土筆,芹,桜。

 春ですねぇ。昨日は,とても暖かかったです。昼なんかは,汗ばむほどでした。

 土筆,採りには行かなかったんですが,袴まできれいに取って,ゆがかれた状態でもらったので食べました。その食したときの写真は撮り忘れたので,月曜日に,近くの田んぼの畦で見かけたのを写真に(爆)。畔のせいか,どれも短めだし,ちょっと,開きすぎですよね。もっとも,こっちのほうが苦くなくて,好みだって方もおられるかもネ。

 芹も,もらいました。こればっか(笑)。こっちは,調理前を撮り忘れました。あらかた食べた後で,写真を撮ろうと思いたったので,淋しくチョッコリ。白和えです。

 あとは,やはり桜ですね。梅のほうが好きとは言いながら,これだけ咲いてると,目につきます。入学式あたりまで持ちますかねえ。今年の当地の開花は一段と早かったのですが。

 ところで,困ったことが一つ。今年,鼻炎デビューのようです。ここのところ,くしゃみ,鼻水,鼻づまり。最悪ですな。

土筆

土筆

芹の白和え

芹の白和え

桜

本家のお世話-#63。(ActivePerl5.16.3へアップデート)

 なんか,こういうことらしいので,ActivePerl5.16.3へアップデートした。こんなのも見かけたので,MySQL もついでに 5.6.11 しようと思ったら,まだ出てなかった(汗)。

  1. ActivePerl-5.16.3.1603-MSWin32-x86-296746.msi をダウンロード。
  2. 旧バージョンをアンインストール。
  3. ActivePerl-5.16.3.1603-MSWin32-x86-296746.msi をデフォルトで,インストール。
  4. コマンドプロンプトを起ち上げ,
    perl -v[enter]
    「This is perl 5, version 16, subversion 3 (v5.16.3) ナンチャラ」が出る。

    1行目を下記のように書き換えた printenv.pl を cgi-bin ディレクトリにコピー。
       #!D:/programs/perl/bin/perl.exe  —>>  #!C:/perl/bin/perl.exe
    http://YourDomain.com/cgi-bin/printenv.pl をチェック。
    ENV list が表示されれば,インストールは完了。
    printenv.pl は忘れずに削除する。

以上。

「韓国ハッキング被害」の話。

投稿アップデート情報  追記(3/21)  追記2(3/22)  追記3(3/23)

 今日は,一日バタバタしていて,改めてtwitterを読んでびっくり。ニュースも読みにいった。こんなふうに,世の中の動きに置いてけぼりのことがよくあるので,ある日気がついたら,戦争が勃発していたなんてことがあるんじゃなかろうかなんて,不吉なことを考えてしまうことがある。

 日経の「韓国放送局などサーバーダウン、政府が警戒態勢に 」を読んで,エーッと,今度は,ガゼット速報を見に行く。「韓国サイバーテロ、中央管理サーバが悪意のあるコードを配布か」だってさ。文末に「(推定段階であるものの)今回はパッチサーバを経由して狙われた可能性がある。」とある。

 「マイクロソフト セキュリティ アドバイザリ (2718704)」のときに,「こういう悪夢の元だってことだよねえ。」と書いたんだが,悪夢が本当になった。ただし,今回の更新サーバというのは,大本ということではないが……

 上原さんのTweetを読んだりすると案外たいした犯人ではないかもしれないと思えたりするが,犯人の技量はともかく,損害は計り知れないよね。

 朝鮮日報を見に行ったら,「(KBS·MBC·YTN 内部ラン全面ダウンの原因分析)セキュリティプログラムの更新サーバがマルウェアの配布元にされたか?」という表題で,Twitterにあげられたという髑髏の画像が,一面を飾っていた。

追記(3/21):
 少し沈静化してきたのか??? 朝鮮日報でもトップのトップからは少し外れている。6社とも同じ攻撃元だったらしい。昨日,推定段階として流された「パッチサーバがハックされた」ということではなく,各社内の更新管理サーバがマルウェアの配布元となった模様。それが汚染された原因として,APT攻撃によって,管理者アカウントを奪取したものと推定されているらしい。これまた,推定の段階。まだ変わるのかな。

 「“ATP攻撃”で管理者アカウント奪取 – AhnLab」という記事があった。専用ワクチンのダウンロード URI (ahnlab.com/kr/site/download/vacc/vaccView.do?seq=109) が書いてあった。AhnLab って,不明にして知らなかったが,韓国では結構有名なウイルス対策ソフトベンダらしい。その記事によると,
     - Windows XP、Windows 2003 Server
       物理ディスクのMBRとVBRなどにゴミデータの埋め込​​み
       論理ドライブの破壊

     - Windows VISTA、Windows 7
       物理ディスクの破壊
       すべての論理ドライブのファイルの内容を削除
だって。

追記2(3/22):
 まだ,いろいろ情報が錯綜していて,読んでいて頭が混乱してきたのだが,徳丸さんが,Masafumi Negishi さんのまとめをtweetしてくれていたので読みに行ってきた。

 文中に,韓国インターネット振興院 (KISA) というのが出て来るが,独立行政法人情報処理推進機構 (IPA) と似たようなものらしい。しかし,全体で150人,通常時にインターネットトラフィックを監視する人員は日中が4人,夜間は3人という陣容の組織らしく,なかなか実際に最前線で実戦対応するのは難しいようだ。この陣容の件は,朝鮮日報の「[3·20 사이버 테러] 北, 정찰총국서 사이버戰 일사불란… 우리는 뿔뿔이 대응」という記事の中にあった。この記事には,日本語版もあった。内容的には,あまり変わらないようだ。題名は「サイバーテロ:司令塔ない韓国、各組織の対応バラバラ」とずっとおとなしくなっている。

 どこの国の管理行政も,急激に増大する民間のネットインフラに対応できていないということだろう。我が国だと,どうなるんだろう。いろいろ読んでて,彼らも悪夢を見ているかもしれないと思った。

追記3(3/23):
 なんか,あほな話が混じってくるようになったが,でもねえ,笑いごとじゃすまないからな。
 とかいいつつも,徳丸さんらの関連tweet読んでて,吹いた。これとかこれとか。お腹よじれた。

本家のお世話-#62。(PHP5.4.13へアップデート)

 さて,PHP5.4.13が Mar-15 @04:08:07UTC に出たので,我が家用として,VC9 x86 Thread Safe 版の php-5.4.13-Win32-VC9-x86.zip を落とす。 ChangeLog を読むと,各バグフィックスに挟まれて, SOAP 関係の CVE-2013-1635CVE-2013-1643 への対応がシレッとあったりする。自鯖には別に関係ないけど。まっ,アップデートはしておこう。

 5.4.10 からは php5apache2_4.dll が同梱されるようになったし,php.ini-production も前バージョンから変更点なしなので,新旧のファイルを入れ替えて php.ini を放り込み, Apache をrestartするだけ。

 新規に導入する方は,必要なら「本家のお世話-#28。」を参考にしてください。

気になっていること。

 先月末ぐらいから,何か失礼なことをやってしまったんじゃないだろうかと,気になっていることがあります。

 ちょっと長くなりますが,順番に書いていくと……

 80年後のKENJI123)の関係で,番組中に取り上げられた作品について,今回も青空文庫を利用させていただいて縦書き版を作りました。

 元テキストについては,概ね,青空文庫のXHTMLファイル版をそのまま使わせていただいているのですが,JIS補助漢字の部分など,ところどころアップ時に手を入れています。今回,⦅と⦆を使う必要があって,これについて,2/25に「縦書き文庫の開発日誌」さんのところに書き込みをしてご教示を願いました。(2013-08-21に移転され,移転に伴いブログの名称も変わっているようですが,リンクテキストはもとのままにしておきます。―2013.8.29追記)
        こんな内容です —>> JIS X 0213非漢字を,画像を使わずに縦書きに合わせる方法はあるだろうか。

 もちろん,実際の書き込みはもっと丁寧な文章で書きました。驚くほど素早い対応していただきまして,教えていただいたうち,

          .nehan3-rotate-90{
          -webkit-transform : rotate(90deg);
          -webkit-transform-origin : 50% 50%;
          -moz-transform : rotate(90deg);
          -moz-transform-origin : 50% 50%;
          -o-transform : rotate(90deg);
          -o-transform-origin : 50% 50%;
          transform : rotate(90deg);
          transform-origin : 50% 50%;
          }

を使ってみましたということと,もともと「ブラウザによって動きが違うと思いますよ」ということだったので,私が検証可能だったブラウザについての動作報告を,2/26(?)にお礼とともに書き込みました。ところが,いつまでたっても,ご返事がありません。

 今月半ばに別のブログで,書き込み不具合があったもので,「縦書き文庫の開発日誌」さんのところもそうなのかもしれないと,一昨日,再度,報告お詫びかたがた書き込みをしました。

 昨日までは,当該ページ(縦書き、横書き自由自在! あなたのブログをページ送りで表示させる最も簡単な方法)に,「管理者の承認待ち」という状態で書き込んだ形跡が残っていたのですが,今日は,またそれも消えてしまいました。しかも,管理人さんは,他の方のコメントに返事をしていらっしゃるのです。2度の書き込みが,2度とも削除されてしまったことになります。

 何かやらかしちゃったんでしょうか。大体,書き込みをしたときは文章の控えを取っておくのですが,2/26(?)分に限り,うっかり保存し忘れたので,細かいところで何か失礼があったのかどうか,確認のしようがありません。「縦書き文庫の開発日誌」さんは,今後もお世話になりたいところなのに,困ったことになりました。

 今回,この記事を書いているのは,「縦書き文庫の開発日誌」の管理人さんが,気づいてくださって,私が何をやらかしたのかをご連絡くださることを期待してなのですが,本当に,相手の方の気分を害するようなことをしでかしている場合には,それも無理でしょうね。

 溜息ばかり,出てきます。

 何をやっちゃったのかなあ。単に,スパム扱いになっていて,自動削除されたとかなら,まだ救われるんだがなあ。

Your eTicket。

 この間,invite+~@facebookmからのメール。というのを書いた。で,その中に

> 私の憶測が正しい場合に限っての話だけど,営業の方とか,ついうっかり,仕事用の携帯でやっちゃいけない
> 私用のfacebookアクセスして,「問題のリンクをタップ」とかしたら,最悪だねぇ。

と書いたけど,仕事関係についてのSNSの使い方は,こんなのも見とけば,「設定」なんかもしっかりやる気になるんじゃないかと思うよ。話の結末は,ちょっと,釣り気味で,どうかと思ったけど。
 まぁ,見ようと思う人は,最初から気をつけてる人だというところが,この辺の話の困ったところなんだが。知人にセキュリティの話をしてても,その辺が困るんだ。いろいろたとえ話をしても,実際に痛い目に合わないと,ピンとこないみたい。遭遇した痛い目が,「灸を据えられる」レベルで済めば,御の字だが,そううまくいくとは限らないからなあ。
 とはいえ,注意を促すといっても,今は仕事じゃないから,その点は昔に比べると,気は楽だ。

 今日も今日とて,Twitterを眺めてたら,Fujisawa さんのこんなのがあって,思い切り苦笑してしまったんだが,実務屋としては笑えないだろうな。

 そういえば,今日,「Your eTicket」という題名の英文フィッシング・メールを受け取った。公開しているメールアドレス o6asanATyahooDOTde に来たもので,yahoo が端から[Bulk]付で回してくれてたから,「フーン」で済んだけど,日本語メールだったらやっちゃったかもしれない。起き抜けだったし(爆)。文面は,よくある「購入ありがとうございます」の英文版。
 文中の http://www.delta.com にリンクが貼ってあるが,跳び先は,デルタ航空の正規のホームページ。ソース等を調べただけで,クリックはしてませんよ!!! http://ja.delta.com/ じゃなくて,http://www.delta.com 。ただし,ついてた添付ファイルが,怪しげだった。 eTicket.zip というアーカイブ。展開してみたい誘惑にかられたけど,やめておいた。やるんだったら,それ用にPCを用意してからじゃないと,ヤバイ。なんか感染したら,復旧のほうが手間だし(汗)。

 で,デルタのホームページにも,案の定,お客様へのフィッシングメールに関する警告というのがあったが, zip の添付ファイルというのは警告にないな。こういうメールって,「下手な鉄砲も数うちゃ当たる」方式だと思うが,うっかり, eTicket.zip をダブルクリックしたりしたら,最悪だな。まぁ,大概は,これにウイルスとかが仕込まれているんだろうから。

 そういえば,差出人のドメインは, primrosehomesinc.com になっていたけど,これ自体は,まともなドメインようだ。ただ,ヘッダの詳細を見ると, SPF について,
     Received-SPF: softfail (transitioning domain of primrosehomesinc.com
     does not designate xxx.xxx.xxx.xxx as permitted sender)
と softfail がでている。 primrosehomesinc.com の transitioning domain は xxx.xxx.xxx.xxx を使うように設定されていませんということだから,何か変なことがあるわけだ。実際,Twitter なんかも SPF 対応だが,お知らせメールの場合なんかは
     Received-SPF: pass (domain of yyyy.twitter.com designates zzz.zzz.zzz.zzz as permitted sender)
と,ちゃんと pass になっている。

 でも,寝ぼけ眼でメールを見るときに,いちいちここまでヘッダを見ないからね。気をつけなくちゃ。

80年後のKENJI-#3

 80年後のKENJI~宮沢賢治 映像童話集~の第3夜,終了。

 本日の題材は,「銀河鉄道の夜」。
 80年後のKENJI~宮沢賢治 映像童話集~ 第5回「銀河鉄道の夜」(前編)
 80年後のKENJI~宮沢賢治 映像童話集~ 第6回「銀河鉄道の夜」(後編)

 有名な佳品ですが,生前には出版されなかった多くの作品の一つで,決定稿が存在しないことも有名です。縦書きにしたのは,岩波文庫の1951(昭和26)年10月25日初版の旧字旧仮名分です。その後の出版分とは異同があるかもしれません。

 今日の映像作品,ジョバンニとカムパネルラの演じ手が,少し,年を喰いすぎていたのさえ飲み下せれば,おおむね,許容範囲というか,作品としては,美しく幻想的な異質感がよく出ていたと思いました。

 今回も,青空文庫を利用させていただき,縦書きにしてみました。縦書き集にも入れました。よろしければ,どうぞ。

 縦書き集は,Javascriptを有効にしないと読めません。(最低でもo6asan.com,ajax.googleapis.com,
nehan.googlecode.com,googlecode.comに対しては。) また,IE9,10の場合は互換表示で読んでください。どうやら,モダンブラウザで読んだ方が,間違いないようです。