Apple にとって困難な一週間だった。まず Group FaceTime のたちの悪いバグのせいで、あなたのデバイスのベルが鳴っている間も電話をかけてきた相手があなたの声を聞けてしまうことが判明した。その後 Apple は Q1 2019 業績報告を発表したが、Tim Cook があらかじめ警告していた通りに中国における iPhone 売上げの収入が大幅に落ち込んだ。その上さらに、Facebook と Google が Apple の Enterprise Developer Program が定めた規定に違反してユーザーの利用状況をスパイする「調査用」アプリを一部のユーザーに対価を支払って配布していたことを TechCrunch が暴露したのを受けて、Apple は Facebook と Google に争いを挑んだ。最後に、Jeff Porten による今年の CES 報告記事の最終回として、ベンチャー企業によるガジェットやサービスを集めた Eureka Park を探訪する。今週注目すべき Mac アプリのリリースは、Quicken 2018 5.10、Moneydance 2019、Things 3.8.1、Twitterrific 5.3.9、それに iFlicks 3.0 だ。
そして今回、TidBITS 宛ての声明の中で、Apple はこの問題を解決したことを発表し、近日中に Group FaceTime 機能を再有効化すると述べた:
私たちは Group FaceTime のセキュリティバグを Apple のサーバ上で解決しました。来週にはソフトウェアアップデートを出してユーザーの側でこの機能を再び有効に切り替えられるようにします。このバグを報告して下さった Thompson 一家に感謝します。この問題の影響を被られた顧客の皆様、またこのセキュリティの問題に懸念をお持ちのすべての皆様に、心よりお詫び申し上げます。私たちが対処を完了するまでの間、すべての方々が辛抱強くお待ち下さったことをありがたく思っております。
その Thompson 一家とは誰のことか? それは、最初にこのバグを発見した、14 歳の Grant Thompson のことだ。Grant と彼の母親 Michele はこのバグについて Apple に知らせようとしたが、Apple のバグ報告手順に戸惑って困り果ててしまった。Michele Grant が 2019 年 1 月 20 日に投稿した tweet は次の通り:
このバグを再現するために必要な詳細情報を知ってすぐに、私たちのエンジニアリングチームが素早く Group FaceTime を無効化するとともに修正に取り組んだことをお分かり頂きたいと思います。私たちは、今回のような報告を受け取り社内で伝達する仕組みを改善して、可能な限り早く適切な担当者に届けられるように、努めてゆく所存です。私たちの製品のセキュリティは極めて重要なことだと考えておりますし、Apple 顧客の皆様が私たちに託して下さる信頼にお応えすることができるように努力して参ります。
Apple は Thompson 一家がこのバグを発見したことを公に認めた。十年以上前の Apple ならば、セキュリティ脆弱性を発見した研究者の名前を出すことなどまずなかっただろう。今ではその方針が変わったのみならず、Apple は公開の声明の中でこの家族の功績を認めている。ただし当初この家族からの報告は社内で適切な処理を受けなかったのだが。
声明の中で、Apple は社内のセキュリティバグ報告処理過程に欠陥があり改善の必要があることを認めた。Apple は、セキュリティ研究者たちとの共同作業については大きな進歩を遂げ脆弱性管理の過程も改善してきた一方で、バグ報告についてはまだまだ問題を抱えている。Apple の現行のシステムでは報告が Apple Developer アカウントから出されたものである必要があり、同社の専用のバグ報告システムを使って共有されなければならない。このことはただ単にセキュリティのプロフェッショナルたちにとって (あるいは趣味人たちにとって) 障害となるばかりでなく、今回の事例で明らかになった通り、一般の人たちからの報告をできなくし、時として深刻な事態であり得る問題が社内で適切に伝達されず、一般的なバグの大海の中に埋もれて見えなくなってしまう懸念を残している。
Apple があまりにも素早くこの脆弱性をブロックしたので、私たちの Twitter フィードには Apple の回避策が実施された後数時間経ってもまだこの欠陥を非難する罵声が飛び交い続けていたほどだ。もちろん、今回のことは間違いなく深刻なセキュリティの欠陥であったけれども、Apple は素早くそれを処理した。Apple がこの声明を出したことと、Thompson 家族の自宅を訪問したことは、Apple が当初のバグ報告の処理を誤ったと認め、将来に向けて処理過程に改善を施す意思を示していることをも意味する。今後の Apple がその意図をきちんと遂行するかどうか、見守りたいと思う。
その他の興味深い点:Apple Pay は前四半期に約 1.8 billion 程の取引を処理し、Apple Music は現在 50 百万の有料購読者を誇り、そして Apple News は現在 85 百万のユーザーを持っている。Apple が今年後半には Apple News で有料購読を開始する可能性があることを考えると、最後の一つは覚えておく価値がある。
Apple にとって次の大きな収入成長部門として多くの人に見られている Services 部門に関するもう一つの見方:Morgan Stanley の Katy Huberty は、四半期毎の投資家会見の席で、前四半期のサービス売上げは以前よりも伸びが鈍くなっていると述べた。Luca Maestri は、無料サービスの償却、為替レート (ドル高による)、China での App Store に関する問題等を含む Apple の経理の変更により減速している様に見えるのだと苦し紛れの説明をしていた。
中国の呪いと言われているものがある (その中国の語源は都市伝説らしい):"面白い時代に生きますように" と言うものである。そして実際 Apple にとっても今が面白い時代でもある。ある意味で、これは Tim Cook の Apple のリーダーシップの最初の本当の試験である。今の所、彼は試験に合格している。iPhone はこの四半期に確かに打撃を受けたが、Cook はそれを不可避であると受け止める賢明さを示している。Apple の他の売上げ部門での成長は、Apple が単に芸が一つしか出来ない仔馬ではないことを示している。Cook は、彼の伝説的な前任者が知られている様な勢いはもたらしていないかもしれないが、手堅い経営手腕を有していることは証明してきている。Apple は、もっともっと悪い事態になり得たし、これ迄にももっともっと悪い事態は多く経験してきている。
先週、Facebook が、プライバシー侵害の "リサーチ" アプリに対する Apple の App Store ガイドラインを回避するために、Enterprise Developer Program の証明書をどの様に悪用したかについての報道が現れた。Apple は Facebook のエンタープライズ証明書を失効させることで反応したが、これには Facebook の内部アプリとベータ版のリリースをすべて無効にするという副作用があった ("Apple Shuts Down Facebook’s Internal Apps Due to Flagrant Policy Violations" 30 January 2019 参照)。その後、Google も Facebook とほぼ同じことをしていることがわかり、Apple は Google の証明書も失効させた。両社はすぐに彼らの証明書を復活させるために Apple と交渉した。しかし、どうしてテックの巨人達がこれ程表立って抗争する事態になってしまったのであろうか?
我々は、組織内でのアプリの内部配布のためにだけ Enterprise Developer Program を設計した。Facebook は、会員制を利用してデータ収集アプリを消費者に配布してきた。これは、Apple との合意に対する明らかな違反である。アプリを消費者に配布するためにエンタープライズ証明書を利用する開発者は誰でもその証明書を失うことになる。これが、ユーザーとそのデータを保護するために我々が行ったことである。
30 January 2019:Bloomberg と The Verge の両者共 Facebook 内での、その結果として引き続いて起こった大混乱を報じた。と言うのも、iOS を使用している従業員は公開アプリをベータテストすることが出来なくなり、或いは交通手段や昼食メニューのような物のための内部アプリを使ったりすることが出来なくなってしまったからである。
Apple の Enterprise Developer Program は App Store の規則を避けるために悪用された。 Facebook や Google の様な大企業が、プログラム条件に違反することは許されると判断した場合、他の企業も同様だと考えるべきである。Apple は、その様な違反を積極的に探し出して取り締まる必要がある。
iOS と Android の分割がこれ程硬直したことはなかった。 Apple は、この点に関しては全てのことに対して少々支配、統制したがり屋であり、我々も確かに、同社がこれといった理由もなく罪のない開発者に過度に厳しい態度取っている多くの事例について記事にしてきた。しかし、他の選択肢となれば Android を使うしかない。Android を使えば、ユーザーはあらゆるアプリを色々な所から入手出来るが、そこはセキュリティレベルは遥かに低くなる。自己責任である。
多くのユーザーはプライバシーにあまり重きを置いていない。 Slate の Shannon Palus が一部の Facebook Research ユーザーと話をしたら、彼らは一般的にその意味する所は認識していた。しかしながら、彼らはプライバシーに対する期待が殆どなかったので、自分達のデータを少しのお金で売っても構わないと思っていた。それは気が滅入る話だが、ある意味では、Facebook と Google がデータに対して支払いをすることは、両社(そして他の多くの Internet マーケティング会社)が我々大衆に対して行なっている秘密裏の追跡よりも正直だとは言える。
Facebook と Google は巨大だから失敗はしない。 Apple が、両社のエンタープライズ証明書を復活させるのに殆ど時間はかからなかった。それは、より小さな会社に対しても - 一度たりとも - なされたことがあるであろうか?
この話の終結は見えたのであろうか? 起こったことの全ては、Apple が、Facebook と Google の同社に、署名した契約に明らかに違反する行為をしたとして、平手打ちを食わせたが、Facebook Research と Screenwise Meter の iOS アプリが消えたこと以外には何も変わっていない。
Eureka Park は、CES の中でベンチャー企業のために設けられた部分であり、記事にする価値がある製品という観点からはメインフロアの中で最良の信号対雑音比を提供してくれるセクションでもある。ここで私が目にした製品の数々は、伝統ある会社が出している製品に比べれば市場に残れる確率は低い。ここに出展しているブースの多くは投資資金を募るため、あるいは流通業者を見つけるために来ているのであって、それがうまく行かなければ心破れて帰宅することになる。反面、Eureka Park は最も創意に富んだ、思いがけないアイデアに出会える場所でもある。
その観点から、ショウの最中に主催者 Consumer Technology Association から受け取った二つのプレスリリースにまず触れておきたい。一つ目は、女性や有色人種の人が率いるビジネスに特化した、新しい 1 千万ドルのベンチャーキャピタルを宣伝するものであった。実態を見ればどのブースもトップの重役はほぼ例外なしに男性で (女性たちはマーケティング担当が多い)、人種の多様性が見られたのはアジアの会社が主であったので、このような動きは歓迎すべきだと思う。
家具にオーディオを内蔵するのは CES では使い古されたことであって、実際、ベースの響きで奥歯までガタガタ震えれば圧倒的な印象を受けるけれども、そのオーディオ内蔵ソファが $4000 もしたのを思い出すとしらけた気持ちになってしまうものだ。BassMe (ウェブサイトはフランス語) は、どんな家具に座っていても、あるいは歩き回っている最中にも使える。あなた専用の、胸をガタガタ震わせるサブウーファーを身に着けるからだ。大型のクリップ状のものを肩越しに乗せて、あなたの胸と背中を挟む。もしもスペイン異端審問を主導した Torquemada が Bang & Olufsen で仕事をしたとしたらこんなものを作っただろうかと妄想してしまいそうな形だ。これをデザインした Studio-Duroy は現在米国における流通業者を探しているところで、予定小売価格は $150 だ。
Beauty and the Bolt の体験型科学教室
私は科学教育の非営利事業が大好きで、実際そういうものを自ら運営している。だから、I run one—which is why Beauty and the Bolt が私の目を引いた。幼稚園から小学校向けに、教育ビデオや教育キット、それに "Makercrate" (貸出し用の実験器具ボックスで、例えば 3D プリンタなどもあり、子供たちが教室で使った後は事業主に送り返す) を使った体験型の STEM 実験を提供することによる科学教育を導入しようとする。Beauty and the Bolt は 501(c)3 該当の非営利団体で、彼らの言う“ロビンフッド”型の価格体系を持つ。フル装備を借り出す際に、あなたの学校または団体のリソース状況についてアンケートに答えて、資金の潤沢なグループはフル料金を支払い、そうでないグループは値引きしてもらえる。サイトにはあらゆる子供たちのために開かれているとはっきり書いてあるが、女子や有色人種に特別の重点が置かれている。
言葉を使わない自閉症の子供たちのための Helpicto アプリ
Helpicto は、自閉症で言葉を発しない子供たちとのコミュニケーションを助けるために作られた講読サービスだ。このサービスはコンピュータ、タブレット、あるいはスマートフォン上で働き、音声で語られた言葉とピクトグラム (絵言葉) との双方向の翻訳をする。例えばこのアプリに向かって "do you want to eat an apple?" と問いかければ、絵やアイコンを使って誰かが食べているところとリンゴとを、その子供に表示する。するとその子供は用意された一連のアイコンや絵の中から選んで、親や教師、あるいは他の介護者に返事することができ、クラウドアカウントの中にこれらすべてのやり取りが保存されて複数のデバイス間で同期できる。このサービスはフランス以外の国向けには現在まだ開発中の段階で、米国でのリリースは 2019 年 2 月中の予定だ。料金は月額 $10-$15、最初の一ヵ月間は無料試用できる。
iCare Neural Up ストレス軽減装置
時には、TidBITS 読者の皆さんに製品の写真をお見せしない訳には行かないという気持ちだけから製品を紹介したくなることもある。iCare の Neural Up は、ストレスを軽減し集中力を高める役に立つと同社が主張する、オーディオプログラムだ。催眠療法アプリ HelloMind (2017 年 1 月 6 日の記事“CES 2017: PEPCOM Digital Experience に登場した機器の数々”参照) と同様に、あなたが達成したい目的に合ったサウンドプログラムを設定すれば、あとはオーディオがすべてを担う。なので当然至極のように、iCare は Bubble Zen と呼ぶ巨大な卵形のものを作り、オーディオ再生中はこれが「完璧なワークステーション空間」を作り出すのだという。これは企業がスタッフや顧客に提供する目的で利用することを前提に作られており、リース契約も購入も可能で、購入の場合価格は $15,000 となる。ゴジラの卵みたいに見えるこんな椅子に座りたくないと思う人は、オーディオがスマートフォン用アプリで利用できるようになる今年の後半まで待つとよい。講読価格は「月額 $10 以下」だという。
Quicken Inc. が Mac 用 Quicken 2019 のバージョン 5.10 をリリースして、新しいレポート機能を追加してクロス集計やマトリクスのレポートを作成できるようにした。複数の資産について、あるいは異なるアカウントにわたっての支出を追跡する際に役立つ。この財務管理アプリはまた、幅の狭いサイドバーを追加してより多くの作業空間を確保できるようにし、カナダの事前印刷小切手への対応を導入し、Quicken Mac Transfer File (QMTF) フォーマットへの書き出しを復活させ、ローン支払額が 1 セントずれたバグを修正し、Single Mutual Fund アカウントと取引を改良し、ダウンロードした取引がマッチする際に誤った警告メッセージが出ていた問題を解消した。(講読年額 $34.99/$49.99/$74.99、無料アップデート、リリースノート、macOS 10.11+)