Home PC雑感 -2003-

PC雑感 -2003-

PC雑感 2001
PC雑感 2002

●近況 (2003/2/9)

   2003年ももう2月。自作PCについても新ネタもないので、現在はなす事もなくお休み状態。

   昨年末に立ち上げたWWWサーバーはどうにか無事に稼働している。このページがあるサーバー・マシンはIntelのマザーボードにCeleronの2GHz超タイプを乗せた。結局Intelなのだが、実を言えばCeleronは今いちパワー不足で少々がっかりしている。perlで書いた常用処理プログラムでベンチマークを取ってみると、Duron対比でDuron1.1GHz相当。

    Intel謹製の基板は個人的には80年に自腹購入して組み上げたSDK-85以来20年も間があいたお久しぶり。ご無沙汰しておりました。ううむ。Made in Chainaの刻印あり。プリント基板上のシルク印刷の雰囲気はいかにもIntelなのだが(20年も前、僕は某代理店でIntel謹製基板でiSBCシリーズという制御向けの基板のテクニカルセールスを仕事にしていた。)、実際には台湾系の中国本土の下請け会社が製造しているんだろうなぁと。でも速度を犠牲にしたとしても安定性第一。しかし購入時にうかつにもイーサ・ポート無しのタイプを買い込んでしまったのが痛い。別機で使っていた3Comのイーサカードをあてがわざるを得なくなってしまった。ま、それでも動いているのでOK。

   DNS2台はASUSのSocket-Aタイプの基板でDuron1.2GHzというところ。手持ちのDDR系メモリは皆胡散臭いものばかりなのでSD-RAMタイプ。OSはLinux。メールサーバーはDNSサーバー上のpostfix。ほぼデフォルトのまま。ほぼプライベート用途なのでそれで十分という感じ。postixの設定はDNSの設定がメインでDNSでメールサーバーがきちんと定義できればなんなく動作する。しかし、DNS設定はけっこうやっかいだけど面白い。JPNICがらみのドメイン移転も行ったからいろいろと勉強になった。DNS設定はやはり手で実際に書いてみないとダメ。




●IP-8の逆引き (2003/4/20)

   かれこれ1週間ほど前に、逆引き設定をやり直した。サーバー機自身でnslookup/digコマンドで確認すると問題ないのだが、主機のWinXP機のDOS窓でnslookupコマンドで確認すると逆引きが機能していない。正引きが機能していればとりあえずはあまり問題ないが、割り当てアドレスをIPにして外部のページをアクセスすると逆引き失敗で表示できないページにぶつかることがある。どっちにしてもあまり格好の良いことではない。

   Linux関連の雑誌などはほとんど読まないので、ネット上で解決しようとも思ったが、ISPにまず問い合わせてみた。症状を伝えてみると、逆引きファイル名に問題があるという指摘。ファイル名を変更してみるとなんのことはない、サーバー機以外のWin機でもちゃんと逆引きがうまくいっていることが確認できた。OCNのテクニカルサポートはきっちりしているなと感心してしまう。

   例えば、123.234.77.32 からIPを8個割り当てられている場合、逆引きファイル名は

 32.77.234.123.in-addr.arpa.zone

 としなくてはならない。77.234.123.in-addr.arpa.zone ではダメなのだ。この設定がうまくいくのは 123.234.77.0 からIPアドレスが割り当てられている場合に限る。ということ。手持ちのLinuxサーバー設定の参考書とかDNS設定の参考書でもきっちり説明されているものは無かった。ううむ。

   あと、もうひとつ設定したのは、NTPDだ。サーバーにせよ、Win機にせよ、使っていると時計がボロボロ狂う。そこで基準時サービスを行っているNTPサーバーに定期的に時刻問い合わせを行うのがベター。設定方法は RedHat8.0の場合、おおよそ以下の通り。

   まず、とりあえず、以下のコマンドで時刻を合わせてしまう。

   /usr/sbin/ntpdate 111.222.111.222

  111.222.111.222というのはNTP基準時サービスを行っているサーバーのIPアドレスあるいはURL。私が使っているマイクロリサーチのOpt-90にはNTPD機能があるので、ルーターアドレスを指定すれば事が済む。もちろんこの場合、事前にルーターのNTPサーバー機能を活かしておかなくてはならい。

   そうしてサーバー機の時刻が修正されたことを確認した後、今度はサーバー機のntpdを起動すべく設定を行う。まず、

   chkconfig --level 35 ntpd on

   これでLinux起動時にntpdが自動起動する。次に、/etc/ntp.confを書き換える。
server 111.222.111.222
server time-nw.nist.gov #コメントしておいてもよい。
driftfile /etc/ntp/drift
broadcastdelay 0.008
authenticate no

     ntp.confの設定で活かすべきは上述の5行で、それ以外は全てコメントアウトする。で、

 /etc/init.d/ntpd restart

   で再起動すればリブートは不要。  


●ドイツ語データベース (2003/5/31)

 最近は現状維持的な自作PCなので、新味に欠ける。AMDの新CPUのOpteronに若干の興味はあるが、Linuxがまだ対応していないから様子見。ただ、現用のサーバーが最近のアクセス増で負荷が高まっており、サーバー本体の処理能力増強を本気で考える必要性がでてきている。1時間に3000アクセス(ピーク時には60アクセス/分)を超えるアクセスがあり、ロード値も1.0を超えた状態がけっこう続く。サーバーを分割するとURLが複雑にならざるを得ないし、かといってラウンドロビンでDNSを回して複数のサーバーをクラスタ的に使用するならその前にこそサーバー増強は必須だろう。DualCPUならAthronMPやXenonの方がこなれている。ただしかし、Opteronが出た以上、今更AthronMPでもあるまい。いずれにせよ、いよいよパソコン的状況から離脱しなければならなくなってきていることだけは確かだ。

   以前から、ドイツ語のテキストデータベースを作りたいと考えていた。データベースはやはりファイルメーカーが一番使いやすい。特にテーブル定義の変更が容易な点では、MS-Accessより簡単であるように思える。ところが、ファイルメーカーのWindows版は、ドイツ語やフランス語のテキストをカットアンドペーストすると例えばウムラウト記号などが見事に消えて無くなる。これはフォントを変更しても変わらない。ちなみに、Macintosh版のファイルメーカーではそのようなことは起こらない。このファイルメーカーの欧文特殊文字の化けの原因は、ファイルメーカーの出自がMacintoshであることが一因している。つまり、Macintoshが欧文文字を扱う際、伝統的にMacRoman・マックローマンと呼ばれるコード系を内部標準としてることが災いしている。ファイルメーカーのデータベース内部の欧文文字はこのマック・ローマン・コードで保存されている。いわゆる機種依存コードである。

   この問題を解決する方法は、いくつかあるが、一つは単純にMacintoshを使うことだ。しかし、この場合、Macintoshのスタンドアロン環境で利用するには問題ないが、例えばデータベースをテキストファイル出力させると、それはマックローマンコードで出力されるので、Mac上のファイルメーカーで出力したテキストファイルをWindowsに持ち込んでWindows用のエディタなどで編集しようとすると欧文特殊文字がコード違いで正しく表されずに文字化けする。Macで作業するならそういうことは生じない。しかし、いわゆるISO-Latain-1といった標準コードに落とせないのは問題で、Web向けのデータとして利用する際にはマックローマンからISO-Latain-1へのコード変換処理が必須となる。

   もう一つの方法があるとすれば、ファイルメーカーがサポートしているWEBコンパニオンという機能を利用することだ。つまりファイルメーカー自身の入力フォームを用いずに、WEBブラウザでファイルメーカーの入力フォームを表示するように設定すれば、Windows版のファイルメーカーでも文字化けしないカットアンドペーストが利用できる。ただし、それでもテキストファイル出力は依然としてマック・ローマンのままだ。さがせばどこかにこのマックローマンとLatain-1コードの変換ツールなどがありそうだ。といっても見つけたわけではない。

   OCRソフトはおきまりのe-Typistを使っている。サブセット版なら大抵のスキャナに附属してくる。ただし扱えるのは日本語と英語アルファベットだけで、欧文特殊文字は特殊記号無しの単なるアルファベットに「文字化け」する。それを回避するにはTextBridgeという欧文用のOCRが必要となる。しかしこれは日本語が扱えないから独和辞典のような日独混在のページのスキャン・OCR処理は難しい。

   あと最近購入したソフトとしては、Clear!というアナログ音源のレコーディングソフトがある。昔の30cmLPレコードをCDに焼き直す場合、こうしたソフトで音声の取り込みとCD-Rへの書き出しが可能になる。個人的な利用目的は手持ちの円生や枝雀の落語のレコードをMP3に落としてMacのiTunesで再生できるようにすること。ただこのClear!ではMP3変換には制限があるので、ちと面倒ではある。  といいつつ、最近ハマっているのが、麻雀覇王という麻雀ソフトだ。version3の雀荘バトル編というゲームなのだが、いささかうんざりしている。というのも、いわゆる手強いキャラクタがあまりにもわざとらしくリーチ・一発を決め込むからだ。またリーチを掛ける順も速過ぎ。おそらく、リーチを掛けた際に、その当たり稗を他のプレイヤーの配稗に流し込むようなプログラム処理となっていてプレイヤーの強弱はその当たり稗の仕込み頻度の設定だけなのではないかと思われる。少々露骨に過ぎてゲームバランス悪すぎ。という印象。  


●TROJ_CHECKIN.B (2003/6/25)

 今月はじめ頃から、主機を起動した直後にIEを立ち上げると見覚えのないWEB広告ページが画面上に表示されるという現象が気になるようになった。実はずいぶん前にある三流どころの米国の検索エンジンをアクセスした際に、突然HotbarとかいうIE専用のツールバーがインストールされたり、天気予報サイトへのリンクを促す常駐ソフトがインストールされたりしたことがあった。後者はアンインストーラーも同時にインストールされていたので即座に削除したが、前者はアンインストーラーがなく、またWindowsは起動直後からIEが常駐するので、IEの子タスクとしてのそれらツールをファイル削除で強制削除することさえ覚束なく、結局起動ドライブとは別のドライブにWindowsをインストールし、それを起動ドライブにして起動後、問題のファイルを手作業で削除したということがあった。先のWEB広告はそのトラブル以降、偶に表示されるようになっていたが、週に1~2度程度なので、何か居るなという感じはあったが放置したままになっていた。というよりその現象の究明は少々困難であると思われ特に何も行わなかった。

   しかし、そういう「変」なウィンドウが1日1回程度の頻度で表示されると、結構気になってくる。そこで常駐タスクをタスクマネージャー(WindowsXPだとCTRL+OPTION+DELで起動する)で常駐タスクを調べてみた。Windowsの常駐プログラムはこのタスクマネージャーで確認できる。画面右下のタスクバーで示される常駐系のソフトとタスクマネージャーの一覧とを付き合わせれば不審なプログラムを絞ることができる。そこで発見したのがOWMngr.exeだった。

    怪しげなファイルを見つけた場合はGoogle等を使ってプログラム名で検索をかけてみるのが手っ取り早い。幸いにも検索結果が存在した。いくつかのページを見るとそれはどうもトロイの木馬型のウィルスのようであった。であるならそれはSymantecやTrendMicroのウィルスDBに登録されているのであろうか。早速調べてみると未登録。主機にはウィルスバスター2003がインストールされているので、念のためファイル単位でチェックしてみるとウィルス未検出。いやはや、参ったな。とそのとき感じた。

   米国のアンチウィルス・ソフト会社のBBSでこのOWMngr.exeが話題になり始めたのが6月6日頃で、僕が右往左往しはじめたのが9日だからほぼ同時という感じだ。で、早速OWMngr.exeをTrendMicroに検体送付して調査を依頼した。翌10日にアップデートされたパターンファイル(561)でそのOWMngr.exe検出対策がなされ、2日後位にTrendMicroからレポート・メールが届いた。しかし、それで解決したわけではなかった。当該ファイルを削除し、さらにTrendMicroの公式情報と他サイトの詳細情報とを参照しつつレジストリの修正を行ってはみたものの、やはり1日に1回程度、OWMngr.exeの兄弟分のような常駐ファイルがネット経由で送りつけられてくるという現象は止まらなかった。つまり疑惑のOWMngr.exeだけでなく、別の常駐系のプログラムが存在しているのは明らかで、そいつが悪さをしている。この件はネット上では周知となりつつあり、あるサイトでは「調査中」というクレジット表示もされていた。そして6/20にその後の報告ということで、SbSrch_V22.dllを削除せよ。というレポートが公開されたので、早速削除。現状、このTROJ_CHECKIN.Bについてはほぼ問題は終息している。といっても、25日現在、TrendMicroのウィルスバスター2003ではまだSbSrch_V22.dllを検出しないようであるから公式的には問題は解決しているわけではない。

   このTROJ_CHECKIN.Bはいわば悪質のWEB広告事業者のなせるわざとはいうものの、実質的にはさほどの被害が発生したわけではない。コンピュータ・ウィルスといえば、ハードディスクを壊したり、PCを動かなくしたりというような「実害」を誰しも想起しがちだが、そういう視点で見れば穏やかなほうではある。しかしながら、AdwareあるいはSpywareと呼ばれるこの種のウィルスは今後のウィルスもどきの主流となると考えられ、実際今回のソフトはいわゆる受動攻撃によるもので、ユーザの意志とは無縁のままインストールされ起動常駐していた。さらにこのTROJ_CHECKIN.BはSbSrch_V22.dllとOWMngr.exeのセットで、前者が後者をネットからダウンロードして起動する。という二重構造性を有する。これは、表示させたい広告が配信期間や配信比率などの絡みからその都度、日替わりで換えなければならない。という広告特有の必要性の故であろう。実際、OWMngr.exeもどきのファイルは複数種検出されている。

   しかし、この親分(犯行教唆的なプログラム・ローダー)・子分(実行犯的常駐ソフト)の二重構造は実に危険きわまりない。オリジナルの配布者は広告用としか前提としていないのかもしれないが、当のSbSrch_V22.dllは常駐ソフトの受け取りをレジストリに記録したURLとhostsファイル(この有名なファイルが無惨にも大幅書き換えられていた)に依存しているだけであるから、すでにSbSrch_V22.dllが仕込まれていれば、(レジストリを変更するだけで)そのウィルスを乗っ取ることさえ可能なのだから。 たとえば悪意の第三者がレジストリに記録されたURLを変更し、例えば「キーレスポンス記録」機能と発信者への返信機能を持つような常駐ソフトが配信されるように仕組んだらどうであろう。つい先日大問題となったインターネットカフェを利用したネット銀行の預金詐取事件と同様なことがネット上で大々的に起こりえる。

   TrendMicroにしてもSymantecにしても、扱っているウィルスの数が多過ぎるせいか、新ウィルスの発見と対策実施に想像した以上の時間を費やしているのが現状であるように見受けられる。それ故、ネット詐取事件はATMの破壊強盗と同じく犯行露見までの時間の長さで勝負されるようになるだろうから、実は対策が施された時点で被害はすでに確定していたりするような性質のものとなるだろう。そんなこんなで有名なアンチウィルス・ソフトであるが故に役に立たなかった。という事態も考え得るのである。

   このようなAdware, Spyware という新しいウィルスの流行が本格化するなら、個人の財産や安全やプライバシーはかつてないほどに危うい状況に直面しているのだと言える。しかもウィルス対策ソフトを利用していても100%安全であるわけではない。未知の新型ウィルスからPCあるいは自身の財産・プライバシーを守るためのセキュリティは時にはまったくもって手探りでしか確かに出来ないという状況が実際にあるのだ。だから、そもそもPC利用はほどほどのところで止めておく。つまり手持ちのPC機は信用しないという態度が必要なのかもしれない。自分のマシンでありながら匿名利用するに留める。という程度の軽さでしか対処できないのかな。かように少々陰鬱な気分にさせられたのが今回の事件の顛末なのであった。


   ちなみに、ウィルスバスター2003(PC-Cline)のパターンファイル655に至って、SbSrch_V22.dllがようやく検出隔離されるようになっている。当初これはAdwareで検出隔離対象外という見解を回答として受け取っていたのだが、これを削除しなければ根本的にこのウィルスの活動を停止できないということが確認されたようだ。とりあえずこの問題はこれで終息ということになるだろう。(2003/7/8)


●CPUファン (2003/12/12)

 内部用途専用で使用していたLinux9.0ベースのバックアップサーバーが頻繁にダウンするようになった。しかも機能停止までの時間も起動後30分から3時間と不定で、さらに機能停止後にリセットしても再起動しない。という致命的な症状さえも呈していた。マザーボード(ASUS A7V333/AthronXP2100+) の不良だとすると面倒なことになるな。という不安がよぎる。というのも、このバックアップ・サーバーはフロントWWWサーバー同等の設定、環境を含みつつ開発途中の重要なファイルや実験のための諸設定、さらには昔のログファイルなど、など、膨大かつ微妙な内容であるため、簡単に他のマシンへ移行させ難いからだ。BIOSでメモリの設定などを行った際に、基板の状態をモニターする機能がBIOSにあることに気がついて、電源投入後の変化をモニターしてみた。すると、通常は摂氏55度前後で推移しているCPU温度がある時点から急に上昇し出し、摂氏90~95度を越えると、突然画面が消えてハングアップ(熱暴走)状態に陥ることがわかった。さらにいったん電源を切って自然空冷した後に再起動させてモニタすると、CPUファンの回転数に異常があることがわかった。4500~6000回/分転前後のファンにもかかわらず、暴走時には800~1500回/分転くらしか回っていない。他のマシンなど空冷音などでバックアップサーバーのCPUファンに異音が生じているかよく聞き取れない環境であるため、耳ではその異常さを看取できなかった。またWindowsであればASUSもモニタ内容の表示ソフトをサポートしているが、Linixでは基板モニタのサポートはなく、CPUファンの異常を知ることはできなかった。等々。急遽、下北沢のツクモへ出かけて、CPUファンを購入。交換してみれば、サーバーダウンは見事に無くなった。

   度重なる熱暴走にもかかわらずCPUは熱破壊を免れていた。これはマザーボードの熱暴走保護回路のおかげだろう。いずれにしても二次被害もなく、ファンの交換だけでトラブルを終息させることができた。以前から、空冷ファンに依存したCPUを実装したシステムの寿命はそのCPUファンにこそ依存していると考えていたが、まさにその通りの事態であった。何年も連続稼働させればファン系に異常が生じるのは当たり前。しかも高熱を発するCPUの空冷ファンであればなおさらであろう。今回のサーバーは約2年弱の稼働。この程度でCPUファンが逝ってしまうとはちと情けない気もする。




Copyright(C) Satoshi Hanji 1997-2014. All Rights Reserved.