« 2003年6月 | メイン | 2003年10月 »

2003年8月 アーカイブ

2003年8月 5日

Spybot Search & Destroy

■目的
 知らないうちにPCにインストールされ知らないうちにインタネット接続し個人情報を送信するスパイウェアがここのところ問題視されています。ウィールス のよ うに破壊活動までは行わないようですが、スキャンして駆除します。

■スパイウェア
 日本経済新聞の経済用語の解説ページによれば
「スパイウェア」はインターネットに接続されたパソコンからネットの閲覧状況や頻度、傾向などを盗み出すソフトの総称です。ネットで配布されるソフトを組 み込 んだり、ネット上で広告を閲覧した場合に組み込まれる場合があります。利用者が知らないうちに組み込まれている例も少なくありません。これは、利用者がど うい うページを閲覧しているか、どのくらいの頻度で特定のページを閲覧しているのかなどを監視します。.........」とあります。
より詳細はこ ちらの記事を参照ください。

■Spybot
 スパイウェア駆除ツールとしてはネット上にいくつか存在しますが、今回使用したのはフリーウェアの「Spybot - Search & Destroy」です。
「Spybot - Search & Destroy」は、ハードディスクおよびレジストリ内を検索して、アドウェア(広告)やスパイウェア、そのほかのセキュリティ/プライバシーを脅かすよ うなプログラムを 探し出し駆除するソフトで、機能的にはウィールスのワクチンソフトと類似しています。随時アップデータが提供され更新がなされているよう です。

名称:Spybot - Search & Destroy Ver.1.2
種別:フリー
OS:Windows 95/98/Me/NT4.0/2000/XP
作者名:PepiMK Software
URL:http://security.kolla.de /

■手順
  インストールからの手順です。
インストール  「Spybot - Search & Destroy」をダウンロードしインストールします。続いてアップデータを検索しあればダウンロードします。インストール後、起動し言語を日本語にすれ ば日本語表示がさ れます。
検索  [スキャン開始]ボタンをクリックしスキャンを開始します。該当のソフトウェアがあればリストアップされます。
修正削除  スパイウェアが見つかれば[問題箇所を修正/削除]ボタンをクリックし該当のソフトウェアやレジストリのエントリーを削除します。
免疫化  [Immunize-免疫]画面でスパイウェアのインストールを以後防御します。
■スキャン結果
 スキャンを実施した結果なんと9種のスパイウェアがインストールされていました。ためしにOSとアプリソフトのクリーンインストール後、インタネット接 続確 認に数箇所のWEBサイトをアクセスしただけで5種類(13エントリ)もスパイウェア検出されました。...以下を参照。


■駆除
 検出された9種32エントリの内、eAccelerationの3個を除いてすべて駆除しました。

■個別対応
eAcceleration     「携速7」*1のインストール時に組み込まれ、駆除しても「携速7」がインストールされている間はHDDなどのドライブに関するメニューを開けなくなるの で当面このままで す。また「携速7」をアンインストールしてもこのレジストリーは削除されないようです。
*1CopyrightはAcceleration Software International Corporation。
マイクロソフト
 9種うち2件がマイクロソフトとは以外でした。インタネット接続の安全性向上と個人情報の漏洩の機会を減らす意味で効果は別として、 IE は使用せず(Netscape7.1を使用)MediaPlayerはファイル再生のみに限定します。
■結果
スパイウェアがインストールされても外見上はほとんどわからないので、一度スキャンされることをお勧めします。ただ最終的に駆除するかどうかは個人の選択 と思 います。

投稿者: admin 日時: 2003年8月 5日 16:12 |

2003年8月15日

VideoフォーマットFAQ

■目的
  PCで動画を扱う際に、いろいろ疑問が出てきます。たとえば
・MPEG4の出力ファイル名がなぜmpgでなくてaviなの?
・MPEG2対応TVキャプチャ画像なのにMPEG2プレイヤで再生できないのはなぜ?
・マイクロソフトのMediaPlayerはどんな圧縮伸張方式の動画を再生可能なの?
 などですが、なぜか説明している文書に遭遇できません。

■Q&A
項目
 Question Answer
AVI
 AVIはコーデック(圧縮伸張方式)の名称ではないの?
 コーデック(圧縮伸張方式)の名称ではなくマイクロソフトの動画を扱うファイルフォーマットで、同じAVIの名称でも現在100種ほ どの コーデックが登録されています。AVIを簡単に言えば映像データを入れる器に相当すると思われ、ファイル最大容量は2GB、これを拡張した AVI2.0も存在しますが相互に互換性はないとの情報もWeb上には見られます。
正式にはマイクロソフト技 術情報#410247に記載がありマイクロソフト製品であるVideo for Windows(VFW )の標準データフォーマットがAVI ( Audio Video Interleaved )形式で、ファイルは時間軸に基づいた 1 フレームの映像と音声がひとまとめになったチャンクが連続しておりマシンのクロック周波数が異なっても再生速度に影響されないのが特徴で す。
またコーデックのベンダがマイクロソフトに登録したFourCC 情報を使用して、.avi ファイルを再生するのに必要な圧縮または展開プログラムを判別できます。
FourCC 情報の詳細は技 術情報#281188を参照ください。
MPEG
 MPEG4の出力ファイル名がMPEGでなくてなぜAVI?
 マイクロソフトのavi ファイルのコーデック情報であるFourCC情報によれば以下の2つのMPEGコーデックが登録されています。したがってマイクロソフト製品である Video for Windows(VFW )のMP42で定義されるコーデックで出力したファイルはAVIファイルになると推定できます。これらはISO国際規格である本来のMPEG4とは互換性 はないと思われま す。AVIの内容もあわせて参照ください。
・MP42 Microsoft - MPEG-4 Video Codec V2
・MPEG Chromatic - MPEG 1 Video I Frame

WindowsでMPEG2は再生できない?
 Windows自身はMPEG2コーディックをサポートしていないのでMediaPlayerで再生するには有償でマイクロソフトか ら DVDPackを購入するかWinDVDなどのDVDプレイヤソフトを購入する必要があります。もっとも最近ではPC新製品の8割はTV録画 機能をもちMPEG2のコーデックがインストールされるのでこのケースではMediaPlayerで最初から再生が可能と思われます。マ イク ロソフトがMPEG2の再生を標準でサポートしないのはMPEG2のライセンスが有償であるのも要因と思われます。

MPEG2対応TVキャプチャ画像なのにMPEG2プレイヤで再生できない?
 TV キャプチャボードのコーデックはMPEG2ですが長時間録画のため一般に独自のファイルフォーマットを採用しています。たとえばFAT32ファイルシステ ムで標準ファイルフォーマットのままではファイル最大容量が4GBなので標準画質で2Hrを超える連続録画はでません。したがって独自 ファイルフォーマットを採用した録画の再生にはキャプチャボード付属の専用プレーヤーを使用するのが一般的です。
MPEG2プレーヤーで再生するにはSONY(ビデオカプセル)やIOデータのようにMPEG2変換処理が必要になりますが、 CanopusやNECのようにファイル最大容量の制限範囲ならそのままMPEG2プレーヤーで再生できるものもあリます(...2003年 3月現在)。
なおファイルシステムはファイル容量制限が実質ないNTFSのドライブを使うことを推奨します。NTFSはWin2000やXPで使用可 能です。ついでに130GBを超える大容量HDDを使用するには48BitLBA対応のBIOS、拡張ボード(RAIDなど)、HDDベ ンダーなどの提供している拡張ツールのいずれかが必要なため目安として2003年以前のPCは注意が必要です。最新のマザーボード (PC)なら48BitLBA対応BIOSが搭載されているようです。
Media Player
 WinXPのMedia Playerで再生できる圧縮方式は?
 製品情報として見つけることはできませんでしたが、マイクロソフトのサポート技 術情報#291948に記載が見つかりました。
MPEG-4 Video Codec v2など一部のエンコーダーはMicrosoft Netshoow ServiceをインストールすることでVideoStudio, TMPGEnc, Premireなどのビデオ編集ソフトで利用できるのを確認しました。
・Cinepak codec
・ClearVideo デコーダ ドライバ
・Duck TrueMotion Codec
・Fraunhofer IIS MPEG Layer-3 Codec
・Fraunhofer IIS MPEG Layer-3 Codec for MSACM
・Intel オーディオ Codec
・Intel I.263 ビデオ ドライバ
・Intel Indeo 3.0 ビデオ Codec
・Intel Indeo 5.0 ビデオ Codec
・Intel Indeo(R) ビデオ インタラクティブ 32 ビット ドライバ
・Intel RAW YVU9 ビデオ ドライバ
・Lernout And Hauspie Codecs
・Microsoft MPEG-4 Standard Video Codec
・Microsoft MPEG-4 Video Codec v1
・Microsoft MPEG-4 Video Codec v2
・Microsoft MPEG-4 Video Codec v3
・Microsoft Network Audio CODEC
・Microsoft Screen Video Decompressor
・Microsoft Windows Media Video v7
・Microsoft Windows Media Video v8
・Sharp G.726 オーディオ Codec
・Sipro Lab Audio Telecom CODEC
・ストリーミング アニメーション サポート
・VDOnet VDOWave ビデオ Codec
・Vivo H.263 ビデオ CODEC
・Vivo Siren オーディオ CODEC
・VivoActive オーディオ CODEC
・Voxware 圧縮ツールキット
・Windows Media オーディオ Codec

*マイクロソフトの技術情報については「'"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。......」とあります。
ビットレートと画像サイズ
 ビットレートはいくらにすればいい?
 容量と録画時間でほぼ以下のとおりに決まります。画質優先ならこれよりもビットレートをあげます。
 TV/2時間録画/DVD媒体ならMPEG2で4.5Mbps (DVD画質)
  4000*8 /60 /120= 4.4Mbps
 DV/1時間録画/CD媒体ならMPEG1で1200kbps(VHS画質)
  600*8 /60 /60= 1.3Mbps
 DVDをCDに焼くならDivxで700Kbps
  600*8 /60/ 120= 0.67Mbps
 WEBダウンロードファイルならMPEG1またはMPEG4で250Kbps程度
 WEBストリーミング映像なら帯域にあわせて1200 /500 /256 /100kbps程度

画像サイズはいくらにすればいい?
 full size:720x480:4Mbpsを基準に1/2サイズならビットレート1/4、1/4サイズならビットレート1/16の目安で設定すればOKと思わ れます。
 full:720x480:4Mbps 
 1/2:320x240:1Mbps
 1/4:160x120:250Kbps
データ交換
 データ交換のための映像フォーマットはどれ
 PCで本格的に映像を扱えるようになってまだ数年の歴史しかないデジタル映像技術は発展途上のため先行き予測が困難。しいて言えば
■誰でも再生できる環境なら
・MPEG1あるいはWindowsMedia
 *家電を含めればMPEG2も入るがデコード用ソフトは有償
■高画質なら
・MPEG2
...今後MPEG4を含めてHDTV用の圧縮方式に注目が必要
■低ビットレートなら
・WindowsMedia、MPEG4、Divxなど
■将来とも再生手段の心配がないとしたら
・MPEG1、MPEG2(VideoCD,DVD-Videoを含む) 
 *MPEGはISO国際規格
■最終的に使うとしたらMPEG1/2/4/DVD-Videoが適当か
 DVテープも残りそう
 *参考:NHK番組の公開ライブラリはMPEG2、検索用はMPEG4

投稿者: admin 日時: 2003年8月15日 16:32 |

2003年8月28日

ワームメール受信メモ

■目的
 ワームに感染したメールを大量に受信した報告です。
 正式ワーム名はW32.Sobig.F@mm。

■Sobig.F
以下はW32.Sobig.F@mmワームに関するZDNetのニュース一覧です。
FBI、Sobig.Fの感染源とみられるサイトに召喚状(Mon, 25 Aug 2003 12:32:28)
Sobig.Fウイルス、攻撃の第2波は回避(Mon, 25 Aug 2003 11:21:26)
二つのワームの猛攻でネットワーク大混乱(Fri, 22 Aug 2003 18:14:53)
トロイの木馬も含む? 日本でも広まるSobig.F(Fri, 22 Aug 2003 16:44:43)
NachiとSobig.Fのダブルパンチ続く(Fri, 22 Aug 2003 14:07:43)
メールはSobig.Fだらけ--前代未聞の感染規模(Thu, 21 Aug 2003 15:54:21)
Sobig.Fの猛威、過去最大(Thu, 21 Aug 2003 13:40:40)
新ワームとウイルスの2重攻撃でネットワーク渋滞(Wed, 20 Aug 2003 09:09:07)
帰ってきたSobig--爆発的に拡散する新亜種「Sobig.F」(Wed, 20 Aug 2003 05:49:06)
シマンテック社によれば
「W32.Sobig.F@mm は、電子メールアドレスに自分自身を送りつける大量メール発信型、ネットワーク認識型のワームです。」
とあります。
特徴は以下です。
(1)添付ファイルに自分自身を添付
(2)差出人を詐称する(発信元を特定するのが困難)
(3)発信者アドレス、送り先のアドレスともに、コンピュータ上のファイルから取得
(4)件名
 Re: Details
 Re: Approved
 Re: Re: My details
 Re: Thank you!
 Re: That movie
 Re: Wicked screensaver
 Re: Your application
 Thank you!
 Your details
(5)発症
・大量メール送信
・パスワードなど秘密情報の漏洩

■受信状況
 8/20夜の最初の感染メール受信から128件を受信しました。
 8/27になって収まったようです。
 アカウントの詐称アドレスで送信されたメール件数は10件ほどを確認しました。
 これはVirus警告やUndeliveryメールの件数の合計ですが実数はこれよりも多いと推定できます。
■対応
・自動プロテクト
今回はNorton AntiVirus Auto Protectで全数検出され添付ファイルの自動削除が実行されました。Norton AntiVirusのLiveUpdateが更新されたのが米国時間8/19(日本時間8/20)なのでUpdateがかろうじて間に合った形です。
・メールフィルタ
接続プロバイダであるWAKWAKでは8/12よりメールフィルタの機能により感染メールをふるい落とすことが可能です。...まだ未実施
詳細はこちら
・添付ファイルを開かない
・その他
発信元メールサーバのドメイン名とIPアドレスをメールHeader情報で確認できます。今回の発信元は、件数が多いにもかかわらず2箇所に限定されたの で、発信元PCの所属するプロバイダに対応を依頼しました。

■結果
 PCへの感染はありません。
対応をお願いしたプロバイダのサポートセンタより、迷惑行為としての処置を終了した旨の連絡をもらった直後から感染メールの受信はありません。結果的には ウィールスに感染した2台のPCから1週間足らずで128件のメールを受信したことになります。

最近のワームは感染すると大量メール送信やパスワードなど秘密情報の漏洩で特定のサーバへの攻撃の踏み台にされる可能性があるので注意が必要です。

また今回はメールの転送時間だけで契約サービス利用時間(1Hr)を超過する可能性がありましたが、実際のアクセスは別プロバイダを経由したLANアクセ スのせいか時間超過は免れています。

投稿者: admin 日時: 2003年8月28日 16:48 |

検索


About 2003年8月

2003年8月にブログ「cbreeze」に投稿されたすべてのエントリーです。過去のものから新しいものへ順番に並んでいます。

前のアーカイブは2003年6月です。

次のアーカイブは2003年10月です。

他にも多くのエントリーがあります。メインページアーカイブページも見てください。

このブログのフィードを取得
[フィードとは]
Powered by
Movable Type Pro 7.8.2