ネットから長文が消えた？

ネットから長文が消えたいくつかの理由（小寺信良,ITmedia）

小寺さんがITmediaで連載してるコラム、おもしろいので毎回楽しみにしてる。が、今回のコラムはいまひとつ納得いかない部分があるので私見を書いておきたい。

ネット上の文章（ウェブページであれ、ブログであれ）が、デフォルトの設定では読みにくい、という指摘はそのとおりだと思う。しかし、

「こういったことは餅は餅屋で、出版社としてDTPなどの経験があるから、最初から気にするわけである。だがブログやSNSなどではユーザーが行間の指定などを行うような機能はなく、そのシステム上でなるようにしかならない。」（上記コラムより引用）

CSSをユーザが設定できるブログも多いんですが。私、自分が読みやすいと感じる字間・行間にしてますけどね（ウェブサイトの方もね）。

無論、ごく普通のユーザが簡単にできるとはいえないし、そういうユーザが利用するデザイン・テンプレート作者の相当数がその辺の読みやすさ（ユーザビリティの重要な部分）に無頓着だとは思う。

しかし、やろうと思えばできなくはないことだし、読んでもらおうという意識が強ければ読みやすさ、見やすさといったことも気になるものだ。

読まれることよりも、書くことの方が重要だったり

ウェブ上の文章の多くは「書くこと」の方が「読まれる」ことよりも重要なんではないか、と私は思ってる。実際、私もそういう意識で書く文章は短かいし、推敲せずにポンとブログに載せちゃうんだよね。

逆に、長い文章を書くときは「誰かに読んでもらいたい」意識が強い。そういう時はテキストエディタで長文を書いて、何度か推敲してからブログにアップしている。

「このようなウインドウに対して長文を入力するのは、辛いものがある。なぜならば長文を書くということは、とりもなおさず自分で書いたものを何度も読み直して、推敲するということに他ならない。だが文章全体の見通しが利かない狭いウインドウで、しかも行間がぎっしり詰まっているのでは、とても長文を入力しようという気にはならない。」（上記コラムより引用）

小寺さんもテキストエディタ使いましょうよ('A｀) 存分に推敲してから、コピペで入力ウィンドウに貼るだけっすよ。

#いや、ホントはそうやってると思うんだけど。

「ブログなどに文章を綴る際、パソコンの能力的には下書きの紙も無駄にならず、文の入れ替えや一括置き換えなども簡単にできるはずだ。ただ文を推敲するための仕組みが、絶望的にまでうまくできていない。」（上記コラムより引用）

ですから、文を推敲する仕組みが十分にあるテキストエディタなりワープロなりで下書きして、できあがったものをコピペでいいんですってば。

#絶対、ホントはそうやってると思うぞw

もちろん、そんな手間をかけなくても、誰でも簡単に気軽に長い文章がかけて、読みやすい表示にデフォルトでなっていて…というのはすばらしいことだと思う。

だけど、今でもほんのちょっとの工夫、ほんのちょっと手間でできることでもある。それをやらない人が多いのは、やっぱり読まれることが重要だとは思ってないからじゃないのかなぁ。

「私のHP（やブログ）見てください」ってのはよく聞くけど、「私のHP（やブログ）読んでください」っていう人が少ないってのも、「読まれる」意識が低いことの表れじゃないのか、と。

むしろ、長文を殺しかねないのはケイタイでは？

単にそういうユーザ、そういう文章が増えただけであって（そしてそれはネットユーザが増えたから、というだけで）、別に長文は消えていないと思うわけですよ。目につきにくくはなってるかも知れないけど。

むしろ、長文が書きにくいにもかかわらず、若い人ほど利用率が高いであろうケイタイの方が、長文を書く能力やら機会やらを失わせるんじゃないかな、と思ったりします。つーか、アレで長文書くのは死ぬほど苦痛なんですけど。

#それって年寄りだから？orz

日本の大物(?)spammer、ターイホ

中国経由で54億通の迷惑メール、出会い系サイト社長ら逮捕

朝日の記事だと「同社は出会い系サイトの入会料や利用料で月に約１億２０００万円の売り上げがあったという。」なんて情報も。

千葉県警は以前にも日本人spammerを逮捕してますね。今度は「ハセガワ」ちゃんを、ぜひw

ところで、spammerでスペルあってると思うんですが、SPAMerって書いてるトコも多いですね。もしかしてココが原因？

2ch、終了？

ひろゆき、差し押さえ食った模様。

http://www.itmedia.co.jp/news/articles/0701/12/news046.html

でもって、「やめる」発言した模様。
つーか、このチャンスに足を洗いたいようにしか見えないw

2chがなくなると…別に困らないな('ω｀)

* 1月15日追記

「やめる」発言は偽ひろゆきとのこと。さらにドメイン差し押さえは現実的ではない、と識者コメントがITmediaに。

法的にはなかなか興味深い事例なんですね。

大当たり

バッテリー交換プログラム - iBook G4 および PowerBook G4

私のPowerBook、ビンゴでした・・・orz

P5B 新BIOSリリース

釣りネタがないもんで・・・FTPサイトに新BIOS登場。

ftp://dlsvr01.asus.com/pub/ASUS/mb/socket775/P5B/P5B-0309.zip

Vcoreの最低設定が1.15Vまで下がった。ここまで下げてもクロック定格で動いちゃうな。温度も使用電力も下がるんで個人的には神BIOSw

CPU100%を20分継続させて、ケース内30度、CPU56度（core tempでは53度）、MB43-45度。温度表示、ちょっとマシになってるね。まだ高いけどなw

コンロ(Conroe)というだけあって

ASUS P5B系マザーだと、Core 2 Duo(Conroe)のCPU温度が何だか高いんではないか、と話題になっている。実際、私のE6300_*1+ P5B(無印)も、エアコン無しでOSを起動すると57度と表示される。

午後べんちで負荷をかけ続けると70度まで上昇する。この温度でも保護回路(TCC:Thermal Control Circuit)は作動しないが、結構な"熱さ"ではある。

マザーボードの温度も高負荷時で50度とかなり高い。965チップセットやFANレスのVideoカード(7600GS)などもかなり熱くなるので、ケース内温度そのものも高い(高負荷時40度)。

*1 E6300/E6400は"Conroe"じゃなくて"Allendale"じゃん。・・・というツッコミはなしでお願いします('ω｀)

まずは電圧を弄ってみた

Conroeはオーバークロック耐性が高いといわれるが、逆にクロック定格ならCPUへの供給電圧を低めにしても安定動作するらしい。

そこで、BIOSでVcoreを下げてみる。AUTO設定では1.280Vが設定されているようだが、設定できる最低値となる1.225Vをセット。

これが結構効いてアイドル時、高負荷時とも3度ほど下がった(動作は無問題)。それでも67度くらいになるし、マザーボード温度やケース内温度はあまり変化がない。どうやらエアフローにも問題がありそうだ('A｀)

エアフローを見直してみた

静音化のため、CPUクーラーのFANを定格の約1/2、900rpmまで落としている(過負荷時は1,000rpm)。本来ならこのFANがケース側面のパッシブダクト経由で外気を吸ってヒートシンクに吹き付けるのだが、この回転数では恐らく外気を十分に吸えていない。

電源のFANが外気を吸ってケース内に排気するタイプで、すぐ下にケース背面の排気FANがある。このため電源FANからケースFANへと空気の流れができてしまい、CPUやチップセット周りの熱気は吸い出せていない可能性も高い。

そこで、パッシブダクトを外し、代りに12cmFANを吸気になるようセットした。強制的に外気をCPUクーラーやチップセットのヒートシンクに当ててやるわけだ。

この改良でCPU温度はさらに2度近く下がった(64度)。マザーボード温度も高負荷時でも48度に抑えられて、ケース内温度は35度まで下がった(ﾟ∀ﾟ)

エアコンを使用すればさらに4-5度低下するので、エアフローはだいぶ改善されたと考えていいだろう。

計測方法も変えてみた

CPU温度はASUS PC Prove2で計測しているが、P5BだとBIOS読みの時点でかなり高い温度が表示されるようである。PC Prove2にはVcoreの表示がおかしいという不具合もあるようだ(BIOS表示より0.05Vほど低いようである)。

Conroeには、従来のサーマル・ダイオードとは別に各コアのホットスポット(最も熱くなる場所)近くにデジタル温度センサー(DTS)が組み込まれている。このDTSの温度を読み出せるツール(core temp_*2)を見つけたので使用してみた。

DTSではアイドル時で50度、高負荷時で62度となっている。この時のPC Prove2の表示(BIOSのCPU温度)はそれぞれ56度、64度であった。

BIOSの方がアイドル時で5-6度、高負荷時では2-3度高く表示される。エアコンを入れて測ってみたところ、50度以下では誤差が7-8度と広がった。低温になるほど誤差が大きく出るらしい。

*2 このソフト、DTSの基点となる温度(TCC Activation Temperature)も表示してくれるようだ。これは個体によって違うとのことだが、私のE6300では85度となっている。表示上はTCaseMAXとなっているが、Core 2 DuoではTCaseMAXといったら別の数値だよなぁ(E6300なら60.1度@TDP65W)。

そんなに"熱く"なかったよ

DTSの温度はホットスポット付近の温度であるため、従来のCPUのサーマル・ダイオードと比較すれば高い温度が表示される。したがってP5BのCPU温度は(推定だが)5-10度は高めに表示されている、と考えられる。

エアコンを入れれば高負荷時でもDTSの読みなら60度。サーマル・ダイオードであれば60度未満になっているだろう。

リテールのCPUクーラー使用かつ静音化して、高負荷時60度なら"熱い"っていうほどではない。静音化しなければリテール・クーラーでもサーマル・ダイオードで55度くらいには抑えられるだろう。

最近のCPUとしては普通か、あるいは少しだけ"涼しい"・・・かも知れない('ω｀)

自作PC・・・結局

E6600は断念orz E6300にした。これで"3倍速い"浪漫は夢と・・・半年後くらいに誰か買いませんかE6300。

メモリも地雷っぽいノーブラPC6400は在庫が切れたそうで、NANYAのPC5300、1GBを2枚にした。激安でおもしろそうだったのに＞ノーブラ。店員さんも「800では動かないかも」っていっちゃうくらいの代物だったがw

BIOSに謎なPOSTがひとつ出てる他は順調に組みあがってしまった。ﾂﾏﾝﾈ('A｀)

いや、CPUの温度がちと高いか。BIOS読みで45度・・・FANレスのGeForce7600GSもチンチンに熱い。

ただいまOSインストール・・・の前のHDDフォーマット中。

静音型外付けHDDを作る

今のPCからOS入ってるヤツ以外のHDDを抜き出したところ、P-ATAの120GBが2台。予約中のマザーでは使えないが、捨てるのももったいない。

で、USB外付けにするべく買って来ました、NewニコイチBOX。これで120+120GBな外付けHDDができたわけだけど、冷却用のFANがうるせぇorz

よくみると、FANは2ピンのコネクタで接続されているだけ。コネクタ簡単に外せそう・・・はいはい、外しましたとも。いやーこれ静かでいいわ。データバックアップ用なので熱も大丈夫でしょう、たぶん。

今日の物欲

• GIGABYTE GV-NX76GSG256D-RH(GeForce 7600GS,FANレス)
• ENERMAX LIBERTY 500W
• Seagete Barracuda 250GB S-ATA II
• Cooler Master CENTURION 534(ATXケース)

DVD-RWは予備が1台あったので、それを使用。HDDは買ってきた250GBと、今のPCについてるデータ用300GB。マザー的にはS-ATAが5台、電源もイケるはずなのでもう3台追加可能・・・テラ目指しますかw

CENTURION はケースFANが12cm。前面と背面に装着可で、前面にLED付きのFAN実装。静音タイプを2個買ってきて、前面は交換するつもりだったけど、あまりうるさくなかったのでそのまま使用することに。3.5kもした静音12cmのFANが1個、余ったよorz

後はCPU、マザー、メモリの3点セットがくれば完成なんだがな・・・

今日の物欲

• Intel Core 2 Duo E6600
• ASUS P5B
• DDR2 PC6400 1GB ×2

以上、予約してしまいました。5日の初回入荷は予約いっぱいで無理、その次が来週頭になりそうとのこと。

久々のヒトバシラーだな（汗

新手のspam

Thunderbirdの迷惑メール・フィルターを掻い潜ったspam。タイトルと送信者名でソレとわかるのでサクッとゴミ箱へ。

が、しかし。今日はつい読んでしまった。だってメールのタイトルが・・・

「主人がオオアリクイに殺されて1年が過ぎました。」

なんだもん。見た瞬間噴いちゃったよw

#中身はつまんなかったorz

壊れる、壊れる

ひさしぶりにHDDが

先週のこと。おうちに帰ったら、つけっぱにしていたWindows機がフリーズしていた。電源入れなおしてみたら、OS(Xp)の入ってるHDDが飛んでいたΣ(ﾟ∀ﾟ)ｱﾋｬ

アプリは大したもの入ってないし、また入れればいい。データも大半は別のHDDに置いてある。大事ないはず・・・

ああぁぁぁぁ最近メールをバックアップしてなかった('д｀)、iTunesのライブラリにいたっては一度もバックアップなぞ取っていないよ・・・orz

さらに何故か

レスキュー用W2Kを起動して、3台のHDDにパンパンに詰まったろくでもない大事なデータを整理し、ようやく80GBのHDDを空に。そこにXp入れて各種ドライバ入れてSP2とパッチあててセキュリティソフト入れて最新にしてFirefoxとThunderbird入れてだいぶ前にバックアップしてたメール・フォルダをリストアして・・・

OpenOfficeとかPhotshop(E)とかiTunesとかアレとかコレとかソレとかをインストールしてiTunesにCD食わせてライブラリ再構築して・・・鬱だ('ω｀)

しかも、アレコレやってる最中にOnboardのLANコントローラが死亡orz

さっき1,080円っていう安いPCIのLANカード（でもGbE）買ってきてつけたっす。で、ネットにも繋がった、と。

デジタル書籍のPPV（ペイ・パー・ビュー）

Google printの話題を見ていて、ふと思った。デジタル化された書籍のPPV（Pay Per View）ってどう？

検索結果に表示される概要や抜粋を見て、さらに読みたければ1$(100円)払う、とか。ユーザは、ちょっと一部分を見たいだけなら本を買うより安いから得。立ち読みしにいくより足代や時間ロスがないので得。

著作者は、立ち読みされるより得。しかもviewされる度にお金が入るわけなので、Long Tailっぽく得。何回かviewして、ああこれは買うべきだポチッとな、となればさらに得。

サービサーはviewから手数料を少し貰って、本が売れたらそこから少し貰って得。みんなが幸せになれそうだよね・・・って、もうAmazonが（ほぼ同じようなことを）計画してるのねorz

Amazonだと「ポチッとな」まで同一サイト内でいけるからいいよね。ってか、それが狙いなんだろうけどね。

危険がいっぱい？

画像掲示板にもウイルスが

フリーの画像掲示板スクリプト、imgboardを使用している掲示板でウイルス付きの投稿が多発した模様（5月13日あたり?）。

imgboardの古いバージョンや、設定が適切でない場合にiframeタグを含む投稿が可能であるらしく、価格.com他の改ざんで埋め込まれたのと同様のiframeタグを利用した攻撃コードが投稿されてしまったようだ（確認できていないので違うコードの可能性もあり）。

フライフィッシング関連のサイトでも同様の被害にあったところがあるらしい（imgboardを使用していたかどうかは不明）。現在は画像掲示板を閉鎖して対応している模様。

#珍しくセキュリティ・ネタとフライ・ネタが合体w

ま、画像ファイル形式のウイルスなんてのもあり、悪意ある人間がそういう危険なファイルをupしたらどーするのよ？的なところが画像掲示板にはもともとある。提供する側も利用する側も、それなりのat your own riskが必要ってことですか。

真相は闇の中に葬れ?

"データベースを攻撃、外部から支配　カカクコムＨＰ事件"(asahi.com)によると、価格.comへの攻撃はSQL Injectionによるものだったらしい。

しかしながら、価格.comによれば

不正アクセスの手口は「判明している」（穐田社長）としながらも「類似犯罪のヒントとなる情報は出したくない」と、詳細は明かさなかった。SQLインジェクションによるものだったする一部報道については「私どもから発表した事実ではない」（穐田社長）と、肯定も否定もしなかった。
"「過失はない」「地震のようなもの」――カカクコム、侵入手口明らかにせず"(IT Media)

と会見で述べており、真偽は明らかにされていない。

同様の攻撃を受けたのが価格.comだけではないことは既に明らかであり、類似犯罪の防止という意味では（既知でないセキュリティホールが介在しているなどのケースを除いて）効果が期待できない。にも関わらず、なぜ秘密にしなければならないのだろう。

前回のpostで、（ほぼ同じ技術で構成された）他サイトの被害状況からSQL Injectionではないか、という推測を述べた。SQL Injection自体は目新しい攻撃手法ではなく、対策も極端に困難とはいえない。通常レベルの対策では回避不能なほど高度な手口だった可能性もなくはないが、セキュアな運用やプログラミングで回避できたレベルの攻撃ではなかったのか、という疑念を払拭できないのは私だけじゃないだろう。

「もちろん詳細について公表する必要はないが，「対策を施すべきポイント」（例えば，「セキュリティ・ホールはきちんとふさいでおく」「アクセス制御を見直す」）ぐらいは公表してもよいのではないだろうか。それすらも言えないような“恐ろしい”攻撃なのだろうか。」

"カカクコムは情報をきちんと公開すべきだ(2/2)"(IT Pro 記者の眼、勝村記者)

まったくです。正直なところ、

「今回の件は我々の過失ではない」

"価格.com「過失責任はない」と主張、サイト改ざんの原因は公表せず"(IT Pro)

ということにしたいのですね、といいたくなっちゃうなぁ。

価格.com(ほか)が改ざん、について思うこと

結構ヤられてますね

価格.com以外にも同様の改ざんを受けたページ/サイトがいくつか報告されている。私が18日までにニュースや公式アナウンス等で確認できたのは以下の通り。

• 価格.com（便利だったのにぃorz）
• のびすく仙台（携帯用サイトがhackされた。PC用サイトは別ドメイン/別サーバなので被害なしとのこと。）
• 新卒のかんづめ（静岡新聞社の学生向け就職情報サイト）
• WindowsCE FAN

Active Server Pagesなページが狙われた?

私が調べた範囲では、上記サイトは全てIISを使用しASP(Active Server Pages)でコンテンツを動的に生成していた。改ざんされた状態が確認できたのはのびすく仙台と新卒のかんづめだけだが、両者とも静的なHTMLではなくASPで生成されたページが改ざんされていたようだ。

のびすく仙台（携帯用）の方は5月9日付けのgoogleキャッシュで確認したが（17日午後以降、当該ドメインが検索除外されているので今はキャッシュも見れない）、タグを示す>や<といった記号がサニタイズ（無害化）されたかのように「&gt;」「&lt;」と書き込まれているため、実際には攻撃コードとしては動作しない状態であったと思われる（少なくとも9日の時点では。それ以後さらに改ざんされたか、それにより攻撃コードが動作する状態になったかは不明）。

また、同一ページ中に2ヶ所改ざんされた部分があり、手動でASPファイルを改ざんしたにしては不自然、と感じた。むしろコンテンツの動的部分を格納しているデータベース側にデータとして攻撃コードを突っ込んだ、ように思える（SQL Injectionという攻撃手法ならあり得るのではないか）。

新卒のかんづめの方はYahoo!Japanのキャッシュで確認したが、特徴は特にないようだ。ちなみに18日現在で確認可能、かつ攻撃コードとしても有効な状態でキャッシュされているようだ。それでいいのか？＞Yahoo!Japan or 新卒のかんづめ。

PHPなページも被害にあっているとのこと。動的なページが対象である、というのは違っていないようだ。

危険は去っていない?

改ざんの手口等が未だ報道されていないので憶測というか妄想するしかないのだが、

• Active Server Pagesなどによる動的コンテンツが改ざんの対象らしい
• 攻撃の痕跡から管理者権限を奪取して書き換えるという手法ではないっぽい
• ワームが活動しているわけではないらしい
• 複数のサイトで攻撃が成功している

などを考え合わせると、設計・構築上の不具合を利用したSQL InjectionやOS Command Injectionによるものではないか、という気がする。「ケータイ向けサイトからの情報漏えいに注意を」(Impress)ってな記事が出てたりするし。発見されていないが改ざんされているページ、あるいは今後同種の攻撃によって改ざんされる可能性のあるページが相当数ある可能性がありそうだ。

トレンドマイクロの感染状況のページを見ると、価格.comをはじめとする改ざんされた日本のサイトを閲覧することで感染が拡大しているように思える。つまり、日本のインターネット・ユーザを標的とした、ウイルス対策ソフトだけでは防御しにくいタイプの攻撃であった、ということだろう。

今回の攻撃が単なる第一波であり、より広範囲により悪質な攻撃が連続して起きるような事態にならなければよいが、と思う。

事後処理の上手下手

価格.comとのびすく仙台（携帯用）は17日現在でサービスを停止しているが、新卒のかんづめとWindowsCE FANは「復旧した」としてサービスを再開しているようである。

復旧というのが何を指すのか明確ではないが、

1. 改ざんされたページを元に戻す
2. 改ざんの手口を明らかにし、再発防止策を講じる

の両方を実施する必要があるだろう。新卒のかんづめのアナウンスからは後者が実施されたかどうかが読み取れない。WindowsCE FANについては、アナウンス・ページにアクセスできなかったので不明（アナウンス・ページ自体がASPなURLというのが既にいただけないと思う）。

単に既知のセキュリティ・ホールを放置していたがためにhackされた、というのであれば、パッチあてて安全になりましたからサービス再開します、ぐらいは書き添えるべきではないだろうか。

のびすく仙台だけが改ざんされたページとは別ドメイン（PC用サイト）でアナウンスをしており、「改ざんされていたページにアクセスしても大丈夫かどうかという不安がつきまとう」心理に上手く対処できている。ただし、問題のページにはアクセスできないが、その上（というかファイル名なしのURL)にはアクセス可能で、なんだかよくわからないページが表示されてしまう。そちらにもアナウンスを出すか、アクセス不可にしておくべきだろう。

これに対して新卒のかんづめは、静岡新聞社のサイトの方でアナウンス可能にもかかわらずリンクを貼るだけで済ませており、やや配慮にかける。アナウンスが「安全かどうかわからない」サーバにのみ存在するのはよくない。これは価格.comやWindowsCE FANも同様であるが、告知に適した別ドメインのサイトを所有しているかどうかにも影響されるため、一概に駄目というのも酷かも。

また、今回のように「検索エンジンのキャッシュに攻撃コードが残ってしまう」問題についても、改ざんされた側の事後処理の一部として考慮しておくべきだろう。検索エンジン側もでき得る限り協力することが望ましい。のびすく仙台の改ざんされた側のドメインがgoogleで検索できなくなっているが、どちらからアクションしてどのように対処されたのか、ちょっと知りたいところだ。

Mac mini

500ドル・マックついに登場。残念ながらG4だ。きっと分解するとiBookのパーツがごろごろ出てくるにちがいないｗ

G5なら買ったんだけど、G4ならPowerBookと似たようなスペックだから要らないや・・・でも欲しいorz

Thunderbird 1.0

Mozilla Foundationからメーラ（メール送受信ソフト）Thunderbird 1.0が12月6日にリリースされた。残念ながらまだ英語版のみで、日本語版は今月下旬以降にリリース予定とのこと。

・・・といって待っているだけではヒトバシラー系的にはツマラナイので、裏技（？）で日本語化して使用中である。まだ2,3日の試用ではあるが、日本語版がでたら試用や乗換えを検討しようという方もいるだろうから簡単にレポートしてみたい。

日本語メールの送受信

英語版のままでも問題なく送受信可能。ただし、既定のエンコーディングを送受信とも'日本語(ISO-2022-JP)'と指定しておく必要がありそうだ。メニューの'ツール-オプション-フォント'に設定がある。

他のメーラからの移行

以下のメーラからは保存されているメール、アドレス帳をインポートしてくれるツールが標準で準備されている（動作は確認していないが）。

• Netscape Communicator 4.x
• Eudora
• Outlook
• Outlook Express

残念ながら私の使っているEdMaxフリー版はツールなし（当然か）。ただし、保存しているメールについてはEdMax側からUNIX mbox形式でエクスポート（形式に'再構成して保存(添付ファイル付き)'、区切りに'UNIX MBOX'を指定）すれば、エクスポートしたファイルをThunderbirdのデータ・フォルダにコピーするだけで移行できた。

アドレス帳はテキスト出力してCSV化してインポートするしかない_*1ようだorz

*1 2004.12.27 追記 micmacさんのblogでアドレス帳を簡単に移行する方法が紹介されている。EdMaxユーザはご一読されたし。

標準の設定について

日本語版でどう設定されてくるのかはわからないが、英語版の標準設定そのままだと使いづらい部分もある。例えば表示フォントが日本語フォントになっていないし、標準だとHTMLメールを表示するし、メール作成時のデフォルトもHTML形式になるようだ。

受信したHTMLメールをテキスト形式で見るにはメニューで'表示-メッセージ本体-プレーンテキスト'と指定しておく。こうするとHTML中の画像は添付ファイル扱いになる。ただしimg要素でweb上にある画像もダウンロードして添付ファイル化してしまうので、マーケティング・メールやspamなどで使われるウェブ・ビーコンを無効化することはできないと思う。

#迷惑メールと判定された場合はウェブ・ビーコンなどを除去して無害化（サニタイズ）してくれる。が、フィルタで判定できなかったメールをうっかり開いてしまうと上記のようなことが起きてしまう。

送信メールをテキスト化するには、アカウント設定で'編集とアドレス帳'を選び、'HTML形式でメッセージを編集する'のチェックを外せばよいようである。

迷惑メール・フィルタ

Thunderbirdの'売り'のひとつにベイズ理論を用いた学習型の迷惑メール・フィルタ（ベイジアン・フィルタ）があるのだが、やっぱりというかがっかりというか、日本語は学習してくれないようだorz

私の場合、使用しているウイルス対策ソフトがメール受信時にいったん'横取り'して、日本語のspamであっても判定できればタイトルにspamであることがわかるような文字列を追加してくれる。この文字列を利用して通常のフィルタ機能（振り分け機能）で迷惑メールとして処理するよう設定している。

しかしながら、メーラ単体で'やって欲しい'機能であることは間違いないし、乗り換えの障害になりうる要素だろう。

blogリーダ（RSSリーダ）機能

NEWSやblogリーダの機能もあり、設定も簡単だし要約だけを取り込むこともできる。高機能なRSSリーダを必要としない人なら十分だろう。

ただし、RSS1.0かつエンコードがUTF-8ではないRDFファイルが正しく読み込めない。RSS2.0であればどのエンコードでも問題ないのだが。

この問題はThunderbird以外でもよくあることらしく、blogの公開者側がRSS1.0でフィードするときはUTF-8にする方がよいとされているのだが、UTF-8以外でエンコードしても仕様上は問題ないのでUTF-8じゃないからといって責められる話しでもない。なぜかは知らないがMovable TypeのユーザはEUC-JPでRSSフィードする方が多いようなので、ヒマな時にでもRSS2.0でもフィードするよう設定していただけるととってもとってもとってもうれしい。

総括

既に迷惑メール・フィルタ機能付きの高機能なメーラを利用している方は、無理に乗り換えるほどのメリットはないように思う。セキュリティ的にもHTMLの表示にIEコンポーネントを使うOutlook系に比べればマシだが、迷惑メールと判定されなかったものはサニタイズできない点などはちょっとどうかと思ったりする。乗り換えの手間も（日本語版でどうなるか次第ではあるが）普通の人には敷居が高いかも知れない。

個人的には、全体的な操作感や使い勝手はよいし、RSSリーダも統合できるし、迷惑メール対策もウイルス対策ソフトとの'あわせ技'でなんとかなりそうなので乗り換える予定だ。

新手のspam

morioさんのblogで「今日の迷惑メール」という連載記事ｗがある。最近のメーラーやウイルス対策ソフトにはアンチspam機能もついていてなかなか優秀になってきているが、spamerもそれに対抗して手口が巧妙になってきており、アレゲな見地からはなかなか見てて楽しい。

で、今日私が貰った新手の手口を紹介しよう。

Subject: 宛先が違うよ（笑）…私はミ カ。

>ちぃ～す！おれっち、ヨド君だよーん！コンビニの彼氏と別れたんだってね！
>ところで最近なにやってんの？俺も今フリーだしさあ、暇だったらメールして！
>
>

「誰？」とか思ったけど、丁度いま退屈していたので返信をしちゃいました！
(間違いメールなんか滅多に来るもんじゃないし)
う～ん、誰に送るつもりだったのかな？頑張ってね～
彼氏と別れたばかりってのが当たってたから、少しドキッとしちゃいましたが（汗）
ちなみに私は23歳だけど、よかったら何歳なのか教えて下さいね～！

間違いメールを装ったspamは最近の常套手段だが、間違いメールへの返信を装ってるところが新機軸。

ちなみにオイはヨド君ではなかです。違うとです。一回り以上年上ですがヨカですか？ｗ

Firefox 1.0 リリース

待望のFirefox 1.0（日本語版ダウンロードはこちら）がリリースされた。

がしかし、ダウンロード祭り開催中のため、本家もMozilla Japan も繫がりにくい状態のようだ（2004年11月9日22:50現在）。何度かリトライの末、ようやくダウンロードできた。

もじら組からもダウンロード可能になっており、こちらはさくっと繋がるので、上のリンクに繋がらない人は試してみて欲しい。

このpostはさっそくインストールしたFirefoxで書いているｗ