WWDC 2016 - macOS
Apple World Wide Developers Conference (WWDC 2016)がいよいよ来週から開催されます。私のようなApple製品を生業にしている技術者やデベロッパーたちには注目の1週間になり、新情報のまとめや確認に追われる週となる毎年恒例行事です。
WWDC間近になるとあらゆる予測情報などがトレンドとして飛び交うのですが、個人的にはこれはやっぱり気になります。
Latest hint at 'macOS' rebranding of OS X appears in new App Store guidelines. (9to5Mac)
Mac OS - Mac OS X - OS X と名称変更を繰り返してきましたが、macOSと再度ブランディングするのでは?とのこと。AppleのiTunes Connectのリソースページに'macOS'という表記がされていたとのこと(※現在はOS Xへ修正されています)
これ、考えてもごく自然なことですよね。
tvOS
watchOS
他のOSはすべて頭のブランド名が小文字でプラス'OS'という命名規則になっています。OS Xだとすべて大文字。macOSに変更すると命名規則に沿った形になります。
ハードウェアのMacは'mac'ではなく'Mac'と表記して区別するんでしょうね多分。
すべては来週明らかになります。下記URLでWWDC 206基調講演のライブストリーミングが観れます。
Malwareについて
Webブラウザは今は必須のソフトウェア環境になっていますが、Netscape Navigatorなど初期のブラウザは有償でしたね。普通にPCソフトウェアとしてリテイルパッケージが販売されていました。懐かしいです。そんなWebブラウザも様々な拡張機能を持ち利便性はとても良いのですが、ソコにつけ込んで悩ましい問題も数知れずある現状ですね。
ブラウザを使用していて突然訳のわからないポップアップやサイトが表示されたり挙動不振になったり。多くのケースが特定の悪意のあるサイト経由なので仕込まれる「Malware」や「Adware」と言われる悪質なプログラムが原因です。Mac環境ですと「Mackeeper」関連が有名でしょうか?
MalwareなどのプログラムはOS Xの下記ライブラリ領域に配置されます。
/Library/LaunchDaemons/
/Users/Home/Library/Application Support/
MalwareなどのプログラムはOS Xの下記ライブラリ領域に配置されます。/Library/LaunchDaemons/に置かれるとホント厄介です。OS X Malwareをクリーンナップしてくれる有償ツールがあります。
Malwarebytes Anti-Malware for Mac
https://www.malwarebytes.org/antimalware/mac/
スキャン後に削除対象を表示し一括削除をすることが可能です。無償で利用可能ですがドネーションウェアでもあるので、利用頻度が高くなってお気に入りツールになりましたら是非とも開発者さんへ寄付をお願いいたします!
嬉しい報告
社内システム管理でご支援ご担当をさせていただいております都内某企業様が、無事「P-Mark」プライバシーマーク認定取得をしたというご報告を本日、管理部からいただきました。本当に嬉しいしとりあえずホッとしました。私はSystem adminなので社内の情報セキュリティポリシーの再策定や抑止禁止事項値の設定、P-Mark監査員の方々との面談などなど...色々水面下で進めていた準備もありましたが、無事2社で認定取得を完了しました!という吉報を心から嬉しく思っております。
ご支援させていただいているこの企業様は、社内はすべてMac OS Xクライアント、Mac OS X Server、iPad Pro、iPadとAppleプロダクトのみですべての業務を行なっております。P-Mark監査員の方々も、Mac関連の知識などはあまりなく審査面談の際もすべて「Windowsで言うと...」という置き換え説明が都度必要でした。
セキュリティポリシーやリテラシーの維持(向上)など課題もまだまだありますが、引き続きご支援させていただけましたらと思っております。
改めましておめでとうございます!
MDMについて
MDM (Mobile Device Management)という言葉が一般的になってきたのは確か5年前くらいでしょうか?iPhoneというスマートデバイスが誕生し、世の中が大きく変化したと思います。Absolute Manage, TARMAC, AirWatchなど海外勢のMDM製品は早くから注視し機能検証などを行っていました。個人使用のスマートフォンやタブレットなどモバイルデバイスを業務使用する「BYOD」もごく当たり前になってきているのに、どうもMDMという単語だけ話題先行で「導入運用管理」までは中々いかないのが現状のようですね。(この辺は全く進捗がない)ウチもスマートフォンなどを多用しているからセキュリティ対策を!と漠然と考えてはいる企業さんはすごく多いのですが導入までは漕ぎつかないです。何故なんでしょうね?と色々調べてみました。
この辺の理由が多いように思います。MDMの監視対象のデバイスのランニングコストですが、500JPY/per Deviceくらいの安価です。現在はスマートフォンなどの各キャリアさんのビジネス向け付加サービス的な位置づけになっているようですが、そうでもしないと導入に踏み切らない?のかもしれません。これも本末転倒な気がします。
OS X Lion ServerのServer.appについて
OS X Lion Server (10.7.5)の管理運用支援をしているのですがどうにも腑に落ちない現象が1つ。
OS X Lion Serverの初期バージョンのServer.appにはバグがあり、サーバのアップデートなどを行った直後に「hogehoge.comのサーバへ接続できませんでした」というエラーでローカルサーバ&リモートサーバ共にログイン不可能になる現象。OS X Serverのサーバマネージャdeamonのservermgrdのプロセスを確認。
sudo launchctl list | grep -q com.apple.servermgrd && echo loaded || echo not loaded
loadedでサービスは生きていることは確認するもログインできない。これServer.appを10.7.3以降にアップデートすると解消されるらしんだけど発生する。Keychain(認証周り)がアヤしいかと思ったものの、keychain再作成しても現象変わらず。
OS X Lionから内部的&開発スタンス諸々大きな軌道変更があったので、Lion Serverは不評が多い(Unstable)のですが、どうもこの問題、dscl.localとかOpen Directory周辺の不具合の影響のような気がしているので継続して調査中。DNS設定も見た目上は問題ないのですが、OS X ServerのServer.app GUIは「あまり信用ならん」が定説なので、scutilで必ずFQDN設定とかを確認したほうが良いです。(OS X/OS X Serverエンジニアの方ならやっていますよね?)
$sudo scutil —get HostName
$sudo scutil —set HostName
でもこの悩ましい問題。サーバ再起動すると一時的に治るんですよ。
はてぶろさんで書いてみることにしました
某Blogもあったのですがそちらはプライベート用にして、はてぶろさんで書いてみることにしました。hatenaさんのアカウントは持っていたのですが正直ほとんど使っていませんでした。でもとあるhanetaさん紹介記事を拝読して面白いなぁと改めて思いこちらに色々書き留めていこうかと。継続が必要ですね。まずは楽しんでみます!よろしくお願いいたします。
