今日の出来事 (Oct, 2006)

筆記具病...

　今年の締めくくりとして FABER-CASTELL のギロシェを 3 点セットで買ってしまいました。 既にグラナディラを持っているわけですが…。 というか， 逆に今回ギロシェを買ったことで， 来年中にはグラナディラのほうもボールペンとペンシルを追加してしまうことに…なってしまう筈です。(笑)

　一部が取り寄せのものがあって， まだ揃っていないのですが， 職場での常用組の一つとして使う予定です。 今は「インシグニア + センチュリーII」の組み合わせで落ち着いていますが， 統一性をもたせたい場合もありますので…。 ちょっと残念なのは日本向けではペン先が F しか選択できなかったことですね。 EF が選択できれば， 手帳にも使えて 1 本減らしたりと， 使用法の幅が拡がったのですけれど…。

新型カローラ (Axio)...

　10 日に登場した 10 代目 COROLLA ですが， 今日， 初めて試乗車以外を見かけました。 ……。 やっぱり (PREMIO + ALLION) / 2 という感じがしますねぇ～。 おまけにベージュマイカメタリックだったので， 私の 9 代目 COROLLA や同系色の PREMIO と区別のつかない方が意外と多いのではないかと。(笑)

　しかし， セダンは凶悪ですね。 オーディオ方面の換えが利かないとは…。 特に純正 NAVI (ディーラーオプションすら存在しない。) だけというのは凶悪過ぎます。 間違いなくマイナーチェンジで選択可能となることでしょう。 というか， 最初からマイナーチェンジや特別仕様車を想定した構成とし過ぎでしょう。 明らかに出し惜しみしています。 まぁ， 「比較的若い年代は AXIO なんて買わずに FILDER や BELTA でしょ？」という前提なのかもしれませんけれど…。

LHA の脆弱性...

　LHA 関連ソフトの脆弱性といえば， 2 年前に大騒ぎとなった『指定外の場所へファイルが展開されてしまう脆弱性』や先月 (ただし元ネタは 8 月。) の『gzipだけじゃない脆弱性』を思い浮かべる方が多いと思いますが， 今回は別の話です。 と言っても目新しいネタではなくて， 極ありふれたバッファーオーバーフローに関するものです。

　以前に比べると LHA に関係する脆弱性の話題を多く見かけるようになりました。 実際に LZH 書庫が使われる頻度自体は減ってきているものの， 攻撃対象 (というか脆弱性ネタの対象。) としては注目度が上がってきているような感じを受けます…嫌なことに。(笑) 　それらの殆どが ID 0x01 や 0x02 の拡張ヘッダー， つまり格納メンバー名を扱う処理に関するもので， 要は， 異常に長いメンバー名 (ファイル名) を扱わせることでバッファーオーバーフローを引き起こす…という類のものです。 報告例が相次いだこともあって対応済みのソフトも多いです。

　が， 実はここに「ヘッダーのサイズ」という落とし穴が存在します。 少し考えれば解りますが， 上述の「異常に長いメンバー名」は拡張ヘッダーに記録されていますので， 当然ながらヘッダー自体も大きくなります。 にもかかわらずヘッダー自体に対するサイズチェックを行っていないソフトが意外と多いのです。 そのため， 上記のメンバー名関連の脆弱性に対応している中にも「2000 文字程度の名前だと大丈夫でも， (ヘッダー用バッファーのサイズを超える) 6 万文字だと処理を抜けてしまう (突然プログラムが終了してしまう。)」といったようなソフトが登場してきます。

　さらに， LHA では「ヘッダー = 基本ヘッダー + 拡張ヘッダー」という構造となっているため， ヘッダー全体のサイズについてのチェックも必要となってきます。 というか， こちらが問題となっているソフトが殆どで， 上の例でも「拡張ヘッダー単体のバッファー溢れ」というよりも「ヘッダー全体のバッファー溢れ」を起こしているパターンのほうが遥かに多いのです。 全体のサイズが大きくなれば良いわけなので， 「基本ヘッダー + 5000 個の (通常の) 拡張ヘッダー」といったような構成でも問題が発生します。

　拡張ヘッダー単体と全体， どちらでもメンバー名の場合と同じくらいの労力で攻略書庫が作成できてしまいますので， メンバー名の場合と危険性に何ら変わりがありません。 その上， このヘッダーのサイズについては別の問題があります。 それは「各ソフトの対応の違い」です。 「未対応ソフトと対応ソフト」はもちろんとして， 対応ソフト (脆弱性の存在しないソフト。) 同士の場合も含めての話です。

　扱いきれないような巨大なヘッダーが存在した場合， 多くのソフトでは当該メンバーの読込を断念してスキップします。 が， 「巨大なだけで (ヘッダーの仕様上は) 何の問題もないヘッダー」というものも存在します。 歴とした正しい書庫なのですから， 普通に読めるソフトも当然出てきます。 この違いが別の問題を引き起こすのです。 特に重要なのは「ウイルス等の対策ソフトが前者に該当」する場合です。

　ネタ自体は 5 年以上も前に登場していることから， 書いちゃいますが， 一番話が簡単なのは上でも登場した「異常に長いメンバー名」の場合です。 仕様ギリギリのサイズのメンバーを用意しておくことで， 「アーカイバー等では処理が可能なのに対策ソフトでは検出不可能」という書庫が出来上がってしまいます。 これだけなら「異常に長いメンバー名」をもったメンバーを展開しようとしてもシステムが拒否するので大丈夫なのですが， 海外起源のソフトでは「ご丁寧にシステムで扱える長さに切り詰めた上で処理」するものが意外と多いのです。 しかも， それら海外ソフトでは， 多くが， ID 0x01 の拡張ヘッダーが使用される h2 形式書庫についてヘッダー全体のサイズと CRC のチェックを行わないのです。 海外ソフトに多い「とりあえず行けるところまでは行く」という仕様が仇となっていて， CRC のチェックすら行わないために， 攻撃用の書庫も簡単に作成できてしまいます。

　その上， 困ったことに， 記録されている拡張ヘッダーのサイズと実際に格納されているデーターのサイズについてチェックを行わないソフトが圧倒的に多く， またチェックを行うソフトであっても， 既定値ではエラーとしていないのが普通です。 なので， 上記の例では， 実際には， 長い名前を用意しなくても「拡張ヘッダーだけ大きくしておく」だけで済んでしまいます。(泣)

　始めのほうでも書きましたが， LHA 関連の脆弱性についての話題を目にする機会が増えています。 増えれば， それだけ脆弱性を突いた書庫等の登場する確率も上がるわけで， 危ないソフトの， まだまだ多い点が非常に気になります。

　あ～， UNLHA32.DLL でも警告ログを吐き出すだけですから， 上のような場合には不正メンバー (無条件拒否) として扱うようにしないとダメですね。(笑) 　あ， 心配な方は "-jsn1" を付加しておきましょう。 エラーとして跳ねてくれます。

Norton ごみ箱， 旧版 Symevent.sys の入手と適用方法...

　一昨日のネタについて何件か問い合わせがあったので補足しておくと， Symevent.sys はシステムがもっている変更・削除拒否リストに登録されていますので， レジストリーを変更して一旦登録を解除しておく必要があります。 反対に， それを行っておけば， Symantec 関係のサービスやプログラムを停止させなくても旧版への置き換えが可能です。 もちろん， 停止させたほうが遙かに安全なのは言うまでもありません。

　それよりも， 旧版 Symevent.sys の入手が問題となります。 こちらは， 基本的にソフトをインストールし直すしかありません。 旧版へ入れ替える必要があることから， 単純なアンインストール後の再インストールではダメで， NSW や NIS 等を一式アンインストールした後， さらに手動で関係ファイルを削除 (残っている場合が多いのです。) した上で再インストールを行う必要があります。 まぁ， この場合， 関係するのは Symevent.sys だけなので， このファイルだけを削除しておけばよいわけですけれど…。 Symantec のフォルダー (Norton のほうではないので注意。) と drivers フォルダーに転がっています。

　旧版のファイルを入手するのが目的なので， インストールの最終段階で行われる LiveUpdate による更新の前に， Symevent.sys を適当な場所へコピーしておく必要があります。 うっかり更新してしまわないように注意してください。 その後， 普通に更新等を行って最後に Symevent.sys だけを旧版へ置き換えることになります。 s32evnt1.dll 等が 12.1.1.1 であるのに対して Symevent.sys だけが旧版となるわけですが， 私の環境では今のところ問題が発生していません。 当然ながら， Symevent.sys 12.1.1.1 で行われたセキュリティー絡みの修正点 (SYM06-018) については反映されなくなります。 これが問題となるのであれば， Symantec による修正版を待つしかありません。

　旧版 Symevent.sys ですが， 2006 の体験版等では 12.0.0.20 を入手できますが， 12.1.1.1 への更新直前の最新版は 12.0.3.1 のようです。 前者ですと Norton Protected Recycle Bin のフォルダーは見えませんが， 後者では見えるようになっているのが一番の違いです。 セキュリティー絡みの修正 (SYM06-001) によるものなので， 可能な限り後者を使うようにしたいところです。

　なお， Symantec のサイトから SymEvent ドライバーを落としてくる方法もありますが， 配布ファイルから Symevent.sys を抽出する方法がネックとなりそうではあります。 新版が適用された状態から行うわけなので， 単純にインストールしてもダメなのは言うまでもありません。 抽出がネックとならないのであれば， こちらのほうが数段簡単な作業となります。

　最後に， これらの情報が (9/24 の不具合報告の結果) Symantec の回答により得られたと勘違いしていらっしゃる方があるようなのですが， Symantec は一切関係ありません。 その際の回答は「あれを止めてみてね。 こっちの設定を変更してみてね」といったものだったので， 今回の不具合には全く無力です。(笑) 　私が VMware (のゲスト PC) を使って個人的に調べた結果でしかありませんので， 注意してください。

Wiz Anniversary...

　昨日， フランス語史関係の書籍を読み返していたのですが， 古代フランス語から中世フランス語にかけて読んでいた際に， フランス語史→西欧史 (中世)→Wiz Anniversary と連想が進んでしまいました。 頭に浮かんでしまったものをネタにしていますので， 「なぜ今頃」とか言わないでください。(笑) 　あ， 解らない方のために書いておくと， 『Wiz Anniversary』というのは， 今年の 4 月に CROSSNET FAVORITE から発売されたゲームのことです。 もう半年以上経つのですね。(^^;)

　このゲームですが， シナリオの時代背景 (歴史) が実際の西欧史をネタとしたものになっています。 8 世紀頃から 17 世紀辺りにかけての西欧史 (フランク王国や神聖ローマ帝国絡み。) が基礎となっていて， さらなる背景としてローマ帝国絡みのネタも登場します。 史実をちりばめる手法はよく見られますので， 別段珍しくも何ともないわけなのですが， 時代の流れや人名， 出来事などが， ほぼそのまま登場してくるのがおもしろいところで， 北欧神話やギルガメシュ叙事詩などのネタも出てきます。

　なので， 西欧史や北欧神話， ギルガメシュ叙事詩といった辺りの知識が少々あると， 裏設定などの点でも楽しめます。 「少々」であればネタバレに直接繋がることもないので， 上手いさじ加減であるとも言えそうです。 が， ある程度詳しく知っていると繋がってしまうのが， 少々悲しいところなのではないかと…。 ネタバレに繋がってしまうと一気に冷めてしまいますものね。 私は大丈夫なクチなので， 充分楽しめた覚えがありますけれど。(笑)

Norton ごみ箱の不具合， 原因特定...

　先月中頃から機能しなくなった Norton Protected Recycle Bin (Norton ごみ箱) ですが， 原因が特定できました。 2006/09/15 付の Symantec Common Driver: SymEvent を適用すると発生します。 16～17 日に LiveUpdate で配付が開始された最新モジュールです。 この中で実際に悪さをしているのは Symevent.sys 12.1.1.1 で， これが適用されると 2006 だろうが 2005 だろうが機能しなくなります。 旧版へ戻すと， 漏れなく不具合が解消されます。(笑)

　しかし， このドライバーはローカライズに関係なく全言語版共通のモジュールなので， 国内外の極めて多数のユーザーの環境 (少なくとも WinXP Pro SP2。) で発生しているはずなのですが…。 何しろ VMware のゲスト PC (VMware Tools なし) + NSW 2006 Basic (体験版) という， 第三者 (MS + Symantec 以外) のモジュールが一切適用されないピュアな環境で， 簡単に 100% の再現が可能なくらいですし…。 「特定の PC で発生」というレベルのものでは無いはずです。

　とりあえず Symantec には， そのピュアな VMware ゲスト PC による再現手順を投げておきました。(笑) 　どうやら， 前回 (9/24) と異なり今回は祭日明けでないと受け付けられないようです。 その分回答が遅れることに…。 修正版が出るとしても， さらに 2 週間程度は後になるでしょうから…， 早くて来月かしら？ まぁ， とりあえずの逃げ道は確保できたので， 「早めにお願い」とだけは言っておきましょう。 あ， メールには「早急に」と書いています。(笑)

2007 年版リフィル発注...

　一昨年・昨年と， 明らかに遅い師走となってからリフィルを買おうとして苦労していたので， 「今年は同じてつは踏まぬぞ」と先月半ばに Bindex のリフィルを予約注文しました。(笑) 　なので， 先月末には来年用のリフィルが届いている訳なのですが， 悩ましい点が一つだけあります。 それは， 「早期段階では一部の種類しか登場していない」こと。 自分の好みが全て売れ筋商品と同じであれば良いのですが， なかなか全てがピッタリ一致…とは行きません。

　しかし， 最低限必要となる 3 冊分 (それでも今年は 1 冊切りました。 ^^;) でも ¥10k 超となるわけなので， 考えてみれば高い買い物ですね。 普通の手帳なら 20 冊程度買えるわけですから…。 たまに聞こえる「そんなにお金を掛けてどうする？」という言にも一理。 掛けただけの使い方をしているとは， とても言えません。 だからといって， 気にしてはいませんし， これからも買い続けるわけですけれど。(笑) 　でも， 20 年分計算すると少々怖いかも…。 手帳が 30 冊以上にリフィルが平均 3 冊 * 20 年分， 手帳用に買った筆記具等々…。 あ， 大丈夫です。 7 桁には届いていません (筈。 ^^;) し， ノートパソコン数台分と変わりませんね， これなら。(爆)

レーダー無効化装置...

　異動で今の職場となってからの話ですが， 表題のとおり「レーダー無効化装置」とでも呼べそうな状況を作り出す車と頻繁に遭遇します。 通勤時間とコースが同じなので， 頻度が高いのは当たり前ですけれど…。 この車の威力は凄まじく， 1km 圏内で影響が顕著となり始め， 500m 圏内ともなれば完全にレーダーが使い物にならなくなります。 最強状態で警報が鳴りっぱなし…。(笑)

　最初の頃は自分だけかと思っていたのですが， その後， 全てのレーダー搭載車が同様に影響を受けていることが判明しています。 どの車も真っ赤っか。(笑) 　私自身も， レーダーが 3 回ほど代替わり (都合 4 台。) していますが， どれも同様に無効化されています。 ミュート機能が付いているとはいえ， 鬱陶しいことに変わりはなく…。 みんな同じ思いをしていた筈です。(笑)

　ところが， 先日から無効化装置が働かなくなりました。 件の車が隣に並んでも何も起こりません。 あちらが車を買い換えても事態に変わりはなかったのに， 問題の機器 (何が影響していたのか興味のあるところです。 ^^;) が， ついに壊れたのか更新したのか…。 このまま平和な状況が続いてほしいものです。(笑)