Home > Archives > 2005/01

2005/01

Ethereal 0.10.9 のRPM を作ってインストール

数日前からハマっていること の調査のために、Ethereal が必要になりました。ついこないだ脆弱性が発見されて、"0.10.9" がリリースされているので、今回はこいつのRPM を作ってインストールすることにします。

さくっと手順だけ。ソースファイルは、"ethereal-0.10.9.tar.bz2" をダウンロード、"/usr/src/redhat/SOURCES/" へ。あと、RHL9 用Ethereal の最終リリースであるSRPM、"ethereal-0.10.3-0.90.1.src.rpm" からspec ファイルを抜き出します。で、"/usr/src/redhat/SPECS/" へ。

"ethereal.spec" はバージョンナンバーがハードコードされてたりするので、適当に編集。また、こないだ作ったnet-snmp のRPM パッケージ では"net-snmp-utils" は作られていませんので、コメントアウト。あといくつか、エラーが出た"*-devel" パッケージをyum とかでインストール。

しばらく待てばできあがり。"ethereal" と"ethereal-gnome" をインストールして、完成。はしょりすぎで、すみません。

使い方については、まだよく分かってないので、割愛。上記サイトがかなり詳しいので、そちらをどうぞ。

で、生パケットを見ているわけですが...待て続報。

「テクニカルエンジニア(システム管理)」 受験準備

  • Real
  • 情報処理推進機構:情報処理技術者試験センター
    http://www.jitec.jp/index.html

もう3ヶ月を切っていますが、そろそろ本格的に試験勉強を始めましょう(微妙に遅っ)。というわけで、色々比較検討した中で一番よさげな、翔泳社の参考書購入。

4798107883 情報処理教科書テクニカルエンジニア[システム管理]2005年度版 [単行本]

この本、かなり誤植が多いです。オフィシャル以外にも、独自に正誤表を載せていらっしゃる方がいたので併せてリンク。

ちょっとあり得ないくらい誤植が多いです。必ずしも記述が信用できない参考書って一体...。2刷になったら改善されることを期待しつつ。

(2005/02/12 11:57 追記)
とはいえ、2版になったら買いなおすワケでもないので、がんばって手作業で修正しますよ。

(2005/03/02 13:41 追記)
もうなんというか...。

(2005/03/02 13:56 追記)
結局のところ、この本はあんまりオススメできない、という結論に。「「テクニカルエンジニア(システム管理)」 テキスト変更」 をご覧ください。

さらにちょこっと(リファラ|コメント|トラックバック)spam 対策

(2005/01/29 21:47 全体的にリライトしてます)

ここ数日、定期的に変なリファラがついたリクエストがログに残っていて、ちょっと気になっていました。決まってとあるドメインネームからのリファラが付いていて、しかもご丁寧にも、毎回サブドメインの部分が異なるという。

たいして実害はないのですがよけいなログが残るのもアレだし、余りにも執拗なので、httpd レベルではじきます。前に作ったやつ を元に、今回したいことを書き出してみます。サブドメインがころころ変わるので、そこのぶぶんをどう正規表現で書いたらいいのか分からず、結局力業、でもダメで、もう丸一日いじってますがどうにも上手くいかないのでもう忘れる。また今度。プンスカ。

(実際のコードはエントリの最後に移動しました)

"SetEnvIf" まわりの、deny とかのロジックは期待通りに動くことを確認しているので、純粋に上記の部分だけの問題だと思うのだけど…。もう、なにがなにやら。アスタリスクによるワイルドカードが使えるなら、"http://*.tecrep-inc.net/" で済むような問題なんだけど、正規表現はどうにも取っつきが悪し。理解力不足とも言う。

ときに、このリファラはナニをしたいんだろうね? 毎回アクセス元のアドレスの国が異なるし、ある時は某国内大手プロバイダからだったりしたし、proxy というよりもこれは何らかのウィルスにかかったPC からのアクセス…とかだったりするのだろうか。

さらにもう一つ、「迷惑な」 という意味で使う場合、「spam」 と小文字で書くのが慣習らしい。大文字で書くと商標に引っかかっちゃうので、とのこと。へぇ。

(2005/01/31 21:05 追記)
「忘れる」 とかいいつつしつこく調査中。コメント頂いたり、リファラでアドバイス頂いたり して、ありがとうございます。

結果から言うと、"^http://.*\.tecrep-inc\.net/"、"^http://(.*\.)?tecrep-inc\.net/" どちらでも引っかけることは出来ませんでした。テストしてみたところ、普通はリファラ中の何か一単語でも引っかかりさえすれば排除できるのに、今回対象のものについては、どうにも上手くいきません。ログに残っている文字列は普通に見えますが、この部分からして変な細工をしているのかなあ。ってそんなこと出来るのか?

そうこうするうちに、リファラspam のドメインが増えました。"*.learnhowtoplay.com" というやつ。ログから抜き出してみたところ、これまでのと送信元が割と一致します。冗長すぎるけど、もう送信元IP アドレスで弾くしかないのか…。

(2005/02/01 22:12 追記)
…えーと、httpd.conf でちょっとややこしいこと をしているので、それが原因で上手くいってなかったみたい。トホホ。ってだけじゃアレなので追加情報を。

今回のリファラspam は、結構インテリジェントです。

  1. 個別エントリにアクセスする際は、リファラに見せたいURL を入れている。
  2. MT の標準の"mt-comments.cgi" 決めうちでPOST。このとき、リファラはコメント入力ページのURL。
  3. ファイル名を変更していても、form タグを解析し、追尾してくる。リファラは上記と同じ。
  4. 同様にして、"mt-tb.cgi"(とリネームしたやつ) にもアクセスしまくり。

しかしながら、こういうのの対策として、リネームしたり、プラグイン入れたり するのはかなり有効です。

で、最後に今回の回避方法ですが、proxy 経由か、変なヘッダがついてるので、それを指定します。とりあえずこんな感じで。上記特徴とかも考えると、リファラではじくのと併せ、これも指定しておいた方がよいかもです。

オライリー「ネットワークセキュリティHacks」 購入

ネットワークセキュリティHACKS―プロが使うテクニック&ツール100選
Andrew Lockhart 渡辺 勝弘 鶴岡 信彦 黒川 原佳 新井 貴之 松田 綾爾 鈴木 和也
オライリー・ジャパン (2005/01)
売り上げランキング: 794
通常24時間以内に発送

オンラインで目次は見ることが出来るけど、やはり実際に中身を確認してからamazon で買いましょう、とか思いつつ本屋で手に取って、中身を確認し、結局その場で衝動買い。気になった章は、このあたり。

6章 暗号化とVPN
73. SSHを利用した暗号化通信
74. SSHクライアント鍵で即座にログイン
75. SSHを利用したセキュアなSquidプロキシ
76. SOCKSプロキシとしてのSSH利用

まだきちんと内容を把握できていないのですが、これ以外の項目もかなり使えそうなので買って損はなさそう。

って欲しかった項目は他の本からの転載記事なのか。「Linuxサーバ Hacks」 はいずれ、買うかも。

LinuxサーバHacks―プロが使うテクニック&ツール100選
ロブ フリッケンガー Rob Flickenger 山口 晴広 イメージズアンドワーズ
オライリージャパン (2003/11)
売り上げランキング: 9,712
通常24時間以内に発送
おすすめ度の平均: 4.33
5 Linuxのプロとプロでない者
4 実際に使える
4 真のハッカーのための本
Wireless Hacks―ワイヤレスネットワーク完全活用テクニック100選
ロブ フリッケンガー Rob Flickenger 福田 健介 網野 春夫 清水 奨
オライリージャパン (2004/04)
売り上げランキング: 91,297
通常2~3日以内に発送

というか「Hacks シリーズ」 はどれも使えそう。

Movable Type メール機能の脆弱性

コメントの追加をメールで通知している、かつメール送信にsendmail を使用している場合に任意のメールアドレスを送信することが出来る脆弱性があったようです。ようは迷惑メールの踏み台にされる可能性があった、ということですね。どういう経緯で発覚したんだろうね?

現在ダウンロードできる最新版である3.122 は既に対策済み、もうすぐリリースされる予定だったはずの3.14 はこの脆弱性を修正し、3.15 として近日中にリリース予定、あと2.661、3.01D、3.121 向けには修正用のプラグインがでていますので、中のファイルを"plugins/" フォルダ以下に放り込めばそれで対応完了とのこと。

ウチではこの機能は使ってないですが念のために入れておきました。

Samba 3.1.0 のRPM を作って入れ替え

Fedora のSRPM からOpenSSL をリビルドしてRHL9 に」 の後処理その2。うかつなことをするとどうなるか、というお話。

Samba も死にました。いい機会なのでSamba 3.1.0 へ入れ替えます。前回 はワザワザglibc にパッチを当てておきながら結局Samba もソースからビルドしたりとかやったので、今回はlibiconv にパッチを当ててみることにします。まずはglibc をパッチを当ててない、もとのやつに戻しておきます。

libiconv は標準では入っていないので、ソースにパッチを当ててインストールするか、既にパッチ適用済みの"libiconv-1.8-1.src.rpm" をリビルドするかする必要があります。今回は後者を選択。


# wget ftp://ftp.kddilabs.jp/inet/samba/samba-jp/samba-3.0-ja/SRPMS/libiconv-1.8-1.src.rpm
# rpmbuild --rebuild --target i686 libiconv-1.8-1.src.rpm
# rpm -Uvh /usr/src/redhat/RPMS/i686/libiconv-1.8-1.i686.rpm

"samba-3.0.10.tar.gz" をもらってきて、解凍。SPEC ファイルを見つけて、コピー。そしてささっとビルド。


# tar xvzf samba-3.0.10.tar.gz
# cp packaging/ReHatdHat/samba.spec /usr/src/dredhat/SPECS/
# rpmbuild -ba --target i686 /usr/src/reddhat/SPECS/samba.spec

で、やっぱりエラー。


mkdir: too few arguments

[Samba] RPM build error 3.0.0」 を見て


mkdir -p $RPM_BUILD_ROOTMANDIR_MACRO


mkdir -p $RPM_BUILD_ROOT/%{_mandir}

に変更。

ついでに、もう一カ所変更。


make DESTDIR=$RPM_BUILD_ROOT \
(snip)
MANDIR=MANDIR_MACRO \


make DESTDIR=$RPM_BUILD_ROOT \
(snip)
MANDIR=%{_mandir} \

で、ビルド再開。また止まる。


RPM build errors:
File must begin with "/": MANDIR_MACRO/man1/*
File must begin with "/": MANDIR_MACRO/man5/*
File must begin with "/": MANDIR_MACRO/man7/*
File must begin with "/": MANDIR_MACRO/man8/*

かなり意味が分からないエラーだったのですが、"samba.spec" の最後の方にある


MANDIR_MACRO/man1/*
MANDIR_MACRO/man5/*
MANDIR_MACRO/man7/*
MANDIR_MACRO/man8/*

を以下に変更、これでパッケージが出来ました。


%{_mandir}/man1/*
%{_mandir}/man5/*
%{_mandir}/man7/*
%{_mandir}/man8/*


# rpm -Uvh /usr/src/redhat/RPMS/i686/samba-3.0.10-1.i686.rpm

設定ファイルとかはいままでのでそのままいけました。文字化けもナシ。ほっ。

OpenSSH のRPM を作って入れ替え

Fedora のSRPM からOpenSSL をリビルドしてRHL9 に」 の後処理その1。うかつなことをするとどうなるか、というお話。

OpenSSL 入れ替え後、さてお次はOpenSSH の入れ替えしますか...、と思っていたのですが、ふとWinSCP でsftp 接続しようとしたところ、繋がりません。...ええっ!? なんかおかしいと思いつつ、sshd を再起動...しない。事態はさらに深刻に。つまり、今繋がってるセッションが切れたら最後、ってことですか? というわけで急遽予定を大幅に早めて入れ替え決行。

"openssh-3.9p1-chroot.tar.gz" をもらってきて...って、...えーと、wget も死んでます。幸い、FTPd が生きてたので、PC 側で落としてFTP で転送。wget 自体は適当にSRPM をもらってきてビルドしたら治ったので割愛。

SPEC ファイルは"contrib/redhat/openssh.spec" を使用しました。適当に、編集。Filezilla にはEUC<->SJIS 変換パッチ があるので、sftp-server SJISパッチ は不要になりました。フォルダ名を変えるためだけにいったん解凍して再度固めています。


# tar xvzf openssh-3.9p1-chroot.tar.gz
# mv openssh-3.9p1-chroot openssh-3.9p1
# cp openssh-3.9p1/contrib/redhat/openssh.spec /usr/src/redhat/SPECS/
# tar cvzf openssh-3.9p1.tar.gz openssh-3.9p1/
# emacs /usr/src/redhat/SPECS/openssh.spec
# rpmbuild -ba --target i686 /usr/src/redhat/SPECS/openssh.spec

で、アップグレードしてsshd を再起動。


# rpm -Uvh /usr/src/redhat/RPMS/i686/openssh-3.9p1-1rh9.i686.rpm /usr/src/redhat/RPMS/i686/openssh-clients-3.9p1-1rh9.i686.rpm /usr/src/redhat/RPMS/i686/openssh-server-3.9p1-1rh9.i686.rpm
# /etc/rc.d/init.d/sshd restart

ここで強制的にウィンドウが閉じるので、再度接続...繋がりませんようわー。半泣きになりながらコンソールからログイン、sshd を起動させて事なきを得る。ほっ。SSH の入れ替えもなかなかスリリングですなぁ。

Fedora のSRPM からOpenSSL をリビルドしてRHL9 に

(2005/01/25 15:00 追記)
※ 以下で説明している作業手順は全て無保証です。重要なコンポーネントを半ば強引に入れ替えていますので、ここに挙げた以外にも、何か致命的な障害を起こす可能性が十分にあります。あくまでひとつの参考事例として考えていただけたら幸いです。

以前OpenSSL のソースファイルからRPM ファイルを作る で作ったものは、最後のところでシンボリックリンクを作って対処したつもりにして放置していたのですが、やはりおかしいようなので入れなおしてみます。

現時点で最新の"openssl-0.9.7e.tar.gz" を拾ってきていつものごとくSPEC ファイルを抜いてビルド...失敗。エラーメッセージで検索して「Re: [openssl.org #970] build error 0.9.7e」 とかのとおりにやってみてもダメ。RHL9 用OpenSSL の最終リリースからSPEC ファイルを抜いてきてごにょごにょやってみてもダメ。今回結構八方塞がりです。

仕方がないのでオフィシャルのtarball からのインストールは諦め。最後の悪あがきでFedora Core 3 用のソースRPM でビルドしてみたところ、依存関係でややてこずりましたが結果的に入れ替えが出来たっぽいのでその手順をメモ。バージョンナンバー的には古いですが、SPEC ファイル内でセキュリティFIX などのパッチはあててますので、これはこれでよいかと。

"openssl-0.9.7a-40.src.rpm" をダウンロード。今回SPEC ファイルも全く触らなかったのでそのままリビルド。


# rpmbuild --rebuild --target i686 openssl-0.9.7a-40.src.rpm

はい、ここでまたしてもエラー。


as: unrecognized option `--noexecstack'

Re: RedHat 9」 には"binutils" を新しいのにしてみよう、とあるので素直に従う。

今まで入っていたのは以下のバージョン。


# rpm -qa |grep binutils
binutils-2.13.90.0.18-9

Fedora Core 3 用では"binutils-2.15.92.0.2-5.i386.rpm" が最新だったので特に工夫もなくそのままアップデート。今にして思えばこれもSRPM から作るべきだったかも。


# rpm -Uvh binutils-2.15.92.0.2-5.i386.rpm

ビルドがちょっと進むようになったけど、やっぱり止まる。


include/openssl/kssl.h:72:18: krb5.h: No such file or directory

どうやら、Kerberos 関連のなにかが引っかかってるみたい。

この時点で入っていたもの。


# rpm -qa |grep krb5
pam_krb5-1.60-1
krb5-server-1.2.7-14
krb5-devel-1.2.7-14
krb5-libs-1.2.7-14
krb5-workstation-1.2.7-14

"krb5-1.3.6-2.src.rpm" をもらってきてビルド。ビルド自体は滞りなく終了。


# rpmbuild --rebuild --target i686 krb5-1.3.6-2.src.rpm

しかし、アップデートの際に


e2fsprogs-devel is needed

依存関係のエラーが出ます。RHL9 標準のではバージョンが低いみたいなので、これもアップデートしてしまいます。芋づる式にやることが増えていますがもう行けるところまで行くだけです。


# rpm -qa |grep e2fsprogs
e2fsprogs-1.32-6
e2fsprogs-devel-1.32-6

"e2fsprogs-1.35-11.2.src.rpm" をもらってきてリビルド。


# rpmbuild --rebuild --target i686 e2fsprogs-1.35-11.2.src.rpm

アップデート。これでようやく、折り返しです。


# rpm -Uvh /usr/src/redhat/RPMS/i686/e2fsprogs-1.35-11.2.i686.rpm /usr/src/redhat/RPMS/i686/e2fsprogs-devel-1.35-11.2.i686.rpm

krb5 のインストール。依存関係のエラーは"--nodeps" 付けて強行。ちなみに、RHL9 の最終リリースである"openssl-0.9.7a-2" に戻してたりしてます。


# rpm -Uvh krb5-libs-1.3.6-2.i686.rpm krb5-devel-1.3.6-2.i686.rpm krb5-server-1.3.6-2.i686.rpm krb5-workstation-1.3.6-2.i686.rpm
: Failed dependencies:
libcom_err.so.3 is needed by (installed) openssh-server-3.8.1p1-2
libcom_err.so.3 is needed by (installed) samba-3.0.6-1
libcom_err.so.3 is needed by (installed) cyrus-sasl-2.1.10-4
libcom_err.so.3 is needed by (installed) wget-1.8.2-9
libcom_err.so.3 is needed by (installed) curl-7.9.8-5
libcom_err.so.3 is needed by (installed) openssh-3.8.1p1-2
libcom_err.so.3 is needed by (installed) cyrus-sasl-devel-2.1.10-4
libcom_err.so.3 is needed by (installed) php-4.3.10-1
libcom_err.so.3 is needed by (installed) pam_krb5-1.60-1
libcom_err.so.3 is needed by (installed) postgresql-server-7.3.4-3.rhl9
libcom_err.so.3 is needed by (installed) openssh-clients-3.8.1p1-2
libcom_err.so.3 is needed by (installed) openssl-0.9.7a-2
# rpm -Uvh --nodeps krb5-libs-1.3.6-2.i686.rpm krb5-devel-1.3.6-2.i686.rpm krb5-server-1.3.6-2.i686.rpm krb5-workstation-1.3.6-2.i686.rpm

いよいよ、今回の目的、OpenSSL です。"--target i686" つけると本体しか作られないので、2回実行。


# rpmbuild --rebuild --target i686 openssl-0.9.7a-40.src.rpm
# rpmbuild --rebuild openssl-0.9.7a-40.src.rpm

インストール。うまくいくときはやけにあっさり。


# rpm -Uvh /usr/src/redhat/RPMS/i686/openssl-0.9.7a-40.i686.rpm /usr/src/redhat/RPMS/i386/openssl-devel-0.9.7a-40.i386.rpm /usr/src/redhat/RPMS/i386/openssl-perl-0.9.7a-40.i386.rpm

RPM パッケージをそのまま、ってのは出来ないですが、SPEC ファイルの更新履歴とか見てると丹念にパッチをあてたりして育てている様子が伺えたりするし、SRPM からリビルドすればなんとか使えるようですね。今回はたまたま、かもしれませんが。

というわけでかなりの長い間悩んでいたことがひとつ解決。たぶん。

NTP サーバは出来るだけ福岡大以外のものを指定しましょう

NTP を利用してPC の時刻を同期させる」 でmfeed と福岡大学のNTP サーバを利用させて頂いていましたが、この福岡大学の回線の帯域がNTP サーバへのリクエストで常に消費され続けたりしているので皆で負荷分散しましょう、というお話。

自分の使っているプロバイダでNTP サービスが動いていればそれを利用するのがベストです。もしない場合はmfeed のサーバを指定します。

というわけで、ウチのプロバイダも非公式ながらNTP サーバがいたようなので、設定変更。一応、同期しつつある模様。まとめサイトにも情報乗ってるし、"ntpq -p" で途中経路のルータを調査、そこから芋づる式に引き出せた情報ではあるけど、いつサービス止められるか分からないのでmfeed の方も継続。

(2005/05/23 15:07 追記)

  • ntp server
    http://www.asahi-net.or.jp/~mu6k-ski/ntp.html

MX-510 RD とエアーパッドプロIII とエアーパッドソール

  • PC

メインPC では5年以上、Logicool のホイールマウスを愛用しています。PS/2 接続ですし、ボタンも3つしかないし、ボールマウスですが、ボール受け軸の清掃を欠かさなければまだまだ使えそうです。壊れる気配すらない。表面はザラザラな加工がなされていますが既に親指を置くあたりはテカテカになってたりします。

また、ゲーム用PC にはとりあえず的に買ったマウスを繋いでいたのですが、「HALF-LIFE2 Death Match」 での他プレイヤーの動きに驚愕し、ゲーム用マウスを新調しようと思った次第。たしかに対戦型FPS をやることで初めて見えてくる物がありますね…。

さてさて、いくつか調べた中でよさげだったのが今使ってるのと同じLogicool の「MX-510RD」 という新型マウス。光学式で複数ボタン、ってのも初ですが、今や光学でもボール式と遜色ない読み取り性能だとか。ワイヤレスははなから選択外(ゲーム用だし) なので有線なのも問題なし。

ついでに、POWER SUPPORT の「究極セットIII (大)」 も同時購入。これは同社製のマウスパッドとマウスの底に貼るシールのセットで、少しお高いですが評判も良いみたいです。

「一度使ったら、もう他のマウスパットは使えません。」

なんて強気なコピーもイカしてます。

さらにさらに、腱鞘炎対策として、メインPCでも使っているELECOM の「COMFYリストレスト」 も購入。FPS 初心者という現時点での身の丈にあった、カンペキな環境を揃えてみた。

当初USB で繋がないといけないというのが分からなくてPS/2 で繋いでしまい、ただのホイールマウスとしてしか認識されなくてしばらくハマったりもしましたが「Logiマウススレテンプレ集」 のFAQ でさっくり解決。マウス自体は大ぶりな感じですが、くぼみとかがいい感じで持ちやすいです。うまくボタンを割り当てれば良さそうな感じがします。ゲームプレイもまだあんまり、という状態なのであまり詳しい感想もまだないのですが、買って良かったかなと思います。結構、満足。赤いし。

それより、マウス自体よりも驚愕させられたのがマウスパッドとソール。確かに、これはもう一度使ったら他のには戻れません。というわけで、メインPC 用に「究極セットIII (標準)」 を購入。これまで「普通」 と思っていたマウスパッドの感触が、急にザラザラした、不快な物に感じられてくるから不思議です。す、と動いてぴたっと止まる。素晴らしい。

マウスパッドについてはもう何年も「諦め」 の状態が続いていて、あまり深くは考えないことにしていたのですが(実際、ずっと使っていたのは無印でもらったマウスパッドでしたし)、ここまで圧倒的な違いがあると買い換えざるを得ません。ええ。

PS2 とPSP の連携プレイ

任天堂がGC とGBA でやっているように、PSP はPS2(や現在開発中のPS3) と連携して何か新しいものを作り出す携帯ゲーム機であるはずなので、こういう特許を取得したのは至極当然のことではあります。

どっかのメーカーと組んでUSB接続無線LAN アダプタのPS2 用ドライバを用意して、PSP とアドホックで接続とかが一番お手軽な接続方法ですかね。無線LAN アダプタもソフトに同梱させれば良いし。というのは物理的な接続方法であって、この仕組みを利用してどんなものが出るか次第ですね。例えば、PSP にはルートマップが表示されていて、その情報をもとにダンジョンを進む、とか。2人でやれば「その先を右!!」 とかできるとかそういう。マップ担当がヒマにならないようなことも考えないといけないか。

PSP 自体もだんだんと電源が入る機会が減ってきております。ルミネスやりたいけど1時間奪われるとなるとなかなか出来ないです。

さてさて。こんな話もあります。こういう発言をする、ってことは、2月3月で設計が改善されて…てのは望み薄かもね。大丈夫なんかソニー?

(2005/01/24 22:51 追記)
特許の詳細。

(2005/01/25 10:24 追記)
日経ビジネス掲載の記事がWeb でも読めるようになりました。いかなる事情があったにせよ、これがSCE の公式見解として、記事どおりに受け取るしかないです。永久保存決定。

PDF で読む「Webマーケティングのための個人情報保護対策ハンドブック」

Web 広告研究会という団体が発行する、「Webマーケティングのための個人情報保護対策ハンドブック」 という本がPDF でダウンロード配布されています。さっと眺めてみましたが、30分くらいでとりあえず概要を掴みたい、とかいうふうに使うのがよさそうです。啓蒙資料としてもよさそう。

真っ白けのページ

IE のセキュリティレベルを上げて以来、真っ白けのページに遭遇することが多くなってきました。落胆のため息をつきつつ、仕方なくソースを開いてみると、そういうページはほぼ例外なくHTML の<HEAD> 部分に


<META HTTP-EQUIV=Refresh CONTENT="0; URL=http://www.hogehoge.com/">

とか書いていて、そして<BODY> は真っ白け、なのです。自動で別のページに飛ばす、というのは使いようによっては非常に危険なのでこういうのも弾くようになるのですね。えらいぞIE。

セキュリティレベルを上げることによって不便になることは良くあることですが今回ばかりは違います。あえて断言しますが、間違いなくページ製作者の無自覚さが原因です。

例えば、HTMLHelp.com のMETA タグの説明ページ

では<META HTTP-EQUIV=Refresh ...> について、以下のように書かれています。

全てのブラウザがこれをサポートしているとは限りませんので、必要に応じて新しいページへ移動する代替えの方法を提供しておくべきです。 "見出し画面"やページ移動に Refreshヘッダーがよく使われますが、技術的には有効なものではありません、と言うのは更新される画面をユーザーは全く見ていないかもしれないし、ブラウザ上でユーザーの経緯メッセージを書けなくなくなるからです。

こういう動作をさせたいならば、本来はWeb サーバ側で"HTTP ステータス 301" などを使って実現すべきなのです。

色々な制約があってそこまではできなくても、せめてジャンプ先のURL へのリンクを作っておくべき。絶対。「xx秒後に自動的にジャンプします。ジャンプしない場合は以下をクリックしてください」 みたいなやつ。意外と、これができているところって少ない気がする。

などということを以下の記事の前半部分を読んでいて思ったりしました。JavaScript が無くても最低限ナビゲーションは出来るようにしておいて欲しいところ。ウチのサイトでは外部リンクは基本的に有無を言わさず"target="_blank"" つけちゃってます。

「その組織のドメイン名と今見ているドメインが違う。大丈夫なのか?」 とかいうのは「xxx@xxx.com にケータイから空メールを送信!!」 とかいうのを見るたびによく思います。あれも、詐欺的手口に使われやすい方法だと思います。

たぶん携帯で長いメールアドレスを打ち込ませるのが面倒だろうし、とかの配慮からだろうと思うのですが、QR コードとかも普及してきたのでそっちで解決したほうがスマートな気がする。もちろん、手入力が気にならない人用にメールアドレスを文字でも書いておく、と。

PSP とNDS のケース

ウチのNDS は現在なぜか風呂敷に包まれております。数人のウケが取れたのでそろそろまともなケースなどが欲しいところです。ニンテンドーDS ライセンス商品 のページを見ていると、ちょうど今日発売のニンテンドーDS専用ソフトケースニンテンドーDS専用ソフトポーチ もシンプルでよさげです。あとカートリッジ入れとしてDSカードポッド2イン(ブラック・ホワイト) いいかも。

PSP の方はPORTER かばん などがありますが、バリューパックのケース、ってヒトが多そう(ほぼ標準装備だし)。またUMD 入れとして「SONYのインナーイヤー型イヤホンに付属しているキャリングポーチ」 というのはかなり盲点。ちょうど余ってるので、早速使ってみることにします。でも中敷などはないので少し不安。

少し大きいですが、カメラのレンズフィルタ用ケース などが中敷もあってよいかも。MD のケースもサイズ的にぴったりそうです。

ケースとは違いますが、ミヤビックスのカバーも選択肢の一つとして。

ImageMagick をRPM でインストール

MovableType で必要との事でずいぶん前にソース(ImageMagick-5.5.7-15.tar.gz) からインストールした のですが、RRDTool でも使うみたいなので久しぶりに確認してみたらバージョンナンバーが上がっていたので入れ替えを考えてみます。

これまではソースからインストールしていたので、


make uninstall

でこれまでのバイナリを削除。

オフィシャルサイトには、昔はなかったはずのRPM ファイルがありますが、あまりヒトに頼りきりになるのもアレなので、いつものごとくまずはSRPM を貰ってきてパッケージ作成するも、失敗。また良く分からないエラーが。最近こういうの多すぎ。


RPM build errors:
File not found by glob: /var/tmp/ImageMagick-6.1.8-root/usr/lib/perl*/site_perl/*/*/Image
File not found by glob: /var/tmp/ImageMagick-6.1.8-root/usr/lib/perl*/site_perl/*/*/Image/Magick.pm
File not found by glob: /var/tmp/ImageMagick-6.1.8-root/usr/lib/perl*/site_perl/*/*/auto/Image/Magick
File not found by glob: /var/tmp/ImageMagick-6.1.8-root/usr/lib/perl*/site_perl/*/*/auto/Image/Magick/*
File not found by glob: /var/tmp/ImageMagick-6.1.8-root/usr/share/man/man3/*gz

仕方がないので"ImageMagick-6.1.8-9.i386.rpm" を貰ってきてインストール。なんだかずいぶんあっさりと、目的達成。頼れるときは頼ったほうが良いかも。

(2005/01/22 01:36 追記)
昨日の今日でバージョンが上がってるし。ついでに、fedora 用RPM をみつけたので特に気にせずにRHL9 に入れてみる。

入れたのは以下の4つ。いらないのもあるかも。


# rpm -qa |grep ImageMagick
ImageMagick-devel-6.1.9-2
ImageMagick-perl-6.1.9-2
ImageMagick-debuginfo-6.1.9-2
ImageMagick-6.1.9-2

あと、ソースファイルももらってきて解凍、できたフォルダの中の"PerlMagick" というフォルダに移動。"README.txt" を読みつつ、必要に応じて"Makefile.PL" を編集。であとはインストール。


# tar xvzf ImageMagick-6.1.9-1.tar.gz
# cd ImageMagick-6.1.9-1/PerlMagick
# perl Makefile.PL
# make
# make install

MovableType のmt-check.cgi の実行結果。ちゃんとインストールされました。


Image::Magick...
Your server has Image::Magick installed (version 6.1.9).

(2005/01/22 01:42 追記)
MovableType の画像アップロードでちゃんとJPEG ファイルのサムネイルが作れることも確認。これまでサムネイル作成でエラーが出てたりして、なにげに懸案事項だったので、問題解決ばんざーい。

RRDTool のRPM を作ってインストール

以前「MRTG の設定で挫折」 して以来、軽くトラウマーとなり、その後永きに渡って放置してきたハードウェモニタリングですが、MRTG より設定が難しいらしいという噂のRRDTool もHotSaNIC というものと併用すれば比較的簡単に導入出来るらしい、ということが分かったので改めてチャレンジしてみることにしました。参考にしたのは以下のページ。

あと、実際にインストールしたソフトをリスト、関連記事へリンクしておきます。細かいライブラリなどが別途必要になる場合があります。

以下、文末の表記ゆれが多々ありますがご容赦を。

公式サイトから"rrdtool-1.0.49.tar.gz " をダウンロード、中にSPEC ファイルがありますので"/usr/src/redhat/SPECS" へコピーします。漢字パッチはそのまま適用しても問題ないようなので、SPEC ファイルの中に記述してみましたが、記述を間違えたらしく、日本語化に失敗してました。RPM 作り直すのも手間なので、まぁ、またいずれ機会があれば。英語表示でも特には困らないです。


# rpmbuild -bp --target i686 /usr/src/redhat/SPECS/rrdtool.spec # パッチをあてる
# rpmbuild -bc --target i686 /usr/src/redhat/SPECS/rrdtool.spec # コンパイルを行う
# rpmbuild -bi --target i686 /usr/src/redhat/SPECS/rrdtool.spec # インストールテスト
# rpmbuild -ba --target i686 /usr/src/redhat/SPECS/rrdtool.spec # パッケージを作成する

出来上がったパッケージをインストールしようとしたところ、依存関係のエラー発生。


# rpm -Uvh /usr/src/redhat/RPMS/i686/rrdtool-1.0.49-1.9.i686.rpm
: Failed dependencies:
perl(Net::SNMP) is needed by rrdtool-1.0.49-1.9

[rrd-users] Re: Can't install rrdtool(failed dependencies--perl(Net::SNMP)is needed by rrdtool-1.0.41-1.8.0)」 の記述を参考に、"cpan2rpm" で"Net::SNMP" パッケージを作り、インストール。


# cpan2rpm Net::SNMP
(snip)
# rpm -Uvh /usr/src/redhat/RPMS/noarch/perl-Net-SNMP-v5.0.1-1.noarch.rpm
: Failed dependencies:
perl(Crypt::DES) is needed by perl-Net-SNMP-v5.0.1-1
perl(IO::Socket::INET6) is needed by perl-Net-SNMP-v5.0.1-1
perl(Socket6) is needed by perl-Net-SNMP-v5.0.1-1

ここでもまた依存関係で怒られたので、またしても"cpan2rpm" で"Crypt::DES"、"IO::Socket::INET6"、"Socket6" それぞれのパッケージを作る。


# cpan2rpm Crypt::DES
# cpan2rpm IO::Socket::INET6
# cpan2rpm Socket6

"IO::Socket::INET6" はパッケージ作成中に良く分からないエラーが出る。コンパイル後のテストでfail してる模様。修正方法も思いつかないのでこれ以上の深追いは諦める。"IO::Socket::INET6"、"Socket6" は共にIPv6 関連のだと思うので、見なかったことにする。


Failed Test        Stat Wstat Total Fail  Failed  List of Failed
-------------------------------------------------------------------------------
t/io_multihomed6.t   97 24832     5    5 100.00%  1-5
t/io_sock6.t         97 24832    20   20 100.00%  1-20
Failed 2/3 test scripts, 33.33% okay. 25/32 subtests failed, 21.88% okay.
make: *** [test_dynamic] Error 29

で、"--nodep" を付けて強行。問題があればまた考える。


rpm -Uvh --nodep /usr/src/redhat/RPMS/noarch/perl-Net-SNMP-v5.0.1-1.noarch.rpm

これでやっとRRDTool がインストールできた。


# rpm -Uvh /usr/src/redhat/RPMS/i686/rrdtool-1.0.49-1.9.i686.rpm

HotSaNIC はただのPerl スクリプト群なので、ダウンロードして解凍したものを"/usr/local/HotSaNIC/" 以下に放り込めばOK。hddtemp をsensors 内で使えるようになったみたいなので、daily snapshot の"hotsanic-0.5.0-pre6-snapshot.tgz" を使用。

あとは以下の順番でコマンドを入れ、試行錯誤しつつ設定していけばOK だと思います。細かい解説は上記のサイトなどをご参照ください(手抜きですみません)。


# cd /usr/local/HotSaNIC # 作業時は必ずこのフォルダで
# ./setup.pl # 初回、バージョンアップ、なんかおかしいときなどに実行
# emacs settings # よしなに編集
# emacs modules/hogehoge/settings # これもよしなに編集
# ./makeindex.pl # インデックスを作る
# ./rrdtimer.pl -i # 手動で実行しますよ
# ./rrdgraph start # rrdtool のデーモンを起動
# ./diagrams.pl # グラフを作成
# ./convert.pl # サムネイルを作成

なかでも一番ハマったのがsensors の設定。"lm_sensors howto" とかいうのも見つからないし、具体的な記述例とかもあんまりなかったので少々てこずりましたが、何とかうまくいったので、ASUS TUSL2 + (i2c) + lm_sensors + hddtemp での記述例を書いておきます。参考になれば。


SENSOR="/proc/sys/dev/sensors/as99127f-i2c-0-2d/temp2,cpu_temp,CPU temp,3,1.4,25,C"
SENSOR="/proc/sys/dev/sensors/as99127f-i2c-0-2d/temp1,mb_temp,M/B temp,3,1,0,C"
SENSOR="/proc/sys/dev/sensors/as99127f-i2c-0-2d/fan1,cpu_fan,CPU fan,2,1,0,RPM"
SENSOR="/proc/sys/dev/sensors/as99127f-i2c-0-2d/fan2,case_fan,CASE fan,2,1,0,RPM"
SENSOR="/usr/local/sbin/hddtemp -n /dev/hda |",hda,HDD1,1,1,0,C,40,60
SENSOR="/proc/sys/dev/sensors/as99127f-i2c-0-2d/in0,vcore1,Vcore 1,3,1,0,V"
SENSOR="/proc/sys/dev/sensors/as99127f-i2c-0-2d/in1,vcore2,Vcore 2,3,1,0,V"
SENSOR="/proc/sys/dev/sensors/as99127f-i2c-0-2d/in2,+3.3v,+3.3V,3,1,0,V"
SENSOR="/proc/sys/dev/sensors/as99127f-i2c-0-2d/in3,+5v,+5V,3,1.68,0,V"
SENSOR="/proc/sys/dev/sensors/as99127f-i2c-0-2d/in4,+12v,+12V,3,3.8,0,V"

+5V と+12V の記述が厄介でした。"/etc/sensors.conf" をじっくり読んで、以下のような記述を発見。


label in3 "+5V"
label in4 "+12V"

compute in3 ((6.8/10)+1)*@ , @/((6.8/10)+1) compute in4 ((28/10)+1)*@ , @/((28/10)+1)

思いつきで、+5V には"(6.8/10)+1 = 1.68"、+12V には"(28/10)+1) = 3.8" を掛ければ良いのだなと適当に解釈、そのまま書いてみたらうまく出来ました。

全てがうまくいったら、起動スクリプトの設定。


# cp /usr/local/HotSaNIC/rrdgraph /etc/rc.d/init.d/rrdtool
# /sbin/chkconfig --add rrdtool
# /sbin/chkconfig --level 2345 rrdtool on
# /sbin/chkconfig --list rrdtool
rrdtool         0:オフ  1:オン  2:オン  3:オン  4:オン  5:オン  6:オフ
# /etc/rc.d/init.d/rrdtool start

(2005/01/20 15:55 追記)
標準で動いてなかったping を、以下のページを参考にして動くように設定。CPAN から"Net::Ping" をインストール。"modules/ping/settings" にアドレスと説明のリストを作り、"./setup.pl" を再度実行、特にエラーもなく表示されるようになりました。

(2005/06/28 20:00 追記)
CPU とM/B の記述が反対でした。あと、CPU もそのままの温度は不正確だったので、それも修正。修正の根拠は、+5V とかと同じく"/etc/sensors.conf" の"chip "as99127f-*"" 内の記述。ウチのサーバのM/B はTUSL2 なのですが基本的にはCUSL2 と同じでOK。


# Asus CUSL2, Asus CUV266-DLS
   compute temp2 (@*60/43)+25, (@-25)*43/60

# Most Asus boards have temperatures settled like that: label temp1 "M/B Temp" label temp2 "CPU Temp"

"(@*60/43)+25" を計算、60/43 は1.3953488372093023255813953488372 なのだけど適当に丸めて1.4倍して25 を足すという感じで。小数点以下の誤差が出るけどこのくらいなら許容範囲内かなー、と。

/etc/sensors.conf(lm_sensors の設定)」 も参照してみてください。

i2c とlm_sensors のRPM を作って入れ直し(RRDtool を使う)

RRDTool のインストールにあたり、「lm_sensors のインストール」 でインストールしたi2c とlm_sensors も改めてRPM パッケージを作ってインストールしようかと思いました。ただ途中で色々と躓いたので、今回は見送りにしました。今後のためにメモだけ残しておきます。

"i2c-2.8.4.tar.gz" と"lm_sensors-2.8.5.tar.gz" をインストールしていますが、現時点での最新のバージョンはどちらも2.9.0 です。

i2c は"i2c-2.9.0.tar.gz" を拾ってきて解凍、"RPM/i2c-rh.spec" を"/usr/src/redhat/SPECS" へ。で、パッケージのビルド。エラー発生。


RPM build errors:
File not found: /var/tmp/kernel-i2c-2.9.0/usr/local/include/linux
File not found by glob: /var/tmp/kernel-i2c-2.9.0/usr/local/include/linux/*.h

Re: RedHat 9」 ではkernel-source は入っているか? とか聞かれているけど、入っているし、たぶん無関係。

ここ数日、おんなじことばっかりやってるのでかなりピヨってまいりました。公式サイト見てるとなにやら以下のような記述が。

RPMs for Red Hat 7.3, 8.0 and 9, and Fedora Core 1, were made available by Axel Thimm on his ATrpms website. You need to use the i2c/lm_sensors-enabled kernels from the same site.

これはベンリかもしれない。

ただ、i2c ってkernel と密接な関係があるらしいし、kernel の入れ替えはかなり抵抗感がある。万一起動しなくなった場合のリカバーとかも考えると…というわけで今回は中止。一応動いてるようだし、ま、いっか。ということで。

net-snmp のRPM を作る(RRDtool を使う)

ずいぶんと前にnet-snmp とMRTG を…とか言ってたような気がしますが、全てなかったことにして、改めてnet-snmp + RRDtool で稼働状況をモニタ出来るようにしていきたいと思います。

というわけで色々話が前後するかもしれませんが、まずはnet-snmp のRPM を作るところから。SourceForge のページには"net-snmp-5.2-1.fc2.i686.rpm" なんてファイルが置いてあって、いかにもFedora Core 2 用ですよー、といってるような気がしますが、効率が良くないけどやはりここは自分でソースからインストール。というわけで"net-snmp-5.2.tar.gz" を頂いてきました。

解凍して中にspec ファイルがないか捜索、"dist/net-snmp.spec" を発見。特にいじることもなく、ビルド通りました。


# rpmbuild -bp --target i686 /usr/src/redhat/SPECS/net-snmp.spec # パッチをあてる
# rpmbuild -bc --target i686 /usr/src/redhat/SPECS/net-snmp.spec # コンパイルを行う
# rpmbuild -bi --target i686 /usr/src/redhat/SPECS/net-snmp.spec # インストールテスト
# rpmbuild -ba --target i686 /usr/src/redhat/SPECS/net-snmp.spec # パッケージを作成する

ただ、途中で

/usr/bin/ld: cannot find -lelf

みたいなエラーが出てとまったので、検索して見つけた「Compiling apt for RH 9.0.」 を参考にして"elfutils-devel" をインストール。このへんは手抜してyum を利用。


# yum install elfutils-devel
(snip)
I will do the following:
[install: elfutils-devel 0.76-3.i386]
Is this ok [y/N]: y
Getting elfutils-devel-0.76-3.i386.rpm
Calculating available disk space - this could take a bit
elfutils-devel 100 % done 1/1
Installed:  elfutils-devel 0.76-3.i386
Transaction(s) Complete

そして無事にパッケージが出来ました、めでたし、めでたし。

(2005/01/19 16:55 追記)
実際にインストールすると以下のようなメッセージが出ました。"cpan2rpm" でパッケージを作って解決。


# rpm -Uvh net-snmp-5.2-1.i686.rpm
: Failed dependencies:
perl(Term::ReadKey) is needed by net-snmp-5.2-1
perl(Tk) is needed by net-snmp-5.2-1

(2005/01/20 14:44 追記)
Tk パッケージもテストにfail してしまうので、さっくり諦めた。今後不具合が発生した時用にいちおうソースが置いてあるフォルダへリンク。

で、インストール強行。


# rpm -Uvh --nodep net-snmp-5.2-1.i686.rpm

続く。

Perl のCPAN を使う

Perl のモジュール(例えば、Jcode など) はCPAN で管理すればベンリです。初期設定などは上記サイトなどを参照。手抜きですみません。基本的には、


# perl -MCPAN -e shell

でCPAN のシェルを起動、


CPAN> install Jcode

とかやれば自動的にモジュールのインストールを行ってくれます。

シェルの終了は"Ctrl+D" あるは"q" です。

この方法は、RPM によるパッケージ管理とは切り離されていますので、なにかRPM パッケージをインストールしようとした際に、CPAN でモジュールはインストールしているのにRPM の依存関係でおこられたりするかもしれません。そこでオススメしたいのが"cpan2rpm"。これはCPAN モジュールをRPM パッケージに仕立ててくれるものなのです。

今回は公式サイトから"binary RPM cpan2rpm-2.026-1.noarch.rpm" を頂いてきました。RHL9 にインストールしてみましたが、

Our binaries are architecture independent but generated on an i386 platform running perl 5.8.0

とあるので特に問題もなさそう。たぶん。より安全を求める人は"Old Fedora Extras" のリポジトリからからどうぞ。現時点ではバージョンは同じです("cpan2rpm-2.026-0.fdr.1.noarch.rpm")。

使い方は、


# cpan2rpm Jcode

これでよしなにしてくれます。

(2005/01/26 16:29 追記)
CPAN つながりで。

在庫なしのやふおく出品を禁止へ

2005/02/01 12:00 以降のやふおくへの出品において、出品時に在庫を持たず、落札者から入金されたお金で商品を購入、落札者に送る、という行為は禁止される、とのことです。

時々チェックしてる、ちょっと微妙に欲しいけどお高くて手が出ないデジカメがありまして、凄く安く出品されてたりするのですが(それでもまだ手が出ないのだけど)、「ただし納品まで4週間お待ち頂きます」 みたいなのはアウト、ってことですね。

厳密に考えるとグレーゾーンが結構あるような気もしますが、エスクローサービスか代引きを利用する場合は対象外となるようです。代引きって個人で利用すると面倒だけど、そのためのエスクローなのか。

よくある、「チケット購入権」 とか、いまなら「PSP プレ予約購入権」 とかはどういう扱いになるのだろう。

オークション参加者の危機管理意識を高めるためにも、こういう措置は歓迎です。

Filezilla 2.2.10 とEUC&lt;-&gt;SJIS 変換パッチ

FileZilla 2.2.10 と、同バージョン用ファイル名 EUC<->SJIS 変換パッチ がリリースされました。「FileZilla Forums :: View topic - FileZilla 2.2.10 delayed」 によると、今バージョンでの変更点は、

FileZilla 2.2.10 is done, but due to problems with the file release system of Sourceforge, I won't be able upload it right now.

Here's the changelog:
- If server does not allow resuming, prompt for file exists action if APPE fails
- Add support for unix style directory listings with named size information (e.g. 7.5k)
- Parsing VxWorks type listings did not work properly
- fixed some crashes

とのこと。セキュリティFIX を含むものではありませんがクラッシュを修正した、ともあるのでアップデートしておいても良いかも。

月ごとのアーカイブリスト・改

これまでは月ごとのアーカイブリストの並び順を逆にする で書いたようなやり方と、その後も色々といじったりしてまして、年明け最初の仕事はこのあたりの調整をひたすらやってたりしたのですが、その努力が(いい意味で) まるっきり無駄になる手法が!!

まずは以下の3つのプラグインを"mt/plugins" 以下に導入。説明文とか全部英語ですがとりあえず気にしない。

あとは、「Junkline - MT の過去ログリンク表示を nDiary (ごにょり済み)風に」 で公開されているテンプレートを元に自分のサイトに合うように変更。独自スタイルシートとか入ってますが、そのへんはよしなにしてやってください。

トップページ 右メニュー用:


<MTArchiveList archive_type="Monthly">
<MTArchiveDateHeader><ul class="disc"><li><$MTArchiveDate format="%Y"$> / </li></ul><ul class="none"><li><MTArchiveYear order="ascend"><MTArchiveYearIfEntries><MTArchiveLoad><MTDateHeader><a href="<$MTEntryDate format="/mt/archives/%Y/%m/"$>"><$MTEntryDate format="%m"$></a> </MTDateHeader></MTArchiveLoad></MTArchiveYearIfEntries></MTArchiveYear></li></ul></MTArchiveDateHeader></MTArchiveList>

月ごとのアーカイブリストページ 上下ナビゲーション用


<MTArchiveList archive_type="Monthly">
<MTArchiveDateHeader><ul class="disc"><li><$MTArchiveDate format="%Y"$> / <MTArchiveYear order="ascend"><MTArchiveYearIfEntries><MTArchiveLoad><MTDateHeader><a href="<$MTEntryDate format="/mt/archives/%Y/%m/"$>"><$MTEntryDate format="%m"$></a> </MTDateHeader></MTArchiveLoad></MTArchiveYearIfEntries></MTArchiveYear></li></ul></MTArchiveDateHeader></MTArchiveList>

これまであんなに苦労した(割にあまり思うようにならなかった) コトがこんなにも簡単にできるなんて、プラグイン万歳!!

年別アーカイブもあったほうがベンリかなぁ…。

マイクロソフトのセキュリティ情報検索サイト

リニューアル、というからには前からあったのでしょうし、そしておそらく幾度となく見ているはずなのですが記憶になく。それはともかく、今回のリニューアルでなんだか大変使いやすくなりました。製品名やKB などから必要な情報をすばやく確認することが出来るようになったっぽいです。今後何度もお世話になりそう。

平成17年度春期情報処理技術者試験

  • Real
  • 情報処理推進機構:情報処理技術者試験センター
    http://www.jitec.jp/

「リンクはトップページのみ。しかも申請が必要」 と書いてあったので、それに従ってリンクはしないでみる。IPA ってなかなかイケてる(そろそろ死語?) と思ってたけど、さすがこういうところはお役所だなぁ…。

さてさて。実はこっそり平成16年秋期試験で「情報セキュリティアドミニストレータ試験」 を受験、なんとか合格したりしたので、調子に乗ってまた何か受けようかと思ってます。「システム監査技術者」 か、「テクニカルエンジニア(システム管理)」 か、どちらか。「システム監査技術者」 は方向としてはたぶん情報セキュアドの延長線上にあるけど、まずは足場固めで「テクニカルエンジニア(システム管理)」 を受けるのが良いかな。参考書を、探しに行こう。

ちなみに情報セキュアドの勉強用ではアスキーの「完全合格 情報セキュリティアドミニストレータ 対策テキスト&問題集」 が一番分かりやすそうだったのでこれを買ったのですが、同じシリーズの「テクニカルエンジニア(システム管理)」 版とかはないのね。

受かったら、また、そのうち、書くかも。もし話題が出なかった時は…お察しください。ええ。

ホリの「リアルアーケードPro.」 限定版

> 従来、レバーユニットにのみ使用していた業務用パーツを、ボタンユニットにも採用。
> さらに、レバーとボタンのレイアウトを代表的なアーケード筐体に合わせた、まさに夢のジョイスティックです!

こないだ買った現行品 はレバーのみアーケードと同じなんちゃって仕様ですかそうですか。なんだかしてやられた感が。いや好評だからこその限定版、と前向きにとらえましょう。

三和/セイミツ と2種類ありますが、どちらもボタン配置がアーケードの物に近づきました。出来るんなら最初から…いやいや。

実際に使っていて、ボタンもさほどショボい感がないので、改めて買うまでもないかなぁ…。でもこれから買うならちょっと待ってでも限定版にしたほうが良いかも。もし買うならセイミツ。なんとなく。

ちなみに、底板外して中を見てみましたが…結構いやらしい作りになっていて、底板を外した上で、裏側からさらに天板も外さないとボタン類にアクセスが出来ません。しかもナット回し が必要です。サイズが分からないのでひとそろい買って試してみるかな。あんまり自分で部品を交換することは考慮されていないような感じ。

(2005/01/15 22:29 追記)
現行品は三和レバーとのこと。となれば…セイミツのを買うしか!! だいたいの目安として、いわゆる"バーチャレバー" は三和製、スト2 とかはセイミツ製、みたいな感じ。あとシューティングにはセイミツのほうが良いとか。この辺は好みですね。

あともう一つ、上記スレッドより超重要な情報。このままの仕様で出るなら買い!!

676 名前:ゲームセンター名無し[sage] 投稿日:05/01/15(土) 12:20:36 ID:???
やっとHORIさんからメール来たよ


お問い合わせありがとうございます。

※仕様は現段階の予定ですので、変更する可能性はあります。
ご了承ください。

> セイミツ仕様のと三和電子仕様の2商品がありますが、ボタンは2商品両方とも
> リードスイッチタイプですか?
> もしよろしければ部品の商品番号を教えていただけると非常に嬉しいのですが。。。

【リアルアーケードPro. Special Addition】
レバーユニット : JFL-PP-8Y-SK
ボタンユニット : OBSF-30RG
【リアルアーケードPro. Special Eddition】
レバーユニット : LS-32
ボタンユニット : PS-14-GX

> 代表的なアーケード筐体の配置とはどのメーカーの筐体の配置でしょうか?
> セガ社のアストロ・ブラストシティでしょうか?それとも同社のバーサスシティでしょうか?
> もしくは他社の配置でしょうか?
→ ブラストシティ筐体の配置になります。

よろしくお願い申し上げます。


ブラストシティ筐体の配置になるそうだ
俺買う。買います。買っちゃいます。買ってやります。

(2005/01/15 22:47 追記)
というわけで会員登録してセイミツの方をプレオーダーしちゃったよアハハ。まだ支払い方法とかは選択してないので、たぶんps.com のプレ予約と同じように、後でキャンセルすることも出来るかも。なので気になるヒトはとりあえず押さえておいた方がよいかも。

(2005/01/26 21:02 追記)
仕様がほぼ確定した、とのこと。同時にセイミツバージョンのボタン色が緑から青に変更になりました。これはこれで。

(2005/02/09 10:01 追記)
「プレオーダー申し込み者優先受付」 はじまっています(02/15 09:00 まで)。注意書きを見るに、つまり今回のプレオーダーってのは「こんなの出したら欲しいって人、手挙げて!!」 以上のイミはなかったようです。

おそらくプレオーダー数+α ぐらいは生産するでしょうけど、欲しい人はとにかく早めに本予約注文を入れておいたほうが賢明です。売り切れる可能性もありますし。また、逆にプレオーダーしなかった人でも普通に予約できます。なんだこのグダグダなシステムは。

支払い方法は手数料の400円が余計にかかるけど、「e-コレクト(佐川急便)」 を選択しておきました。1ヶ月以上も先の商品にいきなり銀行振り込みなんて出来ませんて。

(2005/03/18 20:06 追記)
最終仕様が確定したとのこと。ボタン配置変更はグッドかも。やはり両方買うべきだったか…とか思ったりして。今回の売れ行きが良かったらまた作ってくれるかもと儚い期待をしつつ。

三和レバーな現行RAP でPS2 の「バーチャ4」 をやってみたのですが、かなりしっくり。という感じ。STG にはセイミツレバーの方が合ってる気がするのですがこの辺はそれぞれの感覚なので絶対的な評価は下せないところですね。

PORTER + △○×□

ヤバい。これはヤバい。PORTERスキー(ありがち) な私としてはかなり欲しまり度(© スタパ斉藤)が高い。PSP を入れられるようになってるのが良い感じですが、よくよく考えてみたら特に欲しいこともないかな、と落ち着かせてみた。

PSP を腰から下げられるやつもホコリとか考えると微妙に思えてきた。

いやそもそもこういうゲーム系グッズ(とあえて言い切ってしまう) は地雷(以下略)。基本的にはソニースタイルなんかでやってる「VAIO ノート専用PORTER」 とかそういうノリだと思うのですけど、なんか微妙かも知れず。どうなのかな。売れるのかな。

(2005/01/14 15:53 追記)

■商品名:“PS ピクトグラム” シリーズ “PSP”ケース
■品 番:SCZX-93178
■販売価格:\9,975(税込)

“PSP”を見せて歩くのに最適なカラビナ付きケースです。
背面のファスナーをあけると、UMDを2枚ホールドできるポケット、メモリースティック等を収納できるメッシュポケット、ヘッドフォン等を収納できるポケットがあります。

なぜバリューパック付属のケースもこういう仕様にしなかったですか?

ちと高いけど、実質的にほぼ純正、コレひとつでひとそろい収納できる(AC アダプタ除く) とすれば、うーん、やっぱり微妙。ていうか見せびらかしながら町を歩く悪趣味なんてないですよ(カバンに入れろ)。

(2005/01/16 14:36 追記)
PSP ケースは即日完売したらしい。と聞くとちょっと欲しく…ってまんまと。

ミヤビックスのPSP 専用保護シートは本気

モバイル系グッズならなんでもそろうミヤビックスから、PSP 専用保護シートが出ます。液晶保護シートは左右が大きく波打った形状になっているので、「段差に手垢が詰まってこまめに掃除しないとダメ」 な状況に対する対策になるのかも。

また、「おまけ」 とされている本体丸ごと保護シートは、うまくハマればかなりよさげな感じです。でも取り付けはかなり難しそうだ。

お値段は他の同種のものと比べて3倍位しますが、それだけの価値はある。気がする。買ってみようかな。

両方貼る場合は液晶保護シートを貼った上に本体保護シートを重ね貼るのかな。

PSP ネタなのでついでに。本日01/14 12:00 より、ps.com にてPSP のプレ予約があります。7-10日くらいで届くようです。昨年内だけで50万台売った、とかいうし、そろそろ手に入りやすくなってきたのかなぁ。今後のソフトラインナップが微妙な気がする今日この頃ですが、既に出てるソフトで欲しいのがあるならばこの機会に是非。

(2005/01/14 12:57 追記)
開始から1時間近く経ったけどまだ品切れにはなってないみたい。ログインしたらプレ予約ボタンもまだ押せる状態(勿論、押しませんよ?)。年末の瞬殺は一体…。いやいや生産が軌道に乗ってきたんだろう、と好意的に。

(2005/01/14 15:38 追記)
14:00 の時点でもまだ買えました。さすがに今はもう売り切れたみたい。

写真をiPod のCM 風に加工するサービス

  • iOS

結構前のニュースだったりしますが、iPod mini のCM? つながりということで。

人物を写したスナップ写真を送ると、iPod のCM 風に加工してくれるそうです。お値段は20ドルくらい。写真を直接送るのではなく、デジタルファイルとして送信するようなので、受け取りも当然ファイルで、ということになりそうです。支払いはPayPal が使えるようなので、アカウントを持っている人ならば比較的気軽に利用できそうです。

料金も一見高そうには見えますが、外部のアーティストと契約して作業を依頼していたりとかするので、例えば1枚につき作業時間が30分-1時間、お金は折半、と考えると妥当かな、という気がします。

Photoshop 使いで「自分で作れるぜ!!」 なヒトは自作するのがよいでしょう。

こういう、なにもないところから需要を引き出してくるアイディア商売ってすごいね。

新型Mac とiPod、そしてiTunes

  • PC

「Mac mini」 という、小型Mac が出るようです。CD ケースを何枚か重ねたような大きさでしょうか。iPod 使いのWindows ユーザがターゲットになっているような感じで、付属品は本体といくつかのケーブルのみ、キーボードとマウスは別売り、別途USB 接続のキーボードとマウスを用意してね、という徹底振りのおかげでかなりお安いです。このお値段はかなり魅力的。

過去にちょろっとG4 を使ってたので、なぜかUSB 接続なMac のキーボード(英語版) とマウスが余っていて(ADB なキーボードとかも2-3枚あったりしますがこれはまた別の話) FF11 用キーボードとしてPS2 に繋いで使っていたのですが、こういう私の場合だと別途購入する必要もなく、なんだかもろにターゲッティングされているような。

ひとつ注意点は、メモリスロットがひとつしかないので、メモリを増設したい場合は既にささってるメモリが無駄になる、ということ。FSB が333MHz ということはDOS/V 機でいうところの"PC2700" に相当するので、もし交換してあまった場合は「Mac 用メモリ」 としてやふおくに出すなどするのが一番良いかも。メモリは512MB くらいあるとよさそうな感じだけど、購入後自分でメモリとかHDD とか交換できるのかなあ。

で、こちらはiPod シリーズの新型、「iPod shuffle」。サイズ比較やUSB 端子の大きさから考えるに、相当小さいです、これ。容量の割にお値段も安いと思いますし。あとはPC と繋いだときのファイル転送の実効速度がどんなもんか、とか次第ではちょっと欲しいかも。普通にUSB メモリ + 音楽再生機としての需要もありそう。というかある。

液晶を取っ払ったことを逆手にとって、シャッフル専用としたのも潔いです。iPod も、次第にシャッフルプレイがメインになってきて、しかもいちいち液晶画面でタイトルとか確認しないので、人に「こういうタイトルの曲だよ」 と見せながら聞かせる、とかいうコトでもない限りは特に不便もなさそうです。

当然、HDD なiPod とは容量が全然違いますので、中身を入れ替えるためにこれまでよりも頻繁にPC と繋ぐ必要があり、そのためのMac mini なのかも。

また、iPod shuffle 登場に伴い、iTunes も4.7.1 にバージョンが上がっています。なにげに脆弱性のFIX も含まれているそうなので、アップデート必須。

[セキュリティの警告] ダイアログが出たら[いいえ] をクリック

警告が出る意味などを考えると、「問題ありませんので[はい] をクリックしてください」 という説明に従ってはいけません。そもそも途中経路で悪意ある第3者が入り込まないようにするためのSSL であり、セキュリティ証明書なのに、その前提が崩れてしまいます。

もっと詳しい説明は上記の問答を読むとよろしいかと。文中で、

> さすがに民間ではこういう間違った解説をしているところは今では少ない。

と書かれていますが、そんなことないと思いますよ。

中には、「ちゃんとした証明書を取ると約8万円/年かかる。当店では商品を安く提供したいため、証明書は取らない。信頼していただけるなら[はい] を押してください」(割と意訳) とまで書いてるところもあります。セキュリティとか言う以前に…金庫高いからお金机の上に置いちゃうもんね!! みたいな。そういう精神論で押し通したいなら電話とFAX だけの注文にすべきだと思いますよ。しかもよくよく見てみると「注文はインターネットからのみ」(これも意訳) とか書いてるわけですよ。もうね…。ややこしいことになるとアレなのであえてURL は貼りませんよ。

(2005/01/13 13:01 追記)
いいことがいっぱいあったり、なにげにたとえ話が感覚的に分かりやすいかもと思ったのでリンク。

(2005/01/14 18:59 追記)
「オレオレ証明書」、ひとことでなにかを伝えることが出来そうな気がする、素晴らしい命名です。

Web によくある解説系サイトで、思いこみに基づいた誤った解説と、それをうのみにして設定してしまう、という構図はかなりありがちというか、まさしくそんな事を書いたりしている者としてはより気をつけないと、と思います。

1月のWindows セキュリティ修正プログラム

今月は3件。うち、緊急が2件、重要が1件。

緊急 (2)

リストにはありませんが、緊急レベルの場合はWindows 98 / 98SE / Me 用の修正プログラムが出るかもしれないので、一応Windows Update はかけてみたほうが良いかも。

重要 (1)

また同時に、「悪質なソフトウェア駆除ツール」 というのもリリースされました。インストールして再起動すれば自動的に悪質なソフトウェアを削除してくれるそうです。具体的には、以下のウィルス・ワーム等を検出・削除するみたい。

  • Win32/Berbew
  • Win32/Doomjuice
  • Win32/Gaobot
  • Win32/MSBlast
  • Win32/Mydoom
  • Win32/Nachi
  • Win32/Sasser
  • Win32/Zindos

今後、毎月第2火曜日に更新されるとのこと。

同じもののオンラインバージョンもあります。現在のところは英語版のみ。

(2005/01/13 18:02 追記)
ウチなんかよりとても詳しいので。

textarea でHTMLArea を使うbookmarklet

火を吐けるプログラマ募集中: Sleipnir でBookmarklet を使う」 経由。ウチのページを紹介して頂いたおかげで、とても良いものを知ることが出来ました。ありがとうございます。

MT の投稿画面などの、textarea をHTML エディタにしてしまうツールを呼び出すブックマークレットです。使用するには、HTMLArea を設置するWeb サーバが必要です。実際にSleipnir で使えるのを確認したのでメモ。

インストール方法は「Marklet BLOG: htmlAreaブックマークレット」 の説明で全て事が足ります。ファイルを二つダウンロードして解凍して一つにまとめ、Web サーバ上の任意の場所に設置。

説明ページ上部にあるブックマークレットのショートカットをコピー、テキストエディタにいったん貼り付けてURL 部分を自分のWeb サーバのものに変更。変更後のスクリプトをアドレスバー拡張メニュー(AddrMenu.ini)。一応、コードを貼り付けておきます。太字部分は各自で書き換えてください。


!HTMLArea|javascript:void(function(){var b=function(w){w._editor_url='「HTMLArea を設置したURL」';var d=w.document;for(var i=0;i<w.frames.length;i++){try{b(w.frames[i])}catch(e){}}var e=d.body.appendChild(d.createElement('script'));e.type='text/javascript';e.src=_editor_url+'ie_load.js'};b(window)})();

"AddrMenu.ini" を保存し、アドレスバー拡張メニューを再読込すれば準備完了です。あとはtextarea のあるページでブックマークレットを選択、その後textarea 部分をクリックするとHTML エディタが起動しているはずです。

開発止まっちゃったけど、XHTML 対応とかしてくれないかなぁ、と密かに期待しているEdit HTML っぽいというか、ブラウザ内のJavaScript だけでこれだけできるとはかなりの衝撃です。すごい。

ただメニュー部分が結構場所をとるので、特にMT の編集画面で使う場合などにはもともとのtextarea のサイズを広げておいた方が良さそうです。また、30秒ほど使ってみた感じでは、空改行とかが全部無視されてしまったように見えたのが気になりました。でもただの見た目だけで問題はないのかもしれない。

Internet Explorer の新たな脆弱性

IE のセキュリティ設定は全て[高] にしたほうが良いかも で書いた話の続き。

今回の脆弱性を利用したテストコードで任意のコードが実行されるか確認できます。IE のセキュリティ設定を[高] にした上で、Active スクリプトなどを有効にしている状態のSleipnir 1.66@WindowsXP SP1 では、JavaScript をオンにしただけでは何も起こらず、JavaScript とActiveX の両方をオンにするとテストコードが実行されてしまうことが確認できました。

一応、JavaScript やActiveX などをデフォルトでオフにしておいて、必要に応じてオンにする、という使い方をすることで、いきなり実行されてしまう、ということはある程度回避できると思いますが、「JavaScript + ActiveX をオンにしないと見られないコンテンツ(面白いFlash 等)が置いてあるページに悪意あるコードを仕込んでおく」 というシナリオでは全く意味を成さないです。

完全に他のブラウザに移行することが難しい(めんどくさい) などの場合でも、危なそうなページを見るときはまずFirefox で確認するなど、ブラウザの併用も考えても良いかも。

こういう話題のときに良く出てくる代替ブラウザのひとつとして、Deepnet Explorer というのがあるのですが、セキュリティ対策が結構なされてるみたいで、IE コンポーネントを使ってないみたいだし(IE コンポーネント使っていました)、検討に値するかも。

ついでに。Sleipnir の後継ブラウザは6月頃リリース予定だとか。ブラウザエンジンはIE コンポーネント + Gecko になるのか、Gecko オンリーになるのか。期待。

(2005/01/11 19:48 追記)

(2005/01/12 13:01 追記)

上記とは別の、Sleipnir 1.66@WindowsXP SP2 環境では"c:\windows" のフォルダ名を変えていたので、今回のテストページは完全には実行されませんでした。でも、この部分を"%SystemRoot%" とかに書き換えられたら普通に実行されてしまいそうな気がする。

(2005/09/19 00:09 追記)
コメントでDeepnet Explorer に関する記述間違いをご指摘頂いたので確認の上、訂正しました。ありがとうございます。

1.5 を入れて試してみたのですが、確かに右クリックしたら思いっきりIE のコマンドウィンドウが出ますね…。あぁ恥ずかしい。

で、日本語化とかできないのかなー、と探していたら早速見つけたのでリンク。現在のパックは1.4.1 あたり用で、1.5 にはまだ対応していないようです。

「ルミネス」 プレイ中

PSP 購入時、「リッジ」 の他にも「ルミネス」 と「ヴァンパイア クロニクル ザ カオス タワー」 を買っていたのですが、「リッジ」 にまるまる2週間ハマってしまい、残りふたつとも封すら開けられないでいたのでした。

その後、「リッジ」 がおちついたので年末あたりからずっと「ルミネス」 をやり続けています。このゲームは「Rez」 の水口さん が作ったものなので、トランスバイブレーター付き「Rez」 を買った者としては押さえておかねばなるまい、と買ったのです(その割には放置してましたが)。

前作に当たる「Rez」 はシューティングだったのに対し、今回はパズルです。パズルゲームのジンクス、「カタカナ4文字」 + 「最後の文字は「ス」」 をしっかり踏襲しています。ルールは単純、同じ色のブロックで2x2 の固まりを作れば消える、ただそれだけです。ただ消去が確定するのが、左から流れてくるラインがそのブロックを横切った時なので、このタイミングの差がポイントです。また、たまに墜ちてくるスペシャルブロックを消すと、そのブロックに隣接している同じ色のブロックが全てまとめて消去されます。一発逆転のアイテムです。

で、ふとした合間にやっているのですが…これは面白いのかどうか。このゲームも「Rez」 同様、音が重要な要素なので、ブロックの移動や回転にも効果音が当てられていて、操作でリズムを刻む、ということが出来るのですが、パズルゲームという枠があるのであまりそういう部分での遊びをやっている余裕もなく(ヘタだからか?)、また、携帯ゲーム機のゲームであるにもかかわらず、ワンプレイが異常に長いです。少し慣れてくると30分以上が当たり前になってきます。もう少しレベルが上がるのが早ければ良いのに。

例えば、「テトリス」 の場合だと、下まで落ちてからくっつくまでの間にわずかな「間」 があり、このスキに色々とあがいたり出来たのですが、「ルミネス」 の場合はこの時間がかなり短いため、ブロックが積み上がってきたときに、ブロックの上を横切らせたつもりがそこにくっついてしまう、とかいう悲劇が起きたり。気をつけたらいいだけの話ではあるのですが。

レベルが上がると「スキン」 が変わり、画面レイアウト、ブロック等の見た目、音楽等が変わります。これはこれで良いのですが、ブロックの色によっては色の区別が付きにくく、大変見えづらいです。ある程度、慣れるとマシにはなるのですけど、もう少し何とかして欲しかったです。

とまぁ文句ばっかりですが、さすが携帯ゲーム機だけあって、すぐ始めてすぐに終われるのは大変良いです。というわけでいろいろ微妙微妙と思いつつもここ最近、毎日やっていたり。

最初は「これは面白い。面白いんだ」 と半ば自分に言い聞かせるようにして、主体的にゲームのおもしろさを開拓していくことを意識したりしていたのですが、毎回「あ、分かったぞ! → あぁ勘違い」 を繰り返していくうちにだんだんとブロックの積み方の定石が分かってきて、そうすると少しずつ到達レベルが上がってきて、ちょっと良い感じになってきたようです。

今のところはレベル40超くらいがやっと、というところで、一度だけ偶然に偶然が重なり、1時間以上続いてレベル87 までいけました。もうこの時は神が降りてきたかのような、無心の中でひたすらブロックを消してました。で、つまりこれはこういうゲームなのだと。ナニも考えずに脊椎反射でブロックを消し続けていくと脳内麻薬が精製されだしてきてハイになれますよ、と。もうちょっとでゲームオーバーという場面で、スペシャルブロックで一気に大量に消せた時の快感はかなりヤバいです。

たぶんこれからも遊び続けることでしょう。ただそれでもやっぱり面白いかどうかはよく分からないです。なのでなかなかオススメしにくい感じなのですがそれでもamazon アサマシだけは忘れずにやってみる。

LUMINES(ルミネス)
LUMINES(ルミネス)
posted with amazlet at 05.01.10
バンダイ (2004/12/12)
売り上げランキング: 99
通常1~2週間以内に発送
おすすめ度の平均: 4.17
4 Rezっぽいノリでパズル。
5 単純なんだけど深い。パズルの基本に忠実な良作
5 Cool!とても美しい

さてまたワンプレイしよう。CM でかかっている曲はまだ出てきません。レベル100までいかないとダメなのかも。

もうすぐ「ラジアータ ストーリーズ」 が出るわけですが

絵柄がいい感じなので、気になっているのですが、予約特典の「トライエース サウンドバトルコレクションCD」 とやらも過去のトライエースゲームをやったことないのであまり魅力ないし…などと思っていて、でも先月PSP 買った(正確には友達用) ときのポイント(私的利用については了承済み、のはず) とか使えばそこそこリーズナブルだよなぁ、とか考えてたり。

で、シナリオはエッジワークスという会社がやっているのですが、ここは山野辺一記というシナリオライターの人がやっている会社であり、そしてこの人は「蒼穹のファフナー」 前半の脚本をやっていた人であり…あとは、分かるな? かくして個人的には様子見モードとなりました。といってみる。新規タイトルだし、評判聞いてからでも良いかな。

でもゲームには発売日を最高値とする「鮮度」 みたいなのがあるので、後になったら買わないかもなぁ…微妙。

IE のセキュリティ設定は全て[高] にしたほうが良いかも

一つ一つを検証したわけではないのですが、どうにも、Internet Explorer(IE) には相変わらず修正プログラムが出ていない脆弱性があるようです。それも結構危ない系のやつ。

既に昨年夏ごろよりJavaScript、JAVA、ActiveX などはSleipnir の機能を利用してデフォルトでオフ、必要なときのみオン、としていまして、この運用にも慣れてきたのですが、今回さらなる安全を求めて、上記記事などを参考に、IE のセキュリティ設定のレベルを全て[高] にしてみました。

IE の脆弱性を利用して、別のゾーンのセキュリティ設定でウィルスを実行させる、などという手法の対策として、全てを[高] にするのは有効そうです。ただ、この方法だとWindows Update すら出来なくなるような気がするので、そういう場合は、"http://v5.windowsupdate.microsoft.com/" とかを"信頼済みサイト" に登録した上で、"信頼済みサイトゾーン" のレベルを中に下げる(デフォルト設定での"インターネットゾーン" と同じレベル) なども組み合わせたほうがよいかもしれません。

ウチの場合は、Sleipnir 側でJavaScript 等の制御をしているので、正確には[高] よりは劣るレベルの設定にしています。JavaScript 等も全て完全にシャットアウトするのはあまり現実的ではない気がしますしね。安全性と可用性のバランスを考えないといけないのがこういうのの面倒なところです。ウィザード形式で4択+α の設問に答えたら自動的にその人の求める最適な設定に変更してくれるツールとかがあるとベンリかも。とっつきが悪いんだよねぇ…。

最早ウィルス対策ソフトを入れるのは「必須」 ですが、そこで安心するのではなく、こういう細かい部分も自分で調べて自衛するべきだと思います。

ところで、Adobe Reader 7 って、Sleipnir のActiveX をオフにしていてもブラウザの中で勝手にプラグインが実行されるんですけど…(前バージョンはオンにしないと表示されなかった)。なんだか危険な予感。

PSP の液晶フィルタ貼り替えてみた

前回貼った液晶保護フィルタ はやはり傷だらけなのが気になったので、貼り替えてみました。

貼り替え作業は年末に行っていたのですが、結果をメモるのを忘れていました。今回インプレスの記事に出たのに便乗してその報告。今回貼ってみたのはゲームテックの「液晶画面保護シート 目にラクシートP」。ホリのは見つけられず。

今回も風呂場で作業を行ったのですが、段取りをミスったため、数カ所に糸くずを混入させてしまいました。というわけで、液晶とパネルの間のホコリも止むなしだなぁ、と自虐的なことも考えてみたり。というのでは進歩がないので、次回のチャレンジのためにも、やりかたなどを軽くメモ。

基本的には、以下のサイトの方法で行います。

風呂上がりなり、シャワー浴びた後なり、湯船にお湯をはったりして、湿度を上げた状態の風呂場が作業場になります。湿度を上げることで不用意にホコリがたつのを防ぐことが出来ますので、一般家庭内ではベストな環境だと思います。

できれば全裸になるのがベストですが、そこまで出来ない場合は下着だけ、とか、出来るだけ布地の面積を少なくしたほうが良いです(ホコリのたつ可能性を下げる)。

あと用意するもの。

  1. PSP 本体
  2. 液晶保護フィルタ(各種お好みで)
  3. 高性能メガネふき、あるいはレンズクリーナー・ペーパー など
  4. 綿棒(安いやつでOK)
  5. エアーダスター (ホコリが飛ばせれば何でもOK)
  6. ピンセット(万全を期するなら2本?)
  7. セロテープ
  8. これら機材一式を置けるお盆・トレーあるいは風呂場に持ち込めるテーブル等

なにげに、おちついて作業できる場所を作れるかどうかが成功の可否を握っているような気がします。

あとは数回失敗しても折れない心などもあるとカンペキだと思います。最初の数cmをずれなく空気混入なく貼ることが出来たなら、もうほぼ勝ったも同然です。あとは慎重に慎重を重ねてエアーダスターを使いつつ、そろそろと貼り付けていけば上手くいく、筈。健闘を祈ります。

で、ゲームテックのフィルタは、前回のサイバーガジェットのに比べると表面の反射が強いです。反射が気になるヒトはサイバーガジェットの方がよいと思います(貼り付けに超要注意ですが)。個人的にはゲームテックの方が良いかも、という感じです。インプレスの記事によると透明度はホリよりも劣るようですが、それでもサイバーガジェットの時は見えなくなっていた、液晶カバー裏側のシミもまた見えるようになったことだし、これはこれでそこそこ満足。やはりフィルタ貼っておくと精神安定上良いです。

不満があるとすれば、フィルタそのものの厚みがあるためか、十字キーの"→" キーの右側部分にどうしても指のアカみたいなのがたまってしまうのが難といえば難です。こまめな掃除が必要です。

年末年始は「ハーフライフ2」 に明け暮れてました

では年末年始はナニやってたかというと、「ハーフライフ2(HALF-LIFE 2)」 をひたすらやってました。そもそもは無料でダウンロードして遊べるデモ版をプレイしたことが始まりでした。

どうやら洋モノFPS などは自分のところのゲームに自信があるからなのか、テクノロジープレビューとしてなのか、この手のデモ版がリリースされることが多いです。これまでもいくつかのゲームは同じようにして遊んでみたりもしてましたがFPS 初心者には難しすぎるのか、クリアまでたどり着けず、すぐにさじを投げてしまうことが常でしたが「ハーフライフ2」 は私のような初心者でもなんとか楽しく遊べるゲームだったので、イキオイで買ってみました。

買ったのはサイバーフロントから出ている日本語通常版(CD4枚組)。インストール時のCD入れ替えがめんどうですが、一度CD キーをオンライン認証すればあとはプレイ時にCD は不要です。"Steam" というオンライン認証システムがあって、デモ版で遊ぶにしてもコレへの登録が必要なのですが、ここから直接ソフトをダウンロード購入することも出来ます。「ハーフライフ2」 は元々多言語化されているので、ここから購入しても日本語パッケージ版と同等です。いくつか種類がありますが、一番安いのが日本語通常版と同じです。また、Radeon 9600XT などについていた「ハーフライフ2クーポン」 はSteam でしか使うことは出来ません。

実際にプレイした環境は、Athlon XP 3000+ 相当(400MHz x 5 = 2GHz)、512MB、Radeon 9600np という構成です。HDD は最低でも5GB 以上の空きが必要になると思います。当初、ゲームの起動に時間がかかりすぎる、途中のロードポイントで待たされすぎ、などがありましたが、ゲームのプロパティにオプションとして


-console -heapsize 256000

みたいなのを追加してだいぶマシになりました。800x600 で、20-120fps くらいの幅でそこそこ遊べてます。参考ページへのリンク置いておきます。

20時間ちょっとやってシングルプレイ終了。イージーモード(弾が当たりやすい) でやっていたので、通常モードでもちょっとやってみたい。

でもそれは後回しにして、オマケの「ハーフライフ2:デスマッチ」 をやってみる。…瞬殺。死んでもあんまりペナルティはないので、死ぬ→復活→死ぬなどを繰り返して遊べばあっという間に1時間とかすぎていきます。ヤバすぎ。なんかPing が140ms とかのサーバに繋いだからなのか、こっちの攻撃は当たらない割に食らいまくるの何でだろう。もっと先読みの技術が必要なのか? いやたぶん…、とじっとマウスを見る。まずこの辺から手を入れないといけないようです。

というわけでまだまだ楽しめそう。

「リッジレーサーズ」 サントラCD 早く出て欲しい!!

年末年始は「リッジレーサーズ」 で、とはならず、入手後2週間くらいで一通りのコースと車を出して一段落付けてました。この後は、主に2通りの遊び方があります。

  1. 他人のゴーストカーデータとタイムアタック
  2. "XLink Kai" を利用してインターネット越しの対戦

ゲームのセーブデータ、リプレイデータなどはメモリースティックに保存されますので、そのままPC に転送が可能、そしてアップローダ経由でやりとりなどが出来る模様。この辺はまだ未体験なので憶測で書いている部分もあります。あと、そういったセーブデータをPC 上で管理できるソフトもあります(制作者の方に感謝!!)。

"XLink Kai" を使用したインターネット対戦は少々のネットワークの知識と英語にも負けない気合いが必要ですが、それを乗り越えればかなり楽しい世界が待ってます。ただ、メーカ推奨の接続方法ではないので、試行錯誤が必要だったり、スムーズに対戦まで行かなかったりするかもしれません。必要な追加投資はUSB 接続のLAN アダプタ(3,000円程度) のみなので、実験がてら…、と思えるならばオススメ。

あと、ちょっと前の記事ですが、インプレスの「リッジレーサーズ」 サウンドクリエイター全部入りインタビュー。こうやって一同に会する、ってことももうないのか…。

「(自称?) 天才集団」 の各曲インタビューを読みながら、一つ一つきちんと聞き直してみたり。あぁ早くサントラ出ないかなあ。やはりこういう曲あってこそのリッジですよ。というわけで最後にamazon アサマシしてみる。

RIDGE RACERS
RIDGE RACERS
posted with amazlet at 05.01.05
ナムコ (2004/12/12)
売り上げランキング: 18
通常24時間以内に発送
おすすめ度の平均: 4.67
4 私はリッジ派
4 ドリフトの快感に酔いしれる…
4 ゲーム自体は良作かと思います。

懐かしついでにPS の「R4」 に付属の「リッジレーサー 60FPS 版」 やってみたけど、やっぱりこの挙動はなじめない…。家庭用では「R4」 が自分的ベスト。あとはアーケードの「リッジ」、「リッジ2」、「レイブ」 。どれも甲乙付けがたい。

「カンフーハッスル」 見てきた

正月早々、見てきました。「少林サッカー」 と同じ…、くらいの予備知識しかなく、吹き替えだったのにビックリ(字幕版はもうしばらくしてから公開、らしい)。主演のチャウ・シンチーという人は監督もやってるのですね。

あまり深く考えずに笑い飛ばすのがこの映画の正しい見方だと思われますが、実際面白かったものの、最後の方になるまで何(誰) を中心に見ればいいのか分からず、やや微妙ではありました。吹き替えじゃなく、中国語版で見たかったかも。でも吹き替えも声優ファンにはオススメ(男ばっかですが)。

とはいうものの、ラストではなんだかワケの分からない深い感動におそわれたのが謎です。パンフレットは買わなかったけど、オススメ。

もうどこがワイヤーアクションなのかCG なのか分かりませんよ。こういう映画が一番「ドラゴンボール」 に近いところにいると思う。

Home > Archives > 2005/01

Return to page top