月別: 2010年4月

安西先生、普通のADVがしたいです…。

こんばんは。
マジカライドのSpace 402で詰まってしまっている男です。
何の因果か、Space 401は出来てしまいました。自分のリプレイを見ても、二度目出来る自信が決してないんですけどね。我ながらどうやってクリアしたのか、本気で分かんないです。

マジカライドをやって分かったこと。
絶望的なまでにアクションに対するセンスがないこと。
・普通の選択肢式ADVがどれだけ簡単かと言うこと。

取り敢えず、久々に普通のADVがしたいです。月陽炎とか。アイコン~ICON~は何だかんだ言ってもADVじゃないですw

Postscript.
Office 2010の評価が出来るマシンがないので、TechNet Plus Subscriptionでダウンロードしたまんまです。
今回から、Microsoft Self-extractorなEXE形式(従来はISO)での提供になったみたいです。

後、Office 2007はプロダクトキーを入力せずインストールできましたが、Office 2010はプロダクトキーの入力が必須となります。
また、既報の通り、Office 2010からはProduct Activation 2.0(PA2.0)と呼ばれるアクティベーションシステムが導入され、ボリュームライセンス向け製品に対してもMAK(Multiple Activation Key)ないしKMS(Key Management Systems)によるアクティベーションが必須となりました(この変更は、Windows Vista/Server 2008以降のWindowsシステムと同じです)。

では。

Office 2010が明日放流開始とか。

こんばんは。
明日と言えば、個人的にはエウシュリーの「戦女神VERITA」の発売日なんですが(友人に頼まれて、仕方なく引き取ってくる予定の俺が通りますよっと)。それ以外にも、Office 2010のTechNet Plus Subscriptions/MSDN Subscriptionsへの提供開始日なんですって。
そんなことはいいから、DreamSparkにVisual Studio 2010日本語版をだな…と言いたい俺ですが、Office 2010か…。

手元のPCはOffice 2007に環境が統一されているからいいんですが、出張管理先である放送部室はOffice 2007が多いものの、Office 2003も有るため、修正パッチの適用が面倒です(泣)。
取り敢えずこれから、Office 2010を評価していこうと思いますが、そう言えばOffice 2010って「RC」(Release Candidate:製品候補版)が無かったような気がするんですよね。よっぽど出来が良かったのでしょう。

では。

とっても古いゲームをプレイ中。

こんばんは。

今、知る人ぞ知る(これは結構マジ)「アイコン~ICON~」(ベリーベル)をやってます。
OP曲「Ever Spiral」(Vo. Duca)が好きだったので、(中古で)買ってしまったのですが、このゲームの古さに愕然とするばかりです。

一昔前のシステムとかいうレベルじゃないぞこれ…。
2002年の月陽炎(DVD Edition)にすら存在した(テキスト)バックログが存在しません。
文字送り速度の設定は出来ません。
凄いぞこれ…俺の想像を遙かに凌駕してくれるな…。胸が熱くなるな・・・。

グラフィックはまぁ…そんなに…という感じですが…。古めかしいと言えば古めかしいかな?

メーカーも倒産してくれてます(泣)。
櫻ファクトリー系列らしいんですが、そんなメーカーは知りません…。

取り敢えず、マジカライドと並行してやっていきます(優先度はマジカライド第一ですが)。
ちなみに、こんなゲームでもWindows 7 Enterprise(32bit, JPN)で動きます。
互換性高すぎだろ…。
では。

追記:
ちょうど今、マジカライドの劇中ドラマとして、「片恋いの月」の名シーンが出てきました(split tearsの流れるシーン)。
ちょうどsplit tearsも流れるので、マジでテンションあがってきたw
先にマジカライドをやっていたら、このネタも分からなかったんだろうなぁ…。

自称「情強」はセキュリティ意識が甘い、と感じる。

こんばんは。
今日の記事は前回の続きであります。

*情弱の対義語として、情報強者を省略した「情強」という言葉を以下用いますが、彼らはセキュリティの面においては、弱者に等しいと言わざるを得ないと考えています。以上。

セキュリティというのは、一つの「層」では完結しない。ディベロッパー(開発者、ISV)、ユーザー、管理者の三者が共同で取り組むことにより、本当のセキュリティを実現できると考えます。
ウイルス対策というのは一つの「層」に過ぎないわけで、それ自身で完結するモノではないと考えます。

彼らに問いたい。
セキュリティ更新プログラムは全て適用されているのでしょうか。
ローカルセキュリティポリシーは適切に構成されていますか。
パスワードは適切に構成・運用されていますか。
資格情報はどのような形で保管されていますか。
セキュアな通信を心がけていますか。
情報漏洩対策は大丈夫ですか。
ハードウェアセキュリティは大丈夫ですか。
セキュリティ監査は実行されていますか。
通信経路における改竄検出性・真正性の確保に努めていますか。

こうしたセキュリティは、相互補完的に作用します。
一つの層では突破されてしまうセキュリティを、複数以上の層で保護・補完する。
これが、マイクロソフトのいう「多層防御」な訳です。

情強の人は、パッシブなセキュリティ(セキュリティ更新プログラムの適用など)は(それなりに)適切に構成されていますが、アクティブなセキュリティ(保護すべきリソースの切り分け、不必要な機能の切り捨てによるシステムの保護、積極的な脆弱性診断)は適正に構成されている場面を見たことがありません。

セキュアなシステムの構築には、まず、Plan(策定)が必要になります。その上で、Do(実行)し、Check(監査)し、問題点をフィードバック(Act:改善)することが肝要となります。

Plan-Do-Check-Actサイクルの中でも、Planサイクルにおいては、”保護すべきリソース”の切り分けが必要になります。
ハードウェア的なセキュリティ(ケンジントンロック等の設置など)、ソーシャルなセキュリティ(侵入者対策、セキュリティ教育等)、ソフトウェア的なセキュリティ(脆弱性排除、機能の切り分け、資産評価、暗号化など)という分け方でいいと思います。

私たちはプロですから、ある程度のセキュリティ意識はあります。
しかし、怖いのは、情強だと思って、プロを軽んじ、セキュリティシステムの多層化をしない、愚か者たちであります。

*この記事はエンドユーザ向けの記事でないと、書き上がってから気付いた。しばらく続くかと思います。
*自宅環境はエンドユーザと一緒なんですが、何故こうなる…。

バグは当然あるモノと思え!

こんばんは。

本題は、後で書きますが、いつも参考にさせてもらっているオフィス・オービット様の「パソコントラブル出張修理・サポート日記」の件です。

既報の通り、ソースネクストのウイルスセキュリティZEROがIntel Matrix Storage Managerのコンポーネントを消してしまう”バグ”が確認され、修正方法が報告されています。
起動できなくなるほどの障害でしたから、AHCIドライバの「iastor.sys」がウイルス(ないしルートキット)として誤認したものと思われます。

蛇足:MS10-015(Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege)の時も、システムファイルがルートキットに汚染された状態で、MS10-015を適用すると、アクセス違反が発生し、起動できなくなるという”バグ”がありました。

iastor.sysには実はIntel Corporationによるデジタル署名が施されており(下図参照)、ルートキットに汚染されていれば、ファイルが改ざんされているわけで、デジタル署名が失効します。この手の確認プロセスを省略するという検査システムに疑問を感じないわけではないですが、問題はそこではないかと思います。

ウイルスセキュリティZEROは私は信頼しませんが、情報リテラシの怪しい「永遠のビギナー」(Eternal Beginners)にはこれが最良の選択かもしれません。
オフィス・オービット様の方でこういうユーザー様が多いというのであれば、採用も仕方のないことかと思います。

はっきり申してしまえば、ウイルス対策ソフトでWindowsが起動不能(ないし、使い物に成らない状態)に成ってしまう”バグ”は別に今回が初めてではありません。
ウイルスバスターの2005年の”CPU100%バグ”(詳細はトレンドマイクロのサポート情報を参照)、NIS(Norton Internet Security)の2007年の起動不能バグ(中文版が対象だが)など、こうした情報は事欠かない。
要するに、ソフトウェアには必ずバグがあるモノと思うべきだと言うこと。

マイクロソフトはTrustworthy Computing(信頼できるコンピューティング)を掲げ、ディベロップメントサイクルを一新した。
その結果が、Windows XP Service Pack 2 with Advanced Security Technologiesだと思うし、Windows Server 2003 SP1だと思うし、はっきり言ってしまえば、OSカーネルがよりセキュアな体制に移行したWindows Vista/Server 2008だといえる。
しかし、それでもなお、昨年(2009年)7月のATL(Active Template Library)のセキュリティリリースの時のように、結果的にはスペルミスが誘発したバグだって残っている。

勘違いしてはならない。ソフトウェアは便利ではあるが、必ずしも信頼できない(The software technologies may be useful for us, but they’re not reliable enough to trust.)。

バグは常に存在すると心得よ。
そういう話です。

というわけでここからが多分本題。
STOP: 0x0000007Bでまた「DELLトラップ」…かと思いきや!」の主に後半部についてのお話。

いわゆる「情報強者」のセキュリティ意識は、残念ながら低いです。
PDCA(Plan, Do, Check, Act)の四ポイントがセキュリティシステムの最重要点であるとともに、セキュリティポリシーの肝心要と成ります。
「ウイルス対策ソフトがあるから安心」なのではなく、個人でも(特に共有環境なら)セキュリティポリシーを策定した(Plan)上で、実施し(Do)、結果監査を行い(Check)、次につなげていく(Act)の四サイクルが非常に重要になります。何故かというと、常に問題意識を抱えた状態であるから、適切なセキュリティ対策やIncident Response(IR、問題発生後の対処のこと)が迅速かつ正確に行うことが出来るようになるわけですね。

PDCAをどう生かすか、殺すか、はまさに「シスアド」(Systems Administrator)の領域ですが、サポエン(Consumer Support Engineer)としてもこういった意識改革への支援は積極的になされるべきではないかと考えます。

という話。まだ続くかと思います。
取り敢えず、今日はしんどいので、これぐらいで。では。

Javaの更新がリリースされました

こんばんは。
今日のエントリについては、日本語情報がほとんど無いため、急いで公開します。

さて、Java 6 Update 20がリリースされています。
Java 6 Update 20はリリースノート(英語版)を見ると分かりますように、Java Deployment Toolkitに関連する既知の脆弱性に対する修正が行われています。

Java 6 Update 20はhttp://www.java.com/ja/からダウンロードできます。
Java Deployment Toolkitに関する既知の脆弱性については、Japan Vulnerability Notesの情報ページをご覧ください。

なお、その他のセキュリティ情報も併せてお伝えいたしますと、
・昨日2010年4月度の月例セキュリティリリース(Monthly Security Releases:MSR)が以下のベンダーから行われています。
1) マイクロソフト株式会社
対象製品:Windows、Office
情報サイト:2010年4月のセキュリティ情報(Microsoft TechNetセキュリティ)

2) アドビシステムズ株式会社
対象製品:Adobe Reader、Adobe Acrobat
情報サイト:JPCERT/CCによる注意喚起

3) オラクル
対象製品:Oracle Databaseほか
情報サイト:Oracle Critical Patch Update April 2010

脚注:JPCERT/CCとは?
一般社団法人JPCERTコーディネーションセンター(Japan Computer Emergency Response Team/Coordination Center)はインシデントレスポンス(IR)の支援などを技術的観点から行う法人団体です。

また、セキュリティリリースではありませんが、ソースネクストのウイルスセキュリティを特定の環境(*1)で利用している場合、コンピューターが起動しなくなる恐れがあります。

*1…Intel Matrix Storage Manager(インテル社製チップセットを搭載したPCでのAHCI【SATA2におけるネイティブインターフェース】を利用する際に必要なドライバ)の特定バージョン。
詳細情報はソースネクストサポートページを参照のこと。修復手順も掲載されています。

なお、修復ツールを利用しても修正されない場合、以下の方法でデータを救出できる可能性があります。
・Windows PEなど、ほかのOSを利用して起動する

以上です。

ヤバい!腹筋が壊れるw

こんばんは。
ついさっきマジカライドの第1章が終わりました…。全6章だと嬉しいんですが…。
何故かボス戦の方がやりやすかったような?

取り敢えず第2章ですが、片恋いの月と同じライターさんなので、ネタ成分も安心できます。
コミカルというのはまさにこのことかと。
プログラミング的な都合なんでしょうが、ワイド画面でないのが非常に惜しい作品です。
ということで、逝ってきます!

Postscript.
高砂恭治と佐藤鈴季(いずれも「片恋いの月」)の声に似たキャラが居るなぁ…と思っていたら、全く同じ人らしい。
何というか、かんというか…。