TidBITS: Apple News for the Rest of Us  TidBITS#830/22-May-06

あなたの iBook はそろそろ寿命ではないだろうか? Apple は先週、ノートブック製品シリーズを完結させるものとして MacBook をデビューさせた。これは 13 インチワイドスクリーンのラップトップに Intel Core Duo プロセッサを装備したものだ。Mark Anbinder と Jeff Carlson が、実地に体験してみたレポートを皆さんのためにお届けする。また今週号では、iPod の特許に関して Creative Technology から起こされた訴訟を受けて立つ(そして逆に相手を告訴し返す)のに Apple の弁護士たちが忙しく働いたことをお伝えする。それから Apple が Final Cut Express HD 3.5 と、高速化された MacBook Pro をリリースしたこと、Parallels Desktop がリリース候補バージョンに達したこと、そして、Mac OS X でフォントがどのように働くか(どのようには働かないか)を解説する私たちの新刊 Take Control 電子ブックが二冊出たニュースもお知らせする。

記事:

Copyright 2005 TidBITS: Reuse governed by Creative Commons license
<http://www.tidbits.com/terms/> Contact: <editors@tidbits.com>


本号の TidBITS のスポンサーは:


MailBITS/22-May-06

Apple が MacBook Pro モデルを高速化 -- Apple が MacBook(この号の記事を参照)をリリースしたその日、同社は MacBook Pro ラップトップの仕様を見直した。15 インチと 17 インチ MacBook Pro の両モデルに Intel Core Duo 2.0 GHz と 2.16 GHz という構成が、それぞれ従来の 1.83 GHz と 2.0 GHz モデルと同額で提供されるようになった(2.16 GHz は従来、注文オプションで提供されていたものだ。)Apple は MacBook Pro に対する新しい注文オプションを付け加えた。両モデルとも追加料金なしで、MacBook に採用されたクリアワイドスクリーンが用意された。 [MHA](笠原)

<http://www.apple.com/macbookpro/>(日本語)アップル - MacBook Pro

Parallels が仮想マシンの Release Candidate を発行 -- Mac OS X 用の仮想マシン環境である Parallels Desktop は Intel processor を必要とするオペレーティングシステム(例えば Microsoft Windows XP)を走らせるもので、ついに release candidate に至った。release candidate とは、全てのバグについてその修正が完了したか、又は修正の必要が無いとされたか、という状態だ。Apple の Boot Camp ベータ版の後に続いて好評を博したためであることに疑いの余地はないが、同社は 100,000 名以上のベータテスターがいたと述べた。この release candidate は 21.5 MB で既に利用可能になっている。私たちは、通常、 TidBITS でリリース前のソフトウェアを扱うことはない。しかし、1.0 バージョンになる前にこの製品を注文したときに、Parallels が小売価格 $50 から $10 の値引きを行うことをお知らせすることは価値があると判断した。

<http://www.parallels.com/en/download/desktop/>

Boot Camp が Windows XP Service Pack 2 のインストールしかできなかったり、一般的な Intel コンピュータが古いオペレーティングシステムを拒んだり他の制限があったりしがちなのに対し、Parallels Desktop のような仮想マシンはほとんど何でも取り扱うことが可能だ。例えば、IBM OS/2、Windows 95、様々なバージョンの DOS。行列ができるほどの Linux、Unix、BSD などがそうだ。[GF](笠原)

DealBITS 抽選:DoorStop X Security Suite 当選者 -- 先週の DealBITS 抽選で当選し、 Open Door Networks の DoorStop X Security Suite を受け取ることになったのは mac.com の Bob Dain 、earthlink.net の Charles Kinney、macrepair.com の Steve B だ。おめでとう!Steve B は mac.com の Chris Harnish の紹介でこの DealBITS 抽選に応募したので、感謝の意味を込めて Chris もこのソフトを受け取ることになった。残念ながら当選しなかった皆さんも、5 月29 日まで DoorStop X Security Suite を $79 から $20 引きで購入できる。割引を受けるためには、オーダーフォーム(下の三番目のリンク)にあるコメントフィールドに"Tidbits0506" と入力していただきたい。1,022 人の応募者のおかげで、これは最も人気のあった抽選の一つになった。今後も DealBITS 抽選を、どうぞよろしく。[ACE](笠原)

<http://db.tidbits.com/getbits.acgi?tbart=08527> (日本語)DealBITS 抽選: DoorStop X の Security Suite
<http://www.opendoor.com/doorstopsuite/>
<http://www.opendoor.com/order.html>


MacBook がラップトップのラインを完成

文: Mark H. Anbinder and Jeff Carlson <editors@tidbits.com>
訳: 笠原正純<panhead@draconia.jp>

1 月に Apple が 15 インチ MacBook Pro を紹介してからというもの、口には出さない(いや、少しは口にしていた)仮説があった。それは、"Pro" のつかない MacBook が準備されているというものだった。先週の Apple による 13 インチ MacBook の発表でこの仮説が証明された。これは iBook と 12 インチ PowerBook の両方を能力でも価格でも置き換える Intel ベースのラップトップで、既にホワイトとブラックが入手可能になっている。

<http://www.apple.com/macbook/macbook.html>(日本語)アップル - MacBook

従来の PowerBook と PowerBook Pro がアルミ外装だったのと異なり、MacBook は白か黒のポリカーボネイトシェルで現れた。ブラックモデルは、ハイエンドモデルでのみ選択可能で $200 のプレミア価格がついている。それは、黒いというだけでなく、より大きなハードディスク(60 GB ではなく 80 GB)を提供してくれる。筐体は、ラップトップをしっかりと閉じておくために磁石を使う、新しいラッチレスデザインを採用している。

MacBook は 667 MHz バスで 1.83 GHz または 2.0 GHz で走る Intel Core Duo プロセッサを搭載している。それは、iSight ビデオカメラを内蔵し、Apple Remote と赤外線ポート、ギガビット Ethernet、AirPort Extreme(日本では AirMac Extreme)と Bluetooth のワイヤレスネットワーク、ラップトップをアクシデントから守るために簡単に外れるようにデザインされた Apple の革新的な "ドジよけ(klutz-proof)" MagSafe電源アダプタを備えている。Apple Remote は Front Row メディアソフトを操作するだけでなく Keynote でプレゼンテーションを行うときにも使える。(Apple が MacBook と MacBook Pro の様々な仕様を比較するチャートを並べている。)

<http://store.apple.com/Catalog/US/Images/comparison_chart.html>

標準仕様では 512 MB のメモリで出荷されるが、残念ながら二つの 256 MB DIMM で構成されている。もっと多くの RAM(最大 2 GB)をインストールするとき、RAM のアップグレードによってより良い性能を追求しようとすると、同じ容量の二つのチップを購入しなければならない。このことは、あなたにとって 256 MB DIMM が足枷になることを意味するはずだ(256 MB RAM の中古市場は十分な大きさはないから、MacBook を買った人々は処分に困るだろう)。RAM のアップグレード自体は実に簡単だ。バッテリーベイにある 3 本のネジとブラケットを取り外し、2 本のレバーを持ち上げ RAM を取り出せばいい。Macworld のJason Snell はこれがどれくらい簡単かを見せるショートビデオを作った。

<http://www.macworld.com/weblogs/macword/2006/05/macbookvideo/>

ベイの左側にあるハードドライブへ簡単にアクセスできるようになったことは、この方式のもたらしたとてもエキサイティングな副産物だ。iBook と 12 インチ PowerBook ではほぼ完全にバラさないとハードドライブが交換できなかった。このために、ユーザは(Jeff のように)より大きなストレージにアップグレードすることをためらったものだ。これで、Apple の技術者たちも修理やアップグレードの作業がスピードアップできるようになったに違いない。

MacBook は 60W の電源アダプタとともに出荷される。これは、最終バージョンの PowerBook や iBook と一緒に出荷されていたアダプタと物理的には同じサイズだ。MacBook Pro モデルは物理的にも大きい 85W のアダプタを使っていた。MacBook Pro のアダプタで MacBook を使ったり内蔵バッテリを充電したりすることはできるが、逆はできない。MacBook の 60W アダプタでMacBook Pro を使うことはできるが内蔵バッテリは充電できない。

グラフィックス -- 内蔵された Intel GMA 950 グラフィックスプロセッサは 64 MB のビデオメモリを持っていて、画面解像度の設定と外部ディスプレイの使用の必要に応じて MacBook のメインメモリを共有する。グラフィックス能力が比較的低いために、ハイパフォーマンスの 3D ゲームをするためには MacBook を購入したくならないかもしれないし、Apple のプロフェッショナルアプリケーションを走らせる上で制約になることについても同様かもしれない。例えば、Apple は、Aperture のパフォーマンスは容認可能な範囲にあるが MacBook が写真管理プログラムを走らせるための第一候補ではないことを認めている。以前の PowerBook と MacBook Pro モデルと同様、しかし iBook ラインとは異なり、MacBook は外部ディスプレイへのミラーリングや拡張デスクトップを備えている。

<http://www.apple.com/aperture/>

内蔵ディスプレイの解像度は 1,280 x 800 だが、MacBook の mini-DVI ポートは、別売のMini DVI-DVI アダプタ($20 日本では 2,520 円)を使用することで、Apple の 20 インチと 23 インチ Cinema Display(あるいは、最大 1,920 x 1,200 ピクセルの他社製ディスプレイ)をサポートする。ただし、30 インチ Cinema Display はサポートされない。

15 インチ MacBook Pro と同様、新しい MacBook は FireWire 800 ではなく FireWire 400 しかなく、4x SuperDrive は 2層 の記録はできない。ローエンドの MacBook はコンボドライブ(DVD-ROM と CD-RW)が標準仕様で SuperDrive はオプションだ。全バージョンで二つの USB 2.0 ポートと光デジタル・アナログオーディオ入力/出力端子があり、その他全てのAppleの最新コンピュータと同様、外部 USB モデムは別売だ。

光沢:獲得・喪失? 新しいワイド形状の 13.3 インチ MacBook ディスプレイは iBook や 12 インチ PowerBook より 79% 以上明るいと Apple は述べているが、それよりもまず新型の光沢スクリーンであることの方が人々の注目を集めるだろう。Windows のラップトップでは数年前から光沢スクリーンが採用されてきたが、Apple の製品としては MacBook が最初の製品だ(クリアワイドスクリーンは現在では MacBook Pro の注文オプションにも加えられた)。発表の後の記者会見で、Apple は新しいスクリーンは発色と画質 (より黒い黒、より白い白、等々の提供)を改善しており、MacBook のディスプレイは多くの Windows ラップトップより反射が少ないと言っている。

ディスプレイの真正面から見ると効果は薄れるものの、反射は確かに気になる。ただ、輝度設定を高くしておけばそれほどでもない。我々は、この光沢スクリーンが、Mac ユーザの間で賛否両論を巻き起こすと思った。けれども、MacBook ではこのスクリーンが唯一の選択肢なのだから、結局私たちはこれに慣れるしかないのかもしれない。

キーボードとトラックパッド -- MacBook の外見に加えられた他の意味深い変更点はキーボードだ。これは、初期のPDAや電卓で見られたようなチクレットガムのようだ。キーの側面は、底辺から傾斜せずに直立しており、実際には離れていないのに、広い間隔があるように見せている。しかし、キーレスポンスは MacBook Pro より少し硬くタッチタイピングの妨げになるようには感じなかった。キーボードはケースに奥まって置かれていて、ラップトップの下セクションを真っ平にしている。これにより、数世代の Apple のラップトップで嫌われていた、スクリーンの汚れを軽減すると思われる。

<http://en.wikipedia.org/wiki/Chiclet_keyboard>

トラックパッドは最近の Apple のラップトップで見られる幅広タイプで、 2 本指スクロール機能がついている。それだけでなく、新しい機能として、トラックパッド上に 2 本の指を置いたままでマウスボタンをクリックするか、あるいは 2 本の指を同時にタップすれば、コンテクストメニューが表示されるようになった(右ボタンクリックやコントロール・クリックと同様だ)。この機能を使うには、最初に「キーボードとマウス」の初期設定画面で「使用する」にしなくてはならない。Apple は、これがソフトウェアの機能であり、MacBook のハードウェアによって実現されたものではないことを認めた。(他の選択として、Raging Menace の SideTrack をインストールする方法もある。これによりさらに多くのトラックパッドの設定が可能になる。)

<http://www.ragingmenace.com/software/sidetrack/>

Apple の新しい MacBook は、設定により $1,050 から $1,500 の範囲で、すでに Apple Store ウェブサイトと Apple 製品取扱店で購入が可能だ。注文オプションには最大 2GB の RAM と最大で 120 GB までのハードディスクドライブがある。


Creative、Apple を相手取り iPod 特許訴訟

文: Geoff Duncan <geoff@tidbits.com>訳: 亀岡孝仁 <takkameoka@bellsouth.net>

Apple が iPod を作り始める前からデジタル音楽プレーヤーの世界におりそして苦闘を続けている Creative Labs が、Apple Computer を相手取って iPod と iPod nano 音楽プレーヤーのインターフェースに関して特許侵害の訴訟を起こした。

<http://us.creative.com/corporate/pressroom/releases/welcome.asp?pid=12405>

Creative は Apple の製品は同社の "Zen" 特許 (U.S. patent 6,928,433) に抵触しているとしており、この特許は 2001年1月に出願されたが特許として認められたのは 2005年8月になってからである。この特許は大容量の携帯デジタル音楽プレーヤー上の音楽トラックの管理とナビゲーションについて規定している。Creative はこれを採用したインターフェースを 2000年1月にはデモしているとしている;Apple の最初の iPod の出荷は 2001年10月になってからである。

<http://patft.uspto.gov/netacgi/nph-Parser?patentnumber=6,928,433>

Creative の訴訟は U.S. District Court for the Northern District of California に提訴された;同社は更に U.S. International Trade Commission に対して、Apple が iPod を台湾から輸入しているのは Tariff Act of 1930 に違反しているのではないかとして調査を開始するよう申し立てた。Creative は Apple に対しての現在の iPod と iPod nano 音楽プレーヤーの輸入、営業、販売の差し止め命令を求めている:もし認可されれば、その様な差止め命令は Apple の音楽商売に対する大きな痛手となるであろう。

Creative がその "Zen" 特許が認可されたと発表した時、業界では同社は Apple とライセンス交渉をしているとのうわさがもっぱらであった;当時、Creative は全ての選択肢を検討していると語ったのみであった。特許のライセンス収入も iPod の様に広く出回った製品からのものであれば、直近の四半期に $114 million の損失を計上した会社にとっては大いに助けになると言うものである。しかしながら、Creative が訴訟に踏み切ったということを見れば、両社は合意にまではたどりつけなかったか、或いは Apple は Creative の特許は根拠が薄いと考えているか、またはどう見たって長期にわたる技術的な特許論争が風化するまでの間は iPod を売り続けても構わないと考えているかなのであろう。

Apple は Creative の訴訟に対して未だ公にコメントしていないが、行動は言葉よりも雄弁なりである:Creative が法的手段に出た同じ日に、Apple は Creative を相手取って United States District Court for the Western District of Wisconsin に 4つの Apple 特許を侵害しているとして提訴し、更にその二日後にはその訴訟を書換え該当するのは全部で 7つの特許であるとした。この様な売り言葉に買い言葉的な応酬は当たり前だが、往々にしてこの様な対抗訴訟は、最後まで徹底的に戦い続けられるよりも和解に到達するものである。


Final Cut Express HD 3.5 が Universal 化

文: Jeff Carlson <jeffc@tidbits.com>
訳: 亀岡孝仁 <takkameoka@bellsouth.net>

Apple は先週 Final Cut Express HD 3.5 をリリースした。これは同社の中級ビデオ編集ソフトに対して Intel への対応といくつかの歓迎すべき改良とをもたらすものである。つい最近まで、Final Cut ファミリーは Intel ベースの Mac 上では全く走らなかった:Apple は 4月に Final Cut Studio 5.1 をリリース、これには Final Cut Pro, Soundtrack Pro, DVD Studio Pro, そして Motion の universal 版が含まれていたが、Final Cut Express は Intel 対応から取り残されたままであった。

<http://www.apple.com/finalcutexpress/>(日本語)アップル - Final Cut Express HD
<http://www.apple.com/pr/library/2006/may/18fcexpresshd.html> (日本語)アップル、Final Cut Express HD 3.5を発表
<http://db.tidbits.com/getbits.acgi?tbart=08485>(日本語)Final Cut Studio ユニバーサル版出荷中

Intel とのコンパチ性に加えて、Final Cut Express HD 3.5 には Dynamic RT が付け加えられた。これにより、従来はレンダリングが必要だったエフェクトと編集のリアルタイムのストリーミングが可能になる。性能は走らせるハードの性能によるが、対応するマシンであればローエンド側の機種でも走らせることは出来る;Dynamic RT はビデオを即座にレンダーするプレイバックの品質を動的に調整するので、ローエンドのマシンではプレイバックが途切れがちになる代わりに画像品質の劣化が目に付くかもしれない。更に新しくなったのは、エフェクトを加えたりオブジェクトを動かしたりする (例えば、浮動するタイトルや picture-in-picture クリップ等) ためのキーフレーム機能がより制御しやすくより強力になったことである;このキーフレーム機能は、かっては Final Cut Express と Final Cut Pro を差別化する機能の一つであった。

この新しい版にはオーディオ制作用のアップデートされた Soundtrack 1.5 とアニメ化したテキスト作成用の LiveType 2.1 とが含まれている。Soundtrack 1.5 は Soundtrack 1.2.1 (これは Final Cut Express HD 3.0 に同梱) から大幅に改善されている:Apple は前版をアップデートする替わりに機能の見直しをかけこのパッケージが焦点をあてている中級向けに沿う内容とした。(Final Cut Express 自身も単に Final Cut Pro の中のいくつかのプロ機能を不能にしただけのものである。) この新しい Soundtrack では、リアルタイムオーディオエフェクト処理、リアルタイムクロスフェード、そして強化された多入力録音が付加えられている。LiveType 2.1 には 10 GB のタイプエフェクトが含まれており、この中にはベクターベースの Live Fonts もあり HD サイズのコンテンツとの相性も良い。

<http://www.apple.com/finalcutexpress/soundtrack.html>
<http://www.apple.com/finalcutexpress/livetype.html>

Final Cut Express HD 3.5 は新たに購入する場合で $300;従前のどのバージョンの所有者でも $100 でアップグレードできる。(Final Cut Express HD の更なる詳細については Macworld のバージョン 3.0 に関する私の記事を参照して欲しい。)

<http://www.macworld.com/2005/06/reviews/finalcutexpresshd/>


Apple がきっかけで思い出した信用と検証

文: Glenn Fleishman <glenn@tidbits.com>
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

最近、Apple のセキュリティアナウンス用メーリングリストに、同社セキュリティチームからの電子メールが投稿された。PGP 公開鍵を更新したというこのアナウンスは、訳の分からない、あるいは意味のないものとすら思われるかもしれないが、2つの理由から、ここで取り上げる価値がある。第1に、このアナウンスは、今日の Apple が4年前に比べて、セキュリティをどれだけ真剣に考えるようになったのかを端的に示している。第2に、公開鍵を使用している相手から受け取ったメッセージの完全性を裏付けるために、公開鍵を使用し検証する方法を、ここで概観しておくのも意味のあることだ。

<http://lists.apple.com/archives/Security-announce/2006/May/msg00000.html> (日本語)アップル - サポート - 製品のセキュリティ - セキュリティ情報の保護
<http://lists.apple.com/mailman/listinfo/security-announce>(日本語)アップル - サポート - 製品のセキュリティ

4年前、Apple は、送信するデータの検証を可能にするべく暗号を使用することについて、より真剣に考えるようになった。というのも、BuqTraq セキュリティリストに、Apple が Mac OS X のソフトウェア・アップデート機能で提供するプログラムやパッチについて完全性を検証していないという、短い脆弱性レポートが投稿されたためだ。

<http://msgs.securepoint.com/cgi-bin/get/bugtraq0207/49.html>
<http://www.cunap.com/~hardingr/projects/osx/exploit.html>

Apple は、この問題を解決するため、暗号を利用した検証方法を導入することにした。これにより、ダウンロードされたアップデートがインストールされる前に、本当に Apple から来たものであることを確認する事ができる。そのアップデートがリリースされたのは、件のレポートからおよそ 10 日後だった。

秘密を明かさず共有する -- 公開鍵暗号は PGP(Pretty Good Privacy)の中核をなす部分で、信用できないネットワーク(つまりインターネットやほとんどの LAN のことだ!)上の2人あるいはそれ以上の当事者間で交換される1つの書類または1まとまりのテキストに対し、強力な暗号化鍵を提供するシステムだ。信用できないネットワークとは、通信している相手が本人であることを確信できない(身分を詐称することがあり得る)ネットワーク、また交換されるデータを誰かが盗聴していても気が付かないネットワークだ。インターネットで、また学内のローカルネットワークで、あるいは喫茶店の無料 Wi-Fiネットワークを使っている人とのあいだでデータをやり取りするプログラムを使うときには、このような問題がいつもつきまとう。

<http://en.wikipedia.org/wiki/Pretty_Good_Privacy>

PGP では、あるメッセージの送信者と受信者が、それぞれ2つの暗号化鍵を作成して管理する。1つは公開鍵で、もう1つは秘密鍵だ。この2つの鍵は数学的に関連付けられている。秘密鍵は厳重に保管し、ローカルのハードドライブか着脱可能な USB ドライブに保存しておかなければならない。一方、公開鍵は、誰とでも共有してよいし、そうするべきだ。公開鍵をキーサーバ、つまり公開鍵簿に登録したり、ウェブサイトに掲載したりすることも多いが、これには、後述するように、いくつかの問題点がある。

公開鍵暗号方式を実現しているアルゴリズムによれば、現在の暗号解読技術や、計算能力および分散コンピューティングの今後の進歩、アルゴリズムの欠陥を探すために正規にまたは悪意を持って行われているテストなどを考慮に入れると、現実的な時間で公開鍵暗号を破ることは事実上不可能だ。また、一般的に言って、より長い鍵、たとえば 512 ビットでなく 2048 ビットの鍵を選べば、誰のコンピュータにもたいした負担をかけることなく、複雑さを増すことができる。

同じアルゴリズムによって、偽造しようという企てが非現実的であるようなデジタル署名を実現することができる。これにより、ある個人が、与えられた公開鍵に対応する秘密鍵の所有者であることを証明することができる。

PGP の巧妙な点は、今ではすべてのセキュアなプロトコルで一般的な方法となっているが、メッセージやファイルを暗号化するのに、計算に時間のかかる公開鍵暗号方式を使わないということだ。その代わり、公開鍵によって強力に保護された対称鍵を用いる。対称鍵によって保護されたデータは、暗号化をしたのと同じ鍵を使って復号でき、この方法は CPU にとってはずっと簡単な処理となる。PGP では、このようにして、そのままでは脆弱な対称鍵を非常に強力な方法で保護している。似たような方法は、SSL/TLS(Secure Sockets Layer/Transport Layer Security)、SSH(Secure Shell)、IPsec(仮想プライベートネットワークでよく使われる IP security)、S/MIME(セキュアな電子メール)などで採用されている。

それに関連する利点として、1つの書類を多くの異なる受信者に向けて送る場合、1つの対称鍵をそれぞれの受信者用に暗号化することができる。そうすれば、100 MB のファイルを 20 回暗号化するのではなく、100 MB のファイルを1つ用意して、それにそれぞれの受信者のための鍵を数千バイト添付して送ることができる。

歴史について言うと、PGP は 1991 年に Philip Zimmermann によって開発されたが、暗号は軍事機密であり、彼がこのプログラムの普及を許したため、軍需品を違法に輸出したかどで、1990 年代を通じて米国政府からの様々な法的脅威に直面することとなった。彼はソフトウェアを商用化し、それは紆余曲折を経て最終的には PGP Corporation の所有物となった。PGP Corp. は、非営利目的に使用できる PGP Desktop Home 9 を無料で提供している。これは 30 日間試用できるフル機能版で、ダウンロードして、期限が切れるまで使い続ければよい。また、PGP の原理を用い、OpenPGP 仕様に準拠したオープンソースプロジェクト GPG(GNU Privacy Guard)もある。

<http://en.wikipedia.org/wiki/Phil_Zimmermann>
<http://www.pgp.com/downloads/desktoptrial.php>
<http://www.gnupg.org/>

ところで、Zimmermann が最近取り組んでいるのは、VoIP(voice over IP)の暗号化だ。これは、SIP(Session Initiation Protocol)を使用する標準的な VoIP ソフトウェアが取り扱う音声パケットを暗号化・復号するというものだ。彼のソフトウェア Zfone は、PGP よりもさらに使いやすい。

<http://www.philzimmermann.com/EN/zfone/>

信用するが検証もする -- 公開鍵暗号方式と PGP の典型的な用途としては、ファイルの送信時または保存時に暗号化するか署名をし、受信したファイルまたは保存されているファイルについて復号または検証をする。暗号化と復号には、送信者が受信者の公開鍵を知っている必要があり、それは受信者から直接、または公開鍵簿から取得する。送信者は PGP か GPG を使って、受信者の公開鍵でメッセージを暗号化する。すると受信者は、自分の秘密鍵を使って(実際の処理は暗号化ソフトウェアがするのだが)、元のメッセージを読んだり、暗号化されていたファイルを使用したりできる。

署名の場合、送信者が PGP を使って比較的短い数列を生成し、これが元のメッセージに対する一種のフィンガープリントとなる。チェックサムに似ているが、それよりずっと複雑なものだ。指紋から指を生み出すことができないように、フィンガープリントから元のメッセージを再構成することはできない。また、別のテキストから同じスナップショット数列が生成されることはほとんどありえない。PGP では、次に、送信者の秘密鍵を使って、フィンガープリントから署名を生成する。受信者は送信者の公開鍵を使って、署名されたメッセージが改竄されていないことを検証できる。

Apple は、セキュリティリストを経由して送信するメッセージに署名をしており、ソフトウェア・アップデート で提供するダウンロードファイルにも署名をしている。セキュリティリストの場合、メッセージの検証は受信者が自分で行う必要がある。PGP Desktop Home 9 などのソフトウェアを使っているなら、PGP を使って署名されたメッセージを検証する方法がいくつかある。(ソフトウェア・アップデート には署名を検証する機能が組み込まれている。気が付いている人もいるかもしれないが、ソフトウェア・アップデート は時折、自動的に新しい PGP 鍵をダウンロードしているのだ。)

Apple は、Security Update の検証のためにも、似たような方法を採用している。例えば Security Update 2006-003 for Mac OS X 10.4.6 Client (PPC) のウェブページを見てみれば、文章の末尾に以下のような文字列があることが分かるだろう。

SHA1SecUpd2006-003Ti.dmg=f0dcb0dc51add2b51c297a8f416c4c23da67057c

これが、この特定のディスクイメージに対して計算されたフィンガープリントだ。ダウンロードしたディスクイメージが、Apple が用意したものと完全に同一であることを検証するには、以下にリンクしたページに書かれている指示に従えばよい。これには ターミナル を使う必要がある。

<http://www.apple.com/support/downloads/securityupdate2006003macosx1046clientppc.html> (日本語)アップル - サポート - ダウンロード - Security Update 2006-003 Mac OS X 10.4.6 Client (PPC)
<http://docs.info.apple.com/article.html?artnum=75510>(日本語)アップル - サポート - TIL (Mac OS X: SHA-1 ダイジェストを確認する方法)

私は Bare Bones Software の Mailsmith 2.1 と PGP Desktop 9 を併用している。こうすると、PGP が電子メールの送受信を扱うことができる(有料版 PGP の追加機能だ)。署名されたメッセージが届くと、自動的に PGP によって処理される。つまり、保存されている鍵と照らし合わされ、変換されてから Mailsmith に届くので、信用できる鍵または未知の鍵でメッセージが署名されているか、あるいはメッセージが検証できなかったかを知ることができる。欠点はといえば、もちろん、私のコンピュータには復号されたメッセージが保存されるということで、元と同じ程度のセキュリティを実現するには、保存されたメッセージを暗号化し直すか、あるいは削除する必要がある。(PGP Desktop と GPG は、ほかのメールプログラムと併用することもできる。PGP Desktop にはいくつかのプラグインやスクリプトが含まれており、Apple Mail 用の GPG プラグインもある。)

<http://www.sente.ch/software/GPGMail/English.lproj/GPGMail.html>

例えば、2006 年 5 月 8 日に Apple から届いた、新しい公開鍵についての電子メールには、PGP は以下のようなメッセージを挿入した。"PGP Signed by an unverified key: 05/08/06 at 15:56:15"。この警告は、署名は有効だが、鍵が未知のものであることを表している。

PGP では、未知の鍵が本当に有効な鍵だと確信できたなら、それを検証された鍵として登録することができる。しかし、鍵の受信に使ったネットワークが、例の信用できないネットワークで、頼りにならないのだから、どうすれば公開鍵が有効だと確認できるだろうか。それは次の段階の話となる。

認証こそが鍵 -- 鍵の認証というのは一つの鍵について一回だけ実行しなければならないことだが、そのためには電子メール以外の方法を見つける必要がある。そうしないと、一度の傍受によって鍵そのものと鍵の確認の双方が信頼できないものになってしまう可能性があるからだ。そこで、電話とかファクスとか、その他の方法による情報が手近な選択肢となる。誰かの公開鍵が本当にその人が作って配付したものであることを認証するためには、そのフィンガープリントをその鍵の所有者のものと照合してチェックすればよい。最高度のセキュリティを得るためには、その人に電話をかけるとか、その他別途の手段、つまりインターネット以外を経由したような方法を使って、その相手からフィンガープリントを得る必要がある。セキュアなウェブサイトを使うこともできるが、あとで述べるようにこの方法には長所もあるが短所もある。

PGP Desktop Home 9 ではどのバージョンにおいても、電子メールで送られたにしろウェブページからコピーされたにしろ、あるいは公開のキーサーバから読み込まれたものにしろ、そうやって得られた公開鍵をペーストした後に、次の方法でそのフィンガープリントを知ることができる。まず、メインの PGP Desktop ウィンドウで鍵を選択しておく。次に、Command-I を押すか、あるいはコンテクストメニューで Show Key Info を選ぶかする。すると、その Info ダイアログボックスの中央あたりに、フィンガープリントが表示される。

もしもあなたと相手方の双方が PGP 8 かそれ以降を使っているなら、あの楽しい Biometric タブが使える。ここでは、0 から 255 までの数字ごとにそれぞれ固有の単語が割り当てられている。これなら、電話で読んでも伝わりやすい。それ以外のバージョンの PGP や GPG では、 Hexadecimal タブをクリックしてから 4 桁の 16 進数をいくつか集めた短い数列を読まなければならない。もしも数字がどこかで合わなければ、あなたの持っている公開鍵があなたが今話している相手が発行したり送ったりしたものとは違うということがわかる。その場合は、一度あなたのセキュリティをしっかりチェックし直さなければならないということだ。

もしもフィンガープリントが一致した場合、十年以上にわたる私の PGP 使用の経験上ではつねにこれは一致してきたのだが、それでこの「別途の手段」の段階は終了したことになり、あなたが将来にわたって使い続けられるセキュアな PGP 鍵を持っていることがわかる。

けれどもあなたはこう疑問に思うかもしれない: ウェブサーバがセキュアな接続を得るために SSL/TLS を使っており、その SSL/TLS は PGP と同様の方法で公開鍵を使っているのだから、いったいサーバはどうやって別途の認証方法を実行しているのだろうかと。その答は認証局 (CA) と呼ばれる機関に関係している。これは SSL/TLS で表明された当事者が真性の本人であることを何らかの手段によって確認し、それを証明書という形で発行するサードパーティの機関だ。この証明書には SSL/TLS を使っているサーバの公開鍵が含まれており、CA による署名がそれに添えられる。では、私のウェブブラウザはその CA が信頼できるものであることをどうやって知るのだろうか? 実は、ブラウザは(他の目的に関してはオペレーティングシステム自体もだが)実際何十もの認証局 (CA) の証明書をブラウザ(あるいはオペレーティングシステム)自体の内部に埋め込んで持っており、それに基づいてそれらの認証局を信頼できるものと見なしているのだ。つまりあなたは、オペレーティングシステムのベンダーやブラウザの開発元を信頼して、本当に信用できる CA が選ばれていると思っているのであり、またそれらの CA を信頼して、その CA が認証を与えた証明書を使っている各組織が真性のものであると思っているということだ。

(もしもあなたが個人的な目的あるいは会社内などでデジタル証明書を使う必要があり、CA の発行した証明書に毎年使用料金を払いたくないと思っているのなら、あなたが自分で独自の証明書を作ることもできる。このようないわゆる自己署名証明書ではあなた自身が CA の役割も果たすことになり、専用の証明書が作られてそれがあなたと接続する相手のコンピュータの中にインストールされることになる。Mac OS X には自己署名証明書を検証するための素晴らしいツールが組み込まれており、これがウェブブラウザを通じて表示されたり、あるいは WPA Enterprise と呼ばれる、やはり証明書を使った Wi-Fi ネットワークのログイン方法の一種において表示されたりする。その際、あなたは相手方の自己署名証明書を一度だけ信用するか、それとも今後ずっと信用するかを選ぶことができるし、また他のパラメータも選べる。Apple は、あなたが自分で証明書を作ってそこに自己署名を入れることのできるツールも キーチェーンアクセス の中に内蔵している。キーチェーンアクセス のアプリケーションメニューから 証明書アシスタント を選べばよい。)

Apple はなぜ PGP 鍵をアップデートしているのか? -- そこで、私たちは最初の話題に立ち戻る。Apple は、セキュリティ情報のメッセージのために公開 PGP 鍵をアップデートした。これは、Apple がセキュリティ情報のメーリングリストに送信するメッセージにも、またあなたが Apple に送るメッセージにも、共に使用されるためのものだ。これはいったい何故だろうか? あなたが公開鍵と秘密鍵のペアを作る時、それらの鍵がどれだけの期間有効となるのかをあなたが指定することになる。有効期間の消滅する期日を指定するのは、秘密鍵が誰かの手に渡ってしまうことから来るダメージを少しでも減らそうとするための一つの手段だ。(鍵を無効にしてしまう方法もあるが、これはあまり信頼できる方法でもないし、手短かに説明するにはちょっと複雑すぎる。)Apple は暗号化の定期チェックの一環として、その公開鍵の多くについて有効期間が切れるように設定している。

さて、新たな鍵を配付するにあたって Apple が犯した誤りの一つは、フィンガープリントを含むすべての情報を鍵とともに提供しながら、外部的な認証方法を何も提供しなかったことだ。同社が送信した電子メールに記されているリンクは、単純な HTTP 処理のためのものにすぎない。HTTP 処理というのはすべてがあからさまになって実行されるので、どこかの組織、例えば大学や会社などにアタッカーが進入して、その電子メールと、あなたのコンピュータ上にあらわれる Apple のウェブページの見かけを両方とも別のもので置き換えてしまうことも、よく知られたローカルエリアネットワーク侵入方法のさまざまのものを使えば可能になってしまう。そうなれば、あなたのコンピュータに供給されたウェブページ上で、あなたは Apple が供給したものとは違う、偽物のフィンガープリントと公開鍵を見ることになるのかもしれない。

もちろん、そういうことが起こる確率は極端に低いものだ。けれどもあなたが使っている鍵が一年もの長い間有効である一方、あなたの使っているプロセスが何千万人という人々のために商用レベルのセキュリティを提供できるようにと意図して作られていることを考えれば、やはりこれはどう見ても手落ちだと言わざるを得ない。

実際、私は Apple の SSL/TLS ウェブサーバがセキュアな処理で同じページを開くことも受け付けていることに気付いた。Apple が公開鍵とフィンガープリントを掲載しているページを開く時に“http”の代わりに“https”と入力すれば、あなたのブラウザはその認証機関を使って Apple が意図した通りの本物のページをあなたが見ていることを保証してくれる。(あなたのブラウザ内にある CA のリストがクラックを受けているという確率は、何百万という人々に向けてそのリストが攻撃を受けたり、あるいはそのリストを標的にした大がかりな事件が起こったりでもしない限り、無視できるほど低いものだ。)

このページを SSL/TLS 経由でロードすると、そのページ上のウェブのバグ(画像のトラッキングに関するもの)に関する警告が一つ出ることもあるが、その警告は無視しても安全だ。私の同僚たちの何人かのうちには、その警告を全然見なかったという人もいた。

<https://www.apple.com/support/security/pgp/>(日本語)アップル - サポート - 製品のセキュリティ - セキュリティ情報の保護

たいていの人にとっては、Apple のウェブページを平文で、つまり暗号化されていないままで見る以上のことをする必要はないと言ってよいのだろうが、その裏にはちゃんと信頼の連鎖が存在しているという事実を思い起こしておくのは意味のあることだろう。最高度に厳重な外部的認証方法を好むような人から見れば、Apple はそのレベルに一歩も二歩も遅れをとっているように映る。ただし現実の攻撃の可能性を考えれば、外部からやって来る攻撃よりも内部からのものの方がずっと可能性が高いと言える。もちろん始終起こっているわけではないが、いくつかの会社で実際に起こったことだ。

ただ、私にはちょっと毛色の異なった提案がある。電話を通じたフィンガープリントの自動読み上げを提供してはどうだろうか。明らかに Apple のものとわかる、よく知られた電話局番の中に専用の電話番号を設けて、そこに電話をかければ「こちらが Apple の PGP セキュリティ鍵のフィンガープリントです。これは 2007 年 5 月 1 日まで有効です。」と聞こえたあとに 16 進数の文字列が音声で読み上げられるようにすればよいと思うのだが。

昔を懐かしむファンのために、Talking Moose なんかを使ってみるのも、素敵ではないだろうか。


Take Control ニュース/22-May-06

文: Adam C. Engst <ace@tidbits.com>
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

Mac OS X におけるフォントの究極ガイドブックが二冊 -- Mac OS X でフォントを手なずけるのは難しいことが多い。まずもって、フォントの異なったタイプが6種類もある。そのうちいくつかのタイプには、一つのフォントに何千何万という文字を含むようなものさえある。その上、フォントを保存しておくために6つ以上の異なった場所が用意されている。こんな状態では、整理整頓して仕事を効果的に進めることなど至難の技だろう。それに、フォントで何かがおかしくなってあなたの午後が丸々空費されてしまったら、頭を掻きむしるどころの話ではない。

私たちも、自分自身実際に頭を掻きむしった経験から、また過去九ヵ月間にわたってどうすれば Mac OS X でフォントをコントロールできるのかについて文章を書き、テストし、さらに磨き上げて二冊の電子ブックに仕上げる努力を続けてきた経験からも、それがどれほど難しいことなのかを熟知しているつもりだ。この二冊の電子ブックは、どちらも Sharon Zardetto Aker の手によって書かれている。彼女は Macintosh 関係の著述を長年続けており、初期の Macworld と MacUserでの仕事や、あの名著“The Macintosh Bible”でも有名だ。彼女が初めて手がけた電子ブック、255 ページある“Take Control of Fonts in Mac OS X”は、既存のフォントをどうやって整理するか、新しいフォントをうまくインストールするにはどうすればよいか、プロ並みにフォントを使いこなす(もっとはっきり言えば、フォントの裏も表も知り尽くしたプロのように使えるようになる)にはどうするか、といった風にあなたをガイドしていく。その上、この電子ブックにはフォント関係の製品のクーポンや割引きも多数付属していて、その総額は $80 以上にも相当する。Sharon の二冊目の電子ブックは 120 ページある“Take Control of Font Problems in Mac OS X”で、こちらはフォントに関する一般的な問題をトラブルシュートするのをお手伝いし、具体的な問題ができるだけ楽に解決できるようにしてくれる。

<http://www.takecontrolbooks.com/fonts-macosx.html?14@@!pt=TRK-0036-TB830-TCNEWS>
<http://www.takecontrolbooks.com/font-problems-macosx.html?14@@!pt=TRK-0037-TB830-TCNEWS>

“Take Control of Fonts in Mac OS X”はまず、フォントがどこに保管されているのか、なぜそれらの場所にあるのか、そして、どのようにフォントを整理すれば最も良い調和が得られ、フォントメニューも便利に使えるようになるのか、という説明から始まる。その際、特に注意が払われるのが Mac OS 9 から来ている旧来型のフォント、Adobe や Microsoft のアプリケーションによってインストールされたフォント、それに iWork や iLife からのフォントだ。そこまでをしっかりとこなした後で、説明は値段の安い新しいフォントを見つける方法や、フォントのさまざまのインストール法それぞれの一長一短、などの話に進む。それが済むと、Sharon はフォントの使用法に注意を向ける。どうやってメニューの中からフォントを見つけるか、外国語用のキーボードでタイプする方法、現代の Unicode フォントの中に隠されている膨大な量のクールな特殊文字を利用するには、といった話になる。電子ブックの最後の部分には、他の人たちと書類を共有する際に気を付けるべきフォント関連のアドバイス、中でも Windows アプリケーションを使う人たちとの間で共有する場合の注意点などが語られる。

二冊目の“Take Control of Font Problems in Mac OS X”の方は、まずあなたの Mac に入っているかもしれないいくつかの異なったタイプのフォントと、それらがどこに保管されているかの説明から始まる。問題が起こるのを予防する方法のアドバイスを述べ、問題解決のための便利なツールを一通り紹介し、基本的なトラブルシューティングの方法を説明することでとりあえずあなたが進んでいける基礎は押さえる。それが済むと、この電子ブックはあなたの直面している問題がはたして個別の種類の問題なのか、それとも一般的な問題なのかを判断できるための一覧表を示してくれる。いろいろのタイプの個別の問題に応じて多数の解決法が語られるとともに、一般的な問題をトラブルシュートする際にどうすべきかの行動の流れがビジュアルに一覧できるカラフルなフローチャートもある。(このフローチャートは独立のチラシとして印刷するためにダウンロードもできるようにしてある。どうぞ友人の方々にも分けてあげて頂きたい。)このフローチャートには、個々のトラブルシューティングのステップごとにそれぞれを実行する際の注意点を説明した個所へのリンクも組み込まれている。もしもあなたがフォントの問題を抱えているなら、またはフォントの問題を抱えている人をご存じなら、あるいは、万一問題が起こった時にも万全の用意が出来ているようにしたいなら、この電子ブックをぜひお勧めしたい。たいていの方々はこれらの電子ブックを二冊ともお読みになりたいのだろうとは思うが、この二冊目の方だけを読みたいとおっしゃる方のために申し添えれば、こちらの電子ブックでは、フォント管理の方法と Font Book の使い方について、それぞれ基礎的なことはご存じであることを前提として書かれている。

<http://www.takecontrolbooks.com/resources/0037/TakeControlOfFontProblemsFlier.pdf>

これら二冊の電子ブックは、個別にならばそれぞれ $20 と $10 で購入できる。両方一緒に購入される場合は $5 値引きのバンドル価格になる。他の電子ブックに比べて少し値段が高いことは承知しているが、そこに書かれている技術的な内容の深さと量(二冊合わせれば 350 ページを超える!)と、作り上げるのに費やされた膨大な労力、それに付属のクーポンなどの量を考えれば、充分その価格に見合うだけのものになっていると確信している。ただ一つお断りさせて頂ければ、これは方針変更ではない。今回は特別であって、これだけの量のコンテンツを盛り込むためには予想を遥かに超える労力が必要となったし、技術的な面でも、これまでの短い電子ブックでは起こらなかったようなトラブルが今回はいろいろと起こってしまったからだ。というわけで、次回以降少なくともしばらくの間は、またいつも通りの普通のサイズと価格の電子ブックに戻ることになる。


TidBITS Talk/22-May-06 のホットな話題

文: TidBITS Staff <editors@tidbits.com>
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

各話題の下の1つ目のリンクは従来型の TidBITS Talk インターフェイスを開く。2つ目のリンクは私たちの Web Crossing サーバ上で同じ討論に繋がる。画面上の見栄えが異なるほか、こちらの方が高速のはずだ。

Garmin StreetPilot 2720 -- この GPS 機器をレビューした Adam の記事を読んで、同様の機器の使用体験談を読者たちが寄せる。また、Garmin がそのソフトウェアの Mac 版を現在開発中だというニュースも届けられる。(メッセージ数 12)

<http://db.tidbits.com/getbits.acgi?tlkthrd=2997>
<http://emperor.tidbits.com/TidBITS/Talk/828/>

MacBook、ラップトップシリーズの空白を埋める -- MacBook ラップトップについて読者たちが意見を交わす。新しいノートブックを買うべきか、それとも多少お金を注ぎ込んでも pro 版の方にすべきか、というのは永遠の疑問だ。(メッセージ数 13)

<http://db.tidbits.com/getbits.acgi?tlkthrd=2998>
<http://emperor.tidbits.com/TidBITS/Talk/829/>

中立性論争 -- ネットの中立性論争について書いた Geoff Duncan の記事に対する反応には、コンテンツの提供者たちや帯域幅の供給者たちの持つパワーに注目したものがいくつかあった。(メッセージ数 5)

<http://db.tidbits.com/getbits.acgi?tlkthrd=2999>
<http://emperor.tidbits.com/TidBITS/Talk/831/>

TidBITS と ISIPP -- アンチスパムの会社 Blue Security が最近店じまいしたことをきっかけに、Institute for Spam and Internet Public Policy が話題にのぼる。(メッセージ数 2)

<http://db.tidbits.com/getbits.acgi?tlkthrd=3000>
<http://emperor.tidbits.com/TidBITS/Talk/832/>


tb_badge_trans-jp2 _ Take Control Take Control 電子ブック日本語版好評発売中
Tiger でのファイル共有、TidBITS 翻訳チーム訳
Panther でのユーザとアカウント、TidBITS 翻訳チーム訳
Panther のカスタマイズ、TidBITS 翻訳チーム訳
Panther へのアップグレード、TidBITS 翻訳チーム訳

非営利、非商用の出版物およびウェブサイトは、フルクレジットを明記すれば記事を転載またはウェブページにリンクすることが できます。それ以外の場合はお問い合わせ下さい。記事が正確であることの保証はありませ ん。書名、製品名および会社名は、それぞれ該当する権利者の登録商標または権利です。TidBITS ISSN 1090-7017

Valid XHTML 1.0! , Let iCab smile , Another HTML-lint gateway 日本語版最終更新:2006年 5月 27日 土曜日, S. HOSOKAWA