2008 年 8 月 1 日

IPv6入れっぱなしで公衆無線LANなんかに接続するとMACアドレスバレバレとな？

高木浩光＠自宅の日記 - MacユーザはIPv6を切るかnet.inet6.ip6.use_tempaddr=1の設定をというエントリに注目。

詳細はリンク先を見ていただくとして、IPv6を稼働しているモバイルをIPv6サポートの公衆無線LAN、リファレンス会場の無線LANなどにつないでいると、IPバレバレで、必然的にMACアドレスもバレてしまうということらしい。

MACアドレスがバレると何がまずいかというと、最近ではMACアドレスで使用者を特定できるMACアドレスwhoisのような検索サービスも有ったりして、その使用者のヤサなんかも特定できてしまうことがある。
ヤサがわかって、IPアドレスもMACアドレスもわかってしまうと、いろいろとセキュリティリスクがでてくることは議論の余地がない。

IPv6サポートのホストに接続する場合、（こちら側の接続ホストもIPv6対応なら）やはりMACアドレスがさらされるリスクがあるという。（IPv6の普及率を考えると今のところその確率はきわめて低そうだが、ゼロではない）。

この問題の一番端的な対応策は
「IPv6を切る」
ということになる。
手順は
「システム環境設定」→「ネットワーク」→「内蔵Ethernet」や「AirMac」などのそれぞれの設定に入る→「詳細」→「TCP/IP」→「IPv6の構成」を「切」にする
という感じで結構深いところにある。
デフォルトでは「IPv6の構成」は「自動」になっている筈だ。
これがこのリンク先の指摘しているリスクになる。

IPv6なんてほとんどのMacユーザは気にしていない筈だが、こんなところにもセキュリティリスクがあるということは知っておいた方がいい。

気がついたら私の場合はIPv6の設定はすでに「切」になっていた
Safari3のベータをTigerに導入した時にもたつく問題を解決するために
「IPv6を切れば一発解決！」という２ちゃんねるのガセネタをテストしてそのままになっていたため
移行アシスタントでその戻し忘れた設定がLeopardにも引き継がれていたらしい
恐るべし！移行アシスタント！

ところでIPv6を切ってしまえばこの話は簡単なのだが、IPv6を使いたいという場合はちょっと厄介だ。
IPv6にはMACアドレスを使わない一時アドレスで接続するRFC 3041に基づく設定があるのだが、MacOSXの場合GUI上でこの設定変更をすることができない。

ここにはこの設定を変更するTerminalのコマンドが出ている。

sudo sysctl -w net.inet6.ip6.use_tempaddr=1

ただこのコマンドは１回限りで揮発する設定変更で、再起動すると元に戻ってしまうそうだ。

これについてはこちらのclicklog- ip6.use_tempaddrというサイトに違うコマンドが出ている。

echo net.inet6.ip6.use_tempaddr=1 | sudo tee -a /etc/sysctl.conf

これで解決なのか私にはわからないが、心得がある人は試してみてはどうだろう。
よろしければその結果も教えてもらえると嬉しい。

2008 年 8 月 3 日

"インターネット全体に存在する致命的な欠陥"と喧伝されたDNSキャッシュポイゾニングの問題を改善するセキュリティアップデート

７月の中旬ごろに「インターネット全体にわたるセキュリティホール」が報じられた。 その公式な警告がこちらのJPCertのテキスト。
www.jpcert.or.jp/at/2008/at080013.txt

オリジナルはこちらの
Dan Kaminskyのサイト。

ただしこの両者には「DNSキャッシュにポイゾニングが可能な欠陥が発見された」というだけで具体的な内容や対策は何も書かれていなかった。
最初の紹介記事が「全てのインターネットユーザが影響を受ける重大なリスク」であり「インターネットの構造的欠陥に由来する」とセンセーショナルな書き方をしていたので、注目はしていたのだが内容が分からないので静観していた。

何だか出方がガセっぽかったのだが、これについては
悪用コード公開の影響：DNSの脆弱性問題でISPに被害:米AT&TのISPが運営するDNSキャッシュサーバが攻撃を受け、Googleへのトラフィックが別のサイトに誘導された。
というように実際に被害も出て、悪質なコードも出回り始めたのでガセではないことはわかった。

先月末になってやっと詳細が発表されたので取り上げることににした。
DNSシステム脆弱性問題、発見者がついに詳細情報を公開へ | エンタープライズ | マイコミジャーナル

またこれに関連するMacOSXのセキュリティパッチも配布されている。
About Security Update 2008-005

ただし、このパッチが有効なのは自宅でDDNSなどのネームサーバを立ち上げている人だけだ。
このセキュリティアップデートの説明にも詳細が書いてあるが、BINDの脆弱性を改善するアップデートで、BINDはOSXで標準にバンドルされて配布されている。（多分Windowsでも） ただしデフォルトではBINDは起動しない設定になっている。
BINDはISPでIPアドレスとホストネームの翻訳サービスを外向きに行うような時に必要となるもので、サービスプロバイダにとってこれのセキュリティホールは重大なものだが、一般のユーザが自宅で外向きにDDNSなどを立てるというケースが日本全国で何百人あるのか私は知らないが、全体で見れば非常にレアケースではないかと思う。
この脆弱性に対応したBIND9に準拠したのが今回のアップデートということらしい。
なのでサービスプロバイダの技術担当者の方は、これはOSXserver担当者だけでなくUNIX、DebianなどのLinux担当者もWindowsサーバ担当者も他人ごとみたいに思っていないで、この動向には注目してほしい。

逆にいうとこのセキュリティホールは個々のクライアントではほぼ無関係というか、DNSサーバとして自分のOSXを運用している人以外には無関係で、もっと厳密にいえば全ての人が無関係ではないのだが、個人では対策するすべがほとんどなく、せいぜい自分が利用しているISP業者にちゃんと対応してくれるように注意を喚起するぐらいしかできることはない。

ちなみにこちらの発見者のDan Kaminskyさんのサイトには、あなたが利用しているインターネット接続業者が安全かどうか診断してくれるサービスがあるので、試してみるといい。
この診断で
appears vulnerable to DNS Cache Poisoning
と出れば、あなたが利用している業者のDNSはまだ未対応で攻撃を受けると陥落しやすい状況だと言えるそうだ。

ただしこのDNSキャッシュポイゾニングの可能性についてはどうやら前々から警告されていたものらしく、今回のパッチでも完全にこの可能性が無くなるというものでもないらしい。
というか厳密にいうとDNSのような仕組みを使う限り完全無欠な対策は不可能らしい。
その意味では「インターネット全体の欠陥」という煽り記事のような最初の記事のセンセーショナリズムな書き方は全く間違っていたわけではない。
不安を煽ったという意味ではやはり罪はあると思うが、日常的に気をつけろとしか言いようがない。

このDNSキャッシュポイゾニングの成功の確率に関してはこちらのこれでいいのかTTL 短いDNS TTLのリスクを考えるというサイトに考察があった。
これを見る限りでは、完全な対策というのはなさそうな感じだ。

さっそくAppleのセキュリティパッチに関してはDNSキャッシュポイズニングに対するアップルのパッチは不十分？とこういうイチャモンもついている。
それがどの程度重要な対策なのかわからないのだが、上記のサイトを見ているとこのパッチの不足部分の「乱数化」に対応してもやはり本質的な解決にならないような印象を私は持ってしまったのだがまちがいだろうか？

またこの問題とは直接無関係だが、最近の悪質サイトは元は正規サイトを乗っ取ったものが大部分という「悪質サイト」の75％は、「元正規サイト」という記事も見つけてしまった。
最近使っていないSNSとかブログとかhtmlサイトとか時々は巡回して誰かに悪用されていないか確認してみよう。
この記事を読んでいて、元は真面目なMacのメンテナンスツールだったMac Sweeperというアプリが配布中止になって、そのあとに全く同名のMac Sweeperという偽セキュリティソフトが出てきたのを思い出した。
無関係だが、なにか感慨はある。

今回のセキュキティアップデートはBINDのセキュリティホールの改修パッチが含まれる

その説明がアップルのサイトにあるので参考に
ただし内容を読むとDNSのサーバ側の補修がその内容のようだ

ことの発端のDan Kaminsky氏のサイトにISPのDNSキャッシュポイゾニング危険度チェッカーがある
先日まで自宅で利用しているISP業者はappears vulnerable to DNS Cache Poisoning
という表示を出していたが先日こういう表示に変わったので対応したということらしい

2008 年 8 月 4 日

ies4osx

OSX上でInternetExplorerを動かすDarwineアプリ。要X11。

Macの上でInternetExplorerが動いていたのはもう今は昔だ。
たしかJaguarの時代にMacOSX版InternetExplorerは開発も配布も打ち切りになった。Safariの報復かといううがった話もあったが、MSとしては
「求められていないのに開発リソースをMac用ブラウザに割いていられない」
というところが本音だったのだろう。
よってMac版InternetExplorerは5.2あたりが最終版だったと思う。

ところでWindowsのInternetExplorerは6、7、８と順調にバージョンを進めている。
これをMacで動かせることはメリットがある。
さすがにMac版InternetExplorer5.2はもう旧式ブラウザだし、表示確認をするならInternetExplorer６以降でやるべきだ。
またInternetExplorerでないと動かないという金融機関などにありがちな不見識なサイトはInternetExplorer５でも動かないので、６以上がMacで動くことは意味がある。

このアプリを動かすにはいくつか条件がある。
１）OSXの開発環境のX11をインストールしていること
２）WindowsアプリRuntimeのDarwine（OpenDarwine1.0）をインストールしていること
３）プロキシなどの設定をしていないこと
となっている。
そのDarwineを作者さんがコンパイルしたものが作者さんのサイトで手に入る。

Darwine

こちらサンプルコードは「時計」「ノートパッド」「マインスイーパ」「ファイルブラウザ」などが動くようになっている。
ここいらは前に試した時と同じ。

ies4osxを動かすにはアプリケーションフォルダにDarwineが入っていないといけない
矢印の指示に従って二つのフォルダ、ファイルをエイリアスにドロップするだけでインストール完了

以上が完了したらies4osxをインストールする。
これも基本アプリスタイルのインストーラになっているのでその指示に従って進むだけ。
makeだのコンパイルだの初心者に敷居が高い作業はない。
バージョンはInternetExplorer5.0.1、5.1、6.0、7.0が選べるが7.0は「動かない」としっかり注釈が書いてある。
「動く」最新版の6.0を選択する。

ここでInternetExplorer6.0を選んだが選択肢に「日本語版」があった
日本語環境で使っているなら日本語版を選ぶべきだがここに若干落とし穴があった

インストールは無事完了したという表示
LittleSnitchの表示を見るとwebからバイナリを
引っ張ってきてインストールしているようだ
macportやfinkなんかと同じだ

インストールが完了するとデスクトップにインストーラと同じアイコンで
InternetExplorer6.0.appというアプリが出現する

これを起動するとX11、Darwineが起動してInternetExplorer6.0.appも起動するのだが
メニューバーは全てこの通り消えてしまって何も表示しない
また最初のホームページ以外にはどこにも行けないでフリーズしてしまう
再現率は１００％なので対処法を試みることにした

InternetExplorer6.0.appのパッケージを開いて内容を表示する
コンテクストメニューでアプリの中身に入ることができる

"Internet Explorer 6.0.app/Contents/Resources/ie6/drive_c/windows/Fonts"に
MSゴシック、MS明朝を入れるという対処法を見かけたので試す
しかしメニューは□□□となるだけでやはり表示できない
またどこのページにもいけずにフリーズするのも全く同じ

そこでさらにMSサイトからMSOffice体験版とともに
落としていたMSフォントをインストールしてみた
こちらは.ttfという拡張子がついているがひょっとして
さっきの「MSゴシック」も拡張子を付ければ問題なかったかもしれない

dolipoを使っている人は先にプロキシの設定を解除しておいた方がいいかもしれない

こうしてメニューも無事日本語で表示された
だけでなくホームページ以外に飛ぼうとすると１００％フリーズする問題も解決した
しかし別の問題が起きた
MenuMetersがフルアップしている様子が映っているがCPUがフル回転し
CPU温度はあっという間に７０度を超え冷却ファンがフル回転し始めた

右クリックはcontrol＋クリックでは使えない（これはX11の問題か）
MacBookの場合は２本指タップで使えるがこのようにWindows版と同じ表示

例の冷却ファンフルアップはInternetExplorer6.0.appを止めてもDarwineやX11を止めても停まらない
アクティビティモニタを見てみるとSyslogデーモンが暴走しているのがわかる
これは再ログインでは停まらず再起動しないと停まらない
Windows版InternetExplorerが動くのは嬉しいが実用性ではBootCamp＋WindowsXPには勝てない

＜結論＞

ということでOSX上で気軽にWindows版InternetExplorerが使えたらいいのにという目論見は残念ながら今回も外れた。
Darwineは前に試した時も思ったのだが、とりあえず動くのを試したら満足すべきというか、実用的に使うにはまだまだ道のりは遠いという感じだ。
というよりもコード的にこういうことができることが面白いという実験的試みとしては、驚異的な成果を上げているというべきなのか。

これからさらに進んでくれば本当に実用的な環境になるのかもしれない。
BootCamp＋Windowsは実用的ではあるけども、普通の会社では別売りのOSなんか購買で許してくれるところはまずないので（実はウチの会社もそうで会社機のMacBookに自腹で買ったWindowsXPをインストールしている）、WindowsOS無しでWindowsのアプリが動くというのは大いに意味はあると思う。

実際に動くことは今回わかったので、毎回同じ締めだが今後に期待。

2008 年 8 月 5 日

MultiDash

Dashboardウイジェットの組み合わせを記憶して自由に切り替えられるDashboard版Spacesというかマルチデスクトップ。

Dashboardウィジェットが沢山溜まってくると、これをどういう時に起動して使うかの組み合わせを考えなくてはいけなくなる。
軽いといっても、数集まればそれなりにメモリも喰うからだ。

それで最初は常駐させて何かの時にパッと呼び出せるだけで、便利だったのだが便利グッズが集まってくると、TPOに合わせて起動しておくウィジェットを切り替えたくなる。
仕事用、遊び用、趣味用、音楽用、システム状況表示用とかそんな感じだ。

MultiDashはまさにそういう発想で作られたであろうDashboard切り替えウイジェット。切り替えはその度にドックとDashboardを再起動する。
なのでさすがに一瞬というわけにはいかないが、LeopardでintelMacBookでそれほどストレスなく切り替えができる。

Dashboardを久しぶりにいろいろ使い込んで見たくなった。

MultiDashのWidget画面
普段は折り畳まれているが下のタイトルバーをクリックして
拡げると記憶しているDashboardの様子が現れる

上のバーのタイトルが現在選んでいるデスクトップの名前
ここをクリックするとプルダウンでリストが現れるので切り替えたい画面をクリック
それで下のタイトルバーの「Switch」というタイトルをクリックするとDashboardが切り替わる

そうするとDashboardとドックが再起動してDashboardのウイジェットが切り替わる
登録済みの画面にウイジェットを追加したい時の手順は以下の通り
まず追加、あるいは減らしたいウイジェットを起動あるいは終了する

そして「i」アイコンをクリックして裏の設定画面に入る

worksに追加したい時は上のフォームに暫定的に
「works2」と打って「＋」ボタンをクリック
すると現在の状態を記憶した「works2」というページが現れる

次に古い「works」というページをリストから削除する
選択してdeleteキーを叩くとこういう画面が現れる
「Yes」で消える

続いて新しく作った「works2」をクリックして名前を書き換える
「２」を消せば「works」に新しくウイジェットが追加された状態になる
日本語も通るので好みの名前を付けて登録したらいい

「RSSはなぜ普及しないのか？」という設問の設定の仕方そのものが間違っているようなことを思う今日このごろ

「RSSが普通の人に普及しなかった理由」
というエントリが一時期ホットエントリなったりで話題になったのだが、当時から
「RSSが普及していない理由」と言うけど，ネット技術そのものがまだ浸透していないのじゃないかな
というページでこのエントリに感じた強い疑問を書いた。

ただこの時にはデータが何もなかったので、
『「◯◯が普通の人に普及しなかった理由」というのは単なるレトリックでRSSが実際に普及していないわけではない。』
という反論の仕方しかできなかった。
でもこの「◯◯が普通の人に普及しなかった理由」というのは一種の思考停止で、これは何にだって応用できてこの設問を投げらかけられたものの思考を簡単に誘導できる危うさを持った設問設定だ。
これを最初に書いた人物にそういう意図があったとしたらかなり悪意が感じられる。

この設問は
「RSSは普通の人に普及しているか？」
という議論を喚起しているのではない。
「RSSは普通の人に全く普及しなかった（断定）。それはなぜか」
という議論を喚起しているのであって、
「RSSが普及しているか否かは議論の余地はない」
と決めつけてしまってそこの議論を拒絶しているのだ。
しかも「普通の人」という非常に曖昧な集合名詞を判断の基準に置いている。
「普通の人」ってどういう人のことを言うのだろうか？
確かに
「仕事ではメールとWord、Excelしか使わない、仕事以外では月に１〜２度ネットで調べものをする程度」
という人がその「普通の人」の基準にあたるならそういう人はRSSなんか使わないだろう。

ここに思考の誘導がある。

それは本当に普通の人だろうか？
そういう人はSNSも使わないに違いない。
ソシアルブックマークも使わないだろう。
ブログも使わないだろう。
だから
「SNSはなぜ普通の人に普及しなかったのか？」
「ソシアルブックマークはなぜ普通の人に普及しなかったのか？」
という設問は成り立ってしまう。
しかし「ブログはなぜ普通の人に普及しなかったのか？」という設問の設定の仕方は本当に当を得ているのだろうか？

これについては「キャズムを超えろ」というサイトで
「RSSリーダーのインターフェイスが『普通の人』には難し過ぎるから普及しないのだ。例えばRSSの登録機能を止めればいい」
という記事を見つけたが（リンク張るのが面倒になってきた、各位ググッて欲しい）この論は断じて納得できない。 RSSリーダーは自分で読みたいサイトを登録できるから「RSSリーダー」なのであって、その機能を捨てるのであればwebのニュース配信で充分だ。
この論は間違った設問のうえに本末転倒な持論を「我田引水」式に展開したに過ぎない。

と、ここまでは単なるレトリックでしかない。
レトリックはレトリック以上の何ものでもなく、レトリックを使った批判は事実の積み重ねとは違う。
それでここからは事実の話に入っていくのだが、実際自分のサイトのアクセスを解析してますますこのことを思うのだ。

私のサイトのアクセス解析が、ネットの全体的な傾向といっしょだと決めつける気はないし、これもひとつの事例に過ぎない。
でも件の
「RSSが普通の人に普及しなかった理由」
という設問を許すならこの現象の説明ができないように思う。

というのはRSSの「定期購読者数（Subscriber）」がついにトップページの一日のカウンターよりも多くなってきたからだ。
この「Subscriber」がどういう基準で判定されているかもやや不明なのだが、一応私の理解ではRSSフィードを一定の間隔で「定期的」に閲覧しているユーザにことをさすらしい。
すると例えば１日に１回とかの巡回をしている人が、下記のグラフのように１１００人はいるわけだ。

翻ってトップページのカウンターは一時期１５００人／１日は回っていたが、頭打ち・・・というよりは明確にジリ貧で最近は１０００〜１１００人／１日前後で逆転しつつある。
つまりブックマークなどでトップページから入ってきて閲覧しているビジタが、RSSを通じてサイトを閲覧しているビジタに数で逆転されている。

毎年この７〜８月は毎日更新してもアクセス数もページビューも減る時期なので、この時期だけでは断定できないが、これまでの流れを見ているとRSS閲覧者は一本調子で増えているのに対して、webから飛んでくるユーザは微減の傾向になっている、数でも逆転している・・・
これでもRSSリーダって普及していないといえるのだろうか？

またRSS全文配信は見出し配信よりも有利というのも明確に数字で出てきた。
ユーザはやはりRSSを通じて個別の記事を見ているので、webを巡回して行き当たりばったりにオリジナルのページを見るという行動の方が減少していることの傍証のような気がする。

何にしても「私のサイトのアクセス解析」という非常にローカルな話なので、これをもって何がいえるわけでもないのだが、でも
「RSSが普及していないってウソだろ？」
と思ってしまう今日このごろなのだ。

昨年に全文配信のRSSを設置して以来のビジタの傾向で見づらいグラフで申し訳ないのだが
激しく上下しているのがRSSビュー、右肩上がりがヒット、下の低い右肩上がりが購読者数
そのさらに下で時々ピクリとはねるのがクリックスルーでこれで何が言えるかというと
RSSから本ページに行く人は非常に少ない、つまりRSSを見に来る人は
本編を直接見に来る人達とはほとんど全く別のグループということだ

RSSの「定期購読者数（Subscriber）」だけ抜き出したグラフ
ほとんど一本調子で増え続けて水準で１０００〜１１００人というところを抜いてきた

それに対してトップページのカウンターの推移
もっと長期のグラフが出せればわかりやすいのだが
最近の水準は１０００〜１１００人／日というところでしかも一時期よりも減ってきている
この二つを比べるとwebを直接見ている人よりもRSSリーダを見ている人の方が
多いんじゃないかと思ってしまう

７月の月間ページビューは１１万、ユニークユーザは５万というところ
RSS購読者が一日に１回巡回すると仮定したら３万ビューというところか
（このページビューにはRSS閲覧回数は含まれない）
この数字の比較だけでも大勢力だという気がする
また一人当たりのページビューは2.2前後でサイト内の巡回数は低い

そのRSSの全文配信と見出し配信の比率も私の予想を超える結果になっている
ライブドアの登録者を見ると見出し配信登録は４０

旧URLの全文配信登録者は８名

今の全文配信URL登録者は５８名
比率は６６：４０で予想の「半々」を超える
RSSに関する面白い統計という記事で
取り上げた「７５％が全文配信」という結果に近づいている

これでいえることは
１）クリックスルーはこれだけRSSビューが増えても非常に少ない
ここからRSSを見ている大部分の人はオリジナルページを見ていない
中には両方見ている酔狂な人もいるかもしれないが非常に少ないだろうから、RSS閲覧者とオリジナルページ閲覧者の両者はほぼ別のグループ

２）オリジナルページの閲覧者は明らかに減少傾向
さらに一人当たりページビューの減少から総ページビューも減少
このことからいえるのはサイト全部を見るよりも必要な記事を検索やソーシアルブックマークなどで探してそこから飛んできて必要なところだけを見るという利用の仕方が増えている
特に巡回率の減少は顕著で当初PV／一人は３以上あった当サイトも、ついに２を切りそうな状況だ。
これはサイト内のどこにも移動しないでどこかに行ってしまうビジタが半数に迫っていることを示す。

３）このことからビジタにとってオリジナルページを見るのもRSSリーダで見るのも価値は等価だと考えられる
ということはRSSリーダで見ても同じことで、ましてや全文配信のフィーダがあるならそれで目的は達成できることになる
全文配信のRSSが予想を上回って6:4の比率も越え、RSSに関する面白い統計という記事の通り75%に迫っている

４）これからさらに類推して見出し配信も含めるとRSSの購読者は１３００〜１４００人
htmlページの閲覧者（ユニークユーザ）の１５００〜１８００人とほとんど遜色無い
しかも増加傾向にあるRSS購読者とジリ貧のhtmlの閲覧者は近日中に数の上でも逆転するのはおそらく間違いない

結論的にいえるのは
「RSSは普通の人に普及していないって一体どこの世界の話？」
ということだ。

また悪い癖が出てしまったというか、どうでもいいようなことを長々と探求してしまったがこれは私のサイトだけの特殊な現象なのか、一般的な傾向なのかどなたか検証したらその情報を教えていただけると嬉しい。
皆さんのサイトの解析結果などを公表してくれればこれも嬉しい。

2008 年 8 月 6 日

LaunchBar

使用頻度の高いアプリ、ファイルを自動的に学習しインクリメンタルサーチで表示してくれる軽快なランチャー。

これはどなたからいただいた情報か思い出せないのだが、教えていただいたランチャーアプリ。

私は通常ランチャーは使っていない。
なぜならランチャーは使いにくいと思っているからだ。
システムデフォルトのドックも含めてランチャーアプリはどういうものであれ、最初に「よく使う項目」を登録しないといけない。
これが少ないうちは便利かもしれない。しかし「よく使う項目」が増えてくると段々ランチャーの中でそれをどう探すかが問題になってくる。
ドックのように３０個を超えるとドックが小さくなって、老眼が入り始めている人には使えなくなる。
それでいろいろ切り替えたりできるランチャーも考案されたが、その切り替え設定を構築するのに膨大な手間を要求され、しかも使用用途がいろいろ変わってきてその組み合わせを組み替えたくなるとその度にまた手間が発生して、
「だったらSpotlightで呼び出した方がマシ」
ということになってしまう。
そのSpotlightのような検索スタイルのランチャーも名前で検索すると早いのはいいのだが、インクリメンタルサーチというのは常にアルファベットの順だし、アルファベットの若いところに余計な項目がたくさんあるとなかなか目的の項目にたどりつかない。
大体そうなるとアプリなどの名前を正確に覚えていないといけないのだが、その名前がうろ覚えだからランチャーを使いたいのに、これでは全くの矛盾だ。

これが私がランチャーアプリを使わなくなった理由だ。
これが全て解決するランチャーアプリがあれば、ランチャーの便利さはよく知っているつもりだ。

ところでこのLaunchBarがひょっとしたらその「全て解決したランチャーアプリ」かもしれない。

まず「登録」という作業がない。
LaunchBarは最初に起動する時に、起動ボリュームの「ランチャーで使いそうな項目」を自分でスキャンして登録する。
これはアプリだけでなく、クリエータの指定があるファイルなども含まれる。
以下検索を打ち込むとその検索内容をインクリメンタルサーチで表示するというところまでは、これまでにいくつかあった同種アプリと同じなのだが、ここからが違う。
LaunchBarは学習機能を持ち、過去にLaunchBarから開いた項目を記憶している。
だから検索結果は毎回違う。
過去の使用頻度の順番に並ぶので、使い込めば使い込むほど便利になるということだ。
実際しばらく動かしてみた結果はかなり上々だ。

何よりもいいのは自分が使いやすいようにカスタマイズするという手間が必要ないということだ。
自分の癖を覚えてくれるという考え方が秀逸だ。

検索バーは通常メニューバーの中央にぶら下がるが、ここがジャマなら右や左に寄せることができる。Spotlightを使う人は左がいいかもしれない。
この検索バーを常時表示したままにすることもできるし、ホットキー一発で呼び出すこともできる。
（デフォルトはコマンド＋スペース）
検索リストをマウスやカーソルキーを使わずに上下したり開いたりできる。
（control＋H,J,K,Lキー）
現在開いているプロセスを表示することもできる。
（コマンド＋Rキー）
最近開いた項目をリストアップもできる
（コマンド＋Bキー）
つまりキーボードから全く手を離さずにアプリケーション操作やファイルオペレーションも可能になるということだ。
これは便利だ。

LaunchBarを初めて起動する時に「インストラクションを読むか」聞いてくる
シンプルなアプリなので読まなくても使えるが多機能なアプリなので読むと使いこなしが変わる

例えばMinefieldを呼び出すためにMINEと打ってこれを選択する

すると次回からMINまで打てばリストの一番目にさっき選択したMinefieldが現れる
同姓同名アプリより上に来るのが賢い

検索バーの歯車アイコンをプルダウンしてみる

オペレーションに設定されたホットキーのリストが現れる
また「隠す」をオフにすると検索バーが消えない設定にもできる

何より面白いのはこの学習機能
wordと打ってもMSWordはリストの上位に出てこない
インクリメンタルサーチの基本からいえばM,S,と打っていかなければ上位には現れないからだ
しかしW,O,R,Dと打ってリストからMSWordを一度起動すると・・・

次回からWORDという検索ワードの最上位にMSWordが出てくる
しかも上記の短縮キー学習も利いてのW,Oと打つだけでMSWordがトップに出てくる
使い込めば使い込むほどランチャー操作の手間と時間が短縮できるということだ

検索バーの位置はデフォルトではメニューバーの
中央の下だがドラッグして左右に寄せることができる
Spotlightを使う人は左寄せがジャマにならないと思うが
LaunchBarがあればSpotlightは要らないともいえる

とりわけ面白いのはファイル操作
例えば「Avenger」という曲を聴きたいとする
普通ならiTunesを起動して検索やブラウジング画面で曲を探すという手順で再生するが
LaunchBarならファイルを登録しなくてもいきなり曲名を入れるだけでいい
結果でリストアップされるMP3ファイルを選択して開くと・・・

iTunesが立ち上がってアルバムコンピレーションのリストといっしょに表示、再生も勝手に始まる
何も考えずにファイルを開いてアプリを意識しない操作が可能になる
アプリを使い分けるという概念も消えてしまうかもしれない

見た目は非常に小さなアプリに見えるが設定項目などを
見るとかなり自由度の高いアプリだとわかる
こういうのは良いアプリの条件だ

例えば検索バーを呼び出すホットキーはデフォではコマンド＋スペースキーで設定されているが
私はIMの切り替えとぶつかるのを嫌ってコマンド＋escキーに変更した
またコントロールナビゲーションは横一列のH,J,K,Lと十字キー式配列のJ,K,L,Iが使える
これも好きな方を選べばいいがこういう細かいカスタマイズができる配慮がいい

あと便利なのはコマンド＋Rキーで今起動中のアプリがリストアップされる
コマンド＋Bキーで最近使った項目がリストされる
これらを組み合わせるとキーボードから手を離さないでアプリの起動やファイル操作が可能になりそう
何よりもアプリを起動してアプリからファイルを選択して・・・というダイアグラムスタイルの
コンピュータの使い方が変化してアプリなんか意識しなくなるかもしれない

2008 年 8 月 7 日

先日も触れたDNSキャッシュポイゾニング（毒入れ）の脆弱性の詳細も明らかになってもっと詳細なチェッカーサイトも現れた

先月「全てのユーザが危険にさらされるインターネット全体にわたる脆弱性」という驚くべき見出しでニュースがリークされ、詳細が見えないままちょっとイライラさせられた「DNSキャッシュポイゾニング」の詳細が見えてきた。

この問題は前にここでも触れた。
"インターネット全体に存在する致命的な欠陥"と喧伝されたDNSキャッシュポイゾニングの問題を改善するセキュリティアップデート

脆弱性のチェックについてはこちらのサイトを参照。
DNSの危機に対応を

それでこの「カミンスキーポイゾニング」のチェックをできるサイトがこちら
Web-based DNS Randomness Test | DNS-OARC

さっそくチェックしてみた。

「カミンスキーポイゾニング」のチェックをできるサイトがこちら
下の「Test My DNS」をクリックすると今接続しているDNSの脆弱性がチェックできる

こちらがその結果
「GREAT」と出ているなら問題ない
脆弱性がある場合は「POOR」と出るそうだ

勤務先のDNSもチェック
この内容を見ているとDNSのソースポートのランダマイズが
どれくらいバラけているかを評価しているようだ
つまり「カミンスキーポイゾニング」の対策はズバリ、
ソースポートのランダム化が決定打ということらしい
ソースポートのランダム化は望ましいということが
前に書いた記事のリンク先にも書いてあった
つまりこの問題は古くて新しいDNSの欠陥が露出したということだ

QuartzGLオ〜ンでMacを高速化するんだとな？

ヴェアダルさんところの
隠し機能QuartzGLをONにしてMacの動作を軽くする
というエントリを始め各所で話題になっているQuartzGLをオンにしてグラフィックをこっちに任せてしまい、結果的にCPUを解放して高速化するというTips、試してみた。

条件はLeopard／intelMacBook2.4GHz、チップセットはGMA X3100、VRAM144MB

それで結果は以下のキャプチャーの通りで効果は誤差範囲内。
というか効果無しという評価でもいいと思う。
ヴェアダルさんの強調するように、GMA X3100は対応していないという判断でよいと思う。

このQuartzGLはQuartz 2D Extremeはチップセットさえ対応していれば劇的効果があることは、すでにあちこちで話題になっている通りだがデスクトップにゴースト様のエコーが出たり表示が乱れるデメリット、リスクも報告されていて理由有ってデフォルトではオフになっているということらしい。
劇的な効果が出るのはTigerでQuartz 2D Extremeをオンにした時に、特にPPCのG5Macを使っている時かもしれない。

QuartzGLをオンにする方法はTerminalを使う方法が各所で紹介されているが
私はヴェアダルさんに習ってSecretsを使う方法で試した

これは変更前のiBenchでのベンチマーク

こちらは変更後のiBenchのベンチマーク
全ての数字が微妙に上がっているが、全ての数字が誤差範囲内だ
こういう時の評価が一番困るのだが私はこういう場合は「効果無し」と判断している
GPUが対応していないということだが対応GPUを積んだMacなら試してみる価値はある
勿論バグ満載とのことなのでテストは自己責任でということになるが

2008 年 8 月 8 日

知っていると使いこなしが楽しいFirefoxなどのブラウザのショートカットキー

ブラウザのショートカットキーで最近便利だなと思ったもの。
Firefox（私の場合はMinefield(Firefox lzyc build)で検証）では表示のズームインは
コマンド＋control＋スクロール（モバイルなら２フィガースクロール）
で拡大、縮小表示ができる。

メニューコマンドからもできるが、実用にはこちらの方が便利そう。

最近のブログのデザインを見ていると最初のスクロールしないで表示される領域に、最新記事の見出し、サイトナビゲーション、アフィリエートから、人気投票ボタンまで要素を詰め込んで表示するために、ますます文字の等級を小さくして見づらいサイトにしている傾向が見える。
そのくせグラフィックなサイトデザインは置いておきたいという欲張りようだ。
しかし、こちらの
半数の人がブラウザの文字サイズを最大にしてwebを見ているそうだ〜子育て中の主婦という母集団に偏りはあるが
という記事でも触れたようにブログを見る人達の過半数はわざわざ文字の等級を大きくしてブログのレイアウトをぐちゃぐちゃに壊して閲覧しているという現実がある。
ならば、ブログのレイアウトは必要最小限のものだけをトップ領域において、興味を持った人だけそれ以外の要素にも触れていただくという割り切りが必要だと思う。
いずれにせよ、閲覧者はせっかくのレイアウトデザインを台無しにして見ている人が多いとのことだが、このFirefoxのズームキーなんか普及してくれれば、少しはそういう人達にはマシな状況になるかもしれない。
文字等級だけでなく画像などもおしなべて拡大縮小してくれるので、ほとんどレイアウト崩れがないからだ。

コマンド＋control＋スクロールダウン
で縮小して、当サイトのような縦に長大なサイトもある程度全景を見渡すこともできる。
画像のレイアウトだけが印象に残っていて、その記憶を手がかりに記事を探したい時には便利かも。

このズームは
コマンド＋0
で初期状態に戻せる。
またリンクを踏むと次のページは初期状態の標準の大きさで表示されるが、再びリンクから拡大縮小したページに戻ると、（そのセッションの間だけは）ズームを憶えているらしく前の状態のままで表示する。
なかなか賢いかも。

コマンド＋control＋スクロールアップで表示を拡大した様子
当サイトが巨大化しているのが分かるだろうか

逆にコマンド＋control＋スクロールダウンでズームアウトしたところ
全景を見て探し物をしたい時にはこの表示は便利かも
元に戻したい時にはコマンド＋0で

最近気がついたちょっと目からウロコなショートカットキー

ブラウザのスクロールはFirefoxの場合は
fnキー＋上下アローキー
Safariの場合はこれも有効だし
option＋上下アローキー
でもスクロールできるが、このホットキーはいずれもちょっとキーボードを打つ手がホームポジションからずれてしまう。

それで最近私は
スペースキー
を使っている。
これならホームポジションを崩さずにFirefoxでもSafariでもスクロールできるのが便利なのだが、下向き一方通行なのが不便だなと思っていた。

しかし上向きのスクロールは
Shift＋スペースキー
で可能だ。
考えたらShiftキーは何かのキーの動作の「逆向き」という意味だから、上向きスクロールになるのは当然のような気がするが、私は最近まで気がつかなかった。
ひょっとしてこれは常識なんだろうか？
知らなかったのは私だけ？
このショートカットキーはFirefoxでもSafariでも使える。
これは楽だ。

2008 年 8 月 9 日

Afloat

Cocoaアプリのウインドウをフローティングにしたり、オーバーレイ表示にしたり、透明にしたり、マウスオーバーで透明が解除されたり小粋なエフェクトを実現するSIMBLプラグイン

要約するとそういうことだが、ただ透明になるだけではジャマなだけだ。
透明になった時にどうなったらそれが解除されるかが問題だ。
普通の発想だとウインドウがアクティブになった時に、解除されるというのがありがちだが、これはそれよりも「マウスオーバーで透明を解除」という考え方をとったのが秀逸。
マウスをちょっと動かすだけで透明にしたり、不透明にしたりウインドウが重なった時には面白い効果になると思う。

フローティングでも背景のウインドウをクリック操作できるオーバーレイとかの機能も面白い。
それよりなにより、Spacesの切り替えに関係なく「全てのデスクトップに表示される」とか、タイトルバー以外の部分をドラッグしてウインドウを移動できるとか、Finderにこそこのエフェクトは利いてほしいと思う機能がついている。
残念ながらCocoaアプリだけということでFinderや」iTunesには利かないのだが。

ローカライズは英語、イタリア語だけだがこちらの
E-WA'S Blogさん
で日本語のローカライズリソースが配布されている。
インストールは簡単だからトライしてみたらいい。

これを使い始めたら、あなたのデスクトップにも無意味に透明なウインドウが重なり合っている筈だ。

Afloatのインストーラが移動するとインストール先が表示される
これは親切でいい方法だ

システム環境設定ペインにはPlugSuitがインストールされる

Cocoaアプリの「ウインドウ」メニューを開くとAfloatの雲マークアイコンがついたメニューが追加される
ここでAfloatがちゃんと動いているかチェックできる

例えばフローティングウインドウで背景のウインドウをアクティブにしたり操作ができたりも可能
またコマンド＋control＋ドラッグでウインドウのどこをつかんでも移動できるので
背景のウインドウを移動したりいろいろ使いこなしが考えられる

ウインドウをフローティングに切り替えるホットキーはコマンド＋control＋Aキー
もう一度同じキーを叩くとフローティングは解除される
これは便利

コマンド＋control＋Fキーでエフェクトに設定に入れる
ウインドウをオーバーレイにしてみたり透明にしてみたり
透明度を変えたりマウスオーバーで透明解除にしてみたり・・・楽しい

マウスオーバーというのはこういうこと
透明を設定するとウインドウが手前にあろうがアクティブだろうが透明のまま
しかし・・・

マウスオーバーだと背景だろうがアクティブでなかろうが透明は解除される
見たいウインドウにどんどんマウスオーバーしていけばいい

こうして「うれしがり」な私のデスクトップは無意味に透明なウインドウだらけになって
わけが分からなくなってしまうのであった・・・(~_~;)

ところでE-WAさんのサイトから日本語リソースがダウンロードできるので
日本語の表示にこだわりがある人は試してみるといい
インストールは"~/Library/Application Support/SIMBL/Plugins/Afloat.bundle"
あたりのパッケージを開いてContents/Resourcesの中に入れるのがオーソドックススタイル

もうひとつのインストール法がE-WAさんのサイトに出ているが
Afloat.bundle本体を選択して「情報を見る」で「言語」を開く
そして＋マークをクリックすると追加する言語リソースの場所を
聞いてくるダイアグラムが出てくるので指定
するとこのように日本語がリストに現れる
こちらの方が初心者向けでスマートな方法だという気がする

エフェクト設定画面はこんな感じで日本語化される

ウインドウ設定メニューはこんな感じ
ローカライザーの皆さんの努力に感謝

来る地蔵盆の晩落ちます

このサイトを置いているMacServerさんから丁寧な予告がありました。
来る２３日の８時頃から翌日の朝までメンテナンスのために落ちるそうです。
火急の場合はミラーサイトの方へお越し下さい。
（結構先の予告でしたので今晩と間違えました）
それにしてもMacServerさん、結構なピッチでハードウエアを増強している気がします。

『この度、下記の時間帯にて、ハードウェアと回線を増強する大規模メンテナンスを 実施いたします。メンテナンス時間帯は全サービスをご利用いただくことができ ませんので予めご了承ください。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
■期日：
8月23日（土）20:00（PM 8:00）〜 8月24日（日）10:00（AM 10:00）

■作業：
ハードウェア増強作業、データセンター・回線移行作業

今後とも、MacServer をよろしくお願いします。』