Microsoftのオープン化さらに進む―iOS版OfficeからiCloud、Boxへのアクセスを提供

Microsoftは、最近のDropboxとの統合に続いて、今日(米国時間2/17)、Officeソフトと新たなサードパーティーのクラウドサービスとの連携を発表した。手始めとして、iOS版OfficeがiCloudとBoxに直接アクセスできるようになる。これはOfficeのファイル選択機能とiOSのクラウド上に保存されたファイルにアクセするス機能を連携させることによって 実現された。

Microsoftは 公式ブログの記事で、「OfficeユーザーはOfficeアプリ内からサードパーティーのクラウド上のファイルを直接開き、編集し、保存することができるようになったことを歓迎するだろう」と述べた。Microsofによれば「このアップデートは最初にiOSに適用されるが、同様の機能は今後Windows 10アプリ全般、さらにはAndroid版Officeにも提供される」という。

最近Microsoftはサードパーティーのサービスのサポートに強い意欲を見せている。伝統的にMicrosoftはクローズドな自社のエコシステムにユーザーを囲い込もうとする戦略の代表と見られてきたが、この点は 大きく変わった。たとえばMicrosoftは昨年後半にiOS版Officeを、今年に入ってiOS版、Android版Outlook をローンチしている。現在MicrosoftはiOSとAndroidアプリを合計100種類も提供中だ。

またMicrosoftは新しくクラウドストレージ・パートナー・プログラムを発足させた。これはサードパーティーのクラウドストレージのプロバイダーが自身のアプリとOffice365とを直接連携させることができるゆにする。これによりユーザーはウェブ版Officeからサードパーティーのクラウドストレージのファイルを呼び出し、編集し、保存できるようになる。このプログラムの当初のパートナーにはBox、Citrix、Salesforceなどが含まれるが、他のプロバイダーもこちらから参加を申し込める。

有力クラウドストレージ・サービスの中ではGoogleが提携に含まれていないが、Google Driveの生産性ツールはOfficeの直接的ライバルということなのだろう。

一方、BoxのCEO Aaron LevieはTwitterでMicrosoftの動きを「オープンさを新段階に進めたもの」とし、その原動力となっているMicrosoftのCEO、サティヤ・ナデラを賞賛している。

[原文へ]

(翻訳:滑川海彦@Facebook Google+


Apple、セレブのヌード写真流出に関してiCloudへの不正アクセスを認める―システムのハッキングは否定

ジェニファー・ローレンスら100人前後の女性セレブの ヌード写真がインターネットに流出した事件ついて、Appleが公式声明を発表し、iCloudストレージ・システムに何らかの脆弱性があったことが原因ではないかという推測を強く否定した。ただしAppleはシステムのセキュリティーが破られたことはないとしたものの、一部のユーザーのアカウントがフィッシング、パスワードや「秘密の質問」の答えを推測するなどの一般的な方法によって不正にアクセスされた形跡があることは認めた。

Appleの声明の全文は以下のとおり。

カリフォルニア州クパチーノ(BUSINESS WIRE) 一部のセレブの写真の流出に関して、われわれの調査結果をアップデートする。ユーザーのプライバシーとセキュリティーはわれわれの最大の関心事であるので、この憎むべき盗難に気づくと同時に全力で調査を開始した。40時間に上る調査の結果、一部のセレブのアカウントが不正にアクセスされた形跡があることを発見した。その方法はユーザーを個別に標的としたパスワード推測、「秘密の質問」の答えの推測など、これまで無数に繰り返されてきた伝統的なものだった。いずれのケースでもiCloud® やFind my iPhoneを含むAppleのシステムそのものへのハッキングではなかった。われわれは捜査当局と協力して犯人の身元の割り出しに当たっている。

こうした被害を防ぐため、強いパスワードと2ステップ認証を利用するよう勧める。詳細いついてはこちらのウェブサイトを参照。 http://support.apple.com/kb/ht4232

要するにiCloudのアカウントの一部が不正にアクセスされたが、それはAppleのシステムの脆弱性によるものではなかった、ということだ。不正アクセスの手口は個人ごとにさまざまな情報を収集してパスワードを推測するなどきわめて古典的なものだった。

[原文へ]

(翻訳:滑川海彦@Facebook Google+


ジェニファー・ローレンスのヌード写真はなぜ流出したのか―ハッカーから身を守るには?

すでにご存知だろうが、ジェニファー・ローレンス、アリアナ・グランデ、ビクトリア・ジャスティス、ケイト・アプトンら100人前後の女性セレブのヌード写真がインターネットにリークした。リーク元はiCloudアカウントらしく、まず4Chanでインターネットに公開され、続いてあらゆる場所に拡散した。iCloudは写真、メール、連絡先その他の情報を自動的にクラウドにバックアップし、同じユーザーが利用するAppleのデバイス間で同期を行う。ジェニファー・ローレンスはリーク写真が本物だと認めた。他の写真の多くも本物らしい。

匿名のハッカーは画像を最初に4Chanに投稿し、iCloudのアカウントから盗んだものだと主張した。ハッカーはPayPalとBitcoinによる寄付を募ったが、集まったのは0.2545 BTCに過ぎなかった。この寄付は次のアドレスから確認できる。 18pgUn3BBBdnQjKG8ZGedFvcoVcsv1knWa

iCloudそのもののセキュリティーが破られたとは考えにくい。しかしインターネット・セキュリティー全般をもう一度チェックする機会として、セレブ写真のハックがどのように行われたか考えてみよう。

マスコミ

メインストリームのメディアは「スマートフォンがハックされた」と報じている。しかしマスコミの使う「ハック」という単語はその内容が非常にあいまいだ。ローレンスは以前、「私のiCloudは『バックアップしろ』って言うんだけど、どうしたらいいか分からない。自分でやってくれればいいのに」と語っていたからiCloudを利用していたことは確かだ。画像のメタデータからするとリーク写真の大部分はAppleのデバイスで撮影されたもののようだ。.

「ハック」の内容

iCloudが ハックされたという記事があるが、Appleからはもちろん確認されていない(この可能性については後述)。iCloud自体のセキュリティーが破られたという可能性は低いが、ハッカーが特定のセレブ・ユーザーを対象にパスワード攻撃、ソーシャルエンジニアリング攻撃、「パスワードを忘れた場合」攻撃、ないしその組み合わせを仕掛けたということは考えられる。

メールアドレスとパスワードの推測

ジェニファー・ローレンスはTimeの記事で「自分のメールアドレスにはキーワードが含まれている」と語った。これは賢明な発言ではない。いずれにせよメールアドレスがわかれば偽のiTunesストアにおびき寄せるようなメールを送ることができる。被害者は偽のページにパスワードを入力してしまう。Guardianはこのようなフィッシング攻撃がリークの原因ではないかと推測している。

標的の生年月日と「秘密の質問」の答えを知っていればAppleシステムの「パスワードを忘れた場合」を使って新しいパスワードを設定できる。セレブの場合、プライベートな情報が大量に出回っているので、「秘密の質問」の答えが推測できてしまう可能性は十分にある。

iCloudのセキュリティー対策

しかしiCloudにアクセスする場合、Appleはいくつかのセキュリティー対策を施している。ユーザーが新しいApppleデバイス(OSXまたはiOS)からiCloudにアクセスした場合、iCloudはユーザーのメールアドレスに新しいデバイスからのログインがあったと通知する。またiCloudアカウントが設定されているすべてのAppleデバイス(iPhone、iPad、Mac)に同じメッセージが送られる。

もしユーザーが新しいデバイスからログインしたことがないなら、その通知を受け取ったユーザーは「ハック」されていることに気づくはずだ。メッセージは新たなログインと同時に送信されるから、すぐに気づいてパスワードを変更すればハッカーが30日分の写真をダウンロードする時間はないかもしれない。

ブルートフォース攻撃

もうひとつパスワードを手に入れる方法はランダムにパスワード入力を繰り返すブルートフォース攻撃と呼ばれるものだ。スクリプトによるiCloudアカウントへのブルートフォース攻撃は理論的には可能だ。

Next Webの記事によれば、最近、悪意あるユーザーがiCloudにブルートフォース攻撃を仕掛けるPythonスクリプトをGithub(その後Hacker Newsにも転載)にアップロードしたという。これはFind my iPhoneサービスの脆弱性を利用したものだったが、Appleはすでにこの脆弱性を修正ずみだという。このスクリプトが今回のリークの原因かどうについてはまったく情報がない。

その他の可能性

上記以外にもリークの原因はさまざまに考えられる。Androidで撮影されたらしい写真もあるのでリーク元はすべてがiCloudではないかもしれない。セレブのWiFiが盗聴されたのではないかという説もある。リークは往々にしてアシスタント、ボディーガードなど身内の人物が手を貸している。デバイスを紛失したり盗まれたりすればアカウントにアクセスされてしまう。。

2ステップ確認を使おう

もっとも効果的なのはiCloudの2ステップ確認(Googleの場合は「2段階認証」)を有効にすることだ。新しいデバイスからログインする際に、ユーザーはパスワードと同時に指定したモバイルデバイスに送信される確認コードを入力しなければならない。つまりハッカーはパスワードを知っても、確認コードを知らなければログインできない。Apple、Googleだけでなく、ほとんどの主要サービスが2段階認証をサポートしている。

またパスワード再発行の際に必要になる「秘密の質問」を「ペットの名前」のような見え透いたものにすることを止める必要がある。qwertyとか123456といった馬鹿げたパスワードを使わないのももちろんだ。

それでもまだ心配なら、設定を開いてiCloudへの写真の自動バックアップをオフにしておくことだ。

これが初めてではない

セレブのプライベート写真がリークしたのはこれが初めてではない。2011年にも大勢のセレブの写真が流出した。犯人のChristopher Chaneyは単なる推測でパスワードを得てメールアカウントに侵入していた。Chaneyは裁判で懲役10年を宣告された。しかしこうした事件でハッカーが逮捕されることはめったにない。ユーザーは結局、自分で身を守るしかない。

[原文へ]

(翻訳:滑川海彦@Facebook Google+


AppleのiCloudに対する新しいアプローチは、全員を幸せにする

先週のWWDC基調講演で、AppleはCloudKitを発表した。これは、アプリ開発者がAppleのiCloudを「事実上フリー」に使える開発フレームワークで、これまで以上にモバイルアプリでの利用が簡単になる。

今日(米国時間6/6)午前、QuartzのDan Frommerはこれを、ようやくAppleがクラウドを「モノにした」ことを示す兆候のひとつだと言った。

しかしそれは、AppleがiOSおよびMacデベロッパーの懸念をこれまでになく真剣に受け止めている証しでもある。昨年、本誌のMatthew Panzarinoが、iCloudsは事実上2つあると書いた。一つは巨大で概ね信頼のおけるインフラストラクチャーで、Appleが自身のアプリを載せているもの、もう一つは、デベロッパーが最初のバージョンのiCloudで手渡された寄せ集めのネットワークや同期のプロトコルだ。

Apple自身は、同じテクノロジーを使っていなかったため、例えばCore Data同期等の機能で一般iOSアプリが遭遇するようなトラブルを経験したことがなく、問題を真剣に捉えてこなかった。Panzarinoがこう書いている。

望むらくはAppleが自社アプリでiCloudのデベロッパーAPIをもっと使うことだ。会社が自社の機能を内部で使うことはドッグフーディングとも呼ばれ、iCloudのような複雑なシステムでは特に、成熟と安定を確かめる優れた方法た。現在Appleは、Core Data同期機能を、iTunes Trailersアプリでしか使っていない。これは多くのビデオを配信するが決して複雑なアプリではない。AppleはこれらのAPIをあまり使っていないために、デベロッパーたちが出くわす問題を体験していない。

その結果、多くのデベロッパーは自身のアプリでiCloudを使うことを諦め、自前でクラウド同期を行ったり、Amazon、Dropbox、Google等のライバルを統合している。

Appleはそれを変えたがっているようだ。Andreessen Horowitzのアナリスト、Benedict Evansは水曜日(6/4)に、AppleはiOS 8で数多くの魅力的なクラウドベース機能を披露した ― そしてデベロッパー全員が使えるCloudKitフレームワークを構築した、と書いた。

Appleがウェブ(URL)だけでなく、クラウドを大切に思っていることがわかる。これはGoogleとは対照的で、あちらは完全に逆のアプローチを取っている。Googleにとってデバイスは無能な容器にすぎず知能はクラウドにあるが、Appleにとってクラウドは単なる無能なストレージであり、デバイスが知能のための場だ。そのために、全く新しいAPIセット、CloudKitを使り、デベロッパーがそれを実行することを可能にした。そして写真アプリの開発では、(おそらく初めてと思われる)ドッグフーディングを行っている。

誰もが利用できるフレームワークの上に作られた機能は、iOS 8の新しい写真編集ツール群だけではない。同社は他にもKeynote、Safari、メール、マップ、連絡先、メモ、およびリマインダーの「ハンドオフ」機能(iPhoneのMacの間でやりかけの作業をスムーズに継続できる)が、サードパーティーデベロッパーが利用できるものと同じ公開APIの上に構築されていると言っている。

Appleとサードパーティーデベロッパーが同じ条件で開発できることは、全員の利益だ。Appleは、自社アプリの水準を守るためにも、今まで以上にデベロッパー向けフレームワークの品質向上に注力するようになり、デベロッパーも「安心して動く」便利なクラウド部品を使うことに尻込みしなくなる。

[原文へ]

(翻訳:Nob Takahashi / facebook


Apple、iCloud版iWorkをアップデート。コラボレーション、プリント、フォルダーを追加

Appleは今日(米国時間11/14)、iCloud版iWorkを改訂し、以前開発中であると発表していた機能をいくつか追加した。中心となるのは、コラボレーション用のツールで、iCloudユーザーにGoogle Docsの優れた代替手段を提供することを目的としている。

iCloud上の、Numbers、Keynote、およびPagesがいずれもアップデートされ、現在iCloud.comで利用できる。変更点はアプリ毎にやや異なるが、概ね共通だ。コラボレーション機能の一つに、現在文書を編集しているユーザー名のリストがある。リスト中の名前をクリックするとその人が編集している箇所にジャンプする。コラボレーターが画像を移動したり再フォーマットする様子もリアルタイムで見ることができる。

Appleによる新機能のリストはこちら:

iCloud版Pages、Numbers、およびKeynote、各ベータ共通:

  • コラボレーター・リスト:現在文書を編集中のコラボレーターを一覧する。
  • コラボレーター・カーソル:文書にいる全員のカーソル位置と選択範囲を表示する。
  • コラボレーターにジャンプ:コラボレーター・リストの名前をクリックすると、その人のカーソル位置にジャンプする。
  • コラボレーション・アニメーション:コラボレーターが画像や図形を移動する様子をアニメーションで表す。
  • プリント:ツールメニューから文書を直接プリントする。
  • フォルダー:文書をフォルダーにまとめる。

iCloud版Numbersベータ:

  • シートの並べ変え:ブラウザー内でスプレッドシート中のシートの順番を、入替える。
  • リンク:HYPERLINK関数てリンクを作る。

iCloud版Keynoteベータ:

  • スライドのスキップ:再生中にナビゲーター中のスライドを右クリックしてスキップする。

新しいiCloud版iWorkで文書を開くと、ファイルが変換されるという警告が出ることがある。文書をコピーするか、オリジナルを変換するかを選択できる。変換した場合、新しいフォーマットと非互換の部分を一部失う可能性がある、とAppleは注意している。

もちろんこの新フォーマットは、AppleによるOS XとiOS 7を含む全プラットフォームを横断するiWorkアップデートの一環だ。これで統一が完了し、いくつか機能の欠けているものはあるが、新アプリの足並みが揃った。Appleは最近、一部ユーザーからの批判に答えて、今後数ヶ月のうちにiWorkの機能を一部復活させると発表した。

[原文へ]

(翻訳:Nob Takahashi)


Yコンビネーター出身のLoomは、より良いiCloudを目指す

Yコンビネーター出身写真共有サービスPopsetは、スタートしてわずか2月後に、自分たちが間違った問題を解こうとしていることに気付いた。ユーザーはグループ内で写真を共有したいのではない。必要なのは様々なプラットフォームやサービスを横断してフォトライブラリーを整理・管理するためのツールだ。そこで方向転換を決断したこの会社は今日(米国時間5/23)新サービスを発表した。Loomは、クラウドストレージと同期のサービスで、iCloudを置き換える改善版だ。

「ユーザーからの機能要望やフィードバックを聞いて気付いた」とPopset改めLoomの共同ファウンダー、Jan Senderekは語る。1ヵ月間に何百人ものユーザーをインタビューした結果、ファウンダーたちはユーザーが何を望んでいるかの理解を深めた。人々は彼らに、写真を管理するための手順のひどさを訴えた。iPhoneから外部ディスクにバックアップを取るためにiTunes経由で同期しなければならないこと、携帯デバイスやMacBookのSSDドライブの貴重なスペースがたちまち減っていくこと等々。

「間違っていることが多すぎるが、解決方法はある意味でわかり切っていた。全部をクラウドに入れて、全部のデバイスからアクセスできるようにすればいい」とSenderekは言った。

それは、もちろんApple iCloudaの約束だ。しかし、その通り働いているようには見えない。

ここ数ヵ月間、AppleユーザーやデベロッパーはiCloudに益々腹を立てるようになり、難しくてバグが多くて一般ユーザーにわかりにくいと言っている。

「みんなiCloudを正しく理解していない。フォトストリームがどういうもので、どういうしくみなのかも理解できない。むしろ問題を悪化させている」とSenderekは説明する。フォトストリームは最新1000枚の写真をデバイスに保存し、独立したアルバムのように見えていることも一部ユーザーを混乱させている。

共同ファウンダーのPhilipp WeinDaniel Wagnerも含め、チームは決めるべき選択肢に気付いた。Popsetに倍賭けするか、それとも全く新しいサービスでユーザーの問題を解決するか。

彼らは後者を選んだ。

Popsetのユーザーは今月初めに、同サービスが6月に終了することを知らされ、これまでに共有した写真の .zip ファイルが提供された。

新サービスのLoomは、写真,ビデオをすべてクラウドに送り込むことによって、カメラロールを空にしてディスクスペースを取り戻す。内蔵の写真アプリを置き換えるべく作られたLoomは、高度な技術によって使用しているデバイスのサイズに応じて写真やビデオをキャッシュする。例えば、16GBのiPhone 5で高解像度写真を撮った時、小さな画面で見たり友達と共有したりする時に、最高解像度は必要ない。

Loomはネットワークにつながっていない時でも使える ― Appleの写真アプリも同じ。オフラインで行ったことは、デバイスが再びつながった時にすべて同期される。アルバム作成と共有に関してはPopsetの旧機能もサポートしている。

これもiCloudと同じく、Loomに保存されたデータはユーザーの全デバイスで利用できる。デベロッパー用のAPIも提供される。

Loomは当初、iPhone、iPad、Mac、およびウェブのみで利用できるが、Androidにもこの技術を適用する計画で、その際はさらに深くオペレーティングシステムと融合する予定だ。また、写真とビデオは始まりにすぎない。長期計画では、文書、音楽、音声、テレビ、映画などもサポートする。

Loomは多くの人が抱える問題の解決策を提供するが、現在の予定通りフリーミアムの道を選ぶなら、写真の同期とストレージに関しては価格競争力のある数多のライバルと戦うことになる。Facebook、Google、Flickr、さらにはShutterflyも写真アップロード(自動アップロードも)やホスティングを、完全無料かそれに近い設定で提供している。

しかしLoomは、もう一つ興味深い収益化方法を考えている。もしユーザーが自分の全写真アーカイブをダウンロードしくなったら、ダウンロード用のリンクに加え、有料オプションとして、データの入った外付けハードディスクをユーザーに送る。

ただし価格の詳細は未定だ。

Loomは1ヵ月以内をめどにプライベートベータを開始する。TechCrunch読者はここでサインアップできる。

サンフランシスコ拠点のスタートアップは現在社員が8名で、Popsetのスタート後間もなくLoomのための資金調達を済ましている。追加のシードラウンドも近く完了する予定。

[原文へ]

(翻訳:Nob Takahashi)