TidBITS: Apple News for the Rest of Us  TidBITS#719/01-Mar-04

今週号はセキュリティ関連の話題が中心だ。Glenn Fleishman が AppleShare におけるセキュリティの欠陥について概観し、Adam が Panther の FileVault 機能の動作の仕組みと、それがどう動作すべきだったかについて語る。Glenn はまたオフラインで Wi-Fi ホットスポットを探せるツールが出たことを紹介し、Jeff Carlson はさらなる iChat AV のヒントを御披露目する。ニュースの部では、Eminem が Apple を提訴し、DealBITS 抽選で Interarchy が何個か当たることのお知らせと、Salling Clicker 2.1 と Now Up-to-Date & Contact 4.5.2 がリリースされたお知らせがある。

記事:

Copyright 2005 TidBITS: Reuse governed by Creative Commons license
<http://www.tidbits.com/terms/> Contact: <[email protected]>


本号の TidBITS のスポンサーは:


MailBITS/01-Mar-04

Eminem が Apple を、Rip して Mix して Burn -- ラップのスーパースター、Eminem が著作権侵害で Apple Computer を訴え、訴状をデトロイトの連邦地方裁判所に提出した。Viacom 傘下の MTV と、広告代理店の TBWA/Chiat/Day も被告として挙げられている。訴状によれば、Apple は iPod の広告の中で、Eminem が Oscar を獲得したヒット曲“Lose Yourself”を無断で使用したという。このコマーシャルは 2003 年に MTV ネットワークで放映され、Apple のウェブサイトでも使われたという。Eminem はこれまで全国規模の広告契約は意図的に避けてきており、この種のものを契約するとすればおそらく1000万ドルを超えるものとなるだろうと主張している。訴状には具体的な賠償額は記載されていないが、この曲がヒップホップカルチャーにおける高い地位を獲得していることを鑑みれば、Eminem(本名は Marshall Bruce Mathers III で、出版会社の Eight Mile Style 社を通じて訴訟を起こしている)に「懲罰的損害賠償金」を受け取る権利があるとしている。[GD](永田)

<http://www.eminem.com/>
<http://www.mtv.com/>
<http://www.chiatday.com/>

Salling Clicker 2.1 が Symbian のサポートを追加 -- Salling Software から Salling Clicker 2.1 がリリースされ、Symbian オペレーティングシステムで動作する Bluetooth 対応のスマートフォンへのサポートが加わった。( TidBITS-694の記事“Salling Clicker を活用する”を参照。)Salling Clicker 2.1 は Sony Ericsson P800 and P900、Nokia 3650、6600、および N-Gage、それに Siemens SX1 とも互換になった。機種によっては、この新バージョンのリモートコントロールソフトウェアを使えば、現在 iTunes で演奏されている曲のアルバムのアート画像をその携帯電話の画面に表示することもできる。ペンベースの携帯電話では、Mac のカーソルをコントロールすることもできる。今回のバージョン 2.1 から、Salling 社は Bluetooth 対応の Palm OS 機器のサポートも組み込んだ。(以前は別バージョンの Salling Clicker が必要だった。)このアップデートは 4.2 MB のダウンロードで、Mac OS X 10.2.8 かそれ以降を必要とし、既存のユーザーには無料、新規購入価格は $20 となる。[JLC](永田)

<http://www.salling.com/>
<http://db.tidbits.com/getbits.acgi?tbart=07320> (日本語)Salling Clicker を活用する

Now Up-to-Date & Contact 4.5.2 で Rendezvous -- Now Software の Now Up-to-Date & Contact のファンの多くがこれを使い続けているのは、カレンダーやコンタクト情報をネットワークサーバで共有できる機能があることが大きな理由だ。今回の新バージョン 4.5.2 で、この機能が大きく前進した。Rendezvous(別名“設定ゼロのネットワーキング”)がサポートされ、ネットワーク上の機器との接続が一段と楽になったのだ。このアップデートではまた Apple の新しい Xserve G5 もサポートされ、安定性の改善も施された。Now Up-to-Date & Contact 4.5.2 は Mac OS X 10.2 かそれ以降を必要とし、17.6 MB のダウンロードだ。[JLC](永田)

<http://www.nowsoftware.com/>
<http://www.zeroconf.org/>
<http://www.apple.com/xserve/>(日本語)アップル - Xserve G5


DealBITS 抽選: Interarchy 7.0

文: Adam C. Engst <[email protected]>
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

FTP、つまり File Transfer Protocol は、理解しやすいインターネットサービスだが、良いインターフェイスと親切なアドオンを提供することで、良い FTP プログラムとは予想を超えて遥かにパワフルなものになり得るのだということを実現してくれるものだ。最も古参の現役インターネットプログラムの一つである Interarchy は、確かにそういう良いプログラムだ。(Interarchy よりも古参と言えば、もはや Macintosh 用 FTP クライアントの最長老とも言える Fetch だけしかないだろう。)Interarchy は基本的な FTP に加えて、いくつかの形式のセキュア FTP と HTTP を実行し、それらすべてに対してさまざまのスケジュール、繰り返し、ミラーリングのオプションを提供している。けれども Interarchy の機能はこうしたファイル転送だけに止まらない。それに加えていろいろのネットワークモニター能力があり、このプログラムをネットワーク管理者必携の、欠かせないツールと化している。Interarchy 7.0 に対してはユーザーたちも最高の評価の声を寄せており、TidBITS Talk でも多くの読者たちが今回のアップグレードを絶賛している。どうぞ皆さんもご自分の目で確かめてみられたい。

<http://www.interarchy.com/>
<http://db.tidbits.com/getbits.acgi?tlkthrd=2175>

今週の DealBITS 抽選では、Interarchy 7.0 ($39 相当) を5本、賞品にする。幸運な当選者以外の応募者には、もれなく割り引き価格で購入できる資格が贈られる。ぜひ奮って下記リンクの DealBITS ページで応募して頂きたい。その際、ページに記された応募のルールをよく読んでそれに同意してから応募されたい。いつも通り、寄せられた情報のすべては TidBITS の包括的プライバシー規約の下で扱われる。最後に一言: ご自分のスパムフィルターに注意されたい。当選したかどうかをお知らせする私のアドレスからのメールを、あなたに受け取って頂くのだから。

<http://www.tidbits.com/dealbits/interarchy.html>
<http://www.tidbits.com/about/privacy.html>(日本語)TidBITS プライバシー規約

[訳注: 応募期間は 11:59 PM, 07-Mar-2004 Pacific Standard Time まで、つまり日本時間で 3 月 8 日(月曜日)の午後 5 時頃までとなっています。]


AppleShare 暗号化にセキュリティ問題が発見される

文: Glenn Fleishman <[email protected]>
訳: 亀岡孝仁 <takkameoka@earthlink.net>

コンピュータセーフティの会社である SecurityFocus は、AppleShare のために Apple が使っている暗号化接続に極度に特異ではあるが重大な欠陥があることを発見した。この他にも、パスワードが管理される方法と暗号化キーが確認される方法にも欠陥が見つかっている。これらの欠陥ゆえにユーザーによっては、堅牢だが多少余分に手間のかかる方法を求めて Apple 内蔵のセキュリティと暗号化オプションをバイパスしなければならない場合も出てこよう。Apple はこの報告に対して未だ反応していない。

<http://www.securityfocus.com/archive/1/355548/2004-02-25/2004-03-02/0>

SSH 経由の AppleShare -- AppleShare サーバー (Personal File Sharing か Mac OS X Server が走っている) に接続する時、SSH (Secure Shell) 経由での接続を選択できる。これをすればあなたのマシンとAppleShare サーバーの間での、パスワード、すべてのファイル転送、そしてその他のデータは暗号化される。この接続をするためには AppleShare サーバー上で Remote Login が有効にされていなければならない。

この SSH オプションは、Mac OS X 10.3.2 で初めて正しくサポートされたもので、AppleShare ファイルサーバー接続を開始する側の Mac と Mac OS X 10.3 か Mac OS X Server 10.3 が走っている Mac サーバーの間に暗号化リンクを形成する。開始する側の Mac 上の AppleShare クライアントが、Remote Login サービス(これが SSH に対する Apple の名前)経由で接続するのである。Remote Login を有効、或いは不能にするには、Sharing 設定画面を開いて Services タブをクリックする。

AppleShare のための SSH オプションは、AppleShare ボリュームに接続する時だけ有効である。そのためには Finder 上で Connect to Server を使いボリュームを選択するかホスト名かその他のアドレスを入力する。Connect をクリックすると、ログイン画面が現れ Options ボタンが出てくる。このOptions をクリックし、Allow Secure Connections using SSH オプションにチェックを入れる。このオプションをデフォルトにも設定できる。(Panther下での AppleShare ファイル共有についてもっと詳しく知りたければ、 私の本 "Take Control of Sharing Files in Panther" がある。)

<http://www.tidbits.com/takecontrol/panther/sharing.html> (日本語)Take Control Ebooks: あなたの知りたいことがすぐわかる

黒焦げの AppleShare に4千の穴 -- AppleShare の SSH の使い方に関する主たる欠陥は単純である:AppleShare サーバーに対する SSH 経由の安全な接続が達成されない時、その接続は暗号化トンネルなしでもなされてしまうのである - しかも警告なしで。と言うことは、パスワードとファイル転送が暗号化接続で送られるものと思っていたのに、実はその情報を無防備に、しかも知ることなしに、送っていたということもありうる。

SecurityFocus の記事は、Salk Institute のデベロッパである Chris Adamsによって書かれた。そして彼はこの他にも AppleShare の中での Apple のパスワードを暗号化するやり方にもいくつかの重大欠陥があると指摘している。これらの欠陥の中のいくつかは暗号研究者の知識を要するが、だからと言って暗号化パスワードや暗号化接続を AppleShare に依存している学術機関やその他の人の心配を過小評価すべきではない。

大抵の SSH システムでは、SSH クライアントは SSH サーバーに最初に接続する時にそのサーバーの ID を確認するよう求められる。これはいわゆる指紋照合により行われる:クライアントソフトウェアはサーバーの ID を示す固有の短い数字の列を示す。きちんとしたユーザーはこれをサーバーのオペレータから或いはサーバーソフトウェアから "帯域外" で届けられたものと照合する:これらは、電話で、サーバーの画面に画像的に、ファックスで、或いはその他の同じ接続を使わない方法で届けられる。最低でも、指紋が変わっていれば、ユーザーはサーバーの ID が信用できなくなっていることに気付かされる。

Adams の指摘するところによれば、Apple は AppleShare セッションでの SSHキーの交換でこの手のかかる方法を避け甘いやり方を使っているので、所謂、中継者攻撃を可能にしている。これはネットワークの攻撃者がネットワーク上にサーバーソフトウェアをインストールし、それがユーザーが接続したいと思う AppleShare サーバーに成りすますのである。ユーザーは指紋認証レベルでサーバーの ID を確認しない - それに Apple は AppleShare の中でこれを行う機能を提供していない - ので、この真ん中にいる人間はクライアントに対してはサーバーに、サーバーに対してはクライアントに成りすませる。こうすることで、自分は隠れて AppleShare クライアントと真のサーバーの間の情報のやり取りを気付かれることなく中継しておいて、ユーザー名、保護のかかっていないパスワード、そしてその他のデータを刈り込むことが出来るのである。

Adams の進言は、SSH 接続が出来ない時はユーザーが誤って保護のない接続を作り出してしまうことから逃れられるよう Apple は警告を出すことである。彼は更に、ユーザーが既知の AppleShare サーバーを受け入れそれ用の暗号化キーを関連付けられる様な SSH メッセージのためのグラフィカルなインターフェースを Apple は提供すべきだと進言している。こうすれば中に入った人が AppleShare クライアントをだまして自分が目的のサーバーだとうまうまと信じさせてしまうことを防げるであろう。

Apple は、16進数を扱う複雑さ (キーはこれを使って表現されている) を避けながら暗号化キーの指紋照合を可能にする PGP Corporation の先導に従うことも可能である。PGP のメッセージと仮想ディスクを暗号化するソフトウェアは、0 から 255 までの個々の 16進数に固有の言葉を当てはめることで他のユーザーの PGP キーを確認することが出来るようにしている。例えば、私のPGP キーに対する私の指紋は "soybean drunken stormy uncut Oakland" で始まる。ちょっとしたビート詩の様である。

<http://www.pgp.com/>

Apple がその SSH 接続を実際に安全にするための新しい取り組み方法を選択するまでは、これを使う人は次の三つのオプションを考える必要がある:自分のネットワークの安全性を確保するため最大限の努力をする、virtual private network (VPN) ソフトウェアに切り替える (Mac OS X 10.3 とServer 10.3 ではこれにきちんと対応している)、或いは個別の SSH トンネルを作る。でもこれらのどれもが理想とはいえない、なぜならば現在のシステムでチェックボックスをチェックするだけに比べれば更なる努力が必要だからである。


Wi-Fi ホットスポットをネット接続無しで検索

文: Glenn Fleishman <[email protected]>
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

ワイヤレスでインターネットに接続できる場所を調べたいと思っても、現在オンラインでないのでどこへ行けば接続できるのか分からない、という経験はないだろうか? あなたのラップトップに付きまとうこの板挟みの問題が、今や解決され、旅先でラップトップを抱えて途方に暮れる心配が減った。Wi-Fi ホットスポットのリストやハウツーものの記事で知られるサイト、JiWire が、今回公共のホットスポットの場所を見つけることのできる無料のツールをリリースしたのだ。この JiWire Hotspot Locator は Mac OS X 10.3、Linux (Red Hat 9)、それに Windows XP、Me、または 2000 の下で動作する。(告白してしまおう。私は JiWire で主任編集者をしている。また、私が個人で持っている Wi-Fi Networking News サイトと、JiWire サイトとの間では、お互いにリンクを張っている。)

<http://www.jiwire.com/>
<http://wifinetnews.com/>

このツールを使えば、JiWire の資料の中にある世界中の 28,000ヵ所にのぼる場所すべてが、都市・州・国・接続タイプ・プロバイダ・Zip コード(あるいはこれらの基準の好きな組み合わせ)で検索できる。また、検索を無料のホットスポットのみに限定するチェックボックスをチェックすることもできる。最近アメリカ国内ではこういう無料の公共ホットスポットが次第に多くなってきているのだ。このツールにはまたステップ・バイ・ステップで Wi-Fi ネットワークへの接続の方法を説明するガイドが各プラットフォームごとに用意されており、まだきちんと動作していないような公共ホットスポットを利用する際に頼りになる。

インターネットに接続しながらこのツールを使う場合には、検索結果の個々の項目ごとに付いているリンクをクリックすれば JiWire が出している周辺地図を見ることができる。この地図には近くにあるホットスポットも表示される。アップデート機能も内蔵されていて、このツールをオンラインで走らせる度に新しいホットスポットの情報やソフトウェアのアップデートがないかどうかチェックする。

JiWire の資料を利用するのは無料だが、今後はリストの表示とともに広告が表示されたり、特別セールのクーポンが表示されたりするようになる予定だ。このソフトウェアを使うには、あらかじめ JiWire 社のサイトで My JiWire アカウントの無料登録を済ませておく必要がある。

私の知る限り、Wi-Fi 関連の製品で Mac 用と Windows 用に同時に(Linux 用は言うまでもなく)出されるのは初めてではないかと思う。Boingo Wireless の Windows 専用のソフトウェアで無料および有料の場所を探して接続するためのものがあり、これは Mac も出ると言われているが、まだその期日は公表されていない。

<http://www.boingo.com/>


もっと iChat AV 2 のヒントを

文: Jeff Carlson <[email protected]>
訳: 佐藤浩一 <koichis@anet.ne.jp>

数週間前、私は、自分が書いた本「iChat AV 2 for Mac OS X: Visual QuickStart Guide」に書いてあるヒントをいくつかここで紹介した。iChat のように小さくてシンプルなアプリケーションはどうせ代わり映えしないとあなたは思ったかもしれないが、実は Apple の技術者たちは細部になかなか見つけられない、あるいはとても巧妙な技巧を詰め込んでいる。さらにこれは、サードパーティーの開発者たちが iChat をさらに便利に楽しく使えるようにするためのアドオンユーティリティを簡単に作成できるようになっている。ここでは本に書いてあるヒントをさらにいくつか紹介し、私が使っている何種類かのユーティリティにもスポットライトを当てている。

<http://db.tidbits.com/getbits.acgi?tbart=07544> (日本語)“iChat AV 2: Visual QuickStart Guide”からのヒント
<http://www.amazon.com/exec/obidos/ASIN/0321237730/tidbitselectro00/nosim>

オーディオ・ビデオのヒントを 2 つ -- 一旦オーディオチャットが接続されれば、ウインドウが邪魔にならないようチャットウインドウを最小化することができる。そのためには、黄色の「最小化」ボタンをクリックするか、Command-M を押そう。これは、ビデオチャットの場合でも同じである。特に、一方向のビデオチャットを開始したばあいに有用だ。というのも、自分自身のビデオ映像しか見えないからである (それに、自分自身の映像に向かって喋るのも変な感じだ)。

また、PowerBook G4 や iBook で内蔵スピーカーから出てくる音が安っぽかったり単調ではないだろうか? これはそのように設計されているからである。内蔵マイクからの音のフィードバックを減らすために、オーディオとビデオチャットの音声は右のスピーカーからしか聞こえず、しかもモノラルなのだ。音質を改善するためには、スピーカーやヘッドフォンを使えば良い (それでもモノラルであるが)。

<http://docs.info.apple.com/article.html?artnum=93214> (日本語)iChat AV: オーディオ/ビデオチャットの間、右側のスピーカからのみ音が聞こえる

ビデオをウェブカムに -- Apple としてはあなたに iSight ビデオカメラを買って欲しいことだろうが、FireWire 接続のビデオカメラをビデオとオーディオの入力として使うこともできる。認識は iChat が自動的に行うはずだ。内蔵されている電源管理機能によりビデオの電源が毎回数分経つと自動的に落ちるようであれば、テープを抜いてみよう。

<http://www.apple.com/isight/>(日本語)アップル - iSight

あなたの Mac 上で転送したファイルを探す -- 前回、iChat AV を使ってファイルをやりとりする方法を紹介したが、ファイルが届くとそれを親切にもFinder で表示してくれることについては言い忘れていた。しかしながら、iChatにはあなたが送ったファイルに対しても同様の便利な仕組みがある。ファイルを誰かに送った後、もしそれをもう一度探す必要が出たときは (それがあったFinder ウインドウを閉じてしまった場合など)、ファイルを送ったときに作成された iChat 内のリンクをクリックする。そのファイルが選択状態になって新しい Finder ウインドウが開くだろう。

iChatStatus -- 他人のメンバーリストにおいてあなたの名前の下に現れるステータスメッセージは、例えば「チャット可能」や「不在」などに変更することが可能だ。メッセージをカスタム設定することもできる(「いるけど忙しい」とか「コーヒー中!」など)。しかし、iChatStatus はこのコンセプトに音楽性を味付けした。iChatStatus 環境設定パネルがインストールしてあれば、iTunes で現在演奏中の曲とアーティストをステータスメッセージとして表示できる。あなたの音楽の好みを、あなたをメンバーリストに入れている人すべてと共有できるということだ (私が iChatStatus をインストールして何分もしないうちに、友人から次のようなインスタントメッセージが届いた - 「私もCrowded House が好きなんだよ!」)。

<http://ittpoi.com/>

iTunes と連携するのがデフォルトの動作だが、可能性はこれだけではない。このユーティリティに同梱されている AppleScript スクリプトを使って、地元の温度、現在最前面にあるアプリケーションの名前、Mac の空いている RAM の量、いつも使っているウェブブラウザで今見ているウェブページ、Apple のMail アプリケーションにおける未読電子メールの数、その他様々な範囲から表示する情報を選択することができる。さらに、自動メッセージ文の前あるいは後ろに表示されるデータを決めることも可能だ (音符でも何でも、あなたが選ぶもの何でもよい。私は、地元の気温を表示するのに、「Seattle:」という前置詞を作成したので、私のメッセージは「Seattle: 47 deg F」となる)。

iChatStatus は無料で (作者は寄付を受け付けているが)、iChat と Mac OS X 10.2 以降を必要とし、228K のダウンロードである。

iChatter -- コンピュータプログラムが Matthew Broderick に話しかける映画「ウォー・ゲーム」の一シーンを追体験したくないだろうか? iChatter をインストールして、送受信するテキストを Mac OS X の text-to-speech 音声を使って声に出して読ませてみよう。もしあなたのメンバーも iChatter をインストールしていれば、それぞれ選んだ音声を使用する。このソフトの作者はまた、基本的なスマイリーやウインクする顔文字を「エヘヘ」とか「パチッ」などと言い換えるようにしている。URL を送るときはそれほど上手には喋らない。iChatter は「エイチ−ティー−ティー−ピー−コロン−スラッシュ−スラッシュ…」のようにすべて読もうとするからだ。もしテキストに声を付けたいなら、これが取るべき道である。iChatter が動作するにはフリーウエアのApplication Enhancer が必要であり、8 ドルのシェアウエアである。ダウンロードは 1.1 MB だ。

<http://www.imdb.com/title/tt0086567/>
<http://www.ecamm.com/mac/ichatter/>
<http://www.unsanity.com/haxies/ape/>

Logorrhea -- iChat では、自動でテキストチャットのコピーを自動的に保存することができる。この機能を有効にするには、iChat の環境設定の「メッセージ」でそのオプションを選ぶ。しかし、これではフォルダがチャット毎に参加者、日付と時間により命名される (例えば「Adam C. Engst on 2004-02-16 at 13.56.chat」) .chat ファイルだらけになってしまう。ファイルをダブルクリックすれば iChat でバルーン、アイコン、そしてフォーマットをそのまま開くことができるが、もし特定の何かを探している場合はどうすれば良いか?

Logorrhea (支離滅裂な病的饒舌を意味する) をダウンロードしてインストールしよう。このソフトは、これら .chat ファイルを閲覧したり、もっと大事なことには検索ができる素晴らしいスタンドアローンのアプリケーションだ。誰かが電子メールではなく iChat で送ってきた情報の中から電話番号やその他の情報を探す必要がある時、私は Logorrhea を数えきれないほど使ってきた。これはフリーウエアで (寄付は受け付けている)、130K のダウンロードだ。

<http://www.spiny.com/logorrhea/>


FileVault のあるべき姿とは

文: Adam C. Engst <[email protected]>
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

Apple が Mac OS X 10.3 Panther で新しいセキュリティ機能として導入した FileVault に関しては、私たちは皆一様に否定的な評価を下してきた。けれども別にそれは、大切なデータを保護しようという考え方を私たちが毛嫌いしている訳でも何でもない。何が問題なのかと言えば、それは Apple があまりにも単純なアプローチを選んでしまったために、確かにこれを使うのも理解するのも簡単かもしれないが、結局はユーザーたちを他のさまざまな問題にさらす結果になっているということだ。

<http://www.apple.com/macosx/features/filevault/>(日本語)アップル - Mac OS X - 特長 - FileVault

FileVault の基本 -- 概念的には、FileVault は理解しやすい。これは、既存のさまざまな Mac OS X テクノロジーを組み合わせて使っているだけなのだから。FileVault をオンにすると、Mac OS X は特殊なタイプのディスクイメージを作って、あなたの「ホーム」フォルダ内にある全情報をその中に保存する。このディスクイメージは二通りの意味で普通とは違っている。まずこれは AES (Advanced Encryption Standard) 128-bit 暗号化によってデータ内容が暗号に変えられており、さらにこれは「非圧縮イメージ」すなわち元のデータがディスクに占めるのと同じだけの容量を持ったイメージなのだ。設定の時点で、あなたのデータすべてを暗号化されたディスクイメージにコピーするためかなりの時間がかかる。私の 12 インチ PowerBook G4 では 6.6 GB のホームフォルダを処理するために、設定に 73 分かかった。

ところで、FileVault の恐ろしげな警告、あなたのパスワードを絶対に忘れないように、という警告は真剣に受け止める必要がある。FileVault をオンにする時に設定できるマスターパスワード以外には、FileVault に裏口から入る方法は一切無い。パスワードを忘れたら、バックアップを持っていない限り完全にお手上げなのだ。(もちろんこれは良い事だ。裏口のあるセキュリティ機能など何の意味も無い。)

一旦 FileVault の設定が終わって動作を始めたら、それが動いていると気付く場所は2ヵ所しかない。まず第一は、自動ログインがお好きなあなたにも、FileVault はこの設定をオフにしてしまうということだ。(セキュリティの観点からは正しいことだろう。)但し、後で自動ログインをオンに戻すことはできる。第二に、アプリケーションによっては、特に遅い Mac では、ディスク関連の動作の速度低下を感じることがあるかもしれない。

もしもあなたの Mac が盗まれても、その悪者は FileVault で保護されたあなたのホームフォルダの内容にアクセスできない。但しもちろんこれは、コンピュータが盗まれた時点であなたのアカウントがログインされた状態ではなかったこと、それにあなたのパスワードが充分秘密に保たれていて簡単に推察できないものであること、という条件付きだ。忘れてならないのは、あなたがログインできてあなたのデータにアクセスできるのならば、あなたのユーザー名とパスワードを知っていてあなたのコンピュータに遠隔操作で侵入できる人ならば誰でも、また可能性としては悪意のあるプログラム、または単に間違って書かれたプログラムでさえもアクセスができてしまう、ということだ。

FileVault のセキュリティについて一つ注意点がある。ファイルを暗号化してディスクイメージに加えた後、FileVault はその元のファイルのセキュア消去はしてくれない。だから、盗人がディスクエディタを使って盗んだ Mac から消去されたデータを回復させるかもしれないと心配する人は、その点を考慮に入れておかねばならない。

<http://www.securemac.com/macosx-filevault-advisory.php>

FileVault の問題点 -- FileVault は考え方としては良いのだが、いくつか重大なデザイン上の欠陥がある。その中で一番重大なのは、あなたのホームフォルダ全体を保護し、あなたのホームフォルダだけしか保護しないという、すべてかゼロかのやり方だ。もちろん、あなたのホームフォルダというのが(少なくともほとんどの人にとっては)すなわちあなたのデータの保管してある場所だろう。けれども、データがあなたのホームフォルダにあるからと言って、必ずしもそれがすべて人の目から守らなければならないものだとは限らない。さらに言えば、特に巨大なデータ、例えばムービーや音楽、写真などは、普通わざわざディスク容量や CPU パワー、それに時間(パスワードを入力したりする手間)をかけてまで保護する必要のないことが多いだろう。

例えば、私のホームフォルダのサイズは 40 GB 近くある。そのうち、ムービーのフォルダの内容が 2.4 GB ほど、写真のフォルダが 13.4 GB ほど、それからもう一つ 7.7 GB のフォルダがウェブログを保存している。私の音楽のフォルダはほんの 1.3 GB ほどしかファイルが入っていないが、もしも私が自分の iTunes Music フォルダをサーバ上に置かずに自分の Mac に置いていたとしたらこれがまた 17.7 GB のデータを持つことになっていただろう。とにかくすぐに分かることは、現在私のホームフォルダにある 40 GB のデータのうち 24.8 GB は全く保護を必要としないものだということだ。でも、FileVault にこれらのフォルダだけを無視させたくてもその方法は無い。

保護の必要のないデータまで FileVault に扱わせることには三つの問題点がある。まず第一に、暗号化の必要のないファイルまで処理することによる余分の負担だ。状況によってマシンのパフォーマンスに影響が出るのを感じることもあるだろうし、感じないこともあるだろう。けれども重要でもないファイルを暗号化したり暗号解除したりすることに CPU サイクルを浪費しなければならない理由は何もないはずだ。第二に、これこそ私が FileVault を使わない一番の理由なのだが、ディスクイメージというのは1個のファイルであって、もしもあなたのハードドライブに物理的または論理的な故障が起こってその FileVault ディスクイメージを含むセクタのどれかが使えなくなったら、それだけで全部が失われることもあり得るのだ。故障が起こるのは別に驚くほどのことではない。ディスクの故障でファイルが1個失われるというのはよくあることだ。けれども、ファイルを1個失うのと、自分のデータすべてを一挙に失うのとでは大違いだ。第三に、仮にあなたが FileVault を試してみて、使い続けるのは止めようと思ったとする。そこであなたは FileVault をオフにする。すると、FileVault はあなたのデータをすべて、ディスクイメージからあなたの元のホームフォルダへとコピーし直さなければならない。そして、この作業が最後まで完了して初めて、ディスクイメージのファイルを消去できるのだ。もしもあなたのホームフォルダのサイズが大きすぎて、両方のコピーが全部同時にディスクに収まらなかったとしたらどうだろう。その時は、ディスクの空きを確保するためだけにいくつかファイルを消去しなければならない羽目に陥ってしまう。

無遠慮に言わせてもらえば、皆さんは沢山の卵を1つのバスケットに山盛りにして運んではいけないという諺をお聞きになったことがあるだろう。FileVault こそ、あのバスケットなのだ。

何を保護するかという点であまりにも大ざっぱだという欠陥と並んで、FileVault とは無関係な出来事の結果としてデータが失われるリスクを増大させてしまうという欠陥もある。FileVault はあなたのデータをディスクイメージに保存するので、データはログアウトの際にきちんとイメージのファイルに書き込まれる。では、もしもあなたがカーネルパニックに巻き込まれたり、システムがフリーズしたり、ファイルシステムを壊すようなバグがあったり、さらには停電があったりしたらどうだろう。FileVault を使っていれば、それだけデータを失う可能性が高くなる。これは、暗号化という段階を追加したために、不正に閉じられたファイルを後で回復させようとする際に余分な複雑さを持ち込むことにもなるし、また FileVault のディスクイメージがそれ自身1個のファイルであって壊れる可能性があるという事実も忘れてはならない。確かに Mac OS X は通常非常に安定しているが、現実の世界においては、時としてクラッシュして具合の悪いことになるのも、依然として起こることなのだ。

実際、私がこの記事を書くために FileVault を私の PowerBook で試していた時、私は Software Update を使って、あるアップデートをインストールした。インストーラの指示に従い、私はマシンを再起動した。すると、FileVault からメッセージが出て、私のホームフォルダは必要以上のスペースを占有しているので、使われていないスペースを回復させることができると言ってきた。ところが、私がまだボタンをクリックしないうちに、この Mac はカーネルパニックに陥ってしまった。私は再起動し、マシンは問題なく動き出したが、その後は再起動しようとする度にカーネルパニックが起こるようになった。言うまでもなく私は FileVault をオフにしたが、その作業にまた 28 分もかかってしまった。

いくら Mac OS X が安定していると言っても、停電が起こればデータが失われる危険がある。誰もがラップトップ機(これは停電の際即座にバッテリ駆動に切り替わる)を持っている訳ではないし、誰の家にも無停電電源 (UPS) が備わっている訳でもない。ただ、私は個人的にわが国では UPS が必要不可欠の設備だと思っている。何年もかけて私はいくつもの UPS をわが家に加え続け、今ではわが家のすべてのデスクトップ Mac と、うちの TiVo も、すべて UPS で保護されるようになっている。

最後にもう一言。FileVault を使うことで、確固としたバックアップ戦略の必要性が高まるのは一目瞭然だとは思うが、FileVault 自身がバックアップの作業の困難度を高めているということにも注意しておきたい。バックアップアプリケーションはその動作の際に暗号化されたファイルにアクセスできるようになっていなければならない。と言うことはつまりバックアップの作業中にはあなたがログインしていなければならない。個人のマシンでバックアップアプリケーションを使う際には、おそらくその条件は満たされていて当然だろうが、ネットワーク上の Mac を Retrospect Client でバックアップするような場合には、ユーザーが誰もログインしていない時も動作できるようになっているので、もはやその条件は満たされないかもしれない。そういう場合には、Retrospect は必要なファイルにアクセスできず、バックアップは実行されない。少なくとも Retrospect 6.0 はデフォルトで FileVault の非圧縮イメージを無視するように設定されている。これは非圧縮イメージファイルをバックアップしてもバックアップメディアの巨大な浪費になるだけだからだ。また、複数ユーザーのマシンで FileVault を使うのも問題を複雑にする。なぜなら、ログインしているユーザーのファイルだけがバックアップされるからだ。

真剣にセキュリティを考えるなら -- FileVault の使う暗号化されたディスクイメージのセキュリティについては、私は何ら疑問を抱いていない。それにもかかわらず私は、本当に大切なデータを扱う人は FileVault に頼るべきでないと思う。理由は単純だ。そこには、最高レベルのセキュリティを達成するために欠くべからざる、徹底した偏執的考え方が欠落しているのだ。そういう点こそが、同様に暗号化したディスクイメージを用いて大切なデータを保存している PGP 8.0 の PGPdisk 機能が、より優れている理由だ。この PGPdisk の方がセキュリティの増していることを示す機能のいくつかを挙げてみよう:

* PGP ディスク上のすべてのデータを再暗号化できるオプション。暗号化の元となるキーを変更する(キーを人に知られたと思った場合)ことも、別の暗号化アルゴリズムに変更することもできる。

* 静止時間タイマー。あなたの Mac が所定の長さの時間だけ使用されずに放っておかれると、自動的に PGPdisk をアンマウントできる。このタイマー機能により、誰かがあなたのコンピュータを盗んで、まだマウントされている PGPdisk の内容にアクセスできる危険性が減る。

* 複数ユーザーのサポート。何人もの人たちが、それぞれ別のパスフレーズを使って同じ PGPdisk を使える。確かにいくつものパスフレーズを使うことはその PGPdisk の弱みを増大させるとも思えるが、1個だけのパスフレーズを何人もの間で手渡し合うよりは安全度が高いのではないだろうか。

* パスフレーズを手軽に変更できる。

* RAM 中のパスフレーズの保護。パスフレーズ(実際にはパスフレーズがキーに変換される)を使用後即座にメモリから消去することで、仮想メモリのスワッピングでパスフレーズがディスクに書き込まれるのを予防し、また変換されてできたキーがあまり長い間 RAM に留まらないようにして、それが静電荷を作り出して諸大国政府の所有する機器によって読み取られているのでは、という不安も防いでくれる。

一言で言えば、最高度のセキュリティが必要ならば、FileVault ではなく PGP を使うべきだということだ。

<http://www.pgp.com/>

FileVault を再考する -- 以上、Apple が FileVault に装備した方式や、それがいかに超級レベルのセキュリティには届いていないかについて、いろいろと非難めいたことを述べてきたが、正直なところ私は FileVault のアイデアそのものは素晴しいと思っている。そこで、これをどうすればもっと改善できるのかについて、簡単に提案を述べてみたいと思う。

まず、FileVault が「すべてかゼロか」の態度でユーザーのホームフォルダ全体を乗っ取ってしまうのを改めて、どのフォルダでも指定したフォルダに適用されるようにするべきだと思う。フォルダを Control-クリックまたは右クリックして、その選択されたフォルダのみに適用される“FileVault で保護”コマンドを選ぶ、というのはどうだろうか。私は舞台裏でどんな作業が進行しているのかをはっきりとは知らないので、FileVault 非圧縮イメージのファイルを1個だけにして個々の保護されるフォルダの内容を順次そこに追加してゆくようにするのが良いか、それとも保護される個々のフォルダごと新規に別々の非圧縮イメージファイルを作るようにする方が良いのか、判断はつかない。けれどももし後者の方が良い手段ならば、個々のイメージそれぞれに違ったパスワードを使うこともきっと可能になるだろう。そうすればいくつかの状況、例えば何個かのフォルダは単純なパスワードで保護して、あなたの同僚や家族たちに見られても構わない(けれども盗人には見られない)ようにし、別の何個かのフォルダは完璧に自分だけのパスワードを使って、あなただけがそれを入力してそのフォルダにアクセスできるようにする、という風に便利に使えるだろう。

どのフォルダを FileVault で保護するかをユーザーが指定できるようにすることは、単にこれまで述べてきたような問題点の多くを解決ないし緩和することになるだけでなく、同時にまたユーザーのために必要な柔軟性をも提供してくれる。例えば、先程私は写真やムービーのフォルダはほとんどの人にとってそれほど大切と言えるほどのファイルは含んでいないだろうと述べたが、その一方で、写真やムービーのコレクションのうちいくつかだけは、是非とも自分だけのプライベートなものとして保存しておきたいと思っている人もきっと大勢いることと思う。また、Quicken のデータフォルダだけは保護しておきたいと思う人もいるだろうし、大切な仕事のプロジェクトに関係するデータだけは秘密にしておきたいという人もいるに違いない。

そこで私が一番気になっている疑問は、実際この変更を実現するのがどれほど困難なのかことなのか、ということだ。その道に精通した独立のソフトウェア開発者が FileVault の基盤テクノロジーを利用し、トップレベルのインターフェイスだけをシンプルなコンテクストメニュー・プラグインとして提供してくれる、というのは果たして可能なのだろうか? 何はともあれ、あなたはいつでもディスクユーティリティを使って暗号化された非圧縮イメージファイルを作ることができる。そして、そのディスクイメージを起動項目のリストに追加してログインの際に自動的にマウントされるようにするのは簡単なことだ。その後は、エイリアスまたはシンボリックリンクを使って暗号化されたものを使うようにすれば、元のフォルダは使わずに済む。私の見る限り、少なくとも理論的には問題ないように見える。それに、この方法のために必要なアクションは、手動でならばすべて今すぐ実行できることばかりだ。だから、それらをまとめてコンテクストメニューのコマンドに仕上げるのも比較的易しいように思える。もしもどなたかこの私のアイデアを実現して下さる方があれば、是非私にもご一報頂きたい。そして、それと同時に、FileVault に不満を感じてこられた方ならどなたでも、ご自分の大切なデータに暗号化された非圧縮イメージを作って使ってみられることをお勧めしたい。


TidBITS Talk/01-Mar-04 のホットな話題

文: TidBITS Staff <[email protected]>
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

Finder で FTP -- Apple 内蔵の FTP クライアントは依然としてまだ完全には装備されていないようだが、そこからそれ以外の FTP ソフトウェアの話題へと議論が発展した。(メッセージ数 27)

<http://db.tidbits.com/getbits.acgi?tlkthrd=2175>

シンクロナイズ用ソフトウェア? -- 複数の Mac の間でデータを同期化するベストの方法は何だろうか?(メッセージ数 9)

<http://db.tidbits.com/getbits.acgi?tlkthrd=2181>

Thoth ソフトウェアが廃業 -- 人気の Usenet ニュースリーダのメーカーが店じまいしてしまった。そこで、他のニュースリーダについての議論が盛り上がった。(メッセージ数 17)

<http://db.tidbits.com/getbits.acgi?tlkthrd=2182>

システムレベルのデータベース -- Apple 製プログラムの多く、例えば Address Book などは、多くのアプリケーションが共有して使えるシステムレベルのデータベースの意義を示唆している。そこで、読者たちがより包括的なリレーショナルデータベースと、現行のファイルシステムとの動作の違いについて議論する。(メッセージ数 6)

<http://db.tidbits.com/getbits.acgi?tlkthrd=2184>


tb_badge_trans-jp2

非営利、非商用の出版物およびウェブサイトは、フルクレジットを明記すれば記事を転載またはウェブページにリンクすることが できます。それ以外の場合はお問い合わせ下さい。記事が正確であることの保証はありませ ん。書名、製品名および会社名は、それぞれ該当する権利者の登録商標または権利です。TidBITS ISSN 1090-7017

Valid XHTML 1.0! , Let iCab smile , Another HTML-lint gateway 日本語版最終更新:2005年 12月 26日 月曜日, S. HOSOKAWA