2015 年 10 月 28 日

効果絶大！〜Mac向けのスパムメールフィルタリングアプリSpamSieveを使ってiPhone、iPadにもスパムが来ないようにブロックする方法

先日Mac向けのスパムメールフィルタリングアプリSpamSieveを紹介した。

そのあと数日テスト運用しているが、成績は非常に優秀で気に入らないメールをスパム指定すれば同じホストからのメールをブロックするだけでなく、同じような傾向のメールの特徴を自動学習して初めての差出人のメールもちゃんとブロックしている。
必要なメールの傾向も同じように文字列で自動学習して自動選別してくれるので、必要なメールが知らない間に迷惑メールフォルダに入っていて気がつかないなんて事も数日のうちに起こらなくなってきた。
これは使える！
これは楽しい。

今まで迷惑メールにはうんざりしていたのだが、この数日迷惑メールが来るのが楽しみになってきて別に用はないのにメールフォルダを頻繁に覗くようになった。
このアプリは購入決定かな。

ところでこのアプリのReadMeを読んでいたら気になる記述があった。

「SpamSieveを使ってiPhoneやiPadの迷惑メールをブロックする方法」

SpamSieveの動作環境はMac OS Xオンリーとなっていたので、iOSでどうやって動かすのだろうと思って読んでみたらIMAPを使えばiPhoneなどのスパムメールをブロックできるよと書いてあった。

なるほど、そりゃそうだ。

自宅にメールフィルタリングサーバとしてMacを一台常時起動しておいて、メールクライアントを数分ごとに自動受信する設定にしておけば、SpamSieveがスパムメールをスパムフォルダやゴミ箱に移動してくれて、更新のたびにそれがIMAPサーバーにも反映されて、IMAPでメールを受信しているすべてのデバイスのクライアント上でも自動的にスパムメールはゴミ箱行きになるという寸法だ。

スパムメールには今までほとほとうんざりさせられていたのだが、MacやPC上でよりもむしろiPhoneなどのiOSデバイスでこそ迷惑だった。
メールチェックのたびに削除ボタンで受信メールの大部分を削除しないといけないのが本当にバカバカしかった。
そんなことのためにiPhoneの貴重なバッテリーを浪費しているのもナンセンスだと思っていた。

このSpamSieveのようなアプリはiPhoneでこそ真価を発揮すると思っていたが、そこは作者さんもちゃんと心得ていてその手順を紹介していた。

私のところではIMAPメールの便利さは知っていたが、なんとなく面倒で今までメールクライアントの設定はみんなPOPだったが、この際MacもiPhoneも全部IMAPにすることにした。

そして自宅のMac miniを常時起動、常時GyazMailの自動受信状態にしておいて、SpamSieveも常駐させMacBook Proを起動していないときでも自動的にスパムメールをフィルタリングする設定にした。

結果この２〜３日様子を見ているが、iPhoneを開いてもスパムメールが来ていない、あるいは来ていても受信操作をすることで自動的にスパムが消える様子を見るのはとても楽しい！

ところで私の場合個人のメールの主力はGmailとYahooメールで、Gmailにはそもそもスパムフィルタリングがある程度かかっているようでスパムの量もそれほどでもなかった。
問題はYahooメールの方でここから大量のスパムが飛んでくるのだが、サポートを見ているとIMAPの設定は
「iPhone、iPad、AndroidのみのサポートでOutlook、Thunderbirdなどのメールソフトはサポートしていない」
と書いてある。
Yahooメールこそスパムの元凶なのでアカウントを放棄しようかとも考えたが、昔の知り合いにはYahooメールしか知らせていない人もけっこういる。
結局やってみたところできたので、これは例によってYahooのサポートの怠慢による記述だと思われる。

Gmail、Yahoo!メールのそれぞれのIMAPアカウント設定については後でまとめをつけとく。
それ以外のメールサービスを使いたい人は自分で調べてちょ。

設定に入る前に概念図で説明
自宅に常時起動のMac miniをフィルタリングサーバーとして立てておく
すべてのメールアカウントをIMAPで登録したGyazMailを10分間隔で自動受信設定
スパムフィルタリングアプリのSpamSieveを起動しておくので受信したSpamは即ゴミ箱行き
IMAPなので次の更新時にメールサーバー側の元メッセージもゴミ箱に移動される
他のMacやiPhone、iPadなどのメールクライアントもすべてIMAP設定にしておけば
受信時にゴミ箱に入ったスパムメールは受信箱には入っていない
また一旦受信箱に入っても次の更新時には自動的にゴミ箱に行くので
いちいちスパムを削除する馬鹿らしい作業から解放される

Gmailに関しては古くからのユーザの場合はIMAP設定が無効になっている場合がある
WebブラウザでGmailにログインしページ右上の設定ボタンから
アカウント設定に入りIMAPを有効にしておく
なおYahoo!に関してはこういう設定画面は無いようだ

例によってApple MailやThunderbirdなどはメールアドレスと
パスワードを入れるだけで自動設定してくれるようなので
GyazMailでの設定手順を解説する
アカウントを追加してメールサーバドメインとメールアドレス、パスワードをこのように入力
サーバドメインはimap.gmail.comで固定で後の説明や名前は自分がわかりやすい任意でいい
なおpopメールアカウントの設定とは衝突しないはずだが私のところではpopアカウントを
削除しないと受信がうまくいかないという現象が起きたので
バックアップを取って先に削除しておくと失敗がないと思う

受信のタブに入ってローカルフォルダにおくコピーの種類を設定しておく
オフラインで使うことが多い人は「開封済みのメッセージのみ」を
「すべてのメッセージ」に変更しておくのがいいと思う
問題は下のSSLの設定でIMAPの場合は
直接サーバの中身を表示するのでSSLの設定は必要だ
受信側はオルタネートポートでよいがポート番号が993になっていない場合は
「変更する」にチェックを入れて993を指定する

送信用サーバの設定もやっておく
サーバドメインはsmtp.gmail.com固定で認証はSMTPかIMAP before SMTPを選択
問題はSSLの種類でGmailはTLSが必要なのでSTARTTLSを選択する
ポートは465か587でクライアント同士の衝突を嫌うようなので設定で使い分ける

IMAPアカウントを設定して保存するとすぐに受信を始めるが
そのままだと受信フォルダしか表示されない
IMAPサーバと同期するにはアカウントを右クリックして「同期」をクリックすると
送信済みフォルダや未送信フォルダ、ゴミ箱などが見えてくる
IMAPの場合はiPhoneで送信した自分のメールをMacで確認するなどの操作が可能

クライアントMacのGmail設定は以上だが自宅のMac miniサーバーには
SpamSieveを起動してここでスパムメールを隔離する設定をする
設定内容は前回記事で紹介したそのままだがIMAPの場合
それぞれのアカウントのゴミ箱に隔離して後で必要なメールがそちらに入っていないか
確認したいのですべてのアカウントに個別にフィルター設定をする
削除先もSpamフォルダではなくゴミ箱をここで指定する

上記の右クリックで「同期」をやっておけばゴミ箱が見えるはずなので隔離先に指定
ゴミ箱ならIMAP設定をしているすべての端末から中身が確認できる

Gmailについては以上なのだが実際にはほとんどのスパムメールは
Yahoo!メールから飛んでくるのでこっちをなんとかしたい
ところがYahooメールはIMAPをサポートしてはいるものの対象機器はスマホだけで
MacやWindowsなどのPCはサポート対象外だと本家サイトに明記されている
困った問題だ…困ったが昔からのお知り合いにはこちらのアドレスしか知らせていない人も多いので
アカウントを放棄することもできず駄目元で設定してみることにした

Yahoo!メールサービスの場合はIMAPサーバのドメインはimap.mail.yahoo.co.jp固定となる

あとはSSLを必ず設定すること、SSLはオルタネートポートで993を指定すること
自宅Mac miniのサーバーに関しては新着メッセージ確認間隔は５〜10分おきにした
他のクライアントよりも頻度を上げてレスポンスをよくしたいがあまり頻繁にしすぎても
メールサーバに負荷をかけるので頃合いのいい間隔は各位自分で探ること

Yahoo!の方の送信サーバドメインはsmtp.mail.yahoo.co.jpで
SSLはオルタネートポート465固定のようだ

こちらも以下同じ手順で右クリックで同期を実行
ゴミ箱を表示しておく

自宅サーバーはSpamSieveを起動しておくのでメーラのルールで迷惑メールの隔離先を指定しておく
これもアカウントのゴミ箱にした

こうしてMac miniは早速スパムメールをどんどん隔離し始めた
MacBook ProはSpamSieveを起動していないが
これに同期してスパムメールがどんどんゴミ箱に入る動作を確認した

次にiPhone、iPadのメールをIMAP設定に変更する
設定のメール／連絡先／カレンダーを開く

Yahoo!、Gmailともにアカウントを追加でIMAP設定のメールアカウントを作成する
POPメールアカウントは衝突を防ぐために停止しておくこと
うまくいかない場合はPOPアカウントは削除した方がいいかもしれない

ここではややこしいYahoo!のアカウント設定のみ開設する
最初にYahoo!にログインすることを求められる
作成したいメールアカウント名でログインしておく

「続ける」をタップするとメールとパスワードの設定画面に入るので入力する

次にアカウントを有効にする画面に入るが
ここのタイトルがIMAPとなっていることを必ず確認すること
選択できるボタンがどこにもないため勝手に向うで選んでいるらしいが
POPアカウントを残しているとどうしてもPOPアカウントしか作成できないようだ
先に削除しておくことをお勧めする

あとはIMAPのサーバードメイン、メールアドレス、
ユーザ名（ログイン名、パスワードの@の前）、パスワードを入力する

詳細に入って一番下を手繰り受信のSSLを有りに
認証はパスワードを選択ポートは993を指定しておく

SMTPサーバの設定はサーバドメインとパスワード、
SSLは必ずオンに、ポートは465を指定

フェッチの設定を見るとiPhoneのメールチェックは15分おきとわかる
なので自宅スパムフィルタリングサーバーのメールチェックの頻度はこれより短くしたい

自宅サーバーはVNCでMacBook Proから操作する設定にして
GyazMailとSpamSieveだけを立ち上げている
これでどんどんスパムをゴミ箱に移動しているので出先で
iPhoneのスパムをせっせと削除するバカな作業から解放された

この運用成績があまりにも良好なのでGyazMailに設定していた200あまりの
メーラローカルのスパムフィルター設定を止めてしまった
それほどSpamSieveに惚れ込んでしまったということだ

参考までに
以下はGmail、Yahoo!メールサービスのサポートページに書いてあったIMAP設定の手引きから抜粋。

＜GmailのIMAP設定＞
受信メール（IMAP）サーバー - SSL が必要
imap.gmail.com
ポート: 993
SSL を使用する: はい
送信メール（SMTP）サーバー - TLS が必要
smtp.gmail.com
ポート: 465 または 587
SSL を使用する: はい
認証が必要: はい
受信メール サーバーと同じ設定を使用する
氏名または表示名: [お名前]
アカウント名またはユーザー名: Gmail アドレス全体（username@gmail.com）。Google Apps をご利用の場合は username@your_domain.com。
メール アドレス: Gmail アドレス全体（username@gmail.com）。Google Apps をご利用の場合は username@your_domain.com。
パスワード: Gmail のパスワード

Googleサポートページより


＜Yahoo!メールのIMAP設定＞
受信メール（IMAP）サーバー imap.mail.yahoo.co.jp
受信メール（IMAP）通信方法 SSL
受信メール（IMAP）ポート番号 993
送信メール（SMTP）サーバー ybbsmtp.mail.yahoo.co.jp
送信メール（SMTP）認証方式 SMTP_AUTH
送信メール（SMTP）通信方法 SSL
送信メール（SMTP）ポート番号 465
アカウント名/ログイン名 nmuta2004
メールアドレス nmuta2004@yahoo.co.jp
パスワード Yahoo! JAPAN IDのパスワード

Yahoo!メールサポートページより

2015 年 10 月 25 日

Malwarebytes Anti-Malware

Macの動作などに影響を与える特定の種類のアドウエア、トロイの木馬などのマルウエアをスキャンして削除できる専用アプリ。

かつてはAdwareMedicという名前で配布されていた当アプリは以下のマルウエアを削除できる。
Genieo
VSearch
Vidx
その他のトロイの木馬

これらのマルウエアがあると突然身に覚えのない広告ページをポップアップしたりとかし始める。
トロイの木馬の中には特定のページへのアクセスを勝手に勧めてきたり、裏で勝手に特定サイトのクリックを実行してアドセンス不正の踏み台にされたりというものもあり、そのせいで不要なWebアクセスが発生して何もしていないのにMacが重くなるなどの弊害が出てくる。

大抵はフリーウエアの紹介サイトの広告にダウンロードボタンと紛らわしいボタンを表示して、うっかりそこをクリックするとこれらのマルウエアを知らない間にインストールしているなんてことになる。

フリーウエアのダウンロードは信頼できるサイトから以外はやらない…というのがまず原則なのだが、やってしまったものはこういうツールで削除できる。

これも万能マルウエア対策ソフトではなく、特定のトロイのパターンを記録していてそれと一致するものを検知するだけだから、これだけで万全というわけではないがそういうシンプルなパターンファイル式なので実にスキャンも軽快で時間もかからない。

なおやってみたが、私の環境では何も検出できなかったのでサンプルは取得できなかった。
Macが最近重いなと思ったら、やってみるのもいいと思う。

最初に起動するとライセンス同意を求められる
フリーウエアなのでとりあえずAcceptで

次にこのアプリはヘルパーを使用するのでそのインストールのためのパスワードを求められる

こうして起動したMalwarebytesのインターフェイス
ボタンが３つあるがスキャンに必要なのは一つ目だけ
二つ目は他の関連アプリが欲しくなったらこちらという広告ページ誘導
三つ目はヘルプの表示
フリーウエアなので広告は了承しよう

スキャンを開始すると今何を探しているかがプログレスバーに表示される

スキャン結果の表示
これは何も検出されなかった場合の表示

何も検出できなかったので何か検出したキャプチャーは作者サイトから借りてきた
このようにマルウエアの種類とそのパスが表示され下の削除ボタンでそれを駆除できる

2015 年 10 月 24 日

SpamSieve

MacデフォルトのメールだけでなくEntourageやGyazMailなどでも使える迷惑メールフィルターアプリ。

対応メールクライアントは以下となっている。
Apple Mail
Airmail
Emailer
Entourage
Outlook 2011
Outlook Express
Eudora 5.2 or 6.x (Sponsored or Paid)
MailForge
MailMate
Mailsmith
GyazMail
Postbox
PowerMail
Thunderbird 2

これのいいのはフィルターアプリとして指定しておけば、あとは自動学習でスパムメールを識別してくれる。
使い始めはスパムを見逃したり必要なメールをスパム認定したりするから監視が必要だが、使い込めば使い込むほど賢くなって認定精度も上がってくる。

何よりいいのは、Mac用のこの手のフィルタリング補助アプリのほとんどがApple Mailにしか対応していないものばかりなのに対して、このSpamSieveはMacで使える主要なメールクライアントのほとんどに対応している点だ。

私個人はApple Mailにあまりいい印象を持っていないので使っていない。
OS Xに移行したかなり早い頃からずっとGyazMailを使っていて、軽くて信頼性が高くバックアップもバックアップからの復元も簡単なこのメールを今更やめて純正メールを使う気には到底ならないので、このSpamSieveはありがたい。

全幅の信頼を置いているGyazMailだが迷惑メールフィルターの機能だけは貧弱なのが不満で、フィルタリングのルールをいくら増やしても新手のスパムメールが雪崩のようになってやってきて流石に最近ちょっと堪忍袋の緒が切れかけていたところだった。

このタイミングにこのアプリに出会ったのは天啓かもしれない。
使ってみたが設定も簡単だし、動作も確実だ。
早速スパムメールをフォルダに隔離し始めているのを見て
「もっとスパム来ないかな、こういう時に限ってスパムって来ないんだな」
とか思い始めているw

私は気に入ったので、このアプリは購入する方向でお試し中だ。

SpamSieveのインストールはディスクイメージの
アプリをアプリケーションフォルダにコピーするだけ
他の場所でも機能するがバージョンアップのたびにメールクライアントがSpamSieveを
識別できなくならないようにアプリケーションフォルダ第一階層に置くのが良いようだ

試用版を起動すると最初に30日の間機能制限は全くなしに使えることが書いてある
心ゆくまでおためしくださいということだ
気に入ったらシェアウエア登録をすればいい

Apple MailやThunderbirdなどでの使い方は簡単だしそこらじゅうに解説記事がある
付属のマニュアルがわかりにくいので愛用しているGyazMailの設定に絞って解説する
まずSpamSieveを起動した状態でGyazMailを起動し設定画面に入る
迷惑メールフィルタに入って「迷惑メールフィルタを有効にする」のチェックを入れる
ここのプルダウンにSpamSieveが見えているのを確認する

先ほどのフィルタ選択プルダウンの右の設定ボタンでSpamSieveの
フィルタリングのルールの選択ができる画面が呼び出せる
精度が上がらない場合はここの設定をいじることで
改善するかもしれないがまずデフォルトのままで問題ないと思う

以上の設定だけであとはスパムメールを学習させるだけでSpamSieveは機能するが
これではスパムの表題をデフォルト設定のブラウンに変えてスパムフラグをつけるだけだ
そこでスパムフラグがついたメールを自動でスパムフォルダに移動する設定をする
まずGyazMailの任意の場所に右クリックで新規フォルダを作成する
名前はわかりやすいような名前にする

次にGyazMailの設定の「ルール」に入って新規ルールを作成する
名前は任意だがわかりやすいようにSpamSieveとした

ここですべてのアカウントのすべてのメッセージで状況（Status）が
迷惑メール（Junk Mail）となっているメールを先ほど作成したフォルダに移動する設定にする
紛らわしいのは「手動」にチェックを入れておくこと
自動でやりたいからチェックを外したくなるがこの設定が正しい

以上が設定完了したら過去に受信したスパムメールをゴミ箱に移動してこれを選択して
一気に右クリックまたはメニューから「迷惑メールにする」メニューでスパムメールのフラグを付ける
こうすることでSpamSieveはスパムメールの法則性を自動的に学習する

SpamSieveはコーパス、つまり文字列でのフィルタリングやメールアドレス、アカウント名、
表題などの傾向からのホワイトリスト、ブロックリストをどんどん作成し始める
何を通すのか何を通さないのかのルールが自動的に出来上がっていく様子が目に見えるのが面白い

さっそくいつもならゴミ箱に直行するメールがスパムフォルダにいくつか引っかかってきた

設定後小一時間の成果
最初はスパムを見逃したり必要なメールをスパムフォルダに勝手に移動したりで
目を離せないが使い込めばだんだん賢くなってくる
見逃したスパムも削除する前にスパムフラグを立てておけばまた学習する

メールを受信したらGrowlで知らせてくれるのも良い
こうなるとスパムメールが来るのが楽しみになってくるのだが
こういう時に限ってなかなか飛んでこない

2015 年 10 月 17 日

El Capitanでもことえり風のラ行をLで打つキー配列をRootlessにも引っかからないで実現する方法〜Karabinerを使えば簡単…というお知恵をいただいた＜追記あり＞

ことのおこりは先日あげた仮想環境でのEl Capitanのレビューで、システムファイルを書き換えてことえりキー配列を復元するTipsがEl Capitanでは実行できない（実行はできるがリスクも伴い、レスキューボリュームがない自家製FusionDriveではSIPの解除もできない）件を書いたこと。
ことえり風のキールールに変更するTipsはEl Capitanでは使えない…ていうか使えるが危険でお勧めしないが一応方法を書いとく〜Rootlessについて…カンブリア紀の終わりは近づき…

これに対してツイッターでMacの手書き説明書のヴェアダルさん、BBSでnya-0さんのお二人から
「Lキーでラ行を入力することえりキー配列を実現したいのならKarabinerを使えば簡単ですよ」
という旨のご指摘をいただいていた。

Karabinerは現在も私のMacBook Proのメニューバーに常駐しているので、お二人のおっしゃる通り導入は簡単だがキーカスタマイズのフィルタリング構文の書き方を考えるのがめんどいなぁ…そのうち時間があるときにじっくり考えよう…とか思っていたら、なんとnya-0さんがそのXMLを書いてBBSに投稿していただいた。

そのnya-0さんのKarabiner向けキーカスタマイズのプライベートXMLが以下の内容。

<?xml version="1.0"?>
<root>
<inputsourcedef>
<name>MY_Ja</name?>
<inputmodeid_equal>com.apple.inputmethod.Japanese</inputmodeid_equal>
</inputsourcedef>

<item>
<name>Old fashioned KOTOERI key</name>
<identifier>private.old_fashioned_kotoeri_key</identifier>
<inputsource_only?>MY_Ja</inputsource_only>
<autogen>__KeyToKey__ KeyCode::L, KeyCode::R</autogen>
</item>
</root>

実際にYosemite環境で試そうとしてちょっと問題が起きた。
Yosemiteの日本語IM環境の設定ファイルをデフォルトに書き換えようとすると、「アクセス権がありません」と言われて拒否られてしまった。

ひょっとしてこの前のアップデートでYosemiteにも本格的にRootlessが取り入れられてしまったのか…とちょっとひやりとしたが、そうではなくて愛用のCotEditorが今回アップデートからApp Storeのみの配布になって、その条件としてSandboxに完全対応したためシステム領域のファイルの書き換えができなくなった…ということだった。
その解決法はキャプチャー参照。

ここでEl Capitanを導入するとどういうメリット・デメリットがあるかをついでに整理してみた。

El Capitanのメリット
１）思いつかない

El Capitanのデメリット
１）Yosemiteならシステム領域、UNIX領域をroot権限で書き換えができるが、El CapitanではRootlessの制限でSIP領域はほぼ編集不可能
２）cDockなど愛用しているアプリが一部機能していない
３）El Capitan起動中は冷却ファンが異常高回転するなど動作が不安定
４）日本語ライブ変換が使いにくい

と圧倒的にEl Capitanを入れない方向で考えていたが、
１）のrootlessは確かにYosemiteでは制限が少ないが、CotEditorのSandbox化のようにこれからアプリの方も制限がかかるようになる方向なのでアップデートしなくてもいろいろ不自由になっていくのは結局同じこと
とEl CapitanよりYosemiteの方がましともいえない状況なのでアップデートするかも…という非常にネガティブな比較論になってきた。
３）の異常回転についても解決法の情報をいただいているので、これもうまくいくか近日中にテストする。
テストして成果が上がったら、２）の機能しないアプリという積み残しもあるがEl Capitan本格導入ということになるかもしれない。
４）のライブ変換の使いにくさは、そのうち慣れるだろう…慣れなきゃオフにもできるし…

キーの役割を自由に変更できるメニューバーアプリKarabinerの環境設定画面を開く
Misc & Uninstallタブに入ってOpen private.xmlボタンをクリックする

するとFinderでxmlの場所が表示されるので、これをCotEditorなどのテキストエディタで開く

このxmlに上記の構文をコピペする
すでに何か入っている場合もその後ろに追記する形で良い

Karabinerの設定画面に戻ってChange Keyタブに移動する
右上のリロードボタンでXMLをリロードすると追記した名前の新項目が増えているはず

まずこれをYosemiteでテストしようと思って前回のTipsで
ことえり風に変更していた日本語入力をデフォルトに戻そうとした
ところが「アクセス権がありません」と警告が出て上書きができない

ひょっとしてこの前のアップデートでYosemiteにもRootlessベースの
SIP機能が追加されたのか…とちょっとヒヤッとしたがそうではなかった
問題はCotEditorの方で、今回アップデートからApp Storeのみの配布になって
旧バージョンがあまりに頻繁に落ちるのでCotEditorも最新版をApp Storeから入れ直していた
このバージョンはSandboxに対応してシステム領域のファイルの
書き換えができなくなっていたのが原因だった
そこで昔のインストーラのバックアップから2.0.3を引っ張り出してきた

2.0.3も頻繁に落ちるバージョンだが、テキスト一枚コピペして
上書き保存する間ぐらいは保ってくれてちゃんとシステムファイルの上書きもできた
あらためて旧バージョンもこういうときのために残しておかないとという教訓だ
こうしてなんとか保ってくれて再起動後、日本語入力はデフォルトにもどった
「LA、LI、LU、LE、LO」と入力すると「ぁぃぅぇぉ」と小文字で入力されるようになった

この状態でKarabinerの新規で追加された方のチェックを入れた

するとこちらは再起動もしないでいきなりキーに反映された
もちろん「アクセス権がありません」なんて無粋なポップアップも一切無しにだ
これなら元に戻したいときもワンクリックだしシステムファイル書き換えよりはるかにお手軽だ
同じことをEl Capitanでやるときも特に障害になりそうなところは何もない

といいことばかりは続かない
懸念した通りかなモードでShiftキーを押しながら全角アルファベットを
LRLRLRLRLRLRLR…と入力すると全部Rになってしまった

これは残念ながら「エル」と入力して変換するしかない
めったに使うことはないし何回もやっていたら変換候補の
上位に上がってくるだろうから大きな障害ではないが
Shift＋Lキーをまた別キーに割り当てたらいいのかな？ そのうち考えてみよう…

＜追記＞

ここでことえり風のキールールをKarabinerで実現するとかな入力は問題ないが、アルファベット全角入力で問題が起きると書いたら、早速nya-0さんから改良版をBBSにいただいた。
素早いレスポンスありがとうございます。

「ModifierFlagというShiftなどのキーを含めたキーの判定をする部分を、Shiftキーがない状態で、という条件をつけるという方法です。これによって、Shiftキーを押して、Lを押す際の判定が通常の動作に戻るはずです。」

ということで<autogen?>で括った一行に上記条件を追記した改良版がこれ。

<?xml version="1.0"?>
<root>
<inputsourcedef>
<name>MY_Ja</name?>
<inputmodeid_equal>com.apple.inputmethod.Japanese</inputmodeid_equal>
</inputsourcedef>

<item>
<name>Old fashioned KOTOERI key</name>
<identifier>private.old_fashioned_kotoeri_key</identifier>
<inputsource_only?>MY_Ja</inputsource_only>
<autogen>__KeyToKey__ KeyCode::L, ModifierFlag::NONE, KeyCode::R</autogen>
</item>
</root>

いただいたautogenの行をprivate.xmlに上書き

この状態でXMLをリロードしてチェックを入れなおした

結果ひらがな入力のときにはLキーはラ行の入力になり、ShiftキーとコンビネーションだとLキーになる
何かのはずみで全角アルファベットを入力するときに舌打ちすることもなくなった
さっそくの改良ありがとうございます

2015 年 10 月 14 日

日本語入力でスラッシュ・バックスラッシュを入力する／キャップスロックで英字を入力／ことえり補強辞書などサードパーティ辞書データをYosemiteで利用する方法（多分El Capitanでも可）

ことえり死亡後のMacの日本語インプットメソードについて、例によって小ネタTips三本立てだよ。

先ずは日本語キーボードを使っている時に誰でも感じるMacの不満。
１）バックスラッシュの入力ができない件

英数入力でバックスラッシュを入力しても「¥マーク」になってしまう。
どうせWebとかでは¥マークに化けるんだからそのままでも別に構わないのだが、
テキストの時は
\\WinMachine\Windows\System32
という具合にちゃんとバックスラッシュで表示したい時がある。

この時に日本語入力で全角バックスラッシュも半角バックスラッシュも英数バックスラッシュも入力可能だ。

先日のユーザ辞書問題を解決するためにあちこちいじっていてこんな設定があるのを見つけた
システム環境設定のキーボードペインの中の入力ソースタブに入る
ここにキーボードの／キーや￥キーで中黒を入力するかスラッシュを入力するか
円マークを入力するかバックスラッシュを入力するかの選択がある
スラッシュやバックスラッシュを設定してもoptionキーを
押しながら￥キーや／キーを押したら設定と逆の文字が打てる
スラッシュ、バックスラッシュを頻繁に使う人はここの設定を変えたほうが楽になるはずだ

その２
２）キャップスロックで英数文字・カタカナを打ち分ける

同じくシステム環境設定のキーボードの中の入力ソースタブにはキャップスロックの振る舞いの設定もある
Macの場合キャップスロックは役に立たなくて邪魔になるだけの盲腸みたいなもんだとして
殺して使っているユーザも多いと思うがこの設定で少し使えるようになるかもしれない
ここで英字かカナを選択できるので英字入力が必要な人は役に立つかも
願わくば半角カナとかもう少し選択肢が増えればもっと役に立つと思うのだが…
今のところMacにとってキャップスロックは相変わらず盲腸でしかない

小ネタその３
３）Yosemite（そして多分El Capitanでも）で昔のOS9向けのことえり補強辞書など各種サードパーティ辞書を使えるようにする

Mac向けの日本語インプットメソードはいろいろあるにもかかわらずことえりにこだわってきたのは鍛えに鍛え抜いたユーザ辞書を活用したいということもあるし昔から集めて便利に使っていたサードパーティのことえり補強辞書を使いたいという理由も大きかった。
それがMavericksから日本語辞書の扱いが大きく変更されて、サードパーティ辞書が無効になってしまった。
しばらく不便な思いをしていたが、これもNADなどの作者さんのサイトなどにちゃんと利用法が書いてあったのを見ていなかったのが悪い。
以下の方法でOS9時代の辞書もちゃんと現役のYosemiteや多分最新のEl Capitanでも使える。

ただしNADさんの解説によるとYosemite以降は普通辞書はそのまま使えるが、指定変換辞書はやはり無効になっているとのこと。

昔から使っていることえり補強辞書各種のファイルは~/Library/Dictionariesに残っている
外来語を英字で入力するとか四文字熟語辞書とか便利な辞書がたくさんあった
これがMavericks以降使えなくなっていたが使うには辞書フォルダに.dictという拡張子をつける

これを先ほどのシステム環境設定のキーボードの
入力ソースタブの中の追加辞書のリストにドロップする

するとしばらく読み込みが続いて~/Library/Dictionaries/JapaneseInputMethod
の中に同名の.dictionarydataファイルができている
作者サイトに解説があった通りすべてが変換できるわけではないがかなり救うことができた
古いユーザ辞書.plistデータも読み込まれるとここに保存される

例えば外来語を入力すると言語のスペルを入力してくれる
NADのカタカナ語辞書なんてもの凄く重宝しているのだが
これがMavericks以降すべて小文字しか変換候補に現れなくなった
このように頭文字のみ大文字の言語が一発で変換できる辞書は本当に重宝する
MacのライブラリフォルダをLibraryと打ちたいのに小文字で変換して
わざわざ頭文字を大文字のLに直す手間が「最初からLibraryとタイプしても手間は一緒」
と情けない感じだったが一発で入力できるようになったのが本当に嬉しい

2015 年 10 月 11 日

ユーザ辞書に余計な変換学習が消しても消しても復活してしまう〜原因はiCloud Driveだったが、復活しないようにする手順をちょっと整理してみた

以前ここで紹介したTipsで、スニペットアプリを使ってやっていたスニペット入力が、システムデフォルトのユーザー辞書でも入力できるという便利機能をずっと使ってこのサイトのタグの手打ちなどに利用していた。
参照↓
OSXのシステムの機能だけでスニペットを使う方法〜意外にお手軽な文書即製術

ところがMavericksあたりからだったと思うがこのスニペット入力をことえりのユーザー辞書に残しておくと、タグのをコピペした時に勝手に該当する文字列をペースト先のテキストで変換してしまう。
それに気がつかないでサイトのレイアウトが壊れてしまっているのに後から気がつくなんて事故もあって、このユーザー辞書のスニペットが邪魔になってきてなかなか便利な機能だったけど泣く泣く削除した。

ところがこの削除したはずのタグの自動変換がしばらくしたら勝手に復活している。

それだけではない。
iPhoneの変換学習と思われる変な辞書とか、入力を間違えて読みのところに変換結果を入れて変換結果のところに読みを入れてしまった逆の辞書データもゴミなので削除するが、しばらくするとこれも復活している。

最初これはまた設定ファイルか何かの復活機能が誤動作しているのかなと思ったが、いろいろ調べた結果iCloud Driveが原因と判明した。
システム環境設定のiCloudに入ってiCloud Driveのチェックを外せば復活はしなくなる。
しかし戻せばまた復活する。

どうやらこれはMacのバグではなく、iCloudのバグらしい。

と原因がわかっても、iCloudが対応しないと治しようがないのでiCloud Driveの設定を切ることにした。
日本語変換学習がMacからiPhoneやiPadに自動的に移行する便利な奴だったが、タグのコピーをするたびに誤変換をやらかされたんではたまらないので、この機能は諦めることにした。

この設定を切ってからはゴミ辞書は復活しなくなった。
メデタシメデタシ…

ちなみにこの設定はMavericksの10.9.2にアップデートした時に、ユーザー辞書が消えてしまったため、それを復活させるためにチェックを入れていたのを継承したらしい。
当時はiCloud Driveという名称ではなく書類とデータという名称だった。
10.9.2アップデート時にことえりユーザ辞書がすべて消えてしまう〜iCloudの設定が原因〜まだ尾を引くアップデート時システム環境設定の設定が変わってしまう問題

これを切ることによる影響は日本語辞書を共有できない…以外にKeynoteやPagesなどのiWorkアプリで作成した書類を共有できないとか、些細な影響でどれもDropboxなどで代替できるものばかりなので問題ない。

そもそもがこの設定を入れるようになったきっかけはシステムのアップデートの時に
ユーザー辞書が全部消えてしまった事件だったのでゴミ辞書を削除した時点でバックアップをとる
取り方はコマンド＋Aですべての辞書項目を選択してデスクトップにドラッグするだけでいい
ユーザ辞書.plistというファイルができる

iCloudから一度ゴミを含む辞書データをクリーンアップする目的で辞書データを全部削除した
すべてを選択してマイナスマークボタンで削除する
しかし後ほどの検証でこの方法ではiCloud上のデータは消えないことがわかった
どうもiCloudの辞書データ自体が「不要な項目なんて出るはずがないから
削除なんて同期しなくていいだろう」という前提で仕様決定されている気がする
辞書は増えこそすれ減ることはないという発想なのだろうか？

システム環境設定に入ってiCloudのiCloud Driveのチェックを外す

するとMacからiCloud Driveのデータを削除するか聞いてくる
上記のマイナスボタンで削除はものすごく時間がかかるのでiCloud Driveとの同期なんて
どうでもいいという人はこの削除ボタンでサクッと削除してしまう方が早い
こちらは一瞬で消えるが、何回かやってみて消えない場合もある
動作が不安定なiCloudらしい微妙な反応だ

削除ボタンで辞書データが消えなかった人はユーザフォルダの中のライブラリに入って
Documentフォルダの中のUserDictionaryDescripttion.plistと
JapaneseInputMethodeフォルダの中身を削除することで綺麗にユーザー辞書データを削除できる

この方法でもユーザー辞書はこの通り真っ白になる

ここに先ほど取ったバックアップファイルをドロップするとユーザー辞書は復活する
このバックアップは何か事故が起きてユーザー辞書が消えてしまった時のためにとっておくとよい

再登録後の保存先は先ほど削除したデータの場所ではなくJapaneseInputMethodeフォルダの中の
ユーザ辞書.dictionarydataというファイルになる
Yosemiteになってことえりが廃止されたりでいろいろ仕様が変わったらしい
なおすべてのiCloud対応デバイスを一度ログオフして上記手順でデータを
削除するというのもやってみたが見事にゴミ辞書が復活してしまった
iCloudは根本的に辞書データ削除に対応していないということなのだろうか？

「あなたのAppleIDが凍結されている。至急リンク先ページでIDの確認をせよ」という内容のno.reply@appleid.ssl.comのメールはフィッシングだから気をつけろ！＜さらに追記あり＞

今朝届いたばかりのホットなフィッシングメールを捕獲したのでご報告。

内容はAppleのサポートと名乗るところからのメールで
「あなたのApple IDがサスペンデッド（凍結）になっている
自動システムがあなたのプロフィールの詳細について確認できない問題を検知しているので至急リンク先のAppleのサイトを開いて認証をして確認してほしい。
４８時間以内に認証をしないとAppleサービスの全てを凍結することになる…」
という意味合いの英文の警告メールが届いた。

差出人のメールアドレスを確認すると
no.reply@appleid.ssl.com というなんだかもっともらしいアドレスになっている。

iPhoneで確認できるのはここまでで、リンク先のwebをいきなりiPhoneで開くのは危険なのでMacに移動してそこから確認サイトを開いた。

するといかにもAppleの公式サポートページっぽいデザインのWebサイトが開いて、Apple IDとパスワードをフォームに入力するように要求している。
入力しないで他のページに飛ぼうとしても「手続きを完了してからリンク先に移動する」というポップアップが出るばかり。
プライバシーポリシーや利用規約へのリンクを踏んでも同じで、もうここでフィッシング確定なのだが、URLにも細工がしてあったりで、見た目はApple公式サイトそっくりだしiPhoneだけでネットしているリテラシー低めの人はこれ引っかかってしまうんではないかなと感じた。

なので詳細をキャプチャで上げておく。

iPhoneの普及以来Apple公式サポートを名乗るフィッシングメールは
数限りなく来ていたが今朝届いたこれはなかなか精巧にできている
「利用者様、あなたのApple IDが凍結されています。
お客様のIDが認証できなくなっているのでリンク先ページで再認証してください
４８時間以内に認証されない場合はAppleの全てのサービスを停止します」
という内容のメール

差出人はno.reply@appleid.ssl.comというもっともらしいメールアドレスだった

リンク先ページを確認したかったのでiPhoneを閉じてMacに移動
この時点でApple IDに登録しているのと別のメールアドレスにこのメールが来ていたので
フィッシングメールであることは確信していたのだが面白いので細かく見てみたくなった
開いたところ実によくできた、見た目はApple公式ページそっくりのページが開く
IDとパスワードをフォームに入れて確認せよとちゃんと日本語で指示してくれる

上のトップページリンクや他のメニューのどのリンクを踏んでも
「認証を完了させてから他のページに移動せよ」というポップアップが出る
これも公式ページではありえない動きだ

ページソースを見るとリンクはすべてダミーでどのリンクを踏んでも
このポップアップが出るだけの構成になっている
プライバシーポリシーや利用規約のページもそうなっていて
サイトポリシーや規約をログインしないと見られないなんてあり得ないので
ここでもこのサイトがインチキだとわかる

こちらは本物のApple ID認証確認ページのソース
ログオンしていなくても他のページのリンクに移動したりできる
ソースを見てもちゃんと利用規約やプライバシーポリシーページに
ログオン前に移動できるソースになっている

このサイトのURLの出だしはsupport.apple.comともっともらしいドメインになっているが
URLの見方を知っている人なら認証を見なくてもapple.comのうしろが
スラッシュになっていないのは変だろと思うはずだ

ずらずらっと見ていくと最初のスラッシュの前のドメインは
eu0.ssl-eu.comとなっていてAppleとは何の関係もないURLであることがわかる
サイトの目的は…もちろんあなたのApple IDをパスワードを抜いて
勝手に買い物したりという詐欺を意図しているに違いない
この手の詐欺サイトは主に英語サイトが多かったがこのサイトは日本語であることに注目

こちらは本物のApple ID認証確認ページのURL表示
Safariの場合サイト認証が確認できればサイト名が緑文字で表示される
URLもちゃんとsupport.apple.comの後がスラッシュになっていてこれがサーバードメインだとわかる
ここらの見極めができれば詐欺サイトの見分けはかなり高確率でできるはず

＜追記＞
ちょっとイタズラ心が湧いてきたので嘘のIDで再登録に挑戦してみた。

例のフィッシングサイトに嘘のIDでログオンしたらどうなるかやってみた
mutamac@muta.comなんてApple IDはもちろん実在しない
パスワードもでたらめ
サインインをして確認に進むと…

登録情報を再確認するのですべて入力しろと求められる
もちろんすべて適当だ
カードの種類でBISAカードなんてクレジットカードはないんだけど？

セキュリティの質問を選択すると私の母親は何巫女か質問された
アニメの見過ぎじゃないの？

確認終了ボタンをクリックすると執拗に有効なカード番号を入れ直せと言われる
逆に言うとそれ以外のところはチェックしていないみたいだ
BISAカードはOKなの？
千代田区千代田1-1-1はOKなの？

毎回カード番号のフォームがハイライトするのでApple本家サイトに
カード番号が通るのか照会をかけているのかもしれない
このフィッシングサイトはどうやらIDとカード番号を抜くのが目的のようだ
ここに本当のIDとカード番号を入れたらおそらく本物のiTunes Storeにリンクが飛んで
ある日カードに身に覚えがない請求が来てカード番号を
抜かれたことに気がつくという仕組みかもしれない

2015 年 10 月 10 日

ことえり風のキールールに変更するTipsはEl Capitanでは使えない…ていうか使えるが危険でお勧めしないが一応方法を書いとく〜Rootlessについて…カンブリア紀の終わりは近づき…

このエントリを書くのがものすごくしんどい。
というかもうMacサイトもMacユーザもやめるかもしれない。
別に嫌気がさしているからじゃない。
動機がなくなってきたから…ということかな。
詳しく書く気力が湧かないので、できるだけ簡潔に書く。

以前にBBSでさくらさんに情報をもらって、その方法を改良してYosemiteの日本語入力を「ことえり風のキーマッピング」に変更するTipsを書いた。
詳しくはこちら。
Yosemiteの日本語入力のキーマッピングをことえり風に戻してみる〜注意は必要だができることが判明した

漢字Talk以来馴染んだことえり風のキー、例えばラ行の入力は
ラ　リ　ル　レ　ロ
LA　LI　LU　LE　LO
とタイプする。

今ではWindowsでもMacでもLキーは小文字の入力に割り当てられていて、JIS配列、Windows風キー配列もみんなそうなっているから世間的にはそれに慣れた方が汎用性は高い。
どこでキーボード触ることになるかわからないから。

でも慣れてしまったものは仕方がない。
これが使えると使えないとでは、文章の入力のスピードが1.1倍くらい違う。
たった1.1倍と侮るなかれ。１割能率が違うというのはでかい。

それでYosemiteになってからも廃止されたことえり風のキーで入力を続けていた。
ところがEl Capitanになって、この
/System/Library/Input Methods/JapaneseIM.app
のパッケージの中のファイルの書き換えができなくなってしまった。

rootになってGUIやTerminalからもやってみたが
「この操作は許可されていない」
という表示が出て拒否されている。
sudoやsuの権限も拒否されてしまうなんて！
UNIXのsuの権限は神の権限だと教わったはずだ。
その神の権限もついにEl Capitanからは制限されることになってしまった。
rootが唯一絶対神からやおよろずの神に降格してしまった瞬間だった。

それでこのシステム領域の中身の書き換えを禁止している機能はSystem Integrity Protection、通称SIPと呼ばれるセキュリティ機能で
/bin、/sbin、/System、/Applications/Utilities
が制限区域になっている。
これはrubyなどのコード開発者やMacPortなどを使用するユーザ・開発者には大迷惑な機能で、これのために一部のそうした人々が阿鼻叫喚地獄になって
「若者よ、El Capitanにだけはアップデートしてはならん！このことしかと心得よ！絶対にEl Capitanには触れてはいかん！」
などという会話が交わされているかどうかは知らないが、私にとっても大迷惑な機能になっている。

/bin、/sbinが制限されているということはそこにコマンドをインストールすることも当然できない。
だけでなく/usr/localは対象外になっているといっても、プリインストール版ではこの領域は存在しないため制限解除して新規で作成するとか、アップデートのたびに制限解除の手続きを踏まないといけないとか、いろいろ面倒なことになっている。
UNIX開発者なら
「もうMacめんどいから削除してBSD入れる」
ということになってしまうと思う。

/Applications/Utilitiesもユーティリティーアプリを大量にインストールしている私としては、El Capitanにアップデートする前にそれらのアプリをその外に退避させないといけない。
でないと、もう一生アンインストールやアップデートができなくなる。
一部のアプリはパスが変わると機能しなくなって再インストールが必要になるかもしれない。

このバイナリ認証で煮え湯を飲まされたTrimEnablerは代替アプリのDisk SenseiがEl Capitanに対応したようなので問題なさそうだが、冒頭に触れた日本語入力はアップデート時に/System/Library/Input Methods/JapaneseIM.appも上書きされてしまうので、ことえり配列は使えないことになる。

このSIPはrootlessというYosemiteでも一部の領域の制限で使用されてきた、神の権限を上回る超神の権限で守られているらしい。
これを無効化するコマンドは以前から知られていて以下の通り。
sudo nvram boot-args=“rootless=0”

これはnvramというOS起動以前に読み込むファームウエアレベルの設定を、かつてPRAMと呼ばれた領域に書き込むコマンドでrootlessを無効にするというもの。
TrimEnablerはこのrootless無効化で非認証のカーネルエクステンションをシステムフォルダにインストールしてYosemiteに対応していた。

これを元に戻すコマンドは
sudo nvram boot-args=“”
これはnvram（PRAM）に書き込まれたパラメーターをデフォルトに戻すという意味。
PRAMクリア(コマンド＋Shift＋P＋Rキーを押しながら起動、現在の正しい名前はnvramリセットというらしい）と同じ効果がある。

ということはPRAMクリアを何かのはずみでやってしまうと、インストールされたカーネルエクステンションは無効になってしまう。
TrimEnablerはシステムの起動に関わるカーネルをインストールするので、これが無効になってしまうとMac自体が起動できなくなってしまう。
このNVRAMリセットがPRAMクリアの時だけでなく、セーフブートなどの時にも起こることを知らなかったために、ある日突然Macが起動しなくなるという久々の恐怖を味わった体験の詳細はこちら。
MacBook Proが突然「進入禁止」マークを出して起動できなくなった〜YosemiteでSSDを使用してTrim Enablerを使っている場合、セーフブートも危険〜その復旧法

この問題は認証を回避しないでカーネルを更新するDisk Senseiのおかげで解決した。
YosemiteでSSDのTrimを有効にしていると通行止めマークが出て二度と起動できなくなる恐怖の体験を克服〜Disk Senseiがこの問題を解決してくれる

しかしTrimの問題はDisk Senseiのおかげで解決したが、日本語入力を「ことえり風」のキーにする場合、日本語入力のルールファイルを書き換えるためにこの
sudo nvram boot-args=“rootless=0”
を使うと問題が起きる。
「さくら」さんはこのコマンドは動かなかったとのことだが、Webにはこれで回避できるというTipsも書いてある。
このコマンドを使用した場合、TrimEnablerのケースと同じで何かのはずみでPRAMがリセットされてしまうと、日本語入力ができなくなってしまう可能性がある。
ていうか多分できなくなる。

もし何かのログインIDなどに日本語名をつかっていたら、そのログオンは不可能になってしまう。
PRAMなんて何のはずみでリセットされてしまうかわからないあてにならないものだから、これはかなり危険だ。
SIPを根本的に無効化するコマンドもある。
リカバリーモード（コマンド＋Rキーを押しながら起動）で以下のコマンドをTerminalで実行。
csrutil disable

元に戻すのは
csrutil enable

これもOS Xのアップデートのたびにおそらく上書きされてしまうのでSIP無効化は解除され、日本語入力はできなくなると思われる。
そうなると解消する方法は再度無効化するか、システムの再インストールしかない。

nvram追記もcsrutilコマンドも、いずれの方法もあまりお勧めできる方法ではない。
このリスクを知った上で、それでもやりたいという人限定のTipsということになる。

なお私は常用している重要なアプリがEl Capitanで動かないとか、先ほどのユーティリティーフォルダの件などの理由により、手持ちのMacはどれもアップデートしていないし今のところする予定もない。
とりあえずVMWare Fusionの中にインストールして評価試験だけはしているが、仮想環境だと上記のコマンドが使えないので効果は確認していない。
「さくら」さんによるとcsrutilの方だけは有効だったとのことだ。

Yosemiteで成功した日本語入力でことえり風のキーを使うTipsが
El Capitanでは使えないとの情報を受け仮想環境上のEl Capitanで試してみた
日本語入力のルールテキストをことえりルールに書き換えて上書きしようとしたところ
以前なら「認証が必要だ」という表示になっていたが「保存できませんでした」と
いわれるだけでパスワードすら要求されなくなってしまった

最初このファイルにまたACLか何かがかかっているのかと思ったがACLは関係なかった
アクセス権はシステムのみ書き込み可能になっているが変更可能じゃないかと試してみた
しかしここからはどうやっても変更できない

そもそもアクセス権変更のアクセス権がないというニワトリタマゴ状態

ACLの時はBatChmodで回避できたので今回も試してみたが
BatChmodを使っても読み書き権限は変更できず
ACL消去などのオプションも効果なしだった

余談だがアクセス権の修復を試してみようとDisk Utilityを起動したところ
El CapitanからDisk Utilityにアクセス権の修復という項目がなくなってしまった

Disk Utilityの見た目が大きく変わったのもEl Capitanの評価に響いているところで
強制マウントボタンがないとかいろいろあれな感じ

First Aidを実行したところカタログデータ、パーティションマップの診断だけをやっているようで
どうやらEl Capitanからはアクセス権修復はシステムがバックグラウンドで自動的にやるので
ユーザは触らなくてもいい…というより触らせないという仕様に変わったようだ

頭にきたのでTerminalを起動してrootになってことえりルールテキストを
日本語ルールテキストに上書きコピーするコマンドを実行した
神の権限発動である…まいったかﾓｰﾀﾏﾗﾝ (;´Д`) ﾊｧﾊｧ…と思いきやOperation not permittedという答え
神の権限をも退ける神を超越する何かに守られているということか！ｶﾞ━━(ﾟДﾟ;)━━━ﾝ!!

神の権限を超越する超神の権限の正体がこれ、rootless
これで制限された領域はsuでrootになろうが触ることができない
唯一絶対神ゼウスがやおよろずの神ぬらりひょんやだいだらぼっちに変わってしまった瞬間である…
これを無効化するsudo nvram boot-args=“rootless=0”というコマンドを実行してみた

が、仮想環境にはもともとNVRAMという概念がないのでこのコマンドは効果がなかった
セーフブートをしようとするとスクリーン真っ黒のままいつまでたっても起動しない

root権限でGUIにログインするが同じく超越神の権限により
絶対領域のファイル改変は悉く拒否されてしまった
実機ならNVRAMの書き換えがうまくいくのではないかと
「さくら」さんに試してもらったがうまくいかなかったそうだ
結局新セキュリティシステムのSIPそのものを
無効化するcsrutil disableコマンドが有効だったとのこと
リカバリーモードがない仮想環境では打つ手がないということだ
何れにしてもこの方法は何かのはずみでシステムが動かなくなるリスクがあるので
そのリスクを許容できる人だけにしか勧められない手段だ

と、ここまでが長い前置きで、実はここからが本文だ。

ここでAppleはボケだのジョブズが死んでからやることなすことトンチンカンだの批判するのは、実はピントがずれている。

Appleはジョブズが生きていた頃から決められた既定路線上で仕様を変更し続けているにすぎない気がする。

Appleはサードパーティーに続いてユーザもシステム領域からどんどん排除する方針で進んできている。

ユーザが何も考えないで使える環境。

iPhoneのようにただタップしてLINEや動画を楽しむだけのメディア。

Appleが最終的に目指すのはMacという洗練されたUIをまとったUNIX汎用マシンではないと思っている。

OS Xを最終的にiPhoneやiPadのOSのiOSと統合するという道程表があるようだ。

しかもその内容はMacとiOSの良いとこ取りというような生易しいものではなく、OS XのiOS化、MacのiPhone化が最終的に行き着くところらしい。

実際今度の新型MacBookがまさにその目標を体現しているのだが、MacBookはバッテリーはもちろんメモリもドライブも一切あとから変更できないオンボードタイプで、バックヤードのハイスペック機を画面共有で操って重い作業をやらせたりするリモートコントロールマシン、ネットのリソースを操作するクラウドサービスマニピュレーター…というような内容になっている。

あのMacBookにスクリーンタッチをつけて、Finderを廃止し、すべてのアプリの起動はLaunchpadからやるようなOSに変更していくというのがMacの目指しているところなのかもしれない。
まさにキーボード付きのiPadという仕様だ。

Macそのものをハックしたりカスタマイズして使いやすくするような使用は制限されるが、LINEとツイッター、Youtube、SNSを楽しみたいという向きには安定していてつき合いやすいマシンになるだろう。

それは今に始まったことではなくもう何年も前から予兆のあることで、Appleはその流れに反対するどころかジョブズが生きていた頃からその流れを積極的にリードして推進してきた立場だし、そうなるとAppleの行き着く先は…

もはやユーザがハックする趣味のユーティリティーマシンのMacintoshではない。
実用的で多機能なiPadで十分ネットは楽しめる。

最後はMacを殺す

これしかないと思う。

どうやら９年前に書いた文章が本当に現実になってきていると思う。

カンブリア紀以降の世界の鎮静
１０年後のPCなど個人用情報機器の世界なんてのを軽く予想してみた

ここまで書くのに本当に時間がかかった。

穏やかな夜に身を任せてはいけない
絶え行く光に向かって、怒れ！怒れ！

…そして死はその支配力を失う…

2015 年 10 月 4 日

El Capitanのインストールメディアを作ってインストールとディスク修復の非常事態に備える〜作るにはやはりDiskMaker Xが有効だがちょっと注意点も…

世間ではEl CapitanのEl Capitanのインスコ祭りで賑わっていて大変結構である。

すでにダウンロードしてインストール中という諸兄も多いと思う。

そのEl Capitanなのだが、ディスクユーティリティが大きく変化して、見た目は起動ボリュームのアクセス権の修復メニューがなくなってしまった。
それはいらない事情はそのうち機会があったら書くとして、機能的には起動ボリュームのカタログデータをチェック・修復する機能だけになってしまった。
しかしこの起動ボリュームのカタログデータがもし破損したら、実際は内部からの修復で治る可能性は極めて低いと思う。
つまりディスクユーティリティもなんだか飾りになってしまった気がしないでもない。

しかしこの飾りのようなカタログデータ修復も外からかければ強力な修復ツールになる。
そのために今のMacはレスキューボリュームがあって、いざ起動不能になってしまった時にはそこから起動してメインのボリュームをディスクユーティリティを使って救出すればいいという仕組みになっている。

でもパーティションテーブルじゃなくて起動ディスクのテーブルそのもが壊れた場合はこの救出ボリュームは役に立つのか甚だ疑問だ。
なんせ同じディスクの上に乗っているからね。

そこで外付けUSBディスクや光学メディアから起動ができれば、それ自体が強力な救出ツールになる。
実際この方法で壊れたMacを何台も治してきた経験がある。

今のMacはそんなに簡単にボリュームが壊れたりはしないけど、絶対にないとは言えないのでやはりインストールメディアは一つは持っておきたい。

Yosemiteで使用しているならYosemiteのインストールメデイアが必要だし、El Capitanで使っているならEl Capitanのインストールメデイアが必要だ。

と言っても今のAppleはOSはダウンロード配布が原則で、DVDインストールディスクも売ってくれないことはないけど、有償でしかもどこにでもあるわけではない。
ならばせっかくインストーラ自体は無料で手に入るのだから、自分で作ってしまおう！
という記事を以前にも書いたことがある。
参照↓
Yosemiteインストールメディアを作ってMac miniもアップデート〜にしたらVPNサーバが自動起動できなくなった〜打つ手なし・ﾟ・(つД｀)・ﾟ・

こんなの面倒だな…という向きにはアプリで簡単にやってしまう方法がある。
DiskMaker

そしてこのDiskMakerはちゃんとEl Capitanのタイミングに合わせて対応してきた。

DiskMaker X

ダウンロード配布のみになったMountain Lion以降のOS XをUSBメモリなどにインストールメディアとして書き出すインストーラ作成アプリ。

この便利なアプリが最新版のEl Capitanにも対応した。
その分Mountain Lionはサポート対象外になった。
App StoreではMountain LionとMavericksの配布は中止されたようだから、実際にはMountain Lionサポート中止はそんなに影響はないかもしれない。

使い方は以前のYosemiteバージョンとほぼ同じだ。

事前の準備としてはEl Capitanなどのインストールメデイアを作りたいOSのインストーラをまずApp Storeからダウンロードしてくること。
そして8GB以上の容量のあるインストールメディアを用意すること。
8GBのUSBメモリがあればMacのライブディスク式インストーラディスクを作成できる。

手元に8GB以上のUSBメモリがない人はUSB外付けハードディスクをインストールメデイアにすることもできる。
その場合256GBのディスクであっても使用できるのは8GBだけなので、まるまる使ってはもったいないので8GB+248GBのディスクにあらかじめパーティションを切っておいてもいい。
パーティションを切った場合の作成手順も合わせて説明する。

なお作成したボリュームが作成に成功したかどうかのテスト基準で、前回システム環境設定の起動ディスクを開いて、そのボリュームが表示されるかで判断するという方法を書いたが、El Capitanに関しては成功していても起動ディスクに表示されないことが判明した。

実際にoptionキーを押しながら起動してインストールメディアから起動できるか試してみるしか方法がない。
私のところでは問題なく起動できて、インストールにも成功したので特に支障はないと思うが…

DiskMaker Xを起動すると10,9、10.10、10.11のインストーラの検出数が表示される
あらかじめEl Capitanをダウンロードしてあるので10.11をクリックする
このパネルでは最新版のEl Capitanが追加されMountain Lionが削除された

ダウンロードしたインストーラを認識したらこの表示になる
アプリケーションフォルダ以外にインストーラがある場合は「別のファイル」を選択することになる

USBメモリをインストールメディアにする場合は迷わず右のボタンをクリック
もし大容量外付けハードディスクをインストールメディアにしたい場合
右のボタンを選択するとその大容量ディスクがインストールディスクになってしまってもったいない
その場合は8GB以上のパーティションを切っておいてそこだけインストールメディアにすることができる
その場合は「他の種類のディスク」を選択する

次のウインドウでマウントしているボリュームのリストが
表示されるのでインストールしたいボリュームを選択する

あとはアプリの指示に従ってひたすらOKを押し続けるだけでいい

パスワードを要求されるよという予告が出る
管理者パスワードを入力するフォームが次に出てくる

あとはプログレスバーとのにらめっこだ…ちょっと待たされる
ここでウインドウを閉じるにはコマンド＋Qを…とか
注意書きが出るが気にしないで見ているだけでいい

作業が完了したらこのタグが出る
気に入ったら寄付をすればいい
全バージョンと同じくシステム環境設定の起動ディスクを開くというボタンもあるが…

システム環境設定の起動ディスクを開くとなぜか
このインストールメディアのボリュームが起動ディスクとして認識されていない
Yosemiteまでのバージョンの場合こうなったらメディア作成失敗なのだがEl Capitanはちょっと事情が違う

デスクトップにはちゃんとインストールメディアのボリュームが
マウントされインストーラを含むウインドウも開く

実はこのインストールメディアを使ってVMWareに新規でEl Capitanをインストールしようとしたが
インストールメディアを作成できませんというエラーが出てインストール失敗
これはVMWare Fusionを最新版にアップデートしないとだめなようだ
理由は起動ディスクとして認識しない理由と同じかもしれない

クリックすればちゃんとインストーラも起動するが、もしや失敗？
このままインストールすると途中で起動に失敗というエラーが出て
システムぶっ壊されてインストールに失敗する？
…とこの時点で冷や汗が出る

VMWare Fusion上のEl Capitanパブリックベータ版に
マウントしてみたがやはり起動ディスクとして認識していない
それどころかこうやってマウントするとかなり高い確率でEl Capitanがフリーズしてしまう…
悪い予感MAXである

しかしVMWare Fusionのインストールの問題はEl Capitanパブリックベータ版に
El Capitanインストールアプリそのものをコピーすることでインストールに成功した
コロンブスのたまご…というか前はこれできなかったはずなのにここは少し緩くなったんだろうか…

脇道に逸れたが結局起動ディスクとして認識しなくてもインストールメディアから起動は可能で
Optionキーを押しながら起動してEl Capitanインストールボリュームを選択すると
ちゃんとインストーラも起動して任意のボリュームにEl Capitanのインストールに成功した
当然内蔵ディスクにもインストールできるし、ディスク診断用のメディアとして
ディスクユーティリティやTerminalも使える
私の場合余った248GBのボリュームにEl Capitanをインストールしたので
緊急用の起動ディスク作成にも成功した
要は起動ディスクとして認識できなくても気にするなということらしい