＠niftyメール：こっそりスパム対策仕様改悪！

今月に入り、＠niftyメールの迷惑メールフィルターが機能しなくなった。未登録アドレスブロックを使って「迷惑メール」フォルダーに振り分けるように設定しているのだが、登録していないアドレスからのメールも普通に受信箱に振り分けられてしまう。
そこで＠niftyに問い合わせたところ、スパムメールブロックの仕様変更が行われたとの回答だった。スパムメールブロックの条件リストで動作を「受信する」にした際は、迷惑メールフィルタの判定が適用されず、そのまま受信箱へ受信するようになったとのこと。■迷惑メール対策サービス　判定の優先順位についての説明によると、スパムメールブロックでチェックした後、未登録アドレスブロックでの判定が行われるはずで、確かに従来はそのように動作していた。
スパムメールブロックには高々100件しか登録できない。そのため、スパムメールブロックで大雑把にチェックし、迷惑メールフィルターで細かいチェックを行ってきたのだが、新仕様では使い物にならない。
回答には設定を変えて対応してくれとだけあったが、スパムメールブロックは上限まで使い切ってるし、どう対応しろというのか？仕様変更の理由も書いてなかったが、どうせ答えないだろうから改めて問合せするつもりはない。

ココログのセキュリティレベルダウンもそうだが、ここのところ仕様の改悪が目立つ。システムの負荷を減らすためだろうか（塵も積もれば山となる）。＠niftyの経営は、その程度のシステム増強もできないほど逼迫しているだろうか。
しかも、告知もなしに勝手に仕様変更するところを見ると、サポート体制も良くない。今回の件については、前もって意見を聞くとか、旧仕様と新仕様を選べるようにするとかすべきだし、最低限仕様変更を周知徹底させるべきだ。また、仕様変更をオンラインドキュメント類に反映させていないのも怠慢だ。
＠niftyはNIFTY SERVEの時代から10年以上利用しているが、こんな状況ではいきなり倒産ということもありそうだ。メール変更が面倒だが、そろそろ真剣に引越先を探した方が良いかもしれない。

サイト更新をsftpで行う～WinSCP編

ALFTPが期待に沿うものではなかったので（サイト更新をsftpで行う～ALFTP編）、今度は「ミラーリングアップロード」も加えて検索した。すると、WinSCPという海外のソフトが引っかかった。その製品サイトへのリンクを辿るとサイト内に日本語のページが用意されていたので、きっと日本でも多く利用されているのだろうと思い試してみることにした。
ダウンロードページに行くと「WinSCP 4.2.3 beta」と「WinSCP 4.1.9」とがあったが、安定した「WinSCP 4.1.9」を選択して「Installation package」をクリックした。しかし、ダウンロードが始まらない。ソースを見るとJavaScriptを使っているようなので（JavaScriptやプラグインは無効にしている）、「direct link」をクリックしたところダウンロードが始まった。
ダウンロード後インストールを始めると、初めに言語選択が行われ「日本語」を選択する。その後インターフェースを選択するのだが、FFFTPに近い「ノートンコマンダ」にした。
インストールが終わると引き続きログイン設定に移る。プロトコルはsftpが選ばれた状態で、ポート番号も22になっていた。今回もFFFTPの設定を見ながら簡単に設定を終えると、あっさり接続できた。サイト更新にはミラーリングアップロードとディレクトリ同期が使えそうだったが、ミラーリングアップロードすると無事更新できたようだ。

とりあえずsftpでミラーリングアップロードできたので使っていこうと思うが、FFFTPのようにホストごとにフォルダを指定できない点が残念。プログラム終了直前のフォルダを記憶したり、パスを「お気に入り」に登録したり、といった機能で代替する。さらにスクリプトやコマンドラインを利用すれば自動化できそうだ。
また、FFFTP同様、ソースが公開されている点も評価できる。裏でこっそりIDやパスワードを盗んだりできないためだ。別にALFTPを疑うわけではないのだが、念のためパスワードは変更しておいた。
尚、WinSCPについてはSourceForge.JPの記事において画像付きで紹介されている。

［追 記］
ミラーリングアップロードはローカルのフォルダを監視し続けて随時サーバを更新していくもののようなので、ディレクトリ同期を使うことにした。更新前に対象ファイルが一覧表示されるので便利。

サイト更新をsftpで行う～ALFTP編

既報の通り（一気に6サイトもウィルス感染発覚！ご注意を）、再びサイト改竄が流行してきたので、‘さまれぼ！’サイト更新方法を見直すことにした。
レンタルサーバを借りているのだが、Vista機でFFFTPを使ってサイトを更新している。Vista機は‘さまれぼ！’のテストのために使用しているもので、ネット関係ではサイト更新にしか使っていない。他とはLAN接続もしていないのでウィルス感染の危険はかなり小さいのだが、ftpなのでIDやパスワードが漏れる可能性がある。そこで、sftpの利用を思い立ったのだが、幸いサーバ側はsftpをサポートしていた。しかしFFFTPはsftpをサポートしていない。間にプログラムをかませることでsftpに対応できるようだが、素直にsftpに対応したクライアントソフトを探すことにした。
そして見つかったのがALFTPで、Vectorの特集でも取り上げられている。なかなか良さそうだったのでインストールして設定を行ったが、FFFTPを見ながらだったので簡単に終わった。すぐにsftpでの接続を試みたが失敗。念のためftpに変えると接続できた。サーバに関するQ&Aを調べるとポート番号が違うようで、変えると無事接続できた。
引き続きサイトを更新しようとして、重大なミスに気が付いた。FFFTPのミラーリングアップロード（サーバをクライアントに同期）に相当する機能がないのだ。設定前にヘルプで確認すべきだったが、この程度の機能は当然あるだろうと考えていた。
結局、タイムスタンプ順にファイルを並べ替え、更新したいファイルを選択してからアップロードした。サイトは幾つかのフォルダに分かれ、更新するファイルも数十から数百に及ぶので、とても使えたものではない。残念ながら、ALFTPは自分の使い方には合わなかった。

一気に6サイトもウィルス感染発覚！ご注意を

gumblar騒ぎのあった5月以降、ほぼリンク切れのないサロン情報リスト（サロンリンク集）の登録サロンサイトのウィルス感染チェックを始めたのだが、最後に感染の見られた8月以降も毎日続けている。特に、ウィルス感染サイト報告ページに掲載されているサイトについては、ページが更新されるたびにソースチェックを行ってきた。

その日、感染歴のあるサイトが更新されたのでいつものようにソースを見ていたのだが、見慣れないサイトのスクリプトファイルに気付いた。地図表示やアクセスカウンタなどで外部のスクリプトファイルが呼び出されることはよくあるが、「restaurantpark****.com」というおよそネットとは無関係と思われるドメインのものだ。すぐに問題のスクリプトをダウンロードすると、お馴染みのものだった。

サイトが不正に書き換えられたのだろうと思って他のサイトもチェックしてみたところ、新たに3つのサイト改竄が見つかった。いずれも難読化されずにスクリプトを呼び出すもので、ドメインやスクリプトファイル名は全て異なる。最も早いページは、発見の二日前に書き換えられていた。難読化されていなかったため、かえって見落としてしまったようだ。
この手の問題を含めセキュリティ情報をほぼ毎日提供しているUnderForge of Lack管理人G`nome氏には以前お世話になったのだが、今回も連絡しておいた。

その後、感染歴のないサイトが感染している可能性に気付いた。これら一般のサイトに対しても難読化についてはチェックしていたが、それ以外のケースはチェックしていない。すぐに検索をかけると2つのサイトが見つかった。これらも不正なリンク先のドメインやスクリプトファイル名は特異なもので、スクリプトはやはり難読化されたものだった。
状況はかなり深刻だと考えられるのでこの2つのサイトをすぐにリストから削除し、ウィルス感染サイト報告ページへの掲載準備を始めた。その最中、UnderForge of Lackのページでの紹介があったので、急いで準備を進めて公開した。
公開後、感染サイト管理者が感染に気付かないまま内容変更のためページを更新したのだが、数時間後には再感染してしまった。以前のgumblarでは数日間隔でサイト全体を書き換えていたのだが、今回は改竄したページの更新日時でもチェックしているのか、変更されたページだけが書き換えられている。いちいち手作業で行っているとは思えないので、システム的にかなり進んだ感じだ

以上がサイト改竄発見から公開までの経緯だが、リストで把握している2,000程度のサイトから6つの感染サイトが出ている。サイト閲覧にはくれぐれもご注意いただきたい。zlkon/gumblarお役立ち情報もどうぞ。尚、上記画像のスクリプトを解析すると次のようになる。

速報！ウィルス感染サイトが一気に6つに！！

8月以降しばらくウィルス感染がなかったが、これまでとは全く異なる形での感染が見つかった。過去に感染したサイト4つに加え、感染歴のない2つのサイトが新たに感染。感染サイトはいつものようにウィルス感染サイト報告ページに掲載済み。とりあえずご報告まで。

「システムの復元」に注意！（特にVista）

先日、‘さまれぼ！’が起動しなくなったとのメールがユーザから送られてきた。‘さまれぼ！’バージョンアップ後、パソコン（Windows Vista）の動きが悪くなったので、「システムの復元」を実施して前日の状態に戻したところ、起動しなくなったと言う。‘さまれぼ！’はWindows自身に影響を及ぼすようなことは行っていないので動きが悪くなった件とは無関係とは思いつつ、起動しなくなった原因を調べることにした。
まずSyatemViewerのスナップショットを送ってもらった。スナップショットがあれば、大抵のトラブルは解決できる。今回も、実行可能ファイル（拡張子がEXE/DLLのプログラムファイル）が前バージョンのままで、それ以外のファイルは新バージョンになっていることがわかり、バージョンアップを再度行ってもらうことで解決した。

では、なぜこのような状況が発生したのだろうか？
まずバージョンアップ時に‘さまれぼ！’が動いていたのではないかと疑ったが、実際にテストしたところ、警告が出てインストール自体行えない。
次にシステムの復元について調べたところ、予想外の機能が判明した。それまで、Windowsシステム関連のファイルやレジストリを復元するものだと考えていたのだが、一般のアプリケーションの実行可能ファイルも復元することがあるらしい。「復元することがある」という点がミソで、復元しないこともあるわけだ。
全く、大きなお世話というべき機能だが、実行可能ファイルだけを戻すと、その他のデータや設定ファイルとの整合性が取れなくなるとは考えなかったのだろうか？せめて、復元時にアプリケーションの実行可能ファイルも復元するかどうかを利用者に確認してくれれば良いのだが、その程度のことも配慮できなかったのか？以前からマイクロソフトの開発部隊は傲慢な馬鹿なんじゃないかと思っていたが、今回、再認識した。優秀な人間が集まっていて個々の能力は高いはずだが（だから傲慢なのかも）、マイクロソフトという組織に入ると馬鹿になってしまうのか？

それはさておき、「システムの復元」の保存対象はfilelist.xmlで指定されているらしいが、ハードディスクの空きが十分あるとアプリケーションの実行可能ファイルまで保存しているのだろうと考えている。「システムの復元」はVista以前のWindowsでもサポートされているが、最近のパソコンのディスク容量は非常に大きいので、特にVistaで注意する必要がある。尚、「システムの復元」で利用する容量を制限するよう設定変更すれば、このような余計なお世話をしなくなるかもしれない（未確認）。

注意！ココログ管理画面で個人情報漏洩の危険が！？

既に記事に書いたように、一ヶ月ほど前からココログ管理画面がhttpsからhttpに切り替えられてしまい、通信が暗号化されず平文のまま行われるようになった（ココログシステム異常？ログイン後にhttpに飛ばされる！）。@niftyに問い合わせると、「認証の仕様を変更したが、サイトの安全性については適切に対策を講じている」との回答だった（ココログ仕様変更：ログイン後にhttpに飛ばされる！）。

メールなどとは違い、ブログの記事などは公開されるものなので暗号化しなくても良いという考えなのかもしれないが、今日、ココログのコントロールパネルを開いてみて驚いた。@nifty IDやメールアドレスなどの個人情報があるにもかかわらず、httpのままでhttpsに切り替わらないのだ。つまり、これら個人情報が平文のままネット上を流れたことになる。どちらも非公開の情報で、メールアドレスも有償のサービスを利用している関係で捨てメールではなく一部の人間しか知らないものなので、漏洩の代償は小さくない。

すぐに情報漏えいの恐れはないのかを@niftyに問い合わせて回答を待っている状況だが、皆さんにはコントロールパネルなど個人情報がありそうなページを開かないことをお勧めする。

ココログ仕様変更：ログイン後にhttpに飛ばされる！

ココログシステム異常？ログイン後にhttpに飛ばされる！で紹介したトラブルに対し、@niftyから漸く回答が届いた。2009年9月8日からココログ管理画面がhttpsからhttpに変更になったとのことで、ログイン後にhttpに飛ばされるのが現在の仕様らしい。明らかに機能ダウンだと思うが、コスト削減か？
このような仕様変更があればきちんと広報すべきだろう。実際、問合せなどで時間を取られたわけだ。以前からログイン画面のPRが不快だったが（無料で利用しているのなら仕方ないが、毎月料金を支払っているのになぜ広告を見せられなくてはならない？！）、金儲け優先で利用者軽視の姿勢が伺える。
それにしてもログイン後のリダイレクトメッセージが鬱陶しい。かといってセキュリティを考えるとチェックをやめるわけにもいかない。サイトの安全性については適切に対策を講じていると回答に書いてあったが、本当か？全くひどい仕様変更だ。

ココログシステム異常？ログイン後にhttpに飛ばされる！

今月9日から、ココログで記事を投稿する際に異常に見舞われている。SSLで暗号化されて通信を行うhttpsページでログインすると、平文で通信を行うhttpページに飛ばされるのだ。ココログのログインページにIDとパスワードを入力し、ログインボタンを押すと次のようなメッセージが表示される。

そして、「はい」をクリックするとhttpにリダイレクトされてしまう。間違ったパスワードを入力すると、このメッセージが出る前にエラー表示されるので（上記画像がその画面で、正しいパスワードを入力した後の状態）、ID・パスワードは暗号化されて送られているのではないかと考えている。しかし、メッセージのようにhttpにもID・パスワードが送られている可能性もある。
尚、初期状態のInternet Explorerではこのメッセージは表示されず、気付かないままリダイレクトされることになる。IE8の場合、インターネットオプションのセキュリティ設定は次のようになっている（IE7も同様）。

「暗号化されていないフォーム データの送信」を「ダイアログを表示する」に変えるとリダイレクトの際にメッセージが表示されるようになるのだが、「はい」をクリックしてしまえば同じことだ。ここで裏技がある。一旦「いいえ」をクリックし、[F5]キーなどでページ表示を更新すると、httpsのままログインできるのだ。その後、記事を保存する際にもリダイレクトされてしまうのだが、ID・パスワードではないのでまだ安心できる。

問題発生の翌日には@niftyには問い合わせたのだが、こちらの問題ではないかという回答しか得られなかった。@niftyのメールサービスにログインする際にはリダイレクトは行われず改めて問い合わせているが、土日のためか回答がない。以前のように、IDとパスワードがココログ専用なら良かったのだが、メールなど@nifty全サービス共通なので漏洩した場合には被害が大きくなる。こちらの問題の可能性もあるので結論が出てから記事にしようと考えていたが、もしもココログ側の問題だった場合は他にも被害者がいることになるので急いで公開することにした。もしも同様の問題が発生するようなら、是非@niftyに問い合わせていただきたい。

［追 記］
@niftyからの回答がココログ仕様変更：ログイン後にhttpに飛ばされる！にあります。

［追記２］
その後、再びシステムに手を加えたのか、ログイン時のリダイレクトメッセージ表示が出なくなりました。とは言え、httpに飛ばされる点は変わりません。それに記事保存時などでは相変わらず表示されます。

ウィルス再感染サイトが放置されたまま再感染

先日ご報告したばかりのウィルス感染サイトだが（ウィルス感染サイトがまたまた感染）、復旧されることなく放置されたままになっていた。サイトチェックで更新されたことがわかったので、漸く復旧されたと思いページを表示すると、Kaspersky Internet Security 2009が警告を表示した。

「HEUR:Trojan.Script.Iframer」とあるが、ソースを見るとまた新しいパターンのスクリプトが埋め込まれている。難読化の手段としては単に「+」で文字列を分割しているだけだが、iframeを使っている。
このスクリプトを実行すると何が起きるのかはわからないが、何らかの被害を受けている閲覧者がいるかもしれない。一体、このサイトの管理者は何をやっているのだろうか？何度も書き換えを許し、その状況を放置しているとなると、既に単なる被害者とは言えず、ある意味共犯者と言えるのではないか？

ウィルス感染サイトがまたまた感染

先月ご報告したウィルス感染サイトだが（ウィルス感染サイトが再感染）、一旦は復旧したものの一週間ほどで再び感染した（ウィルス感染サイト報告ページで報告済み）。今までとはタイプが異なり、悪質サイトにあるjsファイルを直接src指定しているのだが、ファイル名以外はアスキーコードで記述してわかりにくくしてある。

src="http://coumter.cn/top100_00.js"

これを解読するとドメイン名が「coumter.cn」となり、Googleで検索すると「このサイトはコンピュータに損害を与える可能性があります」と表示される。
JavaScriptをオフにしてアクセスしているのでKaspersky Internet Securityは警告表示せず、ソースを見ていて気が付いた。ただ、これまでとは全く異なるため初めは気付かなかったのだが、何となく気になって解読してみると悪質なスクリプトだということがわかった。ちなみにtop100_00.jsではロシアのサイトを表示したり色々しているが、G`nome氏によると最終的にはgetexe.exeをダウンロードさせるらしい。KISがどのような対処をするか気になったが、いま一つ信頼できないのでJavaScriptをオンにして試す気にはなれない。
このサイトには感染を知らせるメールを送り、その中でクリーンインストールしてパスワードを変更することを勧めておいた。まあ、無視した上に感染を告知することなくこっそり復旧するんだろうけど。
まだまだこのようなサイトはあるだろうから、皆さんも、どうぞお気を付けて。

ウィルス感染サイトが再感染

ほぼリンク切れのないサロン情報リスト（サロンリンク集）では、一度ウィルス感染したサイトは要経過観察サイトとして、通常のサイトとは別にチェックを行っている（ウィルス感染サイト報告ページ）。そのサイトが午前6時前に更新されていた。確か昨日も更新されていたはずなので少し不審に思いながら閲覧すると、Kaspersky Internet Securityが警告を出した。「HEUR:Trojan.Script.Iframer」を検知したので遮断したというものだ。

ここは一番新しく感染が見つかったサイトで、これまでのスクリプトとは性質の異なるものだった（その経緯はサイト感染ウィルス再び活発化？にまとめてある）。今回はそれとは異なり、どちらかと言えばそれ以前のものに近いような気がする（解析したわけではないが）。

復旧してから一ヶ月以上問題なかったのでサイト側でパスワードを変更するなどの対策をとったものと考えていたのだが、もしかして駆除できていなかったのだろうか？いずれにしろ、ネット上が危険な状態にあることが改めてわかった一件だった。

Vectorライブラリ登録記(8)～作品情報変更２

キャンペーン終了に伴い、1行見出しと内容説明からキャンペーン情報を削除して元に戻すことにした。ログイン後の登録ソフト一覧フォームで「メイン情報変更」を選択して変更を行うのだが、既に一度行っているので慣れたものだ。
しかし、サービスパックを追加登録された後だったので、戸惑う場面があった。メイン情報を書き換えた後に表示される確認画面で、名称補助欄に「サービスパック」、バージョンに「1.00.02」、説明文補助にはサービスパックのものが表示されていた。そのため、紹介ページの見出しなどが変わってしまうのではないかと不安に感じた。
変更後の登録ソフト一覧での状況は、本体・サービスパックともに「変更分公開依頼中」に変わっていた。

翌々日にサイトを確認すると期待通りに変わっていたのだが、追加登録がある場合にはメイン情報確認画面に名称補助やら説明文補助は表示すべきではないのではないか？どうも「Webフォームによる登録申請」は登録作業にかかるVector側の手間を省くことを第一に考えて作られたようで、まだまだ詰めが甘く不安を感じる場面が多い。

Vectorライブラリ登録記(7)～ソフト差し替え

新しいサービスパックをリリースしたので、差し替えることにした。FTPでアップロードした後、差し替え登録を行うのだが、系列情報のバージョンも変更しなければならない。ヘルプページを読むと、系列情報を変更する場合は差し替え登録前に行うように書いてある。それに従い、ログイン後の登録ソフト一覧フォームでまず系列情報を変更し、引き続きログインしたまま差し替え登録を行った。
この時、登録ページの見出しが、"「さまれぼ!理美容」差し替え登録"となっていたのだが、なぜサービスパックではないのか？選択ミスを疑い、登録ソフト一覧フォームに戻ってから再度サービスパックの差し替え登録を選択したのだが、やはり「さまれぼ!理美容」と見出しに表示されていた。システムのバグを疑ったものの作業を続け、登録を完結させた。
登録ソフト一覧フォームに戻ると、次のような表示に変わっていた。

• 新しいサービスパックの行が追加されていた（状況は「公開依頼中」）。
• 旧サービスパックが「公開停止」に変わっていた。
  登録前に系列情報変更を行ったため、バージョンが「1.00.02」になっていた。
• ‘さまれぼ！’本体が「変更分公開依頼中」に変わっていた。

‘さまれぼ！’本体には手を加えていないにもかかわらず「変更分公開依頼中」に変わっていたことは、差し替え登録ページの見出しのこともあり本体が差し替えられるのではないかとの不安を感じた。
その後、本体の系列情報ページを開いてみると入力できる状態だったので、本体の説明文補助も変更しておいた。

さて、差し替え登録の翌々日、Vectorから登録完了通知メールが届いた。追加したソフトに「さまれぼ!理美容 サービスパック 1.00.02」とあったが、削除したソフトも「さまれぼ!理美容 サービスパック 1.00.02」だった。紛らわしいので、ヘルプに逆らって登録後に系列情報変更を行った方が良かった。ただし、「公開依頼中」の状態で変更できるのかはわからないが。
このメールは深夜に届いたのでまだサイトは更新されていないだろうと考え、翌日にサイトを確認した。ダウンロードページのサービスパックが差し替えられていて追加説明も更新されていたのだが、本体に追加説明が付いていない。系列情報変更前から「変更分公開依頼中」に変わっていたことから、説明文補助変更に気付かなかったのだろうとVectorに問合せを行った。翌日になっても返事が来ないのでサイトを確認すると、こっそり本体に追加説明が追加されていた。
それから現在に至るまで、メールの返事がない。これから作業するつもりだったのに、というところか？しかし、ミスはミスなので、返事はすべきだろう。
登録から3日で公開されたのはまあ評価できるが（Seesaaは翌日には公開するが）、問合せに対して返事がないのはマイナスだ。また、毎度のことだが、もう少し丁寧なヘルプに変えてもらいたいし、差し替え登録でちゃんと登録対象が表示されるようにシステムも改善してもらいたいものだ。

［追 記］
この記事を公開した日の翌日、Vectorから返事が届いた。偶然だろうか？

Vectorライブラリ登録記(6)～サービスパック登録

‘さまれぼ！’サービスパックをVectorからもダウンロードできるように、ライブラリに登録することにする。調べてみると追加登録という手段があることがわかったが、次の理由から新規登録にした。

• 登録に必要な日数は新規登録と同じ（1週間程度）。
• 追加登録されたソフトがソフト紹介ページなどでどのように表示されるのかがわからない。
• ソフトの差し替えには新規登録と同じだけの日数がかかるようだが、その間公開停止しなければならない。追加登録の場合も同じなのか、さらに本体側は公開されたままなのかがわからない（共倒れだと困る）。
• ヘルプの名称補助欄には、「製品版 / サンプル版」など同一バージョンのものが例として挙げられていた。サービスパックは本体とは別バージョンなので、当てはまらないのではないか？

追加登録については、ヘルプページを読んでもわからない点が多い。
その後、新規登録を行ったのだが、以前の経験から、まずFTPアップを行った。登録時の連絡事項欄には、ファイルサイズとMD5値も書いておいた。

3日後、Vectorから「ライブラリ公開のお知らせ」メールが届いていた。そこには、概要やソフト紹介ページが本体と同じものが書かれていた。本体が差し替えられてしまったのかと焦り、ログインして登録ソフト一覧フォームを開いた。すると本体とは別に一覧中に表示されていた。追加登録されたらしい。また、サービスパックだけを差し替えられるようになっているので、ひとまず安心した。
サイトを確認すると、ソフト紹介ページは変わっていなかったが、ダウンロードページに「さまれぼ!理美容」と「さまれぼ！サービスパック」とが並んでいる（サービスパックが上位に表示）。サービスパックには簡単な説明が付いていたが、これは新規登録時に書いたソフト紹介文の一部を抜き出したもの。もっとわかりやすくするために系列情報を変更しようと考えた。ヘルプページには説明がなかったが、系列情報変更には一旦公開停止にしなければならない。メイン情報は公開停止しなくても変更できるのに、非常に不便。バージョンアップで差し替える時に変更することにする。
尚、掲載ディレクトリのソフト一覧を見ると、以前はソフト名に付いていたバージョンがなくなっていた。

今回のサービスパック登録を振り返ると、公開まで3日しかかからない点は良かった。しかし、勝手に追加登録に変えられていた点は不満だ。手間を省くため仕方ないとは思うが、勝手に名称が変えられた点も含め、もう少し作者の意思を尊重しても良いのではないか？せめて系列情報変更を公開停止せずに行えれば良かったのだが（メイン情報変更で可能なのだから、そんなに難しいことではないのではないか？）。また、追加登録についてはヘルプがあまり役立たなかったし、不正確な記載もあった。

［追 記］
その後、公開停止せずに系列情報変更ができるようになった。バージョンアップしたか、登録から一定期間経たないと系列情報変更できないようになっているか、系列情報変更できるよう設定を戻すのを忘れていたか、のいずれかだろう。

Vectorライブラリ登録記(5)～こんな効果も

今回は、Vector登録により思わぬ効果があったことについて。
‘さまれぼ！’をGoogleで検索してみると、gooダウンロードに「さまれぼ!理美容」を見つけた。Vectorが提供しているようだ。ダウンロードボタンをクリックすると、Vectorのソフト紹介ページに移動した。
さらに、@niftyダウンロードで‘さまれぼ！’を検索すると、登録ページが見つかった。Vectorと連係しているようだ。こちらもVectorのソフト紹介ページへのリンクがあった。

Vectorライブラリ登録記(4)～スクリーンショット登録

‘さまれぼ！’のイメージを伝えるために、スクリーンショット画像を登録することにした。最大3枚まで登録可能で、そのうち一枚がサムネイル画像になってソフト紹介ページに表示される。また、各画像の説明をキャプションとして設定できる。

登録に先立ち、画像ファイルを用意する。800px×800pxで200KB以内という制限があるので、画像を縮小する必要がある。画像ファイルの縮小には、「縮小専用。」というフリーソフトを使っている。これについては別の記事で紹介できればと思うが、縮小後の幅や高さに加え、ファイルサイズも指定できる。使い方は簡単で、画像ファイルをドラッグ＆ドロップするだけ。複数ファイルも一気に縮小できる。非常に使い勝手が良いのだが、サイズなどの数字を入力する際に入力欄をクリアすると勝手に初期値が補完される点が、かえって消す手間が増えてうざったい。この機能にこだわるなら、入力欄をクリックした時に入力値が選択された状態にすべきだろう。そうすると、DELキーで消去すれば補完されるし、直接数字入力もできる。

さて、画像ファイルが用意できれば、いよいよ登録作業になる。ログイン後の登録ソフト一覧フォームで「スクリーンショット - 確認・変更」を選んで、画像ファイルとキャプションを入力する。朝9:30に登録して、サイト反映を確認したのは翌日の18:00。15:30にはまだ反映されていなかった。

最後に注意点が一つ。キャプションは全角40文字まで入力できるのだが、文字数が多いとソフト紹介ページで表示された時に途中で改行されてしまう。全角20文字くらいに抑えて改行を避けた方が見やすいと思う。

Vectorライブラリ登録記(3)～作品情報変更

作品を登録してから数日後、定額給付金キャンペーン情報を1行見出しと説明文に加えようと思いついた。そこで、メイン情報変更を行うことにする。ログイン後の登録ソフト一覧フォームで「メイン情報変更」を選択して、変更を行うだけ。翌営業日にサイトに反映されるということだった。

翌日になって誤字に気付いた。一文字だけだったが、まだサイトに反映されていないので、もう一度メイン情報変更を行うことにした。反映完了していないため、単に変更を行うだけでは済まず、次の手順を踏む必要がある。

1. 変更分公開依頼を中止する
2. メイン情報を変更する
3. 変更分公開依頼を行う

この日は月曜だったのだが、18時に登録ソフト一覧フォームを確認すると「公開済」に変わっていた。サイトを確認すると、まだ反映されていなかった。どうも、まだサイト更新が行われないうちに、データベースだけが更新されるようだ。
翌日もサイトには反映されず、結局、ニ度目のメイン情報変更を行った翌々日に反映された。「翌営業日にサイトに反映」というのも「早くて」ということかもしれない。

尚、ソフト名称の「！」が半角に変換されていたので、メイン情報変更のついでに全角に修正しておいた。文字バランスが悪いためだ。しかし、公開時にはやはり半角に変換されていた。他のソフトでも記号は半角になっているようなので、自動的に変換されてしまうようだ。作者の意図に反して勝手に名称変更を行うのは、どうなのかな。ヘルプ等にも注意書きがないし。

Google-Maps-API-Japan問題～反論

これからMasashi.K氏の投稿に対する反論を行いますが、その前に引用元を明示しておきます。Google-Maps-API-Japan のディスカッションの中の、「利用規約についての質問についての感想」（ホームのディスカッション欄では「Masashi.K氏の発言に抗議します」に変わっています）、「CMSでのGoogle Maps API利用について」、「このソフトは利用規約に違反していないでしょうか？」の3つが引用元になります。以下の文中では、それぞれ順番に『利用規約・・・』『CMSでの・・・』『このソフトは・・・』と表記します。また、『利用規約・・・』において私がMasashi.K氏に抗議した投稿を『抗議投稿』、それに対するMasashi.K氏の反論投稿を『MK反論投稿』と表記します。引用箇所は、はっきりと区別できるように文字色を変えて記載します。
尚、ここで反論を行うまでの経緯や投稿内容は、次の記事をご覧ください。

• Google-Maps-API-Japan問題～経緯
• Google-Maps-API-Japan問題～投稿内容

それでは、これからMasashi.K氏の投稿に対する反論を始めます。論旨に従ってまとめると簡潔になるのですが、誤解を招かないよう『MK反論投稿』の記載順に書き進めていきます。

>こちらにはその省略した一部のみを私のところで掲載しています。
これは事実ではありません。メール内容を公開できないので詳しく書きませんが、『MK反論投稿』の内容はメールには記載されておらず、別の事柄について書かれています。

>そして EXCOMPさん が「技術的な根拠を示した」と述べていますが、それはかなり勘違いを
>されている部分が多かったので、個別の投稿で指摘はしていると思います。
いきなり問題発言です。検証してみましょう。
まず、前半部分ですが、私は「根拠を示した」とは書いていますが「技術的な根拠を示した」とは書いていません。「根拠」とは「技術的な根拠」だけではありません。勝手に捏造しないでください。
後半部分ですが、「技術的な根拠を示した」に対して「それは」と続けていることから、技術的な内容に関する投稿を指すのでしょう。そして私が技術内容に関する投稿を行ったのは、『このソフトは・・・』で3つ、『CMSでの・・・』で2つ、合わせて5つだけです。
『このソフトは・・・』では、「https」と「カスタマイズ」のニ点について質問しています。どちらも決め付けているわけではなく、「カスタマイズ」については返信された方の賛同を得ています。その後、追加質問をしていますが、結論は出ていません。
『CMSでの・・・』では一点についてのみ質問していますが、これも結論は出ていません。
このように、強いてあげるなら『このソフトは・・・』での「https」が「勘違い」に当るのかもしれませんが、「かなり・・・多かった」というのは言い過ぎです。
さらに、通常、「個別の」と言うからには少なくとも対象が二つ以上なければなりませんが、Masashi.K氏からの返信があったのは『CMSでの・・・』での1つだけです。しかも、その内容は、
>たぶんそのケースですと、アプリBはかなりグレーゾーン（個人的にはNG）だと思いますよ。
>
>昨日に「利用規約のポイント」の解説ページを作ったので、こちらを参考にしてもらえればと思います。
>http://groups.google.com/group/Google-Maps-API-Japan/web/google-maps-...
>
>要するに、Googleさんの言いたい事としては「無償で提供しているのだから、それでお金を稼ぐな」ってことですよ。
たったこれだけです。「グレーゾーン（個人的にはNG）」の根拠として、「利用規約のポイント」だけでは不十分です。また、「Googleさんの言いたい事」として書かれている内容は、事実ではありません。条件を満たせば商用サイトで利用できますし、サイト制作請負時に「Googleマップ対応ならプラス幾ら」といった商売も可能です。
これらのことは『CMSでの・・・』での2つ目の投稿に書きましたが、Masashi.K氏からの返信はありません。別に義務ではありませんから返信がなくても構わないのですが、人に「個人的な感情論」とレッテル張りするくらいなら、ご自身の発言に責任を持っていただきたいものです。
少し脱線してしまいましたが、以上のように、Masashi.K氏は『MK反論投稿』のこの部分において、事実とは全く異なる記述により、「かなりの勘違いをしている」と私を貶めています。

>＞しかも、それまではライセンスに関する話題に対して否定的だったにも関わらず、掌を返したように容認する発言まで行っています。
>どこの部分でしょう。
これについては、意図が伝わっていないようです。
『抗議投稿』をよく読んでいただければわかるはずですが、Masashi.K氏は当初、ライセンスに関する話題に対し、『利用規約・・・』において否定的な発言をしています。
ところが、私が謝罪する投稿を行った後には、
>たしかにライセンスの話は大切な話なので、このグループに投稿をしていただくこともウェルカムなのですが、
と、肯定的な発言に変わっています。このことを、私は『抗議投稿』の中で「掌を返したように」と表現しました。
私のこの発言に対して、Masashi.K氏はどうも根本的な思い違いをされているようです。

>もしあなたがライセンスについてちゃんと知りたければ、英語のライセンス文書についてしっかりと読むべきです。
と書かれていますが、実際に使用するに当っては当然読みます。しかし、自分がGoogleマップを利用するわけではなく、利用規約上で問題があるのではないかと思われるフリーソフトを偶然見つけたので、確認したかっただけです（これについては『このソフトは・・・』に書いてあります）。
それに続くGoogle日本法人への問合せまでの記述は、一般論としては正しいでしょう。私自身の予定はありませんが、もしもGoogleマップを利用する際にはライセンス文書をじっくり読ませていただきます。

>「これはライセンス的にどうなの・・・」の一言は私が書いたのですが・・・。
>明示的にそう書いたわけではないので、そう解釈されても文句は言えませんが
この部分は、意味が分かりにくいですね。「明示的にライセンスの話題には深入りしないように書いたわけではないので」ということでしょうか。だとすれば、ここで再びライセンスに関する話題に対して否定的になっていて、とても「ウェルカム」と考えている方の発言とは思えません。
結局、ライセンスに関する話題に対して、Masashi.K氏はあまり歓迎されていないようです。今後再び私のような目に遭う人が出ないよう、「ライセンスの話題もOKですが、深入りは好ましくありません」としっかり書いておくべきですね。

>EXCOMPさん ほどライセンスについて詳しく聞いてくる方も、過去にいなかったので
すでに書いたように、私は利用規約について、２つの話題で5つの投稿しかしていません。内容についても、そんなに詳しく聞いているつもりはありません。過去ログを読むと、2009年3月のものなどもっと深い議論をしていると思うので、「過去にいなかった」というのは言いすぎだと思います。

さて、ここまで来て漸く『抗議投稿』で私が求めていた「根拠」らしき発言が出てきます。
これについては長くなるので、その前に、
>とありますが、ソフトAとソフトBについての発言に関しては EXCOMPさん が投稿していただいた
>内容が意見の相違はあるものの、技術的なライセンスの話として、「あのような発言をどうぞ」と
>書かせていただいたと思います。
について触れておきます。
Masashi.K氏が、私の『抗議投稿』の前に書かれた、
>なので、『CMSでのGoogle Maps API利用について』とかの方は
>技術的なライセンスの話なので、そうゆう感じでお願いします。
については、その前の
>ウェルカムなのですが、個人的な感情論などは好ましくないと思います。
との繋がりから、『CMSでの・・・』における私の投稿も感情論であり、「技術的なライセンスの話」ではないと指摘されたと受け取りました。
しかし、『CMSでの・・・』での私の投稿を「技術的なライセンスの話」と認める内容であったようなので、
>と、私の行った質問自体が「技術的なライセンスの話」ではないかのような発言までありました。
との私の発言は、取り消させていただきます。

さて、いよいよ本題です。
>>> YONさん、こんにちは。
>>> 利用規約に関する投稿が続いた一因のEXCOMPです。
>
>で始まる投稿のその後の文章は、ほぼ全て「思います。考えます。でしょうか？」など
>『そして、実際に利用規約に違反しているのではないかと思われるソフトがあったわけです』以外は
>全てあなたの思い、つまりは個人的な感情論を述べております。
ここには、Masashi.K氏のユニークな考え方が現れています。あたかも、「思います。考えます。でしょうか？」が付けば個人的な感情論である、と言わんばかりの内容ですが、例えば会議などの席で自分の意見を述べる時に「と考えます」と付けませんか？これは「感情論」ですか？
そもそも「感情論」とは、「理知に基づかず、感情に左右された議論（広辞苑）」「理性を忘れて感情に走った議論（新明解国語辞典）」ということです。ちゃんとした根拠を提示した意見は、「思います。考えます。でしょうか？」が付いていようがいまいが「感情論」ではありません。
Masashi.K氏が「個人的な感情論」と決め付けている、『利用規約・・・』でのYON氏への返信が、「一般的な意味」での「感情論」にあたるかどうか検証します。順に追っていきましょう。

>しかし、私はGoogleマップに限らず、あらゆるサービスなりソフトなりを利用する際には、その利用規約なり使用許諾なりを遵守すべきだと考えています。
これは私の考えです。

>そして、実際に利用規約に違反しているのではないかと思われるソフトがあったわけです。だから、利用規約についての過去ログを読んだ上で、投稿しました。
私が投稿した理由を説明しています。YON氏とは違い、利用規約自体、あるいは利用規約についての議論は重要だとの考えに基づきます。

>Googleに直接問合せすることも考えましたが、ストリートビューなどの記事を見る限り対応があまり良くないという印象ですし、
ストリートビューでは、許可なく個人宅などの撮影が行われ、撮影された側がわざわざ削除依頼しなければなりません。また、Googleマップでは「公開」が初期状態のため個人情報流出が相次いだ上、削除を求めても削除されるまでに時間がかかるという記事もありました。こういった記事から受けた印象を書きました。

>このような情報はオープンにすべきだとも考えます。
これは、オープンの場で議論することで情報を皆で共有できるという、私の考えです。問合せをした後で情報を公開する手段もありますが、だからといって公開の場での議論が否定されるものではありません。

>それ以前にGoogleは、人類の共有財産（大げさ？）ともいえるインターネットを利用していて、Googleのサービス（特にマップやストリートビュー）によりトラフィック増大を招いているわけです。
これは事実です。
その上で、
>それに対して、Google自身は見合うほどの費用負担をしていると言えるのでしょうか？
と続けて、私の考えを述べています。

それに続く、
>また、Googleも単なる好意ではなく、自社の利益のために無償で提供しているはずです。
この部分は、私企業である以上自社の利益を図るのは当然のことですが、Google社の見解を確認できているわけではないため、断定を避けました。

>利用規約に関する質問が多いということは
これは、この記事http://www.atmarkit.co.jp/fwcr/rensai2/google_int_02/01.htmlで
>Google Maps APIはシンプルで枯れているので、技術関係の質問は多くない。
>その代わりに多いのは、ライセンス関係だ。
と書かれています。
その上で、
>Googleが適切な対応を取っていないという証拠でしょう。
と私の考えを述べました。

>おそらく、こちらで質問している方は、色々調べてみたものの答えが得られずこのグループに辿りついたはずで、（私のことはともかく）むしろ誠実だと言えるでしょう。
これは私の推測であり、感情を述べたものではありません。不誠実ならわざわざ投稿するという面倒なことをせず、さっさと利用規約など無視して利用するだろう、と暗に（というほどわかりにくくありませんが）示しています。

>そもそも日本でサービスを提供しているにもかかわらず、英文の利用規約しかないというのは
以前は日本語訳もあったそうですが、現時点で存在しないので事実です。
>怠慢だと思いませんか？
これは日本語訳がないことに対する私の意見です。
>Googleほどの企業なら顧問弁護士もいるでしょうし、日本語訳するのは大した手間ではないはずです。
これは私の推測であり、感情を述べたものではありません。

このように、YON氏の「感想」に答えながら、投稿に至った経緯や状況を全段を通じて説明した上で、
>というわけで、他に適切な問合せ手段がない以上、こちらで質問することをお許しいただけたらと思います。
と、YON氏のような感想を抱いているであろうメンバーに対して、質問することへの理解を求めています。

以上のように、私の投稿は全て根拠を示した上で意見を述べたもので、十分「理性的」であると考えます。むしろ、根拠も示さず「個人的な感情論」と決め付けて「好ましくない」と感想を述べているMasashi.K氏の投稿こそ理性的ではありません。

［追 記］
Google-Maps-API-Japan のホームにあるディスカッション欄で表示できる数には制限があります。そこに表示されていない場合は、ディスカッション欄の「詳細を表示≫」をクリックしてください。

Google-Maps-API-Japan問題～投稿内容

反論の前に、私がGoogle-Maps-API-Japan に投稿した文章を全て掲載しておきます。見出しは投稿先で、括弧内は投稿日時です。また、引用箇所がはっきりわかるように、文字色を変えて記載します。

──────────────────────────────
このソフトは利用規約に違反していないでしょうか？（6/11 9:43）
──────────────────────────────
みなさん、こんにちは。はじめまして。
早速ですが利用規約に関して質問させてください。

自作ソフトでの利用を考えてGoogle Mapsの利用規約について調べていたのですが、その過程で次のフリーソフトを見つけました。
http://www.vector.co.jp/・・・（反論とは無関係なので、省略します）
顧客情報を管理し、それをGoogle Mapsで表示するソフトなのですが、その紹介文の中に気になる箇所を見つけました。

1.送信する情報は、httpsを使用していますので、盗聴の心配はありません。
2.本ソフトのカスタマイズもお受けいたしますので、希望の方は、ご一報メールをお願いいたします。

まず1.ですが、次の記事には「HTTPSでの利用はできない。しかし、これもGoogle Maps API Premierの契約を行えば、利用できる」とあります。
http://www.atmarkit.co.jp/fwcr/rensai2/google_int_02/01.html
個人が作成したフリーソフトなのでPremierの契約は行っていないと思うのですが、もしもPremier契約しておらず、この記事が正しいとすれば利用規約違反ではないでしょうか？

次に2.ですが、ここで言う「カスタマイズ」はソフト改修を指すものと考えられます。有償で行っていればアウトだと思いますが、仮に無償であっても改修されたソフトは誰もが利用できるわけではありませんから、やはり利用規約違反になりませんか？

以上、二点についてお分かりの方がおられましたら、ご教授ください。
よろしくお願いいたします。

──────────────────────────────
このソフトは利用規約に違反していないでしょうか？（6/11 11:44）
──────────────────────────────
shigeさん、早速のご返信ありがとうございます。
しかも、わざわざソフトを使ってみていただいたようで、お手間をお掛けしました。
質問前に自分で使ってみるべきだったと反省しています。

>HTTPSは何に使っているか分かりませんが、作者さんのサーバへの通信でした。
なるほど、Google Mapsへの送信には使っていないのですね。
だとしたら問題なさそうですね。
自分でもこのソフトを使って、確認してみます。

>下記にあるように、カスタマイズして限定配布だとNGでした。
この点は、やはり利用規約違反なのですね。
実際にソフトを使ってみた後、問題があるのではないかとVectorに問い合わせてみます。ただ、ライブラリ掲載ソフトに問題があるのでは？といった問合せ窓口はないようなので、それらしいアドレスに送ってみます。

どうもありがとうございました。

───────────────────────────────
CMSでのGoogle Maps API利用について（6/11 14:09）
───────────────────────────────
便乗して質問させてください。
内容は、地図表示を行うフリーソフトをシェアウェアで利用できるのか？ということです。

起動オプション等で指定された住所に対する地図を表示するデスクトップアプリＡがあるとします。これは、フリーソフトとして公開されていて、誰でも利用できます。
一方、シェアウェアで公開はされていますが、有償となる顧客管理デスクトップアプリＢがあるとします。有償であるため、当然、誰でも利用できるわけではありません。

このアプリＢで顧客住所の地図表示できるようにしたいと考え、アプリＡを利用することを思いつきました。
もしもアプリＡが、ローカルドライブ上にHTMLファイルを作成して、その中でGoogle Mapsを呼び出している場合は、地図自体に第三者がアクセスできないためNGだと思います。
しかし、アプリＡが、誰でもアクセスできるサイト上にHTMLファイルを作成して、その中でGoogle Mapsを呼び出している場合は、一応、「地図自体に誰でも無料でアクセス可能」な状態と言えます（アプリＡ終了時にサイト上のHTMLファイルは自動削除されるとしても）。この場合、アプリＢでアプリＡを利用しても構わないのでしょうか？

お分かりの方がおられましたら、ご教授ください。
どうぞよろしくお願いいたします。

──────────────────────────────
このソフトは利用規約に違反していないでしょうか？（6/11 14:24）
──────────────────────────────
追加質問です。

フリーソフトを要望に応じてカスタマイズした場合、カスタマイズ後のソフトもフリーソフトとして誰でも利用できるようにすれば、利用規約上問題ないと思うのですがいかがでしょうか？
10人の利用者から要望があって別々のカスタマイズを施した場合、10種類のカスタマイズされたソフトができますが、それら全てを無償で公開するということです。

また、仮に有償でカスタマイズを請け負ったとしても、フリーソフトとして公開すれば、やはり利用規約上は問題ないのではないかと思うですが、いかがでしょうか？（ただし、お金を支払った利用者が納得するかどうかは疑問ですが）

以上、よろしくお願いいたします。

──────────────────────────────
利用規約についての質問についての感想（6/12 11:11）
──────────────────────────────
YONさん、こんにちは。
利用規約に関する投稿が続いた一因のEXCOMPです。

さて、YONさんはこのように書かれています。
>個人的には、どうでもいいじゃないかとの感想です。
しかし、私はGoogleマップに限らず、あらゆるサービスなりソフトなりを利用する際には、その利用規約なり使用許諾なりを遵守すべきだと考えています。そして、実際に利用規約に違反しているのではないかと思われるソフトがあったわけです。だから、利用規約についての過去ログを読んだ上で、投稿しました。Googleに直接問合せすることも考えましたが、ストリートビューなどの記事を見る限り対応があまり良くないという印象ですし、このような情報はオープンにすべきだとも考えます。

また、
>金儲けのために使うなら、金を払うのが筋道とゆうものだろうし、
>Googleさんに高負荷をかけて、みんなが被害をこうむるのは避けるべきだし、
とも書かれていますが、前段については全く同感です。しかし、それ以前にGoogleは、人類の共有財産（大げさ？）ともいえるインターネットを利用していて、Googleのサービス（特にマップやストリートビュー）によりトラフィック増大を招いているわけです。それに対して、Google自身は見合うほどの費用負担をしていると言えるのでしょうか？
また、Googleも単なる好意ではなく、自社の利益のために無償で提供しているはずです。利用規約に関する質問が多いということは、Googleが適切な対応を取っていないという証拠でしょう。おそらく、こちらで質問している方は、色々調べてみたものの答えが得られずこのグループに辿りついたはずで、（私のことはともかく）むしろ誠実だと言えるでしょう。
そもそも日本でサービスを提供しているにもかかわらず、英文の利用規約しかないというのは怠慢だと思いませんか？Googleほどの企業なら顧問弁護士もいるでしょうし、日本語訳するのは大した手間ではないはずです。

というわけで、他に適切な問合せ手段がない以上、こちらで質問することをお許しいただけたらと思います。

──────────────────────────────
CMSでのGoogle Maps API利用について（6/12 11:33）
──────────────────────────────
Masashi.Kさん、ご返信ありがとうございます。

>要するに、Googleさんの言いたい事としては「無償で提供しているのだから、それでお金を稼ぐな」ってことですよ。
商用サイトでの利用が可能、ということであれば、当てはまらないのではないですか？サイト全体としては金儲けが目的であっても、地図に誰でも無料でアクセスできればOKということですよね。
アプリＢは顧客管理ソフトで地図表示を目的としたものではありません。その一部の機能として地図表示があり、アプリＡというフリーソフトを利用して間接的にGoogleマップを利用しています。しかも、地図はオープンなサイト上にあり誰でも閲覧可能な状態です。
利用規約の原文を読んでいるわけではなく、Masashi.Kさんご紹介のページや記事などを見ただけですが、その範囲内ではOKということになりませんか？

こういった利用規約に関する質問が多いという状況は、日本でサービスを展開して利益を得ているにもかかわらず適切な対応をとっていないGoogle社に起因すると考えます。Google社には、一刻も早く日本語での利用規約を用意していただきたいと思います。

──────────────────────────────
利用規約についての質問についての感想（6/12 11:46）
──────────────────────────────
Masashi.Kさん、ご返信ありがとうございます。

このグループの説明には
>　「こんな地図を作ってみました！」 「これはライセンス的にどうなの・・・」
>など、Google Maps APIに関することなら何でも話すことができる場所です
とあります。
また、過去ログにも利用規約に関する投稿がありました。
それで、技術上の話が中心だということはわかっていましたが、こちらで質問しました。
この話題が好ましくないということであれば、この件に関しての投稿をやめることにします。
どうも申し訳ありませんでした。

──────────────────────────────
利用規約についての質問についての感想（6/12 18:27）
──────────────────────────────
この件に関してはもう投稿しないつもりでしたが、Masashi.K氏による看過できない発言がありましたので投稿します。

そもそもの発端は、YON氏のメッセージでした。
その中の、
>個人的には、どうでもいいじゃないかとの感想です。
-----------------
>金儲けのために使うなら、金を払うのが筋道とゆうものだろうし、
>Googleさんに高負荷をかけて、みんなが被害をこうむるのは避けるべきだし、
という部分に納得できず、反論しました。
その中にはGoogle社の姿勢を批判する部分もありますが、きちんと根拠を提示して意見を述べたつもりです。

それに対し、Masashi.K氏より次の発言がありました。
>なぜなら過去ログを見ていただいても分かるとおり、このグループでは技術的な話について
>討論をすることをメインとしており、「ライセンス的にどうなの？」というのは
>主題ではないと思いますよ

さらに、Masashi.K氏はその前のコメントでも、
>ここしばらく同様の投稿が続いてしまいましたね。
と、この話題に対して批判的な発言をされています。

そこで、ホームには
>　「こんな地図を作ってみました！」 「これはライセンス的にどうなの・・・」
>など、Google Maps APIに関することなら何でも話すことができる場所です
と書かれていて、過去ログにもライセンスの話題はあるものの、ライセンスに関する深い議論は行わないという暗黙のルールのようなものがあるのだろうと考えました。
そうなると、知らなかったこととは言え、私はこのグループの場にふさわしくない質問をしてしまったことになります。
そこで、率直にお詫びをして、ライセンスに関する投稿をやめることにしました。
>この話題が好ましくないということであれば、この件に関しての投稿をやめることにします。
>どうも申し訳ありませんでした。

しかし、この私の投稿に対するMasashi.K氏による新しい投稿が行われ、その中で、中傷とも受け取れる次の発言がありました。
>たしかにライセンスの話は大切な話なので、このグループに投稿をしていただくことも
>ウェルカムなのですが、個人的な感情論などは好ましくないと思います。

私は、YON氏への返信だけに限らず、それこそ単なる感情論にならないよう、根拠を明示して発言してきたつもりです。
それに対し、根拠も示さず「個人的な感情論」などと決め付けるのは、到底許せるものではありません。
しかも、それまではライセンスに関する話題に対して否定的だったにも関わらず、掌を返したように容認する発言まで行っています。

その上、
>なので、『CMSでのGoogle Maps API利用について』とかの方は
>技術的なライセンスの話なので、そうゆう感じでお願いします。
と、私の行った質問自体が「技術的なライセンスの話」ではないかのような発言までありました。

このように他人の意見を批判するのであれば、根拠をきちんと提示するのが議論というものであり、それがなければ単なる中傷に過ぎません。
ここで、Masashi.K氏には改めて根拠の提示を要求します。

Google-Maps-API-Japan問題～経緯

Googleマップの利用規約についてGoogle-Maps-API-Japan というサイトで質問したところ、「Google Maps APIエキスパート」なる肩書きの人物から看過できない発言を受けました。それに対し抗議したのですが、この件について公に発言できない状態にされてしまいました。
そこに至る経緯を簡単にまとめた上で、反論を述べたいと思います。詳細は、Google-Maps-API-Japanのディスカッション、特に「利用規約についての質問についての感想」（ホームのディスカッション欄では「Masashi.K氏の発言に抗議します」に変わっています）というページの一連の投稿をご覧ください。

発端は、Googleマップの利用規約に違反しているのではないかと思われるフリーソフトを見つけたことでした。実際に違反しているかどうかを調べるために、利用規約についてネット上で検索したところ、上記サイトを見つけました。ここは、Google Maps APIに関する話題なら何でもOKという場所です。過去ログにも利用規約に関する話題が幾つかありました。
ここで質問したところ、偶然他にも利用規約について質問した方がいて、利用規約についての話題が連続することになりました。
この話題に対し快く思わないメンバーからの投稿があり、Google Maps APIエキスパートである「Masashi.K氏」からもそれに同調するような投稿がありました。このメンバーが取り上げた元々の投稿は私のものではありませんでしたが、私の投稿も一因とはなっているようなので返信しました。すると、利用規約に関する話題に対して否定的な返信がMasashi.K氏からあったため、ホームページにあるサイトの紹介文とは違うなと思いながらも、暗黙のルールでもあるのだろうと考えて率直に謝罪しました。
私の中ではこれで区切りが付いていたのですが、Masashi.K氏より新たな投稿があり、その中で私の投稿が「個人的な感情論」と根拠もなく決め付けられました。私は根拠を明示して発言してきたつもりであり、一方的に「個人的な感情論」などと言われる筋合いはありません。そこで、この発言に対して抗議しました。
翌日、Masashi.K氏から突然メールが送られてきました。Google-Maps-API-Japanのページを見ると、私の抗議の後に、私を支持する投稿が一件行われた後、Masashi.K氏による反論が行われ、その直後に誰もこのページへの書き込みができないよう処理されていました。

自分の反論だけを書いた上で書き込みを禁止するのは、相手が反論ができないという点で、自分の言い分を書きっ放しで逃げてしまう「書き逃げ」よりも悪質な行為です。
後はメールで議論するということだったのですが、公開の場での議論は、あくまでも公開の場で行われるべきです。仮に議論の内容が場に合わないというのであれば、場所を変えれば済むことです。私は当初からこのようにメールで主張したのですが、Masashi.K氏はそれに構わず自分の言いたいことを書いたメールを送ってきます。
Google-Maps-API-Japanに対する書き込み自体が禁止されたわけではないので、新たに投稿することもできますが、グループにふさわしくない内容で場を荒らすような結果になってしまうのは本意ではありません。
双方合わせて10通以上メールでやり取りして、私はその都度公開の場での議論を提案しましたが、Masashi.K氏の同意は得られませんでした。

Masashi.K氏からは、メールで議論を続け結論が出た後に結果を公表する、との提案もありました。しかし、一般的に、メールでの議論には内容が公開されないという気安さがあるため、言葉が乱暴になったり、相手の言い分を無視して自分の意見だけを押し付けるだけになったりしてしまって、最後まで意見が平行線を辿る傾向があります。単に時間を浪費するだけで、その間もすっと、公の場では、Masashi.K氏による「個人的な感情論」というレッテルを貼られたままになります。

このままでは時間ばかりが経つだけなので、私のブログで反論記事を書くことにしました。もちろん、Masashi.K氏からの反論コメントがあれば掲載します。ただ、Google-Maps-API-Japanからこちらに誘導することができないので、メンバーに読んでいただけないのが残念です。

実は、メールの中でもMasashi.K氏からは色々書かれています。それに対して反論したいので、双方の全メールの完全公開許可を求めたのですが、残念ながらMasashi.K氏から同意は得られませんでした。公開できないメールに対してここでコメントするのは適切ではないため、反論記事の中でこちらから具体的な内容には触れることはありません。

最後に、なぜここまでするのかと疑問に思う方もおられるかもしれません。しかし、Masashi.K氏がしたことは、自分の立場を利用して相手が反論する機会を奪うもので、アンフェアです。私は、このような行為を許すことはできません。場が荒れるのを防ぐために書き込みできないようにするのであれば、自分自身の反論を投稿すべきではありませんでした。Masashi.K氏の反論が投稿されていなければ、フェアな人物と認めてメールでの議論に応じたかもしれません。

Vectorライブラリ登録記(2)～作品登録

作者登録が終わったので、いよいよ‘さまれぼ！’をライブラリに登録することにする。シェアレジは利用しないので、ライブラリ作品登録だけを行うことになる。注意点として、Vectorのこちらのページ内のライブラリ作品登録に関する説明は古いということだ（2009年6月14日現在）。そこにはメールで申請するよう書かれているが、今年4月22日から「Webフォームによる登録申請」システムが稼動している。そのことは作者登録完了通知メールに書いてあった。このシステムにより、ソフトの公開までの時間短縮などのメリットが受けられるらしい。

さて、実際に「Webフォームによる登録申請」を行うにあたっては、ヘルプページを参考にして行うことになる。記載内容は前もってエディタなどで下書きしておいた方が良いだろう。ソフト名称や内容説明などには文字数制限があるのだが、長文になると登録申請フォーム上での入力ボックスが小さくて見通しが悪いためだ。尚、登録申請フォーム上で入力すると、リアルタイムでバイト数が表示されるようになっている。
登録時の入力項目で気になった点は次の通り。

• ソフト名称
  ソフト名称以外のバージョンなどは記入するな、とヘルプには書いてある。「スケジュール管理ソフト」はソフトの説明になるので記入するな、とあったので、それに従って「サロン管理システム」はソフト名称に入れなかった。しかし、登録後にライブラリを見ると、「顧客管理システム」やら「顧客管理データベース」やらが名称の頭に付いているものがある（担当者によるのかもしれない）。尚、ソフト一覧にはバージョンが付いているが、これは名称とは無関係。
• シェアウェア利用条件
  長文なので見やすいようにインデントを付けていたのだが、実際に掲載される時に行頭の空白は削除されてしまった。全角スペースでも同じ。記号を使ってメリハリをつけるしかなかった。尚、内容説明欄では元々行頭に空白を使っていなかったので、同様の仕様かどうかは不明。
• その他、弊社への連絡事項
  アップロードするファイルのサイズやMD5ハッシュ値を記載しておくと、正しくアップロードできているかをVector側で確認できて後々の面倒が減る。

入力が終わると、いよいよファイルをアップロードすることになる。ファイル登録フォームで行うのだが、ここで問題なのはアップロード方法だ。「WEBアップ」「ダウンロード指示」「FTPサーバー」の3種類が用意されているが、Vectorがダウンロードを行う「ダウンロード指示」は避けるべきだろう。
残るは「WEBアップ」と「FTPサーバー」だが、‘さまれぼ！’は50MB以下だったので「WEBアップ」を行った。この選択が誤りだった。以下に経過をまとめる。

1. IEで「WEBアップ」を選択するとアップロードが始まったが、何分か経過した後で「ページが表示できない」というエラーになった。
2. アップロードは続いているようだったが、ネット接続を切断することにした。
3. 再度ネット接続して登録ソフト一覧フォームを見ると、既に「公開申請中」になっていた。申請中はファイルの差し替えが行えないので、公開申請を一旦取り消す。
4. 「FTPサーバー」にファイルをアップロードするが、アップロード完了後、アップロード先ファイルの一覧に、今アップロードしたファイルが表示されていないのが気になった。
5. 登録申請フォームで再度登録申請を行う。
6. 2日後、Vectorからファイル破損の連絡メールが届く。ファイルサイズが本来の十分の一しかない。「WEBアップ」でアップロードしたファイルが残っていたのか？ではFTPでアップした分はどこに？
7. 再びFTPでアップすると、今度はアップロード先ファイルの一覧に、今アップロードしたファイルが表示され、ファイルサイズも確認できた。
8. すぐに、ファイル名・ファイルサイズ・MD値を記載したメールをVectorに送った。

一度目のFTPアップロードが失敗したことには、WEBアップでの失敗が影響しているのだろう。おそらくアップする際のファイル名を変えていなかったためだ。しかし、FTPアップでは他のFTPにアップする場合と同じくらいの時間がかかったのに、ファイルがどこに消えてしまったのか疑問。

その後、一週間以上経っても公開されない。そこから公開までの経過は次の通り。

1. 「一週間経っても公開されなければ問合せを」とヘルプにあるので、申請から8日後に問合せフォームから問合せした。
2. 2日後、Vectorから「登録内容確認のお願い」メールが届いた。これは月に1度定期的に送られるものらしいが、ソフト紹介ページや作者紹介ページのURLが記載されていた。
3. すぐにURLにアクセスするが、まだページは用意されていなかった。公開までは至っていないが、既にデータベースには登録されていて、定期報告メールが発送されたのだろう。
4. 次の日もまだページは存在しない。
5. 次の日、登録ソフト一覧フォームが「公開済み」に変わっていた。Vectorのサイトを確認すると、ページもできていた。
6. この日の夜、Vectorから「ライブラリ公開のお知らせ」メールが届いた。

結局、登録申請から12日後に公開された。アップロードトラブルがあったにしろ、二週間近くかかったことになる。
1～2分でアップロードできるサイズではない場合は、50MB以下であっても初めからFTPでのアップロードを行ったほうが良いだろう。また、ヘルプには、「WEBアップに失敗したらFTPアップを」といった内容が「WEBアップ」の説明に書かれていて、「アップに失敗したらファイル名を変えて」といった内容が「FTPサーバー」の説明に書かれている。WEBアップの失敗がFTPアップに影響するのであれば（つまり、WEBアップのアップ先もFTPサーバーと同じ場所ということ）、「WEBアップ」の説明にもファイル名を変更するよう記載しておくべきだろう。

Vectorライブラリ登録記(1)～作者登録

より多くの人に利用してもらうために‘さまれぼ！’をVectorのライブラリに登録することにした。元々、シェアウェアとして登録することを前提にインストーラや試用機能を整備した側面もある。登録に際して幾つか注意すべき点もあるので、記事としてまとめることにした。

ライブラリ作品登録のためには、まずライブラリ作者登録を行う必要がある。詳しくは、Vectorのこちらのページを見てもらうとして、記載に従って「作者登録のお申し込み」フォームで申し込んだ。
申し込みが終わると受付番号が表示されるが、これは完了通知メールが届かない時に必要になる。
「1～2営業日以内にメールでライブラリ作者番号(PA??????)を発行する」とページ上に書いてあったが、自分の場合は、14時過ぎに申し込んでその日のうちに（22時過ぎ）メールが届いた。

以上で作者登録は完了したが、登録された作者情報を確認したり変更したりするためにはライブラリ作者パスワードが必要になる。また、ライブラリ作品登録をサイト上の登録フォームから行うためにも必要だ。そこでパスワードを設定することにした。
パスワードを入手するためには、パスワード新規発行手続きを行う。専用のフォームで申し込むのだが、氏名や住所の登録が必要になる。重要事項の連絡時に郵便などで知らせることがあるためとのことだが、本当にそんなことがあるのか疑問に思った。
それはさておき、申し込みが終わるとすぐにパスワードがメールで届いた。早速作者情報を確認したのだが、コメント（作者からの一言）が途中で切れていた。「最大1000バイト、12行」ということなので、それに近いバイト数の文章を書いたのだが、三分の一くらいしか登録されておらず、文章が途中で切れている。「最大1000バイト」が誤りなのかとも思ったが、文章を変更してみた。フォーム上にはきちんと全文が表示されたが、本当に登録されたのか確認したい。そのため、一旦ログアウトしようと思ったが、「ログアウト」が見つからない。それに類するメニューもなく、ヘルプに記載もない。仕方ないので、ブラウザを一旦終了させて時間を置いてみた。すると、再度ログインが必要な状態に戻った。それでコメントを確認すると、全文が表示された。単なる入力ミスか、登録ツールのバグだろう（以前はより少ないバイト数だったが、現在の1000バイトに増やした際に登録ツールの修正を忘れた）。作者登録した際は、必ず作者情報確認を行うべきだろう。

最後に、念のためパスワードを変更しておくことにした。これもフォーム上で行うのだがパスワードは「英数字のみで６文字以上８文字以内」とかなり昔の仕様。氏名や住所などの個人情報を保護するにしては貧弱なので、改善してもらいたいところだ。

ウィルス感染サイト報告でウィルスソース公開

ほぼリンク切れのないサロン情報リスト（サロンリンク集）ではウィルス感染した登録サロンサイトをウィルス感染サイト報告ページで公表して、利用者に注意を促している。今回、どのようにウィルス感染しているかがわかるように、該当部分のソースを公開することにした。閲覧サイトがウィルス感染しているかどうかの判断基準になればと思う。

サイト感染ウィルス再び活発化？

ほぼリンク切れのないサロン情報リスト（サロンリンク集）の登録サロンサイトがウィルス感染していないかのチェックは、毎日続けている。これまでに感染したサイトは全て復旧し、その後も再感染がなかったので、ほぼ惰性で続けている状態だったのだが、今日再びウィルスに感染したサイトが見つかった。
ウィルスチェック用のプログラムを動かしていると、トロイの木馬が埋め込まれているとの警告をKaspersky Internet Securityが突然出した。すぐにKISが遮断したのだが、元々、ダウンロードしているだけなのでウィルスが動き出すことはない。逆に、サイトのソースをチェックしたいのに、KISが遮断してしまうため読むことができない。仕方なく、一時的にウィルスチェックを無効にして、ダウンロードした。

これまではソースの先頭のほうにスクリプトが埋め込まれていたのだが、今回は最後に埋め込まれている。
スクリプトの実体は全て難読化されていたので、解読してみた。

IFRAMEを使っていて、その中で誘導しようとするサイトはGoogleで危険なサイトだと認定されたものだった。
早速、問題のサイトにはメールで連絡したのだが、gumblar騒ぎを知っていてすぐに対応してくれることを期待している。

HashCheckerにはこんな使い方も

オンラインソフトの中には、ダウンロードしたファイルが破損していないかどうかをチェックできるように正しいMD5値をダウンロードページに記載しているものがある。gumblar.cn感染をチェックする（MD5取得方法紹介）などの記事で紹介したHashCheckerを、このような目的などで今後も使う予定ならこんな使い方もできる。

まず、デスクトップ上にHashChecker.exeのショートカットを作成する（ショートカットの作成方法は記事の後半で紹介）。あとは、MD5値を取得したいファイル（対象ファイル）をドラッグ＆ドロップするだけで、手順はこんな感じになる。

1. エクスプローラで対象ファイルのあるフォルダを開く
2. 対象ファイルをドラッグする
3. デスクトップ上のHashCheckerショートカットにドロップする
4. HashCheckerが起動され、対象ファイルの情報が表示される
   （前もって正しいMD5値をクリップボードに保存しておけば、チェック結果も分かる）

このように、前もってHashCheckerを実行しておかなくても使うことができる。
同様に、エクスプローラ上のHashChecker.exeに直接ドロップしても構わない。

1. エクスプローラで対象ファイルのあるフォルダを開く
2. 対象ファイルをドラッグする
3. エクスプローラ上のHashChecker.exeにドロップする

こんな感じで前もって実行しておかなくてもドラッグ＆ドロップで使えるのはFastHashでも同じ。

さて、ショートカット作成には幾つかの方法があるが、次の方法が一番わかりやすいだろう。尚、自分はデスクトップ上のアイコンを整列しないよう設定しているので、整列する場合とは結果が異なるかもしれない。

1. デスクトップ上のショートカットを作成したい位置で右クリックする
2. メニューが表示されるので、そこから「新規作成」を選び、さらに「ショートカット」を選ぶ
3. ショートカット作成ウィザードでHashChecker.exeのパスとショートカット名を入力する
   
   
   
   

以上で作成終了。
エクスプローラを使った次の方法もある。

1. エクスプローラでHashChecker.exeのあるフォルダを開く
2. HashChecker.exeを右クリックする
3. メニューが表示されるので、そこから「送る」を選び、さらに「デスクトップ（ショートカットを作成）」を選ぶ

この方法だとデスクトップ上の作成場所を指定できないため、開いているウィンドウの陰に隠れることがある。その場合、開いているウィンドウを一時的に全て閉じると作成したショートカットを見つけられる。
開いているウィンドウを全て閉じるには、タスクバーのクイック起動にある「デスクトップの表示」アイコンをクリックするだけで良い。このアイコンをもう一度クリックすると、全てのウィンドウが閉じる前の状態に戻る。
もしもクイック起動がタスクバーに表示されていない場合は、タスクバー（ボタンのない場所）を右クリックしてメニューを表示して、「プロパティ」を選択後、「クイック起動を表示する」にチェックを入れると表示されるようになる。

ウィルス対策：Windowsフォルダ改変チェック方法

sqlsodbc.chmの改変を継続的にチェックする方法でzlkon.lv/gumblar.cnに感染していないかを継続してチェックする方法を紹介したが、今後、ウィルスがsqlsodbc.chm以外のファイルを使うように変異する事態も十分考えられる。
そこで、Windowsフォルダ内のファイルが改変されていないかをチェックしたいと考え、希望に応えてくれるツールを探した。MD5算出ツールの中には、フォルダ内の全ファイルのMD5値をファイルに保存しておき、後日、新しく算出したMD値とそのファイルの値とが一致しているかどうかを比較できるものがあった。しかし、LOGファイルやINIファイルなど日常的に更新されるファイルまでチェック対象になってしまい、比較結果の検証が面倒だ。
そこで思い付いたのが、MD5を計算するコマンドラインツール（フリーソフト）を利用してチェックを行うバッチを自分で作成することだ。改変されていないかのチェックは、Windowsフォルダ内のEXEやDLLのMD5値を利用する。インストール直後に基準となるMD5値を取得しておくと、その後はチェック時のMD5値を基準値と比較して改変されていないかを判断できる。しかも、バッチなので監視対象のフォルダや拡張子をメモ帳などで自由に変更できる。
その「フォルダ改変監視バッチ」が完成したので、公開することにした。

バッチは、「基準ファイル作成処理」と「改変チェック処理」に分かれている。インストール直後に基準ファイル作成処理を行うと、その後は改変チェック処理で適宜チェックを行う。両処理ともMD5値を取得する部分は同じで、改変チェック処理では取得後に基準ファイルとの比較を行っている。
MD5値取得中の表示は次のようになる。

「ファイルが見つかりません」というメッセージは、フォルダ内に該当する拡張子のファイルが存在しないということで、エラーではない。

改変チェック処理での基準ファイルとの比較は「FC」コマンドを利用していて、比較結果をメモ帳で表示するようにした。
違いがなかった場合は、次のようになる。

一方、違いがあった場合は次のようになる（この例では「sqlsodbc.chm」が改変されている）。

処理時間は、Windows XPで5分くらい（1900ファイル強）、Windows 2000で30秒（1500ファイル強）だった。なぜこんなに処理時間の差があるのかは不明（ハード的にはXPの方が高性能なのだが）。

監視対象のフォルダや拡張子はバッチファイル内に直接記述している。本当はそれぞれを別のファイルで指定するつもりだったが、そうするとバッチファイルのあるフォルダから実行しなければならなくなり、トラブルが発生しやすく説明が面倒になるのでバッチに埋め込むことにした。

さて、実際のバッチは次のようになる（文字化けする場合は、エンコードをシフトJISに変えてね）。

  MD5CHECK.BAT（メインバッチ）
  MD5CALL.BAT（MD5実行バッチ）
  MD5CHECK.TXT（説明書）

このページから閲覧しやすいように「MD5CALL.BAT」「MD5CHECK.BAT」には「.txt」という拡張子を付けているので、これらをローカルドライブに保存する場合は「.txt」を削除する必要がある。
まとめてダウンロードしたい方は、LHA圧縮した

  MD5CHECK.LZH（4,126バイト）

をどうぞ（通常はクリックするだけでダウンロード確認が行われるが、もしダメならIEの場合はMD5CHECK.LZHで右クリックして「対象をファイルに保存」）。解凍については、Vectorのガイド（展開用ソフト「Lhasa32」を準備して、「Lhasa32」で解凍）をどうぞ。

尚、不具合報告や要望はこの記事へのコメントで。その中に「公開不可」と書いてあればコメントを公開しないので、お気軽にどうぞ。

［追 記］
zlkon.lv/gumblar.cnに関するお役立ち情報記事（他のサイトの引用やパクリではない独自の情報）を集めたzlkon/gumblarお役立ち情報もどうぞ。

パスが通ったフォルダを確認する方法

記事の中で、「パスの通ったフォルダ」にファイルを保存したりコピーしたりするよう書いてある場合がある。このフォルダにプログラムやバッチファイルを入れておくと、どのフォルダからでも実行できるようになる。
で、パスの通ったフォルダを確認する方法だが、

1. スタートメニューからコマンドプロンプトを実行する
   「スタート」⇒「すべてのプログラム（クラシックだとプログラム）」⇒「アクセサリ」⇒「コマンド プロンプト」
2. 「path」を入力して、[ENTER]キーを押す

以上で終わり。すると、次のように表示される。

ここで表示される「;」で区切られた個々のフォルダが「パスの通ったフォルダ」にあたる。「パスの通ったフォルダにファイルを保存する」とある場合は、これらのうちのいずれか一つに保存すれば良い。尚、Windowsのシステムフォルダ（「C:\WINDOWS」など）には必ずパスが通っているのでここに保存するよう書いているが、自分の場合はWindowsのシステムプログラムと区別するため「C:\BIN」を用意してパスを通している。

［追 記］
zlkon.lv/gumblar.cnに関するお役立ち情報記事（他のサイトの引用やパクリではない独自の情報）を集めたzlkon/gumblarお役立ち情報もどうぞ。

zlkon/gumblar対策：Operaのすすめ

現在、猛威を振るっているzlkon.lv/gumblar.cnだが、Internet Explorerを標的にしているという話がある。そこで、他のブラウザへ乗り換えようと思っている方には、Operaブラウザをお勧めしたい。
まず、乗換えを検討する際に注意していただきたいのはエンジン（レンダリングエンジンやJavaScriptエンジン）に何を使っているかという点だ。ネット上でも多くの種類のブラウザが出回っているが、そのほとんどはIEのエンジンを使っている。これでは乗り換える意味がない。その点、Operaは独自のエンジンを積んでいるため、安心だ。さらに、zlkon/gumblarに限らず、Operaの普及率が低いのでクラッカーの標的にされにくいという側面もある。
Operaについて詳しく知りたい方はこちらのWikiでもご覧いただくとして、今回はOperaを使ったzlkon/gumblar対策をご紹介したい。

zlkon/gumblar対策として、Adobe Readerなどを最新版にしたり、gumblar.cnやその先のアドレスを無効にするなどの方法が紹介されている。もちろん、それも必要なのだが、最新版にしたから安全とは言い切れないし、危険なアドレスもどんどん増えていて未知のアドレスを踏んでしまっては意味がない。やはり、zlkon/gumblarに対しては、JavaScriptを無効にしてサイトを閲覧するのが一番確実だろう。
Operaの利点は、JavaScriptの有効／無効をワンタッチで切り替えられるということだ。Operaにはクリック設定というものがあり、[F12]キーを押せば簡単に表示できる。

ここで「JavaScriptを有効にする」をクリックすれば、簡単に有効／無効を切り替えられる。[v]キーを使えばもっと簡単で、[F12]と[v]を押すだけでOK。いつもはJavaScriptを無効にしておいて必要なときだけ有効にする、という使い方をすれば良い。

次にJavaScriptを有効にする前に安全なページかどうかを確認する方法だが、自分の場合はソースを表示して確認している。で、Operaでソースを表示する方法だが、画像などのない箇所で右クリックすると、次のようなメニューが表示される。

ここで「ページのソースを表示」を選択すると、新しいタブにソースが表示される。

Operaではスクリプト部分が赤く表示されるので、非常に見やすい。この中に次のように難読化された怪しいスクリプトがなければ、安全だと判断している。

[Ctrl][F3]でソース表示、[Ctrl][W]でタブを閉じることができるので、[Ctrl][F3]⇒[PgUp]⇒[Ctrl][W]でチェックできる。

尚、上記の例では「#」や「%」が使われているが「(」や「_」を使ったものもあり、また、記号に変換せずに元も文字のままで残っている箇所も様々だ。gumblarの場合は「gumblar」の一部（例えば「guml」）は文字のまま残っていた（しかし、新しく見つけたmartuz.cn感染サイトでは残っていなかった）。また、URLエンコードのように記号に変換しているからといって感染しているとは限らない点にも注意が必要だ。
実際には、JavaScriptが無効なままでも閲覧できるページが多いので、ソースをチェックするケースは少ない。また、信頼できるサイトなら、最初からJavaScriptを有効にしても良いだろう。

このようにOperaを使えばIEより遥かに安全に閲覧できるが、残念ながらOperaではうまく表示されないページもある。例えば、このココログの記事作成も装飾関係のボタンが一部しか表示されない。その時は、安全を確認した上でIEを使っている。

以上、自分なりの安全対策をご紹介したが、もちろん、Adobe Readerなどを最新版にしたり、危険なアドレスを無効にしたり、といった他の対策も施した方が良いことは言うまでもない。Operaの場合、新しいバージョンが出るとポップアップメッセージで教えてくれるので、この点でも安心だ。

Opera日本語版公式サイト http://jp.opera.com/
Wiki http://ja.wikipedia.org/wiki/Opera

［追 記］
flashはJavaScriptを無効にしていても実行可能なので、[F12]キーで「プラグインを有効にする」のチェックを外しておくと一層安全。

［追記２］
zlkon.lv/gumblar.cnに関するお役立ち情報記事（他のサイトの引用やパクリではない独自の情報）を集めたzlkon/gumblarお役立ち情報もどうぞ。

sqlsodbc.chmの改変を継続的にチェックする方法

gumblar.cn感染をチェックする（MD5取得方法紹介） で紹介したように、「gumblar.cn」や「zlkon」に感染すると「C:\WINDOWS\system32\sqlsodbc.chm」が改変されるようだ。HashCheckerを使えばサイズとMD5をチェックできるが、毎日継続的にチェックを続けるには少し手間がかかる。何とかならないかと、HashCheckerのヘルプを読んだり、別のMD5チェックツールを探したりしてみたが、しっくりこない。ここで思い付いたのが、ファイル比較を行えば良いということだった。コマンドプロンプトを使い、ツールは必要ない。
では、手順を紹介しよう。

1. HashCheckerなどを使って、「C:\WINDOWS\system32\sqlsodbc.chm」が改変されていないことを確認する。
2. 「C:\WINDOWS\system32\sqlsodbc.chm」をコピーする。ここでは、「C:\WINDOWS」にコピーして、念のため「sqlsodbc.org」にリネームしておく。
3. メモ帳などのテキストエディタでバッチファイルを作成する。次のコマンドを入力する。
   FC /B C:\WINDOWS\system32\sqlsodbc.chm C:\WINDOWS\sqlsodbc.org
   PAUSE
4. いつでも利用できるように、パスの通ったフォルダ（確認方法はこちらの記事）に適当な名前を付けて保存する。ここでは、「C:\WINDOWS\sqlsodbc.bat」とする。尚、デスクトップから実行したいのであれば、デスクトップ上に保存しても良い。

以上で準備完了。ちなみに「FC」はファイル比較を行うコマンドで「/B」オプションによりバイナリ比較を実行し、「PAUSE」は結果を確認するための入力待ちを行う。
これをExplorerなどから実行すると、このような出力が行われる。

あとはデスクトップにショートカットを作成するなり、スタートメニューに登録するなり、利用しやすいようにしておけばOK。

［追 記］
「sqlsodbc.chm」だけではなく、Windowsフォルダ内のファイル（拡張子で制限）の改変を監視するバッチファイルの詳細はウィルス対策：Windowsフォルダ改変チェック方法をどうぞ。

［追記２］
zlkon.lv/gumblar.cnに関するお役立ち情報記事（他のサイトの引用やパクリではない独自の情報）を集めたzlkon/gumblarお役立ち情報もどうぞ。

コマンドプロンプトの怪～原因は…ウィルス感染!?

結論から言うと、コマンドプロンプトが勝手に終了していたのはウィルス（多分zlkon）に感染していたことが原因だったようだ。そう結論付けることになった経緯を、同じような現象に悩む人のためにも整理しておこうと思う。

きっかけは、このブログではお馴染みの「UnderForge of Lack」サイトだった。その記事を過去に遡って見ていのだが、気になる記事を見つけた。
  http://www3.atword.jp/gnome/2009/04/24/disclosing-virus-information-due-to-compliance/
この中に、感染した場合の症状として、

• sqlsodbc.chmの改変
• コマンドプロンプト・レジストリエディタが起動不能
• Internet Explorerの動きが著しく不安定となる
• ＰＣのＦＴＰ通信を監視、「設定情報」を記録（推測）
• 「設定情報」を取得したウェブサーバの改ざん

が挙げられている。ここで、ウィルスがコマンドプロンプトとInternet Explorerに影響を与えている点が気になった。
自分の場合、コマンドプロンプトが起動しないわけではなく、自作プログラムの引数に拡張子「bat」を与えると勝手に終了するようになっていた。また、記事には書いていないが、通信関係のプログラムがやたら異常終了するようになっていたのだ。ただ、類似性はある。
自身の環境で起こった問題を時系列に従ってまとめてみる。

• 4/10 ブラウザのOperaやIEがちょくちょく異常終了するようになった。この時は、ページ表示が未完了で別のページに遷移しようとする場合に発生する傾向があった。
• 4/11の夜 コマンドプロンプトが勝手に終了するようになった。これ以降、この異常はずっと継続する。
• 4/12 オンラインストレージに専用プログラムでファイルをアップロード中に、Kaspersky Anti-Virusが異常終了した。
• 4/13 OperaやIEの異常終了の頻度が高くなった。
• 4/14 ブラウザだけではなく、KISの更新処理やBecky!メーラなどまでが通信中に頻繁に異常終了するようになった。ブラウザに関して言うと、一つの記事をアップするだけで4～5回も異常終了してしまう。ただ、異常終了してもログイン状態は継続されるので、起動し直せば作業を継続できた。
• 4/15 この状態では仕事にならないので、2ヶ月以上前にドライブを丸ごとバックアップしたHDDに換装し、データ等を更新してそのまま現在に至る。問題のHDDは、いつでも現象追認が行えるように手付かずのまま保存してある。

以上のように、数日の間に状況がどんどん悪化していった。こうして一ヶ月前の出来事をきちんと描写できることを見てもらえば分かるが、おかしな現象があれば逐一記録するようにしている。しかし、今回の異常のきっかけとなるような特に変わった出来事の記録も記憶もない。KISも、時々表示されるワームによるローカルポートへのアクセス以外には警告表示を行っていない。

さて、この時は、何らかの原因でWindowsの調子（特に通信関係のモジュール）がおかしくなったのだろうと考え、幸いバックアップもあったのでHDDを換装した。Windowsでは、このように調子が悪くなることは過去にも何度かあり、それに備えてドライブのバックアップを丸ごと行うようにしている。ただ、コマンドプロンプトの終了だけは原因が知りたくなったので、記事にしたわけだ。
そして現在に至るまで、コマンドプロンプトの不思議な現象の原因は掴めなかったわけだが、その間、gumblarに遭遇し、深く関わるようになった。そして最初に書いたUnderForgeサイトの記事に出会い、ウィルス感染の可能性に思い至ったわけだ。

幸い、問題のHDDはトラブル発生時の状態のまま保存してあるので、「sqlsodbc.chm」をチェックしてみることにした。ドライブのバックアップを行う時のように接続してファイルを見ると、サイズとタイムスタンプが違う。HashCheckerにかけるまでもなかったが、次のようになった。

 

タイムスタンプは2007年4月17日だったが、特に意味があるようには思えない。2ヶ月ちょっと前のバックアップの「sqlsodbc.chm」には異常がなかったのだから、2007年に更新されたはずはない。
問題のHDDでブートしていないのでレジストリまでは確認できていないが、恐らくzlkonに感染してしまったのだろう。ネット接続はKISが働いている時しか行っていないと断言できる。KISの網の目をすり抜けて侵入したことになる。セキュリティソフトを過信すべきではないと改めて思い知らされた出来事だった。

尚、既に記事に書いたように現在のsqlsodbc.chmのサイズやMD5はチェックしていて、同時にレジストリもチェックしていたのだが異常はなく、不自然な動作も見られない。おそらく現時点では感染してはいないはずだ。

HashChecker使用上の注意

「gumblar.cn感染をチェックする（MD5取得方法紹介）」で紹介したHashCheckerには履歴機能があり、一度チェックしたファイルのMD5を保存していることが分かった。一度目のチェックで問題がなく、その後感染しても、一度目の計算結果が用いられるため感染が発覚しないことになる。これを回避するには、起動時に履歴データを読み込まないようにする必要がある。「設定」メニューの「履歴情報」から設定を行う（「起動時読み込まない」を選択する）。

それでも、HashCheckerを起動したままだと履歴データが蓄積されていくので、チェックごとにHashCheckerを終了させる必要がある。同じく「履歴情報」にある「保存期間設定」を0にしても良いが、やはり起動したままだと蓄積されてしまう。
尚、同じく「履歴情報」にある「履歴情報クリア」をチェック前に行うという方法もある。

［追 記］
zlkon.lv/gumblar.cnに関するお役立ち情報記事（他のサイトの引用やパクリではない独自の情報）を集めたzlkon/gumblarお役立ち情報もどうぞ。

gumblar.cn感染をチェックする（MD5取得方法紹介）

「gumblar.cn」に詳しい「UnderForge of Lack」サイトに、感染してしまったかどうかをチェックする方法が紹介されている。いずれも、UnderForge of Lackサイト右のリンク部分からアクセスできる。

• http://www3.atword.jp/gnome/2000/01/14/gumblar-？とおもったら/
• http://www3.atword.jp/gnome/zlkon-gumblar-問題に関して/

この中に、Windows XPを使用している場合は「C:\WINDOWS\system32\sqlsodbc.chm」のファイルサイズとMD5をチェックするよう書いてある（Windows 2000では「C:\WINDOWS\system32\sqlsodbc.hlp」も）。MD5はハッシュと呼ばれる数値の一つで、ファイルの内容から算出された値だ。
今回は、MD5値を算出するツールを紹介する。尚、sqlsodbc.chmに変化のない場合もあるようなので、sqlsodbc.chmだけで判断せず、上記UnderForge of Lackサイトにある方法で最終確認していただきたい。

さて、ここで紹介するツールは　HashChecker　で、比較的ファイルサイズが小さい(600KB)。解凍するだけで使用でき、MD5値を比較するのも簡単。というわけで、実際に使ってみよう。

まず、Vectorからダウンロードしたファイルを解凍したら（Vectorを初めて利用する人はVectorのガイドをどうぞ）、「HashChecker.exe」を実行する。

次にエクスプローラを実行して、「C:\WINDOWS\system32\sqlsodbc.chm」を表示する。尚、エクスプローラは、スタートメニューから実行できる（「スタート」⇒「すべてのプログラム（クラシックだとプログラム）」⇒「アクセサリ」⇒「エクスプローラ」）。

sqlsodbc.chmをドラッグしてHashCheckerにドロップする。

 

HashCheckerの特長は、クリップボードとの比較を行うこと。上記UnderForgeページに書いてある正しいMD5値をドラッグにより選択して、クリップボードにコピーする（[Ctrl][C]）。
尚、Windows XPの場合、サイズとMD5は次のようになる。

• サイズ：50,727
• MD5：F639AFDE02547603A3D3930EE4BF8C12

すると、サウンドが出てHashCheckerが自動的に比較してくれる。

このように一致すれば、OK。尚、クリップボードにはMD5値が含まれていれば良いので、「MD5:F639AFDE02547603A3D3930EE4BF8C12」の行を丸ごとコピーしても、手元が狂って上のサイズ行までコピーしてしまっても大丈夫。

ついでに、ファイルサイズが正確に表示できるようにしておこう。「設定」メニューから行う（メニューが全て表示できるようにウィンドウサイズを大きくしてある）。

こうしておけば、サイズとMD5を同時に確認できる。

もしも感染していた場合、「Botnetの構成員（by G`nome）」として単なる被害者から加害者になってしまう可能性がある。
これ以上、感染サイトや被害者を増やさないためにも、Windows XPやWindows 2000をご利用の方は、ぜひ一度チェックしてみてください。また、繰り返しになりますが、sqlsodbc.chmだけで判断せず、上記UnderForge of Lackサイトにある方法で最終確認してください。

［追 記］
HashCheckerには履歴機能があり、一度チェックしたファイルのMD5を保存していることが分かった。一度目のチェックの後に感染してsqlsodbc.chmが改変されてしまっても、一度目の計算結果が用いられるため感染が発覚しないことになる。これを回避するには、起動時に履歴データを読み込まないようにする必要がある。「設定」メニューの「履歴情報」から設定を行う（「起動時読み込まない」を選択する）。

それでも、HashCheckerを起動したままだと履歴データが蓄積されていくので、チェックごとにHashCheckerを終了させる必要がある。同じく「履歴情報」にある「保存期間設定」を0にしても良いが、やはり起動したままだと蓄積されてしまう。
尚、同じく「履歴情報」にある「履歴情報クリア」をチェック前に行うという方法もある。

［追記２］
ダウンロードファイルが破損していないかをMD5を使ってチェックするといった目的でHashCheckerを今後も使っていくのであれば、ショートカットを利用する方法が簡単。詳細は、HashCheckerにはこんな使い方もをどうぞ。

［追記３］
HashCheckerで毎日継続的にチェックを続けるには少し手間がかかる。バッチファイルを使って簡単にチェックする方法を思い付いた。詳細は、sqlsodbc.chmの改変を継続的にチェックする方法をどうぞ。

［追記４］
「sqlsodbc.chm」だけではなく、Windowsフォルダ内のファイル（拡張子で制限）の改変を監視するバッチファイルの詳細はウィルス対策：Windowsフォルダ改変チェック方法をどうぞ。

［追記５］
zlkon.lv/gumblar.cnに関するお役立ち情報記事（他のサイトの引用やパクリではない独自の情報）を集めたzlkon/gumblarお役立ち情報もどうぞ。

［追記６］
上記HashCheckerの他に　FastHash　というツールもよく使われているようだ。ダウンロードファイルサイズが小さく（200KB）、対応ハッシュの種類が多いという特徴がある。これも解凍するだけで使用できる。

検査したいファイルをドロップするだけで算出できるが、単にMD5値を比較するだけならHashCheckerの方が簡単。また、β版で動作が不安定な可能性があると説明書にあり、ヘルプも実装されていないので、お勧めしにくい。ある程度コンピュータに精通した玄人向きと言える。

ウィルス感染サイト報告

今日もほぼリンク切れのないサロン情報リスト（サロンリンク集）の登録サロンサイトをチェックしていたのだが、またウィルスに感染したサイトが見つかった。一時はKaspersky Internet Securityで「gumblar.cn」との通信を遮断していたのだが、サイトがウィルス感染しているかどうかをチェックするのが面倒なので、遮断するのをやめている。で、KISが警告を表示して「gumblar.cn」による汚染が確認できた。
UnderForge of Lackの作者も書いているが、感染サイトのURLを載せることには迷いがある。自分の場合は、感染サイト側も被害者だと思うからだ（感染を知りながら放置すれば加害者に変わるけど）。しかし、個人情報を盗み取られるかもしれない閲覧者のことを考えると公開すべきだと考えた。
今後も感染サイトが増える可能性があるので、こちらのウィルス感染サイト報告ページ にまとめて載せることにする。掲載した感染サイトは一日に数回チェックして、状況に変化があれば逐次反映していく。感染サイトが完全に復旧して、サイト上に感染報告がなされれば、感染報告ページから削除しようと考えている。

［追 記］
zlkon.lv/gumblar.cnに関するお役立ち情報記事（他のサイトの引用やパクリではない独自の情報）を集めたzlkon/gumblarお役立ち情報もどうぞ。

ウィルス感染サイトに再び遭遇（今度はzlkon）

午前中、「ほぼリンク切れのないサロン情報リスト（サロンリンク集）」に登録するサロンを探していたところ、またウィルス感染したサイトに出くわした。今度は、エステサロンのサイト。サイトにアクセスする際はJavaScriptを無効にしておき、ソースを見てしてからJavaScriptを有効にするようにしていたので、被害は受けていない。

このページのスクリプトは、前のもの（Kaspersky Internet Security 2009 ウェブアンチウィルス大丈夫か？を参照のこと）よりも大幅に短く文字列変換方法も異なる。短いので、手作業で復元してみた。

「94.247.2.195」というアドレスは「gumblar.cn」とは異なり、「jquery.js」を実行するという手段も異なる。
それで、ネット検索してみると次のサイトが見つかった。

  UnderForge of Lack
    http://www3.atword.jp/gnome/tag/zlkon/

ここでは実際にウィルス感染しているサイトを紹介していて、その中に今日見つけたエステサロンサイトも含まれていた。それによると「gumblar.cn」ではなく「zlkon」というものらしく、既にピークを過ぎたもののようだ。で、このサイトは一度復旧したものの、再感染したらしい。
一昨日見つけた「gumblar.cn」感染サイトはUnderForgeに記載されていなかったので、コメントで作者に知らせておいた。

で、「gumblar.cn」感染サイトに今日アクセスしてみると、トップページから悪意のスクリプトがなくなっていた。一昨日の通知に対応したのかと喜んだのも束の間、他のページは感染したまま。たまたまトップページの内容を更新しただけだったようだ。

UnderForgeの作者が書いているが、親切に感染サイト側に通知しても対応しないらしい。感染サイト管理者がなぜすぐに対応しないのか、理解に苦しむ。
>アダルトサイト以外は警報メール送信してるんだけどなぁ・・（涙） from @gmail.com
>2009.05.04 AM08:00AM現在、１個も閉鎖、悪意コードの削除を行ったトコが無い・・・

ただ、この作者はフリーメールを使っているようなので、フィルタリングで届いていない可能性もある（自分の場合は「samarevo.com」のものなので、届いている可能性は高いと思うのだが）。
今日出くわしたエステサロンのサイトは洗練されたデザインで好印象なのだが、残念だ。

と、ここで記事を終わろうとしたのだが、「gumblar.cn」感染サイトの再感染を確認した。トップページも感染していて、前回とはスクリプトが変わっていた。同時に、他のページも新しいスクリプトに変わっていた。
タイムスタンプを変えずにページを書き換えることはできないようなので、WWW巡回ソフトで自身のサロンリンク集や「‘さまれぼ！’専用サイト samarevo.com」もチェックすることにした。

（補足）
感染サイトを報告するためのウィルス感染サイト報告ページを作成しました。詳しくはこちらの記事をご覧ください。

コマンドプロンプトの怪

現在、Windows XPのコマンドプロンプトで不可解な現象が発生している。
コマンドプロンプトって何？という方もいるかもしれない。大昔のDOS時代の名残とも言えるもので、スタートメニューの「アクセサリ」から実行できる。バッチファイルを使うと簡単に処理の自動化が行えるので便利なものなのだが、詳しくはネットで検索して欲しい。

さて、私はプログラム関連のファイルを更新するために、コマンドプロンプト上でバッチを頻繁に利用している。‘さまれぼ！’関連のファイルは1,000以上あり、更新されたファイルだけを実行環境にコピーするために、自作ツール（CPX.EXE）を利用している。

数日前の夜、いつものようにバッチを実行すると、コマンドプロンプトが勝手に終了してしまった。その後、何度か試みたが勝手に終了してしまう。夕方にコンピュータをシャットダウンするまでは問題なかったが、夜になってコンピュータを起動した後からこの現象が発生するようになった。その日は、朝にKasperskyの更新処理を行っただけで、Windows Updateは行っておらず、アプリケーションの新規導入やバージョンアップも行っていない。

その後の調査で、CPXの引数に拡張子「bat」を指定すると終了することが分かった。batファイルが実在するかどうかは関係ない。バッチではなく、コマンドプロンプト上で直接入力しても同様に終了することが確認できた。例えば、次のようなコマンドを入力すると、ENTERキーを押した瞬間にコマンドプロンプトが消える。
  CPX *.bat
  CPX .bat
ちょうどEXITコマンドを入力したような感じで、メッセージ表示も何もなく自然な感じで終了している。
拡張子が「bat」以外だと問題ないし、自作のCPXではなくCOPYコマンドなら拡張子が「bat」でも問題ない。その後、他のコマンドプロンプト用自作プログラムでも、引数に拡張子「bat」を指定すると終了することが分かった。これは、引数を取らないプログラムでも同様。CPXプログラム開始直後にログ出力するよう手を加えてテストすると、ログは出力されない。プログラムに制御が渡る前に終了している感じだ。

それ以外に、次の作業を行ってもみたが、改善できなかった。

• Kasperskyを疑って無効にしてみたがダメ。さらに自動実行しないようにしてコンピュータを起動してもダメ。
• ドライブ全体を「CPX*.*」で検索して、「C:\WINDOWS\Prefetch」内に「CPX」で始まるファイルがあったので削除してみたがダメ。それ以外に「CPX」はない。
• CPXを「C:\BIN\CPX.exe」と絶対パス指定したがダメで、コマンドプロンプトの「PATH」環境変数を「C:\BIN」だけにしたがダメ。
• 「CPXXX.exe」にリネームしたが、ダメ。
• 「CPX "*.bat"」と引数を括弧で括ったがダメ。
• タスクマネージャでプロセスを一通りチェックしたが、怪しげなものはなかった。
• 同じハードディスク内にある別OSでブートして、問題のCPXを実行すると問題なかった。

長い間、Windowsを使っているが、このような現象に出逢ったのは初めてで戸惑っている。もし原因や対策がわかる方、あるいは似たような現象に出会った方がいれば、是非コメントしていただきたい。

バージョンアップツールを作る(7)～将来

LHA自己解凍書庫を使ったバージョンアップツールがひとまず完成した。今後は‘さまれぼ！’のバージョンアップで使うことになるが、ただ一点不満がある。それは、自己解凍書庫ファイルの作成が少し面倒なことだ。
書庫ファイルの作成は、次のような手順になる。

1. $ファイルを作成する（フォルダ名を設定する）
2. $ファイルとバージョンアップファイルを一箇所に集める
3. PyxisファイラでLHA圧縮して書庫を作成する
4. Pyxisファイラで自己解凍書庫に変換する

頻繁に行う作業ではないので大した問題ではないが、できれば少しでも手を抜きたい。それで、次ような自己解凍書庫作成プログラムを考えた。ちょうど、インストールファイルを作成する簡単インストーラのような位置付けになる。

まず、このプログラム用の設定ファイルを用意しておく。用途ごとに、$ファイル内容やバージョンアップ対象ファイル格納フォルダを指定しておくのだが、一度作成しておけば内容に変更がない限り編集する必要はない。
このファイルは次のような感じになる（WindowsのINIファイル形式）。

>[/共通設定]
>解凍先基準フォルダ=%WORK%\SMSVUP
>解凍先タイトル=展開先フォルダ
>書庫作成先フォルダ=C:\PRODUCTS\SMSRES
>
>[郵便番号住所辞書更新]
>識別コード=PAD
>ソースフォルダ=C:\PRODUCTS\SMSRES\POSTDIC
>
>[バージョンアップ]
>識別コード=VUP
>ソースフォルダ=C:\PRODUCTS\SMSRES\VERUP

次に、自己解凍書庫作成プログラムを使って書庫ファイルを作成する手順は、次のようになる。

1. 自己解凍書庫作成プログラムを起動する
2. プログラム上に表示された一覧から用途を選択する
   （上記設定例では、「郵便番号住所辞書更新」「バージョンアップ」と一覧表示）
3. ファイラを使ってバージョンアップファイルをソースフォルダに集める
   （プログラム上にソースフォルダパスが表示される）
4. 書庫作成ボタンを押す

以上で作成完了。プログラム内部では、次の書庫作成処理を行う。

1. ソースフォルダ内に$ファイルを作成する
2. ソースフォルダ内を圧縮して書庫作成先フォルダに書庫ファイルを作成する
   （ソースフォルダ自身は圧縮対象ではない）
3. 書庫ファイルを自己解凍書庫に変換する

作業を2009年4月1日に行ったと仮定すると、自己解凍書庫のファイル名は「PAD20090401.exe」になる。これは、識別コードと作業日付から生成している。
また、自動作成された$ファイルは次のようになる。

>$WindowTitle=郵便番号住所辞書更新
>$InstallTitle=展開先フォルダ
>$InstallDir=%WORK%\SMSVUP\PAD20090401
>$Command=%WORK%\SMSVUP\PAD20090401\VerupTrigger.exe
>$Flag=31

「$WindowTitle」は設定ファイルのセクション名（用途名）、「$InstallTitle」は設定ファイルの「解凍先タイトル」になる。尚、自己解凍書庫変換時のコマンドを使うことで、$ファイルは必要なくなるかもしれない。

以上が自己解凍書庫作成プログラムの構想になる。簡単インストーラを始めとして様々なフリーソフトにはお世話になっているので、バージョンアップツールとセットでフリーソフトとして公開することも考えた。しかし、自家製ライブラリでのエラー発生時の処理は大規模システムを想定していて、この程度のプログラムで提供するにはちょっと大掛かりすぎる。もしもニーズがあるようなら、エラー処理を簡単にして公開することを考えようと思う。

バージョンアップツールを作る(6)～完成！

LHA自己解凍書庫を使ったバージョンアップツールが出来上がり、Windows XPで動作することが確認できた。これで完成したと思いつつ、Vistaで動作確認を行うことにした。当然動くだろうという軽い気持ちでテストしたのだが、ファイル解凍後にトリガープログラムが起動されない！簡単インストーラで作成したインストールプログラムのように実行確認メッセージが表示されているわけではなく、単純に実行されないだけ。これには焦った。

自作プログラムで何とかできるわけではなかったので、$ファイルを見直した。すると「%WORK%\」の部分に問題があるのではないかと閃いた。自分の場合は環境変数「TMP」「TEMP」に「C:\TMP」を設定しているのだが、「%WORK%」が「C:\TMP\」に展開されると「%WORK%\」は「C:\TMP\\」になってしまう。この考えが正しいかどうかを検証するために「%WORK%」の後の「\」を削除してみると、無事トリガーが起動された。
考えてみると、「%WORK%」は GetTempPath APIで取得していると思われるが、このAPIが返すパスは「\」で終わるようになっている。だから「%WORK%」が「C:\TMP\」に転換されるのは理解できるのだが、XPでは動作するのにVistaでは動作しない点は疑問だ。

それはさておき、とりあえず「%WORK%\」を「%WORK%」にすれば良いことが分かったが、WinSFX32の仕様では"%WORK%"指定が「\」で終わるパスを返すと規定されていない。そのため、安易に「\」を取ってしまうことには抵抗がある。パスが「\」で終わることをWinSFX32の仕様できちんと規定するか、あるいは「\」の重複が発生しないようにWinSFX32側でうまく処理してくれると良いのだが、現状のままでの対策を考えることにする。とはいえ、自作のプログラムでどうこうできる問題ではない。

ここで思い出したのは、簡単インストーラで作成したインストールファイルがVistaでも動作するということだ。そこで、今回も簡単インストーラで作成したLHA自己解凍形式ファイルを見てみることにする。すると、次のように設定されていた。

>$Command=%WORK%\EINSTALL\20090417_160351\install.exe

これにならって、次のように指定することにした。

>$Command=%WORK%\SMSVUP\PAD20090401\VerupTrigger.exe

そしてテストしてみると、正常に動作した。偶然か、それとも試行錯誤の成果でこのような指定になったのかはわからないが、簡単インストーラ様様だ。身近に正解があると、仕事がはかどる。

結局、$ファイルは次のようになった。

>$WindowTitle=郵便番号住所辞書更新
>$InstallTitle=展開先フォルダ
>$InstallDir=%WORK%\SMSVUP\PAD20090401
>$Command=%WORK%\SMSVUP\PAD20090401\VerupTrigger.exe
>$Flag=31

以上でバージョンアップツールが完成した。手元の環境では、VistaでUACによるプログラムの実行確認は行われず、全く問題ない状態だ。次回記事がこのシリーズの最終回となる。

バージョンアップツールを作る(5)～完成？

前回でLHA自己解凍書庫を使ったバージョンアップツールの大枠はできたのだが、細かい機能を追加して完成させることにする。
まずトリガープログラムには、次の機能を追加する。

• インストール先フォルダパスを表示して、処理開始確認を行う
• クーリエプログラムを更新できるようにする

インストール先にクーリエが存在しない場合や、クーリエのバージョンアップを考えて、トリガーでクーリエを更新できるようにした。これが結構面倒だった。
まず、無駄に時間を取らないように、ファイルのタイムスタンプをチェックして、インストール先のクーリエよりも新しい場合だけコピーを行うようにする。この時、インストール先がFAT(FAT32)である可能性も考えて、2秒以内の誤差は同一とみなすようにした。厳密にタイムスタンプを比較してファイルコピーを行う関数はあったのだが、2秒以内の誤差を同一とみなすようにはなっていなかったので、自家製ライブラリを修正する必要があった。
次に、クーリエのプログラムファイルをコピーした後、1秒間待つようにした。これは、ディスクキャッシュが実際にディスクに書き込まれるまでの時間差を考えてのことだが、本当に必要だったかどうかわからない。
こうして、クーリエのプログラムファイルコピー処理は次のようになった。

1. 解凍先フォルダ内にクーリエがあるかどうかチェックする
   （存在しなければ処理終了）
2. インストール先フォルダのクーリエをチェックする
   （解凍先と同じか新しい場合は処理終了）
3. クーリエをコピーする
4. 解凍先フォルダ内のクーリエを削除する
5. 1秒間待つ

一方、クーリエプログラムでは、コピー対象のファイルが使用中かどうかチェックするようにした。初めは‘さまれぼ！’関連プログラムが実行中かどうかをチェックしようと思ったが、ファイルが書き込み可能かどうかをチェックすれば良いと思い付いた。これも自家製ライブラリにはなかったので、関数を追加しなければならなかった。

こうしてバージョンアップツールが完成した。大丈夫だろうとは思いつつ、軽い気持ちでVistaでもテストすることにした。すると問題発生！

バージョンアップツールを作る(4)～製作

LHA自己解凍書庫を使ったバージョンアップツールの構想が固まり、プログラム作成を開始する。既に記事にあるように、作成するプログラムは、ファイルコピーを行う「クーリエプログラム」と、クーリエプログラムを起動する「トリガープログラム」とに分かれている。

まず、トリガープログラムでは次の処理を行う。

1. インストール先フォルダパスをレジストリから取得する
2. $ファイルがコピーされないように削除する
3. 解凍先フォルダを引数にしてクーリエプログラムを起動する

$ファイルは解凍されないようなのでわざわざ削除する必要はないのだが、念のため削除することにした。

続いて、クーリエプログラムでは次の処理を行う。

1. プログラム実行時の引数からコピー元フォルダパスを取得する
2. コピー元フォルダにトリガープログラムが存在することを確認する（誤処理防止）
3. 作業状況表示ウィンドウを表示する
4. コピー元フォルダ内のファイルをコピーする
5. コピー元フォルダを削除する
6. 作業状況表示ウィンドウを消去し、処理完了メッセージを表示する

こうしてプログラムを書いた後、書庫にして最終確認する前に個々のプログラムの動作をチェックしたのだが、クーリエでコピー元フォルダを削除できなかった。これまでもPyxisファイラでフォルダを削除しようとする際、フォルダ内のファイルを幾つか削除した後にフォルダごと削除しようとすると、ロックされていて削除できないことがあった。それと同じ現象かと思ったが、何のことはない、Pyxisで削除対象のフォルダを表示していたためだった。
このような時間の浪費はあったものの、基本的に自家製ライブラリにある部品を組み合わせるだけなので、一日程度で動作するようになった。

バージョンアップツールを作る(3)～構想

LHA自己解凍書庫を使ったバージョンアップツールの技術的な裏付けができたので、自作するプログラムの構想を練ることにした。このプログラムは書庫内のファイルが解凍された後に自動実行されるもので、次の機能が求められる。

1. レジストリから取得したインストール先に解凍ファイルをコピーする
2. 解凍ファイルコピー後、全ての解凍ファイルを削除する

これを実装する際には、次の点に注意する必要がある。

• 実行中のプログラムは削除できない
• 無関係なファイルをコピー／削除しない

まず、実行中のプログラムは削除できないという点だが、二つのプログラムを連携させれば良いと思い付いた。インストール先にコピープログラム（クーリエ）を用意しておき、書庫にはそれを起動するためのプログラム（トリガー）を格納しておく。解凍後に自動実行されたトリガーはクーリエを起動して終了し、クーリエはファイルコピーした後にトリガーごと解凍ファイルを削除する。これで問題ないはずだ。

次に無関係なファイルを除外する点だが、解凍先フォルダが既存のものだと、その中に無関係なファイルが存在している可能性を考えなければならない。ユニークな解凍先を自動生成できれば良いのだが、残念ながらWinSFX32にそのような機能はない。かと言って、解凍前の話なので自作プログラムでは手が出せない。
そうなると考えられるのは、コピー対象となるファイルの内訳を指定したファイルを書庫に入れておくことでこれが最も確実だ。しかし、郵便番号住所辞書更新ではファイルは常に同じなので良いのだが、バージョンアップでは一々指定しなければならないのが面倒。
最悪、この方法で実装するとして、何気なく簡単インストーラの$ファイルを見てみると、そこに一つの答えがあった。解凍先フォルダとして予めユニークなフォルダを指定しておくのだ。簡単インストーラの場合は、次のようになっている。

>$InstallDir=%WORK%\EINSTALL\20090417_160351

これを応用して、次のように指定することにした。

>$InstallDir=%WORK%\SMSVUP\PAD20090401

「PAD」はバージョンアップの種類で、後に書庫作成日を続ける。これなら、解凍先が既に存在することはないだろう。
こうして、構想が出来上がった。ちなみに、郵便番号住所辞書更新での$ファイルは次のようになる。

>$WindowTitle=郵便番号住所辞書更新
>$InstallTitle=展開先フォルダ
>$InstallDir=%WORK%\SMSVUP\PAD20090401
>$Command=VerupTrigger.exe
>$Flag=31

構想が固まっていよいよプログラム作りが始まるわけだが、上の$ファイルには問題があることが後日判明する。

バージョンアップツールを作る(2)～$ファイル

ちょっとしたバージョンアップのためにLHA自己解凍書庫が使えそうなことが確認できたが、書庫を作成する度にPyxisで設定するのは面倒だ。そこで再びUNLHA32.DLLのドキュメントを読んでみたところ、$ファイルでWinSFX32設定が行えることがわかった。
主な設定項目は次の通り。

• $WindowTitle
  解凍時に表示されるSFXダイアログのタイトル
• $InstallTitle
  SFXダイアログに表示される解凍先フォルダのタイトル
• $InstallDir
  解凍先フォルダパス
• $Command
  解凍後に実行するコマンド（引数指定可能）
• $Flag
  自己解凍書庫の動作を指定するフラグ

とりあえず試してみることにして、適当に設定した。実行コマンドには単体で動作するツールを指定したが、悩んだのは「$Flag」。INFCOM.TXTに説明があるのだが、フラグの設定例が合わない。

>  $Flag=<フラグ>
>      例 : $Flag=19
>         『自動実行』『上書き確認抑制』『タイムスタンプの無視』
>         を有効にする

この例だと「$Flag=11」になるんじゃないかと思い、間違いだろうと考えないでもなかったが、何進数か記述されていないので確信が得られない。UNLHA32.DLLがリリースされて既に何年も経っているが、これだけ長い間、誤りが放置されているとも考えにくい。ネットで調べてみたが、フラグに関する説明は見つからなかった。
いろいろな設定で試行錯誤して正解を導くのは面倒だと考えていたところ、簡単インストーラで作成したLHA自己解凍形式ファイルを見てみようと思い付いた。すると、$ファイルが作成されていて、そこでは

>   $Flag=31

のように指定されている。
とりあえずこの設定で自己解凍書庫を作って試してみると、期待通りの働きをした。$ファイルが使えそうだということがわかり、これでまた一歩前進。LHA自己解凍書庫を使ったバージョンアップツールを具体的に考えることにした。

尚、INFCOM.TXTのフラグ設定例だが、後日Micco氏に問合せたところ、やはり間違いだということがわかった。

バージョンアップツールを作る(1)～WinSFX32

以前、‘さまれぼ！’ライセンスファイルをインストールするためにアーカイバを探したものの最終的に簡単インストーラを使うことにした、という記事を書いた（簡単インストーラを使って差分ファイル提供）。この時は、スタートメニュー登録処理を行うことにしたのでこのような結論になったのだが、郵便番号住所辞書更新やちょっとしたバージョンアップ用に改めてアーカイバが必要になった。単にファイルをコピーするだけなので、やはり簡単インストーラでは大げさな感じになる。
必要な機能は、

1. 複数ファイルを１ファイルで提供する
2. インストール先をレジストリから取得する

というもの。LHA自己解凍書庫ではプログラムを自動実行できるので、インストール先をレジストリから取得して解凍されたファイルをコピーするプログラムがあれば実現できそう。これはそんなに難しくなさそうなので、実現すべく詳しく調べてみることにした。

まず、UNLHA32.DLL添付のドキュメントを読み、書庫にある任意のプログラムを自動実行できることが確認できた。そこで、そのような書庫を作成するツールを探すことにした。
ネットで検索したところ、まず、Delphi用に書庫を作成するライブラリがあることがわかり、そこから統合アーカイバ・プロジェクトを経由して、UNLHA32.DLL作者のMicco's page に辿りついた。随分回り道をしたものだ。ここに、SFXの設定例が記載されていて、内容を確認するため再びUNLHA32.DLLのドキュメントに戻り、設定ダイアログを持っているらしいことがわかった。
それならば、Pyxisファイラでも可能かもしれないと思い至り、自己解凍ファイル作成時の選択肢に「詳細設定あり」を見つけた。ここでは、WinSFX32設定を行うことができ、自動実行コマンドを入力できる。

いつもは、単にファイルを解凍するためだけに自己解凍書庫を使っていたので、Pyxisでは作成できないものと決め付けていた。
とにかく、これでLHA自己解凍書庫が使えそうなことがはっきりして、一歩前進した。

定額給付金キャンペーン紹介ページ作成

高機能サロン管理システム‘さまれぼ！’では、さまざまな特典の付いた定額給付金キャンペーンを行っています。それを紹介するウェブページを作成しました。是非ご覧ください。

‘さまれぼ！’定額給付金キャンペーン開始！

顧客管理・予約／来店管理から店舗管理・スタッフ勤怠管理まで、幅広くサロン運営をサポートする高機能サロン管理システム‘さまれぼ！’。美容室・理容室などのヘアサロン、エステティックサロン、ネイルサロン、フェイシャルサロンなど、およそ“サロン”と名の付く全てのお店の運営をサポートすることを目的としています。

このたび、ホームページ完成を記念して、‘さまれぼ！’の先行販売を行うことにしました。
今回はサポートシステムが整うまでの数量限定販売（10システム程度）として、格安のキャンペーン価格で提供いたします。誰もが受け取れる定額給付金でご購入いただけるよう、定額給付金キャンペーンと銘打ち、‘さまれぼ！’ライセンスを12,000円（58％引き）でご提供します。さらに、オプションソフトの顧客抽出も8,000円（46％引き）にさせていただき、合わせて20,000円（55％引き）でお求めいただけます。

キャンペーンにお申し込みいただいたからといって購入しなければならないというわけではありません。試用してお気に召したら、ご購入ください。
さまれぼ！’を一日も早く使ってみたいという方は、この機会にぜひお申し込みください。
詳細は、こちらのページをご覧ください。

‘さまれぼ！’専用サイトオープン！

高機能サロン管理システム‘さまれぼ！’の専用サイト samarevo.com をオープンしました。販売・サポート・製品情報などのページがあります。

フレームは使っていません。個人的に好きではないということもありますが、フレームをサポートしていないブラウザにも対応しておかないと、検索エンジンでの順位が下がるという噂を聞いたためでもあります。
また、閲覧者のセキュリティ設定も考えて、JavaScriptを一箇所しか使っていません。ポップアップウィンドウ表示のために使っているだけなので、JavaScriptが無効でも問題ありません。

サポートシステムが未完成なので‘さまれぼ！’の一般販売はまだ開始していませんが、お得な情報もあります。ご覧いただけると嬉しいです。

ソフト使用感に関する記事を整理

日常使っているソフトの使用感や試用したソフトの評価などを目次風に整理した（ソフト使用感まとめ）。

• WZ Editor 6 テキストエディタ
• Becky! メーラ
• インストーラ作成ソフト
  • 簡単インストーラ
  • 簡単インストーラ EZINST
  • CreateInstall Free JP
  • EXEpress CX 5
  • SayoxSetupPro

Nortonトラブルに関する記事を整理

シマンテックのセキュリティソフト「Norton Internet Security 2007」で発生した深刻なトラブルと、それをきっかけとしてNISと決別するまでの記録を目次風に整理した（Nortonトラブルまとめ）。

テキストエディタWZ6にがっかり～２

WZ Editor 6がバージョンアップしてSDIをサポートした、と以前の記事に対するコメントで教えていただいた。お試し期間が1月末までなので、最新版（version 6.0.20）をダウンロードして試してみた。

インストール後、カスタマイズもそこそこに、何ファイルまでオープンできるかテストしてみた。
ファイル選択ダイアログ設定が初期状態で「Windows標準」なのだが、一度に1ファイルしか選択できない。5ファイルくらいオープンしたところで、「テキストオープンダイアログ」に変更して複数ファイル選択できることがわかった。10ファイル近くオープンしたところで、数十ファイル一度に選択してみた。トータルで80ファイル程度なのだが、横一列にオープンしていく。しかし、オープンスピードが徐々に低下してきて、表示に異常が発生し、最終的に次の状態になった。

マウスドラッグでウィンドウを動かすことはできるが、表示が正常に行われない。例外が発生しているウィンドウは、さらにファイルをオープンしようとしたもので、「テキストオープンダイアログ」が出したものと考えられる。

幾つくらいのファイルがオープンできるのかを確認するため、新規ボタンで作成を繰り返してみた。何らかの影響を与えてはいけないので、自作のタスクマネージャは終了させた。
40ファイルオープンしたところでCPU使用率が70～80%になった。

下二つが「wzeditor.exe」だが、一番下はWZ3でその上がWZ6。この画像では画像作成（WinShot.exe）にCPUを取られているが、ただウィンドウを開いているだけで70～80%も使う。
WZ3は87ファイルもオープンしているのにCPU使用率は0で、高々40ファイルのWZ6と同程度のメモリしか使用していない。
尚、ウィンドウは全く同じ位置に表示されたが、この画像では手動でウィンドウ位置を変更している。

44ファイルでウィンドウが作成されなくなるという異常が発生した。ウィンドウタイトルには（無題43.txt）とあるが、タスクバーでは44となっている。

51ファイルオープンしたところでウィンドウメニューを開こうとすると、アプリエラーになった。CPU使用率が0%になっている。

その他、上記テスト後に10分ほど使って気付いた点をまとめておく。

• 環境設定のチップヘルプがうざい
  詳しい説明が行われてわかりやすいが、マウスカーソルを動かしても消えない。そのため、他の項目が隠れたまま。尚、どこかをクリックすると消える。
• ツールバーやタブを消せない？
  表示メニューやカスタマイズを探したが、ツールバーやタブを消す設定が見つからなかった。二行分が無駄。

以上が今回試した結果だが、90ファイルまでは一つのプログラムでオープンすると販売元が話していた通り、実体は一つだった。しかし、とても90ファイルもオープンできるものではない。タブ形式ならオープンできるのか？
WZ3に比較するとメモリを倍くらい食うが、高々35MB程度で、これが原因で異常をきたしたとは考えにくい。‘さまれぼ！’は、数バイトから数百KBまで大小の領域を数多く確保し、軽く70MBを超えるが、問題なく動作している。メモリ管理がおかしいのか？
さらに、CPUも食い過ぎ。高々40ファイルで80%も使うなんて、何をしているんだ？WZ3は80ファイルでも0%なのに。

WZ4の時もこんな感じで使えなかったような気がする。WZ3とWZ4の間に技術的な断絶があり、WZ6はWZ4の後継と思われる。テキストエディタと言えば、元々プログラマが主ターゲットだったはずで、WZの前身のVZなんか軽くて使いやすいものだった。なのに、余計な飾りを付けてどんどん使えないものになっている。
どうせならWZ3の後継を出せと強く言いたい。

Becky!の使いにくさが解消！

以前、メーラのBecky!の操作が改悪されたことを記事にしたが、作者に問い合わせたところ解消された。

まず、どういった使い方をしていたかだが、

1. 受信メール一覧領域で一番上のメールを選択する
2. キーボードフォーカスをメール本文表示領域に移す
3. [PgDn]キーで改頁しながら流し読み
4. 気になる箇所があれば[PgUp]キーで前のページに戻る
5. 読み終えたら[Delete]キーでメールを削除する
6. 3～5を繰り返してメールを読み進める

といった感じで、後で読み直したいものは削除せずに残し、次のメールに移っていた。
[PgUp][PgDn][Delete]が固まって配置されているので、右手の人差指と中指だけで操作でき、多くのメールを楽に読めた。また、最後までスクロールせず、途中で削除できる点も楽だった。
こういった使い方ができたのは、[Delete]キーでメールを削除してもフォーカスがメール本文表示領域に留まっていたからだが、何年か前から受信メール一覧領域にフォーカスが移るようになってしまった。

その際に問い合わせたかどうかははっきりしないが、ブログに書いたことを契機に作者に問い合わせてみることにした。
数日後、作者から返事をいただいたのだが、メールを削除しながら読むというスタイルは初めてのことだったらしい。不便をかけたままでは心苦しいということで、プラグイン「DelKeepFocus.dll」が添付されていた。わざわざ作られたらしい。
恐縮しながら早速使ってみると、見事、以前の操作を行うことができるようになり、感激してすぐに作者に御礼のメールを送った。
以前、開発を担当していた業務用ソフトで、新着メールが顧客からのものかどうかをチェックするBecky!のプラグインを作ったことがあるのだが、プラグインでこのようなことまでできるとは思わなかった。

こうして長年にわたる不満は解消され、ストレスなくメールを読めるようになった。
本当に作者には感謝で、このような姿勢は見習わなければならない。
尚、このプラグインを公開するのかを作者に問い合わせたのだが、まだ返事がないので興味のある方は作者までお問い合わせを。

VistaのUACは実行ファイル名で判断とは・・・

Vista上で‘さまれぼ！’インストールから運用までの動作確認を行ったのだが、運用前に行う初期設定プログラムで問題が出た。
まず起動時にユーザーアカウント制御(UAC)に引っかかり、「認識できないプログラムがこのコンピュータへのアクセスを要求しています」「認識できない発行元」という、インストーラと同じメッセージが出た。
さらに、初期設定プログラム終了後には「プログラム互換性アシスタント」からのメッセージ「このプログラムは正しくインストールされなかった可能性があります」が表示された。
他の‘さまれぼ！’関連プログラムではどちらも表示されず、他プログラムと特に変わった処理は行っていない。もちろん、管理者権限は要求していない。

原因を考えたのだが、すぐに思いついたのがファイル名だった。初期設定プログラムのファイル名は「CmdSetup.exe」なのだが、これが原因でUACがインストーラと判断しているのではないかということだ。それで「CmdShoki.exe」にファイル名を変えてみると、UACを回避できるようになった。
ネットで検索すると、「install, setup, update, etc.」でUACに引っかかるようになるらしい。
しかし、ファイル名で判断するとは随分いい加減な話だと思うが、悪意を持ったプログラムがユーザにインストーラだと誤認させようとする場合には有効かもしれない（具体例は思い浮かばないが）。

Becky!でも操作改悪・・・もっとユーザのことを考えて

WZ Editorについて、バージョンアップの際には過去の操作性も引き継いで欲しいと書いたのだが、それで思い出したのが、現在も使っているメーラのBecky!のことだ。

Becky!では受信メール一覧領域とメール本文表示領域が並んでいて、[PgUp][PgDn]キーを使ってメール本文を読み、読み終えたメールを[Delete]キーで削除してから次のメールを読んでいた。次のメールに移ってもキーボードフォーカスが本文表示領域にあるままなので、そのまま読み続けることができた。

ところが、あるバージョンから急に、本文表示でメール削除を行うと受信メール一覧にフォーカスが移るようになってしまった。これだと、メール削除後に[Tab]キーで本文表示にフォーカスを移さなければならない。
これでは使いにくいのでヘルプを読んだりして調べて、メールを削除するのではなく[Space]キーで次のメールを表示するようにした。一応、キータッチ数は変わらないが、以前は[PgUp][PgDn][Delete]が固まっているので右手だけ済んだのに、[Space]キーのために左手も使うか、右手を動かさなければならなくなった。また、全て読み終えた後にメールを削除しなければならない点も不満だ。

WZ同様、操作方法を変えるのならオプションで従来の方法も選べるようにしてもらいたい。実際、自分が作ってきたソフトでは、新しいインターフェースをサポートしても従来のインターフェースを残し、ユーザが選べるようにしてきた。こういったところでユーザに対する姿勢が現れると考えている。

テキストエディタWZ6にがっかり

長年慣れ親しんできたテキストエディタWZ Editorがバージョンアップしたというメールが届いたので試用したのだが、それで感じたことを今回は書こうと思う。

プログラミングしていると、テキストエディタを使っている時間がダントツに長く、最も重要なツールと言える。私はWZ EditorをVer.1から使っていて、さらに遡れば、その前身のVZの時代から使っているので、既に自分の身体の一部となっている。
現在はWZ Editor 3（WZ3）を使っているのだが、購入が1996年4月なので12年半以上になる。その後も、WZもバージョンアップが行われたのだが、残念ながらWZ3を超えるものではなかった。
それには、私の使い方が独特なためもある。

私は、常時100ファイル近くのテキストファイルをオープンした状態で使っている。それを可能にしているのは、自作のタスクマネージャに負うところが大きい。それは、実行中のプログラムを階層構造で表示することができるため、100ファイルでもストレスなく扱える。また、Windows終了時の状態を、ウィンドウ位置まで含めて次回起動時に復元することもできる機能もある。
このタスクマネージャにはランチャ機能や定型文字列ペーストなども付いていて、ワンキーで表示できる上、キーボードだけで素早く扱える。タスク制御やキー／マウス入力模倣などが行えるマクロ機能も持っている。非常に高機能かつ使いやすいものなのでオンラインで公開することも考えたが、設定が難しくヘルプ作成が面倒なので見送ってきた。

このツールがあれば200ファイルでも扱えるのだが、残念ながらWZ3の問題で100ファイルを超えることが出来ない。というのは、編集ファイルが100に達すると、編集の出来ないビューモードでしかオープンできなくなり、それ以降、100ファイルを下回ってもビューモードでしかオープンできなくなるためだ。こうなると、一旦、WZ3を終了させるしかない。そのため、常に100ファイルを超えないかに気を配る必要がある。

WZ4が出た時、この100ファイルの制限がなくなったのではないかと期待して購入したのだが、メモリか何かの問題で100ファイルに遠く及ばない数しかオープンできなかった。前バージョンにも劣るわけで、この時は非常に落胆した。WZ3ではプログラムの実体は一つで、ファイル編集のための領域が100ファイル分しか用意されていなかったのが、WZ4ではファイルごとに独立したプログラムを起動するようになったためだろうと推測している。
秀丸も使ってみたが、ウィンドウデザインやスクロール時の表示方法などが感覚的に自分には合わなかった。100ファイル以上オープンできたかどうかは覚えていない。

こうしたわけでWZ3を使い続けてきたのだが、先日、WZ6のバージョンアップ案内が届いた。もしかすると、100ファイル以上がオープンできるのではないかと期待して、販売元に問い合わせてみた。
すると、一つのプログラムで90ファイルまで扱えてそれを超えると別のプログラムを実行するので、100以上扱えるという回答だった。

それで体験版を試用してみたのだが、SDIではなくタブ形式のMDIだったので使い物にならない。
90ファイルまで扱えるとのことだが、ファイルの階層表示が行えないのに90ファイルもオープンして、ストレスなく使えるとは到底考えられない。また、SDIであればファイルの種類ごとに桁数・行数やウィンドウサイズを変えることができるが、MDIなのでそれもできない。
インターネットブラウザでタブ形式が流行っているようだが、テキストエディタとは根本的に用途が違う。自分には開発コンセプトが間違っているとしか思えない。

バージョンアップであるのなら、過去の操作性も引き継いで欲しい。もちろん、タブ形式など新しい操作を追及するのは構わないが、従来のユーザのためにオプションでSDI表示もサポートすべきで、それができないのであれば名称を改めるべきだ。
結局のところWZ3が最強で、100ファイルの制限を200なり1000なりに拡張したものを販売してもらえないか。「100」という定義を「1000」に変えるだけだろうから、修正は簡単なはずなんだけどね。

Operaで時計が遅れる？～３(解決編)

Operaのバージョンを9.60にアップしたので、「WebブラウザOperaでパソコンの内蔵時計が遅れる」という問題が発生するかどうかテストしてみた。
10時前に時間の遅れが大きくなるページを含む6ページをOpera(9.60)で表示した後、普段通りネットアクセスなどを行った。
そして4時間後、遅れは1秒もなかった。
どうやらバージョンアップによって問題は解消されたようだ。
時間の遅れが発生する原理はわからないままだが、とりあえず、カイケツ、とする。

時計の遅れ,時間の遅れ,時刻の遅れ,時計のずれ,時計のズレ,時間のずれ,時間のズレ,時刻のずれ,時刻のズレ

Operaで時計が遅れる？～２

「WebブラウザOperaでパソコンの内蔵時計が遅れる」という問題だが、新しい事実がわかった。

それを説明する前に、もう一度現象を整理しておく。

• Operaでページを表示したまま別の作業をしていたら、一時間で30秒以上も内蔵時計が遅れた
• Operaが起動していない状態では時刻の遅れはない
• ページを表示しない状態でOperaを放置しておくと、1時間で1～2秒遅れた
• Operaを9.52にバージョンアップする前には、ページを表示したままでも遅れを感じたことはなかった

これらの事実から、Opera 9.52が原因だと結論付けたのだが、昨日、気になっていた点を確認してみた。
常時表示していた6つのページを1ページずつ加えながら表示していくと、1時間に1～4秒程度の遅れが生じていたが、あるページを表示してからの1時間で30秒も遅れた。
このページだけ残して放置しておくと、2時間20分で1分45秒も遅れた。
このページは@wiki内のページなのだが、別の話題のページではこれほどの遅れは発生しない。@wikiだから遅れるというわけではないようだ。
タスクマネージャでCPU使用率をチェックしたが、ページ表示の有無に関わらず10～23%くらいで、問題のページを表示していても大きな違いはなかった（せいぜい1～2ポイント）。
比較のため、Internet Explorerで同じページを表示したまま放置しておいたのだが、時刻の遅れはなかった。

ということで、少なくとも自分の環境では以下のように結論付けられる。

• Opera(9.52)が動いているだけで時間が遅れる
• Opera(9.52)で特定のページを表示すると著しく時間が遅れる

一体、どういう原理で1時間で30秒も遅れるのか？
Windows APIを使って意図的に内蔵時計を遅らせないと、こんなに遅れないのではないだろうか？
とりあえず問題のページを表示しなければ分単位での遅れはないようなので、Operaを起動したまま使っている。

時計の遅れ,時間の遅れ,時刻の遅れ,時計のずれ,時計のズレ,時間のずれ,時間のズレ,時刻のずれ,時刻のズレ

Operaで時計が遅れる？

今、開発でメインで使っているパソコンで面白い問題が発生している。スペックは、Windows XP SP2でメモリは1GBのThinkPad。

まず、話は9月1日まで遡る。
この日も朝からパソコンで作業をしていたのだが、17時に気が付くと内蔵時計が2分以上遅れていた。この時は、ネット接続時の時刻合わせができなかったのかといった程度で深く考えず、時刻を合わせておいた。
ところが、気が付くと一時間も経たないうちに30秒も遅れている。
さすがに異常に思い、故障の前兆かと不安になる。テストのために購入したVista機もあるのだが、必要なソフトが動くかどうかわからない。

振り返って考えると、15時前に既に大きく遅れていたのかもしれない。
実は、ミヤネ屋という番組で15時前に流している短いニュース（の最後）をいつも観ている。ニュースの最後に行われる、司会の宮根氏と丸岡いずみキャスターとの掛け合いを観るためだ。しかし、時にはセクハラとも取られかねない宮根氏からの質問に、戸惑った感じで答える丸岡いずみキャスターの初々しさが良かったのだが、最近では結構慣れが出てきたのが残念。
それはさておき、通常14時54分40秒とか45秒とかいった辺りからこの掛け合いが始まるのだが、この日は20秒から始まった。今日は早いなと思ったのだが、この日から関東での放送が2時間に拡大したらしいので、その影響かと軽く考えていた。

その後、18:30に時刻を合わせてからシャットダウンして、22:30に起動した。時刻に1秒もズレはなかった。ということは、何らかのプログラムが原因か？

翌9月2日、8:30に起動した時はやはりズレはなかったのだが、10時前には既に30秒近く遅れていた。昨日の昼前、ブラウザのOperaを9.52にバージョンアップしたことを思い出し、時刻合わせしてからOperaは終了した。
すると、5時間後でも遅れはない。
どうもOperaが影響しているらしいとわかり、ネットで検索してみた。「Opera」と「時計の遅れ」「時間の遅れ」「時刻の遅れ」「時計のズレ」「時間のズレ」「時刻のズレ」などの組合せで調べたが、それらしいものは見つからなかった。

18:20に時刻合わせをしてOperaを起動する。ネットには接続せず、ただ起動しているだけ。すると、18:45の時点で既に10秒も遅れた。ここでOperaを終了させる。すると、19:15でも遅れは10秒のまま。
やはり、犯人はOperaのようだ。

9月3日、いつも決まった6ページを表示していたので、ページを表示しない状態でOperaを放置してみた。すると3時間弱で4秒の遅れしかない。どうもページの表示が影響しているらしい。ただ、3時間で4秒は決して小さなズレではないが。

そして今日は朝からOperaを起動している。11時頃からはページを表示しない状態にしていたのだが、18時の時点で10秒ほどの遅れ。いつもの6ページを表示してみると30分弱でさらに10秒遅れた。

ページを表示している時とそうでない時とで遅れに大きな差がある。
一体どのような仕組みで遅れるのか、非常に興味深い。
「Windows Vista でスクリーン セーバーを起動したままにするとシステムの時計が遅れることがある」ということもあるらしいが、せいぜい一日当り7秒程度。
ブラウザで意図的に内蔵時計を遅らせて得られることと言えば、内蔵時計での計測上、表示速度が上がることだが、そんなわかりやすい事をするとは考えられない。
表示するページを変えるとどうなるかなど、新しいことがわかればまた報告したい。

時計の遅れ,時間の遅れ,時刻の遅れ,時計のずれ,時計のズレ,時間のずれ,時間のズレ,時刻のずれ,時刻のズレ

Norton Internet Security 2007 問題まとめ

一連のNorton Internet Security 問題の区切りとして、2001版以降使ってきた「Norton Internet Security」と決別することになった経緯を時系列に従ってまとめておく。

10月15日
コンピュータ起動直後、タイトルバーに「Symantec License Manager」とあり、URL参照とOKボタンだけが表示されたメッセージが出た。
そしてコンピュータのシャットダウン時にはアクティブ化を促すメッセージが表示された。

10月16日
二日続けてコンピュータ起動直後に「Symantec License Manager」メッセージが表示された。
「Protection Center」には「Norton Internet Securityにライセンスまたは更新サービスの問題があります」と表示されていて、「Norton Internet Security」タブにはアクティブ化が必要とあり、ファイアウォールを含め全ての機能が無効で設定すら一切行えない状態になっていた。
すぐにネットに接続してアクティブ化を行うが、「すでにアクティブです」「更新サービスの残りが0日」との結果が表示され、Internet Securityは無効のまま。
Symantecのテクニカルサポートに電話すると中国人女性が応対したが（サポートは中国国内？）、発音と雑音で聞き取りにくい。
状況説明後、すぐに次の返答が返って来た。

• よくあるトラブル
• アメリカのサーバとの接続異常により、ライセンス切れになる
• 対処としては、放っておくか再導入しかない

納得できないので粘りに粘った末、次の手順で回復できた。

1. レジストリ削除（「HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\CCPD-LC\KStore」内のフォルダ）
2. 日付を一年前に戻す
3. 2007のキーを使って「別のキーでアクティブ化」を行う（「残り53日」になった）
4. 日付を元に戻す
5. 2007のキーを使って「別のキーでアクティブ化」を行う（「残り53日」）

11月8日
Windows起動後しばらくして「更新サービスの警告」メッセージが表示された。
「今すぐ申し込む」と「後で申し込む」の選択肢があり、「今すぐ申し込む」がチェックされているので、「後で申し込む」をチェックして「OKボタン」を押す必要がある。
利用者に契約を継続してもらう立場なのに、「更新サービスの警告」と上から目線なのが笑える。

11月15日
再び「Symantec License Manager」メッセージが表示された。状況は10月16日と全く同じ。
アクティブ化をしたが「残り0日」で解決できなかったので、10月16日と同じ手順で操作して、回復させることができた。

11月16日
Windows起動後しばらくして「更新サービスの警告」メッセージが表示された。

11月21日
またまた「Symantec License Manager」メッセージが表示されたが、今回はアクティブ化だけで回復できた。
その後、「更新サービスの警告」メッセージが表示された。

11月22日
前日に続いて「Symantec License Manager」メッセージが表示されたが、この時もアクティブ化だけで回復でき、前日同様、「更新サービスの警告」メッセージが表示された。

11月29日
Windows起動後しばらくして「更新サービスの警告」メッセージが表示された。

12月7日
Windows起動後しばらくして「更新サービスの警告」メッセージが表示された。

12月8日
Windows起動後しばらくして「更新サービスの期限切れ」メッセージが表示された。
ファイアウォール等は正常に動作している。
そして「Norton Internet Security 2007」のアンインストールを行った。

Norton Internet Security 2007 期限切れ

ライセンストラブルに始まる一連の問題を記事にしたので「Norton Internet Security 2007」をすぐにでも削除するつもりだったが、期限切れ後の状態を確認するために使い続けることにした。
12月7日が更新サービスの期限なのだが、既出のように11月22日に「Symantec License Manager」メッセージが出た後は、11月29日と12月7日にいつもの「更新サービスの警告」が表示されただけで、憑き物が落ちたかのように問題なく動作していた。
「更新サービスの警告」の頻度も予想より少なく好感が持てたが、ライセンス問題がいつ再燃するかわからないので予定通りアンインストールすることにする。

期限の切れた12月8日は、Windows起動後しばらくして「更新サービスの期限切れ」が表示された。

「Norton Internet Security 2006」の時と同じで、再通知を1日後に行うか15日後に行うかを指定できる。
タスクトレイの「Protection Center」アイコンは右下に赤い×印が付いていて、「Protection Center」を開いてInternet Securityの状態を見ると「更新サービスの期限切れ」と表示はされているがファイアウォール等は正常に動作している。

ライセンス問題発生時、「Symantec License Manager」メッセージに具体的な文言がなく、「Protection Center」アイコンが正常時と変わらなかったのは、不正使用者を危険な状態においてやれというSymantec社の嫌がらせか？

それはさておき「Norton Internet Security 2007」のアンインストールだが、コントロールパネルの「プログラムの追加と削除」から行い、10分ほどで削除処理が完了し、指示通りすぐにWindowsを再起動した。
レジストリまではチェックしていないが、ファイルやスタートメニューのショートカットは消えていた。
これでNortonのトラブルから解放されるだろう。
すぐに「Kaspersky Internet Security」試用版の導入を行った。
導入時の設定では、ファイル圧縮時などにいちいちチェックが入ってシステムが重くなるので設定変更を行ったが、懸念していた一年前の問題も発生せず、一日経った今でも問題なく使えている。
ファイアウォールの設定をファイルに落とすことができる点が気に入った。

Norton Internet Security 2007との決別

こういった経緯で、「Norton Internet Security 2001」以降使ってきた「Norton Internet Security」と決別することにした。
やはり一連のライセンス問題が決定的だった。
ライセンス認証に失敗したからといって、一度はアクティブ化された正規利用者にもかかわらず不正使用であるかのようにみなして全機能を無効にすることがおかしいし、そもそも頻繁にライセンス認証に失敗するのはSymantecの認証方法自体に問題があるということなのに、その付けを利用者に回して迷惑をかけ続けている点が許せない。
また、更新期限近くになるとしつこく表示される「更新サービスの警告」（今日もまた表示された）も我慢できない。
結局、利用者の利便性を犠牲にしてでも自社の利益を優先しているということだろう。

他にも、操作性が一向に改善されないことにも愛想が尽きた。
現在の「Protection Center」の操作性自体も褒められたものではなくて以前のほうが使いやすかったが、それよりもバージョンアップや再導入の際に設定内容を引き継ぐことができない点が放置されたままであるということが問題だ。
特にファイアウォールのプログラム制御の設定を引き継げないのが痛い。
これにより、何時間もの無駄な時間を浪費させられている。
このプログラム制御に関しては、ネットにアクセスするプログラムをバージョンアップした際、それまでの設定を引き継ぐことができなくて一から設定しなければならない点も不親切だ。
不正にプログラムが更新された場合を想定してのことだろうと思うが、設定を引き継ぐかどうかを利用者に確認すれば済むだけの話だ。
「OK」をクリックするだけでは自動化により不正を防げないというのであれば、画像の文字を利用者に入力させても良いわけで、不正防止方法は幾らでも考えられる。
結局、プログラム制御をいちいち設定するのが面倒で、プログラムのバージョンアップを怠るようになっていて、かえってセキュリティリスクが増すような状況になっている。
その他、「Internet Security」が無効になってもタスクトレイの「Protection Center」アイコンは普段と変わらないのだが、以前のバージョンは、「Internet Security」が無効になると赤丸に斜線が出て一目でわかるようになっていた。
明らかに使いにくくなっているのだが、これが原因で、10月15日はファイアウォールが機能していないまま一日中ネットに接続して危険にさらされていたということになる。

ついでにWindows終了時に頻繁にアプリケーションエラーが発生する件にも触れておこう。
Windows終了の5回に4回は発生している状況だが、その大部分が「ccSvcHst.exe」によるものだ。
これについてテクニカルサポートに問い合わせたのだが、まずメモリ搭載量を聞いてきて、「1GB」と答えると当てが外れたようで、「メモリが少ないと発生する」と言い訳をしたのだが、これも利用者に責任をなすりつけようとしていると受け取れる。
結局、一向に改善されず、昨日もアプリケーションエラーが発生した。

最後に、中国人によるサポートも気になる。
発音や雑音で聞き取りにくくてイライラするし、マニュアルに従った紋切り型の回答も腹立たしい。
今回のトラブルの際も、当初は放っておくか再導入の二つの方法しかないと繰り返すばかりで、それでなくても「Internet Security」が無効になって苛立っているのに、火に油を注ぐ状況になっている。
普通はその思いを抱えたまま電話を切るしかなかったかもしれないが、粘りに粘ったお陰で柔軟な対応を引き出すことができ、とりあえず解決まで持っていけた。
しかし、これはレアケースだろうし、中国人サポートの先（技術者が直接ではないにしろ関与して解決まで導くという道筋）がない点が不安で、安心して使うことができない。

ここまで記録するためにあえて「Norton Internet Security 2007」を生かしておいたが、目標を達成できたので明日にも削除して、別のソフト、とりあえずスロットゲームで45日間試用できる「Kaspersky Internet Security」を使ってみることにする（スロットをすれば誰でも少なくとも45日は使えるようになるのではないかと勘繰っている）。
サポートもナビダイヤルで市内通話料金で済むし、ジャストシステムのインフォメーションセンターに問い合わせてみたところ、サポートも国内で行っているということで、質はわからないがとりあえずは評価できる。
ただ、Kasperskyは一年前にも試用したのだが、この時はプログラム制御などの細かい設定が行えないという問題が発生する環境に運悪く当っていたようで、使用を諦めた。この問題はジャストシステムも認識していたようなので、当然改善されていることだろう。

ところで、製品が使えなくなるという重大な欠陥を放置しているのは消費者を裏切る行為ではないかと思うので、山口県消費生活センターに電話しておいた。
「Norton Internet Security」に関する苦情はないとのことだが、より多くの人が訴えればSymantecも無視できなくなるのではないかと思い、記録に残しておいてもらった。
（おわり）

Norton Internet Security 2007 トラブル再発

10月16日にライセンス問題を解決してからは「更新サービスの警告」が表示されるくらいで、問題なく使っていた。
しかし、一ヶ月が経過した11月15日、再び「Symantec License Manager」メッセージが表示された。
今回もWindows起動直後で、メッセージ内容は前回と同じものだった。
「Protection Center」の「Norton Internet Security」タブには、やはり前回のようにアクティブ化が必要と表示されていて、全機能が無効になっている。
少しすると「アクティブ化が必要」というメッセージが表示されたので、「今すぐアクティブ化」を選んでアクティブ化を実施する。尚、このメッセージには他に「終了」ボタンが付いていた。
アクティブ化が終わっても「残り0日」で、一ヶ月前と同じ状態。
仕方ないので10月16日と同じ手順で操作して、何とか回復させることができた。

それからさらに一週間後の11月21日、またまた「Symantec License Manager」メッセージが表示された。
現象はこれまでと全く同じ。
まずはアクティブ化を行ってみたのだが、過去2回とは異なり、これだけで回復できた。
そして翌日の11月22日にも同じ問題が発生し、この時もアクティブ化だけで回復できた。

それ以降、今日まで問題は発生していないが、更新期限が近づいてからこれだけ繰り返し発生すると、更新期限を延長しないことに対する嫌がらせにしか思えない。
10月16日と11月15日の場合はアクティブ化だけでは回復できなかったので意図しないトラブルだったのかもしれないが、後の二回は意図的に発生させているではないかと半分本気で考えている。
しかも、タスクトレイ内にある「Protection Center」のアイコンでは「Internet Security」になっていることがわからないので、Windows起動後は必ず「Protection Center」を表示してから有効であることを確認している。
ちょっとしたことだが、本来は必要のない操作であることを考えると非常に面倒に感じられる。
（つづく）

Norton Internet Security 2007 トラブル解決

中国人の担当者との電話が続く。
2006と2007の情報がサーバにはあり、何らかの要因により2007ではなく2006の更新期限を元にライセンスを判断している可能性があると考え、日付を一年前に戻してみたらどうかということになった。
おそらく無理だろうなと思いつつ、何度もレジストリ削除やアクティブ化を繰り返したら、思いもかけず次の手順で回復に成功した。

1. レジストリ削除
2. 日付を一年前に戻す
3. 2007のキーを使って「別のキーでアクティブ化」を行う
4. 「残り53日」になった
5. 日付を元に戻す
6. 2007のキーを使って「別のキーでアクティブ化」を行う
7. 「残り53日」になった

レジストリには2007のプロダクトキーだけが格納されていた。
回復後、すぐにLiveUpdateを行ってみたが、無事成功した。
担当者も何やらライセンス状況を確認していたが、問題ないと答えだった。

とにかく今回の件は、LiveUpdateのみならず、プログラム自体が使えなくなるが問題であり、特にファイアウォールが無効だと何もできなくなる。タイムアウトなどで認証が完了しなかったため不正使用とみなしたのかもしれないが、使えなくするという仕様自体が利用者を軽視したものである。
たとえ光を使っていようと、大きいファイルをダウンロードする際などは速度低下するので、今後もこの方法をとるのであれば手動でライセンス確認する手段を用意すべきだ。
また、「利用者側の回線速度が低下すると認証に失敗する」と、まるで利用者側の責任であるかのような物言いは責任転嫁も甚だしく、再導入が必要な事態が少なからず発生しているにもかかわらず、設定を一旦ファイルに保存して再導入後に復元する、といったツールが何年もの間用意されていないのは怠慢としか言いようがない。
このような苦情を言って電話を切ったのだが、結局、1時間以上も電話していた。
フリーダイヤルならまだしも、Symantecに起因するトラブルの尻拭いに山口から東京までの電話代を負担しなければならない点も納得できない。
が、何はともあれ問題を解決でき、考えてみれば身に覚えのない通信が行われていた際に、気持ち悪いので通信を切断したことが何度かあり、これが認証失敗の原因かなとも思ったので、その点に気を付ければとりあえず期限切れまでは使えるだろうと考えていた。
（つづく）

Norton Internet Security 2007 サポートに電話

10月16日に「Norton Internet Security 2007」が全く使えない状態になって、すぐにSymantecのテクニカルサポートに電話した。
一度目は話中だったが、数分後に掛け直すと繋がった。
電話に出たのは若い女性の声だったが、発音が少しおかしい。
アウトソーシングの一環としてサポートを中国国内の企業に委託することがあるのを知っていたので、単刀直入に中国人かと尋ねると肯定の返事。
固定電話から掛けたにもかかわらず雑音が多かったので、中国に転送されたのではないかと考えた。
ちゃんと話す内容が伝わるか不安を感じつつ状況を説明すると、答えがすぐに返ってきた。

• よくあるトラブル
• アメリカのサーバとの接続異常により、ライセンス切れになる（回線の状態は一定ではなく、利用者側の回線速度が低下すると失敗する）
• 対処としては、放っておくか再導入しかない

ファイアウォールが無効な状態でネットに接続したままにはできないし、Windows XPのファイアウォールは今一つ信頼できない。
また、私はファイアウォールのプログラム制御でプログラムごとに接続先のアドレスやポートなどを細かく設定していることもあり、2006から2007へのバージョンアップ時には2時間以上かかっている。
それに加えて今回はLiveUpdateにも時間がかかるだろうから、とてもじゃないが再導入などできない。
設定内容を移行する仕組みを用意していないにもかかわらず、簡単に再導入を口にする姿勢に怒りを覚えながら他に方法はないのか食い下がると、次の答えが出てきた。

• Internet Securityがアメリカ国内にあるサーバにアクセスして、認証が成功すれば使えるようになり、過去にはサポート電話中に回復した事例もあるが、いつアクセスするかわからないので回線を接続しておかねばならない
• 2007にはシステム削除ツールが用意されているが、設定を引き継ぐようなものではなく、通常のアンインストールより多少早いだけ
• 2008にはライセンス復旧のために使うツールが用意されている

こちらの言うことは大体理解できているようだが、発音と雑音で聞き取りにくい。
「Norton Internet Security 2008」へは無償でアップデートできるようだが、ネット接続できないので無理。
さらに食い下がったが、謝罪を口にしながらも放っておくか再導入しかないと繰り返すのみで話にならない。
もっと技術的に詳しい人間に変わるよう求めたが、それはできないの一点張り。
日本なら上司に相談するなど融通が利くのだが、相手が中国では望むべくもない。

このままでは埒が明かないので何か解決に向かう糸口はないかと考え、レジストリを導入直後の状態に戻せないかを尋ねた。
すると「HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\CCPD-LC\KStore」の中にあるプロダクトキーを削除すれば初期状態に戻るはずとの回答が得られた。
KStore下に数字のフォルダがあり、その下に二つの数字のフォルダがある。
後でわかったことだが、2007と2006の分だった（それぞれのプロダクトキーが格納されている）。
2006は2007導入時に削除していたのだが、2007を新規購入したので、Symantecのサーバには両方の情報が保存されているのだろう。
プロダクトキーを削除したりその上のフォルダを削除したりしながら何度かアクティブ化を試みて、KStoreは残しその中を全て削除しても問題なさそうなことがわかった。
しかし、こうしてレジストリを削除した状態でアクティブ化を行っても、状況は改善されない。
ここで諦めかけたが、KStoreの下に2006のプロダクトキーが格納されていたという事実がヒントになった。
（つづく）

Norton Internet Security 2007 トラブル発生！

話は10月15日に遡る。

いつものようにコンピュータ（Windows XP搭載）を起動した直後、タイトルが「Symantec License Manager」のメッセージが表示された。

初めて見るものだったが、単に「Symantecのサポートページが表示される」と書かれているだけで、何か問題が発生したのかさえわからない。
まだ起動処理の途中で邪魔だったので、とりあえずOKボタンを押した。
そしていつも通り一日作業した後、いつも通りコンピュータをシャットダウンすると、いつもとは違ってアクティブ化を促すメッセージが表示されたのだが、既にシャットダウン処理中だったので、詳しくは読むことはできなかった。

翌10月16日もコンピュータを起動した直後に「Symantec License Manager」メッセージが表示された。
二日続くとさすがに気になって「Protection Center」を表示してみると、「Norton Internet Securityにライセンスまたは更新サービスの問題があります」と表示されている。
更新期限切れまでまだ一月半以上あるのにおかしいと思いつつ「Norton Internet Security」タブをクリックすると、アクティブ化が必要とある。
しかも、ファイアウォールを含め全ての機能が無効になっていて、設定すら一切行えない状態。
すぐにネットに接続してアクティブ化を行うが、「すでにアクティブです」「更新サービスの残りが0日」との結果が表示され、相変わらずInternet Securityは全く機能していない。

もしかすると前日もInternet Securityが無効になったままでネットに接続していたのかと思い至り、愕然とした。
このような状態にもかかわらず、タスクトレイの「Protection Center」アイコンは普段と変わらないというのはなぜ？
そもそもなぜ全機能が無効に？
仮に更新期限切れでもLiveUpdateできなくなるだけでは？
腹立たしさを感じながら、すぐにSymantecのテクニカルサポートに電話した。
（つづく）

Norton Internet Security 2007 更新サービスの警告

私は「Norton Internet Security 2007」を使っているが、更新期限が近づいてから「更新サービスの警告」が何度も出て鬱陶しい思いをしている。
12月6日頃が更新期限なのだが、11月になって8日、16日、21日、22日と出てきた。
「Internet Security 2001」から使っているので勝手はわかっているが、作業中にポップアップするのは邪魔。
IMEを使った入力作業中にポップアップして、未確定部分が消えてしまったこともある。

このポップアップ、「今すぐ申し込む」と「後で申し込む」の選択肢があり、「今すぐ申し込む」がチェックされているので、「後で申し込む」をチェックして「OKボタン」を押す必要がある。
このために、世界中の利用者の時間がどれだけ浪費されているか、Symantecは考えたことがあるのだろうか？
大体、利用者にお願いして契約を継続してもらう立場なのに、「更新サービスの警告」と上から目線なのも気に入らない。

「Internet Security 2001」では、ウィルス定義更新サービス期限切れの2ヶ月も前から、LiveUpdateするたびに更新しろというメッセージが出ていた。
「Internet Security 2002」では、やはり期限切れまで2ヶ月以上あるのに、購読継続メッセージが出た。しかも、LiveUpdateではなくInternet Security起動時。ただ、「終了」ボタンを一度押すだけで済み、二度目にメッセージが出たのは期限切れ間近だったのが救い。
「Internet Security 2006」では、2007と同じ「更新サービスの警告」が期限切れの30日前から一日一回、出るようになった。
それに比べると2007はマシになっているのかもしれないが、出た時の不快さに変わりはなく、更新しない利用者に対する嫌がらせとしか思えない。
時々、「更新版があるのでLiveUpdateするか？」といった内容のメッセージがディスプレイの隅に控えめに出て、放っているといつの間にか消えているが、更新期限通知も見習ってもらいたい。

ファイアウォールのプログラム制御が他に替え難く、色々不満を抱えながらも21世紀の間ずっと使ってきた私だが、遂に愛想を尽かすに至る決定的なトラブルが発生した。
（つづく）