ニュース満載の TidBITS 今週号では、まず Apple の最新のオペレーティングシステムアップデート、つまり iOS 10.1、macOS 10.12.1 Sierra、watchOS 3.1、tvOS 10.0.1 を紹介する。いずれも、バグを解消するとともにいくつか新機能を加えている。MacTech の発表によれば、2016 MacTech Conference において NASA の Human Exploration Systems 主任研究者 Marshall Smith が基調講演の壇上に立つという。来月のカンファレンス会場で、彼に会えるし、また Adam と Tonya や何人かの Take Control 著者たちにも会える。Amazon は偽造品の Apple アクセサリという深刻な問題を抱えており、Apple が法的手段に出ようとしている理由を Josh Centers が解説する。最後に、2016 年 10 月 21 日に米国のインターネットの大部分が大規模なサービス妨害 (DoS) 攻撃を受けてアクセス不能の状態に陥った。Jeff Porten が、DDoS 攻撃とは何かを説明し、私たちが社会全体としてどう対応すべきか、意見を述べる。今週注目すべきソフトウェアリリースは、Mactracker 7.6、PDFpen と PDFpenPro 8.2.1、ChronoSync 4.7 と ChronoAgent 1.6.1、SpamSieve 2.9.26、1Password 6.3.5、BusyCal 3.1.1、それに Audio Hijack 3.3.2 だ。
記事:
----------------- 本号の TidBITS のスポンサーは: ------------------
---- 皆さんのスポンサーへのサポートが TidBITS への力となります ----
文: Josh Centers: [email protected], @jcenters
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>
iOS 10.0.3 アップデートを出してからたった一週間で(2016 年 10 月 17 日の記事“iOS 10.0.3、モバイルデータ通信の接続問題を修正”参照)Apple は iOS 10.1 をリリースした。およそ 200 MB のサイズの今回のアップデートは Settings > General > Software Update から、または iTunes から、インストールできる。
このアップデートでのメジャーな追加機能は、iPhone 7 Plus ユーザーのために Camera アプリに導入された Portrait モードだ。Portrait モードでは、顔にピントが合い、背景がぼかされて、写真に奥行き効果が生まれる。Glenn Fleishman が iOS ベータ版でのこの機能を深く解説した記事“iPhone 7 Plus の Portrait モードの舞台裏”(2016 年 9 月 24 日) を書いている。iOS 10.1 は今では一般に公開されているけれども、Apple は Portrait モードの機能をまだベータ版だとしている。
iOS 10.1 では Camera アプリと Photos アプリにいくつか修正が施されている。具体的には、People の名前が iCloud バックアップに保存されるようになり、Photos アプリのグリッド表示で広色域写真の表示が改善され、Camera アプリを開いた際に画面がぼやけたりフラッシュしたりしたバグが修正され、iCloud Photo Library をオンにすると Photos アプリが終了したバグも修正された。
iOS 10.1 でのもう一つの注目すべき変更点は、Messages アプリで吹き出しやスクリーン効果を再生できるようになったことだ。メッセージの下の Replay をタップすれば効果をもう一度見られる。この Replay が受信したメッセージのみに表示され、あなたが効果を付けて送信したメッセージには表示されないことに注意しよう。
iOS 10.1 では Reduce Motion がオンの時でも Messages の効果が再生されるようになったが、これを不快に感じる人たちもいるかもしれない。今回のアップデートではまた、正しくない連絡先の名前が表示されたり、画面が真っ白になってしまったり、Report Junk オプションが表示されなかったり、ビデオのメッセージで音声が欠落したりしていた問題が修正されている。
日本の公共交通機関を使うユーザーたちは、今すぐ iOS 10.1 にアップデートしたいと思うかもしれない。それは、Maps アプリで、あらゆる主要な電車、地下鉄、フェリー、長距離バス、および東京、大阪、名古屋の地方路線バスの交通機関情報が提供されるようになったからだ。また、駅構内の案内標識に基づいた乗り換えナビゲーション情報に以前より詳しい地下街の構内図が付き、経路別の料金比較もできるようになった。[訳者注: 日本国内向けモデルの iPhone 7 と iPhone 7 Plus で Apple Pay が利用できるようになったことも大きな新機能ですが、これは純粋に日本のみでのことで、米国と世界に向けて書かれたこの記事では触れられませんでした。]
Apple Watch オーナー向けの変更も iOS 10.1 でいくつか施された。Apple は車椅子ベースのワークアウト用に、Activity アプリのワークアウト概要の中に Distance と Average Pace 表示を追加した。さらに、以下のバグも今回のアップデートで修正された:
iOS 10.1 には他にも多数のアップデートが盛り込まれた。Bluetooth 接続性の改善、AirPlay Mirroring のパフォーマンス向上、Safari から Messages アプリへの共有の改善、Mail アプリでのフォーマッティングの修正 (最近電子メール版の TidBITS 記事で起こっていたいくつかの不具合もこれで直ることを期待したい)、起動時に Today View ウィジェットがロードされない問題の修正、アラーム音をオフにできない問題の修正、iCloud バックアップからの復元ができなかったバグの解消などだ。完全なリストは Apple のリリースノートをご覧頂きたい。
最後に、これも大切なことだが、iOS 10.1 には 12 件のセキュリティ修正が含まれていて、さまざまの脆弱性に対処している。
コメントリンク16852 この記事について | Tweet リンク16852
文: Adam C. Engst: [email protected], @adamengst
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>
iOS 10.1 のリリースノートは非常に長いものだったが (2016 年 10 月 24 日の記事“iOS 10.1、Portrait モードを iPhone 7 Plus に追加、多くのバグを修正”参照)、今回 Apple がリリースしたそれ以外のオペレーティングシステムのアップデートはリリースノートがずっと控え目で、バグの修正とセキュリティ脆弱性への対処が主たる内容のようだ。
macOS 10.12.1 Sierra -- 三つのうちの一つ目が macOS 10.12.1 だが、これは Sierra のメジャーリリース以後初めてのアップデートだ。主な変更点は次の通り:
Fujitsu の ScanSnap スキャナ用ソフトウェアとの互換性 (2016 年 10 月 3 日の記事“ScanSnap の Sierra との競合は簡単に回避出来る”参照) が向上。これまで Sierra で起こっていた ScanSnap ソフトウェアとそれで作成した PDF に関するさまざまの問題がこの修正によりどんな影響を受けたかについて、Fujitsu はまだ何もコメントしていない。
iPhone 7 Plus で撮影した Depth Effect (被写界深度エフェクト) 写真用の自動スマートアルバムを Photos アプリに追加
Desktop および Documents フォルダの同期を使っている場合の Microsoft Office との互換性向上
Microsoft Exchange アカウントを使用している場合に Mail アプリがアップデートできず、そのため Mail アプリが AOL アカウントで不必要なパスワード要求を表示していたバグを修正
Universal Clipboard を使っていてテキストが正しくペーストされないことがあったバグを修正
Apple Watch を用いた Auto Unlock の信頼性向上
Safari のセキュリティと安定性を増すための一般的バグ修正と、ウェブページに表示すべきフォントに関する Safari のアクセシビリティのオプション「これより小さいフォントサイズを使わない」の復活
一部の Canon プリンタに印刷する際の "Filter Failed" エラーを除去
Grapher ファイルが開かなくなったバグを修正
企業ユーザー向けには、ネットワーク・ディスクイメージを作成する際の System Image Utility と imagetool の信頼性向上
16 件のセキュリティ脆弱性 を除去
macOS 10.12.1 は 584 MB のアップデートで、Software Update から入手可能だが、独立のダウンロード版はまだ入手できない。私たちの感触としては、これは Sierra になって初めてのバグ修正アップデートなので、Sierra ユーザーはすぐにでもダウンロードしておくのがよいと思う。まだ Sierra へのアップデートをしていないけれどもいずれそうしたいと思っている人は、一週間ほど待って 10.12.1 で新たな問題が発生していないことを確かめてからにした方がよいかもしれない。
watchOS 3.1 -- 既に watchOS 3.0 へのアップデートを済ませている人にとっては、今回の新しい watchOS 3.1 はいくつか細かな問題に対処しているかもしれないが、決して驚天動地のアップデートとは言えない。主たる変更点は、Messages アプリで吹き出しとフルスクリーン効果を再生できるようになったことだ。加えて、Messages の効果が Reduce Motion がオンの時でも再生されるようになった。[訳者注: 日本で販売される Apple Watch Series 2 で Apple Pay 機能を利用するには watchOS 3.1 が必要です。]
それ以外の修正としては、以下のバグに対処が施された:
セキュリティの問題が Apple Watch に影響を与えるというのは想像しにくいかもしれないが、これらは現実の問題であって、watchOS 3.1 は 8 件のセキュリティ脆弱性に対処している。
iPhone 上で Watch > General > Software Update から入手できるこのアップデートは 61.7 MB のダウンロードだが、その際には Apple Watch が Wi-Fi 接続中のあなたの iPhone の近くにあり、Apple Watch が充電器と接続されていて、少なくとも 50 パーセントは充電されていなければならないのを覚えておこう。アップデートには思ったより長い時間がかかることが多いので、少なくとも一時間は覚悟しておこう。
tvOS 10.0.1 -- Apple は tvOS 10.0.1 もリリースした。これは第四世代 Apple TV で Settings > System > Software Updates > Update Software からインストールできる。
tvOS 10.0.1 に新機能があるのか否かを判断するのは難しい。Apple は、マイナーな tvOS アップデートにはリリースノートを提供しないからだ。現時点での感触では、今回の新機能は何もないように思える。(2016 年 9 月 13 日の記事“tvOS 10、Dark Mode 等々を追加”参照。)しかしながら、tvOS 10.0.1 には 10 件のセキュリティ修正があることが明確に発表されているので、できるだけ早くインストールすることをお勧めしたい。何だかんだ言っても、自分の Apple TV が攻撃の餌食となってボットネットに組み入れられるなんて、考えるだけでも嫌なことだから。
コメントリンク16853 この記事について | Tweet リンク16853
文: Adam C. Engst: [email protected], @adamengst
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>
私たちは 11 月 16 日から 18 日まで Los Angeles で開催される MacTech Conference 2016 に向けて準備を整えつつある。(2016 年 11 月 15 日にはプレカンファレンスのワークショップがある。)この MacTech Conference は、Apple メインの IT プロフェッショナル、技術者、コンサルタントたちを対象とした重要なイベントの一つではあるけれども、それと同時に参加者のために極めて珍しいタイプのイベントを思い付くことでも有名だ。
MacTech は、今年のカンファレンスのキーノート(基調講演)の講演者として NASA の技術者 Marshall Smith が登壇すると発表した。彼の名刺に書かれている肩書はこうだ:
Marshall SmithNASA 本部所長、 クロスプラットフォームシステム統合主任技術者、 探査システム開発・有人宇宙探査および宇宙飛行計画管理職
MacTech が Smith を招いた本当の理由は彼が宇宙マニア向けに素晴らしい話をしてくれるからではないかという私の疑念はさておき、MacTech Conference で彼がキーノートを語る表向きの理由は、いくつもの異なる組織文化、地理的距離、公的・私的な相違を横断しての共同作業を発展させることが、彼の仕事であるからだ。講演の中で、Smith は NASA の全体的なロードマップを説明し、人間を火星に送り届けるという全体的目標を具体的に述べ、それを発射台として使うことにより NASA の有人宇宙探査計画を成功させるために必要な協調的取り組みに向けた彼の洞察、着想、そして個人的観点を語ってくれることになる。私たち全員が実際のロケット科学を使いこなせるようになる訳ではないが、異なる組織をこの計画のレベルで協力して働かせるために彼が身につけた知恵は、他の多くの分野にも通用するはずだ。
キーノートの後、MacTech Conference は世界中から集まった講演者の面々によるセッションに移る。Take Control 著者の Joe Kissell と Charles Edge も講演者となる。さらにもっと徹底したトレーニングを希望する人たちのために、MacTech Conference はさまざまのプレカンファレンス・ワークショップも提供する。例えば "DNS Deep Dive"、"Home Automation Workshop: Apple Style"、"System and Workflow Automation Workshop"、"Wi-Fi Design & Troubleshooting"、"Introduction to Munki" といったものがある。特に最初の DNS ワークショップは今日的だ。ちょうど先週、Dyn 社に向けた分散型サービス妨害攻撃 (DDoS) が発生したばかりだからだ。(2016 年 10 月 24 日の記事“大規模な DDoS 攻撃、米国 Web サイトへのアクセスを妨害”参照。)さらに、今は HomeKit がようやく本格化への道を進み始めたところなので、その分野のコンサルタントや、ホームオートメーションのセットアップを請け負ったりサポートしたりする人に、ホームオートメーションのワークショップが大いに役立つだろう。
Tonya と私は今回も Take Control TechUp のホストとなる。これは三部から成る Apple 雑学ゲームで、カンファレンス全体を巻き込んで進む。第一段階では、カンファレンス参加者全員を対象に少しずつ難しくなる問題を出題し、10 名の準決勝出場者を選ぶところまで行く。第二段階では、この 10 名がステージに上がり、さらなる問題に順番に答えて、点数を獲得したり、あるいは聴衆の大笑いの的となったりする。最後の第三段階は、準決勝の上位 2 名が直接対決する電光石火のラウンドだ。すごく楽しいものになること請け合いだし、私は長年かけて作り溜めてきたたくさんの問題を、いつかは何とか再利用する良い方法を見つけたいと思っているところだ。
この三日間のカンファレンスの事前登録価格は 2016 年 10 月 28 日までに限り $1399 (その後は $1599) となっており、この価格には朝食、昼食、夕食と、休憩時の食事、それに午後の活動の費用も含まれる。ただし TidBITS 読者には $200 値引きされ、現時点での価格が $1199 となる。プレカンファレンスは別売りで $399、ただし TidBITS 読者は $299 となる。
Apple 製品を販売したり、インストールしたり、サポートしたりして生計を立てている皆さん、ぜひ会場でお会いしましょう!
コメントリンク16850 この記事について | Tweet リンク16850
文: Josh Centers: [email protected], @jcenters
訳: 亀岡孝仁<takkameoka@kif.biglobe.ne.jp>
Amazon は、米国での最も人気のあるオンラインストアかもしれない。低価格、迅速な出荷、そして優秀なカストマーサービスが売りである。しかし、同社は、偽造行為に関する重大な問題を抱えている。
July 2016 に CNBC は、有名ブランドのサードパーティ中国販売業者による偽造行為の蔓延について報じた。この問題を理由に、サンダルメーカーの Birkenstock は Amazon から引き上げてしまった。
その後 August には Amazon は、偽造品を止める為にサードパーティ販売業者が有名ブランド製品を売ることに対して $1500 を課金しようとした。しかしながら、どうもこの手立てもあまり有効ではなかったようで、Apple は今や Amazon で売られている Apple ブランドのアクセサリーの 90% 近くは偽物だとして Amazon 供給業者 Mobile Star に対して法的措置を講じている。
この訴訟はただ単に Apple が侵害されたというだけの問題ではない。これらの安価に作られた偽造アクセサリーを使うことで、いろいろな問題に直面する可能性がある:貧弱な性能、電気ショック、そして出火や爆発の可能性すらある。
不幸にして、これらの偽造品を特定するのは簡単でない。値段は必ずしもその指標の一つとは言えない。何故ならば、偽造品はその手口を隠す為に正規の Apple 製品と同じ値段にされている場合が多いからである。
Amazon は、偽造品の販売を許してきたことに関しては共犯であったが、Amazon 自身が偽物を売ってきたわけではない。そうではなく、Amazon 経由で売るサードパーティ販売業者が顧客に偽物を押し付けているのである。この理由ゆえに、業者が自分の製品を Amazon の倉庫に保管し Amazon に発送させることが出来る "Amazon が発送します" プログラムは敬遠すべきだと忠告する人もいる。だが、これは言う程には簡単ではない。と言うのも、Amazon の在庫にはこれらのサードパーティ販売業者から来ているものがとても多いからである。個人的な話をすれば、私はこの様な製品で問題に遭遇した経験はない。私は Anker の PowerLine+ Lightning ケーブルの方が Apple のものよりも好みだが、Anker はこれらを Amazon 経由で直接販売している。
他の情報源はカスタマーレビューである。TidBITS 出版者 Adam Engst も最近どこから見てもまともに見える Apple Thunderbolt ケーブルを買おうとしていたが、レビューを見てみると、偽造品を受け取ったと警告している人が何人かいた。カスタマーレビューはお金で買えるものなので、買う前に、色々な格付けのものを幾つか読んでみるべきである。
本物の Apple 製品を間違いなく手にする唯一の方法は Apple から直接買うことであり、Adam も Thunderbolt ケーブルを結局はそうした。
我々としても、Apple の訴訟を契機に Amazon もその偽造品追放プログラムを強化することを望みたい。安物のサンダルを正規の値段だ買わされるのも嫌なものだが、安物の電子製品は高価な機器に害を及ぼしたり、怪我の原因となったりする可能性を持つ。
コメントリンク16844 この記事について | Tweet リンク16844
文: Jeff Porten: [email protected]
訳: 清水 史彦 <qff01604@nifty.com>
2016 年 10 月 21 日に、Web サイトへのアクセスに何らかの問題があったなら、それは、おそらく、あなたが使っているインターネット・サービス・プロバイダーや、ルーター、あるいは、コンピューターの問題ではなかったと思われる。アメリカでは、インターネットそれ自体が、一部破壊されていたのだ。
この理由については、少々説明が必要だ。主要報道機関は、Netflix や CNNのようなサイトがダウンしたと報じている (CNN の記者は、アクセスできない Web サイトに記事を掲載することについて、どのように感じたのだろうか?) が、それはあまり正しくない。サイト自身は正常だったのだが、そうしたサイトをどこで見つければいいのか、あなたのコンピューターが分からなかったということなのだ。こうしたメジャーなサイトが、幹線道路沿いの店だとすると、店はまだ開いているのに、店を見つけるための道順を示す標識が無くなってしまっていたということだ。
インターネットの場合、そうした標識とは、Domain Name System、すなわち、DNS である。DNS によって、覚えやすいサイト名が、インターネット上の所在地を実際に特定する数字からなるアドレスにアサインされる。http://www.cnn.com に行ってみてほしい。すると、あなたは、DNSが、あなたのブラウザーに、「http://www.cnn.com は、実際には、151.101.20.73 だ」と教えることに頼っていることになる。www.cnn.com それ自体は、ブラウザーやインターネットにとって通例無意味であって、数字で表された IP アドレスが得られて、初めて意味のあるものとなる。
DNS は極度に速い。参照に 0.1 秒かかっているようでは、遅いと考えられる。そして、広範囲に分散している。あなたがあるドメインを訪ねる際、あなたの Mac や iPhone は、最初にこう自問する。「このドメインがどこにあるか、既に知っているだろうか?」(つまり、あなたのデバイスが、最近そこを訪れたかということだ。) もしそうでなければ、デバイスは、あなたの System Preferences や iOS Settings のネットワーク設定に入力されている DNS サーバーに問い合わせを行う。そうしたサーバーは、必要に応じて他の DNS サーバーに問い合わせしながら、概ね同じことを行う。そうしたこと全ての結果として、あなたの Mac や iPhone は、あるドメインがどこにあるか、ほぼ瞬時に見つけることになる。ただし、全てが適切に動いている時は。
これがうまく機能するには、作動している DNS サーバーは、あなたが必要とする 二番目 のものであることに注意してほしい。第一に必要なのは、最初の段階で、そうした DNS サーバーにたどり着くために必要な十分なインターネットの帯域幅だ。
主要な DNS サーバーがダウンしたら何が起こるか考えてみてほしい。何百万というコンピューターが、毎秒、より多くの情報を求めて DNS を参照している。そうしたコンピューターは、最近訪問したということで、DNSがそのドメインを記憶しているか、あるいは DNS リクエストが送信されるということに依存している。もし、リーズナブルな時間内に DNS サーバーに到達できない場合、そのリクエストは "タイム・アウト" となり、あなたのコンピューターは、コンピューター内のリストにある次の DNS サーバーで、再び試みる。あなたのインターネットの設定には、おそらく、チェックすべき二つ、またはそれ以上の DNS サーバーがある。だが、こうした DNSサーバーの何れからも情報を得ることができなければ、あなたは、にっちもさっちも行かなくなってしまう。
もし、あなたの DNS サーバーがすべて、同一の ISP 上にあれば、ネットワーク攻撃によって、それら全てをダウンさせることが可能だ。こうなると、最近訪れていない Web サイトは、いかなるサイトであれ、読み込みできなくなる。さらに、主要な Web サイトの DNS サーバーが攻撃された場合、数字で表された IP アドレスを知らなければ、そのサイトにはアクセスできなくなる。
よく知られている話だが、アメリカ人が、ある一人の上院議員から学んだように、インターネットはトラックではなく、一つながりのチューブなのだ。大勢が、このアナロジーについて笑ったものだが、これが完全に間違っているわけではない。実態がよく見えないインターネットも、全ての物を他のあらゆる物に接続する、有線、無線、そして光ファイバー接続からなる物理的なネットワークに基づいているのだ。こうした接続は、それぞれ、ある限られた量のアクセスしか扱うことができない。
仮に、悪い奴らがあなたを電子的に攻撃したいとするなら、彼らは、侵入が可能となる脆弱性を探し求めて、あなたの家のルーターやコンピューターへの攻撃を試みる可能性がある。だが、もっとずっと易しいのは、あなたの 帯域幅 を攻撃することだ。あなたのインターネット接続が扱うことができるよりも多くのアクセスを送り込むことによって、あなたのルーターは制圧されてしまう。正当なリクエストが、あらゆる無意味なアクセスによって無力化され、あなたのリクエストは外に出て行くことができず、いかなる正当なアクセスも入って来れなくなる。これが、"Denial of Service (サービス妨害)" (DoS) 攻撃と呼ばれるものだ。この攻撃アクセスは、何も 実行 しようとはしない。これは、存在しているだけでダメージを与えるのだ。これは、消火用の放水に打たれるのに似ている。水自体は無害かもしれないが、あなたに対して水が高速で撒き散らされたなら、それは有害になる。
一台のコンピューターからの DoS 攻撃であれば、検出と遮断は容易だ。だが、何千台、あるいは、何百万台ものコンピューターから、同時に攻撃が来る場合は、重大な問題となる。これが、"Distributed Denial of Service(分散型サービス妨害)"、すなわち、DDoS と呼ばれるものである。これが、金曜日の晩に、Dyn、すなわち、主要な Web サイトに、管理された DNSサービスを提供する会社に起きたことだったのだ。金曜日の晩について言えば、Dyn に対して、三波の DDoS 攻撃が仕掛けられた。
DDoS と一体となって動く何千台、あるいは、何百万台ものコンピューターを、どこで見つけるのだろうか? このために使用されるのが "ボットネット"だ。ボットネットは、ウイルスに乗っ取られて (目につかないこともある)感染したコンピューター ("ゾンビ" と呼ばれることもある) のネットワークだ。その結果、こうしたコンピューターは引き続き動作し続けるだけでなく、ボットネットを操作している人たちからの攻撃要求に も 応じるのだ。歴史的には、こうしたコンピューターは、古くて、安全でないオペレーティング・システムを走らせているデスクトップ・コンピューターだった。それから、携帯電話がこれに加わった。今日では、IoT、すなわち、ネットワークに接続されたデバイスであって、あなたのために働く一方、コンピューターとは言えない、そうしたものも加わっている。あなたの幼児を見守るテディベアのウェブカメラも、セキュリティ機能が容易に回避されるのであれば、ボットネットとしての役目を果たす可能性がある。悪い奴らは、彼ら自身のボットネットを構築することもできるし、自分たちの多大な作業を減らすために、時間貸しでボットネットをレンタルすることもできる。こうしたレンタル市場があるため、ボットネットの提供者には、ボットネットの規模を拡大する別の動機が与えられることになる。
こうしたボットネットは、大規模な DDoS 攻撃を解き放つことができる。インターネット接続は、1 秒あたりのビット数で測定されるが、Akamai 社の State of the Internet レポートによれば、アメリカの家庭の場合、接続は、平均して、毎秒 1,020 万から 2,430 万ビットである。一方、セキュリティ・ジャーナリストの Brian Krebs の Web サイトに対するDDoS 攻撃は、毎秒 6,200 億 ビットであったと測定されている。そして、これに引続くフランスのプロバイダーに対する攻撃は、毎秒 1 兆 ビット以上であった。こうしたレベルになると、ネットワーク全体をダウンさせることもありうる。
DDoS 攻撃については、できることはあまりない。もし、あなたが、一人の人間によって個人的に標的にされたのであれば、ISP を頼りにして問題解決を手伝ってもらわなければならない。あなたが、繰り返し標的にされる(例えば、ゆすり目的で) 可能性がある事業を営んでいるのであれば、攻撃に対する防御のための製品を販売している会社が数社ある。こうした製品には、DDoS を軽減するものも含まれる。最もありうるのは、先週の金曜日のように、インターネットが機能するために極めて重要な、あるメジャーな会社が攻撃され、関連するサイトがアクセス不能となるという形であなたが影響を受けるということだ。だが、直接的に標的にされるというのは、どんな組織にとっても深刻な問題だ。
将来に目を向けるなら、政府の政策や事業ポリシーにおいて、私たちは、二つの点で、姿勢を大きく変える必要があると私は信じている。第一に、メジャーな会社が、ウイルス感染や、ボットネットに組み込まれたりする脆弱性を過度に有するコンピューターや IoT デバイスを出荷していることに、私たちは、依然として、あまりに無関心だということだ。Microsoft は、今世紀に入ったあたりから、企業や政府関係の顧客から厳しい批判を浴びてきた。そして、今や、Microsoft は、業界で最強のセキュリティ・プログラムの一つを有している ("Apple のセキュリティ、その過去が将来を規定する"2011 年 1 月 27 日参照)
全ての オペレーティング・システム供給者に対して、セキュリティーホールが社会に広まるのを容認しているという理由で、開かれた批判がなされるべきだ。もし、公の辱めが、今の風潮を変えるのに十分であるなら、それを用いることによって、また、法律の制定が、より安全なインターネットの構築に必要なものであるのなら、法律制定によって、より一層の注意が、IoT デバイスの生産者に対して払われるべきだ。ある特定のメーカーが、安全なデバイスを作っているかどうかについて、平均的な消費者が究明できるとは思えない。そうしたことは、業界団体や規制者の仕事であるはずだ。
二番目は、今年の政治的なハッキング以来、私がずっと考えてきていることだ。("アメリカ大統領選の最中のハッキングについて" 2016 年 9 月 6 日参照) アメリカは、世界で最も強力なサイバーセキュリティ攻撃および防衛能力を有していると広く信じられている。では、なぜ、通常、一般大衆は、そのままの状態で放置されているのだろうか? アメリカの多くの政府系機関は、技術者に対して、セキュリティに関する助力を惜しまないが、個人がこうした問題について学んで自分たちを守ることについては、ほとんど手を貸さない。あなたは、フィッシング詐欺メールのリンクを決してクリックしないという絶対的な確信はありますか? 私はない。
Dyn になされたような攻撃は、私たちが、サイバーセキュリティについて、集団的および個人的問題の両者を有していることを示している。こうしたサイバーセキュリティ問題が、国家の安全保障に関する懸念につながる可能性は十分にある。私の意見はこうだ。私たちは、軍事的なサイバー兵器や防衛力を構築する政治的意思を持っているのに、今なお多くのアメリカ人個人は、独力でやっていかなければならない状態に置かれているのはなぜなのかについて、自らに問うべきである。
コメントリンク16854 この記事について | Tweet リンク16854
文: TidBITS Staff: [email protected]
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>
Mactracker 7.6 -- Ian Page が Mactracker 7.6 をリリースして、Apple からここ二ヵ月間に出されたメジャーなハードウェアリリースの詳細情報、例えば iPhone 7 と iPhone 7 Plus、Apple Watch Series 1 および Series 2 についての詳細情報を書き加えた。また、Apple オペレーティングシステムの最近のリリース、例えば macOS 10.12 Sierra、iOS 10、watchOS 3、tvOS 10 に関する情報も含めている。この人気の Apple 製品百科事典は Sierra にも対応し、個々の iOS リリースごとの Supported Devices リストを追加し、最近のモデルの写真を Retina ディスプレイ用に最適化し、最近のモデルに対する Geekbench 4 パフォーマンススコアも記載している。(Mactracker ウェブサイトからも Mac App Store からも無料、81.7 MB、リリースノート、10.7+)
PDFpen と PDFpenPro 8.2.1 -- Smile が PDFpen と PDFpenPro のバージョン 8.2.1 をリリースし、印刷プレビューが PDF の最初のページを正しく表示できなかったバグを修正した。これらの PDF 編集アプリはまた、macOS 10.12 Sierra でスキャンする際に出た "selected folder not writable" エラーを修正するとともに、5K Retina ディスプレイを持つ iMac で Sierra を走らせた場合に起こった数多くの問題点を解消している。(新規購入 $74.95/$124.95、TidBITS 会員には 20 パーセント割引、アップグレード $30、バージョン 8.0 からは無料アップデート、70.4/71 MB、リリースノート、10.10+)
PDFpen と PDFpenPro 8.2.1 へのコメントリンク:
ChronoSync 4.7 と ChronoAgent 1.6.1 -- Econ Technologies が ChronoSync 4.7 と ChronoAgent 1.6.1 をリリースし、ChronoSync には Amazon S3 および Google Cloud サービスへの直接サポートを追加し、ChronoAgent は macOS 10.12 Sierra 公式対応とした。同期およびバックアップ用アプリ ChronoSync はまた、SFTP サーバ対応を追加してバックアップの選択肢を追加のローカルサーバ、NAS デバイス、遠隔サーバに拡張できるようにし、中断していたバックアップの再開を改善するために Progressive Scanning File Operation を追加し、再デザインされた Connection Profile Architecture を実装して信頼性を高めている。ChronoAgent は ChronoAgent Mac 上にディスクイメージをマウントできる機能を追加し、Sierra で走らせると Dock に ChronoAgent Preference Pane アイコンが表示されたバグを修正し、Extended Attributes に関するマイナーな問題点を修正している。(いずれのアプリも無料アップデート。ChronoSync は新規購入 $49.99、TidBITS 会員には 20 パーセント割引、40.9 MB、リリースノート、10.8+。ChronoAgent は新規購入 $14.99、12.7 MB、リリースノート、10.8+)
ChronoSync 4.7 と ChronoAgent 1.6.1 へのコメントリンク:
SpamSieve 2.9.26 -- C-Command Software の Michael Tsai が SpamSieve 2.9.26 をリリースし、macOS 10.12.1 Sierra の Apple Mail との互換性を確保した。(既に Sierra にアップデートしている人は、SpamSieve > Install Apple Mail Plug-In を選んで SpamSieve プラグインをインストールすることで、良いメッセージが意図せず迷惑メールのメールボックスに移動するのを防いで頂きたい。)このスパムフィルタリングユーティリティは、SpamSieve のフィルター分けの正確度を上げ、到着したメッセージが迷惑メールで ない 場合にも(迷惑メールで ある 場合のみでなく)Apple Mail の迷惑メールフィルターにそのことを知らせるようにし、Dock アイコンの状況インジケータのサイズを調整して Sierra でのフォント変更に対処し、またソフトウェアアップデートをチェックする際の OS の証明書エラーを回避している。(新規購入 $30、TidBITS 会員は 20 パーセント割引、無料アップデート、13.4 MB、リリースノート、10.6+)
1Password 6.3.5 -- AgileBits が 1Password 6.3.4 をリリースして一点だけ変更を施したが、それを予期せず使ったユーザーはこのパスワード管理ユーティリティに困惑させられるかもしれない。このアップデートで「1Password ブラウザ拡張とのコミュニケーションの検証と認証が改善」された。このアップデートをインストールすると、1Password から拡張への接続を検証するため 1Password mini を使って六桁のコードの形で認証をするようにと求められる。(1Password mini にも、ウェブブラウザのタブにも表示される。)この検証は、ウェブブラウザが既に開いていればインストール後自動的に開くが、そうでなければ次にウェブブラウザを開いた直後に開く。また "Take Control of 1Password" の著者 Joe Kissell は、Bartender メニュー制御ユーティリティを使っている際の注意点として「Bartender の中で (キーボードショートカットを押すだけでなく) 1Password mini アイコンをクリックしないと、開いてコードを見ることができない」と指摘している。
この 6.3.4 リリースの数日後、AgileBits は 1Password をバージョン 6.3.5 にアップデートして、1Password ブラウザ拡張を使っている際に起こることのあったクラッシュを修正し、1Password ブラウザ拡張の認証ウィンドウが等幅フォントが存在しないため表示されなかった問題を解消し、バージョン 4 からのアップデートの際に iCloud 同期を有効にし直すようにという助言をアプリが正しく出すようにし、Bartender を使っている際にブラウザ認証ポップアップが正しく表示されるようにした。(AgileBits からも Mac App Store からも新規購入 $64.99、TidBITS 会員が AgileBits から購入すれば 25 パーセント割引、無料アップデート、43.9 MB、リリースノート、10.10+)
BusyCal 3.1.1 -- BusyMac が BusyCal 3.1.1 をリリースし、このカレンダーアプリにいくつかの改善やバグ修正を加えた。今回のアップデートでは Quick Event パネルを改良してタイプ入力をしている最中にイベント詳細のプレビューを表示できるようにし、またインタラクティブな Attendee および Location ピッカーを提供している。この新バージョンではまた、Travel Time に公共交通機関への対応を追加し、Info パネルでの 24 時間形式の時刻入力を改善し、Microsoft Exchange 上の繰り返すミーティングのインスタンスを一つ削除することに関係したバグを修正し、参加者を矢印キーで追加した際に起こったクラッシュを修正し、iCloud カレンダーの共有を中止できなくなっていた問題を解消し、macOS 10.12 Sierra で走らせた際のいくつかのユーザーインターフェイスのバグを修正している。(新規購入 $49.99、アップグレード $29.99、11.3 MB、リリースノート、10.11+)
Audio Hijack 3.3.2 -- Rogue Amoeba が Audio Hijack 3.3.2をリリースし、macOS 10.12 Sierra で走っている際の重大なバグ一件を修正した。ブロックを削除した場合に Core Animation の例外エラーを起こし、ユーザーインターフェイスが矛盾した状態に置かれてしまうというものであった。この人気のオーディオ録音ユーティリティではまた、オーディオデバイスが存在しなくなったことをこのアプリが表示する方法を改善し、Sessions タブで左右矢印キーが正しく働くようにし、Sierra で FaceTime がキャプチャできるように調整を施し、VoIP 入力ソースに Avaya Spark アプリへの対応を追加している。さらに、Audio Hijack は今回から iTunes 12.5 での変更の結果として iTunes からオーディオをキャプチャする際には Instant On を必要とするようになった。必要に応じてプロンプトが出る。(新規購入 $49、TidBITS 会員には 20 パーセント割引、無料アップデート、16.2 MB、 リリースノート、10.9+)
文: TidBITS Staff: [email protected]
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>
今週の ExtraBITS では、AT&T が Time Warner の買収を検討し、T-Mobile がデータスロットルにより高い代償を払い、Macworld 創設者 David Bunnell に惜別の気持ちを捧げ、Apple が新築の家屋にホームオートメーションを組み込む計画を明かし、Apple が $49 で出した iPhone 7 Plus 用ケースを 49 語でレビューする。
AT&T、845 億ドルで Time Warner 買収を狙う -- ベル母さんが、一段と大きくなって帰って来た! 電気通信業界の巨人 AT&T が、Time Warner Inc. を買収しようと、現金および株式 845 億ドルという値を付けた。注意すべきは、これが実現すれば HBO、Turner Broadcasting、それに Warner Brothers の各社は AT&T の傘下に入るけれども、Time Warner Cable は含まれないことだ。こちらは現在既に Charter Communications が所有しており、Spectrum としてリブランドされているところだからだ。AT&T の狙いはおそらく、2011 年に NBCUniversal を買収した Comcast と同等の足掛かりをコンテンツの分野に確保したいということなのだろう。しかしながら、米国の政治家たちは両陣営ともこの合併に反対する意見を声高に上げているので、連邦規制機関がこの取引を承認するか否かは定かでない。
T-Mobile、データスロットルに 4,800 万ドルの罰金を科せられる -- 連邦通信委員会 (FCC) との取り決めの中で、T-Mobile が最大量データのユーザーたちに対して事前通告なしに接続速度を絞ったことを理由に、同社は顧客への利益、教育への寄附金、ならびに罰金として総計 4,800 万ドルを支払うことになった。影響を受けた顧客はアクセサリを 20 パーセント割引で購入でき、データ使用量を月々 4 GB 増やせる。T-Mobile CEO の John Legere は彼特有の大げさな言い回しで反応し、T-Mobile は情報が多ければ多いほど顧客にとって良いことだと信じると tweet した。ただし、どうやらその実現には FCC による同意がまだ必要なようだ。
David Bunnell を追悼する -- PC Magazine、PC World、Macworld 各誌の創設者であり、また Macworld Expo を始めた人物でもあった David Bunnell が、この世を去った。Fast Company の記事の中で、Harry McCracken が Bunnell の人生と経歴を、そして社会運動家としての彼の背景を、描き出す。
Apple、新築向けのホームオートメーション計画を明かす -- 既存の住宅用に HomeKit ホームオートメーションデバイスを購入して据え付けることは現在既に可能だが、Apple はそのような後付けの改造を超えて、新築の住宅の中にこのテクノロジーを構築することを目指している。Apple の製品マーケティング担当副社長 Greg Joswiak は Bloomberg のインタビューに答えて「私たちはホームオートメーションを主流のものにしたいと思っており、そのためには最初から始めるのが最良の出発点でしょう」と語った。不動産会社 Trulia によるアンケートの結果によれば新築住宅を望む人の数は中古住宅を希望する人の数の二倍なので、そのホームオートメーションが必要とする後押しは既に新築業界のスタンダードとなるべきものなのかもしれない。
$49 の iPhone 7 Plus ケースを 49 語でレビュー -- iPhone 7 にぴったりフィットする Apple 製のケースは、外側は豪華な革製、内側はマイクロファイバーの裏地で、音量ボタンと Sleep/Wake ボタンを内蔵している。余計にかさばることもなくしっかりした保護を提供し、着脱も簡単で、iPhone のステレオスピーカーを覆ったりもしない。何より嬉しいのは、カメラ部分が盛り上がらなくなることだ。
TidBITS は、タイムリーなニュース、洞察溢れる解説、奥の深いレビューを Macintosh とインターネット共同体にお届けする無料の週刊ニュースレターです。ご友人には自由にご転送ください。できれば購読をお薦めください。
非営利、非商用の出版物、Web サイトは、フルクレジットを明記すれば記事を転載または記事へのリンクができます。それ以外の場合はお問い合わせ下さい。記事が正確であることの保証はありません。
告示:書名、製品名および会社名は、それぞれ該当する権利者の登録商標または権利です。
TidBITS ISSN 1090-7017©Copyright 2016 TidBITS: 再使用はCreative Commons ライセンスによります。