TidBITS#1261/02-Mar-2015 TidBITS#1261/02-Mar-2015Apple Watch は 4 月に発売される予定だが、スマートウォッチ市場の先行者 Pebble がそれと競うかのように同社の新型 Pebble Time を先に販売開始した。Adam Engst が詳しく紹介するとともに、そちらの方が Apple Watch より好ましいかもしれない理由も語る。Apple Watch といえば、Apple Watch Edition で使われる大量の金が世界の経済を揺り動かすのではないかと気になる。Josh Centers が具体的な数字を挙げて検討し、これが本当に驚くほど大量なのか、それとも The Wall Street Journal の記事に載った売り上げ数予測に欠陥があるのかを考える。その他のニュースとしては、Apple が iWork for iCloud をすべての人に開放したので、Apple ユーザーでない人がどうやって使うのかを Michael Cohen が説明する。先週、FCC は議論を呼んでいたネット中立性ルールを通過させ、ブロードバンドプロバイダを Title II に基づいて再分類することとした。Josh が、現時点で分かっていることを紹介するとともに、新しい「スパイ活動の情報に遅れずついて行こう」シリーズ記事として、政府による監視活動について新たに明かされた事実を述べる。それから、Michael Cohen の新刊本 "Take Control of PDFpen 7" が出版され、また Joe Kissell の "Take Control of Security for Mac Users" の新しいチャプティクルが、あなたのネットワーク接続を盗聴から保護する方法を解説する。今週注目すべきソフトウェアリリースは、Fetch 5.7.5、Downcast 1.1.7、BusyCal 2.6.5、Logic Pro X 10.1.1、それに VLC Media Player 2.2.0 だ。
記事:
----------------- 本号の TidBITS のスポンサーは: ------------------
---- 皆さんのスポンサーへのサポートが TidBITS への力となります ----
文: Michael E. Cohen: [email protected], @lymond
訳: 亀岡孝仁<takkameoka@kif.biglobe.ne.jp>
Apple は iCloud Web サイトを、無料の Apple ID に申し込んだ人全員に開放した。これは Apple の iWork Web アプリ - Pages, Numbers, そして Keynote - に対するアクセスと 1 GB の iCloud ストレージを提供する。この iWork Web アプリは、October 2013 に出されて以来 "ベータ" のラベルが貼られたままであり、iOS や OS X 上の同じ兄弟アプリよりは使える機能は限定される。いずれにしても、この Web アプリは、Mac 及び iOS アプリとは完全に互換性のある書類を提供する - その逆も成り立つ。
iWork Web アプリを使いたいと思う人は、icloud.com をブラウズし、そして Create Apple ID をクリックすることで無料のアカウントに申し込める。この申し込みには、メールアドレス、強いパスワード、そして一連のセキュリティ質問に対する答えが必要となる。そうすると、Apple はその提供されたメールアドレスに 6 桁のコードを送ってくるので、そのコードを iCloud サイトに入力すれば申し込みは完了する。
その後は、対応するブラウザならどれからでも iCloud にログイン出来る - iCloud サイト及びこの Web アプリは最新バージョンの Safari, Google Chrome, Firefox, 或いは Internet Explorer を必要とし - そして Web バージョンの Pages, Numbers, そして Keynote を使う事となる。
Web 限定のユーザーは、iCloud アカウントを 1 GB を超える iCloud ストレージへとアップグレード出来ないし、またそれ以外の如何なる iCloud 機能へもアクセス出来ない;これをやるためには Mac または iOS 機器を所有することが必須となる (Mac 及び iOS 機器の所有者は自動的に 5 GB のストレージを手にする)。Web 限定の iCloud Access に関する更なる詳細情報は Apple ドキュメントから得られる。
コメントリンク15447 この記事について | Tweet リンク15447
文: Adam C. Engst: [email protected], @adamengst
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>
もしもあなたが PDF の処理をするために Smile の PDFpen 7 か PDFpenPro 7 を Mac 上で使っているなら、あるいはそれと共に iPad や iPhone の上でも PDFpen を使っているなら、ぜひとも Michael Cohen の新刊書、171 ページから成る "Take Control of PDFpen 7" をお読み頂きたい。この本には、Mac 版のための最新の内容解説と、iOS 版のタッチベースのインターフェイスの説明が書かれており、それらの間で書類を移動させるため iCloud、Dropbox、iOS の Open In コントロール、さらには iTunes を使う方法への助言もある。
PDFpen はこの上なく便利なものだが、PDF での作業は(どんなアプリを使おうとも)非常に複雑になり得る。そこで Michael は分かりにくい個所を明確化し神秘性を取り除くことに重点を置く。まずはお膳立てのために PDF フォーマットについて手早く概観してから、Michael はあなたを手引きして PDFpen のツールやナビゲーションを一つ一つ説明し、このプログラムの中で PDF を作成できる数多くの方法を示す。PDF 上にメモを書き込んだり、PDF に編集を加えたりコメントを付けたり、PDF フォームに(署名もちゃんと添えて!)記入したり、ページを追加したり削除したり、PDF の中のテキストやグラフィックスを編集したりする方法が学べる。さらには PDF をフォーマット付きの Microsoft Word 書類として書き出す方法も分かる。
PDFpenPro ユーザーのために、Michael はインタラクティブな PDF フォームを作成してユーザーが提出するデータを電子メールまたはウェブ経由で受け取るようにする方法や、PDF に対して印刷の可/不可、編集の可/不可、注釈付けの可/不可を制御する方法を説明する。また、PDFpenPro ユーザーは Excel や PowerPoint のフォーマットに書き出す方法や、スキャンした書類の中で OCR レイヤーを編集する方法も学べる。最後に、PDFpen に付属する数多くの便利な AppleScript を説明した付録がある。
そういうわけで、PDFpen の数多くの機能について助言が欲しい人に、$15 のこの "Take Control of PDFpen 7" はきっとお役に立つだろう。現在発売中で、DRM フリーの PDF (当然だが)、EPUB、Mobipocket (Kindle) の各フォーマットで入手できる。それから、まだ PDFpen を持っていないけれども PDF の作業に Preview のわずかな機能では物足りないと思っておられる方のために言い添えると、 TidBITS 会員ならば PDFpen を Smile のサイトから購入すれば 20 パーセント割引になるし、言うまでもなく Take Control 本のあらゆる注文が 30 パーセント割引になる。(いずれもあなたのMember Benefitsページからクリックして行けば割引が受けられる。)
コメントリンク15459 この記事について | Tweet リンク15459
文: Adam C. Engst: [email protected], @adamengst
訳: 亀岡孝仁<takkameoka@kif.biglobe.ne.jp>
多くの人が、ネットワーク盗聴をセキュリティリスクとして捉えていない。それは、自分のネットワークトラフィックなど面白いわけがないし、それに、コーヒーショップに座り込んでとりとめの無い Wi-Fi パケットを傍受しようなどと思う物好きなどいるわけが無いであろうという思い込みから来ている。しかしながら、現実は、その様な傍受の多くはソフトウェアロボットによってなされており - しかも乗っ取られた PC の背景で走るマルウェアの形態である可能性すらある - 全てのことを取り込み、そして役に立ちそうな情報をふるい分けるのである。それらは、スパムすべきメールアドレス、身元詐称に使うパスワード、そして転売するためのクレジットカード番号等である可能性がある。
これが Joe Kissell が "Take Control of Security for Mac Users" の今週分で焦点を当てている所である。Chapter 6, "Improve Your Network Security" で、彼は主たる攻撃通路を明らかにし、自分が管理する Wi-Fi ネットワークでは WPA 暗号化の使用を勧め、そして公共の Wi-Fi ネットワーク上では、或いは自分のネットワークトラフィックが人前に出ないようにしておきたい如何なる場所においても、virtual private network (VPN) を使うよう勇気づけている。
"Take Control of Security for Mac Users" を始めたばかりの人ために言っておくと、最初の 2 つのチャプティクル、Chapter 1, "Introducing Mac Security" と Chapter 2, "Learn Security Basics" は誰にでも読んで貰えるが、それ以降の章は TidBITS 会員限定である。TidBITS 会員には、その他の特典もあるが、最も重要なのは、TidBITS 会員プログラムがここ数年の間 TidBITS を浮かし続けてくれたと言うことである - あなたのサポートこそが大事なのだ。もし既に TidBITS の会員なのであれば、申し込んだ時のメールアドレスを使って TidBITS サイトにログインし、これらの章を読み、そしてコメントして欲しい。
Chapter 1: "Introducing Mac Security"
Chapter 2: "Learn Security Basics"
Chapter 3: "Perform Quick Security Fixes"
Chapter 4: "Beef Up Your Security Settings"
Chapter 5: "Improve Your Passwords"
Chapter 6: "Improve Your Network Security"
"Take Control of Security for Mac Users" 電子本の完成版は、完了時点で PDF, EPUB, そして Mobipocket (Kindle) フォーマットにて一般向けに売り出される。
コメントリンク15457 この記事について | Tweet リンク15457
文: Adam C. Engst: [email protected], @adamengst
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>
来たるべき(2015 年 4 月発売予定の)Apple Watch がスマートウォッチ市場を支配するだろうという話は多く語られている。でも、現在の市場リーダーである Pebble Technology も、ここは 2013 年に Kickstarter プロジェクトからスタートした会社だが、決してあきらめていない。あきらめるのでなく、これまで百万台のスマートウォッチを売り上げたこの会社は今回新型のスマートウォッチ Pebble Time に着手中だ。この新しいスマートウォッチは、カラーの e-paper スクリーン、7 日間のバッテリ寿命、新しいタイムラインのインターフェイス、それにマイクロフォンをすべて黒・白・赤のカラーの中に包み込んでいる。
同社は Pebble Time がほとんど完成したと言っているが、これは依然として Kickstarter を通じた「着手中」の状態で、キャンペーンの $500,000 という目標額は 2,850 人の支援者たちにより 18 分間で達成された。基本的に、この Kickstarter キャンペーンは Apple Watch が出荷されるよりも以前に割引価格で Pebble Time を事前販売するための手法とも言える。10,000 人の人たちが Pebble Time を定価の $199 でなく $159 で購入することができ、その後さらに数万人の人たちが $179 で購入できる。Pebble は Pebble Time を最初の 50,000 人の支援者たちに 2015 年 5 月に出荷すると約束している。その後の支援者たちには 2015 年 6 月と約束されている。
Pebble がどこに重点を置いて努力を注いでいるかを見るのは興味深い。明らかに同社は、Apple Watch と競争するためと、Pebble Time に別の道を歩ませるためと、両方の目的を懸命に目指しているからだ。
カラーの e-paper ディスプレイは現行の Pebble のグレイスケールディスプレイよりも読みやすく、Apple Watch の Retina ディスプレイやタッチスクリーン(Pebble Time は両サイドにあるボタンに依存する)とは比較にならないけれども、価格も安く、電力消費も少ない。
きっと Pebble は Pebble Time の 7 日間というバッテリ寿命を誇らしげに宣伝することだろう。現行モデルの Pebble で、私もそれと同じバッテリ寿命をこの目で見ている。さまざまの報道から判断すれば、Apple Watch は毎晩充電する必要があるらしく、そのことが問題となる人もいるだろう。
Pebble の内蔵マイクロフォンは、短い音声メモを録音することができ、通知に対して音声による返信を送ることもできるが、それ以外に Apple Watch にあるような Siri 風の機能は提供しない。そのためにはスマートフォンとの間の双方向通信が必要となるだろうが、それは Android では少なくとも可能だけれど、iPhone との間ではできない。
新しいタイムラインのインターフェイスは、さまざまの異なるアプリから通知、ニュース、リマインダー、イベントなどを集めて表示する。今回新しくなったのはそれらが時間に応じて並べられ、過去から始めて従来の通知が並び、次に現在に来て、それから未来に移って来たるべきカレンダーイベントなどが並ぶ。これは、Apple が Apple Watch でしようとしていることとは大きく方向性が異なる。Pebble は、従来のインターフェイスのままではすぐにアプリが見つけにくくなってしまうと気付いたのだ。Apple Watch のアプリ内部で、あるいはアプリ同士の間で、ユーザーたちがどうやってスムーズにナビゲートできるようになるのかは、まだ私たちには分からない。この Pebble Time のタイムラインは既存の Pebble および Pebble Steel のユーザーにも将来使えるようになる予定だ。
Pebble Time は従来の Pebble 機種より薄く、厚さは 9.5mm となり、曲線的なデザインが採用されている。一方、Apple Watch の厚さは 12.6mm と予想される。Pebble Time は、標準の 22mm 腕時計バンドを使い、クイックリリース機構で簡単にバンドを脱着して交換できる。
標準小売価格が $199 の Pebble は、入門レベルでさえ $349 という Apple Watch に比べてずっと安価だ。この点は重要であり、市場には安価なスマートウォッチのための余地がたくさん残されている。
私がこの記事を書いていた 45 分間のうちに、Pebble Time の Kickstarter キャンペーンは 160 万ドルを突破して、支援者数も 9,000 人以上となった。たった 5 日後には、Pebble は 1,190 万ドルを 54,000 人以上の人たちから集めることとなった。これらの数字は Apple から見ればはした金かもしれないが、Pebble のような小さな会社にとって、これは人々が欲しがるスマートウォッチを自分たちがまだまだ作り続けていることの証しだ。たとえ、目前に迫った Apple Watch のリリースに直面する状況においてさえも。
コメントリンク15442 この記事について | Tweet リンク15442
文: Josh Centers: [email protected], @jcenters
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>
FCC (連邦通信委員会) が投票の結果、Open Internet Order (オープン・インターネット規則) の採用を、3 対 2 で可決した。ブロードバンドのインターネット・サービスを Communications Act (電気通信法) の Title II の下で "telecommunications service" (電気通信役務) に再分類するというものだ。(背景については 2015 年 2 月 7 日の記事“FCC、ネット中立性に本腰”を参照。)FCC はまた、地方自治体のブロードバンドネットワークに対する一部の州による規制を覆すことも可決した。
実際のルールはまだ公にリリースされておらず、私たちが詳細を知ることができるようになるまでには数日かかるかもしれない。現時点では、FCC が出したプレスリリースが私たちにとって唯一の判断材料だ。ここに、新しいルールの要約が記されている。
主たる条項はいわゆる "Bright Line Rule" (明白な指標のみにより規定されるルール) であって、オープンなインターネットを害するものと FCC が述べた三つの行為を禁止する。記されている通りに紹介すれば:
ブロックしてはならない: ブロードバンドのプロバイダは、合法的なコンテンツ、アプリケーション、サービス、あるいは害のないデバイスへのアクセスを遮断してはならない。
スロットルしてはならない: ブロードバンドのプロバイダは、コンテンツ、アプリケーション、サービス、あるいは害のないデバイスに基づいて合法的なインターネットトラフィックを減じたり劣化させたりしてはならない。
有料の優先契約をしてはならない: ブロードバンドのプロバイダは、いかなる種類の対価とも交換に何らかの合法的なインターネットトラフィックを他の合法的なトラフィックより優遇してはならない。言い替えれば「優先レーン」が禁止される。このルールは ISP が関連会社のコンテンツやサービスを優先扱いすることをも禁止する。
それに加えて、このルールはブロードバンドプロバイダと顧客との調停者として働く権力を FCC に与え、ブロードバンドプロバイダに対して販売促進料金、手数料、追加料金、およびデータ量上限を一貫した書式で公開することを義務付ける。さらに、FCC はブロードバンドプロバイダとコンテンツプロバイダの間の相互接続に関する紛争の調停者としても働く。
これでブロードバンドプロバイダは技術的に言えば Title II の規制の下にあることになったけれども、適用されないものもいくつかある。例えば料金の規制や、Universal Service Fund への拠出などは定められていない。また、ブロードバンドサービスは引き続き州と地方自治体からの課税が免除される。
プレスリリースで私が気になった言い回しの一つは、FCC が「インターネットサービスプロバイダ」(ISP) という言葉よりも「ブロードバンドプロバイダ」という言葉を選んで使っていることだ。最近になって FCC がブロードバンドを転送速度が 25 Mbps 以下 3 Mbps 以上のものと定義し直したことを考慮すれば、これはつまりもっと低速のインターネット接続は対象にならないということなのだろうか?
確実なことが一つある。電気通信各社はカンカンに怒っている。Verizon は怒りに満ちたプレスリリースを発表して、 モールス信号で投票結果を非難し、 タイプライターで打ったかのように見える翻訳版を添えた。嘲るように 1934 年 2 月 26 日と日付が打たれたそのプレスリリースには、インターネットが今や 1930 年代のルールによる管理の下に入ってしまったと書かれている。
大手の電気通信会社が裁判に訴えるのはまず間違いないだろう。共和党が多数派の連邦議会も今回の決定を快く思っていない。けれども大体において、連邦議会は Obama 政権に譲歩してきた。しかしながら、一部の共和党員は依然として、何か新しいブロードバンド規制をもたらしつつ、それと同時にインターネットの事柄について FCC を無力化する法案を推し進めようとしている。
FCC はまた、市政機関が自らのブロードバンドネットワークを拡張することを禁じたテネシー州とノースカロライナ州の法律を阻止するという投票結果も出した。(この件に関しては 2015 年 2 月 19 日の記事“ネット中立性が米国ブロードバンドの苦悩に影を落とす”に書いておいた。)しかしながら、この動きも類似の法律を持つ他の 18 の州には影響しない。
コメントリンク15446 この記事について | Tweet リンク15446
文: Josh Centers: [email protected], @jcenters
訳: 亀岡孝仁<takkameoka@kif.biglobe.ne.jp>
Apple Watch Edition は、ここ数年の間での最も毛色の変わった Apple 製品と言えるであろう。この 18-karat 金のスマートウォッチに絡む疑問がいろいろ飛び交っている。値段はいくらになるのか? Apple はそれへの アップグレードの途を提供するのか?
しかし、私にはもっと広範囲な疑問がある:これは世界の金市場にどの様な影響を与えるであろうか?
Wall Street Journalの伝えるところによると、Apple はこの Apple Watch Edition の生産を、生産開始の第二四半期には月当たり 1 百万台以上にまで増やす計画であるという。これは金時計としては信じられない数字であり、とりわけ、一台当たり $10,000 とも言われる値段を考えれば尚更である。この数字は現実的なのであろうか?
議論の便宜上、 Apple Watch Edition 一個に付き 2 トロイオンスの金が使われるとしよう (Apple Spotlight は 50-75 グラムの金が Apple Watch Edition に含まれると見積もっている;2 トロイオンスは 62.2 グラムとなる)。さて、18-karat 金の純度は 75% であり、これは純金は日常の用途には柔らかすぎるからであるが、ここでは計算を簡単にするため、純度は 75% であっても金の量は 2 トロイオンスであるとしよう。(たとえ Apple は 1 トロイオンスしか使わないとしても、その場合これからの数字は全部半分になるが、それでもとてつもない量であることに変わりはない。)
もし Apple が毎月 1 百万台の Apple Watch Edition を作るとすると、年間では 24 百万トロイオンス、或いはおよそ 746 メトリックトンの金を使う事となる。
これは Bond の悪役をすら紅潮させるに十分な金であるが、それはどれだけの量なのか? 世界で年間に採掘される金の量は約 2,500 メトリックトンである。もし Apple が毎年 746 メトリックトンを使うとなると、それは世界の金の年間生産量のおよそ 30% にあたる。
それはぎょっとさせられる話だが、全く信じがたいとも言えない:Apple はこれ迄も競合者がついてこられない程の資源を買い占めてしまう傾向を示してきたし、それに同社にはそれを実際にやるだけの現金もある。しかし、金はアルミではない。何を言いたいかというと、それは貴金属である。通貨はもはや金に裏付けられてはいないとは言えども、政府はそれを "価値の保存" として、そして金融制度の保証の一部として、溜め込んでいる。Federal Reserve Bank of New York は、地下金庫に 7,000 メトリックトンの金を保管しているが、これら全ては、政府、銀行、そして国際機関によって所有されている。これら全部を Apple が時計に変えるのに 10 年も要しないことになる。
地下金庫と言えば、Apple はこれらの金全てを何処に保管するのであろうか? (新しい円形キャンパスのど真ん中にあるという Scrooge McDuck 風の金穴以外には。) 今日のオンス当たり $1,200 という価格からすると、Apple の年間の需要は $28.8 billion に相当する。確かに、この全量を何時でも手元に保持しているわけではないとは言え、サプライチェーンの悪夢を考えてもみて欲しい。これだけの量の金を移動することは目減りのリスクが高いことを意味する。目減りとは製品が消えてしまうことに対する業界用語である。ドラゴンや SPECTRE による攻撃のリスクは言うまでもない。
見方を変えて、Apple の年間の金供給は $28.8 billion に相当するといったが、高級腕時計のメーカーである Rolexは "たったの" $4.7 billion の製品を年間に売るに過ぎない。その腕時計の台数は 600,000 台と見込まれている。
このわずかなデータから引き出せる結論は二つある。一つは、Apple はまさに世界を乗っ取ろうとしていることである。同社はこの地球上で一番価値のある会社であるであろうだけではなく、世界の金供給の三分の一の量に対して入札するようになり、金相場は打撃を受け、そしてその世界経済への影響は誰にも分からない。
他の選択肢は、この高名な Wall Street Journal が、Apple Watch Edition の販売を一桁 (或いは、それ以上) 間違って予測していた場合である。その場合、この数字は毎月 100,000 となり、こちらの方がより尤もらしい。
間違わないで欲しいが、Apple を過小評価するのは安全であったためしがない。もし $10,000 もする疑似使い捨てのスマート時計を年に 12 百万台も売れる人がいるとすれば、それは Apple しかない。しかし、数字をいじってみれば、それはどうかしているように聞こえる。Watch-Insider.com の推計によれば、スイスとドイツで作られる高級腕時計の年間販売数 は、2013 年で約 27 百万台であり、他の業界サイト W The Journal は、スイスが 2012 年に輸出した腕時計は全部合わせても 29 百万台であると報告している。Apple は果たして、現在の高級腕時計市場の 45% に挑戦出来るのであろうか?
Apple Watch Edition の売りの一つは、希少性である。$10,000 を腕に嵌めても、もし金が有り余っている他の人達誰もが同じものを身につけていたら、喜びなど感じないのではなかろうか? 排他的倶楽部はそれが排他的であってはじめて入る価値があるというものである。どちらかと言うと、人気がありすぎると、売れ行きに悪い影響が出るであろう。
月に 100,000 台、或いは Apple Watch Edition の年間販売数が 1.2 百万台というレベルですら、金の量はとてつもないものである - 2.4 百万トロイオンス、或いは 75 メトリックトンである。この量なら、世界の金市場を大混乱に陥れるほどにはならないであろうが、ある程度の影響は避けられないであろう。
私も念のため、金貨の一枚や二枚買っておいた方が良いかもしれない。
コメントリンク15443 この記事について | Tweet リンク15443
文: Josh Centers: [email protected], @jcenters
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>
正直言って、私は“スパイ活動の情報に遅れずついて行こう 7: スパイが多過ぎる”(2014 年 11 月 21 日) がこのシリーズの最後の記事になるだろうと思っていた。Snowden の書類の公開は終わったように見えるし、USA Freedom Act は否決されてしまったし、ハッキングをめぐる CIA と上院の争いもいつの間にか脇に置かれてしまったからだ。
でも、Snowden が政府の大量監視活動を最初に暴露してから二年目の記念日を迎えようとしている私たちにとって、これらの話題が今もまだ継続中であるということが明らかとなった。以下に、物語の最新の展開を記しておこう。
鉄の愛国者法 -- 多くの「一時的」法令と同じように、2001 年 9 月 11 日の後すぐに署名され法律となった USA PATRIOT Act (米国愛国者法) もまた、当分の間は消え去ることがない。
2015 年 2 月 25 日に、この Patriot Act がまた さらにもう一年間延長された。そこに市民的自由の保護を盛り込もうとする試みは、すべて敗れ去った。
この Patriot Act はしばしば NSA (国家安全保障局) の大量監視活動を可能にするため、あるいは正当化するために使われた。しかしながら、この法律の起草者でもあった下院議員 Jim Sensenbrenner は、米国内で電話のすべての通話記録を収集しているのはこの法律の濫用にあたると NSA を非難した。
あなたはスパイされているか? -- 私がこのシリーズ記事を書き始めて以来、批評家たちから「誰も あなた をスパイしてなんかいない」と言われることがよくあった。もちろん、その主張を確実に証明できる人も、確実に反証できる人も、いるはずがない。
けれども今、英国の裁判所で出された一つの判決により、その答が見つけ出せるかもしれない。英国の裁判機関 Investigatory Powers Tribunal (IPT) が、米国の National Security Agency (NSA) と英国の Government Communications Headquarters (GCHQ) の間に機密情報の共有がなされ、それが人権法に抵触すると判断した。この判決が特に興味深いのは、IPT の 15 年間の歴史を通じて、IPT が諜報機関に不利な判決を出したことが過去に一度もなかったからだ。
では、米国に住んでいる者にとってこの判決はどう影響するだろうか? GCHQ により、または GCHQ との間で、自分のデータが非合法に共有された者は誰でも、自分のコミュニケーションがそこに含まれているか否かを IPT に尋ねることができる。IPT が詳細を漏らすことはないが、"yes" か "no" かの単純な返答を返す。("no" はむしろ "maybe no" と 見るべきだろう。)
その手続きを簡単にするため、この訴訟の原告の一員 Privacy International が、IPT に適切な依頼をし、また非合法に収集されたデータを GCHQ が破棄するよう求めるためのデータを集める ウェブページを作った 。
ただし、実際に対処がなされるまでには長い時間がかかり得ることを知っておこう。Privacy International によれば、このようなもの、とりわけこれほどの規模のものは、全く前例がないという。解決に至るまでに何年もかかるかもしれない。
あなたのハードドライブには何が隠れているか? -- Kaspersky Lab による報告書を読めば、あなたのハードドライブにはそのファームウェアの中にマルウェアが隠れている可能性があると分かる。
マルウェア作者たちの集まり、いわゆる Equation Group の仕事は 2001 年に至るまでずっと遡って追跡されている。Equation Group が作ったマルウェアの一つはハードドライブ自体を乗っ取ることができ、その際ユーザーがデータを削除することもできず、このマルウェアによりアタッカーたちが隠れたパーティションを作成し、それを使って暗号化を回避したりデータを収集したりも可能となる。
Equation Group の作ったマルウェアの中には、2009 年から 2010 年にかけてイランの核燃料施設で遠心分離機の多くを破壊した Stuxnet ワームといくつかの共通点を持つものもある。Stuxnet は、大体において米国とイスラエルが協力して作ったものだと 言われている。
実際、Equation Group と関係があるとされるマルウェアは豊富にあり、しかも極めて精緻なものばかりなので、この Equation Group が NSA に関連している、あるいはさらに NSA の一部門である、と信じている人たちも多い。
では、あなたのハードドライブが政府のスパイ活動によって乗っ取られることを心配すべきなのか? たぶんそんなことはないだろう。この話が明るみに出て巻き起こった騒動は大きかったけれども、現在のところ Kaspersky が発見した被害者は極めて標的を絞られたケースのみで、個人として標的になったか、あるいは宗教的過激派に関連するウェブサイトを通じて標的となったかだ。
そうは言っても、Equation Group の作ったものを見れば、いかにコンピュータが本質的に安全からほど遠いものであるかがよく分かる。地金の隅々まで、心もとないものばかりだ。
Obama 氏、シリコンバレーに行く -- シリコンバレーと米国連邦政府の関係に緊張が増しつつあるこの時期、Obama 大統領は 2015 年 2 月 12 日に White House Summit on Cybersecurity and Consumer Protection を Stanford 大学で開催した。
大統領はこのサミットに主要な CEO たちを招待することでテクノロジーコミュニティーとの和解を試みた。けれども Facebook の Mark Zuckerberg、Google の Larry Page と Eric Schmidt、Yahoo の Marissa Mayer といった面々は皆それを辞退した。
Apple の Tim Cook は出席し、Apple がプライバシーに全力を傾けていることを再度強調するスピーチをした。彼は Apple Pay を売り込むことも忘れず、近々 Apple Pay が連邦政府の商取引でも利用できるようになると発表した。スピーチ全体をここで観ることができる。
このサミットの呼び物は大統領令であった。大統領はイベントの席上でこれに署名したが、その内容はテクノロジー会社と連邦政府の間でセキュリティ情報を共有することを促すというものだ。この大統領令は勧告であって規範的なものではなく、政府と私企業の間で情報を交換する中心的な情報センターの設置を呼びかける。
大統領はいくつかの会談にも同意した。中でも注目すべきは Re/code の Kara Swisher との会談だ。この会談全体をここで観ることができる。
会談の中で、Obama 大統領はシリコンバレーとの関係が緊張していることを認め 、大体においてそれは Edward Snowden が NSA のスパイ活動を暴露したせいであるとした。実際、大量監視活動の暴露の結果、 中国政府が Apple を含むアメリカの多くのテクノロジーブランドを排除することとなった。しかしながら、大統領は NSA による機密収集活動に行き過ぎがあったことは認めた。「合衆国の中で濫用があった」と大統領は述べた。
政府とテクノロジー部門との間の主要な闘争の一つは、暗号化に関するものだ。NSA が暗号化の標準を弱めた事実が明るみになった(2013 年 9 月 5 日の記事“NSA によるインターネットセキュリティ切り崩し”参照)し、また法的機関の当局者たちはコンシューマ向け製品に強力な暗号化手段が用いられていることへの不満(2014 年 10 月 10 日の記事“Apple と Google、公民権論争の口火を切る”参照)を述べ立ててきた。Swisher はこの点について大統領に尋ねたが、彼は あいまいな答え方をしただけだった。
けれども、暗号化をめぐる諜報機関側の最大の勝利は、まだまだこれから明かされることになる...
大いなる SIM 強奪 -- Snowden による暴露が色褪せつつある、まさにそのタイミングで、The Intercept が、もう一つのとてつもない爆弾を落とした。
英国の GCHQ が、NSA の援助を受けて、SIM カードの世界有数のメーカーである Gemalto 社に潜入したというのだ。Gemalto は年間 20 億枚の SIM カードを製作して AT&T、Sprint、T-Mobile、Verizon その他に供給している。諜報員たちはこの会社のエンジニアたちの私的なコミュニケーションを攻撃して、SIM の暗号化鍵を盗み出した。
事実上、NSA と GCHQ は世界中のほとんどあらゆる携帯電話から音声とデータを解読できる能力を持ったのかもしれない。American Civil Liberties Union (米国自由人権協会) の Christopher Soghoian は The Intercept の質問に答えて「いったん鍵が手に入れば、トラフィックを複合化するのはいとも容易いことだ」と述べた。「この鍵の盗難というニュースは、セキュリティのコミュニティー全体に衝撃を与えるだろう」と彼は語った。
実際、セルラー・セキュリティの及ぼす影響は極めて重大なものとなり得る。Johns Hopkins 大学の暗号研究者 Matthew Green はこれを「電話のセキュリティにとって悪い知らせだ。本当に、本当に悪い知らせだ」と形容した。彼は言う。「鍵のデータベースへのアクセスを得られてしまえば、セルラー暗号化にとっては実質的にゲーム・オーバーだ。」
Gemalto はハッキングを受けたことを認めたが、この侵入の深刻度を軽く見ている。同社は侵入者たちが SIM カードの鍵を得たとしてもその数はごく少数であり、盗まれた可能性のあるものはいずれにしても期限切れのものであったと述べた。しかしながら、Gemalto がこのような短期間で徹底したセキュリティ監査を実行できたのかどうか疑わしいと思っている人は多い。
この Gemalto についてのニュース記事は、連邦政府とセキュリティ専門家たちの間の緊張をさらに高めた。2015 年 2 月 23 日に開催されたサイバーセキュリティの New America Foundation カンファレンスでは、Yahoo の主任情報セキュリティ役員 Alex Stamos が NSA が暗号化のバックドアを欲しがっているとして NSA 局長 Mike Rogers を問い詰めた場面で論争が白熱した。(Rogers はバックドアという用語を拒絶した。)Rogers は、外国の政府がそれぞれ独自の暗号化バックドアを要求してくるかもしれないという 懸念をはねつけつつ「私はこれらのことが順々に処理できると考えている」と述べた。(余談だが、Rogers 海軍大将のこの写真を見てもあまり信頼感は湧かない。)
この雲の中に見える希望の兆しは、私たちが毎日依存しているテクノロジーの多くが本質的にセキュアでないという厳しい現実を、今回のことがようやくテクノロジー各社に警告する力となったことだ。根本的なセキュリティの実践にテクノロジー世界がもっともっと重点的に取り組んでくれるよう、願おうではないか。
コメントリンク15445 この記事について | Tweet リンク15445
文: TidBITS Staff: [email protected]
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>
Fetch 5.7.5 -- Fetch Softworks が Fetch 5.7.5をリリースし、Retina ディスプレイへの対応を改善した。この古参のファイル転送クライアントはまた iBooks Author 書類のダウンロードに関する問題を解消し、Mac OS X 10.7 Lion かそれ以前のシステムで TLS/SSL 接続に関して起こっていた問題を修正し、高速ネットワーク上で複数ファイルのダウンロードにスローダウンが起こらないようにし、Mac App Store 用のコード署名に関する問題点を修正している。(Fetch Softworks からも Mac App Store からも新規購入 $29、TidBITS 会員には 20 パーセント割引、教育関係ユーザーには無料、11.9 MB、リリースノート、10.5+)
Downcast 1.1.7 -- Jamawkinaw Enterprises が Downcast 1.1.7 をリリースし、OS X 10.8 Mountain Lion でメディアライブラリの場所が変わってしまう問題を修正した。(レビュー記事“Downcast Mac にやってくるが、Instacast の洗練さに欠ける”(2013 年 8 月 3 日) 参照。)今回更新されたこのポッドキャッチャーアプリはまた、利用可能なエピソードリストを使っている際のコンテクストメニューやショートカットに関する問題点を修正し、iCloud 上の変更が入力されても適用されなかった問題を修正し、いくつかのクラッシュの問題を解消している。( Mac App Store から新規購入 $9.99、無料アップデート、20.6 MB、 リリースノート、10.8+)
BusyCal 2.6.5 -- BusyMac が BusyCal 2.6.5 をリリースし、Exchange クッキーの処理を改善してログインダイアログが繰り返し現われる問題を解消した。このカレンダーアプリはまた、Quick Entry が 24 時間制の時刻を解析する機能を改良し、アラームを確認した際にスヌーズがコンフリクトしないよう再同期するようにし、WebDAV フィードの変更通知を表示するようにし、Week View でイベントをサイドバーへドラッグする際の問題を修正し、Exchange Push 購読の処理を改良し、また Time Zone メニューに修正を加えている。この記事の執筆時点でMac App Store にある BusyCal はまだバージョン 2.6.4 のままだ。(BusyMac からも Mac App Store からも新規購入 $49.99、無料アップデート、10.3 MB、 リリースノート、10.9+)
Logic Pro X 10.1.1 -- Apple が Logic Pro X 10.1.1 をリリースし、このプロフェッショナル向けオーディオアプリに(Apple のソフトウェアアップデートとしては珍しく)詳しい説明付きで多数の変更を施した。今回のリリースではこのアプリが Euphonix 制御面をインストールしても反応性がなくならないようにし、Pencil Tool を使った後に Brush Tool が固定ピッチモードから抜けられなくなる問題を修正し、プリフェーダー送信が VCA フェーダーの影響を受けないようにし、Download Manager が空のように見えてしまう問題を解消し、VoiceOver を使ってトラックヘッダ音量とパンコントロールのみならずオーディオチャンネルにもアクセスできるようにし、Piano Roll でイベントを移動させた後も取り消しの信頼性が確保されるようにしている。(Mac App Store から新規購入 $199.99、無料アップデート、1.05 GB、リリースノート、10.9+)
VLC Media Player 2.2.0 -- VideoLAN が VLC 2.2.0 (Terry Pratchett の "Discworld" 小説に登場する Granny Weatherwaxにちなんで WeatherWax というニックネームで呼ばれる) をリリースし、モバイルデバイスでキャプチャした縦長のビデオ(対応するのは MP4/MOV、MKV、raw H.264 の各フォーマット)を自動的に回転させるようにするともに、再生再開機能を追加してファイルを前回閉じた際にいた位置に戻る(モバイル版の VLC ではかなり以前から使えた機能)ようにした。以前再生したことのあるビデオを開くと、冒頭から再生することも、前回止まった位置から再開することも、また常に再生を継続することもできる。(これらのオプションは Preferences > Interface で設定できる。)
このオープンソースのメディアプレイヤーでは VP9 や H.265 など UltraHD ビデオコーデックへの対応を改善し、(OpenSubtitles で) 字幕をダウンロードする拡張を追加し、また OS X 10.10 Yosemite により良く合うようにユーザーインターフェイスを更新している。(無料、33.5 MB、 リリースノート)
VLC Media Player 2.2.0 へのコメントリンク:
文: TidBITS Staff: [email protected]
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>
今週の ExtraBITS では、編集主幹 Josh Centers が二つのポッドキャストに登場し、Google がモバイル支払でキャリア各社と提携した。
Josh Centers、The Mac Show で特許と Apple Watch を議論 -- 編集主幹 Josh Centers がポッドキャスト The Mac Show のパネル討論に参加し、特許改革、Apple Watch、新型 Apple TV の可能性、Apple Watch Edition のために Apple が使用する金の量、iOS の公開ベータ版、iOS 9 では何が起こるか、Final Cut Pro X の生存可能性、といったことを議論した。
Josh Centers、The Dan Benjamin Hour で金色に輝く -- 編集主幹 Josh Centers がポッドキャスト The Dan Benjamin Hour でホスト Dan Benjamin と対談し、Apple が Apple Watch Edition ユニットを製造するためにどの程度の量の金を使うかについて議論した。
Google、キャリア各社と支払に関する提携 -- Google が AT&T、T-Mobile、Verizon の各社との協定に合意し、その結果 Google Wallet の Apple Pay に対する競争力が増すこととなった。これらのキャリアは三社とも Android フォンに Google Wallet をプリインストールし、Google はキャリアが所有する支払サービス Softcard から知的所有権を得る。Google は過去数年間モバイル支払で Apple よりも優位に立ってきたが、これまでキャリア各社は Android フォンで Google Wallet が必要とする NFC チップへのアクセスを多くの場合許していなかった。
TidBITS は、タイムリーなニュース、洞察溢れる解説、奥の深いレビューを Macintosh とインターネット共同体にお届けする無料の週刊ニュースレターです。ご友人には自由にご転送ください。できれば購読をお薦めください。
非営利、非商用の出版物、Web サイトは、フルクレジットを明記すれば記事を転載または記事へのリンクができます。それ以外の場合はお問い合わせ下さい。記事が正確であることの保証はありません。
告示:書名、製品名および会社名は、それぞれ該当する権利者の登録商標または権利です。
TidBITS ISSN 1090-7017©Copyright 2014 TidBITS: 再使用はCreative Commons ライセンスによります。
, 
日本語版最終更新:2015年 3月 5日 木曜日, S. HOSOKAWA