中古本、買取販売の大手ブックオフがオンラインでの取引を始めていたようで、へーこれは便利だなと思っていましたら、なんとアフリエイトも始めた様子。
なんだか怪しげなアフリエイトが多い昨今としては、まー安心して貼り付けられるアフリエイトの一つではないかと感じております。

ちなみにアフリエイトとは、
あなたのホームページやブログにブックオフオンラインのバナーを貼っていただき、そのリンク経由でお客様が商品が購入したりお売りいただくと、紹介料として報酬をお支払いします。
・・・ということらしいです。

御興味の有る方は、こちらから御確認ください。

　公衆無線LAN接続サービスを展開するトリプレットゲートは2008年10月21日、イー・モバイルのデータ通信端末と公衆無線LANを組み合わせたアクセスポイント「ワイヤレスゲート ホームアンテナ for イー・モバイル」（以下、ホームアンテナ）を発表、同日から販売を開始した。価格は1万5729円で、全国ヨドバシカメラの店舗限定（Web直販はなし）で発売する。

　ホームアンテナは、イー・モバイルが販売するUSB接続型データ通信端末「D02HW」を利用し、イー・モバイルの回線網に接続する。通信速度は最大7.2Mbps。無線LANの規格はIEEE 802.11b/gに対応。大きさは幅90×高さ77×厚さ30mm。WAN/LANポートも付いており、有線で接続して、自宅の固定回線などと接続することもできる。トリプレットゲートが展開する公衆無線LANサービス「ワイヤレスゲート」の会員である必要はない。イー・モバイルの会員になり、指定の接続端末を用意すれば利用できる。

　主に「ニンテンドーDS」や「プレイステーション・ポータブル（PSP）」「iPod touch」などの携帯機器の利用を想定している。会議などで無線LAN内蔵のノートパソコンを複数人で利用するようなシーンでも、誰か1人がこのホームアンテナを所有していれば、複数人でネット接続が可能になる。

　なお、ウィルコム、バッファロー、三洋電機の3社は共同で、PHS回線網を利用する同様のアクセスポイント「どこでもWi-Fi」を2008年10月9日に発表している。

ソース　ＩＴ　Ｐｒｏ

　セキュリティ企業である米シマンテックのフェロー（特別研究員）を務めるキャリー・ナッチェンバーグ氏は2008年10月1日、同社の公式ブログにおいて、ウイルス対策ソフト（セキュリティ対策ソフト）の現状について報告した。あまりにも多くのウイルスが出現しているため、対策ソフトの多くが採用している「ブラックリスト方式」は、もはや限界に達しているという。

　現在使われている対策ソフトのほとんどは、ウイルス定義ファイル（パターンファイル）を使ったブラックリスト方式を採用している。この方式では、既知ウイルスを解析して特徴（フィンガープリント）を抽出。検査対象ファイルとそれらを収めた定義ファイル（＝ブラックリスト）を照合することで、ウイルス感染の有無をチェックする。

　今まではこの方式で問題がなかったが、近年、新たに出現するウイルスの数が膨大になっているため、限界に近づいているという。同社の調査では、世の中に存在するプログラム（ソフトウエアアプリケーション）の半分以上はウイルス（マルウエア）で、65％に達するという。

　シマンテックでは1週間に600万以上のウイルス検体を解析し、それらのフィンガープリントを作成して定義ファイルに含めているという。「このままでは、フィンガープリントだけでパソコンのメモリーが占領されて、通常のソフトウエアを動かせなくなってしまう」（ナッチェンバーグ氏）。

　シマンテックをはじめ、対策ソフトメーカーの多くはウイルス解析の自動化を進めているものの、とにかく数が多いため、新たに出現したウイルスに対応するのは数日あるいは数週間後になる場合があるという。

　特定のユーザーだけを狙うウイルス（いわゆる「標的型攻撃」）に至っては、メーカーは検体を手に入れられないので、永久に対応されない可能性があるとする。

　以上のように、ブラックリスト方式だけに頼るのは難しくなっているので、これに代わる方式の開発および実装が急務であると同氏は強調する。シマンテックでは、以前からこの問題を認識していて、2年ほど前からは、ブラックリスト方式に置き換わるような新方式の研究を行っているという。


米シマンテックの公式ブログ

ソース　ＩＴ　Ｐｒｏ

皆様、パソコンの掃除ってしたことありますか？
パソコンというものは冷却のためにパソコン本体の中に風を送り込むような構造になっております。
どんなに綺麗な部屋で使用していても、必ずパソコンの内部にはほこりが大量に溜まるものです。
特に、ＣＰＵのまわり、電源のまわり、グラフィックボードのまわり等です。
もちろんノートパソコンはほこりが溜まりやすい構造になっております。
ＣＰＵが毛布に包まっているような状態になっていたり、風の通り道を大量のほこりによって遮断していたりします。
で、これを放置するとどうなるのか…

�‘阿�が極端に遅くなる
��加熱してＰＣが壊れる（ノートＰＣが極端に熱くなるのはこのせいです）
��ほこりが加熱して発火する（大抵煙程度ですが）
�い劼辰�りなしにファンが回ってうるさいのに、いつまでもパソコンが熱いまま
�ゲ燭箸�騙し騙し使えても、結局無理がかかって、寿命が短くなる
等等

夏はこれを理由にパソコンがよく故障して弊社に持ち込まれますが、こうなる前に、今夏はドライバー片手に分解掃除をしてみては如何ですか？
ちなみに、２年に１回は行う事をお勧めいたします。

また、ノートパソコンや分解に自身の無い方は、弊社のクリーンサービスを御利用ください。出張御預かりしてのサービスですが、なんと4,000円の低価格です。

皆さんは、PHPから直線や円弧を描いたり文字を描いたりしその結果を画像として出力したい場合やPDFを作成したい場合、どのような方法で処理を実現しますか？画像処理ライブラリであるGD、PDF作成ライブラリであるFPDFといったものを使ったりするのが一般的ではないでしょうか。しかし、今回はCairoと呼ばれる画像処理ライブラリを紹介したいと思います。

Cairoとは画像処理ライブラリの一種で、ベクターベース、クロスプラットフォーム、PDFやPNG、SVG等々様々なバックエンドをサポートしていて、その特徴からFirefoxの次期バージョンやGUIツールキットであるGTK+といったもので使われています。

このような特徴を持つCairoをPHPから使うために、cairo_wrapperという拡張モジュールがあります。この拡張モジュールを用いることによりPHPから容易にCairoを使用することが可能になります。

では、早速使ってみましょう。

pecl install cairo_wrapper-beta
上記コマンドでインストールすることが出来ます。インストール完了後、 cairo_wrapper.soを使用できるようにするためphp.ini等に設定を追加してください。

完了したら、以下のサンプルスクリプトを実行してください。

<?php
$surface = cairo_pdf_surface_create("sample.pdf", 605.0, 855.0);
$cr = cairo_create($surface);

cairo_set_source_rgb ($cr, 0.0, 0.0, 1.0);

cairo_move_to($cr, 150, 150);
cairo_select_font_face($cr ,"VL Gothic", CAIRO_FONT_SLANT_NORMAL,
CAIRO_FONT_WEIGHT_NORMAL);
cairo_set_font_size($cr, 72);
cairo_show_text($cr, "PHPプロ！");
cairo_show_page($cr);

cairo_destroy($cr);
cairo_surface_destroy($surface);
?>

「PHPプロ！」と描かれたPDF、sample.pdfが作成されます。もし文字が正しく表示されていない場合は、上記サンプルスクリプトのcairo_select_font_faceに記述してある「VL Gothic」を環境に合ったフォント名に変更してください。

この他にも様々な機能があるのですが、先のサンプルスクリプトのcairo_show_text()の箇所をcairo_text_path()を使用して以下のように変更すると

cairo_text_path($cr, "PHPプロ！");
cairo_set_source_rgb($cr, 0.5, 0.5, 1);
cairo_fill_preserve($cr);
cairo_set_source_rgb($cr, 0, 0, 0);
cairo_set_line_width($cr, 5);
cairo_stroke($cr);

先ほどと微妙に違って、テキストからパスを作成して「こんにちは」という文字を黒の太い線で縁取りをし薄紫色で塗りつぶしています。いかがでしょうか、Cairoをこのような処理をいとも簡単に行うことが可能になります。

また、PDFではなくPNG形式の画像にしたいという場合は、下記サンプルスクリプトのようにcairo_pdf_surface_create()ではなくcairo_image_surface_create()と
cairo_surface_write_to_png()を使うことにより可能になります。

<?php
$surface = cairo_image_surface_create(CAIRO_FORMAT_ARGB32, 605.0, 855.0);
$cr = cairo_create($surface);

cairo_set_source_rgb ($cr, 0.0, 0.0, 1.0);

cairo_move_to($cr, 150, 150);
cairo_select_font_face($cr ,"VL Gothic", CAIRO_FONT_SLANT_NORMAL,
CAIRO_FONT_WEIGHT_NORMAL);
cairo_set_font_size($cr, 72);
cairo_show_text($cr, "PHPプロ！");
cairo_show_page($cr);

cairo_destroy($cr);
cairo_surface_write_to_png($surface, "sample.png");
cairo_surface_destroy($surface);
?>

興味のある方は使ってみてはいかがでしょうか。





この記事は、アシアルが運営するＰＨＰ開発者のためのポータル＆コミュニティサイト「ＰＨＰプロ！」で毎週配信しているＰＨＰ・ＴＩＰＳメーリングリストを再録したものです。
同サイトでは、他にもＰＨＰ最新ニュースや、困ったときのＱ＆Ａ掲示板、初心者向けのＰＨＰ講座など、ＰＨＰ開発者をサポートする情報を掲載しています。

　米連邦捜査局（FBI）とインターネット犯罪苦情センター（IC3）は米国時間2008年7月30日，マルウエア「Storm Worm」に感染させようとする新たなスパム・メールが出回っているとして警告を発した。

　今回報告されたスパム・メールは，FBIとソーシャル・ネットワーキング・サービス（SNS）「Facebook」の名前を使って受信者の関心を引こうとするもの。件名に「F.B.I. vs. facebook」というフレーズを使い，メールの本文にFBIとFacebookに関する記事へのリンクを掲載する。このリンクをクリックすることでコンピュータ上にマルウエアがダウンロードされる。

　Storm Wormウイルスは，これまでにもグリーティング・カードへのリンクを装ったスパムなどで拡散している。リンクをクリックするとウイルスに感染し，ボットネットの一部に組み込まれる恐れがある。

　このような攻撃の対策として，FBIは，スパム・メールの添付ファイルを開いたりリンクをクリックしたりするなど，スパム・メールに反応しないように警告している。また，組織の正当性を判断するために，記載されたリンクをクリックするのではなく，直接その組織のWebサイトにアクセスするようにアドバイスしている。

［発表資料へ］

ソースは
http://itpro.nikkeibp.co.jp/article/NEWS/20080731/311859/

YouTubeに見せかけた悪質サイトに誘導するケースも

　セキュリティ企業の英ソフォスは2008年7月18日、ハリウッド女優のヌード映像などに見せかけて、ウイルスをダウンロードさせようとするメールが出回っているとして注意を呼びかけた。実際、日経パソコン編集部にも複数届いている。

　今回報告されたメールは、Webサイトに置いたウイルスを、ハリウッド女優であるアンジェリーナ・ジョリー（Angelina Jolie）氏の動画に見せかけてダウンロードおよび実行させようとするもの。

　ジョリー氏などの画像や動画に見せかけるウイルスメールは、2007年以降、手を変え品を変え、何度も出現している。過去には、同氏の画像ファイルに見せかけたウイルスを添付したメールや、同氏の画像や動画をダウンロードさせるとしてウイルスサイトへ誘導するメールなどが確認されている。

　今回報告された新しいウイルスメールは後者のパターン。メールは英語で記述されたHTMLメール。メール中の「Free Video Nude Anjelia Jolie」の部分をクリックすると、「video-nude-anjelia.avi.exe」という実行形式ファイルがダウンロードされそうになる。

　このファイルがウイルスの実体。34種類（2008年7月22日現在）のウイルス対策ソフトで検査できるWebサイト「VirusTotal」でダウンロードした「video-nude-anjelia.avi.exe」を調べたところ、23種類の対策ソフトがウイルスと判定した。

　Windowsの初期設定では「exe」の拡張子は表示されないので、ダウンロード後、パソコン上で表示されるファイル名は「video-nude-anjelia.avi」になるため、動画ファイルと間違える恐れがある。同ファイルを実行するとウイルスに感染し、パソコンを乗っ取られるなどの被害に遭うと考えられる。

　そのほかソフォスでは、動画投稿サイト「YouTube」に見せかけたサイトへ誘導するウイルスメールについても警告。メール中のリンクをクリックすると、ウイルスが置かれたWebサイトに誘導され、実行形式のウイルスファイルをダウンロードされそうになる。そのサイトでは、動画プレーヤーのような画面が表示されるが、この画面は単なるGIFアニメ（アニメーションGIF）。いつまでたっても動画は再生されない。

　これらの手口はいずれも目新しいものではないが、だまされるユーザーが後を絶たないため、攻撃者は同じ手口を使い続けているという。このためソフォスでは、同様の手口にだまされないよう改めて注意を呼びかけている。

・英ソフォスの情報


ソースは
http://itpro.nikkeibp.co.jp/article/NEWS/20080722/311209/?ST=securityhole

　トレンドマイクロは7月17日，日本を含む世界中でSQLインジェクションによるWebサイト改ざんが発生していると警告した。SQLインジェクションにより，正当なWebサイトに不正なiframeタグを埋め込む攻撃で，改ざんされたサイトにアクセスしたユーザーは，不正なサイトに誘導され，ウイルスになどに感染させられる危険がある。トレンドマイクロでは既に，全世界で最大21万，日本国内においても約1万のWebページで疑わしい記述を確認しているという。

　攻撃の特徴は，攻撃者が「TROJ_ASPROX」というトロイの木馬を忍び込ませたパソコンを悪用していること。TROJ_ASPROXは感染したパソコンで勝手にTCPの80番ポートを開き，Webプロキシ・サーバーとして動作させる不正プログラム。攻撃者は，このプロキシを経由してWebサイトにSQLインジェクション攻撃を仕掛けている。

　改ざんされたサイトにアクセスしたユーザーは，知らないうちに不正なWebサイトに接続し不正なJavaScriptをダウンロードさせられ，さらに別の不正プログラムをダウンロードする連鎖攻撃を仕掛けられる。さらにこのJavaScriptは攻撃者により，頻繁に入れ替えられているという。

　エンドユーザーにとっての基本的な対策は，ウイルス対策ソフトのパターン・ファイルを最新版にすることと，不正サイトへのリダイレクトをブロックする機能を使うこと。新種/亜種の不正プログラムを送り込まれる可能性があるため，トレンドマイクロは，既に存在が確認されている不正サイトへの接続をブロックする「Webレピュテーション」の利用を推奨している。

ソースは
http://itpro.nikkeibp.co.jp/article/NEWS/20080717/311109/

PDFウイルスを“極秘文書”に見せかける、開くだけで被害の恐れ

　セキュリティ企業の英ソフォスや米シマンテックは2008年7月11日、悪質なPDFファイル（PDFウイルス）を添付したデマメールが出回っているとして注意を呼びかけた。メールの本文には「インターネットは2012年に終了する」といった情報を記載。詳細を知りたければ、添付したPDFファイルを開くよう促している。

　確認されたデマメールは英語で記述されている。件名はさまざま。シマンテックでは以下のような件名を確認しているという。

Secret Plan To Kill Internet By 2012: Leaked?
PLAN TO KILL THE INTERNET BY 2012- Documented
2012: The year the Internet as we know it dies...
2012: The Year The Internet Ends

　本文もさまざまだが、いずれも、ISPなどがインターネットを2012年に終了させようとしていることを伝える内容。メールによっては、「その事実をマスコミは隠している」や「インターネットはテレビのようなメディアに置き換わり、コンテンツの閲覧には購読料が必要となる」といった内容も書かれている。

　そして、どのメールでも文章が途中で終わっていて、全文についてはメールに添付されたPDFファイル「doc.pdf」を参照するよう書かれている。このPDFファイルが、いわゆる「PDFウイルス」。ファイルを開くだけで被害に遭う恐れがあるという。シマンテックやソフォスの情報には明記されていないが、Adobe Readerの脆弱（ぜいじゃく）性を悪用する仕掛けが施されていると考えられる。

　今回のように、人々の興味を引くような偽情報を記載して、メールに添付したファイルを開かせたり、メール中のリンクをクリックさせようとする悪質なメールは後を絶たない。今回のデマメールについても、添付ファイルを開いてしまうユーザーは少なくないだろうとして、シマンテックではだまされないよう警告している。

・米シマンテックの情報
・英ソフォスの情報

ソースは
http://itpro.nikkeibp.co.jp/article/NEWS/20080714/310739/

Adobe Readerなどの脆弱性を突いて動き出す、対策は「アップデートの適用」

　セキュリティ企業の米トレンドマイクロは2008年6月25日、Adobe ReaderやAcrobatの脆弱（ぜいじゃく）性を悪用する新しいウイルス（悪質なプログラム）を確認したとして注意を呼びかけた。ウイルスが仕込まれたPDFファイルを開くと、別のウイルスをダウンロードされるとともに、ブルースクリーンを表示するスクリーンセーバーをインストールされる。

　今回のウイルスが悪用するのは、米アドビシステムズが2008年6月23日に公表した脆弱性。JavaScriptの処理に関する脆弱性で、細工が施されたPDFファイルを開くだけで、ファイルに仕込まれたウイルスなどを実行される恐れがある。

　影響を受けるのは、Adobe ReaderおよびAdobe Acrobatのバージョン8.0から8.1.2、バージョン7.0.9およびそれ以前。対策は、セキュリティアップデートの適用あるいはバージョンアップ。バージョン8.xのユーザーは、8.1.2にバージョンアップした上でセキュリティアップデートを適用する。バージョン7.xについては、7.1.0にバージョンアップする。

　アドビシステムズが情報を公表した時点で、この脆弱性を悪用した攻撃（PDFファイル）は出現していた。以後、複数の攻撃が確認されていて、今回トレンドマイクロが報告したのは、そのうちの一つだと考えられる。

　今回報告されたウイルスは「TROJ_PIDIEF.AC」と名付けられている。脆弱性のあるAdobe Reader/Acrobatを使って、このウイルスが仕込まれたPDFファイル（PDFウイルス）を開くと、ウイルスが勝手に動き出して感染。特定のWebサイト（URL）にアクセスして、パソコンに保存された情報を盗むウイルスや、迷惑メールを送信するようなウイルスなどをダウンロードおよび実行する。

　実行されるウイルスの一つが「TROJ_DLOAD.BO」というもの。このウイルスは、パソコンの壁紙を特定の画像に変更するとともに、特定サイトから複数のスクリーンセーバーをダウンロードしてインストール（図1）。インストールされるスクリーンセーバーの中には、ブルースクリーンとWindowsの起動画面を交互に表示するものがあるという（図2）。

　さらに、ユーザーが壁紙やスクリーンセーバーを変更できないように、「画面のプロパティ（Display Properties）」の「デスクトップ（Desktop）」と「スクリーンセーバー（Screen Saver）」が表示されないようにWindowsの設定を変更してしまう（図3）。

　今回の「TROJ_DLOAD.BO」のように、ブルースクリーンを表示するスクリーンセーバーをインストールするウイルスは、米マカフィーも2008年6月18日に報告している。ただし、同社が報告したウイルスはPDFファイル（PDFウイルス）経由ではダウンロードされないもよう。

ソースは
http://itpro.nikkeibp.co.jp/article/NEWS/20080627/309688/