TidBITS: Apple News for the Rest of Us  TidBITS#867/19-Feb-07

今週号はまずセキュリティ関係のニュースから始まる。Apple は Security Update 2007-002 をリリースしてさらなる Month of Apple Bugs (MoAB) 攻撃に対処した。Glenn Fleishman が MoAB が実際には何を成し遂げたのかを考察し、Joe Kissell は Microsoft Office 2004 11.3.4 アップデートを概観する。その他の話題としては、Andrew Laurence が Apple の Daylight Saving Time アップデート(Tiger 用および Panther 用)を検討し、Jeff Carlson は Final Cut Pro 5.1.3 アップデートの詳細を紹介、それから Adam がオープンとなった Google Gmail についてお伝えするとともに、New York Times の記事へのパーマネントリンクを作る方法を説明する。また今週号では著名な Macintosh ソフトウェア開発者たちに同じ一つの質問をぶつけるインタビューを企画した。最も重要な Apple テクノロジーといえば何だろうか、という質問だ!

記事:


----------------- 本号の TidBITS のスポンサーは: ------------------

---- 皆さんのスポンサーへのサポートが TidBITS への力となります ----


Security Update 2007-002 が MoAB のバグを退治

  文: Adam C. Engst <[email protected]>
  訳: 松田 栄 <sacaboom@gmail.com>

Apple は Security Update 2007-002 をリリースした。これは Month of Apple Bugs (MoAB) プロジェクトによって確認されたバグに対処した、今年 2 回目のセキュリティアップデートだ。バグの対処法としてユーザーが取ることができる対策といえば、インターネットの標準的な事前対策以外にないので、Apple が今回 Finder、iChat、UserNotificationCenter プロセスについての問題を解決しているのはありがたいことだ。今回のセキュリティーアップデートのインストールは、MoAB が Apple に報告する前に不具合を公表したせいで、普段よりも少し重みが増している。いつも通り、アップデートは、Software Update 経由から入手するのが一番簡単だが、スタンドアロンのダウンロードも可能だ。Mac OS X 10.4.8(Client または Server)が動いている PowerPC ベース Mac 用(ダウンロードは 3.8 MB)Intel ベース Mac用(ダウンロードは 6.6 MB)、そして Mac OS X 10.3.9 が動いている全ての Mac 用(ダウンロードは 1.4 MB)がある。(MoABに関する見解については、今号 Glenn Fleishman による " モアブはわたしのたらい " に詳しい。)


初期のヘルプデスクビデオ

  文: Adam C. Engst <[email protected]>
  訳: 松田 栄 <sacaboom@gmail.com>

Macの使い方を学ぶ初心者をサポートしたことのある人、とくにヘルプデスクで働いている人は、とにかくこの 笑えるビデオを見ておこう。このビデオを見れば、すべてのインターフェイスが学習対象なのだと分かる。音声はノルウェー語のようだが、英語とデンマーク語の字幕が付いている。

(訳注: 翻訳時現在、上記ページからビデオが削除されている。詳しくは次号の記事でお伝えする予定だ。)


Daylight Saving Time 救われる

  文: Andrew Laurence <[email protected]>
  訳: 亀岡孝仁 <takkameoka@bellsouth.net>

Apple は先週一式の アップデートをリリースした。これは今年米国や他の国で実施される Daylight Saving Time に関する変更に対応するものである (更なる情報については 2007-01-29 の私の記事 "Daylight Saving Time が時代遅れに噛み付く?" 参照)。Mac OS X 10.3.9 に対する大歓迎のアップデートである Daylight Saving Time Update (Panther) は時間帯と ICU データファイルをアップデートするので、2007年の新しい Daylight Saving time 規則に正しく対応する。Mac OS X 10.4.8 に対するアップデートである Daylight Saving Time Update (Tiger) も同様に時間帯と ICU ファイルの一式を含んでいる;これにより以前の Mac OS X 10.4.5 と 10.4.6 アップデートに含まれていた時間帯情報に対して新たに幾つかの新しい都市と種々の世界中での変更を加える。

私は Apple が Panther を走らせている顧客も公平に扱うのを見て嬉しく思っている。この "Y2K7" 問題については 1月の後半に、 Ian Ward Comfort のパッチIが 28-Jan-07 に AFP548.com に現れたのに合わせて、オンライン論議があった;他にも各種のパッチや方法がブログやメーリングリストに出現した。(私は、これらのパッチの著作者は Apple のアップデートに対して自分達の解を精査し、既にそのパッチをあてた人たちはこのアップデートに関して心配する必要があるのかどうか知らせてくれる事を願いたい。)

未だに Mac OS X 10.2 Jaguar を使っている人達は、公式の Apple パッチという見方からすれば運がなかったということになる。しかしながら、この人達に対する修正パッチもこの AFP548 Web サイトから入手出来る。

時を同じくして、Apple はJava for Mac OS X 10.4, Release 5 をリリースした。これは J2SE 5.0 をバージョン 1.5.0_07 に、そして Java 1.4 をバージョン 1.4.2_12 にアップデートする。このアップデートは主に Java 上での Daylight Saving Time の扱いを正すものだが、同時に信頼性と互換性の向上を図っている。Panther のユーザーに対しては、Java for Mac OS X 10.3 Update 5 が Java 1.4.2 をバージョン 1.4.2_12 に上げ、Java Advanced Imaging と Java 3D のサポートを含み、そして QuickTime 7.0.4 かそれ以降をインストールした後幾つかの Java アプリケーションが開かなくなる問題を解決している。

私の前の記事と二週間後のこれらのアップグレードの出現の間の因果関係を言うのは不可能なことだが、私としては私がこの出現にいくばくかの貢献が出来たものと思いたい。


Microsoft、Office 2004 11.3.4 Update をリリース

  文: Joe Kissell <[email protected]>
  訳: 亀岡孝仁 <takkameoka@bellsouth.net>

先週 Microsoft は Mactopia Japan : Microsoft Office 2004 for Mac 11.3.4 更新プログラム をリリースした。Entourage でのスパム検出の改善に加えて、このアップデートは "アタッカーがあなたのコンピュータのメモリの内容を悪性のコードで上書きするために使うことのできる Office 2004 の脆弱性を修正している。"

このアップデートは、先月リリースされたばかりの Mactopia Japan : Microsoft Office 2004 for Mac 11.3.3 更新プログラム がインストールされている事を必要とする。この最新のアップデートは 12.3 MB のダウンロードで、単独のアップデートとして、或いはどの Office アプリケーションからでも Help > Check for Updates コマンドを使うことで入手出来る。


Final Cut Pro 5.1.3 アップデートをリリース

  文: Jeff Carlson <[email protected]>
  訳: 亀岡孝仁 <takkameoka@bellsouth.net>

Apple は Final Cut Pro 5.1.3 をリリースした、これはメンテナンスリリースで、デフォルトのキーボードレイアウトに対して欠けていたコマンドを追加し、レンダーされたファイルが PowerPC-ベースと Intel-ベースのどちらの Mac でも正常に動作するようにし、そして入れ子になったシーケンスでクロスディゾルブが正しく表現されないという問題を修正している。このアップデートは 42 MB のダウンロードで、Mac OS X 10.4.8 下で Final Cut Pro 5.1 かそれ以降を必要とする、そして Software Update 経由でも入手出来る。


DealBITS 抽選: Rogue Amoeba の Fission の当選者

  文: Adam C. Engst <[email protected]>
  訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

先週の DealBITS 抽選で当選し、Rogue Amoeba の Fission($32 相当)を受け取ることになったのは、victoria.tc.ca の Ron Gillmore、shaw.ca の Lorne Chapman、hawaii.rr.com の Ben Maiden の3名だ。おめでとう! 残念ながら当選しなかった皆さんも気を落とすことはない。Rogue Amoeba では TidBITS 読者の皆さんに Fission を $5 引きで提供しているので、この間価格が $27 に下がる。この特別価格は 2007 年 2 月 28 日までの期間のみ有効で、注文の際にクーポンコード FISSIONDEALBITS を使えば利用できる。今回の DealBITS 抽選に応募して下さった皆さんに感謝するとともに、これからも多くの方々に参加して頂ければと願っている。今回応募された 1,333 人の皆さん、どうもありがとう。また今後の DealBITS 抽選もお楽しみに!


DealBITS 抽選: A Sharp の Opal

  文: Adam C. Engst <[email protected]>
  訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

先週の DealBITS 抽選では Rogue Amoeba のオーディオ編集プログラム Fission を紹介し、多くのメジャーなアプリケーションがますます複雑なものと化して多くの初期のユーザーたちの期待を裏切るものとなりつつある今日、焦点の絞られたシンプルなプログラムたちが戻ってきているのは嬉しいことだという話をした。それと同じことが、 A Sharp の Opal についても言える。これは、その昔人気を集めたアウトライナー、Acta の、後継者とも言うべきものだ。今日のアウトライナーの多くが複数のカラムやスタイルシート、ノート、その他広範にわたる装飾的な付属機能を誇っているのとは異なり、Opal は今でもたった一つのことだけに焦点を絞っている。それは、アウトライニングそのものだ。小さくてフレンドリー、そして、私の思うに、多くの人たちにとって必要かつ十分なアウトライナーと言えるだろう。(詳しいことは、2006-10-23 の Matt Neuburg の記事“Acta が Opal として再生”を参照。)

今週の DealBITS 抽選では、 Opal を3本、賞品にする。それぞれ定価 $32 相当の製品だ。幸運が足りずに当選から漏れた応募者にももれなく Opal の割引価格の資格が贈られるので、ぜひ奮って下記リンクの DealBITS ページで応募して頂きたい。寄せられた情報のすべては TidBITS の包括的プライバシー規約の下で扱われる。どうかご自分のスパムフィルターや challenge-response システムに注意されたい。当選したかどうかをお知らせする私のアドレスからのメールを、あなたに受け取って頂くのだから。また、もしもあなたがこの抽選を紹介して下さった方が当選すれば、紹介に対するお礼としてあなたの手にも同じ賞品が届くことになるのもお忘れなく。

[訳注: 応募期間は 11:59 PM, 25-Feb-07 Pacific Standard Time まで、つまり日本時間で 2 月 26 日(月曜日)の午後 5 時頃までとなっています。]


New York Times にもパーマリンクを

  文: Adam C. Engst <[email protected]>
  訳: 羽鳥公士郎 <hatori@ousaan.com>

TidBITS でウェブのどこかのページにリンクを張る場合、私たちとしては、そのページが未来永劫アクセス可能であることを願っている。私たちの側でも、最初期から今までの全ての記事がそうなるように、骨を折っている。残念ながら、全てのリンクが永遠の命を持つわけではないのだが、私が最近知った技を使えば、New York Times の記事が NYT Archive に移動した後でも、その記事へ無料でアクセスし続けることのできるリンクが得られる。通常、NYT Archive に移ってしまった記事を読むには、5 ドルを支払うか、TimesSelectサービスに加入する必要がある。このサービスでは、月 8 ドルか年 50 ドルを支払って、月 100 件の記事にアクセスできる。(TimesSelect では、特集ページの署名付き記事や、オンラインで無料で読むことのできないコラムニストの記事にもアクセスできる。)

しかしながら、New York Times は記録を残す新聞を自任しているので、2003年に UserLand Software の Dave Winer と契約を結び、Radio UserLand RSSアグリゲータで生成される RSS フィードの中で永久に無料のリンクを提供し始めた。しかし、どうやら今では New York Times は独自の RSS フィードを発行しているようで、New York Times のウェブサイトで読んでいる記事に対するパーマネント・リンクを見つける簡単な方法はなくなってしまった。Parmalink という機能はあるが、記事が NYT Archive に移ってしまうと、そのパーマリンクは記事の全文に飛ぶのではなく、TimesSelect の要約に飛び、そこから全文を購入することになる。

そういうわけで、この問題も、その解決策も、新しいものではないのだが、私にとっては新しいものだった(ウェブ上で、New York Times の記事に、もはや無料ではなくなってしまったリンクが多数張られているのをみると、ほかの多くの人にとってもそうなのだろう)。さて、その技というのは、私はTidBITS にしばしば寄稿している Derek Miller から知らされたのだが、ソーシャル・ブックマーク・サイト Reddit の Aaron Swartz が作成した the New York Times Link Generator を使うというものだ。これに New York Times の記事へのリンクを渡すだけで、当分のあいだ無料であり続けるリンクとなって戻ってくる。ただし、もちろん、同紙がポリシーを変えてしまう可能性は常にあるのだが。ブックマークレットもあって、New York Times のウェブサイトにいるときにこれを使えば、そのとき見ているページからパーマリンクを生成できる。


Google Gmail、すべての人に開かれる

  文: Adam C. Engst <[email protected]>
  訳: 羽鳥公士郎 <hatori@ousaan.com>

Google はついに、評判の電子メールサービス Gmail の門戸を全ての希望者に開放した。これまでは、登録するには既存ユーザから招待を受ける必要があったが、その制限が取り除かれた。このサービスは、立ち上げられてから2年が経つが、いまだにベータと銘打たれている。Gmail は、主にウェブベースのサービスで、引き続き無料で使用できる。 現在すべてのユーザに 2.5 GB を超える保存容量を提供しているが、この容量は、Google がストレージをどんどんオンラインにつないでいるので、毎日増え続けている。

Gmail では、Gmail のウェブ・インターフェースよりも従来の電子メールクライアントを使いたいという人のために、POP3 アクセスが提供されているが、POP3 に代わるものとして人気のある IMAP にはまだ対応していない。このサービスのスパムフィルター機能は優秀で、ユーザからの報告も受け付けている。また、ウェブ・インターフェースの中で添付ファイルを見ることができるし、携帯電話の電子メールにも対応しており、メッセージを読んだり返信したりできる。同社のインスタント・メッセージングおよび音声チャットプログラム Google Talk も、ウェブ・インターフェースの中で使うことができる。

Gmail ではまた、受信したメールを別の電子メールアドレスに転送することもできるし、別のリターンアドレスを使ってメッセージを送信したり返信したり、最大5つまでの Gmail 以外のアカウントから POP を使ってメールを取得することもできる。

Gmail がほかの電子メールサービスや電子メールクライアントと比べて際立っているのは 、電光石火の検索機能が、メッセージのアーカイブや管理の中心になっているということだ。メッセージをフォルダにファイリングするのではなく、受信したメッセージは1つの汎用アーカイブの中に存在し、そのメッセージに1つまたは複数のラベルを適用する。このラベルがフォルダに対応する検索機能となり、ラベルのリストが左ナビゲーションバーに表示される。これはApple Mail の「スマートメールボックス」機能とよく似ているが、ただしGmail の方が速い。また、すべてのメッセージを収めたアーカイブ全体をすばやく検索することもできる。Gmail は、検索語をハイライト表示した上で、検索結果のリストを表示する。そして、1連の会話をなすメッセージは、そのすべてがスレッドにまとめられるので、誰が何と言ったか簡単に見てゆくことができる。

Gmail は自らの資金をテキスト広告から得ている。この広告は、理論的には現在読んでいるメッセージの内容と関連しているはずなのだが、そのふるまいには少々当惑させられることがある。しかし、他の企業の無料メールと異なり、この広告は決して、受信するメールや送信するメールの本文に挿入されることがない。

私は自分でメールサーバを運用しているので、Gmail は少しかじった程度でしかない。しかし、このサービスに頼りきっている友人や同僚たちからの報告は、きわめて好意的だ。彼らの経験では、ダウンタイムは最小限で、アクセスも迅速だ。私が Gmail をそれほど真剣に考慮しない主な理由は、私にはすでに保存された電子メールが 2.3 GB もあり、このアーカイブへのアクセスを失いたくないからだ。Gmail では、連絡先のインポートはできるので、がんばって作ったアドレスブックにはアクセスできる。

(私の知る限り、メールを Gmail にインポートする唯一の方法は、Gmail アカウントに転送することだが、メッセージが数十万件もあると、これは現実的でない。Mark Lyon の無料の Google GMail Loader や Cheah Chu Yeow の無料の gExodus といった、この操作を自動化してくれるユーティリティは存在するが、転送の過程で日付情報が失われてしまうから、15 年間にわたる電子メールのアーカイブにとっては役に立たない。)

Gmail は高度にインタラクティブなウェブアプリケーションなので、一般的なウェブブラウザの全てで動くわけではない。対応しているのは(バージョン番号はサポートされている最も古いバージョンを表す)、Safari 1.2.1、Firefox 0.8、Mozilla 1.4、Netscape 7.1 などだ。ウェブベースのチャットには Firefox 1.0 以降が必要だ。Gmail は、そのほかのブラウザ用に簡易HTML 表示を提供しているが、正直言って、インタラクティブ・インターフェースの全てを利用できないとしたら、Gmail を使う意味はあまりない。

もしもあなたが新しい電子メールサービスを探しているというなら、Gmail を試してみる価値がある。自分のドメインを持っているなら、Google Apps for Your Domain サービスを使えば、複数のアドレスを設定することすらできる。特に、強力すぎるスパムフィルタなどメール配送に関する問題で TidBITS を受け取るのに苦労しているなら、Gmail は有力な選択肢となるだろう。(私たちは、リターンメール処理コードを新しくして、あなたのアカウントが余りに多くのメッセージを戻してくるときには警告を送るようにした。そして、これも新しい Manage Mailing List Subscriptions インターフェースを使えば、ご自分で購読の設定やアドレスを管理できる。)


モアブはわたしのたらい

  文: Glenn Fleishman <[email protected]>
  訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

ここに二人のハッカーがいて、Apple がさんざん自慢しているオペレーティングシステムが、そう信じられているほどセキュアなものではないということを、世界に示したいと彼らは望んだ。かくして The Month of Apple Bugs (MoAB) (MoAB) が 2007 年の 1 月 1 日から 1 月 31 まで続き、最後の日には将来深刻なバグを明かそうとの約束までした。でもその代わりに、ひょっとして彼らは Mac のおつにすましたところを一段階上げてしまったのかもしれない。

MoAB の後ろ楯たる "lmh"(本名は明かしていないし男性か女性かも分からない)と Kevin Finisterre は、Mac OS X にはまことしやかで持続的な(つまりたやすくパッチできない)しかも流行性のあるような、そんな攻撃がまだ今のところ存在していないということをやたらに嬉しがってしまいがちな Mac ユーザーたちの鼻を、ちょいとひねりあげてやりたいとでも考えているように見える。ことに、いくら信頼できる情報を示されても Apple や Mac OS X が悪いイメージで見られるような言明はすべて即座にはねつけてしまうような狂信者たちや「ファン連中」を相手に、彼ら二人は事を構えたがっているように見える。けれども lmh と Finisterre はまた、MoAB の始まる前も、活動中も、終わった後も、いつでもとにかくけんか腰、という風にも見える。

この MoAB という省略形が、たまたま聖書に出てくる名前と一致していることから、私はエレミヤ書の 48 章 29-30 節を読んでみた。いわく、「我々は、モアブが傲慢に語るのを聞いた。/ 甚だしく高ぶり、誇り / 傲慢に、驕り、慢心していた。/ わたし自身、モアブの横柄を知っていると / 主は言われる。/ その自慢話はでたらめ / なすこともでたらめだ。」(もっと有名な個所を引用すれば、詩編の中にモアブ (Moab) の人々をさげすんで「モアブはわたしのたらい。」(詩編 108 章 9 節)と形容しつつ、足を洗った水を溜めておくしか用のない、見下すべきものだと歌っているところがある。この形容はまた、 Stephen Fry の素晴らしい自叙伝のタイトルにもなっている。)

ちょっと厳しく言い過ぎたようだ。聖書の時代の Moab は疑いもなく大問題だったろうが、こちらの MoAB の方は、ただちょっと Apple の木を揺すってみたかっただけなのかもしれない。きっと高いところを狙い過ぎたのだろう。私の見るところ、この開発者たちはいくつかの攻撃コードを袖の下に隠してはいたものの、実は他の人たちが既に良きものを貯え備えていてすぐにそれを引っ提げて登場してくれるものと願っていたのではないだろうか。でも現実はそんな幸運が登場するほど甘くはなかったということなのだろう。

lmh と Finisterre がやり込めようとした狂信者やファン連中というのは、決して架空の わら人形ではない。彼らは現実に存在する。実際、私たち TidBITS にも時折そういう人たちからの電子メールが届く。けれども、圧倒的多数の Mac ユーザーたちがまともな考えを持っていることは明らかだろう。自分の使っているプラットフォームや会社を、正当な批判に対抗して無理矢理に擁護するなどということはしない。何かあるとすれば、平均的な Mac ユーザーの Mac OS X が完璧にセキュアだという信頼がたぶん少し強過ぎるというだけのことかもしれない。特に Windows XP と比較してみた場合にそう思いがちだろう。

しかしながら、どうやら MoAB は知らず知らずのうちに Mac を信奉する急進論者たちに必要以上に多くの弾薬を与えてしまった一方で、多数派のコミュニティーの方は以前にもまして無関心にさせてしまったかもしれない。リリースされたバグの中に、現実的にベクターとしての潜在力を持つものは一つもなかった。つまり、コンピュータからコンピュータへとインターネットを通じて、あるいは LAN の欠陥を食い物にして、ワームとして広がるようなものはなかった。それに私の知る限り、どのバグについても現実に広まって活動するコードがリリースされたことは一度もなかった。バグの詳細を公式にリリースするのに先立って、Apple なりサードパーティの開発者なりにそれを通知することを MoAB が一貫して拒否し続けたにもかかわらずだ。

先週の時点までで、Apple およびその他のソフトウェア開発者で自社の製品の脆弱性が公表された者たちは、たった一つの例外を除いて他のすべての点に関して製品を既にアップデートしている。Timothy Luoma は、MoAB の残した結果に対する彼の落胆について、分析報告をポストしている。The Macalope サイトも独自の感想を書いており、もっと深刻なアタックがリリースされなかったことに ちょっぴり驚きつつ当惑した様子だ。(たった一つの例外というのは Software Update に関連した Apple の欠陥で、ローカルなユーザーの手で、あるいは悪意あるウェブサイトをデフォルトのダウンロードオプションを選択した状態の Safari を使って訪れたことによって、攻撃を受けてしまう可能性があるというものだ。)

実際のところ、MoAB はより大きな意味での Mac 開発者コミュニティにおける最良の側面、すなわち寛大さというものを、いみじくも明らかにしてみせた。Landon Fuller は、MoAB で公表された脆弱性に対するパッチをリリース する仕事を引き受けようとして、結局大勢の人たちからの助けを得ることになった。確かに彼はすべての問題点を完璧に修正することはできなかったし、攻撃コードがリリースされたその同じ日のうちに修正を出すこともできなかったが、彼と彼の仲間たちの成し遂げたものは素晴らしい成果として残った。

MoAB が最も強い批判を受けたのは、公表の仕方についてだった。攻撃コードの作者たちは、その攻撃の詳細を公表するに先立って Apple あるいは影響を受ける会社に対してあらかじめ通知することはしないと述べていた。彼らの主張はこうだ。「いわゆる“責任ある公表”が存在するのは、ベンダーがその脆弱性報告の出所に対して危害を及ぼすような戦略を展開しない場合であり、どの側にも信頼関係があることが要求される。現時点においては、我々はこれらの点について Apple を信頼していない。製品の脆弱性の処理に関する同社の方針を巡って、これまでにいくつもの事件や不快な状況が生じたという足跡 (track [文字通り]) があるからだ。」

(奇妙なことに、彼らは Fuller だけには公表の度に毎回一日前に警告を提供していた。MoAB の後ろ楯たちがポストした文章の中で、彼は「共謀の疑い」を晴らす努力をすることを拒絶した。彼は、インサイダーの関与もなく攻撃についてあらかじめ何ら知ることもなしに修正を実現できるということを、ただ楽しんでいただけだという。)

Apple は、時として、深刻な攻撃コードの報告を受けてもやる気のない反応しか見せないとか、既知の問題点への対応を出すのに大きく遅れをとってしまうとかいう点で批判を受けてきた。けれども最近は、たった一つの例外を除いて、その種の批判を私はあまり耳にしていない。さきほどの MoAB プロジェクトの声明は、明らかに Apple が David Maynor と Jon Ellch を扱ったやり方と見られているものを意識してのことだ。この二人の研究者たちはどうやら罠に陥ってしまったかのようだが、その原因の一部は彼ら自身の所為でもあると言える。(このことについては“To the Maynor Born: Cache and Crash”と名付けた 2006 年 8 月から 2007 年 1 月までの私たちの一連の記事に紹介してある。)

(日本語)無線ドライバハックは Mac と Windows を標的にするかApple、注意深く Wi-Fi 脆弱性を否定AirPort アップデートが Wi-Fi 攻撃を防止もう一つのマイナーな AirPort 脆弱性が暴かれるセキュリティホールが2つ閉じられ、1つ開く

話を端折って短く言ってしまえば、Maynor と Ellch は自分たちが Mac OS X に対する root 権限不正使用攻撃を成功させた、と主張したように見えた。その攻撃は Wi-Fi 処理におけるある欠陥を突いたもので、攻撃するためには相手の近隣にいるユーザーが必要だった。ところが Maynor と Ellch は彼らの証明を直接にリリースすることを決して許さず、一方 Apple は彼らが説明したものによく似た欠陥をパッチしたのだが、その際 Apple はこれが彼ら二人から何ら特定の情報を提供されたことに基づいてのパッチではないと明言した。この Wi-Fi 修正に付属して出されたセキュリティノートには Maynor と Ellch の名前が全く触れられていなかった。

この問題に関して事実が明るみに出ることがあるのかどうかははっきりしないし、Maynor と彼の雇用者、Apple、それに Ellch を除けば結論を判断できるだけの事実を知っている人物はほとんど存在していないと考えられる。だからこそ、実際に何が起こったかがひどくあいまいであるこのような状況の下で、Apple が「危害を及ぼすような戦略を展開」したなどと、既定事実のごとくに無関係な第三者が言うのを見る度に、私はフラストレーションが溜まるのだ。

この Maynor/Ellch の状況とは対照的に、具体的な公表がないものについてさえも、Apple はどうやら lmh と Finisterre が規則に則って行動していると判断したようで、Apple はいくつかのバグに対するパッチについて MoAB と彼ら二人のお陰だと名前を挙げている。(これに関連する記事“Security Update 2007-002 が MoAB のバグを退治 ”も参照のこと。)

さて、この「モアブの傲慢な語り」("pride of MoAB") は何を生んだのだろうか? あまり大したものではない。少なくとも私は、Mac OS X にも本物の、広範囲に拡がる、システムへの遠隔からの攻撃の可能性が残っていることは十分に承知している。それに、MoAB の攻撃コードの大多数は、攻撃者がローカルにアクセスできるか、あるいはそのコンピュータのオーナーが普通でない行動(例えば全然知らないファイルをダウンロードして開いてしまうといった行動)をするか(またはその両方)を前提条件として要するものなのだ。

これは、Mac コミュニティー全体に向けられた誓約 (testament) とも言える。MoAB の手による無責任な公表と、それに輪をかけた子供っぽい悪態や駆け引きは、Apple やその他の Macintosh 開発者たちによる素早い、常識ある対応によって迎えられた。包括的なセキュリティというものは、態度の悪いハッカーたちによって実現されるものではなくて、寛大さと互いの協力によってもたらされるものなのだ。


InterviewBITS: 鍵となる Apple テクノロジー

  文: Adam C. Engst <[email protected]>
  訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

Macintosh ソフトウェアの海は年月を経て信じられないほど深いものとなり、膨大な数のアプリケーションが考え得るほとんどすべての目的を網羅して存在するようになった。先日、私はそんなことを考えていて、ふとある疑問が頭に浮かび始めた。私たちが日常使っているいろいろなプログラムを作り出しているソフトウェア開発者たちにとって、多岐にわたる Apple のテクノロジーのうちでいったいどれが最も重要なものとなっているのだろうか、と。こういう疑問は理論的なやり方でいくらこね回しても仕方がない。そこで、私は何人かの開発者たちをつかまえて、質問をぶつけてみることにした。質問はこうだ。あなたのビジネスにおいて、どの Apple テクノロジーが最も重要なものとなったか、そしてそれは何故か?(質問した開発者たちの何人かは現在あるいは過去 TidBITS スポンサーとなってくれた人たちだが、別に私はそれを基準に彼らを選んだ訳ではない。十分によく知っている人たちで、時間をおかずに返事をくれそうな人たちを選んだだけだ。)

私は、誰かがクールだと思うような返答を特に期待していた訳でもなかった。そうではなくて、このたった一つの質問でもって、実際にどんなテクノロジーが新しいツールの創造を可能にしているのか、新しい作業の手段を作り出しているのか、さらには、何が可能かを考え出すための新しい方法を提供しているのか、そういったことを私は見い出したいと願ったのだ。以下に出てくる人たちの名前をすべて皆さんがご存じとは思わないが、彼らの製品の名前はきっと皆さんにも思い当たるところがあるだろうと思う。

Paul Kafasis -- Rogue Amoeba Software の CEO 兼召使い(製品: Audio Hijack Pro, Fission, Airfoil, Nicecast)

たぶん明白過ぎる答でしょうが、 Cocoa こそが私たちの仕事に、そして Mac 世界全体に、大きなインパクトを与えたものと言えるでしょう。Rogue Amoeba の製品のすべては Cocoa で作られていますし、お陰で私たちの仕事もかなりうまく進んでいます。Cocoa は、Mac OS X 用のソフトウェアを作る作業を以前の何倍も、はるかに易しいものにしてくれました。その結果、新製品もアップデートも、素早く開発できることになったわけです。人員の限られた小さな会社においては、これは非常に重要なことなのです。

でももっと興味深い答をというなら、私は iPod を挙げたいと思います。ああ、もちろん、私たちは iPod 専用のソフトウェアは作っていませんし、まして iPod ハードウェアを作っているわけでもありません。じゃあ何でこれがそんなに私たちにとって重要かというと、大切なことは iPod が音楽を大衆の手に持ち込んで、すべての人をオーディオユーザーと化したということです。多くの人たちがオーディオを使うようになればなるほど、わが社の製品がそれだけ多くの人たちの生活に関わってくることになるからです。もしもあるユーザーが iPod を持っていて新しいコンテンツが欲しいと思ったなら、その人は Audio Hijack Pro を使えば何でも録音できるわけです。それから Fission を使えばそのオーディオを編集して iPod に取り込めるように加工できます。その上、その人が家のまわりでオーディオを演奏したいと思ったら、Airfoil を使えば AirPort Express 経由の再生も手軽にできます。iPod のお陰でユーザーの皆さんの生活の中にオーディオの占める役割が大きくなればなるほど、私たちの製品の潜在的ユーザー数が増えるというわけです。

Julian Miller -- Script Software 社長(製品: ChatFX, CopyPaste, iKey, iClock, iWatermark, KnowledgeMiner)

Cocoa は基本的に重要ですが、現在の私たちを最も楽しませてくれ、かつ最も便利なものでもある Apple テクノロジーは、Quartz Composer です。これは Apple の Developer Tools の中に無料で付属しています。これはビデオ用のビジュアルなプログラミング言語で、もっと広く知られるべきものだと思います。Quartz Composer は Mac OS X の内部に深く埋め込まれていて、OpenGL、Core Image、Core Video その他コアとなる Apple テクノロジーに依存しています。これを使えば誰もがさまざまの Quartz Composition を作成でき、これがさまざまのタイプのビデオ入力に魔法のような働きをするのです。私たちはこれを iChat 用(近日中に Skype、Yahoo Messenger、MSN Messenger、iMovie その他にも対応予定ですが)のビデオ特殊効果ソフトウェアである ChatFX の中で使っていて、ブルースクリーンや、Photo Booth タイプの効果、3D 効果、その他をビデオ会議に追加できるようにしています。パワフルで便利であるだけでなく、開発者でない人でさえも楽しく使えるものです。実際、私たちの次のアプリケーション(まだ未発表ですが)でも Quartz Composer が広範囲にわたって使われています。

Jayson Adams -- Circus Ponies Software テクノロジー担当副社長(製品: Circus Ponies NoteBook)

私たちにとって、最も重要なテクノロジーと言えば間違いなく Apple の Cocoa Frameworks です。この Cocoa Frameworks というのは、数字やリストからボタンやウィンドウまで、ありとあらゆるオブジェクトを集めたもので、アプリケーションの著者はそれを用いて Macintosh ソフトウェア製品をビルドして行くのです。これらのオブジェクトは非常にうまく書かれ、非常に巧みにデザインされているので、他のプラットフォームでならば 10 人のプログラマーが寄ってたかってやっと組み上げるようなアプリケーションも、たった一人で書きこなせるようになります。そのことは、単に人数が少なくて済むというだけにとどまらず、開発者たちがコードそのものに集中できる時間が増え、自分の書いているアプリケーションをもっと独創的なものにするための努力を注げるようになることも意味しているのです。

Jim Matthews -- Fetch Softworks 社長(製品: Fetch)

AppleScript から Open GL(進行中を示すドーナツのため)まで、少なくとも1ダースほどの Apple テクノロジーのうちどの一つが欠けても、Fetch はもはや今の姿のプログラムではいられなかったでしょう。でも、一番本質的なテクノロジーを一つだけ挙げろと言われたなら、それは Core OS ネットワーキングサービスでしょう。これは、AirPort と Ethernet のドライバから TCP/IP スタックや CFNetwork までカバーしているものです。私たちのユーザーインターフェイス関係の作業のすべては、データを一つのコンピュータから別のコンピュータへと移動させることをいかに易しくできるかということを目指したものですが、そのデータを構成するビットの一つ一つをワイヤーに乗せる(あるいはラジオ電波に乗せる)ためには、頑健なネットワーキング基盤構造がなければそうした私たちの努力はすべて無駄になってしまうのですから。Apple は、ネットワーキングをそのシステムそのものの中に組み込んだ最初のパーソナルコンピュータのメーカーでしたし、またインターネットにアクセスするための標準化された TCP/IP プログラミングインターフェイスを最初に装備した者でもあったのです。Mac OS X においては、このネットワーキング基盤構造が以前にもましてさらに効率の良い、信頼できる、かつ柔軟性の高いものとなっています。そして、それこそが Fetch のようなアプリケーションにとっては決定的に重要なことなのです。

Greg Scown -- SmileOnMyMac 創設者(製品: PDFpen/Pro, PageSender, DiscLabel, TextExpander, BrowseBack)

Apple が PDF を Mac OS X 用の標準イメージングモデルとして採用したことこそ、私たちのビジネスにとって最も重要なテクノロジーだったと言えるでしょう。印刷可能なものならば何でもユーザーの手で PDF にできるということは、他のプラットフォームとの間で書類を共有するのが非常に簡単にできるようになったことを意味しています。このことはまた、PDF 処理やマークアップのためのツールの市場が作り出されたことも意味していて、PDFpen もそのようなツールの一つです。最近になって、私たちは読むこと専用フォーマットとしての PDF の本来的な限界を打ち破り、新たに Correct Text 機能を提供できるようになりました。これは、PDF 書類の中に既存のテキストを実際にユーザーの手で別のテキストへと置き換えられるというものです。

Rich Siegel -- Bare Bones Software 創設者で CEO(製品: BBEdit, Yojimbo, Mailsmith, TextWrangler)

一個だけ「最も重要な」テクノロジーを挙げて示すよりも、あなたの「深くて広い」枠組みに踏み込むためには、私たちの製品をそのまま見て頂いた方がはっきりした説明になるでしょう。私たちは、顧客の皆さんの要望(動作速度や拡張可能性などの必要度を私たちが評価したり、あるいはユーザー体験での特定の目標に合わせたりしたもの)を最も効果的に実現できる方法を、システム API セット(CarbonCocoa、あるいは POSIX)の中から選んで使います。

Cocoa の Core Data サブシステムは、私たちの情報整理ツール Yojimbo で鍵となるデータ保存の信頼性を提供してくれます。Yojimbo はまた、ストレスの少ないユーザー体験を作り出すために各種の Cocoa UI サービスを使ったり、複数のコンピュータ間で(.Mac または Mark/Space の新製品 SyncTogether を利用して)データの同期を実現するために Sync Services を使ったりもしています。

BBEdit と TextWrangler は ATSUI(Unicode Imaging のための Apple Type Services)に依存しています。これを利用してテキストをスクリーン上に描画します。いわばタイヤが路面に触れる場所、というところでしょうか。どちらの製品もその動作速度や拡張可能性が Apple 製テクノロジーによってもたらされているわけではないのですが、これらの製品では Core Foundation と Multiprocessing API(基本的には POSIX スレッド API 上のラッパ−)とを利用してユーザー体験の向上を図りました。

わが社のプロ向け製品たちは、自動化のサポートの面でも業界の標準を定めるものとして知られています。これを達成するため、これらの製品は AppleScriptApple Event APIs に依存し、また Automator と POSIX プログラミングインターフェイスを使って AppleScript スクリプトや Unix スクリプト、フィルタなどを走らせたり、BBEdit の Shell Worksheet の駆動力とならせたりしています。最後にもう一つ、BBEdit の機能の多くは Cocoa API の上に乗せることで実現されていて、それを通じてスペルチェックとか、Font パネル、あるいはライブの HTML プレビューなど、重量級の離れ業ができるのです。

そういうわけで、もうお分かりでしょう。私たちの選んだテクノロジーは、広範な各種のテクノロジー分野に跨がってさまざまなものから成っています。時には一つの製品のために幅広い選択が必要になることもあります。これらはすべて、同じくらい幅広く多岐にわたっている顧客の皆さんの要望に応えようとするからこそのことなのです。


Take Control ニュース/19-Feb-07

  文: Adam C. Engst <[email protected]>
  訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

Apple セールス月間 #3: Tiger を手なずけよう -- ネコ科の大型動物を相手にするのは技術と知識を要する仕事であって、その点 Mac OS X Tiger も例外ではない。トリッキーな Mac OS X の問題点について最も深く解説した電子ブックばかりを注意深く選り抜いた今回のコレクションで、あなたの技術の空手チョップに一層の磨きをかけよう。Apple Mail で電子メールを送受信したり、スパムと戦ったり、フォント関係の作業をしたり、アクセス権について理解を深めて正しく管理したり、ネットワーク上でファイルを共有したりといったことについて、詳細にわたる背景情報と具体的な助けが得られる。6 冊の電子ブック(合わせて 800 ページ以上!)が、今ならたった $26 で手に入る。定価の $65 に比べれば何と 60% 引きだ!

この割り引きを利用するには、Month of Apple Sales #3: Tame the Tiger のページから購入するだけでよい。

そしてもちろん、バンドルは欲しいけれど、1冊は既に持っているというなら、余った1冊をお友達にプレゼントして下さってかまわない。来週も、あともう一回セールを予定しているのでお楽しみに!(重複はないのでご心配なく。)


TidBITS Talk/19-Feb-07 のホットな話題

  文: TidBITS Staff <[email protected]>
  訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

データベースの同期 -- Macworld Expo で見つけた珠玉たちの記事で、データベース相互の同期をとるためのソフトウェアとして SyncDeK を紹介したが、ある読者から fmSQL Synch が長年にわたって同様の作業をしてきたという指摘が届いた。 (1 メッセージ)

HD ムービーと Mac -- HD ビデオキャプチャが消費者にも手が届くレベルに価格が下がってこようとしている今、Mac 用としてはどんなものがあるのだろうか? 我々にはまだ MiniDV テープしかないのか? それとも、ハードディスクベースのカメラが登場しているのを見ればまだ望みはあるのか? (4 メッセージ)

The Grouch -- その昔、Mac のゴミ箱が歌を歌ってくれた時代があったのを覚えているか? でも、いくつかの違った方法で、Mac OS X でも同じことができる。元々のソフトウェアの著者まで議論に顔を出してくれた! (8 メッセージ)

Daylight Saving Time が時代遅れに噛み付く? -- Daylight Saving Time(夏時間)の変更に伴って起こる時刻の同期に関する問題点は、Macintosh のソフトウェア開発がより勤勉に行なわれていさえすれば回避できたことなのだろうか? (1_メッセージ)

手根管症候群についての記事 -- 手根管症候群 (carpal tunnel syndrome) について書かれた記事をもとに、それに類似した反復ストレス傷害に関する議論が起こる。(5 メッセージ)


tb_badge_trans-jp2 _ Take Control Take Control 電子ブック日本語版好評発売中

TidBITS は、タイムリーなニュース、洞察溢れる解説、奥の深いレビューを Macintosh とインターネット共同体にお届けする無料の週刊ニュースレターです。ご友人には自由にご転送ください。できれば購読をお薦めください。
非営利、非商用の出版物、Web サイトは、フルクレジットを明記すれば記事を転載または記事へのリンクができます。それ以外の場合はお問い合わせ下さい。記事が正確であることの保証はありません。告示:書名、製品名および会社名は、それぞれ該当する権利者の登録商標または権利です。TidBITS ISSN 1090-7017

©Copyright 2006 TidBITS: 再使用は Creative Commons ライセンスによります。

Valid XHTML 1.0! , Let iCab smile , Another HTML-lint gateway 日本語版最終更新:2007年 2月 24日 土曜日, S. HOSOKAWA