TidBITS#1118 日本語版

TidBITS Japanese hosoka @ ca2.so-net.ne.jp
2012年 3月 23日 (金) 17:32:50 PDT


TidBITS#1118/19-Mar-2012
========================
     英語版: <http://tidbits.com/issue/1118>
     日本語版: <http://jp.tidbits.com/TidBITS-jp-1118.html>


   ふだんの私たちは財務に関するニュースに注目することなどあまりないが、
   Apple が四半期ごとの配当を支払い自社株の購入もするために手持ちの資金の
   一部を使い始めるという同社の発表の中に、Adam はいくつか非常に興味深い
   点を見出した。幅広い話題を集めた今週号のその他の記事では、iTunes Match
   を使ってあなたの持っている楽曲の高音質かつ DRM フリーのバージョンを入
   手する方法を Jeff Carlson が説明し、Google Docs、Gmail などの Google
   データをあなたのコンピュータ上にバックアップする CloudPull ユーティリ
   ティを Adam がレビューし、最近 Elcomsoft が iOS のパスワード保存アプリ
   のセキュリティを批判して発表したホワイトペーパーを Glenn Fleishman が
   分析する。最後にもう一つ、私たちの新たな長期スポンサーとして、ScanSnap
   ファミリーの書類スキャナのメーカーである Fujitsu (富士通) を歓迎したい。
   今週注目すべきソフトウェアリリースは、Aperture 3.2.3、Sandvox 2.5.3 と
   Firefox 11.0 だ。

記事:
     Apple、四半期配当を払い、株式を買い戻す
     ScanSnap、TidBITS のスポンサーに
     iTunes Match が Sonos の音楽セレクションを改善
     あなたの Google データを CloudPull でバックアップ
     Elcomsoft、iOS パスワードアプリの過大評価を批判
     TidBITS 監視リスト: 注目のアップデート、2012 年 3 月 19 日
     ExtraBITS、2012 年 3 月 19 日


----------------- 本号の TidBITS のスポンサーは: ------------------

* 読者のみなさん! 今すぐ会員になって TidBITS を応援してみませんか?
    特典はこちら: <http://tidbits.com/member_benefits.html>
    今週は Curtis Ewing 氏、John Heck 氏、
    Phyllis Evans 氏と Hein Heidbuchel 氏の暖かい支援に感謝!

* THE MISSING SYNC FOR ANDROID: Sync with iTunes, Address Book,
   iCal, iPhoto and other Mac applications. Supports HTC EVO,
   Motorola Droid, Droid X, Droid 2, Google Nexus One and many
   other phones. <http://www.markspace.com/bits>

* Dragon speech recognition software for Macintosh, iPhone, and iPad!
   Get the all-new Dragon Dictate for Mac from Nuance Communications
   and experience Simply Smarter Speech Recognition.
   Learn more about Dragon Dictate: <http://nuance.com/dragon/mac>

* CrashPlan is easy, secure backup that works everywhere. Back up
   to your own drives, computers, and online with unlimited storage.
   With unlimited online backup, this is one resolution you can keep.
   Back Up Your Life Today! <http://crashplan.com/ref/tidbits.html>

* Get more productive with software from Smile: PDFpen for
   editing PDFs; TextExpander for saving time and keystrokes while you
   type; DiscLabel for designing CD/DVD labels and inserts. Free demos,
   fast and friendly customer support. <http://www.smilesoftware.com/>

* Intego: Stay up to date with the latest Mac security news on the
   Mac Security Blog. Get info about essential security updates, the
   latest Mac threats, and security tips to help keep your Mac safe
   from the dangers of the Internet. <http://www.intego.com/btb>

* Noteboom Video Tutorials for Apple Software: "When I started
   these tutorials, everything made sense! I totally agree with all
   the other 5 star reviews. Well worth the money! -GV" iMovie,
   Lion, iPhoto, and more! <http://www.noteboomproductions.com/tb>

* Spending too much time editing videos on your iPhone?
   Then you may be doing it wrong! Get Game Your Video for your
   iPhone and transform your videos with just a couple of taps.
   Get Game Your Video today! <http://bit.ly/gameyourvideo>

* Doxie makes it easy to go paperless and scan anywhere - no
   computer required. Doxie scans paper and receipts, creates
   searchable PDFs, then syncs up to your Mac. With smart design and
   great software, Doxie just works. <http://www.getdoxie.com/a/bits>

* Discover Fujitsu ScanSnap Scanners - Featuring state-of-the-art
   scanning solutions for companies of any size. Make your life more
   productive, mobile, paperless, and efficient with a ScanSnap
   scanner. To learn more, visit: <http://www.ez.com/sstb>

---- 皆さんのスポンサーへのサポートが TidBITS への力となります ----


Apple、四半期配当を払い、株式を買い戻す
---------------------------------------
     文: Adam C. Engst <ace @ tidbits.com>
     原文記事: <http://tidbits.com/e/12875>
     訳: 亀岡孝仁 <takkameoka @ kif.biglobe.ne.jp>

   長い間の疑問であった Apple はその数百億ドルものキャッシュで何をしようとし
   ているのかについて、少なくとも二つの答えが今日分かった。プレスやアナリス
   トとの電話カンファレンスで、Apple の CEO Tim Cook と CFO Peter
   Oppenheimer は、一株当たり $2.65 の四半期配当を 9月四半期から始めると語っ
   た (これはもし私の算術が正しければ、Apple の 2012年度第4四半期に当たるは
   ずである)。報道によれば、Apple はこれで米国で最大の配当支払者の一人となる
   という。更に、12月四半期 (Apple の Q1 2013) から、同社は Apple の株式の買
   い戻しも始める。これは、同社の従業員に対する株式供与や株式購入プログラム
   による株式の希薄化を抑えようとするものである。全体とすると、これから三年
   間でこの二つのプログラムのために Apple は $45 billion を使うものと予測し
   ている。(勿論、我々の友人 Marshall Clow が指摘している様に、この程度の支
   出では Apple の埋蔵金は減ることにはならず、単に増える速度が遅くなるだけか
   もしれない。)

<http://www.apple.com/pr/library/2012/03/19Apple-Announces-Plans-to-Initiate-Dividend-and-Share-Repurchase-Program.html>
   (日本語 
)<http://www.apple.com/jp/pr/library/2012/03/19Apple-Announces-Plans-to-Initiate-Dividend-and-Share-Repurchase-Program.html>
   "Apple (日本) - Apple Press Info - Apple、配当および自社株買いの開始計画
   を発表"
<http://events.apple.com.edgesuite.net/123pijhbsdfvohbafv19/event/>

   Tim Cook は、革新 (innovation) こそが Apple の最重要の目的であるとわざわ
   ざ強調したが、通常ある会社が配当を払い始めるというのは事業に再投資するこ
   とで利益を増やしていくのはもう限界であると感じていることを示唆している。
   例えば Cook は、Apple が 37 百万台の iPhone を前四半期に売ったが、これは
   全世界で売られたハンドセットの 9% にも満たないと語った。全世界の携帯電話
   の市場は 2011年の 1.6 十億台から 2015年には 2 十億台に成長すると予想され
   ており、ゆくゆくは全てのハンドセットはスマートフォンになるであろうとされ
   ており、Apple は iPhone の販売が近い将来落ちていく傾向には無いと見ている。
   更に、最新の四半期末で Apple は 55 百万台の iPad を販売した事も、タブレッ
   ト市場は 2015年までには 325 百万台に達するであろうという Gartner の見方に
   は反していて、タブレット市場はやがて PC 市場を超えると確信している Apple
   にすれば、自社の成長が近い将来横ばい状態になるとは信じていないことが分か
   るであろう。

   これに異議を唱えるのは難しい - Apple は過去数年間、前例のないペースでキャ
   ッシュを生んできた。その間、R&D、買収、小売店舗、サプライチェーンへの戦略
   的支払いや設備投資、そしてインフラへと資金を投入し続けているにも拘わらず
   である。そして興味を引くのは、投資の一つとして言及されたことに、企業向け
   の直販営業部隊がある - Apple は企業向けに特化した製品は開発して来ていない
   かもしれないが、この市場に売っていこうとしていることは間違いなさそうであ
   る。Apple はこれらのこと全てを引き続き行っていくであろうし、そして予期し
   ていなかった機会や不測の事態に備えた軍資金は取っておくであろうが、それで
   も Apple の Scrooge McDuck 金庫はあふれ出している。

   それでは余りはどう使う? その一部を一株当たり四半期 $2.65 の配当金として
   株主に返す。Cook によれば、こうすることで現在の投資家に対しては収入を提供
   出来るだけでなく、異なった投資家層に対しても Apple 株式がより魅力的になる
   と言う。この後者の言い方は間違いなく真実ではあろうが、Apple が何故気にか
   けなければならないのかは分かりづらい。私の想像では、配当狙いの投資家は買
   ったら持ち続ける傾向があり、この種の投資家が増えることは Apple 株価の乱高
   下を減らす効果が期待出来るというものなのであろう。Apple はこの配当プログ
   ラムに過去及び将来のまだ授権されていない従業員株式も含ませるであろうが、
   Peter Oppenheimer は、Tim Cook が彼の未授権の株式はこの配当プログラムには
   含ませないよう要請したと語った。

   発表の残りの半分は株式買い戻しプログラムである。このプログラム下で、
   Apple は自社株を買い戻し、それを従業員に対して株式供与の形か、或いは従業
   員株式購入計画を通じて再支給する。恐らく、Apple は従業員に対して十分な株
   式を配分したいと思っており - これまで以上に - 株価を希薄させる新株を発行
   するのを避けるため買い戻しは必要であると判断したのであろう。

   Q&A セッションでは、アナリストから Cook と Oppenheimer が答えないと言って
   いた質問が多くなされたが、彼らはやはり答えなかった。そして株式分割の話題
   が持ち出された。どうやら Apple は(現在一株 $600 ほどになっている)株価を
   下げ発行済み株式数を増やす効果のある株式分割を検討したことはあるようだが、
   Cook と Oppenheimer は、株式分割が Apple に好影響を及ぼすという証拠は殆ど
   ないが、引き続き検討は続けると語った。

   興味深いのは、この四半期配当と株式買い戻しに使われる全てのキャッシュは米
   国内に保持されたものから当てられるということである。Apple の海外での手持
   ち資金は今年末までにおよそ $100 billion (あるアナリストの即席の見積もり)
   にも及ぶ可能性があるというが、現行の米国税法下では海外の資金を自国に持ち
   帰るのは極めて高くつく。我々は Apple が政府に対してロビー活動をしていると
   いう話をあまり聞かないが、Cook はこの状況に言及して、"我々は議会と政府に
   対して我々の見方を伝えてきた" と語った。


     ----
   コメントリンク: <http://tidbits.com/e/12875#comments>
   Twitter リンク: <http://tidbits.com/t/12875>


ScanSnap、TidBITS のスポンサーに
--------------------------------
     文: Adam C. Engst <ace @ tidbits.com>
     原文記事: <http://tidbits.com/e/12869>
     訳: 亀岡孝仁 <takkameoka @ kif.biglobe.ne.jp

   我々は最も新しい長期 TidBITS スポンサーとして Fujitsu を迎えることが出来
   大変うれしく思う。同社は家庭及び小企業向けの書類スキャナー ScanSnap ファ
   ミリーのメーカーである。彼らは、Macintosh の長年に亘っての熱烈な支持者で
   あり、そして ScanSnap は、Joe Kissell が彼の生活から紙を無くす (或いは少
   なくとも著しく削減する) 努力の一つのカギとなるものであったと言っても過言
   ではなく、それが "Take Control of Your Paperless Office" の出版へとつなが
   った。

<http://www.ez.com/sstb>
<http://www.takecontrolbooks.com/paperless-office?pt=TB1118>

   ScanSnap ラインは $199 の ScanSnap S1100 から始まる。これは USB ケーブル
   で給電を受ける小型の携帯型スキャナーで、片面を毎分 8 ページ (8 ppm) でス
   キャンする能力を持つ。両面スキャン用には、10 枚の自動書類フィーダーが付い
   たより高速のものが、やや大きくかつ重たいパッケージの $295 の S1300 として
   出されている。これは Tonya が昨年選んだもので、当時彼女は学校からの書類や
   提出様式の山に押し潰されようとしていた ("学校の書類を ScanSnap で 21世紀
   に取り込む" 30 September 2011 参照)。そして、もっと使用頻度の高い用途のた
   めには $495 の S1500M がある。これは本格的なデスクトップスキャナーで 50
   枚の自動書類フィーダーが付き、両面モードで 20 ppm の速さでスキャンし、そ
   して三つの中では最も充実したソフトウェアがバンドルされている。

<http://scanners.fcpa.fujitsu.com/scansnap11/s1100.html>
   (日本語)<http://scansnap.fujitsu.com/jp/product/s1100/>
   "ScanSnap S1100 製品情報 : 富士通"
<http://scanners.fcpa.fujitsu.com/scansnap11/s1300.html>
   (日本語)<http://scansnap.fujitsu.com/jp/product/s1300/>
   "ScanSnap S1300 製品情報 : 富士通"
<http://tidbits.com/article/12522>
   (日本語)<http://jp.tidbits.com/TidBITS-jp-1096.html#lnk3>
   "学校の書類を ScanSnap で 21世紀に取り込む"
<http://scanners.fcpa.fujitsu.com/scansnap11/s1500M.html>
   (日本語)<http://scansnap.fujitsu.com/jp/product/s1500m/>
   "ScanSnap S1500M 製品情報 : 富士通"

   ソフトウェアについて言えば、三つのスキャナー全てに ScanSnap Manager と 名
   刺スキャン用の Cardiris 3.6 が付いてくる。S1100 と S1500M には光学文字認
   識用に ABBYY FineReader が含まれ、そして S1500M には Adobe Acrobat 9
   Professional が付加される。

   彼らの長年にわたる存在のお蔭で、ScanSnap スキャナーには広範囲なサードパー
   ティサポートがあるので、Evernote, SugarSync, Salesforce Chatter, そして
   Google Docs へ直接スキャン入力出来る。ScanSnap スキャナーはまだ残念ながら
   iOS 機器と直接会話することが出来ない;これをやるために、Fujitsu は無料の
   ScanSnap Connect iOS アプリをリリースしており、これを使えばスキャンした書
   類を Mac や PC から iOS 機器に移動することが出来る。

<http://itunes.apple.com/us/app/scansnap-connect-application/id464728181>
   (日本語)<http://itunes.apple.com/jp/app/id463713763?mt=8>
   "App Store - ScanSnap Connect Application(日本語版)"

   Fujitsu に対して、その TidBITS と Apple コミュニティに対する支援に感謝し
   たい。


     ----
   コメントリンク: <http://tidbits.com/e/12869#comments>
   Twitter リンク: <http://tidbits.com/t/12869>


iTunes Match が Sonos の音楽セレクションを改善
----------------------------------------------
     文: Jeff Carlson <jeffc @ tidbits.com>
     原文記事: <http://tidbits.com/e/12872>
     訳: Mark Nagata <nagata @ kurims.kyoto-u.ac.jp>

   私は当初 iTunes Match にちっともワクワクした気持ちになれなかった。これ
   はあなたが購入済みの音楽に iCloud 経由でアクセスできるという Apple の
   サービスだ。けれども私は TidBITS に記事を書かねばならなかったし、iPad
   を扱った私の本にも載せる必要があったので、とにかく iTunes Match にサイ
   ンアップするだけはした。ところが、私が Sonos ステレオシステムを購入し
   たことで、たちまち iTunes Match はその年額 $24.99 の料金をはるかに凌ぐ
   価値を持つようになった。[訳者注: iTunes Match は、現時点ではまだ日本
   でサービスが開始されていません。]

<http://www.apple.com/itunes/itunes-match/>

   つい最近になるまで、リビングルームで音楽を聴きたいと思えば、Apple TV
   を経由してわが家の HDTV (高品位テレビ) に繋いで聴くしかなかった。(わ
   が家にはまともに動くステレオがなかった。)たいして広い部屋ではないので
   セットアップはそれほど面倒ではなかったけれど、音楽を聴くためだけにいち
   いちテレビの電源を入れなければならないのはやはり嫌だった。そこで、私は
   Sonos Play:5 を購入することに決めた。これは $399 のシングルユニットで、
   5つのスピーカーと、ワイヤレスのネットワーク接続を備えている。(Sonos
   システムについて詳しくは、2006 年 1 月 23 日の記事“至福のオーディオ:
   Sonos Digital Music System”参照。)

<http://www.sonos.com/shop/products/play5>
<http://tidbits.com/article/8399>
   (日本語)<http://jp.tidbits.com/TidBITS-jp-813.html#lnk3>
   "至福のオーディオ: Sonos Digital Music System"

   これは、素晴らしい解決法だ。Ethernet 経由で私の AirPort Extreme に接続
   し音楽を Play:5 へ送ってくれるワイヤレス機器、Sonos Bridge を追加する
   ことによって、私は仕事部屋にある Mac mini に保存された音楽ライブラリに
   アクセスできる。iPad や iPhone/iPod touch で使える無料のアプリ Sonos
   Controller を使って、再生のコントロールができる。

<http://www.sonos.com/shop/products/bridge>
<http://itunes.apple.com/us/artist/sonos-inc./id293523034>

   けれども、問題が一つあった。それは、過去へと消えつつある問題だけれども、
   やはり問題だった。この Sonos システムは、iTunes コンテンツを再生できる
   他の機器と同じく、FairPlay 保護の付いた古いトラックを再生できないのだ。
   Apple は 2009 年になって、購入された音楽をあの苛立たしい DRM に包み込
   むことを止めた(2009 年 4 月 7 日の記事“iTunes は楽曲からDRMを除き、
   段階価格を導入”参照)けれども、私はわざわざ自分のトラックをアップデー
   トすることはしなかった。(アップデートには一曲あたり $0.30 かかった。)
   音楽は私のコンピュータでも iOS デバイスでも問題なく再生できたので、急
   いで何かをする必要がなかったからだ。

<http://tidbits.com/article/10199>
   (日本語)<http://jp.tidbits.com/TidBITS-jp-974.html#lnk0>
   "iTunes は楽曲からDRMを除き、段階価格を導入"

   残念なことに、そういう楽曲はすべて、Sonos からは不可視となる。もちろん
   別のフォーマットに変換することは可能だけれども、iTunes Match を使えば
   より簡単に、しかもより高品質の解決が得られる。その上、もともと払ってあ
   る $24.99 の料金以外に何も払う必要がない。iTunes Match サービスの次の
   契約更新時に私が更新しないことにしたとしても、それまでにアップグレード
   済みのトラックはずっと持ち続けられる。

   以下に、私がファイルを見つけて変換し、Sonos で使えるようにした具体的な
   手順を紹介しよう。さらにボーナスとして、この手順により、私が以前にリッ
   ピングしたトラックで iTunes Match のトラックで使われている 256 Kbps よ
   り低いビットレートのものたちも、すべて高品質のバージョンに入れ替わった。

   ただし警告がある! 以下の手順のどれをするよりも前に、あらかじめあなた
   が iTunes Match の契約購読者であって、しかもあらかじめ iTunes Match を
   完全にアップデートしている必要がある。けれども、このテクニックを使って
   より高品質の、DRM フリーのバージョンの楽曲を手に入れるために、あなたが
   Sonos やその他の機器を持っている必要はない。


**スマートプレイリストを作成する** -- まず第一に、DRM の足枷を掛けられた
   楽曲を見つけ出すために、iTunes で File > New Smart Playlist を選んで新
   規のスマートプレイリストを作り、それに以下のような属性を設定する。

<http://tidbits.com/resources/2012-03/sonos_smartplaylist_new.png>

* Media Kind is Music

   (以下の二つの条件は前の属性の右にある「+」ボタンを Option-クリックし
   てネストさせ、"of the following are true" ポップアップメニューを All
   から Any に変えておく。)

* Kind contains Protected
* Bit Rate is less than 256 kbps

   (以下の二つもネストさせ、やはり All を Any に変えておく。)

* iCloud Status is Purchased
* iCloud Status is Matched

   最後に、OK をクリックしてプレイリストを作成する。プレイリストが iTunes
   サイドバー上に現われて、名前が付けられるようになる。

   このスマートプレイリストは、ただ単に保護の付いたトラックを見つけるだけ
   でなくて、ビットレートが 256 Kbps より低いものもすべて見つける。あなた
   のライブラリを全部チェックして保護付きのトラックをすべて入れ替えたいの
   ならば、低音質のトラックも一緒に入れ替えておけばよいではないか。


**ローカルファイルを削除する** -- 次のステップは、ローカルのファイルを削
   除することだ。それは過激なアクションじゃないかと思うかもしれないが、す
   べて iTunes Match でマッチした楽曲は既に iCloud に存在していることを思
   い出そう。それは、Apple によってすでに保管されているコピーかもしれない
   し、あるいは iTunes Match のデータベースにはないのであなたのファイルを
   アップロードしたものかもしれない。(そうは言っても、何かを削除する前に
   はバックアップを取っておくことを、私はいつもお勧めしている。)

   いくつかの楽曲を(あるいはすべての楽曲を)選択して、Option キーを押さ
   えたままにし、Delete キーを押す。(Option-Delete によって、たとえ通常
   は手動の削除が許されないスマートプレイリストであっても、プレイリストの
   内部からトラックを削除することが可能となる。)iTunes が確認を求めてき
   たら、iCloud からもファイルを削除するオプションをチェックし _ない_ よ
   うに注意しよう。

<http://tidbits.com/resources/2012-03/sonos_delete_songs2.png>

   その次に出るダイアログの中で、Move to Trash ボタンをクリックして古いファ
   イルをあなたのハードディスクから取り除く。それらの曲はあなたのライブラ
   リに残っているが、それらの iCloud Download ステータスは Not Downloaded
   に設定されている。


**楽曲を見つけて再ダウンロードする** -- さて、ファイルを削除することでそ
   れらはスマートプレイリストからは消えたので、もう一度見えるようにするに
   は新たなスマートプレイリストが必要となる。そこで、新規のスマートプレイ
   リストを、以下の属性で作成する。

<http://tidbits.com/resources/2012-03/sonos_smartplaylist_download.png>

* Media Kind is Music
* Location is iCloud
* Location is not on this computer

   次に、あなたが再ダウンロードしたい楽曲を選択する。その中のどれでも一つ
   の上で Control-クリック(あるいは右クリック)してコンテクストメニュー
   を出し、Download を選べば、高品質の、DRM フリーのコピーが得られる。

<http://tidbits.com/resources/2012-03/sonos_download.png>

   あるいは、リストされているすべてをダウンロードするには(そのためには数
   ギガバイトのデータのダウンロードが必要かもしれず、夜通し走らせるのが賢
   明かもしれない)サイドバーにあるスマートプレイリストの名前の右隣にある
   iCloud ボタンを、そのプレイリストが選択されているときにクリックすれば
   よい。


**Sonos データベースをアップデートする** -- 私の状況での最後のステップは、
   Sonos スピーカーに新しいファイルを認識させることだった。もしもあなたが
   ここまで私の手順を辿って、あなたの楽曲の高品質かつ DRM フリー版のコピー
   を入手し、あなたが Sonos システムをお持ちでないなら、以下をお読みにな
   る必要はない。

   そうでない方のために記しておくと、Sonos Desktop Controller ソフトウェ
   アの中で、Music > Update Music Now を選んで、音楽ライブラリの再インデッ
   クス付けを走らせる。この操作は Sonos Controller iOS アプリの中からする
   こともできる。そちらは Music ボタンをタップしてから、Settings > Manage
   Music Library > Update Music Index Now に行けばよい。

   Sonos ソフトウェアがインデックス付けを済ませた後は、これまで見えなかっ
   た楽曲も、見事に再生できるようになる。


   ----
   コメントリンク: <http://tidbits.com/e/12872#comments>
   Twitter リンク: <http://tidbits.com/t/12872>


あなたの Google データを CloudPull でバックアップ
-------------------------------------------------
     文: Adam C. Engst <ace @ tidbits.com>
     原文記事: <http://tidbits.com/e/12840>
     訳: Mark Nagata <nagata @ kurims.kyoto-u.ac.jp>

   あなたは Google を信用しますか? 質問を言い直してみよう。あなたが同社
   のサービス、Gmail、Google Docs、Google Calendar、Google Contacts、それ
   に Google Reader などを利用できるに十分な程度 Google を信用していると
   して、Google があなたのデータを喪失したりしないことを、あなたは信用で
   きるだろうか? これは、どのようなクラウドベースのサービスについても問
   うことのできる正当な質問だ。ましてや、無料であって公式のサポートのない
   サービスについては、これが特に重要な質問となる。

   バックアップについてのあらゆる議論と同じように、起こり得るあらゆる種類
   の問題を考えておくことが重要だ。個人的に、私は Google にある私のデータ
   についてあまり心配していない。私は、Google がありとあらゆる適切な注意
   を払って、ハードウェアやソフトウェアの問題が起こっても何かが消え失せる
   ことのないようにしてくれていると信じている。けれども、それらのデータは
   すべて、単なる一つのパスワード以上のものでは保護されていない。そして、
   パスワードは盗まれることもあるし、誰か悪辣な人物によってクラックされる
   こともあり得る。James Fallows が、妻の Gmail アカウントが乗っ取られた
   経験を、心を打つ文章にまとめている。その攻撃者は、彼女の七年間分の通信
   のやり取りをすべて削除してしまった。保存されていたメッセージや添付ファ
   イルのうち、バックアップされていなかった 4 GB 以上の分だ。(最終的には
   Google が復旧させてくれた。)

<http://www.theatlantic.com/magazine/archive/2011/11/hacked/8673/>

   また、人為的ミスのことも軽視してはならない。あなた自身のミスもあり得る
   し、プログラミング上のエラーもあり得る。あなたが混乱してうっかりカレン
   ダーや書類を消去してしまうのも考えられないことではない。直接の削除もあ
   り得るし、また Google 上にあるあなたのデータにアクセスを提供する何らか
   のユーティリティソフトウェアが削除してしまうかもしれない。


**クラウドをバックアップする** -- だから、心の平安を得るためには、バック
   アップが必要だ。でも、従来のバックアッププログラムはあなたのハードディ
   スク上のデータを保護するのであって、Google のデータセンターにホストさ
   れているデータは対象としない。クラウドデータのタイプによっては、あなた
   が同期できるものもある。例えば電子メールやカレンダー、連絡先情報は、そ
   れぞれ Apple Mail を Gmail に、iCal を Google Calendar に、Address Book
   を Google Contacts に、設定しておけばデータを同期できる。しかしそれ以
   外のタイプのデータ、特に Google Docs にある書類については、Apple のど
   のプログラムも助けにはならない。その上、さきほども触れたように、_同期_
   というものは時として危険だ。なぜなら、あなたの Mac 上でのアクションが
   Google 上のデータの削除に繋がることもあり得るからだ。

<http://www.google.com/sync/mac.html>

   そのための解決手段が、CloudPull 2.0 だ。これは Golden Hill Software の
   製品で、Google に焦点を絞ったクラウドバックアッププログラムに期待され
   る通りのことを実現してくれる。読み出し専用の API を用いて、セキュアな
   https 接続経由で、Google からあなたのすべてのデータをダウンロードする。
   1.x バージョンの CloudPull は Google Docs、Google Calendar、Google
   Contacts、Google Reader のみに対応していたが、リリースされたばかりの
   2.0 バージョンは Gmail にも対応する。(この 2.0 バージョンにはそれ以外
   にも歓迎すべき機能がいくつかあるが、Mac OS X 10.7 Lion のみでしか動作
   しないので、Golden Hill Software は 10.6 Snow Leopard で使いたい人たち
   のために CloudPull 1.5 も引き続きサポートし販売を続ける。)

<http://www.goldenhillsoftware.com/>

   CloudPull はバックアップしたデータを一般的な、手軽に読めるフォーマット
   で保存する。具体的には、以下の通りだ:

* Gmail: 電子メールメッセージは .emlx フォーマットで保存され、Apple Mail
   に読み込むのに適している。CloudPull は Gmail ラベルにも対応しているの
   で、これを CloudPull のサイドバーからデスクトップへドラッグして書き出
   したり、あとで Apple Mail へメールボックスとして読み込ませたりもできる。

* Google Calendar: カレンダーは .ics ファイルとして保存され、必要ならば
   iCal へ読み込ませることもできる。(個々のイベントそれ自体にアクセスす
   ることはできない。)

* Google Contacts: 連絡先情報は .vcf ファイルとして保存され、これを
   Address Book に追加することができる。グループは CloudPull 内部では保持
   されるがグループを丸ごと書き出すことはできない。

* Google Docs: CloudPull は書類を適切な Microsoft Office フォーマットに
   変換するので、ワードプロセッサ書類は Word 書類になり、スプレッドシート
   やフォームは Excel 書類になり、プレゼンテーションは PowerPoint 書類に
   なる。図面は .png ファイルに変換され、Google Docs にあるそれ以外のタイ
   プの書類は元のフォーマットを保つ。

* Google Reader: 購読記事やスター付き記事は .inetloc ブックマークファイ
   ルとして保持され、Safari で開くことができる。

   さらに重要なことに、オンラインで変更できる書類タイプ(Google Docs にあ
   るものすべて、カレンダー、連絡先)については、CloudPull が複数バージョ
   ンをそれぞれ独立の書類としてダウンロードし管理するので、いつでもその書
   類の昔の状況に戻ることができる。


**CloudPull の使い方** -- CloudPull の設定と使用の方法はごく単純だ。最初
   の起動で出てくる二つのダイアログで、あなたの Google アカウントの認証情
   報が登録され、またあなたのバックアップにどの Gmail ラベルを含めるかを
   指定できる。この第二のダイアログで設定をする前に、必ずあなたの Gmail
   の IMAP 設定が正しくなっていることを確認しておこう。

<http://tidbits.com/resources/2012-03/CloudPull-setup-dialogs.png>
<http://www.goldenhillsoftware.com/enableimap/>

   第二のダイアログで、すべてのラベルを選択するのは簡単だが、ここでよく考
   えて、例えばあなたがもはや読んでいないようなメーリングリストからのもの
   など、実際にはバックアップする必要のないラベルがないかどうか判断してお
   くのも価値あることだろう。思い出して頂きたいが、Gmail にあるメッセージ
   には複数のラベルを付けることも可能なので、特定のラベルを選択から外した
   からといって、必ずしもその中のメッセージが何か他のラベルとマッチしない
   とも限らない。

   それらの設定が終わったら、CloudPull は Google に接続し、あなたのデータ
   のダウンロードを始める。これにはかなり時間がかかる。たぶん数日間くらい
   は見ておくべきだろう。もちろんそれは、あなたがどの程度の量の電子メール
   を Gmail に保存しているかに依存する。(幸いにも、初回の電子メールダウ
   ンロードが遅いことによって他のタイプのデータがブロックされることはない。
   私の考えでは、最も重要なのは Google Docs のバックアップだ。)それが始
   まったのを確認したら、ここでちょっと CloudPull の環境設定をチェックし
   ておこう。

   Google アカウントの設定を変更したり(あなたの電子メールアドレスをダブ
   ルクリックして、最初の起動の際に出た二つのダイアログを再び設定する)ま
   た新たなアカウントを追加したりもできる。私は自分のものに加えて、息子の
   Tristan の Google アカウントも私の Mac に CloudPull でバックアップしよ
   うかと思っている。Google Docs にある彼の宿題ファイルが突然変になったら
   困るからだ。

   もう一つの興味深いオプションは、スナップショットや古くなったバックアッ
   プをどれだけの期間保持するかの設定だ。30 日間、90 日間、1 年間、無期限、
   のうちから選べる。削除されたファイルを表示するかどうかも選べるし、また
   CloudPull をバックグラウンドアプリとして走らせて Dock やアプリケーショ
   ン切替に表示させないオプション(その場合にはメニューバー上のアイコンが
   主たるインターフェイスとなる)もある。さらに、CloudPull がバックアップ
   をする頻度(一時間に一回から毎日一回まで)と、バックアップを保存する場
   所 (デフォルトは ~/Library/Application Support/CloudPull/backups) の設
   定もある。最後に、除外ルールを設定して特定の項目を名前と種類に基づいて
   バックアップから除外することもできる。

   いったん CloudPull が初回のバックアップを済ませれば、CloudPull はあな
   たが設定したスケジュールに従ってあなたの Google アカウントを監視し、変
   更されたファイルを探して、新たに変更されたデータを必要に応じて取り込む。
   たいていの人は、それ以後は CloudPull をそのままバックグラウンドで走ら
   せ続けておけばよいだろう。デフォルトではシステム起動時に起動するように
   なっているが、たいていの状況ではそうしておく方がよいだろう。

   けれども、バックアップが役に立つのはそこからデータを復旧できる場合のみ
   だ。そしてそれこそが、あなたが将来 CloudPull とやり取りをすることにな
   る状況だ。その際、CloudPull は iTunes 風の単一ウィンドウを表示し、その
   サイドバーにバックアップされたデータがタイプごとに分類されていくつかの
   集まりとして示される。個々の集まりに属する項目は、ウィンドウのメインパ
   ネルの中にリストとして表示される。CloudPull 1.x では、右側のパネルにファ
   イルの履歴が表示されていたが、CloudPull 2.0 においては履歴はその項目を
   Control-クリックしてコンテクストメニューから History of... を選べばポッ
   プオーバーの中に表示される。この新しいやり方は少し面倒だが、現実的に見
   れば、履歴を使う必要が生じるのは非常に稀なことなので、わざわざインター
   フェイスの中に埋め込むほどではないとも言えるだろう。

<http://tidbits.com/resources/2012-03/CloudPull-window.png>

   Quick Look (スペースバーを押すか、あるいはツールバーの Quick Look ボタ
   ンをクリックする) で、項目を CloudPull のウィンドウの中でプレビューで
   きる。項目をダブルクリックすれば、対応するプログラム(さきほどのフォー
   マットのリストを参照)で開かれる。

<http://tidbits.com/resources/2012-03/CloudPull-Quick-Look.png>

   項目を開くのは手当り次第にするようなことではない。読み込ませて使うデー
   タタイプ、例えば電子メール、カレンダー、連絡先については、CloudPull は
   即座にデータを手渡すので、あなたの意図していなかった形でデータが iCloud
   や Address Book に追加されてしまうかもしれない。書類の形のデータタイプ
   については、CloudPull がそのファイルを対応するプログラムに開かせるが、
   それは読み出し専用で開くので、最初に複製を保存しておかない限りその書類
   に変更を施すことはできない。項目を開くよりも良いやり方は、CloudPull の
   ウィンドウからその項目をデスクトップへドラッグして出すことだ。すると、
   その項目はよりコントロール可能なやり方で「リストア」される。その後で、
   あなたは必要に応じてそれを読み込んだり開いたりすればよい。

   たいていの場合あなたがリストアしたいのはバックアップされた項目の最新の
   バージョンか、あるいは個々の特定の項目のより古いバージョンであろうが、
   CloudPull 2.0 で新設されたスナップショット機能を使えば、特定の時点にお
   ける状態のあなたの Google ベースのデータすべてが表示される。この機能は、
   どこかの時点でデータ破損が起こったけれどもあなたはすぐにはそれに気付か
   ず、あなたが最新のバージョンのもの以外のデータをリストアしたいと思った
   ような状況で役に立つのだろうと思える。

   率直に言って、CloudPull は約束しているまさにその通りのことをしてくれる
   し、Google にホストされたクラウドデータのバックアップをローカルに提供
   するというありがたい働きができる。私の最も大きな不満は、最初に電子メー
   ルのセットをダウンロードする作業が非常に遅く、私がこれまでに使ったこと
   のある IMAP 対応の電子メールプログラムのどれと比べても断然遅いことだ。
   (バージョン 2.0.2 になって速度は多少改善された。)最初のダウンロード
   が終わるまでに何日もかかることがあり、進行状況を知ることができるのは、
   まずメニューバー上の CloudPull メニューからバックアップを中止して、そ
   れから実際に中止した後でもう一度そのメニューを見ることによってのみだ。
   Golden Hill Software はこれらの問題点を認識しており、アップデートに向
   けて開発作業中だ。それ以外の不満としては、私は 1.5 バージョンが Snow
   Leopard で表示していたカラフルなサイドバーの方が、Lion で 2.0 バージョ
   ンが表示するほぼモノクロの見栄えよりもずっと良かったと思う。でもまあこ
   れはマイナーな問題に過ぎない。また、将来は CloudPull が他のクラウドサー
   ビス,例えば Yahoo や Microsoft のものなどにも対応してくれたらよいのに
   とも思う。でもおそらく Golden Hill Software は CloudPull 3.0 にそのよ
   うなものを計画しているのだろう。

   CloudPull 2.0.2 は現在特別価格の $24.99 で、Golden Hill Software から
   直接に、あるいは Mac App Store からも購入できる。(TidBITS 会員が直接
   購入をすれば 20 パーセント割引、つまり価格が $19.99 となる。)もしもあ
   なたが Google Docs をよく使っているなら、あるいはあなたの Gmail アカウ
   ントに良い IMAP ベースのバックアップをまだ持っていないのなら、今すぐ購
   入することをお勧めしたい。でも、30 日間有効のデモ版もあるので、ちょっ
   とでも迷っている方は、とにかく CloudPull を試してみて少なくとも一ヵ月
   分のスナップショットは手にすることができる。

<http://sites.fastspring.com/goldenhillsoftware/product/cloudpull>
<http://itunes.apple.com/us/app/cloudpull/id404445477?mt=12>
<http://tidbits.com/member_benefits.html>


   ----
   コメントリンク: <http://tidbits.com/e/12840#comments>
   Twitter リンク: <http://tidbits.com/t/12840>


Elcomsoft、iOS パスワードアプリの過大評価を批判
-----------------------------------------------
     文: Glenn Fleishman <glenn @ tidbits.com>
     原文記事: <http://tidbits.com/e/12866>
     訳: Mark Nagata <nagata @ kurims.kyoto-u.ac.jp>

   iOS 用の有名どころのパスワード保存アプリが用いている暗号化テクニックは、
   マスターパスワードの強さにも依存するが、一日もかからずに簡単に破られて
   しまい、セキュアに保存されていることになっているパスワードがすべて明ら
   かになってしまうこともあり得る、とセキュリティ会社 Elcomsoft がオラン
   ダで開催されたセキュリティカンファレンスのプレゼンテーションで述べた。
   そのようなソフトウェアにおいては、短いパスワードや数字のみの暗証番号風
   パスワードも認められているが、実際にどれくらいの数のユーザーたちがその
   種のごく弱いパスワードを選択しているのかは不明だ。完全な説明は併せて提
   出されたホワイトペーパー (PDF) に記されており、数学的および暗号化の詳
   細情報も提供されている。この件について「パスワードの金庫が破られた!」
   といった扇情的な見出しで報道されるのを目にするかもしれないが、現実には
   そんな心配に値するものではない。ただ、この報告についてきちんと検討して
   おく価値はあるだろう。

<http://www.elcomsoft.com/download/BH-EU-2012-WP.pdf>

   検討の対象となったアプリのリストには、現在入手できる最も人気ある iOS
   パスワードキーパーのうち三つ、1Password Pro、LastPass Premium、それに
   mSecure が含まれている。ただ、数字のみから成るパスワードや、短い(文字、
   数字、記号を混ぜていても6文字以下の)パスワードの問題点を考慮しなかっ
   たとしても、リスクはかなり低い。まず何よりも、そのアプリの保存データに
   アクセスできる必要がある。iTunes バックアップ経由で、あるいはそのアプ
   リとデータを含んでいる iOS デバイスそのものを通じて。そして、最初にす
   べての iOS セキュリティコントロールを通り抜ける必要がある。Elcomsoft
   が特定した欠陥は(少なくとも現在知られている限り)インターネット経由で
   攻撃できるものではないので、その点でもまた露出の危険度が減る。

<https://agilebits.com/onepassword>
<https://lastpass.com/>
<https://msevensoftware.com/content/msecure-ios>


**リスクのシナリオ** -- Elcomsoft は、14 個の iOS 用アプリと 3 個の
   BlackBerry OS 用アプリを分析した。それらのうち、7 個においては保護が適
   切でないためにパスワードをどのように作るかに関係なくマスター鍵が即座に
   発見されてしまう。同社によれば、その理由はデータが暗号化されないままで、
   そのソフトウェアに組み込まれた静的なパスワードのみによって、あるいは欠
   陥のある暗号作成法により生成された鍵のみによって保護された状態で保存さ
   れているからだ。(このホワイトペーパーは個々のアプリごとに詳細情報を提
   供しているので、あなたがお使いのアプリについて具体的なことも分かるだろ
   う。)いずれの場合にも、研究者たちはそのアプリのデータ保存領域にアクセ
   スする必要があった。つまり、最初に iOS のセキュリティ保護をすべて迂回
   する必要がある。この点についてもホワイトペーパーの中に議論されている。

   それらの iOS アプリの一つから情報を抽出するために、攻撃者はそのデバイ
   スに物理的にアクセスして一定のセキュリティ保護を迂回できる必要、または
   そのデバイスの iTunes バックアップあるいはそのデバイスのストレージのイ
   メージにアクセスできる必要がある。ローカルな iTunes バックアップからア
   プリのデータが抽出可能なのは、そのバックアップが暗号化されていないか、
   またはバックアップが暗号化されていても攻撃者が暗号化のパスワードを知っ
   ているか推測できるかする場合に限られる。

   もしもあなたがバックアップに iCloud を使っているか、あるいは iTunes バッ
   クアップパスワードとして強力かつ秘密なものを使っていれば、あなたのデバ
   イスのバックアップが攻撃を受けることはない。攻撃者があなたのデバイスを
   実際に手に入れた場合にはリスクが高まるが、その人物は相当程度の犯罪学的
   技術とソフトウェアを備えている必要があるし、アプリのデータを抽出するに
   は極めて長い時間を要する可能性がある。簡単に推測されるようなものでない
   パスコード(例えば "1234" や "4444" は使うべきでない)によって適切に保
   護された最新の iOS ハードウェアならば、そのような抽出が全然可能でない
   こともあり得る。デバイスがロックされている場合、iPad 2 や第3世代 iPad、
   および iPhone 4S におけるパスコードは、そのデバイスがロックされる前に
   jailbreak されていない限り完璧にセキュアだ。

   要約すれば、これほど多くの iOS アプリがあなたのデータの保護に関して理
   想的とは言えない仕事をしていると聞かされるのは極めて残念なことだけれど
   も、特定の個人がさらされているリスクは非常に低く、もしもあなたが強力な
   パスワードを使っていればリスクはゼロに近い。リスクが高くなるのは、あな
   たが暗号法的に弱いパスワードを使っていて、誰か必要なスキルを備えている
   か雇い入れるかできる人物が具体的にあなたを標的とした場合だ。あなたが厄
   介な離婚騒動に巻き込まれていたり、高度に内密な情報を扱う仕事(政府の仕
   事、反政府活動、法律業務、銀行業務、その他)に携わっていたり、あるいは
   公共の場で人々に嫌われる意見を発言したり、そういった場合には、今すぐあ
   なたのアプリのマスターパスワードをもっと強力なものに変更し、ローカルに
   保存している iTunes バックアップがあればきちんと暗号化し、iOS パスコー
   ドは少なくとも4桁のものにしておくことをお勧めする。また、古い iTunes
   バックアップで暗号化されていないものはすべて削除すべきだ。(この Apple
   サポートページの「iTunes でバックアップを削除する」項目を参照。)

<https://support.apple.com/kb/HT4946>
   (日本語)<https://support.apple.com/kb/HT4946?viewlocale=ja_JP>
   "iTunes:iOS のバックアップについて"

   今回問題となった欠陥のすべては、それらのアプリがローカルに保存したパス
   ワードのデータを保護する方法に関係している。1Password、mSecure、および
   LastPass の場合は、保存されたデータが即座にクラックされることはない。
   けれども Elcomsoft の推定によれば、これら3つ(およびその他の iOS と
   BlackBerry 用の7つ)のアプリについては、比較的長いけれども数字のみか
   ら成るパスワード、またはでたらめに文字を組み合わせているけれども短いパ
   スワードの場合、攻撃者がそれをクラックするのに一日もかからないだろうと
   のことだ。

   1Password と LastPass では 12 桁もしくはそれ以下、mSecure では 10 桁も
   しくはそれ以下の数字から成るマスターパスワードは、一日以下で破られると
   いう。文字、数字、記号をランダムに混ぜたパスワードでさえ、それぞれ半分
   の長さ (6 文字と 5 文字) ならば一日以下で破られるという。

   その上、1Password ではパスワードの代わりに、または長いパスワードに追加
   して、短い暗証番号を使うことも許される。私は iOS で 1Password によるす
   べてのアクセスに暗証番号を使っている。それを入力すれば、項目をパスワー
   ドでなく名前で一覧できるが、そのためにはもう一度マスターパスワードを入
   力することが必要となる。もしも 1Password の暗証番号のみを使って iOS 上
   のそのデータすべてのロックを外すことができるようになっていれば、計算時
   間は数時間程度に短縮される。


**暗号化の背景** -- 数字のみのパスワードでは1桁増えるごとにクラックに要
   する時間が 10 倍に増えるが、混合されたパスワードで文字が1つ増えれば複
   雑度は 95 倍 (正当な印刷可能 ASCII 文字の個数倍) になる。これらの数字
   は、全部で $3,000 よりずっと安価なハイエンドのグラフィックカードを備え
   たコンピュータを使うことを前提としている。もっと高価なシステムならばよ
   り高速でクラックできる。(比較のために言えば、混合文字のパスワードは数
   字のみの場合に比べて、パスワードの文字数を N とすれば 85 の N 乗倍だけ
   の試行数を要する。)

   これら3つのアプリはすべて、データを保護するために堅牢なセキュリティの
   メカニズムを用いているけれども、弱点は常にパスワードにある。パスワード
   がいったん入力されれば、実際にデータの暗号解読に使われる長い暗号化鍵の
   ロックが外される。mSecure は同社の製品が IT Business Net でレビューさ
   れたものを引用して、mSecure が「基本的に破られることのない 256-bit の
   データ暗号化を使っている」と主張する。それは、実際に暗号化されたデータ
   については基本的に真実だ。長い暗号化鍵を使わずに暗号を解読するには現時
   点で既知のどのような手段を用いても数年、あるいは何世紀もかかるだろう。
   しかしながら、その長い暗号化鍵を保護するためのパスワードが弱いものなら
   ば、それによって保護されたデータはほんのわずかの計算量だけで攻撃にさら
   されてしまうだろう。

   私たちに最も馴染みのある3つのアプリ、1Password、LastPass、mSecure は
   いずれもパスワードのデータを別の場所にも保存しているが、この点について
   Elcomsoft は触れていない。1Password はそのパスワードデータをローカルボ
   リューム上または Dropbox フォルダ内に保存しているが、デスクトップ上で
   暗証番号風のインターフェイスは提供しないし、また設定の際には良いパスワー
   ドを選ぶようにという助言を表示する。(Dropbox は過去にいろいろなセキュ
   リティの欠陥が顕われたことがあるが、最近にはない。)LastPass はパスワー
   ドのデータをデスクトップコンピュータとモバイルデバイスの双方の上でキャッ
   シュするが、マスターコピーはサーバ上に保持して同期するようにし、データ
   はあなたのパスワードによってセキュアにし、同社はあなたのパスワードを保
   持しない。mSecure はデータをデスクトップとモバイル双方に保持し、両者の
   間で同期できる。

   これらの保存されたデータはすべて攻撃を受ける可能性がある。ただ、状況は
   さきほどと同じだ。つまり、攻撃者はそれらのデータファイルに遠隔でアクセ
   スできるか、またはシステムに物理的にアクセスしてデータをコピーできるか、
   いずれかでなければならない。他のパスワードキーパーで同期機能を持つもの
   もやはり、同様の理論的脆弱性を持つと言えるだろう。そしてここでも、あな
   たが強力なパスワードを持ってさえいれば懸念は大体において消え去る。

   保護に最大限の安心を得られるようにするには、あなたのアプリのマスターパ
   スワードを 10 文字以上の文字、数字、記号の混合にアップデートするだけで
   よい。(覚えやすい単語を何個か組み合わせるだけでもよい。)ただし、パス
   ワードを長くすれば使い勝手が減るという代償はある。iOS においては、数字
   や記号にアクセスするために何度もキーボードを切り替えなければならないこ
   とを考慮しよう。不必要にキーボードを何度も切り替える必要のない強力なパ
   スワードを考えるのが賢明と言えるだろう。

<http://xkcd.com/936/>

   今回のホワイトペーパーの著者たちは、タッチによる操作を主としたスマート
   フォンやタブレット機に物理的なキーボードがないことが人々が短いパスワー
   ドを使いがちになる原因となっていると指摘する。Windows 8 が個人の写真の
   上で重ねて使うジェスチャーによるパスワードを提供しているのも、そのこと
   が理由の一つであろう。

<http://arstechnica.com/business/news/2011/12/windows-8-picture-login-dont-let-smudges-reveal-your-password.ars>

   アプリのパスワードを長くする以外の保護手段としては、デバイスのバックアッ
   プを iCloud 上に保存するか、あるいは、バックアップをローカルに保存する
   場合には、それを強力なパスワードで暗号化すべきだ。また、iOS で4桁のパ
   スコードを使うオプションを有効にしておくのも、あなたのデータのセキュリ
   ティを高めるのに役立つ。さらに高度なセキュリティを得るためには、4桁の
   パスコードの代わりにもっと強力なパスコードをあなたの iOS デバイスに設
   定しておくとよい。そのためには、Settings > General > Passcode Lock で
   単に Simple Password 設定をオフにして、より強力なパスコードを入力すれ
   ばよい。

   そして、そういったことすべてが厄介過ぎると思えるなら、あなたの iOS デ
   バイス上ですべてのパスワードにアクセスできるようにしておく価値があるの
   かどうかを考え直してみるとよい。結局は、パスワード保存アプリと、そのす
   べてのデータとを単純に消去してしまうのがベストな解決策かもしれない。


**ソフトウェアメーカーからの反応** -- この話が最初に公表されて、私たちが
   議論の対象となった上記の3つのソフトウェアのメーカーに問い合わせた後、
   私たちは LastPass の Joe Siegrist から返答を受け取った。彼は、LastPass
   が現在マスターパスワードを保護している方法について Elcomsoft の認識は
   誤っていると述べた。数ヵ月前に、LastPass はパスワードを見えにくくする
   ために大幅に強力になった方法を採用し始めた。その点についてはこのブログ
   記事に述べられている。その結果として、Siegrist によれば回復の困難度が
   1Password や mSecure をはるかに超えるものとなったという。LastPass では
   さらに困難度を高めて弱いパスワードでも破るのが困難になっているという。
   このセキュリティアップデートが施されたよりも以後に新たに作られたアカウ
   ントおよび変更されたパスワードに対して、この保護の向上が適用される。よ
   りセキュアとなったこのプロセスが適用されたかどうかはっきりしない場合は、
   LastPass で単にパスワードを変更すればよい。(現在のパスワードと同じも
   のに変更しても有効となる。)

<http://helpdesk.lastpass.com/security-options/password-iterations-pbkdf2/>

   AgileBits もまた反応を返して、私たちに新しいブログ記事を示してくれた。
   その記事では、さまざまの長さのパスワードをクラックするために要する時間
   が分かりやすく表になって、同社の現在のアプローチが説明され、同社はその
   やり方でも十分に適切だと考えているけれども、既にそれを改善するための計
   画が進行中だと述べている。その計画では、iOS 版で暗証番号のみによる保護
   を廃止するとともに、iOS 5 を要するように切り替えることと合わせて、攻撃
   者の速度を抑えるためのテクニックを追加するという。そのような方策により、
   全体的なセキュリティが改善されるだけでなく、短いあるいは数字のみのパス
   ワードであってもより安全になるはずだ。

<http://blog.agilebits.com/2012/03/16/strong-security-requires-strong-passwords/>

   最後に、mSecure のメーカー mSevenSoftware も返答を寄せてくれた。同社も
   パスワードの強度についてこの記事で述べたものと一般的に同意見で、選ばれ
   たパスワードについてユーザーにより良いフィードバックを提供すべく開発を
   進めるつもりとのことだ。同社によれば、同社の Dropbox 同期オプションは
   12 文字から 30 文字までのパスワードを要求し、このパスワードはローカル
   にのみ保存されるという。

   Elcomsoft からの情報で、ホワイトペーパーの中で触れられたメーカー各社が
   これらの脆弱性についてホワイトペーパーが公表されるよりも前に知らされる
   ことはなかったと聞いて、私は少し心配になった。情報が広く知られるよりも
   前にあらかじめメーカーに対して脆弱性に対処する機会を与えるのが、セキュ
   リティの世界における通例なのだから。

   Elcomsoft の広報担当者が私に語ってくれたところによれば、今回はあまりに
   も多くの会社が関係していて、欠陥そのものもあまりにも基礎的なものであっ
   たので、あらかじめ開示することができなかったのだという。私には、それは
   若干弱い言い訳に聞こえる(「全員に連絡するのは面倒だったから」と言って
   いるようなものだ)けれども、アプリの保存データに物理的にアクセスできる
   ことが必要であって、しかも数字のみの弱いパスワードでなければ素早い暗号
   解読ができないことを考えれば、この情報を公開してもクラッカーたちが即座
   にその情報を使って脆弱性あるシステムを広範囲に攻撃する「ゼロデイ攻撃」
   は生まれないだろうと思える。


**前向きな結果** -- 長い目で見れば、これらの会社すべて、つまり Elcomsoft
   も、さまざまのパスワード保存アプリのメーカー各社も、スマートフォン上の
   データのセキュリティについて真剣に考えていると分かって私たちは嬉しい。


   ----
   コメントリンク: <http://tidbits.com/e/12866#comments>
   Twitter リンク: <http://tidbits.com/t/12866>


TidBITS 監視リスト: 注目のアップデート、2012 年 3 月 19 日
-----------------------------------------------------------
     文: TidBITS Staff <editors @ tidbits.com>
     原文記事: <http://tidbits.com/e/12874>
     訳: Mark Nagata <nagata @ kurims.kyoto-u.ac.jp>

**Aperture 3.2.3** -- Apple が Aperture 3.2.3 をリリースした。同社のプロ
   フェッショナル向け写真オーガナイザおよびエディタの、小さなメンテナンス
   アップデートだ。iPhoto に対する最近のアップデート(2012 年 3 月 8 日の
   記事“iPhoto '11 9.2.2”参照)と同様、このリリースでも iCloud フォトス
   トリームから個々の写真を削除できるようにしている。また、詳細は不明なが
   ら「パフォーマンスおよび安定性に関する小さな問題」に対処しているという。
   (新規購入 $79.99、無料アップデート、635.54 MB、リリースノート)

<http://support.apple.com/kb/DL1506>
   (日本語)<http://support.apple.com/kb/DL1506?viewlocale=ja_JP>
   "Aperture 3.2.3"
<http://tidbits.com/article/12848>
   (日本語)<http://jp.tidbits.com/TidBITS-jp-1117.html#lnk8>
   "iPhoto '11 9.2.2"

   Aperture 3.2.3 へのコメントリンク:
<http://tidbits.com/article/12865#comments>


**Sandvox 2.5.3** -- Karelia が同社のウェブサイト作成ソフトウェア Sandvox
   をバージョン 2.5.3 にアップデートし、数多くの細かな改善や修正を加えた。
   出版関係の機能では、今回のアップデートは出版の際の安定性を改善し、SFTP
   アップロードに失敗した際のエラー処理も改善、Facebook Comments 管理に関
   係した問題点を修正するとともに、初めてサイトを書き出す際に不正な HTML
   パスを作成してしまっていた問題点も修正した。今回のリリースにはメディア
   関係の修正もいくつかあり、Internet Explorer 9 および 10 でのオーディオ
   とビデオの互換性、Sandvox 内部で生の Flash ファイルをプレビューする際
   の挙動の適正化などが施された。その他の変更点としては、Quick Look プレ
   ビューにカスタムバナーを追加できる機能や、ウェブの表示を切り替えた際に
   オブジェクトの境界が即座に見えるようにしたことなどがある。このアップデー
   トにおける修正点や改善点のフルリストはリリースノートで読める。(Karelia
   からも Mac App Store からも新規購入 $79.99、無料アップデート、28.2 MB)

<http://www.karelia.com/sandvox/>
<http://itunes.apple.com/us/app/sandvox/id455413521?mt=12>
<http://www.karelia.com/forum/viewtopic.php?id=1587>

   Sandvox 2.5.3 へのコメントリンク:
<http://tidbits.com/article/12864#comments>


**Firefox 11.0** -- Mozilla がその執拗なるバージョン番号の突進を続けて、
   ついに三桁の域に到達する Firefox 11 (別名 Nigel Tufnel Special Edition)
   を出した。[訳者注: Nigel Tufnel は架空のロックバンド Spinal Tap のリー
   ドギターで「ボリュームの目盛りが 11 まであるアンプ」を使い、ファンたち
   は 2011 年 11 月 11 日を Nigel Tufnel 記念日と称しました。]皆さんの目
   に触れるような新機能はほとんどない。(ただし開発者たちは二つほど新しい
   おもちゃを手にした。)新しいアドオン同期機能で、あなたのアドオンを複数
   のコンピュータにわたって調子良く保つ(使うには環境設定の「同期」タブに
   行く)ことができるようになり、ブックマーク、履歴、クッキーを Google
   Chrome から読み込めるようになった。また、Growl 1.3 またはそれ以降のユー
   ザーは通知が使えるようになったのを歓迎するだろう。開発者の側では、今回
   のアップデートで CSS スタイルシートをテキストエディタで編集できる Style
   Editor ツールが追加され、あなたのページ上の HTML 要素の三次元表示を提
   供する(Mozilla ブログにビデオによるデモがある)WebGL ベースのビジュア
   ル化ツール Page Inspector 3D View も追加された。また、Firefox 11 では
   outerHTML プロパティと CSS の text-size-adjust プロパティに対応し、HTML5
   動画のメディアコントローラが再設計されている。このアップデートには多数
   のセキュリティの修正も含まれている。(無料、32 MB、リリースノート)

<http://www.mozilla.org/firefox/>
<http://blog.mozilla.com/blog/2012/03/13/firefox-adds-new-developer-tools-and-add-on-sync/>
<http://www.mozilla.org/firefox/11.0/releasenotes/>

   Firefox 11.0 へのコメントリンク:
<http://tidbits.com/article/12863#comments>


ExtraBITS、2012 年 3 月 19 日
-----------------------------
     文: TidBITS Staff <editors @ tidbits.com>
     原文記事: <http://tidbits.com/e/12873>
     訳: Mark Nagata <nagata @ kurims.kyoto-u.ac.jp>

   今週はいくつか素敵な ExtraBITS リンクが集まった。いずれは飛行機の機内
   でもっと電子機器が使えるようになるのではないかと思えるニュース、Mike
   Daisey に関する論争についての Glenn Fleishman の見解、MUG ミーティング
   で iPad に関する多数の質問に答えたものを集めた MacVoicesTV 番組、それ
   と宇宙の大きさを題材にしたクールなデモがある。


**FAA が機内での電子機器の使用を検査** -- New York Times の Nick Bilton
   が、Federal Aviation Administration (連邦航空局) にしつこく問い合わせ
   た結果この話を聞きつけた。飛行機の地上走行中および離着陸の際(それから
   私たちが毎度毎度文句を言っている、滑走路上で何時間も待機している間)の
   機内での電子機器の使用をめぐる時代遅れのルールに関するものだ。いつもの
   ような言い逃れを彼に聞かせる代わりに、FAA は意外にもその語調を変えて、
   機内での個人による電子機器の使用について新たに見直すことにしたと述べた。

<http://bits.blogs.nytimes.com/2012/03/18/disruptions-time-to-review-f-a-a-policy-on-gadgets/>

   コメントリンク: <http://tidbits.com/article/12876#comments>


**Mike Daisey の暴露は驚きではない** -- This American Life は人々に関す
   る話をメインにした公共ラジオ番組だが、ほとんど Mike Daisey の一人芝居
   とも言えた番組 "The Agony and the Ecstasy of Steve Jobs" (Steve Jobs
   の苦悩と恍惚) の放送を取り止めた。Daisey は言っていた通りの人たちに会っ
   たり出来事を見たりしていなかった。Macworld の記事で、Glenn Fleishman
   は Daisey を個人的に知っており彼のやり方も承知しているので今回のことは
   別に驚きではなかったと語る。

<https://www.macworld.com/article/1165948/daisey_revelations_sad_but_not_surprising.html>

   コメントリンク: <http://tidbits.com/article/12871#comments>


**TidBITS スタッフが MUG で iOS の質問に回答 (MacVoicesTV)** -- Villages
   MUG (Mac ユーザーグループ) の Apple iCloud サブグループに集まった大勢
   の人たちに向けて遠隔通信で語りつつ、Joe Kissell と Adam Engst がこの
   MUG ミーティングの聴衆から寄せられた iOS に関する多くの質問をさばいて
   みせた。その模様が、MacVoicesTV のために Chuck Joiner によって録音され
   た。iOS にあまり馴染みがないという人は、さまざまの使い方のヒントが得ら
   れるだろう。例えば、絶縁テープを使った Car Talk 風の裏技もある。

<http://macvoices.tv/macvoicestv-1268-adam-engst-and-joe-kissell-live-at-the-villages-mac-user-group/>

   コメントリンク: <http://tidbits.com/article/12868#comments>


**宇宙の大きさについてインタラクティブなデモ** -- ここは Flash 専用の情
   報源なので iOS ユーザーの方々にはあらかじめお詫びしておきたい。NASA の
   Astronomy Picture of the Day サイトに Cary および Michael Huang が出し
   たインタラクティブなページ "The Scale of the Universe (宇宙の大きさ)"
   は、1960 年にデザイナーの Charles および Ray Eames が作った古典的ビデ
   オ "Powers of Ten" の素晴らしい現代版となっている。私たちが特に面白い
   と思ったのは、Boeing 社がワシントン州に持っている Everett 工場(バチカ
   ン市とほぼ同じ大きさ)と、仮想の Minecraft 世界(海王星より大きい)だ。

<http://apod.nasa.gov/apod/ap120312.html>

   コメントリンク: <http://tidbits.com/article/12867#comments>



$$

TidBITS 日本語版では翻訳スタッフを募集しています。マッキントッシュや
インターネットに関する珠玉の情報をあなたの翻訳力でより輝かせましょう。
ご賛同の方は翻訳チーム <hosoka @ ca2.so-net.ne.jp> までご連絡ください。

TidBITS は、タイムリーなニュース、洞察溢れる解説、奥の深いレビューを
Macintosh とインターネット共同体にお届けする無料の週刊ニュースレターで
す。ご友人には自由にご転送ください。できれば購読をお薦めください。

非営利、非商用の出版物、Web サイトは、フルクレジットを明記すれば記事を
転載または記事へのリンクができます。それ以外の場合はお問い合わせ下さ
い。記事が正確であることの保証はありません。告示:書名、製品名および会
社名は、それぞれ該当する権利者の登録商標または権利です。TidBITS ISSN
1090-7017

Copyright 2012 TidBITS: 再使用は Creative Commons ライセンスによります。

お問い合わせ: <editors @ tidbits.com>
TidBITS Web サイト: <http://www.tidbits.com/>
ライセンス条項: <http://www.tidbits.com/terms/>a
購読:  <http://sparky.tidbits.com/mailman/listinfo/tidbits-jp>



TidBITS-jp メーリングリストの案内