Thoughtful, detailed coverage of everything Apple for 34 years
前週号 | 日本語版ホーム | 次週号

#1709: 未承諾の 2FA コード、“パーソナライズできませんでした”エラーを解決、Kini 動き検出器の新機能、Apple Hearing Study 最新情報

リクエストしてもいないのに二要素認証コードが Messages に届いたことはないだろうか? それは危険信号だ。それは攻撃者が、あなたのアカウントのどれかに部分的に侵入したことを示すものだからだ。Adam Engst が、そのような状況で何をすべきか (何をすべきでないか) を説明する。Adam はまた、macOS をアップデートしようとする際に起こり得る厄介な“パーソナライズできませんでした”エラーの、あまり知られていない解決方法を共有する。Kini 動き検出器が、動きを検出した場合に電子メールで知らせることができるようになるとともに、動きが予定通りになかった場合に知らせてくれる新しい静止モードをプレビューしている。それからもう一つ、耳鳴りに関する Apple Hearing Study の初期的調査結果について簡単に紹介する。今週注目すべき Mac アプリのリリースは BusyCal 2024.2.4、Little Snitch 6.0、Mellel 6.0.4、Mimestream 1.3.4、Parallels Desktop 19.4、それに Pixelmator Pro 3.6 だ。

Adam Engst  訳: Mark Nagata   

Kini 動き検出器が電子メール通知を追加し静止モードをプレビュ

去年書いた記事“Kini、最小限の動き検出で心の平和を提供”(2023 年 10 月 21 日) で紹介した Kini 動き検出器を覚えておられるだろうか? これはシンプルなデバイスで、デバイスが動く度に SMS テキストメッセージをあなた宛に送信するので、不正アクセスや盗難の可能性を警告するという意味で非常に有効だ。

これまで Kini は私の家でうまく動作してきた。ただし、今年初めに嵐の影響でインターネットアクセスが途切れた際には、ちょっと取り乱した感じの通知 (下左) が届いた。去年のクリスマスの日には留守中の家でテレビが動いたという警告 (下右) が届いてちょっと心配になったが、たった一回だったという事実は心強かった。泥棒がテレビを盗んだら、通知は一回で済まないに違いないからだ。友人に家を見に来てもらって何ともないとのことだったので、きっとあれは猫の仕業だったに違いない。(12 月 30 日の警告はリビングルームで家具の移動をしていたからで、その他の警告のほとんどは掃除機がテレビ台にぶつかったことによるものだ。)

Kini notifications

クリスマスの日の事件に際しては Kini がデフォルトで繰り返し警告を出すという事実をありがたいと思った私だったが、Kini では警告を一度出せばその後 4 分間静かにしているという設定もできる。一つの動きで多数の通知が届いて煩わしいと思う場合にはありがたい設定だ。メーカーの Kinisium では届く警告の数を減らすための新しい機能二つもテスト中だ。その一つは、短時間に繰り返すメッセージを検出すると“タップして黙らせる”URL を提供するもので、これを使えばその後指定した時間内はメッセージが送られなくなる。もう一つの新機能は、沈黙をスケジュール指定して警告を受け取りたくない時間指定ができるというものだ。

前回の記事で、私は Kini に改良を施す余地のある分野を二つ提唱した。電子メールによる通知と、事前設定したスケジュールで Kini が動かなければ通知してくるオプションだ。嬉しいことに、Kinisium は今回それら二つの機能を実装してくれた。

電子メールによる通知

電子メールによる通知を追加することで、二つの意味で Kini の適用範囲が広がる。まず第一に、そしてこれはとても重要なことだが、米国とカナダ以外に住む人も Kini を利用できる。従来、Kini は北アメリカでの SMS メッセージしか送信できなかったからだ。だから、他の国に住む人たちから Kini が使えなくてがっかりしたという声が届いていた。

第二に、電子メールに対応することで通知と自動化に関する新たなオプションが利用可能になる。電子メールを第一の通知手段にすることも、補助的な通知手段にすることもでき、何人かの人たちのグループに宛てて送信することもできる。IFTTTZapier などのインターネットオートメーションサービスと組み合わせて使えば、Kini がありとあらゆる種類のオートメーションを呼び出すように設定することもできる。北アメリカ以外の国に住む人も、電子メールが SMS 通知を呼び出すようにして使うことができる。

Kini email setup

ほんの数分間の作業で、私は Zapier を設定して Kini から通知が届く度にそれを Google Sheet にログ記録させるようにできた。これで、毎回 Messages をスクロールして何が起こったか調べる手間が省ける。

Zapier automation for Kini events

静止モード

Kini を使って何かが動いていることを警告させるというのは理解しやすい。例えば金庫や、酒の入った戸棚の戸や、あるいは宝石箱などに Kini を取り付けておくのだ。でも、何かが動かなかったことを知りたい場合はどうか? そういうものを 否定的情報 と呼ぶが、こちらも重要であり得る。例えば、ペットシッターがちゃんと毎日2回来て犬の散歩をしてくれたかどうか知りたいとか、高齢の親が毎朝薬箱を開けて薬を飲んだかどうか知りたいとかいう場合だ。

Stasis Mode (静止モード) を使えば、時間間隔を指定しておき、その間ずっと Kini が動かずにいた場合には静止警告メッセージがあなたに送られるようにできる。現時点で Kinisium はまだ Stasis Mode をテスト中の段階で、既に Kini を持っている人は Kinisium に連絡してテストへの参加を申し込むことができる。同社は近いうちにこの機能をすべてのユーザーが使えるようにすると約束している。

Kinisium が Kini を有益な方向に拡張してくれているのは嬉しいことだ。読者の中で既にこれを使っている人には、ぜひご自身の使用事例を共有して頂きたい。Kini の価格は引き続き $65 で、3 個パックでは $10、5 個パックでは $15 の値引きとなる。購読は一切不要で、SMS メッセージにかかる費用はすべて購入価格に含まれている。

討論に参加

Adam Engst  訳: 亀岡孝仁  

“パーソナライズできませんでした” の macOS インストーラーエラーを新ファームウェアで解決

Internet 上では入手しにくい macOS アップデートの解を共有してくれた TidBITS Talk のユーザー LALicata へ賛辞を送りたい。M2 16-inch MacBook Pro を macOS 13.6 Ventura から後続のいずれかのバージョンの Ventura 或いは macOS 14.5 Sonoma にアップデートしようとすると、何時も "パーソナライズできませんでした" というエラーに遭遇した。

Failed to personalize error

このエラーは Internet 検索ですぐに出てくるし、幾つか記事は、多くの古くからある緊急対応策を含む可能な解決策を提供している

これらは全て合理的なトラブルシューティング手順だが、どれもこの問題を解決しなかった。Apple のサポート担当者は、インストールプロセス中に Mac が必要なApple サーバーに到達できないのではなかと想定して、Internet 接続に焦点を当て続けた。しかしながら、LALicata が M1 MacBook Air では問題なく macOS のアップデートをダウンロードしてインストールできたと述べると、彼らは Mac 自体に焦点を当ててやがて解決策を提供した。それは Apple Configurator を使ってMacBook Pro を工場出荷時の設定に復元すると言うもので、そうすることで Macにファームウェアの新しいコピーを書き込むことになる。

ファームウェアアップデート

通常、Mac のファームウェアは、新しいバージョンの macOS がインストールされる度に更新されるが、そのプロセス中に何か問題が発生すると、その Mac は古いファームウェアのまま取り残される可能性がある。自動ファームウェアアップデートが失敗した場合、解決策は、macOS 12 Monterey 以降を実行している別の Macと、Apple USB-C Charge Cable などのデータと充電をサポートする USB-C ケーブルを使用して、その Mac を "復活" または "復元" することである (Apple はThunderbolt 3 ケーブルを使用しない事を明示的に警告している)。Sonoma を実行している Mac は Finder を使用してファームウェアを更新出来るが、Montereyまたは Ventura を走らせている Mac には Apple Configurator が必要であり、LALicata の Apple 担当者は、この特定の問題は Finder ではなく Apple Configurator から復元することによってのみ解決できると述べた。(復活はデータを所定の位置に残すので、最初に試してみる価値がある;復元すると、Mac は消去され、工場出荷時のデフォルトに戻る。)

LALicata がこの問題を解決する前、MacBook Pro がまだ macOS 13.6.4 で走っていた時、その System Firmware Version は 10151.41.12 であった。Apple Configurator を使って macOS 14.5 にアップグレードした後、System Firmware Version は、すべての Apple シリコン Mac の最新バージョンである 10151.121.1にジャンプした。Mac の System Firmware Version のバージョンを確認するには、Apple メニューを Option-クリックし System Information を選択する - それはHardware Overview 画面に表示される。

System Information showing System Firmware Version

この事例からは、Mac のトラブルシューティングの別の一般的な手段が想定出来る。起動または更新に関連する問題がある場合は、Mac の今のファームウェアバージョンを最新バージョンと比較してみるのである。Howard Oakley の優れたSilent Knight ユーティリティは、様々なシステム設定の更新状況を報告して、それをより簡単にしてくれる。

Silent Knight showing firmware version

答えは文書化にある

この問題の技術的な側面について非難するのは簡単だ。しかしながら、Apple は確かにこのファームウェアの破損が起こることを望んでは、或いは期待しておらず、間違いなく、それが起こるのを防ぎ、それが起こった場合は自動的に回避するために働いているであろう。しかし、誰も完璧ではないし、アップデート中にファームウェアを破損する可能性のあるすべての出来事を予測することは不可能である。

代わりに、私はここでの問題は文書化を中心に展開していると主張したい。まず、このエラーメッセージはひどい。そもそも "パーソナライズできませんでした"とはどういう意味なのであろうか (何も、少なくともこの文脈では、私が想像出来るものもそう多くはない)、そしてそれはファームウェアとどのように関連しているのか (していないのか)? ファームウェアの問題は十分にまれで予想外であり、ゆえに無関係なメッセージを発出してしまったのではと想像は出来る。それでも、より良い言葉のエラーメッセージは、ユーザー (そしてサポート担当者)が何が間違っているのかを理解するのに大いに役立つであろう。

このエラー状態はまれかもしれないが、未聞ではないので、二番目の問題は、Macファームウェアの復活と復元に関する Apple の記事に、破損したファームウェアの症状の一つとしてこのエラーメッセージのテキストが含まれていないことにある。もし含まれていたら、LALicata や他のユーザーは簡単な検索でこの解決策を見つけることが出来ていたであろう。

それが私がこの記事を書いている理由の一つである - "パーソナライズできませんでした" 文字列と解決策を Internet 検索エンジンに植え付けるために。将来そのような問題に遭遇した人は誰でも、この記事を見つけて、ファームウェアの復活または復元に関する Apple の指示書にジャンプ出来るはずである。それ等はやや関係がある程度で、辿るのは簡単ではないかもしれないが (例えば、どの USB-C ポートを使用するかが重要だとか)、リモートサポート担当者と共に作業するよりもはるかに時間が掛からないであろう。

理想は、誰も再びこの問題に遭遇しないことだが、もし誰かがそうした場合、彼らがここで解決策への道を見つけることを願いたい。

討論に参加

Adam Engst  訳: Mark Nagata   

未承諾の二要素認証コードにどう反応すべきか

ずっと以前から私はオンラインアカウントでできる限り二要素認証 (2FA) や二段階検証 (2SV) を使うことを推奨してきた。(両者の違いについて詳しくは 2023 年 7 月 10 日の記事“二要素認証、二段階検証、そして 1Password”を参照。) これらはいずれも、パスワードを入力した後で、別の認証コードを入力することで初めてログインが達成されるので、セキュリティを大きく高める。

私はできる限り認証トークンを 1Password に標準化するようにしている。そうすることでトークンが自動的に入力されるからだ。(2023 年 3 月 3 日の記事“LastPass がデータ漏洩についてさらなる詳細を公表”参照。) けれども SMS テキストメッセージに依存しているオンラインサービスはまだまだ多い。その方が使いやすいからだが、SMS より認証アプリの方が遥かにセキュア度が高い。ただし、そのサイトが SMS に依存しているからといって二要素認証を使わないようにしてはいけない。SMS 経由の 2FA であっても、2FA を使わないよりはずっとセキュアだからだ。

SMS における最も一般的な問題は、SIM スワップと呼ばれる攻撃だ。攻撃者が被害者になりすまして通信キャリアに接触し、被害者の電話番号を新たなデバイスへ移すことによって、実質的に被害者の通信を乗っ取る。この攻撃を成功させるためには、被害者のユーザ名と電話番号、それと追加の身元確認情報、例えば社会保障番号の末尾 4 桁などが必要だ。残念ながら、その種の情報は企業の情報漏洩からしばしば漏れ出るもので、最近起こった Ticketmaster 漏洩では 5 億 6 千万人のユーザーの個人情報と金融情報が漏れている.。

実際によくあることだが、リクエストした覚えのない 2FA コードを含んだ SMS テキストメッセージが届くことがある。私のところにも今年の初めごろに一通届いて困惑させられたし、つい最近にもある友人からどうしたらいいだろうかと相談を受けた。

Unsolicited SMS 2FA code

では、未承諾の 2FA コードを受け取ったならばどうすべきか? すべきことを順番に書いておこう:

  1. まずは落ち着こう。 あなたがコードを受け取ったということは、誰かがあなたのアカウントに侵入しようと試みていて、かつあなたのパスワードを持っているということを示唆するが、追加の認証手順による保護のお陰で、まだあなたのアカウントに侵入されてはいないことを意味している。
  2. 決して誰にも認証コードを教えてはいけない! どこかのハッカーがあなたのアカウントにアクセスしようとしていて、二要素認証によりそれを妨げられ、電子メールなりテキストメッセージなり、または電話を使うことさえあり得るが、でっち上げの依頼でコードを入手しようとしているのかもしれない。一般に認証コードは有効期間が短いので、その種の接触の試みは直ちに起こることが多い。多くの会社はコードを他人と共有してはいけないという注意書きを提供している。
    Advice against sharing 2FA codes
  3. メッセージの中のリンクをクリックせず、パスワードを変更する。 メッセージを使わずにそのアカウントのウェブサイトへ手作業でナビゲートして、サインインし、パスワードを変更しよう。新しいパスワードは必ず強力で、他と違うものを選び、パスワードマネージャの中に保存しておこう。もしも問題のそのアカウントで古いパスワードを使っていて、そのパスワードを他のアカウントで使い回していたならば (遥か昔にはそれが慣行だったが)、そちらのアカウントのパスワードも変更しておこう。

さて、SMS 経由で未承諾の 2FA コードを受け取った場合、それは何を意味するのか? 主要な可能性をいくつか挙げておこう:

原因が何であるにしても、もしもあなたがアカウントを持っているサイトに関する未承諾の 2FA コードを受け取ったならば、直ちにそのアカウントのパスワードを変更すべきだ。それは難しい作業ではないし、とりわけパスワードマネージャを使っているならばごく簡単な作業だ。不安が取り除かれるだけでも、作業をした価値はあるだろう。

討論に参加

TidBITS 監視リスト: Mac アプリのアップデート

BusyCal 2024.2.4 Agen Schmitz  訳: Mark Nagata   

BusyCal 2024.2.4

BusyMac が BusyCal 2024.2.4 をリリースして、Time to Event が有効になっていれば継続時間情報が常時イベント情報パネルに表示されるようにした。このカレンダーアプリはまた、New Timed Task コンテクストメニューオプションに選択された期限時刻が正しく割り当てられるようにし、バックグラウンドの同期動作によってイベントタイトルがキーボードフォーカスを失うことがあった問題を解消し、Message Only がすべてのアラートのデフォルトアラームに設定されていてもアラートがサウンドを鳴らすことがあったバグを修正した。(BusyMac からも Mac App Store からも新規購入 $49.99、無料アップデート、Setapp からも利用可、67.8 MB、リリースノート、macOS 10.15+)

BusyCal 2024.2.4 の使用体験を話し合おう

Little Snitch 6.0 Agen Schmitz  訳: Mark Nagata   

Little Snitch 6.0

Objective Development が Little Snitch 6.0 をリリースした。このネットワークトラフィック管理ユーティリティのメジャーなアップグレードで、DNS 暗号化、設計し直されたインタラクティブトラフィックチャート、ブロックリストへのより手軽なアクセスなどを提供している。Little Snitch Mini の機能と同様にブロックリストへの対応が拡張され、トピックごとに整理され監修されたブロックリストのリストから簡単に項目を選べるとともに、大きなブロックリストに基づいてネットワーク接続をフィルター分けする際のパフォーマンスを改善した。改良されたトラフィックチャートがネットワークアクティビティをより明確に視覚化・分析し、一つのアプリに関係するすべての接続をグループ化して接続リストの中の一つの項目として表示するようにした。

今回のアップデートではまた、トラフィックメーターの見栄えをカスタマイズできるようにし、すべての DNS lookup をあなたが選んだ DNS サーバへ暗号化接続を通じてセキュアに送信できるようにし、ファイアウォールのルールを使用頻度に基づいて追跡・最適化できるようにし、カスタマイズ可能な音による通知を導入し、当初設定を能率化するためインストール済みのアプリにはルールを自動作成できるようにし、今回から macOS 14 Sonoma かそれ以降を要するようになった。Little Snitch の価格は今回から $59 となり、既存のユーザーは $39 からという割引価格でアップグレードできる。2024 年 1 月 1 日以降に購入したライセンスは無料でアップグレードできる。(新規購入 $59、無料アップデート、36.1 MB、リリースノート、macOS 14+)

Little Snitch 6.0 の使用体験を話し合おう

Mellel 6.0.4 Agen Schmitz  訳: Mark Nagata   

Mellel 6.0.4

Mellel が会社名と同名の Mac 用ワードプロセッサのバージョン 6.0.4 をリリースして、バグ修正を施した。今回のリリースではトラック変更表示モードを変更するとアプリがハングすることがあった問題を解消し、自動タイトルで選択域の描画に不具合を起こした問題に対処し、スタイル設定編集ウィンドウで段落スタイルのキーボードショートカットの表示が途中で切れていたバグを修正し、読み込まれた OPML 書類で自動タイトルから接頭辞が隠された問題を修正し、ページパレットのページタイプ表示が変更を施すと即座に表示されなくなった問題を解消した。(新規購入 $69.99、無料アップデート、93.8 MB、リリースノート、macOS 10.13+)

Mellel 6.0.4 の使用体験を話し合おう

Mimestream 1.3.4 Agen Schmitz  訳: Mark Nagata   

Mimestream 1.3.4

Mimestream が Gmail 用電子メールアプリのバージョン 1.3.3 をリリースして、macOS 14.4 Sonoma の下で会話表示がクリックに応答しなくなった問題を解決した。今回のアップデートではメニュー項目でメッセージリストフィルターが変更されなくなったバグを修正し、会話を選択し直した後に Find Next が正しく動作するようにし、Mimestream の Web Content プロセスによるメモリ消費増加を抑え、会話表示の検索バーに調整を加えた。そのリリースのすぐ後で、バージョン 1.3.4 がリリースされてプリント操作がメッセージをロードしなくなった不具合を修正した。(年間購読 $49.99、12.3 MB、リリースノート、macOS 12+)

Mimestream 1.3.4 の使用体験を話し合おう

Parallels Desktop 19.4 Agen Schmitz  訳: Mark Nagata   

Parallels Desktop 19.4

Parallels が Parallels Desktop for Mac 仮想化ソフトウェアをバージョン 19.4 にアップデートして、macOS の Spotlight 検索結果の中のアプリアイコンにオペレーティングシステムのバッジを追加することでどのアプリを起動しようとしているかを見分けやすくなるようにした。今回のリリースではまた、USB 2.0 ポートに接続された USB デバイスが仮想マシンの中で正しく表示されなかった問題を修正し、共有 Mac フォルダを symlink を使って設計し直し、Apple silicon Mac 上で走る Windows 11 仮想マシンの中に LabVIEW をインストールしようとすると Windows がクラッシュしたバグを修正し、Delphi IDESolidworks などのアプリの Coherence 表示で右クリックのコンテクストメニューが消えてしまったバグを修正した。(Standard 版 $99.99、Pro Edition は年額講読 $119.99、Business Edition は年額講読 $149.99、バージョン 19 ライセンスからは無料アップデート、リリースノート、macOS 10.14.6+)

Parallels Desktop 19.4 の使用体験を話し合おう

Pixelmator Pro 3.6 Agen Schmitz  訳: Mark Nagata   

Pixelmator Pro 3.6

The Pixelmator Team が Pixelmator Pro 3.6 をリリースして、マスク操作に関する数多くの拡張をこの画像エディタに施した。今回のアップデートでは新しいマスキングフレームワークを導入して、レイヤーや選択域をダブルクリックするだけでマスクを作成できるようにし、AI 駆動の Hide Background 機能を使って正確な背景マスクで被写体の背景を隠せるようにし、ベクター図形を使ったレイヤーを隠したり表示させたりするためのベクターマスクの操作で速度と柔軟性を高め、ビットマップモードとベクターマスクモードとの間でシームレスに切り替えられるようにした。Pixelmator Pro 3.6 ではまた、複数個のマスクを一つのレイヤーに追加したり、それらを組み合わせて複雑なマルチ図形マスクを作成したりできるようにし、新しい Paint ブラシと Erase ブラシを使ってビットマップマスクを編集できるようにし、マスク混合モードを使ってマスクを組み合わせ、取り除き、交わらせることで複数のマスクがどのように見えるかをコントロールできるようにした。(Pixelmator からも Mac App Store からも新規購入 $49.99、無料アップデート、694.2 MB、リリースノート、macOS 12+)

Pixelmator Pro 3.6 の使用体験を話し合おう

ExtraBITS

Adam Engst  訳: Mark Nagata   

Apple Hearing Study が耳鳴りに関する初期的調査結果を公表

Apple がこう書いている

Apple Hearing Study (聴覚研究) が、かつてないほど大規模な調査によって判明した耳鳴りに関する新たな知見を公表しています。今回の研究を通じて、Michigan 大学の研究者たちは調査に回答を寄せた 160,000 人以上の参加者たちの集団を調べ、その人たちの耳鳴りの経験を特徴づけるためのアプリベースの評価を完了しました。この研究は耳鳴りの特性への理解を進めるとともに、治療の可能性に向けた将来の研究に役立たせることを目指しています。

自己選択により調査に参加した人たちのおよそ 15% が、他の人には聞こえない音を知覚する耳鳴りを日常的に経験している。私の知る限り私自身にはそのような経験はないし、耳鳴りがこれほど一般的であること、55 歳以上の人ではその率が3倍以上になることを全然知らなかった。耳鳴りを経験している人、あるいは誰か知り合いが耳鳴りを経験しているという人には、この調査で判明した発生率、原因、管理方法などが興味深いだろう。

この Apple Hearing Study における研究は、音にさらされることと、その聴覚の健康に及ぼす影響を調べるためのものだ。騒音暴露度を示したインタラクティブな米国地図、ヘッドフォンの音量レベルについての調査結果、その他も提供している。この研究は 2019 年に、Apple Women’s Health Study および Apple Heart and Movement Study と共に開始された。

なぜ Apple は 2019 年以後に新たな研究をスタートさせていないのだろうか? 考えられる理由としては、Apple Watch から得られるセンサーデータに限界があること、医学研究やデバイスを巡る規制の障害、既存の研究を優先せざるを得ないこと、全体的な方向性に関する社内の不一致などがあるだろう。2023 年 11 月の Bloomberg 記事で伝えられた通り、Apple はヘルスケアを巡る野心的なアイデアを持っているけれども、その実現のためには技術的な、規制当局による、あるいはビジネス上の、さまざまな障害に直面することとなる。

元記事を読む | 討論に参加