TidBITS: Apple News for the Rest of Us  TidBITS#1212/03-Mar-2014

OS X 10.9.2 Mavericks が出たので、その話題が今週の TidBITS の大半を占める。これはセキュリティの観点からも重要なアップデートで、先週 iOS と Apple TV に施された重大な SSL/TLS 脆弱性への対処がなされている。また、10.9.2 では FaceTime Audio 機能と iMessage ブロック機能が追加された。毎日使う人の観点からはおそらくもっと重要なことだが、10.9.2 では Mail に数多くの改善が施された。そこで Joe Kissell が、Apple のリリースノートに載っていないことも含めて Mail の変更点をたくさん探し出す。今週の Joe は電子ブック "Take Control of Apple Mail" を出版したこともあって Mail に没頭せざるを得なかったが、もう一つ別の記事で彼の本に載せ切れなかったいくつかのヒントをまとめて紹介する。一方 Rich Mogull は iCloud Keychain に深く分け入って、あなたの iCloud Keychain を NSA ですらアクセスできないほどにセキュアなものとする方法を解説する。それから、Nick Mediati が今週の FunBITS 記事を寄稿して、ピントのボケた写真もアートとなる理由を語ってくれた。今週注目すべきソフトウェアリリースは、Mellel 3.3.1、Downcast 1.0.10、Mac Pro SMC ファームウェア・アップデート 2.0、iTunes 11.1.5、Safari 6.1.2 (Mountain Lion および Lion 用)、セキュリティアップデート 2014-001 (Mountain Lion および Lion 用) だ。

記事:

----------------- 本号の TidBITS のスポンサーは: ------------------

---- 皆さんのスポンサーへのサポートが TidBITS への力となります ----


10.9.2、重大な SSL セキュリティバグを修正、FaceTime Audio を追加

  文: Josh Centers: josh@tidbits.com, @jcenters
  訳: 亀岡孝仁<takkameoka@kif.biglobe.ne.jp>

Apple は OS X Mavericks 10.9.2 Update をリリースした。これで September 2013 に iOS 7 には導入された FaceTime 音声がようやく Mac にももたらされ、同時に SSL/TLS にまつわるたちの悪いセキュリティ脆弱性も解消した ("Apple、iOS と Apple TV をアップデートし SSL セキュリティバグを修正" 24 February 2014)。もし Mavericks をお使いなら、この無料のアップデートを、Software Update 経由 (460 MB) か、或いは Apple の Support Downloads サイトから (733 MB) インストールすることを強くお勧めする。もし 10.9.1 アップデートを飛ばしてしまっていたら、10.9 から 10.9.2 へと直接アップグレードするコンボアップデートを入手することも出来る。

image

この SSL/TLS バグは間違った "goto" ラインに起因しており、そのせいで iOS 6 と 7 そして OS X 10.9.1 Mavericks が TLS Server Key Exchange で署名を確かめなくなり、SSL 保護サイトを騙す中間者攻撃を許す余地を残すこととなった。Apple のセキュリティノートによれば、この脆弱性は 10.8 Mountain Lion とそれ以前の Mac OS X にはない。この SSL/TLS バグに対処するのはとりわけ重要だが、10.9.2 ではまた数多くの脆弱性に対してもパッチを当てている:アプリサンドボックス、Finder における ACL、フォントの扱い、画像表示、Nvidia ドライバ、Quick Look、QuickTime、そしてシステムクロック、更に Apache Web サーバー、curl データ転送ツール、そして PHP スクリプト言語である。

FaceTime Audio を使って仲間の 10.9.2 ユーザーや iOS 7 ユーザーに電話するには、FaceTime アプリを開き、それから連絡先名の隣にある電話受話器のアイコンをクリックするか、又は連絡先名をクリックしそして FaceTime Audio をクリックする。今や FaceTime 音声でもビデオ通話のどちらでも通話中着信を有効にするオプションが使える。

image

歓迎すべき追加として、10.9.2 の Messages では特定の送り手からの iMessage を阻止させてくれる。これをやるには、Messages > Preferences を選択、Accounts タブを選び、そして右ペーンにある Blocked をクリックする。これで阻止された送り手のリストが見られるので、それをプラスとマイナスのボタンを使って編集する。

image

幸いにして、10.9.2 では Mail に対して数多くの改良をしたと言っている。その中には、より正確な未読メッセージ数、特定のプロバイダーで Mail が新着メールを読み込まないバグに対する修正、Gmail Archive メールボックスとの適合性の改善、Gmail ラベルに対する改善、そして "Mail の安定性と適合性に対する一般的な改善" が含まれる。Joe Kissell が更に多くのことについて "Mail、OS X 10.9.2 で改善される" (25 February 2014) で言及している。

10.9.2 には Safari 7.0.2 も含まれており、ここでは AutoFill 適合性と認証 Web プロキシを使っている時のブラウジングが改善され、任意コード実行に至る可能性のある WebKit 脆弱性も修正されている。

セキュリティの修正、FaceTime Audio の追加、そして iMessage 送り手阻止が、以前のバージョンの Mavericks から 10.9.2 に移行する主な理由だが - そして我々もそれを強くお勧めする! - このアップデートではその他に次のような改善もなされている:

コメントリンク14544 この記事について | Tweet リンク14544


Mail、OS X 10.9.2 で改善される

  文: Joe Kissell: joe@tidbits.com, @joekissell
  訳: 亀岡孝仁<takkameoka@kif.biglobe.ne.jp>

どうもぜんまい仕掛けで動いているみたいである:私が、ある Apple 製品やサービスについての本をリリースすると、一週間もしないうちに、Apple はそれをアップデートして私が書いたものを役立たずにしてしまう。しかし、今回はどうも私にも多少運があったようである:Apple の 10.9.2 アップデート ("10.9.2、重大な SSL セキュリティバグを修正、FaceTime Audio を追加" 25 February 2014) は、私の新しい本 "Take Control of Apple Mail" の計画した出版時間よりも数時間 にリリースされた。お陰で、前のバージョンの Mail での問題点がどうなっているかを点検し、そしてその変更を反映すべく原稿を編集するに必要な時間をどうにか手にすることが出来た。

嬉しいことに、10.9.2 の Mail (version 7.2, build 1874) は以前のものよりも遙かに良くなっている。私は前のものについて声を大にして "Mavericks の Mail が Gmail との関係を崩す" (22 October 2013) そして (多少調子を和らげて) "Mavericks の Mail:もう安全か?" (11 November 2013) で苦情を述べた。お陰で、私の本からはバグやその他の不適当な変更の詳細を述べた段落をかなり削除出来た。しかし、本質を見れば:Mail は Mavericks がリリースされた時にあるべき姿に今ようやくたどり着いたに過ぎない。

これらの段落はもう本にはないので、私が気がついたものをあげておきたい。まず最初は、通常の免責条項から:全ての問題が解消したわけではなく、そして一人の人間でうまく行ったからと言って、全ての人でうまく行くとは限らない。この記事のコメントの長さからも分かるように、沢山の人が未だ深刻な問題を経験している。そうではあっても、これは Mavericks の Mail としては完全ではないが満足のいく程度に信頼出来る最初のバージョンであり、待ちかねた!

いつものことだが、何が変更になったかについての Apple 自身の発表は曖昧で不十分である。リリースノートの中で関係のあるものを拾ってみると:

これら全ては極めて明快とは言えないまでも良さそうに聞こえる。そうではあるが、Apple の言い分を鵜呑みにしないで、私のテストの結果をお伝えする:

以上が、私のテストでこれまで分かったことである。もっと他にも色々な改善が出てきても驚かないが (新しいバグがあっても、やはり驚かないが)、Gmail や Exchange と関連するその他の問題も対処されているのかどうかは未だ分からない。Apple は未読数の精度を向上させたのかもしれないが (多分 Smart Mailbox バッジに対しては)、Mail の Dock アイコンのバッジは未だ正確ではないという報告を幾つか見たことがある。また他にも沢山の問題が残っているが、全体としては前よりもバグは少なく、軽度になっている様に見受けられる。

もし他の改善、まだ壊れたままのもの、或いは新しいバグを見つけたら、どうかコメントを通じて我々と共有して欲しい。そしてもしあなたのメールは言うことを聞いてくれないと感じたことがあるのであれば、私の書き下ろしの 175 頁の本 "Take Control of Apple Mail" が 10.9 Mavericks や iOS 7 の Apple Mail を使いこなす手助けが出来ると思う。ここには Gmail, iCloud, IMAP, そして Exchange アカウントに対する不可欠の助言が溢れている。隠れたインターフェース要素をあぶり出し、Mail をカスタマイズする方法を示し、メールの過負荷を避ける私流のやり方を説明し、暗号化メールの神秘を取り除き、そしてよくある問題に対する解を提供しているが、それだけに止まらず他にも沢山ある。

コメントリンク14547 この記事について | Tweet リンク14547


あなたの iCloud Keychain を NSA から守る方法

  文: Rich Mogull: rich@tidbits.com
  訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

Apple が、IT プロフェッショナルのための同社の "iOS Security" ホワイトペーパーに非常に大幅なアップデートをリリースした。Apple がこれまでに公開したどの書類よりも詳しく iOS のセキュリティに関する情報を載せており、Touch ID、Data Protection、ネットワークのセキュリティ、アプリケーションのセキュリティ、その他セキュリティに関係するほとんどあらゆる機能やオプション、保護のためのコントロールについて細かな情報を含んでいる。

史上初めて、私たちは iCloud のセキュリティについて詳細な情報を知ることができるようになった。私のようなセキュリティのプロフェッショナルにとって、これはまるで朝目覚めてキーボードの脇に思いがけない宝物が置いてあるのを見つけたようなものだ。私が今まで見たうちで最も印象的なセキュリティを含めているのみならず、NSA のような機関があなたの iCloud Keychain パスワードを手にするのを不可能にする手段まで Apple は提供してくれた。

このホワイトペーパーには信じられないほど多くの情報が詰め込まれており、どのセキュリティコントロールにおいてどんな種類の暗号化アルゴリズムが使われているかといったレベルにまで踏み込んで詳しく述べている。私がこれらすべてを消化するにはおそらく何ヵ月もかかるだろうが、あるセクションの中に特に重要な情報があって NSA があなたの iCloud Keychain パスワードを探ることができない理由を説明しているので、この記事ではそれを紹介しよう。

iCloud Keychain の背景 -- iCloud Keychain には三つの主要な機能がある。具体的には次の三つだ:

強力かつランダムなパスワードはあなたのデジタル生活を保護するために絶対不可欠だが、もしもそれを失えば、すべてから締め出されてしまう。だから、それらのパスワードが一貫して同期されることは Apple の望むところであり、可能な限り喪失から保護されることはあなたと Apple 双方の望むところだ。

それはつまり、Apple としてはあなたのキーチェーンのバックアップコピーを持つ必要があるということだ。けれども近年のように政府による覗き見の恐れがある状況の下では、大会社を信用してあなたのデジタル生活への鍵を預けるのも恐ろしい可能性を含むものと言える。

そこで Apple は、従来の方法と関係はするけれども異なるセキュリティ方法を用いることにより、キーチェーンの同期とキーチェーンの預託と回復(つまりバックアップ)の双方を保護できるようにした。Apple の言葉によれば:

Apple は iCloud Keychain および Keychain Recovery をデザインするにあたり、以下の三つの状況の下においてもユーザーのパスワードが引き続き保護され続けるようにした:

セキュアな同期 -- あなたがキーチェーンを同期する際、Apple は実際にそのマスターコピーを iCloud の中に保持する訳ではない。その信頼の輪に入った初めてのデバイス (例えば iPhone) が、公開鍵と秘密鍵の組(非対称暗号化 と呼ばれ、非常によく知られているとともに広く使われている)を使って同期の識別情報を作成する。二つの鍵が生成され、公開鍵が秘密鍵を使って署名を受け、それから公開鍵があなたの iCloud パスワードから算出された鍵によって暗号化される。こうして署名を受けた信頼の輪が iCloud の中に置かれるが、あなたの秘密鍵があなたのデバイスの外に出ることはない。

この時点で iCloud はあなたのデバイスから受け取った公開鍵を持っているが、それはあなたの iCloud パスワードで暗号化され、あなたのデバイス上にある秘密鍵で署名されており(従って誰もそれを偽造したり変更したりできない)しかもあなたのキーチェーン自体は iCloud の中にはない。

新たなデバイスが承認を受けると、そのデバイス上で上記と同じことが起こる。こうして承認された公開鍵が署名を受けた上で、そのデバイスと iCloud の中で(さらなる暗号化を用いて)信頼の輪に加えられる。それとともに輪の中にある他のデバイスには通知が送られ、さらなる暗号化署名(および iCloud パスワード)を用いることにより、誰かが手順を偽装して自分自身のデバイスを登録することができないようにする。

パスワードが追加されたり変更されたりすると、Apple は個々のキーチェーン項目のみを、一度に一つずつ、アップデートを要する他のデバイスとの間で同期する。言い替えれば、個々のキーチェーン項目はそれを必要とするデバイスにのみ送られ、そのデバイスのみ がそれを読めるよう暗号化され、それが iCloud を通過するのは一度に一つの項目のみだ。

それを読み取るためには、アタッカーはそれを受け取るデバイスの鍵と、あなたの iCloud パスワードの 双方 を攻撃する必要がある。さもなくば、ユーザーの知らないうちに全プロセスを設計し直すかだ。たとえ悪意ある Apple 従業員がいたとしても、秘かにあなたのキーチェーン項目にアクセスするためには iCloud の根本のアーキテクチャを複数個所で書き換えなければならない。たとえあなたの iCloud ユーザ名とパスワードを盗んだとしても、それだけではアタッカーがあなたのキーチェーンにアクセスできるようにならない。それに加えて、現在その信頼の輪の中にあるデバイスをアタッカーが持っていなければ新たなデバイスを承認させることができないし、その輪の中に既存の他のすべてのデバイス上に出る承認通知にあなたが気付かないことに望みをかける必要もある。

Apple は技術的にはこのプロセスを覆すこともできるだろう。悪意ある理由によっても、または巨大な政府機関の命令によっても。けれどもそれは容易なことではない。(通知と承認部分の)アーキテクチャを変更する必要がある上に、今や詳細情報を公開したからには重大な法的責任を負った状態にもあるからだ。

セキュアな回復 -- 一度に一つのキーチェーン項目を送信する同期とは異なり、iCloud Keychain Recovery はキーチェーン全体を iCloud の中にバックアップ する

Apple は、この複雑なプロセスを高度にセキュアに処理するため、セキュアな預託サービスを作った。あなたのキーチェーンは強力な鍵で暗号化された上で iCloud に保存される。これを復号化するために必要な強力な鍵はその後で、新たな iCloud Security Code と、HSM (Hardware Security Module) として知られる特殊な暗号化ハードウェアの公開鍵とによりそれ自身が暗号化される。私はセキュリティアナリストとして HSM に関する文章をたくさん書いているが、HSM は不正開封防止機構付きの高度にセキュアなハードウェアデバイスで、銀行や政府機関、大企業などで暗号化と鍵を管理するために使われている。

ちょっと複雑な話になるけれども、単純化して考えれば次のようになる。HSM のみが iCloud Security Code で暗号化された鍵を読み取ることができるのだが、HSM の中には iCloud Security Code が保存されていないので、キーチェーンを保護するために使われる実際の鍵を読むことはできない。すべての条件が正しく満たされる場合には、HSM が(正確には一台が壊れた場合に備えて一群の HSM の集まりが)鍵をリリースし、それによりその鍵が iCloud Security Code を使って復号化できる状態となる。その場合にのみ、その鍵を使ってあなたのキーチェーンのロックを外すことが可能となる。

理解しづらいと思われるのも当然のことだ。Apple が明確に文書化しており、かつ HSM のベンダーに助言するのが私の仕事の一部であるにもかかわらず、私もこれを理解するのにかなり時間がかかった。

キーチェーン回復プロセスにはあなたの電話番号も必要となる。回復プロセスの一部として Apple があなたにテキストメッセージを送り、あなたがそれに返信しなければならないからだ。また、回復プロセスをリクエストするためにはあなたの iCloud ユーザ名とパスワードも必要で、あなたの鍵のロックを外すための iCloud Security Code も必要となる。これら三つのものが揃わなければキーチェーンは開かない。もしも誰かがあなたのアカウントを攻撃したとしても、数回それに失敗すれば、あなたのアカウントはロックされ、もう一度トライするためには Apple のサポートに電話をかけなければならない。その後さらに 10 回失敗すれば、HSM はあなたの預託記録を破棄し、あなたの鍵は永遠に使えなくなってしまう。

安全を期するために、Apple は HSM 用の管理者アクセスカードを破棄して、もしも権限のないアクセスが探知されればすべての鍵が削除されるように設定した。すると、すべてのユーザーに対して鍵がなくなる前に再登録せよという通知が送られ、再登録分は HSM 上の別のクラスターに移される。

さきほども述べたように、私の本業の一部は大規模ビジネスやセキュリティベンダーに助言をする仕事だ。私が見聞きしたことのある限り、これほどまでのレベルのセキュリティが要求されることはないし、HSM にアクセスするために必要な管理者用スマートカードを破棄することは非常に稀だ。

キーチェーンの回復に NSA 耐性を与える方法 -- それにもかかわらず、法執行機関の命令があれば、Apple がその手順を変更したり HSM を改変したりし、それを用いてキーチェーンや保存されたすべてのパスワードにアクセスできるようにするという可能性は依然として残っている。しかしながら、管理者アクセスカードが破棄されたお陰で、そのようなことが可能となるのは新規の登録者に限られる。

HSM を使った理由は、四桁の数字の iCloud Security Code (デフォルト) も、もっと長いユーザーコード (第二のオプション) も、いずれも暗号学的に十分な鍵を生成するには不十分だからだ。純粋に、そのために必要なエントロピーが足りていない。Apple は誰かがあなたの iCloud Security Code を推測する可能性を心配し、その防御のために HSM と鍵預託プロセスを使うようにした。

こうして Apple は、暗号学的にセキュアな iCloud Security Code をあなたのデバイスが生成できるようにするという第三のオプションを追加するに至った。iCloud Keychain を有効にする (Settings > iCloud > Keychain をタップし、iCloud Keychain を有効にし、次いで下のスクリーンショットに示された手順を辿る) 中で iCloud Security Code の設定をする際にこの第三のオプションを選べば、iCloud Keychain Recovery はあなたのキーチェーンを保護するために全く違ったプロセスを利用するようになる。

image

それを選んだ場合、あなたのデバイスは完全にランダムな iCloud Security Code を生成する。そこには極めて大きなエントロピーが含まれているので、もはや HSM は必要でない。理論的に、現在(および予見可能な未来)のテクニックとテクノロジーを用いた力づくのやり方では破るのが不可能だからだ。このオプションの下では、あなたのキーチェーンを保護している元のランダム鍵がこのランダムな iCloud Security Code を使って生成された鍵によって包まれ、決して Apple に送られることはなく、傍受されることもあり得ない。

このランダムな iCloud Security Code (必ず 1PasswordLastPassのようなパスワード管理ツールに保存した上で、紙の上にも(きれいな字で!)控えを書いておき、安全な場所にしまっておこう) がなければ iCloud からあなたのキーチェーンを復号化する方法はなく、たとえ例の連中がそれをコピーして盗んだとしても保護されている。

これら全過程そのものが、とても素晴らしい。最もこだわりの強い人でさえ満足できるオプションも備わっているからだ。そして、私たちのデータのセキュリティを維持するために Apple がこれほどの思索と努力を注いでくれていることは、とても心強い。

この iOS Security ホワイトペーパー全編を読めば、もっともっとたくさんの興味深い詳細情報が載っている。いずれまた少しずつ紹介していきたいと思う。

コメントリンク14557 この記事について | Tweet リンク14557


Apple Mail のボーナスヒント

  文: Joe Kissell: joe@tidbits.com, @joekissell
  訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

私の新しい本 "Take Control of Apple Mail" は、少しばかり無鉄砲な仕事であった。もともと私は、以前の二冊の本 ("Take Control of Apple Mail in Mountain Lion" と "Take Control of Mail on the iPad, iPhone, and iPod touch") からこの本の主要部分を取り込んで、それを OS X 10.9 Mavericks と iOS 7 用にアップデートし、二冊の本のいずれにも含まれていなかった新しい内容も必要に応じて追加しよう、ただし新しい本があまりにも長過ぎるものにはならないようにしよう、と思っていた。

けれども、仕事を進めていくうちに、興味深くて便利だとは思うけれどもこの本に含めようと思っていた範囲には入らない情報にたびたび出会うようになった。そういったものの大多数は以前の二冊の本のどちらかに触れられていたけれども、読んでいないという人たちのためにも、ここにボーナス情報として記しておきたい。

グループのメンバーが複数の電子メールアドレスを持つ場合 -- あなたの連絡先の中にグループがあったとしよう。例えば、あなたの住む地域の Mac ユーザーグループの役員全員を集めたグループとしよう。Mail で新規のメッセージの宛先を指定する際に、このグループの名前を To、Cc、または Bcc フィールドに手軽に入力できるが、もしもその人たちの誰かが、連絡先データの中で二つかそれ以上の電子メールアドレスを持っていたらどうなるのか? Mail はそれらのアドレスのうち、どれを使うのか?

それを知るには、Contacts アプリを開き、Edit > Edit Distribution List を選ぶ。左側にあるグループを選べば(iCloud や On My Mac といったカテゴリーを展開しておく必要があるかもしれない)右側にその構成メンバーが並ぶ。複数の電子メールアドレスを持つメンバーでは、グループの電子メールメッセージのために使われるアドレスが太字で示されている。その人を別のアドレスに切り替えたいと思えば、欲しいアドレスをクリックするだけでよい。そうすればそれが太字になる。

受信したメッセージを編集 -- 電子メールを受信して保存してあるとき、その Subject 行を(あるいは他のどこかのテキストを)変更することは、他の電子メールクライアントにはできるものもある(特に Eudora がある)のに、Mail で可能であったことはない。通常、Mail は受信済みのメッセージを変えることのできないものと見なしていて、あなたにできるのはそれを保管したり削除したりすることだけだ。

受信済みのメッセージについて何かを変更したいと真剣に思うのなら(例えば紛らわしい件名を直してあとで見つけやすいようにしたいなら)二つほどその方法がある。ただしどちらの方法にもそれぞれ難点がある。

第一の方法は、この記事に対して Richard Smith が寄せてくれたコメントのお陰で知ったものだ:

このやり方の大きな問題点は、変更後のメッセージで元の差出人でなくあなたが差出人になってしまうことだ。(だから、そのメッセージに返信したければ宛先のアドレスを手で変更しなければならない。)また、メッセージの日付も変わってしまう。

第二の方法は、メッセージのリダイレクトを使うやり方だ:

リダイレクトされたメッセージはすぐに到着するだろうが、From アドレスには依然として元の差出人のアドレスが示されている。(それがリダイレクトの存在意義なのだから。)しかしながら、この場合メッセージには新たなヘッダがいくつか追加され、状況によってはメッセージの日付も変わってしまう。いずれも、あとで混乱の元となるかもしれない。

添付ファイルの設定 -- 本の中でも説明してある通り、できる限り添付ファイルを使わないことをお勧めしたい。(Dropbox などのサービスを使ってファイルをクラウドの中に置き、そのリンクを電子メールで送る方が、多くの受取り人にとってずっとうまく行く。)しかしながら、必ずしも常に添付ファイルを使わずに済む訳ではないので、どうしても添付ファイルを電子メールに含めなければならない場合は、少なくともあなたの受取り人が困ることのないような設定を使うように注意を払うべきだ。例えば、Edit > Attachments メニューで Always Send Windows-Friendly Attachments がチェックされていることを確認しておくべきだ。(受取り人が Windows ユーザーでなくても心配は要らない。これがチェックされていても、もちろん Mac ユーザーも添付ファイルを見ることができる。)

同じくらい重要なのが、Edit > Attachments メニューのもう一つのコマンド、Include Original Attachments in Reply の チェックを外しておく ことだ。もしもこのコマンドにチェックが付いていれば、添付ファイルを含んだメッセージにあなたが返信する度に、それと全く同じ添付ファイルが返信に含まれ、それをあなたに送った当人の許に送り返される。(正直言って、いったいなぜこんなオプションを Mail が提供しているのか、私にはさっぱり分からないが、いずれにしてもどうかここにはチェックを付けないようにして頂きたい。)

クラシック表示でのナビゲート -- 今ではデフォルトとなっている現代的な三カラムのレイアウトよりも、ずっと昔のバージョンの Mail で使われていたレイアウトの方が好きならば、Mail > Preferences > Viewing へ行き、そこで Use Classic Layout を選べば切り替えることができる。そのレイアウトでは(そう望めば)プレビュー枠を隠して、左側にあるメールボックスのリストと、右側にある選択されたメールボックスの中のメッセージのリストのみを表示するようにもできる。

しかしながら、このクラシック表示でプレビュー枠を隠してしまうと、Mail は一つの動作で現在のメッセージのウィンドウを閉じて次の未読メッセージのウィンドウを開くという内蔵コマンドを提供しなくなる。たいていの人はこの一連の動作をキーボードから実行させたいと思うだろう。(おそらくキーボードから最もこれに近い効果を得るにはまず Command-W を押し、次いで矢印キーを押し、それから Return を押すというやり方が一番早いだろう。)ただし、AppleScript を使ってそれを達成することはできる。 Mac OS X Hints に具体的な例が載っている

会話のアウトライン表示 -- Mail のデフォルト表示では、View > Organize by Conversation がチェックされている限り、Mail は一つのスレッドに含まれるすべてのメッセージを(あなたが送信したものも含めて)グループにまとめ、メッセージリストの中の一つの項目として表示する。このスレッドを選択すれば、それを構成するメッセージすべてを右側のプレビュー枠の中でスクロールして読むことができる。

けれども、メッセージ自体を全部スクロールして見るのでなく、メッセージリストの中で会話のアウトラインとして一覧したい場合はどうすればよいのだろうか? それをするには、会話を選択してから右矢印キーを押す。すると、その会話が メッセージリストの中で 展開されて、構成する個々のメッセージの差出人が表示される。いったんリストをこのように展開しておけば、通常通りのキーボードショートカットを使って個々のメッセージを選んだり開いたりできる。会話を再び折り畳むには、左矢印キーを押す。(現在のメールボックスの中にあるすべての会話を一斉に展開したり折り畳んだりするには View > Expand All Conversations と Collapse All Conversations を使う。)

image

特定の Mail メッセージへのリンク -- あなたがパーティーに招かれたとして、友人が電子メールで道順を教えてくれたとしよう。あなたはそのイベントを Calendar に追加するが、その時が来ればその電子メールメッセージを見る必要が生じることが分かっている。ならば、Calendar から直接その特定の電子メールメッセージへリンクする方法があればとても便利ではないか! 実際、それをする方法が少なくとも三つある。その上、この技は Calendar に限らず、BusyCal でも使えるし、また URL を開く機能のあるものならばほとんどどんな Mac アプリでも使えるだろう。

Mail の Data Detectors 機能を使って電子メールメッセージに含まれた情報からイベントを作成すれば、つまり、メッセージの中の日付または時刻の上にポインタをかざし、現われた三角形をクリックして、出てきたポップオーバーの中で Add to Calendar をクリックすれば、Calendar は自動的にそのメッセージへの URL を含むようになる。そのイベントの詳細表示の中で Show in Mail をクリックすればよい。

それだけではない。Calendar に手でイベントを追加した場合でさえ、URL を Calendar に追加することができる。まず問題のメッセージをそれ自身のウィンドウの中に開く。(メッセージリストの中でそのメッセージをダブルクリックしてもよいし、またはそれがスレッドの中にあるメッセージならば、そのメッセージの見出し部分の上にポインタをかざして開いた手のポインタに変えておき、それから ダブルクリックすればよい。)それから、そのメッセージのプロキシアイコン(ウィンドウのタイトルバーの中にあるメッセージ件名の左に見える小さなアイコン)を Calendar のイベントや、その他の行き先の上へドラッグすればよい。こうすると特別の URL が作成され、それをクリックするとそのメッセージが Mail の中で開く! プロキシアイコンをデスクトップや Finder の中の別のフォルダの中へドラッグすればそこに .inetloc ファイルが作成されて、それをダブルクリックしてもその Mail メッセージが開く。(この裏技についてもっと詳しいことは、Lex Friedman の Macworld 記事 "Create message links with Mail proxy icons" を参照。)

この記事へのコメントで Tom Robinson が指摘してくれたように、別の方法として、メッセージの URL を AppleScript によって作ることも可能だ。John Gruber がその種のスクリプトの例を記事 'message:' URLs in Leopard Mail で紹介している。

さらにもう一つ別の方法として、$29.95 の素晴らしい MailTags プラグインがインストールされていれば、Mail に Edit > Copy URL コマンドが追加されるので、それを使って特殊なリンク URL をクリップボードに取り込むことができる。

添付ファイルはどこにあるか、どうすれば削除できるか -- 添付ファイルの付いたメッセージを受信すると、Mail は添付ファイルの生のソースを .emlx メッセージファイルの中に保存するが、そのメッセージファイルとは別に添付ファイルだけを別途そのメッセージの Attachments フォルダの中にも保存する。(いずれのファイルも、 ~/Library/Mail/V2/ の内部奥深くに埋まっている。)あなたが選択したメッセージの添付ファイルを (Message > Remove Attachments) で削除すれば、Mail はそのメッセージに対応するディスク上のその .emlxを変更するとともに、別途の添付ファイルも削除する。ただし実際に削除されるのはあなたが Mail を終了させた時点であって、すぐに削除される訳ではない。

しかしながら、あなたが Mail の内部で添付ファイルを開けば(例えば添付ファイルのアイコンをクリックしたり、あるいは Quick Look を使ったりすれば)Mail はその添付ファイルのコピーを もう一つ、「本来の」フォーマットで作って ~/Library/Containers/com.apple.mail/Data/Library/Mail Downloads フォルダの中のまた別のフォルダの中に置く。ところがメッセージから添付ファイルを削除してもこのフォルダの中のファイルは削除されない! けれどもメッセージを丸ごと削除すれば削除される。ただし、やはり Mail の終了時に。

Mail Downloads フォルダの中の添付ファイルのコピーを Mail がいつ削除するかは Mail > Preferences > General にある Remove Unedited Downloads ポップアップメニューを使って選択できる。Never を選べばファイルはいつまでも保存され、When Mail Quits (私はこれをお勧めする) を選べば Mail の終了時に削除される。

メッセージはどのアカウントから送信されるか -- 10.8 Mountain Lion がリリースされて間もなく私は記事“Mountain Lion Mail、送信動作が乱れる”(2012 年 8 月 7 日) を書いて、送信されるメッセージにどのアカウントを使うかのルールを Mail が変更したことを説明した。そのルールは 10.7 Lion ではまあまあ合理的なものであったが、10.8 Mountain Lion になって奇妙で気まぐれなものに変わってしまった。

Mavericks の Mail は、Lion でのやり方に近いものに戻したのだが、それはありがたいようなありがたくないようなものだ:

連絡先にアドレスを追加 -- OS X バージョンの Mail では、メッセージの差出人を手軽に自分の Contacts リストに追加できる。単にそのメッセージを選択し、Message > Add Sender to Contacts を選べばよいだけだ。iOS 7 バージョンの Mail でも同じことはできる(差出人だけでなくそのメッセージの別の受取り人も追加できる)けれども、その手順はそれほど分かりやすくない。まずスクリーンのヘッダ部分でその人の名前をタップする。(ヘッダが表示されていなければ Details をタップする。)もしもその電子メールアドレスが既に Contacts にあるものとマッチすれば、その人のカードが表示される。もしもマッチするものがなければ、Create New Contact をタップしてその人の名前とアドレスを含んだ新規のカードを作成するか、または Add to Existing Contact をタップしてその電子メールアドレスを既存の連絡先に追加できる。

この記事で紹介したヒントが皆さんのお役に立てればと願っている。そして、まだ "Take Control of Apple Mail" を見ていないけれどもこのようなヒントを他にもたくさん知りたいと思われる方には、たった $15 で 175 ページにぎっしりのアドバイスをお届けできる。皆さんの支援に感謝を捧げたい。この本の売上げのお陰で、私が多くの時間を注ぎ込んで Mail がどのように働くか(または働かないか!)を調べ、それを皆さんと分かち合うことができるのだから。

コメントリンク14548 この記事について | Tweet リンク14548


FunBITS: ピンぼけの写真もアートになる

  文: Nick Mediati: nmediati@gmail.com, @dtnick
  訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

ボケをご紹介しよう。

"Bokeh" (ボケ) というのは(日本語から来た単語で)写真の中で、ぼやけた、焦点の合っていない部分をあらわす一般的用語だ。たいていは写真の背景部分でぼやけた感じになる様子を表現するために使われ、それが引き起こす美的な効果とともに、写真の被写体を際立たせる役割を持つこともある。

けれども、ボケにはもう一つの活用法がある。ボケを写真の主要な題材とするのだ。例えば、風景の中のさまざまな色を捉えたい、あるいは何か特定の形や輪郭、例えば電球の次々と並んだ線が木の上にうち掛けられているのを写したい、といった場合だ。すると、単なる夜の街路風景だったものが、カラフルな球状の光の点がモザイクのように重なって美しく溶け合う写真となる。

言いたいことをより実感して頂けるように、ボケをメインとして私が撮影してみた実例の写真を二枚お見せしよう。ここでは丸いボケばかりだが、必ずしもそれしかできない訳ではない。レンズや、カメラの設定に応じて、六角形や五角形、その他いろいろの形にすることもできる。写真家によっては、さまざまの形のボケを作り出すための フィルターを作っている人さえいる。

image

image

Flickr でちょっと "bokeh" を検索してみれば、写真の中でボケをうまく使ったいろいろな写真家の作品がたくさん見つかる。

ボケを作る -- あなたの写真にボケを作り出すために、必ずしも特別の装備は必要でない。ただし、どのような効果が達成できるかはあなたの持っているカメラによって変わる。

DSLR (デジタル一眼レフ) や、その他レンズの交換が可能なカメラを使えば、ボケを作る際に最良の結果と最大の柔軟性が得られる。(「上級用」の自動露出カメラで絞りやピント合わせを手動で調整できるものでも同じようにうまく行くはずだ。)背景にボケを作りたければ、Aperture Priority (絞り優先) モード(または慣れた人なら Manual モードでも)に切り替えて、絞りを開き気味の設定にすると、写真の背景部分がよりぼやけた感じに写る。(カメラで絞りの設定を変える方法が分からなければ、カメラのマニュアルを見よう。やり方はカメラによって違う。)

絞りの設定を変えるとどんな効果があるかの感じを掴みたければ、家のまわりで、あるいは近所に出かけて、いろいろなものの写真を撮ってみよう。対象物からいろいろの距離で、いろいろの絞り設定でいくつも写真を撮って、どのように写ったか比べてみよう。(実際にテスト写真をたくさん撮影せずとも、液晶ファインダー画面を使い、フレームを決めたらシャッターボタンを途中まで押した状態で保てば画面上で見比べることができる。)

さあ、フレームを決めて、対象物に焦点を合わせ、撮影してみよう。恐れずにいろいろな絞り設定で実験してみて、設定が違えばこんなに違った写真になるのだという実感を得るようにしよう。

光のボケを主題とする写真(私はこれを「前面ボケ」と呼ぶ)を撮りたいなら、夜間に撮影する必要がある。最高の結果を得るには、三脚または一脚を持っているなら使うべきだ。この効果を出すには、カメラのレンズを手動ピント合わせに(まだそうなっていないなら)切り替え、撮影したい光景をよく観察する。街路風景は良い被写体になるし、ビルディングや光のディスプレイなども良い。遊園地の乗り物も面白い被写体になるだろう。

次に、絞りを調整して被写体があなたの好み通りにぼやけるようにし、シャッターボタンを押して写真を撮る。絞りの設定に応じてボケの形は変わる。大きな球状のボケを出すには、絞り値を低くする。もっと小さな多角形のボケにするには、少し高い絞り値を使う。ボケを使うのに正しい方法も間違った方法もないので、ここでもやはり、いろいろ実験してみて、どんな設定にすればどんな風に写真が変わるかの感覚を掴んでおくべきだ。

絞りやピント合わせを手動でできない自動露出カメラを持っている場合は、何らかのトリックを使わなければどんな写真にも前面ボケを入れられる訳には行かないかもしれないが、それでも間違いなく可能だ。

手動調整のできない自動露出カメラでは、何とかしてカメラを騙して被写体からピントを外す必要がある。自動露出カメラの Macro モードを使う場合、カメラを近接撮影の状態で被写体に向け、シャッターボタンを半分だけ押してピント合わせを固定してから、近接した被写体から少し離れ、撮影するフレームを決めて、最後にシャッターボタンの残り半分を押し込んで写真を撮る。

自動露出カメラで背景のボケを得るのはもっと簡単だ。カメラの Macro モードを使って被写体を近接撮影すれば、背景にうまい具合にボケ効果が入ることが多い。例えば、下の写真は私が数年前に撮ったイチゴの写真だが、背景がボケていることに注目して頂きたい。

image

夜間に、背景にさまざまの色の光がある場所で同じやり方を使って写真を撮れば、Flickr ユーザー Robert S. Donovan の撮った下の写真のようになる。

image

iPhone を持っているなら、自動露出カメラと同じ種類のテクニックを使っていろいろ試してみれば、被写体の「マクロ」近接撮影で背景のボケを作ることができるだろう。けれども自動露出カメラと同じく、前面ボケはうまく行かないかもしれない。

もう一つのやり方が、アプリを使って iPhone 上で事後にボケをシミュレートする方法だ。 Bokeh Lens アプリ ($0.99) を使えば、iPhone の Camera Roll にあるどの写真にも、かなり素早く手軽にボケの効果を適用することができる。ただしその操作は少々面倒なものになることもある。手動で "focus mask" を設定しなければならないからだ。これは写真の中でアプリがボケ効果を適用しない領域を指定するということで、ぴったり嵌まる写真が出来るようにうまく指定できるには慣れが必要だ。けれどもいったんコツを飲み込めば、このアプリは操作も簡単で、出来上がりも悪くない。

image

Bokeh Lens は背景にボケをシミュレートするために作られたものだが、画像のほぼ全面にボケ効果を適用することもできる。それには、写真の中の目立たない暗いところにごく小さい点として focus mask を設定すればよい。

どんな手法を使うにせよ、写真を構成する際の基本を忘れてはいけない。いつも Rule of Thirds (三分割法) の原則を頭に置き、いろいろのアングルを試してみて、シンプルさを第一に、つまり一つの写真の中にあまり多くのものを詰め込んではならない。皆さんの幸運を祈る。楽しんでほしい。そして、あなたのベストショットへのリンクを、コメントに載せてほしい!

コメントリンク14555 この記事について | Tweet リンク14555


TidBITS 監視リスト: 注目のアップデート、2014 年 3 月 3 日

  文: TidBITS Staff: editors@tidbits.com
  訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

Mellel 3.3.1 -- RedleX が Mellel 3.3.1 をリリースした。多くの新機能を追加した前回のアップデート(2014 年 2 月 9 日の“Mellel 3.3”を参照)に対する修正をたくさん加えたフォローアップ版だ。このワードプロセッサアプリは(修正の要望が多かった)Find ストリップの開閉の挙動を変更するとともに、常に Command-F がこのストリップを開くかフォーカスを与えるかするようにし、Command-J でそれを閉じてから書類の中の正しい位置にスクロールするようにした。今回のアップデートではまた RTF ファイルに関係するいくつかのバグを修正(TextEdit や Scrivener などで作られた Cocoa ベースの RTF ファイルでボールド体やイタリック体を探知するようにしたことから、RTF をペーストした際に起こったクラッシュの修正まで各種)し、フルスクリーンモードで外付けモニタに接続した後でパレットの位置が変わってしまう問題を解消し、また Statistics パレットが開いている状態でコメントを編集すると選択域が「不正な挙動」をし速度低下や反応不良が起こった問題も修正している。(RedleX からも Mac App Store からも新規購入 $39、無料アップデート、100 MB、 リリースノート)

Mellel 3.3.1 へのコメントリンク:

Downcast 1.0.10 -- Jamawkinaw Enterprises がポッドキャッチャーアプリ Downcastのバージョン 1.0.10 をリリースして、ローカルなエピソードを残り時間の順序で、あるいはファイルサイズの順序で並べ替えられる新しいオプションを加えた。また、Local および Available エピソードリストに 1.25x 再生速度のオプションとエピソード数カウント機能を追加した。今回のリリースではまたエピソードの持続時間が表示されなかったバグ、電子メール経由での共有ができなかった問題、パスワード保護の付いたポッドキャストで認証に失敗した問題 (その場合あなたの認証情報を再入力しなければならないこともあった)、および再生速度の設定に関する二件をバグが修正された。この記事を書いている時点で Mac App Store では Downcast がまだバージョン 1.0.10 にアップデートされていない。(Mac App Store から新規購入 $9.99、無料アップデート、6.4 MB、リリースノート)

Downcast 1.0.10 へのコメントリンク:

Mac Pro SMC ファームウェア・アップデート 2.0 -- Apple が Mac Pro SMC Firmware Update 2.0 を 2013 年末にリリースされた Mac Pro 機種のためにリリースした。この System Management Controller (SMC) アップデートによって、ほとんどの Power Nap アクティビティを Mac Pro のファンが動作しない状態で実行できるようになり、また起動時に低速 USB デバイスがまれに検出されない問題も解決する。いつもと同じく、ファームウェア・アップデートを適用する際にはアップデートのプロセスを中断しないように注意しよう。(無料、585 KB)

Mac Pro SMC Firmware Update 2.0 へのコメントリンク:

iTunes 11.1.5 -- Apple が iTunes 11.1.5 をリリースした。デバイス接続時に iTunes が予期せず終了する問題を修正している。このリリースではまた OS X 10.9 Mavericks 上の iBooks との互換性が改善された。iTunes 11.1.5 は Apple の iTunes ウェブページから直接にも、また Software Update 経由でも入手できる。(無料、222 MB)

iTunes 11.1.5 へのコメントリンク:

Safari 6.1.2 (Mountain Lion および Lion 用) -- OS X 10.9 Mavericks とそれに付随する Safari 7 にまだアップデートしていない人たちのために、Apple は Safari 6.1.2 をリリースして、さまざまのウェブサイト(例えば united.com や americanairlines.com など)における AutoFill の問題点を修正した。今回のアップデートではまた VoiceOver がオンの状態で拡張をインストールした際に Safari がフリーズすることのあった問題に対処するとともに、数多くの WebKit 関係のセキュリティ脆弱性でアプリケーションを予期せず終了させたり任意のコードが実行されたりする可能性があったものを修正している。Safari 6.1.2 は 10.8 Mountain Lion と 10.7 Lion のものが入手可能だが、10.6 Snow Leopard またはそれ以前のためのものはない。また入手は Software Update 経由のみだ。(無料、53 MB)

Safari 6.1.2 (Mountain Lion and Lion) へのコメントリンク:

セキュリティアップデート 2014-001 (Mountain Lion および Lion 用) -- OS X 10.9.2(“10.9.2、重大な SSL セキュリティバグを修正、FaceTime Audio を追加”(2014 年 2 月 25 日) とともに、Apple は OS X 10.8 Mountain Lion、10.7 Lion、および 10.7 Lion Server をまだ使っている人たちのためにセキュリティアップデート 2014-001 をリリースした。残念ながら、もはや 10.6 Snow Leopard を使っている人たちは置き去りにされたようだ。今回が、Snow Leopard 用の修正を盛り込まない初めてのセキュリティアップデートとなる。セキュリティアップデート 2014-001 では最近発見された SSL/TLS のセキュリティ脆弱性(2014 年 2 月 24 日の記事“Apple、iOS と Apple TV をアップデートし SSL セキュリティバグを修正”参照)に対処する必要はなかった。なぜなら 10.9 よりも前のバージョンの Mac OS X には影響していなかったからだ。それでも今回のアップデートで提供される修正は重要で、アプリのサンドボックス、フォントの処理、画像表示、Nvidia ドライバ、Quick Look、QuickTime、およびシステムクロックの脆弱性に対処するとともに、Apache ウェブサーバと PHP スクリプト言語の脆弱性にも対処している。(すべてのアップデートは無料、10.8 Mountain Lion 用 115.8 MB、10.7 Lion 用 123.4 MB、10.7 Lion Server 用 173.6 MB)

Security Update 2014-001 (Mountain Lion and Lion) へのコメントリンク:


ExtraBITS、2014 年 3 月 3 日

  文: TidBITS Staff: editors@tidbits.com
  訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

この最新の ExtraBITS では、Apple が電子ブック価格操作訴訟の判決に控訴し、Tim Cook が声高な投資家たちに噛み付き、Jeff Atwood がアプリに不健全な焦点が置かれ過ぎている今の時代の状況をこと細かく論じ、Apple の株主たちが対スパイ方策の動議を否決し、私たちは Tim Cook の子供時代の髪型を見る機会を得る。

Apple、電子ブック価格操作訴訟の判決に控訴 -- 予期された通り、Apple は米国地方裁判所判事 Denise Cote による 2013 年の電子ブック価格操作訴訟判決に対する正式な控訴状を提出した。第二次巡回控訴裁判所に提出された書面の中で、Apple は Cote 判事の判決が「反トラストの法的責任に対する根本的に誤った理論に基づいた」ものであり、この下級裁判所においては Apple と出版社各社との間に実際に共同謀議があったことの証明がなされていないと主張した。政府側は 2014 年 5 月までに反応すると述べた。さあまた一からやり直しだ。

コメントリンク: 14561

Tim Cook、利益よりも環境を選ぶ -- The Mac Observer の Bryan Chaffin が、今年の Apple 株主総会の席上で、見るからに怒った様子の Tim Cook が National Center for Public Policy Research (NCPPR) の代表者たちに食ってかかるところを目撃した。NCPPR が押し進めていた提案は、持続可能性プログラムのコストを公開することを Apple に義務付け、持続可能性関係の団体との関係に透明性を増すようにさせようというものであった。この提案が否決された後、NCPPR の代表者たちは Apple の持続可能性プログラムが同社の損益に与える影響について質問するとともに、Cook に対して利益になることのみをするよう約束せよと迫った。これに対して Cook は猛烈に怒り、最後には「ROI (投資利益率) のみのために私に仕事をさせたいと思うなら、あなたはこの株から手を引くべきだ」とさえ述べた。

コメントリンク: 14558

アプリの黙示録 -- Stack Exchange の共同設立者でもある開発者 Jeff Atwood が、現在のアプリの経済状況に対する素晴らしく痛烈な批判を記した。Atwood は、役にも立たないアプリが溢れている現状に不満をぶちまけるとともに、デバイスごとに違ったインターフェイスがあること、アプリを購入する際に何を手に入れようとしているのか知らされないこと、無料アプリもアプリ内購入もいずれも質が悪いこと、どうしようもなく一貫性のないインターフェイスを覚えざるを得ないことなどの問題に取り組む。Atwood はアプリの現状をウェブの夜明け以前の時代のコンピューティングと比較しつつ、来たるべき解決法も示唆する。

コメントリンク: 14556

スパイ締め出しを目指す Apple 株主提案を否決 -- 2014 年 2 月 28 日、Apple 株主たちは情報機関に対する同社の防衛を強化するための方策について投票したが、賛同した株主は 1 パーセント以下であった。この提案の原稿は Electronic Frontier Foundation (EFF) と暗号化の専門家 Bruce Schneier、それに Lavabit の弁護士 Ian Samuel の助力を得て書き上げられたものだ。その中ではより強力な暗号化、攻撃を受ける可能性のある SSL 鍵を即座に、また頻繁に執行させること、透明性の向上、大量監視活動で用いられたことのある装備の除去などが提案されていた。

コメントリンク: 14550

Tim Cook のアラバマでの子供時代 -- アラバマ州 Robertsdale でひっそりと生まれた Tim Cook は、その後成長して Apple の CEO となった。AL.com のプロフィールの中で、Michael Finch II が子供時代の Cook を知る人たちから、彼は小さい頃からとても几帳面な子供であったという話を聞き出した。卒業アルバムの写真をぜひご覧あれ!

コメントリンク: 14549


tb_badge_trans-jp2

TidBITS は、タイムリーなニュース、洞察溢れる解説、奥の深いレビューを Macintosh とインターネット共同体にお届けする無料の週刊ニュースレターです。ご友人には自由にご転送ください。できれば購読をお薦めください。
非営利、非商用の出版物、Web サイトは、フルクレジットを明記すれば記事を転載または記事へのリンクができます。それ以外の場合はお問い合わせ下さい。記事が正確であることの保証はありません。
告示:書名、製品名および会社名は、それぞれ該当する権利者の登録商標または権利です。

TidBITS ISSN 1090-7017©Copyright 2014 TidBITS: 再使用はCreative Commons ライセンスによります。

Valid XHTML 1.0! , Let iCab smile , Another HTML-lint gateway 日本語版最終更新:2014年 3月 7日 金曜日, S. HOSOKAWA