Home > Archives > 2006/02

2006/02

「Dreamweaver 8.0.1 拡張機能 for Movable Type 3.2」 リリース

いまだにMT2.661 なので今のところは関係ないのだけど、こういうよさげなツールが出るとついカッとなってアップグレードしたくなるなぁ…。とはいえ色々とテンプレートに手を入れてるので、その辺の移行の手間を考えると気が重くなり、そして毎回そこで終了、となります。できればサーバリプレースと絡めたいところだけど…もう少し悩む予定。

Movable Type 3.2 より前のバージョンだとこの辺が使えるっぽいです。Dreamweaver 8 にインストールできることは確認したけど、それっきりだよ…。

DoGA 第18回 CG アニメコンテスト

  • Real

今年は早めにメモ。

毎年恒例のアマチュアCG コンテスト。今年で18回目。

大阪会場は昨年よりだいぶ早い2006/05/07(日)、場所は例年通り大阪 中之島の中央公会堂 で開催。

開場は12:00、開演 12:30 なのだけど、整理券は10:00 から配布開始とあるから、今年は11:00 現地着目標ぐらいにした方が良いかも。整理券ゲット後、いつも通りコンビニへ行く方向で。入場無料。

と、毎年使い回しのコピペ。

一部プロバイダの一部アクセスポイントをアクセス禁止にしました・2

以前にも一部プロバイダの一部アクセスポイントをアクセス禁止にしました が、今回また同じプロバイダの別のアクセスポイントからクローラと思われる無差別リクエストがあったので、このアクセスポイントなどをアクセス禁止にしました。

このため、19:00 過ぎより先ほどまでこのサイトが見えづらい事があったかもしれません。済みません。

mt4i が負荷高いようなので、ココ叩かれると結構痛いんですよねぇ…。

(2006/02/27 22:32 追記)
やはりこういうのを導入するのがよいのかな。後で mod_limitipconn、mod_bwshare、mod_throttle などを調べてみよう。

Sleipnir 2.4 ベータ版 公開

ベータ版といえども、そう動作不安定ってこともないでしょうし、まだ完全に移行したわけでもないので、早速入れてみた。

新機能のサムネイルタブが良い感じですが、これにもタブを割り振るようになってると良いのになぁ。あとスキンマネージャがプラグインマネージャと同じく、[ツール] 以下にまとめられました。これまでよりも管理しやすくなって、良い感じです。

現在の常用環境は相変わらずSleipnir 1.66 なのですが、Sleipnir 2.x への移行のタイミングを伺っていまして、いくつか直接.ini ファイルなどをいじる必要はありますが、重宝しているIEpanel やURI アクションマネージャもほぼそのまま利用できそうですし、そろそろ移行できそうかも。

今のところの不満点は結構解決していて、もうすごい細かいですが

  • URI アクションマネージャで"http://b.hatena.ne.jp/append?*" を指定しても認識されない(Sleipnir 1.66 だとOK)
  • プロキシマネージャで使用するプロキシに個別の名前が付けられない
  • タイトルバーに使用しているプロキシの名前が表示できない
  • ツールバーでアイコンのみの表示に出来ない

あたり。

「テクニカルエンジニア(情報セキュリティ)」 受けますよと

  • Real

ちょい前の話ですが、やはり受けようと決意して申し込んでみた。インターネットでの申し込み締め切りは02/21 20:00 まで。

テキストはコレを選択。ちょいと高いけど。下のと迷ったんだけど、なんとなく分かりやすさで。

487268527X テクニカルエンジニア情報セキュリティ 記述式・事例解析の重点対策〈2006〉―出題ポイントを突く解法力を確実に身に付ける! (情報処理技術者試験対策書) [単行本]

4822282570 3週間完全マスター テクニカルエンジニア(情報セキュリティ) 2006年版 [大型本]

午前対策は同じアイテックのやつを去年かったのでそれを流用しよう。買い直すまでもないかなと...。

4872685245 「午前」に出る情報技術〈2006〉 (情報処理技術者試験対策書) [単行本]

さーがんばろう。

[はてな] 最近の任天堂はいい仕事しすぎ

※この記事ははてなダイアリーから移転したものです。リンク切れなどは(気が向けば)修正するかも。

昨日の話の続きっぽくはあるんだけど。

両手でコントローラを握る、という、これまで任天堂が作り上げてきた文化を自ら否定し、タッチパネルとか新しいデバイスを使ったりしてゲームの進化を促していく、みたいな姿勢をとれる任天堂は心底凄いと思うのです。

ただ、その「新しい時代のゲーム」 ともよべるものたちの世界に我々オールドゲーマーが入っていけるかどうか、ってのはまた別の話なわけで。やっぱりマリオカートよりはリッジレーサーだしなあ、とか。

と、いうかですね、NDS は本体のデザインが心底気に入らなくて、NDS Lite の発表を機に一度手放してみた。中古なのに定価近くで売れたよー。で、まあもう来月にはLite が出るわけですが、そろそろ予約受付とかやらないのか?>Amazon

そういやPSP ももうほとんど起動してないですよ。持った時の質感とかはなかなかいいのだけどねぇ、携帯動画再生機とかそういう方面には興味ないし...。

なんとゆーか、アニメはあっさりと切れる割にゲームには拘泥する自分がいるわけだけど、それすらも最近は...いや我ながらヌルくなったもんだ。

2月のセキュリティ修正プログラムは緊急2件、重要5件です。

リリース直後にMS06-007 で不具合があったようですが、現在は既に修正されている模様。

緊急 (2件)

重要 (5件)

悪意のあるソフトウェアの削除ツール

今月追加されたのは以下の4つ。Badtrans、懐かしいなぁ…。

  • Alcan
    http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32%2fAlcan
  • Badtrans
    http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32%2fBadtrans
  • Eyeveg
    http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32%2fEyeveg
  • Magistr
    http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32%2fMagistr

(2006/02/16 10:51 追記)

(2006/02/17 09:17 追記)
早速MS06-005 の脆弱性を突くBMP ファイルが出回り始めた、とのこと。早めにMicrosoft Update を。

Windows のパスワードを解析するツール(取扱注意)

※ 注意。このツールを使用して他人のPC のパスワードを解析する行為は不正アクセス禁止法、あるいはその他の法律(コメント欄参照) で処罰の対象となると思われますので、絶対にそのような用途に使用してはいけません。この記事はそのような行為から自分のPC を守る事を目的としています。

Ophcrack 2.1 - LiveCD    - にわか鯖管の苦悩日記 _| ̄|● (2006-02-14)」 より。

Windows のパスワードを解析するというOphcrack のLiveCD を試してみた。iso イメージをダウンロードしてそれをCD-R に焼き、空いてるPC にセット、Ubuntu Linux のブートプロセスが始まり、そしてX Window が起動、ものの数秒でAdministrator のパスワードが表示されたよママン…。なんてこったい。

攻撃者がローカルマシンの前に数分滞在することが出来たならもうそこで試合終了ですカ? 詳しい手法はさておき、どうやらレジストリ内のSAM(Security Account Manager) ってのを総当たりで解析するみたい。

こういうツールが現に存在するわけで、重要機密が入ったノートPC が丸ごと盗難に遭うなんてことになると…。というところで参考資料。

さて、具体的にはどういう対策を取ると良いのだろう。できればお金のかからない方法だとなお良し。というわけでささっと調べてみた。

以下の3点のうちいずれかの対策を実行し、「LM ハッシュ」 というものを保存しないようにすると良さそうです。

  1. グループ ポリシーを使用してNoLMHash ポリシーを実装する
  2. レジストリを編集してNoLMHash ポリシーを実装する
  3. 15文字以上の長さのパスワードを使用する

で、検証環境はWindows 2000 Professional SP4 だったので、2番目の「レジストリを編集してNoLMHash ポリシーを実装する」 を手順通りに行ってみた。レジストリを編集し、再起動後パスワードを変更。この状態でシャットダウンし、Ophcrack LiveCD を起動。おぉ、Administrator アカウントそのものが表示されなくなった。これで対策完了、という理解でいいのかな。

LM ハッシュを無効にすると一部互換性に影響が発生するようですが、それが特に問題にならない環境ならコレやっといたほうがいいかも。レジストリいじったりとかが出来ない場合は15文字以上のパスワードを設定するしか方法がないわけだけど、結構これはキツいよ。さすがに忘れる…。

(2006/02/16 01:01 追記)
Windows XP Professional SP2 で1番目の「グループ ポリシーを使用してNoLMHash ポリシーを実装する」 の対策をしてみた。同じく、再起動後パスワード変更。何故かLiveCD ではツールが起動しない(ウィンドウがすぐ閉じてしまう) ので、Windows インストーラ版を入れてみた。こっちだとちゃんと? 起動できた。

パスワードは見えないものの、アカウントそのものは見えてしまっているので、Windows XP でもWindows 2000 と同様、2番目の方法で対策した方がより安全かもしれない。また後日追試予定。

(2006/02/20 13:51 追記)
御指摘のコメントも頂き、ありがとうございました。精進します。

(2006/02/24 11:48 追記)
Windows XP 限定ですが、マイクロソフトが無償で提供している「Microsoft Shared Computer Toolkit for Windows XP」 でも上記の件に対する対策をとることができます。

インストールすると自動的に表示される「[はじめに] ツール」 の中の該当部分のチェックを入れるだけで簡単に設定することが出来ます。ネットには日本語での資料が上がっていないようなので、一緒にインストールされるPDF から該当部分を引用。

Windows に (LMHash を使用せずに) セキュリテイ保護された形式でパスワードを格納するよう強制する。この設定では、各パスワードの LanMan ハッシュ形式を無効にして、パスワードがセキュリテイ保護された形式で格納されるようにします。LanMan ハッシュ (LMHash)とは、簡単に解読できる暗号化メカニズムで、古いオペレーティングシステムとの下位互換性のために使用されます。

再起動後、パスワードを変更すれば対応完了です。

「Microsoft Shared Computer Toolkit for Windows XP」 は公共の場で使うPC 用のツールなのですが、個人で使う場合にも色々便利な点があります。ただ、アンインストールしても完全には元の状態に戻らないなど、使いこなすのは色々大変そうです。まだ色々調べ中なので、また時を改めて。

Ophcrack Live CD 以外にもヤバいツールはいくらでもありますよ、というお話。どの程度まで手間隙かけて対策するか、てのは難しいです。

ディスク丸ごと暗号化できるという、「TrueCrypt」 勉強中です。

(2006/02/26 21:42 追記)
Windows 2000 の場合は、意を決してレジストリをいじるか、15文字以上のパスワードを設定の方向なのですが、そのレジストリいじりが少しだけラクになるように、Windows 2000 の.reg ファイルを作ってみました。手元にWindows 2000 Professional SP4 なPC を2台用意し、1台は手動で設定、もう1台はこの.reg ファイルで設定、結果が一致することを確認しています。以下のテキストをメモ帳などにコピー、"add_nolmhash.reg" 等の名前で保存後、ファイルをダブルクリックすると追加されます。

add_nolmhash.reg (Windows 2000 専用)

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\NoLMHash]

また、同じレジストリ値を削除するための.reg ファイルも作りました(というほど大したものでもないですが…)。この.reg ファイルを実行し、上記レジストリ値が削除されることを確認しています。以下のテキストをメモ帳などにコピー、"remove_nolmhash.reg" 等の名前で保存後、ファイルをダブルクリックすると削除されます。

remove_nolmhash.reg (Windows 2000 専用)

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\NoLMHash]

一応テスト済みではありますが、実行は自己責任と言うことでお願いします。

なお、Windows XP の場合はレジストリの構成が少し異なっているので、このファイルを流用することは出来ません。

※ この手法は以下の記事を参考にさせて頂きました。ありがとうございます。

(2006/03/03 13:06 追記)
CD-ROM ブートつながりでここにぶら下げ。

CD-ROM からのブートだけでなく、ネットワークブートも禁止しておいたほうがよさそう、というお話。固定PC であれば、物理的な盗難や工作は難度が上がりますし、BIOS でブート順序をHDD 最優先に設定し、パスワードを掛けておけばかなり安心になりそう。

ノートPC は盗難にあう可能性を考えると、HDD 暗号化とかもっと根本的な対策が必要になると思います。

(2006/03/28 11:02 追記)
LiveCD ではなく、Windows にインストールするタイプのophcrack 2.2 がリリースされました。こちらはインストールするのに管理者権限が必要です。

v 2.2
- (feature) support of the new table set (alphanum + 33 special chars - WS-20k)
- (feature) easier configuration for the table set (tables.cfg)
- (feature) automatic definition of the number of tables to use
at the same time (batch_tables) by queriying the system for the size of the memory
- (feature) speed-up in tables reading
- (feature) cleaning of the memory to make place for table readahead (linux version only)
- (feature) improved installer for windows version
- (fix) change of the default share for pwdump4 (ADMIN$)

SourceForge.net: Files

そういえば、2.1 では、リモートPC のSAM も読めるっぽいようなメニューがあったのだけど、上手く動かず。

(2006/03/29 15:03 追記)
LiveCD 版も0.9a → 1.0 になってたのに、何故かスルーしてしまっていたので再度追記。検索までにかかる時間が短くなっている模様。

(2006/05/05 23:23 追記)
コメント欄で教えて頂きました。ありがとうございます。こんな記事が3年も前にあったのですね…。

(2006/05/16 15:09 追記)
パスワードの重要性について。どちらかというと管理者側の話。

 また,「パスワードは8文字以上にすべき」というガイドラインをよく見かける。環境によっては,この「8文字」に特別な意味がある。例えばWindowsシステムでは,パスワード7文字ごとにハッシュ・データを作成する。このため,8文字のパスワードを破るには,攻撃者は8~14文字のパスワードについて試行しなければならない。7文字のパスワードと比較すると,攻撃者の手間は1文字分以上のものとなる。

 「パスワードは15文字が望ましい」とも言われるが,これにも環境によっては特別な意味がある。Windowsシステムでは,14文字以下のパスワードについてはWindows 95/98/Meとの互換性を維持するため,大文字と小文字を区別しない。このためWindowsシステムにおいては,15文字以上のパスワードが推奨されることが多い。

パスワードの重要性を再認識せよ~“破り方”を知り,対策に役立てる~:ITpro

とのころなので、Windows システムにおいて8文字、あるいは15文字というのは意味があるようです。

パスワード自体をどうやって覚えておくか、というのは結構難しい問題で、理想を言えば頭の仲で記憶しておく。でもなかなか難しいので、じゃあどうするかというと、実は、しっかりと管理できるのであれば紙に書いておくのも別に悪くはなかったりする。ID マネージャ的なソフトを使うことに抵抗のある方はこの方法で。もしくはきちんとロックがかけられる携帯電話のメモ帳に書いておくのも有効と思う(実際、そうしてるヒトを見る)。

XP だと、現在のパスワードと対になった「パスワードリセット ディスク」 を作成しておくことができるようです。長めのパスワードを設定しておいて、万が一忘れたらこのディスクでリセット→新たに長いパスワードを設定→「パスワードリセット ディスク」 を作成と。もちろん、このディスクは厳重に管理する必要があります。

(2006/05/29 11:32 追記)
空のパスワードになっているアカウントが有効になってないかどうか調べることは大変重要です。

(2006/07/09 13:39 追記)
マイクロソフト謹製のオンラインパスワードチェッカ。

こういうのって、セキュリティ的にどうなん? と思うわけですがそこはさすがマイクロソフト。

パスワード チェッカーの概要
パスワード チェッカーにより、パスワード チェッカーにアクセスするために使用したコンピュータ以外の場所に情報が収集、保存、または転送されることはありません。 イメージはお使いのコンピュータ上で、このページから他のページに移動するまでの間だけ動作します。

パスワード チェッカーに入力したパスワードのセキュリティは、Windows にログインする場合に入力するパスワードのセキュリティと同程度です。 パスワードはコンピュータ上でチェック、検証されますが、インターネットに転送されることはありません。

パスワード チェッカー

とのことなので、一応、大丈夫と判断してよさそう、ってことかと。

写真でスライドショーを作るためのFlash 用テンプレート

  • PC

写真などの静止画を見栄えよくスライドショーにしてくれる、Flash 用テンプレートを調べていて、いくつかよさげなのが見つかったのでメモ。「テンプレート」 といっても、既に.swf になっていてサーバに直接設置するようになっています。.fla ファイルで配布するよりも敷居が低くてよいかも。

スライドの形、大きさなどが数種類から選べます。デフォルトでは自動的に画像が切り替わりますが、マウスクリックで切り替えるようにも出来ます。

フォトグラファー向き、とありますが一般のヒトでも使えると思います。本格的なWeb アプリのようですがスライドショーを作るための手順は簡単っぽい。マウスクリックで画像切り替え。

写真に動きも付けられる? ようでよさげ。設定次第でデフォルト動作を自動で画像が変わるモードにしたり、手動で切り替えるようにしたりできるっぽい。

[はてな] Xbox360 の無線コントローラの不具合情報

※この記事ははてなダイアリーから移転したものです。リンク切れなどは(気が向けば)修正するかも。

●XBOX360コントローラのリングオブライトが、リチャージブルバッテリーパックで電源切断時にうっすらと光るのは不具合である。

(マイクロソフトのサポートに確認済み)

まじっすかー!! なんか数日放置したらすぐ電池なくなるなぁ、とか思ってたので、ひょっとするとひょっとするかもしれない。あとで確認して見る。単3のエネループ買ってあるし、充電器もあるので、こっちに戻すかなぁ。

→確認した。うっすら光ってるよ怖いよママン。…えーと、とりあえずアンビリカル 給電ケーブル挿してれば光らないので使わないときは常に挿しておこう。

[はてな] ファイナルルートクリア!!>リッジレーサー6

※この記事ははてなダイアリーから移転したものです。リンク切れなどは(気が向けば)修正するかも。

いやーここまで長かった…。しかしついにやり遂げたぞッ!!

攻略方法については、

でファイナルルートについて書かれているところが大変参考になりました。多謝。

多くの人がそう書いているように、やはりファイナルルート#1 が一番キツかった。今回ようやくまとまった時間が取れたので、ひたすらリトライ。最初は(久しぶりなので) スピードとコースに慣れるのに時間がかかり、やがて少しずつ1位を取れたり(そしてすぐ抜かれたり) てな時間が増えてきて、その頃にはコーナーのライン取りやニトロの使うタイミング、最後にどうやって抜くか、とかが体で分かるようになってきたので更にリトライを繰り返し、45分かかってようやく1位に。アドレナリンでまくり。

アンジェラス使用。1周目はニトロは使わず、トリプルまで貯める。以後、大きく離されない範囲でシングル→アルティメットチャージ→トリプルまで貯める。を繰り返す。トリプルまで行かなければシングル我慢することも時には必要。で、3周目、下り坂を飛び降りて橋? みたいなのを渡り、左コーナー→右複合コーナーを抜けたあたりでダブル、あとはアルティメットチャージを必ず決めつつシングルx2 でどうにか逃げ切り。

記念にリプレイ撮ってたので見返してみたけど、かなりギリギリ。最終コーナーなんか真後ろに3台仲良く横並びだし。何かがかけてたらそこで終了だった…。参考にならないだろうけど、一応参考になれば。攻略方法は人それぞれだけど、ノーニトロでも慣れれば常に3台の真後ろをキープできるようになれる筈なので、そこからニトロのタイミングを組み立てていってもいいかも。

あとは、一番最後がまた少し手こずったけど、上と大体同じ方針でどうにかクリア。3周目、下り坂を飛び降りて橋? みたいなのを渡りきる前くらいにはトリプル発動で、あとは運頼み。最後にトリプル使うまでにどれだけ差を詰めていられるか、が重要かも。トリプル→アルティメットチャージ→シングルが出来ればカンペキ。ファイナル開始からクリアまで、2時間くらい。あーなんか特別なエンディングが欲しいなぁ。説明文の口調が少し変わったのが面白かった。一応褒めてるようだ。

で、その後はオンラインバトルへ移動、ニトロなしハンデなし1周バトルを開催しているヒトがいたので、それにのっかって40戦くらいこなして今日の所は終了。現在勝率15%くらい。もっと精進せねば。

今後の課題はロケットスタートとシフトアップのタイミングを研究する事だね。どうしてもココで差がついてしまう…。

[はてな] ゆびさきミルクティー 第6巻

※この記事ははてなダイアリーから移転したものです。リンク切れなどは(気が向けば)修正するかも。

4592143868 ゆびさきミルクティー 6 (ジェッツコミックス) [コミック]

現時点では書影出てないけどこっちの眼鏡っ子は正真正銘の女子なので安心ダ!!

単純に三角関係だけでグダグダ引っ張るかと思いきや、そうきましたかー。ある意味決定的か? うーんこれは最終的にどのへんを着地点にしているのだろう。(巻末の付録があともう1話あるので) 少なくとも単行本であと1巻分は続くと思うのだけど。

雑誌編集者のあのオトコってあのヒトだよなぁ。

いきなり「あれから1年後」 とかやったりして。それはそれでアリだけど、できればそこまでの日々を丁寧に描いて欲しい気もする。

[はてな] しおんの王 第3巻

※この記事ははてなダイアリーから移転したものです。リンク切れなどは(気が向けば)修正するかも。

4063144038 しおんの王(3) (アフタヌーンKC) [コミック]

表紙買いした漫画の最新刊。先に断っておくと、表紙の眼鏡っ子は男子なので要注意だゾ!! つかこれで男子だなんて有り得ない。

つい先日、1巻、2巻を読み直して、そろそろ続き出るかな...とか思ってたら本屋に並んでたので実にタイミングが良い。

将棋指しの女の子の話なのですが、いろいろな人たちの思惑があったりで、まあ面白いと思う。絵は基本的にきれいで、キャラの書き分けも出来てると思うけど、同じキャラが違うコマで別人に見えたりするような気もする(特にモノクロ→カラー)。

ときどき入る羽仁名人の凄む顔(?) がホランドっぽいかもしれない。

USB に入れて持ち運べるPortable Sleipnir

Sleipnir 2.30 を元に、Gecko プラグインなどを省いたり、プラグインの圧縮などを行ったりしてファイル容量を抑えたPortable Sleipnir がリリースされました。

元々Sleipnir はフォルダだけで完結するタイプのアプリなので何かの時のためにSleipnir 1.66 を入れていたのですが、こっちにリプレースしてもいいかも。インストールさえ済めばあとは普通のSleipnir 2 とほぼ同じなので、大きく使い勝手が変わらないのもいいかもです。

ウィルコムが1,000円キャッシュバックキャンペーン中

今ウィルコム端末を使っているヒトの紹介でウィルコム端末を新規契約した場合、双方に1,000円キャッシュバックされる、とのこと。正確には、「ウィルコムご利用金額からキャッシュバック」 とのことなので、実際は月額利用料金が割引かれる、ということですね。紹介できるのは最高で10件(=10,000円) までとのことだけど、キャッシュバック分が月額利用料金を超えた場合の繰越分はどうなるのだろうね。

期間は2006/02/01 - 2006/03/31。というわけで、どうですか?? とかいってみる。おいでよウィルコム。

Home > Archives > 2006/02

Return to page top