TidBITS: Apple News for the Rest of Us  TidBITS#1396/04-Dec-2017

知らせがないのは良い知らせと言われるが、残念なことに今週号の TidBITS は悪い知らせで一杯だ。Apple は macOS に対する緊急アップデートを2つ出して巨大なセキュリティ脆弱性を閉じる必要に迫られ、また Apple は予定より早く iOS 11.2 をリリースして再起動を無限に繰り返すバグを取り除いた。こうして Apple は散々な一週間を過ごしたが、インターネット全体がこれよりもさらに悪い状況に直面しているのかもしれない。FCC 委員長 Ajit Pai が Obama 時代のネット中立性による保護を取り除こうとしているからだ。そして他の何よりも重大な問題として、Rich Mogull が iOS 11 で iTunes を使った暗号化バックアップのセキュア度が以前よりも減ったことを解説する。それと引き換えに得る良い点は、自分のバックアップにアクセスできなくなる危険性が減ることだ。純粋に嬉しいニュースも一つだけあって、Amazon によれば同社の Prime Video アプリの Apple TV 版が今月中に出荷されるという。今週注目すべきソフトウェアリリースは Keyboard Maestro 8.0.4、BBEdit 12.0.2、BusyCal 3.2.5 と BusyContacts 1.2.6、LaunchBar 6.9.3、それに Default Folder X 5.1.9 だ。

記事:

----------------- 本号の TidBITS のスポンサーは: ------------------

---- 皆さんのスポンサーへのサポートが TidBITS への力となります ----


Apple、root 脆弱性バグを阻止するアップデートを次々と出す

  文: Adam C. Engst: ace@tidbits.com, @adamengst
  訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

[編集者注: この記事は、記事 "Update Immediately to Block the Root Vulnerability Bug" (2017 年 11 月 29 日) を、大幅に書き直したものだ。その記事を書いて以後、たった一日のうちにあまりにも多くの情報が変わったからだ。この記事はその記事を置き換えるものとなる。 -Adam]

先週発見されその後パッチされたこの root 脆弱性バグのことを初めて知ったという方は、記事 "High Sierra Bug Provides Full Root Access" (2017 年 11 月 28 日) をお読み頂きたい。そこに、バグの結果として誰でもパスワードなしであなたの Mac に管理者アクセスが出来てしまう理由が詳しく書かれている。その記事で私が予期した通り、Apple は素早くセキュリティアップデート 2017-001 をリリースしてこのバグを修正した。私はこのアップデートをインストールして、言われている通りに動作していることを確認した。

image

2017 年 11 月 29 日に、当初 Apple はセキュリティアップデート 2017-001 を通常通り Software Update からダウンロードできるようにしたが、その日の後になって Apple は macOS に内蔵された自動アップデート機構を利用してバージョン 10.13.0 と 10.13.1 の High Sierra が走るすべての Mac へ自動的にこのアップデートを配信する方法に切り替えた。

image

再起動の必要はないので、Apple はユーザーとのやり取りの必要なしにアップデートをインストールできる。私たちが理解するところでは自動アップデートがインストール作業を実行できるためには Mac がスリープから目覚めている必要があると思う。目覚めていた MacBook Pro にはアップデートが現われ、その日ずっとスリープしていた MacBook Air (怠け者め!) には現われなかったのを目撃したからだ。

もしもあなたの Mac が Apple がセキュリティアップデート 2017-001 をリリースして以後ずっとスリープしていたのならば、App Store アプリの Updates タブを開けばそこにアップデートが見えるはずで、そこから手動でインストールできる。通常私たちはアップデートのインストールには用心するようお勧めしているけれども、今回の脆弱性はあまりにも重大なものなので、考え得るどんなトラブルに比べても、脆弱性を修正することの方が重要だと言える。

実際のところ、トラブルは起こった。Apple は先週のうちに、二つのバージョンのセキュリティアップデート 2017-001 をリリースした。最初のバージョンは High Sierra を build 17B1002 へとアップデートし、二番目のバージョンは build 17B1003 へとアップデートするものであった。(このビルド番号を確認するには、 メニューから About This Mac (この Mac について) を選んで、Version 10.13.1 と表示されている部分を クリック すればよい。) 二番目のバージョンが必要となったのは、最初のバージョンがファイル共有の際の認証を使えなくしてしまったからだ。もともとのバグがファイル共有に何の影響も持たないものであったので、私たちは最初のバージョンをインストールして以後ファイル共有をテストしていなかった。

image

もしもあなたがセキュリティアップデート 2017-001 をインストール済みで、ビルド番号が 17B1002 であれば、Software Update がもう一度アップデートするよう申し出てくるはずだ。それに応じて手動でインストールすれば、ファイル共有のバグが修正されてビルド番号が 17B1003 となる。私の iMac の場合は build 17B1002 と表示した状態で自動アップデートは走らず、私が手動で再度のアップデートをする必要があったが、最初のアップデートを手動でインストールした後で自動アップデートを受けたというユーザーたちもいた。

セキュリティアップデート 2017-001 を独立動作のインストーラで入手したいという人たちのために、Apple は 10.13.0 用10.13.1 用の双方のインストーラをダウンロードできるようにしている。

もしもあなたの Mac 上で正当な理由から root ユーザーアカウントを使っているならば、アップデートをインストールした後で、もう一度 root ユーザーアカウントを有効にし直してから、Directory Utility でそのパスワードを変更する必要がある。そんなことをしなければならない人はほとんどいないとは思うが。

さて、いったい全体これは何の騒ぎなのか? この脆弱性が初めて広く公表された 2017 年 11 月 28 日の時点で Mac コミュニティーは主たる攻撃手段を知った訳だが、root パスワードの変更やリモートアクセスの無効化では防ぐことの出来ないような他の攻撃手段が存在することもあり得る。今この瞬間にも、悪意あるハッカーたちがこのバグがアクセスを提供し得るあらゆる可能性を綿密に調べている最中であることを私たちは覚悟しなければならない。だからこそ、Apple がすべてのシステムにセキュリティアップデートを配信することは完全に筋の通った話なのだ。

Daring Fireball の John Gruber に語った初期の声明の中で、Apple は次のように述べた

セキュリティはすべての Apple 製品において最優先事項です。残念ながら私たちは macOS のこのリリースにおいて間違いを犯しました。

火曜日の午後、わが社のセキュリティ担当エンジニアたちがこの問題に気付くや否や、私たちは直ちにセキュリティホールを閉じるアップデートの作業に取り掛かりました。アップデートは今朝の 8:00 a.m. にダウンロード可能になりましたが、これから今日中には最新バージョン (10.13.1) の macOS High Sierra が走るすべてのシステムに自動的にインストールされるようになります。

私たちは今回の誤りを極めて遺憾なものと考えております。このような脆弱性を持ったものをリリースしてしまいましたこと、皆様に大きなご心配をおかけ致しましたことにつきまして、すべての Mac ユーザーの皆様にお詫び申し上げます。顧客の皆様にこのようなご迷惑をお掛けすることはあってはならないことです。私たちは開発プロセスを見直して、二度とこのようなことが起こることのないように努めているところです。

バグが Twitter 上で公表されてから 24 時間経たないうちにこのセキュリティアップデートをリリースした点で、Apple は称賛に値するだろう。これほどの素早い反応を心強く思うと同時に、Apple 社内では数多くの開発者たち、テスターたち、配布担当チームたちが本当に散々な一日を過ごしたのだろうと思う。

けれども、Apple が High Sierra の中にトラックが通れるほどのセキュリティの抜け道を導入してしまったという事実は、ゾッとするほと恐ろしい。Unix システムの中で権限のないユーザーが root ユーザーとして挙動できないように保証することは、極めて基本的なセキュリティだ。誰でも root になれれば何でも好きなことが出来てしまうからだ。今回の脆弱性が Apple のセキュリティ試験で見落とされたという事実は、このバグ自体よりもっと深刻だとさえ言える。それにまた、セキュリティアップデート 2017-001 の当初リリースがファイル共有を使えなくしたことも、気の滅入るような事実だ。

そして、まだ High Sierra へのアップグレードをせずに待っていたあなた、今こそご自分の背中をポンと叩いて褒めてよい時だ。10.12 Sierra や、それ以前のバージョンの OS X は、今回のバグの影響を全く受けない。

コメントリンク17655 この記事について | Tweet リンク17655


びっくり! 再起動ループバグ対策で iOS 11.2 をリリース

  文: Josh Centers: josh@tidbits.com, @jcenters
  訳: 亀岡孝仁<takkameoka@kif.biglobe.ne.jp>

私がこれを書いているのは、土曜日 2 December 2017 の朝である。日が登るにはまだ間があり、それにまだズボンも履いていない。いずれにしろ、私は今 iOS 11.2 に対するリリースノートを見つめている。これは前夜 Apple がリリースした重要なアップデートである。Apple は、Pacific 時間帯の真夜中のとんでもない時間に予約注文の受け付けを始めるという同社の習慣にも拘らず、ソフトウェアアップデートのリリースを通常、少なくとも米国にいる我々にとっては、週日の明るい時間に行う。

何が起きているのか?

昨夜、私が眠りにつく直前に、Australia のユーザーに影響を与えるとんでもないバグのニュースが発せられた。地球の反対側で、時計が真夜中を打ち、そして日付が 2 December 2017 に変わった途端、Australia の iPhone が再起動を始めた。そしてまた、再起動する。数秒或いは数分おきに、影響を受けた iPhone は再起動した。

/r/iphone の Reddit ユーザーがこの問題気づき、すぐに解を進言し始めた。手っ取り早いのは時計を巻き戻すことだが、多くのアプリが壊れる結果となり、進言されることはなかった。最善の選択肢はサードパーティの通知をオフにすることであった。しかし、本質的な修正は iOS 11.2 をインストールすることである。

iOS 11.2 アップデートのダウンロードは、Settings > General > Software Update か或いは iTunes 経由で出来る - それは iPhone X 上では約 430 MB である。我々は通常、この様な大きなアップデートをインストールする前には数日待つことをお勧めしているが、今週の Apple のソフトウェア品質問題を思えば、勇気を出して直ちにインストールする価値もありそうに思う。我々は、iOS 11 品質保証チームが 11.2 リリースでは、High Sierra チームが root 脆弱性バグのアップデートでやったよりも、より良い仕事をしてくれたことを望みたい。

image

優しい iOS ユーザーである皆さんに関して言えば、もし皆さんの機器がおぞましい再起動ループに嵌ってしまったのであれば、一番の方法は、iMore の Rene Ritchie によれば、何とかして Settings > Notifications に辿り着き、全てのサードパーティ通知を不能にすることである。これで、再起動ループは止まるはずである。

iOS 11.2 はまた、内蔵の Calculator アプリでの遅れによるエラー誘発の原因となったもう一つの注目を集めた問題も修正している ("iOS 11 の電卓がキー遅延で計算を誤る" 9 November 2017 参照)。非公式ではあるが、もう一つの余り知られていない "it" と入力した単語が "I.T." という略語に自動修正されてしまう既知のバグも修正されていると報じられている

iPhone が再起動の無限ループ悲運に入り込むのを防ぐ、或いは 24 を 6 にする以外では、iOS 11.2 はようやく Apple Pay Cash を我々の元に届けてくれる。これは、Apple の個人間での Apple Pay 機能の今や公式となった名前である。しかし、言ってみればの状態である。これは、リリース時には提供されておらず、4 December 2017 の時点では、(時折ではあるが) それを有効にするスイッチが Settings > Wallet & Apple Pay に現れる。もっとも、未だ機能してはいないようである。

Apple Pay Cash は、この再起動バグが無かりせば、間違いなく一番の話題であったろう。我々は、Apple Pay Cash チームに対して、彼らの機能リリースがバグ修正に食われてしまったことにお悔やみ申し上げる。Apple がこれを有効にし次第、掘り下げた報告を予定している。

iOS 11.2 はまた、対応する充電器に対して、より高速な Qi "ワイヤレス" 充電を iPhone 8, 8 Plus, そして X に対してサポートする。これらの機器の出力は 7.5 ワットであるが、一般的には 5 ワットである。

このアップデートはまた iPhone X に対して3枚の新しいライブウォールペーパーを追加している。これらは Settings > Wallpaper > Choose a New Wallpaper で見つけられる。

Podcasts アプリでは、エピソードを再生中にスワイプアップして、スリープタイマー、エピソード解説、章、エピソードノート、そして Up Next を見ることが出来る。

アクセシビリティに関しては、iOS 11.2 は聾者及び難聴者に対する実時間テキスト通話に対するサポートを追加している。

新機能のリストの最後を飾るものとして、HealthKit は今やダウンヒルスノースポーツをサポートする。

また、iOS 11.2 はビデオカメラ安定化も向上させている。今は、Apple が如何なる種類の安定化でも改善しているのを見られるのは嬉しいことである。失礼、言わずにはいられなかったもので。

残りの変更は、より程度の軽い問題に対するバグ修正である。iOS 11.2 アップデートは:

Apple は iOS 11.2 に対するセキュリティアップデートのリストを未だ出していないが、間も無く Apple Security Updates ページに現れるものと思われる。このチームは恐らく週末の休みを取ったのであろう。

影響を受けたユーザーを助けるため iOS 11.2 のリリーススケジュールを早めたことに対して Apple に賛辞を送りたいが、これは Apple のテストでもっと早い段階で捉えそして修正しておくべきだったもう一つのたちの悪いバグでしかない。それに、macOS 10.13 High Sierra で Texas サイズのセキュリティホールが見つかったのと同じ週にというのは余りにタイミングが悪いし、それに High Sierra の問題を修正するための最初のアップデートはファイル共有を壊してしまった ("Apple、root 脆弱性バグを阻止するアップデートを次々と出す" 30 November 2017 参照)。更に、"i" の文字を "A" の文字と箱に入った疑問符が続くものに自動変換してしまった iOS バグからまだ1ヶ月も経っていない ("Me, Myself, and A⍰" 7 November 2017 参照)。

デンマークの国では、何かが腐っている。つまり、Apple の品質保証部門のことだ。昔からの多くの TidBITS 読者が、長年にわたり下落を続ける Apple のソフトウェア品質について嘆いている。これらの様な大きなつまづきは Apple の評判を傷つけ、そして、それが数千万、数億のユーザーに影響を与えれば、世界中で相当な時間の無駄を生じさせる原因ともなる。

コメントリンク17659 この記事について | Tweet リンク17659


Amazon、2017 年内の Apple TV 用 Prime Video アプリを約束

  文: Josh Centers: josh@tidbits.com, @jcenters
  訳: 亀岡孝仁<takkameoka@kif.biglobe.ne.jp>

Apple TV はしばしば忘れ去られた真ん中の子供の様に感じる。Apple のこれに対する今年一番の発表は新機能ではなく、一つのアプリであった:Amazon Prime Video である。これは、顧客に Amazon から買った映画や番組を見させてくれ、そして Amazon Prime 会員に無料で提供される番組をストリームさせてくれる - Amazon オリジナルの番組も含まれる。

Amazon のビデオアプリは Netflix と同じくらい拡がっている。それは、私の Sony TV, Amazon Fire Stick, PlayStation 4, そして Nintendo Wii U でさえも使える。私のトースターは別としても、私の家の中で Amazon からビデオをストリーム出来ないのは私の Apple TV だけの様に見える (そして、トースターの中は、とても熱い。)

今年の Worldwide Developers Conference で、Apple と Amazon は、今年末迄には、Amazon ビデオが Apple TV 上でネイティブに見られるようになると発表した ("Apple TV、Amazon Prime Video 等々を 2017 年末に" 5 June 2017 参照)。 TidBITS 読者はこのアプリをウズウズして待っている! 私が、Apple TV について何か書くと、読者は何時も Amazon Prime Video アプリは何処だと聞いてくる。

しかし、時はもう12月だが、Apple TV に対する Amazon Prime Video はまだ霧の中である。それでも 2017 年中には出るのであろうか? 驚きかもしれないが、答えはイエスである。Amazon の宣伝部の人は私に、"問い合わせてくれてありがとうございます。ええ、間違いなく年内には出ます" と答えてくれた。

まあ、そんな訳です - 少なくとも Amazon PR は公に Amazon Prime Video アプリは 2018 年以前だと約束した。あなたの第四世代 Apple TV か Apple TV 4K に対してリリースされるのは時間の問題のはずだから、どうか見落とさないように。

そうではあるが、私の中の皮肉屋は Amazon がこのアプリを月も押し迫った所で出荷するのもあり得ると思っている。そうすることで、ホリデーシーズンでの Amazon Fire TV 機器の売り上げへの影響を最小化出来るからである。

[訳者注:実際にリリースされ、Apple TV のアプリストアで入手可です。]

コメントリンク17657 この記事について | Tweet リンク17657


FCC、ネット中立性撤廃へ

  文: Geoff Duncan: geoff@tidbits.com
  訳: 清水 史彦 <qff01604@nifty.com>

今年に入って私たちは、Internet サービス・プロバイダを通常の通信事業者に分類して「ネット中立性」を強制した Obama 時代の規制を、U.S. Federal Communications Commission (FCC, 連邦通信委員会) が、Trump によって指名された Ajit Pai 議長のもとで、撤廃する準備をしていると述べた。("FCC と議会、ネット中立性の後退に向けて動く"2017 年 5 月 5 日参照) さて、今や、その時が来た。FCC は、2017 年 12 月 14 日に、ネット中立性を取り消す提案について採決を行うものと考えられている。

全文 210 ページの提案 (PDF) が一般に公開されているが、要約すると以下のようになる。

この新しい枠組みのもとでは、FCC は、基本的に、ブロードバンド Internet市場を規制する権限を喪失することになる。これは、ネットワーク運用者を公正に保つ責任が、Federal Trade Commission (訳者注: FTC, 連邦取引委員会) の肩にかかるということを意味する。FTC は、これまで、ネット中立性とは無関係であったし、ネットワーク運用者に規制を課すことはできないが、反競争的行為を捜査することはできる。

Pai 委員は、ネット中立性は、先に解決手段があって、後から問題を探すようなものだと一貫してみなしてきた。全般的に、Pai は、ネット中立性規制は、不必要な重荷であると見ている。なぜなら、2015 年以前に、Internet が、低速回線、高速回線、そして有料の優先順位付けという暗黒郷に落ち込むことはなかったからだ。また、Pai は、FCC がネットワーク・プロバイダをコントロールしておく必要はないとも感じている。反競争的行為が実際に起こった一握りの事例において、その多くは、FCC が介入することなく、業界で処理された。さらに、Pai は、ネット中立性規制を取り除くこと、あるいはむしろ、「Internet の自由を取り戻すこと」が、アメリカのブロードバンドのインフラにおける投資を促進するのに不可欠だと主張している。Pai は、Obama 時代の FCC が、ネット中立性規制を成立させて以来、2 年間で、ブロードバンドへの投資が落ち込んだと主張する研究を引用しているのだ。

こうした主張は全て疑わしい。FCC が、2015 年以来、ブロードバンドの投資が落ち込んだと述べている期間において、複数の ISP が、彼らの投資家に対して、ネット中立性規制は、彼らの妨げにはなっていないと一貫して(法的拘束力のある財務情報の開示を通じて) 語ってきた。ほぼ全ての主要なネットワーク運用者が、Comcast や Verizon から、Time-Warner、Sprint、そして、T-Mobile に至るまで、顧客に対してほとんど、あるいは全く開示することなく、ある種の形態のブロッキング、有料優先順位付け、ないし、(特に) 回線速度を低下させることに関与してきた、あるいは、積極的に関与している。そして、ネットワーク運用者が、2015 年以前の「軽度な」規制の時代に、高速回線を設置することはなかった。なぜなら、彼らは、FCC の権限に対する多くの訴訟が、どのような成り行きになるのか、様子見をしていたからだ。

世論も、Pai 委員には同意していない。ケーブル TV 業界Mozilla の両者(ほぼ間違いなく、両者は、この問題に関して互いに反対の側にいる) がスポンサーになった世論調査によって、アメリカの公衆は、圧倒的にネット中立性に賛成していることが分かっている。

この点で、世論を尊重することに関する Pai 委員の見解は興味深い。ネット中立性を取り消す提案を行った際、Pai は、FCC が 2015 年時点で用いていたプロセスよりも、「はるかに透明性の高い」プロセスを約束した。しかしながら、FCC が今回実施に移したプロセスでは、自動化されたスパムやコメント・プロセスの荒らしを、フィルタをかけて除去することについて、何の考慮もされなかったように思われる。そしてこれは、知っての通り、コメントを実際に処理するのは、彼らにとって、単にあまりにも重荷であったとの FCC の主張につながっている。そしてまた、あまりにも重荷だって?コメントを公開すること、あるいは、コメント・プロセスに関する問い合わせに対応することが、それほど重荷なのか? Mignon Clyburn 委員の言葉に、このプロセスでは、「何千という消費者の不満や、FCC がネット中立性を擁護し、回線内の全ての通信が平等に扱われるべきだという原則を維持するよう依頼する何百万もの個人のコメント」が、完全に無視されたとある。

FCC の提案では、公衆の監視や市場の圧力による自浄作用の方が、ブロードバンド業界をコントロールするうえで、政府によるいかなる規制よりもはるかに有効だと述べられている。だが、Pai のリーダーシップのもとで、FCC は、パブリック・コメントを無視し、ネットワーク・プロバイダが、自ら何らかのルールに違反していないかどうか、自主的に開示することに頼る規制の枠組みを作る道を見出した。そして、市場の圧力は、市場が存在する場合にのみ機能する。FCC 自身の提案によれば、2016 年の年末時点で、およそ 48.9% のアメリカ人にとって、FCC が定義する「現代のブロードバンド」 (下り 25 Mbps で、上り 3 Mbps) に適合し得るブロードバンド・プロバイダへのアクセスは、たった一つしかないか、あるいは、全くなかった。たとえ、自分の ISP が好きでないとしても、他に ISP がない時には、乗り換えるのは容易ではない。市場の圧力については、あきらめるしかないのだ。

多くの消費者権利団体が FCC の提案に対して抗議し続けている (そして、EFF (訳者注: Electric Frontier Foundation, 電子フロンティア財団) は、この問題について、市民が議会の代表に、直接ロビー活動を行うことを可能にするサービスを立ち上げた) にもかかわらず、裏で不正がなされているのだ。つまり、いかなる公訴であれ、それが FCC の法的措置を遅らせたり、あるいは、回避したりするというのは、到底考えにくい。

こうしたこと全てが、ネットワーク運用者、Internet 企業、そして、消費者にとって、どのような展開になるのか言うのは難しい。ネットワーク運用者は皆、自由で開かれた Internet を求めることに、口先では同意する。そして、彼らは、サービスを遮断したり、アクセスを制限することに何ら興味はないと主張する。だが、こうしたネットワーク運用者は、Apple、Amazon、Facebook、Google、そして Netflix のような Internet の大物は、ネットワーク中立性の要請から来る「ただ飯」で、何十億ドルもの割引を受けており、ネットワーク・プロバイダが有している唯一のレバレッジ効果は、消費者に対するアクセス制限だと感じている会社と同じなのだ。よって、ネットワーク運用者がネットワーク中立性の撤廃を手にするや否や、彼らが Internet 企業にもっと多くのお金を要求するであろうことは、全く疑問の余地がない。同様に、Internet 企業は、他に代替手段がなければ、有り金をはたいて、ほぼ確実に、そうしたコストを消費者に転嫁するであろう。したがって、消費者にとっては、使用料や料金が値上がりするのは確実だと考えられ、消費者が欲しいと思っている、あるいは、必要としている Internet サービスを、自分たちの ISP が遮断する、あるいは品質を落とすといったことをしたとしても、事実上、頼れるものは何もないということになる。

コメントリンク17649 この記事について | Tweet リンク17649


iOS 11、暗号化バックアップの変更でセキュリティ後退、データ安全性向上

  文: Rich Mogull: rmogull@securosis.com
  訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

デジタル犯罪科学会社 Elcomsoft が今週明かしたところによれば、Apple が iOS の暗号化バックアップを保護する方式を変更した結果、全体的なユーザー体験を改善する代償として、セキュリティが後退したという。

Elcomsoft の発見は Hacker News 上と Twitter 上で活発な議論を呼んだが、はたしてこの変更は平均的な Apple ユーザーにとって現実のリスクを意味するものなのだろうか? その答はイエスだが、正しい文脈の下でその答を理解する必要がある。絶対的なる言葉上では、Apple が施した変更は iOS のセキュリティを一歩後退させるものだ。けれども、現実世界の使用のニュアンスを考え合わせれば、ユーザーのデータを喪失から保護する観点から最終的に改善となると Apple が判断していることが推測できる。

私としては Apple がこのような変更をしなかった方が望ましいと思うし、私自身の個人的セキュリティにとってこの変更は打撃となるというのが私の考えだ。けれども、私は Apple がなぜこのようなことをしたのかは推測できるし、この変更がユーザーのデータの安全性を高めると Apple が見ている考え方も分かる。このことについて説明して行こう。

iCloud と iTunes バックアップの違い -- デフォルトで、iOS デバイスは iCloud にバックアップをしようとする。Apple はストレージ領域の中のそれらのバックアップを暗号化するが、その暗号化は別途設定したユーザー定義のパスワードや暗号化鍵で保護されたものではない。だからこそ、政府の法執行機関からの要請があれば Apple は顧客のデータにアクセスできるのだ。暗号化鍵を Apple が握っているのであって、顧客の知らないところで顧客の許可なく Apple がデータを回収することも可能となる。

これがとんでもないセキュリティ欠陥だと叫び出したい気持ちを少しだけ抑えて頂くとして、私の情報源によれば Apple もこれらのバックアップをユーザーが管理する暗号化方法を使って暗号化する方式を真剣に考慮したことがある。しかしながら、暗号化鍵の管理をユーザーに任せれば使い勝手に甚だしい問題が生じることになる。もしも誰かが自分のデバイスを紛失して、iCloud 認証情報を思い出せなければ(その種のことは日常的に起こっているのだが)その人はもはや二度と自分のデータにアクセスできなくなってしまう。もちろん、二台以上のデバイスを持ってさえいればアクセスを回復できるけれども、たった一台の iPhone しか持っていない Apple 顧客は世界中に何百万人もいる。

私は Apple が iCloud バックアップに対するオプションとして顧客管理の暗号化を提供してくれたらどんなに素晴らしいかと思う。けれどもそれをデフォルトの選択肢とすることはどう見ても実行不可能だ。Apple の側から一方的にデータ回収を妨げるべき何かを実装したなら、あまりにも多くのユーザーが iCloud アカウントへのアクセスを失ってしまう(家族写真も見られなくなる)ことだろう。また、ジャーナリストやセキュリティ専門プロフェッショナルの中で Apple の状況の複雑さを正しく理解し認めようとする人たちはあまりにも少なく、ただ単に「Apple がこうしたら良いのに」といった単純化し過ぎた議論がまかり通っているのも現状だ。

Apple は実際、バックアップされる対象を制限することで顧客のリスクを最小限に抑えようとしている。最も注目すべきは、あなたのキーチェーンパスワードが、別途に iCloud Keychain を有効化しない限り、iCloud にはバックアップされないことだ。iCloud Keychain は別のパスコードを使っていて、こちらは全く異なるセキュリティとリストアのメカニズムに従うものだ。また、アプリが何が iCloud バックアップへ行くかを制御することも可能で、真に機密を要する情報が暴露されないように保証できる。

一方、暗号化された iTunes バックアップは全く別の代物だ。iTunes を使ってあなたの iOS デバイスをバックアップすれば、事実上あなたのすべてのデータが キーチェーン全体も含めて ローカルにバックアップされる。(ただし私の理解では、アプリのプログラマーが自分のコードの中で一部のキーチェーン項目の転送を阻止することはこちらでも可能なのだろうと思うが。) ここでのセキュリティ上の前提は、これらのローカルなバックアップが別途パスワードと強力な暗号化によって保護されているはずだということだが、Apple がそれを確認できる手段は何一つなく、デバイスの持ち主本人以外がそこにアクセスすることはできない。ここではいくつかの細かい点を端折って説明したが、暗号化された iTunes バックアップというものは基本的にそのように働く。

だからこそ、新しい iPhone や iPad にアップグレードする際にはいつでも、暗号化された iTunes バックアップか、または iCloud Keychain を有効化した iCloud バックアップかのいずれかを使ってリストアすべきなのだ。その際にいろいろなところへ改めてログインし直す必要はない。なぜなら、あなたのキーチェーン項目の大多数が、その他たくさんの一時的データとともに、既にリストアされているからだ。

暗号化 iTunes バックアップに施された変更 -- iOS 8 と 9 と 10 においては、暗号化された iTunes バックアップをローカルなマシン上に作成すれば、そのバックアップを保護するパスワードをその iOS デバイスが保持していた。パスワードの設定はコンピュータ上でするけれども、それ以後はその同じパスワードを使って どんな コンピュータ上に保存するバックアップであってもそのデバイス自体がそれらを保護する。ホストとなるコンピュータ自体はバックアップのパスワードにアクセスすることができない。ただしそのパスワードをあなたがキーチェーンの中に保存しておくことはできるが。

言い替えれば、暗号化された iTunes バックアップを作成する際に、暗号化を実行するのは iOS デバイスであって、コンピュータではない。このやり方は、iOS バックアップのセキュリティを大いに向上させた。暗号化鍵がなければ、コンピュータ自体がデータにアクセスできないからだ。また、第三者がそのデバイスを手に入れた場合に新しいパスワードを使って暗号化バックアップを実行しそれを使ってデータのロックを外しデータを盗み見ることが防止された。

このバックアップパスワードは、あなたのコンピュータのログインパスワードともデバイスのパスコードとも別物であった。もしもバックアップパスワードを失えば、もはや二度とそのバックアップからリストアすることはできないので、新しい iPhone を購入した際に途方に暮れることになる。古いパスワードを知らずに新たなバックアップパスワードを設定する方法もなく、Apple が手助けできる方法もない。さらに悪いことに、Elcomsoft によれば、デバイスを工場出荷時の状態にリセットしない限り、別の暗号化バックアップを作成したとしてもその後一切 あなたの手でリストア可能な バックアップにならないのだという。

(ことによると、あなたがまだそのデバイスを手にしているなら、iCloud バックアップに切り替えてから、デバイスをリセットし、その後で iCloud からのリストアをすることで iTunes のバックアップパスワードをリセットできるかもしれないとは思うが、私はまだ試していない。)

従来のこの iTunes のやり方はセキュアであったが、あまりユーザーフレンドリーとはいえなかった。それとは正反対に、iCloud バックアップはユーザーフレンドリーだが、セキュア度は望ましいレベルに達していない。

そこで登場するのが、新しい、物議を醸しているやり方だ。iOS 11 で、Apple は あなたがそのデバイスのログインパスコードを知っていれば 暗号化されたローカルなバックアップのパスワードをあなたがリセットできるようにした。

デバイスのパスコードを第二のパスワードとして使えるようにすることで、セキュリティは後退する。なぜなら、もしも攻撃者がパスコードを手に入れれば、暗号化バックアップのパスワードをリセットすることで勝手にどんなバックアップでも実行できるようになり、そのパスコードを弱いものにしておけば、例えば Elcomsoft のような会社が出しているツールを使ってクラックできるようになるからだ。

「それがどうした?」とあなたは言うかもしれない。「いずれにしても攻撃者は iPhone とそのパスコードを手にするじゃないか」と。それはその通りだが、iOS デバイスにはたとえローカルにアクセスできたとしてもまだまだかなり多くの保護が施されている。その一方で、そのデバイスのフルバックアップを読み取れるツールがあればずっと多くの情報が手に入ることになる。例えば iOS を使っている際にはアクセス不可能なキーチェーン内のパスワードも、バックアップからならば攻撃者に抽出されてしまう。あなたの電子メールアカウントにログインするために iPhone はあなたの電子メールパスワードを使っているが、その際にパスワードが表示されたりはしない。でも、バックアップの中に侵入すれば、攻撃者が電子メールパスワードを読み取ってあなたのアカウントにログインしたり、あるいは電子メールパスワードを変更してあなたを締め出したりすることも可能となる。今述べたことは本当に氷山の一角に過ぎない。キーチェーンの中には他にもたくさんのパスワードが保存されており、それらすべてにアクセスされてしまうようになる。

今回の変更が施されるより前には、バックアップパスワードを知らずに攻撃者があなたの iTunes バックアップに侵入できる方法はなかった。けれども今や、攻撃者があなたのパスコードを知りさえすれば、その iPhone の中のすべてが餌食となってしまう。

リスクはそれぞれにニュアンスを持つ -- Elcomsoft が iOS 11 での変更をこのような形で公表したのを、私は少々意外に思っている。なぜなら、犯罪科学会社にとってこれは恩恵以外の何物でもないからだ。Elcomsoft はしばしば自らが iOS デバイスにアクセスできる能力を大げさに宣伝するが、その行間を読めば彼らの言うアクセスとは事実上ほとんど常にパスフレーズや何かその他の迂回手段を先に使うことに依存していることが分かる。セキュリティ会社というものは往々にしてその種の発見をマーケティングの道具として使うことがあるので、彼らの言葉は常に話半分に聞いておくべきだ。

さて、ここで一歩離れて状況を見つつ、今回の変更を Apple エコシステムの観点から見直してみよう。

世の中には十億台以上の iOS デバイスがあって、何億人ものユーザーがいる。近年、Apple は iOS の世界でセキュリティとプライバシーに関しては非常に優れた実績を残してきた。Elcomsoft は Apple の今回の変更が法執行機関の要請を受けてのものだと思われると示唆するが、そのような行動は Apple の現行の文化とは対極にある。Apple は、FBI を屈服させた会社なのだ。

私の観点は次のようなものだ。iOS ユーザーの中で暗号化された iTunes バックアップを使っている人たちがいったいどれだけいるだろうか? その人たちの中で、バックアップパスワードを紛失したためにもう一度暗号化バックアップの作成またはリストアがしたくてデバイスをリセットしなければならなくなる(データをすべて喪失する人もいるかもしれない)人たちの割合はどれくらいだろうか?

状況の反対側を見てみれば、暗号化バックアップを持っているユーザーの中で自分のデバイスを パスコードと共に (一時的にせよ) 紛失することによって、結果的に攻撃者が暗号化バックアップのパスワードを変更し、バックアップを実行し、データを読み取ることができるようにする、そんな人たちがいったいどれだけいるだろうか?

それらの数字を知っているのは Apple のみだ。サポート要請の件数を調べれば Apple にはそれが分かる。だから、私たちとしては Apple がこう判断しているのだろうと推測せざるを得ない。つまり、本質的に後退したセキュリティの結果苦しむ人たちの人数よりも、バックアップからデータを回復できる二度目のチャンスで恩恵を受ける人たちの人数の方が多いのだと。

iOS デバイスのパスコードを補助的なバックアップパスワードとして使えるようにすることで、暗号化された iTunes バックアップのセキュリティが個々のユーザーレベルで後退することに疑問の余地はない。こだわりの強いプロフェッショナルとしての私は、Apple がこのような変更をしなければよかったのにと本気で思う。

けれども、Apple が自社の顧客基盤のずっと大きな割合の人々のために全体的な iOS 体験を改善したというのもまた、筋の通った議論だ。平均的なユーザーが暗号化された iTunes バックアップへのアクセスを完全に失ってしまう確率を減らせるからだ。

自分の子供の iPad で、私がバックアップパスワードを忘れ、容量節約のために iCloud へのバックアップをしておらず、私が (何と!) 保存しておくのを忘れていたので Mac 上のキーチェーンからも回復できず、結局その iPad を工場出荷時の状態にリセットしなければならなくなった経験を持つ、そういう一人の Apple 顧客として、私は確かに Apple の考え方を理解できる。

コメントリンク17658 この記事について | Tweet リンク17658


TidBITS 監視リスト: 注目のアップデート、2017 年 12 月 4 日

  文: TidBITS Staff: editors@tidbits.com
  訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

Keyboard Maestro 8.0.4 -- Stairways Software の Peter Lewis が Keyboard Maestro 8.0.4 をリリースして、最近アップグレードを受けたこの自動化およびクリップボード・ユーティリティに (2017 年 10 月 9 日の記事“Keyboard Maestro 8、Mac 生活を更に自動化”参照) いくつか改善を加えた。今回のリリースでは、MIDI コントローラの変更トリガーに "increases" と "decreases" のオプションを追加し、Microsoft Word 用のクリップボードの除外タイプを新たにいくつか追加して長年来のブックマーク・リンクの問題を回避し、Clipboard Switcher Info ボタンの設定が正しく記憶されるようにし、無効化されたアクションでいくつかのフィールドが編集できなくなったバグを修正し、Action Selector を切り替える Command-K アクションを修正した。Keyboard Maestro 8 の価格は $36 で、従来のバージョンからのアップグレード料金は $25 だ。2017 年 3 月 1 日以後に購入した人は無料でアップグレードできる。(新規購入 $36、TidBITS 会員には 20 パーセント割引、無料アップデート、22.3 MB、リリースノート、10.10+)

Keyboard Maestro 8.0.4 へのコメントリンク:

BBEdit 12.0.2 -- Bare Bones Software が BBEdit 12.0.2 をリリースして、90 件にのぼる多数の改善やバグ修正をこの古参のテキストエディタに加えた。(2017 年 10 月 14 日の記事“現代化された BBEdit 12、カラム状データその他を操作”参照。) Apple メニューや Dock メニューに登場するシステムワイドの Recent Items リストに BBEdit が最近開いた項目を提出しないようにしてクラッシュを避け、FTP/SFTP に関係するいくつかの問題点を解決し、数件のメモリリークを閉じ、Help 検索フィールドで検索して見つかったメニュー項目が無効化されてしまったバグを修正し、Markdown 書類の関数メニューの項目に見出しレベルインジケータを復活させている。

BBEdit 11 からは $29.99 でアップグレードでき、それより古いバージョンからのアップグレード料金は $39.99 だ。(2017 年 3 月 1 日以後に購入した人は無料でアップグレードできる。) Mac App Store から購入した場合にも同じアップグレード価格が適用される。($49.99、アップグレード $29.99 または $39.99、バージョン 12 からは無料アップデート、13.5 MB、リリースノート、10.11.6+)

BBEdit 12.0.2 へのコメントリンク:

BusyCal 3.2.5 と BusyContacts 1.2.6 -- BusyMac が BusyCal 3.2.5BusyContacts 1.2.6 をリリースして、双方のアプリともログインプロンプトが出続ける問題を修正した。また BusyCal 3.2.5 は (3.2.5 の前日にリリースされた) バージョン 3.2.4 で紛れ込んだ date/time のフォーマッティングの問題に対処し、Month 表示の追加セルに薄文字の月名を追加し、To Do リストにイベントをドラッグしてタイトル名の順に並べ替えた際に起こったバグを解消し、ツールバー上のタイムゾーンメニュー更新を修正した。BusyContacts 1.2.6 は連絡先の写真を円形のマスクの中に表示できるようにし、ソースリストでアドレスブックをチェックすればそれが選択されるようにした。(BusyCal は BusyMac からも Mac App Store からも新規購入 $49.99、無料アップデート、11.8 MB、リリースノート、10.11+。BusyContacts は BusyMac からも Mac App Store からも新規購入 $49.99、無料アップデート、5.6 MB、リリースノート、10.9+)

BusyCal 3.2.5 と BusyContacts 1.2.6 へのコメントリンク:

LaunchBar 6.9.3 -- Objective Development が LaunchBar 6.9.3 をリリースして、リリースされたばかりのバージョン 6.9.2 のいくつかのバグに対処した。バージョン 6.9.2 では、アプリの Recent Documents が macOS 10.13 High Sierra の下で更新されなかったバグを修正し、1Password の情報ブラウズを改良して URL を開くことができるようにした。このキーボードベースのランチャーは購読・非購読・Ulysses の Setapp 版それぞれへの対応を追加し、LaunchBar Action がアプリの資産カタログに保存された画像を利用できるようにし、絵文字アイコンが 10.12 Sierra で切れてしまう問題を解消し、複数のアカウントに保存された相手の連絡先写真が欠落したバグを修正し、通常はファイルの送信のみに対応する macOS Sharing Action に選択したテキストを送信する機能に対応している。(新規購入 $29、TidBITS 会員には 20 パーセント割引、無料アップデート、14.5 MB、リリースノート、10.9+)

LaunchBar 6.9.3 へのコメントリンク:

Default Folder X 5.1.9 -- St. Clair Software が Default Folder X 5.1.9 をリリースして、Finder の Window メニューに新たに Recently Closed サブメニューを追加した。Open/Save ダイアログを拡張するこのユーティリティは Save ダイアログで Hide Extension チェックボックスが選択されていれば正しくファイル拡張子を隠すようにし、ファイルダイアログで現在どの項目が選択されているかを Default Folder X が知ることを妨げていた macOS 10.13 High Sierra のバグへの回避策を改良し、iCloud 上にある Desktop および Documents フォルダを正しく処理するようにし、Default Folder X が Finder を再起動した際に起こり得たクラッシュを修正し、また (Terminal コマンドを使って) Default Folder X がツールバー上でカラーアイコンを使うようにするオプションを追加している。(新規購入 $34.95、TidBITS 会員には新規購入で $10、アップグレードで $5 の値引、7.0 MB、リリースノート、10.10+)

Default Folder X 5.1.9 へのコメントリンク:


ExtraBITS、2017 年 12 月 4 日

  文: TidBITS Staff: editors@tidbits.com
  訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

今週の ExtraBITS では、開発者 Marco Arment が MacBook Pro を改良する具体策を Apple に向かって提唱し、Bloomberg の Mark Gurman が Apple から登場予定の HomePod の持つゴタゴタした開発履歴を明かす。

Marco Arment: Apple はどのように MacBook Pro を修正すべきか -- 開発者 Marco Arment が、現行の MacBook Pro を Apple がどのように変更すれば 2015 年モデルと同等の栄光を身に帯びることができるかと提案を述べる。他のことはともかく、Arment は Apple が scissor key スイッチのキー構造を使ったキーボードに戻すべきだと訴える。現行のキーボードの butterfly スイッチは信頼性が低い上に修理が高くつくので多くの人が嫌っている。Arment はまた、Touch Bar を取り去り、「逆 T 型」矢印キー配列を復活させ、ポートの種類を増やしてドングルへの依存度を減らし、より高品質で低価格の自社製 USB-C ハブを提供し、充電状況表示 LED とケーブル管理用アームを備えた充電器を復活させようと述べる。私たちも Arment の意見に同感だが、コミュニティーからのこの種の批判が Apple の目に留まるのか、Apple から反応があるのかどうかを知るのは不可能だ。

コメントリンク: 17648

HomePod が苦戦を強いられる理由 -- Apple は公式に HomePod の出荷を来年に延期したが、多くの報道が示唆するのは、Amazon Echo が独立動作するのと対照的に、HomePod はそのスマート機能のほとんどで iPhone への接続に依存して働くことになるらしいという点だ。Bloomberg の Mark Gurman が内部情報をまとめて報告するところによれば、HomePod はもう五年以上前から開発が続けられており、当初は現代版の iPod Hi-Fi として考えられていたが、そのデザイナーたちが Amazon Echo から不意打ちを食らったという。けれども Echo の成功にもかかわらず、Apple は音声アシスタント機能ではなく音質に努力を集中させ、その点が市場において問題になるかもしれない。それにもかかわらず、HomePod は音質の点のみにおいても苦戦が避けられない。なぜなら、一台の HomePod と同じ価格で Amazon Echo を数台まとめて購入できるからだ。

コメントリンク: 17647


tb_badge_trans-jp2

TidBITS は、タイムリーなニュース、洞察溢れる解説、奥の深いレビューを Macintosh とインターネット共同体にお届けする無料の週刊ニュースレターです。ご友人には自由にご転送ください。できれば購読をお薦めください。
非営利、非商用の出版物、Web サイトは、フルクレジットを明記すれば記事を転載または記事へのリンクができます。それ以外の場合はお問い合わせ下さい。記事が正確であることの保証はありません。
告示:書名、製品名および会社名は、それぞれ該当する権利者の登録商標または権利です。

TidBITS ISSN 1090-7017©Copyright 2017 TidBITS: 再使用はCreative Commons ライセンスによります。

日本語版最終更新: 2017年 12月 08日 土曜日 , S. HOSOKAWA