ウェブカム (Web に接続し映像を配信するカメラ) カバーを取り付けたまま MacBook を閉じることに対する Apple の警告を我々が報じたことが ("カメラカバーを付けたまま MacBook を閉じてはいけない" 14 July 2020 参照)、TidBITS Talk で Mac ウェブカムのセキュリティに関する興味のある討論に発展した。
理屈の上では、マルウェアがあなたに知られることなくあなたの Mac ウェブカムを有効にすることは出来ない。何故ならば、その表示灯はウェブカムと直列に有線で接続されているからである。つまり、ウェブカムは表示灯をオンにすること無しに電力の供給を受けることは出来ない。2008 年以前の Apple ラップトップの初期のウェブカム実装はファームウェア攻撃に脆弱であったが、Daring Fireball の John Gruber による長文の論文には、匿名の Apple 技術者が、この攻撃は今や不可能である、何故ならばそれは直接接続されているからだと言っているとして引用されている。どんなマルウェアも単純な電気的接続を迂回することは出来ない。
Micro Snitch は Mac のメニューバーに常駐している。アプリがウェブカムかマイクにアクセスすると、帽子と眼鏡の大きな正方形のアイコンが画面の中心に現れ、そして右下隅へと場所を変える。そしてまた、通知も受け取る。この帽子と眼鏡のアイコンは、それを閉じるか、或いはその行動が終了するまで消えることはない。
小さなスパイを見過ごしてしまったのではと心配になったら、Micro Snitch のメニューバーから Open Activity Log を選択する。そこには、カメラかマイクがアクセスされた記録が全て載っている。
クラウド連携 (*1)、ScanSnap Page Merger、および Searchable PDF Converter、これらは ScanSnap Manager V6.3 以前にあった機能ですが、ScanSnap Manager V7.0L20 for Mac ではご利用できなくなります。(次版以降での対応となります。)
(*1) クラウド連携機能には、以下があります: Scan to Dropbox、Scan to Evernote (Document)、Scan to Evernote (Note)、Scan to Google Drive、Scan to Salesforce Chatter、Scan to SugarSync
Searchable PDF Converter というのが何かは知らないが、絶対不可欠の Convert to Searchable PDF 機能でないことだけは確かで、そのチェックボックスは V7 でも存在している。私はたった今この後者の機能を V7 でテストして、Spotlight が書類の内容を検索してその書類を見つけることを確認した。
Apple は、新しい Apple Security Research Device Program (SRD) の一環として、認可されたセキュリティ研究者に対して特別バージョンの iPhone をリリースしていると発表した。この SRD は、元々昨年の Black Hat 情報セキュリティ会議の期間中に発表されたもので、標準の iPhone の鍵となるセキュリティ制御を不能にし、研究者が自らのツールを走らせられるようにしたものである。Apple は、このプログラムに受け入れられた研究者に対して SRD を更新可能な一年ローンとして提供する。
非公開の説明会で、Apple は SRD プログラムについての更なる詳細と背景を提供した。
SRD を手に出来る人
Apple は、"システムセキュリティ" 研究の実績がある人なら誰でも申し込め、iOS の経験が全い、或いは殆ど無い人でも構わないと言っている。このプログラムには2つの鍵となる目標がある:他のプラットフォームで経験を積んだ人に対して垣根を低くすることで iOS 研究への参加の機会を開き、そして、既存の研究者に対してもセキュリティ研究をより効率的に出来るようにすることである。
研究者はまた、任意のエンタイトルメントを持つ独自のツールを走らせることも出来る。それには Apple 自身のエンタイトルメントも含まれ、これらが開発者の手に渡ることはこれ迄決して無かった。エンタイトルメントとは、アプリケーションが出来ることを制限するための iOS 上の鍵となるサンドボックス制御である。
研究者は脆弱性を Apple に報告すること、そして修正が完了する迄公表を控えることが求められる。これは SRD を使って発見された脆弱性に対してのみ適用され、独立に発見されたものには適用されない。定められたスケジュールにより脆弱性を公表しなければならない規則に縛られる研究者は、その慣習を変更しなければ、このプログラムに参加することは出来ない。
研究者は、その機器にインストールする如何なる App Store のアプリの利用規約にも従う必要がある;Apple は独自の制約を追加してはいない。研究者が実際に脆弱性を見つけた場合、業者と Apple の両者に報告しなければならない。
機器への基本的なアクセスの他に、Apple はこのプログラムを Apple のセキュリティ技術者を含む専用のフォーラムを設けてサポートしている。Apple のセキュリティ幹部もプログラムフィードバックに対応する。
Apple は何台の SRD が製造されるかを決めてはおらず、そして初回の製造分が全体のプログラムの何らかの指標となるわけでもない。同社は、引評価を継続し、動向を見て拡大する計画である。私の推測では (間違っているかも知れない)、本プログラムは比較的小さな規模で始まり、時間と共に拡大していくのではと思われる。
建設的な前進だが、リスクもある
全体的に言って、私はこれは Apple にとって極めて前向きの動きだと思う。iPhone にも負けないくらい堅固な機器に対するツールチェーンを作成するのは信じられない程難しいと言える。何故ならば、セキュリティの層に深く入り込み何らかの計器をインストールするまでは、事実上盲目飛行を続けなければならないからである。SRD が説明された様に働くとすれば、それは iOS セキュリティ研究に対する大きな障害の多くを取り除き、我々全てのためにより良いセキュリティを提供する発見につながるかも知れない。
全体として、Apple のプログラムの要件と制約は理に適っている様に見えるし、私はそれが実際にどう働くのか見るのが楽しみである。しかしながら、Apple が脆弱性への対応を遅らせている間、プログラムの制約が研究者の口を封じる危険性はある。最近では、問題を解決する Apple の実績は極めて良いと言えるが、我々はこの懸念をあっさりとは退けられない。
Michael Tsai が書いている様に、この制約はプログラムメンバーにこれとは別に発見した他の iOS 脆弱性情報を公表出来なくする可能性はある。研究者は、別に発見したことを証明する確たる証拠を用意出来ない場合には、Apple の制約に縛られると感じることがあるかも知れない。
だから、その iPhone のピーナツバターを Mac のチョコレートと合体させることができたらどうだろうか? その合体の結果こそ、Reincubate の Camo だ。これは仮想カメラシステムで、iPhone、iPad、あるいは iPod touch の前面または背面のカメラをフル機能のビデオ入力源として扱い、数多くの Mac 用ビデオ会議、ストリーミング、およびビデオ編集アプリで使えるようにするものだ。互換なアプリは何十もあるが、それらのアプリにとって Camo は Mac 内蔵のカメラや Mac に取り付けた外部カメラと全く同等の扱いができる。
Camo は2つの部分から成る。iOS 12 かそれ以降で走る iOS 用アプリと、macOS 10.13 High Sierra かそれ以降で走る Camo Studio だ。最良のビデオ・スループットとコントロールを保証するため、Camo Studio はデバイスを USB 経由で接続することを要求する。(Wi-Fi 経由の接続と、Windows 版の Camo Studio は、いずれも Reincubate の開発予定表に載っている。)
Camo のモバイルアプリに機能は何もない。これは単に Camo Studio への接続を提供するためだけのもので、コントロールはすべて Camo Studio の中でする。接続された複数のデバイスの中から選んだり、レンズを (前面または背面のレンズのどれかから) 選んだり、解像度を (現時点では) 最大 1080p までで設定したり、内蔵フラッシュを光らせて照明したり、といったことができる。また、画像を回転させたり、ズームしたり (ズームしながらパンもできる)、多彩なビデオストリーム修正や効果をコントロールしたりもできる。
これらの設定の中には、Mac の FaceTime HD カメラでも iPhone や iPad でも制御しにくい重要な機能が含まれている。それは、ピントを合わせてそれをそのまま保つ機能だ。iOS の Camera アプリではボタンを押さえてオートロックできるようになっているが、多くのサードパーティのカメラやビデオアプリにあるような手動設定の機能はない。Camo Studio では Focus Position チェックボックスにチェックを入れて、それからピントを手で調節し、そこにロックすることができる。そのお陰で、望まない場所にカメラが勝手にピントを合わせたり、あるいは自分が動いたり他の人が視界に入ったりした際に勝手にピントがずれたりする事態を避けることができる。
Apple Distinguished Educator プログラムはその発足以来 25 年を経て、今や 3000 人以上の人たちが参加するに至った。そこで Apple はこれを記念して、その最も初期からの参加者の一人、Tennessee Tech 大学 College of Education の教授 Dr. Carl Owens を Newsroom 記事で取り上げた。Owens は 1980 年代から今日に至るまでずっと教室で Apple 製品を使ってきており、退職が近づいた今では、教室にいる学生全員に一人一台ずつ iPad を配っている。
学生たちが遠隔で共同作業することを促進した彼の努力のお陰で大学が COVID-19 パンデミックに備えることができた、と Tennessee Tech は Owens の功績を認めている。Owens と共に大学の COVID-19 対策本部で働く同僚教授の Dr. Jason Beach は「Dr. Owens こそ間違いなく私たちが COVID-19 に直面しても可能な限りの柔軟性を持ち続けられるための基礎を据えてくれた人です。パンデミックの進展はあまりにも速く、あまりにも多くのものが急に停止してしまったので、必要な装備を見つけるのは非常に困難なことでしたが、彼のお陰で私たちはその種の機材を既に多数取り揃えていたのです」と語った。
余談だが、私の妻 Hannah Centers は Owens の教え子だ。「Dr. Owens の教室で、私は初めて Mac の世界に足を踏み入れたのです。2008 年に Apple TV を初めて見た時のことは忘れません。あれは他にない体験でした。彼は、本当の意味でテクノロジーへの情熱を持っていました」と妻は語った。