まだロウきゅーぶとシュガーダーク読んでないけど予約だけしておく。

アクセル・ワールド 4

狼と香辛料 14

バカとテストと召喚獣7.5

アクセル・ワールドとわっちは2/10 バカテスは2月下旬らしい。
今Amazonは送料無料キャンペーンやってるから、1冊から気軽に買えちゃうのがやばいね。

そして出てるのに気付かなかった。
剣の女王と烙印の仔〈4〉

人類は衰退しました 5

自分でWebサイト管理してる人は特に知って欲しい話題っていうか、対策はWebサイト管理者の義務だと思う。
対策怠ったら他人に迷惑振りまく事になるからね。

今賑わってる

窓の杜 – 【NEWS】「FFFTP」のパスワードが“Gumblar”ウイルスにより抜き取られる問題が発生

なんだけど、どうも記事タイトルだけ見て先走ってる人とか、記事を読んでも正しく理解してない人とかがいて、情報が錯綜してるらしい。

FFFTPは有名なフリーのFTPクライアントで、2008年に開発を終了しています。
私も過去何度もお世話になりました。

で、今回の問題をざっくり説明すると、

• ・Webサイトを見ただけで感染する可能性のあるウィルス”Gumblar”が猛威を振るっている。
  こいつは主にFlashやAdobe Readerみたいなブラウザプラグインの脆弱性を突いて感染する。
• GumblarはFFFTP等の有名なFTPクライアントをターゲットに、FTPアカウント情報を盗み出す。盗み出したアカウント情報はWebサイトの改竄とかに使われるんだろうね

Gumblarに限定して言えばこんなトコ。ざっくり過ぎるかもしれないけど。
このGumblarってのは、去年の春頃流行ったGENOウィルスの一種ね。

で、「FFFTP使うのやめればOK」とか「俺FFFTP使ってないから大丈夫」とか「FFFTP使ってるけど、パスワードはiniに保存するようにしたからOK」とか、「そもそもパスワード保存すんなって！」とかで昨日は賑わってました。

んじゃ実際のところどうしたらいいの？って話だけど、詳しいくてわかりやすいのは以下の記事

FTP の危険性に関して超簡単まとめ | WWW WATCH

この対策はGumblarに限らない、基本的な事です。
上記の記事によく目を通して下さい。
つか上記の記事読んだら、このエントリ要らないのよね。

コレをさらにざっくりまとめると

ウィルス対策ソフトの導入＆最新状態にアップデートするのは当たり前として、OSのアップデート（WindowsUpdate等）も基本中の基本。
FlashやAdobe Reader(Acrobat Reader)、Javaランタイム(JRE)等、ブラウザプラグインを最新にしておく。

そもそもウィルスに感染しなければ良い訳なので、今回の件に限らず日々セキュリティに気を配ってネットを使うこと。常識。

暗号化FTP（SFTP/FTPS)を使う

通常のFTPは暗号化されていないので、通信を監視されたりすると、アカウントやパスワードなんかが丸見えなので危険です。
SFTPやFTPS(FTPoverSSL)は暗号化して通信するので、普通のFTPよりは安全って訳です。

FFFTPが問題になってるのは、この暗号化FTPが使えないところです。
FFFTPに限らず、暗号化FTPの使えないFTPクライアントは、今までお世話になった感謝の気持ちを忘れずに、暗号化FTPの使えるクライアントに乗り換えましょう。
乗り換える際は、FFFTPならばレジストリの消去を忘れずに。

暗号化FTPの使えるクライアントは、私はNextFTP4を使ってます。(3以前は使えないらしい）
NextFTP使ってるからって、普通のFTPで通信してたら意味が無いので、「ホストの設定」画面の「高度な設定」タブの「SSL暗号化」の部分を設定しましょう。

フリーのFTPクライアントで暗号化FTP使えるのって無いのかしら？
WinSCPは使った事ないけど、フリーでSFTPが使えるそうなので、さくらインターネット使ってるならいいんじゃないかな。
でもFTPSは使えなさそうなので、CPIは繋がらないような気がする（試してない）
FileZillaはSFTPとFTPS両方使えるっぽいです。
でもFileZillaも有名でしかもオープンソースだからターゲットになりやすそうな・・・

但し、クライアントが暗号化FTP使えても、使用してるサーバがSFTP/FTPSに対応してなかったら・・・どうしたら良いんだろうね・・・
さくらインターネット（スタンダード以上）と、CPI（Gプラン以降）は対応してるのを確認しました。
OCNは使えないっぽいなぁ。繋がらないもん。
さくらのライトプランや、未だ旧プラン使ってる人（あらいさんとか）は、プラン変更を検討しましょう。つかさくらはライトプランでもsftp使えるようにしたらどうよ。
CPIはかなり昔のSプランだと対応してないみたいです。

まー、NextFTP使ってるからって安心することは出来ないんですよ。
Gumblarの亜種がNextFTPをターゲットにしたら、ApplicationDataフォルダに保存されてるアカウント情報ファイルを引っこ抜かれて解析される恐れもある訳で。
NextFTPも有名だしね。
他のFTPクライアントも同じです。

あと、特定のIPアドレスからのみFTP接続できるようにする設定ができるサーバならば、やっといた方がより安全です。
アップロード元のIPアドレスが決まっていればね。ADSLとか光とかの常時接続環境なら大抵固定じゃないかな。
CPIならコントロールパネルから設定できます。
さくらインターネットの場合は「.ftpaccessで FTP 接続元を制御する」にやり方が書いて有ります。

うわ、ざっくりまとまって無ぇ！
えぇと、つまり

• Gumblarに限らずウィルス対策しっかりやっとけ。
• FTP使うな。使うならSFTP/FTPS使え。

ってことです。

サーバがSFTP/FTPSに対応してなくて、FFFTP使ってた人は、パスワード漏れ対処版FFFTPが公開されているので、そっちを使いましょう。
にょろぷにらん | FFFTPパスワード漏れ対処版作ってみた

あ、あと私はセキュリティ専門家じゃないので、間違いとか余裕で有るかもしれませんが、あったらコメントで突っ込んでくれると修正したりします。

バカテス

２話で小説１巻分終了。はしょりすぎ。
ホントはBクラスとも戦うはずだったんだけど、飛ばしたねぇ。明久がカッコいい話だったのに。
このペースだと、吉井姉登場まで行くのかなぁ。

高橋女史が思いのほか可愛いかった。

おまもりひまり

あぁ・・・想像以上のクソアニメっぷり・・・
多少ひどくても作者好きだから見ようと思ってたけど、これは耐えられないわ。
切りました。

デュラララ

バッカーノ見てないんだけど、バッカーノも見ようかと思った。

ダンス　イン　ザ　ヴァンパイアバンド

長いので「ダヴァバ」って呼ぶことにしてます。ほかの読み方が世間的に確定してくるまで。
コミック１巻だけ読んだことあるけど、始まり方は全然違うね。

２話ラストの札震具刃屠（レイジングハート）で吹いた。不意打ちすぎる。監督繋がりかね。

なんでOPが「フレンズ」なの？

はなまる幼稚園

始まる前はずいぶん評判よかったみたいなんだけど・・・うーん。
かなめもとか、ひだまりスケッチとか見たいなゆるいアニメは正直積極的に見ようと思わないのですよ。
一応もうしばらく見るつもりだけど、切るかもなぁ。

愛知県が30歳未満には酒も女もネットも禁止にする計画案発表

って思ったけどね。

元ページのpdfに目を通したら、別にどこにも「禁止」とかは見当たらなかった。私が節穴なだけかもしれないけど。

内容はまぁまぁまともっていうか、今まで色んなとこで言われてきてたことを繰り返してるだけです。
若者の定義を３０歳までってところが新しいくらい？
・・・そうか。私はもう若者とは言えないか・・・そうだよなぁ・・・。

リアル脱出ゲーム状態になった人の記録

１６日の午後１１時くらいにコレを知って、「え？現在進行形？！」と驚きつつ見守ってた。
無事脱出できたようで何よりです。
途中から「ネタか？」とも思ったけど。それくらい面白い状態なんだもん。本人は必死なんだろうけど。

あんな狭い床下収納に閉じ込められたら、私なら死ぬ。
発狂して呼吸困難で死ぬ。
閉所恐怖症なので。