SQLの窓

2013年04月25日


Adobe Readerの脆弱性を突かれて人生初の『ウィルス』に感染・・・

正直嘗めてました。でも、はっきりしているのは。

セキュリティソフトを使っていても無駄です。

この事実が最も重要なところで、誤解されている部分でもあるはずです。

自分はプログラマなので原理はとても良く解ります

そもそも、ウィルスには『侵入経路』が必要で、侵入するには必ず必要な PC の所有者の『実行許可』が必要です。それは、直接的であれ、間接的であれ、たいていの場合は『マウスのクリック』で発動する事が殆どです。

さらに、今まで多かったのは『不審な』という形容詞の付く『プログラム』や『場所』や『ドキュメント』だったので、論理的に避ける事は可能だったんですが・・・・



いきなりあらわれたのは、このウィルスです。こちらこちら で『何者』かは解るので説明しませんが、こいつが全く身に覚えが無いのに突然表示されました。

しかしすぐ理解し、まず記憶を辿りました

自分はプログラマなので、PC の使用目的ははっきりしています。プログラムを作っているか、WEB で調べ物をしているか、WEB サイトにページを増やすか、ブログを書くかどれかです。しかも、その日の作業中だったので、何をしていたかははっきりしていて、

『WEB で調べ物』をしていました

つまり、一番不特定多数のサイトを訪問する作業であり、ウィルスに感染する唯一の可能性です。( メールとかは全部 WEB メールで、添付ファイルを開くという事はまず、殆どしません )

その日も、普通のサイトしか訪れた記憶はありませんでしたが、唯一 Google Chrome が固まった記憶がありました。残念ながらどこのサイトだったかは覚えて無かったのですが、普通のサイトしか訪れていません。

後で知る事になるのですが、その日の前後でかなり大量の一般サイトがハックされて、この手のウィルスがばらまかれたという事を WEB のニュースで知りました。

しかし、Adobe Reader さえ、最新にアップデートしておればこんな事にはならなかったのです。これが『嘗めていた』という事実です。

なぜセキュリティソフトを使っていても無駄なのか

まず、Adobe Reader のプラグインがブラウザにインストールされている状態は、『正常』な状態です。セキュリティソフトが Adobe Reader のプラグインを排除する事はありません。

次に、直接の原因はブラウザで WEB ページを閲覧する事にあります。これも、PC にとっては正常な行為であって、セキュリティソフトが、ブラウザの表示を監視するのは無理です。ブラウザが表示しているページの中に書かれている『ウィルス起動プログラム』は特殊ではありますが、もし監視するなら全てを監視する必要があり、とても利用者が忍耐できるような現実ではありませんし(仮に監視しても確実であるという保証は無く、むしろ誤動作も想定される)、とても稀な状況に対してする意味もありませんし、そもそも『正常な状態』なのですから。

完全にこの危険な状況を回避するには、Flash、Java、Adobe Reader をブラウザから削除する必要があります。Java と Adobe Reader は無くてもなんとかなりますが、さすがに Flash を削除できないのが現在の WEB 世界です。( OS を目的別に 5つ運用しているので、現在は、Flash ですら 3つでしか動作していません )

では、『ほぼ』で、対処する方法は、それらのソフトウェア( もう、自分の場合は Flash だけ ) を常に最新にインストールする事です。ですから、これらのソフトウェアはいつからか、なかば強制的に最新に更新させるような環境を『常駐プログラム』をユーザにインストールさせる事によって構築してきたわけです。

これしか対処方法がありません。かなり低い確率ですが、運悪く更新前( というか更新がリリースされる前 )に、たまたま、狙われ済みの WEB サイトを訪れてしまうとウィルスに感染してしまいます。

さて、ではウィルスの駆逐

感染してしまった場合、セキュリティソフトは威力を発揮します。状況によっては、セキュリティソフトの守備範囲外で潜み続ける場合も無い事も無いですが、たいていは駆逐できるでしょう。多少の知識があれば、今回自分が感染した程度のものならば、ちょちょいと手動で削除も可能です。

特に、このウィルスそのものは、殆ど詐欺目的でばらまかれているので、植えつけた側のレベルによって単純な場合が多いものと考えられます。不安を煽って金銭を間違って払う事を期待しているので、PC を破壊する事が目的ではありませんし、そうそう複雑な潜み方はしないはずなのですが・・・・・

実は、とんでもなかった

ウチのはとんでもなかったです。WEB の情報で、たしかにそのとおりの場所にウィルスは存在しました。すぐ削除しましたが・・・・そのウィルスの肝心の起動場所と思われるレジストリには何も無かったのです。これは、いろいろな方法で試みたので間違いありません。その結果、やはりネットワークの利用時におかしな事が起こります。最初にこのウィルスが発動したのが、FTP クライアントソフトでログインしようとした時でしたから、『ネットワーク関係』の場所に潜んでいると思いました。

で、結果的に・・・・

今となっては、100% そうだとは言い切れないのですが、『ネットワークアダプタのドライバ』として潜んでいたようなのです。その時はイライラしながらいろんな事を試していて、たしか、ドライバを見に行った時に、通常なら一行のドライバが表示されるはずのところに、4行くらいのドライバが存在していました。即、ネットワークアダプタを『無効』にしてしまったので、詳しい情報がなくなってしまったのが悔やまれます( かなりそのときは疲れていたので )

結局、再度有効にすると正常な一行になり、それ以来起きていた異常が起きなくなりました( ブラウザがのきなみページごとに落ちてました )

後からいろいろ調べた結果では、勝手にハードディスクのパーティションを切って、そこに潜むというとんでも無いのが居る事も解ったので、これくらいの事はするだろうと思い。それをきっかけに、ハードディスクを二つにパーティションに圧縮して、もう一つ Windows7 をインストールする事にしました。こうすると、隣からウィルスの心配せずにファイルを取り出せるし、危険かもしれない処理をする為専用として、感染して対処した OS( 一応問題無く動いてますが )を再インストールせずにまだ置いてあります。

そこでしか動かない古いソフトウェア環境もあるので、苦肉の策です。
( いずれいらなくなったら再インストールします )

※ もちろん、最終的にはセキュリティソフトでディスクを全てスキャンしています。

【追記】
おかげで、Adobe Reader のプラグインが自分には全く必要の無いものだと今回理解しました。Google Chrome を使っていると、Chrome PDF Viewer というプラグインがインストールされていて、ブラウザに PDF をドラッグ&ドロップすると表示できます。

また、Google Chrome の Flash は、Chrome に組み込まれているもの以外でも PC でインストールされると『有効』になってます。プラウザを複数使う人は、各ブラウザの関連プラグインの有効・無効と、デフォルトのブラウザがどのブラウザかを再確認して、Flash がどのプラグインを最新にしているかを理解しなくてはいけません。

IE のプラグイン無効は、『アドオンの管理』で行います。


posted by lightbox at 2013-04-25 22:18 | 記録 | このブログの読者になる | 更新情報をチェックする

2013年04月08日


また4月なんで、フリーのレンタルサーバーの確認してみると・・・

Toypark が新規登録を停止していました・・・・。
( こちらは2年前の関連記事 )

そこで、以前アカウントだけ取ってあった『ぶっとびねっと』で、PHP の動作確認をしました。

ぶっとびねっと - 無料で使えるサービスいろいろ

PHP は、2年前より少し仕様が変わっているようで、ショートタグ(short_open_tag)は使えません。以下のコードが最低限のテストコードです
<?php
ini_set("date.timezone","Asia/Tokyo");

phpinfo();

?>
phpinfo() は動作しますが、date.timezone を設定しないとエラーログが作成されます。見た目には影響無いので、書かなくてもいいですが、これは運営側の設定ミスですね。このせいで出るワーニングはかなり前から出る常識の範疇なので。

あと、こんな制限がありました・・・・。


( トップページ )

これは、ファイル置き場にできないようにする為のものですね。

FTP の設定の説明は FAQ にありますが、こんな感じ。
「FTPホスト名」は、別名
サーバー名・ホストアドレス名・ホスト名 など様々な呼び方がありますが、
全て同じものの事です。(お使いのFTPソフトによって呼び方が異なります。)

ぶっとびねっとでは、
あなたのドメイン名(サブドメインを含む)がそのままFTPのホスト名になります。

ユーザーID . サーバー名 . buttobi . net

例)
あなたのホームページURLが、
 http://myid.jog.buttobi.net/ ならば、FTPのホスト名は、
 myid.jog.buttobi.net です。

FTPクライアントを使用してファイルをアップロードする場合には、
次の情報をFTPクライアントに設定してください。

ホスト名 : ユーザーID.サーバー名.buttobi.net
ID : ぶっとびねっとユーザーID
パスワード: ぶっとびねっとパスワード
サービスとしては結構大盤振る舞いで、容量なんかは無制限です。
posted by lightbox at 2013-04-08 17:51 | 記録 | このブログの読者になる | 更新情報をチェックする

2013年02月16日


Flash Player のインストーラをダウンロードする方法

Flash のダウンロード( インストール ) も紆余曲折あったみたいですが、結局今はダウンロードしてインストールするようになっています。ただ、今日ポップアップからダウンロードしたものの URL は後述の個別で行うものとは名前が違っていたのを書きとめておきます。

http://aihdownload.adobe.com/bin/live/install_flashplayer11x32axau_mssd_aih.exe( axau となっているのが特殊 )
Google Chrome で操作していますが、結局、Mozilla 分はインストールされず、個別にダウンロードしてインストールしました。
公式ダウンロード 注意するのは、ダウンロードページでデフォルトで McAfee をインストールするようにチェックしてあるので外すところです。あと、ウィルス対策ソフトがインストールされている等、ダウンロードが開始されないかもしれないのはケースバイケースで対処が必要となります。 Adobe - 別のバージョンのAdobe Flash Playerをインストール このダウンロード時に、開発者ツールのネットワークを開いておくと URL を確認できますが、ダウンロードそのものはトラブルがなければそのままこのページで行うといいです。 インストール後は以下のページで確認です Adobe - Flash Player
右上のボックス内のバージョンが、表示しているブラウザにインストールされているバージョンで、その下の表の記述が、リリースされている各ブラウザ毎の最新バージョンなので、比べてボックス内が低い場合は個別にインストールが必要になります。
このページは、Flash 上で右クリックすると表示されるメニューの一番下をクリックすると移動する場所です

過去の情報 http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player.exe 【2011/12/06】変更 ※ URL 変わってました http://aihdownload.adobe.com/bin/install_flashplayer11x32ax_aih.exe http://aihdownload.adobe.com/bin/install_flashplayer11x32_aih.exe 【2012/11/22】変更 ※ URL 変わってました ▼ 上は IE 用で、下は Mozilla 系用です。(一番下は Google Chrome) http://aihdownload.adobe.com/bin/live/install_flashplayer11x32ax_mssd_aih.exe http://aihdownload.adobe.com/bin/live/install_flashplayer11x32_mssd_aih.exe http://aihdownload.adobe.com/bin/live/install_flashplayer11x32_mssa_aih.exe ▼ Mac 10.6-10.8 http://fpdownload.adobe.com/get/flashplayer/pdc/11.5.502.110/install_flash_player_osx.dmg ▼ Mac 10.4-10.5 http://fpdownload.adobe.com/get/flashplayer/pdc/10.3.183.43/install_flash_player_10_osx.dmg ▼ Linux 64bit http://linuxdownload.adobe.com/adobe-release/adobe-release-x86_64-1.0-1.noarch.rpm ▼ Linux 32bit http://linuxdownload.adobe.com/adobe-release/adobe-release-i386-1.0-1.noarch.rpm 正確な URL を取得する方法 Google Chrome で http://get.adobe.com/jp/flashplayer/otherversions/ で必要なインストーラを選択してから、F12 のデベロッパーツールでボタン部分のリンクを表示して右クリックからアドレスを取得します。 その後、新しいタブを開いて F12 で再びデベロッパーツールを開いてからネットワークタブを開いて取得したアドレスをアドレスバーに書き込んでダウンロードを実行させます。 ダイアログが開くのでそれは閉じて、ネットワークのログの一番最後に exe へのリンクが表示されているのでそれを開いて正確な URL を取得します。 ※ この画像は Mac のを取得した時のものです。
タグ:Flash
posted by lightbox at 2013-02-16 14:26 | 記録 | このブログの読者になる | 更新情報をチェックする

2013年02月03日


Seesaaブログでは最大で5つのブログを作成することが可能です

昔は 100 まで作成できていたのですが、現在は 5 つになっています
2012年4月のリニューアル以前に既にブログを5つ以上作成されている方につきましては、ブログは消えることはございませんが、リニューアル以降ブログを作成することができなくなります。
※新規に作成する際エラーが表示されます。
昔のヘルプはまだありますが、こんな感じでした。 複数のブログが作成できて、広告も出ずに、携帯やスマホも対応されていて無料で他社のアフィリエイトを自由に使えるブログはそうそう無いはずです。 テンプレートのカスタマイズについて ただ、以前あったテンプレートに関するリファレンスがなくなってしまっており、その方面には触れないようにされているようです。 よって、世の中の情報は古いものばかりですが、今のところ仕様変更がされている様子も無いので以下のような参考になるサイトもあります。 XHTMLとSeesaa独自タグ|スタイルシート(CSS)遊びのブログ ※ このあたりは全て自己責任ですが、ちょっと知っているとかなり得をする場合もあります。 Seesaa : 記事の投稿者に、記事編集用のダイレクトリンクを作成して、日付フォーマットに『年月日』を追加する ▲ この例では、ブログの記事から管理画面のその記事へ直接移動する方法を紹介しています。( 但し事前にログインしてそのブログの管理画面を開いておく必要があります ) 運用にあたって、知っておいたほうが良い事があります。 アクセス解析/ユーザ属性タブの『不明』エントリについて これらは一般のアクセスでは無いので、アクセスとしてはカウントしないで読む必要があります。実際のビューは、ユーザ属性タブの『合計-不明』だと考えるのがいいと思います。 ブログ設定の『最新の情報に更新』ボタン これはとても重要なボタンです。Seesaa のブログでの記事を含めた見た目の変更は、必ずしも即座にブログ全体に反映されない場合があります。酷い時は、ページを進める時に記事が飛んでしまう事もあります。そういう時は、このボタンを使う事によってほぼ完全に更新が行きわたるはずです。時々そういう状態に気が付いたら使うようにして、もし頻繁に起こるようでしたら、ブログを更新した後には使うようにするといいと思います。 独自ドメインが使える 普通、専用のドメインでは無く所有しているドメインのサブドメインを使うと思うので、以下にその例へのリンクを貼っておきます。 さくらインターネットで取得したドメインを使用して、そのサブドメインを Seesaa に設定する ※ 実際、Seesaa でいくつかサブドメインに割り当てています。 Seesaa の説明ページはこちらになります エクスポート とても使いやすく、ある程度一括でできるので、バックアップとして定期的に利用する事をおすすめします。 禁止ワードの設定 コメントを解放している場合は、必ず設定しておいたほうがいいと思います。『承認後表示』にしておけば問題無いですが、それだとコメントしてもらえるチャンスが減る事になるでしょう。少なくとも、コメントがあったらメールで連絡が来るようにはしておかないと、スパムでコメント欄が酷い事になります 補足 カテゴリは 100 個までです。 以下は、ブログ自身が100個作れるころに作ったまとめなので少し古いかしれませんが参考までに ひとつのアカウントで『5つ』作れる Seesaa ブログ - NAVER まとめ ※ 今ですと、知識さえあれば Tumblr がとても良い情報発信のツールとなると思います。 関連する技術的な記事 VBScript で Seesaaブログへ禁止ワード一括登録( アップロード ) Seesaa ブログのエクスポートを呼び出して全てをバックアップするスクリプト Seesaa の記事カテゴリをソートする IE 拡張
posted by lightbox at 2013-02-03 00:12 | 記録 | このブログの読者になる | 更新情報をチェックする

2012年08月22日


Perlで、『defined(%hash) is deprecated at jcode.pl line 684』の対処

WEB 上に正解をみつけられなかったので、実際のコードをテストして検証しましたが、以下のコードで良いと思います。( 二回呼び出して二回目に初期化が処理されないのを確認しました )

このメッセージは『非推奨』を意味しますが、それらの内容や対処方法はこちらを参考にしています
defined(%hash) is deprecated
(D deprecated) defined() は未定義の スカラ 値を調べるので、ハッシュに 使っても普通は無意味です。 ハッシュが空かどうかを調べたい場合は、例えば単に if (%hash) { # not empty } としてください。
sub z2h_euc {
    local(*s, $n) = @_;
    if ( !%z2h_euc ) {
        &init_z2h_euc;
    }
#    &init_z2h_euc unless defined %z2h_euc;
    $s =~ s/($re_euc_c|$re_euc_kana)/
	$z2h_euc{$1} ? ($n++, $z2h_euc{$1}) : $1
    /geo;
    $n;
}

sub z2h_sjis {
    local(*s, $n) = @_;
    if ( !%z2h_sjis ) {
        &init_z2h_sjis;
    }
#    &init_z2h_sjis unless defined %z2h_sjis;
    $s =~ s/($re_sjis_c)/$z2h_sjis{$1} ? ($n++, $z2h_sjis{$1}) : $1/geo;
    $n;
}

WEB 上に % を $ に置き換えているコードを見かけましたが、それでは判断されずに毎回初期化が実行されます。但し、それでも実害は無いと思われます。


タグ:トラブル
posted by lightbox at 2012-08-22 10:52 | 記録 | このブログの読者になる | 更新情報をチェックする

2012年08月17日


Google Chromeで iPhone( Android )を正しく表示する方法

F12で開発者(デベロッパー)ツールを開く



右下隅にある歯車アイコンを開くと、3つのタブを持つ黒いオプションページが表示されます

User agent 設定タブ



ここで、agent を設定する事によって、サーバーへとりあえずこちらがその OS である事を通知できるようになりますが、デバイスのサイズはこちらで設定します。また、縦横の切り替えはボタンで行います

表示時にデバッグの為に停止する場合

▼ ブレイクポイントを無効化


デバッグをできるかぎり容易にする為に、document.write 等の特殊な処理部分で停止するようになっているようなので、自動的に設置されたブレイクポイントを一時的に無効にして処理を全て実行させます。

▼ 全て実行


▼ 実行完了


ちなみに、デバッグのタブ名が Sources になったのは最近です。agent タブになったのも最近で、Chrome が 21 になってからだと思います。それまでは、agent の処理もなんだかちょっと変でしたが、今はとても解りやすくなりました。

とにかく、スマホサイズでの WEB ページの確認が容易です。今はまだあまりする事も無いでしょうが、今後はパッド専用のWEB表示フォーマットを考える必要も出て来るのでこれは便利だと思います。





posted by lightbox at 2012-08-17 12:59 | 記録 | このブログの読者になる | 更新情報をチェックする
Seesaa の各ページの表示について
Seesaa の 記事がたまに全く表示されない場合があります。その場合は、設定> 詳細設定> ブログ設定 で 最新の情報に更新の『実行ボタン』で記事やアーカイブが最新にビルドされます。

Seesaa のページで、アーカイブとタグページは要注意です。タグページはコンテンツが全く無い状態になりますし、アーカイブページも歯抜けページはコンテンツが存在しないのにページが表示されてしまいます。

また、カテゴリページもそういう意味では完全ではありません。『カテゴリID-番号』というフォーマットで表示されるページですが、実際存在するより大きな番号でも表示されてしまいます。

※ インデックスページのみ、実際の記事数を超えたページを指定しても最後のページが表示されるようです

対処としては、このようなヘルプ的な情報を固定でページの最後に表示するようにするといいでしょう。具体的には、メインの記事コンテンツの下に『自由形式』を追加し、アーカイブとカテゴリページでのみ表示するように設定し、コンテンツを用意するといいと思います。


※ エキスパートモードで表示しています

アーカイブとカテゴリページはこのように簡単に設定できますが、タグページは HTML 設定を直接変更して、以下の『タグページでのみ表示される内容』の記述方法で設定する必要があります

<% if:page_name eq 'archive' -%>
アーカイブページでのみ表示される内容
<% /if %>

<% if:page_name eq 'category' -%>
カテゴリページでのみ表示される内容
<% /if %>

<% if:page_name eq 'tag' -%>
タグページでのみ表示される内容
<% /if %>
この記述は、以下の場所で使用します
container 終わり



フリーフォントで簡単ロゴ作成
フリーフォントでボタン素材作成
フリーフォントで吹き出し画像作成
フリーフォントではんこ画像作成
ほぼ自由に利用できるフリーフォント
フリーフォントの書体見本とサンプル
画像を大きく見る為のウインドウを開くボタンの作成

CSS ドロップシャドウの参考デモ
イラストAC
ぱくたそ
写真素材 足成
フリーフォント一覧
utf8 文字ツール
右サイド 終わり
base 終わり