TidBITS: Apple News for the Rest of Us  TidBITS#1388/02-Oct-2017

北半球では木々の葉の色が変わりつつあって、つまり今はテクノロジーデバイスにも新しい収穫がある季節だ。Josh Centers が、iPhone 8、Apple Watch Series 3、Apple TV 4K を扱った最良のレビュー記事をまとめて紹介する。彼はまた Amazon から新しく出た Alexa で動く各種製品と更新された Fire TV も概観する。その他のニュースとしては、Mac 用オーディオアプリのメーカー Rogue Amoeba が 15 周年の記念日を祝い、Apple が Microsoft ホストの電子メールアカウントでのバグを修正する iOS 11.0.1 をリリースした。それからまた、iCloud への攻撃によりアタッカーがあなたの Mac をロックして身代金を要求して来る可能性があるので、その予防法と、もしも被害に遭った場合にどうやって回復するかを解説する。今週は膨大な数の注目すべきソフトウェアリリースがあった。具体的には Interarchy 10.0.7、iFinance 4.3.1、FileMaker Pro 16.0.2、VMware Fusion 10.0.1、BusyCal 3.2.2 および BusyContacts 1.2.2、Piezo 1.5.5、Hazel 4.2、iStat Menus 6.0、Mellel 4.0.1、iBooks Author 2.6、Banktivity 6.2、ScreenFlow 7.1、OmniFocus 2.11、Yojimbo 4.1.1、Airfoil 5.6.4、ChronoSync 4.8.1、macOS Server 5.4、iMovie 10.1.7、それに OmniOutliner Essentials および Pro 5.1.2 だ。

記事:

----------------- 本号の TidBITS のスポンサーは: ------------------

---- 皆さんのスポンサーへのサポートが TidBITS への力となります ----


Rogue Amoeba、15 周年の記念日を祝う

  文: Adam C. Engst: ace@tidbits.com, @adamengst
  訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

15 年間もバイナリ細胞分裂さえせず生き続けたアメーバなど普通ではないが、Apple ソフトウェア会社 Rogue Amoeba は顕微鏡スライド上で長年卓越し続けてきた。

image

2002 年の創設以来、Rogue Amoeba は並外れた深さとパワー、実用性を備えたオーディオソフトウェアを作り続けてきた。私たちも毎週の TidBITS 記事のオーディオ版を録音するために Audio Hijack を使っているし、録音したものを編集するために Fission を使っている。(以前 Tonya と私が Take Control Books を運営していた頃には、"Take Control of Audio Hijack" を出版したこともある。)

私はそれほど頻繁に使っている訳ではないが、Airfoil に盛り込まれた芸術的とも言えるソフトウェアの手腕を、私は特に素晴らしいと思う。このアプリは家のまわりで Mac から他のデバイスへとオーディオを放送するために使う。また、Mac 上の複数のアプリの間でオーディオを転送するための Loopback や、あなた独自のインターネットラジオ放送局を作成できるようにする Nicecast、録音アプリで Audio Hijack よりもシンプルなものを欲しい人のための Piezo、Mac 上でサウンドに関して非常に多彩な制御が可能となる SoundSource も、Rogue Amoeba が作っている。

だから、これほど長年にわたって類いまれなオーディオツールを Mac コミュニティーに届けてくれた Paul Kafasis と Rogue Amoeba にいるわが友人たちに、心からのお祝いを述べたい。15 周年の記念として、彼らは Rogue Amoeba のすべてのアプリを対象に 2017 年 9 月 30 日まで Fifteenth Anniversary Sale を実施していた。(TidBITS 電子メール号の出版と期間が合わなかったので) セールを知らなかったという方々もおられるだろうが、もともと TidBITS 会員は Rogue Amoeba からのすべての購入に対して常時 20 パーセント割引が受けられることを言っておこう。

コメントリンク17521 この記事について | Tweet リンク17521


Amazon、新しい Fire TV と Echo スマートスピーカーを公開

  文: Josh Centers: josh@tidbits.com, @jcenters
  訳: 亀岡孝仁<takkameoka@kif.biglobe.ne.jp>

27 September 2017 の驚きの発表の中で、Amazon は種々の新しい Alexa 搭載の機器を公開した。そこには幾つかの新しい Echo スマートスピーカーと新しい Fire TV が含まれる。特に記載がない限り、現在全てが予約注文を受け付けており、年内にはリリースされる予定である。

まず、皆さんが聞く前に言っておくと、いいえ、Amazon は来るべき Apple TV に対する Amazon Prime Video アプリについては何も言っていない。これがいつ登場するのかは我々にも分からない。

第二世代 Amazon Echo は初代のものよりほんの少々だが小さく、Apple の来るべき HomePod の様に布地で覆われている。値段はたったの $99.99 から始まるが、これは初代の $179.99 という価格の半分を少し超えただけである。毎月 $20 で 5 ヶ月という分割払いプランに申し込むことも出来る。加えて、期間限定で、3台をコード ECHO3PACK を使って買うと $50 節約出来、$250 で買える。

image

第二世代 Echo には、3種類の布地の選択肢がある:チャコールグレイ、ヘザーグレイ、そしてサンドストーンである。他にも、布地型ではない仕上げも3つある - シルバー、ウォルナット、そしてオークである - これらは $20 追加となる。

もう少し上を行きたければ、ホームオートメーションに焦点を当てた Echo Plus が $149.99 で出されている。その売り物の機能は Philips Hue スマート電球の様な機器に対するハブとして動作できることであり、そして期間限定で、Echo Plus には、白色 Philips Hue 電球が1個無料で付いてくる。色々なホームオートメーション機器は何らかの Ethernet に接続されたハブを必要とするので、Echo Plus はホームオートメーションマニアにとっては、場所の節約と雑然さの減少に貢献出来る。驚きには値しないであろうが、これは HomeKit ハブにはなり得ない。

image

新しい Echo と Echo Plus は 31 October 2017 に出荷となる。

7-inch タッチスクリーンが搭載されている Echo Show のコンセプトは好きだが、$229.99 も費やしたくないというのであれば、Amazon は新しい Echo Spot を $129.99 で 19 December 2017 に出す。この Echo Spot は、円形のコンパクトな設計で、2.5-inch の画面を有しており、言って見れば目覚し時計の様である。そして勿論、Amazon は多種の時計盤面をそのために用意している。

image

もし今でも固定電話を使っているのであれば、Echo Connect アドオンはどうであろうか? これは、あなたの固定電話回線に接続し、あなたの Echo 機器をスピーカーフォンとして使えるようにする。Echo Connect は $34.99 で 13 December 2017 に出荷される。

image

そして、あなたの生活の中に Echo はまだ足りていないと言うのであれば、Amazon は Alexa Gadgets と呼ばれる新しい製品カテゴリを発表した。その最初のものは Echo Buttons で、これは Alexa を使ったパーティゲームをするのに使える。Alexa Gadgets についての更なる情報が出た時に教えてくれるよう申し込んでおくことも出来る。

image

Alexa Gadgets に対する次のものは何か? Big Mouth Billy Bass の将来バージョンは Echo 機器に接続し、そして、歌ったり音楽に合わせて踊ったりと言った Alexa アクションにも呼応するであろう。Big Mouth Billy Bass など知らないという人のためには、ビデオがある。この様な技術革新なしで我々は何をするのであろうか?

Amazon のラインナップの中で最も胸を躍らせる新製品は、新しい第三世代 Fire TV であろう。これは 4K ultra HD 解像度と HDR10 カラー (しかし Dolby Vision はダメ) をサポートする。$179 の Apple TV 4K とは違い、こちらは Dolby Atmos サラウンド音響をサポートする。出荷日は 25 October 2017 である。より新しい Google Chromecasts の様に、この第三世代 Fire TV はドングルで HDMI ポートからぶら下がる形をとるので、これが気に入らないという人もいる。特に目につくのは値段で $69.99 であり、これは Apple TV 4K よりも $110 近くも安い。痛っ。

image

大きな疑問符は Amazon のコンテンツの品揃えがどれだけ Apple のものと対抗出来るかである。Amazon Prime Video は 4K タイトルを提供するようになってしばらくになるが、その 4K 映画の品揃えは限定的で高価であった。しかしながら、Amazon は最近 4K 映画を値下げした。もし同社が 4K HDR 映画の品揃えを改善し、そして顧客が購入済みの HD 映画をアップグレードすれば iTunes と肩を並べることが可能になり、Amazon は居間では敵無しとなるであろう。

同様に、Apple は HomePod の $349 と言う値段を正当化するのに苦闘するであろう、その値段だと Amazon Echoe を4台も買えるのだから。それに、Echo は今や複数部屋オーディオにも対応しているので ("Amazon Echo、複数部屋オーディオ機能に対応" 29 August 2017 参照)、1台の HomePod の値段で、家中をオーディオで満たすことが可能となる。音質は HomePod の方が優るのであろうか? 多分。Apple のエコシステムとの相性は良いであろうか? 間違いなく。しかし、では4倍も良いと言えるであろうか? それはあなた自身で答えを出さなければならない。

コメントリンク17520 この記事について | Tweet リンク17520


iOS 11.0.1、Microsoft ホストのアカウントとの Mail バグを修正

  文: Josh Centers: josh@tidbits.com, @jcenters
  訳: 亀岡孝仁<takkameoka@kif.biglobe.ne.jp>

[訳者注: 新たに iOS 11.0.2 が 2017 年 10 月 3 日にリリースされました。この記事が説明しているものとは別の3件のバグが修正されているようです。]

Apple は iOS 11.0.1 をリリースした。"バグ修正と改善" としか言っていないが、別のノートでは、Apple は、このアップデートは Microsoft がホストするメールアカウントとの問題を解決すると言っている。この問題は "iOS 11 Mail、Microsoft がホストするアカウントで送信不能" (22 September 2017) で詳細に取り上げた。

image

この iOS 11.0.1 アップデートは、凡そ 275 MB だが、Settings > General > Software Update か、iTunes 経由で入手出来る。

iOS 11.0.1 が現れるためには、iOS 11 の開発者ベータに参加している人は、その iOS ベータプロファイルを Settings > General > Profile で消去し、そして機器を再起動しなければならないかもしれない。

コメントリンク17501 この記事について | Tweet リンク17501


Apple の 2017 年後期コレクション:レビューの総括

  文: Josh Centers: josh@tidbits.com, @jcenters
  訳: 亀岡孝仁<takkameoka@kif.biglobe.ne.jp>

iPhone X が世に出る迄にはまだ1ヶ月程あるが、Apple の最近発表された製品は今や入手可となっている:iPhone 8 と 8 Plus, Apple Watch Series 3, そして Apple TV 4K である。 熱狂的な Apple ファンの中には、何のためらいも無く予約注文をした人もいるであろうが、熟考型の人であれば、初期レビューが出る迄は待とうと思うであろう。そこで、それぞれの製品に対する最も参考になる記事を集めてみた。

iPhone 8 と 8 Plus -- 次世代型の iPhone X が間もなく登場する事からも、iPhone 8 に対する反応は、余り変わりばえしないデザインからしても、たいしたものでは無いだろうと我々は想像したが、結果はその通りであった。

Nilay Patel は Verge に対する彼のレビューで、情熱の欠如を次の様に表現した、"iPhone には違いない。"

BuzzFeed の Nicole Nguyen も同じ様な論調であった:

これらのアップデートに 惡い ものなど何もない - 合わせて、新しい iPhone 8 と 8 Plus を、以前の iPhone に較べ、少しだけ速く、より使い心地良く、より便利に、そして写真を撮りやすくしている。しかし、誤解しないように:もし iPhone の "番号" が新しくなった事で、色々な新しい事を期待していたのであれば (5 では新種のポートが登場! 6 では新しい大型電話が登場! 7 では耐水になりヘッドフォンジャックが消えた)、失望するかもしれない。

Yahoo の David Pogue も同意して、次の様に言っている、"...もし Apple が iPhone X を発表していなければ、何も盛り上がるものは無かったであろう。その日に Apple が発表したもう一つの電話 iPhone 8 は本当に小規模なアップグレードに過ぎない。"

だからと言って iPhone 8 は価値の無いアップグレードだとか、賞賛には値しないとか言う話ではない。TechCrunch の Matthew Panzarino は特異な観点から見ている:"もしカメラを一つのプラットフォームと見るならば、iPhone をカメラとしてレビューし始めるのは遅きに失している。" では iPhone 8 のカメラは他に較べてどうであろうか?"凄い!" と彼は言っている。写真家 Austin Mann も同意見で、それを裏づける印象的な写真を何枚か掲載している。

iPhone 8 の速度もまた印象的で、試験では最速の Samsung 電話の遥か前を行っている事を証明した。Tom's Guide の速度テストでは、2分の 4K ビデオ・クリップをエクスポートするのに、iPhone 8 では 42 秒しかかからなかったが、同じ事をするのに Samsung Galaxy Note では 3 分以上、そして Samsung Galaxy S8+ では 4 分以上もかかった。

まとめると、確かに Qi ワイヤレス充電以上には殆ど新しい物はないが、iPhone 8 はこれ迄で最善の iPhone である。iPhone 8/iPhone X と分けたことで iPhone の販売にどう影響するのか興味をもって見て見たい。Austin Mann は次の様に表現している:

iPhone X に関しては、私は少々だが 1960 年代の悪名高き Stanford Marshmallow Experiment の子供達の様に感ずる。この実験では、研究者は子どもの前にマシュマロを1つ置き、今すぐそれを食べても良いが、もし 15 分間待てたら、マシュマロをもう1つあげると告げるのである。

私がこの記事を書いたのは iPhone 8 発売のすぐ後だったが、iPhone 8 は1週間以内に、容量やスタイルを問わずに、手に入るという状況であった。これ迄の iPhone 発売で、最初の数時間の予約注文の波の後すぐに、直ちに入手可が出る状況は経験した事がない! ありそうな説明としては、人々は iPhone X を待っているというのも考えられるが、Apple は、報ずる所によると、毎日 10,000 台しか作れないと言う。

Apple Watch Series 3 -- もし iPhone 8 レビューのまとめを "新鮮味はないかもしれないが、出来は良い" とするならば、Apple Watch Series 3 レビューはもっと厳しい。

Joanna Stern の Wall Street Journal レビューが基調を定めている。Apple Watch Series 3 の試験中に、彼女は電池寿命の短さとセルラー接続の不安定さを経験した。(彼女の面白いビデオを無料で見られるが、その記事は有料の壁の影に隠れている。しかしながら、その記事のテキストは Morningstar にミラーされている):

もし半日以上セルラーを使って電池がもったら幸運である - とりわけ、電話をかけるのであれば。そして、電話がそばになくとも働くサードパーティアプリもほんの少ししか無い。(Instagram, Twitter, Uber のどれもダメ。)

最も心配なことは、わたしの同僚 Geoffrey Fowler と私は、セルラー接続問題を3つの別個の試作モデルで経験したことである、2つの異なった州で、そして2つの異る 4G LTE キャリアで。

AT&T 接続モデルでは、セルラー接続は落ちたし、通話はしばしば途切れ、そして Siri は接続出来ない事があった。T-Mobile のものでは、接続落ちを何度か経験した。

Lauren Goode は同様の問題を The Verge でのレビューで取り上げていた

LTE 付きの Apple Watch Series 3 を本格的に使い始めたその日の内に、何かがおかしい事が明らかになった。私のレビュー用の Watch は iPhone 8 とペア付けされ、そして AT&T ワイヤレスプラン上にあった。初期テストの一つとして、私は電話を機内モードにして身につけ散歩に出かけ、そして Watch からテキストメッセージを送る事と、Siri を使って電話をかける事を試した。どちらも働かなかった。私は Siri に簡単な質問をして見たが、これも働かなかった。Siri は私に "言葉を返す" 事もしなかったが、これもこの Series 3 Watch で出来る新しい機能のはずであった。

Watch から電話をかけるのも働くことは働いたが、私は手動で Watch 上の連絡先か履歴のリストをタップして行き、電話をかけなければならなかった。(Bluetooth ヘッドフォン経由の通話はよく聞こえるが、Watch 内蔵の音声は長時間の対話に理想的とは言えない。) その朝 11:42 には、ここ迄 LTE を使って 60 分経っていて、その間何回か Siri を使おうとし、そして 7 分の通話を2回したが、Watch の電池は 27% 迄下がっていた。

Apple は私の最初のレビュー機を2台目の Series 3 Watch と入れ替え、そしてまた AT&T のワイヤレスネットワークに接続した。Siri は今度は音声で反応したが、後日、同社はこれは初期の試作機は Siri 設定が正しくなされていなかったせいであると言った。

しかし、これで LTE 接続問題が解決した訳では無い。私は、何度か電話を置き去りにして、家や事務所から数ブロック移動して、その間、Watch が LTE に接続しようと苦闘する様を観察した。見えたのは、1本バーの行き当たりばったりの Wi-Fi 信号を捉え、それを保持しようする様で、LTE に切り替えようとしている様には見えなかった。

Apple は後日声明を発表し、これらの問題は Wi-Fi バグのせいで、修正を約束した。iMore の Serenity Caldwell がこの問題を詳細に説明している

New York Times レビューを見ると、Brian X. Chen はこれらの問題には遭遇しなかった様に見えるが、セルラー能力の有用性は疑わしいと見た。しかしながら、彼は Series 3 を全般的には称賛した:

殆どの人がこのセルラーモデルを買わなくとも良いと私は思うが、この Apple Watch Series 3 は私が確信を持って買うようお薦め出来る最初のスマートウォッチである。私自身は、今持っている腕時計を置き換えるだけの魅力があるとは思わなかったが、この新しい Apple Watch は良くデザインされているし、堅牢で使い易い健康増進追跡機であり、日頃の運動や健康一般についての分析をしたい人には格好のものである。(Fitbit よ、冥福を祈る)。

Daring Fireball の John Gruber は Series 3 に称賛に満ちたレビューを与えたが、そのセルラーサービスの毎月の支出を嘆いた:

Apple Watch に対するセルラーネットワークの追加に関して好かない唯一のものは Apple の管轄外にある:それはセルラープランに追加するための毎月の支出である。AT&T と Verizon は両社とも時計1台あたり月額 $10 を課している。私だって、これが無料になるとは期待していないが、年額 $120 と言うのは、今現在既に (沢山) 支払っている iPhone の代わりに時々使う機器1台に対しては高すぎると感じる。我々の Verizon 家族プランでは、iPad を1台追加するのにも月額 $10 が課せられる。しかし、iPad は我々の電話に加えて使う機器であり、代わりに使うものではない。思うに、月額 $5 なら納得がいく。(そして DF 読者で Canada や Australia にいる人は、これらの国のキャリアはほぼその様な額を課していると報告している - これはひょっとすると米国だけの問題で、世界的なものでは無いのかもしれない。)

結論は、もし Apple Watch を買おうと思っているのであれば、時として不安定で高すぎる LTE サービスのことなどあまり気にならないのであれば、Series 3 は良い選択だと思える。もし、セルラー能力を欲しいと思うのであれば、もう少し待って watchOS アップデートで性能が改善されるのかどうか見てみるのも一つの方法であろう。

Apple TV 4K -- もし Apple TV 4K のレビューは一つで十分とお思いなら、それは是非 The Verge の Nilay Patel の卓越したレビューにすべきである。これは、Apple TV 4K が高級劇場機器として他社のものと比べてどうであるかについて、信じられない程の細部にまで踏み込んでいる。残念ながら、彼の判決は素晴らしいとは言えない:

しかし、この新しい Apple TV は Atmos をサポートしない。そして YouTube を 4K HDR ではサポートしない。そして Disney や Marvel 映画も 4K HDR ではサポートしない。そして 1080p コンテンツの幾つかを悪化して見える様にしさえする。

これらのことから、Apple TV は、使っていてどこかであなたの新しい素敵な 4K HDR TV を最適から外れた設定で使うことを余儀なくさせることになる。この問題の具体例は A/V マニアだけの関心事かもしれないが、最終的な見え方を決めているそのやり方はどの Apple TV 4K 所有者にも影響を及ぼすであろう。Apple はそのうち、詳細設定を追加して、モード切り替えを許すようになるであろうが、現時点で箱から取り出した状況では、どうしようもない。

確かに、これらの懸念は 高級な 問題かもしれないが、Apple TV 4K は $179 と言う 高級な 価格を要求しているので、この苦情は的を得ている。幸いにも、Apple は Apple TV 4K が将来のアップデートで Dolby Atmos サラウンド音響をサポートするようになると言っている。

同様に、CNET の David Katzmaier も Apple TV 4K について良い点を沢山挙げているが、多くの人にとってそれは余りに高価過ぎると結論づけている。

Tom's Guide も同じ意見である

結局の所、Apple TV 4K は見栄えも良いし、そして直感的であるが、その値段に見合うだけの野心さに欠けている。もし 4K TV を持っていて、そして Apple のエコシステムにも大金を投入してきているのであれば、この箱も一考の価値はある。然もなくば、余分の $80 は素晴らしい 4K 映画の購入に使った方が利口である。

総じて、レビューは、私が最初 "Apple TV、ようやく 4K に参入、しかし高くつく覚悟を!" (12 September 2017)." で書いたものとそう大差ない。Apple TV 4K は最善のユーザー経験を提供するが、如何せん高過ぎる。とりわけ、同様の技術仕様を持った競合品がどれ程前から市場に出ていたかを考えれば。

コメントリンク17500 この記事について | Tweet リンク17500


盗まれた iCloud パスワードであなたの Mac が人質になる可能性

  文: Glenn Fleishman: glenn@glennf.com, @glennf
  訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

Apple が macOS の Find My Mac 機能をデザインしたのは、Mac を紛失したり盗まれたりした人がマシンを取り戻すための役に立ち、それと合わせてそのコンピュータにアクセスできないようにするためであった。残念ながら、最近この Find My Mac 機能が恐喝者に悪用される事例が発生した。彼らは Yahoo や LinkedIn など大手のサイトからアカウント侵入で流出したユーザ名や弱いパスワードを利用した。その情報は iCloud 自体から流出したものではなかった。

これらの犯罪者たちは流出したユーザ名とパスワードを使って iCloud.com にログインし、Find My Mac 機能を使って秘密コードでそのユーザーの Mac をロックし、そしてその Mac の画面にメッセージを掲載して、ここへ Bitcoin を送金すればその Mac のロックを外す番号が受け取れると告げた。

もしもあなたがこの攻撃の犠牲者となったなら、決して身代金を払ってはいけない! その代わりに、Apple Store または独立の Apple Authorized Service Provider の店頭に行って (Apple の FAQ によれば) 購入証明書を呈示すれば Apple が Mac のロックを外せるという。でもその前に、まずあなたの iCloud パスワードを変更しておこう。

Apple の二要素認証 (2FA) を使えばその種の攻撃を防げるだろうと思われる方もおられるだろうが、それは違う。理由は単純で、Apple は一部の iCloud 活動を 2FA なしで使えるようにしているからだ。これは Apple が意図的にセキュリティ上の判断をした結果であって、失ったデバイスをユーザーがロックしようとする際に、信用できるデバイスや電話番号にすぐにはアクセスできない状態でもロックができるようにするべきだと考えたからだ。例えば、あなたの Mac と iPhone が同時に盗まれたと想像してみるとよい。しかしながら、今回恐喝者が Find My Mac 機能を悪用したことを考えれば、Apple としても直ちにこの機能を考え直す必要がある。

もしもあなたが iCloud と他のサイトで同一のパスワードを共有しているなら、あるいはあなたの iCloud パスワードをもう何年間も変更していないのなら、今すぐ変更すべきだ。専門家の中には Find My Mac 機能を無効にしておくことを勧める人たちもいるが、それをするとデータ保護とデバイス回収のための貴重な手段を失うことになってしまう。問題は パスワード にあるのであって、Find My Mac サービスが悪いのではない。

あなたの認証情報がこれらの大規模なアカウント漏洩のどれかで流出した可能性があるかどうか知りたければ、Have I Been Pwned? を調べてみるとよい。ここはオーストラリア人のセキュリティ専門家 Troy Hunt が運営する信用できるサイトで、周知のアカウント漏洩の情報をまとめている。

パスコード設定済みの iPhone や iPad に今回の攻撃が向けられることはない。なぜなら、iOS の Lost Mode はデバイスのロックを外すためにパスコードを使っているからだ。けれども、もしもあなたが iOS デバイスにパスコードを設定していなかったり、あなたが Mac を持っていたりすれば、iCloud.com の Find My iPhone 画面の Lock (Mac) と Lost Mode (iOS) を使ってアタッカーがそこに彼らだけが知るコードを入力し、カスタムメッセージを表示してあなたに身代金を支払えと言うことが可能になる。

オンライン上でもいろいろ言われているし、私たち自身もテストをしたけれども、それとは別に私たちはこの攻撃に遭遇した当事者から直接話を聞くこともできた。Cornell の大学院生の一人 (母親が TidBITS 読者で、私たちに連絡してくれた) が今週この攻撃の犠牲となった。この大学院生が持っている二台の MacBook が両方ともロックされ、画面上にダイアログが出て、Apple のものに見えるように意図して作られた電子メールアドレスが示されていた。

幸いにも、彼女は Time Machine と Carbon Copy Cloner 双方のバックアップを持っていた。その電子メールアドレスに返事するのでなく、彼女は Apple に電話して、二台の MacBook を近くの Apple Store に持ってくるようにと言われた。(店まで車で一時間ほどかかるし、Apple が面会の予約を入れてくれたのは三日後だった。そう、Apple が力になってくれるからといって、決して簡単に解決する訳ではない。) Apple Store に持って行き、レシートを見せて所有権を証明したところ、Apple Store 従業員が二台のコンピュータのロックを外してくれた。この大学院生の母親は、強力なパスワードを使いなさい、サイトでパスワードを使い回してはいけませんよ、と以前からさんざん親として忠告していたのに、と娘に小言を言いたいところをかろうじて我慢したという。

皆さんが知っている 必要 があるのは以上ですべてだ。けれども、いったいどうしてこの種の攻撃が今起こっているのかを理解したいなら、この後を読み続けて頂きたい。

機能が凶器となる -- あらためてはっきりさせておきたいのは、iCloud で大規模な漏洩があったのではないということだ。そうではなくて、別のサイトで漏洩があってユーザ名とパスワードが流出したことにより、今回の攻撃が可能となった。問題の原因は、漏洩があったサイトと iCloud とで同じパスワードを使っていた人々にある。ここ数年で漏洩によって流出したアカウントの個数は 五十億個 近くあるので、それらの流出したスナップショットの中から悪漢たちがあなたの認証情報を取り出した可能性は十分にある。

パスワードの使い回しに依存する攻撃はこれまでも iCloud で起こっていたのではないかとお考えだろうか? まさにその通りだ。数年前に、初期の流出で弱いパスワードがクラックされた結果問題に遭遇した iCloud ユーザーが数多くいた。重要なのは、今もクラッカーたちがもっと強力なパスワードを攻略しようとして、それらの流出したデータベースにますます強力な計算エンジンを駆使し続けていることだ。だからこそ、過去のクラッキングに持ちこたえてきたパスワードであっても、いずれは破られるということだ。その上、Apple が今では積極的に二要素認証 (2FA) を推進していることもあり、2FA が守ってくれるだろうと思い込んでしまって比較的弱いパスワードに依存したままの人たちがいる。実はその思い込みは妥当な想定とも言えるのだが、今回のような恐ろしい事例がその例外となる!

実際 2FA は、あなたのパスワードだけを持っている人があなたの iCloud にフルにアクセスできるようになる事態を防止する。けれども最近になって犯罪者たちが気付いたのは、クラック可能なパスワードを持ったアカウントであれば 2FA に関係なく荒らし回れるという事実だ。

iCloud.com において 2FA で保護されたアカウントにログインしようとすれば、まずユーザ名とパスワードを尋ねられる。その次に、2FA に登録されているすべてのコンピュータやデバイスに、そのログインの試みに対して Allow または Don't Allow のいずれかをユーザーに答えさせるプロンプトが出る。けれども抜け道があるのはここだ。iCloud.com は、そのダイアログを閉じる必要なしに、誰かが Find My iPhone、Apple Pay、Apple Watch Settings にアクセスすることを許し、さらに Find My iPhone 画面から Mac をロックしたり iOS デバイスを Lost Mode に切り替えたりすることを許している。Apple は直ちにこの脆弱性に対処すべきだ。

image

(万一あなたが意図せずこの 2FA ログインのリクエストを受けたなら、十分に注意を払うべきだ。それは、誰かがあなたのパスワードを手に入れたことを意味しているかもしれないからだ。意図せずこのリクエストを受け取ったなら、即座に あなたの Mac で Find My Mac を無効にし、あなたの iCloud パスワードを変更して、それから Find My Mac を有効に戻そう。また、このダイアログの Don't Allow ボタンをクリックした場合に何が起こるかを Apple が最近になって変更したことに注意しよう。従来は、何も起こらなかった。現在は、あなたが Don't Allow をクリックしたそのデバイス上に、誰かがあなたのアカウントにアクセスを試みているかもしれないのでパスワードを変更するようにと勧める警告が出る。)

image

この種の攻撃が今起こっていることのもう一つの理由は、ランサムウェアの蔓延によって誰かのファイルをロックしてその引き換えに身代金を要求するという考え方がよく知られるようになったことだろう。Bitcoin のお陰でその種の支払いの追跡は困難になり得る。Bitcoin は基本的に匿名の暗号通貨であって、国際間で手軽に使うことができ、今や違法取引や怪しげな取引の領域における代表的通貨となっている。(もちろん、Bitcoin はたくさんの正当な取引でも使われているが、その一方でオンライン闇市場で好んで使われる媒体であることも事実だ。) そして聞かれる前に答えておくと、その通り、Find My iPhone のロック要求を発信した IP アドレスを Apple が追跡することは可能だけれども、VPN や、インターネットカフェ、その他さまざまの方法で発信源がぼかされてしまえば、実際の役には立たない。

2FA を有効にしていればアタッカーにあなたの Mac や iOS デバイスを消去される心配はないと私は思う。消去のためには第二要素が必要だからだ。私たちは iOS でこのことをテストしたが、macOS で最後のステップをテストすることはできなかった。何しろ、消去してもかまわない Mac が手近になかったからだ。とは言っても、最後のところも同じ処理が続いて起こるように見えた。(Apple はこれらの消去の手順をそこまで詳しく文書化していない。そうしてくれていれば助かったのに。)

iCloud でも他でも、パスワードのセキュリティを上げよう -- iCloud のパスワードとセキュリティのために、より一般にパスワードを健全に保つために、私たちにできる最高のアドバイスをまとめれば次のようになる:

パスワードの選び方や、パスワードマネージャの使用法、また一般的なアカウントのセキュリティについてのさらなる助言が、Joe Kissell の優れた著書 "Take Control of Your Passwords" に載っている。

いくつもの漏洩が大きく取り沙汰されたお陰で、多くのサイトがパスワード暗号化のセキュリティを劇的に強化した。理性的に運営されている会社はすべて、パスワード暗号化のためのより良いアルゴリズムと取り組みへとシフトした。今や多くのサイトがスケール因子を組み込んだアルゴリズムを選ぶようになった。つまり、時の経過とともにそのサイトが大きな数字に切り替えるだけで、コンピューティングパワーが増大してもその結果強力になったクラックに耐え得るパスワードの保存が続けられるようにしている。1Password、LastPass、その他も既にこのテクニックを取り入れて、それぞれの保管庫の中のパスワードを保護している。2015 年に LastPass は深刻な漏洩を経験したが、クラックされたアカウントは一つも報告されなかった、これは、一個のパスワードでさえそれを打ち破るには計算上の負担があまりにも重かったからだ。

現実にどの程度の数のユーザーが日常的に良いパスワードを使い、サイト間の使い回しをしないでいるのか、私たちは知らない。1Password や LastPass が人気を得たことで、いくらかの改善はあるだろうとは思えるけれども、未だに多くのサイトが時代遅れのパスワード条件を課しているのを見れば、そのことがあまり事情通でないユーザーたちには強力なパスワードを使う妨げになっているのではないかという気もする。それぞれのサイトは、時勢に遅れず、最良の実践をし、ユーザーに向けてベストな現代的アドバイスを与える必要がある。(そして偶然にも、そのようなアドバイスこそ、ユーザーに最もフラストレーションを与えにくいものなのだ。)

Apple は今回の抜け道を考え直す必要がある -- 誰かに iCloud パスワードを知られるだけで自分の Mac に秘密コードのロックをかけられてしまうというのは、いかにも悪いことに見える。Apple が macOS の挙動を変更して iOS の挙動に似たもの、つまりパスコードでデバイスのロックを外す方法に変えることもできるだろう。また、Find My Mac でロックされた Mac に macOS 管理者パスワードのどれかを使えばアクセスを復活できるようにしてはどうか?

Apple は FileVault 2 で既に採用済みの機能をここにも適用して、そのような望みを実現しつつ、それでも 2FA に登録済みのハードウェアをすべて失った Mac オーナーがそれらのデバイスをロックできるようにすることは可能なはずだ。

FileVault では、Apple は Recovery パーティションを使って、FileVault アクセスを持つすべての macOS ログインのために必要なアカウント情報をそこに保存している。FileVault で保護された Mac の電源を入れたり再起動したりすると、macOS は実際には Recovery で起動する。そこでパスワードを入力すればフルディスク暗号化鍵のロックが外され、メインの起動用パーティションが使えるようになって、起動シーケンスが通常通り始まる。

しかしながら現状は、FileVault を有効にしていない場合、Recovery パーティションにはアカウント認証情報が何も含まれておらず、Mac のロックを外す際に照合することもできない。だからこそ、Apple は Mac にロックをかけようとする人が秘密のアンロックコードを選ぶようにしているのだろう。Apple がもしも macOS をアップデートして、管理者アカウントの暗号化された認証情報を Recovery パーティションに保存するようにすれば、ロックされた Mac のロックを管理者パスワードだけで外すことができるようになるだろう。それは、パスコードだけで Lost Mode を解除できる iOS と同じ状況だ。

そのようなアップデートが実現しさえすれば、iCloud パスワードの使い回し、ソーシャルエンジニアリング、その他パスワードを紛失する状況の結果として脅迫されることを Mac ユーザーが心配する必要はなくなるだろう。Apple がこのような変更を、または何か似たような対策を目指して開発をしていることを願いたい。

コメントリンク17490 この記事について | Tweet リンク17490


TidBITS 監視リスト: 注目のアップデート、2017 年 10 月 2 日

  文: TidBITS Staff: editors@tidbits.com
  訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

Interarchy 10.0.7 -- 2014 年 11 月以来初めてのメンテナンス・リリースとして Nolobe のファイル転送クライアント Interarchy がバージョン 10.0.7 にアップデートされ、macOS 10.13 High Sierra 互換性が追加された。今回のリリースでは High Sierra のバグによりサイドバーやツールバー上のクリックが認識されなかったバグを回避しており、またこのアプリは今回から OS X 10.10 Yosemite またはそれ以降を要するようになった。Nolobe ブログ記事が、バージョン 11 を間もなくリリースするが Interarchy 10 のライセンスを新たに購入した人は Interarchy 11 がリリースされ次第無料でアップグレードできると約束している。(新規購入 $64、無料アップデート、5.7 MB、10.10+)

Interarchy 10.0.7 へのコメントリンク:

iFinance 4.3.1 -- Synium Software が財務管理アプリ iFinance 4.3 をリリースして新機能や改善を盛り込んだ。このアップデートでは連絡先をアカウントホルダーとしてアカウントに追加できるようになり、HBCI/FinTS または CSV ファイルを読み込む際にアカウント間の取引を自動探知する機能を追加し、一部の銀行からデータをダウンロードする際の速度を改善し、メモリ管理を近代化し、一定時間不活動状態が続けばデータベースを閉じるオプションを追加し、通貨で 1/1000 単位を扱う (チュニジアのディナール、バーレーンのディナール、イラクのディナール、クウェートのディナール、リビアのディナール) 機能に対応している。バージョン 4.3 のリリース後間もなく、Synium Software は詳細を述べずにバグ修正版のバージョン 4.3.1 を出した。

期間限定で Synium が Mac 用 iFinance と iOS 用 iFinance の双方を値引き販売している。Mac 用アプリは $17.99 (通常価格 $35.99)、iOS 用アプリは $3.99 (通常価格 $8.99) だ。(Mac App Store から新規購入 $35.99、無料アップデート、24.6 MB、リリースノート、10.10+)

iFinance 4.3.1 へのコメントリンク:

FileMaker Pro 16.0.2 -- FileMaker が、同社の Mac 用データベースソフトウェア FileMaker Pro のバージョン 16.0.2 をリリースした。(William Porter が今年レビューした。2017 年 6 月 12 日の記事“FileMaker 16 の目に見えない素晴らしさ”参照。) 今回のメンテナンス・リリースでは、Script Debugger のバグを解消し (スクロール位置がリセットされてアクティブなスクリプトステップが表示領域の下部に表示されていた)、SortValues 関数と UniqueValues 関数のパフォーマンスを改善し、外部スクリプトステップが繰り返しに対する計算値を正しく評価しなかったバグを修正し、レコードを開いてから編集せずレコードを閉じても内部レコード編集回数が増加していた問題を解消している。バージョン 14 または 15 の個別ライセンスを持っていれば FileMaker Pro 16 に $197 でアップグレードできる。バージョン 13 のライセンスからのアップグレードの権利は既に 2017 年 9 月 22 日に終了している。(新規購入 $329、アップグレード $197、バージョン 16 からは無料アップデート、アップデータファイルは 4.4 MB、リリースノート、10.11+)

FileMaker Pro 16.0.2 へのコメントリンク:

VMware Fusion 10.0.1 -- バージョン 9 をスキップして (前回のバージョン 8 は 2015 年に出た)、VMware が仮想化パッケージ VMware Fusion の標準版と Professional 版の双方ともにバージョン 10 をリリースした。macOS 10.13 High Sierra と Microsoft Windows 10 (Fall 2017 Creators Update を含む) のためにビルドされたこのバージョンは、双方の版ともインターフェイスを更新し、New VM と Migrate Your PC Wizards を改良し、また Metal グラフィックスエンジンを拡張して最大 65 パーセントのパフォーマンス向上を果たした。

IT プロフェッショナルと開発者のためにデザインされた VMware Fusion 10 Pro は、自動化とサードパーティソフトウェア統合のためにデザインされたセキュアな RESTful API サービスを含み、Microsoft の新しい Virtualization Based Security 機能への対応を追加し、VMware の vSphere プラットフォーム統合を改良して安定性とパフォーマンスを拡張することにより新しい Intel Kaby Lake および AMD Ryzen CPU 機能を利用できるようにしている。

発表されていたバージョン 10 のリリース後間もなく、VMware はバージョン 10.0.1 を出して数多くのバグを修正した。とりわけ英語以外のバージョンの macOS を走らせているユーザーが 3D 加速を有効にして仮想マシンを動かそうとしても失敗する問題を解決している。

いずれの版の VMware Fusion 10 とも、2011 年以降にリリースされたすべての Mac (ただし Intel Xeon W3565 プロセッサ搭載の 2012 年型 Mac Pro を除く) で、または 2010 年型 Mac Pro で動作する。現在は 10.11 El Capitan が最小限の OS 要件だ。

VMware Fusion 10 の価格は標準版が $79、Fusion Pro が $159 (前回のリリースから $40 の値下げ) だ。Fusion 7, 8, または 8.5 のライセンスがあればアップグレード価格は $49 (標準版) と $119 (Pro) だ。2017 年 8 月 22 日以降にバージョン 8.5 を購入した場合は無料でアップグレードできる。無料の試用版を VMware ストアページからダウンロードできる。(新規購入 $79.99/$159.99、アップグレード $49/$119、バージョン 10 からは無料アップデート、470 MB、リリースノート、10.11+)

VMware Fusion 10.0.1 へのコメントリンク:

BusyCal 3.2.2 と BusyContacts 1.2.2 -- BusyMac が BusyCal 3.2.2BusyContacts 1.2.2 をリリースして双方のアプリに改善を施した。BusyCal 3.2.2 は macOS 10.13 High Sierra で検索結果を選択する際に起こった再描画のバグを修正し、複数のイベントをクリップボードから他のアプリへペーストする際の問題点を解消し、冒頭が空白文字の .ics カレンダーイベントファイルの処理を改善し、Month 表示の day セルに新規のイベントを入力する際には自然言語処理を無効にするようにしている。(BusyCal 3.2.2 リリースの数日後に、BusyMac はバージョン 3.2.1 をリリースして High Sierra における詳細不明の問題点を修正した。)

BusyContacts 1.2.2 は High Sierra で Activity List が電子メールやチャットを表示しない問題を修正し、複数の連絡先をクリップボードから他のアプリへペーストする際のバグを解消している。(BusyCal は BusyMac からも Mac App Store からも新規購入 $49.99、無料アップデート、11.6 MB、リリースノート、10.11+。BusyContacts は BusyMac からも Mac App Store からも新規購入 $49.99、無料アップデート、5.5 MB、リリースノート、10.9+)

BusyCal 3.2.2 と BusyContacts 1.2.2 へのコメントリンク:

Piezo 1.5.5 -- Rogue Amoeba が Piezo 1.5.5 をリリースして、macOS 10.13 High Sierra とのフル互換性を追加し、High Sierra でも Piezo のポップオーバーが期待通りに挙動するようにした。この「チャーミングなほどシンプルな」オーディオ録音アプリはまたオーディオキャプチャエンジンをアップデートして Epichrome によるものなどシングルサイトブラウザ (SSB) アプリにもフルに対応するようにしている。Piezo は 10.10 Yosemite またはそれ以降 (2017 年 7 月にリリースされたバージョン 1.5.3 で追加された要件) を要する。(新規購入 $19、TidBITS 会員には 20 パーセント割引、無料アップデート、8.3 MB、リリースノート、10.10+)

Piezo 1.5.5 へのコメントリンク:

Hazel 4.2 -- Noodlesoft が Hazel 4.2 をリリースして、APFS フォーマットドライブの APFS クローン機能を使えるように Copy アクションを調整した。このファイルクリーンアップユーティリティはまた、タグフィールドにコンマを入力した後に起こったクラッシュを解消し、パターンフィールドのトークン用に VoiceOver 対応を追加し、Export All 関数を改訂して共通の名前のフォルダが複数個あった場合に記述的な名前を提供するようにし、アーカイブ解凍後に親フォルダをゴミ箱へ移動してしまっていた RAR ファイルでのバグを修正し、合致する日付に "am" が含まれていると時刻が変わってしまった問題を解決している。(新規購入 $32、5 名のファミリーパックは $49、無料アップデート、9.4 MB、リリースノート、10.10+)

Hazel 4.2 へのコメントリンク:

iStat Menus 6.0 -- Bjango Software がバージョン 6.0 の iStat Menus をリリースした。このメニューバーベースのシステム監視ユーティリティへのメジャーなアップグレードで、カスタマイズ可能な通知、ホットキー対応、新しい天気情報ウィジェットを追加している。Notification Center に現われる警告バナー (日ごとの天気予報、メモリ使用量が所定の値を超えた際の通知など) を設定でき、カスタマイズ可能な Notification Center ウィジェットで CPU、Memory、Network、Disk、Processes の各データを素早く一覧できる。

より多くのカラーやテーマのオプションでインターフェイスを改良したことに加えて、iStat Menus 6.0 では個々のメニュードロップダウンごとにキーボードショートカットを設定でき、履歴グラフを改良してタイムスタンプや数値にツールチップを備え、ポップアップメニューで並べ替えをしたりセクションを隠したりでき、AirPods のバッテリ残量表示にも対応し、複数個の世界時計を追加でき、さらなるローカライズ版を追加 (全部で 36 個の言語に対応) した。

メニューバーからドロップダウンする Weather メニューは Dark Sky および Weather Underground により駆動され、現在の気温、一時間ごとの天気予報、週間天気予報その他を表示する。ただし、この Weather 機能を利用するには別途購読が必要だ。iStat Menus 6 を購入すれば 6 ヵ月間無料の天候データが提供されて 60 分ごとに更新される。6 ヵ月が経過した後は、12 ヵ月間有効のデータパックを $1.99 (60 分更新)、$3.99 (30 分更新)、または $5.99 (15 分更新) で購入できる。天気関係の機能について詳しくは Bjango サポートページに説明がある。

image

iStat Menus 6.0 の価格はシングルライセンスに 6 ヵ月間の天候データが付いて $18、(最大 5 台の Mac にインストールできるファミリーパックは $25)、iStat Menus 3, 4, または 5 からのアップグレード価格は $9.99 (ファミリーパックは $14.99) だ。(新規購入 $18、アップグレード $9.99、20.3 MB、リリースノート、10.11+)

iStat Menus 6.0 へのコメントリンク:

Mellel 4.0.1 -- RedleX が Mellel 4.0.1 をリリースした。このワードプロセッサに最近出たバージョン 4.0 のメジャーアップデート (2017 年 8 月 27 日の記事“Mellel 4.0”参照) に続く初めてのメンテナンス・アップデートだ。今回のアップデートでは、Mac OS X 10.6 Snow Leopard における数多くの問題点 (パレットの欠落、サイド枠の「おかしな動作」など) を修正し、検索・置換のパフォーマンスを改善し、ノート内の参照部のレンダリングが変になったバグを修正し、Mellel 起動時にディスクリート GPU をオンにしていた問題 (結果としてエネルギー消費が多くなった) を解消している。(RedleX からも Mac App Store からも新規購入 $59、アップグレード $29、無料アップデート、93.6 MB、リリースノート、10.6+)

Mellel 4.0.1 へのコメントリンク:

iBooks Author 2.6 -- Apple が iBooks Author をバージョン 2.6 にアップデートして、Media Browser またはドラッグ&ドロップを使って Photos アプリから画像やビデオを追加する機能を加えた。この電子ブック制作および出版用アプリはまた、広色域の画像に対応するとともに、Apple のいつも通りのパフォーマンスおよび安定性の向上を盛り込んでいる。(Mac App Store から無料、409 MB、10.11+)

iBooks Author 2.6 へのコメントリンク:

Banktivity 6.2 -- IGG Software が Banktivity 6.2 をリリースして、macOS 10.13 High Sierra 互換性を追加し、Category Interval Report (以前 Expense Timeline Report と呼ばれていたもの) を再び導入した。この個人財務アプリはまた、読み込みの照合アルゴリズムを改良し、スケジュール化された取引が正しく表示されるようにし、カテゴリー分けされていない小切手取引を印刷する際に Print Settings ウィンドウを開くようにしている。(IGG Software からも Mac App Store からも新規購入 $64.99、IGG Software からの場合 TidBITS 会員には 20 パーセント割引、無料アップデート、19.0 MB、リリースノート、10.12+)

Banktivity 6.2 へのコメントリンク:

ScreenFlow 7.1 -- Telestream が ScreenFlow 7.1 をリリースした。この人気のスクリーンキャスト録画およびビデオ編集アプリの最近のメジャーアップグレード (2017 年 8 月 6 日の記事“ScreenFlow 7.0”参照) 以後初めてのメンテナンス・リリースだ。今回のアップデートでは、macOS 10.13 High Sierra で走る際の HEVC ファイル (H.265) への書き出しに対応し、キャンバスをアップデートしてカラーピッカーを使う際にカラーの変更を表示するようにし、Apple ProRes ファオーマットファイル (.apcn, .apch, .apcs) を読み込んだ後に起こったクラッシュを解消し、iOS 録画を High Sierra で録画すると継続時間が正しくなかった問題を修正し、High Sierra で ScreenFlow による録画の際にテキストカーソルが点滅した問題も修正した。(Telestream ウェブサイトからも Mac App Store からも新規購入 $129、バージョン 7 からは無料アップデート、アップグレード $39、55 MB、リリースノート、10.11+)

ScreenFlow 7.1 へのコメントリンク:

OmniFocus 2.11 -- The Omni Group が OmniFocus 2.11 をリリースして、macOS 10.13 High Sierra との互換性の問題に対処し、10.12 Sierra を最小必須要件とした。このタスク管理アプリはまた、二件のクラッシュ (ある種のタイプの添付ファイルを伴ったノートを表示する際と、Print ダイアログを開く際) を解消し、Quick Entry のプレースホルダー・フィールドが正しくない色でレンダリングされたバグを修正し、Quick Open ウィンドウに丸みの付いた角を復活させ、サイドバー上のテキストのレンダリングを修正し、繰り返しインスペクタのレイアウトが正しくなかった問題を是正している。(Omni Group ウェブサイトでの新規購入は Standard 版が $39.99、Pro 版が $79.99、Mac App Store では Standard 版が $39.99、アプリ内購入で Pro 版にアップグレード可能、31.4 MB、リリースノート、10.12+)

OmniFocus 2.11 へのコメントリンク: about OmniFocus 2.11.

Yojimbo 4.1.1 -- Bare Bones Software が Yojimbo 4.1 をリリースして、macOS 10.13 High Sierra で PDF を表示する際のクラッシュを修正した。この情報オーガナイザは今回から、そのデータフォルダをデフォルトであなたのホームディレクトリの中に保存するようになった。新規のデータ保存や将来のバックアップはそれぞれ Home/Yojimbo/ と Home/Yojimbo Backups/ に保存されるが、Home/Library/Application Support/ に保存されている既存のデータも引き続き使用できる。今回のアップデートではまた、10.12 Sierra を走らせている際の WebKit 例外エラーを解消し、キーチェーンの中に保存されている正しくないパスワードを使って項目の暗号化が実行されていたバグを修正し、最小必須要件を 10.11.6 El Capitan に変更した。バージョン 4.1 のリリース後間もなく Bare Bones Software はバージョン 4.1.1 を出して、Undo が壊れたバグを修正した。(新規購入 $30、無料アップデート、7.8 MB、リリースノート、10.11.6+)

Yojimbo 4.1.1 へのコメントリンク:

Airfoil 5.6.4 -- Rogue Amoeba が Airfoil 5.6.4 をリリースし Apple TV とのやり取りに改善を加えた。具体的には、古くなった保存済みパスワードを正しくリセットし、不正パスコードを報告し、tvOS 11 (2017 年 9 月 25 日の記事“tvOS 11: TidBITS レビュー ☆☆☆”参照) とのペアリングに失敗する問題を解消した。このワイヤレスオーディオ送信アプリは Preferences ウィンドウが最小化できない問題も修正した。(新規購入 $29、TidBITS 会員には 20 パーセント割引、無料アップデート、14.2 MB、リリースノート、10.10+)

Airfoil 5.6.4 へのコメントリンク:

ChronoSync 4.8.1 -- Econ Technologies が ChronoSync 4.8.1 をリリースして、macOS 10.13 High Sierra とフル互換にするとともに、多数の機能を盛り込んだ最近のリリース (2017 年 9 月 17 日の記事“ChronoSync 4.8”参照) にいくつか拡張を加えた。この同期およびバックアップ用アプリは今回、タスクが ChronoSync Organizer ウィンドウで追跡中でない場合に独立のタスク書類をスケジュール化できる機能を追加し、すべての Assistants と Validator 関数にインターフェイスアニメーションを再実装し、ブート可能バックアップでコピー先ボリュームを「祝福」する際のログ記録と進行状況フィードバックを改良し、ChronoSync と ChronoSync Scheduler の間で膠着状態を起こすことのあったバグを修正し、また自動アップデートチェックに関係するいくつかのバグを解消している。(新規購入 $49.99、TidBITS 会員には 20 パーセント割引、無料アップデート、48.4 MB、リリースノート、10.10+)

ChronoSync 4.8.1 へのコメントリンク:

macOS Server 5.4 -- Apple が macOS Server 5.4 をリリースして、APFS ボリュームと、Profile Manager の新しい制限・ペイロード・管理関係のコマンドに対応した。今回のアップデートでは Open Directory および Software Update Service をデフォルトで隠すようにし、Caching Server、Time Machine Server、File Sharing の上級オプションを macOS に統合し、OS X 10.10.5 Yosemite と Server 5.0.15 またはそれ以降のボリュームから Server データを移行できるようにしている。Profile Manager の変更点としては、非管理のクラスに管理デバイスによる管理付きクラス挙動を持ち込むための iOS 11 における新しい管理下専用 Classroom 制限の導入、macOS における新しいペイロード (Extensions, Smart Card, System Migration)、tvOS における新しい AirPlay Incoming Security ペイロードがある。

(たとえ Mac App Store で他のアプリについては自動的にアップデートする設定になっていたとしても) このアップデートは自動的にはインストールされないので、macOS Server 5.4 を手動でインストールする必要があることに注意しよう。macOS Server 5.4 は macOS 10.13 High Sierra を必要とする。(新規購入 $19.99、無料アップデート、194 MB、リリースノートセキュリティコンテンツ、10.13+)

macOS Server 5.4 へのコメントリンク:

iMovie 10.1.7 -- Apple が iMovie 10.1.7 をリリースして、macOS 10.13 High Sierra と iOS 11 が使う新しい High Efficiency Video Coding (HEVC) フォーマット (2017 年 6 月 30 日の記事“HEVC と HEIF でビデオと写真がもっと効率的に”参照) への対応を追加した。今回のアップデートではまた YouTube への共有時の互換性が向上している。iMovie は今回から macOS 10.12.2 Sierra かそれ以降を要する。(Mac App Store から無料、2.14 GB、10.12.2+)

iMovie 10.1.7 へのコメントリンク:

OmniOutliner Essentials および Pro 5.1.2 -- The Omni Group が OmniOutliner EssentialsOmniOutliner Pro のバージョン 5.1.2 をリリースし、Find メニューに新しい Go to Search Field メニュー項目 (Command-Option-F) を追加してこれでツールバーの Search フィールドにフォーカスを切り替えるようにした。このアウトライン作成および情報整理アプリの双方の版とも macOS 10.13 High Sierra との互換性を高めており、具体的にはオーディオ録音の添付ファイルを利用できるようにし、インストールの最中にスクリーン上でテンプレートが点滅しないようにし、Row インスペクタ上の各種入力フィールドの横幅を正しく保つようにしている。

今回のアップデートではまた、添付ファイルを開いた後でそれとやり取りすることに関係した問題点を修正し、Control キーを押しながら添付ファイルをドラッグした際に正しくリンクが作成されるようにしている。OmniOutliner 5 は Mac App Store から無料でダウンロードでき (2 週間は無料で試用可能) Essentials と Pro の機能のロックをそれぞれ $9.99 と $59.99 で外すオプションがある。(Essentials の新規購入 $9.99、Pro の新規購入 $59.99、アップグレード $4.99/$29.99、37.3 MB、リリースノート、10.11+)

OmniOutliner Essentials および Pro 5.1.2 へのコメントリンク:


ExtraBITS、2017 年 10 月 2 日

  文: TidBITS Staff: editors@tidbits.com
  訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

今週の ExtraBITS では、Twitter がどうやら Apple Watch 用アプリを廃止したらしく、FCC が存在しないラジオ用チップを稼動させろと Apple に要求し、Apple が Face ID のセキュリティの詳細を解説し、Twitter が文字数制限を二倍に緩和しようと実験中で、Siri が Google 検索の利用へと回帰し、セルラー対応の Apple Watch Series 3 を Android フォンとペアリングできることが判明するが、それをしてもあまりうまくは行かないようだ。

Twitter の Apple Watch 用アプリが消滅 -- Twitter の iOS アプリが最近アップデートされたのに伴い、同社はそれに付随する Apple Watch 用アプリを削除したようだ。Twitter によれば、同社は「より安定した、豊かなメディアを持つ通知に集中」し「iPhone、iPad、Apple TV および Apple Watch の上で最良の Twitter 体験を提供できるよう取り組んでいる」という。同社から Apple Watch 用アプリを削除するという発表があった訳ではないし、いずれ復活するという発表もない。今回の Twitter は、Apple Watch 用アプリを捨て去ったメジャーなテクノロジー会社の中の最新の例だ。これまでに Amazon、eBay、Google が前例を作ってきた。おそらくここでの教訓は Apple Watch 用アプリの多くをユーザーたちが余計なものとみなしているということだろう。アプリをビルドできるからといって、必ずしもそれをすべきとは限らない。

コメントリンク: 17523

FCC よ、iPhones にはもはや FM チップは搭載されていないぞ -- U.S. Federal Communications Commission (FCC) 委員長の Ajit Pai が Apple に対して、ハリケーン被害救済活動のために iPhone に隠された FM チップを有効化せよと呼びかけた。ここでただ一つの問題は、Daring Fireball の John Gruber が指摘した通り、最近の iPhone にはそのようなチップが搭載されていないことだ。旧型の iPhone には FM チップが存在していたが、配線が繋がれていなかったので全く動作しなかった。Pai の発言は善意によるものかもしれないが (あるいは最近のハリケーン被害への FCC の対処に対する批判から注目を逸らそうとしているのかもしれないが)、結局のところ Apple に対する彼の反対はまさにドン・キホーテ的で、少し調べさえすれば避けられたはずのことであった。

コメントリンク: 17522

Apple、Face ID のセキュリティ詳細情報を文書化 -- Apple が Face ID の詳細情報のいくつかを説明した白書をリリースした。Face ID は、来たるべき iPhone X で採用される顔認識システムだ。Touch ID と同様に、Face ID もデバイス上にあなたの生体データの部分的バージョンのみを保存するので、たとえアタッカーがそのデータを抽出したとしてもそこからあなたの顔が再構成できる訳ではない。また、時折 Face ID はログインに成功した際の写真をそのモデルに追加するので、時間経過に伴ってあなたの顔が変化しても正しく認識し続けることができる。残念なことに、Face ID は必ずしも邪悪な双子による攻撃を防止できるとは限らない。(冗談で言っているのではない!)

コメントリンク: 17519

Twitter、文字数上限を 280 に -- そうでないと言って欲しい! Twitter の発表によれば、同社は tweet の文字数上限を 140 から 280 へ倍増させる予定で、英語・フランス語・スペイン語などで書く人たちに対して中国語・日本語・韓国語で書く人たちと名目上同等量の情報を一つの tweet に書き込めるようにするのだという。Twitter はこの機能をゆっくりと展開させて行くので、現時点で新しい 280 文字制限となったアカウントのみがとても見苦しい感じになり得るという状態だ。まあ、仕方がないとも言えるのだろうか。

コメントリンク: 17518

Siri が Google に回帰 -- Siri は当初、検索結果を出すために Google を使っていたが、iOS 7 以後 Apple は Google への依存度を減らす試みの一環として Microsoft の Bing 検索エンジンに切り替えた。しかしながら、Bing の検索結果が Google に匹敵できるほど優れたものとなることはなく、結局のところ多くの人たちが Siri を使って検索するのを避けるようになってきた。iOS 11 のリリース後間もなく Apple が画像検索以外のすべての検索で Siri と Mac 上の Spotlight をひっそりと Google に戻したので、私たちは大いに喜んでいる。画像検索は引き続き Bing を使う。今のところ、良くなったように見える。

コメントリンク: 17515

今週一番の馬鹿げたハック: Apple Watch Series 3 を Android にペア -- これはまさに馬鹿げた Apple 裏技と言える。iMore の Serenity Caldwell が、セルラー対応の Apple Watch Series 3 を Android フォンとペアリングできることを発見した。ただし、彼女はこれがとんでもなくひどいアイデアだと認めている。その手順の中には、Android フォンから SIM カードを抜いてそれを iPhone に挿し、Apple Watch をペアリングして、それから Android フォンに SIM カードを戻すという作業が含まれている。確かに意図通りに働くが、これでは Apple Watch の機能の多くが失われるだけでなく、バッテリ寿命が大変なことになる。言い替えれば、皆さんは真似をしてはいけない。

コメントリンク: 17506


tb_badge_trans-jp2

TidBITS は、タイムリーなニュース、洞察溢れる解説、奥の深いレビューを Macintosh とインターネット共同体にお届けする無料の週刊ニュースレターです。ご友人には自由にご転送ください。できれば購読をお薦めください。
非営利、非商用の出版物、Web サイトは、フルクレジットを明記すれば記事を転載または記事へのリンクができます。それ以外の場合はお問い合わせ下さい。記事が正確であることの保証はありません。
告示:書名、製品名および会社名は、それぞれ該当する権利者の登録商標または権利です。

TidBITS ISSN 1090-7017©Copyright 2017 TidBITS: 再使用はCreative Commons ライセンスによります。

日本語版最終更新: 2017年 10月 06日 金曜日 , S. HOSOKAWA