k-MT

またまたP2Pを利用した新しくて面白い技術ですよ

　Coralを使う方法は簡単で、WebサイトのURLの後に「.nyud.net:8090」を付けるだけでよい。例えば、INTERNET Watchのページであれば「http://internet.watch.impress.co.jp.nyud.net:8090/」となる。ソフトウェアなどをインストールする必要がないため、どのようなOSやブラウザでもCoralの恩恵にあずかることができる。
　
　通常はWebサイトを運営しているサーバーにすべての情報要求が集中するのに対して、Corelを使うと、分散P2P技術によって近隣ノードにあるコピーを探し、DNS情報をリダイレクトする。Coralを利用する人が多ければ多いほどさまざまなコピーがあちこちのサーバーにキャッシュされることになるため、大元のWebサーバーへの負荷は大幅に軽減されることになる。

　k-MTですとhttp://kroko.maxs.jp.nyud.net:8090/~kroko/mt/になりますです。表示されたページ内からのリンクにも「.nyud.net:8090」がきちんと自動挿入されると完全にキャッシュに蓄積されて有り難いのですが、キャパシティなどの問題から無理かな？
　P2P技術という表題に乗せられて読んでみた記事ですが、CDNを知らなかったのでプロクシのような技術かな？ 程度の感想でした。

P2P技術で“２ちゃんねる効果”を軽減できる無料CDNが正式公開

で、CDNとは？
　以下の既存技術を中核としたコンテンツ配信を効率にするための複数技術の集合体ということらしい。

• キャッシュ技術
  
• ルーティング技術（IPマルチキャストなども含む）
  
• ユーザー／コンテンツ管理、著作権管理、課金処理

参考 : 【トレンド解説】ブロードバンド時代の注目技術「CDN」

　UPX圧縮とは実行ファイルの圧縮方法の一つで、圧縮後もファイルは実行可能で、サイズが小さい分起動も早くなると言う素晴らしい技術のことだそうです。 で、UPXMaskはそんなUPX圧縮・解凍をGUI上で行えるようにしてくれる有難いソフトウェアなのでございます。

圧縮レベルなどは初期設定で最適化されているので、適当にファイルをドロップして圧縮ボタンやら解凍ボタンを押すと思い通りの動作をしてくれる。 素敵

MaskProject

　以前書いたk-MT: 海外ソフトを日本語化してみた -- [ PC Tips ]で使用したソフトです。 実行ファイルのリソースを編集する事が出来るわけです。 具体的には、ソフトウェア中のキャプション(メニューなどの文字)や、アイコン、ショートカットなどの変更だと思います。
　注意することとして、実行ファイルはUPS圧縮されている事が多いのでUPSMask等で一旦解凍しなければResource Hackerは使用できないところです。 また、ライセンスで実行ファイルの改変を禁止しているソフトには使用しちゃいけないです。駄目！絶対

Resource Hacker

　WinRollの類似ソフトですが、機能はこちらの方が充実です。 WindowShadeするときの設定が幅広く選べ、クリック領域やショートカットキーの指定が可能。 クリックも右ダブルクリックや中央ホイールでのクリックにも変更可能。 ウインドウの半透明化なども同じように設定可能です。
　その他の機能として、ウインドウが非アクティブになった時に自動的にWindowShade or 半透明化する設定などがあり、結構多機能です。

ＮＡＳさんの開発室

　WindowsでWindowsShade(ウインドウをタイトルバーだけにするマックにある例の機能)を使用できるようにするソフトなのです。 タイトルバー右クリックでWindowShadeをしてくれるのですが、非常に軽い動作が嬉しいです。 また、タイトルバーホイールクリックでウインドウを半透明化(透過率は設定可能)してくれます。

WinRoll

　今回の正式版もなかなか早いリリースで。 作者様はフリーズするバグを潰すことに力を注いでいたように見受けられたので、今後の大きな変更(Gecko完全対応や、今までにない新機能)への伏線だと勝手に解釈することにする。 今後も益々Sleipnirから目が離せないわけです
　今回のバージョンアップで素敵だと思う点は以下

アルファベット昇順/降順でカタカナも正常にソートするようにした。
EUC デコード（検索バーへの反映など）が正常に行われない不具合を修正した。

Sleipnir - The most customizable browser

　以前どこかで見かけて使ったMicrosoft製の高速化ツールです。 仕組みとしては、デフラグを行って起動時に使用するファイルをディスクの先頭に持ってくる、だった気がします。 最初に使用した時は、異様にWindowsXPの起動が早くなったことを覚えています。 (今日使ってみたけれども、高速化は確認できなかった。 →未カスタマイズ状態のWinXPに効果的？)
　現在ではPentium 4関連の不具合があるとかないとかで正式に公開されてはいません。 探せばどこかに落っこちているかもしれませんが、Windowsが起動しなくなる可能性も否めないので使用は自己責任です。

　主に使用するコマンドは二つ。
　一つは、起動時間を測定する「Trace」 → 「Next Boot + Driver Delays」 再起動後にBootvisが勝手に起動してWindowsの起動にかかった時間をグラフにより表示してくれます。
　もう一つは「Trace」 → 「Optimize System」 再起動後にこのソフトの本機能ともいえる最適化を行ってくれます。

詳しくはWindows XPの起動高速化:BootVisをどうぞ　

　90cmの高さから鉄の床に落としても壊れない、と言うことを売りにしている堅牢ノートPC。 しかもOSはWindows XP Professional/Windows 2000/Linux/未添付のうち1つを選択可能。 普通にLinuxって入ってますね。 ノートPCにLinux入れて販売するのが流行っているのだろうか。

NEC、「90cmの高さから鉄の床に落としても壊れない」堅牢ノートPC
NEC、高さ90cmから鉄の床に落としても壊れないノートPC - CNET Japan

k-MT: HPがLinux搭載ノートPC発表 -- [ PCニュース ]
k-MT: テガラのLinux搭載モバイルノートPC -- [ PCニュース ]

　あー、コレやべー。 とんでも無く危険。 しかも流行っているとか書いてあるし。 もうWinampは怖くて使えませんね。 と思ったらWinamp2x系統は大丈夫なのかな？ (以前ダウンロートと同時にスキンが適用されたことがあったから2xでも安心できない気がする。)

ユーザが web サイトにアクセスする。
　
リダイレクトを利用して、web サイトから毒入りの Winamp スキンファイル (WSZ ファイル) が自動的にダウンロードされる。 WSZ ファイルの実態はふつうの zip アーカイブ。
　
WSZ ファイルが Winamp によって自動的に開かれる
　
WSZ ファイル内の XML ファイルから HTML ファイルが自動的に読み込まれる。 これはローカルコンピュータゾーン権限で行われてしまう。
　
IE の欠陥を利用して、HTML ファイルから攻撃ファイルが自動的に実行される。

セキュリティホール memo
窓の杜 - 【NEWS】「Winamp」でスキンを適用した際に任意のコードが実行される脆弱性とその対策

追記
セキュリティホール memo

　あれ？ これってフリーソフトじゃなかったっけ？ っていうか使ってますよ、無料で。 いきなり課金が始まったのかもしれないと思い公式サイトへ赴いてみると無事にDLできたし。 キヤノンシステムソリューションズは素人相手に無料のソフトを売って金儲けですか？ よくわからん。 まぁ、こういうソフトの認知度を引き上げる事は立派です。

　キヤノンシステムソリューションズ株式会社は、SaferNetworking社製のスパイウェア検出＆除去ソフト「Spybot Search &Destroy」を9月3日より販売開始する。本製品は、最近問題になっているスパイウェアを検出・除去する世界的に有名なソフト。定義数17,000以上（2004年8月時点）のシグネチャデータを使用し、すでにパソコンの中に埋め込まれてしまったスパイウェアを検出・除去するだけでなく、Web閲覧の際に自動的に送り込まれるスパイウェアをブロックする機能や、アプリケーションがレジストリの変更を試みると警告画面を表示し、変更の許可を促す機能などを備え、総合的にスパイウェアの侵入・実行防止を阻止する。価格は、パッケージ版が5,000円、ダウンロード版が3,000円。

スパイウェア検出＆除去ソフト「Spybot Search & Destroy」を発売（キヤノンシステムソリューションズ）
ソフトウェアプロダクト HomePage [ PRESS RELEASE ]

　最近、スタートアップにファイルを生成するタイプの攻撃が流行っています。 というか、圧縮解凍ソフトの脆弱性とIEの脆弱性の話なわけですけど。 解凍ソフトの脆弱性に関しては結構修正されてきていますが、IEについては修正パッチもない状態。 セキュリティホール memoによれば、スクロールバーを操作するだけで攻撃ファイルがスタートアップフォルダに登録されてしまうコードの存在も確認されているとか。
　上記の脆弱性が解決したとしても、他の方法によりスタートアップフォルダへのファイル生成を手段に使う攻撃が今後現れないとも限らないわけで、セキュリティホール memoに書いてあるフォルダ監視というフリーソフトを試してみた。

起動すると、いきなりスタートアップへの登録を問い合わせてくる。 設定画面で設定変更可能なので適当に返答した。すると、設定画面へ突入。 非常にシンプル。

「監視するフォルダを複数指定する」や「設定メニュー」で詳細を選択する事で非常に細かな設定が可能となった。 かなり便利かも

今回の目的である「C:\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ\」を監視対象にし、あとは適当に設定。 テストの為に、同フォルダに適当なファイルをコピーして暫くすると、以下のようなダイアログで教えてくれた。(音声を鳴らす指定や、タスクトレイ中のアイコンを点滅、指定プログラムを開く事も可能)

アンチウイルスソフトで検出不可能な未知のウイルスがスタートアップに仕掛けられてしまう場合が頻繁に起こるとは思えないが、出来る限りの対策としてフォルダ監視の実行を考えてみるのは悪くない選択である。

職場で使えるソフト

　今のところ、Sleipnirから他のブラウザに乗り換える気がない私ですが、ちょっぴりOPERAに興味が。

　ノルウェーのOpera Software ASAは24日（現地時間）、タブ切り換え型Webブラウザー「Opera」7.60 Preview 1の英語版をリリースした。主な変更点は、米IBMが開発した音声認識技術「Embedded ViaVoice」を搭載したことで、“XHTML+Voice Profile v1.2”と“CSS3 speech module”に準拠するWebサイトでは、英語による音声読み上げのほか、英語音声による命令でWebページのスクロールや移動といった閲覧操作が可能になったこと。

窓の杜 - 【NEWS】Opera Software ASA、音声認識技術を搭載した「Opera」7.60 Preview 1を公開

　いつか書く記事としてストックしてあったPDF関連フリーソフトは、最早必要なくなりそうです。

　株式会社クセロは25日、無償のPDF作成ソフト「クセロPDF」の配布を9月1日に開始すると発表した。Windows XP/2000/NT 4.0/98に対応し、ベクターなどを通じてダウンロード配布する。
　
　クセロではこれまで主にプロ向けに、安定性や変換結果の品質、日本語対応などの面を重視したPDF関連ソフトを販売してきた。無償配布するクセロPDFでは、「現在コンシューマ向け市場において有償で売られているものよりも高品質なPDFドライバを使用した」としており、単にPDFを作成するだけでなく、閲覧・印刷・文書変更などの制限やパスワード設定も可能。PDFの基本機能はすべて対応しているという。プリンタドライバ形式で動作するようになっており、PDF化したいドキュメントを各アプリケーションで開いた後、印刷メニューのプリンタ選択でクセロPDFを指定、印刷ボタンを押せばPDFファイルが出力できる。

クセロ、暗号化やパスワード設定も可能なPDF作成ソフトを無償配布 (INTERNETwatch)

　遂にNTTによる独占状態が終わりが見えてきた、と言うことでしょうか？ 今後類似サービスの登場により競争が激化して更に安価なサービスになることを期待です。

　ケイ・オプティコムは、同社の提供する最大100MbpsのFTTHサービス「eoホームファイバー」を9月1日より値下げして4900円とするとともに、同日より光ファイバーを使ったNTT回線不要の新電話サービス「eo光電話」の提供を開始する。両サービスを合わせた合計月額料金は5200円となり、現在提供されている多くのADSLサービスとNTT基本料金の組み合わせより低価格となる。

さらばNTT--FTTHと電話サービスを5200円で提供するケイ・オプティコム - CNET Japan

　Microsoft Officeって、結構標準として認識されちゃってる部分があって、wordで文章を作成しろとかExcelで表を作るとか、指定されちゃうこともあるわけですよ。更に言えばPC講習で必ず通過するわけですし。 そういう標準ソフトにこの仕様はマズいと思う。

　「Microsoft（製ソフトを使って作成された）文書内に隠されているメタデータは25種類ほど存在する」と語るのは、Workshareのプロダクトマネジャー、Matthew Brownだ。「複数のユーザー間で使い回される文書の数が多ければ多いほど、リスクは高まる」（Brown）
　
　文書内に隠れ、それを見れば文書作成者から削除されたテキストまであらゆる情報が分かるメタデータは、企業にとってリスク要因となっており、その危険性は高まりつつある。英国のTony Blair首相は昨年、彼の主張するイラク介入の正当性を高める目的で書かれた文書に、英政府の公式な立場を否定する内容のメタデータが含まれていたことから、窮地に立たされた。またLinuxを敵視するSCO Groupが作成した法的文書のメタデータをCNET News.comが調査した結果、同社が当初、Bank of Americaを提訴する計画だったことが分かった。
　
　Brown によると、WordをはじめOfficeアプリケーションには、文書が他者と共有される前にメタデータを削除するツールが含まれているが、全てのユーザーが必ずしも利用しているわけではないという。

　削除されたテキストまでわかるとは知らなかった。 どーりで、wordファイルってバカみたいにサイズがでかいわけだ。 ある意味、ウイルスより質が悪いですね。 情報流出の危険性という意味では、最高にリスクの高いソフトかも？

米ソフトメーカー、MS Officeメタデータの危険性を警告 - CNET Japan

　ネットアークは、9月1日から30日にかけてP2Pソフトやブログなどを通じてコンテンツを流通させるコンテスト「バイラル・チャレンジ！」を開催すると発表した。一般ユーザーの参加を受け付けており、9月20日までWebサイトからエントリーできる。結果発表は10月の予定で、独自の指標「バイラル度」が最も高かった参加者には商品として1万円相当の音楽ギフトカードを贈呈する。コンテストを通じてP2Pソフトのネットワークを監視し、コンテンツが流通する実態やP2Pソフトのメディアとしての伝播能力、著作権者と利用者双方にとっての最適な著作権管理などを調査する狙いだ。

商品１万円ってなんなんでしょう。本気で参加してもらいたいなら１００万円は堅いと思うのだが。でもウイルス使った人が優勝という結果だったらちょっと笑えないですね。

ネットアーク、P2Pやブログのコンテンツ伝播能力を競うコンテスト (INTERNETwatch)

興味深いウイルス関連のニュースを二つ。ウイルスの進化を感じさせますけど、キンタマウイルスの時ほどの恐怖は感じないですね。アレは恐ろしすぎる

■64ビットWindowsに感染する「W64.Shruggle」--実験目的のウイルスか

　Symantecは米国時間23日、64ビット版Windowsのファイルに感染するプログラムが見つかったと発表した。
　
　Symantecのセキュリティ担当シニアディレクター、Alfred Hugerは、同社が「W64.Shruggle」と命名したこのウイルスについて、64ビット版のウイルスという概念を試すことが主な目的のようで、活発な広がりは見せていないと述べている。　　　
　
　「このウイルスで最も興味深いのは、ウイルス作者がすでに64ビットプラットフォームをターゲットにした開発を進めている点だ」（Huger）

64ビットWindowsに感染する「W64.Shruggle」--実験目的のウイルスか - CNET Japan
64ビット版Windowsに感染するコンセプトウイルス「Shruggle」 (INTERNET watch)

■ウェブカムでプライバシーも筒抜けに--新型のトロイの木馬ワーム発見

　「Rbot-GR」というこのワームは、Microsoft製品のなかにあるセキュリティ脆弱性を悪用し、感染したマシンにトロイの木馬をインストールする。そして、感染したマシンに接続するウェブカメラ（ウェブカム）やマイクを乗っ取ってユーザーを監視し、ハッカーに画像や録音した音声を送信する、とウイルス対策ソフトメーカーのSophosは述べている。

ウェブカムでプライバシーも筒抜けに--新型のトロイの木馬ワーム発見 - CNET Japan
ソフォス、Webカメラで監視や盗聴するウイルス「Rbot-GR」を警告

　これってこの前の記事(k-MT: IEとAdobe ReaderとWinXPsp2と暗号アルゴリズムに脆弱性が！ -- [ PCニュース ])と同じ内容ですかね？ SP2適用後も問題が修正されていないと言うことが大問題なのだろうか。 よくわからん。 とりあえず、具体性のある話が面白い。

この欠陥を発見したセキュリティ研究者「http-equiv」（オンラインでのニックネーム）は、この欠陥の威力をこのように紹介している。「ユーザーがこのウェブページで目にするのは2本の赤い線と画像だけだ。この画像を2本の線の間にドラッグしてドロップすると、実際には（プログラムを）ユーザーのスタートアップフォルダにダウンロードする操作をしたことになる。ユーザーが次にコンピュータを起動するときに、そのプログラムが実行される」

　ゲーム性のあるwebページに紛れ込んでいたら簡単に騙されそうですね。怖い

IEに欠陥--Windows XP SP2適用後も悪質プログラムに感染 - CNET Japan

　ここのサイトでも原型を使わせて頂いたHINAGATAの、MOVABLETYPE3.xむけTips・テンプレートセットが遂に公開されました。 k-MTでは各部をかなり変えてしまったので、最早テンプレートまるまる変更するわけには行かないのですが、新HINAGATAに使用されている技術を吸収して更なる向上を試みたいですね。

HINAGATAテンプレートセットを続々公開中です。すでにたくさんのWeblogで使用してくださっているようでとてもうれしく思います。各テンプレートセット公開のページは以下のようになっています。

HINAGATA:HINAGATA公開中

　多段タブ採用後初の正式版としてリリースされた1.64。 最近の傾向としては、正式版と正式版の間に数多くのfixが入ったのですが、今回はすぐさま1.65のリリースとなりました。

　公式ページが最近ちょこちょこ変わっているようで気が付かなかったのですが、こんな事が書かれていたです

Sleipnir が気に入った方はあなたのブログ・ウェブページで Sleipnir を紹介して頂けると幸いです。
その際には、Sleipnir のココが便利！というコメントを載せていただけると、他のユーザーの方々にも
有益な情報になります。是非ご協力下さい (*^-^)

頑張っちゃおうかな→k-MT: 最強ブラウザ Sleipnir - The most customizable browser -- [ フリーソフト, PC Tips ]

Sleipnir - The most customizable browser

　と、いうわけです。(私が当たった証拠はいつも右下に写っているmobilemeter)。だいたい２5回目で当たりました
　ご協力頂いた皆様、有り難うございました。 念願のiPodが手に入ったと思うです。 これからもFFB頑張っちゃおうかな！というモチべーションが凄く沸いてきた気がします。

　そして、今後一生サントリーを讃えていこうと思います。 何かとサントリーのウーロン茶を褒めて回ることにします。 アサヒ、サッポロ、伊藤園、その他のウーロン茶はもう飲めないね！

パラメーターや使用する技、戦略などに関係なくランダムっぽいです
あー、でも一日の当選数が決まっている説はあるかもしれない。
私がプログラム作るとしたら、
その日までの許容当選数を上回っていないときのみ一定割合で当選、という方法をとると思う

ラヴ・メタル

公式（試聴できます）
Heartagram.com

　様々な問題を残しつつも遂に始まってしまいました。 さてさて、どうなる事やら

　Microsoftは、Windows XP Service Pack 2（SP2）を個人ユーザー向けにも配信し始めた。ただし、全員に行き渡るにはしばらく時間がかかるようだ。
　
　Microsoftは、米国時間の18日夜から一部のコンピュータユーザーがSP2を受け取り始めたことを明らかにした。同アップデートは現在、Windows XPの自動更新機能が有効になっているPCに送られている。しかし、80Mバイトを越える容量を持つこのパッチを全ユーザーに配信するには少なくとも数週間はかかるだろうと、同社関係者は19日に語った。

　Windows XP Service Pack 2（SP2）日本語版の正式バージョンだというプログラムのダウンロードパスが、8月19日夜に掲示板などで出回り、一部でちょっとした騒ぎになっている。
　
　このパスは「download.microsoft.com」内に設けられたもの。プログラムは273Mバイトのexeファイルとしてダウンロード可能だ。
　
　マイクロソフトはこの日までに正式版公開のアナウンスはしていないが、掲示板の報告などによると、この「正式版」はMSDNなどを通じて配布されたRTM版と同じバージョンだという。

Windows XP Service Pack 2、個人ユーザー向けの配布も始まる - CNET Japan
ITmediaニュース：XP SP2日本語版正式バージョンがもう公開されている？
See Saw Wave | XP SP2日本語版正式バージョンがもう公開されている？

　で、今WindowsUpdateしてみたらバージョンが5のサイト(urlがhttp://v5.windowsupdate.microsoft.com/v5consumer/default.aspx?ln=ja)に繋がりましたね。Sp2パワーだ

　v5に移行するためのソフトウェアを入れてみたのですが、ダイアログのでないタイプのダウンロードが行われ、勝手に認証無く(中間の確認ナシ)インストールされました。こえー
　で、新しいWindowsUpdateの画面はこんな感じでした

　とりあえず、推奨と書いてある方のインストールを試してみましたが、何も出ませんでした。カスタムインストールでも同じ結果でしたが、結果画面が異なり今までの重要な更新やハードウェアの更新的なアップデートはカスタムインストール選択時のみ表示される仕組みのようです。「推奨」という言葉の使い方に疑問を感じますがまあいいでしょう。

窓の杜 - 【NEWS】Windows XPのWindows Update機能が本格的に最新版のv5へ移行開始

■その名はSkype

　今までも大手チャットソフトで音声チャットが可能でしたが、Skypeは一般回線への接続も可能(有料)となる今後大きく発展する可能性を秘めているチャットソフトです。 音声チャットでの音質も非常に評判がよく、PC同士の通話なら無料で広告は無し、暗号化もばっちりという素敵っぷりです。また、ファイアウォール等に影響される事もなく、どのような環境であっても使用できるという特徴を持ち、誰でも簡単に使用できる点も特徴です。
　
　

■Skypeのインストール

　Skype公式サイトからSkype本体をダウンロードしましょう。
DLしたSkypeSetup.exeを実行し、(多少文字化けしている)ウィザードに従ってインストール作業を進めましょう。PC起動時にSkypeを起動させるような事の書いてあるチェックは、はずした方が良いかもしれないです。
　
　

■Skypeのアカウント作成

　Skype初回起動時には以下のような画面が出るはずなので、各種フォームに適切な入力を行いアカウントを作成しましょう。

　アカウント作成後名前などの情報登録画面が出て、見知らぬ人から検索できるようにしましょう！っぽい画面になります。 怖いので何も入力しない事にしました(名前には適当な英文字を入れました)。そのままSkypeが起動されて以下のような画面になります。

　ファイル→オプションを開き、適度に設定を行いましょう。誰だか知らない人からのコールやIMはお断りした方が良いかもしれないです。 いきなり英語で話しかけられても困りますしね。
　
　

■Skype通話テスト！

　Skypeの日本語サイトから繋がっているユーザーガイドは英語で出来ているという驚愕の事実に打ちのめされ、適当に弄りながら使い方を模索ですよ。
　最初に自動応答のテストでもしましょう。

「フレンドの検索」で「echo123」を調べます。

検索結果の部分を右クリックすると「フレンドリストへ追加」等のメニューが出ますのでここでは「コール」してみたいと思います。

　素敵な英語のメッセージの後、相手の音声が途切れて「ピーン」の音が聞こえたら、適当に喋って見ましょう。数秒後「ピーン」の音の後に自分のおしゃべりがそのまま返答されます。旨くいったらテスト終了です。旨くいかなかったら悔し泣きに泣きましょう。
　音量はSkypeで自動調節してくれるそうです
　あとは適当にやれば何とかなるかな

続くかも

Skype
コンピュータ系blog: Skype (スカイプ)

　一気にきましたね。 最近のセキュリティ会社は頑張りすぎです。 もう何もシンジラレナイ。 誰もが使うソフトであるからこそ、性急な対応を期待します。
　
　

IEに外部からローカルシステムへアクセスされてしまう危険な脆弱性

　この脆弱性は、ある細工を施されたWebサイトから任意のコードを含んだファイルがWindowsの「スタートアップ」フォルダに作成されてしまう可能性があるというもの。ウイルスなどがスタートアップフォルダに作成されてしまうと、Windows起動時に毎回ウイルスプログラムも起動してしまうことになる。原因は、“インターネットゾーン”からローカルコンピュータへ「ドラッグアンドドロップ」する際の検証が不十分なため。
　
　現在のところ、この脆弱性を修正するためのパッチはマイクロソフトから提供されていない。したがって、Secuniaは回避方法として、IEのアクティブスクリプトを無効にすることや、IE以外のブラウザを利用することを推奨している。

　この脆弱性を発見したhttp-equiv氏が公表した実証コードの場合は、ユーザーが自らドラッグ＆ドロップの操作を行う必要がある。だがSecuniaでは、これを下敷きに改悪が加えられれば、ユーザーが1度クリックするだけで勝手に実行されてしまうコードができあがる可能性がある、としている。

　何故このような危ない挙動が発生しえるのか意味がわかんねー。 理解を超える。 あー、でもアンチウイルスソフトが防いでくれるかな？ よくわからん。

IEに外部からローカルシステムへアクセスされてしまう危険な脆弱性 (INTERNETwatch)
ITmedia エンタープライズ：IEのドラッグ＆ドロップ処理に深刻な脆弱性、XP SP2でも防げず　
　

Adobe Readerに任意のコードを実行可能な脆弱性が発見される

　この問題は、Adobe Readerに含まれるActiveXコントロール「pdf.ocx」にバッファオーバーフローの脆弱性が存在し、悪質なプログラムが実行される可能性があるというものだ。
　
　具体的には、攻撃者が作成した“細工が施されたWebサイト”上で、PDFファイルを呼び出すリンクをユーザーがクリックすると、バッファオーバーフローが発生するというもの。スクリプトやIFRAMEタグなどと組み合わせると、WebサイトやHTMLメールを開いただけで脆弱性を攻撃される可能性もある。
　
　米Adobe Systemsは、Adobe Readerの最新バージョン6.0.2でこの問題を修正していると発表しているが、Secuniaは「問題は完全には修正されていない」と指摘している。
　
　Secuniaでは回避策として、WebブラウザからAdobe Readerが呼び出されないように設定を変更することを推奨している。具体的には、「編集」の「環境設定」を選び、「インターネット」タブの「PDFをブラウザに表示」のチェックを外せばよい。

　ローカルでPDFを開くと大丈夫なわけ？ よくわからん

Adobe Readerに任意のコードを実行可能な脆弱性が発見される (INTERNETwatch)
　
　

Windows XP SP2にさっそく脆弱性

XP SP2 には2つの脆弱性が存在し、信頼できないゾーンに属する悪意あるファイルの実行に至るおそれがあるという。
　
両脆弱性は、XP SP2 で新たに搭載した「セキュリティ警告」機能の実装に関するもので、Heise は勧告の中で、有害ウイルスを拡散するために悪用し得ると述べている。同機能は、例えばインターネットからダウンロードしたものかなどの、プログラムに関するセキュリティゾーン情報の記録を基に、実行に際してユーザーに警告を出す仕組みだ。
問題の脆弱性は、Windows XP のコマンドシェル「cmd.exe」が、ゾーン情報を無視して警告無しに実行可能ファイルを起動することと、Windows Explorer がファイル上書きの際に、ゾーン情報を適切に更新しないことの2点だ。
　
「(Windows Explorer を) 騙し、インターネット経由のファイルを警告無しに実行し得る」と Heise は述べた。

Windows XP SP2にさっそく脆弱性--セキュリティ専門家らが指摘 - CNET Japan
Japan.internet.com Webテクノロジー - 『Windows XP SP2』に早くも脆弱性か
　
　

暗号アルゴリズムに重大な欠陥発見の報告相次ぐ

　一般的なセキュリティ用アプリケーションに含まれる数学アルゴリズムに、これまで知られていなかった脆弱性が存在する可能性があるとのニュースに、暗号専門家のコミュニティが大騒ぎになっている。

　MD5も、もう信じられないのか。 最早信頼にたる存在は存在しないのか

暗号アルゴリズムに重大な欠陥発見の報告相次ぐ - CNET Japan

デッド・レターズ

公式（試聴できます（topページ左））
The Rasmus

このゲームは何といってもアイデアが素晴らしいです。
このゲームにはセーブという概念がなく、すべてはパスワードによって進行します。
一言でいうと、冒険の成果は手元にあるパスワードの数！ということです。
パスワードには移動パスワードとモンスターパスワードとがあり、場所パスワードを入力することで移動し、モンスターパスワードを入力することで敵モンスターと戦います。
戦闘は常に4vs4で、場所ごとに決まった相手が用意されています。
戦闘の目的は二つあり、一つは敵を全滅させ新たな場所パスワードを入手すること、もう一つは倒した敵のモンスターパスワードを入手することです。
後者を達成するためには「スペルパス」という弱いモンスターを参加させる必要があり、残り3匹の枠を最大限有効に利用することが必要とされます。
パスワードの入手だけが目的なので戦闘はいつでも終了させることができますし、負けても何のペナルティもありません。
また、このゲームには命中率やクリティカルヒットといった不確定要素は一切ないので、同じモンスターの組み合わせで挑めば、毎回必ず同じ結果になります。
そのため、手持ちのモンスターの中でいかに攻略できるメンバーを選ぶか、どういう順番で攻略していくかが重要になります。
後半になればなるほど詰め将棋をやっているような感覚になってきます。
これはもうパズルゲームです。頭を使いたい人におすすめします。

ちなみにこのゲームはクリックすると閉じてしまうという困った仕様を持っていますが、画面内をクリックした後画面外でドロップすれば閉じません。
このことを利用すれば、テキストエディタにパスワードを書いた後再びフォーカスを戻すことができるので、紙と鉛筆を用意しなくても大丈夫です。
（他のアプリケーションが画面の上に重なった場合フォーカスを戻してもその部分が黒くなってしまいますが、最描画と共に元に戻るのでヨロシク。）

craftM

　Netscapeという響きには懐かしさを感じますね。 以前使用してみたときはあまりの起動の遅さに驚愕した事のみ覚えてます。 タブ機能を搭載したというニュースを聞いたのが最後の記憶。
　最近では、ブラウザ競争の話になってもIE以外の対象として語られるのはORERAやMozilla、FireFoxが多く、Netscapeが話に出てこないこともしばしば。 もはや過去の遺物なのでしょうか。

Netscape 7.2では、ポップアップウインドウをマウスオーバーでブロックできるように機能を強化。抑止機能を使わない場合でもポップアップウインドウを表示する件数を設定できる。また、パスワードを管理する機能を追加。Windows版にはMacromediaのFlash 7プラグインも含まれる。このほか、レンダリングやアプリケーション起動のスピードが向上させたという。

「Netscape 7.2」リリース、ポップアップウインドウ抑止機能強化など (INTERNETwatch)
ITmediaニュース：Netscapeブラウザ新版の7.2、ついにリリース
窓の杜 - 【NEWS】「Netscape Toolbar」が標準搭載された「Netscape」v7.2の英語版がリリース

　サントリーでipodの当たるキャンペーンやってるです。4000台あたると言うことでちょっと頑張ろうかと思ってるです。

パソコンや携帯電話(iモード､EZweb､ボーダフォンライブ!)からキャンペーンサイト(http://oolongcp.jp/)にアクセスし､対象商品についているキャンペーンシールの14桁のシリアルナンバーを入力して下さい｡シリアルナンバー入力毎にポイントを貯めて16ポイントで｢カンフー大会｣に挑戦(=抽選)して､対戦相手を倒せば｢iPod（20GB)｣（合計4,000台）をプレゼントいたします｡

　で、私は極悪人で善悪の区別が付かなく、罪悪感とかないんでこういう事やってます。 だけどなかなかあたんねー。 もっと頑張らないといけないな。 箱買いも辞さない覚悟です

関連URL
サントリーウーロン茶　iPodプレゼントキャンペーン
WMH: カンフーガール 育成データ
iPodが欲しいか！

記録を付けてみる
5 3 6 ウー派　鳳凰突き マダムザパピオン　中盤
101010 ロン派　流星ソバット　タツドラゴン　中盤
3 2 0 ロン派　流星ソバット　マダムザパピヨン　序盤
6 6 4 ウー派　虹色回し蹴り　タツドラゴン　終盤
8 7 9 ウー派　虹色回し蹴り　マスターG　終盤
7 6 5 ロン派　青竜連打　タツドラゴン　序盤
5 5 3 ウー派　鳳凰突き　タツドラゴン　中盤
7 7 7 ウー派　虹色回し蹴り　マスターG　終盤

　なんかよく分かりませんが、WinNTの適用検査は全くやっていないのでしょうか？ 問題発覚後に更に記述訂正があると言うことは確認作業も殆どやっていらっしゃらないと言うことなんでしょうね。 恐ろしい

　マイクロソフトでは当初、MS04-024を適用したWindows NT 4.0でデスクトップにあるショートカットのみが無効になるとしていた。しかしその後、ショートカットのある場所と異なるドライブにあるプログラムを指定したショートカットは機能しなくなる場合があると修正した。
　
　ショートカット不具合の修正プログラムは、すでに10日から提供されており、Windows NT Server 4.0 SP6a/NT Server 4.0 Terminal Server Edition SP6/NT Workstation 4.0 SP6aに対応する。ただし以前は、入手するにはサポート窓口に電話などで連絡する必要があったが、現在はWebサイトからダウンロードできる。
　
　なお、MS04-024を適用したWindows XPでもネットワークトラフィックが増加するなどの不具合が確認されているが、こちらに関してはすでに修正プログラムが提供されている。また、MS04-024を適用したWindows 2000に関しても一部で不具合が報告されており、マイクロソフトでは、「現在、調査中の段階で、今後の予定については未定」としている。

マイクロソフト、MS04-024のショートカット不具合に関する記述を修正 (INTERNETwatch)

　OS再インストール後に各種ソフトウェアをインストールしたり、WindowsUpdateをするわけですが、WindowsUpdateするためにインターネット回線に繋ぐ時にワームに危険にさらされるわけです。 結局、ルーターによるファイアーウォールかセキュリティソフトが必要になるわけですか。パッチをCDで配布する事も当然のように行って欲しいですね。

　この研究者らによると、パッチ未適用のWindowsパソコンをインターネットに接続した場合、平均わずか約20分で悪質なソフトウェアに侵入されてしまうという。同グループが2003年に行った評価ではこの時間が約40分だった。それと比べると、時間が大幅に短縮されている。

パッチ未適用のWindowsシステム、「生存時間」は約20分--米調査 - CNET Japan
ITmedia エンタープライズ：パッチ未適用のWindowsシステム、「生存時間」は約20分――米調査

　私の中での このソフトの認識は、通常の実行よりも 強力なデフラグを可能にしてくれるソフト、です。 公式では「Windowsに付属のデフラグ・チェックディスク等に適した環境を作り、これらを自動実行する支援ツール。 」との説明ですね。
　ディスクの最適化は時間の無駄という話もあるのですが、数ヶ月毎にはデフラグをするように心がけている私です。 経験的な感覚ですが、偶にデフラグした方が速度が出る気がするからです。 んで、やるからにはきっちりしようと思いこのソフトを使用しております。 リンク先の結論にも書いてあることなのですがバックアップはちゃんととろう！

大部分の人にはほとんどの場合ディスクを最適化しても得られるものはさほど無いと言えるだろう。ディスクを最適化するのは間違ったことではないし、いつも使うファイルを読み込むときの反応が遅くなるような重度にフラグメント化したディスクに対しては実行したほうが良い場合もあるだろう。しかし、一般的には必要ではないし若干の危険もある。もしどうしてもディスクの最適化を行いたいのなら、一番良い方法はバックアップを取り (安全のためもう一つバックアップを取っておく)、ハードディスクを再フォーマットし、バックアップからから戻すことだ。

コントロールパネル内の管理ツール→コンピュータの管理→ディスクデフラグツール→分析
ディスクの断片化の具合が視覚的に表示されて、デフラグした方が良いかどうかも教えてくれるです。 詳細な情報で数値化されたデータもみれるです。

で、デフラグしようかなーと思ったら、すっきり!!デフラグを実行するです

ウィザードに従って適当にボタンを押していくと簡単にすっきりデフラグできる、はずです

INASOFT

　Caldixの逆ですね。 紹介されることはあまり無いけどcaldixとおなじくらい便利。 使用頻度は少ないけれど、ここぞと言うときに非常に頼りになるです。

　名前の通り、K.INABA氏作のcaldixの逆の動作をするソフトです。
　つまり統合アーカイバ仕様の任意のＤＬＬをアンインストールする、メンテナンスツールです。
　例えばバンドルされて、勝手にインストールされた書庫ＤＬＬの削除や、いろんな所にインストールしてしまって訳が分からなくなってしまった時に使用すると良いでしょう。

DLLを検索するドライブを指定するです。

HDDをスキャンした結果。あとは不要なDLLにチェックを入れて削除です

　「レジストリクリア」ボタンは統合アーカイバDLLのレジストリ情報をクリアする機能だそうです。また、コマンドラインオプションに数字を指定する事で特定の１種類のアーカイバDLLのみ検索する事も可能です。

AMAsoft

　RegCleanerが現在このソフトに統合されているです。 RegCleanerよろしくgoogleで検索すればフリー版時代のアーカイブを入手することが可能です。 また、日本語化機能(フォントを「MS UI Gothic」や「MS ゴシック」等に変更したあとlanguageで日本語を選択)も実装されているので英語が駄目な人でも大丈夫！このソフトで出来ることは４つ！「レジストリツール」「ファイルツール」「テンポラリファイルツール」「バックアップツール」です。

　「レジストリツール」は恐らくRegCleanerと同じだと思うです。

　「ファイルツール」は「特定サイズ」、「重複するファイル」、「壊れたショートカット」、「テンポラリファイル」を検索して削除できる機能だと思うです。 図中のチェックを何も入れないで検索したら50000以上のファイルが引っかかったので特定サイズのファイルにひっかかったのかな？ よくわかんないです。 壊れたショートカットを削除できるのは良いかもしれないと思ったけど多分使うことのない機能です。

「テンポラリファイルツール」は条件付きでテンポラリファイルを検索できる機能、「バックアップツール」はJ 16で作成したバックアップなどを実行させる機能のようです

　というか、Webアプリ全般に関して考えられる脆弱性ですね。 Cookieによる自動ログインと、目的の動作をするように仕込んだクエリを送らせるためのちょっとした細工。

　ターゲットのMTの環境に関する僅かな情報があれば、Cookie認証を済ませたユーザーに任意の操作を行うmt.cgiへのクエリを含んだurlを踏ませることで、確認なくその動作を実行できてしまう。
　
誘導したurlに前述の仕掛けが施してあり、 もし管理人がmt.cgiに自動的にログイン出来るようにCookieを保存しているなら、 urlをクリックした瞬間、何の前触れもなくblogの消去やentryの投稿など、任意の動作が実行されてしまう。

解決方法は以下

・頻繁にログアウトするなどして、Cookieを継続させないようにする
・普段は管理人の権限を最小限にとどめる
・mt.cgiの名前を変更する
・特定の動作ではrequest methodをチェックし、postによるクエリのみ受け付けるようにする(MT3系では対応済, redirectによるものはこれで防御可能)
・Refererをチェックするようにする

　mt.cgiの名称を変更した上で、普段投稿するとき用のアカウントを作成。 普段は必要最低限の権限を持つアカウントで作業を行う、というのがいいかな？と思う。 この問題とは関係なく、管理用スクリプトの場所がまるわかりってのはよろしくないと思う

attacking MT 1 (SG::Acme)
attacking MT 2 (SG::Acme)

アイギス

公式
Pages of Tragedy
公式サイト内試聴ページ
discography

　実装も簡単なので直ぐに出るだろうなーと思ってましたが、素早いですね。 winnyを通じて拡散しつつあるこのトロイの木馬は、先日の圧縮ファイルの脆弱性を利用。 解凍するとスタートアップフォルダ内にexeファイルを保存するわけです。 んで、再起動すると感染するわけです。

Nullporceは、Winny経由で拡散するトロイの木馬だ。オリジナルのNullporceはファイルの実行によって直接感染するが、7月下旬〜8月上旬にかけて蔓延しているのは、いくつかの圧縮／解凍ソフトウェアに存在したDirectory Traversal（ディレクトリまたぎ）問題――いわゆる「圧縮ファイル解凍の脆弱性」――を悪用している亜種と見られる。

圧縮／解凍ソフトのDirectory Traversal問題を悪用する「Nullporce亜種？」 (ITmedia)
夏のジョークにしては悪質？　Winny経由で広まるトロイの木馬「Nullporce」 (ITmedia)

　名前の通りWindows NT/2000/XP用のレジストリ再構築ツールです。 それ以前のWindowsにはDOSモードやら何やらでレジストリの再構築を行えたと思います。
　原理はよく分からないのですが、レジストリを再構築する課程で最適化を行い、結果としてレジストリの総量を小さくしてくれるです。 勿論レジストリという非常に扱いが難しいモノをいじくるのでバックアップなどは行いましょう。 そして全て自己責任で

ソフトを起動すると、いきなりこの画面

その後再構築が行われ結果の表示

　と、ボタン一発の簡単なソフトです。 RegCleanerの使用後に行うと非常に良い結果が出るとかいう話です(ただしエラーが出る。問題なく再構築されるが)

ERUNT and NTREGOPT
FacsyS HomePage (日本語化パッチ)
‡ ヴァルハラ ‡ (日本語化パッチ)

　レジストリの掃除用ソフトです。 細かな使い方も可能なのですが、自動で必要のないレジストリを削除する機能が秀逸です。 とは言っても、この機能を使用したためにWindowsが起動しなくなる可能性も無きにしろ非ずなのです。 一応、削除されたレジストリのバックアップも作成してくれるので、頑張れば復旧できないこともないかも。
　公式には他のソフトと統合してシェア化したのですが、GOOGLE等で検索すればフリー版を配布しているところもあるので結構手に入るものです。 ただし、そのファイルが本物かどうかは保証されないわけですが。

　なお、「RegCleaner」は英語版のソフトのため日本語のレジストリ項目は正しく表示されないことから、日本語のレジストリ項目を削除するときは十分に注意が必要だ。

　との話もある。

７つに項目分けされ、目的別に使用しやすい

自動で不要レジストリを検索。 存在しないファイルの・・・・を選択した方が安全度は上がるかも

サーチ中

選択→全てを選択。そして右下の削除ボタンを！

　ちなみに私は「それら全てを行う」を実行し374エントリー削除しましたが今のところ不具合などは出ていないです。

http://www.macecraft.com/ (公式 配布はしてない)
RegCleaner Ver 4.3.0.780 (配布しているような感じの雰囲気)
RegCleaner 文字化け解消パッチ

　昨日チャットの方で数十人でオリンピックの応援をしていたところ、チャットDLして使っているという人が！ というわけで頑張ってみました
DL CrazeChat ver1.03

変更履歴
ver 1.03
　名称をCrazeChatに変更した(「熱狂のチャット」の意味を期待
　設定を外部ファイルにした(chatini.cgi
　設定可能箇所を増やした
　判別用IDをipを元にとることにした
　他所に設置されたCrazaChatからの進入防止策(乱数の種のとこ)　
　作り直した管理用cgiを同梱した

不具合や要望、感想などはこの記事のコメントにお願いします

　洒落にならないですね。 以前インターネット上でQ2にダイヤルアップするタイプのソフトが出回りましたが、比較にならないくらい恐ろしいです。 そろそろ携帯電話用セキュリティティツールがわらわら出てくる予感です。

　携帯電話用ゲームの海賊版にトロイの木馬が仕込まれていることを明らかにした。このゲームをインストールすると、携帯電話が勝手に高額な電話番号を使ってSMSの送信を行うという。Symbian OSのUI部分である「Series 60」を採用する携帯電話にのみ感染する。
　
　感染するとトロイの木馬は、日本でいうダイヤルQ2のような高額な電話番号を使って、ユーザーが気づかないうちにSMSを発信するという。

P2Pで流れたケータイゲームにトロイの木馬 - 高額電話番号でSMS送信 (Yahoo!ニュース)

　今回のWindowsUpdateは私の環境では表示されなかったです。 つまんねーの。

　Microsoftによると、同日の勧告で明らかにされた脆弱性は、Exchangeの「Outlook Web Access（OWA）」と呼ばれるウェブメール用コンポーネントを利用するユーザーを狙った攻撃に悪用される恐れがあるという。たとえばこの脆弱性を悪用すると、Exchangeサーバにアカウントをもつ攻撃者が、スクリプトを作成し、同じサーバを利用する他のOWAユーザーにこれを実行させることで、その電子メールボックスや情報へアクセスできるようになってしまう。
　
　なお、この脆弱性はExchange 2000およびExchange 2003には影響せず、Exchange 5.5を使用している企業がOWAコンポーネントをインストールしていなければ問題ない、とToulouseはコメントしている。

マイクロソフト、Exchange 5.5の脆弱性を修正 (CNETJapan)
2004 年 8 月のセキュリティ情報 (Microsoft)
Exchange Server 5.5 Outlook Web Access の脆弱性により、クロスサイト スクリプティングと詐称による攻撃が実行される (842436) (MS04-026) (Microsoft)

　様々なアプリケーションを使用していると一時ファイルやバックアップファイルなど、実際には削除しても問題のないファイルが貯まって来るものです。
　不要ファイル掃除機はHDD内の様々な不要ファイルを削除してくれる有難いソフトです。 窓の手という総合環境設定ソフトの付属品の扱いなのですが、実際の起動回数や活躍ぶりは不要ファイル掃除機の方が上かもしれないです。

「窓の手」公式サイト

　まだ仮の段階で始まったばかりだけれど、時代の流れを感じさせてくれるではありませんか。 横の繋がりが強くなりがちなBLOGコミュニティを更に大きく纏め上げる場になりそうですね。 ちらっと見て興味深かったのが【P2P】RinGOch blog【完全匿名】というスレッド。P2Pすげーなー

ブログ(仮)＠2ch掲示板

　極端な例として、不要なファイルや不要なフォルダは一切HDD内には存在して欲しくない人がいます。 一般的にも不要なファイルやフォルダが存在するのはHDDの無駄かなーとか思ったりするのではないでしょうか？

　DelPathは凄いです。

　単純にファイルの無いフォルダを削除するだけでは無く、フォルダをカスタマイズした時に出来る"DeskTop.ini"等のファイルを登録することにより、隠し属性が有る為、あたかも空に見えて、実際はそれらのファイルが有って消せないフォルダーも一緒に削除します。
　
　Windowsや画像プログラムのサムネイルファイル（画像の縮小サンプル）に対しても、ファイル名を登録しておけば、画像は無くてサムネイルだけ残っているフォルダも削除することが出来ます。
　
　階層化した空きフォルダで、最下層を削除後上層のフォルダが空きになる場合でも一度に削除可能

　徹底的に不要なフォルダを削除ですよ。 試しにマイドキュメント以下をDelPathで処理しました。 私はマイドキュメント内にフリーソフト類やドキュメントの保存用フォルダを作成しているのでかなりの数の不要フォルダを予想していたのですが、25秒ほどで処理が終わり290個削除されたです。 凄い威力です。 後で不具合が起こらないか少し心配ですが、処理の記録はログに保存されるのでなんとかなるかな？

Kamisaka's Homepage

　フォルダ単位でJPEGファイルの構造解析を行い、破損ファイルや異常なファイルを他のフォルダに移動させる事が可能です。 また、デジタルカメラなんかで撮った画像ファイルの余計な情報を取り除いて軽量化してくれたりもします。

　試しに、適当な画像掲示板の画像をため込んでJpegCleanerで処理してみました。 設定は下の画像の通りです。 結果、193個のjpegファイル13.9 MB (14,662,799 バイト)が13.6 MB (14,356,337 バイト)まで軽量化されました。 この処理で画質が落ちたりファイル自体が壊れたりすることはなかったようで、きちんと画像ビュアで閲覧できたです。

Kamisaka's Homepage

配布サイトによると、JpegSweeperという後継機の開発が行われているようで期待です

　企業管理者向けと言うことで、一般ユーザは置いてけぼりなのでしょうかね？ 一般ユーザ向けのニュース配信などをやってくれると有難いのですが。 と思っていたら、そういう事をメインにやっていて今回BBSを設置しましたよ、という話ですか。

　HFRBBSは、パッチ関連情報やパッチの適用による不具合など、“パッチ”に関連した話題を取り扱う、企業管理者向けの掲示板サイト。デジタルアドバンテージによると、当面は実験サイトとして無料で提供するとしている。ただし、閲覧は自由にできるが、投稿するためにはユーザー登録が必要だ。

HotFix Report BBS
パッチによる不具合などの情報を交換するための「HotFix Report BBS」 (INTERNET Watch)

--紹介--
ミッションクリア型・育成要素ありのシューティングゲームです。
ストーリーはほとんどありませんが、宇宙民開放軍と地球統合軍との宇宙戦争が舞台であるということです。
このゲームは軍備フェイズと戦闘フェイズとで構成されており、軍備フェイズでは戦力値というポイントを使って味方ユニットの数を増やしたり、装甲を厚くしたり、新しい武器を開発したりということができます。
そして、軍備フェイズが終わると次に戦闘フェイズに入り、実際の戦闘が始まります。
戦闘フェイズはいくつかある敵味方の初期配置パターンの中の一つでスタートし、敵を全滅・撤退させるか、自ユニットが破壊されると終了します。
このときの戦果によって領空域が増減し、戦力値が与えられます。
この戦力値を使ってまた自軍を強化し、最終的に領空域を100％にするのが一つの目標です。

--感想--
このゲームが売りにしているものの一つに、両軍合わせて最大600体のユニットが入り乱れての戦闘があります。
実際プレイしてみると確かにものすごい数で、これぞ前線という感じで打ち合っています。
ただ、そんな中でもプレイヤーの機体が単なる1/600ではなく、まさに勝敗の要となっている点にこのゲームの面白さがあります。
育成要素と合わせた難易度も、味方を盾にして後方から狙撃したり、特攻を仕掛け短期決着を目指したりといった駆け引きができるちょうどよいバランスになっています。
1機で数百という敵機を落とす爽快感を是非味わってみてください。

KOU'S HOME PAGE

　最新テスト版で対応です。 Gecko仮対応に続き遂に多段タブですよ。 以前から思ってたんですが、この作者さんは実装を決め込んだ要望についてはしばらく会話に出さない気がするです。 Gecko対応やRSS対応(プラグインという形でだが)、そして今回の多段タブともいきなりの発表です。 ずっと必要ないだとか、技術的に不可能と言っていたのにいきなり実装。 上手いですね。
　また、タブの高さも変更できるようになっているです。 この前のバージョンアップでタブのデザインも変更できるようになったので効果覿面ですね。 Sleipnir最高！

Sleipnir - The most customizable browser
Sleipnir Wiki

　多すぎです！

　米連邦通商委員会（FTC）が5日に発表した詐欺に関する調査によると、米国内において全成人人口の11.2％にあたる2,500万人が詐欺の被害に遭っていることがわかった。
　
　この調査で注目すべきは、種類別に見た被害者数において、クレジットカードに関する詐欺の被害が1位、3位、4位に入っている点だ。また、インターネットサービスに関する詐欺の被害者も175万人おり、6位に入っている。ここのところ、インターネットに絡んだ被害も増えているという。

　2,500人を無作為に抽出して行なった一般的な調査からの結果だそうだ。 「無作為」という部分が怪しすぎるが、多すぎです！

米国におけるインターネット詐欺の被害者が175万人に〜FTC調査 (InternetWatch)

　なにやら面白そうな事をやってくれるソフト。 実際に効果があるかどうかは不明なのですが、世の中には不思議な秩序があるので結構効いてくるかも？

人間にとって心地のよいリズムと言われる「1/fゆらぎ」でパソコンの主音量を変化させるプログラムです。このソフトを起動した状態でパソコンで音楽を聴けば、「1/fゆらぎ」のおかげで癒されるかもデス・・・。

　主音量が変化しまくるのでいつも聴いている曲だと違和感ありまくりです。 オーディオ機器でダイヤル式の音量ボタンをぐりぐり回したときのような雰囲気が出ます。

βえんどるふぃん

　このツールを使えばIEのcookieを簡単に閲覧・書き換えが出来るのです！ すげー！ 便利な使い道は殆ど思い浮かばないけど超便利！ 何かあってcookieを調べたい時重宝しそうです。 サイト名で検索しcookie閲覧、場合によっては削除or編集という使い方になるのでしょうか？ cookieで記憶しているけどwebブラウザ上ではアスタリスクになって表示されないパスワードを調べたいときに活躍する可能性があるかもです。
　 使ってみたところ、ソフト自体の編集機能ではcookie内の日本語が化けました。が、メモ帳で編集する機能を使えば万事解決。

IECookiesView

　いきなりですがはじめまして(？) FFBの黒子ですよ。このエントリーを使って軽い催しをしています。 私が飽きたら終わり。 興味のある人は以下をどうぞ。

　BlogSurfと言うモノを見つけた。 と言うか、作っている人のサイトからk-MTにトラックバックがあったので偶然知ったのだが。そこでffbと検索してみるとffbに言及している人がいたですよ。 で、思いついたわけですがTrackBackを使ってffb言及サイトをガンガン繋いでいこうかな、と。

　実際に私がやることは、ブログ検索サイトでffbと入力。 んで、関連エントリーと思われるところにこの記事からのトラックバックを打つ！ 嫌がらせにかなり近いですね。
　んで、TrackBackされた人はこのエントリーにTrackBackを打って下さいませ。 ヨロシクお願いします。 私の巡回先に登録してコメントつけさせて頂いた利するかもです。 簡単なFFB関係者リンクとでも言えるモノが出来るです。 ここを見つけたFFBプレイヤーの人もTrackBack歓迎です。

　検索に使用するところは、検索結果をRSSとして出力しているBulkfeeds 未来検索 livedoor Feedbackなどがよさそうですね。

　何時更新されるか分からないお気に入りのサイト。 なかなか更新されないお気に入りを頻繁に訪れるのもなんかアレです。 そこでWWWCです。 WWWCはサイトのURLを登録しておくと、自動で更新したか調べてくれる便利なソフトです。 操作性も非常に理に適ったものになっており、大量に登録したURLを高速にチェックしてくれる軽快な動作も併せ持ちます。 また、ShellOpenというプラグインを使用することで更新していたサイトを全てタブブラウザで開くという荒技も使えます。

nakka.com

　特殊なソフトウェアといいますか、ナイスアイディアです。 誰もが思いつきそうで思いつかないことを実行してしまう人は天才だと思う

このソフトは、血を吸うメスの蚊が、オスの羽音と間違え嫌うとされる6,000Hz〜9,000Hz、16,000Hz〜18,000Hz等の範囲の音をランダムに発生させる事が出来ます。

　6000Hz〜9000Hzだとかなり気になる程度に高い音が鳴るのですが、16000Hz〜18000Hzだと何も聞こえなくなるです。 他の作業が重くなることはありませんので夏のお供として常駐させてあげるのも良いかもしれないです。

MAGONOTE SOFT

　栄えある(?)第一の配布物は「適当なチャット ver1.02」！ 何故いきなり1.02なのかと言いますと、これは以前作成したチャットの使い回しだからです！ readmeもあまりに適当すぎますし、なにより素材名が適当すぎるので改良の余地しかないですね。 主な変更予定などは書庫内のreadmeに書いてあるです。

適当なチャット ver1.02
Download file
主な特徴
　フレーム式で自動更新可能
　電報機能
　チャネル機能
　トリップ機能
　軽い(はず)
サンプル(配布バージョンではありませんが、主な機能は同じ)

　このカテゴリーでは私が適当に作った拡張子がcgiの胡散臭いファイルを世界に発信するです。 あまり見かけないような仕組みを持ったモノを作り、多数の人に便利を感じてもらう事を目的とします。 とんでも無いセキュリティホールになることも無きにしも非ずです。 と、こんなこと書いても古い文章は埋もれていくのであんまり意味ないんですけどね。

　凄い便利そうなのでメモ

http://ping.gjm.to/cgi-bin/receive.cgi
宛に Ping送信やTrackBackすると
　
Myblog japan
BlogPeople
Bulkfeeds
ココログ
エキサイトブログ (ブログカテゴリ）
goo blog
　
に同じ内容のものが一括送信されます

PingLiner
とりあえずブログ用一括Ping代行できたっぽ！ (（仮称）PingLiner開発日記)

　通常生活では殆ど遭遇しない事なのですが、ファイルの拡張子がなんだかわからない時があります。 例えばそれはマックで処理したファイルをWindowsに送った時だったり、何らかの理由により拡張子を書き換えている場合だとかです。

　極窓は790種類以上の拡張子判別を行う事の出来る拡張子判別変換機能搭載のファイル管理ツールです(820種類以上と書いてある所も)。 これだけの種類が揃っていればマックからどんなファイルが送られてきても大丈夫ですね。

　極窓の主な用途はファイルの拡張子判別なのですが、ファイラ機能も備えており書庫ファイルの操作やムービーの再生等も出来るです。他にも、フォルダ内のファイルを一斉にリネームする機能もあり、連番ファイルの作成やファイル名を小文字に変換したりなども出来るです。他にも色々あるので詳しくはこちらでどうぞ。

赤の館

　特定環境で構築されたmovabletype(バークレーDB利用でUTF-8)に、XML-RPC経由のTrackBack付き日本語エントリーを投稿するとMTが壊れる事が報告されています。これって致命的すぎるよ。

たった今、BlogWriteからトラックバックをつけてエントリーを投稿しようとしたらMTからエラーが返ってきました。以来、ブラウザーでログインしたり、再構築しようとしたりすると、以下のようなエラーが表示され、結局はDBをクリアしてMTを初期化してもう一度バックアップからログを読み込んで再セットアップしなければならなくなりました。

XML-RPCでトラックバック付き日本語エントリーを投稿するとMTが壊れる

　結構革新的な技術であるTrackBack。 ブログの人と人、話題と話題を結ぶであろう魅力たっぷりの要素で誰でも簡単にできるのだが、その敷居の低さが問題に。

多くの Trackback サーバの実装に関して、容易に Trackback SPAM のターゲットにできる脆弱性が存在しますので、内容と回避法についてアナウンスします。
　
Movable Type 3.01DE に対するパッチは以下のようになる。
　
--- lib/MT/App/Trackback.pm~ 2004-07-08 11:27:47.000000000 +0900
+++ lib/MT/App/Trackback.pm 2004-07-16 19:30:24.000000000 +0900
@@ -112,6 +112,11 @@
my $app = shift;
my $q = $app->{query};
　
+ if ($app->get_header('Referer') or
+ ($app->get_header('User-Agent') || '') =~ m!^Mozilla/!) {
+ return $app->_response(Error => "Trackback ping with invalid headers: denied.");
+ }
+
my($tb_id, $pass) = $app->_get_params;
return $app->_response(Error =>
$app->translate("Need a TrackBack ID (tb_id)."))

　 これで悪意のない第３者がブラウザ上でjavascriptを実行して行うスパムを防げるわけですか。 悪意のあるブログからのスパム防止や、徹底的な防御策を考えると同一IPからの阻止や一定時間以内のTrackBackをエラーさせてしまうしかないかな？

　ここは2.661でしたが、Trackback.pm自体は3系統と殆ど同じようなのでそのままアナウンスに従って書き換えました(左端に+のあるところを追加です) 。多分大丈夫なはず。 駄目でした。　トラックバックを完全に受けられなくなってしまった(自サイトとはてなからテスト)。

　んで、イロイロ調べてもよく分からないのでMT3をDLしてイロイロ比較。 するとget_headerというサブルーチンが2.661にはないではありませんか。 そこでMT3の\lib\MT\app.pmにあるget_headerの部分をtrackback.pmに移植。 その上で上記にあるtrackback.pmの書き換えを行う。
　これで脆弱性修復、トラックバックもできるようになりメデタシメデタシ。移植部分は以下。場所は適当で良いので「sub init {」の上に書き加えて「#以下MT3からの移植」、とでもコメントしておくと良いかな。

sub get_header {
my $app = shift;
my($key) = @_;
if ($ENV{MOD_PERL}) {
return $app->{apache}->header_in($key);
} else {
($key = uc($key)) =~ tr/-/_/;
return $ENV{'HTTP_' . $key};
}
}

8/11 追記
この対策には一部のユーザからの Trackback Ping を拒否してしまう副作用があるそうです。また、Movable Type 2.661 以降などでは同一の IP アドレスからの短期間内の連続 Ping を拒否するオプションが用意されているのでそちらを利用する手もあるそうな

Trackback の脆弱性についての勧告 (blog.bulknews.net)

　PCニュースとはちょっとずれるけど面白い話なので。 今年中に発売予定と言うことは後数年以内にはこの技術が成熟してIP電話網なんかも構築されてきて通信にまた一つ革命が起こるわけですね。 安くなるのは大歓迎ですがIP電話税が心配です。

　複数の携帯電話メーカーが、いわゆるWi-Fi電話のリリース前倒しを計画しており、ワイヤレス通信キャリアや従来の電話会社に新たな脅威とチャンスをもたらそうとしている。
　
　高い期待が集まるハイブリッド電話であるが、これを使えば、ユーザーはローカルの無線インターネットアクセスポイントを使用しながら、必要に応じて、携帯電話ネットワーク回線に接続先をシームレスに切り替えることができる。その結果、モバイル通信の柔軟性が向上するとともに、携帯電話利用時間としてカウントされるはずの通話時間をインターネット通話に切り替えることで、通話料を削減できる。

Wi-Fi携帯電話、各社がリリース前倒しを計画 (CNETJapan)

　全ての道はメモから通ず。とまでは言わないですが、メモは大事です。一瞬の閃きを記録する・よく使用する事柄を記録しておく・意見を軽く纏める等の使い方があり、そこから生まれる可能性は無限大かもしれないです。 最近ではMSOfficeにもメモ的な機能が追加されているとか。
　ShirusuPadはデザイン性に優れたタブ型の付箋紙です。 タブ採用により画面上が付箋だらけになる事もなく、デザイン関係のカスタマイズ性が高いために自分好みの表示が可能です。常に表示機能やURLハイライト機能、テキストのインポート・エクスポートなどの基本的機能も備えており、メモ目的に使用するには全く不満がありません。 タブをキーボードから操作できるようになれば完璧なのですがね・・・

ShirusuPad
海外フリーソフト紹介 (日本語化パッチ)
海外ソフトを日本語化してみた (私の環境ではパッチ当ててもタブが文字化けしたのでその対策)

トレーディングカードというものがあります。
古いところでは仮面なんとかカードやなんとかダス、記憶に新しいところでは遊戯なんとかカードやポケなんとかカードというものが小中学生の間で大きく流行しました。
また、なんとかザギャザリングというものが世界中で根強い人気を得ていたりするようです。
このようにトレーディングカードは時代と共に形を変えつつも、常にいくらかの人気を集め、支持を受けています。
それは、トレーディングカードが大きな魅力を持っていることを意味します。
トレーディングカードの魅力として最も初めに思いつくものは、やはりコレクションの要素だと思います。
人はパズルの隙間を埋めたり、きれいに整理しナンバリングされた物を眺めたりすることに官能的ともいえる快楽を感じることがあります。
また逆に、埋まっていないパズルの隙間や、不規則に並べられたものを見ることには強い不安を感じることがあります。
トレーディングカードは、まさにその本能的な部分を刺激します。
すなわち、快感を求めることと、不安を解消しようとすることとが、トレーディングカードにはまっていく大きなモチベーションとなるのです。
しかし、コレクションの快感はただ集めることだけから生まれるものではありません。
他人の持っていないものを持つことによる優越感もまた、大きな快感なのです。
これは非常に重要で、文頭で挙げたいくつかのものも含め、トレーディングカードはまさにこの優位性の快感を高めていく方向へ日々進化を続けてきました。
そして、その一つの答えが「トレーディングカードゲーム」なのです。
トレーディングカードは戦略性と勝敗を付加されることで、単なるコレクション以上の魅力を持つことに成功しました。
それはすなわち、コレクションの圧倒的優位をはっきりとした形で見せつけることであったり、圧倒的劣勢から勝って知略を誇示することであったり、その他数え切れないさまざまな要素であったりします。
こう考えてみると、トレーディングカードゲームが面白いのは認めざるを得ません。
ところが、実際にやってみるとなるとルールを覚えるのが面倒だったり、人によって変な俺流ルールを持っていたりして、「間違いなく」進行するのが困難だったりします。
そんなのは嫌です。ジャイアンがいたら知らないうちに負けにさせられます。
というわけで、カッチリとしたプログラムが管理している、デジタルなトレーディングカードゲームだったら常に間違いがなくていいんじゃない？と思いました。
前置きが長くなりましたが、このゲームはそんなトレーディングカードの魅力をうまく消化しつつ、さらにもう一歩進もうという心意気の見えるゲームです。

FALLEN CITY CREW

（過去の作品はこちら（Vector））

　さて、先日紹介したCutePDF Writerにはちょっぴり問題があります。作成したPDF中の文章の検索ができないのです。今回紹介するPrimoPDFはその辺もバッチリ！更にインターフェイスも美しく処理能力も高いです。使用方法はcutePDFと同じく、プリンタとして登録されるPrimoPDFで印刷する感じです。CutePDF WriterではPDF作成に数十秒かかることもざらなのですが、PrimoPDFは一瞬で終わってたりします。

　Sceenモードでは72DPIで画像とかを出力し、Printモードだと300DPIで出力だそうです。印刷目的でなければScreenモード推奨だとか。試しにk-MTトップページをPDFで作成したところ両モードとも408kのPDFが作成されました。

Free PDF Converter - create high-quality PDF from any printable file type
Tsubasa PDF Print (PrimoPDF日本語バージョン)

　以前読んだニュースでは、web上での広告ビジネスは非常に好調で今後も成長する見通しだとか。事実、最近では以前にも増して広告が目立つようになっている気がしないでもない。特に大手ニュースサイトなどでの広告はデザイン性が上がり、それに伴い量も増えた気がする。ads by googleという表示も最近ではしょっちゅう見かける。テキスト内容から情報を抽出して広告表示内容を変化させるという高度な技術は、「ただ表示させる」時代からの革新を起こしたと思う。
　いつの時代でもこういう流行りモノの穴を狙った犯罪マガイの儲け口というのは存在する物だ。

　サイト運営で収益を得る人が増えている。中には、年収１０００万円以上を稼ぐ人もいるほどだ。サイトを訪れるユーザーにバナー広告をクリックさせたり、広告主のサイトで買い物させることで、広告主から紹介料などの報酬を得るという方法が主流だが、運営者の中には不正を働く者もいる。しかも裏ネットの世界では、これらの不正を自動で行う「荒稼ぎツール」が出回っており、これを使えば何もしなくても月に数十万円稼ぐことができるのだという

　ちょっと考えれば誰でも思いつくようなことである。つまり広告配信会社も考えている事である。まともな運営をしている所には通用しない気がする。でも実際は出来ちゃうのかな？ 携帯広告産業が特に狙い目な予感

バナー広告代理店震撼！不正荒稼ぎツールの実態 (夕刊フジBLOG)

　最近RSSが流行りまくってますね。 でも結局はどこも同じ内容のニュースを異なる観点から考察しているくらいの違い。 根本となるニュース素材は多くはないのです。 氾濫する情報から本当に重要なモノを旨く掴む事は結構難しかったりです。 で、面白いサービスが始まりそうです。

　RSSフィードを集積し、Web上でヘッドラインを閲覧できるサービス「NewsIsFree」は3日、Javaアプレットを利用することでニュースを地図のように色分けし、ひと目で重要なニュースを発見できるようにする「News Map」を発表した。
　
　News Mapではひとつひとつのニュースが四角いマスで表現されている。四角いマスは黄色から赤へと重要度に応じて色分けされており、マウスポインタをそのマスの上に移動すると、要約文や更新日時、“クリックして読まれた割合”などの統計データとあわせて表示され、そのニュースの重要度を見極めることができる。

　RSSの収集量と、それを解析表示するアルゴリズムが旨く出来れば凄く便利なサービスになりそうですよ。更にカテゴリ別に表示できたり、時系列的な検索にも使えるようになれが世間の興味の移り変わりなんかも調べる事が出来そうで面白そう。

RSSの重要ニュースを“地図”で色分けする「News Map」 (Internet Watch)

　この間テガラという聞いたこともない会社から素敵なLinux搭載ノートが登場したかと思ったら今度はHPからだそうです。世の中の流れなのかな？ どうせならWindowsとLinux両方搭載してしまえば良いのに。

　米Hewlett-Packard（HP）は8月3日、Linux搭載の企業向けノートPC「HP Compaq nx5000」を発表した。LinuxプリインストールのノートPC投入は大手メーカーでは初めてだとしている。
　
　nx5000はOSにSUSE Linuxを採用。OpenOffice、DVD／メディア再生ソフトを備え、CD-R/RWをサポート、無線LANとBluetoothに対応している。米国での小売価格は推定1140ドルから。

HP、大手初のLinux搭載ノートPC (ITmedia)
HP、LinuxプレインストールのCentrinoノートPCを発売 (CNET Japan)

　いわゆる画像閲覧ソフトウェアです。OSに標準で実装されている画像ビュアーも悪くはないのですが、画像閲覧専用に作り込まれたソフトウェアには適いません。私が考える画像閲覧ソフトに必要な機能を幾つか勝手に上げさせて頂くです。
・最低限のファイラ機能(ファイルの名称変更や削除等)
・カレントフォルダ内のファイルの情報表示
・キーボード、マウスの両者で使い易いインターフェイス
・圧縮ファイル内の画像閲覧
他にはサムネイル表示くらいでしょうか？あとは動作速度の勝負になります。

　ViXは上記の機能を完全に網羅しており、他の機能も非常に充実しています。画像の倍率補正なども素早く、キビキビと動作するためストレスを感じることなく大量の画像を閲覧可能です。高いカスタマイズ性により個人の我が儘を満たしてくれる事間違い無しですよ。
　個人的に不満なところは、ちょっとした操作ミスでエラーダイアログが出る部分や、rar書庫内部のファイルを選択するとウインドウが最奥部に移動してしまうことでしょうか。あとソフトの終了がちょっと遅いかな？

K_OKADA's WebPage

　2004/7のスケジュール外IE用パッチ（867801）（MS04-025）に、WindowsUpdateのバージョンが5だと上手くパッチが当てられない報告があると書いたのですが、どうもその件に関するニュースですかね。

　通常Windows XPに搭載されているWindows Update機能はv4であるが、Windows XP SP2で搭載予定のv5へ強制的にアップデートすることができる。v5の環境で修正プログラム“MS04-025”をインストールしても、“MS04-025”で報告されたIEに存在する3件の脆弱性が修正されないとのこと。現在、本不具合を修正したセキュリティ修正プログラムが再リリースされているので、該当環境の人は再度Windows Updateを実行して修正プログラムをインストールする必要がある。

一部Windows XPで先日公開された修正プログラムが適用されない不具合が発生 (窓の杜)

■WindowsUpdateとは

■Windows Updateを行う前に

■Windows Updateをしよう！

　すると、以下の様な画面になるので「更新をスキャン」するをクリックしてください

　多少時間がかかりますが、自動スキャンが終了すると以下のような画面に切り替わります。画像では「重要な更新とServise Pack(1)」となっています。この項目に表示される更新は絶対に適用しなければいけない、致命的な欠陥修復用のプログラムだと思ってください。その他の項目の更新は適用しなくても良いものが多いです。よく意味が分からない場合は無理に適用しなくても大丈夫です。画面では重要な更新がオートで選択されていますので、そのまま「更新の確認とインストール」をクリックしましょう。

　以下のような確認画面になると思います。複数の項目を選択していた場合はここでも複数の修正プログラムが表示されます。問題がなければ「今すぐインストールする」ボタンを押してください。

　その後はもう殆ど何もする事はありません。以下の画面のようなダイアログが出て勝手にダウンロード、インストールを行ってくれます。修正プログラムの種類によっては再起動を促す場合も有りますので素直に従いましょう。

　これでWindowsUpdateは終了です。正常にインストールした場合は以下のような画面になります。旨くダウンロードできなかった場合や、何らかの原因により旨くインストールできなかった場合は、失敗したとの表示が出ますので時間を見計らって再挑戦です。

■Office Updateをしよう！

　日本でも警察関係の書類が流出したとかでかなり必死になっているところがありますが、こちらはもっと深刻ですね。

　新たに開設されたあるBlogに、イラクなどに駐留する米軍兵士や軍用基地からのものとされる写真や文書、手紙が掲載されている。同サイトの運営者によると、それらは全てGnutellaなどのPtoPネットワークからダウンロードしたものだという。

　一体誰が何の目的で流出させたのでしょうね。 それとも何者かが流出元を特定されない事を願って拡散させる目的でやったとかですかね？ それにしてもどんな種類のファイルでも共有可能な状態とは恐ろしいものだ。 PC全体を共有状態にしてしまうタイプのウイルスとか恐ろしいですね。

米軍の機密情報がPtoPネットワークに流出か (Tahoo!ニュース)

　迅速な対応素晴らしいですね。とは言ってもセキュリティーホール調査が今年5月下旬あたりから話題になっていた(私のブックマークにに入ったのも多分この頃)事を考えると少し遅い気もする。たれ込みがなかったから対応できなかったのか、ここまで大事にならなかったから対応しなかったか疑問である。今回の修正によりLhazとExplzhがいい感じになったのかな？

　各ソフトにより修正内容はそれぞれ異なり「Explzh」では、ユーザーの意図しない場所へ解凍される際には、事前に警告メッセージをユーザーに対して表示するように変更されている。そのほか「UNLHA32.DLL」「ZELDA」では、解凍するファイルを起点にして、それより下位のフォルダにのみファイルを作成するように修正されている。

　脆弱性が修正されたと言っても、どのような条件下でも安全というわけではないので、何が危険でどのような対策がなされていて、行わなければいけない設定等も理解しておく必要ありです。

参考
「Explzh」「UNLHA32.DLL」「ZELDA」が脆弱性を修正してバージョンアップ (Yahoo!ニュース)
未対策・未発表な多数の国内産脆弱 (/.J)
圧縮ファイル解凍の脆弱性
LHA書庫の脆弱性

カム・ウィズ・ミー

曲名 ... [1]Sangria [2]EmbraceableYou [3]Lost In Amazonia [4]Come With Me [5]Sementes, Graines & Seeds [6]Nega [7]Euzinha [8]It's All Over Now



メンバー ...
TANIA MARIA(piano,keyboards,vocals)
EDDIE DURAN(guitar)
LINCOLN GOINES(electric bass)
JOSE NETO(guitar)
JOHN PENA(electric bass)
PORTINHO(drums,percussion)
STEVE THORNTON(percussion)

ゴースト・オブ・ア・ローズ

公式（試聴できます）
Ritchie Blackmore and Blackmore's Night Official Web Site

ゲームをしていると、いろいろとイライラすることがあります。
RPGであればマップが広いのに歩行スピードが遅かったり、無駄に長いエフェクトがあったり、アドベンチャーゲームであれば文字の表示速度が遅かったり、ウェイトが頻繁に使用されていたり。
そういったゲームの要素とは無関係なところで時間を無駄に使いたくない！と感じることもあると思います。
そこで今回紹介するのはそういった問題を一発解決してくれるソフトAlquadeLiteです。
これは多機能シェアのAlquadeの機能限定フリー版なのですが、アプリケーション実行速度の変更機能を充分に使用できるので、ゲームだけに使うのなら問題ありません。
速度は、1/16倍速から16倍速まで調節できます。
これさえあれば広いダンジョンもあっという間、長いセリフも一瞬です。
私はほとんどのゲーム（主にRPG）を3倍速以上でプレイしているのですが、これを使ってしまうともう普通のスピードでやる気にはなれません。それくらい恐ろしい威力を持っています。
ただ、アクション要素、シンボルエンカウント、時間制限イベントなどはそのままでやると逆に難易度が上がってしまうので注意が必要です。

Ab.'s software page

個人的に育成要素のないゲームはやる気にならないということでアクションやシューティングといったジャンルはあまりプレイできないのですが、このゲームで久しぶりにアクションゲームをやりました。
そうです、このゲームは育成要素のあるアクションゲームなんです。
ゲームの内容は至極単純、主人公を操作し、ステージごとのノルマの数だけ動物（ポコラ）を捕まえるというもの（おにごっこ）です。
このゲームを始めてまず感じることは、グラフィックの美しさ！フリーでこのクオリティなのは信じられないです。
また、連続で捕まえると得点が上がっていく（いわゆるコンボ）などの要素もあり爽快感もあります。
初めのうちは強烈なアンダーステア（カーブで膨らむこと）などの独特な操作性に慣れるまでなかなかうまく操作できないかもしれませんが、そこで育成要素の登場です。
プレイを続けていく中で集めることのできる「どんぐり」を使って靴やリボンなどを購入し、最高速度やグリップ力を強化することができるので、自分の技術の向上+アイテムによる補正でどんどん上達していくことができます。
アイテムをコンプリートするためにはレアアイテム出現条件を満たしたり、途方もない数どんぐりを集めるために何度もプレイする必要がありますが、一ステージクリアするだけなら30〜60分ほどで可能なので、暇なときに少しずつやるにはいいゲームだと思います。

メルケンソフト

5.Mondo Street

comment:よりシンプルによりクールによりポップになるように作ってみました　うっとうしい壁紙が嫌いな人向けでーす

4.Break out

comment:外人のホームページってかんじ？　自分ではかなりお気に入りでーす