今週の LittleBITS では、Mac 上の Apple の Mail でメッセージが時々消えてしまう理由を説明できる TidBITS Talk での興味深い議論を紹介し、パキスタンのセキュリティ研究者との電子メールのやりとりを紹介し、USB ハブに対する私の全般的な不信感を裏付ける読者からのヒントを紹介します。
メールでのControl-Hに注意
TidBITS Talk に、ユーザー Tall Trees が「知らなかった!」カテゴリーに新たなエントリを投稿しました。Mac 上の Apple の Mail アプリでは、Control-H を押すとメッセージが削除されることが判明しましたが、これは意外なことであり、場合によっては問題になる可能性もあります。Jeffrey Jones は、その理由はおそらく、Control-H が Backspace の標準 ASCII 制御文字を生成することと関係があるのではないかと示唆しました。この制御文字は、最近のキーボードでは一般的に Delete キーにマッピングされています。David C. は、そのような ASCII 制御文字は ASCII 風のターミナルセッションで動作するアプリでのみ機能するはずだと指摘しましたが、Apple の開発者たちは Mail でもそのキーボードマッピングを明示的にコーディングすることに決めたに違いありません。
これはUnixの時代から始まったのかもしれません。MacのCocoaアプリがEmacsテキストエディタのキーバインドを標準でサポートしていることを知らない人も多いでしょう。AppleはMacのキーボードショートカットのページで、Control-Hなど一部のショートカットについて説明しています。つまり、テキスト編集時にControl-Hを押すと、Backspaceキーと同じように挿入ポイントの左側の文字が削除されるということです。つまり、メール開発者は、Emacsで使い慣れた削除ショートカットをメールのテキスト編集環境だけでなく、メッセージ管理にも応用したいと考えていたのかもしれません。あるいは、メッセージの削除にControl-Hを使うUnixメールアプリの愛用者だったのかもしれません。理由はともかく、メッセージが時々消えてしまうのは、Control-Hを誤って押してしまったことが原因かもしれません。これでお分かりいただけたことでしょう。
WordPressサイトのセキュリティ脆弱性を修正
数週間前、パキスタン人のセキュリティ研究者マハド・アリ氏からメールを受け取りました。WordPressサイトにクリックジャッキングの脆弱性があり、理論的にはログイン中のユーザーからユーザー名とパスワードを盗み取られる可能性があるという警告でした。当初、このメッセージはフィッシング攻撃の兆候ではないかと考えましたが、マハド氏の概念実証を再現することができました。私の開発者は、このような攻撃がどれほど一般的であるかは把握していませんでしたが、脆弱性の存在は確認でき、サイトを微調整して攻撃をブロックするのは非常に簡単でした。
このやり取りで私がこれまで経験したことのない側面は、Mahad が最初のメッセージで、責任ある脆弱性の開示に対して報奨金を期待していると述べていたことです。それは気まずい感じがしましたが、暗黙の脅迫ではありませんでした。私がそのような報奨金を出す予算はないと答えると、彼は丁寧に LinkedIn で推薦文を書いてくれないかと尋ねてきました。こんなに短いやり取りだったのに、そうするのはためらわれます。特に、私や TidBITS 界隈の人たちが、直接の謝辞を期待せずに困っている人たちをどれほど助けているかを考えるとなおさらです。とはいえ、パキスタンで大学を卒業したばかりの自営業の技術系人間である私には、技術の世界で成功するための別の方法がいくつかあるかもしれないとも想像できます。
そこで、LinkedIn での推薦の代わりに、TidBITS で Mahad について触れておきます。彼の名前を検索する人が、私たちの交流に関するこの記事に出会う可能性が高くなるので、彼にとってさらに価値のあるものになることを願っています。
iOSアップデートでUSBハブを避ける
TidBITS読者から、役立つかもしれないヒントがもう一つありました。Charles Reeves, Jr.さんから、Macを使ってiPhone 8をiOS 15.1にアップデートしようとしたところ、その後iOS 15.2にアップデートしようとしたところ、問題が発生したという連絡がありました。どちらの場合も、アップデートが停止し、原因不明のエラー1100が発生しました。AppleはiOSのアップデートと復元のエラー一覧ページを公開していますが、1100はそこに含まれていません(番号は付けられているかもしれませんが、どうやら原因不明のままのようです)。
チャールズはインターネットでいろいろ調べ、最終的にiPhoneをUSBハブ経由でMacに接続していることが問題の原因かもしれないという説を見つけました。彼は実際にそうしていました。外部モニターのUSBポートに切り替えたところ、iOS 15.1にアップデートできました。iOS 15.2ではうまくいきませんでしたが、別のケーブルを使ってMacに直接接続すると問題は解決しました。
実際、Appleが説明しているエラーのカテゴリーの一つでは、異なるUSBケーブル、異なるUSBポート、そして別のコンピュータのUSBポートを試すことを推奨しているため、USBハブ(モニターはハブです)を避けるのは理にかなっています。個人的には、バックアップドライブのような重要な接続にUSBハブを信頼したことは一度もありません。そのため、Charlesの報告は、私の不信感を裏付ける新たなデータポイントとなっています。Macではなく、設定 > 一般 > ソフトウェア・アップデートを使ってすべてのiPhoneとiPadを直接アップデートする理由を改めて検証してみると、潜在的に危険なケーブルやUSBポートを回避したいという思いが、重要な役割を担っていることが分かります。