ONE PIECEねつけ (ルフィ・なまず) ― 2009年08月02日 00時00分00秒
ActivePerl 5.8.9.826 for Windows (x86) ― 2009年08月02日 00時33分59秒
ActivePerl 5.8.9.826 for Windows (x86) がリリースされています。
Namazu for Windows 自体は ActivePerl のバージョンに依存しませんが、私が配布しているバイナリパッケージは ActivePerl ビルド800番台専用となっています。
同様に私が配布している MeCab PPM もActivePerl ビルド800番台専用となっています。
現在はビルド1000番台が主流となっているため、ビルド826の入手先が分からない方も多いかと思います。 ビルド826は次のページから入手が可能です。
http://downloads.activestate.com/ActivePerl/Windows/5.8/ActivePerl-5.8.9.826-MSWin32-x86-290470.msi
のMSI パッケージをダウンロードし、インストールしてください。
現在のところ、Namazu for Windows のバイナリパッケージ、MeCab PPM は Windows (x86) にのみ対応しています。
ブルー会員ID更新のお知らせ ― 2009年08月02日 00時40分52秒
メンバエリアにアクセスするためのユーザID/パスワード(ブルー会員)を更新しました。新しいIDは、8月~11月末まで使用できます。(もちろん、前回のIDも8月末までは使用できます。)
不定期にユーザID/パスワード(グレー会員)をメルマガで公開していますが、新規にメルマガに登録された方は次回ユーザID/パスワードがメルマガで公開されるまでメンバエリアにアクセスできません。
このため、救済策としてユーザID/パスワード(ブルー会員)を販売しています。(Windows限定)
ブルー会員は期間限定でメンバエリアにアクセス可能となります。
http://www.akaneiro.jp/download/
現在、グレー会員(メルマガ購読者)とブルー会員(有料ID)の違いは有効期限の違いの他、アクセス可能なエリアが異なります。
ブルー会員はグレー会員エリアへのアクセスも可能です。
グレー会員では、ブルー会員エリアへのアクセスはできません。
新しいブログ作りました ― 2009年08月08日 01時33分48秒
Namazu 関係の新しいブログを作りました。
こちらの姉妹ブログの方ではいろいろな機能が利用できますので、使い分けていきたいと思っています。 「Namazu の開発日記」と共々よろしくお願いします。
手始めにアンケート機能を利用してみたいと思います。 2009/08/30 までアンケート実施中です。 よければアンケートに答えてみてください。
Microsoft Visual C++ 2005 Service Pack 1 再頒布可能パッケージ ATL のセキュリティ更新プログラム ― 2009年08月09日 01時16分45秒
Namazu for Windows は、Visual C++ 2005 SP1 でビルドされています。 私が配布している MeCab PPM を含む ActivePerl 用 Perl モジュールの多くも Visual C++ 2005 SP1 でビルドされています。
これら Visual C++ 2005 SP1 でビルドされたプログラムの実行には、Visual C++ 2005 再頒布可能パッケージ Service Pack 1 が必要ですので、ご利用中の方は既にインストールされていること思います。
2009/07/28にこの Microsoft Visual C++ 2005 Service Pack 1 再頒布可能パッケージ ATL のセキュリティ更新プログラムが公開されています。
概要
「Microsoft Visual C++ 2005 再頒布可能パッケージ Service Pack 1 を使用している Windows ベースのシステムが攻撃者に侵害され、完全に制御される可能性があります。Microsoft から提供されているこの更新プログラムをインストールして、コンピュータの保護に役立てることができます。 」
Namazu for Windows、MeCab PPM を含む ActivePerl 用 Perl モジュールは、ATL は使っていないので直接この問題の影響を受けませんが、Microsoft Visual C++ 2005 Service Pack 1 再頒布可能パッケージ ATL のセキュリティ更新プログラムをインストールすることを強くお奨めします。 Windows Update ではインストールされませんので、注意が必要です。
今後、公開する Namazu for Windows、MeCab PPM を含む ActivePerl 用 Perl モジュールにつきましては、「Microsoft Visual C++ 2005 Service Pack 1 再頒布可能パッケージ ATL のセキュリティ更新プログラム」を必須としますので、今のうちにインストールしておいてください。 モジュールをアップデートしたら動かなくなったということがないように。
Windows 7 でも問題なく動作 ― 2009年08月13日 22時58分02秒
2009/08/12 に「Windows 7」RTMの日本語版の配布が開始されました。
Windows 7 RC でも行いましたが、Windos 7 での Namazu for Windows 2.0.18 の動作確認をしてみました。
pltests での動作確認だけですが、テストは全て合格でしたので、特に問題はないものと思います。
Windows 7 の 「Ultimate」「Professional」 には、仮想環境でWindows XP対応アプリケーションを動作させる Windows XP mode がありますが、今回は Windows XP mode で実行したわけではありません。このため、6つ全ての製品エディション(SKU)で問題なく動作するものと思います。
ナマズは全身に味覚がある。 ― 2009年08月18日 02時19分08秒
$ echo 味蕾 | kakasi -JH -p みらい正解です。
$ echo 味蕾 | chasen 味 アジ 味 名詞-一般 蕾 ツボミ 蕾 名詞-一般 EOS単語としては認識できていませんね。
$ echo 味蕾 | mecab -N4 味 名詞,一般,*,*,*,*,味,アジ,アジ 蕾 名詞,一般,*,*,*,*,蕾,ツボミ,ツボミ EOS 味 名詞,接尾,一般,*,*,*,味,ミ,ミ 蕾 名詞,一般,*,*,*,*,蕾,ツボミ,ツボミ EOS 味 名詞,接尾,一般,*,*,*,味,アジ,アジ 蕾 名詞,一般,*,*,*,*,蕾,ツボミ,ツボミ EOSこちらも同じ IPADIC を使っているからか、単語としては認識できていませんね。
古いNamazuを使っていませんか? IPAが注意喚起 ― 2009年08月24日 02時30分09秒
IPAは、オープンソースの検索システム「Namazu」の旧バージョンを使用しているのではないかという届出が多数寄せられているとして、ユーザーに更新を求めている。
http://www.ipa.go.jp/security/vuln/documents/2009/200908_namazu.html
「ウェブサイト運営者は、自組織が使用しているソフトウェアの脆弱性対策情報を定期的に収集し、未対策の場合はソフトウェアに修正プログラム(パッチ)を適用する、もしくはソフトウェアをバージョンアップする必要があります。」
その通りです。
「なお、脆弱性関連情報の取扱いの効率化を図るため、2009年7月8日の「情報セキュリティ早期警戒パートナーシップガイドラインの改訂(*3)」で、このようなウェブサイトの不適切な運用に関しては、注意喚起などの方法で広く対策実施を促した後に処理を取りやめることとなりました。今後、「Namazu」の古いバージョンの利用によるウェブサイトの脆弱性の届出は受理しますが、取扱いを終了し、統計情報として活用します。 」
ん? ... いいのかそれで。面倒なので投げ出したって感じですな。 サイト管理者の自己責任なので知らんとでも言いたげに聞こえるが...。 こういう報告をする善意の第三者が沢山いるというのは、宝だと思うのだが、うざがらずに耳を傾けてもらいたいものですな。
「Namazu」を利用しているウェブサイト運営者は、脆弱性対策を施した最新版へのバージョンアップを実施してください。現時点で既知の脆弱性については2008年3月12日に公開されたNamazu 2.0.18以降において対策が施されているため、これ以前のものを使用している場合は、Namazu 2.0.18以降へのバージョンアップが必要です。」
これ以前って...これより古いバージョンを使用している場合でしょう。
「脆弱性対策情報データベースJVN iPediaの活用」
どうも IPA データベースやツールの宣伝に Namazu を槍玉にあげられたような気もしますが、まぁ良いでしょう。
Namazu メーリングリストを読んでいる人なら、事あるごとに最新バージョンを使えと私が言っているのを知っているでしょうから、IPAが注意喚起することには賛成です。それでバージョンアップを実施するきっかけになれば、何でもいいですから。
私が口がすっぱくなるほど言って聞かない人も、IPAが注意喚起すれば聞く人もいるでしょう。何でもいいです最新バージョンにバージョンアップする人が増えれば。
ところで、Namazuの旧バージョンを使用しているのではないかという届出が多数寄せられている原因としては、Namazu 自体が沢山使われているからという理由と、本当に古いバージョンを使い続けていてバージョンアップを怠っているからという理由の他に、検索結果の Web ページに表示される Namazu のバージョンが古い場合があるということがあります。
実際に使われている namazu.cgi のバージョンは利用者には分からないはずですので、本当に古いかどうかは分かりません。
検索結果の Web ページに表示される Namazu のバージョンは、テンプレートを使っていない場合は、インデックスを作成した時の mknmz のバージョンが表示されます。インデックスを更新しなければ検索結果の Web ページに表示される Namazu のバージョンも更新されませんが、Namazu のバージョンアップを行った後にインデックスを更新する必要はありませんので、検索結果の Web ページに表示される Namazu のバージョンが古いからといって古いバージョンの Namazu が使われているとは限りませんので namazu.cgi に脆弱性があるとは限りません。
また、テンプレートを使って検索結果を表示する場合は、mknmz のバージョンに関わらずテンプレートの内容が表示されます。最新バージョンの Namazu が使われていてもテンプレートを書き換えるのを忘れていると、検索結果に古いバージョンが表示されます。この場合は表示だけ古いのですから問題はありません。 私もついテンプレートの書き換えを忘れることがあります。そもそも mknmz でk検索結果に表示されるバージョンを書き換えるという動作が問題なわけで、namazu や namazu.cgi でバージョンを書き換えて表示するべきものなんですよね。
さて、こう書くと検索結果の Web ページに Namazu のバージョンが表示されるから古いバージョンだと思われるとか、古いバージョンを使っているのがバレるとか考えて、セキュリティ的にテンプレートのバージョン表示を削除するのが良いとか、テンプレートのバージョンだけ書き換えるとか考える人が出てきます。 が、全く無意味です。そんな小手先の対処しても使っているプログラムに脆弱性があればアウトなんですから。重要なことは脆弱性の問題に対処した最新バージョンのプログラムを使うことで、これ以外に選択肢はありません。 攻撃者にとって検索結果の Web ページに表示される Namazu のバージョンなんかとるに足らない情報に過ぎません。
ということで、みなさん最新バージョンにバージョンアップしましょう。 (とは言うものの Namazu for Windows のバイナリは 2.0.19 をまだ公開できていません。申し訳ないです。)
最近のコメント