「QuickTime」がアップデート--ハッキングコンテストで利用の脆弱性に対処 / パーソナリティ・チアラ
PC&WEB > 好っきゃねんMAC!
「QuickTime」がアップデート--ハッキングコンテストで利用の脆弱性に対処
Joris Evers(CNET News.com)
2007/05/02 10:46
Appleは米国時間5月1日、「QuickTime」のアップデートをリリースした。これは、先日開催されたセキュリティカンファレンスで「MacBook Pro」のハッキングに利用された脆弱性に対処するもの。
Appleがセキュリティ警告のなかで明らかにしたところでは、同メディアプレーヤーの脆弱性は「QuickTime for Java」にあるという。このセキュリティホールは、偽装されたウェブサイトにアクセスすると悪用され、Mac OS XとWindowsのいずれかが動作するコンピュータを攻撃者に思い通りにさせてしまう可能性があるという。
「攻撃者は、悪質な細工を施したJavaアプレットが含まれたウェブページにユーザーを誘い込んで問題を引き起こし、任意のコードを実行できるようになる」とAppleは語っている。危険があるのは未修正のQuickTimeが動作するコンピュータだけだという。
セキュリティ監視会社Secuniaでは、この脆弱性を最も深刻なレベルより一段低い「highly critical(非常に重大)」に指定している。この「QuickTime 7.1.6」アップデートは、チェック項目を追加することでこの問題を修正している。Appleは、この問題の発見について、バグハンターのDino Dai Zovi氏とTippingPoint Zero Day Initiativeの功績であるとして称えている。
ブリティッシュコロンビア州バンクーバーで開催されたCanSecWestカンファレンスで、賞金の1万ドルと賞品のMacBook Proの獲得を目指してハッキングを競う「hack-a-Mac」コンテストが行われ、そこでこの脆弱性が利用された。Appleが修正を出してきたのはそれからわずか1週間余りのことだった。
セキュリティ研究者Shane Macaulay氏がDai Zovi氏と協力してMacに侵入し、これを賞品として獲得した。Dai Zovi氏はその後、このバグをTippingPointに引き渡した。同社は、Zero Day Initiativeプログラムを通じて1万ドルの賞金を出し、コンテストの魅力をさらに高めていた。
Appleは1日、4月に初版がリリースされていたセキュリティパッチのアップデートも公開した。「2007-004」パッチのバージョン1.1は、オリジナルのパッチにあった2つの問題を修正する。この問題があると、無線接続が遮断され、一部FTPユーザーにApple FTPServer上で権限以上のアクセスが許可されてしまう可能性があると、Appleは別の警告のなかで明かしている。
Appleのセキュリティアップデートは、OSの「ソフトウェア・アップデート」機能やQuickTimeソフトウェア、そしてAppleのウェブサイトから入手可能。
Joris Evers(CNET News.com)
2007/05/02 10:46
Appleは米国時間5月1日、「QuickTime」のアップデートをリリースした。これは、先日開催されたセキュリティカンファレンスで「MacBook Pro」のハッキングに利用された脆弱性に対処するもの。
Appleがセキュリティ警告のなかで明らかにしたところでは、同メディアプレーヤーの脆弱性は「QuickTime for Java」にあるという。このセキュリティホールは、偽装されたウェブサイトにアクセスすると悪用され、Mac OS XとWindowsのいずれかが動作するコンピュータを攻撃者に思い通りにさせてしまう可能性があるという。
「攻撃者は、悪質な細工を施したJavaアプレットが含まれたウェブページにユーザーを誘い込んで問題を引き起こし、任意のコードを実行できるようになる」とAppleは語っている。危険があるのは未修正のQuickTimeが動作するコンピュータだけだという。
セキュリティ監視会社Secuniaでは、この脆弱性を最も深刻なレベルより一段低い「highly critical(非常に重大)」に指定している。この「QuickTime 7.1.6」アップデートは、チェック項目を追加することでこの問題を修正している。Appleは、この問題の発見について、バグハンターのDino Dai Zovi氏とTippingPoint Zero Day Initiativeの功績であるとして称えている。
ブリティッシュコロンビア州バンクーバーで開催されたCanSecWestカンファレンスで、賞金の1万ドルと賞品のMacBook Proの獲得を目指してハッキングを競う「hack-a-Mac」コンテストが行われ、そこでこの脆弱性が利用された。Appleが修正を出してきたのはそれからわずか1週間余りのことだった。
セキュリティ研究者Shane Macaulay氏がDai Zovi氏と協力してMacに侵入し、これを賞品として獲得した。Dai Zovi氏はその後、このバグをTippingPointに引き渡した。同社は、Zero Day Initiativeプログラムを通じて1万ドルの賞金を出し、コンテストの魅力をさらに高めていた。
Appleは1日、4月に初版がリリースされていたセキュリティパッチのアップデートも公開した。「2007-004」パッチのバージョン1.1は、オリジナルのパッチにあった2つの問題を修正する。この問題があると、無線接続が遮断され、一部FTPユーザーにApple FTPServer上で権限以上のアクセスが許可されてしまう可能性があると、Appleは別の警告のなかで明かしている。
Appleのセキュリティアップデートは、OSの「ソフトウェア・アップデート」機能やQuickTimeソフトウェア、そしてAppleのウェブサイトから入手可能。
2007年5月4日(金) at 12:09
Vistaは最低の品質? MS元会長ブログで暴露 / パーソナリティ・チアラ
PC&WEB > 好っきゃねんMAC!
Vistaは最低の品質? MS元会長ブログで暴露 (J-CAST)
古川さんのブログ。「2005年9月のバックナンバーをクリックしますと、IEが暴走して死にます」との注意書きがある
発売が迫ってきたWindows XPの後継OS(基本ソフト)、「Windows Vista」。操作性や安全性が向上するというが、「これまでのOSで過去最低の品質」という声も聞こえてくる。しかも、その「声」の発信源が、米マイクロソフト社(MS社)の副社長まで務めた人物なのだとなると、穏やかではない。何故、こんな声が飛び出したのか。
「最低品質」発言が飛び出したのは、初代MS社日本法人の社長などを務めた古川亨さんのブログの「大浦博久氏のマイクロソフト退社と昨今のマイクロソフト事情」と題する2006年10月4日付けの記事だ。
日本法人の最高技術責任者を務めた経歴の持ち主
同ブログは、古川さんが日本法人の最高技術責任者(CTO)と米MS社の副社長を兼任していた04年9月にオープンし、頻繁に更新されている。古川さんは05年6月にMS社を退職し、現在では「慶應義塾大学デジタルメディア・コンテンツ統合研究機構教授」をしている。
同ブログによると、06年10月2日、MS社日本法人の常務取締役を務めた大浦博久氏が退社するのにともなってパーティーが開かれ、その席で、古川さんがブログで利用しているMS社のサービス「Windows Live Space」の担当者に、サービスの不具合について苦情を言ったのだという。この苦情に対して、担当者から帰ってきたのが、こんな言葉だそうだ。
欠陥部品が混じった製品が出荷される?
「古川さん、そんなこと(編注: Windows Live Spaceの不具合)を問題にしないでくださいよ。Windows Vistaの品質なんてRC1(出荷予定版の第1版)がレリースされたのに、もっとヒドイんですから…。多分過去出荷したWindowsのバージョンに比べて最低の品質だと思います。だって、出荷版のビルドエラーを起こして、マスターソースがコンパイル・リンクができなくなっちゃたけど、まぁ、良いかってノリでレリースしてしまってるんですから」
コンパイル・リンクとは、人間が記述したプログラム「ソースコード」を、コンピューターで実行できる形式に変換する作業だ。つまり、この作業ができないということは、コンピューター上で動かない「欠陥部品」が紛れ込んでいる、ということになる。しかも、この証言が本当だとすると、欠陥部品が混じった製品が出荷される、ということだ。
Vista11月発売には変更がない
MS社日本法人の広報部はJ-CASTニュースの取材に対し、
「お問い合わせいただきました件でございますが、憶測に基づく情報についてはコメントを差し控えさせていただきます。Windows Vistaは企業向けに本年11月、一般ユーザー向けに来年初頭の発売を予定しています」
と回答、コメントを避けた上で、発売時期に変更がないことを強調した。
ちなみに、古川さんがパーティーの場で「Windows Live Space」の担当者に伝えたクレームとは、ブログに表示される、バックナンバーの「2005年9月」という箇所をクリックすると、ブラウザ(インターネットエクスプローラー、IE)がフリーズすることと、「Windows Live Space」はマッキントッシュ用のIEでは表示することが出来ない、ということだ。
リンクをクリックしただけでフリーズする同社のブログサービス。OSに関しても、「信頼性に疑問符」という声が増えてきそうだ。
[ 2006年10月5日19時12分 ]
2006年10月5日(木) at 22:46
「レパードは『ビスタ』のさらに先を行く」??米アップル、マック新OSの概要を発表 / パーソナリティ・チアラ
PC&WEB > 好っきゃねんMAC!
「レパードは『ビスタ』のさらに先を行く」??米アップル、マック新OSの概要を発表
「マイクロソフトが我々の数年前の製品をまねしようとしている間に、レパードでさらに進化を遂げる」(スティーブ・ジョブズCEO)。米アップルコンピュータは7日(現地時間)、同社主催の開発者向け会議で次期OS「マックOS X(テン) レパード」の詳細を発表した。誤って削除したファイルを復元できる「タイムマシン」や、画面上の作業スペースを広く使える「スペーシズ(Spaces)」などの機能を備え、個人向けの使い勝手を向上させた自信作だ。
●誤って削除したファイルも復活・「タイムマシン」機能
「タイムマシン」ボタンを押すと、過去から現在までのフォルダーを重ねて表示。過去にフォルダー内に存在していたファイルを探し出せる〔ロイター〕
レパードの機能を紹介する基調講演でまず最初に取り上げたのがタイムマシンと呼ばれる機能だ。OSが外部ハードディスクなどにファイルのバックアップを常時取っておくことで、一度削除したファイルでも元に戻せるようにする機能だ。
タイムマシン機能がユニークなのは、フォルダー単位やソフト単位で過去の履歴を参照できる点だ。例えば、書類フォルダーを開いてタイムマシンのアイコンをクリックすると、過去のフォルダー画面が重ね合うように表示され、スライダーで過去の日付を選択するとその時点でのフォルダーの中身が表示される。復活したいファイルを選び、「Restore(復元)」ボタンを押すと再びファイルを利用できるようになる仕組みだ。
デモではフォルダー画面だけでなく、メールアドレスを管理する「アドレスブック」や画像管理用の「iフォト」などの同社製ソフトでも過去の画面履歴を参照できる様子をアピールしていた。
「スペーシズ」は多くのソフトを同時に起動している場合でも画面を広く使えるよう、複数のデスクトップ画面を切り替えられる機能だ。例えば、メールソフトとブラウザーを「画面1」、画像処理ソフトを「画面2」、音楽再生ソフトを「画面3」といった形で立ち上げれば、作業に応じてそれぞれのデスクトップ画面を呼び出すことができる。それぞれの画面同士でファイルをやりとりすることはもちろん、ソフトのウィンドウそのものを別の画面へ移動させることも可能だ。
ほかにも講演では、アニメーション表示の強化や、写真や装飾文字を組み合わせた電子メールを作成できる新たなメールソフトなども紹介していた。
●「タイガー」の改良機能も
「iチャット」ではビデオチャット利用中に、別の写真や映像を背景として合成できるようにした〔ロイター〕
レパードの機能には現行OS「タイガー」で登場した新機能に細かな改良を加えたものも多い。例えば、カレンダーや計算機などの「ミニソフト」をワンタッチで呼び出せる「ダッシュボード」には、ウェブページの一部分を抜き出して画面上に配置し、サイトの更新状況をすぐに確認できる機能を追加。ネットオークションの価格表示部分や、ニュースサイトの見出し表示部分だけを表示すれば、価格やニュースが更新されたかどうかを素早くチェックできる。
パソコン内のファイル検索機能「スポットライト」も強化。ネットワーク上のほかのマックや、ファイルサーバーに保存したファイルも検索できるようにした。「企業での利用にも効果的だ」(スコット・フォステル上級副社長)という。
タイガーでビデオチャット機能を強化した「iチャット」では、人物と背景用の画像・映像を合成できるようにしたほか、ビデオチャット中にプレゼン資料や画像ファイルを表示できるようにした。
●「ブートキャンプ」は紹介なし・ビスタへの対抗意識も
プレゼンの最中に表示された「ビスタ」のロゴマーク。「(OS Xで特徴的な)水玉マークを取ってしまうとXPのままじゃないか」(サーレット上級副社長)とのコメントも飛び出した〔著作権:AP.2006〕
レパードではこのほか、インテル製CPU搭載マックでウィンドウズを動作させるソフト「ブートキャンプ」の正式版も搭載する予定だ(試験版は今年4月に公開した)。「正式版ブートキャンプではマックとウィンドウズの両方を同時に動作できるようにするのでは」との憶測も流れているが、今回の発表では同機能についてほとんど触れられなかった。
前述のとおり、デモで紹介された機能は「タイガーの改良版」にとどまるものも多い。全体的に小粒な印象を受けるが、今回のデモではブートキャンプのような大掛かりな機能追加のお披露目よりも、あくまでマックそのものの利便性を高める機能の紹介に徹したともいえそうだ。
プレゼンテーションではウィンドウズ・ビスタの試験版の画面と比較し「ファイル検索機能など、ビスタは(マックの)現行OS Xをまねした機能ばかり(バートランド・サーレット上級副社長)と、レパードの優位性を強調するコメントも目立った。会場内では「ビスタ2.0??レパードを紹介しよう」「さようなら、ビスタ」と皮肉った看板も掲げられ、かつての「マックvsウィンドウズ」対決の構図が復活したかのようだ。
レパードの発売は来春の予定。米マイクロソフトはビスタの一般向け販売を来年1月としている。来年早々、両社が新OSで真正面からぶつかることになりそうだ。
[2006年8月10日/IT PLUS]
「マイクロソフトが我々の数年前の製品をまねしようとしている間に、レパードでさらに進化を遂げる」(スティーブ・ジョブズCEO)。米アップルコンピュータは7日(現地時間)、同社主催の開発者向け会議で次期OS「マックOS X(テン) レパード」の詳細を発表した。誤って削除したファイルを復元できる「タイムマシン」や、画面上の作業スペースを広く使える「スペーシズ(Spaces)」などの機能を備え、個人向けの使い勝手を向上させた自信作だ。
●誤って削除したファイルも復活・「タイムマシン」機能
「タイムマシン」ボタンを押すと、過去から現在までのフォルダーを重ねて表示。過去にフォルダー内に存在していたファイルを探し出せる〔ロイター〕
レパードの機能を紹介する基調講演でまず最初に取り上げたのがタイムマシンと呼ばれる機能だ。OSが外部ハードディスクなどにファイルのバックアップを常時取っておくことで、一度削除したファイルでも元に戻せるようにする機能だ。
タイムマシン機能がユニークなのは、フォルダー単位やソフト単位で過去の履歴を参照できる点だ。例えば、書類フォルダーを開いてタイムマシンのアイコンをクリックすると、過去のフォルダー画面が重ね合うように表示され、スライダーで過去の日付を選択するとその時点でのフォルダーの中身が表示される。復活したいファイルを選び、「Restore(復元)」ボタンを押すと再びファイルを利用できるようになる仕組みだ。
デモではフォルダー画面だけでなく、メールアドレスを管理する「アドレスブック」や画像管理用の「iフォト」などの同社製ソフトでも過去の画面履歴を参照できる様子をアピールしていた。
「スペーシズ」は多くのソフトを同時に起動している場合でも画面を広く使えるよう、複数のデスクトップ画面を切り替えられる機能だ。例えば、メールソフトとブラウザーを「画面1」、画像処理ソフトを「画面2」、音楽再生ソフトを「画面3」といった形で立ち上げれば、作業に応じてそれぞれのデスクトップ画面を呼び出すことができる。それぞれの画面同士でファイルをやりとりすることはもちろん、ソフトのウィンドウそのものを別の画面へ移動させることも可能だ。
ほかにも講演では、アニメーション表示の強化や、写真や装飾文字を組み合わせた電子メールを作成できる新たなメールソフトなども紹介していた。
●「タイガー」の改良機能も
「iチャット」ではビデオチャット利用中に、別の写真や映像を背景として合成できるようにした〔ロイター〕
レパードの機能には現行OS「タイガー」で登場した新機能に細かな改良を加えたものも多い。例えば、カレンダーや計算機などの「ミニソフト」をワンタッチで呼び出せる「ダッシュボード」には、ウェブページの一部分を抜き出して画面上に配置し、サイトの更新状況をすぐに確認できる機能を追加。ネットオークションの価格表示部分や、ニュースサイトの見出し表示部分だけを表示すれば、価格やニュースが更新されたかどうかを素早くチェックできる。
パソコン内のファイル検索機能「スポットライト」も強化。ネットワーク上のほかのマックや、ファイルサーバーに保存したファイルも検索できるようにした。「企業での利用にも効果的だ」(スコット・フォステル上級副社長)という。
タイガーでビデオチャット機能を強化した「iチャット」では、人物と背景用の画像・映像を合成できるようにしたほか、ビデオチャット中にプレゼン資料や画像ファイルを表示できるようにした。
●「ブートキャンプ」は紹介なし・ビスタへの対抗意識も
プレゼンの最中に表示された「ビスタ」のロゴマーク。「(OS Xで特徴的な)水玉マークを取ってしまうとXPのままじゃないか」(サーレット上級副社長)とのコメントも飛び出した〔著作権:AP.2006〕
レパードではこのほか、インテル製CPU搭載マックでウィンドウズを動作させるソフト「ブートキャンプ」の正式版も搭載する予定だ(試験版は今年4月に公開した)。「正式版ブートキャンプではマックとウィンドウズの両方を同時に動作できるようにするのでは」との憶測も流れているが、今回の発表では同機能についてほとんど触れられなかった。
前述のとおり、デモで紹介された機能は「タイガーの改良版」にとどまるものも多い。全体的に小粒な印象を受けるが、今回のデモではブートキャンプのような大掛かりな機能追加のお披露目よりも、あくまでマックそのものの利便性を高める機能の紹介に徹したともいえそうだ。
プレゼンテーションではウィンドウズ・ビスタの試験版の画面と比較し「ファイル検索機能など、ビスタは(マックの)現行OS Xをまねした機能ばかり(バートランド・サーレット上級副社長)と、レパードの優位性を強調するコメントも目立った。会場内では「ビスタ2.0??レパードを紹介しよう」「さようなら、ビスタ」と皮肉った看板も掲げられ、かつての「マックvsウィンドウズ」対決の構図が復活したかのようだ。
レパードの発売は来春の予定。米マイクロソフトはビスタの一般向け販売を来年1月としている。来年早々、両社が新OSで真正面からぶつかることになりそうだ。
[2006年8月10日/IT PLUS]
2006年8月13日(日) at 12:44
昔懐かしいMac・LC630 / パーソナリティ・チアラ
PC&WEB > 好っきゃねんMAC!
こちらは、LC630の本体。この前に2Ci(本体で80万円ほどだったか)を購入していたので、このLCは、さほど高いとは思わなかった。
丁度、マックの価格が下がり始めたころだったか、それでも今から思えば結構な値段だった。
2005年12月31日(土) at 16:55
昔懐かしいMac・LC630 / パーソナリティ・チアラ
PC&WEB > 好っきゃねんMAC!
こちらは、13インチのブラウン管式モニター。確か、当時は10万円以上はしたと思うけど…。とにかく、高かったのは覚えている。
2005年12月31日(土) at 16:52
昔懐かしいMac・LC630 / パーソナリティ・チアラ
昔懐かしいMacのマウス / パーソナリティ・チアラ
PC&WEB > 好っきゃねんMAC!
懐かしさついでに、昔のマックのマウス。
角形でワンクリック。
丸も良いけど角も良い。
とにかくシンプルである。
聞けば、懐かしさから人気があるそうだが、残念ながら現行機種では使うことができない。
時々、原稿打ちに使っているマックのLC(ずいぶん昔の機種)は、このマウスを使っている。
2005年12月31日(土) at 16:14
Web入門用に10年前に初めて買った本…。 / パーソナリティ・チアラ
PC&WEB > 好っきゃねんMAC!
いや〜、計算したように、30年前、20年前ときてますなあ。
で、こんどは、10年前。
パソコン通信からインターネットに変わるという時期にホームページを本格的に作ってみようかと、まずは、入門編として買った本がコレ。
タレントとしてデビューした「チバレイ」は、この時、10代後半だったかな? 先日、たまたまチバレイが出演していたTVを見てビックリ。なんと、ネットのカリスマから、今流行りの「ヨガのカリスマ」に変身していた。そして、銀座にヨガスタジオをオープンさせるべく奔走していた。そう、私のチバレイに対する空白の時間の中で、見事に変身を遂げていたのだ。
この番組を見ながら、「時代はどんどん進んでるんやね〜、同じ所に留まってたらあかんな〜」と、つくづく思った次第。
そんなわけで、このチバレイの本、1995年8月25日発行(初版)だから、丁度10年というわけか。
ちなみに、この本の監修は、これもネットのカリスマ、伊東穣一氏だ。
ということで、本屋さんで見かけたらパラパラとめくって見て下さい。
2005年12月24日(土) at 16:28
ビックリハウスの終刊号 / パーソナリティ・チアラ
PC&WEB > 好っきゃねんMAC!
先ほどのビートルズではないが、これも私がまだバリバリで働いているときのもの(もちろん今もバリバリでっせ!)。
ビックハウスは、ご存知の方も多いはず。編集者やコピーライター、デザイナーやらミュージシャンなどが大挙して出まくりで、この雑誌からデビューした著名人も多い。
で、表紙をめくって見ると、「ビックリハウス宇宙への帰還」とある。もちろん、ビジュアルは宇宙であるが…。
さらに、リードは「メッセージ 1975年1月に、私たちビックリハウス編集部(本名=地球救世軍)は、この星に降り立った。それから10余年、使命に生きる我々の日々は、充実していた。そして……もうこの星には、すっかりネタは蒔き終えたのだった。地球という名の青い星を、オレたちは、ずっこくオモシロクしてやった。すみません。ワシたち、出発(たびだち)ちます。ひきとめないで! 心が、のこるから! ごきげんよう!
1985年10月10日」と書き残して終刊号となっております。
で、私もこんな創刊号とか終刊号とかが結構好きで、普段は本屋さんの立ち読みでも、いざ、終わりとなると本屋さんに飛んで行きます。出版社からみれば、そう、いやな読者やな〜というより、オタクやな〜ってな感じやろか。
ちなみに、表紙には、「いつまでもあると思うな、親と本」とコピーが入っており、わずか10年でその使命を終えたことになりまんなあ。
ん〜、考えたら、20年も前のことかいな。
2005年12月24日(土) at 16:09
33年前のビートルズの冊子が… / パーソナリティ・チアラ
PC&WEB > 好っきゃねんMAC!
ず〜っと昔、その昔…。
といっても、33年ほど前になりますが、ビートルズのレコードを買った時に、A5版の冊子(72ページ+おまけの寄せ書き付)が付録として付いておりました。
これをなぜ、今どき?
そうなんです。
朝日新聞がビートルズを1カ月ほど前から「ビートルズの時代」としてコラムで連載していたからなのです。もちろんこのコラムも切り取って保存してあるんですが、先ほど整理していたら、つい、目に入ったものだから、というのがWebにアップした理由。
で、この冊子、「企画・発行 東芝音楽工業株式会社 洋楽販売部」とあり、もちろん、「1972年9月1日発行、この本は非売品です」となっております。
33年前の冊子ですから、ま、仕方がありません。
多少、黄色く変色しながらも何とか体裁は保っているし、う〜ん、お宝鑑定団に出品したら、果たしていくらほどになるんやろ?
とりあえず、保存しておきましょうか!
