その間にあったいろいろ (10月16日)

またまた、随分間があいてしまいました。忙しいってことです。

さて、まずは、先日私の目についたセキュリティに関する重要なお知らせから。

なにやら、難しそうなことですが、きょう日、ほとんどのパソコンがネットに繋がっていると思いますが、ネットにつなぐと云うことは、いろいろな人とラインが繋がると云うことで、いろいろな人の中には様々なやっかいな人もいると云うことです。そのやっかいな人の中には、繋がっている他人のパソコンを利用して、悪いことをしようと考える人も居るし、そういう人に利用されると自分のパソコンがネット全体に迷惑を掛けること云うことを気にも留めない人も居る。ネットにつないでいる以上、それなりの責任が自分に生ずるということは意識せねばならないと思う。パソコンを安全に運用するために、二つの主体が積極的に働く必要があります。一つは利用者個人。しかしながら、利用者のパソコンに対する意識は様々です。もう一つは、パソコンを提供する側。ソフトやハードを作る側です。作る側は、OSが悪い人に利用されにくくする義務、あるいは責任があります。ちょっとした小細工で、他人に乗っ取られたりしないように、OSは工夫されているはずです。ところが時として、うまく行かないことがある。そういうプログラム上の問題点を、セキュリティホールというそうです

さて、本題。マッキントッシュの話です。OSX10.2(10.2.1)に、かなりとんでもないセキュリティ上の問題があるとのこと。難しいことはよく分かりませんので、簡単に書くというわけにもいきませんが、多分、悪意をもって作られたHPを訪れたとき、パソコンが操作している人の意志と関係なく勝手に動き出してしまうという感じです。例えば、ハードディスクを初期化するとか、そういう動き方をしたら、一巻の終わりです。このことに関しては、おやこニュースのリンクに入っていますが、日々是加工業(vm_converterさんのHP)、および、Underconstruction by TAIYO(藤井太洋さんのHP)中に、詳しい記述があります。対策は比較的簡単で、OSXのシステム環境設定から、ソフトウエアアップデートを起動し、(今すぐ確認)して、Security Update 2002-09-20をインストールすることです。藤井太洋さんもおっしゃっていますが、今回に関しては、アップルの対応が早かったので、対策も簡単です。ただし、このような大穴があいていることを周知せず、アップデータを公開しても、その重要性に気づく人がどれほどいるのか、と云う気はします。新しもの好きの私は、自分に関係しそうなアップデータを見つけたら、ホイホイとインストールするので、実はこの件を知る前に、Security Update 2002-09-20は実行済みだったのですが、、、それにしても、次々とセキュリティアップデートが出るなぁ、、と、ちょっといぶかしく思ったことは確かです。

おっと、もう一つありました。こっちの方は、さらに私にはよく分かりません。が、いや、くどくど書く前に、要点を。

Stuffit Expander 6.5.2以前に問題あり。バッファオーバーフローを起こす可能性があるということで、対策は、これも、ソフトウエアアップデートから、StuffIt Expander セキュリティアップデート”(7.0)を実行する、という、簡単なこと。

さて、くどくど書きますが、これも、日々是加工業からの引用です。Stuffit Expanderは、データやソフトをダウンロードするときにお世話になる、圧縮・解凍ソフトです。この以前のバージョンが、悪意をもった人がちょいと細工するとなんだかとんでもないことを引き起こす、っちゅうことのようです。残念ながら、私にはバッファオーバーフローというものがどういうもので、そうなるとどうなっちゃうのかが解りません。 よくは解りませんが、とにかく、やばいから、パッチ当ててくれと云うことなので、こっちはつい先ほど実行致しました。

パソコンに関してはシロウトの私としては、それでも末端ユーザーとしての責任は果たしたいと思っているわけで、vm_converterさんや、藤井さんのように情報を提供してくれるサイトは貴重と思い、リンクに加えることにしました。本当はアップルがきちんと対応してくれると良いんだけども、余りちゃんと説明してくれないからなぁ、、ソフトウエアアップデート、自動アップデートにしている人がどれくらいいるか解りませんが、月に一度くらいは実行すると良いことがあるみたいです。私が改めてここに書くまでもありませんが、パソコン持って、ネットにつないでいる以上、無関心でいるわけにはいきませんよ。ってことで、、、、

次に、HPの改造のお話

ゴタクの方にすこしだけ書きかけて、途中で止めちゃったんですが、おやこニュースのHTMLをW3Cの勧告に出来るだけ順って、ついでにスタイルシートを導入し始めたということ。これも、十分に解っていない私としては、かいつまむことが難しいのですが、、、、

ウエブページを記述するのに、HTMLという方法を使うのですけれど、昔は素朴であったのが、インターネットが一般化して、どんどんと見栄が派手になって、結果的にそういうごてごてとした修飾が互換性の問題を生み出したということで、それについて取り決めている組織(W3Cというところらしい)が、HTMLはあくまで、ウエブページの記述のため、ページの見栄はスタイルシートという方法を使うことを推奨するとかなんとか、、、

文章をかっこうよく並べたり、色を付けたり、太字にしたり、大きなフォントを使ったり、というようなことは、タグというものをHTML文書の中に入れると、ブラウザがそれを反映して、だいたい作者の思い通りに表示してくれるのですが、そういう見栄に関する記述をHTMLから外して、べつにスタイルシートに定義しましょう、というようなことです。何のことか解らない人は、ブラウザのソース表示というのをやってみてください。マックIEでは(コマンド+E)で、新しく開くウインドウに、ソース(HTML)が出てくるはずです。

実は、私はHPを作り始めた頃は、PageMillというソフトを、しばらくしてからDreamWeaverを使ってHPを作っていましたので、こういうソフトを使うと、HTMLの文法など何一つ知らなくても、まぁそれなりにHTML、というか、ホームページを作れてしまうのです。ここのフォントを赤くして文字を少し大きくして太字にする、と、ドリームウィーバーで操作すると、ドリームウィーバーが勝手にそうなるようにタグを入れていくのです。ただし、自分が作ったHPが正しいHTMLなのか?とか、そういうことは全然解りません。また、HP作成ソフトも万能ではありませんから、こういう風にしたい、、、と思ってやっても、うまく行かないことがある。そういう時はHTMLを直接いじった方が簡単に済みますが、知識は必要です。

ここでいう、正しいHTMLというのが、また難しいところで、とりあえずの私の解釈は、(見る側の環境、OSとか、ブラウザソフトとか、に左右されずに、制作者の意図が伝わる)のが正しいHTMLということなのですが、恐らくこれはかなり拡大解釈というか、意訳というか、、、フォントタグなどで見栄を規定することの何が不都合かというと、例えば、色盲、色弱などで、特定の色が見えにくい人は困るでしょう。HTMLのソースがタグだらけになり、音声ブラウザを使っている人(視力が弱い人)には大変困ったことになるとか、あと、そういう風に使われるタグの中には、ブラウザソフト独自のものが結構あるらしい。結果的に、見る人の環境(ユーザーエージェントというそうです)で、見栄が変わる可能性があって、伝えたい内容が見栄で左右される場合、自分の伝えたいことが正しく伝わらない可能性が高まります。フォントタグの使用は、しばしば(笑)と同様、言外の意味を暗示するときに使われるわけで、必然的に、見栄が意図と異なることで、筆者の意図も正しく伝わらないことになります。そういうのはまずい。で、結局、HTMLをなるべくシンプルで、誤解が生じにくいようにして、見栄を気にするときは、スタイルシートに分けて書きましょうということらしいです?

何か、自分でもよく分かっていないのが見え見えで、少々恥ずかしい感じです。

もうちょっと勉強しなければ、という気分になり、とりあえず、本を一冊買いました。「HTML+CSS Handbook」という本。C&R研究所、ソフトバンク。かなり分厚い本で、1800円。役には立ちますが、さほどすばらしい本とは思えません。

で、手当たり次第に、おやこニュースから、フォントタグを外して、他にいくつかW3Cが(非推奨)としているタグを取り除いて、必要なところにスタイルシートを組み合わせてゆきます。スタイルシートには、例えば、見出しに指定すると、フォントのサイズ、色、背景、等々を指定するようになっていて、作り手のセンス、(とあと、経験)が問われます。なんか、ゴテゴテになりますけど、まぁそのうち、落ち着いてくるでしょう。ご辛抱を。

それから、テーブルを外そうとしています。が、おやこニュースのような画像の多いサイトでは、テーブルなしでサイトを構成するのはかなり大変と思う。

そういうわけで、この頃、HTMLのソースが気になる。ドリームウィーバーではデザインビューとコードビューをそれぞれ表示出来るようになっています。昔職場の人が使っていた、ワードパーフェクトというワープロがこんな感じでした。テキストにタグを付けて修飾してゆく。フォントの種類やサイズ、インデントなど。

ドリームウィーバーのバグ

デザインビューを見ただけでは、自分がどういうタグを入れたのか解りませんから、コードビューで確認、非推奨のタグがあれば外す、ということです。ところが、ドリームウィーバーMXにはとんでもないバグがあり、コードビューでインライン入力すると、ソフトがフリーズするのです。これはマクロメディアのサポートページにも出ています。私の印象では、アトックやコトエリなどの日本語入力ソフトとの相性が悪いのではないかと思う。日本語を使わず、アスキー入力なら、インライン入力は可能で、ほとんどフリーズすることはないですが、日本語モードになっていると「スペース変換」したとたんに落ちます。

この頃、コードが気になる私としては、とても困ったことです。とくに、metaのように、デザインビューから入力できない部分はコードビューから入力せざるを得ません。対策は、別のところに入力して、コピペするということなのですが、馬鹿げています、お安いソフトじゃないんだから、、マクロメディアには、早急に対策を望みますが、多分、アップルと責任の押し付け合いをしているのだろうなぁ。と、書いたところで、一つ気がついたのですが、ドリームウィーバーの挿入メニューに、ヘッドという項目があって、メタ、キーワードなどを入力出来るようになっていました。なぁんだ、ありました。簡単、簡単。

まだまだありますが、きょうはこの辺で。