2006年02月01日

GyaOでSUPER GTを放送します

SUPER GTって知ってますか?
全日本選手権(JGTC)と呼ばれた日本で行われる一般車(ハコガタ)の最高峰のレースが、2005年より改名された物です。
※正しくはJAF主催のレースかも。海外のマレーシアで特別に毎年一戦行っています。

 SUPERGT.net SUPER GT

トヨタ・スープラ、日産・フェアレディZ、ホンダ・NSXがシノギを削る500馬力のGT500クラス。今年のトヨタはSC430(旧名ソアラ)で参戦です。
RX7、インプレッサ、セリカ、MR-S、ポルシェ・・・多彩な車種が売りの300馬力のGT300クラス。

私はF1よりもこっちのほうが好きだったりします。
と、いうよりも、F1は全く見ません。。。F1って純粋な戦闘機なんですよね! 走りのために磨き抜かれたボディは一般車とはかけ離れすぎていて、感情移入が出来ないんです(*ノノ)


私の好き嫌いは別として、2006年の全レースを無料インターネットTV「GyaO」で放送されます♪

 Super GT (GyaO)

完全ノーカット放送かどうかはわかりませんが、昔は地上波でもやっていましたが、今となってはCS放送のみのSUPER GT。それが放映時間の制限もなく見れるようになったのは各段の進歩です!! TV東京系の「激走!GT」でスーパーGTのダイジェストを少しだけ行いますが、ホントのダイジェストなだけに、結果だけを知ってしまったような気分になりかねないのが痛い所です。
そもそも・・・裏番組が笑点では、私がどちらを見るかは一目瞭然です(笑)


往年の人にはたまらないのが、「JGTC 11年史」!
3部編成となっており、PART1が1994〜1999年(1時間28分)、PART2が2000〜2003年(1時間29分)、PART3がJGTC最終年2004年(49分)となっています。
PART1には、強すぎたR32スカイラインも見れますよ〜♪ 私はR32が走っていた頃のGTは知りません。。。それだけにちょっとドキドキです! SUPER GTとなった2005年は対象外でした。きっと、DVD等のグッズ収入のためにも早期の無料放送は難しいんだと思います(*ノノ)


そして、2006年3月19日(日)の鈴鹿サーキット開幕戦をLIVE中継するそうです。
大事なところでGyaOのニュースが入ったら怒りそうですね(笑)


速度はF1には勝てません。コーナーリングのシャープさもブレーキング勝負もやっぱりF1が上だと思います。
それでも、一般道で見るフェアレディZ等が駆け抜ける姿はやっぱり趣が異なりますよね♪ GyaOは無料でいつでも見れますし、興味があれば覗いてみて下さいね〜♪

そして、上手くいけばWRC(世界ラリー選手権)にも手を出して欲しいですよね・・・!
ちなみに、既にWRC2006 R.1 モンテカルロが終わりました。今週末にR.2 フィンランドが始まります。地上波放送のチェックを行っていますが、ちょっとドキドキ。
posted by 藍旋 at 00:54 | Comment(7) | TrackBack(2) | クルマ

「容疑者の写真」を語るワームメール

もし、「1月25日に大学の敷地内で犯罪が発生した。監視カメラに犯人が映っている。メールに添付された写真を見て,犯人に心当たりがあれば当局まで連絡してほしい」(IT Pro)というメールが届いたら、どうしますか?

これが自分の大学(社会人なら大学ではなく社内など)で差出人が同大学なら・・・大して疑いもなく思わず開けてしまいませんか?

 「犯人の写真を送ります,心当たりは?」,大学生を狙った悪質メールが出回る (IT Pro)

これは米国の大学で流れているメールで、添付ファイル「Suspects Photo.exe」「suspect image.exe」「CCTVstill.exe」等を開かせようとします。これはボットを拡散させようとするメールで、勿論、実行するとワーム型ウイルス「Troj/Stinx-N」に感染して、ウイルス対策ソフトの停止や、他のスパイウェアなどをダウンロードして実行しようとします。

画像や動画の拡張子ではなく、exeファイルなのでだいぶ警戒心が出てくるとは思いますが、「容量圧縮と学内回線緩和のために自動解凍機能付き圧縮しております」なんて書いてあると、ありえそうな話だけに警戒心が薄くなりそうですね。


なかなか上手いメールですよね。私はちょっと自信ないです。
「あなたの口座から不正にお金が・・・・」という文面は使い古されていて怪しいと感じてしまいますが、この「捜査に協力して下さい」はお金を狙われていないという安心感と、自分にも被害が及ぶかも?という危険意識、何よりも捜査に協力して私のおかげで逮捕になったらカッコイイ、自慢できる!って思っちゃいます。誰でも持っているささやかな正義感をくすぐるので、上手いと思います。

ホント、巧妙になってきていますね。
特に添付ファイルには気をつけましょうね〜!


【私の記事】
拡張子に気をつけましょう!

2006年02月02日

Winampに高い脆弱性

スキンなどの高いカスタマイズ性を誇るメディアプレイヤー「Winamp」の5.12に極めて高い脆弱性があり、それを実証するエクスプロイトコード(実証コード)が公開されています。この脆弱性を利用した攻撃を受けると、リモート操作される可能性があります。また、確認されたのは5.12ですが、それ以前のバージョンにも同様の脆弱性が含まれている可能性があります。

対策は、新バージョンの5.13にバージョンアップです。

 メディアプレイヤー「Winamp」、脆弱性を狙ったエクスプロイトコードが出現 (CNET Japan)
 Winampに危険度の高い脆弱性、最新版「5.13」へのバージョンアップを (INTERNET Watch)
 Winamp (窓の杜)


一時期はかなりユーザが多かったですが、iPod + iTunesによりグッとメディアプレイヤー界での順位が大きく変わったので、最近は使っている人が減りましたね。とりあえず、まだ私の周りでも使っている人がいるのでお知らせでした。


ちなみに私のメインは「Windows Media Player」です。
iTunesはポッドキャスティングで使用していますが、いくつかのMP3ファイルで何故かファイルが登録出来ません。気付いているのは4曲ですが、結構好きな曲だけに妙に腹が立つんですよね。。。あと、家ではあまり曲は聴きません。ずっとテレビつけてますから(笑) どうせなら「Yahoo!ミュージックサウンド ステーション」等、PC上でしか聞けない物を流す方がいいですし。。。なので、あまりメディアプレイヤー系にはこだわりないんです。


【私の記事】
パッチはお早めに
Yahoo!ミュージックがIE上のみの無料音楽配信

2006年02月03日

安易なIE7 Beta 2 Previewの適用は勧めません

MicrosoftのIE6の後継版、IE7のベータ2 プレビュー版が一般向けに公開されました。
2001年8月27日にIE6英語版がリリースされましたので、4年半以来のメジャーバージョンアップのベータ版となります。

対象は、Windows XP SP2


主な機能は以下の通りです。
  • タブブラウジング機能
  • 「Quick Tabs」による複数ページをサムネイル表示する機能によるブラウジング能力の向上
  • 「ActiveX オプトイン」による、ActiveXの承認制機能強化
  • 履歴やクッキーや入力データの簡単削除機能等のプライバシー機能向上
  • セキュリティステータスバー(危険度により緑→黄→赤に変化)によるフィッシング詐欺強化や、スパイウェアなどに対するセキュリティ向上
  • 検索窓の追加(基本はMSN、Google、Yahoo!等にも変更可能)
  • 「Printing Enhancements」「Shrink to Fit」による印刷機能の向上
  • RSSの自動認識とRSS購読機能
  • CSSのバグ修正と機能強化
  • AJAXの正式サポート
  • PNG画像の透過画像の強化(アルファチャンネル実装)

数年ぶりのメジャーバージョンアップと、やっとIEもタブブラウザ機能をサポートしたことにより、試しているユーザが沢山出てきています。当然、ブログでも「インストールしてみました」「試してみよう!」という記事も沢山あります。


・・・ですが・・・一方で、Microsoftも最初から「バグや不具合があります」と公言しているのをちゃんと認識した上でインストールしていますでしょうか? また、すぐに大量のバグ報告があるのを知っていますでしょうか?


私的には、情報収集を積極的にしていない方のインストールは勧めません。少なくとも、私のブログの記事で「初めて知ったよ!」なんていう方は、早めにアンインストールした方が身のためだと思います。

これは「既知の不具合の存在などを理解できる早期導入者と Web 開発者を対象」となっているとおり、あくまでも開発者の早期対応やバグ潰しの人柱となってくれる人向けのリリースです。IE7をインストールすることにより、セキュリティホールを作ってしまうことは十分に考えられます。常に情報収集を行い、セキュリティ対策を積極的に行うつもりが無い人は自ら暴発しやすい爆弾を背負い込むことになります。

ハッキリ言って、ブログ等で安易に「みんなもインストールしましょう」という呼び込みをする人は私には迷惑に映ります。。。面白いことに、普段はセキュリティ機能がザルでIEを使えないと言っておきながら、こういう時には人に勧める人もいるので困ります。


特にIEは、Windowsに直結・統合しているため、IEのセキュリティホール=OSのセキュリティホールとして大きな損害につながる可能性があります。
また、私が使っているようなSleipnirやDonut系のタブブラウザはIEコンポーネントというIEの核を使って動かしています。こういうブラウザにも影響を及ぼすため、IE7はバグが出ていて危険そうだから使わない、だからSleipnirを使っていますでは意味がありません。また、IE7単体では大丈夫でも、Sleipnir等が利用することにより、新たな脆弱性を生み出す可能性もあります。

このような危険性を承知の上でインストールする判断をしましょうね。


【私の記事】
posted by 藍旋 at 02:16 | Comment(8) | TrackBack(2) | ソフト・ツール紹介

Firefox 1.5.0.1 日本語版

Firefox 1.5.0.1の日本語版がリリースされました。
今回は新機能はなく、安定性向上とメモリリークの不具合解消、極端に長い履歴による起動が極端に遅くなる不具合(Firefox1.5を使用不能される脆弱性)対策、アイスランドの国際化ドメイン名サポートの有効化等です。

対象は、Windows XP/2000/Me/98/NT 4.0、Windows Server 2003、Mac OS X 10.2以降、Linux
但し、Intel CPU版のMacは、1.5.0.2で対応予定との事です。

詳しい更新内容は、リリースノートセキュリティ問題の修正を見て下さい。(セキュリティ問題の修正は1.5さえも更新されていませんね。。。)


Firefox の最新版はこちら!
Get Firefox


今回は小さなマイナーバージョンアップの扱いですね。
ちなみに、私の場合は1.5で追加された自動更新機能は働きませんでした。。。「ヘルプ→ソフトウェアの更新を確認」で行いました。さらに接続を試すと「AUS: 接続を拒否されました」というメッセージが。うーん、サーバーが重くて反応しなかったという事でしょうか・・・でしたら、Firefoxのシェアが増える程、使いづらい物となるのでしょうか? ちょっと不安ですね。


【私の記事】
posted by 藍旋 at 02:42 | Comment(8) | TrackBack(0) | ソフト・ツール紹介

2006年02月04日

ブログバトン

お世話になっている「つらつら日暮らし」さんが「1st Anniversary」を迎えられて、記念のお手紙(バトン)を頂いたのでお返事を。


Q1:あなたのブログについて説明をどうぞ(テーマ、内容など)

IT関係が中心で、一般向けのセキュリティ情報やニュース、気になるソフトの紹介です。普通のニュースも取り上げます。「自分の所感と判りやすく伝えること」を心がけたいですね♪


Q2:ブログタイトルの由来は?

元々はオンラインゲーム「RAGNAROK online」で作ったギルド(グループ)名からで、カテゴリの「RO日記(引退済)」とあるように、既に引退済みです。
風のフレーズが好きなこと、ゲームのキャラがプリースト(僧侶)と癒し系だったため、神の祝福をからめて「祝福の風」→「The Wind of Blessing」となりました。


Q3:ブログを始めたきっかけ、動機は?

同じく、RAGNAROK onlineで知り合った友達が結構ウイルス対策ソフトやファイアウォールをインストールしていない事が結構ショックだったため、MicrosoftUpdateの素早い適用など簡単ですけど十分なセキュリティ意識を持って欲しかったため、ブログで布教?を始めました。後はお仕事柄、ブログは経験しておきたいな、って。


Q4:初めて見た個人運営のブログは何ですか?覚えてたらどうぞ。

全然覚えていません。元々、有名人のブログには興味なかったので・・・普通の人のブログを何気なく見たのが初めてだと思います。
初めてRSSリーダーに登録したブログは「ニセモノの良心」さんのハズです。


Q5:ブログを始めて良かった事。

1.コメントを貰えること。役に立ったと言われると、やっぱり嬉しいですよね♪
ブログやサイト管理者にとって一番嬉しいのはコメントです♪ ホントにやる気に繋がるので、ゼヒお願いしますね♪ (もちろん他のブログにも!)
2.私自身の知識がまだまだなので、説明のために調べていると勉強になること。説明するのって知識が必要なんですね。。。


Q6:1年続いた方は、ブログを続ける原動力を教えて下さい。1年未満の方は1年続ける決意表明をどうぞ。

2005年5月17日に開設なのでまだ1年未満ですね。
Q3のキッカケとなった友達達からコメントを全然貰ってません。最近、やっと1人だけくれました。。。なんとかコメントさせるまでは閉鎖出来ませんよね(笑)


Q7:お手紙を渡す人

今までのバトン「バトンが回ってきました。けど・・・」「シネマバトンが回ってきました」の通り、手紙(バトン)を回すのは立場上・・・なので、私はストップです。いつもながらゴメンナサイ。


バトン完了っと♪
つらつら日暮らしの管理人 tenjin95 さん、ホントおめでとうございます〜♪
1ファンとして毎回読ませて貰ってます〜。最近は忙しくて週末にまとめて読むようになったのが残念です。。。


ホント、いつも思うんですけどキッカケとなった友達からコメントを最近初めて貰ったのはどういう事なんでしょ! MSN Messenger等で直接言われたりするんですよね。。。コメントに書き込んで〜!


えーと、とりあえず、「やる気に繋がる」として、コメントと同じくアクセス数ってあると思うんです。私もやっぱり嬉しいですから(o^ー')b

近いうちにでも改めて書くつもりですが、私は「OKWave」というQ&Aサイトに登録しています。すると多いのが、「ブログを始めたいと思います(始めています)。アクセスアップの秘訣を教えて下さい」系の質問がやたらと多いことなんですよね。

「BlogPet等を付けましょう」「ブログランキング等に登録しましょう」「話題のキーワードを書きましょう」という書き込みが多いことです。確かに、繋がることは繋がるんですけど。。。これらって一時的な物なんですよね。

やっぱり、購読して次回も見たいと思うのは、その人らしさが見えるオリジナリティがある物。

手っ取り早く話題のニュースを取り上げている人も多いですけど、1行コメントのニュースのブログとかは山程あるのでRSSリーダーに登録して次回見たいと思うことはまずないです。気になったニュースをメモするためのブログならいざ知らず、人に読んで欲しいのなら、それなりの感想を書くべきかな、っと。
例外は有名人のブログ。有名人の日々のなんでもない話は有名人だからこそ許されるのであって、一般人でそんなことされても友達でも無い限り、チェックしてまで見たいとまでは思いません。

どこかのブログで「ブログは短く程、クールでカッコイイ」とか書いてあるのを見ました。正直・・・見ていて、薄っぺらい内容〜って思いました(*ノノ) 長い文章がいいとは全く思いませんけど、短く書く程難しいことはありません。私もそうですが、書いてる方は悦に入りやすいので勘違いしやすいです。それを勘違いしないようにしないとね!
posted by 藍旋 at 04:06 | Comment(4) | TrackBack(0) | 日記

イソフラボンの取りすぎに注意

イソフラボンが体に良いと言われていましたが、取りすぎに問題が出てきました。

 大豆イソフラボン、妊婦さん取り過ぎ注意 (asahi.com)

食品安全委員会の専門調査会が、過剰摂取に注意を促しました。元々、女性ホルモンの一種の「エストロゲン」に近い性質だったようですが、過剰摂取によりホルモンバランスを崩す可能性があるとしました。

安全な一日の追加摂取上限量は30ミリグラム、妊婦は乳幼児は追加摂取は推奨できないとしました。
安全な摂取量の上限を1日70〜75ミリグラムとの事です。その上で、追加摂取量30ミリグラムを含めて、合計100mgまでとなるわけですね。

特に、妊婦は乳幼児は追加摂取は推奨しないのは大きいですね。
ここらへんを伝えたくて今回の記事に。


30ミリグラム・・・言われてもイマイチわかりません。
そこで、最近、仕事場に持って行って飲んでいた「Blendy 黒豆カフェオレ 大豆イソフラボン入り」を見たところ・・・「大豆イソフラボンもたっぷり20mg含んでいます。」。一日、2本とか飲んじゃってますよ・・・40mgと超えてます! どうやら、30ミリグラムという数字は簡単にオーバーするようです。イソフラボン入りを買っている人は確認した方がいいかも?
とりあえず、今日、仕事用に買ったのは「Blendy カフェオレ カロリーハーフ」なので問題なしです!
お気に入りといいますか・・・ダイエーで安かったからといいますか(笑)


先日、米心臓協会(AHA)の栄養委員会が大豆イソフラボンが悪玉コレステロール(LDL)の減少に期待が出来ず、心臓病予防は期待できないとしました。

 心臓病予防「大豆に効果なし」 米の民間団体が研究結果 (asahi.com)

ただし、あくまでもこちらは多く摂取しても悪玉コレステロールの減少は3%に留まり、効果を確認出来なかっただけで、大豆が健康的食品という点には異存無しと、体にいい点には認めていました。まぁ、こちらは大豆と言っているだけで、イソフラボンがいいとは言っていませんけど。。。


サプリメントで簡単に栄養を摂取できますが、取りすぎてしまうのが問題ですね。摂取を意識していませんが、大豆イソフラボンは大好きな納豆で取ることにしますよ〜!

ちなみに、「関西人は納豆大嫌いでしょ?」とよく言われますが、今はそうでもないですよ。スーパーでも納豆は人気商品の一つです。
私は子供の頃から大好物でしたけど、きっと、臭わない納豆の発売と発掘!あるある大事典のような番組で納豆がいいとかやってるせいでしょうね。その前は・・・修学旅行で納豆が出てきた時、40人クラス中、食べた人は2,3人がいいところというぐらい、嫌われていました(笑)
posted by 藍旋 at 23:32 | Comment(4) | TrackBack(1) | フード

2006年02月05日

Firefoxを1.5.0.1にしましょう

Firefox 1.5.0.1 日本語版」で、ニュースの記事を見る限り大した修正はなく、バージョンアップをしましょう!とは書きませんでした。意外に拡張機能はバージョンに左右されるため、不具合改善のバージョンアップ以外では即更新する必要はないと思っているからです。

と・・・思っていたら、1.5 → 1.5.0.1 と小さなマイナーチェンジと思っていましたが、思ったよりも大きな修正でした。詳しくは「セキュリティ問題の修正」に載っていますが、合計8箇所の脆弱性の修正で、その内の一つは脆弱度は最高レベルです。悪用されると、システムを乗っ取られる可能性があります。

と、いうわけで、バージョンアップしましょうね!

セキュリティ問題の修正」にある脆弱性8件中7件は、メールソフトの「Thunderbird」にも影響が出ます。但し、デフォルトで JavaScript が無効になっており、この状態では問題が発生しません。
Thunderbird の JavaScript を有効にしないようにしましょう!


あと、下の【私の記事】にコメントを付けました。
拡張機能の紹介や性能比較などを見て貰うと、Firefoxをとりあえずインストールしてみたくなりません?


【私の記事】

IE7 Beta2 Previewをアンインストールするには

安易なIE7 Beta 2 Previewの適用は勧めません」で書いたように、私は試してみたい気持ちだけでIE7のインストールを行うのは勧めません。

本音は私も試してみたいのは山々ですけど・・・Windowsに直結しているIEに脆弱性があるとかなり危険になる分、気軽にインストールするわけにはいかないんですよね。なので、仕事が忙しくなって情報収集を十分に続ける自信がないだけに、諦めている状況です。「私はウイルスもスパイウェア対策もちゃんとしている!」と思っていても、ブラウザに穴があれば簡単にスパイウェア等を仕込まれる可能性があるんですよね。


簡単に言えばIE6は4年以上も経って古くさいです。逆に言えばそれだけ使い込まれていて、単純な穴はない状態です。それは専門家も認めています。未だに脆弱性が毎月のように出ますが、上手く脆弱性を見つけて攻撃できれば、IEのシェアの分だけ多くの見返りがあるからです。Windowsの人でFirefox等を使う人は、やはりそれなりにPCを使おうと考えている人なので、PCの知識が高めの人が多いです。狙うなら、PC知識が弱めの人が多いIEを狙いたいわけです。

今はスパイウェア等を使った犯罪のために行われていることが大半なんですね。昔のように、腕自慢と愉快犯というのは少ないのが実情で、お金のためにやっているんですから、脆弱性をある人間を狙いたがっているというのをよく理解して下さいね!
私がMicrosoft Update等のパッチをうるさく言う理由はココにあるんですよ〜!


Microsoft は IE7 Beta 2 Preview のアンインストール方法を公開しました。
いつもの「プログラムの追加と削除」で見るだけでは表示されず、中央上にある「更新プログラムの表示」のチェックを押す必要があります。それにより、「Internet Explorer 7 Beta 2 Preview」が表示されてアンインストール出来るみたいです。それだけですけど、普段は使わない機能だけに意外と気付きませんよね。
IE7 Beta 2 Preview Uninstall

色々とバグが出ているようですね。「ベータ版にも満たない状況」のため、現状を理解して欲しいと求めているようです。
  • DoS攻撃を許す脆弱性(クラッシュを引き起こすバグでもある?)
  • McAfeeの製品+IE7の組み合わせで、空のウィンドウが表示されてしまう
  • 30秒以上レンダリング時間がかかるページがタイムアウトしてしまう
  • RSSフィードの中の画像が適切に表示されない

DoS攻撃自体は自分の情報流出には繋がりませんが、CPUやネットワークを使用されて重くなるなどの不利益は受けます。とはいえ、こういう脆弱性はもっと大きな事に繋がる可能性があるわけでして、油断は禁物です。

IE7の開発者ブログなどには沢山の英語のコメントがあるんですが・・・英語なのでさっぱり判りません(*ノノ) 翻訳して見るのも大変ですから・・・


【私の記事】
posted by 藍旋 at 18:34 | Comment(0) | TrackBack(0) | コンピュータ

USBメモリにPortable Sleipnir

IE系タブブラウザの「Sleipnir」に合計ファイルサイズが約5MB(個人設定を含まない本体サイズのみは3.4Mバイト)と軽量型ブラウザ「Portable Sleipnir」をリリースしました。
コレを使えば仕事場や外出先でも同じ設定のブラウザが使えるという仕組みです。使い易い配色やレイアウト、ショートカット、お気に入りなどを持ち歩けるのはやはり嬉しいですよね。

対象は、Windows XP/2000/Me/98

ベースとなるSleipnirは先日リリースされた「Sleipnir 2.30」です。そのため、バージョン情報も2.30からのスタートとなっていました。

タブブラウザ Sleipnir 公式ページ(上級者向け)

通常との機能面の違いは下記の通りです。
  • Favicon の取得・保存をしない
  • Geckoエンジンの使用不可
  • アドレスバーや検索履歴、閲覧履歴などは自動的に削除(Cokieの履歴は残る)
  • USBを刺すだけで自動起動するための「Autorun.inf」を同梱
  • デフォルトの CSS / bookmarklet / スクリプトは含まない

インストール方法は、Portable Sleipnir をダウンロードしたものを解凍して、USBメモリなどにコピーするだけです。PortableSleipnirフォルダ内にある PortableSleipnir.exe をダブルクリックで起動します。自動起動したい場合は、Autorun.infがUSBメモリなどのルート直下(一番上)になるようにファイルとフォルダを置いてください。


使ってみた注意点ですが、履歴はあくまでも「Sleipnir」の履歴です。IEの履歴を覗くとちゃんと閲覧した形跡は残っていましたし、Cokieも残りますので、インターネットを見た形跡がばれないようにしたいという使用方法はこれでは出来ないです。
また、SleipnirはIEコンポーネントというIEでサイトを表示するための核を使って動いています。そのIEコンポーネントとはそのPCに含まれている物を使います。ですので、USBを刺したPCがパッチをちゃんと適用していないと危険な状態で繋ぐことには変わりありません。「自宅で使うような安心度で使いたい」というソフトではないことを覚えていてくださいね!

もちろん、USBメモリから起動ですので少々起動が遅いです。また、プラグインも圧縮して保存していますので、解凍しつつ起動のために遅いんです。実は Sleipnirって、タブ機能もお気に入りの管理も全てプラグインとして扱っています。


通常の Sleipnir を起動している状態で Portable Sleipnir を起動してみました。
これで同時に使うことが可能?と思いきや、Sleipnir に不明なアドレスが表示するだけで起動しませんでした(笑) 私はSleipnirのオプション「クライアント → 全般 → クライアントの多重起動を許可する」をオフにしているため、別物としてSleipnirを起動できれば・・・と思ったのですがダメでした。ちなみに普段から大量のタブを表示しているため、複数起動すると再起動時に混乱が起きる可能性があるためです。


ちょっと私が使うことはないかも・・・最近は企業などではUSBメモリの使用などが厳しくなってきているため、少々使いどころが難しくなりつつありますよね。


【私の記事】
私のSleipnirの設定
posted by 藍旋 at 19:49 | Comment(0) | TrackBack(0) | ソフト・ツール紹介

Google Toolbar 4ベータ版

IE向けのGoogle ツールバー4.0ベータ版(英語版)がリリースされました。
今回はなかなか面白い機能が搭載されました。日本語版はまだですが、判る範囲でご紹介です。

GoogleToolBar4.0Beta

対象は、Windows XP / 2000 のIE6

ダウンロードは英語版Google Toolbarからです。

今回の新機能
  • 色々な検索サイトから直接検索を行うことが出来るカスタムボタンの追加
  • ブックマーク機能追加(Gmailアカウント必要)
  • WebページをGmailやモバイルメール、Bloggerに送信
  • Googleサジェスト機能
  • サイトに関連づけされた内容表示

今回の機能は、殆どがGoogleアカウントを使用します。Gmailの招待状を配布してます」で私からGoogleアカウントが手に入るGmailの招待状をお送りしています。使ってみたい方は十分に残っていますので遠慮無く言ってくださいね〜。

上記の画像をクリックすると大きいサイズで見れますが、Googleツールバーの検索窓の横にGmailのアイコンが付いており直接Gmailの検索を行えます。これはデフォルトで付きますが、Googleが他にも検索可能なサイトのボタンを用意しており、また、ユーザが新しい検索ボタンを作って登録することも可能で、そのためのAPI(プログラムの仕様)を公開しています。そのうち、日本のWikipediaの検索ボタン等も出てきてやりやすくなりそうです♪

「Bookmarks」ボタンをクリックすると、Google 検索履歴(Google Personalized Search)で登録したブックマークがココに表示されます。星マークをクリックすれば簡単にブックマーク登録が可能と使い易くなりました。

「Send To」ボタンをクリックすると、見ているページを取り込んでGmailで送信したり、GoogleのブログのBloggerに取り込んだり、モバイルメール向けにテキスト送信することが可能です。ですが、残念ながら日本語など英語以外はまだまだのようで、この通り文字化けしていて役に立ちません。日本語に正式対応すれば、URLではなく見て欲しいWEBページを送ることが可能になります。見ている感じでは画像類は一緒に送信されるみたいです。バナー広告まで送信されたりと、何処まで送信されるか不安が残りますね。
GoogleToolBar Gmail送信

検索窓はGoogleサジェスト機能に対応です。「Googleの実験室♪」で紹介しましたが、文字を入力するたびによく使われている単語をリストアップしてくれる機能です。「Goo」と入力を始めると、Google.com、Google Maps、Google Toolbar・・・と出てきます。結構便利な機能なんですよね。Firefox版のGoogleツールバーには既に搭載されていましたが、IE向けのは少し仕様が異なり、検索候補の件数が出ない、ブックマークも検索対象に含まれることです。

もしかしたら以前からあるかも知れませんが、サイトに関連づけされた内容を表示出来ます。PageRankボタンをクリックすると、今見ているページのGoogleのキャッシュ、そのページに関連したページ、リンクを貼っているページを見ることが出来ます。

欠点も一つ。
Googleツールバーには「蛍光ペン」のボタンで、ページ内のキーワードをハイライト表示する機能がありますがこれが弱いです。最初の画像を見て貰うと「アップ」の文字をハイライト表示していますが、画像下にある「バージョンアップ」の文字には反応していません。これはFirefox版のツールバーではちゃんと対象になりました。ハイライト表示はダメですが、その横の虫眼鏡ボタンでのページ内検索ではちゃんと対象になります。動作が異なるのが納得いかないですね。


実際にIEで見ることは少ないですが、「Google Earth を日本語で検索」にあるように、Google Earthを日本語で検索出来るようになるなど、いい機能もあります。特に今回のブックマーク機能は結構使い易くなるかも?
posted by 藍旋 at 23:15 | Comment(0) | TrackBack(0) | ソフト・ツール紹介

2006年02月06日

コンピュータ用語は読みづらいです

パソコンのパーツ名とか、難しくありません?

正直、「Pentium」も最初は全く読めませんでした。確か「ペンチニウム」とか言った記憶があります。。。コンピュータ用語は英語表記が多いくせに、新技術や新商品でも意外な程に読み仮名が振ってありません。私もサッパリ読み方がわからない用語をよく目にするので、人の読み間違いを笑う気になれません。と・・・いうよりも、間違って覚えていることなんてしょっちゅうです。私のブログも殆ど読み仮名書いてませんけど・・・

デジタルARENAに出てきた呼び方の内、47個中17個が間違ってました(*ノノ) 殆どがメーカー名で存在を知らなかったが多いんですけど・・・「Itanium」を間違っていたのは結構恥ずかしいかもっ! ちなみに「RADEON」をレジオン(正解はラディオン)と読んでいましたよ〜(*ノノ)

ホント、読み方って全然書いていない事が多いので、いつの間にか間違って覚えてそれを正解と思うことがあるんですよね。。。RADEONは今更気付くんですから・・・!


判らない単語の読み方や意味は、右下のお気に入りLINKにある「IT用語辞典 e-Words」を使うと、結構わかると思います。読み方、スペル、別名、分野とわかりやすく書いてあるので、使い易いです。但し、最新用語が出ているとは限りません。トップページにはありませんが、用語のページの下には「コメントや追加希望用語はこちらへ」がありますので、そこで要望すれば後日登録があるかも知れません。

あれ? ここでRADEONを調べると、レイディオンでした。私の呼び方に若干近く・・・うーん・・・ホントはどれ?

と・・・書いている途中で、IT用語辞典 e-Words検索窓を用意しているのに気付きました。右下に付けましたので、判らない単語があれば使ってみてくださいね♪
posted by 藍旋 at 00:37 | Comment(6) | TrackBack(1) | コンピュータ

Seesaaサービスメンテナンス06/02/08

Seesaaブログが、サーバー強化メンテナンスを行うそうです。
下記の時間帯はメンテナンス中のため、接続出来ません〜

06年2月8日(水)午前2:00〜11:00
Seesaaサービス、サーバ増設に伴うメンテナンスのお知らせ


最近、重いですよね〜! コメントしてくれる方でも、時々2重投稿を見かけます。。。ちなみに、私も時々2重投稿しちゃうんですよ(*ノノ) 私のブログだけにすぐに削除しているので殆ど気付かれていませんけど・・・!

ですので、気づき次第片方を削除しておきますの2重投稿しちゃっても気にしないで下さい。(イタズラは不可ですよ!)

無茶苦茶なアドバイスなんですけど・・・何処のブログでもそうですが、コメントを投稿する時はコメント欄の入力が終わって、いざ投稿ボタンを押す前に、入力した内容をコピーしておいた方がいいみたいですね。結構、いろんなブログでコメント失敗してますので・・・癖になっています(*ノノ)

Windowsでは「Ctrl+A」で全選択、「Ctrl+C」でコピーですので、テキスト欄で続けて「Ctrl+A → C」と押してコピーしています。もしもコメント投稿失敗した場合は、「Ctrl+V」で貼り付けて再投稿する・・・と♪


ちなみに、記事の投稿は必ずエディターを使って保存しつつやっています。
直接、記事をWEBページ上で作成して投稿ボタンを押すなんて自殺行為といいますか、ホント失敗するんです。今は日付が変わる直前ぐらいは1/3の割合・・・それ以上でタイムアウトで記事が消えるとかが起きてしまいます。本当に苦労してるんですよ〜!

基本的にエディターで書く方がやりやすいので、快適に使えるWEB入力画面になってもエディターを使い続けますけどね♪
posted by 藍旋 at 22:44 | Comment(2) | TrackBack(2) | 日記

2006年02月07日

今のネット犯罪はお金です

2005年12月の年末年始にあったWMF(Windowsメタファイル画像)ファイルの脆弱性騒ぎを覚えていますでしょうか?
画像ファイルのWMFファイルをIEで見るだけで悪質なプログラムを実行させる事が可能という脆弱性でした。

「見るだけで感染」という悪質な上に、脆弱性の発表と同時にその脆弱性をつく画像が出回っており、それにも関わらずMicrosoftのパッチが通常通りのスケジュールでリリース予定という事で、未公認パッチをセキュリティ会社が推奨するという異常事態になりました。


どういう話だったのかがITmediaで紹介されています。

 WMF脆弱性を狙う攻撃コードは闇取引の「商品」だった――Kaspersky Lab (ITmedia)

簡単に言えば、実は脆弱性が見つかったのは12月1日前後と、セキュリティ会社から発表があった12月26日よりも遙かに前でした。そして、その発表から一週間後には1000を超える悪質な画像が出回っていたそうです。

問題なのは12月1日前後に見つけたのはアングラ(アンダーグラウンド。違法・非合法な世界の事)な人で、ハッカーグループにより4000ドルでそれを販売していたということです。また、ロシアで取引が行われていたため、その取引の検知に気付かなかったようです。

そして、この脆弱性を使ってスパイウェアをインストールさせたり、データを圧縮・暗号化して「データを復号してほしければ送金せよ」と脅して振り込みさせるわけです。スパイウェアもIDやパスワードを盗んだり、DoS攻撃をするための足がかりにしてそれをもって企業を脅してお金をゆするんですね。
人質事件はマイPCでおきるかも!? (05/05/26):暗号化による脅迫


つまり・・・全てお金のためです。
記事を出しそびれましたが、ウイルス出現から20年経ち、「一番変わったのは作者の動機」というのがありました。

昔は趣味や腕自慢や愉快犯でしたが、今はお金のため犯罪集団が多いのです。前もボットを使って6万ドルを稼いでBMWを乗り回していた話がありました。セキュリティ対策をしましょうというのは、お金を揺すろうとする詐欺や恐喝から身を守るため、なんですね!


Microsoftのパッチは一ヶ月以上、ウイルス対策ソフトも3週間以上、この脆弱性に対する対策は出来ていませんでした。ウイルス対策というのは「ウイルスが発生して報告があってから対策定義ファイルが作られる」というのが基本的な動きですので、この状況は当然なんですね。このWMFの脆弱性を防ぐのは難しいですが(IEを使わなければいいという考えは間違いです。Firefoxだって脆弱性は沢山出ていますし、完璧に安全と言える物はありません)、メール添付のウイルス等はユーザが行動しなければ防ぐ事が出来ます。

Windows等のOSのパッチをあてたり、ウイルス対策ソフトやファイアウォールを最新の定義で使い続けるのは当然ですが、最後にものを言うのはユーザの行動ですよ!


IE7 や Windows Vista のβ版などが出ており、インストールしている人も多いですが、今はどちらも開発者向けの状態です。知識とセキュリティ意識が高い人向けです。検索すると・・・やっぱり、メインのPCにインストールしている人って結構多そうなんですよね。見ていて結構怖い〜!って思うんです。Microsoftが公言しているとおり、今は不具合が含まれている状態です。その状態のソフトをメインPCで使うというのは・・・上の犯罪者にとっては格好の餌食なんです。これも自分から脆弱性を増やしている行動と言えます。
開発者とかは、結構サブPCにインストールするなど、メインのPCにはインストールしない事が多いんですよ〜!

ちょっとIE7に対してしつこいようですが・・・それほど私はシステム直結のソフトを安易にβ版にするのは怖いんですよね。
正直・・・ここで頑張って力説しても、あまり変わらないのかな・・・?

Gmail Chatが米国でサービス開始

米Googleが2月6日に「Gmail Chat」のサービスを開始しました。
Gmail Chat はGmailの画面から、IM(インスタントメッセージ)を送信したり、そのログを電子メールのように保存したり、アドレス帳(コンタクトリスト)にいる人がオンライン状態かを確かめる事が出来ます。会話ウィンドウはポップアップウィンドウになります。
これにより、Google Talk のチャット機能はGmail Chatに吸収されます。但し、音声チャットとしてGoogle Talkは存続します。

対象は、IE6.0、Firefox1.0以降

現在は英語のみとなっていましたので、設定の言語を英語にして確かめたところ、メールのフォルダに「Chats」フォルダはありましたが会話できる状態ではありませんでした。ヘルプを「Excite翻訳で」英訳して探していると、まだユーザ限定みたいです。

Gmail Chatには「Quick Contacts」というものがあり、Google Talk の連絡先リストと同期しているそうです。よくやり取りする人程上位に表示され、クリックでチャットウィンドウが開いて話せるようになるみたいですね。

ちょっと判らないのが、ログ保存について。
前もって「記録に残さない("off the record")」というオプションを選んでおけば、その相手とのやりとりを一方の側でしか保存しないような設定も行える(互いに記録に残すことを選べば、やりとりは保存可能になる)
グーグル、「Gmail Chat」を公開--ウェブメールとIMを統合 (CNET Japan)

これは・・・相手が保存を拒否すれば、自分の履歴に相手の会話が残らないって事でしょうか?? ちょっとよくわかりません。デフォルトでは保存しないになっていますが、どうなるんでしょう??


先日、Google Talk普及に向けて、インターネットメッセージングソフト「Jabber」と相互運用を開始した「米Google、IMソフト「Google Talk」普及に向けた"連盟"を組織 (MYCOM PC WEB)(2006/1/18)」の記事を見たばかりなので、ちょっと驚いています。どうなるんでしょうね?

私はMSN Messenger派なので、Google Talkは全然使っていません。
何が困るというと、Google Talk は 1対1のメッセージのやりとりなんですよね。複数人で出来るMSN Messenger等と比べると、有効度がグッと落ちます。Gmailが招待制で使える人が少ないのも大きいです。わざわざソフトを起動してまで・・・という気分になるのは確かです。

そういう意味ではブラウザのみで可能な Gmail Chat はいいかも。MSN Web Messengerでブラウザ上でチャット可能なのは結構便利なのは感じましたしね。ただ、Gmailの画面を開けっ放しの人・・・そんなにいませんよね?


もう一つ、相手がオンライン上かどうかが判る・・・これも賛否両論です。
ちょっとだけGmailを見たかっただけなのに、ログインしたのを見られて話しかけられたくないというのはあるんですよね。MSN の Hotmailにログインすると勝手にMSN Web Messenger状態になってしまうのはやっぱり余計なお世話なんです。ちゃんと本人がオフライン表示にしつつGmailを見る事が出来るか知りたいです。


もちろん、Gmailのサービスの一種なので、Google アカウントが必要です。Gmailは招待制のため、誰かから招待状を貰う必要があります。「Gmailの招待状を配布してます」で私からGmailの招待状を配布していますので、使ってみたい方は覗いてみてください♪


【私の記事】
posted by 藍旋 at 23:58 | Comment(0) | TrackBack(1) | ソフト・ツール紹介

2006年02月08日

毎月3日のNyxem-Eの被害台数は

毎月3日に発動するワーム「Nyxem-E」等」で、毎月3日に発動するウイルスがWindows系PCのMicrosoft Office系のドキュメントやPDFファイル、圧縮ファイルを破壊するので注意しましょうという記事をアップしました。

2月6日に見た記事では、不発に終わり、騒ぎ過ぎだったのでは?という事で専門家の中で意見が分かれたそうです。誇張しすぎて全世界レベルの被害にまで発展するという話にまでなっていたからです。

但し、2月7日には、インドでは5000台程度のパソコンで文書などが破壊された記事が出ていました。インドの被害台数は151,341台〜273,013台(被害全体の28.83%〜32.23%)となっていますので、この被害は感染したけれども実被害を受ける前に駆除できて被害はなかった・・という事でしょうか。他には、ペルー、イタリア、トルコで被害が多かったそうです。

「1月24日で63万台の感染数」という感染数が出ていただけに、思ったよりは小規模・・・なのかもしれません。最初からこの63万台はあるサイトに設置された怪しげなカウンターでしたので信用度は薄いとされていましたけど。

2月6日時点での記事では、全然被害報告が無かったみたいなので騒ぎ過ぎだったと専門家で意見が分かれるのは無理ないですよね。

でも・・・危険危険と騒いだからこそ私も記事にしましたし、ウイルスチェックもしてみました。狼少年のように危ない危ないといつも言われると警戒心が鈍るのは確かですけど、やっぱり、ウイルスに感染してからでは遅いですしね。最悪、これでデータが壊れていたら悔やむに悔やみ切れません。

ウイルス騒ぎなどは、結果論で「大したことなかった、気にする程じゃなかった」と言われがちですけど、実態が見えにくいコンピューターの世界は常に先手を打つ必要があるんですよね。なので、私は騒いだ?のは正解だったと思いますし、私も記事にして良かったと思います。


実際・・・今の現場で、10日程前にファイルサーバのハードディスクが壊れて開発中のプログラムが消えちゃったんですよね・・・2日前のバックアップがあったのでバックアップデータを戻した上に各メンバーが持っていたファイルでほぼ完全に復活して事なきを得ました(o^ー')b
ウイルス感染するはずはない、というのは、ハードディスクが壊れるはずがないと一緒の考えです。普段は壊れるはず無いと思いつつバックアップという予防策を採っていたからこそ、最悪の被害は免れました

それにしても、壊れる時はホントあっさりですね。出勤するといきなり「システムファイルがありません」といってハードディスクを認識しないんですから。半日掛けて色々試して疲れましたよ〜!(いえ、復旧しませんでしたけどね!)

2006年02月09日

古いIEとSPが古いXPと2003に脆弱性

今回は「古い」というキーワードで2つの脆弱性が発表されました。

一つは、年末年始に大きな問題となった「WindowsにWMFに関する深刻な脆弱性」に関連する脆弱性で、古いバージョンであるIE5で悪質なプログラムを仕込まれたWMF(Windowsメタファイル画像)ファイルを実行してしまう脆弱性が発表されました。

対象は、「Windows 2000 + IE 5.01 Service Pack(SP)4」と「Windows Me + IE 5.5 SP2」と限定的です。

回避策はIE6 SP1にアップデートする事。


もう一つは、Windows XP と Windows Server 2003 でアクセス権限に脆弱性があり、低い権限の人でも高い権限の実行が可能になる脆弱性です。問題となるサービスは4つ(UPnP、NetBT、SCardSvr、SSDP)です。

対象は、「Windows XP SP1」と「Windows 2003 SPなし」

回避策は、「Windows XP SP2」や「Windows 2003 SP1」とSP(サービスパック)を充てる事。または、4つのサービスのアクセス権限を手動で変更する事。

両方とも、基本的にはパッチをリリースしません。むしろ・・・SPの基本はパッチの固まりですので、素直にSPというパッチを充ててくださいという事ですね。

また、IE5は既にサポートが終わっています。(ちなみにIE6 SPなしもサポートが終わっています)
プロダクト ライフサイクルWindows」では、WinMe + IE5.5では「弊社は、より高度なセキュリティ保護を提供する最新のバージョンの Internet Explorer をインストールすることをお客様に強く推奨します。」と書いている程でした。Microsoftがパッチをリリースする可能性も示唆していますが、なんせ期限切れのIEだけに、脆弱性がこれだけで済むとは限りません。素直にIE6や、OperaやFirefoxにすることをお勧めします。

もう一つのWindows XP や 2003 Server はSPを充ててくださいね!
2003 Serverは一般人は持っていませんし色々と諸事情がありますので何とも言えませんが、一般のWindows XPユーザの人は素直に充てましょう♪ どうしてもSPを充てれない場合は、面倒ですが「scコマンド」を使った回避策がMicrosoftで公開されています。(詳細 → 推奨するアクション → 回避策 → 特定されたサービスに対して変更されたアクセス制御を設定するために sc.exe コマンドを使用する)

今はインターネットに接続するのが当たり前となり、セキュリティに関しては最新の状態で使わないと危険な状況です。


【Microsoftのサポート情報】
プロダクト ライフサイクルWindows (Micorosof):Windows や IEのサポート期限
サポート対象サービス パック (Micorosoft):各製品のSPのサポート期限
プロダクト ライフサイクル (Micorosoft):製品のサポート期限の目安とサポート体勢


【私の記事】

2006年02月10日

「Google Desktop 3」英語ベータ版リリース

Google Desktop 2の日本語版がまだベータ版ですが、英語版では「Google Desktop 3」のベータ版がリリースされました。Googleによると、3月末までに16言語に対応するとの事ですので、Googleデスクトップ2の正式リリースを行わずに、Ver.3になるかも知れませんね。
※既に2は正式版ですね!下の関連記事にも書いているように記事にもしていました・・・ゴメンナサイ & エンキドゥさんチェックありがとです(*ノノ)

対象は、Windows XP/2000 SP 3以降

私はこの「Google Desktop 3」英語ベータ版は試していません。
過去の経緯で、英語版を使うと「マルチバイト文字(全角文字)の検索が正しく行われない」というのがあり、今は違うかも知れませんが、そうだった場合にGoogleデスクトップのインデックスデータがおかしくなり、再度、一晩掛かるようなデータの作り直しになるかも知れないからです。デスクトップ検索の本来の使い方に問題が出てしまうようでは、使う意味がないですしね〜。素直に日本語版のベータなどが出るまで待ちたいと思います。

Googleデスクトップ 3の新機能
  • 「Search Across Computers」で複数のPC内のファイル検索が可能
  • Sidebar(サイドバー)から、パネルを独立してバラバラにデスクトップ上に配置可能
  • 「Lock Search」でパスワードを使って検索機能をロック
  • 「Gmail Chat」経由もしくは「Google Talk」機能を使って、Sidebarのメモやニュースなどを送信可能
  • 検索フォームの改良(Googleサジェスト機能?)
  • インデックス作成機能の無効化機能
  • zip形式の圧縮ファイルの検索可能

注目は「Search Across Computers」です。
同時に、私は一番不安な機能と見ていますけど。。。文書やWebの閲覧履歴を他PCで共有して検索出来るようになる機能です。但し、httpsで始まる暗号化されたWeb閲覧履歴は対象外となっています。

この機能を使うにはGoogleアカウント(Gmail)を使って「Search Across Computers」を有効化する必要があります。有効化後にインデックス化(検索対象)にした物のみが他PCからの検索対象になります。下でGmailの招待状を配布していますので、気になる方はどうぞ!

他PCとの実現方法は、インデックス化した内容をGoogleに設置したサーバにコピーして、それを同一のGoogleアカウントで「Search Across Computers」を有効化している他PCが取得して検索対象に加えるという物です。(CNET Japanではインターネットに接続する必要はないとなっています。ここらへんの情報が曖昧みたいです)
また、サーバに保存しているデータは、通常のGoogle検索の対象外になり、また、そのデータは一時的に保存という形で古い物は削除されていき、ユーザが自ら削除も可能だそうです。

私が危惧しているのは、検索履歴を共有するためにサーバに送信する事です。文書に関しては、文書そのものか、文書のキャッシュか、文書のファイル名とファイルパスだけかはちょっとわかりません。利便性のためとはいえ、いつの間にか文書に関するデータがネットに流れ出しているという現象には違いありません。Googleのサーバで情報流出等のトラブルがあった場合はPCの情報が漏れたと同じですし、Googleアカウントが漏れただけでPCの情報が漏れてしまうんですよね。

これが自分の家でExcel管理している年賀状データ等なら、一気に個人情報流出に発展です。仕事のお得意様向けの年賀状データが流れたために信用を一気に失う・・・なんて最悪ケースを考えちゃうんですよね。

そう思うと、この機能、本当に有効にしていいものかどうか、私には疑問です。


「Lock Search」はデスクトップ検索での文書検索やWeb履歴の検索は不可ですが、通常のWeb検索はそのまま出来るそうです。ちょっと席を外している際にあっという間に目的のデータが検索出来てしまうデスクトップ検索ですので、この機能はいいかも。


Sidebarは、私には使いづらいんです。
MSN Messenger と、QTClipというクリップボード履歴を常に立ち上げていますが、Sidebarの上には物を置けない仕組みですので、デスクトップ領域が減っちゃうんですよね。結構これがイヤなんです。。。ですので、Sidebarは普段は使っていません。

このSidebarのシステム情報やRSSクリッピング機能やメモや写真などはパネルという単位でSidebarで管理していますが、これをデスクトップ上にバラバラに配置出来ます。そうなるとSidebarは表示せずに、パネルを配置して普段は他のWindowの下で動かす等が可能になるんでしょうか? それなら今使っている「Yahoo! Widget Engine」を使わなくて済むのかも知れません。


「Search Across Computers」は私は使う予定はないですが、全体的に使い易くなっていると思います。日本語版が出たら試しちゃいます♪


【私の記事】
posted by 藍旋 at 02:55 | Comment(2) | TrackBack(2) | ソフト・ツール紹介

Javaの深刻な脆弱性

Sun MicrosystemsのJavaで7種類の脆弱性の修正がありました。外部から攻撃されてコントロールされる可能性がありました。危険度は「非常に深刻(highly critical)」と5段階中上から2番目の危険度で、「外部からの侵入を可能にし、システム全体を改ざんできるようにしてしまう。」らしいです。危険度が非常に高いため、すぐにアップデートしましょう!

対象機種は、Windows、Linux、Solarisで、Java Runtime Environment(JRE)、Java Development Kit(JDK)、Sun Java Software Development Kit(SDK)がインストールされているコンピュータ。

対象バージョンは、1.3、1.4、1.5、5.0 Update 5(JRE1.5.0_05)以前です。

今回の脆弱性は、「sandbox」と呼ばれるシステム部分とは隔離されたメモリ上でプログラムを動かすための部位を扱うために用意されたAPI(Application Program Interface)という通信部分に問題があり、リモートで動かせるようになり、ファイルの読み書き、実行を行えるという物です。

今回は、Javaアプレットというブラウザ上でJavaプログラムを動かせるものに悪意のあるものを用逸されると、乗っ取られる可能性があるという物です。自分でインストールする必要がありますが、多くの人でインストール済みの可能性があるため、確認はするようにお願いします。

JREとはJavaを実行するための土台です。この土台を各OS別に用意すれば土台がOSの違いを吸収して、WindowsでもLinuxでも他のOSでも同じような動作を行う事ができるという考えです。そして、JDK、SDKとはJavaのソフトを開発するためのものです。ですので、一般の人はJRE(Java Runtime Environment)を選んで貰えばいいと思います。

ダウンロードサイト(IT Proより)
・JDK/JRE 5.0:
JDK/JRE 5.0 Update 6へアップデート(ダウンロード・サイト

・SDK/JRE 1.4.x:
SDK/JRE 1.4.2_10へアップデート(ダウンロード・サイト

・SDK/JRE 1.3.x:
SDK/JRE 1.3.1_17へアップデート(ダウンロード・サイト

バージョン確認方法ですが、私はWindowsユーザなのでそれだけを・・・2つ方法があります。

1.スタートメニューから、コマンドプロンプト、または、MS-DOSプロンプトを起動して下さい。主にアクセサリの欄にあると思います。コマンドプロンプトの黒い画面上で、「 java -version 」と入力してエンターを押して下さい。下記のようなJavaが何チャラ・・・って出てくればインストール済みです。下の画面は「java version "1.5.0_06"」と書いてあるので、JRE1.5.0_06(JRE 5.0 Update 6)と判ります。「コマンドはありません」等のメッセージが出てくればインストールされていないね、という扱いですね。

Javaバージョンプロンプト
(1.5.0_05 なので、JRE1.5.0_05(JRE 5.0 Update 5)となります)

JRE1.5.0_06は、上のダウンロードサイトのJRE 5.0の扱いになります。このバージョンから、1.5ではなく5.0という書き方に変わっており混乱しそうです。最後の「_06」の部分が、Update 6 という意味になります。これが「1.5.0_05」等の低い場合はバージョンアップ対象となります。判りづらいですけど、我慢してください!


2.コントロールパネルに「Java」があればそれを起動し、基本タブにある製品情報 → バージョン情報ボタンを押せば下記の画面が出てきます。
Javaバージョンパネル

真ん中ぐらいに、ビルド 1.5.0_05-b05とありますので、JRE 1.5.0 Update 5という認識になります。昔のバージョンを覚えていないので、このチェック方法はいつから出来るか判りません〜

このパネルのアップデートに「今すぐアップデート」ボタンがありますが前回と同じく動作しませんでした。うーん・・・どうして?

バージョンが対象の場合、ダウンロードサイトからインストールすれば完了です。IE等は特に問題ありませんが、Javaを使用するソフトは各ソフト毎に設定が必要かも知れません。これは各自ですので、頑張って下さい!


【私の記事】

2006年02月11日

GyaOでWRCを放送します!

びっくり!!GyaOでSUPER GTを放送します」で、SUPER GTをGyaOで放送されますと書きましたが・・・まさかまさかの、GyaOで世界ラリー選手権(WRC)が全戦放送されます!!

既に、WRC2006 Round 1 モンテカルロが、26分1秒(CM含まず)で放送されています!

放映料が高くてFIAから買えないと聞いた事があったので、まさかGyaOで放送されるなんて全く思っていませんでした!
毎月更新とありますので、長くて一ヶ月かもしれません。見るには十分な時間といえますが、忘れませんように〜!

WRCなんて知らないけど、車とかレースは好きかも?という人にも、ぜひ教えてあげて下さいね〜♪


ちなみに・・・TV東京系列の地上波放送、まだ予定はなさそうです。R.1 モンテカルロ、R.2 スウェーデンまで終わっているので、放送するならそろそろと思うんですけど。。。まだでしょうか?
GyaOの放送は、ADSLで実際の転送速度が750kbps程度の私の環境では、ちょっと引っかかりを感じます。画面を大きくすると、やっぱり画像の荒さを感じますし。ここらへん、やっぱりテレビ放送っていいよねって思うんですよね。

それでも、USEN(GyaO)さんには賛辞を贈りたいですね〜♪


【私の記事】
2006年のWRCは6ワークス (06/02/11):06年のワークス体制について
posted by 藍旋 at 16:10 | Comment(4) | TrackBack(1) | WRC 世界ラリー選手権

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は180日以上新しい記事の投稿がないブログに表示されております。