中国語にローカライズされた PuTTY/WinSCP でバックドアがある物が見つかったと昨日辺りから騒ぎになっているようだ。

http://www.oschina.net/news/25203
http://www.rtdot.com/news/426
http://www.youxia.org/2012/01/putty-WinSCP-SecureCRT-Backdoor.html
# 中国語は判らないので Google の翻訳頼み

出所の怪しいバイナリは使うなという事なのだろうけれど、何を持って安全とするかは難しいと思う。
日本でもローカライズ版/機能追加版として PuTTYjp, ごった煮版, ICE IV版などや その他にも色々有るが、これらが絶対に安全であるという保証は無いわけで。
# 上記に挙げた物はおそらく安全だろうと自分は判断している(信頼している)が。

個人的にはソース(の差分)が公開されている物は比較的安全なように思っている。
自分でも PoderosaのAES-CTR対応版(Obsolete) とか PortforwarderのCamellia対応版 などを配布しているが、ソースも配布するようにしている。
それでもバイナリが公開されているソースに対応する物である保証は無いが、バックドアを仕掛けるような奴らはそもそもソースを公開したりしないだろうし、最悪自分でビルドするという手もある。
幸いな事に、日本での PuTTY の機能追加版は大抵ソースが一緒に公開されているので、 この点は恵まれていると思う。
# SourceForge.Netのフォーラムで告知されているPoderosaの中国人?の機能拡 張版は、ソースを公開してくれという声が結構有るのに公開されないのが…

-- おまけ --
http://www.oschina.net/news/25203 では PuTTY のオリジナルの配布元として http://www.putty.org/ を挙げているっぽいけれど、それ違うから。
whois で putty.org を引くと、registrant が bitvise の創業者である denis bider になっているので、Tunnelier や WinSSHD へのリンクが有るのは納得。

外出先から自宅の PC にアクセスする時、SSH ポート転送で SSH コネクション上を通した RDP 接続を使っている。
RDP 自体も RC4 で暗号化されてはいるのだが、外部に RDP のポートをさらしたくないのでこのような形をとっている。

SSH 接続&ポート転送には Tera Term を利用していたのだが、余計なシェルが起動したりするのが嫌になったので PortForwarder や pfwd を使いたいと思った。
ここで問題になるのが、暗号方式。自宅のサーバでは SSH の共通鍵暗号方式として Camellia のみを許可しているのだが、PortForwarder や pfwd では Camellia をサポートしていない。
これがネックでポート転送のみでも Tera Term を利用していたのだが、PortForwarder は OpenSSH ベースなので比較的簡単に Camellia への対応が出来るのではないかと思いついた。
という事で試しに対応させてみたところ、非常に簡単に出来た。

自分用に作った物だけれどせっかくなのでオリジナルの作者の登さんにパッチを送ったところ、「今は PortForwarder をいじってい なく開発環境も無いので、そちらでバイナリを配布できませんか」という返事が返ってきた。

…と、ここまでが去年の11月中頃の話。

配布ページをでっち上げないとなと思いつつ気が付いたら二ヶ月たってしまっていたので、慌てて配布ページを作ってみた。
自分以外に需要が有るとは思えないけれど、興味があったら使ってみてください。

今後の予定としては

• OpenSSH 5.9ベースに更新 -- ECDSA 鍵対応等
• IPv6 対応

辺りを考えていますけれど、現状でも困っていないのでいつになるかは判りません。

昨日ですが、Tera Term 4.72 がリリースされました。
変更点については、こちら。
いつもだったら具体的な変更内容やその理由を書いたり、リンクを張ったりするのですが、
最近あまり日記を書いてなかったので…
# 時間があったら新機能の紹介とかしたいな

今回からは通常のインストーラ版の他に、zip アーカイブ版も有ります。
zip アーカイブ版の注意点については同梱の README-archive-ja.txt を見てもらうとして、
それだけじゃ判りづらい点についての補足です。

・日本語メニュー
設定ファイルに関しては基本的に日本語モードでデフォルトssh接続の設定になっていますが、
メニュー、ダイアログは英語になっています。
これを日本語にしたい場合は、TERATERM.INI の UILanguageFile= の行を
UILanguageFile=lang\Japanese.lng に変更して下さい。

・ジャンプリスト対応
zip アーカイブ版が使いたい場合、レジストリ等に設定情報を残して欲しくない事が多いと思います。
Tera Term 本体は基本的にレジストリ等を使わないのですが、一つだけ例外が有ります。
それは Windows 7 のジャンプリスト対応です。
Windows 7 で使う場合、デフォルトの設定だとジャンプリストへの登録を行いますので、
これを行いたくない場合は TERATERM.INI の JumpList の設定を off に変更してください。

クラウドガールの続編製作決定か。
愛でたい目出度い。

ただし、“主役交代、クラウディアさん降板”とか“イメチェンでコンタクトレンズに” なんて展開にはなりませんように。

最近、メタモデをすると荒らしやフレームのもとといった下げるモデレーションばかり出てくる気がする。FAQに

ポイントを下げることよりも、良い刺激になるよう心がけてください。モデレーションの本当の目的は、有益なコメントを発掘してほかの人の目に触れさせることです。

とあるけれど、実際には下げる事に使われる事が多いという事なのかなあ。

でも、ストーリーを見ていると上げるモデレーションも結構見かけるんだけれどなあ。

表でもストーリーになっている Windows 8 Developer Preview を入れてみた。
OS を入れた後、まず最初に試したのは Tera Term のインストール:-)
すべての機能を試したわけでは無いが、Desktop で問題なく使えている。
強いて問題点を挙げるならば、OS が英語環境なので Tera Term も英語環境用設定でインストールされる事。
これは日本語用の設定に変更してやる事で問題なく日本語を扱えるようになる。具体的な設定は以下。

・「設定」－「全般」で、“言語”を“Japanese”に変更
・「設定」－「フォント」で、“Font”を“Terminal”に、“Script”を“Japanese”に変更
・「設定」－「端末」で、“ロケール”を“Japanese”(*1)に、 “言語コード”を“932”(*2)に変更
    送受信の漢字コードはお好きなのをどうぞ。

*1: 送受信の漢字コードが UTF-8 の場合のみ必要。それ以外の時は必要ないが、害は無いので設定する事をお勧めします。
*2: 実はこの設定、現在は使っていない過去の遺物だったりします。なので設定しなくてもOK。自分は気分の問題で設定したけれど。

これで問題なく日本語が扱えるようになるはず。

Tera Term は無事に動いたので、ついでに他の端末エミュレータも試してみた。
PuTTY (Original, ICE IV版 GDI-PuTTY), RLogin 辺 りは問題なく動いた。しかし、ICE IV版 D2D/DW PuTTY はちゃんと動かなかった。面倒なので原因を追いかけず。

Poderosa 4.3.5b は、最初に起動しようとした時に .Net Framework 3.5 のインストールが始まった。
.Net Framework 3.5 のインストールが終わった後に再度起動したら問題なく動いた。

使ってみて思ったのだが、Metro-UI 版 Tera Term とか出来たら面白そう。まあ作る余力なんて無いのだけれど。

今までは毎週何らかのテーマで売る物が決まっていたが、昨日は"いつもご利用ありがとうございます"という感じで特にテーマが無かった。
発売から2年が経ったし、今後はもうずっとこのままなのかな?

なんと、久しぶりに PuTTY がリリースされました。
PuTTY 0.60 は 2007/4/29 ですから、4 年ぶりです。
数日前に cygtermd という cygwin を使うためのヘルパープログラムがリポジトリに追加されているのですが、流石にこれは配布されていないようです。

気になるのは、PuTTYjp やごった煮版等の派生版がいつ頃更新されるかです。
ICE IV版 GDI-PuTTY & D2D/DW PuTTY は最新版を追いかけている ので、じきに更新されそうです。そもそも、2011/07/06 版は 2011/05/07 の r9169 がベースになっているので、機能的には 0.61 とほぼ変わりません。
ICE IV 版には PuTTYjp やごった煮版のパッチも取り込まれているので、日本語対応等の機能を使いつつ最新版の PuTTY を使いたい場合は ICE IV 版をお勧めします。

書き忘れていた(^^;のですが、2週間程前に Tera Term 4.70 がリリースされました。

変更内容に関しては、変更履歴とかここを参照して下さい。

ネットワーク機器の CPU やメモリの使用状況等をグラフにしたいなと思い、先週くらいから cacti をいじってた。
I/F のトラフィック等ならば cacti の標準のテンプレートが使えるのだけれど、機器独自の MIB 情報を使う場合は自分でテンプレートを作る必要が有る。
という事でテンプレートを作っていた時の事。

グラフのテンプレートを作っていた時、使う色は最初、自分で見やすいと思った赤と緑にしようとした。
だけど、この赤と緑の組み合わせって人によっては非常に見分けづらい/見分けられない組み合わせである事に気が付いた。
# というか、公開の対象にしている人達の中に赤緑色覚異常の人がいたよ…なぜ最初に気付かない orz
# まあ、公開する前に気が付いたのでよかったけれど

赤と緑の組み合わせは問題が有る事に気が付いたが、それでは何色の組み合わせにすればいいかとなると知識が無い。
という事でとりあえず Wikipedia の色覚異常の項目をよく読んでみた。
そこからリンクがあった「色覚の多様性と色覚バリアフリーなプレゼンテーション」も読んでみた。
こういう情報を公開してもらえるのは有りがたい。
グラフの色は最終的には「見分けやすい色の選択」を参考に水色(56/B4/E9)と朱赤(D5/5E/00)にしてみた。

赤緑色覚異常の彼は、某 OS の Web-UI で I/F の Up/Down が見分けられないと言っていた。
その Web-UI では、I/F の Up/Down を緑/赤の丸い画像を表示する事によって表していたのだが、アクセシビリティの点から問題だと思う。
これはこの OS の Web-UI だけの問題では無い。他にも緑と赤の色分けによって情報を表している例は多いと思う。
# 自分がグラフで使おうとしたように
そういえば、DS/DS-Lite の電源ランプは緑→赤と変わる事によって残量を表していたが、3DS では青→赤というように改善されている。
# 変更されたのは DSi かららしい

今回改めて思ったのだが、周りの人達にどのような人がいるかを正確には知っていない事。
不特定の人達に公開するようなソフトウェアやグラフ等ではどのような人が利用するか判らない。当然、色にも気を配るのが望ましい。
しかし、対象が特定少数の場合でも全員が同じように色を判別出来ると断言出来る事は少ないのではないだろうか。
実際、以前いた部署では自分の周りの 10 人足らずの中に 2 人いたし、その 2 人にしてもたまたま話(Power LEDが見えない等)をしたから知っていただけで、他の人にいなかったとは断言できない。
そう考えると知らずに苦労をかけている可能性もあるので、色に関しても気を配った方がいいと思う。

「本当にみな同じように見えていますか? 他の人と色の見え方が違うという人は周りに普通にいますよ」
「もしかしたら色が見分けられずに苦労しているかもしれませんよ? そのような人達は中々言ってくれませんよ?」