今週私たちは TidBITS の 29 周年記念日を、Earth Day とともに祝う。そこで Adam は、もしも TidBITS が純粋にデジタルな存在ではなく印刷版の雑誌だったとしたらどれくらい多くの木が犠牲になったかを計算してみた。データ漏洩が依然としてニュース見出しに登場し続けているが、今年に入ってからこれまでに漏洩した何十億件もの記録の中にあなたのデータが含まれているか否かをチェックする方法がある。Apple Watch 上で Apple の Notes アプリにアクセスできたらと思ったことはないだろうか? 気恥ずかしくさえ思えることだが、Google が Apple に先んじて、Google Keep を Apple ユーザーの手首にもたらした。最近のモデルの MacBook Pro や、最新型の MacBook Air か Mac mini、または iMac Pro をお持ちの方は、その Mac に T2 セキュリティチップが搭載されているのをご存知だろうか。Geoff Duncan が寄稿記事で、このチップが新型 Mac のオーナーにとって何を意味するかを詳しく解説する。このチップを持つのは良いことだが、全く問題なしとは言えない。今週注目すべき Mac アプリのリリースは、Microsoft Office for Mac 16.24、Pixelmator Pro 1.3.3、Moneydance 2019.2、それに Evernote 7.9.1 だ。
まだ TidBITS 会員になって下さっておられない方には、どうぞこれを機会に会員に加わって下さいますよう、お願いします。会員の方々には、たくさんの特典や Mac アプリの割引があります。皆さんどうもありがとう (Thanks for all the cheese)、それから、来年の創刊 30 周年をどんな風に祝うべきか、良いアイデアをお持ちの方はどうぞお聞かせ願いたい!
2019 年のこれ迄で、私は Have I Been Pwned サービスから、4通の通知を受け取った。それは、私があるセキュリティ侵害でデータが盗まれた数千万、数億の人々の一人であることを警告するものであった。事実、これら4つの侵害だけでデータを侵害された人の数全てを足し合わせると、合計は 1,588,640,494 となる。その通り - 15 億のデータ記録である。そこには、氏名、メールアドレス、パスワード、生年月日、雇用主、性別、地理的位置、IP アドレス、役職名、電話番号、そして実際の住所が含まれる。
もしあなたが、或いはあなたに近い誰かが、この 25% に属するのであれば、私は最近アップデートされた Joe Kissell の Take Control of Your Passwords, Third Edition を強くお薦めする。これは Take Control のベストセラー本の一つであるが、それはあなたのオンラインアカウントをより安全に、同時にアクセスするのを容易にすることに関して知っておく必要のある全てを説明しているからである。そして、あなたが、或いはあなたの知っている人の誰かが、これ迄一度でも "でも、隠すことなど何もない" と言ったことがあるのであれば、Joe の Take Control of Your Online Privacy, Fourth Edition を読むべきである。Joe はこの本を、最近の脅威の全てにどう対処するかに関する不可欠な忠告を盛り込んでアップデートしたばかりである。(それはあなたが何を隠さなければならないかを説明している。) 個別に買えば、それぞれ $14.99 だが、一緒に買えばたったの $20 で済む。
最後にもう一つ:少しだけ時間を割いて Have I Been Pwned サイトで、あなたのメールアドレスを検索してみてほしい。それは、あなたのアドレスを含んだ侵害サイトが幾つあるかを教えてくれる。(心配ご無用。このサイトは使っても安全であり、入力したアドレスが保存されることもない。) ところで、私のアドレスは、これは長年にわたって広くそして定常的に使ってきたものだが、22 の侵害に巻き込まれてきた;それ以上あるという人は、コメントで知らせてほしい。
これで Google の Apple Watch プラットフォームからの不在も解消する。この検索巨人は May 2017 に Maps アプリの watchOS 版から手を引いていた。この動きは Google エコシステムにどっぷり投資し、そして基本的に iPhone 用の Google アプリの方を Apple のものよりも好む私の様な iOS ユーザーにとっては歓迎である。
Google Keep メモを見る
Google Keep を Apple Watch 上で起動すると、最も新しい 10 の最近のメモが見られる。小さな画面故に、自分のメモのアーカイブ全部へのアクセスなど望まないであろうが、他にも興味深い選択肢がある:
テキストメモ: Google Keep メモに沢山のテキストが含まれている場合でも、その多くは (全部ではなくとも) Apple Watch 上に現れる。テストでは、私の時計上にメモの形で、8つの短い段落、或いは6つのもう少し長い段落が得られた。それ以上の部分は切り捨てられた。
やることリスト: メモを、作成する時にチェックボックスを加えることで、やることリストにすることが出来る。そうしておけば、iPhone 上で - そして今や Apple Watch でも - やった項目に済みのチェックを入れることが出来る。これを時計でやると、触覚フィードバックも得られる。そう、ナイスタッチである。
写真: Google Keep メモに写真を入れることも出来る。それらはある程度時間が経てば時計側にも現れる - 私の経験では、同期には最大で5、6分の遅れがある。
書き込み付きのメモ: Web 及び iOS 版では、Google Keep は、いたずら書き、描画、そしてスケッチをさせてくれる。その作成ツール、紙の種類、等々はかなり充実している。何かを書き込めば、それはやがて時計側にも現れる - 写真メモと同様、最大数分の同期遅延を経験した。
URL 付きの Web クリッピング: iOS 用の共有機能拡張と Google Chrome Web ブラウザーは、Google Keep を基本的な Web クリッピングツールにする。これらの版では、ページを保存すれば、URL とサムネイルが得られるが、Apple Watch 上では、URL が見えるだけで、それで何かが出来るわけでも無い。
ピン留めとアーカイブ保存: Google Keep はメモを "ピン留め" する選択肢を提供するので、そのメモは常に、iOS アプリとその Web インターフェースの画面の一番上に現れる。Apple Watch のユーザーも、メモを強押しすることでピン固定ボタンを呼び出せる - もっとも、こうすることでメモが時計上でどう表示されるかには影響を与えない。もう一つの強押しの選択肢を使うと、どの機器上でも見る必要のなくなったメモをアーカイブ保存させてくれる。
Google Keep メモの作成
Apple Watch 用の Google Keep は、メモを作成するツール無しでは完全とは言えない。主画面 (メモ上ではない) を強押しすると Text Note と呼ばれるボタンが現れる。それをタップすると、3つの作成選択肢が得られる:
手書きテキスト: Apple Watch の Scribble 機能を利用して、指で文字、数字、その他の記号を手書きする。Google Keep は、あなたの手書きしたものを読み解いて言葉や文章にする作業をかなりうまくやる。
絵文字: Google Keep はタップ一発で絵文字ライブラリへのアクセスを提供する。よく使われる、或いは最近使った絵文字が最初に示され、次にカテゴリボタンが続き、それらは対応する絵文字グループへとつながる。メモに挿入するためには、絵文字をタップする。
Google Keep で欠けているもの?
iOS 及び Web 版の Google Keep の機能の中には、例えば複雑な描画の様な、小さな画面と最低限の入力オプションしか持たない Apple Watch 上では、意味をなさないものもある。
しかしながら、もっと気になるのは、watchOS 版の Google Keep は、Google が自らの Wear OS を使っているスマートウォッチ用に出している版よりも、遅れているという事実である。Wear OS 用の Google Keep は、時計上で直接リストやメモを作成したり、リマインダーを設定させてくれ、そして3倍も多くのメモを表示する。
他のアプリはどうであろうか?
前述した様に、Google Keep が Apple Watch をサポートする唯一のメモアプリではないし、他のアプリは幾つかの点ではより洗練されている:
Apple Watch 版の Google Keep が追加されたからといって、好みのメモアプリから切り替えさせる程の力があるとは思えない。しかし、たまたまメモアプリを物色していて、iPhone と共に Apple Watch も使っているのであれば、これは検討に値する。とりわけ、Apple のものよりも Google サービスの方が好きだというのであれば尚更である。
特に、この watchOS サポート故に Apple の Notes ユーザーの多くが Google Keep へと逃亡するとは思えないが、Apple に対しては、その Notes アプリを Apple Watch 上で使えるようにする更なる圧力にはなるのかもしれない。
2017 年 12 月の iMac Pro から始まり、2018 年以降に導入された Mac mini、MacBook Air、MacBook Pro の各モデルへと続けて、Apple はそれらの Mac に自社製の T2 チップを組み込んだ。それに先立つ T1 と同様にこの T2 も、Mac ハードウェアのセキュリティ的に重要な側面に対する責務を Mac の CPU や従来型のコンピューティング・コンポーネントに代わって引き受けるためにデザインされている。従来型のコンポーネントはハッキングや不正行為の標的となりがちなので、T2 チップがその部分を Secure Enclave の中へ移す。ここはハッキングやマルウェア、さらにはハードウェアベースのセキュリティリスクからもアクセスできない、隔離された環境だ。たとえ macOS が何らかの手段によりセキュリティ欠陥や攻撃者の手で完璧に "pwn された" としても、この T2 が処理する重要な機能やデータは何の影響も受けずに済む。
今日では、テクノロジーのユーザーの大多数がセキュリティは少ないより多い方が良いと考えていると言っても過言ではないだろう。だから、この T2 が恩恵をもたらすことは、オタクっぽいとしても、明らかな事実に見える。でも、だからと言って T2 を搭載した Mac が現存のあらゆる Mac ユーザーに最適の選択肢だということにはならない。たとえ、その人が可能な限りセキュアでありたいと望んでいたとしても。
Apple はなぜセキュリティチップを必要とするのか?
Apple のハードウェア部門が最近数年間ずっと好調であることは秘密でも何でもない。現在五つのプロセッサシリーズ (A、H、S、T、W の各チップ) を製造しており、それらが iPhone や iPad から Apple Watch や AirPods まで駆動している。だから、Apple が Mac にも自社製のシリコンを導入して Apple 独自の機能を有効化したいと考えても何も驚くには当たらない。
Apple は 2016 年末ごろに T1 チップを導入して、初めて Touch Bar を搭載した MacBook Pro の Touch ID センサーのために指紋の処理を担わせるとともに、内蔵マイクロフォンやカメラなど機密を要するコンポーネントをロックダウンする役割も与えた。さらに、T1 チップは System Management Controller (SMC) の役割も引き継いだ。従来 Mac の熱と電源の管理、バッテリーの充電、スリープと復帰を担っていた部分だ。最後にもう一つ、T1 チップは macOS が実際に Apple のハードウェア上で走っているかどうかの判断もした。
Touch ID: MacBook Pro と MacBook Air では、iOS デバイスとほぼ同じ方法で Touch ID が働く。つまり、最大 5 回まで指紋を試すことができ、でたらめに選んだ指紋が Touch ID に保存された指紋と一致する確率はおよそ 50,000 分の 1 だ。(だから、あなたが 5 個の指紋を登録しているならば、およそ 10,000 分の 1 の確率であなたの Mac のロックが外されてしまう。それだけたくさんの汚い手があなたの Mac に触れるということだ。) Mac では、この機能を 2 日間使っていなければ指紋以外にパスワードも要求されるし、およそ一週間にわたってパスワードを使わずにいた場合にもパスワードが要求される。(本当の判定基準を言えば、6.5 日間その Mac がパスワードでロックを外されたことがなく、かつ 過去 4 時間にわたって指紋でロックを外されたこともない、という条件だ。)
しっ、静かに!: すべての T2 搭載 MacBook Pro と MacBook Air にはハードウェア接続断絶機能があって、リッドを閉じると自動的に内蔵マイクロフォンへの接続が切れる。つまり、たとえ何らかのマルウェアがマイクロフォンを乗っ取ることができて、こっそりと音を聞いて録音していたとしても、あなたがリッドを閉じればマイクロフォンが物理的に Mac から切り離されるということだ。ただし、ヘッドセットや外付けマイクロフォンその他のオーディオ機器についてはそういう機能はない。FaceTime HD カメラにもハードウェア接続断絶機能はないが、リッドを閉じれば実質的にカメラはブロックされることになる。
T2 チップの不都合な点
大多数の Mac ユーザーにとって T2 が恩恵をもたらすことは明白だろう。とりわけ外出中にどこへでも Mac を持って行くノートブックユーザーにとってはそうだろう。たとえあなたの新しい MacBook Air が盗まれても、T2 がある程度の安心を与えてくれる。電子メールやパスワード、クレジットカード番号、ソーシャルメディアのアカウント、極秘のプロジェクト、または あの 写真など、極秘のデータが悪人の手に渡ることはないという安心だ。
けれども、T2 を使うことにも代償が伴わない訳ではない:
修理の可能性が減る: T2 チップは、フラッシュストレージ、Touch ID センサー、メインのロジックボードなどのコンポーネントを交換する際に技術者が Apple 独自仕様の診断ツールを走らせることを要求する。つまり、それらのコンポーネントを修理したり交換したりするには、Apple Store または Apple Authorized Service Provider に依頼しなければならないということだ。大多数の Mac ユーザーはそのようなコンポーネント交換をする必要に迫られたりしないだろうが、これもまた Mac の修理可能性を減らす方向に向けての一歩であることに違いない。
データ回復は不可能も同然: T2 チップが SSD にその場での暗号化と復号化を提供するということは、内蔵ドライブからデータを取り出すための唯一の手段が T2 だということを意味する。もしも T2 がダメージを受けたり動作しなくなったりすれば、どんな熟練のデータ解析のプロであっても、あなたのデータにアクセスすることは一切できない。だから、必ずしっかりしたバックアップ戦略を構築しておこう。そちらの分野で知っておくべきことのすべてが Take Control of Backing Up Your Mac, Third Edition に書かれている。
Linux や古い Windows での起動の問題: 多くのソフトウェア開発者は、とりわけウェブ開発者たちは、たとえ Mac を持っていても、Linux あるいはその他のオペレーティングシステムの上で開発作業をすることを好むものだ。T2 を搭載した Mac を Linux で、あるいは Windows 10 よりも古いバージョンの Windows で起動しようと思えば、T2 の Secure Boot 機能を無効にしてから外付けドライブで起動するしかない。そういうオペレーティングシステムを必要としている場合は、仮想マシンですることに慣れるのがよい。そういうシステムを「ベアメタル」上で走らせたいのならば、T2 Mac を使うべきではない。
では、あのオーディオの問題はどうなのか?
iMac Pro が導入されて以来、その後に登場した T2 搭載の Mac でもずっと、ユーザーたちから時々オーディオが変になるという報告が寄せられてきた。不規則な間隔で、時折カチッ、ポン、あるいはボンという小さな雑音が聞こえるというのだ。この音はオーディオ再生中にもオーディオ録音中にも発生し、どんなアプリを使っていても起こるし、Apple Music を聴いていても、YouTube でビデオを観ていても、ゲームをプレイしていても、あるいは (厄介なことに) パーティーでホットな DJ セットを流している最中にも、シンフォニーオーケストラのライブ録音中にも起こる。
どうやら問題は USB 接続のオーディオ機器で最も一般的に起こっているようだ。コンシューマ向けヘッドセットでも、ポッドキャスト用マイクロフォンでも、プロフェッショナル向けオーディオ機器でも同じように起こるのだが、この問題は内蔵のスピーカーやマイクロフォンでも起こるし、Thunderbolt 接続のオーディオ機器でも起こることがある。どの程度頻繁に起こるかを判断するのは難しい。一時間に一回と言うユーザーもいれば、一日に一回程度と言う人もいる。
しかしながら、一部のユーザーたちにとっては、この種の問題は文字通り致命的だ。Mac を使ってライブのオーディオを処理している場合、例えばあなたは DJ かもしれないし、あるいは Ableton Live や Apple の MainStage のようなプログラムを使って Mac 上でソフトウェア楽器を走らせているミュージシャンかもしれないが、聴衆に届けたいものの中にポン、カチッ、バンといった音がランダムに紛れ込むなんて、この上なく悪いことだ。音楽の演奏を録音している場合、寝室で GarageBand を使っていようと、あるいはプロフェッショナルの音楽スタジオで一時間あたり何千ドルもの費用をかけていようと、この種の不具合は往々にして音楽が盛り上がる最良の瞬間に起こるもので、録音全体を破壊してしまうことも多い。伝説の演奏家に向かって「おお、今の演奏は素晴らしかった、でも Mac が不具合を起こしたので、もう一回演奏してもらいましょう、今度はうまく録音できるかも!」などと言えば、間違いなくあなたの職業生命は終わりだろう。ミュージシャンやオーディオのプロフェッショナルにとって、この問題のせいで T2 Mac は全く信頼できないものとなる。皮肉なことだ。そういう人たちの多くは Windows 下の有名なオーディオ・セットアップの不確実性を避けるために Mac を使うようになったのだから。
プロフェッショナル向けの録音スタジオにおいては、T2 チップはまだ大きな問題になっていない。(冗談を言っているのではない。Mac ベースの録音スタジオの多くは、10 年以上も古い Mac Pro タワーをまだ使い続けている。) けれども、アマチュアたちや、熱狂的なファンが、加えてプロフェッショナルたちも、音楽にせよ、ポッドキャストにせよ、ミキシングにせよ、DJ にせよ、プロフェッショナル向けスタジオではない場所で膨大な量のオーディオ仕事を進めている。ノートブック機でする仕事もあれば、小規模の Mac ベースのプロジェクトスタジオでする仕事もあるだろう。ミュージシャンたちの多くはステージ上に Mac を持ち込んでリアルタイムの演奏をしている。T2 が Apple の Mac ラインアップの中でますます広範囲に行き渡るにつれて、新しい Mac を選択することがますます困難になる。
では、どうすればよいのか? この T2 のオーディオの問題はもう一年以上も前から知られているのに、Apple は macOS Mojave 10.14.4 について T2 搭載の Mac で USB オーディオ機器を使う際の「信頼性の向上」というあいまいな主張を述べた以外、完全に沈黙を保っている。オーディオ開発者の中には (例えば ドイツの RME など) USB オーディオの改善を報告している者たちもいるが、私が T2 搭載の MacBook Pro で少しだけテストしてみた限りでは 10.14.4 で USB あるいは Thunderbolt オーディオ機器を使った際の結果にそれと分かる改善は見られなかった。
T2 ユーザーの中には、システム組み込みの timed プロセス (Mac の時計をタイムサーバと同期させるもの) や locationd (Location Services 用に Mac の位置情報を特定しようとするもの) を止めることで不具合の発生頻度を抑えることができた人たちもいる。この回避策がうまくいったという人たちもいるし、問題は変わらず発生しているという人たちもいる。残念ながら、その種のバックグラウンドプロセスを止めるのは誰の目にも明らかなことではないし、実行する際には macOS の System Integrity Protection を無効化する必要もある。言い換えれば、お勧めはできない。
T2 搭載 Mac はあなたに適しているか?
大多数の Mac ユーザーにとって、T2 チップは明確な恩恵を提供するものだ。ただ単に MacBook Pro や MacBook Air で洒落た指紋認証を駆動するだけでなく、フルに暗号化されたストレージを提供したり、さまざまの高度な攻撃からも保護できるように Mac を強化する働きもする。その中にはコンピュータを政府に押収された場合に政府が実行しようとする種類の攻撃も含まれる。
けれども、T2 はまた Mac の世界がいかに脆弱なものであるかを際立たせる働きもする。Apple Store にも Apple 認定の正規修理業者の店にも容易にアクセスできない場所に住んでいるユーザーは、T2 Mac を修理してもらおうとする際に大きな問題に直面するかもしれない。良いバックアップ戦略を実行していない人は、もしも T2 チップが故障すればおそらくどんなデータも一切復旧できなくなってしまう。たとえデータ復旧の専門家のところへ持ち込んでも、彼らも何もできない。また、macOS と Windows 10 以外の何かをネイティブに走らせたいと思う開発者も、基本的に蚊帳の外だ。だから、もしあなたの Mac が T2 チップを搭載しているなら、必要が生じればどこで修理してもらうかをあらかじめ調べておき、確実に複数の場所に定期的なバックアップをするようにし、ゲストのオペレーティングシステムには仮想化だけを使うようにしよう。
そうは言っても、オーディオのために Mac に依存して使っているのであれば、それがポッドキャストの録音であっても、パーティーの DJ であっても、あるいはプロフェッショナルのエンジニアや、ミュージシャンの仕事であっても、オーディオの問題が検証可能な形で解決されてその後しばらく時間が経つまでの間は、T2 搭載の Mac を避けることをお勧めしたい。問題が解決していない時点で新しい Mac が必要になれば、T2 を搭載していない数少ないモデルの中から選ぶか、あるいは T2 が登場するよりも前の古い Mac を選ぶとよい。時にもよるが、認定整備済の製品や在庫一掃の製品として Apple がお買い得なモデルを提供することがある。