TidBITS#1248 日本語版

TidBITS Japanese hosoka @ ca2.so-net.ne.jp
2014年 11月 13日 (木) 17:42:43 EST


TidBITS#1248/10-Nov-2014
========================
     英語版: <http://tidbits.com/issue/1248>
     日本語版: <http://jp.tidbits.com/TidBITS-jp-1248.html>


   もしもあなたの電子メールアドレスを管理しているのが Apple、AOL、または
   Yahoo なら、この号はあなたが久しぶりに受け取った TidBITS 号であったか
   もしれない。そのことについて、大変申し訳なく思います! それらのサービ
   スが私たちを誤って迷惑メールだと判断していたのが原因で、Adam Engst が
   現状に対処するためどのようなことをしたかを説明する。Microsoft が今回
   Office を iPhone にももたらし、iPad と iPhone のユーザーのためにより多
   くの無料機能を開放した。Julio Ojeda-Zapata がモバイル Office アプリの
   新機能を概観するとともに、今後何がやって来るかも語る。セキュリティ関係
   の記事が二つあって、Josh Centers が二要素認証アプリ Authy をレビューし、
   Rich Mogull はなぜ Apple にとって最大のセキュリティの難問が... あなた
   なのかを説明する。最後にもう一つ、Michael Cohen が、iCloud Drive は
   Dropbox の代わりに使えるのかという読者からよく寄せられる質問に答える。
   今週注目すべきソフトウェアリリースは BBEdit 11.0.1、CrashPlan 3.6.4、
   Quicken 2015 for Mac 2.2、Pixelmator 3.3、それに ReadKit 2.4.2 だ。

記事:
     TidBITS 配送が iCloud、Yahoo、AOL 購読者にも再開
     Microsoft Office が iPhone に登場、しかも無料
     Authy、あなたの 2 要素認証トークンを保護する
     iCloud Drive は Dropbox の代わりにならない
     Apple にとって最大のセキュリティの難問はあなた
     TidBITS 監視リスト: 注目のアップデート、2014 年 11 月 10 日
     ExtraBITS、2014 年 11 月 10 日


----------------- 本号の TidBITS のスポンサーは: ------------------

* 読者のみなさん! 今すぐ会員になって TidBITS を応援してみませんか?
    特典はこちら: <http://tidbits.com/member_benefits.html>
    今週は Daniel TidBits Kegan 氏、Herb Schlickenmaier 氏、
    Brian Hotchkiss 氏と Patrick Savelberg 氏の暖かい支援に感謝!

* CrashPlan is easy, secure backup that works everywhere. Back up
   to your own drives, friends, and online with unlimited storage.
   With 30 days free, backing up is one resolution you can keep.
   Your life is digital; back it up! <http://tid.bl.it/code42-tb>

* New for iOS 8: TextExpander 3 with custom keyboard.
   Set up short abbreviations which expand to larger bits of text,
   such as "Tx" for "TextExpander". With the new custom keyboard,
   you can expand abbreviations in any app, including Safari and
   Mail. <http://smle.us/tetouch3-tb>

* Fujitsu ScanSnap Scanners - Save your business time and money
   with our easy-to-use small ScanSnap Scanner line. Eliminate
   paper piles by scanning documents, business cards, and receipts.
   Visit us at: <http://www.ez.com/sstb>

---- 皆さんのスポンサーへのサポートが TidBITS への力となります ----


TidBITS 配送が iCloud、Yahoo、AOL 購読者にも再開
------------------------------------------------
     文: Adam C. Engst: <ace @ tidbits.com>, @adamengst
     原文記事: <http://tidbits.com/e/15226>
     訳: Mark Nagata <nagata @ kurims.kyoto-u.ac.jp>

   あなたは AOL、Yahoo、または iCloud (mac.com、me.com、または icloud.com)
   の電子メールアドレスを使っていますか? もしそうなら、そしてもしもあな
   たが TidBITS の電子メール版を購読したことがあって、その後それが届かな
   くなっていたなら、大変申し訳ないことです。最近になって、comcast.net ア
   ドレスへの電子メールが届かないという大きな問題が起こっていたのを調べて
   いた際に(2014 年 11 月 3 日の記事“Comcast の TidBITS 購読者に対する
   メール配信再開”参照)私は AOL、iCloud、Yahoo で購読をしている何千人も
   の人たちへの配送も、それらの電子メールプロバイダの側での不正確なスパム
   (迷惑メール)フィルタリングのせいでやはりバウンスしていたことに気付い
   た。iCloud でのバウンスが起こったのはここ数週間以内のことだが、AOL と
   Yahoo でのバウンスはもっと早くから起こっていた。

<http://tidbits.com/article/15209>
   (日本語)<http://jp.tidbits.com/TidBITS-jp-1247.html#lnk0>
   "Comcast の TidBITS 購読者に対するメール配信再開"

   現在、それらのドメインにいる人すべてに電子メール配送が復活している。だ
   から、もしこれがあなたが久しぶりに受け取った TidBITS の号であったなら、
   またお目にかかれて嬉しいし、このような配送の問題が起こったことについて
   は大変に申し訳なく思っている! もしもお望みなら、ご自分宛てに過去の号
   を手動で再送信することもでき、実際それはあなたの電子メールプロバイダが
   何らかの理由で TidBITS をブロックしていたかどうかをチェックできる素敵
   な手段となる。再送信の方法について詳しくは記事“TidBITS の号を自分自身
   に再送信”(2013 年 3 月 8 日) をお読み頂きたい。

<http://tidbits.com/article/13621>
   (日本語)<http://jp.tidbits.com/TidBITS-jp-1164.html#lnk1>
   "TidBITS の号を自分自身に再送信"

   また、もしもバウンスした場合、ご自分のアカウントにログインして購読状況
   のチェックと手動での配送再開をして頂くこともできる。そのページで、あな
   たの名前、電子メールアドレス、パスワード、その他の変更もできる。

<http://tidbits.com/account>

   もちろん、既に他の電子メールアドレスから TidBITS を購読し直して下さっ
   ている場合や、あるいはもはや Apple 関係のニュースや製品に興味がないと
   おっしゃる場合は、簡単に購読中止ができる。メッセージの一番下までスクロー
   ルして、そこにある Unsubscribe リンクをクリックするだけでよい。


**なぜこんなことが起こったのか?** -- 私たちは 1990 年以来ずっと TidBITS
   を電子メールで配送してきたが、メーリングリストの基盤となるテクノロジー
   はその間何度も変わった。現在、私たちは Take Control ブックを購入した人
   たちをも追跡する包括的なアカウントデータベースと結び付いた自家製のシス
   テムを使っている。なので、TidBITS にしても Take Control にしても、私た
   ちが電子メールを送信する際にはいつもデータベースのクエリーからその場で
   宛先リストを構築して送信している。

   私たちはあまりにも長い間これをしてきたので、そしてそれは大体においてう
   まく行っていたので、私は電子メール配送の世界の最新情報に遅れず付いて行
   くことを怠けてきた。いやむしろ、私が本気になって取り組んで SPF や DKIM
   などのテクノロジーを実装したり、またフィードバックループにサインアップ
   することでメジャーな電子メールプロバイダを購読している誰かが TidBITS
   を購読中止にせず私たちからのメールの一つをスパム(迷惑メール)とマーク
   した際に警告が受けられるようにしたりしたのは、やっと今年に入ってからの
   ことであった。

<http://en.wikipedia.org/wiki/Sender_Policy_Framework>
   (日本語)<http://ja.wikipedia.org/wiki/Sender_Policy_Framework>
   "Sender Policy Framework - Wikipedia"
<http://en.wikipedia.org/wiki/DomainKeys_Identified_Mail>
   <(日本語 
)<http://ja.wikipedia.org/wiki/%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3%E3%82%AD%E3%83%BC%E3%83%BB%E3%82%A2%E3%82%A4%E3%83%87%E3%83%B3%E3%83%86%E3%82%A3%E3%83%95%E3%82%A1%E3%82%A4%E3%83%89%E3%83%BB%E3%83%A1%E3%83%BC%E3%83%AB>
   "ドメインキー・アイデンティファイド・メール - Wikipedia"
   http://en.wikipedia.org/wiki/Feedback_loop_(email)>
   (日本語 
)<http://ja.wikipedia.org/wiki/%E3%83%95%E3%82%A3%E3%83%BC%E3%83%89%E3%83%90%E3%83%83%E3%82%AF%E3%83%AB%E3%83%BC%E3%83%97>
   "フィードバックループ - Wikipedia"

   (たとえそれが望まないものであったとしても、正当な電子メールメッセージ
   をスパムとマークするのは、残念ながらよくあることだが、どうかお願いだか
   らそれはしないで欲しい。なぜならそれは送信者の風評を理由もなくおとしめ
   るからだ。さらにその結果として、あなたと同じドメインにいる他のユーザー
   たちへの電子メールが届かなくなることにもなり得るからだ。あなたが購読中
   のメーリングリストを去るには、必ず unsubscribe リンクを使うべきだ。た
   いていの場合、リンクはメッセージの一番下あたりにあるはずだ。)

   振り返って考えてみれば、私たちのシステムにも最善とは言えない側面があっ
   た。それは、システムが提供するレポートが毎週主として送信したアクティブ
   なユーザー数のみを報告していたことだ。これまで、私は何週間も何ヵ月間も
   このレポートを見ずに過ごすこともあった。なぜなら、たいていの場合その数
   字は特別に興味深いものではなかったからだ。でも、750 人の Comcast 購読
   者を一挙に失ったことにはすぐ気付いたし、2014 年 10 月 27 日に数千人の
   iCloud 購読者を失ったことも私の注意を引いた。残念ながら、バウンスした
   メッセージの中にあった URL は問題を説明するものであったはずなのに、開
   いてみるとそこには何も問題ないと書かれていたし、postmaster @ mac.com に
   電子メールを送ってもバウンスするだけだった。

   今後は、購読者数にも、またバウンスのログにも、もっと気を付けるつもりだ。
   もしも皆さんが何か問題に気付かれたら、どうか私に知らせるとともに、お使
   いの ISP または電子メールプロバイダにも苦情を述べて頂きたい。


   ----
   コメントリンク: <http://tidbits.com/e/15226#comments>
   Twitter リンク: <http://tidbits.com/t/15226>


Microsoft Office が iPhone に登場、しかも無料
---------------------------------------------
     文: Julio Ojeda-Zapata: <julio @ ojezap.com>
     原文記事: <http://tidbits.com/e/15217>
     訳: 亀岡孝仁 <takkameoka @ kif.biglobe.ne.jp>

   Microsoft は今年初めに、最も重要な Office 生産性スイートを、自社の
   Windows プラットフォーム用には相応のタッチ対応のソフトウェアを提供するこ
   となく、完全な iPad バージョンとしてリリースし物議を醸した ("iPad 用
   Office: 詳しく見てみよう" 3 April 2014 参照)。

<http://tidbits.com/article/14647>
   (日本語)<http://jp.tidbits.com/TidBITS-jp-1218.html#lnk4>
   "iPad 用 Office: 詳しく見てみよう"

   急速にクロスプラットフォームの時代になりつつあることが明らかになる中で、
   かっては Windows 中心のソフトウェア会社でもこの傾向は続いている。先週、
   Microsoft は一連の Office 関連の発表を iPhone, iPad, そして Android に関
   して行ったが、Windows は後回しにしたままであった (少なくとも、公には)。

<http://blogs.office.com/2014/11/06/bringing-office-everyone/>

   最も驚かされるのは、多くの Office 機能が無料で提供されていることである。
   これはもはや Steve Ballmer の Microsoft ではない。


**Office for iPhone** -- 恐らく Apple 愛好者にとっての最大の Office ニュー
   スは、iPhone に関するものであろう。Microsoft は、新しいそしてユニバーサ
   ルなバージョンの Word, Excel, そして PowerPoint をリリースしたが、これら
   は iPad 或いは iPhone 上で働き、後者は iPhone のより小さな画面に合わせて
   微調整されている。

<https://itunes.apple.com/us/app/microsoft-word-for-ipad/id586447913?mt=8>
   (日本語 
)<https://itunes.apple.com/jp/app/microsoft-word-for-ipad/id586447913?mt=8>
   "iTunes の App Store で配信中の iPhone、iPod touch、iPad 用 Microsoft
   Word"
<https://itunes.apple.com/us/app/microsoft-excel-for-ipad/id586683407?mt=8>
   (日本語 
)<https://itunes.apple.com/jp/app/microsoft-excel-for-ipad/id586683407?mt=8>
   "iTunes の App Store で配信中の iPhone、iPod touch、iPad 用 Microsoft
   Excel"
<https://itunes.apple.com/us/app/microsoft-powerpoint-for-ipad/id586449534?mt=8>
   (日本語 
)<https://itunes.apple.com/jp/app/microsoft-powerpoint-for-ipad/id586449534?mt=8>
   "iTunes の App Store で配信中の iPhone、iPod touch、iPad 用 Microsoft
   PowerPoint"
<http://tidbits.com/resources/2014-11/Office-for-iPhone.jpg>

   例えば、Word は iPhone の限られた地所を最大限に使うため、タップすると現
   れるフォーマットペーンを採用している。それは下から上へとスライドし、もう
   一度タップすると元に戻る。

   このフォーマットペーンは、場所を節約すべく良く練られている。伝統の
   Insert, Layout, Review, そして View メニューは、iPad 上ではトップのツー
   ルバーの中にあるが、iPhone 上では小ぎれいなポップオーバーの中に隠れてい
   る。このフォーマットペーンの中には多くの制御子があるが、さっとスクロール
   するだけで簡単に見ることが出来る。

   Word ユーザーには二つのビュー選択肢が与えられている:デフォルトビューと
   Microsoft が "読みやすいレイアウト" 或いは "リフロービュー" と呼ぶもので
   ある。

<http://tidbits.com/resources/2014-11/Word-iPhone-views.png>

   これらの iPhone 用の新しい個別バージョンの Word, Excel, そして
   PowerPoint は、これ迄 iPhone ユーザーが Office ファイルを開いたり或いは
   編集したりすることに使えた一つの Office Mobile アプリを置き換える。
   Office Mobile には限られた機能セットしか与えられておらず、多くの支持者も
   いなかったし、残念に思う人も少ないであろう。

   比較的マイナーな機能アップグレードが iPhone と iPad の両方に適用される。
   Office アプリには、例えば (しかし、有料のプレミアムユーザー限定)、より多
   くのカスタマイズ可能なチャートが含まれる。PowerPoint では、アニメーショ
   ン、ズーム、そして背景フォーマットが微修正されている。

<http://tidbits.com/resources/2014-11/PowerPoint-tweaks.png>

   Microsoft は、iPhone と iPad 用の OneNote アプリに対するアップデートは発
   表していないが、先月遅くに同社は、iOS 8 対応と、iPhone 6 及び iPhone 6
   Plus 上のビューの最適化を含んだアップデートを出した。これらの OneNote ア
   ップデートには、iCloud Drive サポートと、Touch ID 対応を含んだセキュリテ
   ィ改善が追加されている。

<https://itunes.apple.com/us/app/microsoft-onenote/id410395246?mt=8>
   (日本語)<https://itunes.apple.com/jp/app/microsoft-onenote/id410395246?mt=8>
   "iTunes の App Store で配信中の iPhone、iPod touch、iPad 用 Microsoft
   OneNote for iPhone"
<https://itunes.apple.com/us/app/microsoft-onenote-for-ipad/id478105721?mt=8>
   (日本語 
)<https://itunes.apple.com/jp/app/microsoft-onenote-for-ipad/id478105721?mt=8>
   "iTunes の App Store で配信中の iPhone、iPod touch、iPad 用 Microsoft
   OneNote for iPad"


**編集も無料** -- iOS 用の Microsoft の Office アプリはこれ迄 Office
   365 に加入していない人に対してはあまり役に立たなかった、何故ならば、これ
   らは Office ファイルを開いて表示することしか出来なかったからである - 編
   集し保存することは選択肢になかった。

   それが今では出来る... 限度はあるが。Microsoft は Word, Excel, そして
   PowerPoint での核となる編集機能を全ユーザーに対して無料とする一方、高度
   の、ビジネス中心の機能は、Office 365 ユーザーに対するプレミアムとして残
   した。

   この新しい Office アプリは、技術的には無料で遊べるが全体験を楽しみたい人
   のためのアプリ内購入のアドオンを含んでいるある種の iOS ゲームに似ている。
   上に行きたければ、お金を払って!

   もっとも、通常の Office ユーザーならアップグレードする圧力はあまり感じな
   いと思われる、と言うのも Microsoft は、無料レベルで出来る事に関して気前
   良くしているからである。私はこの記事を私の iPhone 6 Plus 上の Word で一
   銭も払わずに書いている (しかし、私の記事を Mac 用の Word と無料で同期す
   る事は出来ない)。

   無料アプリの中で何が出来るのかを見極めるのは結構大変だし、その違いの中に
   は馬鹿馬鹿しいものもある。プレミアムユーザーだけが、既存の Word 書類で向
   きを変えたり、或いは縦位置で書類を作成出来る。本当に? Macworld に、無料
   と有料の機能比較のリストが載せてある。一つか二つの欲しい機能のためだけに
   Office 365 へ加入せねばならなくするのではなく、望みの機能を個別に買える
   ようにしてくれた方が嬉しいのに。

<http://www.macworld.com/article/2844476/office-goes-free-on-phones-and-tablets-what-you-get-and-what-you-dont.html>

   Office アプリを基本的には無料にするという Microsoft の動きは、同社がもう
   既に堅固なブラウザベースのバージョンの Word, Excel, そして PowerPoint を
   OneNote と共に無料にしている事からすれば、それ程無理をしていることにはな
   らない。


**Dropbox** -- Microsoft は、保存オプションも広げた - Dropbox へのサポー
   トが加わった。これは、新しい Dropbox-Microsoft 提携の好意によるものであ
   る ("Dropbox が Office にやって来る" 4 November 2014 参照)。結果として、
   iPhone 上で Office アプリを立ち上げ、そして Microsoft アカウントにログイ
   ンすると、私の Dropbox アカウントにも接続するよう促される。当然ながら、
   引き続き書類を Microsoft OneDrive にも保存出来る。

<http://tidbits.com/article/15213>
   (日本語)<http://jp.tidbits.com/TidBITS-jp-1248.html#lnk6>
   "Dropbox が Office にやって来る"

   Dropbox と Microsoft は、彼らの提供するものの互換性を上げる努力をしてい
   る。他の発表された機能には、Office ファイルを Dropbox アプリ内から編集す
   るオプションが含まれる。Office Web アプリと Dropbox の統合、そして
   Dropbox リンクの Office からの共有もあるが、これらはこの記事を書いている
   時点では、完全に動作している様には見えない。

<https://blog.dropbox.com/2014/11/dropbox-microsoft-office-partnership/>


**今日は、Android** -- Microsoft は Android バージョンの Office も約束し
   ていたが、ようやく現実のものとなった。条件付きではあるが。

   同社は、Android 用の Word, Excel, そして PowerPoint のベータバージョンで
   試したいという早期導入者のための試行プログラムを立ち上げた。登録が必要だ
   が、アプリを使うことで費用は発生しない。この記事を書いている時点では、こ
   の試行は招待者限定である。

<http://www.instant.ly/s/w7taW/nav>

   これらの Android アプリは、その iPad バージョンと極めて似ているように見
   えるが、色々なモバイル機器を使い、そしてマルチプラットフォームを通して
   Office の統一性を求める個人や企業にとってはとても大事なことである。これ
   迄 Android ユーザーには、サードパーティからの限定的な Office 似のアプリ
   しかなかった。これらの中には良いものもあるが、多くの企業にとっては、
   Microsoft の公式の Office スイートしか役に立たない。

<http://tidbits.com/resources/2014-11/Office-for-Android.png>


**かわいそうな Windows ユーザー** -- iOS と Android が最新の Office のお
   いしい所を味わっている一方で、Windows PC 上のものの苦難は続いている。私
   もそのグループの一人である、と言うのも、私は定常的に Microsoft Surface
   タブレットに依存しており、タッチスクリーン上で通常バージョンの Office ア
   プリを使うのは嫌いだからである。

   Microsoft は Windows 用のタッチ最適化された Office アプリを、Windows 10
   オペレーティングシステムと共にリリースすると言っているが、これらが予定さ
   れているのは、来年後半である。その他の詳細は明らかにされていないが、来た
   るべき PowerPoint のスクリーンショットは公表されている。

<http://tidbits.com/resources/2014-11/PowerPoint-Windows-preview.png>


   ----
   コメントリンク: <http://tidbits.com/e/15217#comments>
   Twitter リンク: <http://tidbits.com/t/15217>


Authy、あなたの 2 要素認証トークンを保護する
--------------------------------------------
     文: Josh Centers: <josh @ tidbits.com>, @jcenters
     原文記事: <http://tidbits.com/e/15214>
     訳: 亀岡孝仁 <takkameoka @ kif.biglobe.ne.jp>

   デジタルセキュリティは今年の熱い話題の一つであった。有名人の私的な写真の
   盗難と ("著名人の写真盗難は iCloud の欠陥が原因ではない" 2 September
   2014 参照)、度重なるクレジットカードの漏洩の間で、少々被害妄想にならない
   方がおかしいとも言える。

<http://tidbits.com/article/15040>
   (日本語)<http://jp.tidbits.com/TidBITS-jp-1239.html#lnk0>
   "著名人の写真盗難は iCloud の欠陥が原因ではない"

   あなたのオンラインセキュリティの戦いを改善する最善の方法は、2 要素認証で
   ある。簡単に言うと、2 要素認証は、あなたのパスワード (あなたが知っている
   もの) に対して更なる層のセキュリティを、専用の機器或いはモバイルアプリに
   よって (あなたが持っているもの) 数秒毎に再生成される数字の形で付け加える。

   2 要素認証では、無料の Google Authenticator がデファクト業界標準になって
   いる。これは、あなたの Google アカウントで使えるが、Dropbox, Evernote,
   Facebook, Tumblr, そしてその他の多くのオンラインサービスとも互換性がある。

<https://support.google.com/accounts/answer/1066447>
   (日本語)<https://support.google.com/accounts/answer/1066447>
   "Google 認証システムのインストール - Google アカウント ヘルプ"

   Google Authenticator は役目をきちんとこなすが、幾つかの重度な限界もある。
   それは、バックアップも同期も提供していないので、それがインストールされて
   いる機器を失ったり、或いは機器からそのデータを消してしまったりしたら、痛
   い目に遭うことになる (一例として "2ステップを踊る: 認証の第二要素喪失
   に対処" 28 August 2013 参照)。一つの Google Authenticator アップデートで、
   全員の 2 要素トークンが間違って消されてしまい、全員が自分のアカウントに
   ログイン出来なくなってしまったのである。

<http://tidbits.com/article/14036>
   (日本語)<http://jp.tidbits.com/TidBITS-jp-1193.html#lnk5>
   "2ステップを踊る: 認証の第二要素喪失に対処"
<http://thenextweb.com/google/2013/09/04/google-authenticator-for-ios-update-reportedly-wipes-all-existing-user-accounts/>

   幸いにも、代替策がある:Authy で、これは App Store で iPhone と iPad に
   対して無料で入手出来る。

<https://www.authy.com/>
<https://itunes.apple.com/us/app/authy/id494168017?mt=8>

   Authy には Google Authenticator にはない数多くの機能がある。Authy はあな
   たの 2 要素トークンをクラウドにバックアップ出来るので、自分の電話を消し
   去っても、或いは新しいものを入手しても、これらのトークンを復元でき、自分
   のアカウントから閉め出されることを防げる。Authy はまた、クラウドを使って
   あなたの他の機器も同期出来、しかもこのアプリはユニバーサルなので、
   iPhone でも iPad でも同じ様に良く働く。そして、もしあなたがより新しい
   Mac で Bluetooth 4.0 LE 付きのものをお持ちなら (悲しいかな、私は持ってい
   ない)、無料の Authy Bluetooth アプリを活用して、あなたの 2 要素トークン
   を Mac 上に自動的に挿入できる。そのために何かをタイプする必要は全くない。

<https://itunes.apple.com/us/app/authy-bluetooth/id668841348?mt=12>


**Authy の得失** -- Authy は 2 要素トークンをクラウドにアップロードする
   と聞くと、あなたは心配になるかもしれない。しかし、二つのことを覚えておい
   て欲しい。第一に、クラウドベースのバックアップは全くの自己選択であり、デ
   フォルトではオフになっている。第二に、Authy はあなたのバックアップをアッ
   プロードする前に、あなたの機器上で暗号化する。

<http://blog.authy.com/backups>

   いずれにしろ、全てのセキュリティ判断の場合と同じで、Authy のクラウド機能
   にも得失がある。機密情報を誰か他人のサーバー上に保存すれば、それが盗まれ
   るリスクは、その割合は微少であるにしても、増大する。しかしまた、その利点
   も考慮しなければならない。Google Authenticator を使う場合、もしあなたの
   iPhone をなくせば、一時的にしろ、自分のアカウントへのアクセスを失う。ど
   ちらの場合がより起きやすいか、或いは/そして、より恐ろしいか:一つのアカ
   ウントがハックされる、或いは、ソフトウェアの不具合や壊れた電話のせいで、
   全てのアカウントへのアクセスを失う?

   Authy はまた、Google Authenticator には無い大事なセキュリティ機能を付け
   加えている:このアプリを PIN 又は Touch ID でロックするオプションで、万
   が一泥棒がその機器の全体のパスコードをかいくぐることが出来たとしても、あ
   なたのトークンを見ることは出来ない。

   たとえ Authy に脆弱性があると分かった場合でも、2 要素認証で守られたオン
   ラインアカウントの方が、一つのパスワードに全面的に依存するものよりもより
   安全であろう。アカウントパスワードを破ることに加え、攻撃者はあなたの
   Authy パスワードも破らなければならない。反対に、攻撃者があなたの Authy
   アカウントに侵入できたとしても、トークンはアカウントパスワード無しでは役
   立たずである。その様なアカウントは、一つのパスワードしか持たないものより
   も、ハックするのは二倍難しい。

   私にとって、Authy を使う判断は容易である。それは私のアカウントを 2 要素
   認証で守ってくれ、そして Google Authenticator が有する問題の可能性を減じ
   てくれる。


**Authy を使う** -- Authy は、2 要素認証の観点からすれば、使うのは極めて
   簡単である。最初に、アカウントトークンを設定する必要がある。画面下部にあ
   る Add Account をタップし、次にオンラインサービスから提供された QR コー
   ドをスキャンするか、或いは提供されたコードを入力する。これらどちらかの入
   手方法はサービスによって異なる。

   一つかそれ以上のアカウントを付け加えると、それらは画面の下部に現れる。も
   し四つ以上あれば、画面下部のボタンの列は追加のアカウントを見るために展開
   できる引き出しと Add Account ボタンに変化する。2 要素保護のかかったサイ
   トにログインするために入力する必要がある時限トークンを表示するには、単に
   アカウントをタップすれば良い。タイマーを意識すること - 通常一つのトーク
   ンは期限切れとなるまでたった 30 秒しか無い。もしトークンの残り時間が数秒
   しか残っていない場合、次のを待つ方がやりやすい。もし iOS 機器自体からロ
   グインしようとしているのであれば、トークンの隣にある青いコピーボタンをタ
   ップすればクリップボードにコピーすることも出来る。

<http://tidbits.com/resources/2014-11/Authy-add.png>

   もしアカウントを管理したり、或いは追加のセキュリティ保護を設定したければ、
   右上の Settings をタップする。Settings 画面では、My Account で自分の
   Authy アカウントに紐付けされるのはどの電話番号とメールアドレスかを設定出
   来る。これらは重要である:あなたが新しい iPhone に移る時、Authy はあなた
   の ID を証明するためこれらの連絡方法の一つを使うよう求めてくる。
   Protection PIN 及び/或いは Fingerprint Protection もここで設定出来るので、
   私はその使用を是非お薦めする。もしあなたの機器が Touch ID 対応なのであれ
   ば、Fingerprint Protection を有効にしないのは馬鹿げていると思う、何故な
   らば、殆ど手間をかけず一層のセキュリティを付け加えられるからである。

<http://tidbits.com/resources/2014-11/Authy-Touch-ID.png>

   Accounts ペーンでは、あなたのトークンを管理し、より良い名前を設定出来る
   が、新しいユーザーにとってもっと大事だと思われるのは、クラウドバックアッ
   プを設定し、そしてバックアップパスワードを変更する場所でもあることである。

   Bluetooth ペーンは、ただ単に Authy に Bluetooth を使って Authy
   Bluetooth アプリと会話をさせてくれる。このオプションが使えればの話ではあ
   るが。

   最後に、Devices ペーンでは、複数機器サポートを設定し、管理できる。他の機
   器を有効にするには、Authy が Inherited Trust と呼んでいるものを使う。言
   い換えれば、同じ Authy アカウントを別の機器で使おうとする場合、その機器
   を既に認定されている機器から承認する必要がある。実際問題として、これはセ
   キュリティと便利さの間の良いバランスである様に見える。

<http://blog.authy.com/multi-device>


**窓を板で覆い尽くす** -- 今日では、デジタルセキュリティはゾンビ大襲撃映
   画の様なものである。買い溜めをし、窓に板を打ち付けて籠もることは出来るが、
   遅かれ早かれ、恐らく単純な人間エラーのせいでゾンビは侵入を果たす。

   しかし、あなたの努力が結果的には無益であるかもしれないからと言って、窓を
   板で塞ぐのを止めるのはおかしい。同時に、食料が必要になった時に出られない
   程、塞いでしまうのもこれまたおかしい。

   それが私にとっての Authy の見方である。この開発者も認めていることだが、
   クラウド機能はセキュリティを弱める可能性も秘めているが、同時に、自分自身
   が自分のデジタルハウスから出られなくなる可能性も下げられる。

   また Authy は一つのことしかしないことも認識すべきである - これはオンライ
   ンセキュリティに対する特効薬では無い。これであなたのクレジットカード番号
   が店舗から盗まれるのを防げるわけでもないし、Apple の奇妙な 2 要素認証の
   導入のせいで起こった Jennifer Lawrence の写真が盗まれた事件が防げたわけ
   でも無い。

   Authy はあなたのセキュリティキットの中の一つのツールに過ぎないが、2 要素
   認証の威圧感を減らしてくれる有用なものである。


   ----
   コメントリンク: <http://tidbits.com/e/15214#comments>
   Twitter リンク: <http://tidbits.com/t/15214>


iCloud Drive は Dropbox の代わりにならない
------------------------------------------
     文: Michael E. Cohen: <mcohen @ tidbits.com>, @lymond
     原文記事: <http://tidbits.com/e/15216>
     訳: Mark Nagata <nagata @ kurims.kyoto-u.ac.jp>

   記事“iCloud Drive への移行”(2014 年 10 月 15 日) を書いて以後、私は
   iCloud Drive をどう使えば Dropbox の代わりになるかという質問のメッセー
   ジをいくつか受けた。その返事にも何度か書いた通り、私は「iCloud Drive
   は Dropbox の代わりにはならない」と言いたい。ただし、質問した人たちが
   混乱してしまった理由も分かる。Apple は、iCloud Drive についてまともな
   説明を提供していないし、それを言うならば iCloud 全般についてもきちんと
   した説明はない。

<http://tidbits.com/article/15138>
   (日本語)<http://jp.tidbits.com/TidBITS-jp-1245.html#lnk7>
   "iCloud Drive への移行"
<http://www.dropbox.com/>

   問題は、iCloud が一つだけのものでなくさまざまのものを揃えたサービスだ
   というところにもある。ここにはカレンダーや連絡先の保存と同期、電子メー
   ル、位置情報サービス、メディアやアプリの共有、バックアップ、データのス
   トレージ、書類のストレージ、その他たくさんのサービスがある。時折 Apple
   はこれらのサービスのどれかを(特にそのサービスが初めて導入されたりある
   いはサービスの内容が拡張されたりした折などに)マーケティングの中で取り
   上げて呼び物にすることもあるが、巨大なる怪物のようなこの集合体を同社が
   包括的に扱った手引書を提供したことは、私の知る限り一度もない。そしてこ
   れもまた、Joe Kissell の "Take Control of iCloud" があれほど人気を得た
   理由の一つだ。(もちろん彼は現在その本の改訂に向けて一生懸命に作業中で、
   近日中にアップデートが出せる予定だ。)結果として、まさに群盲象を評すの
   寓話のように、私たちは iCloud というものを自分がたまたま手を触れている
   巨象の体の部分のことだと思い込んでしまうわけだ。

<http://tid.bl.it/tco-icloud-2e-tidbits>
<http://en.wikipedia.org/wiki/Blind_men_and_an_elephant>
   (日本語 
)<http://ja.wikipedia.org/wiki/%E7%BE%A4%E7%9B%B2%E8%B1%A1%E3%82%92%E8%A9%95%E3%81%99>
   "群盲象を評す - Wikipedia"

   iCloud Drive は、この iCloud という巨象の体の一部分だ。ただ、Apple は
   これが巨象の体のどの部分なのかをきちんと説明する努力をしていない。なの
   で、私たちは iCloud Drive が新しい、生まれたばかりの獣なのだろうと思っ
   てしまいがちだ。けれども実は、これは全く新しいものでもなければ、独立の
   獣でもない。これは単に、既存の iCloud 機能である Documents & Data を、
   より成熟させた形にしたものに過ぎない。


**Documents & Data 機能** -- Apple が iCloud Drive を導入するより以前に
   は、個々の iCloud 互換アプリが独自にプライベートなストレージスペースを
   ユーザーの iCloud アカウントの中に持つことができた。そのようなアプリの
   みがそのスペースにアクセスでき、そこに保存されたファイルを扱うことがで
   きた。Apple はユーザーに説明したりインターフェイスの中に書いたりする際、
   その機能に "Documents & Data" という一般的な名前を無造作に付けた。この
   機能は、次のように動作した。

   もしも iCloud 互換な iOS アプリ(例えば Pages や PDFpen など)が対応す
   る Mac アプリを持っていて、そちらのアプリも iCloud を使っていれば、そ
   の Mac と iOS アプリはいずれも同一のプライベートなストレージスペースに
   アクセスでき、同じファイルを使うことができた。つまり、iPhone 上でファ
   イルを作ってそれを iCloud に保存し、それを Mac 上で開いたり、あるいは
   iPad 上で関連したアプリを使って開いたりできた。

   しかしながら、Mac 上でさえファイルの作成・削除・変更はアプリを使ってそ
   のアプリのプライベートな iCloud ストレージスペースの中でしなければなら
   ず、Finder が直接にそのファイルにアクセスすることはできなかった。(技
   術的に言えば Finder で Home フォルダの Library の中の奥深くに踏み込ん
   でそこにキャッシュされた iCloud ファイルを見つけることは _できた_ けれ
   ども、Mac の Library の中にキャッシュされたファイルは単に _ローカルな_
   コピーに過ぎず、必ずしもその時点での「本物」つまり iCloud 自体に保存さ
   れたマスターファイルを反映しているとは限らなかった。)

   OS X 10.10 Yosemite と iOS 8 が揃ったことで、Apple は iCloud Drive を
   導入した。けれどもそれは Documents & Data の代替品ではなかった。それは、
   Documents & Data のうち Documents 部分に対するユーザーインターフェイス
   を提供するものであった。


**iCloud Drive** -- Mac 上では、iCloud Drive はアプリが iCloud に保存し
   たファイルを一覧したり追加したり削除したりするため Finder からアクセス
   できる方法を提供する。それに加えて、ユーザーが iCloud の中に自分でフォ
   ルダを作ったり、そのフォルダの中に何でも好きな書類を入れたりする方法も
   提供する。iCloud Drive は、Finder ウィンドウのサイドバーに Favorites
   選択肢の一つとして現われ、クリックすれば普通のフォルダのリストとよく似
   て見えるものを表示する。ただし、見た目は人を欺くものだ。

<http://tidbits.com/resources/2014-11/icd-list-view.png>

   iCloud Drive の中に表示されるフォルダの多くは、実際もしあなたが独自に
   フォルダを追加していないならばすべてのフォルダが、Finder 流のフォルダ
   でなく「アプリライブラリ」だ。このアプリライブラリこそ、従来アプリがプ
   ライベートに持っていた書類ストレージスペースが iCloud Drive の中に存在
   していた形だ。これらは従来通りそのオーナーたるアプリが管理し保持してお
   り、あなたがそこですることは依然として基本的にその個々のアプリによって
   決定される。例えば、いくつかのアプリはあなたがそのアプリライブラリに置
   くことのできる書類の種類を制限するかもしれない。Finder の中で Get Info
   によりアプリライブラリ「フォルダ」の情報を見ることすらできない。File
   メニューの Get Info 項目は無効になっているので選択できない。Command-I
   のショートカットを試しても Finder がビープ音を鳴らすだけだ。

<http://tidbits.com/resources/2014-11/verboten-cursor.png>

   iOS 8 には Finder がないので、iCloud Drive へは iCloud 対応アプリの中
   からアクセスする。ただしもちろん、アプリの開発者がその機能を提供すれば
   の話だ。たいていの場合、iOS 8 の iCloud 対応アプリは管理する iCloud 書
   類を従来のバージョンの iOS でしていたのと大体同じやり方で表示する。

<http://tidbits.com/resources/2014-11/document-manager-ios.png>

   しかしながら、書類の表示は従来と同じ古いやり方でしていたとしても、アプ
   リは iCloud Drive をブラウズしたり、互換な書類で他のアプリライブラリや
   ユーザーフォルダに保存されているものを開いたりする方法を提供することも
   できる。例えば、iOS 版の Pages では、書類マネージャツールバーの + アイ
   コンをタップすると iCloud Drive の "document picker" に導かれ、そこか
   らユーザーフォルダや他のアプリのライブラリ(ただし、そのアプリがそれを
   許していなければならず、アプリによってはライブラリを無効にしたり、また
   picker に登場しないようにしたりしているものもある)を開くことができ、
   そのライブラリやフォルダの中で書類を選んで開くこともできる。

<http://tidbits.com/resources/2014-11/document-picker-ios.png>

   他のアプリのアプリライブラリや iCloud Drive フォルダから書類を開いた際
   にそのアプリが何をするかを予測するのは難しい。その書類のコピーを作って
   自分のアプリライブラリに保存するアプリもあれば、エイリアスを作ってそれ
   をアプリライブラリに保存するアプリもある。

   大体において、iCloud Drive は単に従来からある Documents & Data サービ
   スの Documents 部分を管理するため、従来のバージョンの iOS や OS X が提
   供したよりも便利で、よりコントロール可能な方法を提供するだけのものだ。
   けれども、iCloud Drive 上で、しかも一部のアプリライブラリの中でさえも、
   あなたが自分でフォルダを作成できるようになり、どのような書類でも好きな
   ようにそのフォルダの中に保存できるようになったのを見て、あなたはこう思
   うかもしれない。「これはきっと、Dropbox の代わりに使えるようになったの
   に違いない」と。でも、あなたのその考えは十中八九間違っている。


**iCloud Drive は Dropbox の代わりにならない** -- そもそも Dropbox の価
   格は iCloud よりはるかに安い。Dropbox で 1 TB のストレージが $99 であ
   るのに比べて、iCloud で同じ容量のストレージならば _月額_ $19.99 (つま
   り年額 $239.88) だ。

   でも、理由はコストのみではない。これら二つのサービスは、動作のしかたが
   違う。例えば、共有について見てみよう。iCloud は一般的に共有のためのも
   のだが、それは主として _あなた_ のものを _あなたのデバイス_ と共有する
   ため、つまり同じもの(カレンダー、音楽、メール、Numbers の中の予算案、
   Pages の中の書きかけの小説、など)をあなたが持っているすべてのデバイス
   の間で共有するためのものだ。他の人との間での共有は、たとえその相手が
   iCloud ユーザーであっても簡単ではないし、できたとしてもその選択肢には
   制約があり(例えば特定のフォトストリームや、あるいは Pages や Numbers
   で明示的に共有した書類など)焦点がしっかりと絞られている。

   他方、Dropbox では、フォルダとその中にあるすべての書類を他の Dropbox
   ユーザーたちと共有できる。Take Control 本の原稿も、Dropbox を使って著
   者たちや編集者たちに渡され、執筆・編集・出版の作業がされている。同じこ
   とを iCloud Drive でしようと思ってもそれは不可能だ。

   その上、Dropbox と違って iCloud はファイルの過去のバージョンを保存しな
   いし(ただし個別のアプリがそれをすることはあり得るが)また削除したファ
   イルを復活させることもできない。

   けれども最も重要な点は、iCloud Drive が _単なる_ ファイル共有サービス
   ではないことだ。Mac でも iOS でも、アプリが口を出して、そのアプリライ
   ブラリの中であなたに何ができるかに制約を課していることを思い出そう。そ
   れはつまり、Finder が iCloud Drive を扱う際に、それが普通のドライブと
   同様にたくさんのフォルダを持つものという幻想を作り出そうとしつつ、それ
   でいて個々のアプリに対してそれぞれ独自の持ち物に関する権利や要求を尊重
   しようとするため、Finder の挙動が私たちの予期せぬものになり得るという
   ことだ。例えば、どのアプリライブラリがどのファイルを受け入れるのかは、
   試してみないと、見ただけでは分からない。

   また、少なくとも Yosemite の最初のリリースにおいては、アプリライブラリ
   の領域の中で一見普通のファイル処理の操作をしようとしても、Finder が混
   乱してしまうことがある。例えば iOS アプリが作成したエイリアスの名前を
   変更しようとしてもうまく行かない。私の経験では、それをすると Finder が
   回転するビーチボールをいつまでも出し続けてそのまま復帰できなかったこと
   もあるし、また別の時には変更したはずのファイル名が文字と数字の長い羅列
   に変わってしまったこともある。この種の挙動は、ファイル共有サービスでは
   あってはならないことだ。

   だから、ありのままの現在の姿においては、つまり、iCloud に保存されてい
   るあなたの書類に対する管理・アクセス・同期のためのより良い方法としては、
   iCloud Drive は歓迎すべき拡張だ。

   でも、これは決して Dropbox ではない。


   ----
   コメントリンク: <http://tidbits.com/e/15216#comments>
   Twitter リンク: <http://tidbits.com/t/15216>


Apple にとって最大のセキュリティの難問はあなた
----------------------------------------------
     文: Rich Mogull: <rich @ tidbits.com>
     原文記事: <http://tidbits.com/e/15101>
     訳: Mark Nagata <nagata @ kurims.kyoto-u.ac.jp>

   オペレーティングシステムのセキュリティに対する Apple の取り組みは、従
   来は最低限のものでしかなかった。幸いにも、従来はそれで実害はなかった。

   セキュリティの世界で長く時間を過ごせば、テクノロジーではなく経済状況と
   人の挙動がセキュリティを規定するのだということが分かってくる。Apple に
   ついての文章を私が初めて書くようになったのは 2006 年だが、その当時この
   会社は優れたセキュリティチームを持っていたけれども、そこにあまり多くの
   資金を割り当てなかった。セキュリティの実害に苦しんでいないときに大きな
   予算をセキュリティに割り当てることを正当化するのは難しい。

   そのことは Microsoft を見ればよく分かる。Windows がコンピュータ業界を
   支配するようになって以後も、長年にわたり同社はセキュリティにあまり投資
   をしてこなかった。そして悪人たちが動き出すようになり、2001 年に至って
   もはや Windows ベースの PC を攻撃から保護するのが不可能に近い状況になっ
   てしまった。Microsoft の最大の顧客、例えば大手の銀行や米国政府などは、
   セキュリティの防御をインストールしセキュリティ漏洩に対処するためのコス
   トが急伸するにつれて、どこか他へ(Microsoft でなければ何にでも!)移行
   するぞと迫った。その結果生まれたのが、2002 年の Trustworthy Computing
   Initiative だ。そして、Microsoft は現在、業界で最も強力なセキュリティ
   プログラムを持っている。

<https://en.wikipedia.org/wiki/Trustworthy_computing>

   ほとんど予知能力があるとも思えるような一連の動きによって、Apple はその
   弾丸をかわしつつ、それでいてハンドヘルドデバイス市場で優位に立ち、パー
   ソナルコンピュータ市場でシェアを増すという芸当をやってのけた。Apple は
   Microsoft の初期の失敗から正しい教訓を学び、その結果として iOS の深刻
   なマルウェアを私たちは一つも目にしていない(存在しているものの大多数は
   jailbreak 済みのデバイスを標的にしている)し、大規模な Mac マルウェア
   の蔓延も起こっていない。要するに、とりわけ iOS については、Apple は初
   期のうちに、つまり犯罪者たちが攻撃のエコシステムを築くことができるよう
   になるより前に、セキュリティをきちんと整備したのだった。

   けれども未来はクラウドの中にある。そして Apple の未来は iCloud にある。
   これはデバイスと、ソフトウェアと、サービスとのエコシステム全体を一つに
   結び付ける、オンラインの接着剤だ。私は自分の仕事の時間のほとんどをクラ
   ウドのセキュリティのために費やしてきたが、これは本当に言葉に言い表わせ
   ないほど難しい問題であって、私たちがこれらのサービスを利用する度合が増
   えるにつれて問題は悪化する一方だ。Apple は、他のすべての大手のクラウド
   プロバイダと同様に、今では銀行が直面するのと同じレベルのセキュリティの
   問題に直面している。(Willie Sutton [訳者注: 有名なアメリカの銀行強盗]
   の言葉「そこに金があるから」を思い出して頂きたい。)

<http://quoteinvestigator.com/2013/02/10/where-money-is/>

   どんな銀行にでもセキュリティについて尋ねてみるとよい。彼らは間違いなく、
   顧客のアカウント(口座)が問題だと答えるだろう。


**水にまき餌する** -- 「有名人のヌード写真」という言葉ほど、人の注目を集
   める見出しは他にないだろう。その結果起こったメディアの狂乱のような騒ぎ
   は「水にまき餌する」などという言い回しでは到底表現できないようなもので
   あった。その上、そこに世界で最も人気あるテクノロジーブランドが関係して
   いるとなれば、そして、問題が発生したのがその会社のここ数年で最大の新製
   品発表が行なわれるほんの数週間前だったとなれば、そしてその新製品の中に
   メジャーな新しい金融サービスが含まれていたとなれば、もうこれは例外中の
   例外とも言うべき悪夢の報道発表となるのは避けられない。

   今ではその騒ぎを皆さんご存じだろう。Labor Day [訳者注: 9 月の最初の月
   曜日] の週末にかけて、百人ほどの著名人たちのヌード写真がインターネット
   に出回った。漏洩源は iCloud バックアップか iCloud 写真だろうという臆測
   がたちまち広がったが、それはほんの数日前に iCloud を直接力づくの方法で
   攻撃する新しいツールがリリースされたからであった。大多数のクラウドサー
   ビスはこの力づくのやり方に制限をかけている。(そして Apple もすぐにブ
   ロックをかけた。)

   その後明らかになった真実はそれよりほんの少し劇的の度が低いものであった
   が、憂慮すべき度合は決して低くなかった。48 時間経たないうちに Apple は
   iCloud 自体がハックされたのではなく、力づく攻撃のツールが介在していた
   のでもなかったと発表した。そうではなくて、個々の有名人が意図的に標的と
   され、その人たちの写真が、おそらく iCloud への iOS バックアップから盗
   まれたのだと判明した。この犯罪はおそらく長期間にわたって行なわれたもの
   で、必ずしもすべての写真が iCloud から来たものではなかった。

<http://www.apple.com/pr/library/2014/09/02Apple-Media-Advisory.html>
   (日本語 
)<http://www.apple.com/jp/pr/library/2014/09/02Apple-Media-Advisory.html>
   "Apple (日本) - Apple Press Info - 著名人の写真に関する調査状況の報告"

     40 時間を超える調査の結果、インターネットで最近非常に多くなってい
     る、ユーザ名、パスワード、セキュリティーのための質問を対象とした非
     常に的を絞った攻撃により、特定の著名人のアカウントが乗っ取られてし
     まったことが明らかになりました。私たちが調査したケースのどれもが、
     iCloud(R) や Find my iPhone を含む Apple のシステムに欠陥があった
     ことから発生したものではありませんでした。Appleは、本件に関わった
     犯罪者の特定に向け、捜査当局と協力を続けています。

     このような攻撃から守るため、ユーザの皆さまには常に強力なパスワード
     を用い、2 段階の認証を有効にしておくことを推奨いたします。

   iCloud がハックされた訳ではなかったと言うが、iCloud はハックされた。サー
   ビスの核心的な脆弱性を攻撃したものではなかったが、犯罪者たちは有名なユー
   ザーたちを標的として、一連のアカウント乗っ取り攻撃をかけたのだった。彼
   らはパスワードや、パスワード回復のための質問を見つけ出した。私の推測で
   は、彼らはおそらくそうやって手に入れた当初の情報をもとにフィッシングの
   テクニックを使って犠牲者の友だちや同僚たちを釣り上げたのだろう。そのよ
   うにして彼らは iCloud 認証情報を手に入れ、それからハッキングツールを使っ
   て iCloud バックアップのコピーを取り込み、Apple の通常の新規デバイス通
   知(主として Messages と FaceTime が使われる)も二要素認証さえ回避した。
   二要素認証は、新規購入や核心的な Apple ID 変更しか保護していなかった。

   Apple は苦境に陥った。これは iCloud に特有の問題ではなかったし、同社と
   しては基本的に顧客が自分のアカウントを十分に保護していなかったと非難す
   るしかなかった。そして Apple は解決策として二要素認証を推奨した。それ
   は問題が起こった当時には攻撃を阻止することができなかったのだが。(当時
   は iCloud ログインやバックアップに二要素認証は適用されていなかった。)
   あ痛っ。

   公正のために言えば、アカウントの乗っ取りがインターネットで非常に多くなっ
   ていると述べた点で Apple は正しかった。けれども Apple の決断のいくつか、
   例えば二要素認証で保護されるサービスの範囲を限定したことや、パスワード
   回復のための質問(これはパスワード破りに使われやすいことで悪名高く、と
   りわけ有名人なら深刻だ)に依存したこと、またサーバ上での異常な活動を探
   知しなかったことなどは、すべて攻撃者たちの仕事を容易にする結果となった。

   iCloud が一般的な意味で破られたのではなかったが、だからと言って Apple
   がすべきことを全部したことにはならない。そして、たとえ同社がもっと多く
   の手を尽くしたとしても、このような持続的な攻撃を防止できる保証はどこに
   もない。アカウントの乗っ取りは途方もなく深刻な問題であり、撲滅するのは
   不可能で、私たちがクラウドコンピューティングにますます依存するようにな
   るにつれて唯一最大の難問になるのは間違いないと思われる。


**パスワードはどこで「ゴルディアスの結び目」になるか** -- 身元を明らかに
   するというのは複雑な問題だ。とりわけ、身元という概念自体が一時的なもの
   なのだからなおさらだ。よくある名前を持つ友人に聞いてみるとよい。例えば
   私たちスタッフの一員 Michael Cohen (彼は著名な Michael Cohen リストに
   あるどの人とも別人だ) も同意してくれるだろう。デジタル世界において、私
   たちは _身元_ の証明についてはあまり気にせず、むしろ _認証_ について気
   にする。つまり、コンピュータに対して、特定のアカウントに対応した人物が
   自分であることを証明することが問題なのだ。

<http://en.wikipedia.org/wiki/Michael_Cohen>

   私たちはそれを、自分が知っているもの (パスワード)、自分が持っているも
   の (スマートカードや iPhone アプリ生成のコードなどのデジタルトークン)、
   あるいは自分自身 (指紋) を使ってする。これらのもののうち多くをチェック
   すればするほど、認証は強力になる。

   パスワードはほとんど常に認証の要素の一つとして使われている。トークンに
   はコストがかかり、またなくしやすい。指紋、あるいはどんな生体要素も、深
   刻なプライバシーの問題を引き起こすと同時に信頼性をもって運用するのが難
   しい。トークンも指紋も、遠隔サービスにログインする目的には適していない。
   なぜなら、すべての人が自分用のリーダーを必要とするからだ。どんなウェブ
   サイトにログインするにもクレジットカードをスワイプしなければならなかっ
   たと想像してみよう。そのようなシステムの複雑さは、規模が大きくなれば、
   現行のテクノロジーやソーシャルな制約から見てほぼ到達不可能だろう。いっ
   たい誰がカードを提供するのか? いったい誰があなたの指紋のテンプレート
   を管理するのか? いったいどうやってすべての情報伝達をするのか? 多くの
   場合トークンや指紋は _パスワードよりセキュア度が低い_ ので、私たちはそ
   れらを主要な要素としてでなく、二次的な要素として使う傾向にある。

   パスワードへの依存を軽減することは、解決不可能な問題ではないかもしれな
   いが、解決までにはまだまだ長い道のりが控えている。

   事態を悪化させているのが、アカウントのオーナー権と復旧の問題だ。私たち
   はパスワードを忘れるし、私たちはスマートカードをなくす。私たちの指紋も
   変わることがある。そうした事実があっても私たちは自分のアカウントへのア
   クセスを制限されたくはないので、私たちは復旧のメカニズムを加える。その
   ためにはもう一つ別の、もっと強いパスワードが必要になって、ユーザーたち
   はそれを書き留めて安全なところにしまっておくよう勧められるが、でも書き
   留めたものというのは、当然ながら、安全ではない。あるいは、私たちはユー
   ザーにセキュリティ質問を要求してそのアカウントのオーナーだけがそれに答
   えられることを願うかもしれないが、覚えられる質問ならば、それはすなわち
   解明できる質問であり、そのことは今回ハックを受けた著名人たちが身をもっ
   て体験した通りだ。


**Apple の難問** -- Apple、Google、その他クラウドプロバイダ各社は、今で
   は私たちの生活の中の最もプライベートで重要な側面を管理している。私たち
   は彼らを信用して、驚くべき範囲の情報を、時には直接の金銭的価値を持つよ
   うな情報さえ、彼らに託している。彼らは実質的に銀行と化している。

   銀行をセキュアにするのは簡単なことではない。アカウントの乗っ取りは今も
   日常的に起こっているけれども、私の経験から言えば、たいていのオンライン
   サービスに比べれば乗っ取りの頻度はずっと低い。銀行は幅広い種類のセキュ
   リティツールを配置している。ツールの名前は「リスクベース認証」「ユーザー
   挙動分析」「不正行為対策分析」などさまざまだ。これらのツールは数多くの
   アカウント乗っ取りの試みをキャッチするが、全部をキャッチできる訳ではな
   い。金融機関は他のどの垂直市場に比べてもはるかに多くの努力をセキュリティ
   のために費やしている。

   著名人たちの写真盗難の後で私が目にした Apple に対する批判のいくつかは
   正当なものだった。力づくのツールの有効性に基づいて判断すれば(たとえそ
   れが今回の攻撃に使われなかったとしても)Apple ほどの規模と重要性を持つ
   クラウドプロバイダに期待される探知と分析のテクニックを Apple が用いて
   いたようには見えなかった。二要素認証(パスワードと、スマートフォンに送
   られるコードとを用いる認証)は iCloud サービスの多くに適用されておらず、
   しかもセットアップの手間が驚くほど複雑だった。しかも Apple は不審な活
   動を通知することもしなかった。それがあれば顧客たちに対して誰かがアカウ
   ントにアクセスしデータを引き出しているという警告になっただろうに。

   力づくの攻撃のやり方を見過ごしていたことを除けば、Apple のセキュリティ
   チームがこれらの決断に対して非難されるべきとは言えないだろう。彼らはこ
   の業界でもトップクラスのチームであるが、明らかに彼らは容易く退けられぬ
   他の事柄も考慮せざるを得ないという制約を受けていた。ユーザー通知をあま
   りに多く送り過ぎれば、あっという間に通知が意味を失ってしまう。あまりに
   も頻繁に二要素認証を要求すれば、ユーザーたちが背を向けてしまう。それで
   も、今回の事件よりも以前から私はそうした懸念を持っていた。私はいつも、
   パスワードがいくら強いものであってもアカウントの乗っ取りによって自分の
   データが危険に晒されることがあり得るのが心配だった。私は、自分のデバイ
   スのいくつかでは iCloud バックアップさえ使っていない。

   批判の多くや、提起された解決策の多くは、考えの甘いものであった。二要素
   認証を義務化せよと書いたライターたちは非常に多かった。私の場合、複数の
   iPhone や iPad を持っている上に、信用できる妻もいるので、そうなっても
   不満はない。でも、もしもあなたがたった一台の iPhone しか持っておらず、
   アカウントの復旧を任せられる信用できる人もいなければどうだろうか? 電
   子メールでパスワードをリセットするのも別の方法としてあるけれども、その
   電子メールアカウントも乗っ取られたり、またはなくしたデバイスを使ってし
   か電子メールにアクセスできなければどうするのか? Apple ストアへ ID を
   携えて行けばよい? それは都会に住む人には良いだろうが、猛烈に不便だと
   思う人たちはとてつもなく多くいる。

   何億人もの顧客たちが Apple 製品を使っている。iCloud 利用者の数がどれく
   らいなのか私は知らないが、とにかくここで考えているのは _週末のうちに_
   1 千万台もの iPhone を売り上げた会社だ。付随的な状況が数百万ものユーザー
   たちを取り囲めば、セキュリティの複雑さは飛躍的に増す。Apple がそれほど
   のスケールで動いているのなら、ルールそのものが変わってくる。

   行動分析(ビッグデータや自動分析を通じて通常挙動からの逸脱を識別するも
   の)でさえ、どこかの時点で失敗に陥る。例えばわが著名人たちを考えてみよ
   う。彼女たちは映画の発表イベントで 10 日間に 10 ヵ国を回りつつデバイス
   を使うかもしれない。そんな際に、攻撃を探知するために設けられているアカ
   ウントのルールも、彼女たちには特別扱いで除外される可能性が高いだろう。

   こうして、Apple は社会の中で最も複雑なセキュリティの難問に直面すること
   になる。そして、直面する問題のスケールは、ほんの少数の会社しか考慮する
   必要のないほど大きなものだ。


**全部ひっくるめると** -- Apple はそのデザインと技術的リソースを駆使して
   困難なセキュリティの問題に取り組める能力を持っている。Touch ID は指紋
   テクノロジーの優れた実装だ。Apple は他の誰とも違う方法で問題に取り組み、
   プライバシーを暴露することなく使い勝手とセキュリティの双方を増すために
   複雑な問題を単純化した。Messages、FaceTime、iCloud Keychain といったも
   のもすべて、平均的なユーザーにはほとんど分からないところで暗号化を巧み
   に活用しつつ、さらに大きなセキュリティの懸念を持つ人々のためにより複雑
   なオプションにも対応できるようにしている。Gatekeeper は蔓延する Mac マ
   ルウェア市場の可能性ををそれが成長するよりも前に実質的に摘み取った。ま
   た、Apple Pay はかつて実装されたことのある決済システムの中で最もセキュ
   アかつシンプルなもののようだ。

   これらすべてと、Apple による二要素認証の実装とを比べてみよう。それは、
   他の誰のものに比べても決して良いとは言えず、ごく最近になるまで実際かな
   り悪いものであった。これもまた、途方もなく難しい問題がエレガントな解決
   策を求めて悲鳴を上げている事例の一つだ。認証とアカウント所有権に対する
   同社の答は問題を Touch ID 風に考え直すことを要した。そして明確化のため
   に言い添えると、そこに取り組んだのは決して Apple が初めてではなかった。

   著名人たちの写真盗難に対する Apple の当初の反応により、まず最も重大な
   ギャップが閉じられた。今では、二要素認証を有効にしておけば、iCloud に
   関係するすべてが保護される。二要素認証はユーザ名とパスワードのみに依存
   するサードパーティのソフトウェアを動作できなくするので、Apple はアカウ
   ント全体を明かさないアプリケーション個別のセキュアなパスワードを作れる
   機能も追加した。アプリ個別のパスワードとはちょっとしたハックに過ぎず、
   大多数の他のコンシューマ向けクラウドプロバイダはその代わりに OAuth と
   呼ばれる標準を使っているが、直接 OAuth へ移行してしまえば開発者たちが
   追い付くまでの間多くのものが動かなくなってしまうだろう。ただ、Apple が
   結局はそれを必要としているのは間違いない。

<http://support.apple.com/kb/HT6186>
   (日本語)<http://support.apple.com/ja-jp/HT6186>
   "App 用パスワードを使う - Apple サポート"
<https://en.wikipedia.org/wiki/OAuth>
   (日本語)<https://ja.wikipedia.org/wiki/OAuth>
   "OAuth - Wikipedia"

   Apple はまた、ログインやアカウントへの変更について以前より多くの通知を
   出すようになった。それは良いことだが、とりわけ iOS 8 になってデバイス
   レベルの新たな通知が多数増えたことを考えれば、Windows Vista 級の通知に
   向かって方針転換しつつあるかのようにも見える。

<http://tidbits.com/resources/2014-10/Apple-notifications.png>

   Apple がサーバ側で何をしているのかは私たちには分からないし、今後も分か
   ることはないだろう。同社は、銀行が使っているものに似た幅広いテクノロジー
   を使っているのかもしれない。ただ同社がリスクベース認証を使っていないこ
   とは分かる。このテクノロジーにより、信頼できるコンピュータからログイン
   したかどうかを銀行が時折あなたに尋ねるようになる。それ以外の違いはたぶ
   んないのではないかと思う。

   私は Apple に対して何をすべきか命令する気もなければ、いろいろな会社に
   クラウドのセキュリティに関する助言をすることで生計を立てている者として
   語るつもりもない。けれども、Apple の将来のクラウドセキュリティに向けた
   動きとして、次の二つの基本的なことは事実となると思う:

* Apple はこれからも認証の問題に取り組み、複数通りの角度からそれを攻める
   だろう。それらはすべて、複雑な状況を単純化することに重点を置いたものと
   なるだろう。Apple が運営しているほどのスケールにおいてはどんなやり方も
   それ単独で働けるものではないので、取り組むべき難問は異なるユーザー層に
   向けた幅広いオプションを単純化するものとなる。今日の Apple は、ひいき
   目に見てもそういうことには並みの結果しか残せていない。iCloud が Apple
   エコシステムの中心となるに従い、同社には新たな分野を開拓する必要がある
   だろう。銀行でさえ、国際化、膨大なユーザー数、多種多様な顧客のスキルと
   いう組み合わせに Apple と同じレベルで直面しているところはほとんどない。

* Apple はクラウドセキュリティのありとあらゆる選択肢を使い、積極的な姿勢
   で新たなアプローチやテクノロジーを継続的に採用して行くだろう。犯罪者た
   ちがユーザーアカウントを攻撃するための新たな方法を模索し続ける終わりの
   ないいたちごっこの中で、それこそが論理的な発展であるからだ。Apple には
   優秀な _サーバのセキュリティ_ があるが、_アカウントのセキュリティ_ に
   はまた違った考え方と違ったツールが必要となる。

   少なくとも私は、それこそ Apple がして行くことだと思っている。私にとっ
   て最も大きな恐れの一つは、Apple がシステムのエンジニアリングを改善する
   よりも、むしろユーザーの挙動を変えさせようと試みるのではないかという点
   だ。Wall Street Journal とのインタビューの中で Tim Cook はこう語った。
   「起こってしまったこの恐ろしい状況から一歩下がって、私たちにもっと何か
   ができたのではないかと考えると、私の考えは使う人の意識の面に向かう。私
   が思うに、それを次第に高めて行くべき責任が私たちにはある。これは、本当
   はエンジニアリングとは別のものだ。」

<http://online.wsj.com/articles/tim-cook-says-apple-to-add-security-alerts-for-icloud-users-1409880977>

   セキュリティのプロフェッショナルとして私が従っている原則は「人の挙動が
   変わることを期待してはいけない。何があろうとも」というものだ。誰も、た
   とえ Apple でさえも、パスワードの必要を取り除いたり、あるいはアカウン
   トを保護するためのたった一つで完璧に近いやり方を思い付いたりすることは
   できない。何億人というユーザーが関係していれば、教育に依存したり、より
   良いセキュリティ習慣に頼ったりすることもできない。絶対間違いなく Apple
   は、これら攻撃の可能性を減らせるためのエンジニアリングの選択肢を持って
   いたし、それらを実際に使ってきたはずだ。

   Apple はたった三年間を投資しただけで Apple Watch の最初のバージョンを
   デザインすることができた。ならば、本気で問題に取り組みさえすれば、パス
   ワードやアカウント乗っ取りについて Apple にどんなことができるのか、私
   は心から楽しみにしている。ただ、これは Apple がそれをすると決断すれば
   の話だが。


   ----
   コメントリンク: <http://tidbits.com/e/15101#comments>
   Twitter リンク: <http://tidbits.com/t/15101>


TidBITS 監視リスト: 注目のアップデート、2014 年 11 月 10 日
------------------------------------------------------------
     文: TidBITS Staff: <editors @ tidbits.com>
     原文記事: <http://tidbits.com/e/15228>
     訳: Mark Nagata <nagata @ kurims.kyoto-u.ac.jp>

**BBEdit 11.0.1** -- Bare Bones Software が BBEdit 11.0.1 をリリースした。
   広範囲にわたるメンテナンス・アップデートで、最近リリースされたバージョ
   ン 11.0 (2014 年 10 月 26 日の記事“BBEdit 11、既存の顧客のため機能を
   オーバーホール”参照) の後にユーザーから報告のあった問題点に対する一連
   の改良や修正を加えている。50 件近くもリストされた変更点から主なものを
   挙げれば、この古参のテキストエディタは起動時にスリープ状態を復帰させる
   ために必要な時間を短縮し、旧来のフォーマットからカラースキームを適用す
   ることに関係したクラッシュ一件を修正し、起動時に HTML マークアップパレッ
   トの位置を正しく復帰させられなかったバグを解消し、書き出し環境設定に特
   定のフォントでテキストスムージングを無効にする設定を追加し、SGML/HTML
   構文解析ツールが必要とする一時的メモリ量を削減し (サイズの大きな書類で
   良い効果があるはず)、また「世界が燃えるのを見たい人もいる」という理由
   で Preferences と Setup のメニューのコマンドに省略記号文字を追加した。
   (最後の変更は特に Michael Cohen のお気に入りだ。)BBEdit 11 の価格は
   新規ライセンスが $49.99 で、BBEdit 10 のユーザーは $29.99、BBEdit 9 か
   それ以前の場合は $39.99 でそれぞれアップグレードできる。2014 年 5 月
   1 日かそれ以降に BBEdit 10 を購入した人は無料でアップグレードできる。
   ($49.99、バージョン 11 のライセンスがあれば無料アップデート、11.2 MB、
   リリースノート、10.8.5+)

<http://www.barebones.com/products/bbedit/>
<http://tidbits.com/article/15186>
   (日本語)<http://jp.tidbits.com/TidBITS-jp-1246.html#lnk1>
   "BBEdit 11、既存の顧客のため機能をオーバーホール"
<http://www.barebones.com/store/bbedit_upgrades.html>
<http://www.barebones.com/support/bbedit/arch_bbedit1101.html>

   BBEdit 11.0.1 へのコメントリンク:
<http://tidbits.com/article/15225#comments>


**CrashPlan 3.6.4** -- Code42 Software が CrashPlan 3.6.4 をリリースし、
   OS X 10.10 Yosemite に対応するとともに、詳細不明ながらセキュリティアッ
   プデートも施した。このインターネットバックアップソフトウェアは今回から、
   Code42 公開クラウドへのバックアップからもデフォルトのファイル選択から
   も Time Machine バックアップファイルを除外するようになった。今回のアッ
   プデートではまた、CrashPlan が一時停止している際に実行されたバックアッ
   プやリストアさえもログに含めるようになり、Mac OS Extended (Journaled,
   Case-Sensitive) ファイルシステムにおける大文字小文字の区別の問題を修正
   している。手動で CrashPlan 3.6.4 をダウンロードする必要はない。アプリ
   が自動的に自らをアップグレードするはずで、まだそれが起こっていなくても
   数日中に起こるはずだ。バージョン番号はアプリ起動時のスプラッシュ画面に
   も、また Settings > Account 画面にもはっきりと表示される。(30 日間試用
   できる CrashPlan オンラインバックアップサービス付きで無料、51.3 MB、リ
   リースノート、10.5+)

<http://www.crashplan.com/consumer/crashplan.html>
<https://support.code42.com/Release_Notes/CrashPlan_For_Home/3.6.4>

   CrashPlan 3.6.4 へのコメントリンク:
<http://tidbits.com/article/15224#comments>


**Quicken 2015 for Mac 2.2** -- Intuit が Mac 用の財務管理ソフトウェア
   Quicken 2015 のバージョン 2.2 をリリースした。(最近 Glenn Fleishman
   がレビューしている。2014 年 10 月 2 日の記事“Quicken 2015: あともう
   少し、でもまだ許容範囲にない”参照。)多数の改善や修正が含まれている。
   今回のアップデートでは、Quicken Windows または Quicken for Mac 2007 か
   ら既存のアカウントのために自動ダウンロードをセットアップする際に役に立
   つ新機能が加わった。また、手で入力した取引や同じアカウントから読み込ん
   だ取引のための Download Matching 機能を改善し、Security List で有価証
   券を統合する機能を追加し、過去の Quicken リリースの複数の既存のアカウ
   ントを一つの Quicken 2015 for Mac ファイルに読み込む機能に対応し、新規
   ウィンドウの中に記録簿またはレポートを開くためのキーボードショートカッ
   ト Control-O を追加している。今回のリリースではまた、過去のバージョン
   の Quicken からアカウントを読み込むことに関係したいくつかの問題点を修
   正するとともに、Bill Reminder の中で残高が正しく算出されなかったバグを
   解消し、モバイル同期にいくつか修正や改良を加えている。この記事の執筆時
   点で Mac App Store ではまだ Quicken 2015 for Mac のバージョン 2.1.1 の
   ままだが、Intuit はもうすぐ最新リリースが入手できるようになると約束し
   ている。(新規購入 $74.99、無料アップデート、リリースノート、10.7+)

<http://www.quicken.com/mac>
<http://tidbits.com/article/15049>
   (日本語)<http://jp.tidbits.com/TidBITS-jp-1243.html#lnk3>
   "Quicken 2015: あともう少し、でもまだ許容範囲にない"
<https://itunes.apple.com/us/app/quicken-2015/id895948902?mt=12>
<https://qlc.intuit.com/questions/1014799-faq-release-notes-for-quicken-2015-for-mac-version-2-2>

   Quicken 2015 for Mac 2.2 へのコメントリンク:
<http://tidbits.com/article/15223#comments>


**Pixelmator 3.3** -- The Pixelmator Team が、同名の画像編集アプリ
   Pixelmator のバージョン 3.3 (ニックネームは Limestone) をリリースし、
   OS X 10.10 Yosemite にうまく調和するようにインターフェイスのデザインを
   更新した。さらに、Pixelmator 3.3 では iCloud Drive や Continuity など
   の Yosemite 機能にも対応し、Handoff 機能を使って Mac 上の Pixelmator
   と iPad 上の Pixelmator for iOS との間で切り替えて使えるようにした。今
   回のアップデートではまた、Repair Tool 拡張を提供することにより Apple
   Mail や TextEdit の中にある画像を Pixelmator アプリを開かず編集できる
   ようにしている。(Mac App Store から新規購入 $29.99、無料アップデート、
   42.8 MB、リリースノート、10.9.5+)

<http://www.pixelmator.com/>
<https://itunes.apple.com/us/app/pixelmator/id924695435?mt=8>
   (日本語)<https://itunes.apple.com/jp/app/pixelmator/id924695435?mt=8>
   "iTunes の App Store で配信中の iPhone、iPod touch、iPad 用 Pixelmator"
<https://itunes.apple.com/us/app/pixelmator/id407963104?mt=12>
   (日本語)<https://itunes.apple.com/jp/app/pixelmator/id407963104?mt=12>
   "Mac App Store - Pixelmator"
<http://support.pixelmator.com/updates>

   Pixelmator 3.3 へのコメントリンク:
<http://tidbits.com/article/15222#comments>


**ReadKit 2.4.2** -- Webin が ReadKit 2.4.1 をリリースし、OS X 10.10
   Yosemite との間や、Feed Wrangler との同期パフォーマンスおよびスマート
   ストリーム処理との間の互換性のための改善を加えた。この RSS クライアン
   トおよび「あとで読む」アプリはまた、スマートフォルダのバッジ環境設定で
   項目数か未読数のどちらかのみを表示するオプションを追加し、内蔵 RSS で
   フィードタイトル改名に関係したいくつかの問題点を修正し、フィード・フォ
   ルダ・スマートフォルダの削除の際に確認を追加し、「あとで読む」サービス
   のフォルダで未読バッジに影響を与えていたバグを解消し、記事から記事へナ
   ビゲーションする際の選択を修正している。バージョン 2.4.1 をリリースし
   た後間もなく、Webin は移行の際の問題点に関係したバグをいくつか修正する
   ReadKit 2.4.2 をリリースした。(Mac App Store から新規購入 $9.99、無料
   アップデート、4.1 MB)

<http://webinhq.com/apps/readkit/>
<https://itunes.apple.com/us/app/readkit/id588726889?mt=12>

   ReadKit 2.4.2 へのコメントリンク:
<http://tidbits.com/article/15221#comments>


ExtraBITS、2014 年 11 月 10 日
------------------------------
     文: TidBITS Staff: <editors @ tidbits.com>
     原文記事: <http://tidbits.com/e/15227>
     訳: Mark Nagata <nagata @ kurims.kyoto-u.ac.jp>

   今週の ExtraBITS では、EFF が主流のメッセージングにおけるセキュリティ
   で Apple が先頭を行っていると発表し、Apple Watch 用アプリとしてどんな
   ものが期待できるかを一人の開発者が語り、Apple が中国産の変種のマルウェ
   アを素早く阻止し、Rob Griffiths が Mac OS X Hints に別れを告げ、間もな
   く Microsoft Office と Dropbox がフルに統合される。


**EFF いわく: Apple が最高の主流メッセージングセキュリティを提供** --
   Electronic Frontier Foundation が、オンラインのメッセージングシステム
   のセキュリティを測定したスコアカードを発表した。プレスリリースにおいて
   EFF は「Apple の iMessage および FaceTime 製品が大衆市場における選択肢
   の中で傑出した結果を示した。ただし、現在そのいずれも、標的を絞った高度
   な監視活動に対する完璧な保護は提供できていない」と述べた。iMessage と
   FaceTime が減点された二つの分野は、ユーザーが相手の人物確認を検証する
   役に立つ点と、コードをオープンにして独立の第三者に点検させる点だ。

<https://www.eff.org/press/releases/which-messaging-technologies-are-truly-safe-and-secure>

   コメントリンク: <http://tidbits.com/article/15220#comments>


**Apple Watch のアプリに何が期待できるか** -- 開発者 David Smith は Apple
   が Apple Watch に関して公にした情報を調べて、どのようなアプリが期待で
   きるかを考えた。彼は、開発者がアプリを書くために必要な WatchKit API が
   二段階に分けて出されることに気付いた。第一段階には、アプリが作成できる
   アクション可能な通知や Glance (iOS 8 での通知やウィジェットと同様に動
   作するもの) の範囲に制約がある。今年のうちに開発者たちは第一段階のアプ
   リを作り始められるようになるが、フルにネイティブなアプリが約束されてい
   る第二段階が始まるのは来年の後半、おそらく 2015 年 6 月の WWDC の後と
   思われる。

<http://david-smith.org/blog/2014/11/06/expectations-for-watchkit/>

   コメントリンク: <http://tidbits.com/article/15219#comments>


**Apple、中国の WireLurker マルウェアを阻止** -- Apple が WireLurker マ
   ルウェアを素早く阻止した。このマルウェアは感染した Mac を経由して中国
   の iOS デバイスに広がりつつあった。(Mac と iOS デバイスの有線接続が必
   要だった。)中国に限って広がったこの WireLurker は、Palo Alto Networks
   によって発見された。Apple は素早くそのコード署名を無効にし、jailbreak
   されていない iOS デバイスが感染しないよう予防措置を講じた。しかしなが
   ら、研究者たちは将来コードが書き換えられて再び攻撃が始まる可能性もある
   と警告している。

<http://threatpost.com/wirelurker-mac-os-x-malware-shut-down/109204>

   コメントリンク: <http://tidbits.com/article/15218#comments>


**Mac OS X Hints への非公式な別れ** -- これは決して公式に閉鎖された訳で
   はないが、創設者 Rob Griffiths が Mac OS X Hints に別れの言葉を述べた。
   このサイトは最近 45 日間以上にわたり更新されていない。彼は 14 年前にこ
   のサイトを始め、その後 2006 年に Macworld に売却したが、彼は 2010 年ま
   でこのサイトの管理を続けた。Griffiths はこのサイトの終了の原因として管
   理の失敗を述べてはおらず、むしろ OS X が成熟したことを理由に挙げている。

<http://robservatory.com/rip-mac-os-x-hints-nov-4-2000-nov-4-2014/>

   コメントリンク: <http://tidbits.com/article/15212#comments>


**Dropbox が Office にやって来る** -- もしもあなたが Microsoft Office を
   使っていて、Dropbox に対応していないことに不満を感じていたなら、あなた
   の悩みはもうすぐ解消される。間もなく、Dropbox ファイルを Office の中か
   ら開いたり、Dropbox アプリの中で Office ファイルを編集したりできるよう
   になる。また、Dropbox は同社のウェブサイトを来年には Office Online と
   統合させることを計画している。

<https://blog.dropbox.com/2014/11/dropbox-microsoft-office-partnership/>

   コメントリンク: <http://tidbits.com/article/15213#comments>


$$


TidBITS 日本語版では翻訳スタッフを募集しています。マッキントッシュや
インターネットに関する珠玉の情報をあなたの翻訳力でより輝かせましょう。
ご賛同の方は翻訳チーム <hosoka @ ca2.so-net.ne.jp> までご連絡ください。

TidBITS は、タイムリーなニュース、洞察溢れる解説、奥の深いレビューを
Macintosh とインターネット共同体にお届けする無料の週刊ニュースレターで
す。ご友人には自由にご転送ください。できれば購読をお薦めください。

非営利、非商用の出版物、Web サイトは、フルクレジットを明記すれば記事を
転載または記事へのリンクができます。それ以外の場合はお問い合わせ下さ
い。記事が正確であることの保証はありません。告示:書名、製品名および会
社名は、それぞれ該当する権利者の登録商標または権利です。TidBITS ISSN
1090-7017

Copyright 2014 TidBITS: 再使用は Creative Commons ライセンスによります。

お問い合わせ: <editors @ tidbits.com>
TidBITS Web サイト: <http://www.tidbits.com/>
ライセンス条項: <http://www.tidbits.com/terms/>
購読:  <http://sparky.tidbits.com/mailman/listinfo/tidbits-jp>




TidBITS-jp メーリングリストの案内