2009 年 1 月 21 日

Logicoolのトラックボールが突然全く反応しなくなった2〜結局USBOverdriveで対処することに・・・

こちらの
前々から気になっていたトラックボールを使ってみる
で使い始めたMarble Mouseだが、どうも私の環境では調子が悪い。

Logicoolのトラックボールが突然全く反応しなくなった
でも書いたが、どうやらこのマウスのドライバのLogicool Control Centerが他の何かとコンフリクトを起こしているようで、MacBookで抜き差しをしてすぐにふたを閉じて持ち出したりすると、マウスが反応しなくなるだけでなくトラックパッドも無反応になってしまう。
先日の再インストールでクリアできるかと思ったが、また今日同じ症状を再現した。

先日のトラブルの時にUSBOverdriveが使えることは確認していたので、Logicool Control Centerをアンインストールすることにした。

ここでひとつ重大な間違いを犯していたことに気がついた。

前回Logicool Control Centerでアプリケーションの切り替えも設定できると書いてしまったが、これはマチガイで前回アンインストールしたLogicool Control Centerだが、実はdaemonやら何やらあちこちに盛大に残っていることに気がついた。
daemonがログイン項目に残っていて、これを何回消しても再ログインするとまたログイン項目に復活している。
Application Supportにdaemonが残っているし、他にもライブラリフォルダにもいろいろ残っていて完全に削除するとアプリケーションの切り替えは利かなくなった。

そこでUSBOverdriveで何か面白い機能を第５ボタンに割り当てようと思って何かないか探していたら
「オートスクロール」
なるものがあることに気がついた。
これは第５ボタンを一回クリックするとオートスクロールモードに入って、あとはトラックボールを回した方向にタテでも横でも斜めでもスクロールする。
解除する時にはもう一度第５ボタンをクリックすればいい。

トラックボールでスクロールを実現するためにClickScroll2を以前試して導入したが、これはホットキー＋クリックでスクロールモードに入るというものだった。
これよりも第５ボタンの方が片手でモードに入ったり解除したりできるのでより便利だ。

当座はこちらで行こうと思う。

USBOverdriveの設定で第５ボタンに「オートスクロール」を割り当てる
右スモールボタンをクリックするとトラックボールを
回転させた方向にタテでも横でもスクロールする
もう一度右スモールボタンをクリックするか、通常のクリックで解除できる
これは便利だ

2009 年 1 月 22 日

Missile Command 2

古典的アーケードゲームとして昔懐かしい「ミサイルコマンド」ゲームのDashboardウィジェット版

ルールは簡単で、上から降ってくる敵ミサイルを下の砲台から迎撃ミサイルを撃って防御する。
マウスを動かして照準を決めて、Z、X、Cキーで砲台を選んで撃つ。
自動選択でいきたい時にはスペースキーだけ叩いていてもいい。

コツは敵ミサイルや爆撃機の未来位置を予想して、その進路の少し前に照準を定めること。

このゲームがゲームセンターに並んだのは８０年代のことだったろうか。
Mac向けのエミュレータも数多く存在するようだが、今のLeopard環境で動くものはそんなにいくつも無い。
以前ここで取り上げたLunar Landerの作者さんから直々BBSに情報をいただいた。
ありがとうございます。
作者さんのページを見てみると「ギャラクシー」の仕掛かり画面が見えたりするのだが、次回作はこれだったりするのだろうか？
楽しみだ。

Missile Command 2の起動画面
図案化された操作説明が秀逸だ

あとはひたすら迎撃ミサイルを撃ちまくるだけ
下の砲台が全滅したらゲームオーバー

2009 年 1 月 23 日

Fix_Downad5

WindowsにネットワークやUSBメモリなどのストレージを通じて感染するワームのWORM_DOWNADウイルス（名称はDownadupまたはConfiker）を駆除するユーティリティ。

このワームについてはこちらの記事を参照願いたい。
CNN.co.jp：企業内で拡大の新種ワームに警告、パソコン８００万台が感染と

09年1月１７日段階で世界で８００万台のパソコンがすでに感染被害を受けているそうだ。
対象はWindowsマシンでMacやLinuxなどの他のプラットフォームには影響はない。
いつも書いていることだが、BootCampやParallels等を使ってMacにWindowsXPやVistaをインストールしている人は当然この感染被害の対象者になりうる。

『個人情報を盗み出すような挙動はしめさないものの、パスワード情報を収集していると見られる。感染したマシンがネットワークに接続するとすぐにネットワークを介して感染先を探し出し、サーバに感染して増殖するほか、ＵＳＢメモリでも感染する。』

『同社は対策として、マイクロソフトが配布しているパッチをあてることや、パスワードをより長く複雑なものに変更することを勧めている。』

ということだそうだ。

この脆弱性はWindowsのセキュリティパッチで解消されるような情報が書いてあるが、念のためにその診断ツールとマルウエア削除ツールがトレンドマイクロから配布されているの、これを試してみた。

まずこのFix_Downad5をデスクトップかどこか適当なところに置いて展開すると、インストールを許可するか聞いてくる。
そのまま展開すると同じディレクトリにFix_Downad5.exeというアプリケーションの実行ファイルを置くのでこれを起動する。

この時にまずシステムの脆弱性の診断をするのだが、問題がある場合は、
[Vulnerability Found: 脆弱性名称（例：MS08-067 MS08-068 MS08-078）]
という表示をこのTrendMicro System Cleanerのウインドウに表示するのだそうだ。
私の場合セキュリティパッチは当てた後だったのでここでは何も表示されなかった。

起動が完了したら「Scan」ボタンをクリックしてシステムの検疫を開始する。
そのものズバリの感染ファイルは見つからなかったが、私の場合はサスピシャスなファイルがInternet ExplorerのキャッシュやCookieから見つかっている。
かけておいて損は無いかもしれない。

Fix_Downad5のzipファイルを開くと.exeというファイルとフォルダが現れる
この.exeの方をクリックして起動するとこのように「インストールを開始するか？」と聞いてくる
当然「はい」をクリックしないと何も始まらない

Fix_Downad5が起動する時に背景にDOS窓が開く
もうひとつ開いてシステムの脆弱性をチェックするが
もし脆弱性があれば「Cleaner」のウインドウに
[Vulnerability Found: 脆弱性名称（例：MS08-067 MS08-068 MS08-078）]
という表示を出すし問題なければこのように何も表示しない
さらに感染ファイルは下の「Scan」ボタンで検疫できる

スキャンを開始するとまたもうひとつDOS窓が開いてスキャンの進行状況を表示する

進行状況の表示にも感染ファイルの数などのある程度結果が表示される

スキャンが終了すると自動的に２つ目のシェルウインドウは閉じる
スキャンの結果を見るにはFix_Downad5.exe本体と
いっしょに展開されFix_Downad5フォルダ内の「sysclean」フォルダの
中にある「sysclean.log」ファイルを開いてテキストエディタなどで見る

Virus found count(0), Virus clean count(0), Clean failed count(0)
という表現が見えるが何か見つかったらこに０以外の数字が入る

感染ファイルは見つからなかったがサスピシャスファイルということで
InternetExplorerのキャッシュ、Cookieのファイルを結構な数削除してくれた
これから見てFix_Downad5はCookieに便乗するケースも多いのじゃないかと思った

注意〜海賊版iWorkにトロイの木馬が仕込まれている

海賊版iWork 09でMacをターゲットにしたTrojan Horse OSX.Trojan.iServices.Aを発見
というインテゴのセキュリティアラートが出ている。

トロイの木馬の名称は
OSX.Trojan.iServices.A

概要は以下の通り

『このトロイの木馬は、現在BitTorrentトラッカおよび海賊版ソフトウェアへのリンクを載せる他のサイトで見つかるAppleのiWork 09に隠されて配布されています

このソフトウェアは、通常はAppleの起動項目によって使用され、rootの読み書き権限を持つ「/システム/ライブラリ/StartupItems/iWorkServices」の中に起動項目としてインストールされます。この危険なソフトウェアは、インターネット上のリモートサーバに接続します；これにより、悪意を持つユーザが、特定のMacにこのトロイの木馬がインストールされたことを知り、それらに接続して、様々なリモート操作を実行できるようになります。また、このトロイの木馬は、感染したMacに追加コンポーネントをダウンロードすることもできます。』

要するにiWorkのライセンスキーを外したものを再びpkgにまとめて海賊版iWorkとして配付しているのだが、そのpkgの中にトロイの木馬のインストーラも仕込んだという非常にプリミティブな手法のようだ。

手法はプリミティブだが、当該サイトから海賊版をダウンロードしたワレザーはもう２万人もいるとのことなので、相当数の人が感染していると思う。
BitTorrent等で出回っているそうなので実際の感染者はもっと多いと思われる。

トロイの木馬の通例でネットワーク経由あるいはメール経由で二次感染したりということはないと思われる。
ただ友だちから「無料版のiWorkがあるからあげるよ」なんて言われたら警戒するべきだ。
そういう海賊版を使わない人には関係ない話なのだが。

「日本の選択」は対談の組み合わせも面白い良書の予感

「うむらうす」の「ハル」さんが面白い本を取り上げておられる。
読書メモ：日本の選択 (うむらうす)

「日本の選択」は「日はまた沈む」「日はまた昇る」の著者で日本のエコノミスト達を憤慨させたり、唸らせたりしたビル・エモットとピーター・タスカの対談本で、その内容と批評は「ハル」さんのサイトを参照してほしいのだが、この組み合わせは面白いと思った。
「ハル」さんの読書傾向がなぜか私と似ている気がするので余計そう思うのかもしれない。

実はこのピーター・タスカさんとはいっしょに仕事をしたこともあって、この方の考え方をいろいろうかがう機会があった。
「ハル」さんのエントリではピーター・タスカさんの略歴について、ほとんど触れられていなかったのでちょっと補足するなら、この方はイギリス人のファンドマネージャーで、今はフリーランスで日本に来て「ジャパンファンド」などの投信をマネージしている。
ただしタスカさんの「ジャパンファンド」は、証券会社がやっているお仕着せの指標銘柄を適当に組み合わせたような投げやりなものではなく、まるで買収屋のように企業のPBRなど企業価値を徹底的に調べ上げて、割安と判断したものだけを組み合わせる徹底したバリュー投資で、どんなに有名で大企業でも割安ではないと判断したものは絶対買わないという意味では徹底していた。

またこのタスカさんの投資手法として面白いのは「空売りファンド」なる投信も立ち上げていたことだ。
「この企業は社会的に、経営的にダメだ。株価は必ず下がる」
と判断した企業に株の空売りを浴びせる。
そうすることで「退場するべき企業」に対して「NG」を表明する。
「投資家だって投資を通じて社会参加することができる」
というのがタスカさんの考え方だった。

タスカさんにしてもエモット氏にしても知日派ではあるのだが、単に幻想的な日本ファンではなくそういう厳しい目で常に日本を見ている。
だからエモット氏の「日はまた沈む」は厳しい日本批判として当時は話題になったし、後に日本は経済的には沈没するかもしれないという時期に、逆にエモット氏から「日はまた昇る」という「日本にこそ希望がある」という内容の本が上梓されたことはセンセーショナルだった。
タスカさんも厳しい目で見ているからこそ、その「親日」的な発言には重みがある。

「ハル」さんが取り上げておられたこの本はまだ読んでいないのだが、読んでみたくなった。

メールマガジン停止中です

メールマガジンをご登録いただいている皆様、
どういうわけかこの１０日以上メールマガジンが止まっています。
原因は分かりませんが現在リサーチ中です。
申し訳ありませんがRSSをご利用ください。
こちらは問題なく動いています。

2009 年 1 月 24 日

QLColorCode

Leopardの売り物機能であるQuickLookでソースコードをシンタックスカラーをつけて表示できるQuickLookプラグイン。

ファイルを選択してスペースキー、またはコマンド＋YキーのQuickLookはもう手放せない機能になっていて、これがあるだけでもMacのOSをLeopardにあげる価値がある。
それくらいこの機能は多くの時間を節約してくれるが、こういうことができるともっといろいろなものを表示したくなるというのは、人情だと思う。
先日フォルダの中味をls -laのコマンドよろしくシェアル画面で表示するプラグインを紹介したが、これもあれば面白いなと思っていたプラグイン。

特にコードを書く人にはこれは、重宝するだろう。
xmlを表示するがhtmlは表示しない。
htmlはwebkitでレンダーした様子をシステムデフォで表示するので、そうしなかったのだろう。
作者さんは兼ね合いということを心得ておられるようだ。

QLColorCodeのインストールは簡単だ
"~/Library/QuickLook"か"/Library/QuickLook"にプラグインの本体を入れればいい
前者はデフォではそういう名前のフォルダがないが自分で作ればいい

rssのxmlをQuickLookで表示したところ
シンタックスカラーで色分けされている
手っ取り早くトラシューしたい時とか便利そう

ちなみにプラグインが入っていないとxmlはこんなふうに表示される

2009 年 1 月 25 日

iWorkServices Trojan Removal Tool

海賊版iWorkに仕込まれたトロイの木馬を削除するツール。

一部の海賊版ソフトを扱うサイトにアップされ、ファイル共有でもかなり流通していると見られるiWork09にトロイの木馬が仕込まれているという話題は先日こちらの記事でも取り上げた。
注意〜海賊版iWorkにトロイの木馬が仕込まれている

このトロイの木馬専用の削除ツールがさっそくリリースされているので、身に覚えがある人は使ってみるのも良いと思う。
本体のiWork09をアンインストールしてもこのトロイの木馬は削除されない可能性も高いからだ。

問題の海賊版iWork09は
/System/Library/StartupItems/iWorkServices
の中にマルウエアをインストールする仕組みになっている。
これを削除するということらしい。

しかし注意しておいてもらいたいのはこれだって効果は絶対ではないということだ。
当該ファイルのファイル名などの情報を改変されていたり、インストーラのスタイルを変更されていたりすると駆除にかからないことも考えられる。
これもひとつの便利ツールぐらいに考えて使うことをおすすめする。

iWorkServices Trojan Removal Toolの使い方は簡単
下の「Scan」ボタンをクリックするだけでスキャンは始まる

残念ながら問題のトロイの木馬入りiWork09をまだ入手していないので効果は未確認
もし何も感染していなかったらこのように「iWorkServices Trojanは見つからなかった
MacScanなら何千ものトロイの木馬を駆除できるのでこれを買え」という広告が出る

2009 年 1 月 26 日

iWork

iWork09を試してみたが確かになかなか良いと思った

海賊版iWorkの記事でもとりあげあが、海賊版が出るくらいのiWorkってどんなだろうと思って、体験版をさっそく落としてみた。
まだ一部の機能しか試してないけど、実際に使ってみると確かになかなか良いと思う。

まず気になるのはMSOfficeとの互換性だ。
Mac版のMSOfficeはあるし、今はOpenOffice.org等もかなり実用域に入っているので、そこは気にしないでもいいのかもしれないがやはり高額のワークツールを使うわけだから互換性は気になる。

前世代のAppleWorksはそれ自体は悪くないソフトだったが、MSOfficeとの互換性がほとんどなかった。

それで実際にいろいろ試してみるとOpenOffice.orgと良い勝負というぐらいなかなかの互換性だった。
Wordで縦書きが再現しないとか、パワーポイントの挿入図形が消えるとか、問題はないわけではなかったがそれでも思っていたよりも使える感じだ。

内容はMSOfficeのWord、Excel、Power PointにあたるPages、Numbers、Keynoteのパッケージになっている。

グラフィックに関しては、MSOfficeを越えていると思う。
その一例をキャプチャーにも載せる。
さらに互換性が高まれば確かにこれは欲しいソフトになるかもしれない。

iWorkのNumbersでExcelのデータを開いてみる
こちらや、こちらの記事で取り上げたExcelファイルを開いてグラフィックにしてみた

確かにきれいなグラフィックだ
三次元の視点の傾きも自由に動かせるし影のレンダリングにも注目

棒グラフもなかなかいい感じだ

ちなみにこちらは前にも上記リンク先記事で掲載したExcelで生成したグラフ

こちらはNumbersで生成したグラフ
実用性は似たようなものだがグラフィックがきれいだとやはり仕事が楽しくなるに違いない

ちなみにNumbersで保存したファイルをQuickLookで
開くとこんな感じでExcelっぽいグラフに化ける
このレンダリングはファイルに記録されているのではなく
Numbersの方でファイルを開くたびに再生しているらしい

2009 年 1 月 27 日

MacZip4Win

Windowsに渡すZIPファイルが文字化けして起こるトラブルを防ぐZIPファイル化アプリ。

Windowsユーザにファイルを渡す時に「ZIPでくれ」なんて言われることがある。
メールに添付ファイルをつけて送りたい時に、フォルダは添付できないし細かいファイルを沢山添付することを嫌う人も多いので、そういう場合もZIP化は役に立つ。
Macも勿論標準でZIPをサポートしている。

だからよかれと思ってZIPにしてWindowsに渡したりするとブーイングの嵐になる。

「文字化けしてるよ」「開かないファイルがあるよ」「壊れてるよ、Macなんか使ってないでちゃんとWindowsから送ってよ」

大体集約するとこういうクレームになると思う。
これはMacとWindowsのファイルシステムの違いにより起きるトラブルなのだ。
Macはファイルシステムの都合でファイルネームにUTF-8という文字コードを使っている。
WindowsはShift_JISという文字コードを使っている。
この文字コードは互換性はないものの、MacからWindowsに渡されるファイルは通常Windows環境上ではShift_JISで見えるように扱いが決められている。
ところがこれはZIP化されたファイルの中味まではサポートされていない。

UTF-8で名前をつけたファイルをそのままShift_JISの環境で開いたら当然ファイルネームは文字化けしている。
さらにこの文字化けによって拡張子が消えてしまうという問題も起きる。
Windows環境には３２文字規制というのがある。
最新のWindowsはそんなことはないが、いまだにWindows機のかなり多くはFAT32というファイルシステムの上で動いている。
この環境ではファイルネームが３２文字を越えるとそこから後ははしょられてしまうということが起きる。
３２文字というのは１バイト文字で３２文字という意味だから、日本語のような２バイト文字だとさらに少ない文字数ではしょられてしまう。
３２文字規制をクリアしていた筈のファイルネームも例の文字化けで名前が長くなってしまい、名前のお尻がはしょられてしまうと本来そこにあった筈の拡張子が消えてしまう。
Windowsの世界では拡張子が無いというのは致命的だ。
例えjpegのようなシンプルなファイルでも拡張子がなければ開かない。
これが「壊れてて開かないよ」というクレームにつながる。

さらにMacのファイルシステムはWindowsにはないものをいろいろ使っている。
例えば.DS_Storeという不可視ファイルもそうだ。
これはMacの世界ではディレクトリごとに生成され、ウインドウの大きさ、位置、表示スタイル、背景色などの情報を記録しておく。
しかしこのファイルはMacのファイルシステムではFinderによって見えないファイルとして隠されているが、そのままWindowsに渡すと「意味不明のゴミファイル」として見えてしまう。
これが「変なファイルが混じってたよ」というクレームにつながる。

そこでこのMacZip4WinはZIP化する時にUTF-8のファイル名を自動的にShift_JISに変換してくれる。
さらに.DS_Storeなどの不可視ファイルを削除してくれる。
これでWindowsユーザとのファイルのやり取りでもめることはきわめて少なくなると思う。

尤も個人的には「日本語のファイルネームなんか異なるプラットフォーム間で使うなよ」と思ってしまうのだが。

ほとんど同じ機能の
Windowsで文字化けしないZIPを作る
Windowsで文字化けしないパスワード付きZIPを作る
Windowsで文字化けしない無圧縮ZIPを作る
というアプリを以前にも紹介したことがある。
これは使うにあたっては
convmv
をダウンロードしてこないといけないがMacZip4Winの方は普通にスタンドアローンで使えるので、初心者には優しいかもしれない。

同梱でDropUnZipというアプリも入っていて、Stuffitではうまく開かないパスワード付きZIPもちゃんと開くのだそうだ。
私はまだそういうものに出会ったことがないし、自分の環境で作ってみたところシステムデフォのアンアーカイバでパスワード付きZIPもちゃんと開いたので、有用性が分からないのだが持っていて損はない気がする。

MacZip4Winの有効性を確認するために下準備
日本語ネームをつけたフォルダの中に日本語のファイルネームをつけたファイルを入れておく

これをMacZip4WinでZIPにする
ZIPにしたいファイル、あるいはフォルダをMacZip4Winのアイコンにドロップするだけ

元ファイルと同じディレクトリにZIP化されたものが生成される

比較のためにシステムデフォの右クリック「◯◯を圧縮」コマンドでZIP化したものも用意

両方のファイルをWindowsに渡す
システムデフォの右クリックで圧縮したZIPはWindowsで見るとこの通り
フォルダ名もファイルネームも皆文字化けしているし
「_MACOSX」等という意味不明なフォルダネームのフォルダも中に入っていたり
フォルダの中には「.DS_Store」というWindowsユーザには
まず意味が分からないファイルも入っていたりもうグダグダ

さらによろしくないのはこの文字化けが原因で拡張子が消えているために
jpegとして認識できていないファイルがいくつかあること
これが「Macなんかで送ってくるからファイルが壊れてるじゃないか」と
Windowsユーザがクレームをつけてくる現象の原因

MacZip4WinでZIP化したものも開いてみるとこの通り
Windowsでもちゃんと日本語として認識できる

またファイルネームも化けていないので拡張子も問題なく機能している
この通りjpegならちゃんとWindows環境でもそのように認識できるようになる

Orbital

太陽系を作るシミュレーション。

主星の周りにクリックで衛星をどんどん作っていく。
クリックアンドドラッグで衛星の運動の方向、エネルギーをマニュアルで入力する。
勿論情報タブで数字で入力することもできる。

そうしてこの新しい太陽系がどのように変化していくかを見る。
その変化に我々が棲む宇宙への思いをいたしながら楽しむのがこのアプリの使い方。

以下いくつか私がやってみたギャラリーを掲載するので、皆さんも楽しんでみてほしい。

Orbitalの起動直後の画面
主星と衛星の２つが引き合いながら回転している様子が現れる

主星と衛星の質量がほとんど変わらない場合お互いの振り回され度は
同じようなものなのでこのように複雑な螺旋起動を描いて回転移動する

主星の質量を大きくしてみるとこのように主星の周りを衛星が回転する
我々がよく知る太陽系のような姿に近づく

回転も安定しきれいな円軌道に近いものを描き始める

衛星の軌道は主星との距離と角運動エネルギーの比率によって
円軌道になったり長楕円軌道になったり様々なカーブを描く
地球などの惑星は真円に近い軌道を描いているがハレー彗星などは
非常に長い長楕円軌道を描いているがその差はこういうことだ

ここでひとつ実験
質量が大きな主星の周りに小さな衛星を
ランダムな方向と強さの運動エネルギーを持たせて大量に生成する
時々主星の軌道に修正を加えるとどうなるか？

最終的には衛星はお互い衝突したり主星に墜落したりして数を減らしていき
今日我々が見ている太陽系のような姿になっていく筈だ
この間の時間は数億年から数十億年というところを数十分でやってしまう
古典天文学の隕石説を証明するようなシミュレーションだ

やりかけのシミュレーションはポーズもリシュームもできるし
プロジェクトファイルとして保存もできる
このように.solarsystemという拡張子のファイルに保存される

2009 年 1 月 29 日

アンチウイルスアプリをいろいろ試してみた

さる掲示板で「新鮮な」トロイの木馬を入手したので、これを検知できるかいくつかのアプリで試してみることにした。
問題のトロイの木馬はMacには影響を及ぼさないWindows向けのトロージャンダウンローダの一種らしい。

Macで話題になることが多いMacScan 等があるが、これはトロイの木馬検出に特化した対策ソフトだと自称しながら、これまでサンプルのマルウエアをひとつも検出したこともない。
なのでこれはパス。
同じ理由でProtectMacも検疫ソフトの更新の内容がよくわからないという結論で追加テストはやっていない。

ここでは定番で使っているClamXavから始めた。

入手したのはこの「SumotoriDreamingというWindowsで話題のフリーウエアの偽装ファイル
こういうものが出回っているのかは分からないが
最近は偽装ファイル流行りだから出自が怪しいものには気をつけた方がいい

最初の頃動きでいろいろ問題があったClamXavは
ClamXav Sentry以外はLeopard/intelでも快適に動くようになった
しかしこの最新のWindows向けトロイの木馬を検出できない
今のところMacでは一番信頼できるアプリだとは思うのだが
買収されてから定義ファイルの更新に若干タイムラグがあるような気がするのは私だけだろうか

期待していなかったがiAntiVirusはやっぱり検出しない
というかこれ以外のサンプルファイルも一切検出しない
スゴく快速なアプリなのだが何も検出しないのでは意味がない

avast!

これはWindows向け製品版アプリをMacに対応させたウイルス検出アプリ。

今回は製品版アプリもテストの対象にした。
使ってみた印象はなかなか華やかなGUIで使いやすいかもしれない。
検出結果を見れば当然ながらWindows向けマルウエアも検出するので実用性は高いと思う。
ただ問題のマルウエアは検出しなかった。

avast!のインストールはインストーラを使う
管理者パスワードを要求されることになる

インストールが完了するとこんなフェイスが出てきてまず定義ファイルをダウンロードし始める
結構時間がかかるがここは我慢強く待つこと

ウイルス定義ファイルのアップデートが完了したらこういう表示になる

左の３つのボタンでボリュームごとかフォルダ単位か全域かなどのスキャンのエリアを指定できる

さっそくデスクトップの問題のファイルのある場所をスキャンする

スキャンが完了していくつか「感染ファイルが見つかった」という表示

赤文字で表示が当たりファイルでここには無いが浅葱色文字が怪しいファイル
Windows向けのトロイの木馬などサンプルファイルをちゃんと検出した
なかなか快速だし結果も悪くないがやはり問題のファイルをマルウエアとして認識できず
悪くないのだが起動するたびにMailを起動したりとか変な振る舞いもあったりで
個人的な感想を言うとなんとなく肌が合わない気がした

Sophos

イギリス製のどちらかというと法人向けのセキュリティスイーツ。

製品版としては３つのパッケージを選ぶことができて、ネットワークセキュリティを管理者が集中的に管理したいということも考慮されて作られているようだ。
勿論スタンドアローンのコンピュータに「アンチウイルスアプリ」としてインストールすることもできる。

Macに関してはアンチウイルスアプリのMac版が、３０日間無料試用できるので試してみた。
結果は見事なもので、問題のマルウエアを検出したのでその面での信頼性は高いと感じた。
また一度ウイルスとして検出したファイルに関しては、それ以降開こうとすると
「ウイルス感染ファイルなのでアクセスを禁止する」
という表示を出してアクセスさせないなど、無謀な初心者を多く管理する法人セキュリティ管理者用として充分な機能を持っていると感じた。

ただし使いやすいソフトとは言えない。
インストールの手順も結構めんどうだし、これをインストールしたらディスクユーティリティの「アクセス権修復」ができなくなってしまった。
実はこの記事のアップが遅れたのもこの問題に対処していたからだ。

高価な製品だし、そこそこの手練でないと使いこなせないのではないかという気がした。

Sophosのインストールはなかなか面倒だ
試用版の場合はwebサイトで試用キーを入手してインストーラファイルをダウンロードしてくる

インストールが完了するとアプリケーションフォルダに
Sophos Update Managerというアプリが生成されているのでこれを起動

この画面に試用キーとIDを入力する

アップデートが完了すると/Sophos Anti-Virus/ESOSX
というフォルダに検疫ソフトと思われるxmlが生成される
さらにここに入っている「Sophos Anti-Virus.mpkg」
というインストーラでインストールを続ける

ここからがアプリ本体のインストールとなる
システムにもファイルを挿入するのでrootのパスワードが必要

こうしてやっとアプリケーションフォルダに
Sophos Anti-Virusというアプリがインストールされる
しかし後述するがこれは単にコントロールパネルの呼び出しアイコンに過ぎない

Sophos Anti-Virusの操作画面は非常にシンプル
上の三角四角ボタンでスキャン開始、停止
センターの窓でスキャン領域の指定
下の詳細に結果が表示される

面白いのは設定でMac向けマルウエアのみ検出ということもできる点
私はWindows向けファイルも検出するアプリを使いたいし、そうあるべきだと考えているが
急ぎの時にはとりあえずMac向けのファイルだけスキャンして作業を短縮するということもできる

検出ファイルを削除するか駆除するか単に警告するだけにするかなどの設定

管理者向けのソフトなのでこういうメッセージがデフォでは用意されている

メニューバーにもアイコンを常駐させてここから操作も可能

さっそくスキャンを開始
かなり時間がかかり、その間CPUもフルアップするので正直心してかからないといけない

スキャンが終了した表示
感染ファイルの数が出ている
詳細はこれを閉じて詳細ウインドウで見ることができる

Sophos Anti-Virusの面白いところは一度クロ判定を出したファイルは
GUIではアクセスできないようにdaemonがブロックすること
初心者ユーザがうっかり感染ファイルを開いてしまわないフールプルーフになっている
ところで問題のファイルをこのように「Mal/Generic-A」という名前で検出した
これは最近話題になっている「Generic!atr」のことだろうか？

ところでスキャンにはさすがに時間がかかるのでエリアを絞り込みたい
その場合このようにラジオボタンをクリックすると緑に点灯したところだけをスキャンする

設定画面はシステム環境設定ペイントしてもインストールされる
どこからでも設定をいじれるという考え方か

ところでこのSophos Anti-Virusをインストールしてから
アクセス権修復ができないという問題が発生した
意図的なのか単なるコンフリクトなのかわからない
これの対処で実は一晩かかったためこの記事のアップが遅くなった

アクティビティモニタで見るとSophos Anti-Virusは４つもプロセスを常駐させている
しかもアプリケーションフォルダに見えているアプリを削除して
AppCleanerでアンインストールしても この４つのプロセスは残ったままだ

Finderの検索窓で検索条件を「システムファイル」「を含む」を追加して検索したところ
システムのあらゆる場所にかなりの数のファイルをばら撒いていることが分かった
企業向けのセキュリティソフトというのはこういう作りのものが多いが一体どうなんだろうか？
このどれかを削除して検証するのも大変なので結局アンインストールすることにしてしまった
「アクセス権修復」ができないことが気にならないならSophosは良いソフトだと思うのだが・・・

アンインストール後はアクセス権修復がちゃんとできるようになった

Norton AntiVirus

上記Sophos Anti-Virusでやっと検出できた問題のファイルだがWindowsのデファクトスタンダードのようなNorton AntiVirusだとどうなるか試してみた。

わけあって私のところではMacにはNorton AntiVirusはインストールしていないのだが（つまり昔散々煮え湯を飲まされたから、Nortonのロゴを見ると条件反射的にアンインストールしたくなるという問題のために・・・）、WindowsではNorton AntiVirusを常用している。

こちらにファイルを渡してスキャンしてみた。
結果は以下の通り。

ところで問題のファイルだがWindows版のNorton AntiVirusで
スキャンしたところマルウエアとして検出した
名称はそのまんまの「Trojan Horse」となっている

詳細情報で結果を見ると気になり削除しているのが分かる
また元画面の表示リンクをクリックするとシマンテックのwebで
このマルウエアの情報を見ることができる

このトロイの木馬の各社での呼び名などの情報が書かれていて
Sophosでは「Mal/Generic-A」と呼ばれていることも書いている
危険度「低」となっていた
Norton AntiVirusのMac版は思うところあって入れていないが
Windows版はきちんと動くしこうした新しいマルウエアも捕獲することができる

とりあえずマルウエアの疑いがあるかどうかをファイル単位で調べたい場合はこんな方法もある。

VirusTotal - 無料オンライン ウイルス／マルウェア スキャン
こちらのサイトでファイルを指定してアップロードすると、そのスキャン結果を表示してくれる。
シマンテックや上記、Sophos Anti-Virus、avast!、ClamXavなど一通りのスキャン結果を一同に表示してくれるから各社、各グループの対応の進展なども比較できる。
面白いwebサービスだ。

アンチウイルスアプリはサクサク動くものは効果が疑問だし
精度が高いものはシステムの動きに問題を起こす
どれもこれも帯に短し襷に長しなのか
webサービスならエンジンは向こう側だからとりあえずシステムはモタらないし
各社のスキャンエンジンの結果を見られるので見落としがない
問題は「そのファイルが怪しいかも」という注意力が求められることくらいか？

ところでマルウエアの呼び名も各社バラバラなのに気がつく
ここでも多数決でこのファイルはマルウエアだということに決定された

今後も他にも目についたアプリを試していくことにする。
探してみればMac用のセキュリティソフトも結構数があることはあるので。

2009 年 1 月 30 日

Vue 5 Easel

風景などのCGをプリセットされたオブジェクトをエディットしながら作っていくアプリ。

会社で使っている業務機にインストールされていたものをちょっと試してみたところ、キャプチャーのCGをおよそ５分で作り上げることができてしまった。
できあいのオブジェクトを組み合わせていくだけだったら本当に簡単だ。

これを応用してどんなことができるのか、また機会があったら試してみたいが私のようなCGの素人がこんなに簡単にCGを作れてしまうということは画期的だと思う。
サンプルはVue 5で作ったが、今の最新版のバージョンはVue 6だ。

Vue 5 Easelを使って作った作例
ここまでの制作に要した時間、およそ５分
これは面白い

またまたWindowsにアップデートがかかっているけど、これも臨時パッチではないということなんでしょうかね？

昨日Windowsをいじっていたらまたアップデートのお知らせ。
あれ？まだ第２火曜日じゃありませんよね？

これも何かのアプリの関連のアップデートなんでしょうかね？

説明を読んでいるとどうもネットワークのフレームワークのパッチというふうに読めてしまうんですが勘違いなんでしょうか？

それはともかくアップデートがかかりやすい季節になっておりますので、皆様もお気をつけあそばせ。

高速アップデートでもかかってくる今回のアップデート
ネットのフレームワークのパッチというふうに理解してしまうのだが違うのか？

今回のアップデートは久しぶりに手こずった
３回アップデートに失敗して４回目にやっとインストール完了した
なぜだ？

誰が情報セキュリティをダメにするのか？

面白いエントリを見つけた。
yebo blog- いかにして情報セキュリティをダメにするのか

超訳ということなので、これがどれだけ原文のニュアンスを伝えているかは原文を見ていない私には分からない。
でもここであげられた内容は今直面している話とあまりにも符合する。

まるでウチの会社を見て書いたんじゃないの？と思うくらいだ。

・ 法令遵守要件を無視する
・利用者はあなたがお願いすれば、セキュリティポリシーを読むと決めてかかっている (そんな事はない)
・カスタマイズせずにセキュリティテンプレートをそのまま利用する
・十分に準備する前にISO 27001/27002のようなフレームワークに飛びついてしまう
・実行できないセキュリティポリシーを作ってしまう
・十分に承認を得ずにポリシーを強制してしまう
・あなたの会社のビジネスやプロセスの知識無しにセキュリティポリシーを作るのにベンダにお金を払ってしまう

・チューニングなしにそのままセキュリティ製品を展開する
・道具に集中し、説明責任を堅持する重要性を考えないで省いてしまう

この最初のいくつかが、今すすめられている新システムの導入でまさしく行われている。
セキュリティの規格を検討している部署は誰の意見も聞かず、全く自分たちの独善で「日本最高レベルのセキュリティを実現する」なんていきまいて、仕事を進める上で遵守不可能なセキュリティルールを強引に推し進めようとしている。

しかもそのことについて全く現場に説明がない。
問題があれば現場の方から聞いてくるのが筋だと思っているらしい。
その日本最高のセキュリティは結局メーカーのできあいセキュリティソフトをすべての機械にそのままインストールして、インストールできない機械は排除してネットワークを外界から隔離して作るというテンプレート通りのものを作り上げようとしている。

あらゆる例外を許さないらしい。

・リスク分析にもかかわらず、全てのIT資産に同じセキュリティ基準を適用してしまう
・リスク管理の責任を誰かに負わせる場合に、その人物に意思決定の権限を与えない
・情報漏洩がないと安全と思ってしまう

まさに新システムは内部から重要情報が漏れることに対して鉄壁の防御を作り上げようという意図が伺える。
そのために一部の業務機はWindowsUpdateすらかけられない。
外からウイルスやマルウエアを持ち込まれるリスクというものが全く考慮されていない。
非常にいびつなセキュリティ体系が誰の承認も得ないまますすめられようとしている。
そのくせ問題が起きた場合の責任はユーザにあるのだそうだ。

・セキュリティの代わりに便利なものでも使わないことをエンドユーザに期待する
・仕事を進めるのが難しく、タイトになるような基盤を終わらせてしまう
・要望を承認することを求めらると「ダメ」と言う
・必要なツールの提供や訓練無しにセキュリティ要件を負わせる

ユーザは当然業務を改善できる可能性があるものは自前でも導入したがる。
それがセキュリティポリシーに抵触するかどうかなんてことはいちいち気にしないに決まっている。
またそういうものは多くの場合客観的に考えて使用することを推奨すべきものということが多い。
ところが今の設計の段階でそういうものを使いたいと交渉すると、決まって返ってくる答えは
「ダメ」
のひとことだ。
理由すら分からないことがある。
最近ではばからしいので、もういちいち申請しないで新システム移項時になし崩し的に勝手に導入して問題が起きた時にだけ交渉する方が良いのではないかと思い始めている。
いずれにしてもその新システム移項時の完熟も、移行後まで誰にもできないようなスケジュールを作って、しかも以降猶予期間は４週間と来た。
社員はどうせ大した仕事をしていないと決めてかかっているようだ。

結局仕事を進める上で社員は抜け道を見つけるだろう。
USBメモリの使用をいくら禁止したって、USBメモリ経由での感染はあとを絶たないだろう。

こちらの
2008 年 4 月 16 日
ウイルス騒ぎって子供の頃の颱風みたいにちょっとワクワク・・・（不謹慎）
で取り上げたautorun.infは結局会社のパソコンの過半数は感染していた。
これがもっとクリティカルなウイルスだったら業務が止まりかねないというリスクは考えないで、一部の機材にWindowsUpdateさえもかけられないような隔離環境を作りだそうとしている。

いい感じだ。