TidBITS: Apple News for the Rest of Us  TidBITS#753/01-Nov-04

Apple は先週 iPod Photo をリリースして世の中を驚かせた。これはカラースクリーンを持った iPod で音楽に加えて写真を保存し表示できる。同時に、Apple は iPod Special Edition: U2 と European iTunes Music Store を発表した。更にこの号では、Adam が Postini スパムフィルタサービスについて検証し、そして Retrospect 6.0.204、Security Update 2004-10-17 (Apple Remote Desktop Client 用)、そして Office X 10.1.6 セキュリティアップデートのリリースについて取り上げる。

記事:

Copyright 2005 TidBITS: Reuse governed by Creative Commons license
<http://www.tidbits.com/terms/> Contact: <editors@tidbits.com>


本号の TidBITS のスポンサーは:


MailBITS/01-Nov-04

選挙に行こう! 我々は、米国選挙権のある人は時間を作って火曜日の選挙で投票することで、地元、州、そして連邦政府の行動について自分の意見を反映させるよう強くお奨めしたい。全ての一票はそれなりに重みを持ち、それにどの選挙が最後の一票までもつれるかも知れないのである - そしてそれはあなたの一票かも知れない。[ACE](カメ)

Retrospect 6.0.204 リリース -- Dantz Development、今やストレージのゴリラ EMC の所有下にある、は Retrospect 6.0.204 (つまり Retrospect 6.0 のビルド 204) をリリースした。これは数多くのデリケートな問題 (TidBITS-714 の「Dantz、Panther 対応の Retrospect 6.0 を出荷」 参照) を解決するためである。修正されたバグには、Duplicate か Archive 機能を動作させている時非常に特別な条件下で本来なされるべき以上のファイルが Retrospect のせいで消去されてしまう可能性があること、そして複数の Mac OS X アップデートが付け加えられたシステムを復元した後 Mac が起動出来なくなることがある事象も含まれている。他の改善点には、Retrospect 6.0 以前のバックアップセットから復元する時の照合速度の向上 (そして -108 エラーはもう出ない)、Linux クライアント上のファイルの照合精度の向上、Red Hat 6.2 で動いている Linux クライアントにも対応、Mac OS 9.0 以前及び Linux クライアントからの High ASCII 文字を名前に含むファイルやフォルダのバックアップ機能、そして複製時のボリューム作成日が正しく扱われることが含まれる。Retrospect 6.0.204 は Retrospect 6.0 のユーザー全てに対する無償のアップデートである;24.7 MB のダウンロードとなっている。[ACE](カメ)

<http://kb.dantz.com/article.asp?article=1126&p=2>
<http://www.dantz.com/en/support/updates.dtml>
<http://db.tidbits.com/getbits.acgi?tbart=07515>(日本語)Dantz、Panther 対応の Retrospect 6.0 を出荷

Apple Remote Desktop に対するセキュリティアップデートパッチ -- Apple は Security Update 2004-10-27 をリリースした。これは Apple Remote Desktop Client 1.2.4 に対するパッチで、リモートユーザーがログインウィンドウの陰でアプリケーションを起動するのを防ぐものである。これが許されるとそのアプリケーションはルートとして走ることが可能となる。この脆弱性は、Mac OS X 10.3 システム上で Apple Remote Desktop Client 1.2.4 がインストールされ Fast User Switching がオンになっている時に発生する。一人のユーザーがログインしているパッチの当ててないシステムで、そのログインウィンドウが Fast User Switching 経由で見えていると、権限のある Apple Remote Desktop ユーザーはアプリケーションを走らせることができ、それがルートとして走ることとなる。 (この脆弱性をつくには Remote Desktop ユーザーは正当なユーザー名とパスワードを持っていなければならない;マシンを不正のユーザーにさらす事にはならない。)

<http://docs.info.apple.com/article.html?artnum=61798> (日本語)Apple Security Updates

これは 832K のダウンロードで、Software Update か Apple Downloads の頁経由で入手可であるが、Mac OS X 10.3 かそれ以降の OS にのみ適用され、そして、もし Apple Remote Desktop がすでにバージョン 2.1 にアップグレードされていれば不要である。[MHA](カメ)

<http://www.apple.com/support/downloads//securityupdate20041027ard.html>(日本語)アップル - サポート - ダウンロード - Security Update 2004-10-27 (ARD) 1.0

Office X 少々アップデートされる -- 最近の Microsoft Office 2004 のアップデートのニュース (TidBITS-751 の「Microsoft Office 2004 for Mac Service Pack 1 がバグを修正」参照) に一時的に隠れてしまっていた感があるが、現実には Microsoft は古い Office X についても 13-Oct-04 にアップデートしていた。Microsoft Office v.X for Mac Security Update (10.1.6) での改善点には、FileVault がオンになっている時に (我々は多くの場合 FileVault の使用をお奨めしていないが)、Word X の AutoRecover が正常に動作することと、そして Junk Mail Filter がオンになっている時にある種の破損したメールメッセージを受信すると Entourage X が反応しなくなるバグ修正が含まれている。Word X, Excel X, そして PowerPoint X の全てで、マクロを含む他の Office ドキュメントを開くマクロに関するセキュリティレベルが一層追加された。これは 38.4 MB のダウンロードとなっている。[ACE](カメ)

<http://support.microsoft.com/default.aspx?kbid=883952>
<http://support.microsoft.com/kb/886633>
<http://db.tidbits.com/getbits.acgi?tbart=07858>(日本語)Microsoft Office 2004 for Mac Service Pack 1 がバグを修正

DealBITS 抽選: DayLite 当選者 -- 先週の DealBITS 抽選の当選者は応募者の中から無作為に選ばれた次の方達である。おめでとう!Chris Manderson of telus.net, Donovan Watts of iceplant.org, Daniel Murray of mac.com, そして Peter Jensen of netaxs.com、これらの人には Marketcircle の DayLite がそれぞれに一本贈られる。抽選に漏れたその他の応募者全員には DayLite 購入時に 10% の割引が提供される。参加された 364 人の方にお礼申し上げると同時にこの先の DealBITS 抽選もお楽しみに![ACE](カメ)

<http://www.marketcircle.com/daylite/>
<http://www.tidbits.com/dealbits/marketcircle.html>
<http://db.tidbits.com/getbits.acgi?tbart=07863> (日本語)DealBITS 抽選: Marketcircle の DayLite


DealBITS 抽選: MaxUpgrades の iMove

文: Adam C. Engst <ace@tidbits.com>
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

最近新型に置き換えられる前の、Apple の G4 ベースの iMac のデザインでは、あなたが椅子に座ったまま動き回ったり、あるいはスクリーン上のものを見ながら誰か他の人と打ち合わせをしたりという時など、液晶ディスプレイの位置を調整するのがとても簡単にできた。ところが新型の iMac G5 では、確かに格好良くて iPod 風のデザインなのは良いけれど、このディスプレイの位置調整がほとんどできなくなってしまった。スクリーンはたった 30 度の動作範囲の中でチルトアップ・チルトダウンするだけだ。横方向や前後方向、あるいは画面を回転させたりする調整をしたければ iMac 全体を動かさざるを得ないが、それは必ずしも簡単なことではない。何しろ重量が 17 インチモデルで 18.5 ポンド (8.5 kg)、20 インチモデルで 25.2 ポンド (11.4 kg) もあるのだから。同じことは Apple の現在のアルミニウム製シネマディスプレイにも言える。その重量は 14.5 ポンド (6.6 kg) から 27.5 ポンド (12.5 kg) までの間だ。

あなたの iMac G5 や Apple シネマディスプレイの位置を調整したくて不満に感じたなら、あるいは時々これらを脇に退けておきたいのなら、MaxUpgrades から出ている iMove を試してみるとよい。この iMove は移動式のテーブルで、薄くて黒い台座の下に丈夫なプラスチック製のローラーが付いている。台座の表面には iMac あるいはシネマディスプレイがぴったりとフィットするようになっている。iMac やディスプレイがせり上がるのはほんの 1 インチほどだけで安定性が犠牲になることもないし、ローラーの働きでほとんど力も要らずにデスクの上を自由に動かせるようになる。iMac やディスプレイの底面がかっちりと iMove にはまり込むようになっており、表面がキーボードを置ける平らな部分となってキーボードも一緒に脇に退けることができる。

<http://www.maxupgrades.com/pressimove.htm>

今週の DealBITS 抽選では、当選者2人を選ぶ。当選したお2人には、それぞれ 17 インチ iMac G5 用、20 インチ iMac G5 用、20 インチ Apple シネマディスプレイ用、23 インチ Apple シネマディスプレイ用のうちいずれか1つの iMove を選んで頂く。(小売価格は $149 の製品だ。)いつもと同様に、当選から漏れた応募者も割引が受けられるので、新型の iMac G5 や Apple シネマディスプレイをお持ちの方はぜひ奮って下記リンクの DealBITS ページで応募して頂きたい。寄せられた情報のすべては TidBITS の包括的プライバシー規約の下で扱われる。最後に一言: ご自分のスパムフィルターに注意されたい。当選したかどうかをお知らせする私のアドレスからのメールを、あなたに受け取って頂くのだから。

<http://www.tidbits.com/dealbits/maxupgrades.html>
<http://www.tidbits.com/about/privacy.html> (日本語)TidBITS プライバシー規約

[訳注: 応募期間は 11:59 PM, 07-Nov-2004 Pacific Standard Time まで、つまり日本時間で 11 月 8 日(月曜日)の午後 4 時頃までとなっています。]


Apple が iPhod Photo, iPod U2, Euro iTMS を発表

文: Jeff Carlson <jeffc@tidbits.com>
訳: 笠原正純<panhead@draconia.jp>

先週、Apple は小さなカラー画面で写真を見ることを待ち望む、インターネットのディスカッション・フォーラムに集う熱狂者的支援者の願いを聞き入れた。iPod Photo は既存の iPod 筐体にカラー画面を持ち込んだ。これにより、音楽を聴くことだけでなくデジタル画像を見ることが可能になった。その220X176ピクセルの画面は65,536色の表示が可能だ。iPhoto と同様、iPod Photo はサムネイル画像(一画面25枚)と単独表示ができ、 iPod のクリックホイールとセンターボタンを使って操作できる。さらに、音楽再生に合わせてアルバム表示もできる。これは、500ドルの 40 GB モデルと600ドルの 60 GB モデルという2つの仕様で発売される。共に現在入手可能だ。

<http://www.apple.com/ipodphoto/>(日本語)アップル - iPod Photo

心情的には少々違和感があるが、写真やアルバムは iTunes 4.7 の Auto-Syncを使ってシンクロされる。iTunes 4.7 は 10.5 MB の無償ダウンロードとして提供されている。多分、Windows 版の iPhoto が存在しないためにつなぎ役として iTune が選ばれたのだろう。iTunes は Windows 版の Adobe Photoshop Album 2.0 や Adobe Photoshop Elements 3.0から写真を取り込むことができる。また、自分で設定した写真用フォルダからなら両方のOSで可能だ。Auto-Sync は、画面表示のために、写真を低解像度にコンバートするが、高解像度のまま iPod に保存するよう設定することもできる。

<http://www.apple.com/itunes/download/>(日本語)アップル - iLife - iTunes - ダウンロード

もし、iPod の画面があなたのお好みより小さすぎるなら、同梱の AV cable でiPod Photo とテレビをつないでスライドショーを上演することができる。両モデルに同梱の iPod Photo Dock にはSビデオ端子もある。

寄稿エディターの Glenn Fleishman は、これらの端子によって iPod Photo が画期的にコンパクトなプレゼンテーション機材になると指摘している。PowerPoint か Keynote プレゼンテーションをコピーして(スライドを個別のイメージに変換後)、ビデオプロジェクターにつないで、ラップトップマシンはホテルの部屋に置いておこう。それは、プロジェクターが壊れたときに、 Adam が Canon PowerShot デジタルカメラでユーザーグループでのプレゼンテーションで行ったことと同じだ。(TidBITS-669の「PowerShot でプレゼンテーション」を参照)

<http://emperor.tidbits.com/.3c534fdf>
<http://db.tidbits.com/getbits.acgi?tbart=07095>(日本語)PowerShot でプレゼンテーション

Apple は新モデルでは、バッテリーの稼働時間が改善され、音楽の連続再生は15時間、音楽つきのスライドショーの連続再生が5時間になったと発表した。

iPod Photo はビデオ iPod が近い将来現れることへの前兆だろうか?現存するカラースクリーンが実際にはビデオ再生に向いていないとしても、ビデオ出力を持つことは iPod をビデオ再生装置 − それはポータブルの TiVo 、もし望むなら、映画やテレビ番組を移動中にでも見られるようにする − に変える可能性を持っている。問題は、あなたが既に PowerBook や iBook でそれができているということだ。そして、現状で、市場にあるビデオ機器と比較して、iPod のような携帯機器には写真のほうが向いていると Apple が信じていると Steve Jobs は明確にしている。私は、 Apple がいつの日か携帯機器と iTunes Music (Media?) Store 経由によるビデオを提供するために必要となる敷石を敷いているのだと考えている。ただ Apple 自身のスケジュールに従っているだけだと。

U2 も iPod を使っている -- もう一つ iPod のニュース。Apple が iPod U2 Special Edition モデルを発表。U2 のメンバーのサインが彫られていることに加えて、前面が白ではなく黒になり、クリックホイールが赤になった。これは 20 GB 仕様のみが提供される。さらに、それには、このバンドの400もの曲と25の未発表曲を収めた“The Complete U2”というボックスセットをiTMSで購入するときに使える50ドルのギフトがついている(一部のレポートに反して、iPod には U2 の曲は含まれていない)。同梱される限定品の U2 のポスターはファンをひきつけるに違いない。iPod U2 Special Edition は11月中旬に350ドルで発売される。
[訳注: 日本のサイトには11月5日現在“The Complete U2”についての記述はありません。iTMS がないためと思われます。]

<http://www.apple.com/ipod/u2/>(日本語)アップル- iPod U2 Special Edition

ヨーロッパ版 iTMS -- ついに、Apple はヨーロッパでの iTunes Music Store を開始したと発表した。既に開始されている、アメリカ、フランス、ドイツ、イギリスのように、EU iTunes Music Store はポルトガル、スペイン、ルクセンブルグ、イタリア、ギリシア、オーストリア、ベルギー、オランダ、フィンランドで、一曲あたり 0.99ユーロで提供している。Apple は iTunes Music Store を、11月中についにカナダでも開始すると計画していると述べた。

<http://www.apple.com/pr/library/2004/oct/26itmseu.html>
<http://www.apple.com/itunes/>(日本語)アップル - iPod + iTunes

注目すべき他のニュース。アイルランド (先週の発表に含まれなかった唯一のEU加盟国)向けの iTunes Music Store は EU 版の発表に向けて計画されていたらしいが、最後の最後で起こった技術上のトラブルために延期された。願わくば、早急にオンラインで見たいものだ。

<http://www.macinformation.com/>


Postini でスパム退治

文: Adam C. Engst <ace@tidbits.com>
訳: 羽鳥公士郎 <hatori@ousaan.com>
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

私が見聞きするところでは、スパム問題はますますひどくなっている。しかし、Postini が提供するドメインレベルのアンチスパムサービスのおかげで、私を含め tidbits.com でメールを受け取る人たちは、スパムの泥沼で溺れることがなくなった。とはいっても、Postini がスパムのすべてを除去したわけではないのだが、Postini 使用前の私は1日およそ 1,000 通のスパムを受け取っていたのが、今 Eudora に届くのは1日 10 通から 30 通にすぎない。(そのスパムは SpamSieve が直ちに Junk メールボックスに捨ててくれる。)

この数字が示すように、Postini はスパムの特効薬というわけではない。スパムが私の人生からなくなったわけではないし、実際のところ、私が疑陽性のメールをチェックするべき検疫所は2ヶ所(Eudora の Junk メールボックスと、Postini のウェブメール風オンライン検疫所)になってしまった。しかし、とどまるところを知らない猛攻撃は和らいだし、スパムの襲来によって引き起こされる精神的犠牲は驚くほど軽減された。Postini は完璧ではないが、私はこのサービスに契約したことに全く後悔していない。このサービスは、digital.forest が請求する1月1保護アカウントあたり1ドルという金額に、十分に値する。

産みの苦しみ -- Postini には、おおまかにいって2つのモードがある。設定と日常の使用だ。設定するのは一度だけでよいが、もしあなたがドメインの管理者なら、ユーザーの設定を微調整するために、ウェブベースの管理者画面にたびたびもぐり込まなければならないかもしれない。このレビューにとっては残念なことだが、Postini は、私が自分のアカウントの設定を終えた後で、管理者画面を大幅に改善したので、これからはじめて設定しようという人にとって管理者画面がどうであるか、私が正確に述べることは難しくなってしまった。

とはいっても、私が以前の管理者画面で自分のアカウントを設定したときは、私は感心しなかった。インターフェースはややこしくて分かりにくいし、Bill Dickson(私の2冊目の本 Internet Explorer Kit for Macintosh の共著者にして、digital.forest のカリスマ技術者)の助けがなかったら、設定のための適切な戦略を見つけることはできなかっただろう。

問題はこういうことだ。ほとんどのドメインがそうであるように、私のドメインにも、本当のユーザー(ほとんどはスタッフと家族)が多数いて、かれらのアカウントは Postini で守るようにしたい。しかし、そのほかに私宛ての(またはほかのスタッフ宛ての)エイリアスアカウントも少なからずある。さらに、ほかのドメインにはあまりないが、私たちはたくさんのメーリングリストと自動返信を運営していて、そのすべてにそれぞれアドレスがある。これらの自動送信アカウントのすべてにお金を払うつもりはなかったし(さもなければ、全体のコストが急激に上がってしまう)、これら一つ一つの隔離所を定期的にチェックするなどということに時間を使いたくはなかった。だから、Billと私は4段階のアプローチをとることにした。

第1段階では、Web Crossing の本物のユーザーをすべて調べあげ、リストを作り、かれらに、これから何が起こるのかを手動で知らせた。これらのアドレスを Postini にインポートするのは簡単だった。ただし、以前の Postini の管理者画面の不具合によって、ユーザーはカスタマイズされたウェルカムメッセージを適切に受け取れなかった。第2段階として、エイリアスアカウントを該当する本物のアカウントに加えた。Postini は本物のユーザーに対して課金するので、エイリアスがたくさんあっても問題はない。第3段階では、すべての自動送信アカウントを同定してインポートするのはやめて、Postini の「default user」のスパムフィルターを(したがって課金も)オフに変更し、自動アカウント作成をオンにした。最後は第4段階で、DNS 設定の MX レコードを変更して、tidbits.com 宛てのメールはすべて、私のサーバに着く前に、Postini のメールサーバの中を流れるようにした。

このうち3番目の段階、自動アカウント作成が、結局のところ設定の要だった。Web Crossing でメーリングリストを作るはとても簡単なので、すでに存在する、そしてこれから作るかもしれない自動送信アカウントのすべてを同定するのは、ほとんど不可能だろう。Postini の自動アカウント作成は、正当なメールが受信されたのを見つけると、自動的にアカウントを作る。しかし、スパムが正当なメールのように見える(または誰かが tidbits.com アドレスのユーザーネームを間違えてタイプする)ことは常に起こりうるから、これら自動的に作成されるアカウントにスパムフィルターを適用せず、したがって月々の請求書に現れないようにしておくということが大切だ。

Postini を使い始めてすぐに、この自動アカウント作成の問題点が見つかった。管理者画面に接続すると、数百どころではなく、数千のユーザーがいたのだ。どういうことかというと、Web Crossing では、ほかのメーリングリスト管理プログラムと同じように、リスト参加者に固有のアドレスからメッセージを送り、メッセージが戻ってきたとき、それがどの参加者から戻ってきたのかが簡単に分かるようにしている。ということはつまり、メッセージが Web Crossing に戻ってくるたびに、Postini が新しいアカウント(現在までのところほぼ 23,000 個)を作ったのだ。これらの偽アカウントをすべて消去する方法はないが、私に分かる範囲では、これらのアカウントが邪魔になることはないようなので、そのまま放っておくことにした。この、保護されていないアカウントを自動的に作成するというやり方の、ほかの問題点としては、保護されたアカウントを作りたいと思ったときは手動で作らなければならないということがある。しかし、これはたいした問題ではない。そのような作業には元々現実世界でのコストがついて回るのだから。

結局のところ、Postini の現在の管理者画面は、私の感じでは以前よりもずっと分かりやすくなったとはいえ、新しいアカウントが常に作られ、それをPostini で保護したりしなかったりしたいという場合は、やはり後先のことを慎重に考えなければならない。

実際、私はたいていの場合、管理者画面に行って、メーリングリストの管理アドレスの多くを私のアカウントにエイリアスとして加えている。こうすることで、Postini は、私たちが使っている年取った ListSTAR サーバにヒステリー発作を起こさせていた不正な形式のスパムを、ほとんどすべて取り除いてくれる。これらのアカウントについて疑陽性をチェックするのは、私のメインアカウントの疑陽性をチェックするのと同時におこなえるので、仕事の増加量はそれほどでもない。ときには、エイリアスを加えたことで実際に手間が減ることもある。3つとか5つの同じ題名のスパムがくれば、その題名を注意深く読まなくても、すぐにスパムと分かるのだ。

日常の使用 -- 私が今まで述べてきたことは、Postini の設定を管理する人だけに意味のあることだろう。Postini によって守られる普通のユーザーは、このようなものをいじりまわす必要はなく、もっと気楽に楽しめばよい。私が普通のユーザーとして、どのように Postini を使っているか、説明しよう。

私は、Script Software の iKey を使って、毎朝午前 9:00 に Postini Message Center ウェブページが開くように設定している。この Message Center というのは、基本的にはウェブメールのクライアントで、そこにはメッセージのリストが2つある。ウイルスに感染した添付ファイルを含んだVirus Alert リストと、Postini がスパムかもしれないと判断したメッセージからなる Suspicious Junk Mail リストだ。それぞれのメッセージについて、差し出し人、件名、日付が表示され、スパムかも知れないメッセージについては、それがどのカテゴリー(一般的なダイレクトメール、イヤラシイもの、一獲千金計画、特別奉仕品、それから、これに引っかかったものは見たことがないが、人種的偏見を含むメッセージ)に当てはまるスパムなのかを示す欄もある。これらの欄のいずれかを使って、リストを並べ替えることができる。私はたくさんの同一なメッセージを受け取るので、私にとっては件名で並べ替えるのが便利だ。

<http://www.scriptsoftware.com/ikey/>

私は Virus Alert 隔離リストを無視している。すると、しばらくたった後で、Postini がウイルスに感染した添付ファイルつきのメッセージを自動的に削除する。これらのメッセージを無視するのはなぜかというと、私は電子メールアドレスが広く知られた Mac ユーザーだから、私のアドレスはいつもワームのなりすましにあい、その結果としてたくさんのウイルスに感染したメッセージが私に届き、さらにまたたくさんのメッセージで私のアドレスが From行に使われ、それが私に戻ってくる。今日だけでもそのようなメッセージを70 通近く受け取った。Mac のウイルスがほとんどないことを考えると、私が正当だけれどウイルスに感染した添付ファイルを受け取る可能性はほとんど0だから、リストに目を通すだけでも時間の無駄に思える。

私は、PC ユーザーは気の毒だと思う。かれらは、感染した添付ファイルつきのメッセージを見たいと思うかもしれないが、この点については、Postini のウェブメール風のインターフェースはひどいからだ。差し出し人、件名、日付で並べ替えができるといっても、一度に表示できるのは(したがって一度に削除できるのは)10 件だけなのだ。もし正当なメッセージがあったら、その件名をクリックして表示することができ、それをそのまま配信するか、ウイルスを除去して配信するか選ぶことができるが、私には、このウイルス除去がどれだけ効果的か知る方法がない(Postini は McAfee のアンチウイルスソフトウェアを使っている)。

Suspicious Junk Mail リストには一度に 10 件という制限はなく、一度に200 件まで表示できる。もちろん、件名をクリックして該当するメッセージを見ることができるし、正当なものが間違って引っかかった場合には、それを配信するか、配信すると同時に差し出し人をホワイトリストに加えるか選ぶことができる。表示されているメッセージをすべて消去したり、選択したメッセージを配信したりするためのショートカットもある。

Postini のユーザーインターフェースは、私がこれまでに見てきたウェブメールのクライアントと比べると見劣りがするが、機能的ではある。私はスパムをたくさん受け取り、誤認も頻繁に(1日に1通か2通)あったので、私は最初、Postini は少々使いづらいと思った。その後、私はとてもうまい使用方法を編み出した。まず、すべてのメッセージを選択するリンクをクリックする。このうち 99 パーセントはスパムだ。次に、リストをスクロールしながら、件名の欄をなめていって、正当なメッセージかもしれないものを探す。これはやってみると簡単だった。おそらく、表示されるときに余白があるせいで、Eudora より簡単なのだろう。正当なメッセージのそれぞれについて、チェックボックスのチェックをはずす。そして最後に、Remove ボタンをクリックして、すべてのスパムを捨てれば、正当なメッセージだけが残る。そうしたらそれをすべて選択して、Deliver ボタンをクリックし、固定の差し出し人アドレス(メーリングリストが使う臨時の返信用アドレスではないもの)をホワイトリストに加える。臨時の返信用アドレスについては、ドメイン部分をコピーして、Junk Email Settings リンクをクリックし、そのドメイン全体をホワイトリストに加える(Postini でこの承認操作をするときに、電子メールアドレス全体を加えるのか、ドメインだけを加えるのか選べるようになっていたら、もっと効率的になるだろうが、Postini には、この手の気の利いたインターフェースが概して備わっていない)。このホワイトリストを、電子メールクライアントプログラムのホワイトリストと同じように使えるとは思わないように。このホワイトリストは、4,000 文字が上限だそうだから、Postini が誤ってフィルターにかけてしまったメールの差し出し人アドレスだけに適用するべきだ。

私以外のほとんどのユーザーは、私ほどたくさんのスパムは受け取らないので、隔離所を訪れることも少なく(隔離所にメールが溜まったら、メッセージで知らせてくれるように Postini を設定することもできる)、誤認隔離を見る可能性も少ない。何人かの人は、Tonya も含めてだが、忙しいのでチェックの手間を省くことにした。だから、かれらは、きっとあちこちでいくつかの正当なメッセージを見逃しているだろう。

Postini の Message Center に欠けている機能で、重要なものは、検索機能である。特に隔離所を定期的に訪れないユーザーにとって、メッセージを見失ったとき、可能性のあるものを最初からスクロールするのではなく、検索することができたら、とても役に立つだろう。

フィルターの正確度 -- Postini のフィルターというのは、どの程度良いものなのだろうか? 確かなところをお答えできれば嬉しいのだが、いろいろな理由があって、きちんと評価するのは難しい。Postini はまず何よりも初めに、到着したメールを Blatant Spam Blocker と名付けられたリストを使ってチェックする。私の見たところ、このチェックによって私のスパムのうち 80% までもの量が取り除かれ、これらは私の隔離リストに入りさえもしないようだ。以前私は毎日 1,000 通ほどのスパムメールを受け取っていたが、今では私の隔離リストに一日当たり 125 通ほどが入っている。ただし、この隔離リストには実際 30 以上のアカウントで受け取ったスパムメッセージがすべて含まれていることを思い出して頂きたい。その一方で、以前の 1,000 通という数字はおよそ 5 つのアカウントに対するものだけだったのだ。さて、この一日 125 通という隔離されたメールのうちで、たいてい 1 通か 2 通は正当なメールが紛れ込んでいても当然だろう。ただ、多くの場合、そういうメッセージを見ればなぜ Postini が疑わしいと見なしたのかが想像できる。私はいろいろなプレスリリースや、製品の提供に関する会社からのメールなどを多数受け取っているので、そういうメールをスパム発信者たちから届く「夢のような話」の宣伝と区別するのが難しいからだ。それから、Postini が通過させてしまうスパムメッセージも 10 通から 30 通ほどある。さらに私を混乱させていることがもう一つあって、それは私がまだ Web Crossing の SMTP をロックダウンして到着する SMTP メールを Postini 経由とその他いくつかの私たちのサーバからのもののみに制限するに至っていないことから、その結果私たちの Xserve の IP 番号に直接メールを送ってくるスパムが完全に Postini を迂回してしまうのを防げないことだ。(この設定変更は近々実行するつもりだ。こうして入ってくるスパムがどれほど多いかに私は気付いていなかった。)

全体として、Postini は 95% の正確度と 1% 以下の誤認隔離ということになるが、これはほぼ正しい評価と言えると思う。SpamSieve の方が良い成績だが、SpamSieve のようなシングルユーザ用のツールとマルチユーザ用の Postini とをそのまま比較するのはフェアとは言えないだろう。

こうした数字を見ていると、到着するメールを Postini が実際どういう風にフィルターしているのだろうかという疑問が湧く。Postini 社での知人に聞いてみても、おそらくスパム発信者に悪用されるのを恐れてのことだろう、システムの動作内容についてはっきりとした返事は聞けなかったが、同社が公表している FAQ によれば「習得的ルール、発信者の許可リストおよび阻止リスト、ならびに既知のジャンク電子メールのデータベースなどに基づいて構築された先進的なフィルター技術」を用いているということだ。つまり、Postini はブラックボックスなのだ。ただし、このブラックボックスの感度については、いくつかのカテゴリーごとにあらかじめ自分で設定しておくことができる。先ほど私がこうしたカテゴリーについて触れたのを覚えておられるだろうか? 怪しいメッセージを隔離所に回すかどうかについて、Postini の積極度を5段階で調整できる。積極度を上げれば、それだけ Postini を通過してくるメッセージの数は減るが、同時に正当なメールが隔離所に回されてしまう可能性も増える。実はこれが、私が Postini の有効性について長々と言葉を濁してきたもう一つの理由なのだ。私の場合は、まず控えめな積極度を選択しておき、自分が Postini の動作方法に馴染んでくるに応じて少しずつ積極度を上げていった。これらは管理者が設定するドメイン全体のデフォルト設定であるが、個々のユーザーがそれぞれ自分用に変更することもできる。

一つ、苛立たしいことがある。どうやら Postini は、英語で書かれたメールしか分析できないようなのだ。私は中国、韓国、日本などの国からも膨大な数のスパムを受け取っているので、Postini がそういうメッセージもキャッチしてくれたらいいのに、と思うだけで苛々してくる。なぜなら(唯一つ、TidBITS の日本語翻訳版という例外を除いて)そういうメールのほとんどすべてがスパムだと保証されているようなものだからだ。私はそういう言語を読み書きできないのだから。ただ、そういう言語の文章を分析できないという限界はあるものの、Postini は明らかに Blatant Spam Blocker の段階で外国語のスパムも多数除去してくれているようだ。また、私の隔離リストには、外国語や外国の文字セットを使ったメッセージもかなり多数入っている。

Postini をトレーニングさせることはできるのだろうか? 答えはイエスだが、ただしあなたのホワイトリストと、常時阻止すべき送信者のリストの二つをあなたが管理できることを除いては、個人が Postini をトレーニングさせることはできない。通過してしまったスパムを Postini 社に転送することはできるが、それは単に彼らの習得すべきメッセージとして提案する効果しか持たない。そう言われるとユーザーは無力なのかと感じられるかもしれないが、実はこれには意味がある。スパムの特定に関して多くの人々が不正確な判断をすることはよく知られている。ことに、たとえ自分がサインアップしてそういうメールを受け取りたいという意思表示をしていたにもかかわらず、今自分が受け取ったメールが自分の興味に合わなければそれをスパムだと言ってしまうという人は多いのだから。そうは言っても、Postini は 3,700 ドメインで 500 万人のエンドユーザーにサービスを提供しており、彼らが受け取るメッセージの数は毎週 13 億通にものぼる。この数値だけでも信じられないほど大きいが、一方でこれは Postini が膨大な数のスパムを蓄えていてそのパターンを分析できるということをも意味しているのだ。この数量の多さはまた、エンドユーザーのインターフェイスを改良してユーザーベースのトレーニングを取り入れることに対する Postini の慎重な態度をも説明しているのではないだろうか。

現在の管理者用インターフェイスには、管理者向けにある程度のレポートが提供されているので、例えば私は Postini が tidbits.com に到着したメールのおよそ 70% を通過させておよそ 30% を隔離した、という報告が読める。私の管理するユーザーのうち誰が最も多くのメッセージを受け取り、最も多くのスパムや、最も多くのウイルスを、それぞれ誰が受け取ったのかもわかる。ただ、このレポートは過去 45 日間の内容しかカバーしていないようなので、長期的傾向をレポートする目的にはあまり適していない。

二枚舌ですが推薦します -- ここまで私の報告を読んで下さって、私がある程度の二枚舌を使っていることに気付かれただろうか。それは、Postini が決して究極無限のアンチスパムサービスではないという事実から来ている。その方法論は公開されていないし、私が使ったことのある他のツールと比べて見劣りするところもある。インターフェイスは一応使えるがあまり芳ばしいとは言えないし、ウイルスに汚染されたメッセージをスキャンしなければならない状況に立たされれば、はっきり言ってまずいインターフェイスだろう。ユーザーレベルのトレーニングはできないし、英語でないメールにはあまり注意を払ってくれない。その上、メーリングリストソフトウェアによるバウンスメール追跡のための一時的アドレスを無視したり大量消去したりすることに関しても、あまり賢いとは言えない。一言で言えば、アンチスパムの技術に精通していてアンチスパムシステムの管理にちょっと泥臭い作業をするのも厭わないというような技術通の電子メール管理者にとっては、Postini は決して理想的なサービスとは言えないということだ。そういう人たちには、よく使い込まれたオープンソースのアンチスパムプログラムが向いている。そういうプログラムの方が、設定や管理に時間がかかるとしても、結果は高度に効果的なものになるのだから。(寄稿編集者の Glenn Fleishman はそういうシステムを構築しているので、近いうちに彼がそちらの記事を書いてくれればと思っている。)

数年前は、私もそちらの方向を向いた人間だった。でも今は、私はスパムのことを考えるだけでも厭になる。だから、Postini がアカウントあたり毎月 $1 という料金でこれまで私が見てきたような仕事をきちんとしてくれるのだとしたら、私はそれだけのお金の使い甲斐があったと思うし、時間の節約ができたことを嬉しいと思う。少し以前のこと、私は Web Crossing に私たちが移行する以前にリアルタイムのブラックホールリストへアクセスする権利を買っていた MAPS サービスから、更新通知と $200 の明細請求書を受け取った。私は MAPS に毎年 $200 を払っていたことをすっかり忘れていたのだ。けれども今では、Postini の方がもっと良いお金の使い道に思える。年間の支払額を比べても MAPS よりそれほど多いわけではない。私のユーザーたちは、以前はスパムの多さを嘆くばかりだったのに、今ではいかに Postini が完璧にスパムの問題を解決してくれたかを滔々と喋りたてている。4つある私のメールおよびリストサーバは、4つともそれぞれある時点で、不正な形式のスパムの所為でアウトになったことがあった(それに、オンラインに戻すためにそれぞれ相当の努力を要した)が、今ではすっかり安定している。この記事のはじめで述べたように、殺到する膨大な量のスパムに対処する作業をしなくてよいというのは、心理的に言って巨大な肩の荷が降りたというものだ。

もちろん、Postini に競合する他の製品もある。私たちが Postini を試していると公表して以来、私はいくつかの競合会社から丁寧なメールを受け取って、同様の無料トライアルの申し出を頂いたことさえある。これが理想的な世界ならば、私にも充分な時間とエネルギーがあって、すべてを試してみて自分の知的好奇心を満足させたい、と他の申し出を受けることも出来ただろう。けれども現実の私には、結果が劣るかもしれないような他の製品を試すだけのために、Postini をオフにするなどということは考えられない。

というわけで、Postini の実装方法のいくつかについては私の技術的二枚舌をお許しいただくとして、ドメイン全体でスパムに対処したい、けれども一旦設定した後はもういちいちそのことを考えずにいたい、というような人たちに対しては、私は断然これをお勧めしたい。(プロバイダで普通の電子メールアカウントを持っている人は、そのプロバイダが提供していない限り Postini を使うことはできない。)私が述べた価格、アカウントあたり毎月 $1 という価格は、私たちが長年使っていて皆さんにもお勧めできるネットワークサービスプロバイダ兼ウェブホスティングサービスの digital.forest 専用の価格であって、大規模な組織が直接 Postini と契約した場合にはもっと安くなるかもしれない。ただ、もしもあなたが何千ものアカウントを持っているのではないけれども Postini のサービスを使ってみたい、と思われるのならば、ぜひ電子メール <sales@forest.net> または電話 877-720-0483, option 2 で digital.forest に問い合わせてみられるとよい。最初の設定にはちょっと手探りが必要かもしれないが、どうやって Postini で本物のアカウントとエイリアスアカウント、自動作成のアカウントを設定し分けるかについての私の説明を参考にして、その作業をいくらかなりともスムーズなものにして頂ければ嬉しい。きっと最後には、あなたも Postini のサービスに満足して下さると思う。

<http://www.forest.net/>


TidBITS Talk/01-Nov-04 のホットな話題

文: TidBITS Staff <editors@tidbits.com>
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

各話題の下の2つ目のリンクは私たちの Web Crossing サーバでの討論に繋がる。こちらの方がずっと高速のはずた。

Missing Sync や同類のツールを体験する -- 一人の読者が、The Missing Sync を使って Palm ハンドヘルド機との同期をとろうとし、いくつかの問題に遭遇した。(メッセージ数 4)

<http://db.tidbits.com/getbits.acgi?tlkthrd=2349>
<http://emperor.tidbits.com/TidBITS/Talk/211>

DVD と NTSC、PAL -- DVD ビデオは圧縮された MPEG2 データとして保存されているが、2つのビデオ標準、NTSC と PAL でフォーマットされた DVD 同士の間で違いはあるのだろうか? (メッセージ数 5)

<http://db.tidbits.com/getbits.acgi?tlkthrd=2352>
<http://emperor.tidbits.com/TidBITS/Talk/215>

意味の無いパスワード要求 -- Mac OS X のセキュリティ機能の一つとして、ある種のタイプのソフトウェアをインストールする前にユーザーが管理者パスワードを入力するよう求められることがある。けれども、そういうパスワード要求があまりにも頻繁なために、今どんなアクションが要求されているのか、その正当性を自ら確認する姿勢が人々から抜け落ちてきてしまっているのではないか? (メッセージ数 7)

<http://db.tidbits.com/getbits.acgi?tlkthrd=2354>
<http://emperor.tidbits.com/TidBITS/Talk/216>

JPEG を編集して情報を失う -- デジタル写真の処理についての Charles Maurer の記事に関連して、画像データを減らしてしまう JPEG 圧縮を経ずに写真を撮影・読み込みするベストな方法は? という質問が出た。(メッセージ数 4)

<http://db.tidbits.com/getbits.acgi?tlkthrd=2359>
<http://emperor.tidbits.com/TidBITS/Talk/221>

Eudora から HTML メールを送る -- HTML の電子メールは邪悪だ、と論ずる人もいれば、時には便利だし必要なことさえある、と認める人もいる。純粋に邪悪なるものを弄ぶことの持つ真の意味についての哲学的議論はさておき、HTML フォーマットのメールを Eudora から正しく送信するにはどうすればよいのだろうか? (メッセージ数 4)

<http://db.tidbits.com/getbits.acgi?tlkthrd=2360>
<http://emperor.tidbits.com/TidBITS/Talk/222>


tb_badge_trans-jp2

非営利、非商用の出版物およびウェブサイトは、フルクレジットを明記すれば記事を転載またはウェブページにリンクすることが できます。それ以外の場合はお問い合わせ下さい。記事が正確であることの保証はありませ ん。書名、製品名および会社名は、それぞれ該当する権利者の登録商標または権利です。TidBITS ISSN 1090-7017

Valid XHTML 1.0! , Let iCab smile , Another HTML-lint gateway 日本語版最終更新:2005年 12月 26日 月曜日, S. HOSOKAWA