新型 iPhone への心構えは? Apple の次の大イベントは 2019 年 9 月 10 日に開催され、この日には間違いなく最新モデルの iPhone のお披露目と、オペレーティングシステムのアップデート出荷日の発表があるだろう。そのイベントに先立って、Apple は Siri グレーディングプログラムに対するプライバシー保護機能の修正を発表し、また独立の修理業者が iPhone の一般的な修理をすることを認めるプログラムを導入した。さて、皆さんが macOS 10.15 Catalina と iOS 13 に備えて準備するお手伝いとして、Take Control から3冊の電子ブックが出た。Take Control of Upgrading to Catalina、Take Control of Catalina、それに Take Control of iOS 13 and iPadOS 13 だ。それからもう一つ、Rich Mogull と Adam Engst が、最近 Google の Project Zero が公表した厄介な iOS セキュリティ攻撃について検討する。Apple は 2019 年 2 月にこの脆弱性をパッチしたが、この話は Apple によるセキュリティへの警戒がなぜ極めて重要なのかを示している。今週注目すべき Mac アプリのリリースは、Piezo 1.6.1、Keyboard Maestro 9.0.1、Fantastical 2.5.10、Twitterrific 5.4、NetNewsWire 5.0、DEVONthink 3.0 Public Beta 7 だ。
Apple はジャーナリストたちに次の大きなイベントの招待状を発送し始めた。イベントは 2019 年 9 月 10 日の 10 AM PDT に Apple の Cupertino キャンパスの Steve Jobs Theater で開催される。Apple は去年までと同様に、同社の Apple Events ページと Apple TV の Apple Events アプリの両方にイベントのストリーミングを流すだろうと思われる。
Apple の世界は先月、内部告発者が Apple の請負業者が録音された Siri のやりとりを聞いていることを暴露した時、騒然となった。それは、Apple が "グレーディング" と呼んでいるプロセスで、Siri の応答を改善することを目的としたものである ("Apple 従業員があなたの Siri 会話を聴いているかもしれない" 29 July 2019 参照)。それは一般的な業界の慣行ではあるが - Amazon, Google, そして Microsoft も全てそれぞれの音声アシスタントを改善するために行なっている - Apple のユーザーは、プライバシーは基本的人権の一つであるという Apple の立場からすれば、その様な明らかに気味悪い行動はしないであろうと想定していた。
Apple は、今後 Siri からの録音を保持することはないが、Siri の改善のために、コンピュータが生成する書き起こしは使い続ける。
Siri 音声サンプルを聞くことが許されるのは Apple 従業員のみである。
Apple は、意図せずに Siri が呼び出されたと判断される録音は “削除の作業”をする。
"Siri のプライバシー保護とグレーディングについて" と題するサポート記事で、Apple はこのグレーディングプログラムで対象としたのは Siri リクエストの 0.2% 未満であり、そして、ユーザーのデータを処理する時 Siri は無作為の識別子を使い、決して一つの Apple ID には関連づけていないことを指摘している。Apple が言うには、Siri は質問に答えるのに出来る限り少ないデータを使うと言う。例えば、Siri にメッセージを読むように頼んだ場合、メッセージのテキストは決してサーバーには渡されない。
Apple が今やっていることは正しいが、この変更のきっかけとなったのは内部告発であったと言うのは残念な話である。この事実だけでも、Apple のプライバシーを尊重するイメージを損ねている。また、Apple が Siri ユーザー自らに間違いを正させることを可能にする Adam Engst の提案を採り上げなかったのも残念である - "何故ユーザーは Siri にその間違いを教えられないのか?" (14 August 2019) 参照。そして、Apple のプライバシー改革には人的なコストも発生する:結果として、少なくとも 300 の請負業者が職を失う。
Take Control の灯を掲げ続けてくれるわが友人たちが、この二ヶ月間一生懸命に働いて、macOS 10.15 Catalina、iOS 13、それに iPadOS 13 のベータ版から、学び得る限りのものを積み上げてくれた。これらのオペレーティングシステムの出荷日がいつになるかは 9 月 10 日の Apple のイベントできっと明らかにされるだろうが、いずれにしてももうじき出荷される。たとえあなたが公開ベータ版を使ってみたことがなくても、新しい3冊の Take Control 電子ブックを読めば、どんなことが期待できるかの感じをつかみ、アップグレードの前にどんな準備をすればよいのかを知ることができる。Take Control of Upgrading to Catalina、Take Control of Catalina、Take Control of iOS 13 and iPadOS 13 の3冊だ。これらは1冊ずつ別々にも、3冊をまとめて 40% 引きのバンドル価格でも購入できる。
Take Control of Upgrading to Catalina
その昔の 2003 年に Tonya と私が Take Control を始めた当時、そのシリーズ1冊目の本は Joe Kissell の Take Control of Upgrading to Panther であった。もちろん今は Joe が Take Control のお偉いさんなのだが、今でも彼はこの絶対不可欠な本を毎年更新し続けていて、今回バージョン 1.0 の Take Control of Upgrading to Catalina を $12.99 で発売した。
アップグレードという行為については Joe が集中的に説明してくれる。けれどもいったん彼の助言を得てインストール後の調整までを済ませた後は、今度は Catalina が提供してくれるあらゆることを探索する訳だ。そこで出番となるのが Scholle McFarland で、彼女は再び Macworld 編集者としての経験を生かし、Finder で iOS デバイスと同期したり、Catalina の新しいプライバシーやセキュリティの機能を理解したり、新しい Reminders アプリや更新された Notes アプリのすべてを学んだり、iPad を Mac の外付けディスプレイとして使ったり、などについて役に立つ説明を提供する。バージョン 1.0 の Take Control of Catalina の価格は $14.99 だ。
144 ページのこの本は、Catalina のベータ版の解説だ。macOS が最終的な形で正式リリースを迎えたならば、その後間もなくこの本のバージョン 1.1 に無料で更新できて、iTunes に代わるアプリたち、新しい Voice Control で Mac をコントロールする方法、Screen Time を使って子供たちの Mac の使い方を管理する方法、その他数多くの細々した拡張についても読めるようになる。
Take Control of iOS 13 and iPadOS 13
Apple は iOS を2つのオペレーティングシステムに分割した。iOS と iPadOS だ。iPad に独特の機能を反映させるためだ。このため、iOS を解説する Josh Centers の本はページ数が増えたばかりでなく、タイトルも長くなった。202 ページの Take Control of iOS 13 and iPadOS 13 は、この本の従来のバージョンを基盤として作られているので基本的な機能の説明は従来と変わらずきちんとそこにあって、その上に iOS 13 の新しいアクティビティ表示、Dark モード、Find My アプリなどの説明を付け加えている。Josh はまた、iOS 13 で大幅に進化したアクセシビリティの改善点を検討し、Reminders や Files など重要なアプリの新機能を評価し、あなたを手引きして新しいテキスト編集ツールを解説する。
iPadOS の側のことについては、この本はまず新しい Home 画面、Dock、スクリーン上のキーボードなどの使い方を説明してから、その後で iPad の改善されたマルチタスキング機能、新しいデスクトップ級の Safari、大幅に更新された Camera アプリと Photos アプリについて掘り下げる。
他の2冊と同様、この Take Control of iOS 13 and iPadOS 13 は $14.99 で単独の購入もできるけれども、3冊まとめて 40% のバンドル値引きを受けて、バンドル価格 $25.80 で購入する方がずっと良いのではなかろうか。
同社は Independent Repair Program を発表した。このプログラムは、独立の修理事業に対して、その大きさに拘らず、iPhone 修理に対して Apple Authorized Service Provider に対して供与しているのと同じ部品、ツール、訓練、修理マニュアル、そして診断技術を提供する。Apple は、このプログラムを北米、ヨーロッパ、アジアで 20 の修理事業で試行した後、まず米国で展開し、その後他の国にも拡大する計画である。
修理店がこの Independent Repair Program に参加するための費用はかからないが、その申請情報によれば、申請者は商業地区用途指定地域に存在する事業者でなければならず、そして純正の iPhone 部品を使った修理は全て Apple 認定の技能士によって行われなければならない。
数億にものぼる iPhone ユーザーからの修理の急増に対処するためには、独立の修理業者の手も借りなければならないことをついに認めた Apple は、賞賛に値するが、気に留めておくべき注意点や疑問が存在する。
iPhone だけ: Independent Repair Program は iPhone だけを対象とすると明記されている。将来、Apple が他の機器にも拡大することは考えられるが、同社と Apple Authorized Service Provider だけで需要に対応出来ると考えられる地区での競争の激化は望まないであろう。
一般的な修理のみ: Apple はその記述の中で、Independent Repair Program は“各種の保証期間外の iPhone 修理、iPhone のディスプレイや電池交換の様な”を対象とすると言っている。しかし、あなたが壊れた iPhone を独立店に持ち込んで、問題は Independent Repair Program が対象とする範囲を超えているとなった場合、どうなるかははっきりしていない。その店は、あなたに代わって壊れた iPhone を Apple に送ってくれるのか? 彼らはあなたに自分でそうするように言うのか? 或いは、彼らは Apple の同意は得られなくても、その iPhone を修理してしまうのであろうか?
費用:iFixit は、その記事の中で、Apple のパイロットプログラムでの電池の値段は妥当な値段に設定されていたが、iPhone XS Max の交換用スクリーンは Apple 自身の保証期間外修理コストよりも高く設定されていたと報じている。つまり、店では労賃と諸経費を賄うために、Apple よりもかなり高く値段を設定する必要があることになる。これは、Apple が独立の修理は許すが、コストでは対抗出来ない様に値付けをすることを意味するのであろうか?
いずれにせよ、Independent Repair Program は Apple にとって間違いなく前向きの動きであり、我々もそれに対して拍手を送りたい。しかし、我々としては、Apple の上から目線に、そしてそこに含まれる意味合いに少々困惑を禁じ得ない。Apple の Williams は言った、 “修理が必要な時、顧客は修理が正しく行われるという確信を持てるべきである。”
それはそうだが、Apple がその修理をするのでない限り、それは Apple の知ったことではない。もし私が自分の iPhone を Apple とは無関係であることがはっきりした独立の修理店に持ち込んだとすれば、関係するのはその修理店と私であって、Apple は関与しない。もし私がその修理に満足しなかったとしても、それを Apple のせいだとするのは理屈に合わないというものだし、私はその修理店と交渉するであろう。
大体において、Apple はこれまで何年もし続けてきたことを今後も続けるべきだ。Apple は多大な努力と資金を自らのデバイスとオペレーティングシステムを強固にするために注いできたし、Apple のハードウェアとソフトウェア製品がセキュアになればなるほど、敵意ある政府や組織的犯罪からの攻撃に Apple ユーザーが晒される危険は減るだろう。セキュリティが向上することで時にはそれまで単純だったことの実行が困難になることもあるのは残念なことだが、使いやすさをずっと強調してきた会社である Apple があえてその妥協をするのには、それだけの理由がある。
Apple が実現すべき一つの改善は、セキュリティやその他のテクノロジーのプロフェッショナルがインストールできる Administrator アプリを開発して、それを使ってログを読んだり、動作中のプロセスを表示させたり、開いたネットワーク接続を報告させたりといったことを通じ、自分のスマートフォンが何をしているかについて洞察を得られるようにすることだろう。言わば Mac の Activity Monitor と Console と Network Utility を iOS 上に再現したものと思えばよい。研究者たちの中には、Apple に対して特定の種類のセキュリティツールに iOS を開放するようにと要望する声を上げている者たちもいるが、それではその種の生のままの機能を悪漢たちが(基本的に他のすべてのプラットフォームで既にしているのと同様に)悪用するリスクが生じてしまう。既に Apple は内部プロセスとしてその種の監視を走らせている。結局のところ iOS は今もまだ Unix なのだから。だから、そのデバイス上のみで走る、信頼されたツールを作れば、それがセキュリティのプロフェッショナルにとっては侵入を受けたデバイスを示す異常な活動を識別する役に立ち、通常のシステム管理者にとっては一般的なサポートの仕事の役に立つだろう。あらゆる調査の役に立つ訳ではないだろうが、プロフェッショナルたちに自分のデバイスの内部へのより良い可視性を提供できる、有益な妥協点となれるのではなかろうか。
それに加えて、Apple は今後も研究者たちにバグ報奨金を支払い続けるべきだ。Apple は現在そのプログラムを拡張しつつある最中で、業界で最も高額の支払いとなるいくつかのものを提供している。Apple が Google や Microsoft と同様にセキュリティ脆弱性の闇市場を相手に競争をしていることを考えれば、これは極めて重要な点だ。
また、Apple は強力な暗号化とデバイス防衛の現状を保ち続けなければならない。米国を含むいかなる国の法執行機関であっても、そのためにバックドアを設ければ、ほとんど間違いなく Apple が他の国の政府にもアクセスを開くことを強制されたり、あるいは全人口の抑圧に繋がる漏洩や侵入への道が開いたりする事態に至ることだろう。
結びにもう一言。この記事で Google の Project Zero が明らかにしたことの重大性をお伝えできたと願いたい。それは、全人口をターゲットとした広範囲の攻撃が、何年にもわたって進化を続け、発見されないまま活動し続けていたという事実だ。私たちのスマートフォンが私たちに害を与えるために使われる、その危険性のレベルを私たちが理解することは極めて重要だ。それはつまり、私たちのスマートフォンを使って私たちを監視し制御しようと試みる者たちが常に存在しているということだ。と同時に、TidBITS 読者の大多数が、おそらくは全員が、何も心配する必要がないということは理解して頂きたいと思う。それは個別の攻撃についても、将来起こり得る同種の水飲み場型攻撃についても言える。そしてまた、これが各国政府と巨大テクノロジー会社との間の緊張を高める、またもう一つ新たな事例であることにも注意したい。この話が今後どう進展するかを、注意して見守りたい。