TidBITS: Apple News for the Rest of Us  TidBITS#1090/22-Aug-2011

当然ながら、今週も Mac OS X 10.7 Lion が私たちの頭の中を占めている。まず第一に、セキュリティ編集者 Rich Mogull が、iOS で最初にテストされたセキュリティのテクノロジーがどのように Lion に統合されたかについて深く考察する。次に、TidBITS スタッフ全員が協力して、私たちが Lion で困ったこと、まごついたこと、ギョッとしたしたことなどを記事にまとめる。その目的は、私たちの生産性を下げてしまう変更点をまとめて頭に入れておきたいからだ。さて、それらの記事の前に、Adam が 10.7.1 について報告する。これは 10.7.0 で最も突出していた問題のみに焦点を絞ったアップデートだ。iOS の世界に移って Marco Tabini が、Apple がすべての iPhone、iPad、iPod touch に固有の識別 ID に対する開発者からのアクセスを禁止しようとしている問題について解説する。それから今週は、iTunes ライブラリをさまざまの異なった状況で同期することのできる SuperSync ユーティリティを賞品にした新たな DealBITS 抽選もある。今週注目すべきソフトウェアリリースは、Firefox 6.0、Dropbox 1.1.40、GraphicConverter X 7.3.1、Carbon Copy Cloner 3.4.2、ScreenFlow 3.0、それに Airfoil 4.5.5 だ。

記事:

----------------- 本号の TidBITS のスポンサーは: ------------------

---- 皆さんのスポンサーへのサポートが TidBITS への力となります ----


Mac OS X 10.7.1、バグ修正は限定的

  文: Adam C. Engst <[email protected]>
  訳: 亀岡孝仁<takkameoka@kif.biglobe.ne.jp>

Apple は Mac OS X Lion をバージョン 10.7.1 にアップデートしたが、修正は少数の重要なバグにのみ限定され、そして最近リリースされたばかりの MacBook Air と Mac mini モデルは少々異なる開発路線上にあることが明らかになった、というのもこの二つは独自のアップデートを持つことになったからである。

アップデートすべきか? Apple の Mac OS X マイナーアップデートに関する最近の悲哀を見ていると、数日待った方が賢いのではとも思えるが、このアップデートは非常に焦点が明確なのでこれにより新たな重大問題が導入される可能性は低いと思える。いつものことだが、Apple が我々に問題の多いアップデートから前のバージョンに戻ることを許す様になるまでは、我々としてはシステムアップデートを実行する前にはしっかりしたバックアップを手元に置くことをお勧めしなければならない。

Mac OS X 10.7.1 -- OS X Lion 10.7.1 - アップデート (デスクトップシステム用)で、Apple はたった五つの修正にしか言及していない、そしてもっと他にもあるのは疑いの無いところだとは思われるが、このアップデートは小さいので - Software Update 経由での私に対してはたったの 17.4 MB で、Apple のサイトからでも 79.29 MB である - これは本当に焦点を絞ったアップデートであることを示唆している。修正点は:

もし最近リリースされたばかりの MacBook Air か Mac mini をお持ちなら、違うアップデートが用意されていて、OS X Lion 10.7.1 - MacBook Air/Mac mini 2011 - アップデート (デスクトップシステム用) (68.86 MB) となる。ここには前述の修正に加えて、以下の修正も含まれる:

望むらくは、次の 10.7.2 では、新しい MacBook Air と Mac mini が元の仲間へと戻され、別のアップデートとして追跡する必要がなくなって欲しい。

Mac OS X Server 10.7.1 -- OS X Lion 10.7.1 - アップデート (サーバシステム用)は 88.26 MB のダウンロードで、同一の五つのバグを扱っているが、もう一つの追加の変更が その About ページ に載っている - Apple ファイルサービスの信頼性の向上。

それから、Apple は Mac OS X Server 搭載の新 Mac mini を売っているが Mac OS X Server を新 MacBook Air にインストールすることは可能であり (あまりまっとうな行動とは思えないが)、これらのマシンに対する特別のアップデートも用意されている、OS X Lion 10.7.1 - Mac mini 2011 - アップデート (サーバシステム用)である。それは 78.11 MB で、10.7.1 のクライアント版と同じ MacBook Air と Mac mini 修正を含んでいる。

10.7.2 を待つ -- Snow Leopard に対する 10.6.1 アップデートの様に、10. 7.1 はあまりに小さくて Apple はこれを最もひどいバグだけを叩き潰すために使っているのは明らかである ("小さな Mac OS X 10.6.1 アップデート幾つかのバグを修正" 10 September 2009 参照)。それで次なる質問は、10.7.2 が現れるのは何時で、そしてそれは大きなバグを修正した上に更により多くの小さなバグと、実際にはバグではないが、生産性を悪くしていると思える問題や変更にも対処してくるのであろうか、である。

コメントリンク12429 この記事について | Tweet リンク12429


DealBITS 抽選: SuperSync 4.1 が当たる

  文: Adam C. Engst <[email protected]>
  訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

iTunes で最もフラストレーションの溜まる側面の一つは、往々にして複数個のライブラリが出来てしまいがちなことだ。仕事場の iMac に一つ、MacBook Pro に一つ、妻の MacBook にもう一つ、それぞれほんの少しずつ違った内容になっている。もちろん必要なファイルをコンピュータから別のコンピュータへと移すことは可能だけれど、それをするには非常に手間がかかる。

この問題に対する解決を与えてくれるのが、SuperSync だ。メーカーの会社名も同じだが、このユーティリティはネットワークで(LAN 内でもインターネット経由でも)結ばれたコンピュータ上にある二つかそれ以上の iTunes ライブラリを同期できる。また、音楽が含まれているフォルダから、あるいは iTunes Music Library XML で参照されたフォルダから、音楽を読むことができる。でも SuperSync で最も興味深いのは、iPod その他の iOS 機器から音楽を読み取れる機能だ。(例えば、iPhone を自宅の Mac としか同期していなくても、その iPhone から仕事場の Mac へ音楽を持ち込むことができる。)

二つの iTunes ライブラリの間で同期する際、SuperSync はメディアファイルを移動させるだけでなく、iTunes をアップデートし、さらにはプレイカウントやレーティングその他のメタデータさえもアップデートする。これを双方向でできるということは、一つの Mac 上で何かが変わってもそれが他の Mac 上の変更で上書きされる心配がないということを意味している。SuperSync は Windows でも動作するので、あなたの Mac の音楽を仕事場の Windows マシンに同期させたければそれもできる。その他の便利な機能としては、重複したトラックや、壊れたファイルを見つけ出す機能、また自分の音楽ライブラリのすべてをウェブで聴ける機能などがある。SuperSync の価格は $35 で、5 台までのコンピュータと、台数無制限の iOS 機器で使うことができる。

そういうわけで、賞品となる 6 本の SuperSync 4.1 のひとつ (定価 $35 相当) を欲しい方は、どうぞ DealBITS ページで 2011 年 8 月 29 日より前に応募して頂きたい。寄せられた情報のすべては、TidBITS の包括的プライバシー規約の下で扱われる。[訳注: 応募期間は 28 August 2011 まで、つまり日本時間で 8 月 29 日(月曜日)の午後 4 時頃までとなっています。]

image

コメントリンク12437 この記事について | Tweet リンク12437


消えゆく UDID の謎

  文: Marco Tabini <[email protected]>
  訳: 亀岡孝仁<takkameoka@kif.biglobe.ne.jp>

どの iOS のリリースでも、新しい機能、アップデート、微調整、そして Apple は良からぬことを企んでいるというお決まりの非難には事欠かない。

良い例は、TechCrunch が先週明らかにした iOS 5 の最新のベータでは個々の機器を追跡するのに使うことが出来る開発者機能の段階的排除が始まったと伝えたことである。

他の Mac 識者達もすぐに追随し、Apple は iPhone 市場から競争相手を完全に追い出そうとしている、そして開発者達はスコアボード、個人毎のアカウント、そしてその他神のみぞ知る多くのサービスをユーザーに提供することが最早出来なくなると非難し始めた。

どうも、この変更 (Apple は、いつもの様に殆ど何も言わずに最新のベータに織り込んだ) は重大事であることは衆目の一致するところのようである。しかしながら、UDID とはいったい何であり、何をするもので、そして何故打ち切られようとしているのかについては多くの混乱が見られる。

UDID, 汝は何もの? -- "UDID" というのは "Unique Device IDentifier" に対する略語である。これは固有の 160 ビットの数字で、その機器の幾つかのハードウェア特性に基づいて iOS によって算出される;その名前が示す様に、個々のiPhone, iPad, そして iPod touch は固有の UDID を持っている。

Apple は UDID を色々な異なった目的のために使用しており、例を挙げれば、プッシュ通知を送る、特殊な設定構築の管理 (これは登録された開発者や企業が App Store を通さずにアップスを配布するのにつかわれる)、等々がある。

今までは、この UDID は開発者達にも公開されており、個々の機器を追跡する必要がある場合にはこれが伝統的に使用されてきた - 例えば、スコアボードを提供するため、或いは追加の個人別のサービスを提供するためである。

これに関しては悪いところは何もない:UDID は秘密でもないしそしてユーザーから如何なる情報を盗むためにも使うことは出来ない。事実、Apple は、あなたの機器と関連したアルファベットで満ち溢れた識別子をどうやったら見つけられるのかを説明したサポート記事すらも提供している。

残念ながら、この UDID がそのユーザーの同意無しに全てのアプリに対して入手可であるという事実が想定外の結果につながったのである:サードパーティが、広告ネットワークの様な、これを使って複数のアップスにわたる使用を追跡することが可能となっているが、これは、アップスはお互いに全く隔離された状態で走らなければならないという iOS の基本教義を侵害している。一つにはユーザーのプライバシーを守るという意味がある。

Apple がこれまでそのモバイルオペレーティングシステムのこの機能を如何に断固として守って来たかを見た時に、そしてアップスが広告主に情報を提供するのを "許して" きたとして同社が訴えられている事実もあり、UDID が絶滅への道を辿りつつあるという事実も驚くにはあたらない。

Apple は何をしようとしているのか? -- 事実、結果的には Apple のこの問題に対する反応を見ると、この問題は社内で長い間検討されていたことを示している。過去数年にわたって、同社は開発者に UDID に頼る可能性が最も高い種類の機能に対する代替手段を提供することを狙って幾つかのサービスを出してきている ‐ スコアボードやネットワークゲーム (Game Center), 広告 (iAds), 等々である。

Apple は今や最終攻撃に対する準備をしている:iOS のプライバシーモデルを意図的に踏みにじってきたこれらの人々を阻止するため UDID に対するアクセスをなくしてしまうのである。

しかしながら、この影響を受ける可能性のある開発者の数は極めて大きいので、Apple はこの変更を慎重に行おうとしている。もう Web に載っている幾つかの報告とは裏腹に、Apple は UDID に対する開発者のアクセスを未だ "殺して”はいない。そうではなくて、彼らはこの機能を単純に "廃止予定" とし、開発者達にこのオペレーティングシステムの将来バージョンではこれは取り除かれる可能性が高いと告げているのである。物事を整理してみると、Mac OS X 10.7 には 10. 2 以来廃止予定とされてきた機能が未だ含まれている (私の感触からすると Apple はこの件についてはかなり素早く動くであろう)。

従って、すぐには何も変わらない。UDID は開発者にはまだ入手可であり、これに依存するアップスは問題なしに機能し続ける。

UDID が消えた時、何が起こる? -- この初期の動きは行動を取ることへの警告と受け止めるべきである。Apple は開発者達に、遅かれ早かれ、UDID に対する開発者のアクセスは無くなるであろうと言っているのである。

Apple が妥当であると見る理由のため UDID へのアクセスを必要とする人は、彼らのアップスを iOS が提供する適切な技術へと変換するための作業をしなければならないであろうが、自分のユーザーに切れ目のないサービスをデータのロスなしに提供することに関しては何ら問題には遭遇しないであろう。ボーナスとして、これらのサービスに付随するユーザー経験は一様になり、ユーザーと開発者の両者にとっても頭痛の種は減る結果となるであろう。

面白いことに、UDID を "不適切に" 使用している会社ですら完全に見捨てられた状況に置かれる可能性は低い。何故ならば、インターネットに接続された如何なる機器をも識別する十分に確立された方法が幾つかあるので、これらの開発者も Apple が提供する識別子に依存することなく彼らのサービスを引き続き提供することが可能なはずである。

では、何故変えるのか? 私には、これは Apple 側の二つの願望から来ていると思える。第一に、UDID は 高度に 特定的である。Apple の製造プロセスに間違いがなければ、この識別子はその機器に固有であることが 保証される。その点が、私が上に述べた様な他の方法を使って集められる情報とは違う。Apple は多分ユーザーが承認した許可なしにユーザーを追跡するのを暗黙の裡に可能にしてしまうアップスの知覚的そして法的な責任両方を心配しているのであろう。

これが Apple の二つ目の願望につながる:Apple は iOS を市場で最も安全でプライバシーに配慮した、それも断トツで、モバイルオペレーティングシステムにしたいと思っている。もし UDID への開発者アクセスがアプリの使用がユーザーの知ること無しに追跡可能にしてしまうとすれば、Apple が上記の立場を主張するのを難しくしてしまう。

最後に、可能性として三番目がある:Apple は、事実、Game Center や iAds の様な技術の周りに作り上げようとしている事業に第三者が入り込むのを阻止しようとしているというものである。これはあり得ない話ではないが、同社にとっては iAds も Game Center も大きな稼ぎ頭ではないことを考えると、これは極めて説得力に欠ける議論に見える。

コメントリンク12438 この記事について | Tweet リンク12438


Lion のセキュリティ: iOS 基盤の上に築かれる

  文: Rich Mogull <[email protected]>
  訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

長年にわたり技術評論家たちの間で自明の理とされてきたのは、Mac が比較的少ししか市場に浸透していないためにプロのサイバー犯罪者たちが興味をあまり持たず、その結果 Apple ユーザーがセキュリティ攻撃を受ける数が少ない、ということだった。五年か十年前にはそれが真実だったかもしれないが、今日では iPhone、iPad、iPod touch のお陰で、無名であることが Apple の持つ主要な対攻撃防衛であるなどということはもはや言えない、と私たちは自信を持って言うことができる。

2 億 2 千万台以上の iOS 機器が販売された結果、Apple はタブレット機の市場を圧倒し、スマートフォン市場でも主要な会社の一つとなっている。かくして、この会社はセキュリティ戦争の最前線に自らを置くこととなった。iPhone が初めてリリースされた時以来、Apple は iOS の中に Mac OS X にはないようなさまざまの重要なセキュリティ防衛を追加し続けて、攻撃にも、jailbreak にも対応できるようにしてきた。(すべての jailbreak は、技術的に言えば Apple が iOS に課した制約を回避するためのセキュリティ攻撃である。)

では、それが Lion にどう関係するのか? Apple がそのハンドヘルド機器のオペレーティングシステムの名前を正式に "iPhone OS" とし、その後 "iOS" としたよりも以前から、このオペレーティングシステムは単に "OS X"、あるいは時には "OS X for iPhone" であった。Apple の広報担当者たちは、はっきりとこれが単なる Mac OS X の変種に過ぎないと強調し、その事実は人々がこのプラットフォームに jailbreak を施し始めて以来(その後そこでの開発作業を開始して以来)すぐに証拠によって再認識された。両者は全く同じではないが、iOS と Mac OS X とは異なるより似ているところの方が多い。

Apple は、Mac OS X 10.7 Lion における重要な目標が、iOS で学んだ教訓を Mac OS X の中に組み込むことだ、と極めてはっきりと述べている。変更点の多くはユーザー体験に関係したもの、つまりジェスチャー、Launchpad、その他に焦点を絞ったものであるが、Apple はそれと同時に内部的なセキュリティの改善で重要なものを iOS から Lion へといくつか持ち込んでいる。

Lion において、Apple は三つの重要なセキュリティ改善に焦点を合わせてきた。これらはいずれも iOS の中でテストされたものであって、メモリがいかにして保護されるべきかという問題に長年存在していたギャップが埋められた。また、それら以外の小さな変更点もいくつかある。

はっきりさせておくと、これらの機能はすべて Lion より前の Mac OS X の中にも何らかの形で存在していたものであるが、Apple がそれらを組み合わせたり拡張したりして Mac のアプリケーションと OS エコシステム全体を変えたやり方に、明らかに iOS の影響が見て取れる。

強固になったメモリ -- 私が 10.6 Snow Leopard におけるセキュリティの側面をレビューした際に述べたが(2009 年 8 月 27 日の記事“Snow Leopard セキュリティの内側を覗く”参照)Apple は ASLR を完全実装することをしなかった。ASLR (Address Space Layout Randomization) は、Apple が Library Randomization (ライブラリのランダム化) と呼ぶものだが、パワフルなセキュリティコントロールであって、例えば Data Execution Protection (データ実行保護) など他のメモリ保護テクノロジーと組み合わせて使うことによりアタッカーがそのオペレーティングシステムに侵入するのが 極めて 難しくなる。

簡単に復習すると、ASLR はオペレーティングシステムやアプリケーションのコンポーネントがメモリの中で占める位置をランダム化する。これで、アタッカーの攻撃を阻止する、あるいは遅らせることができる。なぜなら、たとえ彼らがバッファオーバーフロー(あるいは他のメモリ破壊脆弱性)を利用しても、攻撃の拠点とすべきフックの場所を知ることができないからだ。例えて言えば、たとえ泥棒が開いた窓の隙間を這って侵入したとしても、その入った場所が寝室なのか下水管の中なのかを知ることができない、といったようなものだ。

Snow Leopard においては、Apple による ASLR 実装はオペレーティングシステムのすべての部分をランダム化できていなかった。特に、重要な dynamic loader プロセスがランダム化されなかったので、アタッカーがそこを足場に攻撃を開始できる静的な位置が提供されたままの状態になっていた。Lion はこの欠陥に対処した上で、さらに他のメモリ保護も追加し、攻撃をかなり困難なものとすることができた。(この点は Lion が iOS よりも先進的になっている部分だ。iOS はまだその ASLR を改善しつつあるところだ。)

ただ、ASLR も完璧ではない。多くのアプリケーションは依然として静的なメモリ位置を使っており、もしもアプリケーションが "position independent executable" (PIE) としてコンパイルされていなければ、オペレーティングシステムでなくそのアプリケーションが攻撃の対象となり得る。Windows 7 はもう何年も前から ASLR をフルに使ってきたが、ASLR 対応のオペレーティングシステム上で動く ASLR 非対応アプリケーションを攻撃することが、そのようなオペレーティングシステムに対する攻撃の深刻な出所となっているのが現実だ。良い面を言えば、Apple の Xcode 開発環境の中では Lion を対象とした 64-bit 実行ファイルをコンパイルする際に PIE としてコンパイルするのがデフォルト設定となっている。Lion は 64-bit ハードウェア上でしか使えないので(そのようなハードウェアには Lion のサポートするセキュリティ保護が他にもいくつか含まれている)結果的にメモり破壊攻撃を使って Mac を攻撃するのが以前よりずっと困難になった。

サンドボックスと特権分離 -- Mac OS X は長年サンドボックスをサポートしてきた。これは、オペレーティングシステムにある自由選択のメカニズムで、システム上でアプリケーションに何ができるかを制限するものだ。近年、Apple は自社のアプリケーションのうち比較的攻撃を受け易いもの、例えば QuickTime などにさえもサンドボックスを使うようになってきた。(ビデオプレイヤーをセキュアにするのが困難なことはよく知られている。膨大な種類の異なったエンコーディング方法をサポートしなければならず、パフォーマンスの要求度も高いからだ。)Lion ではサンドボックスが二つの大きな意味で改善されている。いずれも、私たちが iOS で初めて目にしたものだ。

まず第一に、サンドボックスに内部的な改善が多数施され、アプリケーションを以前よりずっと堅牢にサポートできるようになった。Lion は二十以上の "entitlement" に対応しているが、これらはアプリケーションが実行を許されることがらだ。例えば、ファイルシステムに書き込める機能(一時ファイルについての別途の entitlement もある)や、ネットワークにアクセスする機能、カメラや USB 接続といったハードウェアとやり取りする機能などもそれぞれ entitlement だ。これがうまく行くためには、開発者がそのアプリケーションをサンドボックスに対応できるようにデザインしてコンパイルする必要があり、それによってそのアプリケーション全体が、あるいはその中のいくつかの異なったサブプロセスが、必要最小限度の entitlement のみを実行できるように規定される。仮にアタッカーがそのアプリケーションを攻撃しても、彼らが何らかの方法でサンドボックスを破らない限り、彼らにはそのアプリケーションに規定されている entitlement の範囲内のことがらしか実行できない。

理想的には、開発者たちがそれぞれのアプリケーションをいくつかの別々のプロセスに切り分けて、主要なコンポーネントがそれぞれ最小限の entitlement のみしか使えないようにサンドボックスが割り当てられているのが望ましい。これを、"privilege separation" (特権分離) と呼ぶ。このやり方によって、一つのアプリケーションの 内部 でセキュリティのコントロールができるようになる。例えば、PDF ファイルを読んだり、ウェブページをレンダリングしたり、ビデオを観たり、それから Flash のようなプラグインなども、すべてバグや脆弱性の源として悪名高い。Apple は、Safari、QuickTime、Preview といったコアとなるアプリケーションや、(Snow Leopard 以来) すべての Safari プラグインでレンダリングのプロセスを分離しサンドボックス化してきた。Adobe は既に Acrobat や Reader の各アプリケーションを Windows 上でサンドボックス化しているが、同じことを Mac OS X 版に施す計画は未だに発表していない。

QuickTime においては、ビデオを観る際に、レンダリングエンジンはサンドボックス化されファイルへの書き込みができないようになっている。だから、アタッカーが QuickTime を攻撃しようとする場合は、サンドボックスを破る何らかの方法 見つけない限り、例えばマルウェアをあなたのハードディスクにインストールしたりすることもできない。

iOS 上のアプリケーションは高度にサンドボックス化されているが、私の Lion システムを手早くチェックしてみた限りでは、Apple から提供されたもの以外に、私の走らせているアプリケーションでサンドボックスを使っているものは一つもなかった。Apple 自身の Aperture でさえ、サンドボックス化されていない。

2011 年 11 月に Apple がサンドボックスに関する二度目の大きな変更を実装してすべての Mac App Store アプリにサンドボックスを 必須 とするようになれば、状況の全体が変わるだろう。Apple が個々のサンドボックス実装をどの程度注意深く審査することになるのかはまだ分からないが、少なくとも、11 月以降に Mac App Store に提出されるすべてのアプリにはサンドボックスが有効になっていて、攻撃の起点として利用される可能性が少なくなっているだろう。これらのサンドボックス化されたアプリケーションは、entitlement を通じてしかあなたの Mac とやり取りできないようになる。

この変更を、すべての開発者たちが一様にワクワクして待っているわけではない。サンドボックスというものは出しゃばりであり、既存のコードに実装するのが困難なこともある。Apple がまだ entitlement をデザインしていないタイプの機能を必要とするアプリケーションにおいてはサンドボックスの実装が不可能なことさえある。そうしたアプリケーションは Lion でも動作はするが、Apple はそれらが Mac App Store を通じて配布されることを認めず、そのことが結局売上げに悪影響を与えるかもしれない。Mac 用ソフトウェアの入手源として、Mac App Store は今や急速に人気を高めているのだから。

コード (アプリケーション) サイニング -- ソフトウェアを出版する人は、アプリケーションに暗号を用いたデジタル署名を施して、オペレーティングシステムに対してそのアプリケーションが改変を受けていないこと、それが「信頼できる」出所からのものであることを保証することができる。デジタル署名というのはただ単にアプリケーションの最後に「私がこれを作りました」と書き込んだ数ビットを追加するというものではない。そうではなくて、アプリケーションのバイナリ全体のセキュアな暗号的ハッシュを作成して、オペレーティングシステムが改ざんを探知できるようにするものだ。

こうして、アタッカーが署名付きアプリケーションを変更しようとしても、そのアプリケーションのデジタル証明書に関する信用の連鎖を破らない限りそれは不可能となる。つまり、Mac OS X は改ざんを受けたアプリケーションは起動させないのだ。改ざんを受けたアプリケーションを Mac App Store にアップロードするためには、アタッカーは出版者の秘密鍵を用いてそのアプリケーションの改ざん版に署名を入れ、その「アップデート」を Apple に再提出して承認を受けなければならない。(もちろんそのようなものは差し止められるだろう。)

アプリケーションに対する署名は 10.5 Leopard から(オプションとして)用いられてきた。それは、セキュリティと使い勝手の両面の機能のためであった。例えば、いくつかのアクセス権(キーチェーンへのアクセスなど)は各アプリケーションごとのレベルで管理される。いったん一つのアプリケーションがキーチェーン項目へのアクセスを認められれば、Mac OS X はそのアプリケーションの署名を記録して、同じものが将来アクセスする場合に備える。もしもそのアプリケーションがアップグレードされても、それが同じ署名を持っていれば、キーチェーンは新しいバージョンがアクセスを得るためにもう一度ユーザーに確認を求める必要がなくなる。Leopard においては、アプリケーションの署名はアプリケーションごとにファイヤウォール権限を管理するのとよく似た役割を果たしている。

このコードサイニングは、すべての Mac App Store アプリで義務化されている。iOS アプリについてと同じだ。けれども、iOS とは違い、システムワイドにコードサイニングが義務化されてはいない。ただ、コードサイニングによってユーザーとしては Mac App Store から来たアプリが改ざんを受けていないという保証を得ることができる。ここで重要なのは、コードサイニングが新機能であることではなくて、Mac App Store のお陰で、開発者たちの側にそれを実装したいという大きな動因が働いているという点だ。より多くのアプリがこれをするようになれば、変更が加えられて攻撃の対象となるアプリがそれだけ減ることになる。

Apple はまた、自社のアプリケーションや、オペレーティングシステムのコンポーネントにも、より広範にコードサイニングを使用するようになっていて、Lion において拡張されたコードサイニングはより緊密にサンドボックスと結び付くようになっている。開発者たちに対しても、自分のコードやさまざまのコードコンポーネントの中にどのように署名を入れるか、またそれらをどのようにサンドボックスと結び付けるかについて、より多くの柔軟性が与えられている。

FileVault 2 -- FileVault もまた、Mac OS X に長年存在している機能ではあるが、おそらくこれは Lion において最も劇的な変更を受けたものと言えるかもしれない。従来、FileVault はあなたのホームディレクトリを暗号化して、機密のファイルやその他個人情報などを保護した。加えて仮想メモリも暗号化する機能もあったので、それらを組み合わせることで FileVault は妥当なレベルの保護を提供した。

けれどもその保護には一つ難点が伴っていた。FileVault はホームディレクトリを暗号化されたスパースイメージファイル(その後スパースバンドルファイル)に変換することによってホームディレクトリの暗号化を行なった。そのため、暗号化された個々のホームディレクトリはディスク上にそれぞれ一つの巨大な暗号化ファイルとして保存されたので、壊れやすい傾向が強いという問題があった。また、このやり方のために多くのバックアップアプリケーションが動かなくなったし、動くものも醜い回避策を採らざるを得なかった。例えば、Time Machine の場合は暗号化されたホームディレクトリのバックアップをオーナーがログアウトした際にしか実行できなかった。

この難点を避けるために、多くのユーザーはサードパーティの製品に目を向けたけれども、市場にあるものはそれほど多くなかったし、そのいくつかは(とりわけ PGP、2010 年 5 月 14 日の記事“PGP Whole Disk Encryption と PGP Desktop Professional 10.0”参照)オペレーティングシステムの細かなアップデートでさえもアップデートを施した後に動かなくなる傾向があった。これを iOS と比較してみよう。iOS では、いくつか実装上の欠陥はあったにしても、iPhone 3GS の時以来ずっとデバイス全体の暗号化が標準となっていた。

ディスク全体を暗号化してもネットワークのアタッカーを止めることはできないが、あなたのドライブが物理的に失われた際にはあなたのデータが守られる。私は自分の企業顧客に対して、モバイルなものはすべてにディスク全体の暗号化をするように勧めている。ただ、Mac を使うコンシューマたちにとっての選択肢は限られたものであった。

この状況が、FileVault 2 によって根本から変えられることになる。従来のものと FileVault 2 との共通点は、名前と、「暗号化」という単語を使っているという点のみだ。

FileVault 2 は、あなたの起動ディスク全体を、完全にユーザーが何も気付かない状態のままで暗号化する。どのユーザーがそのディスクのロックを外せるかをあなたが選べば、それらのユーザーたちのみがコンピュータを起動できるようになる。動作は高速で(私は全く気付かなかった)バックグラウンドで動作し(最初の暗号化でさえそうだった。その点、初代の FileVault はホームディレクトリに多数のファイルがあった場合、何時間もシステムをロックさせてしまっていた)どんなバックアップツールとも相性が良い。

起動ドライブでないドライブについては、Disk Utility が新規のドライブをパーティション分けして暗号化することができるようになった。それから何よりも、Time Machine にあなたのバックアップをすべて暗号化するというチェックボックスが付いた。

ただし、FileVault 2 の使用に際してはやはりしっかりと注意を払う必要がある。もしもあなたがパスワードを忘れれば、あなたは永久にそのドライブを使えなくなる。あなたのシステムを初めて暗号化する際、Apple はあなたに二つの復元オプションを提供する。いずれも 24 文字のコードに基づくもので、これを書き留めておいて復元用パスワードとして使うこともできるし、またこれを Apple に保存させて AppleCare 経由で復元するようにすることもできる。AppleCare 経由の復元の際にはユーザーが設定した三つのセキュリティ質問に答える必要がある。

暗号化は、遠隔システムワイプのためにも重要となる。これは iOS の主要なセキュリティ機能の一つで、Find My iPhone 経由でアクセスするものだ。ドライブ全体をフォーマットする代わりに、暗号化キーを消去するだけでよい。 漏れ聞こえてきた情報によれば、Find My Mac サービスが現在開発者向けベータ版の段階で、そこには遠隔ワイプのオプションも含まれているという。

単にシステムのみならず、エコシステムを改善 -- 上でも述べたように、これらの変更点はいずれも必ずしも Mac OS X で初めてという訳ではなく、中には iOS より前から存在していたものもある。開発者たちはずっと以前から自分たちのアプリケーションを独立にサンドボックス化したりコードサイニングしたりすることができた。ASLR は Lion において現行バージョンの iOS よりも強力になっているし、FileVault 2 は従来の FileVault から大きく変わっているが、やはりこれも iOS のものより強力だ。

私は他にもいろいろの変更点についてこれまで書いてきた。例えば最近 Snow Leopard に追加されたアンチマルウェアのチェック機能 XProtect もそうだが(2011 年 5 月 25 日の記事“Apple、次第に深刻化する MacDefender 問題に反応”参照)これはどうやら Lion では変わっていないようだ。また、システム環境設定「セキュリティとプライバシー」に「プライバシー」スクリーンが追加されて、あなたの Mac がどれだけの情報を Apple に送信するかを制御できたり位置情報サービスの設定をしたりできるようになったこともある。

image

けれども、一歩退いて全体を眺めれば、すべてのピースが嵌まり合って、Apple がエコシステム全体の中にどのようにセキュリティを組み込もうとしているのかが見えてくる。それは、iOS において Apple がそうしたのと同じことだ。

最も奥深い変更点は、メモリ保護とサンドボックス、コードサイニングを Mac App Store でのアップデートと組み合わせたことだ。もちろんユーザーは引き続き何でも好きなものを自分の Mac にインストールすることができるが、ソフトウェアを Mac App Store で選んだ人たちは、自分の使うアプリケーションが一定のセキュリティ基準を満たしていることを知っている。(たとえ知っていなくても少なくともその事実の恩恵は受けている。)そのセキュリティ基準は、現在パッケージに入って出されているメジャーなアプリケーションでは満たされていることが稀であるのが現状だ。アプリケーションをいじることは、攻撃の際の大きな媒介手段となっている。私の知る限り、(ビジネス用のアプリケーションでなく)ユーザーたちに対しての最近の大がかりな攻撃のほとんどすべてが、Safari、Microsoft Excel、QuickTime、Adobe Reader などといったアプリケーションの欠陥に依存している。

私としては、Apple がすべての Mac ユーザーに対して Mac App Store のみを使うように強制するとは考えにくいが、将来一部のユーザーに対してその種の制限が(システム環境設定を通じて、あるいは特別の Mac によって)課されるのは十分考えられると思う。そのようなユーザーたちは、悪意あるダウンロードやその他のトリックを使ってマルウェアをインストールしようとする攻撃から保護されるだろう。誰にでもそのやり方が通用するわけではない(例えば私も、あるいはどのような開発者も、そのようなやり方は我慢できない)けれども、iOS 機器と iOS App Store の人気を考えれば、壁に囲まれた庭の中でアプリケーションを選ぶことで十分以上に満足できるというユーザー基盤は非常に大きなものであることが納得できるだろう。

最近の MacDefender 攻撃を思い出してみて頂きたい。ユーザーたちがどのようにして悪意あるアプリケーションをインストールするように騙されたかを。単純に管理者パスワードを尋ねられる代わりに、ユーザーの眼前にダイアログが現われて新しいアプリケーションが Mac App Store で承認されなかったと説明し、ブロッキングを無効にするにはシステム環境設定を使うのだと誘導される、そのような環境を想像してみよう。それでもまだ騙されるユーザーはいるだろうが、時間が経てばいずれ、信頼できるアプリケーションを手に入れるには Mac App Store が一番だと思うユーザーたちの数が訓練の結果多くなって、騙される人たちの数がぐっと減るだろうと私は断言する。

いくつかの企業では既に、特別の「ホワイトリスト」ツールを使って似たようなことを実現している。従業員たちが何をインストールできるかにそのツールが限定を加え、結果的にマルウェアを予防するわけだ。この戦略は非常に有効であることも多いが、往々にして管理は難しい。従業員たちの習慣や、どの程度厳格にルールを適用するかに依存するからだ。

ここで、Apple の動機についてはっきりさせておこう。明らかに、Apple はセキュリティから利益を挙げている。なぜなら、Mac App Store で売れたアプリケーション一つ一つから取り分が入るからだ。けれども、最近の週末を親戚の Windows ベースの PC からマルウェアを取り除いて過ごさなければならなかった経験から言わせてもらえば、他の方法ではリスクにさらされてしまうユーザーたちのために機能するのである限り、私にはそれほど気にならない。

FileVault 2 での変更と、来たるべき Find My Mac とを見れば、モバイルコンピュータにおいてより良いセキュリティへの需要があることを Apple が認識していると分かる。Apple は近年デスクトップ機よりもラップトップ機の方をずっと多く販売しており、その傾向は熱狂的な人気を得た iPad のリリース以後になってもまだ続いている。暗号化と遠隔ワイプの組み合わせは企業ユーザーに長らく使われてきたオプションだが、コンピュータのオペレーティングシステムに組み込まれたのは私たちの知る限り Lion が最初だ。(Microsoft の BitLocker フルドライブ暗号化でさえ、Ultimate と Enterprise のバージョンのみにあるオプションであった。)

結びに、Lion は、Mac App Store のエコシステムがなかったとしても、それでも Snow Leopard より大幅にセキュアなものとなっている。そこにこのエコシステムを組み合わせれば、これまでコンシューマ向けに一度も利用できるようにならなかったセキュリティの選択肢が私たちの手に入る、そんな未来がやって来るかもしれない。そして、さらに重要なのは、セキュリティが全体的エコシステムに組み込まれた不可欠の一部分となり、セキュリティについて何も知らない人たちでさえ十分に保護されるようになることだ。

新しいバージョンの Mac OS X にいつアップグレードするかを決断する際には数多くの要因を考慮に入れなければならないが、セキュリティの立場から言えば、少しでも早く Lion へのアップグレードをすればするほど、それだけ早く Apple によるセキュリティ改善の恩恵を受けられることになる。

コメントリンク12417 この記事について | Tweet リンク12417


Lion で微妙に苛立つこと

  文: TidBITS Staff <[email protected]>
  訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

Mac OS X 10.7 Lion は、どこから見ても、売り上げの面では大成功を収めた。リリース当日のうちに百万件以上のダウンロードがあり、その後も何百万件とダウンロードされたことは疑いない。このような素晴らしい販売結果も、必ずしもその製品が完璧だということを意味しているとは限らない。それよりも、その製品が大いに話題となって以前から待ち望まれていたことの結果に過ぎないのかもしれない。10.6 Snow Leopard、10.5 Leopard、10.4 Tiger それぞれの初めてのリリースも、他のすべての大猫類のリリースもそうであったが、今回のリリースもまた、従来のバージョンから少し変わったところが人々を苛立たせたり困惑させたりするという面がそれなりにいろいろあるし、新たなバグが人々を混乱させがっかりさせるというところもある。

この記事の意図を誤解しないで頂きたい。私たちの目標は、Lion の微妙な特徴のうちで、私たちに、また他の長年の Mac ユーザーたちの多くに、自分の Mac で仕事をする際の生産性を落とされてしまったように感じさせるものたちを、ここに集めてみようというものだ。願わくは、Apple が Lion にこれらの変更を施すに至った議論を再検討して、それらの変更が、ただ新しい顧客のみならず、自分たちの Mac と生活を共にしている忠実な Mac ユーザーたちにも、どのように影響を与えるかについて再評価してもらいたいと思う。それから、Lion を使ってみて何だか扱いにくい感じはするけれど何が問題なのかはっきりとは分からないと思っておられる方々には、私たちの説明を手掛かりとしてご自分のワークフローを調整し、具合の悪いところを補う方法を見つける参考にして頂ければと思う。

では、私たちを苛立たせたマイナーな見栄え上および操作上の変更点をここにいくつか挙げてみよう。

隠れたスクロールバー -- そのページがどの程度長いか、現在の位置はその中のどのあたりか、という情報が一目で分かること、これは、私たちがするある種の仕事(例えば非常に長い書類の編集)では欠かせない重要な点だ。幸い、スクロールバーが(スクロールしている最中だけでなく)常時見えるように設定することは可能だ。設定項目はシステム環境設定の「一般」パネルにある。

また、スクロールバーが見えている間も、Lion のスクロールバーは従来のバージョンでのスクロールバーに比べて小さく、ポインティングデバイスを使って狙うのが難しいターゲットとなる。Apple がここを変えてくれると期待するのは難しいだろう。どうやら Apple の目標は、スクロールバーをクリックするのでなく、トラックパッドか Magic Mouse を使ってスクロールするように、すべての人に働きかけたいということのようだから。

Finder のサイドバーアイコン -- Finder ウィンドウのサイドバーの中で、アイコンがすべて白黒のみになってしまったこと、カスタムフォルダのアイコンさえカラーを失ってしまうことは、サイドバーにあるリストの中から特定の項目を選ぶ操作を大幅にやりにくくしてしまった。それだけではない。フォルダにカスタムアイコンを付けておいても、そのカスタムアイコンはサイドバーには現われず、その結果 Apple 製でないフォルダはすべて、サイドバー上でユーザーの指定したアイコンを使わず、一般的なフォルダアイコンを表示する。

ここでもやはり、Apple がすぐに変えてくれるとは思えない。Apple は現在、モノクロ好みのデザイン周期に入っているようだ。(最近アップデートされた iTunes を見ても分かる。)Apple のデザイン上の命令が、多分に機能に直結した特性より優先されてしまうのはとても残念なことだ。カラーや、カスタムアイコンは、インターフェイスをナビゲートする際に重要な視覚的手掛かりとなる。

Mission Control が Space で予測不能 -- Snow Leopard の Spaces 機能は今後 Mission Control の中に組み込まれることとなったが、従来は二つ以上のデスクトップを二次元のグリッドの中に設定して、Control-左矢印キーと Control-右矢印キーを使ってそれらの間で切り替えれば常に個々のデスクトップが予想通りの順番で現われていた。ところが今は、Mission Control の中で、複数のデスクトップが一列に整列し、デフォルトでは、それらのデスクトップの並びが最近に使われた順序となる。つまり、左右に並ぶデスクトップの順番が、数分前に並んでいた順番とは違っているかもしれないのだ。幸いにも、このデフォルトの挙動は Mission Control システム環境設定パネルで変更することができる。

それだけではない。従来の Spaces におけるデスクトップたちの並びは、グリッドを回り込んでいた。つまり、グリッドの「最後の」デスクトップが見えているときにもう一度 Control-右矢印を押せば「最初の」デスクトップに戻ってくれた。ところが Mission Control では、デスクトップの並びは回り込んでくれない。つまり、並びの最後のデスクトップが見えているときにもう一度 Control-右矢印を押しても何も起こらない。ただ、現在表示されているデスクトップが一瞬軽く揺れるのみだ。一番右のデスクトップから一番左のデスクトップに行くためには、何度も何度もキーを押さなければならない。この挙動は、システム環境設定で設定を変えることができない。

希望すれば Mission Control におけるデスクトップの並び位置を予測可能なものにすることが可能なのは嬉しい。でも、Apple がデスクトップに回り込んでアクセスできるようにしてくれればもっと良かったのにと思う。Apple がこの機能を削除したのは、デスクトップの切替を Launchpad ページの切替と似た挙動にしたかったからなのかもしれない。Launchpad ページの並びも回り込まないし、また iOS では Home スクリーンのページの並びも回り込まない。その一方で、iOS における iBooks アプリの中にある本棚の並びは回り込むのだから、必ずしも Apple は回り込むナビゲーションを完璧に葬り去ろうとしているわけではないようにも見える。

Apple Mail で会話の中途から返信 -- Apple Mail で、会話を表示している際に、あなたが前回送った電子メールへの返信として届いたばかりのメッセージに対して返信したいと思うことはよくある。ところが、Mail の会話機能が有効な間は、届いた返信は目に見えていて、Mail のメッセージブラウザの中で完璧に読めるにもかかわらず、技術的にはまだ「既読」の扱いになっていない。その代わりに、Mail で選択されているメッセージは依然としてあなたが最後にクリックしたメッセージ、つまりあなたが前回送ったメッセージのまま、という状況になりがちだ。

すると、ツールバーの「返信」ボタンをクリックするか、あるいはキーボードショートカットを使うかしても、作成される返信は会話の中で現在選択されているメッセージに対する返信になる。つまり、あなたは届いたばかりの相手からの返信にではなく、あなた自身が前回送ったメッセージに対して返信しようとしていることになってしまう。その結果、新しいあなたの「返信」は、実際あなたへの返信となって、会話の中で最後に届いたばかりのメッセージへの返信とはならない。これを防ぐには、返信する前に返信したい相手のメッセージを忘れずにクリックしておくようにする必要がある。そうしないと、返信は自分自身への返信となる。寂しい気分のときには素敵かもしれないが、会話を続けたいのならばちっとも素敵ではない。

(余談だが、Mail の「表示」環境設定パネルの中で、会話の最も新しいメッセージを一番上に表示するか一番下に表示するかを設定できる。一番上に最近のものを表示するのは Twitter に似た順序で、一番下に最近のものを表示するのは討論フォーラムでよくある順序だ。私たちは通常一番下に最近のものを表示させることを勧めている。その理由は、そうしておかないと初めて読むスレッドを下から上へと読み進まなければならず、具合が悪いからだ。)

この種のユーザー体験にかかわる調整は後に続くリリースで実施されることが多い。なぜなら、多くの人々がその機能に触れてからでないと、大多数のユーザーが何を好むかを知ることは難しいからだ。こんなことを言っても仕方がないけれど、この会話という概念の開拓者となった Gmail は、これをかなりうまくこなしている。Gmail では会話の中の個々のメッセージがすべて、それぞれ独自の「返信」と「転送」のリンクを持っている。(公正を期して言えば、Apple Mail にもそれはあるが、Apple はユーザーインターフェイスの発見可能性に関する戦いの真っ最中なので、それらのリンクはメッセージヘッダの上にマウスをかざさなければ現われない。)メッセージの中でクリックしてからキーボードショートカットを使えば、Gmail は選択されたそのメッセージに対して返信する。そして、それでも駄目なら、Gmail はスレッドの最後のメッセージに対して返信する。願わくは、Apple Mail もこの Gmail の例に学んで欲しいものだ。

三本指の敬礼 -- Snow Leopard では、三本指で上下にスワイプすれば(いくつかのプログラムにおいては)書類あるいはページの一番上や一番下に移動した。Home キーや End キーを押すのと同等だ。けれども Lion では、この便利なジェスチャーがなくなってしまった。その代わりに、システムワイドの設定で、三本指で上にスワイプすれば「選択してドラッグ」か「Mission Control を開く」のいずれかが選べ、三本指で下にスワイプすれば「選択してドラッグ」か「App Expose」のいずれかが選べるようになった。Mission Control と App Expose を四本指のスワイプに割り当て直すことはできるが、三本指のスワイプを Home と End にする機能を取り戻すにはサードパーティのユーティリティをインストールするしかない。(この特定の機能を提供することに関してうまく行った順に挙げれば) jitouchMagicPrefsBetterTouchToolが使える。

オートセーブ -- Lion では、オートセーブ機能に対応したアプリケーションがユーザーの介入なしに自動的にデータを保存することができる。この機能はバージョン機能と組み合わされて働く。オートセーブでは、ユーザーが保存し忘れたせいでデータを喪失する心配をせずに済むのみならず、書類の以前の時点におけるバージョンに戻って最近に自動保存された変更を元に戻す方法も提供される。確かにそれは魅力的だ。でも、オートセーブ機能に対応したアプリケーションでは オートセーブをオフにすることができない 上に、オートセーブ機能が存在するというだけの理由で、これまでずっとお馴染みであった項目「別名で保存」が、ファイルメニューから消えてしまった。

オートセーブがまだ存在しないバージョンの Mac OS X では、書類を開いてからすぐに ファイル > 別名で保存 を選び、それに名前を付けて、そのまま作業を始めれば、元のファイルには一切触らないままにできた。けれどもこれからは、書類を開いてから ファイル > 複製 を選び、その複製を改名し、元のファイルを変えずに仕事を続けようと思うならば(必要なら)元のファイルを手で閉じてから、複製の方で作業を始めることになる。もしもあなたがファイルを開いてすぐに複製を作ることを忘れれば、そこに施してしまった変更は既に元の書類に対して自動的に保存されてしまっている。旧来のモデルにおいては、ユーザーが手で「保存」または「別名で保存」のコマンドを発しない限り変更が保存されてしまうことはなかった。

オートセーブで思い出したが、私たちはバージョンにアクセスするために使う隠しメニューが好きではない。タイトルバーの書類名の上にカーソルをかざすと、非常に小さな下向きの矢印が見えるようになって、そこにメニューがあることを示す。その下向き矢印をクリックすれば、その書類を複製したり、ロックしたり、バージョンをブラウズしたりするコマンドにアクセスできる。これもまたもう一つ、不可欠なユーザーインターフェイス要素を隠したがるという、Apple が新たに見せるようになった傾向の実例だ。書類の以前のバージョンにアクセスするというような絶対に必要な作業に関するものとしては、これではあまりにもコントロールの発見可能性の障壁があり過ぎる。

私たちは Apple がここで何かを変えてくれるとは思わない。このことについて書いたのは、むしろ Lion にアップグレードしようとしている人たちに向けた警告として、オートセーブ対応のアプリの中で従来の「別名で保存」と同等のことをするにはどうするか、またオートセーブされた書類の以前のバージョンにはどうやってアクセスするかを、説明しておきたかったからだ。

自動終了 -- この件に関しては Matt Neuburg が記事“Lion Is a Quitter”(2011 年 8 月 5 日) で既に詳しく書いてくれたので、付け加えることはあまりない。Apple は、Dock において、それから Command-Tab のアプリケーション切替において、システムが自動終了したアプリのアイコンを表示し続けるようにすることで、Matt の苦情を概ね解消できるはずだ。iOS の高速アプリ切替では、最近使ったすべてのアプリを表示していて、それぞれのアプリが実際に走っているかどうかをユーザーが知りもしないし気にもしないようになっているのだから、それと同じことだろう。

再起動と再オープンでの「再開」 -- Lion でアプリケーションを終了すると、次にそのアプリケーションを起動した際には、前回終了した時点で開いていたものと同じウィンドウが開く。一般的に言ってそれは望ましいことかもしれないが、常にそれが望ましいとは限らない。その場合のための内蔵の解決法は、終了の際に Command-Option-Q を押せば開いていたウィンドウの情報が記憶されないことと、アプリケーションを起動する際に Shift を押さえていれば前回開いていたウィンドウを開かないことだ。それから、システム環境設定の「一般」パネルで「アプリの終了と再開でウィンドウをリストア」チェックボックスのチェックを外しておけば、この機能がグローバルにオフになる。

けれども、この機能をアプリケーション単位で無効に設定することはできない。すべてか、ゼロかなのだ。さらに、Mac を再起動する際については、状況はさらに設定の利かないものとなる。システム終了、ログアウト、または再起動の際ごとに「ログインした戻った際にウィンドウを再開する」チェックボックスのチェックを外すことは できる けれども、それは毎回、その度ごとにチェックを外し直す必要がある。この機能を恒久的に無効にすることはできない。

パワーユーザーは各アプリケーションごとの再開コントロールを望むかもしれないが、Apple がそれを提供するとは考えにくい。なぜなら、それを実現するためには、相当量のユーザーインターフェイスのオーバーヘッドを、システム環境設定のどこかに、あるいは再開機能に対応したアプリケーションごと個別に、加える必要が生じるだろうからだ。再起動のデフォルト挙動を切り替えることができるようになって、設定しておけば「ログインした戻った際にウィンドウを再開する」チェックボックスがデフォルトでオフになるようにできれば素敵だろうとは思うが、これは通常隠された defaults write コマンドで扱われるような種類のことだろう。

ヘルプの耐えられない遅さ -- この問題は、Lion で新たに発生したものではない。しばらく以前から、ヘルプは受け入れ難いほど動作が遅い。この問題が Lion になってもまだ存在しているというのは、がっかりだ。アプリケーションのヘルプメニューというのは、問題を解決したいと思う時、あるいは何らかの機能がどうやって使うのか分からないという時、ユーザーが真っ先に行く場所のはずだ。それなのに、ヘルプウィンドウが開いて意味のある情報がそこに表示されるまでに、数秒以上もの時間がかかる。その上、ヘルプウィンドウの中の検索フィールドは、ユーザーがそこに何かをタイプしても、その文字が現われるまでにさえ、さらにあと数秒かかる。結果として、ユーザーはヘルプが壊れたと思ってしまうかもしれず、二度と使おうとしないかもしれない。いったいどうしたんだ、Apple? 電話口で、あるいは店頭で、助けの手を長々と待ち続けるのはイライラするものだが、Mac 上でも同じことになってしまった。

iChat が Yahoo 上で口ごもる -- Lion における iChat が今回から Yahoo IM アカウントに対応するようになった。けれども、この機能はユーザーによっては興味深いバグを発生させるようだ。iChat の中で Yahoo メンバーにあててメッセージをタイプし始めると、iChat は 即座に タイプ中のものを送信し始め、Return キーが押されるのを待ったりしない。そして、タイプを続けるにつれて、iChat はその瞬間までにタイプされたものすべてを改めて独立のメッセージとして送信し、それを何度も続ける。例えば、誰かが "Hi. Lovely day here in the wonderful land of Oz." (おはよう。ここオズの国ではとてもいい天気よ。) とタイプしたとすると、iChat は続けざまに複数のメッセージを送信して、その結果は次のようになる:

Hi. Hi. Lovely d Hi. Lovely day her Hi. Lovely day here in the won Hi. Lovely day here in the wonderful land of Oz.

iChat の次のアップデートで、このバグがきれいに消え去っていることを願いたい。

スマートフォルダが壊れた -- いや、もちろん、完全に壊れたわけではない。でも、Finder での検索をスマートフォルダとして保存しておいて、あとになってその検索条件を変更しようとすると、問題が発生する。スマートフォルダの検索条件を Finder で表示させようとすると、二つのことが起こる:

  1. そこに表示されている検索条件はデフォルトのもの(検索文字列はなく、そこにはたった一つの検索条件バーのみがあり、種類は「すべて」となっている)であって、以前自分が入力しておいた検索条件ではない。

  2. 前回の検索条件は、ただ見えていないだけではなくて、完全に消去されている。これではスマートフォルダとして使い物にならない。

これは明らかにバグであって、私は 10.7.1 で Apple がこれを修正しなかったのを見てちょっと驚いた。

スクリーンを目覚めさせるにはキーボードが必要 -- これはとても些細な点だが、私も数人の同僚たちもしばらくの間これに面食らわされた。Lion より前は、Mac のスクリーンがスリープしていても、マウスを動かすか、またはトラックパッドに触れるかすれば、キーボードのキーを押したりマウスボタンをクリックしたりしたのと同様にスリープから目覚めさせることができた。キーを押せば予期しない場所に文字が入力されてしまう(それは私たちライターが最も嫌うことだ)のではないかということがいつも心配になるので、私たちは常々マウスかトラックパッドを使ってスリープから復帰させることが多かった。ところが、Lion はマウスやトラックパッドの動きだけではスクリーンを目覚めさせなくなってしまった。目覚めさせるには、ポインティングデバイスのボタンをクリックするか、あるいはキーボードのキーを一つ叩くかしなければならない。別に大問題というほどのことではないが、いったいなぜ Apple がこの変更をしようとしたのか、私たちは理解に苦しむ。ひょっとしたらこれは単なる見落としであって、将来のアップデートで元に戻るのかもしれない。

10.7.2 を心待ちに -- 以上書いてきたことはすべて、当然ながら、Lion が最悪の大失敗だなどと言っているのではない。とんでもない。それどころか、Apple のこの最新バージョンの Mac OS X の大部分はエキサイティングで、新機能のいくつかは飛び抜けて素晴らしく、ほとんどの部分はうまく動作する。しかしながら、多くの 10.x.0 リリースと同様に、この大猫もまた、将来のアップデートでノミ取りの治療を受けたり、たてがみを切り揃えたりすればもっと良くなるだろう。10.7.1 はつい最近登場したが、私たちがここに挙げた問題点は一つも対処されなかった。だから、私たちは今、次の 10.7.2 を心待ちにしているところだ。

コメントリンク12412 この記事について | Tweet リンク12412


TidBITS 監視リスト: 注目のアップデート、2011 年 8 月 22 日

  文: TidBITS Staff <[email protected]>
  訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

Firefox 6.0 -- その通り、Mozilla はまたもや Firefox のバージョン番号を無理矢理引き上げた。そして、今回の Firefox 6.0 リリースでも、前回の Firefox 5.0 と同様、あまり多くは変わっていない。いくつかの安定性およびセキュリティ関係の修正に加えて、Firefox 6.0 ではサイト識別ブロック(アドレスバーの中でページ URL の左側の部分)の見栄えが少しだけ格好良くなった。さらに、これも「バグなのか、それとも機能なのか?」の最新の物語と言うべきだろうが、Firefox 6.0 のアドレスバーが現在ロードされているページのドメイン名以外の部分をすべてグレイで表示するようになり、以前よりも読みにくくなった。また別の新機能として、開発者用のインタラクティブな JavaScript プロトタイピング機構 (Tools > Web Developer > Scratchpad) がある。("Web Developer" (Web 開発) メニューは新設されたもので、開発者向けのコマンドをいくつか集めている。)Mozilla はまた、Firefox Sync 設定を見つけやすくし、Web Console の使い勝手を改善し、タブグループ機能 Panorama 使用時のブラウザ起動時間を短縮したとも言っている。アドレスバーに加えられたくだらない変更を別にすれば、Firefox 6.0 に特に悪いところはない。ただしこれをバージョン 4.2 なのだと思っている限りにおいて。(無料、28.1 MB、 リリースノート)

Firefox 6.0 へのコメントリンク:

Dropbox 1.1.40 -- オンラインストレージサービス Dropbox が、その同名のクライアントソフトウェアを Dropbox 1.1.40 にアップデートした。Mac OS X 10.7 Lion のステータスバッジを Dropbox の管理するファイルやフォルダに復活させ、それらがアップデート済みかどうかが一目で分かるようにした。また、いくつかの Mac OS X マシンでファイルが自動的にアップロードされないという稀に起こった問題も修正した。理論的には Dropbox が自動的に自らをアップデートするはずだが、私たちの経験では実際にはそうならないこともよくあるので、Lion を使っている人は手動でこのアップデートを入手しておく方が良いかもしれない。(無料、17.6 MB)

Dropbox 1.1.40 へのコメントリンク:

GraphicConverter X 7.3.1 -- Lemkesoft の GraphicConverter X 7.3.1 はバージョン番号としてはマイナーな改訂を示すものだが、今回のアップデートには非常に多数の改善が含まれている。主なものとしては、画像やプレビューを処理するための新しいオプション、ドロー機能の改善、画像ファイルに埋め込まれた GPS 位置情報データを表示する機能などがある。Mac OS X 10.7 Lion への対応も改善され、このオペレーティングシステムのフルスクリーンモードにも再び対応した。また、いくつかの細かなバグ修正や機能の調整もこのアップデートに含まれている。(Lemkesoft からも Mac App Store からも新規購入は $39.95、無料アップデート、100 MB、リリースノート)

GraphicConverter X 7.3.1 へのコメントリンク:

Carbon Copy Cloner 3.4.2 -- Bombich Software が Carbon Copy Cloner 3.4.2 をリリースした。バージョン番号ではマイナーなジャンプだが、今回のリリースには何十個ものバグ修正が含まれていて、このバックアップユーティリティの機能性のいくつかの分野に影響が及んでいる。スケジュール管理、ネットワークファイルシステムの処理、アクセス権の管理などに関係する分野だ。少なくともある場合においては、リストアされたボリュームでの起動が状況によってはできなくなっていた問題が今回の修正のお陰で解消された。このアップデートにはその他にも数多くのマイナーな機能調整が施されている。(無料アップデート、5.2 MB、リリースノート)

Carbon Copy Cloner 3.4.2 へのコメントリンク:

ScreenFlow 3.0 -- Telestream から新たに ScreenFlow 3.0 が出た。同社のスクリーンキャスト録画アプリへの、メジャーなアップグレードだ。今回の新リリースには数多くの新機能がある。Mac OS X 10.7 Lion 互換性もその一つだ。ScreenFlow では今回からユーザーがフリーハンドの吹き出しを書き入れたり、ブラシまたは長方形ツールを使ってビデオのどこにでも注記を書き加えたりできるようになった。このアプリのタイムラインに改装が施され、編集操作にさらなる柔軟性が増すとともに、オーディオ音質のコントロールとフィルタもここに新設された。また、今回のアップデートには新たな書き出し設定も追加され、iPad 用のプリセットや、Vimeo で出版するオプションも使えるようになった。(新規購入 $99、アップグレード $29、14.5 MB)

ScreenFlow 3.0 へのコメントリンク:

Airfoil 4.5.5 -- Rogue Amoeba が Airfoil 4.5.5 をリリースした。同社の人気ある遠隔オーディオ送信アプリへのマイナーなアップデートだ。今回の新バージョンの主たる焦点は Mac OS X 10.7 Lion に関係したいくつかの問題点の修正で、そのうち一つは深刻なクラッシュを引き起こすものであった。さらに、Airfoil の Google Talk、Muse Control、Radium との互換性も改善された。(ただし Radium で使うには、まだリリースされていないバージョンのインターネットラジオプレイヤーアプリが必要となる。)(新規購入 $25、無料アップデート、11.3 MB、 リリースノート)

Airfoil 4.5.5 へのコメントリンク:


ExtraBITS、2011 年 8 月 22 日

  文: TidBITS Staff <[email protected]>
  訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

先週の私たちはただブラブラ (monkeying around) していた。Glenn Fleishman が、NPR の Science Friday に出演するとともに、オランウータンが iPad を使ったという記事を紹介する。どちらも一見(一聴)の価値ありだ。

Glenn、Science Friday で Google の Motorola 買収について語る -- Glenn Fleishman が National Public Radio の Science Friday に出演してホストの Ira Flatow と対談し、Google が Motorola を買収したことが何を意味するか、それが Apple に、またコンシューマにとってどういう影響を持つかを語り合った。

コメントリンク: 12434

オランウータンも iPad で遊ぶ -- ゴリラが iPad を使ったというエイプリルフールの冗談記事を読んだ Milwaukee County Zoo のオランウータン飼育員 Scott Engel が、彼の動物園にいるオランウータンたちに iPad を使った情操教育をしてみようと思い付いた。Kotaku サイトの Brian Cecente が、オランウータンたちがどのように iPad を使い始めたかを紹介するとともに、他の動物園でも iPad を使った霊長類動物の情操教育プログラムを検討していることを伝える。

コメントリンク: 12430


tb_badge_trans-jp2

TidBITS は、タイムリーなニュース、洞察溢れる解説、奥の深いレビューを Macintosh とインターネット共同体にお届けする無料の週刊ニュースレターです。ご友人には自由にご転送ください。できれば購読をお薦めください。
非営利、非商用の出版物、Web サイトは、フルクレジットを明記すれば記事を転載または記事へのリンクができます。それ以外の場合はお問い合わせ下さい。記事が正確であることの保証はありません。
告示:書名、製品名および会社名は、それぞれ該当する権利者の登録商標または権利です。

TidBITS ISSN 1090-7017©Copyright 2011 TidBITS: 再使用はCreative Commons ライセンスによります。

Valid XHTML 1.0! , Let iCab smile , Another HTML-lint gateway 日本語版最終更新:2011年 8月 27日 土曜日, S. HOSOKAWA