TidBITS#993/31-Aug-09 TidBITS#993/31-Aug-09今週のビッグニュースはもちろん Mac OS X 10.6 Snow Leopard だ。今週号と、二冊の Take Control 電子ブックに、それについてのコンテンツをたっぷりと盛り込んである。Joe Kissell は、電子ブック“Take Control of Upgrading to Snow Leopard”から抜粋して、Snow Leopard インストーラの新機能を説明する。そして Matt Neuburg は、電子ブック“Take Control of Exploring & Customizing Snow Leopard”を書いた経験を生かして Snow Leopard で大きく変わった点を概観する。負けじと Glenn Fleishman と Jeff Carlson が協力して Snow Leopard でのさらなる隠れた微調整を紹介し、Rich Mogull がセキュリティの立場から Snow Leopard で何がもたらされたかを検討する。その他のニュースとしては、Glenn が(無知に基づく報道があったけれども)WPA が壊れたわけではないことを説明するとともに、NetNewsWire と NewsGator についてさらなるニュースをお伝えする。今週注目すべきソフトウェアリリースは(その多くは Snow Leopard との互換性に関するものだが)Things 1.2、WireTap Studio 1.0.12、WireTap Anywhere 1.0.5、Snapz Pro X 2.2.0、Sync'Em 1.40、TextSoap 6.3、Coda 1.5、Open XML File Format Converter for Mac 1.1.1、KeyCue 4.5、DragThing 5.9.4、TextWrangler 3.0 だ。
記事:
----------------- 本号の TidBITS のスポンサーは: ------------------
---- 皆さんのスポンサーへのサポートが TidBITS への力となります ----
文: Glenn Fleishman <[email protected]>
訳: 亀岡孝仁<takkameoka@kif.biglobe.ne.jp>
NewsGator は、その同期サーバーの計画されていた停止と Mac OS X と iPhone 用の NetNewsWire, そして Windows 用の FeedDemon のリリースについての追加情報を静かに流した。情報の一部はメールで送られ、残りは同社のサイトの FAQ に載せられた。
NewsGator は、そのアップデートされた RSS 集約ソフトウェアの中で同期サービスを提供するのは Google Reader に転向することにしており、それを機に同社はその Web ベースのサービスをその他のニッチ製品と共に止めようとしている。(背景を知るには "NewsGator、同期と RSS でユーザーを Google Reader に追いやる" 2009-08-04 を参照。)
これまで、NewsGator はその同期サービスの最終日を 31-Aug-09 としていた。しかしながら、そのニュースリーダーの Mac, iPhone, そして Windows のリリース版がまだ完成していない。同社は数日でこれらのバージョンの準備は整うし、それらが入手可能になるまでは同期サービスは停止しないとしている。停止日は 10-Sep-09 前後と見られる。
NetNewsWire の新版は広告を含むが、以前から NewsGator はユーザーが料金を払えば広告なしにできると言ってきた。今回、同社の FAQ では、その当初価格が $9.95 となると説明している。広告は 01-Sep-09 に NetNewsWire ベータ上で再度現れるが、その時点でお金を払うことでこれを取り除くことが出来る。NetNewsWire for iPhone は今の所無料アプリとして載せられている。
私は前に NewsGator を二つの点で批判した。最初に、人気のサービスを急に停止すると言いながら、移行を助ける差換えのソフトウェアを用意していなかったこと。次に、同社は顧客を NetNewsWire のベータ版にその状況を説明しないまま導いたこと:このベータページは状況をきわめて明快に説明していたが、警告は両方の場所に掲載されるべきであった。
最初の件については、同社はその同期サービスを継続する何らの義務を負っているわけではないが、そのコストが耐えられない程高くつくのでない限り、その三つのニュースリーダーアプリケーションのリリースを完了した後、数週間の移行期間を提供するのは誠意の保全の道の一つと思える。同社とその開発者達 - そして間違いなく NetNewsWire プログラマ Brent Simmons - は常にこの点に関しては人後に落ちないで来ていた。
二番目の件については、同社の FAQ と移行ページには今や NetNewsWire は現在ベータテスト中であるとはっきり書いてある。
コメントリンク10511 この記事について | Tweet リンク10511
文: Glenn Fleishman <[email protected]>
訳: 亀岡孝仁<takkameoka@kif.biglobe.ne.jp>
多くのテックサイトの見出しで "WPA 暗号化破られる!" と大きく取り扱われた。ところがどうしてどうして。WPA と WPA2 の一部分である Wi-Fi 暗号化方法の非常に小さな部分が、あなたのネットワークキーも暴くわけでも或いはデータが途中で傍受されてそして解読されしまうのを許すわけでもない極めて特異な状況下で攻撃され得るというのである。
この最新の学術的な報告 (PDF)、これは日本の広島大学と神戸大学の研究者によって書かれた、のとりあげられ方が問題なのである。そもそもこの仕事は極めて賢いもので - そしてしかも極めて技術的でもある - あなたがワイヤレス洞窟の奥深くで何年もの間過ごし、理解力を高めて来ていなければ、例えば小生の様に、その意味を容易に誤解してしまいがちである。
この研究者達が発見したものは WPA 暗号を解き明かす一般的な方法ではない - 事実、彼らは 2008年11月にドイツの研究者達が明かした方法を改善しただけである。その方法では、ベースステーションからクライアントに送られた短いパケットのデータのみが解読され得る、但しそのパケットの内容の殆どが既知の場合のみ、というものである。
この攻撃は TKIP (Temporal Key Integrity Protocol) とのみ働く。TKIP は WPA の一部として認められた唯一の暗号化法であり、WPA2 で認められた二つの方法のうちのより古いそして後方互換性のために残された一つでもある - もう一つは AES-CCMP である。(このドイツの研究については TidBITS の "Wi-Fi セキュリティのひびとそれを直す方法" 2008-11-08 で書いた;この記事にあるリンクを辿ればより詳しい技術的な説明が得られる。)
これらドイツのも日本の方式もネットワークの暗号化キーやパスフレーズを暴くことはない。ネットワークのキー無しで、データを傍受しそして内容を読むためにこれらの方法を使うことは出来ない。解読が出来るのは一度に一つのパケットに限られる、と言うのも TKIP では個々のパケットは別々のキーで暗号化されるからである。(TKIP では、あなたが入力したパスフレーズをマスターキーにして、そこから幾つかの異なるキーを使って常に変化するキーが生成される。)
この攻撃を使って攻撃者は一つのパケットをアドレス関連付け情報 - ARP パケットのことで IP アドレスを Ethernet や Wi-Fi アダプタに接続する - に置き換えそして再ブロードキャストする事が出来る。ドイツの学術部隊はこの種のパケットのためのパケット毎キーを解読するのに 12 分から 15 分程要していた。
日本からの新しい試みはこれに物理的な傍受ステージを付け加え - 攻撃者はベースステーションとクライアントの間で Wi-Fi リレーの役割を演じなければならない - 攻撃に要する時間を約 1 分に短縮している。パケット毎キーを解読する成功率は約 37% であったが、攻撃者はクライアントの防御陣に気付かれることなく悪い結果は捨てていくことが出来る。
偽造されたアドレス関連付けパケットは DNS を毒するために使われることが出来、その結果ネットワーク上のクライアントに悪意のサイトを訪問させる様にしたり、或いは無効のセキュリティ証明書を受け入れさせたりすることに導くことが可能になる。他の短いパケットで、大抵の場合推測可能なコンテンツを持ったものが他の不正目的のために使われることも可能である。(この様な悪意の使用についてもっと知りたければ "Apple、DNS が攻撃される危機的な欠陥をパッチせず" 2008-07-24 を見られたい。)
この攻撃の古い版もそして新しい版も比較的物理的に近くにいることを必要とする;日本の例ではクライアントはベースステーションから十分離れていて、攻撃者の信号を本物のベースステーションへの接続だとして受け入れる必要がある。
この物理的な要件がこの攻撃の利便性を小さくしている。攻撃者は特定のネットワークに対して検知されない範囲で十分近くまで接近出来る攻撃を準備する必要がある。家庭では、あなたのベースステーションとあなたのコンピュータの間に他の誰かが信号を挿入するのは余りありそうにないであろう。会社では、追加のセキュリティ対策 (物理的そしてネットワークベースの) でこの様な試みは見つかる可能性が高いであろう。
事実は何百万という POS 端末 (キャッシュレジスタ) や他のシステムが、今や数秒間という様な短時間で破られてしまうことが可能になっているオリジナルの 802.11 暗号化システムである WEP によって保護されているのである。破られると言ったが、これはキーを抽出してデータを傍受するという意味である。この容易に手の届く果物の存在自体、より広範囲な攻撃方法が見つからない限り、TKIP 破りに焦点を当てる人の出現をありそうもないものにしている。
TKIP はただ単に後方互換性を与える過渡的オプションとしての意味しか持たず、そして 2002年末から導入されるようになった殆ど全ての機器は - 全ての Apple 製品を含んで - より良い代替策を使うことが出来る:AES-CCMP である。この方式は、しばしば不正確にそして総称的に WPA2 と呼ばれるが、WEP 問題を回避するべく設計されている。一方 TKIP は、AES-CCMP にアップグレードするにはプロセスパワーが足りなかったり或いはそうする柔軟性に欠ける古い機器上で WEP を置き換える一つのオーバーレイなのである。(AES-CCMP は Advanced Encryption Standard Counter Mode with CBC-MAC (Cipher Block Chaining Message Authentication Code) Protocol の略である。興味のある人はいないとは思うが、万一の場合を思って挙げておく。)
(全ての TKIP の弱点は AES-CCMP に切替えることで回避できる。この変更を行う詳しいやり方については上記した "Wi-Fi セキュリティのひびとそれを直す方法" に書いてある。)
あるメジャーなセキュリティ要素が破られたと示唆するヘッドラインを書くのは目を釘付けにしそしてクリックして貰えるであろうというのは私にも分かる。そしていつか我々皆が依存している通常のインターネット要素が致命的な欠陥を有しているとなる日もきっとあるであろう - 昨年の DNS の様に。しかしながら、Wi-Fi の今日の暗号化システムは正当な選択であることも確かである。
TKIP はあなたのネットワークを傍受から保護する安全手段としてはもう既に引退していなければならないものであった;この最近の研究は TKIP を正当な選択から更に遠くへ追いやっただけである。
コメントリンク10508 この記事について | Tweet リンク10508
文: Matt Neuburg <[email protected]>
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>
“Take Control of Exploring & Customizing Snow Leopard”を書くために、私は相当親密に Snow Leopard と顔を突き合わせて暮らさねばならなかった。だから自然と、何が新しくなって、何がそうでないのか、それらがいったい何を意味するのか、私の頭の中は今、そういった印象で満ち満ちている。
Snow Leopard の名前自体が、そしてそのアップグレード価格の安さ(驚くべき正確さをもって TidBITS の主席大僧正 Adam Engst が 2009-04-21 の記事“なぜ Snow Leopard は(ほとんど)無料となるべきか”で予言を発し強く促していた)が示すように、今回の主な目的は Leopard を強化してバグ修正や調整を施すことにある。だから、期待すべきは驚くような「超絶」リリースではなく、より良くなった Leopard だ。全体的に見て、あなたが手にするのは改善された Leopard、それだけだ。Take Control 編集長 Tonya Engst は、私の本の編集をしつつ Snow Leopard は「お馴染み通りだけど速くなった」気がすると言っていたが、それこそまさにぴったりした言葉だ。
私にとって、Snow Leopard がこれほどお馴染み通りな気がする一つの理由は、私の不満が一つも解消されなかったからだ。(記事“私が Leopard を嫌う6つの理由”(2007-10-26) と“Leopard 10.5.2: TidBITS の不平を、Apple が聞き入れた、少しだけ”(2008-02-12) 参照。)半透明なメニュー、フロートするオンラインヘルプウィンドウ、ピカピカ光る Dock、苛立たしい Stacks の挙動、Finder サイドバーのちっぽけな文字、判別できないグレイ一色の特殊フォルダアイコン、そういったものがまだ残っている。
Apple が Adam の言ったことだけを聞き入れて私の言ったことには知らぬふり、という私の嫉妬心はさておき(それにしても彼はどんな極意を身に付けているんだろうか?)Snow Leopard で _変わった_ ことについて順々に見ていこう。
善きもの多くは内部にあり -- Snow Leopard は Leopard よりも動作が速く感じられるし、ものによっては(例えば Spotlight 検索など)_非常に_ 速く感じられる。その理由を正確に知るのは難しい。(それにもちろん、その理由の一部は私が非常にクリーンなシステムを走らせていることにもあるのだろう。新しいシステムは _常に_ 高速だから。)Macworld Lab では Snow Leopard の速度向上を計測するために、実際的な用途で 16 種類のスピード試験を実施してきた。彼らの結果は半数のテストで速度の改善を確認し、残りの半分ではほとんど変化はないというものだった。
大多数のユーザーにとっては、速度向上の裏にどのような技術的理由があるかなど興味のないことだろう。“64-bit”という言葉が盛んに言われているが、アプリケーションが 64-bit モードで走っているかどうかに過剰な重きをなすことに私は疑問を感じている。何 bit で走るかというのは実際開発者レベルの機能だ。Grand Central Dispatch と OpenCL と共に使われることで、これはむしろ将来のマシンの上で、将来のソフトウェアで、より大きな違いを生むものと考える方がよいと思う。
(Grand Central Dispatch で、マルチコアの CPU の利点を意図して利用するアプリケーションを書くことが容易になる。OpenCL は、現代のグラフィックチップの持つプロセッサパワーを開発者の手で開放するための手段となる。)
Finder が、やっとのことで Cocoa により書き直され、また 64-bit アプリケーションとなった。けれども全体的に見て、ユーザーにとってはパフォーマンスの改善があり得ることを除いて何も違いは感じられないだろう。見栄えも挙動も、Leopard と同じままだからだ。(私はひそかに、Path Finder によって実証された機能強化のいくつかを Apple が組み込んでくれればと願っていたのだが。2009-06-29 の記事“Path Finder 5、完膚なきまでに Finder を叩きのめす”参照。)
Snow 便りの無きは善き知らせ -- もう一つ、大体においてあなたの目に見えないことがある。それは、古いアプリケーションが走らないということだ。後方互換性は常に心配の種だが、一般的に言ってここでの話は朗報だ。
もちろん例外はあるし、また否定を証明することもできない。けれども私は本の執筆作業中に、Snow Leopard よりも前からある _多数の_ アプリケーションや環境設定パネルを使ってみたが、すべて何の問題もなく動作した。実際、私は自分の持っている最も古くて最も心配なソフトウェアのいくつか(例えば Tascam USB サウンド機器のためのシステム機能拡張など)で意図的に Snow Leopard をテストしてみたが、すべて Leopard の下でと全く同じに動いた。_あなた_ がお持ちのサードパーティアプリケーションが Snow Leopard と互換かどうかの情報は、 Macworld の Snow Leopard Compatibility ページで見つかるかもしれない。
もしも問題があるとすれば、それは Apple 自身がアップグレードしたアプリケーションのうちのどれかで起こる可能性の方がむしろ高いのではないかと思う。Apple は Snow Leopard において、バグを修正しインターフェイスをより明瞭でクリーンなものとするようにという、言わばユーザーたちからの委託を受けている。その戦略にきちんと乗った部分では、一般的に良い結果が出ている。問題は Apple がその委託から逸脱した部分で、そこではその結果が早計かつ思慮の足りないものと感じられる。
一番に私が挙げたい例が Preview だ。これは Take Control 電子ブックの読者にとって主な媒体となるべきものなこともあって、私たちはいくつかの新しいバグに気付いた。その詳細は別の記事で紹介したいが、要するに Apple はボンネットの内部でちょっと気の利いたことをしてやろうと、「賢い」URL 認識と「賢い」コピーを試みたのだが、結果的にはそれほど賢い挙動でなかったというわけだ。そうそう、それから Preview は今回から PDF の目次をサイドバーの中に、ほとんど見えないほどちっぽけな文字サイズで表示するようになってしまった。思うに、今の Apple は、それほど極端に視力の鋭くない、誰か少し年配のインターフェイスデザイナーを必要としているのではないか。
もちろん、古めのソフトウェアで Snow Leopard ではうまく動作しないものにあなたが出会うことは十分に考えられるが、開発者たちもできる限り早く新リリースを出そうと努力しているところだ。(Snow Leopard のリリース日が予定より早まるとは、私たち同様、彼らも全く予期していなかったのだから。)だから、もしも何かうまく動作しないものがあれば、アップデートが出ていないかチェックしてみよう。
我ら三勇士 -- では、あなたの目に _見える_ 変更点はどうかというと、それらは二つのカテゴリーに分類できる。大規模なアーキテクチャの変更と、たくさんの細かな微調整だ。まずは、前者に属するものから見ていこう。それは三つある。
まず第一に、新しくなった QuickTime Player だ。スクリーン上の動作を取り込んで動画として撮影できるなど、いくつか便利な機能を新たに追加してはいるものの、ほんの少数の決められたフォーマットにしか保存できないし、また(画面の単純な切り取りを除いて)ムービーの編集もできない。(ムービーを再生するインターフェイスも、ムービーフレームの下にあった従来の「コントローラ」部分がなくなって、ひどいものだ。)QuickTime Pro は引き続き存在していて、既に購入している人は古いバージョンの QuickTime Player も使い続けることができる。(これはオプションのインストールとなる。)ということは、今後は別々のものが _三つ_ 並立することになる。新しい QuickTime Player と、古い QuickTime Player、それに QuickTime Pro の入った古い QuickTime Player の三つだ。これは、どう見ても期待はずれだ。噂では、QuickTime Pro が消滅し、ようやくすべての人が同じレベルの一つの場でプレイできるはずだったのに。
大規模なアーキテクチャ変更の第二点は、サービスの処理が変わったことだ。サービスは、アプリケーションがそのパワーを他のアプリケーションに提供できるようにする。例えば、Grab サービスを利用して TextEdit が書類の中にスクリーンショットを貼り付けられるようになる。分かりにくい階層メニュー (アプリケーション名 > サービス) にあるため、このサービスというものが存在していることさえ知らないユーザーや、サービスの数が多過ぎるのでほとんど使わないというユーザーも多い。(サービス項目の中にはキーボードショートカットを持つものもあり、他のショートカットと衝突していることもあるが、たいてい忘れ去られて支障はない。)
Snow Leopard では、あまりにも多数のサービスメニュー項目が一度に現われることがなくなった。現在のコンテクストに合ったサービスのみがメニューに含まれるようになったからだ。そして、この階層メニューに加えて、サービスをカスタムのコンテクストメニュー項目として含めることも可能になった。例えば、TextEdit 書類の中で Control-クリックすれば Grab サービスにアクセスできる。
サービスがコンテクストメニュー項目に現われるようになった代償として、既存の形でのカスタム・コンテクストメニュープラグイン(例えば Nudgeや Symbolic Linker、その他あなたの ~/Library/Contextual Menu Items フォルダにあるものすべて)が Snow Leopard では動作しない。
それに加えて、新しくなったキーボード環境設定パネルが、初めてサービスを _管理_ できるようになった。ここで、個々のサービス有効にしたり無効にしたり、キーボードショートカットの変更さえもできる。従来は、これをするには Service Scrubber のようなサードパーティのユーティリティによる裏技が必要だった。(2008-06-06 の記事“Service Scrubber で Services メニューを掃除”参照。)残念ながら、Apple のインターフェイスではどのアプリケーションがどのサービスを提供しているのかが判別できない(Service Scrubber ではこれができる)ので、個々のサービスが実際に何をするものなのか迷ってしまうこともあるだろう。
最後に第三点として、Expose がある。これは、素晴らしく良くなった。ウィンドウが以前よりきちんと整列し、ファイル名もラベル付けされる。(ただ、残念ながら、そのファイルを持つアプリケーション名は表示されない。)最小化されたウィンドウも、(Application Windows モードでは)他の spaces にあるウィンドウも、表示される。
Application Windows モードに _入る_ ための新しい、より手軽な方法がいくつか追加された。例えば、Dock でアプリケーションアイコンをクリックしてホールドすると(この方法は初めのうち混乱するユーザーが多いかもしれないが)そのモードに入る。これも含め、たくさんの改善点が私の本に詳しく解説してあるが、Expose は見たいウィンドウを探すために実際に _役立つ_ ものとなった。その証拠を見せろって? これまで私は Expose を使ったことなどなかったけれど、Snow Leopard になってからは、ひっきりなしに使っている。
大から小まで、あらゆる機能 -- Snow Leopard での細かな変更点で私の気に入ったものをいくつか紹介する前に、まず一言、言っておきたい。時として、小は新たな大となる。それは単に、小さなものもたくさん集まれば大きくなるというだけのことではない。本当に細かな微調整で、_言い表わすには_ ほんの数語だけで済むようなものであっても、_実際面では_ フラストレーションと最上の喜びという、両極端の違いを生むこともあるのだ。
他にも細かな変更点が数多くある。私の本でもたくさん紹介しているが、今後もさらに新しいものを発見していくことになるだろう。(2009-08-27 の記事“Snow Leopard にさらなる隠れた微調整”も参照。)チェックボックスのテキストが書き換えられた程度のことから、環境設定に新たに施されたクールなひとひねりまで、すべてが Snow Leopard をより快適なユーザー体験とするために働いているのだ。
結論 -- この記事を書いたその二日前、TidBITS 編集主幹の Jeff Carlson が何かの話のついでに、彼が既に Snow Leopard を彼のメインのコンピュータ(ちょっっぴり古びた MacBook Pro)の動作システムとしてインストールした、と言っていた。それはまだ Snow Leopard が正式にリリースされていない段階だったけれど、既に Jeff は Snow Leopard の世界で暮らしていたのだ。それは Snow Leopard の持つ、揺るぎない、信頼できる感触の証しでもあり、私は少しも驚かなかった。
実際、Snow Leopard の試金石とは何かと言えば、それはあなたがこれをインストールしてあなたのメインのシステムとして使うかどうかで決まる。私の場合、答は明らかだ。もちろんこれをメインにする以外ない! Snow Leopard は実際、改善された Leopard に他ならない。そして、それこそが私の欲しかったものだ。思うに、Jeff や私は決して例外ではない。非常に多くの人たちがアップグレードするだろうと、私は自信を持って予想できる。
コメントリンク10504 この記事について | Tweet リンク10504
文: Joe Kissell <[email protected]>
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>
[これは Joe Kissell の電子ブック、“Take Control of Upgrading to Snow Leopard”の抜粋です。電子ブックは現在入手可能で、Snow Leopard インストールの準備のためにお役に立てます。]
Mac OS X の各メジャーリリースの度に、Apple はインストーラにも改善や変更を加えている。通常、それらは比較的マイナーな変更であって、一目瞭然なことが多いが、今回の Snow Leopard のインストーラは核心的なところで違っており、あなたのアップグレードのアプローチが大きく変わる可能性がある。Leopard をインストールする手順に深く慣れ親しんでいる人であっても、この Snow Leopard でどこが違っているのかということは知っておく必要がある。また、Leopard インストーラに詳しくないという人も、やはりこの記事を一読して、どういうことを予想すべきかの感覚をつかんで頂きたい。
インストール方法は一つだけ -- Snow Leopard に関する最大の話題は、これをひどくショッキングなことと受け取る人もいるかもしれないが、“Erase and Install”や“Archive and Install”のインストール方法がなくなってしまったことだ。この変更のお陰で、インストーラはずっとシンプルになり、以前より使い勝手が良くなった。けれどもその一方、アップグレードにかかわる問題を避けたり解決したりするためにこれまで人々が頼ってきた機能が削除されてしまったわけだ。その上これは、私が“Take Control of Upgrading to Snow Leopard”に書くべきアドバイスが、以前に書いていたものとは大きく異ならざるを得ないということも意味している。
従来の Erase and Install に相当することを実行するのは可能だ。単に、それがインストーラ自体の内蔵機能ではなくなっただけのことだ。(Erase and Install のアップデートとは、新バージョンのオペレーティングシステムをインストールする前にディスクを消去して、完全にフレッシュなシステムから始めるようにすることだ。)
一方 Archive and Install について言えば、その機能の一部はデフォルトの自動アップグレードプロセスの中に取り込まれた。(ただし、Archive and Install がしたようにあなたのディスクを散々散らかすことはしない。)それに加えて、この自動アップグレードは非互換性を避けることについては従来のバージョンの Mac OS X に比べてずっと賢く動作するようになっている。だから、大多数の人に対して私は以前よりずっと安心してこれを勧められる。
さらに興味深いことに、Snow Leopard のインストーラは Snow Leopard 自体の変更点の恩恵も受けている。具体的には、オペレーティングシステムがいくつかのソフトウェアコンポーネントを、それらが必要になった場合にオン・デマンドでダウンロードしてインストールできるようになったのだ。つまり、インストーラを走らせる際にあなたがすべき決断が、Leopard の下での場合よりも重大さの緩和されたものとなる。あとで必要となるものを含めないままインストールしたとしても、たぶん Snow Leopard があとで必要に応じて取り寄せてインストールしてくれるからだ。
プリンタドライバ -- オン・デマンドのインストールが行なわれる分かりやすい例の一つが、プリンタドライバだ。従来は、デフォルトのオプションを使えば大量のプリンタドライバがインストールされていた。もちろん、使うとは思わないメーカーのプリンタをあなたがいくつか選んで選択を外すことはできたのだが。
今回は、デフォルトで、インストーラはあなたが過去に使用したプリンタと、あなたのコンピュータやあなたのローカルネットワークに現在接続されていることを探知できたプリンタ、それと、ほんの少数の人気あるプリンタについてのドライバのみを、あなたのディスクにコピーするようになった。(この変更こそ、Snow Leopard のディスク使用容量が Leopard に比べて小さくなった最も大きな理由だ。ただし、実際にどの程度容量が節約できるかはあなたが従来インストールしていたプリンタドライバがどの程度あるかによる。)
あとになって新たなプリンタに遭遇すれば、Mac OS X が必要に応じて正しいドライバをダウンロードしてインストールしてくれる。もちろん、その挙動があなたの気に入らなければこれを変更することもできる。
Rosetta -- Rosetta は、古い PowerPC ネイティブなプログラムを Intel ベースの Mac で走らせるために Mac OS X が使用するソフトウェアだ。デフォルトで、これは非選択になっている。当初、私はこの決断にムッとした。まだ Intel プロセッサでネイティブに走るようアップデートされていないプログラムがたくさんあることを知っているからだ。
でも、これも実はどうでもよいことだった。なぜなら、プリンタドライバと同様に、Snow Leopard は必要があればあとで Rosetta を自動的にダウンロードしてインストールすることができるからだ。
QuickTime -- Snow Leopard での変更点のうちで最も話題になり議論の的となっているものの一つが、QuickTime に対する変更であることは疑いない。
ちなみに、プリンタドライバや Rosetta と同様、QuickTime Player 7 もインストールがオン・デマンドでできる。Snow Leopard へのアップグレードの際にこれを選択しなくても、あとになってもはや QuickTime コンテンツでサポートされていないものを再生しようとすれば、Mac OS X がその場で QuickTime Player 7 をダウンロードしてインストールするかどうか尋ねてくる。
安全なインストール -- 仮に、アップグレードをしている真っ最中に、何か非常事態が起こったとする。例えば停電があったり、あなたの猫が外付けドライブの FireWire ケーブルを引き抜いてしまったり、そういった何らかの原因であなたのディスクが(あるいはあなたの Mac 全体が)オフラインになってしまったとしよう。
これまでは、ディスクが予測不能の状態に陥って、ひょっとしたら回復不可能になったかもしれないというおそれがあった。けれども Snow Leopard のインストーラでは、その心配はない。いったん Mac が動き出せば、まずインストーラ DVD から起動し直して、インストール先のボリュームとお好みのオプションを選択し直せば、何事もなかったかのようにアップグレードがさきほど中断した個所から再開する。
規則は規則 -- クラッシュに繋がったり、Mac OS X の安定性を損なったり、セキュリティのリスクを持ち込んだりする可能性のあるいくつかのことがらを、Apple はずっと以前からプログラマーたちに思いとどまらせようと努めてきた。ご存じだろうか、input manager や、menu extras や、application enhancer ("haxies") や、その他、文書化されていない、非公認の方法で Mac OS X に干渉するいろいろのソフトウェアの話だ。過去には、Apple はこのルールを実行するためいろいろと中途半端な対策を施してきたが、それらを回避するのは結構易しいことが多かった。
ところが Snow Leopard では、規則に従わないソフトウェアを許さないという態度を、Apple がはっきりと、より積極的に打ち出してきた。Mac OS X の挙動を何らかの方法でちょっといじるためにあなたがインストールした仕掛けのいくつかが、突然使えなくなるかもしれない。あなたのメニューバーに現われるアイコンの数が減ったり、Mail プラグインで動作しないものが出てきたり、input manager に依存した Safari アドオンが機能しなくなったり、ということがあるかもしれない。
これらの変更のうちいくつかは、あちらでクリックしたりこちらで Terminal コマンドを使ったりすることで今もまだ回避できるかもしれない。また、ソフトウェア開発者が Apple のガイドラインに従った新しいバージョンのプログラムを作ることで解決するものもあるかもしれない。その場合、ユーザーインターフェイスが以前と変わったり、あるいは機能が一部なくなったり、ということがあるかもしれない。
皆さんを怖がらせるつもりはない。私が頼りにして毎日使っている標準外のアドオンの多くで、それぞれの開発者たちが現在一生懸命に、Snow Leopard でもちゃんと動くような新バージョンを作ることを目指して働いていることを私は知っている。おそらく Snow Leopard がリリースされてから最初の数週間は、きっと大勢のパワーユーザーたちがフラストレーションに悩まされることになるだろう。動作しなくなったソフトウェアについて何をすべきかの助言を、もう少し“Take Control of Upgrading to Snow Leopard”の中に書いておいた。
その他の変更 -- その他にもまだまだある! 例を挙げれば Snow Leopard インストーラでは次のような点が変わっている:
こちらの猫からあちらの猫へ -- Snow Leopard アップグレードは $29 (シングルユーザ) か $49 (5ユーザの Snow Leopard Family Pack) で購入できる。こちらのリンクを使って Amazon から購入すればそれぞれ $25 と $44 の値引き価格となり、その方法で Snow Leopard を注文して下されば TidBITS にも少々お金が入る。ただし、私たちが聞いたところでは Amazon はこれらの製品をアメリカ合衆国の国内にしか出荷できないとのことだ。
Apple によればそれらの価格が適用されるのは既に Leopard をインストール済みの人のみで、まだ Tiger を走らせている人に対して Apple は Mac Box Set から Snow Leopard を入手して欲しいと言っている。Mac Box Set には iLife '09 と iWork '09 も含まれる。(価格はシングルユーザで $169 と、5ユーザの Mac Box Set Family Pack で $229 で、Amazon の値引き価格はそれぞれ $150 と $200 だ。
それはそうなのだが、私の知る限り両者の DVD に機能的な違いはない。つまり、誰かが安価な「アップグレード版」の方の Snow Leopard を持って来てそれを Tiger の走る Mac にインストールしても(あるいは、実際、完全に空のハードディスクにインストールしても)それをテクノロジー的に妨げるものはない。しかしながら、その行為は Apple の使用許諾契約に違反する。次のような条項があるからだ:
「Upgrade for Mac OS X Leopard を購入した人は、この許諾契約に定められた諸条件に従う限り、この Apple Software の一つの (1) コピーを、Apple ブランドを持つ一台のコンピュータにインストールし走らせるための非独占的な制限付きライセンスを認められます。ただしこれは、そのコンピュータに正しくライセンスされた Mac OS X Leopard のコピーが既にインストールされている場合に限ります。」
コメントリンク10505 この記事について | Tweet リンク10505
文: Glenn Fleishman <[email protected]>, Jeff Carlson <[email protected]>
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>
Mac OS X 10.6 Snow Leopard には、メジャーな新機能が多数含まれているわけではない(2009-08-27 の記事“Snow Leopard の新機能”参照)が、細かな変更が何百と含まれていて、あなたが毎日 Mac を使うそのやり方にそれらが影響を与える可能性がある。この記事では、Matt が既に取り上げたもの以外で、私たちが注目すべきと感じた改良点のいくつかを見ていこう。
パスワードの潮時 -- Security 環境設定に微妙な変更があり、ラップトップユーザーに影響があるかもしれない。General 設定の最初のオプションで、スリープ後あるいはスクリーンセーバの稼働後に Mac がパスワードを要求するようになるまでの経過時間を設定できるようになった。Leopard では、このオプションは単純にパスワードを要求するかしないかだけしか設定できなかった。5 秒から 4 時間まで、いくつかの値から選べる。[JLC]
賢いイジェクト -- Mac OS X に長らく存在している問題点で最も苛立たしいもののうち二つが、Snow Leopard でようやく解消された。ハードドライブやサム・ドライブ、ディスクイメージあるいはネットワークドライブなどを、システムがいつ排出したのかが分からない点と、時々ディスクが排出できなくなるのはなぜかが分からない点だ。
Snow Leopard では、排出作業が進行中であることが分かるように、ビジュアルな合図が追加された。つまり、そのディスクのアイコンが暗くなって表示されるのだ。これで、_何かが_ 起こっているとはっきりと見て取れる。排出が完了すれば、そのディスクのアイコンはデスクトップから消える。
アプリケーションやプロセスがアクセス中であったり、マウントされたボリューム上の書類が開いていたりなどの理由で Snow Leopard がディスクを排出できない場合には、ダイアログを表示してどのプログラムあるいはシステムコンポーネントが使用中なのかを教えてくれる。従来は、Terminal で lsof コマンドを使い、しかもその結果を理解することを学ばなければならなかった。
さらに良いことがある。Mac OS X が間違っていると思える場合、あるいはあなたがどうしてもそのディスクをデスクトップから取り除かなければならない場合、Force Eject ボタンを使えば Mac OS X の指示を覆して強制排出ができる。(警告: 本当に使用中であるディスクを排出させると、開いている書類が壊れてしまうこともあり得る。)[GF]
iChat Theater が大きく -- 私たちは以前から iChat Theater が好きだった。これで、プレゼンテーションや写真、その他 Quick Look のサポートするメディアなら何でも遠隔にいる人のところに届けることができる。私たちはこれを使って、ユーザーグループのプレゼンテーションなどの目的に活用してきた。Snow Leopard では、Apple によれば iChat Theater を、あるいはどんな iChat ビデオでも、たった 300 Kbps の上流帯域幅を使って最大 640×480 ピクセルにまで広げることができるという。この 300 Kbps というのは従来の低解像度での必要条件のほぼ3分の1にあたる。
Jeff Carlson と私は iChat Theater 経由で PDF を交換してみたが、文字がはっきり読み取れた。向こう側で彼が PDF のページをめくれば、私の側でも即座に新しいページが開いた。[GF]
Wi-Fi で位置情報 -- Apple が Wi-Fi 経由であなたのタイムゾーンを設定することができるようになった。おそらくこれは、iPhone OS で使われているものと同じ Skyhook Wireless による位置決めシステムであろうと思われる。Date & Time 環境設定パネルを開き、Time Zone 表示をクリック、そして Set Time Zone Automatically をチェックしておけばよい。
Snow Leopard があなたのまわりに Wi-Fi 信号を求めて情報を送り、返送されたデータを受信している間、進行バーが現われる。見ていると、通信が失敗することも成功することもあったが、Mac OS X はたいていの場合私がシアトルにいると素早く示してくれた。(やれやれ)[GF]
オン・デマンドで目覚める -- Mac をスリープさせれば節電にはなるが、例えば Mac をファイルサーバとして使っているような場合にはスリープでその働きが止まってしまう。Snow Leopard の Wake on Demand 機能は Apple 製のベースステーションと連動して働き、スリープ中のコンピュータが提供する Bonjour サービスの宣言がそのまま続けられる。
必要条件は複雑だ。まず、ファームウェアリリース 7.4.2 が AirPort Extreme ベースステーションまたは Time Capsule にインストールされていなければならない。もしも WPA または WPA2 の暗号化がオンになっていれば、ベースステーションをブリッジモードにしてはいけない。Wi-Fi でスリープから目覚めさせることができるのは新型のコンピュータ(2009 年の全機種と、2008 年の少なくとも数機種)のみだ。Ethernet 経由ならば、どの Mac も目覚めさせることができる。Apple はサポートページにより詳しい説明を書いているが、我らが Glenn Fleishman が、 裏も表もすべて網羅した長い記事を Macworld に書いている。
この機能のオン・オフは Energy Saver 環境設定パネルで行なう。Wi-Fi と Ethernet の両方で目覚めることのできるコンピュータでは Wake on Network Access となっていて、ワイヤードかワイヤレスのどちらか片方でしか目覚められないマシンではそれぞれ Wake on Ethernet Network Access、Wake on AirPort Network Access となっている。そのボックスのチェックを外せば、この機能がオフになる。[JLC]
Expose のショートカット -- Snow Leopard で変更された機能はあまり多くないが、その一つは Expose が Dock からも働き、ウィンドウを見やすいレイアウトで並べ、アプリケーション間のコンテンツの移動もできるようになったことだ、というのは別の記事で紹介しているので、ここでは Expose をさらに便利なものにしてくれるショートカットをいくつか挙げておこう:
iCal に Inspector 新設 -- 確かに、この新機能は問題の解決というより、むしろ回避のためのハックという感じがしないでもないが、でもこれは使える。Leopard 版の iCal では、イベントの編集が Tiger 版でよりも難しくなってしまっていた。例えば、一つのイベントの詳細を見るためには、まずそのイベントをダブルクリックすると、情報の一部だけが見えるポップアップボックスが開くので、それから Edit ボタンをクリックして(あるいは知っていれば Command-E を押して)その項目の情報を編集できるようにする必要があった。それに対し、Tiger の iCal には詳細情報を表示して編集できるドロワがオプションで提供されていた。今回、Snow Leopard では、Edit > Show Inspector を選べば(あるいは Command-Option-I を押せば)Inspector のフローティングウィンドウが開き、あなたのカレンダーでどれだけの項目が選択されていてもそれらの情報の編集可能表示が提供されるようになった。[JLC]
スクリーンショットの名前を改善 -- 意味不明の“Picture 1”といった名前のファイルがデスクトップに出てくることはなくなった。その代わり Snow Leopard ではシステム内蔵のスクリーンショット機能を使って撮ったファイルに“Screen shot 2009-08-31 at 12.57.39 PM”という感じの名前がつくようになった。確かに長いが、その中身が何であるかがほんの少しだけ以前よりも分かりやすくなった。[GF]
240 ページの Snow Leopard 詳細情報 -- Snow Leopard がリリースされたその当日に入手可能となったのが、Jeff Carlson の最新の本“The Mac OS X 10.6 Snow Leopard Pocket Guide”だ。この記事で紹介したような詳細情報をはじめ、Mac OS X 全体にわたる素晴らしい概観が、明瞭な文章とスクリーンショットで構成された 240 ページにぎっしりと盛り込まれている。この本の小売価格は $14.99 で、一般の書店あるいは Amazon.com (現在たった $10.19 で値引き販売中) で入手できる。(この記事が届く頃には、ダウンロード可能な抜粋が Peachpit.com から入手可能になっているはずだ。)
氷山の一角 -- さきほども触れたように、ここに紹介した変更点は、隠れた微調整のうちで真っ先に私たちの目に留まり、ぜひとも読者の皆さんに告げ広めたいと強く感じたものだけを集めたに過ぎない。他のいろいろな改良点や変更点をもっと知りたい、猫族の確かな情報筋から聞きたいと思われる方は、Apple の Mac OS X Snow Leopard - 洗練と進化ページ を参照されるとよい。(そこに書いてあることのいくつかは役に立つ。でも、単なる宣伝文句だけの項目もある。)今後数週間、私たちはさらなる改良点を探して目を光らせているつもりなので、どうぞお楽しみに!
コメントリンク10507 この記事について | Tweet リンク10507
文: Rich Mogull <[email protected]>
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>
そもそもの初めから、Apple は Mac OS X 10.6 Snow Leopard がオペレーティングシステムのパフォーマンスを改善することと、現代的なハードウェアやマルチプロセッサのパワーを生かせる新しいツールを開発者たちに提供することに焦点を絞ったものであると明言してきた。そこに盛り込まれたセキュリティ関係の変更点についてもまた同じことが言え、大体においてユーザーの目には全く見えないところに変更が加えられている。
それらの変更のお陰で、開発者たちがよりセキュアなアプリケーションを作り、オペレーティングシステムのコアをより堅牢なものとするための力となるような新たなツールがいろいろと提供されるようになり、その結果として、多くの Mac ユーザーたちがより安全なコンピューティング体験を享受できるようになるだろう。
ただ、これらの改善にもかかわらず、Apple は大きな機会を一つ逸してしまった。ある重要なオペレーティングシステムの機能で、ある種のアタックを丸ごと一掃できるに近い可能性を持つものを、装備しなかったのだ。
メモリのセキュア化と 64-Bit セキュリティのパワー -- ここで最初に取り上げたい変更点はちょっと微妙で技術的なことなので、メモリのスタックとヒープの違いといったことに興味のない方は次のセクションにまで飛ばして読まれた方がよいかもしれない。
最も重要な改善点は一つ、オペレーティングシステムがスタックメモリ保護をデフォルトでオンにしてコンパイルされるようになったことだ。基本的に、これによりスタックメモリの中に「カナリア」が置かれる。[訳者注: 炭鉱のカナリアは毒ガス検知のために使われました。]決まった場所に決まった値が置かれ、もしもアタッカーがバッファ・オーバーフローの攻撃を仕掛ければ、その値の場所が動いてしまうので、オペレーティングシステムあるいはプログラムが攻撃を探知できるというわけだ。
(バッファ・オーバーフローは、プログラムの中に値を入力する際に予期されるよりも大きな値を入力することで起こる。ブラウザのアドレスフィールドに URL を入力するような単純な状況もこれに含まれる。そこで _オーバーフロー_ した分のデータが、ソフトウェアやシステムをクラッシュさせたり、あるいはアクセス権を上げたりするために使われることがある。)
スタックメモリ保護があれば、たとえソフトウェアに脆弱性が存在していたとしても、バッファ・オーバーフローの攻撃自体がすべて丸ごと以前よりずっと実行困難なものとなる。開発者たちはそれぞれ自分のアプリケーションのためにそれをオンにしなければならないが、デフォルトでは、Apple がこの機能を可能な限りいたる所で使ってアタックの可能性を狭めようとしている。
包括的な改善点がもう一つある。Snow Leopard 全体にわたる、64-bit アプリケーションやコンポーネントへの移行だ。Apple は 64-bit サポートを主に高速化のため、メモリを欲しがるアプリケーションにより多くのメモリを割り当てられるようにするためと謳っているが、実は Intel CPU のアーキテクチャにはしっかりしたハードウェアセキュリティ機能が提供されていて、一般的にこれが 32-bit 環境では利用できないのだ。
Snow Leopard には 32-bit と 64-bit 双方のカーネルが含まれているが、64-bit 対応の Mac が 64-bit カーネルのみで起動できるのは Mac OS X Server 10.6 つまり Snow Leopard Server の下に限られる。Snow Leopard Server を走らせる際、2008 年と 2009 年の Xserve と Mac Pro 各機種はデフォルトで 64-bit カーネルで起動する。2008 年と 2009 年の iMac も Snow Leopard Server を 64-bit カーネルで起動させることができるが、そのためには起動時に 6 と 4 のキーを押さえることでそれを指示してやらなければならない。Apple は Knowledge Base 記事を公表して Snow Leopard Server で 64-bit カーネルにアクセスすることに関する詳細情報を説明しているが、通常版の Snow Leopard についてはまだ何の説明も提供していない。
可能な場合には、Apple は 32-bit システムでも Snow Leopard 用の新しいセキュリティ技術を使おうとしているようだが、実際にセキュリティの利点が得られるのは概して 64-bit ハードウェアの上で 64-bit ソフトウェアを走らせる時に限られる。
それがトラブルを予防できる重要な分野の一つが、ヒープメモリだ。ここで Apple は二つのテクノロジーを組み合わせている。その一つは 64-bit ハードウェアを利用し、もう一つはソフトウェアの拡張による。(ヒープはアプリケーションが一時的な目的のために動的に使える自由メモリ領域で、より構造的で静的に割り当てられたスタックメモリとは異なる。)
アプリケーションをプログラミングする際に、データのみを受け入れるヒープメモリの位置は実行不可能とマークされ、これは 64-bit プロセッサによって強制的に指定される。(Mac OS X 10.4 Tiger 以来、32-bit プロセッサ上のスタックメモリには同様のハードウェア保護が使われている。)これもまた、ヒープベースのメモリ攻撃(よくある攻撃のタイプだ)で、その困難度を増す働きをする。
Apple は、さらにヒープを堅牢なものとするために、より強力なヒープのチェックサムを用いることによって、誰かがメモリの一部を変更しようとするのを探知できるようにした。それと関連して、あるべきでない場所に double null バイトを探知すればプロセスを終了させるという機能をこれに組み合わせれば、ヒープベースのメモリ攻撃すべてを除去することはできないものの、アタッカーの攻撃をずっと困難なものにすることはできる。
最後にもう一つ、64-bit コードへの移行の利点として、アプリケーションによるデータの移動がよりセキュアになる。スタックは一切使われない。関数の引数はレジスタによって受け渡されるようになり、このこともまた、メモリ破壊のテクニックを使ってあなたの Mac を攻撃しようとするアタッカーの仕事を複雑化する効果を持つ。
サンドボックスと Safari の強化 -- 「サンドボックス」とは、アプリケーションにどんな活動ができるかを制限するプロセスのことだ。例えば、あるアプリケーションでファイルを読めるけれどもファイルへの書き込みはできないようにしたり、あるいはそのアプリケーションがネットワークにアクセスできないように制限したりというサンドボックスがある。これは、仮にアタッカーがあなたの Mac 上のアプリケーションを乗っ取れたとしても、その際のダメージを抑えられる有効な方法だ。なぜなら、サンドボックスがそれを食い止めてくれるからだ。
Apple はどんな開発者でも使えるような形でサンドボックスのサービスを提供している。また、サンドボックスを実装した Apple アプリケーションの数も、これまで徐々にではあるもののソフトウェアアップデートを通じて増やしてきた。Snow Leopard でも Apple はその流れを保って、いくつもの新しいアプリケーションや機能でサンドボックスを組み込んでいる。一例を挙げれば、H.264 ビデオを処理するための x264 コーデックがある。これにサンドボックスを組み込むことで、アタッカーが悪意あるビデオを作ってあなたのビデオプレイヤーを壊し、それをあなたの Mac を攻撃するために使えるものと化すのを困難にすることができる。(その種の攻撃は珍しいことではない。)
Safari にサンドボックスが多く見られるようになったことについて、いろいろの議論はあるが、実は Apple がブラウザのセキュリティと安定性を向上させた方法はこれと別にある。ブラウザのいろいろのプラグインに対し Safari 内部でサンドボックスするのをやめて、その代わりに Snow Leopard では個々のプラグインを別々のプロセスとして走らせるようになった。こうすれば、プラグインが一つクラッシュしてもブラウザ全体がクラッシュすることはない。(実際、Apple が私たちに語ったところによれば、ブラウザのプラグインこそが Mac OS X におけるクラッシュの原因の第一位なので、それを独立のプロセスにすることは全般的な信頼性向上にも役立つはずだとのことだ。)
ブラウザのプラグインを別プロセスとして走らせることで、ただサンドボックスを増やすことよりもさらにセキュリティを改善することができる。なぜなら、Safari には旧来からの要件が含まれていて、そのためにメモリ管理に重要な役目を果たす _malloc_ と呼ばれる共通プログラミング関数の、少しセキュア度の低いバージョンの使用を許しているからだ。けれどもプラグインについては、Snow Leopard の他の部分で使われているものと同じ、よりセキュアなバージョンの malloc を使うようになった。また、別々のプラグインを別々のプロセスで走らせるようになったことで、開発者たちが自分のプラグインにサンドボックスを追加する機会が潜在的に増えたとも言える。
いくつかの WebKit ベースのプラグインは依然としてメインの Safari プロセスの内部で走っているが、メジャーなプラグインの大多数はこの新しいアーキテクチャに既に移行しているので、セキュリティと安定性が増すことになる。
新たなファイヤウォール設定 -- Leopard で、Apple は新しい機能を持ったファイヤウォールを導入し、内向きのアクセスをただ単にネットワークポートとプロトコルによってのみでなく特定のアプリケーションごとに制限できるようにした。(2007-11-05 の記事“Leopard のファイヤウォール、一歩前進、三歩後退”参照。)そして Snow Leopard で Apple は、デフォルトのユーザビリティーにマイナーな変更を加えたが、ユーザーによってはこの設定を無効にしたいと思う人もいるに違いない。
この設定は Security システム環境設定パネルの Firewall 表示にある。ここは単純に Start と Stop のボタンを提供するだけになった。Advanced ボタンをクリックすれば、Leopard のものとほとんど同じ設定画面に変わる。ただし、一つだけマイナーな変更点がある。それは新しいチェックボックスで、署名付きのソフトウェアが内向きの接続を自動的に受けられるようにするものだ。
この設定で、有効な認証機関(セキュアな SSL/TLS セッションでウェブページに署名を与えるのと同じ機関)によって署名されたアプリケーションが、何ら追加の手順を必要とせずに内向きの接続を受け入れるようになる。従来は、アプリケーションが内向きの接続を樹立しようとしていることを Leopard が探知する度に、あなたがそのアプリケーションを追加するか、あるいはファイヤウォールの例外を認めるかしなければならなかった。
このような抜け道が作られたのは、おそらく既知の会社の製品ソフトウェアをインストールする際にユーザーがクリックしなければならないダイアログボックスの数を減らすためだろう。でも心配することはない。たとえそのプログラムがデフォルトで許されていたとしても、あなたはいつでも設定を手で変更して、アクセスをブロックするように変えることはできる。
自分のセキュリティをもっとコントロールしたいと望むユーザーたちは、この設定をオフにするべきだ。なぜなら、誰でもお金を払う気にさえなれば認証書に署名するコードを購入できるからだ。あるプログラムに署名が付いているからといって、必ずしもそれが内向きの接続を受け入れてもよいものかどうかは分からない。
マルウェアに対する新たな防護 -- Mac OS X 10.4 Tiger の時代に、Apple は新しく File Quarantine (ファイル隔離) 機能を導入した。Leopard になってこれはまた強化され、一般的なインターネットプログラム、例えば Mail、Safari、iChat などによってダウンロードされたファイルを初めて走らせようとした際に警告を表示するようになった。
Snow Leopard では、File Quarantine がこうしたプログラムをチェックして、特定の悪意あるソフトウェアを含んでいないか調べるようになった。悪意あるプログラムがダウンロードに含まれ、ユーザーを騙してインストールさせようとすることが時折あるからだ。もしもそのファイルが感染していれば、新たな警告が出てそのファイルが危険だと知らせてくれる。
現時点では、インターネット上で見られる報告によれば、この機能は悪意あるソフトウェアの既知のタイプのうちまだたった二つしかチェックしない。Apple は、今後必要があればさらなるチェックを通常のソフトウェア・アップデートを通じて追加することもできると述べている。
だからといって、これは決して Apple があなたの Mac にアンチウイルスソフトウェアを追加してくれたというわけではない。File Quarantine を使えば、いくつか特定の具体的なマルウェアを標準的なプログラムでダウンロードした場合に保護されるが、それ以外の悪意あるファイルを見つけることはできない。例えば、USB ドライブで持ち込まれたファイルはチェックされない。その上この機能は、例えばアタッカーがあなたの Mac をウェブブラウザの脆弱性を通じて攻撃し、それを足掛かりとして悪意あるソフトウェアをインストールしてくるような場合には、必ずしもあなたを保護してくれない。さらに、汚染されたファイルから感染を除去することもできない。
この初めてのバージョンで、もし大規模な感染が広まり始めた場合にも、ユーザーたちに保護を押し広げることのできる大きな力が Apple に備わったことになる。(この拡張された File Quarantine 機能がどのように動作するのかについての詳細を読むには、Dan Moren が Macworld に書いた素晴らしい記事をお薦めする。)
逸した機会 -- こうしたさまざまのセキュリティ拡張のただ中に、一つ大きな落胆が存在している。それは、Apple が Leopard で導入された Library Randomization (ライブラリのランダム化) 機能を改善しなかったことだ。この機能は ASLR (Address Space Layout Randomization) とも呼ばれ、Windows Vista や Windows 7 にも見られる。これはオペレーティングシステムのパワフルなセキュリティ用テクノロジーで、私たちが長い時間をかけて議論してきたメモリベースの攻撃をほぼ完全に除去できる力を持つものだ。
Library Randomization は、重要なオペレーティングシステムのコンポーネントのいくつかについて、システムが起動するごとに毎回異なったメモリ位置を選ぶ。たとえアタッカーがあなたのシステムの脆弱性を利用して攻撃したとしても、彼らがオペレーティングシステムに組み付いて実際に何か悪意あることを(あるいはそうでないことを)するのはほとんど不可能となる。なぜなら、当てにしているフックの存在場所を、彼らが知ることができないからだ。
Leopard と Snow Leopard の Library Randomization は、実際オペレーティングシステムの重要な部分のいくつかの場所を移動させてはいるのだが、すべての Mac に共通の重要なコンポーネント (dyld、つまり dynamic loader) のメモリ位置を静的なままにしている。この dyld の場所が分かっていれば、アタッカーにとってどう進めばよいかのロードマップが手に入ったも同然で、あなたのシステムを乗っ取ってしまえる可能性が残る。
たしかに、dyld のメモリ位置をランダム化するのは決してたやすいことではない。けれども Apple はその変更を Snow Leopard に加えられるだけの十分な機会があったはずだ。他にもオペレーティングシステムの中で数多くの重要な部分がアップデートされているのだから。これを 64-bit への拡張と組み合わせさえすれば、もはやどんなタイプのメモリ攻撃も極端に困難なものとなり、今後何年間も心配要らずの Mac コンピューティングが提供できただろうに。
たゆまぬセキュリティの改善 -- Snow Leopard にはその他にも細かな変更がいくつか施されている。プライバシーが気になるユーザーは、Security 環境設定パネルで位置情報サービスをオフにできる。(General 表示で Disable Location Services をチェックすればよい。)iPhone や iPod touch と同様に、このサービスではあなたの現在の位置座標(Wi-Fi 信号により導き出されたものだが、将来は GPS ハードウェアも使う)がいろいろなシステムコンポーネントや、サードパーティのソフトウェアでも利用できるようになる。例えば Date & Time は Wi-Fi 信号のスナップショットを使って自動的にあなたのタイムゾーンを設定するようになっている。
Apple はまた、オペレーティングシステム内で setuid 関数の使用をますます減らしつつある。この関数は、管理者あるいは他のユーザアカウントでプロセスを走らせることによりセキュリティを弱めてしまう。
Snow Leopard のリリースよりもはるかに以前から、セキュリティアップデートを通じて、時にはメジャーな拡張も含めつつ、Apple が徐々にセキュリティを拡張してきたことを忘れてはならない。サンドボックスや、スタックメモリ保護の強化、setuid 使用の削減、Safari へのアンチフィッシングの追加、その他一連の変更も、オペレーティングシステムのメジャーなバージョンアップデート以外の機会を通じて私たちの Mac の上に実現されてきた。
全体として、Snow Leopard は Leopard に比べてよりセキュアになっている。ただし、32-bit プロセッサを使っている Mac ユーザーはすべての恩恵に浴することができるわけではない。
それでもやはり、私は Apple が Library Randomization を完成させなかったことに大きな落胆を感じざるを得ない。Microsoft は ASLR を採用することによって相当に大きな実世界上のセキュリティの恩恵を被った。もしも Apple がこれと同じ道をたどっていさえすれば、バッファ・オーバーフローその他のメモリベースの攻撃を実際上一掃することができたはずだ。
Snow Leopard におけるセキュリティの拡張の大半はオペレーティングシステムの奥底深く隠れているものたちだが、それらは 64-bit アーキテクチャを使うすべての Mac ユーザーに対して実質的な利益をもたらしている。セキュリティがどの程度効果的であるかを真の意味でテストするには現実世界での実績を見るしかないが、どうやら理論上では、すべての Mac アタッカーたちにとって少なくとも以前より仕事は厳しくなっているように思われる。
コメントリンク10509 この記事について | Tweet リンク10509
文: Doug McLean <[email protected]>
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>
Cultured Code の Things 1.2 は、Getting Things Done にヒントを得たタスクマネージャの、メンテナンス・アップデートだ。変更点の主なものは、Snow Leopard との互換性の追加、Quick Entry ダイアログの自動補完機能、多数の新しいキーボードショートカット、Spotlight 検索と Quick Look のサポート、繰り返し起こるメンテナンス作業のパフォーマンス速度強化、新たなフランス語、スペイン語、ロシア語の各国語版追加などだ。完全なリリースノートは Cultured Code のウェブサイトで読める。(新規購入 $49.95、アップデート無料、8.0 MB)
Ambrosia Software の WireTap Studio 1.0.12、WireTap Anywhere 1.0.5 と Snapz Pro X 2.2.0 は、同社のメディアキャプチャユーティリティのそれぞれ互換用アップデートだ。今回のアップデートで Snow Leopard との互換性がもたらされた。($69/$129/$69、19.6/12.4/11.1 MB)
Derman Enterprises の Sync'Em 1.40 はマルチプラットフォームの同期ユーティリティのマイナーなアップデートだ。主な変更点としては Snow Leopard との互換性の追加、繰り返し起こる、あるいは孤立した Google カレンダーイベントのサポート、不正なステータス情報や情報源の表示に関係した数多くのバグ修正などがある。(新規購入 $49.95、アップデート無料、20.3 MB)
Unmarked Software の TextSoap 6.3 はテキスト・クリーニング・ユーティリティの互換用アップデートだ。今回のアップデートで、Snow Leopard とその 64-bit Automator へのサポートがもたらされ、またユーザーがクリップボード内容をプレインテキストに変換できるようにするスクリプティングコマンドが新たに加わった。さらに、Unmarked Software は 2009 年 9 月 9 日までの限定でこのソフトウェアを値引き販売しており、その間価格が $39.95 から $27.95 に値下げされている。(新規購入 $27.95、アップデート無料、5 MB)
Panic の Coda 1.6.5 はウェブサイト開発ツールのマイナーなメンテナンス・アップデートだ。最も重要な点としては、ソースコード検証の際に起こったクラッシュなど、Snow Leopard でのいくつかの問題点に対処が施された。また、その他にもクラッシュのバグが三つ修正された。Flash 10 と Safari 4 でサイトのサムネールを生成しようとした際に起こったもの、SVN に失敗した際に起こったもの、ファイルリストで type-to を使った際に起こったもの、の三つだ。さらに、今回から Coda はクラッシュ後に遠隔ファイルを開く際、復元を試みるようになった。(新規購入 $99、アップデート無料、 20 MB)
Ergonis Software の KeyCue 4.5 は、キーボードショートカットの文書化ユーティリティの最新バージョンだ。変更点の主なものは、QuicKeys ショートカットを表示する機能の追加、Snow Leopard との互換性、Java アプリケーションでの特異なケースの処理の改善、特殊なアプリケーション要件を処理する際の柔軟性の拡張などがある。また、今回のアップデートでは Firefox がクラッシュするバグや、MobileMe との間で環境設定を同期させた場合に KeyCue のライセンス情報が失われていた問題、それに Thunderbird で KeyCue が特定のメニューを飛ばしていた問題を修正している。(新規購入 19.99 ユーロ、最近 2 年以内に購入した場合は無料アップデート、1.1 MB)
TLA Systems の DragThing 5.9.4 は、高度に設定可能なドックユーティリティのマイナーなメンテナンス・アップデートだ。この最新バージョンでは Snow Leopard との互換性を追加し、ドックテーマに新たに Marble を加え、ドックが Expose を無視できる機能と、Snow Leopard 下で 32-bit アプリケーションをハイライト表示するオプションを追加、さらにいくつかのマイナーなバグを修正している。今回から DragThing は Mac OS X 10.4.11 かそれ以降を要するようになった。(新規購入 $29、無料アップグレード、7.5 MB)
Bare Bones Software の TextWrangler 3.0 は同社の無料のテキストエディタ(基本的にはテキスト編集のパワーハウス BBEdit の弟分)の、大きなアップデートだ。TextWrangler 3.0 での変更点の主なものは、FTP/SFTP インターフェイスの刷新、FTP パフォーマンスの改善、新設された Find と Multi-Search ウィンドウ、Find Difference コマンドの拡張などだ。さらに、Ruby と JavaScript のサポート、Objective-C と Objective C++ 用の言語キーワードのサポート、Java および Python 言語用モジュールの改良なども新たに加わった。 変更点のフルリストはかなり長いが、Bare Bones のウェブサイトで読める。(無料、11.9 MB)
コメントリンク10503 この記事について | Tweet リンク10503
文: TidBITS Staff <[email protected]>
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>
Mac 対 PC、広告キャンペーンの陰で -- 最近 Apple と Microsoft が広告キャンペーンで競い合っていることはお馴染みだが、New York Times の記事が広告としての見地からこの争いを検討している。特に興味深いのは中ほどにあるセクションで、Apple の象徴的な“Think Different”と“Switchers”キャンペーンがどうやって生まれたかというところだ。(リンク投稿 2009-08-30)
China Unicom が iPhone を販売 -- この中国のキャリアが噂の通り Wi-Fi なしの iPhone を販売する、と Wall Street Journal の記事が伝える。どうやら China Unicom は Apple に対し、収益分配契約なしで、フル価格を支払うようだ。現在、中国では既に百五十万台の iPhone が使われているという。(リンク投稿 2009-08-28)
Apple、10.6 と非互換なソフトウェアのリストを公開 -- Apple から、Mac OS X 10.6 Snow Leopard のインストーラがどのソフトウェアパッケージ(のどのバージョン)を Incompatible Software フォルダに移動させるかを説明した KnowledgeBase 記事が公開された。この記事にはまた、落胆を避ける目的で Snow Leopard では非互換なソフトウェアの起動が制限されることが詳述されている。(リンク投稿 2009-08-28)
xkcd の Tech Support Cheat Sheet -- ウェブ漫画サイト xkcd に、傑作の(しかもあまりにもタイミングの良い)漫画が出た。あらゆる種類のコンピュータの問題を解決するために、専門家が踏むべき手順を示したチャートだ。Adam が最近書いた「識字能力絶滅後」記事と照らし合わせて、このフローチャートに出てくる「関連する単語」ということの意味に注意しよう。(リンク投稿 2009-08-25)
Sony、ワイヤレスのタッチスクリーン・ブックリーダーを発表 -- Sony がついにサスペンス状態を終わらせた。同社は、Amazon の Kindle ハードウェアが Sprint のネットワークを使ってするのと似たやり方で本や雑誌、新聞を AT&T のセルラーデータネットワーク経由でダウンロードできる電子ブックリーダーを、今年の 12 月に $399 でリリースすると発表したのだ。Sony の機種は The Daily Reader と呼ばれ、7 インチのタッチセンサー式スクリーンを持つ。また、図書館で電子ブックを借りるのにも使えるという。(リンク投稿 2009-08-25)
コメントリンク10515 この記事について | Tweet リンク10515
文: Jeff Carlson <[email protected]>
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>
お薦めの「熟年者のための Mac 入門書」は? -- 基本に焦点を絞った Mac ハウ・ツー本を、読者たちがいくつか紹介する。(メッセージ数 7)
光学式ドライブの交換 -- 光学式ドライブなどのコンポーネントの交換は、自分でやれば安く済む。(メッセージ数 12)
PDF ページの切り取り: Preview のバグか? 他の方法は? -- Preview での PDF の切り取りは、印刷した結果のみにしか働かないが、実際これは意図された機能(非破壊的編集)だ。(メッセージ数 3)
Snow Leopard の価格: 冗談だろ? -- Snow Leopard の通常アップデートの価格に比べて Mac Box Set の価格がはるかに高いことについて、読者たちが議論する。(メッセージ数 42)
OS X 10.6 に AV ソフトが含まれた! -- Snow Leopard で改善されたファイル検疫機能は、アンチウイルスソフトウェアを走らせるのと同等か? (メッセージ数 7)
Box 中の iLife 09、iWork 09 と、箱の外のものと -- Mac Box Set に含まれているバージョンの iLife と iWork は、独立版のものと比べて何か違うのか? 私たちは違わないと思う。(メッセージ数 3)
CS3 が Snow Leopard ではサポート外 -- Adobe Creative Suite 3 は Snow Leopard の下でサポートされていないが、動くことは動く。ただ、Adobe が既に製造中止となったこのスイートについて公式な開発を提供していないというだけのことだ。(メッセージ数 5)
テクノロジー読み書き能力とは何か? (公開討論) -- 「識字能力絶滅後」の社会に生きることをめぐる先週の活発な議論から派生したこのスレッドは、「テクノロジー読み書き能力」という言葉の定義を試みる。(メッセージ数 15)
Snow Leopard と外付けトラックパッド? -- Mac 用の外付けトラックパッドを作っている会社はまだあるのか? もしそうなら、Apple のトラックパッドジェスチャーはサポートしているか? (メッセージ数 8)
新型 iMac 24" -- より大容量のハードドライブを iMac にインストールするのはどの程度難しいか? (メッセージ数 3)
PGP が OSX 10.6 と非互換 -- PGP の発表によれば、同社の製品はいずれも Mac OS X 10.6 Snow Leopard と互換でないという。この会社は Mac と歩調を合わせる気がないのか? それとも、より良い行動手順を踏むために最終リリースを待っているだけなのか? (メッセージ数 7)
Snow Leopard のテキスト置換文字列 -- Snow Leopard のテキスト置換機能のために、手動で一つ一つ入力せずに項目を追加するにはどうすればよいか、読者たちがその方法を探求する。(メッセージ数 3)
OS X Snow Leopard でのテキスト置き換え -- このフォローアップ・スレッドでは、TidBITS Autocorrect Dictionary を Snow Leopard に読み込ませるためのステップ・バイ・ステップの説明を提供する。(メッセージ数 1)
TidBITS は、タイムリーなニュース、洞察溢れる解説、奥の深いレビューを Macintosh とインターネット共同体にお届けする無料の週刊ニュースレターです。ご友人には自由にご転送ください。できれば購読をお薦めください。
非営利、非商用の出版物、Web サイトは、フルクレジットを明記すれば記事を転載または記事へのリンクができます。それ以外の場合はお問い合わせ下さい。記事が正確であることの保証はありません。告示:書名、製品名および会社名は、それぞれ該当する権利者の登録商標または権利です。TidBITS ISSN 1090-7017
©Copyright 2009 TidBITS: 再使用は Creative Commons ライセンスによります。
, 
日本語版最終更新:2009年 9月 11日 金曜日, S. HOSOKAWA