最近ガンブラー関係で確認されたサイトのリスト(会社・団体など中心)。
webサイト管理者の方は一応目を通しておく事をお勧め。
アクセスした覚えがある場合は、それぞれできるだけ適切に対処しましょう。
*訪問の心当りは在りませんか 1月20日〜2月8日に改竄を発表したサイト46
*同記事続き(So-netセキュリティ通信)
ガンブラー関連は、従来の「怪しいサイトに行ってないから大丈夫」というセオリーが一切通用しない、むしろ公共性の高いサイトほどヤバいというのが怖いんですよなあ、本当に。
あと、FlashPlayerの最新版も出てますので、とにかくAdobe関係はマメにアップデートしておくに越したことはないですね。(ブラウザごとに必要なのでご注意)
*アドビ、2件の脆弱性を修正した「Flash Player」公開
2010年02月18日
2010年02月09日
FFFTP・Gumblar対策版 (PC関連覚書)
なかなかしぶとい「GENOウィルス」こと「Gumblar」のせいで、HTML等のFTPによる更新が何となく安心できない今日この頃です。
特に、先日、ポピュラーなFTPフリーウェア「FFFTP」のパスワード漏れの可能性に関するニュースには、かなり萎縮してしまった方も居るのではないでしょうか。
・窓の杜 - 【NEWS】「FFFTP」のパスワードが“Gumblar”ウイルスにより抜き取られる問題が発生
(1/30)
この問題に対応した最新バージョンが公開されていますので、同ソフトをお使いの方は出来るだけ早く最新版を上書きインストールすることをお勧めします。新機能の「マスターパスワード」を用いることで、パスワードを抜かれる危険がかなり減少するとのことです。
[配布元:作者・sota様のサイト]
Sota's Web Page (FFFTP)
インストールの前後にはちょっとだけ、設定を移すための作業が必要になります。詳しくはサイト等でご覧下さい。
Gumblarがどういう振舞いでパスを抜くのかについては、こちらをどうぞ。
Sota's Web Page (GumblarによるFFFTPへの攻撃について)
続きを読む
特に、先日、ポピュラーなFTPフリーウェア「FFFTP」のパスワード漏れの可能性に関するニュースには、かなり萎縮してしまった方も居るのではないでしょうか。
・窓の杜 - 【NEWS】「FFFTP」のパスワードが“Gumblar”ウイルスにより抜き取られる問題が発生
(1/30)
この問題に対応した最新バージョンが公開されていますので、同ソフトをお使いの方は出来るだけ早く最新版を上書きインストールすることをお勧めします。新機能の「マスターパスワード」を用いることで、パスワードを抜かれる危険がかなり減少するとのことです。
[配布元:作者・sota様のサイト]
Sota's Web Page (FFFTP)
インストールの前後にはちょっとだけ、設定を移すための作業が必要になります。詳しくはサイト等でご覧下さい。
Gumblarがどういう振舞いでパスを抜くのかについては、こちらをどうぞ。
Sota's Web Page (GumblarによるFFFTPへの攻撃について)
続きを読む
2009年07月17日
Firefox3.5.1 (PC関連覚書)
「Firefox 3.5.1」公開、JavaScriptの脆弱性を修正 -INTERNET Watch
てなことなので、アップデートまだの方はお早めに…
3.0のままの場合は一度3.5にアップデート→もう一度3.5.1にアップデート
という手順が必要になる。
ただ、Tub Mix Plusが対応していないのが痛いぜ…
Firefox 3.5.1では、Firefox 3.5に発見されたJust-in-Time(JIT) JavaScriptコンパイラの深刻な脆弱性を修正した。この脆弱性については既に攻撃コードも出回っているため、Mozillaでは早急にアップデートを行うことを推奨している。
てなことなので、アップデートまだの方はお早めに…
3.0のままの場合は一度3.5にアップデート→もう一度3.5.1にアップデート
という手順が必要になる。
ただ、Tub Mix Plusが対応していないのが痛いぜ…
2009年07月01日
GENOウィルス後継種について (PC関連覚書)
6月中からITニュースサイト等では取り上げられていた、Gumblar(通称GENOウイルス)型の後継種といえるマルウェア。
Web攻撃の「Nine-Ball」、盗んだFTPパスワードで侵入か - ITmedia News
現在は主にアメリカで被害が確認されているが、対岸の火事と思っているといつこちらに来るともしれないので一応。まあ今大騒ぎするようなものではない…と思うんですが。
FTPパスを抜く動作はGENOウィルスと似ており、さらにリダイレクトを何段階にも設け、色々感知されづらくなるよう改良が施してあるという。JavaScriptも難読化しているので、新たな対策が必要になる可能性も高い。
プラグインソフトの脆弱性を狙って不正コードをロードさせる動作は共通と考えられている。
だから現時点でできる対策は、GENOウィルス同様、「プラグイン類を最新に保ち、適切な設定をしておくこと」と変わらず、過度に恐れる心配はないが一応情報は押さえておきたい…かな?
とあるので、とりあえず日本で一般的な
・Acrobat Reader
・QuickTime
について
・バージョンを確認し、最新バージョンをインストールする
(FlashPlayerなどはブラウザごとにバージョンアップが必要)
・既知の脆弱性について知っておく
・Acrobat Readerの「adobe javascript」をオフにしておく
という、これまでも呼びかけられていた対策を継続していくしかないだろう。
私はAcrobatReaderの重さに嫌気がさしてずっと「Foxit Reader」を使っているのだが、これとて別に「アクロバットじゃないから」脆弱性がないわけではない(動作は軽くて便利だが、特にセキュアというわけではない)ので、忘れないでバージョンチェックしておかんとなー…
Web攻撃の「Nine-Ball」、盗んだFTPパスワードで侵入か - ITmedia News
現在は主にアメリカで被害が確認されているが、対岸の火事と思っているといつこちらに来るともしれないので一応。まあ今大騒ぎするようなものではない…と思うんですが。
FTPパスを抜く動作はGENOウィルスと似ており、さらにリダイレクトを何段階にも設け、色々感知されづらくなるよう改良が施してあるという。JavaScriptも難読化しているので、新たな対策が必要になる可能性も高い。
プラグインソフトの脆弱性を狙って不正コードをロードさせる動作は共通と考えられている。
だから現時点でできる対策は、GENOウィルス同様、「プラグイン類を最新に保ち、適切な設定をしておくこと」と変わらず、過度に恐れる心配はないが一応情報は押さえておきたい…かな?
このページでは、Microsoft Data Access Component(MDAC)、AOL SuperBuddy、Acrobat Reader、QuickTimeなどに存在する既知の脆弱性を悪用。脆弱性を解決していないPCでアクセスすると、情報を盗み出すトロイの木馬などに感染する恐れがある
とあるので、とりあえず日本で一般的な
・Acrobat Reader
・QuickTime
について
・バージョンを確認し、最新バージョンをインストールする
(FlashPlayerなどはブラウザごとにバージョンアップが必要)
・既知の脆弱性について知っておく
・Acrobat Readerの「adobe javascript」をオフにしておく
という、これまでも呼びかけられていた対策を継続していくしかないだろう。
私はAcrobatReaderの重さに嫌気がさしてずっと「Foxit Reader」を使っているのだが、これとて別に「アクロバットじゃないから」脆弱性がないわけではない(動作は軽くて便利だが、特にセキュアというわけではない)ので、忘れないでバージョンチェックしておかんとなー…
2009年06月23日
xDカードいよいよ受難 (PC関連覚書)
xDカードがなくなる? オリンパスと富士の方針転換に不安の声 -日経トレンディネット
前にも書いたことがあるが、現在メインで使っているデジカメがxDオンリー機種。
今でもかなり入手性が悪い&容量に対する価格がどうにも割高なのが悩みなのに、これから入手そのものが困難になりそうだなあ。
記事の最後の方にあるように
というのが切なる願い。
2009年6月16日、オリンパスイメージングはマイクロフォーサーズ対応デジタル一眼「オリンパス・ペン E-P1」を発表した。スペックをチェックした人なら気づいたと思うが、E-P1の記録メディアはSD/SDHCメモリーカードで、xDピクチャーカードには対応していない。
実は、6月11日に富士フイルムが発表したコンパクトデジカメ「FinePix Z300」も、従来機で採用していたSD/xD両用スロットが廃止され、SD/SDHCメモリーカードのみの対応となった。
富士フイルムとオリンパスイメージングといえば、xDピクチャーカードを推進してきた代表メーカーだ。この2社がxDピクチャーカードに対応しないデジカメを相次いで投入したことから、「とうとうxDはなくなるのか…!?」と不安に思う人もいるだろう。両社から撤退などのアナウンスは出ていないが、現在のxDピクチャーカードの状況を踏まえつつ、今後の行方を推測してみたい。
前にも書いたことがあるが、現在メインで使っているデジカメがxDオンリー機種。
今でもかなり入手性が悪い&容量に対する価格がどうにも割高なのが悩みなのに、これから入手そのものが困難になりそうだなあ。
記事の最後の方にあるように
microSDのように広く使えるメモリーカードをxDピクチャーカード対応デジカメでも使えるようにするアダプターを単体で発売してほしい。 microSDカードは最大16GBの大容量製品が登場しているうえ、価格もSDカード並みに安い。アダプターを装着すればSDカード対応機器で利用できるのもメリットだ。
というのが切なる願い。
2009年06月07日
らくがきチャットに入室できないぷららユーザーの方へ (PC関連覚書)
昨日某所のらくがきチャットに入ろうとしたら何度も蹴られたので、検索してみたらすぐ理由判明。
ADSLプラン利用者には5月中旬(5/19)に導入された「ぷららネットバリアベーシック」の影響でした。
自分で設定しない場合、このサービスにおいて、
・URLフィルタ
・パケットフィルタ
・winnyフィルタ
がデフォルトでONにされています。
URLフィルタについては既に気付いてオフにしたのですが、パケットフィルタは1(弱ON)の状態のままにしていました。
らくがきチャットを利用する場合、この「パケットフィルタ」を「0(OFF)」状態に変更しないと入室できません。
初期状態では「1(弱ON)」になっているので、ユーザー自身が変更する必要があります。
続きを読む
ADSLプラン利用者には5月中旬(5/19)に導入された「ぷららネットバリアベーシック」の影響でした。
自分で設定しない場合、このサービスにおいて、
・URLフィルタ
・パケットフィルタ
・winnyフィルタ
がデフォルトでONにされています。
URLフィルタについては既に気付いてオフにしたのですが、パケットフィルタは1(弱ON)の状態のままにしていました。
らくがきチャットを利用する場合、この「パケットフィルタ」を「0(OFF)」状態に変更しないと入室できません。
初期状態では「1(弱ON)」になっているので、ユーザー自身が変更する必要があります。
続きを読む
2009年06月03日
新型webウィルスがアメリカに登場 (PC関連覚書)
「難読化を繰り返して検出を困難に」――工夫を凝らすWebウイルス:ITpro
こちらはアメリカで確認されたもので、GENO-Gumblar系のwebウィルスとは基本的な手口が似ているが全くの別種で、さらに検出が困難となる仕掛けがなされているらしい。現時点で対応しているベンダーはごく少数だという。被害サイト数は既に2万に及ぶという。
今のところ国内での目立った感染例は報告されていないのだが、遅かれ早かれやってくるものとして出来る限りのことはしておいた方がいいだろう。
現時点で考えられる対策としては
・GENO対策同様、ブラウザやプラグインなどでJavaScriptの実行を無効または最小限に設定する
・hostsファイルを編集し、「beladen.net」にアクセスしない設定を追加する
・ファイアーウォール等で「beladen.net」を遮断する設定を追加する
くらいだろうか。しばらく最新情報に注意していきたい。
(この手の攻撃ドメインはすぐに閉鎖・変更されるので一度指定したからと言って油断はできない)
[その他]
・iTunes・Quicktime周りの脆弱性も報告されているので対応しておいた方がいい。
深刻な脆弱性に対処:QuickTimeとiTunesの更新版がリリース - ITmedia News
・FlashPlayerはブラウザごとにバージョンアップしなければならない事を忘れがち。特に私含め「普段IE使わない派」の方は放置しがちになるので忘れずにアップデートを。
続きを読む
こちらはアメリカで確認されたもので、GENO-Gumblar系のwebウィルスとは基本的な手口が似ているが全くの別種で、さらに検出が困難となる仕掛けがなされているらしい。現時点で対応しているベンダーはごく少数だという。被害サイト数は既に2万に及ぶという。
今のところ国内での目立った感染例は報告されていないのだが、遅かれ早かれやってくるものとして出来る限りのことはしておいた方がいいだろう。
今回のWebウイルスは、5月中旬以降話題になっている「Gumblar」とは種類が異なるものの、手口は基本的にほぼ同じ。いずれの場合も、攻撃者は何らかの方法で正規サイトに不正侵入してWebページを改ざん。Webページ中に、悪質なJavaScriptプログラムを埋め込む。このプログラムが、ここで言うところのWebウイルスである。
今回のWebウイルスの特徴は、埋め込む際に何度も難読化を施していること。Gumblarでも難読化は行われているが、今回のウイルスでは難読化処理が3回施されているという(図)。目的は、セキュリティ対策ソフトの回避。プログラムのパターンを変えることで、検出されにくくする。
Webウイルスが埋め込まれたページにユーザーがアクセスすると、別のサイトから、ソフトウエアの脆弱(ぜいじゃく)性を突くプログラム(エクスプロイト)がダウンロードされる。脆弱性のあるパソコンでは、そのエクスプロイトが勝手に動き出し、別のウイルスをインストールされる危険性がある。
エクスプロイトがダウンロードされるサイトのドメイン名は「beladen.net」。このため同社では、今回の攻撃(Webウイルス)を「Beladen」と命名している。なお、ダウンロードされるエクスプロイトも難読化されている。
現時点で考えられる対策としては
・GENO対策同様、ブラウザやプラグインなどでJavaScriptの実行を無効または最小限に設定する
・hostsファイルを編集し、「beladen.net」にアクセスしない設定を追加する
・ファイアーウォール等で「beladen.net」を遮断する設定を追加する
くらいだろうか。しばらく最新情報に注意していきたい。
(この手の攻撃ドメインはすぐに閉鎖・変更されるので一度指定したからと言って油断はできない)
[その他]
・iTunes・Quicktime周りの脆弱性も報告されているので対応しておいた方がいい。
深刻な脆弱性に対処:QuickTimeとiTunesの更新版がリリース - ITmedia News
・FlashPlayerはブラウザごとにバージョンアップしなければならない事を忘れがち。特に私含め「普段IE使わない派」の方は放置しがちになるので忘れずにアップデートを。
続きを読む
2009年05月31日
Firefoxタブ関連ショートカット (PC関連覚書)
普段ショートカットをほとんど使わない方で(せいぜいctrl+AとかAlt+Tabくらい)、そのまま何年もFirefoxを使って来たのだが、やはりブログを書いたりする際にタブ切り替えを迅速にするために把握しておこうと思い、今更ながら自分用にまとめてみた。
続きを読む
続きを読む
2009年05月24日
GENOウィルスとGoogleセーフブラウジング (PC関連覚書)
GENOウィルス話の続きです。
情報の錯綜は少し収まった感のあるGENOウィルスの話題ですが、ここ数日でようやくマスコミに報じられ出したので、少し遅れてパニックに陥る方もいらっしゃるかもしれません。
現在のところ、亜種や新種の可能性は依然残っていますので油断はできませんが、適切な対策さえ行えば過度に恐れる必要はないものとの見方が有力のようです。怖がり過ぎず、自らデマゴーグと化すことのないよう、適切な情報を選択して対処していきましょう。
同人サイトの被害が目立っていますが、これは同人サイトにおいて、容量やデザインの問題で、blog等ではなくhtmlベースでFTPアップロードが一般的に行われているジャンルのために、結果的にそうなったにすぎなません。
ですから「同人サイトに行かないから自分は関係ない」とは考えないようにしてください。事実このマルウェアは、通販サイトに端を発して広まりました。
今回は、Googleの「セーフブラウジング診断機能」がGENOウィルス系のマルウェアに対応し、アクセスの前に警告を出してくれるという話です。
これはなかなか心強いのではないでしょうか。
ただし、全てを検出してくれるわけではありません(後述)ので過信はできません。
続きを読む
情報の錯綜は少し収まった感のあるGENOウィルスの話題ですが、ここ数日でようやくマスコミに報じられ出したので、少し遅れてパニックに陥る方もいらっしゃるかもしれません。
現在のところ、亜種や新種の可能性は依然残っていますので油断はできませんが、適切な対策さえ行えば過度に恐れる必要はないものとの見方が有力のようです。怖がり過ぎず、自らデマゴーグと化すことのないよう、適切な情報を選択して対処していきましょう。
同人サイトの被害が目立っていますが、これは同人サイトにおいて、容量やデザインの問題で、blog等ではなくhtmlベースでFTPアップロードが一般的に行われているジャンルのために、結果的にそうなったにすぎなません。
ですから「同人サイトに行かないから自分は関係ない」とは考えないようにしてください。事実このマルウェアは、通販サイトに端を発して広まりました。
今回は、Googleの「セーフブラウジング診断機能」がGENOウィルス系のマルウェアに対応し、アクセスの前に警告を出してくれるという話です。
これはなかなか心強いのではないでしょうか。
ただし、全てを検出してくれるわけではありません(後述)ので過信はできません。
続きを読む
2009年05月21日
Firefox&NoScript乗り換え案内(その2) (PC関連覚書)
その2では、Firefoxを便利に、乗り換えのストレスを出来るだけ少なくするアドオンや機能をご紹介して行こうと思います。
Firefoxユーザーにはイヤというほど周知の事実ですが、世の中には「IEじゃないとどうあっても見れない」というサイトやページが少なからず存在します。
通販やデータ配信サイトなどで特に多いように思います。
こういう場合、「IEじゃないと見れないよ!」という通知が表示され、仕方なしにIEを立ち上げるほかはなくなります。
しかしこれを解決するためのアドオン「IE Tab」がちゃんと存在しています。
続きを読む
Firefoxユーザーにはイヤというほど周知の事実ですが、世の中には「IEじゃないとどうあっても見れない」というサイトやページが少なからず存在します。
通販やデータ配信サイトなどで特に多いように思います。
こういう場合、「IEじゃないと見れないよ!」という通知が表示され、仕方なしにIEを立ち上げるほかはなくなります。
しかしこれを解決するためのアドオン「IE Tab」がちゃんと存在しています。
続きを読む
Firefox&NoScript乗り換え案内+個人的お勧め設定 (PC関連覚書)
GENOウィルスがらみでFirefoxに乗り換えた、でも違和感が…という方がかなりいらっしゃるようなので、既出記事の再まとめをかねて、何かのお役にたてばいいなあと、数年使ってみて感じていることなどもこめて書いてみようかと。
まあ違和感は…最初のうちは仕方ないですよね、なんでも……
続きを読む
まあ違和感は…最初のうちは仕方ないですよね、なんでも……
続きを読む
2009年05月18日
GENOウィルスに関してその2 (PC関連覚書)
感染状況チェックについて、下のサイトの記事がとても分かりやすかったのでご紹介。スクリーンショットもあります。
UnderForge of Lack » Blog Archive » Gumblar ?とおもったら
「Gumblar」はGENOウィルスの初期の呼称、つまり同じものです。
・レジストリエディタの起動確認
(コマンドプロンプトは新種や亜種だと感染していても開く場合があるので飛ばす)
・ファイルの検索で「sqlsodbc.chm」を探してプロパティを確認する
→ファイルサイズが 50K (49.5K) あるいは 50,727バイト=未感染の確率高い(完全にシロとは言えないのが現状です;)
→ファイルサイズが1000-2500バイト前後=感染の可能性が高い
(前回紹介した方法ではコマンドプロンプトからの確認でしたが、コマンドプロンプトは開かない方が無難なようなので)
この2つの確認が現在もっとも有用とされているようです。
続きを読む
UnderForge of Lack » Blog Archive » Gumblar ?とおもったら
「Gumblar」はGENOウィルスの初期の呼称、つまり同じものです。
・レジストリエディタの起動確認
(コマンドプロンプトは新種や亜種だと感染していても開く場合があるので飛ばす)
・ファイルの検索で「sqlsodbc.chm」を探してプロパティを確認する
→ファイルサイズが 50K (49.5K) あるいは 50,727バイト=未感染の確率高い(完全にシロとは言えないのが現状です;)
→ファイルサイズが1000-2500バイト前後=感染の可能性が高い
(前回紹介した方法ではコマンドプロンプトからの確認でしたが、コマンドプロンプトは開かない方が無難なようなので)
この2つの確認が現在もっとも有用とされているようです。
続きを読む
2009年05月17日
サイトを改竄するGENOウィルスにご注意ください (PC関連覚書)
GENOウィルスは、「JSRedir-R」を正式名称とするマルウェアで、
・仕込まれて改竄されたサイトを見ると、その時使用していたPCが感染する
・PCが感染すると、
*登録されているID・パスワードが抜かれてしまう(カード情報等はまだ未確認だが、セキュリティソフト上では警告が出る)
*一部のソフト(Adobeアクロバットリーダー等)が不安定になる
・FTPのパスが抜かれることによって、感染した人のサイトが改竄(同じウィルスコードが仕込まれる)→それを見た人がまた感染…というように伝染していく
という動作を行います。
現在、大手メーカーやサービスサイト、個人サイトに至るまで種類の別なく感染報告(小林製薬webサイトなど)があり、猛威をふるっています。
サイトを持たず閲覧のみの方はPCの、サイト管理者の方はご自身のPCとサイト両方の感染チェックを行ってみてください。
巡回先のサイト様がこの影響で現在一時閉鎖なさったのをきっかけに、当方でも注意を呼び掛ける次第です。
実はそのサイトでは1昨日NoScriptのブラックリスト除外をしようとした時にアラートが出たのですが、誤動作かと思い(ソースチェッカーでのチェックでもシロだったので…)報告を怠ってしまいました。その時行動していれば何か手助けができたかもしれないのにと思うと、申し訳ない気持ちでいっぱいです。
M様、PCとサイトの再構築等、手間のかかる作業が多く、精神的にもさぞ大変なことと思いますが、ご自身が安心できるタイミングでの再開をゆっくりお待ちしております。
適切なタイミングでの指摘を怠ってしまい、本当に申し訳ありませんでした。、
私も以前、アカウントハックサイトを踏みかかってクリーンインストールしたことがあり、それだけでもかなり消耗しました。ましてサイトの内容に関わることでご心労いかばかりと思いますが、どうぞお心を強く持ってくださいませ。
具体的な対処・チェックは追記以降に書きます。
[ご注意]
こうしたウィルス・マルウェアの危険を呼び掛けるサイトやwikiが改竄されてしまうのも非常によくあることです。
セキュリティソフト等での自衛が第一であることをお忘れなく、どのサイトの閲覧についても自己責任でご用心ください。
(以下は2009/5/17 17時頃の情報です。古くなっている場合がありますので必ずまとめサイト等で最新情報をご確認ください。)
続きを読む
・仕込まれて改竄されたサイトを見ると、その時使用していたPCが感染する
・PCが感染すると、
*登録されているID・パスワードが抜かれてしまう(カード情報等はまだ未確認だが、セキュリティソフト上では警告が出る)
*一部のソフト(Adobeアクロバットリーダー等)が不安定になる
・FTPのパスが抜かれることによって、感染した人のサイトが改竄(同じウィルスコードが仕込まれる)→それを見た人がまた感染…というように伝染していく
という動作を行います。
現在、大手メーカーやサービスサイト、個人サイトに至るまで種類の別なく感染報告(小林製薬webサイトなど)があり、猛威をふるっています。
サイトを持たず閲覧のみの方はPCの、サイト管理者の方はご自身のPCとサイト両方の感染チェックを行ってみてください。
巡回先のサイト様がこの影響で現在一時閉鎖なさったのをきっかけに、当方でも注意を呼び掛ける次第です。
実はそのサイトでは1昨日NoScriptのブラックリスト除外をしようとした時にアラートが出たのですが、誤動作かと思い(ソースチェッカーでのチェックでもシロだったので…)報告を怠ってしまいました。その時行動していれば何か手助けができたかもしれないのにと思うと、申し訳ない気持ちでいっぱいです。
M様、PCとサイトの再構築等、手間のかかる作業が多く、精神的にもさぞ大変なことと思いますが、ご自身が安心できるタイミングでの再開をゆっくりお待ちしております。
適切なタイミングでの指摘を怠ってしまい、本当に申し訳ありませんでした。、
私も以前、アカウントハックサイトを踏みかかってクリーンインストールしたことがあり、それだけでもかなり消耗しました。ましてサイトの内容に関わることでご心労いかばかりと思いますが、どうぞお心を強く持ってくださいませ。
具体的な対処・チェックは追記以降に書きます。
[ご注意]
こうしたウィルス・マルウェアの危険を呼び掛けるサイトやwikiが改竄されてしまうのも非常によくあることです。
セキュリティソフト等での自衛が第一であることをお忘れなく、どのサイトの閲覧についても自己責任でご用心ください。
(以下は2009/5/17 17時頃の情報です。古くなっている場合がありますので必ずまとめサイト等で最新情報をご確認ください。)
続きを読む
2009年04月07日
xfyBlogEditorでseesaaブログに投稿した画像がサムネイル表示にならない現象 (PC関連覚書)
時々、Justsystem提供のxfy Blog Editorを使っている。
これは非商用利用の場合だと無償で使えるブログエディターなのだが、以下のような利点があるので、必要に応じて利用している。
・HTML直接編集より直感的な作業ができる
・下書き保存が簡単
・複数のブログサービスを1つのソフト上で管理できるので、ブログを使い分けている管理人や、引越しの際に便利(非対応サービスもあり)
・過去に投稿したログをダウンロードできるので、バックアップツールとしても優秀
・任意のプラグインを導入して機能を向上させることができる
特にseesaaで用意されているリッチテキストエディタは、firefoxと相性がよろしくない(デフォルト設定だと文字の貼り付けができない、段落中一部に文字装飾を付けられないことがある、入力内容が消失しやすい)ので、長文や画像を多く入れるエントリを書くのに重宝している。
(注:以降の部分で、「xfyコミュニティ」内のURLにリンクしている部分は、ログインしていないと見ることのできないページもあります)
勿論画像を挿入する機能もあるのだが、デフォルトでは
「任意の画像を好きな大きさにリサイズして表示」
するのみで、ブログでよくある
「小さなサムネイルをクリックすると原寸画像にリンクしていて表示される」
ように自動化する機能がない。
そこで、拡張プラグインの「サムネイル作成 for Blog Editor」を導入すれば、上記のような表示を実現することができる。
ところが年明けてしばらくしたころから、この機能がうまく働かなくなってしまった。
正確に言えば、「エディター上ではきちんとサムネイル表示になっている」のだが、「seesaaにアップロードするとサムネイルになっていない(原寸のまま)」状態になってしまい、いくらタグを見直して修正しようが再アップしようが同じ現象になる。
続きを読む
これは非商用利用の場合だと無償で使えるブログエディターなのだが、以下のような利点があるので、必要に応じて利用している。
・HTML直接編集より直感的な作業ができる
・下書き保存が簡単
・複数のブログサービスを1つのソフト上で管理できるので、ブログを使い分けている管理人や、引越しの際に便利(非対応サービスもあり)
・過去に投稿したログをダウンロードできるので、バックアップツールとしても優秀
・任意のプラグインを導入して機能を向上させることができる
特にseesaaで用意されているリッチテキストエディタは、firefoxと相性がよろしくない(デフォルト設定だと文字の貼り付けができない、段落中一部に文字装飾を付けられないことがある、入力内容が消失しやすい)ので、長文や画像を多く入れるエントリを書くのに重宝している。
(注:以降の部分で、「xfyコミュニティ」内のURLにリンクしている部分は、ログインしていないと見ることのできないページもあります)
勿論画像を挿入する機能もあるのだが、デフォルトでは
「任意の画像を好きな大きさにリサイズして表示」
するのみで、ブログでよくある
「小さなサムネイルをクリックすると原寸画像にリンクしていて表示される」
ように自動化する機能がない。
そこで、拡張プラグインの「サムネイル作成 for Blog Editor」を導入すれば、上記のような表示を実現することができる。
ところが年明けてしばらくしたころから、この機能がうまく働かなくなってしまった。
正確に言えば、「エディター上ではきちんとサムネイル表示になっている」のだが、「seesaaにアップロードするとサムネイルになっていない(原寸のまま)」状態になってしまい、いくらタグを見直して修正しようが再アップしようが同じ現象になる。
続きを読む
2009年02月19日
連絡先として表示するメールアドレスの取り扱いに関して[追記アリ] (PC関連覚書)
むしろこっちを積極的に周知すべきだと思うんだけど…
サイト等お持ちの方は、一度目を通しておいた方がよろしいかもしれない記事。
[追記]
コメント欄で何人かの方からご指摘をいただきましたが、改正特定電子メール法の条文
↑の部分を見る限り、「営業を営まない個人のアドレス」は、承認のない広告メール・迷惑メールを「そもそも送りつけてはならない対象」であり、送付された場合も対抗できるものと考えられますので、以下の私の文章はやや神経過敏な内容と言えるでしょう。そのへんを加味しつつ読んでいただければ幸いです。
個人的には、「営業」とみなされるもの、みなされないものの線引きをある程度法令に組み込んでほしかった…と思いました。
[追記ここまで]
続きを読む
サイト等お持ちの方は、一度目を通しておいた方がよろしいかもしれない記事。
[追記]
コメント欄で何人かの方からご指摘をいただきましたが、改正特定電子メール法の条文
第三条
送信者は、次に掲げる者以外の者に対し、特定電子メールの
送信をしてはならない。
(略)
四 前三号に掲げるもののほか、総務省令で定めるところにより
自己の電子メールアドレスを公表している団体又は個人
(個人にあっては、営業を営む者に限る。)
http://www.soumu.go.jp/joho_tsusin/d_syohi/pdf/081203_3.pdf
↑の部分を見る限り、「営業を営まない個人のアドレス」は、承認のない広告メール・迷惑メールを「そもそも送りつけてはならない対象」であり、送付された場合も対抗できるものと考えられますので、以下の私の文章はやや神経過敏な内容と言えるでしょう。そのへんを加味しつつ読んでいただければ幸いです。
個人的には、「営業」とみなされるもの、みなされないものの線引きをある程度法令に組み込んでほしかった…と思いました。
[追記ここまで]
メールアドレスを掲載するときは すぐそばに「広告お断り」の注意書きを | キャリアアップ | nikkei BPnet 〈日経BPネット〉
迷惑メールの送信を規制する改正特定電子メール法が施行されて2カ月たち、広告メールを送信する企業の対応が進んでいる。一方で、メールの受信者の側にも対応が必要になったことの周知が遅れている。
改正法では、広告メールの受信を望まない人は、ネットなどに掲載するメールアドレスのそばに「広告お断り」と明記しなければいけない。書いておかなければ、迷惑メールの受信数が増えたり、送信者を法で取り締まることができなくなるかもしれない。
続きを読む
2009年02月13日
今年も更新の時期 (PC関連覚書)
カスペルスキーインターネットセキュリティ2009(7.0から無償グレードアップ)を使っていて、そろそろ期限切れのアラートが出るようになった。特に不満もないので1年更新しようと思っているのだけど、セキュリティソフトの更新キーってどうしてこうも高い…というよりは、製品版の価格に対してアドバンテージがないんだろう?と毎年思う。
1年分の3ユーザー分の更新キーより、3ユーザー版の製品の方が2000円近く(もちろん製品は小売店側で値引きし、ライセンスキーは公式のみの販売なので値引きがないためだが…)安い。
ので、経済的には一も二もなくそっちなのだが、製品版を買うとなると、すでに最新状態で入っている2009をアンインストールしてから同じ2009を再びインストール、定義ファイルを1からダウンロードして適用し、一度システムをフルスキャンするというのも、なんともアホらしい気がするんだなあ。その間短時間とはいえ無防備な状態になるし…
なんとか1ユーザ2000円くらいにまで下がってくれればなー。
ジャストシステムにユーザー登録していると、ATOKとか一太郎、ホームページビルダー関連のユーザー優待情報メールは盛んに来るのだけど、カスペ関係のキャンペーンはほんとに稀だ。ATOKとかと違って「1からワガの物」じゃない関係もあるのだろうけども。
1年分の3ユーザー分の更新キーより、3ユーザー版の製品の方が2000円近く(もちろん製品は小売店側で値引きし、ライセンスキーは公式のみの販売なので値引きがないためだが…)安い。
ので、経済的には一も二もなくそっちなのだが、製品版を買うとなると、すでに最新状態で入っている2009をアンインストールしてから同じ2009を再びインストール、定義ファイルを1からダウンロードして適用し、一度システムをフルスキャンするというのも、なんともアホらしい気がするんだなあ。その間短時間とはいえ無防備な状態になるし…
なんとか1ユーザ2000円くらいにまで下がってくれればなー。
ジャストシステムにユーザー登録していると、ATOKとか一太郎、ホームページビルダー関連のユーザー優待情報メールは盛んに来るのだけど、カスペ関係のキャンペーンはほんとに稀だ。ATOKとかと違って「1からワガの物」じゃない関係もあるのだろうけども。
2009年02月01日
Google先生ご乱心(現在は通常通り運行しています) (PC関連覚書)
日付が変わる前後位から?
Googleで何を検索しても「このウェブサイトにアクセスすると、コンピュータに損害が生じる可能性があります。」と表示される模様。
「Google」と検索してもご覧の通り。
で、リンクをクリックすると、↑の下半分の画面になり、「セーフブラウジング診断ページ」のリンク先は落ちているので、事実上、Googleから他のサイトに移動できない状態になっている。
Firefox・IEともに同じ現象になるのを確認。
一時的な症状だと思うけれども少なからずビビる。
…という記事を書いてる最中に直ったらしい。何があったのやら…;
[追記]
・米Google、検索結果すべてに警告が表示された件で謝罪と説明
単純なヒューマンエラーだったそうです。
Googleで何を検索しても「このウェブサイトにアクセスすると、コンピュータに損害が生じる可能性があります。」と表示される模様。
「Google」と検索してもご覧の通り。
で、リンクをクリックすると、↑の下半分の画面になり、「セーフブラウジング診断ページ」のリンク先は落ちているので、事実上、Googleから他のサイトに移動できない状態になっている。
Firefox・IEともに同じ現象になるのを確認。
一時的な症状だと思うけれども少なからずビビる。
…という記事を書いてる最中に直ったらしい。何があったのやら…;
[追記]
・米Google、検索結果すべてに警告が表示された件で謝罪と説明
単純なヒューマンエラーだったそうです。
GoogleではStopBadware.orgという非営利団体と協力しており、定期的に更新リストを受け取るが、1月31日の早朝に受け取ったリストを更新する際に問題のミスが起こったという。具体的には、サイトのリストの中に人間の作業ミスにより誤って“/”が混入してしまったというもの。すべてのサイトのURLは当然ながら“/”と部分一致することから、検索結果画面では、検索結果のサイトにもれなく「このサイトはコンピュータに損害を与える可能性があります。」という警告メッセージが表示されていた。
2008年12月28日
Microsoft Office用郵便番号辞書更新プログラム (PC関連覚書)
毎度ながら遅すぎるのだが、今日年賀状の宛名印刷を完了させた。
以前Access2000で作った住所録システムを愛用しているのだが、市町村合併のせいで、ところどころ住所入力支援(郵便番号を入力すると対応した住所が自動入力される。逆引きもOK)機能がうまくいかず、仕方なく市町村名を省いて書いている宛名がいくつかある(郵便システムとしてはそれで問題なく届くのだけど)。
数年前に一度調べた時は、2000をサポートする更新辞書が見つからずにずっと困っていたのだけど、検索して見つけたマイクロソフト提供の更新辞書はOffice2000から対応しており、ダウンロード・インストールしてAccessを再起動したら問題なく新住所で入力支援機能を使うことができた。
これまでの苦労はなんだったのやら。
これは自動アップデートの内容には入っていないので、自分で拾いに行って当てるしかない。こういうものこそ自動でやってほしいものだが…
以前Access2000で作った住所録システムを愛用しているのだが、市町村合併のせいで、ところどころ住所入力支援(郵便番号を入力すると対応した住所が自動入力される。逆引きもOK)機能がうまくいかず、仕方なく市町村名を省いて書いている宛名がいくつかある(郵便システムとしてはそれで問題なく届くのだけど)。
数年前に一度調べた時は、2000をサポートする更新辞書が見つからずにずっと困っていたのだけど、検索して見つけたマイクロソフト提供の更新辞書はOffice2000から対応しており、ダウンロード・インストールしてAccessを再起動したら問題なく新住所で入力支援機能を使うことができた。
これまでの苦労はなんだったのやら。
これは自動アップデートの内容には入っていないので、自分で拾いに行って当てるしかない。こういうものこそ自動でやってほしいものだが…
・ダウンロードの詳細 : Office 郵便番号辞書 (2008 年 11 月版)
* サポートされているオペレーティング システム : Windows 2000; Windows Server 2003; Windows Vista; Windows XP
* 対象となる Office 製品:
o Office 2007/2003/XP/2000
o Access 2007/2003/2002/2000
o Excel 2007/2003/2002/2000
o Word 2007/2003/2002
2008年10月25日
xfy Blog Editor (PC関連覚書)
先ほどの記事(「虎よ、虎よ!」のレビュー)とこのエントリは、ジャストシステムが提供するオフラインでもブログ編集・管理ができるツール「xfy Blog Editor」で書いてみた。
以前トライアル版を入れてみたことがあって、その時編集に使った感じはちょっとイマイチっぽく、たまに記事をバックアップするために使っていた程度なのだが、バージョンアップしてみてかなり使い勝手が向上していると思った。
リンク先の「個人非商用利用版」はフリーウェアなので気軽に利用できる。
続きを読む2008年10月22日
MS-IME2007用修正パッチ (PC関連覚書)
・窓の杜 - 【NEWS】MS、Office付属の「IME 2007」の変換精度を向上させる修正プログラムを公開
MSのやることだから大して効果がないかもしれないけど、やらんよりはマシなのか、まあ入れてから評価しようと思ってインストールしてみた。
ほとんど期待はしていないけど。
インストールにはシステム再起動を伴う。また、↑にもあるように既存の学習情報が削除されるので人によっては痛し痒しかもしれないが、学習機能がアホだったのでおおむね影響なしだろうか?
MSのやることだから大して効果がないかもしれないけど、やらんよりはマシなのか、まあ入れてから評価しようと思ってインストールしてみた。
ほとんど期待はしていないけど。
「IME 2007」では、ユーザーが入力したひらがなを漢字に変換する際、変換対象の文字列が適切な単語単位で区切られず、細かく区切られてしまうという不具合があった。そのため、結果的に誤変換が発生しやすいという問題が存在していた。
また、学習機能においても、ユーザーがひらがなから変換した漢字がすぐには学習されないという不具合が存在した。通常、直前にユーザーがひらがなから変換した漢字は、次回からは第一候補として表示されるのが本来の学習機能の仕組みだが、この不具合により何度も変換候補を選択し直す必要があった。
本修正プログラムでは、これらの不具合を修正するとともに、さらに学習機能を強化している。なお同社によると、本修正プログラムを適用すると、これまでの「IME 2007」の学習情報は削除されてしまうとのこと。
インストールにはシステム再起動を伴う。また、↑にもあるように既存の学習情報が削除されるので人によっては痛し痒しかもしれないが、学習機能がアホだったのでおおむね影響なしだろうか?
