Thoughtful, detailed coverage of everything Apple for 32 years
前週号 | 日本語版ホーム | 次週号

#1623: YouTube の PiP を無効化し、Mac への AirPlay を使い、Mac のドライブをセキュアに消去する方法

今はまだ Apple が新しいデバイスやオペレーティングシステムをリリースしていない静かな時期なので、今週はいわゆる“ハウツー”記事の特集号として、実用的な記事を3つお届けしよう。まず Josh Centers が iOS および iPadOS 用の YouTube アプリに新設された Picture-in-Picture 機能をオフにする方法を手早く説明する。それから Josh は先週のアンケート結果で取り上げた機能の一つ、AirPlay to Mac に注目する。オーディオやビデオを Apple デバイスから Mac のスピーカーやスクリーンに送信する機能だ。最後に Adam Engst が、人手に渡すデバイス上にある秘密のデータに誰もアクセスできないようにするために Mac の SSD やハードドライブをセキュアに消去するさまざまの方法を検討する。今週注目すべき Mac アプリのリリースは、Bookends 14.1.1 と Parallels Desktop 18 だ。

Josh Centers  訳: Mark Nagata   

YouTube の新機能 Picture-in-Picture を無効化する方法

Picture in Picture (PiP) は別に新しい機能ではない。Apple はもう何年も前にこの機能を iPad に導入し、iOS 14 でそれを iPhone に追加した。けれども、この機能に対応しないまま残っている有名どころのアプリがいつもあった。Google の YouTube アプリだ。実際、YouTube は Picture in Picture をブロックすることを目指して積極的に働いてきたし、そのことはアプリを使わずブラウザの中で YouTube を観るユーザーに対しても同じで、コミュニティーの人々が回避策を思い付き (2019 年 7 月 19 日の記事“TipBITS: YouTube ビデオを Picture in Picture で視聴”参照)、YouTube がそれを塞ぐといういたちごっこが続いた。

いったいなぜ YouTube はそれほどの努力を投じて PiP をブロックしたがるのだろうか? 最もありそうな理由は、PiP を許せば多くの人が楽曲のビデオの再生を開始してそのまま YouTube のアルゴリズムに関連あるトラックの再生を続けさせるだろうという点だ。でも、YouTube は広告によって生計を立てているのであって、YouTube Music や、Pandora や Spotify などのストリーミングサービスと違い、YouTube の広告は聴かれるだけでなく観られることを意図して作られている。PiP というものはビデオを小さなウィンドウの中や、さらにはスクリーン外で再生されるままにしておき、ユーザーが何か他のことをできるようにするためのものなので、広告が簡単に無視される手段を YouTube が望まないのも頷ける。

けれども今や天地がひっくり返った。長年を経て、YouTube がついに自社のアプリで PiP 機能への対応を提供し始めたのだ。

突然の事態に、私を含めて多くの人が驚いた。iPhone で YouTube ビデオを観ていた私は、Home 画面に切り替えたところ、ビデオがそのまま再生を続けてスクリーンの半分近くを占める状態になったのを見てびっくり仰天した。「あれれ」と私は思った。「どうやら YouTube がついに Picture in Picture を始めたのだな。」標準的な iOS 機能を無効化するため YouTube が施すハッキングを長年回避し続けてきた私は、本来の機能がついに動作し始めたのを見て何とも言えない気持ちになった。ビデオをダブルタップすると縮小してスクリーンの隅に退き、それを右ヘスワイプすれば完全に見えなくなる。(ただし完全に隠されたビデオはおよそ 30 秒後に自動的に再生を一時停止する。)

YouTube PiP on iPhone

妻も同じような反応をした。「あなたか、子供たちの誰かが YouTube アカウントをいじったの?」と彼女はある晩尋ねた。「ビデオを観ていて電話をかけたくなったのに、ビデオがそのまま再生を続けていたの!」誰かがプレミアムサービスにサインアップしたのではないかと彼女は疑っていた。

問題は、たいていの人がアプリからどこかへ切り替えれば YouTube ビデオは止まるものだという事実に慣れ切っていることだ。もちろん、ウィンドウをタップしてコントロールを表示させ、左上隅の X 印をタップすればいつでもウィンドウを閉じることはできるが、iPhone のスクリーン上で狙うにはこの X 印はあまりにも小さ過ぎる標的だ。

だから、もしあなたが YouTube ビデオが PiP で開くのを阻止したいと思うのなら、そのための選択肢が2つある。

YouTube 上で Picture-in-Picture を無効化する

YouTube アプリのみで Picture in Picture 機能を無効化したい場合は:

  1. YouTube アプリを開いてから、必要ならば一番下に見える Home をタップして、Home 画面にナビゲートする。
  2. 右上隅にあるプロフィール画像をタップする。
    YouTube profile icon
  3. Settings > General をタップして、Picture-in-picture をオフにする。
    Steps for disabling PiP in YouTube

すべてのアプリで Picture-in-Picture を無効化する

もしも一般的に Picture in Picture 機能というものが嫌だと思うならば、システムワイドに無効化することもできる。Settings > General > Picture in Picture へ行って、Start PiP Automatically をオフにしておけばよい。その設定にしてあっても個々のビデオで PiP ボタンをタップすれば手動で Picture in Picture 機能を使うことはできるのだが、Home 画面に戻ったり別のアプリに切り替えたりした際に驚かされることがなくなる。

Turning off PiP in iOS

討論に参加

Josh Centers  訳: 亀岡孝仁  

Mac に AirPlay する方法

2014 年に Take Control of Apple TV を初めて構想している時、それは Apple TV 自体と言うよりむしろ AirPlay についてであり、私はもしコンテンツを iPhone から仕事場にある Mac 上の大きな画面に AirPlay 出来たらどんなに素晴らしいことかと思ったりしていた。その後年月が経ち、Apple がその様な機能を提供することは無さそうだと諦めてしまった。しかし、Apple は macOS 12 Monterey で Mac に対する AirPlay を発表して私を驚かせた。

問題は:オーディオやビデオを Apple 機器から Mac に送るのに AirPlay を使いたいと思う人がいるか?である。もし我々の最近の TidBITS 読者に対するアンケートが判断基準になるとすると、その答えは:恐らくそう多くないである ("アンケート結果: どの iOS 15, macOS 12 Monterey 機能を実際に使っていますか?" 8 August 2022 参照 参照)。アンケートでは、回答者の 74% がこの機能を使ったことがなく、21% がたまに使ったことがあり、しょっちゅう使うと言う人は 5% しかいなかった。クラウドベースのサービスへのアクセスが何時でも何処からでも出来る時代にあって、AirPlay はかつて程には重要性は高くないかも知れないが、Mac へ AirPlay 出来ることが役に立つ場面は存在する。とりわけ、家庭娯楽機器として Mac mini をテレビにつなぐ時はそうである。

皆さんも納得されるかも知れない他の使い方の一つは、iPhone から Mac へオーディオを AirPlay することである。Mac は iPhone よりも間違いなく良いスピーカーを備えているので、机に座っている時にはより良い品質のオーディオが得られる。加えて、Mac 上のアプリでいじるよりも便利だと思うのであれば、iPhone をリモコンとして使うことも出来る。最後に、机を離れる必要がある時、iPhone 上で AirPlay をオフにすることで切れ目無しにオーディオの再生を続けられる。このやり方は、 Overcast の様な Mac に対してネイティブで無いアプリに対しては特に適している。最小限主義の Overcast Web インターフェースをいじり回し正しく同期することを願う代わりに、Overcast iPhone から Mac に対して AirPlay する事も出来る。

Mac へ AirPlay する:序章

AirPlay が働くためには、目標となる Mac は以下のリストに入っていなければならず、そして Monterey が走っていなければならない:

また、Mac 上で AirPlay Receiver が有効になっている事を確認する必要がある。デフォルトでオンになっているはずだが、System Preferences > Sharing に行き、AirPlay Receiver が選択されていることを確認する。また、AirPlay を現在のユーザー或いは同じネットワーク上の誰かと紐付いた Apple ID に限定することも出来るし、そして職場或いは家庭のいたずら好きがいる場合、アクセスを更に制限するために AirPlay パスワードを設定することも出来る。

AirPlay Receiver setting on Mac

iPhone に関して言えば、必要条件は iPhone 7 かそれ以降であるだけである。Apple によれば、より古い iPhone でも System Preferences > Sharing > AirPlay Receiver で Everyone を有効にすれば、解像度は下がるが Mac へ AirPlay する事が可能になるかも知れないと言う。

オーディオを Mac に AirPlay する

オーディオを AirPlay するのは最も簡単でそして最も有用かも知れないので、そこから始めることとしたい。やらなければいけないことは、あなたの機器から AirPlay を起動しそして Mac を出力先として選択するだけである。

iOS そして iPadOS で、最も簡単な方法はオーディオアプリで AirPlay アイコンを探すことである - それは三角形の頂上に三重の丸が重なった様に見える。下記のスクリーンショットで、Audible, Music, そして Overcast からの例にハイライトした。その AirPlay アイコンをタップ、Mac を選択、そうすればオーディオが始まるはずである。もし何も聞こえなければ、iPhone や iPad そして受信側の Mac の音量を上げる必要があるかも知れない。

AirPlay icons in iOS apps

YouTube は少し厄介である。Chromecast アイコンをタップして、それから AirPlay & Bluetooth Devices をタップする必要がある。

AirPlay in the YouTube app

もしすぐに分かる AirPlay アイコンを好みのアプリが持っていなければ、AirPlay を Control Center から起動する。メディアプレーヤー制御の右上隅にある AirPlay アイコンをタップしそして Mac を出力機器として選択する。

AirPlay in iOS Control Center

Mac アプリは AirPlay アイコンを持たない傾向にある。注目に値する一つの例外は Music で、ポップアップメニューを表示し複数の AirPlay 受信機を選択させてくれる。この機能を使って他の Mac, HomePod, そして Apple TV すらも選択することで家中をオーディオで満たすことが出来る。これは Music の正当に評価されていない機能の一つで、年と共に Apple が AirPlay の適用範囲を拡大するにつれて改善して来た。

AirPlay in the Mac Music app

AirPlay オーディオを Mac から送る最善の方法はメニューバーにある Control Center を経由するやり方である。Sound 制御にある AirPlay アイコンをクリック、そして出力機器を選択する。注意すべきは、こうすることで全てのメディアオーディオは AirPlay 受信機を通して再生されることであるが、システムが生成する音は手元の Mac だけに留まる。

AirPlay in macOS Control Center

Control Center はまた、Mac 上の全てのオーディオストリームの再生を可視化しそして制御させてくれる、入ってくるものそして出て行くもの両方である。最新のメディアストリームは Control Center の一番下に現れ、そしてそれをクリックすると、Mac 上の他のストリーム全部が見られる。(情報:このリストにあるアプリのストリームを Command-クリックすると、そのアプリに切り替わる。)

Media Streams in Control Center

ビデオを Mac に AirPlay する

iOS と iPadOS でビデオを AirPlay するのは同じ様に働く:アプリの中で AirPlay アイコンをタップするか、或いは Control Center を経由する。

Mac からは、少々面倒でアプリに基づいて起動されなければならない。AirPlay をサポートする二つのアプリは Apple の QuickTime と TV アプリで、それらはコントロールパネルに AirPlay アイコンを表示する。付け加えると、AirPlay のビデオアイコンは三角形の頂部に四角が乗っている。

AirPlay in QuickTime

Safari もまた AirPlay サポートを含んでいる。YouTube (下記) の様な AirPlay 機能を提供するビデオサイトは AirPlay アイコンを提供する。しかしながら、Amazon Prime Video の様な他のサイトは AirPlay をサポートしていない。

AirPlay in Safari

不幸なことに、Mac 上で AirPlay ビデオを受けることはマシン全体を占有してしまうことを意味する。ビデオは全画面で再生され、それをウィンドウに縮める選択肢は与えられない。加えて、複数モニターを持っている場合、AirPlay に使われていないものは完全に真っ黒になってしまう。ポインタを動かして左上隅のメニューを使ってモニター間でビデオを切り替えることは出来るが、何をしようが、Mac は一時的に他の事のために使えなくなる。

Selecting a display in AirPlay

受け手の Mac 上で AirPlay から抜け出るには Escape を押せば何時でも抜け出せる。

画面を Mac にミラーリングする

また AirPlay を使って一つの機器の画面を Mac にミラーすることも出来る。これは、iPhone や iPad 上で他の人に対して何かのデモをしている時には極めて効果的であり得る。iOS や iPadOS でこれをやるのは極めて簡単である。Control Center を開いて、Screen Mirroring ボタンをタップ、そして Mac を目標機器として選択する。残念ながら、画面ミラーリングもビデオと同様に働く - iPhone や iPad の画面が Mac の全画面を乗っ取ってしまう。

Screen Mirroring in iOS

やり方は Mac 上でも同様である。Control Center を開いて、Screen Mirroring ボタンをクリック、そして目標とする Mac を選択する。しかしながら、一つだけ大きく異なる点がある。目標とする Mac を選択する時、ミラーリングするか、別のディスプレーとして使うかの間で選択出来る。この場合、目標 Mac の画面を占有してしまうのが妥当だと思うが、目標とする Mac 上の二次ディスプレーは何れにしろ無視される。

Screen Mirroring from the Mac

しかしながら、もし古い iMac を AirPlay を使って二次ディスプレーにしたいとの夢をお持ちなら、直ぐにお止めなさいと申し上げたい。目標 Mac の解像度が問題となりうるし、性能も良くは無い。我々がこれを M1 MacBook Air から 2020 27-inch iMac を目標としてテストした時、AirPlay は iMac 画面のネイティブの解像度をデフォルトとしたため、ピクセルは小さすぎる結果となった。しかし、System Preferences > Displays > Display Settings で通常の 2560x1440 を選択すると、リストの中でその横には "低解像度" のタグが付いて来てしまい、下記のスクリーンショットでも見られる様に微妙にぼやけたものとなる。皆さんは、くっきりしていて十分利用目的に適う大きさを持つ解像度を見つけられるかも知れないが、保証の限りではない。

AirPlay Display resolution settings

Mac に AirPlay するというのは AirPlay の初期段階で我々が想像した目玉機能ではないかもしれないが、それは色々な組合せの中では間違いなく有用であるので、より大きな、或いは追加の画面に何かを表示出来たらと想う時のために覚えて置いて欲しい。

討論に参加

Adam Engst  訳: Mark Nagata   

Mac の SSD やハードドライブをセキュアに消去する方法

TidBITS Talk でユーザー Lucas043 が言い出した質問をきっかけに、興味深い議論が展開した。Lucas043 は Samsung Portable T7 SSD を持っていて、これをバックアップ用に使っている。この SSD で時折アクセスの問題が起こっていて、まだ保証期間内なので返品しても何の問題もないのだろうが、その中には機密を要するクライアントのデータが含まれている。Lucas043 の質問は、ドライブを消去するための最もセキュアな方法は何だろうかというものだった。

この質問には複数通りの答があるけれども、保証で返品するドライブとなればあらゆる答が適切である訳ではない。SSD やハードドライブをセキュアに消去するために完璧な方法であっても、その後そのドライブをどうするかによって相応しいかそうでないかが変わる。

また、その“セキュア”という言葉が実際に何を意味しているのかという点も考えておくべきだ。誰かに既製のソフトウェアでファイルを取り出されることを防ぎたいだけなのか、それとも DriveSavers のような専門の会社にチップを抽出されたり新たなコントローラを取り付けられたりする事態が心配なのか、あるいはまた、どこかの国の政府レベルの組織にデータを再構築されることがないようにしたいのか?

では、いろいろな可能性を検討してみよう。

ドライブを破壊する

SSD 上のデータを誰にも見られなくなるようにするための最も単純な方法は、保護メガネか何かを着用してハンマーで繰り返し叩くやり方だ。手早く、効果的で、十分良い方法だが、保証返却しようとするドライブには論外だ。粉々になった SSD を、たぶん Samsung は保証対象と見なしてくれないだろう。当然のことだが、SSD の内部にあるチップを物理的に破壊することが絶対条件なので、チップは必ず徹底的に砕いておかなければならない。

ハードドライブに対してもハンマーが同様に有効だろう。ただし、記憶媒体の円盤部分を破壊することが必須なので、ドリルで円盤部分に穴を数個開けておくのがよい。最近私は年配の友人たちを手伝って数個の古いドライブと死んだ Mac mini を廃棄するためにこの作業をした。(2022 年 6 月 24 日の記事“高齢者の手助けをしたら、Apple の昔の過誤と最近の改善が見えてきた”参照。)

Photo of a drilled hard drive

政府レベルの抽出の懸念を感じている人には、ハードドライブにドリルで穴を開けただけでは十分でないかもしれない。その場合は消磁装置の方が効果的だろう。あるいは、ドライブを開けて、記憶媒体の円盤を取り出し、サンドペーパーまたは何らかの研磨材を使って表面を破壊するのもよい。また、ドライブを粉砕するシュレッダーもあるけれども、そういうものや消磁装置などは機密情報を含んだドライブを数多く廃棄する必要のある IT 部門のようなところに向けたものだ。

普通の人たちは、まずドライブを破壊してから、残ったものを地域の電子機器リサイクルセンターへ持って行こう。その際に、2010 年型 iMac と Cinema Display を私から受け取った係員がそれをぐっと掴んで搬入口の向こう側にある大きな箱へ投げ込んだのを見て、私はびっくりした。もちろん死んだ機器なのは分かっていたが、それでもやはり、Mac はどう見ても放り投げるべきものじゃない。

Disk Utility でドライブを消去する

ドライブを消去するための最も分かりやすい方法は、Disk Utility でそのドライブを選択して Erase (消去) ボタンをクリックするやり方だ。すると Disk Utility はそのドライブをアンマウントして、どのブロックがどのファイルに使用されているかを記録するディレクトリを削除してから、新規にディレクトリを作成する。言い換えれば、データが実際に削除されるのではなくて、どのデータがどのストレージブロックに置かれているのかを示すポインターが消えるのみだ。ディレクトリがなければ、データへのアクセスもできない。

Disk Utility Erase Disk

そのドライブを自分で再使用したい場合や、信頼できる人、または消去されたドライブからデータを復元する技術的ノウハウを備えているとは思えない人に譲り渡そうという場合には、何も問題ないだろう。あるいはまた、現実的に言ってデータがそれほど秘密のものでない場合には、この方法で十分だろう。

しかしながら、セキュリティの懸念を持っている人たちにとっては、Disk Utility で単純に消去するだけでは駄目だ。ドライブ上のブロックをスキャンしてディレクトリを再構築し、ファイル復元を可能にすることができるアプリは存在している。特に、再フォーマット後間もなくて、使用されていたブロックに別のデータが上書きされるより前にドライブをスキャンできた状況では、技術的にそれほど経験のない人であってもデータの大部分を復元可能だと思っていた方がよい。

Disk Utility を使ってドライブをセキュアに消去する

今述べたやり方の欠点に対する解決策は、一見明らかなことに思える。すなわち、フォーマッティング作業の最中に、ドライブ上のすべてのブロックにランダムな 0 と 1 を書き込むのだ。そうすることで、いかなる復元ソフトウェアもディレクトリが削除された後に残ったものからデータを読み取ることができなくなる。Disk Utility はこの作業が手軽にできるようにしている。ドライブを選択して、Erase (消去) をクリックし、そこで開くダイアログで Security Options (セキュリティオプション) を選べば、何回繰り返してランダムなデータやゼロを書き込むべきかを選べるようになる。

Disk Utility security options dialog

Apple はそれぞれの選択肢について説明を表示するが、回数を多くすればそれだけ処理に長い時間が掛かることを説明していない。まだ私は 7 回書き込みの選択肢を試したことがないが、かなり大きなドライブでこれを実行すればきっと何日も掛かるだろう。

掛かる時間が違うということ以外に、さらにいくつか注意点もある。

まず第一に、Security Options ボタンはそれが適切な場合でなければ表示されない。実際に注意すべきなのは、Erase をクリックする前に Disk Utility のサイドバーでボリューム名でなくドライブ名を選択しておかなければならないことだ。その理由は、ボリュームがドライブ上の全ブロックを使用してはいないからだ。セキュリティが心配であるのならば すべて のブロックをゼロ化しておくべきだ。

第二に、セキュアな消去の後にもデータがドライブ上に残ることはあり得る。これは、悪いブロックが自動的に良いブロックと交換されることによる。あるブロックがもし悪くなれば、コントローラがその場で別のブロックをそれの代わりとする。その後でドライブを消去すれば、交換後の良いブロックしか消去されないので、機密データが悪いブロックの上に残っている可能性がある。そのようなデータを回収できるのは DriveSavers とか政府レベルの機関などの極めて高度な能力を持つところしか考えられないけれども、それでもあり得ないことではない。そもそもそのような悪いブロックの上にどんなデータがあるかを知る方法もない。

第三に、この Security Options ボタンはハードドライブを再フォーマットする際にしか表示されず、SSD では表示されない。その理由を書いておこう。(説明してくれた David C. に感謝したい。彼は TidBITS Talk の議論の中で他のことについてもとても詳しく説明してくれた。) 技術的理由の詳細はこの記事でカバーできる範囲を超えているが、(macOS も含む) ソフトウェアがアクセスする 論理的な データブロックと、SSD の flash チップ内の 物理的な データブロックとの間に直接の関係性は存在しない。SSD コントローラのファームウェア (これは SSD の回路基板上、または Mac の Apple silicon プロセッサや T2 チップの中にある) が、論理的ブロックと物理的ブロックとのマッピングを担うデータベースを管理している。

SSD に書き込みをして、書き込もうとしている論理的ブロックが既にデータを含んでいる場合には、SSD はそれに対応する物理的ブロックを上書きすることはしない。(ここでも、技術的理由の詳細はこの記事でカバーできる範囲を超えている。) その代わりに、データを新たな、未使用の物理的ブロックに書き込んでから、論理的-物理的マッピングデータベースをそれに応じて変更した上で、それまで使われていた物理的ブロックを "garbage" とマークする。

この "garbage" とマークされたブロックにソフトウェアからアクセスすることはできない (もはやどの論理的ブロックにもマッピングされていない) けれども、これは依然としてデータを含んでいる上に、SSD コントローラをバイパスするために作られた装置が直接チップを読んだり SSD コントローラのファームウェアをハッキングしたりすることによって理論的にはアクセス可能だ。

その後時間が経てば、SSD コントローラが garbage collection を実行する。つまり、garbage ブロックを消去することで再利用できるようにする。この garbage collection に用いられる具体的なメカニズムやそれが実際いつ起こるのかはその SSD コントローラの中で走るファームウェアに依存し、SSD のブランドやモデルによって異なる。そのドライブのファームウェアや、使用状況 (通常 garbage collection はそのドライブがアイドル状態の時にのみ動作する) にもよるが、何時間も、あるいは何日も garbage collection が起こらないことがあり得る。

これが、SSD 上ではセキュアな消去が信頼できないと考えられている理由だ。すべての論理的ブロックにランダムなデータを書き込む行為は、本物のデータを含んでいる物理的ブロックのすべてが garbage とマークされソフトウェアからアクセスできなくなることを保証するけれども、それらの garbage ブロックが collection されて消去されることまでは保証しない。なので、あなたがそのドライブを処分するつもりであっても、最後に電源接続を切った時点までにすべての garbage データが collection されたか否かをあなたが知る方法はない。Apple が SSD の消去に際して Security Options ボタンを表示しないようにしたのは、それが十分な程度にセキュアでないと判断したからだ。

それでもやはり SSD でセキュアな消去をしたいと思う場合には、コマンドラインから実行することができる。diskutil コマンドを使うのだ。

  1. Run diskutil list というコマンドで、問題のドライブの識別子を確認する。結果を読み取って望みのドライブを見つける必要がある。
  2. 例えば diskutil secureErase 1 disk3 のようなコマンドでドライブを消去する。その後で Disk Utility でパーティションを作り直してからでなければ再びドライブを使うことができない。上記のコマンドの中の 1 は 1 回パスで 0 を書き込んで消去することを意味するが、man diskutil を読めば他のさまざまなオプションが分かる。どう見ても過剰としか思えない Gutmann アルゴリズムの 35 回パス消去も可能だ。

コマンドラインに慣れていない人には、実験のつもりでやってみることはお勧めしない。そういう人はこんなテクニックを使うべきでない。一つの理由はドライブの識別子でミスタイプをしただけで違うドライブを消去してしまうかもしれないからだが、主たる理由は Apple が強い言葉でそういうことはしないようにと警告しているからだ:

注記: この種のセキュアな消去は、今は安全とは見なされていません。現代のデバイスは摩耗均一化、ブロック保護、かつ持続可能性の高いキャッシュ用ハードウェアを備えており、これをコマンドによって完全に消去することは不可能です。データを素早くセキュアに消去するための現代的な解決方法は暗号化です。強力な暗号化の施されたデータは鍵 (パスワード) を破棄 (または紛失) するだけで即座に“消去”されます。なぜなら、そのことによってデータは実際問題として回復不可能となるからです。安全性を高めるには、APFS 暗号化 (FileVault) を有効にすることを検討してください。

暗号化については次に説明するが、その前に多く頂いた意見として、デバイスが一杯になるほど巨大なファイルを使えばすべてのブロックにデータを書き込めるのではないかという疑問にお答えしておこう。残念ながら、そのやり方は diskutil secureErase を使うのとほとんど同じことで、おそらくデータの大部分は消去されるだろうけれども、garbage collection で何が起こっているかを知るのは不可能だ。だから、そんな考えで時間の浪費をしてはいけない。

ドライブを暗号化してから、その後で消去する

この問題への真の解決策は暗号化だ。理想的には、そのドライブで何をするよりも前にあらかじめ暗号化を有効にしておくべきで、そうすればそのドライブに書き込まれるものすべてが暗号化されることになる。後になってドライブを消去する際には、暗号化鍵が破棄されるとともにディレクトリも破棄され、そうなれば DriveSavers や政府機関のレベルの者がそのドライブのブロックに散らばって保存されたデータを抽出できた場合でさえも、データの読み取りは不可能となる。

どんな手順でするかは、Mac の起動ドライブを暗号化するのかそれとも外付けドライブを暗号化するのかによって異なる:

実際にそれらの作業をする前に、留意しておくべきことがいくつかある。

Mac を処分する時が来たら、System Preferences を開いて System Preferences メニューの Erase All Content and Settings 項目を選べば、暗号化鍵が破棄される。

System Preferences menu

外付けドライブについては。他のドライブと同様に Disk Utility で消去できる。セキュリティオプションについて心配する必要はない。暗号化鍵が破棄された瞬間、暗号化されたデータは単なるランダムなビットの羅列に過ぎなくなるのだから。

手短に要約すれば、今後ドライブをセキュアに消去するべきかと悩む可能性があると思うなら、そのドライブを使い始める時点で直ちに暗号化するのが最良のやり方だ。まだ FileVault を有効化していない、またはドライブの暗号化をしていないという人には、今すぐそうすることこそ次善の策だ。

討論に参加

TidBITS 監視リスト: Mac アプリのアップデート

訳: Mark Nagata   

Bookends 14.1.1

Bookends 14.1.1

Sonny Software が Bookends 14.1.1 をリリースして、この参照文献管理ツールに改良を加えるとともに、アプリのアイコンを新たにした。今回のアップデートでは参照項目を削除するとそれをデータベースから完全に削除する代わりにゴミ箱に置くようになり、フォーマット付けされた参照例に二次的参照も含められるようにし、参照項目で Copy Formatted が使えるようにし、データベースの問題の自動探知および修正機能を改良し、PopClip ユーティリティとの互換性を改善し、環境設定でカラーピッカーが働かなかった問題に対処し、オンライン検索で見つかった情報が読み込まれないことがあったバグを修正した。(新規購入 $59.99、TidBITS 会員には 25 パーセント割引、101 MB、リリースノート、macOS 10.13+)

Bookends 14.1.1 の使用体験を話し合おう

Parallels Desktop 18

Parallels Desktop 18

Parallels が Parallels Desktop for Mac 仮想化ソフトウェアのバージョン 18.0 をリリースして、macOS 13 Ventura に対応するとともに ARM 上の Windows 11 との互換性を向上させた。また、Apple の ProMotion ディスプレイにリフレッシュレートの自動変更も含めてフル対応し、Apple M1 Ultra でのパフォーマンスを増し、Windows でのゲームプレイ体験を拡張することで Xbox や DualShock Bluetooth ゲームコントローラを Mac に接続して使えるようにした。

Parallels Desktop 18 ではまたライブデータストリーミングデバイス (例えばウェブカメラや、ゲームキャプチャデバイスなど) のために USB 3.0 対応を向上させ、macOS と Windows の間の共有オプションを単純化し、ディスクスペースの制御を改善している。

Standard 版に加えて、Parallels Desktop は Pro Edition と Business Edition としても利用でき、その2つの Edition はいずれも Apple silicon Mac 用の Network Conditioner を含んでいて仮想マシン上のさまざまのネットワーク条件 (バンド幅、パケット損失、遅延など) の設定が可能となる。また、Business Edition では企業アカウントに従業員がサインインして Parallels Desktop を使うことができる。

標準版 Parallels Desktop の価格は一回限りの永続ライセンスが $99.99 だ。過去に永続ライセンスを購入した人は $69.99 でアップグレードできるし、年額 $69.99 で Parallels Desktop Pro Edition の購読にアップグレードすることもできる。Parallels Desktop Pro Edition と Business Edition は年間購読のみで利用可能で、料金はそれぞれ年額 $119.99 と $149.99 だ。14 日間有効のフル機能試用版もある。(標準版 $99.99 [アップグレード $69.99]、Pro Edition は年額講読 $119.99 [アップグレード $69.99]、Business Edition は年額講読 $149.99、2 MB のインストーラ、リリースノート、macOS 10.13.6+)

Parallels Desktop 18 の使用体験を話し合おう

ExtraBITS

訳: Mark Nagata   

Instagram と Facebook のアプリ内ブラウザがあなたの全行動を追跡できる可能性

Meta (旧名 Facebook) がユーザーを追跡しようとするさまざまな手段についての新たなアップデート情報として、セキュリティ研究者 Felix Krause が Instagram と Facebook の iOS 用アプリがそれぞれカスタマイズしたアプリ内ブラウザを使ってあらゆるウェブサイトにカスタム JavaScript コードを注入していることを発見した。Meta によれば、そのコードはオンライン購入その他のイベントを Facebook プラットフォームが使用するよりも前に集約しておくことで、的を絞った広告や計測に役立てるためのものだという。

それが不必要な追跡の範疇に入るか入らないかの判断は人によって違うかもしれないが、Krause がより大きな視点から指摘するのは、その種のカスタムスクリプトがサードパーティのウェブサイトにおけるあなたのやり取りすべて、例えばフォームに入力したパスワードやクレジットカード番号なども監視できてしまう 可能性がある ことで、将来 Meta がすることの何を信用するかについてあなたが判断しなければならないという問題だ。このプライバシーの脆弱性は右上にある ... ボタンをタップして Open in Browser を選ぶことで彼らの iOS 用アプリの代わりに Safari を使って Instagram や Facebook のウェブサイトにアクセスすることで回避できるし、また Meta による搾取的なビジネスモデルを完全にオプトアウトすることによっても回避できる。

元記事を読む | 討論に参加