2013年8月30日金曜日

スクエニの偽物メール

ひさびさに迷惑メールをチェックしたら、スクエニの偽物からつい最近メールがあった模様です。

接続環境が変化した、もしくは不審なアクセスを検知したため ログインが制限されました。
登録メールアドレスへ ログイン制限解除の案内を送信いたしましたのでご確認ください。
ログイン制限の解除方法について以下のURLをご登録ください。
(若干変えてあります)

という何度か見た内容です。
しかもHTMLメールでユニークな識別コードが背景色と同じ色で書いてあります。
(見た目のURLは本物のスクエニと同じでリンク先のURLは偽物です。
今回のURLは本物と少し区別しづらそうです。)

真意はそこではない気がするわけです。この隠れた識別IDが曲者です。

スクエニ偽装に限らず、ブログやSNSにスパムや偽装メールの内容をコピペして張り付けるときに注意したほうがよさそうです。

張り付けてしまうと、ブログやSNSの所有者とメールアドレスが紐づいてしまいます
さらにブログやSNSと紐づいた 別のFacebook等のSNSが辿れてしまいます。
それらが公開設定されていれば、そこからパスワードなどを特定するヒントを与えてしまいかねません。
フィッシング詐欺対策もブラウザとかセキュリティソフトがやってくれる世の中で、引っかかる人が減ってきたのか、それも目的の1つのように思います。


赤枠 の部分に、ユニークな識別コードらしきものが背景色と同じ色で書いてあります。
選択したりテキストエディタに張り付けると可視化します。
そのままHTML形式対応の投稿フォーム等に張り付けると気がつかないまま投稿してしまう恐れがあります。

となると、文字の配置パターンや横線のパターンなどもバリエーションは減るがユニークにする事ができるのではと考えてしまいます。
下さい→ください、致し→いたし、句点の有無、空白の有無・全角半角、横線の長さや表現方法、とかね。
内容変えずにとなると限定的で現実的ではない気もしますが注意しないとうかつにコピペもできませんね・・・。
(識別IDの部分を削ればいいのでしょうけど。それすらも偽装という可能性。)

補足

各種サービスにおいて、メールアドレスはIDとして用いられる場合が多々あります。
そうでなくとも、IDに対応するメールアドレスは、過去の情報流出や日々のクラッキングで第三者集団等に知られている可能性があります。
パスワードの変更は企業も促しますが、メールアドレスの変更を促した事例はみかけません。
という事はSNSと紐づいたメールアドレスをオンラインゲームなどの資産価値の高いゲーム内アイテムを抱え込むような各種サービスや金融サービス等に利用するのは危険と思ったほうがよさそうです。
かなり面倒・・・。せめて各種公開設定などを見直したほうが良さそうです。
そういや Yahoo にはセーフティなんちゃらあったような。活用してなかったけど。
Googleにもあるといいんだけど・・・。

今更なネタかな。
以上。

Windows 8 のフォトのピクチャライブラリが更新されない

Windows Search のサービスを停止していると更新されないようです。
(更新が滞る理由は他にもあると思います)

過去に停止した覚えのある方は、そこを確認してみるとよいようです。

Windows Search を停止した状態で、「フォト」の「アンインストール」と「インストール」を行うと、「ピクチャライブラリ」の項目しかない状態になります。

(本来は、「SkyDriveの写真」や「Facebookの写真」、「デバイス」も表示されます)

この状態で、Windows Search を開始しても更新は滞ったままのようです。
(再起動すれば大丈夫かもしれませんが面倒なのでやってない。)


ということで、Window Search のサービスを開始し、フォトの「アンインストール」と「インストール」を行えば正常に更新されるようになります。

フォトは、ストアを開いた状態で、「Windowsキー」 +「C」(または右上角にマウスカーソルを合わせる)でチャームを開き、そこから「検索」を実行し「フォト」で検索すれば、すぐに見つかります。


情報元
http://answers.microsoft.com/

以上。

2013年8月27日火曜日

Windows 8 で 変更したはずのアイコンが変わらない


Windows 8 Pro 64bit 上における話。

Windows 8 Pro でアプリケーションのリソース内のアイコンを変更しても、アイコンの表示が更新されない場合の対策。
(文末の追記に注意事項があります。ご確認下さい)


とりあえずアイコンが完成したのでアイコン変更。
ところが、コンパイルしてもアイコンが変わらない
(各色深度毎に全変更、リソースの更新もれ等はなく、出力されたバイナリも検証済み)

何故なんだ。

という事になってる人はけっこういるはず・・・。

よくある話。

こういった場合、画面の解像度で表示色数の変更をすると XP ~ 7 では、確実に更新されてきたのだけど。
Windows 8 は、解像度の変更に表示色数を設定する項目が見当たらないので、この方法はとれない・・・。

%userprofile%\AppData\Local にある IconCache.db を削除して再起動しても変化なし。

消した後、空の IconCache.db を作成してから再起動するとよいなどの投稿を見かけたので試すものの状況変わらず。

何はともあれ c:\ などから
dir /s iconcache* で検索すると

%userprofile%\AppData\Local\Microsoft\Windows\Explorer

以下に

iconcache_16.db
iconcache_32.db
iconcache_48.db
iconcache_96.db
iconcache_256.db
iconcache_1024.db
iconcache_idx.db
iconcache_exif.db
その他 iconcache_*.db

が見つかります。

それを >clear_iconcache.txt に出力し、以下のように加工してバッチファイルを作ります。
以下は例。

@echo エクスプローラーを終了してからキャッシュを消します
pause
taskkill /f /im explorer.exe
c:
cd \Users\(ユーザー名)\AppData\Local\Microsoft\Windows\Explorer
del iconcache_1024.db
del iconcache_16.db
del iconcache_256.db
del iconcache_32.db
del iconcache_48.db
del iconcache_96.db
del iconcache_exif.db
del iconcache_idx.db
del iconcache_sr.db
del iconcache_wide.db
cd\
start explorer.exe
@echo 終了
pause

補足
特に足すものは思いつきませんが。
不安な場合は mkdir bak して bak に move にしたほうが良いでしょう。
コピペの場合は、ユーザー名は自分のに変更してください。

アクセス拒否
アクセス拒否で削除が失敗する場合があります。
taskkill の後に pause とか、待ちコマンドの類で数秒まったほうが良いかもしれない。
とはいえ、解放のタイミングなど知る由もなく、直後でも何回か実行すれば消せる。

ファイル名
clear_iconcache.txt は .bat にしてから実行してください。
編集中は .txt のままがいいかと。誤って実行しないためにも。

ご利用は自己責任でお願いします。

~idx.db というファイルがあるのだけど、インデックスの類かもしれないので、これらの iconcache*.db は上記の例のようにまとめて消したほうが良いように思う。
調査したわけではないので何のファイルかはわかりません。
該当するサイズのアイコンキャッシュのみを消すか全部消すかは、その辺の判断も各自でお願いします。

ということで。

これらを消して explorer を再起動すればOKでした。

system32のconfig\systemprofile 以下にも同名のファイルがありますが、そちらは消さないほうが良いように思います。

また、ワイルドカード指定による削除はパラメータ仕様、文字コード、8.3等々の理由により、かなりリスキーですのでご注意願います。

さらに一応書いておくと、explorerの再起動にうまく追従できずにクラッシュしたり、それが引き金となり不具合が発生するアプリケーションもあると思います。
その辺の把握と対策(事前に終了させるなど)も各自で願います。

普通に削除や移動したい場合(explorerのプロセスの終了やファイルハンドルのクローズをせずにこれらのファイルを消したり移動する場合)は、 explorer によってロックされているので、そのままではできません。

いったん現在のユーザーをサインアウトすることでエクスプローラーを通常の手順で終了させ、管理者権限のある別のユーザーでサインイン(ログイン)して、その該当ユーザーの %userprofile%フォルダの Local\Microsoft\Windows\Explorer にアクセスして、目的のファイルを消す等が考えられます。

管理者権限のあるユーザー1つだけで運用している場合には、別の管理者権限のユーザーを作成すればOKですが、好ましくはないでしょうからその辺の判断も各自でお願いします。

他には、セーフモードとコマンドプロンプト。
ちなみにセーフモードは
shutdown /r /o /t 0 で起動時のオプションメニューがでるのでそこから選択して再起動すれば入れたはず。
リカバリーとかもここからできてしまうようなので、慣れないメニューだし、かえって危険なような・・・。

ちなみにディスクのクリーンナップでも消えてくれる場合もあるのかもしれないように思うものの、条件がそろわないと消えてはくれないか、そもそも消えてはくれないのではないかと・・・。


以下メモ。

・この問題に限っては、Local\IconCache.db は関係なさそう。
 Local\Microsoft\Windows\Explorer\iconcache_*.dbの削除とexplorerの再起動のみでアイコンは更新されます。

・他のフォルダにコピーしたり、ファイル名を変更すれば表示される。

・一度以上ショートカットを作成したことがあるフォルダ、コピー・移動した事があるフォルダには、何度ショートカットを作成しなおそうと、どこにファイルをコピー・移動しようが変わらない。

・最新情報に更新は有効ではない。

・コピーして ファイル名(2) のようにファイル名が変われば新しいアイコンになります。
  オリジナルを消して、ファイル名(2)をオリジナルのファイル名に戻すと、古いアイコンに戻ります。
  まあ当たり前ですが。メモなので・・・。

・リソースの構造は関係なかった。
  16,32,48,256 ^2 の 8,16,24,32bitの各色深度でリソースを作成してコンパイル。
  32^2 ,32bit のアイコンのみでコンパイル。
  いずれの場合も古いままで反映されない。
  ただし、逆の場合で未知のアイコンについては反映されます。
  32^2, 32bit のアイコンしかないアプリケーション→ 多彩な解像度に対応した場合、 32^2, 32bit 以外のアイコンは新しいものが表示される。

・タスクバーのピン留は、ピン留を解除してやりなおせば更新される。

・Local\のIconCache.db を消して、Local\Microsoft\Windows\Explorer\iconcache_*.db も消して再起動すると、消えたまま。 次回explorer再起動時に復活します。

以上。後半ただのメモなのでけっこう適当です。


この情報は無保証です。各自の責任でご利用願います。
後で編集したり削除する場合があります。


追記
この作業でフォトのライブタイルなどが更新されなくなったり、フォトを開いてもピクチャライブラリ内のファイルが表示されなくなる可能性があります。
私の環境で長期間フォトのライブタイルをオフにし使用していなかったため関連性の確認はできておりません。
他に、thumbcache_idx.db というファイルが同ディレクトリに存在します。今回の作業ではこれらは操作していませんので、影響があったとは考えにくいものの、ある時点からフォトが機能しなくなっていたため、情報として残しておきます。
また、私の環境では Windows Search サービスが停止しており、それが影響していたようです。
フォトの情報更新が必要になった時点で Windows Search が機能できる状態であれば、滞りなく更新されるものと予想されます。

ストアアプリの「フォト」でピクチャライブラリの内容が行方不明になったり更新されなくなった場合、Windows Search サービスの状態を確認してみるとよいようです。

別の記事で対策を書かせてもらいました。
http://eisen-japan.blogspot.jp/2013/08/windows-8_30.html

以上。


2013年8月6日火曜日

いいコードエディタないかのう

64bit 対応のコードエディタを探している。


20世紀末から私的なエディタを作成して使っていたのだけど。OSの仕様レベルでは Windows 8 に対応させては見たが 64bit 部分でオーバーヘッドがかなりあり、いっそ見切りをつけようと決めた。

大半が当時のスキルで書かれたものなので無駄も多く勘違いも含まれるので捨てるに値する。
いつか作り直そうとは思っていたのでいい機会ではある。
が、便利すぎたのでまあ中々・・・。
昔 Vz に慣れ親しんだせいもあってか、エディタで何でもしようという発想が当時はついて回った。
なので、コマンドプロンプト機能とかメールアクセス機能、バイナリエディタ、プロセスダンプ機能などもあるのでPC買ったらこれ1つ突っ込んでおけばとりあえず事足りた。
TCPのカスタムソケット作れて、PHPからエディタにエラーメッセージ送ったりとかもできたんだけど、まあ今では世の中のデバッグ環境も充実してきたしあんまり使われない機能。

ということで、いろいろ探してる最中なのだけど。

広域ビュー的なものが、廃れたかと思いきや最近流行ってるらしく、どうも復活したと思ってよさそうだ。
私も攻殻が今ほどメジャーじゃなかった頃にそれにインスパイアされて実装したんだけど。
当時、同時多発的にあちこちで似たようなデモなどが作られた。(はず)
といってもローカルだったかもしれないが。
私は、長いコードを書くほうだと思うので、これ無しにはけっこうつらい。
まああと広域ビューの表示範囲を示す枠とか窓に行番号付けるオプションとかあるとありがたいんだが。


あと文字コード。
これは私的なエディタのステータスバーなのだけど。


こういう感じで入力と出力の文字コードを目視で常にチェックできるものがあるといいんだけど。
クリックするとポップアップして文字コードが選択できる。
これが欲しくて困っている。
保存ダイアログとか、メインメニューとか若干入り組んだところで文字コード選択できるようなエディタはいっぱいあると思うんだけど。
こうやっていつでも見れるというのに慣れてしまっていると無いとどうしても欲しくなる。

出力先のサーバーとかのコンソールで改めて変換するというのもいいとは思うんだけど。
自分のみならず組織のミス防止に役に立つ場合があるんだよな・・・。
開いてみたら SJIS だったしとか。開くだけでわかるというのはありがたい。
まあダンプすればいいという話ではあるんだけど。

まあ無いなら作るしかないんだけど。
とはいえ何で作るか迷う。

Lazarus とかいいかもとは思ってる。
Ubuntu でもいけそうだし。

でも面倒。

一応、Sublime Text 2 は試した。
デザインもいいし、デフォルトの配色も今どきの開発環境に近いし、広域ビューもあって、たぶん一番の候補なのだけど。
文字コードは SJIS や EUCにも対応できたので OK だったが、 改行コードの変換がどうしていいのか不明なままで・・・。
プロジェクト管理なんかもできるみたいで、おおここまで似てんの?と一瞬期待したんだけど。
なぜかそこから SJIS 読むと化けて、文字コード指定しなおさないといけなかったりするみたいで。
まだ完ぺきではなさそう。
シンタックスハイライトのパターンを新たに定義するのもちと面倒そうだし。
そんな理由。
まあ、わがまま。

結局、自分で作るしかないんだよな。
ということが生きている間にあと何回あるんだろうなーとか考える今日この頃。

熱中症の回復

熱中症の後遺症の話。

やっぱ回復に 1週間~はかかるな。

頭痛が取れて熱も下がり始めた。

若干、汗が出やすく、そうなると少しくらくらする状態ではあるが。
まあほぼ回復と思ってよかろう・・・。

まあ、うちは嫁がけっこうきついんで。
看病なんてしてくれないし、熱があって頭痛くても稼働が要求される環境なので。
普通より時間はかかったかもしれない。


悪化させないように注意しないと。
このまま治らんかとも思った。
あー治ってよかった。

2013年8月4日日曜日

熱中症の後遺症?

熱中症なのか脱水症状なのか・・・。

炎天下2-3時間無給水で歩いて帰宅後、足がつり始めたので急いで給水。
どうも間に合わなかったっぽい。

発熱と頭痛が続くってのは、おそらく今回が初。

自律神経系の異常がでているのかどうなのか。
頭痛はほぼなくなったが、どーも熱が下がらん。
すでに1週間ぐらい経つのだけど。
熱もマシにはなってきてるが。
動くと上がるし、フワッと意識が一瞬飛ぶような感覚にたまになる。

ということが少年時代にもあった気がするが、あの頃は若かった。
あの時は遠方の観光地にチャリで半日かけて行って、そこで足がつった。
小銭があったので給水はできたが、350ml缶1本でそこからまた半日かけて帰ってきたという。
パワーも回復力もいまより随分あったなと思う。
その辺を少し自覚して無理しないようにしないといけない歳になりつつあるのかもしれない。

のどが渇き始めたらすでに脱水症状が始まっているというのだけど。
最近どうもそういう感覚に疎くて困る。

最近、海兵隊さんとか背中に水バック背負ってるのをいろんな記事でよく見る。
民間用もあるはず。というか探したら売ってた。
レース用っぽいが。チャリダーマンとか使ってるのかもしれない。
ああいうのってデフォルトで外回り営業とかに必須の装備なんじゃないのとか思う今日この頃。

あれってサバゲーとかにいいよなー。
昔売ってたら間違いなく使ってたな。
もうやってないけど。


2013年8月2日金曜日

Windows 8 Pro の Explorer.EXEに由来する通信

Windows 8 Pro で netstat -bf

をすると Explorer.EXE からhttp とか httpsの複数の通信があり接続も確立したままである・・という人は多いと思う。

前から気になってはいたので調べてみた。

スタート画面に登録されたアプリなども Explorer.EXE経由で通信するらしく、各種ツールなしには Explorerに読み込まれたウィルスの類なのかどうなのかチェックするのが難しい状況。

で。

スタート画面のニュースなどの「ライブタイルをオフにする」とアイコンだけの表示になってニュースなどは表示されなくなるのだけど、通信も終了させることができる模様。
(できないものもあるかもしれないが。)

スタート画面のアプリをアンインストールして検証後にまた入れなおすのも面倒だと思っていたのだけどこれで通信は終了させられた。

その状態で netstat をやって、調査が終わったら「ライブタイルをオン」にすればいい。


他に

*-*-*-*.deploy.akamaitechnologies.com:https

のようなコネクションもあるのだけど、Windows Updateの自動更新関連らしく、自動更新をオフにすれば、netstatの結果はCLOSE_WAITになり時間がたつか再起動すれば消えてくれる。
akamai利用しているサービスなどは多数あると思われるので、この記事を見て、そうかWindows Updateかとは思わずに、1つ1つ確認する必要はあると思う。


残るは wns.windows.com のものだけど。
http://social.technet.microsoft.com/Forums/windows/en-US/cac1a5a1-4bed-47e9-b563-441eeb49a555/explorerexe-permanent-tcp-connection-to-wnswindowscom

これは、まあ気にはなるが脅威ではなかろう。

ちなみにうちでは、そのようにしてライブタイルをオフにし、Windows Updateをオフにすると wns.windows.com のみとなる。ローカルアカウント環境だけど。ストア関連で必要なのだと思う事にした。

(ブラウザ起動してればブラウザのコネクションも表示されます)

ということで、netstat の結果に不安だった人はご確認あれ。


Windows 8 のスタートアップの "Program" の削除


タスクマネージャから「スタートアップ」タブを開くと"Program"というのが何個かできてしまっていた。

恐らくアンインストールで本来消されるべきだったものが消されず残った残骸のようなものだと思うのだけど。
正体を突き止めようと、右クリックしても「ファイルの場所」がグレーアウトして開けない。



で。上部のカラムヘッダーを右クリックすると、表示する項目が選べる。
そこで、「スタートアップの種類」と「コマンドライン」というのを選択して表示する。

そうすると、"Program" の正体がわかる。



というのに気が付くのにしばらくかかった。
というか無効にしてしばらく諦めてた。

スタートアップの種類がレジストリなら、regedit を管理者権限で起動して、そのプログラム名で検索。

(* レジストリの編集は自己責任でお願いします *)

ちなみにうちでは、このProgram が2つあったのだけど。

HKCU\Software\Microsoft\Windows\CurrentVersion\Run



HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

にそれぞれがあった。
この場合の犯人の1つは Synergy だったのだけど。

キーの値名を見るときちんと Synergy と書いてあった。
なぜ Program となってしまったのだろう・・・。

レジストリの他の場所にも同様の値のものが見つかると思うけどスタートアップとは関係ないので注意。
それらが不要な物なら消せますが、必要かどうか判断できない場合は放置していたほうが無難ですのでお気を付けください。
責任は持てませんので、レジストリをエクスポートなどしてバックアップを忘れずに。

ちなみに、スタートアップの種類が「フォルダ」の場合は、この不具合は起こらないと思われるので解説は無し。
shell:start menu でスタートアップ開いて削除とかすれば、たぶんOK。