2010 年 2 月 12 日

システム環境設定、メニューエクストラ、デスクトップアイコンが消えてデフォルトにリセットされてしまうという不具合が起きた〜＜追記あり＞

最近ずっとこの症状が起きている。
再起動、あるいは再ログインをすると
１）ドックが初期状態に戻ってしまい登録したアイコン、大きさレイアウト等の設定が全て消える
２）メニューエクストラが全て消えてしまう
特にシステムメニューアイコンやiStat menusなどのシステムUIサーバを利用するメニューエクストラが全滅で消えてしまう
３）MisFoxで設定したデフォルトブラウザ、デフォルトメーラ等の設定が初期化されてメールリンクで勝手にMailが起動されてしまう設定に変わる
４）Spacesの設定が消えてレイアウトも登録アプリも全て消えてデフォルトに戻ってしまい「Spacesを使用する」チェックそのものも外れてしまう
５）ログイン項目に登録したアプリは何故か２重登録になってしまい同じアプリを２回起動しようとする
６）言語環境の設定が初期化されてことえりオンリーのIMの設定に戻ってしまう

という感じで、要するにシステム環境設定、メニューエクストラ、ドックの設定関係が壊れて全部初期状態に戻ってしまうという症状に悩まされていた。

以前はたまにこういう症状が出るという感じだったが、ここのところほぼ毎回、再起動の時も再ログインの時も１００％の確率でこの症状が起きていた。

一般的にこういう「なんとなく全般的にシステムの調子が悪い」という時の対処法はだいたい「起動ディスクのアクセス権の修復」で改善するので、これも毎回ディスクユーティリティやApplejackなどを使って補修をトライしていたがいっこうに症状が改善しなかった。

もうひとつ考えられる方法はPRAMのクリアで、起動時に
コマンド＋option＋P＋Rキー
を押しながら３〜１０回起動時の「ジャ〜ン」を鳴らし続けることで、PRAMのメモリの励起をバッテリから切り離してメモリをリセットするという方法がある。
これもMacユーザには非常に一般的なのだが、この不具合を起こしているリストの一部はPRAMとは関係ないものがあるので、どうもこれもハズレっぽかった。

これを試す前にこういう症状は他に見当たらないか調べていたが特に見当たらなかった。
しかしちょっとヒントになったのは、一度でも移行アシスタントを使っていると
~/Library/Preferences
にある環境設定に古い壊れた設定ファイルが混じってしまいこれが悪さをするという記述を見つけた。
どこで見つけたのかそのオリジナルの記事を見失ったのでリンクを張ることができない。
それでこれが原因なのかどうか、確認できないのだが何故かこのユーザライブラリのPreferencesフォルダの中に
cf#
cfx#
で始まるファイル名の謎の環境設定ファイルがどんどん増殖していることにしばらく前から気がついていた。
これの正体が何なのかはいくら調べても分からないが、どうも設定が壊れたときとファイルが生成された日付が一致するような気がしたので、これを削除してみた。

するとビンゴ！
再起動、あるいは再ログインしてみてもドックやメニューバー、システム環境設定の設定が壊れたりしなくなった。
本当にこれが移行アシスタントのせいでできた壊れたファイルなのかどうか確認のしようがないし、単なる当て推量に過ぎないのだがシステム全体のなんとなく調子悪いという感じはこれで解消された。
デフォルトメーラの設定等は消えていたり完全勝利というわけではないのだが、ほとんどの部分は問題なさそうなのでしばらくこれで様子を見てみることにした。

これについては分からないことだらけなので、もうしばらくリサーチしてみる。
何か分かったら追記する。

最近よく起こっていた症状
ドックがデフォルトのレイアウトに戻ってしまい登録されているアイコンも
システムインストール下なりの初期状態になってしまう
メニューエクストラも初期状態のもの以外は消えてしまう
他にも入力メニューからことえり以外が消えてしまったり
デフォルトメーラがMailに戻ってしまったり苛つく不具合が多発していた

ちなみにこれが最近のデスクトップの設定
ドックの大きさやレイアウト、登録しているアイテムが
上では全て消えているのがわかるだろうか
メニューバーアイコンも半分近く消えている

いろいろリサーチした結果~/Library/Preferencesにあるアプリケーションの設定ファイルに
cf#、cfx#で始まる正体不明のファイルが増殖しているのが怪しいひらめいた
これを削除して再起動してみることにした

するとなんということでしょう！
ドックもメニューバーアイコンもシステム環境設定の内容も大部分は壊れないで残っている
デスクトップに散らかったファイルが白くなってしまっているので３勝１敗というところか

調べてみるとクリエータの設定が消えているわけではないので
Finderを再起動すれば設定したアイコンに戻ることが分かった
３勝１分けというところか

MisFoxで設定したデフォルトメーラ、デフォルトブラウザなどの
設定は消えているので３勝１敗１分けというところかも
デフォルトメーラは私の場合Gyazmailにしているので戻して様子を見ることにした

ほとんど１００％の確率で壊れていたSpacesの設定が残るようになったのが嬉しい
私の場合Spacesは横３列のみにして普段のアプリとVMWare Fusion、
それ以外のちょっと区別して使いたいアプリというふうに割り振っているので
これがいちいち壊れないだけでもイライラの種がかなり減る

ところで問題を起こしていた設定フォルダの謎のファイルだが
最古のものは２００５年の年末、頻発し始めたのは２００８年の４月からで
MacBookの移行アシスタントを使った時期に一致している
状況証拠だけで断定できないのだがこれが可能性として怪しいとみている

＜追記＞

先日このトラブルは問題の設定ファイルを削除して以降再現しないので解決したと書いたが、残念ながら一部の設定ファイルがリセットされてしまう症状が２／１４時点でまた再現した。
cf#で始まる問題のファイルは復元しない。
残念ながらこの設定が消えるという問題の原因は完全に特定できたとはいえないようだ。

一部の設定がリセットされてしまった
メニューエクストラ、ドックのサイズと位置、クリエータ、
デフォルトメーラ、Spacesなどの設定が消えた
他の設定は残っているがこの違いが何のか皆目見当がつかない

2010 年 2 月 14 日

Macが起動できなくなった場合の対処法

先日ファイルサーバとして立てていたiBook DualUSBが何故かリモートがかからなくなって、直接調子を見ようとしたら何故かフリーズ、さらに強制再起動すると林檎マークが出てくる前に起動が止まってしまった。

いわゆる「Macが起動できない」という状態になった。

こういう場合の対処法というのを考えたらここに書いたことがなかった。
しかし実際にはこういうケースは結構あって、仕事で管理しているMacのこの手の症状をリカバーしたことは何度もある。
その手順を書いてみる。

Macが起動できないという場合の原因は大きく分けて以下の問題が考えられる。

１）ディスクのカタログデータなどのファイルシステム関係のデータが壊れて起動できなくなっている
２）ディスクそのものが機械的に壊れて起動できなくなっている
３）Macの電源系のトラブル、あるいは電圧不足で起動できなくなっている
４）USBなどのIOインターフェイス系のトラブル

起動できなくなるのは大体こんなところで、珍しいところではファームウエアの破損なんていうこともあるが、そういうのはファームウエアのアップデートに失敗したとかそういう特殊な状況でないと起こりえないので、大体上記の４つのケースに集約されると思う。

それぞれの対処法は
１）の場合、
シングルユーザモード（SUM）に入って
fsck -fy
のコマンド実行

改善しない場合、あるいはSUMに入れない場合、
システムディスク、あるいはシステムをインストールした外付けハードディスクから起動して内蔵ディスクをディスクユーティリティで修復

それでも修復できない場合はターゲットディスクモードで起動してFireWireで別のMacに起動して、そこからディスクユーティリティで修復

SUMに入る方法は以前にも解説したことがあるが
コマンド＋Sキーを押しながら起動

オペレーションが不可能なMacでシステムディスクから起動する場合は
Cキーを押しながら起動

同じくオペレーションが不可能なMacで外付けボリュームから起動する場合は
optionキーを押しながら起動して起動ボリュームを選択

ターゲットディスクモードで起動するのは
Tキーを押しながら起動
で全て可能。

今回はこのターゲットディスクモードの段階までいった。

しかもディスクユーティリティでマウントしようとしても、iBookの内蔵ディスクがマウントできない。
この場合は根気強く何度もFireWireケーブルを抜き差しして、内蔵ボリュームがマウントできるまでトライするしかない。
一度でもマウントに成功すれば、その機会を捉えてディスクユーティリティでボリュームヘッダを修復して生き返らせる可能性があるのだが、とにかくマウントしないと何もできない。

１０回ほど、FireWireケーブルを抜き差ししてやっとマウントに成功、そこでディスクのカタログデータの修復に成功して、今回は無事iBookを起動させることができた。
あとはルーティンの大メンテナンス手順を実行して何か他に不具合が無いかを検証した。

Tキーを押しながら起動することで出てくるターゲットディスクモードの画面
こうしたFireWireのシンボルが青画面に出てくる
この状態でMacは外付けハードディスクと同じになるので
FireWireケーブルで繋ぐだけで他のMacでマウントできるようになる
この状態でバックアップもできるし内蔵ディスクの修復もディスクユーティリティ等でできる
この機能でこれまでどれだけ助けられたか分からないので
新しいMacBook等でFireWireを廃止する方向なのはちょっと心配だ

カタログデータ破損等で起動できない時はターゲットディスクモードでも
なかなか内蔵ディスクがマウントできないと思うがここは根気強く何度も
FireWireケーブルを抜き差ししてマウントするまでトライする
マウントに成功したらディスクユーティリティで
AAPL FireWire Target Mediaというような名前のボリュームを修復する
時々ディスクユーティリティの強制マウントも効果あることもある

このようにしてiBookは復活しVNCによるリモートも復活した
最後の手段はターゲットディスクモードだしディスクユーティリティは意外に心強いツールだ

ところで先ほどの4つの原因のうち
２）ディスクそのものが機械的に壊れた場合
は、基本的にディスクの物理的交換以外に修復の可能性はない。
この時に壊れたディスクを１）の時と同じ手順で一時的に復活させられる可能性があるが、うまくいくかもしれないしいかないかもしれない。
結局運を天に任せるしかないので、こういう場合に備えて常に大事なファイルは外付けハードディスクにバックアップを取っておくことをお薦めする。

可能ならバックアップは複数取っておくのが良い。
確率は低いが本体とバックアップが同時に死ぬこともあり得るからだ。
（以前にも書いたが、私自身こういうトラブルを経験している）
バックアップを複数取っておけば、本体と複数のバックアップが同時に死ぬことは天文学的な確率にまで下がることになって、まず安全と言える。

３）Macの電源系のトラブル、あるいは電圧不足
の場合は、まずコンセントから電源経路を調べてみること。
MacBook等のモバイルの場合は問題無いがiMacも含めてデスクトップ機の場合は、あまりタコ足配線をしていると電圧が下がって起動できなくなる等の問題が起きることがある。

これは意外に知られていない話だが、コンセントからプラグまで日本の電気は定格１００Vは保証されていると思っている人が多いが、実は配電盤のレイアウトでコンセントの全体の電力は限られていて、そのギリギリの電気製品をタコ足でコンセントに挿して稼働させていると、ひとつずつの電圧は９０Vを切るところまで落ちることがあるのだ。

パソコンは多くの場合１１０Vを定格に設計されていて、特にApple製品等のアメリカ製品はほぼ１１０Vを定格にしている。
パソコンの場合は１１０V定格でも１００Vは充分稼働できる範囲なのだが、これは９０Vまで落ちるとちょっと怪しくなってくる。
大抵の日本製の家電製品は９０Vでも動くのだが、パソコンはこうした事情で電圧低下で起動できない場合がある。
解決法はタコ足配線を止めてできるだけひとつの配電盤系統のコンセントにたくさん電気製品を挿さないようにすることだ。

機種によっては内蔵のフライバックトランス等の電源系の部品が経年変化で定格の電力を供給できなくなって起動できなくなってしまうというケースもある。
この場合は残念ながら部品交換の修理をするか、その機種をあきらめるしかない。
そういうことはあり得るので、これも繰り返しになるがバックアップを怠らないようにすることだ。

最後の
４）USBなどのIOインターフェイス系のトラブル
はなぜか最近のシステムのアップデートでよく見かけるトラブルだ。
SUMに入るとプロンプトが表示される前に、クレジットに続いていろいろIO系のエラーの表示が出ることがある。
少しくらいは問題無いのだが、中にはプロンプトが表示されたあとも
「IO〜をトライしている、IO〜の読み込みエラー」
というような英文のアラートを延々と表示し続けることがある。
この場合は結局１）のケースと同じような修復をトライすることになるが、改善しない場合はシステムの再インストールしかないと思う。

場合によったらUSBなどに差されているハードウエアのトラブルの場合があるので、USBやFireWireに刺さっている機器を全部抜いてテストしてみることをお薦めする。
時々マウス、キーボードが原因になっていることがあるので、予備のマウス、キーボードがある場合は差し替えてテストしてみることもお薦めする。

それでもダメな場合、システム再インストールのあとも同じ問題が再現する場合は、もうハードウエアの故障と判断するしかない。
Apple製品の場合ロジックボード等の差し替えはAppleに頼むしか方法がないと思われる。

このように原因によって対応できる場合とできない場合があるが、大抵の
「Macが起動できなくなった」
というトブルの原因は、１）のケースなのでその対応法で復活できる。
ここは心を強くもって粘り強く対処してもらいたい。

2010 年 2 月 16 日

Windowsでディープなデフラグを徹底的にやってみる

BBSに情報をいただいたが、先日ここでも取り上げた２０１０年２発目のマイクロソフト月一アップデートは、自動アップデートするとブルースクリーンを表示して二度とWindowsが起動できなくなる症状が頻発しているそうだ。
この件でフォーラムに投稿が何十万単位で殺到しているらしい。
幸い私のところでは、この症状は再現しないが、マイクロソフトさんも久しぶりに大ポカやらかしたかもしれない。

それはともかく、Windowsの動きを軽くするためにデフラグについて取り上げたところ、やはりBBSに
すっきり!! デフラグ
というアプリの情報をいただいて、これがなかなか使えるのではないかとここでも紹介した。

しかし一番ディープな
「チェックディスクの後セーフモードで起動して全てのディスクをデフラグ」
というモードを試していなかった。
今回やっとそれにトライできたので、その結果を。

結論からいうと全部完了するのにVMWare Fusion上のBootCampボリュームから起動したWindowsXPで７時間ほどかかった。
ディスク容量は32GB、使用済み領域は19GBというところだ。

これは休日にじっくり時間をかけて、やるのが吉。
リザルトを見ると確かにもう一段深いデフラグができた。
ただしリスクも大きいので、くれぐれも全領域バックアップがない人はやたらとこのデフラグをかけない方が良い。
でもバックアップがある人には怖いものはないわけだから、トライする価値はある。

すっきり!! デフラグは今回ウイザードモードでトライした
「チェックディスクの後デフラグ、自動終了」で始める

以下「全てのハードドライブを自動選択」「ごみ箱を空にする」
「テンポラリファイルの中身を全て削除する」「IEキャッシュを削除」
「不良セクタのスキャンをする」「セーフモード＋シェル入れ替え実行」
という最も危険だが効果が大きい組み合わせで進行する

この場合のディスクスキャンは使用済み領域だけでなく
空き領域も全てアロケーションチェックをするようだ
両方合わせておよそ６時間かかった

さらにセーフモードで起動してシェルからデフラグ
診断では１２％の断片化、２３％のファイルが断片化で
さほど深刻でもない気がするがWindowsの場合は
結構低い数字でも調子が悪くなる気がする

およそ７時間後にデフラグは完了
システムアクセサリのディスクデフラグで診断すると
ボリュームの断片化９％、ファイルの断片化１８％とやや改善した

MSはそれをrootkitのせいだという

先日ここで取り上げたマイクロソフトのWindows月一アップデートが不具合を起こしているという情報をBBSにいただいた。

今回のアップデートは１１項目にわたったわけだが、このうち「MS10-015」という管理権の認証に関する脆弱性を修正するパッチが原因になって、ブルースクリーンを表示後、WindowsXPが二度と立ち上がらないという問題が多発して、Windowsユーザが阿鼻叫喚地獄になって問題のパッチは配布中止になっているという話だ。
MSのフォーラムにも数十万人単位で投稿が殺到しているとか・・・

詳しくはこちら。
MSの更新プログラムでブルースクリーン？　ユーザーから報告相次ぐ - ITmedia News

こちらの記事によると
『SANSの専門家の場合、ブルースクリーンの原因がMicrosoftの更新プログラムにあるらしいと分かり、障害を引き起こしているドライバファイル（.sys）を突き止めてこれを削除したところ、PCは正常に戻ったという。』
ということで、このパッチにより更新されたファイルがこの問題の原因になっているとほぼ断定口調でこの専門家は語っている。

ところが今日になってマイクロソフトは
「いやいや、パッチにバグがあったのではない、この障害はある特定のトロイの木馬に感染したユーザに起きるのだ」
と反論し始めている。
詳細はこちら。

「MS10-015」適用後にWindowsが起動しない現象、マルウェアも原因 -INTERNET Watch

この記事によると
『トロイの木馬「Backdoor.Tidserv」に感染しているPCで、この問題が起きると説明。「Backdoor.Tidserv」はrootkit技術を用いて自身の存在を隠そうとするが、修正パッチによりカーネルモジュールがアップデートされることで、不具合が発生するという。』
ということで、具体的なマルウエアの名前まで特定している。

他にも原因があるか調査中とのことなので、これ単独が原因と断定したわけでもないが、要するに
「ブルースクリーンに落ちた皆さんはトロイの木馬に感染していたことに気づいていなかったのだ」
という言い分らしい。

さぁ、面白いことになってきた。

ところで最近「トロイの木馬」という言葉の用法が大幅に乱れてきているような気がする。
なんだか「分類不可能なよくわからないがマルウエアの可能性が高いもの」をひとからげに「Trojan」と命名しているような気がする。
最近もclamのフォーラムでトロイの木馬ではない正規のマイクロソフト製品を「トロイの木馬」と断定するようなデータベースが混入されたり、なんだかここらのモラルは乱れてきている気がする。

件のトロイの木馬はrootkitを忍ばすようなかなり悪質なヤツだというご説だが、本当なんだろうか。
だとするとブルースクリーンに落ちた連中の不注意ということになるんだろうか？
それとも対応しきれてないセキュリティソフトメーカーの問題？

どっちが本物でしょう？

さてここに並べたサイトのキャプチャー・・・
どちらかが偽物です。
どちらが偽物でしょうか？

こちらはiTunesのダウンロードページ
ハイチ震災救済プロジェクトアルバムのダウンロードリンクなんかあったりして新しいです
日本語サイトなのも注目

そして全く同じレイアウトの日本語ページ
並んでいる製品も同じ

わかっただろうか？

多分サイトの構成やデザインをいくら見比べてもどっちが本物か分からない筈だ。
それもそのはずで１つ目が偽物なのだが、本物のAppleのサイトからソースコードをごっそりコピーして、ダウンロードなどのリンク先だけ修正するということをやっているので、見た目では全く区別がつかない。

見分けるのはここしかない。

一つ目は中国のサイトで「Windows7xp.com」といういかにも怪しげなドメインで見分けられる
日本語サイトであることからも分かるように完全に日本人がターゲットのフィッシングサイトだ

本物のサイトは「apple.com/」で必ず.comの直後にスラッシュが入る
ドットコムドットなんとかとかいうのは偽装ドメインで全ていかがわしいと思っていい

上記の偽サイトは中国のサーバにあったもののようで、もう逃亡したあとで当該URLを覗いても何も残っていない。
何が目的なのかよくわからないのだが、マルウエアをiTunesのダウンロードリンクに仕込んでいるかもしれないし、AppleIDやパスワードを抜くという単純な目的のサイトかもしれない。

２００８年頃にAppleストアの偽サイトが出てきて一時期ちょっと話題になったが、今度もその類いかもしれない。
この当時のはカードの番号とパスワードを抜くのが目的の偽サイトだったが、最近iTunesStoreの身に覚えがない請求が増えているという話と関連性があるのだろうか。

2010 年 2 月 17 日

BootCampのボリューム名がソフトウエアアップデートをかけたら変わってた

今気づいたちょっとしたことなのだが、昨日VMWare FusionでBootCampボリュームのWindowsXPを起動していたらAppleのソフトウエアアップデートが起動してきた。
アップデート項目は３つで iTunesとSafari4とBootCampとなっていた。
アップデート後は再起動を要求されるアップデートだ。

何の気なしにこれをかけて再起動もしてそのままにしていた。

今日、Windowsを終了してBootCampボリュームをマウントしてみるとボリュームの名前がいつの間にか
BOOTCAMP
という名称に変わっている。
以前は何も設定していなかったので
NO NAME
という名称だった筈だ。
このスペースが入ったボリューム名は気になっていたので、次にインストールし直す時には変更したいと思っていたところだった。

特に不都合もないのだが、このようにボリューム名が変更されたのはどういう理由からだろうか。
何かパス管理しているとなるとボリューム名を変更するのはまずいのだろうか？
別に私の場合は困らないのだが。

BootCampボリュームの名前は前は何も設定していなかったのでNO NAMEだった筈だが
昨日Windows側のAppleソフトウエアアップデートをかけてBootCampを
アップデートしたらボリューム名もBOOTCAMPと変更されていた
それで困ることは何もないのだが今日気づいたちょっとしたことなので

フィッシングサイトに引っかからないために〜ちょこっとだけまとめ

先日、
どっちが本物でしょう？
という記事でAppleのフィッシング目的と思われる偽物サイトのことを取り上げたところ、反響があったのだがちょっと気になることがあったので、ここでフィッシングについて簡単にまとめておく気になった。

要は先日取り上げた偽Appleサイトは本家サイトからソースコードをコピーして作っているらしく、見かけで本物と偽物を区別することは非常に困難だということをいいたかったのだが、その違いはURLウインドウを見れば分かると書いてしまったところ、若干誤解を招いている気がしたので。

このケースの場合はURLウインドウを見れば明らかに偽物は偽物然としたURLを表示しているので、そういう怪しいURLを表示しているサイトはフィッシングサイトだと判断できる。

しかしこの表現がURLウインドウを見さえすればフィッシングには引っかからないという誤解を生まないか心配になってきた。
URLウインドウを見れば怪しいサイトを見分けることはできるが、URLウインドウが怪しくなければ安全なサイトだと断定していいのかというとそうともいえない。
怪しいサイトを見抜くことができる可能性があるだけで、ここを見ることで安全を確保できるわけではないというところにフィッシング対策の難しさがある。

例えばこういうリンクを踏んでみてもらいたい。
別に踏んでもマルウエアをいきなりもらったりしないから試してもらいたい。

Appleのサイトを偽装したURL

Appleの本家サイトのリンク

上のリンクをクリックしたらこんなサイトが表示された筈だ
Appleとは何の縁もゆかりもない結婚相手紹介サイトが表示されている

しかしそのURLウインドウを見るとこの通り「apple.com/」となっている

こちらは下のリンク先の本家AppleのサイトのURLウインドウ
この二つを見て区別がつくだろうか

これは多少古いネタで、今はこの手を使ってAppleの偽装サイトを作ることは不可能だが、何年か前にはこういうリスクも現実にあったという実例だ。

種を明かせば上のリンクは
apple
ではなく
appie
というサイト名で、URLもそうなっているのだがリンクのURL記述の「i」の文字を大文字にして
「appIe」
とするとリンク先に飛んだあとのURLウインドウには「i」の文字は大文字で表示される。
Safariなどのデフォルトフォントなら大文字の「i」と小文字の「l」は同じに表示されてしまうというからくりだ。

これは古典的な方法だが、他にもキリル文字、日本語などの２バイト系の文字を使って
ａｐｐｌe.com（appleの文字が全角ローマ字）
とするIDN偽装とかいろいろな手口が考えられる。
（これらの問題が盛んにいわれたのは数年前で今ではかなり対策されている筈だが、しかし人間のすることだから見落としがないとは断言できない）

また何年か前にはWindowsのInternet ExplorerではURLウインドウを偽装して、本当のURLではなく省略した恣意的なURLを表示できるという脆弱性も存在した。
この問題も完全に解決したのかどうかは私はよくは知らない。
一応の改善はされている筈だが、今のInternet Explorerならこの問題は完全に解決しているとも断言できない。

要するに何が言いたいかというと
「URLウインドウを見て明らかに怪しいURLのサイトはフィッシングサイトだと言えるが、もっともらしいURLなら安全だとは言い切れない」
ということだ。

「それならサーバ認証のあるサイトなら安全なのか・・・」
という疑問もわいてくるが、結論からいうとこれも少しはマシだが、絶対的に大丈夫というものではない。
サーバ認証も実はいろいろ問題があるのだ。

まずこうした何か個人情報を入力させる全てのサイトが全て認証局で認証を受けているというわけではない。

「そういう認証も受けないようなユーザの安全に無頓着なサイトは利用しないから良いのだ」
という人もいるかもしれないが認証を受けているサイトもそれなりに問題がある。
結構多いのが認証の期限が切れていたりするサイトの問題だ。
それも結構大企業のサイトが多かったりする。

これなんか鯖管か会社か分からないが、そういうものに無関心で放置されているのだろう。
（あるいは最初はちゃんとしていたのだが、ちゃんとした鯖管が辞めてしまい、あとを引き継いだ総務上がりの兼務シロウト鯖管が認証の問題をまったく理解していなくて放置しているとか、引き継ぎがちゃんとなされていないとか・・・最近の企業サイトの事情は大体こんなところだと思う）

また鯖管が
「中間認証局から取得したサーバ証明書なのに、中間認証局の証明書をサーバに設置していないという、第六種オレオレ証明書の状態」
というような話も多いようだ。
（高木浩光＠自宅の日記 - 第六種オレオレ証明書が今後増加するおそれ, 訂正（15日））

その認証のブラウザ側の表示もきちんとしているのはMozilla系のブラウザくらいで、Internet ExplorerにしろSafariにしろそういうところでは弱点があるのは否めない。

それに大体、ほとんどの一般ユーザがURLの認証情報なんかいちいち開いてからフォームに入力しているだろうかというユーザ側の問題も大きい。

いくらお題目的に
「個人情報を扱うサイトを開く時にはサーバ認証を確認しましょう」
なんて書いたところで、そんなの絶対にやらないに決まっている。
（かくいう私もやっていない）

例えばFirefoxのようなMozilla系のブラウザを使えば
URLウインドウでサイトが認証を受けたサイトかどうかを表示してくれる
しかしこれは単に認証の証明書の存在を表示しているだけでその証明書が
正当な証明書なのかどうかを保証しているわけではない
ただ単に認証局に登録があるというだけだ

その認証情報を開いてフィンガープリントまで確認すれば問題無いだろう
でも断言するがそんなことをやっている人なんてほぼいないと思う

じゃ結局どうしろというのか・・・ということだが結論は一つしかない。

何かを設定すれば自動的に安全になるとか、どこか一カ所だけ注意していれば間違いないとか、そういう手の「ラクチンで安全」みたいな方法は存在しない・・・ということを知れということだ。

それじゃとりとめがないので、もう少し絞り込めば
１）フォームにID、パスワード、生年月日、名前、住所、メールアドレス、カード番号などの個人情報を書き込ませるようなサイトに行く時には、必ず元リンクが間違いのないところからそのフォームに入ること
２）何かをダウンロードする時もサイトの性格を良く考えてダウンロードすること
この２点に尽きるんじゃないかと思う。

１）についていえば最近メールで「Paypal.com」や「eBay」、「Google.com」を名乗るメールが頻繁に来るようになった。
こういうメールから
「〜について確認したいので以下のリンクからログインして必要事項を入力せよ」
という内容で偽ログイン画面に誘導するというのは最近のパターンになってきている。
メールだけではなく、もっともらしいサイトからリンクを張るというケースも考えられる。

２）の場合はエロ系のサイトに多いのだが
「この動画を鑑賞するのはQuickTimeのコーデックプラグインのダウンロードが必要だ。ダウンロードする〜Yes/No」
みたいなサイトの作りが多い。
この二つの合わせ技みたいなことも考えられる。

とにかくよく知っているリンクから以外は、そういう入力フォーム、ダウンロードサイトに行かないことを強くお薦めする。

こちらは前出高木浩光さんのサイトで、こういう実例もあったというケーススタディだ。
高木浩光＠自宅の日記 - ヤフーからの通知を装った日本語フィッシングで何が起きていたか, Yahoo! Mailのフィッシング事例から得られる教訓, 「メールで...

メールでYahooやGoogleなどこういうwebサービスを利用しているところを詐称する連絡が来て、それではまらない自信はあるだろうか？
これは６年前のケースだが、同じような脆弱性が見つかれば今だって立派に通用するフィッシング手法だ。

2010 年 2 月 18 日

Adobe Readerのバージョンアップに注目〜追記あり

最近、webサイトを見ただけでウイルスに感染してしまうガンブラーウイルスに狙い撃ちにされているAdobe ReaderにMac版、Windows版ともアップデートが出ているので、見落とさずにアップデートすること。

ガンブラー対策についてはこちらを参照。

ガンブラー（Genoウイルス）の猛威にとりあえずAdobe Readerをアップデート

ガンブラー対策でAdobe Readerにアップデートをかけたらアカンてアンタね〜ヽ(｀⌒´)ノ〜追記あり

Adobe Readerのバージョンは今回はMac版はv.9.3.1、Windows版はv.9.3.0、Mac版Adobe Reader8はv.8.3.0ということらしい。
前回Adobe Reader8はCS2版のIllustratorとInDesignが起動できなくなるという問題を起こしていたが、今回はこれは解決したのだろうか。

例によってAdobe Readerのヘルプメニューから「アップデートの有無をチェック」に入る
今回は問題無く最新バージョンを引っ張ってきた

そのままダウンロードを進行する
インストールにはAdobe ReaderとSafariなどのブラウザを終了させる必要がある

アップデートが完了するとAbout画面でバージョンをチェック
Mac版はv.9.3.1に

Windows版も同じ要領でアップデートをチェックから入る

Windowsのダウンロード、インストール進行表示
ダウンロードが始まらない時には「アイドル状態の時にダウンロードします」のチェックを外す

アップデートに成功するとAbout画面はv.9.3.0になっている

＜追記＞

BBSにSakiPapaさんからいただいた情報によるとWindows版のAdobe Readerの現在の最新バージョンはMac版と同じV.9.3.1なのだそうだ。
さっそくWindowsのAdobe Readerのアップデートをやり直すと、確かにご指摘の通りv.9.3.1がかかってきた。

Windows Updateだと一回アップデートに成功しても必ずもう一回アップデートをかけて、取りこぼしが無いか確認するのだが、Adobe Readerでもそれが必要だというのは知らなかった。
一度バージョンが遅れてしまうと次回からバージョンが二つ遅れて、アップデートをかけても最新にならないそうだ。
しかたないかもしれないけどもろもろ面倒な仕組みだ。

情報をいただいたSakiPapa様、ありがとうございます。

2009年２月１９日追記

Windows版のAdobe Readerでアップデートをかけ直すと
ご指摘いただいたようにv.9.3.1がかかってきた

そしてWindows版のAdobe Readerも最新版のv.9.3.1にアップした
メンドクサイが必ずアップデートは２回かけてみて
取りこぼしが無いか確認しないといけないらしい

BumpTop Mac

コロンブスのタマゴ的な発想でデスクトップを3D化するBumpTopのMac版が出ているので試してみた。

これのWindows版についてはこちらのBumpTopのレビューに書いた。
BumpTop Macは、従来の未来のGUIを開拓するという３Dインターフェイスと違って、楽しさを追求することにプライオリティがあるようなデザインだ。

でもだからといって実用性がないというわけでもない。

今のところは遊び半分かもしれないが、こういうインターフェイスはスクリーンタッチで操作できてこそ価値があるのかもしれない。
そういう意味ではMacのマルチタッチパッドやWindows7のマルチタッチスクリーン等機は熟してきているのかもしれない。

今回のMac版のリリースはシェアウエア登録をしてPro版にアップグレードすればマルチタッチパッドにも対応するようだし、そうなると使い勝手も面白さも向上すると思われる。

BumpTop Macは初回起動の時、所定の場所にないとこういう表示を出す
「Move to...」の方のボタンをクリックすれば自分で所定の位置に移動する

その所定の位置というのがホームフォルダの中の
アプリケーションフォルダというのが面白い

で、起動するとデスクトップはこんな感じになる
アイコンは全てパースペクティブに表示されるが「ゴミ箱」と表示されているのは
Path Finderのウインドウが実体なのでこれだけ影響を受けていないのが面白い

いくつかのアイコンをまとめて選択すると右に操作パネルが出てくる
「Make Pile」がひとまとめにする、「Clean Up」が整列であとはアイコンサイズだ

まとめるとこんな感じで操作パネルに「Break Pile」という項目が出てくる
積み上げたアイコンをバラバラにしたい時がブレーク
Pro版にレジストするとマルチタッチパッドに対応するがこのあたりの操作を
マルチタッチでコントロールできると画期的なインターフェイスになりそうだ

こうしてすっかり片付けちゃったデスクトップ
使いにくくてもきれいに片付いている方が良いという性格の人にはぴったりだ

「使いにくくても」と書いたがそこは心配は要らない
積み上げた山をダブルクリックするとグリッド表示が現れて
その山に何が積み上げられているかリストを見ることができる
ここからファイルやフォルダを開いて操作することもできる
ダブルクリックで開くというのがMacの操作感とちょっと合わないが
また違った意味で直観的ではある

複数項目を選択する時にMacデフォのUIでは
デスクトップをドラッグしても四角い領域の選択になるが
BumpTop Macではマウスの軌跡に沿った形で選択が可能なのが面白い
操作には若干慣れが必要だがDTPとかデザイン経験者なら違和感ないかも

設定項目はメニューバーアイコンから呼び出す
BumpTop Macはメニューエクストラとして起動しているからだ
設定項目は非常に少なくシンプル
これは５面それぞれに壁紙を設定する画面

それぞれの壁をダブルクリックするとそこを正面にしたパースペクティブに表示が変わる
これは手前の壁を背景にした様子で「床」をダブルクリックすると最初の表示に戻る

さらにもう一度「床」をダブルクリックすると「床」が平面になって
アイコンだけが3Dに積み上がっているこんな表示に変わる
もう一度「床」をダブルクリックすれば最初の表示に戻る

このBumpTopの面白さはパイルをブレークしたときの動き
バラバラと床を散らかしていく快感は心の中の小学生を目覚めさせる

後片付けをしてはまたバラバラと散らかしてみる・・・
そういう無意味な遊びを延々としてみたくなる面白いインターフェイスだ
今後ウインドウ等のナビゲーションも改良されるのかどうかは分からないが
もしそうなれば目新しいインターフェイスとして実用になる可能性も秘めている
多分「マイノリティ・リポート」風のSF的インターフェイスよりも
今のユーザには感覚的に扱いやすい筈だ

2010 年 2 月 19 日

マイクロソフトからやはり「XPのブルースクリーンはrootkitが原因」と断定のレスポンス

BBSでいつものSakiPapaさんから情報をいただいた。
日本のセキュリティチーム - [続報2] MS10-015での再起動やブルースクリーンは、マルウェアが原因

ということでその内容は先日来起きている２月のWindows UpdateをかけるとWindowsXPがブルースクリーンを表示して二度と起動できなくなるという問題は、
「原因調査の結果、マルウェア (Alureonルートキット)が原因で現象が発生することが分かりました」
とほぼ断定する内容になっている。

この件についてこちらで取り上げた。
2010 年 2 月 16 日
MSはそれをrootkitのせいだという

この影響が出るのは32bitシステムのみということで、
「Microsoft Forefront、Microsoft Security Essentialsを初めとするウイルス対策ソフトを導入していれば、Alureonルートキットがインストールされるような挙動を検知することができますが、Alureon ルートキットが既に動作している場合には、ルートキットがOSの最下層まで潜んでしまうため、検出が非常に困難な状態になります」
ということらしい。

実は関係あるのかないのかまだわからないが、私のところでもBOOTCAMPボリュームがマウントできなくて今Windowsが起動できないというトラブルに対処中なのだが、ルートキットに既に感染した場合はウイルス対策ソフトでは検出は不可能なようなので検出ツールを数週間以内に配布するという告知だ。
起動できなくなったWindowsでどうやってツールを走らせるのか、是非聞いてみたいところだがこの問題の被害に既に遭ってしまった人はしばらく我慢をするか、あきらめてシステムをもう一度クリーンインストールするしか無いようだ。

この件は、まだまだもつれそうなのでウォッチしてみる。

2010 年 2 月 20 日

久しぶりにクラシック環境を使ってみる〜転じてMS Wordを使ってWEBサイトを作ってみる〜ちょっと今さらだけど

ことの起こりは折角画面共有でVNCサーバを経由してクラシック環境が使えるようになったiBook G3（DualUSB）を何に使うかということだった。

無線ファイルサーバのTimeCapsuleの替わりに使うのはあまりに転送速度が遅すぎて効率が悪いので止めてしまった。
通常のファイルサーバとしてもやはり外付けハードディスクと比べてアドバンテージがない。

これでiBookを復活させた意味はほとんど消失したのだが、せっかくOS9が使えるしクラシック環境が使えるので、OS9ネーティブはともかくクラシック環境で何かできないかと遊んでいた。

昔いじっていたPaintをまた触ってみたかったが、クラシック環境ではPaintは起動できないことが分かった。
あとはクラリスワークやFilemaker Proとかだが、ちょっと今さらで触ってみる気が起きなかった。

アプリケーションフォルダを探していたらMS Office98が出てきた。 懐かしいね〜。

といってもこれもいまさら普通にワードを打っていても意味がないので、昔からできることを知っていたが試していなかった、
「MS Wordでhtmlを書き出してWEBサイトを作る」
というのにチャレンジしてみた。

MS Word98のテンプレートで文字だけはめてみた
昔こういう感じのhtmlサイトって結構見かけたけどこれってWordで作っていたんだね
普通にワープロで文字打ってファイルメニューから「WEB文書で保存」して
あとはそれをFTPアプリでアップロードするだけでWEBサイトができてしまう
こんなにお手軽だったのかと感心したがクラシック環境では何故かWEB文書で保存ができない

ということでまたしてもiBookサーバでクラシック環境を使うのは頓挫してしまったが、MS WordでWEBサイトをお手軽に作るというのが面白いのでMacBookに入っているMS OfficeXで普通に試してみることにした。

さすがにもう上のような１２年前のテンプレートは入っていないが、同じようなのはある。
それが下のキャプチャー。

こちらは２ペインのWEBサイトを簡単に作成してしまうテンプレート
普通にWord文書を作るようにレイアウトを修正して
あとは中の文字と写真をどんどん入れていくだけで良い
htmlとかCSSとかの知識は全く必要ない

そうしてなんとなく作ったのがこんな感じ
作り方はやはり普通のワープロソフトと同じで文章打ってPNGやjpegなどを
貼付けてリンクしたい時には文字や画像を選択してリンク先を指定するだけで良い
WEBページを作るのにコードの知識なんか全く要らないようになっている

htmlに書きだしてみてブラウザで表示を確認するとこんな感じ
さすがに今じゃもうこれは古くさいかな
１０年前くらいまでは結構こんな感じのサイトも見かけたけれど
さすがに今じゃもうこういうサイトは絶滅危惧種か

コードを見るとメタタグとかフォントファミリーとかの指定のタグが
やたら打ち込まれているxmlもかなり含みのタグだった
たださすがに２ペインはCSSなどでレイアウトしていて
フレームやテーブルというほど古色蒼然としてはいない
テーブルでレイアウトしていないだけ私のサイトよりマシかもしれない
どなたかが「MSのタグは汚い」と書いておられた気がしたがそうかもしれない

それにしてもこのバックグラウンドにテクスチャーをタイル状に貼るのは
さすがに古くさいのでこの見た目だけでも直すことにした
タグを直接いじらなくてもこれもワープロと同じようにツールから
「背景」に入り「塗りつぶし効果」で背景の設定をすればいい
徹頭徹尾htmlなどのコードはいじらなくてもエディットはなんとなくできる

このようにしてできたのがこのページだ
ダサイといえばまだダサイのだがリンクボタンやタイトルバーなどにアルファをつけるとか
背景に合わせた修正をすれば見られないこともないデザインにはなりそうな気がする

このようにしてできたのが、こちらのページ。

このブログ、PHP、JS、CSS全盛の今の時代に
「MS Officeをホームページ作成ソフトとして使ってみる」
というすごい逆行したことをやってみたわけだが、意外に使えるというか必要最小限の機能はそろっていてhtmlのサイトを手っ取り早くデッチ上げるなら、一番手っ取り早いアプリかもしれない。

ちなみに上記ページの制作時間は（文章は全てコピペであるというアドバンテージはあるものの）、わずか２０分だった。
イチからレイアウトを作ったにしては速いと思いませんか？
そうでもないか？

今回は、もう誰も使わないであろうMS Officeの機能で遊んでみましたとさ。