2009 年 8 月 12 日

OS10.5.8アップデートで見事に引っかかってしまった〜システム復元、再アップデートへ（追記あり）

先週末OS10.5.8アップデートアップデートが出ていたのでさっそくこれをかけることに。

Mac OS X 10.5.8 Combo Update

以前からたびたび触れていることだが、最近のMacのアップデートはどうもトラブル続きなので、今回もソフトウエアアップデートからではなく、インストーラを上記リンクからダウンロードしてきて手動でインストールした。

ところがこれが見事にはまってしまった。

OSの全面的な不具合に強制再起動の連続ということになった。
具体的には、
１）システムが異常に動作が重くなり
２）CPUがフルアップ
３）メモリもどんどん喰っていく
４）ログアウトに１００％失敗する
５）ログイン画面の呼び出しに異常に時間がかかり、出てきたログイン画面は全て英語表示
６）ClamXav Sentryが猛烈にメモリを喰い始める
という感じの症状が続く。

ネットを検索してみたところ、不具合が起きている人は結構多いようで人によっては
７）スリープに入るのに失敗する、
８）スリープから復帰できない
９）10.5.8アップデートが正常に終了できない（再起動に異常に時間がかかる）
という症状も起きている。

このうち１００％ログアウトに失敗するというのが結構致命的なので、なんとかすることにした。
ググってみるとこちらのディスカッションボードのやり取りが参考になった。

Apple Discussions - Japan (Beta)- 10.5.8 Combo Updater 成功＆ちょっと失敗

アクセス権の修復をかけてみると確かにこちらでも
「Permissions differ on "System/Library/CoreServices/Screen Sharing.app/Contents/_CodeSignature/CodeResources", should be ?--------- , they are ---------- 」
というような項目がずらずら出てきた。
この管理者だけでなくシステムにさえも読み書きを禁止するなんていうアクセス権は異常な状態だ。

ディスカッションボードには対処法も出ているが、なんせその数が膨大だ。
この項目も人によっては数個出てくるという人もいるらしいが、私の場合は数十個出てきた。

原因は「リンゴが好きでぃす」さんによるとダウンロードしてかけたComboUpdateの不具合らしい。
リンゴが好きでぃす♪2.0?-? 10.5.8 Comboアップデート適用時にプチトラブル

最近ソフトウエアアップデート経由でアップデートをかけるとトラブルの原因になるので、インストーラをダウンロードしてきて手動でアップデートをかけていたが、今回はそれが裏目に出た。

ソフトウエアアップデートでアップデートをかけた人にはトラブルは出ていないそうだ。

それでTime Machineを使って一旦OSを10.5.7に戻すことにした。

OS10.5.8のアップデートがかかってきたのでいつもの安全策で
ソフトウエアアップデートからアップデートしないでインストーラをダウンロードした
そのデカさはついにCD一枚にも収まらない巨大なアップデートになった
しかしこの安全策が今回は裏目に出た

インストールは順調に進んだし私のところでは完了後の再起動に失敗することもなかった
再起動の時に２回シャクって起動したような気がしたがちゃんと起動もした

無事バージョンはOS10.5.8に
しかししばらく異常に重い動作が続きメモリもCPUもずっとフルアップしている
最初はSpotlightのせいかと思ったがいつまで待ってもいっこうに収まらない
一度リセットするためにログアウトするとそのまま青画面のまま停まってしまう
これを１００％の確率で繰り返すという異常な状態が続いた

ディスカッションボードの情報を見てアクセス権の修復を
やってみると「should be ?---------」という異常な表示の項目が数十個も出た
システムにもアクセスできないファイルが大量にできたせいで
システム全般に不具合が発生しているということか

１）Time-Machineでバックアップを取っているディスクにFirewireで接続
２）システムインストールディスクを入れてインストーラから起動
３）インストーラが起動したら日本語を選択してインストール画面に入る
４）ここで起動ボリュームを初期化しておけば良かったが私の場合初期化しなくてもここからの作業は問題なく進んだ
５）メニューバーの「Time-Machineからシステム復元」を選択
６）Time-Machineの過去のバックアップのリストが出てくるので、OS10.5.8にアップデートする直前のバックアップに復元する
７）待つこと１時間半、起動ボリュームはアップデート前の状態に戻っているが、Time-Machineの除外項目は当然消えているのでここを別のバックアップから復元
８）さらにアップデート後に撮ったデスクトップピクチャーなどの項目は消えているのでユーザフォルダをごっそり最新のバックアプから復元することにした
rootでログインする
rootを有効にしていない場合はTerminalを起動して
sudo passwd root
と打って新しいパスワードを設定する
詳細はこちらを参照
sudo passwd root:ルートを有効にする
９）rootを有効にしたらログアウトして
ログイン名をroot
パスワードは先ほど設定したもの
を入力してrootでログイン
１０）Time-Machineに入って再びユーザフォルダに移動
ここで歯車アイコンのボタンのプルダウンから「Usersを復元」メニューで最新状態に戻す
１１）このプロセスが完了するとユーザ領域のみバージョンを戻す前の状態に戻せる

さてOSは10.5.7に戻った。
ここで一応アクセス権のチェックをしてみる。

Time-Machine様様のおかげでたった１時間半でシステムは10.5.7に戻った
以前ならここでまた半日かかるところだ

アクセス権の修復をかけてみたところ大量に項目は出てきたが
前述の「誰からもアクセスできない異常な項目」は無くなった

どうやらこれで問題をクリアしたようだ。
しばらく様子を見ていたが特に異常を感じなかったので、今度はソフトウエアアップデートからOS10.5.8アップデートをかけてみることにした。

ソフトウエアアップデートからOS10.5.8アップデートをかけてみる
今回も再起動に失敗することもなく特に問題なくアップデートはかかった

OS10.5.8になったのだがしばらくは例の重い状態が続いた
これはmdsの問題だと思われる
それが原因でClamXav Sentryが
数GBという異常なメモリ領域を抱え込んでいる状態も続いた
しかしこれは１日で落ち着いた

アクセス権の状態を見てみたところ相変わらず大量の項目がかかってくるが
例の「誰にもアクセスできない項目」はなくなった
いつもは安全のためにソフトウエアアップデートからのアップデートは避けるのだが
今回はダウンロードしたComboアップデートが逆に問題の原因だったということらしい

問題のあったアクセス権のリストをみてみると、frameworkやIOUSBFamilyなど結構システム的にクリティカルなところに異常が出ている。
これではシステムに異常が出るのは仕方がない・・・というよりも逆によくこれで動いていたなと感心するくらい深いところのファイルがずらずらリストアップされている。

Permissions differ on "System/Library/Frameworks/AppKit.framework/Versions/C/_CodeSignature/CodeResources", should be ?--------- , they are ---------- 
Permissions differ on "System/Library/Frameworks/CoreServices.framework/Versions/A/Frameworks/CarbonCore.framework/Versions/A/_CodeSignature/CodeResources", should be ?--------- , they are ---------- 
Permissions differ on "System/Library/Frameworks/ApplicationServices.framework/Versions/A/Frameworks/CoreGraphics.framework/Versions/A/_CodeSignature/CodeResources", should be ?--------- , they are ---------- 
Permissions differ on "System/Library/PrivateFrameworks/DotMacSyncManager.framework/Versions/A/_CodeSignature/CodeResources", should be ?--------- , they are ---------- 
Permissions differ on "System/Library/PrivateFrameworks/DotMacSyncManager.framework/Versions/A/Resources/DotMacSyncHelper.app/Contents/_CodeSignature/CodeResources", should be ?--------- , they are ---------- 
Permissions differ on "System/Library/PrivateFrameworks/DotMacSyncManager.framework/Versions/A/Resources/dotmacsyncui.app/Contents/_CodeSignature/CodeResources", should be ?--------- , they are ---------- 
Permissions differ on "System/Library/PrivateFrameworks/DotMacLegacy.framework/Versions/A/_CodeSignature/CodeResources", should be ?--------- , they are ---------- 
Permissions differ on "System/Library/Extensions/IOUSBFamily.kext/Contents/_CodeSignature/CodeDirectory", should be ?--------- , they are ---------- 
Permissions differ on "System/Library/Extensions/IOUSBFamily.kext/Contents/_CodeSignature/CodeResources", should be ?--------- , they are ---------- 
Permissions differ on "System/Library/Extensions/IOUSBFamily.kext/Contents/_CodeSignature/CodeSignature", should be ?--------- , they are ---------- 
Permissions differ on "System/Library/Extensions/IOUSBFamily.kext/Contents/PlugIns/AppleUSBEHCI.kext/Contents/_CodeSignature/CodeDirectory", should be ?--------- , they are ---------- 
Permissions differ on "System/Library/Extensions/IOUSBFamily.kext/Contents/PlugIns/AppleUSBEHCI.kext/Contents/_CodeSignature/CodeResources", should be ?--------- , they are ---------- 
Permissions differ on "System/Library/Extensions/IOUSBFamily.kext/Contents/PlugIns/AppleUSBEHCI.kext/Contents/_CodeSignature/CodeSignature", should be ?--------- , they are ---------- 
Permissions differ on "System/Library/Extensions/IOUSBFamily.kext/Contents/PlugIns/AppleUSBHub.kext/Contents/_CodeSignature/CodeDirectory", should be ?--------- , they are ---------- 
Permissions differ on "System/Library/Extensions/IOUSBFamily.kext/Contents/PlugIns/AppleUSBHub.kext/Contents/_CodeSignature/CodeResources", should be ?--------- , they are ---------- 
Permissions differ on "System/Library/Extensions/IOUSBFamily.kext/Contents/PlugIns/AppleUSBHub.kext/Contents/_CodeSignature/CodeSignature", should be ?--------- , they are ---------- 
Permissions differ on "System/Library/Extensions/IOUSBFamily.kext/Contents/PlugIns/AppleUSBMergeNub.kext/Contents/_CodeSignature/CodeDirectory", should be ?--------- , they are ---------- 
Permissions differ on "System/Library/Extensions/IOUSBFamily.kext/Contents/PlugIns/AppleUSBMergeNub.kext/Contents/_CodeSignature/CodeResources", should be ?--------- , they are ---------- 
Permissions differ on "System/Library/Extensions/IOUSBFamily.kext/Contents/PlugIns/AppleUSBMergeNub.kext/Contents/_CodeSignature/CodeSignature", should be ?--------- , they are ---------- 
Permissions differ on "System/Library/Extensions/IOUSBFamily.kext/Contents/PlugIns/AppleUSBOHCI.kext/Contents/_CodeSignature/CodeDirectory", should be ?--------- , they are ---------- 
Permissions differ on "System/Library/Extensions/IOUSBFamily.kext/Contents/PlugIns/AppleUSBOHCI.kext/Contents/_CodeSignature/CodeResources", should be ?--------- , they are ---------- 
Permissions differ on "System/Library/Extensions/IOUSBFamily.kext/Contents/PlugIns/AppleUSBOHCI.kext/Contents/_CodeSignature/CodeSignature", should be ?--------- , they are ---------- 
Permissions differ on "System/Library/Extensions/IOUSBFamily.kext/Contents/PlugIns/AppleUSBOpticalMouse.kext/Contents/_CodeSignature/CodeDirectory", should be ?--------- , they are ---------- 
Permissions differ on "System/Library/Extensions/IOUSBFamily.kext/Contents/PlugIns/AppleUSBOpticalMouse.kext/Contents/_CodeSignature/CodeResources", should be ?--------- , they are ---------- 
Permissions differ on "System/Library/Extensions/IOUSBFamily.kext/Contents/PlugIns/AppleUSBOpticalMouse.kext/Contents/_CodeSignature/CodeSignature", should be ?--------- , they are ---------- 
Permissions differ on "System/Library/Extensions/IOUSBFamily.kext/Contents/PlugIns/AppleUSBUHCI.kext/Contents/_CodeSignature/CodeDirectory", should be ?--------- , they are ---------- 
Permissions differ on "System/Library/Extensions/IOUSBFamily.kext/Contents/PlugIns/AppleUSBUHCI.kext/Contents/_CodeSignature/CodeResources", should be ?--------- , they are ---------- 
Permissions differ on "System/Library/Extensions/IOUSBFamily.kext/Contents/PlugIns/AppleUSBUHCI.kext/Contents/_CodeSignature/CodeSignature", should be ?--------- , they are ---------- 
Permissions differ on "System/Library/Extensions/IOUSBFamily.kext/Contents/PlugIns/IOUSBCompositeDriver.kext/Contents/_CodeSignature/CodeDirectory", should be ?--------- , they are ---------- 
Permissions differ on "System/Library/Extensions/IOUSBFamily.kext/Contents/PlugIns/IOUSBCompositeDriver.kext/Contents/_CodeSignature/CodeResources", should be ?--------- , they are ---------- 
Permissions differ on "System/Library/Extensions/IOUSBFamily.kext/Contents/PlugIns/IOUSBCompositeDriver.kext/Contents/_CodeSignature/CodeSignature", should be ?--------- , they are ---------- 
Permissions differ on "System/Library/Extensions/IOUSBFamily.kext/Contents/PlugIns/IOUSBHIDDriver.kext/Contents/_CodeSignature/CodeDirectory", should be ?--------- , they are ---------- 
Permissions differ on "System/Library/Extensions/IOUSBFamily.kext/Contents/PlugIns/IOUSBHIDDriver.kext/Contents/_CodeSignature/CodeResources", should be ?--------- , they are ---------- 
Permissions differ on "System/Library/Extensions/IOUSBFamily.kext/Contents/PlugIns/IOUSBHIDDriver.kext/Contents/_CodeSignature/CodeSignature", should be ?--------- , they are ---------- 
Permissions differ on "System/Library/Extensions/IOUSBFamily.kext/Contents/PlugIns/IOUSBLib.bundle/Contents/_CodeSignature/CodeResources", should be ?--------- , they are ---------- 
Permissions differ on "System/Library/Extensions/IOUSBFamily.kext/Contents/PlugIns/IOUSBUserClient.kext/Contents/_CodeSignature/CodeDirectory", should be ?--------- , they are ---------- 
Permissions differ on "System/Library/Extensions/IOUSBFamily.kext/Contents/PlugIns/IOUSBUserClient.kext/Contents/_CodeSignature/CodeResources", should be ?--------- , they are ---------- 
Permissions differ on "System/Library/Extensions/IOUSBFamily.kext/Contents/PlugIns/IOUSBUserClient.kext/Contents/_CodeSignature/CodeSignature", should be ?--------- , they are ---------- 
Permissions differ on "System/Library/Extensions/IOUSBMassStorageClass.kext/Contents/_CodeSignature/CodeDirectory", should be ?--------- , they are ---------- 
Permissions differ on "System/Library/Extensions/IOUSBMassStorageClass.kext/Contents/_CodeSignature/CodeResources", should be ?--------- , they are ---------- 
Permissions differ on "System/Library/Extensions/IOUSBMassStorageClass.kext/Contents/_CodeSignature/CodeSignature", should be ?--------- , they are ---------- 
Permissions differ on "System/Library/CoreServices/CCacheServer.app/Contents/_CodeSignature/CodeResources", should be ?--------- , they are ---------- 
Permissions differ on "System/Library/CoreServices/Kerberos.app/Contents/_CodeSignature/CodeResources", should be ?--------- , they are ---------- 
Permissions differ on "System/Library/CoreServices/KerberosAgent.app/Contents/_CodeSignature/CodeResources", should be ?--------- , they are ---------- 
Permissions differ on "System/Library/Frameworks/Kerberos.framework/Versions/A/_CodeSignature/CodeResources", should be ?--------- , they are ---------- 
Permissions differ on "System/Library/KerberosPlugins/KerberosDatabasePlugins/db2.bundle/Contents/_CodeSignature/CodeResources", should be ?--------- , they are ---------- 
Permissions differ on "System/Library/KerberosPlugins/KerberosDatabasePlugins/kldap.bundle/Contents/_CodeSignature/CodeResources", should be ?--------- , they are ---------- 
Permissions differ on "System/Library/SystemProfiler/SPDisplaysReporter.spreporter/Contents/_CodeSignature/CodeResources", should be ?--------- , they are ---------- 
Permissions differ on "System/Library/CoreServices/Screen Sharing.app/Contents/_CodeSignature/CodeResources", should be ?--------- , they are ---------- 
Permissions differ on "System/Library/PrivateFrameworks/ScreenSharing.framework/Versions/A/_CodeSignature/CodeResources", should be ?--------- , they are ---------- 

＜追記＞

このダウンロードしたComboアップデートのアクセス権の不具合から脱出する方法。
BBSに「San Jose」さんから情報をいただいたのだが、ダウンロードしたComboアップデートをもう一度、あるいは改善するまで何度かかけ直すと治るのだそうだ。
「SakiPapa」さん、「鈴太郎」さんもこれについて再現確認していただいて効果を確認されたそうだ。
この方法ならわざわざTime MachineでOSを10.5.7に戻してソフトウエアアップデートからOS10.5.8に上げ直す方法よりも大幅に時間短縮できると思う。

要はディスクユーティリティというか、diskutilコマンドのデータベースに正しいアクセス権のデータが読み込まれていないというトラブルのようなので、何度かかけ直すという方法が有効なのだと思う。

情報をいただいた皆さん、ありがとうございます。

MacOSXのDNSを乗っ取るようなトロイの木馬が発見された（といううわさ）

トレンドマイクロがMacOSXのDNSをコントロールして攻撃者の望むとおりのwebサイトに誘導してしてしまうトロイの木馬を発見したと、セキュリティレスポンスブログで公表している。

Mac OS X DNS-Changing Trojan in the Wild | Trend Micro | Malware Blog

問題のトロイの木馬はOSX_JAHLAV.D.と名付けられた６月に発見された同名のマルウエアのバリエーションとのこと。
MacCinemaインストーラを偽装して（あるいはQuickTime Playerアップデータを偽装して）配布されている。

これを間違ってインストールしてしまうとDNSをコントロールされてしまい、攻撃者の意図するDNSに飛ばされてフィッシングサイトなど悪意のあるサイトに誘導される可能性があるという。

対策としてはトレンドマイクロがMac対応製品を出していない現時点では、他社からレスポンスが出てこないので「ウワサにおびえる」以外に何もない。
あまり素性がしれないサイトから「ビデオの視聴に必要だから◯◯をインストールせよ」といわれても真に受けないように気をつける以外にない。

これまでMacに関して非常に不熱心だったトレンドマイクロしか今のところ情報源がないので、情報の確度も含めて何もウラが取れていない。
もしガセでないなら、ちょっと心配な話なので一応取り上げておく。

2009 年 8 月 13 日

いるか君2000

会社によくある「行き先ホワイトボード＋伝言板」のような機能をオンラインで実現する、非常に簡潔ながら強力なしかもフリーなグループウエア。

面白いソフトを見つけたのでMac非互換ながら是非紹介したくなった。

会社で社員の在席状況、行き先を書いたホワイトボードを置くことになったがせっかくの新しい社屋の壁に無粋にドリルで穴をあけてホワイトボードを吊るのは垢抜けしないなという話になった。
それにホワイトボードはわざわざそこに見に行かなくてはいけないし書きにいかなくてはならない。
狭いオフィスならそれでもよかったが、部屋も広くなって人数も多くなってくるとそういう物理的な掲示板では全員に情報が行き渡らないという問題もある。

それでせっかく全員が繋がっているネットワークがあるのだから、それを活用して不在情報も共有したいところだが、そういうアプリはいろいろあるものの今のオフィスの制約でほとんどのものは使えない。

行き先ホワイトボード系のアプリで多いのはフリーウエアに多いのだが、FTPなどでアップした情報を公開するサーバクライアントスタイルだが、このタイプが今の職場では全く使えない。

理由は２つあって新しい社屋のネットワークは親会社様の設定したネットワーク制約のせいで、httpとファイル共有以外は全く使えないという変態プロキシネットワークになっている。
もう一点の制約はこのLANのクライアントは全て親会社様の管理部が管理権を持っていて、我々は管理者パスワードが必要なアプリは一切インストールできないという設定になっているということだ。
アクティブデイレクトリ化されたクライアントは、システムの深いところに一切ファイルをインストールしない簡易なアプリ以外は何も入れることできない。

勿論webアプリケーションサービスならブラウザだけで、電子掲示板が実現するのだが、こうしたサービスはほぼ全て有料で、しかもクライアントの人数を考えると月間２０〜４０万円の利用料になる。
今のご時世、ホワイトボードの替わりに月額２０万円のサービスなんて、稟議が絶対通りっこない。

そこで何かいいものはないか探していて見つけたのが、このいるか君2000だった。
これの面白いところはファイルサーバがあれば利用できることだ。
共有情報は両方向ともファイル共有で参照するので、変態プロキシがかかっていてもファイルをやり取りできるクライアントなら全て使える。

クライントアプリは実は共有ファイルを毎回読みに行って表示しているだけなのでFTPなどのポリシーに引っかかりそうなプロトコルも使わないし、何よりもインストールはデスクトップにアプリ本体を置くだけなので、アクティブデイレクトリ化されたPCでも、別に管理者権限が無くてもインストールして使える。

しかも共有できる情報は、在席・不在、行き先、戻り時間、不在中に受けた電話などの伝言メモ、一斉送信・相対送信のメッセージなどかなり使いでがある。

会社で数十万円のグループウエアを導入しているところもあるかもしれないが、これならタダでこれだけの機能が実現できてしまう。
これはスゴいと思う。

なおさらに機能追加でファイル転送も可能なようだ。
さすがにWindowsにはこういう強力なグループウエアがフリーであるのだなということに、今回は感心した。
古いソフトだが充分使える。
Mac互換ならなおよかったのだけど。

いるか君2000のサーバの準備
といっても普通にファイルサーバがあれば何も通信設定の必要はない
ダウンロードしてきたlzhファイルを展開して中味の「どきどき導入セット」
というフォルダをサーバに置くだけで良い

この「どきどき導入セット」というフォルダ名を何か適当な名前に変更する

名前は何でもいいがネットワークの性格を考えると英数文字の名前がいいだろう
私は「KEIJIBAN」というフォルダ名にした

このサーバのフォルダの中から「いるか君2000」というイルカのアイコンの
クライアントアプリをコピーして各人のデスクトップかどこか適当な場所に置く

このいるか君2000を初回起動すると個人設定画面が出てくる
ここに個人の設定を入れるのだが一番重要なのは「選択ボタン」で
サーバに置いた名前を変更したフォルダのパスを設定すること
後は名前やファイル名は重複しなければ適当でいい
解ってもらえるならニックネームでもかまわない
グループ設定は便利な機能があるのだがわからなければ未設定でいい
内線番号を備考欄に入れておくと便利なことがある

何人か登録してみた「在席・不在ボード」
緑丸は在席、赤バツはノーリターン、
黄色バツは席外しで帰社時間も表示する
入力すれば行き先もわかる

帰社日時は右下の「不在設定」ボタンで呼び出した画面で入力する
帰社の日付はカレンダーから時間はプルダウンで入力できるし
「不在理由」欄に行き先を入力すればホワイトボードに必要な情報は入力できる
帰社したら右下の「不在解除」ボタンをクリックすればいい

こうして入力した情報は「設定」ボタンで掲示板にアップできる
またF5キーで他の人の情報も更新できる

ちょっとした離席、食事、会議程度の情報なら
ステータスバーアイコンを右クリックして直接入力できる
ルーチンのよくあるシチュエーションをいちいちタイプしなくていいのは助かる

不在解除、不在設定の画面に入るのは名前を右クリックしてもいい
詳細情報で設定した緊急連絡先も見られるし伝言板にメッセージを送ることもできる

それぞれの個人には自分の掲示板がある
ここに「不在中◯◯様から電話がありました」などのメッセージを残せる
簡単な連絡事項ならここでやってしまうこともできる

伝言を送りたい人を選択して右クリックで伝言送信に入りメモを作る
control＋Aキーで全員を選択すれば全員に同報できるし
グループ分けを使えば特定のセクションにだけ送ることもできる

メッセージ作成画面
必要なことを書いて右下の「送信」ボタンをクリックするだけでいい
受信者はF5キーを叩いて受信する

個人設定のところでグループを設定しておけば特定の
セクションにだけ同報というような便利な機能も使える
グループウエアとして非常によく考えて作り込まれている

OSXに次々とアップデートがかかっている〜またぞろSwap量産体制に入っている

先日OS10.5.8アップデートで散々な目にあったところだが、そのあともいくつかアップデートが連続している。

MacBook、MacBook Proのバッテリのパフォーマンスを改善するアップデートが出ている。
OS10.5.8にアップデートしてすぐに気がついた不具合として、バッテリーで駆動しているとMacBookのファンが異常回転するという問題があった。
温度をモニタしているとどこも５０〜６０度台で、ファンが全開で回転しないといけないところはなさそうなのだが、ずっとフル回転しているためにバッテリの消耗が速くなっていた。

さらに先日はさっそくのセキュリティアップデートも出た。
とりあえず今回は不具合もなさそうなのでそれぞれかけることをお奨めする。
SafariのアップデートでまたぞろSwapを量産する問題は解決したかに見えたが、かわってことえりやClamXav SentryがSwapを量産している。
これらは強制終了することで対処しているが、時々フルアップするのがちょっと鬱陶しい。
だんだんでいいから直していってもらいたいものだ。

SafariのアップデートとMacBook、MacBook Proの
バッテリーパフォーマンス改善のアップデートが出た
MacBookのバッテリー駆動時のファンの異常回転は感じていたのでこれは歓迎だ
Safariも大量にSwapを生産する悪癖が復活していたがこれも改善されたようだ

さらにセキュリティアップデートもOSアップデートの直後にいきなり出てきた

ところでこういう現象が頻繁に起きるようになっている
ことえりが1.2GBのメモリを使用している
これも一種のアプリだからメモリを使うのはわかるがIMが１ギガは異常だ

アクティビティモニタでことえりのプロセスを強制終了することでこのメモリを解放できる
ただし日本語入力に異常が出ることがあるのでその場合は
治るまで何回でもことえりを終了しないといけない
ログアウトするよりは面倒でないかもしれないが

2009 年 8 月 15 日

先日紹介したいるか君２０００が、実は想像した以上に強力に便利過ぎることがわかってきた・・・

先日紹介したいるか君２０００だが、使い込んでみるとこれは強力に便利な機能が満載なことがだんだんわかってきた。

いるか君2000

伝言メモを送ることができることは先日の紹介でも書いたが、全員に一斉で同報メモを飛ばすことができる。
control＋Aキーで全員を選択して、右クリックで「伝言を送る」をクリックすると全員にお知らせのような感じでメッセージを送れることは先日も書いた。
さらにアカウントの設定でグループを登録しておくと、グループ分けした人にだけメッセージを送ることもできる。

これでもなかなかなのだが、自分だけのカスタムグループを作ることもできる。
これは自分のカスタムグループなので、どういうグループ分けしているかは他のユーザからは見えない。

さらに便利なのはこの送った伝言メモを相手が読んでいるかを確認できる。
相手の在席ボードを右クリックして「伝言を確認」をクリックすると他の人に届いているメッセージも見ることができる。
ここがクローズドなメールとはちょっと違うところで、他の人から他の人向けの伝言も見える。
まさにホワイトボードの「伝言欄」のようなものだと理解すればいい。

そのメッセージの未読既読もわかる。
開いたメッセージはグレーに、未読のメッセージはシロ文字で表記されウインドウ下に「以上は未読です」というような表示も出る。
これで自分が送ったメッセージを相手が開いているかが確認できる。

さらにこのメッセージを使ってファイルを送ることができる。
この機能は「いるか便」といっているが、在席ボードのファイルを送りたい相手の名前に送りたいファイル、あるいはフォルダをドロップすればいい。
メッセージを添えて送るやり方は「宅ファイル便」なんかと同じで、相手にメッセージが届きダウンロードさせる方法も「宅ファイル便」そっくりだ。
仕組みも似ていて、相手がダウンロードするまで一時的にファイル共有サーバに保管するが、ダウンロードが完了するとサーバのファイルは削除されるのだそうだ。

勿論全員のアカウントを選択してドロップすれば、全員に同報でファイルを送ることができる。
相手に面倒な共有サーバのデイレクトリを開かせなくてもメールと同じ感覚でファイルを送れるのがいい。
しかもメールのように１〜数MBというファイルの大きさの制約もない。
実際にはファイルサーバに送ったファイルの倍の空き容量が必要なのだが、それさえクリアしていれば数百MBの写真集を送ることだってできる。

さらにこの在席、不在情報は本人以外も書き換えることができる。
出先から
「打ち合わせが長引いていて、今日は直帰するからボードにそう書いておいて」
と頼まれても、電話を受けた人が他の人の帰社予定を書き換えることができるわけだ。
このあたりの使い勝手は、フィジカルなホワイトボードと全く同じだ。
これはスゴいソフトだ。
グループウエアとして必要な機能は、全て備えているんじゃないだろうか。
今、会社で評価テストをしているところだが充分ビジネス現場の実用ソフトとして使えると思う。
それがフリーというのだから驚く。

もう少し使い込んで追加リポートするかもしれない。

2009 年 8 月 17 日

Windowsのセキュリティパッチがまた大量に出ているので、漏れの無いようにかけること

Windowsの定期アップデートなのか、またセキュリティパッチが大量に上がっているので、洩れないようにかけること。
最近いろいろアプリケーションにも脆弱性が立て続けに見つかっているから、気をつけた方がいいと思う。
今回はWindowsUpdateをかけた後でまた別のUpdateがかかってきたから、見落としの原因になるかもしれない。

なお、「最近のWindowsUpdateはそんなにクリティカルなものはないから多少飛ばしたって問題はない」ということを言う人もいる。
先日話した元マイクロソフト社員という人もそんなことを言っていた。

これについてはいろんなことを言う人がいて実のところわからない。
しかししっかりゼロデイ攻撃は用意されていたりするから、私は「大したことないからかけなくてもいい」なんて思うことはできないのだが、どうなんだろうか？
真実は「薮の中」だ。

WindowsUpdateに大量のセキュリティパッチがかかってきた
私は神経質にかけた方が良いと思っているのだが

そのWindowsUpdateをかけた後にさらにオートアップデートで
追加のセキュリティパッチがかかってきた
これも合わせてかけておく

2009 年 8 月 18 日

WindowsXPのサービスを止めて軽量化が可能か？

ここしばらくWindowsの動作が重いという気がしていたので、システムの軽量化にトライしていた。
BBSに「AS」さんから情報をいただいたCCleanerとEasyCleanerはなかなか快調で、確かに軽くなった。
もうひとつ「AS」さんから情報をいただいていたのが、Windowsのサービスを止めるという方法。
これは、別のところでつとに聞いてもいたのだが「AS」さんの情報を得て実際に試すことにした。
ただし別のところで情報を得ていたのは「システムを軽くするため」ではなく「システムを安全に運用するため」という目的だったが。

停止したサービスの一覧は以下の通り。

Alerter 手動→無効

ClipBook 手動→無効

Error Reporting Service 自動→無効

Fast User Switching Compatibility 手動→無効

Help and Support 自動→無効

IPSEC Services 自動→無効

Messenger 自動→無効

Net Logon 手動→無効

NetMeeting Remote Desktop Sharing 手動→無効

QoS RSVP 手動→無効

Remote Access Auto Connection Manager 手動→無効

Remote Desktop Help Session Manager 手動→無効

Remote Registry （XPproのみ） 自動→無効

Server 自動→無効

Smart Card 手動→無効

SSDP Discovery Service 手動→無効

System Restore Service 自動→無効

Task Scheduler 自動→無効

Telnet （XPproのみ）手動→無効

Telephony 手動→無効

Terminal Services 手動→無効

Uninterruptible Power Supply 手動→無効

それに
DCOM Server Process Launcher
これについては詳細後述。

これらの停止する項目を選ぶ条件はそれぞれの個人の環境や使い方によって変わり、一概にこの組み合わせがいいとも言えないが私の場合はこういう項目を選んだ。

参考にしたサイトは

Windows2000／XPの主なサービス一覧

Windowsカスタマイズ - サービスを止める

サービスを色々と止めてみる - 重箱の隅

WinXP消してもいいファイルまとめ | 不要なサービスの削除

セキュリティ雑感- 「ダメパッチ」を研究者が指摘？

こういう情報が豊富にあるのは助かる。
いろいろ読んでみるとやはり「システムを軽くするため」というよりも「セキュリティのため」にこれらのサービスを止めるというニュアンスが強いようだ。
中には今ではあまり意味がないものもあるかもしれないが。

いろいろと勉強になりました、ありがとうございます。

やってみると目的が違うとはいえ、確かにWindowsXPは軽快に動くようになった気がする。

サービスを止める手順はここから
コントロールパネルから「管理ツール」に入る

その中の「サービス」というショートカットをクリックして起動

するとサービスの一覧が表示される
Windowsをフルにすれば説明なども読むことができる

それぞれのプロセスをクリックすればプロパティが現れる

ここで「スタートアップの種類」をプルダウンで選択する
「自動」「手動」「無効」が選べる
無効にしたサービスはその下の「サービスの状態」で停止してしまおう

もうひとつのサービスへのコンタクト法はスタートメニューの「ファイル名を指定して実行」

この検索フォームに「msconfig」と入力して検索

それで出てきた「システム構成ユーティリティ」でサービスをコントロールできる

「サービス」タブで不要なサービスのチェックを外す
「MSのサービスを全て隠す」で後らからインストール
したサードパーティ製のプロセスを区別することもできる

というところで、主だったサービスを止めることができるし、何を止めるべきかはそんなに議論がないかもしれない。

ただ少し迷ったのは「DCOMサービス」。
これは説明によると「MSの提唱した分散型アプリケーションサービス、DCOMとは，ネットワークを介してアプリケーションが連携動作するための仕組み」ということ。
無効にすると
「Win32: RPC サーバを利用できません」
というようなアラートが出る。

そう、これこそRPC-DCOMオーバーフローを起こしていた張本人、あのMSBlasterの感染を許していたサービスそのものだ。
DCOMサービスを止めるというのは２００３年頃にはかなり人口に膾炙した安全対策だった。
今でもこれを止めた方がいいのだろうか。

調べてみたが
DCOM Server Process Laucher
を止めた方がいいという記述は２００３年から２００５年のサイトにしかない。
今はもう古い対策なのかもしれない。

どなたかが書いておられたが、OutlookExpressのプレビュー機能を止めるのが安全対策だとか、今でもセキュリティの初級編講座サイトに解説が載っていたりする。
実はこんな対策は初期の頃のNimdaくらいにしか通用しないので、今では全く意味がないのだが、いまだにそういう解説が載っていたりする。
こういうのと同じような話かもしれない。

でもよくわからないものは止めておこうと思って、これも止めることにした。
効果はわからない。
意味はないかもしれない。
しかし今担当している専用機の下実験として、とりあえず何か障害が出ないかやってみることにした。

DCOM Server Process Laucherを止めようとするが
システム構成ユーティリティで止めることはできない

DCOM Serverの止め方はこうする
「スタート」ボタンの「ファイル名を指定して実行」で「dcomcnfg」と打って検索

コンポートネントサービスというWindowsが開いたらエクスプローラ風のディレクトリ表示で
「コンソールルート」、「コンポートネントサービス」、「コンピュータ」、「マイコンピュータ」
の順番で入っていって「マイコンピュータ」を右クリックしてプロパティを呼び出す

ここにDCOMサービスを有効にするかどうかの設定がある
ここのチェックを外す

設定を変更すると再起動を要求される

再起動するとこういうアラートが出て「システム構成ユーティリティ」で
デフォルト設定に戻すか聞いてくる
その気がないならチェックを入れて「OK」

これでDCOM Server Process Laucherを無効にすることができる
意味があるかどうかは不明だし不具合がないかは検証中だが今のところ問題ない
問題ないならこういうリスキーな設定は止めてしまいたい

WindowsXPのサービスを止めて軽量化が可能か？２〜＜追記＞やっぱりDCOMは止めちゃダメなのかも・・・

先日Windowsのサービスを止めて、システムを軽快化させる&セキュリティも向上するということにチャレンジしたが、さっそく不具合が出てきた。
勿論思い当たる節がある。

症状はシマンテックアンチウイルスのLiveUpdateが利かないというもの。
自動アップデートもかからないしシマンテックアンチウイルス・クライアントから手動アップデートをかけてもアップデートに失敗する。

サービスの管理ウインドウから「LiveUpdate」を選んでプロパティからサービスを起動すると１回はアップデートに成功する。
しかしもう一度シマンテックアンチウイルス・クライアントを起動してLiveUpdateをかけると、やはりまた失敗する。

シマンテックのアップデートをかけるたびにいちいち管理ツールを起動していられないから、なんとかすることにした。

調べてみると
LiveUpdate を実行すると「更新する製品がありません このコンヒ?ュータには LiveUpdate で更新できる製品がありません。」というエラーが発生する
というシマンテックのサポートページに、DCOMパッケージが欠落しているとLiveUpdateは機能しない旨がはっきり書かれている。

ということなので、DCOMの機能を一部元に戻すことにした。
こんなところにこのサービスを使っているアプリがあるということだ。
先日リンクを張ったリンク先にもDCOM Server Process Laucherについて、
「セキュリティ面の問題から、DCOMのサポートを無効にしている人も多いと思う。DCOM自体を停止させているのならこのサービスも不要に思われるのだが、InstallShieldなどの意外と身近なアプリが利用していることもあるのでサービス自体を消すのはあまりおすすめできない。」
ということが書かれていた。

なのでDCOM Server Process Laucherだけ元に戻すことにした。
結論を言えばこれでこの問題はクリアした。

シマンテックアンチウイルス・クライアントから手動アップデートを
かけるとこのようなエラー表示が出る
原因は先日停止するかどうか迷ったDCOMだ

LiveUpdateというサービスを管理ツールで起動して
アップデートをかけると１回だけ成功するが２回目からは失敗する
毎回管理ツールを起動しないと使えないんじゃ話にならない

自動にしてもどうしても安定しない
ここが原因でないことはもう明白だ

そこで調べてみたところシマンテックのサポートページの情報で
LiveUpdateはやはりDCOMに依存しているらしいことを突き止めた
問題はDCOM本体のサービスとDCOM Server Process Laucherの
どちらに依存しているのかということだ
DCOMを止めた状態のままDCOM Server Process Laucherだけを
元に戻して起動することにした

これでこのシマンテックアンチウイルスのLiveUpdateは機能するようになった
今回はこういう障害が出たがこの経験は今後の専用機の設定を考える上で大いに参考になった

2009 年 8 月 19 日

ClamXav 1.1.1

UNIX、Linuxのウイルス対策エンジンClamAVのGUIフロントエンド、ClamXavがバージョンアップした。

といってもGUIのバージョンは変わらない。
先日来UbuntuなどのLinuxで更新がかかってきていたClamAV0.95.2にClamXavも対応したということらしい。
エンジンだけのアップデートになる。

それで入れてみた感想なのだが、ちょうどOS10.5.8のアップデートと同じタイミングだったので、どちらが原因だったのかわからないが微妙に調子が悪い。
特にClamXav Sentryの調子が悪くて、すぐにCPUがフルアップしてメモリを１GB以上も占拠してSwapをどんどん作り始める。

特にVMWare FusionでWindowsXPを起動した時は100%のヒット率で使用メモリが1.6GB以上に跳ね上がる。

そういうことならVMWare Fusionの仮想マシンあたりをスキャンしてスタックしているのかというあたりを疑うのが常識的な原因の切り分けで、現にスキャンログを見てみると仮想マシンファイルをスキャンしているのがわかるのだが、これをスキャン対象から除外すると確かに仮想マシンファイルをスキャンしなくなるが、それでも１GB以上にメモリが跳ね上がるのは変わらなかった。
これが原因ではないということだ。

結局原因が分からないので、謎のSentryの不調としか言いようがない。
ネットで検索しても同様の症状は見つからないので、私の環境だけの特殊な現象かもしれない。
しかし会社で検疫用に使っているマシンも、調子が悪くなったのでバージョンを戻したのだが。

ClamXavの日本語ローカライズを担当しておられるE-WAさんによるとClamXav 2がもうプロジェクトとして進行していて、こちらではGUIの大幅変更だけでなく、Sentryも一新されるそうだ。
詳細はこちら・・・と言ってもたった2行だけのエントリで、これ以上の詳細はないのだが。

2009-08-13 - E-WA’S BLOG

でも新しいClamXavに期待したい。
一時期非常に調子が良かったClamXavだが、ここのとこ不調なのでややストレスが溜まっている。

ClamXavはGUIフロントエンドのバージョンは1.1.1のまま
エンジンがClamAV0.95.2にアップした

ClamXavのアップデートで仕様がちょっと変わった
前は隔離したファイルに.001などの拡張子をつけて無力化していたが
この隔離フォルダも監視しているとファイル名の文字数制限をオーバーするまで延々と
この拡張子をファイル名の後ろに付け足していき画面一杯に感染のアラートを出していた
しかし新しいバージョンから一回だけ隔離したらそれ以上かまわない仕組みに変わった
前の仕様の方がシロウトを嚇かすには向いていたが手練が使うにはこの方が実用的

ちょっと困ったことはClamXav SentryがいきなりフルアップしてMacが止まってしまうこと

この時ClamXav Sentryが占拠するメモリは1.6GB以上
明らかにメモリリークのような異常に見えるが
特にVMWare FusionでWindowsXPを起動した時のヒット率は１００％

VMWare Fusionのバーチャルマシンファイルは
1.3GBの大きさでスキャンログを見てみるとこれをスキャンしている記録が残っている

この事実からここらあたりがメモリフルアップの原因かと思いこれをスキャンの対象外にした
具体的には拡張子.vmwarevmを含むファイルをスキャン対象から外す設定で
本当はSentryの性格からいったらここは監視したいところだがとりあえず原因究明を優先

その状態でWindowsをもう一度起動してみる

ところがやっぱりメモリのフルアップは起こりSwapもガンガン作り始める
スキャンログを見ているとバーチャルマシンファイルを
スキャン対象から外すことには成功しているようなのだが・・・
結局原因はわからずじまいでE-WAさん情報のClamXav 2に期待するしかない

当サイトのRSS定期購読者が３０００名を越えた！

表題のとおりです。

当サイトの全文配信のRSSの購読者のカウンターが３０００を越えました。

個人的にはこの数字は、トップページのカウンターが１００万を越えたときよりも嬉しいです。
理由は以下の通りです。

FeedBurnerのRSS購読者カウンターが３０００を越えた
これはトップページのカウンターが１００万を越えた時よりも嬉しい

ホットキー一発でGrowlをオンオフできるスクリプト

これは「ヴェアダル」さんのこちらのエントリで知ったTips

GrowlのON-OFFをホットキーで切り替える | Macの手書き説明書

元ネタはこちら
unknownplace.org - 2008-10-29 - GrowlのON-OFFをホットキーでできるようにする

これによるとホットキー一発でGrowlを解除したり再びオンにしたりできるようになる。
今でもメニューバーアイコンからできるといえばできるのだが、こういうスマートな方法はないかと探していたのでこれはばっちりフィットした。

会社で管理している検疫パソコンの一部にMacを使っている。
ここにシマンテックアンチウイルスとClamXav Sentryを常駐させ、誰かがウイルスに感染したUSBメモリを挿したら、ClamXav Sentryが画面一杯に「ウイルスに感染した」アラートが出て操作不能になるように設定している。

これの威嚇効果はなかなかのもんで、シロウトさんは「ウイルス感染」アラートが出ても
「隔離したって書いてあるじゃん。だから別にいいでしょ」
とか抜かして検疫を素通りしようとする。
「隔離した、駆除したというアラートの文言は一切信じるな、何か出たら必ずオレを呼べ」
といくら言ってもごまかすヤツは一定の割合で必ずいる。

そこでこのClamXav Sentryの画面一杯「感染ファイル発見」のGrowlアラート攻撃は、シロウトをビビらす効果絶大で、さすがにこれが出ると
「人を呼ばないとまずい」
と思うらしく、こういうごまかしをするヤツは減った。

それはいいのだが、呼ばれて検疫パソコンを元に戻すのにこのGrowlのアラートが出まくって操作が大変だ。
結局再起動することになってしまう。
ホットキー一発でこれが解除できたら便利なのにと思っていたところだった。

このTipsは以下のスクリプトをSparkを使って設定する。
手順は簡単だ。

私はホットキーは
コマンド＋Gキー
を割り当てたが確かにこれは便利だ。

愛用させてもらうことにした。

こちらが問題のスクリプト。

tell application "System Events"
	set isRunning to (count of (every process whose name is "GrowlHelperApp")) > 0
end tell

if isRunning then
	tell application "GrowlHelperApp" to quit
else
	tell application "GrowlHelperApp" to launch
	
	tell application "GrowlHelperApp"
		set the allNotificationsList to {"Growl Toggler"}
		register as application "Growl Toggler" all notifications allNotificationsList default notifications allNotificationsList
		notify with name "Growl Toggler" title "Growl started" description "" application name "Growl Toggler"
	end tell
end if

会社の検疫パソコンがウイルスを発見したときのGrowlのアラートが出まくった状態
シロウトさんをビビらすには効果絶大だが後の始末が大変で困っていた
ホットキー一発でこのアラートを消せたら便利なのにと思っていた

この上記のスクリプトを設定するのにショートカットキーの増設が自由にできるSparkを使う
メニューから「新規ホットキー」、「Appleスクリプト」を選ぶと新規ホットキーができる

上記のスクリプトをSparkにコピペする
ここでホットキーの組み合わせも設定できる
ちなみに私が選んだのはコマンド＋Gキー

UnPluggedでテスト
コマンド＋Gキーを叩くとGrowlのアラートは出なくなり
UnPluggedのデフォのアラートでお知らせが出る

もう一度ホットキーを叩くとGrowlがスタートしたお知らせが出る
UnPluggedのアラートもGrowlで出るようになる

2009 年 8 月 20 日

ParaDocks

メニューバーにもうひとつのドックを作るメニューエクストラ。
だがこれの面白いところはむしろそれ以外の機能かもしれない。

起動すればParaDocksの設定画面を表示してメニューバーに今起動しているアプリのアイコンを並べて表示する。
このメニューバーに並んだアイコンをクリックすればアプリを切り替えることができる。
さらにそれぞれのアプリアイコンを右クリックすると、
「そのアプリを隠す」、「他を隠す」、「Finderに表示する」、「そのアプリを終了する」、「Trackingを中止する（アイコンのリストから隠す）」
などのメニューコマンドが実行できる。

このうち「Trackingを中止する（アイコンのリストから隠す）」の解除はリストでParaDocksを選びここから右クリックで、出てくるメニューの「Trackingを開始する」メニューを選ぶと隠れているアプリのリストが見えるので、ここから選択して見えるようにできる。

さらに面白いのはParaDocksを選択して「Minimize Window」を選ぶとメニューバーアイコンは１個分だけに小さくなって、その代わりにそこをクリックすると、縦に現在起動中のアプリのアイコンリストが並んで出てくる。
この様子はOS9時代のアプリケーションメニューにそっくりだ。
あの感触が忘れられない人は導入すればいいと思う。

さらにこの縦のOS9風のアプリケーションメニューはメニューバー以外のところでもデスクトップのどこからでも出現させることができる。
設定のホットキーを押せばデスクトップにこのメニューが現れる。

ParaDocksの表示がメニューバーでジャマになる時もある。
その時にはこのメニューバーアイコンの行列を消すホットキーもある。
またいつでもどこでもParaDocksを呼び出すキーもある。

使い慣れれば結構手に馴染みそうな予感がするアプリだ。

ParaDocksはメニューバーにこのように起動しているアプリのアイコンの行列を表示するアプリ
ドックのようにそれぞれをクリックすることでアクティブなアプリを切り替えることができる
また右クリックあるいはcontrol＋クリックでこのようにプルダウン式メニューが出る

「Minimize Window」を選ぶとメニューバーアイコンは１個分だけに小さくなる

この状態でアイコンをクリックすると起動しているアプリのリストが縦に展開する
この様子がちょうどOS9のアプリケーションメニューに似ている
ここでアプリの切り替えができるのも似ている

設定画面の内容は以下の通り
「ParaDocksのメニューを隠す／表示するホットキー」
「縦のアプリケーションメニューリストを任意の場所で表示する（後述）」
「ParaDocksをアクティブにする」
という感じで任意の組み合わせのホットキーに変更できる

こちらの設定項目は
「ログイン時にParaDocksを起動する」
「名前のアルファベット順に並べてリスト表示する」
「メニューバーアイコンを並べて表示する／最小表示にする」
「アイコンのバックグラウンドの色を変更する」（後述）

小さくしたアイコンリストはここの「Maximize Windows」メニューで元に戻せる

また上記の「縦のアプリケーションメニューリストを任意の場所で表示する」
というメニューでこのリストをデスクトップのどこでも自由に表示できる

最近は同時に起動するアプリが増えてきているのでこんな感じ
OS9時代から考えたら無茶に見える使い方をかもしれない

ホットキーは使いやすい組み合わせに変えればいいと思う
ノートで使うことを考えて私はこういう組み合わせにした
「隠す」はcontrol＋escキーでデフォのままだが
縦のリストを表示するのはcontrol＋Pキー、
ParaDocksをアクティブにするのはcontrol＋Fキーとした

またメニューのアイコンの背景色を変えるとこんな感じになる

さらに色目を変えてみた
メニューエクストラに並ぶアイコンと区別するために
はっきりした色を使うのもいいかもしれない

Adobe Readerの脆弱性に対応したアップデートのモタモタ・ゴタゴタがやっと解決した（のかもしれない）

2009 年 8 月 4 日
Adobe Readerの深刻な脆弱性をカバーするアップデートが出ている
など脆弱性がいろいろ見つかってターゲットにされているAdobe Readerだが、
「悪用した攻撃 （ウイルス）が確認されているため、同社ではすべてのユーザーに対してアップ デートを推奨している」
という割りにはアップデータがグダグダで、ストレートにアップデートできないケースが多々あった。

が、どうやら私の環境ではストレートにアップデートができるように改善されたようなので、改めてAdobe Readerのアップデートを推奨しておく。
現時点での最新バージョンはMac版、Windows版ともに9.1.3、8.1.3なので、このバージョンに達していない旧バージョンを使用している人はすぐにアップデートされたい。

アップデートメニューが見つからなかったり（Mac版）、一度9.1.2から9.1.1にバージョンダウンしないとアップデートできなかったり（Windows版）とかなりgdgd方面の運用をしていたAdobeだがどうやら普通にアップデートできるようになってきたようだ。

もしアップデートメニューが見つからない場合は、一度Adobe Readerをアンインストールして、最新版をダウンロードすれば何とかなる（ものと思われる・・・今でも全ての環境をテストしたわけではないので、まだgdgd状態は残っているかもしれない・・・Adobeに関してはどういう種類の確信も持てないので、多分そんな感じじゃないだろうかという憶測記事しか書けない）

Adobe ReaderのWindows版のアップデートは「ヘルプ」メニューの「アップデートの有無をチェック」から

v.8.1.2を使用しているユーザにはv.8.1.3アップデータがかかってくる

ただしAdobe Readerの最新版はv.9.1.3なのでこの際v9に上げてしまうのもいいかもしれない
Adobeのサイトに行ってOSのバージョンと言語環境を入力する

すると最適バージョンを選択してダウンロードリンクに誘導してくれる

InternetExplorerを使用している場合はこういうアラートが
出るのでダウンロードのブロックを解除する
面倒な機能だがWindowsの場合は必要な機能だからしかたないと割り切るべし

ダウンロードしたバージョンはv.9.1.1だったりするので
「ヘルプ」の「アップデートの有無をチェック」で最新版をチェック
最新版は現時点でv.9.1.3

以下はアップデータの指示にしたがてひたすらOK
administratorでログインしていない時には管理者権限を要求されることがある

こうしてアップデートが完了したらバージョンナンバーを確認する
9.1.3になっていればOK

Mac版の場合は同じく「ヘルプ」から「アップデートの有無をチェック」でアップデートを探せる
このメニューが見つからないという症状があったが概ね治った（のではないかと思われる）

Mac版も無事9.1.3に上がった