2008年12月15日月曜日

Google Chromeのキャッシュを任意の場所に指定する

Google Chromeが正式版になったことを記念して、Windowsで好きなフォルダにキャッシュにする方法を紹介します。

今回は以前作ったRAMディスク(Mドライブ)上でキャッシュさせたいので、こちらに作成してみます。その他別の場所にキャッシュを作りたいときには、適時お好きな場所に読み換えてください。

====================================
下準備
====================================

Google Chromeを終了させる。

RAMドライブにキャッシュ用のフォルダを作る。
今回はchrome_cacheという名前のフォルダを作成。

C:\Users\(ユーザー名)\AppData\Local\Google\Chrome\User Data\Default\Cache内のデータを前もってコピーしておく。

コピーが終わったら、元フォルダの名前を変えておく。
(例)Cache → _Cache

これで下準備OK。
====================================
Windows Vista編
====================================

RAMディスクのフォルダに対して、シンボリックリンクを貼るコマンドをコマンドプロンプト上で実行する。

mklink /d "C:\Users\(ユーザー名)\AppData\Local\Google\Chrome\User Data\Default\Cache" "M:\chrome_cache"

C:\Users\(ユーザー名)\AppData\Local\Google\Chrome\User Data\Default\Cache <<===>> M:\chrome_cache のシンボリックリンクが作成されました


と表示されたらOK。

====================================
Windows XP編
====================================

Windows XPの場合にはJunctionというMS謹製のシンボリックリンク作成ソフトを利用します。
Junction V1.05

ここでダウンロードしたZIPファイルを展開して、この中のjunction.exeをc:\windowsなどpathの通ったフォルダに置いておく。(以下ではc:\windowsに置いた例です)

このjunctionはコマンドラインでシンボリックリンクを切るソフトですが、目的としたいディレクトリに移動してから、リンク作成をします。

cd "C:\Users\(ユーザー名)\AppData\Local\Google\Chrome\User Data\Default\"

junction Cache M:\chrome_cache

Created: C:\Users\(ユーザー名)\AppData\Local\Google\Chrome\User Data\Default\Cache
Targetted at: M:\chrome_cache

と表示されてリンクが作られます。

ちなみに間違って作った場合や、元に戻したいときなどシンボリックリンクの削除は-dオプションをつけてください。

例)function -d (リンク名)

Deleted link.

と表示されれば削除済みです。
------------------------------------
このあと、Google Chromeを起動させて、きちんと動作することを確認したらOK。

動作に問題がなければ元のキャッシュフォルダの中身は破棄して構いません。

2008年11月19日水曜日

JAL発券システムに障害?

どうやらJALのネットワーク障害が発生している模様

JALWebページより
11月18日23時55分より現在まで、JALホームページ、コンビニ、ATMで国内線航空券がご購入いただけない状況となっております(ホームページ上でのご予約は可能です)。
本日ご搭乗のお客さまは、お手数ですが、空港・市内支店カウンターにてご購入をお願いいたします。
お客さまには大変ご迷惑をおかけいたしますことを、深くお詫び申し上げます。


(14:15追記)その後復旧したらしい…

11月18日23時55分より11月19日13時36分まで、JALホームページ、JALケータイサイト、コンビニ、ATMで国内線航空券がご購入いただけない状況となっておりました。現在は復旧しております。
お客さまには大変ご迷惑をおかけしましたことを、深くお詫び申し上げます。

RAMディスクで快適操作

オイラのPCは32bit版のWindows Vistaを使用しています。従って利用できるメモリは最大で3GBちょっととなります。でも、実際に搭載されているメモリは4GBです。つまり約1GBがOSの都合で使用されていません。

RamPhantom3というソフトがあります。このソフトはWindowsの管理外メモリやシステムメモリの空きを利用してRAMディスクを作っちゃおうというものです。

RamPhantom3(I-O DATA)
http://www.iodata.jp/product/hdd/soft/ramphantom3/index.htm

とりあえずどの程度早いかCrystalMark 2004R3でHDDのアクセス速度を測ってみました。

※128MB使用のベンチマーク結果
------------------------------------
HDD(Cドライブ*シリアルATA)
------------------------------------
Read : 50.79 MB/s ( 2031)
Write : 38.38 MB/s ( 1535)
RandomRead512K : 23.63 MB/s ( 945)
RandomWrite512K : 22.98 MB/s ( 919)
RandomRead 64K : 5.17 MB/s ( 206)
RandomWrite 64K : 8.52 MB/s ( 340)
------------------------------------
RAMディスク(OS管理外メモリ1GB)
------------------------------------
Read : 2705.92 MB/s ( 19029)
Write : 1497.26 MB/s ( 12986)
RandomRead512K : 2780.77 MB/s ( 19403)
RandomWrite512K : 1578.38 MB/s ( 13391)
RandomRead 64K : 1871.72 MB/s ( 14858)
RandomWrite 64K : 1199.72 MB/s ( 11498)

なんと、
シーケンシャルアクセスで読込54倍、書込40倍。ランダムアクセスでは最大読込380倍、書込150倍というスコアを叩き出しました。

RAMディスクはPCの電源を切ったり、OSがフリーズすると中のデータはなくなってしまいますので、大事なデータは保存できませんが、作業用としてはHDDより何倍も早いので、作業用ファイルの置き場としては最適化も知れません。(オプションとして随時HDDにも同時保存するモードも選択できますが、この場合読込だけ高速化されます)

現在はIEのキャッシュ用と画像処理用のSYLKYPIXの作業用フォルダに使っていますが、処理が以前と比べて恐ろしく高速になりました。
メモリが潤沢にあるPCだったら試しても良いかもしれませんね。

ちなみにこのRamPhantom3、I-Oデータのメモリのシリアル番号でLE版が利用可能なほか、ベクターやI-Oデータの直販ショップで完全版が2480円でダウンロード販売されています。

2008年11月11日火曜日

WEPが本当に危険になった

最近無線LANのセキュリティの甘さが大分ホットになってきています。

そもそもの火種はこのニュースから…
無線LANのWEP暗号、60秒でクラッキング

2007年4月ににドイツでかねてから脆弱性が指摘されていたWEPのクラッキングを1分で行う事に成功したと発表されました。そして、10月にはWEPを10秒程度で解読できるアルゴリズムを見つけたと神戸大と広島大のグループが発表した。

「WEPは10秒で解読可能」、神戸大と広島大のグループが発表(Inetrnet Watch)

この事から、暗号化にはWPA2を利用することが必須と言えよう

海自無線LAN:セキュリティー甘く傍受可能(毎日新聞)
まあ、これについては問題外だが。。。

もっとも、ルータ側でMacアドレスによる制限をかけることで、アクセスポイントの不正利用は防げるが、スニッファリングについては避けようがない。


2008年10月15日水曜日

MS ActiveXのKillbits問題の修正ファイル公開

以前から問題になっていたInternet ExplorerのActiveXのKillbits問題の修正ファイルが更新されたようです。




マイクロソフト セキュリティ アドバイザリ (956391)
ActiveX の Kill Bit の累積的なセキュリティ更新プログラム

http://www.microsoft.com/japan/technet/security/advisory/956391.mspx

通常のWindows Update経由ではなく個別のダウンロードになっています。

Windows2000SP4用
Windows XP SP2/SP3(32bit)
Windows Vista/SP1(32bit)用
Windows Vista/SP1(64bit)

そのほかのエディションについてはKB956391をご覧ください。

2008年10月3日金曜日

新手のSQLインジェクション攻撃

セキュリティ企業のラックが荒なたSQLインジェクション攻撃を行うボットを発見したとアナウンスしました。

【緊急注意喚起】新手のSQLインジェクションを行使するボットの確認
http://www.lac.co.jp/news/press20081002.html

今回はcookieに仕込みを入れるので、攻撃対象のWebには痕跡が残らないらしい。
中国のハッカー恐るべし。

2008年9月19日金曜日

リバースエンジニアリングに挑戦!

リバースエンジニアリングという手法は、ファイルを解析することにより、プログラムのアルゴリズムを解析し、別の製品に応用するというのがそもそもの目的でした。(過去にも複数の市販されているプログラムでも行われた方法です)

プログラム開発者の意図とは違うことを行いますので、使用規約でリバースエンジニアリングを行わないことなどと謳っている所も多数あります。
(パスワードクラッキングにも使われますので…)

ところが、コンピュータのセキュリティの問題が浮上してくると、今度は構造上の欠陥を見つけ出し、悪用しようという輩が出現してきました。

こうなると、セキュリティの観点から早めに問題点を洗い出そうということで、リバースエンジニアリングが、セキュリティ技術者に望まれるスキルの一つとして上げられることなりました。

その腕を競うおうというコンテストが開催されるようです。

ネットエージェント(株)リバースエンジニアリングチャレンジ
http://www.netagent.co.jp/reverse_engineering_2008.html

9/20~23の期間で開催されるようです。腕に覚えのある方はいかがですか?

2008年9月8日月曜日

Google Chromeのイースターエッグ(隠しコマンド)

Google Chromeはいろんな意味でこれからのブラウザという感じがしますが、早くもイースターエッグ(プログラマが意図的に組み込んだ隠し機能、いわゆる裏技ですね)が見つかったようです。

アドレスの部分に以下のabout:ではじまる文字列を打ち込むといろいろな機能が登場します。

Google Chromeのイースターエッグ一覧
about:memory
 プロセスの使用するメモリ一覧が表示される
about:stats
 ChromeのV8エンジンなど各処理にかかる時間などが表示
about:network
 Web利用にかかるネットワーク利用の詳細表示
about:internets
 以前Windowsで使われていたパイプのスクリーンセーバーみたいな
 やつが表示
about:histograms
 アドレスバーに入力される文字に関する性能測定値が表示
about:dns
 DNS利用に関するデータが表示
about:cache
 キャッシュ内のデータ一覧が表示
about:plugins
 インストール済のプラグイン一覧表示
about:version
 Chromeのバージョン情報表示
about:crash
 これを打ち込んだタブをクラッシュさせる(ジョーク?)

上記クラッシュを実行した例
上記クラッシュコマンドを実行した例

まだいろいろ出てきそうですねぇ~(笑)

2008年9月3日水曜日

IE8ベータ2、MSのサイトでさえも不具合


IE8ベータ2が公開されて数日が経過しましたが、いろんな所で不具合が続出しているようです。

IE8ベータ2リリースノート
http://support.microsoft.com/kb/949787
*機械翻訳ですので、ちょっとおかしな表現が多数見られます。日経ITProの記事に詳しく解説が載っています。

主なものではClear Typeの無効化(インターネットオプション→詳細設定→[マルチメディア]Clear Typeを常に使用するのチェックを入れることで復旧)など
また、CSSの使い方によっても結構崩れます。

さらに、MS自身のWebサイトでもまともに出ないページがあったりします。
(IE7互換モードで一応表示できます)

やはり洗練が必要なブラウザのようですね~~

ソフトバンク、メールサーバー障害

サーバー障害は他人事じゃないだけに、結構注目していました。
DNSやDHCPさることながら、メールサーバーも現在のインターネットでは不可欠になってるし。

インターネットメールサーバ故障の発生について
http://www.softbanktelecom.co.jp/ja/news/press/2008/20080902_01/index.html

インターネットメールサーバ故障の復旧について
~2008年9月3日(水)午前3時10分に復旧いたしました~
http://www.softbanktelecom.co.jp/ja/news/press/2008/20080903_01/index.html

実に16時間かかっている…担当者は真っ青だっただろうなぁ~
でも、ディスク障害なんて、ポピュラーな障害ではあるんだけどね。

2008年8月29日金曜日

IE8ベータ2公開

Internet Explorer8ベータ2(以下IE8beta2)が28日公開されました。

以前公表されていたベータ1からはかなり安定度も向上したようです。

ただ、一部のWebサイトで文字表示が崩れるケースも見られるようです。これはIEの仕様というよりも、サイト側でCSSなどによる文字サイズ指定が明確に行われていないため(或いは互換性?)のようです。

Firefoxとは違ったアプローチで高速化を図ったとのことで、gmailを開くとIE7の数倍の速さで開きます。ネットの速度低下は回線そのものよりも、ブラウジングで遅いケースが多々見られます。

そう言った意味でも、さくさくと開くページは気持ちいいですねぇ~

ただ、一部のサイトでは正常に表示されなかったりします。そのような場合にはIE7互換モードを持っていますので、メニューのページ(P)から互換表示をクリックしてIE7モードで開きましょう。


IE8専用Webページ(マイクロソフト)

Windows Vista および Windows Server 2008 用 Windows Internet Explorer 8 ベータ 2
Windows XP 用 Windows Internet Explorer 8 ベータ 2
Windows Vista 64-bit Edition および Windows Server 2008 64-bit Edition 用 Windows Internet Explorer 8 ベータ 2
Windows Server 2003 SP2 用 Windows Internet Explorer 8 ベータ 2



2008年8月21日木曜日

DNSの問題はかなり深刻化

DNSの脆弱性に関して、各ベンダーから対策パッチが提供されていますが、どうやらアメリカのセキュリティ会社のWeblogから細かい手法などが流出してしまったらしい。
DNSサーバーに存在するぜい弱性の詳細情報が流出[ITPro]
http://www.nikkeibp.co.jp/news/it08q3/581776/


ダン・カミンスキー氏の書いたシナリオの通りだと、相当に困ったことになりそうだ。
The cat is indeed out of the bag
http://seclists.org/fulldisclosure/2008/Jul/0375.html


ちょっと長いけどわかりやすいのはこちら
Web安全神話を揺るがすDNSの脆弱性、影響は想像以上[ITMedia]
http://www.itmedia.co.jp/enterprise/articles/0808/08/news075.html



そう思っていた矢先に、イベントのためだけに親日となっている(そう仕向けているのは政府なのだが…)中国の大手ISPが早速汚染されたらしい。
ユーザーを不正サイトに誘導:中国大手ISPがDNSキャッシュ汚染[ITPro]
http://www.itmedia.co.jp/enterprise/articles/0808/20/news034.html


困った問題です。パッチを当てても被害の確率が減るというだけで、根治に至っていないって事らしい。

しばらくはセキュリティ対策に頭を悩ませることになりそうです。

2008年8月12日火曜日

CNNを装ったウイルス投下メール

8/7前後からCNNを装ったウイルス投下メールが多数配信されている模様。

リンク先にはダウンローダーのスクリプトが埋め込まれているほか、ダウンロードさせられる偽FLASHプレイヤーファイル(adobe_flash.exe)もダウンローダーだ。

しかも、怖いのは有名どころのウイルス対策ソフトでも、まだ検体不足なのか対応が完全ではない点。
※8/12現在ウイルスバスター、ソースネクスト「ウイルスセキュリティZERO」では検知できない。
もっともZERO自体が検知性能が低いので、値段につられて買うのはお奨めしない。ソースネクストが作成しているわけではなく、K7というメーカーのソフトを看板貼り替えて使っているだけ。別に販売代理店というのはOKだが、OEMで自社ソフトですと言ってのけるスタイルは好みじゃない。昔驚速でシステム破壊という酷い目にあったし。

とにかく、登録していないメールのリンクはクリックしないというのが重要だ。

2008年6月30日月曜日

Windows Vistaでネットワーク切断が多発する不具合

Windows VistaでNDISドライバーが複数存在するとき、ネットワークに断続的に接続できなくなる不具合が発見されたようです。

Windows Vista を実行しているコンピュータに NDIS (Network Device Interface Specification) フィルタ ドライバが 2 つ以上インストールされている場合、断続的にネットワーク リソースにアクセスできなくなる (KB933657)

ネットワークアダプタがNDISドライバーを使っているときに、同種のフィルターを使っているウイルスバスターがいたりするとダメなんだそうで…

2008年5月19日月曜日

DebianのOpenSSHパッケージに脆弱性

DebianのOpenSSHパッケージに重大な脆弱性が発見されたそうです。

Debian セキュリティ勧告 DSA-1571-1 openssl -- 予測可能な乱数の生成
http://www.debian.org/security/2008/dsa-1571
Debian MLの和訳

要は乱数が乱数になっていないという事のようです。Debianを使っていなくても当該バージョンのパッケージで生成されたキーを使っている場合クラックされる危険があるとか。

早めに対策した方が良さそうですね。

2008年4月18日金曜日

OpenOffice.orgに複数の脆弱性


OpenOffice.orgの複数の脆弱性に関するセキュリティ情報
http://www.mct.ne.jp/users/fjv/OOo/ooo_sec_issue_080418.htm

ネタもと
OpenOffice Multiple Vulnerabilities(Secunia)
http://secunia.com/advisories/29852/

内容的には結構重大だと思われるので、OOo2.4へのアップデートを推奨。

2008年4月7日月曜日

みんカラよお前もか…_| ̄|○

最近Webサイトに不正なコードを埋め込み、ウイルスをダウンロードさせるサイトへリダイレクトするという攻撃があとを絶ちません。

と、思っていたら自分がいつも文章を投稿しているみんカラも攻撃を受けたようでした。

不正アクセスによるウェブサイト停止のお詫び及び注意喚起
http://www.carview.co.jp/company_info/information.asp


2008年4月4日金曜日

QuickTime7.4.5公開、11件の脆弱性に対応

アップルが2日QuickTimeの複数の脆弱性を修正したQuickTime 7.4.5が公開されたようで。

QuickTimeダウンロードページから上書きインストールするか、ヘルプ中の既存のソフトウエアを更新を選んでアップデートすればOK。

QuickTime ダウンロードページ
http://www.apple.com/jp/quicktime/download/

QuickTime 7.4.5 のセキュリティコンテンツについて
http://support.apple.com/kb/HT1241?viewlocale=ja_JP

でも、正直言ってProにアップデートしたけど、あまり使い途ないなぁ~~
実際の所movファイルもGOMで再生しているし。ほとんど再生用のエンジンだけで良かったような気が…

2008年3月27日木曜日

Weblogの引っ越しフィッシング

ライブドアのBlogの引っ越しを騙って、ユーザーIDとパスワードを入力させるフィッシングが発生したそうだ。

livedoor Blog 開発日誌「ブログの引っ越し」を謳ったフィッシングサイトにご注意ください
http://blog.livedoor.jp/staff/archives/50925641.html


ご存じの通り、フィッシングはいかに魚を餌に食いつかせるかにかかっているので、仕掛け人はあの手この手で撒き餌を撒いている。
要は知恵比べですねぇ~~。

2008年3月14日金曜日

国内Spamerセンチュリオン対策memo

ここ数日センチュリオンというSpamerがOCN配下のBotPCから多量のSPAMを投下してくる。

badmailfromはアドレスをランダムに変えてくるので役立たず。

tcprulesによる拒否はIPアドレスがDHCPによる割当のために、毎回変わる事から大きなグループで拒否をかけても良いんだけど、国内のプロバイダ故にダイナミックに切ることも出来ず。。。(中国なら遠慮なく切ってるんですけどね)

badheloをいじるのが最適だけど、そのままyahoo.co.jpと書いちゃうとYahoo.co.jpにヒットする全てのHELOを拒否してきた。
_| ̄|○

しばし考えて、ワイルドカードが使えるパッチが当たっていたのを思い出したので、

^yahoo.co.jp$

と行頭行末記号を入れたら見事にはじいてくれた。
しかも、正規のメールは通過してくる。

しばらくこれで様子見をしてみようと思う。

2008年3月12日水曜日

トレンドマイクロ、Web改竄うける

どうやらトレンドマイクロのウイルスデータベースサイトが改竄されて、トロイの木馬(?)を仕込まれたサイトにリンクされているようです。

その関係で、ウイルスデータベースは現在閉鎖されています。



よりによってセキュリティを商売にする企業のサイトがやられるとは…

ウイルスバスターはオイラの中ではノートンより僅かにマシというランクに変更させていただきます。

ネタもと
やられちゃいましたね>トレンドマイクロ(So-net blog"写真とコンピュータウイルスetc")

2008年3月11日火曜日

mova新規契約打ち切り?


一部の報道機関でmovaの新規契約を打ちきりとの報道が流れたが、ドコモは即日否定。

まだ、20%も加入者がいる状況で発表する情報ではないよなぁ~
サービス自体は2012年までやるんだったら、少なくとも2010年くらいに発表を行うべきだし…

メディアの勇み足って感じがする。

まぁ、新機種投入もないし生産数も減ってるから、去年から何回もこのネタは上がっているんだけどね。

ネタもと
ムーバの新規契約を打ち切りへ=ユーザー1000万台強-ドコモ(時事通信社)
弊社に関する一部報道について

2008年2月22日金曜日

ついにマイクロソフト圧力に屈する!?

マイクロソフト、相互運用性の強化に向けたテクノロジ プラクティスとビジネス プラクティスの変更を発表
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3364

これを見ていると、
その昔アルテア用のBASICをビル・ゲイツが開発したとき、複数のホビイスト達はコピーされた際にBASICがなければアルテアは使えないと訴え、BASICはPDSだし、ホビイストは利己主義者ではないとコピーを勝手にとって配布していたが、それに敢然と立ち向かったのがビル・ゲイツ。
ゲイツはプログラマ達が苦労し生み出したものを、かんたんに奪い取ってしまう行為は略奪に等しく、そうなれば誰もソフトウエアは作らないだろうと、訴えた。

現在のマイクロソフトのスタンスはその当時から変わっていなかったのだが、現在ではその精神は通用しないんだろうか???

EUの圧力はマイクロソフトの積み上げてきた資産を奪い取る行為のように感じるんだが。。。

2008年2月21日木曜日

Windows Vistaの1年間の脆弱性に関するレポート

MSのセキュリティチームBlogにVistaが出荷開始後1年間に見つかった脆弱性の個数をXPやRedHat Linuxと比較しているけど、見つかった数が少ないから優秀って訳じゃないと思う。

そもそもVistaがこれまでのハードとの互換性を可能な限りスポイルしたOSであることは明白なのに…

MSセキュリティチームBlog「Windows Vistaの1年間の脆弱性に関するレポート」
http://blogs.technet.com/jpsecurity/archive/2008/02/18/2906690.aspx

どうにもへんてこりんな自画自賛にしか見えないなぁ