2009 年 5 月 12 日

最近流行の２テラストレージを入手

こういうものを買ってしまった。

My Book Mac Edition 2 TBハードドライブ

これは本の形をした面白いフォルムの外付けハードディスク。
机の上の本立てにさりげなく立てておける。

今は外付けハードディスクが劇的に安くなっていて、２テラというかつては百万円以上のサーバストレージでないとあり得ないような大きさが卓上の、小さな英和辞書程度で実現できてしまう。

買った目的は例によってWindowsの防疫システムの実効性を調べるために、わざと感染させてその広がりをテストするためもので、感染したWindowsのボリュームを一瞬で元に戻すことができるようにボリュームごとディスクイメージにしてバックアップする方法をとっている。

具体的にはWincloneを使って、Windowsが入っているBootCampのパーティションを丸ごとイメージにして、元々の状態、ウイルス対策を全部剥がした状態など様々な状態のWindowsを保管している。
そのためにまとまったボリュームの大きさがいるので、今回２テラを買ってしまった。

これがスゴいのはUSB2.0だけでなくFirewire800、eSATAなどもインターフェイスとして備えている点だ。
このeSATAなんてのはいずれ近いうちに試してみようと思う。

普通にバックアップに使うには２テラは充分過ぎる大きさだ。
Time Machineのバックアップとしても充分使える。
またこのストレージ自体にTime Machineに似たバックアップソフトがついている。

私が買ったMy Book ２テラバージョンは付属のPDF説明書にMac Editionとあり、
「Mac専用のHFS＋でフォーマットしている、Windows用にして使う時には◯○を参照」
などと書いてある割にはしっかりFAT32でフォーマットしてあって
Windows向けワームのAutorun感染防護策まで施してあった

そこで私はこれをMacBookと同じようにHFS＋のMac専用パーティションと
Windows共用のFAT32のパーティションに切ってフォーマットすることにした
Mac用のパーティションにはそこからintelMacを起動できるようにするために
「GUIDパーテォションテーブル」を設定する（こちらを参照）

最初は「MS-DOS（FAT32）」という記述があったパーティションマップ方式は
「GUIDパーティションテーブル」に表示が変わった
これでintel／OSXからもWindowsからも起動できるボリュームになる

My Bookには容量が巨大でeSATAがついているなどの他にも面白い特徴がある
付属のソフトは一定時間ごとにホームフォルダのバックアップを自動的にとる
インターフェイスもなんとなくTime Machineを連想させる
時計の向きは逆だが

最近またメインのブラウザをSafariに戻した〜Safariを高速化するTips？

ブラウザについてはしばらくMozillaのFirefoxをベースにした
Minefield(Firefox lzyc build) を使っていたのだ。
最初は非常に軽快に動いていたのだがが、なぜかこれが最近動作が重くなってしまい表示もスゴく遅くなってしまった。
これはMinefield固有の問題ではなく、Firefoxにありがちな問題らしく、どうやら対処法もありそうな感じなのだが、この件は後で対応する。

それよりもSafari遅けりゃ履歴を疑え - 正己の異論・反論：So-net blogという記事を見つけて、一時期は動作が遅くなったのに見切りをつけたSafariが再び高速化するならそれでも良いと思い、それを試すことにした。

Safariは前の履歴は消えているので、今のところ軽快に動いている。
これからまた重くなるのか、こまめに履歴を消すと軽快なままなのか結果が出るにはしばらく時間がかかるが、しばらく試してみることにする。

Safariを遅くしている要因は履歴の読み込みだという
そこで履歴の削除をこまめにする

ところで最近のSafariはdebugメニューがデフォルトで表示できるようになっている
本当はSafariを使いたいのだが伊しばらく使っていると
動作が重くなるという理由からFirefoxを使っていた
勿論、それぞれ対応サイトのカバーレッジがあるので両方とも速いならなおいい

2009 年 5 月 13 日

Moving Sketch

子供用のお絵描きソフトのようなパネルで描いた絵を自由に動かすことができるアニメーションFlash生成アプリ。

これは先日NHK教育の通信高校講座、情報処理「パソコン」の時間を見ていて知ったソフト。
フリーダウンロード可能だが、東大の五十嵐 健夫先生が、作画のインターフェイスのデモのために作ったソフトなのでバグがあることは了解した上で使ってくれというフリーウエア。

とにかく面白い。

手書きで描いた絵が自由にとは言わないがかなり面白い動きで動かせる。
構図の工夫次第で、何かできそうな気がする。
こういう動画をFlashなり何なりで作るには一枚ずつ絵を描いて連番ファイルをつくてどうさせるというのがこれまでのコンピュータの常識だったが、このソフトや五十嵐先生のゼミの研究はそういう常識を根底から崩すかもしれない。

そんな大げさなことでなくても、これで惚けたように絵を描いて２次元福笑いをやっても笑えるかもしれない。
使い方、楽しい方はユーザ次第だ。

動作条件はWindowsXP（多分、2000やVistaでも動くものと思われる）で、起動するにはJAVAが必要だ。
大抵のデフォのWindowsにはインストールされていないので、このページでインストールしよう。

Moving Sketchは解凍したディレクトリの「run.bat」を
クリックして起動するがそのままではきっと動かない
JAVAのサイトでJAVAをダウンロードしてインストールしよう

起動したら最初のパネルのインターフェイスは幼稚園の情報処理教室に
置いてある「ぱそこんおえかきそふと」にそっくりなインターフェイス
ここで自由に絵を描こう

次に「ピン」のアイコンをクリックして「ピンモード」に進む
ここでは支点をピンで指定して動かしたい部分をドラッグすることで
「柔らかいものが動いて変形する様をスムーズに描写する」という
五十嵐先生の研究テーマの成果を見せてくれる

でき上がった絵を保存する方法はプロジェクトかFlashしかないが
これまた最近のぱそこんはFlashを軒並みサポートしていないので
プレビューするにはダウンロードしてインストールする必要がある

でき上がったものは.swfというFlashムービーの拡張子

これを今度はMacで見ようと思ったらSWF & FLV Playerを
使ってみるくらいしか私には方法が思いつかない
他の形式に書き出すのもキャプチャーしかないかも
ちなみに私はスクリン・クロラを使った

2009 年 5 月 14 日

Autorun感染実験失敗！(ﾟДﾟ)〜Symantecも進化しているぞ

相変わらずのウイルス騒動は続くのだが、こちらも防戦一方では面白くない。
ウイルスに侵入させないアクティブな対策の実効性を検証するために、実際にBootCampのWindowsに感染させて実験をすることにした。

こういう時がMacユーザで良かったと思う時で、BootCampのWindowsなので被害を限定できるし、本当に感染してシステムがダメになったら削除してWincloneのようなアプリでディスクイメージ化したWindowsのバックアップからシステムを再現すればいいので、本気で感染させるなんて実験を気楽にできる。

本当は気楽ではなく、マルウエアの扱いは慎重であるべきなのだが、それでもMacの上では活動できないことも分かっているので、Windowsの上でエミュレータで感染実験をするよりもはるかに気が楽なのは事実だ。

それで気楽に実験できるのはいいのだが、問題はこの感染実験には失敗したということだ。
マルウエアのサンプルを収集した時には、このマルウエアは４月１２日の記事のとおりシマンテックのウイルススキャンをすり抜けたにもかかわらず、現在ではシマンテックアンチウイルスに一網打尽にされて、結局この感染実験は失敗した。

この条件は特に対策を施してなくてシマンテックアンチウイルスだけがインストールされているという標準的な状況で、どれほど危険かということを証明する実験も兼ねているので、シマンテックアンチウイルスがそれを一網打尽にしてしまったら
「やっぱり危険は無いではないか」
という結論になってしまうわけだ。

ところが現実にはウチの業務用のパソコンからいまだに感染例が出てきて、安全ではないことも証明されているのだが。
ウイルスもどんどん進化しているが、シマンテックも遅ればせながらどんどん進化しているということだ。
もっと新鮮なサンプルを収集しないといけないということだろうか。

正否はともかく、こうしてウイルスとの戦いは相変わらずだらだらと続いている。

シンプルなAutorun感染スタイルを再現
自動起動のボリュームスクリプト「Autoruninf」とそのスクリプトが
指示する実体実行ファイルの２つが外付けボリュームの第１階層にあるスタイル

スクリプトにはその「実体実行ファイルを開け」というコマンドを書いた
これで感染してくれればその仕組みがわかるのだが・・・

いろいろ試してみたが実行する前にあえなくシマンテックに一網打尽にされてしまった(T-T)
シマンテックもなかなか進化しているじゃないの・・・(#ﾟДﾟ) 凸
ということでこの実験はうまくいかなかったが「System Volume Information」のような
最初にマルウエアを発見したWindowsのディープな場所にネイティブに感染させてみないと
本当のマルウエアの危険性は確認できない気がする
今回は失敗したが、近日中にもっと根を詰めて実験してみることにする

2009 年 5 月 15 日

FinderMinder

名前の通りFinderのウインドウの大きさを覚えておくアプリ。

USBメモリとか特定のゲームアプリとか、外付けのデバイスとか開いたり、それを閉じた後で他のディレクトリをFinderのウインドウを開いたりすると時々とんでもない大きさでウインドウが開いたりする。

USBなんてのは大きなモニタのPCで開いた後だと思いっきり大きなウインドウで開いて、ノートブックの場合ウインドウがデスクトプからはみ出していたりすることがある。
さらに最小化ボタンをクリックしてもたいして大きさが変わらなかったりしたら最悪だ。
ウインドウをあちこちぐりぐり動かしたりしながら小さくしなくてはいけない。

Finderがいつも同じ大きさの新規ウインドウを開いてくれたらいいのにと思うことがしきりだ。

できればFinderの設定で新規ウインドウの大きさを設定できるのがいい。
そういう思いを実現してくれるのがこのFinderMinderだ。

使い方は簡単だ。
「バグがあることも了承するか？」
というアラートに続いて起動したら設定画面で、窓を開く位置と大きさを設定する。
するとその設定通りでどこのディレクトリだろうが、外部機器だろうが同じ大きさのウインドウが開く。
まさに「あればいいな」と思っていた機能だ。
これは持っていて損はないと思う。

いろいろな大きさに開くウインドウの大きさに時々イライラしている人なら、このアプリはきっと手放せなくなる筈だ。

「FinderMinderは実験的なソフトなのでシステムクラッシュを
招くようなバグがあるかもしれない、承知の上で使うか？」という
ディスクレーマーが最初だけ表示される

了承すると設定画面が現れる
ログイン時に起動するか、アップデートを確認するかという設定の下が
新規ウインドウの大きさ、位置の設定となる

このようにどでかいウインドウを表示した後でも新規ウインドウは設定通りの大きさになる
外部機器がとんでもない大きさのウインドウを記憶していても問題なしだ

私のお気に入りの設定はこんな感じだ
MacBookのデスクトップにはこれくらいのウインドウが使いやすいし、
新規ウインドウは重なって表示されない方が使いやすい

いつも決まった大きさのウインドウが表示されるというだけで
こんなに使いやすくなるものかと驚かされる
コロンブスのタマゴ的なアプリだ

2009 年 5 月 16 日

McAfee

ウイルス対策ソフトの雄のひとつMac、Windowsでそれなりのシェアを持っているアンチヴァイラス。

これを試すきっかけになったのはウイルス対策ソフトとして、ヒューリスティックスキャンの考え方を取り入れている対策ソフトを組み合わせに入れることを専門家に勧められたからだ。
ヒューリスティックスキャンという言葉は、今では非常に大雑把にとらえれられている気がするがきちんと規定するとこういうことだ。

一般的なウイルス対策ソフトというのは、ウイルスに該当するファイルの名前、拡張子、ファイルサイズ、その中の特定の文字列などを判別してウイルスを特定している。
これらの条件が一致したら、「ウイルスを見つけた」としてこれを検疫したり削除したりするわけだが、この方法は単純強力ではあるが弱点もある。

ひとつはウイルス定義ファイルが間に合わない新作のウイルスに対しては無効だということだ。
このウイルスを判定する定義ファイルは、人がすべてウイルスを見つけてその特徴を記述してそれを定義ファイルとして配付している。
ということはセキュリティソフト関係者がまずそれを発見しなくてはいけないし、その新作ウイルスを解析してその特徴を定義ファイルに書き込まなくてはいけない。
それが完了するまでのタイムラグの間は、ウイルスは野放しだということだ。

もうひとつ問題なのは、最近のウイルスの偽装はだんだん巧妙化してきていて、自分のコピーを作るたびにファイル名や拡張子を変更してみたり、何か意味がないゴミファイルを取込んでファイルサイズを変えてみたりして、こういう定義ファイル型のウイルス対策ソフトの監視をかいくぐるという工夫をしているということだ。
この手のワームで最近一番成功したのがAutorunで、このワームはシステムのあちこち、時にはクリティカルなディレクトリに自分のコピーをバラまくが、その時にファイル名や拡張子を変更して、これが結局シマンテックのようなウイルス対策ソフトでは防ぎきれないという状況を作っている。

このワームに関しては今でもかなりの数の感染者がいる筈だ。
感染者の自覚が無いところがこのワームのコワいところだ。
最近、Windowsの起動がやたら遅くなっているとか、急に落ちるとかの症状が出始めているなら感染を疑ってみるべきだ。

ヒューリスティックスキャン（経験則に基づく走査）というのはこうした定義と合致するものを検出するという考え方ではなく、ある種のマルウエアは
「こういう振る舞いをする傾向がある」
という経験的な方法でウイルスを検出するということだ。
例えばシステムのdllを書き換えたりするのは一般的なアプリの動作としてはあまりあり得ないので、そういうことをするプロセスはワームの振る舞いだと判断できるということだ。

これは未知のウイルスも検出できる可能性があるし、名前やファイルサイズ、拡張子を偽装するウイルスも一網打尽にできる可能性がある。
ただしこのヒューリスティックスキャンの弱点は誤動作も多いということだ。

例えば以前にここで紹介したVirus Chaserもヒューリスティックスキャンなのだが、これでスキャンをかけるとシマンテックのウイルス定義ファイルを「ウイルスだ」と言い張って聞かないという困った誤動作を起こす。
それでこの経験値の閾値を下げて誤動作を少なくすると、今度は本物のウイルスを素通ししてしまう。
こういうソフトはなかなか使い方や調整が難しいと思う。

このMcAfeeはそういう使い方の難しさを、閾値を下げて一般の素人ユーザでも使えるようにパッケージしたという感じだ。
勿論従来型の定義ファイル型のスキャンとも組み合わされているので、最低限の機能は持ち合わせている。
しかしヒューリスティックスキャンとして充分な威力があるのかはよくわからない感じだ。

McAfeeのインストールは自動化されて簡単だ
インストーラのスプラッシュにはビミョーなオジサン、オバサンの写真が・・・

インストーラのプログレスバーのスプラッシュ
ここにもビミョーなオニイサン、オネエサンの写真が・・・

ということで最後にはマカフィーのマーケティングに協力するように要請される
ここにはややぶりっ子なオジサンの写真が・・・

と前置きはともかくそのインターフェイスはなかなか整理されている
Kasperskyなどと同じようなタイプのレイアウトだ

サブメニューを選んでいくとセキュリティのメニューを切り替えられる
これはファイアウォールなどのネットのセキュリティ項目

メールのフィルタリングと思われるメニューも用意されている

インジケータバーにマカフィーの「M」マークが表示される

定義ファイル更新があるとその「M」マークがサイクルマークに変わる

それをクリックして更新が完了するとこういう表示がインジケータバーから現れる

外界のLAN、無線LANなどを認識すると信用していいか訊いてくる
単なるウイルス対策ソフトではなくこういう十徳ナイフ式のセキュリティソフトだ

これはセキュアな共有設定ということらしい
どこを共有するか訊いてくる

こういうアラートが出る

普通のWindowsの共有と比べてどれだけ安全性が高いのかわからないが
共有を開く時にいちいちアラートを出してくれるのはいいかもしれない
Windowsの場合どこが開いているのか知らないで思わぬものを晒してしまうことがあり得る

そして本命の機能はやはりこのスキャン機能

スキャン進行中

完了するとスキャンした項目と感染した項目を表示する
項目の内訳を見るとファイルだけでなくプロセスもスキャンしていることがわかる
こういうところも「ヒューリスティック」な部分かもしれない

その他の追加機能をダウンロード、インストールするウイザードも用意されている

2009 年 5 月 18 日

OS10.5.7を遅ればせながらインストールしてみた

各所で不具合が取りざたされているOS10.5.7アップデートをかけてみた。

私の場合はOSのアップデートは、以前システムをぶっ壊して起動不可能にしてしまったという教訓からソフトウエアアップデートからではなく、Appleのサイトから統合アップデートのバイナリをダウンロードしてきて手動でアップデートするということを鉄則にしている。
これは最近のAppleではゼヒモノだと思う。

最近のAppleのアップデートの信頼性の下がりっぷりは目に余る。
アップデートに失敗したことは何回かあるし、システムが起動できなくなるなんてこれまでにはなかったことだ。

そこで最初から手動でアップデートしたおかげかどうか、私のところでは目立った不具合は無い。
まとめると10.5.7の不具合はこんな感じだ。

１）アップデート後、再起動がしゃくる（２度以上起動の動作を繰り返す）
ログイン画面が出てこないで青画面のままフリーズする
などの起動時の不具合

２）ATIなどの特定のグラフィックボードの不具合でVMware Fusionなどの動作が不完全

３）アップデートのかかりが不完全で、そのために不整合が起きて変な挙動を示す

１）については私は上記の通り手動アップデートだったので、問題は起きなかったが、寝ている間にアップデートをかけたので朝起きたら
「インストールが完了しました。再起動しますか？」
という画面を表示したままフリーズしていた。

これがこのアップデートが原因のフリーズなのかどうかは不明だが、こんなことは初めてだ。
この１）の現象はアクセス権の修正などの通常のメンテナンスの手順で解消されることがあるそうだ。
いずれにしてもアップデートの直後はメンテナンスの手順を一通りやることも鉄則だと思う。

２）についてはATIもAppleもこの問題を認識しているとのことなので、近日中に修正パッチが配布されるだろう。

３）の現象が起きたら 敢えて「Mac OS X 10.5.7」を入れてみた - Inside Outさんの記述のように再度統合アップデートをかけ直すことで解消できるそうだ。

MacBookのグラボはATIではなかったので、私のところでは特に不具合は起きていない。
しかし気のせいかもしれないが、なんとなく全体にOSの動きがモッチャリとして、何かを切り替えるたびにレインボーボールが回転するのを見ると、どうもこのアップデートはいまひとつだなと感じる。
アップデートのせいじゃないかもしれないが、会社で管理しているLeopardのアップデートは見送ることにした。

ただしこのアップデートはセキュリティパッチを含んでいるので、いつまでもインストールしないままで置いておくというわけにもいかない。
しばらくはこの修正に注目したい。

今回のOS10.5.7統合アップデートをダウンロードする
７２９MBという記録的なデカさでOSの大半の部分を書き換える大アップデートだ

私はソフトウエアアップデートからのアップデートをかけない
以前ソフトウエアアップデートからOSのバージョンアップをして
再起不能になってしまったという教訓からOSのアップデートは
バイナリから手動でやることを鉄則にしている

あちこちで指摘されていることだがシステム環境設定の
省エネルギーペインのアイコンが蛍光灯タイプのエコなアイコンに変わった
新品のLeopard機は最初からこのアイコンだったがアップデートもこれに追いついた

これはInside Outさんの指摘で気がついたのだがキャッシュの構成が変わったようで
"~/Library/Caches"ヘのアクセスが増えている気がする
ここはClamXav Sentryに監視させている領域なので
それも動作が重くなっている原因のひとつではないかという気がする
かといって監視を外すわけにもいかずこのまま様子を見るしかないのだが

2009 年 5 月 19 日

FairMount

DVDにかかったコピーガードを外してディスクイメージとして再マウントしてくれるアプリ。

これができることで何が良いことがあるかというと、DVD素材のバックアップを取れるとか、DVD素材の２次利用が可能になる。

最近企業から資料映像を借りる時にDVDでくれるところが多くなってきた。
VHSは放送画質ではないということは今では常識だが、実はDVDも画質的にはVHSと大して違わないということは素人の皆さんはあまりご存じない。
DVDは絵がきれいなんだから放送で使えるだろうということで、DVDで何でもよこしてくる。

それはいいのだが、そういうDVDって大抵コピーガードがかかっていたりする。
先方から２次使用の許可を取っているんだから、コピーガード無しのDVDをよこせよと思うが
「そういうものは作っていない、なんとかそちらで工夫してコピーガードを外してくれ」
と丸投げされてしまうのが一番困る。

それで探していた、コピーガード外しのソフトがこれというわけだ。
これならそういう企業さんの、コピーガード付き資料映像を抜き取ることができる。

またDVDを個人がバックアップを取るという用途も考えられる。

DVDはそのミクロン単位のトラックに傷が入って読み出しができなくなれば、ディスク一枚お釈迦になってしまう。
これが結構バカにならない頻度で起きる。
大切なビデオ、インストールDVDなどをバックアップを取っておきたいと考えるのは、個人が自分だけの使用に限定する限り問題ない。
勿論厳密には最近の変な法律では、コピーガードを破ればその時点で違法ということになっているが、それが自宅の外に一切出ないとすれば、現実にはどうやって取り締まるのだろうか。
個人の使用に限定される限り違法ではない筈だ。
というか違法であると規定すること自体がムリがある。

だから、自分のバックアップのためとか、著作権者に了解を取っているケースとかでコピーガードを外さなくてはいけない場合にこのアプリは役に立つ。

ただし上記以外のケース、つまり海賊コピーを作って販売したり、webに上げたり、友人に配布したりしたらこれは立派な犯罪なので注意すること。
しかもこれはかなり重い刑事罰の対象になる。

そういう目的でなければ、つまりフェアーユースが目的ならこれは便利だと思う。

DVDディスクをマウントしてFairMountを起動する
するとディスクは一度アンマウントされてこういう読み込み動作を示すグラフィックが現れる
これは焼き皿にベーグルのパテを盛っているイメージだろうか？

読み込みが完了するとDVDディスクはディスクイメージとして再マウントされる

その中の.VOBというファイルがDVDのビデオの実体だ
オーディオファイルを別のフォルダに入れるフォーマットも用意されているが
一般的なDVDのフォーマットではこのVOBに映像も音声トラックも含まれている

例えばこれをFinalCutProのような業務用映像加工ソフトで扱いたい場合は
MPEG Streamclipのようなアプリを使ってQuickTimeムービーに書き出せばいい

ClamXav1.1.1

UNIX由来のオープンソースウイルス対策ソフトclamのMac向けGUIフロントエンド、ClamXavがニューエンジンに対応した。

最近clamのエンジンのアップデートの頻度が上がってきている。
完成度が上がることは大いに歓迎すべきことだが、ClamXavが対応しきれていないために、最近ウイルス定義ファイルをアップデートできておらず、「outdated」という表示を出しているのが気になっていた。

今年の初めあたりからウイルスの種類は爆発的に増えている。
２〜３週間対応が遅れただけで新種のウイルスにどんどんやられるということもありうる。
Macに関しては今のところ深刻なパンデミックは観測されていないが、Windowsとファイルのやり取りをすることがますます増えている現状があるから、ウイルス対策ソフトには気を使っているわけで、それが最新ウイルス情報をスルーしていたんでは、業務用には使うには困難があるといわざるを得ない。
素早い対応を期待したいところだ。

ということでGUIフロントエンドの、バージョンは1.1.1のままだが、エンジンは0.95.1まで上がった。

それでさっそく愛用のMacBookの内部スキャンをしたところ、以下のような結果が出てきた。
これの真偽については、今リサーチ中だ。

ClamXavが「エンジンをアップデートせよ」というアラート出していたのでアップデート
定義されたウイルスは５４４,０００台で止まっていたのが５４９,７３１まで一気に増えた

これでさっそくBootCampのWindows領域をスキャンしたところ
以前紹介したmeet-meの中にトロイの木馬があるという判定が出た

しかも一カ所だけでなくmeet-meの中のあちこちからトロイの木馬が出てきて
clamはこのmeet-me自体をマルウエアだと判定しているようだ
これは確か日本の大手広告代理店とASPが共同開発していたソフトではなかったろうか？

もう徹底的にmeet-meを有罪視している

もっと驚いたのは今度はOSXのユーザ領域のキャッシュからもAutorunが出てきたことだ

調べてみるとこちらのサイトのwebキャッシュがクロという判定だ
こちらには私のサイトの例のご迷惑をかけたRSSヘのリンクが含まれていたので
そのせいかとも思ったが、開いてみても問題の文字列も見つからず原因なのかわからない
多分問題はないと思われるが本当に問題がないかどうか確信はない状態だ

2009 年 5 月 20 日

ブラウザの履歴を削除したつもりが、こんなところにも履歴が残っているんだと

いやぁ、面白いというかこれはためになるというか、「知ってどうする」的な知識ではあるけど知っておくと役に立つ人も結構いるかもしれない。

履歴消去じゃ消えないエロサイトの隠れた痕跡に要注意 - てっく煮ブログ で知った話だが、ブラウザの履歴を削除しても実際にはwebの訪問履歴は残っているのだという。

ここの中をのぞくと最近行ったwebサイトのURLが全部見える。

WindowsXPの場合
C:\Documents and Settings\ユーザ名\Application Data\Macromedia\Flash Player\#SharedObjects\ランダムなハッシュ\

WindowsVistaの場合
C:\Users\ユーザ名\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\ランダムなハッシュ\

Mac OSXの場合
~/Library/Preferences/Macromedia/Flash Player/#SharedObjects/ランダムなハッシュ/

この中を見るとそこにフォルダがあってこのフォルダタイトルがホストのURLになっている。
これはパスの構成を見ると分かるとおりマクロメディアのFlash Playerが収集したwebサイトの記録置き場ということらしい。

履歴を見られたくない人はこういうところまで気を遣うべきかもしれない。
逆にネットワーク管理者は、ユーザが変なサイトからマルウエアを引っ張ってきたのを突き止めても、相手がシラを切り続けるならこういうところをほじくり返して、とっちめるということもできそうだ。

いずれの場合でも消した筈の履歴が分かるというのは、やっぱり人間関係にヒビが入りそうなのだが。

ブラウザの訪問履歴が消されていたとしてもこういう場所を覗いてみると
Flash Playerが収集したwebサイトの履歴が残っている