TidBITS#1155 日本語版

TidBITS Japanese hosoka @ ca2.so-net.ne.jp
2013年 1月 11日 (金) 20:48:34 PST


TidBITS#1155/07-Jan-2013
========================
     英語版: <http://tidbits.com/issue/1155>
     日本語版: <http://jp.tidbits.com/TidBITS-jp-1155.html>


   休暇明けの私たちは身も心もリフレッシュして、2013 年にはどんなことが起
   きても掘り下げて調べようと張り切っている。新年最初のこの号には、幅広い
   内容の記事を集めてみた。まず Agen Schmitz は iOS 6.0.2 が iPhone 5 と
   iPad mini 用にリリースされたことを手短かに伝え、続けて Adam Engst は何
   人かのユーザーが 6.0.2 へのアップデート後にバッテリ寿命が異様に短くなっ
   てしまう現象を経験したという警鐘を鳴らす。Michael Cohen は今月末以後は
   新規のデバイスで Google Sync を使うことができなくなるというニュースを
   伝え、Glenn Fleishman はシアトル市におけるギガビットインターネット接続
   サービス計画を紹介し、Jeff Carlson は中国での委託生産を減らそうという
   流れの最大の要因はデザインにあると考察し、Rich Mogull は 2012 年におけ
   る Apple のセキュリティに関する取り組みを総括する。ここ数週間の注目す
   べきソフトウェアリリースは、Carbon Copy Cloner 3.5.2、Airfoil 4.7.5、
   SpamSieve 2.9.6、BusyCal 2.0.2、Typinator 5.4、それに BBEdit 10.5.1 だ。

記事:
     iOS 6.0.2、iPhone 5 と iPad mini 用に詳細不明の Wi-Fi バグを解消
     iOS 6.0.2、電池寿命に関係するかも
     Google、大部分の iOS ユーザーに対する Google Sync を終了
     Seattle のギガビットインターネットに一歩届かず
     国外委託生産中止の潮流と Apple の影響
     2012 年の Apple のセキュリティ取り組みを総括
     TidBITS 監視リスト: 注目のアップデート、2012 年 1 月 7 日


----------------- 本号の TidBITS のスポンサーは: ------------------

* 読者のみなさん! 今すぐ会員になって TidBITS を応援してみませんか?
    特典はこちら: <http://tidbits.com/member_benefits.html>
    今週は John Orban 氏、Bruce Sherman 氏、
    Stephen Fortmann 氏と Andreas Schwarz 氏の暖かい支援に感謝!

* Yojimbo 3.0 from Bare Bones Software: The effortless,
   reliable information organizer for Mac OS X.
   It will change your life, without changing the way you work.
   Try it today! <http://www.barebones.com/products/yojimbo/>

* CrashPlan is easy, secure backup that works everywhere. Back up
   to your own drives, computers, and online with unlimited storage.
   With unlimited online backup, this is one resolution you can keep.
   Back Up Your Life Today! <http://crashplan.com/ref/tidbits.html>

* New from Smile: PDFpen for iPhone! Sign contracts, make changes,
   fill out applications and more. With iCloud storage, get seamless
   PDF editing on Mac, iPad and iPhone. Take control of PDFs wherever
   you are. Get it on the App Store: <http://smle.us/tbpdfpenph>

* Discover Fujitsu ScanSnap Scanners - Featuring state-of-the-art
   scanning solutions for companies of any size. Make your life more
   productive, mobile, paperless, and efficient with a ScanSnap
   scanner. To learn more, visit: <http://www.ez.com/sstb>

* Live Interior 3D: Build the home or office you've always wanted!
   Draw out your floor plan in 2D and switch to 3D mode to design
   your interior, changing furniture, materials, and colors at will.
   For more info, stop by <http://www.belightsoft.com/liveinterior>

---- 皆さんのスポンサーへのサポートが TidBITS への力となります ----


iOS 6.0.2、iPhone 5 と iPad mini 用に詳細不明の Wi-Fi バグを解消
----------------------------------------------------------------
     文: Agen G. N. Schmitz: <agen @ tidbits.com>
     原文記事: <http://tidbits.com/e/13472>
     訳: Mark Nagata <nagata @ kurims.kyoto-u.ac.jp>

   いつも通りおざなりな説明だけ付けて、Apple が iPhone 5 と iPad mini 用
   に "Wi-Fi に影響する可能性のあるバグ" を修正する iOS 6.0.2 を出した。
   こんな白紙状態のままでは、占い師でもなければ iOS 6.0.2 がどんな問題に
   対処したのか知ることは難しい。けれども、Apple Support Communities には
   辛辣な声の飛び交う長いスレッド (投稿数 3,155、閲覧数 485,390) があって、
   それを読めば今回の修正が iPhone 5 が一見 Wi-Fi ネットワークに接続され
   ているように見えて実は Wi-Fi で何のデータも受信していないという問題に
   パッチをあてるためのものであることが推測される。残念なことに、もう一つ
   別の長いスレッド (投稿数 2,587、閲覧数 371,438) が詳細に Wi-Fi の問題
   を扱っていて、そこでは iOS 6 自体に原因があると名指しされている。この
   問題が iOS 6 のリリース時点から発生し始め、iPhone 5 や iPad mini 以外
   のデバイスで発生する事例も多数報告されているからだ。

<http://support.apple.com/kb/DL1621>
   (日本語)<http://support.apple.com/kb/DL1621?viewlocale=ja_JP>
<https://discussions.apple.com/thread/4322714?start=0&tstart=0>
<https://discussions.apple.com/thread/4310121?start=0&tstart=0>

   もしもちゃんとした Wi-Fi 接続性が利用できるならば、ワイヤレスでのアッ
   プデートの方法 (デバイス上で Settings > General > Software Update) を
   採ることをお勧めする。この方法ならば差分アップデートのみがダウンロード
   されるので、インストールのサイズも小さく(iPhone 5 用は 51.4 MB、iPad
   mini 用は 32.9 MB のダウンロード)ずっと早く済むからだ。また、Mac 上の
   iTunes を経由して iOS 6.0.2 のフルイメージ(こちらはずっとサイズの大き
   な 819 MB のダウンロード)を取って来ることもできる。

   それはそうとして、何人かの人たちは iOS 6.0.2 へのアップデート後にバッ
   テリが早く減ってしまうという大きな問題を経験している。(2012 年 12 月
   19 日の記事“iOS 6.0.2、電池寿命に関係するかも”参照。)いったん Wi-Fi
   をオフにしてからオンに戻せば解消するという話も聞こえているが、今回アッ
   プデートが修正したとされる Wi-Fi の問題を特に経験していないという人は、
   iOS 6.0.2 へのアップデートをせずに待つのも賢明かもしれない。

<http://tidbits.com/article/13474>
   (日本語)<http://jp.tidbits.com/TidBITS-jp-1155.html#lnk1>
   "iOS 6.0.2、電池寿命に関係するかも"


   ----
   コメントリンク: <http://tidbits.com/e/13472#comments>
   Twitter リンク: <http://tidbits.com/t/13472>


iOS 6.0.2、電池寿命に関係するかも
---------------------------------
     文: Adam C. Engst: <ace @ tidbits.com>, @adamengst
     原文記事: <http://tidbits.com/e/13474>
     訳: 亀岡孝仁 <takkameoka @ kif.biglobe.ne.jp>

   私は iPhone 5 及び iPad mini に対して最近リリースされた iOS 6.0.2 が電池
   寿命に害を及ぼしていると断定的には言えない。と言うのも、証拠は事例的だし、
   そして電池寿命テストには時間がかかるからである。そうではあっても、この問
   題が誰にでも起こること、それに蔓延していることを示す報告は多くない一
   方で、TidBITS スタッフのうち少なくとも三人は、アップデートした後 24 時間
   の間に尋常でない電池の減りに気付いており、Twitter 上でざっと調べてみただ
   けでも、数多くの人が iOS 6.0.2 にアップデートして以来驚く程低い電池レベ
   ルに気付いたことを示していた。

   私の場合、Michael Cohen がこの問題を 12:30 PM にスタッフリストに載せた時、
   私の iPhone 5 は 73% であった。私はめったにこの iPhone を使わないのを考
   慮すると、この数字は少々低いと言えるが、その日を満タンでスタートしたかど
   うかは定かでない。しかしながら、90 分後の 2 PM には、iPhone を全く使わな
   かったにもかかわらず 55% まで - 18% の低下 - 下がっていた。更に 90 分後
   の 3:30 PM には、更に 12 ポイント失い 43% となった。そしてこの記事を書い
   ている 5:30 PM 時点では、28% であり、この 2 時間で 15% 落ちたことになる。
   そして繰り返しになるが、時折の Twitter からの通知でスクリーンがオンにな
   る以外のことでは、この時間帯にこの iPhone を私は全く使っていない。

   私は iOS 6 に最初にアップグレードした時、私に噛みついてきた問題を今回は
   経験して _いない_。当時 Safari ブックマークの iCloud への同期が繰り返し
   失敗していた ("iOS 6 のバッテリ消耗問題を解決する" 28 September 2012 参
   照)。Settings > General > About > Diagnostics & Usage > Diagnostics &
   Usage Data にあるログには現時点では異常に見えるものは何も見つかっていな
   い。

<http://tidbits.com/article/13303>
   (日本語)<http://jp.tidbits.com/TidBITS-jp-1144.html#lnk5>
   "iOS 6 のバッテリ消耗問題を解決する"

   Michael が行った簡単なテストに基づいた我々の推論は、この問題は Wi-Fi
   の振舞いの変更に関係しているのではないかということである。これは Apple
   の唯一の iOS 6.0.2 に対するリリースノートとも整合している:"Wi-Fi に影
   響する可能性のあるバグを修正" ("iOS 6.0.2、iPhone 5 と iPad mini 用に
   詳細不明の Wi-Fi バグを解消" 18 December 2012 参照)。Michael は自動車
   を走らせ Santa Monica の数多くの Wi-Fi アクセスポイントを通り過ぎた。
   スタートした時の電池容量は 97% であった。彼が LAX (ロス空港) に着いた
   時、彼の iPhone 5 は暖かくそして 85% にまで落ちていた。彼はそれからそ
   れを Airplane Mode にして帰途についた。家に到着した時、iPhone は冷たく
   電池レベルの数字に変化はなかった。勿論、Airplane Mode にするということ
   は他の全ての無線も切ることであり、だから Wi-Fi が原因だと結論付けるわ
   けにはいかないが、この問題は何らかの形でワイヤレス通信と関連しているこ
   とを示唆している。その後、私は手動で Wi-Fi をオフにしそしてオンに戻し
   た。どうもこれで私の iPhone 5 の問題は解決した様に見える。

<http://tidbits.com/article/13472>
   (日本語)<http://jp.tidbits.com/TidBITS-jp-1155.html#lnk0>
   "iOS 6.0.2、iPhone 5 と iPad mini 用に詳細不明の Wi-Fi バグを解消"

   現時点での私の進言は、iPhone 5 や iPad mini で iOS 6.0.1 を使っていて
   Wi-Fi 関連の問題に気付いていない人は、もっと中身が分かるようになるまで
   6.0.2 へのアップグレードを延期することである。もし Wi-Fi に関連して何ら
   かの奇異さを経験しているのであれば、ワイヤレス接続を改善するために、まだ
   定量化はされていない電池寿命リスクをとる価値はあるかもしれない。そしても
   し既にアップグレード済みなのであれば、長時間の使用が見込まれる時はより頻
   繁に充電しなければいけないかもしれないので電池の持ちには今まで以上に注意
   を払ってほしい。


     ----
   コメントリンク: <http://tidbits.com/e/13474#comments>
   Twitter リンク: <http://tidbits.com/t/13474>


Google、大部分の iOS ユーザーに対する Google Sync を終了
--------------------------------------------------------
     文: Michael E. Cohen: <mcohen @ tidbits.com>
     原文記事: <http://tidbits.com/e/13473>
     訳: 亀岡孝仁 <takkameoka @ kif.biglobe.ne.jp>

   このところしばらく Google の Help ページは、ユーザーに Google Sync を使わ
   ないようかじ取りをしてきた。Google Sync はメール、連絡先、そしてカレンダー
   の同期に Microsoft の Exchange ActiveSync 技術を使ってきた。ここにきて
   Google サービスとの機器同期に関する未来像が明らかになった。とは言ってもそ
   れは特別にバラ色という訳ではない:"Google Sync End of Life" と題したペー
   ジで同社は言っている、"January 30, 2013 以降、新しい機器を Google Sync を
   使うよう設定することは出来ない。" 代わりに、ユーザーは新しい機器を設定す
   る時、機器同期に対しては次のプロトコルを使うよう指示している:IMAP をメー
   ルに、CardDAV を Contacts に、そして CalDAV をカレンダーに。

<http://support.google.com/a/bin/answer.py?hl=en&answer=135937>
   (日本語 
)<http://support.google.com/a/bin/answer.py?hl=ja&hlrm=en&answer=135937>
   "Google Sync とは - Google Apps ヘルプ"
<http://support.google.com/a/bin/answer.py?hl=en&answer=2716936>
   (日本語 
)<http://support.google.com/a/bin/answer.py?hl=ja&hlrm=en&answer=2716936>
   "Google Sync の終了 - Google Apps ヘルプ"

   Google Sync を使って既に自分の機器を設定してしいる人に対しては、この世の
   終わりは無期限に延期された:Google は同じドキュメントの中で、このサービス
   は既存の Google Sync 機器に対しては動作し続け、そして Google Sync は
   Google Apps for Business, Education, そして Government の新ユーザーに対し
   ては継続して提供されると記述している。(参考までに、我々は通常の Gmail ア
   カウントを Google Apps アカウントに転換する良い方法を未だ見いだせていない
   - もっと言うと、Google Apps は複数のユーザーを持つ組織のために設計されて
   いる;単一ユーザーオプションというのはどうも提供されていない様に見える。)

   Google Sync はベータ以上に進展したことは無かったが、iOS 上では iOS 機器に
   Gmail アカウントに対するプッシュメールを提供する唯一の同期手段であった;
   Google によって提供されるオープン標準の IMAP サービスではメールはプッシュ
   されない。iOS の初期には (iOS として知られ以前)、プッシュメールが欲しくて
   かつ Gmail アカウントと Exchange アカウント (後者は恐らく職場や学校を通し
   て) の両方を持っている機器の所有者は難しい選択に直面した:当時のオペレー
   ティングシステムは機器一台当たり一つの Exchange ActiveSync アカウントしか
   許さなかったので、機器の所有者は自分の機器上で使うのはどちらのアカウント
   にするかの選択をしなければならなかった。iOS の最近のバージョンでは一台の
   機器上で複数の Exchange ActiveSync アカウントを提供して来たので、ユーザー
   は自分の機器上に複数の Gmail 及び Exchange アカウントを設定し全てからプッ
   シュメールを得ることが可能になっていた。これは黄金期であった。

   そしてこれらの日々は終焉に近づいている。実際、Google Calendar のユーザー
   にとってはこれらの日々は既に終わっている:Google Calendar Sync は 14
   December 2012 に新規 (支払いをしていない) ユーザーに対しては使えなくなっ
   た。もっとも既に自分の機器に設定済みの人には引き続き機能する。代わりに、
   新ユーザーは自分の Google カレンダーに iOS 機器上でアクセスするには
   CalDAV アカウントを設定しなければならない。これは勿論 Google の Calendar
   Help ドキュメントに書いてあるように、iOS 上の Gmail 設定アシスタント経由
   でも行える。同様に、iOS 上で Google 連絡先を CardDAV 経由で同期したい人も、
   Google の Contacts Help ドキュメントに書いてあるように機器上の Gmail 設定
   を使うことが出来る。もっとも連絡先に対する Google Sync オプションは新規ユー
   ザーに対しても 2013年 1月末までは使用可となっている。

<http://support.google.com/calendar/bin/answer.py?hl=en&answer=151674>
   (日本語 
)<http://support.google.com/calendar/bin/answer.py?hl=ja&hlrm=en&answer=151674>
   "CalDAV 経由のカレンダー同期 - Google カレンダー ヘルプ"
<http://support.google.com/mail/bin/answer.py?hl=en&answer=2753077>
   (日本語 
)<http://support.google.com/mail/bin/answer.py?hl=ja&hlrm=en&answer=2753077>
   "iOS 端末と連絡先を同期する - Gmail ヘルプ"

   Google がメール、連絡先、そしてカレンダーに対して今やオープンプロトコルを
   支持していること自体は、勿論、良いことであるが、その良さは万全とは言い難
   い。前にも記したように、IMAP はプッシュメールの機能を提供していないので、
   iOS ユーザーは新しいメッセージが来たら時機を逸せず知らせてくれるよう自ら
   の機器上にそのためのフェッチスケジュールを設定しなければならない。そして
   Google Calendar Sync の代わりに CalDAV を使うことで、新しいカレンダー招待
   (出席予定者への) はユーザーが自分の機器上で Calendar アプリを開いた時にし
   か見られない - CalDAV はそれらをプッシュしない。

   新しい iOS 機器を持っており Gmail からもプッシュメールを受け取りたいと言
   う人のためには、時間は迫っている:それを設定出来るのは 2013年 1月末までで
   ある。


     ----
   コメントリンク: <http://tidbits.com/e/13473#comments>
   Twitter リンク: <http://tidbits.com/t/13473>


Seattle のギガビットインターネットに一歩届かず
----------------------------------------------
     文: Glenn Fleishman: <glenn @ tidbits.com>, @glennf
     原文記事: <http://tidbits.com/e/13458>
     訳: 亀岡孝仁 <takkameoka @ kif.biglobe.ne.jp>

   13 December 2012 に City of Seattle は、以前棚上げとなっていた光ファイバ
   を使って家庭や企業に直接インターネットサービスをもたらす計画の現状打破を
   発表した。民間企業の Gigabit Squared 及び University of Washington との共
   同運営会社が、市が何年もかけて自らのニーズのため建設したファイバー幹線を
   利用する。この幹線は Seattle 近郊の郡、州、国、そして学校の使用のためにも
   貸し出されている。以前の計画では、この事業に直接資金を提供するため収入か
   ら返済する債券を発行するとしていた。

<http://seattle.gov/mayor/SeaFi/gigabit.htm>
<http://gigabitsquared.com/>

   しかし、このサービスは最初から全市内をカバーするわけではない。代わりに、
   このプログラムは、約 50,000 の家庭や企業からなる 12 の地域で開始され、個々
   の建屋に直接接続される:これは fiber-to-the-home (FTTH) 或いは fiber-to-
   the-premises (FTTP) と呼ばれるものである。近隣のアパートの様な多世帯ビル
   やオフィスビルに対しては、サービスエリアから指向性の強い見通し内伝送によ
   りギガビットワイヤレス (免許を受けた専用の周波数帯上) でサービス提供をす
   る。サービスエリア内に高速のワイヤレスクラウドを構築すると言う漠然とした
   記述もあるが、現時点ではそれが Wi-Fi なのか或いは他のものなのかははっきり
   しない。これらのサービス全てが、上り下り共同じビットレートを持ち、対称な
   スループットを提供する。

<http://gigabitseattle.com/areas/>

   この提案の興味深い点は、少なくとも現時点で定義されている範囲内では、これ
   はブロードバンド、ビデオ、そして音声を含むいわゆる "トリプルプレイ" では
   ないことである。世の中には "クワッドプレイ" と称してセルサービスを追加し
   ている企業もある。(ここで言う "プレイ" とは野球の例えに倣った用語である:
   企業はトリプルプレイを達成して商売に "勝つ"。) 今日までの市規模のファイバ
   計画は、私企業との合弁であれ、市或いは当該の公益事業体によって運営される
   かに拘わらず、トリプルプレイに焦点を当ててきた。

   しかし、このトリプルプレイのやり方だと帯域を予め割り当てたサービスをしな
   ければならない。巨大な何の処理能力も持たない (ダム) インターネットのパイ
   プを持つ代わりに、ビデオはブロードバンドの中で専用の帯域が割り当てられ、
   そして音声も同様である。これらの帯域割り当て型のサービスは、専用の有線接
   続と同等の品質を提供するよう意図されている (ケーブル TV や有線固定電話の
   様に)。しかし、これはギガビットサービスの下ではもはや必要とされない、もっ
   と言えば、信頼性のある 25 から 50 Mbps のサービスでもそうである - 勿論、
   あなたがある特定のケーブルや衛星の一日 24 時間、マルチチャネルのビデオサー
   ビスにどっぷりつかっていない限りはという条件下ではあるが。音声だって、
   Skype, Vonage 等々のサービスで容易に置き換えられる。(もっと _スマート_ と
   _ダム_ パイプについて知りたければ、"新ソーシャルネットワーク App.net、チ
   ャットと広告の上を目指す" 28 August 2012 参照。)

<http://tidbits.com/article/13216>
   (日本語)<http://jp.tidbits.com/TidBITS-jp-1141.html#lnk4>
   "新ソーシャルネットワーク App.net、チャットと広告の上を目指す"

   Seattle の計画はまた一時にあまり多くの "混乱" が起こるの避けようとする試
   みであるかもしれない。もしこのギガビット計画がケーブルサービスと競合しな
   いのであれば、Comcast もその役割を保てる。そして、想像するに、Comcast は
   その値段とヘビーユーザー向けの帯域サービスでもっと積極的な対応が必要にな
   るかも知れない - これが既に実現されている市場もある。Seattle の既存の電話
   会社である CenturyLink は家庭や企業にファイバを引く計画は全く持っておらず、
   そしてその DSL サービスは遅くそして信頼性に乏しい。同社は fiber-to-the-
   neighborhood (FTTN) 計画を持っていて、生で 12 から 24 Mbps のスループット
   を提供すると言われているが、ケーブルに対して価格で太刀打ち出来ていない。
   固定電話は急速に家庭から姿を消しつつあり、そして DSL 速度は実際にケーブル
   モデムについていけず、ファイバにはその足元にも及ばない。

   (今日この頃の "電話会社" の変遷についてこられていない人のために解説すると、
   US West が Washington 州の殆どと幾つかの北西部や離散した州を担う Baby
   Bell であった。Qwest が US West を買収、そしてそれもその後 CenturyLink に
   飲み込まれた。CenturyLink は主にかつて CenturyTel として知られていた田舎
   の電話会社であったが、Sprint からスピンオフした固定電話事業である 
   Embarq を買収、そして Qwest を買収した。Verizon もその固定電話は売るよう
   促されている。固定電話は死に体の事業なのである。)

   あなたはきっとファイバを家庭に引くには電話会社が理想的な地位にいるとお思
   いかもしれないが、彼ら全てが今やモバイル音声とブロードバンドの高成長と利
   益に焦点を切り替えてしまっている。AT&T は独自の U-Verse FTTN を持っており、
   概して評判も良いが、その巨大なサービスエリアの中でたったの 7 百万のブロー
   ドバンド加入者しか (30 百万が加入可能) 持たず、その数は増えていない。同社
   の CEO はつい最近、このサービスの展開は多かれ少なかれ完了したと語った。
   Verizon の FTTH サービスである FiOS はギガビットを運べるがやっていない。
   そして FiOS の下り 300 Mbps/上り 65 Mbps のサービスは月額 $210 で、FTTH
   を既に展開している街でのギガビットサービスよりもはるかに高い。Verizon も
   また FTTH の展開はもうこれ以上増やさないと実質的には言っている。このサー
   ビスを利用出来る 15 百万のうち、実際に利用している顧客はほぼ 3 百万に過ぎ
   ない。

   ギガビットインターネットの楽しみは拘束のないアクセスであることは間違いな
   いが、必ずしも今日のインターネットのことではない。Cyrus Farivar の Ars
   Technica 報道を引用して私が最近 Economist に書いた様に、殆どの Web サイト
   やサービスは現在ギガビット接続に追随出来ないか、或いはまた単にそのパイプ
   を埋めるだけの中身を持っていない。もしあなたがインターネット経由で可能な
   限り良質の HD ストリーミング映画を手にするための数 Mbps が必要なだけだと
   したら、ギガビットサービスはそれを _常に_ 手にすることを確かなものにする
   余裕を提供する。勿論 Netflix, Amazon 等々への接続が問題ないという条件付き
   ではあるが。(バックアップやその他の巨大なデータ転送のためには、ギガビット
   はもうすでに輝いている。)

<http://www.economist.com/blogs/babbage/2012/12/fibre-home>
<http://arstechnica.com/business/2012/11/ars-asks-help-us-max-out-google-fiber/>

   いやそんなことではない。ギガビットインターネットは次の大きなものへの道を
   開いてくれる:巨大なバンド幅を何時でも使える顧客のためのサービスが可能と
   なる。それは遠隔労働者や遠隔オフィスのための超高品質の双方向テレビ会議か
   もしれないし (今日でも、そこそこの品質では可能である)、ブルーレイ品質のビ
   デオのための 50 GB の一時的なダウンロードも数分で完了するし、将来見るため
   にそれをブルーレイディスクに焼き付けるためでも良い、或いはより高解像度で
   実時間でのやり取りができる広帯域のゲームでも良い。より短期的な見方をすれ
   ば、如何なるサイトやサービスでも最も速い速度が得られるということだけでも
   十分と言えよう。

   私はこれらの最初の 12 地区には住んでいないのでイライラしている、そう遠く
   離れているわけではない:University of Washington からも、そして大学の南に
   位置する大きなサービス地区の一つの北端からも石を投げれば届く距離なのであ
   る。私は私の "たったの" 25 Mbps のケーブル接続で我慢して待たなければなら
   ないだけなのだが、この 25 Mbps ですら準大手のケーブル会社或いは
   CenturyLink しか選択肢のない Seattle 住民の多くにとっては羨望の的なのであ
   る。市内のこれら地区の多くは、当然ながら、ファイバを最初に手にすることに
   なり、彼らは間もなくそれを私に誇示することになるだろう。少なくとも Jeff
   Carlson と Agen Schmitz - Seattle 在住の他の TidBITS スタッフ - は私より
   もこれらのサービス地区には近くない、さもなくばいやという程聞かされている
   であろう。


     ----
   コメントリンク: <http://tidbits.com/e/13458#comments>
   Twitter リンク: <http://tidbits.com/t/13458>


国外委託生産中止の潮流と Apple の影響
-------------------------------------
     文: Jeff Carlson: <jeffc @ tidbits.com>, @jeffcarlson
     原文記事: <http://tidbits.com/e/13466>
     訳: Mark Nagata <nagata @ kurims.kyoto-u.ac.jp>

   Charles Fishman による素晴らしい記事 "The Insourcing Boom" (インソーシ
   ング・ブームについて) が The Atlantic に載ったが、この記事には Apple
   についてほとんど触れられていない。わずかに「iPhone のごとく格好良い」
   という表現が、デザインの目標を説明するための表現として一度登場するのみ
   だ。けれども Apple の精神は、この記事のいたる所に息づいている。

<http://www.theatlantic.com/magazine/archive/2012/12/the-insourcing-boom/309166/?single_page=true>

   Fishman は、General Electric 社 (GE) が洗濯機や冷蔵庫など一部の製品の
   製造を中国から米国へ戻したことについて論じている。表面上は、これは馬鹿
   げたやり方のように見える。なぜなら、米国における人件費が中国におけるも
   のより遥かに高くつくことは誰でも知っているからだ。(彼の説明によれば、
   米国で一人の従業員を雇う金で中国では 30 人ほどの従業員を雇えるという。)
   けれども実は、もはや人件費は最大の要因でない。ここ十年間で石油の価格が
   高くなり、製品を船で輸送するコストが高くつくようになった。また、製品の
   改訂版をもっと早く出せという市場の要求の下では、大陸から大陸への輸送に
   たいてい五週間かかる状態が障害となりつつある。

   しかしながら、ここで本当に決定的な要因は、_デザイン_ だ。GeoSpring と
   呼ばれる湯沸かし器を(長い間空き屋同然になっていた)自社工場で生産し始
   めようとして、GE の技術者たちはこの製品の製造がこれまで酷い状態であっ
   たことに気付いた。

     この GeoSpring は、いわゆる "IKEA 症候群" の先進テクノロジー版とも
     言える状態に陥っていた。その組み立て工程があまりにも難しかったので、
     広大な部屋の中にいる誰一人として、これを組み立てたいと望む者はいな
     かった。その代わりに、彼らは勝手にデザインをやり直してしまっていた。
     私たちチームは、部品 5 個あたり 1 個を省いた。材料費を 25 パーセン
     ト削った。パイプが絡み合って溶接が難しい部分は排除した。この湯沸か
     し器を組み立てなければならない労働者たちのことを考えて、実際その労
     働者たちを議論に参加させ、デザインの作成段階から一緒に考えることに
     よって、私たちチームは湯沸かし器を組み立てるために必要な労働時間を
     中国での 10 時間から Louisville での 2 時間へと削減できた。

     最終的にはどの一つの部品も元と同じではなくなった、と Nolan は言う。

     こうして、GeoSpring が安価な中国の工場から高価な Kentucky の工場へ
     と移転するにあたり、奇妙なことが起こった。材料費が減った。製造のた
     めの人件費も減った。製品の品質は上がった。エネルギー効率さえ増した。

   Apple をその製品を通じてしか知らない人でさえ、同社にとってデザインが極
   めて重要であることは知っているだろう。デザイン _こそ_ が Apple なのだ。
   そして、iPhone の見栄えも、最新の iMac の薄さも、それらの製品のデザイ
   ンのうちのごく一部に過ぎない。

<http://tidbits.com/resources/2012-12/imac_thin.jpg>

   自社の製品を現在のようにシャープで美しいものにするために、Apple はそれ
   らを作り出すための製造工程もデザインしなければならなかった。iPhone 5
   の仕上がり具合が他に並ぶものがないほど素晴らしいのは、組み立て途中の段
   階で高解像度のカメラを備えた機械がそれを詳しく検査し、写真を撮影し詳細
   に測定して、その次の部品が 725 種類揃っている中から最高にフィットする
   ものを一つ選んでいるからだ。(この iPhone 5 ビデオの 4:31 のところから
   ご覧頂きたい。)

<http://youtu.be/xNsGNlDb6xY>

   ドキュメンタリー番組 "Objectified" の中で、Apple のデザイン担当上級副
   社長 Jonathan Ive は、新製品のデザインを考え出す際の作業の大部分はその
   製品を作るための機械と手順とを構築することにあてられる、と述べている。
   例えば、Apple は一枚のアルミニウム板から MacBook Air や MacBook Pro の
   ラップトップ筐体のフレーム全体を削り出す機械をデザインした。フレームを
   一体の部品とすることで精度が増し、アルミニウムを使うことで重量を軽くす
   ることができるからだ。

<http://movies.netflix.com/WiMovie/Objectified/70114976>

   (Apple は舞台裏の組み立て機械に関する素晴らしい情報源だ。そのことはま
   た、同社がその製造工程そのものが自らの競争上の優位性であると知っている
   ことをも意味している。いったん iPhone 5 を手に持てば、市場にある他のス
   マートフォンはどれもこれも、安っぽいプラスチック製のような感じがするで
   はないか。)

   つまり Apple はもう長年の間にわたって、自らの製品に特化したデザインシ
   ステムと製造工程を持つことの利点に気付いていた。なのに今でも、同社製品
   の製造のほとんどすべては中国で行なわれている。

   Fishman は、一つの製品に対して米国にいるデザイナーや技術者と中国で製造
   をしている人たちとの間の断絶についても議論する。それは、単に話す言語が
   異なるからというだけの問題ではない。

     それは、ゆっくりと起こる。トースターや湯沸かし器を初めて海外の工場
     に送り出した時には、あなたはそれがどうやって製造されるかを知ってい
     る。今まであなたがそれを製造していたからだ。昨日も、先月も、前四半
     期も。けれども製品が変わるにつれて、テクノロジーが進化するにつれて、
     年月が経るにつれて、低賃金の労働力を求めて工場を変更するにつれて、
     製品を描いている人たちとそれを製造している人たちとの間のギャップは
     広がって行き、ついには太平洋の広さほどに断絶したものとなる。

   Apple はこの点でいくつかの利点を備えている。それらは主として、Apple が
   問題に対処するための資金を潤沢に持ち合わせていることが理由だ。Apple の
   従業員たちはたっぷり時間をかけて工場に滞在し、おそらく世界で最も優れた
   サプライチェーンを構築した。現 Apple CEO の Tim Cook が運営担当の副社
   長だった頃、ある重大な製造上の問題が持ち上がった。CNN の Adam Lashinsky
   の書いた記事は次のようにこれを伝える:

<http://money.cnn.com/2008/11/09/technology/cook_apple.fortune/>

     「これは深刻な問題だ」と Cook はグループに告げた。「中国にいる誰か
     が、これを押し進めているに違いない。」その会議が始まってから 30 分
     後、Cook は運営担当重役の Sabih Khan を正面から見つめ、何の感情も
     見せず、突然彼に言った。「いったいなぜ君はまだここにいるのかね?」

     Khan は、現在も引き続き Cook の重要な補佐役の一人だが、即座に立ち
     上がり、サンフランシスコ国際空港へ車を走らせ、着替えもしないままで、
     帰りの便の予約をせずに中国への航空券を押さえたという。これは、その
     場の状況をよく知る人から聞いた話だ。

   Apple はまた、新製品を工場から直接空輸することで市場との時間差の問題を
   回避している。例えば、あなたが iPad の新型機種を注文すれば、FedEx また
   は UPS のトラッキング番号を使ってその商品が工場から米国まで輸送される
   状況を追跡できる。入手可能な最初の日のうちに人々の手に届けられるように
   と、デバイスを満載したボーイング 747 貨物輸送機を多数(ひょっとすると
   数百機?)飛ばすには膨大な費用がかかる。けれども Apple にはそれだけの
   資金があり、それに見合うだけの利鞘があり、それを支払ってもよいという顧
   客が何百万人もいる。(ここでもまた、デザインが決定的な意味を持つ。年々
   Apple 製品の包装パッケージが小さくなりつつあるのは偶然ではない。小さな
   箱に収まれば、それだけ多数の製品を一つのコンテナに詰めることが可能で、
   それはつまり一機の飛行機が何百台ずつもより多くのデバイスを一度に輸送で
   きることを意味している。その結果としてデバイス一台あたりの燃料コストが
   減るからだ。)

   Tim Cook は運営の天才だから、Fishman がインソーシング(内部委託)につ
   いて記事に書いた論点に気付いているのは間違いない。だからこそ、Cook が
   NBC の Brian Williams とのインタビューで Apple が 2013 年に既存の Mac
   の一つを米国内で生産し始めると語ったことは驚くには当たらない。これまで
   同社が製造工程のデザインに関して豊富な経験を積んでいることを考えれば、
   同社が同じスキルを駆使して米国内での生産をうまく軌道に乗せるであろうこ
   とを私は少しも疑わない。

<http://rockcenter.nbcnews.com/_news/2012/12/06/15708290-apple-ceo-tim-cook-announces-plans-to-manufacture-mac-computers-in-usa>

   Fishman の記事は、米国製造業のエキサイティングな新しい一ページへの素晴
   らしい展望となっている。Fishman の記事が出たのは Cook があの発表をした
   ほんの二週間前に過ぎないが、この記事を読めば Apple がいたる所に顔を出
   すような気がする。


   ----
   コメントリンク: <http://tidbits.com/e/13466#comments>
   Twitter リンク: <http://tidbits.com/t/13466>


2012 年の Apple のセキュリティ取り組みを総括
--------------------------------------------
     文: Rich Mogull: <rich @ tidbits.com>
     原文記事: <http://tidbits.com/e/13461>
     訳: Mark Nagata <nagata @ kurims.kyoto-u.ac.jp>

   Apple のセキュリティは、あらゆる面において、私が同社の製品やサービスに
   ついて調査し文章を書いてきた八年間近くのどの時点と比べても、より強力な
   ものとなっている。それはとても重要なことだ。なぜなら、同時に Apple は
   過去のどの時期よりも多くのセキュリティの困難に直面するようになっている
   からだ。

   私が初めて Apple のセキュリティに関する文章を書くようになった頃、状況
   は寒々としていたと同時に、大して意味を持たないものであった。寒々として
   いたのは、同社がセキュリティを優先事項と見なさず、問題点への対処も貧弱
   であるばかりでなくプラットフォームをアタックの可能性に晒したままの状態
   に放置したからだ。それが大して意味を持たなかったのは、現実世界において
   それらのアタックが実質的に起こることが全くなかったからだ。セキュリティ
   機能が欠落していることを私がいくら心配しても、あるいは将来どうなること
   かた私がいくら気を揉んでも、ユーザーたちにとって実際に問題が起こること
   がなければ、私の心配は取るに足りないものに過ぎなかった。

   Mac OS X ユーザー以外で .Mac を使う人などほとんどなく、iPhone はまだ登
   場したばかりでロックダウンされたままであり、iOS という名前はまだ付けら
   れておらず、iPad はまだ存在すらせず、iPod はまだ音楽プレイヤーに過ぎず、
   全世界のほとんどいたる所で Apple 製品は企業から締め出されていた。

   けれども今日では、Apple は世界で第二位の人気あるブランドとなり、それを
   上回るのは Coca-Cola のみとなった。また Apple は世界で最も収益を生む会
   社の一つとなり、スマートフォンやラップトップ機、それにタブレット機(こ
   れは基本的に Apple が定義した分野とも言える)の膨大な売り上げと、報道
   によれば _8 千 5 百万人_ のユーザーを持つと言われる iCloud オンライン
   サービスを誇っている。Cupertino にあるこの会社によるセキュリティに対す
   る取り組みにこれほど多くのユーザーが依存する状態となるとは、未だかつて
   なかったことだ。

   これほどの人気を集めれば、当然ながらメディアからも、セキュリティ研究者
   たちからも、そして犯罪者たちからも、注目を集めることになる。Apple がセ
   キュリティやプライバシーに関してほんの少しでも異常を見せれば、たちまち
   メディアが激高し、水を飲むのは子供には毒だとテレビのローカルニュースが
   親たちに告げた際と同じくらいの大騒ぎがオンラインで巻き起こる。2012 年
   には、(ダメージは与えないものの)広範囲にまん延した最初の Mac 用マル
   ウェアも登場した。企業内セキュリティにおいては "BYOD" (bring your own
   device、自分のデバイスの持ち込み) が激しい議論を呼ぶ大きな問題となり、
   それは iPhone や iPad や Mac に対応して欲しいというユーザーたちの圧倒
   的な声に後押しされたものであった。今や、企業の IT 会議の場に足を踏み入
   れれば、持ち込みが公式に認められていようといまいと、部屋の中に Mac か
   iPad が少なくとも一台は存在しない方が珍しい。

   たった五年前と比べて、これはほぼ完璧に逆転した状態と言える。そして、
   Apple がどうやらその役割を果たせているようではあるとしても、この極めて
   私的な会社が自らの口の堅い企業文化とポスト PC 時代におけるグローバルな
   テクノロジーリーダーとしての新たな責務との間のバランスを見極めるために
   苦しんでいることは明白だ。では、Apple が、OS X と、iOS、および自社のク
   ラウドサービスにおいて、それぞれ何をしてきたのかを見ていこう。


**OS X** -- OS X 10.8 Mountain Lion が最もセキュアな OS X のバージョンで
   あるのはあたりまえだ。最新のバージョンであるのだから。けれども、実際に
   Mountain Lion では重要な新しいセキュリティ機能が一つ導入され、そのお陰
   で Mac 上にマルウェアが広範囲にまん延するリスクが減ることが期待される。
   たとえ、このプラットフォームの人気がこの先さらに増すとしても。

   それが、Gatekeeper だ。(私の記事“Gatekeeper が Mac のマルウェア流行
   にピシャリとドアを閉める”(2012 年 2 月 16 日) に詳しく解説してある。)
   OS X のこの新機能は、大規模マルウェアの経済的意味を変えることを狙って
   作られている。デフォルトの設定では、Gatekeeper がユーザーに走らせるこ
   とを許すのは Mac App Store からダウンロードされたアプリケーションか、
   または開発者が Apple の発行した鍵を用いてデジタルに署名を入れたアプリ
   ケーションのみに限られる。現在広くまん延しているマルウェアの大多数は、
   承認されていないアプリケーションをインストールし走らせるようユーザーを
   騙すという方法に依存しているので、結果として Gatekeeper はアタッカーに
   対抗するための強力な障壁となる。

<http://tidbits.com/article/12795>
   (日本語)<http://jp.tidbits.com/TidBITS-jp-1114.html#lnk2>
   "Gatekeeper が Mac のマルウェア流行にピシャリとドアを閉める"

   Mac App Store にあるアプリケーションは、現在すべてサンドボックスを実装
   するとともに Apple の審査を受けることが必須となっている。その結果とし
   て悪意あるアプリが Mac App Store に入り込む可能性が減るとともに、悪意
   あるアプリやアタッカーにより改変を受けたアプリが害を為す危険も減ること
   になる。サンドボックス化は、他のプラットフォーム (例えば iOS) において、
   アタックにかかるコストを増すための(たとえサンドボックスが破られたとし
   ても)効果的なテクニックであることが実証されている。Mac App Store にあ
   るアプリケーションも、Apple の発行した Developer ID の署名を入れて独立
   に配布されるアプリケーションも、いずれもデジタル署名を備えており、それ
   はアプリケーションが改変を受けているかどうかをオペレーティングシステム
   が探知するための助けとなる。そのこともまた、アタッカーにとって回避する
   必要が生じる新たな障壁となる。

   サンドボックスの義務化は開発者たちに必ずしも歓迎された訳ではなかった。
   けれども私が記事“サンドボックス化、Gatekeeper と Mac App Store につい
   て質問に答える”(2012 年 6 月 25 日) で議論したように、これはユーザー
   を保護するための信じられないほど強力なセキュリティツールとなる。たとえ、
   いくらかの機能性が失われるとしても。残念なことに、Mac App Store におい
   てサンドボックス化が必須となっているため、Apple を通じてアプリケーショ
   ンを配布することに関連した(そうでなければ持ち上がることのない)いろい
   ろな問題点が付いて回ることとなり、開発者にとっては悩みの種となっている。

<http://tidbits.com/article/13071>
   (日本語)<http://jp.tidbits.com/TidBITS-jp-1131.html#lnk4>
   "サンドボックス化、Gatekeeper と Mac App Store について質問に答える"

   もちろん Gatekeeper がすべての感染を予防できる訳ではないし、これがあっ
   ても騙されてマルウェアをインストールしてしまう Mac ユーザーもまだまだ
   いるに違いないとは思うが、それでも結果として悪意あるソフトウェアをイン
   ストールするようユーザーたちを騙すことの経済的意味に邪魔を入れることは
   できる。今日のインターネット犯罪者たちの主要な動機は、金のためだ。そこ
   に Gatekeeper のようなツールが登場してマルウェアのキャンペーンを運営す
   るためのコストを大幅に上昇させ、収益を減らすならば、彼らにとって Mac
   が持つターゲットとしての魅力が減ることになる。

   Gatekeeper は、OS X に内蔵された数多くのセキュリティコントロール機能の
   たった一つに過ぎない。FileVault 2 は 10.7 Lion で導入されたものだが、
   ユーザーの気付かぬところでハードドライブを暗号化して、ハードドライブが
   物理的に盗まれた場合にもデータを保護する。これは初代の FileVault に比
   べて大幅な改善を受けており、従来のバージョンに取り付いていたさまざまの
   否定的なイメージを払拭するためにも Apple は全く新たな名前を付けるべき
   だったのではないかと思えるほどだ。Mountain Lion では FileVault 2 の機
   能もさらに拡張され、外付けドライブも対象となり、Time Machine バックアッ
   プにも(多少の手間をかければ)使えるようになった。さらに FileVault を
   Find My Mac 機能を組み合わせて、盗まれた際には遠隔からそのハードドライ
   ブをワイプ(消去)できるようにもなった。ただしこれをすると、万一誰かが
   あなたの iCloud アカウントにアクセスできてあなたが他に最新のバックアッ
   プを持っていない場合には危険な状態が生じる。(2012 年 8 月 22 日の記事
   “TidBITS Presents "Protecting Your Digital Life" を見よう”参照。)

<http://tidbits.com/article/13215>
   (日本語)<http://jp.tidbits.com/TidBITS-jp-1140.html#lnk1>
   "TidBITS Presents "Protecting Your Digital Life" を見よう"

   オペレーティングシステムのコア部分について言えば、Mountain Lion では
   ASLR (Address Space Layout Randomization、アドレス空間配置ランダム化)
   が拡張された。これは、アタッカーが脆弱性を攻撃できる範囲をカーネル自体
   のみに限定できる、強力なツールだ。Mountain Lion ではまた、新しい機種の
   Mac に搭載された現行のプロセッサ、例えば Core i5 や i7 を使っている場
   合にメモリに対する攻撃からの保護を提供するためのテクニックも新たにいく
   つか追加された。これらの新しいプロセッサには追加のフックが含まれていて、
   例えば Apple のようなオペレーティングシステムのベンダーがそれらを活用
   してアタッカーの仕事をさらに複雑化することができるようにしている。

   2012 年の Apple は、最も一般的なタイプのアタックからユーザーを保護する
   ために難しい決断を実行する能力があることをもはっきりと示した。年の初め
   頃に感染が広がった Flashback マルウェア(2012 年 4 月 5 日の記事“最新
   の Flashback マルウェアに対する検出と保護の方法”参照)に対抗するため、
   Apple はウェブブラウザをベースとしたマルウェア感染の最も一般的な二つの
   入り口、Java と Adobe Flash に対する締め付けを強め始めた。

<http://tidbits.com/article/12918>
   (日本語)<http://jp.tidbits.com/TidBITS-jp-1121.html#lnk2>
   "最新の Flashback マルウェアに対する検出と保護の方法"

   Java は、Mac や Windows PC、その他 Java を走らせることのできる他のコン
   ピューティングデバイスでも、感染の入り口として極めて一般的だ。Java ア
   プレットは簡単にウェブページに埋め込むことができ、デフォルト設定ではウェ
   ブブラウザの中ですぐに走り出す。Java はまた、サンドボックスを使ってオ
   ペレーティングシステムの他の部分と切り離すのが非常に困難だ。そのため、
   ウェブページ上に Java 攻撃をうまく埋め込めば、ページ訪問者の大多数がた
   やすく感染してしまう。(ただしプラットフォームごと別々に働くのが一般的
   だ。)この点が Mac においてはとりわけ有害となった。なぜなら Apple は独
   自バージョンの Java のメンテナンスの手際が悪く、公式バージョンにパッチ
   が施された後も数週間あるいは数ヵ月間にわたってパッチをしないまま放置し
   たことが何度もあり、結果としてアタッカーに成功への道を残していたからだ。

   Flashback などの Java 攻撃が増え始めると、Apple は一連のアップデートを
   通じて三つの重要なアクションを実行した。まず第一に、Apple は Safari の
   みならずあなたの Mac 上にあるメジャーなウェブブラウザのすべてで、あな
   たが明示的にオンに切り替えない限り Java が走らないようにした。あなたが
   オンにしたとしても、あなたが 90 日間一つも Java アプレットを使わなけれ
   ば OS X が自動的に Java を無効に切り替えるようにした。第二に、Apple は
   デフォルトで Mac に Java をインストールすることすら止めた。(Flashback
   以前のことだ。)ただ、それでもユーザーが Java を追加するのはかなり一般
   的なことであった。第三に、Apple は Mac で Java をアップデートする責務
   を Oracle の手に戻し、Mac ユーザーも他のすべてのプラットフォームと同時
   にパッチを受けられるようにした。現在では、Java はデフォルトではインス
   トールされず、あなたが明示的にオンに切り替えて使用していない限りブラウ
   ザの中でブロックされ、また定時にパッチを受けられるようになった。

   それから Apple は同様の保護を Adobe Flash にも施した。こちらもまた、ブ
   ラウザベースの脆弱性の一般的な入り口の一つだ。Flash はずっと以前からデ
   フォルトではインストールされていないけれども、いたる所のユーザーがこれ
   をインストールしており、正しくアップデートされていないことが多い。この
   状況に対処するため、Apple と Adobe は(ある意味)協力して働いた。最近
   のバージョンの Flash には自己アップデータが含まれていて、ユーザーが常
   に最新の、パッチを施されたバージョンを持てるようにしている。(2011 年
   6 月 23 日の記事“Flash Player 10.3.181.26”参照。)それでも自己アップ
   デート機能を持たないバージョンを使っている Mac ユーザーも多くいるため、
   Apple はセキュリティアップデートを通じて自己アップデート機能を持たない
   バージョンの Flash が無効となるようにし、基本的にユーザーにアップデー
   トを強いた。

<http://tidbits.com/article/12275>
   (日本語)<http://jp.tidbits.com/TidBITS-jp-1082.html#lnk7>
   "Flash Player 10.3.181.26"

   これらの改善の組み合わせがどれほど効果的かは強調しても強調し過ぎること
   はない。私たちの Mac は、FileVault のお陰で、物理的盗難の際にも十分に
   保護される。Gatekeeper と Mac App Store、Developer ID によるコード署名、
   それにサンドボックス化の組み合わせのお陰で、ユーザーを騙してインストー
   ルさせることにより Mac を攻撃するためのコストが劇的に増える。オペレー
   ティングシステム内部に備わったセキュリティが常時改善され続けるお陰で、
   アタッカーが脆弱性を攻撃する機会が減り続ける。そして、ウェブブラウザの
   中で Java や Flash に触れる可能性が減るお陰で、ウェブの脆弱性を通じて
   Mac ユーザーを攻撃するためのコストが著しく増す。

   Apple は、Mountain Lion や、引き続き出されるセキュリティアップデートに
   よって、その手の内を見せた。同社は、オペレーティングシステムをより堅牢
   にするのみならず、アタッカーに道を開く可能性のある一般的なユーザー挙動
   にも対処する気があるのだということを。確かにそれらを組み合わせるだけで
   すべての攻撃を止めることはできないし、広範囲の攻撃をすべて止めることす
   らできないだろうけれども、Mac の市場シェアが増した今でさえも Mac がマ
   ルウェアの大流行に苦しむという事態を想像するのは難しい。ここで鍵となる
   抜き取りポイントは、これらのテクノロジーすべてがマルウェアの経済的意味
   を突くことを狙っているという点だ。


**iOS** -- iOS のセキュリティについて語ろうとすれば、短く語ることもでき
   るし、長く語ることもできる。短く語るならって? iPad と iPhone は、現在
   利用可能なコンシューマ向けコンピューティングデバイスの中で最もセキュア
   だ。両者は、その全歴史にわたって、大規模マルウェア、侵入、成功した攻撃
   など、を受けたことがない。一度も、一切ない。完全に、ゼロだ。

   長く語るならって? iOS にも、セキュリティの問題が全く無いなどとは到底
   言えない。完全なセキュリティなどはあり得ないし、iOS にも他のすべてのプ
   ラットフォームと同様に脆弱性はある。iOS 6 自体の中には、100 件以上にわ
   たるさまざまのセキュリティ欠陥に対する修正が含まれていた。ただ、iOS 5
   でさえアタッカーにとって既に攻撃は難しく、iOS も Apple の最新のプロセッ
   サ (A6 および A6X チップ) も、さらなるセキュリティ堅牢化を追加し続けて
   いる。iOS のセキュリティを最もよく示す目安として、jailbreak 可能性が挙
   げられる。すべての jailbreak は技術的にはセキュリティに対する攻撃だか
   らだ。この記事を書いている時点で、iPhone 5 や第四世代 iPad (A6 および
   A6X プロセッサを使うもの) 上の iOS 6 で jailbreak はできず、iPhone 4S、
   iPad 2、第三世代 iPad (A5 プロセッサを使うもの) には限られた(テザー付
   きの)jailbreak しかない。

   iOS のセキュリティを示すもう一つの目安は、デジタル科学捜査会社、つまり
   モバイルフォンやコンピュータからデータを取り出すために警察が使うソフト
   ウェアを製作している会社のいずれもが、iOS で(電子メールや参加型のアプ
   リに対して)デフォルトで有効となっている最高レベルの暗号化で保護された
   データを、良いパスコードが設定されている場合には未だにクラックすること
   ができないでいるという事実だ。

   iOS は、高度に制限的であって、App Store から入手されたアプリのみしか許
   さず、アプリケーション同士の間に広範囲にわたってサンドボックス化を適用
   し、共有ストレージはほぼ排除し、すべてのアプリにコード署名を入れて改ざ
   んを規制し、バックグラウンドでアプリケーションが走ることも認めない。こ
   れらのことすべてが、基盤となるハードウェアに組み込まれたセキュリティ機
   能を幅広く利用する堅牢化されたプラットフォームの上に実現されている。

   iOS 6 に盛り込まれた主要なセキュリティ拡張は、カーネル ASLR や、その他
   OS X にあるものと似たメモリ保護機能の追加であった。これら二つのオペレー
   ティングシステムが依然として多くのコードベースを共有していることを考え
   れば、これは驚くには当たらない。iOS 6 ではまたプライバシー保護機能に関
   する一連の拡張も盛り込まれた。Apple は、独立の開発者たちによるユーザー
   追跡を制限するため、アプリによる UDID (unique device identification)
   の利用を認めなくなった。また、個々のアプリごとに位置情報、連絡先情報、
   カレンダー項目、写真へのアクセスをユーザーが明示的に承認しなければなら
   ないようにし、Settings アプリを使ってユーザーがいつでもこれらの承認を
   取り消せるようにした。この措置は、一部のアプリケーション開発者たちが自
   らのアプリケーションが技術的には必要としないプライベートなデータにアク
   セスしているという不正使用報告が相次いだことに直接応えたものだった。

   Apple はまた、企業による iOS の採用を後押しするための機能もいくつか追
   加した。例えば、インターネット接続を管理するためのグローバルなプロキシ
   設定、(既存のアプリケーション制限および機能制限に加えて) iMessage、
   Passbook、Game Center、共有 Photo Stream、iBookstore をブロックできる
   機能、期限付きの設定プロファイル、証明書やプロファイルの管理の改善など
   がある。私は普段から iOS のセキュリティについてさまざまな企業と意見交
   換をしているが、彼らの主たる関心事は従業員たちの個人的デバイスにも対応
   しつつ企業のデータを保護する方法にあるのであって、マルウェアやその他の
   外部からの攻撃は決して彼らの一番の関心事ではない。

   iOS のセキュリティは非常に強力なものではあるが、それでも決して完全では
   ないことを私たちは知っている。いろいろな脆弱性も発見され、jailbreak も
   新たなものが作られているし、セキュリティの世界の噂によればどこかの国の
   政府が iPhone や iPad を遠隔からハッキングできるたった一つの攻撃に対し
   て何千ドルもの支払いをしたのだという。強力な暗号化 (Data Protection)
   はデフォルトでは電子メールのメッセージと添付ファイルにしか適用されず、
   他のアプリもその API を有効にしたものしか対応できないので、あなたがデ
   バイスを紛失した場合にはそれ以外の大量のデータが復元可能となってしまう
   可能性がある。また、パスコードはデフォルトの4桁の数字のような短いもの
   であれば「しらみつぶし」の攻撃で破られてしまう。

   平均的ユーザーにとっては、敵意ある政府に直面しているのでない限り(世界
   の一部の地域にはそれが現実に起こっていることを忘れてはならない)今述べ
   たような事柄は特に心配すべきことではないはずだ。一国の政府レベルの攻撃
   は、ごく稀にしか起こらず、高い費用がかかり、平均的ユーザーに向けて無駄
   遣いされるようなものではない。もしもあなたが iOS デバイスを紛失しても、
   それを拾った人があなたのデータを盗もうと試みる可能性は低いだろう。それ
   よりも、どうやって売り飛ばそうかという思案の方がその人の頭を占めること
   だろう。もしもあなたが _実際に_ 警察あるいは政府機関にあなたの情報を見
   られることを心配しているのであれば、長いパスコードと、Data Protection
   対応のアプリを使うようにするだけで、おそらく彼らの試みを阻止するに十分
   だろう。

   さまざまの出版物やセキュリティ会社が毎年繰り返し予告する "Great Mobile
   Malware Epidemic" (モバイルマルウェアの大流行) はどうなのかって? いや、
   それが iOS で問題となるとは考えにくい。

<http://bits.blogs.nytimes.com/2012/12/13/lookout-toll-fraud/>


**iCloud と iTunes Store** -- Apple の運営するオンラインサービス、iCloud
   と iTunes Store について議論するのはずっと難しい。Cupertino にあるこの
   会社が、一切の透明性を提供していないからだ。OS X や iOS と違って、ここ
   でのセキュリティアップデートは何の公表もなしに Apple のサーバ上で処理
   される。いずれのプラットフォームについても、Apple はセキュリティの具体
   的な詳細を公に発表することはないし、ほんの少しの情報が公開されたとして
   もそれはマーケティングのための発表とほとんど変わらない。そういう制約が
   あることを念頭に置いた上で、私たちが推測できる範囲のことを述べてみよう。

   Apple の発表によれば、iCloud 関係のすべてのコミュニケーションは暗号化
   されており、同社のサーバ上に保存される際にすべてのデータが暗号化される
   という。ただし Mail と Notes だけは例外で、これらはネットワーク上を通
   過する際のみ暗号化される。(オンラインのメールサービスで、保存データを
   暗号化するところは稀だ。)暗号化されたデータは Apple の管理する鍵によっ
   て保護されているので、理論的には Apple 従業員があなたのコンテンツを見
   ることは可能だ。どんなオンラインサービスでも、それがあなたのデータにア
   クセスできるかどうか確認する最も簡単な方法は、ウェブブラウザを通じてそ
   のコンテンツにアクセスできるかどうかを確かめることだ。その会社が複雑な
   コードを書いてあなたのブラウザ内部で暗号化と復号化ができるようにしてい
   ない限り(そのようなことは LastPass などパスワード関係のサービスを除け
   ば _極めて_ 稀だと言える)ウェブブラウザからのアクセスが可能ならばその
   ウェブサーバ、つまりその従業員たちがデータにアクセスできると言える。

<http://support.apple.com/kb/HT4865>
   (日本語)<http://support.apple.com/kb/HT4865?viewlocale=ja_JP>
   "iCloud:iCloud のセキュリティおよびプライバシーの概要"

   iCloud のセキュリティにおける重要な側面は、クラウド上にある iOS デバイ
   スのバックアップに Apple がアクセスできる可能性があること、また令状や
   召喚状を持った人物ならば誰でもアクセス可能なことだ。iCloud からのリス
   トアを実行した経験のある人なら、ユーザ名やパスワードの大半を再入力しな
   ければならないことに気付いただろう。ローカルに保存され _かつ_ 暗号化さ
   れたバックアップからのリストアの場合にはそのような入力は必要ないのに。
   これは、ローカルにせよ iCloud にせよ、暗号化されないバックアップ用に
   Apple がキーチェーンをクリアするからだ。

   iCloud のデータは、あなたの Mac や iOS デバイス上では(何か別の暗号化
   を施していない限り)保存の際には暗号化されない。Apple へのネットワーク
   接続は暗号化され、Apple のサーバ上ではデータは暗号化されているけれども、
   Apple はそれにアクセス _できる_。

   Apple の iOS セキュリティガイドには、iMessage と FaceTime がいずれも
   "client-to-client" の暗号化に対応していると書かれている。普通の感覚で
   解釈すれば、これはあなたのメッセージが Apple にも読めない形で暗号化さ
   れると読める。けれども暗号化証明書と鍵を Apple が管理していることを考
   えれば、Apple 従業員が "Man in the Middle" 攻撃を実行してあなたのデー
   タを盗聴できる可能性は常に存在していると言える。私の考えでは、Apple に
   はそれをする能力があるけれども、最悪の場合でも法的執行機関の命令による
   アクセス以外は実際には起こらず、その点では他の種類の盗聴と同等であり、
   たとえ起こったとしても私たちがそれと知る方法はないと思う。

<http://images.apple.com/ipad/business/docs/iOS_Security_May12.pdf>

   iCloud についてそれ以上あまり言うべきことはない。Apple はセキュリティ
   事件について発表したりしないが、その種の事件が公に報道されたという記憶
   は私にはない。Apple はまた iCloud のセキュリティコントロールに関して、
   例えば同社がどのようにして従業員があなたのデータにアクセスできないよう
   にしているかなどという話題で発表することもないので、現状がどれほど良い
   のか悪いのか私たちには知る由もない。けれども明るい面を言えば、Apple の
   プライバシーポリシーの文面では同社があなたのプライベートなデータを見た
   り共有したりすることが理論的には可能となっているとはいえ、Apple が他の
   目的のために私たちのデータを利用した事例が聞こえてきたことはない。その
   点が Google や Facebook など広告に支えられたサービスと違うところだ。

<http://www.apple.com/privacy/>
   (日本語)<http://www.apple.com/jp/privacy/>
   "アップル - プライバシーポリシー"

   iTunes Store や iTunes in the Cloud も、暗号化されたコミュニケーション
   を使っているが、こちらはずっと機密性の低い情報が扱われる。ここで最もセ
   キュリティ上の懸念となるのはクレジットカードのデータであり、不正購入や
   フィッシング攻撃、その他 iTunes Store (App Store と Mac App Store も含
   む) のアカウントに関係する金融犯罪は実際に報道されている。今年に入って
   から、Apple はいくつかセキュリティの強化を実施している。新たなデバイス
   で購入が行なわれれば電子メールで通知が送られたり、アカウントに変更があ
   れば電子メールで通知されたり、少なくとも一年に一度はアカウント認証をす
   るよう求められたり、といったことだ。また、Apple は Genius やレーティン
   グの目的であなたの iTunes 使用状況を _実際に_ 利用してはいるけれども、
   それによってユーザー特定のデータが共有されたり広告目的で使われたりした
   ことはないと私は思う。

   iTunes Store に対する攻撃の報道に関して Apple が何かを発表したことはな
   いので、実際何が起こっているのかを知るのは難しいし、問題の根源に迫る手
   掛かりとなるような首尾一貫した情報は手に入らないことが多い。それが問題
   であったのかどうか、あるいは何らかの欠陥であったのかどうかさえ、正直言っ
   て私たちには分からない。

   残念なことに、実際のセキュリティの事件に関しては、沈黙は恐怖を煽るのみ
   だ。事件がある程度公になれば、ユーザーたちが不安に思ったり Apple に答
   を求めたりするのは当然だろう。けれどもこれは Apple が自ら学ぶべき教訓
   であり、Apple 独自のやり方で順応して行くはずのことだ。Microsoft のよう
   な会社の流儀で Apple が素早く公に反応するとは私には思えないが、Apple
   がセキュリティに関するコミュニケーションを以前より真剣に捉えていること
   を示す予兆は見て取ることができる。

   過去二年間のうちの四つのイベントで、その種の漸進的変化が示された。Lion
   の開発段階にあった Apple は、選り抜きのセキュリティ研究者たちを招いて
   無料でベータテストに参加させた。彼らが Apple の公式の開発者プログラム
   に加入することをただ期待するだけには留まらなかった訳だ。Mountain Lion
   のリリース前には、Apple は一人のセキュリティ研究者(つまりかく言う私)
   に NDA (守秘義務契約) の下であらかじめ概要を伝え、Gatekeeper について
   他の報道陣が議論することのできる相手を用意してくれた。Apple はまた、史
   上初めて、詳細な iOS セキュリティガイドをリリースして、その中でこのオ
   ペレーティングシステムの内部について議論した。最後に、今年の Black Hat
   セキュリティカンファレンスにおいて、Apple は初めてプレゼンテーションを
   行ない、iOS のセキュリティについて語ったが質問に答えることは拒否した。

   文化というものを評価するのは難しい。オペレーティングシステムやハードウェ
   アのアップデートとは違って、そこには客観的な指標がない。とりわけ、ほと
   んどの議論が個人的会話で、あるいは NDA の下で行なわれているのだから。
   客観的な面を言えば、Apple がさらなるセキュリティ機能を追加し、それらが
   オペレーティングシステムの中でより重要な役割を果たすようにし、セキュリ
   ティの問題に対してより素早くより直接的に反応しようとしていることは分か
   る。主観的に見れば、同社はまだまだ秘密主義だと思うが、過去と比較すれば
   はるかに反応も良くコミュニケーションの姿勢が見られるようになってきた。

   自社が成長を続けるためにセキュリティが絶対不可欠な役割を果たすと Apple
   が認識していることは明らかだ。その目的に向けて、同社は独自の流儀ながら
   以前よりも良い反応をするようになった。そればかりでなく、Apple エコシス
   テムにおけるセキュリティに重要な意味を持つ長期的投資をしてきた。これら
   の取り組みは 2012 年に確かに実を結んだし、今後も引き続き実を結び続ける
   ことだろう。


   ----
   コメントリンク: <http://tidbits.com/e/13461#comments>
   Twitter リンク: <http://tidbits.com/t/13461>


TidBITS 監視リスト: 注目のアップデート、2012 年 1 月 7 日
----------------------------------------------------------
     文: TidBITS Staff: <editors @ tidbits.com>
     原文記事: <http://tidbits.com/e/13483>
     訳: Mark Nagata <nagata @ kurims.kyoto-u.ac.jp>

**Carbon Copy Cloner 3.5.2** -- Bombich Software が Carbon Copy Cloner
   3.5.2 をリリースし、OS X 10.8 Mountain Lion ユーザーに対する通知サポー
   トを Growl から Notification Center (通知センター) に変更した。(Mike
   Bombich が、この変更の理由を説明するとともに、スケジュール化されたバッ
   クアップの直前または直後に Growl 通知を生成する回避策も記している。)
   今回のアップデートでは MacFUSE ファイルシステムの扱いを改善し、コピー
   元あるいはコピー先として選択されたフォルダへのパスを "bread crumb" 流
   に表示し、バックアップ中にシステムがスリープしないように Carbon Copy
   Cloner が施す対策を改良し、OS X 10.8.2 Supplemental Update によりバッ
   クアップが実行できなくなっていた問題を修正している。さらに、遠隔にある
   Mac のシステム要件が Carbon Copy Cloner の走る Mac のシステム要件と同
   じになった。つまり、PowerPC ベースの Mac へのバックアップには使えなく
   なった。(新規購入 $39.95、無料アップデート、10.7 MB、リリースノート)

<http://www.bombich.com/>
<http://help.bombich.com/discussions/questions/19631-ccc-352-growl-support-removed-for-mountain-lion-users>
<http://www.bombich.com/software/updates/ccc-3.5.2_a.html>

   Carbon Copy Cloner 3.5.2 へのコメントリンク:
<http://tidbits.com/article/13482#comments>


**Airfoil 4.7.5** -- Rogue Amoeba が Airfoil 4.7.5 をリリースした。今回
   は検索をローカルネットワーク内のみに制限することにより、Back to My Mac
   や iCloud との間で起こる可能性のあった問題を予防している。このアップデー
   トではまた、Airfoil Video Player で DVD が開けなくなった問題を修正し、
   出力が消えると同時に Transmit ボタンが押された場合のクラッシュを予防し、
   Retina ディスプレイ用にいくつか細かな改善を施している。(Retina ディス
   プレイ用のフルアップデートは将来出る予定だ。)(新規購入 $25、TidBITS
   会員には 20 パーセント割引、無料アップデート、10.6 MB、リリースノート)

<http://rogueamoeba.com/airfoil/mac/>
<http://tidbits.com/member_benefits.html>
<http://www.rogueamoeba.com/airfoil/mac/releasenotes.php>

   Airfoil 4.7.5 へのコメントリンク:
<http://tidbits.com/article/13481#comments>


**SpamSieve 2.9.6** -- C-Command Software が SpamSieve 2.9.6 をリリース
   し、Postbox を OS X 10.8.2 Mountain Lion で走らせた場合にスパムフィル
   タリングの動作が遅くなってしまったバグを修正した。このアップデートから
   @icloud.com、@me.com、および @mac.com のアドレスが Apple Mail の中でト
   レーニング目的には同等であることを認識するようになり、また SpamSieve
   が Microsoft Outlook から直接アドレスを読み込むオプションを提供するよ
   うになった。同じ目的のために Sync Services を利用するのは信頼性が低い
   からだ。今回のリリースではまた Apple Mail の中でトレーニングの結果良い
   と判定されたメッセージからフラグを削除し、メールプログラムから取り込ん
   だ不正なデータの処理を改善し、SpamSieve とサーバベースの「迷惑メール」
   メールボックスとのやり取りを改善してトレーニングを受けた迷惑メールメッ
   セージがローカルな「迷惑メール」メールボックスに入ってしまわないように
   している。(新規購入 $30、TidBITS 会員には 20 パーセント割引、無料アッ
   プデート、10.4 MB、リリースノート)

<http://c-command.com/spamsieve/>
<http://tidbits.com/member_benefits.html>
<http://c-command.com/forums/showthread.php/3683-SpamSieve-2-9-6>

   SpamSieve 2.9.6 へのコメントリンク:
<http://tidbits.com/article/13480#comments>


**BusyCal 2.0.2** -- BusyMac が BusyCal 2.0.2 をリリースした。バグをいく
   つか潰したマイナーなアップデートだ。このアップデートで修正されたのは、
   詳細は不明だが Google Calendar 同期に関するいくつかのバグ、期限の過ぎ
   た to-do 項目が To Do List に表示されなくなったバグ、Daylite および
   Zimbra CalDAV サーバにおけるブートストラッピングのバグ、24 時間モード
   で 0001 から 0059 までの数字をスタート時刻として入力した場合に起こった
   バグなどだ。また、カスタマイズした週数(または日数)の期間を表示した場
   合に複数の月(または週)を印刷できるオプションも追加された。(新規購入
   $49.99、現在は Mac App Store 経由でのみ $29.99 で販売中、無料アップデー
   ト、8.3 MB、リリースノート)

<http://www.busymac.com/busycal/>
<https://itunes.apple.com/us/app/busycal-2/id567245998>
<http://www.busymac.com/busycal/releasenotes.html>

   BusyCal 2.0.2 へのコメントリンク:
<http://tidbits.com/article/13479#comments>


**Typinator 5.4** -- Typinator 5.4 のリリースをもって、Ergonis のこのタ
   イピング拡張ユーティリティから略語セットをタブ区切りテキストのフォーマッ
   トまたはコンマ区切り (CSV) フォーマットで書き出せるようになった。今回
   のアップデートでは TextExpander からの読み込みも改善し、日付・時刻の計
   算、特殊キー、入力フィールドなどが変換できるようになった。このリリース
   ではまた、初めて Typinator ウィンドウを開く際の遅延を回避し、Default
   Folder X との間の問題を修正し、Photoshop CS6 ドロップレットとの互換性
   を改善している。(新規購入 24.99 ユーロ、TidBITS 会員には 25 パーセント
   割引、無料アップデート、5.0 MB、リリースノート)

<http://www.ergonis.com/products/typinator/>
<http://tidbits.com/member_benefits.html>
<http://www.ergonis.com/products/typinator/history.html>

   Typinator 5.4 へのコメントリンク:
<http://tidbits.com/article/13478#comments>


**BBEdit 10.5.1** -- Bare Bones Software が BBEdit 10.5.1 をリリースした。
   最近リリースされた 10.5 (2012 年 12 月 4 日の記事“BBEdit 10.5、バージョ
   ン機能を追加しウェブサイトをプロジェクトに統合”参照) に対する修正を施
   すためのみのメンテナンスリリースだ。いつもユーモアに溢れたリリースノー
   トに大量にリストされたバグ潰しの中から主なものを挙げると、今回のアップ
   デートは Markup メニューの H1 から H6 までのコマンドが正しい見出しレベ
   ルを生成するようにし、コマンドラインツールの最新のものが既にインストー
   ルされていても再インストールしてしまっていたバグを修正し、クリッピング
   システムに関する挙動を調整して起動時のクラッシュを予防し、印刷された書
   類における行間隔を正し、Markup Builder パネルを使って既存のマークアッ
   プの属性が削除できなかったバグを修正した。(Bare Bones からも Mac App
   Store からも新規購入 $49.99、無料アップデート、10 よりも前のバージョン
   からのアップグレードは $39.99、12.6 MB)

<http://www.barebones.com/products/bbedit/>
<http://tidbits.com/article/13433>
   (日本語)<http://jp.tidbits.com/TidBITS-jp-1153.html#lnk1>
   "BBEdit 10.5、バージョン機能を追加しウェブサイトをプロジェクトに統合"
<http://www.barebones.com/support/bbedit/arch_bbedit1051.html>
<http://itunes.apple.com/us/app/bbedit/id404009241?mt=12>

   BBEdit 10.5.1 へのコメントリンク:
<http://tidbits.com/article/13477#comments>


$$


TidBITS 日本語版では翻訳スタッフを募集しています。マッキントッシュや
インターネットに関する珠玉の情報をあなたの翻訳力でより輝かせましょう。
ご賛同の方は翻訳チーム <hosoka @ ca2.so-net.ne.jp> までご連絡ください。

TidBITS は、タイムリーなニュース、洞察溢れる解説、奥の深いレビューを
Macintosh とインターネット共同体にお届けする無料の週刊ニュースレターで
す。ご友人には自由にご転送ください。できれば購読をお薦めください。

非営利、非商用の出版物、Web サイトは、フルクレジットを明記すれば記事を
転載または記事へのリンクができます。それ以外の場合はお問い合わせ下さ
い。記事が正確であることの保証はありません。告示:書名、製品名および会
社名は、それぞれ該当する権利者の登録商標または権利です。TidBITS ISSN
1090-7017

Copyright 2012 TidBITS: 再使用は Creative Commons ライセンスによります。

お問い合わせ: <editors @ tidbits.com>
TidBITS Web サイト: <http://www.tidbits.com/>
ライセンス条項: <http://www.tidbits.com/terms/>
購読:  <http://sparky.tidbits.com/mailman/listinfo/tidbits-jp>




TidBITS-jp メーリングリストの案内