コグノスケ

意味がわからん

ESET smart securityを使い始めてからしばらく経ちますが、どうもいろいろおかしい。錯覚じゃないと思う。

まず説明の日本語訳がおかしい。アルバイトが訳してるのか？他の外国産ソフトも多少訳が変だけれど、そんなの目じゃない。また、文中に「半角スペース」が散りばめられているのも気になる。

ひどい例は「設定 - パーソナルファイアウォール - ルールとゾーン - 設定ボタン - ネットワークコンピュータの保護モードの変更ダイアログ - 詳細設定ダイアログ」かな。

詳細設定ダイアログ

以下に書き下しました。

共有するために（半角スペース）すべてのサブネットを構成する場合は、新しいネットワークが（半角スペース）検出時に（半角スペース）構成ダイアログの表示を（半角スペース）無効にすることができます。
ネットワーク（半角スペース）コンピュータの（半角スペース）保護モードの（半角スペース）設定ダイアログを（半角スペース）表示しない（N)

重要な設定のはずなのだが、何が言いたいのかわからん…。

肝心の機能もおかしい

アップデート機能もおかしくて、たまに固まります。しばらく待つと進みますが、やたら待たされます。待つのが嫌で「アップデートの中止ボタン」を押すと、天罰かのごとくESETの設定ウインドウごと固まります。運良くアップデートが始まってしまえば速いだけに、残念な動きです。

一番腹立つのはファイアウォール機能です。通信を許可したはずなのに容赦なく遮断されます。全てのルールをOFFにしてもなお、通信が遮断されます。なんだよそれ…。あまりにも使い物にならないのでファイアウォールごと無効にしています。

いくらウイルススキャンが速くても、これじゃあ使い物にならんぜ。

俗物が！

最近はブレードストーム（2008年11月21日の日記参照）は一時休止中でして、もっぱらガンダム無双2をやっています。

雑魚MSにも乗れるんですが、やはり主人公または主人公格の人物が乗るMSは強いですね。スピードが並外れているとか、隙が全くない、殲滅力が半端じゃないなどなど。

ガンダム無双2は、パイロットのレベルが15を超えて動きにバリエーションが増えた頃が一番面白いと思います。

ファンネル！

Sena氏はガンダムウイングのヒイロが好きらしいので、ヒイロだけレベルがめっちゃ上がっています。確か40オーバーだった。

私は強けりゃ特にこだわりはないんですが、キュベレイの無双っぷりに感動したので今日はそればかり上げてました。

おかげでクシャナ…じゃねえや、ハマーン・カーンの罵声を存分に聞けました。「俗物が…消え失せろ！」と「ファンネル！」は何回聞いただろうか…。

カスタード

大下さんちでクレープを作りました。近所のスーパーでバナナを買ってきて、そこにカスタードを作って乗せつつ食べました。うまー。

めがね

めがねを取りに行きました。ここのところメガネなし生活が長かったためか、メガネを掛けたらいろんな物が歪んで見える。特に床が浮き上がって、天井が低く見える。むう…。

少し度が進んだみたいで、レンズ端のゆがみが以前よりひどくなっています。右で -3.0か。これ以上進まないで欲しいなあ。

家に帰ってきて、メガネが若干斜めになっていることに気づいたので、明日直してもらおうかな。

発表

無事に終わりました。たぶん。質疑応答の一節がまずかったらしくて「あの答え方はちょっとないなー」って言われたけど…。

クリスマスプレゼント

大下さんからクリスマスプレゼントにティファールの電気ケトルとスープカップ一式をもらいました。冬のお供に最高です。

いただいたケトルはニューヴィテスプラス BF203922という製品です。1L近くの水でもすぐに沸かせます。これはいいな。ただし消費電力は1450Wです。

大抵のタップは定格125V 15Aのはずなので、タコ足で使うと危険です。気の利いたタップだとブレーカーが落ちるだけで済みますが、素朴なタップだと過電流で加熱して火事の原因になります。乾燥する冬に活躍するだけに、くれぐれも火事には注意したいものです。

めがね

無くしたメガネはついに見つからぬまま。とはいえ年末の旅行でロングドライブするから、このままメガネなしで居るのもまずい。というわけで西武百貨店のメガネ屋にニューめがねを作りに行きました。

当初は黒か銀のフレームにするつもりでした。展示品を見ていたら赤いメガネが目についたもので「赤いメガネがある、あれも赤い、これも赤い」って言って回っていました。そうしたら赤を探しているように見えたらしく、店員さんがやたら赤いメガネばかり持ってくる。そのうち目の前には赤がずらっと並び、どの赤にしますか？って雰囲気に…。

机の上に置いたときは派手な色ですが、かけてみると意外と赤も悪くないね。うん。結局、赤いメガネにしました。できあがるのは明後日だそうで。はやっ。

標準準拠

洗濯機の動画を張ったときの日記（2008年10月15日の日記参照）は HTML 4.0に非準拠（EMBEDタグ）です。わかっていますがあえて直しません。標準準拠は大事ですが、動画だけは例外にします。

いちいち保存して再生…より、ワンクリックで再生出来た方が動画の意味があると考えます。もちろんEMBEDタグを知らないブラウザのために、ファイルへのリンクを併記するつもりです。

ぷち昇進へ

今週はずっと来年の昇進（？）のための資料作り＆発表練習です。研究のプレゼンとか、カイシャのプレゼンってのはどうも苦手だなあ。

アロニア

いつの話かわからんけどWikiのネタ帳にあったので、使ってみる。

いつぞや新幹線に乗ったときに蒟蒻畑のイチゴ味を買って食べてたのですが、原材料表示を見ると「りんご、いちご、アロニア果汁」とあります。

せっかくのイチゴ味なのにリンゴ果汁の方が多い（※）のか？という疑問もさることながら、アロニアって何！？という疑問で頭がいっぱいです。イチゴと関係ない変な植物？いや、そもそも植物？なんてことを想像しつつ、帰路を急ぎました。

家で調べてみるとなんてことはなくて、食用の果実でした。別名チョークベリー、味は渋みが強い（Wikipedia - アロニア属より）とのことです。生でみかけることはなさそうな果物です。

蒟蒻畑に入っているのもおそらく少量で、味に奥行きを出すために加えているのでしょうね。

（※）原材料表示では通常、製品のより多くを占める材料から順に書かれる。

普段使わないから

再来週に控えたぷち昇進（？）のための資料作りとか、発表練習のおかげで、普段使わない頭の部分を使っている気がします。おかげでどっと疲れました。

というわけで今週末はのんびり…というかダラダラ。

店内放送

だいぶ前の話です。店内放送で聞いたことある曲がかかっていたけれど、どうも曲名が思い出せない。NHKのふっるいシルクロード紹介番組で使っていたことも思い出せるのになあ。

なんて曲だっけなあ？と、もやもやしたまま家に着いてしまいました。気になって仕方なくて調べたら、喜多郎の「シルクロード」という曲でした。そのまんまじゃねーか…思い出すもくそもないね。

ラテールのプロテクト

ラテールのゲームプロセスが見えるようになりました。解き方は書いたらまずそうなので書きません。スマートな方法でもないし…。

以前書き散らした通り、Gamepotプロテクトは比較的単純なrootkitです。具体的には以下のようにしてプロセスを隠蔽しています。

プロセスの一覧

Gamepot rootkit（以降GR）は簡単に言うと、プロセス一覧を取得するサービスコール（システムコール？）をフックし、ゲームプロセスが見えないように書き換えてしまう方法です。

カギとなるのはNtQuerySystemInformationです。NtQuerySystemInformationは様々な機能を持ちますが、その内の一つにプロセスの一覧を取得する機能があります。

プロセス一覧を取得する際、NtQuerySystemInformationは以下の構造体の配列を返します。

SYSTEM_QUERY_INFORMATION構造体

先頭のNextEntryOffsetはプロセス情報のサイズをバイト単位で表します。現在のプロセス情報のポインタにNextEntryOffsetだけ足せば、次のプロセス情報の先頭を指す、という寸法です。
最後のプロセス情報のNextEntryOffsetには0が入っているので、区別できます。

SYSTEM_QUERY_INFORMATION *pinfo;

while (pinfo) {
    //何かしらの処理をする
    ...
    
    if (pinfo->NextEntryOffset) {
        pinfo = (SYSTEM_QUERY_INFORMATION *)((unsigned char *)pinfo + pinfo->NextEntryOffset);
    } else {
        pinfo = NULL;
    }
}

なぜこんな面倒な方法をとるかというと、プロセス情報のサイズが不定だからです。プロセス情報はスレッド情報を含んでおり、スレッド情報の要素数はプロセスが持つスレッド数によって増減するためです。

rootkitによるプロセスの隠蔽

GRはシステムコールテーブル（※）を書き換え、NtQuerySystemInformationをフックします。

NtQuerySystemInformationが呼ばれてプロセス一覧が取得されるときに、ゲームプロセスの前に位置している要素を書き換えることで、ゲームプロセスを隠蔽します。下図を参照ください。

NtSystemQueryInformationのフックと書き換え

オレンジ色のNextEntryOffsetを、プロセス情報2つ分（書き換え対象のプロセス情報と、GRが隠したいプロセス情報）のサイズに改竄します。

改竄された情報を用いて、プロセス情報を先頭から処理しようとすると、白抜きしたプロセス（ゲームプロセス）が飛ばされ、認識できなくなります。

つまりGRによってプロセスが隠蔽されてしまったのです。

（※）WindowsではSystem Service Descriptor Table(SSDT) と呼ばれています。

弱点

しかしカーネル内のプロセス構造体はそのままなので、プロセスIDを直撃ちして、OpenProcessすると成功してしまいます。とはいえ、ユーザ空間から隠されたプロセスIDを知る方法はないので、メモリを書き換えてくるようなプロセスから身を守るにはこのくらいの機能で十分かもしれません。

うまい焼き肉

Sena氏と屋台焼肉 山一商店（高槻市富田町）に行きました。新潟の和牛を惜しげも無く出してくる店です。

ただ、店舗の入り口や看板はまるで学生向けの定食屋といった作りで、高級肉が出てくる焼き肉屋には見えません。見た目で損してますね。

肉の等級はA4〜A5だそうです。極上五種盛りを頼んだところ、全部が霜降り肉でした。焼けばトロットロです。岩塩につけて食べれば…こ、これはうまい…。ごはんもすすむ。

気になるお値段はピンキリですけど、さきほどの極上五種盛り（霜降りの極上部位を5種、2〜3人前）で5,500円です。むちゃくちゃしなければ5,000円でかなり贅沢できます。おすすめ。

問屋街

同期の皆さんで問屋街へ買い物に行きました。大下さんも連れて行きました。

今日の目的は大下さんへのクリスマスプレゼントを買うことなんですが、せっかく送る相手が目の前に居るので、最後は本人に選んでもらいました。

朝から夕方くらいまで歩くとどうも疲れてしまう…。ウインドーショッピングは私には向いてない…。

飲み会ならぬ食べ会

その後は美食酒家ちゃんと（大阪市北区）にて飲み会をしました。この季節は鍋がいいねー。

最後に全員でコンタクトを探すというハプニングもありました。映画やドラマで「コンタクトレンズを落としたから動かないで！」という状況を見かけますが、実際に遭遇したのは初めてです。

無事見つかったので良かったです。踏んでたらなんて謝ろうか…ってちょっとドキドキしました。

めがねめがね

風呂（寮の風呂は共同の大浴場）に入って部屋に戻ってきたら、めがねが無くなっていることに気がついた。

風呂場に確認しに戻ってみるも見つからず。とほほ…。

どっちもどっち

ラテールのキャラクターがLv.40になりました。スキルが2段階目から3段階目に上がり、コンボが繋がるようになって楽しいです。しかし次の段階はLv.60…遠い…。

このラテールですが、我が家に2台あるPCではどちらも微妙に性能が足りません。画面がガクガクしてます。

デスクトップPCはCPUやグラフィックス性能は十分だけども、メモリが足りなくてゲームがガクガクします。

ノートPCはメモリは十分だけども、CPUやグラフィックス性能が足りなくてやっぱりゲームがガクガクします。

さっさと新しいPCを作りなさいという思し召しなのかもしれないなあ。最近AMD一直線だったから、次はCore2 Quadにしてみようかしら。省エネ万歳。

じーざす！

寮に帰って来たら、机の上にある電気スタンドがありえない角度で「こんにちは」してました。倒れてるのかと思って、ぐいっと持ち上げたら根本からズボッて取れた。ええー！

正しい角度

もともとは上記の写真のような佇まいです。写真を撮るために手で戻しました。

しかし完全に土台が壊れているため手を離せばすぐ下記のようになります。

悲しい角度

写真だとわかりませんが、ねじ止め先の台も、ねじ止めされていたプラ版も完全にへし折れています。何をどうやったらこんな風に壊れるのか知りたいところ。

中身が見えてます

この電灯はなんとなく昭和の香りがしますね。Google先生に聞いてみたけれど、そんな型番は知らんと言われてしまいましたよ…。

弁償しろときたか

電灯が壊れたこと自体は全く構わないのです。形ある物はいつか壊れます。

しかし困ったことに寮の対応が全くいけてないのです。

寮の管理人さんに「電気スタンドが壊れた。」と伝えたら「寮の備品を壊したことになるので、弁償してください。」って言われました。何？弁償とな？？

こんなんどう見ても経年劣化でしょう…。本日一番ありえないと思った瞬間でしたよ…。

陸ルータ

このタイトル（↑）は携帯で「りくるーた」を変換したら出てきました。なぜ「りく」で切るのやら？

それはさておき今年も筑波大学のリクルータになりました。ビッグサイトで開かれるでっかい就活セミナーにもお呼ばれしたので参加してきます。

今はまだ研究室に知り合いが居るから良いけれど、4〜5年も経てば大学訪問しても知り合いは居ないんだろうなあ。寂しくなりますね。