TidBITS#817/20-Feb-06 TidBITS#817/20-Feb-06この一週間は Mac のニュースでもちきりだった。Apple は iLife '06 のアプリケーションをほとんどすべてアップデートし、Mac OS X 10.4.5 をリリースした。また MacBook Pro の出荷を始めたと発表した - それも、従来発表されていたよりも高速のプロセッサを装備して。しかしながら、そこに厚かましく割り込んできたのが、Mac 向けの悪意あるソフトウェアの脅威、Leap-A と Inqtana-A だ。どちらも取りたてて危険度が高いという物ではないが、Leap-A のつけ込もうとしている弱点について Matt Neuburg が検討を加える。また今週号では、iKey 2.2 と Camino 1.0 のリリースについてもお知らせする。
記事:
Copyright 2005 TidBITS: Reuse governed by Creative Commons license
<http://www.tidbits.com/terms/> Contact: <[email protected]>
本号の TidBITS のスポンサーは:
TidBITS のスポンサーになって仲間をふやし知名度を上げませんか!日本からも素晴らしい製品を、数万人に及ぶ経験豊かで熱心な全世界の Macintosh ユーザー に見てもらいましょう。実際にものを買うのはこの人たちなのです!詳しい情報や料金については <[email protected]>. へメールを。
読者のみなさん! あなたのカンパで TidBITS を応援してみませんか? 
今週は、George Howe 氏 Donald Kaiser 氏、Jim Pistrang 氏
そして Thomas Rademacher の暖かい支援に感謝!
SMALL DOG ELECTRONICS: Used iPods On Sale!
20 GB (4th gen) - $174; 20 GB (Color display) - $219
2 GB nano - $169; 6 GB mini - $199; shuffle - $45
Visit: <http://www.smalldog.com/> 800-511-MACS
FETCH SOFTWORKS: With Fetch 5, FTP and SFTP are simpler
than ever. Use it on Mac OS X to upload, download, mirror,
and manage your Web site, eBay images, and data sets.
Download your free trial version! <http://fetchsoftworks.com/>
Web Crossing, Inc: Web Crossing offers integrated collaboration
tools with a broad spectrum of functionality, but did you know
adding discussions, blogs, podcasts, chat, polls, and calendars
is point-click easy? Try a demo! <http://www.webcrossing.com/>
StuffIt Deluxe 10 from Allume Systems supports Automator,
compresses JPEGs up to 30%, enables Spotlight to search in
archives, can make self-extracting archives, and more!
Upgrade for only $29.99! <http://www.stuffit.com/mac/deluxe/>
ROGUE AMOEBA SOFTWARE: With a Name Like Rogue Amoeba,
It's Gotta Be Good. Good software with a bad attitude,
only for Mac OS X. Free downloads from
<http://www.rogueamoeba.com/ad/tb/>
Circus Ponies NoteBook: Never lose anything again. NoteBook
lets you take notes, clip content, and share information. Find
anything instantly with automatic index pages. One-step Web
publishing. Free 30-day demo! <http://www.circusponies.com/>
Mac OS X 10.4.5 が細かな修正 -- 先週、Apple は、小さな変更を山ほど盛り込んだバグフィックス・アップデートの Mac OS X 10.4.5 をリリースした。最大の注目点は、AOL のウェブメールで AOL 電子メールメッセージを削除したときに Safari がクラッシュしないようにした修正したこと。Apple の IPsec VPN クライアントで Cisco サーバに接続するときに NAT(Network Address Translation)を使っているかどうかにかかわらず正しく機能するようになったこと。4 GB より大きな iDisk との同期ができるように修正したこと。以前からいくつかの問題を抱えていた Epson プリンタを AirPort Extreme base station(日本では Airmac Extreme ベースステーション)経由で使えるようになったことなどだ。多くの変更は Intel ベースの Mac にしか影響しない。これらには、Rosetta に対する二つの修正が含まれている。一つは、「開く」ダイアログの右上にある「検索」フィールドを使って検索されたファイルををアプリケーションが正しく開くことができるようになったことで、もう一つは、Intel ベースの Mac 上で Rosetta を使って実行されるアプリケーションが、キーチェーンに関する告知を正しく受け取れるようになったことだ。その他の変更点の多くは外見上のもの(ファーストユーザスイッチ機能を使ってユーザを切り替えたときに、プライマリとミラーリングの両方のディスプレイに回転するキューブが表示されるようになった) や極度に限定された問題に関するものだ(Mac OS X を英語環境でインストールした後で、キーボードの種類として「ことえり (Kotoeri)」を指定しても、設定アシスタントが予期せず終了することがなくなった)。Mac OS X 10.4.5 は単体の Mac OS X 10.4.4 用アップデート (delta) (PowerPC が 16 MB、Intel 用は 98 MB)と Mac OS X 10.4 の全てのバージョンをアップデートする 125 MB の PowerPC 用アップデート (combo) とがある。ソフウェア・アップデートから delta update を使う場合、PowerPC ベースの Mac 用にはわずか 6.4 MB だが、Intel ベースの Mac では 40MB になる。 [ACE](笠原)
<http://docs.info.apple.com/article.html?artnum=303179>(日本語)アップル - サポート - TIL(Mac OS X 10.4.5 Update (delta) について)
<http://www.apple.com/support/downloads/macosxupdate1045.html>(日本語)アップル - サポート - ダウンロード - Mac OS X Update 10.4.5
<http://www.apple.com/support/downloads/macosxupdate1045combo.html> (日本語)アップル - サポート - ダウンロード - Mac OS X Update 10.4.5 Combo
<http://www.apple.com/support/downloads/macosxupdate1045forintel.html>(日本語)アップル - サポート - ダウンロード - Mac OS X Update 10.4.5 for Intel
MacBook Pro がより高速になって出荷 -- 先週、予定されていたものより高速なプロセッサを載せた MacBook Pro の出荷が開始された。Apple は予約分が 2 月 14 日から出荷開始となり、Apple ストアや小売店でも入手が可能になると言っている。しかし、 Apple がいう「出荷」とは、アジアにある工場からラップトップが出発したことを意味するようだ。実際、最初の注文品が顧客の手元に届くのは今週前半の予定となっているらしい。
<http://www.apple.com/macbookpro/>(日本語)アップル - MacBook Pro
最初、15 インチのラップトップには 1.67 GHz Intel Core Duo プロセッサ搭載モデルがあると発表されていたが、出荷されるマシンの最低速度は 1.83 GHzになったと Apple は言っている (1.83 GHz というのは以前に最高速モデルとされていたものだ。詳細な仕様は TidBITS-812 の "Intel ベースの iMac と MacBook Pro、予想より早く出荷" を参照)。より高速なスタンダードモデルには現在 2.0GHz プロセッサが奢られている。これに $300(日本では 37,170 円)を追加して 2.16 GHz プロセッサに変更することもできる($300 で1.08 倍ということだ)。1.83 GHz モデルにはオプションによる高速化は提供されていない。Apple は完了していない予約に関しては高速モデルに変更することもできると言っている。(しかし、もしあなたのマシンが既に出荷済みだったら問題だ!) [GF](笠原)
<http://db.tidbits.com/getbits.acgi?tbart=08392>(日本語)Intel ベースの iMac と MacBook Pro、予想より早く出荷
iKey 2.2 が Double-Key hotkeys と USB device events を追加 -- Script Software が同社の自動化ユーティリティーの最新版、iKey 2.2 をリリースした。新機能の中でも特筆すべきは、私がリクエストしたものだ。これは double-key hotkeys という機能で、Command-S-A と打鍵したとき(Command-S と押し S キーを放した後、素早く A キーを押す)に Save As メニュー項目を選択するといったショートカットを可能にするものだ。これは大変に素晴らしい機能だ。Nisus Writer Classic にあったこの機能に私はすっかり夢中になってしまったのだった(限定された形でなら Microsoft Word のキーボードカスタマイズ機能や Startly Technologies の QuicKeys X3 でも使うことができる)。さらに、これは増え続けるショートカットの組合せに対して覚えやすいホットキーを割り当ててより簡単にすることもできる。iKey 2.2 の他の新機能は USB device events だ。これは、あなたの Mac に繋がっている様々な USB デバイスにあるボタンやスクロール・ホイールでショートカットを使えるようにするものだ(残念ながら、USB Overdrive のような Apple 純正でない USB ドライバをインストールしていると USB device event は機能しない)。iKey 2.2 は、特定のクリップボード関係のコマンドを実行する前に、クリップボードに入っているコンテンツを保存し、終了後にそのクリップボードを元に戻してくれる。二つの新しいクリップボードコマンドによりクリップボードに含まれるコンテンツの保存と復元をマニュアルで操作できるようになった。ショートカットにアイコンをつけるのも簡単になり、フローティング・メニューはもうシステムのコンテクストメニュー項目を表示したりはしない。Apple のバックアップアプリケーションは iKey の設定を保存できるようにもなった。iKey はあなたのホットキーとシステムのホットキーが衝突している場合に警告を発するようになった。そして、私が書いた "Take Control of iKey 2" の新バージョンはこれら全ての変更の手引きとなるはずだ。iKey 2.2 は登録ユーザには無料アップグレードで、 PowerPC と Intel の両方のベースの Mac ユーザのための universal binary だ。 [ACE](笠原)
<http://www.scriptsoftware.com/ikey/>
<http://www.takecontrolbooks.com/ikey.html>
Camino が現実になった -- Camino は、何種類かの形式で数年間利可能だったものの、長らく開発中だった。しかし、無償でオープンソースの Camino Web browser は 2 月 14 日のバレンタインデーに 1.0 の誕生を祝った。そのルーツは、私たちに Firefox をもたらし Safari にも引き継がれた(Camino は最初、Chimera と呼ばれており、初期の Chimera 開発者達は後に Safari となるブラウザを開発するために Apple に移ったのだった)Mozilla development project だ。Camino は高速で軽い Gecko レンダリングエンジンを使用しており、現代的なブラウザ機能はあなたの第一ブラウザの座を争う候補者にふさわしいだろう。Camino 1.0 は、タブブラウジング、ポップアップや広告のブロック、セキュリティ警告、大きな画像の縮尺、スマートなダウンロード、広帯域に対応したメディアプレーヤーのサポートなどを実装している。
<http://www.caminobrowser.org/>
Safari や Firefox 、その他のお気に入りのブラウザに満足している人も Camino の素晴らしいレンダリングスピードや Mac OS X との整合性の高さを試してみてはいかがだろう。Camino 1.0 は universal binary で PowerPC と Intel の両方の Mac に対して最適化されている。これは、 Mac OS X 10.2.8 以降を必要とし、標準版のダウンロード (14.2 MB)と複数言語対応版 (19.5 MB) とが利用可能だ。複数言語版では、デンマーク語、オランダ語、英語、フランス語、ドイツ語、イタリア語、日本語、ポルトガル語(ブラジルとポルトガルのため)、ロシア語、スロバキア語、スウェーデン語がサポートされている。[MHA](笠原)
文: Adam C. Engst <[email protected]>
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>
Apple は先週、iLife '06 スイートに含まれる6つのアプリケーションのうち5つについてアップデートをリリースした。iPhoto、iMovie HD、iDVD、iWeb、それに iTunes のそれぞれにバグ修正と細かな機能拡張を施したのだ。具体的な詳細はあまり発表されていないが、Apple によれば iPhoto 6.0.1 (13.7 MB のダウンロード) はフォトキャスティング、大規模なライブラリでのサムネール表示、それにカード、カレンダー、ブックの注文に関する問題を解決したという。iMovie HD 6.0.1 (52.6 MB) は Ken Burns 効果のレンダリングパフォーマンス、移動バーを使った編集のパフォーマンス、および iMovie のテーマ画像の品質の問題を解決している。iDVD 6.0.1 (5.3 MB) は他の iLife アプリケーションとの連携に関するトラブルを修正、古いバージョンのプロジェクトの読み込みや、テーマ関連のいくつかの問題点にも対応している。iWeb 1.0.1 (19.1 MB) はサイトの公開やブログに関する問題に対処している。最後に、iTunes 6.0.3 (18.7 MB) では従来のバージョンに比べて安定性とパフォーマンスが向上している。また、これらのアップデートはいずれも「その他多数の細かな問題」も修正しているとのことで、私の感じではそういう細かな修正こそが最も歓迎すべき点ではないかという気がする。
<http://www.apple.com/support/downloads/iphoto601.html> (日本語)アップル - サポート - ダウンロード - iPhoto 6.0.1
<http://www.apple.com/support/downloads/imoviehd601.html>(日本語)アップル - サポート - ダウンロード - iMovie HD 6.0.1
<http://www.apple.com/support/downloads/idvd601.html>(日本語)アップル - サポート - ダウンロード - iDVD 6.0.1
<http://www.apple.com/support/downloads/iweb101.html>(日本語)アップル - サポート - ダウンロード - iWeb 1.0.1
<http://www.apple.com/support/downloads/itunes603.html> (日本語)アップル - サポート - ダウンロード - iTunes 6.0.3
私がこれらのアップデートを走らせようと最初に試みた時、あるダイアログが何度も何度も繰り返し現われた。それは、アップデートをインストールする前に iWeb を終了させなければならないというメッセージだった。ただ問題は、iWeb は走っていなかったのだ。もう一度起動させてから終了させてみたが、やはり事態は変わらなかった。Mac を再起動させてからソフトウェア・アップデートを走らせると問題は解決したのだが、実際この時うまく行った理由は、ただ単に OmniWeb がその時走っていなかったというだけのことだった。そう、私はすぐに分かるべきだったのだ。何ヵ月か前、私は iTunes をアップデートしようとして同じ問題に遭遇していたからだ。結論はこうだ。もしも、iLife アプリケーションのどれかの名前をそのプロセス名の一部に持つようなアプリケーションが走っていれば、アップデータはこのエラーで止まってしまうのだ。なぜなら、Apple のコードは名前のチェックに関してあまり賢いとは言えないからだ。例えば、iWeb の場合は“OmniWeb”という名前が“iWeb”をその一部に含んでいることに注意して欲しい。iTunes の場合には、私の問題は SizzlingKeys という環境設定が引き起こしていた。(これはどんなアプリケーションからもキーボードで iTunes をコントロールできるというものだ。)実は、そのプロセス名が“SizzlingKeys4iTunes”というものだったからだ。どんなアプリケーションが問題を起こしているかを知るには、アクティビティモニタを走らせて、表示 ポップアップメニューから すべてのプロセス を選び、フィルタ フィールドに“iWeb”とタイプしてみればよい。コマンドラインに慣れている人は、ターミナルで次のようにタイプしてもよい:
ps -aux | grep iWeb
いずれにしても、この検索で何かが見つかれば、その問題のアプリケーションを終了させてからアップデートをもう一度走らせればよい。
文: Mark H. Anbinder <[email protected]>
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>
今週初めに MacRumors フォーラムサイトにアップロードされた悪意あるファイルが「トロイの木馬」であることが判明した。これは、Apple の次期オペレーティングシステムソフトウェアである Mac OS X 10.5 Leopard のプレビュー写真であるかのように装って Mac ユーザーたちを欺くように作られている。けれども実際は、“latestpics.tgz”という名前のこのファイルはそのユーザーの iChat コンタクトリストに記載のアドレスに宛てて自分自身を送りつけ、さらにそのユーザーのコンピュータにあるアプリケーションを破壊しようと試みる。ただ、そのファイルを開こうとしない限りあなたのコンピュータが汚染されることはない。
<http://www.macrumors.com/pages/2006/02/20060216005401.shtml>
この悪意あるソフトウェアについて最初に詳細な分析結果を公表したのは Ambrosia Software の Andrew Welch らしい。彼は標準的な慣例に従ってこれを“Oompa-Loompa”あるいは“OSX/Oomp-A”と名付けた。Sophos と Symantec の両社はどちらも“OSX/Leap-A”という名前を使っているようで、両者とも既に定義ファイルをダウンロードできるようにしている。
<http://www.ambrosiasw.com/forums/index.php?showtopic=102379>
Welch によれば Leap-A はユーザーが起動させた他のアプリケーションを通じて自分自身を拡げようと試みるが、その結果は失敗に終わっているらしいという。ただ、それに伴うダメージの結果それらのアプリケーションは破壊されて使えなくなる。
あなたが自分のコンピュータを守るためにできる最も易しい方法は“latestpics.tgz”ファイルをダウンロードして開かないこと、またそれ以外でもあなたの予期していないアーカイブファイルは決してダウンロードしたり開いたりしないことだ。電子メールやインスタントメッセージで予期せぬファイルを受け取った場合は、たとえそれが知っている人からのものであったとしても、それを開く前に必ず送り主に問い合わせて確認することだ。今回の悪意あるファイルは自分自身で感染を拡げることはできない。ただユーザーを「ソーシャルエンジニアリング」によって心理的に騙すことで、それを開かせるように誘導するだけだ。(Leap-A がつけ込もうとしている弱点については、今週号の記事“Input Manager は悪魔の業か?”を参照。
アンチウイルスソフトウェアを走らせている方は、少なくとも一週間に一回は自動的にアップデートを取得するように設定するか、または今後数日間手動でアップデートのチェックを繰り返すことをお勧めする。Cornell 大学の IT Security Office に勤める Dan Adinolfi が、Sophos 社と Symantec 社のページに繋がる以下の2つのリンクを提供してくれた。このトロイの木馬に関して、これらのページには次々と新しい情報が追加されつつある。また、Macworld も Leap-A FAQ を公開している。
<http://www.sophos.com/virusinfo/analyses/osxleapa.html>
<http://www.sarc.com/avcenter/venc/data/osx.leap.a.html>
<http://www.macworld.com/news/2006/02/16/leapafaq/>
Leap-A がニュースを賑わしたそのすぐ後、第二の悪意あるソフトウェアも登場した。それが Inqtana-A で、これは Java ベースの“proof of concept”(脆弱性実証用コード)であって、Mac OS X の古い Bluetooth 脆弱性を利用するものだという。もしもあなたが Mac OS X 10.3.9 と Mac OS X 10.4.1 用の Apple Security Update 2005-006 を適用しているなら、あるいは汎用の Mac OS X 10.4.1 リリースをインストールしているのなら、あなたの Mac が Inqtana-A に汚染されることはない。
<http://www.macworld.com/news/2006/02/17/inqtana/>
<http://docs.info.apple.com/article.html?artnum=301528> (日本語)アップル - サポート - TIL (Security Update 2005-005 について)
<http://docs.info.apple.com/article.html?artnum=301742>(日本語)アップル - サポート - TIL (Security Update 2005-006 について)
<http://docs.info.apple.com/article.html?artnum=301630>(日本語)アップル - サポート - TIL (Mac OS X 10.4.1 Update のセキュリティコンテンツについて)
これらは2件とも脅威の大きさとしては最小限のものだ。Microsoft Windows ユーザーたちが直面しているようなずっと危険なものたちとは比べ物にもならない。ただ、これらのものたちは Mac コミュニティーに向かって、コンピュータシステムならばどんなものでも、トロイの木馬やワーム、ウイルスなどに対して完璧に無縁などということはあり得ないのだという事実を、思い出させる警告の働きをしたということだ。
文: Matt Neuburg <[email protected]>
訳: 羽鳥公士郎 <hatori@ousaan.com>
Mac OS X は、堅固で改変不能な基礎の上に立つ磐石のシステムであるということになっているが、先頃の Leap-A マルウェア騒動によって、その謳い文句が本当に実現されているのか、疑問が投げかけられた(今週号の“悪意あるソフトウェアの脅威が2件” 参照)。そこで、Mac OS X を、Mac OS 9 やそれ以前のシステム、さかのぼって System 6 までと比較してみよう。覚えておられるかもしれないが、当時、ユーザは INIT(または機能拡張)と呼ばれるサードパーティー製ファイルをインストールすることができた。INIT は起動時に読み込まれ、System の動作に変更を加える。悪意を持って作られた INITや、バグのある INIT があると、それだけでコンピュータ全体が不安定になったり、アプリケーションが予期せぬ挙動をすることがあった。そうなれば、ユーザから見ればコンピュータが突然不思議な動きをし始めるし、開発者から見れば自分には落ち度がないのにアプリケーションがクラッシュするというわけで、どちらにとっても困った事態となった。System が System であってそれ以外の何者でもないということを信じることができないとしたら、何を信じたらよいのだろうか。困ったことに、サードパーティー製 INIT の多くは本当に素晴らしく、それらを使いたいという欲求には抗しがたかった。ユーザは、当て推量と機能拡張マネージャを駆使して、この不可避の問題を何とか切り抜けていたが、起動画面に INIT アイコンが誇らしげに4列も並ぶということになれば、ご承知の通り、コンピュータが動くだけでも幸運というものだった。
<http://www.ambrosiasw.com/forums/index.php?showtopic=102379>
<http://db.tidbits.com/getbits.acgi?tbart=05086> (日本語)Conflict Catcher、ナイスキャッチ
それに対し、Mac OS X では、INIT は存在せず、システムファイルはパーミッションで保護されている。したがって、理論的には、Mac OS X はそれ以前のApple のシステムと比べて、カスタマイズの余地がはるかに少ない。これにがっかりさせられる人もいるだろう(私個人は、Mac OS X 版 Menuette のためなら死んでもかまわない)が、その見返りとして、この世にはただ1つのシステムしか存在しないということが保証される。つまり、Mac OS X のどのバージョンが動いているかを知りさえすれば、あらゆる基本的な点について、それがどのように振る舞うのか、正確に知ることができる。
<http://db.tidbits.com/getbits.acgi?tbart=05545>(日本語)TidBITS ご用達ツール: Menuette
しかし、本当にそうだろうか。私は、Mac OS X はそれ以前のシステムと同じくらいカスタマイズ・ホールに満ちていると感じることがある。実際、Mac OS X では状況が悪化していると言えるかもしれない。Mac OS X のカスタマイズ・ホールは INIT よりも発見しにくいし、それでいてユーザには安全だという印象を与え、不適切な信頼を招くからだ。現実には、システムを初期状態のままで使っている人などいないし、初期状態に近い状態に保とうとするだけでも、不断の用心が必要となる。以前の記事で、私は、Launch Services アーキテクチャと URL スキームに代表される脆弱性について議論した(TidBITS-731 の“URL ベースの Mac OS X 脆弱性について説明する” 参照)。Leap-A マルウェアは、それよりたちが悪く、影響の大きい機能、Input Manager を悪用している。
<http://db.tidbits.com/getbits.acgi?tbart=07680>(日本語)URL ベースの Mac OS X 脆弱性について説明する
Input Manager は、理論的には、テキスト入力の一局面を司るに過ぎない。Input Manager を使うことによって、Mac OS X で、例えば日本語を入力することが可能となる。実際に何が行われているかというと、システムがタイプされる文字や入力パレットでの作業を監視して、十分な情報が与えられるまで、どんなテキストを入力するのか判断を保留する。そうすることで、キーボード上のキーの数よりもはるかに多くの種類の文字を入力できるようになる。開発者は独自の Input Server を作成することができて、それによって Input Manager の機能を組み込むと、すべてのアプリケーションで利用可能になる。
問題は、どんなアプリケーションでも、起動するたびに、システムが Input Manager を付け加えるので、Input Manager が「すべてのアプリケーションで利用可能になる」ということだ。つまり、Input Manager を使えば、アプリケーションの動作を全般的かつ合法的に変更することができる。しかも、このような変更は、テキスト入力に関係ないことであってもかまわない。そのことに思い当たる人が出てくるのに、それほど時間がかからなかったというのも、自然なことだ。そういうわけで、Input Manager を使うことは、あるいは少なくとも ライブラリ フォルダの中の InputManagers フォルダにコードの束をインストールすることは、人気のある多くのハックの基礎となっている。その中には、StuffIt Deluxe の MagicMenu 機能や、CocoaGestures、Smart Crash Reports、Growl Extra のいくつか、PithHelmet(および SIMBL)、Saft、Inquisitor などがある(後半のいくつかの例が示すように、これは Safariをハックするのに特によく用いられる)。そして、Leap-A の動作の要となっているのも Input Manager だ。
<http://www.stuffit.com/mac/deluxe/learnmore.html>
<http://www.bitart.com/CocoaGestures.html>
<http://www.unsanity.com/smartcrashreports>
<http://growl.info/documentation/growlsafari.php>
<http://culater.net/software/PithHelmet/PithHelmet.php>
<http://haoli.dnsalias.com/Saft/>
<http://www.inquisitorx.com/safari/>
Leap-A がこんなにも簡単にこれを悪用できてしまうのは、アプリケーションが、ユーザの ~/ライブラリ/InputManagers ディレクトリに、あるいは(もしユーザが管理者としてログインしていたり、管理者パスワードを要求されたときに入力していたりすれば)システムワイドの /ライブラリ/InputManagersディレクトリに、Input Manager をインストールする際、特別なパーミッションが何ら必要ないからだ。そして、その Input Manager は、それ以降に起動するすべてのアプリケーションに対し、永久に(あるいはユーザが望まないInput Manager を見つけ、それを削除し、ログアウトするまで)影響を与え続ける。これまでは、このアーキテクチャはたいしたセキュリティーホールではないと言われてきた。悪意を持ってすれば、どんなアプリケーションでも作ることができるのだし、だからと言ってセキュリティホールがあるとは言えない。それと同じことだというわけだ。結局のところ、ダウンロードして実行するだけで、あっと言うひまも無く、ユーザディレクトリにあるものすべてを消去するアプリケーションだってあり得るのだ。それは事実だが、一方で、Input Manager というのは意識的に実行するものではない ということも事実だ。それは死角から襲いかかる。見えないけれど「そこに」あって、何をするのか、どこにあるのか、どこからやってきたのかということを知られないまま、ユーザが実行する ものすべてに影響を与える。Input Manager に悪意がないとしても、お粗末に書かれており、それが十分高いレベルでインストールされれば、コンピュータが全く使えなくなってしまうこともあり得る。何ということだ。これでは、古き良き System 6 の時代と変わっていないではないか。
この悪霊を再び封印するには、困ったことに、Mac OS X アーキテクチャを根本から再考する必要があるだろう。きっと Apple は、Input Manager が悪用されるかもしれないということに、以前から気が付いていた。しかし、悪用されないことを願うだけでは、この可能性に対して何もしていないのと同じことだし、人は見込みのないことでも願い続けるものなのかもしれないが、それでセキュリティが実現されるわけではない。実際、Leap-A と胡散臭いほどよく似ているものが、2005 年 7 月に、Input Manager 悪用についての実証コードとして公表されている。それが今現実の脅威になったのだとしても、驚くにはあたらない。(さらに胡散臭いことには、元の記事は取り下げられている。)
<http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2005-06/0024.html>
Leap-A の素性が明らかになる前から、Input Manager に関する議論が私の興味をとらえていた。ばつの悪いことに、私が以前推薦したアプリケーションPath Finder が、Input Manager を密かにインストールするのだ。これに関する議論の中で、望まない Input Manager に対処するための方法がいくつか提案された。その中には、InputManagers ディレクトリに厳しいパーミッションを設定することによって、単純に封鎖してしまうというものもあった。(まさにそれを実行するための“OompaLocker”という AppleScript もすでに作成されている。)そのような方策は極端だと思うが、望まないものが密かにインストールされるということが蔓延するのを防ぐために、Apple が何かをするという可能性は、ほとんどない。では、ユーザとしてはどうすればよいだろうか。理想的には、いくつかの重要なフォルダ(InputManagers、StarupItems、Extensions、ほかに何かあるだろうか?)を定期的に精査して、最近インストールされたものがないかどうか知らせてくれるソフトウェアや、新しいソフトウェアをインストールする前か後に実行して、何がどこにインストールされたのかを知らせてくれるソフトウェアがあればよいと思う。(Yank は2つ目のことをするアプリケーションだそうだが、私はまだ試していない。)それ以外には、Mac OS X がほとんどの状況ではかなり安全であると願いながら、いつものようにお茶を濁すしかないのだろうと思われる。
<http://daringfireball.net/2006/01/smart_crash_reports>
<http://www.friday.com/bbum/2006/01/20/sandvox-hidden-feature/>
<http://toxicsoftware.com/blog/index.php/weblog/entry/us_vs_them/>
<http://www.matterform.com/index.php?page=/yank/>
<http://www.springboardsoftware.com/>
<http://db.tidbits.com/getbits.acgi?tbart=08411>(日本語)Path Finder 4 は今も道案内の達人
文: Adam C. Engst <[email protected]>
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>
“Take Control of Digital TV”アップデートで最新情報 -- 新しいデジタルテレビ購入を検討中? HDTV プログラミングをあなたの家庭に導入するいろいろな方法が知りたい? それなら、Clark Humphrey の最新改訂版の“Take Control of Digital TV”を読めば、簡明な説明と、新しくテレビを購入するための道案内、どの番組やどの放送局が現在 HD コンテンツを提供しているかのリスト、その他たくさんのことを知ることができる。今回の無料アップデートで追加された内容としては、テレビのスクリーンがどのようにして異なるいくつかの種類の画像縦横比に対応できるのかを示す図、アメリカ合衆国内のテレビのアナログ放送がいつ終わりになるのかの公式スケジュール詳細、将来性のありそうないくつかの新しいテレビ受像機テクノロジー、今後実用化される新しい高精細テレビ (HDTV) 放送プログラミングやケーブル・衛星チャンネルについて新情報を盛り込んだ議論、FIOS についての簡潔な説明、ケーブル・衛星テレビに対抗しようとして合衆国国内の地方の電話会社たちが試みつつあること、それに新種のペイ・パー・ビュー方式のサービスでやがて近所のレンタルビデオショップを不要にしてしまうかもしれない MovieBeam についての情報、などがある。
<http://www.takecontrolbooks.com/digital-tv.html?14@@!pt=TRK-0027-TB817-TCNEWS>(日本語)Take Control Ebooks: あなたの知りたいことがすぐわかる
Joe Kissell が Hawk Wings インタビューで Apple Mail を語る -- Hawk Wings は Apple Mail のすべてを扱ったウェブサイトだが、Apple Mail について3冊の Take Control 電子ブックを著した我らが Joe Kissell が、最近このサイトでインタビューに応えている。このインタビューの中で、Joe は彼自身が好きな2つの Mail アドオンを披露し、彼が Apple Mail に今後入れて欲しいと考える新機能についても議論したほか、数多くのことを語っている。(このサイトが何故“Hawk Wings”という名前なのかは、Mail アイコンをよく見ればわかる。)
<http://www.timgaden.com/hawkwings/2006/02/10/talking-mailapp-joe-kissell/>
文: TidBITS Staff <[email protected]>
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>
各話題の下の1つ目のリンクは従来型の TidBITS Talk インターフェイスを開く。2つ目のリンクは私たちの Web Crossing サーバ上で同じ討論に繋がる。画面上の見栄えが異なるほか、こちらの方が高速のはずだ。
「ペーパーレス・オフィス」の出典 -- “paperless office”という言葉をもともと使い出したのは誰か、を探すうちに、こんなにも多数の木々を犠牲にしながら働き続けるのが終わる日が本当に来るのだろうか、という議論が盛り上がった。(メッセージ数 23)
<http://db.tidbits.com/getbits.acgi?tlkthrd=2888>
<http://emperor.tidbits.com/TidBITS/Talk/725/>
iWeb とファイル名の長さ -- iWeb は 64 文字より長いファイル名を作ることができるが、ウェブサーバによってはこれが問題を起こすことがある。(メッセージ数 2)
<http://db.tidbits.com/getbits.acgi?tlkthrd=2889>
<http://emperor.tidbits.com/TidBITS/Talk/726/>
iPod 以外の Mac 用 MP3 プレイヤー -- ポータブル音楽プレイヤーで iPod 以外を使うとなると、どんな可能性があるだろうか? (メッセージ数 4)
<http://db.tidbits.com/getbits.acgi?tlkthrd=2890>
<http://emperor.tidbits.com/TidBITS/Talk/727/>
ダイヤルアップルータ -- インターネット接続がダイヤルアップモデム経由のみの場合、ワイヤレスのオプションとしてはどんな選択肢があるか? モデム組込みのルータをいくつか検討する。(メッセージ数 2)
<http://db.tidbits.com/getbits.acgi?tlkthrd=2891>
<http://emperor.tidbits.com/TidBITS/Talk/728/>
空港での電源コンセント -- 空港で使える電源コンセントが少なすぎると嘆いた Adam の記事を受けて、この問題を回避する方法がいくつか提案された。(メッセージ数 4)
<http://db.tidbits.com/getbits.acgi?tlkthrd=2893>
<http://emperor.tidbits.com/TidBITS/Talk/730/>
野外で電源 -- 無停電電源装置も野外での電源供給(例えばカメラのバッテリの充電など)に使えるが、機種によって他のものに比べてより多様な設定が可能なものがある。(メッセージ数 4)
<http://db.tidbits.com/getbits.acgi?tlkthrd=2895>
<http://emperor.tidbits.com/TidBITS/Talk/732/>
OmniGraffle と他の図式プログラム -- OmniGraffle を検討した Matt Neuburg の最近の記事を読んで、他のツールと比較するとどうなるか、と読者たちが思案する。(メッセージ数 9)
<http://db.tidbits.com/getbits.acgi?tlkthrd=2896>
<http://emperor.tidbits.com/TidBITS/Talk/733/>
iWeb '06 インストールの問題点 -- iWeb 1.0.1 アップデートをインストールしようとして私たちが遭遇したある問題は、どうやら Apple のインストーラが現在動作中のアプリケーションを判定する際の方法に関係しているらしい。(メッセージ数 4)
<http://db.tidbits.com/getbits.acgi?tlkthrd=2897>
<http://emperor.tidbits.com/TidBITS/Talk/734/>
OmniGraffle 対 Mail.app -- Apple の Mail アプリケーションは、時々過って添付ファイルを Finder バンドルの内部に保存してしまうことがある。(メッセージ数 4)
<http://db.tidbits.com/getbits.acgi?tlkthrd=2898>
<http://emperor.tidbits.com/TidBITS/Talk/735/>
_ 
Take Control 電子ブック日本語版好評発売中
Tiger でのファイル共有、TidBITS 翻訳チーム訳
Panther でのユーザとアカウント、TidBITS 翻訳チーム訳
Panther のカスタマイズ、TidBITS 翻訳チーム訳
Panther へのアップグレード、TidBITS 翻訳チーム訳
非営利、非商用の出版物およびウェブサイトは、フルクレジットを明記すれば記事を転載またはウェブページにリンクすることが できます。それ以外の場合はお問い合わせ下さい。記事が正確であることの保証はありませ ん。書名、製品名および会社名は、それぞれ該当する権利者の登録商標または権利です。TidBITS ISSN 1090-7017
, 
日本語版最終更新:2006年 3月 1日 水曜日, S. HOSOKAWA