原因はあなただったのね？ウイルスバスター2007導入記 Part 6

先日から、WindowsXPを起動時、勝手にインターネットに接続する現象を見つけました。私の環境はルーター経由でネットにつなげてます。そして、一定時間データの送受信がないと切断するようにしております。起動時に、環境により接続することもあるとは思いますが、私の環境ではありませんでした。
何故、気になったかというと、ウイルスやスパイウエアなどがWindowsXP起動時に外部へ繋ごうということも考えられたからです。
いろいろ原因を探しました。ネットワークドライバの再インスト、ネットワークの設定の見直し等、ウイルスやスパイウエアの検索...しかし、原因は見つからず、仕方ないのでシステムの復元をしたら直りました。何だったんだろうと思って、復元ポイント以降に設定したものを再設定…そしたら、また現象が出ました。
調べていくうちに、原因が分かりました。そうです、ウイルスバスター2007の迷惑/詐欺メール対策を有効にすると現象が出ました。どうもこれを有効にするとWindows起動時に外部へ向けて何かパケットを送るのかもしれません。結局、迷惑/詐欺メール対策はを無効にしました。普通のメールまで迷惑メールとか判定し、かえって混乱したからです。無効にしてからは、WindowsXPを起動時、勝手にインターネットに接続する現象は発生しておりません。

ただ、これを調べるのに弊害が…システムの復元を行ったら、復元ポイント以降の設定はもちろん、ダウンロードしたファイルなど幾つかファイルが無くなってしまいました。むやみにシステムの復元を行うと大事なファイルが無くなったり、設定が変わったり、Windowsの挙動がおかしくなるかもしれません。
システムの復元で監視されるフォルダやファイルの拡張子のリストは、
「%SystemRoot%\system32\Restore\Filelist.xml」
にあります。これに該当するファイルは、削除されたり、以前の状態に戻ったりするようです。もちろん、ウイルスやスパイウエアが復活なんてこともありえます。
システムの復元をするとき、大事なファイルはバックアップしておく必要ありそうですね。

「システムの復元」とは？

タブブラウザ「Firefox 2.0.0.2」と「Firefox 1.5.0.10」リリース

Mozilla Foundationは「Firefox 2.0.0.2」と「Firefox 1.5.0.10」をリリースしました。
私は「Firefox 2」を使用しているので、Firefox2のヘルプからソフトウエアの更新を選んで更新しましたが、今のとこと問題なしです。
今回も、脆弱性の修正が目的のアップデートで、メモリ破壊を起こす脆弱性を含む、いくつかの脆弱性の修正が行われております。
また、「Firefox 2」に関しては、Windows Vista対応のために機能向上と問題の修正もあるようです。

Mozilla Japan
モジラ、「Firefox」のセキュリティアップデートをリリース

タブブラウザ「Sleipnir 2.5.9」リリース

Fenrir＆Co.のタブブラウザ「Sleipnir 2.5.9」が公開されました。
インストしてみましたが、今のところ問題なしです。

「Sleipnir 2.5.9」の変更点

タブブラウザ Sleipnir 公式ページ

「Core2 Duo」採用マシンでノイズ

今回、製作した「Core2 Duo」のマシンで、DOSやBIOS設定、WindowsXPのインスト中、マウスやキーボードを使うと「SoundMAX」からブツブツとノイズがのります。
MBは「ASUSTeK P5B Deluxe WiFi Edition」でKB、マウスはPS/2接続です。WindowsXPをインストし「SoundMAX」のドライバを入れるとWindows上では発生しません。
色々調べました。そして原因らしきものを見つけました。それは、CPU切替機…いわゆるKVMってやつです。今使っているのは、「RATOC REX-420A」です。
これが、MBとの間に入っているとノイズがのります。MBに直挿しすると出ないようです。
ちなみに、この「RATOC REX-420A」は、多少使いにくいところがあります。気づいたところは

• アナログのディスプレイで時々フォーカスが甘くなる。ディスプレイの設定で多少修正可能。
• 切替を行うとマウスの速度が微妙に変わる。
• 時々、切替が遅くなる。
• 切替のためのボタンが効かないことがある。

今の所、音だけで動作に問題ないので、暫く使いますが、KVMを交換するか検討中です。

「IntelliMouse explorer 3.0 復刻版」の写真

2007年2月13日に掲載した「「IntelliMouse explorer 3.0 復刻版」の使用感」で写真をつけるつもりが忘れてましたね。
二つあります。以下に写真と、状態を掲載しますね。

これは、パッケージされているとき

こちらは、マシンをシャットダウンしても点灯しているマウス

タブブラウザ「Sleipnir 2.5.8」リリース

Fenrir＆Co.のタブブラウザ「Sleipnir 2.5.8」が公開されました。
現時点にて、詳しい変更点はわかりません。

追記
02月19日にアスさんよりトラバにて情報をいただきました。
変更点は…

タブブラウザ Sleipnir 公式ページ

Core2 Duo採用マシン製作記 Part 11

前回、最小構成でメモリとCPUクーラーのチェックが終わりました。今回は、ケースに取り付けます。
まずは、MBを取り付ける前に電源をケースに取り付け、ケース付属のIOパネルをMB付属のIOパネルに交換します。そして、スペーサーを取り付け、いよいよMBを取り付けます。この時、ねじを全部しっかり締めず、仮止めしておきます。それは、拡張カード等とケースが合わないことを防ぐためです。
MBを仮付けしたら、拡張カードやVGAカードを取り付け固定します。それで、MBの位置が定まったら仮止めしたねじを締めます。
そして、FD、光学ドライブをケースに取り付け、MB、必要に応じFDとVGAカード、光学ドライブなどに電源ケーブルを取り付け、FDや光学ドライブはケーブルを繋ぎます。ここで、再度火入れし起動チェックします。ちゃんと起動し光学ドライブを認識したら一旦電源を落とします。
そして、HDを取り付け電源とケーブルを繋ぎます。そして電源をいれてHDが認識されるかチェックし、大丈夫ならケースを閉じてBIOSの設定を行います。そして、次はOSをインストールすれば完成です

今回の製作記は今回で終了します。次回は、このマシンのいろんな気づいた点などを逐次掲載します。

「MS Word」にまた脆弱性！！

先日パッチが公開されたばかりだというのに、MSの「Word」に脆弱性が見つかりました。悪意のあるファイルを開くと、メモリ上のデータが破損し制御権を奪われるそうです。
対象は「Office 2000」と「Office XP」で「Office 2003」「Office 2007」は影響はない模様です。
対策は、いつも通りで出所の分からないファイルは開かないことです。気をつけてくださいね。

「Word」を再び襲うゼロデイ攻撃--マイクロソフトが警告

MS、2月月例パッチ公開！

MSは、1月の月例パッチを公開しました。インストールしましたが今のところ、問題は出ておりません。

• MS07-005 ステップ バイ ステップの対話型トレーニングの脆弱性により、リモートでコードが実行される (KB923723)
• MS07-006 Windows シェルの脆弱性により、特権が昇格される (KB928255)
• MS07-007 Windows Image Acquisition サービス の脆弱性により、特権が昇格される (KB927802)
• MS07-008 HTML ヘルプの ActiveX コントロールの脆弱性により、リモートでコードが実行される (KB928843)
• MS07-009 Microsoft Data Access Components の脆弱性により、リモートでコードが実行される (KB927779)
• MS07-010 Microsoft Malware Protection Engine の脆弱性により、リモートでコードが実行される (KB932135)
• MS07-011 Microsoft OLE ダイアログの脆弱性により、リモートでコードが実行される (KB926436)
• MS07-012 Microsoft MFC の脆弱性により、リモートでコードが実行される (KB924667)
• MS07-013 Microsoft リッチ エディットの脆弱性により、リモートでコードが実行される (KB918118)
• MS07-014 Microsoft Word の脆弱性により、リモートでコードが実行される (KB929434)
• MS07-015 Microsoft Office の脆弱性により、リモートでコードが実行される (KB932554)
• MS07-016 Internet Explorer 用の累積的なセキュリティ更新プログラム (KB928090)
• MS06-058 Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (KB924163)

今回は、多いですね。環境により、Office2003でインストできないトラブルが出ているようです。原因は分かっていません。

MS、2月度月例パッチで脆弱性20件に対処--Vista関連は含まず

「IntelliMouse explorer 3.0 復刻版」の使用感

MSが以前販売していた、「IntelliMouse explorer 3.0」の復刻版が1月26日に再販されました。早速購入し試してみました。
それまで使っていたのは、ロジクールの「MX-510RD」です。このマウスは、使いやすかったのですが多少重く感じてました。そして、サイドボタンを使用しているためか、右手親指が荒れて薄皮一枚になりました。それもあり、今回、MSの復刻版マウスを購入しました。

まず重さは軽いです。なので、慣れるまで多少違和感がありましたが、数時間でなれました。しかしこのマウス、いくつか気になるところがあります。それは、ホイールです。ホイールを回すとガリガリと壊れるんちゃうと思うくらいガリガリと音がします。もう少し何とかならなかったのかと思います。
また、今使っているMBは「ASUSTeK P5B-Deluxe WiFi Editon」ですが、このMBはPS/2やUSBの給電がシャットダウンしても切ることが出来ません。なので、光っぱなっしで、夜寝るとき気になってしまいます。慣れれば何てことないのですが…それ以外は、使いやすいマウスだとおもいます。

Microsoft IntelliMouse Explorer 3.0

トレンドマイクロ社製ウイルス対策ソフトに脆弱性！？

トレンドマイクロ社製ウイルス対策ソフトに脆弱性が二つ見つかりました。
一つ目は、トレンドマイクロ社製ウイルス対策ソフト全般が対象のようです。
これは、ウイルス検索エンジンの「VSAPI」が破損したUPX圧縮ファイルを検索するとバッファオーバーフローが発生するとのことです。これにより、ブルースクリーンになったり、例外エラーを出すことがあるそうです。
該当ソフトは、「VSAPI 8.0」以降を使用している全ソフトです。現時点の対策は、「ウイルスパターンファイル4.245.00」以降にアップデートするようにと情報が出されております。また、「VSAPI」自身の修正も行われているようで、次期公開予定の「VSAPI」で対応するようです。

そして二つ目は、ルートキット対策モジュールに脆弱性があり、これを悪用すると、メモリの書き換え、任意のコードの実行が行われるとのことです。
該当ソフトは、「ウイルスバスター2007」で、他のソフトは対象外のようです。対策は、この脆弱性を修正した「ルートキット対策モジュール 1.6.0.1052」にアップデートすることのようです。
バージョンの確認は、ウイルスバスター2007のメイン画面から「アップデート／その他の設定」、「アップデート」の中の設定から「アップデート情報」タブの一番下に表示されてます。インテリジェントアップデートを行っている方は、たぶん更新されていると思われますが、念のため確認してくださいね。

しかし、ウイルス対策ソフト自身の脆弱性でウイルスやスパイウエアに感染したら、導入している意味が…けれど、これもソフトウエアなのでバグや脆弱性はあるので、あまり頼り過ぎないように気をつけてくださいね。

ウイルス検索エンジン VSAPI 8.0以降におけるUPX 圧縮ファイル検索処理時のバッファオーバーフローの脆弱性について
ルートキット対策モジュール (TmComm.sys) における脆弱性について
トレンドマイクロ、自社製品に脆弱性--PCを乗っ取られる可能性も

タブブラウザ「Sleipnir 2.5.7」リリース

Fenrir＆Co.のタブブラウザ「Sleipnir 2.5.7」が公開されました。

「Sleipnir 2.56」から「Sleipnir 2.57」の詳しい変更点

タブブラウザ Sleipnir 公式ページ

Core2 Duo採用マシン製作記 Part 10

今回は、FDか光学デバイスと電源を仮取り付けし、最小構成でのチェックを行いたいと思います。

ここまでで、MBにCPUとCPUクーラー、VGAカード、メモリが取り付けてあるはずです。そこで、ケースに入れる前に動作チェックをします。
まず、FDか光学デバイスをMBに取り付けて電源ケーブルを挿し込みます。また、マザーに24ピンの電源ケーブルを挿し込みます。
そして、ATX補助電源4ピンを挿し込みます。この「P5B Deluxe WiFi-Edition」はEPS8ピンにも対応しております。ATX補助電源4ピンだけでも「Core2 Duo E6600」の場合は大丈夫と思いますが、私は、念のため8ピンを挿し込みました。8ピンはプレスコットなどの電気を沢山使うCPUを使用する場合に挿すようですが…
そして、FDをMBに繋ぐときの注意として、ケーブルの途中でくるりと、よってある方がFD側です。そしてFDの種類により1ピンの方が右側にあったり左側にあったりしますので注意してください。これをさかさまにつけるとPOSTでエラーが出ます。あとは、KBとマウスを仮付けします

一応、取り付けたら火入れ式です。POSTまで行ったら一応OKです。もし画面が出ないとか、電源がすぐ落ちる場合は、それまでの工程を見直してください。大丈夫ならBIOSに入り、デフォルト設定を読み込みセーブします。そして、自分の環境に合った設定を行いセーブします。
まずは、BIOS上でCPUの温度やファンの回転数が表示できますので、その画面を出して暫くおいておきます。そしてCPU温度がある程度のところで止まるのを確認します。時間的には20分～30分くらいでしょうか？
私の場合、50度に届かない所で止まってたと記憶してます。これが、ジワリと上がっていくようであればCPUクーラーの取り付けが不十分と思われます。
次に、メモリのテストですが、「memtest86+」というソフトを使いメモリのテストを行いますが、このソフトはFDないしはCDにて起動します。起動ディスクを作成するのにWindowsが必要になります。なので作成環境をお持ちの方のみになります。（全部完成してからなら出来ますが…）そしてメモリのテストを行います。何周か回しエラーが無ければOKと思われます。もしエラーが出たら、一枚ずつチェックしてください。それでエラーが出なければ、相性という可能性が大きいと思われます。エラーが出れば、テストしているメモリが相性ないしは初期不良と思われます。その場合は、購入店にご相談を…
CPUの温度、メモリのチェックが終わればひとまず電源を落として、VGAカード、光学デバイス、FD、電源ケーブルを外すしケースに取り付けます。

今回は、ここまでにしますね。

Memtest86+ - Advanced Memory Diagnostic Tool

MS、2月月例パッチを予告

MSは、2月月例パッチを予告しました。公開日は2月14日です。
リリース予定の内容は、

• Microsoft Windows 関連5件で最大深刻度は「緊急」、再起動が必要です。
• Microsoft Office 関連2件で最大深刻度は「緊急」、再起動が必要です。
• Microsoft Data Access Components 関連1件で最大深刻度は「緊急」、再起動が必要です。
• Windows Live OneCare、Microsoft Antigen、Microsoft Windows Defender、Microsoft Forefront Security for Exchange Server、Microsoft Forefront Security for SharePoint 関連1件で最大深刻度は「緊急」、再起動が必要です。
• Microsoft Visual Studio 及び Microsoft Windows 関連1件で最大深刻度は「重要」です。再起動が必要です。
• Microsoft Windows、Microsoft Office 関連1件で最大深刻度は「重要」です。再起動が必要です。
• ステップ バイ ステップの対話型トレーニング 関連1件で最大深刻度は「重要」です。再起動が必要です。
• Microsoft Windows 悪意のあるソフトウェアの削除ツール

今回は、12件と数も多く多岐にわたってますね。先月の月例パッチが4件減った分が入っていると思われます。しかし、毎月この時期になると、インストして大丈夫かな？と悩みます。今回のように多いと特に...

MS、2月の月例パッチを予告--「緊急」レベルの問題4件に対応
2月の月例パッチは12件、WindowsやOfficeの脆弱性に対処
マイクロソフト セキュリティ情報の事前通知

NTTドコモ、今冬にワンセグ機能全機種（905i）搭載へ

NTT DoCoMo（ドコモ）は、今冬発売予定の携帯全機種（905i）でワンセグ視聴機能を搭載すると発表しました。そして、今夏に「903iS」を発売、また新機種として「904i」を発売するとも発表したようです。
これを見ると、本命は「905i」でしょうか？いま、私は「N902i」を使ってますが、電池の持ちが悪いので「905i」で電池の持ちがどうなるか気になってます。
しかし、ワンセグが視聴できるいうのは、良いですね。今から楽しみです。

ドコモ、０７年冬モデルは全機種ワンセグ搭載

何だろう？らいぶ寿司って？

みなさん、らいぶ寿司ってご存知ですか？
サイバー・バズのキャンペーンで紹介されてました。何かな？と思ったので、サイバー・バズのキャンペーンに参加してみました。
早速、らいぶ寿司のサイトに行ってみました。すると、寿司を握るおっちゃんが、懐かしネタと珍しネタを握り、いろいろなネタが回転すしのお皿に乗って回ってます。
そうです、らいぶ寿司とは「Live Search」を元にMSが行っている検索サイトです。メインは、「懐かしネタと珍しネタ」の検索と紹介で、ネタを選んだり検索したりすると、そのネタに関する情報が表示されます。もちろん、普通の検索も出来るようです。ただ、Javascriptが必要なようで無効にしている方は、有効にする必要があるようです。また、ネタの更新も毎週行われます。
見たネタの数も表示されて、ある一定の数がたまると…
そして「らいぶ寿司」に関するコミュニティやネタランキング、また「らいぶ寿司」の動画サイトもあります。動画は短いですが一度見てみてくださいね。
そして、練り歩きキャンペーンも行われるようです。この記事を書いているときはもう始まってますが…（汗）
時間と場所は、2月8日と2月9日の13時、15時、17時に宮益坂から道玄坂マークシティ前と、渋谷のメイン通りで行われます。

らいぶ寿司を一度体験してみてくださいね。

懐かしネタと珍しねたの検索サイト「らいぶ寿司」
懐かしネタと珍しねたの検索サイト「らいぶ寿司」動画

MSの「Excel」にゼロディ攻撃か？

MSの「Excel」にゼロディ攻撃が可能な脆弱性がみつかりました。たしか「Word」も脆弱性が、まだ修正されてなかったと...今回の脆弱性は、パソの乗っ取りが可能になるとのことです。
対象は 「Office 2000」「Microsoft Office 2003」「Microsoft Office XP」「Microsoft Office 2004 for MAC」とのこと。
今のところ、対応は出所のわからないファイルは開かないことだけのようです。気をつけてくださいね。

MS、「Excel」の脆弱性を利用したゼロデイ攻撃を警告--Mac版も影響

ウイルスバスター2007導入記 Part 5

1月30日に公開された、「ウイルスバスター2007 (15.30.1511)」を、先日入れてみました。大きな変更点は、「WindowsVista」や「Internet Exproler 7」に対応したという所でしょうか？今のところ、前のバージョンよりいい感じがしますが、消費メモリ量は、大きいようです。
今回は、「アップグレードキット」の方を入れました。新規インストの場合は、「シリアル番号」が必要なので、古いバージョンをアンインストする前に、メモしておくか、「シリアル番号」が記載されているものを用意してくださいね。「アップグレードキット」は、「シリアル番号」は必要ありません。今入っている「ウイルスバスター2007 」の設定を引き継いで更新されます。ただ、いくつかの変更点と引き継がれない項目があります。なので、更新したら設定を確認してください。

• URLフィルターのフィッシングチェッカーが有効になる。
• インテリジェントアップデートがデフォルトに戻る。
• 迷惑メール対策ツールバーの表示や非表示が、迷惑/詐欺メールの判定の中に設定ボタンが出来た。従い、メニューの中の削除が無くなる。

こんなところでしょうかね？今のところ、落ちたりはしておりません。ただ、メモリは512MB以上でないと、動作が重くて使えないのは変わってないようです。

タブブラウザ「Sleipnir 2.5.6」リリース

Fenrir＆Co.のタブブラウザ「Sleipnir 2.5.6」が公開されました。
日刊更新になってますね。もっと落ち着いて、安定してから出して欲しいです。

「Sleipnir 2.53」から「Sleipnir 2.54」の詳しい変更点
「Sleipnir 2.54」から「Sleipnir 2.55」の詳しい変更点
「Sleipnir 2.55」から「Sleipnir 2.56」の詳しい変更点

タブブラウザ Sleipnir 公式ページ

ライオンの「クリニカ」キャンペーン！

「CyberBuzz」の【クリニカ】ブロガー限定キャンペーン情報！！に参加してみました。
今回のキャンペーンでは、駅貼りが渋谷・新宿・大阪駅で行われます。

• 2/26～3/4 東急田都渋谷
• 3/5～3/11 東京メトロ丸の内線新宿とＪＲ大阪駅

この期間、場所にて巨大広告が出されます。そして、クリニカのCMでおなじみの「かくれプラーク」の形をしたポストイットが貼り付けられており、東京が1日600セット、大阪が240セットつけられております。これらの「かくれプラーク」を剥がしてみてはいかがでしょうか？

私は、この「かくれプラーク」に結構歯がやられております。良く磨いても歯と歯の間や、歯茎との境目に「かくれプラーク」が残りやすいので、ここを気をつけて磨いていますが、結局残ってしまい虫歯になりやすくなってます。このメーカーのページには、予防歯科や虫歯の話がわかり易く掲載されていますので役に立ちました。

また、この商品のTVCMも面白いですね。「かくれプラーク」が逃げ回る…まだ見ていない方は、このサイトで見ることができますよ！

ライオン株式会社｜クリニカ

WindowsVista 32ビット アップグレード版の落とし穴？

やっと、次世代Windowsの「WindowsVista」が発売されました。出だしは、どうだかわかりませんが、いまひとつ盛り上がりにかけるような気がしております。私自身、「WindowsVista」に乗り換える予定は無く、当面現状のままでいるつもりです。

MSの「WindowsVista」のページを見ていたら、気になる文面がありました。それは、「WindowsVista 32ビット アップグレード版」についてです。
この、「WindowsVista 32ビット アップグレード版」って、DVDからのインストールって出来ないんですね。クリーンインストール、アップグレードインストール共に出来ますが、アップグレード対象Windows上からでしかインストールは出来ないとのこと。
なんか、すごい面倒なんですけれど…仮に「WindowsVista」をクリーンインストールしないといけなくなった場合、わざわざ、「WindowsXP SP2」をいれてから、「WindowsVista」を入れるという二重の手順を踏む必要がある事を意味しているのでしょうか？なんで、「WindowsVista」のクリーン再インストするのに、「WindowsXP SP2」を入れなきゃいけないのでしょうか？面倒でたまりません。
不正使用対策だと思いますが、ちょっとやりすぎに様な気がします。こんな仕様なら、なおさら「WindowsVista」にアップグレードしたくは無いですね。

アップグレード対象製品とアップグレード手順