今週号の話題は幅広い! Glenn Fleishman からは2つの記事があり、1つは Mac OS X 10.3.3 で何故ソフトマウントが無くなったかを説明し、もう1つでは Sender Policy Framework という新しいアドレス偽装対策テクノロジーについて解説する。次に Tony Williams が Apple Confidential 2.0 というとても面白い新刊書をレビューする。また、Macminer.com という新しいヘッドラインサイトと Guy Kawasaki の次の著書に向けての表紙コンテストについてお知らせし、リリースのニュースとしては GraphicConverter 5 と Belkin の新しい iPod ボイスレコーダがある。今週の DealBITS 抽選では、PDFpen が当たる!
記事:
Copyright 2005 TidBITS: Reuse governed by Creative Commons license
<http://www.tidbits.com/terms/> Contact: <[email protected]>
本号の TidBITS のスポンサーは:
TidBITS のスポンサーになって仲間をふやし知名度を上げませんか!日本からも素晴らしい製品を、数万人に及ぶ経験豊かで熱心な全世界の Macintosh ユーザー に見てもらいましょう。実際にものを買うのはこの人たちなのです!詳しい情報や料金については <[email protected]>. へメールを。
読者のみなさん! あなたのカンパで TidBITS を応援してみませんか?
今週は、Thomas Knox 氏、 Carl Zimmerman 氏、そして
Lee Eldridge 氏の暖かい支援に感謝!
<http://www.tidbits.com/about/support/contributors.html>
SMALL DOG ELECTRONICS: iBook Sale!
iBook G3/800/AirPort $749! iBook G3/800/AirPort/640 MB RAM $815
iBook G3/900 14-inch 256/40/Combo/56K/AirPort $1069!
Visit: <http://www.smalldog.com/tb/> 802-496-7171
FETCH SOFTWORKS: With FTP, Fetch does it all! Upload,
download, mirror, and manage your web site. Fetch works
with Mac OS X, Mac OS 9, Mac OS 8, and even System 7!
Get your free trial version at <http://fetchsoftworks.com/>!
Discover, Master, and Unleash the Music in You!
The Big Mix from Aladdin Systems delivers nine awesome titles
in one complete audio package. Get the Big Mix for only $69.99.
<http://www.aladdinsys.com/store/tidbits/bigmix.html>
Dr. Bott, LLC: We got into this business because we love
computer stuff. We now have the chance - the DUTY - to sit and
geek out with technology every day under the guise of "work."
And if it's cool enough, we sell it. <http://www.drbott.com/>
Web Crossing: Free Web Crossing Express now adds discussions and
plug-ins (low-volume) to the unlimited Web/FTP/email server.
Plug-ins add blogs, wikis, RSS, & more. Perfect for small biz,
families or clubs. Try it! <http://www.webcrossing.com/tb-304>
Macminer.com: 充実の Mac 用ヘッドラインサイト -- ご存じのように、TidBITS ではどのニュースを掲載するかについて非常に精選度を高くしている。だから、受け取った数多くのプレスリリースから選び出したサイトを次から次へと見渡して、世の中で何が起こっているのかを眺め、その中から記事にする価値があるのはどれかを選び出すというのは相当に大変な作業だ。ところが私はつい最近ある新しいサイトを発見して、これで私のヘッドライン選び出し作業もかなり労力が減らせるのではないかと思った。それが、Macminer.com だ。このサイトを始めたのは Tobias Engler、彼は何年か前に TidBITS ドイツ語翻訳チームの一員として活躍してくれた人物だ。Macminer.com は、単なるヘッドラインリストをもう一段高いものへと引き上げる。どのヘッドライン項目でもクリックすればその内容が読めるのはもちろんだが、もっとおもしろいのはそれぞれのヘッドライン項目の脇にボタンが並んでいて、それをクリックすればそのヘッドラインを友人に電子メールで送ったり、似たニュース記事を表示させたり、特定のサイトにあるすべてのヘッドラインを一覧したり、興味のないサイトのヘッドラインをすべて隠したり(この「興味」の設定は保存される)もできる。画面上部には“Hot Topics”というリストがあって、特定のトピックによってヘッドラインをフィルター付けしたり、より一般的なフィルターを使えばニュースの表示全体をカテゴリー分けしたりもできる。自分で独自のフィルターを定義することさえ可能だ。ニュース・ヘッドラインというものはデータベースであり、データベースを扱うためのアクションは実行できるようにすべきだということをきちんと理解してくれているサイトが登場したというのは、とてもわくわくさせられることだ。一言で言えば、ここは Mac のニュースについての賢いサーチエンジンなのだ。Mac のニュースに心引かれる人は、ぜひここを一度は見てみるべきだ。[ACE](永田)
Belkin から iPod 用の外部マイクロフォン・アダプタ -- Belkin から出た最新の iPod 用アドオンは、あなたの iPod に外部マイクロフォンを接続してオーディオを iPod で録音できるようにする機器だ。Universal Microphone Adapter と呼ばれるこのアダプタは、3.5 mm マイクロフォンを接続し、ドックベースの iPod シリーズにある特別のヘッドフォン / アダプタジャックに差し込んで使う。2004 年 3 月 17 日に発売になったこのアダプタの Belkin での定価は $60、小売店頭価格は $40 ほどだ。このアダプタで 16-bit のオーディオ(表面上はステレオ)が 8 KHz で録音でき、音声の録音ならばこれで十分だがライブミュージックの録音には標準以下という程度だ。このアダプタには独自のヘッドフォンジャックも付いていて自身で使用中のジャックの代わりに使え、その他にレベル表示や、接続したマイクロフォンのサウンド感受性を調整できる3ポジションのゲインスイッチもある。
<http://catalog.belkin.com/IWCatProductPage.process?&Product_Id=158384>(日本語)Belkin Voice Recorder for iPod
Belkin の前回の製品、Voice Recorder はモノラル録音専用で、比較的忠実度も低く調整もできなかった。ただ、コンパクトなものを、というならば現実的な選択肢ではあった。周囲の騒音がそれほど気にならない環境ならば、Voice Recorder で十分良い結果が得られた。けれども音源から距離があったり、複雑な音環境では、この録音機は明瞭に音を拾うことができず、録音結果はかなり聞き取りづらいものであった。それに比べて、今回の Universal Microphone Adapter はその場で感受性の調整ができる。レベル表示が音調を緑・黄・赤で示し、きちんとサウンドが録音されているか、ボリュームの限界を超えていないかを常時確かめることができる。Belkin の前回の製品と同様、これを装着すると iPod のホールドボタンが一部アダプタで覆われてしまうため、ホールドボタンが非常に使いづらくなる。[GF](永田)
GraphicConverter 5.0.1 リリース -- 記憶力の良い TidBITS 読者の皆さんならば、私たちが Lemke Software の画像処理ユーティリティ、GraphicConverter について TidBITS の記事で頻繁に取り上げてきたことに気付いておられることだろう。(実際、1997 年以降少なくとも 21 回は取り上げている。)その理由は、この頑強なシェアウェアのアプリケーションが、画像処理のパワー・ハウスたる Adobe Photoshop とすらもほとんどすべての面で対抗でき、それでいてほんの $30 という価格だ、という事実によるところが大きいだろう。けれども、実はもう一つ大きな理由がある。それは、バージョンごとの機能の変更がいかに多岐にわたっているか、またそれに付属するリリースノートがいかに詳しいか、ということだ。さて、今回 GraphicConverter はバージョン 5 に達した。新機能としてはブラウザ検索機能、EXIF データの処理の改善、写真のスライドショウをムービーファイルとして書き出す機能、その他多数の機能の拡張やバグの修正がある。(先週の末になって、ごく小さな修正バージョン 5.0.1 がリリースされ、ファイルの保存の際に表面化したエラーを一つ修正している。)GraphicConverter 5.0.1 は Mac OS 8.5 かそれ以降(Mac OS X を含む)を必要とし、6 MB のダウンロードだ。[JLC](永田)
<http://www.lemkesoft.com/en/graphcon.htm>
<http://www.lemkesoft.com/en/graphversionsueb.htm>
Guy Kawasaki の表紙コンテスト -- Guy Kawasaki は Apple の初期以来のエヴァンジェリスト(伝道者)で、現在はベンチャー・キャピタルの投資銀行 Garage Technology Ventures の CEO となっているが、彼は自分の次の著書“The Art of the Start”のために表紙コンテストを開催している。下記にリンクされたページの画像をクリックして、それからあなたの作品を投稿すれば、ひょっとしたらあなたに Canon EOS Digital Rebel カメラ(レンズ付き)と、サイン入りの彼のその本、それに iStockPhoto.com で画像の購入に使える仮想マネー 250 のクレジットが当選するかもしれない。応募の締め切りは 2004 年 4 月 15 日だ。 -- 追記: 私が原稿を見て感じたところでは、これはいい本だ。[ACE](永田)
<http://www.istockphoto.com/contest/cover.php>
文: Adam C. Engst <[email protected]>
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>
Adobe の PDF フォーマットは紙の上の書類に置き換わりそうな勢いで至る所で使われてきているが、Adobe Acrobat のフルパッケージを持っている人以外にとって、PDF ファイルというのは読んだり印刷したりする以上のことはほとんどできないものだ。ところが、SmileOnMyMac の PDFpen を使えば、紙の上の書類ならばあたりまえにできるような、いくつもの標準的な作業が PDF ファイルでもできるようになる。これは、PDF ファイルをいくつもの便利な方法で編集できるユーティリティなのだ。PDFpen はページを挿入したり削除したり、書類の内部でページの順序を入れ替えたり、書類と書類の間でページをコピーしたりできる。また、テキストや画像、さらにはフリーハンドで描いた絵さえも PDF 書類の上にオーバーレイして重ねることができる。さらに、よく使う項目をいくつかライブラリとして保存し、素早くアクセスできるようにすることも可能だ。これで、例えば PDF 書類にあなたの署名を手軽に追加して、それを電子メールで(あるいは SmileOnMyMac のファクスソフトウェア、Page Sender を使って)返送するようなことも簡単にできるようになった。一旦書類を印刷してから署名をしてファクスで送り返す、などという手間はもう不要だ。PDFpen はまたフルにスクリプト化可能で、さまざまなスクリプトの実例も付いており、例えば PDF 書類にページ番号を入れるなどの作業の方法を実地に教えてくれる。PDFpen は Mac OS X 10.2.5 かそれ以降を要する。
<http://www.smileonmymac.com/pdfpen/>
<http://db.tidbits.com/getbits.acgi?tbart=07511> (日本語)Macworld Expo SF 2004 で見つけた珠玉たち
今週の DealBITS 抽選では、PDFpen 1.2 ($29.95 相当) を3本、賞品にする。幸運な当選者以外の応募者には、もれなく割り引き価格で購入できる資格が贈られる。ぜひ奮って下記リンクの DealBITS ページで応募して頂きたい。その際、ページに記された応募のルールをよく読んでそれに同意してから応募されたい。いつも通り、寄せられた情報のすべては TidBITS の包括的プライバシー規約の下で扱われる。最後に一言: ご自分のスパムフィルターに注意されたい。当選したかどうかをお知らせする私のアドレスからのメールを、あなたに受け取って頂くのだから。
<http://www.tidbits.com/dealbits/smileonmymac.html>
<http://www.tidbits.com/about/privacy.html>(日本語)TidBITS プライバシー規約
[訳注: 応募期間は 11:59 PM, 28-Mar-2004 Pacific Standard Time まで、つまり日本時間で 3 月 29 日(月曜日)の午後 5 時頃までとなっています。]
文: Glenn Fleishman <[email protected]>
訳: 亀岡孝仁 <takkameoka@earthlink.net>
先週の Mac OS X 10.3.3 へのアップデートの魅力の一つは Apple がユーザー混乱の声に耳を傾けた事である。その混乱とは初期の Panther リリースに存在したもので、Finder 上でサーバーをマウントするのに二つの全く異なった方法が作り出したものである。状況をもう一度おさらいしてみたい。事情はTidBITS-716で私の電子本“Take Control of Sharing Files in Panther”の紹介の時に説明している。
<http://db.tidbits.com/getbits.acgi?tbart=07537>(日本語)最新の Take Control 電子本からファイルシェアリングのヒント
ハードとソフトマウンティング -- Mac OS X 10.2 Jaguar の Connect to Server ダイアログ (Finder の Go メニューからアクセスできる) から、アドレスをマニュアルに入力するか Juguar がローカルネットワークをスキャンして見つけたサーバーのリストから選択するかのどちらかが出来た。それがPanther では、Apple はこれら二つの機能とその動作方法を分離してしまった。Connect to Server ダイアログの Panther バージョンでは、アドレスを入力するか収納されているお気に入りのリストからの選択のどちらかを実行する必要がある。必要なサーバーを探すため自分のローカルネットワークをスキャンするには、Finder ウィンドウのサイドバーにある Network アイコンをクリックする所から始めなければならない。
この分離は単にインターフェースだけのものではない。10.3.3 以前はConnect to Server ダイアログからサーバーに接続するのはハードマウンティングにより行われていた。この方法は、サーバーをマウントするのに我々が馴染んでいたものである。ハードマウントされたサーバーは Desktop 上に表示され、そのコンピュータに物理的に接続された一つのドライブのように振舞う。ハードマウントすることの大きな欠点は、このマウントされたサーバーボリュームが何らかの理由で使えなくなった時に Finder はかなり長い時間ロックアップされてしまうことである。
この不都合(しかも重大である)に対処するため、10.3.3 以前の Network ブラウザは、Unix の世界では古くから使われていた新しい形のサーバーをマウントする方法を採用した:ソフトマウントである。ソフトマウントを使ってサーバーに接続された時、そのネットワークボリュームは Desktop 上に現れない上に、それは Unix のディレクトリ階層の中の異なった場所にマウントされる。実際使う上ではソフトマウントは悪夢である:ソフトマウントされたボリュームはそのパスワードを Keychain の中に正しく収納できない、ソフトマウントされたボリュームを排除するのは難しい、それにソフトマウントされたボリュームへのエイリアスは簡単に破壊されてしまう。
改善策 -- Apple は皆さんの苦情に耳を傾け事情を改善するためこのソフトマウントをグラフィカルインターフェースから完全に抹消した (それでも、コマンドラインを使えばソフトマウントを使うことは出来る)。しかしながら、この対策は完全とはいえない。なぜならば、ハードマウントされたサーバーが使えなくなった時 Finder がロックアップする問題は消えていないからである。私としては、Apple がこのマウントサーバーが消えてしまうことにFinder があまり過剰反応しないように手を打ってくれることを願いたい。
Apple の 10.3.3 についてのリリースノートには沢山の変更が記されている。以下は私がテストで確認したものである:Network ブラウジング経由でサーバーをマウントするのは Connect to Server ダイアログ経由でマウントするのと実質的に同じである。Network ブラウズでマウントされたボリュームはDesktop 上とそして Finder ウィンドウのサイドバーに表示される;それは /Volumes という隠れたディレクトリにリストされる (これを見るには、Finderの Go メニューに行き Go to Folder を使う);マウントするのに必要なパスワードも自分の Keychain に格納できる;そしてそれを排出するには Dock のEject アイコンにまでドラッグするか、それを Control-クリックして Ejectを選ぶか、サイドバーにあるそれの Eject ボタンをクリックする。これら改良に加えて、Network ブラウザ上で Samba (Windows-スタイル) ワークグループを見ることが出来る様になった。
Sharing Files 1.1 版 -- これらの変更点を説明するため "Take Control of Sharing Files in Panther" もアップデートした。この電子本でのその他の変更点には、その多くが読者の進言によるものだが、次のようなものがある。新たな章を設けてスリープがファイル共有とどう関係するのかについて解説、Apache 経由でシェアされたディレクトリ上のファイルのリストをどうやって表示するかについてのヒント、WebDAV 経由で .Mac iDisk ボリュームをマウントするやり方、SFTP (Secure FTP) をオンにするやり方と使い方、そして TidBITS-719で解説した AppleShare セキュリティ問題について述べている。
<http://db.tidbits.com/getbits.acgi?tbart=07563>(日本語)AppleShare 暗号化にセキュリティ問題が発見される
この 1.1 版は現在入手可である。そして Take Control 電子本のすべてのマイナーアップデートと同じ様に、この本の既購入者は無償でアップグレード出来る;現在のお客様への通知には最善を尽くしているつもりだが万が一通知を受け取っていない方は、面倒でも我々の Ordering Tips のページにあるフォームを使って Tonya にメールをして欲しい。このページにはオーダーに関して寄せられた FAQ に対する回答も載せてあるので参考にして欲しい。
<http://www.tidbits.com/takecontrol/panther/sharing.html>(日本語)Take Control Ebooks: あなたの知りたいことがすぐわかる
<http://www.tidbits.com/takecontrol/ordering-tips.html>(日本語)Take Control ご注文の手引き
文: Tony Williams <[email protected]>
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>
Apple Computer 社の歴史を記した本はいくつも出版されているが、どれも私を満足させるものではなかった。いずれの本も、無味乾燥に陥るか、さもなくばとても信じられないような自己満足の自叙伝のようなものかのどちらかであった。(ある元 Pepsi 社員の本が後者の典型例だろう。)けれども、最近出た本で私に快い驚きを与えてくれたものがある。Owen W. Linzmayer 著の“Apple Confidential 2.0: The Definitive History of the World's Most Colorful Company”だ。これは Apple Computer 社の歴史をうまく割り付けして巧みに表現し、そこここに Apple ファンたちの心をくすぐる「お宝」がちりばめられている。
<http://www.owenink.com/ac/contents.html>
<http://www.nostarch.com/apple2.htm>
でも、私はちょっとこの本のレビューを書くには資格が欠けるところがある。と言うのは、私は初版の“Apple Confidential”を読んでいないのだ。だから、この本が初版から今回の版に至ってどれほど変わったのかを語ることはできない。出版社の No Starch Press によれば、この本は 60 ページほどが新たに追加されて「素晴しく書き換えられた章もある」とのことだ。ただ、目次はほとんど変わっていないとだけ付け加えておこう。
私はこの本のレイアウトが大好きだ。欄外の余白が広く取ってあるので、Linzmayer はいろいろな逸話や人の言葉など(その多くは Apple の歴史に関する他の話題と関連する)をそこに書き加えることができた。また、テキストの中には数多くの小さな写真がちりばめられている。全体として、その見栄えも読んだ感じも、ちょっと上質の雑誌を読んでいるような感じだ。文章の出来も良くてとても読みやすいし、読む人の心を自在にいろいろな話題へと引き込んだり引き出したりしてくれる。本を読み終わった後、私はそれから二週間ほどの間は、あちこちの短いセクションを読み返していたものだった。
例えば、私が好きな章の一つでは、初代の Macintosh 128K のケースに署名が刻印されていた人たちすべてを紹介してくれる。それぞれの当時の仕事内容、彼らが現在どこにいるか、なども書いてある。いろいろな年表があるのも嬉しい。歴代の Macintosh モデルをリストした年表や、歴代の Mac OS の年表もある。また、NeXT や Pixar についての章があるのも凄い。何と言っても Mac OS X は NeXTstep を元にして作られたのだし、Pixar こそが Steve Jobs を億万長者にした会社なのだから。Linzmayer はまた、単に出来事だけでなく Apple で働く人々にも焦点をあてている。こういう視点と、多数の人々の言葉やそれに関連した情報を余白に書き込むことで、この本には身近な感じが漂い、とても読みやすいものに仕上がっているのだ。
内容はとても豊富だが、本の終わりの方ではちょっと急ぎ過ぎたのではないかと私は思う。最近の歴史についても、もう少し詳しく書いて欲しかった。もちろん、新しい歴史は古いものよりもずっとよく知られているのだが。それでも、今回の新版を出すことで、Linzmayer の本は現在進行中の Apple の年代記ともなるという偉業を達成したのだ。今ほどそれを書き留めるにふさわしい時はないのではないだろうか。
Apple Confidential 2.0 は、世界で一番エキサイティングなコンピュータ会社とも言われるものを巡る人々と出来事とを、非常に読みやすくまとめた本だ。自分の Macintosh の出自由来を知りたい人なら、どなたにでもお勧めできる。この本は 304 ページあり、小売価格は $20 だ。
<http://www.amazon.com/exec/obidos/ASIN/1593270100/tidbitselectro00/ref=nosim>
[Tony Williams は Macintosh IT マネージャで、以前はプログラマー、ジャーナリスト、雑誌編集者などもしたことがある。Tony's Book Spot で、彼のレビューがもっと読める。]
<http://books.honestpuck.com/>
文: Glenn Fleishman <[email protected]>
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>
スパムがこれほどまでに増殖してしまっている根本的な理由はと言えば、それはインターネット上で電子メールを交換するための基礎となるメカニズムが送信者の身元を全くチェックしていないことだ。インターネット上のどこにいるどんなユーザーでも、好きな電子メールアドレスを選んで、そこから出したように見える電子メールを送信することができる。なぜあなたがスパムメールを送ったのか、と怒りに満ちた人々から抗議の電子メールがあなたに届くのは、多くの場合これが理由だ。実際はあなたがスパムメールを送ったのではない。どこかのスパム発信者が、ごく単純なソフトウェアを使って、あなたのアドレス(たいていはランダムに選んだもの)に偽装したスパムを送信したのだ。
さて、このパワー・バランスの現状を突き動かし、究極的にはより大きなコントロールの力を個々のドメイン名の持ち主の手に取り戻させてくれるかもしれない、そのような新しいテクニックが登場して、議論を巻き起こしつつある。それが Sender Policy Framework (SPF) と呼ばれるもので、これはシステム管理者が他のメールサーバに対して、あるドメイン名を返送アドレスとしたメールを正当に送信できるのがどのサーバなのかを、指定することができるというものだ。
SPF の基本 -- SPF の背後にあるアイデアは単純なものだ。ドメイン名を持っている私たち、あるいはインターネット・サービス・プロバイダ (ISP) は、そのためにドメイン名やホスト名に IP 番号を対応させる記録を追加させて(あるいは ISP が私たちの代わりに追加してくれて)いる。例えば king.tidbits.com は現在 216.168.61.154 に、emperor.tidbits.com は 216.168.61.78 に、それぞれ対応している。
これらのドメイン記録は、1項目あたり1行というシンプルなテキストファイルであって、メール交換 (MX) 記録を使ってメールサーバがどこへメールを配送するかを判断する際にも使われる。例えば、tidbits.com のドメイン記録に付随した MX 記録は、電子メールは emperor.tidbits.com へ配送するように、と指定している。もしもそのサーバが応答できなければ、もう一つ別の記録があって、バックアップないし二次的なサーバとして king.tidbits.com を試すようにと指定している。
SPF では、あなたか、あなたのシステム管理者かのどちらかが、この記録にもう1行追加して、発信アドレスがあなたのドメイン内からとなっているメールを送ることのできるメールサーバをその行にすべてリストしておく。例えば TidBITS のスタッフならば、その行は「@tidbits.com からのメールはすべて king.tidbits.com または emperor.tidbits.com から発信されなければならない」という趣旨のことを記述しておくわけだ。ただし、私たちはよく旅先で仕事をすることがあるので、その行にはまだ続けて「あるいは Speakeasy Networks、EarthLink、Comcast のいずれかが定義した SPF メールサーバからのものも許す」と(SPF フォーマットの言葉で)付け加えておかなければならない。
SPF は本当に働くのか? -- SPF がその目的を達成するためには、2つのことが必要だ。1つはドメイン所有者たちが SPF 記録を追加しなければならないこと、もう1つはメールサーバに SPF 記録をリストするドメインからの電子メールが届いた時、そのメールサーバが電子メールを受け付けるに先立ってその SPF 記録をチェックできるように再設定されなければならないことだ。どちらも、現在少しずつ実現されつつある。例えば AOL は数週間前に SPF 記録のリストを始めたし、他の ISP たちもこの動きに同調しそうな感じだ。(実際、SPF は元々 pobox.com の創設者によって考案されたもので、pobox.com と言えば長年人気のある電子メール・サービス・プロバイダなのだから。)
SPF 記録を追加すること自体には何ら不利な点はないので、既に(SPF サイトにある情報によれば)7,500 以上もの ISP がそれを済ませているという。この SPF サイトでは、記録のシンタックスを学ばなくても簡単に記録の追加ができるウィザードを提供している。例えば私の glennf.com ドメインでの SPF 記録は次のような形になる:
"v=spf1 a mx ptr ip4:64.81.13.192/26 include:speakeasy.net -all"
<http://spf.pobox.com/wizard.html>
多くのユーザーにとってはこんなものを手で打ち込むのは技術的過ぎるだろう。助言が欲しい場合にはドメインのホストに助けを求めるのが良い。TidBITS が頼りにしている会社、easyDNS でも既に SPF をサポートする方策を準備中だという。ドメインをホストする会社が SPF をサポートしてくれれば、そのユーザーが SPF 設定を追加するのがさらに易しくなることだろう。
一方、もう1つの方はまだ先が長い。SPF サイトではいくつかのメジャーなメール転送エージェント (MTA) 用のパッチやベータテスト版をリストしている。MTA というのは、サーバが電子メールを受け取った際にそのサーバで受け入れるドメインのユーザーにあてたメッセージを処理するメールサーバの形式名称だ。実例としては Postfix(Mac OS X 10.3 におけるデフォルトのメールサーバ)や Sendmail(Unix や Linux の世界で広く使われ、Apple も Mac OS X 10.2 までで使っていたもの)の他に Exim や Qmail などがある。
<http://spf.pobox.com/downloads.html>
また、SpamAssassin 2.70 もそのスコアシステムに SPF のサポートを取り入れる予定だ。
クリームの中の蝿: 正当なアドレス偽装 -- 電子メールとアンチスパム問題に関するコンサルタントである John Levine が Adam Engst と私にあてて電子メールで述べて指摘すると共に、彼のエッセイでも述べたように、SPF が解決しようとしているのは基本的にはスパムの問題ではなくてアドレス偽装の問題だ。そして、正当にメールのアドレスを偽装することによって成り立っているシステムが結構一般的に存在していることが、何よりも大きな問題だ。
<http://www.taugh.com/mp/lmap.html>
問題が一番大きいのはメーリングリストだ。討論リストに誰かがメールを投稿したとすると、メーリングリストから送り出されるそのメッセージは一見その投稿者からのメールのように見える。けれども実際はリストのサーバから送り出されているのだ。その投稿者がたまたまそのリストサーバと同じドメインに属していない限り、たいていの場合どんな SPF チェックにも引っかかってしまう。なぜなら、そのリストサーバはその投稿者のドメインによって SPF の認可を得ていないだろうからだ。
また、記事を誰か他の人に転送するサービスをしているサイトはたくさんある。このようなサービスは多くの場合あなたのアドレスを返送アドレスとして入力させており、そのサイトから出されるメールはあなたのアドレスからのメールと偽装することで、受け取った人があなたに返事を出せるようにしているのだ。
最後にもう一つ、多くのメール転送サービスでは到着したメールのヘッダを書き換えて、転送されたメールが元の送信者からのものであってその転送サービスからのものでないように見えるようにしている。私自身、大学の同窓会の無料転送サービスで aya.yale.edu から私のアドレスに転送されるようにしており、その他のメールサービスでも同様の転送をしているところが多い。
これらメーリングリストや転送サービスの問題を解決するには電子メールシステムそのものの中で多数の事柄を作り直して行かなければならない。それが達成されればより良い状況が作り出されるであろうが、そこに至る移行プロセスには多くの痛みが伴うだろう。John Levine は彼のエッセイの中でいくつかの提案を書いてこの問題をうまく封じ込めようとしているし、また SPF サイトにも具体的な提言が述べられている。
<http://spf.pobox.com/faq.html#forwarding>
現在のところ、上記の3つの「あなたの依頼でアドレス偽装」問題が、SPF を広範に適用しようとする前に立ちはだかる大きな障害として残っている。
Microsoft が既に実行済み? -- Microsoft は数週間前、RSA セキュリティカンファレンスにおいて、Caller ID と呼ばれる SPF に似た戦略について興味深い発表をした。
<http://www.pcworld.com/news/article/0,aid,114911,00.asp>
<http://www.microsoft.com/mscorp/twc/privacy/spam_callerid.mspx>
Caller ID では、実行に先だって電子メールのメッセージ全体が読み込まれ、DNS 記録に情報を書き込むために XML (Extensible Markup Language) が使用される。SPF はこの点形式にこだわる度合が低い(ただしその提唱者たちはこれがインターネットの標準として認可されるようにと努力を続けている)が、その一方で SPF はメッセージ全体ではなく封筒部分だけで処理を実行し、これはメールサーバがメッセージのヘッダや本体を読み込む以前に扱う部分なので都合が良い。
けれども、SPF 対応のメールサーバは同時に Caller ID 記録も扱えるだろう。これら両者はよく似たアプローチを採っているからだ。両者の方策は同じではないけれども、互いに調和してやって行けないことはないのだ。
Caller ID の方が、先ほど述べた正当なアドレス偽装の問題をうまく避けることができるかもしれない。なぜなら、アドレス転送の道筋を辿って分析し、メール転送やメーリングリストアドレスを判定できる能力を持てる可能性があるからだ。
現時点での私の感触では、Microsoft は Caller ID を実装するために必要な特許については使用料無料でライセンスを供与する姿勢のようだ。SPF については、現在のところ何の特許も無いし、その発明者は公開の場で、仮にもしも将来防護的特許が必要となったとしても SPF に関する特許権使用料はすべて無料にすると宣言している。
SPF は成功するか? -- SPF がニワトリが先かタマゴが先かの問題に付きまとわれていることははっきりしている。けれども AOL やその他のメジャーな ISP で早々と採用されたという事実が、その将来性を加速させるかもしれない。メールサーバのソフトウェアが広くテストされて行きさえすれば、多くの大手の ISP が SPF を採用する価値があると認めてくれるだろうと私は思う。ただ、ISP の側にも、あまり先走りたくないと考える動機はある。なぜなら、このようなシステムがうまく稼働し始めれば、彼らが処理し保存する電子メールの量は劇的に減少するに違いないからだ。
けれども実際は、ISP が率先してこれを採用することには非常に大きな利点がある。その ISP は、正当に属するユーザーから送られたのではない大量の電子メールを拒否し始めるだろう。そのようなメールこそ、誰をも圧倒しつつあるスパムの問題の一部分だ。ただ、それは問題の一部分に過ぎない。
もしも SPF が多くの ISP で採用されるようになれば、スパム発信者たちは自然と SPF 記録の無いドメインを使い始めるだろう。そうすれば、当然そのようなドメインは人々から避けられるようになる。スパム発信者たちからオープンリレイで食い物にされたドメインで既に起こっているのと同じ現象が起こるわけだ。ドメインのほとんどは ISP によってホストされているので、そのような ISP は自然とそのドメインを持つ顧客たちに SPF 記録を持つようにと推奨、あるいは義務付けさえするようになることだろう。
究極的には、これは SPF サイトにも記されていることだが、スパム発信者たちは新たなドメインを登録してそのドメインにも SPF 記録を載せるようになるだろう。けれども ISP たちは充分これに対処できるだろう。スパムのみを送り出すドメイン、特に新たに登録されたそのようなドメインに対抗して、そういうドメインからの電子メールを判定してブロックできるようなツールは、現在既に存在しているからだ。
スパム発信者は必ず抜け道を見つける -- もちろん、スパム発信者たちはいつも難なく抜け道を見つけるものだ。ある意味では彼らを咎めることはできない。スパムとは、進化を目のあたりに見せてくれるものだからだ。ショウジョウバエがあんなにも速く世代交代を繰り返して、我々に遺伝子の考え方をテストさせてくれたように、スパム発信者たちは何億何兆ものメッセージを送り出すことで、スパム防止システムをすり抜けるメッセージを調べてシステムをより良く作り替えるための情報を、自然の法則として(最悪の意味でだが)我々に教えてくれているのだ。だからと言って我々はスパムを認めているわけではない。そうではなくて、スパムに対抗するのは避け難いことだと言っているのだ。
SPF は問題の一部を解決することができるだろう。けれどもそれで問題がすべて解決するわけではない。アドレス偽装というのはスパム問題のただの一様相でしかない。でも、このアドレス偽装の問題だけでも軽減することができれば、それぞれの電子メールシステムにかかる全般的な負担を減らし、送り出される不当なメールの量をも減らすことができる。スパムに対する戦いに魔法の銃弾はあり得ないが、ドメインを持つ人たちはすべて、ぜひとも SPF を真剣に検討して頂きたい。これは、メールボックスをクリーンに保つための武器庫の片隅にある一介のツールに過ぎないが、SPF にしろ同種の他のものにしろ、私たちの未来のために備えられた、そういう存在なのだ。
文: TidBITS Staff <[email protected]>
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>
iChat ステータス表示の提案 -- iChat が各メンバーのステータスをどう処理すべきかについて Adam が新しい方法を提案し、皆がそれぞれの見方を携えて議論を始めた。(メッセージ数 10)
<http://db.tidbits.com/getbits.acgi?tlkthrd=2195>
Eudora と S/MIME -- Eudora のメールメッセージに S/MIME で署名したい? あるいは、このプログラムを PGP と統合させたい? この議論を読めば手掛かりがある。(メッセージ数 7)
<http://db.tidbits.com/getbits.acgi?tlkthrd=2193>
非営利、非商用の出版物およびウェブサイトは、フルクレジットを明記すれば記事を転載またはウェブページにリンクすることが できます。それ以外の場合はお問い合わせ下さい。記事が正確であることの保証はありませ ん。書名、製品名および会社名は、それぞれ該当する権利者の登録商標または権利です。TidBITS ISSN 1090-7017
, , 日本語版最終更新:2005年 12月 26日 月曜日, S. HOSOKAWA