データバックアップメモ - extended -

2月23日土曜日にFirefox Carの撮影会が行われる。時間は13時から。

撮影場所など詳細については、Firefox Car撮影会 - 「 Firefox ×？＝！」を考えてみる、ブログ。を参照してほしい。

（元画像はフォクすけぬいぐるみ！ on Flickr - Photo Sharing!）

フォクすけの Firefox 情報局 - フォクすけブログがリニューアルしました！によると、旧フォクすけブログが2月の14日にフォクすけの Firefox 情報局へとリニューアルが行われた。またブログの記事によると、リニューアルとともにフォクすけぬいぐるみがもらえる！Firefox 紹介キャンペーンが始まったらしい。

応募のコースは、Firefox のことをまだ知らない友達に Firefox を紹介する「お友達紹介！コース」と、Firefox 対応バナーを自分のブログや Web サイトに貼り付ける「Firefox 対応バナーコース」の二つ。

それぞれ抽選で100名に、『燃える尻尾とつぶらな瞳がチャームポイントの「フォクすけ」ぬいぐるみをプレゼント！』という太っ腹な企画だ。応募期間は2008年2月14日(木）～ 2008年3月31日(月）となっている。

なお、『「お友達紹介！コース」での紹介人数が10人に達した方には特別賞として、上記抽選とは別にもれなくフォクすけぬいぐるみをプレゼント！』とのことなので、お友達に紹介したい、絶対にフォクすけぬいぐるみをゲットしたい！という人は前者のコースでがんばってみるのがよいだろう。

さあ、君はフォクすけぬいぐるみをゲットできるか！幸運を祈る。

• 関連ニュース記事
  
  • 「フォクすけ」の力でユーザー層を広げたい――Firefoxがキャンペーン：ITpro
  • ファイアーフォックス：マスコット「フォクすけ」が当たる普及キャンペーン実施 - 毎日ｊｐ(毎日新聞)
  • 「フォクすけ」を確実にゲットする方法教えます:CNET Japan Staff BLOG - CNET Japan
  • フォクすけ入手のチャンス――Mozilla JapanがFirefox紹介キャンペーンを開始 - ITmedia エンタープライズ
  • Firefox、マスコット「フォクすけ」ぬいぐるみのプレゼントキャンペーン
  • MarkeZine：◎フォクすけをゲットしよう！ Mozilla JapanがFirefox紹介キャンペーンを開催
  • Firefoxをオススメすると「フォクすけぬいぐるみ」がもらえるキャンペーン | パソコン | マイコミジャーナル
  • Mozilla Japan、フォクすけのぬいぐるみが当たるFirefox普及キャンペーンを開始

• 当記事の最初に掲載してある、キャンペーンを告知しているフォクすけぬいぐるみの画像は、第一回NegorineNITE（FirefoxNITEのMCをMJのねごろさんが担当）にもゲスト参加されたFumiさんが撮影された写真（クリエイティブ・コモンズのライセンスを使用）に、はてなセリフの機能を使って台詞を追加したもの。
  • ご本人にはうけた様子。
  • なおご本人からのご指摘によると、元画像はFlickrで公開されているそうなので、Flickrの規約上はそちらへのリンクも必要になるとのこと。

• 2008年2月17日追記：リンクを一部修正。
• 2008年2月17日追記：関連ニュース記事を追記。
• 2008年2月17日追記：キャンペーンを告知しているフォクすけぬいぐるみ画像とFumiさんについて追記。
• 2008年2月17日追記：キャンペーンを告知しているフォクすけぬいぐるみ画像について、元画像となるFlickrの該当ページへのリンクを追加。

Mozilla24では事前プログラムでflickrを利用した「隣のMozilla」というものを行っていたが、参加者の方々が相当数の写真をflickrにアップしてくれたようだ。とはいえ、アップされた写真はかなり枚数が多いので、見るのであればスライドショー形式でみるとよいだろう。

というわけで、Flickrの画像をサイトに埋め込んでスライドショー表示させる「flickrSLiDR」 - GIGAZINEでも紹介されていたflickrSLiDRというサイトのツールを利用してスライドショーを作成してみた。今回はタグにmozilla24を指定しただけ。非常に簡単に作成できた。

Created with Admarket's flickrSLiDR.
いろいろな写真があるのでゆっくりと見ながら、雰囲気を感じてほしい。

なお、当日のレポートなどについては「 Firefox ×？＝！」を考えてみる、ブログ。 - mozilla24の覚え書き。に覚書としてまとめてあるが、各所でレポート記事があがっているはずなので、mozilla24で行われた内容を読みたい場合には、それらを探してみるとよいだろう。

いよいよ本番を迎えるMozilla 24だが、どうも直前になってフォクすけが逃亡したらしい。どうやら逃亡の手助けをした女性の存在があるようだ。

• Firefoxを鍛え直せ！　フォクすけブートキャンプ：番外編：フォクすけも歩けばデベロッパーにあたる - ITmedia エンタープライズ

• Firefoxを鍛え直せ！　フォクすけブートキャンプ：番外編：失跡したUMA、フォクすけの捕獲法 - ITmedia エンタープライズ

• フォクすけハンティング：プロローグ：フォクすけ逃亡の瞬間をとらえた衝撃映像 - ITmedia エンタープライズ

逃亡したフォクすけに関する情報についてはITmedia エンタープライズのトップページに「可能な限りリアルタイムで提供していく」とのこと。いったいフォクすけはどこにいるのか？そして逃亡の手助けをした女性の正体は？

会場のイベントに参加すればそれだけ確保の機会も増えるものと思われる。ぜひ皆さんも現場に足を運んで捜索に協力して欲しい。

前回のフォクすけぬいぐるみについてのアンケートが各所で？好評のようなので、続けて第二弾を出してみる。興味のある方はぜひ回答してみてほしい。

@nifty 投票：フォクすけぬいぐるみ、どのサイズがほしい？
※大きさの数字は背の高さを基準に。

@nifty 投票：フォクすけぬいぐるみ、付属品は何がほしいですか？

@nifty 投票：フォクすけぬいぐるみ、値段がいくらまでなら買いたいですか？
※できたら大きさとセットで考えて。

@nifty 投票：フォクすけぬいぐるみ、こんなのがあったらほしい？

@nifty 投票：フォクすけぬいぐるみ、だれの紹介によるビデオで見たいですか？
※初代フォクすけお姉さんはネゴロさん。
　cf.「Mozilla Japan」って、何してるの？ - ZDNet Japan（根来さんがネゴロさんに変身！）。
※二代目フォクすけお姉さんはユリナさん。
　cf.フォクすけ＊ブログ - Firefox紹介ビデオその14！（OpenSearchFoxでなんでも検索）（浴衣姿がかわいい！）
※セス＆セスは米国Mozilla Corporationの中の人。
　cf.フォクすけ＊ブログ - Firefox紹介ビデオ番外編！（セス＆セス）（ハイテンションな男たち！）

フォクすけ＊ブログ - フォクすけぬいぐるみ！で紹介されているフォクすけのぬいぐるみだが、ブログ記事のコメント欄やはてなブックマークなど各所で好評を得ているようだ。今のところ非売品扱いのようだが、ほしいほしいとコメントする人が多い。というわけで、フォクすけぬいぐるみについてアンケートを（勝手に）とってみる。

※アンケートはJavaScriptとFlashを有効にすると回答できる。
※8月19日追記：なお第二弾アンケートも同時実施中なのでこちらも投票してほしい。

@nifty 投票：ついに登場したフォクすけぬいぐるみ！あなたはどれくらいほしいですか？

@nifty 投票：フォクすけぬいぐるみ、あなたの第一印象は？

@nifty 投票：フォクすけぬいぐるみ、どこで見てみたいですか？
※Mozilla 24の会場については公式サイトの会場案内を参照のこと。
※海の家についてはFirefox Internet Cafe in Kamakura Beach Resortを参照のこと。

@nifty 投票：フォクすけぬいぐるみ、どこで売ってたらかいますか？
※実際にはMozilla Japan Storeはありません。もしMozilla Japan Storeができたら、という意味。

@nifty 投票：フォクすけぬいぐるみ、させてみたい格好は？

※記事中にもあるように、しばらくはイベント等で見かけることになりそうだ。

なお、上記のアンケートは各リンク先のポータルサイト上で貼り付け用のタグが公開されているので、もしよかったらブログに貼り付けて記事に使ってみてほしい。

※8月19日追記：なお第二弾アンケートも同時実施中なのでこちらも投票してほしい。

@nifty 投票なるものが公開されていたので、試しに使ってみることにした。

記念すべき第一回目はこれ。

@nifty 投票：インターネットのホームページを見るときに使うソフト、正しくは何という名称？

Mozilla 24 スタッフブログの記事で紹介されているが、Mozilla 24のバナー画像が公開された。

何種類かあるので好きなバナーをブログに貼り付けるとよいかもしれない。

なお、Mozillaのあしあとについてはリンク先の記事を参照の事。

「 Firefox ×？＝！」を考えてみる、ブログ。 - Mozillaのあしあとバナー公開中

ソースネクストのウイルスセキュリティZEROを使っている人にとっては衝撃的な記事。内容は『日経パソコン』2006年11月13日号で行われたウイルス対策ソフトテストの話で、ウイルスセキュリティZEROの検出力がダントツで悪い、というもの。

以下ブログ記事より引用。

　今回テストしたウイルス対策ソフトは5製品。使用したウイルス検体は、最近、複数の感染例が確認されたウイルスを中心に719種類。The WildList Organization Internationalという国際団体が所有するウイルス検体を使いました。

　結果を見て、がく然……。5製品中3製品の検出率は100％、1製品は99.6％。しかし、残りの1製品であるソースネクストの「ウイルスセキュリティZERO」の検出率は81.2％。719種類のウイルス中、135ものウイルスを見逃したのです。これほどの差が付くとは、私も担当記者も想定の範囲外。予想をはるかに超えていました（詳細は『日経パソコン』2006年11月13日号をご覧ください）。

実際の記事は日経パソコンオンラインのWebでも読むことが出来る。

• ウイルス対策ソフト乗り換え案内（1）：自分にあったソフトを選ぶには
• ウイルス対策ソフト乗り換え案内（2）：ウイルスの検出率は100％ではない
• ウイルス対策ソフト乗り換え案内（3）：パソコンが遅い！軽いソフトが欲しい
• ウイルス対策ソフト乗り換え案内（4）：ネット詐欺の対策機能は過信しない
• ウイルス対策ソフト乗り換え案内（5）：ファイアウオールは自動化したい
• ウイルス対策ソフト乗り換え案内（6）：台数と利用年数を確認して安く買う

検出率に関する具体的な数字部分は(2)の検出率には差があるに記載されていた。

日経パソコンの記事については既に何人かの読者の方が記事にされているようで、みな衝撃を受けているようだ。

• Fujimori World：気ままにブログ: ウイルス対策ソフトの検出率
• torahouseノート: ウイルス対策ソフト衝撃的事実
• ソースネクストの「ウイルスセキュリティZERO」の検出率は他社製品に比べてかなり低い :: てくてく糸巻き

自分自身はここ一～二ヶ月ほどウイルス対策ソフトの乗換を検討していたこともあって、この記事を見るよりも大分前にウイルスセキュリティZERO レビュー　- 頼ると危険？無いより入れよう -や勝手に ウィルステストのテスト内容などを読んでいたので、やはりそうだったかという印象しかないのだが、あらためて紙媒体でも記事にされるのを見ると、いかに酷いのかということが理解できる。なお、PC Japan 12月号で行ったテストでも同様のテスト結果が出ているようだ。

Norton・マカフィー・ウイルスバスターの御三家は100％検出、キングソフトが99.6％、というのは妥当なところ。ただ、やさしいセキュリティ講座(9) Anti-Virusの性能評価でも述べられているように、WildListとは「現在特に出回っているウイルスをまとめたリスト」である。リストにあるのが既知の流行のウイルスである以上、2割も検出できないのは問題外といってよい。WildListを一度も100%クリアできていないソフトというのは正直に言ってあまり使えないと考えた方がよさそうである。

記事中で出てきたWildListについてはVirus Bulletin社によるテストでも使用されており、これをクリアしたと認められた製品については「Virus Bulletin 100% award(VB100%)」の[100%]のロゴを製品につけることが認められているとのこと。このVB100%、御三家やKaspersky、NOD32、F-Secureなどは過去に何度もクリアしたことがある。

Virus Bulletin 100% awardについてはやさしいセキュリティ講座(9) Anti-Virusの性能評価の解説が非常に詳しいのでそちらも参照されるとよいだろう。

上記のテスト以外にも、West Coast LabsによるCHECK MARKテストやICSALabsのテストが存在するが、ウイルスセキュリティはいずれも一度もクリアしたことがないようで、ソースネクストのページにはクリアした証のテストロゴが無い。

また、他のセキュリティベンダーでは定義ファイルの更新ごとに対応したウイルスの種類や詳細情報について掲載するのが一般化しているのだが、ソースネクストにおいては定義ファイルの対応内容に関する情報が皆無である。このような姿勢はセキュリティベンダーとして失格といってよい。

そのためかどうかはわからないが、マイクロソフトのページにあるウイルス対策ソフトウェア ベンダの一覧やMicrosoft Windows セキュリティ センター ウイルス対策パートナーにソースネクストや開発元であるインドの会社の名前はない。現状ではマイクロソフトにもセキュリティベンダーとして認めてもらえていないようだ。

残念ながら、現状のウイルスセキュリティは購入を選択するに値しないといって差し支えないのではないだろうか。

他のソフトを選ぶ必要のある人は上記の記事や以下のWebサイトを参考にされるのがよいだろう。

• ウイルス対策ソフト比較 2007年度版
• 道具解

個人的な見解としては、最新のPCを使っている初心者であれば御三家を、検出力最重視ならばF-SecureやKasperskyを、かなり前のPCでも検出力を維持したいなら動作の軽いNOD32をお薦めしておく。

















P.S.ウイルスセキュリティの記事を扱っている某ブログに勝手に ウィルステストのアドレスをコメントで投稿しようとしたら、見事にURLが禁止ワード設定になっていた。もしかしてソースネクストは自作自演ブログまでやっているのであろうか？ITmedia News：ソースネクスト、マザーズに上場へなんて報道もあるので、普通の企業であればさすがに大事な時期にそんなことはしないだろうとは思うのだが、ウイルスセキュリティの評判を見ていると何とも…。

今日、スパイウエア対策ソフトでの誤検出なのでは？と思う出来事があった。

いつものようにAd-Aware SEで定義ファイルを更新してチェックをかけたところ、WIN32.TROJAN.DOWNLOADERが検出された。検出されたファイルの詳細を見ると、どうやらtempフォルダのNSISdl.dllというファイルがそれらしい。「えー、トロイの木馬感染かよ！」と驚くものの、フォルダの作成日時を確認すると一年以上以前に作成されているもののようで、対応日時から判断しても検出されるのであればずっと前に検出されていなければおかしい。もしかすると誤検出かもしれないので、詳しく調べる必要がある。

というわけで、まずはじめは「WIN32.TROJAN.DOWNLOADER」でGoogle検索して調べてみた。で出てきたのがマカフィー株式会社--セキュリティ情報--Painter。これかと思ったのだが、記事をよく見るとNSISdl.dllは関係ないようだ。同じフォルダ内にある他のファイルも確認したが、サイズも違うし、ファイル名も違う。どうやらこれではないようだ。

で、今度はNSISdl.dllで検索して調べると以下の記事が出てきた。

マカフィー株式会社--セキュリティ情報--Downloader-OG

この記事によると、NSISdl.dllはNullsoft Scriptable Install Systemのファイルで、マカフィでは誤検出される事があるとの事。記事中ではNSISdl.dllのファイルサイズが12,800バイトとなっていたので、手元のファイルサイズを確認すると同一である事が判明。そこで今度は「Nullsoft Scriptable Install System」で検索した。NSISはNullsoft 社によるフリーのインストーラ作成ツールであるらしい。とすると、手元のファイルがあるtempフォルダは何かのソフトをインストールした時の残骸かもしれない。

NSISdl.dllのあるフォルダを再度確認すると「popfile.cfg」の文字が。どうやらPOPFileのインストールファイルの残骸のようだ。POPFile公式にも以下の記事があったので、おそらく間違いない。同じフォルダ内の他のファイルを確認してもPOPFile絡みのもののようだ。で、「Nullsoft Scriptable Install System」とPOPFileをキーワードに検索すると以下の記事が出てきた。

POPFile: JP FrequentlyAskedQuestions/IsPOPFileInfected "POPFile はウィルス／トロイの木馬／アドウェアを含んでいますか？"

というわけで、おそらくはAd-Aware SEの誤検出なのでであろう、というところまで到達したわけだが、あくまで推測に過ぎない。念のためにNOD32やBitDefender 8 Free Edition、さらにはカスペルスキーやF-Secureのオンラインスキャンでもフォルダごと検査してみた。が、特に検出されず。とりあえずは一安心といったところか。

とはいえ、ステルス系マルウェアなどだと検出しきれない可能性も捨てきれない。念のために専用のrootkit検出用のツールを使ってみることにした。今回はF-Secure BlackLight によるステルス系マルウエアの駆除で紹介されているF-Secure Blacklightを利用する。ムーミンでおなじみのF-Secure社によるツールなので信頼性は高いだろう。……が、F-Secure Blacklightのダウンロードページで問題発生。「I ACCEPT」のボタンを押すとHTTPSのダウンロードページに進むのだが、「サーバの証明書が期限切れになっている」とFirefoxが教えてきた。どうも一週間ほど前に期限切れになったらしく、まだ更新できていないらしい。セキュリティを生業とする企業としては致命的なのではないだろうか。日本エフ・セキュア経由でもよいので、本社に知らせて直さないといけないのでは？と感じた。しかたがないので、rootkit検出のツール入手はとりあえず証明書が更新されるまで待つことにする。

追記：検出時の定義ファイルはSE1R131 09-11-2006、Ad-Aware SEのバージョンは1.06r1 Personalである。

追記：定義ファイルをSE1R132 14-11-2006に更新して再度ファイルをスキャンしたところ、検出されなくなった。見立ての通り、誤検出だったようだ。一安心といったところか。

追記：エフセキュアのサーバ証明書の件だが、11月14日に更新されたようだ。一安心。