俺のチラシの裏

メモ代わりに殴り書きしたり。真に受けちゃだめよ?

人気パソコン掃除ソフト「CCleaner」にマルウェア混入問題、自分なりに経緯をまとめてみた

2017年09月23日 16時09分39秒 | PC関連

 なんか情報が錯綜しているので、ググったり2ちゃんのCCleanerスレ見たりして今日現在分かっていることをメモ。

■確定事項

  • マルコードが混入したのは32ビット版のみ
  • 当初は個人情報ぶっこ抜き目的と思われていたが、サムスン・ソニー・Microsoft、Ciscoなど世界的IT企業が狙われている模様、最悪踏み台にされる。
  • マルコードは高度な難読化が施されており、セキュリティの専門家も手を焼いている
  • マルコードが混入したのは v5.33.1602は確実、以前のバージョンに関しては不明
  • とりあえずぶっこ抜かれる個人情報は、コンピュータ名・インストールされているソフト一覧、実行中のプロセス、IPアドレス&MACアドレス、管理者権限で動いているか否か
  • 多くのアンチウィルスは検出できずスルーしていた実態。
  • レジストリ HKLM\SOFTWARE\Piriform\Agomo以下にMUID、TCID、NIDのキーがあったらアウト

■未確定事項

  • 64ビット版はセーフ? インストーラ版でインストールすると32ビット版もインストールされるのでアウト? 一体どっちが正解?
  • マルコードはバックドア的な動作をして、別のマルウェアを呼び込もうとしている?
  • マルコードの混入は外部からにしては鮮やかすぎ、Piriform内部に手引きした者がいる可能性?
  • 600秒ルール? 起動して600秒たたないと攻撃が発動しない?
  • とりあえずバックドア経由でなんかよろしくないものがインストールされた可能性があるので、バックアップからロールバックするか、クリーンインストール推奨。

 個人的には64ビット版が動いていたので、表だった影響はないかなーと。
 あとはBitDefenderがシステムに食い込んだマルウェアを検知する定義を早く作ってくれないかなーという後手の対策取るしか無いかな。
 しばらくの間、ファイアウォールの設定をパラノイアモードにして、通信を逐一チェックする面倒な作業をしなくてはならないかもしれず。

 CCleanerは、winapp2.iniと組み合わせると、強烈な無駄ファイル削減ツールと化すわけで、今後こういうことが無いようにしてほしいなーと。ちょっと放っておくとギガバイト単位で無駄ファイル抱えやすいWindowsで、簡単操作で無駄ファイルを一掃してくれる便利なツールが他にないものですかね。

コメント
この記事をはてなブックマークに追加

お題:「洗濯機は縦型?ドラム型?」 10年選手の縦型ですが何か?

2017年09月13日 13時59分40秒 | 日常
お題「洗濯機は縦型?ドラム型?」に参加中!

 我が家の洗濯機は10年選手の9kg縦型。シャープ製。
 一向に壊れる気配なし。
 月に2回、洗濯槽洗浄剤入れて使っております。

 つーか「二槽式」の選択肢を設けていないのは何故だ?
 洗濯槽と脱水槽が別れてるやつ。お題考えたやつの年代的に二槽式は知らなかったとか?
 確かに全自動洗濯機は便利だが、一部に根強い支持者がいるんだよ、二槽式。
 NTTレゾナントによる「二槽式愛用者差別」ニダ!! 謝罪と反省と賠償を求めるニダ!!

コメント
この記事をはてなブックマークに追加

【違法アップロード問題】精神障害者保健福祉手帳は無敵の印籠じゃねーぞ?

2017年09月13日 13時37分39秒 | チラシの裏

 2chまとめサイトを見ていて、気になる一レスが。

 違法アップロード問題に関するスレで、漫画ダウンロードサイトが閉鎖されたりしてもなおアップロードを続ける人を揶揄するつもりだったのか

 「うpるのは手帳持ちだけにしとけ」

 というのがあった。
 一連の騒動があってもなお違法アップロードを続けるやつは(手帳交付レベルの)キチガイだろという暗喩だと私は読んだ。
 しかしながらキッズなのかガチなのか分からない人が

 「手帳持ってると逮捕されないの!?」

 と額面通り受け取ったようなコメントが複数あるのを見て頭が痛くなった。

 手帳持っていようがいまいが、近所家族が持て余して行政による措置入院が必要なレベルじゃ無い限り、悪意(悪いことをしているという認識があるか)と執拗性を慎重に捜査してイケルと判断されれば普通にしょっ引かれるっての。
 手帳は天下御免の無敵の印籠じゃないぞ? まあもっとも警察の捜査上手帳持ちと分かれば踏み込んだときに少し応対が優しくなる可能性はなきにしもあらずだが。

 逆に手帳を持っていると言うことは、「資格を持った医師、都道府県、しいては国(厚労省)お墨付きのキチガイ」である証明であり、一般人が署に連行されるのと違って「お墨付きのキチガイかつ署に連行された前歴者」という二重の足かせがついてくるわけで、よっぽどのことが無い限り一般人以上に人生ハードモードになるっての。
 タダでさえ小泉から下痢晋三に至るまで、「軽度のカタワやキチガイは自立しろ、働け!」と障害者の雇用がどうのときれい事を言いつつ、精神障害者に関しては放置プレイをカマして来ているわけで、福祉に頼る生活なんかよっぽど重度じゃ無い限り無理ゲー。しかも前歴つけば余計働いて自立なんて無理。詰み。

 というわけで、手帳持ってるからってお目こぼしなんかないんだぞ、というお話でした。
 ちなみにググってこの記事を書いたので、どこまで本当なのかは保証できないが、大きく間違っていることは無いはず。悪いことはやめましょう。

コメント
この記事をはてなブックマークに追加

Google日本語入力こそ至高と勘違いしているキモオタを火病らせる一言

2017年09月12日 21時01分45秒 | PC関連

「お前みたいなキモオタがブヒる漫画のタイトル一発変換出来る以外に取り柄無いだろ?」

コメント
この記事をはてなブックマークに追加

【NECの嫌がらせ】 謎のメーカー名「NECITSU」

2017年09月11日 02時10分47秒 | PC関連

 久しぶりにMO(光磁気ディスク)ドライブ繋いだら懐かしいメーカー名が。

 NECITSU とは NECと富士通をミックスした名前。
 その昔、NECがまだPC-98シリーズ全盛期で調子づいていた頃、さらなる囲い込みを狙ったのか、NEC純正SCSIボードに他社製(ベンダIDがNEC以外)の製品を接続すると認識を無視するという嫌がらせをしたときの名残だ。
 周辺機器メーカーの解析で、先頭3文字「NEC」だけしか見ていないことがわかり、各社がそろってベンダIDの先頭3文字を「NEC」にして回避する方法を編み出した。
 その中でも特にライバル関係にあった富士通までもが自社ベンダIDの先頭3文字を「NEC」にしたことで、NECの悪しき嫌がらせの象徴として「NECITSU」が語り継がれる結果となった。
 結果ホームユースとしてPC-9801を買ったユーザーは馬鹿高くて嫌がらせ機能を搭載したNEC純正SCSIボードを忌避してサードパーティのSCSIボードが売れたわけだが、どこにNECトラップがあるか分からないため、サードパーティ製品でもベンダIDを「NEC」を含む文字列に置換するのが当たり前と化していた。

 時代が進みSCSIはホームユースの世界から一線を退きUSBが当たり前になったのだが、富士通製のMOドライブをUSB接続したら久しぶりに見た「NECITSU」の文字列が!
 USBではこのNEC嫌がらせベンダID問題が無いはずなのだが、なぜNECITSUのままにしたんだろうか。

コメント
この記事をはてなブックマークに追加

【毎年恒例】24時間テレビにもの申す! チャリティ装った集金番組はやめろ!!

2017年08月26日 10時13分09秒 | チラシの裏

 毎年言われることなので、知っている人は耳タコな話ですが。

  • 一般人相手にボランティアや募金募るなら、海外チャリティ番組を見習い、出演者スタッフ制作会社一丸となって全員OA時間分だけでもノーギャラでやれ!! お前らが身をもって態度で示せ!!
  • 障害者を見世物にして感動ポルノのダシにするのはやめろ!!
  • いい加減根本的な企画から見直せ!! マラソンなんて何のためにやるの?
  • というか24時間停波して、テレビ局が無駄に垂れ流している電波と電気とカネをすべて募金にすればいい!!

 というわけで、黄色いTシャツ着た人が募金を訴えても絶対に募金箱に入れません。
 逆に「ああタダでこき使われて、いいことしてると洗脳されたかわいそうな人たちだなあ」と哀れみの目を向けます。
 どーせ募金するなら、黒柳徹子のほうのユニセフ(アグネスのユニセフじゃないほう)か、地域振興や地方の福祉助成金を兼ねている宝くじでも買うか、競馬で当たりっこない捨て馬券買って歩行者信号機や車椅子、福祉車両のタネにしてもらった方がまだましだ。

 つーか24時間テレビって高校生の文化祭のノリにしか見えないのは私だけですかね。
 やたら女子が張り切りすぎて最後は泣いちゃうみたいな。

コメント
この記事をはてなブックマークに追加

なんでWindowsはファイルの断片化しにくいファイルシステムを作れないの?

2017年08月26日 03時46分20秒 | PC関連

 ディスクドライブに対するファイルやデータの断片化の問題はどのファイルシステムにも存在するが、特にWindowsにおいては他OSに比べて問題になりやすい。
 Linux系では、ドライブに書き込みを行う際には断片化が起きづらいよう空き領域を見て、書き込み位置を調整することで極度にドライブの空き領域が不足しない限りファイルの断片化は考えなくても良い仕組みにしているらしい。
 MacOSXでは、巨大なファイルを書き込まない限り、バックグラウンドで適宜ファイルの再配置を行うことで断片化を防ぐ考え方を導入しているという。

 Windows系はFAT時代の考え方から全く進化していないというか、ファイルが断片化しようとディスクドライブの先頭側から空き領域を再利用し、データを詰めていく考え方から脱却していない。読み書きが遅くて容量の無いフロッピーディスクの考え方をハードディスクに適用しているような物だ。

 サードパーティのディスク最適化ユーティリティ「Diskeeper」のインスタントデフラグ、インテリライトやMacOSXみたいに、ファイルの書き込み時に断片化しないようにバックグラウンドでリアルタイムに最適化する機能を標準装備する気がないんですかね?
 サードですら出来ていることが本家が出来ないわけが無いと思うんですが。
 デフラグソフトメーカーに配慮して、あえてこのクソ仕様を貫いているとしか思えない。
 中途半端なOS標準のデフラグ積む位なら、ファイルシステムのあり方を考え直せと。NTFSやFATの自動最適化機能が作れないなら、サードパーティみたいにNTFSメタデータやFATのディレクトリエントリをブートタイムで最適化できる「完全版」デフラグツールを標準装備しろと。

 いまやSSDが標準の地位を占め始め、デフラグ要不要論が盛んに議論されているが、SSDであろうとファイルが断片化すると言うことは1サイクルで読み出せるデータを散らばったデータをコレクトするために数サイクル要することになるわけで、微々たる差かもしれないが、やはりいずれは断片化が問題になってくるはずだ。
 Microsoftは是非断片化しにくい仕組みをWindows標準で取り入れてもらいたい。中途半端なOS標準デフラグをタスクスケジューラで週1回す前世紀的な仕組みでお茶濁ししないでいただきたい。

コメント
この記事をはてなブックマークに追加

かな漢字変換の楽しみ方

2017年08月26日 02時58分16秒 | 日常

 変な時間に目が覚めてしまった。

 ATOK2017を買ってから約半年。折角1万も出して買ったのに、ろくな文章を打たないまま宝の持ち腐れ状態。
 ここ最近はBlogを書く暇も無く、ますますATOKの出番が少なくなってしまっている。

 本当はたくさんの文章をATOKに変換させてあげたい。
 文才さえあれば小説でも書いて投稿サイトに上げるのも悪くないだろうが、発想力も文章力も劣る現実。

 …無理してATOK買わなくても、こんな程度の文章を打つだけならMS-IMEで十分だったのではないかと思うが、そこは考えたら負けだろう。

 かな漢字変換の楽しみは、多様な文章を打ち込むことで「辞書を鍛える」ことにあると私は考える。もっともこの考え自体がMS-DOS時代の老害思考だと突っ込まれれば返す言葉も無いが、適宜辞書ユーティリティで自動学習した単語を整理し、推測変換のサジェストを調整することで、自分好みのかな漢字変換結果を作り出す過程が楽しいのだ。
 たとえそれがATOKであろうと、MS-IMEであろうと、Google日本語入力であろうと、MacOSXの日本語入力プログラムであろうと、かな漢字変換のカスタマイズと辞書の強化の楽しみは日本語という世界的に見ても特殊な言語を入力する日本人ならではのコンピュータの楽しみ方だと私は思う。

 かな漢字変換に対する不満はネットの上を軽く検索するだけでたくさん出てくるが、面倒くさい作業と思わず辞書と学習の整理をこまめに行って自分なりのかな漢字変換結果を作り出す楽しみをこのBlogを読んで下さる数少ない方に知ってほしいと思い、この記事をエントリしてみた。

コメント
この記事をはてなブックマークに追加

何でもかんでも値段で判断したがる傾向のあるオーディオキチガイどもに知っておいてほしい一文

2017年07月09日 17時42分02秒 | 弱電製品

良い製品は概して値が高いが、値が高いからと言って良い製品とは限らない

 お前らの価値観押しつけてくんな。マカーとオーディオキチは本当に粘着質で困る。

コメント
この記事をはてなブックマークに追加

バッファロー無線LANルータ「WZR-1750DHP2」はSMBv2対応しないしファームアップも予定無し、簡易NAS機能使用者は要注意

2017年07月09日 17時11分57秒 | PC関連

 マイクロソフトが秋のWindows10アップデートで、ファイルやプリンタの共有で使われるプロトコル「SMBv1」のサポートを打ち切るという話題が出たので、バッファローに「お宅の製品はSMBv2対応しますか?」とサポート窓口に問い合わせたところ、下記の回答が…

■「SMBv2」について

 お問い合わせいただいている「SMBv2」に関しまして、
 誠に恐れ入りますが、「WZR-1750DHP2」はSMBv2には
 非対応となります。
 また、大変恐縮ではございますが、
 今後ファームウェアアップデートで対応する予定も
 ない次第となっております。
 なお、今回のお客様のお問い合わせを元に、
 弊社では「Windows」の動向は注視させていただきたい
 と存じます。
 ご期待に添えず、このようなご案内となり、大変申し訳ございませんが、
 何卒、ご了承下さいます様、お願い申し上げます。

 よーするに、簡易NAS機能が使えなくなる可能性が出てきたわけで。
 我が家の場合メインのWin10マシン、サブのバカチントッシュ、そしてスマホが簡易NASにぶら下がっているので、これは本格的にSMBv2対応のNAS箱買うしかないかと。

 まあ望みが無いわけでは無い。
 情報が錯綜しているが、秋のFall Creators Updateは上書きインストールの場合、引き続きSMBv1が残る可能性を示唆する記事もググれば出てくる。 
 マイクロソフト内でもまだ方向性は定まっていないようだ。
 個人的には「上書きインストールならSMBv1が残る」可能性にかけてみようかなあとも思っている。

 最悪の事態を想定して、今現在外付けUSBハードディスクにデータ退避中。
 Win10マシンとバカチントッシュはUSBハードディスクの使い回しでナントカなるかもしれんが、スマホはなあ。

 簡易NAS機能で十分間に合ってきたわけで、最悪NAS箱買うにしても最低限の製品を選べばよさげ。
 あとは各社この問題にどの程度本気で取り組んでくれるか情報収集は当面欠かせないなあ。

コメント
この記事をはてなブックマークに追加