TidBITS#1243 日本語版

TidBITS Japanese hosoka @ ca2.so-net.ne.jp
2014年 10月 10日 (金) 04:14:00 PDT


TidBITS#1243/06-Oct-2014
========================
     英語版: <http://tidbits.com/issue/1243>
     日本語版: <http://jp.tidbits.com/TidBITS-jp-1243.html>


   OS X の Unix ベースの基盤にある深刻な脆弱性が、あなたの Mac をリスクに
   晒すかもしれない。そこで Adam Engst があなたが Shellshock に晒されない
   ように、あなたのシステムをテストする方法と、Apple の OS X Bash Update
   1.0 をインストールする方法とを説明する。Glenn Fleishman の記事では iOS
   用 1Password 5 を詳しく調べる。これは iOS 8 のブラウザ拡張を利用しつつ、
   対応モデルの iPhone では Touch ID も使って働く。Glenn は Quicken 2015
   も試してみて、古びつつある Quicken 2007 に代わって自分の財務管理のため
   に使えるものかどうか調べる。最後にもう一つ、今年最もヒットしたゲームの
   一つは、凶暴な... ヤギ (?) の目の奥にあなたの視点を置く。FunBITS 記事
   で、Josh Centers は Goat Simulator が驚くべき成功を収めた理由を探る。
   今週注目すべきソフトウェアリリースは、Photoshop Elements 13、StuffIt
   Deluxe 16、それに Default Folder X 4.6.9 だ。

記事:
     Apple、Shellshock 脆弱性に対して Bash をアップデート
     Shellshock 脆弱性に対する Bash の試験方法
     1Password 5 が iOS 8 の新たな高みにタッチ
     Quicken 2015: あともう少し、でもまだ許容範囲にない
     FunBITS: Goat Simulator、ゲーミングをもっと風変わりに
     TidBITS 監視リスト: 注目のアップデート、2014 年 10 月 6 日
     ExtraBITS、2014 年 10 月 6 日


----------------- 本号の TidBITS のスポンサーは: ------------------

* 読者のみなさん! 今すぐ会員になって TidBITS を応援してみませんか?
    特典はこちら: <http://tidbits.com/member_benefits.html>
    今週は Paul Riggs 氏、Maximilian Riegel 氏、
    Matthias Steffens 氏と Richard Stanley 氏の暖かい支援に感謝!

* CrashPlan is easy, secure backup that works everywhere. Back up
   to your own drives, friends, and online with unlimited storage.
   With 30 days free, backing up is one resolution you can keep.
   Your life is digital; back it up! <http://tid.bl.it/code42-tb>

* New for iOS 8: TextExpander 3 with custom keyboard.
   Set up short abbreviations which expand to larger bits of text,
   such as "Tx" for "TextExpander". With the new custom keyboard,
   you can expand abbreviations in any app, including Safari and
   Mail. <http://smle.us/tetouch3-tb>

* Fujitsu ScanSnap Scanners - Save your business time and money
   with our easy-to-use small ScanSnap Scanner line. Eliminate
   paper piles by scanning documents, business cards, and receipts.
   Visit us at: <http://www.ez.com/sstb>

---- 皆さんのスポンサーへのサポートが TidBITS への力となります ----


Apple、Shellshock 脆弱性に対して Bash をアップデート
----------------------------------------------------
     文: Adam C. Engst: <ace @ tidbits.com>, @adamengst
     原文記事: <http://tidbits.com/e/15115>
     訳: 亀岡孝仁 <takkameoka @ kif.biglobe.ne.jp>

   Bash シェルにある Shellshock 脆弱性に対する緊急措置として、Apple は OS
   X の最新の三つのバージョンに対して OS X Bash Update 1.0 をリリースした:
   10.7.5 Lion (3.5 MB), 10.8.5 Mountain Lion (3.3 MB), そして 10.9.5
   Mavericks (3.4 MB) である - "Mac は Bash 脆弱性に対してまず安全だが、パ
   ッチの心積もりを" (26 September 2014) も参照のこと。我々は 10.10
   Yosemite の次のベータにはこの修正が反映されるものと思っている。奇妙なこ
   とに、このアップデートは Software Update 経由では入手できないが、Apple
   の Support Downloads ページから対応するものをダウンロードし、インストー
   ル出来る。再起動は必要ない。

<http://support.apple.com/kb/DL1767>
   (日本語)<http://support.apple.com/kb/DL1767?viewlocale=ja_JP&locale=ja_JP>
   "OS X bash Update 1.0 - OS X Lion"
<http://support.apple.com/kb/DL1768>
   (日本語)<http://support.apple.com/kb/DL1768?viewlocale=ja_JP&locale=ja_JP>
   "OS X bash Update 1.0 ? OS X Mountain Lion"
<http://support.apple.com/kb/DL1769>
   (日本語)<http://support.apple.com/kb/DL1769?viewlocale=ja_JP&locale=ja_JP>
   "OS X bash Update 1.0 ? OS X Mavericks"
<http://tidbits.com/article/15105>
   (日本語)<http://jp.tidbits.com/TidBITS-jp-1242.html#lnk1>
   "Mac は Bash 脆弱性に対してまず安全だが、パッチの心積もりを"

   OS X Bash Update 1.0 は Bash を (Mavericks では) 3.2.51 から 3.2.53 にア
   ップデートする - インストール前後での自分のバージョンは、Terminal で次の
   コマンドで確かめられる:

         bash --version

   もし、/etc/profile や /etc/bashrc を変更して使っているのであれば、このア
   ップデートをインストールする前に、これらのファイルをバックアップするのを
   忘れないように、何故ならば Apple は両方とも上書きしてしまうからである。

   この記事の最初の版で、私は Shellshock にからむ幾つかの脆弱性に対する試験
   方法にも触れたが、今回、既知の六つの Shellshock 脆弱性に対してどう試験す
   るかについてより包括的な記事を書いた ("Shellshock 脆弱性に対する Bash の
   試験方法" 30 September 2014) - もし Apple のパッチが効果的かどうかを確か
   めたいなら、そちらを読んで欲しい。結論だけお伝えすると、OS X Bash
   Update 1.0 は既知の脆弱性には対応している様に見えるが、一つだけ曖昧な結
   果が得られた。

<http://tidbits.com/article/15116>
   (日本語)<http://jp.tidbits.com/TidBITS-jp-1243.html#lnk1>
   "Shellshock 脆弱性に対する Bash の試験方法"

   10.6 Snow Leopard かそれ以前のものを未だ走らせている人は、Bash をパッチ
   するために、幾つか余分の手間をかけなければならない、何故ならば Apple の
   インストーラーはバージョン番号を調べるので Snow Leopard では働かないから
   である。Jorge Chamorro は、10.7 Lion バージョンのアップデートの中のバー
   ジョン番号調査スクリプトを修正し、より古いバージョンの Mac OS X にインス
   トール出来るようにしてくれた;より古いバージョンの Mac をお持ちなら、彼
   のスクリプトを試されたい。もしコマンドラインで作業する方を好むなら、
   10.4 Tiger かそれ以降で、手動で Bash をアップデートするやり方が出ている。

<http://hacksagogo.wordpress.com/2014/10/02/shell-shock-os-x-bash-update-installer-for-snow-leopard/>
<http://tenfourfox.blogspot.com/2014/09/bashing-bash-one-more-time-updated.html>


   ----
   コメントリンク: <http://tidbits.com/e/15115#comments>
   Twitter リンク: <http://tidbits.com/t/15115>


Shellshock 脆弱性に対する Bash の試験方法
-----------------------------------------
     文: Adam C. Engst: <ace @ tidbits.com>, @adamengst
     原文記事: <http://tidbits.com/e/15116>
     訳: 亀岡孝仁 <takkameoka @ kif.biglobe.ne.jp>

   Shellshock 脆弱性の波紋が広がるにつれて、Bash シェルには次々と問題が発見
   され、そしてこれらの問題には対策が打たれている。Apple は OS X Bash
   Update 1.0 を出してこれに対応したが、このアップデートは幾つかのバグには
   対応していることを明確にしているが、他にも対応しているものがあるのかもし
   れない ("Apple、Shellshock 脆弱性に対して Bash をアップデート" 29
   September 2014 参照)。この記事で、私はこれらの脆弱性を、そして皆さんのシ
   ステム - OS X かどうかにかかわらず - 上で走る Bash のコピーが脆弱である
   かどうかを確かめる方法を採り上げていくつもりである。このアイディアを提供
   してくれた Derek Currie に謝意を表する!

<http://en.wikipedia.org/wiki/Bash_(Unix_shell)>
<http://tidbits.com/article/15115>
   (日本語)<http://jp.tidbits.com/TidBITS-jp-1243.html#lnk0>
   "Apple、Shellshock 脆弱性に対して Bash をアップデート"

   セキュリティ脆弱性は、CVE (Common Vulnerabilities and Exposures) システ
   ムに記述されそして参照されている。CVE は MITRE Corporation によって運営
   されており、U.S. Department of Homeland Security の National Cyber
   Security Division が資金を提供している。個々の脆弱性には独自の CVE 識別
   番号が与えられるが、CVE 番号が付与されたからと言って、それが自動的に
   National Institute of Standards and Technology によって運営されている
   National Vulnerability Database に現れるわけではない - 重複であることが
   分かる場合もあるし、問題となっている会社が底辺にある問題を解決するまで公
   にされない場合もある。

<http://en.wikipedia.org/wiki/Common_Vulnerabilities_and_Exposures>
<https://cve.mitre.org/>
<http://nvd.nist.gov/>

   この記事を書いている時点では、Bash にまつわる CVE は 6 個ある。私は、こ
   れらを個々に説明することはしないが、何故ならば詳細は余りに技術的で役には
   立たないので、皆さんのコピーの Bash が脆弱かどうかを試せる試験方法を個別
   に出して行きたいと思う。これらをコマンドラインにコピペすれば良い。注意す
   べきは、今でも数多くバージョンの Bash が使われていることで、2.0, 3.1, 3.
   2, 4.0, 4.1, 4.2, そして 4.3 とある - どのバージョンにもパッチが出されて
   いる。Apple は Bash 3.2 を OS X 10.9 Mavericks で使っている。どのバージ
   ョンの Bash が使われているかをみるには、次のコマンドを使う:

         bash --version

   これから先、繰り返しが多くなるのを許して欲しい - 私は、読みやすさよりも、
   明確さと正確さを重視していきたいので。


**CVE-2014-6271** -- Apple の OS X Bash Update 1.0 は CVE-2014-6271 に対
   応していると明確に述べている。 CVE-2014-6271 を試験するには、下記のライ
   ンをコピーし、そして Unix プロンプトにペーストする。

         env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

   もしあなたのコピーの Bash が脆弱であれば、下記が現れる:

         vulnerable
         this is a test

   もしあなたのコピーが成功裏にパッチされていれば、下記が現れる:

         this is a test

   私は、Mavericks で Bash がパッチされたコピー (3.2.53) とパッチされていな
   いコピー (3.2.51) を試験してみたが、まさに上記の通りの結果が得られた。

<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271>


**CVE-2014-7169** -- 再度、Apple は OS X Bash Update 1.0 で CVE-2014-
   7169 をパッチしたと言っている。CVE-2014-7169 を試験するには、Bash で次の
   ラインを走らせる。

         env X='() { (a)=>\' sh -c "echo date"; cat echo; rm ./echo

   もしあなたのコピーの Bash が脆弱であれば、下記が現れる:

         sh: X: line 1: syntax error near unexpected token `='
         sh: X: line 1: `'
         sh: error importing function definition for `X'
         Tue Sep 30 11:14:49 EDT 2014

   しかしながら、あなたのコピーの Bash が成功裏にパッチされていれば、現れる
   のは下記だけとなる:

         date
         cat: echo: No such file or directory
         rm: ./echo: No such file or directory

   私は、Mavericks で Bash がパッチされたコピー (3.2.53) とパッチされていな
   いコピー (3.2.51) を試験してみたが、まさに上記の通りの結果が得られた。

<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7169>


**CVE-2014-6277 及び CVE-2014-6278** -- これら二つは、前述の脆弱性の修正
   が不完全であることが原因で起こる。これら二つを試験するには、このコマンド
   を使う:

         foo='() { echo not patched; }' bash -c foo

   もしあなたのコピーの Bash が脆弱であれば、下記が現れる:

         not patched

   そして、もしあなたのコピーの Bash がこの不完全な修正に対応してパッチされ
   ていれば、下記が現れる:

         bash: foo: command not found

   Mavericks で Bash がパッチされた私のコピー (3.2.53) では、見事に試験を通
   ったが、私のパッチされていないコピー (3.2.51) の Bash は試験に通らなかっ
   た。Apple は CVE-2014-6277 と CVE-2014-6278 のことをリリースノートの中で
   言及していないが、OS X Bash Update 1.0 はこれらに対しても Bash を成功裏
   にパッチしている様に見える。

<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6277>
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6278>


**CVE-2014-7186** -- Apple はまた、そのリリースノートの中で CVE-2014-
   7186 については何も述べていず、かつこれは OS X の中で試験するのは微妙で
   あることが分かった。と言うのも、私が見つけた数多くの試験では、Mavericks
   の Bash のパッチされたもの (3.2.53) そしてパッチされていないもの (3.2.
   51) の両方で同様の成功裏の結果が得られたからである。

   幸いにして、Red Hat の Eric Blake は、CVE-2014-7186 に対する数多くのこの
   様な試験をやって見て、以下のものを見つけた。

         bash -c "export f=1 g='() {'; f() { echo 2;}; export -f f; 
bash -c 'echo \$f \$g; f; env | grep ^f='"

   もしあなたのコピーの Bash が脆弱であれば、下記の様なものを見ることになる
   :

         bash: g: line 1: syntax error: unexpected end of file
         bash: error importing function definition for `g'
         1
         2
         f=1
         f=() {  echo 2

   Blake が言うには、もしあなたのコピーの Bash が Shellshock に影響を受けな
   ければ、二通りの成功結果があり得るという:

         1 () {
         2
         f=1

   そして

         1 () {
         f: bash: f: command not found
         f=1

   Mavericks の Bash の私のパッチされたコピー (3.2.53) では、最初の成功結果
   が見られたが、パッチされていないコピー (3.2.51) の Bash では、試験を通ら
   なかった。従って、繰り返しになるが、Apple はそのリリースノートで CVE-
   2014-7186 について言及していないが、OS X Bash Update 1.0 はこれに対して
   も Bash をパッチしている様に見える。

<https://lists.gnu.org/archive/html/bug-bash/2014-09/msg00238.html>
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7186>


**CVE-2014-7187** -- 再度 Apple のリリースノートでは言及されていないが、
   CVE-2014-7187 は、試験の観点からすると、脆弱性の中では最も厄介なものであ
   る。試験をするには、次のコマンドを起動する、但し走らせる前にラインブレー
   クは一切入っていないことを確認すること:

         (for x in {1..200} ; do echo "for x$x in ; do :"; done; for x 
in {1..200} ; do echo done ; done) | bash || echo "CVE-2014-7187 
vulnerable, word_lineno"

   もしあなたのコピーの Bash が脆弱なら、次が現れる:

         CVE-2014-7187 vulnerable, word_lineno

   私に良く分からないのは、もしあなたのコピーの Bash が成功裏にパッチされて
   いたら、結果がどうなるかである。私はこれを Mavericks のパッチされた (3.
   2.53) そしてパッチされていない (4.1.2) コピーの Bash 上で、そして
   CentOS 6.5 のパッチされたコピー (4.1.2) で走らせてみたが、結果は全部同じ
   であった - 全く何も起こらなかった。これの意味する所は、OS X の Bash 3.2.
   5x 上で走らせるとこのテストは正常に動作せず、正しい結果が得られなかった
   か、或いは、OS X の Bash 3.2.51 は元々脆弱ではなかったのかのどちらかであ
   ろう。もし、この脆弱性に関するもっと良い試験方法を見つけたら、私に知らせ
   て欲しい。

<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7187>


**Shellshocker Web 試験** -- 私は Web サーバーが Shellshock にはとりわけ
   脆弱であるという話を聞いたことがある。経路は Bash に依存する CGI 経由で
   ある。Shellshocker Web サイトは、あなたの Web サーバー上の如何なる CGI
   も試験させてくれるツールを持ち、そして、対象のサーバー上の Bash がパッチ
   されていないと脆弱になるべく設定された CGI の例も提供している。

<https://shellshocker.net/>

   残念ながら、私はこれで試験してみる脆弱性があると分かっているサーバーを持
   っておらず、そして私のサーバーに対して走らせた全ての試験は、決定的な結果
   を示さなかった。と言うことで、皆さんにもこのツールで試行してみて欲しいと
   思うが、もし可能であれば、パッチを当てる前と後で試験をし、結果が違うのか
   みて欲しい。


**Shellshock は、続くであろう** -- Bash には今後も新しい脆弱性が見つかり、
   そして新しいパッチが出るという事態が起こるであろうと思われる。Apple は、
   OS X Bash Update に 1.0 というバージョン番号を与えて用心している;時と共
   に、この番号は増えていくと思われる。


   ----
   コメントリンク: <http://tidbits.com/e/15116#comments>
   Twitter リンク: <http://tidbits.com/t/15116>


1Password 5 が iOS 8 の新たな高みにタッチ
-----------------------------------------
     文: Glenn Fleishman: <glenn @ glennf.com>, @glennf
     原文記事: <http://tidbits.com/e/15091>
     訳: Mark Nagata <nagata @ kurims.kyoto-u.ac.jp>

   長年にわたり、1Password はいつも私のワークフローの一部であり、セキュリ
   ティの側面であった。このパスワード作成・管理用ソフトウェアは Mac OS X
   用にまずリリースされ、その後 iOS 用にも出されたが、個々のサイトごとに
   素早く働いて強力なパスワードを生成し、要求に応じてそれを読み出すことも
   できる。今回の新しい iOS 8 用 1Password 5 は、このユーティリティでフル
   機能のロックを外すことにより iOS 8 自体をずっと良いものにしている。ま
   た今回からこれは無料となり、アプリ内購入により少数の Pro 機能を加える
   こともできる。(1Password には Windows 用や Android 用のものもある。)

<https://agilebits.com/onepassword>
<https://agilebits.com/onepassword/ios>

   1Password は、年をとるにつれて次第に成熟度を増した。バージョン 4 になっ
   て、Mac OS X でのブラウザ統合の改善と、双方のプラットフォームにおける
   インターフェイスの刷新により、パスワードやその他の機密データへのアクセ
   スに要する手間が減り、それと同時に異質の物たちから成るさまざまのカテゴ
   リーを整理しつつフォルダに仕分けしたりメタデータでタグ付けしたりできる
   ようになった。OS X 用の 1Password 4 で、私はようやくあらゆるフォームの
   記入やクレジットカード番号の入力をこのプログラムに任せるようになった。

   けれども iOS における 1Password 統合は、iOS 8 がリリースされるまでの間
   は不十分なものであった。Apple がアプリケーション同士のコミュニケーショ
   ンに厳しい制限を課していたからだ。1Password は Dropbox や iCloud を経
   由してパスワードやその他のデータをモバイルおよびデスクトップのさまざま
   のシステムの間で同期し最新に保つようにできた(今でもできる)けれども、
   そのためには非常に多くのコピーとペーストが必要であり、しかもこの種の作
   業は iOS の得意とするものではない。1Password 4 で改善されたアプリ内ブ
   ラウザは、ウェブのリソースへのアクセスのための大きな進歩となったが、そ
   こには多くの妥協が介在していた。Safari と 1Password のブラウザとの間で
   クッキーを共有できないとか、そういった種類のことだ。

   iOS 8 になって、AgileBits が必要としていたツールが与えられ、多くの糸を
   一つにまとめることができるようになった。けれども、Apple の課したいろい
   ろの要求や、AgileBits が 1Password の現行の設定や考え方を iOS に順応さ
   せたやり方の結果として、これらさまざまの新しいオプションを使おうとして
   も分かりにくいことがある。そこで、以下にステップ・バイ・ステップでアド
   バイスを記しておこう。


**新機能** -- AgileBits の発表を見れば詳しいことが書いてあるが、簡潔にま
   とめると iOS 用 1Password 5 には三つの重要な追加機能と、二つの改善点が
   あり、改善点のうち一つは今はまだ有効にできない。追加機能は次の三つだ:

* Apple が iOS 8 で拡張に対応したので、1Password は Safari 内部から直接
   に使える。

* iPhone 5s、6、および 6 Plus の上では Touch ID を使って 1Password のロッ
   クを外すことができる。

* 1Password のフレームワークを使用するアプリは、さまざまの方法で拡張を組
   み込むことができる。例えば 1Password のロックを外すことでログインでき、
   これは Touch ID 経由でもできる。あちこち行き来する手間はもう必要ない。
   すべてがそのアプリの中だけで起こる。

<http://blog.agilebits.com/2014/09/17/1password-5-for-ios-is-here-with-app-extensions-touch-id-new-freemium-price/>

   二つの改善点はいずれも同期に関係している。AgileBits は Apple が大きく
   改訂した CloudKit を使うためにその iCloud 同期機能を書き直し、同社によ
   れば従来のツールセットに比べて素晴らしい進歩を遂げたという。ただし、こ
   の機能は iCloud Drive を必要とするようになったので、それはつまり来たる
   べき OS X 10.10 Yosemite が必要になるということだ。また、AgileBits は
   Wi-Fi 同期を自動的に(つまり呼び出す必要がないように)した。ただし、こ
   れが使えるようになるのは Mac 用の 1Password 5 が日の目を見てからだ。

   もう一つの大きな変更点は、iOS 用 1Password が無料になったことだ。一回
   限りのアプリ内購入で $9.99 を払って Pro 版にアップグレードすれば、いく
   つか追加の機能が使えるようになる。既存の iOS 用 1Password 4 のオーナー
   は、料金を払わずともそれらの機能のロックを外してもらえる。

   このフリーミアム(無料提供でプレミアム版に課金)というやり方は興味深い。
   私の想像では、ほとんどのユーザーはあまり使わない項目(銀行アカウント、
   報奨プログラム、ソフトウェアライセンス、その他)や、複数個のパスワード
   ヴォールト、カスタムフィールド、フォルダ/タグによる整理などへの対応に
   特に関心を持たないのではないかと思うからだ。ただ、Mac 上や Windows 用
   のバージョンの 1Password と同期する機能を欲しいと思うユーザーは多いだ
   ろうし、そちらのバージョンの 1Password はいずれも引き続き有料の製品だ。
   フリーミアムのモデルは新しい人たちに iOS 用 1Password を使ってもらえる
   素晴らしい方法だし、そうなればアプリ内購入の料金を払うか、デスクトップ
   版のソフトウェアライセンスを購入するかする人たちも増えるだろう。


**Touch ID をオンにして使う** -- いずれのバージョンの 1Password も、一つ
   の _マスターパスワード_ に依存する。このマスターパスワードがヴォールト
   のロックを外すからだ。iOS 版では、マスターパスワードを何度もフルに入力
   しなければならないのを避けるために(良いパスワードを iOS キーボードで
   何度も入力するのは苦痛だから)また長時間 1Password のロックを外したま
   まの状態に放置することも避けるために、両者の間で妥協するオプションも用
   意されている。短い PIN を設定して、フルのマスターパスワードの入力を要
   求されるまでの間はその代わりとして PIN を使うようにすることができる。
   この PIN がマスターパスワードのロックを外し、それからそれがヴォールト
   のロックを外すのだ。こうして、1Password は 24 時間に一度ずつマスターパ
   スワードを要求するが、一定の遅延の後(例えばアイドル時間が 2 分間続い
   た後)あるいは 1Password から一旦離れてまた戻った際には PIN を要求する
   ように設定できる。

<http://tidbits.com/resources/2014-10/1password-5-ask-master-next.png>

   もしもあなたが iPhone 5s、6、または 6 Plus を持っていれば、Touch ID が
   PIN オプションの代わりとなり、Touch ID を有効に設定しておかなければな
   らない。使いたいと思っても PIN は使えない。

<https://guides.agilebits.com/1password-ios-kb/4/en/topic/touch-id-faq>
<http://tidbits.com/resources/2014-10/1password-5-touchid-unlock.png>

   Touch ID を有効にするのは簡単だ。1Password で、Settings > Security >
   Touch ID をタップすればよい。(バージョン 5.0 と 5.1 の間でこの部分の
   インターフェイスが変更された。まだ 5.1 にしていない人は必ずアップデー
   トしよう。)

<http://tidbits.com/resources/2014-09/1password-5-security-settings.png>

   1Password は、ロックをする度に Touch ID のスキャンを要求する。もしもあ
   なたが Settings > Security で Lock on Exit を有効にしていれば、アプリ
   を離れる度にロックされる。また、設定された時間が経過した後にもロックさ
   れるが、その経過時間は Settings > Security > Auto-Lock で設定できる。
   けれども、デバイスを再起動した後には必ずマスターパスワードを入力しなけ
   ればならないし、また Touch ID が通らなかった場合にもマスターパスワード
   を入力しなければならない。(AgileBits が私に教えてくれたのだが、Apple
   は開発者がパスワードの使用を完全に止めて代わりに Touch ID を使うことは
   許さないのだという。)

   私は Auto-Lock を 2 分間に設定している。この iPhone が私の手の届かない
   ところにあることはめったにないので、もう少し長い時間に設定してもよいと
   は思うのだが。でも、私は Lock on Exit も有効にしておいた。これで、多少
   は不便になるけれども、その代わりに安心が得られる。

   一旦有効にしてしまえば、素晴らしくクールなことがある。1Password を呼び
   出せる _あらゆる_ 場面で Touch ID が使えるのだ。Safari 拡張を通じてす
   る場合でも、アプリとの直接統合による場合でも使える! それぞれについて、
   すぐ後で説明しよう。

   時には、1Password を使う際に Touch ID がオプションとして使えないように
   見えることもある。なぜそうなるのかについて、私は AgileBits との間で何
   回かやり取りをして初めて理解できた。iOS 8 は、Touch ID との相互作用か
   らの返答として「イエス」か「ノー」のどちらかしか開発者に伝えない。もし
   も 1Password があなたに Touch ID を使うように求めて、あなたが Cancel
   をタップするか、別の場所へナビゲートして行くかしたならば、iOS はそれを
   「ノー」だと解釈するので、その結果 1Password からはあなたのアクション
   が認証失敗として見え、従ってマスターパスワードを求めることになる。

   Touch ID には以前から残る問題点が一つある。これは 1Password だけに限っ
   たことではないが、身体的強制だ。あなたは、力づくで Touch ID を使うよう
   強制されるかもしれない(あるいは気付かないうちに Touch ID を使わされて
   いることさえあり得る)ので、パスワードの保存庫へのアクセスを得る手段と
   して Touch ID を使えば、暴力的な人物があなたとあなたの iPhone に物理的
   にアクセスできる可能性があるのが心配な場合、あなたは攻撃に脆弱な立場に
   置かれることになる。

   多くの人たちにとって、それは問題にならないだろう。ありふれた強盗たちは
   Touch ID のことなんか知らない可能性が高いし、たとえ知っていたとしても、
   誰かのパスワードにアクセスできたところで金銭的利益を得られる保証はない
   からだ。ただ、もしもあなたが秘密を明かすよう物理的に強制される可能性が
   高いような国に住んでいるならば、あるいはそのような職業に就いているなら
   ば、Touch ID と 1Password はあなたに向いた組み合わせではない。当然なが
   ら、そのような状況下ではマスターパスワードですら大して役に立たないかも
   しれないのは言うまでもない。

<http://xkcd.com/538/>


**Safari で 1Password を使う** -- 私は、初めて iOS 8 の Safari の内部で
   1Password を使ってみて「おお、これは嬉しい!」と叫んだ。モバイルやデス
   クトップのいろいろなシステムにわたって Safari の中でパスワードを生成・
   保存・同期できる Apple の iCloud Keychain も良いものだが、1Password は
   もっと素晴らしい。これをオンにするのはほんの数個の手順で済み、いったん
   オンにしておけばもう二度とセットアップをいじる必要もない。

<https://www.apple.com/support/icloud/keychain/>
   (日本語)<https://www.apple.com/jp/support/icloud/keychain/>
   "iCloud - iCloud キーチェーン - Apple サポート"

   少々直観に反することだが(これは Apple のせいであって AgileBits が悪い
   のではない)1Password 拡張は Safari の Share 表示からアクセスする。た
   だし、1Password 拡張がそこに現われるようにするには少し作業が要る。まず
   1Password をインストールまたはアップグレードして、パスワードの環境設定
   をすべて設定してから、Safari を開く。

   どのページが開いている状態でもよいので、Share ボタンをタップする。二行
   目にアクションのリストがある(デフォルトでは左端が Add Bookmark だ)が、
   その行の上で More が見えるまで指をスライドさせ、More をタップする。

<http://tidbits.com/resources/2014-09/1password-5-share-view.png>

   リストの一番下のところに 1Password (とオン/オフのトグル) が、Safari 拡
   張を持つ他のアプリとともに見えるはずだ。1Password のトグルをオンにして
   から、右端にある三本線のハンドルを上へドラッグしてこの項目を一番上へ動
   かす。私のテストでは、Share 項目の並べ替えは一度では記憶されなかった。
   並べ替えを(1Password だけでなく Apple の項目も)数回やり直して、やっ
   と望みの順番になった。

<http://tidbits.com/resources/2014-10/1password-5-reorder-safariext.png>

   さて、ログインを要するサイトを訪れる際には、まず Share ボタンをタップ
   し、1Password をタップし、必要ならば Touch ID またはマスターパスワード
   を使ってロックを外せば、マッチするログインが一覧できるはずだ。個々の設
   定を変更したり見直したりしたい場合は "i" アイコンをタップする。項目を
   タップすればログイン情報が記入される。さらに Login ボタンをタップする
   必要があるかもしれない。

<http://tidbits.com/resources/2014-10/1password-5-fill-within-safari.png>

   現時点では、1Password はログイン情報しか記入できない。AgileBits によれ
   ば住所の記入やクレジットカード情報の記入への対応も開発中だという。


**統合されたアプリの中で 1Password を使う** -- AgileBits によれば、現在
   100 人の開発者たちが 1Password の iOS 8 拡張をそれぞれのアプリに直接統
   合しつつあるという。既にそれを完成させている開発者も何人かいる。最新リ
   リースの Instapaper もその一例だ。

<http://blog.agilebits.com/2014/09/18/1password-5-ios-8-app-extension/>
<https://itunes.apple.com/us/app/instapaper/id288545208?mt=8>
   (日本語)<https://itunes.apple.com/jp/app/instapaper/id288545208?mt=8>
   "iTunes の App Store で配信中の iPhone、iPod touch、iPad 用 Instapaper"

   1Password を使ってアプリにログインする手順はいくつかのステップから成る。
   どれも面倒なものではない。とりわけ Touch ID のあるデバイスならば簡単だ。
   例えば Instapaper では、ログインしていない状態から、アプリのホーム画面
   にある Sign In ボタンをタップする。

<http://tidbits.com/resources/2014-10/1password-5-instapaper-main.png>

   1Password がインストールされていれば、1Password のロゴが Password フィー
   ルドの右端に表示される。それをタップし、拡張のリストを表示するポップアッ
   プメニューで 1Password を選ぶ。それから 1Password のロックを外して(こ
   こで Touch ID が使える)Instapaper の正しいログイン項目(たいていの人
   は一個だけだろう)をタップする。あとはアプリがすべてを処理してくれる。

<http://tidbits.com/resources/2014-10/1password-5-instapaper-login.png>
<http://tidbits.com/resources/2014-10/1password-5-instapaper-1pwd-select.png>
<http://tidbits.com/resources/2014-10/1password-5-unlock-instapaper-touchid.png>

   また、1Password に対応しているアプリの内部から新規のログインを作成する
   こともできる。これは、Safari の内部から 1Password を使っている場合には
   まだ利用できない機能だ。


**苦労せずシームレスなセキュリティを** -- 今回の新リリースの 1Password
   は、セキュリティを損なうことなく私の全体的な iOS 体験を劇的に改善して
   くれる。私も、他の 1Password ユーザーたちも、ますますこのソフトウェア
   の熱心なユーザーとなって行くだろう。Safari や他のアプリでより広く利用
   できるようになり、使いやすくなっているからだ。

   あらゆるサイトにおいてそれぞれのサイトごとに違ったセキュアなパスワード
   を使うべきだということが一般のユーザーたちに広く奨励されるにつれて、ど
   の一つのサイトについてもそこでパスワードが破られることが深刻な問題とな
   る可能性が減って行くだろう。また、パスワードと Touch ID を組み合わせる
   ことで一段と摩擦が減るだろう。

   連絡先情報やクレジットカード情報がまだ記入できないことは別として、残る
   大きな機能欠落は、AgileBits としては Apple の手の中ではどうすることも
   できないことなのかもしれないが、Safari の内部から新規のウェブログイン
   を作成する機能だ。でもそれは、全体的な目で見れば些細な点だろう。


   ----
   コメントリンク: <http://tidbits.com/e/15091#comments>
   Twitter リンク: <http://tidbits.com/t/15091>


Quicken 2015: あともう少し、でもまだ許容範囲にない
---------------------------------------------------
     文: Glenn Fleishman: <glenn @ glennf.com>, @glennf
     原文記事: <http://tidbits.com/e/15049>
     訳: Mark Nagata <nagata @ kurims.kyoto-u.ac.jp>

   私が Mac 用 Quicken 2015 に期待したのは単なる改善でなく、前進すべき道
   だった。OS X 10.10 Yosemite が出荷された暁には、Intuit がはたしてまた
   もう一度 Quicken 2007 の延命措置を出してくるのかどうか、私は知りたかっ
   た。自分が(またもや以前と同じく)Quicken 2007 を生き続けさせるだけの
   目的で旧バージョンの Mac OS X が走る仮想マシンをセットアップするところ
   を想像して、寒気がした。もうこりごりだ。

<http://www.quicken.com/mac>

   この五年間、私はほとんどありとあらゆる Quicken の代替品を試してきた。
   Mint も使ってみたし、あの恐ろしい Quicken Essentials も使ったけれど、
   私を満足させられるものはなかった。中には、私の 15 年分のデータを溜めた
   Quicken ファイルを読み込めないものさえあったし、変換の過程で貴重な情報
   を失ってしまったものもあった。また、取引の記録やレポートの発行のし方な
   どで私の思い通りの方法を使わないものが多かった。その点、Quicken は間違
   いなくきちんとしたやり方を形成してくれた。(Quicken は取引の入力や、そ
   れらを行の項目として分離する際に紙の上でする会計処理台帳の方式を真似た
   やり方を使っているが、それは決して異素材模倣ではない。紙の端を破ったり、
   革の縫い取りを添えたりはしない。)

   Quicken 2015 は、悪くはない。Quicken Essentials がどれほど悪かったか、
   これほど多くの顧客たちが新バージョンを待ち焦がれるプラットフォームの上
   で Intuit がどれほど長期間にわたり自らの旗艦たる財務管理ソフトウェアに
   アップデートを出してこなかったかを考えるならば、それはとてつもなく大き
   な賛辞だ。Quicken 2015 は $74.99 と決して安くはないが、長年にわたって
   私が 2007 へのアップデートに払ってきた金額が少なかったことを考えれば喜
   んで出せるお金だ。

   でも、私の目的には、Quicken 2015 はまだ十分に焼き上がっていない。好ま
   しい点はいろいろと見つかった。例えばキビキビしたインターフェイス、取引
   の詳細情報を含める方法の改善、オンラインの財務アカウントとの接続の改善
   などはあったけれども、私の Quicken 2007 レポート(私のビジネス関係およ
   び個人の税金やその他のレポートを 15 年間にわたって磨き込んである)を読
   み込めないこと、またレポートのカスタマイズができないことの二つが、これ
   を役立たずのものにしてしまっている。

   Quicken 2015 は、レポートに依存しない人や、単純なレポートだけで構わな
   い人にとっては十分かもしれない。個人経営者や小企業で所得と出費を追跡す
   るために詳細な項目別仕訳と合計レポートを必要とする人以外ならば、きっと
   それに該当するのだろう。ただ単に取引を入力またはダウンロードしてチェッ
   クし、予算通りになっているか、不正な料金が課されていないかを確認するた
   めだけに Quicken を使っている人たちもいる。けれども私は自分のビジネス
   を管理するために多数のカスタムレポートを使い、収入の追跡から、市税、州
   税、連邦税それぞれの申告にまで利用しているので、いつになったら Intuit
   がレポート機能の限界に対処してくれるのかと待ち望み続けている。

   このレビュー記事のずっと後の方で、読み込みと照合の機能で抜けている点に
   ついてもまた触れる。(私は今回のリリースを使うつもりはないし、モバイル
   アプリの機能は極めて限定的なので、モバイルアプリは試していない。)


**始める前に決定的に重要なアドバイスを** -- レビューそのものを始める前に、
   Quicken 2007 から変換しようとしている人は _必ず以下のアドバイスを読ん
   で頂きたい_。私が誤りを犯したのは、皆さんがそうしなくてもよいためだ。

<http://tidbits.com/resources/2014-10/Quicken-2105-import.png>

* Quicken 2007 を走ったままにしておいてはいけない。Intuit が既にこの警告
   をしていることは承知しているが、本当に必ず Quicken 2007 をあらかじめ閉
   じておかなければならない。そうしないと、読み込みが完全な大混乱に終わる。

* 辛抱強く待とう。(特にモバイル同期をしている場合)大きな Quicken 2007
   ファイルを読み込んですべての同期を終えるまでに 30 分もかかることがある。
   Intuit はスレッド構成の作業と非同期の作業の処理が劣悪だ。そこらじゅう
   で虹色カーソルが回転し続け、フリーズしたかのように見えるかもしれないが、
   このプログラムは働き続けている。複数の読み込みのテストをしていて実際に
   クラッシュした例を私は見たことがない。

* オンラインバンキングやクレジットカードその他のアカウントへの接続をセッ
   トアップする際には注意しよう。Quicken はあなたが既に持っているアカウン
   トと財務管理サーバ上のアカウントとを照合しようとするけれども、私は数多
   くの照合ミスに気付いた。ここで私がもしもクリックして作業を進めさせてい
   たならば、行き着くところは誤ったアカウントに取引が読み込まれ、それらを
   取り消してリンクし直す羽目になっただろう。(Quicken 2015 には複数レベ
   ルの取り消し (undo) 操作があるけれども、すべての操作に取り消しができる
   訳ではないし、アカウントを切り替えたり起動し直したりすれば取り消しの連
   鎖が切れてしまうことになる。)

* 取引の照合に特に注意しよう。手動で項目を入力してあるアカウントへのオン
   ラインリンクを作成すれば、山のような複製で溢れかえるかもしれない。私の
   場合、記録がきちんと対応しているかどうか、取引を全部手動で照合するのに
   ほとんど二時間近くもかかった。

   では、アドバイスを終えたので、本論に進もう。


**Quicken 2015 の中を気まぐれ歩き** -- 今回の新リリースは、Quicken 2007
   に比べればキビキビしていてクリーンなものになっている。Intuit は現代的
   な Mac プログラムを作り上げ、これは確かに今年書かれたものに見え、期待
   通りに挙動してくれる。全体的に安定していて、明らかに何らかの自動保存機
   能も備えている。クラッシュした後も(何時間も読み込みをしたり集中的に作
   業をしたりした中で一度だけクラッシュした)私のデータはすべて保存されて
   いた。ただし、個々のアカウントごとにデフォルトのカラム表示に私が施して
   おいた変更はクラッシュ後に消えてしまった。明らかに、Intuit は自動保存
   に対する環境設定を作るべきだ。これもまた Quicken 2007 以来欠けたままの
   機能だが、終了時に自動バックアップをしない。Time Machine や、その他の
   バックアップ用ソフトウェア、あるいは Dropbox を利用して自分の財務情報
   の古いバージョンを取り出す必要がある。

   Quicken 2007 は、パレット、ウィンドウ、メニュー項目を多用していた。こ
   れは旧式の Mac アプリによくあることだ。2015 バージョンでは、メインウィ
   ンドウの中に直接 Accounts 表示を統合している。また、レポート、請求書リ
   マインダー、投資表示、予算なども同じく統合されている。これらのものたち
   を同時に複数のウィンドウに並べて見ることなどめったにないので、この統合
   されたやり方は良いと思う。けれども、複数のものたちを同時に見たいと思え
   ば、メイン画面の左側のリストにあるどの項目でも右クリックすれば、それを
   独自のウィンドウの中に複製させて見ることもできる。

<http://tidbits.com/resources/2014-10/Quicken-2015-all-in-one.png>

   環境設定もやはりスリム化された。今や多くのオプションが消え、残ったもの
   たちもコンテクスト上相応しい場所にきちんと統合されている。例えば、どの
   表示のヘッダバーのどこでも右クリックすれば、カラムを選んで表示したり隠
   したりできる。(また、表示の右下にある Columns ボタンをクリックするこ
   ともできる。)

   Quicken 2015 の簡略化された表示の中で取引を入力したり突き合わせしたり
   する方法は 2007 版とそれほど変わっていないが、Intuit は今回のアップデー
   トで取引に添付できる詳細情報の量に改善を加えた。New ボタンをクリックし
   て新規の取引を作成するか、または既存の取引をダブルクリックするかすれば、
   シンプルな情報、つまり日付、受取り人/支払人、カテゴリー、金額、および
   あなたが表示させるように設定した他の編集可能カラムの内容を変更できる。

   (ここで、ひどく苛立たしい点がある。デフォルト表示は Reconcile (突き合
   わせ) カラムを見せてくれない。けれどもオンラインアカウントを財務管理ア
   プリと統合させる意味はこの Reconcile 機能にこそあるのではないか。また、
   こんなに長年を経ても _未だに_ 一つの項目を突き合わせ済みとマークするた
   めのキーボードショートカットがない。これこそ私がこのプログラムの中でマ
   ウスを使ってする操作のうちで圧倒的大部分を占めているというのに!)

   Edit Details をクリックすれば、四つのタブを持つ表示が開く:

* Details は、さらに詳しい情報を提供する。

* Splits は Quicken の従来のバージョンから引き継がれた機能だが、一つの取
   引をいくつかの部分に切り分ける。

* Attachments は、レシートの写真を追加したり、モバイル版に接続したりする。

* Checks では、取引のために小切手の印刷をセットアップする。

<http://tidbits.com/resources/2014-10/Quicken-2015-detail-pane.png>

   全体として取引の入力や編集は改善されたけれども、多くの場合必要以上に多
   くのクリックをしたり Return を押したりしなければならない。大多数のソフ
   トウェアでは、私が Return を押せばそれは「私は編集を終えます」という意
   思表示だ。けれども Quicken 2015 では、カーソルが日付または受取り人/支
   払人のフィールドにあればそれは次のフィールドに進むことを意味し、その取
   引を受け入れて保存することを意味するのはカテゴリーのフィールドにいる場
   合のみだ。

   Quicken 2007 の Smart Payees 機能に慣れ親しんだ人は、Quicken 2015 での
   変更に気も狂わんばかりの思いをするかもしれない。Smart Payees では、パ
   ターンや部分的マッチを使って類似の項目を見つけたり、それらをオンライン
   取引から読み込んだものやデータファイルから読み込んだもので書き直したり
   できた。例えば、シアトルの食料品店チェーンの一つは、私のクレジットカー
   ド請求書の上では複数の店に分かれて現われた。個々の店舗ごとに異なる番号
   を持っていたからだ。けれども Quicken 2007 はそうした状況を「学習」して
   いて、それらすべてを合算して一行の項目の中にまとめてくれた。

   ところが Quicken 2015 では Smart Payees のルールセットが消滅してしまい、
   ごく単純なテキスト入力しかできない。ひょっとしてそれらのルールを編集で
   きる何らかの方法があって私がまだ見つけていないというだけのことかもしれ
   ないが、もしも本当にその機能が消えてしまったのだとすれば、それはつまり
   2007 版から読み込んだすべての項目が、元のデータと表示/レポート用の名前
   とを両方とも保存できる状態から、ただ単にマッチした名前をプレインテキス
   トとして保存するだけの状態へと変わってしまったことになる。私の古い記録
   の使い道が減ってしまうということだ!

   カテゴリーの入力もまた、改善されたと同時に悪くなった。カテゴリーフィー
   ルドにタイプ入力し始めると、それにマッチした項目名であらかじめそこを埋
   めるとともに、あらゆるマッチングオプションを並べた便利なポップアップメ
   ニューも提供してくれる。けれども、Quicken 2007 とは違って、コロンをタ
   イプしても階層的カテゴリーの次のレベルへジャンプしてくれない。例えば、
   "Business:Hardware:In-State" が定義されていれば、Business、Business +
   Hardware、Business + Hardware + In-State の三つのレポートを取り出せる。
   従来は、bus とタイプしてからコロンをタイプすれば最後まで飛んでそのまま
   次のレベルの自動補完が始まった。けれども Quicken 2015 ではそうならない
   ので、私の手動入力の効率が大幅に下がってしまった。


**オンラインアカウントへのリンク** -- Quicken 2007 を使い続けることの最
   も困難な点の一つは、銀行やその他の機関が長い時間を経て Quicken 2007 へ
   の対応を止めてしまったことだ。私のクレジットユニオンは旧バージョンへの
   対応を二年前に止め、私に Quicken Essentials へ切り替えるようにと求めて
   きた。それはお断わりします! 幸いにも、Quicken 2015 は私が加入している
   六つの機関に対応していて、これまで私がしなければならなかった手作業を大
   きく減らしてくれる。

<http://tidbits.com/resources/2014-10/Quicken-2015-online-accounts.png>

   オンライン接続の機能は、Quicken 2015 の最も強力な新設コンポーネントの
   一つのようだ。ただ、Intuit は簡略化のため、私が馴染んで使ってきたあの
   突き合わせ画面をなくしてしまったのだ。それは良い選択と言えるけれども、
   この老犬にとっては自らを再教育しなければならないことを意味する。

   個々の Quicken アカウント、例えば銀行のアカウントやローンのアカウント
   などは、直接その機関にリンクさせることができるが、一つのログインに対応
   するアカウント番号が複数個あるようなサイトに初めて接続する際には、この
   ソフトウェアがすべてのアカウントと結び付けるよう促す。ここで、結び付け
   るべき新規の Quicken アカウントを作成する選択肢もあるし、あるいは既存
   のローカルなアカウントにリンクさせることもできる。

   初め Quicken 2015 をセットアップして取引の重複(私が手で入力したものと、
   私のさまざまなアカウントからダウンロードしたものたち)を処理させるよう
   試みて失敗した後、私はこのアプリが取引のマッチングにドラッグ&ドロップ
   が使えるようにしていることに気付いた。ダウンロードした取引を手動入力し
   た取引の上へドラッグすれば、双方の情報を合併させて一つの確認済み項目に
   してくれる。これは便利だが、Quicken 2015 のオンラインヘルプはあまりに
   もひどいものだし、私の知る限りマニュアルもないので、私がこれに気付いた
   のは Twitter に苦情を書いてその後ウェブを検索してからのことだった。

   Intuit も、これを機能として宣伝してはいるけれども、この会社が言ってい
   る「ドラッグ&ドロップで取引のマッチングができる」という言葉がどういう
   意味なのか、掘り下げて調べなければどのように便利なのか分かるはずもない。
   このドラッグ&ドロップのインターフェイスが Quicken 2007 の信頼できない
   取引マッチングウィンドウ(ダウンロードした項目を一覧してから、一つずつ、
   または全体を一気に、または手動入力の項目と個々にマッチさせて受け入れて
   行くやり方)を置き換えた訳だ。この新しいやり方の方が _はるかに_ 優れて
   いるが、もしもあなたがアカウントを実際に同期させているのならマッチング
   はめったに使う必要がないはずだ。

   私のアカウントについては、その中には私のクレジットユニオンにあるビジネ
   ス用と個人用の別々のアカウントもあるが、すべてをきちんと揃えて並べるの
   が必ずしも常に可能とは限らないことに気付いた。これは間違いなく、以前の
   データを Quicken 2007 から読み込んだことによるゴミと、Intuit のオンラ
   インバンキング標準への対応のレベルが変化していることによるのだろう。

   例えば、私は住宅資産関係の取引をどうしてもマッチさせることができなかっ
   たのだが、後になってこれはおそらく古くなった情報が既に保存されていたた
   めなのだろうと気付いた。私は Quicken 2015 の中でこれをリンクさせておら
   ず、Quicken 2007 では長年にわたって同期させることができなかったのだが、
   このアカウントはずっと同期する設定のままになっていた。そのオンライン同
   期の設定をいったんオフにしてからオンに戻すだけで、たちまちリンクが作れ
   るようになった。けれども、私の住宅ローンのアカウントはどんなにテストを
   繰り返しても正しくリンクさせることができなかった。その原因が銀行にある
   のか、それとも Quicken にあるのかは分からない。

   オンライン同期はモーダルであってキャンセルすることができず、モバイルア
   クセスを有効にしている場合は取引のアップロードも含まれる。理由は分から
   ないが、同期の度に何千もの私の取引を、たとえどれ一つとして変更されてい
   なくとも、すべてアップロードしようとする。どのアカウントがこのエラーを
   引き起こしているのか、テストして確かめるだけの時間はなかったし、原因が
   Quicken 2015 にあるのか遠隔の機関にあるのかも確かめられていない。


**足りないもの、来るべきもの** -- Intuit の名誉のために言えば、この会社
   は何がまだ Quicken 2015 に足りないのかについても、多くの人たちから要望
   のあった機能をどのように追加する予定であるかについても完全に率直であっ
   た。私のテストに基づいて言えば、バグ修正や機能の手直しも今後なされるだ
   ろう。Intuit のサイトにある "compare" ページには、二つのリストが載って
   いる。上半分は "positive" リストで、この旗艦製品の現在と過去のバージョ
   ン (Quicken 2015 for Mac, Quicken Essentials for Mac, Quicken 2007 for
   Mac, Quicken Premier for Windows) ごとに個々のメジャーな機能のどれが含
   まれているかを示している。

<http://www.quicken.com/mac/compare>

   新しいバージョンをリリースする際に、Intuit がこのリストの一番上の項目
   に書いているように "free feature improvements included" (無料の機能改
   善込み) などと表明するのは珍しいことだが、同社はそのページの下半分のリ
   ストをその裏付けとしている。ここには現在欠落している機能がすべてリスト
   されているのだ! これら提案されている機能には、削除されてしまったもの
   も、追加する必要のあるものもあるが、その多くは Quicken 2007 に備わって
   いたし、Windows 用リリースにはそのすべてが備わっている。

   これは大胆かつ正直なやり方だし、それぞれの項目ごとに Vote (投票) ボタ
   ンも付いているので、私としては Intuit が本気で前進してくれることを期待
   したい。Quicken 2015 では、償却(ローンの元金の計算)や上級レポート、
   請求書支払いなどへの対応が削除されてしまったので、これからまだまだ成長
   できる余地はたくさんある。

   これが特異なレビュー記事であることは認めよう。私は自分の決まったやり方
   を持っているし、それは間違いなく他の人たちが Quicken を長年使ってきた
   やり方とは違っているだろう。Quicken 2007 は十分に内容も豊かで堅牢だっ
   たので、すべての人がそれぞれに異なったやり方を使えた。だからこそ、人に
   よっては今回の新リリースがまさに適切なものだということもあるだろう。

   けれども私のような人たちは、Intuit に期待をかけて Quicken 2015 を機能
   的にもう少し Quicken 2007 に近いものにしてもらう、つまり、ただ単に機能
   を減らして互換性を得たものであるだけに留まらず、私たちを前進させてくれ
   るような、フル機能の財務管理パッケージへと発展させてもらうことを願って
   いる。現時点では、私はまだ Quicken 2007 を使い続けるつもりだ。私にとっ
   ては、Quicken 2015 はまだメインで使える状態になっていないからだ。ただ、
   私は今後のアップデートをしっかりと見守りつつ、私の必要を満たすものにな
   る時を待ちたい。もしもあなたが高機能な追跡と突き合わせの機能だけを必要
   としていて、レポート機能は要らないというタイプのユーザーならば、現状の
   ままでも Quicken 2015 はあなたのために十分働いてくれるかもしれない。

   おそらく私は寛容過ぎるのかもしれない。Quicken 2007 の初めてのリリース
   以来、こんなにも長年にわたりこんなにも多くの失敗を見せられ続けてきたの
   だから。普通なら、もうとっくに Intuit を見限るべきだった。(Quicken の
   ユーザーは皆 Charlie Brown の気持ちが分かる。毎度毎度 Intuit のフット
   ボールにゴツンとやられているのだから。)でも、入力と同期とレポートに関
   して、自分のささやかな必要を満たしてくれるような同等のパッケージをまだ
   見つけることができていない私としては、やはり Intuit が、今回の 2015 の
   新しい土台の上に 2007 の家をフルに建てることに成功するようにと、願わず
   にはいられない。


   ----
   コメントリンク: <http://tidbits.com/e/15049#comments>
   Twitter リンク: <http://tidbits.com/t/15049>


FunBITS: Goat Simulator、ゲーミングをもっと風変わりに
------------------------------------------------------
     文: Josh Centers: <josh @ tidbits.com>, @jcenters
     原文記事: <http://tidbits.com/e/15124>
     訳: Mark Nagata <nagata @ kurims.kyoto-u.ac.jp>

   ゲーミングがますます大きなビジネスになるにつれて、それはますます本格的
   なものとなった。その昔の 1980 年代や 1990 年代には、ゲーミングと言われ
   て頭に浮かぶのはおそらく小さなイタリア人の配管工が魔法のキノコを食べて
   亀の背中に飛び乗るとかそういったイメージだったろう。あるいは、アニメー
   ション化された丸いものが幽霊に追われつつ点々を食べて進むというものだっ
   たかもしれない。Centers 爺さんのたわ言に聞こえる危険を冒してあえて言え
   ば、当時のゲームは奇抜で楽しかった。けれども今や、ゲーミングの顔として
   頭に浮かぶのは、はげ頭の、怒った、たいていは白人の男が、しかめっ面をし
   つつ銃を構えているという類いのイメージばかりのような気がする。

<http://www.ign.com/articles/2011/06/22/the-devolution-of-character-designs>

   そして、ゲーミングの傾向など自分の生活には何の影響も及ぼさないじゃない
   かともしもあなたがお考えなら、Call of Duty: Black Ops と Call of Duty:
   Black Ops 2 のプロデュースをした Dave Anthony が今では政府の顧問として、
   一般大衆に警察国家を受け入れさせる方法を助言していることを考えてみて頂
   きたい。公立学校に兵士を投入することについて Anthony は「一般大衆は気
   に入らないだろう、まるで警察国家だと言うようになるだろう」と言った。彼
   は、政策を受け入れさせる (sell) ことをビデオゲームを売る (sell) ことに
   なぞらえて「私たちはそれをマーケティングし、できる限りのマーケティング
   の技を尽くして、人々がそれを気に入ろうと入るまいと、基本的に人々を洗脳
   して、それが実際に世に出るより前に、好きだと思わせるようあらゆる手段を
   講じるのだ」と述べた。

<http://www.gamesindustry.biz/articles/2014-10-03-us-military-can-learn-from-game-marketing-says-ex-call-of-duty-director>

   何てこった! でも話が脱線してしまった。

   思うに、大手のゲーム出版会社にオリジナリティーがなくなるのは当たり前だ。
   ゲーム開発に天文学的な費用がかかるようになるにつれて、大手の出版会社は
   ますますリスク回避の傾向を見せるようになる。一つのゲームに 5 千万ドル
   とか 1 億ドルとかを賭けるとなれば、投資に対する還元を要求するようにな
   るのも当然だろう。

<http://kotaku.com/how-much-does-it-cost-to-make-a-big-video-game-1501413649>

   でも、良いニュースもある。もっと小さな、より機敏な開発者たちには、オリ
   ジナリティーをもって参入し成功する機会があるのだ。その良い例が、開発者
   Coffee Stain Studios だ。彼らの製品 Goat Simulator は驚くべき大ヒット
   となり、既に百万本近くを売り上げた。iPhone と iPad 用に $4.99 で販売さ
   れている (99.8 MB)。公式の予告編をご覧あれ。

<http://www.goat-simulator.com/>
<http://www.polygon.com/2014/8/12/5994141/goat-simulator-million-copies-sold>
<https://itunes.apple.com/us/app/goat-simulator/id868692227?mt=8>
   (日本語)<https://itunes.apple.com/jp/app/goat-simulator/id868692227?mt=8>
   "iTunes の App Store で配信中の iPhone、iPod touch、iPad 用 Goat Simulator"
<http://www.youtube.com/watch?v=dvWGLcdI8o8>

   いったいどうしてヤギのゲームなんかが大当たりしたのだろうか? それに答
   えようとする前に、まずは簡潔にこのゲームを紹介しておこう。

   Goat Simulator というタイトルからは、何か仮想のヤギの群れを飼い馴らす
   とか、そんなことを想像されるかもしれないが、この名前はゲームの他の部分
   と同様、冗談だ。簡単に説明すれば、これは Tony Hawk ゲームのパロディー
   だ。Tony Hawk シリーズのゲームでは、スケートボードに乗って町中をガンガ
   ン走り回り (thrash)、いろいろ技をやってのければポイントが入る。

   ただ、この Goat Simulator では、あなたは一頭のヤギをコントロールして町
   中をめちゃくちゃに壊して (trash) 回り、それが(煉獄の清めとして)ポイ
   ントになる。いろいろな人たち、いろいろな物や、他のプレイヤーに激突した
   り、物を舐めてそれを引きずり回したり、あるいは気絶して無力に地面に横た
   わることもできる。

<http://www.polygon.com/2014/5/8/5695296/goat-simulator-purgatory-symbolism-ukraine>

   Goat Simulator には、試してみることのできるオモチャがたくさんある。自
   動車に激突すれば爆発し、ガソリンスタンドの給油ポンプに激突すれば、アク
   ション映画の監督 Michael Bay ですら心から認めてくれるほどの大爆発が起
   こって、あなたは地図のずっと向こうまで吹き飛ばされる。トランポリンの上
   に飛び乗ったり、先の尖った食品に抗議するデモの人たちを追いかけたり、さ
   らにはプールで泳いだりもできる。

<http://tidbits.com/resources/2014-10/Goat-Simulator-Michael-Bay.png>
<http://tidbits.com/resources/2014-10/Goat-Simulator-protesters.png>

   また、違ったヤギのモードのロックを外してプレイすることもできる。Classy
   Goat はペンギンで、Spider Goat はとあるスーパーヒーローと似たところが
   あり、Goat Queen のロックを外すには悪魔的な儀式が必要だ。ヤギにジェッ
   トパックを装備させれば、ほぼ想像通りの働きをする。

<http://tidbits.com/resources/2014-10/Goat-Simulator-jetpack.png>

   Goat Simulator に独特の風変わりな魅力を加えているものの一つが、あちこ
   ちに意図的に残してあるビジュアルな狂いだ。ヤギの頭は、変な具合にフェン
   スやゴムバンドを通り抜けて突き出ることが多い。梯子を登る際にもアニメー
   ションは何もなく、ヤギはただ浮かぶように上昇し、その頭はカフェインを飲
   み過ぎた首降り人形のごとくにゆらゆらと揺れる。

<http://tidbits.com/resources/2014-10/Goat-Simulator-ladder.png>

   Goat Simulator に特に要点などない。ただ、一定の成果を得ればロックを外
   したりヤギの彫像を収集したりできる。けれども、何度も繰り返し車に轢かれ
   たり爆発で吹き飛ばされたりしても、あなたのヤギは決して怪我したりしない。
   ヤギのテロ行為を受けた人たちも、怪我はしない。ゲームの終わりは特にない。
   ただ、果てしなく暴力的な馬鹿馬鹿しさが続くだけだ。

   この Goat Simulator は、あなたが App Store で $4.99 を費やすべきベスト
   な方法だろうか? 正直言って、答はノーだ。もっと値段の安いゲームでもっ
   と楽しくもっと長い時間遊べるものがたくさんある。ひいき目に見ても、Goat
   Simulator で数分間あるいは数時間費やしたら、もう二度と手に取らないだろ
   うと思えるような代物だ。

   そうは言っても、私は Goat Simulator が存在するという事実そのものが嬉し
   い。そして、どうやらそう思うのは私だけではないようだ。このゲームはリリー
   スされたとたんに App Store のトップチャートの最上位に急上昇し、6 日経
   たないうちに iOS 用と Android 用合わせて 100,000 本を売り上げた。

<http://nextbigapp.net/goat-simulator-hits-100k-downloads/>

   では、こんなに風変わりな、大したこともないゲームに人々がこれほど魅せら
   れた理由は何なのだろうか? 私が思うに、それはコンセプト自体があまりに
   も奇妙だったからではないか。人ではなくヤギになってプレイするので、一種
   の断絶感が提供されていて、いくら仮想の世界を暴れ回っても同一化に基づく
   気まずい感覚にとらわれることがない。他の手法、例えばアニメーションに狂
   いがあるといったことも異世界にいる感覚を強めていて、Goat Simulator を
   さらなる力強い気晴らしへと押し出している。突き詰めて考えれば、少しの間
   現実から逃避できないのなら、ゲーミングの目的っていったい何だ?

   Goat Simulator は、ゲーミングを風変わりなものに保つ役に立つ。そして、
   それは良いことだ。


   ----
   コメントリンク: <http://tidbits.com/e/15124#comments>
   Twitter リンク: <http://tidbits.com/t/15124>


TidBITS 監視リスト: 注目のアップデート、2014 年 10 月 6 日
-----------------------------------------------------------
     文: TidBITS Staff: <editors @ tidbits.com>
     原文記事: <http://tidbits.com/e/15129>
     訳: Mark Nagata <nagata @ kurims.kyoto-u.ac.jp>

**Photoshop Elements 13** -- Adobe が Photoshop Elements 13 をリリースし
   た。同社のコンシューマ向け写真編集ソフトウェア(Jeff Carlson が "Take
   Control of Your Digital Photos on a Mac" でバージョン 11 を扱っている)
   の最新バージョンだ。今回の新リリースでは、写真から写真へ人や物を手軽に
   コピーできる Photomerge Compose 機能、画像の中の顔と水平線などを分析し
   て四つの異なる切り取り方を推薦できる Intelligent Crop Suggestions ツー
   ル、それに白黒写真を手直しする際に役立つ三つの新しい Guided Edits を追
   加している。Expert モードでは、クリック一つで写真を調整できる方法が全
   部で 50 個提供されるようになり、また Facebook 専用の機能を追加してカス
   タマイズした表紙写真とプロフィール写真を作成しまとまった組み合わせが出
   来上がるようにした。無料の試用版の Photoshop Elements 13 もあるが、こ
   れを入手するためにはあらかじめ Adobe Download Assistant をダウンロード
   してインストールし、Adobe ID でサインインしておく必要がある。(新規購入
   $99.99、アップグレード $79.99、1.96 GB、10.8+)

<http://www.adobe.com/products/photoshop-elements.html>
   (日本語)<http://www.adobe.com/jp/products/photoshop-elements.html>
   "写真加工・編集ソフト | Adobe Photoshop Elements 13"
<http://tid.bl.it/tco-digital-photos-tidbits>
<http://www.adobe.com/cfusion/tdrc/index.cfm?product=photoshop_elements>

   Photoshop Elements 13 へのコメントリンク:
<http://tidbits.com/article/15127#comments>


**StuffIt Deluxe 16** -- Smith Micro が Mac 用 StuffIt Deluxe 16 をリリー
   スした。長年活躍している圧縮およびアーカイブ用ユーティリティのメジャー
   な新リリースだ。StuffIt Destinations 機能では StuffIt Destinations ツー
   ルバーにカスタム・タイルを追加できるようになり、Dropbox、Google Drive、
   Microsoft OneDrive、および Smith Micro 自身の SendStuffNow など人気の
   クラウドサービスとの統合も新たに追加された。(StuffIt Deluxe 16 には、
   オンラインストレージサービス SendStuffNow の六ヵ月間無料購読が付く。)
   StuffIt Archive Manager には新たに QuickLook 検索機能が付き、またナビ
   ゲーションが簡素化されて、アーカイブを開いたり、展開したり、作成したり、
   スケジュール化したりするのがスムーズになった。StuffIt Deluxe 16 は今回
   から OS X 10.8 Mountain Lion かそれ以降を要する。別途入手可能な StuffIt
   Expander 16 はこれまで通り無料で、これは StuffIt アーカイブ、暗号化 Zip
   アーカイブその他多数のフォーマットを展開するだけでも十分な人たちのため
   に提供される。(新規購入 $49.99、アップグレード $29.99、10.8+)

<http://my.smithmicro.com/stuffit-deluxe-mac.html>

   StuffIt Deluxe 16 へのコメントリンク:
<http://tidbits.com/article/15126#comments>


**Default Folder X 4.6.9** -- St. Clair Software が Default Folder X
   4.6.9 をリリースし、OS X Yosemite との互換性を改善するためのいくつかの
   修正を加えた。Open および Save のダイアログを拡張するこのユーティリティ
   のメニューバーアイコンが Yosemite の dark モードでも正しく働くようにな
   り、またバージョン 4.6.9 では Yosemite のファイルダイアログの中でファ
   イルリストの上方にあるパスメニューが働かなかったり /Volumes の中のフォ
   ルダを表示する場合に階層メニューが空になったりした問題点が解消された。
   今回のアップデートではまた Photoshop でスタート用フォルダを ~/Library
   フォルダ内部に設定できるようになり、キーボードショートカットを Dvorak
   キーボードでも正しく働くようにいくつか調整し、command キーを使ってフォ
   ルダセットを切り替えられなくなっていたバグを修正している。(新規購入
   $34.95、TidBITS 会員には $10 値引、無料アップデート、10.6 MB、リリース
   ノート、10.6+)

<http://www.stclairsoft.com/DefaultFolderX/>
<http://tidbits.com/member_benefits.html>
<http://www.stclairsoft.com/DefaultFolderX/release.html>

   Default Folder X 4.6.9 へのコメントリンク:
<http://tidbits.com/article/15125#comments>


ExtraBITS、2014 年 10 月 6 日
-----------------------------
     文: TidBITS Staff: <editors @ tidbits.com>
     原文記事: <http://tidbits.com/e/15128>
     訳: Mark Nagata <nagata @ kurims.kyoto-u.ac.jp>

   Apple が Apple Watch でファッションの世界に分け入ろうとするこの折に、
   Vogue が Jony Ive を特集する。またスマートウォッチの先駆者 Pebble はそ
   の戦略を見直す。Fifth Avenue の Apple Store の起源にまつわる秘密が明か
   され、Consumer Reports が iPhone 6 が曲がるかどうかを確かめ、iCloud
   Drive にはデータを消去する可能性のあるバグが見つかる。


**Vogue、Jony Ive を特集** -- これもまた、Apple がファッションの世界に分
   け入ろうとしていることの兆候だろう。Vogue が、Apple のデザイン担当上席
   副社長 Jony Ive を特集した詳しい記事を出版した。興味深いことに、Vogue
   は Apple Watch をその発表の何週間も前から見ることができたようだ。この
   雑誌の記事には、Ive の幼少期、教育、彼のデザイン哲学などが詳しく書かれ
   ている。「私たちが真摯に取り組んでいるのは、新しくて革新的な物や製品、
   アイデアを生み出すことだと思います」と Ive は言う。「でも、それと同時
   に、そうしたものたちには、どこか奇妙な風に既によく知っているものだとい
   う感じもするのです。」

<http://www.vogue.com/1415025/apple-design-genius-jonathan-ive>

   コメントリンク: <http://tidbits.com/article/15123#comments>


**Pebble が値下げ、さらなる機能を追加** -- Android Wear と Apple Watch
   が発表されるまでは、Pebble がこの分野で最もホットな会社であった。けれ
   ども今や大物の対抗相手に囲まれて、Pebble は初代の Pebble を $50 値下げ
   して $99 に、Pebble Steel を $30 値下げして $199 にした。同社はまた、
   これらのスマートウォッチにバックグラウンド・スリープと活動追跡の機能を
   追加した。同社の新しいマーケティングキャンペーンは Apple のデザイン担
   当上席副社長 Jony Ive をからかって "Breathe, Jony. It's just a watch.
   Chill." という文句を掲げている。

<http://techcrunch.com/2014/09/30/pebble-price-cut-background-activity-sleep/>

   コメントリンク: <http://tidbits.com/article/15119#comments>


**Fifth Avenue Apple Store の物語** -- 57th Street と Fifth Avenue の角
   にあるガラスの立方体の Apple Store は、ただ単なるニューヨーク市の観光
   名所であるだけではない。これは、Apple がリリースしたどの製品にも勝ると
   も劣らないほど象徴的だ。でも、皆さんが知らなかったかもしれない事実があ
   る。地下にある実際のストアは、それまで 40 年間地下室として全く使われて
   いなかった。New York Magazine の記事には、Steve Jobs と不動産開発業者
   Harry Macklowe が協力して無用の地下室を小売業界最大のサクセス・ストー
   リーに変えた次第が語られる。

<http://nymag.com/daily/intelligencer/2014/09/story-behind-the-apple-store-cube.html>

   コメントリンク: <http://tidbits.com/article/15120#comments>


**曲がる iPhone 6 の誤りを暴く** -- iPhone 6 や iPhone 6 Plus をポケット
   に入れておくと曲がってしまうという話は、大きな騒ぎを引き起こした。以前
   iPhone 4 のアンテナの問題を取り上げて注目を集めた Consumer Reports が、
   これら二つのスマートフォンを「三点屈曲テスト」にかけた。これは Apple
   が用いているのと同じテストだ。報道によれば Apple はたった 55 ポンドの
   力でしかテストしなかったとのことだが、Consumer Reports は iPhone 6 が
   70 ポンドの力をかけるまで変形せず、iPhone 6 Plus の方はもっと大きな力
   に持ちこたえ 90 ポンドで曲がり始めるという結果を得た。iPhone 5 の方が
   ずっと堅牢で 130 ポンドで曲がったが、iPhone 6 も依然として Apple 独自
   の基準をクリアしている。

<http://www.consumerreports.org/cro/news/2014/09/consumer-reports-tests-iphone-6-bendgate/>

   コメントリンク: <http://tidbits.com/article/15118#comments>


**iCloud Drive のバグが iCloud データを消去する** -- iCloud Drive を有効
   にしているなら、Settings > General > Reset > Reset All Settings を使っ
   て iOS デバイスをリセットする場合は気を付けよう。その際あなたの iCloud
   データの少なくとも一部が消去されてしまう可能性があるからだ。MacRumors
   が確認したところでは、iCloud Drive へアップグレードした後でこのオプショ
   ンを使うと iCloud に保存された iWork 書類がすべて消えてしまうという。
   しかしながら、iOS からアクセスできない iCloud 書類、例えば Preview や
   TextEdit の書類などには影響は及ばないようだ。これもまた、Apple が不備
   をなくすまで iCloud Drive へのアップグレードを控えるべき理由の一つだ。

<http://www.macrumors.com/2014/09/29/reset-all-settings-icloud-drive-bug/>

   コメントリンク: <http://tidbits.com/article/15117#comments>


$$


TidBITS 日本語版では翻訳スタッフを募集しています。マッキントッシュや
インターネットに関する珠玉の情報をあなたの翻訳力でより輝かせましょう。
ご賛同の方は翻訳チーム <hosoka @ ca2.so-net.ne.jp> までご連絡ください。

TidBITS は、タイムリーなニュース、洞察溢れる解説、奥の深いレビューを
Macintosh とインターネット共同体にお届けする無料の週刊ニュースレターで
す。ご友人には自由にご転送ください。できれば購読をお薦めください。

非営利、非商用の出版物、Web サイトは、フルクレジットを明記すれば記事を
転載または記事へのリンクができます。それ以外の場合はお問い合わせ下さ
い。記事が正確であることの保証はありません。告示:書名、製品名および会
社名は、それぞれ該当する権利者の登録商標または権利です。TidBITS ISSN
1090-7017

Copyright 2014 TidBITS: 再使用は Creative Commons ライセンスによります。

お問い合わせ: <editors @ tidbits.com>
TidBITS Web サイト: <http://www.tidbits.com/>
ライセンス条項: <http://www.tidbits.com/terms/>
購読:  <http://sparky.tidbits.com/mailman/listinfo/tidbits-jp>




TidBITS-jp メーリングリストの案内