2008 年 6 月 21 日

いいことばかりでないぞLeopard〜コンテクストメニューのユーザ領域を別階層にしたのは明らかに改悪

前の記事でLeopardのFinder周りのいいことばかり書いてしまったが、実際には良いことばかりではない。

コンテクストメニューはかなりの確率でTiger以下のものが動かなくなってしまった。対応したものしか動かないという感じだ。
そのコンテクストメニューはユーザが追加したものは一段深い階層に表示されるようになってしまって、これは大きな後退だ。
コンテクストメニューは必要な時にすぐ呼び出せるというのが重要なのだが、結局ユーザをこういう重要機能から締め出す発想しかできないAppleに一抹の、いや大きな不安を感じてしまう。

このコンテクストメニューの階層化は、最初ユーザ領域を階層化しているのかと思ったがそうではなくシステムフォルダの中にインストールしてもユーザが追加したものは、別階層になってしまうところを見ると違う構造になっているらしい。

これは非常に気分が悪い改悪だと思う。

Leopardではユーザがインストールしたコンテクストメニューは一段深い階層に表示される
GrimRipperProCMのような元々階層が何段かあるものだとこういうことになってしまう
階層をたどってデスクトップ中にコマンドが広がってしまい
これでは何のためのコンテクストメニューだか分からない

ところでここで報告するのが遅れたがOS10.5.3を先週入れた。
webでいろいろ見ていると入れたらDVDプレイヤーが動かなくなるとかのエントリもちょくちょく見かける。
どういう不具合が起こるか覚悟して入れてみたがこれまでのところ、特に問題ない。
問題ないようなので、緊急バックアップ用のボリュームも全部10.5.3に上げてしまった。

Leopardは最新バージョンに

そこで最新バージョンのLeopardをPPCのiBookG4で動かしていて気がついたのだが、MacBookで動かなくなっていたスクリーンセーバがLeopard／PPCでは動いている。
例えばbreveCreaturesなどは動かなかったのだが、PPCでは動いている。
Leopardだから動かなかったのではなく、intelだから動かなかったということらしい。

breveCreaturesはMacBookで動かなくなっているのだがPPC上のLeopardではちゃんと動いている
スクリーンセーバのうちいくつか動かなくなっているのはLeopardのせいというよりはintelのせいらしい

2008 年 6 月 22 日

Minefield(Firefox lzyc build)

今話題のFirefox3のMac各種CPU向け最適化バージョン。

本家より絶対お勧めな各CPUに最適化した独自ビルドFirefox『Firefox lzyc build』 | Macの手書き説明書というエントリで知ったCPU最適化プロジェクト版のFirefox3が懐かしいアクアリンゴを抱いた火ギツネアイコンをつけて登場した。

火ギツネがMozillaSuitesに取って代わりMozillaのメインプロジェクトになった当時、一部のMacユーザのMozillaメンバーがMacに最適化したバージョンを作り始めた。
当時はG4のPPC最適化が主眼だった。

このMac版の火ギツネは本家と同じFirefoxという名前で配布されていたが、勿論Mac専用だった。
これが思いのほか高速化されていたので、やや鈍重になり始めたSafariやFirefoxよりは勿論、Mac最速と言われたCaminoよりも速いかもしれないという軽快なブラウザになった。
何よりもアクアリンゴを抱いた火ギツネのアイコンがMacユーザの心をとらえるデザインだった。

このプロジェクトはどうなったかというと、結局Caminoのプロジェクトと統合されて、今でもCaminoナイトリーバージョンとして開発は続いている。アイコンはCaminoと共通になってしまい、アクアリンゴのアイコンは消えてしまった。

今回「Macの手書き説明書」さんで知ったFirefox3のMacCPU最適化バージョンは、あのアクアリンゴFirefoxを彷彿とさせる。
機能的にはFirefox3だが、G4/PPC、G5/PPC、X86/intelそれぞれに最適化されたバージョンが同時進行で開発されている。
それぞれ自分のハードウエアにあったバージョンをダウンロードしてもらいたい。

機能的には本家のFirefox3と同じと書いたが、本家のFirefox3よりも改良されている点もある。
Flashのテキストフィールドに日本語入力ができないという問題で、ニコ動の日本語コメントの障害はパッチを当てる必要があるが、こちらではデフォで対応しているそうだ。

使ってみた印象は、とにかく軽いし表示が速い。
本家Firefox3は勿論、Safariよりも速いし、どうかするとCaminoと勝負できてしまう感じだ。

もうひとつ、これまでFirefoxをメインで使ってこなかった理由は、ログインパスワードなどの扱いが、いまいちキーチェーンと連動できていないために毎回パスワードをタイプしないといけないとか、そういう面倒さがあったのが大きな問題だった。
今回Firefox lzyc buildを使ってみて、これはFirefox3のアドバンテージだと思うが、ここらの問題もかなり解決されているので、ひょっとすると総合的に見ればSafariよりいいかもしれない。

メインブラウザ候補に彗星のように現れた火ギツネだ。

気になるアプリの名前は「地雷原」とのことで、使用はあくまで自己責任でという揶揄かもしれない。

Minefield(Firefox lzyc build)を起動した時の様子
その姿なりはFirefox3そのもので、このようにRSSリーダーとしても機能する
ただし読み込み、表示は速いのでこの速さを是非体験してみてほしい

これはFirefox3からの機能だろうが
スマートブックマークで最近追加したもの、アクセス回数が多いものをリスト表示できる
アクセシビリティが大幅に改善されると思われる

同じく全体の中でもっとも訪問回数が多いところをリストする「Most Visited」フォルダ

面白いのは「認定された攻撃サイト」をこのようにはねる機能
これはセキュリティ上問題があると報告されたサイトはこのような表示を出して入れない安全策
下のボタンの右をクリックするとどうしてここが危険なのか説明しているサイトに飛べる
左をクリックするとMinefieldのページに飛ぶ

この右のボタンで理由を聞きにいくとGoogleアドバイザリのページに飛ぶ
ここで「不良サイト」と報告されたページはアクセスをはねるようになっている
ここでは何が「セキュリティ上問題」なのかを丁寧に説明している

ちなみに環境設定のこの部分で「疑わしいサイトは警告」する設定にデフォルトでなっている
問題のサイトをどうしても開いてみたい場合はこのチェックを外す方法もある

他に気がついた面白い機能はこれもFirefox3由来と思われるが
右クリック一発で度量衡が換算できるというものがある
これはドルから円に換算したところで他に気温、重さ、長さ、容積、速度などが一発で換算できる

右クリックにはイッパツ翻訳機能もある
例えば選択部分を右クリック、英語から日本語にしてみると・・・

この通り選択部分だけが日本語に再表示される

このようにデフォでは何かをダウンロードしようとすると
「どこに保存するか」いちいち訊いてくる設定になっている
これも絨毯爆撃問題が取りざたされている今どきのグローバルスタンダードか

タブを沢山開いて表示しきれなくなると左右にこのようなスクロールアローの表示が現れる
ここをクリックするとかオンマウスでスクロールホイールを回すとかで
タブはぐりぐり左右に動かして選択することができる
これはSafariよりもアドバンデージが高い

ここで「Macの手書き説明書」さんのところで知ったFirefox lzyc buildのTips。
Firefox3は日本語ローカライズファイルも含んでいるが、このFirefox lzyc buildはそのままではメニューバーは英語のままだ。
そこでロケールを日本語に変更してやらなくてはいけない。
その方法は簡単だ。

ロケーションウインドウに
about:config
と打ち込んでやると、ブラウザに設定関係のファイルのリストをずらっと表示する
ここの検索ウインドウに
general.useragent.locale
と打ち込んでやるとリストからロケールの設定を選んでくれる
このバリューが
en-US
になっている筈だが、この.localeをクリックしてきてポップアップしたフォームに
ja-JP
と打ってやれば次回起動からFirefox lzyc buildはメニューコマンドも日本語で表示する。

他になにかご不満でもありますか？

メニューバーコマンドを日本語に変更する手順は以下の通り
まずロケーションバーウインドウにabout:configと入力しenter

各種設定項目がずらずら出てくるので検索ウインドウに「general.useragent.locale」と入力
するとひとつに絞られてバリューが「en-US」となっているのを見て取れる
ここをクリックして選択

ポップアップしてきたフォームに「ja-JP」と入力してOK

するとこのように次回起動からメニューコマンドは日本語になる

2008 年 6 月 23 日

Lilypad

デスクトップのビデオキャプチャを録るアプリ。

Leopardオンリーだがデスクトップの動きをmpeg4、QuickTimeムービーでキャプチャーする。
使い方としてはデスクトップの操作法のインストラクションを作るとかが考えられる。
またswf、flvなどのFlashムービーをmpegにキャプチャーするのにも使える。

実際今回これを試すことになったのはswfムービーを変換する方法が分からなくて、結局キャプチャーするはめになったということが大きな理由。
このFlashムービーがMacで急激に扱いづらくなっている問題は、なんとかしてほしいものだ。
それでSWF & FLV Playerで再生してLilypadでキャプチャーするという方法を試した。
結果は上々で、これはなかなか使える。

録画時間は最大３０秒、デフォで１０秒で、フレームの縮小率と合わせていろいろいじれるが、いじると急激に動作が重くなる。
キャプチャー開始のスクリーンはLilypadを起動している間はコマンド＋Nキーでも呼び出せる。

作者さんによると
「このソフトウエアを使用することで発生した損害、苦悩、悲劇、間違い電話、爪切りの紛失には責任を負えない」
とのことなので、間違い電話の対応や爪切りの捜索は自分で行わなくてはならない。

Lilypadを起動した時に現れるキャプチャー画面
この白いフレームの中をキャプチャーすることになるがその範囲はドラッグで変更できる
キャプチャー開始後一拍おいて録画が開始される

What's Keeping Me?

ゴミ箱を空にできなくなったり、ディスクが取り出せなくなったりの原因になる特定のファイルを使用しているプロセスを検索して終了させるアプリ

こういうことがないだろうか？
ゴミ箱を空にしようとした時、
「ゴミ箱はファイル◯◯が使用中のために空にできません」
というアラートが出てカラにするコマンドをキャンセルされたことがないだろうか。
あるいは外付けのハードディスクやUSBメモリを外そうとボリュームアイコンをゴミ箱に入れたら
「ディスク◯◯は使用中のため取り出せませんでした」
というアラートが出て外すことができなくなるということはなかったろうか？

実はついさっきもそれを体験したばかりなのだが、ゴミ箱をカラにしたりボリュームのマウントを解除するのはその中のファイルが何かのアプリのプロセスで使われていると、実行できないことがある。
こういう時は、再起動、再ログインで大抵の問題は解決できるのだが、こういう問題のためにわざわざ再ログインをするのはやや片腹痛い。
大抵は終わったプロセスが終了しないで残っているか、Spotlightの検索データベースを作るためにmds、mdimporterがボリュームをスキャンしているだけなので、これらを終了か停止させればいい。
後者はなかなか厄介な問題なのだが、前者の何かのプロセスで使われているのは、終了させるだけでいい・・・とはいってもいつもこの問題でアタマに来てしまう。

「ファイル◯◯は使用中です」
とかアラートを出すんだったら、何が使用しているかもついでに表示してくれよと思ってしまう。
そのプロセスをいつも苦労して見つけて、それでも見つけきれない時には結局再ログインするはめになる。
ファイルからプロセスを逆に検索できる機能があれば良いのにと常々思っていた。

このWhat's Keeping Me?がそれを実現してくれる。
ボリューム内のファイルを選択してそれを使用しているプロセス名を表示してくれる。
さらにそのプロセスを終了したり強制終了したりできる。
欲しかったものがここにあった。
ゴミ箱の「ファイル◯◯は使用中なので・・・」というアラートが出ればしめたものだ。

対象ファイルが何千とある時には困ったことになるが。
検索はできるだろうが、その場合はログアウトした方が速いかもしれない。

What's Keeping Me?が必要なのはこういう時だ
ゴミ箱を空にできなかったりディスクを取り出せなかったりという時には試してみるといい

その「終了させるべきアプリケーション」を探すためにWhat's Keeping Me?を起動する
初回起動の時にはこういうインストラクションが出るがチェックを外すと次回から表示しなくなる

プロセスを探したいファイル名を検索窓にコピペする
やや時間があって下に検索結果が出る
終了させたいプロセスを選択して上の「終了」「強制終了」のボタンをクリックする

本当に終了しても良いのかというアラートが出るが容赦なく殺してしまう
これであなたのゴミ箱やリムーバブルメディアは開放される筈だ

2008 年 6 月 24 日

Macのリモートを狙うトロイの木馬に注意

Intego セキュリティ・メモというセキュリティレスポンスが先週出ていた。
リンクは消失する可能性があるので、主要部分を引き写しておく。

INTEGOセキュリティ・メモ - 2008年6月20日

Macを乗っ取ろうとする OSX.Trojan.PokerStealer Trojan Horse（トロイの木馬）

「Mac OS X用の“PokerGame”という名前のプログラムに潜む「野に放たれた」トロイの木馬が見つかりました。このトロイの木馬は、アプリケーションに隠されたシェルスクリプトで、65KBのZipファイルとして配布されており、Zipを解凍すると180KBのファイルとなります。」

「このトロイの木馬が実行されると、実行されたMac上でsshを有効にし、そのMacのIPアドレスと共にユーザ名とパスワード文字列を、サーバに送ります。同時に“A corrupt preference file has been detected and must be repaired.”（環境設定ファイルが壊れているので、修復が必要です。）と書かれたダイアログを表示して管理者パスワードを要求します。管理者パスワードを入力すると、プログラムの処理が完了します。悪意のあるユーザがこうしてMacに対するsshアクセスを獲得すれば、Macを乗っ取ったり、ファイルを削除したり、オペレーティングシステムを破壊したり、それ以上の行為が可能となります。」

キャプチャー画面はアプリの「情報」タグ
アプリ名は「PokerGame.app」でアプリ本体のアイコンには
「Ace in the Hole」というロゴが見える
アイコンもアプリ名も変更される可能性があるのであまり当てにならないが
こういうアイコンのポーカーゲームを見かけたらとりあえず要注意だ

例によってSunbeltあたりから
「さして重大でもないリスクを、さも重大危機のように大げさに言い過ぎ」
と指摘されているintegoの情報だ。
大した問題ではないと片付けることもできる。

ましてやその対策は「intego X4、X5をインストールしましょう」しか書いていないような情報はどうでもいいともいえる。

webで探してみたがこれに該当するバイナリは発見することができなかった。
どこにあるのか分からないので手に入れて実証することはできなかった。
だから、伝聞情報の感想しか書けないのだがまずダウンロードして自分で開いて実行するというプロセスを経ないとこのトロイの木馬は機能しない。
ここに最初の関門がある。
だから「ポーカーゲーム」というオンラインウエアのような体裁をとっているのかもしれない。

二つ目の関門は
「“A corrupt preference file has been detected and must be repaired.”（環境設定ファイルが壊れているので、修復が必要です。）と書かれたダイアログを表示して管理者パスワードを要求します」
という部分。
通常、システムが「環境設定が壊れているので修復が必要」なんてアラートを出してパスワードを要求することはあり得ない。
そういうことを知っているユーザならここで引っかかったりしない。

しかしここのプロセスを自動化されるとちょっとイヤな感じだ。
以前にもここに書いた
/var/log/system.log
ヘの書き込みを監視するようなコードをこのマルウエアと組みあわせたりされると、それ以前に
「このトロイの木馬が実行されると、実行されたMac上でsshを有効にし、そのMacのIPアドレスと共にユーザ名とパスワード文字列を、サーバに送ります」
というプロセスが完了しているわけだから、外部からのMac乗っ取りに成功するような気がする。 きちんと検証はしていないが、リスクはあると思う。

注意するべき点は
１）怪しいサイトから怪しいソフトを落としてこないこと
２）パスワードを要求されたらその要求しているプロセスが何かをチェックする
見たこともないプロセスがパスワードを要求している場合それは問題ないのか調べる慎重さも必要
３）Leopard以降の場合新規に外部へのポートを開く場合その確認タグを表示する筈だが、何でもかんでもアラートを読みもしないでOKをクリックしない
といったところあたりか。
でも初心者は引っかかってしまうかもしれない。

これまでのところこのトロイの木馬はintegoが騒ぐほど、「パスワードを要求する」なんて間抜けなプロセスがある分だけ重大な脅威ではないと思う。
が、何ともイヤな感じなのはこれがオンラインウエアという形式で配布されていることだ。

私ところのようなオンラインウエアのレビューサイトはどこもリスクを負うことになる。
自分が感染するリスクもあるし、こういうマルウエアを紹介してしまうリスクもある。
気をつけているが、オンラインウエア配布サイトの全てのリンク上のバイナリをチェックしているわけではないので、ひとつだけまともなバイナリを置いて、それ以外は全部トロイの木馬なんていう二重に罠を張られた場合には私も引っかかってしまうかもしれない。

何とも憂鬱な話だ。

Aggregator

フォルダをドロップするとその中のファイルを拡張子の種類（ファイルタイプ）で仕分けるアプリ。

AggregatorというとRSSを読むアプリのように思ってしまうが、このAggregatorというアプリはRSSとは関係ない。
Aggregatorは「集めるもの、まとめるもの」の意味。
特定のフォルダの中にjpeg、pict、tiffなどのファイルがごっちゃまぜに入っているとする。
これを仕分けしようと思ったら、リスト表示などでファイルタイプでソートして、それぞれ選択してどこかにまとめてドロップという感じの手順になって、なかなか一発というわけにはいかない。

「〜のみ表示」みたいな機能がFinderにあれば良いのだがと思っている人には、このAggregatorはいい感じではないだろうか。

ドロップするだけで元フォルダの中に拡張子の名前のフォルダを作って、その中にそれぞれのファイルタイプのファイルを仕分けてくれる。
何も考えないでドロップするだけだから簡単だ。

Aggregatorの表示はこれだけ
このウインドウに仕分けしたいフォルダをドロップする

左下の「Preference」ボタンをクリックすると設定画面が現れる
設定は「作業完了とともに終了」というチェックひとつというシンプルさ

試しにjpeg、pctファイルがごっちゃに入っているフォルダをドロップしてみる

するとちょっと待たされてこういうフォルダが中にできている
中身はきれいにjpegとpctファイルが仕分けされている

web上で無料で文学作品を読める青空文庫の新着先品を知ることができるPipes

インターネット上で著作権が入れた文学作品などを読むことができる青空文庫の新着作品を知ることができる。

Pipes- Aozorabunko What's newがそれ。

青空文庫は有志が無償で文学作品をテキストにファイル化。
それをテキスト、html、T-Timeなどで読むことができるインターネット文庫。
ユーザは作品を自由にダウンロードして、ローカルで読むことができる。
知の共有を実現したすばらしい文庫なのだが、作品数が増えてきてどれが新着作品だか段々分かりにくくなっていた。
こういうものを作ってくれたのはありがたい。

2008 年 6 月 26 日

SelfService

OSXのアトラクティブな新機能だった筈なのになんとなく不遇なサービスメニューをデスクトップにフローティングで表示するアプリ。

サービスメニューはOSXがスタートした当時からアプリケーションメニューにグレーアウトしたまま存在していた。
本当はOSXの目玉機能としてその売り物のひとつになる筈だったのかもしれない。
ところが実際にはこのグレーアウトが解けたのは結構後の代だった。

記憶が定かでないが、Tigerの途中あたりから一部解禁になったようなイメージだった気がする。
なぜ整備が遅れたのか理由は知らないが、ひっそりと始まったのでこれの存在を知らない、あるいは知っているけど使い方をなんとなく知らないというユーザは多い気がする。

それやこれやでなんとなく不遇な気がするサービスメニューだが、本当は結構便利なので使いこなしてみるのもいいと思う。
その不遇なサービスメニューのうち、気に入ったものをいつもアプリケーションメニューからプルダウンしているのは面倒だ、デスクトップに置いておきたいという人にはこのSelfServiceが薦められる。

フローティングでジャマにならないように小さく表示できる。
デスクトプの自由な場所に移動できる。
さらにサービスメニューが全部フローティングで現れたらデスクトップが散らかった印象になって、逆に不便になってしまうので表示したいものだけ設定で選ぶことができる。

SelfServiceを起動するとしばらくサービスメニューをスキャンする
やがて何を表示できるか一覧のリストが現れる
全てのサービスメニューが利用できるわけでもないようだ

デスクトップに表示したいものだけチェックを入れる
それぞれのサービスが呼び出すアプリケーションがアイコンで表示されているので分かりやすい

するとこのようにデスクトプに表示したいサービスが現れる
使い方はなにかのアプリで利用したいテキストなどをコピー
そしてこのフローティングウインドウをクリックすると、
サービスメニューで規定された処理が実行される
この場合辞書アプリで単語の意味を調べるとかSafariでググるとか
クリップボードを介するのでサービスメニューは通常Cocoaアプリでないと使えないが
これはCarbonアプリでも利用できるのが面白い

OSXを狙うトロイの木馬が段々花盛りになってきて、「Macは安全というのはAppleのウソ」と豪語するクラッカー集団まで現れて・・・

Mac OS Xを狙うトロイの木馬出現という記事が出て、しばらく静かだったMac周りのセキュリティ界隈の話題がにぎやかになってきた。

この記事は時間が経ったら消えてしまうだろうから全文引用しておく。

Mac OS Xを狙うトロイの木馬出現
トロイの木馬「AppleScript.THT」はMac OS X 10.4および10.5に影響し、危険度は「Critical（緊急）」とされている。
2008年06月24日 07時35分 更新

　米MacセキュリティベンダーSecureMacは6月19日、Mac OS Xを標的にしたトロイの木馬が配布されているとして警告を発した。危険度は「Critical（緊急）」としている。

　このトロイの木馬「AppleScript.THT」はMac OS X 10.4および10.5に影響し、最近発見されたApple Remote Desktop Agentの脆弱性を悪用する。このプログラムは感染したシステム上で隠れて動作し、攻撃者がシステムにリモートアクセスできるようにしたり、パスワードを送信したり、ファイアウォールによる検知を避けたり、ログ採取をオフにすることができる。さらにキー入力の内容を記録し、iSightカメラで写真を撮り、スクリーンショットを取り、ファイル共有をオンにすることも可能。

　AppleScript.THTはASthtv05というコンパイル済みAppleScriptか、AStht_v06というアプリケーションバンドルとしてハッカーサイトで配布されているという。ユーザーがこれらのファイルをダウンロードして開くと感染する。感染すると、AppleScript.THTは/Library/Caches/フォルダに移動し、自身をSystem Login Itemsに加える。

　SecureMacは、信頼できるサイトだけからファイルをダウンロードするようアドバイスしている。また同社の「MacScan 2.5.2」は最新の定義ファイルでAppleScript.THTに対応しているという。 　

久しぶりに重要度「クリティカル」のトロイの木馬が現れた。
また、Macはセキュリティ上安全というのはAppleが植え付けた「神話」で実際にはいくらでもクラックする方法はあると豪語するクラッカー集団も現れて、実際彼らが作ったとされるARDagentを乗っ取るトロイの木馬のテンプレートが確認されたそうだ。

Mac OS Xの遠隔管理コンポーネントに脆弱性--トロイの木馬亜種を複数確認

これも引用しておく。

米国時間6月19日に報告されたトロイの木馬をベースに、ハッカー集団が亜種を開発して、「Mac OS X」プラットフォームを標的にしているようだ。

　Mac向けセキュリティソフトウェアベンダーであるIntegoとSecureMacは、「Apple Remote Desktop Agent」（ARDAgent）に含まれる危険度の高い脆弱性を報告した。ARDAgentは、Mac OS X 10.4および10.5の遠隔管理用コンポーネントの一部で、ルート権限を持つ。したがって、パスワードを要求せずにルートとしてこの悪意あるコードを実行できる。

　Washington Post紙のBrian Krebs氏は23日、この脆弱性を利用したトロイの木馬の開発を目指すハッカー向けフォーラムが存在すると報じた。その後、この記事で言及されたMacShadows.comのユーザーフォーラムは削除された。だがKrebs氏は、フォーラムが削除される前に、投稿のスクリーンショットとMac版トロイの木馬のテンプレートのコピーを入手していた。

　このテンプレートには、トロイの木馬を作成した1人、「Andrew」の電子メールアドレスが埋め込まれていたので、同紙はAndrewと連絡を取った。

　AndrewはWashington Post紙へのメールでこう書いた。「Appleは、OS Xは安全だと説明しているが、安全であることを自社で実際に確認したわけではない。われわれは、自分自身のセキュリティを実験し、検証しなければならない状態に置かれている。そして、非常に多くの場合、実はAppleに思い込まされていたほど安全ではないことを発見している」

　これらのトロイの木馬は、セキュリティベンダーによって複数の亜種が確認されているものの、インターネット上で広範囲に出回っている証拠はない。

　Appleは、セキュリティ上の脆弱性については言及しないという方針を維持しているので、ARDAgent問題についてもコメントしていない。

　

いずれのトロイの木馬も流行は確認されていないということなので、神経質になることはないがこういうリスクがあるということは知っておいた方がいい。
こういう記事が出る度に
「シマンテックを入れたら安全でしょうか？」
「integoを入れたら安全でしょうか？」
と聞く人がいるが、そういうものを入れるのは勿論対策のひとつなのだが、それさえすれば安全だというものではない。

いくつか私が考える方法は
１）やはりアンダーグラウンドなサイトからやたらとダウンロードをしないこと、これが常に最善の対策だと思う
２）ダウンロードフォルダを活用する：ブラウザ、システムデフォルトのダウンロード先を指定しておきここは常にカラにしておく習慣を付けること。これで変なものを強制ダウンロードされたとしてもすぐに確認できる
３）ブラウザの「安全なファイルを開く」設定をオフ：これはもう言語道断な設定なので必ずチェックを外すこと。これを入れたままで感染に文句をいっても自業自得としか言いようがない
４）LittleSnitchなどを入れて外向きの通信も監視すること：Firewallで外からクラックされることへの防御だけでなく内側から外向きの不正送信も防ぐ。いちいち「アプリケーション◯◯はポート◯番を開こうとしているが許可するか？」とアラートが出て煩わしいが、こういうことに注意していると意図しない変な送信が行われていることに気がつきやすいと思う。
セキュアなシステムというのは必ず煩わしい面があるが、その程度でこの屈辱的なトロイの木馬を封印できるならそれも致し方ない。
５）不要な共有、公開オプションはオフにする：システム環境設定の「共有」に入って使用していない共有のチェックを全て外す、「セキュリティ」に入って「特定のサービス、アプリケーションにアクセスを設定」にチェックを入れて、意図しないアプリケーションにポートを利用させない。
６）ARDAgentを封印：Appleは公式に認めていないそうだがARDAgentには脆弱性があるということなのでこれを封印する。必要ない人は削除してしまうのもいいがzipアーカイブにしてしまうのもいいかもしれない。
場所はここ

"/System/Library/CoreServices/RemoteManagement/ARDAgent.app"

７）シェルを使って不正な操作をするスクリプトを防ぐ：こちらのTerminalを自動起動して悪意あるコードを実行されるリスクを回避するコードを試してみたを参照いただいて安全策をほどこす。
シェルを使ってsshを乗っ取るというのはクラッカーの王道なので、こういう単純な対策は案外効果があると思う

他にも何かいい知恵をお持ちの方は情報を寄せていただくとありがたい。

anchor

グッドウィルの社長って・・・

ニュースに疎いと時々大変な話を見落とすという経験をする。

今日こういうニュースが流れた。

グッドウィル：来月廃業　日雇い派遣の許可取り消し、グループ再建に痛手

内容はすぐに消えてしまうので一部引用。

「グッドウィル：来月廃業　日雇い派遣の許可取り消し、グループ再建に痛手

　人材派遣大手のグッドウィル・グループ（ＧＷＧ）は２５日、１００％子会社で日雇い派遣最大手のグッドウィル（ＧＷ）を７月末に廃業すると正式発表した。二重派遣問題で、厚生労働省が同社の派遣事業の許可を取り消す見通しとなったことなどから、事業継続が困難と判断した。ＧＷＧの経営再建に大きな痛手になりそうだ。」

　

とのこと。
グッドウィルがいかがわしい会社だというのは、折口前会長が絶好調で調子こいて『「プロ経営者」の条件』なんて本を書いて、「私の経営哲学」を語っていた頃から感じていた。
だからグッドウィルや子会社のコムスンが派遣法などの関連法規違反で次々と行政指導、摘発を受けたのも「確信犯だろ」という感想しかなかった。
だからアメリカのアクティブファンドに買収されるのも自業自得としか思わなかった。

ところが今日、グッドウィルの廃業発表会見で、ホールディングカンパニーのグッドウィルグループの経営幹部の謝罪会見の写真を見て驚いた。
経営陣の中央に見覚えのある顔が見える。
なんとグッドウィルグループの社長って今、堀井慎一さんがやっているんだ！
全く知らなかった。
早速ググってみると、折口雅博前会長は今年の３月に、一連の不祥事を受けて引責辞任をして、社外取締役だった堀井慎一さんが、グッドウィルグループの責任者のグループ社長を引き受けたというニュースがアーカイブされている。

さらにもろもろ調べていると、折口前会長はグッドウィルプレミアというグループ企業の経営に留まり、院政を布いているとまでは言わないがなんとなく引責辞任は形式的で、グループに影響力も残しつつみたいな様子で、堀井さんは火中の栗を拾ったと言うか、ババを引いたと言うか、こういうのってどうなんだろう。

実はこの堀井慎一さんって個人的に知っている人で、この方は大和証券の営業畑出身で営業から副社長にまで登り詰めたひとだ。
そのあと請われてベンチャー企業を育成するベンチャーキャピタルの理事長に転身し、私はこの当時お知り合いになった。
当時は日本の株から見た日本企業の未来、特にベンチャー企業の未来を熱く語る人だった。
面白い本もいろいろ書いておられた。
日経平均１０万円時代を予言しておられた。
勿論今年、来年の話ではなく１０年後の話だが、１０年で１０倍のパーフォーマンスを予想するのだって思い切った数字だと思う。

今日の会見を見て、何とあの堀井さんが小さくなって頭を下げている。

人の変転流転はなんだかはかないものがある。

つきあう人間は選ばなくてはいけない。

いろいろなことを思った一日だった。

2008 年 6 月 30 日

---

anchor

Skype（Freeware, SkypeTicketは有料)
OS10.3Panther対応 OS10.4Tiger対応 OS10.5Leopard対応
Windows2000~XP対応

無料P2P電話のクライアントSkypeを久しぶりに触ってみた。
これはかなり前のではじめの頃に一度テストしていたのだが、その仕組みとサービス内容に関心はしたものの、一般電話とのあまりの乖離に愛用するまでに至らず、結局２年間そのままになっていた。

その間にバージョンナンバーも随分進んで、使いやすくなった。
今回当たらしバージョンを入れてみて、「改善されたな」と思うのはその立ち上げの簡単さだ。
初期の頃にはいろいろ設定が面倒だった。
通話が可能かテストするのも情報を探さないとテストサービスに行き当たれなかった。
今回やってみてほとんど迷わず進めた。これは分かりにくいオンラインマニュアルに依存しなくなったというUIの改善が大きいと思う。

このSkypeはビデオ電話をサポートしたということで一時話題になったが、その設定もあっという間だった。
P2P技術から派生してきたこの無料電話が、これから一般電話を凌駕するのかどうかよくわからない。
セキュリティにうるさい会社では、システム管理者がSkypeフォンのしようを禁止しているところもあるという。
その理由は「セキュリティ上問題がある」とのことだが要は
「P2Pクライアントが発する大量のping、TCPの確認パケットがWinnyなどのファイル共有アプリと区別ができないために紛らわしいものは全て禁止する」
ということらしい。
そういうものを監視させられているシステム管理者に同情すべきなのか、見識の無さを笑うべきなのか。

Skypeを設定する
既にアカウントを持っている人はIDとパスワードを入れるだけ
個人情報は公開したい人だけ入れればいい
ここでiSightなどでカメラを接続している人はこのように
Skypeビデオ設定へ誘導されるので「設定」ボタンで設定画面にいく





ビデオの有効無効、どういうユーザにビデオを有効にするかなどの設定はここで行う
精悍なお顔をお見せできないのが残念だがビデオ電話は640x480pixel、24F/Sと、
ほとんどフルフレームビデオに近いレベルで送受信可能





以前はマニュアルから探し出さなくてはいけなかったSkypeテスト通話のIDは
最初からSkypeの本体の電話帳に登録されているので
いつでも好きな時にテストすることができる
ちょっとしたことだがこういうことで初心者の敷居は随分低くなる





その電話帳はアドレスブックを自動的に読み込むようになっている
アドレスブックにどんどんSkypeIDを登録していけば通話できる相手が増える（はず）
まずはお友達を増やすことから始めよう

Previous 　Index 　Next