Re: [ja-discuss] プレスリリース(案 2):OpenOffice.orgに関す るウィルス報道について
catchです 鎌滝さん、toraさん、コメントありがとうございます。 Masahisa Kamataki wrote: Toraさんのおっしゃるとおりなので、以下で良いんではないでしょうか。 【訳注】 OpenOffice.orgでは、マクロを含むドキュメントを開く際に警告を表示する初 期設定になっており、ユーザーが設定する必要はありません。 これ自体は、翻訳内に同様のことが書いてありますね。 --- OpenOffice.orgは初期設定で、マクロを含むドキュメントを開く際には警告を表 示して、ユーザーの許可なしにはマクロを実行できないようになっています。 --- また、「エンドユーザーの対応方法」に次のように書いてあります。 --- これ自体が危険な訳ではありませんが、今後同様の機能を利用するウィルスが発 生する可能性があります。エンドユーザーとして、次の点を心がけてください。 - 不用意に、出所が不明なファイルを開かない - マクロ付きのファイルを開いたとき、「マクロを有効にしますか」という メッセージが表示されるが、「無効」を選択する - ウィルス検出ツールを導入し、パターンファイルを最新状態に保つ --- という訳で、設定が不要ということは書きませんが、それ以上に「マクロを有 効にしますか」というメッセージが表示されるが、「無効」を選択するのが、 とっても大事だと思います。 -- 可知 豊 Yutaka Kachi http://www.catch.jp/ [EMAIL PROTECTED] - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] プレスリリース(案 3):OpenOffice.orgに関す るウィルス報道について
catchです プレスリリースの最終版です。 17:00までには流す予定です。 === プレスリリース 報道関係者各位 2006年6月7日 OpenOffice.org日本ユーザー会 http://ja.openoffice.org/ ― OpenOffice.orgに関するウィルス報道について http://ja.openoffice.org/ ― OpenOffice.orgコミュニティは、フリーのオフィススイートOpenOffice.orgに関 するウィルス報道について下記の発表を行ったことをお知らせします。ここにも 書いてあるとおり、今回発見されたものは、自己増殖機能を持たない「ウィルス もどき」プログラムです。これは、ウィルスを作成可能であることを実証する実 験的プログラムであり、これ自体が増殖することはありません。このプログラム 自体は破壊行為を行わないので、「ウィルスを作成可能であることを実証してい ない」という意見があったことも付け加えておきます。 ■OpenOffice.orgコミュニティの発表 Statement on the Proof of Concept Macro Virus http://www.openoffice.org/press/statement-proof-of-concept-virus.html 翻訳:matsu-yo 査読:Sei-honda, catch, khirano tora 先日一部報道機関にて、以前アンチウイルスソフトベンダーのブログで報告され た、OpenOffice.orgに影響を与える「実験的マクロウィルス」[1]についての報 道がありました。 マクロはユーザの単純反復作業を自動化する、オフィススイートの便利な機能 です。ただしマクロを不用意に扱うと、ファイルを修正または削除するといった 破壊行為を行う可能性があります。というのもマクロ機能は、ウイルス作成者に 利用されることが多いからです。 「実験的マクロウィルス」は、OpenOffice.orgのマクロ言語を使用して、単純な 「ウィルスもどき」プログラムを作れることを示しました。これはどの高機能マ クロ言語でも起こりうる既知の危険です。この危険を回避するために、 OpenOffice.orgは初期設定で、マクロを含むドキュメントを開く際には警告を表 示して、ユーザーの許可なしにはマクロを実行できないようになっています。こ の方法は業界推奨の最も一般的なマクロウィルス回避策です。 OpenOffice.org開発チームは、ソフトウェアのセキュリティに万全の注意を払っ ていますので、いかなる問題にも即座に対応します。この「実験的」ウィルスは 未知の問題ではありませんので、ソフトウェア・パッチは必要ありません。 「実験的ウイルス」は「自己増殖しない」ことから、技術的に言えばウィルスで さえありません。OpenOffice.orgを初期設定のまま使う限り、「実験的ウイル ス」が勝手に広がることはありません。 しかしながらOpenOffice.orgコミュニティーは、ユーザーが出所のわからない ファイルは絶対に開いてはならないという、セキュリティ専門家からの一貫した メッセージを繰り返します。OpenOffice.orgに何かセキュリティ上の問題があれ ば、OpenOffice.orgのセキュリティチームページ[2]を参照して頂き(訳注:英 [EMAIL PROTECTED] [1] http://www.viruslist.com/en/weblog?weblogid=187738337 [2] http://www.openoffice.org/security/ - The OpenOffice.org Team ■エンドユーザーの対応方法 これ自体が危険な訳ではありませんが、今後同様の機能を利用するウィルスが発 生する可能性があります。エンドユーザーとして、次の点を心がけてください。 - 不用意に、出所が不明なファイルを開かない - マクロ付きのファイルを開いたとき、「マクロを有効にしますか」という メッセージが表示されるが、「無効」を選択する - ウィルス検出ツールを導入し、パターンファイルを最新状態に保つ ■その他 下記の情報もご参照ください。 - OpenOffice.orgセキュリティチームページ 日本語訳 http://ja.openoffice.org/security/ - ウィルス報道に関するQAページ http://oooug.jp/faq/index.php?faq%2F3%2F37 - 日本語でのセキュリティ対応メールアドレス [EMAIL PROTECTED] ■本件に関するお問い合わせ先――― OpenOffice.org日本ユーザー会 の下記問い合わせ用メールアドレスまでお寄 せください。 [EMAIL PROTECTED] 担当:可知 豊 OpenOffice.orgの情報をお知らせする専用メーリングリストをご用意しており ます。このメーリングリストは、OpenOffice.orgやオープンソースに関する情報 をお届けするものです。OpenOffice.orgの動向に興味をお持ちでしたら、次の URLからご登録ください。 OpenOffice.org日本ユーザー会 案内メーリングリスト http://ja.openoffice.org/ml_info.html 今後プレスリリースがご不要であれば、ご連絡ください。 === -- 可知 豊 Yutaka Kachi http://www.catch.jp/ [EMAIL PROTECTED] - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] プレスリリース(案 2):OpenOffice.orgに関す るウィルス報道について
「コンセプト実証型マクロウィルス」は、OpenOffice.orgのマクロ言語を使用し て、単純な「ウィルスもどき」プログラムを作れることを示しました。これはど のマクロ言語でも起こりうる既知の危険です。「ウィルスもどき」プログラムの 危険を回避する方法は、OpenOffice.orgの初期設定で、マクロを含むドキュメン トを開く際に警告を表示するようにして、ユーザが許可した時のみ以外はマクロ を実行しないようにすることです。この方法は業界推奨の最も一般的なマクロ ウィルス回避策です。 Masahisa Kamataki wrote: 【訳注】 OpenOffice.orgでは、マクロを含むドキュメントを開く際に警告を表示する初 期設定になっており、ユーザーが設定する必要はありません。 確かに、上記の訳文では、意味がよくわからないので、訳注があったほうがよいように 私も感じます。 でも、、、 tora wrote: To mitigate against this risk, by default OpenOffice.org detects if a document contains macros, displays a warning, and will only run the macro if the user specifically agrees. This behaviour conforms to industry best practice. 段落の途中から、、、 直訳 このリスクを小さくするに、OpenOffice.org はデフォルトで、ドキュメントがマクロを 含んでいるかどうかを検出し、警告を表示し、ユーザーが明確に合意した場合にのみその マクロを実行します。 このふるまいは業界の最良の慣例に準拠しています。 というふうに、日本語訳をもう少し本当に近づけるように努力してみると、今回の 訳注の内容は本文の内容と重複してきそうです。 訳注・補足を入れるとすれば、以下のようなことを含めればよいのかも。 ・デフォルトの設定で、警告を表示するようになっている。 ・警告表示に対して「有効にする」を選択しない限り、マクロは動作しない。 ・[ツール]−[オプション]−[OpenOffice.org]−[セキュリティ]で マクロ関連のセキュリティのレベルを調整できる。 そして、可知さんの文面の以下の項あたりでよいのでは。。。 ■エンドユーザーの対応方法 ■その他 Tora - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] プレスリリース(案 4):OpenOffice.orgに関す るウィルス報道について
catchです。 toraさんのコメントに伴い、「■マクロウィルスに対するOpenOffice.orgのセ キュリティレベル」を追加。 本当に、最終版ですからっ :-) === プレスリリース 報道関係者各位 2006年6月7日 OpenOffice.org日本ユーザー会 http://ja.openoffice.org/ ― OpenOffice.orgに関するウィルス報道について http://ja.openoffice.org/ ― OpenOffice.orgコミュニティは、フリーのオフィススイートOpenOffice.orgに関 するウィルス報道について下記の発表を行ったことをお知らせします。ここにも 書いてあるとおり、今回発見されたものは、自己増殖機能を持たない「ウィルス もどき」プログラムです。これは、ウィルスを作成可能であることを実証する実 験的プログラムであり、これ自体が増殖することはありません。このプログラム 自体は破壊行為を行わないため、「ウィルスを作成可能であることを実証してい ない」という意見があったことも付け加えておきます。 ■OpenOffice.orgコミュニティの発表 Statement on the Proof of Concept Macro Virus http://www.openoffice.org/press/statement-proof-of-concept-virus.html 翻訳:matsu-yo 査読:Sei-honda, catch, khirano tora 先日一部報道機関にて、以前アンチウイルスソフトベンダーのブログで報告され た、OpenOffice.orgに影響を与える「実験的マクロウィルス」[1]についての報 道がありました。 マクロはユーザの単純反復作業を自動化する、オフィススイートの便利な機能 です。ただしマクロを不用意に扱うと、ファイルを修正または削除するといった 破壊行為を行う可能性があります。というのもマクロ機能は、ウイルス作成者に 利用されることが多いからです。 「実験的マクロウィルス」は、OpenOffice.orgのマクロ言語を使用して、単純な 「ウィルスもどき」プログラムを作れることを示しました。これはどの高機能マ クロ言語でも起こりうる既知の危険です。この危険を回避するために、 OpenOffice.orgは初期設定で、マクロを含むドキュメントを開く際には警告を表 示して、ユーザーの許可なしにはマクロを実行できないようになっています。こ の方法は業界推奨の最も一般的なマクロウィルス回避策です。 OpenOffice.org開発チームは、ソフトウェアのセキュリティに万全の注意を払っ ていますので、いかなる問題にも即座に対応します。この「実験的」ウィルスは 未知の問題ではありませんので、ソフトウェア・パッチは必要ありません。 「実験的ウイルス」は「自己増殖しない」ことから、技術的に言えばウィルスで さえありません。OpenOffice.orgを初期設定のまま使う限り、「実験的ウイル ス」が勝手に広がることはありません。 しかしながらOpenOffice.orgコミュニティーは、ユーザーが出所のわからない ファイルは絶対に開いてはならないという、セキュリティ専門家からの一貫した メッセージを繰り返します。OpenOffice.orgに何かセキュリティ上の問題があれ ば、OpenOffice.orgのセキュリティチームページ[2]を参照して頂き(訳注:英 [EMAIL PROTECTED] [1] http://www.viruslist.com/en/weblog?weblogid=187738337 [2] http://www.openoffice.org/security/ - The OpenOffice.org Team ■マクロウィルスに対するOpenOffice.orgのセキュリティレベル - 初期設定では、マクロを含むファイルを開こうとすると、警告が表示される - 警告表示に対して「有効にする」を選択しない限り、マクロは動作しない - 設定は、[ツール]−[オプション]の[OpenOffice.org]−[セキュリティ]で 変更できる ■エンドユーザーの対応方法 この「実験的ウイルス」は危険ではありませんが、今後同様の機能を利用する ウィルスが発生する可能性があります。エンドユーザーとして、次の点を心がけ てください。 - 不用意に、出所が不明なファイルを開かない - マクロ付きのファイルを開いたとき、「マクロを有効にしますか」という メッセージが表示されるが、「無効」を選択する - ウィルス検出ツールを導入し、パターンファイルを最新状態に保つ ■その他 下記の情報もご参照ください。 - OpenOffice.orgセキュリティチームページ 日本語訳 http://ja.openoffice.org/security/ - ウィルス報道に関するQAページ http://oooug.jp/faq/index.php?faq%2F3%2F37 - 日本語でのセキュリティ対応メールアドレス [EMAIL PROTECTED] ■本件に関するお問い合わせ先――― OpenOffice.org日本ユーザー会 の下記問い合わせ用メールアドレスまでお寄 せください。 [EMAIL PROTECTED] 担当:可知 豊 OpenOffice.orgの情報をお知らせする専用メーリングリストをご用意しており ます。このメーリングリストは、OpenOffice.orgやオープンソースに関する情報 をお届けするものです。OpenOffice.orgの動向に興味をお持ちでしたら、次の URLからご登録ください。 OpenOffice.org日本ユーザー会 案内メーリングリスト http://ja.openoffice.org/ml_info.html 今後プレスリリースがご不要であれば、ご連絡ください。 === -- 可知 豊 Yutaka Kachi http://www.catch.jp/ [EMAIL PROTECTED] - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] ふりがな関数を作っ てみました
天野です。 すこし、状況が変化しました。 天野です。 うーむ。 Debian = OK Fedora = ダメ ということなのだろうか。 他のディストリ、もしくはFedoraでの他の方の報告待ってます。今のところ全 く原因が分かっていませんので。 一応、インストールは出来ました。 なにが原因だったかは分からないのですが、 rebootもしたし、contextをrestoreもしましたので、 まあ、どこかが変わってinstallだけはできました。 auditのログは面倒なのでの見ていません。 ただ、mecabをインストールしているにもかかわらず、 インストール時にワーニングが表示され、インストール 後も無効になっています。まあ、ここまでくれば、 何とかなりそうですが。たぶん、シンボリックリンク 作ればいいんでしょう...。 - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] プレスリリース(案 4):OpenOffice.orgに関す るウィルス報道について
Yutaka kachi wrote: 本当に、最終版ですからっ :-) 編集・取りまとめ、いろいろとお疲れ様です。 Tora === プレスリリース 報道関係者各位 2006年6月7日 OpenOffice.org日本ユーザー会 http://ja.openoffice.org/ ― OpenOffice.orgに関するウィルス報道について http://ja.openoffice.org/ ― - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
[ja-discuss] tracker_list_simple (OOo QA 表示の高速 化)
鎌滝さん お待たせいたしました。 OOo QA のための、FAQ番号(すなわちページ名)の新しい/古い順のみですが、 高速表示機能を作成いたしました。試してみていただけませんか。 ■インストール方法 1. プラグインファイルをダウンロードする http://x.tora-japan.com/test2/plugin/tracker_list_simple.inc.php-0.1.txt 2. ファイル名の -0.1.txt の部分を削除する 3. pukiwiki の plugin ディレクトリへアップロードする ■使い方 プラグインの名称を現状の #tracker_list から #tracker_list_simple へ変更するだけです。 使用例 #tracker_list_simple(faq02,faq/3,_real:SORT_DESC,20) #tracker_list_simple(faq02,faq2,_real:SORT_DESC) #tracker_list_simple(faq01,faq/1,_real:SORT_ASC) 3番目が、並び替え順、DESC と ASC はそれぞれ descendant と ascendant の略みたいです。 現状並び替え対象は、_real と命名されているページ名のみサポートしています。 4番目が、表示される上限数。省略時はすべて表示する。 ■キャッシュファイルについて 一覧表の表示には、それぞれのページの内容を読んで一覧表の各1行ずつへ変換しています。 初めて表示する時にはその変換結果をキャッシュファイルと呼ばれるファイルへ保存しています。 次に表示する時には、待たされる時間の短縮のために、変換作業を行なわずに、直接、前回の 変換結果であるキャッシュファイルの内容を使います。 次の条件の時は、一覧表示時にキャッシュファイルの以前の内容を破棄し再度作成しなおします。 条件判定にはそれぞれのファイルの変更時刻を比較して新旧の判断をしています。 ・対象のFAQページの内容が更新された場合 ・:config/plugin/tracker/設定名 やその子ページである /page /list などのページが更新された場合 もし、何か動作がおかしくなってしまうようでしたら、強制的なキャッシュファイルの削除を 行なってみてください。キャッシュファイルを削除するには、バラメータ無しで呼び出します。 すると、すべてのキャッシュファイルが削除されます。 使用例 #tracker_list_simple Tora - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
[ja-discuss] Fwd: [openoffice:9533] Re: プレスリリース:OpenOffice.orgに関するウィルス報道について
他にも「ウィルスではない」報道をみかけたら、教えてください。 . khirano -- Forwarded message -- From: Yutaka Kachi [EMAIL PROTECTED] Date: Jun 7, 2006 8:12 PM Subject: [openoffice:9533] Re: プレスリリース:OpenOffice.orgに関するウィルス報道について To: [EMAIL PROTECTED] catchです 日経ITProに、掲載されました。 ありがたいっす。 「発見されたOpenOffice.orgウイルスには自己増殖機能はない」, OpenOffice.orgコミュニティ http://itpro.nikkeibp.co.jp/article/NEWS/20060607/240293/ -- 可知 豊 Yutaka Kachi http://www.catch.jp/ [EMAIL PROTECTED] --[PR]-- 転職希望者のための求人情報サイト│─┐ ┘ 忙しいあなたを徹底サポート! │ │── 自分らしさ重視の転職サイト[PROSEEK] におまかせ! ── │ └─┘ http://ad.freeml.com/cgi-bin/ad.cgi?id=egn37 --[PR]-- ■GMO INTERNET GROUP■ GMO INTERNET www.gmo.jp - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] ふりがな関数を作っ てみました
中本です。 On Wed, 07 Jun 2006 16:07:42 +0900 AMANO [EMAIL PROTECTED] wrote: うーむ。 Debian = OK Fedora = ダメ ということなのだろうか。 他のディストリ、もしくはFedoraでの他の方の報告待ってます。今のところ 全く原因が分かっていませんので。 一応、インストールは出来ました。 なにが原因だったかは分からないのですが、 rebootもしたし、contextをrestoreもしましたので、 まあ、どこかが変わってinstallだけはできました。 auditのログは面倒なのでの見ていません。 一歩前進してよかったです。 でも、原因が分からずじまいなのは悔しいですね>< ただ、mecabをインストールしているにもかかわらず、 インストール時にワーニングが表示され、インストール 後も無効になっています。まあ、ここまでくれば、 何とかなりそうですが。たぶん、シンボリックリンク 作ればいいんでしょう...。 ライブラリのリンクがおかしいかもしれません。 $ cd ~/.openoffice2/user/uno_packages/cache/uno_packages/(ランダムな文字 列)_/furigana.uno.pkg/ $ ldd libfurigana.so とすると、libmecab.so.0にちゃんとリンクしているのが分かります。not found と表示されたらちゃんとリンクされていません。 -- 中本 崇志 ( Takashi Nakamoto ) E-Mail : [EMAIL PROTECTED], [EMAIL PROTECTED] Homepage: http://bd.tank.jp/ blog: http://bd.tank.jp/diary - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] コラボネット ジ ャパンとのミーティング
catchです Takashi Nakamoto wrote: On Tue, 06 Jun 2006 20:22:32 +0900 Yutaka kachi [EMAIL PROTECTED] wrote: ◎OOoプロジェクトのCollabNetの利用状況 - コラボの製品版は、すでに4.x - OOoプロジェクトの適用バージョンは結構古い(2.6.1) - 今夏に、3.5.1へのバージョンアップを計画している - 来年には、4.xに移行という話がある - OOoのソースコードは巨大なので、移行にも数ヶ月かかる これは新しいバージョンではCVS - Subversion に乗り換えたりするというこ とでしょうか。そうするとcommitの仕方が変わるので、あらかじめ準備してお かなければいけないかもしれませんね。みんなでSubversionセミナーを受けに いくとか。 # commit権を持っている人にしか関係の無い話ですが、 現在、ja.oooへhtmlファイルのアップロードは、全てCVSを介してやっているの で、そこが変わるとしたら対応しないとね。 ちなみに、アップグレードの詳細は、本家OOoWikiに上がっています。 http://wiki.services.openoffice.org/wiki/Infrastructure_Upgrade - バージョンアップすると、もっといろいろな機能を使いやすくなるはず バージョンアップの日が楽しみですね。 - コラボネット4.xならデモできる - セミナーや操作トレーニングも対応可能 * 要望などは、直接日本法人に伝えて頂いても構わない * MLに参加しても良いですよ。 素晴らしいです。 すでにこのMLに参加しているのかどうか分かりませんが、OpenOffice.orgのた めに時間を割いていただいてありがとうございます。 まだ、参加して頂いていません。 そろそろ、登録しないといけないのですが、共同セミナーについても返事をしな いといけないので、そちらについても感想を寄せてくださいませ。 ちなみに、日本法人の窓口はどこになるのでしょうか? このMLでも良いのでしょうか? MLに参加してもらったあとは、それで良いんじゃないかな。 これも詳細未定です。 - 可知 豊 Yutaka Kachi http://www.catch.jp/ [EMAIL PROTECTED] - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] tracker_list_simple (OOo QA 表示の高速化)
鎌滝です。 どうもありがとうございます。 さて、さっそく導入してみたのですが、うまく表示されません。現状はヘッダ だけが表示されている状況です。ヘッダが表示されているということは、ペー ジ定義は読み込まれているとは思います。 プラグインを適用してみたページは以下のアドレスです。 http://oooug.jp/faq/test/index.php?%A5%C8%A5%E9%A5%C3%A5%AB%A1%BC%A5%C6%A5%B9%A5%C82 上記はテストページですが、本番ページでも同様の症状になってしまいます。 -- M.Kamataki http://nstage.dth.jp/pukiwki/?OpenOffice.org http://nstage.dth.jp/~kamataki/pb/ - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] ふりがな関数を作っ てみました
鎌滝です。 ふりがな関数レポート第2弾です。 Excelとの互換性について調べてみました。実際にはExcel Viewerでのチェッ クですが。 OOo → Excel 97/2000/XP ○ Excel 97/2000/XP → OOo × Excelファイルのチェックは、OOoで作成したものとWebで拾ったもの(Excelで 作成したものかどうか不明)で行いました。この2つでエラーの状況が違いま す。 OOoで作成したもの セルの表示 #MACRO? セルの数式 =PHONETIC(A2) ステータスバーの表示 エラー:マクロが見つかりません Webで拾ったもの セルの表示 #NAME? セルの数式 =#NAME!() ステータスバーの表示 エラー:無効な名前が使われています ちなみにWindowsのOOoでの結果 OOoで作成したもの セルの表示 #MACRO? セルの数式 =org.openoffice.ja.addin.Furigana.getFurigana(A2) ステータスバーの表示 エラー:マクロが見つかりません Webで拾ったもの セルの表示 #NAME? セルの数式 =#NAME!() ステータスバーの表示 エラー:無効な名前が使われています ふりがな関数が含まれるodsファイルも上記のOOoで作成したものと同じ結果に なります。 ふりがな関数を使ったExcelファイルの読み込みに対応すると、かなりインパ クトがあると思います。でも、上記のエラー内容を見ると、ややハードルが高 いでしょうか。 -- M.Kamataki http://nstage.dth.jp/pukiwki/?OpenOffice.org http://nstage.dth.jp/~kamataki/pb/ - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]