Yahoo!ログールのブログパーツを貼っているところにアクセスすると、勝手にYahoo! IDの足あとが残ります。

足あとを残したくない場合、片っ端からブログパーツでオフにして回るか、自分のログールのページでサイトを登録しなくてはいけません。全部ブロックというオプションが無いのは不親切な気がするんだけど、考え過ぎなのでしょうか。

よくわからないけど、とりあえずブロックする事にしました。cookieをブロックするだけですが、一応メモ。

Firefoxの場合
ツール → オプション → プライバシータブ
Cookieの「例外サイト」に parts.logoole.yahoo.co.jp を「不許可」で追加。





IEの場合
ツール → インターネットオプション → プライバシータブ
「サイト」ボタンをクリックしてWebサイトのアドレスに parts.logoole.yahoo.co.jp を入れて「ブロック」








どちらもこうなりました！



おしまい。

ものすごく今更感があるのですが、ここにもはてなスターをつけてみる事にしました。きっかけは、はてなハイカーデビューだけど、それは、いいや。

Nucleusのはてすた対応 - NP_cles() を参考にさせていただきました。というか、そのまんまなのだけど、一応書き残しておく事にします。どうもありがとうございます。

1. はてなスターの自分のアカウントに外部ブログとして登録すると、トークンが発行されます。

2. 使っているスキンに埋め込みます (「メインの目次ページ」「個別アイテムページ」だけにしました)

<script type="text/javascript" src="http://s.hatena.ne.jp/js/HatenaStar.js"></script>
<script type="text/javascript">
Hatena.Star.Token = '(1.で発行されたトークン)';
Hatena.Star.EntryLoader.headerTagAndClassName = ['span','hatesta'];
</script>

3. 使っているテンプレートの表示したい場所に埋め込みます。記事タイトルの右が自然だろうという事で、そこらへんに追加。

<span class="hatesta"><a href="http://nucleus.mochy.com/item/<%itemid%>"></a></span>

完了。

(MH風に) 美味しくできましたー！


＃追記
ちゃんと動くかどうかチェックしてなかったので自分で1個クリックしてしまいましたとさ。スターがつきました！
はてなのサイトにも反映されてました。良かったです。

May 15 10:45:15 ***** kernel: IN=pppoe0 OUT= MAC= SRC=89.131.109.60 DST=xx.xx.xx.xx LEN=48 TOS=0x00 PREC=0x00 TTL=109 ID=56795 DF PROTO=TCP SPT=1914 DPT=4555 WINDOW=25200 RES=0x00 SYN URGP=0
May 15 10:45:16 ***** kernel: IN=pppoe0 OUT= MAC= SRC=81.208.83.254 DST=xx.xx.xx.xx LEN=48 TOS=0x00 PREC=0x00 TTL=35 ID=23022 DF PROTO=TCP SPT=51645 DPT=4555 WINDOW=65535 RES=0x00 SYN URGP=0
May 15 10:45:23 ***** kernel: IN=pppoe0 OUT= MAC= SRC=189.6.148.195 DST=xx.xx.xx.xx LEN=48 TOS=0x00 PREC=0x00 TTL=107 ID=19264 DF PROTO=TCP SPT=4167 DPT=4555 WINDOW=20888 RES=0x00 SYN URGP=0

朝からずっとこんな調子なんですが、これはいったい何だろうか。しかも1台だけ。

アクセス元は中国だったり、スペインだったり、フランスだったりなのでボットネットなのでしょうが…


　　ワケ　　　　　ワカ　　　　 　 ラン
　 ∧＿∧　　　∧＿∧　　　　∧＿∧
　（　・∀・）　　（　・∀・）　　　（　・∀・）
⊂　⊂　 ）　　（　Ｕ　　つ　　⊂__へ　つ
　<　<　<　　　　）　）　）　　　　　（＿）|
　（＿（＿）　　（_＿）＿）　　　 彡（_＿）


＃追記 (2008/5/16 03:45)

ポート4555は、ApacheJamesというJavaで書かれたメールサーバが使っている管理ポートなのだそうな。

ApacheJamesの管理ポートに接続して、メール送信用のアカウントを登録して、そのアカウントを使ってポート25番で送信するような仕掛けになってるんでしょうかね。

ApacheJamesの管理用ユーザとパスワードのデフォルトは、root/rootになってて、変更してない人も多そう。
4555が塞いであれば問題にはならないんですが。

勝手に推測するならコレはスパム絡みだと思うんですが、全然違うかもしれません。なんせ1台だけだし。

5/14の朝から20時間の総接続拒否数は18500回ほどになっています。

＃追記

2008/5/18 夕方頃収束しました。

Windows Vista(x86)をインストールし直した後、ふと気がつくと各種動画サイトのDRMな動画が(無料のものも含めて)まったく再生できなくなってた。

エラーコードは「C00D11B1」。

このエラーコードのヘルプページにはサウンドカードがどうのこうのと書いてあり、それを信じてオーディオドライバを再インストールしたり、デバイスマネージャーをチェックしたりとずいぶん迷走してしまった。

結局、この問題はVistaインストール後にCPUを変更したりすると(Windowsに)別のPCと判断されてしまいDRMが正しく機能しなくなるために発生するようだ。確かに私はインストール時のみ、Pentium4 521(2.8G)を使ってインストールして、種々の設定完了後にCore2Quad Q6600に挿し換えたのだ。間違いない。

この問題はXPの時もよく発生していたが、XPの時はエラーコードやメッセージから問題が切り分けられ、比較的簡単に修復可能だった。Vistaが何故こんなエラーコードを出しているのかよくわからないが、XPの時と同じ事をすればいいのでやった事を以下に記す。

ただ、以下の方法では、今まで購入したライセンスがあった場合、全部消えてしまうので注意。


1. エクスプローラー(IEではない)を起動 。 (Windowsキーと E キーの同時押しでも起動する)

2. 「整理」のプルダウンから「フォルダの検索とオプション」をクリック。

3. 「表示」タブをクリック。

4. 「詳細設定」の一番下の「保護されたオペレーティングシステムファイルを表示しない(推奨)」のチェックを外す。すると、警告が出るが、「はい」をクリック。

5. フォルダオプションの 「適用」をクリック。

6. もう一つエクスプローラーを起動。

7. C:\ProgramData\Microsoft\Windows\DRM の中のフォルダとファイルを全部削除。(DRMフォルダは、C:\ProgramData\Microsoft\DRMやC:\ProgramData\DRMにあったりもするので間違えないように)

8. http://drmlicense.one.microsoft.com/Indivsite/ja/indivit.asp にアクセスして、セキュリティコンポーネントをアップグレード。

9. 5.のフォルダオプションの「詳細設定」の一番下の「保護されたオペレーティングシステムファイルを表示しない(推奨)」に再びチェックを入れて、「OK」をクリック。

10. エクスプローラーを2個とも閉じる。

11. 試しに再生してみる。 http://streaming.yahoo.co.jp/guide/step1.html#st1_d

以上で、無事再生できた。めでたしめでたし。

また、上記の8番をすっとばしてもWindows media playerがアップグレードを促してくれるようだ。

Google desktop(デスクトップ)にRTMがあれば便利なのになー　と思ってました。「ガジェットの追加」で調べてもそれらしいものはみあたりません。でも、Google先生に聞いてみたら意外にも簡単に実現できました！

Remember the milkのフォーラムから
Remember The Milk - Forums / Help / RTM in Google Sidebar

1. Google Desktopの「ガジェットを追加(上の方の＋アイコンをクリック)
2. 右上の検索フォームに http://hosting.gmodules.com/ig/gadgets/file/109131591124899821933/myrtm4.xml を追加
3. Google desktopにRTMのガジェットが追加されるので ユーザ名とパスワードを入力
4. 自分のタスクが表示されます

中身はこうなっているようです。実にシンプル。横は300px 縦は600pxが最大です。もっと縦に伸ばしたい時はどうすればいいのだろう。(heightを二つとも1200とかにしただけでは駄目だったので)

<?xml version="1.0" encoding="UTF-8"?>
<Module>
<ModulePrefs title="Remember The Milk" directory_title="Remember The Milk" description="UNofficial gadget for task management and to-do list service, Remember The Milk." author="Colby E. Kinser" author_email="cek1227@gmail.com" author_affiliation="none" author_location="Dublin, GA, USA" title_url="http://www.rememberthemilk.com/" screenshot="http://static.rememberthemilk.com/img/modules/ss_googleig.png" thumbnail="http://static.rememberthemilk.com/img/modules/tn_googleig.png" category="communication" category2="tools" height="600" width="300">
</ModulePrefs>
<UserPref name="showNoDue" display_name="__MSG_up_shownodue__" datatype="hidden" default_value="false"/>
<Content type="html">
<![CDATA[
<iframe height="600" width="300" src="http://www.rememberthemilk.com/services/modules/googleig/" />
]]>
</Content>
</Module>

個人的には、Linux版のGoogle desktopにgadgetがついて欲しい今日この頃です。

2007/11/19付で某社から届いたメールによると、某社の顧客情報がWinnyで流出したらしい。

とりあえず担当している会社の情報が漏れたのはメール内容からわかったが、全体でどのくらいの規模の流出があったのかわからなかったので、その会社のサイトを見に行った。

しかし、何にも関連する事が書いてない。トップページにもプレスリリースにもない。

おかしいなー？と思いつつメールを読み直してみると、下の方に次のような事が書かれていた。

なお弊社では、情報流出が判明した場合、原則速やかに公表する方針として
おります。しかし「Winny」を介しての情報流出の場合は、IPA(独立行政法人
情報処理推進機構)の指針を参考とし、公表を控えるという方針をとっておりま
す。これは「Winny」の特性上、公表することによりお客様の情報が伝播する可
能制が高まり、更なるご迷惑をおかけする可能性も高まるからです。
今回の件は、この方針に基づき公表を控え、お客様に個別にご連絡を差し上げ
ております。

うーん…

確かにそうなる可能性は高いようにも思うけれど、流出した会社の業務内容や規模から考えて近いうちに広く知られてしまうのは明白。

どことは書かないけれど、そんな対応でいいの？

＃追記

・・・と思ったら、何の事はない。マスコミにばれたからあわててメール送ってきたのか！なんだそりゃ。なんか腹立ってきた。

情報流出：ヤフー子会社の広告主２万８１５７件、ネットに - 毎日ｊｐ(毎日新聞)
http://mainichi.jp/select/jiken/news/20071117ddm041040155000c.html

最近、自宅にAsteriskサーバをたてた。これは実におもしろい。特にひかり電話を使っていると面白さもひとしお。

いろいろやってるうちに、去年CybergatePhone用に買ったものの、結局PSP用の無線LANアクセスポイントとしてしか使ってなかったプラネックス(Planex)の通話王 BLW-54VPをAsteriskに繋げてみたくなった。BLW-54VPは、いわゆるSIP ATAと呼ばれるものでアナログの電話機を接続し、IP電話で使えるようにするためのゲートウェイ(として使える)。



楽天で BLW-54VPを検索

[asterisk:00024] Re: 通話王とつながんないかな
http://the.turbolinux.co.jp/archive/ml/asterisk/msg00023.html

上のページを参考にしてやってみたところ実に簡単にAsteriskに収容できた。電話機は昔使っていたFAX電話機(+子機2台)を引っ張り出してきて繋ぎ、BLW-54VPからAsteriskを介してひかり電話（元番号やマイナンバー)、SipPhoneへの受発信などができるようになった。これは便利だ。

が、しかし、しばらく使っているうちにBLW-54VPに着信させた時だけ（1コール鳴ったか鳴らないか位で）いきなりガチャ切りされてしまう現象が発生。しかもかなり再現度が高く、非常に都合が悪い。

日本のPlanexのサイトには2007/10/14現在でBLW-54VPのファームウェアは一つもなかったが、検索してみると米国と台湾のプラネックスのサイトで 2007/9/26付の英語版ファームウェアが公開されているのが発見できた。

米国サイト
PCI? Downloads _ We Network Your Entertainment !
http://www.planex.net/download/router/blw-54vp.htm

台湾サイト
台灣PCI _ 久森資訊股?有限公司
http://www.planex.com.tw/support/router/blw-54vp.htm

以下の点がアップデートされたらしい

Model: BLW-54VP

Type: Firmware
Version: V1.0.17.0
Language: English
Date: September 26, 2007
Size: 2.55MB

Release Notes:
1. Extend timeout period to 3 minutes
2. Solve the problem of telephone ring after hanging up the phone

特に2番目！私が困ってる症状がFIXされてるような気がする。

問題は、この英語版ファームウェアがそのまま適用できるのか、否か。もし、できないと結構悲惨な事になってしまうのだけど、駄目元でやってみた。

結果を言えば、成功して英語のファームウェアになった。しかし、アップグレードする人はくれぐれも自己責任で。誰も責任は取ってくれません。

こんな感じで英語になっちゃいます。


アップグレードする前に、念のためシステムメニューから設定のバックアップを取ったけど、設定はそのまま残ってた。但し、ログインパスワードが初期化されたけど。

で、そのまま使ってます。着信時の不具合もアップグレード後は発生してない。ファームウェアの日本語ローカライズが早く終わって日本語版がさっさと公開されますように！

我が家のBフレッツ ハイパーファミリータイプで使っているルータは、RT-200NEだ。

固定電話は廃止してひかり電話を使っているわけですが、受話器をあげたら何やらプープー(ピーピーだったかな？)言っている。手前にぶら下げているSkype gateway用のソフトが調子悪いのかと思ったら、そうではなくてRT-200NEのファームウェアがバージョンアップしたようだ。

http://web116.jp/ced/support/version/broadband/rt_200ne/

ひかり電話対応機器 (RT-200NE)
ソフトウェア（ファームウェア）　Version 2.15(2007/08/27)
主な機能追加内容
* 無線IP端末が圏外になった際に、切断時間を短縮するよう改修しました。

・・・我が家に無線IP端末はないので全然関係なさそうなアップデートだなーと思ったものの、versionが 1.63から2.15に大きくあがっているようなので、他にもバグフィックスとかされているに違いないと思いこむ事にして、アップデートしてみた。最近は、ルーターにブラウザでアクセスするだけでアップデートできるので便利だ。アップデートはあっさり終了してルーター再起動。

・・・が、しばらく使っていて一部のネットワークに繋がってない事に気がついた。RT-200NEのLANから別のHUBを経由して繋がっているPCに全くアクセスできないではないか。

HUBが壊れた？LANケーブル切れた？RT-200NEのLANコネクタ部を見ると、HUBに繋がっているポートのLEDだけ消灯している。HUBの方のポートも確認してみたが、やはりLEDは消えている。

とりあえず別のLANケーブルに換えてみたが状況は変わらない。LANポートも入れ替えてみたが、HUBに繋げたところのLEDだけ消灯してしまう。

HUBとHUBはクロスケーブルで繋ぐものだが、そんなの何年も前までの話で最近は自動識別してくれるはずだし、何よりさっきまで繋がっていたのだからストレートケーブルでも問題ないはずだ。

状況から判断するとアップデートと同じタイミングで発生した可能性が濃厚なので、RT-200NEのメニューを見ていく事にした。これで駄目ならどうしたらいいんだろうな、と思いつつ順番に調べていくと、それっぽいのが出てきましたよ。

[詳細設定] → [高度な設定]

LAN側 MDI／MDI-Xモード MDI-X固定

これだ、これに違いない。選択項目は[自動設定] [MDI固定] [MDI-X固定]の３つ。[自動設定]を選択して再起動したらちゃんと繋がるようになった。LEDも無事ついてた。

元々は[自動設定]になっていたと思われるのだけど、アップデート時に値が書き換えられてしまったんだろうか。その他のところの設定は変わってなかっただけに非常に不可解。

はてなのサーバがブルートフォースアタックでクラックされたとか。

sshのブルートフォースアタックは毎日山のようにきます。総当たりといっても通常は効率を考えて辞書攻撃をしてるはずなので、作成したアカウントやパスワードが辞書に載っていたという事なんでしょうか。
発表にもありましたが、パスワード認証を可能にしておいたのがまずかったんでしょうなぁ。一般的なLinuxではインストール直後はパスワード認証もできるように設定されていますしね。
このサイトのサーバのsshdもパスワード認証できる状態になっていますが、特定のIPアドレス以外はiptablesで弾いています。

以下は昨日某サーバに来てたログの一部です。某サーバはパスワード認証は使えないのでやるだけ無駄だとは思うのですが攻撃側にはわからないから仕方ない。
しかし、接続元は国内のIPアドレスだったりするわけで、自動でクラックして増殖していくワームとかにやられちゃってるのかなー？と心配になります。IPAとかUSENのabuseに通報するべきなんでしょうか。

こちらは日本から。しつこいくらいチャレンジしてました。以下は一部。

Invalid user db from 221.249.221.125
Invalid user db from 221.249.221.125
Invalid user anita from 221.249.221.125
Invalid user anita from 221.249.221.125
Invalid user test from 221.249.221.125
Invalid user bind from 221.249.221.125
Invalid user ben from 221.249.221.125
Invalid user db from 221.249.221.125
Invalid user anita from 221.249.221.125
Invalid user test from 221.249.221.125
Invalid user bind from 221.249.221.125
Invalid user ben from 221.249.221.125
Invalid user beny from 221.249.221.125
Invalid user beny from 221.249.221.125
Invalid user test from 221.249.221.125
Invalid user bert from 221.249.221.125

こちらは中国から(一部)。　ニーハオマー？

Invalid user admin from 219.151.8.118
Invalid user admin from 219.151.8.118
Invalid user admin from 219.151.8.118
Invalid user admin from 219.151.8.118
Invalid user admin from 219.151.8.118
Invalid user admin from 219.151.8.118

こちらは台湾から(一部)。

Invalid user staff from 59.125.119.163
Invalid user sales from 59.125.119.163
Invalid user staff from 59.125.119.163
Invalid user staff from 59.125.119.163
Invalid user recruit from 59.125.119.163
Invalid user sales from 59.125.119.163
Invalid user sales from 59.125.119.163
Invalid user recruit from 59.125.119.163
Invalid user recruit from 59.125.119.163
Invalid user alias from 59.125.119.163
Invalid user alias from 59.125.119.163
Invalid user alias from 59.125.119.163

日本語のPaypalメニュー
Paypal言語選択ページ(要ログイン)

英語メニューからでもログインすると自動的に日本語に変わるようです。以前、アメリカにいた時のPaypalアカウントだとログインしても英語のままで、言語選択も英語だけだったので、登録してある住所を元に表示言語を変更しているのでしょう。

日本語化でPaypal対応サイトが日本でも増えて、換金所などの利用者も増えるのでしょうかねー。

　あちこちで局所的に話題のP2PなVPNソフトウェア hamachi を使っています。

　使い方はとても簡単。

　hamachiをインストールして、（ユニークな）hamachiネットワークをパスワード付で作成、VPNに参加するPCは作成したhamachiネットワークに参加(ログインみたいなもの)するだけでVPNができてしまう。サーバや特別なルータを（使用者側で）用意する必要は何もない超お手軽なVPN。(お手軽な反面、ネットワーク名とパスワードが漏洩してしまうと危なそうな気もするけれど、有償のpremium版では、この辺りがかなりコントロールできるみたい)

　機能限定版(Free版)は無料で利用できるところも素晴らしい。17台以上のPCや65人以上の参加者がいる場合、また、上に書いたように参加者やネットワークを管理したい場合はPremium版を利用する。Premium版の料金はライセンス数によって月(年)次費用が発生するようだ。ただ、毎月払い続けなくてはいけないことを考えるとPacketiX VPNとかのほうがいいのかも。

　・Free版とPremium版との差異
　・Premium版の料金体系

　今、個人的にPPTPと併用して利用していますが、現状の利用方法ではもうPPTPはいらないかなぁ、という感じです。PPTPの良い点は、接続先のプライベートネットワークのIPアドレスを取得して、完全にプライベートネットワークの一員としてふるまえるところ、即ちプライベートネットワーク内にhamachiが対応してない、または参加してないPCがあったとしてもアクセスできるところなのですが、私の場合、現実にそういうシチュエーションにあまりならないのと、仮にそうなったとしてもリモートデスクトップ接続やsshでhamachiに参加しているPCにログインしてしまえば対応できてしまうため、あえてPPTPである必要がないのです。

　とはいえ、個人的に欲しがっているW-ZERO3のようなWindows mobileからアクセスしなくっちゃいけない、なんて時はPPTPやIPsecじゃないとダメなので、PPTPサーバをなくす事はまだなさそうです。 [Read More!]

　以前、「Nucleusに「被はてなブックマーク数」を表示する」というのを書きましたが、はてなのウェブサービスを利用したもので少しだけ取っつきにくいものでした。

　はてなさんでは先月より「ブックマーク数を画像で取得する API」を公開しており、これを使うと簡単に同じ事(文字と画像という違いはあるが)を実現させることが可能です。

　取得方法

http://b.hatena.ne.jp/entry/image/エントリーのURL

　という事なので、スキンやテンプレートの表示させたいところに埋め込むだけでいいわけです。こんな感じ。

<a href="http://b.hatena.ne.jp/entry/<%itemlink%>"><img src="http://b.hatena.ne.jp/entry/image/<%itemlink%>" style="border-style: none;" /></a>

　リンクはあってもなくてもいいんですけど、一応。

　もうこのサービスが始まってかなりたつので、誰かがNucleusについて書いているかもしれないけど、自分で書きたかったので、ぐぐる前に書きました。以上 で あります。

　何気なく某所のApache2の生ログを見てたら、Yahoo!Chinaのクローラーがやってきているのをたまたま見つけてしまった。

202.160.180.55 - - [02/Jun/2006:13:07:33 +0900] "GET /robots.txt HTTP/1.0" 200 345 "-" "Mozilla/5.0 (compatible; Yahoo! Slurp China; http://misc.yahoo.com.cn/help.html)" In:- Out:-:-pct.
202.160.180.126 - - [02/Jun/2006:13:07:37 +0900] "GET /index.html HTTP/1.0" 200 4916 "-" "Mozilla/5.0 (compatible; Yahoo! Slurp China; http://misc.yahoo.com.cn/help.html)" In:26958 Out:4898:18pct.

　初めて見たけど、前からうろついてるんだろうか？

　中国にとって好ましいサイトか好ましくないサイトか判断してフィルタリングするためにクローリングだったりして…　まさかね。純粋に検索のためにやってるんだと信じたいところです。

inetnum: 202.160.176.0 - 202.160.191.255
netname: YAHOO-ALIBABA-1
descr: Yahoo Inc, Internet Content Provider
country: CN
admin-c: YI12-AP
tech-c: YI12-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-AP-YAHOO-INC
status: ALLOCATED PORTABLE

　私がGoogle AdWords広告の集団訴訟原告団の一員？のエントリーで、重くてなかなかダウンロードできなかったFAQ(PDFファイル)がようやくダウンロードできたのでテキスト化してここにはっておきます。

　正確な内容は、元サイトのFAQを参照してください。
http://www.clicksettlement.com/pdf/gogl1faq_Japanese.pdf [Read More!]

(注意：このエントリーに記されているURLのクリックは at your own riskでお願いいたします)

　なんか変なメールが来た。

　タイトルは「Important Legal Notice Regarding Your Google AdWords Account」。

　まず、英語。

This court-ordered notice may affect your legal rights. Please read it carefully. If you purchased online advertising from Google between January 1, 2002 and the present, you are a class member in a class-action lawsuit in the Circuit Court of Miller County, Arkansas. This notice is to inform you of the Court’s certification of a class; the nature of the claims alleged; your right to participate in, or exclude yourself from, the class; a proposed settlement; and how you can claim an award of advertising credits under the settlement. Please read the attached notice.

You can get more information at: www.clicksettlement.com.

日本語も書いてある

裁判所命令による本通知は、皆様の法的権利に関係する可能性がありますので、必ずお読みください。2002年1月1日から現在までの間に、グーグル社より提供されたオンライン広告をご利用いただいた方は、アーカンサス州ミラー郡巡回裁判所における集団訴訟の原告団の一員となります。本通知は、同裁判所の原告団認定、申し立て請求の性質、原告団参加上の権利または参加しない権利、原告団、和解案、ならびに和解契約に基く広告料の控除の請求方法などについて通知するものです。

添付した通知の日本語版が必要な方は、次のアドレスまで電子メールをお送りください。clicksettlementja ＠ enotice.info

　同じ(と思われる)文面が22か国語でずらずらと書いてある。 [Read More!]