TidBITS: Apple News for the Rest of Us  TidBITS#1246/27-Oct-2014

今週の TidBITS 特大号には重要な内容の記事が満載だ。Glenn Fleishman は、OS X 10.10 Yosemite における Wi-Fi の変更点と iOS 8 用の新しいファイル転送クライアント Transmit を検討する。Adam Engst は BBEdit 11 の新機能に分け入りつつ今回有料アップグレードとなったのが良いことである理由を語る。それから Josh Centers が新しい Apple Pay サービスの使い方を説明しつつ Apple がこれを意図的にゆっくりと展開しているのではないかと考察する。けれども一部の商店は Apple Pay の使用を拒否しており、Rich Mogull がこれは Apple にはあまり関係がなくクレジットカードに関係した問題だと説明する。Rich はまた、新しい Spotlight Suggestions 機能があなたのプライバシーに与える影響についても分析する。最後にもう一つ、FunBITS 記事では Josh が Pedometer++ を使ってみる。最新機種の iPhone で運動処理機能のロックを外すアプリだ。今週注目すべきソフトウェアリリースは、Fetch 5.7.4、Sandvox 2.9.1、セキュリティアップデート 2014-005 (Mountain Lion および Mavericks)、SpamSieve 2.9.17、Hazel 3.3、TextExpander 4.3.4 だ。

記事:

----------------- 本号の TidBITS のスポンサーは: ------------------

---- 皆さんのスポンサーへのサポートが TidBITS への力となります ----


Yosemite の中の歓迎すべき Wi-Fi 変更

  文: Glenn Fleishman: glenn@glennf.com, @glennf
  訳: 亀岡孝仁<takkameoka@kif.biglobe.ne.jp>

Wi-Fi は OS X の枯れた技術の一つであるが、Apple は微調整が好きで、OS X 10.10 Yosemite でも、小さな変更を次々と持ち込んでる。その中身は、Wi-Fi メニューでの新たな情報とデータを表示する新しい方法から始まり、とうの昔に時代遅れとなり完全に壊れてしまっている WEP (Wired Equivalent Privacy) 暗号化プロトコルの最後の痕跡を取り除いたことまで及ぶ。

iOS 8.1 がインストールされていると、Yosemite には、iOS 機器からではなく、Mac から Personal Hotspot を有効にする粋な方法も追加された。

隠れたデータの拡張メニュー -- Wi-Fi メニュー (以前は AirPort メニューとして知られていた) は、性能と接続データの秘宝を長いこと隠してきたが、これらはメニューバーをクリックする前に Option キーを押すと表示される。最近の幾つかのリリースでは、そこには接続されているネットワークについての 7 つのデータとそれ以外についての 5 項目が含まれており、名前の上にカーソルを持っていくと見える様になっていた。

image

Yosemite には、この隠れたメニューに対する新しいオプションと、幾つかの新しいネットワークデータが付け加えられた。これらのものは、他のソフトウェアに頼ることなく、ネットワーク問題を手早く診断する手助けとなる。

総合すれば、この情報はネットワーク問題を解決しようとする時の手助けとなり得る。例えば、Channel の所で何時も 20 MHz しか見えないのに、PHY (physical protocol mode) は 802.11ac である場合、あなたの近くに同じか隣接するチャネルのネットワークがあり、ベースステーションとクライアントの間で、より低速でのやり取りを強制されている可能性がある;この場合、ベースステーションを移動させるか、或いは他のチャネルを強制的に使わせるかで解決する可能性がある。

もし雑音レベルが異常に高い場合 (-90 dBm ではなく -30 dBm の様な場合)、他の機器からの、それが Wi-Fi かどうかに拘わらず、同じバンドでの干渉があることを示すので、この場合も、ベースステーションを動かすか、他のチャネルを選択する必要がある。

(Apple はまた、Wireless Diagnostics プログラムにも数多くの微調整オプションを付け加えているが、これは隠れた Wi-Fi メニューから開くことが出来る。私はその具体的な詳細については、次のバージョンの "Take Control of Your Apple Wi-Fi Network" で取り上げるつもりだが、Apple にはこのアプリに関して、思い通りにならないニーズがある様に見える;これは 4 つのオペレーティングシステムリリースに亘って、5 番目のはっきり違うバージョンである。)

WEP の最終死 -- WEP は Wi-Fi の最初の暗号化標準であったが、殆ど意図的に弱くあるべく設計されていた。それは当時の低速のシリコン上で動作しなければならず、また暗号化に対する米国の輸出政策に関わる問題から殊更頑強ではあり得なかった。10 年以上前から、効果的な攻撃で WEP 保護は基本的に役立たずになってしまい、2003 年の WPA そして 2004 年の本格的な WPA2 の登場と共に見捨てられた。802.11n 及び 802.11ac ネットワークで使われる唯一の暗号化は WPA2 である。2003 年以降にリリースされた Wi-Fi アダプターは全て WPA2 を含んでいたか、使用可能なようにアップグレード可能であった。(大量の POS (point-of-sale) システムは最近まで WEP を使い続けてきた - 今でもそのままのものがまだ残っている!)

Apple は極めて長い間、コンピュータ間のアドホックネットワーク (特別な Wi-Fi モード) 及び Sharing 設定ペーンでのネットワークの共有に供されるソフトウェアベースステーションでこの WEP 暗号化のみを使い続けてきた。10.8 Mountain Lion になってようやく、Apple はソフトウェアベースステーションで WPA2 を使えるようにしたが、隠れた Option クリックで WEP を呼び出せるよう残しておいた ("Mountain Lion のソフトウェアベースステーション、現代の暗号化に対応" 30 July 2012 参照)。

image

Yosemite になって WEP はきっぱりと死を宣告された。アドホックネットワークは、暗号化無しの接続しか提供しなくなったので、私としては、近隣にコンピュータ使用者は他には全くいないというのでない限り、お薦めできない。今日では、誰かがアドホックネットワークに参加するのを、或いは通り過ぎるトラフィックを盗聴したりするのを防ぐ手立ては無い。ファイルの共有には他のやり方、AirDrop や Dropbox の様な、を使うべきである。ソフトウェアベースステーションは、今では WPA2 しか提供していない。ユーザーには、その移行を行うに十分な時間が与えられてきたと私は思う。

image

ハンズフリー Hotspot -- Personal Hotspot は iOS 4 から登場し、iPhone (そして後には iPad) をセルラーデータ接続に対する Wi-Fi ブリッジとして使うやり方を提供した。この機能はそれ以降のリリースでかなり改善されたが、この機能をiOS で、そして USB か Bluetooth 経由でのテザーの両方をオンにしたままにしておかない限りは、これを使うには幾つかの手続きを踏まなければならない。

Yosemite と iOS 8.1 の組み合わせで、Instant Hotspot を使えばその苦痛は取り除かれる - 確かに苦痛と言ったってほんのわずかの手順だけである - 但し Continuity スイートの機能をサポートする最近の Mac を持っていればの話ではあるが。境界線は、2012 年半ばのモデルと、後半のモデルがある:Apple はどの Mac がどの Continuity 機能をサポートしているかの完全なリストを載せている。

Instant Hotspot は近場の iOS 機器を Yosemite の Wi-Fi メニューの中に示す。これは Mac と iOS 機器が同じ Apple ID を使って iCloud にログインしている場合に限られる。対象の機器は、電池寿命、セルラーネットワーク接続のタイプ、そして信号強度と共に表示される。Wi-Fi メニューからそれを選べば、接続は完了する。

image

Instant Hotspot は結構賢くもある:電池寿命を考えて、ネットワークが使われていない時は接続を切る (電源に接続されていないラップトップ Mac、及び iPhone や iPad の両方で)、そしてセルラーデータプランの転送割当てを使い切ってしまわないよう、システムアップデートや他の大きなファイルのダウンロードもしない。

結論、これらの機能は革新的では無いが、我々のように Wi-Fi ネットワークを使って働く輩にとっては、これらは大歓迎で、とりわけ WEP が無くなったのは嬉しい。ようやく、私は確信を持って言える、"もう心配はいらないよ" と。

コメントリンク15158 この記事について | Tweet リンク15158


BBEdit 11、既存の顧客のため機能をオーバーホール

  文: Adam C. Engst: ace@tidbits.com, @adamengst
  訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

Bare Bones Software が BBEdit 11 をリリースした。この古参のテキストエディタの重要なアップグレードだが、私としてはとても嬉しいことに、今回はアップグレード料金が必要となる。既存のユーザーがお金を払わなければならないというのに、いったいどうして私は嬉しいのか? それは、このことこそ私たちが Bare Bones の顧客であるという認識を強めるからだ。Rich Siegel と彼の仲間が喜ばせたいと思っているのは、私たちなのだ。

考えてもみて欲しい。あなたが例えば Gmail のような無料のサービスを使っていれば、あなたが製品なのであって、顧客ではない。(厳密に言えばそれは正しくない。実際、あなたについての極めて少量の情報が膨大な他の人たちの同様の情報と共に集められそれが製品となるのだが、それはまた別の話だ。)そこから言えるのは、もしもあなたが永遠に無料でアップグレードできると約束された製品を使っているのならば(それは Apple が App Store と Mac App Store ですべてに必須としていることだが)その製品を購入した瞬間にあなたはもはや顧客ではなくなるということだ。開発者はもはやあなたを満足させたいという動機を持たなくなり、別の新たな顧客を追いかけるため以外の財政的誘因を持たなくなる。iTunes を見れば、確かにそのことが言える。

BBEdit 11 は、ある意味 iTunes の対極にある。少数の重要な変更を施しているけれども、それらの変更ですらあなたがアプリを使うやり方を変えはしない。私や多くの忠実な顧客たちのように、長年 BBEdit を使い続けてきた人たちは、なぜそれを望むのか? 私たちは変更部分を直ちに使いこなせて、より高速に、より生産的に仕事ができるのを望む。私は自分でそれを実証した。BBEdit 11 を起動して、さっそくこの記事を書き始めたのだが、馴染みのない点には一切出くわさなかった。

(余談だが、それらの変更のために、ユーザーの目には見えないところではるかに大掛かりなコーディングの仕事が必要だった。BBEdit には極めて長い歴史があるからだ。Rich が私に語ったところでは、1989 年以来何の問題もなく動いていたコードも書き直さなければならなかった、なぜなら、古いコードでは Bare Bones が追加したい新機能をサポートできなかったからだ。例えて言えば、人が住んでいるままで建物の基礎部分を建て替えたようなものだ。)

では、今回の新バージョンでの重要な変更点を順番に見て行こう。

編集機能の拡張 -- 散文を書く者と称する自分を裏切ることになるけれども、BBEdit の編集機能の拡張は、他の何よりも私には重要だ。今回、BBEdit 11 には選択したテキストまたは挿入点の置かれている単語にマッチする単語や語句を自動的に(微妙な下線によって)強調する機能が付いた。これは意外なほど面白い。例えば "BBEdit" という単語のところに行くか選択するかすれば、その書類の中に登場する他の "BBEdit" という単語すべてに自動的に下線が付く。新鮮味のある文章を書くためには単語に変化を持たせることが重要なので、私はこの機能を使いつつとても興奮している。ここまで書いてきて「機能」という単語をこんなに何度も使ったのか?

コード書きまたは HTML オーサリングに BBEdit を使っている人たちは、私たち散文書きに比べておそらく次の機能の方が気に入るだろう。行というものに焦点が当てられているからだ。Edit メニューに新設された一連のコマンドにより、現在の行を上や下へ移動 (Control-上矢印と Control-下矢印を使えばもっと早い) させたり現在の行を瞬時に削除 (Control-Shift-Delete) したりできる。これらは画期的なものとは言えないが、ある種の作業を高速化してくれる。同様に New Line Before (Command-Shift-Return) と New Line After (Command-Return) は現在の行の直前または直後に行を挿入する手早い方法で、あらかじめ現在位置から矢印キーで移動したりせずに済む。

より高速に、より使いやすくなった Find Differences 機能 -- 私たちは TidBITS の記事を BBEdit で書いて編集し、途中のバージョンを Subversion で保存しているので、異なるバージョンを比較しなければならないことも多い。従来のバージョンの BBEdit では、何となく風変わりなやり方で現在のファイル、前のファイル、差分のリストが三つの別々のウィンドウに示され、それらがスクリーン上にタイル配置されていた。それでも使えたが、diff の作業をしている最中に新たな書類を開くと、すべてがどうしようもない混乱に陥った。けれども BBEdit 11 ではこれら複数の Find Differences ウィンドウの代わりに三つの枠を持つ単一のウィンドウが使われる。すべてが以前と同じ場所に並ぶので見栄えも使い勝手も以前と同じだが、より一貫性が増した。

image

テキストファイルの入ったフォルダを比較したい場合は、新設されたサイドバーがファイル同士の差分のリストを表示し、またサイドバーを使って片方のフォルダにないファイルをもう一つのフォルダからコピーすることもできる。

テキスト抽出機能 -- BBEdit はずっと以前から、Text メニューに Process Lines Containing というコマンドを備えていた。これを使おうと思ったこともないという人もたぶん多いだろうが、これは素晴らしい。検索文字列を入力してから(grep パターンマッチングを使ってもよい)その文字列にマッチする行のみに操作を施すことができる。例えばそれらの行を全部削除したり、クリップボードにコピーしたり、あるいは新規の書類の中にコピーしたりできる。私はこの機能を毎日使う訳ではないが、決まって時々ここに戻ってくる。例えば私の電子メールログの中で Comcast 購読者が TidBITS からのメールを受け取れない件を扱ったものだけを一覧するような場合に使っている。(皆さん申し訳ないことですが、あれは Comcast に問題があるので、私は今もあの会社の最高レベルの技術担当者と連絡を取ろうと苦闘しているところです。)

BBEdit 11 になって、Bare Bones はこの Process Lines Containing の背後にある概念をすべての検索に拡張して、Find ダイアログの中に Extract ボタンを追加した。つまり、あなたの検索文字列が書類の中の複数個所のテキストにマッチしたら(あるいは Multi-File Search を使っている場合は複数の書類の中で!)それらのマッチしたテキストすべてを新規の書類の中へ抽出できる。この Extract ボタンの挙動が Process Lines Containing と違っているのは、抽出されるのがマッチした部分のテキストのみであり、行が丸ごと抽出されるのではないという点だ。でもそれは悪いことではない。Process Lines Containing を使っていると、私は多くの場合、マッチした行を抽出してから、さらに追加の検索/置換の手間をかけて余計な部分を落としているのが実情だからだ。

image

Syntax Coloring の改善 -- 膨大な量の内部的作業を要した機能の一つが、BBEdit 11 の新しいシンタックス・カラーリングだ。従来は、たくさんの色の種類を設定できるように見えた(左側のスクリーンショットを参照)けれども実際には選択肢がかなり限られていた。けれども今は、はるかに細かな基準ごとに色を変えることができるようになり(右側のスクリーンショット)個々の言語ごとに独自の具体的なオプションが割り当てられた。

image

多数のカラースキームがあらかじめプリセットとして提供される。またカスタマイズしたスキームを保存したりロードしたりでき、それを共有するのも簡単だ。(2013 年 8 月 2 日の記事“Solarized と Cousine でテキストをもっと読み易く”参照。)

クリッピングの拡張 -- 最後にもう一つ、BBEdit の Clippings システムは頻繁に使うテキストを作成・管理・挿入するために使うものだが、これが完全に一から書き直された。Clipping セットを、いたる所で使えるものとしても、また個々の言語ごとにも(C 言語用クリッピングと Markdown 言語用クリッピングを混ぜて使いたくない場合)設定できるようになった。

インターフェイスも新しい機能が使えるように少々変更され、BBEdit > Setup ウィンドウに個々のクリッピングを有効にする言語を選ぶための枠が新たに追加された。さらに、Clippings パレット自体もかなり使いやすくなり、利用可能なクリッピングを統合した一つのリストとして表示するようになった。それ以外の点では、頼りにして使っている人たちにお馴染みのこの機能は変わっていない。

アップグレード情報 -- BBEdit 11 の価格は以前と同じ $49.99 だけれども、BBEdit 10 のユーザーは $29.99 でアップグレードでき、BBEdit 9 かそれ以前をまだ使っている人は $39.99 でアップデートできる。2014 年 5 月 1 日またはそれ以降に BBEdit 10 を購入した人は無料でアップグレードできる。

注意しておかなければならないのは、あなたが BBEdit を Mac App Store で購入していたとしても、Mac App Store ではアップグレードできないことだ。実際、Bare Bones Software は BBEdit を完全に Mac App Store から取り下げている。だから、あらゆるアップグレードも、新規の購入も、Bare Bones から直接購入しなければならない。

それはなぜか? Rich Siegel は最近の Cingleton カンファレンスでの講演の中でその理由を説明した。彼のプレゼンテーションは、静かに盛り上がるサスペンスの大傑作と言うべきもので、彼(と大多数の Mac 開発者たち)が溜めに溜めた苦情を延々と語りつつ、一つ一つ "It's not that" (それが理由じゃない) と言って片付けた。最後に、Rich はそうして t積み重なったストレスとフラストレーションには耐えるだけの価値がないと述べて話を結んだ。

私が思うに、Rich が現在の顧客たちのニーズに応えたいと真剣に考えているという事実こそ、彼のその決断に関係があるのではないか。Mac App Store には、その方面のことを後押しする要素が何もない。BBEdit が Mac App Store から消えたことで、今後その傾向が増すのかどうかはまだ分からないが、今現在の BBEdit 11 においては、Rich と彼の仲間は自らのリリーススケジュールをフルに制御できることを幸せに思い、顧客たちを直接サポートできることを確かに喜んでいる。

コメントリンク15186 この記事について | Tweet リンク15186


Spotlight Suggestions のプライバシー処理

  文: Rich Mogull: rich@tidbits.com
  訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

その昔の 2005 年、Apple はファイルを見つけるためのものとして Spotlight を Mac OS X 10.4 に加えた。Spotlight はただ単にファイル名で検索するだけでなく、メタデータに基づいてファイルを見つけることもでき、また PDF などよくあるタイプのファイルの内容を覗き見ることもできた。フラストレーションを起こすことも多かった(結果にはむらがあり、索引付けはパフォーマンスに悪影響を与えた)が、Spotlight はその後の OS X のバージョンごとに改善を重ね、より良い結果を提供するとともにパフォーマンスへの影響も減らした。iOS さえ、単純化されたバージョンの Spotlight を装備して、アプリ、連絡先、イベント、電子メールメッセージなどを見つけられるようにした。

iOS 8 と OS X 10.10 Yosemite での新機能は、Spotlight Suggestions だ。これは Spotlight をインターネットへ拡張する機能であって、Wikipedia のような情報源、さらには Microsoft の Bing 検索エンジンを経由してウェブ全般を Spotlight が検索することもできるようにする。必要とするものを何でも探せる一つの検索インターフェイスが提供されることは歓迎すべきだが、これは別に新しいものではない。同種の機能を提供する独立の検索アプリケーションは何年も前からいくつもあった。

しかしながら、そのような機能が iOS と OS X の中に組み込まれたことで、調査してみるべき問題点が新たに加わった。そして、2014 年 10 月 20 日に、 Washington Post は Spotlight Suggestions があなたの情報を Apple に漏らしており、他のところに漏らす可能性もあって、これはプライバシーに関する重大な懸念であるとした記事を書いた。残念ながら、この記事にはいくつもの事実誤認があり、その多くはもしも記事の筆者がApple の iOS 8 セキュリティ書類Apple のプライバシーページを読んでさえいれば避けられたはずのものであった。Apple のプライバシーページには Spotlight Suggestions について書いたセクションが含まれている。

半ば匿名の検索 -- それらの書類を読む手間が省けるように、また Apple の他の情報源からの詳細も少し含めて、Spotlight Suggestions の動作方法と、それがあなたのプライバシーをどのように管理するかについて、ここにまとめておこう。

たいていの人たちが持つプライバシーの懸念は、ローカルなファイル検索がプライベートな情報を Apple に明かしてしまうことだが、それはさまざまなプライバシーメカニズムによって防止される。

あなたが Spotlight を開いて検索文字列をタイプし始めると、Spotlight は 予測検索 を用いて結果の生成を始める。これは現代のウェブブラウザや検索エンジンのほとんどすべてが使っているのと同じテクニックだ。Spotlight はそれと同時に、あなたのローカルファイルから作った自らの索引を検索する一方、複数のインターネット情報源のチェックを Apple 独自のサーバを経由して実行する。そのリクエストはまず Apple に届くのであって、Wikipedia のようなインターネット情報源へ直接送られるのではない。

あなたのセッションを管理するため、Apple は一回限りの セッション ID を使う。これは 15 分間だけ有効となる。このセッション ID の中にも、また検索クエリーにも、あなたの IP アドレスやその他のデバイス識別子は含まれていない。また、セッション ID には組織化や関連付けなどが施されないので、Apple がセッション ID を繋ぎ合わせて使用履歴を追跡したりする方法はない。要するに、あなたのクエリーは 15 分間だけ存在する泡の内部に存在し、それを直接あなたと結び付けるものはない。このやり方は、Siri のやり方とは違っている。Siri ではもっと持続的なデバイス識別子が使われる。時間経過に伴う文脈が必要となるからだ。(これは音声認識のオーバーヘッドによるところが大きい。)

クエリーの中には位置情報が含まれるが、Apple はあなたの正確な位置をマスクするための「曖昧化」機能を加えた。どの程度の曖昧化が施されるかはあなたが今いる地域によって変わる。都市では比較的詳しく、ブロック(街区)程度の精度にしなければ近くのコーヒーショップへの道案内ができない。(実際、それ以外の利用法があるだろうか?)郊外や田舎の地域では、町程度の粗さ以上に詳しくする必要がないかもしれない。曖昧化が起こるのはあなたのデバイス上であって、Apple のサーバ上ではないので、あなたの正確な位置がサーバから見えることはない。

Mac 上で Spotlight Suggestions の位置情報追跡をオフにするのは System Preferences > Security & Privacy > Location Services > System Services でできる。Details ボタンをクリックして、Spotlight Suggestions の選択を外せばよい。あなたがそれをしても、もっとハイレベルの位置情報追跡ではあなたの IP アドレスが以前と同じに使われる。Apple は少なくともあなたがどの国にいるかは知っている必要があるからだ。iOS 8 での設定は Settings > Privacy > Location Services > System Services にある。(一番下までスクロールすれば見つかる。)

忘れてならないのは、Spotlight Suggestions と Siri とは異なる検索メカニズムを使っていて、プライバシー設定も異なることだ。

Spotlight ウィンドウの中で Bing 検索エンジンの結果を提供するため、Apple は「コモンクエリー」を追跡している。Apple はすべての検索クエリーを Bing に渡すのではなく、「コモン」だと判定できるもののみを渡す。例えば、私は仕事で頻繁に旅行するので "US Airways" を何度も検索する。このクエリーは比較的一般的(コモン)なものなので、その航空会社のウェブサイト(および Wikipedia 項目)が開く。けれども次のフライトの最中に編集しようと思って自分の最新の Keynote プレゼンテーションのタイトルを検索すれば、ウェブ結果は一つも得られない。もしも私がそのタイトルを直接 Bing で検索したならば(私はいくつかのカンファレンスでそのタイトルで講演したし、私のブログ記事にもそのタイトルは登場するので)ウェブ結果はいくつも出るのだが。

これらのクエリーが Bing に送られる際、それらは Apple のサーバから送られるのであって、あなたのコンピュータから送られるのではないので、Bing がそれらを追跡することはできない。もしも位置情報が送られれば(例えば近所で上映される映画を検索するような場合には)あなたが今いる都市のレベルでのみ Bing に提供される。Apple が使っている曖昧化された位置情報さえ送られない。最後にもう一つ、Apple の Microsoft との契約には、Microsoft がクエリーや検索結果を保持しないという条項が定められている。

ローカルのみにする -- Apple があなたのローカルなデバイスの持つ索引を見たり共有したりすることはないが、クエリー自体は常に Apple のサーバに届く。Apple はあなたが Spotlight 検索結果の中から何を選択したかを追跡 している。もしもそれがローカルなファイルならば、Apple はそのファイルのタイプのみを追跡し、ファイル名やその他の細目は追跡しない。(同社はもう少し多めに追跡するかもしれない。私たちは詳細なリストを持っている訳ではないが、ファイル名、ファイル内容、その他個人用のメタデータは明確に除外されている。)これもまた、セッション ID のレベルのみでの追跡だ。

もしあなたがそういったことのどれかを気に入らなければ、完全に Spotlight Suggestions を無効にすることもできる。Yosemite で無効にするには System Preferences > Spotlight を、iOS 8 で無効にするには Settings > Spotlight Search を使う。無効にすれば、Spotlight の検索対象はあなたのローカルなデバイス上の索引の内容のみに限られる。

Apple デバイス、ソフトウェア、サービス相互の結び付きをますます強めようとする Apple は、必ずしも常に正しくセキュリティとプライバシーを扱えている訳ではない。その点については私も最近の記事“Apple にとって最大のセキュリティの難問はあなた”(2014 年 10 月 14 日) で取り上げた。けれども、Tim Cook のプライバシーメッセージはさておくとしても、Apple がただ単にプライバシーを自らの競争的利点と見ているのみならず、それを支えるためにエンジニアリングの努力を倍増させていることは明白だ。

セキュリティアナリストとして、私は常に偏見を持たないようにと心掛けている。とりわけ Apple のように、その製品が私の生活の中に深く入り込んでいる会社に対しては重要なことだ。偏見に陥るのを避けるため、私は自分の調べた成果を出版する前に、膨大な時間を注ぎ込んで調査し、正当性を確認するようにしている。これは絵に描いた餅かもしれないが、ジャーナリストならば、また出版物ならば、偏見を避けるためにそのような努力をし、不正確な報道に繋がる派手な見出しを掲げたい欲求を抑えることこそ使命だと私は信じる。とりわけそのような記事が不必要に疑心暗鬼を煽り立ててしまうような場合にはなおさらだ。

Apple はセキュリティやプライバシーにかかわる誤りを犯して批判を浴びたことがあったし、これからもそういうことはあるだろうが、今回の騒ぎの発端となった Washington Post の記事は、単に事実として誤っていたばかりでなく、簡単に調べれば分かるような点で不正確なものであった。ただ、明るい面を言えば、これで私たちは Spotlight Suggestions の動作方法について以前より深く理解することができた。そして、Apple がプライバシーに関する約束をどのように守っているかを(はたして守っているかどうかも!)私たちが引き続き評価し続けて行くのは、間違いなく重要なことだ。

コメントリンク15182 この記事について | Tweet リンク15182


iOS 8 用 Transmit、ファイル転送をどこでも提供

  文: Glenn Fleishman: glenn@glennf.com, @glennf
  訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

Box や Dropbox、その他にもクラウドベースのファイル同期サービスは数限りなくあるが、私たちの多くは結局あちこちにある従来型インターネットファイルサーバに置いたファイルを使っているのが実情だ。HTML ページで参照された添付ファイルをアップロードする際には、ウェブサーバが SFTP を要求してくるかもしれない。また、Amazon のコンテンツ配布ネットワーク CloudFront を通じて押し出された資源を扱うために、Amazon の Simple Storage Service (S3) を使っている人もいる。あるいは、iOS アプリからアクセスできるようにするために、WebDAV サーバの上でファイルを管理しなければならない人もいるだろう。

Mac OS X においては、私がここ数年間気に入って使ってきたファイル転送アプリは Transmit だった。高度な洗練を提供しつつ、年月を経て次第に改善され、特に Amazon S3 が持つ多くの奇妙な点への対処が良くなった。(2011 年 1 月 21 日の記事“Transmit 4 がファイル転送を改善”参照。)例えば、CSS ファイルを S3 へ text/css の Content-Type ヘッダを送らずアップロードするとウェブブラウザへ正しく供給されないことがあったが、Transmit は数年前にそれを処理する方法を追加した。

Transmit が iOS にもやって来るという話を聞いた時、当初私は何かの冗談なのではないかと思った。メーカーの Panic にはユーモアの定評があるからだ。iOS 用には既にさまざまの種類のサーバアクセスアプリが数多く存在しており、しかも Transmit が Mac 上で持っている強みは、ファイル転送のグルーとなってさまざまの遠隔サーバに保存したファイルをユーザーがプレビューしたり、開いたり、編集したり、管理したりできるところにあったのだから。けれども私はすぐに気付いた。iOS 8 では拡張がサポートされ、そのお陰で Transmit の機能が他のアプリ開発者たちとの明確な統合がなくとも iOS 全体で利用できるようになるのだということを。

Transmit iOS (App Store で $9.99) は、iOS アプリの内部で遠隔ファイルへのアクセスが必要な人や、これまでに途方もない時間を費やしてあちこち物を動かしたりそれらにアクセスするための回避策を工夫したりしてきた人のための、強力なツールだ。(Transmit には Dropbox をサポートするための機能は含まれていないが、Dropbox は多くの iOS アプリの中に統合されている。)

サービスとしてのファイル -- 私は大昔からこの業界にいるので、サーバとの間でファイルをやり取りするための方法が FTP (File Transfer Protocol) しかなかった時代のことも覚えている。その後、多くの他の方法が加わったが、FTP は今もまだ驚くほど一般的に使われている。Mac 版の Transmit と同様に、iOS 版もまた、単純な暗号化なしの FTP (ダメ、ダメ、駄目! そんなものを使っているホストにはアップグレードしてもらおう!) にも、また二つの形式のセキュアな FTP にも、つまり今では非推奨の implicit SSL (別のポートを使い、TLS/SSL 証明書ベースの鍵交換と暗号を使ってすべてを暗号化する) と、通常の FTP 接続と同じポートを使う FTP with TLS/SSL (explicit SSL とも呼ばれる) のいずれにも対応している。

Transmit はまた、広く使われている SFTP (Secure FTP、これは暗号化に SSH を使う) や、WebDAV (ファイルサービスの標準でオープン版とセキュア版とがあり、HTTP を使ってやり取りする)、それに Amazon S3 (かのオンライン小売店の膨大なストレージ農場) や DreamHost の S3 互換 DreamObjects サービスによる接続も作ることができる。

image

接続は手動で追加することも、また Mac OS X 用 Transmit から設定を読み込むこともできる。Panic は Panic Sync と呼ばれる独自の同期機能を開発して、それを Transmit iOS には既に内蔵しているが、Mac 版はまだアップデートしていない。(Transmit のサイトに、Panic Sync でデータの所有権や暗号化鍵がどのように扱われるかの詳しい情報がある。)Mac 版の Transmit 5 が出荷された暁には、接続やその他の設定が何の苦労もなくすべて最新に保てるようになるだろう。現時点では、複数の iOS デバイスの間で Transmit iOS 同士の同期ができる。

当面、Transmit 5 が出るまでの間は、Mac 用 Transmit から接続を書き出してそのファイルを Transmit iOS に読み込むという、いともシンプルな六段階の手順を踏まなければならない。Panic has は FAQ の中でその手順を紹介 している。セキュリティのため、パスワードは転送されない。だからパスワードはあなたがもう一度手で入力しなければならない。もしも 1Password がインストールされていれば大いに助けになるだろう。(1Password の新しい iOS 版については、2014 年 10 月 1 日の記事“1Password 5 が iOS 8 の新たな高みにタッチ”参照。)

Transmit のユーザーインターフェイスは Local と Remote の画面に分かれている。Local 画面は、アプリの中に保存されたファイルやフォルダを表示する。遠隔サーバから、あるいは iOS の Share ボタン機能を利用する他のアプリから、このアプリの中へファイルを転送できる。

image

Remote 画面ではサーバを管理し、サーバに接続できる。まず + ボタンをタップしてから、サーバのタイプを選び、認証情報とパス、その他の詳細を入力する。手順は簡単だし、きちんとした説明は他にあるので、ここでは詳しく書かないことにしたい。

Local と Remote の表示は大多数の機能が共通だ。フォルダをタップすればその中へナビゲートでき、右へスワイプすればディレクトリレベルが一つ上がる。階層的インデントレベル表示(左上にある)をタップすればジャンプ先のレベルが選べる。

ディレクトリを表示させている状態で + をタップすれば、空のファイルを追加したり、グループ分けのためにフォルダを作成したり、写真を画像として取り込んだり、写真やビデオを撮影したり、あるいは iCloud Drive から読み込んだりできる。

image

ファイルをタップすれば、サポートするメディアや書類のタイプ (Transmit は HTML のレンダリングさえできる!) のプレビューも含め、入手可能なすべての詳細情報が表示される。Open in Transmit をタップすればフルスクリーンまたはスクロールするプレビューが出る。サイズの大きな遠隔ファイルではファイルを取り込んで表示したり再生したりするのにかなり待たされる。アクセス制御を変更するには Permissions をタップする。

image

ずっと下に行けば、次のものをタップできる:

また、パスをコピーしたり、サーバ内またはローカルストレージ内でファイルを移動したり、ファイルを複製したり削除したりもできる(当然ながら、これらの操作はいずれも適切なアクセス権により認められている場合のみ働く。)

右下にある Eject ボタンをタップすれば、Remote 画面がファイルサーバ表示から抜ける。

堅牢なセキュリティで作業する -- この種のアプリでは、なくしてしまったり終わる際のロックが不適切だったりすれば多くの遠隔資産が暴露されてしまうことになるので、Panic の側でセキュリティをきちんと実装してくれることを私たちが期待するのは当然だ。同社はいつものように、その期待に応えてくれる。まず第一に、さきほども触れたように、お気に入りの書き出しにはパスワードが含まれない。また Panic Sync はデバイス間のセキュアなやり取りができるようデザインされている。

パスワードはタイプしたりペーストしたりできるけれども、1Password と統合させればすべての状況が良くなる。既に 1Password に追加してある接続をセットアップする際には、あるいは読み込んだお気に入り項目にパスワードを入力する際には、パスワードフィールドにある鍵アイコンをタップすればパスワードが 1Password から取り込まれる。Panic は明らかに LastPass など他のパスワードアプリとも統合の余地を作っているようで、1Password はリストの項目として登場する。リストで 1Password をタップしてから、開いたシートの中のアイコンをタップすれば、適切なパスワードのリストが表示される。

iOS のサンドボックス化と、1Password の現在の手法との結果として、その時点で Transmit iOS の中で選択されているサーバのドメイン名にマッチするパスワードのみを 1Password が表示する。だから、ドメイン名が付属していないサーバを使っている場合や、認証情報を (Amazon S3 の s3.amazonaws.com など) ドメイン名を追加せず 1Password に保存している場合は、1Password がどのパスワードを入れるべきかを判断できなくなる。それを回避するには、Login 項目を作成してその Web Page フィールドに遠隔サーバのドメイン名を設定しておき、ユーザ名とパスワードのフィールドに認証情報を入れておけばよい。(S3 はアクセス文字列と鍵を使っているが、それも対応する。)

多くの SSH ユーザーたちは遠隔サーバに公開鍵を隠しておくことによってユーザ名とパスワードのログインをせずに済むようにするのが好きだ。このやり方は SFTP でも使え、Transmit iOS はこの機能に対応していてそのセットアップは Mac OS X でネイティブにできるので、特に追加の設定などは必要ない。(何の話か分からないという方はこの説明をお読み頂きたい! なかなか素敵なショートカットだが、それはそれで別のセキュリティの問題点を伴う。)

Transmit の Settings 画面で Keys をタップしてから、+ ボタンをタップする。ここでは新規の鍵を生成したり、Pasteboard(別のアプリからコピーしたもの)から読み込んだり、ローカルに保存されたファイル、または iTunes の File Transfer タブから読み込んだりすることもできる。(この最後の選択肢では、まず iOS デバイスを iTunes に接続し、iTunes の一番上のツールバーで Apps ボタンをクリックし、File Sharing リストで Transmit を選び、右の枠の中へ鍵をドラッグすればよい。)

image

例えば、私は自分の SSH 鍵を使って私のサーバの一つに接続したいと思った。そこで私は Transmit iOS の中で次の手順で id_rsa を読み込んだ。id_rsa は SSH が使用する公開鍵/秘密鍵のファイルだ。

  1. SFTP 経由で私の MacBook Air への接続を作る。(その手順は Panic の FAQ を参照。)

  2. View Options をタップして Hidden Files を有効にする。

  3. .ssh ディレクトリをタップする。SSH 鍵はここに保存されている。

  4. id_rsa を選び、Download to Documents をタップする。

  5. Settings > Keys をタップする。

  6. Keys 画面で + ボタンをタップし、Import from Local をタップする。

  7. id_rsa を選んでそれを読み込む。(注意: Transmit iOS 1.0.1 では、読み込みが実際に成功したにもかかわらず失敗したと表示された。)

  8. この id_rsa 鍵ファイルに、他とは違う名前を付けて区別できるようにしておく。ファイルをタップし、その名前をタップし、名前を編集してから Done をタップする。

いったん SSH 鍵を読み込めば、セキュア接続を作ったり保存したりする際にその鍵が使える。遠隔サーバに接続し、Password フィールドで鍵アイコンをタップすると、リストがドロップダウンするので Keys を選べば、保存されている SSH 鍵の中から選ぶことができる。いったん鍵を選べば Password フィールドの名前が Key に変わり、グレーだった鍵アイコンがブルーに変わる。終わったら Save をタップしてこの接続を保存するのを忘れないようにしよう。

これらすべてのデータを Transmit iOS 内部で保護するやり方をセットアップするには、Settings > Touch ID & Passcode をタップする。(Touch ID のないデバイスでのオプションは単なる Passcode となる。)パスコードが要求されてからそれが保持される期間を最大 30 分間まで設定でき、また "complex" コードを選んでおけば単なる 4 桁の PIN (暗証番号) 以上のものが要求されるようになる。Touch ID を有効にすればパスコードが使われなくなり、代わりに指紋認証が Transmit へどのようにアクセスしても使われるようになる。

Panic は安全のためのフェイルセーフ機構も装備した。Settings > Touch ID & Passcode で Erase Data を有効にしておけば、パスコードの入力に 10 回失敗した場合アプリがローカルなファイル、設定、パスワードのセットを全部消去する。データを同期させていたり、鍵とパスワードのバックアップを持っていたりするならば、このオプションをオンにしておくのがよいだろう。忘れてならないのは、いかなる Touch ID やパスコードのセキュリティであろうとも物理的な強制によってすべて無意味にできるという事実だ。だから、本当に機密の情報を持ち運ぶ場合にはセキュリティ機能のみに依存してはならない。

共有したり共有されたり -- このアプリ自体はファイルをとてもうまく表示してくれるが、それは単なる序章に過ぎない。本当に肝心なのは、iOS 8 の持つ Share 機能と Document Picker 機能を通じて Transmit を他のアプリと共に使うことだ。これら二つの機能の片方または両方に対応する iOS アプリはすべて、Transmit iOS と一緒に働く。Share 機能は Transmit へファイルを転送し、Document Picker 機能は Transmit からファイルを取り出す。

例えば、私が Tweetbot を使っていて友だちがとても可愛い犬の写真を投稿したのを見つけ、その写真を iOS 8 の Share ツールを使って Mac に保存したいと思ったとしよう。それには次のような手順を踏めばよい:

image

  1. 画像にタッチしてそのまま押さえ続ければ、Share シートが開く。

  2. 一番上のアプリのリストに Transmit が登場するのでそれをタップする。

  3. Transmit の Touch ID タイプアウトが過ぎていれば、指紋で認証する。

  4. Local/Remote Servers のリストが出るので、設定済みの好きな項目あるいは Transmit iOS のローカルストレージを選ぶ。

  5. 例えばこの画像を私の MacBook Air に転送したかったとしよう。保存リストの中の MacBook の項目をタップし、保存したいフォルダまでナビゲートする。

  6. そこで Upload をタップすれば、ファイルが転送される。

Document Picker 機能の側では、例えば外出中に私の Amazon S3 アカウントから Dropbox へファイルを追加したいと思ったとしよう。最新版の Dropbox は Document Picker 機能に対応しているが、そのためにまず設定を少ししておく必要がある。

image

そうすると、例えば S3 サーバに接続して私がアップロードした画像を一つ選べば、Transmit がそれをダウンロードして Dropbox アプリへ転送するので、それが即座に Dropbox サーバへも同期される。

書類の編集ができるアプリでは、Document Picker 機能は理論的には往復のやり取りを提供することになる。Document Picker で書類を選べば、編集を施した後のファイルをまた元の場所へ戻すことができ、Transmit はそこでの双方向コンジットとして働くはずだ。ただ、今はまだ Document Picker 機能に対応するアプリがほとんどないので、私は試すことができていない。

まだ到来していないものは? -- さきほども書いたように、Panic Sync は iOS デバイス同士の間で素晴らしく働く。けれども Mac 用の Transmit 5 が出荷されさえすれば、Panic Sync は Mac や iOS デバイスの間で接続や設定を持ち運ぶ作業を劇的に改善してくれるだろう。

Mac 版の Transmit にある細かな環境設定の多くは、まだ Transmit iOS では使えない。けれども私は、需要さえあれば将来それらの設定も iOS で使えるようになるだろうと思う。中でも最も重要だと思うのは、いろいろなサーバのプロトコルごとにファイル拡張子に基づいてデフォルトのアクセス権を設定できる機能だ。例えば、Mac 版の Transmit では、.html ファイルを S3 サーバにアップロードする際には World で読み出しのみ、Owner で書き込み可能のアクセス権を与えるようにできる。Transmit iOS でもそうなれば便利だろう。また、さきほども触れたが、Mac 版で S3 のカスタムコンテンツヘッダに対応している機能が Transmit iOS にも実現されれば嬉しい。

けれどもそうしたものはマイナーな欠落に過ぎず、Transmit はたちまち私にとって必須のツールとなった。その大きな理由は、私が Mac を経由して iOS へファイルを双方向に転送する際のハブとしてあまりにも Dropbox に依存し過ぎていたのを緩和してくれるからだ。もちろん Dropbox は今後も便利に使えるけれども、Transmit iOS のお陰で、例えばまだ Dropbox にないファイルや、私が使っている数多くのサーバのうち一つだけにあるファイルで作業したい場合に、Dropbox を仲介役として使わずとも済むようになる。

Instapaper や、1Password、それに Swype キーボードと共に、Transmit iOS は iOS 8 での作業を以前よりはるかにシームレスな体験にしてくれる。それは、これまでどのバージョンの iOS でも可能でなかったことだ。

コメントリンク15122 この記事について | Tweet リンク15122


Apple Pay の使い方

  文: Josh Centers: josh@tidbits.com, @jcenters
  訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

iOS 8.1 により、Apple Pay が Apple の最も新しい iPhone および iPad モデルで使えるようになったが(2014 年 10 月 20 日の記事“OS X 10.10 Yosemite、iOS 8.1、Apple Pay が登場”参照)この機能を待ちに待っていたという人でない限り、これがいったいどういうものなのか、ましてやどうやって使うのかなど、何のヒントも貰えなかったのだから分からなくて当たり前というものだろう。

事情を知らない人のためにまず言っておくと、Apple Pay は Apple の新しい決済サービスで、iPhone 6、iPhone 6 Plus、iPad Air 2、iPad mini 3 の中にあなたのクレジットカード情報をセキュアに保存しておいて、それで品物の購入ができるようにする。(詳しくは 2014 年 9 月 9 日の記事“Apple Pay が代金決済業界に揺さぶりをかける”参照。)iPhone 6 と 6 Plus は商店の中での購入にもオンラインでの購入にも使え、新型 iPad はオンラインでの購入のみに使える。(2014 年 10 月 16 日の記事“iPad Air 2 と iPad mini 3 がラインナップに加わる”参照。)[訳者注: Apple Pay は現時点では米国のみにおけるサービスです。]

物理的な世界においては、Apple Pay は near-field communication (NFC、近距離無線通信) と呼ばれるテクノロジーに依存する。商店の中でこれを使うには、まずいくつかの条件が満たされていなければならない:

  1. iOS 8.1 の走る iPhone 6 または 6 Plus を持っていなければならない。
  2. その商店に NFC リーダーが備えられていなければならない。
  3. その商店が Apple と提携していなければならない。(いや、少なくとも私たちはそれが正しいと今まで思っていたけれども、今回の Rite Aid と CVS のニュースを聞いてからはあまり自信がない。この件については 2014 年 10 月 26 日の記事“Apple Pay を拒否する店がある本当の理由... 今のところは”を参照。)

でもまず初めに、Apple Pay をセットアップしておかなければならない。

Apple Pay のセットアップ -- Apple Pay を使うためには、あなたがクレジットカードまたはデビットカードを持っていて、そのカードが Apple Pay 対応となる契約をカードの発行者が結んでいなければならない。あなたが持っているカードで Apple Pay で使えるかどうかはちょっとした推測ゲームだ。例えば、Amazon Chase Visa は当初 Apple Pay で使えなかったが、今は使えるようになった。Apple は 加入している銀行の短いリストを出しているが、これはあまり役に立たない。 Apple のサポート書類 にもう少し詳しいことが書いてあるが、それでもまだ分かりにくい。

Apple Pay の管理には、Passbook アプリを使う。このアプリを今まで開いたこともない人も多いかもしれない。右上にある + ボタンをタップする。見えない場合は、見えるようになるまで目の前のカードを下へドラッグする。

Credit and Debit Cards の下に見える Set Up Apple Pay をタップし、求められれば、あなたの Apple ID パスワードを入力する。選択肢が二つある: Use Card on File with iTunes (こちらの方が楽だ) と Use a Different Credit or Debit Card だ。

image

前者を選んで既に登録済みのカードを使うことにすれば、ただ単にカード背面のセキュリティコードを入力して Next をタップすればよいだけだ。Terms and Conditions に(二度)同意してから、認証の方法を選択する。

後者、すなわち iTunes に登録されているものとは別のカードを使いたい場合は、そのカードの情報を手で入力する(うんざり)こともできるし、あるいはカメラアイコンをタップしてクレジットカードの情報をカメラでスキャンする(クール)こともできる。必ず十分明るい部屋で撮影し、カードをスクリーン上の枠にぴったり収まるように置くこと。認識されれば自動的にカードが追加されるが、セキュリティコードだけは手で入力しなければならない。

image

カードの追加が終わったら、あなたの銀行が決めたもう一つのコードを使って認証しなければならない。認証の手順は銀行によって違うが、Chase 銀行の場合は電子メールかテキストメッセージ、または電話で認証コードを私に送ってくる。まず電子メールを試してみたが、Passbook はそのコードが期限切れだと答えた。そこでテキストメッセージでもう一度試してみたところ、今度はうまく行った。一つの方法が駄目なら、別の方法を試してみよう。

さて、Passbook のメインスクリーンに戻ると、Enter Code をタップするよう求められ、認証コードを入力することになる。方法を変更したければ、Select a Different Verification Option をタップすればよい。

image

認証コードを受け取ってそれを入力したら(あるいは銀行に電話での認証をしてもらったら)もう準備が整ったはずだ。

私は三つのカードで試してみた。Chase Visa と、Ally MasterCard、それに地方銀行の MasterCard だ。このうち、認められたのは Chase Visa のみだった。残念ながら、Apple はメジャーなクレジットカードネットワークとの間で提携を進めている最中だけれども、それぞれの組織との間で個別に契約を結ぶ必要があるので、もしもあなたが小さな銀行やクレジットユニオンなどを使っているなら、Apple Pay が使えるようになるまでに長期間待たされるかもしれない。きっとサポートされているだろうと思えるようなカードであっても、例えば TidBITS 出版者 Adam Engst が持っている Citi 管理の AT&T Universal Card なども、まだサポートされていない。

現実世界で Apple Pay を使う -- 幸運にも互換なカードを持っていた人は、町へ買い物に出かけよう!

でも、Apple Pay はどこで使えるのか? これもまた、Apple Pay ウェブサイトに提携店のリストが載っているけれども、外出中に見て調べるには便利とは言い難い。

Apple はまた、二つのアイコンのうちどれかを探すとよいと言っている。一つは横向きの Wi-Fi アイコンに手をかざしてように見えるもので、もう一つには Apple ロゴの後に Pay と書かれている。けれども前者は単に NFC 互換な point-of-sale (POS) 端末機があることを示すアイコンに過ぎず、必ずしもそこで Apple Pay が使えることを示す訳ではない。Apple Pay は NFC を要するが、決済基盤構造 NFC は Apple Pay 以外のサービスをも処理できるからだ。

image

Apple Pay をテストしようと、私は小さなわが町の中で、NFC 互換な POS ターミナルがあると知っている店や、Apple Pay のスタート時提携店であると知っている店をいくつか訪れてみた:

私が最初に試したのは角を回ったところにある Speedway ガソリンスタンドだ。ここは Apple Pay 提携店としてリストされていなかったけれども、最近になって NFC 互換 POS ターミナルを設置したことを知っていたので、Apple Pay が使えるかどうかまず試してみようと思った。

ここで、支払いの際に実際にどういう風に Apple Pay を使うのかを簡潔に説明しておこう。とっても簡単だ。ターミナルの上に iPhone をかざすと、自動的に iPhone がスリープから目覚める。カードが二枚以上登録してある場合は iPhone の画面で使う方をタップする。それから、指を Touch ID センサーに当てる。指の代わりにパスコードを入力することもできる。もう一つ、スキャンさせる前に指を Touch ID センサーに当てれば、自動的に Passbook の一番上にあるカードが使われる。

指紋認証が終われば(あるいはパスコードが入力されれば)Apple Pay が確認作業に入る。すべてが予定通り進めば、支払いが処理され、iPhone の画面に支払いが行なわれた場所と金額の通知が出る。

image

残念ながら、私が最初に Apple Pay を試した結果はそうならなかった。まるで支払限度額を超えた時のように、課金は拒否された。Speedway は Apple Pay 提携店ではなかったので、まあ私も使えるとは期待していなかったのだが。でもきちんとした説明が出ないのはちょっと不満だった。困っている店員に私は手早く説明し、デビットカードで支払いを済ませて店を出た。

次に訪れたのは Walgreens だった。このチェーン店にはいつも最新のテクノロジーの成果が垣間見えるので、私はここに来るのが好きだ。私が Passbook をいつも(店のポイントカードとしても)使っているのはここだけだし、もちろん NFC 互換 POS ターミナルは何年も前からある。他の客が Apple Pay を使ってうまく行かなかったとレジの店員が警告してくれたけれども、私は歩行用の杖の先のゴムと Mountain Dew 一缶を Apple Pay で買うことに成功した。(ぐっと健康的になったような気がした!)

夕食時をとうに過ぎていたので、次に私はサンドイッチ店 Subway に入った。ここも Apple Pay のスタート時提携店だ。チェックアウトの際、私は戸惑った。クレジットカードリーダーに NFC マークが記されていなかったからだ。私はあらかじめレジの店員に断わってから、恐る恐る iPhone 6 をリーダーに近づけた。驚いたことに、ちゃんと使えた。あっという間に、私はステーキとベーコン入りサブマリンサンドイッチとクッキーの乗ったトレイを持ってレジを離れた。(たちまち私のお腹に収まった!)

image

最後に、私は McDonald's も訪れた。異論はあるだろうが、McDonald's こそ Apple Pay の旗艦提携店だ。この会社はドライブスルーにまで風変わりな POS システム を Apple Pay 用に開発している。ドライブスルーを試そうというほど冒険的な気分になれなかったので、私は普通に店内に入った。McDouble を(昼御飯を抜いていたので!)買ったが何の問題もなかったし、レジの店員は実際 Apple Pay をよく知っていた。

Apple Pay で何回か買い物してみて、私はその体験が本当に魔法のような感じがすると自信を持って言える。ただし、使える場合は、の話だが。ただ、一つ問題がある。少なくとも今の時点で Apple Pay で買えるのは細々としたものばかりだ。

image

レシートに何が表示されるのか気になる方も多いだろう。プライバシーこそ、Apple Pay の重要な利点の一つなのだから。Apple によれば、レジの店員はあなたの名前もあなたのカード番号も知ることはないという。私が Walgreens と Subway で受け取ったレシートは、普通にクレジットカードを使った場合と同じだった。つまり、私が Visa を使ったことが明記され、その横にデバイス番号の末尾 4 桁の数が書かれていた。McDonald's のレシートにも、それと同じことが書かれていたのに加えて、非接触決済であったことも示されていた。しかしながら、どのレシートにも私の名前は表示されておらず、その点はプライバシーの利点だと言える。

オンラインで Apple Pay を使う -- Apple Pay の見逃されがちな側面は、iOS アプリの中で(ウェブ経由ではなしに)物理的な商品やサービスを購入する際の支払いのために使えることだ。Apple Pay に対応しているアプリとしては、 Apple StoreTargetUberOpenTableGroupon などがある。物理的な支払いとは異なり、アプリ内の Apple Pay は Touch ID を備えた新型の iPad Air 2 と iPad mini 3 でも使える。

私が思うに、Apple Pay のこの側面ははなはだ軽く見られている。面白半分に笑いを求めて、私は Target アプリをダウンロードしてペーパータオルを購入してみた。[訳者注: Target は米国の大手のディスカウント百貨店チェーンです。]すべての手順が、多めに見ても、2 分以内で済んだ。アカウントをセットアップする必要すらなかった。私は生まれてこのかた、こんなにスムーズなオンライン購入をしたことがなかった。(アカウントのセットアップにかかる時間を織り込んでの話だ。)

image

支払いの際にただ Apple Pay のオプションをタップしてから、指を Touch ID センサーに乗せればよいだけだ。出荷の手続きも Apple Pay が自動的に記入を済ませてくれるので、自分は何もしなくてよい。

iOS アプリを提供しているオンライン小売店は、Apple Pay に乗り遅れるのは愚かというものだろう。私にとって新たな小売店に入る際の最大の障壁は新規のアカウントをセットアップする部分で、私が Amazon ばかりで購入しているのもそれが一つの理由だ。けれども Apple Pay のお陰でその障壁がなくなれば、他のオンライン小売店で購入するのも同じくらい簡単になる。Amazon としても乗り遅れないためには早く Apple Pay に加わるべきだと私は思う。

Apple Pay を管理する -- さきほども触れたように、Apple Pay での支払いが処理される度にあなたは通知を受け取る。通知は Notification Center で一覧できる。

詳しい情報が見たければ、Passbook を開いて、カードを選ぶ。すると、最近の取引がリストされる。

image

さらなる設定をするには info ボタンをタップする。もしもあなたの金融機関が iOS アプリを持っていれば、そこへリンクされる。その他の設定で、通知を無効にしたり、金融機関に連絡したり、カードを削除したりできる。

Apple Pay をどう判断するか -- Apple Pay に対する私の初期印象は肯定的なものだ。Apple の良き革新の数々と同様、うまく働けば魔法のような感覚を与えるし、終わりなきもののように見えていたクレジットカード番号窃盗との戦い(最近には Staples チェーン店での事件が話題になり、同社は Apple Pay と契約した)に対する解決を約束している。けれども、生まれたてのテクノロジーには必ずあることだが、克服すべき難問もいくつか控えている。

まず第一の難問は、一目瞭然のことだが、金融機関と小売店の双方ともと提携しなければならないことだ。私がデビットカードの代わりに iPhone を取り出すようになるためには、Apple Pay がいつでも使えるという確信が必要で、そのためには Apple Pay がどこにでもあることが要求される。残念ながら、近い将来にそれが実現されるとは思えない。米国最大の小売店チェーンの二つ、Walmart と Best Buy は 、いずれも競合システムで NFC を必要としないものを使っているという理由で Apple Pay をきっぱり拒否した。Best Buy は過去に NFC を試したことはあるが維持に費用がかかりすぎたと言っている。

状況の反対側にいる金融機関の方も、それより有望とも思えない。確かに、銀行は不正を予防する手段としての Apple Pay を大歓迎しているけれども、それぞれの銀行が個別に Apple と契約を結ばなければならないとなれば、すべての銀行が揃うまでにまだ何年もかかるだろう。私としては、Apple がクレジットカードネットワークと何らかの取り決めをして採用を加速してくれることを願っている。

第二の、同じくらい決定的な難問は、教育だ。iOS 8.1 をインストールした私は、いったいどうやって Apple Pay をセットアップすればよいのか全く分からなかった。新しく iPhone 6 を手に入れて Touch ID をセットアップした際には、丁寧な手引きがあったので、問題なくできた。けれども Apple Pay のセットアップのための手引きなど何もなかった。全くの推測のみにより、私は Passbook の中にそれを見つけたのだが、平均的なユーザーでそこに気が付く人がいったい何人いるだろうか? Passbook を何度も開いたことがあってその名前を覚えているという人すら少ないのではないか?

そして、セットアップが済んだ後も、それをどこでどのように使えばよいかについて何の手掛かりも示されない。私は Apple の当初の発表を読んでいたので、iPhone を何かにタッチさせればよいという程度のことはおぼろげに覚えていた。でも、いったい何にタッチさせるのか? クレジットカードのスキャナか? レジ機にか? iPhone をレジ店員に手渡すのか? 互換かどうかどうすれば分かるのか?「Apple Pay がここで使えます!」と書かれた看板やバナーの類いを私はまだ見たことがない。テクノロジーのニュースに疎い一般的な人なら、Apple Pay の使い方などさっぱり分からないだろう。

混乱しているのは顧客たちだけではない。レジ係の店員たちも、同じくらいに情報の蚊帳の外だ。Subway のレジ係は、まるで私が魔法使いであるかのような反応をしていた。そして、私は彼女を責める気になれない! もしも私が彼女の立場にいたら、おそらく私もびっくり仰天していただろう。Walgreens や McDonalds のレジ係も、少なくとも私のすることを理解していただろうけれども、やはりちょっとびっくりして見えた。(余談だが、どこかの店の間抜けな店長が Apple Pay 顧客がレジを「ハック」したと思い込んで警察に電話した、というニュースがいずれ出現するのではないかと私は心待ちにしている。)

もしも Apple が本気で Apple Pay を軌道に乗せたいなら、さまざまのビジネスが顧客と従業員の双方を教育できるための助力をしなければならないだろう。従業員たちは、Apple Pay が何であるかを知って、顧客が使う手助けができるようになるべきだ。顧客たちは、Apple Pay が使えるかどうかを推測しなければならない状態に放置されるべきではない。はっきりと分かる看板や記号が、商店のドアにも、POS ターミナルのところにも、簡潔な説明とともに示されるべきだ。

私が予想するなら、Apple Pay は成功するだろうと思う。ただ、それは多くのアナリストたちが想像したような形ではない。彼らの多くは店内での使用という側面だけを見ているけれども、私が思うにそちらの側面が広く行き渡るまでには長い年月がかかるだろう。そもそも、すべての小売店が NFC リーダーに出費したいとは思わないだろうからだ。それに、Apple Pay がいたる所に広がらなかったならば、それを使うための追加の誘因が何もなければ、ユーザーたちは目新しさが消えたとたんに忘れ去ってしまうことだろう。( Apple Pay をポイントカードに組み込もうとする動きは既にある。それが実現すれば、少なくとも私は Walgreens で必ず Apple Pay を使うだろう。)

Apple Pay が成功すると私が予想するのは、アプリの中でだ。小売業界の中で Amazon が持つ最大の強みの一つは、オンラインショッピングをする人々のほぼ全員が Amazon アカウントとそれに付随する決済方法を持っていることだ。もしも私が何かを買う際に Amazon とその競合社の間で選ぶとなれば、ほとんど常に私は便利だからという理由で Amazon を選ぶ。

Apple Pay は、そこのところの摩擦を完全に取り去ってくれる。結果として、Apple Pay に参加するオンライン小売店はすべて Amazon と対等な立場に立てる。( Apple の方が Amazon より多くのクレジットカード番号を記録しておけるので、より強い立場と言えるかもしれない。)

Apple Pay がオンラインを支配するための、障害の可能性が二つある。一つはこれが iOS アプリを通じてしか働かず、通常のウェブサイト経由では使えないことだ。これはかなり大きな制限だ。けれどもそれよりもっと大きな障害は、Apple Pay が最新の iOS ハードウェア、つまり iPhone 6、iPhone 6 Plus、iPad Air 2、または iPad mini 3 を要することだ。それらは素晴らしいデバイスではあるが(うむ... どうにもつまらない iPad mini 3 を除いての話だ)忠実な Apple 顧客でさえ、手持ちのデバイスをあと一・二年はアップグレードしないという人たちは大勢いる。

このようなハードウェア条件が付いた理由は、Apple Pay があなたのクレジットカード情報をフラッシュストレージの中に保存するのでも、もちろん(とんでもないことだが!)iCloud の中に保存するのでもなく、A8 および A8X プロセッサに内蔵された Secure Element の中に保存するからだ。A7 プロセッサには指紋認証用のデータを保存する Secure Enclave はあるけれども、クレジットカードのデータを保存する機能はないものと思われる。

Apple がセキュリティを最大限に重視しているのは良いことだが、デバイスとの互換性が限られている結果として Apple Pay のスタートには大きな足かせがかかってしまった。あるいは、それこそが Apple がこの話題をあまり語りたがらない理由なのかもしれない。ひょっとすると、あと一年か二年経って大多数の iOS デバイスが Apple Pay に対応するようになれば、そのとき初めて Apple は大々的にプッシュし始めるのかもしれない。

考えてもみて欲しい。ひょっとすると、本当にひょっとするとだが、これらの障害は意図的に置かれたものかもしれない。Apple は、ニワトリと卵とフライパンの問題に悩まされている。つまり、銀行と、小売店と、ユーザーの三者を三者とも誘い込みつつ、すべてを管理できる状態に保たねばならない。

Apple は、得意としない分野での手際が悪いことで悪名高い。クラウドサービスを考えてみるとよい。iTools から始まり、.Mac、MobileMe、iCloud と進むのに同社は 十五年 近くも苦闘し続けた。

けれどもオンラインサービスでの問題点については、人々も我慢する心構えができている。私たちはうるさく不平を言うかもしれないが、サーバが落ちたり、接続が切れがちだったり、その他ネットの中で何かがガタガタしても、私たちはそれほどうろたえない。Facebook 創設者の Mark Zuckerberg の名言「素早く動いてものごとを壊そう」は、クラウド開発の哲学を完璧に言い当てていた。

しかしながら Apple Pay では、Apple は 金銭を扱う 製品を提供する。これは、同社がこれまでに生み出したどの製品とも違っている。私は財務に関する仕事をしたことがあるので知っているが、そこでの哲学は「ゆっくり動いて何にも触るな!」というものだ。金融の世界は厳しく規制されている。たった一つの間違いが、Apple に膨大な費用の負担を招くかもしれないし、さらに深刻な場合は誰かが刑務所に入ることになるかもしれない。電子メールが止まってしまってもユーザーたちは許して忘れてくれるかもしれないが、Apple Pay のせいで自分のお金の行方が分からなくなれば、怒り心頭となって八つ裂きにしても済まないと騒ぎ出すだろう。

Apple Pay はゆっくりと拡大して行かねばならない。でも、金融製品に「ベータ版」などあり得ない。そんなものを使う者は誰一人いないだろう。ならば、その代わりに Apple は何をすべきか? Apple Pay を何となく分かりにくいものにしておく。そうしたからといって、命をシステムに預けてくれる新し物好きの少人数の人たちを押し止めることにはならないが、その間 Apple は不備を直して行くことができる。その一方、一般大衆は知らないままでいる。

新し物好きたちは、友人や家族に Apple Pay の使い方を説明してくれるだろう。そしてもしも Apple に幸運が味方すれば、Apple Pay はテクノロジー能力のランク層を少しずつ広げ、しかもそれは十分にゆっくりなので Apple にも金融業界の要領を身に付けて行けるだけの余裕がある。

今後一年か二年経って、Apple が Apple Pay ビジネスの奥を見極め、どのようにしてそれを拡大して行くべきかの技を掴んだ暁に、初めて Apple は市場を席巻するためマーケティングと教育の大波を繰り出して来るだろう。十分多くの顧客が Apple Pay を要求するようになれば、非常に頑固な小売店といえども彼らを止めることは難しいだろう。

もしも Apple Pay が軌道に乗れば、サイドビジネスとしてこれほど良いものはない。報道によれば、Apple は $100 を処理するごとに 15 セントの取り分を得るという。あまり大金に聞こえないかもしれないが、規模が大きくなれば、相当な金額の、しかもほとんど受動的な所得となる。Apple としては、何かをデザインしたり、ハイテクの工場を建設したり、原料を買い入れたりなどする必要はなく、ただ私たちが同社のサーバを通じて送金する仮想の通貨を数えていればよいだけだからだ。

長い目で見て Apple Pay が生き残れるか、それとも歴史の渦の中に消えるかはまだ分からないが、いずれにしてもこれは大いに有望な、巧みなシステムであり、ここ何年もの間で Apple が生み出した新しい構想の中で最もクールなものの一つだ。これが、例えば iBeacon のようなものよりも、もっと深く私たちの生活の中に染み込むようになることを願っている。

コメントリンク15185 この記事について | Tweet リンク15185


Apple Pay を拒否する店がある本当の理由... 今のところは

  文: Rich Mogull: rich@tidbits.com
  訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

過去数日の間に、一部の小売業者、中でも Rite Aid、CVS、Best Buy の三社が、店頭のレジのハードウェアとソフトウェアが実際 Apple Pay に対応しているにもかかわらず Apple Pay の使用を積極的に阻止し始めたというニュースが聞こえてきた。阻止されたのは Apple Pay だけに止まらず、他のすべての near-field communication (NFC、近距離無線通信) に基づく決済システム、例えば Google Wallet なども含まれていた。店頭にある point-of-sale (POS) 端末機(クレジットカード対応のレジ機の専門的名称)は、業界標準を満たすあらゆる NFC 決済方法にフル対応しているので、Apple Pay を阻止するためにこれらの小売業者はハードウェアまたはソフトウェアの中で NFC を完全に無効にしなければならなかったからだ。

すぐに明るみに出たのは、これらの小売業者がすべて Merchant Customer Exchange (MCX) の会員であることだった。MCX グループは競合するモバイル決済システム CurrentC を後押ししており、CurrentC は NFC を使わない。CurrentC はまだ利用可能でなく、リリースは早くても来年になる予定だ。

私は長年決済業界に注目して業界と商人たちとの間の緊張関係を見てきたので、別に驚きもしなかった。これは長い目で見れば小売業者側の負け戦だが、彼らの短期的な目標は Apple とはほとんど無関係なところにある。すべては、クレジットカードのブランド各社が長年小売業者に為してきた(本物の、または被害者側が思うところの)虐待行為に端を発している。

この戦いの中で顧客たちは単なる後付けに過ぎない。顧客たちは、現金よりもクレジットカードよりも、ましてや Apple Pay や Google Wallet よりももっと不便なシステムを使うよう無理強いされつつあるからだ。さらに悪いことに、そうして無理強いしているその会社の方が、まさに過去数年間に膨大なセキュリティ欠陥に苦しんできた側にいた。だからこそ今、彼らは私たちの銀行口座への直接アクセスを欲しがっている。

料理は冷たくして出すのがよい -- クレジットカードは消費者の立場からは便利なものかもしれないが(異論はあるかもしれないが終わることなき借金の立場に私たちを置くことにより身分不相応に浪費させるものでもある)小売業者泣かせであることが多い。カードを発行した銀行とカードのブランド各社自体が、すべての取引ごとに一定のパーセンテージを取り分とし、時にはそれが 5 パーセントを超えることもある。より標準的な 2 から 3 パーセントという取り分でさえ、もともと小売業者の取るマージンが極めて低いことを考えれば、クレジットカード払いを受け入れることで小売業者が利益を稼ぐことがますます難しくなる。このいわゆる interchange fee は一度も減ったことがなく、そのため訴訟騒ぎが起こったことさえある。この料金は取引の費用とリスクのコストに充てられるが、一部は顧客への報酬プログラムにも使われる。

カードブランド側は interchange fee だけでなく、Payment Card Industry (PCI) Data Security Standard と呼ばれる一連のセキュリティ要件も強要する。PCI は法的責任を小売業者や処理業者に押し付け、その結果セキュリティ要件が満たされなかったり漏洩があったりすれば小売業者や処理業者の方が罰金を払わなければならない。

この程度の責任義務は、むしろ有益なものと見られるかもしれない。ただし、漏洩責任を問われるような場合は別だ。たとえ過去に PCI の査定に通っていたとしても、常に遡及的に非準拠 と見られてしまうのだから。PCI プログラムを管理する評議会は公式に、PCI 準拠の組織で過去に漏洩が起こったところは一つもないと述べている。それなのに、今日ニュースに登場する漏洩事件のほとんどすべては、過去に PCI 査定に合格した組織で起こったことなのだ。

これは少々インチキくさく、セキュリティ業界では以前から周知のことだ。その上、クレジットカード詐欺があれば、その原因にもよるが多くの場合コストは商人に押し付けられる。

その結果として小売業者たちが不満を溜め込んでいるのは、皆さんにも想像がつくだろう。彼らはそれほど利益のあてもないのに過大な料金を支払わされていると考えている上に、近年は特にセキュリティ関係の出費を劇的に増やすことを強要されている。万一何かが起こったならば(いや、間違いなく何かが起こるその時にと言うべきだろう)彼らはただ晒されて干からびるのみだ。

だからといって小売業者たちが完全に無実という訳でもない。米国以外のクレジットカードは一般的にセキュアな決済システムを使っているが、米国ではまだそのようなシステムは浸透し始めたばかりだ。遅滞の大きな原因の一つは、私の業界内情報源によれば、ハードウェアを更新したがらない小売業者たちからの直接の抵抗だという。

人目を引くセキュリティ漏洩は数週に一度ごとのペースで起こっているようだが、セキュリティのリスクに見て見ぬふりをし続ける商人たちも多い。(これは私の直接の体験から言っていることだ。)そもそも取引システムが弱ければそれを保護するのは困難だと私がいくら力説しても、依然としてかなり多くの重役たちは故意にセキュリティを無視したり、ある程度現代的なシステムならば必須とされているような基本的な予防措置さえ後押ししなかったりというありさまだ。

決して誇張でなく 大多数の商人たちはクレジットカードのブランドとそれを支える銀行とが大嫌いだ と言える。けれども消費者たちの要求に押されて、彼らはしぶしぶクレジットカードを受け入れている。もう何十年も前から、小売業者はそこから逃れる道を探し続けているのだ。

ロックして、ハードな場所で会おう -- 商人たちが直面する問題の一つは、クレジットカードに替わるべき良いものがないことだ。モバイルデバイスに足掛かりを得ることはできない。モバイルデバイスのメーカーとの関係性がないからだ。それに、商人たちが独自のモバイル決済システムを作るのを(例えば Google Wallet には多くの商人たちが参加した)ワイヤレスキャリア各社が援助するはずもないだろう。

商人たちが独自にクレジットカードを発行することはあるが、それは小売業界全体での解決法にならないし、たいていの顧客は一度にそれほど多くのカードを持ったりしないものだ。

デビットカードを受け入れる方法もあるが、このシステムは消費者にとってのリスクが大きい。アカウントに対する保護がクレジットカードとは比べものにならないし、長年経っても受け入れ率が低いままだ。

現実的に言って、小売業者たちにとっての唯一の選択肢は、彼らから見る限り、独自のアプリと決済のシステムを構築することしかない。そして、彼らは今まさにそれをしようとしている。

CurrentC 登場 -- 踏み込んで見れば、CurrentC はむしろハックと言うべきものだ。これは次のように動作する。買い物をするあなたはアプリをダウンロードし、サービスにサインアップし、そのサービスをあなたの銀行アカウントに直接接続する。提携している小売店で支払いをする際には、POS ターミナルが QR コードを表示し、それをあなたはスマートフォンでスキャンする。これにより、トークンと支払取引の詳細情報が生成される。(支払トークンの役割を理解したければ私が Apple Pay について書いた Macworld 記事をご覧あれ。)すると、クラウドサービスが取引を照合して、該当する金額をあなたの銀行アカウントから送金する。

CurrentC には商人たちにとって二つの利点がある。クレジットカードのシステムを完全に避けることができ、しかも取引をすべて追跡してポイントプログラムやマーケティング戦略に結び付けることができる。けれどもそこには三つの大きな障害がある。セキュリティと、使い勝手、そして消費者側のリスクだ。

CurrentC システムをセキュリティの観点からフルに評価できるだけの材料を私は持ち合わせていないが、テクノロジーの面からは比較的セキュアなものと言えるだろう。ただ、CurrentC を Android フォンで使った場合には心配の種があると思う。Android フォンはマルウェアの影響を受けやすいからだ。

一般的に言って、NFC は CurrentC のアプリに基づくやり方よりもセキュアになり得る。なぜなら、取引の際に大体においてオペレーティングシステムを回避できるようハードウェアをデザインすることが可能だからだ。ハードウェアによるセキュリティのサポートがなければ CurrentC が Apple Pay なり他の NFC システムなりと同等にセキュアとなることはできないと私は思う。それに、CurrentC の背後にいる小売業者の中にはあまり良いセキュリティの評判を得ていないところもある。

さらに悪いことに CurrentC は使い勝手に大きな問題がある。スマートフォンを取り出し、アプリを開き、さらにカメラで QR コードをスキャンしなければならないからだ。現金やクレジットカードよりも、ずっと手間がかかる。私が Apply Pay が成功すると予想する主たる理由は、他のほとんどあらゆる決済の選択肢よりも使い勝手が 簡単 だからだ。

そして、最後に控えし大物が、消費者にとってのリスクだ。米国においては、クレジットカードを使う際、私たち消費者には一切責任負担はない。詐欺に対する補償は銀行と商人が負担する。これとは対照的に、CurrentC は銀行アカウントへの直接のアクセスを要し、そこではクレジットカードの提供する詐欺対策のようなものは一切提供されない。だからこそ、私は PIN (暗証番号) を使う ATM カードを、たとえサポートされている場所でもデビット取引には決して使わない。もしも何か良くないことが起これば、誰かが私のカード番号と PIN を盗んだ場合私が詐欺に引っ掛かる可能性が非常に高いからだ。

もしも CurrentC が成功するとすれば、MCX がリスクをカバーするようになるべきだろう。詐欺的使用に対するその種の保証がなければ、そんなシステムを使うのは愚かと言う他はない。

誤った動機 -- Apple Pay の使用を拒否して CurrentC に集中することにより、商人たちはむしろ復讐の感覚で行動している。自らの利益を、顧客たちの利益よりも優先している。(もしも CurrentC が熱烈な成功を収め、クレジットカードというものを丸ごと切り捨ててしまったとしたら、節約できた分を顧客に還元するためすべての価格を 2 から 3 パーセント値下げする商人が一人でも現われれば私は腰を抜かすだろう。)

CurrentC は現行の磁気テープを機械に通すクレジットカードよりはセキュアかもしれないが、Apple Pay に比べれば使い勝手も悪く、セキュア度も劣る。誰もが従来のポイントカードの代わりに CurrentC を使えるようにでもしない限り、顧客にとっての利点は実際ほとんどない。

また、ほとんど毎週のように商人たちが大規模なクレジットカード漏洩を起こしたニュースが紙面を賑わすような状態で、消費者の信頼を得るのはなかなか難しい。それがフェアなことであろうとなかろうと、そのような事件でお金が失われるのを見れば、私たちの銀行アカウントに直接アクセスする商人たちのシステムを信用するのはますます難しくなる。

商人たちにとって、Apple をはねつけることが第一目的なのではない。彼らはクレジットカードのシステム全体と対決しようとしているのだ。彼らが成功する可能性があるとすれば、それは Apple や Google と直接提携することではないだろうか。けれどもそんなことが近い将来に起こるとはとても思えない。Apple としては、現在の提携相手を怒らせて新製品を骨抜きにすることなど考えられない。消費者たちは、善かれ悪しかれ、クレジットカードが 好き だ。そのような確立されたシステムを打ち倒すために十分なレベルには、CurrentC はまだまだ程遠い。

また、商人たちは私たちのデータを収集するために Apple Pay を阻止しているのでもない。Apple を困らせるためでも、Apple に圧力をかけて収益の一部を分配させようというのでもない。確かにそのような要因もあるかもしれないが、本当の理由は、深く根差した、そしておそらく確かにそう考えて当然の、クレジットカードに対する憎しみだ。

残念なことに、こうしたことのどれ一つとして消費者の体験を改善する役には立たない。だからこそ、長い目で見て小売業者たちが銃を撃ち続けられるとは思えないし、私としては、いずれ彼らの店頭でも Apple Pay が使えるようになるのではないかと思っている。

コメントリンク15192 この記事について | Tweet リンク15192


FunBITS: Pedometer++ は歩数を安上がりに追跡する

  文: Josh Centers: josh@tidbits.com, @jcenters
  訳: 亀岡孝仁<takkameoka@kif.biglobe.ne.jp>

研究によると、フィットネス記録計は、従来型の歩数計、FitbitsJawbone UP そして来たるべき Apple Watch ("Apple、新しい Apple Watch をプレビュー" 9 September 2014 参照) の様な、運動する動機付けを与えてくれと言う。

しかし、フィットネス記録計にも問題はある。一つはお金である。安物の歩数計なら数ドルで手にすることが出来るが、正確だと思えたことは無い。もっと進化した記録計は $50 かそれ以上もするし、身につけるのを忘れたり、或いは充電しておくのを忘れたりしがちである。皆さんも、思い当たることがおありでしょう。

良いことをお教えしましょう:もし iPhone 5s かそれより最新のものをお持ちなら、もう既にフィットネス記録計を身につけておられる。iPhone 5s は Apple の M7 モーションコプロセッサを、iPhone 6 と 6 Plus は更に少々進化した M8 モーションコプロセッサを搭載している。これらのチップは、電池に更なる負荷をかけること無く、四六時中あなたの動きを追跡している。必要なのは、そのデータにアクセスするための適切なソフトウェアだけである。

幸いにして、開発者 David Smith ( 彼の Twitter ハンドル名にちなんで、 Underscore David Smith として親しみを込めて知られている) がまさにそれを作ってくれた:Pedometer++ で、App Store で無料である。これは広告付きであるが、アプリ内購入で $0.99 払えば、広告無しに出来る。当然ながら、iPhone 5s, iPhone 6, 又は iPhone 6 Plus が必要となる (iPhone 5c ユーザーは残念でした)。

Pedometer++ を使うのは簡単である。最初にアプリを開くと、あなたの歩数と距離が iPhone から引き出されている。記録された日々毎に棒グラフが歩数と移動マイル数と共に表示され、更に iPhone 6 と 6 Plus では、階段を昇ったかも表示される。

Pedometer++ の設定から、毎日の目標歩数が設定出来る。人気のある 10,000 歩の目標がデフォルトとなっているが、私の場合、未だ遙かに遠く及ばない。あなたの情報をエクスポートすることも出来るが、メール経由に限定される。しかしながら、主画面から、その日の進捗のスクリーンショットを、通常のサービスやアプリに対して共有出来る。

image

iOS 8 で Pedometer++ を輝かせているのは、そこに Today View ウィジェットが含まれていることである。それを Notification Center であなたの Today View に加えれば、天気、あなたのカレンダー、そしてその他何でもそこで追っているものに加えて、あなたの毎日の歩数が見られる。このアプリを開く必要はない!

image

Pedometer++ は、現時点では iOS 8 の新しい Health アプリと統合されてはいない。しかしながら、Health は歩数データをモーションコプロセッサから直接取るので、歩数は同じである。正直言うと、Health が歩数情報を表示するやり方は紛らわしいと感じている。それは、歩数を日毎ではなく、分毎でもなく、そして日毎の距離を示すことなく、毎日の平均歩数を表示するのである。Pedometer++ の整理の仕方の方がより有益である。しかしながら、David Smith は私に Twitter 経由で、将来 Health 統合に向かうかもしれないと語った。

もし、あなたの活動レベルを記録する安価で、簡単な方法をお探しなら、Pedometer++ はダウンロードする価値がある。

コメントリンク15150 この記事について | Tweet リンク15150


TidBITS 監視リスト: 注目のアップデート、2014 年 10 月 27 日

  文: TidBITS Staff: editors@tidbits.com
  訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

Fetch 5.7.4 -- Fetch Softworks が Fetch 5.7.4 をリリースした。バグ修正を施したアップデートであるとともに、OS X 10.10 Yosemite で走った際の見栄え上の問題点を二つ解消している。この古参のファイル転送クライアントは、Bulletproof FTP の一部のバージョンとの間の互換性の問題(および一部の FTP サーバでの LIST -alコマンドの問題)を修正し、一部の SFTP サーバ上でフォルダを作成したりファイルをアップロードしたりする際の問題点を解決し、10.9 Mavericks でスクロールが遅くなった問題を修正し、デフォルトのショートカットを選ぶ際の問題を解消し、Yosemite で停止ボタンの見栄えを改善し、Mavericks のコード署名を導入している。残念ながらこの記事の執筆時点で Mac App Store 版はまだバージョン 5.7.3 のままだ。(Fetch Softworks からも Mac App Store からも新規購入は $29、TidBITS 会員 には 20 パーセント割引、教育関係ユーザーには無料、11.9 MB、リリースノート、10.5+)

Fetch 5.7.4 へのコメントリンク:

Sandvox 2.9.1 -- Karelia が Sandvox 2.9.1 をリリースした。サーバ上でフォルダをブラウズする際に限りなくログインが失敗していたバグ(そのためサーバから追放される可能性があった)を解消したメンテナンスアップデートだ。このウェブサイトオーサリングツールはまた、Sandvox がファイルをアップロードした後にそれらのファイルのアクセス権を設定することを要するホスティングプロバイダの探知と処理を改善し、FTP で長時間かかるアップロードがアイドルタイムアウトに捕まるのを探知する能力を改善し、不要な水平スクロールバーが出ないようデザインを数ヵ所修正している。(新規購入 $79.99、Karelia からも Mac App Store からも無料アップデート、42.1 MB、 リリースノート、10.6.6+)

Sandvox 2.9.1 へのコメントリンク:

セキュリティアップデート 2014-005 (Mountain Lion および Mavericks) -- Apple がセキュリティアップデート 2014-005 をリリースし、OS X 10.8 Mountain Lion と 10.9 Mavericks 用に Secure Transport 関係の修正をした。このセキュリティアップデートでは、SSL で保護されたデータをアタッカーが復号化できてしまう可能性のあるいわゆる POODLE 脆弱性 をパッチしている。それに加えて、このセキュリティアップデートには OS X Bash Update 1.0 の内容も含まれており、それにより Bash へのパッチも施されるようになっている。(2014 年 9 月 29 日の記事“Apple、Shellshock 脆弱性に対して Bash をアップデート”参照。)Software Update からも、また Apple の Support Downloads ウェブサイトからの直接ダウンロードでも入手できる。(すべてのアップデートは無料、10.8 Mountain Lion 用は 152 MB、10.9 Mavericks 用は 6.8 MB)

セキュリティアップデート 2014-005 (Mountain Lion および Mavericks) へのコメントリンク:

SpamSieve 2.9.17 -- C-Command Software の Michael Tsai が SpamSieve 2.9.16 をリリースし、OS X 10.10 Yosemite の Apple Mail への対応を追加した。(既に Yosemite にアップデート済みの人や、Apple Mail の Message メニューに SpamSieve コマンドが見えない人は、必ず SpamSieve メニューから Install Apple Mail Plug-In を選んで頂きたい。)このスパムフィルタリングユーティリティではまた、crash reporter のエラー報告を改善し、ログファイルに書き込む際にエラーが起こった場合 SpamSieve がクラッシュすることのあったバグを修正し、ユーザーマニュアルにいくつか更新を加えている。さらに、OS X の変更の結果として日本語ローカライズ版で "Quit when mail client quits" オプションが働かなかった問題を回避している。(C-Command Software では SpamSieve の日本語ローカライズ版を最新に保つ力になって下さる方を探している。)(新規購入 $30、TidBITS 会員には 20 パーセント割引、無料アップデート、14.1 MB、リリリースノート10.6+)

SpamSieve 2.9.17 へのコメントリンク:

Hazel 3.3 -- Noodlesoft が Hazel 3.3 をリリースし、多数の新機能を追加した。このファイルクリーンアップユーティリティは、ファイルを複数個のルールにマッチさせることができるようになり、条件文がそれ以前の条件文で定義されたカスタムアトリビュートを使えるようになった。今回のアップデートではまた、アトリビュートを監視する際に新設の "did change" オペレータを使って何から何へ変わったかを知らずに変化を知ることができるようになり、AppleScripts を(アクションで既に出来ているのと同様に)カスタムアトリビュートの書き出しの条件でも使えるようにし、OS X 10.10 Yosemite の下で(AppleScript に加えて)JavaScript の使用にも対応している。ユーザーインターフェイスの変更点としては、Yosemite 用のさまざまな見栄えの変更、グラフィックスやアイコンの新装、タグフィールドのさまざまの誤った挙動の修正、さまざまの VoiceOver 関係の修正などがある。Hazel 3.3 から、10.8 Mountain Lion かそれ以降を要するようになった。(新規購入 $29、無料アップデート、8.9 MB、 リリースノート、10.8+)

Hazel 3.3 へのコメントリンク:

TextExpander 4.3.4 -- Smile が TextExpander 4.3.4 をリリースした。多くのバグを解消するためのメンテナンスリリースだ。OS X 10.10 Yosemite の Dark Mode に対応したほか、このアップデートではマイナーなメモリリークを修正し、スクリーン録画アプリ ClarifyIt での展開の問題点を解消し、候補表示や検索の最中に TextExpander Helper が失敗した場合に起こり得たハングを回避し、いくつかのクラッシュ(AppleScript を使ってグループを削除する際、ポップオーバーを使って fill-in を編集する際、削除中のスニペットにアクセスしようとしたり編集しようとしたりした際など)を修正している。(新規購入 $34.95、 TidBITS 会員には 20 パーセント割引、無料アップデート、9.8 MB、リリースノート、10.7+)

TextExpander 4.3.4 へのコメントリンク:


ExtraBITS、2014 年 10 月 27 日

  文: TidBITS Staff: editors@tidbits.com
  訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

いつものように iPad Air 2 を分解しながら、iFixit は驚くべきハードウェアを見つけた。Steve Wozniak は地球の裏側へ引っ越し、編集主幹の Josh Centers は MacJury に出演して Apple の最近の動きについて議論した。

iFixit、iPad Air 2 の秘密を明かす -- 分解修理好きの iFixit の人たちが、新型の iPad Air 2 をバラバラにしながら、そこに NFC ハードウェアが含まれていることに気付いた。理論的に、これはストア内の Apple Pay 決済ができるようにするものだろう。それが本当に実現するのかどうかは分からないが、とにかくあなたが現在お持ちの iPad Air の Smart Cover はこの新型モデルとも互換なのでご安心を。しかしながら、どうやらバッテリは前世代のものより少し小さくなったようで、初期の報告によればバッテリ寿命もその影響を受けているらしい。自分で iPad Air 2 を修理できるかもしれないと望みをかけている人はあきらめた方がよい。iPad Air 2 の内部にあるものはほとんどすべてしっかりと接着されている。

コメントリンク: 15189

Woz、地球の裏側へ -- Apple の共同創設者 Steve Wozniak が、オーストラリアへ引っ越すことになった。University of Technology, Sydney (UTS) にて非常勤教授の職に就くのだ。Wozniak はずっと以前からオーストラリアへの愛情を公言しており、今後は UTS Magic Lab でロボット工学と人工知能の研究に携わることになる。

コメントリンク: 15188

Josh Centers、MacJury で最近の Apple リリースを議論 -- 編集主幹 Josh Centers が MacJury ホストの Chuck Joiner、TUAW の Michael T. Rose、それに Smile の Nat Osten とともに Apple による最近のリリース、つまり Apple Pay、iPad Air 2、それに iMac Retina 5K ディスプレイモデルについて議論した。Josh は新型 iPad がダサいと思う理由を語り、コンピューティングの停滞期について思いを巡らせ、自分が共産主義者でないことを確認した。

コメントリンク: 15187


tb_badge_trans-jp2

TidBITS は、タイムリーなニュース、洞察溢れる解説、奥の深いレビューを Macintosh とインターネット共同体にお届けする無料の週刊ニュースレターです。ご友人には自由にご転送ください。できれば購読をお薦めください。
非営利、非商用の出版物、Web サイトは、フルクレジットを明記すれば記事を転載または記事へのリンクができます。それ以外の場合はお問い合わせ下さい。記事が正確であることの保証はありません。
告示:書名、製品名および会社名は、それぞれ該当する権利者の登録商標または権利です。

TidBITS ISSN 1090-7017©Copyright 2014 TidBITS: 再使用はCreative Commons ライセンスによります。

Valid XHTML 1.0! , Let iCab smile , Another HTML-lint gateway 日本語版最終更新:2014年 11月 1日 土曜日, S. HOSOKAWA