TidBITS#1396 日本語版

TidBITS Japanese hosoka @ ca2.so-net.ne.jp
2017年 12月 9日 (土) 04:53:25 EST


TidBITS#1396/04-Dec-2017
========================
   英語版: <http://tidbits.com/issue/1396>
   日本語版: <http://jp.tidbits.com/TidBITS-jp-1396.html>
  
  
  知らせがないのは良い知らせと言われるが、残念なことに今週号の TidBITS 
  は悪い知らせで一杯だ。Apple は macOS に対する緊急アップデートを2つ出
  して巨大なセキュリティ脆弱性を閉じる必要に迫られ、また Apple は予定よ
  り早く iOS 11.2 をリリースして再起動を無限に繰り返すバグを取り除いた。
  こうして Apple は散々な一週間を過ごしたが、インターネット全体がこれよ
  りもさらに悪い状況に直面しているのかもしれない。FCC 委員長 Ajit Pai が 
  Obama 時代のネット中立性による保護を取り除こうとしているからだ。そして
  他の何よりも重大な問題として、Rich Mogull が iOS 11 で iTunes を使った
  暗号化バックアップのセキュア度が以前よりも減ったことを解説する。それと
  引き換えに得る良い点は、自分のバックアップにアクセスできなくなる危険性
  が減ることだ。純粋に嬉しいニュースも一つだけあって、Amazon によれば同
  社の Prime Video アプリの Apple TV 版が今月中に出荷されるという。今週
  注目すべきソフトウェアリリースは Keyboard Maestro 8.0.4、BBEdit 12.0.2、
  BusyCal 3.2.5 と BusyContacts 1.2.6、LaunchBar 6.9.3、それに Default 
  Folder X 5.1.9 だ。

記事:
   Apple、root 脆弱性バグを阻止するアップデートを次々と出す
   びっくり! 再起動ループバグ対策で iOS 11.2 をリリース
   Amazon、2017 年内の Apple TV 用 Prime Video アプリを約束
   FCC、ネット中立性撤廃へ
   iOS 11、暗号化バックアップの変更でセキュリティ後退、データ安全性向上
   TidBITS 監視リスト: 注目のアップデート、2017 年 12 月 4 日
   ExtraBITS、2017 年 12 月 4 日


----------------- 本号の TidBITS のスポンサーは: ------------------

* 読者のみなさん! 今すぐ会員になって TidBITS を応援してみませんか?
  特典はこちら: <http://tidbits.com/member_benefits.html>
  今週は Kris Markel 氏、Jane Lampkin 氏、
  Tom Bridge 氏と Andy Churchill 氏の暖かい支援に感謝!

* Try productivity tools from Smile that will make your job easier!
 PDFpen: PDF toolkit for busy pros on Mac, iPhone, and iPad. 
 TextExpander: Your shortcut to accurate writing on Mac, Windows,
 and iOS. Free trials and friendly support. <http://smle.us/smile-tb>

* Backblaze is unlimited, unthrottled backup for Macs at $5/month.
 Web access to files means your data is always available. Restore
 by Mail allows you to recover files via a hard drive or USB.
 Start your 15-day trial today!  <https://www.backblaze.com/tb>

---- 皆さんのスポンサーへのサポートが TidBITS への力となります ----


Apple、root 脆弱性バグを阻止するアップデートを次々と出す
--------------------------------------------------------
   文: Adam C. Engst: <ace @ tidbits.com>, @adamengst
   原文記事: <http://tidbits.com/e/17655>
   訳: Mark Nagata <nagata @ kurims.kyoto-u.ac.jp>
  
  [編集者注: この記事は、記事 "Update Immediately to Block the Root 
  Vulnerability Bug" (2017 年 11 月 29 日) を、大幅に書き直したものだ。
  その記事を書いて以後、たった一日のうちにあまりにも多くの情報が変わった
  からだ。この記事はその記事を置き換えるものとなる。 -Adam]
  
<http://tidbits.com/article/17651>
  
  先週発見されその後パッチされたこの root 脆弱性バグのことを初めて知った
  という方は、記事 "High Sierra Bug Provides Full Root Access" (2017 年 
  11 月 28 日) をお読み頂きたい。そこに、バグの結果として誰でもパスワー
  ドなしであなたの Mac に管理者アクセスが出来てしまう理由が詳しく書かれ
  ている。その記事で私が予期した通り、Apple は素早くセキュリティアップデー
  ト 2017-001 をリリースしてこのバグを修正した。私はこのアップデートをイ
  ンストールして、言われている通りに動作していることを確認した。
  
<http://tidbits.com/article/17650>
<https://support.apple.com/en-us/HT208315>
  (日本語)<https://support.apple.com/ja-jp/HT208315>
  "セキュリティアップデート 2017-001 のセキュリティコンテンツについて - Apple サポート"
<http://tidbits.com/resources/2017-11/Root-bug-fixed.png>
  
  2017 年 11 月 29 日に、当初 Apple はセキュリティアップデート 2017-001 
  を通常通り Software Update からダウンロードできるようにしたが、その日
  の後になって Apple は macOS に内蔵された自動アップデート機構を利用して
  バージョン 10.13.0 と 10.13.1 の High Sierra が走るすべての Mac へ自動
  的にこのアップデートを配信する方法に切り替えた。
  
<http://tidbits.com/resources/2017-11/Root-bug-update-installed.png>
  
  再起動の必要はないので、Apple はユーザーとのやり取りの必要なしにアップ
  デートをインストールできる。私たちが理解するところでは自動アップデート
  がインストール作業を実行できるためには Mac がスリープから目覚めている
  必要があると思う。目覚めていた MacBook Pro にはアップデートが現われ、
  その日ずっとスリープしていた MacBook Air (怠け者め!) には現われなかっ
  たのを目撃したからだ。
  
  もしもあなたの Mac が Apple がセキュリティアップデート 2017-001 をリリー
  スして以後ずっとスリープしていたのならば、App Store アプリの Updates 
  タブを開けばそこにアップデートが見えるはずで、そこから手動でインストー
  ルできる。通常私たちはアップデートのインストールには用心するようお勧め
  しているけれども、今回の脆弱性はあまりにも重大なものなので、考え得るど
  んなトラブルに比べても、脆弱性を修正することの方が重要だと言える。
  
  実際のところ、トラブルは起こった。Apple は先週のうちに、二つのバージョ
  ンのセキュリティアップデート 2017-001 をリリースした。最初のバージョン
  は High Sierra を build 17B1002 へとアップデートし、二番目のバージョン
  は build 17B1003 へとアップデートするものであった。(このビルド番号を確
  認するには、Apple メニューから About This Mac (この Mac について) を選
  んで、Version 10.13.1 と表示されている部分を _クリック_ すればよい。) 
  二番目のバージョンが必要となったのは、最初のバージョンがファイル共有の
  際の認証を使えなくしてしまったからだ。もともとのバグがファイル共有に何
  の影響も持たないものであったので、私たちは最初のバージョンをインストー
  ルして以後ファイル共有をテストしていなかった。
  
<https://www.macrumors.com/2017/11/29/apple-macos-high-sierra-file-sharing-fix/>
<http://tidbits.com/resources/2017-11/Root-bug-macOS-updated-again.png>
  
  もしもあなたがセキュリティアップデート 2017-001 をインストール済みで、
  ビルド番号が 17B1002 であれば、Software Update がもう一度アップデート
  するよう申し出てくるはずだ。それに応じて手動でインストールすれば、ファ
  イル共有のバグが修正されてビルド番号が 17B1003 となる。私の iMac の場
  合は build 17B1002 と表示した状態で自動アップデートは走らず、私が手動
  で再度のアップデートをする必要があったが、最初のアップデートを手動でイ
  ンストールした後で自動アップデートを受けたというユーザーたちもいた。
  
  セキュリティアップデート 2017-001 を独立動作のインストーラで入手したい
  という人たちのために、Apple は 10.13.0 用と 10.13.1 用の双方のインストー
  ラをダウンロードできるようにしている。
  
<https://support.apple.com/kb/DL1943>
  (日本語)<https://support.apple.com/kb/DL1943?locale=ja_JP>
<https://support.apple.com/kb/DL1942>
  (日本語)<https://support.apple.com/kb/DL1942?locale=ja_JP>
  
  もしもあなたの Mac 上で正当な理由から root ユーザーアカウントを使って
  いるならば、アップデートをインストールした後で、もう一度 root ユーザー
  アカウントを有効にし直してから、Directory Utility でそのパスワードを変
  更する必要がある。そんなことをしなければならない人はほとんどいないとは
  思うが。
  
  さて、いったい全体これは何の騒ぎなのか? この脆弱性が初めて広く公表さ
  れた 2017 年 11 月 28 日の時点で Mac コミュニティーは主たる攻撃手段を
  知った訳だが、root パスワードの変更やリモートアクセスの無効化では防ぐ
  ことの出来ないような他の攻撃手段が存在することもあり得る。今この瞬間に
  も、悪意あるハッカーたちがこのバグがアクセスを提供し得るあらゆる可能性
  を綿密に調べている最中であることを私たちは覚悟しなければならない。だか
  らこそ、Apple がすべてのシステムにセキュリティアップデートを配信するこ
  とは完全に筋の通った話なのだ。
  
  Daring Fireball の John Gruber に語った初期の声明の中で、Apple は次の
  ように述べた:
  
    セキュリティはすべての Apple 製品において最優先事項です。残念なが
    ら私たちは macOS のこのリリースにおいて間違いを犯しました。
  
    火曜日の午後、わが社のセキュリティ担当エンジニアたちがこの問題に気
    付くや否や、私たちは直ちにセキュリティホールを閉じるアップデートの
    作業に取り掛かりました。アップデートは今朝の 8:00 a.m. にダウンロー
    ド可能になりましたが、これから今日中には最新バージョン (10.13.1) 
    の macOS High Sierra が走るすべてのシステムに自動的にインストール
    されるようになります。
  
    私たちは今回の誤りを極めて遺憾なものと考えております。このような脆
    弱性を持ったものをリリースしてしまいましたこと、皆様に大きなご心配
    をおかけ致しましたことにつきまして、すべての Mac ユーザーの皆様に
    お詫び申し上げます。顧客の皆様にこのようなご迷惑をお掛けすることは
    あってはならないことです。私たちは開発プロセスを見直して、二度とこ
    のようなことが起こることのないように努めているところです。
  
<https://daringfireball.net/linked/2017/11/29/high-sierra-root-login-fix>
  
  バグが Twitter 上で公表されてから 24 時間経たないうちにこのセキュリティ
  アップデートをリリースした点で、Apple は称賛に値するだろう。これほどの
  素早い反応を心強く思うと同時に、Apple 社内では数多くの開発者たち、テス
  ターたち、配布担当チームたちが本当に散々な一日を過ごしたのだろうと思う。
  
  けれども、Apple が High Sierra の中にトラックが通れるほどのセキュリティ
  の抜け道を導入してしまったという事実は、ゾッとするほと恐ろしい。Unix 
  システムの中で権限のないユーザーが root ユーザーとして挙動できないよう
  に保証することは、極めて基本的なセキュリティだ。誰でも root になれれば
  何でも好きなことが出来てしまうからだ。今回の脆弱性が Apple のセキュリ
  ティ試験で見落とされたという事実は、このバグ自体よりもっと深刻だとさえ
  言える。それにまた、セキュリティアップデート 2017-001 の当初リリースが
  ファイル共有を使えなくしたことも、気の滅入るような事実だ。
  
  そして、まだ High Sierra へのアップグレードをせずに待っていたあなた、
  今こそご自分の背中をポンと叩いて褒めてよい時だ。10.12 Sierra や、それ
  以前のバージョンの OS X は、今回のバグの影響を全く受けない。
  
  
  ----
  コメントリンク: <http://tidbits.com/e/17655#comments>
  Twitter リンク: <http://tidbits.com/t/17655>
  
  
びっくり! 再起動ループバグ対策で iOS 11.2 をリリース
-----------------------------------------------------
  文: Josh Centers: <josh @ tidbits.com>, @jcenters
  原文記事: <http://tidbits.com/e/17659>
  訳: 亀岡孝仁 <takkameoka @ kif.biglobe.ne.jp>
  
  私がこれを書いているのは、土曜日 2 December 2017 の朝である。日が登る
  にはまだ間があり、それにまだズボンも履いていない。いずれにしろ、私は今 
  iOS 11.2 に対するリリースノートを見つめている。これは前夜 Apple がリリ
  ースした重要なアップデートである。Apple は、Pacific 時間帯の真夜中のと
  んでもない時間に予約注文の受け付けを始めるという同社の習慣にも拘らず、
  ソフトウェアアップデートのリリースを通常、少なくとも米国にいる我々にと
  っては、週日の明るい時間に行う。
  
  何が起きているのか?
  
  昨夜、私が眠りにつく直前に、Australia のユーザーに影響を与えるとんでも
  ないバグのニュースが発せられた。地球の反対側で、時計が真夜中を打ち、そ
  して日付が 2 December 2017 に変わった途端、Australia の iPhone が再起
  動を始めた。そしてまた、再起動する。数秒或いは数分おきに、影響を受けた 
  iPhone は再起動した。
  
  /r/iphone の Reddit ユーザーがこの問題気づき、すぐに解を進言し始めた。
  手っ取り早いのは時計を巻き戻すことだが、多くのアプリが壊れる結果となり、
  進言されることはなかった。最善の選択肢はサードパーティの通知をオフにす
  ることであった。しかし、本質的な修正は iOS 11.2 をインストールすること
  である。
  
<https://www.reddit.com/r/iphone/comments/7gzntq/psa_iphone_rebootrespring_issues_megathread/>
  
  iOS 11.2 アップデートのダウンロードは、Settings > General > Software 
  Update か或いは iTunes 経由で出来る - それは iPhone X 上では約 430 MB 
  である。我々は通常、この様な大きなアップデートをインストールする前には
  数日待つことをお勧めしているが、今週の Apple のソフトウェア品質問題を
  思えば、勇気を出して直ちにインストールする価値もありそうに思う。我々は、
  iOS 11 品質保証チームが 11.2 リリースでは、High Sierra チームが root 
  脆弱性バグのアップデートでやったよりも、より良い仕事をしてくれたことを
  望みたい。
  
<http://tidbits.com/resources/2017-12/iOS-11.2-released.png>
  
  優しい iOS ユーザーである皆さんに関して言えば、もし皆さんの機器がおぞ
  ましい再起動ループに嵌ってしまったのであれば、一番の方法は、iMore の 
  Rene Ritchie によれば、何とかして Settings > Notifications に辿り着き、
  全てのサードパーティ通知を不能にすることである。これで、再起動ループは
  止まるはずである。
  
<https://twitter.com/reneritchie/status/936891296819511296>
  
  iOS 11.2 はまた、内蔵の Calculator アプリでの遅れによるエラー誘発の原
  因となったもう一つの注目を集めた問題も修正している ("iOS 11 の電卓がキ
  ー遅延で計算を誤る" 9 November 2017 参照)。非公式ではあるが、もう一つ
  の余り知られていない "it" と入力した単語が "I.T." という略語に自動修正
  されてしまう既知のバグも修正されていると報じられている。
  
<http://tidbits.com/article/17619>
  (日本語)<http://jp.tidbits.com/TidBITS-jp-1394.html#lnk5>
  "iOS 11 の電卓がキー遅延で計算を誤る"
<https://www.macrumors.com/2017/12/02/ios-11-2-update-fixes-i-t-autocorrect-bug/>
  
  iPhone が再起動の無限ループ悲運に入り込むのを防ぐ、或いは 24 を 6 にす
  る以外では、iOS 11.2 はようやく Apple Pay Cash を我々の元に届けてくれ
  る。これは、Apple の個人間での Apple Pay 機能の今や公式となった名前で
  ある。しかし、言ってみればの状態である。これは、リリース時には提供され
  ておらず、4 December 2017 の時点では、(時折ではあるが) それを有効にす
  るスイッチが Settings > Wallet & Apple Pay に現れる。もっとも、未だ機
  能してはいないようである。
  
  Apple Pay Cash は、この再起動バグが無かりせば、間違いなく一番の話題で
  あったろう。我々は、Apple Pay Cash チームに対して、彼らの機能リリース
  がバグ修正に食われてしまったことにお悔やみ申し上げる。Apple がこれを有
  効にし次第、掘り下げた報告を予定している。
  
  iOS 11.2 はまた、対応する充電器に対して、より高速な Qi "ワイヤレス" 充
  電を iPhone 8, 8 Plus, そして X に対してサポートする。これらの機器の出
  力は 7.5 ワットであるが、一般的には 5 ワットである。
  
  このアップデートはまた iPhone X に対して3枚の新しいライブウォールペー
  パーを追加している。これらは Settings > Wallpaper > Choose a New 
  Wallpaper で見つけられる。
  
  Podcasts アプリでは、エピソードを再生中にスワイプアップして、スリープ
  タイマー、エピソード解説、章、エピソードノート、そして Up Next を見る
  ことが出来る。
  
  アクセシビリティに関しては、iOS 11.2 は聾者及び難聴者に対する実時間テ
  キスト通話に対するサポートを追加している。
  
  新機能のリストの最後を飾るものとして、HealthKit は今やダウンヒルスノー
  スポーツをサポートする。
  
  また、iOS 11.2 はビデオカメラ安定化も向上させている。今は、Apple が如
  何なる種類の安定化でも改善しているのを見られるのは嬉しいことである。失
  礼、言わずにはいられなかったもので。
  
  残りの変更は、より程度の軽い問題に対するバグ修正である。iOS 11.2 アッ
  プデートは:
  
* Mail が、ダウンロードが終了しているにも拘らず新しいメッセージをチェ
  ックしようとしている様に見える問題を修正
  
* Exchange アカウントからの Mail 通知が、消去した後も再度現れる問題を
  修正
  
* Calendar の安定性を改善 (そう、ここでも安定化!)
  
* Settings が空白の画面に開く問題を解決
  
* Lock 画面から Today View や Camera にスワイプ出来ない問題を修正
  
* Lock 画面で Music コントロールが表示されない問題に対応
  
* Home 画面でアプリアイコンが正しく並ばない問題を修正 
  
* iCloud ストレージが満杯の時、ユーザーが最新の写真を削除出来ない問題
  に対応
  
* Find My iPhone が時として地図を表示しない問題に対応
  
* Messages で、キーボードが最新のメッセージと重なってしまう問題を修正
  
* キーボードの反応が鈍くなることがある問題に対応
  
* Messages, Settings, App Store, そして Music での VoiceOver 安定性を
  改善 (安定化は大歓迎!)
  
* VoiceOver が、入信する Notifications を言葉で発せられらなくなる問題
  を解決。
  
  Apple は iOS 11.2 に対するセキュリティアップデートのリストを未だ出して
  いないが、間も無く Apple Security Updates ページに現れるものと思われる。
  このチームは恐らく週末の休みを取ったのであろう。
  
<https://support.apple.com/en-us/HT201222>
  (日本語)<https://support.apple.com/ja-jp/HT201222>
  "Apple セキュリティアップデート - Apple サポート"
  
  影響を受けたユーザーを助けるため iOS 11.2 のリリーススケジュールを早め
  たことに対して Apple に賛辞を送りたいが、これは Apple のテストでもっと
  早い段階で捉えそして修正しておくべきだったもう一つのたちの悪いバグでし
  かない。それに、macOS 10.13 High Sierra で Texas サイズのセキュリティ
  ホールが見つかったのと同じ週にというのは余りにタイミングが悪いし、それに 
  High Sierra の問題を修正するための最初のアップデートはファイル共有を壊
  してしまった ("Apple、root 脆弱性バグを阻止するアップデートを次々と出す" 
  30 November 2017 参照)。更に、"i" の文字を  "A" の文字と箱に入った疑問
  符が続くものに自動変換してしまった iOS バグからまだ1ヶ月も経っていない 
  ("Me, Myself, and A(?)," 7 November 2017 参照)。
  
<http://tidbits.com/article/17655>
  (日本語)<http://jp.tidbits.com/TidBITS-jp-1396.html#lnk0>
  "Apple、root 脆弱性バグを阻止するアップデートを次々と出す"
<http://tidbits.com/article/17618>
  
  デンマークの国では、何かが腐っている。つまり、Apple の品質保証部門のこ
  とだ。昔からの多くの TidBITS 読者が、長年にわたり下落を続ける Apple の
  ソフトウェア品質について嘆いている。これらの様な大きなつまづきは Apple 
  の評判を傷つけ、そして、それが数千万、数億のユーザーに影響を与えれば、
  世界中で相当な時間の無駄を生じさせる原因ともなる。
  
  
  ----
  コメントリンク: <http://tidbits.com/e/17659#comments>
  Twitter リンク: <http://tidbits.com/t/17659>
  
  
Amazon、2017 年内の Apple TV 用 Prime Video アプリを約束
--------------------------------------------------------
  文: Josh Centers: <josh @ tidbits.com>, @jcenters
  原文記事: <http://tidbits.com/e/17657>
  訳: 亀岡孝仁 <takkameoka @ kif.biglobe.ne.jp>
  
  Apple TV はしばしば忘れ去られた真ん中の子供の様に感じる。Apple のこれ
  に対する今年一番の発表は新機能ではなく、一つのアプリであった:Amazon 
  Prime Video である。これは、顧客に Amazon から買った映画や番組を見させ
  てくれ、そして Amazon Prime 会員に無料で提供される番組をストリームさせ
  てくれる - Amazon オリジナルの番組も含まれる。
  
  Amazon のビデオアプリは Netflix と同じくらい拡がっている。それは、私の 
  Sony TV, Amazon Fire Stick, PlayStation 4, そして Nintendo Wii U でさ
  えも使える。私のトースターは別としても、私の家の中で Amazon からビデオ
  をストリーム出来ないのは私の Apple TV だけの様に見える (そして、トース
  ターの中は、とても熱い。)
  
  今年の Worldwide Developers Conference で、Apple と Amazon は、今年末
  迄には、Amazon ビデオが Apple TV 上でネイティブに見られるようになると
  発表した ("Apple TV、Amazon Prime Video 等々を 2017 年末に" 5 June 2017 
  参照)。 TidBITS 読者はこのアプリをウズウズして待っている! 私が、Apple 
  TV について何か書くと、読者は何時も Amazon Prime Video アプリは何処だ
  と聞いてくる。
  
<http://tidbits.com/article/17272>
  (日本語)<http://jp.tidbits.com/TidBITS-jp-1371.html#lnk1>
  "Apple TV、Amazon Prime Video 等々を 2017 年末に"
  
  しかし、時はもう12月だが、Apple TV に対する Amazon Prime Video はま
  だ霧の中である。それでも 2017 年中には出るのであろうか? 驚きかもしれ
  ないが、答えはイエスである。Amazon の宣伝部の人は私に、"問い合わせてく
  れてありがとうございます。ええ、間違いなく年内には出ます" と答えてくれ
  た。
  
  まあ、そんな訳です - 少なくとも Amazon PR は公に Amazon Prime Video ア
  プリは 2018 年以前だと約束した。あなたの第四世代 Apple TV か Apple TV 4K 
  に対してリリースされるのは時間の問題のはずだから、どうか見落とさないよ
  うに。
  
  そうではあるが、私の中の皮肉屋は Amazon がこのアプリを月も押し迫った所
  で出荷するのもあり得ると思っている。そうすることで、ホリデーシーズンでの 
  Amazon Fire TV 機器の売り上げへの影響を最小化出来るからである。
  
  [訳者注:実際にリリースされ、Apple TV のアプリストアで入手可です。]
  
  
  ----
  コメントリンク: <http://tidbits.com/e/17657#comments>
  Twitter リンク: <http://tidbits.com/t/17657>
  
  
FCC、ネット中立性撤廃へ
-----------------------
  文: Geoff Duncan: <geoff @ tidbits.com>
  原文記事: <http://tidbits.com/e/17649>
  訳: 清水 史彦 <qff01604 @ nifty.com>
  
  今年に入って私たちは、Internet サービス・プロバイダを通常の
  通信事業者に分類して「ネット中立性」を強制した Obama 時代の規制を、
  U.S. Federal Communications Commission (FCC, 連邦通信委員会) が、
  Trump によって指名された Ajit Pai 議長のもとで、撤廃する準備を
  していると述べた。("FCC と議会、ネット中立性の後退に向けて動く"
  2017 年 5 月 5 日参照) さて、今や、その時が来た。FCC は、
  2017 年 12 月 14 日に、ネット中立性を取り消す提案について採決を
  行うものと考えられている。
  
<https://tidbits.com/article/17215>
  (日本語)<http://jp.tidbits.com/TidBITS-jp-1368.html#lnk5>
  "FCC と議会、ネット中立性の後退に向けて動く"
  
  全文 210 ページの提案 (PDF) が一般に公開されているが、要約すると
  以下のようになる。
  
<https://apps.fcc.gov/edocs_public/attachmatch/DOC-347927A1.pdf>
  
* FCC は、Internet サービス・プロバイダを、ユーティリティや電話会社の
  ように、規制が強化された通常の通信事業者ではなく、「情報サービス」と
  して再分類するであろう。
  
* Mobile Internet サービスは、公衆交換電話網に接続するという不必要な
  細かい区別に基づいて、「商業」サービスではなく、ほとんど規制を受けない
  「プライベート」サービスとして、再分類されるであろう。
  
* 透明性の精神において、ネットワーク運用者は、自らのネットワーク運用
  と商業的提供について一定の情報を公表 (あるいは FCC に開示) し、
  「消費者が情報に基づいた選択を行うのを可能にするに足る」ように
  しなければならなくなるであろう。これには、ブロッキング、速度低下、
  他のサービスを犠牲にして何らかのサービスやアプリを優先させることに
  関する情報が含まれるであろう。だが、プロバイダは、「ネットワーク管理」
  の保護のもとで、基本的に、実施したいと思ういかなる行為も、開示なしに
  行うことが可能であろう。
  
* 州や地域は、独自のブロードバンド消費者保護を策定することができなく
  なるであろう。
  
  この新しい枠組みのもとでは、FCC は、基本的に、ブロードバンド Internet
  市場を規制する権限を喪失することになる。これは、ネットワーク運用者を
  公正に保つ責任が、Federal Trade Commission (訳者注: FTC, 連邦取引
  委員会) の肩にかかるということを意味する。FTC は、これまで、
  ネット中立性とは無関係であったし、ネットワーク運用者に規制を課すこと
  はできないが、反競争的行為を捜査することはできる。
  
  Pai 委員は、ネット中立性は、先に解決手段があって、後から問題を探す
  ようなものだと一貫してみなしてきた。全般的に、Pai は、ネット中立性
  規制は、不必要な重荷であると見ている。なぜなら、2015 年以前に、
  Internet が、低速回線、高速回線、そして有料の優先順位付けという
  暗黒郷に落ち込むことはなかったからだ。また、Pai は、FCC が
  ネットワーク・プロバイダをコントロールしておく必要はないとも
  感じている。反競争的行為が実際に起こった一握りの事例において、
  その多くは、FCC が介入することなく、業界で処理された。さらに、
  Pai は、ネット中立性規制を取り除くこと、あるいはむしろ、
  「Internet の自由を取り戻すこと」が、アメリカのブロードバンドの
  インフラにおける投資を促進するのに不可欠だと主張している。Pai は、
  Obama 時代の FCC が、ネット中立性規制を成立させて以来、2 年間で、
  ブロードバンドへの投資が落ち込んだと主張する研究を引用しているのだ。
  
<https://transition.fcc.gov/Daily_Releases/Daily_Business/2017/db0426/DOC-344590A1.pdf>
  
  こうした主張は全て疑わしい。FCC が、2015 年以来、ブロードバンドの投資
  が落ち込んだと述べている期間において、複数の ISP が、彼らの投資家に
  対して、ネット中立性規制は、彼らの妨げにはなっていないと一貫して
  (法的拘束力のある財務情報の開示を通じて) 語ってきた。ほぼ全ての
  主要なネットワーク運用者が、Comcast や Verizon から、Time-Warner、
  Sprint、そして、T-Mobile に至るまで、顧客に対してほとんど、あるいは
  全く開示することなく、ある種の形態のブロッキング、有料優先順位付け、
  ないし、(特に) 回線速度を低下させることに関与してきた、あるいは、
  積極的に関与している。そして、ネットワーク運用者が、2015 年以前の
  「軽度な」規制の時代に、高速回線を設置することはなかった。なぜなら、
  彼らは、FCC の権限に対する多くの訴訟が、どのような成り行きになる
  のか、様子見をしていたからだ。
  
<https://www.freepress.net/sites/default/files/resources/internet-access-and-online-video-markets-are-thriving-in-title-II-era.pdf>
  
  世論も、Pai 委員には同意していない。ケーブル TV 業界と Mozilla の両者
  (ほぼ間違いなく、両者は、この問題に関して互いに反対の側にいる) が
  スポンサーになった世論調査によって、アメリカの公衆は、圧倒的に
  ネット中立性に賛成していることが分かっている。
  
<https://consumermediallc.files.wordpress.com/2017/05/morning_consult_poll_toplines_1.pdf>
<https://blog.mozilla.org/blog/2017/06/06/new-mozilla-poll-americans-political-parties-overwhelmingly-support-net-neutrality/>
  
  この点で、世論を尊重することに関する Pai 委員の見解は興味深い。
  ネット中立性を取り消す提案を行った際、Pai は、FCC が 2015 年時点で
  用いていたプロセスよりも、「はるかに透明性の高い」プロセスを約束した。
  しかしながら、FCC が今回実施に移したプロセスでは、自動化されたスパムや
  コメント・プロセスの荒らしを、フィルタをかけて除去することについて、
  何の考慮もされなかったように思われる。そしてこれは、知っての通り、
  コメントを実際に処理するのは、彼らにとって、単にあまりにも重荷であった
  との FCC の主張につながっている。そしてまた、あまりにも重荷だって?
  コメントを公開すること、あるいは、コメント・プロセスに関する問い合わせ
  に対応することが、それほど重荷なのか? Mignon Clyburn 委員の言葉に、
  このプロセスでは、「何千という消費者の不満や、FCC がネット中立性を
  擁護し、回線内の全ての通信が平等に扱われるべきだという原則を維持する
  よう依頼する何百万もの個人のコメント」が、完全に無視されたとある。
  
<https://apps.fcc.gov/edocs_public/attachmatch/FCC-17-60A2.pdf>
<https://transition.fcc.gov/Daily_Releases/Daily_Business/2017/db1122/DOC-347935A1.pdf>
  
  FCC の提案では、公衆の監視や市場の圧力による自浄作用の方が、
  ブロードバンド業界をコントロールするうえで、政府によるいかなる規制
  よりもはるかに有効だと述べられている。だが、Pai のリーダーシップの
  もとで、FCC は、パブリック・コメントを無視し、ネットワーク・プロバイダ
  が、自ら何らかのルールに違反していないかどうか、自主的に開示すること
  に頼る規制の枠組みを作る道を見出した。そして、市場の圧力は、市場が
  存在する場合にのみ機能する。FCC 自身の提案によれば、2016 年の年末時点
  で、およそ 48.9% のアメリカ人にとって、FCC が定義する
  「現代のブロードバンド」 (下り 25 Mbps で、上り 3 Mbps) に適合し得る
  ブロードバンド・プロバイダへのアクセスは、たった一つしかないか、
  あるいは、全くなかった。たとえ、自分の ISP が好きでないとしても、
  他に ISP がない時には、乗り換えるのは容易ではない。市場の圧力に
  ついては、あきらめるしかないのだ。
  
  多くの消費者権利団体が FCC の提案に対して抗議し続けている (そして、
  EFF (訳者注: Electric Frontier Foundation, 電子フロンティア財団) は、
  この問題について、市民が議会の代表に、直接ロビー活動を行うことを
  可能にするサービスを立ち上げた) にもかかわらず、裏で不正がなされて
  いるのだ。つまり、いかなる公訴であれ、それが FCC の法的措置を遅らせ
  たり、あるいは、回避したりするというのは、到底考えにくい。
  
<https://act.eff.org/action/congress-don-t-sell-the-internet-out>
  
  こうしたこと全てが、ネットワーク運用者、Internet 企業、そして、消費者
  にとって、どのような展開になるのか言うのは難しい。ネットワーク運用者
  は皆、自由で開かれた Internet を求めることに、口先では同意する。
  そして、彼らは、サービスを遮断したり、アクセスを制限することに何ら
  興味はないと主張する。だが、こうしたネットワーク運用者は、Apple、
  Amazon、Facebook、Google、そして Netflix のような Internet の大物は、
  ネットワーク中立性の要請から来る「ただ飯」で、何十億ドルもの割引を
  受けており、ネットワーク・プロバイダが有している唯一のレバレッジ効果
  は、消費者に対するアクセス制限だと感じている会社と同じなのだ。
  よって、ネットワーク運用者がネットワーク中立性の撤廃を手にするや
  否や、彼らが Internet 企業にもっと多くのお金を要求するであろうこと
  は、全く疑問の余地がない。同様に、Internet 企業は、他に代替手段が
  なければ、有り金をはたいて、ほぼ確実に、そうしたコストを消費者に
  転嫁するであろう。したがって、消費者にとっては、使用料や料金が
  値上がりするのは確実だと考えられ、消費者が欲しいと思っている、
  あるいは、必要としている Internet サービスを、自分たちの ISP が
  遮断する、あるいは品質を落とすといったことをしたとしても、事実上、
  頼れるものは何もないということになる。
  
<https://www.attpublicpolicy.com/broadband/who-should-pay-for-netflix/>
  
  
  ----
  コメントリンク: <http://tidbits.com/e/17649#comments>
  Tweet リンク: <http://tidbits.com/t/17649>
  
  
iOS 11、暗号化バックアップの変更でセキュリティ後退、データ安全性向上
--------------------------------------------------------------------
   文: Rich Mogull: <rmogull @ securosis.com>
   原文記事: <http://tidbits.com/e/17658>
   訳: Mark Nagata <nagata @ kurims.kyoto-u.ac.jp>
  
  デジタル犯罪科学会社 Elcomsoft が今週明かしたところによれば、Apple が 
  iOS の暗号化バックアップを保護する方式を変更した結果、全体的なユーザー
  体験を改善する代償として、セキュリティが後退したという。
  
<https://blog.elcomsoft.com/2017/11/ios-11-horror-story-the-rise-and-fall-of-ios-security/>
  
  Elcomsoft の発見は Hacker News 上と Twitter 上で活発な議論を呼んだが、
  はたしてこの変更は平均的な Apple ユーザーにとって現実のリスクを意味す
  るものなのだろうか? その答はイエスだが、正しい文脈の下でその答を理解
  する必要がある。絶対的なる言葉上では、Apple が施した変更は iOS のセキュ
  リティを一歩後退させるものだ。けれども、現実世界の使用のニュアンスを考
  え合わせれば、ユーザーのデータを喪失から保護する観点から最終的に改善と
  なると Apple が判断していることが推測できる。
  
  私としては Apple がこのような変更をしなかった方が望ましいと思うし、私
  自身の個人的セキュリティにとってこの変更は打撃となるというのが私の考え
  だ。けれども、私は Apple がなぜこのようなことをしたのかは推測できるし、
  この変更がユーザーのデータの安全性を高めると Apple が見ている考え方も
  分かる。このことについて説明して行こう。
  
  
**iCloud と iTunes バックアップの違い** -- デフォルトで、iOS デバイスは 
  iCloud にバックアップをしようとする。Apple はストレージ領域の中のそれ
  らのバックアップを暗号化するが、その暗号化は別途設定したユーザー定義の
  パスワードや暗号化鍵で保護されたものではない。だからこそ、政府の法執行
  機関からの要請があれば Apple は顧客のデータにアクセスできるのだ。暗号
  化鍵を Apple が握っているのであって、顧客の知らないところで顧客の許可
  なく Apple がデータを回収することも可能となる。
  
  これがとんでもないセキュリティ欠陥だと叫び出したい気持ちを少しだけ抑え
  て頂くとして、私の情報源によれば Apple もこれらのバックアップをユーザー
  が管理する暗号化方法を使って暗号化する方式を真剣に考慮したことがある。
  しかしながら、暗号化鍵の管理をユーザーに任せれば使い勝手に甚だしい問題
  が生じることになる。もしも誰かが自分のデバイスを紛失して、iCloud 認証
  情報を思い出せなければ(その種のことは日常的に起こっているのだが)その
  人はもはや二度と自分のデータにアクセスできなくなってしまう。もちろん、
  二台以上のデバイスを持ってさえいればアクセスを回復できるけれども、たっ
  た一台の iPhone しか持っていない Apple 顧客は世界中に何百万人もいる。
  
  私は Apple が iCloud バックアップに対するオプションとして顧客管理の暗
  号化を提供してくれたらどんなに素晴らしいかと思う。けれどもそれをデフォ
  ルトの選択肢とすることはどう見ても実行不可能だ。Apple の側から一方的に
  データ回収を妨げるべき何かを実装したなら、あまりにも多くのユーザーが 
  iCloud アカウントへのアクセスを失ってしまう(家族写真も見られなくなる)
  ことだろう。また、ジャーナリストやセキュリティ専門プロフェッショナルの
  中で Apple の状況の複雑さを正しく理解し認めようとする人たちはあまりに
  も少なく、ただ単に「Apple がこうしたら良いのに」といった単純化し過ぎた
  議論がまかり通っているのも現状だ。
  
  Apple は実際、バックアップされる対象を制限することで顧客のリスクを最小
  限に抑えようとしている。最も注目すべきは、あなたのキーチェーンパスワー
  ドが、別途に iCloud Keychain を有効化しない限り、iCloud にはバックアッ
  プされないことだ。iCloud Keychain は別のパスコードを使っていて、こちら
  は全く異なるセキュリティとリストアのメカニズムに従うものだ。また、アプ
  リが何が iCloud バックアップへ行くかを制御することも可能で、真に機密を
  要する情報が暴露されないように保証できる。
  
  一方、暗号化された iTunes バックアップは全く別の代物だ。iTunes を使っ
  てあなたの iOS デバイスをバックアップすれば、事実上あなたのすべてのデー
  タが _キーチェーン全体も含めて_ ローカルにバックアップされる。(ただし
  私の理解では、アプリのプログラマーが自分のコードの中で一部のキーチェー
  ン項目の転送を阻止することはこちらでも可能なのだろうと思うが。) ここで
  のセキュリティ上の前提は、これらのローカルなバックアップが別途パスワー
  ドと強力な暗号化によって保護されているはずだということだが、Apple がそ
  れを確認できる手段は何一つなく、デバイスの持ち主本人以外がそこにアクセ
  スすることはできない。ここではいくつかの細かい点を端折って説明したが、
  暗号化された iTunes バックアップというものは基本的にそのように働く。
  
  だからこそ、新しい iPhone や iPad にアップグレードする際にはいつでも、
  暗号化された iTunes バックアップか、または iCloud Keychain を有効化し
  た iCloud バックアップかのいずれかを使ってリストアすべきなのだ。その際
  にいろいろなところへ改めてログインし直す必要はない。なぜなら、あなたの
  キーチェーン項目の大多数が、その他たくさんの一時的データとともに、既に
  リストアされているからだ。
  
  
**暗号化 iTunes バックアップに施された変更** -- iOS 8 と 9 と 10 におい
  ては、暗号化された iTunes バックアップをローカルなマシン上に作成すれば、
  そのバックアップを保護するパスワードをその iOS デバイスが保持していた。
  パスワードの設定はコンピュータ上でするけれども、それ以後はその同じパス
  ワードを使って _どんな_ コンピュータ上に保存するバックアップであっても
  そのデバイス自体がそれらを保護する。ホストとなるコンピュータ自体はバッ
  クアップのパスワードにアクセスすることができない。ただしそのパスワード
  をあなたがキーチェーンの中に保存しておくことはできるが。
  
  言い替えれば、暗号化された iTunes バックアップを作成する際に、暗号化を
  実行するのは iOS デバイスであって、コンピュータではない。このやり方は、
  iOS バックアップのセキュリティを大いに向上させた。暗号化鍵がなければ、
  コンピュータ自体がデータにアクセスできないからだ。また、第三者がそのデ
  バイスを手に入れた場合に新しいパスワードを使って暗号化バックアップを実
  行しそれを使ってデータのロックを外しデータを盗み見ることが防止された。
  
  このバックアップパスワードは、あなたのコンピュータのログインパスワード
  ともデバイスのパスコードとも別物であった。もしもバックアップパスワード
  を失えば、もはや二度とそのバックアップからリストアすることはできないの
  で、新しい iPhone を購入した際に途方に暮れることになる。古いパスワード
  を知らずに新たなバックアップパスワードを設定する方法もなく、Apple が手
  助けできる方法もない。さらに悪いことに、Elcomsoft によれば、デバイスを
  工場出荷時の状態にリセットしない限り、別の暗号化バックアップを作成した
  としてもその後一切 _あなたの手でリストア可能な_ バックアップにならない
  のだという。
  
  (ことによると、あなたがまだそのデバイスを手にしているなら、iCloud バッ
  クアップに切り替えてから、デバイスをリセットし、その後で iCloud からの
  リストアをすることで iTunes のバックアップパスワードをリセットできるか
  もしれないとは思うが、私はまだ試していない。)
  
  従来のこの iTunes のやり方はセキュアであったが、あまりユーザーフレンド
  リーとはいえなかった。それとは正反対に、iCloud バックアップはユーザー
  フレンドリーだが、セキュア度は望ましいレベルに達していない。
  
  そこで登場するのが、新しい、物議を醸しているやり方だ。iOS 11 で、Apple 
  は _あなたがそのデバイスのログインパスコードを知っていれば_ 暗号化され
  たローカルなバックアップのパスワードをあなたがリセットできるようにした。
  
  デバイスのパスコードを第二のパスワードとして使えるようにすることで、セ
  キュリティは後退する。なぜなら、もしも攻撃者がパスコードを手に入れれば、
  暗号化バックアップのパスワードをリセットすることで勝手にどんなバックアッ
  プでも実行できるようになり、そのパスコードを弱いものにしておけば、例え
  ば Elcomsoft のような会社が出しているツールを使ってクラックできるよう
  になるからだ。
  
  「それがどうした?」とあなたは言うかもしれない。「いずれにしても攻撃者
  は iPhone とそのパスコードを手にするじゃないか」と。それはその通りだが、
  iOS デバイスにはたとえローカルにアクセスできたとしてもまだまだかなり多
  くの保護が施されている。その一方で、そのデバイスのフルバックアップを読
  み取れるツールがあればずっと多くの情報が手に入ることになる。例えば iOS 
  を使っている際にはアクセス不可能なキーチェーン内のパスワードも、バック
  アップからならば攻撃者に抽出されてしまう。あなたの電子メールアカウント
  にログインするために iPhone はあなたの電子メールパスワードを使っている
  が、その際にパスワードが表示されたりはしない。でも、バックアップの中に
  侵入すれば、攻撃者が電子メールパスワードを読み取ってあなたのアカウント
  にログインしたり、あるいは電子メールパスワードを変更してあなたを締め出
  したりすることも可能となる。今述べたことは本当に氷山の一角に過ぎない。
  キーチェーンの中には他にもたくさんのパスワードが保存されており、それら
  すべてにアクセスされてしまうようになる。
  
  今回の変更が施されるより前には、バックアップパスワードを知らずに攻撃者
  があなたの iTunes バックアップに侵入できる方法はなかった。けれども今や、
  攻撃者があなたのパスコードを知りさえすれば、その iPhone の中のすべてが
  餌食となってしまう。
  
  
**リスクはそれぞれにニュアンスを持つ** -- Elcomsoft が iOS 11 での変更を
  このような形で公表したのを、私は少々意外に思っている。なぜなら、犯罪科
  学会社にとってこれは恩恵以外の何物でもないからだ。Elcomsoft はしばしば
  自らが iOS デバイスにアクセスできる能力を大げさに宣伝するが、その行間
  を読めば彼らの言うアクセスとは事実上ほとんど常にパスフレーズや何かその
  他の迂回手段を先に使うことに依存していることが分かる。セキュリティ会社
  というものは往々にしてその種の発見をマーケティングの道具として使うこと
  があるので、彼らの言葉は常に話半分に聞いておくべきだ。
  
  さて、ここで一歩離れて状況を見つつ、今回の変更を Apple エコシステムの
  観点から見直してみよう。
  
  世の中には十億台以上の iOS デバイスがあって、何億人ものユーザーがいる。
  近年、Apple は iOS の世界でセキュリティとプライバシーに関しては非常に
  優れた実績を残してきた。Elcomsoft は Apple の今回の変更が法執行機関の
  要請を受けてのものだと思われると示唆するが、そのような行動は Apple の
  現行の文化とは対極にある。Apple は、FBI を屈服させた会社なのだ。
  
  私の観点は次のようなものだ。iOS ユーザーの中で暗号化された iTunes バッ
  クアップを使っている人たちがいったいどれだけいるだろうか? その人たち
  の中で、バックアップパスワードを紛失したためにもう一度暗号化バックアッ
  プの作成またはリストアがしたくてデバイスをリセットしなければならなくな
  る(データをすべて喪失する人もいるかもしれない)人たちの割合はどれくら
  いだろうか?
  
  状況の反対側を見てみれば、暗号化バックアップを持っているユーザーの中で
  自分のデバイスを _パスコードと共に_ (一時的にせよ) 紛失することによっ
  て、結果的に攻撃者が暗号化バックアップのパスワードを変更し、バックアッ
  プを実行し、データを読み取ることができるようにする、そんな人たちがいっ
  たいどれだけいるだろうか?
  
  それらの数字を知っているのは Apple のみだ。サポート要請の件数を調べれ
  ば Apple にはそれが分かる。だから、私たちとしては Apple がこう判断して
  いるのだろうと推測せざるを得ない。つまり、本質的に後退したセキュリティ
  の結果苦しむ人たちの人数よりも、バックアップからデータを回復できる二度
  目のチャンスで恩恵を受ける人たちの人数の方が多いのだと。
  
  iOS デバイスのパスコードを補助的なバックアップパスワードとして使えるよ
  うにすることで、暗号化された iTunes バックアップのセキュリティが個々の
  ユーザーレベルで後退することに疑問の余地はない。こだわりの強いプロフェッ
  ショナルとしての私は、Apple がこのような変更をしなければよかったのにと
  本気で思う。
  
  けれども、Apple が自社の顧客基盤のずっと大きな割合の人々のために全体的
  な iOS 体験を改善したというのもまた、筋の通った議論だ。平均的なユーザー
  が暗号化された iTunes バックアップへのアクセスを完全に失ってしまう確率
  を減らせるからだ。
  
  自分の子供の iPad で、私がバックアップパスワードを忘れ、容量節約のため
  に iCloud へのバックアップをしておらず、私が (何と!) 保存しておくのを
  忘れていたので Mac 上のキーチェーンからも回復できず、結局その iPad を
  工場出荷時の状態にリセットしなければならなくなった経験を持つ、そういう
  一人の Apple 顧客として、私は確かに Apple の考え方を理解できる。
  
  
  ----
  コメントリンク: <http://tidbits.com/e/17658#comments>
  Twitter リンク: <http://tidbits.com/t/17658>
  
  
TidBITS 監視リスト: 注目のアップデート、2017 年 12 月 4 日
-----------------------------------------------------------
   文: TidBITS Staff: <editors @ tidbits.com>
   原文記事: <http://tidbits.com/e/17663>
   訳: Mark Nagata <nagata @ kurims.kyoto-u.ac.jp>
  
**Keyboard Maestro 8.0.4** -- Stairways Software の Peter Lewis が 
  Keyboard Maestro 8.0.4 をリリースして、最近アップグレードを受けたこの
  自動化およびクリップボード・ユーティリティに (2017 年 10 月 9 日の記事
  “Keyboard Maestro 8、Mac 生活を更に自動化”参照) いくつか改善を加えた。
  今回のリリースでは、MIDI コントローラの変更トリガーに "increases" と 
  "decreases" のオプションを追加し、Microsoft Word 用のクリップボードの
  除外タイプを新たにいくつか追加して長年来のブックマーク・リンクの問題を
  回避し、Clipboard Switcher Info ボタンの設定が正しく記憶されるようにし、
  無効化されたアクションでいくつかのフィールドが編集できなくなったバグを
  修正し、Action Selector を切り替える Command-K アクションを修正した。
  Keyboard Maestro 8 の価格は $36 で、従来のバージョンからのアップグレー
  ド料金は $25 だ。2017 年 3 月 1 日以後に購入した人は無料でアップグレー
  ドできる。(新規購入 $36、TidBITS 会員には 20 パーセント割引、無料アッ
  プデート、22.3 MB、リリースノート、10.10+)
  
<http://www.keyboardmaestro.com/>
<http://tidbits.com/article/17546>
  (日本語)<http://jp.tidbits.com/TidBITS-jp-1389.html#lnk3>
  "Keyboard Maestro 8、Mac 生活を更に自動化"
<https://www.keyboardmaestro.com/form/enquiry?upgrade=keyboardmaestro>
<http://tidbits.com/member_benefits.html>
<https://wiki.keyboardmaestro.com/manual/Whats_New>
  
  Keyboard Maestro 8.0.4 へのコメントリンク: 
<http://tidbits.com/article/17661#comments>
  
  
**BBEdit 12.0.2** -- Bare Bones Software が BBEdit 12.0.2 をリリースして、
  90 件にのぼる多数の改善やバグ修正をこの古参のテキストエディタに加えた。
  (2017 年 10 月 14 日の記事“現代化された BBEdit 12、カラム状データその
  他を操作”参照。) Apple メニューや Dock メニューに登場するシステムワイ
  ドの Recent Items リストに BBEdit が最近開いた項目を提出しないようにし
  てクラッシュを避け、FTP/SFTP に関係するいくつかの問題点を解決し、数件
  のメモリリークを閉じ、Help 検索フィールドで検索して見つかったメニュー
  項目が無効化されてしまったバグを修正し、Markdown 書類の関数メニューの
  項目に見出しレベルインジケータを復活させている。
  
<http://www.barebones.com/products/bbedit/>
<http://tidbits.com/article/17560>
  (日本語)<http://jp.tidbits.com/TidBITS-jp-1390.html#lnk2>
  "現代化された BBEdit 12、カラム状データその他を操作"
  
  BBEdit 11 からは $29.99 でアップグレードでき、それより古いバージョンか
  らのアップグレード料金は $39.99 だ。(2017 年 3 月 1 日以後に購入した人
  は無料でアップグレードできる。) Mac App Store から購入した場合にも同じ
  アップグレード価格が適用される。($49.99、アップグレード $29.99 または 
  $39.99、バージョン 12 からは無料アップデート、13.5 MB、リリースノート、
  10.11.6+)
  
<http://www.barebones.com/store/bbedit_free_upgrade.html>
<http://www.barebones.com/support/bbedit/current_notes.html>
  
  BBEdit 12.0.2 へのコメントリンク: 
<http://tidbits.com/article/17660#comments>
  
  
**BusyCal 3.2.5 と BusyContacts 1.2.6** -- BusyMac が BusyCal 3.2.5 と 
  BusyContacts 1.2.6 をリリースして、双方のアプリともログインプロンプト
  が出続ける問題を修正した。また BusyCal 3.2.5 は (3.2.5 の前日にリリー
  スされた) バージョン 3.2.4 で紛れ込んだ date/time のフォーマッティング
  の問題に対処し、Month 表示の追加セルに薄文字の月名を追加し、To Do リス
  トにイベントをドラッグしてタイトル名の順に並べ替えた際に起こったバグを
  解消し、ツールバー上のタイムゾーンメニュー更新を修正した。BusyContacts 
  1.2.6 は連絡先の写真を円形のマスクの中に表示できるようにし、ソースリス
  トでアドレスブックをチェックすればそれが選択されるようにした。(BusyCal 
  は BusyMac からも Mac App Store からも新規購入 $49.99、無料アップデー
  ト、11.8 MB、リリースノート、10.11+。BusyContacts は BusyMac からも Mac 
  App Store からも新規購入 $49.99、無料アップデート、5.6 MB、リリースノー
  ト、10.9+)
  
<https://www.busymac.com/busycal/>
<http://www.busymac.com/busycontacts/>
<https://itunes.apple.com/us/app/busycal-3-calendar-reminders/id1173663647?mt=12>
  (日本語)<https://itunes.apple.com/jp/app/busycal-3-calendar-reminders/id1173663647?mt=12>
  "BusyCal: Calendar &amp; Reminders を Mac App Store で"
<https://www.busymac.com/busycal/releasenotes.html>
<https://itunes.apple.com/us/app/busycontacts/id964258399?mt=12>
  (日本語)<https://itunes.apple.com/jp/app/busycontacts/id964258399?mt=12>
  "BusyContacts を Mac App Store で"
<http://www.busymac.com/busycontacts/releasenotes.html>
  
  BusyCal 3.2.5 と BusyContacts 1.2.6 へのコメントリンク: 
<http://tidbits.com/article/17653#comments>
  
  
**LaunchBar 6.9.3** -- Objective Development が LaunchBar 6.9.3 をリリー
  スして、リリースされたばかりのバージョン 6.9.2 のいくつかのバグに対処
  した。バージョン 6.9.2 では、アプリの Recent Documents が macOS 10.13 
  High Sierra の下で更新されなかったバグを修正し、1Password の情報ブラウ
  ズを改良して URL を開くことができるようにした。このキーボードベースの
  ランチャーは購読・非購読・Ulysses の Setapp 版それぞれへの対応を追加し、
  LaunchBar Action がアプリの資産カタログに保存された画像を利用できるよ
  うにし、絵文字アイコンが 10.12 Sierra で切れてしまう問題を解消し、複数
  のアカウントに保存された相手の連絡先写真が欠落したバグを修正し、通常は
  ファイルの送信のみに対応する macOS Sharing Action に選択したテキストを
  送信する機能に対応している。(新規購入 $29、TidBITS 会員には 20 パーセ
  ント割引、無料アップデート、14.5 MB、リリースノート、10.9+)
  
<http://www.obdev.at/products/launchbar/>
<https://ulyssesapp.com/>
<http://tidbits.com/member_benefits.html>
<http://www.obdev.at/products/launchbar/releasenotes.html>
  
  LaunchBar 6.9.3 へのコメントリンク: 
<http://tidbits.com/article/17652#comments>
  
  
**Default Folder X 5.1.9** -- St. Clair Software が Default Folder X 5.1.9 
  をリリースして、Finder の Window メニューに新たに Recently Closed サブ
  メニューを追加した。Open/Save ダイアログを拡張するこのユーティリティは 
  Save ダイアログで Hide Extension チェックボックスが選択されていれば正
  しくファイル拡張子を隠すようにし、ファイルダイアログで現在どの項目が選
  択されているかを Default Folder X が知ることを妨げていた macOS 10.13 
  High Sierra のバグへの回避策を改良し、iCloud 上にある Desktop および 
  Documents フォルダを正しく処理するようにし、Default Folder X が Finder 
  を再起動した際に起こり得たクラッシュを修正し、また (Terminal コマンド
  を使って) Default Folder X がツールバー上でカラーアイコンを使うように
  するオプションを追加している。(新規購入 $34.95、TidBITS 会員には新規購
  入で $10、アップグレードで $5 の値引、7.0 MB、リリースノート、10.10+)
  
<http://www.stclairsoft.com/DefaultFolderX/>
<http://tidbits.com/member_benefits.html>
<http://www.stclairsoft.com/DefaultFolderX/release.html>
  
  Default Folder X 5.1.9 へのコメントリンク: 
<http://tidbits.com/article/17654#comments>
  
  
ExtraBITS、2017 年 12 月 4 日
-----------------------------
   文: TidBITS Staff: <editors @ tidbits.com>
   原文記事: <http://tidbits.com/e/17662>
   訳: Mark Nagata <nagata @ kurims.kyoto-u.ac.jp>
  
  今週の ExtraBITS では、開発者 Marco Arment が MacBook Pro を改良する具
  体策を Apple に向かって提唱し、Bloomberg の Mark Gurman が Apple から
  登場予定の HomePod の持つゴタゴタした開発履歴を明かす。
  
  
**Marco Arment: Apple はどのように MacBook Pro を修正すべきか** -- 開発
  者 Marco Arment が、現行の MacBook Pro を Apple がどのように変更すれば 
  2015 年モデルと同等の栄光を身に帯びることができるかと提案を述べる。他
  のことはともかく、Arment は Apple が scissor key スイッチのキー構造を
  使ったキーボードに戻すべきだと訴える。現行のキーボードの butterfly ス
  イッチは信頼性が低い上に修理が高くつくので多くの人が嫌っている。Arment 
  はまた、Touch Bar を取り去り、「逆 T 型」矢印キー配列を復活させ、ポー
  トの種類を増やしてドングルへの依存度を減らし、より高品質で低価格の自社
  製 USB-C ハブを提供し、充電状況表示 LED とケーブル管理用アームを備えた
  充電器を復活させようと述べる。私たちも Arment の意見に同感だが、コミュ
  ニティーからのこの種の批判が Apple の目に留まるのか、Apple から反応が
  あるのかどうかを知るのは不可能だ。
  
<https://marco.org/2017/11/24/fixing-the-macbook-pro>
  
  コメントリンク: <http://tidbits.com/article/17648#comments>
  
  
**HomePod が苦戦を強いられる理由** -- Apple は公式に HomePod の出荷を来
  年に延期したが、多くの報道が示唆するのは、Amazon Echo が独立動作するの
  と対照的に、HomePod はそのスマート機能のほとんどで iPhone への接続に依
  存して働くことになるらしいという点だ。Bloomberg の Mark Gurman が内部
  情報をまとめて報告するところによれば、HomePod はもう五年以上前から開発
  が続けられており、当初は現代版の iPod Hi-Fi として考えられていたが、そ
  のデザイナーたちが Amazon Echo から不意打ちを食らったという。けれども 
  Echo の成功にもかかわらず、Apple は音声アシスタント機能ではなく音質に
  努力を集中させ、その点が市場において問題になるかもしれない。それにもか
  かわらず、HomePod は音質の点のみにおいても苦戦が避けられない。なぜなら、
  一台の HomePod と同じ価格で Amazon Echo を数台まとめて購入できるからだ。
  
<https://www.bloomberg.com/news/articles/2017-11-21/why-apple-s-homepod-is-three-years-behind-amazon-s-echo>
  
  コメントリンク: <http://tidbits.com/article/17647#comments>

  
$$


TidBITS 日本語版では翻訳スタッフを募集しています。マッキントッシュや
インターネットに関する珠玉の情報をあなたの翻訳力でより輝かせましょう。
ご賛同の方は翻訳チーム <hosoka @ ca2.so-net.ne.jp> までご連絡ください。

TidBITS は、タイムリーなニュース、洞察溢れる解説、奥の深いレビューを 
Macintosh とインターネット共同体にお届けする無料の週刊ニュースレターで
す。ご友人には自由にご転送ください。できれば購読をお薦めください。

非営利、非商用の出版物、Web サイトは、フルクレジットを明記すれば記事を
転載または記事へのリンクができます。それ以外の場合はお問い合わせ下さ
い。記事が正確であることの保証はありません。告示:書名、製品名および会
社名は、それぞれ該当する権利者の登録商標または権利です。TidBITS ISSN 
1090-7017

Copyright 2017 TidBITS: 再使用は Creative Commons ライセンスによります。

お問い合わせ: <editors @ tidbits.com>
TidBITS Web サイト: <http://www.tidbits.com/>
ライセンス条項: <http://www.tidbits.com/terms/>
購読:  <http://sparky.tidbits.com/mailman/listinfo/tidbits-jp>



TidBITS-jp メーリングリストの案内