#1524: Catalina 用 ScanSnap Manager、Camo で iPhone をウェブカメラに、Apple Security Researcher Device、Micro Snitch がウェブカメラとマイクのスパイ行為を警告

ウェブカム (Web に接続し映像を配信するカメラ) カバーを取り付けたまま MacBook を閉じることに対する Apple の警告を我々が報じたことが ("カメラカバーを付けたまま MacBook を閉じてはいけない" 14 July 2020 参照)、TidBITS Talk で Mac ウェブカムのセキュリティに関する興味のある討論に発展した。

理屈の上では、マルウェアがあなたに知られることなくあなたの Mac ウェブカムを有効にすることは出来ない。何故ならば、その表示灯はウェブカムと直列に有線で接続されているからである。つまり、ウェブカムは表示灯をオンにすること無しに電力の供給を受けることは出来ない。2008 年以前の Apple ラップトップの初期のウェブカム実装はファームウェア攻撃に脆弱であったが、Daring Fireball の John Gruber による長文の論文には、匿名の Apple 技術者が、この攻撃は今や不可能である、何故ならばそれは直接接続されているからだと言っているとして引用されている。どんなマルウェアも単純な電気的接続を迂回することは出来ない。

完全なものはない

少なくとも、我々はそう思っている。如何なる類いの "破ることの出来ない" セキュリティ体系に関わる問題は、世の中には沢山の悪者がいて、セキュリティへの侵害は組織犯罪や政府の監視組織に対しては実際に金銭価値を持つことである。TidBITS Talk の一読者は、賢い攻撃者ならウェブカムを使って瞬間的な静止画を撮ることが出来、その場合表示灯が光るのは一瞬だけでユーザーが気づくことはないかも知れないと指摘していた。

一歩譲って、Apple のウェブカムセキュリティはフールプルーフだとしても、サードパーティのウェブカムはどうであろうか？ 内蔵の Mac ウェブカムは高品質ではないので ("2020 年型 MacBook Air の FaceTime HD カメラはまだ貧弱なまま" 8 April 2020 参照)、ビデオ会議に依存する多くの人が (この COVID-19 パンデミックの最中、その数は急上昇している) サードパーティカメラを付属させている。

実際には、ウェブカムからの恐怖に悩む必要は余りないであろう。何故ならば、数年前であっても、それにアクセスするには標的型攻撃を必要としたであろうからである。しかし、そこには一日中自分に向けられた電子の目があり、自分は監視されているのではないかとの感覚が生まれる余地は十分にある..

Micro Snitch が救いの手に

もし少々の更なる心の平安をお望みなら、Objective Development からの Micro Snitch をインストールすることを考えてみては如何であろうか。Objective Development は、LaunchBar や有名な Little Snitch ネットワーク監視ユーティリティのメーカーである。Micro Snitch は $3.99 で、直接 Objective Development からか、 Mac App Store から入手出来る。そして Objective Development は無料での試行も提供している。

Micro Snitch は Mac のメニューバーに常駐している。アプリがウェブカムかマイクにアクセスすると、帽子と眼鏡の大きな正方形のアイコンが画面の中心に現れ、そして右下隅へと場所を変える。そしてまた、通知も受け取る。この帽子と眼鏡のアイコンは、それを閉じるか、或いはその行動が終了するまで消えることはない。

小さなスパイを見過ごしてしまったのではと心配になったら、Micro Snitch のメニューバーから Open Activity Log を選択する。そこには、カメラかマイクがアクセスされた記録が全て載っている。

私が気づいた唯一の否定的側面は、Micro Snitch は私がインストールした風変わりなソフトウェア機器の幾つかを監視出来ないことである。例を挙げると、Soundflower (これは Mac 上のオーディオを経路変更させてくれる)、そして iPhone をウェブカムとして使わせてくれる約束の EpocCam ドライバーである - 私はこれのレビューを計画していたが、Zoom と Skype に対する最近のセキュリティ変更で働かなくなった。この様なドライバーをインストールする際には十分注意を払うようにして欲しい。私は EpocCam はアンインストールした。一方で、Soundflower は今やオープンソースとなっている。

もしウェブカムが気になるのであれば、Micro Snitch のために $3.99 を払うと言うのは、更なる心の平安のためには小さな投資であろう。試して見て、Mac 上で予期しない行動が見られたら知らせて欲しい！

討論に参加

旧型だけれども今もまだ人気のある ScanSnap スキャナの一部について、その ScanSnap Manager ソフトウェアを 64-bit にアップデートしないことで macOS 10.15 Catalina で動作しなくし実質的にサポート対象から外すという Fujitsu の決断についてお伝えした私たちの記事をフォローして下さった読者の方々も多かったと思う。それらのスキャナがゴミの山に捨てられるのを防ぐため、私たちは Catalina でも動作するいくつかのサードパーティの解決法を評価し、記事で報告してきた。具体的には VueScan (2019 年 12 月 2 日の記事“VueScan: あなたが願っていた ScanSnap 代替品とは言えない”参照) と ExactScan (2020 年 5 月 6 日の記事“ExactScan は待ちに待った ScanSnap 代替製品となるか”参照) だ。いずれも完璧ではなかったが、仕事はきちんとこなしてくれた。

驚くべき発表

今から数週間前、TidBITS 読者の Stephen Miller が衝撃的な知らせを届けてくれた。Fujitsu が ScanSnap Manager を V7 にアップデートしており、しかも「近日中に ScanSnap Manager が新型の iX1500 でも、また旧型のモデルでも使えるようにする予定です」と言っているというのだ。

そこで急いで Fujitsu の発表 の中に書かれた仕様をチェックしてみると、そこには ScanSnap Manager V7 が macOS 10.12.4 Sierra かそれ以降で動作し、Catalina でも動作すると書かれており、しかも“旧型モデル”には S1500、S1500M、加えて私が長年使ってきた S1300 も含まれていた。

ScanSnap Manager V7 を動かしてみる

まだショックから覚めやらない状態のまま、私は ScanSnap Manager V7 ダウンロードページへ行き、私の S1300 で使うために入手して、本当にこれが Catalina の下でも従来の macOS 用のバージョンと同じように働くのか試してみた。

驚いたことに、ちゃんと働く。しかも、以前の 32-bit 版とほとんど見分けがつかないほどに動作した。ただ、いくつか気付いたことがある：

• ScanSnap Manager V7 は私のプロファイルをたった 2 個しか覚えていてくれず、保存先フォルダを元の Pictures フォルダにリセットしてしまった。そこで改めてフォルダをセットし、アプリケーションを None (Scan to File) に変更したところ、期待通りに働くようになった。いったいなぜ保存先フォルダを忘れてしまったのか、なぜ私が定義してあった 8 つのうちたった 2 つのプロファイルしか覚えていなかったのかは謎だ。.
• Scan to Photos も、Scan to Email や Scan to Print も、即座に期待通り働いた。.
• プロファイルを選択するための Dock ポップアップメニューに 32-bit アプリではあった美しいアイコンがなくなり、地味な見栄えになってしまった。
  

  

ダウンロードページに、Fujitsu は 6.x (32-bit) 版の機能でまだ V7 (64-bit) 版にないものについてコメントを追加している：

クラウド連携 (*1)、ScanSnap Page Merger、および Searchable PDF Converter、これらは ScanSnap Manager V6.3 以前にあった機能ですが、ScanSnap Manager V7.0L20 for Mac ではご利用できなくなります。(次版以降での対応となります。)

(*1) クラウド連携機能には、以下があります： Scan to Dropbox、Scan to Evernote (Document)、Scan to Evernote (Note)、Scan to Google Drive、Scan to Salesforce Chatter、Scan to SugarSync

Searchable PDF Converter というのが何かは知らないが、絶対不可欠の Convert to Searchable PDF 機能でないことだけは確かで、そのチェックボックスは V7 でも存在している。私はたった今この後者の機能を V7 でテストして、Spotlight が書類の内容を検索してその書類を見つけることを確認した。

まだ包括的な分析をするには至っていないが、私の結論を言えば、これまで使っていた重要なワークフローはすべてちゃんと働く。そして、私が覚えている限りの ScanSnap Manager にあった機能がすべて存在しているように見える。話がうま過ぎる気がするけれど、本当のようだ。

いったいなぜ Fujitsu は考えを変えたのか？

私にとっては、それが最大の疑問だ。Fujitsu は一年以上前に Catalina には対応しないと発表していたし、多くの ScanSnap オーナーたちは既に死の受容のプロセスの５段階を通り抜けて、新しいスキャナを買うか、またはさきほども触れたサードパーティの解決法のどれかを選ぶかしている。まず間違いなく、大多数の人たちにとってすべては済んだことだろう。

一つ説明の可能性があるとすれば、この話題での TidBITS の一連の記事や他のところからの記事が十分に否定的な報道となって、Fujitsu の注目を得たのかもしれない。

でも、その決断にもっと大きく働いたかもしれない要因がもう一つある。多くの人たちが、ScanSnap Manager の後継となった 64-bit ソフトウェアである ScanSnap Home に対する苦情を寄せていたのだ。苦情は主として、古い ScanSnap Manager に比べて機能が少な過ぎるという点に向けられていた。Fujitsu はこれから少しずつアップデートを通じて ScanSnap Home に人々が希望する ScanSnap Manager にあった機能を追加して行く予定だと言い続けてきた。きっと、それをすることにかかる労力が、単純に ScanSnap Manager を 64-bit へ移植するための労力よりも大きいことが分かったのではなかろうか。

私は Fujitsu に連絡して、なぜこのようなやり方を選んだのかと尋ねてみた。すると、次のような説明が届いた。(間違いなども含めて忠実にここに記しておこう)：

大切なお客様へ

Fujitsu にご連絡いただきありがとうございます。新しくリリース ScanSnap Manager ソフトウェアは新しい iX1500 にアップグレードされたお客様と、また ScanSnap Home を使うことはお望みでなくてももう一度 ScanSnap Manager をスキャンに使うことをお望みのお客様のためにリリースされました。従来モデルのスキャナがこの新しくリリース ScanSnap Manager でも働くことは保証致しません。それは、OS Catalina の下で公式にサポートされていないスキャナにはサポートがないからです。

敬具

Coreena, C.

Fujitsu Computer Products of America

この返答を読んで、気付いたことがある。それは、この会社の新製品、ハイエンドの iX1500 モデルにしっかりしたソフトウェア・ソリューションを提供したいという目標がまずあって、そのことが 32-bit の墓場から ScanSnap Manager を掘り起こそうという影の原動力になったのではないかということだ。例えば私の S1300 のような旧型の ScanSnap モデルへの対応は二次的な動機であったのかもしれないし、単に主目的から派生した歓迎すべき副産物に過ぎなかったのかもしれない。

最後の「OS Catalina の下で公式にサポートされていないスキャナにはサポートがないからです」という部分に好奇心が湧いて、私は S1300 の互換性状況を調べてみた。案の定、S1300 は Catalina 互換と記されていた。

興味深いことに、ある TidBITS 読者からの知らせで、彼の旧型の ScanSnap S300M が互換と記されていないにもかかわらず ScanSnap Manager V7 で動作したとのことだった。なので、皆さんがお持ちの旧型 ScanSnap スキャナが互換性リストにはっきりとリストされていなかったとしても、新しい ScanSnap Manager を試してみる価値はあるのかもしれない。

終わりよければ全てよしか？

これは ScanSnap オーナーにとって素晴らしいニュースだ。とりわけ、まだ新しいスキャナも新しいソフトウェアも購入していない人には嬉しいことだろう。私は VueScan も ExactScan も持っているが、これからは Catalina の下で ScanSnap Manager V7 を使うつもりだ。その二つのサードパーティ製品にあった scan-on-insert 機能がないのは残念に思うけれども、Fujitsu のネイティブなソリューションが提供してくれる、慣れ親しんだシームレスな体験と引き換えにしたいと思えるほどではない。

もしもあなたがこれまで見捨てられていた ScanSnap スキャナをお持ちなら、どうぞご自分で ScanSnap Manager V7 を試してみて頂きたい。そして、もし何かが期待通りに働かなければ、どうぞ報告して頂きたい！

討論に参加

Apple は、新しい Apple Security Research Device Program (SRD) の一環として、認可されたセキュリティ研究者に対して特別バージョンの iPhone をリリースしていると発表した。この SRD は、元々昨年の Black Hat 情報セキュリティ会議の期間中に発表されたもので、標準の iPhone の鍵となるセキュリティ制御を不能にし、研究者が自らのツールを走らせられるようにしたものである。Apple は、このプログラムに受け入れられた研究者に対して SRD を更新可能な一年ローンとして提供する。

非公開の説明会で、Apple は SRD プログラムについての更なる詳細と背景を提供した。

SRD を手に出来る人

Apple は、"システムセキュリティ" 研究の実績がある人なら誰でも申し込め、iOS の経験が全い、或いは殆ど無い人でも構わないと言っている。このプログラムには２つの鍵となる目標がある：他のプラットフォームで経験を積んだ人に対して垣根を低くすることで iOS 研究への参加の機会を開き、そして、既存の研究者に対してもセキュリティ研究をより効率的に出来るようにすることである。

現在まで、研究者が選べる選択肢はほぼ２つに限られていた。一つは、標準のもので安全策が施され機器を使い、ほぼ盲目的に攻撃することで、これはよく言っても非効率であった。もう一つは、牢破りされた機器に依存することだが、以前のバージョンのハードウェアとソフトウェアに限定されることが殆どである。と言うのも、全ての牢破りは深刻なセキュリティ脆弱性で、Apple は手早くパッチしてしまうからである。

SRD は通常の iPhone と何が違うのか

SRD には、色々なレベルのハードウェアとソフトウェア上でのコード実行と封じ込め能力が無く、研究者は自らのツールチェーンを走らせられる。そこには、一般的な研究ツールも含まれる (我々の推測では、それらはそのプラットフォーム用にコンパイルされなければならない)。例を挙げると、SRD にはターミナルシェルが組み込まれて出荷されるので、研究者は、広範囲なデバッグツールを駆使し、そして通常ではアクセス出来ない低レベルのログにもアクセス出来る。例えば、研究者は機器上に完全なネットワーク監視を展開することも可能である。

研究者はまた、任意のエンタイトルメントを持つ独自のツールを走らせることも出来る。それには Apple 自身のエンタイトルメントも含まれ、これらが開発者の手に渡ることはこれ迄決して無かった。エンタイトルメントとは、アプリケーションが出来ることを制限するための iOS 上の鍵となるサンドボックス制御である。

SRD は iOS 14 もサポートするが、通常の消費者版では全てのセキュリティ制御は有効になっているので、Apple が提供する特別バージョンを必要とする。

SRD は研究者にとってどの様に有用なのか

SRD プログラムの興味ある側面の一つは、伝統的な機器セキュリティを超えて、Apple iOS エコシステム上でどの様に研究者に力を与えられるかである。例えば、2019 年に、Citizen Lab はチベット人グループが政府の支援を受けたモバイルマルウェアを使っての標的にされていたことを発見した。そこには iOS 機器に対する攻撃も含まれる。

SRD は、研究者がこの種の攻撃をより良く見つけ出し、そして研究する手助けとなり得る。Apple は、通常の脆弱性発見とは異なるこの種の一般的な研究を支援するかと問われた時、同社の関係者は次の様に答えた、"彼らは、我々のユーザーのセキュリティを支援している... つまり強力な研究と言えるのではないでしょうか"。

更なる詳細

我々の討論でも幾つかの興味深い点が出てきた：

• SRD は "最新のハードウェア" を基にしている。Apple は特定のモデルを指定することはなかったが、ハードウェアを最新のものにしておくのは顧客が使うものを反映する観点から重要だとは言っている。将来 Apple が新型 iPhone をリリースすることがあれば、同社は SRD もアップデートするであろう。
• 研究者は脆弱性を Apple に報告すること、そして修正が完了する迄公表を控えることが求められる。これは SRD を使って発見された脆弱性に対してのみ適用され、独立に発見されたものには適用されない。定められたスケジュールにより脆弱性を公表しなければならない規則に縛られる研究者は、その慣習を変更しなければ、このプログラムに参加することは出来ない。
• 研究者は、その機器にインストールする如何なる App Store のアプリの利用規約にも従う必要がある；Apple は独自の制約を追加してはいない。研究者が実際に脆弱性を見つけた場合、業者と Apple の両者に報告しなければならない。
• 機器への基本的なアクセスの他に、Apple はこのプログラムを Apple のセキュリティ技術者を含む専用のフォーラムを設けてサポートしている。Apple のセキュリティ幹部もプログラムフィードバックに対応する。
• Apple は何台の SRD が製造されるかを決めてはおらず、そして初回の製造分が全体のプログラムの何らかの指標となるわけでもない。同社は、引評価を継続し、動向を見て拡大する計画である。私の推測では (間違っているかも知れない)、本プログラムは比較的小さな規模で始まり、時間と共に拡大していくのではと思われる。

建設的な前進だが、リスクもある

全体的に言って、私はこれは Apple にとって極めて前向きの動きだと思う。iPhone にも負けないくらい堅固な機器に対するツールチェーンを作成するのは信じられない程難しいと言える。何故ならば、セキュリティの層に深く入り込み何らかの計器をインストールするまでは、事実上盲目飛行を続けなければならないからである。SRD が説明された様に働くとすれば、それは iOS セキュリティ研究に対する大きな障害の多くを取り除き、我々全てのためにより良いセキュリティを提供する発見につながるかも知れない。

全体として、Apple のプログラムの要件と制約は理に適っている様に見えるし、私はそれが実際にどう働くのか見るのが楽しみである。しかしながら、Apple が脆弱性への対応を遅らせている間、プログラムの制約が研究者の口を封じる危険性はある。最近では、問題を解決する Apple の実績は極めて良いと言えるが、我々はこの懸念をあっさりとは退けられない。

Michael Tsai が書いている様に、この制約はプログラムメンバーにこれとは別に発見した他の iOS 脆弱性情報を公表出来なくする可能性はある。研究者は、別に発見したことを証明する確たる証拠を用意出来ない場合には、Apple の制約に縛られると感じることがあるかも知れない。

最後に一言：私には、Apple によるこのプログラムに対する非常に規制的なアクセスが将来変わるとは思えない。この様な機会は、iOS 脆弱性に対して高額の賞金を既に払っている悪意の政府や民間組織によって不正利用されやすいことも事実である。この SRD は、悪意の行為者に対する境界線を下げることなく、Apple のエコシステムセキュリティに貢献する研究に対する障害を減らせる。

討論に参加

私たちの中にはもう何か月もビデオ会議セッションに囲まれて暮らしている者たちがいる。ただし、そこには数多くの難問が存在している。(「子供たち、ちょっと Baby Shark (ちびサメ) の歌を歌うのをやめなさい、今ミーティングしてるんだから！」「Bill、ちょっと猫を捕まえててくれない？」) そして、判明した難問の一つが、Mac ラップトップや iMac に搭載された FaceTime HD カメラで撮影されたビデオがどれほど貧弱かという点だ。Apple が今年発売した最新の MacBook Air でさえ、低画質で時代遅れの 720p ウェブカメラのままだ。(2020 年 4 月 8 日の記事“2020 年型 MacBook Air の FaceTime HD カメラはまだ貧弱なまま”参照。)

その一方で、Apple は iPhone や iPad に搭載する前面と背面のカメラを止むことなく改良し続けている。iPhone 11 と iPhone 11 Pro の前面に搭載された自撮り用カメラは、4K ビデオを毎秒最大 60 フレームで録画できる。

だから、その iPhone のピーナツバターを Mac のチョコレートと合体させることができたらどうだろうか？ その合体の結果こそ、Reincubate の Camo だ。これは仮想カメラシステムで、iPhone、iPad、あるいは iPod touch の前面または背面のカメラをフル機能のビデオ入力源として扱い、数多くの Mac 用ビデオ会議、ストリーミング、およびビデオ編集アプリで使えるようにするものだ。互換なアプリは何十もあるが、それらのアプリにとって Camo は Mac 内蔵のカメラや Mac に取り付けた外部カメラと全く同等の扱いができる。

残念なことに、FaceTime や Safari では使えない！ しかしながら、例えば Kinomi の EpocCam のような競合するアプリが一部の Mac 用ビデオ会議サービスでブロックされている状況と比較すれば、Camo の方がずっと多くのアプリにサポートされている。

なぜ Camo は iPhone を素晴らしいウェブカメラに変えるのか

Camo は Mac を持つ人にとって特にパンデミック時代のニーズを的確に満たしている。とりわけ高画質 1080p で高解像度の USB 接続ウェブカメラが品薄で、人気のある Logitech のいくつかのモデルが手に入りにくいからだ。それなら、既に持っている最高のカメラを使わない手があるだろうか？

DSLR やミラーレスのカメラを持っている人たちの多くは、仮想カメラソフトウェアを使ってそうしたカメラの優れた光学特性とレンズの利点を生かそうとする。けれども、すべてのメーカーのすべてのモデルのカメラにそのようなソフトウェアが出されている訳ではないし、最高の解決法と言える Ecamm Live にはプロフェッショナル向けの値札が付いていて、月額 $15 と $25 のレベルで提供されている。それに、まだカメラを持っていない人にとって、その種のカメラは決して安くない！ (カメラをお持ちだけれどもそのモデル用のソフトウェアが存在していないという方は、HDMI-to-USB アダプタを調べてみるとよい。いろいろの電子機器メーカーが優れた汎用のアダプタをさまざまな名前で販売している。例えばおよそ $33 で手に入るものもある。)

Camo は２つの部分から成る。iOS 12 かそれ以降で走る iOS 用アプリと、macOS 10.13 High Sierra かそれ以降で走る Camo Studio だ。最良のビデオ・スループットとコントロールを保証するため、Camo Studio はデバイスを USB 経由で接続することを要求する。(Wi-Fi 経由の接続と、Windows 版の Camo Studio は、いずれも Reincubate の開発予定表に載っている。)

Camo のモバイルアプリに機能は何もない。これは単に Camo Studio への接続を提供するためだけのもので、コントロールはすべて Camo Studio の中でする。接続された複数のデバイスの中から選んだり、レンズを (前面または背面のレンズのどれかから) 選んだり、解像度を (現時点では) 最大 1080p までで設定したり、内蔵フラッシュを光らせて照明したり、といったことができる。また、画像を回転させたり、ズームしたり (ズームしながらパンもできる)、多彩なビデオストリーム修正や効果をコントロールしたりもできる。

これらの設定の中には、Mac の FaceTime HD カメラでも iPhone や iPad でも制御しにくい重要な機能が含まれている。それは、ピントを合わせてそれをそのまま保つ機能だ。iOS の Camera アプリではボタンを押さえてオートロックできるようになっているが、多くのサードパーティのカメラやビデオアプリにあるような手動設定の機能はない。Camo Studio では Focus Position チェックボックスにチェックを入れて、それからピントを手で調節し、そこにロックすることができる。そのお陰で、望まない場所にカメラが勝手にピントを合わせたり、あるいは自分が動いたり他の人が視界に入ったりした際に勝手にピントがずれたりする事態を避けることができる。

iPhone をウェブカメラとして使う際のヒント

Camo を使う際には、その iPhone や iPad を高い位置に固定して設置し、自分の頭と同じレベルにカメラがあるようにしてカメラをまっすぐに見るか、そのすぐ下のあたりを見るようにするのが最も良いやり方だ。その点は普通のウェブカメラと同じことだ。

ただ、それを実現するのが難しいこともある。一脚風の安定したスタンドか、小型の三脚か、あるいは何らかのスイングアームが必要かもしれない。ラップトップ機や iMac のディスプレイの上側に iPhone をマウントしたいと思うのが論理的かもしれないけれども、私が調べたマウント用ハードウェアはすべて、例えば Mountie や Mountie Plus も、サイド側にマウントすることしかできない。おそらく、安定性や重心の位置が理由なのだろう。

Reincubate は非常に長い記事を公開しており、その筆者は記事の中で驚くほど多種多様な三脚、アーム、磁力マウント、ジンバルその他の方法で iPhone や iPad をマウントするテストをしている。

私は Zoom でプレゼンテーションをいくつかしながら、カメラや iPhone を使って私が何か実演するところをを撮影している。例えば最近オンライン講座で凸版印刷とレーザー加工を教えながら、レーザーカッターを使っているところを見せた。レーザーカッターの近くの壁にカメラ用スイングアームを取り付けて、レーザーカッターを使いながらオーバーヘッドの撮影もした。上端にフォームコアを取り付けて、レーザーカッターを書類スタンドの代用として使うこともできる。

けれども、iPhone 上で Zoom を走らせる代わりに iPhone をそのように使ってそれを Mac からコントロールしようとする場合、Zoom の画面共有機能を使うことになる。macOS では、Zoom は USB で接続された、または AirPlay 経由で Zoom と画面共有して、iPhone や iPad を利用できる、けれどもそのモードでは、Zoom はただその iPhone や iPad の画面上にあるものをそのまま、例えば Camera アプリのようなそこにあるインターフェイス要素もすべて含めて表示し、その Zoom セッションを画面共有モードにしてあなたも他の人もそれだけしか見られないようにする。例えば手順の説明とかビデオや画像の再生とかをするソフトウェアのデモンストレーションならばそれで良いだろうが、モバイルデバイスをただ入力デバイスの一つとして使いたい場合にはそれでは具合が悪い。(もちろん Zoom を起動して iPhone からミーティングに参加することもできるが、そのデバイス上のインターフェイスと直接にやり取りすることによってのみ利用できる Zoom のオプションもあるし、Zoom のデスクトップアプリでしか使えない機能もある。)

その点、Camo を使えばシンプルに iPhone を一つの標準的な Zoom へのカメラ入力として使い、その見え方をコントロールすることもでき、Zoom の Video ポップアップメニューを使えば Camo と iMac の内蔵前面カメラとの間で切り替えることもできる。他のビデオ会議ソフトウェアで画面共有やその他の手段でモバイルカメラからのフィードを取り込むことができないものでは、Camo を使う便利さがことさら際立つ。

Camo は何とならうまく働くか

ほとんどあらゆるビデオ会議アプリで Camo を使うことができるけれども、いくつかのアプリでは余分な手順が必要となる。何もせずそのまま使えるのは、BlueJeans、Google Meet、GoToMeeting、Houseparty、Jitsi、そして巨大ゴリラの Zoom (5.0.5 以降が必要) だ。Firefox、Google Chrome、Microsoft Edge も直接にサポートされているので、それらのブラウザの中でビデオコンポーネントに依存して動作するウェブアプリも問題なく使えるはずだ。また、Twitch でストリーミングする人や、ScreenFlow や QuickTime Player で録画する人も、直接 Camo を使うことができる。(Reincubate からサポート対象のアプリの注釈付きリストが出ている。)

それ以外のいくつかのミーティング用アプリ、例えば Amazon Chime、Cisco WebEx、Microsoft Skype および Teams など、それからまた Discord や Slack などの共同チーム討論アプリ、他にもいくつかのパッケージでは、Camo がそのアプリからセキュリティ設定を剥ぎ取る必要がある。具体的には、macOS がそのアプリが変更されたと知ることができるために設けられているそのアプリの署名を Camo が削除しなければならない。いったんあなたがそれを承認して管理者パスワードを入力すれば、そのアプリがビデオを処理する方法に対して Camo が変更を加え、その結果として仮想カメラの使用が認められる。

また、Camo は OBS (Open Broadcaster Software) ともうまく統合する。OBS はオープンソースのビデオ・ストリーミング・ミキサーで、異なるいくつかのソースを取り込んで一つの出力とし、それ自体を一つの仮想カメラとして他のソフトウェアで、また Twitch、YouTube Live、その他のライブストリームとして、使えるようにする。現在ベータテスト段階にあるビデオミキシング/プレゼンテーションソフトウェア mmhmm も、Camo でネイティブに動作する。

Camo の欠点

Camo がパッチして変更を加える必要のあるアプリを使う場合、実際に小さなセキュリティホールを作り出していることになる。いったん Camo がそのアプリの署名を剥ぎ取ってしまえば、マルウェアがそれを変更することも可能になる。ただしそのマルウェアもやはりそのマシンに入り込む必要がある。この種の欠点についても、このやり方の結果として起こるアップデートの際の問題についても、Reincubate は隠さず公にしている。

Camo にまだ足りないものは何か？ この会社は欠けているものについても正直に述べて、バージョン 1.0 より後に追加したいと思っている機能のロードマップを公表している。現時点ではまだ 4K ビデオのストリーミングができないが、どうやらこれは優先度が高いようだ。Apple の Camera アプリは静止画像についてのみ背景をぼかす "bokeh" Portrait モードを提供しているが、Reincubate はビデオのオプションの予定リストにその機能を書き込んでいる。Apple は前面と背景とを分離するために必要な深度データを 開発者たちが利用できるようにしている。(Reincubate は Wi-Fi 接続にも対応したいと願ってはいるが、この会社がまずは USB の信頼性とスループットから出発しようと考えたのは理解できる。)

また、Camo には“クロマキー”の緑色スクリーンを除去する機能もない。これは、ソフトウェアが単色の背景を画像や他のビデオで置き換えるために必要な機能だ。Zoom やその他のソフトウェアには緑色スクリーン除去の機能が含まれており、Camo の仮想カメラはそれを邪魔しない。けれどももし Reincubate がその機能を内蔵したならば、Camo をサポートするすべてのアプリでそのオプションが使えるようになるだろう。

無料版の Camo が提供するものはかなり少ない。解像度は 720p のみ、ビデオのミラーリング、回転、拡大、それにウォーターマークが付く。年額 $39.99 を払えば Camo Pro のロックが外されて、すべての機能が使えるようになり、Camo のウォーターマークを外せるようになる。それでも無料版は自分が使っているアプリとセットアップで Camo がどの程度うまく使えるかをテストできるので、かなり有用だ。Zoom もまた、現時点ではほとんどの場合にビデオの解像度を 720p に制限しているので、高い解像度があってもそれほど使い道はない。けれども Camo には他にもたくさんのカメラ機能があるので、Mac の標準的な FaceTime HD カメラに比べれば大幅な拡張と言える。

私は自分の iMac で使うために Logitech C920 1080p ウェブカメラを持っているけれども、これだけでは iPhone ほどに多用途ではないし、レンズもたった一つしかない。これから先に待ち構えている、遠隔でのビジネスミーティングとワークショップとプレゼンテーションがいつ果てるとも知れず続く未来を考えれば、Camo は私のビデオ装備の中に加わった力強い助っ人であり、私の装備を素晴らしく拡張してくれるものとなるだろうと思う。

討論に参加