うっかりユーザのパソコン奮闘記

パソコンを使っていて感じたあんなこと、こんなこと、気ままに書いていきます。

疑問をつぶしていく道のり:18 スレッド化とはなんだ

2014年02月27日 | 忘れかけていたこと

csrss.exe というプログラムの役割が、「アプリケーションとカーネル間の通信を担いスレッド化を管理する」ことであるという説明に出てきた「スレッド化」とはどういうことでしょうか。

コンピューターが一つずつのことを順番に片付けていたのでは、「ちょっとお待ちください」といつも言いながら仕事をしなければなりません。
なんでも同時並行でやれば早く片付きます。
仕事を一緒に片付けるため、実行処理の細かい繊維を撚り合わせて糸のようにすることをスレッド化と考えておくとわかりやすそうです。
厳密に言うと違っているかもしれませんが、これは看板文字の読み方のようなことですから、素人考えには素人向きの解釈で、そんなものかと思っておくことにします。
こういう言葉は、説明を加えれば、その都度どんどん難しくなっていくものですから。


csrss.exe というファイルが、Windows のシステムファイルであるならば、C:¥Windows の中で待ち構えていなければなりません。
もしそれ以外のところにあれば、同じ名前の付いたにせものではないかと疑ってみなければならないでしょう。

探ってみると住所不定ではなさそうなのでまあまあですが、これが「利用不可」というのが、なんとも理解の外側にあって、西のほうから流れてくる怪しい霧同様、いやな気分にさせられています。

にほんブログ村


疑問をつぶしていく道のり:17 alg の次は csrss

2014年02月26日 | 忘れかけていたこと

alg が見張り役なのか黒子かよくわからなくても、ともかくいてもらったほうが安心していられそうです。
ところが「システム情報」の「実行中のタスク」では、「利用不可」と表示されています。
いてもらうけれども利用してはならない、あるいは利用できない、さあわかりません。

利用できないなら捨ててしまえというのは短絡的判断に属しますから、探して見つかった4個のファイルも、とりあえずそのまま置くことにして、「利用不可」の看板は他にもかかっていますので、次の csrss.exe に行ってみることにします。

csrss.exe :Client/Server Runtime Server Subsystem は、Windows コアシステムファイルで、アプリケーションとカーネル間の通信を担っており、スレッド化を管理していると説明されています。

ここでまた「スレッド化」というお言葉に出会いました。
何をどう化けさせるのか、またお楽しみです。

にほんブログ村


疑問をつぶしていく道のり:16 見張りか黒子か alg

2014年02月25日 | 忘れかけていたこと

階層型の路地裏もひととおり眺めたので、alg に戻ることにします。

インターネットに接続されるコンピューターには、さまざまな機種があります。
どこのどんなコンピューターでもつなげられなければ、インターネットの意味がありません。
電車のように、女性専用とか、シルバーシートとか、ある人たちだけをだいじにしているというかっこツケだけの仕組みは、インターネットには向きません。
どんな道を通ってきた電気信号も、どういう機械にでも入っていけるように案内しよう、ただし入ってくると正常な働きをしなくなるような電気信号はお断りをしよう、というのが alg の役目になっているようです。
この「はいはい、どうぞ」の働きがICS(Internet Connection Sharing)、「ここからはダメ」と断るのがファイアウォール(Firewall)の機能です。

ただ、alg は見張り役しか受け持たず、「こんな信号がきました、よろしく」としか多分言わないでしょう。
そのときどうするかは、それぞれのアプリケーションが自分で処理するか、あるいは専門の別のアプリケーションの手を借りて処理することになるのでしょう。

ファイアウォールは、防火壁ですから、パタンと閉めるだけで用が足り、意味合いもわかりやすいのですが、ICSは、Sharing の意味が何となくもやっとしています。
ICSを「インターネット接続共有」と訳した言葉もあって、その場合には、複数のコンピューターでインターネット接続を共有する機能のようにも受け取れます。
共有ならば、単独で使うパソコンなどには無関係のようでもあり、他のユーザーとの共有という意味ならばそんなこともあるかと思ってみたり、どうもすっきりしません。
Sharing は「分け合う」、「割り当て」、あるいは「分取り」ではないかなどと考え始めると、機能名称ならば意味などどうでもよいではないかとも思いにくく、のどに小骨が引っかかったような、このごろの空と同じ気分になります。

ことによると、alg は見張り番ではなく、黒子の役なのでしょうか。

にほんブログ村


疑問をつぶしていく道のり:15

2014年02月24日 | 忘れかけていたこと

どの階はどういうところか、はじめて訪れるビルの前に立ったときには、まず看板を見ます。
訪問先以外に用事はなくても、看板を見ておよそこんなところかと知っておきたくなるものです。

階層構造を持ったシステムで、それぞれの階層の役割を、ざっと見ておくのも一興です。

OSI参照モデルの7階層の役割はこんなことになっています。
第1層 物理層・・・データを電気信号に、電気信号をデータに変換すること
 コンピュータのデータは、そのままではネットワーク媒体に乗れないので、
 電気信号に変身させたり、また戻したりしてやらなければなりません。

第2層 データリンク層・・・データを電気信号に変えるとき、整理・判定・取次をすること
 一度にたくさんのデータが押しかけたとき適量に分割したり、壊れたデータを調べたり、
 受け渡しの際、ネットワークにきちんと乗れるようにしてやらなければなりません。

第3層 ネットワーク層・・・異なるネットワーク同士を繋げること
 ネットワーク上のコンピュータにアドレスを付け、届く先が違わないよう 経路を決め、
また宛先の処理能力に応じて一時分割するなど、交通整理が必要です。

第4層 トランスポート層・・・ネットワークの端から端までの通信を管理すること
 送ったデータが正しく宛先まで届き、問題が起きた時はデータの再送信などを行って、
 確実に相手に届くように、データ通信の信頼性を保証することが必要です。

第5層 セッション層・・・接続の開始から切断までを管理すること
 データ送受信の手順を管理したり、接続が切れた場合に回復したり、
 アプリケーション間で他のデータと混ざらないように整理したりしなければなりません。

第6層 プレゼンテーション層・・・文字や画像などの表現形式を統一すること
 文字・画像・動画など、さまざまな形式のデータを確実に届けるには、
 統一したコードに変換してやらなければなりません。

第7層 アプリケーション層・・・アプリケーション固有の機能を実現させること
 ファイルの転送、閲覧、メールの送受信、時計合わせ、セキュリティ確保など、
 それぞれのアプリケーションの用途に応じて機能を引き出さなければなりません。

それぞれの階層が、どういうふうにして役割を果たすのかというところまでは、われわれ素人がわかることではありません。
ユーザーにとっては、魚屋なのか肉屋なのか八百屋なのか、そのぐらいの見極めが付けば十分でしょう。

にほんブログ村


疑問をつぶしていく道のり:14

2014年02月23日 | 忘れかけていたこと

OSI参照モデルとは何か、霧の中をすすむ道がいよいよ細くなってきました。

OSI(Open Systems Interconnection)参照モデルは、国際標準化機構(ISO)によって策定された、コンピュータが持っていなければならない通信機能の基本モデルです。

コンピュータネットワークが誕生した当初、多くのメーカーがそれぞれ独自に開発したコンピュータは、当然のことながら仕様が異なっていたため、同種の機種間でなければ通信ができませんでした。この壁を崩すよう考えられたのが、OSI参照モデルです。

OSI参照モデルは、7階層に分けて定義されていて、複雑なネットワークが管理しやすく、階層の一つに変更があっても他の階層に影響を与えずに処理ができるようになっています。
この規格は、国際標準化規格では ISO 7498 、国際電気通信連合規格では ITU-T X.200 、日本工業規格では JIS X5003 として、同じ内容で定められています。

霧の中から、おぼろげながら階層構造の正体が見えてきました。
夜が明けたら、とりあえずの用はなくても、7階層のそれぞれを覗いてみることにしたいと思っています。

にほんブログ村


疑問をつぶしていく道のり:13

2014年02月22日 | 忘れかけていたこと

alg.exe のことでわからなかった Application Layer が、何のことを言っているのか、それは、「OSI参照モデルにおける7階層の内の第7層である」ということがわかりました。

もうだいぶ前のことですが、Tさんが会合のときに説明なさっていたことを、うっすらと思い出します。
そのときは、それが何のための説明だったのかよくわからずに聞き流していましたが、いまあらためて起きた疑問と、かかわりのありそうなことらしいのです。

7番目が、最上層なのかどん詰まりなのか、そもそもOSI参照モデルとは何か、だんだん霧は濃くなっていきます。
まだ引き返すわけにはいかないようです。

にほんブログ村


疑問をつぶしていく道のり:12

2014年02月20日 | 忘れかけていたこと

「システム情報」の「実行中のタスク」の中で、いちばん先に目についたのは「利用不可」と書かれたファイルです。
「利用不可」は、いま追究の必要な対象ではありませんが、それが何であるかは、いま見ておかないと、もう見ることはなくなるでしょう。
「大番」に出てきた「まだはもうなり」という言葉を思い出します。
ここで逃せば「またはもうなり」になってしまいます。
住まいから近いところに、まだ行ってみてない店や場所がたくさんあるのと同じで、「また今度」にすれば「もう来ない」のと同じになります。

私の「いま」の「実行中のタスク」には、50個のファイルのうち7個の「利用不可」があります。
サポートが切れるまでにはまだ時間があるので、この「利用不可」が何ものなのかを探っていくことにします。

最初の「利用不可」は、alg.exe ( Application Layer Gateway )です。
これは、通信媒体や伝送方式の違いを吸収して異機種間の接続を可能にするプログラムだという解説がありますが、Application Layer という部分がわかりません。
もうひとつ、「利用不可」状態でなぜ「実行中」なのか、ダメなものが働かされているというところが、なんとも難解なところです。
歩けるかどうかはともかく、もう少し足を踏み入れてみないと、窓の向こうの霧にかすんだ景色を眺めておしまいということになってしまいそうです。

にほんブログ村


疑問をつぶしていく道のり:11

2014年02月19日 | 忘れかけていたこと

「システム情報」の「実行中のタスク」を開くと、ぞろぞろとたくさんのプログラムが目の前に並びます。
いや、次々には出てこないので、ぞろぞろではなくパッと現れると言わなければなりませんでした。

大型スーパーの販売棚のように、画面いっぱいに並んでいるのは、ほとんどが必需品で、この中から食中毒にかかりそうなものを拾い上げなければなりません。

ここで「ああ面倒、もういいや」と引き下がったのでは、何も買わずに帰るのと同じです。
挙動不審者がうろうろしている場所で、次の作業を続けるわけにはいかないでしょう。

挙動不審なプログラムは、声を掛けても返事はしません。
うっかり起動させれば思う壺にはまります。
しかし、どんなプログラムもファイルの形になっていて居場所だけはわかります。
「実行中のタスク」一覧で「パス」の欄でファイルの場所はわかります。
通常のプログラム・ファイルは、C:\Windows あるいは C:\Program Files に入っていますから、それ以外の場所にあるのには、疑いをもってもよさそうです。

もうひとつ、目のつけどころは、「ファイル日付」です。
昨日今日やってきて居座ったファイルは、ダウンロードの実績がなければ怪しいと見てよいでしょう。

だんだん絞り込んできましたが、新聞記事より込み入ったこの表をパッと見て「これだ」とやるには相当の熟練がいります。まずはこの表を印刷して、疑ってよいとみた対象を一つひとつ確かめていくことが必要でしょう。

印刷は、画面全体を画像にすれば簡単です。お試しください。

にほんブログ村


疑問をつぶしていく道のり:10

2014年02月18日 | 忘れかけていたこと

「タスクマネージャ」の「ネットワーク」で見ることのできるグラフに、もし怪しい折れ線が出ていたらどうするか、次の手順に移ります。

ウイルスは一人歩きするものではなく、何かのプログラムに喰らい付いて悪さをするものですから、挙動不審なプログラムを見つけなければなりません。
そこで、いま自分のパソコンでどういうプログラムが動作しているか、それを知ることから始めます。

通常の使用状態では、パソコンを舞台の正面からだけ見ています。そのときに使っているアプリケーション・プログラムしか見えません。
舞台裏で誰が何をしているかを知る、そんなことは演劇鑑賞には邪魔でしかありません。
しかし、舞台上に動きがなく、これから何かが始まろうというときに、背景のどこかに怪しい影が映ったら、関係者全員の動きを把握しなければならないでしょう。

パソコンでは、「システム情報」という機能によって、実行中のプログラムを一度にパッと見ることができます。
「システム情報」は、「プログラム」メニューの「アクセサリ」「システムツール」から起動できます。
「システム情報」を見るたびにこの順序をたどるのが面倒ならば、起動用ショートカットを作って、デスクトップに置けば便利に使えます。

システム情報を起動すると、左側の欄に「ソフトウェア環境」という項目があり、そこで「実行中のタスク」を選択すると、実行中のプログラムのすべてが右側の欄に表示されます。

画面をスクロールしないと一度には全体が見渡せないほどたくさんのプログラムが、命令の下るのを待ち構えている様子がわかります。
さあ、ここから挙動不審者を見つけなければなりません。

それをどうするかは、次回以降に確かめていくことにします。

にほんブログ村


疑問をつぶしていく道のり:9

2014年02月16日 | 忘れかけていたこと

パソコンが乗っ取られると、どういう現象があらわれるでしょうか。

自分のパソコンを1台だけ単独で使っている場合、ユーザーがインターネットに接続していないのに、ネットワーク通信が行われているとしたら、そのパソコンは乗っ取られ状態にあるかもしれません。

これはHさんから会合のときに教えたいただいた方法ですが、タスクマネージャを使って、ネットワークの状態をチエックする方法があります。

タスクマネージャは、タスクバー上の右クリックで現れるメニュから、「タスクマネージャ」の文字をクリックして起動できます。

タスクマネージャには、いくつかのタブがあって、その中の「ネットワーク」を呼び出すとグラフが現れ、時々刻々のネットワーク使用状況を見ることができます。

 

もしブラウザーもメーラーも使ってなく何もしていない状態で、グラフに折れ線が現れていたら、怪しいと診なければなりません。

そのときどうするかは明日のことにして、まだ未経験の方は、とりあえずいま自分のパソコンがどういう状態にあるか、チェックしてご覧になるのも一興かと思います。お試しください。

にほんブログ村


疑問をつぶしていく道のり:8

2014年02月15日 | 忘れかけていたこと

クスリには即効性のものと緩効性のものがあり、医学的なウイルスにも、症状がすぐに現れるものとある期間を経て現れるものがあるようです。しかし、コンピューターウイルスに、症状の現れない潜伏期間というものがあるのでしょうか。
あるとすれば、よほど手の込んだタイマー仕掛けのプログラムを仕込んだものでなければならないでしょう。
それほどのものを製作しようと熱中する人ならば、新しいOSに向けて立ち向かうはずで、消え去ろうとしている旧型OSなど相手にはしないでしょう。
相手かまわずばらまくなら、新旧の区別なくやっては来ます。
しかし、OSの仕組みの簡単な部分に引っかかるものでは、すぐに見破られて駆除されてしまいます。その部類の古典的なものは、旧バージョンのウイルス対策ソフトでもブロックされてしまうのではないでしょうか。
襲い掛かるとすれば、複雑なプログラム構成のどこかに、粘膜が露出しかかっているような弱点を見つけて、そこに食いつくのではないかと思うのです。
このあたりは多分に情緒的で、考察にセキュリティホールがないとは言えませんが。

クラッカーと呼ばれる人たちが狙いをつけるのは、公的機関や大企業の立派なWebサイトではなく、セキュリティ対策が手薄と想定される小規模の中堅企業のWebサイトだという説もあります。


個人用のパソコンでは、どんなマルウエアがやってきても、わざわざそれを受け入れて、灯篭に火をともしてまた川に流すようなことさえしなければ、ポツリポツリと存在するパソコンをただ通り抜けてウイルスが散らばっていくようなことは考えにくいのです。

 OSが古いからといって、それは人々にとって不利益でも悪でもない状態を維持し続けるだけのことでしょう。そのどこが悪いのでしょうか。
それをつぶしにかかることこそ、悪行ではないかとも思うのですが、いかがでしょうか。

にほんブログ村


疑問をつぶしていく道のり:7

2014年02月14日 | 忘れかけていたこと

侵入した場所に何も症状が現れないのでは、コンピューターウイルスの存在意義はありません。
侵入先を困らせるのがコンピューターウイルスの根源の意義ですから、そんな無症状のものをばらまく酔狂人はまずいないでしょう。
いたとしても、症状が現れず何ごとも起きなければ、無視しておけばよいだけのことです。
何も症状がないところから、困った現象が出て行くことはありえません。

第一の侵入先では何も起こさずに、反射的に出て行って二次感染先で症状が現れるというような、手の込んだウイルスがあるのかどうか、それはわかりませんが、あったとしても二次感染を防止する対策しかないでしょう。
反射現象の防護は、OSのバージョンには無関係ではないかと思います。

あるパソコンを中継場所にして、単発分散型のきわめて非効率ないたずらを仕掛けるなど、ボケのいたずらに過ぎません。
世の中におかしな人間もいるからといって、いっさい外出をしない生活はナンセンスというしかないでしょう。

ものごとの「可能性」は情緒でしかありません。説明を求められたとき「可能性がある」とされる表現は、そのときすでに論理の埒外に逃げ出してしまっているのだと思います。
絶対ということがありえないから可能性があるというのだと言われて見ても、「わからない」と言いたくないだけのことにしか聞こえません。

ことほど左様に、説明理由が情緒でしかない場合には、そうかなあとしか思えず、素直には受け入れにくいものです。

にほんブログ村


疑問をつぶしていく道のり:6

2014年02月13日 | 忘れかけていたこと

XPを使い続けていると、人さまに迷惑がかかるのかどうか、それを考えています。

医学的なウイルスは、細菌と異なり細胞を持たずに他の細胞に寄生して自分のコピーを作っていきます。
コンピューターウイルスも、他のプログラムやデータに寄生して悪さを仕掛けます。
前にHさんがおっしゃっていたように、コンピューターウイルスは、まったくの一人歩きはできないものだと思います。

コンピューターウイルスは、発信という行為がなければ散らばっていきません。
ただネット回線につながっているだけのパソコンから、自然に伝播することはありえないと思います。

水溜りに近づいても、そこに足を踏み入れたり、そこを車が通り抜けたりしなければ、水ははねません。
そうでした、自分のパソコンから、何も発信しなくても、車が水溜りを通り抜けるように、やってきたウイルス持ちのデータが、反射して散らばる現象があるのかどうか、これはもう少し考えてみなければならないようです。

にほんブログ村


疑問をつぶしていく道のり:5

2014年02月11日 | 忘れかけていたこと

やられて立ち上がれなくなるまでXPで頑張るには、さほどの勇気は要りません。
いよいよのときに、次に打つ手を考えておけばよいと思っています。

ただし、途中で他に迷惑をかけないかどうか、それは考えておかなければならないでしょう。


「電子たばこ」が「たばこ」を駆逐する?
という記事がありました。
 ⇒ http://nkbp.jp/1gSwHum

欧米で「電子たばこ」がブームになっているというのです。
「電子たばこ」は、火をつけず、燃やさずに、ニコチンガスを吸い込めるたばこです。
燃えてないので、吐き出すのは煙ではなく蒸気です。
これなら煙で他人に迷惑をかけることはないから、大いばりで吸えるというわけです。

この電子たばこ、もし他に迷惑をおよぼすとすれば、吸ったガスで病気になったときに、家族や周りの人が嫌な思いをすることでしょう。
しかし、医薬関係の人には新手の客が増えます。


たばこを吸わないのにこの記事が目についたのは、思考回路にどこか共通のことがらがあるような気がするのですが、いかがでしょうか。

にほんブログ村


疑問をつぶしていく道のり:4

2014年02月10日 | 忘れかけていたこと

バッチ未適用のXPで動くPCを、インターネットに接続したときの平均生存時間は20分というあの警告を、どう受け取るか考えてみました。

XPでは新品のものはありませんから、パッチ未適用の状態があるとすれば、何かの都合でOSを再インストールし、そのあとすぐにインターネットに接続したときということになります。

何かの都合というのは、OSが動かなくなったときですが、そういうことが起きなければ持ちこたえられそうです。
それならば、データのバックアップをしておけば、OSが動いているうちは頑張れる気がするのですが、いかがでしょうか。

にほんブログ村