スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

「はじめにお読みください」記事の内容を変更しました

はじめにお読みくださいという記事に次のように加筆しました。

----------

アクセス解析について

FC2のアクセス解析を利用しています。アクセス数、被リンク、検索エンジンから飛んできた方がどういうキーワードでうちのブログを見つけたかなどの情報をいただいて、どのような記事に人気があるのか、今後どういう記事を書いたら良さそうかというブログ運営の指針にするために用いております。確認くんで確認できるくらいの情報は私からも見えますが、この程度の情報からでは個人を識別することなどまずできませんので、ご安心ください。

うちのブログで使っているアクセス解析のアドレスは analysis.fc2.com と analyzer53.fc2.com です。既に書いたとおりまずアクセス解析では個人を識別できませんが、どうしても気になる方はこのアドレスとの通信を遮断するようセキュリティソフト等で設定なさってください。うちのブログのアクセス解析には記録されなくなります。

----------

Googleのアクセス解析回避のアドオンに、「そんなことよりアクセス解析サーバーのアドレスを教えてくれ、手動で遮断するから」と書いちゃった手前、自分もやらないのはフェアじゃないですからね。

スポンサーサイト

Googleへの情報送信を止めるアドオン、でもそれだったら…

うーん、何だかなあ…

個人情報の保護ソフト提供 米グーグル - MSN産経ニュース

Google Analyticsへの情報送信を止めるブラウザーアドオン、Googleが公開 -INTERNET Watch

Google、「Google Analytics」による追跡を解除するプラグインを公開 - ITmedia エンタープライズ

確かに、Googleのアクセス解析は結構いろいろなサイトで使われています。それに不安を感じるほどではなくても、あんまりいい気分ではない人もいるかと思います。俺もたかがアクセス解析と最初は気にしていませんでしたが、あまりに使っているサイトが多いのでさすがに気になってNoscriptでスクリプトは拒否していました。Googleがその声に応えたのかそうでないのかはともかくとして、このようなことを用意したのは評価すべきことだと思います。

だけれども、何か今回のこれはさ…昨今のマルウェアのやり口を思わせるよね。あれですよ、「おたくのパソコンからウイルスが検出されました、このまま使い続けるのは危険です、ただちにうちのセキュリティソフトを買ってください」とかなんとか言って不安を煽って偽のセキュリティソフトを売りつけるやつ。いや、Googleが、今回のこれがそれだと言うわけではありませんがね。

ただ、Googleが本当にアクセス解析を嫌がるネット利用者のためを思うのなら、その Google Analytics に使われるサーバーの一覧を示すべきじゃないかな?で、気になる人はファイアーウォールなりセキュリティソフトなりhostsファイルなりでそれとの通信を拒否する旨の設定をできるようにすれば、それが一番良いんじゃない?詐欺ソフトのものまねなんかしなくてもさ。



とりあえず、hostsファイルの設定の仕方を。

hostsファイルとは? (higaitaisaku.com)

ここの説明がわかりやすいと思います。俺もかつてここで勉強しました。Linuxの場合、/etc/hostsです。もちろん編集には管理者権限が必要なので、suを使ってrootログインするなり、sudoを使うなりしてください。

そうそう、肝心のhostsファイルに書き込む Google Analytics のアドレスですけれど。 Google gonna find out who’s been naughty or nice | Blogboing によると、

127.0.0.1 www.google-analytics.com
127.0.0.1 google-analytics.com
127.0.0.1 ssl.google-analytics.com
127.0.0.1 *.google-analytics.com

だそうです。これをhostsファイルに追記すれば、少なくともこの上三つのサーバーとの通信は遮断できます (四つ目のワイルドカードはどの程度働いてくれるのかはちょっと分かりません…) 。本当に働いてくれるかどうかも分からない、別に脆弱性を抱えているかもしれないソフトを導入するよりかは、こっちの方が確実でしょう。


追記

俺が Google Analytics を気持ち悪いと感じたのは、これを使うサイトがあまりに多く、やろうと思えばGoogleは人のWeb閲覧状況をかなり把握できてしまう立場にあるということであって、アクセス解析そのものを否定したわけではありません。うちのブログも、FC2のアクセス解析サービスは利用しています。

当たり前ですが、アクセス解析だけではその人が誰かなんてのは分かりません。ただ、ある程度以上情報が集まると、いろいろとやることはできるでしょう。もちろんアクセス解析サービスのクライアント側からは不可能ですが、アクセス解析サーバのデータを見ることができれば、あるIPアドレスがどこのサイトにあるアクセス解析に引っかかったかを抽出することは不可能ではないでしょう。それがGoogleだったら。そのIPアドレスから検索された言葉は、ログインされたアカウントの情報は。そのアカウントにログインした今までのIPアドレスは。今までのIPアドレスから…できない話じゃないでしょ。

テーマ : インターネット関連
ジャンル : コンピュータ

Flash Cookie の管理

前回ちらっと触りましたが…Cookieをプライバシーの問題から気にしている人も多いと思います。Cookieとは私も実は完全に理解しているわけではないのですが、wikipediaの解説によると、webサーバー側からクライアントを識別し、クライアントのために最適なwebページを提供できるようにする仕組みのようです。例えば、会員制のサイトでログイン状態を保持し続けるとか、ショッピングサイトのカートとかを表示させるためによく使われている…はずです。

が、クライアントの同一性を確認するためのものである以上、できれば必要のないCookieは喰らわされたくないもの。よって、Cookieの設定をいじっている人は少なくないと思います。ブラウザのCookieマネージャから一部のサイトのものを拒否したり、時々綺麗に削除してみたり、あるいはFirefoxや5.0以上のChrome/Chromiumでブラウザを終了すると同時に全てのCookieを捨てる設定にしてみたり。

が、実はこれだけでは片手落ちだそうで。というのも、FlashPlayerにも独立したCookieが存在し、これはブラウザのCookieマネージャからは管理できないんだとか。

ユーザーが制御できない「秘密cookie」、半数強のサイトが利用 - ITmedia News

そう言えば、ポータルサイトのトップに表示される天気予報の地域を変更してもCookieを捨ててしまえばリセットされてしまうのに、Youtubeなんかの音量はCookieを捨てても初期状態には戻りませんね。最後に使った時の音量が保存されています。そう、やっぱりあるんですよ、削除できないFlashのCookie。



…どうしよう?

Adobe - Flash Player : Settings Manager - Website Storage Settings panel

このページから削除できます。Chromium5.0の設定メニューには上のページにリンクが貼ってあるので、使っている方は気づかれたと思いますけれど。他のブラウザを使っている人はブックマークしておくことをおすすめします。

なお、FirefoxにはBetterPrivacyなるアドオンがあって、これを入れて設定メニューの Delete Flash cookies on Firefox exit を選択しておけば、Firefox終了の都度 Flash Cookie を削除してくれるそうです。とりあえず、 ~/.macromedia/Flash_Player/#SharedObjects/ ディレクトリがFirefoxを終了すると消えるようになります。youtubeの音量も初期状態 (最大) に戻ります。

ただ、BetterPrivacyの説明に --- IMPORTANT --- なる注意書きがあるのでそれは気にした方が良いかも知れませんね。簡単に訳しますと…もしLSO (flash Cookieの正式名称らしい) を削除する設定にすると、Cookieが保持している情報、例えばゲームの設定やログインデータが失われます。必要なCookieを削除から除外したことを確認してください…とのこと。一応気をつけてください。

テーマ : セキュリティ
ジャンル : コンピュータ

DebianにChromiumがやってきた

とうとうsidに Google Chrome の開発版、Chromiumがアップされましたよ。aptから手に入ります。かつてのプレビュー版とは違い、うちの環境でも特に変なこともなく使えています。

Chromiumってのは Google Chrome のために開発されているオープンソースのwebブラウザで、Googleはこれの成果を元に一部ソースコードをいじくったりプロプライエタリのコードを含めたりしてChromeとして出荷している…と思われるのですが、

てめえはかつてChromeは何か怖いから使いたくないって言っていただろうと?ええ、そうでしたね。ChromeとChromiumが具体的にどう違うのかは、マイコミジャーナルの記事があったのでリンクします。

【レポート】Google Chromeが検索プロバイダに送信するデータ、Chromiumがある真の理由 Google Chrome = Chromium + GoogleUpdate + RLZ | エンタープライズ | マイコミジャーナル



俺が一番気になったプライバシーポリシーに宣言されたID番号の付加については、今日の最新版のプライバシーポリシーにおいては文言が大幅に変わっています。

---引用ここから---

Google Chrome には、一時的に生成されたランダムなインストール番号が割り当てられ、インストール時と Google Chrome の初回使用時に Google に送信されます。この一時的な番号は、Google Chrome がアップデートを自動的に確認するとすぐに削除されます。Google Chrome をプロモーション キャンペーンで入手した場合、その Google Chrome で一意のプロモーション番号が生成され、初回起動時と初回使用時に Google に送信されることがあります。

---引用ここまで---

これだったらそんな気持ち悪い感じはしませんね。俺が気持ち悪いと感じた当時の文言はこうでした。2009年6月4日版より引用

---引用ここから---

Google Chrome には、1 つまたは複数の固有のアプリケーション番号が割り当てられます。Google Chrome のインストール、初回の使用、自動更新チェックの際は、これらの番号とブラウザのインストールに関する情報(バージョン番号や言語など)が Google に送信されます。使用状況データと障害レポートを Google に送信するよう選択している場合は、それらの情報も固有のアプリケーション番号と一緒にブラウザから Google に送信されます。障害レポートには、異常発生時に実行していたファイル、アプリケーション、サービスの情報が含まれます。Google では障害レポートを使用してブラウザの問題を診断し修正を行っています

---引用ここまで---

まあ、こちらも別に怖がるほどのものでもないといえばないんですけれど、ブラウザは毎日使うもので、Googleアカウントとかの同期機能、Googleのアクセス解析を利用するサイトの多さ、そして何だかんだでGoogle検索大好きである自分の状況を考えるとちょっと全く安心して使えると言いきれるものではないかな、とね。これらがそもそもChromiumにまで存在するのかどうかは不明ですが。



ちなみに、俺の見たところChromiumにもGoogleアカウントとの同期機能は入っています。まあ、私はGoogleアカウントを持っていないので関係ありませんが、使っている方はお気をつけあれ。

ほとんどのブラウザーで個人を識別できる“指紋”を残す、米EFFが警告 -INTERNET Watch

Webブラウザの「指紋」でユーザー特定、行動追跡に利用も - ITmedia エンタープライズ

先週、こんな報道もありました。

現在sidから手に入るChromiumのバージョン5.0系統には、Firefoxにあった「ブラウザを終了するとCookieも削除する」という機能がついてくれたようです、また設定画面からFlashのCookie設定ページに飛べるという親切もしてくれるようになっていますが、まだNoScriptに当たるような拡張機能はないようです。

テーマ : Linux
ジャンル : コンピュータ

webメールについて思う

gooメール:不具合で苦情1万件 件名、本文食い違いなど - 毎日jp(毎日新聞)

gooメールが仕様変更して使い辛くて困っているなんてことをブログに書いている人がいて、しかもその人は普段コンピュータのことを話題にするような人じゃないので、どんなんだろうと俺も久々にgooメールにアクセスしてみたんですよ。メールボックスに「久々に」アクセスなんてどういうことだと思われるかもしれませんが…俺のgooのアカウントは、以前このブログをgooでやっていた時、そのためだけに作ったものだったので、使っていないんですよ全く。

で、アクセスしてみると…なるほど、まあ重い重い。しかもなぜかメールボックスが空っぽ。いくらほとんど使っていなかったとはいえ、gooからのお知らせといったメールは来ていたはず。調べてみると、新メールボックスに順次移行中で、しばらくお待ちくださいとのこと。…はっはっは、しばらく絶句した後笑いがこみ上げてきましたよ。こりゃ、これを日常的に使っている人は怒るわ、こんなやっつけ許されるのか、とね。と思ってたら毎日新聞にまで取り上げられちゃった。



ただ、ブラウザからアクセスするwebメールって、そういう嫌な点はありますよね。メールは日常的に使うものです。そして、もはやないと困るものでもあります。が、webメールは、仕様変更があって使いにくくなったりあるいは長期間にわたって使えなくなったり、結構そういうことが頻繁にあるように感じます。リッチインターネットアプリケーションはまさに今が旬ですからね、きっとこれからもリッチ方向に変化しつづけるでしょう。その都度我々は使用感の違いや不具合に悩まされ、そしてリッチになればなるほど重くなる一方…

他方、SMTP/POP接続でメールクライアントソフトから送受信する古典的なEメールは、頻繁な仕様変更に悩まされることはありません。こういう標準化された通信規約は、そうそう変更されないからです。ユーザーインターフェースも、使っているメールクライアントソフトが同じならば同じです、ブラウザからアクセスするwebメールのようにサービスごとに使い勝手が変わることはありません。それに、メールクライアントソフトの基本的なユーザーインターフェースはどれも似たようなもので、しかも俺の記憶している限りでは15年以上ほとんど変化していません。今後もそうそう変わりはしないでしょう。メールクライアントソフトが重かったなんて、いつの話でしょう。

だから、俺はwebメールを信用していません。まあ出先からでもメールチェックができるのはうれしいことですが、大事な連絡をすることもあるものとしては不適であると思っています。以上、昔hotmailの仕様変更で本気で困った経験のある人でした



とは言ってもプロバイダの用意してくれたメールアカウント一個で全てをこなすわけにもいかないので、webメールでもSMTP/POP送受信ができるものを選んで、メールクライアントソフトから利用しています。今のところ、yahooメールが良さそうであると思っています (下に追記あり) 。

何でyahooかって、スパムフィルターを切ることができるから。なんだお前はスパムが欲しいのかって、もちろん違います。POP受信をしていてサーバー上でスパムフィルターがかかっていると、フィルターに引っかかったメールの有無が分からないんですよ。時には誤検知された大事なメールもあるかも知れません。それの確認のために、結局重たいwebメールにアクセスせねばならず、効率が悪いんです。スパムフィルターのついたメールクライアントソフトもありますし、POP受信をする場合はサーバー側にはスパムフィルターはない方が良いのです。

それに、スパムフィルターがベイジアンフィルターなら、メールに使われる単語の傾向を分析しているはずなので、機械的にやっているとはいえ他人であるサーバー管理者の手元でやられるのは気持ちのいいことではありません。それがサービス利用者の共用データにされるのなら尚更です。

GmailはPOPに対応していますがフィルタを切ることができません。まあGmailは、IMAPという、サーバー上に保存したままのメールをメールクライアントソフトから操作できる、旧来のメールとwebメールを折衷したような通信規約に対応しているので、それを使えばフィルターカットは無くても問題はありません…が…俺はどんなにたわいないメールでもあえて人に知られたいとは思わないので、Gmailは使いたくありません。暗号化できるんだからすればいいと言われるかもしれませんが、相手に強要はできませんからねえ。

ちなみにyahooからお金はもらっていないので、もっといいものがあるぞ!という方はぜひ教えてください。


追記

ごめんなさい、yahooメールでPOP受信をする場合、有料サービスに加入しない限りは一切のウイルスチェックをやってくれないようです (Yahoo!メール ヘルプ - ウイルスチェックサービスとは) 。その点を注意して使ってください。webメールのウイルスチェックなんて今日び当たり前の無料サービスだと思っていました…。なるほど、それでヘビーなネットユーザーの評判が良くないのかな。あるいは、yahooのフリーメールを送信元に (おそらくは偽装) しているスパムメールが多いってこともあるか。

テーマ : コンピュータ関連ニュース
ジャンル : コンピュータ

デュアルブートはお試し感覚でやるもんじゃない

最近Linuxに興味を持って…興味を持つのはいいことですが…ろくろく知識もないままデュアルブートに挑戦して、失敗して、大事なPCを潰してしまい途方に暮れる人が増えているようです。よう知らんけれども、どうやら男子小中学生に人気のドラマの影響があるみたいですね。

ウチのブログでも一応注意を書いていたつもりですが、被害を減らすためにももう一度はっきりと書いておきます。

結論 : デュアルブートは、非常に面倒であり、また危険でもあります。お試し程度でLinuxに触れてみたいという段階でやることではありません。



理由1 : ハードディスクの領域を分割する必要がある

普通、ハードディスクの一つの領域に起動可能なOSは一つしか存在できません。よって、Windowsとデュアルブートにしたいならハードディスクにパーティションを設け、領域を区切ってやる必要があります。ここなんですが、まさか今現在使っている、これからLinuxとデュアルブートにしたいWindowsマシンのハードディスクに、未フォーマット領域があるって方はいますまい。普通は目一杯Windowsシステムなりユーザーデータ用に割り当ててあるはずです。つまり、今現在Windowsで使われている領域を切り詰めて、新たな領域を作る必要があります。

もちろん、この作業は自動ではしてくれません。WindowsとLinuxにどれくらいずつハードディスク容量を割り当てたいか、それはそれぞれの使い方考え方によって異なるからです。そして、あえて何も指定しなければOSのインストーラはハードディスクの全領域を自らのために確保しようとするはずです (これはLinuxだけの話じゃなく、Windowsもそう) 。よく分からないままLinuxをインストールした、Windowsは、今までの大切なデータはどこへ行ったのか…なんて話を質問サイト等で目にすることがありますが、もうお気の毒としか言えません (業者に頼めば回収できるものもあるでしょうが、ビックリするほど高い…) 。

何?ハードディスクの切り分け自体はそんなに難しい作業じゃないって?Gparted Liveというディストリビューションを使うと、Windowsのファイルシステムの空き容量の一部を、簡単に新たなパーティションとして切り分けられるだろうと?

本当にそうでしょうか?Windowsでデフラグを起動してご覧なさい。ハードディスクのデータ断片化・分散状況を図にしてわかりやすく表示してくれます (Vista以降はない?) 。これを見ると、データがあちこちに分散して書き込まれることがよくわかるでしょう。もうひとつ重要なことに、空き領域も分散するのです。つまり、例えばWindows領域に50GB空きがあるから、20GB空きを残してお尻の30GBを切り分けようったって、それが安全とは限らないのです。末尾30GBがまとまった空き領域である保証はありません。何かが書かれていたら、その何かが消えます。そのままデフラグを実行してしまえば問題は解決されるとお思いの方もいるかもしれませんが、Windowsのデフラグには空き領域の最適化の機能はなかったはずです、やはり安全とは言えません。

よって、インストール作業に入る前にバックアップは絶対にしておかなければなりません (デュアルブート以前の問題でもありますが、結構バックアップを怠けている人は多いでしょう) 。俺だったら、パーティションを切り分けたら念のためWindowsも入れ直しますね。ちなみに、Linuxを入れてからWindowsを入れてデュアルブートにするのは更に面倒なので、先にWindowsを入れます。



理由2 : マスターブートレコードが変更される

パソコンをコントロールするためにはOSが必要ですが、パソコンに電源が入ったその直後はOSがロードされていません。これではパソコンは永遠に何もできないことになってしまうので、電源を入れるとOSを起動させるためのプログラム (ブートローダ) を強制的に読みにいくようになっています。で、そのブートローダが書かれているのがハードディスクの先頭、マスターブートレコード略してMBRというところです。

デュアルブートを設定するということは、即ちこのMBRに変更を加えるということです。つまり、Linuxのインストールに失敗するとWindowsを含めて起動できなくなります。また、失敗はしなくてもWindowsシングルブートに戻したい場合にはそれはそれでMBRの復旧は必要になります。MBRのバックアップ・復旧方法はこのブログでも何度か話題にはしましたが、WindowsXPの回復コンソールは結局俺はあの後一度も使っていない (Debianが思った以上に使いやすくすぐにメイン環境にしてしまったため、Windowsシングルブートに戻そうと思わなかった) ため、あれで本当にうまくいくかどうかは知りません。



理由3 : リカバリー領域の存在

デュアルブートをやめて、Windowsシングルブートに戻すならば、一番手っ取り早いのはリカバリーをしてしまうことです。さて、リカバリーディスクはありますか?俺は自作派なので詳しくは知りませんが、最近の既製PCはリカバリディスクを用意せずに、ハードディスク内に隠しパーティションをつくってリカバリ用のプログラムを入れてあるだけというものが少なくないそうです (参考 : リカバリー領域 - Wikipedia) 。

この手のPCでパーティションを切り方を間違えると、そのリカバリ領域を潰してしまうこともあるでしょう。するとリカバリ不能、メーカーサポートのお世話を受けることになります。また、俺はこの手のパソコンを持っていないので憶測になってしまいますが…リカバリ領域を潰さずにパーティションを切れたとしても、もしリカバリプログラムを起動するための情報もブートローダに書かれているとしたら、MBRを書き換えた時点でそのパソコンはリカバリ不能になってしまいますよね。



理由4 : もっと安全にLinuxを試す方法がある

上記123の理由により、デュアルブートは間違いなく面倒であり、危険も伴うことは分かっていただけたと思います。わざわざそんなことをしなくても、Linuxを試したいだけならば、もっと安全な方法があります。

例えば、1CDLinuxとかLive CDと呼ばれるもの。Knoppixが最も有名だと思いますが、1枚のCD/DVDから起動させるLinuxOSです。つまり、これをCD-R等に焼いたものを用意して、それをディスクドライブに入れたまま起動するとLinuxが立ち上がってくれるというものです。これは、ハードディスクに手をつけなければ、CDを抜いて再起動するだけで今までの環境が戻ってきます。

または仮想PC (仮想機械) 。仮想PCとは、PCのハードウェアの動作を再現するプログラムで、その上でOSを走らせることのできるものです。Windows上で動くアプリケーションである仮想PC (VMWare Playerなど) を使えば、Windows上でアプリケーションとしてLinuxOSが実行できます。パーティションも切る必要はありません、仮想PCの仮想ハードディスクは実OS上ではファイルとして扱われますから。MBRも汚れません、起動はOSとしてではなくアプリケーションとして行うため、MBRを書き換える必要がないからです。これも、いらなくなったら仮想PCアプリケーションをアンインストールして仮想ハードディスクファイルをゴミ箱に捨ててしまえば元通りです。

このふたつは直接Linuxをインストールするのに比べて制約はあります。前者はCDにあらかじめ収録されたアプリケーション以外を使うのはちょっと難しいですし、後者はリソースの全てを仮想OSが占有することができないのでどうしてもパフォーマンスが落ちます。が、どちらもお試し程度には充分過ぎるものです。このブログで仮想PCを紹介しなかったのはウチのPCが六年も前のもので、充分なリソースがなかったからなんですが、今のパソコンならばみんな高スペックを持て余しているんじゃないですか?お試しならばこういったものでやるべきです。



以上、いきなりデュアルブートはやめましょうという話でした。もちろん、ある程度Linuxに触れていて、ぜひメイン環境にしたい、Windowsはたまに起動できればいいという方ならば、それはぜひデュアルブートを考えるべきですがね。初心者がいきなりはやめましょうということです。

それと、バックアップやリカバリー、MBRのことについて注意しましたが、もう一つ注意を。家族との共用コンピュータでやるならば、家族全員の承諾を取りましょうね。もちろん、デュアルブートの危険性についても分かってもらった上での承諾ですよ、でないと意味ないですから。意外にみんな自分の人生にすら関わってくるような大事な書類をバックアップもせずにパソコンのハードディスクに無造作にいれているもんです。バックアップしない奴が悪いと言えば悪いですけれども、ご家族の人生はご自身の人生にも直結しますよ…と、未成年者向けの注意も入れておきます。

テーマ : Linux
ジャンル : コンピュータ

プロフィール

ざっぱー

Author:ざっぱー
(この画像について)

当ブログについて
メール
(このメールアドレスへの特定電子メール (迷惑メール) の送信はお断りします)

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。