Internet Explorerの脆弱性対策

IMG_6599

Internet Explorerの脆弱性が見つかったということは、Internet ExplorerのHTML レンダリングエンジン(Trident)を使ってるブラウザにも影響がありそうです。

具体的には私の使ってるブラウザですと、Windows版のSleipnir4やLunascape6がこれにあたります。ともにレンダリングエンジンの切り替えはできるのですが、Lunascape6の場合、Trident以外のエンジンはバージョンが古すぎるという別の問題もありまして、対応が面倒です。

パソコンが1台ならば、単純にTridentを使っていないChromeやFirefoxを使えばいいことなんですが、自宅と会社すべてのパソコンの設定をするのもなかなかに面倒です。

そんなわけで、Tridentを使いたい場合は、以下の記事にある対策をするのが良さそうです。

http://japan.cnet.com/news/service/35047268/

「Internet Explorer」の脆弱性、日本人ユーザーが対策ソフト公開(CNET Japan)

リンク先はしばらく広告がでますが、しばらくしたら切り替わるようです

Yahoo!からGoogleを呼び出す魔法の言葉『いいえ』と『出口』

IMG_4944

皆様は、どこの検索サイトを使ってらっしゃるでしょうか?

といっても日本では、おそらくほとんどの方がYahoo!かGoogleのどちらかだと思います(正確にはYahoo! JAPAN とアメリカのYahooは別会社ですが、まぁここでは日本のってことで以下省略)。

私はGoogleを使うことが多いですが、Yahoo!を使うこともあります。

特に使い分けてることは少なくて、単にブラウザの検索窓の設定で両方になってしまっています。ブラウザは、主にChrome、Firefox、Sleipnir4、Lunascape6と複数使っています。

なんでそんなにいっぱいブラウザを使ってるのかは別の機会にしまして、複数のブラウザを使っていると、細かい設定がめんどうなんですよね。自宅と会社、またPC以外でもタブレットなどなど、数も多くなります。

そんなわけで、各ブラウザの検索窓が基本デフォルトのままなのです。

と前置きが長くなりました。

そこで「Yahoo!で検索してGoogleを呼び出したい」ことがあります。

例えば、私は地図を見たいときははGoogleのがわかりやすいんですよね。こんなときに、Yahoo!からふつうに「Google」と打てばもちろん検索結果の1番上に出てくるわけですが……

これを別の言葉でも呼び出す方法をご紹介。


  • 魔法の言葉「いいえ」

→ Yahooで「いいえ」を検索

こんなときに「いいえ」で検索しますと、今は、Yahoo!が1番目、Googleが2番目に出てきます。理由をご存じないと不思議な検索結果ですが、出てきます。

タイプするときに、「iie」でいいので3文字! 「Google」とふつうに打つより早いです!(大した差じゃねーよって?(笑))

他にもこのような魔法の言葉がありまして、

  • 魔法の言葉「出口」

→ Yahooで「出口」を検索

  • さらにおまけの言葉「LEAVE」

→ Yahooで「LEAVE」を検索

あら、前はYahoo!、Googleが1番2番だったと思うのですが、ちょっと順位が下がりましたね。でもどちらも検索上位のままです。「出口」なんて言葉でも、同じような検索結果になります。

さてでは、なんでまた「いいえ」「出口」「LEAVE」なんて言葉で検索すると、Yahoo!やGoogleが上位に並ぶのでしょうか?

Yahoo!もGoogleもこんな内容のことは特に書いてませんよね(もしかしたらYahoo!の奥の方にあったりするかもしれませんが、少なくとも重要ではなさそうです)。

検索エンジンの仕組みをご存じの方はさっきの魔法の言葉の取り合わせで、ピンと来た方もいるかもしれません。

Yahoo!もGoogleも「リンク先のサイト」と「リンクに使ってる文字(アンカーテキスト)」を関連づけて検索結果を作っているのです。

ということは「いいえ」「出口」と書かれたリンクからYahoo!やGoogleにたくさんのリンクがされているということですね(もちろんそれだけで全て決まってるわけではないですけども)。

さて、このあたりで男性は答えが分かったかもしれません(笑)

そうですねアダルトサイトのトップページです。年齢認証。

例として「DMM」へのリンク置いときます。

http://www.dmm.co.jp/

そんなわけでもう1つ魔法の言葉

  • 「18歳未満」

→ Googleで「18歳未満」を検索

これで、Yahoo!からGoogleを呼び出すのもGoogleからYahoo!を呼び出すのも簡単になりますね!(「18歳未満」のがタイプ数多いけど)

と、それはともかくこの「魔法の言葉」ができてる原因は、検索エンジンの仕組み(とアダルトなサイト)ということですね。

結論のようなもの

  • 検索エンジンの仕組みが引き起こすマジック
  • 魔法の言葉は「いいえ」が3文字なので楽?
  • 「出口」も意外性があって私は好きです。
  • なんといっても「エロは強し!」

なお、出口と言っても、どこかの変態とは関係ありません!(たぶん)

『User Profile Service サービス によるログオン処理に失敗しました。ユーザープロファイルを読み込めません』の対処法

近所の桜

Windows7 (Vista共通) を起動時に、ログイン画面で正しいパスワードを入力しても「User Profile Service サービス によるログオン処理に失敗しました。ユーザープロファイルを読み込めません」というエラーメッセージが表示されてログインできないときの対処法。

セーフモードで起動して、レジストリを直接いじる方法ですので、レジストリをさわったことがない人の場合はちょっと怖い方法かもしれませんが、慣れていれば簡単です。

Microsoftサポートの http://support.microsoft.com/kb/947215/ja 解決方法>方法 1: ユーザー アカウント プロファイルを修正する に書いてある通りにやるだけで直りました。

ちなみに、今回の件は、私のPCではないのですが…… パソコン工房に持ち込んだけども、「対処できない」(Windowsを再インストールしてくれ)と言われたそうです。ハードウェア的な故障ではないのでこういうのは対処してくれないもんなんですかね。

結論のようなもの

  • 今回は短時間で対処できましたが、当人達はけっこう大事になってたらしい
  • ユーザープロファイルの損傷がなぜ起こったのかは不明

追記:レジストリを触らなくても、セーフモードで起動→システムの復元でも治るらしいです。

どうやら、ファイル破損自体は、電源ON/OFFする以上どうしても起こるものらしいですね。正しい手順で電源ON/OFFしてても発生するようです。

SSDのクローンによる簡単お引っ越し

IMG_2622-3

いままで64GBのSSDをCドライブにしてたのですが、そろそろ前回のような面倒事が増えてきましたので、さっそく買ってきました256GBのSSD (TOSHIBA HDTS325XZSTA)

iTunesもiPadなどのバックアップを作るときに、有無を言わさずCドライブに置こうとしたりしますしね(涙) シンボリックリンク(mklink)である程度対応できるとはいえ、けっこうめんどくさいです!

  • OSを新たにインストールし直すのも面倒なので、クローン作成します
  • 同一PC内で、OSの入っているCドライブを入れ替え
  • SSD(64GB)→SSD(256GB)

使用ソフトは「EaseUS Todo Backup Free」。

【EaseUS Todo Backup Free】

https://jp.easeus.com/backup-software/free.html

【EaseUS日本語公式サイト】

https://jp.easeus.com/

【窓の杜】

http://www.forest.impress.co.jp/library/software/easeustodobu/


 

手順

  • 新しいSSDをPCに接続
  • (PCを起動)
  • 「EaseUS Todo Backup Free」でCドライブのクローンを新しいSSDに作成
  • (PCをシャットダウン)
  • 旧CドライブのSSDを取り外して、そこに新しいSSDを接続
  • (PCを起動)

「EaseUS Todo Backup Free」では、クローンを作る際に、新しいSSDのパーティション設定もできるのでお好みで(今回はこれをあとでやるのがめんどくさかったのでこのソフトを使用しました)。

あまりにあっさりすぎて拍子抜けしたくらいさくっと終わりました(クローン作成に十数分。あとはSSDの抜き差しとソフトのダウンロードインストールだけ)。便利な世の中(?)になったものです。

結論のようなもの

  • さくっとCドライブの引っ越し完了。
  • 起動や動作も多少速くなったようです。
  • ただ、うちのマザーボードがSATA2なので、SSDの性能に負けてる?

Crystal Disk Mark でベンチマークしてみたところ、SeqのRead 259.5 MB/s 、Write 249.8 MB/s と出ました。まぁ実測でこんだけあれば十分そうです(SATA3にすればもっと出るはずです)。


リンク先にも赤字で書いてあるように、このソフトには無関係のショートカットが消えることがあるというよく分からないバグがあるようなので、ジコセキニンってやつで(うちではいまのところ問題無さそうですが)。

(追記:バージョンアップでバグは無くなったようですね)


余談ですが、現在のSSDはほぼTOSHIBA一択という状況です。少々お値段は張りますが、安定性・信頼性が圧倒的です。転送速度も際立っています。

インテル製も物を選べば悪くはないので、容量が好みの場合はこちらもありだと思いますが(ただし、お値段も東芝と同程度)、その他の格安の会社はお奨めできません。特にOSをインストールするドライブですのでここは特に信頼性重視をおすすめいたします。

(TOSHIBA HDTS325XZSTA / TOSHIBA HDTS312XZSTA)

Window Update と Cドライブの罠

IMG_6447

  • Windows7 (Home Premium の 64bit)を起動するたびに途中で止まる。
  • PCのリセットボタンを押して、起動し直すと、2回目はだいたいふつうに起動する。

というよく分からない症状が発生。

……ん? これは、もしかしてWindow Updateの再起動後にインストールするタイプのものが毎回こけてる?

とあたりを付けてみたら、ビンゴ!

Window Update を見てみたら、1つどうしてもエラーが出るものがあります。対象はこいつ。

x64 ベース システム Windows 7 用の Microsoft .NET Framework 4.5.1 (KB2858725)

エラー内容はこいつ。

コード 13EC Windows Update で不明なエラーが発生しました。

しかし、見ただけだと、なんのエラーだかさっぱり分かりません。

……調べてみたところ、Cドライブの容量不足(正確にはOSのインストールドライブの。もしくはダウンロード失敗)。

ちなみにサイズは

ダウンロード サイズ: 53.0 MB

と表示されてます。え??いやさすがにそれはあるよ。

……ところが、さらに調べてみたところ、表記に関わらず、なぜか空き容量が3.5GB程度必要とのこと。

それ無理!!

いえ、CドライブがHDDの場合は、いまどきそんなことは滅多にないのでしょう。しかし、うちはCドライブがSSD全容量が64GBしかありません。

それでも、データ系をいろいろ退避して空き容量2GB前後は確保してたんですけどね(涙)

仕方ないので、一時的にこのWindow Updateの該当アップデートを「非表示」設定にして対応。

無事、通常起動するようになりました。

それにしても不親切設計ですよね。エラー内容が分かりづらいですし(涙)

◆結論のようなもの

  • 対処はできたものの一時しのぎ
  • あきらめて、新しいSSDを買います(涙)
  • 128GBか256GBか。
  • しかし、店舗に買いに行ったら軒並み「取り寄せ」。
  • 消費税関係で品薄?

関係ないですが、SSDというと「世界征服同好会」を思い出します。


 

[追記]続編:SSDのクローンによる簡単お引っ越し

SSDを買い換えました!

WordPressコメント入力欄のシンプル化カスタマイズ

IMG_6433

今回は入力欄の改造のみ。comments.phpをいじる方法ではなく、簡単にできるやり方でやります。

  • 「メールアドレス」入力欄と「ウェブサイト」入力欄を消去。
  • 「名前」と「コメント」欄のみのシンプルな形にします。
  • ついでに周りの注意書きや文字類も消去。
  • ごちゃごちゃ禁止!

☆functions.phpに書き込むタイプ

▼コメント入力欄の「ウェブサイト」と「メールアドレス」を消去

functions.phpに以下を追加します。一番下が分かりやすいです。

add_filter('comment_form_default_fields', 'mytheme_remove_url');
function mytheme_remove_url($arg) {
$arg['url'] = '';
$arg['email'] = '';
return $arg;
}

これだけです。と思ったのですが、注意点が1つ!

設定>ディスカッションの「名前とメールアドレスの入力を必須にする」のチェックを外しておいてください。これを忘れるとメールアドレスが書き込めないため、コメントすることができなくなります。

また、functions.phpをさわるときは(phpファイルをいじるとき全般にですけども)、事前にバックアップを取っておきましょう。

最終行の「}」を書き込み忘れたりすると、シンタックスエラーが出て最悪WordPressから書き込みできなくなったりします!<やらかしたことがあるらしい(涙)

☆CSSに書き込むタイプ

以下をCSSファイルに書き込みます。場所は下の方ならどこでも良いですが、Twenty fourteen ならstyle.cssの6.14の一番下あたりに書いておくと後々も分かりやすいはずです。

▼下の「次のHTMLタグと属性が使えます」うんたらを消去

.form-allowed-tags{display:none;}

▼「コメントを残す」を消去

.comment-reply-title{display:none;}

▼「メールアドレスが公開されることはありません。」を消去

.comment-notes{display:none;}

▼コメント欄のタイトルを消去

.comments-title{display:none;}

これだけです。

テーマによってはこちらの方法で「メールアドレス」入力欄と「ウェブサイト」欄も消去できるようですが、Twenty fourteenではできませんでした。また、Twenty fourteen以外のテーマではcssのclass名が上記と多少違ってる可能性があります。

WordPressは、英語のものを日本語化ファイルで変換するという方法をとってるので、この手の文字を消すのが案外ややこしいですよね。そこでCSSを使って有無を言わさず消してみました。

◆結論のようなもの

  • WordPressコメント欄の本格カスタマイズはけっこうややこしい
  • そして、プラグインはたいてい多機能型
  • でも今回のような大ざっぱなものは簡単

robots.txtでやらかした!

IMG_6444

robots.txtの設定をミスって、ウェブマスターツールに「重要なエラー」って言われてしまいました。てへ。

しかもしばらくどこが原因かわからなかったという(涙)

・ robots.txtってなんぞ?

まず、robots.txtが何か、これを何のために設定するかを知らないと分かりづらいのですが、おおざっぱに書くと、このファイルでサイト内のロボットにアクセスされたくないページを指定することができます。

検索サイトのロボットですね。クローラーともいいます。

robots.txtファイル内に Disallow:  のあとにサイト内のディレクトリやファイルを指定しておけば、ロボット避けになります。Allow:で拒否したディレクトリ内部を例外的に許可することもできます。

一部無視するクローラーもあったりとか、他にサイトマップの位置を書いたりもするのですが、細かい書式などはググってくださいってことで、今回割愛(不親切設計)。

 ・ robots.txtを何のために設定するか?

さて、ではrobots.txtを何のために設定するか?

基本的にロボットに見て欲しいページを指示するためなのですが……

まず、前提として今のGoogleさんは内容の薄いページや同じ内容のページがたくさんあるのを好まない傾向があるのです。しかもダメページがあると、サイト全体の評価が下がります。SEOな話ですね。

また、1回でクロールしてくれる数には限りがあるようで、クローラーがリンクをたどってダメページに行ってしまうと、見て欲しいページに行ってくれる可能性が減ってしまいます。

そんなわけでダメページをロボットサーチ拒否設定にしておくことでSEO的に有利になるというわけです。

まぁ、私の個人サイト程度ではおまじないにもならないくらいの効果だとは思いますが、ある程度アクセスの増えてきたサイトには多少の意味はあるようです。

(この理由以外にも身内用のサイトなどで、スパムコメントが来づらくするようにロボット拒否設定することもあります)

・ で、何やらかした?

そんなわけで、このサイトの話ではないのですが、ドメイン直下とその下/BLOG/ディレクトリの2箇所にWordPressをインストールしたサイトがありまして、そこのサイトのrobots.txt設定でやらかしました。

ドメイン直下のメインサイトではパーマネントリンク設定がデフォルトではないし、固定ページはそれぞれ名前を設定してあるのですが、/BLOG/の方は、パーマネント設定がデフォルトになったままです。

(変えろよって話なんですが、初期からそのままになってまして……いまさら変えるのもという)。

さて、robots.txtをWordPress用に

Disallow:  /wp-admin/
Disallow:  /wp-includes/
Disallow:  /wp-content/plugins
Disallow:  /wp-content/cache
Disallow:  /wp-content/themes
Allow: /wp-content/uploads

こんな感じのよくある設定をしました。

また、WordPressはカテゴリーやらタグやら、やたら同じようなページを大量作成してしまう傾向があるので、いっそメイン記事以外の部分をDisallow設定にしました。

ついでにドメイン直下のページ用に

Disallow:   /*?*

と書いておきました。パーマネント設定を変えてあるので、WordPressのデフォルトでたくさん出来る「?」の入るページは要らないと判断して。

しかし、しかしですよ、ええと、この書き方だと……

/BLOG/?*

にも適用されるじゃないですか!(よく考えたら当たり前なんですが、しばらく気づかず(涙))

WordPressのデフォルトのページ名はこんな感じですよね。

/BLOG/?p=3939

そんなわけで、パーマネント設定がデフォのままの/BLOG/のブログページがほとんどロボット拒否設定になってしまいましたとさ。

しかし、ウェブマスターツールさんはこんなミスにもツッコミ入れてくれるんですね。

ウェブマスターツールでrobots.txtの記述が正しいかを先にテストすることもできます。あくまで文法的な部分をなので、テストでは今回のようなミスはわからないですが(涙)

結論のようなもの

  • ワイルドカード怖い
  • robots.txt は、素人が下手にいじると危険!
  • まぁサイトが壊れるわけでもないし
  • 変なことすると、ウェブマスターツールが教えてはくれるけども