Skip to content
Thoughtful, detailed coverage of everything Apple for 34 years
前週号 | 日本語版ホーム | 次週号

#1719: Sequoia の過剰な承認プロンプト、OS バグ修正アップデート、Network Utility 復活、Apple サポートページの変更点追跡

Apple は先週 macOS 14.6.1、macOS 13.6.9、iOS 17.6.1、iPadOS 17.6.1 をリリースして、Advanced Data Protection をオン/オフする際の問題を修正した。Apple は macOS 11 Big Sur で Network Utility を廃止しているが、DEVONtechnologies がこれを復活させていくつか新機能も追加した。macOS 15 Sequoia のベータテスターたちは、承認を求める "Continue To Allow" プロンプトが毎週、またログアウトや再起動の度に表示されることに憤慨の声を挙げている。過剰なプロンプトが迷惑に感じられるだけでなくセキュリティを低下させることにも繋がる理由を Adam Engst が説明する。Adam はまた、Apple サポートページの新設や変更を追跡するサービスの概要を提案する。どなたか、そのようなものを書いてくれる人はいないだろうか? 今週注目すべき Mac アプリのリリースは 1Password 8.10.39 (重要なセキュリティアップデートを含む) と GraphicConverter 12.2 だ。

Adam Engst  訳: Mark Nagata   

macOS 14.6.1、macOS 13.6.9、iOS 17.6.1、iPadOS 17.6.1 が Advanced Data Protection を修正

Apple は苦しい一週間を過ごしたとみえる。2024 年 7 月 29 日に、Apple はそのすべてのオペレーティングシステムにアップデートをリリースして、macOS 14.6 Sonoma にはいくつかマイナーな変更を加え、それ以外のものにはセキュリティ修正のみを加えた。(2024 年 7 月 30 日の記事“macOS 14.6、14 インチ M3 MacBook Pro に外部デュアルディスプレイ対応を追加”参照。) インストール後に何も問題に気付かなかったので、私たちはいつも通りにゼロデイセキュリティ脆弱性に対処していないマイナーなアップデートについてのインストールのお勧め、つまり時間の余裕のあるときにインストールすれば十分だと書いた。通常、もし重大な問題が判明すれば二・三日で報告が届き、Apple も素早くリリースを撤回または置き換えしている。けれども、今回は置き換えまでに一週間以上を要した。

2024 年 8 月 7 日に、Apple は macOS 14.6.1 Sonoma、iOS 17.6.1、および iPadOS 17.6.1 を出して、リリースノートでは「このアップデートでは重要なバグが修正され、Advanced Data Protection (高度なデータ保護) を有効または無効にできなくなる問題に対応しています」と述べた。また、Apple は macOS 13.6.9 Ventura もリリースして、こちらのリリースノートでは少しだけ簡潔に「このアップデートでは Advanced Data Protection (高度なデータ保護) を有効または無効にできなくなる問題に対応しています」と述べた。(この機能について詳しくは 2022 年 12 月 8 日の記事“Apple の Advanced Data Protection、iCloud データで暗号化キーをあなたの手に”を参照。)

実際、私が System Settings > あなたの名前 > iCloud > Advanced Data Protection へ行って Turn On ボタンをクリックしてみると、Apple ID パスワードの入力を求められたのだが、私が文字を一つ入力した途端にパスワードダイアログが消え、System Settings の画面が点滅してから、下の図に示したエラーダイアログが出た。その後何度か試してみるともう少し先まで進めたが、私はセットアップ手順を進めるためだけに古いデバイスをアカウントから削除するつもりはなかった。

Error with Advanced Data Protection in macOS 14.6

Apple のセキュリティアップデートページによれば、今回のアップデートでは CVE エントリにある脆弱性に対処していないという。Howard Oakley が、今回変更が施されたのは Security フレームワークとキーチェーン関係のいくつかのファイルのみだと報告している。ならば問題は、その「重要なバグ修正」に何が含まれているかだ。

macOS 14.6 に対しては他にも少数の苦情が寄せられていた。TidBITS Talk で Ronald Lynch が報告したことによれば、macOS 14.6 へのアップデート後に以前から Template Chooser に保存してあった Pages テンプレートにアクセスできなくなり、新規にテンプレートを作成することもできなくなったという。macOS 14.6.1 をインストールした後も以前から保存してあったテンプレートは戻らなかったが、新規にテンプレートを作成することはできるようになったという。他のフォーラムでの報告としては、with Bluetooth ポインティングデバイス極端な速度低下やその他の問題が起こったという報告が複数あったし、マウントされた NAS ボリュームがデスクトッその他の問題プから消えたという報告や、企業環境での認証の問題の報告もあった。これまでのところ、そういう問題が一般的なバグなのか、それとも特定のセットアップに特有のものなのかははっきりしない。それらが macOS 14.6.1 で修正されたか否かを判断できる続報の投稿も見当たらない。

iOS 17.6 に寄せられた苦情としては、ネットワーク接続の切断や、通知が機能しない問題、それからいつも聞こえてくる、バッテリー寿命が短くなったという苦情 (これは iOS が索引やキャッシュの再構築を終えれば通常数日で元に戻る) などがある。ここでも、iOS 17.6.1 にした後でどうなったかを知らせる続報は見当たらない。

ヘッドレスの (つまりディスプレイのない) Mac に関係して macOS 14.6.1 で初めて登場した新たな苦情が一つだけある。ある TidBITS 読者からの報告によれば、アップデート後にヘッドレスの Mac mini に接続できなくなったという。遠隔からの接続を再開するために、彼は Remote Management をいったんオフにしてからオンに戻す必要があった。ヘッドレスの Mac をアップデートする場合には、アップデートする前にあらかじめキーボードとマウスとディスプレイに接続しておき、System Settings > Sharing > Remote Management で Remote Management 設定のオン/オフ切替をしてから、周辺機器を外すとよい。

今回のアップデートについて更新した私からのアドバイスは次の通りだ:

Apple がここでしくじったことに疑問の余地はない。Advanced Data Protection は比較的新しい機能であって Apple ユーザーのうちごく少数の人たちしか使っていないものかもしれないが、上で説明したようなエラーならば自動化されたテストで見つかるべきもののはずだ。おそらく Apple は既にテストのための人的資源の大部分を来たるべき macOS 15 と iOS 18 に振り向けているのだろうが、だからと言ってろくにテストしていないアップデートで現行のユーザー基盤にトラブルを起こしてよいという言い訳にはならない。

討論に参加

Adam Engst  訳: 亀岡孝仁  

DEVONtechnologies、ネットワークユーティリティを復活

Network Utility は、初期の頃から macOS 11 Big Sur まで、macOS には付きものであった。でも Apple はそれを廃止し、代わりにユーザーにコマンドラインツールを使用するように方向転換をした。Apple の主張は、netstat, ping, lookup, whois, traceroute, そして finger と言ったネットワークユーティリティが提供するツールを必要とする人々は、すでにコマンドラインでこれらのツールを使うことに精通している上級ユーザーだけだと言っているように見受けられた。

Network Utility deprecated

恐らく、それはネットワークに関わるシステム管理者には当て嵌まるであろうが、私たちの多くは時折これらのツールのどれかを使いたいと思い、Terminal ウィンドウで流れゆく大量のテキストよりもグラフィカルインターフェースを好むであろうと私は推測する。そして、それは本当に時折である - 私が Network Utilityが無くなったことを自分事として実感したのはおそらく1年程経った頃で、それ以来無くなって残念と思ったことは数回しかない。

しかし、私はそれが無くなって実際に残念に思ったことがあるので、DEVONtechnologies の素晴らしい人達が、Eric Bohnisch-Volkmann と Christian Grunenberg、私たちが懐かしく覚えているアプリのほぼクローンとも言える Neo Network Utility をリリースしたことを知って嬉しく思った。それはDEVONtechnologies の ダウンロードページから無料で手に入る。それは macOS 13 Ventura が必要なため、macOS 11 Big Sur と macOS 12 Monterey を走らせているMac は、引き続き Terminal に依存する必要があるが、開発者 Jeff Johnsonは、古いバージョンの Apple の Network Utility を、アドホックコード署名すれば、使えると私に言った。それは読者のための宿題としたいと思う。

私は簡単にオリジナルと比較することは出来ないが、Neo Network Utility は全く同じ以上の能力を提供しているように見える。例えば、Lookup 画面が以前に情報プロバイダ (nslookup, dnscacheutil, 及び dig) の選択肢を提供していたとは思わない。

Neo Network Utility Lookup page

Speed 画面は全く新しく、Apple が Monterey で導入した networkQuality ツールを活用している ("Apple の networkQuality ツールを使って Internet 応答性を試験" 22 April 2022 参照)。

Neo Network Utility Speed page

最終的には、ネットワークテストをちょっと試してみて、私のように Apple のNetwork Utility が無くなったことを寂しく思うのであれば、DEVONtechnologiesの Neo Network Utility をダウンロードすることをお勧めする。次回、ネットワークや Internet サーバーで何が起こっているのか知りたくなった時のために、それを Utilities フォルダに入れておこう。

討論に参加

Adam Engst  訳: 亀岡孝仁  

Apple サポートページの変化を追跡するツールの構築を手助けして

私には皆さんの中の誰かのためのプロジェクトがある! 昔から何度も自認してきたように、私の開発技量は良く言っても弱い、でも私は多くの Apple 管理者やコンサルタント、ひいては残りの我々に利益をもたらすツールを思いついた。

Apple は、同社のオペレーティングシステム、アプリ、機器の多くの技術的側面を文書化した数千ページに及ぶサポート記事と言う広範な知識ベースを維持している。TidBITS では、定期的にこれらの記事にリンクしており、そして読者のJolin Warren からの提案のおかげで、私のクリーンアップマクロは URL をトリミングするので、それ等はあなたの国のデフォルトの Apple サポートサイトを読み込むはずである。

ちょっと前に、私は Apple サポートの URL が数値パターンに従っていることに気づいた。例えば、Apple の最新のセキュリティ更新プログラムリリースノートのURL は次の様になっている:

ご覧の通り、"HT" の後の6桁の ID 番号はリリースごとに1ずつ増加するが、 IDはリリースに対しては無作為に割り当てられている。これらの URL の多くを手で作成しそして幾つかの数字を推測することで、私は Apple が時間の経過とともに他の6桁の範囲も使ってきたと判断した。最近の多くの URL は 213 と 214 で始まるが、100-119 と 201-212 で始まる URL も見つけた。私はこれ等の範囲の背後にあるパターンを未だ発見しておらず、そして Apple は理由はわからないが幾つかの ID をとばしてもいる。

実現方法を探る

私は Apple がしている事を最初に理解した時、Dejal の Web 監視アプリ Simonを使ってこれらのページのいずれかが変更されたかどうかを私に教えて貰うことを考えた。私はこのやり方では余り先に進めなかった。何故ならば、私にはプログラム的な方法で Simon に何千もの URL を供給する方法がわからなかったし、それに、定期的に調べるためには私の Mac に負荷をかけ過ぎるかもしれないように思えたからである。他の Web 監視ツールも同じ問題を抱えていた - それ等は数千ページではなく、ほんの少数のページを見るように設計されている。

次に、私は6桁の ID のための列、各 ID をその URL ルートに追加した列、そして、数式 =Hyperlink($A2, IMPORTXML($A2,"//title")) を使って結果のページのハイパーリンクされたタイトルを見つけて取り込む Google Sheet を作成した。すべての ID がアクティブなページにマップされるわけではないので、一部のセルは #N/A で埋められた。

Google Sheet with Apple support URLs

成功? 問題は、行を更に埋めていくと、Apple のサポートサイトへの発信呼び出しが余りに多くなり、Google Sheets はある時点で諦めてしまうことである。その後、私が見るのは "Loading..." だけとなってしまう。もっとも URLの1つをクリックすると従来のプレビューは表示される。

Google Sheet loading failure

この直後、私は Neptyne という会社から一つの報道発表を受け取った、同社はプログラマーが Python を使用して Google Sheets の中のデータと対話できるようにする Google Sheets のアドオンをリリースすると言うのである。私は Pythonを知らないが、Neptyne の創設者である Douwe Osinga に私の目標を説明したところ、彼は私が望んでいたものに対して考えを寄せてくれた。それは Python で書かれていたので、彼は Google Sheets が諦めてしまわないように書き加えることが出来た。さらに、Douwe は Apple のページから日付とバージョンを抽出することが出来たので、私は日付で並べ替えて、どのページが最近変更されたかを確認することが可能であった。(私は Apple のバージョン番号付けのやり方を未だ見つけ出せていない。)

Neptyne and Python solution to Apple support URL checking

当初この解決策は以前の案よりうまくいったけれども、それは脆かった。もっと多くの行を追加すると、全体が機能しなくなり、それに私は Python をトラブルシュート出来る程よく知っておらず、AI チャットボットの助けを借りてもダメであった。

しかし、それは私が望んでいたものが可能であることを示唆していた。Apple の技術的な変更について、後で検索を通じて見つけるのではなく、公開されるや否や知ることが出来る世界を想像して見て欲しい。

Apple サポート記事追跡ツール

Apple サポート記事の URL の宇宙を順に巡り、コンテンツを取得し、日付でリストを並べ替えることが出来ると言うのは、良い概念実証であった。私は Google Sheets がこれに適したプラットフォームだとは思わないし、私の知る限りで言えば、Excel も Numbers も候補ではないと思われる。代わりに、誰でも使用できるWeb ベースのフロントエンドを備えたデータベースが必要だと思われる。私の理想的な世界では、Web スクレイピングは大まかに次のように動作する:

メタデータ、全文、およびバージョンを保存するデータベースを使って、公開 Webサイトは次のことをする必要がある:

これは相応の Web 開発才能を持つ人にとってはそれほど難しくないと信じたいのだが、私の技術力では到底及ばない。(それを作成するために手を挙げてくれた訳ではないが、Glenn Fleishman は、データを保存、差分を取り、そして表示し、更にコミュニティ注釈のオプションを提供する簡単な方法は Wiki サイトかもしれないと提案してくれた。) 私は、誰かがそれをやりがいのある挑戦だと思い、実際にそれを構築することを期待して、この考えを共有している。私は喜んで協力させて貰うし、必要ならばホスティングのお手伝いもしたい。一緒にする気はありませんか? そのようなツールで見たい他の機能はありませんか?

討論に参加

Adam Engst   訳: Mark Nagata   

macOS 15 Sequoia の過剰な承認プロンプトがセキュリティを損なう

私が Apple のベータ版について記事を書くことが滅多にないのは、記事を書いた時点と Apple がベータ版のアップデートを出したり正式版をリリースしたりする時点との間で何かが大きく変わることが十分あり得るからだ。皆さんの時間や私の時間を無駄に費やすことは望まない。

でも、何かが変わる べき だと思う場合には話が違う。現時点での macOS ベータ版の中にある Apple 最大の誤りの可能性と思われるものがまさにそれで、今ならまだ Apple はそこから引き返すことができる。具体的には、画面記録を利用するアプリの再認可を承認するか否かを macOS 15 Sequoia がひっきりなしに尋ねてくるのだ。単にスクリーンショットアプリのみならず、他にも数多くのユーティリティがそれに該当する。この挙動は、使い勝手を悪くし、ユーザーの不満を増し、セキュリティに対する認識を減らす。

Continue to Allow

開発者用ベータ版の macOS 15.1 Sequoia を私の M1 MacBook Air にインストールしてから数日後、何かがひどくおかしいと気付いた。私は TidBITS や TCN の記事を書く際に数多くのスクリーンショットを撮るのだが、そのために CleanShot X を使っている。システムをアップグレードしてから最初にこのアプリを使った際に引き続き CleanShot X がスクリーンをキャプチャすることを承認するかと尋ねられたが、私は驚きもせずに承認を与えた。オペレーティングシステムを完全にアップグレードしたのだから、私たちが既に承認済みでしばらくそのことを忘れていたようなものであっても改めて承認させたいと Apple が考えるのも自然なことだろうと思われた。(人によっては、それをきっかけに何年も使っていなかったユーティリティやその他のアプリを自分がまだ走らせていたと気付くこともあるだろう。)

Sequioa Continue To Allow request

けれども、それからあまり時間も経たないうちにまたもや同じプロンプトが出て、私はびっくりした。その後一日か二日経ってさらにまた同じことを尋ねられて私はますます苛立った。そしてまた同じことが、何度も何度も起こった。そうこうするうちに、私はどうにもならない気持ちになって、これは記事にしなければならないと心を決め、問題のダイアログのスクリーンショットを撮ろうと試みた。それはなかなか難しい注文だった。なぜなら、Continue To Allow ボタンをクリックした後でなければ CleanShot X にスクリーンショットをキャプチャする許可が与えられないからだ。(ちなみに、Apple Style Guide に規定されている大文字の使い方のルールに従うならば、このボタンの文言は "Continue to Allow" でなければならないはずなのだが。) スクリーンショットを撮ろうとすると最初のダイアログの上に第二のダイアログが重なって表示され、macOS が数分間応答しなくなった。それでも辛抱強く待てば、結局双方のダイアログの Continue To Allow を押すことができ、作業を続けることができた。問題は、スクリーンショットのためにダイアログを選択しようとしている間も CleanShot X がすべてのマウスクリックをキャプチャし続けるので、Continue To Allow ボタンを正しくクリックできなくなるのだった。結局、このスクリーンショットを撮る正しい方法は、まず Escape キーを押して CleanShot X のスクリーンショットキャプチャモードを脱してから、その後で Apple の内蔵スクリーンショットツールを使うことだと分かった。驚くには当たらないが、Apple の内蔵ツールは承認を必要としない。奇妙なことに、Open System Settings と書かれたもう一つのボタンをクリックしても Continue To Allow ボタンと同じことしか起こらず、System Settings を開いてみてもこのリクエストに関するそれ以上の説明は見つからなかった。

Sequioa Continue To Allow request

この記事を書き終える前に、9to5Mac の Chance Miller が記事 "macOS Sequoia adds weekly permission prompt for screenshot and screen recording apps" を出版した。記事の中で彼は状況を巧みに伝え、繰り返し出るこのプロンプトはバグではなくて Apple による意図的なものだと書き添えた。このプロンプトは毎週、または再起動する度に、あるいは (私が気付いたことだが) ログアウトしてからログインした際にも出る。Miller が記事へのアップデートとして書き添えたところによれば著名な開発者 Craig Hockenberry がこれらのプロンプトを回避するために開発者がリクエストできる Apple からのエンタイトルメントが存在するかもしれないと述べたというが、その件について Apple は何も発表していない。また、Michael Tsai は Mac 開発者コミュニティーからの憤慨の声をまとめておりJason SnellJohn GruberNick Heer といった人たちもその声に加わっている。

私の場合は主としてスクリーンショット用アプリでこのダイアログに遭遇したのだが、スクリーン上のインターフェイス要素の位置を識別するため、あるいはその他のタスクのため Screen & System Audio Recording の認可を macOS に求めているアプリは他にも多数ある。具体的にいくつか挙げれば Adobe Photoshop、Adobe Premiere、Bartender、Default Folder X、Display Link、Google Chrome、Ice、Keyboard Maestro、Slack、Splashtop、TextSniper、Zoom などだ。もしも Apple が Sequoia でこの道をずっと辿るならば、数多くの承認要求が毎週、あるいはもっと頻繁に出るようになることだろう。

終わりなき警告ダイアログを通したセキュリティ

これまでの数年間、承認を求めるプロンプトが増えていることを非難する人たちが多くなった。記事“Mojave の新しいセキュリティとプライバシーの保護が使い勝手の難題に直面”(2018 年 9 月 10 日) の中で、セキュリティ専門家 Rich Mogull が的確にそれを予言している:

セキュリティ通知と認証リクエストで良いバランスを実現することは、この上なく厄介な問題だ。あまりにも頻繁にダイアログを出せば、ユーザーは苛立ち、反射的に OK をクリックするようになるだろう。あまりにも数多いアラートが単なる騒音と化してユーザーが読まなくなってしまえば、それはセキュリティ機能として失敗だ。そうなればいずれは、マルウェアが許可を求め、ユーザーが何も考えずに許可を与えるという事態に結び付くだろう。言わば、「狼が来た!」と叫ぶ少年の寓話の現代版だ。

私たちは既にセキュリティアラート過多の境界を越えている。私の眼前にベータ版 Sequoia が再認可を求めるプロンプトを出した初めの一回か二回は、書いていた記事に使うスクリーンショットを撮るために Continue To Allow をクリックしなければならないと判断する目的以外にそこに示されたテキストを読むことさえしなかったのが実態だった。このダイアログは私が押したキーボードショートカットに対する直接的な応答として開いたのだし、私はもう何年も CleanShot X を信用して使ってきた。その後さらに何回かこのダイアログが開いてから、私はやっとそこに書かれたテキストを注意して読み、自分が何かを見落としていなかったか確かめようとした。でも私は何も見落としてなどいなかった。

どうやら Apple はスクリーン (あるいはオーディオ) を監視するサードパーティのアプリはすべて悪意あるものである可能性を秘めていると見なしているようだ。それは、セキュリティの枠組みを開発するための基盤としては問題ある考え方ではないかもしれないが、現実世界においては明白に事実と異なる。私の推測だが、あらゆる Mac 上にあるアプリの 99% 以上が正当なものだ。そう思う理由は単純で、悪意あるアプリを意図的に自分でインストールしたり普段から走らせたりする人は誰もいないからだ。

正当なアプリのアップデートが攻撃を受けた実例 (Transmission や Handbrake) も稀にあるが、それが起こったのは 2016 年と 2017 年のことであって、日常的に心配すべきこととは到底言えない。最近には Bartender 騒動もあって、このアプリは以前から画面記録の承認を要していたが、ユーザーに通知することなく新しいオーナーに売却された。(2024 年 6 月 5 日の記事“Bartender Developer Explains and Apologizes for Quiet Acquisition”参照。) でも、これらの実例のいずれでも、プロンプトを増やしたからといって何の違いも生まなかっただろう。なぜなら、何かが変わったことをユーザーが知る方法が何もなかったからだ。

承認の継続を求めるプロンプトを出すことによって、Apple は私たちがこれまで信用してきたアプリを今も信用しているかどうか尋ねる。でも、短期間のうちにそのアクションを考え直したいと思うことが、いったいどんな状況で起こるだろうか? 従来と違う選択をするためには、新しい情報が必要だ。確かに、初めて起動してから数日後に承認するかどうかを再確認することでそのアプリがまだアクティブであることをユーザーが認識できるという論拠は分かるが、でも何度も繰り返し確認するのは何のためか? それも再起動の度にするのはなぜか?

iOS で Apple が位置情報へのアクセスの承認アラートを追加して、バックグラウンドで位置情報へのアクセスが何週間も何か月も続いた後に時折そのアラートを出すようにしたことは理解できる。そのアラートはこれまでに追跡された回数を表示し、そのデバイスがこれまでに提供した位置情報を地図上に示し、それに応じて適切な行動を取れるようにしている。そのダイアログでは、位置情報へのアクセスを "only while using" に切り替えることもできる。これはおそらく、旅行中に承認を与えたけれども帰宅後にそのことを忘れていてずっと追跡され続けているような事態を防ぐものなのだろう。あるいは、そもそもインストールしたのを忘れて承認したことさえ全く覚えていなかったということもあるかもしれない。いずれにせよ、その手順は意味をなしているし、そもそも稀にしかポップアップしないものだ。

けれども事実上ほとんど存在しない脅威のための保護を追加して意味あるアクションさえ伴わず警告を提供すれば、それは Mac の使用体験に悪影響を与えるものでしかない。それを批評するためその昔の Windows Vista を引き合いに出した評論家も一人ならずいた。当時 Windows Vista は過剰なセキュリティダイアログでよく知られ、他ならぬ Apple からのあざけりが世を騒がしたのだ。Mac ユーザーのほとんどがそうだと思うが、私は 2007 年に出荷された当時の Windows Vista を使ったことがないので、また聞きのこの比較に実感がなかった。でも、Stack Overflow と Discourse の共同創設者 Jeff Atwood が 2006 年に書いた記事を見つけた。彼は「終わりなき警告ダイアログを通したセキュリティ」では機能しないと警告しているが、彼が挙げた理由もまた、あの実証済みの理由と全く同じものだ:

これら多数の真剣な警告ダイアログもいずれは互いに混じり合って、巨大な“ここをクリックすれば仕事が済む”ボタンと化してしまい、誰もまともに読まなくなってしまう。オペレーティングシステムは何度も何度も狼が来たと叫ぶが、その裏では (ウイルスやマルウェアの姿で) 本物の狼が徘徊し、あなたは何も考えずそれが望むどこへでもアクセスを許してしまう。ただ習慣的に。

Microsoft が 15 年以上前に陥った誤りを Apple が繰り返そうとしているのを見るのは何とも気が滅入る。

Apple の実際の意図は?

いったいなぜ Apple はこれらのさらなる承認プロンプトを追加しようとしているのか、私は不思議に思う。アプリというものは一週間もすれば暗黒の側に回ってしまうものであり かつ 私たちがそれと知る唯一の方法は画面記録の承認を既に与えているアプリがプロンプトを出して念押しすることだと Apple のセキュリティチームが考えている、というのが安直な答だろう。でもその答は明らかに馬鹿げている。月曜日にユーザーがあるアプリを信用していて、その次の月曜日までそのアプリに何の変化もなければ、従来の信用レベルを変更すべき理由は何もない。もしも何か変化があったならば、そもそも Apple が自らのアンチマルウェアシステムを使ってそのアプリが走らないようブロックするはずではないのか?

ひょっとするとその変更は、しばらく前に Apple があまりにも静かに Touch ID と Face ID のパスコード要件を格上げした際の成功に促されてのものだったかもしれない。例えば再起動後などに iPhone や iPad でパスコードを (Mac ではパスワードを) 入力しなければならないようにした状況に加えて、Apple は新たに 6.5 日間のカウントダウン時計を追加して、パスコードが入力される度にカウントダウンをスタートさせるようにした。その期間が過ぎれば第二の 4 時間タイマーがスタートする。その間に Touch ID か Face ID を使ってデバイスのロックを外さなければ、次に使おうとした際にパスコードの入力を求められる。少なくとも週に一回はパスコードを入力しなければならないというのはユーザーにとって些細な厄介事だが、全体的に見ればセキュリティ的に良いことだと言える。なぜなら、習慣的に入力させられることで人々は自分のパスコードを忘れなくなるからだ。

しかしながら承認プロンプトについては、習慣的に強制されることは不必要であるのみならず過剰であり、むしろ重要なセキュリティ警告に対して私たちを鈍感にする。さらに言えば、そもそもコンピュータというのは私たちを反復作業から救い出すためのものであったはずで、不必要なボタンをたくさん押せと強要するものではないはずだ。

一般からの抗議の声が Apple にこのような問題ある道を辿るのを考え直させるきっかけとなればと願っているが、より多くのユーザーから直接に苦情が寄せられればもっと力になることだろう。もしあなたが公開ベータ版の Sequoia を使っているなら、是非とも Feedback Assistant を使ってこれらのダイアログについてバグ報告をして頂きたい。ベータ版をテストしていない人も、Apple の Feedback ページを使うことはできる。例えば Mac をアップグレードするつもりだからと書けばよいだろう。

討論に参加

TidBITS 監視リスト: Mac アプリのアップデート

1Password 8.10.39 Adam Engst  訳: Mark Nagata   

1Password 8.10.39

1Password が 1Password 8.10.38 をリリースした。これは重要なアップデートで、バージョン 8.10.36 以前の 1Password にあった既知の脆弱性を修正するとともに、デスクトップアプリの設定ファイル保護における欠陥を修正している。いずれの脆弱性も攻撃のためにその Mac へのローカルなアクセスが必要となるので、深刻な脆弱性とは考えられていない。それでも、脆弱性の内容が公開された以上、直ちにアップデートすべきだ。1Password 7 にもデスクトップアプリの設定ファイル保護における欠陥が存在しているが、深刻度が低いとされているので 1Password 7 へのアップデートはリリースされない。ローカルな攻撃の脅威が心配なら、1Password 8 へのアップグレードを考慮しよう。

1Password 8.10.38 でのその他の拡張内容としては、Wi-Fi 共有用 QR コードの見栄えの改良、項目検索で "favorite" や "favorites" を検索するオプション、ツールチップへのアクセシビリティの改善、信用できるブラウザベンダーとして Arc と Brave を含めたことなどがある。このアップデートではいくつかのバグ修正もあって、ユーザーの Emergency Kit でのサインインの問題、ハイライト部分の検索でリンクがクリックできなくなった問題、検索結果から項目を開いた後に無関係のノートが開いた問題、LastPass アカウントからアクセス権を読み込んだ際に 1Password の中でヴォールトが重複した問題が修正された。バージョン 8.10.38 を出した後間もなく 1Password はバージョン 8.10.39 を出して、エッジケースに対処するため Setting Reset メッセージを一時的に削除した。(購読年額 1Password から $35.88、新規にアカウントをセットアップする TidBITS 会員は 6 か月間無料、無料アップデート、4.8 MB のインストーラダウンロード、リリースノート、macOS 10.15+)

1Password 8.10.39 の使用体験を話し合おう

GraphicConverter 12.2 Agen Schmitz  訳: Mark Nagata   

GraphicConverter 12.2

Lemkesoft が GraphicConverter 12.2 をリリースして、このグラフィックスプログラム Swiss Army ナイフに追加機能、改良とバグ修正を加えた。今回のリリースでは、一般的な属性を表示し一致するファイルを選択できる新しい Attributes パレットを追加し、Magic Eraser ツールを導入し、真北の角度を測定する Caliper ルールを追加し、いくつかのバッチアクションを追加し (red/green/blue チャンネル切替、画像からの blue 除去など)、4-bit PICT の直接インポートをサポートし、Sort by GPS にさらなる名前オプションを追加し、Image Capture からのサムネイル読み込みを改良し、破損した PICT をインポートした際にクラッシュする可能性を修正し、複数のクラウドドライブが存在する場合に OneDrive や Google Drive へのクイックアクセスで発生することがあった問題を修正した。(Lemkesoft からも Mac App Store からも新規購入 $39.95、無料アップデート、262.5 MB、リリースノート、macOS 10.13+)

GraphicConverter 12.2 の使用体験を話し合おう

ExtraBITS

Adam Engst  訳: Mark Nagata   

Chit Chat Across the Pond ポッドキャストでトラブルシューティング体験を語る

太陽光インバータでの通信障害をトラブルシューティングした私の体験 (2024 年 7 月 25 日の記事“太陽光インバータ接続の問題がトラブルシューティングの弱点を明らかに”参照) をきっかけに、Allison Sheridan が私に別のネットワーキングの問題について文章を書いてみないかと誘ってくれたが、これもまた記事の“コンセントに差し込まれているか?”セクションに書いたものとよく似た問題であると分かった。彼女の Chit Chat Across the Pond ポッドキャストのエピソード #798 で、私たちは問題の状況を議論し、一連の思い込みがどのように問題を不明確にしたか、テクノロジーの細かなことを調べつつ暮らしてはいない普通の人たちがこの問題を解き明かすにはどうすればよいかを話し合った。

元記事を読む | 討論に参加