TidBITS#1284/10-Aug-2015 TidBITS#1284/10-Aug-2015Thunderstrike 2 は Mac のファームウェアに感染する恐ろしい新型ワームだと言われているが、あなたがそれほど心配する必要はないと Rich Mogull が説明する。Julio Ojeda-Zapata は寄稿記事で、注目に値する 8 つの Apple Watch 用スタンドを検討する。Adam Engst は Dark Sky 5 をレビューする。これはきわめてローカルな天気予報アプリで、あなたが今いるその場所に雨が迫っている場合に警告してくれる。最後にもう一つ、FunBITS 記事で Josh Centers が Google の DeepDream を紹介する。神経回路網がどのように思考するかをビジュアル化し、どんな写真からでも風変わりなアートを作り出せるようデザインされたソフトウェアだ。今週注目すべきソフトウェアリリースは OmniOutliner 4.3 と Postbox 4.0.3 だ。
記事:
----------------- 本号の TidBITS のスポンサーは: ------------------
---- 皆さんのスポンサーへのサポートが TidBITS への力となります ----
文: Rich Mogull: [email protected]
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>
Wired の記事が、今週の Black Hat セキュリティカンファレンスの講演で発表された新しい研究を紹介している。その題材は概念実証用の Mac ワームで、ソフトウェアを通じてではなく Mac のファームウェアを通して広がるというものだ。Wired の記事はまるでこれがあらゆる空気間隙を通り抜けて世界中の Mac に感染するスーパー・ワームであるかのような書き方をしているが、実態はもっと平凡だ。この研究自体は素晴らしいものであって Trammell Hudson と Xeno Kovah による興味深い仕事と言えるし、いつも通りに Apple にはすべての欠陥を素早くパッチしてくれることを願いたいけれども、たいていの Apple ユーザーにとってこれは別に眠れなくなるほど心配なものではない。
この脆弱性について皆さんがお持ちであろうもっともな疑問と、それぞれへの答を以下に列記してみよう。
Thunderstrike 2 とは何か?
Thunderstrike 2 は、Thunderstrike 研究から発展した Mac ファームウェアに対する新しい攻撃の名前で、元々やはり Trammell Hudson が始めたこの研究については以前の記事“Thunderstrike 概念実証攻撃は深刻だが、限定的”(2015 年 1 月 9 日) でも紹介した。今回の新バージョンは、悪意あるウェブサイトや、電子メールメッセージ、その他のよくある媒介物を通じて Mac のファームウェアに感染することができる。いったん感染すればそれはファームウェアの中に潜伏し、例えば Thunderbolt ネットワークアダプタや外付けハードドライブなど、脆弱性を持つハードウェアが接続された際にはその中に自らの複製を作る。
元々の Thunderstrike との重要な相違点は、これが悪意あるウェブページから攻撃できることと、脆弱な Mac にいったん入り込めば、それに接続されたあらゆる Thunderbolt デバイスに感染し、それがさらに他の脆弱な Mac に感染を広げることもあり得るという点だ。でも心配は要らない。これは自己限定的であって、Thunderbolt デバイス上でしか動作せず、しかも 脆弱な Mac のみが影響を受ける。
私は攻撃されるおそれがあるのか?
おそらくそのおそれはない。OS X 10.10.4 Yosemite はこの概念実証の実演を阻止している。だからと言って Mac がファームウェア攻撃を受けないということにはならないが、現在実演されている攻撃が最新バージョンの Yosemite の走る Mac の上で働かないというのは事実だ。
ちょっと待って、これはただの実演で、現実に使われている訳ではないよね?
その通り。この研究者たちは良い連中だし、これは単に彼らが Black Hat セキュリティカンファレンスの会場で概念実証の実演をするために書いたものに過ぎない。ファームウェアへの攻撃が実勢界で現実に発生したことは ある (ThreatPost が報告している) けれども、それは非常に稀であって、主として高度な攻撃、たいていは政府レベルのターゲットに対して使われている。
これは新しい脆弱性なのか?
その答はイエスでもありノーでもある。概念自体は、従来からあるファームウェアの脆弱性に基づくものだ。いくつかの記事によれば、最初の Thunderstrike 概念実証が出て以後、5 件の新しい脆弱性が Apple に報告され、あと 3 件がまだ検討中だという。
しかしながら、Apple もまた、ウェブページ(あるいは他のソフトウェア)からの攻撃を阻止してファームウェアを感染から守るためのコードを追加している。悪漢が物理的にアクセスを得られたならば依然として Mac のファームウェアを攻撃することは可能だけれども、ただ変なウェブサイトをあなたがブラウズしただけでファームウェアが感染する心配までする必要はない。
つまりイランの核燃料施設が Stuxnet に感染したように、USB ドライブ経由で私も感染するかもしれないのか?
いいえ。今回の攻撃は Thunderbolt に依存するもので、これは USB とは異なる方法で Mac に接続する。攻撃が動作するのはネットワークアダプタやストレージドライブなど Thunderbolt デバイスの上のみだ。あの礼儀正しい NSA (国家安全保障局) の求人担当者があなたに手渡したその問題の USB ドライブは、絶対安全だ。いや、正確に言えば、Thunderstrike からは絶対安全だ。
Wired の言うようにこのワームは空気間隙を通り抜けるのか?
空隙 (air gap) というのは、機密を要するシステムをあらゆるネットワークから切り離し、直接にまたはポータブルなストレージから手でデータをロードすることでしかアクセスできないようにして保護するテクニックのことだ。
Thunderstrike 2 が魔法のごとくこの空隙を飛び越えることはあり得ない。感染したデバイスを誰かが持ち込み、空隙で切り離されたコンピュータにそれを接続する必要がある。ハッカーの出てくる映画やテレビ番組を観たことがある方なら、これこそがシステムを攻撃する実際の方法であることをご存じだろう。でも、それは平均的な Mac ユーザーが心配するような類いのことではないし、セキュアな環境の中にいる人たちならばどこに注意を払わねばならないかを既に知っている。(ただし、彼らも誤りに陥ることはあり得るのだが。)
Thunderstrike は実際、ソフトウェア・ワームなのか?
ワームとは、人の手を介さずにコンピュータからコンピュータへと自動的に広がるソフトウェアのことだ。今回の場合、感染したコンピュータはそれに接続された脆弱性ある Thunderbolt デバイス上の option ROM と呼ばれる領域に感染コードを複製する。すると その デバイスが他のコンピュータに接続されればそこに感染を広げ、それが次々と続く。
その通り、これはワームであって、その点がこの研究の最も興味深い部分だ。けれども新しいパッチが施されていることもあり、また Thunderbolt の使用が一般に限定的であることも考えれば、たとえこの攻撃の悪意あるバージョンが出現したとしてもそれほど広く蔓延するとは考えにくい。
ファームウェアへの攻撃はそんなに困ったことなのか?
ファームウェアはコンピュータのハードウェアに埋め込まれていて、オペレーションシステムよりも低いレベルで動作する。従ってファームウェアへの感染は通常のセキュリティ用の探知・除去ツールの目には見えず、またたとえハードドライブを取り外しても感染を除去することはできない。(ロジックボードを交換する必要がある。)ファームウェアに対する攻撃は、実際に動作した場合には極めて深刻な、しかも取り去ることの困難なものとなるが、Apple も他のコンピュータメーカーも、既に困難となっているこの種の攻撃をさらに困難なものにするため懸命に働いているところだ。
いったいなぜネットワークドングルが私のコンピュータに感染するのか?
周辺機器をコンピュータに接続する方法にはさまざまの異なるものがある。たいていのものは(Thunderbolt もこれに含まれるが)コンピュータ内の特殊なハードウェアチップに直接デバイスを接続し、そのチップがプロセッサやメモリへの接続を担う。このような直接アクセスのお陰で、メーカー各社は外付けハードドライブやその他のデバイスを高速で動作させられるようになる。オペレーションシステムを「スキップ」してコンピュータが外付けハードウェアに直接アクセスできることで、内蔵のものと同等の高速接続が得られている。
これを可能にするため、デバイス内のチップ上にちょっとしたソフトウェアがあって、それがコンピュータ内のチップ上の特殊なソフトウェアとやり取りできるようになっている。そして、あらゆるソフトウェアは、脆弱性を持ち得る。ファームウェアへの攻撃は、脆弱性を見つけ出すことでコンピュータ内のチップ上のファームウェアを上書きできるようにして、その中に悪意あるコードを(あるいは今回の場合は、実演用のコードを)秘かに書き込もうとする。そうして、感染したファームウェアはその後それに接続された新たな、クリーンなデバイス上のファームウェアをも攻撃しようとする。
ファームウェアは、交換可能なものにしておく必要がある。なぜなら、そこに埋め込まれたソフトウェアは決して完璧なものではなく、アップデートする必要が生じるからだ。そして、まさにこの柔軟性が、攻撃する者たちに機会を作り出してしまう。幸いにも、Intel は攻撃者にとってのその機会をずっと困難なものにするための機能をチップ内部に組み込みつつあるし、Apple やその他のオペレーションシステムのベンダー各社もそれぞれ独自の保護を追加しつつある。
12 インチ MacBook の新しい USB-C ポートはどうか?
USB は Thunderbolt とは別のテクノロジーだ。USB にも独自の脆弱性はあるかもしれないが、Thunderstrike 2 は USB では動作しない。なので、USB-C がこの特定の攻撃に対して脆弱であることはない。
今、私がするべきことはあるのか?
いいえ、ほとんどすべての人が、Thunderstrike 2 を完全に無視してもかまわない。今回の研究は実際素晴らしい、説得力ある仕事だけれども、不幸なことに Wired の記事がそれをちょっとした恐怖の祭典へと化してしまった。とりわけ、ウェブからの攻撃が OS X 10.10.4 により阻止されることは重要だ。このワームは自動的に空隙を飛び越えたりはしない。機密を要する環境にいる人たちは Thunderbolt デバイスを調達する際に注意深くすることで容易に自らを保護できるし、今後ハードウェアが改良されデバイスのメーカー各社がそれぞれのファームウェアコードを更新するにつれて一連のファームウェア攻撃は今よりずっと困難になると考えてよいであろう。
今後も間違いなく同種の攻撃が使われると私は思う。とりわけ価値の高いターゲットに対してはそれが言えるだろう。けれども、この種の攻撃がコンシューマ向けに大規模に使われるとは、その経済的意味を考えても非常に考えにくいと言わざるを得ない。
この記事は、Black Hat セキュリティカンファレンスの会場にいながら書いた。(私はクラウドセキュリティの授業を担当した。)ここ二週間ほどの間にセキュリティ関係の記事が急増したと思われたかもしれないが、それは Black Hat がこの分野の大規模な研究イベントの一つであって、新たな興味深い脆弱性や攻撃がこの場で公開されるからだ。報道機関の中には我を忘れて記事の中に必要な注釈を書き忘れる者たちもいる。読者たちが自分個人がどの程度のリスクに晒されているのかを判断できるようにするための、注釈情報だ。それはとても不幸なことだ。なぜなら、大騒ぎをすることでセキュリティ研究の重要性から人々の注意が逸れ、時にはまるでセキュリティ研究者が私たちのコンピュータを攻撃する悪漢であるかのように見えたりすることさえあるからだ。
今回の研究は、私たちが今後も安全でいられるために極めて貴重な役割を果たすことになる。悪漢たちが発見するよりも前に問題点を発見することが、そしてそれらの問題点をベンダー各社に報告することが (研究者たちは Apple にも報告した)、いずれは私たちすべてが今より安全でいられるための力となるだろう。けれども十分に事情を説明せずにメディアが研究結果のみを記事にすれば、正当な理由のない恐怖が生み出されてしまう。思うに、これは高品質の研究がページビューのみのために極度にゆがめられ誇張されてしまった状況の一つだろう。まあ、政治的な広告を眺めるよりはマシかもしれないが。
コメントリンク15841 この記事について | Tweet リンク15841
文: Julio Ojeda-Zapata: [email protected]
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>
頻繁に充電を必要とするモバイルデバイスは、より手軽かつ快適にそれを充電できるようにするためのクレードル (受け台)、ドック、スタンドなどの市場を生み出すことが多い。特に iPad と iPhone については以前からそうであった(最近のまとめ記事、2015 年 6 月 24 日の“Apple の新しい iPhone Dock とその競争相手”参照)し、そのさらに以前から iPod のさまざまなモデルについてもそれが言えた。
だから、Apple Watch 用の充電ギアについても、それはほとんど必然と言ってもよいことであった。サードパーティのアクセサリーメーカー各社は、このスマートウォッチの電磁誘導充電システムが丸い電源パックの付いたコードに過ぎないことを知るやいなや、競うようにこの最小主義の配置を充電スタンドに取り付けたものを作ろうとして、さまざまなサイズ、形、価格、材質のものを各種取り混ぜて出してきた。
それらのスタンドの中には、持ち運びのし易さを重視したものや、外出先でも自宅でも使えるようにしたものや、あるいはデスクの上や、ベッド脇のテーブルの上で使うことを念頭に置いたものもある。中には追加の機能を提供することで価値を高めようとするものもあって、Apple Watch だけでなく iPhone を置くスペースを作ったりもしている。また、見栄えも感触も安っぽいものもあれば、Apple のデザイン姿勢に合わせようと巧みなやり方をしたり贅沢な材質を使ったりしたものもある。
私はたくさんのスタンドを試してみて、気に入ったものをいくつか見つけた。
けれどもこれから購入しようという人たちにこれだけは言っておきたい。究極の Apple Watch 充電アクセサリーが登場するのは、まだ先のことだ。現時点で選べるものたちは、まだそれぞれに二つ三つ問題を抱えていることが多い。
まず第一に、既存の充電スタンドはすべて、Apple のウォッチ充電器がなければ役に立たない。それぞれのスタンドに Apple 製の充電器を取り付けて使うようになっているからだ。ただ、その取り付け方があまりうまくないことが多い。時には、充電器のケーブルをあまりにもきつく押し込む必要があってケーブルが傷むのではないかと心配になるほどだ。
いずれ、この問題は解消されるだろう。Apple が最近になってやっと、アクセサリーメーカーに対して Apple Watch 用スタンドに 充電面を内蔵させることを許したからだ。これで、ユーザーたちは Apple 製の充電器を予備としてしまっておくことができるようになる。ちょうど、Lightning プラグを内蔵した iPhone クレードルのユーザーがそうしているように。
もう一つの問題は、Apple Watch の新しい Nightstand Mode に関係している。これはまだベータ版段階にある watchOS 2 で加わった機能だ。新しいナイトスタンドモードでは、側面を下に置いた際にウォッチ画面を横長の向きにして、iPhone や iPad の横長モードと同じようにすることができる。ベッドの脇にウォッチを置いて目覚まし時計として使うのに適している。また、サイドボタンを押せばアラームが消え、Digital Crown を押せばスヌーズになる。
この Nightstand Mode は Apple Watch 充電スタンドの第一波が市場に押し寄せた時点ではまだ発表されておらず、それらのスタンドの中には横向きに置くように作られていないものもある。けれども、第二世代のスタンドはおそらくもっと Nightstand Mode に対応したものになるだろう。
幸いにも、既存のウォッチスタンドで Nightstand Mode に対応できるものもたくさんある。私がこの記事で取り上げるものを選ぶ際にもそれを基準に入れた。ただし絶対的要件とはしなかったので、以下で紹介するもののうち二つは Nightstand Mode に対応していない。
私はまた、エレガントさと創意工夫も基準に入れた。何らかの意味で iPhone を考慮に入れてあることも評価の対象とした。
Pad & Quill -- ミネアポリス市にあるこの会社は、私が育ったセントポール市との境界を越えてすぐのところにあって、長年 iOS 用と Mac 用のアクセサリーを作っている。そして今は Apple Watch 用のアクセサリーを次々と増やしていて、その中に木製の充電スタンドもある。
Luxury Pocket Stand for Apple Watch ($79.99 から) は、コンパクトで非常に持ち運びし易い木製の厚板で、折畳んだ部分をくるりと回して立てれば軽量ながらしっかりした充電スタンドとなる。
くるりと回る部分は、台として使う際には角度を持って立ち、丸い空洞が彫り込まれていてそこに Apple の丸い充電パックを嵌め込むようになっている。パックから出る充電コードはその横の溝に嵌め込みアクセサリーの背面へ持って行くようになっている。また充電器の下のところに切り込みがあってウォッチのバンドを掛けられる。
この Luxury Pocket Stand は一つの硬い木材から切り出されていて、材質は桜とマホガニーから選べる。特に旅行者には素晴らしい選択となるだろう。
同じ P&Q の製品 Timber Catchall ($99 から) も Luxury Pocket Stand と同様の原則で作られているが、こちらの方が大規模だ。全体がトレイ風のこのアクセサリーは左側にフリップアップするウォッチ用スタンドがあり、右側には大きくて浅い区画があってここに iPhone でも、あるいは他の何でも、好きなものを置けるようになっている。
Luxury Pocket Stand と Timber Catchall はいずれも、Apple Watch を縦向きにも横向きにも充電パッドの上に置いて充電できる。Nightstand Mode が使えるようになれば横向きにして充電することが必要だ。ウォッチは充電パッドに磁石でくっ付くので、どちらの向きでも、傾けても、滑り落ちたりしない。
Griffin WatchStand -- 私はこの充電スタンドを嫌いになるだろうという気がしていた。プラスチック製だからだ。でも、今はとても良いと思っている。
この WatchStand には重量感のある正方形の台座があり、底面には滑り止めのゴムが貼ってある。台座の四辺の一つは縁が盛り上がっていて iPhone を横長に置ける。台から垂直に柄が立ち、その上部の鋭角に切り立った表面に丸い凹みがあってそこに充電パックを嵌め込む。ウォッチはそのパックに磁力でくっ付くが、急な角度にもかかわらずしっかりと付いている。
見た目はシンプルなこの柄の部分に、素敵な機能が二つ隠されている。まず、柄を持ち上げて台座から取り外し、他の三つのどの向きにも置き直すことができる。ベッドの脇でウォッチの画面を見やすくするのに便利だろう。それから、柄の内部にはゴム製の芯が隠れていて、ぐるぐると巻き付く溝があり、Apple Watch の異常に長過ぎる充電コードを好きなだけそこに巻き付けて視界から隠すことができる。
このスタンドは Nightstand Mode 対応で、価格は $29.99 とこの記事で取り上げたものの中で最も安い。
HiRise for Apple Watch -- Twelve South の素敵な iPhone および iPad mini 用 HiRise (2015 年 6 月 24 日の記事“Apple の新しい iPhone Dock とその競争相手”参照) を使っている人の多くは、きっと Apple Watch 用の HiRise を買うべきだと思うだろう。両者はとてもよく似合っている。
両者ともしっかりした金属製の台座で、デバイスを支える部分が少し角度を付けて上向きに伸びている。
ウォッチ用スタンドでは、角度の付いた金属製の厚板が丸く切り抜かれていてそこに充電パックを嵌め込み、ウォッチのバンドを掛けておくための切り込みもある。充電コードは厚板の背面から管を通して台座の中を通り、後の方へ出るようになっている。台座のケーブルを通す部分が革製のリッドに隠されているのも良い感じだ。
この HiRise for Apple Watch にはブラックとシルバーがあり、価格は $49.99 だ。このスタンドも Nightstand Mode 対応だ。
DODOcase -- これはサンフランシスコにある著名な iOS デバイス用ケースやカバーのメーカーで、Pad & Quill 社と直接競合する。いずれも木製のケースや本のように見えるカバーを専門に作っているからだ。DODOcase も、今回ウォッチ用スタンドの市場に参入した。
この会社の Apple Watch Charging Stand が、現時点では私の一番気に入ったスタンドだ。とても素敵な木製の台で、底はステンレス製の金属台座だ。デスクの上でもナイトスタンドの上でも見栄えが素晴らしい。材質はクルミだ。
コンパクトなこのスタンドは持ち運ぶにも良い。全体の形が薄く、充電コードを巻き付ければ充電スタンドの一番上の切り抜き部分に嵌め込まれた Apple パックを取り外さず持ち運べるからだ。
私の唯一の心配は、背面にある充電コード用の溝がケーブルを鋭い角度で折り曲げるようになっていて、長期間の使用でケーブルにダメージが及ぶのではないかという点だ。とりわけ、Apple 製のケーブルは耐久性に定評がある訳ではないのだから。
このスタンドは Nightstand Mode 対応だ。価格は $99.95 だが、豪華で機能的なデザインだ。
DODOcase にはもう一つ、Dual Charging Dockという Apple Watch 用製品がある。同社の iPad ケースと同様、まるで本のように見える。その「表紙」を開けば中空の木製の厚板が現われ、Apple 充電パックを嵌め込む丸い切り込みと、iPhone スタンドとして使える切り込みが見える。
ウォッチは丸い切り込みの上に平らに置く(なので Nightstand Mode には適していない)が、表紙部分を下に挟み込めば木製の台全体に少し傾斜が付く。
コード類はすべて木製の中空部分の中に隠れる。ケーブル管理のための溝が掘られ、金属製の固定具も二つある。木製の厚板は磁石で本の表紙部分に取り付けられる。
一見しただけでは、この Dual Charging Dock は持ち運びに適していると思えるかもしれない。畳めば平らになって持ち易いからだ。けれどもケーブル類をきちんとしておくのが結構面倒で、旅行中に何度もしたいとは思えない。それでも私はこの製品の一風変わったデザインが好きだ。Dual Charging Dock の価格は $79.95 だ。
Nomad -- このスマートフォン用アクセサリーメーカーは Apple Watch 用の製品を二つ出している。一つは最小主義とシンプルさで飛び抜けており、もう一つは独特の機能性を持つ。
The Stand for Apple Watch は、これ以上ないほどシンプルだ。引き伸ばした一枚のアルミニウム板をねじって、片方の端が台座となり、もう片方の端が持ち上がっていてそこにウォッチを乗せるようになっている。ウォッチを乗せる部分には角度が付いていて、Nightstand Mode とも互換だ。
さらに追加の工夫として、底面には滑り止め加工がされ、背面の縁に沿って充電ケーブルを通す溝があり、他と同様に Apple 充電パックを嵌め込む丸い切り込みがある。
それらはすべて申し分なく働くのだが、溝があともうほんの少し深ければケーブルがもっと落ち着くだろうにと思う。現状ではケーブルをきちんと取り付けるのがなかなか難しい。この一点だけを覗いて、私はこのスタンドが大好きだ。価格は $69.95 だ。
Nomad のもう一つの Apple Watch 充電デバイスは the Pod と呼ばれ、形はホッケーのパックに何となく似ているが、バッテリーを内蔵していて、持ち運び可能なウォッチ充電器となる。これはなかなか珍しい、しかし歓迎すべき、機能だ。
Pod の設定は必要以上に面倒だが、努力する価値はある。まず第一に、Pod のアルミニウム製のカバーを取り外す。中には USB ポートがあり、Apple 充電器をそこに接続する。縁沿いにぐるぐると Apple コードをきつく巻き付ける。
ここまでするのにいくらか試行錯誤を要した。まずは USB の差し込みを狭い部分に正しく入れるのに悪戦苦闘した。蓋との間に十分な隙間が残っていないからだ。最後に、Apple の充電パックを Pod 上面の内側の基部に嵌め込んでから、蓋を元通り閉めた。
蓋の真ん中には丸い切り込みがあり、ここからパックにアクセスする。充電を始めるには、まずボタンをタップして Pod を目覚めさせ、それからウォッチを上に置く。
起動ボタンの横に 4 個の白色 LED があり、これらがバッテリー残量を示す。バッテリーをフルに充電しておけば、外出中にウォッチを 3 回フルに充電できるはずだ。
この Pod 自体は USB 経由で再充電されるが、Nomad は Micro-USB 充電コードを提供せず、キーサイズの Micro-USB NomadKey を付属させているのみだ。別途に Micro-USB ケーブル(または NomadKey と共に使える USB 拡張器)を入手するとよい。そうすれば Nomad Pod を単なるバッテリ電源の携帯用充電器としてだけでなく壁の電源からの充電器としても使えるようになるからだ。
Apple Watch が Pod の上に平らに置かれるので、これは Nightstand Mode 対応の製品ではない。また、Apple Watch のバンドを閉じた状態ではまず使えないので、Link Bracelet や Milanese Loop など閉じたタイプのバンドには向いていない。この種のバンドは Pod の下部に包み込まれる状態になり、傷が付いたりする恐れもあるからだ。
けれども開いたタイプの Apple Watch バンドを使っている人には、$69.95 の Pod は魅力的な選択肢だろう。
Nomad のこれらの製品はいずれも、ダークグレイとシルバーから選べる。
まとめ -- アクセサリーメーカー各社は、Apple Watch 充電用アクセサリーの第一波に際していつも通りの創造的志向を示してくれた。
DODOcase の Charging Stand が、その美しさと多用途性により私の一番の好みとなった。家の中でも良い見栄えだし、外出先でも持ち運びし易いからだ。Nomad の Stand は、純粋なシンプルさが魅力だ。Griffin の WatchStand も、プラスチック製であるにもかかわらず気に入ったことに我ながら驚かされたし、低価格であることも大きなプラス点だ。
アクセサリーメーカー各社は現在、先を争うかのように Apple Watch スタンドの再デザインに取り組んでいるところだ。内蔵の充電パッドと、Nightstand Mode 互換性を取り入れるためだ。より良い製品が現に開発中なので、今はこれらの製品を購入すべきベストなタイミングではない。でも、もしもあなたが今すぐ Apple Watch スタンドを欲しいのなら、良い選択肢はいくつかあり、価格帯もさまざまだ。
コメントリンク15845 この記事について | Tweet リンク15845
文: Adam C. Engst: [email protected], @adamengst
訳: 亀岡孝仁<takkameoka@kif.biglobe.ne.jp>
ここ一年ほどの間、私の iPhone のホーム画面の特等席の一つを占めてきたのが Dark Sky である。これは天気アプリで、通常の気象現況と 7 日間の予報を超越する賢さを提供している。多くの天気アプリは National Weather Service か或いは他の天気情報提供業者からの同じデータセットに依存し、そして主にインターフェースで独自性を出している。長年の間、私の好みは WeatherBug で、私はこのレビュー記事を 2010 年に "WeatherBug Elite 1.0" (4 March 2010) として書いた。そして実際には、WeatherBug は私の iPhone 上で Dark Sky の隣に陣取っている。その理由はこれから説明する。
では、Dark Sky は何故際立っているのか、そして何故それは私の最も利用するアプリの一つになったのか? 最初の画面上で、気象現況の下に通常まず外れることのない次の一時間の予報が提供される。誰もがこれに関心を持つわけではないであろう。例えば California とか世界中でも天候があまり変わらない地域に居る人は特にそうであろう。そして、あまり外に出ない人もそうであろう。しかし、ここ New York のアップステートで、そして大抵の日は屋外で運動する人間として話せば、天気のことはとても気になる。更にもっと具体的に言うと、私が今居る場所で、天気はもうすぐどうなるのかはとても気になる。
例えば、私は走ろうと思っていて、外は雨である。私は濡れること自体余り気にはしないが、最初から濡れてというのは余り好まないので、もし Dark Sky の次の一時間の予報が、この雨は 10 分後には上がるであろうと言うのであれば、私は待ちたいと思う。或いは、夏の日に ElliptiGO で遠出をしようと思う時には、次の一時間内に何処からともなく突然雷が現れる様なことにはならないであろうことを確かめておきたい (この様なことは結構起こる!)。
同様に有用なのは Dark Sky の降水通知で、あなたの特定の場所での降水を通知してくれるよう設定出来る。Cayuga Trails 50 マイルウルトラマラソンでの救護所でボランティアをしている最中、8 分後に小雨が降り始めるという Dark Sky の通知を知らせた時、私は仲間に馬鹿にされた;雨粒が我々のテントを時間通りに叩き始めたら、彼らの態度は一変した。その後、Tonya と私が Ithaca Festival で工芸品ブースをうろついている時、何時テントの横幕を下ろせばいいかを教えてくれることを実際に目にして、何人かの出店者はその場で Dark Sky をダウンロードしていた。そして、一度となく、激しい雨が 15 分以内に降り始めるという Dark Sky 通知のお陰でピクニックを早仕舞いしたこともある。
これがうまく働いているのは、Dark Sky の直近の天気予報が極めて正確だと証明されているかである。Dark Sky がどの様にしてこの精度を達成しているのか私には分からないが、私が以前 WeatherBug で感触でやっていたことと同様のことではないかと思える。私がやっていたのは、レーダー地図での降水エコーの動画を見て、雨の向かう方向と到達時刻を推定することであった。もっと一般的な話をすると、Dark Sky は Forecast.io に依存している。これは同じ開発者からの天気サービスで、こちらも多くのアプリに利用されている。
あなたもまた手助け出来る。最近リリースされた Dark Sky 5 を使えば、実際に屋外での状況と気象現況が合わなければ、そこの天気を Forecast.io に報告することで、予報を改善する手助けが出来る。加えて、もし iPhone 6 か iPad Air 2 を使っているのであれば、これらには圧力センサーが組み込まれているので、Dark Sky の設定にあるスイッチを切り替えることで予報精度を上げるためこのアプリが定期的に気圧データを Forecast.io に送出するようにも出来る。
Dark Sky の次の一時間予報は天気アプリの中でも珍しい存在だが、7 日間予報画面は (左にスワイプする)、それ程革新的ではない、少なくとも表面上は。それぞれの日に対して、アイコンがその日の全般的な天気を表し、そして気温バーがその日の最高と最低気温の予測を示す。もし雨が予測されている場合、アイコンの下にパーセンテージが表示される。この表示の問題は、その日の降雨確率は 100% であっても、それが終日降るのか、或いはその日の内に一時的に雨が降るのは間違いないのかのどちらなのか分からないことである。
しかしながら、そのリストのどの行でもタップすると、その日の予報は時間毎のビューに拡張され、Dark Sky の雨が降る、降らないの判断を表示し、タップすることで降水確率、気温、風速と風向、湿度、そして UV インデックスの予測を示すオプションが付いている。個人的には、降水確率と気温が分かればいいのだが、船に乗る人は風に注意を払い、そして日焼けを気にする人は UV インデックスを見るであろうことは容易に想像出来る。日の出と日の入りの時刻は一番下に表示される。この拡張された時間毎のビューはもう一回タップすることで簡単に閉じられるが、一方で、他の日も拡張し一連の細長いスクロール可能なリストにも出来る。これは見事なインターフェースで、そして他の多くのアプリよりも階層化が気持ちよく抑制されている。
Dark Sky の 7 日間予報はどれ程正確なのか? 正直言って、全般的にはいい線をいっている様に見えるが、どれだけ正確かを評価するのは困難である (個人的には、自らの精度を報告してくる天気アプリを見てみたい)。WeatherBug (こちらは独自の天気サービスに依存している) と合わないことも結構あるが、どちらも衝撃的に良いとは言えない。確かに、次の火曜日に雨は降るであろうが、本当に早朝に一降りあって、午後にもう一雨あるのであろうか? 私はそれに合わせて計画を立てることはしないであろう。と言うのも、前線がどれだけ速く移動するのかを数日より更に前に予測することはどんな予報でもまだ出来ていないし、それに地球上のこの地域には、Tonya と私が "突発雷" と呼ぶものがある - レーダー上に降水エコーとして突然出現するもので、国を西から東へと予想通りに行進していく手のものではない。
お分かりのように、私はレーダー地図が大好きである。それは私が農家で育ったせいだと思う。農家では、干し草ベールを作るため牧草を刈って乾かすに必要な 2-3 日間の良い天気がいつ頃ありそうかを知る必要がある。私の両親は、夏の間毎日 "A.M. Weather" と呼ばれる朝の TV 番組を見ており (この番組の後には幸いにも "The Rocky & Bullwinkle Show" の再放送があった)、そして日中を通して特別な天気ラジオ NOAA Weather Radio で常時更新される報告 を聞いていた。我々は、この朝の画像を頭に入れて、それをラジオの情報を元に頭の中で更新していくという作業を繰り返していた。だから、我々が思い描いていたものを示すアプリがあると言うことは、魔法としか言いようがない。
しかし、ここが Dark Sky の弱点でもある - そのレーダー地図は (右にスワイプする) 弱い、少なくとも WeatherBug に較べては。確かに、現在地点をピンで示すし、ピンチしてズーム、そして地図のコンテンツを動かす三角形の再生ボタンもある。全てはまさに WeatherBug の様である。しかし、Dark Sky はこの地図を格好良くしようとし、地球の球面を平面地図でやることを避け、最初に地球全体を示す。それは綺麗だが、煩わしい。と言うのも、あなたは世界の他の地域の天気など気にしないであろうし、そして毎回自分の居る所までズームインしなければならないというのは煩わしい。加えて、この地球シミュレーションには惰性があり、スクロールし終わってもまだ動き続ける。この地図自体が地理学的で、丘や谷を示し、水域や幹線道路も示すが、道路名を示すラベルもなく、町や市の名前すらないので、自分の位置を確認するのはより困難である。恐らく、これは画像的にやることがありすぎて、あなたがズームしたりパンしたりするのに応じて画面作りするのに時間がかかってしまうのであろう。悲しいことに、最近の Dark Sky 5 リリースでもこの地図は全く改善されなかった。この開発者はインターフェースのほぼ全てについて細かい修正をしそして磨きをかけたにも拘わらずである。
Dark Sky の地図がまともなのは、この自動アニメーション以外の選択肢があることである。代わりに、過去 3 時間のレーダー活動だけでなく、今後 1 時間の予測された活動をも手動で辿れる。これの方が、雷雲が何処に向かっているのかを見るにはずっとやりやすい。もしこの地図が全般的にもっと使いやすければ、私は定常的にこちらに依存するであろう。
長年使われてきた降水通知に加えて、Dark Sky 5 には、その日の予報を提供する毎日の要約通知、及びカスタム通知があり、後者は特定の時間に、気温、降水確率、降雪、風速、UV インデックス、或いは湿度があるレベルを超えると教えてくれる。それから悪天候警報があり (我々の所では、この夏数回の鉄砲水警報があった)、そして降雨通知があなたを起こさないようにするための、全体の iOS 設定とは別の時間設定が持てるアプリ内 Do Not Disturb オプションもある。
Dark Sky に最近追加されたのは Apple Watch アプリで、グランスにも対応しており、きちんと働くが、私自身で使ったことはない。グランスには、現在の気温と気象、最高と最低気温の予測、そして日没までの時間が表示される。これは実際のアプリの最初の画面上にも複製され、左に一度スワイプするとその日の残りの時間毎の予報が、そしてもう一度左にスワイプすると 7 日間予報が出てくる。iPhone の画面上だったら全てが一度に見られるので、Apple Watch の小さな画面上でそれを見る気にはなれない。
最後に、Dark Sky はあなたの現在居る場所の現況と予報を表示するのがデフォルトとなっているが、画面上部の場所表示をタップし、都市名 (場合によっては、州名、又は県名も) を入力することで場所を手動で追加することが出来る。場所画面をもう一度呼び出して、例えば、休暇で出かける先の予報を見てみよう;そのリストで左にスワイプして使わない都市を削除することも出来る。もし大きく離れた複数の場所を定常的にチェックしたいと思うのであれば、恐らく切り替えをもっと楽に出来る他の天気アプリを使った方が良いと思われる - Dark Sky は非常に狭い地域のためのもので、世界中の天気をチェックするためのものではない。
Dark Sky 5 は $3.99 で App Store から入手出来、iPhone と iPad 上で働くが、その iPad インターフェースは画面の大きさ以外は、iPhone インターフェースと何も変わらない。いずれにしても、もしあなたが私の様に天気人間であるならば、これはその値段に十分に見合うものである。
コメントリンク15846 この記事について | Tweet リンク15846
文: Josh Centers: [email protected], @jcenters
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>
最近あなたはインターネットで奇妙な画像をご覧になったかもしれない。いつにも増して、奇妙なものを。日常の風景の写真があまりにも歪められ、まるでクジャクの羽であるかのように見え始めるのだ。(下の写真は私たちスタッフの一員 Jeff Carlson が撮影しそれを deepdreamer.io で処理したものだ。)
この奇妙さの出所は、他ならぬ Google だ。Google は社内用のツールを開発して、神経回路網 (neural network) がどのように思考するかをビジュアル化しようとしたが、神経回路網が画像に対し奇抜なことをするのを研究者たちが発見するに至り、彼らはそのビジュアル化コードに DeepDream という名前を付けてリリースし、他の開発者たちがそれぞれ独自にサイケ調のアートを創造できるようにした。
DeepDream はインターネット上のちょっとした大騒ぎとなり、Google のコードを基盤として数多くのツールがビルドされた。さらには DeepDream のアート作品を作り出し共有するため専用の Reddit コミュニティーさえ生まれた。
そして今、Clear や Ember などスタイリッシュな生産性ツールの開発元でもある Realmac が、独自のネイティブな Mac 用クライアントDeep Dreamerをリリースした。現時点ではベータ版だ。ベータ版ではあるけれども、その機能の多くは $14.99 を支払ってフルライセンスを手に入れなければ利用できない。(しかしながら、Realmac では六ヵ月間という前代未聞の返金保証期間を提供している。)
Deep Dreamer は一見したところでは複雑に見えるが、実際にはとても単純だ。Deep Dreamer ウィンドウは三つのセクションに分かれている。左側にはプリセットのプレビューが表示され、中央部分が画像をドロップしたり見たりするところで、右側では各種設定を手で調節できる。(下のスクリーンショットで使った写真も、Jeff Carlson が撮影したものだ。)
まず Start Dreaming をクリックして作業を開始するが、ここでかなり時間がかかるかもしれない。辛抱強く待てば、画像が眼前に展開する様子を見守ることができるし、もしも魅力的な結果が表示されれば作業の終了前にそこで停止させることさえできる。スライダーを使って、その画像に DeepDream 効果を加える前と後の両方を見ることもできる。
残念ながら、Realmac はさまざまの設定項目が何をするかを説明していない。マニュアルには「Deep Dreamer の各種設定をいろいろと試してみることをお勧めします」と書かれているのみだ。ただ一般的に言えるのは、これらの設定項目を大きく動かせば動かすほど、結果の画像が奇妙なものになるということだ。しかも、より多くの時間と CPU サイクルを必要とするようになる。
Deep Dreamer は無料でダウンロードしていろいろ試してみられるけれども、作成したものを書き出したり、変容のビデオを生成したり、出力されたものの三分の二以上を見たりしたい場合には $14.99 を支払わねばならない。
私は開発者を支援することには大賛成だが、基本的にベータ版をテストしているというのにこれほど高額の支払いを求められると少々苛立たしい気持ちになる。もしも DeepDream が私の趣味として定着すれば喜んで支払いたいと思うけれども、試しにやってみるだけのために支払うにはちょっと高過ぎる。あともう一つ Deep Dreamer に懸念される問題は、画像の処理をローカルに実行するため、あなたの Mac にとってリソース要求が大き過ぎるかもしれない点だ。
ありがたいことに、他にもウェブベースの代替手段がたくさんある。現在私が一番気に入っているのは deepdreamer.io だ。これは、完全に無料で、サーバベースで働く。写真をアップロード(またはウェブカメラで撮影)して、電子メールアドレスを入力すれば、処理を終えた後で deepdreamer.io がリンクを送ってくれる。Realmac の Deep Dream に比べて deepdreamer.io では処理に対するコントロール手段がそれほど提供されていない(また出力結果もそれほど極端に奇妙なものにはならない)けれども、その埋め合わせとして七つの設定であなたの画像を処理してくれるので、出力として七つの異なる画像を受け取ることができる。そのうち三つはアニメーション GIF だ。元の画像も保持してくれるので、一つの場所からすべてにアクセスできる。
どのツールを選ぶにしても、元の画像としてはカラーとコントラストの豊富なものを使うことをお勧めする。あの有名な "Jony Ive in a white room" 画像を Apple のウェブサイトから取り寄せて使ってみたが、結果はあまり良くなかった。(deepdreamer.io は Ive の Apple 顔写真の透明部分を黒に変換したので、その分少しだけ興味深くなった。)一般的に言って、Apple の審美眼による白を重視した画像は、つまらない結果に結び付きがちだ。どうやら興味深い結果を得るには自然を撮影した写真、例えば私が使った Jeff の写真のようなものが良いようだ。このことで、神経回路網 (neural network) について何か分かるのだろうか?
いずれにしても、これであなたもあのオンラインで見かけた奇妙な写真の数々がどこから来たのかを知ることができた。どうやら マシンというのは、私たちには決して理解できないやり方で物事を考えるようだ。
コメントリンク15847 この記事について | Tweet リンク15847
文: TidBITS Staff: [email protected]
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>
OmniOutliner 4.3 -- The Omni Group が OmniOutliner 4.3 をリリースして、このアウトライン作成および情報整理アプリからデータを書き出す機能に集中して改善を加えた。今回のアップデートでは PowerPoint (PPTX) 書き出しフォーマットが加わった。これは以前からある Keynote 書き出しに似ているが基本的なスタイル対応に拡張が施されている。また、新しい CSV フォーマットではどの領域に設定されているかに基づいて分離文字をシステムから読み込むようになっている。OmniOutliner Pro ではまた XSLT 書き出しプラグインが改良されて、複数個のファイルから書き出すことも、書類の中の第一レベルの個々の行ごとに一つずつのファイルを出力することもできるようになり、さらに DOCX フォーマットの書き出しにも改良が加えられた。また、いずれのリリースもハイパーリンクから表示タイトルを削除した際に起こったクラッシュを修正するとともに、ウェブブラウザから画像をドラッグした際にハイパーリンクを作成(以前の OmniOutliner の挙動)せずに画像を適切に挿入するようになった。(標準版の新規購入 (Mac App Store) $49.99、Pro 版の新規購入 (Mac App Store) $99.99、無料アップデート、24 MB、リリースノート、10.9+)
Postbox 4.0.3 -- Postboxが同名の電子メールクライアントのバージョン 4.0.3 をリリースした。いくつかの改良とバグ修正を提供するメンテナンス・リリースだ。今回のアップデートでは Quick Bar (Compose ウィンドウの中で Command-L を押せばアクセスできる; Quick Bar について詳しくは Postbox ブログ を参照) に URL の自動補完を追加し、URL を自動的にリンクするようになった。さらに Postbox は Quick Bar で Topics を割り当てる方法を拡張し、アプリを終了する際にフルスクリーン設定を記憶し、Summarize モードで Reply-All がアドレスをすべて追加していなかったバグを修正し、Quick Move や Topics 割り当ての後でメッセージの選択が失われた問題を解消し、ラベルを一個削除するとすべてのラベルが削除されてしまったバグを修正し、またフランス語ローカライズ版で辞書が正しくロードできるようにしている。(新規購入 $15、無料アップデート、25.5 MB、リリースノート、10.9+)
文: TidBITS Staff: [email protected]
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>
Verizon がスマートフォンの補助金や各種契約を廃止し、ある大学の IT 部局が文字通り 36 個の iMac の箱で車輪を作り、SF小説 "The Martian" の著者が Comcast 電子メールをハッキングされた体験を語り、Apple がセルラーキャリアになるという噂を否定した。
Verizon が各種契約、補助金、ファミリープランを廃止 -- 2015 年 8 月 13 日をもって Verizon Wireless はモバイルフォンやセルラーサービスの販売方法を大幅に変更する。既存の契約を持っていない人に対しては、各種契約、補助金、ファミリープランなどがすべて廃止される。その代わりに顧客は携帯電話のフル価格を支払うこととなり、本体費用の分割払いもできるようになる。価格は月額 $30 で通話とテキストが無制限、それに 1 GB のデータが使え、それに加えてスマートフォンならば $20、タブレットならば $10 の追加料金が接続のための「アクセス料金」としてかかる。他のプランとしては 3 GB のデータで $45、6 GB で $60、12 GB で $80 などとなる。
(iMac の) 車輪の再発明 -- ビデオへのリンクを教えてくれた Khoi Vinh に感謝したい。George Fox 大学の IT 部局が作ったこのビデオには、36 個の iMac の箱を組み合わせて巨大な車輪を作り、大学のキャンパスの中で転がして遊ぶ様子が映っている。とても楽しい。
"The Martian" の著者の Comcast 電子メールがハッキングされた -- Facebook への投稿で、SF小説 "The Martian" (ぜひお読みあれ!) の著者 Andy Weir が、自分の Comcast 電子メールアドレスがハッカーに乗っ取られた体験を語った。その方法はいとも単純でしかも憂慮すべきもの、ハッカーはただ Comcast の顧客サービスに電話をかけるだけでアクセスを得てしまったのだった。Weir は電子メールアカウントを取り戻すために電話をかけたが、その際彼が提供しなければならなかったのは住所と、Social Security 番号の末尾 4 桁のみであった。そこで Weir は自分のアカウントにフラグを立てて、パスワードを変更する際には Comcast のセキュリティ部局に電話して特殊なコードを取り寄せなければならないようにした。この話の教訓は「いかに複雑なパスワードも、多要素認証も、プロバイダの会社としての方針が悪ければ何の保護にもならない」ことだ、と Weir は語る。
Apple、セルラーキャリアになる計画を否定 -- いつもならば噂を無視する Apple としては珍しく、Apple は仮想移動体通信事業者 (MVNO) として独自のセルラーサービスを提供するのではないかという噂を否定した。Apple が米国国内で MVNO サービスをテスト中でありヨーロッパにも進出を計画中だという記事を、Business Insider が出していた。
TidBITS は、タイムリーなニュース、洞察溢れる解説、奥の深いレビューを Macintosh とインターネット共同体にお届けする無料の週刊ニュースレターです。ご友人には自由にご転送ください。できれば購読をお薦めください。
非営利、非商用の出版物、Web サイトは、フルクレジットを明記すれば記事を転載または記事へのリンクができます。それ以外の場合はお問い合わせ下さい。記事が正確であることの保証はありません。
告示:書名、製品名および会社名は、それぞれ該当する権利者の登録商標または権利です。
TidBITS ISSN 1090-7017©Copyright 2014 TidBITS: 再使用はCreative Commons ライセンスによります。
, 
日本語版最終更新:2015年 8月 14日 金曜日, S. HOSOKAWA