[1602] 画像ファイルが危険?

投稿:  著者:  読了時間:19分(本文:約9,200文字)


■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
【日刊デジタルクリエイターズ】 No.1602    2004/09/21.Tue.14:00発行
http://www.dgcr.com/    1998/04/13創刊   前号の発行部数 18352部
情報提供・投稿・広告の御相談はこちらまで mailto:info@dgcr.com
登録・解除・変更・FAQはこちら http://www.dgcr.com/regist/index.html
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■

          <こういうアイデア商品に弱い>

■デジタルサウンズ研究室 
 画像ファイルが危険?
 モモヨ(リザード)

■買い物の王子さま(54)
 気になる名前
 石原 強

■クリエイター手抜きプロジェクト(17)
 MacOS X編 覚えておくと便利なコマンド(その1)
 古籏一浩

■セミナー案内
 Flashアプリケーション開発手法の今
 ~RIA開発を支えるMacromedia製品ファミリーについて~
 
■ブックガイド&プレゼント
 基礎から学ぶ モバイルFlashコンテンツ作成講座



■デジタルサウンズ研究室 
画像ファイルが危険?

モモヨ(リザード)
───────────────────────────────────
オープンソースで知られる画像フォーマット、拡張子PNG、いわゆるPNGファイ
ルの画像処理ライブラリ「libpng」にセキュリティ上の脆弱性が、この8月初
頭に見つかり、UNIX系のみならず他のPCでもこれに対応したパッチが相次いで
リリースされた。ことが画像ファイルがらみであるため、デジクリ読者の多く
も、その対策に追われたことだろう。Mac OS X 関連では、8月10日の、10.3.5
アップデートと同時に公開された「Security Update 2004-08-09」が脆弱性対
策パッチである。

おおかたの読者の方はすでに対策済みと思うが、なにしろ、画像を読み込むだ
けで被害を受けるのだから、もしまだ対処していない方がおられたら、ぜひパ
ッチを充てていただきたい。

毎年のように繰り返されるヴィールスさわぎ、セキュリティ関連のトラブルに、
心底、疲れているのは誰しも同じであると思うが、gifとかjpegの特許料騒ぎ
が取りざたされるなか、PNGが使えなくなるのは被害神大だ。甚だしく痛い。

「イイカゲンにして欲しい!」と声を大にして叫びたいのは私も同じだが、い
かんせん、対象がPNG、オープンソースであるうえ、私に出来る事といえば、
素直にパッチあてることぐらいしかない。極めて精神的に不健康な話である。

で、夏恒例の空騒ぎも終わりだろうとタカをくくっていた先週、9月15日のこ
とだ。また画像ファイルでセキュリティホールが見つかった。マイクロソフト
が、Windows XPに画像ファイルJPEGがらみで深刻な脆弱性があると発表したの
である。

リリースを読むと、OS、XPだけの問題ではなく、マイクロソフト製のソフトウ
ェアがJPEG画像を扱うためのプログラム部品「GDI+」にバッファオーバーフロ
ーの脆弱性が存在する、という。つまり、この「GDI+」が組み込まれえたプロ
グラムであれば、アプリケーションについても同じ脆弱性を持つわけだ。

この脆弱性は、オープンソースであるPNGファイルの画像処理ライブラリのそ
れとほぼ同一で、悪意のある攻撃者が細工を施したJPEG画像を管理者権限を持
つユーザーが閲覧しただけで、マシンの最高権限でのプログラム実行を攻撃者
の手に渡すことになる、というのだから、これまた、大変なことである。

今回の対応はパッチあてにとどまらない。同社製の「GDI+」を使っているアプ
リケーションがインスツールされていれば、それも検索して対処せねばならな
い。それを検索するツールもダウンロードして「自己責任」で、それを行わね
ばならない。つまり、オートマティックなアップデートではなく、手作業が必
要になる。

私の環境では、パッチあてに約20分、その後の手作業に20分、合計40分程度が
かかった。もちろん、これは、1台についての時間だから、複数台所有するユ
ーザーの場合、全てを対応させるために気の遠くなるような時間がかかるのは
明白だ。

私自身は、今のところ、ネットにつなげてある、あるいは、つなげる予定のあ
るPCだけ対応するつもりでいるが、これが会社となると、そうもいかない。担
当者のストレスは相当なものだろう。

もうそろそろ、こうした問題に対して、抜本的な対策を何か講じなければなら
ないのではないか、本気でそう考える次第。

モモヨ(リザード) 管原保雄
http://www.babylonic.com/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■買い物の王子さま(54) 
気になる名前

石原 強
───────────────────────────────────
通勤中にiPodで音楽を聴く時は、付属のインナーイヤータイプのヘッドフォン
を使っています。でも寝る前に枕元で聴きたいとか、旅行先のホテルで好きな
音楽を聴きたいなど、音を流したい時もあります。そんな時に手軽に使えるス
ピーカーが欲しい。

検索すると、迷ってしまうほど様々商品が出てきました。そんな中でふと目に
とまったニュースの記事がありました。イヤフォンがスピーカーになる「イヤ
ホルン」。イヤホンを四角い箱のようなものに取り付けるとスピーカーとして
使えるんだそうです。

「イヤホルン」という名前とその仕組みが気になって、もっと詳細な情報が欲
しいと、発売元「エレコム」のサイトにアクセスしてみます。マウスなどの、
PCアクセサリーでよく名前を見かけるメーカーです。

サイトでは、商品の仕組みが解説されていました。イヤホンの小音量を付属の
「ホルンスピーカー」と呼ばれる渦巻状の共鳴体を使って増幅するのだとか。
楽器のトランペットやホルンと同じ原理なのだそうです。

本当に使えるのかちょっと疑問だったけど、こういうアイデア商品に弱い。
「ショップ」というリンクをクリックして、ダイレクト販売のサイトにアクセ
スします。目当ての「イヤホルン」は、新商品「試してみるぅ?」というコー
ナーにありました。

---
新商品を誰よりも早く!!更にお安く!!
当社の新商品を『誰よりも早く使いた~い』という、そんなあなたの為に
誰よりも早く、そしてちょっとお安く☆』販売致します。
---

新商品がお試し価格ということで定価の3割引き1900円で販売しています。ス
ピーカーとしてはダメでもイヤフォンが使えるからと買ってみることにします。
色違いで8種類ありますが、持っているiPodに一番似合いそうなホワイトを選
びます。

商品は透明なパッケージにおさめられていました。スピーカーは半透明で、う
っすらと渦巻き状のホルンロードが見えます。両側にイヤホンを取り付ける穴
があります。早速、つないで音を出してみます。

普段、聴いている音量では、ほとんど聴こえてきません。音量最大にすると、
なんとか聴こえる音になりました。古いモノラルラジオのような雰囲気です。
それに、ちょっと離れると聴こえなくなってしまいます。あんまり実用的とは
言えないようです。

ふと、バスルームで使ってみようと思いつきました。ちょっとくらい濡れても
壊れることはなさそうだし、反響して音がもっと大きくなりそうです。試して
みたら思ったほどの効果はなかったけれど、湯船に浸かって音楽を聴いていた
らいい気分で長湯して、ちょっとのぼせてしまいました。

イヤホルンを買ったお店「エレコムダイレクトショップ」
http://www.rakuten.co.jp/elecom/

【いしはら・つよし】info@webanalyst.jp
ウェブプロデューサー、ウェブアナリスト
2100円以上なら送料無料ということで、送料の525円以下の小額商品をオスス
メする機能があります。どうせ同じ額払うならと選んだのが「うさカード立て」
アルミ削りだしのハードさに、ウサギの笑顔がミスマッチで腰砕けな逸品。
http://www.rakuten.co.jp/elecom/409816/480226/
・ウェブマスターの情報源「ウェブアナ」
 http://www.webanalyst.jp/mt/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■クリエイター手抜きプロジェクト(17)
MacOS X編 覚えておくと便利なコマンド(その1)

古籏一浩
───────────────────────────────────
MacOS Xは単純に言えばUNIX + MacなのでUNIXコマンドを利用することができ
ます。MacOSはGUI(グラフィカルユーザーインターフェース)で分かりやすい
インターフェースを持っていますが、UNIXは基本的にコマンドラインからコマ
ンドを入力して処理を行わせます。通常の場合、GUIで操作する方が分かりや
すく簡単ですが、時と場合によってはUNIXコマンドの方が確実かつ高速で有益
な場合があります。

そこで、今回は知っていたら便利というコマンドの実例(その1)を紹介しま
す。対象としているのはMacOS X 10.3.x (Panther)です。Tigerになっても
使えるはずです。MacOS X 10.3以前の場合には

bash

と入力しシェルを切り替えてから実行してください。

【1】Terminalを起動

コマンドを入力するためにはTerminal.app(ターミナル)を起動する必要があ
ります。起動したハードディスクのアプリケーションフォルダ内のユーティリ
ティフォルダを開いてみてください。「ターミナル」または「Terminal」とい
う名前のアイコンをダブルクリックして起動させます。

Last login: Tue Apr 20 21:16:48 on ttyp1
Welcome to Darwin!

と表示されてから

PowerMacG5: ̄ digi$■

の行が表示されます。■はカーソルです。PowerMacG5というのはマシン名です。
これはシステム環境設定の「共有」での設定で表示されるコンピューター名で
指定してある名前になります。

これでコマンド入力の準備はOKです。Terminalはドックなどに登録しておくと
すぐに起動できて便利でしょう。

【2】ディレクトリを移動する

まず、ディレクトリを移動する命令を覚えましょう。これは

cd 移動先のディレクトリ名

と入力しリターンキーを押します。移動先のディレクトリ名がルート(起動デ
ィスクの一番上の階層)なら

cd /

と/(スラッシュ)だけを指定します。ユーザーフォルダに移動するなら

cd /Users/

となります。digiというユーザーがいる場合には

cd /Users/digi/

とするとユーザー名digiのホームディレクトリに移動します。
/でディレクトリ(フォルダ・階層)を区切るのはWebでのURL指定方法と全く
同じです。今、ユーザー名digiのホームディレクトリに移動しましたが、以下
のように指定すると自分のホームディレクトリに移動します。

cd  ̄

となります。 ̄はチルダーです。これもWebでのURL指定でおなじみのものです。

次にひとつ上の階層に上がるには

cd ../
 となります。現在のディレクトリに移動するには(意味がありませんが)
cd ./

となります。また、MacOS Xではcd と入力してからファインダから移動先のフ
ォルダをTerminalにドラッグドロップすると自動的にディレクトリが入力され
ます。階層が深い場合や、分からない場合には、この方法が良いでしょう。ま
た、ディレクトリ名を途中まで入れてからtabキーを押すと名前が補完され自
動的に入力されます。

【3】ディレクトリ一覧を表示する

ファインダではボリュームやフォルダをダブルクリックすると何が入っている
か自動的に表示されます。UNIXの場合、コマンドを入力しないとディレクトリ
の中身を見る事ができません。ディレクトリの中身を見るには

ls

と入力します。するとディレクトリの中身が表示されます。(以下は例です)

0001.JPG 0002.JPG title.gif images

より詳しい情報を見たい場合には-lオプションをつけます。

ls -l

と入力すると以下のように表示されます。

-rw-r--r-- 1 openspc openspc 7547275 18 Apr 16:47 0001.JPG

ファインダでは表示されないファイルは-laを指定すると見ることができます。

drwxr-xr-x 7 openspc openspc 238 20 Apr 21:34 .
drwxr-xr-x 36 openspc openspc 1224 20 Apr 21:19 ..
-rw-r--r-- 1 openspc openspc 6148 20 Apr 21:33 .DS_Store
-rw-r--r-- 1 openspc openspc 7547275 18 Apr 16:47 0001.JPG

【3】拡張子がjpgのファイルだけ削除する

次は少し実用的なコマンドを紹介します。cdコマンドを使って現在のディレク
トリにある拡張子がjpgのみ(jpgファイル)削除します。これは以下のように
入力します。

rm *.jpg

拡張子がgifのファイルのみ削除するには以下のようになります。

rm *.gif

ディレクトリ内のファイルを全て削除するには以下のように入力します。

rm *

ファイル名を指定して削除することもできます。

rm 0001.jpg

とすると0001.jpgファイルのみ削除されます。ファイル名の部分にパスを指定
すると指定したディレクトリ内にあるファイルを削除することができます。以
下のように入力するとdigiユーザーのimages不ディレクトリ内にある拡張子
jpg(JPEGファイル)のみ削除されます。

rm /Users/digi/images/*.jpg

【4】拡張子を変更する

次は、もう少し実用的なコマンドを紹介しましょう。拡張子が大文字のJPGに
なっているファイルがあり、これを小文字のjpgにするには以下のように入力
します。

for i in *.JPG;do mv $i ${i%.JPG}.jpg;done

JPEGでなくGIF形式でも同様に指定できます。以下のコマンドは大文字の拡張
子GIFを小文字のGIFにします。

for i in *.GIF;do mv $i ${i%.GIF}.gif;done

Photoshop PSDも同様です。以下のコマンドは大文字の拡張子PSDを小文字の
psdにします。

for i in *.PSD;do mv $i ${i%.PSD}.psd;done

ファイルによっては「sample.mpg.mv2」のように拡張子が二つ付いてしまって
いる場合があります。このような時に末尾の拡張子mv2を削除するには以下の
ようになります。

for i in *.mv2;do mv $i ${i%.mv2};done

末尾の拡張子でなく中間の拡張子「sample.mpg.mv2」を削除し「sample.mv2」
にしたい場合は以下のようになります。

for i in *.mv2;do mv $i ${i%.mpg.mv2}.mv2;done

他にも便利なコマンドがUNIXにはありますので、役立ちそうなものだけ覚える
と良いかと思います。全部のコマンドは知らなくても、使えるものだけ覚えれ
ば十分です。私も必要なもの以外はさっぱり分かりません。あと、毎回同じコ
マンドを入力しなくてもテキストエディタなどで書いて保存しておけば、より
簡単に使うことができます。

日本語に関しては正しく表示されなかったりする事があるので注意が必要です。

【古籏一浩】openspc@po.shiojiri.ne.jp
コマンドの使い方とか書いておきながら、実際は詳しくありません。自分の役
に立たない事はきれいさっぱり記憶から消えるためです(汗)
・Open Space
http://www.openspc2.org/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■セミナー案内
m-School オープニング記念セミナー
Flashアプリケーション開発手法の今~RIA開発を支えるMacromedia製品ファミ
リーについて~
<http://m-school.biz/event/2004_0930_opening.htm>
───────────────────────────────────
日本初のナレッジワーカーを対象とした Macromedia 製品専門スクール、
m-School が10月4日(月)より本講座をスタートさせる。オープンを記念して、
セミナーを開催する。

日時:9月30日(木)13:30(受付開始 13:00)  
会場:トスラブ山王(東京都港区赤坂2-5-6)
定員:100名
主催:m-School(エスエイティーティー株式会社)
共催:マクロメディア株式会社、株式会社セカンドファクトリー
内容:
「マクロメディアが m-School に期待すること」
マクロメディア 代表取締役 井上基

「Macromedia最新製品のご紹介
~コンテンツの時代を迎えて(仮題)」
マクロメディア 取締役 CTO 田中章雄

「Flash アプリケーション開発手法の今 」
NRI / RIA コンソーシアム 技術推進部会長 三井英樹
「RIA 開発を支えるMacromedia製品ファミリーについて」
セカンドファクトリー マーケティング&コミュニケーションセクションマネ
ージャー RIA アーキテクト 東賢

「m-School 始動!」
エスエイティーティー 取締役副社長 m-School ヘッドマスター 斉藤常治

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ブックガイド&プレゼント
基礎から学ぶ モバイルFlashコンテンツ作成講座
<http://www.gihyo.co.jp/books/syoseki.php/4-7741-2118-5>
───────────────────────────────────
著者:小松学史
体裁:B5変型判 272ページ
定価:2,604円(税込)
ISBN4-7741-2118-5
発売日:2004年8月20日 技術評論社刊
内容:近年、携帯電話用のFlashコンテンツ制作技術者のニーズが急速に高ま
っています。本書では、豊富なサンプルを使って携帯電話用Flashのテクニッ
クをわかりやすく解説しています。これからFlash制作技術の習得を目指すク
リエータを対象にした教科書として、わかりやすく解説します。
素材&作成を収録したCD-ROM付き。

●本誌を技術評論社よりデジクリ読者2名様にプレゼント。
応募フォームをつかってください。締切は9月28日(火)14時。
当選者(都道府県、姓)はサイト上に10月上旬掲載予定です。
http://www.dgcr.com/present/20040921-2.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■編集後記(9/21)
・ここ数日のテレビのニュースといったら、プロ野球のストライキのことばっ
かり。他に重要なニュースはないのか。たかが(おっと、禁句よね~)野球の
興行ストップが、こんな国民的な関心事とは意外だった。プロ野球を生き甲斐
にしている人ってずいぶんいるんだ~。人生にはもっと大事なことがあるんじ
ゃないのかとも思うが(おっと、よけいなお世話)。テレビのナイトゲーム視
聴率が下がって、もはや斜陽のスポーツという印象もあったが、昨日は6球場
に206500人もつめかけたというんだから、まだまだ大丈夫というところか。で
も、牛丼がなくなる直前の吉野屋店頭みたいな感じもしたのだった。自分のと
ころさえよければと、球界の縮小再編を狙うパ経営者の一部と巨人が考え方を
改めない限り、今週末もまたストは決行されるでしょう。ところで、この「ナ
ベツネ懺悔」みごとです。さすがは、週刊アカシックレコード!?。(柴田)
http://blog.melma.com/00042082/20040919

・オレオレ詐欺。家族にオレオレ言う人間はいないし、ひっかかるわけがない
と思っていたが、教えてもらったページにあった手口を読んで、その巧妙さに
唖然。事故をしたことのある弟に言わせれば、警察が民事に介入してくるはず
はないから、そんな手口にひっかかるわけがないと言うのだが、事故をしたこ
とのない私は、気が動転したら信じてしまいそうだ。電話を通じさせないため
のカラクリを読んだ時は背筋が寒くなった。        (hammer.mule)
http://junsui.txt-nifty.com/filtration/2004/08/post_22.html  実体験
http://www.szroki.com/life/l-9.htm  ATM
http://www.szroki.com/  こわ~

■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
発行   デジタルクリエイターズ <http://www.dgcr.com/>

編集長     柴田忠男 
デスク     濱村和恵 
アソシエーツ  神田敏晶 
リニューアル  8月サンタ
アシスト    鴨田麻衣子

情報提供・投稿・プレスリリース・記事・コラムはこちらまで
                        
登録・解除・変更・FAQはこちら <http://www.dgcr.com/regist/index.html>
広告の御相談はこちらまで  

★等幅フォントでご覧ください。
★【日刊デジタルクリエイターズ】は無料です。
お友達にも是非お奨め下さい (^_^)/
★日刊デジクリは、まぐまぐ<http://mag2.com/>、
E-Magazine<http://emaga.com/>、カプライト<http://kapu.biglobe.ne.jp/>、
Macky!<http://macky.nifty.com/>、melma!<http://www.melma.com/>、
めろんぱん<http://www.melonpan.net/>、MAGBee<http://magbee.ad-j.com/>、
のシステムを利用して配信しています。配信システムの都合上、
お届け時刻が遅くなることがあります。ご了承下さい。

★姉妹誌「写真を楽しむ生活」もよろしく! <http://dgcr.com/photo/>

Copyright(C), 1998-2004 デジタルクリエイターズ
許可なく転載することを禁じます。
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■