2023年6月22日木曜日

macOS Sonoma、iOS 17、そしてiPadOS 17の新しいセキュリティとプライバシー機能



macOS Sonoma、iOS 17、そしてiPadOS 17の新しいセキュリティとプライバシー機能

(この記事は、2023年6月15日にKirk McElhearn(https://www.intego.com/mac-security-blog/author/kirk-mcelhearn/)によってMac Security Blogに投稿されたNew Security and Privacy Features in macOS Sonoma, iOS 17, and iPadOS 17の翻訳です)


毎年Appleが新しいオペレーティングシステムをプレビューするときには、ユーザがより興味を持つであろう機能に焦点が当たります。今年のオペレーティングシステム( https://act2blog.blogspot.com/2023/06/2023-apple-wwdc.html )で言えば、MacのスクリーンセーバーやiPadのロックスクリーンのカスタマイズ、あるいはメッセージのステッカーなどです。


しかしAppleは、それぞれのオペレーティングシステムに新しいセキュリティとプライバシー機能も追加しているのです。この記事では iOS 17、iPadOS 17、そしてmacOS Sonomaの新しいセキュリティとプライバシー機能を紹介します。



Safari


Safariブラウザは、コンピュータ端末でユーザのセキュリティとプライバシーを守るための重要な要素の一つです。インターネットへの窓口であり、サイバー犯罪者がユーザの端末に侵入する際に最もよく利用される経路でもあります。そして多くのWebサイトが、Webブラウザを使った閲覧行動および履歴からユーザの個人情報を収集しようと待ち構えています。


Appleはそのすべてのオペレーティングシステムで、Safariに何らかのセキュリティとプライバシー機能を追加します。まず最初が、例えば仕事と個人の用途に合わせて異なるSafariプロフィールが作成できるプロフィール機能です。それぞれのプロフィールが個別の履歴、機能拡張、タブグループ、Cookie、そしてお気に入りを持ち、例えば個人用のプロフィールに仕事用のプロフィールよりも強固なプライバシー設定を行うことも可能です。もちろん逆に会社の要求の方がより強固なセキュリティ設定と限定された機能拡張なのであれば、そのようなプロフィールを作成することもできるのです。

https://www.intego.com/mac-security-blog/wp-content/uploads/2023/06/safari-profiles.png

プライベートブラウジングも改良されました。今後は、プライベートブラウジングウインドウを使っていてMacを離れると、ウインドウがロックされるので誰もその内容を見ることができなくなります。再度ウインドウを表示するには、パスワード、Touch ID、あるいはFace IDでロックを解除する必要があります。またプライベートブラウジングではページの読み込み時に既知のトラッカーを完全にブロックし、閲覧するURLからトラッキングを除去するようになります。

https://www.intego.com/mac-security-blog/wp-content/uploads/2023/06/private-browsing.png



パスワードおよびパスキー

パスワードやパスキーは秘密にしておくのが当たり前ですが、他の人と共有したい場合もあります。例えば、特定のサービスのアカウントを家族で共用していたり、仕事で使う特定のWebサイト用パスワードをチーム全員で共有していることがあるでしょう。

こうした場合、パスワードを変更したら全員に新しいパスワードを周知しなければならないと言う問題があります。しかし今後はパスワードおよびパスキーを共有するグループを作っておくことで、全員のiCloud Keychain内のパスワードが常に最新に更新されるようになります。



二要素認証

どんな場合でも、可能なのであれば必ず二要素認証を使うべきです。多くのWebサイトは、テキストメッセージあるいは電子メールで6桁のコードを送付するという単純な二要素認証を採用しています。現在でも、Safariではテキストメッセージで受信した6桁の二要素認証コードを自動入力できます。新しいオペレーティングシステムでは、電子メールで受け取ったコードもSafariが自動入力できるようになります。さらに、テキストメッセージ内のコードが入力されるとメッセージが自動的に該当メッセージを削除します。



ロックダウンモード

ロックダウンモードは、macOS、iOS,、そしてiPadOSで使える標的攻撃の可能性を排除して端末のセキュリティを強固にする強力な機能ですが、この機能がwatchOSでも使えるようになります。ほとんどのユーザはこの機能を必要としませんが、機密事項を扱う地位にある人ならMac、iPhone、iPad、そして今後はApple Watchでのロックダウンモードが重宝するはずです。

https://www.intego.com/mac-security-blog/wp-content/uploads/2023/06/lockdown-mode.png



センシティブな内容の保護

センシティブなビデオや写真を受け取ると、コミュニケーションの安全性が警告を表示してユーザを保護します。これまではメッセージのみで使えましたが、AirDropで送受信されるコンテンツ、システム全体の写真ピッカー、FaceTimeメッセージ、電話アプリの連絡先ポスター、そして他社製アプリまで対象が拡大されます。

https://www.intego.com/mac-security-blog/wp-content/uploads/2023/06/sensitive-content.jpg

ちなみにメッセージ、AirDrop、電話アプリの連絡先ポスター、FaceTImeメッセージ、そして他社製アプリで、センシティブな写真やビデオは表示を選択するまではボカされた状態です。



Apple ID

新しいApple端末にサインインする必要がある時、あるいはAppleの特定のサービスを始めて使う時、Appleの二要素認証が必要です。その際、Appleはユーザが所有する他の端末に認証コードを送付します。信頼する電話番号を設定すればコードを受信するユーザを指定できますが{この記事( https://www.intego.com/mac-security-blog/how-to-use-two-factor-authentication-for-your-apple-id-and-icloud-account/ )を参照ください}、今後は近くにあるApple端末の所有者、あるいは自分のApple IDアカウント内で指定した電子メールアドレスまたは電話番号にコードを送ることができるようになります。



追加されるプライバシー機能

Appleのすべてのオペレーティングシステムが、カメラやマイクの利用を許可するかブロックするか、あるいはMac上の特定の場所にファイルの保管を許可するかブロックするか、といった多くの承認オプションを持っています。こうした承認機能が拡張され、写真ライブラリ全体にアクセスしなくてもアプリで写真を共有する、あるいはカレンダーデータ全体にアクセスしなくてもアプリでカレンダーにイベントを追加することができるようになります。



新しいAirTag機能

Appleは、AirTagによるプライバシー関連の問題を緩和するためにその共有を許可するようになります。現在、すべてのAirTagは個別のApple IDと連携していますが、将来はAirTagを最大5人でトラッキングできるようになります。これは、例えば旅行用の一つのカバンを二人で代わりばんこに使っているような場合や誰かと共有する自転車にAirTagを取り付ける場合に便利です。あるいは二人で旅行していてそれぞれが鍵にAirTagを付けた場合、どちらかあるいは二人ともに「AirTagはあなたと一緒に移動しています」と言った警告を受け取りますが、それぞれのユーザが互いのアカウントに互いのAirTagを登録するとこうした警告は表示されなくなります。

https://www.intego.com/mac-security-blog/wp-content/uploads/2023/06/share-airtag.png

AirTagの共有により、特定のAirTagを利用できるすべてのユーザがそのAirTagを持ち歩いている人をトラッキングすることができるようになるわけです。これまでも両親が子供の鍵にAirTagを付けてトラッキングできましたが、両親がそれぞれの鍵のAirTagを共有すれば互いをトラッキングすることもできるようになります。

これまでに紹介した新機能は、この秋に公式公開されるmacOS Sonoma、iOS 17、そしてiPadOS 17で導入されます。



■お使いのMacは安全ですか?

Mac用のセキュリティソリューションを検討しているなら、ACT2の次のIntego製品ページで機能や目的に合った製品があるかご確認ください:

https://www.act2.com/intego



2023年6月9日金曜日

macOS Sonoma の新機能トップ10



macOS Sonoma の新機能トップ10

(この記事は、2023年6月8日にKirk McElhearn(https://www.intego.com/mac-security-blog/author/kirk-mcelhearn/)によってMac Security Blogに投稿されたTop 10 New Features in macOS Sonomaの翻訳です)


Appleが、Safariの改良から新しいスクリーンセーバ、ビデオ会議からゲーム環境の改善まで、素晴らしい新機能を搭載する今年のMacオペレーティングシステム、macOS Sonomaをプレビューしました。この秋には誰もが恩恵に預かることができる、そんなmacOS Sonomaの新機能トップ10を紹介します。


1. デスクトップウィジェット

https://www.intego.com/mac-security-blog/wp-content/uploads/2023/06/sonoma-widgets.jpeg

macOS Venturaでも通知センターを呼び出した際に表示できるウィジェットを構成できますが、macOS Sonomaでは常時お使いのMacのデスクトップに表示することができるようになります。ウィジェットをバックグラウンドにフェードインすることもできるので邪魔になりません。

でも、それだけではありません。iPhoneが近くにあるか同じWi-Fiネットワークに接続していれば、iPhone上で構成したウィジェットを使うこともできます。これは、お使いのMacでより多くのウィジェットが使用でき、より多くの情報を表示できるようになることを意味します。


2. Safariのプロフィール

1台のMacを仕事でも個人的な用途でも使用していると、用途の異なるブックマーク、お気に入り、そして機能拡張が混在してゴチャゴチャになります。Safariのプロフィールでは、用途毎にプロフィールを作成できるようになります。仕事用と趣味用に別々のプロフィールを作成したり、フリーランスで働いているなら顧客別のプロフィールを作ることもできます。プロフィールは集中モードに設定できるので( https://www.intego.com/mac-security-blog/how-to-use-focus-to-limit-notifications-in-ios-15-and-macos-monterey/ )、集中モードを有効にすることで自動的に切り替えることも可能です。

https://www.intego.com/mac-security-blog/wp-content/uploads/2023/06/safari-profiles.png


3. Safariのウェブアプリ

Safariを使っている時に複数のタブやウインドウを同時に開くと、どれがどれだかわからなくなることがあります。できれば、よく使うウェブサイト専用のWebブラウザが欲しくなることもあるでしょう。これからは、特定のサイトを使う時にブラウザを起動して、終わったらブラウザを終了できるようになります。もう大量のタブを開きっぱなしにする必要がありません。

macOS Sonomaでは、Safariでウェブアプリを作成することができます。頻繁に使うウェブサイトを開く際には、共有ボタンをクリックしてDockに追加を選びます。Safariがミニアプリケーションを保存し、Dockに追加します。そのDock上のアイコンをクリックすると、該当ウェブサイトだけが表示されて他にはアドレスバーもタブも何も表示されません。

https://www.intego.com/mac-security-blog/wp-content/uploads/2023/06/web-app.png

今後もウェブアプリを使うけれどDockからは除去したいと言うことであれば、まずDockからウェブアプリをドラッグして取り除きます。その状態でユーザフォルダ内のアプリケーションフォルダを開けば、該当ウェブアプリが保存されています。必要ならデスクトップに配置し、ダブルクリックで開くこともできます。 Spotlightあるいは LaunchPadから開くこともできます。Safariのメインウインドウで開きたいなら、右上に表示されたSafariアイコンをクリックします。


4. パスワードとパスキー共有

パスワードは秘密にするのが常識ですが、アカウントを友人や家族、あるいは同僚と共用する人もいます。新しいパスワードとパスキー共有機能では、ログイン情報を別の人と共有できます。グループを作成し、どのパスワードを共有するか指定します。パスワードが更新されると、グループ内の別の人に対してもiCloud Keychainを介して情報が更新されます。グループからは、いつでもパスワードあるいはユーザを除去できます。

https://www.intego.com/mac-security-blog/wp-content/uploads/2023/06/passwords.png


5. 新しいスクリーンセーバ

スクリーンセーバはコンピュータに必須の機能ではありませんし,

最近のスクリーンでは不要なものなのですが、お使いのコンピュータの画面に美しい画像や面白いイメージを表示して楽しむために使えます。現在でもApple TVが使っているような新しい多彩なスローモーションスクリーンセーバがmacOS Sonomaで追加され、Macにログインするとデスクトップイメージになります。風景、街並み、水中、そして地球といったカテゴリから選択できます。


6. 新しいビデオ会議機能

ビデオ会議はどんどん普及していますが、macOS Sonomaの新機能でもFaceTime、Zoom、Skype、そして他のアプリがより使いやすくなります。プレゼンターオーバーレイでは、プレゼンテーションの際に自分自身と自分の共有画面を画面に表示することができます。共有しているコンテンツの上に自分をウインドウで表示しても良いですし、画面上に浮いている円の中に表示しても構いません。さらにサムズアップやハートなどの新しいリアクションを使うと、画面に紙吹雪、風船、あるいはハートを表示できます。これは、ちょっとしたお楽しみといったところでしょう。


7. プライベートブラウジングの改良

ウェブサイトによるトラッキングや履歴の利用を防止するために多くの人がSafariでプライベートブラウジングを使っていますが、この機能を使うことでプライバシーを守ることもできるようになります。プライベートブラウジングでは、Cookieと履歴が保管されず、セッションが終了したら、キャッシュなどのファイルが削除されます。またプライベートブラウジングのセッション中のプライバシー保護を向上させるため、お使いのMacから離れるとSafariがブライベートブラウジング中のウインドウをロックするようになります。

https://www.intego.com/mac-security-blog/wp-content/uploads/2023/06/private-browsing.png


8. 自動修正および予測テキスト

自動修正は、長い間どっちつかずな機能でした。自動修正の改良により、勝手に自動修正されると一時的に下線がついて変更されたことが示されるので、修正する必要がないならクリックして元に戻すことができるようになります。またインラインの予測テキストにより、グレイ表示された単語がこれから入力しようとするものならスペースバーを押すだけで確定されるので入力が楽になります。

https://www.intego.com/mac-security-blog/wp-content/uploads/2023/06/predictive.png


9. ゲームモード

ゲームをプレイする時は、CPUとGPUの全てをゲームに振り分けたいと思うでしょう。新しいゲームモードではバックグラウンドのタスクによる処理を減らし、反応を良くするためにコントローラおよびヘッドフォンの遅延を減らします。


10. 音声認識の改良

iOSおよびiPadOSでは、音声認識と同時に文字起こしができますが、ついにAppleがこの機能をMacに導入します。音声認識は決して完璧ではないので、この機能によって文字起こし中に修正を加えることができるようになります。音声認識を使うなら、文章作成の作業がずっと楽になるでしょう。音声認識を使ったことがないなら、一度試してみる価値があると思います。


そして、最後にもう一つ...

最後にちょっとしたおまけを一つ... 「Hey Siri」と言わなくても「Siri」と言うだけでSiriが呼び出せるようになります。

今すぐにmacOS Sonomaをインストールしたくなりましたか?



Appleは、有料の開発者アカウントを持たない人でもベータソフトウェアを試用できるように、そのベータプログラムをすべての人に解放しました。macOS Sonomaのベータ版をインストールしたければ、それも可能です。この記事を参照ください( ACT2BLOG3 )。そこではベータ版をインストールしない方が身のためである理由についても触れていますので、ぜひ読んでください。



■お使いのMacは安全ですか?

Mac用のセキュリティソリューションを検討しているなら、ACT2の次のIntego製品ページで機能や目的に合った製品があるかご確認ください:

https://www.act2.com/intego



2023年6月8日木曜日

Appleの最新 OS のベータ版をインストールしてみる



AppleのmacOS Sonoma、iOS 17、iPadOS 17、watchOS 10、あるいはtvOS 10のベータソフトウェアをインストールする方法

(この記事は、2023年6月8日にKirk McElhearn(https://www.intego.com/mac-security-blog/author/kirk-mcelhearn/)によってMac Security Blogに投稿されたHow to Install Apple Beta Software for macOS Sonoma, iOS 17, iPadOS 17, watchOS 10, and tvOS 10の翻訳です)

このベータソフトウェアとは、アプリが問題なく動作するかその開発者が試験するための公式公開前のソフトウェアです。また、社内でバグや互換性の問題がないか確認するためにも使われます。Apple製品が好きで新しい機能を何でもいち早く試したいユーザは、すでにApple Beta Software Programに参加していることでしょう。あるいはベータソフトウェアが公開されるより前に試すためだけに、毎年12,800円か12,980円で開発者アカウントを登録している人もいるかも知れません。


しかし今年Appleは、開発者アカウントのポリシーを変更しました( https://developer.apple.com/jp/support/compare-memberships/ )。現在では、そのソフトウェアのベータ版を試すためために有料の開発者アカウントは必要ありません。ソフトウェアをAppleのApp Storeで流通させるか、直接販売するためにmacOS用ソフトウェアを公証しなければならないならこれまで同様に毎年12,800円か12,980円が必要ですが、Appleのベータ版ソフトウェアをインストールするだけなら無料で可能になったのです。


ここでは、Appleの新しいオペレーティングシステムのベータ版をインストールする方法を紹介すると同時に、なぜインストールするべきではないのかも説明します。




ベータソフトウェアをインストールするべきでない理由


他の人たちが実際に使い始める数ヶ月前から、お使いのコンピュータや端末で今後登場する新しい機能を試すのは魅力的です。しかし、それはデータ損失や破壊の危険性と隣り合わせなのです。ベータソフトウェアは未完成であり、期待通りに動作しない可能性があります。Apple自身も「パブリックベータソフトウェアは商用リリースではないため、エラーや不具合が発生したり正しく機能しなかったりする可能性があることにご注意ください」と言っているのです。

ベータソフトウェアでは一部の機能は正常に動作しない可能性があり、お使いのMac、iPhone、あるいはiPadで普段なら問題のない操作や処理の全てが同様に問題なく実行できるとは限りません。さらに、ベータ版が公開された時点では多くの他社製ソフトウェアは対応しません。なぜならアプリの開発者は、Apple Worldwide Developer Conferenceとオペレーティングシステムが公式公開される秋までの3ヶ月間でソフトウェアを対応させるのが普通だからです。

Appleも「メインデバイスや本番用のデバイスにはインストールしないことをおすすめします。サブのシステムやデバイスまたはお使いのMacのサブパーティションにインストールすることを強くおすすめします」と警告しています。

特にmacOS Sonomaについて言えば、アンチウイルスやファイアウォールソフトウェアのようなOSと深い連携を必要とするソフトウェアが今時点で完全対応する可能性はほぼゼロだと考えられます。

こうした危険性を理解した前提で、お使いのApple端末にベータソフトウェアをインストールする方法を紹介します。




MacにmacOS Sonomaベータソフトウェアをインストール


お使いのMac上で現在のオペレーティングシステムに追加する形でインストールできるmacOSベータは、Appleの様々なオペレーティングシステムの中でも例外的に安全に試すことができるベータ版だと言えます。その方法は、いくつかあります。

1)2番目のAPFSボリュームにインストールする:

Macは、コンピュータ用のボリュームを作成する際にApple File System(APFS)を使います。このボリュームはパーティションとよく似た仮想ディスクのようなものなので、Macに接続した2番目のAPFSボリュームにmacOSベータをインストールすることができるのです。詳細については、Install macOS Betas on Your Mac in a New APFS Volume( https://www.intego.com/mac-security-blog/install-macos-betas-on-your-mac-in-a-new-apfs-volume/ )を参照ください。インストールできたらシステム設定 > 一般 > 起動ディスクで起動に使いたいボリュームを選んで再起動をクリックすれば、お使いのMacを再起動する際にどちらのボリュームから起動するか指定できるようになります。

https://www.intego.com/mac-security-blog/wp-content/uploads/2023/06/beta-restart.png

2番目のAPFSボリュームを用意したら、macOS Sonomaベータをインストールします。Apple Configurator( https://apps.apple.com/jp/app/apple-configurator/id1037126344?mt=12 )と別のMacが必要と面倒ではありますが、Appleは復旧イメージをダウンロードできるようにしてくれてはいます。

2つ目のAPFSボリュームにmacOS Sonomaをインストールする方法は、その他に2種類あります。一つ目は、Mac App Storeからダウンロードしたインストーラを使ってmacOS Venturaをインストールし、そのボリューム上のオペレーティングシステムでベータアップデートを試すオプションを有効にするやり方です。これは、システム設定 > 一般 > ソフトウェアアップデートを開いてベータアップデートの隣に表示された i をクリックし、試したいオペレーティングシステムのベータを指定します。macOS Sonomaを選ぶとアップデートが適用可能であると通知されるので、いつも通りにダウンロードしてインストールすることができます。

https://www.intego.com/mac-security-blog/wp-content/uploads/2023/06/beta-updates-mac.jpeg

もう一つの方法は、いわゆるズルをする方法です。Mr. MacintoshのWebサイトにはmacOSインストーラのリンクが掲載されており、macOS Sonomaベータインストーラのリンクが表示されるページがあります( https://mrmacintosh.com/macos-sonoma-full-installer-database-download-directly-from-apple/ )。このインストーラをダウンロードし、お使いのmacOS Venturaから実行して2番目のAPFSボリュームをソフトウェアのインストール先として指定します。



2)macOSベータを外付けディスクにインストール

2番目のAPFSボリュームにmacOSベータソフトウェアをインストールするには、起動ディスクに十分な空き容量が必要です。macOSはインストール直後には大きな容量を必要としません。私の場合、インストール直後には13.5GBを消費していました。しかしアプリを追加インストールしたり多くのファイルで作業すると、もっともっと大きな容量が必要になります。お使いのMacに2つのボリュームがあるのも不便でしょう( https://www.intego.com/mac-security-blog/wp-content/uploads/2023/06/beta-disk-utility.png )。

より大きな空き容量が必要なら、ベータソフトウェアを外付けのディスクにインストールすることもできます。最も簡単な解決方法はお使いのMacに接続するポータブルSSDを購入し、インストール先として2番目のボリュームではなく外付けドライブを指定してmacOS Sonomaベータをインストールすることです。 新しいソフトウェアを使うためにはMacにこのディスクを接続しなければなりませんが、新しいソフトウェアを完全に分離して試すことができます。


3)仮想マシンにmacOSベータをインストール

macOSベータを仮想マシンにインストールしたいと思う人もいるでしょう。仮想マシンでは、ディスク上にコンピュータ上の他のデータとは隔離された独自のボリュームを作成します。この方法の利点は、お使いのMacでmacOS Venturaを使いつつ別のウインドウ内でベータソフトウェアを実行できることです。

仮想マシンには、VMware Fusion( https://docs.vmware.com/en/VMware-Fusion/13/com.vmware.fusion.using.doc/GUID-474FC78E-4E77-42B7-A1C6-12C2F378C5B9.html )、Parallels Desktop( https://kb.parallels.com/125561/ )、あるいは無料のUTMなどがあります。UTMでのインストールの詳細は、Install macOS Ventura Beta in a Virtual Machine on an M1 or M2 Mac with UTM( https://www.intego.com/mac-security-blog/install-macos-ventura-beta-in-a-virtual-machine-on-an-m1-or-m2-mac-with-utm/ )を参照ください。

仮想マシンでmacOSベータを使う場合には、お使いのApple IDにサインインできない制限があります。つまり、iCloudが使えないので連絡先やカレンダーの同期できない上に、Apple IDが必要ならあらゆるAppleのサービスが使えません。




iPhoneあるいはIPadにiOS 17またはiPadOS 17をインストール

iPhoneまたはiPadにベータソフトウェアをインストールするのはmacOSより単純ですが、危険は逆に大きくなります。普段使っている端末にベータソフトウェアをインストールすることは、絶対にお勧めしません。試験に使える古いiPhoneかiPadがあるなら、必ずそっちを使ってください。ベータソフトウェアには、端末を使用不能にする可能性があります。

iOS 17あるいはiPadOS 17をインストールするには、設定 > 一般 > ソフトウェアアップデートを開きます。ベータアップデートをタップし、iOS 17 Developer BetaあるいはiPadOS 17 Developer Betaをタップします。現在のベータソフトウェアをインストールするか確認され、今後のベータ版公開時には通知されます( https://www.intego.com/mac-security-blog/wp-content/uploads/2023/06/beta-iphone.png )。

端末に前出のベータ版が表示されない場合は、developer.apple.comhttps://developer.apple.com/ )にログインする必要があるかも知れません。




Apple WatchにwatchOSベータをインストール


お使いのApple WatchにwatchOS 10ベータをインストールしたら、もうwatchOS 9にダウングレードすることはできないので事前によく考えてください。

watchOS 10をインストールするには、Watch Appで一般 > ソフトウェアアップデートを開きます。ベータアップデートをタップし、インストールしたいアップデートを選びます。iPhoneやiPad同様に、まずベータ版のインストールについて確認され、その後は新しいベータが公開されると通知があります( https://www.intego.com/mac-security-blog/wp-content/uploads/2023/06/beta-watch.png )。




AppleTVにtvOSをインストール



tvOS 10をインストールするには、設定Appを開き、システム > ソフトウェアアップデートを選びます。ベータアップデートを取得を選び、インストールしたいアップデートを選択します。iPhone、iPad、あるいはApple Watch同様に、まずベータ版のインストールについて確認され、その後は新しいベータが公開されると通知があります。

大好きなオペレーティングシステムの新機能を、今から試せたら楽しいでしょう。でも、やっぱり秋の公式公開まで待つのが最善です。




■お使いのMacは安全ですか?

Mac用のセキュリティソリューションを検討しているなら、ACT2の次のIntego製品ページで機能や目的に合った製品があるかご確認ください:



https://www.act2.com/intego

2023年6月7日水曜日

2023 Apple WWDC のハイライト



Apple WWDCのハイライト: 新しいMac、Vision Proヘッドセット、macOS Sonoma、そしてiOS 17

(この記事は、2023年6月6日にKirk McElhearn(https://www.intego.com/mac-security-blog/author/kirk-mcelhearn/)によってMac Security Blogに投稿されたApple WWDC Highlights: New Macs, Vision Pro Headset, macOS Sonoma, and iOS 17の翻訳です)


Appleは、今年もWorldwide Developer Conferenceで新しいハードウェアとソフトウェアをプレビューしました。同社は3種類のMacの新製品に加えて、Mac、iPhone、iPad、およびApple Watch用の新しいオペレーティングシステムを紹介するとともに、Vision ProというAR/VRヘッドセットを初披露しました。この記事では、そんな発表の中でも弊社が特に注目した内容に触れていきます。




これで全てのMacがAppleシリコン搭載

Appleは、自前のシステム・オン・チップを搭載する新しいMacを発表したとき( https://www.intego.com/mac-security-blog/apple-announces-first-macs-with-apple-silicon/ )、2年以内に同社の全てのコンピュータをAppleシリコンに移行させるとしました。予定より半年長くかかりましたが、全てのMacがApple独自のプロセッサ搭載になりました。

まず、Appleは同社で最も人気がある13インチMacBook Airの成功に続こうと同社のチップの2世代目となるM2プロセッサを搭載する15インチMacBook Airを発表しました。これまで11インチと13インチはありましたが、15インチはMacBook Airとして初めてのサイズとなります。最大18時間使えるバッテリを内蔵する新しいMacBook Airは、その小さな兄弟と大きな違いはありません( https://www.intego.com/mac-security-blog/m2-macbook-air-review-new-form-factor-for-apples-most-popular-mac/ )。しかしラップトップでも大きな画面が必要な人にとっては“Pro”を選んだ瞬間に価格が跳ね上がってしまう問題があったわけで、198,800円からのこの製品は新たな素晴らしい選択肢となるでしょう。

https://www.intego.com/mac-security-blog/wp-content/uploads/2023/06/mac-pro-studio.jpg

Apple製品のラインアップではハイエンドに当たるMac Studioは、変更は最小限ながらM2 MaxとM2 Ultraプロセッサ搭載となり、298,800円から購入できます。

そしてAppleのプロセッサに最後まで移行しなかったMac Proが、やっとAppleシリコン搭載になりました。先代のIntel版Mac Proと同じチーズ削りを纏った新型は、M2 Ultraチップ搭載で、7個のPCIスロットとたくさんのThunderboltポート、そして最上級の性能を誇ります。このMac Proは、24コアCPU、76コアGPU、最大192 GBのメモリで、最大8台のディスプレイに対応します。“たったの”1,048,800円から購入できるこのMacは、完全にプロ用です。



今年のAppleオペレーティングシステムをチラ見

例年通り、AppleはMac用のスクリーンセーバ、メッセージのステッカーといった今秋に登場するオペレーティングシステムの“最も重要な新機能”を紹介しました。Appleがこうした地味な新機能の紹介に多くの時間を割いたということは、今後はそのオペレーティングシステムに大きな変更は加えられず、微調整したり改良するだけということを示唆しています。それはインタフェースや機能に大きな変更が加えられてユーザが戸惑うことがなくなることを意味しますし、オペレーティングシステムの進化がゆっくりになって以前より安定していくわけで、良い兆候と言えるでしょう。

では、macOS、iOS、 iPadOSの機能について見ていきましょう。


macOS Sonoma

https://www.intego.com/mac-security-blog/wp-content/uploads/2023/06/macos-sonoma-1.jpg

macOS Sonomaでは、Macにウィジェットが導入されるとともに、Macデスクトップ上のウィジェットをiPhoneから利用できるようになります。ビデオ会議で、Macユーザはバルーン、紙吹雪、そしてハートなどのリアクションを共有でき、リモートプレゼンテーションではプレゼンターオーバーレイを使って小さなイメージで画面を共有することができます。

Appleは、これまで成功したとは言えないMacでゲームすることが最先端であるとする持論を“CPUおよびGPUにおいてゲームを最優先することでよりスムースで安定したフレームレートを実現する最適化されたゲーム体験”を提供するとするゲームモードで証明しようとしています。

Safariには、大きな変更が待っています。プライベートブラウジングを改良することで、ウェブサイトによるトラッキングやユーザの特定を防止することができ、ユーザが席を離れている間も本当にプライバシーが守られるようにプライベートブラウジングウインドウがロックされます。Safariプロフィールでは、それぞれが異なるお気に入り、タブグループ、Cookie、そして機能拡張を持つことができる仕事と個人用のプロフィールを別々に作成できます。そして、ついにSafariであらゆるウェブサイトからウェブアプリを作成できるようになります。これは、お気に入りのSafari機能拡張は維持したまま、iPhoneやiPadでウェブサイトアイコンをAppとしてホーム画面に保存することでクリックするだけでそのWebサイトを開くことができるようになる機能と同様のものです。

自動修正と音声入力の改良、および新たな予測テキスト機能により、Macでの文字入力あるいは音声入力がより簡単になるでしょう。さらに、写真が家族の一員である猫や犬を「ピープル」として認識するようになります。

macOS Sonomaで弊社が期待する機能のトップ10についての記事も参照ください( ACT2BLOG2).


iOS 17

https://www.intego.com/mac-security-blog/wp-content/uploads/2023/06/ios17-standby.jpg

iPhoneでは、電話というその本来の用途に関連するいくつかの新機能が追加されます。連絡先のポスターでは、あなたが他のiPhoneユーザに電話をかけた際に相手の画面に表示される写真を作成できます。ライブ留守番電話では、ロック画面にボイスメールの文字起こしが表示されるので電話に出るべきかどうか判断することができます(訳註: 日本で利用できる時期については未定)。

FaceTimeではボイスメールのようにオーディオおよびビデオメッセージを残せるようになり、macOSに導入されるのと同じリアクションが使えます。 そしてApple TVとiPhoneが連携カメラを介して連動している場合、将来的にはお使いのTVからFaceTimeが使えるようになります。大画面で家族でチャットするのに最適ですね。

見ただけで一発でわかる新機能の一つに、iPhoneを充電中に横向きに置くと画面表示されるスタンバイがあります。このカスタム可能な機能では、離れた場所からも確認できる時計、ウィジェット、あるいはライブアクティビティから画面表示を選択できます。

ジャーナルという新しいAppは、「心身の健康を改善するといわれている、日記をつけるという行為を通じて、iPhoneユーザーが感謝の気持ちを振り返り、実践するのに役立つ新しいアプリ」ということです。アイデア、写真、運動や散歩などの記録が付けられます。このAppは、アクティビティをもとに助言を行うことができ、その内容は全て暗号化されてプライバシーは守られます。

やっとマップでオフラインマップがダウンロードできるようになります。Apple Musicには共同作業プレイリストが追加されます。友人や家族でAirTagを共有することもできます。しかし最も大きな変化を受けるのはSiriで、もう「Hey Siri」と言わず「Siri」というだけでこのデジタルアシスタントを呼び出せます。




iPadOS 17

https://www.intego.com/mac-security-blog/wp-content/uploads/2023/06/ipados-17.jpg

iPadでも iPhoneが昨年から対応するカスタムロック画面を使えるようになります。インタラクティブウィジェットにより、ウィジェットからAppを開くのでなく、ウィジェットをタップするだけでリマインダを消したり電気を点けたりできます。

iPadOS 17では、PDFも改良されます。PDFフォームでは、検出機能の向上によってフォームに入力し、署名し、発送者に返送することができます。そしてノートAppでPDFを整理することもできるようになります。

さらにAppleは、iPadにもヘルスAppを追加します。このデータはiCloud経由で同期されるので、ユーザはもうこのAppの利用をiPhoneだけに制限されません。iPadの大きな画面を使えばデータや傾向を確認するのが楽になるでしょう。



watchOS 10

https://www.intego.com/mac-security-blog/wp-content/uploads/2023/06/watchos-10.jpg

Apple Watchは、Appのデザインが改良されてiOSやiPadOSのデザインと違和感がなくなります。Digital Crownを回すだけでウォッチフェースから利用できる新しいウィジェットのスマートスタック機能により、もうウォッチフェースがゴチャゴチャになることがなく、Digital Crownの一捻りで様々な情報を表示させられます。

サイクリングやハイキングをトラッキングしたり、開発者がウォッチのモーションセンサーから情報を取得できるワークアウトAppの新しいAPIもあり、スヌーピーおよびウッドストックの新しいウォッチフェースなどいくつかの新機能があります。またAppleは、MDM(Mobile Device Management)でApple Watchを管理する機能を追加して企業市場にも目を向けていくことになるようです。




AppleのAR/VRゴーグル、Vision Pro

https://www.intego.com/mac-security-blog/wp-content/uploads/2023/06/vision-pro.jpg

Vision Proは、Appleが“空間コンピューティング”と呼ぶ市場に進出することを意味する製品です。このスキーのゴーグルに見える端末は、Appから映画、あるいはFaceTimeからゲームまであらゆるものを表示することができます。約49万円からと言われ、来年初頭に米国で発売され、追って他の国でも発売となります。Appleは、この製品でコンピュータ端末を使う新しい市場を開拓するとの意気込みです。

Vision Proは、Appleが開発のために5,000の特許を出願したと言うほどの驚くべき技術の集合体です。両方の目に一つずつ2つの合計2,300万ピクセルという超高精細のディスプレイだけでなく、多くのカメラとセンサーが内蔵されています。Vision Proの優れた機能の一つに、ボタンのクリック、スワイプ、あるいはスクロールなどの操作のためのハンドジェスチャーがあります。これは端末下部にある下向きのカメラが手の動きを検出することで実現しています。先進の視線追跡機能により、画面上の異なる要素を見るだけでほとんどの制御が可能です。

他の同種の製品では端末の前面は不透明ですが、Appleは装着者の目が見えるように外側にディスプレイを搭載しました。これで一緒にいる人がこの端末を使っている人から無視されていると感じることがなくなるというのですが、実際にAppleが公開したソファーに座るVIsion Proを装着した人が端末を装着していない別の人を見ながら会話していると思しき写真は何かディストピア的な感じがします。

https://www.intego.com/mac-security-blog/wp-content/uploads/2023/06/vision-pro-couch.jpg

Apple製品は、常に邪魔にならないコンピュータ端末を目指してきました。しかしVision Proを使用中は常に邪魔になるわけで、これまでと正反対の製品と言えるでしょう。この端末を装着していることを忘れることは困難でしょうし、仮に画面表示に没入できたとするなら周囲の世界から隔絶した状態となります。Appleは人々が共同作業できるコンピュータ世界を目指してきましたが、この端末は反対です。使用中は、ユーザを周囲から隔絶させてしまうでしょう。

これは、Appleにとって大きな賭けになります。人々がコンピュータをストラップで顔に装着することを望んでいるという証拠はなく、確かに工業や医療の世界での用途はあるのでしょうが、数時間しか持たないバッテリを搭載した周囲から隔絶させるゴーグルが一般に許容されるかは、特に予想されている価格帯を考えると疑問があるところです。

またAppleは、まだこの製品で何ができるか詳細を決めていないようです。この端末を今から開発者に見せることで、映画を見たり、FaceTime通話をしたり、ゲームで遊んだりする以上の何か素晴らしいAppが出てくることに期待しているんだと思います。Appleは、拡張現実(AR)でのゲームを2018年のWWDCでもう紹介しています( https://www.theverge.com/2018/6/4/17426880/apple-ar-kit-2-multiplayer-competitive-game-swift-shot )。その後、拡張現実ゲームについて何か聞いたことがありますか。数年後にVision Proがまだ現役かどうか、知るのが楽しみです。



■ お使いのMacは安全ですか?

Mac用のセキュリティソリューションを検討しているなら、ACT2の次のIntego製品ページで機能や目的に合った製品があるかご確認ください:

https://www.act2.com/intego

2023年5月31日水曜日

古いiPhoneはいつまで安全に使えるの?



はい、みなさん、こんにちは!

いつも act2 メルマガをご覧いただき、誠にありがとうございます。
さて、今回のこのタイトル、気になりますよねぇ。
ちょっと長いですが、ぜひご参考になさってください。

(この記事は、2023年5月19日にKirk McElhearn(https://www.intego.com/mac-security-blog/author/kirk-mcelhearn/)およびJoshua Long(https://www.intego.com/mac-security-blog/author/joshlong/)によってMac Security Blogに投稿されたWhen does an old iPhone become unsafe to use?の翻訳です)


新しいiPhoneが出るたびに、その新しいカメラや新しい機能をいち早く入手しようと、毎年iPhoneをアップグレードする人達がいます。でも、ほとんどのiPhoneユーザは新しいiPhoneに買い換えるまで数年間は同じiPhoneを使い続けるのが普通でしょう。iPhoneの基本的な機能しか使っていない人にとって最新機能の多くは無用の長物だし、壊れたりバッテリの寿命が来たら買い替えを検討する方針の人もいるでしょう。なんならバッテリ容量が著しく落ちてもAppleが適正価格で交換してくれるのですから、ずっと同じiPhoneを使い続けようと考える人もいるでしょう。


しかし、あまりに長期間に渡ってiPhoneを使い続けるとセキュリティを危険に晒す可能性があるという事実も知っておく必要があります。特に最新のApple iOSオペレーティングシステムを実行できないiPhoneの場合、重要なセキュリティアップデートの多くが適用されないので危険性が増大します。


この記事では、古いiPhoneを使い続けることの危険性を説明し、2023年に購入できる安全なiPhoneモデルについて触れたいと思います。



セキュリティアップデートを適用しないことの危険性: ゼロデーおよびゼロクリック脆弱性

Appleはその全てのプラットフォームに対して定期的にセキュリティアップデートを提供していますが、その中には実際に悪用されている深刻な“ゼロデー脆弱性”に対するパッチが含まれています。これは単に技術的に危険な可能性がある脆弱性ではなく、アップデートを適用していない全ての端末が犯罪者にハッキングされる可能性があるということです。多くのユーザはこうした問題をあまり気にしませんが、お使いのiPhoneにセキュリティアップデートを適用しないまま放置することの危険性は現実に存在しています。



ゼロデー脆弱性

ゼロデー脆弱性の中で最も注意しなければならないのが、“ゼロクリック”脆弱性です。この種の脆弱性は、オペレーティングシステムの弱点を利用して端末をハッキングします — そのためユーザに何か操作をさせる必要もありません。騙してAppを起動させたり、Webサイトへのリンクをタップさせる必要がないのです。こうした攻撃の多くは、例えばメッセージAppやメールAppでWebページや写真のプレビューを表示しただけで発動します。

ゼロクリック攻撃では、ロック画面のままの完全にロックされた状態の端末でも感染が可能です。NSO GroupのPegasusスパイウェアが、政治家、ジャーナリスト、そして活動家のiPhoneを標的にしたその攻撃でゼロクリック攻撃を利用したことは有名です。なお、こうした攻撃のほとんどは、特定の人が所有する端末をハッキングして情報を取得することを目的としています{Pegasus( https://www.intego.com/mac-security-blog/topic/pegasus/ )およびゼロクリック攻撃( https://www.intego.com/mac-security-blog/?s=zero-click )に関する過去の記事も参照ください}。

ですから、多くの平均的なユーザはPegasusや同種の国民国家によるスパイウェアの危険性を気にする必要はありません。しかし、遅かれ早かれPegasusや他のスパイウェアが利用している脆弱性の詳細が明らかになります(Appleもパッチした脆弱性のほとんどについて詳細を公開していますし、専門家はAppleのパッチをリバースエンジニアリングして脆弱性がどのように修正されたのか、そしてパッチされていない端末がどのようにハッキングされるかを調べています)。言うなれば、今は国民国家の攻撃者だけが悪用している脆弱性も明日には全てのサイバー犯罪者の武器になり得るのです。そうなると、お使いのiPhoneや他のApple端末が最新の状態でなければ、拡散する攻撃に晒される危険性も出てきます。



全てのiOSブラウザに影響するWebKitの脆弱性

Appleのセキュリティアップデートによるパッチには、Safari Webブラウザが使用するレンダリングエンジンであるWebKitに関係するものもあります。ご存知ないかも知れませんが、iOS 16ではiOSとiPadOS上のすべてのサードパーティ製ブラウザもWebKitを使っています。AppleのApp Storeポリシーでは、FirefoxやChromeなどのブラウザが独自エンジンを採用することを禁止しています{iOS 17では、AppleがサードパーティのAppストアを容認するよう強制的に方針転換させられる可能性がありますが、そうなると話は違ってくるでしょう( https://www.intego.com/mac-security-blog/if-apple-allows-sideloading-in-ios-17-how-will-iphone-security-be-affected/ )}。

お使いのiOSのバージョンが最新でないということは、乗っ取られているサイトや犯罪を目的とするサイトをお使いのiPhoneで閲覧するだけで、あるいはリッチWebコンテンツが埋め込まれた悪意のある電子メールを表示しただけでハッキングされる危険性もあります。





Appleのパッチポリシーが与えるセキュリティに関する誤解


Appleは、その全ての端末で現行のオペレーティングシステムに対して定期的にセキュリティアップデートを提供しています。そして、まれに古いオペレーティングシステムに対してもセキュリティアップデートを提供することがあるのですが、こうしたアップデートでは全ての脆弱性がパッチされるわけではないという事実に注意しておいてください( https://act2blog.blogspot.com/2022/06/apple.html )。最新のオペレーティングシステムに存在する脆弱性が過去のオペレーティングシステムには存在しないという場合を除けば、Appleが最新パッチを古いシステムには適用しないと決定したということなのです)。

Appleのどの端末であれ、古いバージョンのオペレーティングシステムを使い続けるのは危険です。そしてお使いのAppleの端末が2世代以上前のオペレーティングシステムを実行しているなら、多くの場合でAppleはアップデートの提供をほぼ終了しているか完全に終了しているため、その危険性は増大すると言えます。

残念なことに、Appleはこうしたパッチポリシーをユーザに対して明らかにしていません。例えば、iPhone 7はiOS 16を実行できませんが、iOS 15用のセキュリティパッチは提供されています。弊社のブログを読んでいるなら、iOS 15には全てのパッチが提供されておらず、iOS 16より安全性が劣ることを知っているでしょう。最近の例で言うと、iOS 16には実際に悪用されている2つの脆弱性に対する緊急セキュリティ対応が提供されましたが( https://www.intego.com/mac-security-blog/apple-issues-first-rapid-security-response-for-macos-ios-ipados/ )、iOS 15に同様の脆弱性パッチが出るまで一週間以上かかりました。そして iOS 15がパッチされはしましたが、iOS 15のパッチに含まれているセキュリティ修正はiOS 16の該当アップデートの半分程度だったのです( https://www.intego.com/mac-security-blog/urgent-patches-macos-ventura-13-4-ios-16-5-fix-3-actively-exploited-vulns/ )。

語弊を恐れずに言えば、Appleは現行の一つ前のバージョンのOSに対して不完全なパッチを提供することで、まだ危険があるのにもう安全であるとのセキュリティに対する間違った認識を一部のユーザに対して与えています。同じことがiOS 15だけでなくiPadOS 15、およびmacOS Montereyにも言えます。そして、iOS 16、iPadOS 16、およびmacOS Venturaを置き換える将来のオペレーティングシステムが登場した際にも同じことが起きると想像されます。現行の一つ前のオペレーティングシステムがパッチされても、安全ではなく攻撃に対して脆弱であると考えたほうが無難でしょう。




いつiPhoneをアップグレードするべきか

多くの人は、iPhoneが壊れない限り約3年は使えると考えているようです。ここ数年で下取りに出されるiPhoneの使用年数はどんどん長くなっており、現在では平均して3年半程度になっているのです( https://www.assurant.com/news-insight/insights/mobile-connected-world/article/q3-trade-in-upgrade-data-trends )。しかし同時に多くの人が古いiPhoneを下取りに出さず、そのまま使い続けているか、友人や家族に譲っていることもわかっています。そして、この数字はあくまで平均なのです。毎年アップグレードする人もいる一方で、5年、6年、あるいは7年間も新しいiPhoneに買い替えない人もいます。

新しいiPhoneの価値を最大にするには、毎年の秋頃に新しいiPhoneの旗艦モデルが登場したらすぐに買い換えることでしょう。そうすれば、買ったiPhoneを最も長く使えます(詳細は後述します)。最新モデルを買えば、今後のiOSのメジャーアップグレードを最大に利用できますから、提供されるアップデートの数も最大になります。



最新のiOSが使える機種

何年にも渡り、Appleは古い端末でも最新のiOSが使えるようにしてきました。2015年末に買った最新のiPhoneに対して、7年後にもセキュリティアップデートが提供されています。2023年末に公開されたiOS 16まで、iPhone 6Sと同じ古さのiPhoneでも最新バージョンのiOSが使えたのです。実際、iPhone 6Sは現時点での最新バージョンのiOSで対象外になるまで、iOS 13以降のすべてバージョンのiOSが使えたのです(次の表を参照ください)。

しかし、Appleが常に慈悲深いとは限りません。同社は、特定のiPhoneの機種に対していつまで最新バージョンのiOSが提供されるかを明言していません。また、多くのiPhoneユーザは新しいiPhoneが発売されてもすぐ購入するわけではないという事実にも注意が必要です。ちょっとでも安く買うために、次期モデルの登場を前にした秋の叩き売りまで待つ人もいます。セキュリティの視点で言えば、これは正しい判断ではありません。可能な限り長い期間に渡って安全な状態で使える端末を選ぶべきなのです — でも、多くの人はそのような考えには至らないようです。

https://www.intego.com/mac-security-blog/wp-content/uploads/2022/06/iphone-spreadsheet.png

次の表にある通り、Apple自身の統計情報によれば、2023年2月の時点で全iPhoneの8%がiOS 15以前のiOSを実行しています( https://developer.apple.com/support/app-store/#:~:text=iOS%20and%20iPadOS%20usage )— つまり、そのオペレーティングシステムはすでに2年以上古くなっています。こうした端末の多くはiOS 15を実行できるiPhone 6S以前なのだと思いますが、様々な理由でアップグレードが可能なのに単にiOSのアップグレードを怠っているということもあるでしょう。

それは、ここ4年間に発売されたiOS 16に対応するiPhoneモデルだけを見てもその15%はまだiOS 15のままであり、別の4%はそれ以前のiOSを実行している事実からも想像できます。つまり端的に言って、比較的最近のiPhoneの5台に1台は、非常に古く時代遅れで安全ではないオペレーティングシステムを実行していることになります。もちろん、もっと細かくiOSのバージョンを調べれば、iOS 16のユーザでさえ速やかに全てのパッチを適用しているユーザはかなり少ないのではないでしょうか。

https://www.intego.com/mac-security-blog/wp-content/uploads/2023/05/apple-stats.png





今年に登場するiOS 17で何か変わるでしょうか


2022年9月にiOS 16が公開された際、それまでiOSのアップグレードに対応してきたモデルのいくつかには、もう完全なセキュリティアップデートが提供されていませんでした。iOS 16に対応した旧モデルは、iPhone 8およびX以降だけになりました。今から4ヶ月かそこらで登場すると思われるiOS 17で、Appleがそんな旧モデルをまた対象から外す可能性があります。 例えば、iPhone 8およびiPhone Xはかなり古くなっている上に、逃れられないハードウェアの脆弱性の問題を抱えています( https://www.intego.com/mac-security-blog/caution-black-friday-deals-may-be-bad-for-your-security/#:~:text=checkm8 )。

断っておきますが、いくつかのAndroidメーカのようにAppleが古い端末をすぐに切り捨ててしまうことはありません。多くのAndroidスマートフォンは、発売されてから3年間しかセキュリティアップデートを受けられていません。





どんなにお得でも旧モデルを買う際には注意が必要

iPhoneの中古あるいは整備済製品の購入を検討しているなら、安全に使える期間は限られているということを忘れないでください。同じことが、家族にiPhoneを譲る場合にも言えます。該当端末が、今後使い続けるつもりの期間、ずっとiOSのメジャーアップデートを受けられるかどうかよく見定めておく必要があります。

Appleは、最新モデルと共に1世代あるいは2世代前のiPhoneモデルも現行製品として販売し続けています。Appleから見れば、最新のiPhoneより安いモデルを販売し続けることは低所得層あるいは価格にうるさい消費者にも製品を届ける良い方法なのでしょう。現時点では、Appleは最新のiPhone 14と共にiPhone 12およびiPhone 13を販売しています。またAppleは、現行製品としては最も安いiPhone SE(第3世代)も販売しています。iPhone 13なら今後も数年間はセキュリティパッチが提供されるでしょうから、安全と考えて良いと思います。しかし2020年に発売されたiPhone 12は、すでに3年前の製品です。今iPhone 12を買ったら、セキュリティパッチの提供は3年以内に終了する可能性があります。2022年3月に発売された最新のiPhone SEならまだ数年はサポートされ、メジャーiOSのアップグレードについてはiPhone 12よりも長く対象になり得ると思います。そう考えると、今ではiPhone 12を買うのは避けたほうが良さそうです。


(どのiPhoneモデルを買うべきか迷ったら、次の弊社のバイヤーズガイドを参照ください。)

https://www.intego.com/mac-security-blog/how-to-choose-the-right-iphone-for-you-in-2021/





整備済iPhone


Appleは、整備済のiPhoneも販売しています。現時点で、米国および英国のAppleのウェブサイトに掲載されている最も古いiPhoneはiPhone 11です(ただし本稿執筆時点では、在庫がありませんでした)。このモデルがiOS 17に対応しないという確証はありませんが、2024年の秋にiOS 18が登場したら、このモデルが対象から外れる可能性は高いでしょう。Appleから直接iPhone 11を買うことは可能ですが、セキュリティアップデートが提供されるのは今後の1年ちょっとだけの可能性があるということです。

とは言え、セキュリティアップデートの提供が終了した後もAppleがApple Watch Series 3を新品で売り続けたことに比べればマシでしょう( https://www.intego.com/mac-security-blog/apple-stops-selling-watch-series-3-eight-months-after-its-last-security-update/ )。最新環境の対象でない端末を販売し続けるのは、倫理的に問題があると思います。Appleは整備済のApple Watch Series 3を最後のセキュリティアップデートが公開されてから8ヶ月も売り続けたんですよ。




第三者からの中古、整備済、あるいは“未使用”の旧モデルiPhoneを購入


色々な方法で、中古、整備済、あるいは未使用の旧モデルiPhoneを買うことができます。Amazonも販売しているし、eBayのセラーも潤沢な在庫を揃えていますし、携帯電話会社のストアでも販売されています。ちょっと探せば、iPhone 8シリーズやそれ以前のモデルも見つかるでしょう。古いiPhoneの叩き売りは魅力的に見えることがありますが、購入すればセキュリティの危険が待っています。すでにメジャーiOSバージョンに対応していないかも知れないし、今は対応していても数ヶ月から1年程度で対応から外れるかも知れません。つまり、こういう買い物は重要なセキュリティアップデートの提供が受けられなくなる可能性を常にはらんでいます。





iPhone SE


現在のiPhone SE(第3世代)は、この原稿が公開された時点から考えると約1年ちょっと前に発売されたことになります。過去のAppleの対応から考えれば、今後5年間はiOSのメジャーアップグレードを受けられると思って良いでしょう。

Appleが販売する新品の第3世代SEは、62,800円から買えます。探し回れば、5万円を切る値段で買うこともできるかも知れません(新規や乗り換え、回線追加などでは、もっと安く入手できることもあるでしょう)。このモデルのセキュリティ寿命がだいたい5年程度で、平均価格が5万円から6万円ちょっとと考えると、セキュリティの寿命が来て最新モデルに買い換えるまでiPhone SE(第3世代)を月に850円から1,000円程度で使うことになります。そして、その時が来たら最新のiPhone SEあるいは同等の廉価版iPhoneをだいたい同じ価格で買うことになるでしょう。

ということは、平均的に考えて月に1,000円程度を払えば最新のメジャーiOSアップグレードを受け続けられるモデルを買うことができるわけです。





注意する点


全ての人が1年から3年でiPhoneを最新モデルに買い替えられるわけではありません。安い旧モデルは魅力的ですが、数年前のモデルを買うと気づかぬ内に安全ではなくなっている可能性があります。それは、Appleから買っても第三者から買っても同じです。

では、いつiPhoneを買えば良いのでしょう。iPhoneを目一杯使いたければ、その旗艦モデルの新製品が発売された時(通常は秋)に即座に新品で買うことです。可能な限り長くiPhoneを使いたければ、1年以上前のモデルを買ってはいけません。こうした旧モデルは、より新しいモデルよりも早くメジャーiOSアップグレードの対象から外されるわけで、より早く危険な状態になります。

旗艦モデルを買うだけの予算がないなら、最新のiPhone SEを買うことをお勧めします。



■お使いのMacは安全ですか?

Mac用のセキュリティソリューションを検討しているなら、ACT2の次のIntego製品ページで機能や目的に合った製品があるかご確認ください:

https://www.act2.com/intego













■お使いのMacは安全ですか?




Mac用のセキュリティソリューションを検討しているなら、act2.com の次のIntego製品ページで機能や目的に合った製品があるかご確認ください:

https://www.act2.com/intego






長文を最後までご覧いただき、誠にありがとうございました。

act2.com では Intego 社とともに、常に Apple 製品の安全性をウォッチし、ベストな環境創りに励んでおります。

特に最近は、Apple 製品がビジネスの現場に導入される機会が増えているようです。

お仕事に支障が出ないよう、常に安全性を意識していたいものですね。

みなさまのますますのご活躍をお祈りしております。

いつもありがとうございます。




文責:MK

株式会社アクト・ツー

Software Product Team







2023年5月25日木曜日

.zip および .mov ドメインに関する危惧...



みなさん、こんにちは。

COVID がかなり収まり、季節も梅雨前の、一年の中で最も気持ちの良い時期になりました。心地よい日が一日でも多くやってくると良いですね。

さて、

ネット犯罪の 60% 以上は「詐欺的なもの」という統計が出ています。「詐欺的な犯罪」はテクニカルなものではなく、むしろ心理的な要素を利用したものですね。
「オレオレ詐欺」の話術が進化し、被害が終息しないことと似ています。

今回は、

【フィッシングやマルウェア攻撃に利用される可能性がある.zipおよび.movドメイン】

について、検討、予測してみたいと思います。

(この記事は、2023年5月18日にJoshua Long(https://www.intego.com/mac-security-blog/author/joshlong/)によってMac Security Blogに投稿されたExpect .zip and .mov domains to be used in phishing and malware attacks をベースに作成したものです)



2014年に Google はいくつかの新しい “トップレベル・ドメイン(TLD)” の所有者になりました。TLDとは、ドメイン名で.comや.netのように “dot何とか” になっている最後の部分のことです。

Googleが登録したいくつかのTLDの中に.zipと.movという2つのドメイン名があります。

.zipについては、インターネットからダウンロードしたソフトウェアが.zipアーカイブに入っている場合に使われるファイル名の拡張子と同じなので見たことがあるでしょう。

また.movについても、Apple QuickTimeに対応する形式の動画ファイルで使われるファイル名の拡張子と同じなのでやはり見たことがあるでしょう。

Googleがその時に何を考えていたのかを知る術はありませんが、同社に好意的な想像をするならば、何か社会に役立つ目的があったのでしょう。将来犯罪者がこうしたTLDを買って悪用することを防ぐために、2014年の時点で先んじて登録を行った可能性も考えられます。しかし、今週になってGoogleはこうしたTLDを使った独自ドメインを誰でも登録できるように一般に開放してしまいました。

こうしたドメインが危険であるとする根拠はあるのでしょうか? 

.zipや.movドメインが皆さんをフィシングやマルウェア攻撃の危険に晒す可能性について考えてみます。







.zipあるいは.movファイル名を自動リンクに変換するアプリおよびサイトの存在


こうしたTLDにおける最大の問題は、電子メールの確認に使っているアプリやサイトによっては、あるいはお使いのフォーラム、ソーシャルネットワーク、またはメッセージアプリによっては、ファイル名を入力すると意図せずその単なる文字列を受信者がクリックしたりタップできるリンクに変換してしまう場合があるということです。

Twitterを例に挙げるならば、誰かにダイレクトメッセージ(DM)で別途 invoices.zip というファイルを送ったことを知らせようとすると、Twitterはそのファイル名を自動的にhttp://invoices.zipというリンクに変換してしまいます — この時、事前の確認はありませんしリンクを除去する選択肢も用意されていません。送信者あるいは受信者が使っているのがTwitterアプリでもWebブラウザでも、どちらの場合も同様です。あるいは、家にいる家人にホームシアターのライブラリにあるencanto.movのような名前の動画ファイルを開いて欲しいとDMで伝えた場合も同様にTwitterはファイル名をhttp://encanto.movというリンクに変換してしまいます

次の画像は、TwitterのDMが.zipおよび.movファイル名を自動的にクリック可能なリンクとして表示する例です。これって危険な香りがプンプンしませんか?

https://www.intego.com/mac-security-blog/wp-content/uploads/2023/05/twitter-dm-examples-zip-mov-domains.png

多くの人はこのようなドメインの所有者を判別できませんし、こうしたリンクをクリックあるいはタップした際に何が起きるか予想することもできません。メッセージを受け取った人がコンテンツの内容を確認しようと、疑いもなくリンクをタップすると考えるべきでしょう。








そのURLがリンクするのは.zipファイルなのか、.zipドメインなのか


セキュリティ研究者のRobert Graham氏によると( https://twitter.com/erratarob/status/1658983638455779328 )、Web標準仕様を間違って解釈した結果としてブラウザはusername:password@domain.tld形式が含まれたhttp://およびhttps://リンクを容認しているそうです。Graham氏によれば、この仕様を書いた人たちはWebリンクにユーザ名とパスワードを含むことを想定していませんでした。にも関わらず、ほとんどのブラウザがこの形式のリンクを許可しているのです。

このURL形式の問題と.zipおよび.movドメインと何の関係があるのか、不思議に思われたでしょう。研究者、Bobby Rauch氏によれば( https://medium.com/@bobbyrsec/the-dangers-of-googles-zip-tld-5e1e675e59a5 )、このURL形式と見た目が似た文字を組み合わせて悪用すれば、攻撃者が.zipで終わるURLをGitHubのような著名なサイト上のURLのように見せかけて被害者に開かせることができるそうです。ファイル名の一部であるように表示される“.zip”が、実際にはドメインである可能性があるわけです。ユーザが気づくこともなく、リンクを開くだけで.zipファイルを自動ダウンロードさせるように.zipドメインのサイトが設計されている可能性もあるわけです。

結果として、実はトロイの木馬マルウェアをダウンロードしているのに、GitHubから問題のないファイルをダウンロードしているとユーザに思い込ませることができるのです。

次の画像は、.zipドメインに誘導する偽のダウンロードURLの例です。Credit: Hussein Nasser。

https://www.intego.com/mac-security-blog/wp-content/uploads/2023/05/fake-download-url-leading-to-zip-domain-by-hnasr.png

URL内のusername:password@domain.tld形式がセキュリティ上の危険となり得るのは、これが初めてではありません。iOS 11の頃、QRコードをスキャンするとカメラAppがドメインの解釈を間違い、スキャンプレビューで間違ったドメインを表示するということがありました( https://twitter.com/theJoshMeister/status/985303880819916801?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E985303880819916801%7Ctwgr%5E4ccaa48e060b5dc069bc560edb505633dca6110c%7Ctwcon%5Es1_c10&ref_url=https%3A%2F%2Fwww.intego.com%2Fmac-security-blog%2Fexpect-zip-and-mov-domains-to-be-used-in-phishing-and-malware-attacks%2F )。





これは本当の危険なのか、考えすぎなのか


ここ一週間程の間に登録された.zipドメインの多くはおふざけを目的としていますが、別のセキュリティ研究者が指摘している通りmicrosoft-office.zipは実際にフィッシングサイトでした。

次の画像はMicrosoftを騙るフィッシングサイトである可能性がある、.zipドメインで提供されるサイトの例です。Credit: Germán Fernández。

https://twitter.com/1zrr4h/status/1657807143393689601


そのほとんどが冗談で登録されたと考えられる他のドメイン( https://twitter.com/1zrr4h/status/1657747300339384320 ):


chrome-installer.zip

csgo.zip [Counter-Strikeゲームを想起させる]

gta6.zip [Grand Theft Autoゲームを想起させる]

honeymoonpictures.zip

hunterbidenlaptop.zip

keygen.zip

microsoftwindows.zip

photoshop-cracked.zip

picsofyourwife.zip

setupwizard.zip

statementsofwork.zip

taylorswiftnudes.zip

terminationletter.zip

trumpclassifieddocuments.zip

windowsinstaller.zip



繰り返しますが、上に挙げた特定のドメインおよび似たような他のドメインは、冗談で登録されたものと考えられます。しかし言うまでもなく、今後数週間から数ヶ月の間に.zipあるいは.movドメインを使ったフィッシングサイトやマルウェアをダウンロードさせる実例が登場する可能性はあるでしょう。リンクには注意し、警戒を怠らないに越したことはありません。今後登場する可能性のある危険に備えるために、この記事を知り合いや同僚と共有しておくのも良い考えだと思います。



■お使いのMacは安全ですか?

Mac用のセキュリティソリューションを検討しているなら、ACT2の次のIntego製品ページで機能や目的に合った製品があるかご確認ください:

https://www.act2.com/intego




文責:

MK

2023年5月4日木曜日

Appleが初めての緊急セキュリティ対応を公開( macOS, iOS, iPadOS を対象)



この5月1日の月曜日、Appleが macOS Ventura, iOS 16 そして iPadOS を対象に初めての緊急セキュリティ対応(RSR)を公開しました。

(この内容は、2023年5月1日にJoshua Long(https://www.intego.com/mac-security-blog/author/joshlong/)によってMac Security Blog に投稿された Apple issues first Rapid Security Response for macOS, iOS, iPadOSの翻訳をベースにお届けするものです)


Appleは、次のように緊急セキュリティ対応を説明する書類も公開しました( https://support.apple.com/ja-jp/HT201224 ):

緊急セキュリティ対応は、iPhone、iPad、Mac を対象とした新しい種類のソフトウェアリリースです。ソフトウェアアップデートの合間に、セキュリティに関わる重要な改善点を配信します (たとえば、Safari Web ブラウザ、WebKit フレームワークスタック、その他の重要なシステムライブラリに対する機能強化など)。

一部のセキュリティ上の問題 (脆弱性を悪用されかねない状況や、被害が報告されている問題など) に迅速に対処する緩和策として用いられる場合もあります。

つまり、この緊急セキュリティ対応が、被害が報告されている問題に迅速に対処する緩和策である可能性があるのです - ただし、Apple がそうだと認めたわけではありません。不思議なことに、Apple は今週の RSR アップデートで何を修正したのかまだ発表していません。Mac, iPhone そして iPad のアップデートノートには、次のように書かれているだけです:

この緊急セキュリティ対応には重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。

通常であれば、Apple は同社のセキュリティアップデートのページ( https://support.apple.com/ja-jp/HT201222 )にアップデートの詳細を公開します。しかし、今のところ Apple はこのページで今週の RSR アップデートの詳細に触れていません。場合によっては、Apple は同様のアップデートが他のオペレーティングシステムにも公開されるのを待っているのかも知れません。

アップデートをインストールすると、以下のようにOSのバージョン番号の最後に “(a)” が追加されます:

macOS Ventura 13.3.1 (a)

iOS 16.4.1 (a)

iPadOS 16.4.1 (a)

なお、Apple の古いオペレーティングシステムは緊急セキュリティ対応機能を搭載していません。


Apple 以外が提供する緊急セキュリティ対応に関する技術的な詳細情報については、Howard OakleyのEclectic Light 記事( https://eclecticlight.co/2023/05/02/what-is-a-rapid-security-response-rsr/ )を読むことをお勧めします。この記事では、Apple がこの機能では再起動を不要としたいと考えているのに、なぜ実際には再起動が必要なのかも説明されています。



■お使いのMacは安全ですか?

Mac にも正しいセキュリティ対策は欠かせません。ACT2の次の Intego 製品ページで機能や目的に合った製品があるかご確認ください:

https://www.act2.com/intego





さて、楽しみにしていた5月の連休もあと1日になってしまいました。慣れない移動でお疲れの方も多いと存じます。それでも、日常から離れて、普段以上に家族サービス、またはなかなか会えない友人に会ったりと、とても有意義な日々であったことと思います。

皆様のネット環境が安全で、健全なものであることを切に祈っております。

株式会社アクト・ツー

Act2 Product Team



一同