2018 年 11 月 27 日

Keka

iso、7zip、lzhなどのWindowsでおなじみのアーカイブ形式をサポートするMac向けのオープンソースアーカイバー。

Windowsとアーカイブのやり取りをするときに、よく使われるのはzip形式で今ではMacもzipをサポートしているが最近ではMacで何かと不便を感じるlzhなどの形式の圧縮ファイルをやり取りするWindowsユーザが多くて困るときがある。

Kekaはこのアーカイブのやり取りを円滑にする目的のためにオープンソースのフォーラムで開発されたアーカイブアプリ。

解凍時にサポートされている形式は7Z、 ZIP、 RAR、 TAR、 GZIP、 BZIP2、 XZ、 LZIP、 DMG、 ISO、 LZMA、 EXE、 CAB、 WIM、 PAX、 JAR、 APK、 APPX、 CPGZ、 CPIO。

作成する子tができるアーカイブ形式は7Z、 ZIP、 TAR、 GZIP、 BZIP2、 XZ、 LZIP、 DMG、 ISO。

Mac同士はもちろんWindowsや他のプラットフォームとファイルのやり取りをするときに、あると助かる形式は一通り揃えている。

パスワードを掛けて暗号化してアーカイブ化することもできる。

作者サイトのトップからダウンロードするとなぜかバイナリが壊れているようで機能しなかった。
その場合はサイトの一番下のレガシーバージョンからv.1.0.16をダウンロードしてそこからアップデートするとうまく動くようになる。

このアーカイバーのアイコンはかつてはダンゴムシが丸まっているデザインだったが、v.1.1から顔を見せたデザインに変わった。
ベータからは脱したということらしい。
新しいバージョンではファイルの上書きなどであったバグが修正された。

Kekaを起動したときの画面
Kekaをクリックしてこのウインドウを開いてファイルを
ドロップしたときに何をするかここで選択できる
Macのリソースフォークとは.DS_StoreなどのWindowsなどでゴミにしかならないふぁいる
それを生成しないようにしたりアーカイブにパスワードを設定することもここでできる

できたアーカイブを開けるときにこのように
設定したパスワードを要求するようにできる

こちらは環境設定画面
ドロップ画面を開かずにKekaのアイコンに直接ファイルを
ドロップしたときに何をするかデフォルトの設定がここでできる

アーカイブを作成するときに形式の選択はここでできる
isoや7zが作成できるのはなかなか便利だと思う

アーカイブをディスクメディアのサイズに合わせて分割できる
さすがに少なくなったがファイルをフロッピーでくれという人や
CDRでくれという人にも対応できる

そしてISOファイルを作成することもできるのは大きい
これをディスクに焼けばWindowsのインストールディスクにもなる

これもウインドウにドロップする実行スタイルをサポートしている

アーカイブが作成されると通知センターのポップアップで知らせてくれる

WindowsからもらったLZH形式のアーカイブもKekaで開くことができる
実はzipよりも圧縮率が高くシステムにも負荷を
かけないLZHはWindowsユーザーにも愛用者が多い
これをサポートしてくれるのは助かる

2018 年 11 月 24 日

『なぜ“デスクトップLinux”は普及しなかったのか？』ってその気がなかったからじゃない？

A)Linuxはなぜ普及しないか？

B)何言ってるの？今一番普及しているOSはLinuxだよ
なんせiPhone以外のスマホのOSはほぼほぼLinuxがベースだし…
若者のPC離れが加速度的に進んでいて今の高校生や２０代の若者はスマホでなんでも済ますのでパソコンの使い方なんて知らないし…
新入社員がスマホ感覚でパソコンを電源ボタンを押して終了させるなんて笑えない笑い話が現実にあるんだし…

A)いやいや、デバイスの話ぢゃなくてパソコン限定ね。
パソコンのOSはかつてはやがてLinuxがWindowsやMacに取って代わるとか言っていた人もいたけど結局今でもWindowsかMacの二択だよね？

B)あっ、そっちの話ね。
LinuxのパソコンOSがなぜ普及しないかって、そりゃ普及させる気がないからでしょ。以上論考終了

A)いやいや、でもITmediaの記事にもあったけど、Windowsに代わるデスクトップOSとして開発が進められていたにもかかわらず、実際には使い勝手がWindowsやMacに劣るということで普及してないということが書いてあって、それも確かにそうだなと思うよ？

B)いやあ、どうだろう？
だいたいLinux創始者のリーナス・トーバルズ自身が
「LinuxがWindowsの代わりになるかどうかなどという議論に私は興味がない」
とか言い放っちゃってるしね。
（なんちゃってなIT用語辞典18ー基本ソフトウエア／ユニックス：OS/UNIXより）

Linuxの本体はそのカーネルで、その上にUNIXとかなり似たコマンドを使用できるシェルが載っているというのが元々のLinuxのセットだし…。
CUIだけの操作に慣れていない、他のプラットフォームから入ってくる人にも使えるようにオマケ的に開発されていたのが元々のX-Windowの立ち位置だったしね。
なんせトーバルズ自身が
「LinuxのGUI化には意味がない」
とか言い切っちゃうわけだから、
「GUIを載せてWindowsの代わりに使いたいなら開発は勝手だが、Linuxのフォーラムは支援せんからな」
というのが元々のスタンスだし。

A)やっぱりWindowsユーザーにも使いやすいようにWindowsそっくりに作られていたLindowsがこけたのが痛かった？

B)それもどうかなぁ。
もともとLindowsにはあまり期待もなかったと思うよ。

Lindowsならインストールの手順もWindowsと一緒で、スタートボタンが左下にあるのも一緒…みたいな見てくれ重視で作られていて
「MicrosoftのWindowsの一極集中を打破する画期的なOS」
とか持て囃す人もいたけど、ふたを開けるとLinuxOSとして見ても欠陥だらけでセキュリティ的には恐ろしい代物だったし。
WindowsでAdministratorのアカウントをメインにしないようにという注意喚起が出ていたにもかかわらず、WindowsユーザはみんなAdministratorでログオンしてたんだから、いきなりrootのログオンを許可してたらどういう恐ろしいことになるかは火を見るよりも明らかだわな。
Windowsそっくりにしたいがために安全まで犠牲にするOSなんてどうよ。
Lindowsは、Linuxユーザーたちからも支持されてなかったというのも腑に落ちるわ。
（なんちゃってなIT用語辞典8ーリナックス：Linux参照）

A)Lindowsの失敗の後、GUIのデザインやドライバー開発の強力なリーダーシップを取るリーダーが現れなかったのが敗因？

B)まあ、そうとも言えるかもしれないけどLinuxの元々の考え方は
「私は好きにした。君たちも好きにしろ」
だしなぁ。

スティーブ・ジョブスがApple製品のエクスピアリアンスについて強力な統制を敷いたとか、そういうカルチャーは逆にLinuxのカルチャーとは合わないんじゃないかな。
Linux開発者に、むしろWindowsユーザよりも頑ななMac嫌いが多いのも全く無関係とは言えないかもよ。

A）じゃIBMがRed Hatを買収したのも特にそういう意図はない？

B)ないと言い切っていいんじゃないかな。

Red Hatは確かにUbuntuと並行進化を遂げてきたGUIを持っているし、一時期100ドルパソコンの組み込みOSの候補として名前が挙がったこともあったけど、IBM自身がThinkPadを事業部ごとレノボに売却してしまったりでもはやハードウエアメーカーに返り咲きたいなんて気はこれっぽっちもないだろうし。
IBMの狙いはむしろ簡易サーバーOSとして実績があるRed Hatを自社のラインナップに組み込んで、ハイエンドからローエンドまであらゆる価格帯のサーバーのニーズに対応できるようにしたい…というだけのことだと思う。

デスクトップOSなんて世界に、最も関心がないのがIBMだと思うな。

A)つまり結論から言うと？

B)LinuxがなぜデスクトップPCのOSとして普及しないか…
その答えは「その気がないから」じゃない？

A)やっぱりそうなるかぁ

Linuxのマスコットのペンギン「Tux」君
その起こりはリーナス・トーバルズが「私はペンギンに噛まれたために『ペンギン病』に
かかってしまい昼夜ペンギンのことしか考えられなくなってしまった」と言ったことから
魚をたらふく食べて満腹のペンギンというのがこのアイコンのコンセプトだとのこと
要するにLinuxとは そういうカルチャーなんだということを理解するとITmediaの記事も
読み取りやすいかもしれない（ほんとかよ）

2018 年 11 月 21 日

トレンドマイクロとAppleがもめているというニュースが喧伝されているが個人的にはマルウエアバイツで偽装アプリが実はトレンドマイクロ製だったことを認めた件がショックだった

トレンドマイクロ製のiOSデバイス向けセキュリティ対策ソフトがApp Storeからリジェクトされて話題になっていた。

その顛末と一昨日App Storeでの公開が再開された流れはこちらのニュースで。
iOS版ウイルスバスター、App Storeで公開再開 - ITmedia NEWS

リジェクトの最大の理由がトレンドマイクロの製品がユーザーのWeb閲覧履歴を抜き取ってアップロードしている疑いがあってこれがApp Storeの規約違反にあたるということらしい。

これについてトレンドマイクロ側も自社サイトに反論のリリースを掲載したが、読んでもよくわからない内容だった。

【App Store上の当社アプリに関する重要なお知らせ】2018年11月19日更新 | トレンドマイクロより
要約するとWeb閲覧履歴を収集したのはセキュリティ対策上必要なことで
決して個人情報を収集する目的ではないという趣旨のことが書かれている（気がする）
App Storeで再公開されたセキュリティソフトは問題のコンテンツガード機能は削除された

このイザコザについてはネット上ではひろみちゅ先生を旗頭にトレンドマイクロを叩く人々の声が大きいような気がするが、私にはどちらの言い分が正しいかはよくわからない。

トレンドマイクロのエヴァ・チェンCEOには実は１５年くらい前にお会いしてお話を伺ったことがあって、中国からの留学生がたまたま入ったセキュリティソフト会社の経営を引き継ぐことになったという経歴を直接聞いた。
どちらかというと純朴で真面目な人柄だと思っていたので、最近のトレンドマイクロの評判の悪さとエヴァ・チェン女史のイメージがどうしても一致しない。

ただこの一連のニュースでトレンドマイクロが一時App Storeから追放されていたことよりも、もっと私がショックを受けたのがこの「Open Any Files: RAR Support」というアプリのニュースだ。
Mac App Store apps are stealing user data - Malwarebytes Labs

Malwarebytesに投稿された「Open Any Files」というアプリに関する記事
このアプリはセキュリティ対策ソフトとしてはほとんど意味がなく
結局トレンドマイクロ製品と公表されていなかったDr. AntivirusにWeb閲覧履歴を
送る機能しかないにもかかわらずApp Storeで人気ランキングトップクラスの評価を得ていた

この「Open Any Files」がHao Wuという中国名の個人開発者により公開されていたが
実はトレンドマイクロ製品であったことが公開質問への回答で明かされた
Answers to Your Questions on Our Apps in the Mac App Storeの回答ページより
ここまでの情報ソース@kitagawa_takujiさんのツイートによった（ありがとうございました）

このアプリの目的はともかくトレンドマイクロがステルスマーケティングのためにほとんど機能がないアプリをApp Storeで公開していて、これが人気ランキングの高位にずっとランクされていたというのが私には大きなショックだった。

Open Any Fileというアプリをつい最近弊サイトでも紹介したばかりだったのでヒヤリとしたが、これは同姓同名の別物のアプリだった。

最近のApp Storeの人気ランキングはどうもおかしい。

ランキングの上位を常に中華ソフトが独占している。
日本のApp Storeでもそうだ。
考えたくないがランキングを操作しているなんてことは本当にないのだろうか。

以前にもわかばMacさんの作成したアイコンを丸パクリした中国のアプリが永らくApp Storeのランキングの上位にいたことがあって、Appleに抗議してもなかなかリジェクトされないということがあった。

どうも最近は筋の良くないオンラインウエアが多くて、迂闊に紹介できない。

そういうものがApp Storeだけではなく、大手の新作アプリの紹介サイトでも上位に紹介されていたりで新作アプリの紹介サイトには実にやりにくい時代になってきた。
というより最近は新作オンラインアプリのチェックをするのも億劫になってきている。

出元は怪しくないのか、作成者はどこの誰でどういう実績の人なのかとか、昔では考えられないようなことまで確認しないといけなくなってきた。
アプリの機能を理解するだけでは十分ではない。

迂闊なものを紹介して問題の片棒を担ぐぐらいなら何も紹介しないほうがましとも言える。
最近アプリの紹介数が減ってきているのもそういうことが関係している。

まことに生きにくい時代になったと思う。

「Macが3つのウイルスに感染しています」とかいきなりAppleCare（もどき）のページに飛ばされてセキュリティソフトをダウンロードさせる正体不明の「Mac Cleaner」というソフトについて

自宅の当サイトのバックアップを表示チェックしていたら、いきなり下記のキャプチャのようなAppleのホームページ（？）に飛ばされて、AppleCareが「ウイルスに感染しているからMacをスキャンしろ」という。

AppleCareにそんな機能があったっけ？とかいう以前にうちのMacは一台もAppleCareに入っていないではないか…というところでもうすでに噴飯ものなのだがせっかくなのでちょっとお付き合いすることにした。

ひょっとしたら新手のランサムウエアか何かを釣り上げたんじゃないかと思って。

ただ自分のサイトのリンクを踏んだ時に、ここに飛ばされたのがちょっと嫌な感じなのでサイトバックアップは全消去してローカルのマザーをアップロードし直した。
なにかスクリプトをインジェクトされたような気配はなかったが一応念のため。
この記事を書き終えたらMacServerの本家サイトも全面上書きする。

本日自宅サーバーの弊サイトのバックアップのリンクチェックを
していたらいきなりこんなページに飛ばされた
Appleのホームページのような体裁を装っているが
上のリンクは全部ダミーだしそもそもAppleCareにウイルス検知の機能なんかない

こういう時はまずURLのドメインの項目を確認するのが心得
当然だがこのAppleもどきサイトはapple.comではなくrackcdn.comというドメインだった

さっそく掘っちゃうぞ…ということでwhoisで検索してみたが貸しドメイン屋の情報しか出てこない

虎穴に入らずんば虎子を得ず…でもないが情報が得られないなら乗ってみる
おすすめに従ってスキャンをかけてみた

そうすると２つのウイルスと１つのスパイウエアに感染しているので
駆除ソフトをダウンロードせよというのでダウンロードしてみた
「MacCleaner」というソフトなんだそうだ

ダウンロードが完了したらさっそくClamX AVに捕まった

ClamX AVの判定はこのインストーラはPUA.OSX.AMCに感染しているとのこと
PUAとは PUA (Possibly Unwanted Application)つまり「望ましくないソフトウエア」
夏頃にMacKeeperなんかがPUA認定されて話題になっていたが要は有効な機能もないのに
ユーザを脅してアプリを購入させる強引なマーケティングをするアプリという認定のようだ

ClamX AVに隔離されてしまったがインストーラはしっかり確保したので調べさせてもらう

Pacifistで中身を見させてもらったら中にがディスクイメージが一個ゴロンと入っているだけ
このイメージをマウントするとこの中に本当のインストーラが入っているということらしい
でた！迷惑ウエア特有の入れ子構造…リバースエンジニアリングを嫌っているだけかもしれないが
ウイルス対策ソフトにこんな入れ子構造は必要ない気がするのは私だけ？

このディスクイメージはMacCleanerさんの管理者パスワードで
ガッチリ守られていて中身を見ることはできなかった

そして先ほどのAppleCareもどきのページを
もう一度表示しようとしたらもう逃亡した後でした…
レンタルドメインを次々切り替えてDNSのレピュテーションサービスの
有害サイト認定をかいくぐる気満々ということか

この「MacCleaner」がどの程度有害なソフトかは未テストなので不明。
Appleのサイトを偽装してウイルス感染と脅して駆除ソフトをダウンロードさせて、しかもそのもどきサイトも短時間に逃亡しているという振る舞いだけで、このアプリがどれほど有益なソフトか知れるというものなのでもうテストも省略させてもらった。

かつてMacKeeperがこれと同じようなことをやらかしてすっかり評判を落としていた事例を思い浮かべるが、このMacCleanerはAppleのサイトを偽装しているだけ悪質だ。

やはり夏頃、PUA認定が出ていたAdvanced-MacCleanerと同一ソフトなのか別物なのかは不明。
また世の中にはMacCleanerという別物の真面目なソフトもあるので話はとても紛らわしい。

昔MacSweeperという真面目なソフトと、MacSweeperというランサムウエアがあったがこういうマルウエアはこういう紛らわしい名前にしたがるので注意が必要だ。

2018 年 11 月 18 日

ClamXAV3

UNIX系のclamavエンジンをベースにしたMacの有力ウイルス対策ソフトがメジャーバージョンアップを機に期間契約ライセンスに完全移行する。

ClamXavについてはこちらのアプリの紹介ページなどで何度か取り上げた。

もとはUNIXやLinuxなどのposix系のOSのための定義ファイル検知型ウイルス対策ソフトで、これをMacに移植したのがClamXAV。

ClamXAVは長らくオープンソースのフリーウエアとしてメンテナンスされていたが、ネットワーク化の進行に伴いMacやUNIXだけでなくWindowsPCへの脅威に対しても対応する必要が高まって、対応しなければいけない脅威の数はまさに等比級数的に増加し続けている。

少なくともOSXになる前のMacに対する脅威は数十とか数百とかそんなレベルだった。
それがUNIXに対応して、ネットワークを通じてコマンドやファイルをやりとりするWindowsの脅威に対しても対応するとなると、その脅威の数は数万から数十万というオーダーまで増えた。

さらに近年まさにMicrosoftなどのベンダーの脅威情報を見てから攻撃スクリプトを組むゼロデイ攻撃なんてことも急増して、ウイルス定義型の対策ソフトが対応しないといけない脅威の数は数百万というオーダーにそろそろ乗ってくると思う。

そうした数の脅威に対抗するのにオープンソースのボランティアの活動だけに頼るのは限界があるということで、clamのプロダクトはフリーウエアからシェアウエアに移行した。

さらにもう一つ問題があって、このclamが定義ファイル検知型というところが今回のライセンス移行と関係があるのかもしれない。

ウイルス対策ソフトには大まかにいって二つのタイプがある。

ウイルス対策ソフトの外形的特徴、ファイル名やファイルサイズ、コードの中の特定の文字列などを頼りにこれと合致するファイルをウイルスと認定する定義ファイル検知型、もう一つはウイルス特有の振る舞いを検知してそれをもとに未知のファイルもウイルスと判断できる振る舞い検知型の二つ。

ウイルスの定義は膨大だし、次々亜種が出てくるスピードに追いついてゼロデイ攻撃まで防ぐのは大変な手間なので最近の製品版ウイルス対策ソフトは大抵この定義ファイル型と振る舞い検知型の組み合わせで作成されている。

これに対してclamのエンジンは従来の定義ファイル型となっている。

そのメリットは動作が軽いことだ。
あと誤検知の心配が少ないということかな。

監視サービスを常駐させてもOSの動作にほとんど影響しない。

そしてデメリットは数十万のさらに亜種までを常時リアルタイムに把握してそれを最新の定義ファイルに反映させるのには恐ろしいほどの手間がかかるということだ。

WindowsのAUTORUN利用型ウイルスの大流行の当時も、Windows系のウイルス対策ソフトは全滅していた時に唯一ClamXAVだけがAUTORUNウイルスを検知していた。
ClamXAVの最大の武器でありメリットはこの対応のスピードだと思う。

そしてそれを維持するにはそれなりの人件費が必要だということなんだと思う。

ライセンスはホームユーザー、ビジネスユーザー、アカデミーユーザーの３タイプに分かれている。
ホームユーザーで３５００円/年（2018年11月段階レート価格）というところ。

この価格を出すならノートンなどの製品版ソフトに移行するというのも一つの考え方だし、ClamXAVの軽さと定義ファイル対応スピードをメリットに感じて留まるのも一つの選択だと思う。

幸いなことに一ヶ月のフリートライアル期間を設けてくれているので、その間に悩んでもいいし別のソフトを探してもいい。

ちなみに私は早速年間ライセンスを購入した。

MacOS10.9Mavericks以下のOSではClamXAV3は動かないのでClamXAV2を使うことになるが、ClamXAV2も年間ライセンス契約をしないとウイルス定義ファイルの更新ができなくなったので、ClamXAVのメリットは大部分失われてしまう。

私にとっては「迷うところではない」と判断した。

ClamXAVのライセンス認証の方法はかなり変わった
Webサイトに必要事項を記入してライセンスを購入すると
登録したメールにライセンスページのURLが送られてくる
ページを開くとClamXAVが自動起動してライセンスコードを取得する
先に最新版をインストールしておかないと認証はうまくいかない
Mavericks以下のOSXではClamXAV2しか動かないが
この場合も定義ファイルの更新にライセンスが必要になった

ClamXAV3のUI
全体的にインターフェイスはシンプルになった
左ペインでスキャン領域を選択、あるいはファイルなどをドロップ
右ペインで手動スキャン実行や自動スキャンの設定を行う
結果は下にリスト表示される

メニューバーアイコンはClamXAV Sentryの専用UIではなくなった
メニューバーアプリとして常駐するがここではClamXAV Sentryの
一時停止くらいしか操作できなくなった

本体UIの右上の「環境設定」で呼び出した設定画面
「一般」のタブで感染ファイル検出のポップアップ、ドックアイコンで感染数の表示
メニューバーアイコンの表示などの設定をする
日本語ローカライズ作者が変わったのか日本語が不自然

検知隔離された感染ファイルのフォルダを開くのも消去するのもここで

感染ファイルの隔離場所は自分で選択できなくなった
/Library/Application Support/ClamXAV/Quarantineの一択になった

定義ファイルアップデートのスケジュール設定と
システム情報をフォーラムに提供するかどうかの設定

スキャンする領域を左ペインで選択して「今すぐスキャン」をクリックするとスキャンが始まる

スキャンが完了した表示
ウイルスの検知がない場合はリストに何も表示されずこんな表示になる

試しに過去に隔離してきたウイルス感染ファイルのフォルダをスキャンしてみた

「ここにアイテムをドロップする」にフォルダごとドロップ
スキャンが完了すると赤いバッジがつく

ウイルス定義の大幅な見直しが行われたことがわかる
過去に検知したダウンローダやAUTORUNスクリプトなどの
今では無害なファイルは大部分無視された

隔離フォルダの中を見ると替わりにMPlayerなどの良くない噂が
あったフリーウエアなどがバシバシ摘発されている

スキャンの除外をするファイル種の設定はここでするように変わった
クリックすると種類、正規表現などでスキャンを除外できる

同じく定時スキャンの設定もこちらに移った

ClamXAV Sentryの有効か無効の設定はメニューバーアイコンからするか
環境設定の環境設定で「セントリーバックグラウントモニタを有効にする」のチェックで入切する

ところでClamXAV Sentryの設定表示が「有効にする」でグレイアウトしていると
「無効になっているんじゃないか」と不安になるが無効になっている場合は
「すべてのディスクで無効です」という表示に変わるので区別できる
わかりにくい日本語だ

「レポートを表示する」ボタンをクリックするとスキャン履歴を表示できる
全体的に脅威にならない定義は整理されレピュテーションリスクがあるアプリは
異論があってもマルウエア候補として厳しく摘発するという方針になったようだ

【追記：11/21】
ウイルスサンプルフォルダをClamXAVに全消しされたのでTime Machineで復元したら、ClamXAV Sentryに瞬殺された。
考えたら当たり前か…そのための常駐ソフトだから。
セキュリティソフトテスト用のウイルスサンプルの置き場所についてちゃんと考えないけなくなったが、御蔭でClamXAV Sentryがちゃんと機能していることは確認できた。

Time Machineで先日消されたウイルスサンプルフォルダを
復元したらClamXAV Sentryに秒殺された
そういう機能のソフトですよと自分で書いておいて何やってるんだか…
このようにウイルスを検知したら通知センターのポップアップで知らせてくれる

先日テストした時にウイルス隔離したての
レポート画面をキャプチャし損なっていたので撮り直した
誤検知なら隔離ファイルを元の場所に復元もできるし
検疫フォルダからゴミ箱に移動することもできる