2022年6月21日火曜日

Appleの充分でないパッチポリシーによりユーザのセキュリティとプライバシーが危うい状態です

 Appleの充分でないパッチポリシーによりユーザのセキュリティとプライバシーが危うい状態です(この記事は、2011年1月28日にJoshuaLong(https://www.intego.com/mac-security-blog/author/joshlong/)によってMacSecurity Blogに投稿されたApple's Poor Patching Policies Potentially MakeUsers' Security and Privacy Precariousの翻訳です)

Appleのセキュリティアップデートに関する慣習は、もどかしく困惑させられるだけでなく、控えめに言ってもユーザを危険に晒す可能性があります。
同社は、研究者から脆弱性について報告を受けても、数ヶ月後にやっとパッチすることが多くあります。

Appleは、脆弱性をパッチした事実の公表を、特定のアップデートで解決した問題のリストに追加するまでの一ヶ月以上待つことがよくあります。
同社は、特定のオペレーションシステムがいつまでセキュリティアップデートを受けるか、あるいはどのようなセキュリティの問題がパッチされるのか、そのポリシーを公にしたことがほとんどありません。
また、Appleは特定のオペレーションシステムのバージョンでパッチされた脆弱性が、なぜ他のバージョンではパッチされないのかを説明したこともありません。セキュリティを重視するユーザは、ただ次のように想像するしかありません:
「この脆弱性は、単にあのOSのバージョンには影響しないのかもしれない」”

「Appleは、新しいOSが元々安全なので、パッチが不要であることを説明する必要がないと思ったのかもしれない」

「Appleは脆弱性をパッチしたけれど、その事実を公表するのを忘れているのかもしれない」
「あるいは、Appleは脆弱性をパッチしたけれど、何らかの理由で意図的に公表していないのかもしれない」
Appleによるこの透明性の欠如は、状況によっては大きな問題となることがあります。その点については、後述します。


■揺るがない事実: 常に最新のmacOSバージョンが必要
先月、Appleを対象にしたセキュリティコンファレンス、Objective by the Sea
v4.0(https://www.intego.com/mac-security-blog/integos-josh-long-speaking-at-obts-v4-0-mac-security-conference/)で、まさにこの議題について講演しました。私は、セキュリティアップデートについて考えた時、2世代前のmacOSのバージョンが最新のmacOSのバージョンと同じ対応を受けているのかということを中心に話しました(https://youtu.be/o5KUvgXHOFU)。
時間が30分あったら、上の動画全体を観ることをお勧めします。私の面白い発見について詳細に記載した白書が発行されたら通知を受け取るために電子メールアドレスを送ってください(https://intego.ac-page.com/whitepaper)。

とにかく、その概要をまとめてみます:あらゆる「活発で危険な(言い換えると、野に放たれている)」脆弱性から自らを守るには、macOSの最新バージョンを使うことが必須です。悪意を持った誰かが既に標的に対して攻撃を始めているわけですから、その脆弱性は一般に最も危険とされるセキュリティの問題に含まれているはずです。
この図で分かる通り、Big Sur時代の「活発で危険な」脆弱性15個のうち、Big
Surだけが全15個のアップデートを受けています(https://www.intego.com/mac-security-blog/wp-content/uploads/2021/10/Big-Sur-era-actively-exploited-vulnerabilities-via-Josh-Long-OBTS-slides.jpg)。
上の講演で話し、今後発行される白書で詳細に説明している通り、macOSMojaveはPegasusスパイウェアが盛んに利用している"FORCEDENTRY"バグの影響を受け(https://www.intego.com/mac-security-blog/topic/pegasus)、
今後もその状況は変わらないでしょう。macOSMojaveに、そして少なくとも現時点でmacOS BigSurとCatalinaに影響する脆弱性は他にもあり、まだパッチされていません。

Appleの行動や発言からだけでは、こうした事実を知ることはできません。ほとんどのユーザは、セキュリティパッチをインストールしたら、Appleが全ての基地の脆弱性を修正したと考え、使っているMacが安全であると安心します。しかし、実際には、最新のmacOS(現在では、macOSMonterey)を使っているのでない限り、Appleのアップデートは誤ったセキュリティ感覚を与える限定的な修正しか提供していないのです。
https://twitter.com/theJoshMeister/status/1453841355176693760
クイックアップデート: 昨日、Big SurおよびCatalina用にSafari15.1が公開されましたが、リリースノートでは7個のWebKit
(https://twitter.com/hashtag/WebKit?src=hash&ref_src=twsrc%5Etfw)
脆弱性のうち5個だけが修正されたとされています。11.xおよび10.15.xでは2個がパッチされないままです:
CVEs 2021-30823{Gullasch
(https://twitter.com/0x41414141?ref_src=twsrc%5Etfw">@0x41414141)}、および2021-30861
(https://twitter.com/_r3ggi?ref_src=twsrc%5Etfw">@_r3ggi)
およびPickren。
上にある通り、今週公開されたmacOS Montereyでも残念ながら改善されていません。


■iOSおよびiPadOSも同様に影響を受けるのでしょうか
iOSの脆弱性についても同じ状況なのかどうか判断を下すには、AppleがiOS(およびiPadOS)
15を公開してからの時間が少なすぎます。9月にiOS 15が公開されるまで、Appleは時々iOS
12にもアップデートを公開しましたが、完全にサポートしていたのはiOS
14だけでした。今のところ、iOSの状況もmacOSと同様であろうと考えるしかありません。
公表されているポリシー(https://support.apple.com/ja-jp/HT204204)によれば、現在、AppleはiOS
15だけを完全にサポートするとともに、iOS 14に「重要なセキュリティアップデート」を公開するとしています。同社は、iOS
12にも折に触れてセキュリティアップデートを公開するようですが、「活発に活動」する脆弱性に限られるでしょう(Appleが実際にiOS
12を限定的にでもサポートすると公表したことはありません)。
そのインストールベースが分散されてしまうのに、AppleがiOS
14もサポートし続けることを選択したのはちょっと意外です。AndroidはOSが分散していることを長年に渡り批判されていますので、このAppleの判断は少々不可解です。iOS
15が対応するハードウェアは、iOS 14と全く同じですから、AppleがiOS
14のサポートを停止しても、全てのユーザがセキュリティアップデートを受けることができるはずです。全てのiOS
14ユーザは、セキュリティアップデートを受け続けるためにiOS15にアップデートすれば良いだけなのです。
しかし、macOS同様に、iOS 15とiOS14の間で何がパッチされて何がパッチされないのかの格差が出てきそうです。
注意したいのは、iOS 15(および15.0.1、15.0.2、そして15.1)のリリースノートに、iOS
14.8でパッチされた2個の「活発に活動」する脆弱性が記載されていないことです。このうちの1個は、Pegasasuスパイウェア(https://www.intego.com/mac-security-blog/topic/pegasus)が利用するFORCEDENTRYとしても知られるCVE-2021-30860です。
Appleは、iOS 15.xでこの脆弱性が修正されているのか公表していません。 他の脆弱性はiOS
14.8およびiOS 15のリリースノートに記載されていますが、この「活発に活動」する2個の脆弱性はiOS14.8のノートにしか登場しないのです。前出の通り、こうなると後は想像するしかなくなります。

この問題に対して何度かコメントを求めましたが、Appleからの回答はありませんでした。
ちなみにセキュリティ研究者のコミュニティで、FORCEDENTRY脆弱性に詳しい他の研究者とも話をしています。iOS15.1にこの脆弱性があるのかないのか確認できる人がいたら、その内容に基づいてこの記事を更新します。
アップデート: 
研究者、TomMcGuire(https://objective-see.com/blog/blog_0x67.html)とMickey
Jin(https://www.trendmicro.com/en_us/research/21/i/analyzing-pegasus-spywares-zero-click-iphone-exploit-forcedentry.html)
の二人がiOS15.0のパブリックリリース(ベータ版ではない)およびそれ以降のバージョンはFORCEDENTRY脆弱性の影響を受けない<ことを確認してくれました(JinおよびMcGuireは、macOSMojaveが影響を受け続けることも確認してくれました)。
なぜAppleが他の14の脆弱性についてはiOS14.8とiOS15のリリースノートに同時にリストしているのに、両方のオペレーティングシステムで修正されている1個の「活発に活動」する脆弱性についてはiOS15のノートに記載されていないのかは謎です。
https://www.intego.com/mac-security-blog/wp-content/uploads/2021/10/iOS-14.8-patches-addressed-in-iOS-15-updated-20211028.jpg

iOS 14.8のパッチリストです。Appleのリリースノートでは、20個のうちの14個がiOS15でも修正されたことを示しています。15番目も確認できました。でも残りの5個はどうなのでしょう?
我々は、匿名で報告された「活発に活動」するCVE-2021-30858 WebKit脆弱性がiOS15に影響するかまだ知りません(多分、永久に知ることはできないでしょう)。しかし、iOS
15がiOS 14やiOS12よりも多くのパッチを受けるであろうことは、Appleのドキュメントから容易に推測できます。

下の長いリストは、iOS/iPadOS 14.8のリリース以降に15.x、14.x、12.xでAppleがパッチしたとするものです。macOSMonterey同様に、iOS15が最も多くパッチされ、以前のiOSよりも安全な選択肢であることが明らかです:
https://twitter.com/theJoshMeister/status/1454023794578706433


■Appleがするべきこと
本来、こんな状況であってはいけません。Appleのどのオペレーティグシステムが本当に安全に使えるのか、そしてどのオペレーティングシステムが今ひとつのセキュリティなのか、ユーザが心配するなんておかしいのです。
以下は、Appleがするべきことのリストです。

1.Appleは、どの問題が修正され、どれがまだ修正されていないのか、そしてそれはなぜかについて公表するべきです。
Appleの関係者でないユーザが、何がパッチされ、何がパッチされていないか自分で調べる必要なんてありません。Apple自身が各OSパッチの格差について明快に公表するべきです。特定のオペレーティングシステムで特定の脆弱性がパッチされない理由をユーザが推測する必要はありません。
同様に、Appleはセキュリティについて勘違いさせてはいけません。古いOSのバージョンが一部のパッチだけを受ける場合、Appleはその点を明記しなければなりません。これにより、ユーザは最新の(つまり完全にサポートされている)OSへメジャーアップグレードしようと考えるのです。これは、Appleにとってもユーザにとっても良いことのはずです。

2.Appleは、セキュリティアップデートおよびOSのサポートポリシーを明快に公表しなければなりません。
Microsoftは、この点では良い仕事をしています;同社の製品は、セキュリティアップデートの提供が終了する日程を明解にしています。AppleにもMicrosoftから学ぶべきことがいくつかあるのです。

3.Appleは、セキュリティの問題に関して研究者やジャーナリストに24時間以内に解凍するべきです。
同社は、セキュリティレポートおよびメディアからの問い合わせに1営業日以内に回答するポリシーを持つべきです。Appleは、セキュリティ研究者やジャーナリストに無視されたと思わせてはいけません。
人員不足で迅速に回答できないのであれば、Appleは稼いだ大量のお金(https://www.thestreet.com/apple/news/live-blog-follow-apples-fiscal-q4-earnings-in-real-time)の一部を雇用に回すべきでしょう。

4. Appleは、セキュリティの問題を90日以内に解決するべきです。
90日以内の解決は、業界標準です。Google Project
Zeroおよび他のグループは、セキュリティの問題を公開する前に、その問題がパッチされるまで他の企業に90日の猶予を与えています。研究者がAppleと直接やり取りしてみると、Appleでは脆弱性をパッチするまで90日以上の期間がかかることがあります。
繰り返しになりますが、人員不足で迅速にパッチできないという場合でも、Appleなら増員は容易いはずです。

5. Appleは、脆弱性報奨金制度をもっと充実させるべきです。
Appleが賞金を出す対象となる問題の種類と同社の脆弱性報奨金制度で払われる金額の両方が、もっと充実するべきです。貴重なセキュリティ脆弱性情報をAppleに直接報告した多くの真っ当な研究者は、その手続や結果に不満を持っています。
Appleは、そうしたセキュリティ研究者に現在よりも手厚く報いなければなりません。Appleより優れた脆弱性報奨金制度を持つ会社はたくさんあります。Appleは、研究者や脆弱性報奨金制度の専門家からフィードバックを募り、制度を改善するべきです。

株式会社アクト・ツー
Software Product Team


2022年6月19日日曜日

macOS VenturaとiPadOS 16の新しいセキュリティおよびプライバシー機能

こんにちは、いつもact2ブログをご覧いただき、ありがとうございます。
act2ブログ日曜版〜IntegoTips〜をお届けいたします。





macOS VenturaとiPadOS 16の新しいセキュリティおよびプライバシー機能

(この記事は、2022年6月8日にKirkMcElhearn(https://www.intego.com/mac-security-blog/author/kirk-mcelhearn/
によってMacSecurity Blogに投稿されたNew Security and Privacy Features in macOS Ventura,iOS 16, and iPadOS 16の翻訳です)


先日Appleがお披露目した今年の新しいオペレーティングシステムには、生産性を向上する機能だけでなく、これまで以上にオペレーティングシステムを楽しく使えそうな新機能が満載でしたね
https://www.intego.com/mac-security-blog/apple-presents-macos-ventura-ios-16-ipados-16-and-new-macs/)。
そして、macOS Ventura、iOS 16、そしてiPadOS16では、セキュリティとプライバシーを向上するたくさんの新機能が登場します。
こうした機能のほとんどは、これらすべてのオペレーティングシステムに搭載されます。この記事では、今秋に公開されると思われる新機能の概要を紹介します。


パスキー


FIDOアライアンス( https://fidoalliance.org/?lang=ja)の一員として、Appleはパスワードのない未来に向かっています。
少なくともウェブサイトやAppに入力するために忘れないように苦労しなければならないパスワードは不要となる未来です。
そこで、Appleはそのプラットフォームにパスキーを導入します。Appleの開発者向けドキュメントでは、次のように説明されています:


「パスキーでは、iCloudキーチェーンの公開鍵クレデンシャルを利用することでパスワードを不要とします。パスワードの代わりにiOSのTouchIDやFaceIDなどのバイオメトリクス識別子、あるいはアカウントを作成し認証するためにmacOSでの確認を利用します。」


どういう意味かというと、ウェブサイトにログインするためにあなたが記憶している何か(例えば、パスワード)、あるいは二要素認証を使っているならあなたが持っている何か(例えば、ワンタイムコードを入力するための二要素用デバイス)を使うのではなく、将来はお使いのiPhoneあるいは他のデバイスが認証用のデバイスとなります。
“あなたが覚えている何か”はデバイスを利用するために入力したパスコードであり、“あなたが持っている何か”はあなたがあなたであることを確認するためのデバイスとなります
このシステムでは、常に不安と隣り合わせのパスワードの代わりに突破されることがない強力に暗号化された鍵を作成します。


我々は、すでにApple製デバイスを連携させる信頼の鎖について知っています
https://www.intego.com/mac-security-blog/the-chain-of-trust-in-apples-devices/)。
1台のデバイスで認証されているなら、そこから別のデバイスでの認証が可能です。
この方法が一般的になるまで何年かかかりそうですが、Appleが今から準備しているのは喜ばしいことです。


パスキーはウェブサーバに保管されないので、ウェブサイトからのデータ漏洩を防げます。
また、特定のウェブサイトにのみ適用され、そっくりな偽サイトでは動作しないのでフィッシング対策にもなります。
お使いのすべてのデバイスがエンドツーエンド暗号化を使ってiCloud経由で同期されるので、すべてのデバイスで利用が可能です。


さらに、お使いのiPhoneやiPadを使って他のデバイス上でウェブサイトやAppにログインできます。
QRコードをスキャンして、TouchIDあるいはFace IDで認証ができるようになります。


注意しなければならないのは、お使いのデバイスを不正利用されないために非常に強力なパスコードが必須になるということです。


Safariのパスワード


少なくとも新たな機能であるSafariパスキーが登場するまでの繋ぎとして、Safariのパスワード機能が改良されます。
現在でもウェブサイトでアカウントを作成する際、Safariが強力なパスワード候補を提示します。
しかし例えば、最低1文字は大文字でなければならないとか、数字でなければならないとか、記号でなければならないといったウェブサイト毎の条件を提示されたパスワード候補が満たさないことがあります。
新しいオペレーティングシステムでは、サイト毎の条件に合わせてパスワードを編集可能になります。


Rapid Security Response


現在のmacOSでは、通常のシステムアップデートは許可せずには適用されない状態でもセキュリティアップデートだけは自動で適用するように指定できます。
Appleは、きちんとしたOSアップデートの公開を待たずにセキュリティアップデートだけをより迅速に公開できるようにこの機能を改良します
こうしたアップデートはMac、iPhone、そしてiPadの全てでバックグラウンドでプッシュされインストールに再起動を必要としません。


メールを非公開


昨年、Appleは“メールを非公開”機能を公開しました。この機能では、iCloudメールアドレスのエイリアスである使い捨ての電子メールアドレスを作成できます。
こうしたアドレスの一つを使ってウェブサイトにアカウントを作成したとして、このアドレスに迷惑メールが届くようになったらそのアドレス自体を削除してしまうことができます。
今年、Appleは“メールを非公開”を改良し、サードパーティのAppが“メールを非公開”を使ったログインオプションを提供可能とします。


写真アルバムの保護


Appleの写真Appでは、写真を非表示にすることが可能です。
この機能を使うと、Appが非表示という名称のアルバムを作成します。
将来は、非表示のアルバムと最近削除したアルバムの両方がデフォルトでロックされ、利用にはパスワードを入力するか、TouchIDあるいはFace IDで認証するようになります。


セーフティチェック


Appleは、家庭内暴力の危険に晒されている人のためにセーフティチェックを開発しました。
この機能では、ユーザが過去に配偶者やパートナーに許可した位置情報の共有や写真の共有などすべてのアクセス権を削除できます。
緊急リセット機能を使えば、使っているその他すべてのデバイス上のiCloudからサインアウトし、すべてのプライバシー許可をリセットし、現在のデバイスでしかメッセージ送受信できないように制限することができます。


ペーストボード許可


iPhoneあるいはiPad上でペーストボードにコピーした情報をAppが利用する際、ユーザの許可が必要となります。


Face ID


iPadおよび対応するiPhoneの機種であれば、FaceIDが横方向でも使えるようになります。


新しいオペレーティングシステムには、これ以外にもセキュリティとプライバシー機能があるはずです。今後数ヶ月の間に、その詳細がわかってくると思います。


■お使いのMacは安全ですか?


Mac用のセキュリティソリューションを検討しているなら、ACT2の次のIntego製品ページで機能や目的に合った製品があるかご確認ください:


株式会社アクト・ツー
Software Product Team


2022年6月15日水曜日

TechToolPro 15.0.3がリリースされました

TechToolPro15のアップデートがリリースされましたので、お知らせいたします。

現在、TechToolPro15をご利用のお客様は、無償でアップデートが可能です。

「TechToolPro15」メニューから「アップデートを確認」を選んでいただきますと、最新版の15.0.4がご入手いただけます。

TechToolPro 15.0.4の更新内容は下記のとおりです。



・SMART チェックテストと TechTool Protection SMART 機能の SMART データ整合性を

 検証するための更新
・新しいバージョンの macOS をサポートするためにディスク速度ツールを更新
・ディスク速度ツールに動的ボリュームリストを追加
・[コンピューターテスト環境設定] にモデル識別文字列を追加
・その他の軽微な修正と改良

 
株式会社アクト・ツー
Software Product Team

2022年6月14日火曜日

Camtasia2022遂に登場!動画編集に革命を起こします!


Camtasiaの最新版2022が遂に登場!
シンプル操作で好評の2021から、さらにパワーアップして2022としてリリースされました。


・Camtasiaひとつで、すべてを完結

 画面録画から編集・仕上げ作業まで、これ1つですべての工程を完結できます。


・シンプル操作でありながら高機能

 主な編集操作はドラッグ&ドロップで行いますので、直感的に作業を進められます。

 Camtasiaの操作方法は直感的ですから、慣れるのに時間を要することはないでしょう。


・チュートリアルビデオで、操作方法をカンタンに習得

 はじめてご利用いただく方には、チュートリアルビデオで操作方法を習得していただけます。

 また、テンプレートも豊富に用意されていますので、操作にまつわるトレーニング時間は、最小限で終わる

 ことでしょう。


全世界3400万人を超えるユーザーにご利用いただいているCamrajiaシリーズ。

2022で新しく備わった機能に関しては、下記サイトより是非チェックしてください。


 Camtasia2022(カムタジア)

 https://www.act2.com/techsmith/camtasia


株式会社アクト・ツー
Software Product Team


2022年6月12日日曜日

iCloud Driveを最大限に活用する方法

こんにちは、いつもact2ブログをご覧いただき、ありがとうございます。

act2ブログ日曜版~IntegoTips~をお届けいたします。

iCloud Driveを最大限に活用する方法(この記事は、2022年5月30日にKirkMcElhearn(https://www.intego.com/mac-security-blog/author/kirk-mcelhearn/)によってMacSecurity Blogに投稿されたHow to Use iCloud Drive and Get the Most Out ofItの翻訳です)

MacあるいはiPhoneまたはiPadをお使いなら、ファイルをAppleのクラウドストレージサービスであるiCloudDriveに保管することができます。
ちなみに、このサービスは
プライバシーやバックアップ、写真やミュージックのクラウドでの同期など多様な機能を持ち、ファイルの保管はその一部に過ぎません。

iCloud Driveは、2台のMacを使っている場合に本領を発揮します
例えば、デスクトップフォルダおよび書類フォルダをiClou
dDriveに同期できるので、デスクトップMacとラップトップMacの2台のMacを切り替えてもさほど意識せずに仕事を続けられます。
さらに、そんな書類をiPhoneやiPadからも利
用できるのです。

この記事では、iCloud
Driveがどのように動作するのか、そしてこのサービスを有効活用する方法について説明します。

■iCloud Driveストレージを理解する

Appleのデバイスを買うと、5
GBのiCloudストレージが付いてきます。既にAppleのデバイスを持っている人が新たにデバイスを買っても、ストレージ容量は5GBのままで追加されるわけではありません。
ほとんどの人にとっ
て、この5GBは十分な容量ではないでしょう。
クラウドにiPhoneをバ
ックアップし、かつ写真を保管したらもういっぱいです。そこでAppleでは、iCloudストレージの容量を増やす複数のプランを販売しています。
現時点では次のような料金です:


50 GB: 130円/月
200 GB: 400円/月
2 TB: 1,300円/月

これらのプランには新しいセキュリティおよびプライバシーの機能が含まれているため、AppleはすべてのプランをiCloud+と呼ぶことにしています。
iCloud+では、iCloudプ
ライベートリレー、メールを非公開、HomeKitセキュアビデオに加え、電子メールで独自ドメインが使えます。
詳細については、Howto Use iCloud+, with Additional Security and Privacy Features, andMoreの記事
https://www.intego.com/mac-security-blog/how-to-use-icloud-with-additional-security-and-privacy-features-and-more/)も参照ください。

一握りのファイルを保管するためにiCloud Driveを使うなら、50GBのプランで十分でしょう。
ただし、iCloudストレージは
ほかの全てのiCloudサービスで共有されていることと、多くの人にとって写真ライブラリが容量の多くを消費してしまうことに注意しておいてください。
私の現在のiCloud
Driveストレージは次の画像のような状態です(お使いのMacでシステム環境設定 > AppleIDを開くか、iPhoneあるいはiPadでは設定 > Apple ID > iCloudを開けば自分の状態を確認できます):

https://www.intego.com/mac-security-blog/wp-content/uploads/2022/04/icloud-storage.jpeg

私の場合、200
GBの容量の半分以上を使用していて、ストレージ総量の1/3は写真で、約1/4は書類が消費しています。

■iCloud Driveの動作

iCloud Driveは、DropboxやOneDriveのようなほかのクラウドサービスと同様に動作します。MacにはiCloudDriveフォルダがあり、そこにフォルダやファイルを追加することができます。
iCloud
Driveは、FinderのサイドバーのiCloudの部分に表示されています。

Mac、iPhone、あるいはiPadのあらゆるAppがファイルをiCloud Driveに保管でき、iCloudDriveを使っているAppの書類用にそれぞれのフォルダが表示されます。
次の画像が私のiCloud
Driveにあるフォルダの例です:
https://www.intego.com/mac-security-blog/wp-content/uploads/2022/05/icloud-drive-finder.png

Appのいくつかは、AppleのKeynote、Numbers、そしてPagesのようにMac、iPhone、そしてiPadのすべてで使えるものですが、iOS/iPadOS専用のAppもあります。
こうしたファイルは、Ma
cならFinderあるいは対応するAppから直接に開くことができます。
iPhoneあるいはiPadでは対応するAppから
開くことになりますが、場合によってはファイルAppからも開くことができます(後述)。

Macで作成したファイルをiPhoneあるいはiPad用のAppから開きたい場合、iCloudDriveを使えば、そのファイルを該当するAppのフォルダへコピーするだけですみます。
そういう使い方をする予定がないなら、単にファイルをiCloudDriveへ直接保存したり、Macに保存してあるファイルをiCloudDriveへコピーしても構いません。

■iPhoneおよびiPadのファイルAppを使う

ファイルAppを使えば、iPhoneあるいはiPadでiCloud Drive上のファイルを利用できます。Appを開くと、iCloudDrive、このiPhone/iPad内、共有、そして最近削除した項目などが場所に表示されます。
表示される内容は、
人によって若干異なるかもしれません。
「…」をタップして「
編集」をタップすると、お使いのデバイス上のほかのCloudサービスのトグルスイッチが表示されます。

iCloudDriveをタップして表示するフォルダを移動したり、検索フィールドにファイル名の一部を入力することができます。
場合によっ
ては、表示されているファイルが開けないこともありますが、それはMacからiCloudDriveに保存したファイルで対応するiOSあるいはiPadOS用のAppがないことを意味します。
https://www.intego.com/mac-security-blog/wp-content/uploads/2022/05/files-browse.png

■iCloud Driveにファイルを保存する

Macからファイルを保存する場合は、保存ダイアログの場所メニューをクリックしてiCloudライブラリオプションのいずれかを選択できます。

例えば、Numbersを使っているならiCloudのNumbersフォルダに保存するか、iCloudDriveを選んで特定のフォルダへ移動して保存先として指定することができます。
なおファイルを共有するためにiCloud
Driveに保存したい場合は、共有に使う特定のフォルダを指定してください。

FinderからiCloud Driveへファイルを移動したり、iCloudDriveからFinderにファイルを移動することもできます
AppleのAppであれば、ファイルを開いてファイルメニュ
ーから移動を選ぶことでファイルの移動先を指定できることがあります。
そのダイアログ自体は、上図の保存用ダイアログとほとんど
同じです。

iPhoneあるいはiPadでファイルを保存できるAppなら、iCloudDriveにファイルを保存できます(保存先として独自のクラウドストレージが用意されているAppもあります)。

■iCloud Driveからファイルを開く

iCloud
Driveからファイルを開く方法は、Appによって異なります。Macでは、Keynote、Numbers、あるいはPagesのようなAppは起動時に最後に使ったフォルダあるいはFinderのサイドバーに表示されているAppのiCloud
Driveフォルダのいずれかを「開く」ダイアログに表示します
ほかのAppでは、iCloud
Drive上のAppのフォルダ内のファイルをダブルクリックして開くことができます。最近編集したファイルの場合は、Appを起動してファイル > 最近使った項目を開くからファイルを指定できることもあります。

iOSおよびiPad
OSはファイルシステムを直接利用できないので、Appを開いてからファイルを指定して開くことになります。
iClooud上の
ファイルを利用する方法は、Appによって異なります。ただし使いたいファイルをファイルAppで探し、タップして開くことは可能です。

■複数のMacでファイルやフォルダを同期する

iCloud
Driveの最も重要な機能の一つは、Macのデスクトップフォルダおよび書類フォルダの内容をiCloudと同期することです
新しいMacを初めて設定する際にこのオプションが表示されま
すが、その際は無効にしていても後から手動で有効に変更できます。

この機能の便利な点はいくつかあります。デスクトップMacとラップトップMacなど2台のMacを使っていて、ファイルを常時同期させるのに十分高速なネットワークを使っているなら、どのMacを使っているかさほど意識せずに切り替えられます。
なお、
こうして同期されたファイルは、iPhoneあるいはiPadからもファイルAppを使って利用することができます。同様に、ファイルをicloud.comから使うこともできます。

同期を有効にするには、まずシステム環境設定 > Apple IDを開き、サイドバーでiCloudをクリックします。iCloudDriveの横のオプションをクリックするとiCloudに書類を保管しているAppのリストが表示されますので、ファイルを同期したいAppをチェックしておきます。ファイルをiCloudDriveに保管したくないAppのチェックは外してください。
https://www.intego.com/mac-security-blog/wp-content/uploads/2022/05/icloud-documents.png

デスクトップフォルダおよび書類フォルダをチェックして完了をクリックすれば、該当フォルダ内のファイルがクラウドに転送され始めます。

こうして同期を開始する前に、iCloud Driveに十分な空き容量があるか確認しておいてください。
i
CloudDriveに保管したくない大きなファイルがある場合や同期する必要がないファイルがある場合は、書類フォルダから別の場所に移動させておいてください。
こうしたファイルは、ホームフォルダ(
ユーザ名が付いた家のアイコン)の最上位階層に新規フォルダを作って保管しておくとわかりやすくて便利でしょう。
例えば、Mac
上でWindowsやLinuxを使うために仮想化環境を使っていると、そのファイルのサイズは数十ギガバイト以上になります。iCloudの2TBプランを使っていない限り、そんなファイルを保管する容量の余裕はありませんし、そのファイルを別のMacでも使う人は稀だと思いますので、書類フォルダから別のフォルダへ移動させておく方が無難です。
また、
大きなファイルは同期に時間がかかりますから、作業が終わっても同期が完了するまでMacがスリープしないように見張っていなければなりません。

■iCloud Drive上のフォルダやファイルを共有する

保管したファイル自分が使っている複数のデバイスで利用する以外に、自分のiCloudDrive上のフォルダやファイルをほかの人と共有することもできます。

項目を共有するには、iCloud Drive上のフォルダあるいはファイルを右クリックし、共有 > フォルダ/ファイルを共有を選びます。するといくつかの選択肢が提示されます:
https://www.intego.com/mac-security-blog/wp-content/uploads/2022/05/icloud-share.png

iCloudDrive上の項目を共有する場合、ほかの人にリンクを送ることで、その人が該当する項目を利用できるようになります。
このリン
クは、メール、メッセージ、AirDropを使って送れますが、リンクをコピーしてそれ以外の方法で送ることもできます。
なお、
上図の私のmacOSの共有ダイアログのようにDeliveriesやTwitterrificなどほかのAppが表示されることもあります。

共有ダイアログには、以下のようなオプションも表示されます:

対象:
「参加依頼した人」を選ぶと、参加依頼した人だけが該当項目を使えます。
メニューをクリックして「
リンクを知っている人はだれでも」を選ぶと、該当項目は誰でも使える状態になります。
仕事で共有リソース用の
フォルダを用意したい場合はこの選択肢もありですが、その内容はあらゆる人が利用可能になるので注意が必要です。

アクセス権:
「変更可能」を選ぶと、そのフォルダを使える人なら誰でも共有用のファイルを追加したり削除できるようになります。
「閲覧のみ」
を選べば、ファイルは使えても変更したり削除することはできません。

「だれでもほかの人を追加できます」をチェックすると、該当項目を利用できる人がさらに別の人とも該当項目を共有できるようになります。

フォルダあるいはファイルを共有すると、Finderのサイドバーの共有に表示されます。
共有内の項目を右クリックすると、共有 
> 共有フォルダ/ファイルの管理を選んで項目を除去したり、共有を停止したり、ほかの人にリンクを送ることができます。

icloud.com上での共有ファイルやフォルダの利用や管理を含めたiCloudでのファイル共有の詳細については、次のAppleの記事を参照してください。
https://support.apple.com/ja-jp/guide/mac-help/mchl91854a7a/mac

iCloud
Driveは、クラウドにファイルを保管できるように最初からお使いのApple製デバイスに用意されている素晴らしい機能です
これまで有料プランを使ったことがない人は、自分の用途や環境
に合っているか実際に試してみることをお勧めします。多くの人が、DropboxやOneDriveよりもiCloudDriveの方が実用的だと感じるのではないでしょうか。

■お使いのMacは安全ですか?

Mac用のセキュリティソリューションを検討しているなら、ACT2の次のIntego製品ページで機能や目的に合った製品があるかご確認ください:
https://www.act2.com/intego

株式会社アクト・ツー
Software Product Team


2022年6月5日日曜日

IntelおよびM1 MacでWindowsを使う方法

こんにちは、いつもact2ブログをご覧いただき、ありがとうございます。

act2ブログ日曜版~IntegoTips~をお届けいたします。

IntelおよびM1 MacでWindowsを使う方法

(この記事は、2022年1月
10日にKirkMcElhearn(https://www.intego.com/mac-security-blog/author/kirk-mcelhearn/)によってMacSecurity Blogに投稿されたHow to Run Windows on an Intel or M1Macの翻訳です)

Macユーザにとって、Windows用AppやWindows用ゲームのためにWindowsPCを用意するより、MacでWindowsを実行してしまった方が合理的な場合があります。
ちょっと前まで、MacでWind
owsを実行するのは比較的に簡単な話でした。
Windowsは
Intelプロセッサ用に開発されているため、Intelプロセッサを搭載するMacをWindowsで起動したり、仮想環境でWindowsを実行することが問題なくできたからです。

しかしIntelとは違うARMプロセッサの一種であるM1プロセッサを搭載する新しいMacが登場して、全てが変わってしまいました。
この記事では、Intel
MacでWindowsを利用する幾つかの歴史的な選択肢に触れてから、M1MacでWindowsを利用する方法について説明します。

■Mac上のWindowsの歴史

90年代、AppleとMicrosoftはプラットフォーム戦争を戦っていました。PC市場におけるAppleのシェアは微々たるものだったので、多くのMacユーザにとって、特にプロフェッショナル環境においては、Windows用Appを使うためにWindowsPCが必須でした。
仕事で特定のAppを使ったり、Window
s用ゲームをプレイするためにはWindowsPC以外の選択肢はありませんでした。
また多くのウェブデザイナ
が、Windows用ブラウザで問題なくウェブサイトが動作するか確認するためにWindowsPCを使っていました。

1994年になると、Appleは同じコンピュータで両方のオペレーティングシステムが実行できるMacを発売します。
PowerMacintosh6100には、必要ならWindowsからも起動できるだけでなく、モニタが2台あれば両方のオペレーティングシステムから同時に起動できるようにIntel80486 DX2/66プロセッサを搭載するPDS(processor directslot)カードが搭載されたモデルが用意されていました。
19
96 Power Mac 4400も、Pentiumプロセッサを搭載するPCIPC互換カードを利用することでWindowsに対応していました。

しかしSteveJobs氏がAppleに戻ってからはこの路線が継承されず、ユーザはエミュレーションソフトウェアを使うしかなくなりました。
1997年には、Mac上でWindowsをエミュレートできるVirtualPCをConnectixが公開しました
https://tidbits.com/1997/09/15/virtual-pc-slow-but-well-worth-the-wait/)。
速度は遅かったのですが、WindowsのコードをMacの
PowerPCプロセッサで実行できるように変換することでmacOS内でWindowsが実行でき、再起動も不要でした。
Ap
pleがIntelプロセッサを採用したハードウェアを発売するまで、長年に渡りVirtualPCこそがMac上でwindowsを実行するAppの代名詞でした。

■Intel MacでWindowsを実行

2006年にAppleがIntelプロセッサに移行すると、Windowsの実行は以前より簡単になりました。
Appleでは
、ユーザがMac上の専用パーティションにWindowsをインストールして必要に応じてWindowsから起動できるBootCampを公開しました。

ほぼ同時期に、macOS内でWindowsを実行できるため起動するオペレーティングシステムを切り替える必要がない仮想環境であるParallelsDesktopが公開されます( https://www.parallels.com/jp/ )。
1年後には、同様の機能を持つVMware
Fusionが公開されます( https://www.vmware.com/jp.html)。
現在も、この2個の素晴らしい製品がMac用Windows
仮想環境を提供しています。
ただし、それはMacがIntelプ
ロセッサで動作していればです(ちなみに、どちらのAppもLinuxのようなWindows以外のオペレーティングシステムや古いバージョンのmacOSなどを実行することもできます)。

Intel Macで使える選択肢としては、設定がやや複雑なVirtualBox(https://www.virtualbox.org/wiki/VirtualBox)、
そしてWindowsそのものではなく一部のWindows
用Appを実行できるCrossOver(https://www.codeweavers.com/crossover )も存在します。

こうした豊富な選択肢があるため、AppleがMacに独自プロセッサに採用してからも、Windowsを実行する必要があるユーザの一部、特に既に仮想環境を利用していたユーザはIntelMacを手放さずにいます。

■M1 MacでのWindowsの実行

AppleのM1 MacはARMプロセッサの一種を採用しているため、Windowsを実行するための選択肢にBootCampがありません。
Parallels Desktopは、M1 MacでWindowsを実行できますが、VMware
Fusionでは実行できません。
Parallels Desktopでは特別なWindowsバージョンが必要な以外
は、これまでのIntelMacと同じ手順でWindowsを利用できます。
Window
s Insider Previewプログラムに参加しているなら、PararellsDesktopが必要とするARM版のWindows 11がMicrosoftから入手できます
https://www.microsoft.com/en-us/software-download/windowsinsiderpreviewARM64)。
このバージョンは公式リリースされておらず、現時点では無料
です。MicrosoftがARM版のWindows11を、このプレビュープログラム以外で公式リリースするかは不明です。

Parallels Desktopは、利用できる仮想RAMとCPUコアに一定の制限があるスタンダード製品で8,345円です。
Pro
editionは、9,818円/年です。常時使うなら、後者を選んだ方が賢明でしょう。
なお、Parallels
DesktopでのWindowsの実行には、DirectX12に対応しないなど制限がありますので、プレイしたいWindows用ゲームの全てをプレイすることはできないかもしれません

また、Windowsを含む複数のオペレーティングシステムをエミュレートするオープンソースのQemuを使うという選択肢もあります
https://www.qemu.org/download/#macos )。
Parallels
Desktop同様、ARM用Windowsを入手するにはWindows InsiderPreviewプログラムに参加しなければなりません。
Qemu
の設定は、Parallels Desktopよりもちょっとばかり面倒です
https://medium.com/techiepedia/running-and-benchmarking-windows-10-in-m1-mac-using-acvm-qemu-4d836805695d)。

最後に、CrossOverを使うことでWindowsオペレーティングシステムそのものではなく、主にゲームになりますがいくつかのWindows用AppをM1Macで実行することができます
( 
https://www.codeweavers.com/crossover/)。
使いたいAppにCrossOverが対応しているか事前に
確認しておいてください。

■Mac上のWindowsの未来

今後は、インターネットに高速接続していて、時々Windwos用Appを使うだけならば、Mac上でWindowsを実行する必要はなくなるかもしれません。
Macユーザのための未来のWindowsは、Webブラウザになる可能性があるからです。MicrosoftWindows 365 Cloud PCは、Windows体験を安全に「どのデバイスにもストリーミング」するとされます
https://www.microsoft.com/ja-jp/windows-365)。
つまり、Mac、iPad、そしてiPhoneからでさえも
利用できるでしょう。
さまざまな処理がクラウドサーバで実行され
るため、Macの処理速度に影響がなく、ドライブのスペースも消費されません(ParallelsDesktopの仮想環境は、数十ギガバイトを消費します)。

現状、Microsoftはこのサービスをビジネス向けにしか販売しておらず、4,210円/月の費用がかかります
https://www.microsoft.com/ja-jp/windows-365/business/compare-plans-pricing)。
基本的にクラウドサーバ上でWindowsの仮想インスタン
スをレンタルするのであり、他の仮想クラウドサーバ同様の費用を払うことになりますので、ときどきWindows用Appを利用するホームユーザやMacでWindows用ゲームをプレイしたいユーザ向けのソリューションではありません。
しかし、仕事で常
時Windowsを使っているなら検討する価値があるでしょう。

多くのMacユーザがWindowsを必要としてきた長い歴史があります。そ
れは、たった一つのAppのためだったり、Macに
対応しないゲームのためだったりします。
今やゲーム専用機が標準
となり多くのゲーム好きは専用機を使う時代ですが、それでもMacでWindowsを実行したいと思う場合があるでしょう。
そんなとき、IntelMacより選択肢は狭まるとはいえAppleの新しいM1Macでも、必要に応じてWindowsを実行することは可能なのです。

■お使いのMacは安全ですか?

Mac用のセキュリティソリューションを検討しているなら、ACT2の次のIntego製品ページで機能や目的に合った製品があるかご確認ください:
https://www.act2.com/intego

株式会社アクト・ツー
Software Product Team