#1526: 新型 27 インチ iMac、Phil Schiller と Greg Joswiak の物語、Apple の SRD を理解する、Future Crunch

悲観的な報道の泥沼に浸るのは、今は歴史上の如何なる時よりも簡単である。知っているニュースを読むことが自分を悲しく、不安に、或いは腹立たしくさせる行為を表現する新しい言葉まで作られている：doomsurfing と doomscrolling である。私は通常不快なメディアの混沌 - とりわけ悪の巣窟であるソーシャルメディア - を無視するのは得意であるが、パンデミックの不確かな日々においては、コロナウィルスについて何が起きているかについて読むのは、毎日の生活を計画し評価するために不可欠であると感じている。

しかしながら、私は最近 Future Crunch を知ることとなった。これは新鮮な４才になるニュースレターで前向きのニュースを報道している。焼け落ちる建物からペットを救い出す勇敢な市民の話の様な良い気分させる類いのものは無いが、代わりに、人類は実際にこの世界を大幅な形で改善出来る証拠とかが含まれる。各号には、数多くの１文、或いは２文の要約と元記事へのリンクが含まれる。

そのコンテンツは我々が TidBITS で取り上げるものよりもずっと広範囲である - Future Crunch のうたい文句は "科学、技術、知的楽観主義" である。いずれにしろ、馴染みのある話題も見つかる。その最新号では、Apple の全サプライチェーンと製品のライフサイクルを 2030 年迄にカーボンニュートラルにするとの誓約が取り上げられている。その号の別な記事には、オープンソースホストの Github が、実働するコードの公開リポジトリの全てを含む 21 TB に及ぶデジタルフィルムを北極圏の山の下に埋める作業を終了したことが報じられている。興味の引かれる話であり、私は毎号を受け取るのが楽しみであり、時間を割いて興味ある記事を読みたいと思っている。

これ迄、Future Crunch は完全に無料であり、自発的な寄付 ($100,000 以上) が慈善事業に与えられている。良いニュースの話は毎週誰にでも届けられるが、Future Crunch の背後にいる人達は、大きなカンファレンスでプレゼンテーションをする仕事を失ったので、数ヶ月後には定期購読を必要とするプレミアムコンテンツを追加すると言う。私は未だそのプレミアムコンテンツを見ていないので、どちらの方向に対しても進言は出来ないが、今は無料の電子メールニュースレターを購読することをお勧めする。何十年かに渡ってオンラインジャーナリズムで生計を立ててきた者の一人として、私は Future Crunch のチーム一同の繁栄を祈りたい。

討論に参加

Apple が、Phil Schiller が Apple Fellow に就任し、Greg "Joz" Joswiak が彼のあとを引き継いで Worldwide Marketing 担当シニアバイスプレジデントとして経営チームに参画すると発表した。

Phil Schiller

Schiller は現在 60 歳で、おそらく引退のことが念頭にあるだろうと推察されるが、彼は単に Apple Fellow として大きなことだけを考えるようになるのではない。Apple によれば彼は今後も引き続き App Store と Apple Events を統括していくという。今日の App Store の重要さと注目度の大きさを考えれば、それは単なる一つのフルタイムの職務を超えた意味を持っているようだ。Schiller はまた、Apple の初めての仮想 Worldwide Developers Conference 開催の企画と実施を率いたが、このイベントの成功は広く称賛を得ている。

Schiller は 1987 年以来 Apple で働き、30 年にわたって Apple のマーケティング戦略を導く力となってきた。私自身が彼と実際に会って話をしたのはたった一度きりで、それは 2004 年の Macworld Expo でのプレス・ブリーフィングの場であった。私がよく覚えているのは、Apple は iPod に Bluetooth 対応を加えてワイヤレスのイヤーバッドを実現する予定はないのかと彼に尋ねたことだった。イヤーバッドにワイヤーが付いているのは不恰好だし面倒だと思っていたからだ。それから 9 か月後、記事“i-Phono で iPod からコードをなくす”(2004 年 9 月 13 日) の中で私は次のように書いた：

それなのに、2004 年 1 月の Macworld Expo San Francisco で、iPod を Bluetooth 対応にする可能性について Phil Schiller に質問したところ、彼は笑って相手にしなかった。今や、Bluetake が i-Phono を作ってくれたので、彼に笑い返すことができる。

当時、Apple は Silhouettes 広告を展開していた。人々の黒いシルエットが音楽に合わせて踊り、iPod から来た音楽が Apple の象徴的なイヤーバッドを通して踊る人々に届けられるという広告だ。Schiller は、この情景の中でワイヤーは重要な一部分だと指摘した。それでも、当時の私が主張したように、ワイヤレスのソリューションの方がエレガントであり、Apple のデザイン感性により調和したものに思えた。

今にして思えば、私は時代の先を行き過ぎていた。その後 Apple は初代の iPhone に Bluetooth ヘッドフォン対応を追加し (2007 年 1 月 15 日の記事“iPhone は携帯電話の定義を変えるか”参照)、その一年後に第 2 世代 iPod touch にも追加した。そしてもちろん、Apple は大人気となった AirPods をリリースして、今やむしろワイヤーの付いたイヤーバッドの方が異様に見える。(2016 年 9 月 7 日の記事“W1 チップ搭載 AirPods、ワイヤレスオーディオの新時代を開く”参照。)

Schiller は 1990 年代以後初めての Apple Fellow であり、Steve Wozniak、Guy Kawasaki、Bill Atkinson、Steve Capps、Don Norman といった名士たちの列に加わることになる。

Greg "Joz" Joswiak

Joz が Apple の経営陣に加わるのは、私にとって特に嬉しい知らせだ。彼は長年 TidBITS を読んでいて、私たちの 20 周年の記念記事“TidBITS の友人たちから寄せられた 20 年分の思い出”(2020 年 4 月 19 日) に優しい言葉を寄せてくれさえした：

ワォ、これはとてつもない事だ。TidBITS が20年になるなんて。1990年代の初め TidBITS に出会った事を、そしてそれが信じられない程タイムリーで、有益で、権威あり、しかもシャレた形の出版だと感じたことを思い出す。毎号が待ちきれず寝ないで待っていたし、愛すべき Mac コミュニティーに何が起きたのかを楽しみにしていた。気がつくと、Adam とそのチームは TidBITS の将来をとっくの昔に作り上げていて、それは「ブログ」と云う言葉をみんなが使うようになる遥か前であった。もっと大切な事は、彼らが私たちのコミュニティーを成す骨格の一部であり魂でもあった事だ。たくさんの影響をお互いに受けたし、良き友人のように良い時も悪い時も一緒に過ごした。TidBITS はいつも私たちのためにあった。捨て記事等一切なく、TidBITS の使命に忠実に最新のニュースと情報を提供し続けた。20年が過ぎてなお、TidBITS は初心を忘れる事なくタイムリーであり、有益であり、出典が確かな情報をシャレた形で出版し続けている。おめでとう、と最初の20年に云いたい。それから、ありがとう、と TidBITS チームのすべての関係者に云いたい。

Joz は私たちを好いてくれているに違いない。なぜなら、彼が上記の言葉を書いてくれたのはそれより前の記事“Apple ピンクの iPod nano の出荷を開始、Tonya ごめんなさい”(2008 年 1 月 22 日) で私たちが彼をからかったよりも後のことだったのだから：

Apple の Worldwide iPod Product Marketing の統括責任者である Greg Joswiak は「この新しい色はきっと Tonya 様にも高く評価していただけると確信しておりますし、私たちがグズグズしておりましたためにピンクの iPod nano を発売するのが遅くなりましたことを大変申し訳なく思っております。」と述べ、さらに「私たちはまず、ピンク色の正確な色合いについて Jonathan Ive の許可を得なければなりませんでした。その上に、アルミニウムをピンクに色づけるのが想像していたよりもずっと難しい作業であることがわかったのです。」と付け加えた。

いや、実は彼はそうは言わなかった。彼が言った実際の言葉は、「ピンクの iPod nano はすばらしい春の新色が欲しい人や特別なバレンタインのプレゼントを探している人にとって完璧なものになるでしょう。」だった。しかし私は Joz のことを知っており、彼が信頼の置ける男であることを考えると、彼が実際にそう言ったということが信じられない。私はその言葉が、Apple における PR の iPod 部門の窓口である Christine Monaghan が Joz に言わせたということに賭ける。私はこの窓口の人間が女性だと思っており、したがって文章中で、「すばらしい春の新色」という言葉を使う可能性が高い。

それから Joz、バレンタインのプレゼントの部分は Christine から君へのヒントだと思うよ。

Joz は 20 年以上にわたって Apple の製品マーケティング部門で指導的役割を果たしてきた。Macworld Expo が毎年開催されていた時代、私はプレス・ブリーフィングで幾度となく彼とやり取りしてきた。彼がハードウェア製品担当のバイスプレジデントであった当時、New York で最後に開催された Macworld Expo で彼が Steve Jobs の代理としてキーノートの講演をしたことさえある。(2003 年 7 月 21 日の記事“Macworld Expo New York 2003： 中身は濃厚参照。) それに加えて、Joz はここ 4 年間 Phil Schiller の下で Apple の Worldwide Marketing 部門バイスプレジデントとして働いてきた。だから、彼以上に適任な人は他にいないのではないかと私は思う。Apple にとってこの上なく重要な職責を担う彼に、心から幸運を祈りたい。

討論に参加

今こそ新しい iMac の買い時だ！ いや、私にとっては、という話だが。私が 2014 年に買った Retina 5K ディスプレイの 27 インチ iMac は、先日内蔵の SSD が壊れて以来、調子が悪い。(2020 年 4 月 27 日の記事“iMac の死んだ SSD に対処しつつ学んだ 6 つの教訓”参照。) いったん設定が整って動き出した後には、Samsung T5 外付け SSD 自体は何の問題もなく動作しているけれども、iMac の起動とシステム終了は遅く、Wi-Fi は起動後数分間経たないと利用できるようにならず、Apple Watch を使って Mac のロックを外そうとしても時々にしかうまくいかず (アプリの認証リクエストには問題なく使えるのだが)、カーネルパニックも時々起こる。死んでしまったわけではないものの、幸せな Mac とは到底言えない。

だから、Retina 5K ディスプレイ搭載の 27 インチ iMac に大きなアップデートが出るという発表は、私にとって歓迎すべきタイミングでやって来たことになる。工業デザインは変わっていないが、単なる速度向上のみのいい加減なアップデートではない。より高速の第 10 世代 Intel プロセッサ、メモリ容量の倍増、新しい AMD グラフィックチップ、大容量 SSD のオプションに加えて、今回の新型 iMac には 1080p の FaceTime HD カメラ、より高品質のスピーカー、３マイクアレイも搭載される。さらに、不要な輝きに悩まされている人には nano-texture ガラスのオプションが映り込みの少ない仕上げを提供する。

同じように、Apple は 21.5 インチ iMac の構成にも調整を加えて、パフォーマンスを低下させるハードドライブのオプションをついに廃止した。そして、iMac Pro では 8 コアのモデルをなくして 10 コアのモデルを基本構成とした。

より高速の CPU、メモリ増量、新しいグラフィックス、ストレージ増量、そして T2

チップについて言えば、新型 27 インチ iMac には第 10 世代の Intel Core i5、i7、および i9 プロセッサが搭載される。ローエンドのモデルは 3.1 GHz 6 コア i5 を搭載し、この構成はアップグレードできない。ミッドレンジの構成は 3.3 GHz 6 コア i5 を搭載し、追加料金 $500 で 3.6 GHz 10 コア i9 にアップグレードできる。最上位モデルは 3.8 GHz 8 コア i7 からで、追加料金 $400 で 3.6 GHz 10 コア i9 にジャンプできる。

すべての 27 インチ iMac モデルは RAM の基本構成が 8 GB からで、これは 2 基の 4 GB DIMM から成り、ユーザーアクセス可能な DIMM スロットがあと 2 基利用できる。アップグレードの選択肢は 16 GB ($200)、32 GB ($600)、64 GB ($1000)、または iMac シリーズで初めて 128 GB ($2600) も選べる。率直に言って、RAM を Apple から買わなければならない強い理由は私には思い当たらない。もっとずっと安いサードパーティ製の RAM が出回っているのだし、背面のパネルを取り外して差し込むだけで簡単にアップグレードできるからだ。感触を掴んで頂くために例を挙げれば、OWC が販売している 32 GB の RAM は $135、64 GB が $310、128 GB が $600 だ。

グラフィックス処理も大幅に改善しており、これは次世代の AMD Radeon Pro 5300 のお陰で、ローエンドとミッドレンジのモデルでは 4 GB のメモリが付く。ハイエンドモデルは 8 GB RAM を搭載した Radeon Pro 5500 XT がベースで、追加料金 $300 で 8 GB メモリ搭載 Radeon Pro 5700 に、$500 で 16 GB 搭載 Radeon Pro 5700 XT に、アップグレードできる。

ストレージの面では、Apple は 27 インチ iMac から Fusion Drive を完全になくした。少々困った点として、どのモデルを選んだかに応じて Apple はストレージ容量に異なる上限を設定している。ローエンドモデルは 256 GB のストレージのみで、これではあまり大きいとは言えない。ミッドレンジモデルは、今日では事実上これが最小限の選択肢と思える 512 GB から始まるが、1 TB ($200) または 2 TB ($600) にも拡張できる。そしてハイエンドモデルは iMac を新たな、そして涙がこぼれるほど高価な領域へと押し上げて、始まりはやはり 512 GB からだが、上記と同じ 1 TB と 2 TB のアップグレードを提供し、その上に 4 TB ($1200) と 8 TB ($2400) のオプションも追加する。

iMac Pro と同様に、新型 27 インチ iMac も Apple の T2 セキュリティチップを搭載し、SSD に保存されるあらゆるものに対してオンザフライでのデータ暗号化を提供し、起動時にはオペレーティングシステムが不正に書き換えられていないことを検証する。当然のことだが、結果としてある種のトラブルシューティングやハードウェア修理が極めて困難または不可能にさえなり得る。それに加えて、この T2 チップには画像信号プロセッサの機能もあり、ビデオの改善を約束するとともに可変 EQ を提供してより良いオーディオを提供するという。ビデオとオーティオといえば...

より良いオーディオ、ビデオ、ネットワーキング

人によっては、今回の新型 iMac での最大のニュースは Retina 5K ディスプレイのガラス面を nano-texture ガラスで置き換えられるオプションかもしれない。Apple のとんでもなく高価な Pro Display XDR で初めて採用されたこの nano-texture ガラスオプションは、映り込みの少ない仕上げを提供して明るい部屋や間接的な太陽光などの状況下でもコーティングの追加なしに見やすい画面を実現する。もしも光の映り込みが大きな問題だと思うならば、この nano-texture ガラスのオプションに $500 の追加料金を払う価値があるかもしれない。

また、この Retina ディスプレイは新たに Apple の True Tone テクノロジーを採用しているので、部屋の環境光に合わせてディスプレイの色温度を自動的に調整する。比較的マイナーなことだが、歓迎すべき進歩だ。

今日の止むことのないビデオ会議の時代における歓迎すべきもう一つの変更点が、T2 チップの画像信号プロセッサの支援を受けた 1080p FaceTime HD カメラだ。Apple は従来のモデルに搭載された FaceTime HD カメラの解像度の具体的な値を公表していないが、私は 720p であったと思う。これまで、1080p のウェブカメラを搭載した Mac は iMac Pro のみであった。

ビデオ画質で問題になるのは解像度だけではない。私としては、この iMac の新しいカメラと画像信号プロセッサが低光量の状況をどのように処理できるかに興味を持っている。最近私たちは戸外で Zoom 通話をしたことが二度あって。その一度は 10.5 インチ iPad Pro の 1080p 前面カメラを使い、もう一度は 2012 年型 MacBook Air の 720p FaceTime HD カメラを使った。その結果、夕方を通じてずっと、MacBook Air に比べて iPad Pro の方が薄れゆく光をより良く処理することができた。

Apple によればこの iMac はより忠実度の高いスピーカーを搭載しているとのことだが、その改善のうちどの程度がスピーカーのより良いハードウェアによるものであって、どの程度がより多くの処理をオーディオ出力に施す T2 チップのお陰であるかを知るのは困難だろう。

従来、iMac には一つのマイクロフォンしか搭載されていなかった。けれども新型 iMac には高い信号対雑音比と指向性ビームフォーミングを持つ３マイクアレイが搭載される。そしてもちろん、T2 チップのお陰で、新型 iMac は "Hey Siri" にも対応する。

ポートは従来とほとんど変わらず、3.5 mm ヘッドフォンジャック 1 基、SDXC カードスロット 1 基、USB-A ポート 4 基、Thunderbolt 3 ポート 2 基、Gigabit Ethernet ジャック 1 基、それに Kensington ロックスロット 1 基が付く。今回のアップデートで新しくなったのは追加料金 $100 で 10 Gigabit Ethernet が付くオプションだ。802.11ac Wi-Fi と Bluetooth 5.0 が標準で付く。

価格と入手可能性

さきほども触れた通り、あらかじめどんなオプションが欲しいかを考えた上で、それに応じて 27 インチ iMac の適切なモデルを選んでそこから出発することが重要だ。

• ローエンドモデルの価格は $1799 から、提供されるアップグレードは RAM と nano-texture ガラス、それに 10 Gigabit Ethernet のみだ。
• ミッドレンジモデルの価格は $1999 から、ストレージオプションのうち上位２つが選べず、Radeon Pro グラフィックチップの選択肢も提供されない。
• すべてのオプションにアクセスできるハイエンドモデルの価格は $2299 からだ。

これらの価格は iMac の前回の改訂時と同額なので、全体的に言えば新型モデルはお買い得だ。

Apple のオンラインストアは３つの基本構成については早い発送予定を表示するけれども、構成に少しでも変更を加えた途端に、発送予定日がいきなり三週間ほど先になる。

Apple Silicon に向けて

Apple が開発中のカスタムチップを導入することをせずに既存の Mac モデルを Intel チップでアップデートする決断をする際にどのような要因が働くのか、私たちが窺い知ることはできない。けれども、今回この iMac モデルを出してきたという事実は、Apple silicon を搭載して出される最初の Mac がラップトップ機か Mac mini のいずれかになるであろうことを示唆する。8 月に 27 インチ iMac を第 10 世代 Intel チップでアップデートしておいて、数か月以内に新しい Apple silicon で再度改訂するというのは意味を成さない。

私の場合は、自分の必要に合わせてどの CPU と GPU を組み合わせるのが最良の構成であるかを見極め次第、すぐにこの iMac を注文するつもりだ。私の仕事では最高のパフォーマンスが必要になることはないが、多数のアプリを同時に走らせるので RAM への負担が大きい。いつも私は、絶対的に必要なものよりも強力なモデルを選ぶ。なぜなら、一台の Mac を少なくとも 5 年程度は使い続けたいからだ。私の現在の iMac はもう 6 年近く使っているのだが、将来 Apple silicon に切り替えることを考えれば、たぶん早めに買い替えた方が賢明だろう。

私は 2012 年型の MacBook Air を新しい 2020 年モデルに買い替えるつもりでいたけれども、当面旅行に出る予定がないことが明らかとなった今、その買い替えは棚上げにすることにした。運が良ければ、Apple silicon を搭載した最初の Mac は MacBook Air に近いタイプのラップトップ機かもしれない。その場合、私は Apple の新しいチップを早速試してみられるとともに、新しくて格好良い旅行用マシンを手にできることになるだろう。

21.5 インチ iMac： 鐘は鳴る、内蔵ハードドライブは死んだ！

今回 Apple は 21.5 インチ iMac をいかなる意味でもアップデートしなかったけれども、Apple はその構成に一つだけ小さな変更を加え、その結果としてコンサルタントの労力が減り、消費者たちの頭痛の原因も減ることになった。その通り、Apple はようやく、ローエンドの 21.5 インチ iMac で悪評ばかりを集めていた 5400-rpm ハードドライブを全廃して、代わりに SSD を使うことにしたのだ。これでもう、コンサルタントたちは人々にこれを買わないよう説得する必要がなくなるし、これを買った人たちがお粗末なパフォーマンスに苦しめられることもなくなる。

これにより、21.5 インチ iMac シリーズでは SSD が標準となり、実際すべての Mac シリーズにわたって SSD が標準となる。だからと言って、1 TB のハードドライブに小型の 32 GB SSD を組み合わせた Fusion Drive が完全に消えた訳ではなく、Fusion Drive は標準の 256 GB SSD の代わりに追加料金なしで選択できるオプションとして残る。私は Fusion Drive が好きとは言えない。なぜならどちらの半分に問題が起こっても使い物にならなくなるし、交換するのが困難だからだ。(加えて、2017 年 8 月 7 日の記事“iMac 1 TB Fusion Drive の SSD は容量が小さくなっている”もご覧頂きたい。) 内蔵ドライブはあくまでも SSD にして、大きなストレージ容量が必要ならば外付けドライブを使うのがよい。いずれにしてもバックアップ用に一つは必要だ。

iMac Pro の基本構成にコアが増加

こちらはさらにもっと興味を引かれない変更だが、Apple は iMac Pro の構成で 8 コア Intel Xeon W プロセッサを廃止して、10 コア Xeon W を基本レベルのプロセッサとした。これはつまり支払ったお金の割にほんの少しだけより良いパフォーマンスが得られるということだが、2017 年 12 月にデビューさせて以来 Apple がこのこと以外に iMac Pro に対して何も手を打ってきていないのは悲しい。14 コアや 18 コアの構成を選べば 27 インチ iMac の新しい 10 コア構成を凌ぐパフォーマンスが出るのは間違いないと思うが、両者の差は狭まりつつあり、数千ドルもある価格差に値しないものになってきているのかもしれない。

討論に参加

Apple は最近 Security Research Device Program (SRD) を発表した。このプログラムで、選ばれたセキュリティ研究者は iOS セキュリティ問題を根絶する手助けとなる特別な iPhone を受け取る ("Apple、専用のセキュリティ研究機器をリリース" 23 July 2020 参照)。Apple は、彼らが発見する如何なるセキュリティ脆弱性でも、望むらくはそれらが悪用される前に、修正出来る。

Apple の発表に基づき、そして多少の論理的推論の助けを借りて、我々は、このプログラム及びその特別な機器がどの様に働くのかについて推測することが出来る。

皆さんが iPhone を Apple から買う時、それは生産電話であり、生産コード署名鍵がそのシステムオンチップ (SoC) に焼き込まれている。生産鍵を持っていることは production fused (しばしば prod fused と省略される) と呼ばれる。それはリリースバージョンの iOS を走らせ、そしてそのリリースバージョンは Apple の 生産証明 (内部では prod cert と呼ばれる) を使って署名されている。iPhone が起動されると、SoC に焼き込まれたコードがそのオペレーティングシステムを検証する。もしそれが正しく生産証明で署名されていないと、iPhone は起動することを完全に拒絶する。牢破りは (部分的に) この制約を回避する技である。

同様に、iOS は生産 App Store 証明で署名されたアプリだけを走らせ、これで App Store を通さずにアプリを直接インストールする選択肢であるサイドローディングを阻止する。例外は幾つかあり、例えば、サードパーティ開発者が作成するアプリをサードパーティ開発者証明を使って署名すれば、彼らの iPhone はそのアプリが走ることを許可する。現実には、このやり方はしばしば問題をはらんでいる。(ここでの説明はコード署名の詳細をかなり簡略化しているが、基本手順はカバーしている。)

Apple 内部でソフトウェアを開発するのは、これらの制約が効いていてかなり困難であろうと思われる。内部では、Apple 技術者は開発鍵 (それらは dev fused と呼ばれる) を持つ iPhone を使い、そしてそれらは開発用ビルドの iOS を走らせる。開発用ビルドの iOS には、シェル、多くのアプリの内部のデバッグとプロファイル用のコード、試験用フック、そして内部のフレームワークが含まれる。Dev iOS ビルドは dev cert で署名されているので、dev-fused iPhone 上で起動する。

更に言えば、開発ビルドの iOS はアプリの証明書をそれを走らせる前に調べることはしない。つまり dev-fused iPhone 上には、望むどんなアプリでも搭載出来る。このことは、Apple 技術者が仕事をするのをとても楽にしている。サードパーティ開発者に対してアプリに署名するプロセスがうまく働かない理由の一つは、恐らく、Apple 技術者はそれを使わないので、問題を修正する圧力をかけないことにあるのではないかと思われる。

たとえ iOS の開発ビルドのコピーが手に入って、何とか自分の生産 iPhone に入れられたとしても、それは起動しない。何故ならば、それは production cert で署名されていないからである。同様に、リリースビルドの iOS は dev-fused iPhone を起動しない。

前述した様に、開発ビルドの iOS にはシェルが含まれている。それは Terminal の背後にあるアプリで、Unix コマンドやスクリプトを走らせる。macOS と iOS はかつて bash shell をデフォルトとしていたが、macOS は最近 zsh に移行した；iOS も zsh に移行済みなのかも知れない。

iPhone は本格的なコンピュータだから、Apple 技術者は彼らの dev iPhone に ssh を使ってログインし、そしてシェルの中で作業をする。それは、サーバー技術者が遠隔サーバーに ssh してサーバーコード上で作業するのと何ら変わりは無い。もしログイン出来なければ、コンピュータ上で作業をするのはとても困難である。リリースバージョンの iOS にはシェルは含まれていない。具体的には、セキュリティを向上させる (そして牢破りの人生を困難なものとする) ために。と言うのも、ログインする対象は何もないからである。

もし Apple がセキュリティ研究者が脆弱性を見つけるのを手伝いたいのであれば、Apple は彼らに ssh して入れるシェルを持つ iPhone を与えなければならない。私は非公式にではあるが、SRD iPhone は生産でも内部開発でもなく、恐らく iPhone 11 で新しい SRD cert - それらを SRD fused と呼ぼう - ではないかと聞いている。それらは Apple の内部 iOS ビルドの幾つかの機能を持つ特別な iOS ビルドを走らせ、そして SRD cert で署名されている。これからすると、iOS の SRD ビルドは生産 iPhone 上でも Apple 内部の dev iPhone 上でも走らないであろう。

Apple はまた、研究者達に特別な内部ビルドの Xcode やソフトウェアを iPhone 上に組み込んだり iOS の内部をデバッグするために設計されたツールも提供するであろう。 Apple は、通常のサードパーティ開発者は決して足を踏み込まないであろう iOS の暗黒の奥の間を探るための内部ツールを幅広く用意している。これらのツールは間違いなくセキュリティ研究者を手助けするであろう。Apple は iOS, Xcode, そしてサポートフレームワークの内部ビルドを毎日作成する。セキュリティ研究者達は日毎のビルドを手にすることはないであろうが、定期的なアップデートは得るであろう。

SRD ビルドの iOS はまた、恐らく iOS dev ビルドの様に、それらがコード署名されていることを調べることなくアプリを走らせると思われる。それが本当だとする具体的な情報を私は持っているわけではないが、それは理に適っている。これはセキュリティ研究者にアプリ上に好きなエンタイトルメントを設定し、そして iOS の内部保護がどの様に働くのかについて色々学ぶことを許す。更に、彼らはアプリを iPhone に組み込む度に Xcode のコード署名機能と戦う必要が無くなることも意味するであろう。

iOS には幾つものレベルのセキュリティがある。狙い通りに働く弱点攻撃は通常幾つかの個別の脆弱性をつなげて作られている。例えば、一つの脆弱性は不正な形式の JPEG が JPEG デコーダーを乗っ取るのを許すとする。しかし、JPEG デコーダーはサンドボックス化 (Java アプレットが実行しようとする機能をチェックし、セキュリティーの立場から許可・不許可を与える) されており、たとえ破られたとしても、アクセス出来る範囲は限定される。別の脆弱性はサンドボックスから逃れることを許すかも知れない。三番目の脆弱性はルートへと上げることを許すかも知れない。これら三つが結びつければ、一つの弱点攻撃が成立し、写真を見るだけで iPhone はやられてしまう。(これは "drive-by exploit" と呼ばれる。)

何十もある iOS セキュリティ制約の内の幾つかは SRD ビルドの iOS ではオフにされてセキュリティ研究者が仕事をし易くしているであろうが、多くのものは依然として有効のまま残されるであろう。Apple はセキュリティ研究者が本格的な多段型の弱点攻撃を見つけ出すのを必要とはしない。Apple は、研究者達が個別のセキュリティ制約を回避する策を見つけ出してくれるだけで幸せであろう。そうすれば、Apple の技術者達はこれらの過ちを目立つことなく修正出来る。

皆さんは、これらの SRD の一つが悪者の手に渡るのをどうやって防ぐのだろうと思われるかも知れない。Apple は、この SRD と特別な iOS ビルドが意図された受け手の範囲を超えて漏れ出してしまわないように保つ強い方策を持っているものと思われる。例として一つ挙げると、業界ではこれ以上無いと思われる程厳しい守秘義務契約となるであろう。これ迄も、Apple のセキュリティは、リリースされていないハードウェアにアクセス出来る人に、それを鍵の掛かった、窓のない部屋に保持し、鍵は特定の人にしか与えないことを求めてきた。Apple は、時としてコード名にグループ毎に異なったものを用い、万が一コード名が漏れた場合には、追跡出来るようにすることもある。

Apple 内では、リリースされていない iPhone は Internet 経由で数日おきに "家に電話をする" ので、Apple はそれを与えられた従業員が今もそれを持っていることを知ることが出来る。SRD も同じ扱いとなるかも知れない。

SRD は、特別な証明書が付いているとは言え、標準の iPhone 11 である可能性が高いが、Apple はそれでもその写真やスクリーンショットが出回るのは望まないであろう。過去には、Apple のセキュリティはリリースされていない製品のケースには "無作為の" 印を付けたことがあり、もし写真が Internet 上に現れたら、Apple はどの機器なのか知ることが出来たであろう。個々の SRD ビルドの iOS には識別マーカーが付与される可能性があり、一つのビルドが漏れたとすれば、Apple はそれが何処から来たのかを知ることが出来るであろう。かつて、一人の Apple 技術者が私に話してくれた所によると、内部 OS ビルドの中には電子迷彩技術を使って iPhone の IP アドレスと MAC アドレスをスクリーンショットの下位ビットの中に隠し込んだものもあると言う。このデータは裸眼には見えないが、もしスクリーンショットがオンラインに現れたら、Apple にはそれが何処から来たか見ることが出来るツールがある。

もし SRD が盗まれたとしたら、どの様に SRD ビルドの iOS が署名されているかによるが、Apple はその機器に対する証明書を無効にして将来の iOS ビルドがその上で走らないように出来るかも知れない。Apple はまた SRD を遠隔で動かないように出来るかも知れない。もっとも、SRD を盗み出せるような人なら、それを Faraday バッグに入れて、その様な命令を受け取ることの無いよう Internet 上には決して現れないようにするであろうと私には思えるが。

最近注目を浴びた iPhone ハックが、Apple にセキュリティ研究をどの様に行うかについて再考させるきっかけとなったのかも知れない。通常 Apple がどれ程秘密主義かを考えると、この Security Research Device Program は異例の措置である。そしてお分かり頂けるように、これが組織犯罪や政府情報機関により悪用されないようにすることを確実にするにはかなり多くの努力を必要としたであろうことは想像に難くない。望むらくは、結果として我々全てがより安全な iPhone を手に出来ることを期待したい。

討論に参加