今週 TidBITS は 30 周年の記念日を祝ったが、これからも続けていくために皆さんの力を必要としている。Apple は多数のバグ修正アップデートをリリースした。iOS 13.4.1、iPadOS 13.4.1、macOS 10.15.4 が、FaceTime の旧バージョンの OS との間での互換性バグ、その他いくつかのバグを修正した。特に興味深いニュースとして、Apple と Google が協力してクロスプラットフォームの接触者追跡システムを作り、コロナウイルス感染の危険性があり得る濃厚接触をユーザーに通知しつつ個人のプライバシーは守られるようにしようとしている。Glenn Fleishman が、これがどのように働くのかを説明する。_Take Control of Your Productivity_ の著者 Jeff Porten は、時間の追跡・管理をする非常に有能なアプリ Timing 2 をレビューする。今週注目すべき Mac アプリのリリースは Firefox 75、Mailplane 4.2.2、URL Manager Pro 5.2、それに CleanMyMac X 4.6.2 だ。
Apple が iOS 13.4.1 と iPadOS 13.4.1 をリリースして、前回の 13.4 リリースで導入されてしまった FaceTime と Bluetooth のバグを修正した:
古いバージョンのオペレーティングシステム、具体的には iOS 9.3.6 以前または OS X 10.11.6 El Capitan 以前を搭載したデバイスとの FaceTime 通話に iOS 13.4 を搭載したデバイスから参加できなかった。
Settings アイコンをタッチして押さえ続け、クイックアクションメニューから Bluetooth を選択しても反映されないことがあった。
iPadOS 13.4.1 では上記の修正に加えて、第4世代 12.9 インチ iPad Pro および第2世代 11 インチ iPad Pro の Lock 画面または Control Center でフラッシュライトボタンをタップしても点灯しないことがあった問題に対処が施された。いずれのアップデートにも CVE の公開エントリはない。
iPhone 11 Pro では 95.4 MB、10.5 インチ iPad Pro では 52.2 MB のこれらのアップデートは、Settings > General > Software Update から、または macOS 10.15 Catalina では Finder を使って、それ以前のバージョンの macOS では iTunes を使ってもインストールできる。
間違いなく Apple は、在宅を迫られる stay-at-home の日々に FaceTime の利用が急増していることを受けて急いでこれらのアップデートを出したのだろう。古いデバイスを使っている人との間で FaceTime でのコミュニケーションをしているのでなければ、直ちにこれをインストールすべき理由はない。そういう人たちは、一週間ほど待って何か予期せぬ問題が起こっていないことを確かめてからインストールする方が賢明だろう。
Apple と Google は、彼らのモバイルオペレーティングシステムに安全でプライバシーに焦点を当てた変更を開発中であると発表した。これは個人が、COVID-19 の原因となる SARS-CoV-2 ウィルスに対して後に陽性の検査結果となった人と濃厚接触したことがあれば、通知を受け取れるようにするものである。この2社は 10 April 2020 暫定的な技術情報と、どの様に進める計画かのロードマップをリリースした。
FTC の元最高技術責任者であるセキュリティの専門家 Ashkan Soltani はツイートで 、権威ある筋からの話として、Apple と Google はデータの流れへのアクセスを一般にではなく、限定された組織群にしか提供しないと言っている。Apple と Google の代表者は、会見の中で、政府が認めた公衆衛生機関だけがこの追跡 API を使い、そして人々に警告するために必要な診断データの流れにアクセス出来ることを認めた。
まず始めに、この根底となる技法の幾つかは何処からきたのか見てみよう。
Find My がモデル
この新しいシステムは、既に広く用いられているクラウドソース (不特定多数の人の参加) による機器追跡システム、例えば、昨年アップデートされた Apple の Find My サービスや RFID 追跡アドオンシステムの会社 Tile からの Community Find 機能の様な、にかなり似ている。これらの機器追跡システムも自己選択が必要である。(Apple の選択肢は Enable Offline Finding と呼ばれる。iOS では、Settings > Your Name > Find My > Find My iPhone にある。macOS 10.15 Catalina では、iCloud 設定の Apple ID 設定ペーンで見つけられる;Find My Mac の隣にある Options をクリックする。)
Find My のクラウドソース機能は、お互いにリンクするために、同じ iCloud アカウントに関連づけられた2つ以上の機器を必要とする。iCloud Keychain 同期に似ている。それは、野外で Apple 機器が Internet 接続がないと検知した時に働く。そうすると、それは一定の間隔で Bluetooth ビーコンを発出する。このビーコンは、その一群の機器によって共有される一つの鍵情報に依存した暗号値を持っている。そのビーコン経由で機器を他の人が追跡するのを防ぐため、その暗号値はその一群の機器間で共有される情報を使って定常的に変化する。
その近傍にいる他の Apple ユーザーで対応可能なだけ新しいオプレーティングシステムを持つ人はこの Bluetooth ビーコンを自動的に検出し、それを位置情報に結合し、そしてそのデータを Apple にアップロードする。Apple はその暗号解読に必要な情報を持っていないので、その詳細は引き出せない。
同じ iCloud アカウントで登録された他の機器から、ユーザーはある機器を紛失したと印をつけると、彼らの機器は Apple と連絡を取り、必要十分な情報を Apple に提供すると、適合するアップロードされた情報セットを返してくる。ユーザーの機器は Apple からの情報セットを解読し、そしてその機器が何処で、何時見られたかを図示する。クラウドソースに参加したユーザーの身元が明かされることはないし、彼らも自分の機器がアップロードしている物の中身を知ることはない。
では、Apple と Google が提唱している新しいシステムを見てみよう。
プライバシーを破ることなく接触者を追跡する
COVID-19 Contact Tracing Bluetooth システムは、Apple が Find My でしたことの大筋に依存している。限定された状況下でのみ Bluetooth から送出するのではなく、新しい API を使うアプリは Bluetooth ビーコンを定期的な間隔で送出する、暫定仕様によれば、少なくとも5分より短い間隔で。
この API は、個々の機器に固有の追跡鍵を生成するが、それはその機器にだけ保存され、明かされることは決してない。プライバシーを保護し追跡を禁じるため、システムはその機器鍵から暗号的に引き出される別の追跡鍵を毎日生成する。そして、それが約 15 分毎に新しい近接 ID を作成する基礎となる。近接 ID は Bluetooth で送出され、他の人達の機器によって受信される。受信する機器はその近接 ID を時間スタンプと共に保存する。電池寿命を節約するため、それは Bluetooth Low Energy 標準に依存するので、この繰り返しの活動が消費する電力はわずかなものである。
しかしながら、Find My とは違い、この仕様は位置情報を要求していない。可能性はあるが、それは任意であり、両社とも位置共有には明示的な同意が必要だと言っている:
Contact Tracing Bluetooth Specification はユーザーの位置を必要としない;位置情報の如何なる利用もこのスキーマに対しては完全に任意である。いずれにしろ、ユーザーは、彼らの位置が選択肢として使われる場合、明示的な同意を提供しなければならない。
これらすべての詳細は、誰かが SARS-CoV-2 コロナウィルスの検査に陽性となって初めて重要なものとなる。その時点で、感染した人は自らの感染状況を報告する選択をする必要がある。やり方は、政府の保健機関よって開発されたアプリの中で、ボタンをタップするか、或いは QR コードをスキャンする。両社の代表者達は、当局は、人々が検査や他の方法を経ることなく病気を持っていると主張するのを避けるため、陽性診断を確認する独自の方法を彼らのアプリに入れて開発するかもしれないと語った。(多くの国で検査が需要に応え切れない状況下にあるので、公衆衛生当局者の中には、典型的な症状の組み合わせを示している人を感染者数の計測や接触追跡の使用に使っている所もある。)
それでは膨大な通信量になりそうに見えるかもしれないが、たとえ毎日何十万という人が感染したと報告しても、鍵は比較的小さく、そしてデータは時間をかけて配信される。セキュリティ研究者で Signal アプリの創作者でもある Moxie Marlinspike は Twitter 上で、最大で何十億というスマートフォンがダウンロードする必要が出てくる可能性のあるデータ量を減らすため追跡鍵は位置情報と緩やかにタグ付けされるのではないかと推測している。それは、開発が進むにつれて検討されるであろう詳細の一つの様に思える。
毎日の追跡鍵を調べる作業は人々の個別の機器上でしか起きない。個々の機器は日毎の追跡鍵のリストに対して暗号変換を使用し、それぞれの鍵をそれが Bluetooth 上で掴んだ変化する近接 ID に対比して調べる。もし合致するものがあったら、それら二つの機器はある時点でごく接近していたことを意味し、そしてその二つの機器はその記録が一致した時のタイムスタンプを知っている。
この賢いやり方は、匿名性とプライバシーを両立させる。診断された人だけが毎日の追跡鍵を、それらがアップロードされる時点まで、保持している。その人の近隣にいた機器だけが、これらの日毎の鍵から引き出される変化する近接 ID を受信する。従って、この照合を出来る人は他にはいないはずである。(Marlinspike は、Bluetooth 傍受機器を市販していると宣伝しているテック会社があり、感染したと自らに印をつけた人の身元を暴くことは理屈の上では可能であると言っている。しかしながら、それには日毎の追跡鍵の流れに直接アクセスすることが必要である。)
このやり方はまた、誤りやシステムを失墜させようとする試みを防止するのにも役立つ。何故ならば、個々の機器はその手順と近接 ID を捕らえた時間とを知っているからである。
mid-May にリリースされると予想される第一段階では、人々は近接 ID を送出、受信し照合を処理する、感染した人が出たことの警告を受ける、そして診断を報告するためにはアプリをインストールしておく必要がある。第二段階では、ユーザーはオペレーティングシステムレベルで、陽性の検査結果を報告すること以外の全てに対して自己選択が出来るようになる。
(これが共同暗号化 API 暫定仕様の中に記述されたものだが、2社の代表者達は会見で、毎日の追跡鍵を除外したバージョンの話もした。この記事を出す時点まで、私はその違いについて明らかにする回答を得ることが出来なかった。)
この発表がなされて以来、多くの人が Bluetooth 信号はかなり遠くまで飛び間違った陽性者を捉えてしまうのではないかとの懸念を表明してる。集合住宅や隣が近い家に住む人は、自分の機器をペア付けしようとする時にそちらからの Bluetooth スピーカーやヘッドフォンが表示されるのはよく経験する話である。
しかしながら、Apple と Google の代表者は会見で、近接していることを確実なものとするために複数のマーカーが使われるであろうと語った。信号強度を測定し、そして複数の近接 ID を捕捉することで、この接触追跡のフレームワークは、数フィート以内におよそ 10 分間いた人だけを特定するべく試みる。彼らは、このシステムは、このウィルスが距離と時間軸でどの様に拡散するのかに関して疫学者達が開発する指針に従うであろうと言った。
Alice と Bob が接触追跡を説明する
ここで、Apple/Google 提案が典型的な仮想世界ではどうなるのか、Alice と Bob を例として使って説明しようと思う。
Alice と Bob は同じ時間にスーパーにいた。Alice の iPhone は幾つかの近接鍵 ID を Bob の Android フォンから受け取り、忠実にそれを記録した。二日後、Bob は陽性と診断され、アプリを使って彼の状態をアップデートした。彼の日毎の追跡鍵はアップロードされる。
Alice の iPhone では、それが受信する診断追跡鍵の定常的なアップデートで、Bob の鍵が保存してある近接 ID と一致する、そして、全て一致したものがタイムスタンプと共に列挙される。
仕様の最終バージョンでは更なるチェックもなされるかもしれない:Alice は Bob と 1 メートル以内の距離に近接 ID が2個続けて捕捉される時間いたのか? Alice と Bob はタイムスタンプで計って 5 分以上近くにいたのか? Alice は 1000 の近接 ID を弱い信号で受信したか、そうであれば、彼らは単なる隣人で濃厚接触者ではない? 或いは、信号はとても強くそしてしょっちゅう現れることから、Alice と Bob は一緒に住んでいるか、或いは一緒に働いているのでは?
生産性を高めようと思う人にとっては、時間の追跡と管理こそがたいていの人の存在の骨格となる。時間の追跡作業は面倒で、細かなことに常に注意を払っていることが必要だ。自分はここ 30 分間をあの書類の作業に費やしていたのか、それとも途中の 5 分間で電子メールのチェックをしていたのかと。また、前もって時間の計画をするのも、やはり束縛される気がして煩わしい。でも、そういうことをせずに成功できる人は少ない。自分の to-do リストをちっとも完了できない人や、to-do リストはクリアできるけれども長期的な目標にはさっぱり近づかない人もいる。また、時間あたりの計算でクライアントに仕事の費用を請求している人は、いい加減な記録の結果としていつになっても銀行にお金が振り込まれないことになりがちだ。それに今の時代、足を踏み入れることのできない仕事場のオフィスでの追跡方法ならばうまく行っていても、同じ仕事をラップトップ機や自宅の Mac でこなそうとするとまた新たな必要が出てくることもあるだろう。
私自身、時間の追跡と計画の両面で大きな困難に見舞われている。自らの著書 Take Control of Your Productivity で、私は自分もこの問題に悩んでいると告白した上で、良いアドバイスだけれども自分ではなかなかうまく守れないようなことをも書き連ねている。けれども“常に新しいテクニックを試してみよう”というアドバイスに従って Daniel Alm の素晴らしい Mac 用アプリ Timing を使い始めたところ、追跡と計画の両面でまったく新しいアプローチが軌道に乗るようになった。
Timing は簡単に説明できる。あなたの Mac でどのウィンドウが最前面にあるか、あなたがそのウィンドウで何か作業をしているかを監視して、あなたが別のウィンドウに切り替えたりしばらくの間 Mac を使っていなかったりすれば通知で知らせる。始める前にあなたのタスクやプロジェクトでどんなことをするのかを割り当てておくこともできるが、それは別に必要ではない。なぜなら、このアプリを使っていて、後からそういったアクションのグループ分けについてさまざまなことを設定し直すことも、さらには自動的にそういう挙動をルールに定めてそれに従わせることも可能だからだ。
最後の Reports タブには同様のデータが示されるが、ここでは他の人たちと共有したり他のアプリに移したりするために適したフォーマットを使って表示される。ここから PDF または HTML ページを作成して、あなたの時間の使い方を同僚やクライアントに見せたり、あるいはスプレッドシートにデータを書き出してさらなる分析に使ったりできる。
Mac から離れていても時間を追跡
残念ながら、たいていの人は Mac から離れた場所でもある程度時間を過ごす必要がある。それは費用を請求する対象の仕事であるかもしれないし、またそれと同時に何らかの気晴らしが紛れ込んでいるかもしれない。コンピュータから離れたところで何か先延ばしの口実を楽しんでいたとすれば、コンピュータ上で時間を追跡しただけでは生産性が上がるとも思えない。それに、Mac はまだ部屋の向こうであなたが何をしているかを把握する HAL 9000 の能力を獲得するには至っていない。(おそらくそれは良いことなのだ。) 複数の Mac を使っている人には、複数の Mac の活動を同期して一つのタイムラインにまとめるサービスを Timing が提供している。
どの Mac からも離れている状況のために、Daniel Alm は Timing に 6 番目のコンポーネントを追加した。これはシンプルなウェブインターフェイスで、新規のタスクを開始してその時間を追跡したり、手動で時刻を入力したりできるようにする。このウェブインターフェイスには機能が少なく、Timing のアプリどころかメニューバーアプリのみさえよりも少ないので、このウェブアプリを使うためだけに Timing の Mac 用アプリを購入することなど思いもよらないが、いざという時に iPhone や iPad、あるいは誰か他の人のコンピュータを使って、あなたの追跡情報を最新のものにするためには十分に役立つ。
時間を追跡するもう一つの方法として、誰もが既に持っている Calendar アプリを使うこともできる。私は自分の Mac の前にいない間、自分がセットアップした Time Tracking カレンダーの中に時間を入力している。こうして入力したものは自動的に Timing の中にイベントとして登場し、私が見直しをした時点でタイムラインのグレイのバーの中にタスク提案として出る。そのイベントのタイトルを見ることで、その時間帯がどのプロジェクトのためのものだったかが分かり、そのプロジェクトをクリックして割り当てるだけで素早くその日に欠けていた時間帯が埋まる。
このシナリオに潜む問題点ははっきりしているが、これは決して Alm が悪いのではない。Mac から離れた場所でしたタスクの多くは iPhone か iPad でしているので、なぜそれを追跡する目的で iOS 用のアプリを作らないのか? その答は Apple に尋ねるしかない。なぜなら、あなたがどのアプリを使っているかを監視できるのは Apple 製のアプリのみだからだ。そして、そのデータを求めても Apple が返してくれるのは Screen Time で利用できるデータのみ、それ以外のデータは決して手に入らない。もちろん Facebook や Angry Birds で過ごす時間を削減したいというだけの目的ならばそれで十分かもしれないが、最近の自分が iOS デバイス上でどんな作業をしていたかの再構築をしたい人にとってはそれだけのデータでは何の役にも立たない。
Apple は絶え間なく iPhone の前面カメラを改良し続けているが、Apple のラップトップ機のウェブカメラではもう十年近く前から時間が凍結しているかのように見える。Wall Street Journal の Joanna Stern が、発売されたばかりの MacBook Air に搭載されたウェブカメラを Dell XPS 13、Google Pixelbook Go、Microsoft Surface Laptop 3、それに十年前の 2010 年型 MacBook Pro のウェブカメラと比較するビデオを作った。Surface Laptop 3 と、とりわけ Pixelbook Go は明らかに MacBook Air を大きく引き離していて、XPS 13 が最下位についた。古い 2010 年型 MacBook Pro の 1280×1024 の iSight カメラでさえ、状況によっては 2020 年型 MacBook Air の 720p FaceTime HD カメラ (解像度 1280×720) より良い結果を出した。でも、これらのラップトップ機のいずれも、iPhone 11 前面の TrueDepth カメラにはとうてい及びもつかなかった。このカメラはとてつもない 12 メガピクセルの解像度を提供し、毎秒 60 フレームの 4K ビデオを撮影できるのだから。
いったいなぜラップトップのウェブカメラはこんなに悪いままなのだろうか? ラップトップ機のリッドがほとんどのスマートフォンやタブレットに比べてずっと薄いこと、ラップトップ機を使って自撮り写真を撮る人などほとんどいないこと、ハードウェアの設計者としては真剣にビデオ撮影をしたい人なら外付けのウェブカメラを使うだろうと想定するのが自然だということもある。でも、今やあまりにも多くの人たちが COVID-19 の予防のため、あるいは在宅せよという命令により、ビデオ会議を使った在宅勤務や社交をするようになったのだから、ぜひとも Apple には将来のラップトップモデルでもっと良いウェブカメラを搭載して欲しいものだと思う。それに、TrueDepth カメラが搭載されていなければ、どうやってラップトップ機に Face ID が実現するというのか?