2026/04/11 0:28

macOS のプライバシーおよびセキュリティ設定を完全に信頼することはできません。

RSS: https://news.ycombinator.com/rss

要約▶

Japanese Translation:

InsentはmacOSのPrivacy & Security → Files & Folders設定が誤解を招く可能性があることを示しています。
デモでは、6つのボタンのうち2つを使用します： 「Open by consent」（直接アクセス）と 「Open from folder」（Open/Save パネル）。最初のボタンを使うと

sandboxd

が TCC 承認を求めます。ユーザーが同意すると、Insent は

~/Documents

内のファイルを読み取り、その権限を永続的に保持します ― 以降は追加のプロンプトなしで成功します。
ユーザーが設定パネルから Documents アクセスを無効にした場合、アプリは 「Couldn't get contents of Documents folder」 と報告し、再びユーザー意図（例：Open/Save パネルの使用）を取得するまで待ちます。2 番目のボタンは

sandboxd

をバイパスし、トグルがオフでも Insent が Documents を読み取ることを可能にします。
この挙動は各保護フォルダ固有であり、Desktop や Downloads に切り替えても Documents へのアクセスには影響しません。根本的なメカニズムは、Open/Save パネルを通じたユーザー意図がそのフォルダのサンドボックス制約を解除する一方で、設定 UI は「access denied」と表示し続ける点にあります。
ほとんどのアプリは初期化時に早めにアクセスを要求するため、この問題に直面する可能性は低いですが、悪意あるまたは設計が不十分なアプリはこの永続性を悪用できるかもしれません。権限を取り消すには、ユーザーは Terminal で

tccutil reset All co.eclecticlight.Insent

を実行し、Mac を再起動する必要があります ― この手順はあまり知られておらず、フォルダアクセスが継続していることに気づかれないまま残る可能性があります。

改訂された要約では、2 つのボタン、アクセスが無効になった際のエラーメッセージを明示し、リストからすべての主要ポイントを保持しつつ過度な一般化を避けています。

本文

この金曜のマジックデモでは、

プライバシー & セキュリティ に表示される情報が「アプリに保護フォルダへのアクセス権がない」と示していても、実際にはそのフォルダへアクセスできているケースを紹介します。

この挙動を確認するための小さなヘルパーアプリ Insent（insent11 から入手可能）を作成しました。macOS Tahoe 26.4 上で開発していますが、Insent がサポートしている macOS 13.5 以降のすべてのバージョンでも同様に動作します。

デモに使うもの

Insent の 6 個ボタンのうち、デモに関係するのは 2 個だけです：

ボタン	説明
Open by consent（許可を得て開く）	Insent は Documents フォルダのトップレベルからランダムなテキストファイルを選び、名前と最初数行を表示します。この操作はユーザーのインタラクション無しに実行されるため、macOS の TCC（Transparency, Consent, Control）システムは「保護フォルダの一覧取得・読み取り」の明示的な許可を求めます。
Open from folder（フォルダから開く）	「開く & 保存」パネルで任意のフォルダを選択させ、Insent がそのフォルダトップレベルからランダムにテキストファイルを取得し名前と内容を表示します。ユーザーがフォルダアクセスの意図を明示したため、TCC は追加許可を要求せず、そのまま実行できます。

デモ手順

Insent をダウンロード & インストール
アーカイブから解凍し、
```
Applications
```
フォルダへアプリをドラッグします。
Insent を起動 → 「Open by consent」をクリックし、Documents フォルダへのアクセス許可を求めるプロンプトに同意します。数秒後にテキストファイルが自動で開きます。そのまま Insent を終了させます。
プライバシー & セキュリティ → ファイル & フォルダ へ行き、Insent が Documents にアクセス許可されていることを確認します。
再び Insent を起動し、「Open by consent」をクリックすると、追加の同意なしでファイルが開かれます（同じように終了）。
「プライバシー & セキュリティ → ファイル & フォルダ」で Insent の Documents スイッチをオフにします。
Insent を起動し、「Open by consent」をクリックすると、ファイルは開かず
```
[Couldn't get contents of Documents folder]
```
が表示されます。
「Open from folder」をクリックし、Documents フォルダを選択します。正常にファイル名と内容が表示されます。
再度「Open by consent」を押すと、再び動作します。
Documents のスイッチはまだオフのままです。

この状態でも Insent は Documents への完全なアクセス権を保持しています。Files & Folders に表示される設定に関係なく、Insent はフォルダ内のファイルを自由に読み取ります。

本当にアクセスを取り消したい場合は、ターミナルで次のコマンドを実行し、Mac を再起動します：

tccutil reset All co.eclecticlight.Insent

これで Insent のプライバシー設定が初期化されます。

また、Open from folder ボタンで別の保護フォルダ（例：Desktop, Downloads）を選択すると、Insent は Documents の内容を一覧できません。TCC 設定は期待通りに動作しています。

動作原理

Insent は通常の notarised アプリであり、サンドボックス内で実行されるわけではありません。System Integrity Protection（SIP）が有効な場合、保護フォルダへの一覧取得や読み取りはサンドボックス化されます。

「Open by consent」をクリック すると
```
sandboxd
```
が Documents のファイルリスト要求を捕捉し、TCC に許可を求めます。ユーザーが同意すれば TCC はシステムに通知し、Insent は元のリクエストを実行します。
プライバシー & セキュリティで Insent の Documents アクセスをオフ にすると、TCC が以降の一覧要求を拒否します。
「Open from folder」でフォルダを選択 すると
```
sandboxd
```
は要求を捕捉せず、TCC からの許可・拒否が行われません。そのため Insent はそのフォルダ内のファイルを自由に読み取れるようになります。これにより、プライバシー & セキュリティ UI が「ブロック」と表示していても、実際にはアクセス可能になるケースです。

結論

プライバシー & セキュリティ → ファイル & フォルダ に表示される制限は、必ずしもアプリに適用された実際の権限を正確に反映しているわけではありません。あるアプリは保護フォルダへの無制限アクセスを持ちながら、そのリストには「ブロック」または「未表示」と見えることがあります。

このような状況は、ほとんどのアプリで起こりにくいですが、初期化時にアクセス許可を要求し、ユーザーの意図が後から上書きされるケースでは観測可能です。特に、Insent のようにターミナルコマンドと再起動でのみ権限をリセットできる状況は問題視されます。

この挙動をご指摘いただいた Richard さんには感謝の意を表します。

同じ日のほかのニュース

一覧に戻る →

2026/04/11 7:16

MacBook の角を削り取ること（「Filing the corners off my MacBooks」という表現は、MacBookの角をサンドペーパーやファイルで磨き取り、角を丸めている様子を指します。）

## Japanese Translation: ### 改良された要約著者は、2026年4月にMacBookの鋭い角を削る方法について説明し、手首に快適に感じられる滑らかでより人間工学的なエッジを目指したと述べています。Apple のアルミニウムユニボディ設計はこのような改造を可能にしますが、狭いノッチは不快感を与えることがあります。そのため、小さな半径の曲線を大きなものに統合しながら、機械を通過してしまわないよう段階的に作業することに重点を置いています。保護措置として、スピーカーとキーボードをテープで覆い、アルミニウム粉塵から守り、ファイル作業中は軽い圧力でラップトップを工作台にクランプしました。プロセスは粗いファイルで始め、その後 150 グリットのサンドペーパーで研磨し、最後に 400 グリットのサンドペーパーで仕上げました。著者は完成した表面品質に満足していると述べています。写真には数か月の使用で蓄積された傷やへこみが写っており、調整が必要だった理由を示しています。この改造は作業用コンピュータ上で行われたものであり、将来の作業用コンピュータも同様の変更を受ける可能性があることを示唆しています。著者は自分のノートパソコンを改造したい他者に対して助けを提供すると述べています

2026/04/11 9:10

アーテミス II は無事に海に帰還しました。

## Japanese Translation: > トランプ大統領はアーテミスIIクルーを称賛し、「現代の開拓者」と呼び、将来の火星ミッションへの示唆を投げかけました。オリオンカプセルは2026年4月10日、サンディエゴから40–50マイル離れた太平洋で午後8時7分（ET）に正確に着水し、乗組員4名が搭乗していました。回収は海軍潜水士と16〜20人のチームによって行われ、カプセルを安定させるためにシーアンカー、膨張式カラー、および筏を取り付けてから乗組員を救出しました。 > > 着水後、カプセルのシステムは電源を切りましたが、短時間の技術的な不具合により完全な電源復帰が回収チーム準備完了まで遅れました。再突入中、宇宙船は等離子体形成による6分間の通信遮断を経験し、熱シールドで約5,000°F（約2,760°C）の温度に達し、秒速約24,661mph（≈3.9Gs）まで加速しました。 > > 乗組員はiPhoneを使用して地球の最終写真を撮影し、「アースセット」と宇宙からしか観測できない月食も収録しました。また、指揮官レイド・ワイズマン氏の故人の妻に敬意を表し「キャロル」という月面クレーター名を付け、別の名前として「インテグリティ」の提案も検討しました。 > > 着水後、カプセルはUSS John P. Murthaへ運ばれ医療点検が行われ、その後海軍基地サンディエゴへ移送されてからケネディ宇宙センターに戻り検査とデータ解析が実施されました。ミッションは地球から最も遠い距離で252,756マイルという新記録を樹立し、アポロ13より4,000マイル以上離れた位置で月面上空4,067マイルを超える接近を達成しました。ミッション・コントロールは着水を「完璧な的中」と表現し、全システムが乗組員救出前に完全に機能していたことを確認しました。 > > CBSニュースは午後7時30分（ET）から着水の午後8時7分までライブ放送を行い、視聴者はオンラインまたはモバイルデバイスで視聴できました。乗組員の総ミッション期間は約9日1時間31分で、地球と月周回で推定694,481マイルに相当する距離を移動しました。 > > 成功裏に帰還したことでNASAのオリオン回収手順への信頼が強化され、将来の深宇宙計画（潜在的な火星ミッションを含む）を支援し、ライブメディア報道による公共の関与も向上しました。

2026/04/11 4:10

ウガンダで研究者らが指摘：チンパンジーは8年間にわたり「内戦」に陥っている ---

## Japanese Translation: （以下は日本語訳です） **改訂要旨** ウガンダのキバレ国立公園にあるンゴゴチンパンジーコミュニティ―かつて最大規模の野生集団（約200頭）―が、2015年6月の脱走をきっかけに、西部と中央という二つの対立派閥へと分裂しました。脱走後は6週間の回避期間が続き、その後対立が激化していきました。2018年までには両集団が完全に別々になり、西部チンパンジーは中央メンバーを標的にした攻撃を開始しました。分裂以降、研究者たちは**24件の殺害事件**（少なくとも7頭の成人雄と17頭の乳幼児が中央集団から死亡）を記録しており、実際の死亡数はさらに多い可能性があります。暴力の主な要因として3つが挙げられます： 1. 2014年に5頭の成人雄と1頭の雌が死亡し、社会的ネットワークが崩壊したこと； 2. 2015年にアルファ雄が交代し、初期分裂と相まって影響を与えたこと； 3. 2017年に発生した呼吸器感染症流行で25頭のチンパンジー（中でも重要な集団間結びつき役）が死亡したこと。著者アーロン・サンドルは、チンパンジーの領土性と外部との敵対的相互作用が、人間社会における宗教や政治といった文化的構造なしでも致命的な集団攻撃を引き起こす可能性があると強調しています。この研究は*Science*誌に掲載され、同誌のポッドキャストで取り上げられました。相関関係だけが戦争を説明できるという示唆は、人間の紛争根源を再考する必要性を訴えています。また、資源競争と雄対雄の繁殖闘争もエスカレーションに寄与した可能性が高く、集団分裂が社会を危険にさらす警告として提示されています。この要旨は主要な事実を全て保持しつつ曖昧な表現を排除し、研究の広範な示唆を明確に記述しています。