160.クロスケーブルの話    目 次

これは、簡単な話しである。まず、電話で考えて戴きたい。電話には、送話器と受話器がある。口元にくるのがマイクロホン、耳元にくるのがイアホンである。これはどの電話でもそうである。だから、マイクロホンから電線が出ているし、イアホンからも電線が出ている。で、2台の電話器同士を直接つないで、会話をすることを考えよう。貴方の電話の送話器からの線を、相手の電話の送話器、貴方の電話の受話器からの電線を相手の電話の受話器につないで話ができるだろうか?

できないに決まっている。送話器からの線は、受話器に、受話器からの線は送話器につながなければ、ならない。で、クロスしているわけである。

cross01.jpg


つまり、同じ機器同士をつなぐときには、必ずクロスケーブルになる。でなければ、タイプAと、タイプBのPCとか、イーサカードとかを作るハメになる。タイプAのPCとタイプBのPCは、シリアルポートやパラレルポートの端子のピン配置がクロス関係になっている、というように作る。これなら、ストレートケーブルで繋がるが、そんな馬鹿な物は誰も作らない。ケーブルを用意したほうが遥かに簡単で安くできるからである。

さて、ハブであるが、これは、PCのイーサカードとつなぐ機器なので、最初からハブの中でクロスさせてある。

cross02.jpg





161.日本語ワードプロセッサの物語    目 次

1978年(昭和53年)何の前触れもなく、彗星のように現れたのが、東芝のこのJW-10であった。

業界、学界の全てが不可能視していた仮名漢字変換技術を実現、日本語ワードプロセッサとして躍り出てきた。余りに突然の出現に、追撃者もなく、しばらく独走していた。大学の偉い先生方に、仮名漢字変換などできる道理がない、といわれては、誰も研究する気にはなれなかったのだろう。自然言語処理の研究などメーカではされていなかったから(沖電気は希有の例である)、各社こぞって、コンパイラや、データベースの研究者を動員して、自然言語処理の研究を開始した。言語とはいえ、コンパイラ言語と自然言語はイワシとクジラほど違うものなんだが、そうせざるを得ないのが実状であった時代であった。

あれから二十有余年、NHKのプロジェクトXに昨日登場した。





162.フリーのアンチウィルス ソフト    目 次

AntiVir(R)のPersonalEditionというフリーのワクチンソフトがある。Windows95からXPの全てに対応している。

米国サイト
ドイツサイト

157項に書いたようにウィルス検出にはそのパターンが要る。50000ウィルスに対応しているとのこと。ただ、このソフトがどこまで最新ウィルスに対応できているかは不明である。パターンは、antivir.vdfというファイルで供給されるので、なんとなく、方式が固いというか、新ウィルスの新パターン差分だけ供給という方式で即時対応するのではないような気がするが、商品版もあるので、思い過ごしかもしれない。MBR型にはこれで十分だろう。ただ、古いPCで大容量HDDに対応するためのDiskManagerなどを入れていると、このソフトは多分、MBRを書き換えているので、ウィルスと間違えられる恐れなしとしないが、どうだろう。未確認である。

ダウンロードは、米国サイトとドイツサイトでは少し画面が違う。 1.でダウンロードページへ行き、2.でワクチンソフト本体(3MB強)、3.でパターン;antivir.vdf(1MB強)を持ってくる。併せて4MB程度。

米国サイト
antivir0.jpg

ドイツサイト
antivir01.jpg


インストールは簡単で、ひたすら0kを押していれば良い。

再起動で、赤いバックの傘アイコンがタスクトレーに入り、多分、監視体制になる。このアイコンを右クリックで、メニュから、Start AntiVir Main Programを走らせ、出てくるウィンドウの左端の虫めがねアイコンで、ドライブのスキャンを行うことができる。

パターンのantivir.vdfはプログラムと同じフォルダに入れておく。このファイル、プログラムと組みだから、バージョンが違うとだめだそうだ。

164.家庭PCのセキュリティ保護法;メール貼付ファイルのウィルス発見ソフトと、IPフィルタリング規則の書き方も参照。





163.自動起動するCD−Rの作り方    目 次

CD−Rに次のような内容を入れる;
 autorun.inf
 execute.exe
 index.html

 myicon.ico
 コンテンツが入ったフォルダ
 その他のファイル

ボールドは必須。 このうちautorun.infだけは予約語だから名前は変えていけないが、他は好きにしてよい。

autorun.infには次のように書いておく;

 [autorun]
 open=execute index.html
 icon=myicon.ico

このアイコンは、エクスプローラのCDドライブに表示されるもので、今、どんなCD−ROMがドライブに入っているか一目でわかり、便利だし、楽しくもある。16x16、256色で作ろう。

DotPainterALFAR(593KB)のようなアイコンエディタでしこしこ作ってもいいし、作図が面倒なら、bmp画像を画像処理ソフトで、16x16にリサイズしてから、アイコンエディタで読んで、ico形式で、書き出せばできる。

アイコンが不要なら、myicon.icoを削除し、autorun.infから、icon=myicon.icoの行を消す。

また、HTML、TXT、JPGなどのデータではなく、プログラム(例;myprogram.exe)を起動させるなら、すぐ分かるように、下記のようになる。よって、execute.exeは不要になる。

 [autorun]
 open=myprogram.exe



自動起動CD−R作成キットと例  3.8KB

参考ホームページ;
execute.exe; http://hp.vector.co.jp/authors/VA016050/download.html
    このexecute.exeは作者のreadmeに従って、上記作成キットに
    同梱させて頂いた。おおらかな精神に感謝します。

フリーのアイコンエディタ;【DotPainterALFAR】ドットペインターアルファル
    http://www.interq.or.jp/www1/helohelo/elf/M_HSP.html





164.家庭PCのセキュリティ保護法;
メール添付ファイルのウィルス発見ソフトと、IPフィルタリング規則の書き方
   
目 次

159項で、セキュリティ確保の方法を書き、クラッカからの侵入を止める方法を説いた、メールからのウィルスはこれでは止められない。157項で、そのウィルスの脅威を説いたが、防ぐ手だてはあまりなく、気を付けようということだけだが、ZoneAlermで、多少のことはできる。Firewallと森遊びの部屋が詳しい。

このソフトは、

 ・ファイアウォール(インターネット→PC方向の防御)
 ・スパイブロッカー(PC→インターネット方向の防御)
 ・メールの添付ファイルに潜むウィルス検知

の機能がある。


ただし、このスパイブロッカ機能は、Webを使うもの には無効である。トロイの木馬のようにPCに巣食って、独自のポートで通信するものはブロックできる。貴方が使う以外のポートをブロックすればいいからである。ただ、ZAで、どこまで個別に対応できるか不明。木目細かな規則が書けないから。規則をシコシコと書いて行くなら、フリーのTiny Personal Firewall(タイニーパーソナルファイアウォール)に限る。ただ、こちらには、メールの添付ファイルに潜むウィルス検知機能がない。だからといって、両方を入れてはいけない。境界で起きた事件を警視庁と神奈川県警で取り合う(いや、この場合は、面倒だから、押しつけあう)ようなことになるから。

ポート番号 は、この項の最後を参照。

ZoneAlarmには日本語化パッチがあるが、日本語化するまえに、英語で動きをチェックするよう、と書いてあったりする。ところで、英語のインストーラが、結構面倒くさいので、下記に多少の案内を書いてみた。

ここと 併せてみれば初心者にもわかると思う。

英語版入手場所;ここからいきなりダウンロード;ZoneAlarm 3.1.291 3〜4MB

日本語化キット入手場所;http://www3.to/zonealarm
左側のDownloadをクリック。

参考までに、ZoneAlarmのHP
ここから入ると。英語が苦手な人には、どうしてダウンロードできるのか分からないし、英語好きでも、面倒臭くてかなわない。まあネ、ただでくれてやるんだから、色々、読ませまくろうという気持ちは分かるが、日本人には辛い。

Tiny Personal Firewall
フリーのTiny Personal Firewall(タイニーーパーソナルファイアウォール)ダウンロードサイト。
TinySoftware社 。ここでfree版を見つけるのは至難のわざ。ここには、置いていないのでは?

TPFは英語版しかない。ダウンロード画面の説明は、重いから、それでもやるつもりなら、下記で先に進むをクリックして。

この先、ZoneAlarmのインストール、設定、TinyPersonalFirewallのパケットフィルタの規則の書き方(これは一般的な書き方の勉強にもなる)は画像が多く重いので(500KB以上)、ADSLのように300kbps以上ないと辛い。

先に進むには、ここをクリック。別ウィンドウで開くけど、とても重い。

なお、パケットフィルタリング規則は、一種のプログラミングだから、ちょっとした思い違いやうっかりミスを起こすものである。だから、必ず実験してデバッグしておかないと、肝心な時に役に立たないよ。侵入の実験は、少なくとも、LANで他のPCからやらないといけないので、少し面倒だが、外へ出て行くパケットの実験は1台でできるので、必ず思ったように機能しているか実験しておくこと。


参考
・ポート番号
  
http://www.iss.net/security_center/advice/Exploits/Ports/

・日本のIPアドレス;
Incomingは、下記のIPアドレス以外は閉じよう。ほとんどの日本人には、必要ないでしょ。ただし、Yahoo!Japan、KDDIのEZwebなどは、これ以外のIPアドレスを使っているので、TPFのログをみながらPermitしないとメールが届かない

 133.0 〜 133.255
 192.50.0 〜 192.50.255 
 192.218.0 〜 192.218.255
 192.244.0 〜 192.244.255
 202.11.0 〜 202.11.255
 202.13.0 〜 202.13.255
 202.15.0 〜 202.19.255
 202.23.0 〜 202.26.255
 202.32.0 〜 202.35.255
 202.48.0 〜 202.48.255
 202.208.0 〜 202.255.255
 203.136.0 〜 203.141.255
 203.178.0 〜 203.183.255
 210.128.0 〜 210.175.255

・プライベートIPアドレス;
 10.0.0.0 〜 10.255.255.255
 172.16.0.0 〜 172.31.255.255
 192.168.0.0 〜 192.168.255.255

以下で、プライベートIPアドレスの勉強;
http://www.matsusaka-u.ac.jp/~okumura/networking/private-ip.html




165.「HDD ノンクラッシュ」の真の使い方    目 次

HDDノンクラッシュという面白いソフトがある。
これは、最近のように家庭サーバを建てる人が多くなったことから、出てきたもので、企業サーバのように頻繁にHDDにアクセスされるようなものには必要なかった。

一言で言うと、電源は入っているのにアクセスされず、じっとスライダが止まったままだと軸受けに潤滑油が溜まった状態になるらしい。で、久しぶりにアクセスがあると、スライダの初動時にひっかかりが出て、クラッシュするのだという。で、このソフトは、時々、HDDアクセスをするのだ。

このことは、居候は知らないのだが、まあ信じておこう。ところで、だからといって、10分おきにHDDを動かすような設定はしてはいけない。HDDの研究者に聞いた話では、HDDは、起動時に最も痛む(これは一般に電気製品に成り立つ真理である。電球だって、TVだって、何だって、壊れる時は、通電した瞬間がもっとも多い。電気製品にとっては、通電とは、激しく環境が変わることなので、凄いショックなのである)。だから、止まりっぱなしか、動きっぱなしが最もいいのだと。とはいえ、前者は意味がないし、後者は、また別のファクタで壊れる可能性が出てくる。で、適度に止まっているのが一番良い。問題は、この適度が何分かを誰もしらないことにある。メーカも多分、そんな設計値はもっていないだろう。実験もしていないに違いない。が、10分ではあるまい。

ただ、上の場合はもっと複雑で、HDDの電源は入っている。でも、スライダへの電力供給は止まっている。スライダを動かすということは、ヘッドが空気力学的に浮上を始め、ディスクに接近するという意味での起動がある。この接近は、滑るようにディスクの上下に入っていくのだそうだ。って、ヘッドって、上下2個でお皿を挟んだ格好なのに、どうやってそんな器用なことができるのか、本当の所、不思議である。だって、浮いているといったって、たったの0.05ミクロンなんだよ。10万分の5mm。大腸菌だって1ミクロンある。なんか考えるのも面倒になってくるが、とにかく、これは痛みそうだし、お皿への接近という飛行機の着陸のような危険な行為を頻繁にすることにもなる。

居候は、だから、家庭サーバのHDDは、アイドル時、電源オフの設定にしている。回っていないからHDDも暖かくない。HDDノンクラッシュも不要である。で、できるだけ無駄な動きはしないようにしている。メールチェックなどもってのほかである。Windowsのメールチェックは、全てPOPサーバを一定時間おきに調べにいくので、そのたびにHDDが起きて回り出す。これはすごく痛む。変なサービスソフトを入れておくと似たようなことをして、HDDをいためる。

ところで、家庭サーバはノートPC に限る。サーバだから液晶なんて、しょっちゅうはみないし、動画など絶対みないから、TFTなどの高いものはいらない。DSTNで良い。ヒビが入っていても構わない。MPUは、Pentium100MHzでも余る。余らないような人は、プロだから自分でできるしね^^;;。だから、中古で、5000円前後で買える(新品のPen100MHzノートって、ないよネ)。何よりも、首都圏でさえ、人間に感知されない瞬間停電は結構起きているので、無停電電源装置(UPS)がないと、サーバがそのたびに落っこちてしまう。ノートなら、電池が付いているから、1時間以上の本格的停電にだってたえられる。ちょっとしたUPSなんて、シャットダウンできる数分しか持たないのだから、凄い性能なのだ。




166.危なげなWebサイトへ比較的安全に行く法    目 次

実は、居候は何を隠そう君子なので、危うきに近寄らない。なので、危なげなサイトへは行ったことがない。ニューヨークへ行ってもセントラルパークに行くとか、地下鉄に乗るなどは絶対にしないで、五番街しか歩かない(NYの名誉の為に言うと、現在のBigAppleは非常に安全である。市長が、警官の数を倍増し、警察署の成績を事件の解決率ではなく、発生率で評価するように変えた。つまり、簡単に言えば、事件が発生しただけで、署長は首というわけだ。これでは、警察はまじめに働かざるを得ない。それだけにとどまらず、地域社会を巻き込んでの安全な街運動を実践した結果、非常に安全な街に変身し、子供たちが地下鉄にのれるようになった。ウ〜ン、神奈川県警に爪の垢でも煎じて飲ませたいような話である)

さて、無駄話は止めて本題に行こう。ただ、この項は、こういう危なげなサイトへ行くことを勧めている訳ではない。しかし、幾ら止めても行く人は行く。どうせ行くなら、多少なりとも安全に行けるよう考えてみることにした訳である。

既に国際電話やQ2の話はした。これは経験談ではなく、理論談である。今回、初めて、一体、ActiveXを有効にしたまま、危なげなサイトへ行くとなにが起きるかを実験してみた。勿論、これはサイトによって違う。その為には、家に多数あるPCは使えない。それらは、それぞれの用途があるので、そんな危ない用途には使えない。

・で、秋葉原へ行って、超安ノートを買ってきた。
・それから、アンチウイルスソフトとファイアウォールを入れる。
・このくらいのセキュリティは知って置く。
・このノートは、いつでもフォーマットできる用、一切必要なデータは入れない。
・OSのインストール時にも一切、プライバシー情報は入れない。
 何を吸い上げられてサーバに送られるか分かったもんじゃない。

これが準備である。さて、ここで使うファイアウォールは、ZoneAlarmでは全然だめである。細かな規則が書けないからである。TinyPersonalFirewall を使う。これで、基本は、Any OutgoingをDenyする。ただ、これでは、IEのパケットも出て行けないから、

Description;Web browsing
Protocol;TCP
Direction;Outgoing
LocalEndpoint;
 Port; any
 Application;c:\Program Files\Internet Explorer\iexplorer.exe
RemoteEndpoint;
 AddressType;Any Address
 Port; 80
Permit

にする。何かぬけているかもしれないが、ここを熟読。 Incomingは、今の場合、あまり気にする必要はないが、念の為、Any IncomingをDenyしておこう。金をむしられるサイトではなく、Undergroundへ行く時は、必須である。

これだけでは、勿論、DHCPも通らないので、alert(警戒警報)ばかりで、全然つながらないが、alertを良く読んで、必要なパケットを通すルールを書いて置こう。英語だけど、簡単なことしか書いていない。IPアドレスxxx.xxx.xxx.xxxのyyポートに、zzのアプリケーションがアクセスしようとしているが、これこれのルールで、ブロックした、という程度である。zzに思い当たる節がなければ、denyで良いし、思い当たれば、これが通るルールを書き加える。RemoteEndpointが255.255.255.255や、0.0.0.0ならブロードキャストだから、これはルータを越さない、システムが必要とするパケットだろうから、通す。それでも、何の事かまるで分からなければ、一応の目安は、OSをインストールしたまっさらな場合(つまり、ウィルス様ソフトに侵入されていない時)で、まだインターネットになど行った事がない状態で、GoogleやYahooなど安全が確認されているサイトにつないでみて、それまでに出るAlertは全て、Permitして通してみる。ただし、自動生成されたルールはデフォールトでは、Any部分が多いから、これを自分がわかる限り、特定しておく。これで、あまり保証はできないが、TPFを入れないよりは安全だろう。

危なげなサイトというものは、こちらから何とかして大金をせしめようと考えているサイトだから、ウィルスは普通はばらまかない。そんなことをしても一文の得にもならないし、ウィルスをばらまいてはリピータになってもらえないから。だから、本当はアンチウィルスも要らない。まあ、しかし、どんなサイトへ行くことになるかは分からないから一応、入れておく。どうせ、済んだらフォーマットするが。

さて、いよいよGo。

ああ、忘れていた、IEのセキュリティはにしてActiveXがonの状態にしておく。

さて、美味しそうなコンテンツが欲しければ、ここをクリックなんて誘惑がある。で、クリックすると、ActiveXをダウンロードするかというようなメッセージが出る。平たくいえば、xx.exeというプログラムをダウンロードすることになる。真っ当なサイトなら、これは、何でもない.jpgになっているが、そんなことでは儲からない。で、画像なのに、.exeなのだ。ActiveXだろうが何だろうがOKとすると、HDDに保存するか?、起動するか?という窓が出る(IEのバージョンによってメッセージは少し異なる。5以下では、自動起動?)。勿論、起動。でなければ意味がない。勿論、HDDに保存してバイナリエディタで機械語を読める人は、それでもいいが。。。

得体のしれない.exeファイルを起動するということは、そのプログラムは、HDDをフォーマットするプログラムかもしれない危険性があるということだ。何でもありだよ。それで、何されたっていいPCでやっているのだ。でも、相手は、愉快犯ではない、不法じゃない、無法に金もうけしようとしている訳だから、フォーマットしても一円にもならないから、そんなことはしないだろう、普通。

その代わり、実行した途端、内蔵モデムがジジジと鳴った。その後、「このソフトは、国際電話にかけるが良いかい」って窓が出る。「1秒60円くらいだよ(ということは、Q2で、情報料込だ。「無料です」と書いてあっても、こうして電話料として請求するわけだ。ヤクザ/詐欺師を信じちゃだめですよ)」って。もう、掛けているよ。でも、モデムなんか使ってないから電話はかからない。この場合、もし、モデムを使って、電話をかけると、それは単なる電話だからファイアウォールは役にたたない。電話は掛かる。で、相手のダイアルアップサーバとPCがネゴシエーションを始めると、それは、パケットだから、AnyOutgoingDenyルールにより出て行かないからネゴができず、タイムアウトになる。この時間だけの電話代は掛かる。だから、モデムは電話線から外しておこう。これで、何で儲かるのか?多分、彼らは、海外にサーバをたて、海外版ダイアルQ2をしているのだろう。

この国際電話掛けソフトが起動したってことは、どこかにインストールされたということだ。ああ、いい忘れていたが、OSをインストールした後は、必ず、全てのフォルダは覚えて置こう。何が作られるか分かったもんじゃない。案の定、C:¥にdialなんてフォルダができていた。ご丁寧に、デスクトップにそのショートカットまでできているし、スタートボタンから出てくるメニュにもできている。ダイアルアップアダプタもできているし、ひょっとしたら、PC起動時に、自動ダイアルするかもしれない。

もう、分かったと思うけど、これはウィルス がやっていることと同じである。違いは、ウィルスはもう少し静かに、悟られぬように侵入してくる。そして、金に関わらない悪さをする。こんなに騒々しくはない。そう言えば、ばんばん新しいIEの窓を作りまくる馬鹿なサイトがあるが、まあ、こんな連中は馬鹿だから、しかたないが、これをXを押して消していては間に合わないから、自動で消すソフト をvectorででも探して入れておこう。Alt+F4やCtrl+Wで消すと、少し速く消せるし、Ctrl+Alt+Delで、元から絶っても良い。

ただ、このような国際電話掛けソフトは、ウィルスのように伝染しないので、ウィルスとは認定されていない。それで、アンチウィルスソフトは対応していないから、役にたたない。

IEのセキュリティをにしておくと、ActiveXがoffにされるから、この事態にはいたらない。その意味ではかなり安全である。が、PCに入ってくるのは、これだけではない、TinyPersonalFirewallがAlert(警戒警報)を出しまくる。変なポートへ、勝手に何かを送ろうとしているのだ。80はWebサーバの標準ポートだが、81にリダイレクションされているようだ。これは、別に問題ではない。

それから、ポート80、つまりWebであっても、IEやネスケなど自分が使っている覚えがあるものが出すパケットならまあ、良いが、見知らぬアプリが勝手に80に何かを送っている。TPFで、RemoteEndPointのポート80は、Outgoingを許可しても、必ず、LocalEndPointの項にあるapplicationはIEやネスケなどに指定しておこう。くれぐれもAnyなどとはしないこと。RealPlayerは一応まともなアプリということになっているが、これをインストールしてみると、上の事が体験できる。IEではなく、RealPlayerが80を使って、多分RealPlayer社のサーバに何かを送っている。とにかく、TPFを入れて、AnyOutgoingDenyをしておけば、かなり安心である。ルールを書き間違えてなければだが。

さて、以上で実験は終わったが、c:¥や、c:¥Windows¥temp、c:¥Program Files、c:¥Windows¥スタートメニュ-、LhasaやLhacaなど自分で入れた解凍ソフトで設定してある解凍先のフォルダなどに変なファイルやフォルダがいくつか残っている。PC実行時の自動起動 が設定されていないかも調べておこう。念の為、scandiskを掛けたらおっこちてしまう。c:¥Windows¥tempにある例の電話ソフト関係の何かが残っていて、これが消せない。これは、画面上では見えないが、バックグラウンドで動いているからだ。ウィルスみたいなやつだ。自動起動しているのだから、レジストリのHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run当たりの中に同じような名前のキーがあるからこれを削除。何のことか分からない人は、こんなサイトに行くべきではない。これで再起動で、消せるようになる。他に、Ctrl+Alt+Delすれば起動しているプロセスが見えるから、これを止めてから、ファイル削除。あるいは、MS−DOSモードで起動して、delコマンドで消そう。このファイル名は、Windowsで見ているものと、DOSで見えるものとは時に違うから、dirコマンドで見えるファイル名を入れて消す。

何の事はない、結論は、このページのあちこちに書いてあるように;
・IEのセキュリティはにする;これは非常に効果的である。
・TPFで、AnyOutgoingDenyルールを書いておく。
 ただ、このルールの前に、AnyOutgoingPermitを書いてあったら、意味がない。
 ルールは上から順に実行される。
・あちこちにフォルダが作られるから、身に覚えのないフォルダ、ファイル、レジストリのキー、ショーットカット、ダイアルアップアダプタは後で探し出して消しておく。

自動起動は、レジストリの
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
や、Windows98以降なら、スタート→プログラム→アクセサリ→システムツール→システム情報→ツール→システム設定ユーティティ→スタートアップから見たり、制御したりできる。ここで調べて不要なものは、チェックを外すのではなく、アンインストールしてしまおう。コントロールパネルだよ。

注;
上のようにしておけば、一応、プライバシーも守られる。相手のサーバに分かるのは、こちらのIPアドレスだけだ。それは、ISPの持っているものを借りて使っているわけだから、IPアドレス=個人ではない。ただし、IPアドレスをISPのように個人で買っている場合は、IPアドレス=個人、で特定できる。できるが、これはIPアドレス管理組織が一応は、守秘している。同様に、ISPはIPアドレス貸し出し帳簿をもっているから、ある時間に誰がそのIPアドレスを使っていたかは調べれば分かる。ただし、危ないサイトのWebマスタがそんな問い合わせをしてもISPは守秘義務を盾に教えはしない。勿論、警察が相手場合、捜査令状があれば、ISPは開示するから、個人を特定できる。クラッカーどもは、だからIPアドレスを書き換えたりしてからパケットを送り出すわけである。これも、論理的にはルータを逆に追っていけば逆探知できる。今は、いろいろな人間組織(ISP組織、ルータ組織etc.etc.)のしがらみで、うまくできないが、その内、できるようになる。





167.Active Xとは何か?    目 次

今更、こんなテーマもないものだが、セキュリティの話になると、これが槍玉に上がる。その割には何であるかの説明がないことに気が付いたので、例によっていい加減な説明を。まあ、大体、MSのやることなどいい加減なのだから。この名前だって、訳が分からない。名が体を現さない命名なのだ。

Active XのXってのは変数だ。あの嫌な方程式の、変数Xだ。つまり、Xには色々な何かが入る。Active Desktopとか、ああ、後が出てこない(XとDesktopの関係はclassとinstanceと言ってもいいし、featureとvalueの関係と思ってもいい。いい加減レベルでね)。こういう下らない物は覚えられないタチなので^^;;似たような発想で付けられているものにDirectXってのがある。Direct Soundとか、これも他が出てこないけど、まあ、こんな感じの命名法だ。

で、Activeというのは、なぜかインターネット関係の技術に付くことになっている。なっていると言うか、誰かセンスの悪いMSの一員が決めたのだけどね。自分の製品だからどんな名前にだってできる。つまり、AtiveXとは、MSのインターネット関連技術の総称なのだ。Xは総称を意味する。で、技術というと、何かこう高尚な具体的なもの、半導体技術とか、ジャンボを作る技術とか、新幹線の技術とか、目に見えるまとまった具体的な感じがするのだが、ActiveXは、そんなものじゃないので、分かり難い。つまり、インターネット関連のプログラムは味噌も糞も、ま、糞しかないが、みんなActiveXなのだ、みたいな感じなのだ。と、なのだの連発になってしまう。要するに技術というまとまったものではなく、インターネット関連として作った糞ソフトはActiveXなのだね。

Desktopのどこがインターネットかって?そうDesktopはインターネットとは何の関係もない。でも、Active DesktopにするとWebのホームページをデスクトップに出せるでしょ。これはインターネット関連だ。ニュースなどを見るのに便利なので、朝、起きてPCの電源を入れるとZDnetのPCニュースが出るようにしてある。まあね、何事にも犠牲はつきもので、おかげで、日に5回は再起動させられる。ActiveXは実にActiveBugだからね。

ActiveXをMSが鳴り物入りで出してきた時には、プログラムをネットワーク越しに自動でインストールできて実行できる。便利でしょということだった。IEのようなブラウザと、HTMLだけではただ読むことしかできなかったHPが、ActiveXの機能をIEとサーバに入れておけば、(勿論、HTMLも拡張して対応しておく)あるボタンを押すと、Webサーバからプログラムが送られてきて、それが実行されるので、何でもできる。Cドライブのフォーマットだって、Outlookのアドレス帳を読んで全部に適当な文章を発生させてメールを出すことだって、レジストリやMy Documentsに入っているパスワード情報や貴方の彼女宛てラブレターを全部吸い上げてMSのサーバに送ることだって(このようなことは、程度問題だが本当にやっていたらしく、このためオーストラリア海軍はかって軍機がMSに漏れるのを恐れて、Windowsを使うことを禁止していたくらいだ。今だって、WindowsUpdateを行うと、「この段階では、MSには情報は何も送られません」というようなかっての悪事の後ろめたさを体現しているようなメッセージがでてくる)、とにかくコンピュータでできることは何だってできてしまう。これは、確かに便利ではある。我々ユーザにとってかどうかは別だが。

この概念、元はと言えばSUNがJavaで言い出した概念だけれどね。何事もマネが好きなMSが、良く考えもせずに、というか、SUNの技術者とはレベルが違うんで考えられなかったのだろうけど、ネットワークローダブルなフレームワークを無造作に作ったんで、ウィルス実行機能になってしまっている。Javaと違い、セキュリティもへったくれもないから。Javaって、言語なのに、なんでActiveXのような、漠然とした概念と対比されるのかという疑問が湧くかもしれないが、Javaといった時には、狭義には言語だけれど、広義には、Javaを使って体現できるネットワーク技術の総体というコンセプトなのだ。

そのようなわけで、ActiveXが何とかかんとか、という時には、プログラムをネットワーク(インターネットは当然、ネットワークだ)越しにサーバから自動で持ってきて、インストールして実行できる機能をいうことが多い。

ついでながら、DirectXのDirectというのは、「直に」という、ママの名称だ。何が直なのか?アプリがハードを動かすコマンドを直に出すと言う意味だ。普通は、こんなことはしない。その為にこそOSが居るのだから。アプリが何か、ハード(周辺機器という。CPU;中央処理装置に対する名称だ)、そうだねスピーカとか、ビデオカードとか、スキャナとか、CDとか、ハードディスクとかを操作する時には、普通は必ずOSにお願いしてやってもらう。自分で直接ハードを叩くなんてはしたないことはしない。OSにお願いする為の仕組みがAPI;ApplicationProgrammingInterfaceとか、システムコールとかいうものだ。

でも、激しく3次元で動くゲームなどの場合、アプリが画面を書き換えたり(画面が動くというのは画面を書き換えているのだ、映画もTVも静止画を、TVで30枚/秒、映画で20枚/秒の速さで書き換えることにより動画にしている。人間の目は、12枚/秒だか14枚/秒でもう誤魔化されて、完全な動画に見える。エジソンは偉かった)の制御をするのに、OSにデータを渡してこんな風に書き換えてネ、なんてやっている内に、人間のゲーマがマウスかパッドか知らないが、連打するので、それに合った書き換えに間に合わない。速い話、ゲーマがパッドを10連打してピストルを撃っているのに、画面では、7発しか弾がでていないというサバ読み状態になってしまう。

で、OSなど無視して、アプリがDirectにハードを叩こう(制御するという専門語を下品にいうとこうなる)というのがDirectXである。いろいろヤバいことが起きそうだが。。。

とはいえ、アプリが本当にdirectに周辺機器を叩くためには、アプリの中にその機器のドライバを持っている必要があるが、そんなことはやっていない(と思う)。だから、本当の意味のdirectではない。OSを経由して叩くより、もう少しだけ軽くというか速く叩ける方法を提供しましょうというものがDirectXというフレームワークなのである。

AtiveXとDirectXを総称する呼び名は、この考え方では、XXになる。ま、そうは言わないが。




168.Yahoo!BBのADSLモデムのLEDの常時点滅は何か? (Yahoo BB LED blink 点滅)    目 次
Yahoo!BBのADSLモデムは、年中WACとLACが点滅している。 WACは、AN ACcess、LACはAN ACcessだろう。つまり、インターネットとLAN(あるいは、PC直結ならPC)が常時、通信をしているということなのだ。なぜ??ひょっとして、クラッカー(って、クッキーをまずくしたような、煎餅のようなあの食べ物や、お祭りの時に破裂させる花火の従兄弟みたいなものじゃない。バリッと破るものということでは共通している。金庫破りもクラッカ、コンピュータのセキュリティ破りもクラッカなのだ)が侵入しているのではないかと、気にしている人も多いだろう。が、心配は要らないといっても、サーバを建てずに、きちんとBBRを入れている人はだけどね。そのようなクラッカ対策 をしていないPCは、この理由ではなくても、他の理由で、何が起こっても不思議ではない。

ADSLモデムをLANから切り離し、何されても良いPCをモデムに直結して、TCPDUMP を30分走らせてみたが、YahooからのARPやICMP echo request(pingネ)が走っているだけである。つまり正常業務なのだ。ARPというのは、IPアドレスで最寄りルータまでパケットが届いたので、ルータが、そのIPアドレスを持つ人、居ないかい?いたら、お前さんの物理アドレス(MACアドレス という。2層アドレス)を教えて頂戴?という問い合わせをブロードキャストでしているのである。ブロードキャストだから、同じセグメントのADSLモデム全部(20台くらいらしい;12〜24)に届く。一度、分かれば、数十秒間はキャッシュに保持されるので、毎回聞かれるわけではない。 Address ResolutionProtocol

30分で、154KBものログになった。15万4千字である。その一部をお目にかけよう。後は、この連続なので、見ても退屈なだけである。IPアドレスやMACアドレスはxx等に置き換えてある。

11:17:16.034690 arp who-has YahooBBxxxxxxxxx173.bbtec.net tell YahooBBxxxxxxxxx253.bbtec.net
12:01:08.375250 YahooBByyyyyyyyy007.bbtec.net.1642 > dns.bbtec.net.xx: 1+ PTR? xxx.xxx.xxx.xxx.in-addr.arpa. (45)
12:01:08.387545 dns.bbtec.net.xx > YahooBByyyyyyyyy007.bbtec.net.1062: 1 1/3/3 (198) (DF)
12:01:08.498155 YahooBByyyyyyyyy007.bbtec.net.1643 > dns.bbtec.net.xx: 2+ PTR? xxx.xxx.xxx.xxx.in-addr.arpa. (45)
12:01:08.508780 dns.bbtec.net.xx > YahooBByyyyyyyyy007.bbtec.net.1643: 2 1/3/3 (198) (DF)
12:01:08.609137 YahooBByyyyyyyyy007.bbtec.net.1044 > dns.bbtec.net.xx: 3+ PTR? xxx.xxx.xxx.xxx.in-addr.arpa. (45)
11:19:11.140389 YahooBBxxxxxxxxx001.bbtec.net > YahooBBxxxxxxxxx254.bbtec.net: icmp: echo request
11:19:12.138863 YahooBBxxxxxxxxx001.bbtec.net > YahooBBxxxxxxxxx254.bbtec.net: icmp: echo request
12:04:09.996397 arp reply YahooBByyyyyyyyy012.bbtec.net is-at 0:0:xx:yy:39:2 (0:0:xx:yy:39:2)net.xx: 32+ PTR? xxx.xxx.xxx.xxx.in-addr.arpa. (45)
12:05:18.208152 dns.bbtec.net.xx > YahooBByyyyyyyyy007.bbtec.net.1234: 32 1/3/3 (198) (DF)
12:30:33.046695 dns.bbtec.net.xx > YahooBByyyyyyyyy007.bbtec.net.1343: 317 1/3/3 (197) (DF)
11:46:42.590723 arp who-has YahooBByyyyyyyyyxxx.bbtec.net tell YahooBBxxxxxxxxx253.bbtec.net



これを見てもわかるように1アクセス=1行=約100文字である。154000字ということは、1500〜1600アクセスが30分=1800秒で来ていることになる。つまり約1秒に1アクセスの割りできているわけだ。

これは、問題ではなかったが、サーバを建てると、台湾、中国大陸、米国からひっきりなしに不正アクセスが来る




169.パスワード入力窓に自動的に入力するソフト (password filling)    目 次

以前、VNCの出すパスワード入力窓に、自動で書き入れるソフト を作った。これは、その後、我ながら重宝している。で、ちょっとだけ、一般的にしてみた。ちょっとだけだから、期待しないよう。VNCでは、IPアドレスと、パスワードの窓がでるが、その窓名がVNC決め打ちなので、転用できない。

autopasswdは、ここだけを汎用化した。

autopasswd.ini に次の項目を設定できる。以下の右辺の値は例である。

//パスワード
passwd=YourPassword

//Password窓を出すアプリのインストール場所;
appath="c:\program files\アプリフォルダ\アプリ.exe"

//Password窓名
//ウィンドウの上部の帯の左側に出ている
phandle="パスワード入力よ"



制限事項がある。
 ・パスワード窓名で、窓が特定できるかどうかは、天のみぞ知る
  たまたま開いている他のアプリの入力窓に入れてしまうかもネ。
 ・パスワード入力終了をEnterで指定できること
  これは大抵はそう作っていると思う。OKボタンを押すのは面倒だから。

ダウンロード

autopasswd 208KB

autovnc 208KB




170.プロクシ/プロキシ/proxyとは何か? (proxy server)    目 次

Proxyとは、日本語の発音では、まあ、プロクシの方が、プロキシよりやや近いかな。xは、ksの合成字だから、kの部分は子音だけだからキにはならない。勿論、クといったって、kuではなく、kの発音だけどね。

代理という意味。何の代理?いろいろのだね。国会図書館のような閉架式図書館に行くと、自分で書架まで行って本をとって来るということができない。館員に頼んで、取ってきてもらわなければならない。この館員がproxyなのだ。で、どの本が欲しいのかを示す情報、これがURLなんだけど、それを紙に書いて頼むでしょ。

インターネットの場合もこれと同じである。インターネットやLANに居るproxy(プロクシーサーバ、というようにサーバを付けることもある)に、URLを提出すると、その URLのホームページを取って来て貴方のPCに渡してくれるわけだね。proxyを使う場合、IEなら、図の場所にプロクシのドメインネームあるいは、IPアドレスとそのproxyのポートを書いておく。

proxy.jpg


この図では、localhostの8080ポートが指定してある。proxy名は、一般には、purokusi.hogehoge.comというようにFQDNで書く。こう書いておくと、IEは指定されたURLに直接アクセスせず、こちらのproxyにアクセスして、指定されたURLを渡し、代理でホームページをとってきてくれるように頼む。

こんな事して何が楽しいの?まあ、普通は、楽しくない、遅くなるし、面倒だし。ただ、2つの例外がある。組織と個人の場合にわけよう。

企業や学校のLANにつながっている何百、何万台というPCは普通、直接インターネット(ISP)などにはつながっていない。LANがどこか1個所(大きな組織では複数個所)でインターネットにつながっているだけである。このインターネットとの接続個所にはファイアウォールがいて、悪漢に侵入されないよう基本的には何もいれないし、何もださない。それではつなげている意味がないので、必要なものだけは通す。メールは通しましょう。という訳である。で、Webは通すのか?そんなもの通したら危なくてしかたない。アホが一人いるだけで、社内や学内のLANが危機にさらされる。蟻の一穴である。ActiveXをonにしておけば、何でもできるからね。

それで、管理者は、proxyをたてて、Webが見たければ、ここを通してね、ということにする。勿論、proxyとfirewallはつるんでいる(firewallはproxyからの依頼だけを通す)。そうすれば、仕事中に怪しげなHPに行って、怪しげな画像をみようとしても、そんなURLにアクセスする要求は拒絶できるようになる(proxyがなければ、こんなアクセス制御どころか、一切、Webは見られないヨ、普通は)。アクセス制御だ。日本では、それほどは問題にならないが、アメリカでは、このアクセス制御ソフトが良いビジネスになっていた。社員の倫理観が違うというか、むしろ、かの国の労働市場の流動性は凄く大きいから、首になったら他の会社にいくだけ。だから、平気でサボれるわけだ。最近は、底辺は日本でも似たようなものだが。

Webにアクセスして取ってきたHPのHTMLをそのまま依頼者のIEに渡すのではなく、その中に怪しげなスクリプトが書いていないか、あったら、消してから依頼者に渡そう、という検閲もできる。これをフィルタをかける、あるいは、フィルタリングするなんていう。

この2つの機能の為に組織は、proxyを入れているわけだ。冒頭で、proxyはいろいろあるといったけれど、HTTPつまりWebだけじゃなく、どんなプロトコルだってそれようのプロクシをたてておける。FTPだって、まともな企業なら普通は、直接にはだせない。FTPプロクシに頼むことになるし、telnetだってそうだ。普通の善良な市民には関係無いものだけどね。

個人の場合
なんで、proxyなんて必要なのだろう。そう、善男善女には必要ない。こんなものを使う輩は、どこかに犯罪性を帯びている連中だね。まず、何より、匿名性を得たいわけだ。堂々と、自分のIPアドレスを相手に名乗れない、なんらかの後ろめたさのようなものがある場合、proxyを使うことになる。どこかのWebサーバにアクセスするということは、「私はxxxですが、お宅のyyというページを頂戴」という要求パケットが相手に飛んでいく。xxxには、意外にいろいろな情報が入っている。こちらのIPアドレス、OS名(Windows98とか)、Webブラウザ名(IEとかネスケ)やバージョン(5.5とか)などだね。これを相手に知られたらとても恥ずかしいという気分になる人もいる。Windowsなんて使っているのがばれたら恥ずかしい、FreeBSDを使っていることにしたい。IEなんて、赤面ものでとても言えない、Operaだと言っておきたい、なんて。まあ、それよりも、IPアドレスを知られるということは、原理的には個人が特定できるわけだから、これを知られたくないという場合が大半だが。

そこで、proxyに頼んで目的のWebサーバからHPをとってきてもらうわけだ。こうすると、Webサーバには自分の顔、じゃなかったIPアドレスやら、OSやらを知られなくてすむ。でも、proxyには知られているからね。だから、原理的には何をやろうと貴方は特定できるのだが、proxyには知られてもいいが、相手に直接は知られたくないというのなら、proxyを使う意味はある。A子(目的のWebサーバ)に出すラブレタをB子(プロクシ)に頼んで渡してもらうようなものだね(自分の名前を書かないlove letterに意味があるかどうかは知らないが)。匿名性という観点からは、ほとんど何の意味もない。気分の問題だけだ。まあ、A子から出入り禁止にされている場合、B子経由なら受け入れられるということはあるけれど。

それから、多段プロクシといって、プロクシを何段にも重ねて、(できるだけ自分が特定しにくくして、)目的のWebサーバにアクセスすることもできるがごとく、書いてある物もあるが、上図で分かるように、IEでは1つしか設定できない。最初にアクセスしたproxyに次はどこのproxyにアクセスしてから、目的のサイトに行ってネなんて書く方法がない。これができるためにはブラウザだけじゃなく、proxy側にも仕掛けがいるが、そんなところは無いとはいわないが無いも同然だということを知っておけば、不思議に思わなくて済む。

proxyというものは、別にLAN上になくても良い。インターネットのどこかにあれば、そこに頼むことができるので(日本にいる貴方がケニアのプロクシ経由で、隣町のWebサーバにアクセスするとかネ)、家庭のPCから、どこにあるかは知らないが名前だけ分かっているプロクシを使うことはできる。使わせてくれればだけどね。で、なぜか、そういうプロクシは、世界中に結構あるのだね。ただ、プロクシが、全て、Webサーバに対して貴方の匿名性を確保してくれるとは限らない。どこどこのだれそれに頼まれましたけど、って、全部相手に告げてしまうものもある。これにはモレクシー(漏れ串)という名前が俗に付けられている。漏れ串か、匿名串かを診断してくれるWebHPもあったりして、世の中は喧しいものだ。そのような診断HP にアクセスすると、貴方の情報がHPに表示される。IPアドレスとか、ドメインネームとか、OSとか、ブラウザとかね。IPアドレスやドメインネームにあなたのものが記されていなければ、漏れていないと分かる。でも、プロクシはブラウザなんか使わないから(だって、サーバなんだから)ブラウザやOS情報は貴方のものだ。そこにWindowsXPなんてでたら、その画面を出しているのはWebサーバだから相手に自分がM$のOSを使っていることが知られているということで、赤面ものだということになる。念の為いうと、こういうページは、アクセスしてきたその本人にしかしらされない。それをとっておいて、公表することも勿論できるけれど、普通はそんなことはしないから安心していい。というか、まともなサイトの場合はね。変な所へいけば、こういうIPアドレスのアホがここに来たよ、ってHPで公表されるかもしれないが。

さて、ここにproxomitron(プロクソミトロン) という変なソフトがある。なにやらプロクシ関係っぽい名前だ。これは、いわゆるプロクシではないけれど、プロクシのフィルタリング機能を自分のPCの中で実現しようとしたものだ。つまり、IEがWebサーバに出す要求パケットに入っている情報をすりかえてしまうものだ。OSがWindowsなんて恥ずかしいからせめて、Linuxに偽りたい。IEじゃ大きな顔できないからネスケにしたいという設定ができる。その逆に、Webサーバから返って来たパケットもfilteringして、IEに渡る前に書き換えてしまう設定もできる。右クリックが無効になっている画像(つまり、「画像をファイルに保存」ができない)の右クリックを有効にするとか、アニメgifを静止させてしまうとか。

仕掛けはプロクシそっくり。というか、プロクシだけれど同じPCの中にあるからIPアドレス秘匿などproxyの一部役割はできない。インストールすると、8080ポートでサービスしてくれる。IEのプロキシ設定で、IPアドレスを127.0.0.1(localhostというドメインネームを使ってもいいが、hostsを有効にする必要がある)に、ポートを8080にする。127.0.0.1はそのPC自身を示すことになっているIPアドレスだ。つまりIEはそのPCの中の8080にプロクシが居ると思ってアクセスする。その意味では、proxomitronは完全なproxyなんだけれど、同じPCに居るのだから、IPアドレスが秘匿できずWebサーバに知られてしまう。さて、こうすると、URLを入れても、全部、proxomitron経由でアクセスされるから、ちょっと重くなる。

proxomitronには、proxomitronが直にWebサーバにアクセスするか、本物のプロクシを使うかの設定も、ワンタッチでできる機能がある。上の図のようにIEで切り替えるのは実に面倒だから。ただし、プロクシがどこにあるかは、自分で探してきて、リストにしておかなければならない。そこまではやってくれない。proxomitronには日本語化パッチもあるが、日本語になっても分からんものは分からんし、分かるものは英語のままでも分かるのであまり必要ない。「1階述語論理は半決定的である」って言われても、何のことか分からんでしょ。専門用語ばかりなんだから、分からんものは母国語だって分からんのだね。逆に、わかるのなら英語だって分かる。proxyがもう分かったみたいなもの。

プロクシの切り替えだけなら、prxman というソフトがある。これも、プロクシが使える状態になっているかどうかtestして、使えるなら設定できるものだ。proxomitronとprxmanのtestの仕方は違っているのか、proxomitronのtestでは通らないものが、こちらでは通って、現に使える。proxomitronは、なぜかしらないが、test機能が少しおかしい。

それからproxyにはオマケ機能としてcacheが付いている。組織のプロクシだと、山のように依頼がくるから、一度とってきたHPは自分のHDDにしばらくとって置くのだね。こうすれば、同じページが要求されたら、自分の手持ちから出せば速く応答できる。プロクシというとこのキャッシュ機能を思い浮かべる人もいるが、あくまでオマケだ。







171.焼き損なって読めないCD−Rを読む方     目 次    English
  (傷付いて読めない、雑誌付録で1枚しかないのに読めなくなった時などにも便利)

CD Roller 2.51;
  Win98SE、時計を2002.1.22 で動く。再起動さえいらなかった。
HELPのabout CD Rollerを見ると、trial versionで、14days Leftとなっている。


これは読者の方から頂いたテーマである。CD−Rは、コンピュータ技術の中でも特異な点があって居候などにはまともなデジタル技術には見えないのであるが、しかし、それなりに便利で、使い方に慣れれば、重宝する。

とはいえ、変な癖がある。バッファアンダーランなどという、外部記憶を素で使うことを経験したプログラマでなければ本当には理解できないような現象がその最たるものである。まあ、これは、BURNproofというサンヨーが開発した、あまりに当然の技術で一応解決した。この他、意外な盲点を挙げてみよう。

1.700MBと書いてあっても、データが700MB入るわけではない。
HDD上でエクスプローラで699MBであったので、B’sGoldで焼こうとして、B’sGoldのウェルにほうり込んだらなんと720MBとか表示された。これは、実はHDD間でも同じである。クラスタサイズ が異なることから起きる現象である。最近のように一様に大きい40GB以上のHDDでは、皆、同じクラスタサイズになるので、あまり気がつかないが、CD−Rを焼く時には気をつけなければならない。

また、マルチセッションで焼く場合(速い話、追記)、セッションの間で13MBオーバヘッドが生じる。1セッションだけでさえ、オーバヘッドが、数MBあるので、700MBは焼けない。CD−Rは、20〜30MB少なめにして焼くのが安全である。

2.マルチセッションで焼くと、容量をオーバしていても、警告が出ないことがある。いや、どこかの時点では出ているのであろうが、遅すぎるか、気づかない。前に焼いた部分の大きさを読み取るタイミングが遅くて、従って、空き容量を計算、表示するのが遅れるため、利用者が気がつかないのである。B’sなど、居候は、何時出ているのかさっぱり分からない。焼きおわってから、見ると、表示されている。

3.CD−Rメディアは有機色素を使っている。有機と聞くだけで、ああ不安定だという先入観が出てしまうが、少なくともCD−Rではこれは真理であり、寿命は長くはない。直射日光に当てた日には目も当てられないことになるだろう。普通のCDだって、中にアルミが使ってあり、それが酸化して変質するので、10年もたつと、読めるかどうか怪しげである。CD−Rに焼いたデータが重要な物なら、何枚も焼いておき、数年毎に焼き増ししていないといけない。

さて、1、2の理由で焼き損なった場合、セッション情報が書かれていないと、そのCDをドライブに入れても、ヒューヒューという回転音が聞こえるだけで、Windowsで読める状態にならない。しばらくすると、最初のヒューヒュー音は消えて静かになるが、エクスプローラのCDのアイコンをクリックすると、読める準備ができていない、再試行?なんて小さな窓がでる。マウントmountされていないのである。この状態でも、直にCD−Rを読み込みに行くプログラムを書けば、読み込める。別に、データが壊れていたりしている訳でなく、Windows仕様で書かれていないので、Windowsで読めないだけのことである。

B’sならメディアレスキューという機能がある。メディア、つまりCD−Rをrescueつまり助けるという機能だ。ただ、この機能は、CD−Rドライブも対応していないといけない。居候の2倍速の古いものでは使えなかった。まあ、これは、知っておくと便利である。ヘルプを読もう。

もっと強力な回復・救助ソフトがあるCD−Roller だ。残念ながら英語しかなさそうである。が、使い方はすごく簡単で、これならアラビア語でも、バスク語でも問題ない。それからRomeoはだめのようだ。Jolietで書いてある必要がある。このソフト、session selectorセッションセレクタと言って、マルチセッションで焼いたCD−Rの各セッションを切り替えて読むものであるが、どんどん機能アップして、焼き損なったCD−Rからデータを読み出すrescue機能が強力である。お試し版もあるし、買っても2000円程度である。この程度だと、米国に送金する手数料の方が高くなるとはいわないが、似たようなものになってしまう。

CD-Rollerの使い方 (別窓で開く)
但し、最新版4.02のお試し版では、保存できないヨ


保存など、全機能が試用できるCD Roller 2.51 がまだ残っているところがあるかもしれないが、どんどん消えつつある。2.51は当然、CD Roller本社には置いてない。いずれすべて消えていくだろうから、Webの鉄則、見た時が落とし時だよ。居候が探した所にはもう無くなっていた。

注;CD Roller 2.51のread meには(!readme.txtではなく、インストールしてできるreadme.txt)には、評価版は14日使って良い。しかも全機能が使えると書いてある。ノートPCで、2.51を試したら、Direct CD accessドライバがロードできない、というメッセージが出た。ノートの制限かと思って、デスクトップで試しても同じであった。Direct CDアクセス用ドライバが無いということは、読めるが(存在確認だけ。内容は読めない)、保存できないということらしい。評価版では、インストール後14日たつと、期限切れ(expired)になるので、この現象が起きる。インストール直後で、なぜ期限切れの現象になるのか厳密には不明であるが、Windows95ではそうなる。Windows98SEではできているので、Windows98でも出来るのではないだろうか。なお、2.51はWinNT、2000、XPでは使えない。

2.51の使い方は、4.02と同じというか、もっと単純。ここはポルトガル語のページなので、IEがオンデマンドインストールの窓を開くが、キャンセルすること。どうせ読めないのだから、字化けしてても構わない。DLは800KB程度。このバージョンは、2週間、全機能が試用できる。インストールには、コツがあって、時計(って、柱時計や、目覚し時計じゃないよ)を2002年1月22日にしておくこと。この項の最後に注記してある。

なお、Direct CD という言葉はAdapticのパケットライトソフトのDirectCDと紛らわしいからか、4.02では、CD Roller proprietary driverと言う名前に変えている。

CD-R Diagnostic Evaluation Versionは、


類似の機能があるらしい。試用版は、やはり、保存ができない。その上、CD Rollerの3倍近くも高い!! http://www.arrowkey.com/


マルチセッションでも、普通は、セッション間をリンクして焼くのでWindowsからは、シングルセッションと同じように見えるが、マルチセッション・マルチボリュームという焼きかたをすると、2つのセッションがつながっておらず独立になる。この場合、Windowsは、最後に書いたセッション(CDの外側)だけを読むし、音楽CD(CD−DA)ドライブなら、最初のセッションだけ読む。従って、他のセッションは読めなくなる。そういうように作っているだけで、まあ、手抜きだね

たとえば、秘密のデータを最初に焼いて、次に見られてもいいセッションを焼けば、Windowsからは、秘密のデータは見えない。見たい時には、セッションセレクタというソフトを使わなければならない。B’sでは、メニューのどこかに、リンクするというような項目がある。ここのチェックを外すと、このマルチセッション・マルチボリュームという焼きかたになる。

セッションセレクタとは、こういうところに手を抜かないで何でも読めるようにしたソフトである。

ついでながらパケットライトという焼き方がある。この焼きかたでは、セッションという考え方はなく、HDDのように気軽に書ける。しかし、Windowsのドライバでは、普通のCD−ROMのように読めないので、そのパケットライトのソフトのドライバがいる。全然使いにくいのである。そもそも、相手も同じソフトを持っていなければ、人に上げられない。

しかし、DirectCDは、Windows9x以降の標準ドライバ(ISO9660レベル3)で読めるので、読むにはDirectCDは要らない。だから、初心者には、これは超お薦めである。ただし、CD−Rソフトとドライブには相性があるので(これも標準化されていそうでされていない嫌な話である)、どのドライブででも使える訳ではない。HP等で、良く調べよう。なお、DOSは、ISO9660レベル3をサポートしていないので、読めないよ。

B'sクリップ でもできそうだ。ただ、クローズするまでは、CD−ROM形式にはならない。


バージョン 2.51のインストール
Lite2.11はノートPCのCD−ROMでは使えなかった。これはメーカによるから一概には言えない。
CD−RollerはデスクトップPCで使おう。

(1)インストールする前に、タスクトレーの時計を2002年1月22日にしておく。(2002年1月21日のパッケージだ)
  2002年11月現在だと、古いから新しいものを入れなさいと言われてインストールできない。
(2)インストール
  後は、4.02と同じである。もっと簡単だけどね。

(3)インストール後、再起動しても、Direct CD accessドライバがロードできないので、使えない場合がある。居候の環境ではWindows95の場合だ。
  HELPのabout CD Rollerを見ると、trial versionで、expired(期限切れ)と表示されている。プログラムにとっては、PCの時計しか、時刻を認識するすべがないと思うのだが、installして直後なのになぜexpiredかが理解できない。環境によるかもしれないので、使える人もいる可能性がある。

cdcnf.jpg
携速などの仮想CDソフトを入れていると、このエラーが出るので、仮想CDソフトをアンインストールする。


cdunld.jpg
とにかくドライバが入らないのだから使えない。

CD Rollerの独自ドライバ(Direct CD Access)が使えている時は、下の図の赤い楕円の中のようになっている。これを設定して再起動すると、またWindows Standardドライバに戻っているようなら、使えない。独自ドライバは、製品版か、試用版の期限内の場合だけ使える。

cdroller12.jpg

      ↓  ここから、下記の窓を出す。

cdroller13.jpg

赤い楕円で囲んだラジオスイッチに黒丸が入ってDirecd CD Accessが選択されていなければ、CD Rollerは機能を発揮しない。セッションセレクタ、レスキュー(データ回復)は出来ないということである。
CD Roller2.51の試用期限が切れている時は、下図の様になっている。
cdroller10.jpg

      ↓  
cdroller11.jpg

赤い楕円で囲んだところが、expiredは期限切れ。試用期間が残っていれば、xx days left、つまり、「残りxx日」となっている。xxは、最大14である。

・上記で全てOKでも、CD RollerからCDが読めない場合、CD Rollerを立ち上げたまま、CDを入れ直してみる。CDを先に入れておいてから、CD Rollerを立ち上げる。など色々試そう。

状況;
・Lite2.11;
  Aptiva770/Win95、黒のBrezza/Win95、PC-330/Win95ではLite2.11は使えている。
・2.51;
  Win98SE、時計を2002.1.22 で動く。再起動さえいらなかった。
  HELPのabout CD Rollerを見ると、trial versionで、14days Leftとなっている。

この同じ日付でもWin95では動かない。expiredである。GetLocalTimeが95と98では変わっている可能性がある。


インストール直後なのに、使えない場合、時計か、Windowsが95である問題なのだと思う。頑張る人は、色々試してみてネ。頑張らない人は、16.9US dollar;米ドル=約2000円と安いから、ちょっとWebからの注文(と言ってもキーがメールで来るだけだけど)は面倒だけどやってみよう。銀行振り替えは、今いくらかな?3000円位???郵便為替は800円位???最近の相場は知らないので自分で調べてみよう。国際郵便為替を使えるかどうかに対するCD Rollerからの回答が来たけれど、官僚答弁みたいな書き方で、国際郵便為替については(扱っていないのだが、ダメとはいいたくないので)何もいわず、代りに、
http://www.regnow.com/softsell/nph-softsell.cgi?item=5206-1をみるようにと書いてあった。アメリカも進化して日本みたいな会社が現れてきたものだ。昔なら、もっと率直に、我が社は、そのサービスはやっていないといったものだが。。。で、支払いについては、別に書くことにするね。

その他
・傷ついたCDは、浅い傷なら磨けば読める。磨く道具はパソコン屋で1000円程度で売っている。
・太陽にさらして読めないCDは、まあ、ダメだね。
・Romeoで焼いたCDはCD Rollerでは読めない。
・CDが読めない、その読めなさ加減というのは色々ある;
  −mountマウントできない。つまり、WindowsがCDを使える状態にならない。セッション情報などの書き込みに失敗していると、セッション情報が無ければ読まないという、公務員みたいにガチガチの作りだからね、Windowsは。CD Rollerは「すぐやる課」を作った市長さんみたいなもので、やれることはとにかく何でもやります、仕様書に書いてあろうが無かろうが最大限の努力をしますというソフトだ。

  −マウントはできて、一応、エクスプローラにでる。ではするのだが、ファイルやフォルダが数百個あるはずなのに、なんと1個のxx.cda という音楽トラックに化けている。そんなこともあるのだね。何年か前、当時2、300円だったCD−Rメディアが、某台湾メーカのものは100円だった。で、上のようにデータを山のように焼いた、エクスプローラからみたら、CDA(CD-DA;音楽CDの拡張子)に化けている。こんな時は、CD Rollerのレスキュー機能で直すのだろうか?

 −xx.mpgなどの映像ファイルが、エクスプローラに表示されるのだが、メディアプレーヤで読めない。こんな時は、一応ヘッダーなどを見てみようと思って、まず、HDDにコピーして、BZで開いても、開けないヨ。BZは、なかなか良いバイナリエディタだが、ファイルを全部主記憶(DRAM)に持ってこようとする。650MBものDRAMは普通の人はいれていないだろうから、破綻する。最近は、バッファ(DRAM上のデータ読み込み領域)の大きさだけ順に読むバイナリエディタが有るのでそれを使おう。2GBとか、4GBまで読めるものがある。

dump4w バイナリエディタなど。
その他、Vectorにいくつかある。 Vector バイナリ エディタ



参考;http://member.nifty.ne.jp/shogotamura/lessen06.htm

大変面白いことに、41B278 番地では、現在の年がインストール時の年よりも大きければ、それだけで期限切れと判断しています。したがって、たとえば 1997 年の 12 月半ばにウイルスバスターをインストールした場合、 1998 年になると期限が切れてしまい、30 日間も使えないという現象が起きます。これはあまり好ましくないバグですね。こういう不完全なアプリには、ちゃんとパッチを当てて、安定して起動するものへと改良してあげましょう(笑)。

なお、Norton AntiVirus は、レジストリに期限切れ情報を入れているようです。いったん期限を切らしてみたら、時計を元に戻しても文句を言われてしまいます。
    --   上記サイトから引用




このページの先頭    目 次