#1668: 更新された緊急セキュリティ対応、OS 公開ベータ、スクリーンセーバのバグ修正、"Red Team Blues" 書評

もう一度やってみることにしよう。Apple が緊急セキュリティ対応 (Rapid Security Response) アップデートをリリースし直して iOS 16.5.1 (c)、iPadOS 16.5.1 (c)、および macOS Ventura 13.4.1 (c) にアップデートし、悪意あるウェブコンテンツが任意のコードを実行できるようにする可能性のある WebKit 脆弱性 1 件を修正した。この脆弱性は実際に悪用されているとのことなので、前回のバージョンでは Safari がウェブサイトをロードする際に問題が起こったけれども、可能な限り早い時点で今回のアップデートをインストールすることをお勧めしたい。それほど時間はかからない。私のデバイスのいずれでも、必要となる再起動の時間を含めて 4 分以下で済んだ。

もしも問題が起こった場合に備えて、(通常のアップデートと違って) 緊急セキュリティ対応 (Rapid Security Response) はインストールした際と同じくらい素早くアンインストールできるのを知っておきたい。(2023 年 5 月 2 日の記事“緊急セキュリティ対応とは何か、なぜこれが重要か”参照。)

• iPhone と iPad： Settings > General > About > iOS Version にナビゲートし、Remove Security Response をタップしてから Remove をタップして確認する。
• Mac： System Settings > General > About に行き、macOS バージョンの右隣に表示された ⓘ をクリックしてから Remove & Restart をクリックし、それを確認する。

今回の新バージョンでは、前回の (a) バージョンでいくつかのウェブサイトが Safari で正しく表示されなかった問題を修正するために、ユーザエージェントの識別子を変更して括弧付きの文字を取り除いた。前回はこれが Facebook や Instagram などのサイトを混乱させていたからだ。また、Apple は Safari のビルド番号も更新した。

緊急セキュリティ対応 (Rapid Security Response) のバージョン番号に括弧付きの文字を使うことにした Apple の判断には疑問の余地があるものの、今回影響を受けたウェブサイトを運営している Meta やその他の会社の側にもやはり、予期せぬユーザエージェント識別子に遭遇した際にそれを潔く受け止められなかった責任があると言えるだろう。

今回の緊急セキュリティ対応 (Rapid Security Response) アップデートに関連して何か他の問題に気付かれた方は、どうぞコメントで教えて頂きたい。

討論に参加

我々が macOS 13.3 Ventura へのアップデートを "Apple、iOS 16.4, iPadOS 16.4, macOS 13.3 Ventura, watchOS 9.4, tvOS 16.4, HomePod Software 16.4 をリリース" (27 March 2023) で取り上げた時、Howard Rosenman は Aerial スクリーンセーバーが彼の M2 Mac mini に接続された二つのディスプレイの片方にしか現れなくなったとコメントした。彼は正しく、そして他の人達もこの問題は Apple 及びサードパーティのどちらのスクリーンセーバーにも、Aerial や Electric Sheep の様な、影響を及ぼしていることを確認した。

Apple がこのバグを何時修正したのか私には分からない。同社はそれをリリースノートに載せなくてよいと判断したようである。何れにしろ、macOS 13.4.1 では、スクリーンセーバーはマルチディスプレイ上でも再び正常に働くようになった。もし皆さんも、私の様に、スクリーンセーバーが全てのディスプレイ上に現れなくなったと言う理由からスクリーンセーバーモジュールを変更していたのであれば、今や System Settings > Screen Saver でお気に入りの方法に戻せる。

残念ながら、Apple はスクリーンセーバーに元画像ではなく編集又は回転したものを表示させると言うもっと複雑な問題は解決していない ("macOS 写真スクリーンセーバー、未だに回転或いは編集した画像を正しく表示しない" 5 March 2023 参照)。

討論に参加

Apple がバグを見つけるのを手助けをし、同時に未来を垣間見てみたい？ 皆さんも今や来るべき 2023 オペレーティングシステムの公開ベータをインストール出来る: そこには macOS 14, , iOS 17, iPadOS 17, watchOS 10, tvOS 17そして HomePod Software 17 が含まれる。我々の好きな機能については "2023 年に Apple オペレーティングシステムに登場予定の魅力的な機能 12 選" (5 June 2023) と "続：2023 年に Apple オペレーティングシステムに登場予定の魅力的な機能 12 選" (7 June 2023) を見て欲しい。

但し、そのためには互換性のあるハードウェアが必要である；"Apple の 2023 年版オペレーティングシステムにおける本当のシステム要件" (19 June 2023) 参照。私は、専用のテストハードウェア上にだけインストールすることを強くお勧めする。これ等のベータの一つを普段使っている機器上で、それが何用であれ、走らせるのは頭がおかしいとしか言いようがない。まず間違いなく互換性の問題やバグに遭遇するからである - それがそもそもベータプログラムの核心だから。

私は、どんなオペレーティングシステムに対するアップデートでもインストールする前には常にバックアップを取ることをお勧めしているが、データロスの恐怖無しに、ためらう事なく消すことの出来ないものの上にこれ等のベータをインストールするべきではない。

また、安全のため、自分の主たる iCloud アカウントをベータと接続するのは避けるべきである。それはバグが上流での問題を引き起こすことを避けるためである。皆さんだって、日常の機器上で使っている大切なデータをベータの iCloud Drive コードが破壊してしまうのを望まないであろう。

もしこれが皆さんが公開ベータをインストールするのを私が止めさせようとしている様に聞こえるなら、その通り、私はそう思っている。もし皆さんがこれから自分が入ろうとしているものについて知らなければ、データを失ったり、問題から回復するのに多くの時間を浪費する可能性がある。逆に、前にもやったことがあり引き起こされるであろう技術的な結果についても自信があるのでれば、楽しんで欲しい！ 勿論、私もそうするつもりである。

幾つかのベータを試すには、Apple の公開ベータのページに行き、FAQ を読み、そしてそのベータプログラムに申し込む。入った後は、自分の機器を登録する。その後は、そのベータが Software Update に現れる。

最後に、一つ又はそれ以上の公開ベータをテストする主な目的はバグを報告出来ることにあるので、"修正が実現するように Apple にバグ報告する方法" (17 June 2020) に書かれた David Shayer の助言をもう一度見て欲しい。

討論に参加

TidBITS で書評を取り上げることは滅多にないし、私も自分の Libby 活動の内容を皆さんに共有するつもりはない。でも、Cory Doctorow の小説 Red Team Blues を読んで、これは紹介する価値があると思った。理由の一つは、描かれている架空の世界がシリコンバレーの出来事をモデルにしているようにも思え、今日のネットの裏社会を思わせるところもあるからだ。でも理由はそれだけではなくて、現代社会におけるフィクションの役割について、Cory がこれまで書き記してきたことと照らし合わせてとても興味深いと思えたからだ。

私は Cory とそれほど親しい訳ではないし、ほんの数えるほどの回数しか会ったこともない。電子メールで多くやり取りしたこともなければ、オンラインのコミュニティーでやり取りした覚えもない。でも、私も彼も数十年間にわたってインターネット上の似たような空間をうろついてきた。彼の場合は Boing Boing、Electronic Frontier Foundation (EFF)、そしていろいろな彼の本だ。私の場合は TidBITS、Info-Mac、_Internet Starter Kit_、Take Control だ。彼はインターネット上で私が過ごす界隈の常連の一人であって、その事実は 5 年か 10 年に一度ずつしか電子メールをやり取りしなくても変わらない。

私が彼と最後にやり取りしたのは 2020 年のことで、Slate に彼が書いた記事“The Dangers of Cynical Sci-Fi Disaster Stories”を読んで彼に連絡した。その記事の副題“これからはフィクションを書くやり方を変えようと思う - 現実世界のためになるように”に興味を持ったのだった。フィクションを共有することが現実世界の問題に対する私たちの反応に微妙に影響するだろうと私は思っていて、Cory の記事ではそのことがテーマだったからだ。

作り上げられた物語は、たとえそれがあり得ないことについて語っていたとしても、異なる社会的結果に対してどう反応するかを私たちが心の中で下稽古するための方法となる。哲学者 Daniel Dennett による直感ポンプという概念「直感によって問題の解答を導くために構築された思考実験」は、フィクション (つまるところそれは精巧な思考実験でもある) が単なる娯楽でないことを示す。

それを読んで私は Cory に電子メールを送ってこう書いた：

私はずっと以前から娯楽業界の主流の多くの部分に不快感を覚えてきました。そのことはＳＦ小説の本でも映画でも、テレビ番組やビデオゲームでも同じことです。誰でも事実とフィクションの違いは分かると言って懸念を払い除けるのは簡単なことですが、私たちを取り囲むフィクションは今やあまりにも高度に、あまりにも魅力的なものになりました。ビジュアル分野で現実的になり過ぎて、どこか奥底のレベルで私たちには現実と空想の区別がつきにくい状態になりつつあります。それをカプセル化するために、直感ポンプは良い方法です。物語は非常に魅力的になり得るかもしれませんが、物語が現実の生活の中で目に見える本物の人々に共鳴し合ったり、私たちが対処すべき現実世界の問題の乱雑さに対処したりすることは稀です。

彼からの返事は、私たち自身の挙動と、私たちが他の人に期待する挙動との間の微妙な違いを指摘するものであった。私たちは自分の頭で考えている以上、自分たちが良い人間だと知っている。でも、私たちは他人の頭では考えていないので、他人の行動が謎めいて感じられることが多い。そこで私たちが消費するフィクションが、他の人たちがどう行動するかを想像するためのより強い仲立ちとなる。彼は次のように述べた：

フィクションが暴力を動機付けるという考え方と、相手方の暴力を予期できるようにするという考え方の間には、微妙かつ決定的な違いがあると私は思います。

Slate の記事で、彼はトロントで幼少期を過ごした後に銃器のないロンドンで暮らし、そこからカリフォルニアへ移り住んでからその点が見えるようになったと説明する。当初は、銃器を販売する店が多いことに衝撃を受けた。これは、近所の人たち全員が殺傷能力のある銃器を持っているということか？ その後銃器店のことは気にならなくなったが、パンデミックが到来すると人々は銃器店の前に長い行列を作って拳銃を買おうとした。いったいなぜだ？ 文明が崩壊した場合に備えて、自らを守るためだ。記事の中で彼はこう書いている：

これは大衆小説が私たちに害をなしたのだと私は思う。今度停電が起これば、マッドマックス 怒りのデス・ロードみたいな世界がやってくるのだというのが、常識的な前提と思われる雰囲気が作り出されてしまった。今や現実はこの上なく厄介なものだ。正しいことをしようとしている人々で世の中は満ちている。けれどもそのことがいちかばちかの深刻な衝突を生む。それは、良い意図と、偽りのない不一致との対立なのだ。

小説 Red Team Blues における対立では、良い意図と偽りのない不一致との対立というよりもむしろ、メインとなる２つのグループのそれぞれが、自らの世界観の中で理性的に振る舞い、それぞれが相手に対して「まあ、もちろんあいつらならそうするだろうぜ」というフラストレーションの感覚を持ち続ける。その状況の中で、主人公は自分では直接コントロールできない困難な急流の中を進んで行く。

Red Team Blues は現代が舞台の物語で、主人公 Martin Hench は 67 歳の“デジタル法廷会計士”であり、現代の盗人たちが暗号通貨や、持ち株会社、オフショア口座の形で隠匿している資金を回収することを専門にしている。彼は長年の友人である Danny Lazer に呼び出される。Lazer は何十年も暗号通貨コードを書きつつ NSA と戦ってきたが、暗号通貨のライブラリやワークフローをテクノロジー世界に販売する会社で大成功を収めた。その富を使って Lazer は Trustlesscoin を創設した。これは新しい暗号通貨で、環境負荷の大きい proof-of-work のアプローチを避けるために、(ある種の空想的なライセンスによって) iPhone やその他のスマートフォンに埋め込まれた Secure Enclave 上でコードを走らせるものだ。

初期誤りを押し戻すことはブロックチェーンでは一般的に不可能だが、Lazer はそれを可能にするため、Secure Enclave の署名鍵を不正に手に入れていた。ところがそれらの鍵を入れているラップトップ機が盗まれ、加えて Lazer のハードウェア鍵もすり取られたので、Apple や Samsung やその他のメーカーが使っている鍵が行方不明となり、10 億ドル相当の Trustlesscoin がリスクに晒されてしまった。デジタル法廷会計士としての Hench の料金は回収した額の 25% と決まっているので、成功すれば 2 億 5 千万ドルとなる。これは仕事を受けざるを得ない。

MacGuffin ラップトップを取り戻すことがまず第一にすべき仕事だが、Hench はそれには成功したものの、結果としてメキシコの麻薬カルテルとの戦争に巻き込まれ、またラップトップ機の盗難に加わって殺された構成員の復讐を誓うアゼルバイジャン人の権力者家族も相手にすることとなった。倫理的に疑わしい Department of Homeland Security (米国国土安全保障省) はどうやら現状維持という名目の下にすべてを放置しておきたいようだ。手掛かりが次々に出現し、友人たちが筋書きに登場しては消え、Hench は 2 百万ドルを持ち逃げしたマネージャーを見つけた謝礼としてロックスターから料金の代わりに譲り受けたほとんど新車の大型バス Unsalted Hash に乗って北カリフォルニアのあちこちを走り回る。67 歳の Hench は物理的に相手と対決することは避けるが、数日間身を隠す必要があればホームレスのキャンプに潜り込んで (文字通り) 身を伏せることも厭わない。

私は 2014 年に Macworld Expo が終了して以後サンフランシスコに滞在したことはあまりないが、この Red Team Blues に描かれた Bay Area は本物らしく感じられるし、ホームレスでいるところの苦痛の表現は Cory が実体験したことではないかと思わざるを得ない。けれども他の何より本物らしく感じられたのは、人物たちだ。特定の人が話に登場したということではなくて、テクノロジー世界の古参のタイプの人たちが生き生きと描き出される。年老いつつある暗号通貨ハッカー、データセンターのセキュリティ担当者、顧客サービスや書類担当から出世して引退する時期には副社長にまで登り詰める古い時代の秘書も登場する。(Hench は彼女の資産を離婚した夫の詐欺師から取り戻し、そこからロマンスの脇筋が始まる。) 私は実際にそのような人たちと知り合いになったことはないが、その種のタイプの人たちは知っており、Cory の描き出す人物像は本物らしく思えた。彼らは皆、私が語り続けてきたテクノロジー世界の活動範囲の中にいる。彼らが活動するところの周囲には私たちがいて、UUCP 経由で接続し、DRM だの shrink-wrap ライセンスだのに反対して長弁舌を振るい、デジタル身元認証の風車に向かって突進し、AOL のせいでインターネットは終わりを告げるのではないかと心配する。そのような私たちの生活は、Martin Hench や彼の友人たちの生活ほどには面白くないかもしれないが、それは単に私たちの傍らに Cory Doctorow がいて脚本を書いてくれていないだけのことだ。そう、Red Team Blues の世界は私たちの世界よりもエキサイティングかもしれないが、そこでの解決はやはり、良い意図を持った人たちが正しいことをしようと努めるという直感ポンプを提供するものであって、銃弾の雨あられを使って苦境から逃れようとするものではない。

もしあなたがあの 1990 年代のテクノロジー世界を記憶しているなら、きっと Red Team Blues を楽しく読めるだろうと思う。Cory の他の本と同様に、この本も DRM フリーの EPUB または MobiPocket フォーマットで直接購入できる。価格は $15 だが、オーディオブック版 (もちろん Wil Wheaton の朗読による) は $20 で、木で作った紙のハードカバー版ならばもう少し高くなる。

そうそう、このタイトルはどういう意味かって？ セキュリティの世界においては、レッドチーム (red team) が攻撃を担当する。彼らはシステムを攻撃して、侵入できる抜け穴を探す。ブルーチーム (blue team) は防御側で、システム内部の防御を設計して維持し、レッドチームの攻撃に反応する。生まれながらのレッドチーム側である Martin Hench が言う通り、ブルーチームにいる者ならば完璧でなければならないが、レッドチームはたった一つの誤りを見つけるだけでよい。この本を読み終えたあなたには、ブルーチームの側で働き続ける Apple のような会社にいるとはどういうことなのか、これまでより深く見えてくるかもしれない。

討論に参加