TidBITS: Apple News for the Rest of Us  TidBITS#903/05-Nov-07

Mac OS X 10.5 Leopard は、良きにつけ悪しきにつけ、私たちの心の中でまだ新鮮さを保っている。Adam は、Leopard Server 用の Apple ソフトウェアライセンス条項が仮想化を許容するようになったという驚くべきニュースを検討する。この変更のお陰で、Xserve を走らせている人はリソースの大きな節約ができるかもしれない。あまり嬉しくないニュースとしては、Leopard の新しいファイヤウォールにいくつもの面で欠陥があることを Rich Mogull が説明し、また OSX.RSPlug.A と呼ばれるトロイの木馬が出回っていて Mac OS X に狙いを定めている(ただし簡単に避けられる方法はある)こともお伝えする。Leopard の出荷を済ませた後も Apple は忙しかった。MacBook と MacBook Pro 用にマイナーなアップデートをリリースし、iTunes と QuickTime の新バージョンを世に送り出し、いよいよ今週に迫った iPhone の英国デビューに備えている。その他の記事では、Glenn Fleishman が iPhone にアプリケーションをインストールするための AppSnapp が(おそらく短期間のみ)出たことを紹介し、Mark Anbinder は Gmail での IMAP アクセスが Mac や iPhone のユーザーにとって何を意味するかを考える。Adam は GrandPerspective と WhatSize を使って私たちのサーバ上にある巨大ファイルを探すとともに、ここ数日私たちのサーバがダウンしていた理由について説明する。DealBITS 抽選では SmileOnMyMac の TextExpander 2 が当たる。最後にもう一つだけ、ああ、もう駄目だぁ! Crazy Apple Rumors が、TidBITS の極秘計画を丸ごと暴露してしまった! そう、あの人食いビーバーまで露見したのだ。

記事:


----------------- 本号の TidBITS のスポンサーは: ------------------

---- 皆さんのスポンサーへのサポートが TidBITS への力となります ----


Apple が MacBook と MacBook Pro を小幅にアップグレード

  文: Adam C. Engst <ace@tidbits.com>
  訳: 笠原正純<panhead@draconia.jp>

Apple は静かに MacBookMacBook Pro をアップデートした。アップグレードが余りにも小さかったのでプレスリリースを発行しないほどではあるが。

MacBook Pro のアップグレードとは、ハイエンドの 15 インチ MacBook Pro と 17インチ MacBook Pro に対する二つの新しい build-to-order オプション、$250 の 2.6 GHz Intel Core 2 Duo プロセッサ(2.4 GHz からの増設)と $150 の 5400 rpm 250 GB ハードドライブ、だけだ。価格は据え置かれ、ローエンドの 15 インチモデルが $1,999 で、ハイエンドの 15 インチは $2,499、17 インチモデルは $2,799 だ。

MacBook のアップデートにはもう少し面白いところが有る。ミッドレンジとハイエンドの MacBook に今度は 2.2 GHz Intel Core 2 Duo プロセッサが搭載されるようになった(前のモデルには 2.16 GHz プロセッサが搭載されていた)。さらに、新モデルでは RAM の上限が 2 GB から 4GB に、フロントサイドバスは 667 MHz から 800MHz になり、グラフィックチップが前のモデルの 64 MB メモリ搭載の Intel GMA 950 から新しい 144 MB DDR2 SDRAM 搭載(メインメモリと共有)Intel GMA X3100 に代わった。新 MacBook はさらに、新しいメディアコントロールキーがファンクションキーの列に追加された。

新 MacBook のプロセッサはほんのわずか速くなったに過ぎないが、より高速なバスはいくらかパフォーマンスを高速化するはずだし、新しいグラフィックチップは特定の状況でパフォーマンスに貢献するだろう(ただし、先進的なゲームアプリケーションと互換性の問題を抱えているだろうが)。より大きなメモリを搭載できるようになることについては常に大歓迎だ。価格は据え置きで、ローエンドモデルの $1,099 から ハイエンドの黒いモデルの $1,499 だ。250 GB ハードドライブも build-to-order オプションで選択できる。

MacBook と MacBook Pro はどちらも現在 Mac OS X 10.5 Leopard を載せて出荷されている。これは一般的には良いことだ。しかしながら、出荷後間もない Leopard がまだ使用を認められていない、大学や大企業のようなところで、Apple の MacBook に関する技術情報は混乱を招いている。そこには、新 MacBook(Apple は"Late 2007"と呼んでいる)には特定のモデルにしかインストールできないバージョンの Leopard を載せて出荷されており、他の Mac OS X 10.5 インストールディスクがこれらのモデルでは使えないと記載してある。そこには、Mac OS X 10.4.10 との互換性について言及はないが他の 10.5 インストールディスクが動かないという事実は 10.4.10 も同様に動かないことを暗示しているだろう。MacBook(Late 2007)で 10.4.11 が噂されており、それは理論的に言って MacBook(Late 2007)で Tiger を使えるようにするかもしれないが、もし Apple が 10.4.11 をリリースするならという話でしかない。


iTunes 7.5 及び QuickTime 7.3 リリースされる

  文: Glenn Fleishman <glenn@tidbits.com>
  訳: 亀岡孝仁 <takkameoka@bellsouth.net>

今や伝説的とも言える TidBITS の船首前方へのいつもの威嚇射撃の中で - と狂信的かもしれないが少なくとも我々は信じている - Apple は今日の午後 QuickTime と iTunes に対するアップデートをリリースした。両方のアップデートともそれに関する詳細はまばらであるが、これも予期した範囲ということであろうか。

iTunes 7.5 は、iPhone を "サービスが提供されている所ならどこででも" アクティベート出来る機能が加えられた。これは今週の英国での、そしてドイツ、フランスと続く、iPhone の立ち上げに関連するものである。iTunes 7.5 には Mac OS X 10.3.9 かそれ以降 (41.1 MB) そして Windows XP SP2 及び Vista (51.8 MB) 用が出されている。

このアップデートではそれとなく "新しいインタラクティブミュージックゲーム Phase への対応" を言及していて、その対象機種は第三世代の iPod nano, iPod classic, そして第五世代の iPod である。私は 5G iPod を iTunes 7.5 と同期してみたが、ゲームもファームウェアアップデートも出てこなかった。と言うことで、私には "への対応" が何を意味するのか定かでないが、ひょっとすると次の火曜日のリリースと言うことなのかもしれない?通常 Apple は火曜日に iTunes Store のコンテンツを更新するのである。いらいらする話である。

Apple はまた QuickTime 7.3 を Panther (51.5 MB), Tiger (49.3 MB), Leopard (52.6 MB), そして Windows (20.3 MB) 向けにリリースした。このアップデートでは、具体的な詳細説明は一切なしで iPhone-コンパチの Web コンテンツを作成することへの改善をうたっていて、その他に QuickTime プラグイン JavaScript サポートをアップデートし、そしてセキュリティ関連のバグ修正を行なっている。これらのバグの中には、攻撃者が攻撃の中に仕掛けを挿入することを可能にする "arbitrary code execution (任意コード実行)" を許すものが幾つか含まれている。

Apple はいつもの様に、研究者たちに対する感謝の意を表しているが、一方で幾つかの事例の中で、研究者達はゼロデイ攻撃を - 未だパッチされていない脆弱欠陥 - 悪意の人たちが武器化して利用するのを避けるため、つぶしてしまう幾つかのプロジェクトに取り組んでいるとも言っている。このセキュリティアップデートの詳細はこのセキュリティアップデートのページに掲載されている。


OSX.RSPlug.A トロイの木馬が Mac OS X を標的にする

  文: Jeff Carlson <jeffc@tidbits.com>
  訳: 笠原正純<panhead@draconia.jp>

セキュリティソフトウェア会社の Intego が Mac OS X ユーザに Mac を標的にしたトロイの木馬について警告を行っている。OSX.RSPlug.A はビデオプラグインを装ってポルノサイトに出現する。特定のビデオクリップを観ようとしてリンクをクリックしたときに、新しい QuickTime コーデックをインストールしなければならないと書いたウェブページが現われる。ダウンロードされたディスクイメージを開くとインストールするための管理者パスワードを尋ねてくる(これがトラブルの最初の重大な徴候だ)。もし、Safari で「ダウンロード後、"安全な" ファイルを開く」がチェックされているとディスクイメージは自動的に開かれてしまう(Safari のこの機能はオフにしておくべきだ。詳しくは、2006-02-27 の"Safari に深刻な脆弱性発見される"を参照)。

一度管理者のアクセス権を与えてしまうと、トロイの木馬はコンピュータの DNS 設定を変更し、"フィッシング (phishing)" サイトや他のポルノサイトの広告を表示するようにしてしまう。DNS を手でリセットしても、トロイの木馬によって仕掛けられたバックグラウンドタスクによって自動的に DNS は変えられてしまう。

Rob Griffiths は Macworld で OSX.RSPlug.A を手で取り除く方法について説明を書いた。Intego の VirusBarrier X4 はウィルス定義を 31-Oct-07 にアップデートすればトロイの木馬を発見し駆除することができる。Griffith は述べている。"これは本当に、本当に悪質だ。現在はポルノサーファーを標的としているだけだが、マルウェアは簡単にどこにでもターゲットを切り替えることができる。たとえば、新しいウィルスビデオサイトとか次回のスーパーボウルの広告を表示すると称するサイトとかだ。"

いつものことだが、このような攻撃に対する最良の防御は良く知らないサードパーティのソフトをインストールしないことだ。管理者パスワードを要求するようなものは特にそうすべきだ。Mac がこのようなウィルスやマルウェアの脅威に対して非常に強いということは証明されているが、免疫があるということではない。

iPhone 1.1.1 ソフトウェアでアプリケーションをインストール

  文: Glenn Fleishman <glenn@tidbits.com>
  訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

iPhone にサードパーティのアプリケーションをインストールすることに関する話は、数日過ぎれば様相が変わるという状況が続いたので、私たち TidBITS ではしばらく記事にするのを避けてきた。けれども数日前、頭の良い人たち数人がゆるやかに集まってできたチームが AppSnapp というツールを完成させて、状況は新たな段階に入った。AppSnapp は(別のグループの人たちが作った)AppTapp の後継となるもので、iPhone 1.1.1 ソフトウェアの「抜け道を潜る」ことでサードパーティのアプリケーションがインストールできるようにする。

AppSnapp ではインストールの手順が以前にもまして単純なものとなっている。単に iPhone を使ってあるウェブサイトを訪れ、そこのウェブページでインストールのオプションを選べば、それだけでソフトウェアがインストールされる。その後はその Installer アプリケーションを使ってインストールしたい他のパッケージを選べばよい。例えば私たちが二ヵ月ほど前に話題にした Wi-Fi ホットスポットでの接続を自動化する Connect プログラムもインストールできる。(2007-09-17 の記事“iPhone でもっと手軽に Wi-Fi ホットスポット接続”参照。)私もこれを試してみたが、インストールは素早くて何の問題もなかった。

ここで心配性の人たちのために一言。AppSnapp は、TIFF 画像フォーマットのレンダリングをするライブラリにおける脆弱性を突いた侵入を利用する。基本的に、バッファオーバーフローを利用するよう適切に加工を施した TIFF 画像がそのソフトウェアをインストールする。(AppSnapp はその侵入そのものにもパッチを当てている。なんてナイスな開発者たちなんだろう。)

この侵入とインストーラによって、このオペレーティングシステムの内部へと規制を無視したアクセスが可能となる。つまり、追加の iPhone ソフトウェアをインストールする際には、あなたが自己責任でその出所を慎重に選ぶ必要があるということだ。

もちろん Apple はいずれ間違いなくこの TIFF 処理の欠陥を修正するだろう。これは大きな欠陥で、どんな悪意あるサイトに利用されるかわからないものだからだ。その修正がなされれば、1.1.1 より後の iPhone ソフトウェアリリースではこの方法を使ってのインストールができないことになる。 英国から届いた初期の報告によれば、英国で Apple は 11 月 9 日の午後 6 時(正確には 6:02 つまり“six O2”)に O2 社を通して iPhone を発売することになっているが、その電話機にはパッチ適用済みの 1.1.2 リリースがインストールされているとのことだ。

近い将来に iPhone SDK が入手できることを考えれば、今のような方法で iPhone 破りをしようという意欲は今後自然に失せて行くと思われる。もちろん、その SDK が本当にひどい出来で、開発者たちの気持ちを再びサポート外の方法へと向かわせるような事態になれば話は別だが。(2007-10-17 の記事“iPhone ソフトウェア開発キットが 2008 年 2 月に”参照。)


O2、英国での iPhone データ制限を解除

  文: Glenn Fleishman <glenn@tidbits.com>
  訳: 亀岡孝仁 <takkameoka@bellsouth.net>

英国の携帯電話会社の O2 は iPhone 向けのデータプランでは "公正な使用" 方針は取らないであろうと、英国の新聞 The Telegraph は報じている。私は、この様な状況下で使われる "公正な使用" とは一体全体何を意味しているのかまで見極めることは出来たことがないが、 Telegraph の報じる所によれば、元々 O2 は月に 200 MB までの制限を意図していた ("iPhone、英国とドイツでの立ち上げ準備完了、但しデータプランは曖昧模糊" 2007-09-20 参照)。今やこの制限は撤廃され、O2 Web サイトに載せられている契約条項も変更されている。

O2 のトップは "お客様は '制限付きの無制限' と言うのは紛らわしいとおっしゃている" と言っているが、これは驚くには当らない。Verizon Wireless はつい最近ニューヨーク州検事総長と、同社の携帯電話サービスの宣伝で無制限とうたっていながら、実は顧客に月当り 5 GB の制限を課したりその使い方についても特定の使い方しか許さないと言う件に関して和解をしたばかりである。


Gmailの新しいIMAP サポートは Mac と iPhone ユーザへの賜物

  文: Mark H. Anbinder <mha@tidbits.com>
  訳: 笠原正純<panhead@draconia.jp>

先週の Google のアナウンスは誰にとっても素晴らしいニュースだったが、Mac と iPhone ユーザにとってはとりわけだ。そのアナウンスとは、ウェブベースの Gmail サービスが今度は、既存の POP3 とウェブメールに加え IMAP アクセスを無料で追加したというものだった。この新機能は、出先でメールにアクセスしたいが、ウェブメールのやり方が気に入らないような人にとって、Gmail を素晴らしい選択肢にした。

特に、iPhone ユーザは Gmail の最高のスパムフィルターにより利益を得るだろう。iPhone 搭載の最小限の Mail プログラムはスパムを処理できないので、iPhone ユーザはサーバーサイドフィルタリングに頼るしかなかった。しかも、これは全てのプロバイダが提供しているわけではなかった。このため、Gmail のユーザの一部は、送信メッセージに任意のメールアドレスを使うことができるという Gmail の設定を利用して、これを既存のメールサーバとメールクライアントとの仲介にのみ使っている。

今度の変更は Gmail を iPhone ユーザにとって実用的な電子メールソリューションにした。従来、選択肢は iPhone Safari でアクセスする Gmail のウェブインターフェースを使うか、POP クライアントとして Mail を使うかしかなかった。前者は狭苦しく後者はメールを一括管理するという Gmail を使う目的を損なうものだった。Google は、Mail、Thunderbird、その他のクライアントの設定手順に並べて iPhoneの設定手順も用意した。

Mac ユーザと iPhone ユーザたちにとって、IMAP サポートは Gmail の"ラベル"をIMAP フォルダとして使用できるようになることとモバイルアクセスを失うことなく、 Gmail が提供するルールベースフィルタリングを完全に利用できることも意味している。


DealBITS 抽選: TextExpander 2 が当たる

  文: Adam C. Engst <ace@tidbits.com>
  訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

短縮語を展開してくれるユーティリティについては私たちの記事でも何度も取り上げてきた。その一つ、SmileOnMyMac の TextExpander が、つい最近バージョン 2 にアップデートされた。今回のリリースでの主な新機能は、短縮語(TextExpander はこれを snippet と呼ぶ)のグループ化や、外部ファイルから snippet グループを読み込んで追加する機能、.Mac 経由での snippet グループの同期、展開結果としてスクリプトの結果を返す AppleScript snippet、URL または外部ファイルからの snippet グループのアップデート、その他ユーザーインターフェイスの改良も多数ある。さらに、よくあるタイプミスを数千個ほど短縮語リストに追加したいという TextExpander ユーザーの皆さんのために、私たちのTidBITS AutoCorrect Dictionary も入手可能になっている。(2007-09-10 の記事“TidBITS AutoCorrect Dictionary が TextExpander と TypeIt4Me にも”参照。)

今週の DealBITS 抽選では、TextExpander 2 を3本、賞品にする。それぞれ定価 $29.95 相当の製品だ。幸運が足りずに当選から漏れた応募者にももれなく TextExpander の割引価格の資格が贈られるので、ぜひ奮って DealBITS ページで応募して頂きたい。寄せられた情報のすべてはTidBITS の包括的プライバシー規約の下で扱われる。どうかご自分のスパムフィルターや challenge-response システムに注意されたい。当選したかどうかをお知らせする私のアドレスからのメールを、あなたに受け取って頂くのだから。また、もしもあなたがこの抽選を紹介して下さった方が当選すれば、紹介に対するお礼としてあなたの手にも同じ賞品が届くことになるのもお忘れなく。

[訳注: 応募期間は 11:59 PM PST, 11-Nov-2007 まで、つまり日本時間で 11 月 12 日(月曜日)の午後 5 時頃までとなっています。]


CARS、我らが極秘計画を暴露

  文: Adam C. Engst <ace@tidbits.com>
  訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

Crazy Apple Rumors Site の「調査担当記者」連中が、ここ最近またしても私たちの会社のゴミ置き場をあさっていたようだ。胸が張り裂けるほど辛いことだが、彼らが私たちの、その、何と言うか、すべてにかかわる構想を、つまり私たちの超極秘の計画を掘り当てたことを、ここに白状しなければなるまい。えぇい、なんてこったぃ! せめてもの気休めは、きっと連中が先週のローストチキンのディナーの残飯に足を突っ込まなきゃならなかったことさ。相当の臭いだったはずだからね。


GrandPerspective と WhatSize、ディスクに豚を探す

  文: Adam C. Engst <ace@tidbits.com>
  訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

先日私は何かを調べるために自分の Xserve に接続して、あの恐ろしい「スタートアップディスクがほぼ一杯です」というエラーメッセージに迎えられる事態に遭遇した。Mac OS X はディスク容量に余裕がない状態で走ることを好まないので、即座に私はその原因を探ることにした。その時私は Web Crossing の現在のビルドがクラッシュする問題を追跡している最中で、クラッシュの後には実際 1.3 GB のコアダンプが作られており、私の 60 GB ディスクにはたった 440 MB しか空き容量が残っていなかった。でも、そのコアダンプを Xserve の第2ドライブにアーカイブしてからそれを開発者たちに送り、そのコアファイルを消去した後でも、空き容量はたったの 1.8 GB しかなかった。まだ相当に厳しい状況だ。何がこんなに容量を食いつぶしているのかと好奇心を起こした私は、この種の状況でよく使っている無料のツールを二つ、使ってみることにした。オープンソースの GrandPerspective と、id-design のフリーウェア WhatSize だ。

私はいつも好んで GrandPerspective の方をまず走らせる。こちらは、ディスク容量がどのように使われているかをグラフィカルな図で示してくれるからだ。個々の長方形の大きさがそれぞれのファイルサイズに対応する。写真でお分かりのように、私のサーバのディスクには本当にサイズの大きいファイルがいくつか含まれている。ただ残念なことに、ファイルを消去し始める前にスクリーンショットを撮るのを私は忘れていた。(サーバのディスクを健康に保つことばかりが頭にあって記事のことを考える余裕がなかった。)GrandPerspective では、一つか二つの非常に大きなファイルのためにディスクが埋め尽くされている場合には簡単に見分けられるのだが、膨大な数のより小さなファイルがあるような場合にはあまり役に立たない。一つの長方形の上にマウスをかざすと、GrandPerspective はそのパスを表示する。長方形をクリックするとそれが選択され、その後で Reveal ボタンをクリックすればそのファイルが Finder で表示される。フィルタを使えば GrandPerspective の表示を特定のタイプやサイズのもののみに限定することもでき、状況によってはこれが役に立つこともある。

tn9233_GrandPerspective

けれども、ディスクの空きを回復するために特定のディレクトリやファイルを削ろうという必要がある場合には、私は WhatSize の方に手を伸ばす。デフォルトでは Mac OS X 風のカラム表示で、ファイルやフォルダが名前でなくサイズによって順に並べられる。他にもいろいろな表示方法が提供されているが、私の目的にはそうしたものはあまり役に立たない。また、ファイルやフォルダを WhatSize にいながらにしてゴミ箱に移すこともできる。

WhatSize

あなたのハードディスクの暗がりの隅々にまで光を照らすことを狙ったアプリケーションは他にもきっとたくさんあるだろう。(まだベータ版だが新登場の Baseline というものもある。これは、前回スキャンが保存された時以降に変更を受けたファイルのみを表示することができると謳っている。)でも、少なくとも GrandPerspective と WhatSize さえあれば間違いはないだろう。いずれも初めてあなたのディスクをスキャンする際にはとりわけスピーディーと言えるようなものではないが、それ以外の点については公表している通りの働きをきちんとしてくれる。それに、どちらも無料なので、今度あなたがディスクの空きを確保したいという気になった時、これらを使ってみない手はないではないか。そうそう、私のサーバでディスクを一杯にしていた犯人は誰だったかって? それは、さる 8 月のこと、私は数ギガバイトにものぼる Web Crossing データベースをパッケージし直したのだが、その際安全のために、その作業の最中に生成されたコピーをすべて残しておいたのだった。それらの余分なファイルを消去すると、およそ 16 GB の空き容量ができた。サーバの危機は回避された。


ここ数日のサーバの災難を説明しよう

  文: Adam C. Engst <ace@tidbits.com>
  訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

ここ数日間、TidBITS や Take Control のウェブサイトにアクセスしようとして問題に出会われた方々に、まずお詫び申し上げたい。私たちはいくつかの非常に奇妙なエラーに遭遇しつつあって、そのいくつかはサーバをダウンさせていた。また、問題の原因を探ろうと、私は数え切れないほど繰り返しサーバを再起動させたり、非常に知識豊富な digital.forest の技術者たちと協力してハードウェアテストを走らせたりしなければならなかった。中でも、日曜日の夜[訳者注: 日本時間で 11 月 5 日の月曜日の午前中]の大半は、サーバのマシンが memtest を走らせっぱなしでずっとビジー状態だった。嬉しいことに、五回のパス(ほぼ 12 時間にわたるテスト)を通じて RAM には何も問題が発見されなかったので、RAM が原因ではなかったと考えられる。でも残念ながら、私たちはまだ何が起こっていたのかを解き明かすことができずに苦闘を続けている。

このテストが皆さんに及ぼす影響を最小限に留めようと、次のような四つのトリックを私たちは試みた:

どうにも残念なことだが、私たちは今も問題の原因が掴み切れていない。ただ、私たちはサーバのダウン時間をできるだけ最小限にしようと試みつつ、もっといろいろのことを試してみるつもりだ。サーバには digital.forest 社らしく素晴らしい接続可能性があり、技術者たちも大いに助けになってくれているが、それでも今のところトラブルシュートの作業は難しい。なにしろ、これは常時 2.5 GB のデータベースファイルを更新し続けている遠隔プロダクションサーバなのだから。できるだけ誰も気付かないような形で修理を完了させたいとは思っているが、もしも皆さんが接続しようとしてトラブルに出会われたら、こういう事情だということを心に留めていただきたい。詳しい最新情報は、私の Twitter ページでチェックしていただきたい。たとえマシンがダウンしている(従って私の電子メールが使えない)間でも、Twitter には情報のアップデートをポストできるのだから。[訳者注: 日本時間で水曜日現在、どうやら既に完全復旧しているようです。]


Apple、Leopard の仮想化を認める

  文: Adam C. Engst <ace@tidbits.com>
  訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>
  訳: 羽鳥公士郎 <hatori@ousaan.com>

これは注目すべき 180 度の方向転換だが、Apple は Mac OS X Server を仮想マシン (virtual machine, VM) の中で走らせることを認めるかどうかについてのスタンスを変更した。つまり、Parallels Desktop や VMware Fusion がMac 上で Windows やその他の PC ベースのオペレーティングシステムを走らせるのと同様に、Mac OS X Server についてもできるようにするということだ。Mac OS X 10.5 Leopard Server がリリースされるよりも前は、Apple のソフトウェア使用許諾契約によって Mac OS X Server の複数個のコピーを同一のMac 上で走らせることが明確に禁止されていた。だからこそ、Parallels もVMware も、合法的に仮想化が可能なオペレーティングシステムとして Mac OS X Server を含めることはできなかった。Apple のTiger Server ソフトウェアライセンス には以下のように書かれていた:

本契約により、お客様は、一回につき一台のアップル商標を付したコンピュータにMac OS X Serverソフトウェア(以下「Mac OS X Serverソフトウェア」といいます)を1部インストールし、使用することができます。

ところが、ある目の鋭いシステムエンジニアが、Leopard Server のソフトウェア使用許諾契約にはこれと大きく異なったことが書いてあることに気付いた。University of Wisconsin-Madison で Senior Systems Engineer として働くDave Schroeder がその発見を MacEnterprise.org メーリングリストにポストして、 次のような変更が為されていることを指摘した:

本契約により、お客様は、一台のアップル商標を付したコンピュータにMac OS X Serverソフトウェア(以下「Mac OS X Serverソフトウェア」といいます)を1部インストールし、使用することができます。また、アップル商標を付した同じコンピュータにおいて、複数部のMac OS X Serverソフトウェアを、そのそれぞれのMac OS X Serverソフトウェアごとに個別の有効なライセンスをアップルから取得している場合に限り、インストールし使用することができます。

この変更は Leopard Server にのみ適用されるものであって、デスクトップ版の Leopard には適用されない。Apple は、Tiger についてはどちらのバージョンでもソフトウェア使用許諾契約の変更は行なっていない。

仮想化ソフトウェアが近日登場? -- Parallels と VMware 両社とも、仮想マシンで複数個のコピーの Mac OS X が走るようにすることが技術的には実現可能だと述べているが、ユーザーが Apple との使用許諾契約を破ることを手助けするようなソフトウェアを作って Apple との関係を危うくすることは両社とも望んでいなかった。

けれども今や状況が変わった。仮想化に対する Apple の意見が変わったのだ。(この記事が出た時点までに、Apple の広報部門はまだ私の電話にも電子メールにも応答してくれていない。) Parallels の Director of Corporate Communications である Ben Rudolph は、私にこう述べた。「Leopard Serverを仮想マシンで走らせるようにするにはまだ時間がかかる。ただ、私たちは現在 Apple と緊密に協力しつつ開発作業中で、できるだけ早い時点でその方法を公表したいと思っている。」

VMware の Senior Product Manager である Pat Lee も同様に、こう述べた。「私たちは Leopard Server において使用許諾契約の画期的な変更をしたApple に称賛を贈りたい。これで Apple のユーザたちは Mac OS X Server、Windows、Linux、その他の x86 オペレーティングシステムを同時に Apple のハードウェアで走らせられるのだから。私たちはこの変更のもたらす可能性に心を踊らせている。」

両社とも具体的な機能や予定表などを明言してはいないが、どうやらいずれの会社からも今後何らかの仮想化製品が出てきて、Xserve 上で複数個のコピーの Leopard Server を仮想マシンの中で走らせることが可能になると期待できるようだ。

何のためにサーバを仮想化? -- VMware の Pat Lee は言葉を続ける。「サーバの仮想化を導入することによって、より良い利用効率、より少ない電力消費、より易しいプロビジョニングや管理といった観点から優れた投資利益率が得られるという事例を私たちは見聞きしてきた」と。すなわち、サーバの仮想化の提供する利点とは次のようなものだ:

Parallels の Ben Rudolph はこの最後の点を強調している。「私たちは多くの顧客からの声を受け取っている。あなたたちが読者からの声を聞くのと同じことだ。その声とは、Xserve における「聖杯」つまり究極の目標が、複数個の、互いに分離された、しかしそれぞれネイティブに近く稼動する Mac OS X Server を、同じコンピュータで同時に走らせることである、ということだ。その上さらに Windows や Linux までもそれらの Mac OS X インスタンスと並んで走らせられるとなれば、もうこれは Xserve が大企業でも小規模の事務所でも、さらには伝統的でない Apple ショップでも、いたるところで一層輝きを増すことになるだろう。」

けれども、必ずしも誰もが仮想化に諸手を挙げて賛成しているわけではない。IT アナリストの John Welch は、仮想化が最も重要であるのは Windows の世界においてであって、Mac OS X のような Unix ベースのオペレーティングシステムにおいてはそれほど必要ではないと言う。「通常、一台の Windows コンピュータで二つ以上のメジャーなサービスを走らせることは大惨事への近道以外の何物でもない。そもそも Windows というものは、重い負荷が常時かかっている状態ではそれらをうまく支え続けることができない。Unix は、それに比べて遥かにコンピュータ一台当たりの利用効率が高く、仮想化がそれほど大きく物事を左右することはない。結局それは場合によるし、運営哲学に依存したこととなる。仮想化から素晴らしい恩恵を受ける人もいれば、それほどでもない人もいるのだ。」

それに対する Dave Schroeder の反論はこうだ。「確かに仮想化はすべてのタスクを完璧にこなせるわけではないが、個別のサービスがそれぞれ独自のサーバを必要とするけれどもハードウェアをフルに使用することはない場合、仮想化を使う方がハードウェアリソースを使うよりも効率的と言えるだろう。その結果ハードウェアのコストが削減できるばかりでなく、労働の重複を減らすなど他のサポートコストも削減できる。それぞれ個別のサーバは、たとえ仮想化された環境であっても、それに応じた基本的なコストはやはり必要としている。けれども仮想化のお陰で、Mac OS X Server が、よりコストの低い他の仮想化プラットフォーム、例えば Linux や Windows のものと競争してゆける余地も生まれることになるのだ。」

Xserve にとってよいニュース? -- Rudolph の、Xserve の競争力をより高めるというコメントは重要で、それこそが Apple の心変わりの鍵なのかもしれない。Apple は一般的にはハードウェアメーカーだと思われているが、同社が Xserve をより多く販売したいと思っていることには疑いがなく、仮想化を禁じることはその目標に反するように作用していたのだろう。Dave Schroederは次のように語っている。「現在のところ、Mac OS X Server は仮想化できない唯一のプラットフォームであり、そのことが、汎用仮想化環境がますます安価になるにつれ、この製品の利用にとって大きな制限となり始めている。」

Leopard Server の使用許諾契約は、仮想化を「アップル商標を付したコンピュータ」に限定しており、Apple 製以外のハードウェアでの使用を禁じている。Leopard Server は現行の Mac のほとんどで問題なく動くだろうが、サーバの仮想化に興味を持っているような人たちは、ほとんどがすでに Xserve を利用しているだろう。

だから、Xserve を現在購入しようとすれば仮想化が利用できるとしたときよりも多くの Xserve を購入する必要があるとはいえ、仮想化が欠けていることによって他のサーバハードウェアを購入せざるをえなくなっているユーザもいる。加えて、仮想化が利用できれば、Apple が 10 クライアントの Mac OS X Server を追加で2部、それぞれ 499 ドルで販売するするとして、このソフトウェアから得られる利益は、標準の 2,999 ドルの Xserve から得られると見積もられる利益 1,000 ドル(Apple の Xserve による粗利益の最新の見積もり 33.6 パーセントを使用した)にほぼ匹敵する。さらに、仮想化ができなければ、Xserve で複数の仮想マシンを動かす代わりとして、複数の安価な Mac mini を利用しようとする人たちも出てくるだろう。

そうすると、逆説的なことに、仮想化をサポートすることによってユーザが購入する必要のある Xserve の台数が少なくなれば、Xserve の売り上げ台数が全体として増大することになるかもしれない。複数の Mac OS X ベースのサービスを、Windows や Linux ベースのサービスと同時に走らせる必要のある団体にとって、Xserve が最適なサーバプラットフォームとなるからだ。仮想化が利用できれば、そのすべてを1台のマシンでまかなうことができる。

いや、本当にそうだろうか。John Welch によれば、「仮想化には膨大な物理リソースが必要だ。私たちの平均的な VM サーバは、8 ウェイボックスでファイバチャネルを介して SAN と接続され、大量の RAM とネットワーク I/Oを備えている。私の Xserve を仮想化するなら、巨大な VM がいくつか必要で、それぞれに 4 GB かそれ以上の RAM を積み、それらは VM サーバに大きな負荷をかけるだろう。いくつもの VM に重い負荷がかかるとすれば、それを超えて効率的な VM サーバとなるような大きなボックスを、Apple はまだ作っていない。」

現在のバージョンの Xserve は、2006 年 8 月以来、つまり、Intel ベースのアーキテクチャに移行し、最大 RAM 容量が PowerPC G5 ベース Xserve の 8 GB から 32 GB に増加して以来、アップデートされていない。現行の Intelベース Xserve は発売されてから 14 か月になり、以下のような Xserve のリリース歴から分かるように、まもなく、おそらくは 2008 年の 1 月か 2 月に、アップデートされる可能性が高い。

結局のところ、どうやら Apple はすべてを計画ずくだったのかもしれない。今回の Leopard Server の使用許諾契約の変更は、Parallels とそしておそらくは VMware との進行中の開発協力と合わせ、2008 年初めに、仮想マシンサーバとして動くように設計された増強 Xserve と、Parallels と VMware からの仮想化製品との両方がリリースされるということにつながるのだろう。だから、Apple がこれまでのバージョンの Mac OS X について仮想化を頑として認めなかったことが Dave Schroeder のようなシステムエンジニアにとって現在のところ問題となっているとはいえ、これが変わることによって、Apple は大企業のサーバ環境において今まで以上に重要なプレーヤーとなるであろう。


Leopard のファイヤウォール、一歩前進、三歩後退

  文: Rich Mogull <rmogull@securosis.com>
  訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

Apple が Leopard のリリース前に大きく宣伝した 300 以上の新機能の一つが、ファイヤウォールの改善だった。けれどもデザイン上のいくつかの決断と、機能性に関するいくつかの変更の結果、Tiger におけるファイヤウォールに比べてその有効性は減ってしまった。私が 2007 年 10 月 22 日の記事“Leopard はあなたのセキュリティをどう改善するか”を書いた時点では、噂にしか聞いていなかったのではっきり書くことができなかったのだが。これは、アップグレードすべきでないと言えるほどに深刻なものではないにしても、Apple ができるだけ早期にアップデートで対処すべき問題だと言えると思う。

ファイヤウォールとは何か? -- セキュリティ専門家でない人たちのためにまず説明しておくと、ファイヤウォールというのは、システムあるいはネットワークへのトラフィックをルールに基づいてブロックするツールだ。(より詳しい説明は、1999 年 2 月 22 日の Chris Pepper の記事“What's a Firewall, and Why Should You Care?”で読める。)ファイヤウォールは 1980 年代後半から存在していて、最も初期のインターネットワーム、とりわけ Morris Worm に対処するために、望まれざるトラフィックをすべてブロックしてシステムやネットワークを防御する手段として開発されたものだった。ファイヤウォールができるより以前には、あなたがコンピュータをどこかのネットワーク(インターネットを含む)に置けば、そのネットワーク上にいる誰もがあなたのシステムに遠隔アクセスすることが可能で、接続を開いたり直接あなたのトラフィックを送りつけたりできていた。どんなコンピュータでも何らかの脆弱性は持っているものだし、そのような脆弱性のいくつかはネットワーク経由で遠隔攻撃可能なものなので、これはアタッカーたちにあなたのネットワーク上で好きなように遊び回ってあなたのシステムにも攻撃の手を伸ばすことのできる易しい方法を提供しているに等しかった。そのような攻撃の中には自己増殖するものもあり、悪意あるコードがあなたのシステムを乗っ取って、それからそのシステムを使ってさらに他のシステムを攻撃することもできた。これがワームとウイルスの違いだ。ウイルスは何らかの形でユーザーの作用を必要とする。けれどもワームは、勝手にシステムからシステムへと虫 (worm) のように這い進む。皆さんの中には 2001 年の tCode Red ワームを覚えている方もおられるだろう。あの時は、ワームがコンピュータからコンピュータへと跳び回り、商業的インターネットの大部分がダウンする事態にまで至ったものだ。

情報セキュリティの分野では、私たちは多くの異なった種類のファイヤウォールを使っている。最も基本的なものはネットワークファイヤウォールだ。これは主にルータの中にインストールされ、処理状態を把握しつつパケットを検査するファイヤウォールだ。つまり易しい言葉で言えば、私たちはほんの少し賢いネットワークファイヤウォールを使っていて、これが内向きと外向き双方の接続を追跡できるということだ。インターネットプロトコルというものは、あなたが遠隔のコンピュータに接続しようとする時それを一つのポートを通じてするように働く。このようなポートは標準化されていて、例えば FTP は port 21、HTTP (つまりウェブ) は port 80、SSH は port 22 という風に決められている。遠隔システムの方もあなたにコミュニケーションを返す必要があるので、最初に接続を設定する際にあなたのコンピュータはその遠隔コンピュータに対し返送トラフィック用として勝手に大きなポート番号を選んで割り当てる。そうしないと、一度に一つのウェブサイトや FTP サーバにしか交信できないことになってしまうからだ。処理状態を把握しつつパケットを検査するファイヤウォールというのは、これらの接続をすべて追跡した上で、システムに戻ってきたトラフィックのうち既にあなたがセッションが開いているもののみを許容する。それら以外の一見ランダムなポートについては、通常すべてブロックされるのだ。

もう一つ別の種類のファイヤウォールは、これは私たちの Mac 上にあるものだが、ホストベースのファイヤウォールだ。私たちのコンピュータは必ずしも常時大規模なネットワークファイヤウォールに守られているわけではないので、私たちのコンピュータにもファイヤウォールを築いて、いろいろのネットワークにさまよい出る時にも攻撃から身を守ることには意味がある。ラップトップ機が普及したお陰で、そのような機会はますます増え続けているからだ。もしもあなたがラップトップ機を公共のネットワーク、例えばワイヤレスのホットスポットやホテルのようなところに接続するなら、まず間違いなく誰か他の人、あるいは自動化されたプログラムが、あなたをスキャンしていると思ってよい。

Tiger のファイヤウォール -- Mac OS X 10.4 Tiger で、Apple は ipfw と呼ばれるオープンソースの優れたファイヤウォールを使用した。ipfw は Mac OS X の奥深くに位置したソフトウェアで、ネットワークのトラフィックがオペレーティングシステムの他のどの部分に届くよりも先にフィルターを施すことによって、旅先にいる時でも自宅にいる時でも、同じレベルの保護を提供することができた。Tiger の Sharing 環境設定パネルで Firewall 表示を開けば、それがそのまま ipfw のグラフィカルフロントエンドとなっていた。Tiger では、あなたが自分で設定ファイルを書くことなしには非常に細かいところまで設定を調整することができなかったが、提供されているコントロールの範囲でかなり効果的な調整が可能だった。ファイヤウォールを有効にすると、どのネットワークサービスを走らせたいかが選択できた。例えば、ファイル共有を有効にしておけば、Firewall 表示の中にファイル共有が使えることが示され、またそれを無効にするには Services 表示を使うようにというメッセージも示された。このファイヤウォールは「すべてを拒否」の方針で動作した。つまり、あなたが特に指定して有効となったポート以外はすべてをブロックするようになっていた。また、すべての UDP トラフィックをブロックし、フィルターされたポートへのリクエストを無視するという高度な設定(“stealth mode”と呼ばれる)も提供していた。

tn9294_Tiger-Firewall-view

このやり方は完璧ではなかったが、平均的なユーザーにとっては十分なものだった。けれども外向きトラフィックのフィルターは装備していなかった。これはあなたのシステムをロックダウンして、あなたの承認を経ていないサービスがあなたの Mac から外の世界に向けて接続しないようにできる良い機能であるし、また、アタッカーや口数の多いアプリケーションの働きを封じる効果も期待できるものなのだが。それから、アプリケーションコントロールも装備していなかった。こちらはホストベースのファイヤウォールで一般的に見られる便利な機能で、どんなポートを使う場合でも承認を受けたアプリケーションのみしか外の世界と接続できないというものだ。

Leopard でのファイヤウォール -- Leopard は引き続き ipfw も含んでいるが、これはもはやデフォルトのファイヤウォールではない。その代わりに、Apple はあるブラックボックスを、つまりセキュリティの研究者たちにとって未知のファイヤウォールプログラムを設置した。その挙動にはちょっと奇妙なところがある。私たちの知る限り、この新しいファイヤウォールは Apple がアプリケーションコントロールを追加するために独自に開発したもののようだ。このファイヤウォールはシステム環境設定の Security パネルにあり、いくつか新しいオプションが提供されている。ファイヤウォールの選択肢は3つあって、“Allow All Incoming Connections”(内向き接続をすべて許可)“Block All Incoming Connections”(内向き接続をすべてブロック)“Set Access for Specific Services and Applications”(特定のサービス・アプリケーションごとにアクセスを設定) のうちから選べる。Apple がファイヤウォールを全く新しい方向に持って行こうとする決断をしたのは必ずしも悪いこととは言えないが、そのことによって実際に何がフィルタされているのかを理解するのが困難になったことは否めず、またいくつかのセキュリティホールが残ってしまった可能性もあるようだ。

tn9294_Leopard-Security-pane

Leopard のファイヤウォールにおける一つ目の問題は、この「アクセスを設定」という選択肢が実際に何をするのかを理解するのが困難なことだ。これを選択すると新しいアプリケーションレベルのファイヤウォールが動き始め、Sharing パネルの中にあなたが開いているサービスをすべてリストするけれども、それぞれが許可されているのかブロックされているのかは示されない。また、自分で開いたサービスやポートを追加するオプションがどこにも提供されなくなってしまった。その代わりに個々のアプリケーションを追加したり削除したりができるのだが、ネットワークサービスについてはできない。Advanced 設定の中には引き続き“stealth mode”があるが、ポートスキャニングやその他の攻撃を防止するために有効であった UDP ブロッキングがなくなってしまった。

さらに悪いことに、Leopard をインストールすると、ファイヤウォールが当初オフになっている。それまでファイヤウォールがオンになっていたシステムをアップグレードした場合にさえ、やはりそうなってしまう。Windows にどんな悪口が言えるとしても、少なくともあちらではファイヤウォールがデフォルトでオンになっているというのに。あと、最後にもう一つだけ。実際にファイヤウォールがあなたのアプリケーションの動作を妨げてしまうこともある。これについてはすぐ下で説明しよう。

さらに詳しく調べてみると、(ファイヤウォールとしては)非常に奇妙な挙動が目につく。いくつかのアプリケーション、例えば Safari、Firefox、それに Cyberduck といったものでは、それを使って最初にネットワークにアクセスしようとした際に許可を求めてくるのに、それ以外のアプリケーション、例えば Colloquy や Twitterrific のようなものでは何も起こらず素通りだ。もしも何かのサービスが Sharing パネルで有効になっていて、その状態で Block All を選択すると、ポートをスキャンした際にはそれが外の世界に向けて開かれているように見えるにもかかわらず、実際にはそれで接続することができない。サービスによっては、あなたが何をしようとも常に開いているように見える。あなたがファイル共有で何か他のコンピュータに一度でも接続したことがあれば、TCP port 88 (Kerberos 認証) が開いていて、その後あなたがファイヤウォールでどんなに設定を変えても、たとえ stealth mode をオンにしたとしても、次に再起動する時までずっとポートが開いたままだ。Bonjour (mDNS) は stealth mode においては隠されているのに、Block All を選択した後もまだ利用できる。それから最後に、何が開いていて何が閉じているかを調べられる唯一の方法としては、外の世界から何かネットワーキングツール(例えば Nmap,、これは映画“The Matrix Reloaded”の中で Trinity が使ったのと同じツールだ)を使ってスキャンするしかない。従来のバージョンの Mac OS X ではいつも設定ファイルを見るだけで設定がチェックできたのに、それがもはやできなくなってしまった。

一つだけ、私を心底から驚かせてこれは直ちに修正の必要があると思わせた挙動がある。ファイヤウォールがアプリケーションをコントロールするように設定されている場合、そのコードがまだ署名を受けていないアプリケーションは、ネットワークにアクセスしようとする際に Leopard によって署名を受ける。(コードの署名というのはアプリケーションにデジタル署名を添付させる手続きのことで、こうすることによって例えばそのアプリケーションのチェックサムが署名の中のチェックサムと一致しなかった場合にそのアプリケーションがマルウェアによって変更を受けたものとオペレーティングシステムが判断できるようになる。)もしもそのアプリケーションが動作中に自身を変更するものであった場合、例えば Skype がこれに当てはまる(他にもいくつかそういうアプリケーションの例はある)が、その次に走らせようとした際には署名と合致しないものになっているので、その場合にはアプリケーションが動かないことになる。その際何の警告もエラーメッセージも示されないので、たいていのユーザーはシステムで何か深刻な故障が起こったと思ってしまうだろう。私自身も、Glenn Fleishman と一緒にポッドキャストを録音していた時にこれを経験した。Skype がどうしても起動しようとせず、私は再インストールを試みて、やっと起動させることができた。その次に起動させようとすると、また Skype は動かず、また再インストールして走らせた。コンソールを見てみると、奇妙なエラーが出ているのが分かった。そこで Google をちょっと検索してみると、やっと答が得られた。

こうした挙動はすべて、ファイヤウォール全体としての良・悪のスケールに照らせばはっきりと悪い方に分類できるだろう。Leopard は、たくさんの慣例を破っている。まず、Block All を選択した場合、どんなネットワークサービスも、たとえ他の場所でオンにしたものでも、すべて無効にしておくべきだ。Apple は、この設定を“Block All Except...”(... を除いてすべてブロック) のような名前にするか、あるいは本当に _すべて_ のトラフィック、ことに Bonjour をブロックするように挙動を変えるか、いずれかにする必要がある。アプリケーションコントロールの挙動ももっと首尾一貫したものにする必要がある。アクティブなアプリケーションのうちいくつかだけを設定画面にリストしておいて残りのものは表示しないというのは、ただ紛らわしいだけでなく、間違った認識を人々に起こさせる可能性がある。自分がほんの少数のアプリケーションしか許していないと思い込んでいる一方で、実際にはいろいろな種類のアプリケーションが自分の許可なしに勝手にネットワーク接続を受け入れているかもしれないからだ。もっと深刻な問題として、あなたが他のコンピュータに接続したというだけの理由で Kerberos が開いたポートを開きっぱなしにしておくというのは困る。また、ファイヤウォールが私の認可したアプリケーションを勝手に動かなくしてしまうのも受け入れ難い問題だ。最後にもう一つ、ファイヤウォールのルールは、ユーザーがアクセスできるものとして設定のカスタマイズを許すようにすべきだし、少なくとも上級ユーザーには、それがどんな挙動をするかの理解が可能となっているべきだろう。

私がファイヤウォールに関して発見したことについてのより技術的な詳細は、Securosis.com にある私のブログにリストしておいた。

これらはすべて、Apple ならば完璧に修正可能な問題点ばかりだし、私としては当然 Apple が遅かれ早かれ対処してくれるものと信じている。でもそれまでの間は、ファイヤウォールを“Block All Incoming Connections”(内向き接続をすべてブロック) モードで走らせて、アプリケーションの動作に支障が出ないようにしておくことをお勧めする。その場合、もしもファイル共有やその他の遠隔アクセス機能が必要な場合には、“Set Access”(アクセスを設定) モードに切り替えるか、あるいはファイヤウォールをオフにする必要がある。あともう一つの選択肢は、ipfw を使うことにして、手動で(またはフリーウェアの WaterRoof のようなツールで)ファイヤウォールのルールを設定し直し、Leopard のファイヤウォールを全く使わずに済ます方法だ。WaterRoof では、まず単に Rules Sets をクリックしてルールを選んでから、Tools > Startup Script で起動スクリプトをインストールし、再起動の際にこのルールを走らせるようにすればよい。

喜ばしいニュースとしては、私はまだ Mac を狙った遠隔攻撃がアクティブになっているという話を聞いたことがない。だから、リスクがあるということをちゃんと覚悟している限り、今のところはたとえファイヤウォールを走らせていなくても心配することはないだろう。特に、ファイル共有に AFP を使うのは避けて代わりに SMB を使うようにすれば安心だ。(この切り替えは Sharing 環境設定のオプションボタンのところで選択できる。)もちろんこれは理想的な状況ではないが、Apple がファイヤウォールを修正して、アプリケーションを妨げることなくユーザーたちを保護できるようにするまでの、ほんの少しの時間だけならば十分と言えるだろう。


Hot Topics in TidBITS Talk/05-Nov-07 のホットな話題

  文: Jeff Carlson <jeffc@tidbits.com>
  訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

Time Machine -- Time Machine は複数個のハードディスクでどう動くか、また、Windows での同様のものに比べてどう違うのか? (3 メッセージ)

Leopard でのデスクトップピクチャ -- Leopard の初期バグの一つは、カスタム設定したデスクトップピクチャを覚えさせることに関係しているようだ。 (1 メッセージ)

いくつものコンピュータを一つのドライブでブート -- 一台の外付けドライブから、PowerPC および Intel ベースの Mac 双方で Leopard をブートさせることが可能だ。 (3_メッセージ)

どんな Classic ソフトウェアがまだ使われているか? -- Leopard では Classic アプリケーションのサポートが削られた。これは本当に多数の人々に影響するのか? また、Classic アプリケーションにあるデータを、人々はどうやって Mac OS X に移行させているのか? (28 メッセージ)

Leopard でスキャンの問題 -- Leopard で浮上した互換性の問題の一つが、スキャナを動かすことだ。 (1_メッセージ)

インストール中に AirPort? -- 何のためかは分からないが、Leopard のインストーラは Wi-Fi ネットワークを認識して接続することができる。ただ、実際に接続を確立させようとすると、人によってはトラブルが起こることもあった。 (1-メッセージ)

Time Machine: 善玉、悪玉、欠けてる機能 -- Time Machine でバックアップのスケジュールを変更できる方法へのリンクを、ある読者が伝える。 (1=メッセージ)

テキストエディタ、テキスト保存、アウトライナーが多過ぎる -- テキストは基本的な、ほぼ普遍的な媒体だが、それを操作するためのプログラムが数限りなく存在していて、それぞれが皆違ったやり方を提供し、同期の問題を生んでいる。(1+メッセージ)

私が Leopard を嫌う6つの理由 -- Leopard が良くない点を述べた Matt Neuburg の記事に、読者たちが反応を寄せる。 (7 メッセージ)

サポート外の G4 に Leopard をインストール -- ある読者から、Leopard 互換範囲外の PowerPC G4 ベースの Mac に Leopard をインストールした体験談が届く。 (3-メッセージ)

Leopard のスクリーン共有が Tiger にまで届く -- Tiger コンピュータのスクリーンを Leopard の走る Mac で共有することができる機能について、NAT を通しても使えるか、反対向きのコントロールも可能か、といった質問が挙がる。(4 メッセージ)

新しい iMac を Leopard から Tiger にダウングレード -- Leopard がインストールされた状態で購入した新しい Mac を持ってきて、それを Tiger にダウングレードするのは可能か?(5 メッセージ)

Leopard のファイヤウォールは壊れている -- Leopard のセキュリティ機能は有望に見えるが、10.5.0 ではファイヤウォールがひどい状態のようだ。(3=メッセージ)

Gmail 対 .Mac メール -- Gmail が IMAP メッセージングを扱えるようになったが、これは Apple の .Mac 電子メールと比べてどうか? (6 メッセージ)

暗号化されたディスクイメージと Subversion -- 暗号化されたディスクイメージの使用は、ドキュメント共有サービスの Subversion と組み合わせると問題があるようだ。(1*メッセージ)

Apple、Leopard の仮想化を認める Apple は、その使用許諾契約を拡げて Mac OS X 10.5 Server の仮想コピーを Apple 以外のハードウェアでも走るようにすべきか? (3+メッセージ)

Apple にバグを報告する -- Leopard にバグを見つけた? Chris Pepper が、どうやってそれを Apple に報告するかを説明する。 (2 メッセージ)

Leopard と AppleWorks -- サポートされている訳ではないが、AppleWorks はどうやら Leopard の下でも走るようだ。 (6_メッセージ)

Skype と Leopard (と時々 Time Machine) -- もう一つの Leopard 初期バグの犠牲は Skype 互換性だ。(もちろんアップデートがリリースされるまでの話だが。)Time Machine で、旧バージョンを取り戻すことはできるか? (4_メッセージ)

Safari 3 アップデート? -- Safari 3 の(現在のベータ版でなく)リリース版は、いつになったら Tiger や Windows のユーザー向けに出てくるのか?(4.メッセージ)

Spaces と Time Machine、ほぼ完璧な機能 -- これら二つの Leopard の新機能について、読者たちが体験談を寄せる。特に、Coda や Parallels Desktop との相性はどうか?(4-メッセージ)

Leopard 互換性リスト、アップデートされる -- Leopard 用に最近アップデートされたアプリケーションについて私たちがお伝えしたリストに加えて、ある読者から重要なアプリケーションでまだ互換でないものの報告が届く。 (3*メッセージ)

非常に奇妙な Wi-Fi 接続の問題 -- ワイヤレス接続での奇妙な問題点に関し、異なった AirPort プロファイルを使ってトラブルシュートしたら、という提案が寄せられる。 (2_メッセージ)

Leopard における Apple Mail の読み込みサポート -- Leopard での Apple Mail はもはや他の電子メールフォーマットから読み込みができない。だから、もしも Claris Emailer や Outlook Express のメールをまだ使っているのならば、Leopard にアップグレードする前にメッセージを読み込んでおいた方が良い。(1/メッセージ)


tb_badge_trans-jp2 _ Take Control Take Control 電子ブック日本語版好評発売中

TidBITS は、タイムリーなニュース、洞察溢れる解説、奥の深いレビューを Macintosh とインターネット共同体にお届けする無料の週刊ニュースレターです。ご友人には自由にご転送ください。できれば購読をお薦めください。
非営利、非商用の出版物、Web サイトは、フルクレジットを明記すれば記事を転載または記事へのリンクができます。それ以外の場合はお問い合わせ下さい。記事が正確であることの保証はありません。告示:書名、製品名および会社名は、それぞれ該当する権利者の登録商標または権利です。TidBITS ISSN 1090-7017

©Copyright 2007 TidBITS: 再使用は Creative Commons ライセンスによります。

Valid XHTML 1.0! , Let iCab smile , Another HTML-lint gateway 日本語版最終更新:2007年 11月 10日 土曜日, S. HOSOKAWA