利用できないという通知がアプリから出る。これからもカードを送りたいと思う人は、Bill Atkinson の無料の PhotoCard アプリを試してみるとよい。こちらのアプリは無料で電子メールのカードを送ることができ、郵便で送る場合はたった $1.50 の料金でできる。

コメントリンク: 14098

Apple の iPhone 5s および iPhone 5c スペシャルイベントのビデオ -- Apple が、iPhone 5s と iPhone 5c をデビューさせた 2013 年 9 月のスペシャルイベントの 85 分間のビデオをリリースした。ビデオの最後の部分には Elvis Costello のパフォーマンスがあるのでお見逃しなく。

コメントリンク: 14096

JJohn Sculley、Steve Jobs の解雇を回顧 -- 元 Apple CEO であった John Sculley が、2013 Forbes Global CEO Conference の壇上で、1980 年代中頃に彼が Steve Jobs と袂を分かち、その結果 Jobs が会社を去ることとなったときの事情について質問を受け、自らの気持ちを語った。Sculley はそれがひとえに当時の Apple 取締役会のせいであったと述べるとともに、後に Jobs を有名にした洞察力を当時の Jobs は持ち合わせていなかったと指摘した。また Sculley は後日 Jobs を Apple に呼び戻すよう試みなかったことを後悔しているとも述べた。「私はそれをしなかった。それは私としてはひどい間違いであった。どうしてそれをするだけの智慧がなかったのか、私はどう考えても分からない。でも私はそれをしなかった。そして、人生はいろいろと言うか、その後間もなく、私が回顧された。」と Sculley は語った。

コメントリンク: 14093


tb_badge_trans-jp2

TidBITS は、タイムリーなニュース、洞察溢れる解説、奥の深いレビューを Macintosh とインターネット共同体にお届けする無料の週刊ニュースレターです。ご友人には自由にご転送ください。できれば購読をお薦めください。
非営利、非商用の出版物、Web サイトは、フルクレジットを明記すれば記事を転載または記事へのリンクができます。それ以外の場合はお問い合わせ下さい。記事が正確であることの保証はありません。
告示:書名、製品名および会社名は、それぞれ該当する権利者の登録商標または権利です。

TidBITS ISSN 1090-7017©Copyright 2013 TidBITS: 再使用はCreative Commons ライセンスによります。

Valid XHTML 1.0! , Let iCab smile , Another HTML-lint gateway 日本語版最終更新:2013年 9月 20日 金曜日, S. HOSOKAWA