iOS/iPadOSにおけるセキュリティ

iOS/iPadOS向けのセキュリティアプリとして、以下がでている。

  • トレンドマイクロ ウイルスバスターモバイル
  • マカフィー モバイルセキュリティ
  • ノートン モバイルセキュリティ

しかし、これらにはウイルス・マルウェアチェック機能は入っていない。
それどころか、iOS/iPadOSにおいては、ウイルスに対して怖がる必要はない。

その理由を以下に説明する。

1. 事前審査のApp Store

iOS/iPadOSのApp Storeに出ているアプリは、すべて事前に審査されて通ったものだ。
App Store Reviewガイドラインの中に以下のように記載されている。

2.5.3 プッシュ通知やGame Centerを含むオペレーティングシステムの通常動作およびハードウェアの機能を損傷または妨害するウイルス、ファイル、コンピュータコード、プログラムを送信するAppは却下されます。

もしアプリにウイルスが見つかれば、審査に通らず、App Storeにも出てこない。

2. サンドボックス

iOS/iPadOSにはサンドボックス構造が採用されていて、サンドボックスの内側の動作が外側に影響を与えないようになっている。
また、サンドボックスの内側で動作しているアプリから外側にあるデータにアクセスすことができない。
このため、ウイルスがアプリの外側に悪影響を及ぼすことはない。また、アプリにウイルスチェック機能を実装することもできない。

以上の理由により、iOSでウイルスに感染することは通常ない。しかし、OSのプロテクトを破るJailbreak(脱獄)をしていれば、感染する可能性はある。Jailbreakを行うと、セキュリティが弱まり、Appが許可していないAppをインストールできるようになるためだ。

これは理由とは異なるが、iOS/iPadOS向けアプリはウイルス・マルウェアチェック機能を実装している、と説明することはできない。それは、ガイドラインに以下のように記載されているからだ。

2.3.1 Appに隠し機能または提示していない機能を含めないでください。ユーザーもApp ReviewチームもAppの機能をはっきりと理解する必要があります。同様に、実際には提供されないコンテンツやサービス(iOSベースのウイルスチェックツールやマルウェアチェックツールなど)がAppに含まれているかのように表示して、App Storeまたはオフラインで販売することは許可されません。

iOSデバイスでウイルス・マルウェアの感染を心配する必要はないし、ウイルス・マルウェアチェックツールを入れる必要もないが、以下の対策は取るべきだろう。

・iOS、アプリを最新版に保つ。
・Jailbreak(脱獄)を行わない。
・PC・Macに接続する場合は、PC・Macも最新版に保ち、セキュリティ対策を行う。
・信頼できないWi-Fiに接続しない。
・不審なアプリ、プロファイルをインストールしない。

【参考リンク】
App Store Reviewガイドライン
https://developer.apple.com/jp/app-store/review/guidelines/

(9/25更新)Appleの今後の予定

現地時間の9月10日にAppleの新サービス、新製品発表が行われたので、Appleの今後の予定をまとめた。
日本時間であれば以下の通りのはずだが、新しい情報があれば更新していく。

(9/22更新)
iOS 13.1、iPadOSの正式リリース日が早まり、9月25日に変更されていたので、更新。

(9/25更新)
tvOS 13もリリースされていたので、更新。

  • 9月11日
    • 10.2inch iPad、Apple Watch Series 5 予約受付開始
  • 9月13日 午後9時
    • iPhone 11、iPhone 11 Pro、iPhone 11 Pro Max 予約受付開始
  • 9月20日
    • iPhone 11、iPhone 11 Pro、iPhone 11 Pro Max、Apple Watch Series 5 発売
    • iOS 13 正式リリース
    • Apple Arcade 提供開始
    • Apple Watch Series 3以降に対してwatchOS 6 正式リリース
  • 9月25日
    • iOS 13.1 正式リリース
    • iPadOS 正式リリース
    • tvOS 13 正式リリース
  • 9月30日
    • 10.2inch iPad 発売
  • 10月1日
    • iOS 13.1 正式リリース
    • iPadOS 正式リリース
    • tvOS 13 正式リリース
  • 10月中
    • macOS 10.15 Catalina 正式リリース
  • 11月1日
    • Apple TV+ 提供開始
  • 今秋中
    • Apple Watch Series 1/2に対してwatchOS 6 正式リリース

Apple発表 「iPhone 11」「10.2inch iPad」「Apple Watch Series 5」など

Apple Special Event 2019/09/10

現地時間2019年9月10日、Appleの発表が行われ、新サービス「Apple Arcade」「Apple TV+」、新製品「10.2inch iPad」「Apple Watch Series 5」「iPhone 11」「iPhone 11 Pro」「iPhone 11 Pro Max」が発表された。また、「Apple Fifth Avenue」のリニューアルオープンも発表された。
AppleのWebサイトも更新され、「iPadOS」「iOS 13」「watchOS 6」のリリース日が明らかになった。

Apple Arcade

Apple Arcade
定額ゲームサービス。
9月19日から150カ国で展開。
サービス開始時点で100タイトルが提供される。
月額$4.99、最初の1ヶ月は無料でトライアル可能。

Apple TV+

Apple TV+
定額制ストリーミングサービスで、様々な作品や番組が配信される。
サービス開始当初は100以上のタイトルが提供される。
デバイスにダウンロードしてオフラインでも視聴可能。
11月1日から提供開始、月額$4.99。日本では月額\600。
本日以降Apple TV、Mac、iPhoneを購入したユーザは一年間無料で利用可能。

10.2inch iPad

iPad 7th Gen
Smart Keyboard、Apple Pencil対応。
A10 Fusionチップ搭載。
ストレージ容量は32GBと128GB。
価格は、$329から。
日本ではWi-Fiモデルが\34,800(税別)~、Cellularモデルが\49,800(税別)~。
今日から予約受付、9月末発売。

Apple Watch Series 5

Apple Watch series 5
チタンとセラミックモデルが追加。
ディスプレイはスリープせず、常時点灯。Retina Display。
ディスプレイの明るさが自動調整される。
バッテリー駆動時間は前モデルと同じく18時間。
価格は、GPSモデルが$399~、Cellularモデルが$499~。
日本ではGPSモデルが$42,800(税別)~、Cellularモデルが\53,800(税別)~。
今日から予約受付、9月20日から発売。

Apple Watch Series3は値下がりし199ドルからで併売。

iPhone 11

iPhone 11
カラーバリエーションは、ブラック、グリーン、イエロー、パープル、(PRODUCT)RED、ホワイトの6色展開。
ディスプレイは、6.1 inch Liquid Retina Display。
12MP広角、12MP超広角を組み合わせた2眼カメラ。
スローモーションセルフィーに対応。
A13 Bionic。CPU、GPUともにこれまでのスマートフォンの中で最も速いとのこと。
バッテリー駆動時間は、iPhone XRよりも1時間延びる。
ストレージ容量は、64GB、128GB、256GB。
価格は、$699~。日本では\74,800(税別)~。
金曜日から予約受付、9月20日から発売。

iPhone 11 Pro/Pro Max

iPhone 11 Pro
カラーバリエーションは、ゴールド、スペースグレイ、シルバー、ミッドナイトグリーンの4色展開。
ディスプレイは、5.8inchと6.5inchの有機EL Super Retina XDR Display。
12MP広角、12MP超広角、12MP望遠を組み合わせた3眼カメラ。
A13 Bionic搭載。
バッテリー駆動時間は、iPhone 11 ProはiPhone Xsに比べ4時間伸び、iPhone 11 Pro MaxはiPhone Xs Maxに比べ5時間延びる。
高速充電に対応。
ストレージ容量は、64GB、256GB、512GB。
iPhone 11 Proは$999~。日本では\106,800(税別)~。
iPhone 11 Pro Maxは$1,099~。日本では\119,800(税別)~。
金曜日から予約受付、9月20日から発売。

Apple Fifth Avenue

ニューヨークにある「Apple Fifth Avenue」が9月20日にリニューアルオープン。

iPadOS

iPadOS
9月30日に正式リリース。無料。
対応モデルは、「iPad Air 2」以降、すべての「iPad Pro」、「iPad (第5世代)」以降、「iPad mini 4」以降。

iOS 13

iOS 13
9月19日に正式リリース。
対応モデルは、「iPhone SE」「iPhone 6s」以降、「iPod touch(第7世代)」。

watchOS 6

watchOS 6
9月19日に、Apple Watch Series 3以降に向けて正式リリース。
Apple Watch Series 1/2に対しては今秋中にリリースするとのこと。

セキュリティソフトの選定

現在利用しているセキュリティソフト、ESET インターネットセキュリティの有効期限が近づいてきた。そこで、今後利用するセキュリティソフトを検討することにした。

セキュリティソフトは無料のものも有料のものもある。無料版には、機能制限だったり、広告付きだったりするので、有料のものを選んでいる。

macOSをメインに、時々Windowsも利用しているため、WindowsにもmacOSにも対応しているという必須条件がある。コストと性能も検討しなければならない。ということで、4個のセキュリティソフトを比較検討した。

ん?トレンドマイクロ?AppleのAppStoreから締め出された件やCoinhive事件のことなどがあり、私にとっては信頼できなくなったので、候補に入れなかった。

  • ESET インターネットセキュリティ
    • 3年5台 ¥9,000 → 早期割引キャンペーンで¥7,182(税込)
    • 1年あたり ¥2,394(税込)
    • 1台1年あたり ¥479(税込)
    • Windows/macOS/Android対応
    • ファイアウォールあり(Windows/macOS)
    • AV-comparatives
      • 実利用環境での保護テスト 1 Star 98.4%ブロック (February – May 2019)
      • マルウェアからの保護テスト 2 Stars (March 2019)
      • パフォーマンステスト 3 Stars (April 2019)
    • AV-TEST (Mac, December 2018)
      • Protection 6
      • Performance 5
      • Usability 6
  • カスペルスキー セキュリティ
    • 3年5台 ¥12,150(税込)
    • 1年あたり ¥4,050(税込)
    • 1台1年あたり ¥810(税込)
    • Windows/macOS/iOS/Android対応
    • ファイアウォールはWindowsのみ
    • AV-comparatives
      • 実利用環境での保護テスト 3 Stars 100%ブロック (February – May 2019)
      • マルウェアからの保護テスト 2 Stars (March 2019)
      • パフォーマンステスト 3 Stars (April 2019)
    • AV-TEST (Mac, June 2019)
      • Protection 6
      • Performance 5.5
      • Usability 6
    • AV-TEST (Win, June 2019)
      • Protection 6
      • Performance 6
      • Usability 6
  • マカフィー インターネットセキュリティ
    • 3年 ¥8,500(税込)
    • 1年あたり ¥2,834(税込)
    • 台数無制限
    • Windows/macOS/iOS/Android対応
    • ファイアウォールあり(Windows/macOS)
    • ID/PASS管理 True Keyアプリ(Windows/macOS/iOS/Android)
    • AV-comparatives
      • 実利用環境での保護テスト 1 Star 99.2%ブロック (February – May 2019)
      • マルウェアからの保護テスト 2 Stars (March 2019)
      • パフォーマンステスト 3 Stars (April 2019)
    • AV-TEST (Win, June 2019)
      • Protection 6
      • Performance 6
      • Usability 6
  • Symantec ノートン セキュリティ プレミアム
    • 3年5台 ¥16,480
    • 1年あたり ¥5,494
    • 1台1年あたり ¥1,099
    • ファイアウォールあり(Windows/macOS)
    • AV-comparatives
      • 実利用環境での保護テスト 2 Stars 99.6%ブロック (February – May 2019)
      • マルウェアからの保護テスト 2 Stars (March 2019)
      • パフォーマンステスト 3 Stars (April 2019)
    • AV-TEST (Mac, June 2019)
      • Protection 6
      • Performance 6
      • Usability 6
    • AV-TEST (Win, June 2019)
      • Protection 6
      • Performance 6
      • Usability 6

ノートンは、性能はいいが、費用が他と比べて高い。
カスペルスキーは、性能が最高だが、ファイアウォールがWindowsのみである。
マカフィーは、検知性能とコストのバランスがよく、また台数無制限で使用できる。しかし、動作が重いという情報も見かけており、その点が不安。
ESETは、検知性能、動作の軽快さ、コストのバランスが良い。

ずっとESETかマカフィーかで迷っていた。台数無制限なマカフィーがいいかな、いや動作の軽快さを考えるとESETかな、というように行ったり来たりだった。

最終的には、動作の軽快さでESETを選び、延長手続きを行った。

マルウェアの定義から考える法律改正案

ここ最近、不正指令電磁的記録に関する罪による家宅捜索や逮捕、書類送検などが話題になっているが、不正指令電磁的記録に関する罪はもともとウィルスなどを取り締まるための法律であったはずだ。

そこで、マルウェアの定義とは何か、改めて勉強してみよう。

マルウェアの定義

マルウェア

不正かつ有害に動作させる意図で作成された悪意あるソフトウェアや悪質なコードの総称。コンピュータウィルスやワーム、スパイウェアなどを含む。

コンピュータウィルス

他のプログラムやファイルの一部を書き換え(寄生、感染)、自己増殖する機能を持つ。

ワーム

プログラム単体で存在し、自己増殖する。

トロイの木馬

一見無害なファイルやプログラムに偽装した上でコンピュータに侵入した後、外部からの命令でその端末を自由に操る。

スパイウェア

情報収集を主な目的とし、コンピュータの内部情報を外部へ勝手に送信する。

キーロガー

キーボードからの入力を記録するプログラム。キーロガーそれ自体はマルウェアではないが、パスワードや個人情報、機密情報などを奪取する目的で仕掛けるなどマルウェア(スパイウェア)として用いられることがある。

ボット

ボットそのものは、常駐してチャットで会話するなどといった機能を持つプログラムであり、必ずしもマルウェアではない。マルウェアとしてのボットとは、攻撃者から命令を受け取り、命令に応じてDDoS攻撃やスパムメール送信などを行うものを指す。

ランサムウェア

コンピュータをロックしたり、ファイルを暗号化して読めなくしたりするなどして、身代金を支払えば元に戻す、と脅迫する。

法律改定案

以上を踏まえて、不正指令電磁的記録に関する罪の法律の改定案を検討してみる。
そのためには、次のことを考慮しなければいけないだろう。

  • キーロガーの善用と悪用
    • ソフトウェアのデバッグ目的や端末の不正使用のログ収集目的であれば、善用目的とみなされる。
    • パスワードや個人情報、機密情報などの個人データを収集し、外部サーバへ送信する目的であれば、悪用目的とみなされる。
    • 悪用目的の場合、その目的を隠していると思われる。
  • OneDrive、Dropboxなどのオンラインストレージとスパイウェア
    • オンラインストレージは、ユーザーはファイルが自動的にサーバに送信されることを了承している。
    • スパイウェアは、ユーザーはファイルが自動的にサーバに送信されることを了承していない。
    • ユーザーが、情報が自動的にサーバに送信されることを了承しているかどうかがポイント。
  • 広告、ウェブ解析とスパイウェア
    • 広告、ウェブ解析は、利用目的を明示し、情報を収集し、外部サーバへ送信する。
    • スパイウェアは、利用目的を明示することなく、パスワードや個人情報、機密情報などの個人データを収集し、外部サーバへ送信する。
    • 利用目的を明示しているかどうか、または、プログラムの目的に沿って情報を収集しているかどうかがポイント。
  • ジョークプログラムの存在
    • ジョークプログラムは、ユーザを驚かす目的で作成されており、破壊活動やワーム活動を行うものではない。
  • マルウェア対策のために、マルウェアを取得する行為
    • マルウェア対策を行うためには、マルウェアが必要となる。マルウェアを取得することを禁止すれば、マルウェアへの対策を行うことができなくなってしまう。
  • ソースコードを載せているだけのケース
    • ソースコードを載せているだけでは、それが動作することはない。解説などのためにソースコードを掲載していることもある。

以上を踏まえて、不正指令電磁的記録に関する罪の法律を以下のように改正することを提案する。現在の法律にある、「その意図に反する動作をさせるべき不正な指令」とは何かを具体化した点がポイントだ。

  • 第十九章の二 不正指令電磁的記録に関する罪
    • (不正指令電磁的記録作成等)
      • 第百六十八条の二 人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、○年以下の懲役又は〇〇万円以下の罰金に処する。
        • 一 その目的を人に示すことなく、またその目的に沿わず、次のいずれかの動作を行う電磁的記録
          • イ 電磁的記録を作成または書き換える動作
          • ロ 電磁的記録を収集し、送信する動作
          • ハ 命令を受信し、それを実行する動作
      • 2 前項第一号に掲げる電磁的記録を人の電子計算機における実行の用に供した者も、同項と同様とする。
      • 3 前項の罪の未遂は、罰する。
    • (不正指令電磁的記録取得等)
      • 第百六十八条の三 前条第一項の目的で、同項各号に掲げる電磁的記録を取得し、又は保管した者は、○年以下の懲役又は○○万円以下の罰金に処する。
      • 2 研究の目的で前条第一項各号に掲げる電磁的記録を取得し、又は通信の遮断された環境内で保管する場合は、この限りでない。

こんな文面にした方が良いのではないかというような意見のある方からのコメントを受け付けたい。

参考までに、現在の法律も以下に記載する。

  • 第十九章の二 不正指令電磁的記録に関する罪
    • (不正指令電磁的記録作成等)
      • 第百六十八条の二 正当な理由がないのに、人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、三年以下の懲役又は五十万円以下の罰金に処する。
        • 一 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録
        • 二 前号に掲げるもののほか、同号の不正な指令を記述した電磁的記録その他の記録
      • 2 正当な理由がないのに、前項第一号に掲げる電磁的記録を人の電子計算機における実行の用に供した者も、同項と同様とする。
      • 3 前項の罪の未遂は、罰する。
    • (不正指令電磁的記録取得等)

      • 第百六十八条の三正当な理由がないのに、前条第一項の目的で、同項各号に掲げる電磁的記録その他の記録を取得し、又は保管した者は、二年以下の懲役又は三十万円以下の罰金に処する。

不正指令電磁的記録罪に関する問題

日本の開発者にとって懸念すべき案件が相次いでいる。

例えば、Coinhive事件。2018年6月に、サイトにスクリプトを埋め込んで、閲覧者のPCでマイニングすることでサイト公開者が仮想通貨を得ることができるCoinhiveを導入した者が全国各地で相次いで逮捕、書類送検される事件だ。今も地裁で裁判が続いており、3月27日に判決が言い渡される。

もっと最近でいうと、無限アラート事件。今年3月4日、中学生、無職男性、建設作業員の3人が、同じメッセージが無限に表示されるページへのリンクを貼ったことで補導や家宅捜索された事件である。

これについて、自身の考えで述べたい。もちろん様々な意見があると思う。

この2つの事件で関わってくる法律というのが、刑法第六十八条の二、第六十八条の三の不正指令電磁的記録に関する罪。
以下がその法律だ。

第十九章の二 不正指令電磁的記録に関する罪
(不正指令電磁的記録作成等)
第百六十八条の二 正当な理由がないのに、人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、三年以下の懲役又は五十万円以下の罰金に処する。
一 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録
二 前号に掲げるもののほか、同号の不正な指令を記述した電磁的記録その他の記録
2 正当な理由がないのに、前項第一号に掲げる電磁的記録を人の電子計算機における実行の用に供した者も、同項と同様とする。
3 前項の罪の未遂は、罰する。
(不正指令電磁的記録取得等)
第百六十八条の三 正当な理由がないのに、前条第一項の目的で、同項各号に掲げる電磁的記録その他の記録を取得し、又は保管した者は、二年以下の懲役又は三十万円以下の罰金に処する。

この法律は本来、ウィルス、マルウェアの作成、提供、保管を取り締まるために作られたものだ。

さて、この二つの事件では、ウィルス、マルウェアにあたるかどうかが問題になってくる。

Coinhive事件を見てみよう。
Coinhiveは、Webページに埋め込んで、訪問者の演算能力を利用してマイニングを行うことで、設置者が仮想通貨を得られるものである。データを盗んだり、壊したり、PCを使えなくしたりするものではなく、訪問者のPCの計算能力を利用しているだけである。したがって、ウィルス、マルウェアであるとは言えないだろう。

では、無限アラート事件ではどうだったか。
このようなスクリプトが組み込まれたページへのリンクを掲示板に貼り付けただけのようである。

for ( ; ; ) {
window.alert(“メッセージ”)
}

このスクリプトの動作は、プログラミングができる人には簡単に分かると思う。アラートが無限に表示されるだけであり、他に影響を与えることはない。データが消えるとか、PCが壊れるとか、そういった害は皆無である。アラートを止めるには、ブラウザを閉じるだけでいい。したがって、こちらもウィルス、マルウェアではないと考える。

しかしながら、どちらもウィルス、マルウェアとは言えないにも関わらず、「不正指令電磁的記録に関する罪」が適用されてしまっている。

処罰の対象として、「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」と定められている。

Coinhive事件では、警察・検察は裁判において、「訪問者の同意なし(明示せず)に、訪問者のPCを利用して仮想通貨マイニングを行う行為は、違法性がある」と述べている。「訪問者の同意なし(明示せず)に」マイニングプログラムを動かしているのが問題なら、訪問者の同意を得ずに行われているアクセス解析や広告も問題になるのではないだろうか。Coinhiveの挙動が「意図に反する動作」なのか。そもそも、訪問者はそのウェブサイトがどんな挙動をするかを事前に全て把握してはいないので、ほとんど全てのページが「意図に反する動作をさせる」ページであると言えてしまう。Coinhiveが「不正な指令を与える」ものなのか。何を持って不正な指令とするのか、明確でない。

無限アラート事件では、そもそもリンクを貼り付けただけで、スクリプトのページを動作させたことになるだろうか。リンクは、それをクリックすると、意図した別のページへ移動するのが正しい動作であって、不正な動作ではない。リンクを貼ることによって、リンク先のページでの動作を提供しているわけではない。リンク先のページでの動作を提供しているのは、リンクを貼った人ではなく、リンク先のページを作成した人である。リンク先のページの動作が不正だとしても、そのページへのリンクを貼り付けることも「不正」と言えるのだろうか。

以上を考えると、Webページでスクリプトを動かす前に、そのスクリプトがどのような動作をするのかをあらかじめ知らせて同意を得てから動かすようにしなければならない、リンクを貼る場合はそのリンク先のページの動作についても知らせなければならない、ということになってしまうのではないだろうか。同意を得てから動かすようにするには、やはりスクリプトを使わないと実現できないだろう。一個前のページに動作の内容を記述する方法も考えたが、検索エンジンから直接入ってくる可能性を考えると、使えないだろう。スクリプトを使って同意を得るようにするとしても、同意を得るためのスクリプトの動作についてもあらかじめ知らせる必要があることになるのではないだろうか。そうすると、無限ループになってしまう。

この法律の立法当時、激しい議論が行われた。要件が曖昧すぎる、実害は少ないがユーザを驚かせるような、いわゆるジョークプログラムのようなものはどうするか、という議論もあった。議論の結果、法案自体は修正されずに、「捜査等に当たっては、憲法の保障する表現の自由を踏まえ、ソフトウエアの開発や流通等に対して影響が生じることのないよう、適切な運用に努めること」などを求める附帯決議を付けて制定された。しかし、この付帯決議に反して、Coinhive事件や無限アラート事件のように逮捕、補導、家宅捜索されるという、当初から懸念されていた事が現実のものとなる事態になっている。

現在の法律の問題点は主に以下の通りだと思う。

・「意図に反する」の範囲が明確ではない。Coinhiveでは、警察・検察は「(限定された)実害」に絞らず、広くとっている。
・不正な指令かどうかを判断する明確な基準が曖昧。

基準が明確でないことで、これはセーフか、これはアウトかが技術者にとって判断しづらく、実害がないプログラムであっても「違法」だとされてしまう恐れがあり、技術開発が萎縮してしまわないか。
早急にこの法律の運用を停止し、見直しを実施すべきである。

法律が原因で日本のITの発達が妨げられることにならないことを祈るばかりである。

(参考URL)

電子政府の総合窓口 e-Gov – 法令
https://www.e-gov.go.jp/law/

ITmedia NEWS – Coinhive設置で家宅捜索受けたデザイナー、経緯をブログ公開 「他の人に同じ経験して欲しくない」
https://www.itmedia.co.jp/news/articles/1806/12/news078.html

NHK NEWS WEB – 不正プログラム書き込み疑い補導
https://www3.nhk.or.jp/lnews/kobe/20190304/2020003239.html
https://web.archive.org/web/20190309122153/https://www3.nhk.or.jp/lnews/kobe/20190304/2020003239.html (アーカイブ)

Yahoo! JAPAN ニュース – 「IT業界の萎縮を招きかねない」 “ブラクラURL書き込みで中学生補導”、弁護士に問題点を聞いた
https://headlines.yahoo.co.jp/hl?a=20190305-00000100-it_nlab-sci

Yahoo! JAPAN ニュース – 「無限アラート」で女子中学生を補導、「リンク貼り付け」で摘発をどう考えるか
https://headlines.yahoo.co.jp/hl?a=20190307-00009333-bengocom-soci

高木浩光@自宅の日記 – 不正指令電磁的記録罪(コンピュータウイルス罪)の件、何を達成できたか(前編)
http://takagi-hiromitsu.jp/diary/20110716.html

warbler’s diary – コインハイブは不正指令電磁的記録に該当するか?
http://warbler.hatenablog.com/entry/2019/02/26/141003

あの日から8年

2011年3月11日14時46分。平成で最大の衝撃的な出来事でした。広範囲で津波に襲われ、多くの人が亡くなり、原発事故も起こりました。

あれから8年。まだ見つかっていない方がたくさんおられます。まだ苦しんでいる方がたくさんおられます。原発事故もまだ片付いてはいません。

あれから、私は原発はあってはならない、と明確に思うようになりました。原発は、人々の暮らしに影響を与えたかもしれません。しかし、その負の部分があの震災で明確に出てくるようになったと思います。事故が起こった時、周囲の土地に放射線が巻き散らかれ、住民が近づけなくなり、途轍もない処理費用もかかってしまいます。

この震災を風化させてはいけません。未来へ伝えていかなければなりません。

震災で亡くなられた方のご冥福をお祈り申し上げます。被災された皆様に心よりお見舞いを申し上げます。

Internet Explorerは過去のもの

Internet Explorer(以下、IE)が過去のものとなりつつある。

マイクロソフトが、旧式のウェブブラウザーInternet Explorer(IE)を使い続けるのは危険だとして、その使用をやめ、最新のブラウザーを使用するようもとめています。
https://japanese.engadget.com/2019/02/08/internet-explorer-ie/

Web開発者で嫌う人は多いであろう、IE。筆者もWindowsを使うときはIEではなくFirefoxやChromeを使うようにしている。

Web開発者がIEをなぜ嫌っているかというと、他のブラウザでも使えるように標準規格に合わせて開発したのにIEでデザインが崩れたり、IEにしかない独自仕様を追加したりとかしていた。かといっても、最大のシェアを持っているために無視もできない。この点でWeb開発者はIEにイライラしていただろう。自分もイライラしていた。

Microsoft社がIEを使わないように呼びかけているのは、セキュリティが関係している。

IEの最新バージョンは11であり、今から約5年前の2013年10月17日にリリースされたものだ。IEの開発はすでに停止されている。サポートはまだ継続しているが、これも将来停止されるだろう。

サポートが停止される、ということは修正パッチが提供されなくなる、ということであり、セキュリティ的に問題になる。業務アプリケーションなどで未だにIEを利用しているのは、楽に移行しようとしているだけで、将来的には危険な行為であると認識すべきだろう。

Microsoft社は、現在はブラウザとしてはEdgeを開発している。先日、EdgeをChromiumベースへ移行させる、というニュースもあった。

利用者の大部分はセキュリティ的に危険、というイメージができないのではないだろうか、と思っている。そのような方々がブラウザを移行する明確なきっかけとして、「古いブラウザには対応しなくなる」ようにした方が良いと考えている。

今後のWeb開発のターゲットとしては、IEを切り捨て、EdgeやChrome、Firefoxなどに対応できるよう標準規格に合わせて開発すべきだろう。

IEの時代の終わりが近づいている、ということを認識すべきである。

Officeの選び方

1月22日、MicrosoftからOffice 2019が一般向けにも発売された。Officeといえば、Office 365もある。

Officeには家庭向けと一般法人向けがあるが、ここでは家庭向けに絞って、どういう違いがあるのかを解説したい。

まずは、簡単に違いを表にまとめた。

  Office  365 SoloOffice Home & Bussiness 2019Office Personal 2019
ライセンスサブスクリプション永続ライセンス永続ライセンス
価格¥12,744/年¥37,584¥32,184
更新常に最新バージョンに更新可能なしなし
利用可能なデバイスWindows、Mac、iOS、Androidで 無制限にインストール可能 (同時利用は5台まで)2台のWindowsまたはMac2台のWindowsまたはMac
含まれるアプリ、サービスWord
Excel
PowerPoint
Outlook
Publisher
Access
OneDrive
Skype
Word
Excel
PowerPoint
Outlook
Word
Excel
Outlook

Office 365とOffice 2019で大きな違いが3つある。

1. ライセンスの違い

Office 365はサブスクリプション ライセンスであり、毎年お金を支払って利用するタイプであり、常に最新バージョンを利用することができる。

Office 2019は永続ライセンスであり、1回支払ったらずっと使えるタイプである。ずっと、と言ってもセキュリティの問題から本当に永久的に使えるものではない。2019の次のバージョンが出たら、何年かでサポートが打ち切りられ、更新パッチも提供されなくなる。そのため、次のバージョンが出て、その最新機能を使いたいと思ったら、改めて支払う必要がある。

常に最新のものを使いたい人やセキュリティが木になる人はOffice 365を選択すべきだろう。

2. 使用できるデバイスの違い

Office 365はWindows、MacだけでなくiOSやAndroidにも台数無制限でインストール可能であり、5台まで同時に利用することができる。例えば、外出していて、ドキュメントを修正したい、というときにスマートフォンやタブレットを持っていれば修正することができてしまう。

Office 2019はiOSやAndroidには対応しておらず、Windows、Macへのインストール可能台数も2台までだ。

スマートフォンやタブレットにインストールしたい場合や3台以上のデバイスにインストールしたい場合はOffice 365を選択すべきだろう。

3. 利用できるアプリの違い

PublisherやAccessはOffice 365でしか対応していない。また、OneDriveの1TBオンラインストレージやSkypeの1ヶ月あたり60分間の携帯電話や固定電話への無料通話もOffice 365にしかない。

PublisherやAccessが必要、という人はOffice 365を選択すべきだろう。

以上をまとめると、Office 365を選ぶべき人は以下の条件になるだろう。

  • 常に最新バージョンを使いたい人
  • タブレットやスマートフォンでも使いたい人
  • 3台以上のデバイスにインストールしたい人
  • Publisher、Accessを使いたい人

Macを選ぶ理由

パソコンを選ぶ際、真っ先に検討するのはWindowsかMacかという人が多いと思う。筆者の私は、Mac→Windows→Macという流れで使ってきている。

そこで、Macを選ぶ理由を以下に挙げてみた。
Apple信者の激しい主張となっている部分があるような気もするが。

オシャレで美しいから

Appleは、洗練されたデザインを採用している。
それは購入してすぐに見ることができる。そう、箱だ。箱の外観の時点でもう美しい。
箱を開けるとすぐに製品が現れる。それと対面した時の感動と言ったら!ここまで与えてくれる製品は少ない。箱が単なる包装ではなく、ユーザー体験に寄与している。
デザインの美しさはMacBook Proの裏面にも見ることができる。一般的なノートパソコンは、裏蓋に穴が空いていたり、ネジが見えたり、何かしらの表示が目立つようにあったりする。しかし、MacBook Proは穴が一切なく、ネジも必要最小限となっている。表示も、Designed by Apple in Californiaで始まる文言と、法律上必要なマークが裏蓋の上部にあるだけで他は一切ない。だから、ハードウェアが美しく見えるのだ。

MacBookのトラックパッドで快適に操作できるから

トラックパッドはマルチタッチジェスチャーに対応しており、戻る、進む、拡大などの場面において指で便利に操作することができる。スクロールも、自然な向きでできるようになっている。クリック、右クリックは、Windowsだとトラックパッドの下に配置されているボタンで行うが、Macではトラックパッドのどこでもクリックできる。Macでは、トラックパッドで快適に操作することができるようになっている。

iOSデバイスを使っているから

Appleは、Macだけでなく、iPhone、iPadなども作っている。それらはもちろん単体でも使うことができるが、Macと連携して使うこともできる。例えば、iPhoneで見ていたWebページをMacで開く、MacでコピーしたテキストをiPhoneでペーストする、など。それはAppleがハードウェアもソフトウェアも作っているからできることなのだ。

同一デバイス上でWindowsも動かせるから

macOSは、ライセンス上、Appleのハードウェア以外では動かすことは禁じられており、Windowsマシンの上でmacOSを使うことができない。Hackintoshという、WindowsマシンでmacOSを動かす方法があるが、非公式であり、そもそもライセンスに違反するので、オススメしない。
ライセンスを遵守した上でmacOSもWindowsも使いたいときは、まずハードウェアがMacであることが必要である。Macの中でWindowsを動かす方法としては、Apple公式のBoot Campを使ってデュアルブートを実現する方法、仮想マシン(Parallels Desktop for macやVMWare Fusion)を構築してインストールする方法がある。そのため、macOSでしかないこと、Windowsでしかできないことがあっても、Macであれば、デュアルブートや仮想マシンによって両方ともできるのである。
筆者としては、仮想マシンを使った方法をオススメする。macOSの中でWindowsを動かしているので、同時に起動して使うことができるからである。

Mac1台だけで幅広い開発を行うことができるから

iOSアプリを作るためには、最近はWindowsのXamarinで開発する方法はあるものの、基本的にXCodeが必要である。そのXCodeは、macOS向けしか提供されていない。そのため、iOSアプリの開発者はMacが必須である。
さらに、上記のようにWindowsも動かすことができ、また仮想マシンでLinuxを動かすこともできるので、Mac1台だけでMacアプリ、iOSアプリ、Windowsアプリ、Androidアプリ、Linuxアプリ、Webアプリなど、幅広く開発を行うことができる。

以上、Macを選ぶ理由を5個挙げてみた。
Macはデザイナーが使っている、というイメージが強いのだが、プログラミングをする人にもMacがオススメだと思う。