TidBITS#726/12-Apr-04 TidBITS#726/12-Apr-04最初の Mac OS X トロイの木馬が先週見つかった - いや本当にそうか?Adamが Intego の MP3Concept Trojan 報告と、これがこの先 Mac にどのような影響を与えるのかを検証する。そして Andrew Laurence が Slim Devices のSqueezebox ストリーミングオーディオプレーヤーをレビュー、我々からはEudora 6.1, DragThing 5.1, そして NoteBook 1.2 v180 のリリースについてお伝えする。最後に、我々スタッフも少々の休みを頂戴するので、次の号のTidBITS は 26-Apr-04 となる!
記事:
Copyright 2005 TidBITS: Reuse governed by Creative Commons license
<http://www.tidbits.com/terms/> Contact: <[email protected]>
本号の TidBITS のスポンサーは:
TidBITS のスポンサーになって仲間をふやし知名度を上げませんか!日本からも素晴らしい製品を、数万人に及ぶ経験豊かで熱心な全世界の Macintosh ユーザー に見てもらいましょう。実際にものを買うのはこの人たちなのです!詳しい情報や料金については <[email protected]>. へメールを。
読者のみなさん! あなたのカンパで TidBITS を応援してみませんか? 
今週は、 Shady Kanfil氏、 Robin Armstrong 氏、そして
Lilajane Frascarelli 氏の暖かい支援に感謝!
<http://www.tidbits.com/about/support/contributors.html>
SMALL DOG ELECTRONICS: PowerBooks On Sale!
PB 15" G4/1 GHz 512 MB RAM, SuperDrive Only $1839! 15" G4/1 GHz
with Combo drive $1669! PowerBook 12" G4/867 SuperDrive $1329!
Visit: <http://www.smalldog.com/tb/> 802-496-7171
GET FETCH FOR FREE! Fetch Softworks makes Fetch, the original
Macintosh FTP client, free for educational and charitable use.
Apply today at <http://fetchsoftworks.com/edapply>!
Dr. Bott, LLC: We got into this business because we love
computer stuff. We now have the chance - the DUTY - to sit and
geek out with technology every day under the guise of "work."
And if it's cool enough, we sell it. <http://www.drbott.com/>
Web Crossing: Free _Web Crossing Express_ now adds discussions &
plug-ins (low-volume) to the unlimited Web/FTP/email server.
Plug-ins add blogs, wikis, RSS, & more. Perfect for small biz,
families or clubs. Try it! <http://www.webcrossing.com/tb-304>
Treat yourself to something better! Matias brings you:
Tactile Pro Keyboard: <http://tactilepro.com/>
Laptop Armor cases: <http://laptoparmor.com/>
iPod Armor case: <http://ipodarmor.com/>
Bare Bones Software TextWrangler 1.5 -- General-purpose tool for
composing, modifying, and transforming text. Now with full
AppleScript support! US$49. For more info, to download a demo,
or to purchase a copy, visit <http://www.barebones.com/>.
TidBITS 19-Apr-04 は休刊 -- 次週の TidBITS は休刊とさせて貰うこととした。ちょっとばかり苦労に報いるための休みとハワイでの私の妹Jennifer の結婚式で保養をさせて貰うためである。最初からお付き合い頂いている読者なら覚えておられるかもしれないが、Jennifer は 1992年に初号からの 99号の記事を HyperCard フォーマットから setext に変換してくれた。これは全ての TidBITS の記事のアーカイブを提供出来る様にするにはどうしても必要なステップであった。おめでたい結婚式のことはさて置くと、Tonyaと私はこの休みとそして睡眠不足の解消を待ち焦がれている。と言うのも先週は Tristan の風邪をこじらせた喘息への対応で時間がいくらあっても足りなかったからである。と言うわけで、TidBITS Talk は途切れないような努力するつもりだが、その他のメールを読んだり返事を書いたりには余り時間を割かない様にさせて貰うので悪しからず。次の号は 26-Apr-04 となります。[ACE](カメ)
Matias、TidBITS のスポンサーに -- 我々の最新の長期スポンサーにMatias Corporation がなってくれた事を報告できるのは大変うれしい。同社は Tactile Pro Keyboard, それに Laptop Armor と iPod Armor のハードシェルケースのメーカーである。Matias が最初に我々の目を引いたのは 2001年に出された Half Keyboard である。これは大変変わっていて通常の QWERTYキーボードを半分にしたもので残りの半分のキーにアクセスする時はスペースキーをモディフイアキーとして使う。その時の印象は鮮烈でその年のMacworld Superlatives の記事で二回連続して取り上げたほどである。このHalf Keyboard はかなり特別な場合 (例えば Palm OS ハンドヘルドへのポータブルデータ入力が必要な場合とか) には重宝であったが、Matias がもっと通常の用途のものにもそのデザイン感性を適用して Tactile Pro Keyboard やこの二つのハードシェルケースのような製品を出してきてくれているのを見るのはうれしい事である。我々は、Matias の製品にもそして会社そのものにも感銘を受けて来ていたので、同社を我々の精鋭のスポンサーの一社としてお迎えするのはこの上ない喜びである。[ACE](カメ)
<http://halfkeyboard.com/>
<http://db.tidbits.com/getbits.acgi?tbart=06287>(日本語)Macworld Expo SF 2001 の最高のもの
<http://db.tidbits.com/getbits.acgi?tbart=06508>
<http://db.tidbits.com/getbits.acgi?tbart=07607>(日本語)荘厳なるアルプスにキーボードの帝王が輝く
Eudora 6.1 に Google 検索追加 -- Qualcomm は同社の伝統のメールクライアントの最新版である Eudora 6.1 をリリースした。Eudora 6.1 で新しくなったのはツールバーに置かれた Search Bar で、Eudora 内での検索か又はWeb ブラウザ経由の Google 検索を可能にしている;更にまた、ある言葉をControl- 或いは右クリックして Google 内でそれを検索するために現れるコンテクストメニューからそれを選択することも出来る。この他の新機能に(もっと限定された機能が Eudora 6.0 にも搭載されていた; 更なる詳細についてはTidBITS-696 の 「スパムを防ぎ内容に集中する Eudora 6.0」 参照)Transfer to Selection がある。これは、ある言葉を Eudora の中でControl- 或いは右クリックすると同じ様に名付けられたメールボックスにそのメッセージが転送されるように出来る。IMAP 同期も改善され、メールチェックの折特定の IMAP メールボックスを同期させる機能が付き、そして全メールホルダの同期も取りやすくなった。Eudora 6.1 は、コンテンツの濃度のコントロールの自由度が広がった。これはプレビュー画面で引用したテキスト或いはあまり意味のないテキストを隠すために用いられる。最後に、最も歓迎すべき(気の重い)機能は、Statistics ウィンドウへの Junk メールの統計の追加である。私のメールの 61% はスパムであり、ある一日とか一週間を限ればこの数字は 75 から 78 パーセントであるなどと表示されるのは気の重い話ではある。
<http://www.eudora.com/email/>
<http://www.eudora.com/download/eudora/mac/6.1/Release_Notes.txt>
<http://db.tidbits.com/getbits.acgi?tbart=07342>(日本語)スパムを防ぎ内容に集中する Eudora 6.0
Eudora 6.1 は Paid モードでは $50 である;Sponsored (広告付きサポート無し) と Light (限定機能でサポート無し) モードでは無償である。もし過去12ヶ月以内に Eudora を購入するかアップグレードしていれば、このアップグレードは無償である;前回の購入またはアップグレードが 12ヶ月以上 24ヶ月以内であれば、アップグレードは $40 である;24ヶ月以上たっていれば正価の $50 を払わねばならない。Eudora 6.1 は Mac OS X または Mac OS 9 用に6 MB のダウンロードとなっている。[ACE](カメ)
<http://www.eudora.com/download/>
バージョン 5.1: DragThing の美しさ変わらず -- TLA Systems のDragThing、ランチャーであり Dock 代替ツール、は我々がその誕生からずっと取り上げて来ているが、この程バージョン 5.1 へとアップグレードされた。一番の変更点は DragThing のドックは今やドキュメントだと言うことである:今やこれらを個々に開いたり閉じたりでき、そして全部を XML としてエクスポートできる。これは、1回限りや常時表示されている必要のない特定のドックを開発するような時には仕事が大変やりやすくなる。それに、ドックの集合である "workspaces"、読み取り専用ドック、そして用紙ドックも持てる。Desktop Trash 機能も更に柔軟性を持ち、バグ修正に加えて見栄えに関するそして機能上の改良も多くなされている。DragThing 5.1 は Mac OS X 10.2 Jaguar かそれ以上を必要とし、3.2 MB のダウンロードとなっている。値段は$39 である;DragThing 5 のユーザーに対してはこれは無償のアップグレードである。[MAN](カメ)
<http://db.tidbits.com/getbits.acgi?tbart=07402>(日本語)DragThing 5.0 が、またしてもやってくれた
<http://db.tidbits.com/getbits.acgi?tbart=01488>
<http://db.tidbits.com/getbits.acgi?tbart=06939> (日本語)DragThing 4.5 Gets Tabbed
<http://www.dragthing.com/english/whatsnew.shtml>
<http://www.dragthing.com/english/download.html>
NoteBook 1.2 v180 で HTML エクスポートを強化 -- Circus Ponies Software は NoteBook 1.2 v180 をリリースした。これは同社の優雅なテキスト断片キーパーであり情報マネジャーに対するマイナーアップグレードで、私はこのプログラムは To-do リストを維持し複雑な手続きについてノートを取るのに向いていると思っている。このバージョンでは次のオプションが追加されている:変更があったページのみ HTML へエクスポートする、HTML でテキストのスタイルも保存する、そして連続する複数のスペースを改行無しスペース文字へと自動変換する。Notebook に貼り付けられた画像のフォーマットも選択できるようになった。Circus Ponies は更に数多くのバグ修正も行っており、その中には再起動の後の最初の起動でクラッシュする原因となっていたあの気障りなランセンスシステムも含まれている。NoteBook 1.2 v180 は 7.7 MB のダウンロードであり、登録ユーザーに対しては無償、新規購入は $50 である。[ACE](カメ)
<http://www.circusponies.com/pages.aspx?page=products>
<http://www.circusponies.com/help/11.whats_new/1.releasenotes.htm>
<http://www.circusponies.com/pages.aspx?page=downloads>
文: Adam C. Engst <[email protected]>
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>
読者の皆さんの中で、毎週の TidBITS 以外にもいろいろな Macintosh メディアに注意を払っている方々は、もう今ごろはとっくにお聞きになっていることだろう。先週の木曜日、Mac OS X を標的にした最初のトロイの木馬についての発表がなされて以後、それを巡って巻き起こった大騒ぎを。このニュースをもたらしたのは Intego 社で、これは各種のセキュリティ関係ソフトウェア、例えばアンチウイルスプログラムの VirusBarrier を開発している会社だ。Intego 社は早速 VirusBarrier をアップデートして、今回の新しい技術を装備した仮想上の悪意あるプログラムをも探知できるようにしている。
さて、我々は、この害毒の可能性について Macintosh に警告を与えてくれた Intego 社の誠実さを誉めたたえるべきなのだろうか? それとも、この会社の自己宣伝のための行為を、これまで誰も手を出そうとしなかった頭痛の種を Macintosh 世界全体にもたらすかもしれないものとして、ののしるべきなのだろうか? ここで私の個人的意見を言わせて頂こう。私から見れば、仮に Intego 社が公共の利益のために声明を発表したかったとしても、今回のようなプレスリリースという形で直接彼らの発見の内容を発表すべきではないし、この発表の内容をそのまま真似して作られるかもしれないトロージャンの害毒の可能性と、この発表が引き起こした誇大妄想とから直接利益を受けるような製品を同社が販売し続けるのは止めるべきだと思う。
奥様、事実だけをお願いします -- 2004 年 3 月の終わり頃、Usenet の comp.sys.mac.programmer.misc ニュースグループにおいて、悪意あるコードを MP3 ファイルに埋め込むことができるのではないかという議論が展開された。紆余曲折のあった後、プログラマーの Bo Lindbergh がその理論を実証するためのファイルを投稿してみせた。これは MP3 ファイルで iTunes でも演奏できるものだったが、実際はアプリケーションでもあった。Bo の理論実証 (proof-of-concept) ファイルは単にダイアログボックスを表示するだけのものだったが、もちろんその代わりにどんな種類のコードをも実行することが可能なのは誰の目にも明らかだった。これは、Carbon アプリケーションの動作の仕組みと、MP3 ファイルフォーマットの ID3 タグ部分とを組み合わせて正当なる MP3 ファイルの内部から実行コードを走らせるという、巧妙なハックだった。ここで注意しておきたいが、Bo の理論実証の中で使用されたプログラミングの技術はすべて完全に正当なものばかりで、もしも問題点がこれによって暴露されたとすればそれはただ一点、プログラマーの手によってアプリケーションを普通の書類に見せかけることができるという点だけだった。このことは別に新しい発見でも何でもない。この点について Miro Jurisic の書いた技術的論評が BoingBoing に載っているので、ぜひご一読されることをお勧めしたい。(Miro Jurisic は第一級の Macintosh プログラマーで、MacHax Group の MacHack Best Hack コンテストで何度も優勝していることでも知られている。)
<http://groups.google.com/groups?th=631707378ffe9292&seekm=blgl-5D750C.02150821032004%40news.bahnhof.se>
<http://www.boingboing.net/2004/04/08/first_malware_for_os.html>
Intego 社によれば、2004 年 3 月 20 日にこの理論実証トロージャンが匿名の人物から Intego、Symantec、Network Associates、そして Apple の各社に報告されてきたという。Intego 社は直ちにこのファイルのコードを検証し、VirusBarrier にこれを探知するためのコードを追加した。ここまでは、何ら問題ない。けれどもその後が問題だった。Intego 社は、「初めは躊躇した」が、結局プレスリリースを発表して、VirusBarrier のアップデートによってこの「史上初の Mac OS X 向けトロイの木馬」が探知できる、というニュースを大々的に公表してしまった。今や蓋は開けられ、ジーニーの登場だ。
<http://www.intego.com/news/pr40.html>
言うまでもなく、このプレスリリースはさまざまのニュースサイトで即座に伝えられた。(この後にいくつかのリンクを列挙しておいた。各サイトでの取り上げ方を比較してみるのもおもしろいと思う。特に、最後に挙げた Joy of Tech の漫画は傑作なのでぜひご覧あれ。)例によって、いくつかのサイトではニュースを確認するとともに技術的情報を調査し、セキュリティ専門家の意見も伝えた。一方その他の多数のサイトでは、単に Intego のプレスリリースをそのまま伝えるか、あるいはそのプレスリリースへのリンクを張るだけというところも多かった。このような大がかりな報道は、当然即座に至る所で混乱と誤解とを引き起こした。多くの人たちは Mac OS X がそのような悪意あるコードの影響を受けるはずがないと思い込んで(この思い込みは誤りで、実際この理論実証は Mac OS 9 でも同様に動作する)その結果 Intego 社が故意に情報操作の虚偽情報をばらまいているという結論(こちらも誤っている)に飛びついた。同時に広く信じられた誤解はこれがウイルスだということ(これも誤りで、トロージャンは決して自己増殖することはない)あるいはこれがきっと音楽業界における Apple 社の成功と何らかのかかわりがある(馬鹿げた誤解、少なくとも因果関係はない)などというものもあった。Intego 社自身の犯した誤解もあった。例えば問題のファイルが実際にトロイの木馬だ(これも誤り)と述べていたが、実際はそれを真似してトロイの木馬が作られるかもしれない可能性のあるファイルであるに過ぎなかった。Intego 社はまた古典的な FUD 手法 (Fear, Uncertainty, Doubt - 不安・疑惑・恐怖) を駆使して同様の技術が GIF や JPEG ファイル、QuickTime ムービーにも使われるおそれ(正しいが、今のものとは別問題)があると宣伝した点でもとがめられるべきだと思う。
<http://maccentral.macworld.com/news/2004/04/08/trojan/>
<http://maccentral.macworld.com/news/2004/04/09/appletrojan/>
<http://apple.slashdot.org/article.pl?sid=04/04/08/1922237&mode=thread&tid=126&tid=172>
<http://www.wired.com/news/mac/0,2125,63000,00.html>
<http://us.cnn.com/2004/TECH/Internet/04/09/apple.trojan/index.html>
<http://joyoftech.com/joyoftech/joyarchives/548.html>
(日本語)MP3Concept
既存の明確な用語で述べよう -- ここで一歩退いて、悪意を持ったソフトウェアのいろいろなタイプを表わす用語が、それぞれ本当はどういう意味なのかを概観してみよう。まず、ウイルスというのは、実行コードであるがそれ自身で独立することはできず、何らかの「ホストファイル」(通常はアプリケーション)に寄生して、その内部から動作をおこなうものだ。そして最も重要なのはウイルスが自己増殖するということで、自分自身のコードを他のファイルに埋め込むことによってファイルからファイルへ、そしてコンピュータから別のコンピュータへと移動するのだ。ワームも同様に自己増殖するが、ウイルスと違ってワームはホストファイルを必要とせず、自分自身で独立に存在することができる。
<http://service1.symantec.com/SUPPORT/nav.nsf/docid/1999041209131106>
トロイの木馬(トロージャン)はちょっと毛色が違っている。ワームと同様、トロージャンもやはり独立のプログラムだが、こちらは自己増殖はしない。その代わりに、トロージャンは何も知らないユーザーにダウンロードして起動してもらうように意図して作られている。その特徴として、トロージャンは明確に判別できる。(つまり、「“トロイの馬たち”という名前のファイルで中東における獣医の一覧を提供すると称するものは、走らせてはいけない。走らせるとハードディスク上のすべてのファイルが消去される!」のような警告が可能だということだ。)Bo Lindbergh が思いついたテクニックの巧妙さを過小評価する訳ではないが、トロージャンを書くのは非常に簡単だ。その理由は、トロージャンがただ単にユーザーがダブルクリックしてくれるまでの間ユーザーを騙すことができれば十分だからだ。いったんダブルクリックしてしまえば、ギリシャ兵たちがどんどん木馬から飛び出して、トロイの町もあなたのコンピュータも、一巻の終わりということになる。(ホーマーの本が手元にない方のために説明すれば、もともとのトロイの木馬はオデュッセイアの物語に出てくる。)
Bo の理論実証ファイルは、それをダブルクリックした時に何が起こるかという点に主な特徴があった。それは、普通の MP3 書類として挙動したのだ。もう一つ興味深いのはこのファイルを iTunes にドラッグすることもできて、その場合は他の MP3 ファイルと全く同様に音を再生するだけだった。ただ、データフォークが正当な MP3 ファイルであったとしても、このファイルは実はアプリケーションであり、そのことは Finder の「情報を見る」ウィンドウを開けば表示された。本質において、この理論実証ファイルが人を欺くことで最も問題なのは、もし仮にこれが本当のトロイの木馬であったならば、今の事実が少々そのファイルの探知を困難にしていただろうということだ。けれども実際はこのファイルには何も悪意あるコードが含まれておらず、人を欺いてもいなかったので、この理論実証ファイルはとにかくトロイの木馬ではなかった。そうは言っても、そのような理論実証ファイルを公共の場に投稿するというのは、賢明な行動ではなかったと言えるだろう。
Intego 社の立場で考えると -- ならば、何故 Intego 社はプレスリリースまで発表して、同社が MP3Concept Trojan と名付けたものについて公表したのだろうか? もちろん、私は彼らの議論に関与していた訳ではない(もし関与していたならば何をおいても彼らを説得してこの公表がどんなに良くないことかを理解してもらっていただろうが)のだが、たぶん議論を最終的に決定付けたのは公表することによって Intego 社に利益が揚がるということだったのだろう。つまりは、会社の利益を増すことこそが、宣伝というものの使命なのだから。
その立場からの理由付けは想像するに難くない。ほんの少しの努力をプレスリリースに割くだけで、Intego 社は Macintosh メディアの注目を一身に浴びることができ、同時に Macintosh コミュニティーに誇大妄想の雰囲気を醸し出させることで VirusBarrier の売り上げを伸ばせるのだから。この目的のためにどんな語り口のプレスリリースにすればよいのかは、これを読んでみればわかる:「Intego の手で特定されたこのトロイの木馬の最初のバージョンは無害であるが、このテクニックそのものはより深刻な危険へと道を開くものである。」この文は、まず Intego 社がこのトロージャンを発見したと主張(実際は一人のユーザーから報告されたものだった)しておいてから、同時にこのトロージャンにいくつものバージョンが存在するかのような言い方をしている。私の調べた範囲では、そしてこの点についての私の質問状に Intego 社はまだ答えてくれていないのだが、このプレスリリースが発表された時点において、Bo Lindbergh の理論実証ファイル以外のものは存在していなかった。
その次に続くのはこんな文章だ:「このテクニックが使われた結果、ユーザーたちはもはや Mac OS X において安心して MP3 ファイルをダブルクリックすることができなくなった。この同じテクニックは JPEG や GIF ファイルにも使われる可能性がある。ただしそのような汚染された画像ファイルは現在まだ発見されていない。」これこそ典型的な FUD であり、技術的知識の少ないユーザーたちを怯えさせて、もはや MP3、JPEG、あるいは GIF ファイルを今までのようにダブルクリックしてはいけない、そんなことをしたらどんなデジタル恐怖の世界に食い尽くされるかもしれない、ただし Intego 社の VirusBarrier さえ走らせていれば安心だ、と信じ込ませる手法だ。
こうして Intego 社は報道の注目を一身に集める。そして、もし仮に風向きが予想外に変わったとしても、いつでも「私にどんなことを言われても構いません、私の名前さえ正確に綴ってもらえるなら」という警句を持ち出して逃れることができる。Intego 社はまた VirusBarrier の売り上げが増えることで、この声明に直接の経済的ボーナスまで付けることもできる。こんな Intego 社のやり方は、何をおいても阿呆としか言いようがない。まるで、どこかのアンチウイルス会社の製品のソフトウェアが、ワームの生成した電子メールを探知しておきながら、それを削除する代わりに偽装されたその発信アドレスへとそのまま、しかもご丁寧にアンチウイルスソフトウェアの広告をも追加して返送し、ますます時間と資源の浪費に拍車をかけているのと同じようなことではないか。こちらのアンチウイルス会社の方はまだそういうやり方の報いを受けていないようだが、Intego 社の方は今回の判断の結果としてその評判に重大な傷が付くことを覚悟しなければならないかもしれない。
Intego は自分のことを「i-セキュリティ会社」と呼んでおり、その“About”ページにはいかに同社が「あらゆる種類のセキュリティの危害からあなたのコンピュータを守る」ことに努力を捧げているかが語られている。今回 MP3Concept について公表したことで、Intego が自社の製品を購入していない人々に対して悪意を為そうとしたのではないかという非常に皮肉な考えは差し控えておくとしても、Intego が「あらゆる種類のセキュリティの危害からコンピュータを守る」というその本来の目的に違反したことは間違いない。なぜなら、最初のプレスリリースと、それに続いて出た Intego の MP3Concept についてのフォローアップ Q&A 書類の内容は、この MP3Concept の方法で新たにトロイの木馬を作り出すことへの障壁を大幅に押し下げたからだ。実際私は、今の時点になってもまだ実際の MP3Concept 型トロージャンが世の中に出回っていないことに驚きを感じてさえいる。普通、悪意あるソフトウェアを書く人々は他者の書いたコードやテクニックにちょっと手を加えているだけなのだから。こうして、MP3Concept の動作の仕組みについて、またどうすれば GIF や JPEG ファイルに悪影響が及び得るかについて、またさらにそれ以上の情報を公開することによって、Intego は心に不満を抱いたどこかのプログラマーに対して、こうすれば書けるのだと、ほとんど手引きをしているようなものなのだ。あなたから見て、Intego の発表は、あなたの Mac をセキュリティの危害から守る助けになったと思えますか?
<http://www.intego.com/intego/>
<http://www.intego.com/news/pr41.html>
確かに、Intego にしてみれば、いずれこの情報が出回る日が訪れることは間違いなかったと反駁することもできるだろう。それは確かにそうだろう。今回の理論実証が保護されていたのは細部の不明瞭さという点でだけだったのだから。けれども今日のインターネットはものすごく巨大な場所と化しているので、ある情報がどこかで利用可能になったからといって、必ずしもそれが自動的に何千何万という Macintosh ユーザーの手に渡るとは限らなくなっている。オペレーティングシステムを悪用する方法を発見したプログラマーたちは大勢いるが、それを実行に移したり、公表に踏み切ったりする人は少ない。Intego は、そこで公開の場に踏み出る決断をしたのだ。
Intego 社はどうすべきだったか -- 後知恵ならばいつも満点、という諺はあるが、今の場合に限って言えば、Intego の取るべき方法は明らかなはずだったと私は思う。まず第一に、Intego が VirusBarrier のウイルス定義ファイルをアップデートして MP3Concept のテクニックを用いたトロイの木馬を探知・除去できるようにすべきだったというのは完璧に正しい。この点は、あらゆる種類のセキュリティの危害からコンピュータを守る、という目的に完全に沿っているし、私としても Intego がこの情報を用いて自社の製品を改良していくことに何の異論も持っていない。
しかしながら、Intego が次にすべきだったことは、Apple 社内の適切な人物がこの情報を受け取ったかどうか確認することだった。もちろんこれは Intego のような Macintosh 開発者ならば一般のユーザーよりもより良い連絡の手掛かりを Apple 社内に持っているだろう、という推測の下においての話だが。Intego はこの情報をもたらしたユーザーが Apple にも警告を与えたと述べたが、周知の通り Apple は非常に大きな会社であって、一般のフィードバック先に電子メールを送るだけのことと、Apple 社内のセキュリティ担当チームが問題を知らされていると確認することとには大きな違いがある。今回のようなセキュリティの脆弱性の問題を報告すべき電子メールアドレスは、次の Apple Product Security ページに明示されている。
<http://www.apple.com/support/security/>
Intego はまたこの脆弱性の問題を独立のセキュリティ関係団体、例えば CERT Coordination Center のようなところにも通知すべきだった。そうすれば CERT がこの脆弱性について検証をおこない、再度 Apple に対しての警告がなされ、コントロールされた方法で必要な情報が公表されたことだろう。こうして情報が公開された後ならば、Intego も今回のようなあからさまな利害対立にまみれることもなく、しかも VirusBarrier がこの問題に対処すべくアップデートされたことを堂々と発表できたことだろう。
あなたはどうすべきか -- 矢は既に放たれた。そして、Intego のこの利己的な行動のおかげで、Macintosh の世界はもはや先週までのような信頼に満ちた世界ではなくなってしまった。では、あなたが実際にこの MP3Concept のテクニックを用いたトロイの木馬(または、自己増殖コードも追加された場合には、ワーム)の被害に逢う可能性は、どれくらいあるのだろうか? 私の予想では、当初の間は、他に意味のあるものを作る技術も創造性もないようなプログラマーたちの手によって人真似のものが作られることが何件かあるかもしれないが、実際にそれほど多くのものが出てくるとは思えない。つまり、ほとんどの人々は、普段何も心配する必要はないと思う。また、もう一つ安心できる事実がある。FTP サイトあるいはウェブサイトから(またはいわゆるファイル共有ネットワークから)生の MP3、JPEG、あるいは GIF ファイルをダウンロードした場合、あなたが MP3Concept トロージャンの危険にさらされる可能性は低い。なぜなら、そういうダウンロードの場合には、元々のファイルが予め StuffIt アーカイブ、MacBinary ファイル、BinHex ファイル、あるいはディスクイメージなどの形にエンコードしてあったものでない限り、Macintosh ファイルとしてのリソースフォークの部分が転送されないからだ。(リソースフォークが無ければ MP3Concept トロージャンは機能しない。)
そうは言っても、例えば電子メールで届いたファイルのようなものには注意しなければならない。なぜなら、電子メールプログラムは添付ファイルに AppleDouble や BinHex のようなエンコードを使ってリソースフォークを保護するのが普通だからだ。幸いなことに、例えば Eudora や Mail のような良い電子メールプログラムは、メールに添付されたアプリケーションを起動する前に必ずプロンプトを出してあなたに尋ねてくる。もしも電子メールプログラムから添付ファイルを実行させて良いか尋ねてきたら、起動をキャンセルしてまずその添付ファイルを調べるようにしよう。
もしもあなたがいつも電子メールでファイルを受け取ったり、怪しげなウェブサイトからファイルをダウンロードしているのならば、やはりアンチウイルスのアプリケーションを定期的にアップデートしながら使うことをお勧めする。技術的に見れば Symantec の Norton AntiVirus、McAfee の Virex、Intego の VirusBarrier の三者にどんな違いがあるのか私は知らないが、今回の事件を鑑みれば私はどうしても Intego をお勧めする気にはなれない。 Symantec の Norton AntiVirus は Symantec からの直接購入で $70 だが、私は $130 の Norton SystemWorks バンドル(Norton Utilities、Dantz の Retrospect Express、Aladdin の Spring Cleaning も含まれる)の方をお勧めしたい。McAfee の Virex の方は Norton AntiVirus ほど入手しやすくないようだが、$100 の .Mac メンバー特典として入手できるので、これはお買い得だと思う。
<http://www.symantec.com/nav/nav_mac/>
<http://www.symantec.com/sabu/sysworks/mac/>
<http://www.nai.com/us/products/mcafee/antivirus/desktop/virex.htm>
<http://www.mac.com/>
Norton AntiVirus や Virex がどんな方法でこの仮想的な MP3Concept トロージャンを検出するのかを私は知らないが、Usenet での議論によれば VirusBarrier は単に CFM 実行可能ファイルであってその名前が一般的なファイル名接尾子で終わっているものを検索するだけだという。その結果として、どうやらこれは Adobe Photoshop Elements や Adobe InDesign CS 用のプラグインのいくつかを、誤ってトロイの木馬として「検出」してしまうらしい。おやおや。
最後にもう一言。定期的なバックアップ(ただの複製ではいけない)こそが、片ややり過ぎのアンチウイルスアプリケーションから、本物の悪意あるトロイの木馬まで、あらゆる種類の害悪からあなたを守ることのできる、最良の対策なのだ。
次に控える出来事は? -- Intego の引き起こしたメディアの大混乱は、Apple からの公式声明までも引き出した。セキュリティの脆弱性に関して Apple 自身から声明が出されるのは珍しいことだ。Apple Product Security ページにはこう発表された。「顧客の皆様の保護のため、Apple は完全な調査が完了して必要なパッチまたはリリースが利用可能となるまでの間はセキュリティに関する情報を公開・議論・確認することは致しません。」我々の質問に対して、Apple の代理人からはこんな返答が届いた。「Intego が述べたような問題の可能性については当社は従来から認識しており、現在事前予備活動として調査が進行中である。どんなオペレーティングシステムもあらゆる種類の危険から完璧に安全であることは不可能だが、Apple は従来から脆弱性の可能性に関してはそれを特定して素早く修正することについて優れた前例の記録を持っている。」
私は、Apple が実際に Intego の発表の以前からこの問題に取り組んでいたとすればちょっと驚きだと思う。なぜなら、この理論実証ファイルは何も違法なことをしないからだ。Usenet の投稿で内容が説明されていなかったとしたら、もちろんこれは人を欺くようなものだっただろうが、それでもカスタムアイコンと紛らわしい名前だけでも人を欺くものだし、それまでをも防ぐのは Apple にも出来ることではない。Apple がどのように Mac OS を修正すればユーザーが誤ってトロージャンを起動させてしまう可能性を減らせるか、という方法のアイデアが出されているのはあちこちで見たことがある。例えばアプリケーションのアイコンの周りに微妙な光の輪を付ける(そうすれば書類ファイルに偽装されたトロージャンに騙される可能性が減る)とか、新しくダウンロードされたアプリケーションが最初に起動した時には必ず前もってユーザーの同意が必要になるようにする、とかのアイデアだ。どちらの方法も完璧な保護とはなり得ないが、警告なしにトロージャンを走らせてしまう危険性は減らせるかもしれない。Apple がこの問題について従来から検討していたかどうかは知らないが、いずれにしても現在 Apple のプログラマーたちがこれを検討中であることは間違いなく、近日中に Apple からセキュリティ・アップデートが出てこの MP3Concept の方法がユーザーを欺くことに対し何らかの対策が施されることも十分予想できる。
結局のところ、悪意あるコードの問題全般を根本的に解決するためには、アプリケーションが損害を与えるのを防ぐように Mac OS X を大がかりに設計し直さなければならないだろう。私には、Apple がそこまでの方針に踏み切ることはないだろうと思える。なぜなら、そのような大規模な変更には莫大なコストがかかるのだし、ことに現時点では Mac に対して悪意あるソフトウェアから為された実際の被害は最小限の程度に止まっているからだ。
文: Andrew Laurence <[email protected]>
訳: 佐藤浩一 <koichis@anet.ne.jp>
(前回、音楽中毒の彼は、Slim Devices 社の SLIMP3 に関し、MP3 を愛用のTiVo のようにディスクへ保存して再生するのではなくストリーミングで流すことについて不満を述べていた。現在、彼の意見はどう変わったであろうか?)
昨年 SLIMP3 をレビューしてから (TidBITS-676 の“SLIMP3: MP3 よ、いざHi-Fi へ”を参照)、ディスク保存型の機器は消えて無くなったり「ホームシアター PC」へと変化していったが、メディアストリーミング機器は増えてきている。いくつか例を挙げれば、Alex Hoffman は TiVo の Home Media Option をレビューしたし ( TidBITS-698 の“TiVo Series2 初代に改良を加える”)、Gateway 社は Connected DVD Player を発表、Turtle Beach 社は伝統のAudioTron AT-100 で頑張っているし、MacSense 社はついに HomePod を出荷した。市場が望んでいるのはストリーミングなのだ。
<http://db.tidbits.com/getbits.acgi?tbart=07150> (日本語)SLIMP3: MP3 よ、いざ Hi-Fi へ
<http://db.tidbits.com/getbits.acgi?tbart=07366>(日本語)TiVo Series2 初代に改良を加える
<http://www.gateway.com/home/ce/dvd.shtml>
<http://www.turtlebeach.com/site/products/audiotron/>
<http://www.macsense.com/product/homepod/>
Squeezebox の詳細 -- Slim Devices 社が Squeezebox を発表したのは2003 年 11 月である。新しい外観と多くの新機能を持ち、Slim Devices 社の主力商品の座を SLIMP3 から譲り受けた。SLIMP3 は成熟していない自家製ハードウエアのような印象を受けたが、Squeezebox は家庭用電化製品としてハイクオリティな外観と感触をしている。SLIMP3 の素晴らしい真空蛍光ディスプレイ(VFD) を受け継いでいるが、ケースはさらにスリムになり魅力的だ。SLIMP3 の真っ黒なメタル表面は、ラバー加工された外観に変更されている。表示部は以前のように上に角度が付く形ではなく、ほかのハイファイ機器同様まっすぐ外を向いている。娯楽室、あるいは机やドレッサーの上など、家中どこにでも置けるデザインだ。内部は、コンピュータとオーディオ機器の合の子のようである。有線バージョンは 10/100/1000Base-T 有線 Ethernet ネットワークに接続され、ワイヤレスバージョンではさらに 802.11b への接続もできる。ストリーミングされたオーディオ信号は、アナログ RCA かデジタルの光あるいは同軸端子によりステレオへ送られる。
Squeezebox の設定は非常に直感的で簡単だ。ネットワークの設定をするため一連の質問に答えるだけで、すぐに使えるようになる。SLIMP3 よりも改善された点として、Squeezebox が自動的に新しいファームウエアがサーバにあるかどうかチェックし、ユーザにアップグレードするよう促すことが挙げられる。
SLIMP3 のデジタル−アナログ変換は MP3 オーディオしか扱えなかったが、Squeezebox は、AAC (Mac あるいは Windows)、AIFF、FLAC、MP3、Ogg Vorbis、WAV そして WMA (Windows のみ) のように有名なフォーマットをほとんどサポートしている。AAC、FLAC、Ogg Vorbis、それに WMA ファイルは、サーバ側で非圧縮音声に変換することによりサポートしている。ただし、iTunes Music Storeから購入したようなデジタル著作権管理により保護されているファイルは変換できない。別な言い方をすれば、自分で AAC や WMA に変換した曲は聴けるが、購入した (つまり保護されている) 曲は再生できないということだ。 (AAC の再生には QuickTime が必要なため、Mac か Windows サーバでのみ可能である。Ogg と FLAC フォーマットには、あらかじめそれらのプログラムがサーバにインストールされている必要がある。)
Squeezebox のインターフェースは SLIMP3 と全く同じであり、同梱されているリモコンあるいはウェブインターフェースからその機能をコントロールできる。操作方法については、前回の私のレビューを見て欲しい。
SlimServer -- 音楽ファイルの送信元となる Mac にインストールされている SlimServer ソフトウエアは、いまだに頑強で柔軟性の高い音楽プラットフォームとの印象を受ける。ほとんどのプレイヤーでは iTunes で設定済みの曲やアルバム、プレイリストだけしか選べないが、SlimServer にはその場でプレイリストの作成を可能とする「内部プレイリスト」コンセプトが用いられている。曲、アルバム、あるいは設定済プレイリストをいくつでも組み合わせて、その場に合うプレイリストを作成することが可能だ。iTunes で使える要素はすべてこの一時的なプレイリストで使うことができるのだ。私は、その時の気分と想像にしか縛られず、とどまるところを知らないストリーミング音楽をずっと夢見てきた。SlimServer のおかげで、それが実現できたのだ (もちろん、この文章が宣伝をしているかのようになってしまったのは、充分承知している)。
SlimServer の強さの証として、競争相手の Roku Labs 社は GPL ライセンスのオープンソース SlimServer ソフトウエアをまだ出荷前の Roku SoundBridgeに採用した。Roku 社のパンフレットには、多数のオーディオフォーマットのサポート、ウェブサーバのインターフェース、iTunes のサポート、そして様々なオペレーティングシステムとの互換性が誇らしげにうたわれている。面白いことに、この SoundBridge もまた VFD ディスプレーを採用している。もし模倣が最も誠意ある褒め言葉なら、SlimServer が採用されたことは最高級の賛辞と言ってよいだろう。
<http://www.rokulabs.com/products/soundbridge/>
価格と利点 -- ストリーミング音楽機器はすべて 200 ドル程度で横並びのように見える。しかし、Mac が PC より高価であるように、Squeezebox の価格も少し高い。悩むのに充分な金額だ。有線バージョンは 250 ドルであり、無線オプションを付けると 300 ドルに跳ね上がる。Squeezebox には全ての機能が含まれており、消費者向け電子機器の中でも存在感があるが、私には金額が少し高いように思える。それを考えなければ、Squeezebox はとても素晴らしい製品だ。
私が SLIMP3 のレビューを書いていた頃、妻と私は音楽を以前より気軽に沢山聴くようになった。途切れることのない音楽のおかげで、TiVo の時と同じように、私たちの使い方と楽しみを非常に増してくれた。デモ機を Slim Devices社に返却した後は、ぽっかりと穴が開いたようだった。また CD を入れ替える必要に迫られ、昔のようにプレイヤーへ同じディスクを入れっぱなしにする悪い癖が出たり、民放ラジオ局にげんなりしていた。今、私たちの手元にSqueezebox がある。娯楽室用に 1 台買わなくては。
[Andrew Laurence は、持っている CD を何とか全部リビングルームに入れる算段が付いたようだ。全部では無いが。]
PayBITS: この記事が役に立ったなら、Andrew が 自分の Squeezebox を買えるように 数ドル寄付して頂けませんか?
<https://www.paypal.com/xclick/business=atlauren%40uci.edu>
PayBITS の説明: <http://www.tidbits.com/tb-issues/lang/jp/paybits-jp.html>
文: TidBITS Staff <[email protected]>
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>
先週と同じく、以下に挙げた各項の URL の2つ目のものは、私たちの Web Crossing サーバに繋がるようになっている。こちらの方がずっと高速だが、ただこちらはまだ望ましいデザインに改良される所までは達していない。
<http://emperor.tidbits.com/TidBITS/Talk/>
Intego のトロージャン警告 -- MP3Concept のトロイの木馬に関する Intego 社のプレスリリースについて読者たちが議論する。(メッセージ数 7)
<http://db.tidbits.com/getbits.acgi?tlkthrd=2215>
<http://emperor.tidbits.com/TidBITS/Talk/77>
フロッピーのサーバ? -- 本当に! エイプリルフールの話題は 4 月 1 日号にしか載らない。だからこれは真剣な議論なのだ。フロッピーディスクから起動された古い Mac を遠隔でマウントするには、どんな方法があるのだろうか? (メッセージ数 8)
<http://db.tidbits.com/getbits.acgi?tlkthrd=2214>
<http://emperor.tidbits.com/TidBITS/Talk/76>
LaunchBar 対 Quicksilver -- 定番のアプリケーション・ランチャー、LaunchBar に強敵が現われた。新しく登場した Quicksilver だ。この両者を比較するとどうだろうか? (メッセージ数 14)
<http://db.tidbits.com/getbits.acgi?tlkthrd=2212>
<http://emperor.tidbits.com/TidBITS/Talk/73>
QWERTY と Dvorak -- Matias の Tactile Pro キーボードについての Adam の記事により、この両者のキーボードレイアウトのどちらが優れているか(あるいは本当に両者に違いがあるのか)という議論が再燃した。(メッセージ数 3)
<http://db.tidbits.com/getbits.acgi?tlkthrd=2210>
<http://emperor.tidbits.com/TidBITS/Talk/72>
お勧めのラップトップ用バッグ -- ラップトップ用バッグ購入に関する Jeff Carlson の記事をもとに、読者たちがそれぞれ好みのブランドや、バッグに必須の条件などについて意見を出し合う。(メッセージ数 10)
<http://db.tidbits.com/getbits.acgi?tlkthrd=2209>
<http://emperor.tidbits.com/TidBITS/Talk/71>
非営利、非商用の出版物およびウェブサイトは、フルクレジットを明記すれば記事を転載またはウェブページにリンクすることが できます。それ以外の場合はお問い合わせ下さい。記事が正確であることの保証はありませ ん。書名、製品名および会社名は、それぞれ該当する権利者の登録商標または権利です。TidBITS ISSN 1090-7017
, 
日本語版最終更新:2005年 12月 26日 月曜日, S. HOSOKAWA