« 2009年3月 | メイン | 2009年5月 »

2009年4月 アーカイブ

データで見るさくらのスイング・バイ

さくらインターネットでOSバージョンアップ後、超重力が発動して重くなり、その後サーバーのスペックアップメンテナンスが行われて超重力は消滅、正常化...したその後をデータで確認してみました。

まずはリソース使用状況

リソース使用状況 その後
リソース使用状況 その後

超重力発生中のCPU使用時間が2時間30分オーバーだったのと比べると1/5以下になっていることが確認できます。

次にGoogleウェブマスターツールのクロール統計にあるページあたりのロード時間遷移を見てみましょう。

トレビアンなライトウェイト
トレビアンなライトウェイト

こちらもぐっと軽くなり、OSバージョンアップ以前よりも更にロード時間が短くなった事が確認できます。CPUのパワーアップに加えて、MTのキャッシュが覚醒しだしたことも好影響?ヌフフッ。

このレベルにまで落ち着いてもまだ、任意の株価データを取得してRSSを吐き出すスクリプトを走らせるのには不安、というか全然無理という見込みしか立たず、StrikeCast!で実現するためにはぶっちゃけ、株価RSS専用サーバーでも立てないと無理なんじゃない?ってな状態です。全くもって、申し訳ない。まずは購読可能なRSS本数をぐっと増やす方向で、次の開発時間を割きたいと思います。

今日はアングラ系(らしい)独立者たちの飲み会に呼び出されておりますので、今からお銀座に行ってきます。

Googleブックマーク Yahoo!ブックマーク はてなブックマーク livedoor clipでブックマーク del.icio.usでブックマーク POOKMARK Airlinesに行き先登録

花よりテポ丼

2009年花見祭、執行
2009年花見祭、執行

昨日、恒例の花見を例によって我が家の近くの穴場的公園にて行いました。いずれも以前の職場で働いていたという共通点を持つ5名が集まり、同窓会っぽいノリもあったり。

石神井公園の駅で集合したのが正午、車で全員を公園に連れて行く途中で「北の国から飛翔体が来るどー!」というニュースが飛び込んで参りまして、「っしゃー!こんなこともあろうかと用意しておいたPAC30(ロケット花火)で撃ち落してやるわー!」「ふふん、オレならションベンで落とせるね」「むしろ小生のケツの穴にホールインワンできたら認めてやっても良い」などなど、それなりにオタオタしておったのですが、どうやらこれが誤報だったそうで、なんだかなぁ。

家でも花見いつものように、3時間も外で飲んでおりますとやがて寒くなってきますので、公園を撤収して途中で売られている桜の切り枝を買って帰り、我が家で花見セカンドステージをやるのです。ゲームで遊んだりシゴトっぽい話をしたり、話題は拡散しまくりですがひたすら飲んで飲んで飲んで。解散したのは夜9時過ぎだったでしょうか、やぁよく飲んだ。楽しかったですな、お集まりいただいた皆様お疲れ様でした&ありがとうございました。また近々やりましょう。

桜の方は、運がよければ来週末くらいまでは見ごろをキープできるかも知れません。せいぜい楽しんでおきたいものでございますよ。

Googleブックマーク Yahoo!ブックマーク はてなブックマーク livedoor clipでブックマーク del.icio.usでブックマーク POOKMARK Airlinesに行き先登録

先週のMVP

羽柴誠三秀吉公であるっ!
ニュースソースはこちら

本当に迎撃できるシステムだったらそれはそれで大問題なんですけど、時代がどんなに変わっても逞しく輝き続ける羽柴誠三秀吉先生、嫌いじゃないです。むしろ大阪府知事選では密かに応援しておりました。今となっては、当時当選した太田房江というご婦人が、如何に滅茶苦茶な府政を行い出鱈目な負債事業を大量に抱え込んでいたのかが橋下現知事の下で次々と明らかにされもはや戦犯並の扱いを受けておりますが、仮にあの時羽柴誠三秀吉先生が勝っていたら、また違った結果になっていたであろう可能性は大いにあるわけです。少なくとも経営者としてその手腕は認めなくてはならないところですし。

それにしてもこの姿...かの大神源太閣下をも凌駕するオーラを纏いつつあるようにも見えます。大阪城を獲る夢は、映画で叶えてはいかがでしょうか。

Googleブックマーク Yahoo!ブックマーク はてなブックマーク livedoor clipでブックマーク del.icio.usでブックマーク POOKMARK Airlinesに行き先登録

【定額給付金】パチンコや韓国旅行に使うのはやめましょう、ね。

定額給付金申請しました意外と早く、定額給付金の申請書がやってきましたのでここは素直に、早速頂戴する手続きを行いました。内需喚起、それも地域経済に貢献という国の目的に真っ向応えるべく、近所のかに道楽にて全力行使と決めておりまする。

独身の頃だったら、如何にくだらない使い方ができるか思案したであろうところ、少々妄想してみることにしました。

1.ココイチにて夢のトッピング全部入りカレーを喰らう

確か以前計算してみた限りでは、普通盛カレーに全部乗せで約9000円。これにビールでも飲みながらやれば、まあまあ一発で使いきれるレベル。まさしく夢なんだけど、一人で食いきる自身がまるで無い...。

2.ピザ夢の全部乗せを喰らう

ピザーラのネット注文で試しにMサイズ全乗せにしたら9555円と出ました。これもどんなのが届くか、かなりドッキドキで楽しいかも。ビール1ダースほど買えば丁度予算内で良い感じ。3日間余裕で引き篭もれるな...。

3.餃子の王将で全メニュー注文して満漢全席ごっこをする

24時間営業の店舗(あるのか?)で3日3晩居座る勢いで。

4.うまい棒買えるだけ

...多分、とても楽しく無いし大きな後悔だけが残るであろう。

5.Yes!プリキュア5GOGO!スナック買えるだけ

ネタ的にはこっちの方が多分面白いかもね。罰ゲーム的に、棚の前で親に強請っている子どもの目の前でごっそり持っていくとか。

6.ネットカフェ耐久レース

12000円でどこまで快適な生活が続けられるか実験。

7.高速道路生活耐久レース

1000円乗り放題も利用して、12000円でより長く走り、より優雅に旅をした者の勝ち。一度でもインターチェンジを下りたらレース終了。

8.メイドカジノでポーカー

もちろんプリフロップ一発オールイン。

...一部を除いて、意外と12000円で長く楽しめそうな気もしてきました。くだらない使い方をするから立ち会えや、というお誘いは大歓迎ですのでどうぞお気軽に。

Googleブックマーク Yahoo!ブックマーク はてなブックマーク livedoor clipでブックマーク del.icio.usでブックマーク POOKMARK Airlinesに行き先登録

カレーで得る夢想転生

SDダミーカードが抜けなくなってしまった件どういう事なのか、今週に入ってすぐの頃から自宅のノートPCの 8in1メモリカードリーダーに入っているダミーカードが抜けなくなってしまいました。通常、軽く押し込むと「カチッ」と音がして取り出せるようになるのですが、何度押し込んでも「カチッ」と鳴らず、ただ元の位置に戻るのみなのです。困った。こんなことで修理に出すのも馬鹿げているし、どうしたものか。

さて、先日のこと。札幌に住む義姪っ子がこの春から中学生だということで、嫁様が入学祝を送っておったのですがそのお礼ということで義兄様から送られて来たのがコレですよ。

マジックスパイス スープカレー スペシャルやわらかチキン
マジックスパイスのスープカレー
新商品「スペシャルやわらかチキン」

ちょいと前に大阪のはらぐさんが食して虚空に飛翔して死んだという報告を聞いております。

このスープカレーは大変美味しいものです意外に大きな箱の中は3つのパーツに分かれており、メインとなるスープカリーは、そのままだとちょっとスパイシーな野菜スープ?という状態ですな。それはそれで大変美味しいんですが。

これにまずは黒い小袋に入っているペーストを全投入してみます。すると一気にカレーっぽくなってきました。この時点で辛さが1ランクアップして、「覚醒」⇒「瞑想」へとシフトするのだそうです。まだ、でんでん辛くない。

ならば後は、赤い小袋に入っている粉状のスパイス、っていうかほぼ赤唐辛子粉末をちょいとずつ投入して「悶絶」⇒「涅槃」⇒「極楽」⇒「天空」へとステージアップして行きます。そして行き着く先は「虚空」。無です無。

少しずつ食べながら、スパイスを追加して行ったものですから、後半は「最初から全部入れてた方が辛さもマシだったんじゃないの?」ってな状態ではありますが、小生的にはまぁまぁ喰えない辛さじゃないです。頭のてっぺんから変な汗が出て来てますけどね。ウマウマ。

義兄様、どうもごちそうさまでした。この義兄様の家というのが、まさしくマジックスパイスの本店のご近所でして、是非近日食べに行きたいと強く希望する次第であります。

冒頭の、ダミーカードが抜けなかった件ですが、釣りで使う大き目の毛抜き用ピンセットで摘んだらいとも簡単に取り出せました。なんだったんだ...。

救出成功

Googleブックマーク Yahoo!ブックマーク はてなブックマーク livedoor clipでブックマーク del.icio.usでブックマーク POOKMARK Airlinesに行き先登録

JALカードSuicaへの切り替え完了、だがしかし!

JAL JCBカード ⇒ JALカードSuicaへ

申し込んでいた、「JAL JCBカード」廃止⇒「JALカードSuica」への乗り換え手続きが完了して、新しいJALカードSuicaが送られてきました。

旧カードの利用限度額が200万円だったのに対して、新カードの限度額は50万円。なんで?...どうやら、カードの発行主体はどちらもJALなんだけれども、旧カードの提携先がJCBで、新カードの提携先は東日本旅客鉄道株式会社、ということで同じJCBのマークが入っていても実は似て非なる契約関係なのだそうです。今まで信用枠を設定していただいていたJCBとはこれで事実上お別れなんですな。今頃知った小生の不勉強を恥じる。それにしても新カードの与信厳しすぎじゃね?

...ということは、JCBから出してもらっているETCカードも当然使えなくなるということですなぁ、これは。面倒臭いのですが早めに新しいETCカードを入手しておかねばある日突然ゲートが開かずバーを破壊してしまうことになるので、VIEWカードのページから「VIEW ETCカード」の申し込みを行います。...ETCカードの年会費が500円...だと?今までJCBさんは無料だったんだぞ...。

旧カードで設定していた各種支払いは、概ね新カードへの切り替えがスンナリと行ったのですが、一部に面倒なのが残っております。例えばJCBが運営するケータイ小額決済用のQUICPayなどは、どうやらオンラインでのカード変更は対応していないようでこれも一旦解約?まだちゃんと確認はしていないんだけれどももしかしたら新カードだとQUICPay自体がそもそも使えないのカモ。割と便利に使っていたのでこれは困るカモ。

元々はと言えば、モバイルSuicaの年会費が勿体ないナァ、という点とモバイルSuicaへのチャージに対するJALマイル付与が廃止されて、JALマイルに振替ができるVIEWポイントが貯まるこのカードが良いんじゃね?という2点が今回の切り替えの動機だったわけで、それらの目的は果たせるものの失った物も結構多いんじゃないかなぁ、という変な敗北感を満喫中です。面倒くさがっていたことを後悔した割りに、手続きをやったらやったでまた軽く後悔、カードの世界ってややこしすぎー!と己の不勉強を棚上げして八つ当たり。

しょんぼり気分を拭うべく、レッドクリフPart2観てきます。

Googleブックマーク Yahoo!ブックマーク はてなブックマーク livedoor clipでブックマーク del.icio.usでブックマーク POOKMARK Airlinesに行き先登録

ある意味、永遠の課題

レッドクリフpart2では、小生の胸のモヤモヤは晴れませんでした。映像はかっちょいいのですが、個人的にはガッカリ。今度は北方謙三版でも読んでみようかなぁ。

心のモヤモヤと運動不足を吹き飛ばすべく、土曜日は嫁様&義兄様を連れてボウリングに行って来ました。いやぁ、久しぶり。3ゲームやってスコアは全く納得行きませんでしたが、いろいろ良い解消にはなったようです。これで3日間、トイレで尻を拭くのが地獄になること確定ですがな。

ところで、相変わらずカーブを掛ける事が出来ないド直球ボウラーな小生なのですが、この後知人に「曲げ方教えろや」と聞いてみたところ「親指抜いて二本の指だけで投げればアホでも曲がるわ」という、新しいヒントを授かりました。これは近日試してみたいところです。二本の指がかなり痛いことになりそうだけど、どうなんだろ。何か掴めるといいな。

今回玉投げに行ったのは東大和のBIG BOXというところなのですが、ボウリングのほかに大きなゲーセンがあったりカラオケや飲食店、年中滑れるスケートリンクなど、駅前にありながらかなり充実した施設でした。そこのゲーセンで、競馬好きな義兄様が「ダービーオーナーズクラブ2008」というゲームで遊び始めましてですね...ああ、懐かしい。DOCにハマり倒したのって、かれこれ10年ほど前でしたっけね。育成のための携帯用「DOC手帳」なんてものまで作って公開したりしてね。すっかりそんな事も忘れておったのですが、軽い気持ちで義兄様の隣に座り、小生も一頭、新馬を作ってみました。...やべぇ、面白いかも。またハマっちゃうかも。

ちなみに我が家から東大和へは、片道15kmくらいの距離なのですが常に渋滞が激しくて1時間くらい掛かってしまうのです。んが、道中「馬車道」とか、なんだか聞き覚えのあるレストランがあったり、いろいろ魅惑的な店が林立しておりまして、のんびりじっくり攻略して行きたいスポットではあります。

夜は嫁様の実家にて夕飯をご馳走になったのですが、飲んでいる最中、小生には珍しいことなのですが急激な寒気に襲われて顔色が一気に悪くなった(らしい)ところで緊急的に解散となりまして、いやはや申し訳ないやらお恥ずかしいやら。幸い、具合が悪くなったのは一時的な事だったのですがまた少し、歳を感じる出来事でございました。

ウコンパワーのお陰で、翌日曜日は内臓的にはなんら問題無かったのですが、代わりに全身筋肉痛でほぼ寝たきり。トイレで尻を拭くのも、ライターの火を着けるのもビールのフタを開けるのも多大な苦労を要するという、なんとも情けない一日を過ごしたのですが、たまにはこうして身体を痛めつけないとダメだというのは本能的に理解できるワケでして、近日ボウリングリベンジマッチ・天才カーブアーティスト誕生編を執行したいと思う次第。

Googleブックマーク Yahoo!ブックマーク はてなブックマーク livedoor clipでブックマーク del.icio.usでブックマーク POOKMARK Airlinesに行き先登録

スーパーハカーちょっと来い

割と情報提供を求めるための情報。web屋としては恥ずべき話なんですが、管理しているとあるサイトが何者かに改竄されてしまいました。凹んでます。あんまり詳しく書くワケにも行かないのですが、web上で同様の被害例を見るに、どうやら最近軽く流行りだした手口っぽくて、共通項としてはCakePHPで構築されたサイト或いは同じサーバーにCakePHPで構築されたサイトが入っている所がやられている点が特徴として挙げられます。

そして、FTP経由で正面から正々堂々とログインしてきて機械的にファイルのダウンロード⇒改竄⇒アップロードを行うっぽいです。

具体的には、まずconfi*.phpや*/app/config/database.phpといったコンフィグ系のファイルのアタマに

で始まるちょいと長めのスクリプトが差し込まれます。

次に、*.jsファイルのほぼ全てのオシリに

という、なにやら怪しい実行文が追加されます。

更に、.htmlやら.htmやら.cfmやら、静的なファイルの大半にも、<body>タグ開始直前に

という、上記と同様の呪文が追加されます。手の込んだこって...。

これらが組み合わされて生成されたページを見るとどうなるかというと、知らない間に全然関係の無いサイトに、割と気付かないウチに接続されてウイルスをゲットしてくるという、どうしようもなく陰湿なトラップに掛かってしまう場合があるようです。もっとも、ウイルス防御ソフトでほぼ問題なく防げるようですし、害のサイトは早々に駆逐されたようです。またDBからごっそりデータを持って行かれたような形跡も、今の所無いので幸いにも大きな問題には発展しておりません。

さて、問題は外から弄られただけならまだマシだったのですが、FTPのパスワードを変更しても即、同じように真正面からログインして来やがったんですな、これが。とりあえず人為的な漏洩じゃ無いことは判ったので、シャットアウトしてお帰りいただき、次の可能性を探らねば。...サーバーの中にワームでも仕込まれた可能性が大ですな、これは。死ねばいいのに。

現時点での材料では、CakePHPに脆弱性があるんでは無かろうかと疑ってしまっておるわけですが、この件については引き続き調査し、新しいことが分かり次第お伝えできればと思います。

Googleブックマーク Yahoo!ブックマーク はてなブックマーク livedoor clipでブックマーク del.icio.usでブックマーク POOKMARK Airlinesに行き先登録

元ボクシングヘビー級チャンピオンでシルーズ(略)ちょっと来い

さぁ、小生をボッコボコにしてくれたまえよ!

えーと。最初に小生が管理しているサーバーがどのようにして改竄に遭ったのかは、結局未だ謎のままなのですが、いろいろ対応をしているウチに小生がウイルスの地雷を踏みに行っていた、っていうお話です。ウイルスに直撃したのって、もしかしたらこれが生まれて初めてかも。

小生が感染に気づいたのは、前のエントリで即座にコメントにてご指摘いただいた内容からで、見事にコマンドプロンプトは立ち上がらねぇわ、regeditも起動しねぇわ、おまけに感染すると内容が書き換わるらしい「C:\WINDOWS\system32\sqlsodbc.chm」が書き換えられるのみならず、オモシロな分身までできていやがってですね...。

GENOウイルス感染の証
なんだよこのwwwwwwwwwwみたいなの...orz

このGENOウイルスというのは、ホント、洒落にならない威力だとつくづく痛感しました。何せディスクのライティングソフトも起動できないような小細工を働くので、単体でブートCDを作ることも出来ないとか、アレコレ先回りされまくった気分です。

小生が使用しているPCというのが、元々は約1年9ヶ月程前に、小生と入れ替わりで辞めた編集スタッフが使用していた物でして、怪しげなファイルがゴロゴロと入ってはおったのですが特に問題も無かったのでそのまま使い続けておったのです。もう、ちょうど良い機会だし、クリーンインストールすることにしました。

と、いうわけで火曜日から金曜日まで徹夜を絡めてようやく半分復旧と言ったところでしょうか。Windowsのデータ移行ってなんでこんなに面倒くさいんスか。でもまぁ、思いの外動作もキビキビと、速くなったような気がするし、怪我の功名と思うことにします。

さてさて、GENOウイルスですが当初の小生の予想であった、CakePHPだけを狙った物では無かったのですが、どう見てもこれはピンポイントでCakePHPを狙った改竄だろう、と思わせる部分も見せております。例えば「/app/」ディレクトリにある大半の.phpは無視していながら、心臓とも言うべき「/app/config/database.php」などのコンフィグ系のphpは見逃さずにバッチリ改竄している点や、同じく大半の.thtmlファイルが無視されている中で、画面描画の要となる、「/view/layout/default.thtml」などが狙い撃ちされている点が挙げられます。

感染したとされるサイトには、やはりCakePHPを使っているらしいところがいくつか見受けられた他に、ASP.NETを使ったサイトなんかもありまして、フレームワークを判別して対応できる物には個別ピンポイントの改竄を、それ以外ならばindex.htmlや*.php、*.js辺りをルールに従って書き換える器用さを持っているような気がします。天才。だけど死ね。脳に大腸菌沸いて死ね。

この騒ぎのお陰で、約三日分仕事が遅延しておりまして、この週末は家で真面目に仕事をするハメになりました。いろいろ勉強になったしデータの整理もできたから、まぁいいけどさ。

最後になりましたが、コメントにてご指摘をいただきました大兄には深く感謝の意を述べさせていただきます。お陰でスムーズな解決に至りました。本当にありがとうございました。今後とも、よろしくお願いいたします。

Googleブックマーク Yahoo!ブックマーク はてなブックマーク livedoor clipでブックマーク del.icio.usでブックマーク POOKMARK Airlinesに行き先登録

GENOウイルス騒動の補足

2ちゃんねるのGENOウイルススレ ★2でご紹介いただきまして、多くの方にお越しいただいておりますので、もう少しGENOウイルスについて、小生が把握している補足的な情報をメモしておきたいと思います。

まず基本的なパンデミックの経路ですが

  1. GENOウイルスによって改ざんされたサイトにアクセスしたユーザーが気付かないうちに、不幸にもラトビアなどにあるGENOウイルス散布サイトへアクセスしてしまい感染。この際system32フォルダの中がぐちゃぐちゃに書き換えられる他、cmdやregedit、ディスクライティングソフトが起動できないようにされてしまう。またFTP通信をモニタするプログラムが常駐する模様。
  2. 感染したPCからFTP経由でwebサイトを更新している場合、ウイルスはFTP経由でweb上のファイルを改ざんを試みる。成功した場合、上記1.の拡散サイトが新たに誕生する。なお、ウイルスはFTP通信する際に接続元のIPを偽装またはproxy経由でアクセスするため、FTPのログには海外から正規のID/パスワードを使ってログインされたように記録される。常套と言えば常套、巧妙と言えば巧妙。
  3. 上記の2.で改ざんされたサイトにアクセスしたユーザーが...(1.に戻る)

こんな感じかと思います。小生が管理するサイトが改ざんされたのは、11日土曜日の早朝5時ごろ。この時間、小生の仕事場のPCは電源が落ちておりましたし、小生はレッドクリフpart2にガッカリして確実に寝ておりましたので第一次の改ざんには間違いなく関与しておりません。が、100%外部からやられたのかと言えばそうとも言い切れず、全国にある小生の会社の拠点のどこかしらが感染・改ざんに至った可能性もあるわけです。もっとも、土曜日の早朝なのでどこかで誰かが更新作業をしていたというのは、やや薄い線です。あるとすれば、数箇所に設置しているサーバーが自動で毎日FTP経由にてログを取得しに行っているという部分が怪しいでしょうか。ただ、サーバーはいずれもLinuxであり今回のウイルスとは無縁であるようにも思えます。VMwareなどがインストールされていてその上でwindowsが走っていてそいつが感染している...って話ならあり得るのかも知れませんが。また、お恥ずかしい話ではありますがここ最近退職した人間でも、自宅などからアクセスしようと思えばできる状態にあったので、その辺の可能性も排除はできません。

応急処置として今回、FTPサーバーへのアクセス許可を特定のIPのみからに限定して他をシャットアウトすることにしました。同時に社内の関係各所へウイルスの有無をチェックするように依頼し、サーバーへアクセスするすべてのID/パスワードをリセットしました。また特定のファイル(/app/congif/以下や/js/以下など日常的に更新することが無く且つウイルスの餌食になりやすいもの)を監視して更新があれば即メールで通知するようにしています。今のところ、5日間ほど何事も無いです。

残念ながら、今回のウイルスの性質上、改ざんされるwebサイトはまだしばらく増え続けるものと思われます。ユーザーができる防衛策としては、上記のスレッドなどでも紹介されていますし、加えて小生からはwebページの閲覧にchromeを使用することをオススメしたいと思います。chromeでは今回の改ざんに遭ったサイトまたは問題のコードを早い段階から検知して、アクセスしようとすると警告文と共に通信をカットできていた模様です。また、今現在では概ねアンチウイルスソフトでの対応ができているようなので、最新の状態を保ちつつ怪しいメッセージが出るようなサイトには深追いせずすぐに逃げるのが宜しいかと思います。

何よりも感染に遭ったことを心より恥じつつ、この話題について小生が触れるのは一旦ここまでにしたいと思います。

Googleブックマーク Yahoo!ブックマーク はてなブックマーク livedoor clipでブックマーク del.icio.usでブックマーク POOKMARK Airlinesに行き先登録
ページ/2ページ |次のページ最終ページ

アーカイブ

最近のトラックバック

携帯版

http://addressclub.net/mt4i/
Powered by MT4i

About 2009年4月

2009年4月にブログ「ADDRESS CLUB」に投稿されたすべてのエントリーです。過去のものから新しいものへ順番に並んでいます。

前のアーカイブは2009年3月です。

次のアーカイブは2009年5月です。

他にも多くのエントリーがあります。メインページアーカイブページも見てください。