MACのMRTというファイルが脅威として検知されたが正しいのか?

2020年5月1日にiMacを利用していると、ウィルスバスター クラウドがOSX_REFOGKEYLOGGER.MSGKD15の脅威があると警告してきました。

ウィルスバスターによるOSX_REFOGKEYLOGGER.MSGKD15の警告

詳しく見てみると、以下のファイルを脅威として検知しているようでした。

/Library/Apple/System/Library/CoreServices/MRT.app/Contents/MacOS/MRT

そこで、MRTとは何だ?ということも含めて、この警告が正しいのかどうかを調べて見ました。

2020/5/1のパターンファイルでこの警告が発生していれば、誤警告の可能性が高い

そもそもMRTとは、Macに入り込んだマルウェアを検出し削除するセキュリティ機能「Malware Removal Tool」のことらしいです。
また、Googleで調べてみると、2108年頃にAvastというウィルス対策ソフトでもこのファイルを誤検知している記事を見つけました。
どうやら誤警報っぽいですが、以下の2点を追加調査してみました。

1.VirusTotalで調査

念のため、MTRというファイル?を含んでいるらしいMRT.appをVirusTotalで調べて見たところ、以下の通り、このファイルをマルウェアと判断しているセキュリティベンダーはありませんでした。

www.virustotal.com

2.ウィルスバスターのサポートを確認

また念の為、ウィルスバスターのサポートサイトにログインし、MRTについて確認してみました。
そうすると、すでにコミュニティで問合せが行われており、ベンダーがMRTに関する警告は誤りであることを認めており、修正アップデートの配信を開始しているとのことでいした。

ウィルスバスターのコミュニティーに掲載されていた記事

上記の公式回答のとおり、まさに2020/05/01に警報が発生したので、誤警報で間違いないようです。
なお、ウィルスバスターをアップデートすればこの誤検知は発生しなくなるようですね。

今回はちゃんとトレンドマイクロが仕事をしてくれていたようです。みなさん、セキュリティ対策ソフトをお金を払って購入しているのであれば、そのサポートを使ってみましょう!

2020.10.11追記
ウィルスバスターの最近機能の状況を以下にアップしていますので、よかったら併せて見てみてください。

http://k2-ornata.com/trendmicro-for-mac/

WordPressのユーザIDへのDoS攻撃対策

WordPressへのブルートフォース攻撃が気になっていたので、Limit Login Attempsというプラグインを最近導入しました。
そしてそのログを確認したところ、デフォルトユーザへのDoSが多数発生しているのに気がついたので、別のユーザIDを作成し、そのアカウントでログインするようにしていました。
しかしながら、そのユーザに対してもすぐにブルートフォース攻撃が発生していました。
そこでなぜ、新たに作成したユーザIDがすぐにバレてしまったのか調べてみることにしました。

ブログに投稿者名が表示されており、また投稿アーカイブなる機能が有効になっていました。

そこで以下の対策を実施することにしました。

1.ブログ上の投稿者名をユーザIDからニックネームに変更

これはすぐに気がつかない私も悪かったのですが、ブログ上に表示されている投稿者名が、ユーザIDのままとなっていました。これをまずニックネームに変えました。

これは[ユーザ]の「ブログ上の表示名」から簡単に変えることが可能です。

2.投稿者の名前を表示させない

1.の対策をしていればこれは必要ないかもしれませんが、私の場合、記事を投稿するとその投稿ページに誰が投稿したから表示されるようになっており、さらに1.の対応を実施していなかった為、投稿者名としてユーザIDがそのまま表示されていました。

そこで以下の通り、content.phpの50行目付近にある、twentysixteen_entry_meta()関数の呼び出しを無効化しました。(Twenty Sixteenテーマの場合)

[外観]-[テーマエディター]から[個別投稿(single.php)]のcontent.phpを編集

上記の変更後、更新を保存した瞬間から、以下のようにユーザIDを含めたメタ情報が表示されなくなります。

3.投稿アーカイブのパスと名前を変える

これは全く知らなかったのですが、以下のようにWordPressのFQDNの後ろに”?author=番号”を入力すると、WordPressの各アカウントで作成した記事のアーカイブをまとめて見れるようになっているようです。

https://WordPress_FQDN/?author=1

そのアーカイブを表示する時のURLがデフォルトで以下のようになっており、何も対策をしていないと、WordPressに登録しているユーザIDがバレバレとなってしまいます。

https://WordPress_FQDN/author/ユーザID/

これを防ぐ為には、Edit Author Slugというプラグインを導入するのが簡単です。

上記のプラグインを導入後、まず、WordPressダッシュボードの[設定]-[Edit Author Slug]の画面にて、上記の”author”というパス名を変更することができます。(「投稿者ベース」という項目にて変更可能。)

また、このプラグインを導入すると、WordPressダッシュボードの[ユーザ]-[あなたのプロフィール]の画面で一番下までスクロールさせた時に「投稿者スラッグ」という項目が追加されており、ここで、上記の”ユーザID”に表示される名前を変えることが可能です。

実際のユーザIDによるブルートフォース攻撃が激減

以上の3つの対策を実施後、いまのところ、実際のユーザIDで攻撃されることはなくなっており、逆にニックネームやEdit Author Slugで設定したダミーのユーザIDで攻撃されております。
やはり、攻撃者の方は投稿名や投稿アーカイブスの情報を元に攻撃を仕掛けているようですね。

Social Bookmarking Lightで表示していたSNS共有ボタンが表示されなくなった

なぜか最近、WP Social Bookmarking Lightで設定したSNSの共有ボタンが表示されなくなりました。
今のところ原因はわかっていませんが、暫定的に表示させる方法が分かりましたので、その時の作業メモをアップしておきます。

暫定対処として[外観]の[テーマエディター]を編集

1.WordPress管理画面の[外観]-[テーマエディター]から[個別投稿](single.php)を選択します。

2.その配下にあるtemplate-partsのプルダウンを開き、content.phpを開きます。

3.以下の行をentry-contentクラスの下などに挿入します。(以下の例では47行目に挿入)

<?php if(function_exists(“wp_social_bookmarking_light_output_e”)){wp_social_bookmarking_light_output_e();}?>

[外観]-[テーマエディター]からcontent.phpを編集

4.最後の「ファイルを更新」ボタンを押すことでSNSの共有ボタンが表示されるようになりました。

共有ボタンが表示される場所は、利用されているWordPressのテーマによって少しかわるかもしれません。

今回、初めてWordPressのphpを直接編集してみました。これをきっかけにすこしphpの勉強をしてみるものいいかもしれませんね。

Affinity Designerで出来て Photoで出来ないことは無い?(排他的論理和)

初めてAffinityを触る人は、PhotoとDesigner でほぼ同じようなことができるように見えるので、どちらを買ったらいいか分かりづらいと思います。

実は大概の機能はPhotoで実現できる

もちろん、ベクターとラスターの違いはありますが、それ以外、一見、Photoではできない?と思っていても、実は大概のことはPhotoでできるみたいです。
そこで、今回はDesignerで実装されている「排他的論理和」の機能をPhotoで実施してみたいと思います。

排他的論理和による文字でのくり抜き画像

Designerの場合は、[排他的論理和]のワンボタンでできますが、Photoの場合も頑張ればできるようです。
以下にやり方を記載しておきますが、もっと効率的なやり方がありそうな気がします。

1.文字でくり抜きたい背景画像を配置

[ファイル][開く]から好きな画像を開く

2.四角い図形をその上に描画

図形ツールで画像の上位レイヤーとして長方形を作成

3.文字をその上に追加

さらにその上に、アーティスティックテキストツールを使用し、文字を書きます

4.背景画像をコピーし、文字レイヤーの下に組み込む

ここはちょっと説明が必要ですが、まず、最下位レイヤーの背景画像を選択したあと、[command]+J でコピーし、それを摘んで文字レイヤーの下に従属させます。

画像をコピーして文字にぶら下げるのがミソ

いかがでしょうか?もし「排他的論理和」を使いたいが為に Designerの購入を検討している場合には、参考になるかと思います。

なお、もっとこんないいやり方があるよ〜という方はぜひ教えていただければと思います。

AWS上に作成したWordPressのMysqlに接続し、ユーザの権限を変更する方法

WordPressのセキュリティを高める為にLimit Login Attemptsというプラグインを入れたところ、予想以上にアカウントへの不正アクセスがあることがわかりました。
そこで、デフォルトで利用していたユーザIDの権限を変えることにしました。
しかし、その時に操作をミスして自分がログインできなくなってしまう可能性もあります。
そこで事前に、直接mysqlに乗り込んで、ユーザの権限を変える方法を確認することにしました。

以下の手順でmysqlの情報を直接操作可能

1.sshでサーバにログイン

ここは大丈夫でしょう。AWS上でbitnamiのインスタンスを作成した際にログインできるようにしているはずです。

2.mysqlにログイン

そもそもmysqlにログインする為のID/PASSWORDはどこにある?ということなですが、以下のファイルの中に書かれています。

/opt/bitnami/apps/wordpress/htdocs/wp-config.php

このファイルの中で「DB_NAME」「DB_USER」「DB_PASSWORD」として、それぞれデータベース名、ユーザ名、パスワードが記載されていますので、メモしておきましょう。

その後、以下のコマンドを実行後、パスワードを入力すればログインできます。(※DB_USERはユーザ名に置き換えてください。)

mysql -u DB_USER -p

3.データベースの指定

ログイン後、テーブルを確認しようと show tables; などのコマンドを実行しようとすると以下のエラーが表示されることがあります。

ERROR 1046 (3D000): No database selected

これは操作するデータベースが指定されていないので発生しています。
したがって、テーブルを操作する前に以下のコマンドを実行し、データベースを指定してください。(以下の場合は、データベースとして”bitnami_wordpress”を指定しています。)

mysql> use bitnami_wordpress

4.テーブルの確認(ユーザIDの確認)

これで操作するデータベースが指摘できましたので、まずは、wp_usersというテーブルの中身を覗いてみます。
以下のコマンドでは、”hogehoge”ユーザの情報を表示させています。また、最後に”¥G”をつけることで出力結果を見やすくしていますが、その代わりに”;”をつけても大丈夫です。

mysql> select * from wp_users where user_login = “hogehoge”¥G

この結果により、”hogehoge”のユーザID(user_id)が分かりました。これでユーザ権限変更の準備が整いました。

5.テーブルの更新(ユーザ権限の更新)

4.で取得したuser_idでwp_usermeta テーブルを検索します。以下のコマンドを入力してください。(※user_idは実際のユーザIDに置き換えてください。)

mysql> select * from wp_usermeta where user_id = “user_id“\G

出力されたテーブル情報の中で、meta_key が wp_capabilities とwp_user_levelの部分を書き換えることで、ユーザ権限を変えることが可能です。
たとえば、管理者に権限を変更する為のコマンドの例は以下の通りです。(※user_idは実際のユーザIDに置き換えてください。)

mysql> update wp_usermeta set meta_value=’a:1:{s:13:”administrator”;b:1;}’ where user_id=”user_id” AND meta_key=”wp_capabilities”;
mysql> update wp_usermeta set meta_value=10 where user_id=”user_id” AND meta_key=”wp_user_level”;

参考までに、管理者と投稿者の設定値を記載しておきます。

権限wp_capabilitieswp_user_level
管理者a:1:{s:13:”administrator”;b:1;}10
投稿者a:1:{s:6:”author”;b:1;}2
ユーザ権限と設定値

これで権限設定を間違ってしまっても、mysql側から何とか変更できますね。

デフォルトのユーザIDをそのまま利用するのは危険

私のようにブログを立ち上げたばかりでも、数十件の不正アクセスが発生している状態ですので、ブログを立ち上げたらすぐにデフォルトのIDから新規に作成したIDにお引っ越ししたほうがよいと思います。

Rain Drop一本で車全体をコーティング

私は今の車に10年以上乗っていますが、これまであまり洗車の際にワックスなどはかけてきませんでした。(メーカーのコーティング処理は2度やってもらったのですが。)
そのせいか、10年目をすぎたころにトップの塗装の一部が剥がれ始めてきました。やっぱりワックスちゃんとかけないとダメかなーとおもっていたころに、ガラスも車体もこれ一本でいけるというコーティング剤 Rain Dropを発見し、購入してみましたので、その使用感を書いておきます。

Rain Drop

良い点:これ1本で十分。しかも長持ち。

1.効果が長持ち

2〜3ヶ月前にオートバックスで Rain Dropを購入し、現在は、2度ほど使用した状態です。
2度目の施工のあとの2週間後に車が汚れてきたので、再度、水だけをつかって洗車しました。そして昨日、雨が降ったときの状態が以下の写真のとおりです。
ガラスも車体もバッチリ水を弾いていて、きれいな水玉が流れ落ちています。

Rain Drop施工後

2.経済的

1本でたしか1500円くらいだったとおもいます。
私の車はオープンカーなので少し表面積が小さめですが、2回使用してまだ半分以上は残っていると思います。あと4回くらいはいけるのかな?
使い切った時にまた情報をアップしたいと思います。

悪い点:操作が分かりづらい

バーが2本あってちょっとわかりずらい

通常スプレーする際に使うレバーとは別に、ガス抜き用のレバーがあり、最初すこしわかりずらかったです。

右はガス抜き用のレバー

まあ、よく見ればちゃんと買いてあるので、見なかった私が悪いのですが、後ろのレバーは通常のスプレー用(左側)のレバーのロックだと思ってしまいました。
なので、最初に後ろのレバーを開けようとしたところ、どめどなくコーティング剤が吹き出しはじめ、びっくりしました。みなさん初めて使用される際はご注意ください。

レバーのわかりづらさはありましたが、水で車を洗ったあとのこれを全体に吹き付けて布で拭くだけで車全体をコーティングでき、その効果もバッチりでしたので、しばらくはこのRainDropを使っていきたいと思います。
気のせいか、これをつかってからガラスの水汚れも少しクリアになった気がします。

大手町の憩いの場所

コロナウィルスの影響で、次々に椅子が撤去され、憩いの場所が無くなってきていますね。
ビジネス街である大手町も例外ではありませんが、どうしても出社しなければならない人もいて、その人たちの休憩場所がなくなってきており、このままだとひたすら仕事をするしかなくなってしまいます。
ということで、貴重な憩いの場所を紹介したいと思います。

大手町の森はいこいの場所

大手町の森は、コロナウィルスのパンデミックが始まってから、朝でこそほとんど人がいないですが、平日の晴れた日中には、休憩場所を求めて、ポツポツの間隔を空けながら、何人かの人が休憩しています。
ちなみにこの場所には、レンタルサイクルのスポットもあり、普段はたくさんの人が利用していますが、今は、あまり乗られなくなった自転車で溢れています。

大手町の森のベンチ

大手町の森のすぐ横にはベンチが6〜8つくらいありますが、そこから階段で下に降りていくと、植物を囲むように据付のベンチが置いてあり、休憩することができるようになっています。
ちなみにこの横にはファミリーマートがあり、イートインできる場所がありますが、そこも今は利用禁止となっております。10人くらい座れる場所があり、便利だったのですが。

大手町の森の隣にある広場

最近は人が少なくなってきたせいか、すずめさんや鳩さんがテクテクあるいており、そこで食事をしていた人がこぼしていったパンくずなどを探してついばんでいます。
はやくコロナウィルスが終息して、また人がたくさん訪れるようになり、すずめさんたちがたくさん餌にありつけるようになることを祈っています。

Photoshopと比較しても遜色ないAffinity Photoが今なら50%引とお得

最近、ブログを立ててからWebバナーをつくりたいなーと思いながらいろいろツールをさがしていました。
フリーのツールやWebサービスも調べて見ましたが、やはりPhotoshopには敵わないかとおもっていましたが、Photoshopの難点は値段が高いところです。月額980で使えるサブスクもありますが、年契約なのでやはり1万円越えです。
そうこういろいろ悩んでいたところ、よさそうなのがありました。Affinityシリーズ。これは買い切りでしかもPhotoshopより使いやすそうです。

いまなら3,060円と定価の半額。しかも買い切り。

どうも今のコロナウィルスで仕事が減っているデザイナーさんのことを考えて、通常の半額の値段で提供されているようです。
もともの6,000円くらいなのにも関わらず、さらにその半額です。Apple Storeからもこの値段で買えてしまいます。

AffinityにはPhotoとDesignerという似たような製品がありますが、いろいろ調べているうちに、写真編集がメインならPhotoだけで十分そうです。

1.ノイズ除去が簡単にできる

夜景の写真を撮影すると、どうしてもノイズが乗ってしまいますよね。そのノイズをほぼワンタッチで除去できてしまいます。
[フィルター]-[ノイズ]から[ノイズ除去]を選ぶだけです。

2.画像の切り抜きも簡単

画像の中からカエルさんだけを切り抜くのも簡単です。左のメニューアイコンから[選択ブラシツール]を選ぶだけです。
余計なところまで選択してしまったら、左上のモードを[除外]にすることで、選択外にすることもできます。

選択ブラシツール

3.赤目も簡単に修正できる

フラッシュを焚いた時に発生してしまう赤目も簡単に直せます。左のメニューアイコンから[赤目除去ツール]を選択し、赤目の部分を囲むだけです。

4.不要なオブジェクトを消すことも楽々

以下の写真の赤いコーンなども、左のメニューアイコンから[インペインティングブラシツール]を選択し、赤く塗りつぶすことで簡単に消し去ることが可能です。

Web用のバナーや写真編集ならこれ1本で十分

このAffinity Photoがあれば、Web用の画像編集が簡単にできて、文字の入力もできてしまうので、本格的なデザイナーさんでない限り十分な気がします。
なお、Photoといいながら、文字の編集もかなりいろいろできそうなので、もう少ししらべてみたいと思っています。

ベルツノの背中にコブができたときの解決法

ベルツノが我が家に来て3年くらい経った初冬に、背中に1cm弱のこぶができたときのお話をします。もう1年半前くらいのお話で、現在は元気で、コブも無くなっています。
それは、ベルツノ が土に深く潜り始める10月くらいだったと思いますが、背中の一部に小さなコブができ始め、しばらく様子をみていましたが治る様子も無かったため、病院へ連れて行きました。

コブを切除して、薬を塗り続けているときれいに治りました。

1.まずはお医者さんで診察してもらことに

幸い近くに良さそうなペットのお医者さんがいた為、とりあえずそこに連れて行ってみてもらいました。そうしたところ、そのお医者さんからは薬を塗れば引っ込む可能性がるということで、ゲンタシンという軟膏をもらいまいした。

ゲンタシン

2.薬を塗っても引っ込まず

その後、家に帰り1ヶ月くらい薬を塗り続けましたが、結局引っ込みませんでした。そこで今度は少し遠くの小動物専門のお医者さんに行ってみることにしました。

3.調べてもらったところ、切除可能とのこと

そこでは、コブの一部を採取してもらい、悪性かどうかをしらべてもらうことになりました。その後、数週間たってもう一度そのお医者さんにいくと、悪性ではなく切除可能とのことでしたので、その日にすぐ切除してもらうことになりました。

4.切除したあとに傷口を縫うか判断

コブを切除した後に傷口を縫うかどうか聞かれましたが、傷口を塗ってしまうと皮が寄ってしまうといわれたので、そのままにして、薬を塗り続けることにしました。(一様、女の子なので)

5.薬を塗り続けると1ヶ月くらいで綺麗に元どおり

最初のお医者さんでもらったゲンタシンを塗り続けると良いといわれたので、毎日寝る前に背中に薬を塗り続けたところ、ぐんぐん皮膚が再生していき、1週間立つ頃には傷口に皮が再生し始めていました。
そして1ヶ月もするとほぼ元どおりの状態(傷口はすこし白っぽくなりましたが)となり言われなければわからないぐらいとなりました。

翌年、またコブができました

実は翌年の同じ時期にまた同じところでコブが再発しました。そして再度切除してもらいましたが、お医者さんの話によると、前回より少し出血したらしいです。
いまのところ、土に深く潜り始めるとコブができてしまうのではと考えており、2回目の切除の後は背中に土がかからないように、土を浅目にしてあげています。(本人は不満げですが。)

現在のベルツノ 

ちなみに、コブを切除してもらうと診察料などもろもろ合わせて、8,000円くらいかかったと思います。(ベルツノさん自体は3,000円くらいなんですが。。。)

オンライン英会話を20,000分続けて変わったこと

最近はオンライン英会話をやっている人がたくさんいると思います。Skypeなどでいつでも簡単に海外にいる講師から英語を教えてもらうことができることから、教室にかようのはちょっとという人には良いしくみだと思います。
かく言う私も約2年半前からオンライン英会話を受講しており、ほぼ毎日続けておりますが、ついにその会話時間が20,000分になったので、現時点で実感できている効果を説明しておきたいと思います。

日常会話レベルならある程度会話できる

前提として、単純に1日25分間のオンライン英会話だけではなく、その前に20〜30分程度予習をし、また、終わった後にしゃべれなかった言い回しがあれば、次回言えるように復讐しています。
またオンライン英会話とは別に、TOEIC試験用に文法の勉強も定期的につづけています。
その結果、現時点ではオンライン英会話では講師の話がほぼ全てわかるだけではなく、ある程度想定外の質問がきても答えられるようになっています。こまかく説明すると以下のような状況です。

なお、オンライン英会話を始める前、TOEICの点数は675点が最高でしたが、その2年半の間で最高で845点をとることができています。これについては、オンライン英会話のおかげもあるかもしれませんが、TOEIC対策として英文法の勉強をやってきたからだと思います。

リーディング:ほぼ単語を調べることなく大まかな意味がとれるようになった

オンライン英会話のサイトでは最新の国内外のニュースが1日3記事程度提供されているので、それを事前に読んでおき、どれか1つについてオンラインで講師とスピーキングの練習をしたり、その内容を踏まえたディスカッションを行なっています。
1年経ったころは中級程度の難しさの記事を選んでいましたが、2年を過ぎたころからは、上級レベルの記事を選んでおり、2〜3個わからない単語や言い回しが出てくることはありますが、1、2度読めば、おおむね意味がとれるようになってきています。

リスニング:講師の話をほぼ聞き取れるようになった

1年目は講師の話が聞き取れないことも多々ありましたが、2年を過ぎたころには、あまり専門的な話でなければ、ほぼ講師の言うことが聞き取れるようになってきています。おかげて、講師との会話もスムーズになってきており、日本のことを比較的積極的に聞かれるようになっています。

ライティング:事前の予習でほぼ調べることなくディスカションの回答を準備することができるようになった

すでに書いたとおり、オンラインを始める前に国内外の英語ニュースを事前に読んで、ある程度回答内容を英語で準備しています。
1年を過ぎたころは5つの質問に対する答えを考えてノートに英語で書くのに20分くらい必要でしたが、最近では10分強で準備できるようになっています。まったく言い回しがわからないということもあまりなく、確認の為にWebを検索するくらいになってきた感じがあります。

スピーキング:突発的な質問に対しても考えながらではあるが、答えることができるようになった

オンライン英会話の中で、事前に用意された質問以外に、講師が突発的に質問してくる場合があります。
1年目を過ぎたころは、まだ答えるのが難しいものがありましたが、2年を過ぎるとたどたどしい部分はまだありますが、大体答えられるようになってきました。
また、半分くらいは過去にしゃべったことがある言い回しを使い、スムーズに答えられるようになってきています。

それでもまだまだできないことも多い

ある程度、オンライン英会話を通じて英会話の能力が身についてきたことは実感できましたし、何より外国の人と物怖じせずに会話できる度胸がついてきたことは大きな成果だと思います。

しかし、まだ字幕を見ずに外国映画の内容を完全に把握することは難しいですし、TOEICの最後のPart7の長文を読むのは相変わらず辛い状況です。
これらについてはオンライン英会話だけだと難しいと感じており、いろいろな英語をたくさん聞いたり、よりはやく英文を読む能力を高める練習を個別にする必要がありそうです。