2011 年 6 月 30 日

Windowsのクラッシュの原因を究明できるかもしれないクラッシュダンプの読み方〜＜追記＞やっぱりシンボルをインストールした

先日のWinDbgのテストだが、やはり不完全な状態でシンボルが利用できていなかった。

シンボルは無くてもWinDbgは使えるという話をどこかで読んだ気がしたが思い出せない。
正確な結果を得たいならやはりシンボルはインストールせよということらしい。
インストーラはここで手に入る。
デバッグ ツールとシンボル- はじめに

前回、オンラインシンボルサーバを利用するために環境変数の設定も紹介したがどうもこれも機能してないようだ。
以下の手順でOKだと思う。

上記リンク先でシンボルのインストーラをダウンロード、インストールする
これも特に迷う要素はないと思う

インストールが完了したらWinDbgを起動してファイルメニューの
「シンボルファイルパス」をクリックする

シンボルファイルパスメニューに入ったら「ブラウザ」をクリック
指定するパスはC:￥WINDOWS￥symbolsを入力
（￥マークは日本語エスケープ、コピペするなら英数の￥に書き換えて）

クラッシュダンプを開いてみるとやっと「適切なシンボルが見つからない」という警告が消えた
診断内容も少し変わって「ntoskrnl.exe」となっていたのが
「memory_corruption」（メモリ障害）と変わった
診断内容がやや精細になったということだと思われる

FATファイルシステムのエラーを表示していた方も
ディレートなどのファイル操作関係のプロセスが停止の原因だと読める

アナライズコマンドも試してみた

Webから集めて来たいろいろなクラッシュダンプファイルを試してみる
残念ながら（？）私のところのBootCamp環境のWindowsはまだ一度も
ブルースクリーンを出したことが無いのでこういう集めて来たもので試すしかない
こちらはNTカーネルそのもののスタックであることが読み取れる

こちらはNTFSファイルシステムのスタックで落ちたダンプ

相変わらず専門知識がないので猫に小判だがこういう方法で
クラッシュ癖がついたシステムに対処するヒントが得られるかもしれない

ところで余談ながら前回このクラッシュダンプの設定コマンドを
解説しているページを紹介したがGUIでもこれが設定できることに気がついた
マイコンピュータを右クリックしてシステムのプロパティに入って
詳細設定のデバッグ情報の書き込みがそれにあたる
ここでダンプの種類、書き出し先のパス、ダンプの上書きなどを設定できる

クラッシュダンプを簡易な軽いものに限定するか完全な復原を期待するかプルダウンで選ぶ
完全なら良いというわけでもなく青画面で落ちかかっている時に慌ててするバックアップだから
一般的には最小限の方が良いようなことがどこかに書いてあった（不確定情報で申し訳ない）
いずれにしろサーバを遠隔で見ている場合にはやはり軽いファイルの方がいいと思うし
「完全」に設定したからといって完全な情報が得られるとも限らない

2011 年 6 月 29 日

Windowsのクラッシュの原因を究明できるかもしれないクラッシュダンプの読み方〜WinDbgを使ってみる

Windowsがクラッシュした時に、その原因を究明する手がかりにクラッシュダンプ、あるいはメモリダンプと呼ばれるものがある。
クラッシュダンプはWindowsOSがクラッシュした時に、その時のメモリの内容を落ちる前に保存して、クラッシュの原因を究明するのに役に立てようというもの。

そういう目的でシステムはsyslogを吐いているが、システムが落ちている時にはシステムが吐き出す情報はあまり当てにならない。
その時のメモリの状態をそのまま凍らせておいておいてくれれば、後から解凍してひょっとしてその原因が分かるかもしれない。

Windowsがどういうふうにクラッシュダンプを吐くかについてはこちらのサイトが大変参考になった。

Windows でシステム障害と回復のオプションを構成する方法

デフォルトの設定の場合、Cドライブ直下にMinidumpという名前のフォルダができて
その中にMini日付年号.dmpという名前のファイルが入ったzipが生成される
この情報の量や形式は上記リンク先の設定によりいろいろ選べる

このメモリダンプは文字通り火事場でとりあえず救い出したメモリの断片なので、このままでは読めないので専用のツールを使う。
WindowsのSDKにWinDbgというデバッグアプリがバンドルされている。
Windowsの開発用ツールキットだ。
これは無料でダウンロードできるので、もし専用機環境やサーバ用途で使っているWindowsが頻繁に落ちるというようなことで悩んでいる場合は役に立つかもしれない。

実際にはかなり断片的な情報しかわからないし、詳細に読むにはそれなりに専門知識が必要なので、どの程度役に立つか保証しかねるのだが。

以下SDKとその動作に必要な.Net4のインストールと設定、使用法をキャプチャにまとめる。

これらのサイトが大変参考になった。

メモリダンプを解析する - Ask CORE - Site Home - TechNet Blogs

Windows TIPS -- HINT：環境変数を変更する

こちらのサイトからWindowsのSDKをダウンロードしてくるのだが
インストールの過程でこのように「.Net4が入っていない」と怒られる
それならいっそ先に.NET Framework 4インストーラダウンロードページで落としてくる

.Netのダウンロード自体はすぐに済む

ただし注意点は.NetにしてもSDKにしてもインストーラは小さいのだが
結局でかいファイルをダウンロードしながらインストールを進行していくので
ダウンロードの時だけでなくインストールの時も高速ネットに繋がっている必要があることだ

.NetをインストールするとすぐにWindowsUpdateが起動してきてセキュリティパッチを当てろという
それなら最初からあたった奴をダウンロードさせれば良いのに相変わらず手間のかかることである

さてWindowsSDKのインストールにやっと進む

以下ウイザードの手順通りに進行

こういう場所にインストールされる

さてこのインストールメニューを見ているとデバッガーだけでなく様々なアプリや
WindowsPhoneアプリの開発キットもダウンロードできるらしい
そこらは後日ということで今回はDebuggingTool for Windowsという奴を最優先に

開発キットを使う上でシンボルを使えるようにしないといけない
その手順はコントロールパネルのシステムで詳細設定に入って環境変数を開く

ここで新規の環境変数を追加するために「新規」ボタンをクリック

ここに以下の文字列をコピペ、変数名に「_NT_SYMBOL_PATH」
変数値に「SRV*c:\websymbols*http://msdl.microsoft.com/download/symbols」

Cドライブ直下に「websymbols」というフォルダを作っておく

すべてのプログラムの中にDebugging Tools for Windowsというセットができていてその中に
WinDbgというアプリが入っている筈なのでそれを起動

ファイルメニューの「クラッシュダンプを開く」で
Minidumpフォルダから回収した.dmpファイルを指定する

シンボルファイルを利用するには高速インターネット環境が必要でさも無ければ
あらかじめダウンロードしてインストールしておく必要がある
残念ながらマクドナルド超低速LAN環境で試したためシンボルは不正が出たが
クラッシュダンプに関してはシンボル無しでも診断できるとどこかで読んだ
このクラッシュはFATファイルシステム回りのクラッシュらしい

こちらの別のファイルはWindowsのNTカーネルが原因で
クラッシュを起こしていることを示している
いわゆるカーネルパニックというやつか・・・

分析表の上の方のリンクをクリックするか下のkdに
!analyze -vと入力するとさらに詳細の分析を表示する

私の知識では詳しいことはわからないがこれで
クラッシュを起こしているモジュールを特定できるそうだ

2011 年 6 月 28 日

AirMac Extreme導入〜概ねスムーズだったのだけどFTPサーバ公開に失敗？

表題の通り、無線LANのベースステーションを更新した。

これまで使っていたのは初代シロおにぎり型のAirMacBS（エクストリームとかはつかない）で、無線LANを導入した当初から使っているので、もうかれこれ７年になるか８年になるか。

２〜３年おきに無線LANポートが壊れるという人もいるそうだが、ウチの場合この初代が今もって元気。
だがさすがに時代の波には勝てないらしい。
最近で一番衝撃だったのはPPTP（VPNパススルー）に対応していないかもしれないということだった。 今時の無線LANポート、ルータで対応していないものはないそうなので当然対応品を使っているという前提で話が進んでいたが、ウチは対応できていなかったらしい。

さらに最近頻繁に落ちて接続が不安定になることがあったというのもある。
例のFTPサーバを上げてからは毎週のように落ちていたが、それ以前にも時々iTunesの無線スピーカーが落ちて使えなくなったりしていた。

設定は、実に安直なレビュア泣かせな方法でやった。

ベースステーションを物理的に入れ替えたら、「設定を引き継ぐ」で以前のネットワークの設定をそのまま引き継いだ。
AirMac ユーティリティが設定をバックアップしているらしく、ウイザードに従ってOKボタンをクリックするだけで繋がってしまった。

子機として使っているAirMacExpress２台も、Mac mini２台も、MacBook ProもiBookもすんなりつながる。
EPSONの無線LANプリンタも設定無しで繋がってしまった。
あっけない。

ところが、新型AirMacはちゃんと仕事を残してくれた。

先日建てたFTPサーバがどうやっても公開に成功しない。
WEBサーバの方はあっさり成功したのだが、FTPはどこをどういじってもうまくいかない。
仕事を残してくれたどころか、このひとつで折角のおニューほくほく気分が台無しかな。

設定はAirMac ユーティリティを使ってあっさり完了
バックアップされた前のベースステーションの設定をそのまま引き継ぐ

すべての設定を完了したところでwebサーバのiBookに固定IPを振る
これも前のAirMacではできなかったことでポートマッピングをやる関係でDHCPの
毎回再起動するごとにネットワークのそれぞれの端末に振るIPが変わる仕様は都合が悪い
AirMac ユーティリティのインターネット→DHCPタブに入って
「DHCPの予約」のところでサーバに希望のローカルIP を振ることができる

FTPパッシブモードで１０個ポートを開く時の記述の仕方は確かこれでよかった気がするのだが
結論からいうとうまくいかなかったので後でいろいろな書き方を試した

web共有で８０番、FTPで２１番、FTP・PASV用に
４２０００〜４２０１０番のポートを開く
WEBサイトはあっさり公開に成功しヘアピンモードでの
表示もできたがFTPはどうやっても繋がらない

ここでググりまくってあちこち解説サイトを読みあさった
なかには２２番ポートを開くと良いなんてまじないみたいな解説まであってこれも試してみた
でも２２番はsshのポートだよね、おおかたカンケーないんじゃないかな

結局どうやってもMacからもWindowsからもFinderやCyberduck、
Firefoxもこれまでに接続に成功したものはすべて試してみたけどこの通り
FTPはヘアピンモードが効かないのかもしれないと思い外からも接続して見たが同じことだった

ポートマッピングテーブルでカンマスペースで複数ポートを記述する方法を試したり
ポート一個ずつ書いてみたりしたがだめだった

ただしドメインネームの代わりftp://10.0.1.2/とやるとローカルではあっさり接続した
つまりローカルでFTP公開に成功しているがルータ兼用の
AirMacがルーティングに失敗しているということだ
原因はAirMacのポート公開の設定かFTPサーバのポート振り分けあたりに絞られた

結局今に至るまでFTP公開に成功していないが、それ以外はすべてうまくいった新型AirMac
サイズも段積みMac miniとぴったりなので、いよいよおせち料理かお重弁当のようになってきた
ミテクレに関しては大満足

ということでいまのところうまくいっていないのだが、FTPについてはこの２日間でかなり調べていろいろなことがわかってきた。

まず大抵の人が勘違いしていること（私も含めて）
２０番ポートと２１番ポートを使うFTPは２１番がコントロールで２０番がファイル転送ポートと解説されている。
そのために私もそうだったが、２１番は登りポートで２０番下りポートだと勘違いしている人が非常に多い。

実際はFTPはそんな単純なプロトコルではなくて、２１番でファイルを投げるタイミングやACKをクラアントとサーバが双方に投げ合って転送が始まる。
アクティブモードの場合は転送に２０番を使うが、ダウンロードもアップロードも２０番を使うので、２１番も２０番も双方向通信となる。
決して上りと下りという仕分けではない。
だからアクティブモードの場合は、NATの背景にいるサーバの場合は２０番と２１番の両方をポートマッピングでサーバに誘導しないといけない。ファイアウォールも両方開いていないといけない。

PASVモードの場合は２０番の代わりに任意の番号のポートを使う。
任意というのは１番から６万５千いくらのあたりまでの全域だが、１０００番までの若い番号はいろいろ役割を振られているから大抵は５００００番台〜６００００番台あたりが振られることが多い。

PASVモードはアクティブモードと違って、サーバ側がファイル転送に使うポートを決定する。
ポートの番号はサーバが決めるが、ファイル転送のためのセッションのきっかけはすべてクライアント側がおこす。
サーバはパッシブにそのコントロールを待っているだけだ。
だからPASV（パッシブ）モードというのだそうだ。

そのコントロールに２１番ポートを使うのでパッシブモードの場合は決まった番号は２１番だけを開く。
ファイルを転送するポートは任意なのだが、この任意が問題だ。
１〜６５５３６の任意のポートというんじゃ設定に困る。
実際には既存の用途が決められたポート番号とダブらないために、ほとんどのケースで５００００番台から６００００番台を使うらしいが、それでも４５０００以上のすべてのポートを開くというわけにもいかない。

そこで先日紹介したように今回FTPサーバのアクティベーションに使ったアプリのpure-FTPDでは42000〜42010番をファイル転送ポートに指定することが推奨されていた。
複数セッションに対応するのに備えて１０個ほどのポートを用意しているが、その程度ならファイアウォールにも穴を開けられるし、ポートマッピングの設定もほどほどだ。

ところが思わしくない問題に気がついた。

WindowsでFFFTPを試していた時に認証に
42000-42010番以外のポートを使っていることに気がついた
コントロールの２１番以外に認証もファイルリストもすべて指定のポートを使っていないとおかしい
ところが５７６５０と出ているのはポート番号だろうか
これならポートマッピングされていないので失敗するのは当然だ

どうしてこういう現象が起きるのかは不明。

しかし前のAirMacでは成功していたし、その設定と全く変わっていない。
それで失敗するなら、AirMac Extremeの設定のどこかがおかしいことになる。
ところが現象として出ているのは、規定のポート以外のポートを使ってセッションを開こうとしている。
PASVの性格としてポート番号を決定するのはサーバ側だから、これはpure-FTPDがおかしいとしか言いようがない。
しかし４２０００−４２０１０番ポートの設定はしっかり残っている。

あまり言いたくない言葉だがFTPアプリとAirMacの相性の問題なのか？
謎は深まるばかりだ。

2011 年 6 月 25 日

Dropboxのキャッシュを掃除すると結構ディスクスペースの節約になるというウワサ

ネットの共有スペースクラウドサービスのDropboxを使っていると、実は結構ディスクスペースを圧迫するという話だ。

こちらにそのディスク容量を圧迫するキャッシュを削除すると、ディスク空き容量の節約になるというTipsが出ていたので早速やってみた。
ハードディスクの容量を空けたい人はDropboxのキャッシュを削除しよう - ライフハッカー［日本版］

リンク先の記事によると４０GBものディスクスペースの節約ができた猛者もいるそうだ。
私の場合は1.7MBほどで、大した量ではなかったが多少節約できた。

私も結構毎日Dropboxの新規更新はやっている方だと思うが、この際は毎日ギガ単位のファイルを転送してるわけではないし、有料サービスを使うほどのヘビーユーザでもない。
そういう差なのかなぁ。
まあ、ユーザはやってみる価値はあると思う。
多分キャッシュ削除のユーティリティツールではここのキャッシュは削除されないだろうから、たまにやってみるのはいいと思う。

ちなみにリンク先にはWindowsとLinuxのDropboxキャッシュのパスも書いてあるので、マルチプラットフォームでDropboxを使っているユーザは参考になると思う。

Dropboxのキャッシュの場所はDropboxフォルダの中
~/Dropbox/.dropbox.cache/という不可視フォルダの中にある
不可視ファイルを可視にするユーティリティを使ってここに入り中にある.bz2ファイルを削除する
この大きさが1.7MBと私の場合は小さかったがギガ単位になる人もいるそうだ

Mac使うならこれだけはやっておけというメンテナンスを省力化してやってしまう〜追記あり〜

Macの初心者が増えてきているので、Macを使うならこれだけはやっておけというメンテナンスについて。

といってもこの話題は過去に何度も取り上げていて、過去記事はOSのバージョンが古いといってもそんなに変化しているわけではない。
かつてとの違いといったら、Macユーザが最初に覚える金科玉条のターミナルコマンド、prebindingが最近のMacでは無効になっているとかビミョーに有ることはあるのだがそんなに変わらない。
過去記事参照・・・では終わってしまうので最近私がやっている手順を紹介する。

最近はすごく簡単に済ませているが、Macはすこぶる調子がいい。
簡単でいいと思うし、最近はGUIのアプリはMainMenuくらいしか使わなくて、ほぼコマンドだけでやってしまう。

Terminalのコマンドとかメンドクサそうだなと食わず嫌いになっている人もあるかもしれないが、実はこれは使い慣れるととっても便利。

いくつものメンテナンスメニューをほぼカーソルキーとEnterキーだけで実行できる。
ラクチンこの上ない。
そのこともおいおい解説する。

まず週一程度にやるメンテナンス
１）週１程度のメンテナンス

週に一回キャッシュのクリーンをやる。
キャッシュとはシステムやアプリがデータを次々処理する時に、そのデータの一部をファイルに書き出して一時置き場に保存すること。

何のためにそんなことをするかというとパソコンの作業は実は結構繰り返しが多いから。
その繰り返しの度に同じ演算をいちいち最初からやるよりも、前にやった結果をそのまま読み込んで表示した方が手っ取り早くて、高速化、リソースの節約になることがある。

イメージしやすい例はWebブラウザの「戻る」ボタン。

ホームページを表示している時に戻るボタンで前に表示したページに戻る時にいちいちWebに新しいデータの読み込みをリクエストするよりも、最近表示したページの履歴をディスクに保存しておいてそこから読み出した方がダウンロードのスピードにも制約されないし、レンダリングもある程度済んでいるものを表示する方が速いに決まっている。
同じダウンロードを繰り返さなくて済む分、バックグランドでやってる別のダウンロードスピードに影響も与えないので、パソコンが高速化したような効果を得られる。

キャッシュはわかりやすい例ではブラウザで利用されているが、実はブラウザだけでなく各種アプリやシステムそのものも利用している。
特にMacOSXはキャッシュに依存する比率が高いOSのように思う。

その仕組みのおかげでアプリやシステムは高速化して結構なのだが、デメリットもある。

ブラウザのメンテナンスで体験したことがある方も多いと思うが、Webブラウザは最初は結構高速なものも使っているうちに段々重く、遅くなってくることがある。

その時にブラウザのキャッシュクリーンをすると、ブラウザが劇的に速くなることもある。
これはキャッシュが溜まってくると、その読み出しでスキャンするだけで結構時間がかかったり、キャッシュデータそのものが壊れてしまい読み出しに失敗したりということが起こってくるからだ。

キャッシュをきれいに掃除してしまえばまた元にもどる。
キャッシュはあくまでキャッシュ、つまりデータの一時置き場だから消したからって何かがおかしくなるなんてこともない。

ブラウザは個別にキャッシュを消すメニューが用意されているが、システムも同じようにキャッシュが溜まってくると重くなってくるなどの問題を起こす。
ならブラウザとシステム、ユーザプロセスのキャッシュを全体的に掃除してしまおうということを、私の場合は週に一回程度やっている。

最近シェアウエアに移行したMainMenuを私はキャッシュクリアに愛用している
システム、全ユーザのキャッシュを全部消去するメニューと今ログインしているユーザの
キャッシュのみ削除するメニューが用意されているが週一メンテナンスでは後者で簡単に済ます

キャッシュクリーンは週一なら数分で済む
MainMenuはGrowlと連携しているので始めたら後は
放ったらかしでも終わったら知らせてくれる
他のことをやっていてもかまわないし別に再起動も必要ない

ということで週一メンテナンスは以上だ。

「えっ？それだけ？？デフラグとかやらなくて良いの？」
とか思っているWindowsからのスイッチャーもいるかもしれないが、週一ならこれだけで充分。
補足するなら、ディスクに充分空き容量があるならディスクデフラグなんて一生やらなくてもいいと思う。

これだけではメンテナンスやってる気分が味わえない、もう少し「らしい」作業をやりたいという向きにはアクセス権の修復ぐらいをお勧めする。

キャッシュクリアとアクセス権の修正はつきものだからだが、別にゼヒモノでもない。
ただアクセス権の修復をやっておくとメモリの使用されていないが拘束されている領域が開放されて（なぜそうなるのか理由は知らないが）、メモリの空き容量が増えてSwapなどが増えるのを抑えることができるかもしれない。

あくまでこれも気が向いたらやるということでいいと思う。

週一メンテの時は同じくMainMenuを使って簡単にディスクアクセス権の修復をする
これはキャッシュクリアよりも少し時間がかかるかもしれないが
バックグランドでほったらかしでできる

ディスクアクセス権の修復はディスクユーティリティでやるアクセス権の修復と同じ
ここからやっても良い

月に一度くらいならもう少し深いメンテナンスをやってもいいと思う。

といっても
１）システム全域のキャッシュ削除、オールユーザのキャッシュ削除、フォントキャッシュ、DNSキャッシュ削除など各種キャッシュ削除
２）ディスク修復、アクセス権修復などディスクユーティリティコマンドの実行
という各種メニューを実行するくらいだ。

基本的な考え方は週一メニューと変わらない。

キャッシュクリアはやはりMainMenuを使ってやる
月一はシステム全域のキャッシュ、オールユーザのキャッシュ、フォントキャッシュ、
DNSキャッシュ、アーカイブログの削除などここのメニューを一通り実行しておく
これは完了したら再起動が必要

再起動が完了したらディスク、アクセス権の修復を一通り
ディスクユーティリティを使ってまったりやるのも良いが
私はTerminalを使って手っ取り早くやっている
まずはmountコマンドで起動ボリュームの名称を調べておく
いくつか見えると思うがhfs、local、journaledな
最初のディスクがおそらく起動ボリュームの筈だ

ディスクの修復はdiskutil repairDisk （さっき調べたボリューム名）というコマンド
ただし起動ボリュームは「使用中のためアンマウントできない」と怒られる
インストールディスクか外付けハードディスクの
システムなどから起動すればこのコマンドは実行できる
これは是非ものコマンドではないが調子が悪い時は効果絶大
ディスクユーティリティのディスク修復と同じ効果だ

別に調子悪くはないがチェックだけはしたいという場合は
diskutil verifyDisk （ボリューム名）というコマンドでもいい
これならアンマウントは必要ない
内容はfsckなどのファイルシステムチェックのメニューとほぼ同じで
下にプログレスが出るようになったのが進歩の証

アクセス権の修復はdiskutil repairPermissions （ボリューム名）というコマンドで実行
これも効果はディスクユーティリティのアクセス権の修復とほぼ同じ

修復されたアクセス権、修復に成功しなかったアクセス権は表示される
また下にはプログレスバーも表示される
CUIといっても最近はこんなに視覚的なのだ

完了するとFinished verify/repair permissionsという表示が出る

こうして月一回のメンテナンスではキャッシュの徹底的削除とディスク修復をやる。
ディスク修復はディスクユーティリティなどのGUIアプリを使えばできるのだが、Terminalを使うと便利なことがある。

Windowsのコマンドプロンプトではそういう振る舞いはないが、MacのTerminalは過去のコマンド履歴を憶えている。

なので一度これらのコマンドを実行しておけば、次回からはTerminalを起動したらカーソルキーの上キーを叩くだけで前回のセッションのコマンドを呼び出せる。
後はEnterキーを叩くだけ。

ということは最初にやった、mountコマンドで起動ボリュームの名前を調べるなんてのも２回目からはやらなくて良いということだ。

Terminalをクリックして起動、上キー、Enter、上キー、Enter、上キー、Enter、
というこれだけの操作でメンテナンスができる。
ラクチンだ。

そして月一のメンテナンスもこれだけだ。
簡単だ。

かつてMacユーザがなんとかの一つ覚えのようにやっていた
sudo update_prebindingのコマンドは最近のMacでは無効になっている
コマンドそのものがインストールされていないようだ
ジャーナリングの技術が進んできてもう必要なくなったということらしい

以下の手順を実行
１）MainMenuで月一の時と同じようにすべてのキャッシュを削除
２）コマンド＋Sキーでシングルユーザモードに入ってfsck -fyコマンドでファイルシステムチェックと修復を実行
３）Applejackのオートナビゲーションで一通りのメニューを実行後rキーで再起動
４）上記Terminalを起動してディスク修復コマンドを実行しておく
５）MainMenuで
Launch Servicesのリビルド
Spotlightインデックスの再構築
Whatisデータベースアップデート
Locateデータベースアップデート
６）Terminalを起動してディスク全域の.DS_Storeファイルを削除する
これをやっておくと、アイコンが紙アイコンになったり化けたり、ファイルサイズが分からなくなったりのトラブルを解消できる。コマンドは
sudo find / -name ".DS_Store" -delete
などを実行しておく。

やっとメンテナンスらしくなったかな。
しかし、これは３ヶ月イチくらいでいいと思う。
プロダクションなどで１年も２年もメンテナンス無しで使い倒しているMacなんかも見かける。
「最近調子悪いんですよ」
なんて言っているが、さすがにそんなに長期間メンテナンスをしないで使い倒していたら調子悪くなるのが当たり前だと思う。
Windowsだって、LinuxだってMacだってデスクトップクライアントを起動しっ放してメンテナンスフリーで使えるなんてことはない。

以前自宅Mac miniを６ヶ月メンテナンスしないでほっておいたことがある。
その時はさすがにいろいろ問題が起きていたし、メンテナンスのプロセスも結構時間がかかった。
そこらが問題が出始めるリミットらしいから、その前に２〜３ヶ月に一回くらいこういう徹底的なことをやっておけばトラブル知らずでいけると思う。

キャッシュクリア後fsck -fyのコマンドでファイルシステムチェックと修復をやっておく
３ヶ月も使っているとノーエラーともいかなくなるのでOKが出るまで何度も実行
その後このApplejackを実行する
ダブっているメニューもあるが３ヶ月イチなので徹底的にやるという考え方で気長に
aキーを叩いてEnterするとすべてのメニューを自動で実行できる

再起動してGUIに戻ったら再びMainMenuで各種データベースなどの再構築をやっておく
これもトラブルの原因になったことはないのだがずっとやってないと問題を起こすかも
Spotlightのインデックスなんて古くなると壊れて
mdsの暴走を起こすのでそうなる前にリビルドだ

ディスク全域のすべてのフォルダに生成される.DS_Storeファイルを削除するコマンドを実行する
.DS_Storeファイルはウインドウサイズや背景色、アイコンの管理などの情報を管理していて
長い間使っているとこれが壊れてウインドウサイズを覚えてくれないとか
アイコンが全部紙アイコンに化けてしまうという不具合を起こす
実用に著しく差障るわけでもないが気分は悪いトラブルなので
予防のために３ヶ月イチくらいでこれをクリアして再生成させる

コマンドはsudo find / -name ".DS_Store" -delete
これはプログレスが何も表示されないがディスクコンタクトが
激しくなっていることで動いていることがわかる
次のコマンドプロンプト$マークが出たら完了した目印
２〜３「ディレクトリが見つからない」という表示を出すが正常な動作なので気にしなくていい

今回久しぶりにメンテナンスの手順をまとめてみた。
昔と比べてずっとシンプルになっていると思う。
基本使うのはMainMenuとTerminalとシングルユーザモードくらいのものだ。

頻度もここに書いたように「たまに」でいい。
神経質にやる必要はない。
Macが最近調子悪いという人はやってみてはどうだろうか。

＜追記あり＞

３ヶ月に一回やるメンテナンスで.DS_Storeの削除を忘れていた。
メンドクサイので素っ飛ばすことが多いために忘れていたわけではほとんどない。
他にも忘れていた手順を思い出したら何か追記するかもしれない。

2011 年 6 月 23 日

iBook自宅サーバ相変わらず週一ダウン〜徹底的に軽量化してみることにした

先月から自宅に立て始めたiBook DualUSB再利用計画の自宅Webサーバが今週も火曜日朝に落ちた。

相変わらずの週一ペースで、しかも会社機のFirefoxで接続したタイミングで落ちるというところまで突き止めた。

しかし会社機で接続するといつも落ちるわけではなく、その前から例のmDNSResponderが何らかの理由でエラーを吐き始め、そのストレスがだんだん溜まってくると突然Web共有サービスだけがルータのAirMacを巻き込んで落ちるというパターンを繰り返している。

iBookそのものはフリーズしているわけではないし、毎日外から接続しても落ちるのは週明けと決まってる。
いつも同じパターンで同じようなタイミングで落ちるということは、その原因になっている何かを排除すれば治るかもしれない。

mDNSResponderは言ってみたらMacでのTCP/IPやFTPなどの、入り口をサポートするようなプロセスらしいので、ネットワーク関係を中心にできるだけプロセスを軽くする設定をやってみる。

考えたらサーバOSなんて画面を見て操作することは滅多に無くてオンラインで操作するものだ。
だから余計なものはできるだけ起動しないで、可能ならGUI も起動しない黒画面で文字だけで操作するようなインターフェイスで運用したいくらいだ。
そういうことを考えないでノートブックとして使っていた頃の設定そのままだった。
いくらテスト用とはいえ抜かっていた。

それでいろいろサーバ向けに設定をいじってみた。

まずは常駐アプリをどんどん殺す
Growlなんて超便利なアプリだがサーバには必要ない
殺すったら殺す！

システム環境設定でソフトウエアアップデートなんてのも定期的に取りに行く必要はない
セキュリティアップデートが出たら手動でやるのでソフトウエアアップデートも止めた

インターネットに時計の時間を取りに行くNTPも失敗が続くと
結構ストレスになるという事例を知っているので止める
サーバの時間が多少狂ったってさほど困らない

アカウントに入ってログイン項目を絞り込む
サーバとして使う上で必要なFTPソフト、スリープ解除、ウイルス対策ソフトのヘルパー
温度監視、接続監視、プロセス監視のアプリは残して後は止めた

あまり関係ないかもしれないがQuicktimeの振る舞いを決める設定も全部無効にした

CDやDVDを挿入した時に何をするかという振る舞い系の設定もすべて無効に
ほんのわずかだがこういうのも常駐して負荷になるかもしれない
少なくともサーバには必要ない

かなり前にもここで書いたと思うが言語環境なんてのも実は結構負荷になっている
システム環境設定の「言語とテキスト」に入って言語タブで使用できる言語を絞る
リストを編集でこの画面に入ったら英語と日本語だけを残して他の言語のチェックを外す

さらに残った２言語をドラッグして英語を上にくるように並べ替える
こうすることでシステム、アプリのメニューは英語表示になるが
これでシステムは劇的に速くなるし勿論日本語のファイル名を扱うこともできる
再起動すると有効になる

入力メニューもことえりひらがなとU.S.Englishだけを残して後はチェックを外す
言語入力なんてパスワード入力の時ぐらいしか要らないからこれで充分
下の入力ソースオプションも書類ごとにソース設定になっていたら外して
上のすべての書類に同じ入力ソースにする
意味があるかどうかはわからないがこれも多少のリソース節約になる筈

Spotlightとmdsが結構なシステムリソースを消費する
無効にするためにチェックを外して検索対象からすべての項目を除外する

さらに内蔵ディスクのすべてのボリュームをプライバシー領域に指定する
これでどこのファイルもメタデータを作成しないしどこも検索できない
いずれもサーバには必要ない機能だ

そしてDashboardとExposéを無効にする
スクリーンセーバも勿論要らない

Dashboardに関しては表示できなくするだけでなくMainMenuを使って
プロセスそのものを止めてしまうことにした
OSがTigerなので旧バージョンのフリーウエア時代のMainMenuが使える

こうしてサーバiBookG3は心なしか軽くなった気がする
プロセスも軽量化したおかげで一番重いのはアップルVNCということになった
サーバ管理にはリモートは必要だかもっと軽くてすむ方法はないか考えてみる
これだけ外部との通信をカットすればmDNSResponderのエラーも防げるだろうか

2011 年 6 月 19 日

そういえばMacについても文句があった・・・

Windowsにだけ文句言ってるのも片手落ちだから、この際Macにも文句言っておこうか。
（「片手落ち」は差別用語ではありません。国語辞典にもちゃんと語源が載っているので差別用語でないことは明らかです）

最近Safariの初期設定が消えるという問題が頻発している。

何かの問題が起きるとSafariがリセットされたように初期状態に戻っている。
タブなどの記憶は消えてしまうが、履歴やブックマークまで消えるわけではないのでこれ自体は非常に使用上差し支えるというわけではない。

でもSafariの場合は例の
「ダウンロード後、”安全な”ファイルを開く」
という余計な設定がデフォルトでオンになっているが、この状態に戻ってしまうのが、大変困る。
これはセキュリティ上問題のある設定なのでできれば無くしてもらいたいのだが、どうしても無くさずに残しておきたいのならデフォルト設定はオフで出荷してもらいたい。
このことは切にAppleに望みたい。

またこのリセットされることでカスタマイズしたツールバーが何もないデフォルト状態に戻ってしまうことも大変不便だ。

別に設定の破損はそう始終おきるわけではないので、その度に直せば良いのだがたまたまデフォルト状態に戻った時に新種のMacDefenderなどにゼロデイ攻撃されたら、あっけなくMacを乗っ取られてしまうだろう。 こういうことで良いのだろうか。

Safariの設定が初期化されてしまうので
「ダウンロード後、”安全な”ファイルを開く」の設定が元に戻るとか
あるいはこのSafariのツールバーが元に戻って何もない状態になってしまうとか
直せば良いんだけど何だか癇に障る壊れ方だ

そういえばOSXは初期の頃ちょくちょくドックの設定が壊れていた。
ドックによく使うアプリを登録したり、頻繁に使うファイルを登録して使いやすいように設定していても、何かのクラッシュの度にデフォルト状態に戻ってしまうというトラブルがOS10.0〜10.2あたりまで結構起きていた記憶がある。

だから最初の頃はドックを使いたくないと思っていたのだが、それはある時期から改善された。
改善されたと思ったら、今度はシステム環境設定が初期化されるというトラブルがあるバージョンから頻発していた。
ネットワーク設定とかログイン項目とか、いろいろ設定して便利に使っているのだがそれが一気に初期化してしまうのは大変、徒労感が大きかった。

最近のLeopard、SnowLeopardあたりではそういうことも無くなってきたので、なかなか快調だと思っていたのだが、最近になって今度はSafariにその症状が引き継がれている。

このOSは永久に完成しないのかな？
未完成のままOSXIに引き継がれていくのだろうか？
何だか良くわからないがご立腹の休日である。

Windows7ってやっぱり使いにくくない？そんなことない？みんな使えてる？〜追記あり

先日Windows7のIPアドレスを調べるとか変更するとかの必要が出て、ふと「どうやるんだっけ？」と途方に暮れた経験をした。

自宅でじっくり時間が有る時に触って使い方を学んでいる段階なら、あちこちいじっているうちにわかってくるのかもしれないがWindowsなんて基本仕事でいじるわけだし、操作系は整理していって欲しいなと思う。

もともとWindowsXPの操作系も混乱していてわかりやすいとも言えないが、もうその混乱系に慣れてXPの手順に馴染んでいるんだからあまり変えないで欲しいというのは、Windows7を使い始めたユーザはみんな感じることじゃないのかなぁ？

そんなことない？みんな迷わず使えてる？

現在のIPアドレスを調べたい・・・もうメンドクサイので
コマンドプロンプトを起動してipconfigというコマンドを打ち込む
これでIPアドレスなどを調べることができるところは7もXPも同じ
しかしこれでは答えにならないのでGUIでIPを調べる方法を探す

Windows7の見かけ上変わったのは「マイコンピュータ」、
「マイネットワーク」、「マイドキュメント」などが無くなったこと
元々Windowsのこの操作開始ポイントの概念も意味不明だったのだが慣れると無くなるのも困る
ドキュメントとコンピュータがそれぞれ引き継いでいるのだろうと想像できるが
セッティングをいじる人が一番使うマイネットワークが消えたのは困る
ネットワーク設定に入るにはとりあえずコンピュータに入る

するとコンピュータに並んでネットワークという項目があるのでここで右クリック
なんでこういうレイアウトなのかコンピュータの中にネットワークがあるのか不明だが
こういう風に変わったのだから仕方がない

右クリックのプロパティを開くと「ネットワークと共有センター」に入る
ここの「ローカルエリア接続」という項目をクリックする
わかりにくいレイアウトだ

この「ローカルエリア接続の状態」の「詳細」をクリックする

するとIPアドレス、サブネットマスクなどの、デフォルトゲートウエイなどの
現在のステータスを確認することができる

先ほどの「ローカルエリア接続の状態」画面のプロパティをクリックすると
いわゆる「ローカルエリア接続のプロパティ」に入れた

DHCPを固定IPに切り替えたりDNSサーバを指定したりなどの設定はここでできる
この中の機能自体はWindowsXP時代からそんなに変わっていない
ネーティブでIPv6に対応したくらいの違いしかない

弊サイトは元々MacのサイトなのでWindowsに馴染みがない方のためにXPについても説明する
XPの場合はデスクトップに最初から「マイコンピュータ」、「マイネットワーク」があるか
設定により無い場合でもスタートメニューにマイネットワークが見えていた
そこを右クリック→プロパティで入る

すると「ネットワーク接続」に入れるのでその今使っているネットワークのアイコンを
右クリック→プロパティをクリックすることで「ローカルエリア接続のプロパティ」に入れる
これ自体も混乱したUIだがまだ慣れることができる手順だった

正直な感想をいっていいですか？
WindowsVistaや7が当初予測ほど売れてないとか、企業向けにはXPダウングレードインストールの希望があとを絶たないためにマイクロソフトがいつまで経ってもXPのサポートを切れないという理由は、単にコスト面だけではなく、こういうところも大いに関係してるんだと思うよ。

マイコンピュータやマイネットワークを廃止したというならそれもいい。
新しいインターフェイスは古い概念を切り捨てることも必要だと思う。
ただVista、7の変更に関しては、なんでこんなふうにしたのか意味が分からない。

マイコンピュータやマイネットワークを止めて分かりやすく操作系を整理したというなら意味が分かるけど、前よりも一層分かりにくくなってしまってる。
これはOfficeなんかにも言えることなんだけど、操作の入り口のまとめ方が変で思わぬところが入り口に変更になっていくしその入り口のレイアウトに法則性が無いものだから、毎回どこから入ったらいいのか探してしまう。

先日Autorunを擁護するユーザが
「Autorun機能が無いMacユーザやLinuxユーザが毎回CDRやDVD-Rを挿入して必要なファイル探す学習コストに比べればAutorunのリスクなど小さいものだ」
と言い放っていることを紹介したが、そんな些細な学習コストよりもこういうOSの基本部分の学習コストの方がはるかに大きな問題ではないかと思う。
なぜWindowsユーザはそれを問題にしないんだろうか？
それとももうWindowsXPの割れずディスクを手に入れたからWindows7なんかに慣れる必要はないということなんだろうか。

折角7を手に入れたのに一向に慣れることができないので、ちょっと文句たれモードになってしまった。
全体的にはXPよりも軽快に動き、そういう意味ではプロセスのスレッドなどは合理的になっているのかもしれない。
だから良いOSだとは思うんだけど、ただやっぱり人の目に触れる部分のデザインのセンスがマイクロソフトなんだなぁ。
どうにかならんかね。

＜追記＞

ツイッターにて情報を頂いた。
7の場合は、コントロールパネルから直接ネットワークと共有センターに行けるんだそうだ。
確かめたところ、確かにそうだった。
XPではコントロールパネルを経由するとひと手間多くなるのでこちらを使っていなかった。
というよりコントロールパネルからネットワークを呼び出してまた右クリックでプロパティを呼び出してさらに右クリックでプロパティという入れ子構造がバカらしくてこちらを使っていなかった。

7になってコントロールパネルが洗練されてきたんだそうだ。
その辺まだあまり馴れていないというか、きっとWindowsXPのことなんか何も知らない人の方が早く慣れることができるのかもしれない。

愚痴ってないでもう少しいじってみるか・・・

2011 年 6 月 18 日

アップデートかけてないWindowsPCは相変わらず危険だという話〜AutorunテストUSBメモリ作ってます

昨日WindowsのOSが吹っ飛んでディスクイメージから修復している時に面白いことに気がついた。

思うところあっていきなり最新環境に復元しないで、昨年、つまり２０１０年４月にとったディスクイメージからWindowsXPのシステムを復元した。
WindowsXPのSP3で当時の最新パッチが全部あたっているバージョンだ。

この１年前のWindowsXPに久しぶりに引っ張り出してきたAutorunデモ用に作ったUSBメモリを差してみた。

すると最近機能しなくなっていたこのUSBメモリが見事発動してWindowsのデスクトップがこのキャプチャーのようになった。

USBメモリを挿してマイコンピュータのドライブレターのアイコンをクリックすると
メモリが開くのと同時にデスクトップを覆う「感染しました」の文字
これは本物のウイルスではなくちょっとした悪戯でWindowsの
AUTORUN機能のデモのためにテキストファイルで表示している

この悪戯の仕掛けは簡単でUSBメモリ最初の階層にAUTORUN.INFというファイルを置いておき
そのテキストを開くテキストエディタアプリをいっしょに入れておけばいい
ここではテキストエディタはiText ExpressWindows版でテキストの拡張子は.ITEになる

AUTORUN.INFは一種のINIファイルのような簡単なOSの振る舞い記録シートで
文字列はこんな感じのシンプルな表記で動作する
これは『USBメモリをマウントしたら自動実行で「virus.ITE」というファイルを開け
「virus.ITE」を開くヘルパアプリはiText.exeを使え』という意味

今現在の最新版WindowsはVistaも７もXPもこのAUTORUN機能は
無効にされているためにUSBメモリは普通に開くだけだ

これはちょっとした悪戯なんだけど、無意味な悪戯ではなく２００８年あたりから大流行したAUTORUN系のウイルスのデモのために作ったものだ。

AUNTORUN機能の脅威についてWindowsユーザなら誰でも知っているものと思っていたのだが、実際はかなり大部分の人がAUTORUNウイルスの実体を理解していなくて、ウイルスをまるでリアルなインフルエンザかなにかの様に混同して「見えない脅威」とかいっている人と多く接したので、ウイルスとは何かというデモでこれを作った。
ウイルスは正しい方法で特定すれば必ず見える姿をしている。

AUTORUNはキャプチャーのようにWindowsの正規の振るまい記録ファイルの.INFファイルに簡単な記述をして指定のファイルを指定の方法で開けという記述をしているだけだ。

そこには
１）（USBメモリなどの）ボリュームをマウントしたら
２）指定のファイルを
３）指定のヘルパアプリで開け
という３つの条件が記述されているだけだ。

AUTORUN.INFの記述の仕方については、Windows関連のサイトで解説しているページがそれこそたくさんある。

これはUSBメモリを挿したら自動的にアプリが起動してディスクをスキャンしたりデモを表示したり、CDを挿入すると音楽が再生したり、DVD挿入で自動的にビデオが始まったりというWindowsの『便利な』機能を実現する目的で置かれていた。

そしてこの仕組みをそのまま利用したのがAUTORUN系のウイルスで、USBメモリ（だけではない、実際はCDRやDVD-R、HDD、iPod、カメラなどのあらゆるメディア、デバイスがターゲット）を挿入するだけでウイルスファイルが自動実行されるという仕組みだった。

キャプチャではテキストファイルをテキストアプリで開いているが、まんまウイルスの自動実行ファイルやペイロードを実行環境で開くというコマンドに置き換えればAUTORUNウイルスの出来上がりだ。
特別なスキルが無くても誰でもマネできる。
だから２００８年から２００９年にかけてWindows世界でこのウイルスの亜種が大流行したのだ。

キャプチャの通り最新版のパッチがあたっているXPやVista、７ではこのAUTORUN機能は殺されているので、今はこのAUTORUNウイルスは下火になっている。
下火になっているが絶滅したわけではない。

Microsoftは２００９年の年末にすべてのサポート中のWindowsは順次AUTORUN機能を殺すパッチをWindowsUpdateで配布するとアナウンスした。
しかし実際にはキャプチャーの通り２０１０年の４月の最新版WindowsXPではまだAUTORUNウイルスの餌食になる可能性がある。

MicrosoftはこのAUTORUN機能には相当未練があったようで、段階的に対策を施していたがすべて裏をかかれINFファイルで振るまい指定することを禁止して、結局メディアごとに挿入したら何をするかをユーザに自分で選択させる現在の姿に落ち着いたのは最近のことだった。
いつそうなったか調べてみたが正確なところはわからない。
少なくとも２０１０年の４月以降のことで、多分２０１０年つまり昨年の夏以降に今の形になったと思われる。

ということは２０１０年夏以降アップデートを怠っているWindowsXP〜７はいまだにAUTORUNウイルスの餌食になる可能性が残っていることになる。
またすべてのWindows2000、WindowsMeは当然何ら対策がされていないので、ウイルスダダ漏れである。

問題はこの２０１０年夏以降アップデートがあたっていない筐体（及びWindows２０００などの腐ったミルク・・・名言byマイクロソフト）はまだ多数存在するということだ。
ある種のミドルウエア、勘定系ソフト、自動機用のPC、ビデオ編集、再生アプリ専用PCなどは「アップデートすると動作保証できない」という理由でアップデートがあたっていないケースが非常に多い。

しかも「ネットから隔離しておけば安全だ」とばかりに隔離環境のPCにUSBメモリでファイルを渡したりしている。
これで感染事故を起こさない方が不思議で、今私の関係している仕事先の環境でもウイルス騒ぎが起きている。
最近見たものはAUTORUN機能とネットワーク経由で感染するBlasterのような機能を併せ持つ
Conficker
というタイプだった。

これは今でもWindows世界で猛威を振るっているので、注意してもらいたい・・・と書くのも何だか虚しい気がする。

このAUTORNの廃止のアナウンスについて調べていてこういうやり取りを見つけた。
Windows7ではAutoRun無効に、VistaとXPにも順次適用予定 - スラッシュドット・ジャパン

『拡張子を非表示にするのもやめてくれないかなぁ・・・
.scrをダブルクリックで実行してしまう設定もやめてほしいなぁ・・・
hoge.htmlをコピペしようとすると、hoge_filesってフォルダも一緒にコピーするみたいな余計な処理もやめてほしい。。。』


『その頓珍漢な仕様のせいで初心者が挙動を意識しづらいがために攻撃手段になってしまっているという話ね。
便利になる以上に害悪になっている。
そういった意味でAutoRun同様に問題だと思うということです。』


『うーん、 DVD や CD を突っ込んだらとりあえず再生できる、って利便性を享受してる人たちの方が圧倒的に多いと思うよ？

データを記録したメディアを開くにしても、 Windows ならスタート メニュー or デスクトップから /(マイ )?コンピュータ(ー)?/ を開いて、 CD ドライブを開けば…、と考えるかもだけど、例えば同じことを Mac OS 上で、 Linux (Gnome, KDE, etc.) 上で、あるいは触ったことのない他の UI 上で、何の迷いもなく操作できる？

その学習コストを不要にするための機能を、全面禁止にしろ！ってのは、できる人の傲慢じゃないかなぁ。』


『はい。それは全部知っていて、その状況に実際に直面したこともあります。でも私はそんなに困っておらず、それに掛かる手間も大したことないと考えています。

では逆に、それらの機能を全部取っ払ったら、どうなるでしょうか。

〜中略〜

で、つまるところ私が言いたいのは、いろんな機能もデフォルト値も適当に決まってるわけじゃないのよ、と。 Microsoft 自体もいろんな意見は知ってて、さまざまな要因を（少なくとも外側から見て分かる程度には）議論した上で決定を下してる。その結論の前に、「よく言われてる」とか「迷惑がられてる」とか、いくら感覚で主張しても根拠にはならないんです。議論の内容をカバーできる代替案を示せなければ意味がない。

『余計』とか『頓珍漢』とか、いつも根拠なく一刀両断しちゃってない？
一応教える側の人なんだよね？しっかりしようよ。』

これが平均的なWindowsユーザの意識なのかな。
AUTORUN機能なんて１０年前に脆弱性になりうると警告された機能を２０１０年まで引っ張っちゃってウイルスの大流行を許したのに、
「マイクロソフト様が適切に判断してくださるから、その方が正しいんだ」
なんて思考停止したユーザまでいることに驚きを感じる。

それにMacユーザはCDRやDVDを挿入するたびに「学習コスト」とやらに苦しめられていませんから。

Windows式のAUTORUN処理がすべてに勝る方法だと信じ込んでいる人は、せいぜいウイルスもらって楽しんでください。

ていうかBlasterや二ムダを上回る空前の大流行を経験して延べで世界中のWindows機のおよそ３割は何らかのウイルスに感染したという修羅場をくぐったのに、いまだに「自動機能ラブ」なWindowsユーザが、ネットワークから隔離したパッチのあたってないWindows機を専用機環境で運用しているのだ。
原発で「メルトダウン」事故が起きるぐらい不思議でもなんでもない気がしてきた。

以前ここでイカタコ「ウイルス」について取り上げた。
求む！イカタコクラゲフグ『ウイルス』の情報〜なんかヤバそうなニホヒがするのだがいまだに正体が分からない・・・
この時にこのイカタコ「ウイルス」をカッコ付きのウイルスで本物のウイルスではないと分析した。

自己増殖機能がなく、人間の思い込みでファイルを増やしていくのはウイルスではないと思ったからそう書いたのだが、しかし本物のAutrunだってGunmlarだって結局Windowsユーザの思い込みによって増殖している気がする。
その点ではイカタコ「ウイルス」と同じで、Windowsそのものの脆弱性というよりは、Windowsユーザの脆弱性に付け入られている気がする。

ところで、この３点セットの小さなファイルをUSBメモリの最初の階層に入れるだけで、Windows脆弱性テストキットとして使える。
上のキャプチャのように「感染しました」のテキストが表示される人はアウトということになる。

この脆弱性検出キットを希望の方には差し上げます。
勿論危険なファイルでも何でもなく、Windowsの正規の.INFファイルとWindows用アプリとして配布されているアプリと、タダのテキストファイルの３点セット。

しかし上記の通り悪用すれば改造して、ウイルスのエクスプロイトとしても当然利用できる。
この関係は日曜大工の工具で殺人用の兵器だって作れるのに似ている。
こういう場合も「ウイルス配布罪で逮捕」ということになるんだろうか？