Home > Archives > 2004/07

2004/07

Amazon から本棚.org へ追加する、Sleipnir 用アドレスバー拡張メニュー

おおお、これはおもしろそう、ということで「ただのにっき」 にあったスクリプトをありがたく拝借してSleipnir のアドレスバー拡張メニューで使えるようにしてみました。エラー処理っぽいものとかも省いちゃったので、何が起こるかわかりませんが、とりあえず自分のところでは登録できています。

注意点は、ユーザ名はアルファベットで作るべし! です。ユーザ名に日本語を使用した場合、エンコードまわりのなにかの関係で、ユーザ名のエンコード部分が書き換わってしまったりするので、うまくいかないです。結局コードでなんとかするのではなく自分の使い方をなんとかすることで逃げてみた。


$Amazonから本棚.org|javascript:amazon_url=location.href;asin=amazon_url.match(/\/ASIN\/([^/]+)\//i);isbn=RegExp.$1;window.open("http://pitecan.com/Bookshelf/「自分のユーザ名」/write.cgi?isbn="+escape(isbn));eval();

で、公開するとこんなかんじ。 (http://pitecan.com/Bookshelf/KANEDA/)

「雲のむこう、約束の場所」 今秋劇場公開予定

新海誠さんの新作、「雲のむこう、約束の場所」 の情報公開を粛々と待っていたのですが、まさか劇場公開レベルの作品になっていたとは…。上映時間1時間31分かあ。チケットも普通の映画と同じお値段ですな。大丈夫なのかな。大丈夫なのかな。といいつつ東京まで観に行こうかと思ってしまった。関西でもやるみたいなので安心。上映予定を見るに、9月以降っぽいけど。

この人の作る「空」 はとても好きなので絶対に観に行くぞ。忘れないように!!>じぶん

(2004/08/01 14:38 追記)
公式サイトが出来た模様。新予告編は8/7 公開予定。新海さんオリジナルの120秒版と、それを元に外注した90秒版(映画館で放映されてるのはこちら) と2バージョンが公開されるようです。

「ハードウェアの取り外し」 のショートカット

  • PC

USB メモリとかの外付けUSB 接続な外部デバイスは、使い終わったからといっていきなりケーブルを引き抜いたりするのはダメ、ということになっています。システムが内部的にUSB メモリ内のファイルを掴んだままになっている時にいきなり引き抜くと…と考えるとなかなか怖いです。

なので引き抜く前に「ハードウェアの取り外し」 を行うわけですが、タスクトレイのアイコンをクリックして、取り外しを選択して、というのは自分では出来ても不慣れなヒトに理解してもらうのはちょっと難しい場合があります。いやまさに昨日そのような場合を経験したのですが。

で、このショートカットを作る方法だと「外すときはこのファイルをダブルクリックね」 と言っておくだけでおっけーなので、大変簡単です。オススメ。例ではWindowsXP を使用していますがWindows2000 でも同じようにしてショートカットが作成できます。

(2004/10/22 20:57 追記)
こういうソフトを使うのもいいですね。見た目的にも美しいし。

  • UnplugDrive
    http://homepage3.nifty.com/yamakox/Others/UnplugDrive.html

ネットで映画のプロモーション

注意!! 以下の「有限会社ひきもどし」 のサイトは同名映画のプロモーション用サイトです。

どこにも映画の情報がないように見えるのは、探し方が足りないからなのか。取り扱っている内容が内容だけに、拒否反応を起こす人もいるでしょうけど、まぁ、よく出来ていると思います。なんというかほんとにもう「うそをうそと見抜ける人でないと」 の世界です。

過去の映画プロモーションサイトで一番覚えてるのは「バトル・ロワイアル」。映画自体、有名なハッカーの人が技術指導していただけあって、システムに侵入するシーンなどは独特のリアリティがあったように思うのですが、サイトのほうにもそういうノリでした。公式サイト自体が改ざんされていて、政府に抵抗して情報をリークし続けている人のサイトに飛ぶようになっていたりとか。ところで、例のYahoo!BB の顧客情報漏えい事件の犯人はこのときの技術指導にあたった2人のうちの1人のようです(「津田ふみかの日記」 - 「Shadow Penguin Security が完全閉鎖」)。

あとは文字通り一世を風靡した「ブレア・ウィッチ・プロジェクト」 とか。あとなんかあったかな。

ひきこもりは実は割と身近な話だったりするのですが、ここでそれをつらつらと書いてもあれなのでこの話はこのへんで。

「ニンテンドー DS」 の正式ロゴとデザイン公開

以前のデザイン (http://www.nintendo.co.jp/n10/e3/ds/index.html) と比べ、格段にかっこよくなりました。なんだかかつての「Game & Watch」 を髣髴とさせるようなデザインは、おそらく意識的にそんな風にしているのではないかという気がする。ちょっと食指が動いた。あとはお値段しだいですね。

ゲームボーイアドバンスのソフトも使えるとのことなので、最近ちょっと携帯ゲーム機でリハビリしようかと思ったりもするし、アドバンス買うかなあ。SP じゃなくて無印のほうで。

携帯用のPOBox 辞書をPCで作れるサービス

SO505iS の日本語変換プログラムであるPOBox は、使い込めばそれなりにベンリになるのは分かるのですが、顔文字とかを新規に登録するのはとてもメンドウです。外部からテキスト情報をインポートし、それをコピーペーストする形で辞書に登録するルートが殆どないに等しいのです。

色々試行錯誤した末、一応以下のようにすればインポートできるようにはなりました。メールの設定で、返信時にメールを引用、引用符なしに設定します。辞書に登録したい顔文字などを本文に書いたメールをPC から携帯へ送り、携帯でそのメールに「返信」 することでそのメール本文が編集できるようになるので、あとはコピーペーストを繰り返せば辞書登録ができます。とてもとてもメンドウなので、途中で挫折してしまいましたが。

今回簡単に辞書登録が自分でできるようになる無料サービスが始まったことで、同様の悩みを抱えていた人にとっては朗報でしょう。同時にソニーエリクソン的には、POBox の経験値を高めることのできる辞書の収集ができるわけです。イイ目の付け所だと思います。

「スパイダーマン2」 見てきた

映画の感想を書く前に。上記公式サイト、JavaScript をオフにしてると真っ白け。何故document.write しか使ってないのにわざわざJavaScript でframeset を記述しているのだろう。noframes にも何か書いておいたほうがいいと思うよ。

さてさて、つい数週間前に前作を見たばかりなので、予習はバッチリです。「2」 のオープニングは前作の重要なシーンを濃いアメコミタッチの静止画で見せてくれるので前作をすっかり忘れてしまった人にも優しい出だしとなっております。できるだけ、音響設備のよい映画館で見ることをオススメします。

今年見た映画の中で一番に面白かったです。前作と同じ方向性で更にそれを深めて押し広げた娯楽大作になっているのではないかと。DVD 絶対買います。以下ネタばれになるので、見たくない人は読み飛ばしてください。

RSS リーダまわりのあれこれ

  • RSS

丁度良いタイミングでよさげなトピックが立ったので、皆様の書き込みの中からから抽出したモノのリンクなどを拾い出しつつ。

Bloglines、本格的に使い出してまだ数日ですが、最早手放せないモノとなってしまいました。HepCat を使っていたときと比べて、情報摂取効率が格段に向上しました。HepCat に限らずですが、アプリケーション自体がPC のメモリを消費するし、更新時はCPU パワーを喰うし、フィードの保存でも場所を取るし、ということで、これらをサーバ側で処理してくれた方がラクチンです。

急激に普及する「RSSリーダー」、インターネット渋滞の元凶となるか (http://hotwired.goo.ne.jp/news/news/technology/story/20040525303.html) なんてな話もあるので、サーバサービスを使った方がよいのかも。

既存のアプリにプラグインとしてRSS リーダ機能を取り込む事もできるみたい。しかしBloglines 最強!! と思ってしまった今となっては…。

サーバにインストールするタイプの2ちゃんねるビューア。機能拡張パックも入れるとRSSリーダ としても使えるみたいです。これ便利そう、入れてみようか。こいつとOpen Jane が組み合わせて使えたりすると最強かもなあ。

  • 風博士
    http://kazehakase.sourceforge.jp/ja/

Linux 用のRSS リーダ付きブラウザ。Gecko エンジンを利用してます。今度入れてみよう。

これまたなにやらよさげなサービス。自分が見たページの履歴も表示してくれたりするみたいです。RSS リーダ経由で見たときは特に何も反映される様子はないです。参考記事: ドリコム、ニュースとブログの検索サービスを開始--グーグルニュースの日本語版となるか - CNET Japan (http://japan.cnet.com/news/media/story/0,2000047715,20069384,00.htm)

英単語の上にマウスカーソルを持って行くとその単語の訳が出てくる凄いサービス。ランダム英会話のRSS が面白いです。

Bookmarklet もあるみたいなので、Sleipnir のをまた作ってみます。そのうちに。

青山ブックセンター跡地はブックファーストに

はてなダイアリー - やじうまGUIDEの日記」 経由。

青山ブックセンターは、昔々仕事で東京に行ったとき、新宿で人に会うための時間つぶしとして「ほう、ここがかの青山ブックセンターかぁ」 と冷やかしに行った程度の付き合いしかなかったので、倒産、と聞いてもさほどの感慨は抱かなかったのですが、その跡地でブックファーストが8/1 から営業開始、と聞くと、早!! と思わずにいられなかったのでエントリ作成。

この倒産は出版業界が抱えている色々な問題が表出したものだ、というのが「カトラー:katolerのマーケティング言論」 で指摘されています。

自分自身の本の買い方を振り返ってみると、ネットで存在を知って、都会の大型書店で実際に手にとって内容を確かめ、よく内容を吟味し、その場では買わず、本当に必要か再度考えて、その後、Amazon のカートに入れて数日熟成、そういった本が何冊かたまったら購入手続き、という流れです。だってリアル本屋で買ったら持って帰るの重いんですもの。けど雑誌とかムックとかはAmazon では手に入らないので本屋で買います。あと、漫画の単行本はすぐ読みたいので同じくリアル本屋で。

Amazon 便利すぎなんですけど、「Amazon で入手不可な本」 というのが少なからず存在しているので、そういう本が欲しいときはちょっと困ります。

iPod で音楽を聴くということ

  • iOS

CNET Japan Blog - 梅田望夫・英語で読むITトレンドの、川野俊充さん によるゲストブログ。

ソニーのHDD 内臓ウォークマン とiPod の比較のお話。

とにもかくにも、MP3(MPEG Audio Layer-3) による、音情報を大量に間引いてオリジナルの10分の1 程度のファイルサイズにまで圧縮し、かつ耳で聞く限りではそんなに劣化したようには聞こえない状態の音楽を聴くというスタイルがPC で爆発的に普及したのは、ひとえに「ファイル交換ソフト」 の功績(というか影響) が大きいと思います。もちろん、PC の性能の向上、インターネット回線のブロードバンド化、というのも大きなものだと思います。

しかし、そのせいでかえってMP3 にマイナスイメージが付いてしまって、日本の家電メーカがMP3 を利用した携帯型音楽プレーヤーを発売することにためらうようになってしまったのかなぁ、と。著作権管理機能がなかったことが、普及への足かせになったというのもあると思います。

その隙間をつく形で出たのがiPod。決してiPod のデキに満足しているわけではないですが、現状、まわりを見渡してみて、PC との連携や使い勝手等の点でこれを超えるものがなかなかなかった、というのがiPod 購入に至った理由です。個人的には、iTunes for Windows が出たのが決定的でした。

アップルの考える「使いやすさ」 の思想に身をゆだね、その思想に従った音楽ファイル管理の恩恵を享受できるのは、慣れるととてもラクチンです。HDD 内のファイルの位置関係に思い悩む必要がなくなるのですから。既に自分の持っているCD のうち、お気に入りのものはほとんどiTunes 経由でiPod の中に蓄積されています。

出かけるときにCD を選んでケースに入れたり、MD をとっかえひっかえするのはとてもとてもめんどうなことで、iPod の充電さえ忘れなければ、出かけるときコレひとつで自分の好きな曲を好きなように聴けるのはとても大きいです。上の記事にもある、「自分だけの環境を作るためにiPod で音楽を聴く」 というのはかなり頷ける指摘です。

iPod は同種の他の製品と比べ比較的「ユル」 く、微妙なライン上で売られているわけですが、「いずれは『iPod』も非合法に?」 (http://hotwired.goo.ne.jp/news/news/business/story/20040629103.html) なんていう話があったりもするので、今後の動向に注目。

iPod を買ってパッケージを開けて目にする、本体に巻いてあるオビに書いてある言葉を忘れないようにしないといけないと思います。キレイゴトすぎですが。

Bloglines はじめました

  • RSS

これまで何度も書いてきたように、RSS リーダはHepCat をレジストして使い続けてきていたのですが、徐々に処理の重さが気になるようになってきました。

そういえば、と、ちょこっと前にアカウントを取ってそれっきりになっていたBloglines を思い出してログインしてみたところ、明るめのデザインに変わったりしていたので、ちょっと試してみようかとHepCat からOPML をエクスポート。この機能はチェックボックスをオフにしているアイテムも全て出力するのでちょっと注意が必要かも。

で、Bloglines の"Edit" - "Import Subscriptions" からインポート。フォルダ情報とかは全部消えるのでまた作り直さないといけないです。というわけで、色々整理して、10個のフォルダ/200アイテム くらいになりました。日本語表示にもちゃんと対応しています。フォルダに日本語を使うと文字化けしてしまうので、フォルダだけは適当にアルファベットで付ける必要があります。

フォルダはアルファベット順に自動的にソートされますが、フォルダ名の先頭に数字でも付ければ任意の並び順になります。また、アイテムは幾つかソート方法が選べるので、更新順にしてみました。

RSS の解析や解析結果の蓄積は全てサーバ側でやってくれるので、ユーザ側からすれば結構さくさくと見ていくことが出来ます。全ての機能はまだ見れていないのですが、PC にインストールして使うチェッカーアプリや、「これは!」 と思ったものをクリップしておくことの出来るサービスとか、色々とベンリに使えそうです。メニュー関係が英語なのがちょっと敷居が高いように感じるかもしれませんが、なんとなくで使える(ような気がする) ので是非どうぞ。

さてさて、あとは「これは!!」 と思ったページを気軽に追加できるように出来ればカンペキです。というわけで、Bloglines 的には


javascript:location.href='http://www.bloglines.com/sub/'+location.href

というコードをBookmarklet として登録せよ、とあるのですが当然Sleipnir では使えません。
そこで、例によってアドレスバー拡張メニューに


!Bloglinesに追加|http://www.bloglines.com/sub/{URL}

などと書けばSleipnir でも使えます。JavaScript をオフにしていても使えるので安心です。

Bloglines もRSS フィードのAuto Discovery というのに対応しているみたいなので、必ずしもRSS フィードのページでなくても、そのWeblog のトップページ、例えばウチだと http://alectrope.jp/mt/ を表示している状態で上記コードを実行すれば自動的に追加するフォームを探し出して表示してくれます。ベンリ。

ただ、アイテムを追加するときはどこのフォルダに追加するとか選べるのに、既に追加しているアイテムを編集する場合は選べない、とか、びみょーに使い勝手がよろしくないという気がする所があったりもします。でも些細なことです。

ソーシャルネットワークサービスの次

タイトルだけご大層ですが、内容はたいしたことありません。タイトルにひかれた読みにこられた方、すみません。

いや要はEsther Dyson さんの「私が望むソーシャルネットワーク」 というコラムに、最近思っていたこととかがよくまとめられていて、そうそうそう!! と何度も膝をうちながら読んだので、これを忘れないようにと思いつつ、ちょこっと思うことを書いておこうかと。なのであまりまとまってません。

文中で取り上げられているLinkedIn (https://www.linkedin.com/) というのもソーシャルネットワークサービスのようですが、説明を読む限りでは他の同種のサービスとは趣が異なるようです。言葉にすると「同じじゃん」 という気もするのですが。

いくつかお誘いいただきましたが、結局定常的に見ているのはミクシィ だけだったりします。単純に、他のよりは使い心地が良かったとか、そんなくらいの理由です。フレンドリストを増やすことに熱心になることもなく(むしろまったく増えてない)、単に情報収集するだけならばなにも閉じた世界の中でやる必要もなく、どう扱ったらよいものかと思いつつ、人様のプロフィールに足あと残してばっかりいます。

根底の思想に「友達の友達は友達」 というのがあるようですが、私的には「友達の友達は他人」 なんです(だからフレンドリストが増えないともいう)。もっとここらへんを橋渡しする、つながりを作るような仕組みがあればと思うのですが。「友達/友達の友達」 というような、静的な、消極的なのとは別のレイヤーで積極的につながっていきたいと、思うのです。なければないで微妙な距離感を保ち続けることになり、それはそれで面白くもあるのですけど。

読冊日記 2004年 6月中旬 ぱど厨になってみる」 (http://homepage3.nifty.com/kazano/200406b.html#14_t1) などを読んだりなんかして、「友達の友達に直接コンタクトを取る」 ってのもなんか気が引けたりして。その人の自己紹介だけではどんな人だか分からない、とかもあるし。間に立っている「両方の友達」 が明示的に、コンタクトを取ってもよいというパーミッションを両方に与えてあげるとか。なんかこんなごちゃごちゃと考えてる人は私だけかもしれない。自分、「閉じてる」 ニンゲンですから。とか。

ところで、「梅田望夫・英語で読むITトレンド:なぜSNSは使われなくなってしまうのか」 のゲストブロガー川野俊充さん のお話はとても興味深いです。まだまだアメリカは日本の先を行っているなあと。

Evite とかをうまくアレンジして日本に持ってきたら面白いことになりそう。クローズドでもオープンでも良いけど、単なる飲み会でもスケジュール調整して、参加者にオファーして、で、集まって、終わってから感想も共有したりして、そういう履歴が個人に集まっていって、もちろんそれぞれpublic/private 属性が設定できて秘密パーティなんかもできたりして、というのもソーシャルネットワークなサービスかなと。

ネットでできることを囲い込んでも単に小さなネットになるだけでメリットはないので、こういう付加価値の部分でなんかもっと面白いことが起こるといいなあ、とか言いっぱなしで。

新型iPod

  • iOS

これまでの現行モデル(私が持ってるのもコレ) にあった4つのボタンがなくなり、ホイールの中にボタンが取り込まれたので、すっきりしました。さらにスリムになったとか。また駆動時間が長くなったり、ちょこちょこと機能強化されたりしたようですが、買い換えるほどではないです。今の自分の生活スタイルだと2日に1回フル充電すれば持ちますし。

でも「メインメニューにシャッフル機能」 はかなり欲しい。旧モデルでもファームアップとかでできるようにならないかなー。

ところで、新モデルからリモコンとジャケットはつかなくなった模様。お気をつけて。

個人的にはリモコンは必須です。むしろリモコンに液晶ディスプレイを付けてくれ、と思うのですが、どうやらアップル的には本体を見せびらかして欲しい、という考えがあるように思えます。

なんかするたびにiPod 本体を取り出すのは気が引けるのですけど。iPod厨 とか後ろ指さされたりするらしいですし。iPod なリモコンを首からぶら下げてる人はよく見ますが、iPod 本体を手に持ってる人ってのはこないだ1度見たきりです。それはスラリとしたモデル体型のおねーさんで、さっそうとタクシーに乗り込み、どこかへ走っていきました。いやホントに。

iPod 開発秘話的お話。「へぇー」 っとなったのでリンク。

7月のWindows セキュリティ修正プログラムで修正された脆弱性を利用したプログラムが出た模様

今のところ、MS04-019 とMS04-022 で修正された脆弱性を利用したプログラムが確認されているようです。それぞれの修正内容とかは前にまとめた 7月のWindows セキュリティ修正プログラム からご確認ください。

セキュリティ修正プログラムは文字通りシステムの脆弱性を修正するもの、裏を返せば脆弱性そのものなので、修正プログラムを解析することで脆弱性を利用したプログラムを作る際のヒントを与えることになってしまうのでなかなかタイムリーな修正プログラムのリリースはできない、とかなんとかを前にどこかで読んだことがある気がするのですが、今回はまさしくそのような手法で作られたようです。

お早目のアップデートを。

flash★bomb '04 大阪 行ってきました

  • Real

flash★bomb '04 officialsite

FLASH・動画@2ch掲示板 のFlash 職人さん達の作品上映会。今年で2回目。大阪は今回初。

友達から熱烈参加要望を受け、言われるままにPC の前で待機してチケットを予約、そして当日を迎えたわけですが、4時間以上もの長時間にもかかわらず全く退屈することなく、あっという間に時間が過ぎていきました。楽しかった!!

熱湯さん の「山田君ロックンロール」 とか、Aturn さん の「がんつけ」 とか、つかはらさん の「オーニソプター」 とか、ルンパロさん のとか、無精髭さん の「Lively」 とか(順不同)、特に残りました。なにしろ全部で30人以上の職人さん達の作品が上映されたので全ては覚え切れてません。おいおい、補完していくつもり。今回出品された職人さんの一覧はこちら

ちなみに今のBGM は「山田君ロックンロール」 がエンドレスで流れております。ハマった。

2ちゃんねる発祥のイベントなので、ちょっと身構える部分もあったわけですが、このテのイベントに出た人が必ず言うであろう感想と同じく、普通の人ばっかりだった、というのが感想。いやそうでない人もいたけどね(詳細は語らぬヨ…)。

ライブイベントならではのお楽しみなどもあり(詳細は語れぬヨ…。いや絶対)、大変楽しめました。普通はPC の前で一人静かに鑑賞するのが常ですが、大画面・大音響で200人くらいの人たちと一緒に大笑いしたりするのはよい体験でした。幾つか作品でもありましたが、「上映会でかかることを前提としたFlash」 というのもアリですね。これで1,500円、充分元が取れました。Flash 職人の方々、イベントスタッフの方々、大変お疲れ様でした。

ちょっと思ったのは、気に入った職人さんに何らかの支援ができる仕組みがあればいいなー、と。逆に引いてしまう人もいると思うんだけど、職人さんごとに箱が置いてあって気に入った人には募金する、みたいな。ってこれではあまりにも直接的すぎるけど、そう考えるとDoGA CGA コンテスト発表会での「拍手君」(作品上映後の拍手の大きさを測定するシステム) による賞金の分配ってのはよく考えられているのかも知れない。

ま、DoGA とは全然客層が違いましたよ…間違いなく平均年齢引き上げてる側でしたよ…ああもう。この上映会で触発されてFlash 触る人も多いだろうけど、もうこの年になるとどの辺まで行けて、そして挫折するか分かるだけに…いやいや、前向きにとらえましょう。とはいえ、そもそも作品を作ってまで人様にお見せするほどの主張とか、あんまり出てこなかったり。

来年も楽しみ。次の大阪でのこういうイベントは、「いてまえ!2004~また大阪か・・・~」 かな。確か10/10 って言ってたような。

(2004/08/31 17:38 追記)
えええ~~~~~~!!!! 残念無念。何か手伝えることがあったら、手伝いたかった…かも。

リファラspam? 対策

httpd であるApache の標準の機能を使ってアクセスログを取っています。そのログはWebalizer が定期的に食べてくれて一覧にしてHTML ページにしてくれるので、普段はコレを見るだけで状況をチェックできます。リアルタイムで見てるわけではないですが、さほどアクセスのあるサイトでもないですし、この程度で充分。

さて、そんな風にしてチェックしてたら、なにやら見慣れぬリファラ(referrer) が。リファラってのはブラウザがサーバに送ってくる、一つ前に見ていたページのURL のことで、大抵はそのページにリンクしている元のページ(リンク元) のアドレスであることが多いです。で、これを見ることでどこからリンクされてるかが分かって、夜中に一人ほくそ笑んだりするわけですね。暗いですね。はい。

リファラは偽装することもできるので、Web アプリを作るときはリファラに頼ってはいけません。っと、話がそれた。で、なにやら同一のリファラからそこそこ(とはいえ、普段のウチからすれば相当数)のアクセスがあったので、すわ、どこぞで祭られたか!? と思って見に行くと…エロ同人誌をキャプチャした画像を貼り付けたページだったり。無修正エロ画像だったり…。………。えーと、とりあえずこれはこれでおいとくとして(おやくそく)、一体どこのどいつの仕業でぃ(ちょこっと江戸前風)、とばかりにApache のログ漁り。

2時間あまりの間に6つのIP アドレスを駆使し、合計118 アクセスありました。根拠は、ユーザエージェントが全て"HSlide/1.5" というものだったのと、サイト内の閲覧ルートが全て同じだったため。しかも1秒とおかずに次のページに飛んでいるため、どうみても読んでるようには見えないし、というか人の手による閲覧でないのは明かです。

この"HSlide/1.5" ってのはググってもあんまり情報が出てこないのですが、もう2度と来るな、ということでhttpd レベルで拒否しておきましょうそうしましょう。

ちなみに…アクセス元のIP アドレスのDNS レコードを引いてみたところ、案の定、lookup failed 。ついでに、whois も引いてみたところ、全て某国のアドレスでした…。なるほどね。

しかしエロサイトのトップページにアクセスを集めたいのなら分かるけど、このような形のspam 行為を行う意図が謎です。なんなんだろう?

まだまだあるあるIE の脆弱性

Internet Explorer には、現時点でマイクロソフトから提供されているすべてのパッチを適用しても尚防ぐことの出来ない脆弱性があります。JavaScript やActiveX など、すべてデフォルトでオフにすることで一応の対策になりますが、巨大テキストファイルを表示するとクラッシュする、というのはもう対策のとりようがありません。

本気で別のブラウザを使うことを検討した方がよさそう。最有力候補はFireFox 0.9.1(最新は0.9.2 ですね。おおぼけすぎ>じぶん)。早々に自分の環境に入れてカスタマイズしてみよう。Sleipnir は手放せないけど、やむを得まい。

あるいは、日常使用するOS ごと変更する、も考えてもいいかも。思いつきでMacOS X への移行を考えてみたりもしましたところ、意外とイケるんじゃないかという気がしてきたり…。iBook 安いしさ…。

Adobe Reader 6.0.2 にアップデートしましょう

Adobe Reader 6.0.1 以前にはバッファーオーバーフローの脆弱性があるとのコトだし、こいつもバージョンを上げてしまおう。6.0.2 そのものは直接ダウンロードできないので、6.0.1 をインストールした上でアップデータ をインストールするか、もしくはAdobe Reader のメニュー [ヘルプ]-[更新...] でもアップデートできます。

なにげにウチのPC では軽さが捨てがたくて5.0 あたりをいまだ使い続けているのですが、この際だからバージョン上げましょう。Adobe Reader SpeedUp (窓の杜の記事) で色々削れば多少は軽くなるかな…。もちろん、このような行為は自己責任で。自分だけが使うシステムでない場合はこういうのは入れないほうが吉です。逆の意味でフェイルセーフというか。言葉の使い方間違ってるかも。

7月のWindows セキュリティ修正プログラム

うわああああ、今月は7件も!! 7月だしな!! たいていはWindowsUpdate しておけばOK!!
2000 だと6個、XP だと4個かな。

緊急

重要

警告

スパイウェア対策

アンチウィルスソフトで駆除できる場合もありますが、専門のスパイウェア対策ソフトを使った方が確実です。有名どころはSpybot とAd-aware、どちらもフリーで使うことが出来ます。英語ですが、【アダルトサイト被害対策の部屋】 でインストール手順や駆除方法が図入りで解説されているので何とかなると思います。

週1くらいの頻度でヒマなときにやっておくと完璧です。

スパイウェア、アドウェアの類はIE の脆弱性などを駆使して知らない間にこっそり仕込まれる場合もありますが、アドウェアをインストールすることで無料で使えるソフト(たとえばAd-Supported DivX Pro) もありますので、この場合はアドウェアを削除するとそのソフトのライセンス違反になります。

【アダルトサイト被害対策の部屋】 は名前こそこっぱずかしいですがものすごく有用な情報がまとまっていますので、一通り読むことをお勧めします。といいつつ全部は読めてなかったりするんですけど。

(2005/02/04 15:39 「アダルトサイト被害対策の部屋」 のURL が変わっていたので変更)

ドコモの災害時用伝言板

セキュリティホール memo より。今年初めより稼動していたものの、幸いにもこれまで実際に使われるような事態は起きず、先日の新潟集中豪雨で初めて実際に使用されたそうです。

とりあえず、以下の2点をおさえておきましょう。

  1. 災害に見舞われたらiモード のトップメニューに表示される災害用伝言板から自分の安否情報等を登録しておく
  2. PC の場合、災害用伝言板 で被災地に居ると思われる人の携帯の番号を入れれば安否情報が確認できる

au、vodafone は両方のサイトをざっと確認してみた限りでは、同様のシステムはないようです。

災害発生時は安否確認のための電話が被災地に集中し、電話回線がパンク、輻輳(ふくそう)と呼ばれる状態になります。ドコモは音声通話とパケット通信の回線を個別に管理できるシステムを持っている(ドコモ、災害時に音声とパケット通信を個別にコントロール) ので、電話がつながりにくくても、iモード でなら確認できるかも。

災害発生時はある程度の回線を確保するため、NTT が意図的に電話をかかりにくくするので、そういう時は近くの公衆電話、あるいは学校、市役所等の公共機関の電話を利用すると良いです。

(2004/11/10 19:14 追記)
先の新潟中越地震で有効活用されたそうです。携帯キャリアの枠を超えて、透過的にサービス提供されるとかなりうれしいと思う。災害時にドコモかそうでないかなんていちいち調べてられないし。

Apache 2.0.50 のRPM ファイルを作って入れ替え

少し前の話題ですが、Apache 2.0.50 が出ています(日本語によるリリースノート (http://www.apache.org/dist/httpd/Announcement2.html.ja))。

前に、Apache はRPM による管理をあきらめ、ソースからインストールを行ったのですが、後に自分でRPM ファイルを作る目処が立ったので、この機会に再びRPM での管理に戻そうと思います。以下、なんとなくうまく行った様な気がする方法をメモ。実際に試すときは自己責任で。

あるいは、fumika.jp で公開されているApache RPM for Red Hat Linux 9 をありがたく使わせていただくのも良いかも。

Process Explorer

  • PC

はてなダイアリー - Ashの日記 より。

実行中のプロセス一覧をみることができます。全般的にタスクマネージャより細かいところまで見ることが出来たり、タスクマネージャを置き換えることも出来ます。

プロセス毎にCPU グラフを見たり、ネットワークとの接続状況を見ることも出来たりしますが、ちょっとCPU 占有率が高めっぽい感じがするので優先度を低めにすれば常駐できそうです。

Mozilla/Firefox 等の脆弱性+修正パッチ

Windows 版のMozilla/Firefox 等に脆弱性が見つかったようです。対策済みの新しいバージョンにアップグレードするか、この脆弱性に対する修正パッチをダウンロードしてインストールすることで解決できますとのこと。

修正パッチをFirefox0.9.1 にインストール後、アドレスバーに"shell:" と入力してみたところ、Shell.com が開いたので対策は完了したのかな。Netscape7.1 で同様の操作をするとそんなフォルダはない、という、「[エクスプローラ] というタイトルのエラーダイアログ」 が出るのでこれがその脆弱性というやつなのでしょう、たぶん。

Windows レジストリの差分を取る

  • PC

なぜそんなことをする必要があったのかは忘却の彼方ですが、昨日そんな話をしてて、今日まさしくドンピシャのRegDiff というソフトを見つけたのでリンク。

ところで、Windows NT/2000/XP ではレジストリエディタは"regedit.exe" ではなく"regedt32.exe" を使わないといけないのですね。知らなかった…、よくこれまで無事に使えてたね…。

(2004/09/10 22:46 追記)
シェアウェア1,575円ながら便利そうな予感。

WindowsXP で制限ユーザを作った場合の対処法

  • PC

箱売りのWindowsXP は、インストール途中でPC を使用するユーザを作るように促されるのですが、PC にプリインストールされているWindowsXP だと、たぶんこの辺のことは聞かれずにセットアップが完了してしまうようです(確認できる環境がないので未確認)。

この状態だと、電源を入れればユーザ名やパスワード等を入力しなくてもそのままデスクトップの画面までたどり着けるようになっているはずです。もし、家族で共用したいなどの理由で新たにユーザアカウントを作る際、追加するアカウントの[アカウントユーザの種類] を[制限付きアカウント] とすると、次に電源を入れたときに表示される「ようこそ」 画面に表示されるのはこの[制限付きアカウント] のみで、このままではソフトのインストールもできない、といったコトが起きるかもしれません。

WindowsXP にもその前のバージョンのWindows2000 と同じく、"administrator" というアカウントが存在しています。ただし普段はそれを意識させないようになっています。プリインストールのPC で最初に使われているアカウントはこのadministrator のはずです。

「ようこそ」 画面ではadministrator アカウントのアイコンは表示されないため、上記のような事態に陥った場合、[Ctrl]-[Alt]-[Del] キーを2回、押します。するとユーザ名とパスワードがキーボードから入力できる状態になるので、ユーザ名を"administrator"、パスワードはたぶん何も入力せずに[OK] を押せばログオンできるようになるはずです。ただしこれはWindowsXP Professional Edition でのお話。WindowsXP Home Edition の場合は、起動途中に[F8] キーを押すことで表示されるメニューから[セーフモード] を選択し、起動すると「ようこそ」 画面に"administrator" アカウントのアイコンが表示されるようになっているはずですのでこのアイコンをクリックします。

セキュリティのことをシビアに考えるならば、普段は制限つきのアカウントで利用し、ソフトのインストールを行うときのみ、管理者アカウントでログオンするべきです。が、これだといちいち作業を一時中断してログオフし、管理者アカウントでログオンしてインストール、終わったらまた先ほどのアカウントでログオン、と、とてもとてもめんどくさい手順を踏まなければなりません。

Un*x 系のOS ならば"su" コマンドで一時的にroot(管理者) になれますし、MacOS X でも、ソフトのインストール時に管理者のユーザ名とパスワードの入力を促すポップアップが出たりするのに、Windows だとメンドウだなあ、と思っていたら、@IT の記事で「@IT:Windows TIPS -- TIPS:一時的にほかのユーザー権限でプログラムを実行する方法(ショートカット・メニューを利用する方法)」、「@IT:Windows TIPS -- Tips:一時的にほかのユーザー権限でプログラムを実行する方法(ショートカットのプロパティを利用する方法)」 というのを発見したので、普段は制限付きユーザ、という使い方もできそうです。

なお、Winodws の修正パッチをあてて再起動した場合は、再起動後必ず管理者アカウントでログオンしないといけないようです(436867 - 管理者権限を持たないユーザーによる IE の修正プログラム適用について)。

あとは必要なときにリモートデスクトップで自分自身に管理者アカウントでログオンして…とかもちょっと考えましたが、XP だと同時ログオン可能ユーザが"1" のはずなので、これはムリかも。別のPC からリモートログオンする、ならばできるかな。確かリモートからログオンすると、ロックがかかった状態になるはず。

あと、うっかりパスワードを忘れた場合、以下の方法で対処できるかも。

spam メール対策

spam 対策はどこも頭を悩ませているようです(「スパム排除にはフィルタリングだけでなく送信者評価が不可欠」 (impress INTERNET Watch))。Microsoft は自社の規格と上記SPF をあわせたSender ID というものを標準的なものにしようとしていたりします(「米Microsoft、スパムメール対策技術「Sender ID」の仕様をIETFに提出」 (impress INTERNET Watch))。

さしあたって、libspf をSMTP サーバと組み合わせて使え、ということのようです。
今はメールサーバは立ててないけど、いずれ立てるかもなのでメモ。

Windows2000/XP 用インストーラ付きKNOPPIX 登場

これまでCD ブートさせることでHDD には一切何もインストールしなかったKNOPPIX が、Windows2000/XP 用インストーラがついて、インストールできるようにもなりました。説明文中のスクリーンショットを見るに、Windows NT 系のブートローダを利用するので2000/XP 用、ということになっているのでしょう。

インストール方法も、ISO イメージをダウンロードしてCD-R に焼いたものを利用する(or 仮想CD マウントツールでマウントする) か、ZIP ファイルをダウンロードして展開するかの2通りあります。イザというときのためのレスキューディスクとして使えたりもするので、CD-R を作っておいたほうが良いかも。

Web サーバの負荷テスト ツール

SecuLogIIS 用の負荷テストツール が挙げられていたので、Apache 用のはないのかなー、とちょこっと調べてみました。

"ab" というツールがApache には標準で付いているのでこれを使うのが一般的のようです。使い方は@IT の解説など参照。あとJmeter というのが色々できるツールのようですがあまりちゃんと見てないので分からないです。

業務で負荷テストをやる必要がある場合は「負荷テストツール」 などを参考に。

あと、探し物ついでに見つけたものをせっかくなのでリンク。

WindowsXP で、修正プログラムのアンインストール時の注意

  • PC

上記@IT のページの、「修正プログラムのアンインストールに失敗し、システムを破壊する危険性」 というのが今回の件です。何かの理由があってセキュリティパッチなどのHotfix をアンインストールしようとした際に、「XXXXXXXX.XXX (ファイル名) がコピーできません」 というようなメッセージが表示された場合に、そのまま続行してしまうとファイルの削除が不完全なままアンインストールが完了してしまい、最悪、Windows の起動ができなくなるかも、とのこと。

アンインストールの際に必要とされるファイルに適切なアクセス権が設定されていないことが原因で、上記情報に従って設定を変更すればOK のようです。

フレーム内のページに他のサイトのページを表示させる脆弱性の対策

フレームの中に別のサイトのページが表示されてしまう脆弱性とやらは、IE の場合、セキュリティ設定を変更することで回避が可能になる、とのこと。例えばIE6 の場合、メニューの[ツール]-[インターネット オプション]-[セキュリティ]タブ で、[インターネット] を選択した後、[レベルのカスタマイズ] ボタンをクリック、下のほうにある[異なるドメイン間のサブフレームの移動] を[無効] にして[OK] を押せばこの脆弱性の影響を受けなくなります。

この設定変更後、「Secunia - Multiple Browsers Frame Injection Vulnerability Test」 でテストしたところ、フレーム内に別のページが表示されることはなくなりました。

この脆弱性の何が怖いかというと、例えば以下のようなシナリオが考えられます。銀行のサイトにアクセスし、アドレス欄にはその銀行のアドレスが表示されているのに、フレームの中のページはまったく関係のない、悪意あるサイトのページにすり替えられていて、それに気づかず、オンラインバンキングのためにログインしたつもりが悪意ある第3者の手元に自分の大切なユーザID とパスワードを送ってしまっていた、ということが技術的に起こりうる点にあります。無論このような行為は不正アクセス行為の禁止等に関する法律 によって処罰の対象となります。

フレームを使用したページは色々とややこしい問題を引き起こすので、使用する際には、できれば使用しない可能性も含めて、よくよく検討したほうがよいです。ところで、フレーム内ページといえば思い出されるのが米トータルニュース社 が自社のサイトでフレーム内に他のニュースサイトのページを表示していたことで訴えられた件(詳しくは「コピライトQ&A(著作権相談から)」 などをお読みください)。これ以降、フレーム内に他のサイトのページを表示させるのは「きわめて黒っぽい行為」ということになっていますのでご注意を。

そうでなくても、今表示しているページとURL が一意にならない(ブックマークしていてもそのページに再度たどり着けない) とかあるし…、とか、昔々に散々論争しあった挙句、相手のヒトに全く理解していただけなかった苦い記憶が思い起こされます。

LindowsCD Smile もらった

とある方面よりLindowsCD Smile 頂きました。これはCD ブートでLinux 環境が手軽に使えますよー、というものです。同種の有名なモノとしてはKNOPPIX Japanese edition とかがあります。Linux のインストール時にありがちなあれこれ難しいことを考えなくてもCD 入れて電源を入れればあとは自動的に起動してくる、というのが大きな特徴です。そしてHDD に何もインストールをしないため、Windows 環境はそのままに、ちょこっとLinux、という使い方もできます。

というわけでドキドキしながらCD を入れて電源オン(正確には電源オンしてからCD を入れる)。なにやら起動シーケンスが始まって暫くするとよく見慣れた黒字に白文字のコンソールが、…ってコンソール!?

こりゃなにかの間違いかと思って"startx" してみるもデバイスが認識できないとかでエラー。もしやと思い収録デバイスドライバ を確認してみたところ…、ない、ない、Radeon9600(無印) はなかった…。9500 も9700 もあるってのに。…がっくり。そんなわけでいつか活用されるその日まで塩漬けです。

IE でアクセスしただけで感染してしまう、に対するMS オフィシャルパッチ

IE でページを開いただけでウィルスに感染してしまう で書いた脆弱性に対するパッチ(KB870669)。"ADODB.Stream オブジェクト" というものを無効にするわけですが、やってることはレジストリのキーを書き換えているだけのようで、再起動も特に必要とされていません。上にダウンロード先のURL も挙げておきましたが普通にWindowsUpdate で落とせます。

業務用アプリでこのオブジェクトを利用している可能性があるかもなのでその辺は要確認。家庭用PC なら無条件に適用しても問題なさそう。

これで、Microsoft のいう、"Download.Ject" が防げるとのコトですが、これもまた一時的な対症療法っぽい気がしますし、さらに悪いことにSecuLog の「MSサポート技術情報: KB870669 - How to disable the ADODB.Stream object from Internet Explorer」 によるとこのパッチを入れてもまだ他の手法があるらしいし、あいかわらずJavaScript とかはすべてデフォルトでオフにしておいた方がより安全です。

7月のWindowsUpdate 情報が気がかりです…どきどき。

この週末に読んだもの・見たもの・遊んだもの

たまには軽めの話題をまとめてどん。

「デスノート」 2巻
相変わらず面白い。ついに「L」 も登場。デスノートで人を殺す目的が少しずつ変わってきているような気がするけど…わざと後味を悪くさせているのだろう、きっと。今後直接対決になっていくのかな。
ラヴ・バズ」 2巻
志村貴子 の描く女子プロレス漫画。志村貴子絵 ならなんでも買う。とにかく買う。(いい意味で?)お話は飾りなのです。(NO COMIC NO LIFE 第13回:志村貴子先生インタビュー)
スマッシュコート プロトーナメント2
実名選手目白押しないまどきのテニスゲーム。ボールのコントロールにここまできちんとアナログスティックを使用したゲームは過去にあんまりなかったんじゃないだろうか。とてもよく出来てます。普段スポーツゲームは一切やらない(それどころかゲーム全然やってない)けど、「過去の自分が蓄積していないゲーム体験」 があったので面白かったです。お手ごろ価格ならちょっと欲しいかも。
「スパイダーマン」 DVD
「2」 も公開されようかというこの時期になってようやく視聴。こりゃあ面白い!! どんどんかわいくなっていくMJ に目は釘付けですよ。CG くささ丸出しではあるものの、スパイダーマンがビルの間を飛び回るシーンはとてもとても爽快。「Spider-Man 2 体験版」 でこの爽快感を自分で体感できたり。ゲーム自体はボス戦? みたいなところで行き詰ってしまったのですが、簡単アクションでこれだけのことができるとは!!
「GANTZ」 1巻~13巻
ある種の予定調和的展開(こいつは死なないだろう)とかをことごとく破壊してくれるすごいお話。奥浩哉 はただの巨乳エロ絵描きではなかった!! こういう話は何かと批判されやすい性質を持っていると思うのですが、負けずに続けてくだちい。これは成長物語だ!! と13巻を読んで思った。続きが気になる(もうすぐ14巻出るみたい)。

より安全なWeb ブラウジング環境を模索

※以下は個人的見解とその対策なので、いたずらに不安を煽るつもりはないです。この辺は色々な事象とのトレードオフになるはずなので全ては自己責任でお願いします。

IE でページを開いただけでウィルスに感染してしまう の最後に追記した「IE を落とすGIF 画像はトロイの木馬(の可能性)」 とかが出てきて、しかもこいつは現在のところIE のセキュリティレベルを「高」 にする以外の対策がなく、IE を使い続けるのはそれなりに危険と思われます(無論、安全でない = 危険 とするのも極端ではあります)。

「怪しいサイトにさえ行かなければよい」 というのは考え方としては分かるものの、「怪しい/怪しくない」 のフィルタをどうやってかければよいのかとか、相当楽観的な考えだと思います。ので、ちょっと対策を考えてみます。現状一番簡単(あまり環境が変わらない)なのはSleipnir1.61 + "Mozilla ActiveX control" でしょう。設定方法は「Gecko - Sleipnir」 から。

でもまだまだ対応途中なので、例えばアドレスバー拡張メニューに登録したJavaScript とかが動かなかったりします。HTML レンダリングそのものはIE の時とさほど変わらないように思えます。フォントの変更とかは設定ファイルを直接書き換えないといけないのがちょっと、いやかなり面倒かも知れません。

Home > Archives > 2004/07

Return to page top