Semplice

タグをプレーンなテキストとしたい

　はてなの引用ボックスのように、本文中に書いたタグなどをそのままテキストとして表示する方法がわからない。
　単純にカギカッコ（<）を全角のカギカッコにしてしまえば成功するのだが。


　引用タグ（blockquote)で囲む・・・・・失敗。
　＜!-- --＞にて囲む・・・・・・当然ながら、非表示になるだけ。

　Sakaiさん推奨の「蓄々HTML実態参照変換」にて丸ごと変換し、それをブログ投稿時に貼り付ける方法で何とかなった。
yassyさん推奨のように、何かのエディタのマクロで原稿を一括変換しても良さそうな。
　ただExcelで変換しようと試みた場合には、設定によってはいきなりジャバスクリプトが実行されたりするので危険な予感がある。  

フリーエリア

　移転元のはてな上にあるLucablogから、幾つか推奨したいものにリンク貼るに当たり、昨日わざわざ面倒な操作をしていたのだが。
　「ブログの設定/管理」より開くプラグインの追加より、「上級者向けプラグイン」に登録されているフリーエリアなるものを利用すれば、右カラムに自由に書ける場所を作製できると今更ながら知る。

文法チェック

　Another HTML-lint gatewayにてテストページを診断。



　まずはmetaタグとlinkの末尾のスラッシュを除く。
　doctype宣言をつける。

ブログのタイトルが日付だけなのは困る

　このようにしてみる。
<h2 class="date"><$ArticleDate$><$ArticleTitle ESCAPE$></h2>
　上記にて、タイトルをh2に入れた

　これで日付だけではなく記事のタイトルも表示されるようになった。
　トップページ・個別記事ページいずれでもそれぞれ設定し、反映された。

見出しとタグ

　ブログのタイトルを<h1></h1>タグで囲ったらば、こんな表示になった。



　道のりは遠いような気がする。
　とりあえずブログ投稿時に、タイトルにタグを入れるのは危険なようだ。

トップページの見出し設定など

<h1 class="blogtitle">ブログのタイトル(Semplice)</h1>
<h2 class="description">説明</h2>
<h2 class="date">日付・カスタマイズし表示させた個別日記のタイトル</h2>
<h3 class="title">日記投稿時のタイトルが自動挿入</h3>
<h3>手動で書き込んだ、本文中のタグ</H3>

　とりあえず最終的にこのように設定した。

個別記事ページの見出し設定

　また個別記事の設定にて

　このようにして変更。

　これで個別記事の<h1>（つまり個別記事を開き左上に表示されるSemplice）の直後に、その日のブログのタイトルが表示されるようになった。

　現在の個別記事では、このようになっている。

月別アーカイブとカテゴリでの、個別のタイトル

　日付のみがh2では都合が悪いので、個別の日付のタイトルを一緒に表示させるように設定した。
　ついでなので、それぞれにアンカーを設定してブログのタイトルを押せば個別の日付のブログが表示されるようにした。

元々はこんな感じ。



このように改変した。



　なお元々のスタイルシートでは、これによりリンクのアンカーの色は、指定されていたのだが。

　それに更に、このようなスタイルシートを追加した。

課題

　あれ、おかしいな。
　トップページと個別記事ページでは、descriptionがそれぞれh2とdivで違うではないですか。
　後でじっくり考えてみよう。
　h3 class="title"なんだけど、本文中にh2を入れては文法的におかしいんだろうか。
　とりあえずは暫くは、h3にしておく。

下線付き見出し

　スタイルシートのこの部分を探し
h1,h2,h3{margin:0;padding:0;}

　このように変更する。
h1,h2,h3{margin:0;padding:0;}

.border{
color:#79778f;
font-size:16pt;
margin:15px 0px;
padding:10px 10px;
border-left:4px solid #79778f;
border-bottom:1px solid #79778f;
}


　本文投稿時には、以下のようにする。
　<h3 class="border">blockquot - 引用タグ利用時のサイドバー</h3>
  

投稿が反映されずobject error

　とりあえず投稿時や「ブログに設定を反映（再構築）」時に[object Error]と表示されるのは、解決。
1）Internet Explorerのセキュリティ設定を「高」に。
2）「ActiveXコントロールとプラグインの実行」を「ダイアログを表示する」
3）「スクリプトを実行しても安全だとマークされているActiveXコントロールのスクリプトの実行」を「ダイアログを表示する」
4）「アクティブスクリプト」を「有効にする」

　これでやってみると、この[object Error]が出なくなったのだが。
　ActiveXコントロールを利用するのって、嫌だなぁ。正直言って。
　大体誰がこれを「安全だとマーク」するんだろうか、信頼できない人物がやってる可能性もあるんだから、そんなの信用しないのが常道なような。

　少なくとも、ブログからのリンクは直接は怖くて踏めないような。
　「ダイアログを表示する」にはしておくけど。  

見出しタグh2

2007年2月2日テスト
Firefoxでの投稿テスト  

　このドメイン。
　http://blog.livedoor.jp/lucanian/はどうもなぁ。


　livedoor Blog Proの独自ドメインを設定。
　独自ドメインの設定方法（livedoor ドメインの例）を参考にする。


　こちらはさくらで取得したドメインなので。
　さくらの会員メニューから、ゾーン表示を開き。「変更」より「エントリの追加と変更」画面を開く。
　エントリ名に「blog」、種別から「別名（CNAME）を選択し、値に「blog-01.livedoor.jp. 」と入力。
　これでhttp://blog.lucanian.net/のURIで開けるようになった。
  

　とりあえず3カラムのlivedoorアバターの宣伝がうっとおしいので。
　「ブログの設定/管理」より「デザインの設定」を開き、「イラスト」 - 「花・紫」の2カラムのにデザイン変更。
　「プラグインの設定」と「プラグインの追加」よりカレンダー・最新コメント・最新トラックバックを追加。アバターは削除。

　まずはこんな感じ。

　次に、bodyの前にヘッダとして案内を入れたかったんだけど。
　文字がどうも左寄せにならず、中央になってしまう。
　とりあえずdivを二つ使いネストしてみたらば解決。


スタイルシート（CSS）



　丸ごと貼り付けたら、この本文中に丸ごと反映されてしまった・・・・・・・
　はてなの引用ブロック（「>>」だけの行と、「<<」だけの行で段落をはさむ）に相当するものが欲しいな。
　とりあえず画像で、と掲載してみたんですが。
　width=540の画像だと幅が大きすぎるのか、プラグインが全て一番下へ移動してしまうのだ。
　400程度に縮めたもののを準備したが。
　まずはシンプルな小さいものを掲載してみる。



　見出し文字のh2のサイズが大きすぎるのが気になったのだが。
　h3に変更。  

　CNETの記事を見つけ、何となく疑問を感じるんですが。

　OneCareは、Microsoftが既に公開テストを行っているスパイウェア対策ソフトウェアと、ウイルス対策／ファイアウォールソフトウェア、そしてWindows PC用の複数のチューンアップツールを組み合わせたもの。OneCareの価格はまだ発表されていないが、正式版はサブスクリプションサービスとして提供されると、Microsoftは述べている。同製品は、法人向けではなく個人向けに提供される。
MS、ウイルス／スパイウェア対策プログラム「OneCare Live」をテスターに公開（CNET Japan）

　スパイウェア対策のWindows AntiSpywareは、一般向けで広く利用させる方向でリリースして。
　GeCAD Softwareの買収は当初は、大量感染が起きたウイルスへの駆除ツール提供などに留め既存メーカーとの競合は避ける、とのアナウンスがあったような記憶があるんだけど。
　例えば「 悪意のあるソフトウェアの削除ツール」（Microsoft）のようなものとか。

　多少古い記事なんだけど、今年の初めには。

　「アンチウイルスの分野では、我々はアンチウイルス能力を含む製品を2005年末までにコンシューマ向けに広く提供する予定だ。
米Microsoft、2005年中に有料のアンチウイルス製品市場に参入（INTERNET Watch）

　SymantecとかMcAFEEと思いっきり競合するような製品をリリースするのかな、有料の。寡占化とか言われ、また批判されそうな気が。

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

このブログは、Lucablog 2005-07-25 OneCare Live？（http://d.hatena.ne.jp/LucaLuca/20050725）を修正・加筆し移転したものです。  

ネット上での匿名とは何なのだ？

　前々から疑問に感じてた部分なんですが。これを考えるに当ってまずは、秘匿性とか匿名性が低い順番から並べてみます。

1. 堂々と本名で投稿する方々。
   
2. Lucaさんは現在、Lucaなるハンドルネームを利用しています。これをコテ名とかHNとか固定と表記します。この場では何年もの長期間に渡って利用するものを指します。
   
3. またネット上では、捨て名と呼ばれる一時的・極めて短期間に利用するハンドルがあります。
   
4. 特定のハンドルを入力しない無記名投稿者は、捨て・空白・通りすがりとか。
   

　匿名論とかそんな感じの意見もありますが。
　実際に匿名で書き込む方々は、防犯目的であったり、またはただ何となくだったり。更にはスラドのACのように、自分の登録しているハンドルを使って書きたくないようなコメントを匿名で書く目的のものもあったりしますが。
　大多数の方は、それらの使い分けをしているようです。

　本名で書き込むデメリットとして。
　本業なり所属機関なりが既知であれば、職場や自宅に嫌がらせのイタ電がある場合も。
　女性の場合は特に、ネットストーカーの被害を受ける機会が高いようです。
　何かを告発したいものの、それにより社会的に不利益を蒙る可能性がある場合もありそうな。

　ハンドルで書き込む場合はですね。
　投稿者は、ネット上での連続性のある立場なり人格を演じる必要があるようです。
　また匿名と言っても、ある程度は人目を気にします。
　（恨まれるような事をするな、とおっしゃる方もおりますが）

　捨て名なり空白での書き込みはですね。
　これは微妙でよくわからないんですが。本名やハンドルでの書き込みよりは、その発言の信憑性が低く見積もられる機会が多いように思われました。
　ただこれを元に自身の人格を秘匿しつつ書くのは駄目、との議論はしませんよ。

本名・ハンドル派、匿名派のやりとり

　この場合の匿名性とは、本名＞長期的に利用しているハンドル＞一時的なハンドル＞匿名投稿、となります。

　某所のゴタゴタ話でもあったんですがね。
　匿名うんぬんと持ち出す方は、前述したように「匿名であっても情報の価値は失われていない」とか「本名なりコテであっても意味無く責任感無い発言も多い」との話をよく持ち出しますが。
　自分はやっぱり、本名であったりまたよく見かけるハンドルであった方が、まずは目がいくんですね。

　自分的な印象はですね。
　匿名・捨て名の投稿よりは、長期的に利用されているハンドルや本名での投稿の方が、より自身の発言に責任を持っている、そのような印象を感じるのです。

匿名性を喪失した場合は

　mixiのコミュとかを眺めて、最近感じる実感なんですが。
　あちらでは人と人との繋がりが大変重視される、ある意味で独特の社会です。参加するにはどなたかの招待が必要で。そして活動していく上では、そのハンドルとは違うハンドルなり匿名での投稿はできません。
（別ハンで登録し参加している場合は可能ではありますが、そのアカウントはある意味で結果として「汚染」され警戒されます）

そのような場ではですね。皆さんおとなしいんですよ、はい。人目、これがやっぱり気になるんですかね。あまり社会的に逸脱しとんでもない行動をする方は少ないようで。
　これはリアル・実社会で知り合い関わりがある方々の目もあるため、なんですかね。

　匿名で活動できる場、SNS以外のどこかであったとしてもですね。どこかの誰かからの信頼を失う可能性がある、そう心の底に危惧があるならば、誰かを攻撃したり荒らしたりはできないものなんではないでしょうか。

　誰かの視線の有無で自身の行動に枠をはめる、これについてはよくわからない部分もありまして。
　また自分のブログにしてもその他にしても、コメントを書き込む方々に匿名で書くな、なんて言いません。と言うかそんなのは求めてませんが。
　どこかの誰かが自分を見てて、また誰も見ていなかったとしても自分自身はどうなのか、などと自問自答する機会があったらば、皆さんもっと優しい気持ちで投稿できるんではないでしょうか。

継続して利用されるハンドルと信憑性（2005年8月22日追記）

　鷹木 創氏が、大変興味深い記事を書いてたので転載。

　GLOCOMの鈴木氏がインターネットと既存ジャーナリズムを対比し、インターネットの高い匿名性を指摘。記事に署名が必要かどうかといういわゆる「匿名顕名問題」を参加者に問いかけた。
　また、“切込隊長”としてブログも運営している山本氏は「顕名では発言の責任が問われるが、信用を担保できる」とコメント。また、実名に限らずハンドルネームであっても継続的に同一の署名を利用することで、記事に対する反応を長期的に観測できる。このため、自分自身のポジションや書いた記事の正しさが時系列的に判断できることも利点だという。
ひろゆき氏や切込隊長が語る「ネット上の合意形成」〜GLOCOM forum 2005 （INTERNET Watch）

　よく実名・ハンドル・匿名論を持ち出し、書き込んだ内容の信憑性を取りざたする方も居りますが。
　こちらの印象としては、長期間利用されているハンドルは、匿名性をある部分で消失してるように思われます。
　そして彼らは、自身の行動に何らかの足かせなりをはめ、普段のイメージなりを逸脱しないように心がけるのです。

　実例として、昨年よりこのハンドルを利用しているLucaさんは、エロい話や反社会的な話を書くには、大変躊躇します。
　これにより自身への信頼なり品位を失うのを恐れるからです。そしてこれは何らかの形で抑止力として機能します。

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

このブログは、Lucablog 2005-07-24 ネット上で人は、匿名性を失うと優しくなれる（http://d.hatena.ne.jp/LucaLuca/20050724）を修正・加筆し移転したものです。
  

　アンラボ（AhnLab）社なる企業がありますが。V3ウイルスブロックやウイルス警備隊などの製品で「ある意味で有名」な企業です。
　このアンラボ社よりスパイゼロ2006なる製品が販売されておりまして（スパイゼロ製品情報」（AhnLab, Inc.））。備忘録目的で書いておきます。

4万と14万、正しいのはどっち？

　まずこれを見ていただきたく。LucaBlogで何度も紹介している、毎度おなじみ鷹木氏の記事ですが。

　スパイゼロ 2006では、アドウェアやキーロガー、トラックウェアなどをスパイウェアとして検知。
　定義ファイルには、2005年2月現在4万2,000件のスパイウェアが登録されている。
インターチャネル、韓国アンラボのスパイウェア対策ソフトを発売（INTERNET Watch.：鷹木 創）

　次に、メーカーのページ。

　定義ファイルの対応項目は145,000以上（2005年4月現在）と業界トップクラス
スパイゼロ製品情報（AhnLab, Inc.）

　おやぁ？数がおかしいような。ウイルスを含めない各種マルウェア（悪質なソフトウェア）の数は、14万を超えるんですかね？

　鷹木 創氏の記事によれば、同社による「スパイウェア」は「アドウェア・キーロガー・トラックウェア」との話であるが、このような品目のマルウェアに対して世界中で最も実績があるソフトのAd-awareのシグニチャは約40000であるのは、心に留めてもらいたい。
　彼の記事は、メーカーの広報が提示した情報をそのまま記事にした例は過去にはあったものの、少なくとも彼自身による誇張などを含む例は見た記憶が無い。
　そのような（怪しげな個人的な）理由で、記事中で提示された4万2,000件との数字は、自分的にはかなり信憑性が高い。

メーカーサイトでの情報が貧弱

　次に「 スパイウェアデータベース」（AhnLab, Inc.）なるリストを眺めて下さい。
　53件しか登録されていないのに即座に誰でも気付くはず。

　更に、別ページの「 スパイウェアデータベース」（AhnLab, Inc.）
「スパイウェアの種類」、「スパイウェア形式」を指定せず、入力欄を空欄で検索すれば、333件でした。
（断っておきますが、空欄以外であっても十分な数の情報は得られず）

（「 ウイルスデータベース」（AhnLab, Inc.）は994件だったから、ただ単に手を抜いてるだけという可能性もありますが）

　14万以上のマルウェアに対応している製品を販売している企業のサイトとしては、あまりにもデータベースでの登録数が少ないんですね。

スパイウェア・アドウェアで14万件は、現実的な数字なのか？

　スパイウェア（これにアドウェアなどを含め、ウイルスを含めないと）のみで14万5千ものマルウェアへの対応は有り得ない数字なのは明らかなんですが。ウイルスまで含めたらば14万5千ものシグニチャはアリかと思いきや、これもどうもよくわからず。
　もちろんAnLab社が、他のメーカーが対応しないようなマイナーで遭遇する機会なんてほぼ皆無なマルウェアに対応しているからだ、との可能性もあるんですが。

　Norton Anti Virus製造元のSymantec Security Response（Symantec.）では、7月20日の時点でウイルス対策済み数: 70223です。この中にはスパイウェアやアドウェアは幾らかは含まれるものの、大多数はウイルスですが。

　またスパイウェア・アドウェアを中心に対応しているLavasoftのAd-awareは、この手のウイルス以外のマルウェアに対し最も実績がある製品なんですが。
　Ad-aware SEにて最新の定義ファイル（Definitions file SE1R56, 21.07.2005）に更新したらば、Signatures total（シグニチャ総数）は40174でありました。
　この約40000の数字には、ウイルスはほぼ含まれていません。

　鷹木 創氏の記事によれば、AnLab社のスパイゼロ 2006で対応しているシグニチャは42000件。
　そして記事中での「スパイウェア」は「アドウェア・キーロガー・トラックウェア」との断りがわざわざあるので、これはウイルスを含まないのだろう。
　とすれば、Ad-awareとほぼ同じようなマルウェア（悪質ソフトウェア）に対応しているのだろうから、AnLab社のサイトでの145,000との数字は異常であり、そして42000ならば「まぁそんなものだろう」となる。

　乱暴な足し算ですが、Symantecの7万とLavasoftの4万を足せば（重複はあるものの）11万になりますが・・・・・・・・
　誰かが何か間違った話を書いている、そんな印象が。

AnLab社製品の件出力の謎

　それだけ素晴らしいシグニチャファイルを利用しているならば、ですね。同社から販売しているアンチウイルスソフト製品によるウイルス検出テスト結果、この数字は不思議なほど低いんですが。

39. V3Pro 2004 - 38.87%

Comparative tests of antivirus programs（www.virus.gr）

（この件出力テストは、AnLab社より販売されているアンチウイルスソフトの、一つ前バージョンによるものである）

スパイウェア対策ソフトとアンチウイルスソフトの「数え方」の違い

　ドリッパさんに薦められたデジタルARENAの記事、話がいい感じにまとまってて読みやすくはあったものの、今回のお題の「シグニチャ対応数」問題を説明するとしたらばどうなんだろうか。
　改変箇所などを別個の物として扱い、対応数を増しているんだろうか。
　謎は一層深まったのです。

　専用ソフトでは「スパイウエアが○種類、それによって改変された個所が△個」という数え方をする。これは、従来のウイルス対策の数え方とは異なる。スパイウエアは、1つ入るとシステムのさまざまな部分に改変を加える。そのため「○種類△個」という数え方をするのだ。
　次にウイルス対策ソフトの方だが、こちらは検出件数の数え方が全く違った。専用ソフトのように「○種類△個」と数えないのだ。
スパイウエアを捕まえろ（デジタルARENA）

関連記事

　マルウェア対策ソフトの件出力及び性能評価、そして「信頼できる製品」なのか

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

このブログは、Lucablog 2005-07-21 スパイウェア対策ソフトの、シグニチャ対応数の謎（http://d.hatena.ne.jp/LucaLuca/20050721）を修正・加筆し移転したものです。  

　最近つまらない事ばかり考えてるんですが、どうも一番の課題はですね。
　「万が一事故や病気で入院している時に、自分のパソコンをいじくられたらばどうしようか！」との他愛の無い話です。

　エロ画像とかは、ほとんど無いんですが（そしてグロは全く無い）。
　まずいものは何か・・・・・・・・
　どこかのサイトのアーカイブ、メール、そして半ば忘れつつ期限が過ぎた職場の書類とか。

　あ、忘れつつありましたが。
　昔書いたポエムがありました・・・・・・・
　これはまずいなぁ。
　こちらの人格を疑われる？可能性があります。
　（生存中に見られたらば、恐らく身もだえつつショック死してしまいそうな）

　とりあえず自分のパソコンが第三者の手に渡った場合、どうしたらいいのかについて無い知恵を絞って考えたんですが。
　暗号化したドライブに保存しているものの、編集の際に一旦デスクトップに移動させたので、FinalDataなどで掘られたらば発掘される可能性が。
　これはこちらの運用上の失敗なんですが。このような失敗をしている例は多数ありそうに思われました。

　一応OSが入ってるドライブはNTFSのアクセス権をかけてるものの。
　こちらの身内や友人は、皆これを簡単に回避しアクセス権を再設定できそうな予感がします。
　（いい友人ばかりなのです、はい）

　とりあえずNTFSのADS（Alternate Data Streams）かなぁ。
　http://www.geocities.jp/bruce_teller/adsmngr/helpfiles/aboutads.htm
　しかしADSの存在を検出するようなソフトでガーッとスキャンされたらば、簡単に判明しそうな。

　EFS（Encrypting File System）を使う手も考えたんですが。
　これはいいですね、ファイルの中身は開けないでしょう。
　これで安心！と思いきや。
　自分でも忘れてましたが、これはアイコン画像は表示されるという「セキュリティホール？」があります。
　エロい画像はほとんどありませんが、さすがにね。
　暗号化ファイルシステム（Encrypting File System）（Semplice）

　一応企業向け製品として、USBメモリーキーを認証に使い、それが無ければハードディスク上のファイルの暗号化を復号できないようなソリューションは販売されているんですが。
　これであればパスワードを入力しない限りは、安全なんですが。
　これが実は、個人使用目的で導入するには笑ってしまうほど高額なのです。

自分の死後、サイトやブログはどうする！

　このブログとか、または作っては潰したりまた放置した下らないサイトの数々は、どうしたものなんですかね。
　とりあえず信頼できる方にIDとパスを教えておりまして。何か万が一の事態には、これでログインして全部削除してもらうよう依頼しておりますが。

　これって不正アクセスになるんですかね？
　こちらが依頼したように処理した場合、どうなるんですか。
　法律に詳しい方、どなたかアドバイスして下さい。

死後、自分のサイト管理を第三者へ委託（2005年8月6日追記事項）

　知人に伺ったらばこのようなアドバイスを頂いたので、転載。


　証明ですか、これは案外難しそうな。
　電子メールのログは果たして、このような役を為すのかな。
　内容証明郵便じゃない通常の郵便でもいいんだろうか。

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

このブログは、2005-07-18 入院・死亡時のデータ保全について（http://d.hatena.ne.jp/LucaLuca/20050718）を修正・加筆し移転したものです。








  

　Yahooオークションにて、興味深い事件があったようだ。
　アカウントをハックされ勝手に出品された方が、不正に自分のアカウントで出品されたものを削除したらば、手数料をYahooから請求されたとの内容だ。
　人目を引いてるのは、手数料を請求されその上誓約書まで要求された部分なんだけど。

　ヤフーオークションで勝手にＩＤを使われた女性が不正出品を取り消した問題で、運営会社のヤフー（本社・東京都港区）が、女性に手数料などを返金する条件として、「誓約書」への同意を要求していたことが分かった。誓約書は、返金を「特別の措置」とし、他の利用者に「迷惑をかけた」と謝罪したうえで、返金についての秘密保持まで約束させる内容。ネット詐欺の通報を無視されたうえ誓約書まで求められた女性は「どこまで客をバカにする気なのか」と憤慨している。
　「＜ヤフー＞ネット競売詐欺出品の被害女性に誓約書要求（Yahoo!）（http://headlines.yahoo.co.jp/hl?a=20050712-00000064-mai-soci&kz=soci）」

　Lucaさん的に気になったポイントは、これとは違いまして。
　Yahooがこの犯罪について、自社よりの調査を断った点ですね。
　警察か何か経由なら応じるのかね。アカウントをハックされたと主張してるならば、相応に調査をするべきでは？
　それを最初から放棄してるのだよ、Yahooは。

　落札期日が迫っているのですぐに対処を」と同社にメールで数回通報。しかし、返事がなかったため出品を取り消す手続きを取った。
　２日後に届いたヤフーからのメールで「ＩＤを保有しているお客様ご自身の責任」として入札者４人分の取り消し料２１００円の課金を通告。さらに「弊社では単独で調査、状況検証などを行うことはできない」と記されていた。
　「ヤフー：利用者からの通報無視、不正出品オークション（http://www.mainichi-msn.co.jp/shakai/jiken/news/20050712k0000m040136000c.html）」

Yahoo!オークションの怪しい話

　Yahooオークションについて最近あれこれ調べてて、オークション補償なるものを知ったんですが。
　Yahoo! オークション補償 - ［ネットオークション］All About
　「1出品につき落札価格が5,000円未満の取引の場合は、Yahoo! オークション補償は適用されません。」って、何なんだろうね。
　意味不明。
　手続き申請数の増加による事務手続きの多忙さを回避する目的でやってるんだろうか。
金額が高かろうが安かろうが、詐欺には違いないのにな。

　また出品者が捨てアカで自分の出品物に入札し、最終的な落札価格を吊り上げて。そしてオークション終了後にキャンセルし次点の方へ連絡し、不当な価格で買い取りを要求する例をよく耳にしますが。
　こんなのがありましたので、紹介。
　実録Yahoo!オークションで「落札者キャンセル詐欺」
　判明！Yahoo!オークションで「落札者キャンセル詐欺」２

割と頻繁にあるらしい、オークション詐欺

　LucaさんはYahooオークションは使う気にならないんだけど。
　大体利用していないにも関わらずシステム利用料を取られ、そして出品したらば手数料。これって収入安定化なんだろうけど、ある程度の利用が見込めるユーザーじゃなければ損じゃないですか。

　また出品されている品にしても、おかしなものがよくあって。
　方々で見聞きしたり相談されたり、また実際に見物に言って感じた、疑問に思われる話ですが。
　（具体的な話を書けば、こちらの職業なり趣味なりがバレるので、ご容赦下さい）

　レアものを称した出品、また素人の方には判りづらい商品では、明らかに説明と異なる商品が出品されている例が多いようです。
　これを判別するためには、書籍を数冊購入し通読しなければならないものがあり。
　素人なり初心者の方がこれを見極めるのは、無理でしょう。
　また真贋がわかるまでに多少時間が必要なものもあります。このような場合、捨てアカでドバッと出品して、逃亡？らしいです。

　また同じ品目であってもですね。姿形が異なると、その価値が数倍は異なるような商品もあるんですが。
　見本と称した写真と同じ品目でも、わずかばかりであっても違う形のものや同等品と称するものであれば、その価値は場合によれば皆無となります。
これを「写真は同品目です」と明示しない場合、明らかに詐欺になるように思われますが。皆さんいかがお考えでしょうか。

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

このブログは、Lucablog 2005-07-12 Yahooオークションにおける詐欺事件（http://d.hatena.ne.jp/LucaLuca/20050712）を修正・加筆し移転したものです。  

VirtualPCとは何だ？

　以前よりVirtualPCを活用してるんですが。
　VirtualPCとはエミュレーターで、OSを起動して（ホストPC）その中でまた別のOS（ゲストPC、バーチャルマシン）を起動するためのエミュレーターで、VMWareみたいなものです。

　Virtual PCは現在はMicrosoftから販売されてます。
　http://www.microsoft.com/japan/windows/virtualpc/default.mspx

　正しい使い方としては、現在インストールしているのがWindowsXPだけどMeを少しだけテストしたい場合に、このゲストPC上にMeをインストールして利用するとか。
　Mac版では、MacユーザーがWindowsを少しだけ利用したい場合にゲストPC上のWindows OSを利用するとか。
　そんな感じなんだけど。

　最近はOS、特にサーバーをこのゲストとしてインストールして活用し、万が一の機器の障害時に速やかに復旧するような用途が期待されております。
　自分は以前よりVirtualPC上にてウイルスやスパイウェアを実行したり、怪しいサイトを無防備な状態で開いて挙動を観察したりしているんですが。
　ごのゲストPCはマルウェアを踏んだりする場合サンドボックス状であり（少し言い回しが違うような気が）、ゲスト上ではいきなりシステムファイルを削除したりウイルスを実行したりしたとしてもですね、ゲストOSをシャットダウンし変更を破棄すれば元通りなのです！
　そしてゲスト上で何やっても、ホストOS（実機に直接インストールしているOS）には何も問題は起きません。

VirtualPCの問題点

　しかしですね。マルウェアに感染させて観察するには、どうも限界のようなものを感じていました。
　普通に使う分には特に問題はありませんが。
　（唯一の問題点は、ネットワーク経由・または共有ディスクにて数百MBの単体・複数のファイルをやりとりする場合に、失敗したりデータが破損する例がある）

　このVirtualPC上でのマルウェア感染テストには一点、致命的な不具合があります。

1. アンチウイルスソフト利用時に起動時スキャンを利用している場合、ゲストOSの起動が極端に遅い
   
2. 感染中・非感染中に限らず、アンチウイルスソフトによるスキャンが極端に時間がかかり、場合により1時間程度必要（製品により時間の程度が異なるが）
   

　つまりゲストPCのバーチャルハードディスクにひたすらアクセスさせるような作業では、どうも挙動が遅すぎるのです。
　（バーチャルハードディスクとは、インストールしたゲストPCをインストールする場合のハードディスク状のもの。容量可変ならばXPなら1GB程度から1.5GB程度の単体のファイルになる）
　ハードディスクの音がずーーーーっと続くのは、あまり宜しい図ではなく。
　そしてハードディスクの寿命短縮化も気になるのです。

RAMディスクによる展望

　まず考えたのが、シリアルATAなんですが。これは根本的解決にはなっておらず、意味無しでした。

　次に大容量のコンパクトフラッシュカード。4GBなどの製品が販売されてますが、これにゲストPC用のバーチャルディスクを置けば、駆動部が無いのでこのような作業には宜しいのではと考えたんですが。
　512MBのを試せば、USB2.0接続では高速タイプのコンパクトフラッシュカードであってもファイルへのアクセスなり転送速度そのものがどうも満足いくほどではなく。
　PCIではどうなんですかね。
（いずれにしても4GBのを買う前に気付いて本当に良かった、と）

　次のアイディアとして、RAMディスク。
　RAMディスクとはメモリー上にハードディスク状のものを設置して利用する技術で。昔ハードディスクの容量が小さく読み込み速度が遅かった時代には大変重宝したようですが、まだまだ現役だったりするようで。
　これを実現するAR RAM Diskなるソフトがあるんですが、最大2GB。やや容量が少ない。

　メインメモリの一部をディスクに「AR RAM Disk」


　何とかならないものかと悩んでたんですが、こんなのがありました！
　これはソフトウェア的なRAM Diskではなく、ハードウェアによるRAMディスクですね。

　GIGABYTEは、DRAMを使ったRAMディスクカード「i-RAM」を発表した。最大で4GバイトのDRAMを装着でき、HDD代わりに利用すればWindows XPが数秒で起動する。
　i-RAMを起動時に利用すれば、マシンをより高速に立ち上がることができる。従来は1分以上かかっていたのが、わずか数秒で起動してしまうのだ。
「RAMディスクの再来」により、Windows XPが高速ブート可能に

　電源が落ちても短期間であればデータが消失しない、これがいいですね。最大120MB/secの実行速度ならば、実用上全く問題は無いし。

　「i-RAM」は4本のDIMMソケットを備えたPCIカード。シリアルATAコントローラを搭載し、シリアルATAコネクタにケーブルで接続することで、シリアルATA HDDとして認識される。
　COMPUTEXでの説明時は、最大4GBまで搭載可能としていたが、その後仕様が拡張され、8GB(2GB×4)まで搭載可能となった。利用可能なメモリは128MB〜2GBまでのDDR SDRAMで、異なるメーカー/チップ/容量/スピードのものを混在可能。
　DRAMの性質上、電源供給が止まるとメモリの内容が消失するが、本製品はPCIバスのスタンバイ電源で動作するため、PCをシャットダウンしても、コンセントを抜かない限り、データは保持される。さらに、専用のバッテリもカード上に搭載しており、完全に電源供給を停止しても、16時間はデータを保存できるという。
日本ギガバイト、COMPUTEXで披露した新製品を解説〜iRAMは最大メモリ8GBに仕様変更

　i-RAM、これは買いか？？？？出荷は8月末から9月の予定なんですが、とりあえずボーナスは温存しておきます。

I・O・DATA社のRAMディスク、RamPhantom（ラムファントム）

　mashさんから、こんな製品を紹介されました。
　http://www.iodata.jp/prod/memory/list/2004/ramphantom/index.htm
　「RamPhantom LE版(簡易版)」はI・O・DATAのメモリを購入しないと利用できない、無料版。最大800MBまで。
　通常版は5980円（ダウンロード販売は1980円）。RAMディスクの最大容量は3.4GB。

　ファイルシステムがFAT32なのが気になるけど、NTFSは利用できないんでしょうか。
　それは置いておいて。
　ソフトウェア的に実行するならば、前述のAR RAM Diskが最大2GBなので、これよりも最大容量が大きいですね。
　メーカーのテストでは、「約19倍速い」らしいです。ただATA100なのかATA133なのかが気になるけど。
　（HDは7200rpm/8MB/ATA133、メモリーはDR266/PC2100）
　とりあえず駆動部でガリガリが無いならば、これもVirtualPC利用時には視野に入れても良さそうです。

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

このブログは、Lucablog 2005-07-10 VirtualPCとRAMディスク利用による高速化（http://d.hatena.ne.jp/LucaLuca/20050710）を修正・加筆し移転したものです。  

　IEの脆弱性対策のパッチが出たんですが、割と緊急らしいです。
　McAFEEでは、この脆弱性はExploit-JavaPrxy（McAFEE）として検出するそうな。

　Microsoftは、セキュリティアドバイザリサイトで、Internet Explorer（IE）に存在するセキュリティ上の脆弱性を回避するためのツールを公開した。ユーザーは、サイトから、Javaprxy.dll COMオブジェクトを無効化する同ツールをダウンロードすることができる。ただし、これはIEの脆弱性を根本的に解決するものではない。
マイクロソフト、IEの脆弱性回避ツールを公開（CNET Japan）

　この辺りとかを眺めたんですが。
　どうもこの脆弱性、実証用コードが公開されているようです。
　アダルトサイト運用者とか変なのが悪用したりするのかなぁ、また。
　Windows HotFix Briefings
　インターネットエクスプローラーに未修整の重大な欠陥が発見されました
　Internet ExplorerのJava関連DLLの読み込みにより、システムの制御権が奪われる脆弱性
　「Microsoft Internet Explorer "javaprxy.dll" Command Execution Exploit（http://www.frsirt.com/exploits/20050702.iejavaprxyexploit.pl.php）」

MS JavaVMはどうなっているんだろうか

　どうもMS JavaVMを削除してしまえばよく、またこれが入っていないXP SP2新規購入者は問題が無いようなんですが。
　そう言えばうちの職場で使ってる某所の登録情報管理システム、MS JavaVMが無いと利用できないんですよね。
　（こちらは大多数はMS JavaVMは入ってないかIEで使わないよう設定してるし、無いと困るのは数人だけなんですが）
　Microsoft Java Virtual Machine (MSJVM) サポートによれば2007年12月31日までサポートはされるんだけど、このような脆弱性対策のための更新なりWindows updateからの対応は行われるんだろうか。どうもよくわからない。

　このような方法でJavaVMが入っているか否かを調べられるんだけど。

Javaprxy.dll がシステムに存在しているかどうかは、どのようにしたら判別できますか?

　Javaprxy.dll は、Microsoft Java Virtual Machine 内のデバッガに対するインターフェイスです。このファイルを検索するか、コマンド プロンプトで次のコマンドを入力して下さい。
　Jview
　「'jview' は、内部コマンドまたは外部コマンド、操作可能なプログラムまたはバッチ ファイルとして認識されていません。」と表示された場合、システムに Microsoft Java Virtual Machine は存在しません。
　MSJVM 診断ツール (「Microsoft Java Virtual Machine (MSJVM) サポート」ページから入手可能) を使用すると、リモートおよびローカル スキャンを実行して MSJVM および MSJVM 関連ソフトウェアが存在するかどうかを検出できます。
　マイクロソフト セキュリティ アドバイザリ (903144) - COM オブジェクト (Javaprxy.dll) により、Internet Explorer が異常終了する

　どうせならば綺麗さっぱりと削除してしまいたいものです。
　Microsoft JVM の削除ツールについてにて配布されていた削除ツールがもう一般向けには公開されていないらしい。
個人ユーザーでこのMicrosoft JavaVMを削除したいと要望するならば、どうしたらばいいんだろうか。

　と悩んでたらば、このような投稿を発見した。
　IEの非ActiveX COMオブジェクト処理に深刻な脆弱性
　あ、GANさん発見。
　Microsoft クラッシュを引き起こす未パッチのバグ（セキュリティ雑感）
　そこでMicrosoft Java VMを手動で削除する方法を発見する。

　削除できたのね、手動で。
　今更ですが、初めて知りました。
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

このブログは、Lucablog 2005-07-09 IEの脆弱性パッチ（http://d.hatena.ne.jp/LucaLuca/20050709）を修正・加筆し移転したものです。  

　Vocal Cancelなるソフトの話題が最近盛り上がっているらしい。
　スラッシュドット ジャパン トロイの木馬入りのシェアウェアVocal Cancelに注意
　この問題をまとめたサイトを発見したので、紹介する。
　Vocal Cancelがウイルスな件について。

　要するに、不正なシリアルとパスワードを使い登録した場合、トロイを導入させ警告を促すらしい。
　TROJ_HIROFU.Aによれば、2005年2月には感染者が発生していたようだ。

　古田泰大氏はSoftEtherの開発に関わっており、この件についてのアナウンスがあった。
　「SoftEther VPN 2.0 ベータ版プログラムの安全性について(速報)（http://www.softether.com/jp/vpn2/report1.aspx）」


　こちらはこの問題について、大変よく流れがわかる内容となっている。

ウイルスの挙動について
　登録が完了するまではスパイウエアは発生しない。
　有効な登録がなされた後はじめてスパイウエアが発生する。
Vocal Cancelがウイルスな件について。

　このサイト中にて、古田泰大氏よりlazy_dog氏宛ての連絡が公開されていたので、転載させていただく。

スパイウェアは正式なシリアルナンバー・パスワードでは展開・実行されません。Vocal Cancelがウイルスな件について。

Vocal Cancelを試してみる

　スラドで試した方に従い、http://hp.vector.co.jp/authors/VA013315/SOFTWARE.HTMよりダウンロードする（このページは、Modified: Friday, November 29, 2002だった）。
ダウンロードしてきたVC_505E.ZIPを解凍したものは、こんな感じ。

　一応オンラインスキャンにて、VC_505E.ZIP、VC_506E.zipおよびそれぞれを解凍したものをテストしましたが。何も検出されませんでした。
　ウイルスバスターオンラインスキャン
　シマンテック・セキュリティチェック

　実行ファイルをダブルクリックしたらば、とりあえずインストールせずにCDの再生はできた。だがボーカルの音声は残ったままであった。
　ボーカルキャンセル機能なるものは、動作していないらしい。登録しなければ動作しないんだろうか。


　その後に「設定」を開き、インストール。インストール時に、変な警告が出たのだが。

　意味不明。
　解凍時に作製されたVC_506E.INFをコピーして貼り付け、これをVC_505E.INFにリネームしたらば、とりあえずインストールは成功した。
（不良品ですか、このソフトって）
　この時点で、不審なレジストリのキーや、スパイウェアと思われるファイルは見つからなかった。

　また「設定」を開き、登録を試みる。
　


　ふーん、まぁいいや。シリアルに01234567、パスワードに01234567。
　当然レジスト失敗。
　この時点でも、レジストリに不審なサブキーは無い。

何だか消化不良気味なVocal Cancelのテスト

　とりあえず、デタラメなシリアルとパスワードでは今回問題となっているトロイ・スパイウェアは導入されないようだ。
　テストしたいものの、ロジックボムが発動する不正シリアル・不正パスワードがわからないので、ここまでとする。

　何だかどうも、納得がいかない部分があるのだが。
　今回のロジックボムが発動し、マルウェアがインストールされるためには、ネット上で流通している不正なシリアル及びパスワードが必要らしい。
　そしてそれらの不正シリアル等の存在を古田泰大氏が知り、これらを使って登録された場合に、警告を出す目的だったようだ。
　つまり「明らかに不法な行為をしているユーザー」しか、影響は受けないようだ。

　その点で、このスラド中のコメントなどはどうも釈然としないものがあるのです。「信頼を裏切った」のは、不正な利用者の方なのではと。

　作者がトロイの木馬を故意に入れていたという事は、プログラマーと使用者の信頼を裏切る事になり、自作ソフトにウイルスが入っていないかまで検査し公開する善良なプログラマーとっては迷惑な話です。大体この作者、そんなに他人様の個人情報を知ったり、困らせたりするのが好きなんでしょうか。普通、プログラマーって使用者の動作環境は知りたいのですが、個人情報は知りたくない（と言うより”知る必要が無い”）ですよ。 IPアドレスとかの情報を入手してハッキングでもするつもりだったのでしょうかね。
スラッシュドット ジャパン トロイの木馬入りのシェアウェアVocal Cancelに注意

　また、これもどうもヘン。
このような単なる推察の積み重ねとか、想像の産物としか評価しづらいようなコメントがスラドでは「すばらしい洞察」らしい。「5%の確立で混入」？何を言いたいんだろうか。

　この問題のえげつない点は、正規シリアルを全て入力するわけにはいかない、っていう点だと思う。もし、バグで正規シリアルのうち、5%の確率でトロイが発生するシリアルが混入していた場合、それを見つけるのが難しい。仮に見つけたとしても、それを指摘するのが絶望的に難しい。ネットで騷いだ時点で、「不正」認定だろうし、シラをきられたら、ユーザー側はどうしようもない。
スラッシュドット ジャパン トロイの木馬入りのシェアウェアVocal Cancelに注意

　マイクロソフトも不正コピー利用者に対しては、Windows Update経由での更新を抑制してるご時世。ソフト開発者の権利はどこかで守る必要があるのは事実だし。
このケースでは、不正なシリアルであればVocal Cancelの機能を停止する程度であったならば、ここまで問題扱いされなかったのではなかろうか。

　古田泰大氏はlazy_dog氏に、これはトロイ・スパイウェアであると連絡したようだが。
特に悪辣な挙動をするようではないので、どうもマルウェアの範疇には含みづらいような気がする。
連絡先を得る目的でのメーラーに登録されているアカウント取得のみではなく、アドレス帳の取得はやりすぎな感が。
（詳しい情報をお持ちの方がいたらば、知りたいので連絡していただきたい）

　一応この場で断っておくが。不正なユーザーならどうなっても良かろうなどとは、Lucaさんは考えてはいない。そしてまた、ネット上でやりとりされるシリアル集などの利用者に対してポジティブな考えは持っていない。
ただ、ですね。
議論の流れがどうもおかしいような、違和感を感じるんですよ。

　これがトロイの木馬なりスパイウェアなりのセンセーショナルな用語なのでこのように盛り上がるのであって。
　これが「不正登録ユーザー警告機能」とかの名称であったならば、読み手の印象はかなり変わったような気がしました。

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

このブログは、Lucablog 2005-07-03 Vocal Cancel問題とロジックボム（http://d.hatena.ne.jp/LucaLuca/20050703）を修正・加筆し移転したものです。