リンクとか備忘録とか日記とか

2001.12.29

5. とゆー訳で、更新終わり。今日はここまで。
   もしかしたら年内ここまでかも。その時は「皆様良いお年を」とゆー事で。
   
   
4. それから、別に特に書きたかった訳でも無い事。
   しばらく前に、KensingtonのMac OS X用ドライバである Kensington MouseWorks for Mac OS X Ver.1.1が出ておりましたね。先日インストールしたのですが、11/14の3. で書いた“日本語環境でのインストールの問題”は直っておりましたね。インストーラのRead Me.rtfにも

   ･ 0428 - Background App hangs in Mac OS X 10.1 - Japanese

   と書いてありました。“Automatic programming of DirectLaunch buttons”とか“Middle-Click option”とか機能も増えてきてて嬉しいですね。使うかどうかは別として。
   
   
3. 書きたかった事_03。
   Open Firmwareによるハードウェアパスワードプロテクトを簡便に実現させる、Open Firmware Password 1.0.2 が出ましたね。
   
   • ダウンロードページ → KBase Document: 120095： Open Firmware Password 1.0.2: Information and Download
   • 使い方の説明ページ → KBase Document: 106482：Mac OS X 10.1: How to Set up Open Firmware Password Protection
   
   日本語の情報源としては、Macintosh トラブルニュースさんの [01/12/23] にある『● Open Firmware Password Protection の設定法』が良いかと思います。
   
   で、まぁここまでの情報であれば、私のサイトの存在意義は無い訳で。
   
   Open Firmware Password Protectionと言えば、SecureMac.comのコンテンツである、その名も Open Firmware Password Protectionに詳しい訳ですが (って日本語化計画の初期翻訳対象ですね ) 、このページの後半には“Force Removing Password Protection”として物理的にOpen Firmwareによるパスワードプロテクトを無効にする方法が書かれています。
   
   とゆー訳で、Open Firmware Password 1.0.2 が出てからこの方、実験したくて仕方なかったので仕事の合間に実験した訳です。
   # 実験する余裕があるなら訳せ。という話も有る訳で....。済みません。＞ ALL
   
   結論から言えば、当然ですが、Open Firmwareによるパスワードプロテクトは無効になります。
   私は iBook (Dual USB) で試しましたが、かかった時間は15分程でした。PRAMクリアが上手く行かなかったとゆーか、一手順間違えたのでこれだけかかりましたが、慣れれば５分位でしょうか。そんなにかかんないかも。PowerBook G4は持っていないので判りませんが、PowerMac G3とG4のポリタンクシリーズも早そうですね。要は物理的にメモリを抜き差しして起動したりPRAMクリアしたりすれば良い訳ですから。
   
   まぁその様な訳ですから、判っている人は判っていると思いますが「Open Firmware Password 1.0.2を入れたから iBook／PowerBook G4を持ち歩いても安全だぁ。」とは思わない方が良いかと。単にたった５分の間、起動手段を制限するだけのものと認識した方が良いですね。
   ですから「ちょっとメシ行って来るわぁ」で、確実にアウトな訳です。物理的アクセスを許してしまう状況な訳ですから、他にも方法は有りますしね。
   
   もちろん入れた方が良いに越した事は有りません。
   特にMac OS XがメインのiBook／PowerBookユーザーの方。まぁこのソフト自体、Mac OS X用な訳ですが。
   
   とゆー訳で、これからマシンを置いてメシを食いに出かける時は「忘れ物したぁー」と戻る習慣を付けましょう (嘘) 。
   
   
2. 書きたかった事_02。
   Mac OS X 10.1.2のアップデータが出てるのも既報まくりなのですが、一応、私的備忘録としてソフトウェアアップデートではないダウンロード版へのリンクを２つ。
   
   • 10.1からのアップデート用 → KBase Document: 122003：Mac OS X Update Combo 10.1.2: Information and Download
   • 10.1.1からのアップデート用 → KBase Document: 122002： Mac OS X Update 10.1.2: Information and Download
   
   
   
1. まず、書きたかった事_01。2001.10.09 番外編　APOPで接続出来ているとは限らないMacintosh用メールソフトで指摘した身としては。
   Mac系サイトでは既報まくりですが、ARENA Internet Mailer 2.1.1アップデータ (← act2 製品ニュース) が出ていますね。ARENA Projectによるリリースノート、The Journey - ARENA 2.1に改善/変更項目として

   POPサーバー設定の「APOPを使う」オプション設定について、「APOPが利用できる場合に使う」仕様から、「APOPでしか通信しない」仕様に変更しました。この仕様変更により、APOP非対応サーバーをご利用の場合には、受信前に「APOPを使う」設定を無効にする必要があります。

   と書かれています。有言実行ですね。素晴らしいです。前述の番外編にも追記致しました。
   情報の更新が遅くなりまして申し訳有りませんでした。＞ ARENA Projectの方々およびARENAユーザの方々
   
   

2001.12.28

1. 皆様、大変ご無沙汰しております。一週間以上あいてしまいましたが、ちゃんと生きております。半殺しの目には遭っておりますが。
   だってねぇ「21日迄に原稿入んなかったら年内は動かさない」って言われてた仕事なのに、26日の18時過ぎにメールで原稿が来て「28日の夕方までにヨロシク」とか言われてもねぇ。そら死にますわ。えぇ。ココ見てても見てなくてもコレ位は書かせてもらいますよ。悪いですけど。でもそうは言ってもやっちゃいました。悲しいですねぇ。“貧すれば鈍する”→“貧乏暇無し”→“あぁじっと手を見る”って感じですわ。ホント。しかも仕事してる間は喜びすら感じてしまうこの体がニクいですな。ホント。いや、仕事自体は全然楽しくないんですけどね。過程が楽しくて。
   
   とか言って、昨日とある方と８時間も話し込んでしまったのは内緒。いやはや。ごめんなさい。＞ SecureMac.com日本語化計画の皆さん
   でも、お話できて良かったです。ちょっとだけ「オレごときが“セキュリティ”とか口にしてサイト立ててちゃいかんな....。」とは思いましたけど。(^^;;　いやはや。世の中には知らない事が沢山有って目眩がしますね。
   
   で、とある方への私信：やっぱり激安だと思います。あの月々の金額。
   
   で、まぁ、とりあえず体がヤバイですね。というか何故かアゴ。口を開けるとですねアゴに激痛が走るんですよ。いやはや。一昨日まで食パン６枚切りの厚さ以上は痛くて開けられないって感じでした。で、蕎麦とかうどんとかスパゲティとかを主食に過ごしておりましたが。昨日から割と調子良いですね。ゆで卵を丸飲みできる位は開くようになりましたが。
   で、８時間も話し込む余裕が有るクセに、医者に行く余裕は無いという...。良くないですね。そーゆーの。もうお医者さんやってませんよ。年明けまで。
   
   一つどうしても書いておきたい事が有るので、この後しばらくして仕事のキリが良くなったらアップする予定です。一つじゃ済まないかも知れないけど。「だったらSecureMac.com日本語化計画に手を付けろ」という話も有るのですが、徹夜続きでぼーっとしてるんで、ごめんなさい。
   
   

2001.12.19

1. [stalk:01116] [FYI]securemac.com
   
   なぁんていきなりフォントをデカくしてみたりして。
   
   
   • あなたは SecureMac.com の日本語版を欲しいと思った事は有りますか？
     “はい”の方。ぜひ一度 [stalk:01116] [FYI]securemac.com をお読み下さい。
     
   • あなたは「日本語でMacのセキュリティ情報を欲しいな」と思った事は有りますか？
     こちらに“はい”の方もぜひ一度 [stalk:01116] [FYI]securemac.com をお読み下さい。
     
   
   
   っつー訳で、SecureMac.com が、日本語版SecureMac.comを作る為に人を募集してるらしいですよ。
   
   アタシですか？　そりゃ日本語版のSecureMac.comは欲しいです。そりゃぁ翻訳なんてしてたらアンタ、あたしゃ自営業ですから翻訳してる間は仕事できない訳でオマンマの食い上げってなもんですが、欲しいモノは欲しいんですっ。欲しいモノが無かったら自分で作るしか無いんですっ。だから参加するんですっ。いじょ！ ってゆーか、SecureMac.com には随分とお世話になってるし。
   
   という訳で皆様。Macのセキュリティ情報を日本語で欲しいという方は少なくないと思うのです。でしたら貢献してみませんか？
   私なんかちょっと英文は読めるし訳せるけど、英文のメール書いた事ほとんど無いし、セキュリティの知識・技術だって所詮日曜大工ならぬ日曜セキュリティ状態ですから。そりゃ自信は無いです。でも訳すだけでも貢献できるかな、とか思うのですよ。
   英文を訳してMacの情報を提供してらっしゃる方、沢山いらっしゃいますよね。その労力をちょっとセキュリティに振ってみませんか？
   
   皆様どうでしょう。宜しくご検討下さいませ。
   
   私はもっともっと日本語のMacのセキュリティ情報を欲しいと願っております。
   そして、SecureMac.com のコンテンツが日本語になっていたら、どんなにか嬉しいだろうと思っております。
   私が言うのも何ですが、賛同して頂ける方々をお待ちしております。
   
   

2001.12.18

2. んー。さすが EVERYDAY PEOPLE さん。多くのMac系サイトでは書かれていないコトについて言及してらっしゃる。というのは、アップルからのメールニュースである『Apple eNews - Japan : 12/ 17/2001 【号外】』 に、

   　　　::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
   　　　　PowerBook G4のすべてのモデルにコンボドライブを標準搭載
   　　　　──ファイヤーウォール機能搭載などセキュリティをさらに強化
   　　　::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

   とあって、あたかも今度からPowerBook G4にFireWall機能が付いてくるかの様に書かれていたって事ですね。
   
   で、まぁMac OS 9.xが載った現行製品に“ファイヤーウォール機能”なんてのが付いてくる訳もなく、じゃぁMac OS Xであれば最初から ipfw が付いてる訳で。そんな訳で、この件は、同じくアップルからの過去に届いた『Apple eNews - Japan : 11/ 14/2001 【号外】』 を見ると、

   　　　::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
   　　　　アップル、AirMacワイヤレスネットワークの第二世代を発表
   　　　　──ファイヤーウォール機能搭載などセキュリティをさらに強化
   　　　::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

   と書いてある事から判る通り、単に“コピペして消し忘れた”んでしょうね。
   
   多くのMac系のサイトでは敢えて目をつぶってるのでしょうかね。それともニュースリリースの方を情報のソースにしてるのかな？＞ アップル、PowerBook G4のすべてのモデルにコンボドライブを標準搭載
   
   私的にはPowerBook G4が全モデルでコンボドライブになる事なんかより、“ファイヤーウォール機能”が付いてくる事の方が驚きだったのですが。:-p
   
   あ。でもこうやって人のミスを指摘してると、また自分に跳ね返って来ちゃうかな......。
   
   
1. で、まぁ未だにヘロヘロです。しかしまぁこんな状態になると良い事も有る様で。仕事をしていて、とある瞬間にMacが固まって爆弾が出ました。んでまぁいつもならマシン本体のリセットスイッチを押してしまう所ですが、ヘロヘロだもんで無意識に
   
   「ん」とか呟いて → Command＋パワーキー
   >SM 0 A9F4（Return）
   >G 0（Return）
   
   としていたのでした。気付いたら無事にFinderに戻れていてちょっと吃驚。いやはや。
   今でも、ってか、G4＋Mac OS 9.2.1でも使えるんですね。コレ。しかも私はぷらっとホームオリジナルキーボードFKB8579 (とゆーか気持ちの上では富士通コンポーネント (更にとゆーか富士通高見澤コンポーネント) のFKB8579) のADB版を変換かけてG4で使ってるんで、これでまともに使えるとは思ってもみなかった。
   
   いやー。しかしどれ位ぶりだろ。このコマンド使ったの。まぁそんなに昔でもないような気もするけど。その昔、Quadra 840AVを使っていた (って今も有るけど) 頃はしょっちゅう使っていたものですが。
   
   ○参考URL
   ・Macintosh トラブルニュースさんの98/9/7 Macintosh トラブル Date Archives
   ○関連して見つけたページ
   ・同じくMacintosh トラブルニュースさんのMacsBug と使用法
   ・富士通コンポーネント "USB親指シフトキーボード"
   # そう言えば既に発売されてましたね。コレ。余り情報聞かなかったけど。私が見たのは → 位かな ＞ ZDNN：速報：親指シフト対応「OASYS」「Japanist」最新版　でもキーボードの方の扱いが少ないな、この記事。まぁ私は親指シフトな人ではないので関係はないのですが。
   
   っつー訳で帰って寝ますです。徹夜が辛いと実感する今日この頃です。ってか、帰るという行為さえ辛い。むー。
   
   

2001.12.17

1. 多忙かつ風邪引きかつ頭痛＆事務所の椅子で寝る。人としてはかなりヤバイ状態だが、加工機械としては手と目と頭 (とマシン) だけまともに動いてくれれば良いので、他はどーでもいーらしい。って、らしいってなんだ。＞ オレ
   

2001.12.0016　要念校！

5. って、11:12から今までの間に各アンテナ方面経由で、且つ、IE 以外のブラウザで見に来た方。この“5. ”ってのが、ぽつねんと一人寂しく有るのを見ましたね。見られちゃいましたね。はぁ。どこが「内校済み」だっちゅーの。はぁぁあ。仕事します......。ってか赤字見るのイヤんなってきた。
   
   こんなので更新しちゃって済みませんです。皆様。今日はもうアップしません (鬱)。
   
   
4. 「更新頻度激オチします」とか言ったクセにまたアップしたりして。
   Mac OS X Newsさんの2001.12.16(9:15更新) 経由で、ジーエス・イーイー、Mac OS X Sever対応の無停電電源装置とソフトウェアを発表 (Mac Fan net) なんぞ見に行って「たっかー。」と言いつつMac Fan Net〜Check itなんぞ見てみたら、『JAGAT、「Mac OS Xのフォント環境」を掲載 』などと書いてあり、「お」と思うもhttp://www.jagat.or.jp/にリンクされてて「記事直じゃないのかよぉお」などと思いつつ仕方なくクリックすると

   Microsoft OLE DB Provider for ODBC Drivers エラー '80040e4d' 
   
   [Microsoft][ODBC SQL Server Driver][SQL Server]接続できません。設定されているﾕｰｻﾞｰユーザー接続数の最大数 '200' に既に達しています。ｼｽﾃﾑシステム管理者は sp_configure を使用して設定値を増加できます。 
   
   /common/include/common_function3.inc, 行 14 

   なんて出てましたが。JAGATさん.....。ってか社団法人 日本印刷技術協会さん。
   大体、印刷関係なんですから。半角カナ使っちゃだめですよ。<pre>タグで囲ったついでに赤字入れときましたんで。打ち消し線が赤くないのは勘弁して下さいね。
   
   って、もしかしてついさっきまで 2001.12.00 になってましたね。この日記。 ハズカシー。恥ずかしすぎる。人のコト言えねぇー。ひー。仕事にもどりますぅ。そんな訳で内校済みです。この4. だけですけど。
   
   
3. Outlook Express 5.03 Macintosh Editionが出てます。＞ Mactopia Japan : Outlook Express Macintosh Edition　
   
   しかしやっぱり、2001.12.04 番外編：Buffer over flow on Outlook express for Macintosh (この件追記済みです) の事は、告知無さそうですね。5.03を落としてないのでRead Meは読んでませんがきっと英語版の翻訳ではないかと。まぁ世間的にはHotmail問題が解消したリリースでしかないんでしょうねぇ。まぁそれでアップデートが促進されるなら御の字ですか。
   
   ところで太洋さん教えてくれてどうもです。お礼に日記にリンクしときましょう。＞ 『OutLook 5.03日本語版アップ　2001年 12月 16日』　こないだ書いたRBrowserの話が出てる方も上げとこう。＞ 『RBrower　2001年 12月 16日』　最近スクリーンショットな仕事が多いせいか、かなりこなれてますな。画像が。でもね。outlookじゃないよ。。。OEだから。
   
   
2. 私信。『ご相談』の件、ぜひこちらからお願いしたい位です。宜しくどうぞ。Mac OS Xでお勧めの書籍を上げるとしたら、やはり私は『Mac OS X 徹底活用ガイド』を推します。著者の海上 忍さんのコラム (のバックナンバー) が【コラム】OS Xハッキング!で読めます。
   あ。後ハズせないのが、BSD magazine ではないでしょうか。今号のファイルシステムの特集にもMac OS Xの話が出ている様で。＞ [x-lab-ml 02417] BSD magazine No.10
   
   と、現在少々事情があってメールが出せない環境にいるもので、不躾ながらこちらでお返事してしまいましたが。メールにても本日中にお返事いたします。書籍に関しては上と同じになってしまいますが。
   
   
1. 風邪ひいてるわ、ぶっとーしで仕事してるわでヘロヘロです。
   
   

2001.12.15

1. 何の気無しに、SecuriTeamを見に行ったら MHW, Macintosh Hacker's Workshop というのが紹介されていた。

   This software will allow you to check the strength of OS X passwords on OSX server or personal workstation or any other DES encrypted password files.

   だそうです。一応。
   他にもnidumpの件とかOpen Firmwareの話が出てますが、確かコレずーっとココにあったような。それに内容は他でも見れるしこのページでも何回か言及してるんで紹介せず。
   
   追記　2001.12.16 06:05：と、書いてアップするのを忘れていたら [connect24h:1837] 話題提供 12/15 で出ていましたね。
   
   

2001.12.14

6. ちなみにこのページですが、これから年末にかけて更新頻度が激オチすると思います。何せ今のお財布のままでは年越せないとゆーか来年すぐに路頭に迷っちゃうので、必死こいて働かなければならないのです。目標は年末までに今年の年収の○分の１を稼ぎ出す事 (笑) 。ま、だからこれからの２週間で○分の１稼げちゃう位の年収しかないって事です。トホホホ。
   
   
5. 友人ごひいきモード。
   復活 (って一時的に落ちてただけみたいだけど) 記念リンク＞ 友人の勇魚さんのJunkyard Review。珍しく今回は中身についてはコメントしません。だって内容が豊富なんですもの。あ。例のMITのElotic Computation Groupはobsoleteしちゃったみたいですよ。勇魚さん。繋がんないです。もう。面白かったのにねぇ。残念。
   
   あ。ついでで悪いけど太洋さんの日記もリンクしとこう。こっちも内容豊富だからコメント無し。DropBoxの件は、今の頭の痛みが消えてからにします。だってまともにモノ考えられないんだよぉぉ。下に沢山書いたのは今までのメモからだから書けたんだよぉお。あ。アクセスログの所、一カ所typoみっけ。頭痛くてもこーゆーのはすぐ見つけるのね ＞ オレ
   
   
4. セキュリティホール memoさんへの反応を幾つか。Macユーザよりはmemo方面の方向けのお話。
   
   • まずは株式会社シマンテック、 Mac OS X v10.1対応のNortonシリーズを12月22日に新発売 (←記事へリンク) の件。
     まぁNorton AntiVirusはしばらくダメでしょうね。この12/22に発売されるのに限らず。現時点で最新のβである Norton AntiVirus v. 8.0 for Mac OS X Public Beta2が色々ダメなのがMacFixItで既報ですが、pierre designさんのDec. 12 2001の『■Norton AntiVirus 8.0ベータ2、様々な場面で不具合』やDec. 13 2001の『■NAV 8ベータ２、利用しないほうが賢明かも』で日本語でまとめられた情報が見られます。で、まぁダメでしょう。まだ。
     
     では、現時点で他にMac OS Xで利用できるアンチウィルスソフトですが。Virex (McAfee)とSophosですか。
     
     まずはMcAfeeのVirex X 7.0。MacWIRE：アンチウイルスソフトVirexがMac OS Xネイティブにが参考になるのですが、Healthy Mac Lifeさんの01.12.13あたりに書いてある通り、日本から買う方法は今の所有りません。ってか引用しますが「nai.com のサイトのオンラインショップでは直接 Mac OS X に対応した Virex7 は扱っていない」です。まぁ一応製品ページは→です。McAfee - Products - Virex　で、data sheetしか落とせません。
     
     次に Sophos Anti-Virus for Macintosh ですが、実は私はコレに一番期待してます。今んとこ。「* InterCheck on-access scanning is not yet available for MAC OS X.」らしいですけど。Sophos Anti-Virus for Macintosh downloadsから落とせますね。日本の方でどうなるかはよく判りませんが。
     
     ま、だから同じ結論ですが、Mac OS XはまだまだなOSって事で。まぁMac OS X向けウィルスがすぐに出回るとは思えないとは言え。[memo:2201] Re: アンチウィルスソフトのアップデートについて以降ちょっとだけ続いた話なんかも有る訳で。まぁ以上は現時点でのアンチウィルス for Mac OS Xの私的まとめみたいなものです。
     
     
   • 次に、MacSFTP - Secure FTP Client for the Macintosh (SecureMac.com) (←記事へリンク) ですが。このソフト、MacSSHを作ってる所のモノなのですね。で「will expire on january 2002, and will become a $25 shareware once finalized」らしいので、私なら RBrowser 使いますね。「full featured free graphic FTP/SSH/SFTP client」です。使い勝手も私はさほど悪くないと思ってます。あ。Mac OS X用ですが。Mac OS用ならMacSFTPですかね。
     
     しかし、もうすぐMac OS X 10.1.2 updateが出るらしいですが、OpenSSHはちゃんとバージョンアップしてるだろうかってのが気になる今日この頃です。
     
     
   • 次に、MacWIRE：小池邦人のプログラミング日記：Mac OS Xに対する開発者からの提言 (←記事へリンク) に関してですが。正に魂の叫び。ぜひAppleにこの声が届く事を願います。が。一カ所同意できず。５ページ目の『（15）FinderやDockを含めたMac OS Xの使い勝手のさらなる改善』なんですが、どうしてこうもMac OS XのUIをMac OSに近づけたいと思うのでしょう。この中で私的に賛成できるのは「ラベル (中略) の復活」だけ。Mac OS Xの使い勝手をMac OSに近づけるのは「Macintosh市場を新しい局面に押し上げる一番の近道」には含まれず単にマカーの自己満足なだけ、とマカーである私は思ってます。いっそのことWindowsのどれかに似てる方が「新しい局面」への近道では。Mac OS Xになってもマカーの狭いパイの中でやっていくってなら話は別ですが。どうせやるなら (潰れちゃったけど) Linuxに新しいUIをもたらそうと頑張った eazel 位の意気込みでやって欲しい。大体それじゃThink Differentじゃないのでは。Think Fake とか Imitationとか？　上手いコト言えないけど。
     
     ってゆーか。もしかしてマカーのMac OS Xに対する願いって“ベースがBSDで落ちない単なるMac OS”なんでしょうかね。
     
     
   • [memo:2162] アップルのメールサーバはオープンリレー (←memoに直リンク) は...。まぁ早くどうにかしろって事で...。
   
   
   
3. もう一つ既報まくりですが、AppleScript Studio で話題だった December 2001 Mac OS X Developer Tools が出てますね。で、AppleScript Studioってのは単独アプリケーションじゃなくて、Project Builder や Interface Builder で“AppleScriptを使ったGUIなアプリ”を作る環境みたいだそうですねってのも既報まくり。
   
   
2. もうとっくにあちこちで既報ですが、ソフトウェアアップデート経由でiTunes 2.0.3出てるらしいですね。興味ないので以上。
   
   
1. 体調が激悪です。風邪をこじらせたらしい。んー頭イテー。
   今日このページを見れない時間帯が有った様で、ご迷惑をおかけしました。
   
   

2001.12.13

6. 最近判った事や手元での検証などを踏まえ、2001.12.04 番外編：Buffer over flow on Outlook express for Macintoshをちょこちょこいじりました。ちょっとまだクリアになっていない事もあるのですが。
   
   
5. IEのダウンロードダイアログに致命的脆弱性 (Slashdot Japan)
   だそうです。って一言で片付けてしまってアレですが、Windowsな方はご注意を。まぁIEのContent-Type:に対する挙動などはご存じの方はご存じだったのでしょうが。
   ところでこの件はMac OSやMac OS Xと関係ないですが。“一応ダイアログが表示される”という点においては、しばらく前のMac OS X版 IE 5.1.2のダウンロードしたBinhex自動実行の件よりはマシだよなぁなどと思っております。その後の破壊力に関してはまぁアレですが。
   
   って、この件、私が知らなかった／忘れたってだけで既報だったかな？
   
   そう言えば Slashdot Japan にしばらく前からスラッシュドット ジャパン: マックってセクションが出来てましたね。しかしココのOE for Macの例の件まわりはまるっきり盛り上がってないのね。世間的にMac版OEの脆弱性とか興味ないって事かしらん。
   
   
4. 何回かこのページでも言及した事のあるMac OS X用のバックアップソフトである Tri-BACKUP と FWB BACKUP TOOLKIT 3.0 ですが。最近だと11/16の5. や 11/17の4. でしょうかね。
   いくつかのサイトで、Tri-BACKUPの方が3.0.4にバージョンアップし、FWB BACKUP TOOLKITの方は3.0.3へのアップデータ (BackUp ToolKit v3.0.3 Updater) が供給された事をmicky's_Homepageさんの2001/12/13(2) で知りました。まぁそれぞれのChangelogを見比べてみればってゆーより、バージョン番号のルールが一緒だから自明ですが、11/17の4. の予想通りTri-BACKUPの方がアップデートが早いみたいですね。なので、これからFWB BACKUP TOOLKITを買おうとされる方はどちらにするか良く考えてからの方が良いのではないかなぁなどと思っております。まぁFWBの方は今クリスマスセール中らしいですが。
   
   で、Tri-BACKUP 3.0.4では「now can create and restore a bootable Mac OS X volume」なんだそうです。ってアレ？今まで作れなかったんだっけ？
   
   あ。前述のmicky's_Homepageさんは、みっきーさんのMicky's security instituteというかみっきーのネットワーク研究所とは違います。って当たり前ですが念の為。いや、ここMacな方とセキュリティな方の両方に見られてる様なので。
   
   
3. Apple Roomさんの『●EasyDisk@OS X レポート（^^） 2001.12.11@674』および『●続：EasyDisk@OS X レポート（^^） 2001.12.12@594』にて、I-O DATAのEasyDisk (←製品ページ) が問題なく使えるという話が出ている。この製品、製品ページを見て頂ければすぐに判るが、USB接続できる小型のメモリースティックとでも呼べば良いか。まぁそんな事はどーでも良くて実は私はこの製品がMac OS Xで問題なく使える事が判って大変嬉しい。それは常々考えていた事が実行可能だと判ったからである。もちろん判っただけでするつもりはない。以下、その考えていた事と何故そう考えたかの背景。
   
   ■背景
   • Mac OS Xには /var/backups/local.nidump というファイルがあり、これにはアカウント名およびハッシュ化されたパスワード情報などが含まれていて、かつ権限が666である。
     （ただし、全てのMac OS X環境においてlocal.nidumpという名前とは限らない。[macosx-jp:08402] nidump ? ( was Re: Re: Security Alert(IE5.1) ) 参照。）
     
   • Mac OS Xに接続された外部記憶装置は基本的にautomountされる。よってこのEasyDiskも当然automountされる。
     
   • Mac OS X版iTunes2.0のインストールスクリプトが起こした問題により、多くのMac OS Xユーザはボリューム名の先頭に半角スペースを入れるのを止め、きっと現在もためらっているはずである。
     （参考：pigmon.logさんのMac OS X Security News Trackerの(2001-11) iTunes 2.0 for Mac OS Xインストールパッケージ使用によるデータ消失の可能性 ）
   
   ■実行に移す為の準備
   • EasyDiskのボリューム名を予め、先頭に半角スペースを含んだ通常使われない複雑な名前、にしておく。
     （ここでは仮に“ &Vn8-Nth”とする）
     
   • ターゲットを探す。ターゲットはデフォルトのMac OS Xが起動されっぱなしのiBook (Dual USBとLate 2001) が良い。
     （ターゲットにiBookが良いのは、現行のApple製品の中で一番USB機器を抜き差ししやすい位置にI/Oが有るから。ただし抜き差ししにくい＝周りから見えにくい所にI/Oがあるマシンの方が良い場合もあるかも）
     
   • 次のキーボード操作をひたすら練習する。できればターゲットと同じキーボードだと尚良い。
     （コマンド入力部分以外は、操作の区切りは → 、ショートカットは＋、各キーを続けて打つ場合は , で区切って表記する）
     Command＋` → /, A, Tab, U, Tab, Return → t, Command＋O → cp /var/backups/local.nidump /Volumes/\ &, Tab, Return
     説明：[Go to Folder...] → /Applications/Utilities/ のウィンドウが開く → Terminal.appを選択して起動 → local.nidumpをEasyDiskにコピー
     （cp hogehogeの部分は何かしら自分で工夫しても良いでしょう）
     
   • ターゲットを想定し、EazyDiskの抜き差しや上述の操作をイメージトレーニングしておく
     
   
   まぁここまで書けば何をしようとするのかは判りますよね。あとはlocal.nidumpを好きな様にすれば良いだけです。
   そんな訳でEasyDiskみたいのを持っていれば一瞬で出来る事も有るって事で。まぁローカルな話ですから対策も簡単ですね。
   
   追記　2001.12.13 16:40：cp hogehogeの辺りを一部修正しました。どう修正したのかは恥ずかしくて情けないので秘密。
   
   
2. とゆー訳で。毎日が日曜な私に心強い、期待していたドキュメントが。＞ Macintoshでバッファオーバーフローを見つける
   こちらで何度も話に上げさせてもらっている、しかＰさんのサイト しかＰの単なるメモ帳 のコンテンツです。冒頭の一文を引用させてもらうと、

   と言うわけで、ここでは、Macintosh上でバッファオーバーフローが起きたとき、どうやって確認すればいいか、そして、そのオーバーフローが、セキュリティホールとして利用可能かどうか簡便に判断する方法、についてメモしておきます。

   との事。MacsBugを使っての、バッファオーバーフローを起こした状態およびそれがセキュリティホールに繋がるかどうかの確認法が語られています。ってこれじゃ引用文そのままですね。
   でも、Macにおけるバッファオーバーフローについてこれだけ判りやすい日本語の情報を私は見た事がないので、大変有り難いです。
   とゆー訳で、MacsBug 落としに行ってきます。って持ってなかったんです。はい。私。白状しちゃいますが。「それでMacのセキュリティについて語るサイト作られてもなぁ」と思ったアナタはとても正しいです。はい。なので、一緒に (かどーかは知りませんが) Macのセキュリティ情報を上げましょう。私ももっと知りたいですので。
   
   私信＞しかＰさん。フレーム内のドキュメントに直リンクしちゃいました。
   
   
1. ってててゆーか。Shadow Penguin Securityさんからlinkされてたんですか。ココ。＞ Shadow Penguin Security / Penguin Resources
   えーとその。極私的極一大事です。ってかマジヤバイす。これは。えーと。えーと。ってかもう自分が自分でワケワカメ。(萎)
   あの、一つだけ言わせて頂くと、私、一介の貧乏なDTPオペレータとゆーか加工業者ですから。ここのセキュリティの話は日曜大工ならぬ日曜セキュリティならぬ、フリーランスなので毎日が日曜でセキュリティとゆーか。まぁそんな感じですので...。
   
   私信：教えて下さった kawa さん。有り難うございました。
   
   

2001.12.12

3. とゆー訳で、MacsBug入門に期待。(謎)
   って、こんな状態で、各アンテナから来た方ごめんなさい。
   
   
2. ホントは書きたい事いっぱいあるんですけどね。Virtual PCが出たとか、Adobeの新製品がどうとか、memoに書かれてた様に今度出るNorton AntiVirusはやっぱダメでしょとか、太洋さんとこの『DropBox問題再び?』と『DropBox問題再び?... 2』とか、とかとかとか。もー書きたい事は山程あるんですが、んでもどーにもこのページでは筆が進まないのですよね。
   遅筆で頭弱いくせにBBSやらMLで珍しく発言してるんでそのせいか。んー。ま、取りあえず今はまだ、2001.12.04 番外編：Buffer over flow on Outlook express for Macintoshの件に関わっていたりするのです。だって....。えーん。(T_T)
   
   
1. んでまぁ、火事と喧嘩は江戸の華って事で。＞ FDC
   大人気なくてごめんなさい。いや、別に私、江戸っ子じゃないんですが。
   
   

2001.12.11

1. えーと。風邪ひいて一日中寝込んでました。師走だというのに...。いや、仕事は無かったのですが。
   ごめんなさい。＞ stalk方面。とゆーか、折角おいで下さった、さんそさんに申し訳ないです。
   気合い足りねーっす。自分。
   

2001.12.10

2. ごめんなさい。何も更新してないのにアップしてます。ちょっとテスト中です。
   テスト終了です。今日からiDiskへのアップロードはTerminal.appとゆーかGLterm - Accelerated Terminal Emulator からシェルスクリプトでやる事にしました。
   
   
1. 12/8の2. の続きなのですが。ほぼ私信状態です....
   
   んー。しかＰさん、はやーい。私が12/8の2. をアップしてから１時間ちょっとでもうpierre design bbsに書き込んでらっしゃる。しかもご自身のサイトも更新されてますね。
   
   で、私もまるっきり同じ事考えましたね。＞ １時間に１通
   i-modeからだと身元バレちゃいますけど、昨今はそんな事気にしないデムパやらキチガイやら増えてますからね。i-modeから手軽に嫌がらせが出来るってなもんですね。i-modeは255文字までなので、eggはどうでしょう？とは思いますが。
   
   で、自分の携帯が貧弱なもんで試験できなかったので、事務所の人に「手持ちの着メロ、バンバン俺に送ってみて」とお願いして送ってもらいました。ちなみに送ってもらった端末はSO503i 。で、以下の奴で見事に刺さりましたね。
   

   　  〓
     ■  ■
     〓  〓
   
       〓  ばか殿〓
   
   --B:M
   bWVsbwAAARkAHQEBAXRpdGwAFINvg0qTYSiK8IK1gqKOnoLMibkpdHJhYwAAAPIA/8N4MCMXAKMXDGMXDCUXAKUXDGUXDCYXAKYXDGYXDCoXAKoXDGoXDCwXAKwXDG
   wXDC8XAK8XDG8XDC9fALFfDHFfhCgLAFwLAKgLGCgLAFwLAKgLDCojAF4jAKojJCsLAF8LAKsLGCsLAF8LAKsLDC8jAGMjAK8jJCsXAF8XAKsXGCoLAF4LAKoLDCgX
   AFwXAKgXSC8jAGMjAJAvJCsLAF8LGCoLAF4LAJALDC8jAGMjAJAvJCsLAF8LGCoLAF4LAJALDC8jAGMjAJAvJCsLAF8LGCoLAF4LAJALDCgXAFwXAJAXJCgXAFwXAJ
   AXF//fAA==
   

   で、Content-Typeなどはこんな感じでした。

   ------------------ RFC822 Header Follows ------------------
   Mime-Version: 1.0
   Content-Type: text/plain; charset=ISO-2022-JP
   Content-Transfer-Encoding: 7bit
   X-UIDL: MMo"!cS[!!+8T!!PgW!!
   -----------------------------------------------------------
   

   しかしまぁ『ばか殿』で刺さっちゃうってのも何だか頭に来たりもしますが。ま、実際に刺せるという事で。
   以上、Buffer over flow on OE for Mac with i-mode 着メロ編、でした。
   
   あぁそれと。So-netと他どこか知りませんが。「これからに期待させて頂きます。」真面目な話で。ISPでFAQになっている様な事象が、実はセキュリティホールに絡んでるって事が他にも有るんじゃないかと憶測ながら思いますし。これから先にも何かきっと見付かるでしょうし。
   まぁそろそろログも流れて無くなっちゃう頃ですけどね。もう８ページ目まで行ってますからねぇ。元発言が。＜ pierre design bbs
   私的に手元でログの保全はしましたが。
   
   

2001.12.09

1. 某所にてボランティア。とある劇団用のスライドなんぞ作っておりました。
   ところでこの作業、今までPowerBook 2400でやっていたのですが、今回からiBookでやってみたら良い事ずくめだった。特に本体と別モニタでのミラーリング。
   

2001.12.08

2. さて、昨日の1. は (謎) で終わらせちゃいましたが面白くなってきましたね。＞ pierre designさんのpierre design bbs
   2001.12.04 番外編：Buffer over flow on Outlook express for Macintosh に関係がある話が出ています。過去ログ (12/8 22:45現在で５ページ目) の『[2160] なんで今頃になって 01/12/06(木) 21:30』という、やまさんの書き込み以降、タイトルに『OEセキュリティ』と付いているスレッドで、
   
   
   • 去年からi-modeのメール、特に着メロをOE for Macに送る事で、似た様な問題が起きていた場合がある。
   • とあるISP (複数かどうかは不明) においては、このi-modeの着メロとOE for Macの問題は既知であった。
   • 結論としては「特定の文字列を含んだ改行コードを含まない128文字以上(英文字の場合)の大きさのメール」が原因と判明
     
     追記　2001.12.13 16:20：私の見解では現時点でこの部分が不明瞭です。よって、一応打ち消し処理と致しました。
     
     
   • OE for Macが一時的にDoS状態になった場合、単体でこの問題を回避する方法がある。
     【例】So-netによる Outlook Express 5 Macintosh Editionによるメールの削除方法
     （注：OE for Macのリモートメール機能を用いて、POPサーバに直接アクセスして特定のメールを削除する方法）
   
   といった事が語られております。
   
   さて、手元で検証したかったんですが。私はSH821iというi-mode端末というかドッチーモを使っているんですけど...着メロをメールで送れるんだろうか...送れなさそうな気配...。ってか着メロって興味なかったので良く判んない...。
   そんな訳で月曜日辺りにどこかのMLにでも流してみようかな、といった感じです。
   
   どなたか、着メロでOE for Macをクラッシュさせた事があるという方、いらっしゃいましたらvm_converter@mac.comまでご連絡頂けると嬉しいです。
   
   pierre design bbsにも書きましたが、度々の堅苦しい長文で失礼を致しました。＞ pierreさんをはじめ皆様
   それと、貴重な情報を有り難うございました。＞やまさん
   
   # ってゆーか、自分の書き込み見てて鬱入ったので、今日と昨日のは短めです。
   
   
1. って、昨日のアップし忘れてました。ほげー。
   
   

2001.12.07

1. 昔、「ほんっとに慇懃無礼だね、君は」と言われた事が有りますが、それを思い出しました。(謎) ＆ (鬱)
   ってか文章長すぎだわ。オレ。済みません＞ pierre さん。そう言って頂けると、とても嬉しいです。まぁ私は他の方の情報を引っ張ってきて、ゴニョゴニョ加工して出力してるだけなのですが。
   
   

2001.12.06

1. Mac OS 9.2.2 が出ていますね。＞ KBase Document: 75186：Mac OS 9.2.2: Document and Software
   私は、Mac OS X Newsさんの2001.12.6で知りましたが。日本語版も同時公開ですね。まぁ私の中で“Mac OS と呼べるもの”って実は9.1位で終わってて、9.2.1からは“Mac OS Xの為のClassic環境”でしかないので、Mac OS Xとの親和性なり何なりが高まっててくれると私的にはその方が嬉しいのですが。ま、既に落としはしましたが、しばらく待ってから入れてみましょ。根拠無くて単なる勘なんですが、巷に「インストールしたら××」とか「○○が××」な情報がまた溢れそうな気がするんですよね。
   
   あ。買ってから一度もまともにセットアップしてないiBookをセットアップして一気に9.2.2まで上げてみるか。ソレよさげ。今週末ノート持ち込みでヤル仕事有るし。って、買ったの11/1で、もう一月以上経つじゃん....。オレの買い物って....。
   
   

2001.12.05

2. でまぁ思いっきり遅れた反応なんですが。/.J デビューしてるらしいじゃないですか。ココ (と太洋さんのトコ) 。って随分前に気付いてはいましたが。＜ スラッシュドット ジャパン | ウィルス送信を実況放送
   んで他に、EVERYDAY PEOPLEさんとかScanによる『ラジオ局のJ-WAVEが、リスナーにウイルスメールを送信』とか。あ。いや、/.Jよりこちら２つの方が反応速かったはずですが。
   
   しかしまぁやっぱりGROOVE LINEの例の件は、BadTrans.Bだったようで。【お詫び】の文章も何だかなって感じですね。J-WAVEのトップページに載ってないって事は“番組単独の責任でJ-WAVEの責任じゃない”と捉えてるって事なんですかねぇ。
   
   完全に遅きに失してますが、昨日12/4のGROOVE LINEのON AIR開始時のコメントをまとめると、
   • 昨日まいたウィルスは BadTrans.B でした。
     
   • 番組にメールをくれたリスナー宛に、17:00〜18:00頃番組で使ってるパソコンから送ってしまった。
     
   • そのメールを受け取った方は、03-3797-7907 まで電話をして欲しい。対応します。
     
   • 既に万全の対策はとった。
     
   とかって具合だったんですが。BadTrans.Bがどういうもので、どう伝播して、どういう影響が有るかとか一切言わないしWebにも載せないのね。まぁ“二度としません”とか“万全の対策”とか。ただもう笑っちゃいますが。しかしまぁ、「やってしまいましたぁ」とか「ルル飲めば治るんですかねぇ」とか番組で言ってたんで。呆れちゃいますけどね。まぁそうやって面白おかしくやってれば良いんじゃないんですかね。「メールは開いてもプレビューしても大丈夫」の件は訂正するつもりも無いみたいだし。
   
   でもですね、実は私的に一番面白かったのは、秀島史香さんですか「この番組で流してしまったウィルスの名前は『ダブリュサンジュウニ　スラッシュ　バッドトランスビー　アットマーク　エムエム』」とか言ってたんですけど、私の耳には曲の名前の様にしか聞こえなかったんですよね。わははは。だって同じ様に言うんだもん。私的に弊害アリまくり。もうそーゆー風にしか読めないんでしょ。きっと。わははははは。
   
   しかしアノ『荒城の月』カッコ良かったのにねぇ。笑いモノにするセンスを疑っちゃいますわ。ねぇ。＞ 太洋さん (の『リアルタイムで...2　2001年 12月 03日』)
   
   
1. えー。下のOE for Macの件はかなり深刻だと思うので丸一日トップで表示される様に放っておいてみましたが。まぁユーザの方は十分ご注意下さい。実際にバッファオーバーフローを利用して悪意のあるコードを送り込んでウンヌンまで行くかどうかは別として、下に書いた様にOE for MacをクラッシュさせてDoSするのはすごく簡単ですから。何ならSimple .ida exploit method and POC code.にある文章をコピペしてメール作って自分宛に送ってみて下さい。他人にはやらないように。そのメールをOE for MacでPOPサーバから削除できなかった場合、他のメーラで削除するとか、telnetで110につないでとかしないといけなくなりますので。まぁ一度体験してみるのも良いかと。見た目は単にOE for Macが落ちるだけですけどね。
   
   って、実は12時間近く寝てただけなんですけどね。いやははは。
   
   リンクして下さった方々。現時点で私の手元では、Mac News 4 Uさんの12/5、ねこめしにっきさんの『穴』、Pierre DesignさんのDec. 05 2001、などでリンクして下さっているのを確認しておりますが、有り難うございます。
   
   あ。Yahoo!ニュース - コンピュータ - Scan：セキュリティホール情報＜2001/12/05＞にも載ってるんだ。教えてくれてありがと。＞ 太洋さん
   
   追記　2001.12.05 22:50：上の“自分で自分に送ってみましょう”ですが。Outlook Expressにコピペしてメール作っても自動改行されちゃうんでダメです。Mail.appもダメ。私は、MozillaというかFizzillaCFMに付属のMessengerを使いました。
   
   

2001.12.04 番外編：
Buffer over flow on Outlook express for Macintosh

■問題の概要

• 去年からi-modeのメール、特に着メロをOE for Macに送る事で、似た様な問題が起きていた場合がある。
  
• とあるISP (複数かどうかは不明) においては、このi-modeの着メロとOE for Macの問題は既知であった。
  

■影響のあるOEのバージョンなどについて

• 影響の有るバージョン：OE for Mac 5.0、5.01、5.02
  
• 影響の無いバージョン：OE for Mac 5.03
  

■対策

• OE for Macの使用を止める
  
  
• OE for Mac 5.03を使う
  ただし、現在の日本語版は5.02までであり、5.03には英語版しか有りません。一応、[stalk:01057] Re: [FYI]Buffer over flow on Outlook express for Macintosh でしかＰさんが英語版 5.03で日本語を使用可能であることは述べていらっしゃいます。また、私の手元でも英語版 5.03で日本語の読み書きが出来る事は確認しました。ですが、英語版 5.03を使用される方はくれぐれもご自身の責任においてご使用下さい。英語版 5.03は以下のページからダウンロード用リンクを辿ることで落とせます。
  ○Features of Outlook Express 5.0.3 Macintosh Edition
  
  また前述の [stalk:01057] によれば、12/15に日本語版の5.03がリリースされるとの事です。
  （ただし、現時点でバッファオーバーフローを利用した悪意のあるコードは見つかっておりませんが、今すぐにもOE for Macのクラッシュを狙ったDoSは可能ですので、12/15まで日本語版 5.02を騙し々々使うといった消極的な対策はお勧めできません。）
  
  追記　2001.12.04 23:55：友人の太洋さんの日記『294　Mac版OEにセキュリティホール　2001年 12月 04日』にて、日本語版OE for Mac 5.02から英語版 5.03に移行する方法が書かれています。英語版 5.03を使用される方は参考になるかと思います。
  
  追記　2001.12.16 06:50：上にも書きましたが、日本語版の5.03がリリースされています。＞ Mactopia Japan : Outlook Express Macintosh Edition　まだの方はアップデートをお勧めします。
  なお、上記の英語版5.03に関する情報は消すのもアレですし、他の方の情報を打ち消し処理するのも気が引けたので少々色を薄くしてみました。_o_
  
  
• MS Office 2001 for Macに付属しているEntourage (2001 SR1 Ver.9.0.1(3109))を使う。
  [stalk:01063] Re: [FYI]Buffer over flow on Outlook express for Macintosh をご覧下さい。Mac OS X 版のEntourageにもこの脆弱性は無いそうです。
  
  
• OE for Macのリモートメール機能を用いて、POPサーバに直接アクセスして特定のメールを削除する
  （ただし、この対策法は前述のDoS状態を一時的に回避するだけの方法であり、根本的な解決にはなっていない事にご注意下さい）
  OE for Mac 5.02以前で、この問題により一時的にDoS状態になった場合、OE for Mac 単体でこの問題を回避する方法があるとの報告をpierre design bbsにおける、やまさんという方の書き込みで知りました。有り難うございます。(ただし、その書き込み自体は既に見れません)
  So-netによる Outlook Express 5 Macintosh Editionによるメールの削除方法 を参照してください。
  

■現時点での私の疑問点など

• Mac OS XのClassic環境上でOE for Macを使っている際にこの脆弱性を利用された場合の影響。
  
  補足　2001.12.04 22:00：↑の“影響”ですが。Mac OS 9.2.1＋OE for Mac 5.02と、Mac OS X 10.1.1のClassic環境＋OE for Mac 5.02で、それぞれOEがクラッシュする事は確認しております。“影響”とは、悪意のあるコードを実行された場合に“Classic環境でどうなるか”と“Mac OS X自体はどうなるか”が気になっている、という事です。もし悪意あるコードの実行に成功したとしてもClassicの外に影響は無いだろうとは思っています。ただ“ClassicからOS Xのファイルが丸見えで権限フリーで書き換えが可能である事”や“もし仮にClassicを実行しているユーザの権限を乗っ取られたらどうなるか”などを考えているという事です。まぁおそらく何も出来ないだろうとは思いますが。それにMac OSでさえ色々と難しいでしょうし。
  
  
• OE for Macでこの脆弱性が有る事は手元で確認できたが、MS Office for Macに付属のEntourage (アントラージュ) に於いてこの脆弱性があるかどうかが判らないし、Entourageにこの脆弱性が無いとは言い切れない。　＜[stalk:01063]にて解決。
  

■謝辞など

• 取りあえず、(現時点では英語版のみかも知れませんが) 対策済みの5.03が開発され、無償でダウンロード可能である事を喜びましょう。
  この件に関わったMicrosoftの方々へ感謝を。
  それから、この脆弱性を持つOE for Macユーザの皆さんは、しかＰさんにも感謝しましょう。(別に強制はしませんが)
  英語版の5.03が利用できるまでこの脆弱性の公表をせず、Microsoftと交渉をされた訳ですから。　この脆弱性を発見し、Microsoftに報告し、対策済みバージョンの開発に貢献された訳ですから。
  
  追記　2001.12.05 05:50：上記文章を修正致しました。
  私信：確かにMicrosoft側への配慮というものに欠けておりました。脆弱性の無いバージョンを利用できるのは、結局は彼等が対策を講じたからですからね。ただし、私個人が“脆弱性を発見し公開してくれる方はもっと尊重されるべきである”と考えており、ともすれば昨今「脆弱性を公表する側が悪い」となりがちな風潮に反対したいと思っておりますので、“しかＰさんに感謝しましょう”の部分は修正致しません。変に頑固で済みませんが。まぁ私の考えを押し付けてしまうのはアレではありますが。
  
  
• 私信：小島さん、しかＰさん。上にも書きましたが有り難うございました。色々勝手に切り刻んでまとめさせて頂きました。_o_
  

2001.12.03

2. さらに毒デムパにヤラレ中。＞ 先日ウィルスをバラまいちゃったとかで話題になった、民主党島議員のサイト、島さとし official websiteの『サイバーテロに狙われた（？）』
   いやはや。ALIZがサイバーテロですか。もう萎え萎え。っつーかさ『サイバーテロへの危機管理』なんてコラム書いてる暇あったらアップデート位しようよ。もう。マジで。
   
   ネタ元は、太洋さんの日記『291 サイバーテロねぇ...　2001年 12月 03日』からでした。
   
   追記　2001.12.03 18:30：この話。とっくにEVERYDAY PEOPLEさんで話題にのぼっていた様で。沢山楽しい記事へのリンクが載ってますね。
   
   
1. 今ラジオを聞いていたら。「今こっちから送ったメールは開かないでそのまま捨てて下さいね。添付ファイルがくっついてるみたいなので。沢山送っちゃってるみたいなんですが。対策は確認してまたお知らせします。」なんて言っていたが....。リアルタイムで感染してんのか？　おいおい。どうにかしようよ。
   
   私信：あ。でね。太洋さん。この番組はJ-WAVE WEBSITE : GROOVE LINEってゆーらしいよ。
   
   追記　2001.12.03 18:15：リスナーとのメールのやり取りを中止するらしいです。J-WAVEのGROOVE LINE。ぎゃははは。
   
   追記　2001.12.03 18:20：あ。ちなみに今日のGROOVE LINEのテーマは「婚前旅行スペシャル」だそうで。わははははは。婚前旅行萌え。わはは。何事もなく番組進めてんじゃねぇー！！！。
   
   追記　2001.12.03 18:30：「とにかくメールのプレビューは切って下さい」とか「今対策してますんで」とかパーソナリティっつーんですか？そんな人がワケワカメなこと言ってますが。てめーんトコの対策は出来てねーわ、客にちゃんと対策法も示せねーわ。あーコリャコリャって感じですわ。
   
   追記　2001.12.03 18:30：えーと。20:00で番組は終わりました。で、19:30頃のこの番組でとても気になる事を言っておりましたね。「この番組のパソコンが感染したのは古いウィルスなので、取りあえずメールは開いてもプレビューしても大丈夫な様です。添付ファイルは絶対に開かないでそのまま削除して下さい。」といった感じ。んー。古くて開いてもプレビューしても大丈夫なウィルスねぇ。でも「開けるとどうなるかはまだ判っていない様です。」ってその後に言ってたんですが....。実はまだウィルスの同定が出来てないんじゃないの？もしかして。
   んでまぁ、すごーくイヤーな想像をすると、
   • この番組のPCが感染したのは、やはりALIZかBadTrans.Bだった。
     
   • だが、たまたまPCのIEが5.01/5.5 SP2か、IE 6をOEを含む標準構成以上、でアップデートされていた。
     
   • だから、この番組のPCではメールを開いてもプレビューをしても大丈夫だった。
     
   • 読者からALIZかBadTrans.Bを受け取った際、MP3のファイルなんかと勘違いして番組の誰かが添付ファイルを実行した。
     
   • でも、単にこの番組のPCではメールを開いてもプレビューをしても大丈夫だったから「添付ファイルを開かなければ大丈夫」とリスナーに伝えてしまった。
   いやまぁこんな意地悪な想像通りじゃない事を祈ってますよ。でもね、実はこの番組では最後までウィルスの名前は告げられなかったんですよ。それで「古いウィルスだから」とか「開けても大丈夫」とか言われてもねぇ。大体“古いウィルス”なんかに今頃かかってんじゃねぇよってのもアリ。あ。当然の様に今現在 (20:20) J-WAVEのサイトにはウィルス情報なんて載ってません。流してる曲名をリアルタイムで知らせる仕組みはあっても、そーゆー不測の事態には対処できないみたいね。
   
   ちなみに。番組の終わりに、「ヒドイ事をする人もいるねぇ」(男)「えぇ」(女) なんて言っていましたが....。ヒドイのはアンタらで、それじゃ上の島議員と変わんないんだが。どうも世間的には“ウィルスは悪い人が送って来るモノ”の様ですね。そうやって他人が悪いって思ってるウチはどーにもならんでしょうなぁ。
   
   

2001.12.02

1. 今までやっていなかったのですが。今更ながら、Mac OS Xに現在使用しているプリンタのPPDファイルなぞ登録してみました。ちなみにウチで使っているのは、Typhoon 8というPSプリンタです。って、商品ページにでもリンクしたいんですけどね。もう無いんですね。日立工機さん。
   まぁ古くて遅いとは言えPSプリンタですからね。今までだってPPDが必要な機能を使わなければプリントできてたし、Classicからも問題なかったんですが、まぁココはひとつとゆー事で。[macosx-jp:08591] PSプリンタへの出力 など参考にさせて頂きました。有り難うございます。
   まぁ、Mac OSで使用してたPPDを miで開いて、改行コードをLF (UNIX) にして保存し直して、/Library/Printers/PPDs/Contents/Resources/ja.lproj/ 以下に入れてやり、Print Center.app上でゴニョゴニョやるだけの事ですから。楽チンです。って、使用言語をEnglishにしてたからそれじゃ実はダメで、en.lproj/ に入れ直しましたが。
   
   んー。プリントダイアログ上の“プリンタ機能”にある“フォント”ってチェックボックス ...。これだけじゃ判らんだろ。何の事だか。えーと。チェックONで“CIDネイティブモード”、チェックOFFで“OCFコンパチブルモード”ですね。まぁ“一覧”で見れば判りはするが。“フォント”ってEnglish環境でも日本語表記なのはPPDがそう書かれてるからなんだろうな。
   あぁあと、“エラー処理”に“画面上に要約”が無くなってるっぽいのは痛いなぁ。PSエラー時に“特にレポートは行わない”だと訳判んないし“詳細レポートを印刷”だと気付かなかったりするのよね。ま、大きな問題じゃないからいーか。
   
   # んな訳で、業務連絡 ＞ ウチの事務所でMac OS X使ってる方。「上がってるから。Typhoon 8用のPPD。名前はMac OS用と一緒ね。」
   
   

2001.12.01

8. それと。まだForbiddenの嵐が続いてる様で。ご迷惑をおかけしてます。もし良かったらリロードかけてやって下さい。それで直ったりする事もあるようです。って、書いてもForbidden受けてしまった方にはアレなのですが。
   
   
7. さっそく#20011201_06でトンで来られる方がいらっしゃる、と思ったら。誤解を与えてしまったかもしれませんね。＞ ねこめしにっきさんの『Mach-O Carbon FIzzilla』
   まぁ、軽くはないですよね。FizzillaMachは。CPU占有率も確かに IE より高目。コピペも確かにヤバイす。ですので、日記のネタを引っ張ってくるのとかはチト辛いかと。たまにcommandキー使ったショートカットも効かなくなったり。あと、Preferenceパネル開いて環境設定やってる最中に落ちたり。ま、でもですね、このビルドの段階でアレコレ言うのも野暮だし、そもそも自己責任使用ですから、と思いまして書かなかった次第です。
   ただ何よりですね。レンダリングスピードが (私には) 速いと思える事と、沢山タブを開いた時の操作感が良くなってる事が私には大きいです。だから“単に巡回先を見て回る”とか“テキストが読めればよい”という用途にとっては、IE でcommand＋クリックでウィンドウ開き続けたり、w3m使ったりするよりも快適だって事ですね。
   
   .mozilla以下の設定に関しては、最初は〜ぶが〜でんさん経由で見に行ったML (?) のやり取りなぞ見て、~/.mozilla/defaultを使わずCFM版Mozillaの~/Library/Mozilla/Profiles/defaultにリンクする (ってゆーか中のhogehoge.sltをリンクするんだったかな？) ってのをやったんですが、どうもしっくり来なかったんでbookmarks.htmlだけデリってCFM版Mozillaのにln -sしました。で、後は手動で設定するとゆー。アナログな。ま、もう一度Mozillaの設定を見直したかったってのもあったんで。Cookieまわりとか。Passwordだったかsensitiveなデータの暗号化って出来ないのねーとか確認したり。JavaScriptの知識無いのでprefs.jsとかいじってませんが。
   
   ま、だからしばらくは巡回用ブラウザって事です。私の中では。＞ FizzillaMach
   # あんまり強調するとMozilla＆Fizzilla派の方の視線が痛いですが。(^^)
   
   
6. えー。色々な所で話題になっている Mach-OのFizzilla、FizzillaMachのバイナリですが。いぬ日記経由、は〜ぶが〜でんさん経由で私も落として試してみました。bookmarkも移して (というか ln -s しただけ) ある程度設定も済ませて。
   で。いーっすね。速くて。とても。巡回用は IE じゃなくてこっちにしようかしらと思える位。っつーか、やっとMac OS 9上のブラウザに引けを取らない状態になれたというか。って、書いてたら落ちたよ (笑) 。まぁ元々IE 派なので今すぐどうこうって訳じゃありませんが。んでも、メインでセキュリティアンテナ開いておいて、Sidebarにミニさとみかん (←は ごあんない のページ) を表示して、ばかばかバックグラウンドでタブにぶち込んで、一応 IEも立ち上げておくってスタイルでしばらく行ってみよう。んでも、このページは IE でしか表示確認してません。
   
   いや、でも、ブラウザがまともに速いってのは気持ちいいですね。明らかにまやかしってかプラシボ (プラセボ？) ですが、OS全体が速くなった様な錯覚です。って、それはWebに依存しまくってるだけなのでは...。
   
   
5. 【コラム】OS Xハッキング! (バックナンバー)　ネタ元というかきっかけは、[x-lab-ml 02371] 生き続けるスカリーです。
   Darwin-jp(仮) なページのというか、『Mac OS X 徹底活用ガイド』の著者の、海上 忍さんによるコラムです。
   【第1回】Mac OS Xに残るNeXTの面影 で語られる

   本連載もMacという枠に収まることなく、かといってNeXTに固執するわけでもなく、Mac OS Xという新しいOSが持つ可能性に着目した無手勝流で行きたいと考えている。

   に、大いに期待しております。
   
   
4. MacWIREから４連発
   
   • MacWIRE：Java On Mac OS X コンテストの受賞はメールクライアントのOME
     ずーっと注目だけしてて使ってない OME (Mac OSメール環境) ですが。良かったですねぇ。他のメーラからの移行方法などがドキュメントとして有ると、もっとユーザも増えるのではないかと思いますが。いや、各メールが一つのテキストファイルになるというその仕様ゆえ、移行が出来るのかどうかよく判らないのですが。あと、個人的には“Receive_Info.txt”に「POPサーバ、アカウント、パスワードを、半角のカンマで区切って1行に指定してください。」というのも気にはなっております。(←Mac OSメール環境（OME）　Mac OS X版　使い方参照)
     
     
   • MacWIRE：パソコンでiアプリ開発を可能にするi-JADEのOS X対応版リリース
     これは読んで字の通り。やっと出るようですね。i-JADE for Mac OS X 。まぁ私は開発なんて出来ない身ですが良い知らせかと。
     
     
   • MacWIRE：オプティカル＆コードレスマウス3製品レビュー
     また私の好きな濱田さんの、私の好きな入力デバイス系の記事です。で、相変わらず納得のいく記事です。が。私は３種とも好きになれませんでした。Cordless MouseMan OpticalとMicrosoft Wireless IntelliMouse Explorerはまず形でダメでした。確かに親指と薬指だけでハンドリングすれば良いのですが、やはり少々は持つ／動かす／押す等の手の形を強要されてしまうので。Cordless Optical Mouseは重心の位置が好きになれませんでしたね。ボタンも足りませんが。ただこの製品、父親には薦めてしまったのですが。そう言えば、一緒にサンワサプライの光学式対応マウスパッドを買い与えたのですが、記事中６ページ目で言われている様な“取りこぼし”を感じました。あとまぁ“単三電池”の件は、単四に付けて単三にするアダプタなんてのが、確かイケショップ・モバイルプラザに売ってたのでソレで軽量化するとかですかねぇ。まぁ何にせよ現行品のオプティカル＆コードレスマウスで私的に気に入るのはまだ無いです。
     
     
   • MacWIRE：Macの将来に思いを巡らすO'Reilly Network編集長
     何だか日本語訳の記事だとニュアンスが伝わりにくいですが。記事中からもとべる原文、O'Reilly Network: The New Mac User [Nov. 26, 2001] の一文を引用すると、

     Here's what I'm wondering ... I'm seeing all sorts of new people carrying around Macs using Mac OS X, but I'm not seeing as rapid as an adoption to the new OS by long time Mac users.

     つまりテキトーに訳すと「どうも理解に苦しむんだが.....(今までMacユーザーではなかった) 色んな種類の人達がMac OS Xを使っているのを見かけるんだが、長年のMacユーザーはそれほどMac OS Xを使ってはいない様だ。」ってトコでしょうか。で、Macコミュニティがどうなって行くのか思いを巡らせ意見を求めていると。
     まぁ引用部には頷けますね。Mac OSに愛着を持っていたというかベタベタだった場合ほどMac OS Xへの移行は遅いかも知れないし、今現在Mac OS Xを使ってても気に入らないと感じる所が多々あるのではないかと。単に遅いとかじゃなくて。
     思うにですね。現在のMac OS Xってやっぱり“X Window Systemよりちょっと使いやすいGUIが付いた開発途上のBSD、で、ClassicでかろうじてMac OSの遺産も使えてる”位に考えた方が良いんじゃないんかと。いや、反論もあるでしょう。NeXTの要素にはついて触れてませんしね。
     しかし、Mac OS XをMac OSの後継と考えたい方々の気持ちは判らなくもないんですが、「○○が××だから即フィードバックを！」とかの前にもう少しじっくりとこの新しいOSを楽しんでも良いんじゃないかなぁと思うのです。既にMac OSではない訳ですから「ココはMac OSの流儀ではこうだったんだからこうすべきだぁ！」とかじゃなくて、Mac OS Xの流儀を考え始めても良いんじゃないかなぁと。いや、別にMac OSの流儀を排して欲しいとかそういうことじゃなくてですね。私だってベタベタなMacユーザーですから。
     でも私はですね、ちょっと毒のある言い方ですが、Mac OS X自体の開発に関わる方々には“10.1.1にしてDockを右に置いたらDesktop上のアイコンがずれるので何とかしてくれ”とかに対処するよりも、もっともっと他にやって欲しい事が沢山あります。いや、アレだって大事ではあるんでしょうが。でも、Mac OSユーザーがMac OS Xに馴染めなくて、O'Reilly Network編集長が考える様に「Macのコミュニティが二分化してしまうのか？」ってのも仕方ないんじゃないかなと思ってます。だってMac OSがまだ有るんだから良いでしょう？　それとも皆さんが大好きなAppleにはずっと従来のMacユーザーの事だけ考えてて欲しいですか？　白いリンゴマークだけついて中身がそのままのPalmを出してくれればリンゴマークが世界にあふれて嬉しいとか？
     ちょっと話が飛びすぎましたが。まぁでも私は、今までMac OSに縁の無かった方がMac OS Xを使い始めたり、そういう方から自分の知らなかった流儀を学んだり、交流が生まれたりする方が面白いと思うのですけどね。
     
     で、どうですか？＞ memo方面から来られた方々など。ソース無かったりする所が多々有りますけど、ちょっと毛色の変わったこの新しいOS、使ってみません？　まだまだ色々ユルくて楽しめると思いますよ。私がこんなこと言えた身じゃないですけど。
     
     
   しかし、MacWIREとMacWIRE-Dでかぶっている記事があるのはどうにかならないものですかねぇ。
   
   
3. 「日本全国 みんなでPalm^TM 大作戦！」開始のお知らせ だそうで。ネタ元は、スラッシュドット ジャパン | Palmあります--4,900円からです。
   しかしまぁ、いくら4,900円と言えどもm100では。食指が動きませぬ。m500やらm505も安くなるようですが、それなら新しいCLIE買うなぁ。私なら。凡庸な意見で済みませんが。
   
   
2. アップル、『OS X』アップデートで大失策 (WIRED NEWS)　ネタ元は、セキュリティホール memoさんの2001.11.30より。
   これねぇ。Pierre Designさんの何かの記事経由で MacFixIt 見に行った時に知ってたんだよなぁ。訳しときゃ良かったよ。11/21辺りだったかに見に行って「ん？　記事名が『Re-installing from the OS X 10.1 Update Install CD:』なのに、中身は“10.1のUpdate CDからFull Install CD作る方法”じゃん。」とか思った覚えアリ。んー。悔やまれるなぁ。既に MacFixItのアーカイブからは消されちゃってるんだよね。はぁ。今から訳す気にもなれんなぁ。
   
   まぁ、10.1のUpdate CDからFull Install CDを作りたい方。上記WIREDの記事から辿っていけばどっかに書いてありますんで。ご自由に。
   
   
1. 今までこのページは“charset=Shift_JIS”だったんですが“charset=EUC-JP”に変えてみました。
   それと、後々の自分の為に今月から全ての<li>タグに<A NAME="20011201_01"></A>なんて風に予め入れてみる事にしました。
   
   って、そんな事よりも。やはりこのページ、Forbidden 食らいまくるようで。おえー。勘弁してくれー。
   済みませんです。皆様。マジで移転先探すかな。