カスペルスキーのスキャン結果を解析する

午後6時起床,曇り.朝食は自家製蒸しパン2片.あれほど嵐のように入ってきていたメルマガやダイレクトメールが今日は一通も入っていない.毎朝20件近く入っていた画面右下隅の「通知」もカスペルスキーからの「無料通信量オーバー」1件だ.無料通信量とは何だ?おそらくこれはカスペルスキーが使っているVPNの通信量のことだろう.⇒※あは,メールが一通も入っていなかったのは「今日が日曜日だから」ではなく,パソコンの電源を落として寝たためだ.

image

VPN(仮想プライベートネットワーク)というのは遠隔地との通信を仮想的に「社内の内部通信」のように見せかけるための仕掛けだ.これはたとえてみればパレスチナ占領地からイスラエルの国境監視線を超えてエジプトに抜ける地下トンネルのようなもの.VPNを使えば高度にセキュアな通信チャンネルを確保することができる.VPNは通常有料だが,無料というのもある.しかし,一番危険なのはむしろこの無料VPNだ.

カスペルスキーにこのようなVPNの使用を許諾したつもりはないが,多分どこかのタイミングで「VPNに接続します Yes/No」のボタンを押してしまったのだろう.いや,この設定を変えることはできない,つまりVPNを使うというのは「カスペルスキーの仕様」であるように思われる.というのは,「ネットワーク設定」の「ネットワークにかかる費用の対策」という項目では「従量制接続時に本製品によるデータ通信量を抑制する」というチェックボタンしかないからだ.

従量制接続=VPN接続は既定であり,「データ通信量を抑制するかしないか」,つまり,「無料VPNを制限付きで使用するか有料で無制限に使うか」の二択しかない.カスペルスキーは十分高価な製品なのでこれ以上の出費は不可能だから,当方としては選択の余地はないのだが…

しかし,パソコンを立ち上げたとき無線LAN接続が遮断されているというのはせこいね!これはカスペルスキーが意図的にやっていると思われるが,うっかりするともうネットに接続できないと思ってあわてて「有料サービス」を申し込む人もいるに違いない.これはほとんどガスプロムのやり口と同じだ.あわてず単純に再接続すればつながる.

いや,上のパネルを見ると「マイカスペルスキーにログインするだけで無料通信量が増加できる」と書いてある.一種のポイントサービスのようなものだ.カスペルスキーのサイトにはセキュリティ関係のおもしろい記事がどっさりあるのでたまに覗くのも悪くない.

ブログの画像の状態が悪くなっている.昨日ダブっていた画像を削除して一つだけにするという作業をやっている.寝る直前だったので寝ぼけていた可能性はあるが,ハックされている可能性もある.特に上のマイカスペルスキーの画像が前日の「amory氏からワインが届いた」のところに入っているというのはかなりおかしい.仮に昨日の画像削除の結果だとしても「WordPressのバグ」と言うしかないような現象だ.

image13

画像を調整した.メディアライブラリの中身はまだ少しダブっているが,しばらく放置することにする.フォントはデフォルトのメイリオ9.6に目が慣れてきたので調整しないで使うことにしよう.これで一つストレスの種が解消した.やはり,ものごとはあきらめが肝心だ.

画像のサイズを変更して投稿するとメディライブラリの画像が増殖するというのはある意味やむを得ないだろう.画像をいじっていなければページを更新しても画像は増えていないように思われる.画像を縮小したので大きい画像をすべて削除してみたら,また画像が消えてしまった.やはりオリジナルサイズの画像は残しておく必要があるらしい.だとしたら縮小画像は不用と思われるのだが…

いや,失敗した.小さく見えていたのは上の記事の中に埋め込まれた画像だ.オリジナルを捨ててしまった.画像はスクリーンショットで保存していないからオリジナルはどこにもない.いや,大丈夫.いま編集中の原稿を投稿すればよい.いや,やはりダメだ.上の調整作業でメディアライブラリに保存されたものを参照するようにしている.⇒何とか戻せた.メディアライブラリには同じ画像が2つ入っているが,多分オリジナルと縮小画像なのだろう,ということにしておく.

メーラーは Windows 10のメールアプリと新たにインストールした Windows Live Mail をしばらく併用することにした.WLW には何万本という古いメールのストックをフォルダごと引き継ぐことができた.メールアプリで送受信するのは outlook.jp, gmail.com, yahoo.co.jp の3つのアカウントだけだ.メルマガなどはすべてこれらのウェブメールアカウントで購読しているので分かり易い切り分けになった.

いや,すべてという訳ではない.ソースネクストのダイレクトメールが毎日入ってくるが,これらは WLW で受けている.こういうのはメールアプリに移した方がよさそうだ.ソースネクスト,ドスパラなどのネット通販だ.ただし,そうするためにはユーザ設定(受信メールアカウント)をサイトにログインしていちいち変えなくてはならない…

もう一つ気になることがある.昨日古いメールを整理していて2011年頃のフォルダに「ウィルス検出通知/VIRUS DETECTION」というタイトルのメールを発見した.差出人は scan@lolipop.jp となっている.これは本物のアカウントだろうか?メールの本体が消失しているので内容は分からないが,このメール自体がウィルスの媒体だった可能性がある.日付は2011/09/15だ.作業ログが読めれば状況を確認できるのだが…

いや,メールは残っている.「保存フォルダ」内のメールがほとんど読めないのは何かやり損なったためだろう.これは確かにロリポップ!のメールサーバー(の監視システム)から自動送信されたものだ.

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ウィルス検出通知/VIRUS DETECTION(SMTP,Email-Worm:W32/Mydoom.gen!A)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■受信メールのウィルスチェック時に、コンピュータウィルスが検出された為削除致しました。メールの送信者のコンピュータがウィルスに感染している可能性があります。また、送信元のメールアドレスを偽装して送信している場合があります。
▼検出されたメールの情報
———————————————————————-
●感染ファイル名(ウィルス名)
Email-Worm:W32/Mydoom.gen!A
●このウィルスの詳細
http://cgi.f-secure.com/cgi-bin/search.cgi?ul=v-descs&q=Email-Worm%3aW32/Mydoom.gen%21A
▼ウィルスが検出されたメールのヘッダー情報
———————————————————————-
Received: from smtp-mx04.phy.lolipop.lan (HELO smtp-mx04.phy.lolipop.jp) (172.17.0.143)
by smtp-mx04.phy.lolipop.jp (qpsmtpd/0.82) with ESMTP; Fri, 16 Sep 2011 13:44:18 +0900
Received: from 58.214.18.248 (58.214.18.248)
by smtp-mx04.phy.lolipop.jp (LOLIPOP-Fsecure);
Fri, 16 Sep 2011 13:44:14 +0900 (JST)
X-Spam-Status: Yes(LOLIPOP-Fsecure) with VIRUSGW/SPAM_RBL/58.214.18.248[sbl-xbl.spamhaus.org:127.0.0.4]
From: “Automatic Email Delivery Software” <
noreply@zelkova-tree.net>
To:
babalabo@zelkova-tree.net
Subject: Wgbammfopikgqpqx
Date: Fri, 16 Sep 2011 12:44:14 +0800
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary=”—-=_NextPart_000_0006_EDB68273.C3CDBEE2″
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MIMEOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Message-Id: <
20110916044418.0D97290DEC6@smtp-mx04.phy.lolipop.jp>
Content-Type: text/plain;
charset=us-ascii
Content-Transfer-Encoding: 7bit
Content-Type: application/octet-stream;
name=”hzxl.zip”
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename=”hzxl.zip”
▼ウィルスが検出されたメールの本文
———————————————————————-
This message was not delivered due to the following reason(s):
Your message could not be delivered because the destination computer was
unreachable within the allowed queue period. The amount of time
a message is queued before it is returned depends on local configura-
tion parameters.
Most likely there is a network problem that prevented delivery, but
it is also possible that the computer is turned off, or does not
have a mail system running right now.
Your message was not delivered within 2 days:
Host 25.44.42.244 is not responding.
The following recipients did not receive this message:
<
babalabo@zelkova-tree.net>
Please reply to
postmaster@zelkova-tree.net
if you feel this message to be in error.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◇このメールは自動通知メールです。通知が来た場合弊社への連絡は不要です。また、このメールからの返信を行われても回答は出来ません。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ナウでヤングなレンタルサーバー!ロリポップ!
http://lolipop.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Powered by F-Secure Anti-Virus Gateway for Linux
Copyright (C) 2010 paperboy&co. All Rights Reserved.

このメールは noreply@zelkova-tree.net から babalabo@zelkova-tree.net に送信されている.noreply はサイトからの自動応答のためのアカウントだ.ユーザ会サイトでは会員の参加申し込みのときには自動応答しているが,noreplyは使っていなかったような気がするのだが…

どうなっていたのかは調べてみなければ分からないが,このメールにウィルスが含まれていたとしたら丸ごと偽装されたものと考えてよいのではないか?そもそも,postmaster@zelkova-tree.net などというアカウントは存在しないし,英文メッセージを自動送信するなどということはあり得ない.カスペルスキーのスキャンの結果を解析してみよう.

ゼルコバの木.EXEが梱包されていたパッケージには2種がある.一つはZIPファイルを内部に持った自己解凍式のEXEでもう一つはマイクロソフトのmsiインストーラ形式のものだ.前者はゼルコバの木アルファ版,後者はベータ版になってからのものと思われるが,この移行が実施された時期を見ておこう.リリース版は基本的にすべてソースごと保存してあるのでこれを調べれば分かるだろう.

配布パッケージがmsi形式になったのは2009年8月頃と思われる.それまではすべてEXEだったはずだ.ベータ早出し版のリリースが2009年4月,ユーザ会クラブハウスのオープンが2010年の5月だからちょうどその中間くらいの時期に移行したものとみられる.

一番最初に実行したソースネクストのスーパーセキュリティで検出したウィルスは(アンインストールしてしまったため)情報が残っていないが,カスペルスキーの検査結果はレポートを取ってあるので,その分だけでもリストアップしてみよう.検出されたウィルスはすべてトロイの木馬,HEUR:Trojan.Win32.GenericCだった.重複を除くとウィルスが検出されたパッケージは以下の12本だ.

  1. 2011021904 QHAYJVG ZelkovaBetaSetup.1.9.8.11.msi(所内版)
  2. 2011081023 IVNBSOH ZelkovaBetaSetup.1.9.9.03.msi(所内版)
  3. 2011090415 OCVBJZG SetupBetaForMe.msi(不明)
  4. 2011090512 MLUCMVG SetupBetaForMe.msi(不明)
  5. 2011110319 GIFXPBH ZelkovaBetaSetup.1.9.9.57.msi(未公開)
  6. 2011111022 GMNUIC ZelkovaBetaSetup.1.9.9.63.msi(公開)
  7. 2014012313-KQIBWGM ZelkovaBetaSetup.2.0.0.000.msi(公開)
  8. 2014032120-AFSKMPF ZelkovaBetaSetup.2.0.0.087.msi(公開?)
  9. 2014032320-QZABLSG ゼルコバの木.exe(V2.0.0.087)(公開?)
  10. 2016111321-ERXTFJM ZelkovaTreeSetup.2.0.1.175.msi(不明)
  11. 2017012221-QDPHBWK ZelkovaTreeSetup.2.0.1.335.msi(公開)
  12. V2.0.1.512_R2017-05-12 ZelkovaTree2017.exe(安定版)

項目9を除くとすべてmsiだが,配布パッケージの中に入っているゼルコバの木.exeが感染原なので12のバージョンが汚染されていたということになる.2011年から2017年5月までの期間で300本近くの改訂版がリリースされているが,汚染されているのがそのうちの12本に限定されているというのはどういう理由だろう?

ウィルスの侵入が始まったのは2011年でVer 1.9.9から2.0.0に移行する時期と推定される.つまり,もっとも盛り上がっていた時期と言ってよい.Ver 2.0.0.0 というバージョン番号はかなり長い期間固定され,同一バージョン番号を持つものがシリーズでリリースされていた.(ここで足踏みしていたのはこの時期V2.0=正式版と考えられていたためだ)

KQIBWGMは内部的には2.0.0.035となっているが,外部には2.0.0.000.msi で出されていたものと思われるので公開されていたのは間違いないように思われる.2011年は東北大震災の年で,最初に侵害されたVer 1.9.8.11はそれより一ヶ月早い2月19日にビルドされている.これらのバージョンが実際に公開されているか,所内リリースに留まったものであるかは今のところ正確には分からない.

SetupBetaForMe.msiというのはXPよりも古いOS向けにリリースした「ゼルコバの木クラシック版」に相当するもので,ダウンロードされた本数はごく少数に留まるものと思われる.

外付けHDは「カスタムスキャン」という方法で実行したが,この処理にはレポート出力機能がないため画面に表示されたものを手書きで拾い出した.東芝ポータブルHD 700GB のカスタムスキャンでは「メール」に付いていたウィルスが検出されている.30 Jan 2006 08:07:23にS.A.という人物から送信された「TRUE CRYPTについて」というタイトルのメールだ.パソコンのメールボックスにはオリジナルがあるが,カスペルスキーのスキャンでは検出されなかった.

先に実行したスーパーセキュリティが駆除してしまったのか?ないしもっと前に無料のウィルス駆除ソフトで駆除されていた可能性もある.これはUDS:Trojan.Win32.FakeTC というウィルスだが,Email-Worm.Win32.NetSky.dとUDS:DangerousObject.Multi.Generic などのワームがメールから検出されている.これらはすべて不達メールとして返ってきたものに入っていた.

  1. 8 Sep 2004 From Mailer-Daemon @mail7.cwidc.net
  2. 12 Sep 2004 From Mailer-Daemon @mail7.cwidc.net
  3. 12 Sep 2004 From Mailer-Daemon @mail01.cyberhome.ne.jp
  4. 13 Jul 2004 From Mailer-Daemon @mail01.cyberhome.ne.jp
  5. 13 Jul 2004 From Mailer-Daemon @www.tyo.co.jp
  6. 22 Dec 2005 From register @aya.or.jp
  7. 29 Jan 2006 From adichad @gmail.com

これらの不達メールはほとんど”thanks”とか”Hi!”などのショートメッセージに対するうっかり応答でワームはもともとこれらのメッセージの中に仕込まれていたものと思われる.上記ロリポップ!からの「ウィルス検出通知」に関わるメールはこの中には含まれないが,おそらくその時点ですべて廃棄してしまったのだろう.

ウィルスの侵入時期は①2011年,②2014年,③2016~17年の3期に区分できるが,ひょっとすると,これらのウィルスはすべて同一で単純にパソコン内で増殖したものだった可能性もある.すでにウィルスはすべて駆除されてしまっているので比較することはできない.

いや,多分その推測は当たっていない.これまで開発用に使っていた lenovo製ノートパソコンは2012年頃に購入しているので少なくとも2011年と2014年の間には断絶がある.

2016年2月にはネットが閉塞して外部と完全に遮断された状態になるので,2016年,2017年の2例は外部から仕込まれたものではなく内部に潜在するウィルスの自己増殖と考えられる.

従って,もし今回のメール大量配信が潜伏していたウィルスによるものであるとしたら,それが仕込まれたのは2014年だったと考えるのが妥当だろう.つまり,そのものずばりゼルコバの木がいよいよV2.0へ進展しようとしていた時期に当たる.

v_2_cutaway_bigR

早速こんなメールが入ってきた.
注意!下記の文中のリンクを絶対にクリックしないこと!

 
 
 

 
 
 
 
 
 
 
Important notice
Notice#: 638083
Date: 12/09/2018

Expiration notice

Domain: zelkova-tree.net

Expiration date: 12/17/2018

 
To: age baba, Zelkova Tree Users Club    
1-3-72 Inaricho
Fukaya-shi    
Saitama, 3560026 JAPAN    

Domain Name:

Registration Period:

Amount:

Term:

zelkova-tree.net 12/31/2018 to 12/31/2019 $86.00 1 Year

Secure Online Payment

Domain Name: zelkova-tree.net
Attn: age baba
This important expiration notification notifies you about the expiration notice of your domain registration for zelkova-tree.net search engine optimization submission. The information in this expiration notification may contain legally privileged information from the notification processing department of the Domain Seo Service Registration to our search engine traffic generator. We do not register or renew domain names. We are selling traffic generator software tools. This information is intended for the use of the individual(s) named above.
If you fail to complete your domain name registration zelkova-tree.net search engine optimization service by the expiration date, may the dismissal of this search engine optimization domain name notification notice.
Process

Secure Online Payment

to complete your payment.

Failure to complete your seo domain name registration zelkova-tree.net search engine optimization service process may make it difficult for customers to find you on the web.
Process Payment for
zelkova-tree.net
Secure Online Payment

Act immediately

This domain seo registration for zelkova-tree.net search engine service optimization notification will expire 12/17/2018.


Instructions and Unlike Instructions from this Newsletter:
You have received this message because you elected to receive notification. If you no longer wish to receive our notifications, please unlike here. If you have multiple accounts with us, you must opt out for each one individually to unlike receiving notifications. We are a search engine optimization company. We do not directly register or renew domain names. This is not a bill. You are dont need to pay the amount unless you accept this notification. This message, which contains promotional material strictly along the guidelines of the Can-Spam act of 2003. We have clearly mentioned the source mail-id of this email, also clearly mentioned our subject lines and they are in no way misleading. Please do not reply to this email, as we are not able to respond to messages sent to this address.
 
 
 

こういうのをフィッシングと言うのだろう.あちこちにボタンがあって押せばあっと言う間にどこかに連れ込まれるに決まっている. 速攻で削除するしかない.⇒証拠物件を保全するために「受信拒否リスト」に登録して「迷惑メール」に振り分けた.

amory氏からワインが届いた!

午前9時起床,曇り.昨夜仕掛けたファイル転送がまた止まっていた.下記のパネルは昨日就寝直前に出ていたものだ.転送元の lenovo でWiFi接続が切れていた.再開して続行できたが,また切れている.38%くらいまで進んでいるが,残り時間は12時間くらいある.

WiFiが切れるというのはあまりよい兆候ではない.外部からアクセスされている可能性もある.しかし,ルーターに直接アクセスしているのならルーター自体が止まっているはずであり,lenovo の接続だけが切れるという現象にはならないのではないか?PCがスリープ状態になると通信も止まるが,電源オプションはスリープしない設定になっている.lenovo はかなり老いぼれているのでボケて切れ易くなっているということも考えられなくはない.

ファイルの転送量は70GB以上ある.これだけで Critea のDドライブは満杯になってしまう.むしろEドライブに送るべきだった.こちらなら1GB近くある.新ノートのDドライブは主に開発用の作業ドライブという位置付けなのでこんなに大きな荷物を背負いこむべきではない.SDDのCドライブの231GBのうちすでに56GBも使っている.

Cドライブの空き容量は175GBだ.ここにはインストールされたプログラムとデスクトップ,ドキュメントなどが入っている.SDDドライブは劣化するので頻繁に更新するファイルを置くのには適していない.画像ファイルなどをすべてここに蓄積してこのPCの寿命が尽きるまでの間に間に合うだろうか?クラウドを使うということも考えられなくはないが,クラウドを使ったとしてもローカルバックアップは発生する.Eドライブに画像専用フォルダを作るということも考えられる.

lenovo で大きいファイルを検索してみよう.LOGファイルがかなりある.これは捨ててもよいだろう.これを除くと「巨大ファイル」というのは14本しかない.ディスクの空き容量も8GB増えた.天皇家,ハプスブルク家の系図画像のほか,ダウンロードしたZIPやEXEがある.あとはHXQ, VIDB, WIMなどの特殊ファイルだ.lenovo のCドライブは421GBでほぼ使い切っている.ただし,このドライブはバックアップドライブ兼用なのでそれを除けばそれほどにはならないとは思われる.

分かり易い構成ということを考えるのなら,Windows が設定したドキュメント領域を個人データ用に使うというのが手っ取り早く確実なのではないだろうか?できるだけ「大勢に逆らわない」という方向で考えるならそれがベストソリューションということになる.Eドライブに画像などのファイルを移転するというのはCドライブがひっ迫してから考えてもよいのではないだろうか?とりあえず,そういう方針で臨むことにする.

amory氏からワインが届いた!絶対に横にしないという荷姿がすごい.こんなところまで「日々進化している」というのはまさに驚異だ.ヤマト運輸の「気配り」には驚嘆すべきものがある.

FJ310103

いつもながらamory氏のタイミングのよさには驚いてしまう.あのコメント投稿がなかったら今ごろはまだずるずるとなべ底を這っていたかもしれない…何気ない一言で情況が一変するということはあり得る.実際のところ,ロリポップ!にレポートを書くというのはわたしにとってかなりの苦い薬だった.ありがとうございました Gift with a bow

パスワードの整理が大体終わった.一番手こずったのはzelkova-tree.netのアカウントが使えなくなっているため金融機関などのダイレクトサービスでワンタイムパスワードの受け渡しができなくなってしまったことだ.ケータイかスマホがあれば何の問題もないところだが,有効なメアドに切り替えようとしてもその手続き自体にワンタイムパスワードが必要になるため手も足も出なくなってしまう.最後の手段は「郵送」で,実際少なくとも2件くらいはそのようにして処理したが,今回はzelkova-tree.netのアカウントを2つばかり復活させて切り抜けた.

問題はWindows 10のメールアプリではいわゆる「プロバイダーメール」を処理することができない(場合がある)という点だ.zelkova-tree.netのアカウントでは送信できなかった.Windows 10 のメールアプリでも pop メールを処理できるようになったと言われているが,「詳細設定」ができないため,たとえばポート番号を465 (SMTPS over SSL) に設定できない.

確かにメール本体をすべてクラウドに預けるという方式の利便性は高いが,その代償も高いものにつくかもしれない.どうすればよいか?暫定的にWindows Live Mail をインストールして引き続き使うことにした.Windows Live Mail は Windows Essentials に入っているが,すでにサポートは打ち切られマイクロソフトのサイトからはダウンロードできないが,以下から入手できる.

Windows Essentials 2012 (16.4.3528.0331)
日本語版(Windows 7,8.1,Windows Server 2008 or Windows 10)Windows10にWindows Liveメール2012をインストールする

移動するWindowsLiveMailの構成を維持しつつ別のPCへ完璧に方法

移行は簡単に終わったが,いくつか問題がある.古いメールの入っている「保存フォルダー」が見えない.Windows Live Mail は階層化したフォルダを持つことができるが,トップレベルは「アカウント」でなくてはならないためだ.つまり,すべてのメールはそのメールを送受信したアカウントの下に配置するという原則になっている.しかし,ドラッグ移動などしていてぽとんと落としたりすることもあるのだから,よそのメールが入ってきたからと言って読めなくなるという訳ではない.実際,保存フォルダーを特定のアカウントの下に移動したら見えるようになった.

しかし,まだいくつか見えないフォルダが存在する.Windows Essential には Windows Live Writer が同梱されているので一緒にインストールしてみたのだが,どうもいまいちのところがある.箇条書きに使うリストが出せない.なぜだろう?どうもこれはテーマと相性が悪いように思われる.プレビューにすると箇条書きになっているのだが,このテーマでは番号や「・」のマークが欄外にはみ出るようなレイアウトになっているためだ.これはどうもかなりストレスになりそうだ…Open Live Writer は Windows Live Writer と競合してアップロードしたファイルが開けなくなっている.

保存フォルダの整理は時間が掛かりそうなので後でやることにしよう.これまで土に埋もれて見えなかったメールもある程度発掘できる可能性がでてきた.

Open Live Writerの動作不良は多分アンインストールしてもう一度インストールしてやれば戻せるのではないかと思われるが,おそらくそうすると今度は確実に Windows Live Writer が動かなくなるものと思われる.どちらを取るか?という二択だ.デフォルトフォントがメイリオになるというのはどちらも同じだ.箇条書きリストが使えないというのはかなり痛い.CSSを修正するというのが早道かもしれないが,見つかるという保証はない.

いや,開けた.Windows Live Writer を完全に閉じてから Open Live Writer を開いたところ問題なく開けた.OLWなら箇条書きの番号やマークが見える.どちらも一長一短がある.どちらも使えるならちゃんぽんに使って使い勝手のよい方を選べばよいのではないか?OLWは文字がバカみたいに大きいところが却って使い易いかもしれない.少なくとも目の疲れ方が少し違うのではないだろうか?

今日の作業で一番痛手だったのはコーヒーをこぼして lenovo のキーボードの’G’と’H’が出なくなってしまったことだ.コーヒーをこぼしたのは2, 3日前だが,今日まで気付かなかった.普通のキーボードなら分解したこともあるが,ノートのキーボードでは手が出ない.2 in 1 のように分解できればよいのだが…

やはり動作がおかしい.投稿を繰り返すとエントリがそのたびに増えてしまう.やはりちゃんぽんは無理なのではないか?もう一度今度はWindows Live Writer から投稿してみよう.確かにダブりが生じる.どちらでも同じようだ.もう一つ似たような問題がある.投稿を重ねるとメディアライブラリの画像がそのたびに増殖してゆくという問題だ.これは必ずしもWLWとOLWをちゃんぽんに使うということとは関係ない.単独で編集している場合にも起こる現象だ.

多分これは仕様なのではないかと思われるのだが,あまりうれしくない…Live Writer は修正履歴を持っていて元に戻すことができるが,それをやるためには画像も保存しなくてはならないという理屈は分かるが,まったく更新されていない画像を毎回保存するというのはかなりひどいんじゃないかと思う…

ロリポップ!に「メール大量配信」の事後対策レポートを送る

午前4時起床,曇り.昨日の投稿を一通り整理した.始業時前日のログを読み直して校正するというのはルーチンであり,これまで通り継続すべきだろう.「段落の改行位置を無視する」という決定もあるが,どうしても手直しが入ってしまうのはやむを得ない.段落の末尾に1文字とか2文字の短い切れ端が残るのは心理的に抵抗がある.読み直しの作業の流れの中で修正してゆけばよい.

Open Live Writerのデフォルトフォントがメイリオ9.6ポイントになっている.これもあまりうれしくない.このフォントはテーマで指定しているのだろうか?いや,多分違うのではないかと思う.どうすればよいか?Optionsというのはあるがフォント設定という項目はない.しばらくはこれでゆくしかないだろう.

ロリポからWordPress 5.0「ベボ」がリリースされたというニュースが入ったのでTwenty Nineteenというテーマを試してみたが,画面が完全に壊れてしまう.現在インストールされているWordPressは5.0.1-jaで最新のものだ.「WordPress 5.0は手動更新が必要」となっているが,今回は見送ることにしよう.

トップページにカウンタを設置したいのだが,「HTTPS」に対応していないというのでは使えない.いや,多分httpsにはhttpからリダイレクトしているはずだから,置けるのではないか?いや,多分置いても意味がないと思われる.ちらっと見えるだけですぐ上書きされてしまうだろう.WordPressのプラグインがあるかもしれない.!あった!

WordPressにアクセスカウンターを追加できるプラグイン5選

アクセス解析できるプラグインというのもある.Count per Day というプラグインを設置して,①現在オンライン中の人数,②今日の訪問者数,③総訪問者数をブログの右サイドバーに表示するようにしてみた.管理画面のダッシュボードではもっと詳細な情報をグラフ表示することができる.ログインしている場合にはオンライン数にはカウントされないようだ.しかし,このツールを有効化したためだろうか?トップ画面で下にスクロールするとき,画面ががたがた揺れるようになってしまった.トップの画像以外ではそのようなことは起きていない.ウィジェットの追加は関係なさそうだ.

lenovoからCriteaにファイル転送を開始したが,止まってしまった.6つのフォルダを同時に転送しようとしたのだが,少し無理があったかもしれない.このPCにはドライブが3つ付いている.CドライブはSDDで175GB,DとEはHDで100GBと824GBだ.DとEは今のところまったく使われていない.当面Dドライブだけで十分間に合うだろう.Dは作業用,Eをバックアップとすればまず当面はディスク容量が不足することはない.zelkova_2018の転送を開始した.約20GBある.

ロリポップ!に送るレポートの文面を書き終えた.これはウェブ上のフォームで送信するため控えが残らないのでコピーしておくことにする.

いつもお世話になっております.独自ドメイン zelkova-tree.net を運営しております馬場研究所の那須と申します.

11月20日に発生致しました当サイトのメールアカウント babalabo at zelkova-tree.net を発信者とする「メールの大量配信」に付きましては迅速にご対応頂きまことにありがとうございました.おかげ様で影響範囲を最小限に止めることができましたことを心より感謝申し上げます.

11月20日のAM12:15に「大量発信」のご連絡を頂き3項目の対策をご指示頂きました.項目1の「ウィルススキャン」に関しましては,以下の7種のウィルススキャナーを使ってフルスキャンと駆除を実施しました.スキャン対象パソコンはlenovo製のノート一台ですが,一本のウィルススキャナーを使ったフルスキャンにほぼ丸一日を要したため完了までに一週間以上掛かっております.

1.ソースネクスト ZEROスーパーセキュリティ フルスキャンと駆除
2.カスペルスキーセキュリティプレミア フルスキャンと駆除
3.マイクロソフト Safety Scanner フルスキャン
4.トレンドマイクロ オンラインスキャン フルスキャン
5.シマンテック(ノートン)オンラインスキャン フルスキャン
6.F-Sucure オンラインスキャナー フルスキャン
7.マカフィーリブセーフ製品版 フルスキャン

3年近くネットにアクセスできなかったためスーパーセキュリティをインストールした時点でWindowsの更新が必要になり200本近くの更新が発生し,この作業だけで一昼夜を費やしました.

スーパーセキュリティは8件の有害オブジェクトを検出しましたが,異常に重く複数回クラッシュしてシャットダウンが発生したため,ウィルス名は隔離された1件(Java.TrojanGB.3944)を除いて不明です.シャットダウンの原因はメモリ不足と思われます.

スーパーセキュリティは重過ぎるのでカスペルスキーのライセンス版をインストールしてフルスキャン(検査のみ)を実行しました.カスペルスキーの実行中も一度シャットダウンが発生しましたが,33件の有害オブジェクトが検出されました.

スーパーセキュリティとカスペルスキー以外の5つのスキャナーはカスペルスキーが検出したウィルスを検出できませんでした.(最初に実行したスーパーセキュリティは検査と同時に駆除も実行しているため,これらのスキャナーがスーパーセキュリティが検出したウィルスを検出できたかどうかは不明です)

ノートンのオンラインスキャナーは14件の有害オブジェクトを検出しましたが,内容はアドウェア1個,それ以外はすべてクッキーでした.マイクロソフト,トレンドマイクロ,F-Secure,マカフィーはウィルスゼロと報告しました.カスペルスキー(だけ)が検出したウィルスはすべてZIPファイルないしMSIインストーラに付いていたものです.

最終的にカスペルスキーのフルスキャンを再度実施してウィルスをすべて駆除しました.バックアップ用のHDもカスペルスキーのフルスキャンと駆除を通しました.現在外部接続に使用しているパソコンは今回新規に購入したもの(ドスパラ製のCritea DX-KS)で製品に付属していたマカフィーリブセーフに加えてカスペルスキーを搭載していますが,リアルタイムスキャンはカスペルスキーに任せてあります.

検出されたウィルスはすべてトロイの木馬で総数はかなりの数に昇りますが,ほとんど複製なのでオリジナルはおそらくスーパーセキュリティが駆除したEXEの中に入っていたのではないかと推定しています.このウィルスは経路は不明ですが,2002年ないし2011年ころに侵入したあとほとんど活動しないで潜伏していたのではないかと推定しています.

項目2と3のメールアカウントのパスワード変更に関しましてはやや対応が遅れましたが,暫定的にすべてのアカウントを削除しました.いまのところはフリーメールのアカウントで事足りておりますのでいましばらくは使用を差し控え,後日改めて復活することを予定しております.

御社で11月22日に実施された「緊急メンテナンス」はこの事案に関係したものだったのではないかと懸念しております.時期的に考えてもそう受け取るしかないように思われますが,当方の失態により多大なご迷惑をお掛け致しましたことを深くお詫び申し上げます.

できる限りの対応策を取ったつもりではおりますが,何か欠けている点がありましたらご指摘くださるようお願い申し上げます.これからは一層緊張感をもって対処して参りたいと考えていますが,何分セキュリティ方面には明るくありませんので,よろしくご教授賜りたく今後ともよろしくご指導・ご鞭撻のほどお願い申し上げます.

2018年12月14日
馬場研究所 
那須路郎

PS: カスペルスキーの障害レポートは保存してありますので,お知らせ頂ければお送りすることは可能です.ウィルスの現物はすべて駆除してしまったため残っておりません.

考えてみれば今日はまだ一食も食べていない.タバコも切れてしまった.納豆があるのでうどんを茹でて納豆で食べることにしよう.

Open Live Writerを使ってブログにリモート投稿する

午前3時起床,曇り.朝食は薄切りパン2枚と牛乳.昨日は一日雨が降り続いていたが,止んだようだ.一昨日WordPressをインストールしてゼルコバの木テント村を立ち上げた.ワードプレスはバカチョンでかなり見栄えのいいサイトが構築できるようになっているのだが,使い勝手が分からずかなり手間取った.トップのタイトルとキャプションの文字色が同じになってしまう.

昨日サイトを開いてみるとamory氏のコメントが付いていた.誰も見ていないと思っていたのでびっくりした.簡単に返信したあとサイトの構築に取り掛かった.①ホームページ,②会社概要,③ブログ,④お問い合わせという超シンプルな構成だが,当面はこれで十分間に合う.ホームページはかっきり1ページのテキストだが,現状をかなりよく説明するものになっていると思う.

会社概要には「わたしの履歴書」の一部を転載した.これはもう少し詳細化する必要がある.いまのところはこれでよいと思うが,たとえば,BTRONに関する項目はまったく含まれていない.と言ってもその辺りは資料を整理しなくては書けないところだ.

ブログは今後作業ログを付けるためのツールとして使うつもりだが,そのためにはLive Writerをインストールする必要がある.いや,Live Writerはすでにインストール済みだ.LWが使用できなかったのはWPサイトを持っていなかったためだ.すでにそれは整っているのだから,今日にでも使えるようにできるはずだ.やってみることにしよう.

接続はできたが,投稿できない.ロリポップに導入されたWAFのためだ.WAFの設定は有効/無効の二択しかないが,使わないという選択肢はないのでLive Writer からは投稿できないということになる.残る手段としてはメール投稿しかない.以前はこれを使っていたこともあるので使えないことはないと思われるが,そのためには専用のメアドが必要だ.今のところzelkova-tree.netのアカウントは使えないので,もう一つフリーメールのアカウントを持たなくてはならない.

Live Writer を使う理由は,①ローカルバックアップ,②検索の2つだ.重要なのは後者でこれができないと非常に問題がある.ウェブ上で検索することも不可能ではないが,オフラインで使えないというのはかなり不都合だ.とすれば,メール投稿しかないということになるのだが…Windows 10でプロバイダーアカウントを使うというのはかなり面倒だ.このためにThunderBirdを使うという話になっているのだが…

ログはどっちみち公開しているものだから,outlookでも差し支えはない…Yahoo!のアカウントをもう一つ取るということも考えられる.いずれにしても,Open LWはかなり使い勝手が悪いので使わないことにする.アンインストールしておこう.

outlookのアカウントを取ろうとしたがうまくゆかなかったのでYahoo!のアカウントを取得したが,うまくゆかなかった.メール投稿にはプラグインが必要というネット情報があったので,プラグインを調べてみた.利用できるプラグインは4つあって,そのうちの3つをインストールした.

  1. Akismet Anti-Spam

  2. SiteGuard WP Plugin

  3. WP Multibyte Patch

Akismet は以前も使っていたはずだが,スパム対策用のツール,SiteGuardは不正ログインを防止するためのツール,Multibyte Patchは日本語の扱いに関するパッチだ.SiteGuard にはWAFをチューニングする機能があり,これを導入したらlenovoから投稿できるようになった.プレビュー画面は多少不具合があるが,それに目を瞑ればほぼこれまでと同様の操作性を確保することができた.

Open Live Writerをアンインストールしてしまったが,もう一度試してみることにする.なぜか分からないが,今度はまともな画面が出てきた.これなら使えるかもしれない.うまくいった!これなら使える.プレビューで記事の上の方が切れてしまうという現象は変わらないが,これはWordPressで作っている画面がかなりややこしいものになっているためと考えられる.

Open Live Writerは日本語対応していないが,これまでWindows Live Writerを使い込んでいるので問題ないと思う.プレビューで確認する代わりに投稿して現物の画面で校正するようになるが,タイムラグはそれほど大きくないのでこれで十分だ.一つだけ問題がある.lenovo ではMeiryo UI 11ポイントを指定できるが,Windows 10ではリストに載っていない数値は設定できない.12ポイントの文字の方が,11ポイントより小さく見える.

もう一つ問題なのはWPの方で受信したタイミングで画面を更新してしまうという点だ.画面を更新するのはよいがトップ画面に戻ってしまうというのはうれしくない.細かい点を突くといろいろ難がある.ブラウザからテキストをコピーしてOpen Live Writerにペーストしたのはよいが,カーソルが固まってしまった.なぜだろう?トイレに入っている間にそうなった.原因はEasy PC Remoteだ.これはlenovoで認識できなくなっているので使用をあきらめよう.⇒※トップ画面に戻るという問題は「設定」で解決.

Open Live Writerはプレビューがまったく効かない.これは結局テーマが読み込まれていないということを意味する.ネットにはこのような場合の対処策がいくつかアップされているがかなり面倒な手続きが必要である上,テーマによってはどうにもならない場合もあるようなのでここではパスすることにする.プレビューできないと校正のときに不便だが,そんなものだということにしておこう.

これで引き継ぎができた.プレビューができないと「段落」の改行位置を整えることができなくなるが,行末の空白に目を瞑れば済むことだ.その方がロスタイムの倹約にはなるだろう.気にしなければよいというだけのことだ.

どうしたのだろう?これまでは問題なく動作していたのにまた,403エラーが出るようになってしまった.lenovoのWindows Live Writerから投稿してみる.やはりダメだ.!できた!⇒※今日着信したロリポップのニュースレターにも説明がある.

WAFをONしてると403エラー 除外ルールを設定してみよう

ロリポのWAFのログでシグネチャとファイル名を取り出して設定するだけだ.これで完璧と言える.いや,まだ問題がある.改行で文節間が広く空いてしまうようになった.なぜだろう?これまではこんな状態ではなかった.やはりテーマが読み込めないというのが致命的なのではないだろうか?参考になる記事があった.Windows Live WriterにSimplicityテーマを取り込む方法

この記事では,以下のような手順を推奨している.

  1. WordPressでフロントページを「最新の投稿」にする

  2. Simplicityのカスタマイザー設定から「一覧リストのスタイル」を「本文表示」にする

  3. Windows Live Writerで「テーマの更新」を行う

項目2を省略して1と3だけ実行することでとりあえずテーマを読み込めた.ただし.この方法では今度はトップメニューから「ホームページ」や「ブログ」を選択したときの動作がおかしくなる.この動作不良は表示設定を元に戻すことで回復する.OLWに読み込まれたテーマは温存されているから,設定を元に戻してもOLW側の動作は変化しない.テーマをいじるということはあまりないので当面はこれでよいのではないだろうか?テーマが変化したときはまた上の手順を繰り返してテーマを取得するばよい.

改行に関する問題も改善された.これならまずまず使い物になるのではないだろうか?下書き画面ではMeiryo UI の12ポイントというのはかなり大きく見えるが,ブラウザではむしろ小ぶりに見える.文字が大きいのは作業的にはかなり楽なのでこれでよいのではないかと思う.しかし,やはりフォントサイズが同じにならないため一行の文字数が一致しない.これはかなり致命的だ.

フォントはメイリオよりMeiryo UIの方が読み易い.しかし,このエディタはデフォルトフォントがメイリオになっているように思われる.いや,あるいはテーマがそうなっているのかもしれないが…これはエディタでテーマが作用する設定になっていたためのようだ.不満はかなり残るがともかくこれまでの方式を踏襲することができるようになったのだから,我慢して使うしかないのではないだろうか?これからはあまり「気にしない」ということも覚えなくてはならない.

Open Live WriterはWindows Live Writerと同じフォルダを使っているようなのでデータファイルをコピーしてみよう.Draftが933本,最近の投稿が952本あった.テーマの取得についてもう少し考えてみよう.フロントページをブログにするというのを「仕様」にすることが考えられる.現在の「ホームページ」を下げて別のタイトルを与えればよい.⇒やってみたが,なかなか思ったようにはならない.