このサイトで配布しているもの一覧を掲載しておきます。

今まで主要配布物を「トップストーリ」としてサイトの上に常時表示していましたが、他の配布物も載せようとするとトップストーリばっかりになるので、ここでまとめてリンクと短い説明を列挙しています。

2003年10月3日から継続していたこのブログですが、本日をもって終了を宣言します。

なぜと問われることもあるかと思うので理由かもしれないことを列挙してみます。

• 興味の対象はとうに .Mac から離れている。

  一年以上前から自分の利便を図るために .Mac というサービスを応用することに興味が失せています。それはできることはやったからであったり、Google などの他のサービスの方が応用が効いたりだったりと理由を考えればいくつかあげることができるでしょう。

  セキュリティ関連のエントリを書いてみたりして、その時々の自分の興味をある程度反映させていましたが、この結果既に名が体を表さなくなっています。

• iBlog 1.x の更新は既に停止した。

  未だリリース候補しか出ていない iBlog 2.0 ですが、2.0 の予告により iBlog 1.x の更新は既に停止して久しいです。このバージョンは Intel Mac ネイティブなものではなくターゲット OS も現在私が使用している Mac OS X 10.5 ではありません。

  今後も継続して iBlog 1.x を使用し続けるのには限界があります。

• .Mac は MobileMe に移行する。

  2008年7月から .Mac というサービスは MobileMe というサービスにとって替わられます。名前だけが残った感があるこのブログのテーマもちょうど終了となります。

しかし、得てして理由というのは後付けです。本当のところはもうここに書く気がないというだけかもしれません。その証拠に iBlog + .Mac という制約が多いブログ環境でも色々できるんだという実証をしてきたじゃないですか。だから上に列挙したのは理由かもしれないことでしかありません。

さて、ここに掲載した情報やソフトウェアを利用してくださっている方々にとって気になるのは、それらが今後どう扱われるかということだと思います。

ブログのページ群

これは特に理由がない限りそのまま置いておきます。私が .Mac メンバーから外れるとか、iDisk の容量が足りなくなって邪魔になるとかそういう切っ掛けがなければ残しておきます。

配布ソフトウェア群

これも同様にそのまま取得可能にしておきます。しかし、原則としてバージョンアップやバグ修正は行いません。

そうは言っても今でも使用してくださっている方がいるかぎり、その方からの直接のコンタクト(メールや iChat)による相談はお受けします。この辺りは新たなリリースが見込めないという以外は今まで通りです。

もしかすると ClamXavSentryKeeper は clamav-update プロジェクトで引き取るかもしれません。

さて、私はブログ自体をやめたわけではありません。もしよかったらもう一つのブログ「僕は見ていた」を覗いてください。こちらでは特にテーマを限定していません。ですから技術的な事柄も取り上げています。

「iPhone FAN（仮）: iPhone不要!? .MacメールをドコモのFOMAで送受信するサービス登場。」で知りました。NTT ドコモの FOMA 端末で .Mac メールを送受信できるサービスが始まるそうです。

HaloScan からとする新機能の案内とアカウント確認の案内のメールを受け取った。しかし二通目はとても疑わしい。

「First Rogue Cleaning Tool for Mac - F-Secure Weblog : News from the Lab」によると MacSweeper という Mac 初の悪質な騙しのアプリケーションが登場したそうだ。

「Apple QuickTime RTSP Reply Reason-Phrase Buffer Overflow - Advisories - Secunia」によると QuickTime にバッファオーバーフローの脆弱性があるそうです。

1 月 1 日に「HaloScan News: Haloscan Introduces In-line Comments」でアナウンスされていますが、HaloScan がインラインコメントをサポートしました。その使い方を手短に説明します。

「Apple Mac OS X Mach_Loader.C Local Denial of Service Vulnerability」によると Mac OS X のカーネルを DoS 状態にする脆弱性があるそうです。

• 「ハヤシもあるでよ」を追記

以前「Infoseek 辞書色々 bookmarklet」で、見ているページの言葉を手軽に調べるための bookmarklet を公開しましたが、利用している Infoseek の仕様が変わったので作り直しました。

先ほど、@IT の記事を見たら、ClamXav の ClamXavSentry が HTML.Downloader-8 と判断し、ブラウザのキャッシュを隔離した。調べると誤判定らしい。

新たに追加された(?)「iChat: AIM チャットセッションが OS X 10.5 Leopard で誤って暗号化されて表示される」によると Mac OS X 10.5 (Leopard) の iChat で、本来 .Mac メンバー同士でしか表示されないはずの暗号化されていることを示すロックアイコンが表示されてしまうそうです。

「Apple QuickTime RTSP Response Header Content-Length Remote Buffer Overflow Vulnerability」によると QuickTime Player にリモートから任意のコードを実行できる未修整の脆弱性があるそうです。

• 「Secunia では Content-Type としています」を追記
• 「Mac 版への攻撃も確認されたそうです」を追記
• 「JVN にも掲載されました」を追記
• 「SecurityFocus も Content-Type の勧告出していました」を追記

「Mac OS X がターゲットの新しいトロイの木馬 OSX.RSPlug.A Trojan Horse」で紹介した Mac OS X ターゲットのトロイの木馬に新種が現れたそうです。

「Apple Mail Command Execution Vulnerability - Advisories - Secunia」によると Mac OS X 10.5 (Leopard) の Mail.app に脆弱性があり、悪意があるコマンドを実行させられてしまうそうだ。Secunia ではその危険度を五段階中上から二つ目の「Highly critical」としている。

先日「OSX.RSPlug.A Trojan Horse への対応状況」で ClamAV と Virex 7.2 が対応していない様子を紹介しましたが、両方とも既に対応しています。

これを契機に Mac における(個人向け)マルウェア対策についてちょっと考察してみました。

Leopard 上での iBlog 1.4.6 による日付のフォーマットが微妙に変わったので iblogPatcher の ReformatDateTime.plugin を改良してみました。私自身は Leopard を持っていないのでβ版としておきます。

先のエントリで取り上げた OSX.RSPlug.A Trojan Horse を VirusBarrier X4, Virex 7.2, ClamAV 0.91.2 でスキャンさせてみました。

追記

Mac OS X のための ClamAV 非公式ウィルスデータベースが出ています。それを使うと OSX.RSPlug を検知できます。「clamav-update :: トピックを表示 - Mac OS X ターゲットのウィルスデータベース」で紹介をしているので、ClamAV, ClamXav ユーザで興味のある方はそちらもご覧ください。