TidBITS#1212 日本語版

TidBITS Japanese hosoka @ ca2.so-net.ne.jp
2014年 3月 7日 (金) 03:11:59 PST


TidBITS#1212/03-Mar-2014
========================
     英語版: <http://tidbits.com/issue/1212>
     日本語版: <http://jp.tidbits.com/TidBITS-jp-1212.html>


   OS X 10.9.2 Mavericks が出たので、その話題が今週の TidBITS の大半を占
   める。これはセキュリティの観点からも重要なアップデートで、先週 iOS と
   Apple TV に施された重大な SSL/TLS 脆弱性への対処がなされている。また、
   10.9.2 では FaceTime Audio 機能と iMessage ブロック機能が追加された。
   毎日使う人の観点からはおそらくもっと重要なことだが、10.9.2 では Mail
   に数多くの改善が施された。そこで Joe Kissell が、Apple のリリースノー
   トに載っていないことも含めて Mail の変更点をたくさん探し出す。今週の
   Joe は電子ブック "Take Control of Apple Mail" を出版したこともあって
   Mail に没頭せざるを得なかったが、もう一つ別の記事で彼の本に載せ切れな
   かったいくつかのヒントをまとめて紹介する。一方 Rich Mogull は iCloud
   Keychain に深く分け入って、あなたの iCloud Keychain を NSA ですらアク
   セスできないほどにセキュアなものとする方法を解説する。それから、Nick
   Mediati が今週の FunBITS 記事を寄稿して、ピントのボケた写真もアートと
   なる理由を語ってくれた。今週注目すべきソフトウェアリリースは、Mellel
   3.3.1、Downcast 1.0.10、Mac Pro SMC ファームウェア・アップデート 2.0、
   iTunes 11.1.5、Safari 6.1.2 (Mountain Lion および Lion 用)、セキュリティ
   アップデート 2014-001 (Mountain Lion および Lion 用) だ。

記事:
     10.9.2、重大な SSL セキュリティバグを修正、FaceTime Audio を追加
     Mail、OS X 10.9.2 で改善される
     あなたの iCloud Keychain を NSA から守る方法
     Apple Mail のボーナスヒント
     FunBITS: ピンぼけの写真もアートになる
     TidBITS 監視リスト: 注目のアップデート、2014 年 3 月 3 日
     ExtraBITS、2014 年 3 月 3 日


----------------- 本号の TidBITS のスポンサーは: ------------------

* 読者のみなさん! 今すぐ会員になって TidBITS を応援してみませんか?
    特典はこちら: <http://tidbits.com/member_benefits.html>
    今週は Robert A. Nelligan-Barrett 氏、Marilyn Olson 氏、
    Jeffrey Harrow 氏と Dave Vaklyes 氏の暖かい支援に感謝!

* CrashPlan is easy, secure backup that works everywhere. Back up
   to your own drives, friends, and online with unlimited storage.
   With 30 days free, backing up is one resolution you can keep.
   Your life is digital; back it up! <http://tid.bl.it/code42-tb>

* New! Smile's PDFpen Scan+: The power of your office in your pocket!
   Scan contracts, invoices, or receipts as PDFs with your iOS device.
   Use OCR to make that scanned image into a searchable PDF with text
   you can copy! Get it on the App Store: <http://smle.us/tbscanplus>

* Discover Fujitsu ScanSnap Scanners - Featuring state-of-the-art
   scanning solutions for companies of any size. Make your life more
   productive, mobile, paperless, and efficient with a ScanSnap
   scanner. To learn more, visit: <http://www.ez.com/sstb>

* An extra display for just ten bucks!
   Air Display 2 lets you use your iPad, iPhone, or nearby Mac as
   extra screen real estate for your main computer. Now smarter,
   better, and 50 percent faster. <http://avatron.com/tidbits>

* Play games on your Mac? GameAgent.com's Mac Match feature
   ensures you never purchase an unsupported Mac game again.
   Plus get access to the best prices on the most popular Mac games
   from across the Web. Visit <http://www.GameAgent.com/> now.

* Silver Screen: Easily play videos of nearly any format on your
   Apple TV. Browse your video library from any Web browser -
   including your mobile device. No conversion or jailbreaking needed.
   Download the free demo today! <http://silverscreenapp.com/tb>

---- 皆さんのスポンサーへのサポートが TidBITS への力となります ----


10.9.2、重大な SSL セキュリティバグを修正、FaceTime Audio を追加
----------------------------------------------------------------
     文: Josh Centers: <josh @ tidbits.com>, @jcenters
     原文記事: <http://tidbits.com/e/14544>
     訳: 亀岡孝仁 <takkameoka @ kif.biglobe.ne.jp>

   Apple は OS X Mavericks 10.9.2 Update をリリースした。これで September
   2013 に iOS 7 には導入された FaceTime 音声がようやく Mac にももたらされ、
   同時に SSL/TLS にまつわるたちの悪いセキュリティ脆弱性も解消した ("Apple、
   iOS と Apple TV をアップデートし SSL セキュリティバグを修正" 24
   February 2014)。もし Mavericks をお使いなら、この無料のアップデートを、
   Software Update 経由 (460 MB) か、或いは Apple の Support Downloads サイ
   トから (733 MB) インストールすることを強くお勧めする。もし 10.9.1 アップ
   デートを飛ばしてしまっていたら、10.9 から 10.9.2 へと直接アップグレード
   するコンボアップデートを入手することも出来る。

<http://support.apple.com/kb/HT6114>
   (日本語)<http://support.apple.com/kb/HT6114?viewlocale=ja_JP>
   "OS X Mavericks v10.9.2 アップデートについて"
<http://tidbits.com/article/14537>
   (日本語)<http://jp.tidbits.com/TidBITS-jp-1211.html#lnk0>
   "Apple、iOS と Apple TV をアップデートし SSL セキュリティバグを修正"
<http://support.apple.com/kb/DL1725>
   (日本語)<http://support.apple.com/kb/DL1725?viewlocale=ja_JP>
   "OS X Mavericks アップデート v10.9.2"
<http://support.apple.com/kb/DL1726>
   (日本語)<http://support.apple.com/kb/DL1726?viewlocale=ja_JP>
   "OS X Mavericks 統合アップデート v10.9.2 (Combo)"
<http://tidbits.com/resources/2013-12/Mavericks-logo.png>

   この SSL/TLS バグは間違った "goto" ラインに起因しており、そのせいで iOS
   6 と 7 そして OS X 10.9.1 Mavericks が TLS Server Key Exchange で署名を
   確かめなくなり、SSL 保護サイトを騙す中間者攻撃を許す余地を残すこととなっ
   た。Apple のセキュリティノートによれば、この脆弱性は 10.8 Mountain Lion
   とそれ以前の Mac OS X にはない。この SSL/TLS バグに対処するのはとりわけ
   重要だが、10.9.2 ではまた数多くの脆弱性に対してもパッチを当てている:ア
   プリサンドボックス、Finder における ACL、フォントの扱い、画像表示、
   Nvidia ドライバ、Quick Look、QuickTime、そしてシステムクロック、更に
   Apache Web サーバー、curl データ転送ツール、そして PHP スクリプト言語で
   ある。

<http://support.apple.com/kb/HT6150>

   FaceTime Audio を使って仲間の 10.9.2 ユーザーや iOS 7 ユーザーに電話する
   には、FaceTime アプリを開き、それから連絡先名の隣にある電話受話器のアイ
   コンをクリックするか、又は連絡先名をクリックしそして FaceTime Audio をク
   リックする。今や FaceTime 音声でもビデオ通話のどちらでも通話中着信を有効
   にするオプションが使える。

<http://tidbits.com/resources/2014-02/FaceTime-Audio-Mavericks.png>

   歓迎すべき追加として、10.9.2 の Messages では特定の送り手からの
   iMessage を阻止させてくれる。これをやるには、Messages > Preferences を選
   択、Accounts タブを選び、そして右ペーンにある Blocked をクリックする。こ
   れで阻止された送り手のリストが見られるので、それをプラスとマイナスのボタ
   ンを使って編集する。

<http://tidbits.com/resources/2014-02/Mavericks-Messages-block.png>

   幸いにして、10.9.2 では Mail に対して数多くの改良をしたと言っている。そ
   の中には、より正確な未読メッセージ数、特定のプロバイダーで Mail が新着メー
   ルを読み込まないバグに対する修正、Gmail Archive メールボックスとの適合性
   の改善、Gmail ラベルに対する改善、そして "Mail の安定性と適合性に対する
   一般的な改善" が含まれる。Joe Kissell が更に多くのことについて "Mail、
   OS X 10.9.2 で改善される" (25 February 2014) で言及している。

<http://tidbits.com/article/14547>
   (日本語)<http://jp.tidbits.com/TidBITS-jp-1212.html#lnk1>
   "Mail、OS X 10.9.2 で改善される"

   10.9.2 には Safari 7.0.2 も含まれており、ここでは AutoFill 適合性と認証
   Web プロキシを使っている時のブラウジングが改善され、任意コード実行に至る
   可能性のある WebKit 脆弱性も修正されている。

   セキュリティの修正、FaceTime Audio の追加、そして iMessage 送り手阻止が、
   以前のバージョンの Mavericks から 10.9.2 に移行する主な理由だが - そして
   我々もそれを強くお勧めする! - このアップデートではその他に次のような改
   善もなされている:

* ある種の Mac で音が歪む可能性のある問題を修正
* SMB2 を使ってファイルサーバーに接続する時の信頼性を向上
* VPN 接続が切れてしまう原因となる問題を修正
* Mail と Finder での VoiceOver ナビゲーションを改善
* Web サイトをナビゲートしている時の VoiceOver の信頼性を向上
* 認証 Web プロキシを使っている時の Software Update インストールを改善
* Mac App Store が既にアップデート済みのアプリに対してアップデートを案内
   する原因となる問題を修正
* OS X Server でディスクなしの NetBoot サービスの信頼性を向上
* 特定の HandyTech ディスプレイに対する点字ドライバサポートを修正
* システムによっては Safe Boot を使う時に発生する問題を修正
* 幾つかの MacBook Pro 2010 モデルに対する ExpressCard 適合性を改善
* Windows XP と共有するプリンターにプリント出来ない問題を解決
* Keychain で Local Items キーチェインを解錠するよう繰り返し案内する原因
   となる問題を解決
* System Preferences で、ある種の設定ペーンが開けなくなる問題を修正
* Setup Assistant で移行が完了出来なくなる問題を修正
* SSL 接続認証に対する修正を提供


   ----
   コメントリンク: <http://tidbits.com/e/14544#comments>
   Twitter リンク: <http://tidbits.com/t/14544>


Mail、OS X 10.9.2 で改善される
------------------------------
     文: Joe Kissell: <joe @ tidbits.com>, @joekissell
     原文記事: <http://tidbits.com/e/14547>
     訳: 亀岡孝仁 <takkameoka @ kif.biglobe.ne.jp>

   どうもぜんまい仕掛けで動いているみたいである:私が、ある Apple 製品やサー
   ビスについての本をリリースすると、一週間もしないうちに、Apple はそれをア
   ップデートして私が書いたものを役立たずにしてしまう。しかし、今回はどうも
   私にも多少運があったようである:Apple の 10.9.2 アップデート ("10.9.2、
   重大な SSL セキュリティバグを修正、FaceTime Audio を追加" 25 February
   2014) は、私の新しい本 "Take Control of Apple Mail" の計画した出版時間よ
   りも数時間 _前_ にリリースされた。お陰で、前のバージョンの Mail での問題
   点がどうなっているかを点検し、そしてその変更を反映すべく原稿を編集するに
   必要な時間をどうにか手にすることが出来た。

<http://tidbits.com/article/14544>
   (日本語)<http://jp.tidbits.com/TidBITS-jp-1212.html#lnk0>
   "10.9.2、重大な SSL セキュリティバグを修正、FaceTime Audio を追加"
<http://tid.bl.it/tco-apple-mail-tidbits>

   嬉しいことに、10.9.2 の Mail (version 7.2, build 1874) は以前のものより
   も遙かに良くなっている。私は前のものについて声を大にして "Mavericks の
   Mail が Gmail との関係を崩す" (22 October 2013) そして (多少調子を和らげ
   て) "Mavericks の Mail:もう安全か?" (11 November 2013) で苦情を述べた。
   お陰で、私の本からはバグやその他の不適当な変更の詳細を述べた段落をかなり
   削除出来た。しかし、本質を見れば:Mail は Mavericks がリリースされた時に
   あるべき姿に今ようやくたどり着いたに過ぎない。

<http://tidbits.com/article/14219>
   (日本語)<http://jp.tidbits.com/TidBITS-jp-1197.html#lnk11>
   "Mavericks の Mail が Gmail との関係を崩す"
<http://tidbits.com/article/14287>
   (日本語)<http://jp.tidbits.com/TidBITS-jp-1199.html#lnk1>
   "Mavericks の Mail:もう安全か?"

   これらの段落はもう本にはないので、私が気がついたものをあげておきたい。ま
   ず最初は、通常の免責条項から:全ての問題が解消したわけではなく、そして一
   人の人間でうまく行ったからと言って、全ての人でうまく行くとは限らない。こ
   の記事のコメントの長さからも分かるように、沢山の人が未だ深刻な問題を経験
   している。そうではあっても、これは Mavericks の Mail としては完全ではな
   いが満足のいく程度に信頼出来る最初のバージョンであり、待ちかねた!

   いつものことだが、何が変更になったかについての Apple 自身の発表は曖昧で
   不十分である。リリースノートの中で関係のあるものを拾ってみると:

<http://support.apple.com/kb/HT6114>
   (日本語)<http://support.apple.com/kb/HT6114?viewlocale=ja_JP>
   "OS X Mavericks v10.9.2 アップデートについて"

* Mail の安定性と互換性に対する一般的な改善
* Mail の未読数の精度向上
* Mail が特定のプロバイダから新規メッセージを受信出来ない問題を解決
* Mail や Finder での VoiceOver ナビゲーションを改善
* Gmail Archive メールボックスとの互換性を改善
* Gmail ラベルに対する様々な改善

   これら全ては極めて明快とは言えないまでも良さそうに聞こえる。そうではある
   が、Apple の言い分を鵜呑みにしないで、私のテストの結果をお伝えする:

* 統合メールボックスの動き: 10.8 Mountain Lion とそれ以前では、一つのメ
   ッセージをどのメールボックスからでも統合 Inbox アイコン (ここにはあなた
   の全てのアカウントの Inbox が含まれている) にドラッグ出来、そして Mail
   はそれをそのメッセージが保存されていたアカウントの Inbox に移動させてい
   た - それが手元だけで保存されどのアカウントにも属していない場合を除いて。
   その場合は統合メールボックス下で最初に表示されるアカウントに移動させられ
   る。同じ事が他の統合メールボックスにも当て嵌まった - Drafts, Sent,
   Junk, Trash, そして Archive である。しかしながら、10.9.0 と 10.9.1 では、
   この便利な機能は消えてしまった;メッセージをいずれかの統合メールボックス
   にドラッグすると、それを拡張しそしてその下にある特定のアカウントを選択し
   なければならなかった。今や 10.9.2 では、より便利な Mountain Lion の動き
   に戻った。

* Gmail 特別メールボックス: Mavericks の最初の二つのリリースでは、Gmail
   アカウント設定の Mailbox Behaviors ビュー上で Store Draft Messages on
   the Server, Store Sent Messages on the Server, Store Junk Messages on
   the Server, 或いは Move Deleted Messages to the Trash Mailbox のチェック
   ボックスのチェックを外すことは出来たが、Preferences ウィンドウを再度開く
   や否や、これらは再びチェックが入っていることに気づかされた。言い換えれば、
   望むと望まざるとに拘わらず、あなたは Gmail 下書き、送付済み、ジャンク、
   そしてゴミ箱メールはサーバー上に保存することを義務づけられていた。更に、
   Mail は Gmail の Drafts, Sent, Junk, そして Trash メールボックスに対して
   デフォルトの場所を使うよう強制した。(つまり、もし他のメールボックスを選
   び Mailbox > Use This Mailbox For を選択すると、そのサブメニューは薄暗く
   なり使えない。) 今やこれら両方の苛立ちの元は消えた;サーバー上に特別の
   Gmail メールボックスを保存するかどうかが可能になり、そうすることで、好み
   であれば非標準のメールボックスを選択出来る。

* Gmail メールボックスの順番: 以前は、Mail のサイドバーの中で Gmail メー
   ルボックスを並び替える事は出来なかった;あなたの Gmail アカウントの最上
   位レベルにあるものは常にアルファベット順であった (もっとも、奇妙にも、他
   のメールボックス内で入れ子になったメールボックスは並べ替えられた)。今や
   Gmail メールボックスも並び替えられるが、Gmail が自動的に生成する特殊目的
   のメールボックス、Important や Chats の様な、はダメである。

* Gmail AppleScript 問題: Inbox や Archive/All Mail 以外の Gmail メール
   ボックスを対象にした AppleScript があっても、AppleScript はその他の
   Gmail メールボックスは空だと思い、動作しなかった。今や AppleScript は
   Gmail メールボックスの中を正しく見られるようになった。

* Exchange 信頼性: Exchange アカウントを持つユーザーは、Mail が新着メッ
   セージを起動時には確認するが、その後はしなくなることを経験した;Mail を
   終了し再度開くか、或いはそのアカウントをオフラインして手動で新着メッセー
   ジを調べるか (この Apple サポート記事に書いてあるように) しなければなら
   なかった。これは修正されている、少なくとも殆どのユーザーにとっては。

<http://support.apple.com/kb/TS5367>
   (日本語)<http://support.apple.com/kb/TS5367?viewlocale=ja_JP>
   "OS X:メールを終了して再度開くまで新しいメールメッセージが受信されな
   い"

* Smart Group を宛先にする: Contacts アプリでは住所を纏めたグループを作
   成させてくれる - 例えば、Family グループは家族構成員の連絡先を含んでいる。
   グループの名前の一部をタイプすると Mail は個人名と同じ様に自動補完してく
   れる。自動補完は Smart Group には働かないが (10.9.1 以来それ程変わってい
   ない)、今では、Smart Group の名前全部を _全く同じ_ にタイプし、コンマを
   タイプするか、或いは Tab 又は Return を押せば、Mail は少なくともそのグルー
   プ名を素敵な青のバブルの中に表示し、そして Smart Group も実際に働く -
   Mail はそのメッセージを正しい住所に向けて送出する。

   以上が、私のテストでこれまで分かったことである。もっと他にも色々な改善が
   出てきても驚かないが (新しいバグがあっても、やはり驚かないが)、Gmail や
   Exchange と関連するその他の問題も対処されているのかどうかは未だ分からな
   い。Apple は未読数の精度を向上させたのかもしれないが (多分 Smart
   Mailbox バッジに対しては)、Mail の Dock アイコンのバッジは未だ正確ではな
   いという報告を幾つか見たことがある。また他にも沢山の問題が残っているが、
   全体としては前よりもバグは少なく、軽度になっている様に見受けられる。

   もし他の改善、まだ壊れたままのもの、或いは新しいバグを見つけたら、どうか
   コメントを通じて我々と共有して欲しい。そしてもしあなたのメールは言うこと
   を聞いてくれないと感じたことがあるのであれば、私の書き下ろしの 175 頁の
   本 "Take Control of Apple Mail" が 10.9 Mavericks や iOS 7 の Apple
   Mail を使いこなす手助けが出来ると思う。ここには Gmail, iCloud, IMAP, そ
   して Exchange アカウントに対する不可欠の助言が溢れている。隠れたインター
   フェース要素をあぶり出し、Mail をカスタマイズする方法を示し、メールの過
   負荷を避ける私流のやり方を説明し、暗号化メールの神秘を取り除き、そしてよ
   くある問題に対する解を提供しているが、それだけに止まらず他にも沢山ある。

<http://tid.bl.it/tco-apple-mail-tidbits>


   ----
   コメントリンク: <http://tidbits.com/e/14547#comments>
   Twitter リンク: <http://tidbits.com/t/14547>


あなたの iCloud Keychain を NSA から守る方法
--------------------------------------------
     文: Rich Mogull: <rich @ tidbits.com>
     原文記事: <http://tidbits.com/e/14557>
     訳: Mark Nagata <nagata @ kurims.kyoto-u.ac.jp>

   Apple が、IT プロフェッショナルのための同社の "iOS Security" ホワイト
   ペーパーに非常に大幅なアップデートをリリースした。Apple がこれまでに公
   開したどの書類よりも詳しく iOS のセキュリティに関する情報を載せており、
   Touch ID、Data Protection、ネットワークのセキュリティ、アプリケーショ
   ンのセキュリティ、その他セキュリティに関係するほとんどあらゆる機能やオ
   プション、保護のためのコントロールについて細かな情報を含んでいる。

<http://images.apple.com/iphone/business/docs/iOS_Security_Feb14.pdf>

   史上初めて、私たちは iCloud のセキュリティについて詳細な情報を知ること
   ができるようになった。私のようなセキュリティのプロフェッショナルにとっ
   て、これはまるで朝目覚めてキーボードの脇に思いがけない宝物が置いてある
   のを見つけたようなものだ。私が今まで見たうちで最も印象的なセキュリティ
   を含めているのみならず、NSA のような機関があなたの iCloud Keychain パ
   スワードを手にするのを不可能にする手段まで Apple は提供してくれた。

   このホワイトペーパーには信じられないほど多くの情報が詰め込まれており、
   どのセキュリティコントロールにおいてどんな種類の暗号化アルゴリズムが使
   われているかといったレベルにまで踏み込んで詳しく述べている。私がこれら
   すべてを消化するにはおそらく何ヵ月もかかるだろうが、あるセクションの中
   に特に重要な情報があって NSA があなたの iCloud Keychain パスワードを探
   ることができない理由を説明しているので、この記事ではそれを紹介しよう。


**iCloud Keychain の背景** -- iCloud Keychain には三つの主要な機能がある。
   具体的には次の三つだ:

* ウェブサイトのための強力かつランダムなパスワードを Safari の中から作成
   する

* 異なるデバイスの間であなたのキーチェーン(従ってあなたがそこに保存して
   いるパスワード)を同期する

* そのキーチェーンを Apple のサーバにバックアップする

   強力かつランダムなパスワードはあなたのデジタル生活を保護するために絶対
   不可欠だが、もしもそれを失えば、すべてから締め出されてしまう。だから、
   それらのパスワードが一貫して同期されることは Apple の望むところであり、
   可能な限り喪失から保護されることはあなたと Apple 双方の望むところだ。

   それはつまり、Apple としてはあなたのキーチェーンのバックアップコピーを
   持つ必要があるということだ。けれども近年のように政府による覗き見の恐れ
   がある状況の下では、大会社を信用してあなたのデジタル生活への鍵を預ける
   のも恐ろしい可能性を含むものと言える。

   そこで Apple は、従来の方法と関係はするけれども異なるセキュリティ方法
   を用いることにより、キーチェーンの同期とキーチェーンの預託と回復(つま
   りバックアップ)の双方を保護できるようにした。Apple の言葉によれば:

     Apple は iCloud Keychain および Keychain Recovery をデザインするに
     あたり、以下の三つの状況の下においてもユーザーのパスワードが引き続
     き保護され続けるようにした:

     * ユーザーの iCloud アカウントが攻撃を受けた場合。

     * iCloud が外部のアタッカーもしくは従業員による攻撃を受けた場合。

     * ユーザーアカウントに第三者がアクセスした場合。


**セキュアな同期** -- あなたがキーチェーンを同期する際、Apple は実際にそ
   のマスターコピーを iCloud の中に保持する訳ではない。その信頼の輪に入っ
   た初めてのデバイス (例えば iPhone) が、公開鍵と秘密鍵の組(_非対称暗号
   化_ と呼ばれ、非常によく知られているとともに広く使われている)を使って
   同期の識別情報を作成する。二つの鍵が生成され、公開鍵が秘密鍵を使って署
   名を受け、それから公開鍵があなたの iCloud パスワードから算出された鍵に
   よって暗号化される。こうして署名を受けた信頼の輪が iCloud の中に置かれ
   るが、あなたの秘密鍵があなたのデバイスの外に出ることはない。

   この時点で iCloud はあなたのデバイスから受け取った公開鍵を持っているが、
   それはあなたの iCloud パスワードで暗号化され、あなたのデバイス上にある
   秘密鍵で署名されており(従って誰もそれを偽造したり変更したりできない)
   しかもあなたのキーチェーン自体は iCloud の中にはない。

   新たなデバイスが承認を受けると、そのデバイス上で上記と同じことが起こる。
   こうして承認された公開鍵が署名を受けた上で、そのデバイスと iCloud の中
   で(さらなる暗号化を用いて)信頼の輪に加えられる。それとともに輪の中に
   ある他のデバイスには通知が送られ、さらなる暗号化署名(および iCloud パ
   スワード)を用いることにより、誰かが手順を偽装して自分自身のデバイスを
   登録することができないようにする。

   パスワードが追加されたり変更されたりすると、Apple は個々のキーチェーン
   項目のみを、一度に一つずつ、アップデートを要する他のデバイスとの間で同
   期する。言い替えれば、個々のキーチェーン項目はそれを必要とするデバイス
   にのみ送られ、_そのデバイスのみ_ がそれを読めるよう暗号化され、それが
   iCloud を通過するのは一度に一つの項目のみだ。

   それを読み取るためには、アタッカーはそれを受け取るデバイスの鍵と、あな
   たの iCloud パスワードの _双方_ を攻撃する必要がある。さもなくば、ユー
   ザーの知らないうちに全プロセスを設計し直すかだ。たとえ悪意ある Apple
   従業員がいたとしても、秘かにあなたのキーチェーン項目にアクセスするため
   には iCloud の根本のアーキテクチャを複数個所で書き換えなければならない。
   たとえあなたの iCloud ユーザ名とパスワードを盗んだとしても、それだけで
   はアタッカーがあなたのキーチェーンにアクセスできるようにならない。それ
   に加えて、現在その信頼の輪の中にあるデバイスをアタッカーが持っていなけ
   れば新たなデバイスを承認させることができないし、その輪の中に既存の他の
   すべてのデバイス上に出る承認通知にあなたが気付かないことに望みをかける
   必要もある。

   Apple は技術的にはこのプロセスを覆すこともできるだろう。悪意ある理由に
   よっても、または巨大な政府機関の命令によっても。けれどもそれは容易なこ
   とではない。(通知と承認部分の)アーキテクチャを変更する必要がある上に、
   今や詳細情報を公開したからには重大な法的責任を負った状態にもあるからだ。


**セキュアな回復** -- 一度に一つのキーチェーン項目を送信する同期とは異な
   り、iCloud Keychain Recovery はキーチェーン全体を iCloud の中にバック
   アップ _する_。

   Apple は、この複雑なプロセスを高度にセキュアに処理するため、セキュアな
   預託サービスを作った。あなたのキーチェーンは強力な鍵で暗号化された上で
   iCloud に保存される。これを復号化するために必要な強力な鍵はその後で、
   新たな iCloud Security Code と、HSM (Hardware Security Module) として
   知られる特殊な暗号化ハードウェアの公開鍵とによりそれ自身が暗号化される。
   私はセキュリティアナリストとして HSM に関する文章をたくさん書いている
   が、HSM は不正開封防止機構付きの高度にセキュアなハードウェアデバイスで、
   銀行や政府機関、大企業などで暗号化と鍵を管理するために使われている。

   ちょっと複雑な話になるけれども、単純化して考えれば次のようになる。HSM
   のみが iCloud Security Code で暗号化された鍵を読み取ることができるのだ
   が、HSM の中には iCloud Security Code が保存されていないので、キーチェー
   ンを保護するために使われる実際の鍵を読むことはできない。すべての条件が
   正しく満たされる場合には、HSM が(正確には一台が壊れた場合に備えて一群
   の HSM の集まりが)鍵をリリースし、それによりその鍵が iCloud Security
   Code を使って復号化できる状態となる。その場合にのみ、その鍵を使ってあ
   なたのキーチェーンのロックを外すことが可能となる。

   理解しづらいと思われるのも当然のことだ。Apple が明確に文書化しており、
   かつ HSM のベンダーに助言するのが私の仕事の一部であるにもかかわらず、
   私もこれを理解するのにかなり時間がかかった。

   キーチェーン回復プロセスにはあなたの電話番号も必要となる。回復プロセス
   の一部として Apple があなたにテキストメッセージを送り、あなたがそれに
   返信しなければならないからだ。また、回復プロセスをリクエストするために
   はあなたの iCloud ユーザ名とパスワードも必要で、あなたの鍵のロックを外
   すための iCloud Security Code も必要となる。これら三つのものが揃わなけ
   ればキーチェーンは開かない。もしも誰かがあなたのアカウントを攻撃したと
   しても、数回それに失敗すれば、あなたのアカウントはロックされ、もう一度
   トライするためには Apple のサポートに電話をかけなければならない。その
   後さらに 10 回失敗すれば、HSM はあなたの預託記録を破棄し、あなたの鍵は
   永遠に使えなくなってしまう。

   安全を期するために、Apple は HSM 用の管理者アクセスカードを破棄して、
   もしも権限のないアクセスが探知されればすべての鍵が削除されるように設定
   した。すると、すべてのユーザーに対して鍵がなくなる前に再登録せよという
   通知が送られ、再登録分は HSM 上の別のクラスターに移される。

   さきほども述べたように、私の本業の一部は大規模ビジネスやセキュリティベ
   ンダーに助言をする仕事だ。私が見聞きしたことのある限り、これほどまでの
   レベルのセキュリティが要求されることはないし、HSM にアクセスするために
   必要な管理者用スマートカードを破棄することは非常に稀だ。


**キーチェーンの回復に NSA 耐性を与える方法** -- それにもかかわらず、法
   執行機関の命令があれば、Apple がその手順を変更したり HSM を改変したり
   し、それを用いてキーチェーンや保存されたすべてのパスワードにアクセスで
   きるようにするという可能性は依然として残っている。しかしながら、管理者
   アクセスカードが破棄されたお陰で、そのようなことが可能となるのは新規の
   登録者に限られる。

   HSM を使った理由は、四桁の数字の iCloud Security Code (デフォルト) も、
   もっと長いユーザーコード (第二のオプション) も、いずれも暗号学的に十分
   な鍵を生成するには不十分だからだ。純粋に、そのために必要なエントロピー
   が足りていない。Apple は誰かがあなたの iCloud Security Code を推測する
   可能性を心配し、その防御のために HSM と鍵預託プロセスを使うようにした。

   こうして Apple は、暗号学的にセキュアな iCloud Security Code をあなた
   のデバイスが生成できるようにするという第三のオプションを追加するに至っ
   た。iCloud Keychain を有効にする (Settings > iCloud > Keychain をタッ
   プし、iCloud Keychain を有効にし、次いで下のスクリーンショットに示され
   た手順を辿る) 中で iCloud Security Code の設定をする際にこの第三のオプ
   ションを選べば、iCloud Keychain Recovery はあなたのキーチェーンを保護
   するために全く違ったプロセスを利用するようになる。

<http://tidbits.com/resources/2014-03/iCloud-Security-Code.png>

   それを選んだ場合、あなたのデバイスは完全にランダムな iCloud Security
   Code を生成する。そこには極めて大きなエントロピーが含まれているので、
   もはや HSM は必要でない。理論的に、現在(および予見可能な未来)のテク
   ニックとテクノロジーを用いた力づくのやり方では破るのが不可能だからだ。
   このオプションの下では、あなたのキーチェーンを保護している元のランダム
   鍵がこのランダムな iCloud Security Code を使って生成された鍵によって包
   まれ、決して Apple に送られることはなく、傍受されることもあり得ない。

   このランダムな iCloud Security Code (必ず 1Password や LastPass のよう
   なパスワード管理ツールに保存した上で、紙の上にも(きれいな字で!)控え
   を書いておき、安全な場所にしまっておこう) がなければ iCloud からあなた
   のキーチェーンを復号化する方法はなく、たとえ例の連中がそれをコピーして
   盗んだとしても保護されている。

<https://agilebits.com/onepassword>
<https://lastpass.com/>

   これら全過程そのものが、とても素晴らしい。最もこだわりの強い人でさえ満
   足できるオプションも備わっているからだ。そして、私たちのデータのセキュ
   リティを維持するために Apple がこれほどの思索と努力を注いでくれている
   ことは、とても心強い。

   この iOS Security ホワイトペーパー全編を読めば、もっともっとたくさんの
   興味深い詳細情報が載っている。いずれまた少しずつ紹介していきたいと思う。


   ----
   コメントリンク: <http://tidbits.com/e/14557#comments>
   Twitter リンク: <http://tidbits.com/t/14557>


Apple Mail のボーナスヒント
---------------------------
     文: Joe Kissell: <joe @ tidbits.com>, @joekissell
     原文記事: <http://tidbits.com/e/14548>
     訳: Mark Nagata <nagata @ kurims.kyoto-u.ac.jp>

   私の新しい本 "Take Control of Apple Mail" は、少しばかり無鉄砲な仕事で
   あった。もともと私は、以前の二冊の本 ("Take Control of Apple Mail in
   Mountain Lion" と "Take Control of Mail on the iPad, iPhone, and iPod
   touch") からこの本の主要部分を取り込んで、それを OS X 10.9 Mavericks
   と iOS 7 用にアップデートし、二冊の本のいずれにも含まれていなかった新
   しい内容も必要に応じて追加しよう、ただし新しい本があまりにも長過ぎるも
   のにはならないようにしよう、と思っていた。

<http://tid.bl.it/tco-apple-mail-tidbits>

   けれども、仕事を進めていくうちに、興味深くて便利だとは思うけれどもこの
   本に含めようと思っていた範囲には入らない情報にたびたび出会うようになっ
   た。そういったものの大多数は以前の二冊の本のどちらかに触れられていたけ
   れども、読んでいないという人たちのためにも、ここにボーナス情報として記
   しておきたい。


**グループのメンバーが複数の電子メールアドレスを持つ場合** -- あなたの連
   絡先の中にグループがあったとしよう。例えば、あなたの住む地域の Mac ユー
   ザーグループの役員全員を集めたグループとしよう。Mail で新規のメッセー
   ジの宛先を指定する際に、このグループの名前を To、Cc、または Bcc フィー
   ルドに手軽に入力できるが、もしもその人たちの誰かが、連絡先データの中で
   二つかそれ以上の電子メールアドレスを持っていたらどうなるのか? Mail は
   それらのアドレスのうち、どれを使うのか?

   それを知るには、Contacts アプリを開き、Edit > Edit Distribution List
   を選ぶ。左側にあるグループを選べば(iCloud や On My Mac といったカテゴ
   リーを展開しておく必要があるかもしれない)右側にその構成メンバーが並ぶ。
   複数の電子メールアドレスを持つメンバーでは、グループの電子メールメッセー
   ジのために使われるアドレスが太字で示されている。その人を別のアドレスに
   切り替えたいと思えば、欲しいアドレスをクリックするだけでよい。そうすれ
   ばそれが太字になる。


**受信したメッセージを編集** -- 電子メールを受信して保存してあるとき、そ
   の Subject 行を(あるいは他のどこかのテキストを)変更することは、他の
   電子メールクライアントにはできるものもある(特に Eudora がある)のに、
   Mail で可能であったことはない。通常、Mail は受信済みのメッセージを変え
   ることのできないものと見なしていて、あなたにできるのはそれを保管したり
   削除したりすることだけだ。

   受信済みのメッセージについて何かを変更したいと真剣に思うのなら(例えば
   紛らわしい件名を直してあとで見つけやすいようにしたいなら)二つほどその
   方法がある。ただしどちらの方法にもそれぞれ難点がある。

   第一の方法は、この記事に対して Richard Smith が寄せてくれたコメントの
   お陰で知ったものだ:

* 問題のメッセージを Drafts (下書き) メールボックスに移動する。
* Drafts の中でそのメッセージをダブルクリックし、何でも好きなように変更
   を加え、閉じて、保存する。
* そのメッセージを元あったメールボックスへ移動して戻す。
* もしも Drafts メールボックスがそのメッセージの元のコピーをまだ含んでい
   たならば、それを削除する。

   このやり方の大きな問題点は、変更後のメッセージで元の差出人でなくあなた
   が差出人になってしまうことだ。(だから、そのメッセージに返信したければ
   宛先のアドレスを手で変更しなければならない。)また、メッセージの日付も
   変わってしまう。

   第二の方法は、メッセージのリダイレクトを使うやり方だ:

* メッセージを選択して、Message > Redirect を選ぶ。
* To フィールドに、_あなた自身_ の電子メールアドレスを入れる。
* 他にも好きなように編集を加える。
* そのメッセージを送信する。

   リダイレクトされたメッセージはすぐに到着するだろうが、From アドレスに
   は依然として元の差出人のアドレスが示されている。(それがリダイレクトの
   存在意義なのだから。)しかしながら、この場合メッセージには新たなヘッダ
   がいくつか追加され、状況によってはメッセージの日付も変わってしまう。い
   ずれも、あとで混乱の元となるかもしれない。


**添付ファイルの設定** -- 本の中でも説明してある通り、できる限り添付ファ
   イルを使わないことをお勧めしたい。(Dropbox などのサービスを使ってファ
   イルをクラウドの中に置き、そのリンクを電子メールで送る方が、多くの受取
   り人にとってずっとうまく行く。)しかしながら、必ずしも常に添付ファイル
   を使わずに済む訳ではないので、どうしても添付ファイルを電子メールに含め
   なければならない場合は、少なくともあなたの受取り人が困ることのないよう
   な設定を使うように注意を払うべきだ。例えば、Edit > Attachments メニュー
   で Always Send Windows-Friendly Attachments がチェックされていることを
   確認しておくべきだ。(受取り人が Windows ユーザーでなくても心配は要ら
   ない。これがチェックされていても、もちろん Mac ユーザーも添付ファイル
   を見ることができる。)

   同じくらい重要なのが、Edit > Attachments メニューのもう一つのコマンド、
   Include Original Attachments in Reply の _チェックを外しておく_ ことだ。
   もしもこのコマンドにチェックが付いていれば、添付ファイルを含んだメッセー
   ジにあなたが返信する度に、それと全く同じ添付ファイルが返信に含まれ、そ
   れをあなたに送った当人の許に送り返される。(正直言って、いったいなぜこ
   んなオプションを Mail が提供しているのか、私にはさっぱり分からないが、
   いずれにしてもどうかここにはチェックを付けないようにして頂きたい。)


**クラシック表示でのナビゲート** -- 今ではデフォルトとなっている現代的な
   三カラムのレイアウトよりも、ずっと昔のバージョンの Mail で使われていた
   レイアウトの方が好きならば、Mail > Preferences > Viewing へ行き、そこ
   で Use Classic Layout を選べば切り替えることができる。そのレイアウトで
   は(そう望めば)プレビュー枠を隠して、左側にあるメールボックスのリスト
   と、右側にある選択されたメールボックスの中のメッセージのリストのみを表
   示するようにもできる。

   しかしながら、このクラシック表示でプレビュー枠を隠してしまうと、Mail
   は一つの動作で現在のメッセージのウィンドウを閉じて次の未読メッセージの
   ウィンドウを開くという内蔵コマンドを提供しなくなる。たいていの人はこの
   一連の動作をキーボードから実行させたいと思うだろう。(おそらくキーボー
   ドから最もこれに近い効果を得るにはまず Command-W を押し、次いで矢印キー
   を押し、それから Return を押すというやり方が一番早いだろう。)ただし、
   AppleScript を使ってそれを達成することはできる。Mac OS X Hints に具体
   的な例が載っている。

<http://hints.macworld.com/article.php?story=20100109190959736>


**会話のアウトライン表示** -- Mail のデフォルト表示では、View > Organize
   by Conversation がチェックされている限り、Mail は一つのスレッドに含ま
   れるすべてのメッセージを(あなたが送信したものも含めて)グループにまと
   め、メッセージリストの中の一つの項目として表示する。このスレッドを選択
   すれば、それを構成するメッセージすべてを右側のプレビュー枠の中でスクロー
   ルして読むことができる。

   けれども、メッセージ自体を全部スクロールして見るのでなく、メッセージリ
   ストの中で会話のアウトラインとして一覧したい場合はどうすればよいのだろ
   うか? それをするには、会話を選択してから右矢印キーを押す。すると、そ
   の会話が _メッセージリストの中で_ 展開されて、構成する個々のメッセージ
   の差出人が表示される。いったんリストをこのように展開しておけば、通常通
   りのキーボードショートカットを使って個々のメッセージを選んだり開いたり
   できる。会話を再び折り畳むには、左矢印キーを押す。(現在のメールボック
   スの中にあるすべての会話を一斉に展開したり折り畳んだりするには View >
   Expand All Conversations と Collapse All Conversations を使う。)

<http://tidbits.com/resources/2014-02/ConversationExpandedInMessageList.png>


**特定の Mail メッセージへのリンク** -- あなたがパーティーに招かれたとし
   て、友人が電子メールで道順を教えてくれたとしよう。あなたはそのイベント
   を Calendar に追加するが、その時が来ればその電子メールメッセージを見る
   必要が生じることが分かっている。ならば、Calendar から直接その特定の電
   子メールメッセージへリンクする方法があればとても便利ではないか! 実際、
   それをする方法が少なくとも三つある。その上、この技は Calendar に限らず、
   BusyCal でも使えるし、また URL を開く機能のあるものならばほとんどどん
   な Mac アプリでも使えるだろう。

   Mail の Data Detectors 機能を使って電子メールメッセージに含まれた情報
   からイベントを作成すれば、つまり、メッセージの中の日付または時刻の上に
   ポインタをかざし、現われた三角形をクリックして、出てきたポップオーバー
   の中で Add to Calendar をクリックすれば、Calendar は自動的にそのメッセー
   ジへの URL を含むようになる。そのイベントの詳細表示の中で Show in Mail
   をクリックすればよい。

   それだけではない。Calendar に手でイベントを追加した場合でさえ、URL を
   Calendar に追加することができる。まず問題のメッセージをそれ自身のウィ
   ンドウの中に開く。(メッセージリストの中でそのメッセージをダブルクリッ
   クしてもよいし、またはそれがスレッドの中にあるメッセージならば、そのメッ
   セージの見出し部分の上にポインタをかざして開いた手のポインタに変えてお
   き、_それから_ ダブルクリックすればよい。)それから、そのメッセージの
   プロキシアイコン(ウィンドウのタイトルバーの中にあるメッセージ件名の左
   に見える小さなアイコン)を Calendar のイベントや、その他の行き先の上へ
   ドラッグすればよい。こうすると特別の URL が作成され、それをクリックす
   るとそのメッセージが Mail の中で開く! プロキシアイコンをデスクトップ
   や Finder の中の別のフォルダの中へドラッグすればそこに .inetloc ファイ
   ルが作成されて、それをダブルクリックしてもその Mail メッセージが開く。
   (この裏技についてもっと詳しいことは、Lex Friedman の Macworld 記事
   "Create message links with Mail proxy icons" を参照。)

<http://www.macworld.com/article/1157203/mailproxyicons.html>

   この記事へのコメントで Tom Robinson が指摘してくれたように、別の方法と
   して、メッセージの URL を AppleScript によって作ることも可能だ。John
   Gruber がその種のスクリプトの例を記事 'message:' URLs in Leopard Mail
   で紹介している。

<http://daringfireball.net/2007/12/message_urls_leopard_mail>

   さらにもう一つ別の方法として、$29.95 の素晴らしい MailTags プラグイン
   がインストールされていれば、Mail に Edit > Copy URL コマンドが追加され
   るので、それを使って特殊なリンク URL をクリップボードに取り込むことが
   できる。

<http://indev.ca/MailTags.html>


**添付ファイルはどこにあるか、どうすれば削除できるか** -- 添付ファイルの
   付いたメッセージを受信すると、Mail は添付ファイルの生のソースを .emlx
   メッセージファイルの中に保存するが、そのメッセージファイルとは別に添付
   ファイルだけを別途そのメッセージの Attachments フォルダの中にも保存す
   る。(いずれのファイルも、~/Library/Mail/V2/ の内部奥深くに埋まってい
   る。)あなたが選択したメッセージの添付ファイルを (Message > Remove
   Attachments) で削除すれば、Mail はそのメッセージに対応するディスク上の
   その .emlx を変更するとともに、別途の添付ファイルも削除する。ただし実
   際に削除されるのはあなたが Mail を終了させた時点であって、すぐに削除さ
   れる訳ではない。

   しかしながら、あなたが Mail の内部で添付ファイルを開けば(例えば添付ファ
   イルのアイコンをクリックしたり、あるいは Quick Look を使ったりすれば)
   Mail はその添付ファイルのコピーを _もう一つ_、「本来の」フォーマットで
   作って ~/Library/Containers/com.apple.mail/Data/Library/Mail Downloads
   フォルダの中のまた別のフォルダの中に置く。ところがメッセージから添付ファ
   イルを削除してもこのフォルダの中のファイルは削除されない! けれどもメッ
   セージを丸ごと削除すれば削除される。ただし、やはり Mail の終了時に。

   Mail Downloads フォルダの中の添付ファイルのコピーを Mail がいつ削除す
   るかは Mail > Preferences > General にある Remove Unedited Downloads
   ポップアップメニューを使って選択できる。Never を選べばファイルはいつま
   でも保存され、When Mail Quits (私はこれをお勧めする) を選べば Mail の
   終了時に削除される。


**メッセージはどのアカウントから送信されるか** -- 10.8 Mountain Lion が
   リリースされて間もなく私は記事“Mountain Lion Mail、送信動作が乱れる”
   (2012 年 8 月 7 日) を書いて、送信されるメッセージにどのアカウントを使
   うかのルールを Mail が変更したことを説明した。そのルールは 10.7 Lion
   ではまあまあ合理的なものであったが、10.8 Mountain Lion になって奇妙で
   気まぐれなものに変わってしまった。

<http://tidbits.com/article/13189>
   (日本語)<http://jp.tidbits.com/TidBITS-jp-1138.html#lnk1>
   "Mountain Lion Mail、送信動作が乱れる"

   Mavericks の Mail は、Lion でのやり方に近いものに戻したのだが、それは
   ありがたいようなありがたくないようなものだ:

* メッセージに _返信する_ 場合には、Mail は _常に_ そのメッセージの宛先
   のアカウントから返信を送信する。このことはあなたの設定に無関係にそうな
   る。(特に、Mail > Composing > Send New Messages From の設定は適用され
   ない。)メッセージがどこに保存されたかにも無関係だ。Mountain Lion にお
   ける複雑なやり方に比べれば、ずっとシンプルだ。

* _新規のメッセージを作成する際は_、Mail は Mail > Composing > Send New
   Messages From ポップアップメニューで指定されたアカウントを使う。Lion
   でも Mountain Lion でもそうなっていたのと同じに、そのデフォルトの設定
   は Account of Selected Mailbox、つまり現在 Mail のサイドバーで選択され
   ているメールボックスのアカウントが、送信されるメッセージの差出人として
   使われる。

    しかしながら、これはサーバベースのメールボックス(例えば IMAP あるい
    は Exchange のアカウント)についてのみ言えることだ。ローカルな (つま
    り On My Mac) メールボックスが選択されていたり、あるいはどのメールボッ
    クスも選択されていなかったりすれば、Mail は数多くのテストを経た今で
    も私がまだ見極めることのできない何らかのルールに基づいて From アカウ
    ントを選ぶようだ。(例えば、必ずしも Mail のサイドバー上で統合 Inbox
    の次に登場する Inbox の持ち主という訳でもないし、必ずしも Mail >
    Preferences > Accounts の中で最初に登場するアカウントという訳でもな
    い。)その上、特定のメッセージが選択されていれば、それがどこにあろう
    と、Mail はまた別の From アカウントを選ぶ可能性がある。ここでもまた、
    すぐに見て取れるロジックは存在しないようだ。

    このような不確定性があるので、私としては Mail > Composing > Send New
    Messages From で _特定の_ デフォルトアカウント名を送信メッセージ用の
    アカウントとして選んでおくことをお勧めする。そうすれば、Mail の予測
    不能のロジックに悩まされることもないし、必要ならば個々のメッセージで
    好きなアカウント名に書き換えることはいつでもできるからだ。


**連絡先にアドレスを追加** -- OS X バージョンの Mail では、メッセージの
   差出人を手軽に自分の Contacts リストに追加できる。単にそのメッセージを
   選択し、Message > Add Sender to Contacts を選べばよいだけだ。iOS 7 バー
   ジョンの Mail でも同じことはできる(差出人だけでなくそのメッセージの別
   の受取り人も追加できる)けれども、その手順はそれほど分かりやすくない。
   まずスクリーンのヘッダ部分でその人の名前をタップする。(ヘッダが表示さ
   れていなければ Details をタップする。)もしもその電子メールアドレスが
   既に Contacts にあるものとマッチすれば、その人のカードが表示される。も
   しもマッチするものがなければ、Create New Contact をタップしてその人の
   名前とアドレスを含んだ新規のカードを作成するか、または Add to Existing
   Contact をタップしてその電子メールアドレスを既存の連絡先に追加できる。

   この記事で紹介したヒントが皆さんのお役に立てればと願っている。そして、
   まだ "Take Control of Apple Mail" を見ていないけれどもこのようなヒント
   を他にもたくさん知りたいと思われる方には、たった $15 で 175 ページにぎっ
   しりのアドバイスをお届けできる。皆さんの支援に感謝を捧げたい。この本の
   売上げのお陰で、私が多くの時間を注ぎ込んで Mail がどのように働くか(ま
   たは働かないか!)を調べ、それを皆さんと分かち合うことができるのだから。

<http://tid.bl.it/tco-apple-mail-tidbits>


   ----
   コメントリンク: <http://tidbits.com/e/14548#comments>
   Twitter リンク: <http://tidbits.com/t/14548>


FunBITS: ピンぼけの写真もアートになる
--------------------------------------
     文: Nick Mediati: <nmediati @ gmail.com>, @dtnick
     原文記事: <http://tidbits.com/e/14555>
     訳: Mark Nagata <nagata @ kurims.kyoto-u.ac.jp>

   ボケをご紹介しよう。

   "Bokeh" (ボケ) というのは(日本語から来た単語で)写真の中で、ぼやけた、
   焦点の合っていない部分をあらわす一般的用語だ。たいていは写真の背景部分
   でぼやけた感じになる様子を表現するために使われ、それが引き起こす美的な
   効果とともに、写真の被写体を際立たせる役割を持つこともある。

<http://en.wikipedia.org/wiki/Bokeh>
   (日本語 
)<http://ja.wikipedia.org/wiki/%E3%83%9C%E3%82%B1_(%E5%86%99%E7%9C%9F)>
   "ボケ (写真) - Wikipedia"

   けれども、ボケにはもう一つの活用法がある。ボケを写真の主要な題材とする
   のだ。例えば、風景の中のさまざまな色を捉えたい、あるいは何か特定の形や
   輪郭、例えば電球の次々と並んだ線が木の上にうち掛けられているのを写した
   い、といった場合だ。すると、単なる夜の街路風景だったものが、カラフルな
   球状の光の点がモザイクのように重なって美しく溶け合う写真となる。

   言いたいことをより実感して頂けるように、ボケをメインとして私が撮影して
   みた実例の写真を二枚お見せしよう。ここでは丸いボケばかりだが、必ずしも
   それしかできない訳ではない。レンズや、カメラの設定に応じて、六角形や五
   角形、その他いろいろの形にすることもできる。写真家によっては、さまざま
   の形のボケを作り出すためのフィルターを作っている人さえいる。

<http://tidbits.com/resources/2014-02/bokeh-sample-1.jpg>
<http://tidbits.com/resources/2014-02/bokeh-sample-2.jpg>
<http://www.apartmenttherapy.com/make-your-own-bokeh-effects-filter-for-your-dslr-168271>

   Flickr でちょっと "bokeh" を検索してみれば、写真の中でボケをうまく使っ
   たいろいろな写真家の作品がたくさん見つかる。

<http://www.flickr.com/search/?q=bokeh>


**ボケを作る** -- あなたの写真にボケを作り出すために、必ずしも特別の装備
   は必要でない。ただし、どのような効果が達成できるかはあなたの持っている
   カメラによって変わる。

   DSLR (デジタル一眼レフ) や、その他レンズの交換が可能なカメラを使えば、
   ボケを作る際に最良の結果と最大の柔軟性が得られる。(「上級用」の自動露
   出カメラで絞りやピント合わせを手動で調整できるものでも同じようにうまく
   行くはずだ。)背景にボケを作りたければ、Aperture Priority (絞り優先)
   モード(または慣れた人なら Manual モードでも)に切り替えて、絞りを開き
   気味の設定にすると、写真の背景部分がよりぼやけた感じに写る。(カメラで
   絞りの設定を変える方法が分からなければ、カメラのマニュアルを見よう。や
   り方はカメラによって違う。)

   絞りの設定を変えるとどんな効果があるかの感じを掴みたければ、家のまわり
   で、あるいは近所に出かけて、いろいろなものの写真を撮ってみよう。対象物
   からいろいろの距離で、いろいろの絞り設定でいくつも写真を撮って、どのよ
   うに写ったか比べてみよう。(実際にテスト写真をたくさん撮影せずとも、液
   晶ファインダー画面を使い、フレームを決めたらシャッターボタンを途中まで
   押した状態で保てば画面上で見比べることができる。)

   さあ、フレームを決めて、対象物に焦点を合わせ、撮影してみよう。恐れずに
   いろいろな絞り設定で実験してみて、設定が違えばこんなに違った写真になる
   のだという実感を得るようにしよう。

   光のボケを主題とする写真(私はこれを「前面ボケ」と呼ぶ)を撮りたいなら、
   夜間に撮影する必要がある。最高の結果を得るには、三脚または一脚を持って
   いるなら使うべきだ。この効果を出すには、カメラのレンズを手動ピント合わ
   せに(まだそうなっていないなら)切り替え、撮影したい光景をよく観察する。
   街路風景は良い被写体になるし、ビルディングや光のディスプレイなども良い。
   遊園地の乗り物も面白い被写体になるだろう。

   次に、絞りを調整して被写体があなたの好み通りにぼやけるようにし、シャッ
   ターボタンを押して写真を撮る。絞りの設定に応じてボケの形は変わる。大き
   な球状のボケを出すには、絞り値を低くする。もっと小さな多角形のボケにす
   るには、少し高い絞り値を使う。ボケを使うのに正しい方法も間違った方法も
   ないので、ここでもやはり、いろいろ実験してみて、どんな設定にすればどん
   な風に写真が変わるかの感覚を掴んでおくべきだ。

   絞りやピント合わせを手動でできない自動露出カメラを持っている場合は、何
   らかのトリックを使わなければどんな写真にも前面ボケを入れられる訳には行
   かないかもしれないが、それでも間違いなく可能だ。

   手動調整のできない自動露出カメラでは、何とかしてカメラを騙して被写体か
   らピントを外す必要がある。自動露出カメラの Macro モードを使う場合、カ
   メラを近接撮影の状態で被写体に向け、シャッターボタンを半分だけ押してピ
   ント合わせを固定してから、近接した被写体から少し離れ、撮影するフレーム
   を決めて、最後にシャッターボタンの残り半分を押し込んで写真を撮る。

   自動露出カメラで背景のボケを得るのはもっと簡単だ。カメラの Macro モー
   ドを使って被写体を近接撮影すれば、背景にうまい具合にボケ効果が入ること
   が多い。例えば、下の写真は私が数年前に撮ったイチゴの写真だが、背景がボ
   ケていることに注目して頂きたい。

<http://tidbits.com/resources/2014-02/bokeh-strawberry.jpg>

   夜間に、背景にさまざまの色の光がある場所で同じやり方を使って写真を撮れ
   ば、Flickr ユーザー Robert S. Donovan の撮った下の写真のようになる。

<http://farm4.staticflickr.com/3245/3108755423_b36e343bbb_o.jpg>
<http://www.flickr.com/photos/booleansplit/>

   iPhone を持っているなら、自動露出カメラと同じ種類のテクニックを使って
   いろいろ試してみれば、被写体の「マクロ」近接撮影で背景のボケを作ること
   ができるだろう。けれども自動露出カメラと同じく、前面ボケはうまく行かな
   いかもしれない。

   もう一つのやり方が、アプリを使って iPhone 上で事後にボケをシミュレート
   する方法だ。Bokeh Lens アプリ ($0.99) を使えば、iPhone の Camera Roll
   にあるどの写真にも、かなり素早く手軽にボケの効果を適用することができる。
   ただしその操作は少々面倒なものになることもある。手動で "focus mask" を
   設定しなければならないからだ。これは写真の中でアプリがボケ効果を適用し
   ない領域を指定するということで、ぴったり嵌まる写真が出来るようにうまく
   指定できるには慣れが必要だ。けれどもいったんコツを飲み込めば、このアプ
   リは操作も簡単で、出来上がりも悪くない。

<https://itunes.apple.com/us/app/bokeh-lens/id587849880?mt=8>
<http://tidbits.com/resources/2014-02/Bokeh-Lens.jpg>

   Bokeh Lens は背景にボケをシミュレートするために作られたものだが、画像
   のほぼ全面にボケ効果を適用することもできる。それには、写真の中の目立た
   ない暗いところにごく小さい点として focus mask を設定すればよい。

   どんな手法を使うにせよ、写真を構成する際の基本を忘れてはいけない。いつ
   も Rule of Thirds (三分割法) の原則を頭に置き、いろいろのアングルを試
   してみて、シンプルさを第一に、つまり一つの写真の中にあまり多くのものを
   詰め込んではならない。皆さんの幸運を祈る。楽しんでほしい。そして、あな
   たのベストショットへのリンクを、コメントに載せてほしい!

<http://en.wikipedia.org/wiki/Rule_of_thirds>
   (日本語)<http://ja.wikipedia.org/wiki/%E4%B8%89%E5%88%86%E5%89%B2%E6%B3%95>
   "三分割法 - Wikipedia"


   ----
   コメントリンク: <http://tidbits.com/e/14555#comments>
   Twitter リンク: <http://tidbits.com/t/14555>


TidBITS 監視リスト: 注目のアップデート、2014 年 3 月 3 日
----------------------------------------------------------
     文: TidBITS Staff: <editors @ tidbits.com>
     原文記事: <http://tidbits.com/e/14563>
     訳: Mark Nagata <nagata @ kurims.kyoto-u.ac.jp>

**Mellel 3.3.1** -- RedleX が Mellel 3.3.1 をリリースした。多くの新機能
   を追加した前回のアップデート(2014 年 2 月 9 日の“Mellel 3.3”を参照)
   に対する修正をたくさん加えたフォローアップ版だ。このワードプロセッサア
   プリは(修正の要望が多かった)Find ストリップの開閉の挙動を変更すると
   ともに、常に Command-F がこのストリップを開くかフォーカスを与えるかす
   るようにし、Command-J でそれを閉じてから書類の中の正しい位置にスクロー
   ルするようにした。今回のアップデートではまた RTF ファイルに関係するい
   くつかのバグを修正(TextEdit や Scrivener などで作られた Cocoa ベース
   の RTF ファイルでボールド体やイタリック体を探知するようにしたことから、
   RTF をペーストした際に起こったクラッシュの修正まで各種)し、フルスクリー
   ンモードで外付けモニタに接続した後でパレットの位置が変わってしまう問題
   を解消し、また Statistics パレットが開いている状態でコメントを編集する
   と選択域が「不正な挙動」をし速度低下や反応不良が起こった問題も修正して
   いる。(RedleX からも Mac App Store からも新規購入 $39、無料アップデー
   ト、100 MB、リリースノート)

<http://www.mellel.com/>
<http://tidbits.com/article/14502>
   (日本語)<http://jp.tidbits.com/TidBITS-jp-1209.html#lnk6>
   "Mellel 3.3"
<https://itunes.apple.com/us/app/mellel/id415467848?mt=12>
   (日本語)<https://itunes.apple.com/jp/app/mellel/id415467848?mt=12>
   "Mac App Store - Mellel"
<http://www.mellel.com/release-notes/>

   Mellel 3.3.1 へのコメントリンク:
<http://tidbits.com/article/14560#comments>


**Downcast 1.0.10** -- Jamawkinaw Enterprises がポッドキャッチャーアプリ
   Downcast のバージョン 1.0.10 をリリースして、ローカルなエピソードを残
   り時間の順序で、あるいはファイルサイズの順序で並べ替えられる新しいオプ
   ションを加えた。また、Local および Available エピソードリストに 1.25x
   再生速度のオプションとエピソード数カウント機能を追加した。今回のリリー
   スではまたエピソードの持続時間が表示されなかったバグ、電子メール経由で
   の共有ができなかった問題、パスワード保護の付いたポッドキャストで認証に
   失敗した問題 (その場合あなたの認証情報を再入力しなければならないことも
   あった)、および再生速度の設定に関する二件をバグが修正された。この記事
   を書いている時点で Mac App Store では Downcast がまだバージョン 1.0.10
   にアップデートされていない。(Mac App Store から新規購入 $9.99、無料アッ
   プデート、6.4 MB、リリースノート)

<http://www.downcastapp.com/>
<https://itunes.apple.com/us/app/downcast/id668429425>
<http://support.downcastapp.com/customer/portal/articles/1253642-change-log-mac->

   Downcast 1.0.10 へのコメントリンク:
<http://tidbits.com/article/14559#comments>


**Mac Pro SMC ファームウェア・アップデート 2.0** -- Apple が Mac Pro SMC
   Firmware Update 2.0 を 2013 年末にリリースされた Mac Pro 機種のために
   リリースした。この System Management Controller (SMC) アップデートによっ
   て、ほとんどの Power Nap アクティビティを Mac Pro のファンが動作しない
   状態で実行できるようになり、また起動時に低速 USB デバイスがまれに検出
   されない問題も解決する。いつもと同じく、ファームウェア・アップデートを
   適用する際にはアップデートのプロセスを中断しないように注意しよう。(無
   料、585 KB)

<http://support.apple.com/kb/DL1724>
   (日本語)<http://support.apple.com/kb/DL1724?viewlocale=ja_JP>
   "Mac Pro SMC ファームウェア・アップデート 2.0"

   Mac Pro SMC Firmware Update 2.0 へのコメントリンク:
<http://tidbits.com/article/14553#comments>


**iTunes 11.1.5** -- Apple が iTunes 11.1.5 をリリースした。デバイス接続
   時に iTunes が予期せず終了する問題を修正している。このリリースではまた
   OS X 10.9 Mavericks 上の iBooks との互換性が改善された。iTunes 11.1.5
   は Apple の iTunes ウェブページから直接にも、また Software Update 経由
   でも入手できる。(無料、222 MB)

<http://support.apple.com/kb/DL1614>
   (日本語)<http://support.apple.com/kb/DL1614?viewlocale=ja_JP>
   "iTunes 11.1.55"
<http://www.apple.com/itunes/download/>
   (日本語)<http://www.apple.com/jp/itunes/download/>
   "Apple - iTunes - iTunesを今すぐダウンロード"

   iTunes 11.1.5 へのコメントリンク:
<http://tidbits.com/article/14552#comments>


**Safari 6.1.2 (Mountain Lion および Lion 用)** -- OS X 10.9 Mavericks
   とそれに付随する Safari 7 にまだアップデートしていない人たちのために、
   Apple は Safari 6.1.2 をリリースして、さまざまのウェブサイト(例えば
   united.com や americanairlines.com など)における AutoFill の問題点を
   修正した。今回のアップデートではまた VoiceOver がオンの状態で拡張をイ
   ンストールした際に Safari がフリーズすることのあった問題に対処するとと
   もに、数多くの WebKit 関係のセキュリティ脆弱性でアプリケーションを予期
   せず終了させたり任意のコードが実行されたりする可能性があったものを修正
   している。Safari 6.1.2 は 10.8 Mountain Lion と 10.7 Lion のものが入手
   可能だが、10.6 Snow Leopard またはそれ以前のためのものはない。また入手
   は Software Update 経由のみだ。(無料、53 MB)

<http://support.apple.com/kb/HT6145>
   (日本語)<http://support.apple.com/kb/HT6145?viewlocale=ja_JP>
   "Safari 6.1.2 および Safari 7.0.2 のセキュリティコンテンツについて"

   Safari 6.1.2 (Mountain Lion and Lion) へのコメントリンク:
<http://tidbits.com/article/14546#comments>


**セキュリティアップデート 2014-001 (Mountain Lion および Lion 用)** --
   OS X 10.9.2(“10.9.2、重大な SSL セキュリティバグを修正、FaceTime Audio
   を追加”(2014 年 2 月 25 日) とともに、Apple は OS X 10.8 Mountain
   Lion、10.7 Lion、および 10.7 Lion Server をまだ使っている人たちのため
   にセキュリティアップデート 2014-001 をリリースした。残念ながら、もはや
   10.6 Snow Leopard を使っている人たちは置き去りにされたようだ。今回が、
   Snow Leopard 用の修正を盛り込まない初めてのセキュリティアップデートと
   なる。セキュリティアップデート 2014-001 では最近発見された SSL/TLS の
   セキュリティ脆弱性(2014 年 2 月 24 日の記事“Apple、iOS と Apple TV
   をアップデートし SSL セキュリティバグを修正”参照)に対処する必要はな
   かった。なぜなら 10.9 よりも前のバージョンの Mac OS X には影響していな
   かったからだ。それでも今回のアップデートで提供される修正は重要で、アプ
   リのサンドボックス、フォントの処理、画像表示、Nvidia ドライバ、Quick
   Look、QuickTime、およびシステムクロックの脆弱性に対処するとともに、
   Apache ウェブサーバと PHP スクリプト言語の脆弱性にも対処している。(す
   べてのアップデートは無料、10.8 Mountain Lion 用 115.8 MB、10.7 Lion 用
   123.4 MB、10.7 Lion Server 用 173.6 MB)

<http://tidbits.com/article/14544>
   (日本語)<http://jp.tidbits.com/TidBITS-jp-1212.html#lnk0>
   "10.9.2、重大な SSL セキュリティバグを修正、FaceTime Audio を追加"
<http://tidbits.com/article/14537>
   (日本語)<http://jp.tidbits.com/TidBITS-jp-1211.html#lnk0>
   "Apple、iOS と Apple TV をアップデートし SSL セキュリティバグを修正"
<http://support.apple.com/kb/HT6150>
   (日本語)<http://support.apple.com/kb/HT6150?viewlocale=ja_JP>
<http://support.apple.com/kb/DL1729>
   (日本語)<http://support.apple.com/kb/DL1729?viewlocale=ja_JP>
   "セキュリティアップデート 2014-001 (Mountain Lion)"
<http://support.apple.com/kb/DL1727>
   (日本語)<http://support.apple.com/kb/DL1727?viewlocale=ja_JP>
   "セキュリティアップデート 2014-001 (Lion)"
<http://support.apple.com/kb/DL1728>
   (日本語)<http://support.apple.com/kb/DL1728?viewlocale=ja_JP>
   "セキュリティアップデート 2014-001 (Lion Server)"

   Security Update 2014-001 (Mountain Lion and Lion) へのコメントリンク:
<http://tidbits.com/article/14545#comments>


ExtraBITS、2014 年 3 月 3 日
----------------------------
     文: TidBITS Staff: <editors @ tidbits.com>
     原文記事: <http://tidbits.com/e/14562>
     訳: Mark Nagata <nagata @ kurims.kyoto-u.ac.jp>

   この最新の ExtraBITS では、Apple が電子ブック価格操作訴訟の判決に控訴
   し、Tim Cook が声高な投資家たちに噛み付き、Jeff Atwood がアプリに不健
   全な焦点が置かれ過ぎている今の時代の状況をこと細かく論じ、Apple の株主
   たちが対スパイ方策の動議を否決し、私たちは Tim Cook の子供時代の髪型を
   見る機会を得る。


**Apple、電子ブック価格操作訴訟の判決に控訴** -- 予期された通り、Apple
   は米国地方裁判所判事 Denise Cote による 2013 年の電子ブック価格操作訴
   訟判決に対する正式な控訴状を提出した。第二次巡回控訴裁判所に提出された
   書面の中で、Apple は Cote 判事の判決が「反トラストの法的責任に対する根
   本的に誤った理論に基づいた」ものであり、この下級裁判所においては Apple
   と出版社各社との間に実際に共同謀議があったことの証明がなされていないと
   主張した。政府側は 2014 年 5 月までに反応すると述べた。さあまた一から
   やり直しだ。

<http://finance.yahoo.com/news/apple-files-appeal-e-book-015650429.html>

   コメントリンク: <http://tidbits.com/article/14561#comments>


**Tim Cook、利益よりも環境を選ぶ** -- The Mac Observer の Bryan Chaffin
   が、今年の Apple 株主総会の席上で、見るからに怒った様子の Tim Cook が
   National Center for Public Policy Research (NCPPR) の代表者たちに食っ
   てかかるところを目撃した。NCPPR が押し進めていた提案は、持続可能性プロ
   グラムのコストを公開することを Apple に義務付け、持続可能性関係の団体
   との関係に透明性を増すようにさせようというものであった。この提案が否決
   された後、NCPPR の代表者たちは Apple の持続可能性プログラムが同社の損
   益に与える影響について質問するとともに、Cook に対して利益になることの
   みをするよう約束せよと迫った。これに対して Cook は猛烈に怒り、最後には
   「ROI (投資利益率) のみのために私に仕事をさせたいと思うなら、あなたは
   この株から手を引くべきだ」とさえ述べた。

<http://www.macobserver.com/tmo/article/tim-cook-soundly-rejects-politics-of-the-ncppr-suggests-group-sell-apples-s>

   コメントリンク: <http://tidbits.com/article/14558#comments>


**アプリの黙示録** -- Stack Exchange の共同設立者でもある開発者 Jeff
   Atwood が、現在のアプリの経済状況に対する素晴らしく痛烈な批判を記した。
   Atwood は、役にも立たないアプリが溢れている現状に不満をぶちまけるとと
   もに、デバイスごとに違ったインターフェイスがあること、アプリを購入する
   際に何を手に入れようとしているのか知らされないこと、無料アプリもアプリ
   内購入もいずれも質が悪いこと、どうしようもなく一貫性のないインターフェ
   イスを覚えざるを得ないことなどの問題に取り組む。Atwood はアプリの現状
   をウェブの夜明け以前の時代のコンピューティングと比較しつつ、来たるべき
   解決法も示唆する。

<http://blog.codinghorror.com/app-pocalypse-now/>

   コメントリンク: <http://tidbits.com/article/14556#comments>


**スパイ締め出しを目指す Apple 株主提案を否決** -- 2014 年 2 月 28 日、
   Apple 株主たちは情報機関に対する同社の防衛を強化するための方策について
   投票したが、賛同した株主は 1 パーセント以下であった。この提案の原稿は
   Electronic Frontier Foundation (EFF) と暗号化の専門家 Bruce Schneier、
   それに Lavabit の弁護士 Ian Samuel の助力を得て書き上げられたものだ。
   その中ではより強力な暗号化、攻撃を受ける可能性のある SSL 鍵を即座に、
   また頻繁に執行させること、透明性の向上、大量監視活動で用いられたことの
   ある装備の除去などが提案されていた。

<https://spylockout.org/>

   コメントリンク: <http://tidbits.com/article/14550#comments>


**Tim Cook のアラバマでの子供時代** -- アラバマ州 Robertsdale でひっそり
   と生まれた Tim Cook は、その後成長して Apple の CEO となった。AL.com
   のプロフィールの中で、Michael Finch II が子供時代の Cook を知る人たち
   から、彼は小さい頃からとても几帳面な子供であったという話を聞き出した。
   卒業アルバムの写真をぜひご覧あれ!

<http://blog.al.com/live/2014/02/tim_cook_--_apple_ceo_and_robe.html>

   コメントリンク: <http://tidbits.com/article/14549#comments>


$$


TidBITS 日本語版では翻訳スタッフを募集しています。マッキントッシュや
インターネットに関する珠玉の情報をあなたの翻訳力でより輝かせましょう。
ご賛同の方は翻訳チーム <hosoka @ ca2.so-net.ne.jp> までご連絡ください。

TidBITS は、タイムリーなニュース、洞察溢れる解説、奥の深いレビューを
Macintosh とインターネット共同体にお届けする無料の週刊ニュースレターで
す。ご友人には自由にご転送ください。できれば購読をお薦めください。

非営利、非商用の出版物、Web サイトは、フルクレジットを明記すれば記事を
転載または記事へのリンクができます。それ以外の場合はお問い合わせ下さ
い。記事が正確であることの保証はありません。告示:書名、製品名および会
社名は、それぞれ該当する権利者の登録商標または権利です。TidBITS ISSN
1090-7017

Copyright 2014 TidBITS: 再使用は Creative Commons ライセンスによります。

お問い合わせ: <editors @ tidbits.com>
TidBITS Web サイト: <http://www.tidbits.com/>
ライセンス条項: <http://www.tidbits.com/terms/>
購読:  <http://sparky.tidbits.com/mailman/listinfo/tidbits-jp>




TidBITS-jp メーリングリストの案内