blog.hekt.org

iPhone版のFF1。1,000円。

グラフィックやサウンドはさすがのクオリティです。が、操作感にはちょっと不満。戦闘ではアイコンをタップして行動を選択するのですが、物理攻撃をするときに、「攻撃」アイコンをタップしてから対象をタップしなきゃならないのがやや手間。対象をタップするだけで自動的に「攻撃」になってくれるとサクサク選択できて良い。移動中に画面に表示されている仮想十字キーもイマイチ操作しづらく、NPCに話し掛けようとしてもなかなか隣接できなくて逃げられてしまったりします。（僕がヘタなだけ？）

でも、なんだかんだいいながらもう12時間くらいプレイしてます。僕がスクウェア・エニックスに期待していたのは、こういうオーソドックスなRPGなんですよね。このあとは同時発売された2をやる予定ですが、その次は（DSでやった3はおいといて）FF4をやりたい！

先月から部屋に置く物を少なくしようと思って色々やっているのですが、その計画のなかで61鍵とデカいCS2xを退役させたので、代わりのMIDIキーボードとして買いました。ミニ25鍵のカワイイやつ。

左にある6つのボタンは、アルペジエーター、タップテンポ、サスティン、プログラム（プリセット呼び出し）、オクターブダウン、オクターブアップ。オクターブボタンは、点灯によって上下どっちに移動しているのかはわかるのですが、どれだけ移動しているかがわからないので、ちょっと使いにくい。アルペジエーターは、付属のソフトウェアでいろいろカスタマイズできるみたいです。（まだ試してない）

タッチはCS2xと比べるとかなり固めで、そのぶんベロシティの反応もいい感じ。（CS2xは比較対象として適切じゃないかもしれないけど、他にないので。）ただし、黒鍵はちょっとくせ者です。しっかり押さえれば大丈夫なのですが、指の力を抜いて手首の力で叩くように鍵盤を押すと、チャタリングみたいに2回入力されてしまいます。これはこれで演奏するときに面白そうではあるのですが、入力のときにちょっと不便かも。（→chattering.wav）

でも概ね満足しています。とりあえずちゃんと信号を送信できて壊れなければいいのです。

昨日Twitterで話題になっていたので触れてみます。あらかじめ断っておきますが、僕は専門家じゃないですし、一般的なインターネットユーザーと同程度の知識しか持っていません。ですから、これから書くことは、僕がこの件を受けて調べたレポートみたいなものだと思ってください。

事の発端は、以下のような記事が公開されたことです。

FFFTPは非常に優れたフリーのFTPクライアントでした。本当に感謝いたします。 しかし、 Version 1.96d [2008/9/23]を最後に更新停止されており、レジストリに ID/Password/接続先 を書き込むため、現在 8080系のマルウェアによって、感染と同時に窃取される危険性があります。 これまでの使用実績に感謝しつつ、ソフトをアンインストールし、以下のレジストリを必ず消去してください

• UnderForge of Lack » Blog Archive » [Hammmer and Anvil] 夜間便

8080系のマルウェアというのは、最近ニュースなどで見かける「ガンブラー」というウィルスのことです。これに感染した場合、レジストリに記録されているFTPサーバーのID/Password/接続先 を悪意ある第三者に渡してしまう危険性があり、それによりウェブサイト改ざんなどの危険性もあります。

こういう記事を受けて、ほとんどのFFFTPユーザーが取る行動は、他のクライアントソフトに乗り換えることでしょう。しかし、パスワードを盗まれる危険性というのは、なにもFFFTPに限った場合ではありません。

ほとんどのFTPクライアントソフトには、パスワードを保存する機能があります。FFFTPの場合、それをレジストリに保存しますし、FileZillaの場合はxmlファイルとして保存します。つまり、その場所を突き止められると盗み出されてしまうということです。更にいえば、そういう危険性というのは、なにもFTPクライアントソフトに限ったものではありません。

そんな状況の中、なぜFTPクライアントが、そのなかでもFFFTPが話題に上ったのかというと、実際にガンブラーによる改ざんが確認されたからです。FFFTPは日本にかなりの利用者がいるので狙われたのでしょう。猛威をふるっているマルウェアに狙われているという点で、FFFTPの危険度は他よりもかなり高いものになります。

しかし、マルウェアは日々進化していますから、今後FFFTP以外が狙われる可能性がありますし、既に狙われているかもしれません。大事なのは、FTPクライアントソフトにパスワードを保存しないこと、そして、より安全な通信方式を使うことです。（もちろん、マルウェアに感染しないための対策も大切）

FTPという方式は、通信するときに情報を暗号化せずにそのまま送信します。つまり、その通信情報を何らかの方法で取得されてしまうと、IDやらパスワードやらがバレバレになってしまいます。マルウェアに話を戻すと、FTPによる通信を監視し、通信があった場合にそれを盗み出すという動作も考えられます。

これを改善したのが、SFTPやFTPS、SCPといった通信方式です。（ちなみに、FFFTPはこのどれにも対応していません。そのため、今回の件が起こる前から乗り換えを勧められていました）このなかのどれを使えばいいかは、利用しているサーバーの対応状況によって違います。参考までに、僕の場合、利用しているXREAが（FTP以外では）FTPSにしか対応していなかったので、必然的にこの方法を採ることになりました。また、これらの方式に対応しているクライアントソフトとしては、FileZillaやWinSCPが人気のようです。

さて、また少し話を戻しましょう。先に述べたとおり、保存したパスワードが盗まれてしまうリスクはFTPクライアントに限ったものではありません。どう対策すればいいのでしょうか。答えは簡単、コンピュータにパスワードを保存しなければいいのです。そうすれば、セキュアな通信でやりとりされている限り、パスワードが漏れることはありません。（ログイン情報を管理しているサーバーが陥没したら漏れますが）

とはいえ、ウェブで利用するサービスごとにパスワードを記憶することは大変ですし、サービスを利用するごとに手動で入力するのも相当な手間です。現実的にはかなり厳しい選択になるでしょう。そうなると、どこかに妥協点を見いださなければいけません。セキュリティが低下するリスクと、利便性を得られるメリットを天秤にかけて、リスクを受け入れられる点を探すのです。パスワード管理ソフトは信じる、でもウェブブラウザは信じない、みたいに。

あるいは、共通のパスワードを使うことにして、それを記憶（紙にメモ）しておくというのも考えられます。もちろん、ただ同じパスワードを使うだけだと、あるサービスのパスワードで他のサービスにログインできる、という危険がありますから、一工夫しなくてはいけません。たとえば、サービス固有の情報（ドメインとか）の2桁目を共通パスワードの8桁目に挿入、3桁目を2桁目に挿入、といったルールを作り、それも一緒に記憶するのです。万全を期すなら、（そして記憶力に自信があるなら）そういうルールを複数組み合わせましょう。先ほどのルールに加えて、.jpドメインなら5桁目に”Y”を、.comドメインなら9桁目に”e”を、みたいに。そうすれば、それぞれ違うパスワードを使うことになり、一つのパスワードが漏れると芋づる式に他のサービスのパスワードもバレる、という危険をある程度回避できます。

ただし、いずれにせよ、キーロガーといわれる、キーボードからの入力を監視、記憶するプログラムが仕組まれていた場合、そこからパスワードが漏洩する危険性はあります。これに対する対策としては、セキュリティボードとよばれるソフトウェアキーボードを使う方法があります。毎回これで入力するのが面倒なら、やっぱりパスワード管理ソフトを使うことにして、そのマスターパスワードをセキュリティボードで入力する、というあたりが妥協点でしょうか。（ソフトウェアキーボードを標準搭載したパスワード管理ソフトってないんでしょうかね？）

長々と書きましたが、今回の件は僕がセキュリティについて考える良いきっかけになりました。もちろんまだ知識はぜんぜん足りませんし、この記事にもいくつも穴があるでしょうから、そういう箇所を見つけたら、ぜひ指摘をお願いします。

今年もGoogleカレンダーで作ったので公開します。ファイターズの試合日程カレンダー。

昨年と同じアドレスですから、既にご利用頂いている方は、特に何かする必要はありません。

• iCal (ics)形式
  
• XML形式
  
• HTML形式
  

12月24日、25日、31日、1月1日と故意に日記を更新せずにリア充ぶってみました。充実してるっちゃ充実してたんですけどね。なんか変な方向で。

さて、昨年はサイト上でほとんど何もしませんでした。Pythonにせよ、DTMにせよ、楽器にせよ、どれも中途半端過ぎるので、今年はそれらの能力を人に見せても恥ずかしくないレベルまで高めることを目標にします。とりあえず今月中にニコニコに何か上げるよ。

今年9月以降のユニークアクセス数グラフ。今月半ばにちょっと事故（上位でヒットするワードがGoogleとYahooで「注目のキーワード」になった）があったので跳ね上がってますが、それを除くとあとはじわじわと下がっていますね。泣ける。

インフルエンザに罹って寝込んでました。新型。

家族が2人、先に罹っていたので、自分も危ないかと思っていたところ、案の定感染してしまった感じ。39.5度なんて高熱は久しぶりです。

その数日前に歯痛を感じて歯医者で虫歯の治療をしてまして、次回の予約もきっちり入れていたので、インフルエンザに感染して一番面倒だったのがこの予約のキャンセルでした。面倒というか、インフルエンザに罹った場合に処理が必要なことがこれくらいしかなかっただけですけど。これはこれで悲しいな。

まあともかく、近所の病院でタミフルを処方してもらって、現在ほぼ完治しています。キャンセルして再予約した歯医者にも行きました。

年末ですし、来年に向けて悪いところは全部出し切った、と思いたいところなのですが、残念ながら歯の治療は越年になりそうです。来年度に向けて、としておきましょう。（それでもまだ間に合わなかったらどうしよう。）

ごらんの通り、ものすごくピンチなので、大容量のHDDに交換しました。

作業の工程としては：

1. HDDとHDDケースを準備
2. 旧HDDから新HDDにデータをコピー
3. HDDの入れ替え
4. パーティションの設定

という感じ。

まず最初の工程。調達したHDDはHGSTのHTS545050B9A300で、500GBの容量ですから、現在のほぼ10倍のサイズです。これで8000円程度。元々が廉価モデルではあるものの、3年も経つとここまで変わるんですね。

で、HDDケース。これはぶっちゃけデータの移動に使うだけで何でも良いですし、3.5インチ対応とかIDE対応とか（先代が3.5インチIDE）の付加価値を求めてくとちょっと高額になるので、Amazonのレビューでそこそこ評価されている無難なものにしました。PLANEX PL-25STU。

さて、次はデータのコピーですが、これはフリーソフトでできます。こういったソフトはいくつかあるようですが、今回はEASEUS Disk Copyを使いました。フリーウェアです。

ソフトをダウンロードしてきたら、解凍して出てきたISOファイルをCD/DVDに焼きます。で、それをセットしたまま再起動。BIOSでCD/DVDドライブから起動するように設定していれば（大抵の場合そうなっているはず）、自動的に実行されます。この辺はOSごとHDDをコピー可能なフリーソフト「EASEUS Disk Copy」！ – 裏技shop DDという記事を参考にしました。

が、コピーしている途中でread errorが発生してしまいました。一度中断してWindowsのエラーチェック（と修復）を実行して見るも、結果は変わらず。仕方がないのでそのままスルーしてコピー続行してみたのですが、今のところは特に問題なく動いています。エラーは進捗ゲージが13%のときに8つ出て、そのほかはゼロ。リカバリ領域かOSの領域っぽい気がしますが、とりあえずちゃんと動いているのでまあよし。

若干話が前後してしまいましたが、ハードディスクを入れ替えます。VAIO Type F(VGN-FE)はネジを二つ外しただけですぐハードディスクにアクセスできて、さらに二つのネジを外して台座ごと外側にスライドさせれば取り外すことができます。台座にはネジ4本で固定されているので、これも外して新しいものと交換します。そして今度は逆の手順で、台座ごとセット、スライドさせてコネクタとしっかり接続、ネジで固定、裏蓋をかぶせて固定。

起動するまではものすごく緊張したのですが、ちゃんと起動してくれました。

この時点ではまだパーティションが前のハードディスクのままで、増えた分は「未割り当て」となっています。そこで、パーティションの設定です。これまたEASEUSのPartition Masterというフリーウェアを使い、同じブログのEASEUS Partition Master使い方（パーティションサイズ変更）という記事を参考に操作。

僕の場合はブログの説明とちょっと違って、設定後に再起動を要求され、再起動したところでソフトがパーティションの変更をはじめました。で、設定完了後再び再起動、Cドライブのチェック、再起動、でようやく設定完了。

しっかり反映されました。こんなたくさんどうやって使えばいいんだ！

元々入っていたハードディスクですが、バックアップ用に保存しておこうとも思いましたが、ハードディスクはあまり通電させずに放っておくとデータが消えてしまう場合があるようなので、新しいハードディスクを1ヶ月か2ヶ月ほど動かしてみて、異常がないようならデータ用のディスクにしようと思ってます。60GBですが、VSTiとかのデータを置いておこうかと思ってます。Independence Freeとか、The Grand 2とか、数GB単位で消費するやつを。これらのデータは、ディスクだとかダウンロードとかですぐ再入手できるので、ハードディスクが死んでも大丈夫ですし、最適かなーと。

ちゃんと書きました。でもまだサイドバーの辺りが気に入らない。色も（借）な感じで作った画像のままで、ちょっと趣味の悪い配色。いつも通り後から弄ります。

実はwwwのほうより横幅が40px広くなりました。Flickrの画像が収まりきらなかった。

「blogのリンクは片隅へ追いやられ、更新する気もなさそう」だなんていわれてしまいましたが、僕の中の位置づけでは、こっちのブログのほうがメインで、www.hekt.orgのほうがサブのつもりです。

というのも、ブログを移動させたのはhekt.orgというドメインをもっと広く使いたい（トップにあたるwww〜をほかのコンテンツのインデックスにしたい）という理由からですが、今のところはまだ他のコンテンツはありません。将来的に、Pythonでウェブアプリなんか開発してみたいなんて思ってますが、それはまだ先の話。

現状では実質ブログへの入り口的な役割でしかないので、なんらかの付加価値をつけよう、というのと、しばらくブログ的なレイアウトでしかデザインしていなかったぶん好き勝手やってみよう、ということでああいう感じになりました。というわけで、ブログは引き続き今まで通り運営していくつもりです。

で、タイトルのTwitterですが、書いても書かなくてもどっちでもいいような文章は基本的にTwitterにポストしますし、そうでないような文章でも、Twitterではそれほど推敲せず、短い文章でもよしとされる文化が形成されている（と僕は感じる）ので、Twitterに優先的にポストすることが結構あります。

でも、それすなわちブログのポストが減るということではなくて、まずTwitterにポストして、あとからまとめた記事をブログにポストする、という使いかたをしようと思っています。ストラップの記事だって、届いて即座にTwitterにポストしましたけど、あとからちゃんと記事にもなりました。Twitterは「ブログの下書き」といえるかもしれません。

寿命も違います。Twitterのつぶやきはせいぜい数分から数十分で流れていきますが、ブログ記事は（その価値があれば）一年以上たっても検索エンジンから人がやってきます。つぶやきも一応検索エンジンには引っかかりますが、ブログと違って発言単体で意味は意味をなさない場合が多いように感じます。たとえば「○○買った」というつぶやきの直後に「使いづらい」というつぶやきがあれば「○○が使いづらい」ということが理解できますが、検索エンジンに引っかかるのはそれぞれ独立したページです。（Twitterでは前後のつぶやきにリンクされていない）

というわけで、Twitterとブログは結構違うものですし、有効に使えるかとか向いていないとかあれこれ考えるより、とりあえず継続的に使ってみるとおもしろさがわかると思いますよ。目安として「フォロー100人」というようなこともいわれているようですし、すぐにはおもしろさがわからないサービスなんです。