TidBITS: Apple News for the Rest of Us  TidBITS#953/10-Nov-08

ちょっとこだわり過ぎかもしれないが、今週号ではまたセキュリティの話題を取り上げる。Glenn Fleishman は、WPA にある弱点がワイヤレス接続に脆弱性を開いたという問題を報告し、それが実際にどの程度危険であるかを分析する。Joe Kissell はより明るい話題として PGP Whole Disk Encryption をレビューし、ついに起動ディスク全体の暗号化が可能になったことを報告するが、そこにはいくつか重要な注意点がある。幸い Kevin van Haaren は(私たちの知る限り)全くこだわりのない性格で、古い Palm Zire に代えて iPod touch を電子手帳として使い始めた体験談を喜んで語る。今週の TidBITS 監視リストでは、Nisus Writer Pro 1.2、Sandvox 1.5.2、Envision 1.2、Apple の Digital Camera Raw Compatibility Update 2.3、HistoryHound 1.9.6、それに PopChar X 4.1 のリリースをお伝えする。最後に、感謝祭 (Thanksgiving) が近づたので、電子ブック“Take Control of Thanksgiving Dinner”を、どれでも他の電子ブックを購入された方にもれなく無料で差し上げることにした。

記事:

----------------- 本号の TidBITS のスポンサーは: ------------------

---- 皆さんのスポンサーへのサポートが TidBITS への力となります ----


Wi-Fi セキュリティのひびとそれを直す方法

  文: Glenn Fleishman <glenn@tidbits.com>
  訳: 羽鳥公士郎 <http://www.ousaan.com/mail/>

先週報じられたニュースによると、ドイツの大学院生たちが Wi-Fi Protected Access(WPA)に立証可能な欠陥を見つけ、文書化した。WPA は、コンピュータなどの機器とベースステーションとのあいだの Wi-Fi 接続を暗号化する方法で、WEP(Wired Equivalent Privacy)を置き換えるために設計された。WEPプロトコルは、2001 年に現れたクラック手法を使うことで簡単に破られてしまう。

WPA には2つの変種がある。古い方のバージョンは単に WPA と呼ばれる。これは 2003 年に業界団体 Wi-Fi Alliance によって標準化され、古くは 1999年にリリースされたハードウェアで動く、改定されているが後方互換性のある暗号化規格(Temporal Key Integrity Protocol、略して TKIP)を含んでいる。最初の Apple AirPort(日本では AirMac)カードは、ファームウェアとドライバをアップデートすることで TKIP を扱えるが、Mac OS X 10.3 Panther 以降が必要だ。

2つ目の品種 WPA2 は、後になってリリースされ、より強力な暗号化方式が追加されている。期間が空いたのは、標準化団体が Wi-Fi セキュリティの徹底した改定を完成させるのが遅れたからだ。WPA2 は TKIP と AES-CCMP(これが何の略かは、まったくもって知る必要がない)の両プロトコルを扱うことができる。

Erik Tews と Martin Beck によって、Tews が来週日本で発表する論文にまとめられた欠陥は、TKIP の中に持ち込まれている WEP の脆弱性に関係している。TKIP は、今でも古いハードウェアで動きながら、WEP の問題をすべて解決したはずだった。Beck が発見し、彼らがテストし文書化したのは、短いパケット、たとえばちょっとしたネットワークメッセージを含んでいるデータの塊を調べることによって、TKIP に加えられた保護措置を一切破ることことなく、暗号化データを抽出することが可能だということだ。

これは鍵破りではない。つまり、この方法を使って TKIP の鍵を復元し、ネットワーク上のすべてのトラフィックを復号することはできない。そうではなくて、非常に巧妙な方法で、ネットワークにとって正当なものに見えるパケットを再送信(言い換えれば挿入)するのだ。2人の研究者は、TKIP のもう1つの保護を、Wi-Fi に追加された機能を利用して回避した。この機能は、voice-over-IP やストリーミングのオーディオやビデオを含むデータが、時間通りに届く必要のないデータに圧倒されてしまうことがないようにするためのものだ。

(もし技術的な詳細を知りたいなら、私が Ars Technica に書いた長い記事を読むことができる。その中で私は Tews にインタビューをしている。また、私が Wi-Fi Networking News に書いた文章もあって、この記事よりは技術的に詳しく書いたが、Ars Technica の特集ほどではない。)

よいニュースとしては、この攻撃は微力で、クラッカーが成功を収めるのは難しいかもしれない。攻撃するには、物理的に近接して、ネットワークのデータを嗅ぎ付けなければならない。また、企業の Wi-Fi ネットワークは、しっかり設計されており、暗号化属性の一部を数分ごとに変えていれば、この攻撃を受け付けないだろう。

家庭のネットワークについては、少しでも心配があるなら、ベースステーションの設定を変更することができる。AES-CCMP 方式はこの攻撃を受けないので、この暗号化方式だけを使用するように選択すればよい。

Mac ユーザーが AES-CCMP に切り替えるには、Mac OS X 10.3 Panther 以降、AirPort Extreme カード(2003 年以降のすべての Mac で、外付けまたは内蔵のオプションとして使用可能)、そして 2003 年以降に出荷された Apple 製の Wi-Fi ベースステーション(初代 AirPort Extreme ベースステーションなど)が必要だ。2003 年以降の Windows および Linux システムにも、AES-CCMP サポートが含まれているか、ファームウェアのパッチでアップグレードが可能なはずだ。(Windows 2000 についても、基盤となっているハードウェアが対応していれば、AES-CCMP 処理を可能にするサードパーティー製のアドオンがいくつかあり、そのほとんどは無料だ。)

初代 AirPort カードを搭載した Mac では、AES-CCMP 暗号化は使用できない。ハードウェアがこれを扱えないためだ。2003 年にリリースされたAirPort Extreme カードは、当時必要になることが知られていたものを扱えるように設計されている。同様に、2003 年より前の AirPort ベースステーションも WAP をまったく利用できない。TKIP も AES-CCMP もサポートされていない。

iPhone と iPod touch は、2004 年 11 月以降に Wi-Fi ラベルが添付されて出荷されたすべてのハードウェアと同様、WPA2 を完全にサポートしており、TKIP と AES-CCMP の両方を扱える。その月から、Wi-Fi Alliance は、Wi-Fiの名を使用する製品のすべてに WPA2 のサポートを要求するようになった。

Apple の Wi-Fi ベースステーションを、AES-CCMP だけを使用するように切り替えるには、以下のようにする。

  1. AirPort Utility を起動する。(これは Applications < Utilities フォルダにある。Tiger 用と Windows 用は Apple のサポートサイトからダウンロードできる。)
  2. 左のリストから、使用しているベースステーションを選ぶ。
  3. Manual Setup ボタンをクリックする。
  4. AirPort 画面で Wireless タブをクリックする。
  5. Wireless Security ポップアップメニューから、WPA2 Personal を選ぶ。その下のテキストが "WPA2 clients can join this network using AES-CCMP"に変わる。
  6. Update をクリックし、新しい設定でベースステーションを再起動する。これにより、Wi-Fi または Ethernet 経由でこのベースステーションを使用しているすべての機器で一時的にネットワークが中断される。(必ず最初にネットワークボリュームをマウント解除しておくこと。)

注意すべきこととして、WPA2 の AES-CCMP を使用できない古いコンピュータが接続しようとしても、そのことについての警告は現れない。私と Jeff Carlson が共用している仕事場では、私たちはすでに 2005 年からネットワークを WPA2 Personal に設定していた。仕事場にあるコンピュータはすべて比較的新しいので、これで問題はない。ある訪問者が古い Mac を持ってきたとき、私たちはそれをネットワークにつなげることができなかったが、特別なエラーは現れず、ただ接続できないというメッセージだけがあった。私たちは最終的に原因を突き止め、仕方なしに WPA/WPA2 Personal に戻した。

この攻撃の初期の報道で、TKIP キーや WPA 暗号化が破られたと示唆するものを見た人がいるかもしれないが、それは正しくない。これは非常に興味深く、非常に頭のよい侵入方法だが、現状ではたいした影響はない。しかし、これはTKIP に挿入することに成功した最初のくさびでもあり、セキュリティに注意している人を AES-CCMP へと後押しすることにはなるだろう。


Take Control ニュース: Thanksgiving の電子ブックを無料提供!

  文: Adam C. Engst <ace@tidbits.com>
  訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

11 月の日々はますます速く過ぎ去ってゆき、米国では 2008 年 11 月 27 日の感謝祭 (Thanksgiving) の祝日もみるみる近づいてくる。私たちはこれからの数週間も一生懸命働いて TidBITS や Take Control 電子ブックを出版して行くが、広い意味の家族で食卓を囲んで本格的な Thanksgiving のディナーを祝う、そのための準備にどれだけの努力が必要かと心を煩わせる必要が私たちにはない。それは、2006 年に初めて私たちが出版し、昨年に少しだけ改訂された、Joe Kissell の電子ブック“Take Control of Thanksgiving Dinner”に網羅された予定表やショッピングリスト、さまざまのレシピがあるお陰だ。

言うまでもなく話題は毎年変わらない内容なので、この本は今年も完璧に現役と言える。明快度と有益性においてこの本は私たちの出版した中でもベストの一つに属するものだが、これまでのところ私たちは基本的にホリデー用クックブックに過ぎないこの本をうまく販売促進できないでいる。そもそもスタート時点からこうなる恐れがあったのは重々承知しているが、それでもこの本がもっと多くの人たちの助けになれなかったことを私たちはとても残念に思っている。

そこで、全国いたる所で Thanksgiving ディナーの準備のため料理のストレスを軽減しつつ美味しさを増大させる助けになろうと、私たちはこの電子ブック“Take Control of Thanksgiving Dinner”を、本日から Thanksgiving 当日までの間、無料で提供することにした。ただ、他の Take Control 電子ブックをどれでも一冊購入して頂きたい。その方に、$10 相当の“Take Control of Thanksgiving Dinner”を無料で差し上げたい。 このリンクを使えば、必要なクーポンコードがロードされた状態で私たちのアルファベット順カタログページでのショッピングが開始できる。


PGP Whole Disk Encryption でディスクを保護する

  文: Joe Kissell <joe@tidbits.com>
  訳: 亀岡孝仁<takkameoka@kif.biglobe.ne.jp>

私は Mac ユーザーとして殆どいつも PGP (Pretty Good Privacy) 暗号化ソフトウェアの色々な製品を使ってきた。ここでは PGP の長いそして興味深い歴史には入り込まないが (興味のある方はこの Wikipedia 記事を参照されたい)、2002年以来、このソフトウェアの商用の Mac 版は PGP Corporation から独占的に出されて来た。PGP はメールやチャットを暗号化するのに一般的に使われており、そして PGP Desktop ソフトウェアは、Apple の Disk Utility では出来ない機能を持った暗号化ディスクイメージを作成出来る。

加えて、かなり前から PGP Desktop は全ディスク又はパーティションを暗号化する能力を持っていたが、つい最近まではこれは非起動ディスクに対してのみ可能であった。しかしながら、PGP Whole Disk Encryption for Mac OS X (PGP Desktop Professional for Mac OS X のバージョン 9.9 にも含まれている - しかし PGP Desktop Home には無い) のリリースで、今やこの制限も消え去ったのである。これだけだとたいした変更ではないではないかと思われるかもしれないが、これは私が Mac OS 9 の時代以来ずっと待ち続けてきたものであり、敢えて言わせて貰えば、これは大変なこと - Pretty Big Deal (PBD) である。正直言って、この新機能に対するあまりの反響の少なさに驚いている所であるので、私に少々の是正努力をさせて欲しい。

なぜ起動ディスクを暗号化するのは大事なのか -- 仮にあなたの Mac のハードディスクには何らかの大事な情報が入っているとしよう - 極秘の事業計画、個人の財務記録、秘密の恋文、或いはその他なんであれ。これらの情報を全てまとめて一つの暗号化ディスクイメージに入れておくことは可能であるが、極めて安全ではあっても使い難そうである;如何なる個人情報もこのディスクイメージ以外には保管しないよう気をつけなければならないし、それにそれをマウントする度にパスワードを入力しなければならない。他の方法には、Apple の FileVault 機能を使うという手もあるが、これだとあなたのホームフォルダにある全てものを暗号化してしまう (あなたの iTunes 音楽、あなたの iPhoto 写真等々も含まれる)。これで大抵のことは賄える筈だと思うが、FileVault だとバックアップを取る時多少不都合なことがあるし (とりわけ、これは Time Machine とは部分的にしかコンパチでない)、更にそれが情報を保存するやり方だと、確率的に起こるディスクエラーにより大規模なデ ータ消失に遭遇する可能性がある。加えて、FileVault は時々ディスクスペースを空かすために時間のかかるメンテナンスを実行してやらねばならないし、あなたのホームフォルダ以外の所に保存されたデータは全く保護してくれない。

バックアップに関して言えば、私はあなたの起動ディスク全体の起動可能な複製を作成しとくことをお勧めする - そして、更なる安全のために、二つ以上のコピーを作り一つは常時別の場所に保管しておくことをお勧めする (例えば、友達の家とかに)。勿論、あなたの Mac の内蔵ハードディスクを暗号化する必要などない場合でも、これはやっておくべきである。しかし、誰かがたまたまそのオフサイトのバックアップに手を触れる様な事態になったら、そのディスク上にある全てを読んでしまうのを防ぐ手立ては無い。たとえそのディスク上のデータの一部を保護するため暗号化ディスクイメージや FileVault を使っていたとしても、個人情報で危険に晒されるものが残る可能性はなくならない。多くのバックアッププログラムは暗号化を提供しているが、それらは必然的に、あなたのディスクからのデータを特別なアーカイブファイルやディスクイメージに包み込む事でそうしているので、そのディスクは起動できないものとなってしまう。ということで、つい最近までは、完全に暗号化されていてかつ起動可能な複製を得るには、選択肢は限られ、しかも高価であり、ハードウェア暗号化された機器の形態で、あなたのデータを開錠するには物理的な鍵を必要とした。

ではあなたの起動ディスク - どんな起動ディスクでも、FireWire や USB 起動可能な複製でも良い - 上のデータの最後のバイトまで暗号化出来るとしよう、それも一発で、ディスクイメージとか FileVault とかに煩わされること無く、如何なるバックアップ警告も無しに、進行中の作業を中断するという煩わしい伝統行事も無しに、そして性能低下という代償も払うこと無しにである。実際のところ、何年も前に、これは出来たのである、ドライバレベルで全ディスクを暗号化するクラシック Mac プログラムが幾つかあった。(私の好みは FWB の Hard Disk Toolkit の一つの要素であった - その冥福を祈る。) しかし、色々な理由でこれらユーティリティのどれもが Mac OS X に飛び乗ることは無かった。10 年前の Mac は (真新しい Windows PC は勿論のこと)、近代の Mac が出来ないことを出来たということなのである。しかしながら、今年の前半に、初めてこの状況は変わった。

この全ディスク暗号化を Mac OS X に適用した最初の会社は Check Point で、同社は 2008年5月に Check Point Full Disk Encryption をリリースした。私は Check Point の製品をまだ試したことが無い、と言うのも、それは個人消費者向けには売られていない;これは企業における大規模な配備用に設計されたもので、システム管理者による簡単でない設定を行うことを必要とする。幸いなことに、数ヵ月後に PGP は Whole Disk Encryption 製品をリリースし、しかもこれらはあなたや私の様な一般人にも直ちに手に入るものであった。

所で、PGP Whole Disk Encryption も Check Point Full Disk Encryption もどちらも Intel-based Mac 上でしかその魔法は利かない。もっと正確に言うと、PGP の製品は PowerPC- でも Intel-based Mac のどちらででも動き、どちらの Mac 上でも全ボリュームを暗号化できるが、_起動_ ディスクを暗号化するには Intel プロセッサを持った Mac が必要である。

PGP Whole Disk Encryption はどの様に働くのか -- 全ディスクを暗号化するには (起動ボリュームかどうかに拘らず)、PGP を開き、プログラムのサイドバーの中で PGP Disk を選ぶ、そして Encrypt a Disk をクリックする。そうするとプログラムは、幾つかの簡単なステップへと進む、例えばパスフレーズを選ぶという様な、その後でディスクを AES-256 暗号化標準を使って暗号化する作業を背景で始める。この過程はかなり時間を要し、あなたのコンピュータの速度、暗号化するディスクの容量、そしてどれだけのほかの仕事を同時にやるかによる。私の場合、2.4 GHz MacBook Pro 上で 250 GB のディスクを暗号化するのにほぼ 10 時間要したが、その時は他の作業でマシンの負荷はかなり高かった (例えば、VMware Fusion の仮想マシンに Windows をインストールするとか)。この暗号化のお陰で法外に作業が遅くなったとは感じなかったが、もしそう感じた場合は Pause ボタンを押し、後で都合のいい時に暗号化を再開することも出来る。

全ディスクを暗号化する時、普通はマニュアルで入力するパスフレーズか公開鍵か (この方法だと、誰かにその人のパスフレーズを知ることなくディスクを復号化して貰うことも出来る) のどちらかを選択できる。起動ディスクに関しては、パスフレーズを常に選ばなければならないが、一旦ディスクが暗号化されてしまえば、より多くのユーザーにそれに対するアクセス権を供与でき、その人達はパスフレーズか公開鍵のどちらかを使うことが出来る。(公開鍵で暗号化されたディスクにアクセスするために、自分の対応する個人鍵を使うことも出来る;公開鍵暗号化がどの様に働くかについての更なる詳細は Wikipedia を参照されたい。) もし必要があれば、そのディスクを復号すること無しに、事後でもどのユーザーに対するパスフレーズを変更することは出来る;既に暗号化されているディスクを再暗号化するのは、最初からやるよりもずっと少ない時間で完了できる。

一旦ディスクが暗号化されてしまえば、あなたのコンピュータをシステム終了するか再起動するか (非起動ディスクの場合、アンマウント) するまで何も特別のことは起こらない。あなたの Mac を立ち上げようとすると、最初に特別の PGP BootGuard Screen が現れるので、そこにあなたのパスフレーズを入力する。その後は、立上げは通常通り進行する。(Mac が走っている間に非起動ディスクをマウントすると、パスフレーズを入力するよう促す簡単な警告が現れる。)

あなたの Mac をパスフレーズで開錠した後は、Whole Disk Encryption は、あなたがその Mac を使っている間、通常は見えない。私の場合、通常の使用では如何なる性能低下も感じなかったし (ディスク使用度が高い場合ですら)、実際的には、全てが前と変わらずに動作した。

暗号化されたディスクを他のコンピュータにマウントすることも出来る - Windows コンピュータにすら - そのコンピュータに適当なバージョンの PGP Desktop か PGP Whole Disk Encryption がインストールされていることが前提ではあるが。起動可能な複製を持つ FireWire 又は USB の外部ドライブを暗号化してあれば、どの Mac ででもそれを鼓動ディスクとして使う時、あなたのパスフレーズを入力するよう要求される (そのディスク自身が PGP ソフトウェアを持っているので、他のコンピュータには別にインストールされている必要はない)。注意が必要なのは、Whole Disk Encryption は Intel-based Mac 上でしか動かないので、この様なドライブを使って PowerPC-based Mac を起動することは出来ない。

もしあなたのパスフレーズを忘れてしまった場合は、あなたのデータは通常では永久に無くなってしまう;これは強い暗号化なので、データ復旧ソフトウェアを使う様な手立ては役に立たない。しかしながら、もし (そしてこの場合に限られる) あなたが PGP Whole Disk Encryption を管理された環境下で使っている場合には - 具体的には、管理者が集中的にこのソフトウェアを展開し設定している場合 - 予備の方策がある。この場合、システム管理者は一回限り、その機器限りのトークンを発行出来、これを使ってユーザーには一つの暗号化ディスクからデータを回復する機会が一回与えられる。(別の見方をすれば、この管理者はあなたのデータに到達できる可能性を持つということだが、この設定下では元々想定されるべき斧でもある。) 個人ユーザーの場合は、この様な裏口オプションは与えられていない。

出来ることと出来ないこと -- Whole Disk Encryption は手軽で透明性を保っているが、それには私が予期していなかった制限もあり、立ち止まる事を余儀なくされた。これらは、あなたにとっても問題かも知れないし、そうでないかも知れないが、このソフトウェアには何が出来て、何が出来ないのかを知っておくことは重要である。

まず最初に、あなたのディスク上のデータは常に暗号化されているとは言っても、それはあなたが Mac の電源を入れそして BootGuard スクリーンにパスフレーズを入力した時からそのコンピュータをシステム終了する (或いは再起動する) までの間は自由にアクセス出来るのである。シャットダウンか再起動する以外にアクセスをマニュアルに止めることは出来ない。Whole Disk Encryption は、そのコンピュータがスリープに入る時或いは目覚めてパスフレーズを要求する時でもあなたのデータに対するアクセスを不能にはしない。そこで、仮にあなたはあなたの MacBook ハードディスクを暗号化してあるが、それを持ち歩く時には通常コンピュータをスリープさせるとしよう。(多くの Mac ラップトップの所有者の様に、私も使いたい時にコンピュータが再度立ち上がる無駄な時間を節約するためにこうする。) それで、思いもつかない様なことが起こって、誰かがそのコンピュータを盗んだとしよう。その泥棒がそれを閉じたり再起動したりしようとしない限り、そのディスクの暗号化は役に立たない - そこ にあるデータには直接或いはネットワーク経由で自由にアクセス出来てしまう。

このリスクは、強いログインパスワードを選択しそしてあなたの Mac がスリープから目覚める時にそれを入力しなければいけない様にすることで最小化出来るが (System Preferences の Security ペインの General ビューの中で Require Password to Wake This Computer from Sleep or Screen Saver を選択する)、と言うのもあなたのパスワードを知らずにそれをリセットするには、攻撃者はあなたの Mac を再起動しなければならないからである。そうではあっても、私はこの状況は気に入らない、なぜならば、Whole Disk Encryption はラップトップに対して最も有効であり、そしてラップトップは毎回の使用後にシステム終了してしまうよりスリープモードを活用する方が有効であると思うからである。

第二に、起動ディスクに対する Whole Disk Encryption は Boot Camp とコンパチではない、少なくともこのリリースでは。Boot Camp パーティションがある状況下で Whole Disk Encryption をインストールすると、全ディスクを暗号化できるが、あなたの起動ディスクだけは暗号化できない、という旨の警告メッセージを見ることになる。Boot Camp Assistant を使って Boot Camp パーティションを取り除けば、あなたの起動ディスクを暗号化出来るようになる。結局、Boot Camp かあなたの全ディスクを暗号化するかのどちらかを選ばなければならない。

第三に、もしあなたのディスクが修復かトラブルシュートを必要とすることになると、問題に直面することとなる。例えば、暗号化された起動ディスクでは Safe Boot で起動することは出来ない。Shift キーを押しながら再起動することで通常は問題となりそうなソフトウェア (サードパーティカーネル機能拡張の様な) を不能に出来るが、Whole Disk Encryption はあなたのディスクにアクセスするのにその様な機能拡張に頼っているので、この方法ではうまくいかない。更に、Disk Utility とか DiskWarrior の様なディスク修復ソフトウェアを暗号化されたディスクに使うことは出来ない;もしディスクに問題を抱えている、或いはいそうだ、という場合は、まず最初にそのディスクから暗号化を取り除き _それから_ 別のボリュームから (例えば、あなたの Leopard Install DVD) 立ち上げてディスク修復ソフトウェアを走らせる必要がある。残念なことには、この非暗号化の過程は極めて時間のかかるものである - 私の場合、最初にディスクを暗号化するよりもはるかに長い時間を要した。つ まり、非暗号化、修復、再暗号化をするのに、おおよそ 24 時間と言った時間を見ておかなければならない - 楽しい話ではない。

それ程深刻ではないがこの他にも幾つか気になる問題に気づいた。ディスクを暗号化した後初めてコンピュータを再起動して私のパスフレーズを入力しようとした時、Whole Disk Encryption は私を入れさせてくれないのでは無いかと思わせるパニックの瞬間があった。私は 32 文字のパスフレーズを選んでいたのだが、タイプするにつれて、PGP BootGuard Screen の中のカーソルはパスフレーズフィールドの中を一文字ずつ動いていった (但し、通常出てくるような点とか星印の記号を表示すること無しに)。21 文字目をタイプした後、カーソルはそのフィールドの一番最後に到達して、引き続き残りの文字をタイプしているのにそこから動かなくなってしまい、私の入力は認識されているのかどうかのフィードバックが得られなくなってしまった。結果的には認識されており、そのパスフレーズを盲目的にタイプし終えた後は全て順調に動いたのだが、このパスフレーズは最大 255 文字まで行けるのに最大 21 文字までしか認識フィードバックが返されないという事実は気に入らない。

それから、私は私の Mac のハードドライブを毎日のスケジュールに合わせてネットワークボリュームに複製するため Carbon Copy Cloner を設定してあったのだが、暗号化した後最初にこのバックアップが走った時、失敗に終わってしまった。ログを見て PGP の Web サイトにあるサポート資料に照らし合わせてみた所、問題は PGPWDE01 という名前の隠れファイルであることが分かった。このファイルは、全ての暗号化されたボリュームのルートレベルで PGP が保存するものである。このファイルは通常バックアップソフトウェアでは読んだり書いたりすることが出来ないので、もしあなたのバックアップソフトウェアが苦情をいう場合は意図的にそれを除いてやらねばならない (Time Machine の様に予めこのファイルを無視するバックアップソフトウェアもある)。

進言 -- 私は最初に Whole Disk Encryption の話を聞いた時に、すっかり興奮して現実を忘れてしまい、これは私の暗号化に関する問題全てを解いてくれる完璧なものだと勝手に想像してしまった;私は、この製品自体で、私がこれまで試したあらゆる種類のファイル暗号化に対する必要性を無くしてしまうのだと言う思い込みをした。結果的には、幾つかの問題は鮮やかに解決してくれるものの、これはあくまでもパズルの一片でしかなかった。コンピュータがシステム終了された状態で悪人の手に渡った時には、これはほぼ完全なデータ保護の役割を果たしてくれるが、前提条件は、しっかりしたパスフレーズを選択し、それを他人が盗み出せないような手はずをしていることである。また、仮想メモリを別個に暗号化する手間も省いてくれる (個別にやるには System Preferences の Security ペインで Use Secure Virtual Memory にチェックを入れることで設定できる)、というのもこれは自動的に行われるからである。それから暗号化された起動可能な複製を作るのも極めて容易にしてくれる。

いずれにしても、PGP も複数レイヤーの保護を施すことを薦めている。あなたの必要性に応じて、例えば、暗号化されたディスクイメージ (それが PGP Desktop によって作られたものであれ何であれ) や FileVault の様な。その理由の一部は、PGP の全ディスク保護は、あなたのコンピュータが動いているか眠っている時には役に立たないからである;他には、確信犯や頭のいい攻撃者は一つのレイヤーの暗号化は破れたとしても、複数のレイヤーを通り抜けられる確率は低い。とりわけ重要な情報をあいまいな名前のディスクイメージに保存することは、誰かが未だ開錠されない暗号化ボリュームへのアクセスを得られたとした場合でも、それを探し出す作業を多少困難にするのには役に立つ。

PGP Whole Disk Encryption を入手するには -- PGP Whole Disk Encryption は単独の製品として買うことが出来、値段は $119 で、PGP が "終身" ライセンスと呼んでいるものが付いてくる - これは購入したバージョンを無期限に使用出来るライセンスだが、無償のサポートとアップデートは一年間しか受けられない。Whole Disk Encryption の全機能は PGP Desktop Professional (他にメールやチャットに対する暗号化と、暗号化されたディスクイメージを作成もできる) にも組み込まれている。PGP Desktop Professional には二種類のライセンスがある - 終身ライセンスが $199 で、会員ライセンスは年間 $83 である。会員ライセンスの場合、会費期間しかソフトウェアを利用できない。もし期限を過ぎて 90 日以内に更新しない場合は、PGP はあなたの暗号化ディスク全てをを自動的に復号してしまう (その旨の警告をした後で)、これはセキュリティリスクの可能性を持つ。PGP Desktop Professional 9.9 は 30 日のお試し版として入手でき、30.1 MB のダウンロードである;PGP Whole Disk Encryption 単独での試行版は出されていない。


iPod touch 転向者の告白

  文: Kevin van Haaren <kevin@vanhaaren.net>
  訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

私は Joe Kissell のアイデア(2008-09-17 の記事“iPhone 転向者の告白”参照)を借用して、私が iPod touch に転向した物語を記事にしてみようと思った。私の場合、必要な使い方の内容が Joe とは異なったので、私は iPhone でなく iPod touch を選ぶことにした。私は電話や電子メールには職場で支給された BlackBerry を使わなければならなかったので、それ以外のさまざまなことのために使ってきた他の PDA タイプの機器と比べて iPod touch がより有能かどうか、ということを見てみたかった。

第二世代の iPod touch には、初代のモデルにはなかったいくつかの機能が加わっている。一番分かりやすいのが左側にある物理的な音量調節ボタンだが、Apple はそれ以外にもスピーカーとボイスメモ録音機能(録音にはそれに対応した別売のヘッドフォンが必要)も追加してくれた。その結果、この第二世代 iPod touch はかなり iPhone 3G に近いものとなった。そこに欠けているのは iPhone 3G にある電話、携帯電話データネットワーク、Bluetooth、GPS、カメラ、それからこちらはプラス面に属することだが 2 年間の AT&T との契約が要らない。(2008-09-09 の記事“Apple、新しい iPod nano を発表し、iPod touch をアップデート”参照。)

私は過去数年間にこの種の機器をかなりいろいろ使ってきた。その中には Verizon の BlackBerry 883060 GB の iPod video、それから CPU が焼け切れるまで使っていた Palm Zire 72 もある。この Palm は保証期間も切れていたので買い替える気にはならなかった。ちょうどその頃職場で BlackBerry が支給されて、それが同じ機能の大部分を提供してくれたからだ。

いずれの機器も、いつでも使えて楽しめる機能をいくつも提供してくれたが、BlackBerry の電子メールを別にすれば、どれも私の仕事上や日々の生産性向上に向けて不可欠と言えるほどの機能ではなかった。iPod video は、当然ながら私のメディアプレイヤーだった。BlackBerry を入手するより前は、Zire が私のウェブブラウザであり、電子ブックリーダーであり、小さなゲームをプレイするマシンであり、デジタルカメラや、また短期間ながらカレンダーとしても使っていた。BlackBerry はこれらの機能の大部分を受け継いだが、私は電子ブックを読むのに BlackBerry を使ったことはなかった。

2008 年 9 月 9 日に Apple が第二世代の iPod touch を発表して全機種の値下げをした時、私は自分の iPod video をこの新しい iPod touch に替える価値があるものかどうか、かなり悩んだ。当時私の iPod video には 5,200 曲以上の音楽と 29 のテレビ番組(大多数が Looney Tunes だったのは、短くて何度も何度も飽きずに繰り返し見られるからだ)が入っていた。また、私はまだ App Store など存在しない頃から iTunes 経由でいくつかのゲームを購入して持っていた。

長所と短所 -- 一見したところでは、iPod touch には私にとっていくつか大きな問題があった。32 GB モデルは $100 値下げされた後でもまだ私の希望する値段より高過ぎたし、16 GB モデルにするとストレージ容量がひどく少なくなってしまう。また、私が買って持っていたゲームは iPod touch に移行させることができなかった。私の BlackBerry は既にウェブにアクセスができ、ゲームもいくつか入っていた。音楽やビデオもプレイできたが、私は 1 GB の microSD カードしか持っておらず、まともな音楽コレクションには十分でなかった。(私が見つけることのできた最大容量の microSD カードは 8 GB だったので、iPod をあきらめるに足りる容量とは言えなかった。)

幸いなことに、iPod touch にはこれら他の機器にはない利点もたくさん備わっている。スクリーンが他のものより大きく、ビデオ解像度も高い。また iPod touch ではずっと多くのゲームが利用可能で、その多くはこのグラフィックスの利点や加速度計を生かしている。Wi-Fi サポートがあるお陰で、BlackBerry の EVDO セルラーデータ接続よりも高速なインターネットアクセスが可能だ。それから、iPod touch は私が本当に欲しいと思ういくつかのアプリケーションをサポートしている。例えば James Thomson の PCalc(私は練習の結果左手でも右手でもマウスが使えるようになったが、RPN でない電卓だけはどうしても使えないでいる)や、Iconfactory の Twitterrific、それに iTunes や Apple TV をコントロールできる Apple の Remote アプリケーションなどだ。

そのような長所はあるが、iPod touch のストレージ容量が少ない点はやはり私には悩みの種だった。そこで、私が自分が iPod video をどのように使っているかを見直してみた。そこで気付いたのは、私が滅多に iPod を同期させることがないという事実だった。私の仕事場には充電器があり、私はただそこに iPod を繋いで音楽を聴くことが多かった。同期をほとんどしていなかったので、私のカレンダーはいつも時期遅れで、Mac 上では既に変更したり消去したりしてあるようなイベントがしょっちゅう警告として出てくるようなありさまだった。また、最後に同期をとった時以後の数カ月間に購入した音楽も、そこには入っていなかった。最も重要なこととして、この iPod video のハードドライブには膨大な数の楽曲が蓄えられているにもかかわらず、私はいつも同じプレイリストを繰り返し聴き続けていることに気付かされた。とうとう最後に、私は決断した。と言うより、自分自身を納得させたと言うべきだろうか。iPod touch のストレージ容量が限られているのならば、もっと頻繁に同期をするしかない、と。そうなれば、音楽ももっとよく回転し、カレンダーの管理もできて便利に使え、自分が最近購入した音楽やビデオにもついて行けるようになるだろう。

ストレージ容量が少ないことを肯定的に見られるようになったことで、私は BlackBerry と iPod video の組み合わせによる機能性を iPod touch で置き換えることで得るものがあるだろう、とようやく思えるようになった。

さて、iPod touch が届いたので、私はすぐにそれを iTunes にリンクさせ、試してみようと思ったアプリケーションをいくつか購入したりダウンロードしたりしてから、早速使い始めた。では、この新しい私のおもちゃは、BlackBerry 8830 や iPod video、また対象となる部分では Palm Zire 72 とも比較して、どうだったのだろうか?

ディスプレイ -- iPod touch のスクリーンは美しい。文字が非常に小さくできること、小さくしても私の目で見て読みやすいことに、私は感銘を受けた。iPod video を持って旅行していた頃の私は、iPod ドックを内蔵したポータブル DVD プレイヤーを使って画像をよく見える大きさに拡大していたものだ。この iPod touch では、もはやその DVD プレイヤーを使う必要はない。最近仕事で旅行した時は、映画やテレビ番組を直接 iPod touch の画面で観て十分楽しめた。

Zire も BlackBerry も、そのスクリーンは iPod touch のスクリーンに比べれば明瞭度においてはっきり見劣りがする。Zire も BlackBerry もテキストのアンチエイリアスを使わないので、比べてみれば iPod touch のテキストレンダリングの方が読みやすいことが一目瞭然だ。この点が、iPod touch で電子ブックを読む時には特にありがたい。(これについてはあとで触れる。)

ナビゲーション -- iPod touch のナビゲーションへのアプローチのしかたは、BlackBerry のものよりも Zire のものよりも圧倒的に優れている。一本指のナビゲーションを使っている時でさえ、iPod touch はスタイラス駆動の Zire に勝る。Zire でのスクロール方法は小型の電子機器によくあるやり方で、スタイラスペンでスクロールバーを上下にスライドさせる。スクリーンの一番下に来てしまったら、スタイラスペンをまた上に持って行ってからスクロールを続ける。これで確かにきちんと働くのだが、どう見てもぎこちない。

BlackBerry でのナビゲーションは最悪だ。ごく小さなトラックボールがあるが、これが直接のトラッキングをする。Mac で見られるような加速のついたやり方(トラックボールの運動速度が増せばポインタの移動距離もそれに応じて増す、という方法)ではない。テキストを読みながらのスクロールならば悪くないが、長いページの最後に来た時にまたページのトップに戻ろうというような場合は厄介だ。キーボードショートカットのあるアプリケーションは多いが、それらは標準化されていないので探し出すのも覚えるのも簡単ではない。

それに比べて iPod touch ならば、スクリーン上で指先をはじくだけで、スクリーンがその方向に「はじき飛ばされる」ことになり、スクリーンはそのまま慣性を持ってまるで重みのある物のようにスクロールして、次第に動きがゆっくりとなってやがて止まる。もう少しスクロールさせたいならばもう一度はじけばよいし、その場でスクロールを止めたいならば指で画面を押さえ付ければよい。また、多くのアプリケーションでは、スクリーンの上の方にあるバーをタップすれば書類の冒頭にジャンプできる。これらの操作方法がいかに直観に合っているか、長い書類の中でもいかに素早く動き回れるか、本当に感心させられる。さらに私を驚かせたのが、リモコンで Apple TV 上の長いリストをスクロールしようとした時には、これと同じ挙動がひどく具合悪く感じられるということだ。たぶん、この挙動がうまく働くには直接触って操作する機器でなければならないのだろう。

ほんの少し使ってみただけで、マルチタッチのズームやナビゲーションなしにはもうやって行けないという気持ちになる。まわりに無料の Wi-Fi がある場所ならば、外出先でウェブをナビゲートする方法としては断然 iPod touch をお薦めする。このインターフェイスで私がただ一つ不満なのは、非常に稀にだが私がスクリーンに触ったことを認識してくれないことがある点だ。(あるいは、私が触っている場所に触れるものが何もないとこの機器が思っているのかもしれない。)そういう状況になるのは、ウェブページや Twitterrific メッセージの上でリンクをタップしようとした場合が多い。

文字入力 -- Palm Zire は文字入力に Graffitiを使っている。(仮想キーボードもあるがこれはスタイラスペンがないと使えない。)Graffiti は一種の手書き入力方法であって、大多数の文字を、文字を書く際の動きに何となく似た一筆の動きによって入力する。前の文字を消去するとか、空白や改行を入力するとかいった意味を持つ特別の動きも使える。

Palm での Graffiti はなかなか良い入力システムだが、奇妙な点もある。例えば、私は文字 K を表わす動きをどうしても身に付けられなかった。私は長年、自分の名前の頭文字である K を別の方法で書くことに慣れ切っていたからだ。けれども私にとって Graffiti の最大の問題は、すべての文字を同じ位置に描かなければならないことだ。入力領域の別の半分の場所に移動すれば、文字の代わりに数字が入力できるようになっている。スクリーンを横切って書いて行ってはいけないということを自らに叩き込むのに私はさんざん苦労した。また、この Palm はスタイラスでしか使えない。私はこの Zire を使いながら全部で三回もスタイラスペンをなくした。スペアなしに旅行している時など、なくしてしまえば非常に困ることになる。

iPod touch ではスタイラスも Graffiti 風の手書きも使わず、その代わりに仮想キーボードがあってそこには単語推測機能が付き、タイプしながらたくさんのタイプミスを修正する手間を省いてくれる。この機能はまずまずの働きをするが、素晴らしいと言えるレベルには達していない。私はまだ数週間程度しか使ってきていないので今後もっと馴染めるのかもしれないが、今のところはあまり好きになれない。間違った文字を打ってしまう可能性があまりにも高く、単語推測は私がタイプしたものよりも推測された単語の方を優先するようになっている。このことは特に、辞書に載っていない業界用語のようなものを多用した文章を書くことの多い仕事をする時や、Apple が辞書に入れるのを避けた悪口言葉などを使う癖のある人などの場合、非常にイライラさせられることになる。私は IT 業界で働いているので、その両方ともが当てはまる。

RIM は BlackBerry の物理的キーボードをこの製品の目玉として大きく取り上げて謳っており、それは実際正しい。電子メールへの返事を書くのは iPod や Zire でするよりも BlackBerry でする方がずっと楽だ。私は本を書く仕事や、さらに言えばこの記事を書く仕事さえも、BlackBerry を使ってしたいとは思わないが、BlackBerry で書く時は iPod touch での時よりも間違いを修正する回数がはるかに少ない。もちろん、ずっと大きなスクリーンが使えるところをその代わりにキーボードが場所をとっているのだから、これはあちらを立てればこちらが立たずの関係なのだ。一方、Apple が iPod touch の仮想キーボードソフトウェアに手を加えて、BlackBerry キーボードの利点を消し去ってしまうようなことも可能かもしれない。

アプリケーション -- システム全体として Apple の側での馬鹿げた動きのために多少損なわれてはいるものの、App Store はやはり私の知る限り PDA 用のアプリケーションを購入してインストールするためには最も手軽な方法だと言える。アプリケーションを見つけるのは簡単で、選択肢もたくさんある。(カテゴリーを問わず、あまりにもたくさんあり過ぎることもあるが。)そして実際、探すのも購入するのも簡単にできたからこそ私はそれを実行したのだ。これまでの PDA では、大体において私は初めから付属していたアプリケーションのみで済ましていたのだから。

私は BlackBerry 用にはいくつか無料のゲームをダウンロードしたことがあるが、どこから入手したのかも、どうやって見つけたのかも覚えていない。Opera ウェブブラウザを BlackBerry にインストールするのは簡単だったが、入手には Opera のサイトに行くことを知っていなければならなかった。

私は Zire にはあまりアプリケーションをインストールしなかった。これは、Palm 用のアプリケーションというものがあまりにも多種多様な機器をサポートしなければならないことも理由の一つだ。例えば、低解像度では白黒になってしまうアプリケーションがあるが、それはひとえにこれが Palm の初期のバージョンのために書かれたものだったからだ。また、Palm 用のアプリケーションは探し出すのが難しく、値段も高い傾向にある。ちょっと Google で検索してみたところ、Palm 用ソフトウェアの一覧と販売に特化したウェブサイトがいくつか見つかったが、それらはウェブサイトであること自体に問題があり、その上奇妙なことに Palm でブラウズするのでなくコンピュータでブラウズするようにレイアウトされている。おそらくこれは、Palm のウェブブラウザからはソフトウェアのインストールができないからなのだろう。これとは対照的に Apple には App Store という専用のアプリケーションがあり、コンピュータの近くにいなくてもアプリケーションを購入してインストールするまでが簡単かつ楽しくできるようになっている。また、Palm 用アプリケーションは iPhone/iPod touch 版に比べて高価だ。私の iPod touch にある PopCap Games 製の Bejeweled 2 はたった $7.99 だが、 Astraware 製の Palm 版は $19.95 と高くつく。

メール、コンタクト、カレンダー -- Palm のコンタクトとカレンダー機能は最悪だ。公平を期して言えば、最悪である主な理由は同期と、複数のアカウントでの作業を試みる際の挙動だ。私は当初、仕事場と自宅の両方で常にコンタクト情報やカレンダー情報を手許に置いて扱うには Palm こそが良い方法なのだろうと思っていた。けれども残念ながら、その機能の矛盾点のせいで(たしか繰り返し起こるイベントに関係した深刻な問題に遭遇したのだったように記憶している)すべてを一つに統合させようと試みても膨大な数の項目が重複したり消えてしまったりという悲惨な結果に終わってしまった。

手早く TidBITS Talk で検索してみただけでも、何人もの人たちが Palm と Mac の同期でトラブルを報告していた。どうやら、最良の解決策は Mark/Space の The Missing Sync を使うことのようだったが、私は結局そこまで手を出すことはしなかった。私は自宅の Mac との同期をあきらめ、仕事場の Windows マシンとの間だけで同期させて、ミーティングの予定が近づくと Zire が知らせてくれるようにして使っていた。iPod video では自宅のカレンダーと同期させていたが、あまり頻繁に同期をしていなかったので古い情報でアラームが鳴ることもよくあった。

企業でのメールやコンタクト、カレンダーを扱うには BlackBerry が絶対的な基準だと考えられている。確かにこれは私の仕事場の Exchange 電子メールアカウントでは見事に仕事をこなしてくれたが、私の自宅の IMAP サーバではどうやっても働いてくれなかった。(どうやらこれは私の自宅のサーバが標準の IMAP ポートでなく IMAP SSL TCP ポートでのみアクセスできることとの相性が悪いらしい。)この BlackBerry は仕事場で支給されたものだったので、いずれにしてもそれを自宅のサーバで使うのはやはり気が引けて、私は一時間試してみただけであきらめてそれ以上続けるのをやめた。

iPod touch のメール機能とカレンダー機能は素晴らしい。ほんの少し試みただけで、私は三つのアカウントを設定できた。MobileMe と、自宅の IMAP サーバ、それに仕事場の私の Exchange アカウントだ。iPod touch は、Microsoft Exchange 電子メールを Exchange 2007 Outlook ウェブサーバへの接続を経由して処理する。IMAP の設定も同様に問題なく、ただ私がそのサーバで使っている自己署名の SSL 証明書を受け入れるようにする設定が必要なだけだった。また、MobileMe も、予想通り簡単だった。

私は仕事場でも自宅でも、ワイヤレス同期を使って私のすべてのカレンダーやコンタクト情報を iPod touch に同期させているが、仕事用の情報と個人的な情報とを巧みに分離して扱えている。両方のカレンダーを統合すると数多くの重複が発生するような悲惨事はもう起こらない。私が気付いたただ一つの制限事項は、購読したカレンダーをワイヤレスで同期したり、iTunes とのワイヤレス同期をしたりすることができないという点だ。Daring Fireball の John Gruber がカレンダーの同期について長文の解説を書いており、これは一読の価値がある。

外部スピーカー -- 第二世代の iPod touch が初めて発表された時、Apple はスピーカーを追加したことを大きく取り上げた。当初私にはこれがマイナーな追加に見えたが、今では私にもこの機能のなかった第一世代モデルにどうしてあれほど多くの人たちが不満を述べていたのかが理解できる。簡単に言えば、イヤーバッドを装着せずに YouTube ビデオやポッドキャストを聴くことが可能になるからだ。音質はあまり良くない。音楽を聴くのに使うのはやめた方がよい。でも、ビデオやポッドキャストを聴くには十分だ。

第一世代の iPod touch にもスピーカーは付いていたが、ビープ音や時刻アラーム音などが鳴らせるだけだった。残念ながら、アラームとしての使用にはこのスピーカーの音量はあまり適切とは言えず、ポケットに入れているとたいていの場合は聞こえてもまわりの騒音が大きいところでは聞こえないこともあった。旅行中には私は iPod の代わりに BlackBerry のアラームを目覚まし時計として使った。音量の小さい iPod のアラームでは寝過ごしてしまうと思ったからだ。iPhone に付いているような振動オプションが追加されればもっとよいのにとも思う。

ボイスメモ録音 -- 第二世代 iPod touch でのもう一つのメジャーな新機能は、マイクを使って録音ができることだ。私は実際に音声を録音したいと特に思ったことはないが、これが便利だという人は多い。しかしながら、iPod touch で録音するにはパッケージには含まれていない外部マイクロフォンを別途購入する必要がある。Apple は音声録音用のリモコンとマイクの付いた In-Ear タイプのヘッドフォンを発表しているが、まだ出荷は始まっていない。iPhone 用のヘッドセットでもたぶん使えるだろうが、そちらは通常型の iPod イヤーバッドで私の耳にはフィットしないので、私はやはりこの新しいヘッドセットが出荷されるのを待ちたいと思う。これが出荷されれば、iPhone 用に出ているさまざまの音声録音用アプリケーションが、iPod touch でも使えるようになるのではないかと思う。

他にも多くの PDA が音声録音機能を提供しており、Palm Zire もその一つだが、Zire にはマイクと音声録音専用の Record ボタンとが内蔵されているので、いちいちアプリケーションに入ってから録音を開始する必要がない。私も何度か Zire で録音を試したことがあるが、ちゃんと期待通り機能した。

BlackBerry 8830 では状況がもう少しあいまいだ。これも音声録音ができることになっているが、私にはどうすればそれができるのかさっぱり分からない。ひょっとしたら Verizon がこの機能を(ユーザーたちが別途の録音サービスに料金を払うように仕向けるため?)削除してしまったのかもしれないし、あるいは私が自分が既に持っているアプリケーションに隠れている機能を見過ごしているだけかもしれない。その答を見つけようと探しまわるうち、私は RIM がファームウェアアップデートをリリースして多くの BlackBerry モデルに音声録音機能を追加していることに気付いた。このアップデートは無料だが、あなたのプロバイダがそのインストールを許すようになっていなければならない。携帯電話市場には私の気持ちを逆撫でするプロバイダのロックインサービスがたくさんあるが、これもその一つだ。幸いなことに、Apple は AT&T がルールを作ることを許さず、Apple が iPhone ソフトウェアに対するフル・コントロールを留保している。

電子ブック -- 電子ブックを読むことは私の大好きな Palm Zire 使用方法の一つで、Palm が壊れて以来私はずっと残念に思っていた。BlackBerry のスクリーンは小さ過ぎて長い時間ものを読むには適していない。Palm 上で、私は Baen Free LibraryProject Gutenberg から入手した無料の電子ブックを Plucker を使って読んでいた。Plucker のデスクトップ側は、ダウンロードとコンテンツの Plucker フォーマットへの変換をする部分だが、これが猛烈にややこしい、と私は思った。けれども Palm のリーダー部分はシンプルで素敵だった。電子ブックリーダーに私が期待する基本的機能はきちんとサポートされていた。例えば、多数の書類を含めておけるライブラリ、テキストのサイズやカラーの調整、ブックマークを複数の本に同時に入れておける、などの機能だ。

iPhone/iPod touch にバージョン 2.0 ソフトウェアがリリースされるよりも以前に、Adam は Steve Jobs に宛てたオープンレターを書いて、iPhone や iPod touch では電子ブックのことが見落とされているという意見を述べた。(2008-01-01 の記事“Steve Jobs へのオープンレター: iPod リーダーを支持します”参照。)彼の意見は当時も正しく、現在もまだ状況はそれほど大きく変わっていないが、App Store が追加された結果として、専用の電子ブックリーダーソフトウェアでこの問題を是正しようとするサードパーティの開発者が何人か登場してきた。現在ではいくつもの電子ブックアプリケーションが入手可能で、私はそのうち二つを試してみている。Zachary Bedell の $9.99 の Bookshelf と、Lexcycle の無料の Stanza だ。

これら二つのアプリケーションはほぼ同じ機能性を提供するが、ユーザーインターフェイスと、サポート対象の書類フォーマットとが違っている。Bookshelf は私が Palm で読書していた当時からまだ持っている Plucker フォーマットの書類をサポートするが、Stanza は Kindle フォーマットをサポートする。Stanza はそれ以外に PDF もサポートするが、その際に画像やフォーマッティングを削除してしまうので、Take Control 電子ブックを含め、私の持っている大部分の PDF でまともに読めなくなる。Bookshelf は PDF を全くサポートしていないので、私は PDF を読みたい時には別のアプリケーションを使うか、または自分自身に電子メールで送るようにしている。たとえフォーマッティングを保つ PDF ビューワを使ったとしても、iPhone の上で PDF を読むのは楽ではない。なぜなら、大多数の PDF は 8.5 インチ x 11 インチのページを念頭に作られているので、何度も何度も横方向にスクロールしなければならないからだ。

[電子メールの添付書類として自分自身に送るという裏技は、Take Control の PDF を iPod touch や iPhone で読むための手軽な方法だ。iPod touch で添付書類をクリックして開けば、その PDF が表示される。Kevin が書いたように、ディスプレイ方法は理想的ではないが、横長モードに切り替えてからちょうど行全体が見えて左右に余分なマージンが見えなくなるようにズームすれば、かなり具合よく文章が読めるだろう。-Adam]

Bookshelf はテキストの表示にスクローリングフォーマットを使う。オートスクロール機能もあり、これは Palm で Plucker がしていたのと同じものだが、私はこの機能があまり好きでない。これとは対照的に、Stanza は一度に1ページのフォーマットを使い、スクリーンがゾーンに分けられる。左側をタップすれば前のページに戻り、右側をタップすれば次のページに進む。真ん中でタップすれば Stanza のオプション選択ができる。私は、片手で読むにはスクロールの方法が好きだ。どちらのアプリケーションもマルチタッチスクリーンをつまむ動作でズームする機能はサポートしていない。その代わりに、オプション画面を開いて、より大きなフォントサイズを手で指定しなければならない。

どちらのアプリケーションも iTunes 経由の同期はできないが、その代わりに Mac 上で走る専用のアプリケーションによって新しい本を入手する。Bookshelf のデスクトッププログラムはフォルダ全体を iPod touch に持ち込むことができるが、Stanza のデスクトップリーダーでは個別の書類を一つずつ iPod touch に送ることしかできない。また、iPod touch 上で Stanza アプリケーションの中から直接電子ブックをダウンロードすることもできる。

全体的に見て、私は Bookshelf の方が好きだが、ほんの少し利点があるだけで無料の Stanza に比べて $9.99 もたくさん払う価値があるかどうかはよく分からない。いずれにしても、iPod touch に電子ブックを読める良い手段が付いていないという Adam の批判はおおむね現在でも当たっているが、実際上は iPod touch も Palm Zire とほぼ同等に良い電子ブックリーダーとなることができる。ただし、テキストのレンダリングがより良くなっている。

まとめ -- 全体的に見て、私は iPod touch を PDA として購入したことは十分にお金に見合った価値があったと思う。iPod video よりも良いメディアプレイヤーとなったし、手軽にアクセスできるいろいろなアプリケーションによって、BlackBerry や Palm で使っていたアプリケーションより格段に改善された利用ができる。5,000 曲の音楽にいつでも即座にアクセスできる点だけはあきらめたが、別にそれは後悔していない。なぜなら、以前より頻繁に同期をするようになったことで、iPod video ではしなかった程頻繁に iPod touch に入れておく楽曲のセットを入れ替えて使えるようになったからだ。

この iPod touch は確かに BlackBerry、Palm Zire 72、iPod video のどれよりも PDA として優れているが、BlackBerry の代わりに iPhone を買おうかどうか迷っている人にはそれほど明確な差異があるとは申し上げられない。もちろんセルラー電波の受信状態やバッテリ寿命など(この記事では)答えられない問題点もあるが、一番主要な違いは結局どれくらいの量のタイピングが必要かという点にかかわってくる。少なくとも私の場合は、iPhone の仮想キーボードでタイプするのは BlackBerry の物理的キーボードでする場合に比べてタイプ速度でも正確性でも劣ってしまう。もしも Apple が iPhone でも外付けの Bluetooth キーボードをサポートして、長めの電子メールやメモの文章をタイプするために使えるようにさえしてくれたら、私はもう一切のためらいもなく、ほぼすべての状況で iPhone の方が BlackBerry よりもお薦めできると言えるのだが。


TidBITS 監視リスト: 注目のソフトウェアアップデート、10-Nov-08

  文: TidBITS Staff <editors@tidbits.com>
  訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>


TidBITS Talk/10-Nov-08 のホットな話題

  文: Jeff Carlson <jeffc@tidbits.com>
  訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

おめでとう、Adam -- New York City マラソンを走り切った Adam に、読者 たちが祝福の言葉を寄せる。さて、次は? ひょっとして Iditarod か?[訳者注: 世界一過酷と言われる犬ぞりレースです](メッセージ数 6)

アンチウイルス、すべきか否か? -- 万一の場合に備えて Mac にもアンチウイルスソフトウェアを走らせる価値があるのか? 野に放たれたウイルスがない今も? (メッセージ数 39)

MacBook Pro と WiFi の問題 -- ある読者の MacBook Pro で AirPort 信号強度が弱まりつつある。これは、この機種での実装方法に内在的な問題があるからではないか、と彼は考えている。(メッセージ数 4)

iPod touch 転向者の告白_ -- 新機種の iPod touch はオーディオ録音機能を(互換なマイクを使えば)サポートしているので、これを IP 電話 (VoIP) の音声通話に使えるのではないか? (メッセージ数 16)

多くのファイルの Finder 情報をテキストで -- Finder 上のフォルダやその中の書類のリストをテキストとして書き出す必要があるなら、もちろんその解決策はウェブブラウザだ! (メッセージ数 13)


tb_badge_trans-jp2 _ Take Control Take Control 電子ブック日本語版好評発売中

TidBITS は、タイムリーなニュース、洞察溢れる解説、奥の深いレビューを Macintosh とインターネット共同体にお届けする無料の週刊ニュースレターです。ご友人には自由にご転送ください。できれば購読をお薦めください。
非営利、非商用の出版物、Web サイトは、フルクレジットを明記すれば記事を転載または記事へのリンクができます。それ以外の場合はお問い合わせ下さい。記事が正確であることの保証はありません。告示:書名、製品名および会社名は、それぞれ該当する権利者の登録商標または権利です。TidBITS ISSN 1090-7017

©Copyright 2008 TidBITS: 再使用は Creative Commons ライセンスによります。

Valid XHTML 1.0! , Let iCab smile , Another HTML-lint gateway 日本語版最終更新:2008年 11月 17日 月曜日, S. HOSOKAWA