TidBITS#1121 日本語版

TidBITS Japanese hosoka @ ca2.so-net.ne.jp
2012年 4月 13日 (金) 20:32:52 PDT


TidBITS#1121/09-Apr-2012
========================
     英語版: <http://tidbits.com/issue/1121>
     日本語版: <http://jp.tidbits.com/TidBITS-jp-1121.html>


   今週のニュースとして、Dropbox が紹介ボーナスを二倍にし、しかもこれが以
   前に遡って適用される! ことをお伝えし、注目すべき FileMaker 12 のリリー
   スを紹介する。また、高速で変化を遂げつつある Flashback マルウェアにつ
   いて Adam が詳しく解説する。このマルウェアが 600,000 人の Mac ユーザー
   に感染したという報道もあるので、あなたが感染しているかどうかをチェック
   する方法と、今後 Flashback の犠牲に陥らないための予防法とを説明する。
   こちらもセキュリティの話題だが、Rich Mogull がクラウドベースのサービス
   におけるセキュリティの実装方法を説明するとともに、あなたのクラウドプロ
   バイダの従業員があなたのデータを読むことが可能かどうかの判別方法も語る。
   今週注目すべきソフトウェアリリースとしては TinkerTool 4.8、Hazel 3.0.4、
   SpamSieve 2.9、App Tamer 1.2.1 がある。

記事:
     Dropbox 紹介ボーナス 500 MB へ倍加、しかも遡って
     FileMaker 12、パワー、鮮明さ、そして無料の iOS アップスを加える
     最新の Flashback マルウェアに対する検出と保護の方法
     クラウドプロバイダがあなたのデータを読めるかどうか判別する方法
     TidBITS 監視リスト: 注目のアップデート、2012 年 4 月 9 日
     ExtraBITS、2012 年 4 月 9 日


----------------- 本号の TidBITS のスポンサーは: ------------------

* 読者のみなさん! 今すぐ会員になって TidBITS を応援してみませんか?
    特典はこちら: <http://tidbits.com/member_benefits.html>
    今週は Guy Plunkett III 氏、Marvin Cross 氏、
    John Harris 氏と Bill Russo 氏の暖かい支援に感謝!

* BBEdit 10 from Bare Bones Software - All the editing power you
   need, with more than one hundred new features! The leading
   professional HTML and text editor for the Mac keeps getting better!
   Download the demo and see for yourself! <http://barebones.com/>

* Dragon speech recognition software for Macintosh, iPhone, and iPad!
   Get the all-new Dragon Dictate for Mac from Nuance Communications
   and experience Simply Smarter Speech Recognition.
   Learn more about Dragon Dictate: <http://nuance.com/dragon/mac>

* CrashPlan is easy, secure backup that works everywhere. Back up
   to your own drives, computers, and online with unlimited storage.
   With unlimited online backup, this is one resolution you can keep.
   Back Up Your Life Today! <http://crashplan.com/ref/tidbits.html>

* New from Smile: PDFpen for iPad. Sign contracts, make changes, fill
   out applications and more. With iCloud storage, you get seamless
   PDF editing on your Mac and iPad. Take control of your PDFs
   wherever you are. Get it on the App Store: <http://smle.us/tbpdfpen>

* Intego: Washing Machine cleans up files created by Web browsers
   and other programs that access the Internet. Get rid of caches,
   cookies, download histories, browsing histories and more.
   Download a free trial. <http://www.intego.com/wmtb>

* Noteboom Video Tutorials for Apple Software: Learn how to use
   iMovie, iPhoto, Lion, Bento, and more with our highly rated
   video tutorials available on the Mac App Store and the App Store
   on your iPad. <http://www.noteboomproductions.com/tb>

* Spending too much time editing videos on your iPhone?
   Then you may be doing it wrong! Get Game Your Video for your
   iPhone and transform your videos with just a couple of taps.
   Get Game Your Video today! <http://bit.ly/gameyourvideo>

* Scan anywhere with Doxie, the scanner for your Mac. Doxie scans
   paper, photos, and receipts anywhere - no computer required.
   And Doxie's great Mac software organizes, creates searchable PDFs,
   sends to the cloud, and more. <http://www.getdoxie.com/a/bits>

* Discover Fujitsu ScanSnap Scanners - Featuring state-of-the-art
   scanning solutions for companies of any size. Make your life more
   productive, mobile, paperless, and efficient with a ScanSnap
   scanner. To learn more, visit: <http://www.ez.com/sstb>

---- 皆さんのスポンサーへのサポートが TidBITS への力となります ----


Dropbox 紹介ボーナス 500 MB へ倍加、しかも遡って
------------------------------------------------
     文: Adam C. Engst <ace @ tidbits.com>
     原文記事: <http://tidbits.com/e/12914>
     訳: 亀岡孝仁 <takkameoka @ kif.biglobe.ne.jp>

   Dropbox に入会するようあなたが招待した友人一人一人のために、このクラウド
   ベースの蓄積とファイル共有サービスは長いことあなたとあなたの友人の両方に
   250 MB の無料蓄積スペースを与えて来た。これは人々にこのサービスに申し込む
   よう勧誘する有効な方法であり、そして Dropbox はつい最近この特典を更におい
   しくしボーナスとして与えるスペースを倍の 500 MB にした。(Educational
   Dropbox アカウントは既に 500 MB の紹介ボーナスを受けていたが、どうもそち
   らはそのまま変わらずということらしい。)

<http://blog.dropbox.com/?p=1096>

   もっと良いことに、そしてこれは真にしゃれた動きであるが、Dropbox はこの倍
   増をあなたのこれまでの紹介全てに遡って適用したのである。その結果、私のア
   カウントは既に 13.25 GB (2 GB が基本容量、加えて 250 MB は最初に誰かか
   ら  Dropbox に紹介された時のもの、更に 8 GB が 250 MB の紹介から、そして
   3 GB が Camera Upload ベータテストから; "Dropbox の Camera Upload をテス
   トして追加ストレージを貰おう" 29 March 2012 参照) であったものが今や 21.
   25 GB へとジャンプした。これは 8 GB の紹介ボーナスが二倍の 16 GB に増えた
   お蔭である。注釈しておくと、この 16 GB というのは無料の Dropbox Basic ア
   カウントが紹介から得られる最大の容量である;有料の Dropbox Pro アカウント
   は紹介当たり 1 GB を稼ぐことが出来、最大 32 GB まで行ける。

<http://tidbits.com/article/12898>
   (日本語)<http://jp.tidbits.com/TidBITS-jp-1120.html#lnk1>
   "Dropbox の Camera Upload をテストして追加ストレージを貰おう"

   ということで、もしこれまであなたの Dropbox アカウントは満杯に近い状態にあ
   ったならば、一息つける追加のスペースが得られているかもしれない。自分が持
   っているのはどの程度のスペースなのかを見るには、Dropbox メニューを見れば
   よく、そこには全スペースのうち何パーセントが使われているかが表示されてい
   る。あなたの Account Info ページを見れば、あなたの蓄積容量がどの様にあな
   たのファイルとあなたと共有しているファイルの間で分割されているかが分かる。

<http://tidbits.com/resources/2012-04/Dropbox-menu.png>
<https://www.dropbox.com/account>


     ----
   コメントリンク: <http://tidbits.com/e/12914#comments>
   Twitter リンク: <http://tidbits.com/t/12914>


FileMaker 12、パワー、鮮明さ、そして無料の iOS アップスを加える
---------------------------------------------------------------
     文: Mark H. Anbinder <mha @ tidbits.com>
     原文記事: <http://tidbits.com/e/12912>
     訳: 亀岡孝仁 <takkameoka @ kif.biglobe.ne.jp

   一連の FileMaker 12 ソフトウェアのリリースで FileMaker, Inc. は、その由緒
   あるデータベースプラットフォームを生き返らせようとしている。その中身は、
   頑健な新バージョンの Mac 及び Windows アプリケーション、64 ビットサーバー
   ソフトウェア、そしてアップデートされた iOS アップス(無償ダウンロード)で
   ある。新バージョンは直ちに入手可である。

<http://www.filemaker.com/products/filemaker.html>
   (日本語)<http://www.filemaker.co.jp/products/filemaker.html>
   "iPad、iPhone、Windows、Mac、そして Web 向けビジネスデータベース |
   FileMaker"

   同社は明らかに、伝統的なデータベース設計技能をあまり必要とせずにユーザー
   が簡明なデータベースインターフェースを使える様にする総合的な設計ツールを
   開発するのにかなりの努力を投入したようである。FileMaker Pro 12 は、ユーザー
   がそのまま、或いはカスタマイズして使える拡張されそして改善された一連の "
   スターターソリューション" データベーステンプレート、そして 40 種のテーマ
   が提供されていて、データベース設計者としては更なる時間やエネルギーを殆ど
   費やさずに豊かでプロの様な外観を与えられる。テーマの多くが iPhone や
   iPad での使用に特化したレイアウトを提供している。

   FileMaker Pro 12 は Mac OS X 及び Windows の両方に対して $299 で入手可で
   あり、アップグレード価格は $179 で、更に FileMaker Pro 12 Advanced は $
   499 で、アップグレードは $299 となっている。FileMaker Server 及び
   FileMaker Server Advanced はそれぞれ $999 と $2,999 で、アップグレード価
   格は $599 と $1,799 である。アップグレード価格は、FileMaker Pro 及び
   Server 9, 10, 又は 11 の所有者に適用される。FileMaker Pro/Server 8 又はそ
   れ以前の所有者は新品を買い直さなければならず、そして FileMaker Pro/
   Server 9 のユーザーに対しては、アップグレード価格は 27 September 2012 迄
   しか適用されない。


**あなたの手のひらの中で** -- 我々は、FileMaker の人達から FileMaker Go
   アプリケーションのリリース以来 (Steve McCabe の "FileMaker Go で
   FileMaker データベースを iOS に" 9 February 2012 参照) iPhone, iPod
   touch, そして iPad からの FileMaker Pro データベースへのアクセスが大事に
   なったという話を聞いても驚かなかった。これらの iOS アップスは、デスクトッ
   プ上に作られたデータベースへの携帯端末からのアクセスを目指して作られたの
   だが、FileMaker Go 12 のリリースに伴い無料となった。新バージョンは今や
   App Store で入手可である。(FileMaker Go 11 の有料バージョンも、FileMaker
   Pro 11 や FileMaker Server 11 を使い続けたいという人向けに App Store から
   引き続き入手可となっている。)

<http://tidbits.com/article/12725>
   (日本語)<http://jp.tidbits.com/TidBITS-jp-1113.html#lnk3>
   "FileMaker Go で FileMaker データベースを iOS に"

   Steve McCabe の批判の一つにあるように、FileMaker Go 11 のユーザーは、とり
   わけ iPhone の小さい画面上で、ラップトップやより大きなデスクトップ画面上
   での使用のために設計されたレイアウトの周りでズームしたり引いたりするため、
   しょっちゅうピンチしたりスワイプしたりしなければならなかった。バージョン
   12 では、この余分な作業は我々に代わって FileMaker がやってくれている;提
   供されているテーマを使えば、既存のデータベースにも数回のクリックで適用で
   き、ごちゃごちゃしたフィールド列をより大きな画面用の整然としたレイアウト
   に変えられるだけでなく、携帯サイズやタブレットに最適化された画面もシーム
   レスに提供する - 更に、マウスやトラックパッドではなく指を使ってフォームと
   やり取りしている時に便利なようにより大きな行間や制御手段が提供されている。

   同時に、FileMaker は FileMaker Go アップスに対してより充実した iOS 特有の
   機能も盛り込んでいる。ユーザーが許可すればデータベース設計者は iOS の位置
   情報を使うことができ、ユーザーはオーディオとビデオをデータベースにマルチ
   メディアフィールドを使って直接記録でき、そしてマルチメディア再生は Apple
   TV の様な機器への AirPlay ストリーミングをサポートする。

   我々は、同社が我々が長いこと FileMaker Go でイライラを感じていたことの一
   つに対応してくれたのを見て嬉しく思う。ワイドエリアネットワーク対応の改良
   が両端でのソフトウェアでなされ、今や iOS ユーザーはサーバーがほぼ何処にあ
   ってもデータベースにアクセス出来る。FileMaker の iPhone 及び iPad アップ
   スの以前のバージョンでは、同じローカルネットワーク上にあるか、或いは遠隔
   ネットワークに対して VPN 接続している時にのみデータベースを開くことが出来
   た。

   FileMaker のレイアウト機能も変更され、行間と文字の大きさはピクセル単位で
   ではなくポイント単位で設定出来る様になったが、これは Retina ディスプレイ
   の世界ではとても重要である、何故ならばピクセルサイズは機器毎に大きく違う
   からである。(同社は、アップスは現行の iPhone 及び iPad モデルの Retina デ
   ィスプレイに対して最適化された異なるグラフィックスを自動的に提供すること
   は無いが、解像度に依存しないことでこれは将来可能になるであろう。その間、
   テキストとこれらのアップスで描かれたある種の他の視覚要素は Retina ディス
   プレイの長所を有効活用するであろう。) iOS アップスは今やデータを Excel,
   CSV, そしてタブ区切りのテキストファイルへエクスポートする独自の能力も有し
   ており、これらは直接メールで送り出せる。

   FileMaker Go 12 は無料で入手できるが、平均的なユーザーはこれだけで有用で
   あるとは思わないであろう;これらのアップス経由でアクセスされるデータベー
   スは FileMaker Pro 12 又は FileMaker Server 12 で作成されるか或いはホスト
   されていなければならない。


**デスクトップ上では** -- FileMaker Pro の核であるデスクトップバージョン
   は根本的に変化する程には変わらなかったが、それでも幾つかの良い追加がなさ
   れている。メディアを扱っている時、ユーザーは今や画像、ビデオファイル、或
   いは PDF の様な書類をデータベースウィンドウの対応する収容フィールドにドラ
   ッグ出来る。従来であれば、フィールドを選択するのに何回もクリックを繰り返
   し、ファイル選択の会話ボックスをナビゲートし、それからファイルを選択しそ
   して添付するかアップロードするかしなければならなかった。ローカルのデータ
   ベースにユーザーが組み込んだメディアはそのデータベースファイルに保存する
   か、或いはユーザーのハードドライブ上のオリジナルにリンクすることが出来る。

   FileMaker Pro 11 では幾つかの基礎的なチャート機能を導入したが、同社によれ
   ばこれがとても人気が高かったので、FileMaker Pro 12 には Quick Charts ツー
   ルと更に幾つかの新しいチャートも追加された。そこにはバブル図、散布図、そ
   して積み重ね棒グラフ又はカラムチャートが含まれる。


**余力** -- FileMaker 製品群の一番遠い所で、同社は FileMaker Server 及び
   FileMaker Server Advanced 製品を 64 ビットモードで走るよう強化した。同社
   によれば、更なるメモリへのアクセスのお蔭で大きなデータベースの性能は改善
   されるという。同時に、FileMaker 12 には再構築された Web 出版エンジンが搭
   載され、Web ページ内に埋め込まれた FileMaker データの提供時、或いはユーザー
   が Web ブラウザ経由でデータベースに直接アクセスする時の実行速度が上がる。

   FileMaker 12 Server 及び Server Advanced はまたデータベースユーザーに対し
   てマルチメディアをストリームして提供する能力も得た。画像、オーディオ、そ
   してビデオファイルは集中的に管理そして暗号化され、そしてそのコンテンツは
   使用可能なネットワーク接続を通じて必要に応じて配信出来る。


**思い切った行動** -- 我々は、この最新版の FileMaker に見られる進歩と改善
   はその前の数版のリリースに較べてより印象的であると感じている、そして殆ど
   の本格的な FileMaker ユーザーは、とりわけ付属する iPhone 及び iPad アップ
   スを使う人達は、アップグレードしたいと思うであろうと推察する。注意して欲
   しいのは、FileMaker 11 と FileMaker 12 のデータベースは相互互換ではないこ
   とで、アップグレードするなら全て、ハンドヘルドから、デスクトップ、そして
   サーバーに至るまで全て一斉に行う必要がある。


     ----
   コメントリンク: <http://tidbits.com/e/12912#comments>
   Twitter リンク: <http://tidbits.com/t/12912>


最新の Flashback マルウェアに対する検出と保護の方法
---------------------------------------------------
     文: Adam C. Engst <ace @ tidbits.com>
     原文記事: <http://tidbits.com/e/12918>
     訳: Mark Nagata <nagata @ kurims.kyoto-u.ac.jp>

   Apple は Mac OS X 10.7 Lion および 10.6 Snow Leopard のユーザー向けに
   Java ライブラリのアップデートをリリースした。(2012 年 4 月 3 日の記事
   "Java for OS X Lion 2012-001 and Java for Mac OS X 10.6 Update 7" を参
   照。)これらのアップデートはそれぞれのシステムに内蔵される Java ランタ
   イムエンジンをバージョン 1.6.0_31 にアップデートするとともに、Java バー
   ジョン 1.6.0_29 に見られた複数の脆弱性を修正しているが「その最も深刻な
   ものは信頼できない Java アプレットが任意のコードを Java サンドボックス
   の外で実行することを許す可能性があった点だ」という。これらのリリースノー
   トで述べられていないのは、問題となった脆弱性が実際に Flashback マルウェ
   アの新しい変種によって攻撃に利用されていたか否かという疑問に対する答だ。
   (2012 年 2 月 27 日の記事“変身する Flashback マルウェアに警戒を”を
   参照。)

<http://tidbits.com/article/12911>
<http://support.apple.com/kb/HT5228>
   (日本語)<http://support.apple.com/kb/HT5228?viewlocale=ja_JP>
   "Java for OS X Lion 2012-001 および Java for Mac OS X 10.6 Update 7 
のセキュリティコンテンツについて"
<http://tidbits.com/article/12818>
   (日本語)<http://jp.tidbits.com/TidBITS-jp-1115.html#lnk0>
   "変身する Flashback マルウェアに警戒を"

   [更新情報: 2012 年 4 月 12 日(米国時間)に、Apple は Flashback を除
   去するアップデートを Lion および Snow Leopard 用にリリースした。これら
   はソフトウェア・アップデート経由でも、また Apple のサポートダウンロー
   ドページから 直接にも入手できる。これらのアップデートについて詳しくは
   2012 年 4 月 12 日の記事 "Apple Releases Flashback Malware Remover" を
   ご覧頂きたい。このアップデートをインストールすると、あなたが意図的に
   Java を再有効化しない限りウェブページ上の Java が無効となる。]

<http://tidbits.com/article/12934>


**高い感染率** -- ロシアにあるアンチウイルス開発会社 Doctor Web は、自社
   の調査の結果、550,000 台以上の Mac が、悪意ある Java アプレットを起動
   する JavaScript コードを含むよう改ざんされたウェブサイトをユーザーが訪
   れたことにより感染していることが判明したと発表した。その後 Doctor Web
   の Sorokin Ivan は tweet の中でその推定数を 600,000 台に増やした。[更
   新情報: その後 4 月 11 日(米国時間)までにこれらの数字は 300,000 台
   以下へと落ちた。]

<http://www.drweb.com/>
<http://news.drweb.com/show/?i=2341&lng=en&c=14>
<https://twitter.com/#!/hexminer/status/187623741273026562>
<https://www.macworld.com/article/1166330/flashback_mac_botnet_shrinks_says_symantec.html>

   私たちはこれまで Doctor Web からの発言を一度も見たことがなかったが、こ
   れがどんな会社なのかという質問が TidBITS Talk に出たのに答えて、セキュ
   リティアナリストの Brian McNett は次のように述べた:

     私自身が Doctor Web という名前を聞いたのは今回話題に上った時が初め
     てだったが、その後 Sorokin Ivan が Twitter で F-Secure の Chief
     Research Officer である Mikko Hypponen に返信しているのを見た。私
     は Mikko をよく知っていて彼を十分信頼している。彼は信頼できる情報
     源を使う男だ。どうやら Doctor Web はロシアの会社で、その顧客も大体
     においてロシア人が中心なので、他の国でこの会社があまり有名でなくて
     も不思議ではない。彼らの重要な発見は Flashback が感染したマシンの
     MAC アドレスを User-Agent として利用することによりそのコマンド・コ
     ントロールのサーバに接続しているという事実だ。これは珍しいやり方で
     あって、そのお陰で彼らは他の誰よりも早く感染を追跡することができた。
     この発見を公に、しかもデータを添えて発表したことは、彼らの信憑性を
     増していると言えるだろう。

   Mikko Hypponen は tweet の中で、F-Secure が Doctor Web と話をしたこと
   と、この感染数が本物らしく見えることを述べている。また Kaspersky Labs
   がその後独立の確認を出していて、Doctor Web の数字が妥当なものであり実
   際それらが Mac についての数字だと述べている。

<https://twitter.com/#!/mikko/status/187898394835025920>
<http://www.securelist.com/en/blog/208193441/Flashfake_Mac_OS_X_botnet_confirmed>

   Mac セキュリティ会社 Intego によれば、Flashback に感染した Mac は何も
   症状を示さず、ただ Flashback のコマンド・コントロールのサーバとの間の
   通信がネットワーク監視ツールによって探知され得るのみだという。最近の
   Flashback 変種でこの種の確認情報を私たちは見たことがないが、以前のバー
   ジョンの Flashback では、ウェブブラウザや、Skype など他のネットワーク
   アプリケーションにコードを埋め込むことによって、ユーザ名やパスワードを
   取り込もうと試みていたことがある。そのような場合、影響を受けたプログラ
   ムは頻繁にクラッシュする傾向があった。セキュリティ会社 Sophos によれば、
   パスワードを盗み出す他に、Flashback は検索エンジンの結果出力を汚染して、
   (クリックスルー率を不正に増やすことで)広告詐欺をしたり、犠牲者をさら
   なる悪意あるコンテンツに誘導したり(ただしその Mac が既に汚染されてい
   ればそれは不要なことにも思えるが)する可能性があるという。

<http://nakedsecurity.sophos.com/2012/04/05/mac-botnets-gaining-traction-using-drive-by-java-exploit/>

   より懸念されるのは、Intego がここ数週間に何十もの Flashback 変種を確認
   したと言っている点だ。それは、Flashback の背後にいるプログラマーたちが
   素早い変更を加えていて、探知を避けたり、新たに判明した脆弱性を利用した
   りしようと活発に活動を続けていることを示唆している。その結果 Flashback
   の予防・探知・除去についての従来のアドバイスが時代遅れになってしまうか
   もしれない。ちなみに、Intego は Flashback を作成した人々が 2011 年に
   MacDefender を作成した人々と同一であることを示す証拠を掴んだとも述べて
   いる。(2011 年 5 月 2 日の記事“偽の MACDefender アンチウイルスソフト
   ウェアに注意”と 2011 年 5 月 25 日の記事“Apple、次第に深刻化する
   MacDefender 問題に反応”参照。)

<http://www.intego.com/mac-security-blog/hundreds-of-thousands-of-macs-infected-by-flashback-malware/>
<http://www.intego.com/mac-security-blog/new-flashback-variant-changes-tack-to-infect-macs/>
<http://tidbits.com/article/12149>
   (日本語)<http://jp.tidbits.com/TidBITS-jp-1075.html#lnk1>
   "偽の MACDefender アンチウイルスソフトウェアに注意"
<http://tidbits.com/article/12199>
   (日本語)<http://jp.tidbits.com/TidBITS-jp-1079.html#lnk7>
   "Apple、次第に深刻化する MacDefender 問題に反応"


**Flashback 感染を検出する** -- では、あなたが感染しているかどうかを、ど
   うやって確かめればよいのか? セキュリティ会社 F-Secure が、現在の状態
   における Flashback 感染を検出する方法の説明を公表した。この説明文には
   感染したものを除去する手順も記されているが、そちらの手順は上級ユーザー
   以外にはお勧めできないものだと私たちには思える。

<http://www.f-secure.com/v-descs/trojan-downloader_osx_flashback_i.shtml>

   それはさておき、検出の手順は結局 Terminal で下記の defaults read コマ
   ンドを走らせることが要点だ。(F-Secure が述べているのは最初と最後のも
   ののみで、残りは Safari 用のテクニックを Google Chrome、Firefox、それ
   に iCab へ拡張したものだ。)いずれの場合も、それぞれのコマンドに対する
   返答の末尾に "does not exist" と表示されたならば、感染して _いない_。
   (この defaults read コマンドは走らせても完全に無害だ。これは単に、そ
   れぞれのアプリケーションパッケージの内部にある Info.plist ファイルの内
   容に特定のデータが存在しているかどうかを調べようとしているに過ぎない。)

       defaults read /Applications/Safari.app/Contents/Info LSEnvironment
       defaults read /Applications/Google\ Chrome.app/Contents/Info 
LSEnvironment
       defaults read /Applications/Firefox.app/Contents/Info LSEnvironment
       defaults read /Applications/iCab\ 4/iCab.app/Contents/Info LSEnvironment
       defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

   [訳注:上記コマンドの原文でバックスラッシュ文字(コード 0x5C)は、
    JIS メールでは等価の \「円記号」で表示されています。「ターミナルに
    ペーストしたときは、この円記号をバックスラッシュに変更してからリター
    ンを押す」必要があるかもしれません。]

   もっと手軽な方法を提供するために、雑誌 Real Studio Developer の出版者
   Marc Zeedar が、これらの defaults read チェックをカプセルに封入して、
   あなたが感染しているか否かを示したダイアログを表示する Test4Flashback
   というシンプルなアプリケーションを作った。このアプリケーションは、除去
   を試みることは一切しない。

<http://www.rsdeveloper.com/>
<http://rsdeveloper.com/downloads/test4flashback.zip>


**Flashback に対しあなた自身を保護する** -- さて、もしあなたが 10.7 Lion
   を使っていて、まだ Java をインストールしていないならば、あなたは Java
   を必要とする日が来るまで何もしなくてよい。もしあなたが Lion で Java を
   インストールしたか、あるいは 10.6 Snow Leopard を使っているならば、直
   ちにソフトウェア・アップデート経由で Apple の Java アップデートをイン
   ストールして、今回の変種の Flashback による感染を予防しておくべきだ。
   それから、インストール済みの Java を削除するのは難しいけれども、Java
   を無効に設定することは可能で、これはシステムワイドにも、また個々のウェ
   ブブラウザの中でも、設定できる。(私たちの知る限り、Flashback は完全に
   ウェブベースの攻撃に依存している。)

<http://reviews.cnet.com/8301-13727_7-57408841-263/how-to-check-for-and-disable-java-in-os-x/>

* あなたの Mac 全体にわたって Java を無効にするには、Java Preferences ユー
   ティリティ (/Applications/Utilities にある) を開いて、チェックボックス
   のチェックを外しておけばよい。ただし CrashPlan や、その他 Java ベース
   のソフトウェアをあなたが使っている場合はこの方法は使えない。(Adobe の
   アプリケーションの中にも Java ベースのものがある!)

<http://tidbits.com/resources/2012-04/MacOSX-disable-Java.png>

* Safari の中で Java を無効にするには、Safari > 環境設定 を選んで「セキュ
   リティ」パネルで「Java を有効にする」のチェックを外せばよい。

<http://tidbits.com/resources/2012-04/Safari-disable-Java.png>

* Google Chrome の中で Java を無効にするには、アドレスバーに about:plugins
   とタイプして、下の方へスクロールし、Java Plug-In 2 for NPAPI Browsers
   の Disable リンクをクリックすればよい。

<http://tidbits.com/resources/2012-04/Chrome-disable-Java.png>

* Firefox の中で Java を無効にするには、Tools > Add-ons を選んで Plugins
   タブをクリックし、Java Plug-In 2 for NPAPI Browsers を無効にすればよい。

<http://tidbits.com/resources/2012-04/Firefox-disable-Java.png>

   もしもあなたがほんの時たまのみ Java を使う必要があるのならば、あなたが
   めったに使わないブラウザの中でのみ Java を有効にしておき、Java を必要
   とする特定のサイト(例えばウェブ会議のツール)ではそのブラウザを使うよ
   うにしてはいかがだろうか。

   例えば Intego の VirusBarrier のようなアンチウイルスソフトウェアをイン
   ストールしても、保護が提供される。これは、そのソフトウェアの基本的機能
   のお陰でもあるし、また Flashback マルウェアが特定のアンチウイルスプロ
   グラムを探知した場合に自らのインストールを中止するようになっているから
   でもある。

<http://www.intego.com/virusbarrier>

   最後に一言。Flashback の変種の中には Java の脆弱性を利用せずに Mac に
   入り込もうとするワームも存在していることも見逃してはならない。そのよう
   なワームは、ユーザーを騙して管理者パスワードを入力させることによって、
   それを攻撃の起点とする。そのような策略からあなたが身を守る唯一の手段は、
   あなたがパスワードの入力を求められた際に、それがたった今あなたが自ら実
   行したアクションに対する直接の反応として現われたものでない限り、例えば
   あなたが自ら意図的にダウンロードした新しいソフトウェアをインストールし
   ようとしているような場合でない限り、疑いの目をもって対処することだ。

   皆さん、くれぐれもご用心を!


   ----
   コメントリンク: <http://tidbits.com/e/12918#comments>
   Twitter リンク: <http://tidbits.com/t/12918>


クラウドプロバイダがあなたのデータを読めるかどうか判別する方法
--------------------------------------------------------------
     文: Rich Mogull <rich @ tidbits.com>
     原文記事: <http://tidbits.com/e/12920>
     訳: Mark Nagata <nagata @ kurims.kyoto-u.ac.jp>

   Dropbox や iCloud のようなサービスが極めて大きな人気を得た今、当然なが
   ら、クラウドにあるデータのセキュリティに対する関心も非常に高まっている。
   私たちが最も慎重に扱うべき自分のデータをクラウドサービスに(あるいはど
   のようなサードパーティのプロバイダにでも)いったん預けてしまえば、他の
   人の手の中にある自分たちのデータがどの程度セキュアなのかと思案したくな
   るのはごく自然なことだろう。けれども時として、私たちの情報を見ることが
   できるのが厳密に言って _誰_ なのかを把握するのは、困難な問題だ。ことに、
   「セキュア」だの「暗号化された」だのといった業界用語が、必ずしもあなた
   のデータを見ることができるのが _あなた_ 一人だけであることを意味しない
   のだからなおさらだ。


**クラウドプロバイダはどのようにしてあなたのデータを保護するか** -- クラ
   ウドのプロバイダがあなたのデータを保護する方法がたくさんあることもあっ
   て、実際の実装方法はサービスによってさまざまだ。すべてのコンシューマ向
   けクラウドサービスは、私たちクラウドの世界にいる者が _public_ と呼ぶ種
   類のものであって、_multi-tenancy (マルチテナント機能)_ のために作られ
   ている。

   クラウドサービスが public とは、インターネット上の誰もがアクセスでき利
   用できるということだ。これに対応するため、クラウドプロバイダたちは個々
   の顧客を互いに _隔離_ し _分離_ しておく必要がある。隔離するとは、つま
   りあなたのデータがそのサービスの中であなただけのための仮想の小さな領域
   の内部に保存されるようにし、人々がお互いに他の人のものを見ることができ
   ないようにするということだ。

   実際的な意味を言えば、マルチテナント機能とはあなたのデータがバックエン
   ドにおいて他のすべての人たちのデータと互いに混ぜ合わされるということだ。
   例えば、カレンダーサービスにおいてはあなたのイベントも他のすべてのユー
   ザーたちのイベントも同じデータベースの中に存在していて、そのカレンダー
   のコードの働きによってあなたの面会予定が他の人のスクリーンにポップアッ
   プしたりしないようになっている。ファイルストレージのサービスでも同じこ
   とだ。すべての人たちのファイルが一緒くたに保存されているが、誰がそのファ
   イルの持ち主なのかを、そのサービスのデータベースがきちんと管理している。
   例えば Dropbox のような一部のサービスでは、どんなファイルでもその一つ
   のバージョンのみを保存して、違うオーナーたちからもそれを単に指し示すだ
   けで運営していることもある。複数のオーナーたちがたまたま同じファイルを
   持っていれば、形の上ではその人たちはたった一個のインスタンスを共有して
   いるわけだ。このやり方はまた一人のユーザーがファイルの複数個のバージョ
   ンを持っている場合にもストレージ量を減らす役割を果たす。

   マルチテナント機能ではデータが互いに交じり合うけれども、クラウドプロバ
   イダは隔離のテクニックを用いて、あなたがサービスを利用する際にあなた自
   身のデータのみが見えるようにしている。さらに分離のテクニックによって、
   あなたがそのシステムを使用中に悪意を持って他の誰かのデータを追いかけた
   りすることが絶対にできないようにしている。

   だから、クラウドプロバイダのデータベースとアプリケーションコードとが、
   人々の情報をお互いに切り分けておけるための鍵となる。あなたの情報専用に
   たった一つのハードドライブがあるわけでもなければ、専用に一つのデータベー
   スがあるわけでもない。そんなことをすれば、効率的でもないしサービスが運
   営を続けて行けるだけの費用効果もあり得ない。だからこそ、ファイルや電子
   メール、カレンダー項目、写真、その他あなたがクラウドサービスに保存して
   いるあらゆる種類のデータに、マルチテナント機能が用いられているのだ。

   もちろんすべてのサービスがそのようになっているわけではないが、圧倒的多
   数のサービスでそうなっている。


**暗号化は救いの手なのか?** -- マルチテナント機能のアーキテクチャには明
   白な問題点が二つある。一つ目は、もしもそのアプリケーションあるいはその
   サービスが依存して走るデータベースに何らかの誤りがあれば、誰か他の人が
   あなたのデータを見てしまうかもしれないという点だ。偶然それが起こってし
   まった事例も見たことがある。例えば去年 Dropbox で、どのユーザーでも他
   のどんなユーザーのアカウントをも見られるようになってしまったことがあっ
   た。インターネットには(クラウドであろうとなかろうと)誰かがウェブペー
   ジや URL を操作して許可されていないデータにアクセスできるような状態に
   知らぬ間になってしまった実例の長い歴史があり、悪い連中はいつもそのよう
   な脆弱性を見つけようと目を光らせている。

<http://www.wired.com/threatlevel/2011/06/dropbox/>

   二つ目は、最近報道でよく取り上げられている問題だが、クラウドプロバイダ
   の従業員たちがあなたのデータを見る可能性もあるという点だ。もちろん、よ
   り良いサービスならば通常たくさんのポリシーやセキュリティコントロールを
   適用してそのような事態を予防しているけれども、理論的にはこれはいつでも
   あり得ることだ。

   この種の懸念を和らげるための一つの方法は、暗号化によるものだ。暗号化は
   数学的処理とデジタル鍵(長い文字列)とを組み合わせることによって、あな
   たのデータを一見デタラメな文字列に見えるものへと変換する。暗号を解いて
   データが読めるようにするためにはその鍵が必要となる。

   大多数のクラウドプロバイダでは暗号化 (SSL/TLS によるもの、https URL で
   判別できる) を使ってあなたが利用する際のインターネット接続を保護してい
   るので、ネットワーク上で誰もそれを傍受できないようになっている。(残念
   なことに、大手の電子メールプロバイダの中であなたの接続を必ずしも常には
   暗号化していないものも未だに存在しているが。)何らかのセキュリティ機能
   のリストの中に「暗号化」と書かれていれば、たいていの場合それが意味する
   のはこれだ。けれども、送信中のデータを暗号化することは、戦いの半分に過
   ぎない。プロバイダのデータセンターの中にあるあなたのデータについてはど
   うなのだろうか? あなたのデータをクラウドプロバイダの従業員たちの目か
   ら秘密に保とうと願うならば、ストレージの暗号化も必要となる。

   実際、いくつかのプロバイダはデータセンターの中にあるあなたのデータを暗
   号化している。それをするためには三つの方法がある:

1. クラウドプロバイダが知っていて管理する一つの鍵(または一連の鍵)を用
   いて、すべてのユーザーのすべてのデータを暗号化する方法。

2. _クラウドプロバイダ_ が管理するユーザーごとの鍵を用いて、個々のユーザー
   のデータを暗号化する方法。

3. 個々の _ユーザー_ が管理する鍵をユーザーごとに設定して、そのユーザー
   のデータを暗号化する方法。

   圧倒的多数のクラウドサービスが(もし暗号化をしているなら)一つ目の方法
   を採用している。つまり、すべてのユーザーで共有される鍵をクラウドサービ
   スが管理している。なぜなら、セットアップし管理するのが最も簡単だからだ。
   けれども困ったことに、これでは大したセキュリティは提供できない。依然と
   してクラウドプロバイダにはあなたのデータを読むことが可能である上に、も
   しもアタッカーがそのサービスのウェブアプリケーションを破ってしまえば、
   データもその人物に読まれてしまう可能性が高い。(データはウェブサーバに
   到着するよりも前に暗号解読されるからだ。)

   ではいったいなぜこのような暗号化をするのだろうか? それは主として、ハー
   ドドライブが失われたり盗まれたりした場合に保護できるからだ。クラウドプ
   ロバイダは膨大な数のドライブを持っているので、これは世界最大の懸念とい
   うほどのことではないし、仮に特殊なソフトウェアなしにデータが読み取れた
   としても、特定のユーザーに的を絞ってドライブを盗み出すのは不可能に近い
   だろう。また、プロバイダとしては「あなたのデータを暗号化します」という
   宣伝文句をマーケティングに使えることも意味する。Dropbox はこの方法であ
   なたのデータを暗号化している。

   二つ目の方法は、それに比べてもう少しだけセキュアだ。個々のユーザーのデー
   タをそれぞれの鍵で暗号化することで、場合によっては、一人のユーザー(あ
   るいは一人のアタッカー)が別の人のデータを手に入れられる可能性が減る。
   ただしそれは、アタッカーがシステムのどの部分に侵入したかに大きく依存す
   るし、アプリケーションが間違った鍵を間違ったユーザーに渡してしまわない
   ためにきちんとしたプログラミングがされていることにも依存している。どの
   程度多くのサービスがこのやり方をしているのかを知るのは困難だが、正しく
   実装しさえすればかなり効果的になり得る。この方法の最大の弱点は、クラウ
   ドプロバイダの従業員たちならばやはりあなたのデータを読めてしまうことだ。
   なぜなら、彼らは鍵にアクセスできるのだから。

   三つ目の方法こそ、最良のセキュリティを提供する。ユーザーたるあなたが、
   あなたのデータへの鍵を持っている唯一の人物だからだ。あなたのクラウドプ
   ロバイダでさえ、決してあなたの情報を覗き込むことができない。何か問題が
   あるかって? この方法では、いろいろなことが... ほとんどすべてのことが、
   うまく行かなくなる。まず何よりも、あなた自身が鍵を管理する責任を負うこ
   とになり、もしも鍵をなくせば、あなたはデータにアクセスできなくなってし
   まう。永遠に。また、ウェブサーバでさえあなたのデータを読むことができな
   いので、ウェブページ上でデータに関する作業をすることが、不可能とは言わ
   ないまでも、極めて困難になってしまう。こうして、この方法はいくつかの種
   類のサービス(多くはファイルの保管や共有)では使えるけれども、サービス
   によっては使うことができないし、使えるサービスにおいてもその対象は自分
   の鍵を管理できる能力のある上級ユーザー _のみ_ となってしまう。

   いつも言えることだが、これらの選択肢を比べればセキュリティと利便性との
   二律背反がくっきりと浮き彫りになる。


**クラウドプロバイダがあなたのデータを読めるかどうか判別する方法** -- 上
   記の三つの方法のうち二つで、プロバイダはあなたのデータを読むことができ
   る。でも、あなたのデータがそれに該当しているかどうかを、あなたはどうやっ
   て知ることができるだろうか?

   あなたのクラウドデータがプロバイダからアクセス可能となっていることの兆
   候としては、互いに異なる(けれど類似している)ものが三つ考えられる:

* もしもウェブブラウザの中で、アカウントのパスワードのみを入力しただけで
   あなたのデータを見ることができてしまうならば、プロバイダもそれを読める
   可能性が極めて高い。あなたがウェブブラウザの中でデータを読めて、それで
   もプロバイダに対してはデータが隠されているためには、そのサービスが複雑
   な JavaScript コードまたは Flash/Java/ActiveX コントロールを用いてロー
   カルにデータの暗号解読をして表示するのが唯一の手段だ。

* もしもそのサービスがウェブアクセスとデスクトップアプリケーションの両方
   を提供していて、かつあなたが同じアカウントパスワードを使ってその両方で
   データにアクセスできるならば、プロバイダもそれを読める可能性が高い。そ
   の理由は、おそらくあなたのアカウントパスワードがあなたのデータの保護の
   ためにも使われている(通常はあなたの暗号化鍵のロックを外すためにあなた
   のアカウントパスワードが使われる)からだ。プロバイダが巧みにものごとを
   構築して、同じパスワードを異なった方法で利用してデータの暗号化とウェブ
   アクセスの認証とに使い分けることも技術的に言えば可能ではあろうが、実際
   にはそんなことは行なわれていない。

* もしもあなたが新しいデバイスやアプリケーションからもあなたのアカウント
   のユーザ名とパスワードを使ってクラウドサービスにアクセスできるならば、
   おそらくプロバイダもあなたのデータを読める。これもまた、上の項目のもう
   一つのバリエーションに過ぎない。

   今回この話題が報道で取り上げられて大騒ぎになるよりもはるか以前から、私
   が Dropbox が私のファイルを読むことは可能だと知っていたのは、まさにこ
   れが理由だ。ログインしただけで私のファイルが読め、iPad でアカウントの
   パスワードを使っただけで他のパスワードなしにすべてが見えるのを目にする
   やいなや、私は自分のデータを暗号化している鍵が Dropbox に管理されてい
   ると確信した。全く同じことが企業を専門とするファイル共有サービス Box
   にも言える。(ただしそこのサイトを読むだけでは判断が難しい。)もちろん、
   Dropbox が保存するのはファイルのみなので、あなたのファイルを Dropbox
   が目にするより以前の段階であなたが自分でファイルに暗号化を施しておくこ
   とはできる。この点については去年私が Securosis に書いた記事に説明して
   おいた。

<https://securosis.com/blog/how-to-encrypt-your-dropbox-files-until-dropbox-wakes-the-f-up>

   そして iCloud はどうか? iCloud では、私はたった一つのユーザ名とパスワー
   ドしか持っていない。iCloud では、豊かでよくデザインされたウェブインター
   フェイスが提供され、それを使って私は個々の電子メールメッセージ、カレン
   ダーイベント、その他を管理できる。そのウェブサイトで使っている同じユー
   ザ名とパスワードで、新たなデバイスやコンピュータを登録することもできる。
   つまり、そもそもの初めから、Apple は私のコンテンツを読むことが可能だ。
   この点は、最近 Ars Technica が記事にした通りだ。

<http://arstechnica.com/apple/news/2012/04/apple-holds-the-master-key-when-it-comes-to-icloud-security-privacy.ars>

   だからと言って、Dropbox や iCloud,その他のサービスがセキュアでないこ
   とにはならない。概して彼らは従業員たちに盗み見をさせないために、技術的
   にも会社のポリシーによる制限としても、広範囲にわたる規制を施している。
   けれどもそれは、この種のサービスがあらゆる場合においてあらゆるユーザー
   のために適しているのではないということをも意味している。特に、契約上、
   あるいは法律上の理由で、特定のデータを機密に保つ義務を負っている企業や
   政府機関などでは問題となるだろう。


**正しいやり方で** -- バックアップサービスの CrashPlan は、異なるユーザー
   のニーズに合わせて柔軟性のある暗号化を提供する実例であって、ここは三つ
   の別々のオプションを提供する。(CrashPlan で自分に適したオプションを選
   ぶための詳細は、Joe Kissell の "Take Control of CrashPlan Backups" を
   ご覧頂きたい。)

<http://www.crashplan.com/>
<http://www.takecontrolbooks.com/crashplan?pt=TB1121>

   第一に、デフォルトの選択肢では、あなたのデータはあなたのアカウントパス
   ワードにより保護される鍵を用いて暗号化される。この方法でもあなたのデー
   タは他のユーザーたちから分離され保護されるが、あなたは CrashPlan ウェ
   ブサイトや CrashPlan Mobile アプリを使ってファイル情報を一覧することが
   できる。けれども CrashPlan 社の従業員たちはやはりあなたのデータにアク
   セス可能だ。

   第二に、もっと強いセキュリティが欲しいならば、あなただけが知っている別
   個のバックアップパスワードを追加することができる。このやり方でもやはり
   CrashPlan ウェブサイトや CrashPlan Mobile アプリを使ってアクセスができ
   るが、CrashPlan 社の従業員たちは(あなたがその別個のパスワードを入力し
   た後のウェブセッションの最中にはひょっとすると違うかもしれないが)あな
   たのデータを見ることができない。アタッカーたちもあなたのデータにアクセ
   スできない。ただし、力ずくのクラッキングやソーシャルエンジニアリングの
   方法などでパスワードが狙われる可能性があることは忘れてはならない。

   最後に、第三のオプションとして、あなたが独自にデバイスごとの暗号化鍵を
   生成できるようにすることもできる。この場合、CrashPlan はその鍵を見るこ
   とも知ることもないので、あなたのバックアップを読めるのは、純粋にあなた
   のみだ。(ただし、あなたからその鍵を叩き出すことのできる人は別だ。人を
   叩きのめす棍棒の威力を、決して侮ってはいけない。xkcd の漫画が、見事に
   その点を突いている!)技術的には個々のデバイスごとにそれぞれ異なる暗号
   化鍵を使って、たとえ一つのシステムが侵入を受けたとしても、他のデバイス
   からのバックアップは影響を受けないようにすることもできる。(すべてのデ
   バイスで同じ暗号化鍵を使うよう設定することもできる。)この方法は非常に
   管理が難しく、平均的なユーザーの必要をも技量をも、大きく超えていること
   は明らかだろう。(そう、私だってこのオプションは使っていない。)

<http://xkcd.com/538/>

   だから、もしもあなたがアタッカーからも、クラウドプロバイダの従業員たち
   の盗み見からもデータを絶対的に安全に保ちたいのならば、パスワードまたは
   暗号化鍵をあなたのみが知っているような方法を使うデータ暗号化オプション
   を提供するサービスを探すべきだ。あなたが次に調べてみたクラウドサービス
   でそのようなオプションが提供されていないならば、そのプロバイダの従業員
   たちがあなたのデータを読める可能性が技術的には存在していると分かる。そ
   して、クラウドプロバイダがデータを読めるという見出しが次に大きな話題と
   なった際には、あなたは友だちに向かって得意満面で、そんなことはとっくに
   知っているさと言ってやれるだろう。


   ----
   コメントリンク: <http://tidbits.com/e/12920#comments>
   Twitter リンク: <http://tidbits.com/t/12920>


TidBITS 監視リスト: 注目のアップデート、2012 年 4 月 9 日
----------------------------------------------------------
     文: TidBITS Staff <editors @ tidbits.com>
     原文記事: <http://tidbits.com/e/12922>
     訳: Mark Nagata <nagata @ kurims.kyoto-u.ac.jp>

**TinkerTool 4.8** -- Marcel Bresink が TinkerTool のバージョン 4.8 をリ
   リースした。Mac OS X 内部のさまざまの設定を調整できるようにする、シス
   テムユーティリティだ。(以前、Matt Neuburg が取り上げている。2012 年
   10 月 29 日の記事“Lion でフラストレーション? TinkerTool をお忘れな
   く”参照。)TinkerTool は引き続き Mac OS X 10.6 Snow Leopard でも使用
   できるが、今回のアップデートは 10.7 Lion におけるシステムの挙動をコン
   トロールする新たな方法を追加することに焦点が絞られている。Launchpad や
   Mission Control のアニメーション、Spaces や Mission Control の間で移動
   する際の遅延時間、Dock Stacks をスクロールして開く機能、などだ。また、
   iTunes 10.4 かそれ以降で新しいトラックを再生する際に Dock にポップアッ
   プ通知を追加できるようにし、Quick Look でテキストファイルをプレビュー
   している際にコピー操作を可能にし、ウィンドウの縁を掴んでリサイズする際
   に厳密に縁の上でなくても操作できるよう設定もできる。10.6 Snow Leopard
   よりも以前のバージョンの Mac OS X を走らせている人のために、TinkerTool
   は古いバージョン用に別々のアプリケーション (TinkerTool Classic は 10.1
   Puma、10.2 Jaguar、10.3 Panther 用、TinkerTool Classic Generation 2 は
   10.4 Tiger および 10.5 Leopard 用) としても入手できる。(無料、1.7 MB、
   リリースノート)

<http://www.bresink.com/osx/TinkerTool.html>
<http://tidbits.com/article/12601>
   (日本語)<http://jp.tidbits.com/TidBITS-jp-1102.html#lnk2>
   "Lion でフラストレーション? TinkerTool をお忘れなく"
<http://www.bresink.com/osx/TinkerToolClassic.html>
<http://www.bresink.com/osx/TinkerToolClassicG2.html>
<http://www.bresink.com/osx/0TinkerTool/history.html>

   TinkerTool 4.8 へのコメントリンク:
<http://tidbits.com/article/12917#comments>


**Hazel 3.0.4** -- Noodlesoft はそのファイル・クリーンアップユーティリティ
   の改良を続けて、最近アップデートしたバージョン 3.0 (2012 年 3 月 4 日
   の記事“Hazel 3.0.1”参照) を Hazel 3.0.4 にアップデートした。今回のリ
   リースでは、パターンの編集中にトークンをクリックして追加できるようにし
   たり、Run Rules サブメニューの中で一時停止しているフォルダに一時停止ア
   イコンを表示するなど、数多くのユーザーインターフェイスの挙動を変更した。
   カスタムトークンを削除してもそれを使っているパターンから削除されなかっ
   た問題や、同じ名前で複数のカスタムトークンが作成されていたバグが修正さ
   れた。さらにこのアップデートでは数字を含むカスタムトークンのフォーマッ
   ティングが正しくなかったのを修正し、Growl メッセージがスラッシュをコロ
   ンに変換するのを防止し、古いキーワード属性を使ったルールを開いた際のク
   ラッシュを防止し、Throw Away Duplicate Files オプションが設定されてい
   る状態でコピーアクションを使う際のバグを修正している。(新規購入 $25、
   アップグレード $10、5.0 MB、リリースノート)

<http://www.noodlesoft.com/hazel.php>
<http://tidbits.com/article/12832>
   (日本語)<http://jp.tidbits.com/TidBITS-jp-1116.html#lnk5>
   "Hazel 3.0.1"
<http://www.noodlesoft.com/release_notes.php>

   Hazel 3.0.4 へのコメントリンク:
<http://tidbits.com/article/12916#comments>


**SpamSieve 2.9** -- C-Command Software が SpamSieve 2.9 をリリースして、
   メンテナンスに関する多数の問題点に対処を施した。このスパムフィルタリン
   グソフトウェアの今回のアップデートでは、Apple Mail で「良い」Exchange
   メッセージを学習するやり方を改良するとともに、Microsoft Outlook で到着
   するメッセージを処理する方法も向上させている。また、GNTP を経由した
   Growl 通知にも対応し、Herald 通知プラグインを通してメッセージの迷惑メー
   ル判定を学習する機能にも対応した。その他の変更点としては、スコアスクリ
   プトに新たな自動学習パラメータを追加すればケースバイケースで環境設定に
   おける設定に優先して扱うことができるようになり、Apple Mail において
   Change Settings コマンドのメールボックス移動に関する挙動を変更し、より
   良いトラブルシューティングのために常時稼動 AppleScript を調整している。
   また SpamSieve は今回から OS X 10.8 Mountain Lion の Gatekeeper セキュ
   リティ機能に適合するためコード署名を組み込んでいる。それから、エラー処
   理の改善やその他のバグ修正などもこのアップデートには施されている。(新
   規購入 $30、無料アップデート、9.3 MB、リリースノート)

<http://c-command.com/spamsieve/>
<http://c-command.com/forums/showthread.php/3472-SpamSieve-2-9>

   SpamSieve 2.9 へのコメントリンク:
<http://tidbits.com/article/12915#comments>


**App Tamer 1.2.1** -- St. Clair Software が App Tamer 1.2 をリリースし
   た。我らが Adam Engst も、そのメニューバーアイコンの変更にいくらか寄与
   しているようだ。St. Clair Software のブログ記事によれば、この CPU 監視
   ユーティリティの今回のアップデートは、あるユーザーからカラフルなメニュー
   バーアイコンにして欲しいという要望が届いたことがきっかけとなったけれど
   も、その後になって見知らぬ CPU プロセスが MacBook のバッテリを消耗させ
   ていたという Adam の記事 (2012 年 2 月 16 日の“Lion での iCloud 関連
   の減速問題を解く”) を読んだ作者が、その方向で進化させることに心を決め
   たという。より良くあなたの注目を得るために、App Tamer 1.2 はそのメニュー
   バーアイコンを動的にカラー付けできるようになり(この機能を App Tamer
   の環境設定で有効に切り替えると)CPU 使用量が増大して 100 パーセントに
   近づけば(薄い黄色から濃い赤へと)次第に鮮やかな、より警戒的な色に変化
   する。また、このメニューバーアイコンはスピードメーター風の針を使ってプ
   ロセッサの負荷を反映した表示もするし、アイコンの隣にパーセンテージを表
   示するように設定もできる。バージョン 1.2 では起動・終了するすべてのプ
   ロセスを表示することができなくなっていた問題点を修正し、アプリケーショ
   ンアイコンが Dock になくとも App Tamer をダブルクリックすればそのウィ
   ンドウが開くようにした。その後すぐに出された 1.2.1 アップデートでは、
   非常に高い負荷の下で動作する際の問題を解決するとともに、Mac OS X 10.5
   Leopard でのメニューバーアイコンの動作を修正した。(新規購入 $14.95、無
   料アップデート、3.6 MB、リリースノート)

<http://www.stclairsoft.com/AppTamer/>
<http://stclairsoft.com/blog/2012/03/27/app-tamer-1-2-whats-in-a-menubar-icon/>
<http://tidbits.com/article/12796>
   (日本語)<http://jp.tidbits.com/TidBITS-jp-1114.html#lnk0>
   "Lion での iCloud 関連の減速問題を解く"
<http://www.stclairsoft.com/AppTamer/release.html>

   App Tamer 1.2 へのコメントリンク:
<http://tidbits.com/article/12905#comments>


ExtraBITS、2012 年 4 月 9 日
----------------------------
     文: TidBITS Staff <editors @ tidbits.com>
     原文記事: <http://tidbits.com/e/12925>
     訳: Mark Nagata <nagata @ kurims.kyoto-u.ac.jp>

   今週お読み頂きたい記事としては、Stephen Fry が広範囲にわたる観察に基づ
   いて iPhone のリリース以後 Apple の競合各社が繰り返しへまをし続けてき
   たと語る記事と、New York Times の Nick Bilton が中国の労働環境に問題が
   あることを知りながら使ってきた Apple 以外の会社がすべてこの問題につい
   てだんまりを決め込んでいることに関して全体像を見通した記事がある。


**Stephen Fry が語る: iPhone の競争相手には何が欠けていたか** -- 今やこ
   の分野では Apple が頂点にいるが、これほどの成功を得たのはただ単にその
   製品のみが理由ではない。多芸多才の Stephen Fry は 2007 年よりもずっと
   以前から複数の携帯電話と複数のスマートフォンを持ち歩いていて、その彼が
   語るのは、iPhone の登場以後に Apple の競合各社が犯した誤りが Apple に
   よる市場の再形成に大きく力を貸したという点だ。

<http://www.stephenfry.com/2012/04/03/four-and-half-years-on/>

   コメントリンク: <http://tidbits.com/article/12924#comments>


**労働条件についてあまりにも沈黙し過ぎ** -- ここ二ヵ月ほどの報道の多くを
   見れば、そのデバイスの大部分を製造している中国における労働者の安全に対
   して Apple が酷い仕打ちをしてきたという印象を強く受けるかもしれない。
   けれども、Apple の最大のメーカーの一つ Foxconn は、世界中の大会社の大
   多数のために携帯電話、コンピュータ、タブレット機、その他テクノロジー製
   品を製造している巨大企業であるというのが実態だ。New York Times の Nick
   Bilton は、他の会社、Dell、HP、Samsung、Microsoft などにも、労働条件の
   問題についてどのような対処をしているのか問い合わせてみた。その返答は?
   完全な沈黙か、紋切り型のプレスリリースのみで、実際の情報はほとんど返っ
   てこなかった。

<http://bits.blogs.nytimes.com/2012/04/08/disruptions-on-worker-conditions-apples-rivals-are-silent/>

   コメントリンク: <http://tidbits.com/article/12923#comments>


$$

TidBITS 日本語版では翻訳スタッフを募集しています。マッキントッシュや
インターネットに関する珠玉の情報をあなたの翻訳力でより輝かせましょう。
ご賛同の方は翻訳チーム <hosoka @ ca2.so-net.ne.jp> までご連絡ください。

TidBITS は、タイムリーなニュース、洞察溢れる解説、奥の深いレビューを
Macintosh とインターネット共同体にお届けする無料の週刊ニュースレターで
す。ご友人には自由にご転送ください。できれば購読をお薦めください。

非営利、非商用の出版物、Web サイトは、フルクレジットを明記すれば記事を
転載または記事へのリンクができます。それ以外の場合はお問い合わせ下さ
い。記事が正確であることの保証はありません。告示:書名、製品名および会
社名は、それぞれ該当する権利者の登録商標または権利です。TidBITS ISSN
1090-7017

Copyright 2012 TidBITS: 再使用は Creative Commons ライセンスによります。

お問い合わせ: <editors @ tidbits.com>
TidBITS Web サイト: <http://www.tidbits.com/>
ライセンス条項: <http://www.tidbits.com/terms/>a
購読:  <http://sparky.tidbits.com/mailman/listinfo/tidbits-jp>




TidBITS-jp メーリングリストの案内