2006年05月30日

今日の怖い話:中共とs●ukaとHDD盗難話

久しぶりに今日の怖いニュースでも書いてみる。

ネットゲームのデータセンターからHDD 30台が消える、個人情報流出の恐れ
http://internet.watch.impress.co.jp/cda/news/2006/05/29/12116.html

これはオンラインゴルフゲーム「パンヤ」のサーバのHDDが盗まれた話。
どんな管理してんだよ、おい。

中国から日本のメールサーバー内のメールが受信不能に
http://internet.watch.impress.co.jp/cda/news/2006/05/29/12108.html

むしろ金盾が今までPOP3を塞いでなかったことに驚きを感じる。
sshなどの暗号化通信はだめだろうけど、SSL(https)ならなんとかなるんじゃなかろうか?
平文通信は盗聴の対象になっていること間違いなし・・・。
ま、どっちかというと、中共帝国の中からのsmtp発信を塞いでもらった方がありがたい。

窓の杜 - 【NEWS】“2ちゃんねる”の仕様変更により専用ブラウザーが一斉バージョンアップ
http://www.forest.impress.co.jp/article/2006/05/29/2chbrowserverup.html

土曜日の昼に管理人氏が急に仕様変更して、直接cgiをいじって失敗したりなどデバッグ中は書き込めないという悲鳴がたくさんあがっていたっけ。
それにしてもいろんな専用ブラウザのバージョンアップが早かったみたい。妙に感心。(?)


今日(と言っても既に昨晩)のテレ朝系の「TVタックル」が珍しくso●ka問題を取り上げていてGJ。
2chの実況板はどうだと覗いてみたら、平均数分で1スレッド(1000発言)を消費する速さで、
誰が何を書いているのかわからず、次のスレがどこなのかわからずw
あまりの書き込み負荷の高さにリロードしてもヘッダ情報が更新されてこないんだもの。
あれで書いているヤツは強者だと思う。
さらに、あれを耐え抜いている2chの鯖はすごいわ。まじで。

番組の途中で気がついて、終わった頃には約8000発言のゴミの山。
読んでやれるかー!w

ま、朝日の分際でよくあそこまで取り上げたなとほめてつかわす。w
TVタックルでそこまでやったんだから・・・週末のアレが楽しみだ。
ゲストを呼ぶ都合とかで来週回しかもしれないが。

そんな光の速さで倉庫行きになったスレとは別の、実況スレの中のマッタリスレで見つけたのがこれ。↓
 http://www.youtube.com/watch?v=rLjCAzIvFOA
 信者久●雅美が涙ながらに●価学会と池●●作を称える勧誘ビデオ

おお、怖い。しかし、怖いものみたさで、既に12万hitも!
文句来たら消そうwww

posted by touji at 01:19| Comment(0) | TrackBack(0) | ソフトウェア | このブログの読者になる | 更新情報をチェックする

2006年04月06日

「ペンギンちゃんねる」のMCが水島裕らしい。ちなみに私はFedoraをインストールしたけど。

もじら組の「もじら瓦版」の
Turbolinux社プレゼンツ、インターネット放送番組「ペンギンちゃんねる」
で知ったのですが、

PCユーザーにお得な情報を提供するインターネット放送番組「ペンギンちゃんねる」のメインMCが水島裕さんだそうです。


Fedora Linux で見られませんか、どうですか?と思って説明を読んでみると・・・

何、Turboメディアプレーヤーってのがいるのか。だめなのか・・・。
と思ったら、なんのことはない。これはWMF互換のプレーヤーらしく。

結局、Windows Media Playerで再生できるのでした。

たまたま10回めの放送を聞いたら、古谷徹氏がPCに詳しいという話からビリヤード台を導入した時の笑い話に話題が飛んだりもしていたが、ほとんどはLinuxやオープンソースの話だから、PCに詳しくない人にとっては合わないかもしれません。
もっとも、Linuxがどんな所に使われているかについて知るなら、WBS(ワールドビジネスサテライト)より砕けた感じのトークで面白い番組なのかも。


〜〜〜〜〜〜〜〜


ところで、どうしてFedoraなのかというと、
最近、Windowsホストのvmwareを使って、ゲストOSとしてFedora Linux 5をインストールしたからです。

Linuxは昔から時間があれば触ってみたいと思ったことは度々あれど、触り出すと時間を食われるのはわかっていたので、ずっと手を出さず。
Linuxの存在を知ってからいったい何年経つのやら。ようやく今頃になってLinuxを触ることにしました。


PCでLinuxが動いているのは以前から見たことがあるけど、Virtual Machineが動いているのを見たのは初めて。それにしてもそんなに動きが遅いとは思えない。OpenOffice.orgなんかも一応実用的な速度で動きそうです。MSIMEよりはマシそうな日本語入力FEPもついていることですし。(Cannaじゃなくて、Anthyがデフォルトでインストールされる)

Fedoraで音を鳴らすと割れそうになるのはあるけれど。でも、Virtual Machineで鳴らしているわけですから。重くて当たり前と思っていたので、予想以上によく動く。

ちなみに今使っているPCはほとんど最新型ですが、CPUはすごく速いわけではなく、クロック2GHz。メモリは2GBその中でFedoraは512MBで動いています。

なんか、M$がこの4日にVirtual Serverの無償公開をした(マイクロソフト、「Virtual Server 2005 R2」日本語版を無償公開(Internet Watch 4/4))直前で間の悪いタイミングのようですが、私はそれでもM$の無償製品よりはvmwareを使います。
ええ、評価版のvnwareを入れて動作確認をしてから、すぐ購入しましたから。
vmwareなんてそれが出た時どんな騒ぎだったか、まだ少しは覚えています。その時でさえ、PCの中でVirtualなPCが動くのかと感動したけど。

今こうして動かしてみると、やっぱり便利ですね。
とは言うものの、PCに詳しくない人や詳しく知ろうとしない人には使いこなせない製品だと思いますが。(そして、そんな人が使ってはいけないとも思う。)

で、vmware+Fedora Linuxを入れた目的は、XOOPSをローカルで動かしてみたいからです。今のところはまだFedoraの環境設定とか、どうやって使うのかを理解するだけでいっぱいいっぱいなんですが。
そのへん理解してからでないと、次のステップへ進めないから。

XOOPSを動かすには、ApacheとかMySQLとかも必要(Fedoraではデフォルトでインストールはされているらしい)なので、そのあたりもある程度はわかってから、それからやっとXOOPSに進めるのかな。先はちょっと長いようで。


で、なぜXOOPSなのかというと、
昔あるウェブページを作っていた時にこんなソフトがあればいいのに、と思いながら作っていたのですが、それが今ならXOOPSという入れ物で実現できるのかもしれないと思うからです。
別にXOOPSを使って昔作ったページを公開しなおす、という事をするつもりは毛頭ないのですが、今それができるのならうらやましいと思うわけですよ。


ところで、XOOPSはいつ動かせるようになるのかねー?
posted by touji at 01:07| Comment(1) | TrackBack(0) | ソフトウェア | このブログの読者になる | 更新情報をチェックする

2006年03月14日

Winnyによる流出事件の頻発、そしてWinny作者の対抗策

このところ機密情報がWinnyネットワークに流出する事件が相次いでいる。

今頃語るのは遅いのだが、企業に警察、自衛隊からまでも、国家機密レベル
の情報までWinnyをインストールした職場や私用のPCから漏れている。

使い方を間違うとそのような被害をもたらすソフトウェアを入れたがる
人がいるのだなと思う。
そういうアングラなツールの使用を勧めるような記事を載せている悪質な
雑誌もあるようだが、こういう雑誌に対するお咎めというものはないの
だろうか?
いくら著作権の侵害行為をしてはいけませんと記事の文中に書いてあっても、
たとえばその記事に載せているスクリーンショットに写っているファイル名が
著作権の侵害の疑いを充分に抱かせるようなものであったり、
そのような意図を強く想起させるような文章であったりしたならば・・・。


この土日にWinnyについて調べてみた。
私はこのソフトは使い方を一つ間違えばファイル流出を招く危険があることは
充分に知っているので、今までWinnyのプログラムをダウンロードしたことも
インストールしたことも、また使ったこともない。


Winnyをアングラなツールの一つであるという意味に先ほど書いたが、
現状のWinnyは一度流出したファイルを止めることができないそうなので、
そういう分類にしてよいと思う。
ただ、Winnyは開発が途中で停止したソフトウェアであるので、将来に
わたってそうするつもりだったのかは正直わからない。
たとえその作者である金子氏本人がそうするつもりだったと言っていたとしても(私は氏の
発言をあまり知らない方なので)、それが本当かどうかは誰もわからない。

もしWinnyの開発が継続していたら、ファイル共有機能に改良が加えられて、
今起きているようなファイル流出の頻発という事態はずっと減っていたかも
しれない。

開発が継続されていたらファイル共有機能に改良が加えられていたかもしれないと
思わせる発言は、例えば以下の記事にあるので、一部引用する。

Winny開発者が講演「ウイルスの対処は可能だが現状では身動きが取れない」  (InternetWatch 3/13)
http://internet.watch.impress.co.jp/cda/event/2006/03/13/11214.html

---(引用開始)---
金子氏は、「これ(=「掲示板の管理機能の発展」)を応用すれば、ファイル
共有の方も管理可能になり、現在流通しているファイルを変更・削除すると
いったことも可能になるのではないかと考えていた」と語った。こうした管理
機能は、掲示板については確実に実装する予定で、ファイル共有については
当時は可能性について考えていただけだが、現在ではファイル共有についても
管理は可能だと考えているという。
---(引用終了)---


Winnyというソフトウェアの進化・改良が京都府警によって停止させられた結果、
開発途中の機能的にはおそらく作者自身も不完全だと考えていた途中バージョンが
暫定的な最終バージョンとして今でも誰でもダウンロードできる、という現実が
今ここにある。
(他人によるその改良バージョンもあるようだが、機能的には大きな違いは
ないようだ)

ソフトウェアが継続的に改良を加えられ、新しいバージョンのリリースを
繰り返す開発スタイルはごく一般的に行われている手法であるし、
それが大規模ネットワークに関するものなら、なおのこと。

頻繁に新しいバージョンがリリースされているならば、そのソフトウェアを
使う人はより新しいバージョンを使おうとするだろう。
そうするうちに古いバージョンのソフトウェアは世の中から駆逐されるものだが。


さらにWinnyの開発性は分散処理の
ファイル共有は分散処理の中で最も単純で実装しやすいので、
Winnyはそこから出発したのだろうけど。
(Winnyがその出発点としたWinMXがファイル共有ソフトであったことも
大きいはずだ。たぶんnyはMXとは全く別に開発されたと思うが。)

それが京都府警が目をつける理由になったわけではあるが、作者を逮捕して
ソフトの開発を停止する前にソフトの使用者を追跡して著作権違反行為の
あった人をつかまえる方が先であると思う。
実際に追跡できる技術があるという事を逮捕の少し後で発表したのだから
できるはずだし。

作者を逮捕しても利用者が増えている、ファイル流出が絶えない、というのは
Winnyのプログラムをダウンロードできたりインストールできたりするからで
あって、そこまで規制できないのであれば、作者を逮捕するべきではなかった。

今の事態を招いている責任の一端は功をあせった京都府警にもあると思う。
その根本原因を作った責任は重い。

(むろん責任があるのは府警だけではない。責任の所在は他にもいろんなところにあるが、
 そこまで今語りだすと話が発散する。それに他で散々語られているはずなので、
 このエントリではご容赦いただきたいと思う。)

作者を逮捕した時のWinny、つまり今のWinnyでもあるが、それは一度
ファイルが流出すればそのネットワークが完全に消滅しない限り、
流出は止まらない。
(Winnyが動作している、ネットワークを介して存在する複数のPC群)
また例えWinnyネットワークが消滅しても、誰かが他の方法でファイルを
流す可能性もあり、一度流出したファイルを消せないことは府警には
わかっていただろうし。


ところで、スラッシュドットjpのスレッド

Winny公判で金子被告が流出対策技術に特許出願中と明かす (3/13)
http://slashdot.jp/security/article.pl?sid=06/03/13/0411247

の中で以下の発言、

金子氏の作戦? (発言 #900182)
http://slashdot.jp/comments.pl?sid=306182&cid=900182

は、Winny作者自身が特許を取ると、その特許取得者が認めなければその特許を
実施できない、つまりWinnyによるファイル流出対策を誰も取れなくなり、
開発再開を認めざるをえない
(それを認める権限があるのは京都府警かな??)、
という趣旨である。

なるほど、と思った。

京都府警がWinnyの開発、公開をしないように作者氏に要求してそれに応じたので、
今Winnyの改良ができない状態にある。そこで、
開発者本人がその技術の特許を取ってしまえば(その権利はある)・・・
という事。

ところで、特許は特許庁長官によって認可されるものであるのだが、
このような理由で逮捕拘留されている人に、特許を認可するのか、
認可できるのか、あるいは認可を拒否できる条件があるのか。
なかなかに興味深いケースだと思う。


そういえば、また金子氏は先のInternet Watchの記事によると、Winnyというソフトウェアが含まれる
P2Pというジャンルのソフトウェアの将来について、次のように語っている。
「現在ではオープンソースで効率性を実現したBitTorrentがあり、オープンソースと効率性の両立は可能だと説明。次に現われるであろうシステムは、匿名性と効率性を兼ね備え、オープンソースにより開発が進められるものになるだろう」

その発展には私も大いに期待するところがある。

P2Pはある意味ネットワーク技術の究極の夢であるように思う。
まして、ネットワークに接続された全ての資源をなるべく有効に使おうという技術であり、一つの理想形だ。

しかし、現実にそれを機能させるためには、電力のコスト、各種資源のコストの配分という大問題を解決する必要がおそらくあって、その複雑な解決法を誰でもわかるようにするとか、技術的だけではなくコスト的な問題、倫理的な問題など多くの問題が横たわっているような感じがする。
うまくまとめられないが、P2Pの話なんざまじで考えると本1冊で済まないでしょうね。
だいたい、Winnyの技術だけでも本1冊だ。

(うまく語れていない部分があるかもしれないが、時間が時間なので、もう寝ます。)

------
以下、3/19 20:10追記。

報道を見ていてもどういう経緯で流出したのかわからなかったので書かなかったが、
やはりウイルス感染が多くの場合その原因になっているようだ。
Antinnyとその亜流が主だったらしいけど、
先月から山田オルタナティブとかいう別種が出てきているのだとか。
まとめサイトがどこかにあった。探せばすぐ見つかる。
その記事は例えば次がある。
HDDの全内容を公開する「山田オルタナティブ」、Winny利用者以外も注意
http://internet.watch.impress.co.jp/cda/news/2006/03/03/11106.html
山田〜はWinnyを使わなくても感染するらしい。

あと、ごく最近報道されたのが、Exponnyという新種。

ローカルドライブを全公開、Winny流出させる新たなウイルス「Exponny」
http://internet.watch.impress.co.jp/cda/news/2006/03/17/11304.html

WinnyネットワークにPCの全ファイルを公開するとは恐ろしい。
記事だけでは感染手段がいまいちよくわからないが、適当に検索すれば出てくるだろうと思う。そこまで調べている時間はないので、少し補足しておいた。

きっと、今言えることは一つだけ。
道に落ちているものを拾って食うな、と・・・。

ウイルス対策ソフトは基本的に新種のウイルスが出てきた直後は検知できない。パターンファイルはウイルスのプログラムを調べてそれを検知するためのロジックを記録したもの。だから必ずウイルスが発生した後に作成することになる。そのはずだ。
また、ヒューリスティック検知機能を持っているウイルス対策ソフトもあるが、その機能でも100%確実に検知できるとは限らないのが世の常。

posted by touji at 02:33| Comment(0) | TrackBack(0) | ソフトウェア | このブログの読者になる | 更新情報をチェックする

2005年07月03日

FFXIの一揆

最近馬鹿な話が多くて日記書くのをやめています。
ちょっと休みを取っているつもり。


今日はFFXIに未だに残っていたプレイヤーの鬱積した不満が爆発して、一揆を起こしていたらしい。いろんな不満に有効な対策を取らない運営に業を煮やしたユーザが存在を公表された不正ツールを使って一斉に示威行動に出たようで。普通ならこういうことは悪いことなのだが。
以前から不満が蓄積されていた中で30日に予告された7月の忍者弱体パッチへの強い反発と、不正ツール公表が重なって一気に火を噴いたらしい。
そういう不満からもっと前にやめた身としては、未だにやってる人もいるんだと思うわけですが。
30日に発表したということは、ユーザの翌月の課金を切られないようにするためなのではないかとも思える。FFXIは常に月の最初の日から最後の日までの1ヶ月単位が最低の課金単位なので。そういうことわかった上でユーザの不満の大きそうな案件をその時期に持ってくるあたり姑息と言えますが。w

これはゲーム界でも大きなニュースになるかもしれません。しかもスクエニほど有名な会社がこれだけ大規模な反発をおおっぴらに受けるとはねえ・・・。

そんな状態をよく表した画像があったので、貼っておくことにする。
元はhttp://tune.ache-bang.com/~vg/outitem/up/img/4876.jpgだけど、リンク切れるかもしれないので、以下手元にコピーを残しておく。大きいからそのうち消すかもしれないけど・・・。

20050703_4876.jpg

これも情報元はネ実ですが、というか祭りのスレもそこで立ってたのだけど、下手をするとほとんどFFXI隔離板状態のネ実そのものも崩壊するか、変質するかしかねないなと。

たかがゲームの話ですけど、こういう話もリアルの社会不安が増大していく一つの要因ですね。世の中は金で動いているということを自制することを覚えていない子供でも学んでいくわけで。

ただ、今日の祭でログイン停止になった人(どうも今日だけの1回で垢バンにまではなってないらしい)がみな自制を知らない人ばかりであるとは思いません。垢バン覚悟でやってた人もいるでしょうから。
それにしても、FFの名を冠したスクエニのこの看板コンテンツ、低空飛行でダッチロール状態だな。どこへ行くのやら、いつまで持つのやら。
posted by touji at 23:34| Comment(0) | TrackBack(0) | ソフトウェア | このブログの読者になる | 更新情報をチェックする

2005年06月12日

PCのメンテでスパイウェア対策ソフトを入れてみた

家族が、あるPCであるプログラムを使っていると動作の調子が悪かったり、プリンタ出力の調子もおかしかったり。
そこで、ウイルスとスパイウェアの検索をしてみた。

ウイルスバスターでウイルス全検索してセーフ。
AntiDoteでのウイルスチェックまですると時間かかって仕方ないのでしなかったのだが・・・。(Antidoteって検査するだけだし、入手方法をわかりやすく書いているページを知らないので詳細は省く。)

Spyware対策ソフトであるSpybot 1.3をインストールしてスパイウェア検索をしてみると、(PCプレインストールされていた)Jwordの残骸とTracking Cookieしか見つからず。
残念ながらJwordの残骸は消去しきれなかった。Spybotの検索結果ではレジストリだけが残っているように見えるのだが、これがSpybotで消そうとすると当のSpybot自身が動作終了しなくなる。処理終了できなくなる理由はわからない。Jwordの再インストール>アンインストールの手順を踏んでも消しきれなかったので、手動で相当面倒な手順を踏む最後の手段しかないらしい。それもやりかけたんだけど、面倒くさくて挫折。ま、大きな悪さはするまいて・・・。
あとはSpybotの検疫機能もONにして、感染防止用にSpywareBlaster 3.4もインストールしておいた。

以上の手順は、スパイウェア対策でつとに有名な「アダルトサイト被害対策の部屋」を参考にした。
また、セキュリティ対策については、「Firewallと森で遊ぼう」で詳しい割にわかりやすく説明されている。


結局これと言って悪い所は見つからなかったのだが、ウェブの検索など、ながら作業でかなり時間がかかった。また、そもそもPCの調子が悪い原因もわからなかった。
CPUは1.8GHzだし、買った時にメモリ512MBに増設してあるし、HDDの空き容量も数GBあるんだけど・・・。

ちなみに自分のPCではSpybotはまだ入れていないけれど、その代わりにウイルスバスターのパーソナルファイアウォールのセキュリティレベルを中ではなく高にしている。ファイアーウォールの動作原理を理解しないと「高」を使うのは無理。頻繁に警告が出て使いづらいと言われるだけでしょうから。(その警告が出るたびに設定を繰り返すことで使いやすくなりますけど。)

ま、スパイウェア対策についての話だけ知らなかった人は適当に参考にしてほしいかなと。
posted by touji at 18:02| Comment(0) | TrackBack(0) | ソフトウェア | このブログの読者になる | 更新情報をチェックする

2005年06月11日

Ozmall は被害防止のために情報共有の姿勢を見せた

このエントリは、5/29に書いた「OZmallのサーバにはkakaku.comと違うウイルスが侵入したらしい」の続き。

先日、サイトに不正アクセスされてウイルス(正確にはトロイの木馬)を仕込まれて、このウイルスを拡散させてしまう事件を起こした Ozmall が事件の経緯についての説明会を開いたらしい。

スターツ出版が「Ozmall事件」の説明会を開催,「被害防止のために情報共有を」 : IT Pro ニュース (6/10)
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050610/162555/

以下、一部引用。

 その後の調査で,侵入された手口が「SQLインジェクション」だったことも特定できた。同じ攻撃を受けないように,利用しているWebアプリケーション・プログラムを全面的に書き換えた。プログラムのファイル数はおよそ1万数千にのぼるので,修正には時間がかかったという。

 そして,サーバーをスクラッチから再構築。これを機に,不正アクセスとは直接関係のないマシンやシステムについてもセキュリティを見直したという。具体的には,OSのバージョンアップやパッチ適用の再確認,パスワードやアクセス権限の再確認,ファイアウオールやWebサーバーの設定の見直し―― などを実施した。なお,同社サイトの環境は,OSがWindows,Webサーバー・ソフトがIIS(Internet Information Services),データベースがSQL Serverである。

 同社によると,当初,セキュリティ・ベンダーからは復旧に2週間以上かかると言われたが,社内外の人員がほぼ24時間対応したために,5日後にサイトを再開できたとする。


こういう形でサーバに侵入された後の対応がいかに大変かということを実感できます。

サーバのパッチは適用していて、アクセス制限にも配慮していたにもかかわらず、アプリの穴をついて侵入された後にはサイトを停止してこれだけの修正を行う必要があったことや、サイト復旧までの経緯を明らかにした事は、評価に値すると思います。



類似の事件を起こして全く逆の姿勢を取るどこかの会社の姿勢がおかしいだけだと思いますけれども・・・。
(そちらの会社はもっとやばいことになっているのを隠しているのかもと邪推してみたり。)
posted by touji at 18:24| Comment(0) | TrackBack(0) | ソフトウェア | このブログの読者になる | 更新情報をチェックする

2005年06月09日

リンク:ゲーム脳問題最終報告〜さようなら、「ゲーム脳」

かねてから話題になっていた問題の論文の中身を取り寄せて、詳細にツッコミを入れているブログがあります。

ゲーム脳問題最終報告 〜最後に最大のネタを用意していてくれた森教授よ さようなら〜-アメリカ学研究所
http://blog.drecom.jp/scheisse/archive/91

(2003年6月付の原論文も掲載されています。とりあえずローカルに保存した。)

ゲーム脳の論文って、まともに査読されてないし、論文としての形をなしてすらいないらしい。いい加減で論理的でもない論文なので、仕方がありません。
こんなものだったのか、という事が白日の下にさらされてしまいました。w

論文の表1って何さ・・・。(リンク先を参照)

これをベースにした「ゲーム脳」記事が最近散見されるのだが、人は見たいものを見る、ということでしょうか。この場合は人じゃなくて、マスコミ各紙かな。

ゲームをしないような親父世代だとゲームがあるから人間がだめになるんだと納得しやすい、自分には関係ないと思うから。「ゲーム脳」という言葉が信じる者は救われる的な心地よい言葉に聞こえるんでしょうかね。

さようなら、「ゲーム脳」。

しかし、この教授がぶちきれて、このブログ書いた氏が訴えられないかが心配と言えば心配だが。もっともそんなことをしたところで、結局は自らが所属する組織へ跳ね返るだけのような気もしますが・・・。


そういえば、コンピュータゲームは種類が多くてひとまとめにできるものではありませんが、パチンコなら割と同じっぽいので、パチンコと脳波の関係を調べるくらいならあの程度の雑文でもそこそこ物になる結果が得られると思います。
いかがでしょうか>教授


(このエントリについて。
自分のブログの既存の分類に無理矢理入れようとして、記事カテゴリを「ソフトウェア」に入れました。そして、Seesaaのジャンルの「オンラインゲーム」に投げたのはゲーム類のジャンルの中でも活気があってしかも速く流れ去るだろうと思ったからです。
「オンラインゲーム」ジャンルのブログの皆さんスンマソン。(^^;))
posted by touji at 22:34| Comment(0) | TrackBack(0) | ソフトウェア | このブログの読者になる | 更新情報をチェックする

2005年05月29日

OZmallのサーバにはkakaku.comと違うウイルスが侵入したらしい

先日サーバを閉鎖していることが明らかになったOZmallのサーバもウイルスに侵入されたとの事。「リネージュ2」のIDを盗むウイルスでした。
ちなみにちょっと前の価格コムの時は「リネージュ」(リネ1)を狙ったウイルスでした。

【続報】OZmallにアクセスしたユーザーにウイルスがダウンロードされた可能性
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050528/161663/

ウイルスの名称は「PWS-Lineage」。価格.comのサイトに埋め込まれたウイルスとは異なる。現時点ではMcAfeeのVirusScan,アンラボのV3ウイルスブロック2005の最新のパターン・ファイルのみが対応している。


というわけで、このサイトを使っていた方は以下のページもどうぞ。

マカフィー株式会社--セキュリティ情報--
http://www.mcafeesecurity.com/japan/security/virPQ.asp?v=PWS-Lineage

それから先ほどのIT Proの記事の結びは以下。

OZmallは5月30日の復旧を目標としている。不正アクセスの原因については「類似の不正アクセスを招くおそれがある」として公表していない。


kakaku.comに続いてまたですか。
サーバに侵入された原因が技術的に未知の脆弱性でもない限りは、素直に対応できていなかった事の非を認めて、社会全体でサーバの防衛方法を共有した方が普通に考えるといい。
上に立つ者の危機意識が薄かったのだろうか。それとも未知の脆弱性でも見つかったからなのか。

(以下、5/29 23:20追記)
以下のような記事もあるので、リンクしておく。

ITmedia エンタープライズ:Webアプリの脆弱性はほぼすべてのWebサイトに存在、ラックがレポート公開
http://www.itmedia.co.jp/enterprise/articles/0505/25/news038.html

調査会社の宣伝めいた部分もないでもないが、実際そういう話があるのではしょうがない。ウェブで商売したいのなら、脆弱性のチェックができる専門家の力を借りろということです。
posted by touji at 00:13| Comment(0) | TrackBack(0) | ソフトウェア | このブログの読者になる | 更新情報をチェックする

2005年05月21日

MS Wordの個人情報と隠し情報を削除する方法についての公式アナウンス

共に5月19日にマイクロソフトからリビジョン1.0の文書が以下のように公開されています。

かなり以前にどこかの省庁で公開されたファイルから漏れた情報があるとニュースになってたような気がする。個人情報保護法が施行された昨今、改めて機能をアナウンスする必要性を感じたのだろうか。


[WD2003] Word 文書に保存されている個人情報と 個人情報の削除方法について
http://support.microsoft.com/kb/899877/JA/

通常、Word 文書を作成し保存すると、その文書には作成者名や会社名、作成日時などの個人情報がファイルのプロパティとして保存されます。

他のユーザーと文書を共有する際に、これらの個人情報を他のユーザーに知られないようにするためには、文書から個人情報や隠し情報を削除した状態で文書を保存します。

Word 2000 や Word 2003 では簡単に、これらの個人情報や隠し情報を削除し文書を保存することができます。


[WD2003] Word 文書に保存されている隠し情報と 隠し情報の削除方法について
http://support.microsoft.com/kb/900146/JA/

通常、Word 文書を作成し保存すると、その文書には作成者名、作成日時などの個人情報のほかに隠し情報とよばれる情報が保存されている場合があります。

隠し情報には、以前に保存された版の内容や、Word の高速保存オプションで記録された変更情報などがあります。隠し情報を削除しないと、他のユーザーに知られたくない情報が公開される可能性があり、特に、他のユーザーがこの文書を Word 以外のファイル形式で保存し、その文書を別のアプリケーションで開いてしまうと Word の隠し情報がそのまま表示される場合があります。

他のユーザーと文書を共有する際に、これらの情報を他のユーザーに知られないようにするためには、文書から隠し情報を削除した状態で文書を保存します。
Word 2003 では簡単に、これらの隠し情報や個人情報を削除し文書を保存することができます。


情報元はInternet Watch ダイジェストニュース 5月20日分
posted by touji at 20:11| Comment(2) | TrackBack(0) | ソフトウェア | このブログの読者になる | 更新情報をチェックする

2005年05月14日

勝手にバナーをクリックするらしい(そんなフリーソフトもある)

以下のエントリで知ったのだが・・・

厨子ブログ2005: 挙動の怪しい?フリーソフトinベクター
http://dzusi2005.seesaa.net/article/3585918.html

件のソフトはスパイウェアではなさそうではある。が、アクセスするたびに作者自身のページに貼ってある広告のバナーをクリックするようになっているようだ。他のバナーもクリックするのか?
ソフトウェアを開発するためには昔からそれなりにコンパイラなどの金銭的な投資が必要になることもあるけど、昔は今と違ってバナーという金銭を得ることのできる方法がなかったためか、それとももっとプログラムは物を作るという純粋な目的しかなかったためか、今ほど金にがめつくはなかったんだけどね・・・。

自分もこういうこっそりクリックする系のソフトは好きじゃないです。それだけ。
posted by touji at 12:15| Comment(0) | TrackBack(0) | ソフトウェア | このブログの読者になる | 更新情報をチェックする

2005年04月23日

ウイルスバスターが大炎上

ウイルスバスター2005の、今朝リリースされたパターンファイル2594を読み込んだWindowsXP SP2のCPU負荷がほぼ100%に張り付いてしまって、世の中では膨大なCPU時間が失われてしまったらしい。リアルタイム検索をOFFにすると回避できたそうだが、それをやるとアンチウイルスソフトとしての用をなさなくなるわけで。

時々自分でウォッチしているFirefoxなどは例外として、私はオートアップデートはなるべく外すようにしているので、今回は助かった。たまたまではあるが。

自動更新機能があるソフトウェアはどれでもこうなる危険性はある。それにしても影響でかいよなあ・・・報道機関も普通の会社も午前中は仕事にならなかったようで。

http://internet.watch.impress.co.jp/cda/news/2005/04/23/7414.html
ウイルスバスター、パターンファイル更新でCPU使用率100%になるトラブル

やはりInternetWatchが記事更新していた。土曜日なのに。

これとは別にウイルスバスターの旧バージョン2004でも昨日別の不具合があったそうで、今トレンドマイクロ社は顔面蒼白なのだろうな…。
posted by touji at 19:41| Comment(0) | TrackBack(0) | ソフトウェア | このブログの読者になる | 更新情報をチェックする

リブートって言葉の由来を知ってるかい?

そういえば、インターネットが流行りだした頃以降にPCを触りだした人って、「リブート」の言葉の由来を知っているだろうか?
ちなみに日本語訳では再起動と言う。

googleで「リブート」と、その由来となるもう一つの言葉(これが答えなのだが、気が向いたら後でコメントで書くことにする)をand検索してひっかかったのが、次のページ。

http://www.ichinoseki.ac.jp/satok/SATOK/idea/iwa6.html
HITAC10の活用

ここに書いてあるのは、HITAC10という8KB(4Kワード)の磁気コアメモリを搭載したコンピュータを使っていた頃の思い出話。それ以外にもあるが、長くなるので取り上げない。

私はこの機械も紙テープは触った事がないのだが、ある程度年上の人になると紙テープを使っていたということをたまに聞く事がある。なぜかこの頃の話って妙に面白おかしい。

今でこそ持ち歩き用の記憶媒体はUSBメモリが主流だと思うが、CDの類だったり、MOだったり、FD(そろそろ死語になりそうなので、フロッピーディスクと注釈をつけておく)だとか、もっと昔になるとカセットテープになって・・・というか、カセットテープが主流の時代は個人で買えるハードディスクなど存在しなかったが(^^;)・・・さらに昔になると紙テープになる・・・そんな時代には個人でコンピュータそのものが買えなかったんじゃないかと。
いや、それ以前に持ち歩き用のメディアというのは、ハードディスクがメインの記憶装置という認識ができあがって以降にそういう用途が生まれたのであって。ハードディスク以前の時代はファイルやデータの保存は結果としては持ち歩くことの可能なFDなりカセットテープ、紙テープにするしかなかったわけで。

で、ここの先生たち、紙テープしかない時代にカセットテープで4800bpsの転送速度を実現しようとしてたという話が。後から歴史を知っている今の我々からすると、とんでもない事です!w
MZ-80シリーズがまだ存在しなかった時代にそんな性能出そうとしてたんだから。

ただ考えてみればカセットテープの時代ってそんなに長くないんだっけか?

さすがトラ技コンピュータに連載持ってた人(らしい)だけあって楽しい読み物です。技術系な人は一読いかが? この話は年代的には1970年代のいつかだろうとしか自分には想像がつかなかったが、次の記事によるとHITAC10は1969年製のミニコンだそうです。ふ、古い・・・。

http://www.watch.impress.co.jp/PC/docs/article/20010313/ipsj.htm
写真で見る歴史的なコンピュータ〜「情報技術のエポック展」レポート



そういえば、「リブート」の話がどうして紙テープになってしまったかというと、私が初めて触ったコンピュータが電源投入直後にカセットテープからプログラムを読み込んで起動する機種だったものだからあの言葉を知っていたのだが、調べてみるとそのもっと前の時代からあの言葉が使われていた事につきあたって、そういえば聞いたことはあるが忘れてたなあと。

(なんか文章にまとまりがないが、いい加減眠いのでこのへんで勘弁してやる。ばた…)
posted by touji at 03:54| Comment(0) | TrackBack(0) | ソフトウェア | このブログの読者になる | 更新情報をチェックする

2005年04月15日

OpenOffice.orgを認め始めたM$

オープンソースのOfficeソフト(スイーツ) OpenOffice.orgM$がライバル視し始めたようで。Linuxが有名になり始めた頃の反応と同じではないかな?
私はVer.1.0前後の頃からCalcしか使っていないので、ちょっと詳しいことは、

http://usami-k.seesaa.net/article/2946351.html
マイクロソフトが OpenOffice.org をライバル視(「usami-k 雑文配信」4/14)
あたりを読んだ方がよいでしょう。

もっと詳しいことは、そこからもリンク貼ってある以下のブログで。
http://www.catch.jp/blog/blosxom.cgi/news/a20050413.html


先日一般にアナウンスされた2.0beta(1.9.79)より新しいテスト版1.9.93が現在出ている。これから1.9.91から入れ替えてみようと。M$ Officeのファイルがどれだけ2.0系で読めるようになるのかいずれ試したいと思っています。

1.1.4も入れてますけどね。あれはパワーポイントファイルを食わせたら見事にエラーを吐いたこともあったかな?w でも、オープンソースであれだけ機能したら、M$ Office使うのがあほらしいですよ。Word/Excel/Powerpointのどれを取っても昔からのバグを放置してくれていて、使っていると時として非常にいらいらします。(バグなのか仕様なのか判断できない事も・・・)


そういえば、
http://usami-k.seesaa.net/article/2946512.html
OpenOffice.org の脆弱性対応(「usami-k 雑文配信」4/14)
という記事もありました。修正自体は終わってるのね・・・。
posted by touji at 00:29| Comment(0) | TrackBack(0) | ソフトウェア | このブログの読者になる | 更新情報をチェックする

2005年04月05日

スパイウェア対策ソフトが必須ですね…

http://internet.watch.impress.co.jp/cda/news/2005/04/05/7138.html
米SANS、大規模なDNS書き換えを行なう「DNSポイズニング」攻撃の概要を公表

3月25日には2番目のDNSポイズニング攻撃が確認され、この際には「.com」ドメイン全体が特定のサーバーにリダイレクトされるように書き換えられた。

とか、
3月25日から4月1日にかけては別のDNSポイズニング攻撃も確認されており、これは最初の攻撃と同様にスパイウェアをインストールさせることを狙ったものだという。


とか・・・。
2番めの攻撃の場合は、どの.comドメインのサイトを見に行ったとしても違う特定のサイトに誘導されてしまうし(もちろんアクセスしたDNSサーバがバグを突かれて書き換えられていた場合)、そこでブラウザのバグを突かれたらスパイウェアをインストールされて、乗っ取られてしまうわけで。
ユーザ側では違うサイトに誘導されてしまう事については手の打ちようがないのが恐いですな。ウイルス対策ソフトだけでなく、スパイウェア対策ソフトのインストールも必要ですよ。

私はスパイウェア対策方法が多数載っていることで有名な「被害対策の部屋」(変なフィルタにフィルタリングされないため、あえてサイト名を一部省略させていただき…(^^;))を見てSpywareBlasterを入れました。実績があるし、無料なので。

ウイルス対策ソフトにもスパイウェア対策機能を持っているものがあるのだが、そのへん効果のほどはどうなのかな。
posted by touji at 22:20| Comment(0) | TrackBack(0) | ソフトウェア | このブログの読者になる | 更新情報をチェックする

2005年04月04日

FFFTP 1.92aリリース

Windows用のFTPクライアント「FFFTP」のお話。

http://www.forest.impress.co.jp/article/2005/04/04/ffftp192a.html
人気FTPクライアント「FFFTP」がおよそ11カ月ぶりにバージョンアップ

記事によると今回の変更点は、
・初期状態のLISTコマンドの設定方法の変更、
・初期状態でPASVモード有効に、
・初期起動時のanonymous FTP用設定手順を廃止
の3点らしい。
FTPサーバでエラーになるからFFFTP使わないと書いてあるブログを以前どこかで見かけたが、そのサーバがLISTコマンドの拡張に対応していなかったからかもしれないな。
こういう気の利いた変更はいいと思うんだけど、作者さんが自分のウェブページで説明してくれないかなあ。(調べればいいんだけど、その気にならないので。)

以前FFFTPのソースリストをちらっと見たことがあるが、各種サーバに対応するためのコードは読む気力が失せるような力業コーディングだった記憶が。いろんなクセに対応していて、とてもありがたい。
最近バージョンアップされなかったのは枯れたからでしょう。
昔はウェブページを更新する時によく使ってました。今でも更新する時があれば使いますが。
posted by touji at 21:24| Comment(0) | TrackBack(0) | ソフトウェア | このブログの読者になる | 更新情報をチェックする

2005年03月31日

一太郎2005のインストールにはまっていた

そういえば未だに一太郎2005にアップデートしていなかったことに気づいて、久しぶりにCDROMドライブを使ってインストールしてみた。
最初なぜか読み込み速度がものすごく遅く、1ファイル読み込むのに軽く秒単位・・・よくよく調べたら900KB超のファイルの読み込みに5秒かかってた。CDROMの標準速で読み込んでいたらしい。orz
そこで途中でキャンセルしてインストールをやりなおし。

何回かそんなことを繰り返して一太郎2005をインストールできたが、今度は一太郎が動かない。デスクトップから実行するとスプラッシュ画面だけ表示して、後はだんまり。その度にアンインストール>インストールしてみたけど、やはり起動しない。

そのうちわかったのは、ドライブが熱を持ってしまうと読み込み速度が落ちること。ノートPCの置き方が悪いらしい。本体下に隙間を空け、下敷きで扇いで強制冷却するとやっと一太郎を安定してインストールすることができた。
そういえば以前FFXIをインストールした時もこのドライブがご機嫌斜めで苦労したっけ。あの時はドライブ自体が地面に対して傾いていたので読めなかったのだけど。

また、一太郎が起動しなくなる理由はジャストシステムのページを見てもわからず、検索してみたら「今日も今日の風が吹くなり」の「一太郎が起動しました(感涙)」のエントリを見てやっとわかった。(感謝の意を込めてトラバ)
どうやら中途半端にインストールした後レジストリが壊れていたため、起動に失敗していたらしい。一太郎のCDROMに入っていたジャストシステム製品のレジストリを全削除するプログラムを実行してから(実行前に必ずreadmeファイルを読むこと)再度インストールすると、やっと一太郎2005が起動しましたよ・・・。

但し、このレジストリ削除ツールを実行した副作用として、プリインストールされていたCyberSupport for TOSHIBAが消えてしまった。このツールは使っていないので実害はないんだけど(苦笑)・・・、いざという時に使うかもしれないツールではあるので、要らないと言い切ってしまうと、後々バチが当たりそうでちょっと恐い。w
posted by touji at 23:18| Comment(1) | TrackBack(0) | ソフトウェア | このブログの読者になる | 更新情報をチェックする

2005年03月26日

コマンドプロンプトは過去の遺物なのか。orz

一つ前のエントリ「Javaに苦言(アップデートについての事)」で、コマンドプロンプトを起動しようとした時の話。
少し前にWinXP SP2にアップデートしたせいなのか、「スタートメニュー」>「すべてのプログラム」以下に「コマンドプロンプト」がない。以前は「アクセサリ」以下に入っていたと思うのだが、違っているかな。
幸い、WinXPタスクバーの「クイック起動」にコピーしていたコマンドプロンプトのショートカットアイコンが残っていた。
(「ファイル名を指定して実行」でも同じことできるけど、その場合実行終了後一瞬でウインドウが閉じてしまうのがデフォルト動作なので・・・どこで変更するんだっけ?)

「コマンドプロンプトを起動する」という説明も初心者に使えない時代になってしまったんだねー。よく見れば、コマンドプロンプトって、Windows XPのユーザインターフェース(Lunaインターフェースもその一つ)に対応してないんだ。昔の四角いウィンドウで表示されてるな。

ソフトウェア開発をする途中の段階ではコマンドプロンプト(一般にはシェル)が有用な場面もあるはずなのでCUIが完全に消えることはないとは思うんだけど、CUIでできることが今ではおそらく限られていて、ほとんどのプログラムがGUIで動く今となってはCUIを一般ユーザが触る機会はほとんどないし、CUIを一般ユーザに使うように説明するのは今後極力避ける方向に向かうのだろうな。そう考えると、次版のWindows(Longhorn)ではもうコマンドプロンプトというアイコンは用意されないんだろうな。

Windows XP SP2でその方向がはっきりしたという事なのか?
もっと前からかな。仕方がないんだろうね・・・。orz

(もっともWindowsという世界だけを見るとそうなるんだけど、それ以外の世界に目を向けるとCUIは今でもきっとこれからもいろんな所で生きている。)
posted by touji at 14:20| Comment(0) | TrackBack(0) | ソフトウェア | このブログの読者になる | 更新情報をチェックする

Javaに苦言(アップデートについての事)

WinXPのタスクバーに何か見慣れないアイコンが。(次の赤丸で囲った中のアイコン)
20050326_1.jpg
これを右クリックしてみると、ダウンロードやプロパティなどのメニューが。どうやら、デフォルトで1ヶ月に1回Javaのアップデートチェックをする設定になっていて、最近Javaのアップデートがあったので、時々見かける(常時出てこない)コーヒーカップのJavaアイコンとは少々違う、この絵のようなアイコンが表示されていたらしい。
左クリックしても何かメニューが出てきたが、アップデートをするかしないか迷いつつ文章を書いている今の状態では二度とは出てこなかったので忘れた。

どうやらJavaのアップデートがあるのでダウンロードしてほしいと言いたいらしい。
だが、このアイコンのメニューから開かれる表示の内容が不親切で、動作が不安定なベータ版をインストールさせられるのかと思ってしまった。そこでJavaの最新版を直接確認しに行こうとしたらその過程で不満がつもり積もってしまった。

続きを読む
posted by touji at 14:07| Comment(2) | TrackBack(0) | ソフトウェア | このブログの読者になる | 更新情報をチェックする

2005年03月13日

ウェブページのスクラップソフト

Seesaaのソフトウェアのジャンルをつらつらと見ていて、見つけたブログ

http://int21h.seesaa.net/article/2389486.html
「紙ユーザになりました」

で久しく忘れていた感覚が疼きだした。

今までにも記事のスクラップをしたいことは時々あったのだが、ブラウザの「ページを保存」という機能しか知らなかったので、保存したはいいがその後どうやって思い出すかが問題ではあった。
「紙」というソフトを使うとページのスクラップを整理保存するのが楽になるらしい。古いフリーウェア版の「紙 2001」と最新機能のシェアウェア版の「紙 copi」がある。ジャストシステムの「ネタの種」はこれがベースとのこと。ううむ、そうだったのか…。

「紙」はIEのエンジンを使って表示するのだが、私がよく使う Firefox にもこれと同じような機能を持つ ScrapBook という拡張機能があるとそこの掲示板に書いてあったので、とりあえずScrapBookと紙 2001 ver.1.9をインストールしてみた。
保存するための箱を階層化できる分、ScrapBookの方が使い勝手はよいのだが、「紙」は細かい機能がいろいろ実装されていてそれはそれで便利そう。だけど、どこかもの足りないような気がする。単にスクラップするだけならどちらでもよさそうではあるので、ブラウザで保存するよりは便利なのかも。

シェアウェア版の「紙 copi」と「ネタの種」あたりに手を出すかどうかはしばらく考えてみる事にするが、昔ウェブページを編集していた頃ほどには今は必要としていないからなあ。(遠い目)
posted by touji at 22:19| Comment(1) | TrackBack(1) | ソフトウェア | このブログの読者になる | 更新情報をチェックする

2005年03月08日

NASA製3D地球儀ソフト「NASA World Wind」

こんなものも。

http://www.forest.impress.co.jp/article/2005/03/07/nasaworldwind.html
「地球全体から道路1本まで眺められるNASA製3D地球儀ソフト「NASA World Wind」」(窓の杜 3/7)

これすごいな。インストールしてみようかな。
某国の核施設周辺を拡大してみるとか。それはさすがに無理かな〜?
posted by touji at 00:09| Comment(0) | TrackBack(0) | ソフトウェア | このブログの読者になる | 更新情報をチェックする
お気に入りリンク

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。