TidBITS#853/30-Oct-06 TidBITS#853/30-Oct-06今週のニュースの大部分は Apple のポータブル Mac を巡ってのものだ。同社は新しく Core 2 Duo パワーの MacBook Pro をリリースし、また MacBook 用にはファームウェアアップデートを出して突然システム終了する問題を修正した。それから、Glenn Fleishman はラップトップ機のユーザーのみに影響のある(そもそも影響があるとしての話だが)Bluetooth 関係の新たなセキュリティ脆弱性について検討する。また、あなたのためにセキュリティ向上のお手伝いとなることを願って、Joe Kissell がちょっとしたことながら非常に重要な、ログインパスワードについて説明の文章を寄せる。これは新刊ほやほやの彼の電子ブック“Take Control of Passwords in Mac OS X”からの抜粋だ。その他のニュースとしては、Adobe から Soundbooth というオーディオツールのベータ版がリリースされ、私たちに新しいスポンサーが加わり、.Mac のウェブメールインターフェイスが大幅に模様替えし、電子ブック“Take Control of Buying a Mac”の第2版と“Take Control of Buying a Digital Camera”の第3版が出た。
記事:
本号の TidBITS のスポンサーは:
皆さんのスポンサーへのサポートが TidBITS への力となります
文: Jeff Carlson <[email protected]>
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>
どんな製品も完璧ということはない。Apple の驚異的に成功した MacBook シリーズ製品でさえもそうだ。何人もの MacBook オーナーたちから声が挙がって、突然システム終了してしまう厄介な問題を経験したという苦情が集まっていた。幸いなことに、Apple によれば、この問題に対する修正をようやく手にすることが出来るようになった。 MacBook SMC Firmware Update 1.1 が、MacBook の内部監視システムを改善し、突然システム終了する問題に対処したという。Apple はこの 417K ダウンロードをすべての MacBook のオーナーたちに推奨しており、既に修理プロセスを経験済みの MacBook ユニットを使っている場合も、あらためてアップデートすることが推奨される。少なくとも Mac OS X 10.4.7 以降を走らせている必要がある。それから、これはファームウェアアップデートなのだから、何か支障が起きた場合に備えてあらかじめ必ずあなたのデータをバックアップしておくのを忘れないことだ。
文: Mark H. Anbinder <[email protected]>
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>
Apple は先週、プロフェッショナル用ラップトップの MacBook Pro シリーズ全機種をアップグレードし、今年の初めに導入された Core Duo プロセッサ(16-Jan-06 の記事“ Intel ベースの iMac と MacBook Pro、予想より早く出荷 ”を参照)に代わって Intel の新しい Core 2 Duo プロセッサを搭載した。同社によればこの最新の 15 インチおよび 17 インチのラップトップ機は従来の機種に比べて最大 39 パーセントも高速になったという。
それと同時に、Apple は MacBook Pro のベースモデル構成においてメモリを倍増させストレージ容量も増やした。価格は $2,000 からで、Apple のストックモデルでは 1 または 2 GB の RAM と、120 GB または 160 GB のシリアル ATA ハードドライブを提供する。またこれらのマシンはカスタム構成で最大 3 GB の RAM と 200 GB のハードドライブにまで拡張できる。15 インチの MacBook Pro に新たに装備されたのが FireWire 800 ポートで、これは従来はサードパーティの FireWire 800 ExpressCard を使ってしか実現できなかった。(08-May-06 の記事“MacBook Pro 用の FireWire 800 ExpressCard ”を参照。)(後期モデルの PowerBook G4 や 17 インチの MacBook Pro には FireWire 800 が標準装備されていた。)
同社によれば Intel の Core 2 Duo プロセッサに 4 MB の共有 L2 キャッシュという組み合わせによって例えば今月初めにリリースされた Aperture 1.5 や Final Cut Pro 5.1 などのプロ用アプリケーションでパフォーマンスの向上が見られるという。(ちょっと気になったのだが、Intel はこのチップを非英語圏市場ではどういう名前で呼ぶつもりなのだろうか。それから、その次に来るものはいったいどんな名前になるのだろうか。“Intel Core 2 Duo Squared”「Core 2をふたつ並べて二乗する」か?)
この新しい 15 インチの MacBook Pro は現在既に入手可能で、Apple によれば 17 インチモデルも来週には出荷されるという。同社はまた、新たに $60 の Apple MagSafe Airline Adaptor も発表している。今までこれが出ていなかったのは痛切な問題だったのだが、この新しい電源アダプタさえあれば頻繁に飛行機で旅行するあなたも、あなたのお気に入りの航空会社が EmPower と 20mm の電源ポートを提供している限り、飛行機の機内であなたの MacBook や MacBook Pro を思う存分使うことができる。(ただしこれでバッテリを充電することはできない。)
文: Jeff Carlson <[email protected]>
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>
Adobe は最近、開発力の炎にどんどんと油を注ぎ込んでいるようだ。 ベータ版の Photoshop Lightroom で注目を浴びたばかりだというのに、先週こんどは Adobe Soundbooth の公開ベータ版をリリースしてきた。見たところ、これは Apple の Soundtrack Pro に競合する製品のようだ。いわく「クリエイティブのプロフェッショナルでオーディオに熟達していない人たち、あるいは毎日処理する仕事の中で最もよく使う作業の部分を手軽な操作でできるようにするためのアプリケーションが欲しいと思う人たちに焦点を絞っている。Soundbooth のさまざまのツールは、優れたサウンド品質を保ちながら、編集作業の中からミステリアスな部分を取り去ってくれる。」
ライセンス関係の問題のため、このアプリケーションは MP3、MPEG-2、H.264 および FLV の各フォーマットはまだサポートしていない。興味深いことに、Soundbooth は Intel ベースの Mac(および Windows XP の走る PC)でしか動作しない。59 MB のダウンロードとなる今回のベータ版は、2007 年 2 月に期限切れとなる。Adobe によれば最終的なリリース版は 2007 年の中頃に登場する予定だという。
文: Adam C. Engst <[email protected]>
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>
ハロウィーンがやって来た。少なくともアメリカ合衆国では。そこで私たちは、trick-or-treat と叫ぶ子供たちに声を合わせて、私たちの新しい長期スポンサーとして Microsoft の Macintosh Business Unit を歓迎したい。一般に MacBU という名前で知られているが、少なくともハロウィーンの期間中はこう発音しよう: MacBOO!(すみません、つい悪乗りしてしまったようだ。)
16 年にわたる私たちの歴史の中で、Microsoft が TidBITS のスポンサーとなったことは何度かあったが、私が MacBU に現在いる人たちと知り合いになったのは、今回このスポンサーの件で話をした時が初めてだった。彼らは、MacBU を Macintosh コミュニティーの中でもっと活発な一員となるようにしたいと願って今回の話を持ち掛けて来たのだ。私が嬉しかったのは、彼らが全般的に Mac の世界をしっかりと把握していただけでなく、Microsoft が会社として一般にどう見られがちかということも十分に理解していたことだ。それだからこそ、彼らはこれまでいろいろなユーザーグループでプレゼンテーションをしたり、ブログを始めてずっと続けたり、TidBITS のような出版をサポートしたりといった対外的な努力をしてきたわけだ。また、きっと彼らはさまざまな方法でフィードバックを集めつつ、次期バージョンの Microsoft Office アプリケーション各種を開発していることだろう。(当然のことながら、私は協同作業のための機能を充実させてもらえるよう、ロビー活動に力を入れているところだ。複数のバージョンにわたって変更点の追跡ができるとともに、注釈も可能にしつつ、ファイルの共有が簡単にできるようにしてもらいたいのだ。)
この季節の精神に沿って、MacBU の人たちは今回スポンサーとなった記念の品 (treat) を TidBITS 読者の皆さんに提供しようと申し出てくれた。ただ残念なことに、彼らのチームのうち二人が出産休暇中だったため、彼らは私が提案したもの、つまり幽霊風の Office アイコンをたくさんあしらった MacBOO! Tシャツを制作するだけの時間を確保することができなかった。その代わりに、彼らは定価 $399 の Microsoft Office 2004 を5本、提供してくれた。欲しい方たちのために、私たちは DealBITS システムを使って5人の当選者を選ぶことにした。普段の DealBITS 抽選と同じように応募して頂きたい。いつもと同じく、寄せられた情報のすべては TidBITS の包括的プライバシー規約の下で扱われる。
[訳注: 応募期間は 11:59 PM PST, 05-Nov-2006 まで、つまり日本時間で 11 月 6 日(月曜日)の午後 5 時頃までとなっています。]
最後に一言。MacBU が今回のような努力を傾けてくれるのを見るのは大変に嬉しいことだ。なぜなら、やはり何と言ってもプロフェッショナルの Macintosh ユーザーたちにとって Microsoft は依然として最も重要なソフトウェアベンダーの一つなのだし、彼らがますます Macintosh の世界にしっかりと足を踏み入れてくれるに従って、それで誰もが利益を被ることになるのだから。
文: Joe Kissell <[email protected]>
訳: 亀岡孝仁 <takkameoka@bellsouth.net>
Apple は先週その .Mac Web サイト のメール部分に対する大幅なオーバーホールを行った。今度の変更で .Mac のウェブメールのインターフェースは Apple の Mail アプリケーションと見かけも振舞いもびっくりする程似たものとなった。これまでのデザインから劇的な離脱をして、.Mac ウェブメールは今や、Tiger Mail スタイルのボタンとアイコンを使用、メッセージの移動にドラッグ&ドロップが使え、より緊密な Address Book の統合を提供、キーボードショートカットをサポート、そして 3 ペインのインターフェースを提供している - 左にメールボックス、メッセージリストは上部、そしてプレビューペインがその下の配置となる。
この新しいデザインはAjax, つまり Asynchronous JavaScript and XML の良い例である。これはプログラム技術の一つで、Web サイトは動的なデータやユーザー入力の反映を変更がある度にページを再読み込みせずに表示できるようになる。サイトがこの魔法を実現するやり方の一部に、ユーザーが必要とする情報を実際に要求する前に、ユーザーが最も必要としそうな情報を予測しそのデータをバックグラウンドで転送しておくというのがある。その結果、あなたが実行する大抵の事は、例えば新しいメッセージをチェックするとかメールボックスを切り替えるとか、全ページを更新することなしに実行可能となる。
いい線を行っているものに次のようなものがある:Quick Reply ボタン、これによってユーザーは別のウィンドウを開くことなくメッセージに対する返信をする事ができる;Action メニュー、Delete, Move to Folder, Reply, そして Mark as Read/Unread といったコマンドが入っている;そして拡張設定 (例えば、プレビューペインをオフにする、メールボックスアイコンの姿を制御する、HTML メッセージで画像の表示をオフにする、そして送信メッセージのエンコーディングを Unicode [UTF-8] にすることすら出来る)。Mac OS X Address Book と .Mac との同期が取れていれば、メッセージの To, Cc, 或いは Bcc フィールドにコンタクトの名前かメールアドレスをタイプインし始めてそして自動補完の機能を使って残りを埋める (或いは部分合致のリストから選択する) 事ができる。そして、ウェブメールのインターフェース上でメッセージの Flagged 表示を変えたとすると、その変更は Mail にも反映される (逆の場合も同じ)。
この新しい Ajax インターフェースの気の利いた特長にもかかわらず、中途半端なままの機能も幾つか目に付く。最初に、.Mac ウェブメールは Mail の Spotlight 検索フィールドに瓜二つのの検索フィールドを提供している。しかしながら Mail のものとは違って、.Mac ウェブメールは From, To, Cc, そして Subject のヘッダーしか検索できない - 他のヘッダーやメッセージのコンテンツはダメなのである。そして検索は選択されたメールボックスの中でしか働かない。
更にツールバーから欠けているものに Junk ボタンがある。Mail ではこのボタンによって、メッセージを Junk メールボックスに移動するだけでなく Junk フラッグを追加しそしてそのメッセージに関する情報を使って Mail のジャンクメールフィルターをアップデート出来る。Mail と違って、.Mac ウェブメールは学習型のスパムフィルタを持たない。手動でスパムメッセージを Junk フォルダにドラッグすることは出来るが、そうすることで Junk フラッグは立たないので (この点 Mail はクライアント側でローカルに処理することができ、サーバー上で変更されたメッセージ属性のみに頼ってはいない)、将来同様のメールが来た時 .Mac ウェブメールがそれを廃棄してくれる可能性が上がる様にはならない。.Mac ウェブメールを使って Mail のスパムフィルタの学習を助ける術は全く無いし、そして .Mac メールが自らをスパムに対してフィルタする方法に影響を及ぼす術も無い。
最後に、.Mac ウェブメールのインターフェースはフィルタリングルールを設定する機能を持っていない。この機能は Mail には欠かせないものと私は思っている (私の "Take Control of Apple Mail in Tiger" 電子本で詳しく説明している)。これまでと変わっていないのは、全てのメッセージに対する自動返信 (例えば、休暇中に使うような) 或いは他のアカウントに転送する機能である。しかしながら、.Mac ウェブメールに対して、ある条件に適うものだけある特定のメールボックスに移動させる、メッセージ固有の返信をする、或いは他のルールに基づいた有用なタスクのどれをもさせることは出来ない。(これらの更なる詳細については私の "Take Control of .Mac" 電子本の次のアップデートで扱うつもりである。)
この新しいそして改善された .Mac ウェブメールは以前に較べて間違いなく見栄えが良くかつ使い易くなっているが、Mail (いや事実上どんなデスクトップメールクライアント) よりも機能が落ちることに変わりは無いし、そして .Mac 経由でやり取りするメールの数が極めて少ないという場合を除いて、日常の用途には理想には未だ程遠いものがある。
文: Joe Kissell <[email protected]>
訳: 羽鳥公士郎 <hatori@ousaan.com>
数年前、私が Mac OS 9 から Mac OS X に切り替えたときに気づいたことで、もっとも印象的だったことは、この新しいオペレーティングシステムはかくもたびたびパスワードをたずねてくるのかということだった。今ではそれにも慣れたが、こんなにもさまざまなパスワードが何のためにあり、どう使い、どのように選べばよいのか、理解するにはかなりの時間がかかった。ウェブサイトのための数百のパスワードを除くとしても、それぞれのユーザアカウントごとにログインパスワードがあり、さらにファームウェアパスワード、マスターパスワード、ルートパスワード、はたまたファイル共有や無線ネットワーク、キーチェーンにもパスワードがあり、それらを管理しなければならない。これだけパスワードが並べば、私の頭は、どんなに高速回転するとしても、混乱してしまう。
この記事は、私の新刊電子ブック ""Take Control of Passwords in Mac OS X"からごく一部を抜粋したものだ。ここでは、さまざまなパスワードのうち1つだけ、ログインパスワードについて見てゆこうと思う。このパスワードは、多くの人にとってもっとも頻繁にたずねられるものであるばかりでなく、Macユーザのあいだに大きな混乱や嘆きの声を引き起こしている。
ユーザアカウント -- Mac OS X が動いているすべてのコンピュータには、ユーザアカウントが少なくとも1つある。ユーザアカウントというのは、ある時刻にコンピュータを使っている人を特定するためのものだ。望むなら、「アカウント」環境設定パネルを使って、コンピュータのユーザを追加することもできる。それぞれのユーザには、ほかから分離された、仮想的な(そしてプライベートな)空間が与えられ、その中で作業をすることになる。これには、それぞれのユーザの環境設定、書類、Finder の設定へのアクセスも含まれる。ユーザアカウントと結びついたパスワードは「ログインパスワード」と呼ばれる。これは、ログインし個人的空間へのアクセス権を得るために使うものだが、ほかにも(少し後で説明するように)使い道がある。
新しい Mac をセットアップしたり、Mac OS X をはじめてインストールしたりするときには、本名とユーザ名(一般的には本名より短く、すべて英小文字でスペースは含まない)、そしてパスワードを入力することを求められる。そうすることで、管理者権限を持ったユーザアカウントが設定される。つまり、あなたは、ほかのユーザアカウントを追加したり削除したり、ディスクのどこにでも変更を加えたり、アプリケーションをインストールしたり起動したりする権限を持っているわけだ。すべての Mac には、1つかそれ以上の管理者アカウントがある。そのようなアカウントのログインパスワードは「管理者パスワード」と呼ばれることもある。Mac OS X は、広範に影響をおよぼす可能性のある操作、たとえば /アプリケーション、/ライブラリ、/システムのいずれかのフォルダに変更を加えるようなソフトウェアのインストールや使用のさいに、管理者パスワードをたずねる。
ログインパスワードの選択と設定 -- ログインパスワードは、個人を特定するだけでなく、さまざまなリソース(個人的なファイルなど)を守るものでもあるから、明らかにセキュリティパスワードだ。(「セキュリティ」パスワードと、個人を特定する役割しか持たない「アイデンティティ」パスワードとの違いについては、電子ブックで詳しく述べた。)したがって、このパスワードは少なくとも 10 文字か 11 文字の長さで、安全なパスワードのルールに従っている必要がある。つまり、数字、英大文字、英小文字を組み合わせ、辞書に載っている言葉は避ける、などだ。しかし、キーチェーン用に別のパスワードを使っているなら、それほど安全でないパスワードで済ますこともできる。その方がよいと思うかもしれない。というのも、管理者パスワードは頻繁に入力しなければならないし、迂回するのも容易だからだ(この先の「管理者パスワードのリセット」を参照)。
ログインパスワードを変更するには、「アカウント」環境設定パネルを開き、左下の錠前のアイコンをクリックして「認証」をし(つまり、ユーザ名とパスワードで本人であることを証明し)、左のリストから自分の名前を選ぶ。「パスワードをリセット」をクリックし、適切な欄を埋め、もう一度「パスワードをリセット」をクリックする。
ログインパスワードの使用 -- Mac OS X のアカウントにログインするときには、ログインパスワードを入力する(コンピュータを起動したとき自動的に入力されることもある)。そうすると、ログアウトしたりコンピュータの電源を切ったりするまでのあいだ、個人のファイルや設定にアクセスできる。
ログイン時に管理者パスワードを入力すれば、ログインしているあいだずっと、保護されたリソースすべてのロックが解除されていると思われるかもしれないが、そうではない。一般的に言って、自分のホームフォルダ(/ユーザ/あなたのユーザ名)の外にある何かを変更しようとすれば、そのたびにパスワードを入力しなければならない。もしも管理者ではないアカウントでログインしていて、管理者パスワードを求められたら、管理者の本名またはユーザ名を「名前」欄に入力しなければならないことに注意しよう。
いつログインパスワードが要求されるかということについての、デフォルトの設定は、あまり安全とは言えない。たとえば、あなたが数分間コンピュータの前から離れたとすると、だれでもコンピュータの前に座って、あなたのファイルに自由にアクセスできる。郊外の一軒家に1人で住んでいるなら、この心配はほとんどないが、町中の混んでいる喫茶店で、ラップトップで作業することがほとんどだというなら、できるかぎりセキュリティを強化したいと思うだろう。そういうわけで、コンピュータを使う環境によって、セキュリティを高める方がよいかどうか考慮する必要がある。
以下のオプションをそれぞれデフォルトから変更すると、パスワードをより頻繁に入力するよう求められるようになり、それに付随して、セキュリティが高まる。
スリープとスクリーンセーバ: コンピュータのスクリーンセーバが動いているときや、コンピュータがスリープしているときでも、通常、ログインアクセスは有効なままだ。コンピュータが起き上がれば、以前の状態に即座に戻る。しかし、コンピュータがスリーブからさめるときや、スクリーンセーバが停止するときに、ログインパスワードの入力を要求すれば、少しのあいだコンピュータから離れたときに、データをより安全に保つことができる。どちらの状況でもパスワードを要求するには、「セキュリティ」環境設定パネルで、「このコンピュータをスリープ状態またはスクリーンセーバから解除するときにパスワードを要求する」にチェックを入れる。もしも、ほかの誰かがコンピュータの前に立ってアカウントにアクセスするという心配をしなくてもよい状況でしかコンピュータを使わないというなら、これにチェックを入れる必要はない。そうでなければ、チェックを入れることを勧める。
キーチェーンパスワード: デフォルトでは、ログインパスワードはキーチェーンパスワードとしても使われる。つまり、ログインするとキーチェーンは自動的にロックが解除される。これを防ぐには、キーチェーンのパスワードを変更する。キーチェーンパスワードはとりわけ大切なものだから、ログインパスワードとは違うものに変更することを、すべてのユーザに勧める。そのためには、「キーチェーンアクセス」ユーティリティを起動し、キーチェーンを選択し、編集 > キーチェーン"キーチェーン名"のパスワードを変更 を選択する。
以下の選択肢は、自分のアカウントだけでなく、コンピュータのすべてのユーザに適用されるものであることに注意。
自動ログイン: デフォルトでは、コンピュータを立ち上げたり再起動したとき、自動的に Mac OS X にログインできる。コンピュータが、ほかの誰もアクセスできないような安全な場所にあるなら、これでも問題はないだろうが、そうでなければ、自動ログインを使用しないようにする(コンピュータを立ち上げるたびにログインウインドウが現れる)のが賢明だ。それには「アカウント」環境設定パネルを使う。錠前をクリックして、管理者パスワードで認証したら、「ログインオプション」をクリックし、「自動ログインのアカウント」のチェックをはずす。あるいは、「セキュリティ」環境設定パネルで、「自動ログインを使用不可にする」チェックボックスにチェックをするだけでもよい。一般的に言って、ラップトップはかならず自動ログインを使用不可にするべきだ。ほかのコンピュータについては、完全に信頼できない人がコンピュータに物理的にアクセスできるかどうかに応じて選択する。
自動ログアウト: コンピュータがスリープしたりスクリーンセーバが起動したりしても、まだログインされた状態だ。開いていたアプリケーションや書類は、(コンピュータや画面を起こすのにパスワードが必要な場合であっても)開いたままになっている。これでは、ネットワーク経由のある種の攻撃に対する脆弱性が潜在的に高まっていることになる。セキュリティをもう一段階引き上げるために、ある一定時間操作をしなかったとき、Mac OS X から自動でログアウトすることができる。そのユーザアカウントで動いていたすべてのプログラムは終了する。この機能を有効にするには、「セキュリティ」環境設定パネルを開き、「使用しない状態が __ 分間続いたらログアウトする」チェックボックスにチェックを入れる。すると、何分たったら自動ログアウトするか、望みの数字が入力できるようになる。ほとんどのユーザにとっては、この設定を有効にする必要はないだろうが、公共の場所に置いてあるコンピュータでは役に立つだろう。
システム環境設定の保護: 環境設定パネルの中には、すべてのユーザのアカウントに影響を及ぼす設定や、すべてのユーザのセキュリティに密接に関連する設定が含まれているものがある。権限のないユーザがこの設定を変更するのを難しくするために、それぞれのパネルのロックをはずすたびに管理者パスワードの入力を要求することができる。(デフォルトの設定では、1つのパネルでロックをはずすと、すべてのパネルのロックがはずれる。)この設定が役に立つのは、主に、学校や図書館のように、多くの人が共有するコンピュータだ。この機能を有効にするには、「セキュリティ」環境設定パネルを開き、「保護されたシステム環境設定をそれぞれロック解除するのにパスワードを要求する」にチェックを入れる。影響を受ける環境設定パネルは、アカウント、日付と時刻、省エネルギー、ネットワーク、プリントとファックス、セキュリティ、共有、起動ディスク(およびサードパーティの環境設定パネルの一部)だ。
ログインウインドウのリスト表示: ログインウインドウが表示されるとき、通常は、コンピュータのすべてのユーザが、アイコンとともにリスト表示される。その1つをクリックし、パスワードを入力すると、ログインできる。その代わりに、ログインウインドウに空の入力欄が2つ表示されるようにすることもできる。1つはユーザ名欄、もう1つはパスワード欄だ。こうすると、不正使用しようとする人がいても、有効なパスワードを推測するのに加えて、有効なユーザ名も推測しなければならないので、侵入が難しくなる。ログインウインドウをリストから名前とパスワードの入力欄に切り替えるには、「アカウント」環境設定パネルを開き、必要なら認証し、「ログインオプション」をクリックする。そして、「名前とパスワード」ラジオボタンを選択する。ラップトップや、片手に余る人がユーザアカウントを持っている場合は、ログインウインドウを名前とパスワードとして表示したほうがよい。
パスワードのヒント: ユーザが3回連続して誤ったパスワードを入力すると、Mac OS X はそのユーザのパスワードのヒントを(もし登録されていれば)表示する。このヒントは、侵入者にとってもパスワードを推測するのに役立つから、表示しないようにすることができる。それには、「アカウント」環境設定パネルを開き、必要なら認証をし、「ログインオプション」をクリックする。次に、「パスワードのヒントを表示する」のチェックをはずす。さらにセキュリティを高めるには、パスワードのヒントを全く使わないという方法もある。
管理者パスワードのリセット -- よい知らせと悪い知らせがある。よい知らせというのは、もしも管理者パスワードを忘れてしまったとしても、それほどの困難もなくリセットできるということだ。悪い知らせというのは、まさにその事実によって、つまり誰でも簡単にリセットできてしまうのだから、管理者パスワードはそれほど安全でないということだ。しかし、ファームウェアパスワードを設定し、セキュリティケーブルでコンピュータを物理的にロックすることによって(両者とも電子ブックの中で詳しく述べた)、このリスクを最小限にすることができる。
Mac OS X を最初にインストールしたときに設定した管理者(「オリジナルの」管理者、Mac OS X ではほかの管理者とわずかに異なるしかたで扱われることがある)のパスワードを知っているなら、ほかの管理者のパスワードを、以下の方法で変更することができる(この方法はほかのログインパスワードを変更するのにも使えるが、一般的にはユーザ自身に自分のパスワードを変更させるのがよい)。
コンピュータに管理者アカウントが1つしかない(つまり、オリジナルだけ)なら、以下の方法でパスワードをリセットできる。
これが済むと、さらにログインキーチェーンのパスワードを入力するよう求められる。このパスワードがログインパスワードと同じだったら、それも忘れてしまったということだから、そのキーチェーンを削除し、新しいものを作り、そのキーチェーンをデフォルトに設定する必要がある。
パスワードの旅は続く -- ログインパスワードの機能を理解するのは重要だ。なぜなら、プライベートなデータへの不正アクセスやコンピュータの不正使用、マルウェアのインストールといったことに対し、一般的にはログインパスワードが最初の防衛線となるのだから。しかし、そのログインパスワードも、日々 Mac を使うのに影響する多数のパスワードの1つに過ぎない。そのほかのパスワードについて、またキーチェーンの詳細な機能や「キーチェーンアクセス」ユーティリティ、サードパーティのパスワードユーティリティ、安全なパスワードの作成方法については、96 ページの電子ブック "Take Control of Mac OS X Passwords" で詳述した。10 ドルで発売中だ。
文: Glenn Fleishman <[email protected]>
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>
セキュリティソフトウェアの開発会社である Intego は先週プレスリリースを発表し、概念検証用の存在ではあるが重大な“Inqtana.d Bluetooth”と名付けられた Bluetooth への攻撃について述べた 。この攻撃は Bluetooth 近距離用ワイヤレスネットワーク標準に内在する欠陥を突くことによって働き、その影響を受ける可能性があるのは Mac OS X 10.3 Panther と Mac OS X 10.4 Tiger のうちパッチ処理を受けていないものを走らせている Mac に限られる。(だからこそ私たちは Apple のセキュリティアップデートを必ずインストールするようにと勧めているのだ!)しかしながら、以前に知られていたこれの変種の場合とは異なり、今回の“D”バージョンは root 権限のあるアカウントを作るためにユーザーの介在を一切必要としない。もしもそのようなアカウントが作られてしまえば、Ethernet または Wi-Fi でそこにアクセスすることで管理者ユーザーに許されるすべてのことが実行できてしまう。つまり、何でもやりたい放題ということだ。この攻撃は先週 hack.lu でデモが実演され、それに続いてコードもリリースされた。
あなたが Mac OS X 10.3 Panther を走らせているのなら、必ず Security Update 2005-005 をインストールしておこう。これは 2005 年 5 月にリリースされたものだ。Mac OS X 10.4 Tiger のユーザーは、少なくとも 2006 年 6 月にリリースされた 10.4.7 が必要だ。もしもこの攻撃に影響を受けたならば、その場合 Mac OS X 10.3 ユーザーが危険に晒されるのは再起動した後だけだが、Mac OS X 10.4 は即座に危険に晒されることになる。
この Intego という会社は、比較的つまらない、あるいは全く出回っていないような、概念のみのウイルスや攻撃などについても大々的に彼らの治療法を宣伝するような発表をしてきたという長い前歴がある。それに、この攻撃コードをリリースした Digital Munition サイトの匿名のオペレーター“KF”氏によれば、この“D”変種は 2006 年 2 月 2 日に KF 氏から Intego に通知されたコードにたった一つのマイナーな変更を加えただけのものだそうだ。ただし、そのマイナーな変更のお陰で重大な結果を生じてしまうのだが。Intego のプレスリリースでは、この新しい変種への防御のためには同社の最新のウイルス定義に更新すべきだと述べているが、ただし古いウイルス署名ファイルに効果がないと明言している訳ではない。今のところ私はこの変種については Apple からも CERT からも、あるいは他のどのソフトウェア開発元からも警告を受け取っていない。これは、攻撃を受ける可能性のあるコンピュータの数が少ないと見積もられていることを反映しているのかもしれない。
けれども、これは過去に Mac OS X に対して作られた攻撃の中でも最も厳しいものの一つと思われるので、そのことを考えに入れれば私としても Intego がただこのことを利用して同社のアンチウイルスソフトウェアを宣伝するために警告を広めているだけだと言って非難する気にはなれない。ただし、いくらこの攻撃が厳しいものであっても、必ずしもそれが現実的に誰かのコンピュータに問題を引き起こすことを意味している訳ではない。先月 Apple がリリースした Wi-Fi パッチ(25-Sep-06 号の記事“AirPort アップデートが Wi-Fi 攻撃を防止 ”を参照)ではこれと同程度に酷い結果をもたらす問題点が解決されたが、その際 Apple は、その攻撃コードに既知の実例は存在しておらず、これは特定の事件に対処したものではなく単に一般的な攻撃方法に対するものに過ぎないと明言している。
この Inqtana.d Bluetooth ではユーザーの介在が必要とされないので、侵されたマシンは素早くかつ秘かにその根本のレベルで乗っ取られてしまうことになる。ファイヤウォールソフトウェアがあればここで作成された root アカウントへの遠隔アクセスを防止することができるかもしれないが、必ずしもそれが保証されるとは言えない。特にその攻撃者があなたと同じローカルネットワークにいた場合は何も保証の限りではない。
ただし、良いニュースもある。この危険に晒される可能性のある人たちのうち Panther ユーザーの事実上ほぼ全員と Tiger ユーザーの多くは、既に自分のコンピュータをアップデートしてこの攻撃に対する防御ができているパッチを備えていると見なしてよいだろう。それに、この攻撃が実際に迫って来る可能性もかなりあやしい。確かにコードはそこにあるが、それが実際に使いやすいパッケージ、例えば Wi-Fi 脆弱性査定ツールの KisMAC のようなもの(見方を変えれば出来合いのクラッキング用エンジンと言い換えることもできるが)に組み込まれて使われる可能性はほとんどないと私は思う。
あなたのマシンが危険に晒されるためには、アタッカーがその攻撃を実行させるためのコードを実際にインストールして、Mac ユーザーたちのいる場所を突き止め、かつまたその Mac ユーザーたちの方が Bluetooth をオンにしていて、同時にその人が数カ月前から、いやたぶん一年以上前からパッチとはご無沙汰でなければならない! Bluetooth は短距離用のものなのだから、マンションの壁越し程度の距離より離れた所にある据え置き型コンピュータなら、そこにハックをかけることは難しいだろう。だから、ここではモバイル用の Mac が一番リスクが高いということになる。
私の想像では、ラップトップの Mac のオーナーたちのほとんどは頻繁にパッチをインストールする人々のタイプに属しているとも言えると思う。なぜなら、そういう人たちは自分がより高いリスクに晒されていることを自覚しているだろうからだ。こうして考えてみれば、この方法でハックの被害に会う可能性はほとんど無視できるほどに少ないだろう。さらに言えば、たとえこのハックに侵されてしまったとしても、そのアタッカーはその後で実際にあなたのコンピュータにアクセスできる必要があるが、でももしあなたがモバイルユーザーならば、その時点であなたは既に歩み去ってしまっている可能性が高く、もう二度とそのアタッカーに接近することはないだろうからだ。
今回のことは、Mac OS X に対してセキュリティ研究者たちの手でますます精密な吟味が加えられつつあることの証拠が、また一つ示されたのだと見るべきだろう。でもこれは決して、ウイルスやワームを書く者たちが何かを仕掛けてきたという証拠には、まだまだなっていないのだ。
文: Adam C. Engst <[email protected]>
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>
Adam の最新の電子ブックで新しい Mac に乗り換えよう -- 先週、私たちは私の書いた“Take Control of Buying a Mac”の第2版をリリースした。今回は、Apple の製品ラインを占めるに至った Intel ベースの Mac についての完璧な詳細情報を盛り込んでいる。以前に引き続き、この電子ブックはあなたがどの Mac が必要なのかを決めるところから、余分なお金を浪費することなくそれを購入するまでの詳しいアドバイスを提供しているが、今回はその上に新たに大きなセクションを追加し、ユーザーデータ、つまりあなたの書類やアプリケーション、各種設定などを古い Mac から新しい Mac へと移行させるためのベストの方法の説明を書き加えた。Mac OS X の Setup Assistant のお陰でこれは最近簡単な作業になりつつあるが、それでも私はそれが実際にどう機能しているのかを説明し、また古い Mac に FireWire ポートが無い場合にどうすればよいかの助言も書き添えている。
ホリデー商戦でカメラを購入するため最新のヒントを -- また、“Take Control of Buying a Digital Camera”の第3版も出た。こちらは特に今年のホリデーシーズンにデジタルカメラを買いたいと思っている人のためにアップデートしたものだ。プロの写真家であり講師でもある Larry Chen の手によって書かれたこの電子ブックは、あなたが最近のカメラの流行の動向と宣伝用の文句の洪水の中を正しく選り分けて、あなたの予算と必要性、それにあなたのスタイルにもぴったりマッチしたカメラを探し出すお手伝いをする。あなたが安価なスナップ写真用カメラを探している場合も、またはプロ用のデジタル一眼レフカメラシステムを探している場合も、どちらも的確な答が見つかるだろう。この電子ブックには、印刷可能でカスタマイズも可能な買物チェックリスト、異なったカメラのタイプごとに具体的な特定機種の推薦、重要な考え方を図解して示す 25 のカラー写真、それにより良い写真を撮るためのヒントなどのオマケも付いている。
この電子ブックの以前の版をお持ちの方は、電子ブックの表紙にある Check for Updates ボタンをクリックすればもっと詳しい情報が読めるようになる。また、アップグレードの方法について電子メールでもお知らせしている。
あなたの記憶力に負担を掛けずにパスワードを作成・管理 -- パスワードを入力あるいは作成するようにと Mac がしょっちゅう言ってくる度に、もしもあなたが混乱させられたりうんざりした気持ちになったりしているのなら、私たちの新刊の電子ブック“Take Control of Passwords in Mac OS X”がきっと助けになるだろう。Mac 熟達者 Joe Kissell の手になるこの 96 ページの電子ブックは、あなたがいろいろなリスク要因を見極めつついくつかの異なったタイプのパスワードを作るために計画を練るお手伝いをする。その際には、覚えやすいけれどもクラックするのは不可能に近い、そんな強力なパスワードが作成できる特製のシステムを使う。
いったんそれが済めば、Joe は実際にあなたが Mac 上でさまざまの異なったパスワードを作成して使いこなすという作業のお手伝いに乗り出す。まずはログインパスワード、それからマスターパスワード、ファームウェアパスワード、そして root パスワードと進み、さらにはあなたの電子メール用、キーチェーン用、AirPort (AirMac) 用のパスワードもある。けれどももっともっと大変なのはさまざまのウェブページがあなたの個人データを保護するために設けている、あのたくさんのパスワードだろう。ごく気軽なもの(例えばあなたの New York Times ウェブサイトアカウント用)から、本当の意味で重要なもの(あなたのクレジットカードに直接リンクされた PayPal アカウントや、銀行のアカウントなど)まである。Joe はこれらそれぞれについてあなたがどのように対処すべきかを説明し、またどうすれば Apple の キーチェーンアクセス パスワードマネージャを使ってこれらたくさんの異なったパスワードを飼いならす作業が楽になるようにできるかを語る。キーチェーンアクセス を超えてもっと追加の機能が欲しい人、あるいはクロスプラットフォームで使いこなしたい人のために、この電子ブックにはいくつかの他のパスワード管理ユーティリティも紹介してあり、そのうち Joe のお気に入りの2つのものについては値引きクーポンも付いている。1Passwd ($5 引き) と Web Confidential ($10 引き) だ。電子ブック“Take Control of Passwords in Mac OS X”の価格は $10 で、“Take Control of Your Wi-Fi Security”とのバンドル購入ならば合わせて $17.50 となる。
文: TidBITS Staff <[email protected]>
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>
HTML メールについて余談 -- HTML は電子メールにふさわしいのか? テキストのみのメッセージが標準であるべきなのか? 好むと好まざるとにかかわらず、HTML フォーマットの電子メールがなくなることはないだろう。読者たちがその意味するところを議論する。 (30 メッセージ)
MacBook Pro を直流電源で? -- 飛行機の機内や自動車の車内で、かさばる変換器を使わずに済むような、MagSafe 互換の電源アダプタを探している読者がいる。 (14 メッセージ)
電子メールクライアントへのお願いリスト -- Eudora がオープンソースに移行して Mozilla Thunderbird を基盤に作り替えられるというニュースを聞いて、読者たちが次々とアイデアを口にし始める。理想の電子メールクライアントを構成すべき機能とは、どんなものだろうか? (7 メッセージ)
デュアル Intel ラップトップと Naturally Speaking -- Dragon 社の Naturally Speaking ソフトウェアは音声による口述筆記用ソフトウェアとしては最高のものかもしれないが、まだ Windows の上でしか走らない。でも、Parallels か Boot Camp の走る Intel ベースの Mac では、どれほどうまく動作するのだろうか? (4 メッセージ)
Bluetooth の root 攻撃と「旧式の」Mac -- 最近判明した Bluetooth のセキュリティ脆弱性はパッチを施されていない Mac にしか影響しないが、必ずしもすべての人が熱心に自分のコンピュータに最新のアップデートをあてているわけではない。読者たちが、他のものに比べてより重要なソフトウェアアップデートに目印を付けて示す方法をいろいろ議論する。 (3 メッセージ)
我が Apple をグリーンに -- 環境活動グループのグリーンピース (Greenpeace) は、最近 Apple を標的にしたキャンペーン活動で注目を浴びた。はたして彼らは、ただ大きな目立つ標的を選んで宣伝効果を挙げようとしているのか? それから、ロンドンの Mac Expo の会場で彼らが不都合なことをしてイベントから蹴り出されたというのはどういうわけか?(5 メッセージ)
Mailsmith じゃいけないの? -- Eudora がオープンソースになるというニュース騒ぎの中、この Bare Bones 社の電子メールクライアントが特に注意を惹いた。 (5メッセージ)
電話の伝言サービスソフトウェア -- 電話のかかってきた人が近くにいない時、電話に出たあなたがその人のために「伝言を記録する」ことのできた、あの古き良き時代を覚えているか? それと全く同じことがあなたの Mac でできる、そんなソフトウェア製品がいくつかある。(3メッセージ)
TidBITS は、タイムリーなニュース、洞察溢れる解説、奥の深いレビューを Macintosh とインターネット共同体にお届けする無料の週刊ニュースレターです。ご友人には自由にご転送ください。できれば購読をお薦めください。
非営利、非商用の出版物、Web サイトは、フルクレジットを明記すれば記事を転載または記事へのリンクができます。それ以外の場合はお問い合わせ下さい。記事が正確であることの保証はありません。告示:書名、製品名および会社名は、それぞれ該当する権利者の登録商標または権利です。TidBITS ISSN 1090-7017
©Copyright 2006 TidBITS: 再使用は Creative Commons ライセンスによります。
, 
日本語版最終更新:2006年 11月 6日 月曜日, S. HOSOKAWA
Take Control 電子ブック日本語版好評発売中