この二つだけでもレパードにアップグレードする価値がある

Mac OS X Leopard について Carl Howe がすばらしい記事を書いている。

Blackfriars’ Marketing: “Apple launches third-party iPhone development — and a more secure Leopard” by Carl Howe: 17 October 2007

Seeking Alpha: “Apple’s Impressive Platform Security for iPhone, Leopard Development” by Carl Howe: 18 October 2007

　　　　　＊　　　　　＊　　　　　＊

Steve Jobs の SDK 公開書簡

またもや Steve Jobs は顧客に向けてレターを出したが、これが実にすばらしい。今やアップルは iPhone および iPod touch のために２月に SDK を出すことを約束しているのだ。そして、ウイルスやマルウェアから iPhone というプラットフォームを防御する機能も備えることになるとデベロッパに注意を喚起している。

Steve Jobs has released another letter to customers (no separately link is available yet — it’s on Apple’s hotnews site, and this one’s a doozy. Apple is now promising an SDK for the iPhone and iPod touch for February launch, but has warned developers that it will have features to protect the iPhone platform from viruses and malware.

　　　　　＊　　　　　＊　　　　　＊

二つのセキュリティ新機能

300 を超える Leopard の新機能（Apple、アップル）を見ていたら、つぎの二つが目に飛び込んできた。

When I was looking through the 300+ Leopard features last night, two of them leapt off the page at me:

１）ダウンロードしたアプリケーションをマーク

「Leopard は Mac を攻撃から守るために、あなたの Mac にダウンロードされたすべてのアプリケーションをマークします。初めてアプリケーションを実行すると、ダウンロードされた日時、ダウンロードに使ったアプリケーション、ダウンロード先の URL を Leopard が表示し、アプリケーションの実行許可をあなたに求めます。」

Tagging Downloaded Applications

“Protect yourself from potential threats. Any application downloaded to your Mac is tagged. Before it runs for the first time, the system asks for your consent — telling you when it was downloaded, what application was used to download it, and, if applicable, what URL it came from.”

２）署名入りアプリケーション

「アプリケーションを安心して利用するためのデジタル署名は、アプリケーションの配布元を明らかにし、完全性を保証します。Leopard に付属しているアプリケーションは、すべてアップルの署名が入り。アップル以外のソフトウェア開発者も、自作のアプリケーションに署名することができます。」

Signed Applications

“Feel safe with your applications. A digital signature on an application verifies its identity and ensures its integrity. All applications shipped with Leopard are signed by Apple, and third-party software developers can also sign their applications.”

　　　　　＊　　　　　＊　　　　　＊

アップグレードコストを補って余りある

この二つの機能が目についたのは、かつて私が 1996 年に Forrester で初めて書いたレポートがデスクトップコンピュータのセキュリティとアクティブコンテンツの脅威についてだったからだ。そのレポートで私はこう書いた。真に安全なプラットフォーム（truly secure platform）が欲しいなら、動かしているのが信頼するに足るコードだけだということを保証できるアプリケーションの署名（app signing）とランタイムの検証確認（run-time validation）という二つのことが必須だ、と。さらに、これらの機能を備えない限り、ウインドウズは決して真に安全なプラットフォームにはなれないだろうとも書いた。これらの機能が Leopard に組み込まれたという事実は、マックの人気が大きくなっても、OS や iPhone を簡単にはセキュリティの餌食にしないというアップルの強い意思を示すものだ。そして、デスクトップコンピュータやサーバーの安全性に頭を悩ましているすべてのひとにとって、この二つの機能だけでも［Leopard への］アップグレードの全コストを補って余りあるのだ。

Those features jumped out at me because the very first Forrester report I wrote in 1996 was about desktop security and the threat of active content. In that report, I wrote that if you want a truly secure platform, you need both app signing and run-time validation to guarantee that you only run trusted code. I further noted that Windows would never become a truly secure platform without these features. The fact that these features they are built into Leopard says that even as Macs gain in popularity, Apple has no intent of letting its OS or its iPhone become an easy security target. And these two features are worth the entire cost of upgrade and more to anyone worried about desktop and server security.

　　　　　＊　　　　　＊　　　　　＊

安全のための一回限りの代償

確かに、このことはしばらくの間 Leopard ユーザーの生活を複雑なものにするだろう。何故か。なぜなら、ユーザーが使いたいと思う Mac OS X アプリケーションは何千とあるのに、今日の時点ではどれもまだ署名されていないからだ。これからも署名されないものもあるだろう。ということは、ユーザーとしてはアプリケーションを初めて動かす際に、それが信頼すべきものであると指定（designate）してやる必要があるということだ。Leopard はそれぞれのアプリケーションが信頼に足るかどうかひとつひとつ覚えているので、ユーザーはそれぞれについて一度だけ指定すればいい。大抵のユーザーが使うアプリケーションは 10 から 100 の間だろうから、これはより安全なシステムを得るために払う一回限りの小さな代償ということになるだろう。Leopard 搭載のコンピュータが１億、２億と増えるのを待つことなく、今日にでもそれを始めた方がいいに決まっている。

Of course, this is going to make life complicated for Leopard users for a while. Why? Because there are thousands of Mac OS X applications that users will want to run, but that aren’t signed today. Some will never be signed. That means that users will have to designate each of them as trusted the first time they run them. But given that Leopard actually remembers the trust state of each application, users will only have to do that once for each application. And given that most users only run an average of between 10 and 100 applications, it’s a small one-time price for a more secure system. And it’s better to start now than waiting until there are 100 or 200 million Leopard computers in the field.

　　　　　＊　　　　　＊　　　　　＊

不言実行

アップルがプラットフォームの安全性について口にするだけでなく、実際に何らかの行動をおこすのを見るのはうれしい。Leopard と同じ安全な基礎を採用している何百万という iPhone が、１）オープンであり、２）安全であるという事実は、これからの輝かしき未来の規模がどんなに大きいものであるかということを物語っているのだ。

It’s nice to see Apple not only talk about platform security, but to actually do something about it. And the fact that the millions of iPhones in the world will be both 1) open and 2) secure because they use the same secure foundation says volumes about their bright future.

アップルよ、よくやった。

Nice work, Apple.

　　　　　＊　　　　　＊　　　　　＊

追記：iPhone は Leopard をベースとするデバイスであり、したがって Leopard の開発ツールが必要だと私は今月初めに予想した。今回の SDK の発表は、私の予想が正しかったことを裏付けるものだ。

P.S. This announcement confirms my speculation earlier this month that the iPhone is a Leopard device and requires Leopard development tools.

　　　　　＊　　　　　＊　　　　　＊

SDK 公開書簡についても、Leopard の 300 を超える新機能についても、いろいろな考え方があっておもしろい・・・

Technorati Tags: Apple, Carl Howe, Digital Signature, Leopard, Mac OS X, SDK, Security