2009 年 1 月 11 日

PeerGuardian2

ファイアウォールとはまた違った種類のセキュリティを実現するIPブロッカー。

Windoswsでは結構話題になっているオープンソースのセキュリティソフトのMac版が出ているということでしばらく前にバイナリは手に入れていた。

外から自宅のMacに接続してくる、あるいはMacのインターナルな何かのプロセスがインターネットに接続しようとする時、登録したリストにあるIPアドレスをはねるような設定ができる。
そういう趣旨なら外からの防御にはファイアウォールがあるし内なる脅威に対してはLittleSnitchなんてソフトもある。
これらはTCPだけでなくUDPもブロックできる大変有効なセキュリティソフトなのだが、その動作の原理は基本的に外部からのアクセス者や特定のアプリが特定のポートナンバーを開こうとするのをブロックする。

外からリモートソフトが接続しようとしたらファイアウォールが、トロイの木馬が特定のポートからネットに何かをアップロードしようとした時にはLittleSnitchがそうしたポートを開こうとした時点でアラートを出して防いでくれる。

ただすでに開いているポートに関しては、これらのソフトは何もしない。

開いているポートは例えばブラウザの８０番とか通常は開いているのが当たり前なものだが、このPeerGuardianはそうした開いているポートを通じた通信でも、「ポートナンバー」ではなく「IPアドレス」で一律にはねることができる。

これで何が実現するかというと、例えば自宅に自鯖を上げているのだがどこかから大量にポートスキャンを食らっているとか、あるいは家族で共有のMacを全員のアカウントで使用しているのだが、子供達に危険なサイトにアクセスさせたくないとか、そういうことで使える。
このアプリの趣旨はあくまでポートナンバーではなくアップリンクもダウンリンクも特定の接続先を禁止するというのがその目的だ。

サーバのセキュリティということであれば最近は中国や韓国などからのクラッキングが多いのだという。
７年前にセキュリティについて取材した時には、日本への攻撃はロシアや東ヨーロッパからのクラッキングが圧倒的に多く、またそのターゲットは企業や官公庁のサーバが大半だったが、今は中国などだしターゲットはグローバルIPであれば手当り次第ということらしい。
そういう攻撃を防ぐために中国などに割り当てられたIPアドレスのリストなども出回っている。
実際私もそういうリストを入手したが、グーバルIPではない自宅のマシンでそういう防御策を施しても意味がないので、これは削除した。

そういうことよりもやはり不特定多数アカウントに使わせるマシンから接続できる先を制限するという使い方が一番有効かもしれない。例えば会社のWindows、Macから２ちゃんねるやニコ動にアクセスさせないとか。

あと特定のサイトにアクセスすると、パケットエコーのように先方から何かを要求するパケットが投げられてくることがある。
これをもって即「ハッカーの攻撃」ともいえないのだが、そういう正常なスキャンに見せかけてピギーバッキング（便乗攻撃）を仕掛けてくるハッカーもないとはいえない。

こちらからアクセスした先から戻ってくるパケットをファイアウォール等は通してしまうので、そういうピギーバッキング的なクラッカーサイトの脅威を防ぐということも可能かもしれない。
アクセス不可なIPアドレスも１０分だけとか一時的に許可する操作法も可能だからだ。

ただインターフェイスは洗練されておらず扱いは素人にはなかなか難しいと思う。
特にMac版は日本語化もされていないし、マニュアルをしっかり読みこなして使った方がよい。
内蔵時計の時刻同調やAdeonaのアップロードもすべて「反P2P団体のスキャン」として表示したりリストの信憑性もよくわからない。

こういうものを使いこなせる自信がある人には強い武器になると思うが。

PeerGuardianのインストールはインストーラで行う
daemon、エージェントなどいろいろ常駐させないといけないからだ

一応GUIのアプリ本体はアプリケーションフォルダの第１階層に置かれる

最初に起動すると「アップデートをチェックするか？」というタグとログウインドウが出る
ログウインドウの方はすべてのアップリンク、ダウンリンクを表示するが
下のチェックボックスをクリックするとブロックしたIPアドレスだけを表示する

ログウインドウ、リストマネージャーをメニューバーに常駐するアイコンから呼び出せる
アプリケーションの切り替えでは呼び出せないなど実体はメニューエクストラ
またブロックが暴走気味でジャマならここから「フィルタリングを中断」も可能

リストマネージャーはそれぞれのリストの有効無効をコントロールできる
また新規に入手したIPアドレスリストをここから登録することもできる
テキストファイルとして記述されたリストを「add」ボタンをクリックして指定

次にこのウインドウの「Choose File」ボタンをクリックして
リストに分かりやすい名前をつけ「Description」に書きこむ
「保存先」を聞いてくるタグが出てきたら希望を指定して「Save」ボタンをクリック
それで.txtのテキストファイルはPeerGuardian専用の.p2bファイルに変換保存される

さっそくブロックされた通信を表示し始める

ところでリストのP2Pリストは反P2P団体のスキャンを
はねるためのリストらしいがこれがやたらに反応するので困る
内蔵時計の時刻調整の通信もブロックするしAdeonaの通信も
ブロックしてデスクトップをGrowlの表示で埋め尽くしてくれる
Growlの「Sticky Notification」にうっかりチェックを入れて大変な目にあった

Growlのアラートをクリックするとこういう表示で何分間か接続を許可できる
１０分でも１日でも許可できる筈だがなぜか私の場合は
Adeonaの通信を許可することができなかった
それになぜAdeonaが「反P2P」団体のリストに入っているのだろうか？
このリストは信憑性はどうなんだろうか

特定のリストを選択して下の「Edit」ボタンをクリックすると
アクティブにするかどうかをリストごとに設定できる

リストをアクティブにするか標準的なポートのみ許可するか等の設定が用意されている

ログインにはメニューエクストラ、エージェントなどいろいろ起動される
アンインストールする時にはこのログイン項目も外すこと

2009 年 1 月 13 日

WindowsからMacにスイッチ（乗り換え）する時の疑問17
〜Windowsとのワード、Excelのやり取りはできるの？

Macを触ったことがない人の非常に多くが誤解していることに
「Macは文字化けしてWindowsとは文章の互換性がない」
というのがある。
また文字化けの原因はWindowsユーザ、Macユーザ相互の無理解が原因で、気をつけるべきことを気をつければ大部分は防げるのだが、過去にはWindowsユーザ、Macユーザは隔絶していてお互いのファイルシステム、エンコードシステムについて全く理解していないし理解する気もないという状況が続いた。

このことが不幸にして
「Macは文字化けするからダメだよ」
という誤解を定着させた。

しかし現実にはMacとWindowsではファイルシステム、エンコードシステムというのは非常に些細な差で気をつけていれば文字化けの大部分は防ぐことができる。
レイアウト崩れさえもその法則性を知っていれば防ぐことができる。
最近のMacユーザは大部分が、仕事ではWindowsも使うという二刀流だからそういうことを心得ている人が増えて来た。
昔は拡張子ひとつでも大騒ぎになっていたが、相互理解が進めばこの理不尽な偏見はやがては消える。
そしていつの日かWindowsユーザの子供達とMacユーザの子供達がともに遊ぶ・・・
私はそんな夢を持っている。

Windowsとのワード、Excelのやり取りはできるの？

結論から先に書けばWord、Excel、Power PointなどのWindowsの書類はそのままMacに渡すことができるし逆にMacからWindowsに渡すこともできる。
普通に開いて読めるだけでなく編集してお互いに交換することもできる。
ただその時に問題になるのが、文字化けとレイアウト崩れの問題だ。

ファイルシステム要因の文字化けの問題は後日別項目で書く。

ワード、Excelなどのやり取りをしている時にいつも問題になるのがレイアウト崩れとテキストの内容の文字化け。

その要因のほとんどはフォントとの扱いがMacとWindowsでは微妙に違うということに起因している。
詳細はキャプチャー参照だが、WindowsのフォントはMacとはちょっと表示が違うものがある。
また指定フォントが違うと文章が正しく表示されないことがある。
Windowsの標準的なフォントはMSゴシック、MS明朝などのフォントだが、これはMacにはデフォルトではインストールされていない。
そこでMacでは標準フォントのOsaka、あるいはヒラギノフォントを指定することになるのだが、このテキストをWindowsの古いバージョンに渡すとアラビア語のような表示になってしまうことがあった。
最近のWindowsバージョンではOsakaやヒラギノの指定は自動的にMSゴシックに置き換えてくれるようになったが、昔のWindowsはMacにそんなに優しくなかった。

フォント指定はMacに渡す場合はMacの方でフォントを再指定し直さないといけない場合が多い。
その場合MacにもMSゴシック、MS明朝などのMSの標準的なフォントがインストールされていれば、その渡された文章をエディットしてWindowsに返す時に文字化けがない。

MacにMSフォントをインストールする方法はこちらにも取り上げた。
MSゴシックなどのMSフォントは無料で合法的にOSXで使える 通常はMSOfficeをインストールしていればそれらのフォントは標準で付いてくるが、実はそれらのフォントはMSOfficeを購入しなくても無料で合法的に入手できる。

あと文字化けでよくあるのは機種依存文字。
◯の中に１、２、３が入ったあのオフィス文書でよく使う気号はMacとWindowsでは文字コード番号が違うのでお互い文字化けする。
この手の機種依存文字や、テキストエンコードの種類によっては文字化けしやすい半角カナなどを使わないというのが、ユニバーサルな文章を作る注意点だ。

あとよくMacとWindowsでWordやパワーポイント書類をやり取りしているとレイアウトが崩れて
「これだからMacは・・・」
ということになる。
しかし世の中にはMacでMSOfficeを仕事で使用してほとんど批判を受けない人もいる。
自慢するわけではないが、私自身も周囲の大部分はWindowsユーザだが、そういう人達とWordやExcelのファイルをやり取りしてクレームをいただくことは滅多にない。

レイアウト崩れなどの原因は大抵は、文字の等級の扱いがMacとWindowsでは違うのが原因で、そのことに注意していればそんなに問題が起きることはない。
Windowsで12号で指定したフォントはMacでは14号くらいに表示されてレイアウトがはみ出してしまう。
そこで、このレイアウト崩れを直してWindowsに返すと今度は文字が小さくなって、テキストボックスの間に隙間が空いてしまったり、テキストボックスが繰り上がってページをまたがったり、レイアウトがぐちゃぐちゃになってしまう。

そのことを配慮して最初から文字等級を変えておけば問題のかなりの多くを防ぐことができる。
しかし、テキストボックスの幅の指定が「１２号１４文字」というような指定になっている場合、逆に文字等級をいじらない方がいい場合もある。
この問題はなかなか一概にいえないし単純化していうことができないのだが、ある程度問題の所在を知っておくと意外にあらかじめ悶着を防ぐことができる。

両方のプラットフォームに精通している人は問題を起こさないという事実から学ぶべきことは多いように思う。

ところで文字化けや、レイアウト崩れが本当に困る場合はフォントエンベッドのPDFやjpegにして渡してしまうという手もある。
Macなら表示で書き出し機能がついているPDFなら機種に依存しないので文字化け、レイアウト崩れは無いしjpegなら文字ですらないから絶対に崩れない。
この方法は結構お薦めだ。

Windowsで作った文章がこんなふうに文字化けしていたら・・・

"~/Library/Fonts"にMSゴシック、MS明朝などのMSフォントが入っているか確認しよう
MSGothicとなっている場合は先方の指定にかからない場合がある

文字化けしているところを選択して改めて「MSゴシック」で指定してやると文字化けが治る

MSOfficeをインストールしている場合は"/Applications/Microsoft Office/Office/Fonts"
に入っているMSフォントを上記のディレクトリにコピーするこで解決する場合がある

Windowsで作った文章をMacに持ってくるとこんな感じでレイアウトが崩れていることがある

文字の等級を変えてやるとちゃんと治ったりする
ただしこの文章をWindowsに返す場合にはもとの等級に戻してやらないと今度は先方で崩れる
最近はBootCampなどでWindows環境をMacでも簡単に確認できるようになったので
センシティブな文章の場合はWindowsで表示確認をしてから送るというのがよい

Excelのセルの中での改行キー操作

Mac乗り換え記　〜Windowsよりの使者〜　 エクセルで一つのセルに２行を書くという記事で「mac-win」さんが書いておられたが、Mac版のExcelの中で改行ができる。

なんと私は今まで知らなかった。
「そんなの当たり前じゃん」
という突っ込みは無しの方向でお願いしたい(^_^;)
Excelに関しては、私はつい最近までアパシーだったのだ・・・というような言い訳はこの際どうでもよい。

コマンド＋option＋Enterキー
で改行できるそうだ。
改行はセルのスペースが許す限りいくらでもできる。
Excelは横のスペースが伸ばせない表作成の場合が多く、これは困っていた。
他の人が改行しているのを見て
「Windowsではあんなことができるんだ！」
と思っていたのだがなんとこれはMacでもできた。
ちなみにWindowsでは
alt（option）＋Enterキー
なんだそうだ。

Excelのセルは文字数が想定を越えるとこのように表の下井に字が隠れてしまうことがある
やたら必要事項を書かせたがる会社の書類ではこれは不便だといつも思っていた

そういう時は折り返したいところにカーソルを置きコマンド＋option＋Enterキーを叩く
これで改行する

そのまま確定すればセルのスパースが許す限り何行でも改行できる
こういうことはもっと早く知りたかった・・・オイオイ；＾＿＾)

2009 年 1 月 15 日

Meteorologist

ドックアイコンやメニューバーに好みの都市の天気を表示するアプリ。

このアプリは随分前に試したことがあるのでとっくにここでは取り上げていたと思っていたが、なんとまだ取り上げていなかったので改めて。
世界の各天気予報サービスから、地域の天気予報情報を取り寄せてリアルタイムに表示する。
ドックアイコン、メニューバーアイコンで表示するのは当日の天気と気温。

さらにドックアイコンからのサブメニュー、メニューバーアイコンからのサブメニューで天気、気温以外の気象情報、例えば気圧とか体感温度、湿度、風向風速などや今晩以降の天気予報も表示できる。

表示したい都市の追加も簡単で、設定画面から追加のメニューで自分の住んでいるところ、勤務先、出張先を簡単に追加できる。
持っていると役に立つ実用的なアプリだと思う。

Meteorologistを最初に起動する時に
「ネットからアイコンをダウンロードしていいか？」と訊いてくる
許可するとネットから天気マークなどのアイコン表示素材をダウンロードする
ちなみに西洋のお天気マークは日本の図案化されたものよりもリアル志向だ

最初の起動の時にはスプラッシュ兼用で設定画面が出てくる

「Weather」タブは主に表示関係の設定だ
文字の色、フォントアイコンを表示するか、
天気予報は何日分表示するかなどの設定が見える

表示したい都市の追加は簡単だ
上の「Add City」ボタンをクリックすることで表示地域を追加できる
またリストに追加した都市を実際に適用して表示するには下の「Apply」ボタン
またここで摂氏・華氏、メートル法かヤード法か、
ヘクトパスカルかミリバール、インチ法かなどの切り替えができる

上記の「Add City」ボタンをクリックするとこういうウインドウが現れる
追加したい町の名前を２番目のフォームに入力して検索（英文のみ）
出て来た地域リストを選択して「Confirm」で実際に追加する
気象サービスは世界に普及したおかげで日本国内の主要都市は選択できる

メニューバーとドック、それぞれ表示するかどうかは
ちょっと分かりにくいが「Updating」タブにある
これでどちらかあるいは両方に表示をするなどの選択ができる

ドックアイコンに天気を表示させたところ
お天気マークと気温が出ていて気温は華氏表示、摂氏表示の切り替えが可能

同じくメニューバーに表示したところ

例えばメニューバー（ドックも）をプルダウンするとこのようにメニューが現れて
「お天気マークと気温」以外の気象情報を知ることができる

また今晩以降の天気予報のメニューも用意されている
デフォルトでは３日後までの天気予報を表示するがもっと増やしたり減らしたりも設定で変更可能

また表意したい地域もいくつか登録してプルダウンのメニューで簡単に切り替えたりできる
出張などでしょっちゅうあちこちに行く人には便利な機能だと思う

Logicoolのトラックボールが突然全く反応しなくなった

Marble Mouse

こちらの
前々から気になっていたトラックボールを使ってみる
という記事でも取り上げたが、最近トラックボールの使いやすさに惚れ込んでもっぱらこればっかり使っている。

それでこれは便利なのだが、先日これが全く認識しなくなるというトラブルが起きた。

結論から先に書くとなぜかドライバがデバイスを認識できなくなっていて、ドライバの上書き再インストールでもこの問題は改善せず、完全にアンインストールして再インストールすることで解決した。

そこに至るプロセスでチョットした発見もあった。

Marble Mouseを差すだけで通常はGrowlが「認識した」という
お知らせを表示してくれるのだが　この日はなぜかうんともすんとも言わず
システム環境設定のLogicoolコントロールセンターペインを開いても何も見えていない
ちなみにシステムプロフィールではUSBデバイスとしては見えていた

なぜかこのLogicoolコントロールセンターペインのアイコンもまっ白になっている

ハードはデバイスとして見えているし他のMacをつなぐと普通に使えることからハード故障の線は消えた
次に疑ったのはソフトウエアアップデートなどのシステム環境だがコンソールを見ると
一番最近のソフトウエアアップデートは１２／２６でこれもおよそ関係なさそう

その直前に当サイトを置いているサーバにアクセスできなくなるトラブルが起きて
何かシステム全体のトラブルと関係あるのかとしばらくチェックをしていたのだが・・・

これも明け方には復旧してMacServerさんにも「障害のお知らせ」が掲示される
つまりこれもこちらのトラブルではなかったということだ

この際前々から試してみようと思っていたUSBOverdriveを試してみる
ゲームコントローラなどMac非対応のUSBデバイスをコントロールできるスグレモノ
このソフトででLogicoolドライバの代わりができるかテストしてみた
クリック、右クリック、トラックボールに関しては勿論問題なし
左スモールボタンのクリックロック割り当てはそのまま第４ボタンにクリックロックを割当
右スモールボタンにはアプリケーション切り替えを割り当てているが
これは第５ボタンに「コマンド」＋「進む」を割り当てることで実現できた
つまりドライバ無しでもLogicoolは使えるということだ

＜後日追記＞
USBOverdriveでアプリケーションの切り替えが設定できると書いてしまったがこれはマチガイだった。
第５ボタンに「コマンド」＋「進む」を割り当ててもブラウザなどの履歴の進むが動くだけで実際にはアプリケーションの切り替えはできない。

このとき切り替えができたのはLogicool Control Centerのdaemonが残っていたせいだった。
これが再び問題を起こしたので、完全にアンインストールしたところ、アプリケーションの切り替えは利かなくなった。
詳細は後日

USBOverdriveは使えることが分かったのでこれでも問題なしなのだが
そもそもLogicoolのドライバは復旧できないかをもう少しトライした
完全にアンインストールして再度インストーラからインストールし直した
アンインストールにはAppCleaner等を使って関連ファイルも完全に削除した

その結果今度はあっさりMarble Mouseを認識した
原因は分からないが何かの原因でドライバのライブラリリストが
正常に読み込めなくなったとかそういうことらしい
その対応策はドライバの完全削除、再インストールということだ

2009 年 1 月 17 日

Windowsユーザはヤバそうなアップデートが一杯引っかかってくるので即アップデートすべし

表題の通り。
会社のシステム管理者から
「Windowsの重要度『緊急』のアップデートが出ているので全員アップデートをかけるように」
というお達しがあってかけてみた。
リモートのセキュリティの脆弱性を破ってシステムを乗っ取れる問題への対処と、悪意あるプログラムの削除スクリプトなどがセットになっている。

それでその一両日中に今度は大量のセキュリティパッチがかかって来た。
最近Windowsは月一第一火曜日の定例セキュリティパッチという法則からかなり離れていろいろ忙しくされておられるようだ。
実に頻繁なパッチの配布となった。
毎度のことながらWindowsユーザはすぐにこれらのセキュリティパッチを当てるように。
これらの脆弱性はWindowsユーザだけでなくMacのBootCampなどでWindowsを使っている人も同じようにリスクに晒されているので、必ずパッチを当てること。

１月の定例パッチ（なのかな？）
悪意あるソフトウエア削除ツールとセットでアップデート

あとで当たったパッチの内容を見ればリモートセキュリティの脆弱性をついて
システムを乗っ取りことができるという恐ろしい内容だった

この脆弱性をつく攻撃は一種のマルウエアを媒介にするらしく
そのマルウエアの削除ツールとセットになっている

と思ったら一両日も経たないうちに６つもセキュリティパッチが上がって来て
実は危険なのはコッチの方じゃないかという気がする・・・定例外緊急パッチだし
いずれにしてもMacユーザもWindowsをインストールしている人は当てておくべし

＜追記＞
BBSに「SakiPapa」さんより情報をいただいた。

『１月定例パッチ（今月は１件だけでした）の後、緊急パッチが６件リリース
されたとのことですが、私の知る限り、定例以外の緊急パッチは今月出て
いません。

スクリーンショットを見る限り、これらはWindowsMedia関連の
セキュリティパッチで、昨年12月以前に公開されていたものです。
WindowsMediaPlayerをアップデートされたりしていませんか？』
とのことだが、図星だった。
この追加のアップデートが引っかかってきた直前にWindowsMediaPlayerをアップデートしていたのでこのアップデートはそのせいかと思われる。

Windowsユーザの皆さんお騒がせしてすみませんでした。
ところで定期アップデートの方は重要度は「緊急」なので、こちらをちゃんとかけないとヤバいのは本文の通りだ。

2009 年 1 月 19 日

もろもろいろいろ一気に解決

いろいろ気になることを貯めてたweblocを一気にここで消化してしまうよ。

スティーブ・ジョブズ氏の時代は終わった - ITmedia アンカーデスク
なんだそうだ。
かねてから健康不安説がマーケットなどでささやかれていたジョブズだが、結局６月まで病気療養で休職することになったとか。
Macユーザはさぞかしかまびすしく「心配」「いやきっと大丈夫ですよ」なんてことを書いているんだろうが、私も感想を求められて
「全く関心ない」
と思ってしまった。
Appleも子供の集団じゃないんだから永久にジョブズ体制が続くわけではないなんてことは、Appleのボードメンバーが一番よく知っているんじゃないだろうか。

ジョブズが居なくなったら、またスカリー、アメリオ時代の迷走が始まるんじゃないかという懸念は当然あるのだが、今日のAppleの好調はジョブズ一人で成し遂げたわけでもない。
技術とイノベーションというのはそんなに単純なものではない。
ひとたび方向が見えたらジョブズが居なくても１０年は方向を見失うことはないと私は思う。

ただジョブズが居なくなるとちょっとアクが抜けてしまうかもしれない。
そこが嫌いだという人もあるかもしれないが、そこがAppleの面白いところでもあった。
そこがどうなるかが気になるところだ。

ただ、いまはMacがダメならWindowsもそこそこ安定してきているしLinuxを選択するとか選択肢は増えているので、昔のように
「Appleが潰れたらもう使えるコンピュータはない」
なんて深刻さがない。
だから関心がないと答えた。

ジョブズ以前のAppleの迷走ぶりについては
こちらに取り上げた。

独裁的指導者についてはもうひとつこんなニュースも流れていた。
「金正日後継者は三男」報道 - MSN産経ニュース この２つを結びつけて揶揄するブログがどこもなかったのが逆に不思議だった。
それはどうでもいいのだが、この国は「主体思想」などというマルクス流ともトロツキー流ともマウイズムともどれとも全く違う隔絶した擬似的共産主義思想を堅持してやはり金家王朝を維持する方針らしい。

世襲制というのは最も社会主義と相容れない考え方であるにもかかわらず、この国は相変わらずそれを国是の主体思想として掲げ、王朝を維持するのだそうだ。
さすがにあの浦安のディズニーランドを見に来て捕まった長男は外されたらしいが。
これもどうでもいい話か。

ネット料金、予告なく課金…２万人から計２億円で苦情多発 - 社会 - YOMIURI ONLINE（読売新聞）
これはひどいな。
こういうデタラメが通ってしまうのはどうなんだろう？

当サイトも一時期、某無料サーバサービスを使っていて転送量が多過ぎるということで閉鎖移転を余儀なくされた。
ある日突然
「お前のサイトは転送量が多すぎて他の会員に迷惑がかかっているから改善しろ。さもないと削除する」
という強制代執行予告のような内容のメールが届いた。
ただ、問題があるなら改善して答えようと思って、ページの分割などで転送量を抑える努力をした。
ところがいくらやっても
「転送量が改善しないので削除する」
を繰り返してくる。
そこで
「転送量がいくらいかになったらOKなのか？」
と繰り返し質問した。
何度か食い下がってやり取りした結果やっと先方は具体的な数字を言って来たのだが、その数字はこちらが想定していた数字の１００分の１という驚くべき水準だった。

おそらく一日に２０人もアクセスがあるサイトだったら引っかかってしまうような水準だった。
つまりこの会社の無料サーバサービスは、利用者の人数を集めることが目的であってアクセス数を集めることが目的ではなかったということだ。
だから転送量が多いアクセス数のあるサイトは迷惑なだけで必要ないということだったらしい。
「広告モデルで無料サーバサービスは成り立っているのだ」
と先方はいっていたのだが、その広告主に一体どんな説明をしていたのだろうか。

それはともかくこの転送量制限については利用規約のどこにも書かれていなかった。
これは繰り返し確認したのだが、転送量がいくら以上になったら削除するというようなことはどこにも書かれていなかったし、転送量が削除の対象になるとも書かれていなかった。
ただ規約には
「違反状態での利用を禁止する」
としか書かれていなかった。つまり規約は運用者が恣意的に自由に拡大解釈可能だということだ。
「無料なんだから何いわれようと文句垂れるな」
という流れがアリアリだった。

しかし民間の契約は「公序良俗に違反しない限り有効」という原則があるのだ。
こういう無料サービスといえども、「無料を謳ってそれを知って利用する」限りにおいてそれは「契約」であり一方的な運用者の恣意だけで契約が自由に解釈できるなどということは「公序良俗に違反」する。
これは争ってもよかったのだが、私自身もこの問題では疲れきっていたのでこちらから見切りをつけてしまった。

しかしwebサービス企業にはこういう全く法律の原則を理解していないデタラメな規約を掲げているところが本当に多いということを、この時に他社の規約も調べてみてつくづく思った。
「いかなる場合も運用者が不適切と判断したら、サービスを打ち切る。運用者は利用者にその理由を説明する必要がない」
なんていうひどい規約が平気で掲げられている。

これなんか本当に裁判で争ったら利用者はかなり高い確率で勝てると思う。

このリンク先の突然１万円徴収なんてのもどんな規約に基づいて実行したのか知らないが、きっと「いつでも必要な時に請求できる」みたいな規約があったんだろう。
規約に書けば何をしてもOKというわけじゃないぞ。
気をつけろよ。
サムライファクトリー、お前のことだぞ。

法律論といえば、最近奇妙な法律論をふりまく人を見かけた。
Winny研究者がなぜウィルスによる情報漏洩の責任を問われうるか - ものがたり
続- Winny研究者がなぜウィルスによる情報漏洩の責任を問われうるか - ものがたり

この方の「法理論」を適用すると
「刑法の世界だと、死にそうな奴を発見したところで、助けなくても、犯罪にはならないが、いったん助けて、それからやっぱり無理だと言って放置したら、遺棄罪や遺棄致死罪になる。これはいったん手を出したことで作為義務が生じるから。（下手に助けなければ他の人が助けてくれたかもしれないわけだから、手を出したことでかえって状況が悪化している。）

「それと同じように、Winnyをリバースエンジニアリングして、プロトコルやネットワークを研究して、それに対するセキュリティ対策ソフトや何らかの成果を公開しているセキュリティ研究者に対しては、もはやWinny作者と同様の作為義務があって（これを不思議に思うことがないよう、わざわざ上の例を示していることに思い至るべし）、ごく簡単にセキュリティ対策を講じることができるのに、それをせずに、自らのソフトウェアのみを改良する行為は、セキュリティホールを悪用した情報漏洩に対する、積極的な幇助行為があると認めることができるのではないかと思われる。」

ということになるそうだ。
奇妙な法律論だ。使っている用語とか内容から察するに、この方は全くの法律の素人が知ったかぶりで言っているわけではないような感じもするのだが、かといってやはりこの方の「法理論」は私には異様に見える。

死にそうなヤツを発見しただけでは作為義務は生じないというが、そのまま死ぬと分かっていて放ったらかしにしていたらやはりそこに作為はある、ただ交通事故で倒れている人の脇を通り過ぎたヤツを全員逮捕して引っくくって実刑に持ち込むということは、現実的に不可能だから判断を停止しているだけだ。
逆に手を貸しても途中で投げ出したら『情報漏洩に関する幇助がある』というのは論理の飛躍だ。
それが最後まで完遂できない理由が、考慮されていない。
この辺り法律の専門家の見解を聞いてみたいのだが、
「Winnyのリバースエンジニアリングに手をふれたヤツが全員「幇助行為」で罰せられるか、Winnyの脆弱性のコードを改善するかの選択をせよ」
ということになるんだったら、そんなことに首を突っ込むヤツは誰もいなくなる。

「変な責任がかかってくるんだったら、交通事故で死にかけている人は見殺しにした方が身のためだ」
という理屈が成り立ってしまうんではないだろうか？
しかしそれこそ作為義務違反なのだけど。

以前高裁判事をしている大伯父さんの話を聞いたことがあるのだが
「世間の常識から考えておかしく聞こえる法律は必ず修正が加えられる。
それが『法解釈』というものだ。法律はただの条文で、それを執行する理論が必要だ。
例えば『法律はひとたび施行されれば何人（なんぴと）たりともこれを遵守しなければならない』という原則はあるが、その法律を知ることができなかった人にも当てはまるのかという疑問が出てくる。
ここで「不可知」な人への法適用の理論が生まれる。
法律を知ることができなかった人は、知り得ない法律は守り様がないのだから適用されないという理論体系ができ上がる。
法律は常にこうして現実社会に適用するように、解釈されている」

という趣旨の話だった。
この考え方を当てはめると、
「Winnyのリバースエンジニアリングをしてコードを覗いたヤツは全員作者と同罪で、Winnyの脆弱性を改善する義務が生じる」
はどう考えてもおかしい気がする。
どういう理論でおかしいのかは、私は法律家ではないのでちゃんといえないのだが。

SSLが破られてしまったんだそうだ。
SSLが破られる -- ハッカーがMD5の衝突を利用してCA証明書の偽造に成功 - Zero Day - ZDNet Japan
といってもこちらのリンク先の記事を見れば分かるとおり、かねてから脆弱性がいわれていたMD5が理論だけでなく実際に破ることができたという話だ。
その方法は２００台のPS3のクラスターで７００ドルの電子証明書を購入してという、一般のハッカーがちょっとやってみるにはあまり現実的ではない準備が必要なのだが、それでもできるということが分かったらWEPの例もあるようにあとはなし崩しでクラッキングの方法が発見されて、そのうち
「パソコン一台で数秒でSSLを破れます」
ということになるかもしれない。

そういう方向を辿るのはWEPの前例が示している。WEPは少なくとも私がセキュリティの取材をした２００１年には脆弱性が指摘されていたが、それでも業務用には不適切かもしれないが個人が使う分にはまあ許せる範囲だろうと思っていたら、あれよあれよと「WEPを破る方法」が発見されて、数分で破れるようになって今では瞬間的に破れるようになってしまった。
かつてのDESもそうだ。アメリカの標準化暗号だったDESも毎回セキュリティカンファレンスでクラッキングコンテストが行われて、しまいには数分で破られていた。

今回もSSLがすべてダメというわけではなくMD5採用のものだけが脆弱性があるとのことなので、セキュリティベンダーにちゃんとSSLを切り替える見識があれば問題はないのだが、結構しばらくは残るんだろうなぁ。

この脆弱性はMacもWindowsもLinuxも、MozillaもInternetExplorerもすべてが対象になる。

これは面白いモノづくり論だと思う。
「ダイソンしてますか？」 - 谷島宣之の「さよなら技術馬鹿」 - Tech-On！

最近、
中谷先生、お言葉ですが日本のモノづくりはそれほど安泰でもないように思いますが？
モノづくりニッポン礼賛はどうも的ハズレでは？
という一年以上前のエントリがどういう加減か、はてなのブックマークを瞬間的に集めて一時期ビジタが３倍以上に増えたことがあった。
（そして３日ほどで見事に元に戻って、はてなのブックマーク経由で来る人は今では一日に２〜３人というところまで落ち着いてしまった。どなたか、はてブを「ネットイナゴ」と喩えていたが、まさにイナゴのように大群で一気に来て一気に居なくなった）

この記事がどうしてはてなの人達の気を惹いたのかよくわからないのだが、その反響を見ているとどうもこちらの意図があまり伝わっていない気がするのだ。

こちらではモノづくり技術論に終始して、モノづくりニッポンを礼賛する人達に
「日本のモノづくりは本当にそんなに安泰なのか？」
という疑問を呈した。
iPodを見ても
「あんなものは大したことないです。中の部品は日本製ですし日本で作ろうと思えばすぐにできます」
なんていうのは真っ当な意見なのだろうか、
MacBook Airを見ても
「デザインは斬新だがネジの位置がデタラメ。こんな雑な設計だったうちの会社では上司のOKが出ない」
なんて言っている日本のパソコンメーカーは本当に本質を掴んでいるのか？
ということを問いかけたかった。

別に技術至上主義を否定する気もないし、ソフトウエア重視主義とか、マーケティング万能論に組みする気もない。

しかしなんとなく技術主義vs.市場重視主義というかエンジニアリングvs.マーケティングのような捉え方をされた方が多かったような気がする。
このダイソンのリンク先で紹介されている本にはこんな一節があるそうだ。

「この本は、米国のシリコンバレー企業よろしく、急成長して巨万の富をつかむためのお手軽なノウハウ本じゃない。ビジネス書でもない。むしろ、いまあるビジネスに背を向ける本で、世界を役立たずの醜悪な代物や不幸せな人々であふれさせ、国を経済至上主義にしたクズ思想に反旗を掲げる本なんだ。」

いい感じだ。
こういう一徹なモノづくり論なら傾聴に値すると思う。
最近は金融工学のキャズム的な進歩がサブプライムローンを引き金とする危機を生み出して批判を受けたり、シリコンバレー企業の成功譚を見ても
「独裁的経営者のカリスマ性」
というところにしか価値を見いだせないとか、どうもものごとを測る基準が「モノライン」になってしまっていて、◯か×か、正か否か、悪か善か、日本礼賛か西洋礼賛か、物質文明か精神文明かというようなすべてを二元論で引っくくってしまう発想が支配しているような気がする。

しかし、技術が重要なのかマーケティングが重要なのかという二元論は必ず本質を誤るような気がしている。
金融工学を悪者にすれば今の金融危機は解決するわけでもない。
何か問題の「尻を持っていくところ」を間違ったような議論が横行している気がする。

そういう時にこのダイソンのシンプルなモノづくり論は爽快に蹴りをぶっ込んでいるような気がする。
そしてダイソンは現実に売れている。
ウチの奥さんも欲しいと言っていた。
こういう話は考えてみるに値する気がする。

だんだん飽きてきた。

Mac初めての人に教えてあげたいちょっとしたこと - 肉汁が溢れ出ています
Macのショートカットなどを集めたまとめサイト。
中には私も知らなかったショートカットやTIPSもあって、これは面白い。
そのうちしっかり取り上げる。

Leopard プレビュー.appの底力 - ザリガニが見ていた...。 これも面白い。
Leopardのプレビューが異常なほど機能アップしているのはつとに気がついていたのだが、全部を理解しているわけでもなかった。
誰かまとめてやってくれないかと思っていたが、そういうまとめが出た。
参考にさせていただきます。

エクセルシートをHTMLテーブルに変換しちゃう君 (ββ)
これは便利サイト。
Excelを簡単にhtmlに変換できたら面白いと思う。
Excel自体にもhtml書き出しの機能は無いでもないが、大体変なことになってそのhtmlタグを修正するのは大変な作業になってしまう。
これも近日中に試してしっかりレビューします。

2009 年 1 月 20 日

Safariの暴走解決法

これは「感じ通信」さんのエントリから。

Safari の暴走が治った (感じ通信)
こちらでもさっそく試してみた。

Safariが

『起動して数分CPUをフルアップさせて、ファンも高速回転し、仕方なく終了しようとすると虹色ボールがまわり続けて終了もできない、結局強制するしかない』

という問題を以前は稀に起こしていた。

最近は私のところではなぜSafariは問題を起こしていないかというと、私がMinefieldばかり使っているからだ・・・というようなチャリはいいとして、この
SafeBrowsing.db
をさっそく探してみた。

Safariの検索窓を使って検索してみるが、そのままでは出ない。
右端の＋ボタンをクリックして検索条件を拡げる。
「システムファイル」
をプルダウンで選んで
「を含む」
の方を選択する。

このデータベースファイルは不可視領域にあるからだ。
検索した結果見つかった場所はここだった。

"/private/var/folders/LV/LV1tP7-9HnO-9P1hu2gLLE+++TI/-Caches-/com.apple.Safari"

途中の乱数のようなパス名は人によって全く違うに違いない。
ここにある
SafeBrowsing.db
を削除したところ、ネットに繋がっているとSafariの起動が重かったのが、何だか軽くなったような気がした。
私のところではSafariのクラッシュは最近そんなに頻繁に起こっていたわけではないので、これでクラッシュの解決の決定策になるかどうかは「感じ通信」さんの記述を信じるしかないのだが、これは朗報かもしれない。

ちなみに私のところでは１２／２１に新規更新されているから、通常のキャッシュ削除でもこれを削除できるのかもしれない。
これは要検証

SafeBrowsing.dbというデータベースファイルをメタデータ検索で探す
これはフィッシングサイトをチェックするデータベースのキャッシュらしい
不可視領域にあるのでそのままでは見つからないから右の「＋」ボタンをクリック、
条件を変えて「システムファイル」「を含む」を選択する

その結果出てきた場所がここ
これを削除するとSafari暴走の問題は解決するのだそうだ

ちなみにこのファイルは１２／２１に作られているから
キャッシュクリアの時に削除されるっぽい
またサイズは１９MBほどで使用頻度を考えると結構な増え方だと思う

OS10.4.11のファイル共有が開かなくなった〜AppleFileServerの問題点

最近自宅で家族共用音楽プレイヤーのようにしているiBookG4、OS10.4.11のファイル共有が開かなくなっていた。
年末くらいからだったと思うが、iBookの方から他のパソの共有フォルダを開くことができるが、iBookの共有フォルダを他のパソから覗くことができない。

システム環境設定に入って「共有」から「サービス」に入って「パーソナルファイル共有」のチェックを入れてもグレーアウトして進まない。
システム環境設定を再度起動すると結局共有のチェックは入っていない。

このような症例がないか検索していたら、ディスカッションボードにOS10.4.9のファイル共有の不具合の例が取り上げられていた。
バージョンは違うが、症状はそっくりなのでこの解決法をトライしてみる。

手順は以下の通り
１）手許のOS10.4.10のComboアップデートを開く
こちらでも落とせる
OS10.4.10Comboupdate

２）ディスクイメージの中のpkgファイルを右クリック（コンテクストメニュー）の「パッケージの内容を表示」で開く
その中の
Contents/Archive.pax.gz
をデスクトップにコピーして解凍する

３）生成された「Archive」フォルダの中の
"/System/Library/CoreServices/AppleFileServer.app"
をシステムフォルダの中の
"/System/Library/CoreServices/AppleFileServer.app"
と入れ替える
この時に認証を要求されるのでパスワードが必要

４）再起動


という手順を辿った。

結果はOS10.4.10のAppleFileServerを使うと共有は開くようになった。
しかしjpeg程度の小さなファイルなら成功するのだが、メガバイト単位のファイルをコピーしようとすると
「一部のファイルのアクセス権が・・・」
というようなアラートが出て、それ以上進まない。
これは失敗だった。

次にOS10.4.11のアップデートを使って同じ手順を繰り返すと、今度は最初に戻ってしまった。
システム環境設定の「ファイル共有」はチェックを入れてもグレーアウトしたまま、それ以上進まずファイル共有を開くことすらできない。

ところで問題のディスカッションボードはOS10.4.9の不具合というトピックだった。
どうやらOS10.4.9以降のAppleFileServerが問題を抱えているらしい。
そちらの解決法でもOS10.4.8のコンボアップデートを入手してAppleFileServerを入れ替えるという内容になっていた。
そこでこれを試してみることにした。

OS10.4.8のアップデートはここで手に入る。
OS10.4.8Comboupdate

ここでさらに気になる情報もあった。
AppleFileServerを入れ替えたらすぐに再起動するのではなく、まずアクセス権修復をやってから再起動しないといけないらしい。

そこで手順をまとめるとこういうことで進めた。
１）OS10.4.8のComboアップデートを開く
こちらでも落とせる
OS10.4.8Comboupdate

２）ディスクイメージの中のpkgファイルを右クリック（コンテクストメニュー）の「パッケージの内容を表示」で開く
その中の
Contents/Archive.pax.gz
をデスクトップにコピーして解凍する

３）生成された「Archive」フォルダの中の
"/System/Library/CoreServices/AppleFileServer.app"
をシステムフォルダの中の
"/System/Library/CoreServices/AppleFileServer.app"
と入れ替える
この時に認証を要求されるのでパスワードが必要

４）ここでアクセス権修復をする
AppleFileServer関連の修復項目がここで大量に現れる筈

５）最後に再起動

こういう手順でもう一度トライした。

その結果今度は問題なくファイル共有も開いて数百メガ単位のイーサネット経由のコピーも成功した。
功を奏したのはOS10.4.8のアップデータに変えたおかげなのか、アクセス権修復を再起動の前にやったおかげなのかは不明だが、この手順でファイル共有はちゃんと復活した。

このトラブルがOS10.4.11に固有のものなのか、Leopardなどにもあり得るのかはよくわからない。
ただ解決策として知っておいた方が良いと判断してメモする。

G4iBookのファイル共有を開いて他のパソから覗けるようにしたいのだが
「パーソナルファイル共有」のチェックを入れてもグレーアウトして一向に前に進まない
年末辺りから急にこうなったが再起動しても何をしても治らない

ディスカッションボードによると「システム」の中の「ライブラリ」／「CoreService」の
AppleFileServerというコアサービスアプリケーションがちゃんと機能していないらしい
これを差し替えることで復帰できるという

OS10.4.10のComboUpdateを入手してこれを展開、pkgファイルを
右クリックして「パッケージの内容を表示」でこれの中味を開く
中の「Contents」フォルダの中に「Archive.pax.gz」というファイルがあるのでこれを取り出す

このArchive.pax.gzをデスクトップで解凍するとArchiveというフォルダができる

このフォルダの中の"/System/Library/CoreServices/AppleFileServer.app"を
システムフォルダの中のAppleFileServer.appと入れ替える。

この時に認証を要求されるので管理者パスワードを入力

これで「パーソナルファイル共有」は開いた
めでたしめでたし・・・とはいかなかった

このようにホストは認識して共有を他のMacから開くとパスワードも要求されてマウントもされた
ところがjpegのコピーには成功したがmpegファイルを
メガバイト単位で転送しようとしたらスタックしてしまった

そこで上記の手順をOS10.4.11のComboUpdateでやってみると最初に戻ってしまった

そこで今度はOS10.4.8のComboUpdateを落としてきて
同じ手順でAppleFileServerを入れ替える
もうひとつ手順を変えたのは再起動をする前にアクセス権修復をしたこと

今度は見事にファイル共有は開いただけでなく他のMacからもホストはあっさり見えた

数百メガバイトのファイル転送にも成功した
OS10.4.8のアップデータにバージョンダウンしたのがよかったのか、
アクセス権修復がよかったのかは分からないがこの手順でうまくいくことは分かった

ルートパスワードを使えば勿論ボリュームを丸ごとマウントすることもできる
これでまたMacBookとiBookの同期が楽になった