最近、TidBITS の号で奇妙なフォーマットの問題が見つかり、皆さんの助けが必要だと感じています。今回の LittleBITS では、ランサムウェアについてこれまであまり記事を書かなかった理由(ランサムウェアが心配な方のために、ランサムウェア対策に役立つツールを 2 つご紹介します)を説明し、Live Text を超えて画像内のテキストを OCR できるユーティリティについて書いた記事にも触れたいと思います。
1 文字の列のバグを見たことがありますか?
ちょっと変わったバグです。TidBITS の記事全体が 1 文字幅のテキストの列としてフォーマットされているという報告を、読者から時々いただきます。少なくとも 2 つのケースでは何が起こっているのかは分かりましたが、原因が全く分かりません。どうやら、この問題は私たち側の問題ではないようです。
読者からフォーマットの乱れに関する報告をいただいたある記事では、CSS の破損が原因であるとのことでした。TidBITS のメールマガジンの CSS スタイルでは がstyle="padding: 0.25em"繰り返し として使用されていますが、ある改ざんされた記事では が に変更されていましたstyle="padding:25em"。つまり、: 0.その記事では文字が削除され、0.25em が 25em に、わずかなインデントが巨大なインデントに変化していたのです。別の例では、ピリオドだけが削除され となっていましたがstyle="padding: 025em"、これも 25em と解釈されていました。どちらの場合も、私が受け取ったバージョンではすべて正しいことを確認しました。
どうしてこんなことが起こるのでしょうか?もし一度きりの問題なら、どこかで通信エラーが起きたと考えるでしょう。しかし、ここ2週間で複数の人から同じ現象の報告を受けています。ある人は以前にも同じ現象を見たことがあると言っていて、そのたびにmacOS 10.13 High SierraとそのバージョンのMailで発生していました。別の人は、iPhoneとiPadでも同じ問題が発生したと言っています。Mailのバグがこれほど少数の人に影響を与えるとは想像しがたいですが、宇宙線が特定のCSS属性に何度も影響を及ぼしたとも想像しがたいことです。
この問題に遭遇された方は、破損した問題を私に転送してください。また、ご利用のオペレーティングシステムのバージョン、メールクライアント(Mailまたは他のメールクライアント)を使用しているかどうか、そしてメールサービスプロバイダーを教えてください。一緒に技術的な調査を進めさせていただきます。よろしくお願いします。
RansomWhereとRetrospectでランサムウェアから保護
2021 年には、Colonial Pipeline をはじめとする、注目を集めるランサムウェア攻撃が数多く発生しました。この動向についてもっと詳しく書きたいとずっと考えていましたが、2 つの理由から、長い記事を書く気になれませんでした。第一に、ランサムウェアは Mac では知られていないわけではありませんが、ほとんどの事例が不完全であったり、コードが不適切であったりと、現時点では Mac ユーザーにとって現実の脅威ではありません。Mac ではランサムウェア攻撃がエスカレートする可能性がある (そして多くの出版物がそう言っています) と言うのは簡単ですが、上昇するしかないからです。しかし、私は被害妄想を助長したくありません。第二に、ほとんどのランサムウェア攻撃は企業を標的にしており、TidBITS 読者の大部分を占める個人を標的にしているわけではありません。言い換えれば、主に Windows のエンタープライズユーザーにとって重要な問題について、TidBITS でそれほど多くのことを書く必要があるでしょうか。とはいえ、この分野で興味深い取り組みをしている Mac アプリが 2 つあります。
まず1つ目は、Patrick Wardle氏による無料のRansomWhereです。これは数学的なアプローチを採用し、将来的にMacを標的とするランサムウェアの発生を阻止します。ほとんどのランサムウェアは、バックグラウンドでファイルを静かに暗号化し、後日身代金を要求するという仕組みです。RansomWhereはこうした動作を検知するため、暗号化されたように見えるファイルを素早く作成し始める信頼できないプロセスを監視します。検出されるとダイアログが表示され、問題のあるプロセスを終了するか、誤報であればそのまま続行するかを選択できます。2021年5月にインストールして以来、いくつか疑わしいプロセスがフラグ付けされましたが、報告されたプロセス名とパスを確認すると、Adobe Acrobat、Adobe Creative Cloud、Adobe Reader、Backblaze、Google Chrome、Microsoft Edge、SuperDuperなど、すべて明らかに正当なものでした。RansomWhereは目立たないので、将来的にMacランサムウェアがRansomWhereのチェックを明示的に回避する可能性があることを承知の上で、安心して使い続けられます。
2つ目は、長年愛用されているバックアップアプリ「Retrospect」です。バックアップは多くの問題の解決策となりますが、ランサムウェアもその一つです。ランサムウェア攻撃に遭っても、バックアップから復元できれば身代金を支払う必要はありません。ランサムウェアの攻撃を阻止するため、ランサムウェアは長時間バックグラウンドで静かに動作し、バックアップが不要な暗号化データでいっぱいになるようにします。また、復元を阻止するためにバックアップに直接攻撃を仕掛けることもよくあります。
Retrospect 18 では、バックアップデータを保護するために、クラウドオブジェクトロック(非公式には不変ストレージとも呼ばれる)と呼ばれるクラウドストレージ機能のサポートが追加されました。これは、CD-R や DVD-R ドライブなどの WORM(write once read many)と呼ばれる物理ストレージの一種を複製します。互換性のあるクラウドストレージプロバイダー(Amazon S3、Backblaze B2、Google Cloud Storage、Microsoft Azure Blob Storage、MinIO、Wasabi)上の Retrospect バックアップでクラウドオブジェクトロックを有効にすると、特定のバックアップを、ルートレベルの権限を取得したランサムウェアを含むすべてのユーザーによる変更からロックする期間を指定する保持ポリシーを設定できます。ランサムウェアが作業データを暗号化し、それ以降のバックアップが使用できなくなった場合でも、過去のバックアップは削除、上書き、または破損されることはありません。
画像認識ユーティリティのテキスト追加
数か月前、私は「TextSniper と Photos Search で画像内のテキストを操作する」(2021 年 8 月 23 日)という記事を書きました。この記事では、Apple の Live Text 機能(2021 年 10 月 4 日の記事「iOS 15 および iPadOS 15 の Live Text であらゆるテキストをデジタル化する」で後を追っています)が間もなくその地位を占めることになる分野で活躍するいくつかのアプリについて取り上げました。TextSniper を使うと Mac 上の画像からテキストをコピーでき、Photos Search を使うと iOS、iPadOS、macOS で写真から検出されたテキストを検索できます。この記事を書いたときには気づいていなかったのですが、Bob Stern がコメントで指摘していたのは、これらの機能は Apple が昨年、Vision フレームワークのテキスト認識機能で OCR エンジンを開発者に提供したことによるものだということです。このサポートのおかげで、他にも次のようなアプリが OCR 機能を追加しました。
- LiveScan : RAW画像用写真編集ユーティリティ「RAW Power」を開発するGentleman Codersが開発したMac/iOSアプリ。TextSniperと同様に、画面上のどこからでもテキストをキャプチャできます。14種類のアクションが用意されており、プラグインを追加してカスタムワークフローを構築できます。価格は9.99ドルで、永久アクセスも可能です。月額0.99ドルまたは年額5.99ドルのサブスクリプションプランもあります。TextSniperと同様に、LiveScanの最大の利点は、ビデオ会議のスライドなど、いつでもどのアプリからでもテキストをキャプチャできることです。そしてもちろん、Live TextがmacOS 12 Monterey限定であるのに対し、LiveScanはmacOS 11 Big Surで動作します。
- Orga :このリストに含まれていることからも分かるように、無料のOrgaは画像内のテキストを識別してコピー&ペーストしたり、画像内のテキストを検索したりできます。しかし、AI画像認識機能はテキストだけでなくヌードまでも認識するため、一般的には「プライベート写真保管庫」として宣伝されています。ユーザーは、写真アプリからNSFW画像をOrgaに移動する際に「カスタマイズ可能なヌード検出感度」を利用できます。Orgaは完全に暗号化され、パスワードで保護されていますが、それでも著名人はキャリアを制限するような写真への偏愛は控えるべきでしょう。
- CleanShot X : TextSniperとLiveScanはテキスト認識に重点を置いていますが、CleanShot Xはスクリーンショットや動画を撮影するための強力なツールで、最近テキストキャプチャ機能も追加されました。起動してテキストを四角形で囲むだけで、CleanShot Xがクリップボードにコピーしてくれます。豊富なオプションと注釈機能のおかげで、CleanShot Xは最近お気に入りのスクリーンショットツールになっているので、この機能にもっと早く気付かなかったことを恥ずかしく思います。価格は29ドルで、Setappでも入手できます。
- Nisus Writer Pro : Take Control の書籍を執筆・編集する際に懐かしく思うことの一つは、機能満載の Nisus Writer Pro ワードプロセッサが使えなくなったことです。昨年のアップデートで、インポートした画像に OCR 機能が追加され、さらに強力になりました。他のユーティリティとほぼ同じように動作し、特に Nisus Writer Pro 内でキャプチャしたテキストをクリーンアップできるのは便利です。PowerFind Pro の正規表現検索機能も充実しています。
- TextBuddy :テキストの整理といえば、Nisus Writer Pro や BBEdit の正規表現に不安があるなら、TextBuddy ユーティリティは 100 種類以上の一般的なテキスト操作機能をカプセル化しています。これらの機能に加え、画像からテキストを抽出したり、iPhone カメラのビューファインダーでテキストをキャプチャしたりすることも可能です。さらに珍しいのは、音声ファイル内のテキストコンテンツを検出する機能です。内部的にファイルを「再生」する必要があるため、処理速度は速くありませんが、高性能だが高価な Otter.ai に加入せずにトランスクリプトを作成するのに良い方法かもしれません。TextBuddy は無料ですが、オプションのライセンスがあります。
今週はこれで終わりです。共有する価値のある情報を少しずつ集め続けていきます。