上大岡的ＰＣ生活

自分用メモ。
このblogはサーバーにMovable Type（MT）というブログソフトウェアをサーバーにＵＰして利用している。
レンタルのblogスペースに比べれば、このソフトは自分でデザインやスパム対策などカスタマイズし易いというメリットもあるけども、何から何まで自分で設定を行わなければならないという苦労を伴う。

2005年の初頭にMovable Type２の使用を開始したのだが、2005年の10月に散々苦労してMovable Type 3にアップグレードした。そして本年８月８日、それ以来のバージョンアップである４．０のリリースとなった。リリース元のシックス・アパート社によると「従来の製品と比べ、画面インターフェースを大幅に刷新し、単なるブログ用途だけではなく、企業サイト全体を構築できるCMS(コンテンツ管理システム)としても進化しています」とのことだが、そのうち２０％程度しか理解できない僕だが、まあいつも使う道具だから、なるべく新しいものがいいという程度の理解力で、アップグレードに挑戦してみた。

いつもMT関係ではお世話になっている小粋空間さんの「Movable Type 3 から Movable Type 4 へのアップグレード方法」を参考に、とりかかる。ちなみに本家の技術文書的なマニュアルよりも、小粋空間さんの方が余程わかりやすい。

そのついでに行った作業がある。2006年の９月にこのソフトのバックグラウンドで動くデータベース環境を、Berkeley DBからSQLiteに変更していたのだけど、今回思い切ってSQLiteからMySQLへ移行してしまおうと思った。理由は「高速で堅牢」らしいからだ。

とりあえず既存環境(MT3)の下でデータベース環境を移行させ、その後でアップグレードという流れをとる。
まずデーターベース移行に利用したのは、Ogawa::Memorandaさんの所で配布しているMT Database Converterというcgiスクリプト。設定が簡単だったので、前回のデータベース環境の移行の際も使ったものだ。

僕はさくらのサーバーを利用しているので、つめもようつめもようさんの「MT3.2のDBをBerkeleyDBからMySQLへ移行」という記事を参考にさせて頂いた。僕の場合はSQLiteからMySQLへの移行になるわけだけど、MT Database Converterは既存のデータベース環境を自動的に認識してくれるため、「どう変えるか」という問題だけなので、設定項目の情報の取り方や入力の仕方など基本的な方法は変わらない。

データベース環境の移行にせよ、ＭＴのバージョンアップにせよ、ひとつ言えるのは変更前にバックアップをきちんと取ること。「さくらインターネット データベースのバックアップ」でgoogle先生にお伺いを立てればいくつも答えが出てくる。

念のためにFFFTPを使って、MTのフォルダをまるごとダウンロードして、二重三重にバックアップを取った。乱暴な方法だけど、一番確実なようだ（転送に１５分もかかったけど何か）。以前、バージョンアップに失敗した時に、アップ後のフォルダを削除して、バックアップのフォルダをまるごと戻してたら、問題なく動いていたからだ。

データベース環境の移行が無事完了したので、お次はＭＴ４へのバージョンアップ。
「小粋空間」さんが書いているように、ＭＴ３からＭＴ４へのバージョナップ自体は実に簡単。既存のフォルダの不要なものだけ削除して、新しいファイルをアップロードして、mt.cgiにアクセスし、設定項目を入力してアップグレードすればいいだけ。

ところがどっこい、これで上手く動くと思いきや．．．．．様々な問題が発生している。
これはＭＴとは関係ないと思うけど、MySQLは今までの2倍程度動作が遅い．．．．「堅牢」かもしれないけど、どこが高速なんだろう。表示段階ではそれほどでもないが、バックグラウンドでの最構築、保存時、コメント時の重さったらありゃしない（さくらのデーターベースサーバーサイドの問題か？）。いっそSQliteに戻そうかとも思うけど、戻し方がよくわからない。まだそこまでマニュアル化しているblogさんもないようだ（MT Database Converterは現時点でＭＴ４に非対応）。

それだけではない。理由は不明だけど、「確認」ボタンを使って記事入力中のプレビュー画面を出そうとするのだけど、下書き段階の場合「Not Found」になってしまう。下書き段階で生成されるファイル名がランダムな英数＋htmlであるのに対して、探しにゆくパスは公開時の６ケタの数字＋htmlであることに問題があるのだけど、どうもその原因がわからない。プレビューっていうのは、ＵＰ前に検証するものなのだから、基本仕様でもなさそうだ。

嬉しいことに画像のアップロードのシステムは格段に向上して、今までのような面倒臭いコピペはなくなったのだけど、今回のバージョンアップの「ウリ」である「アイテムメニュー」で過去の画像が管理できると思いきや、今ＵＰしたばかりの上のお茶碗の画像しか表示されなかった。

まあ他にも「おや？」という問題が多くて、それが自分の責任なのか仕様なのかもようわからん状態。もうそうコイツにもつきあってられないので、少しＭＴ４が普及してきたら、様々な情報がアチコチでＵＰされることに期待して、再検証してみようと思う。とりあえず２日連続徹夜仕事の記念と、今までの作業メモとして残しておこうっと。

以下日記。
午前３時にココで仕事しているような時に、携帯で呼び出せるヤツは一人しかいない。
自転車が盗まれて以来、午前３時に仕事を終えると、初電まで喫茶店で時間をつぶしているカッちゃんだ。
「この街（上大岡）でこんな時間に仕事しているバカやろうは俺達だけだろうな」なんて話をしながら、深夜のひとときを偉大なる音楽家「倉橋ヨエコ」鑑賞会で過ごしましたとさ。

昨年に引き続き東京ビッグサイトと開催されたデジタル関連の総合展示会”WPC Tokyo 2006“へと行ってきた。
同行者は先々週のCeatecで、この手のイベントにハマってしまったアニキと５９喉だ。

目的はふたつ。
ひとつは、音楽とデジタルコンテンツに関する最新事情を知りたかった。それとＰＣパーツの最新事情を知りたかった．．．このふたつに尽きる．．．．．あっこれ、去年も書いたな。

まあ、視察名目で遊びにゆくのに近いが、ただ「楽しかったです」で帰ってくる程コチラの頭もヤワではない。

さて、今回の目玉は．．．．

Windows XPの後継OSとして来年初頭に投入される “Vista（展望）”だ。Microsoftのブースでは派手な演出もなく、ただＰＣをズラリと並べて、Vistaを体験させることに徹底していた。

これがデフォルトの状態のデスクトップ画面らしい。XPが発売されたとき家電量販店の店頭が緑の草原一色になったのといっしょで、来年初頭にはこのような「フィヨルドらしき風景」一色になるのかもしれない。右側にはアナログ風の時計、カレンダー、ＣＰＵの負荷状態が表示されているのだが、僕に言わせるとこの３つは余計なお世話だ。ＣＰＵにいたずらな負荷が与えられているのは、その表示のせいに他ならない。

フォルダを開くと、このようにファイルのプレビューが見れる。


今までは画像ファイルしかプレビューは見れなかったけど、今度からはWordやExcelといったテキストファイルや表計算ファイルに至るまで、すべてプレビューでの閲覧が可能となった（ファイルを開かなくても内容が見える、ということ）。しかも画像に関してはのスライドバーでプレビュー表示の大きさが変えられたり、ファイルを開かなくても簡単な編集ができるという便利さ。

これがメニュー。最下部に検索窓がある。今回のVistaの売りのひとつが、検索機能の充実と高速化なんだそうだ。ファイルを検索する時間が大幅に短縮された。実際にこの検索窓に語句を入れてみたところ、次の瞬間には検索結果が表示されたのには驚いた。XPの「余計なお世話なくせに遅い検索機能」
に比べれば格段の進歩だが、よく考えてみると、最速の結果を出すということは、常時バックグラウンドで「何か」が動いているということだ。ということは常時その「何か」のお陰でＰＣの動作が遅くなっている、ということではないだろうか。

またゴミ箱からファイルを削除しても、復元できる機能もついているらしい。これもバックグラウンドで常時「何か」が動いているからのようだ（ファイル復元アクセサリが付随しているというわけではないらしい）。ありがたいと言えばありがたい機能だが、逆に言えば個人情報の入ったファイルを迂闊には捨てられない、という機能でもある。

同時に立ち上げている（開いている）アプリケーション（やフオルダ）をこのような３Ｄ表示で見れる（選べる）という機能。話題が先行している”Vista”では有名な機能かもしれない。StartキーとTabキーを同時押すとこのように表示されるのだが、ユーザーはこの機能にはきっとすぐに飽きてしまうだろう。

画面がブレてしまったが、Vistaの画面を”Windows98″風のクラシック表示にしてみたところ。このようにシンプルにすれば、この重そうなＯＳも軽快に動くに違いない。本来の目的や本来の価値をあえて放棄するという意味では、これが究極の贅沢な使い方といえる。

Vistaの新アクセサリ機能のひとつ「パズル」。コマをずらして絵を完成させるパズルだ。この機能が増えたのが一番嬉しいかもしれない。

というわけで来年の正月明けには、家電店の店頭はこのような光景になると予想される。

最新のデジタル産物”Vista”に触れる５９喉。彼は明日、最もアナログ的とも言える無力無善寺でライブをする。最近公務執行妨害で捕まったTASKE君とも競演だ。

ネットサーフィンをしていて海外のサイト（おや、そこのアナタ。いまよからぬ想像をしましたね？）へ行ったところ、いきなりこういうポップアップの警告画面が登場した。

このブログにしては珍しく、この記事の画像はクリックすると大きく表示されます。以下同じ

うーむなになに．．．

「新しい脅威が検出されました：ウィルス名新しい脅威が検出されました：ウィルス名「Bloodhound Virus」感染を防ぐ為、セキュリティソリューションをダウンロードするのオススメします。感染を防ぐ為、セキュリティソリューションをダウンロードするのオススメします。」

さて、ＷＥＢサイトを訪問した程度で、はたして相手側のサーバーが僕のＰＣの脅威を検出できるものなのだろうか？少なくとも今までそういう経験はなかった。それに日本語が何かヘンだぞ。
そこでウィンドウの「バツマーク」をクリックして消すと、お次はこんなポップアップが表示された。

貴方のパソコンは「ブラックウォーム」に感染される恐れがあります。ご覧のセキュリティソリューションをダウンロードするのお勧めします。
「ブラックウォーム」は危険性の高いウィルスであります、２００６年２月に出現して、すでに多くのコンピューターの情報を破損しました。このウィルスはすでに百万のパソコンを感染して、インターネット上で色んな国で広がれています。

警報！セキュリティセンターは貴方のパソコンにセキュリティミッスを検出しました。そして貴方の個人情報を違うコンピューターに伝送される恐れがあります。以下のプロセス（Win32res.exe）ご覧の情報を送信しました。（以下情報省略）
現在使用てるアンチウィルスは個人情報の伝送を防ぐ事ができません。貴方のコンピュータをすべての脅威を防ぐ為、ご覧のプログラムをダウンロードして下さい：

日本語が何かヘンなのはともかくとして、急に善意ではなく商売っ気を出してきたぞ。しかもＩＰアドレスやらブラウザやらＯＳやらとフツーにネットサーフィンしていれば、相手側にバレバレの僕の情報を、いかにも「個人情報ゲットだぜ！」と見せつけるのもヘンな話だ。そもそも「アナタのウィルスソフトでは駆除できないけど、アタシのソフトでは駆除できるよん」と断言できる根拠は何なのだろう？

しかもこのポップアップウィンドウだが、僕のブラウザでは立ち上がって５秒後に右へとスライドし、ウィンドウを消すためのバツマークがモニターから消えてしまったたのだ（対策はカンタンだ。「更新」ボタンでリロードすればいい）。無理やりでもダウンロードさせようという態度は、良心的なウィルスソフトメーカーのやることじゃない（ネット上で不特定多数に対し、その意志に反して一方的にアピール攻勢してくるビジネスにはマトモなモノはない）。
いや、こういう商売をする奴は、無理やりダウンロードさせたい理由があるのだ。

ではこの「WinAntiVirus」というソフトなのだが、一体どういうソフトなのだろう？
頼もしい味方のgoogle先生にお伺いを立ててみたところ、上位２件はこのソフトのメーカーである「Winsoftware」のサイトだった（２００６年６月４日現在）。よく読むと日本語がヘンだが、それでも体裁は整っている。

ところが上位から３件目に注目あれ（検索時期によって変動する可能性あり）。スパイウェアのデータベースで有名な「SpywareGuide」ではこのソフト自体が「スパイウェア」であると定義されているのだ。
http://www.shareedge.com/spywareguide/product_show.php?id=2731

根拠のない「感染の恐れ」をしつこく警告した上、ソフトをダウンロードさせる。その後は支払いを要求してくる。
クレジットカードの番号でも書こうものなら．．．．しかもこの「アンチウィルスソフト」自体がスパイウェアとして貴方の情報を送信し続ける可能性があるわけだ。

今ブームの振り込め詐欺と全く同じ手口なわけだが、おそらく被害者の率は遥かに高くなると思われる。このblogを読まれた方は注意されたし。

さて、僕がこのポップアップ広告を見たサイト（後で紹介する）だが、この記事を書くにあたって再度訪れてみたところ、これまた違った現象が発生した。

この警告ウィンドウを消すと、自動的にこんなウィンドウが立ち上がった。そして勝手にヒトサマのパソコンの中をスキャンし始めた。その時間は約１０秒というすばやいもの。その結果がコレだ。

結論から言うと明らかにインチキである。
僕のＰＣはたしかに自作であるが、たかが１０秒の「急速なスキャン」で５３ケ所ものシステムエラーが出てくるほどヤワではないし、１０秒で何をスキャンしようというのだ（スパイウェア駆除ソフトのSpybotでＣドライブだけスキャンしても５分以上ははかかるぞ！）。そしてスキャン中に見えた「僕のＰＣ内のファイル名」を見ている限りでは、明らかにインチキであった（後でよく調べてみると、単にFlashのアニメーションだった。スキャンなんかしていない）。
ちなみにこのウザい広告のプライバシーポリシーはこんな感じだ。

更に次。この画面を消すと、自動的にこんな画面が立ち上がる。

えっ？スキャンが未完了？おいおい、さっきのウィンドウで君は結論を出したろうに，．，

んでもってこのウィンドウを消すと、お次はこれが立ち上がる。

前者のウィンドウにはキャンセルボタンがあったが、今度のウィンドウにはキャンセルボタンがないことに注目。
有無を言わさずに何かを実行しようとしているのだ、コイツは。
さすがにこの選択肢のなさには、僕も驚いた。今までにない手法と言っていいだろう。

そしてとどめの一発がこの次だった。ウィンドウを消した瞬間に、このウザイ広告はアヤシゲな「何か」のダウンロードを始めようとしたのだ。

この画面には説明が必要かもしれない。僕は普段デフォルトのブラウザとしてInternet ExplorerではなくてFirefoxというブラウザを使用している。しかし、こういうネタを拾う際には、あえてInternet Explorerを使用する。その方が「引っかかりやすい」からだ。

ところがどっこいで、上の選択肢のないウィンドウを消した瞬間にFirefoxが起動し、そのダウンロードマネージャーがこの様にアクティブな状態になったのだ。キャンセルすればいい話なのだが、この一連の流れを見ていると、前者に比べると遥かに悪質で半強制的であることがわかる。

しかも御丁寧にも、ダウンロードマネージャーのバックグランドではFirefoxがこのような表示をしていた。

このError Safeの「SpywareGuide」におけるレポートはこんな感じだ。
http://www.shareedge.com/spywareguide/product_show.php?id=2740

「振り込め詐欺」に引っかかる人が、統計的にどの程度の割合なのかは知らないが、コチラの手法に引っかかってしまう人の率は、はるかに多いのではないだろうか？
今までにない悪意のテクニシャン集団の存在を感じた。
こうやってblogに晒すことで、何かの助けになればいいなと思う。

さて、最後になるが僕がこの広告に遭遇したサイトを紹介しておこう。
ビートルズのジョージ・ハリスンのかつての妻、パティ・ボイドを紹介したサイトだ。
A Pattie Boyd Site
http://members.fortunecity.com/pattiboyd
(直リンはしません。自己責任で行って下さい)

彼女は１９６０年代の「スィンギン・ロンドン」を代表的する美しいモデルだったが、映画の撮影でジョージと出会い、やがて結婚する。ところがジョージの大親友であるエリック・クラプトンが彼女の事を好きになってしまったのだ。クラプトンはその禁断の愛に鬱々とし、やがて薬物中毒にまでなってしまう。そんなクラプトンが彼女への想いを捧げた有名な歌が「いとしのレイラ（Layla）」だった。

綴りこそ違うものの、例の「NANA」に登場したレイラ（REILA）と、どうしてもオーバーラップしてしまうため、ネタになるかなと、そのサイトを久々に覗いたのが運のツキだった。

正直いって、このサイトは以前からブックマークを付けていたし、以前はこういうウザイ広告が立ち上がることはなかった。それが今回このようになったという背景には、もしかしたら管理人も把握できていない何かが起きている可能性はある。たとえば管理人のＰＣがすでに感染しているとか、ＷＥＢスペースを提供しているサーバーの会社がそういう広告に対するモラルがないとかだ。

この広告の特徴は、ブラウザのCookieやキャッシュをこまめに消去しているような人間でない限り、再度このサイトに訪れても、あのウザイ広告は二度と出てこない、という点だ。そりゃそうだ。一応「アンチウィルスソフト」なんだから、ダウンロードしてインストールしてしまった後も、そのサイトに訪れる度に、ポップアップが出ていたら、即座に「インチキ」だとバレてしまうからね。

したがって二～三度目から出てくる広告はこんなヤツだ。

激代って．．．．．そんな日本語あるのか？

６月１８日追記：Internet ExplorerのおけるError Safeの自衛策については、「nJoy - ErrorSafe に気をつけて」に詳しいので参照されたし。

なお、私よりもずっと以前から、このスパイウェアの存在を警告されていた方を紹介しておきます。
「ミズタマのチチ：ピヨピヨ　 - 悪質なスパイウェア、WinAntiVirusとWinAntiSpyware。」

また、Lucaさんの記事は科学的に検証されており、またwinfixer.comの関与とWhoisのチェック結果も掲載されているので、是非ごらん下さい。
「Semplice - ブラックウォームの警告・WinAntiSpywareとWinAntiVirusProはwinfixer.comの新商法」

さらに追記
Lucaさんの方で、広告を表示させた主体についての分析をされています。必読です。
「Semplice - ErrorSafeによる詐欺的ダイアログ表示 - 誰が広告を表示させたのか」