この二つだけでもレパードにアップグレードする価値がある

Leopard 300Plus

Mac OS X Leopard について Carl Howe がすばらしい記事を書いている。

Blackfriars’ Marketing: “Apple launches third-party iPhone development — and a more secure Leopard” by Carl Howe: 17 October 2007

Seeking Alpha: “Apple’s Impressive Platform Security for iPhone, Leopard Development” by Carl Howe: 18 October 2007

     *     *     *

Steve Jobs SDK 公開書簡

またもや Steve Jobs は顧客に向けてレターを出したが、これが実にすばらしい。今やアップルは iPhone および iPod touch のために2月に SDK を出すことを約束しているのだ。そして、ウイルスやマルウェアから iPhone というプラットフォームを防御する機能も備えることになるとデベロッパに注意を喚起している。

Steve Jobs has released another letter to customers (no separately link is available yet — it’s on Apple’s hotnews site, and this one’s a doozy. Apple is now promising an SDK for the iPhone and iPod touch for February launch, but has warned developers that it will have features to protect the iPhone platform from viruses and malware.

     *     *     *

二つのセキュリティ新機能

300 を超える Leopard の新機能(Appleアップル)を見ていたら、つぎの二つが目に飛び込んできた。

When I was looking through the 300+ Leopard features last night, two of them leapt off the page at me:

1)ダウンロードしたアプリケーションをマーク

「Leopard は Mac を攻撃から守るために、あなたの Mac にダウンロードされたすべてのアプリケーションをマークします。初めてアプリケーションを実行すると、ダウンロードされた日時、ダウンロードに使ったアプリケーション、ダウンロード先の URL を Leopard が表示し、アプリケーションの実行許可をあなたに求めます。」

Tagging Downloaded Applications

“Protect yourself from potential threats. Any application downloaded to your Mac is tagged. Before it runs for the first time, the system asks for your consent — telling you when it was downloaded, what application was used to download it, and, if applicable, what URL it came from.”

2)署名入りアプリケーション

「アプリケーションを安心して利用するためのデジタル署名は、アプリケーションの配布元を明らかにし、完全性を保証します。Leopard に付属しているアプリケーションは、すべてアップルの署名が入り。アップル以外のソフトウェア開発者も、自作のアプリケーションに署名することができます。」

Signed Applications

“Feel safe with your applications. A digital signature on an application verifies its identity and ensures its integrity. All applications shipped with Leopard are signed by Apple, and third-party software developers can also sign their applications.”

     *     *     *

アップグレードコストを補って余りある

この二つの機能が目についたのは、かつて私が 1996 年に Forrester で初めて書いたレポートがデスクトップコンピュータのセキュリティとアクティブコンテンツの脅威についてだったからだ。そのレポートで私はこう書いた。真に安全なプラットフォーム(truly secure platform)が欲しいなら、動かしているのが信頼するに足るコードだけだということを保証できるアプリケーションの署名(app signing)とランタイムの検証確認(run-time validation)という二つのことが必須だ、と。さらに、これらの機能を備えない限り、ウインドウズは決して真に安全なプラットフォームにはなれないだろうとも書いた。これらの機能が Leopard に組み込まれたという事実は、マックの人気が大きくなっても、OS や iPhone を簡単にはセキュリティの餌食にしないというアップルの強い意思を示すものだ。そして、デスクトップコンピュータやサーバーの安全性に頭を悩ましているすべてのひとにとって、この二つの機能だけでも[Leopard への]アップグレードの全コストを補って余りあるのだ。

Those features jumped out at me because the very first Forrester report I wrote in 1996 was about desktop security and the threat of active content. In that report, I wrote that if you want a truly secure platform, you need both app signing and run-time validation to guarantee that you only run trusted code. I further noted that Windows would never become a truly secure platform without these features. The fact that these features they are built into Leopard says that even as Macs gain in popularity, Apple has no intent of letting its OS or its iPhone become an easy security target. And these two features are worth the entire cost of upgrade and more to anyone worried about desktop and server security.

     *     *     *

安全のための一回限りの代償

確かに、このことはしばらくの間 Leopard ユーザーの生活を複雑なものにするだろう。何故か。なぜなら、ユーザーが使いたいと思う Mac OS X アプリケーションは何千とあるのに、今日の時点ではどれもまだ署名されていないからだ。これからも署名されないものもあるだろう。ということは、ユーザーとしてはアプリケーションを初めて動かす際に、それが信頼すべきものであると指定(designate)してやる必要があるということだ。Leopard はそれぞれのアプリケーションが信頼に足るかどうかひとつひとつ覚えているので、ユーザーはそれぞれについて一度だけ指定すればいい。大抵のユーザーが使うアプリケーションは 10 から 100 の間だろうから、これはより安全なシステムを得るために払う一回限りの小さな代償ということになるだろう。Leopard 搭載のコンピュータが1億、2億と増えるのを待つことなく、今日にでもそれを始めた方がいいに決まっている。

Of course, this is going to make life complicated for Leopard users for a while. Why? Because there are thousands of Mac OS X applications that users will want to run, but that aren’t signed today. Some will never be signed. That means that users will have to designate each of them as trusted the first time they run them. But given that Leopard actually remembers the trust state of each application, users will only have to do that once for each application. And given that most users only run an average of between 10 and 100 applications, it’s a small one-time price for a more secure system. And it’s better to start now than waiting until there are 100 or 200 million Leopard computers in the field.

     *     *     *

不言実行

アップルがプラットフォームの安全性について口にするだけでなく、実際に何らかの行動をおこすのを見るのはうれしい。Leopard と同じ安全な基礎を採用している何百万という iPhone が、1)オープンであり、2)安全であるという事実は、これからの輝かしき未来の規模がどんなに大きいものであるかということを物語っているのだ。

It’s nice to see Apple not only talk about platform security, but to actually do something about it. And the fact that the millions of iPhones in the world will be both 1) open and 2) secure because they use the same secure foundation says volumes about their bright future.

アップルよ、よくやった。

Nice work, Apple.

     *     *     *

追記:iPhone は Leopard をベースとするデバイスであり、したがって Leopard の開発ツールが必要だと私は今月初めに予想した。今回の SDK の発表は、私の予想が正しかったことを裏付けるものだ。

P.S. This announcement confirms my speculation earlier this month that the iPhone is a Leopard device and requires Leopard development tools.

     *     *     *

SDK 公開書簡についても、Leopard の 300 を超える新機能についても、いろいろな考え方があっておもしろい・・・

Technorati Tags: , , , , , ,

コメント / トラックバック8件 to “この二つだけでもレパードにアップグレードする価値がある”

  1. せう Says:

    >ダウンロードしたアプリケーションをマーク
    >署名入りアプリケーション

    やっとWindowsに追いついた(XP SP2からの)機能ですね…

    ダウンロードアプリのマークは、VistaにおいてはIE、Firefox、Opera、Safari全てで動作します。XPでも、SP2ならきちんとマーキングできます。

    一応、署名入りアプリはVistaからは厳密化されて、Vistaの互換性ロゴを取得する為にはデジタル署名付与が必須化されて、特に64ビットアプリ・ドライバは署名がないとインストール・実行すら出来ないんですよね。

    やはり、片方の世界しか知らないのは、怖いものです…

    #ちなみにiTunes for Windowsのデジタル署名は”Apple Computer, Inc.”のままです。

  2. Says:

    いつもの老婆心ながら…追記の「Leopard をベーストする」は「ベースとする」ですね。

    ところで、iPhone は iTunes ベースで、Windows でも 旧 Mac OS でも動作するはずなのに、Lepard device とはどういう事なんでしょうね。私は、技術的なことは分かりませんが。

  3. せうの日記 Says:

    これってWindows XP SP2からあるよね…?

    また、Mac系Blogを読んで思った事を書く記事です。この二つだけでもレパードにアップグレードする価値がある(maclalala)これを読んで、ふと思ったのは、「あれ、この機能はWindowsならXP Servi…

  4. Macとえいちやin楽天広場 Says:

    MacOSXLeopardについて解説した「MacOSXLeopardGuidedTour」を公開

     こん○○は!!ホイヤーです。本日の更新は 「この二つだけでもレパードにアップグレードする価値がある」と「MacOSXLeopardについて解説した「MacOSXLeopardGuidedTour」を公開」他をご案内い…

  5. shiro Says:

    > せう さん コメントありがとうございました。

    Carl Howe のサイト自体には、今のところこの点の書き込みはよせられていないようですが、この記事を紹介した MacDailyNews の「二つの機能だけでレパードの全コストを補って余りある」
    (http://www.macdailynews.com/index.php/weblog/comments/two_features_alone_are_worth_entire_cost_of_leopard/)
    を見ると、この問題に触れた書き込みもあるようです。

    Jubei:間違っているかもしれないが、Vista ではすでにやっていることではないか?
    ZuneTang:Vista Security Manager。アップルがマイクロソフト帝国に追いつくにはまだ長い道のりがあるぞ!

    これに対して、OS X でもやっているのではないかという反論もあるようです。

    Brau、Jooop:日付タグやアプリ情報はすでにある。アプリのインストール時もユーザーの同意を求めるようになっている。digital signature であと何が変わるのか。

    300 超といわれる新機能の中でも、セキュリティが議論になったのは初めてのような気がします。

    私自身はウインドウズのことはさっぱり分からないので、これを機会に勉強できるとありがたいと思っています。よろしくお願いします。

  6. shiro Says:

    > む さん
    いやあ 変換ミスでおハズカシい!
    でも 自分では見つけられないので 指摘していただくと ありがたいです

  7. Mac OS X Leopardにアップグレードする価値はあるか Says:

    […] OS X Leopard が今すぐほしくなる 10 のあまり語られない新機能 | Lifehacking.jp この二つだけでもレパードにアップグレードする価値がある « maclalala Mac OS X Leopardは新機能300+! 本当に新しい機能はどれ? : Gizmodo Japan […]

  8. TORIO Says:

    セキュリティも大事ですが、私はこれ以前の問題として、Intel Macを持っている人はβー版状態から脱出するためにLeopardにアップグレードするのは、すごい価値があると思います。

    なにせ本来のIntel CPUのパワーを発揮出来ていないのですから。

コメントは受け付けていません。


%d人のブロガーが「いいね」をつけました。