#1691: OS アップデートと盗難デバイスの保護、望みもしなかった Sonoma アップグレード、アプリの外部決済、触覚タッチの感応時間、血中酸素濃度機能の削除

iPhone と iPad では、通知、アプリアイコン、ウィジェット、Mail のメッセージ、Safari のリンク、Messages のメッセージや会話の吹き出しなど、多くのインターフェース要素を長押しすると、追加のコマンドやオプションを表示出来る。TidBITS Talk の Simon は、iOS と iPadOS では、開発者が "ロングプレス" と呼ぶ時間をカスタマイズ可能にしていることを教えてくれた。Settings > Accessibility > Touch (Physical and Motor の下) > Haptic Touch で、Fast を選択してタッチして保持する時間を短縮するか、Slow を選択して増やすことが出来る。(同様のオプションは、以前のバージョンの iOS や iPadOS でも表示される。)

従って、どちらの方向でもタッチアンドホールド (長押し) アクションをトリガーするために必要な時間の長さが問題だと思った場合は、この設定を使って機器を自分の使用パターンによりよく適合させることが出来る。私は正確だがせっかちにタップする方なので、Fast 設定を試して、そちらの方がより好きかどうかを確認するつもりだ。また、動作がよりゆっくりだったり、画面上で狙った場所にタッチするのが難しい人達は Slow 設定を歓迎するのではと思える。何れにせよ、選択肢の下にある Touch Duration Test で試してみて欲しい。

討論に参加

Epic Games が Apple に対して起こした何年も続く独占禁止申し立ての細々とした雑事で、自分の時間も皆さんの時間も浪費しないように私は努めてきた。かいつまんで話せば、Epic 社は App Store に対する Apple の支配を打ち破ろうと望み、Apple が課している 30% の手数料を全部回避するか、あるいは少なくとも減らそうと試みた。しかし 2021 年の裁判で判事は 10 件のうち 9 件で Apple の主張を認めた。残る 1 件について判事は開発者が外部決済のオプションに言及することを Apple が許していない点が California Unfair Competition Law のアンチステアリング規定に違反していると裁定した。これに対して Apple と Epic の双方ともが控訴し、最近になって連邦最高裁判所が双方の控訴を棄却したので、下級裁判所の判事の裁定が有効となった。

その実際的な結果として、開発者が外部決済へのリンクを含めることを Apple が許すようになったので、これからはアプリ外での決済オプションがアプリの中に見られるようになるかもしれない。それでも開発者の側では数多くの手順を踏まなければならず、外部決済リンクのテキストとグラフィックの処理に関する Apple の厳しい制限に従い、ウェブ上での支払いに伴って起こることについて Apple は一切責任を持たないという恐ろしげな響きの警告文を我慢する必要もある。その上、開発者たちは毎月末の後 15 日以内にすべての取引を Apple に報告しなければならない。

その理由は、これらの外部決済にもやはり手数料が課されるからだ。Apple はずっと以前からこの 30% の手数料はコミッション料であって取引手数料ではないと言い続けてきており (オンラインの取引手数料は通常 3% 程度だ)、外部決済の分に対しても引き続き手数料を課す。結果的に、開発者が外部決済を使ってもほんの僅かの利益にしかならない。実際その差は 3% だ。現在 Apple は App Store での購入には 30%、小規模開発者および購読の２年目以降の自動更新分には 15% を課している。リンクがフォローされてから 7 日以内の外部購入に対するコミッションは 27%、小規模開発者と購読更新分は 12% だ。

言い換えれば、開発者たちはクレジットカード処理のために 3% の取引手数料を支払わなければならないので、外部決済を採用しても金銭上の利益は何もない。いずれにしても 30% なり 15% なりを払うことになるからだ。このようにコミッション料を差し引かれたとしても、開発者の中には、とりわけ大規模な開発者なら、外部決済のために余計な手間を掛けたとしても顧客と直接やり取りできる利点の方が勝ると考える者たちがいるかもしれない。

討論に参加

Apple はもう一つの大規模なオペレーティングシステムリリースの引き金を引いた。その中では iOS 17.3 が最も注目に値し、そこには待望の Stolen Device Protection 機能が含まれる ("Apple、登場予定の iOS 17.3 で Stolen Device Protection を導入" 14 December 2023 参照)。iOS 17.3、iPadOS 17.3、そして macOS 14.3 Sonoma もまた Apple Music 共同作業プレイリストをサポートし、watchOS 10.3 は Black History Month を祝うために新しい Unity Bloom 文字盤を搭載している。個々のアップデートを簡単に見てみよう：

• iOS 17.3: Settings > Face ID/Touch ID & Passcode で切り替える新しい Stolen Device Protection に加えて、iOS 17.3 では、友人を招待して Apple Music のプレイリストで共同作業したり、共同作業プレイリストトラックに絵文字の反応を追加したり、AirPlay を使って一部のホテルの部屋でテレビにコンテンツをストリーミングしたり、更に Settings > AppleCare & Warranty ですべての機器の保証状況を確認出来る。また、すべての iPhone 14 と iPhone 15 モデルに対する新しい Unity 壁紙とクラッシュ検出の最適化も含まれる。Stolen Device Protection については近々もっと書くつもりだ。iOS 17.3 は 15 のセキュリティ脆弱性にも対処しており、そのうちの一つは WebKit のゼロデイ脆弱性である。[訳者注：日本語版での AppleCare & Warranty は、設定 > 一般 の下に AppleCare と保証 としてある。]
  
• iPadOS 17.3: 何時もの様に、iPadOS 17.3 は iOS 17.3 を密接に後追いし、iPhone 固有の Stolen Device Protection とクラッシュ検出の最適化を別にして、同じ変更を提供している。
• macOS 14.3: 他の OS と歩調を合わせて、macOS 14.3 は、共同作業プレイリスト、共同作業プレイリストの絵文字反応、および System 設定の AppleCare & Warranty 情報をサポートしている。また、WebKit ゼロデイを含む 16 のセキュリティ脆弱性にも対処している。エンタープライズ側では、macOS 14.3 は、Xsan ボリュームが自動的にマウントされないバグを修正し、ログインウィンドウでのパスワード変更を許し、SMB プリントサーバーへの認証の信頼性を向上させ、関連するドメイントラフィックにプロキシを使用する際にシングルサインオンを使用する信頼性を向上させている。
• watchOS 10.3: watchOS 10 のリリースノートページには、このアップデートには "新機能と機能改善、およびバグ修正が含まれます" と書かれているが、詳述しているのは新しい Unity Bloom ウォッチについてのみである。他に注目すべきことはないと思われる。watchOS 10.3 はまた 12 のセキュリティ脆弱性にも対処している。
• tvOS 17.3: 性能と安定性の向上を提供し、WebKit ゼロデイを含む 9 つのセキュリティ脆弱性に対処している。
• HomePod Software 17.3: 性能と安定性の向上を提供している。
• macOS 13.6.4 Ventura: WebKit ゼロデイを含む 10 のセキュリティ脆弱性に対処し、Xsan ボリュームが自動的にマウントされないバグを修正している。
• macOS 12.7.3 Monterey: WebKit ゼロデイを含む 6 つのセキュリティ脆弱性に対処している。
• Safari 17.3: WebKit ゼロデイを含む 4 つのセキュリティ脆弱性に対処している。
• iOS 16.7.5 と iPadOS 16.7.5: WebKit ゼロデイを含む 9 つのセキュリティ脆弱性に対処している。
• iOS 15.8.1 および iPadOS 15.8.1 同社が先月 iOS および iPadOS のその後のバージョンで修正した古いゼロデイを含む 2 つのセキュリティ脆弱性に対処している ("Apple の年末 OS アップデートが約束済みの機能を追加、セキュリティをアップデート" 11 December 2023 参照)。

全体として、これらのアップデートには、即座のアップデートを正当化するに足る十分な説得力はない。Stolen Device Protection をオンにしたい、或いは AirPlay をサポートすると思われるホテルに定期的に滞在するのであれば、すぐに iOS 17.3 にアップデートすることをお勧めする。そうでなければ、一週間待ってオンラインで問題が現れるかどうかを確認してから、ゼロデイの脆弱性をブロックするためにインストールすることをお勧めする。

討論に参加

ここ一週間ほどのうちに、macOS 14 Sonoma にアップグレードしましょうと勧める macOS からの通知を自分は閉じたのにそれを無視して勝手にアップグレードされてしまったというユーザーからの報告が集まった。TidBITS Talk に最初に報告してくれたのは Dave C.、彼は開発者かつテクノロジーの経験豊富なユーザーであって、2018 年型 Mac mini で意図的に macOS 13 Ventura を走らせ続けていた。その通知を見た彼は左上の (X) ボタンをクリックして通知を閉じたのだったが、なぜかそれがインストールに対する積極的な同意と解釈されてしまった。

残念なことに、Apple は "Install macOS バージョン名" という名前のアプリをダウンロードしてからそれを起動するという従来のアップグレード手順を、Ventura からはユーザーに止める方法を与えずスタートするアップデート風のプロセスへと変えてしまっていた。Howard Oakley によればこの新しいやり方のお陰でダウンロードすべきデータの量が劇的に減り、インストールにかかる時間も減るという。そのことと引き換えに、インストーラを簡単に停止させたりインストール先を別のドライブに切り替えたりする柔軟性が消えてしまった。

他にも何人ものユーザーが TidBITS Talk に報告を寄せて、同じ通知から意図せぬ Sonoma アップグレードが起こったと知らせてくれた。警告する投稿を読んでいたので、ユーザー blm は通知を閉じてから Sonoma アップグレードが走り出したのを見て、直ちに Mac を再起動することでアップグレードを阻止することができたという。Jason Kerr も同様の経験をして、やはり直ちにシステム終了することで間に合った。Will B. は意図しないままアップデートを走らせてしまい、インストールのため再起動するよう促されて初めてそのことに気付いた。彼は結局 Mac の電源を切り、macOS Recovery でブートし直して、System Integrity Protection (システム整合性保護、システムの特定の部分を保護する) をオフにしてから、ダウンロードされていたアップグレードファイルを削除して、再起動することによりアップグレードを防ぐことができた。

David Brostoff は通知を閉じてから数分間待ってシステム終了しようとしたが、時既に遅く Sonoma にアップグレードされていた。彼以外にも anch-innk、Ron LaPedis、 Charles Reeves, Jr. など何人かのユーザーが、通知を閉じた覚えもないのに Sonoma にアップグレードされていたと報告している。そちらの方がむしろ懸念すべき事態だ。

何が起こっているのか知ろうとして調べてみた TidBITS Talk 参加者たちは、この問題が Intel-ベースの Mac と M-シリーズの Mac の双方で起こっていること、macOS 13 Ventura を走らせていた人も macOS 12 Monterey を走らせていた人もいることに気付いた。David C. は標準ユーザーとしてログインしていて保護されなかったが、blm は admin ユーザーとしてログインしていたのにやはり保護されなかった。また、自動アップデートの設定もどうやら無関係のようだった。macOS に“アップデートを確認”させ“セキュリティ対応とシステムファイルをインストール”させるようにし“新しいアップデートがある場合はダウンロード”と“macOS アップデートをインストール”をオフにしていても、やはり問題が起こったという人たちが何人もいた。

Al Varnell はこの通知が macOSInstallerNotification_RC という名前のバックグラウンドアップデートから呼び出されており、そのアップデートは 2024 年 1 月 10 日にすべての Ventura ユーザーに向けて出されたもののようだと教えてくれた。まさにその日付が報告が出始めたタイミングと一致する。けれども単なる通知の存在だけでは、ユーザーが明示的に通知を閉じた場合にもアップデートを呼び出すべきだとはならない。

Will B. は礼儀正しく同情的な Apple Support の Senior Advisor と 45 分間かけて話をしたが、担当者の返答はこの状況は Apple の側で意図したものではないというものだった。担当者は、問題を経験した人には Apple Support に連絡をした上で、Feedback Assistant アプリを通じての報告も送って頂きたいと言っていた。とりわけ、現に Mac が意図せぬアップデートに脅かされている状態での報告を Engineering チームは必要としている、それがあれば関連するログを Feedback Assistant が全部取り込み、その時点でのマシンの状態のスナップショットが提供されるから、と担当者は言っていた。

アップグレードを未然に防ぐ方法がいくつかあるかもしれない：

• Sonoma へのアップグレード通知に直面したら、左上の (X) ボタンをクリックするのでなくて、右側の Options メニューから Details か Info を選ぶ。
• (X) ボタンをクリックしてしまった場合は、即座に System Settings > General > Software Update (または System Preferences > Software Update) を開いて、Cancel Update ボタンを探す。
• それがうまく行かなければ、即座に Mac を再起動してダウンロードを中断させ、アップデートのプロセスを止める。
• まだ再起動していない段階で再起動のプロンプトが出た場合は、Cancel をクリックする。それでもおそらくあとでまたプロンプトが出るだろうし、あなたが次に手動で再起動すればおそらくアップグレードされてしまうだろう。だから、上で紹介した Will B. のやり方、つまり macOS Recovery でブートしてから SIP をオフにし、ダウンロードされたアップグレードファイルを削除する方法を試そう。

望まない Sonoma に気付かずアップグレードしてしまうのが特別に心配ならば、さきほどスクリーンショットで示した自動アップデートの設定で“アップデートを確認”をオフにしておけば役に立つかもしれないが、通常は新しいアップデートが出ればそれを知らされる方がよいだろう。また、P. Boersting がメジャーなアップグレードを延期させるプロファイルをインストールするための手順を投稿してくれた。私はテストしていないが、ひょっとすると試してみる価値があるかもしれない。

今回の状況の核心からは多少外れるけれども、最後にいくつかの点をコメントしておきたい：

• 私には、Apple がユーザーたちに Sonoma アップグレードを強制しようという意図があったとは思えない。誰かが古いバージョンの macOS を使い続けている理由が何なのかを知る手段はないし、今がアップグレードのための最適のタイミングかどうかを知る方法もないので、強制というのははっきりと非友好的な行動だ。ユーザーが明示的に許可を与えていないのにメジャーなシステムアップデートを走らせることは到底容認できないし、Apple がそれをするとは考えにくい。少なくとも、そのようにユーザーをアップグレードしても、いかなる意味でも Apple の利益にはならない。
• これはたちの悪いバグであって、Apple の側のはっきりした過ちだ。けれども、これが全体的な傾向を示唆するとか、だからこそ古いバージョンの macOS を使い続けるべきだとかいう考え方は行き過ぎだと思う。結局のところ、今回影響を受けたバージョンは Monterey と Ventura のみなのだし、その中でも必ずしもすべての人が影響を受けた訳ではないことを考えれば、おそらく特定の環境に依存して起こるもので、テストによって識別するのが困難なのだろう。
• 誰もこのバグの結果としてアップグレードを強制されるべきではないけれども、その一方で Sonoma を恐れるべき理由もない。9 月に登場してからかなり時間が経っているし、バグを修正し、約束されていた機能を追加し、セキュリティ脆弱性をブロックするアップデートもいくつか出た。私自身はベータ版以来ずっと M1 MacBook Air で走らせていて特に大きな問題は起こっていないし、私の 27 インチ iMac ではおよそ一か月間走らせていてこちらも問題は起こっていない。それに、新しい Mac を買えばこれを使うことになるのだから。

おそらく Apple は一言も口にしないまま舞台裏でこのバグを静かに修正することだろう。だから、TidBITS Talk やその他のオンラインの議論に目を配って、強制されたアップグレードの報告が出なくなるかどうか見極めたい。

討論に参加