TidBITS: Apple News for the Rest of Us  TidBITS#884/18-Jun-07

今週 Cupertino から届いたニュースは Mac とは無関係だった。Apple が、iPhone のスタートする 6 月 29 日の2週間前になって仕様の変更を発表し、また Windows 用 Safari のベータ版に発見されたいくつかのセキュリティ脆弱性を手早く修正するアップデートをリリースした。一方 Mac の世界に戻れば、Joe Kissell が Parallels 仮想マシンを管理するための VM2Go ユーティリティについて検討し、Glenn Fleishman があなたの現在の物理的所在地を Wi-Fi 接続を使って調べる Loki サービスを紹介する。Joe は、パスワードとウェブフォーム記入ユーティリティ 1Passwd についてもレビューする。また Adam は、世界中の人々が何を見ているのか、何を言っているのかをリアルタイムで目にできることの意味を考える。

記事:

----------------- 本号の TidBITS のスポンサーは: ------------------

---- 皆さんのスポンサーへのサポートが TidBITS への力となります ----


Apple が iPhone の変更点を公開

  文: Joe Kissell <[email protected]>
  訳: 笠原正純<panhead@draconia.jp>

待ち望まれた iPhone のリリース日の 2 週間前になって、Apple は以前に発表した仕様に対する二つの注目すべき改良をアナウンスした。第一は、より長いバッテリ持続時間。Apple の声明によると、iPhone は "最高 8 時間の通話、6 時間のインターネット接続、7 時間の動画再生、24 時間オーディオ再生を提供する。加えて、iPhone は最高 250 時間(10 日間以上だ)の待ち受け時間になる" としている。第二の変更点は、タッチスクリーンディスプレイを含む iPhone の表面の素材についてだ。それは、引っかき傷に対する耐久性を高めるために、プラスチックではなく光学機器品質のガラスで作られているということだ。


Apple、Windows Safari ベータをセキュリティ修正アップデート

  文: Glenn Fleishman <[email protected]>
  訳: 亀岡孝仁 <takkameoka@bellsouth.net>

Apple が Safari Web ブラウザの Windows XP と Vista のためのベータ試験版をリリースしてから 3日もたたないうちに、幾つかの重大なセキュリティ欠陥が見つかり、そのうち幾つかは Apple にも報告された。同社は速やかに行動をとり、3つの潜在的な問題に対応するバグ修正を先週リリースした。これらの問題は、悪意のある Web サイトに仕掛けられた特別に仕組まれたコンテンツに関係するもので、そのサイトを訪れなければこの脆弱性の引き金は引かれない。

これらのバグは発見されたのだが - 少なくともこれらを見つけたプログラマー達による記述の中で - これらはファジングと呼ばれる手法を使って見つけられたのである。これは、目標となるシステムやアプリケーションに対して山程のガラクタを投げつけて何が壊れるのかを見るやり方である。ファジングは力ずくのやり方であり、これを使うには、欠陥をどう料理すればいいのかを理解できるだけのより高度な技術力が伴わなければならない。

プログラマーでなくとも、ファジングを使って一片のソフトウェア或いはオペレーティングシステムすらをもどうやったらクラッシュさせられるか見当をつけるぐらいのことは出来るが、このクラッシュを使ってある種のアクセスを可能にする攻撃を仕組むのははるかに難しいことであった。ところが、Metasploit の様なプログラムはファジングと悪用の間をつなぐ橋を提供するようになり、かつそれが時と共に強力になるにつれ、"スクリプトキディ" - 既製品の攻撃を使う比較的経験の浅いユーザー - でもより強力な破壊力を手にする事が出来るようになった。

研究者にもそして無法者達にも使われている、ファジングのための同じ様なすぐに使えるツールを使って Apple が公共ベータを負荷試験していないというのは遺憾である。多くの Month of Apple Bugs(モアブ)欠陥も (2007-02-19 "モアブはわたしのたらい" 参照)、そして最近の多くの AirPort や AirPort Extreme 問題も、ファジングを通して発見されているのである。

Apple のセキュリティアップデート通知曰く、これのオンラインアーカイブは私には見つけられなかったのだが、"このベータソフトウェアは試行のためのものであり、全面リリースに先立ち利用者からの意見を集めようと意図したものである。" 言い換えれば、"かぶりついて欲しい:これはベータソフトウェアである。" とは言っても、裏返してみれば、Steve Jobs が、是非このベータをダウンロードしてみて、と言った時、重大なセキュリティ欠陥があっても商業リリースされたソフトウェア程には深刻ではないという論理は通り難いものがある。

Apple は更に、"我々の全製品に対して、セキュリティ研究者は問題を [email protected] まで報告してくれるようお願いする" と言っているが、この 3つの修正バグに対する貢献者として研究者の名前は誰も載せられていない。


Mac の信頼性の現状に関する Macworld の調査

  文: Adam C. Engst <[email protected]>
  訳: 笠原正純<panhead@draconia.jp>

Macworld は5,000 人を超える Macintosh ユーザに対して大規模な調査を行ない自分の Mac について何が好きで何が嫌いなのかを尋ねた。満足度、信頼性、修理対応、カスタマーサービスの質に関する調査結果は素晴しいものだった。それらがいったい何を意味するかについて書いた Dan Miller の考察記事 も必読だ。驚くには値しないが、回答者は PC といるときより Mac といるときのほうが遥かに幸福である。たとえその PC がメインのコンピュータだったとしてもだ。Macの 85 パーセントが 10 段階の 9 か 10 と評価されていて、同じランクを与えられた PC はわずか 15 パーセントに過ぎなかった。この結果は、Mac の約 25 パーセントに一日かそれ以上の間使用できなくなるようなトラブルが発生していたにも関わらず得られたものだ。Dan はこれについて、人々が自分の Mac を修理やそうなりそうになったときに受けたサービスに対して高い満足感を得ているためだと示唆しており、これについては全くその通りだと思う。


DealBITS 抽選: Tom Bihn のラップトップ用鞄、ケース、ストラップの当選者

  文: Adam C. Engst <[email protected]>
  訳: 笠原正純<panhead@draconia.jp>

先週の DealBITS 抽選lで当選し、Tom Bihn の Empire Builder ブリーフケース 、Brain Cell ハードサイドラップトップケース、Absolute ショルダーストラップ(合計 $225 相当)を受け取ることになったのは、speakeasy.net の Roger Schreiber だ。おめでとう!悲しいかな、当選者は一名しか選べなかったが、Tom Bihn はラップトップバッグのデザインでの経験を生かして、皆さんの受けた衝撃を和らげる方策として、2007 年 6 月 26 日までに $25 以上の発注をし、その際に MPTIDBITS というクーポンコードを入れれば、Mini Organizer Pouch を無料で受け取ることができるようにしてくれた。今回 DealBITS 抽選に応募して下さった 1,298 名の皆さんに感謝するとともに、これからも多くの方々に参加して頂ければと願っている。


VM2Go が Parallels 仮想マシンを管理

  文: Joe Kissell <[email protected]>
  訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

Intel ベースの Mac の上で Windows を走らせる方法として、私はますます頻繁に Parallels Desktop を使うようになり、他の人にも推薦するようになってきたが、Parallels 仮想マシンを管理する問題、例えばバックアップとか、移動、消去、その他をどうやってすればよいかという問題にも、時々直面するようになってきた。そういう必要のために作られたユーティリティが一つあって、それが BriteMac から $15 で出ている VM2Go だ。1.5 MB のダウンロードで入手できる。

最もベーシックなレベルでは、VM2Go は仮想マシンを別のボリュームへとコピーする。仮想マシンは最小限、環境設定ファイル1つと、1つかそれ以上のディスクイメージから成っており、それを別のハードディスク、あるいは iPod、USB フラッシュドライブ、DVD などへとコピーするわけだ。もちろん、これはたった2つのファイルをコピーするというだけの話だから、Finder でコピーしたり、あるいは何かバックアッププログラムを使っても、簡単に同じことができるだろう。けれども、VM2Go は他のいくつかのこともしてくれるので、パッと見ただけでは分からない便利さがあるのだ。

まず、VM2Go はほとんど瞬時に、どんなマウントされたボリュームの中からもすべての Parallels 仮想マシンを見つけ出してリストしてくれる。あなたが多数の仮想マシンを持っている場合、標準的でない場所にそれらを置いている場合、あるいはどこに置いたか分からなくなった場合、それらがすべて見つけ出せる便利な方法となる。それだけでなく、あなたが手動で仮想マシンをある場所から別の場所へと移動させた場合、状況によっては新しい場所で動作しなくなることがある。これは、古い方の場所の情報、つまりもはや有効でなくなったディスクイメージのパスが、環境設定ファイルの中にハードコードされているからだ。VM2Go は必要に応じて自動的にこの情報を修正してくれるので、あなたが自分でファイルを編集して新しいディスクイメージの場所を反映させるという手間をかける必要がなくなる。VM2Go は、また Parallels 仮想マシンをすべて(存在していればデスクトップアイコンも含めて)一挙に消去することも手軽にできる。

現在のバージョンの VM2Go、つまりバージョン 1.22 は、リリースされたばかりの Parallels Desktop 3.0 については部分的にしかサポートしていない。つまり、環境設定ファイルとディスクイメージは問題なくコピーできるが、新機能の Snapshots などの処理の仕方はまだ知らないので、従って Parallels Desktop 3 でフォーマットされたディスクイメージのサイズを正しく報告することができない。開発元によれば、この点やその他の問題点を修正した新バージョンを現在開発中で、数週間以内にはこれをリリースできる予定だという。

現時点では、VM2Go は何個もの Parallels 仮想マシンを使い分けている人たちには便利なツールだ。仮想マシンを多数持っていれば持っているほど、その便利さは増すだろう。(もしもあなたが1つだけしか仮想マシンを持っていないならば、私の見るところ必要なファイルを Finder でコピーするのも十分に簡単なので、わざわざ $15 を払うまでもないと思う。)他方、たくさんの仮想マシンを使い分けている人というのは、きっと非常にテクノロジーに精通した人だろうから、それはつまり VM2Go がターゲットとする市場には属さない人たちと言えるかもしれない。それでも、VM2Go が今後 VMware Fusion 仮想マシンもサポートしてくれたら (開発元でもこれは検討中とのことだ)、バックアップを分割していくつもの DVD に保存できるほうになったら、あるいは順次保存のできる仮想マシンのインクリメンタル・アーカイブが作成できるようになったら (仮想マシンを走らせる度に毎回ファイル全体をコピーするのでなく、ディスクイメージの中で変更されたバイトのみを自動的にバックアップできるようになったら)、そうしたら、私も VM2Go を、もっとずっと熱狂的な目で見ることができるだろう。そういった機能を組み合わせたら、きっと本当に興味深いユーティリティが出来上がるだろうと思う。


Loki はここだよ

  文: Glenn Fleishman <[email protected]>
  訳: 羽鳥公士郎 <hatori@ousaan.com>

Wi-Fi 信号は街中に満ちている。新しく改訂され、Mac OS X にも対応したツールを使えば、あなたのコンピュータの周囲に偏在するユビキタスな Wi-Fiネットワークに基づいて、ウェブサイトからあなたの位置を知ることができる。この無料パッケージの名は Lokiと言う。北欧神話のいたずらの神の名でもあり、"loci"(位置)の言葉遊びでもある。これは、あなたの許可を得た後で、あなたの現在位置をウェブサイトに明かし、そのウェブサイトでは位置情報を利用して、現在位置を地図上に表示するなど、さまざまなことができる。それにしても、Loki はどうやってあなたの位置を知るのだろうか。まずは力ずくで、ついでエレガントに。

Loki を運用している企業 Skyhook Wireless は、数年前に誕生した。その目的は、通常は静的な家庭や企業の Wi-Fi ネットワークの緯度と経度を特定することにより、高精度の位置情報サービスを提供することだ。同社では数十台のトラックを使って、米国、カナダ、オーストラリアの主要な都市でデータを集めている。現在のところ、これら3つの国の人口にして 70 パーセントと、アジアとヨーロッパでもいくつかの都市をカバーしている。Wi-Fi ゲートウェイは、ネットワークが稼動し始めた後に移動することはめったにないが、故障したり取り替えられたり、新しいものが設置されたりということはしょっちゅうある。しかしそれも、ほとんどすべてが安定している中でのわずかな変動にすぎない。

それぞれのトラックには、高利得アンテナに接続された Wi-Fi 無線機器、GPS受信機、そしてコンピュータが搭載されている。トラックは街中の定められたルートを通りながら、Wi-Fi 信号のスナップショットを集め、その時点でのGPS 座標にマッピングする。それらすべての情報は、ひとつの巨大なデータベースにまとめられる。

Loki をコンピュータにインストールし、インターネットにつながった Wi-Fiネットワークに接続すると、このソフトウェアはオペレーティングシステムに対し、現在のネットワーク名と信号強度を問い合わせる。Loki はその情報をSkyhook のサーバに送り、そこですばやく数学的魔法が駆使され、あなたがどこにいるのか大体のところを割り出す。私が Seattle でテストしたところでは、遠くに1つか2つの Wi-Fi ネットワークが検出できるだけでも、このソフトウェアは GPS と同程度の精度、つまり 30 フィート(約 9 メートル)かときにはそれ以下の範囲で私の位置を特定した。Loki は情報を Skyhook に送り返すので、Skyhook では GPS/Wi-Fi スキャンにユーザのスキャンを追加地点のデータとして統合し補完することができる。

Loki の制限の1つは、このソフトウェアが役に立つ成果をもたらすのが、実際に Wi-Fi ネットワークの1つを介してインターネットにつながっているときだけだということだ。このソフトウェアはあなたの周囲の Wi-Fi スナップショットを Skyhook に送り、Skyhook は座標を(可能ならば)返してくる。セルラー・データ・モデムと Wi-Fi の両方を搭載した機器が、iPhone やそのほかいくつかのスマートフォン、最新のセルラー/Wi-Fi 音声ハンドセットが数十といった具合に次々と現れているのだから、Skyhook のソフトウェアは、機器が Wi-Fi ネットワークに接続されていないときでも、Wi-Fi スナップショットを撮って、そのスナップショットをセルターデータ接続経由でサーバに送ることができるはずだ。(Steve Jobs が先週語ったところでは、iPhoneは結局、サードパーティーの「安全な」アプリケーションに対して開かれた。Loki は間違いなくそのようなアプリケーションの1つとなりうるだろう。)

Skyhook はもともと、位置情報マッピングの結果を製品に組み込むような企業に対してサービスを提供することを意図していたのだが、その方面ではたいした成功を収めることができていない。彼らは最近 AOL 用のプラグインをリリースし、インスタントメッセージングのメンバー同士が、許可の下に、お互いの所在地を知ることができるようにしたりしているのだが。

そこで彼らは、彼らの技術を広めようと決心し、1年前に最初の Loki 製品をリリースした。これは Windows XP 用の無料のツールバーだ。このツールバーを使えば、地図サイトやジオタギング(写真のメタデータに位置座標を加える)に対応した写真サイト、あるいは Starbucks や Office Depot といった企業の店舗検索サイトで、位置情報をあらかじめ入力することができる。

先週の2度目のリリースでは大きく前進し、基盤となる位置情報技術と連携するための開発者向けツールが加わった。ウェブサイトの制作者は、 一連のJavaScript コマンドを使って、Loki の結果を要求するようなページを作成することができる。Loki ソフトウェアは、ユーザにプロンプトを表示してから、ユーザの位置情報をウェブページに渡したり、AJAX(Asynchronous JavaScript and XML)を使ってウェブサーバに返したりする。このJavaScript スクリプトは、ユーザに Loki のインストール方法を知らせるので、Loki の普及が進むはずだ。

Skyhook は、主要な GPS チップメーカーである SiRF のパートナーになっているので、TomTom や Garmin のような機器メーカーが GPS 受信機に Wi-Fi位置検出機能を組み込むこともありうる。GPS 信号はビルの谷間では受信が難しい傾向があり、よいデータを得るために必要な3つの衛星の捕捉が達成しがたいことがある。しかし、そういう場所こそ、Wi-Fi が満ちあふれている場所でもあるのだ。GPS チップの価格が低下し、多くの携帯機器が接続用のツールとして Wi-Fi を搭載するようになっているので、カメラで写真を撮ったときに、自動的に位置座標をできる限りの制度で計算してタグ付けし、Wi-Fi ホットスポットに接続したときにその写真をアップロードするなどということができるようになるかもしれない。

Loki の Windows XP バージョン 2.0 には、アップデートされたツールバーとともにこのような下層レイヤが加わっているが、Mac リリースにはプログラマサポートだけが含まれている。Window Mobile リリースは独立型のアプリケーションだ。Skyhook が私に語ったところでは、Mac 用のツールバーや Windows Vista 用のアップデートもまもなく登場する。現在のところ、Loki 位置検出ソフトウェアは、Mac では Firefox 2 以降、Windows XP では Internet Explorer 5 または 6、Firefox 1.5 以降でのみ動く。


美しきものの姿と、空虚なるものの幻と

  文: Adam C. Engst <[email protected]>
  訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

インターネットのお陰で、ただ単に世界中の人たちとコミュニケーションができるようになっただけでなく、人々が何を考えているのかまでわかるようになりつつあるし、少なくともその人たちがどんなものを世界全体で共有しようとしているのかがはっきりと目に見えるようになってきた。写真共有サービス Flickrはもう長年にわたって、人々が自分の写真を、小規模な友人や家族などのグループで、あるいは他のすべての Flickr ユーザーたちとも、共有できるようにしてきた。Flickr には幅広い分野の写真が集まっているが、見たところたいていの人たちは何らかのレベルの選別とフィルタ付けを施しているようで、つまりはベストな写真、最も興味深い写真だけを取り揃えて供しているように見える。私はゆっくりと時間をかけて Flickr で過ごせるほどに時間が余っているふりをするつもりはないが、何かの必要があって訪れた時には、そこに並んでいる写真に思わず見とれてしまうことがよくある。これらの写真には、何か独特でありながら同時にどこか共通するものがある。その感じは、そこに映っている場所や撮った人を知らなくても感じることができるものだ。

この Flickr と対照的なのが、最近モバイルの自己愛主義者たちの間でホットなサービス、 Twitter だ。Twitter は自分自身を称して次のように説明している:「友だちも知らない人も、皆が集まって『あなたは今何をしているの?』というたった一つのシンプルな質問に答えるためのグローバルなコミュニティ」だそうだ。解答の方が先行して問題を求めているなんて、皆さんは聞いたことがあるだろうか? Twitter には何千もの解答が集まっているが、それらはすべて、誰もがどうでもいいと思っているたった一つの質問を探し求めてのものなのだ。例を挙げよう。laurennmcc は今ちょうどドッグパーク(愛犬用の運動場)に出かけるところだとか、「トムとかいうやつ」と称する人が、授業を聞きに行かなけりゃいけないんだけど今日は一日中寝ていたいと思ってるとか、こんなことを私が書いても皆さんにそれを知る必要があっただろうか? おお、どれもこれも、何とまあ素晴らしいドラマだこと!

皮肉なことに、Twitter ユーザーたちがしているのは、私たちの実際の生活が本当はいかに俗っぽいものであるかということをわざわざ時間を浪費して世界中の人たちに知らせているだけに過ぎないのだ。中には興味深いものもいくつかある。例えばコメディアンの Steven Wright が書いているジョーク集とか、Twitter を使ってイベント警告をしてくれるタイマーサービスとか、誰かは忘れたが本の最初の行ばかりをぺちゃくちゃ (twitter) と集めている人もいる。それにもちろん、非常に近しい友人たちが集まって Twitter を使い、時折の現状情報などを交換し合えば実際に便利なこともあるだろう。

さて、なぜ今私は Flickr と Twitter を比較してみようなどと思ったのだろうか? それは、David Troy による二つの新しいサービス、FlickrvisionTwittervision のためだ。どちらのサービスも、それぞれ世界地図を表示し、その中でスクロールして回れば最近 Flickr にポストされた写真や Twitter にポストされたメッセージが表示される。私はその片方、それからもう片方と、これらのサービスを数分間ずつ眺めてみた。

最初、私は Flickrvision の中で次々と明滅 (flicker) してゆく写真の数々に魅惑された。まったく会ったこともない世界中の人たちの生活を、間近に覗き見ることができたような気がしたからだ。それはまるで、Rick Smolan と David Elliot Cohen の作った 24 時間週 7 日の密着参加型フォトブック をぺらぺらとめくって眺めているような感じだった。写真に映っている人々を私は一人も知らなかったし、映っている場所も見知らぬ土地ばかりだったが、それがかえって何よりもその魅力を増していた。その気になれば私は頭の中で写真の中の人々をめぐる物語を紡ぐことさえできたし、実際に私がその場に立って景色を見渡している様子も想像できた。こうしたいろいろの写真に地理的なコンテクストを加えることによって、私は地球上の別の場所について何かを学ぶこともできたし、それぞれの写真に私なりの話をちょっぴり付け加えて、さらに新たなレベルの意味を持たせることもできた。少なくとも私にとっての意味はあったのだ。この Flickrvision を直接ブラウズせずに見たいという人は、Chris Bailey の Visionary スクリーンセイバをダウンロードすればよい。

Flickrvision

それとは対照的に、Twittervision に登場する会話バルーンのメッセージの数々は、まったく同じ地図のインターフェイスを使っているにもかかわらず、まるで違った印象を私の中に残した。私はそれらを、ぞっとするような目眩を感じながら眺めた。一つ一つのメッセージを読みながら、いったいこの人がなぜこんなことを世界中の人と共有しようと思ったのか見極めようと試みたり、あるいはいったい誰がこんなメッセージをちょっとでも読む気が起きるのだろうかと頭を悩ませたりした。時にはメッセージから何か役立つことを引き出すこともできないではなかったが、大多数のものは純粋に脳細胞がパチパチと弾けた副産物に過ぎないように見えた。その上悪いことに、Flickrvision の場合は世界中のいろんな場所の写真を見られるのが特に楽しいことだったのに、この Twittervision の場合は、当然のことながら、他の国の人たちの脳細胞がパチパチした結果は外国の言葉で書かれている、という現実に直面させられるのだった。これでなおさらナンセンスの度合が高まるというものだ。驚いたことに、私がかつて電子メールを交換したことのある人からのメッセージを見かけたことが一度あった。彼は、これからバスに乗って家に帰るのだそうだ。どうやら彼はミシガン州の Ann Arbor にいるようだ。残念ながら、私は彼のことをあまりよく知らなかったので、このメッセージも私にはどうでもよかった。

Twittervision

人間の脳は、常に活動している。だから私たちは皆、毎日数え切れないほどの思いを抱えながら暮らしている。大人になることの一つの要素とは、自分の頭に浮かんだ思いの中からまわりの人々と分け合うべき価値があるのはどれかを見定め、それをどんなやり方で分け合うのかを学んで身に付けることだ。その点 Flickr は、ことに Flickrvision を通じて息吹きを与えられた Flickr は、スチール写真を通じて思いや経験を伝えることが美しく素晴らしい結果を生むことができる実証となっている。一方 Twitter は、ことに Twittervision を通じてあらわな姿となった Twitter は、私たちの心の声にきちんとフィルタをかけることによって情報圏の汚染を防止することが、いかに重要かを明らかにする結果となっている。


1Passwd がパスワードの苦痛を緩和

  文: Joe Kissell <[email protected]>
  訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

電子ブック“Take Control of Passwords in Mac OS X,”を執筆しながら、私は強力かつ覚えやすいパスワードを作るために皆さんにどんな戦略をお勧めするべきか、長い間一生懸命に考え続けた。セキュリティの専門家に言わせれば、ほかのすべての条件が同じだとして、長いパスワードは短いものより安全だし、ランダムなパスワードの方が特定の単語を含んだりその他のパターンを使ったりしたパスワードよりも良い。また、良いパスワードは大文字と小文字、数字、特殊記号などを混ぜたものであるべきで、一つのパスワードは一つのところだけの専用にするべきだ。確かに、セキュリティの目から見ればそれらはすべて正しい。でも、そうしたことをすべて守るならば、現実問題としていろいろなパスワードを作るのも難しければ覚えるのも至難の技になってしまう。そこで、私はセキュリティを大きく損なうことなくパスワード関係の作業の負担を軽くすることのできる方法をいくつか紹介したのだが、同時に私は読者たちが自分の精神的努力をいくらかでも軽減するためには自分のコンピュータにその仕事を任せることも考慮すべきことだともお勧めしておいた。この種の作業を Mac でするためのツールは各種出ているが、現在私は Agile Web Solutions の 1Passwd が一番のお気に入りなのでこれについても紹介しておいた。パスワードについて苦労したことのある方ならどなたにも、1Passwd ならば $30 払うだけの価値が十分にある。(“Take Control of Passwords in Mac OS X”の最後に付いているクーポンを使えばたった $25 だ。もちろん、この電子ブックは $10 払うだけの価値が十分にある!)

でも、私が初めて 1Passwd のことを聞いた時には、いったい誰がこんなものを必要とするのかと、私はわけがわからなかった。説明によれば、これはパスワードマネージャで、Mac OS X キーチェーンにある項目を保存して、ウェブブラウザでフォームを(特に名前とパスワードの部分を)自動的に入力してくれるということだった。それを読んで私は思った。Safari ならそれができる。他のブラウザもほとんどすべてその種の機能を備えている。いったいどうして、わざわざ同じことをするために他のツールを合わせて使わなければならないんだ? でも、私はとにかくこれを使ってみることにした。そして、ああ、使ってみてよかった、と私は思った。今では、微妙ではあるがとても重要な意味で、これは私にとってもはや欠かせないツールとなっている。パスワード管理に関するたくさんの小技を駆使することによって、このツールは私の毎日のウェブブラウジングをずっと楽なものにしてくれている。

プラグインしてみよう -- 1Passwd は、パスワードを一覧して編集したり、いろいろな設定を調整したりするためのアプリケーションと、各ブラウザごとに対応した一連のプラグインとから成っている。Firefox と Flock 用には、従来の意味の拡張ツールとしてのプラグインだ。それ以外のブラウザ用では、1Passwd は SIMBL ベースの Input Manager プラグインに依存している。(2006-02-20 の記事“Input Manager は悪魔の業か?”参照。)だから、もしもあなたが哲学的な主義主張から Input Manager に反対する人なら、どうかここで読むのを止めて頂きたい。しかしながら私が思うに、この場合は、その便利さの方が潜在的なリスクをはるかに上回るだろう。そして、この方法であるからこそ、1Passwd は Safari や Firefox、Flock だけでなく Camino、OmniWeb、NetNewsWire、それに DEVONagent といったものでもその魔法の力を発揮できるのだから。

このブラウザ・プラグインによって、1Passwd はユーザ名、パスワード、その他のフォームデータをあなたが入力する際に(自動的に、あるいはあなたの指示に応じて)記録し、必要に応じてフォームデータを(これはあなたが指示した時のみ)入力し、また強力なパスワードを生成することができる。新しいパスワードを生成し、入力し、さらに保存するという一連の作業が、何とたったクリック2回でできる。Safari と同様、1Passwd もキーチェーンを使ってデータを保存するが、ただしこれは独自のキーチェーンを使うのであって、あなたのデフォルトのキーチェーンとは別のものだ。こうして一段高いセキュリティが得られる。少なくとも、あなたが 1Passwd キーチェーンに別のパスワードを選んでおくならば。

私なら実際に 1Passwd をこういう風に使う、という典型的な実例を挙げておこう。あるサイトで、ユーザ名とパスワードを決めるように要求されたとする。まず私は自分の普通のユーザ名をタイプし、それから 1Passwd ポップアップメニューで Generate Strong Password(強力なパスワードを生成)を選ぶ。するとダイアログが現われるので、そこでパスワードの長さとそこに含める数字や特殊記号の数が選べる。1Passwd は即座に生成したパスワードを表示し、設定を何か変えれば新しいパスワードが出る。普段は私はそうした設定用スライダをすべて私のデフォルト設定のままにしておき、ただ単に Fill をクリックするだけだ。すると 1Passwd は新たに生成されたパスワードを適切なフィールドに入力し(必要ならば確認用フィールドにも入力を繰り返し)そのフォームにあるデータをすべて(私のユーザ名も含めて)独自のキーチェーンに保存してくれる。これで私の作業はすべて終了だ。私は、パスワードの生成について何も考える必要はないし、パスワードを記憶しておく必要もない。次にそのログインページを開いた時は、メニューコマンド一つ、あるいはキーストローク一つで、フォームが自動入力されて私はログインできる。

フォームファクター -- 1Passwd が単にパスワードを生成して保存すること以上にどこが便利なのかを説明するために、いずれもウェブベースのフォームに関係した二つの問題点について書いておこう。実は、1Passwd はこれら二つの問題を解決しようという目的でデザインされたのだ。

一つ目の問題点は、何種類ものユーザ名とパスワードをあなたが持てるようなドメインだ。私の場合、google.com がそのようなドメインにあたる。私は一つのユーザ名・パスワードを Gmail 用に使い、また別のものを AdSense 用に、それから三つ目を Google Docs & Spreadsheets で使っている。このような場合 Safari(あるいは他のブラウザ)に私のパスワードを覚えさせようとしても、同じ google.com ドメイン内にある異なった URL を区別させるのは不可能だ。だから、このような三つの組の認証情報を覚えさせたとしても、例えば私が Gmail にログインしようとしたとして、Safari は私の Gmail 用ユーザ名とパスワードを自動入力してくれるとは限らない。その代わり、Safari は私がこれら三つのうちで一番最近に使ったものを自動入力してしまうのだ。

1Passwd はこの問題を解決するため、同じドメインの中でいくつでも異なったフォームを保存しリストアできるようにしている。フォームを入力する時になれば、ポップアップメニューまたはキーボードショートカットを使って今はどれを使いたいのかが選べる。つまり、デフォルトでは、フォームの各フィールドはフォームがロードされた時にあらかじめ入力されず(ただしあなたがそう望むならば Safari や OmniWeb でこの機能を有効に戻すこともできる)その代わりにたぶんあと一回余分のクリックあるいはキーストロークが必要かもしれないけれど、あなたのブラウザが間違ったデータを選んでしまった場合にすべて手で入れ直さなければならない面倒を避けることができるというわけだ。また、あなたが複数個の人格を持つこともできる。つまり、あなたの名前、住所、電話番号、さらにはクレジットカード情報まで、それらの情報のセットを何種類か保存しておき、サイトがそういう情報を求めてきた時に(パスワードが要求されていない場合でも)あなたはそれらのセットの中から一つを選んでその情報を自動入力させることができる。

私がよく遭遇してしまう二つ目の問題点は、一つのブラウザに保存してあるパスワードが他のブラウザでは使えないことだ。例えば、私はほぼ常時 Firefox と Safari を両方とも走らせている。たいていは私は Safari の方が好きだが、サイトによって Mozilla ベースのブラウザでなければアクセスできないところが時々あるし、それに Firefox 拡張ツールの中には私の好きなものがいくつかあるのだ。だから、私がどこかのサイトに Firefox でログインしようという場合、そこで私のユーザ名とパスワードを保存させると、それは Firefox 内部のリストにしか保存されない。その同じサイトをあとで Safari で開いても Safari は私の認証情報を何も知らず、私はもう一度手でタイプしなければならない。(あるいは、私がそれを忘れてしまっている場合は、わざわざ Firefox の環境設定ウィンドウを開いて探さなければならない。)

1Passwd なら、一つのキーチェーンをサポートされたウェブブラウザすべてで共通にアクセスして使うので、認証情報のセットはすべてただ一回ずつ保存すればよい。そうしておけば、どんなブラウザでも他のブラウザと同じく手軽にアクセスできる。また、事実上すべてのブラウザから、あなたが既に保存しているパスワードを読み込むことも可能なので、1Passwd さえあればブラウザ間の互換性の問題はほぼ瞬時にすべて消え失せると言ってもよい。

さらなる小技も -- もう一つ、私が 1Passwd で気に入っている点がある。それは、普通の方法では自動入力が不可とされているようなページでも自動入力できることがあるという点だ。例えば銀行のウェブサイトのようなところでは、セキュリティの方策として自動入力が使えなくなっていることが多い。その理由は、もしもあなたのコンピュータが誰か別の人間の手に渡ったならば、破廉恥な人間があなたの銀行のアカウントにログインして多大な損害を与えるということが、その人間にあなたのユーザ名やパスワードを知られることなく可能になってしまうからだ。でも、私はその問題を避けるためには他のセキュリティ方策を使うことができるし、実際に他の方策を使っている。だから、そういうサイトでいちいちパスワードを覚えていて手でタイプしなければならない不便さを我慢しなければならないなんて、身の毛もよだつほど嫌だ。一般的に言って、1Passwd は従来の方法での自動入力を不可にしているサイトでもそのまま問題なく自動入力を処理してくれる。ただ、私の場合一つの銀行のアカウントだけは非常に超セキュアな(非常に新しい)パスワードのメカニズムを使っていて、ここだけは 1Passwd でさえも打ち破れない。

1Passwd にはまた「フィッシング対策」機能もあるという。つまり、正当でないサイトがあなたの銀行や PayPal、eBay、その他スパム電子メールに頻繁に現われるような有名どころの企業のふりをしてあなたに認証情報を入力させることを防止する機能だという。ただこの機能の実際は、あなたが電子メールのメッセージの中であなたの銀行サイトを開くと称しているリンクをクリックした際に、1Passwd がその URL に含まれるドメイン名をチェックして、それがあなたのキーチェーンの中にあるその銀行のものと一致しない場合にはあなたの認証情報を自動入力オプションの候補として表示しない、というだけのことを意味しているに過ぎない。だから、1Passwd はそのサイトが詐欺かもしれないと明示的に警告してくれるわけでもないし、あなたが手であなたのログイン情報をタイプすることを防止してくれるわけでもない。ただ、最小限の保護を提供してくれているだけだ。

その他にも 1Passwd には数え切れないほどの興味深い機能があるが、その中であと一つだけ挙げると、1Passwd アプリケーションを終了した際に 1Passwd キーチェーンだけをロックしてしまうというものがある。また、ユーザー定義の不使用時間が経過したり、またはあなたのコンピュータがスリープしたりした際に自動的にそれを(あるいは他のキーチェーンも)ロックすることができ、キーチェーンを .Mac を使って同期させることもできる。Agile では、あなたの 1Passwd キーチェーンからあなたの Palm または Treo にパスワードを読み込む(ただし編集や追加はできない)アプリケーション ($13) も別売している。

好きになれない点 -- 私は 1Passwd が好きだけれど(本当に大好きだけれど)それでもいくつかイライラさせられる荒削りな点はある。一つは、複数個の人格を扱う方法に関することだ。どうもこれは、間違ったデータの組み合わせを間違った方法で処理しているようだ。例えば、私がある一組の個人データ、名前・住所・電話番号・電子メールアドレスといったものをいくつもの異なったウェブサイトで共通に使いたいとして、ただクレジットカード情報だけは六種類の異なったものを別々に保存しておきたかったとしよう。1Passwd では、それはすなわち私に六つの異なった人格を作っておかなければならないことを意味する。もちろん別に難しいことではない。ちゃんと Duplicate(複製)ボタンもあるから作るのは手軽だ。でも、私に言わせればクレジットカード情報などというものは他のデータとは別途に扱うべき種類のものだと思う。この点に関しては、他の項目についても同じことが言えるだろう。私の名前はいつも同一だが、私はフォームによって別々の電子メールアドレスを使い分けたいかもしれない。だから、特定のデータだけを一まとまりのピースとして保存できるようなメカニズムがあればよいのにと思う。そうすれば、Identity(個人情報)の機能をもっと別のやり方で切り分けることもできるだろう。(たとえそうだとしても、1Passwd の Identity(個人情報)の部分は比較的マイナーな機能だと私は思う。その部分を完全に無視して、ユーザー名とパスワード処理の機能だけに集中しても、それで十分素晴らしい価値があると思う。)

クレジットカードといえば、1Passwd は初めて出会ったフォームにクレジットカードのデータを入力する際にはよくトラブルを起こすことがある。思うに、その理由は 1Passwd が特定の名前のフィールドを検索しているからだろう。クレジットカード関係の入力フィールドに付いている名前はウェブサイトによってあまりにもまちまちなので、1Passwd もすべてのケースでフィールド名の認識ができるところまで行かないのだろう。もちろんその場合もあなたのカード番号を 1Passwd からコピー・ペーストすることはできるのだが、それでは手でデータを入力するのとあまり変わらないことになってしまう。

1Passwd は一つのドメイン用に複数個の認証情報セットを保存しておけるのだが、私の望みはあともう一歩細かなレベルまで自動入力の機能を深めて欲しいことだ。例えば、Gmail 用の URL と AdSense 用の URL とはどちらも "http://www.google.com/" で始まるのだが、その後に続く文字列は十分に異なっているので、私としては 1Passwd がそれを見分けて私がその時にどちらのユーザ名とパスワードを欲しがっているのか判別して欲しいものだと思う。現状では、そういう場合にいちいちメニューから手でどのフォームかを選ばなければならない。また、すべてのことにカスタマイズ可能なキーボードショートカットが付けられればよいのにと思う。(ショートカットは存在しているが、現状ではほんの少数しかない。)それから、1Passwd アプリケーション自体の中から直接パスワード生成にアクセスできるようになれば嬉しい。(時には、ウェブページ以外で使うために新しいパスワードを作りたい場合もあるから。)最後にもう一つ、説明書をローカルに提供して欲しい。いつだったか、私がメニューで Help > 1Passwd Help を選んだ際、Safari が 1Passwd のウェブサイトからヘルプページを読み込もうとしても何かの理由でその時そのサイトから反応がなく、私は疑問の答を見つけることができないということがあった。

それでも、そういった問題がすべて単なるあら探しでしかないことは認めよう。1Passwd は、知的かつ助けになるプログラミングがごく手軽な価格で使えるという、まさにお手本のような例だ。私は心からこれをお薦めしたいと思う。このプログラムは 4.7 MB のダウンロードで入手でき、登録するまでの間は無料のデモ版として、人格 1 個のみ、ウェブフォーム 12 個までのみ保存可能、という制限付きで動作する。


Take Control ニュース/18-Jun-07

  文: Adam C. Engst <[email protected]>
  訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

トラブルシュート用電子ブックが印刷版に -- 私たちの新刊の電子ブック“Take Control of Troubleshooting Your Mac”の助けがあれば、起動時の深刻な問題が起こった Mac をトラブルシュートするのも簡単だ。でも、実際に問題が起こっている時にその文章が読める方が良いのも確かだ。もちろん電子ブックを別のコンピュータで読んだり、ご自分で印刷したりするのも良い考えだが、今回この本の印刷版を注文することもできるようになった。プロ級品質の両面印刷で、ワイヤー製本されている。これが私たちのオンデマンド印刷サービス QOOP から $19.99 で入手できる。既に電子ブックを購入して下さった方は、表紙の Print リンクをクリックすればこの印刷版がたった $9.99 で購入できる。


TidBITS Talk/18-Jun-07 のホットな話題

  文: TidBITS Staff <[email protected]>
  訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

AirPort 接続のトラブル -- 古い AirPort ベースステーションで起こっている接続のトラブルの中には、最新モデルにすれば解決するものもあるだろうか? (3 メッセージ)

Apple の角笛を鳴らす -- The Economist 誌の最新号が、いくつかの記事を使って Apple について特集している。 (1 メッセージ)

より良い環境ポリシーのため建設的な提案を -- Apple の環境ポリシーをめぐる Apple と Greenpeace の駆け引きを見ながら、読者たちが有害廃棄物を処理するための現実的な方策を議論する。 (5 メッセージ)

カラーパレットが失われる -- 首尾一貫したカラーパレットを継続的に後で再利用できるようにするためには、どのファイルを保存しておけばいいのだろうか? (4 メッセージ)

iPhone で口述筆記や音声録音? -- iPhone では、何らかの方法でオーディオによるノート取りができるか? また、その他の機器でノートを録音する方法についても提案がある。 (7 メッセージ)

ビデオで iTunes がクラッシュ -- ビデオを再生する度に iTunes がクラッシュするという読者がいる。何か対策は?(1= メッセージ)

Eudora/Thunderbird の新バージョン? -- Eudora はオープンソースの電子メールプログラム Thunderbird の一部となることになっているが、現在はどういう状態なのか? その答は Penelope に聞けば分かる。(3_メッセージ)

iPhone の偽物コマーシャル -- 非公式の iPhone 広告が出回っているが、これは Apple のものに劣らず素晴らしい。(6 メッセージ)

AirPort、AirTunes、セキュリティ (助言求む) -- ある読者が、AirPort Express で AirTunes を再生するとがっかりするほど酷い音になる言い、TidBITS Talk に助言を求めている。 (1- メッセージ)

MS Exchange: 電子メールには Eudora、カレンダーには Entourage という共存は可能か? -- Microsoft Exchange が既に作業環境に組み込まれている時、そこに電子メールリーダーとして Eudora を設定することは可能か? (10 メッセージ)


tb_badge_trans-jp2 _ Take Control Take Control 電子ブック日本語版好評発売中

TidBITS は、タイムリーなニュース、洞察溢れる解説、奥の深いレビューを Macintosh とインターネット共同体にお届けする無料の週刊ニュースレターです。ご友人には自由にご転送ください。できれば購読をお薦めください。
非営利、非商用の出版物、Web サイトは、フルクレジットを明記すれば記事を転載または記事へのリンクができます。それ以外の場合はお問い合わせ下さい。記事が正確であることの保証はありません。告示:書名、製品名および会社名は、それぞれ該当する権利者の登録商標または権利です。TidBITS ISSN 1090-7017

©Copyright 2007 TidBITS: 再使用は Creative Commons ライセンスによります。

Valid XHTML 1.0! , Let iCab smile , Another HTML-lint gateway 日本語版最終更新:2007年 6月 26日 火曜日, S. HOSOKAWA