2010年3月30日火曜日

Webサイト改竄

 今日は一日振り回されました。(ToT)

 関係企業のWebサーバーが"TheWayEnd"によって攻撃されてしまいました。

 攻撃されたサイトではosCommerceを利用されていたのですが、調べてみるとこのシステムに脆弱性が見つかっているので、この脆弱性を攻撃されたようです。
▽ osCommerce--------------------------------------------------------
 WebベースのEコマースプログラムであるosCommerceは、"ドットドット"を含む細工されたHTTPリクエストをfile_manager.phpスクリプトに送ることで、ディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。
 2004/05/19 登録

 危険度:中
 影響を受けるバージョン:すべてのバージョン
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません
 結局osCommerceのfile_manager.php(アップローダー?)を利用して不正ファイルを設置したようで、"images"ディレクトリ以下に各種ファイルをアップしてそこを拠点にリモート制御で改竄可能なディレクトリ(777)を探しながら「ハックしましたよ!」みたいなメッセージファイルを置いていった模様。

ちなみに設置されていたファイル群は以下のようなものでした
2.6.9
2.6.9-22
2.6.9.1
2.6.c
Linux-2-6-9 <--ここまでカーネルハック用ツール? 
dee.php <--リモートシェル!? 
hacked
nec0.php
twe.html <--よく見かける犯行声明ファイル 
twe.php
twee.php
 "TheWayEnd"によるWeb改竄は日本でも今年1月くらいからかなり増えている様子で、osCommerce以外にもWordPressのwp-config.phpファイルを改竄する手法もあるようです。
 独自サーバーでWebサイトを運営している皆さんくれぐれも注意して下さい。

あと、777のパーミッションは極力割り当てないようにしましょう...。

2010年3月23日火曜日

ETC取り付け

 そろそろロングツーリングに備えるため、ライフ用にセットアップしたETC車載器をスポーツスターに取り付けてみた。

 車載器にはアンテナ部にLEDのインジケータを内蔵している三菱重工のMOBE-500を選んだ。
取付場所を色々検討してみたが'03年式のスポーツスターには取り付ける位置がほとんどない上に
自動車用で防水仕様ではないため、手っ取り早くサドルバッグの中に収容する事にして作業開始。

 一番悩んだのはアンテナの取り付け場所。
ネット上の事例も含め実車でアンテナ位置を検討したんだけどどうもスッキリしない。 結局センターに取り付けるのが一番良いとの判断で、ブラケットの作成が簡単なメーター上に取り付けた。(ヘッドライトブラケット上の方が目立たないかとも思ったんだけど、もうすぐ車検だし光軸調整時にじゃまになって取り外すのもいやだったので...)
ブラケットは近くのホームセンターで購入した1mmのアルミ板で作成し、つや消しの黒で塗装。

 取り付け位置さえ決まってしまえば後はせっせと配線作業。 ここもシンプルにヒューズボックスから電源取り出し、エーモンの"平形ヒューズ電源"を利用。
ただ、スポーツスターの購入時にサービスマニュアル等一切無い状態だったので、どれがアクセサリーヒューズか見ただけでは判らない。(ネットで調べても資料が探せなかった...、というかテスター持ってれば調べた方が早い。それ以前に何故ラベル表記とかしてないんだ?)
テスターでACC位置で通電する場所と+側を特定して"平形ヒューズ電源"を取り付け。あとは見た目をスッキリさせるためと保護の為に配線カバーを付けて引き回し。
取り付け完了した状態は以下の通り。

取り付けたアンテナ角度はiPhoneの水平機ソフトを使って計ってみたところ35度くらい。
取説によるとダッシュボードに取り付ける場合は0度〜30度って事で、それに従うと傾きすぎって事になる。
だけど、フロント硝子に貼り付ける場合は30度〜50度の指示もある(ガラスで電波が屈折するのか!?)ので取りあえずこれで良しとする。


 3時間ほどの作業で取り付け完了し、早速動作確認のためテスト走行へ。
意外と寸前までゲートが開かないような...? とも思いつつ取り柄あえず動作することを確認して帰還しました。

 一応音声ガイド付きなんだけど、エンジンかけたらほぼ聞こえないですね...。(^_^;
それ以前に、デジタルチックな女性の電子音声案内はこのアナログなバイクには全く似合いませんな。orz

2010年3月17日水曜日

MSY iCrew

 ツーリングでiPhoneを活用出来るようにホルダーを物色中。
MSY株式会社が扱ってる自転車向けiPhoneホルダ"iCrew"ってのがとても気になっているんだけど、バイク(モーターサイクル)でも利用できないだろうか?

 iPhoneを縦横回せるし一応防滴加工で全面カバーされてる。マウンターもユニバーサル設計でハンドルの太さ関係ないし、使い勝手はとても良さそう。

 ただ、我が家のスポスタは2003年式でエンジンがリジットマウントの最終型、ハンドルにも相当の振動が来ます。
 問題は振動と風圧に耐えられるかどうかなんだけど、誰か人柱レビュー書いてくれ無いかなぁ...。

自分が人柱になれば良いんですけどね。;-p

2010年3月14日日曜日

CVキャブ用サポートブラケット再取り付け

 今日は久しぶりに良い天気、子どもを友達の家に送りがてら近場を一回り。
これだけ暖かいと、もう防寒装備しなくてもジーンズと薄手のジャンパーぐらいでも全然平気。

 帰宅後、放置プレイ状態だったブローバイガス対策用のサポートブラケットの取り付け作業をした。
実は去年の12月にeBayで購入したものなんだけど、ブローバイボルトがあまりに貧弱でほんの少し締め込んだだけでぽっきり折れてしまったため取り付ける気力を無くしていた物です。

 同じように破損してしまう輩が多いせいか、有り難いことにブローバイボルトだけ単品で売っていたのでそちらを購入。 見た感じではサポートブラケットに付属していたものよりは強度はありそうです。

 一応対応年式のXL & CVキャブ用で売っていたものなんですが、エンジンからキャブまでのオフセットに比べてブラケットの足の長さが3mmほど足りません。もともと仮付けなどで具合は見てあったのでめくら蓋などと合わせて極厚のナイロンワッシャなどを手配して組み付け。
ブラケット内面に開いている穴がブローバイガスをキャブへ戻す通り道になっています。
(クリーナは汚れなくなるけど、その分キャブが汚れそう...)


SEハイフローキットのバックプレートはブローバイボルトで本体固定しているため撤去してしまうとφ13ほどの穴が空いたままになってしまいます。
そこで、少し特殊な低頭ボルト(Oリング内蔵)&ナットを購入して穴塞ぎに利用しています。

バックプレートとサポートブラケットの位置関係は以下の通り。
サポートブラケットの取り付けボルトとめくら蓋用の低頭ボルトが絶妙なクリアランスでセットできてます。
クリーナーの取り付けはノーマルの状態と特に変わりはありません。
サポートブラケットが1/2インチほどバックプレートを外側へ押し出す格好になりますので、そのぶんファンネル部が長くなり空気の流速が上がる(かも;;)事で低速時の安定化をもくろみます。


下は左側のニーグリップ用パッドとのバランスの図。
ハイフローキットを組み込んだ時は、純正のノーマルボックスよりエアークリーナーが入り込んで来て右側が若干細身になっていたのですが、ブラケットがまた押し出してきたために元のバランスに戻りました。

2010年3月12日金曜日

e-Taxでまたもや... orz

 申告期限も残すところ1週間ちょっとしか無くなったため、MacBookにICカードリーダー接続して電子申告の準備を始めた。

取りあえずファイルしてある資料を読み直したり、e-Taxのポータルサイトを閲覧して昨年の記憶をたどる。
(いくらIT業務に通じていたって、1年に一回しか操作しないような作業は忘れるんですね。)

 申告作業自体はe-Taxの方がかなり楽なんだけど、それに付随する「個人認証」がらみの手続きがめんどくさいのが頂けない。
長ったらしい認識番号や、いくつもあるパスワード。去年も適当にごにょごにょしているうちにICカードのパスワードをロックしてしまった経歴があります。

 今年は慎重に事を進めます。 ICカードの動作/パスワード等も一通りチェックしてから申告書作成画面にアクセスしました。
あとは申告書の入力するだけの状態まで進めて一区切り。データをセーブしておけばまた続きから再開できます。

 ここで三女を寝かしつけに寝室へ。
その間「メールを使ってもよいか?」と妻が聞くので、Webブラウザはそのままにしておくように依頼。
 しばらくすると「"Mailがパスワード入れろ"って出てきてMailが使えない」と言ってくるので、Mailのパスワード入れ直してみたら?と言うと、すでに何度も試したけど駄目だったと言う。

 ここでちょっと嫌な予感...。
あわててMacBookの画面を見に行ってみると、「Mailがキーチェーン"JPKI-card#2"を使おうとしています。キーチェーンのパスワードを入力して下さい。」とのダイアログ。
 しまった。個人認証のICカード(住基カード)を差しっぱなしだった...。orz

ここでは住基カードのパスワード入れなきゃいけないんです、カード差しておくと各アプリケーションがネット接続のたびに認証求めてくるんですね。

結局昨年に引き続きまたパスワードロックかけてしまいましたよ...。

 翌日、やむなく市役所の窓口まで行ってロックだけ解除してもらって来ました。
しかしロック解除するのに役場の窓口まで行かなきゃならないのどうにかしてくれないかな...。

2010年3月4日木曜日

Gmail + buzz(バズ)

デスクトップもiPhoneもメールはほとんどiMAPで設定しているため、普段はブラウザー経由でメールを閲覧したりしないんだけど、久しぶりにGmailのWebインターフェースにアクセスしてみたところ"buzz"(バズ)なる新しいサービスの案内が出ていた。

サービス自体はすでに1ヶ月近くも前に発表されてて今更ブログネタにするのも何なんだけど、世間がこれだけTwitterばやりなのをやっぱりGoogleが放置し続けるわけ無いんだなぁと感心してしまった。

ちょっと弄ってみたんだけど、Twitterのつぶやきも閲覧できるんですね。 GmailをTwitterクライアントにしちゃたって所ですかね?
Twitterもメールアカウント登録すると各メールサービスからTwitterユーザーを捜せるようになってますが、各種サービスプロバイダ同士で乗り入れしているんだろうか?
でもbuzzはTwitterとちがって文字制限も無いみたいだし、マルチメディアな仕様なのでbuzz側でつぶやいてもTwitter側からは確認出来なさそうだしなぁ...

後発のGoogleが賢かったのはGmailとくっつけちゃったことでしょうね。
たいしたコマーシャルしなくてもすでにユーザーはすでに大量にいますからね。

かくして未だまともにツイートすら出来ていない私にはバズる事も出来ないだろうなぁと思っています。

2010年3月3日水曜日

iDVD起動トラブル

娘の卒園記念DVDを作成していた妻から「iDVDが動かない!」との報告。
「iPhotoで作ったスライドショーから"iDVDに送信"を実行したが、いつまで経ってもiDVDが表示されない」との事。

実際に見てみるとDockにiDVD自体のアイコンはあるし、起動しているマークも付いている。だが何故かウィンドウが描写されていない。
iDVDをアクティブにしてもメニューバーにはアクセスできるのにウィンドウが開かないので、一旦「終了」を選んでみると突然編集ウィンドウが現れ、「閉じる前に、このプロジェクトの変更内容を保存しますか?」のメッセージを表示してフリーズ。orz

たまたまなのかと思いきや、iDVD単体で起動しても同じように再現する。 問題なのは"新規プロジェクトを作成"を選んだ後のウィンドウ描写が出来ないことで、"Magic DVD"や"OneStep DVD"ではちゃんと編集画面が現れる。
状況から判断して"iDVD"自体が破損しているかウィンドウ描写に必要なライブラリが破損しているのかそんなところ。

実は思い当たる節があって、うちのMacBook(Late2007)にプリインストールされていた"iLife"は'08。
すでに上の娘の時に作品を作った事のある妻には"iMove 0'8"が非常に使いにくいらしく、その当時使っていた"iMove HD(6)"に入れ替えてくれとの依頼で"iLife '06"のCDからiMoveをインストールし直していた。

当然"iLife"で共有してるライブラリやフレームワークはあるだろうし、"iMove HD"をインストールしたことで互換の問題が発生したり破損することは当然考えられる。
オンラインで調べてみると、iDVDの起動トラブルはかなり多く報告されていて純正状態でも起動しない事例も多くあるらしい。
iDVD '08:iDVD を開くと予期せず終了する

iDVD '08: iDVD '08 をインストール後、起動する時にアプリケーションが予期せず終了する

それに比べるとうちの"iDVD"は起動自体はちゃんとしているので数多くの報告とは原因が違うと思われたが、取りあえずアップルの公式サポートにも載っているような処置や、ディスクメンテなど定石は一通り試して見るもいっこうに改善の兆しは見えず。

MacBookに付属のリカバリディスクからiLifeの再インストールをしてもダメ、アップルからダウンロードできるアップデータ等を片っ端からインストールし直してみてもダメ。 それでも起動が出来ているならログがあるだろうと"コンソール"を立ち上げて"System.log"を確認してみたところ以下のレポートがあった。
Mar 3 10:53:00 MacBook iDVD[6284]: Error loading /System/Library/PrivateFrameworks/GraphicsAppSupport.framework/Versions/A/Frameworks/QuartzComposer.framework/Versions/A/Resources/ExtraPatches.plugin/Contents/MacOS/ExtraPatches: dlopen(/System/Library/PrivateFrameworks/GraphicsAppSupport.framework/Versions/A/Frameworks/QuartzComposer.framework/Versions/A/Resources/ExtraPatches.plugin/Contents/MacOS/ExtraPatches, 265): Library not loaded: /System/Library/PrivateFrameworks/Syndication.framework/Versions/A/Syndication\n Referenced from: /System/Library/PrivateFrameworks/GraphicsAppSupport.framework/Versions/A/Frameworks/QuartzComposer.framework/Versions/A/Resources/ExtraPatches.plugin/Contents/MacOS/ExtraPatches\n Reason: image not found
Mar 3 10:53:00 MacBook iDVD[6284]: *** : Could not load bundle at path "/System/Library/PrivateFrameworks/GraphicsAppSupport.framework/Versions/A/Frameworks/QuartzComposer.framework/Resources/ExtraPatches.plugin" ((null))
Mar 3 10:53:05 MacBook iDVD[6284]: *** : Patch with name "QCQuickTimePlayer" is missing
Mar 3 10:53:05 MacBook [0x0-0xcd0cd].com.apple.iDVD[6284]: An exception of type NSGenericException occured.
Mar 3 10:53:05 MacBook [0x0-0xcd0cd].com.apple.iDVD[6284]: -[OLQCMediaDecompressor _uniqueKeyFromNode:]: Argument "node" cannot be null
Mar 3 10:53:05 MacBook [0x0-0xcd0cd].com.apple.iDVD[6284]: Stack trace:
Mar 3 10:53:05 MacBook iDVD[6284]: NSExceptionHandler has recorded the following exception:\nNSGenericException -- -[OLQCMediaDecompressor _uniqueKeyFromNode:]: Argument "node" cannot be null\nStack trace: 0x97b19a 0x915dde3b 0x973d1b11 0x16760cb 0x1677d09 0x165daea 0x15e0227 0x165da9c 0x1cc8b649 0x1cc8f4fa 0x15db2f8 0x15db18f 0x1cc8c361 0x1cc8f00f 0x15db2f8 0x15db18f 0x75ff62 0x7604b5 0x762b1e 0x762dbb 0x75ace8 0x769e5 0x76aac 0x79125 0x77f51 0x126211 0x76c84 0x7af69 0x9201734e 0x920762de 0x91ff25d2 0x9201734e 0x1a3ad3 0x1a7153 0x1a3268 0x1a7bed 0x1a6810 0x11d297 0x11d787 0x11d698 0xa539 0xdd334 0x262bb 0xe290f 0x91ff552c 0x9733947a 0x97339753 0x91ff2680 0x91ffbed8 0x96a32df2 0x96a32d01 0x969ac81b 0x969ac014 0x9201aa9f 0x9201a7af 0x9011b648 0x9011b57e 0x9011b425 0x95ab3981 0x969a98e9 0x969a8f88
Mar 3 10:53:05 MacBook iDVD[6284]: Exception raised during posting of notification. Ignored. exception: '-[OLQCMediaDecompressor _uniqueKeyFromNode:]: Argument "node" cannot be null' invoked observer method: '*** -[iDVDApplication applicationDidFinishLaunching:]' observer: 0x1e42700 notification name: 'NSApplicationDidFinishLaunchingNotification'
.
.
.
.

ログの冒頭にあるように"/System/Library/PrivateFrameworks/"以下のファイルでエラーが発生している様子。 特に目立つのが"GraphicsAppSupport"フレームワークのロードエラー。
"Quartz"がらみのライブラリなら"Xcode"入れ直してみれば直るかと思いインストールして見るも効果無し。

こうなったらフレームワーク単体のインストーラーがないか調べまくってみると、MacBookのインストールディスク2の中に
AppleIntermediateCodec.pkg
GarageBand.mpkg
GraphicsAppSupport.pkg
iLifeCookie.pkg
iLifeMediaBrowser.pkg
iLifeSoundEffects_Loops.pkg
ImageKit_Tiger.pkg
iMovie.pkg
iPhoto.mpkg
iWeb.pkg
iDVD.mpkg
QuartzComposerQTComponentAppSupport.pkg
QuartzComposerAppSupport.pkg

を発見。
エラーはいてるフレームワーク群ドンぴしゃだし、これで解決かと思いきや単体でのインストーラーは「すでに新しいバージョンがインストールされています」で止まっちゃう。orz
GraphicsAppSupportのバージョン確認したところ"iLife '06"の入ってるG5も"iLife '08"のMacBookも"1.0"、それ以上に新しいのもなさそうだしいよいよ八方ふさがり。
プラグインなどはUniversalバイナリみたいだし、いっそG5のフレームワークからコピって見ようかとも思ったんだけど、PPCバイナリがあったりしたらそれこそトラブりそうだし...。

MacBook自体のリカバリしかないかとあきらめて、バックアップ取るためのディスクを探していると、外付け用ケースに入れたMacBookオリジナルの2.5インチHDDを発見。
そういえば、換装してから何度か"Time Machine"に使ってみたが、すぐ容量オーバーでバックアップできなくなっていた事を思い出した。

9ヶ月ぶりに接続してみるとやはり容量不足のエラー。
これじゃ到底バックアップには使えないと思いながら、ふと「9ヶ月前のフレームワークを戻してみたらどうなんだろう...?」と考えて取りあえず"GraphicsAppSupport"だけを"Time Machine"の復元で戻してみました。

半信半疑で"iDVD"を起動してみると...。 なんと!! 普通に起動するではないですか!?
結局"iDVD"の起動障害はフレームワーク絡みだったのは確かなのですが、復元時に”上書き”で戻してしまったため新旧のファイルの違いを調査することが出来なくなってしまいました。orz

まあ、電子申告用のデータなども全部MacBookに入ってたしリカバリせずに事なきを得たのは不幸中の幸いでした。