ClamXav : ウイルスチェッカー
OS10.6、OS10.4～10.5、OS10.3、OS10.2 各対応
ドネーションウェア、日本語対応


普段から愛用しているウイルスチェッカー「ClamXav」で、テスト以外では初めてウイルスを検出しました。




検出したのは、このスパムメールでした。（最近よくスパムメールがくる）


英語は得意じゃないけど
「UPSだけど、住所が違ってて2月末に届けるはずだった荷物が送れないから、おまえの正しい住所教えろよ」って内容で、Zipファイルが添付されています。


そんでもって、添付のZipの中身をQuickLookで見てみると、怪しいexeファイル。



QuickLook で中身を見る間でもなく、怪しいから即座にこのメールは削除して何の被害もないので良かったけど、メールを見たそのときには ClamXav Sentry がこれを検出しませんでした。




ClamXav の設定を見てみると、メールボックスのフォルダが監視対象にしていなかったのが原因でした。

と言うよりは、ただ単に自分の勘違いで別の「フォルダ」を監視対象にしていただけでした。
~/Library/Mail/Mailboxes
というフォルダを監視していたのですが、この中には何のメールデータも保存されてませんでした。

確認もせずにフォルダ名から推測して、メールのデータを保存しておくフォルダは「これだ」と決めつけてしまって設定してただけの、単純なミスでした。

古いMacからデータをコピーしたときに残っていたものなのか、何なのか、このフォルダが存在する理由が分からないけど・・・。とにかく空のフォルダを監視していたので、スパムメールのウイルスをチェックできなかったのです。情けない話だけど。


今現在の Mail.app ver4.2 では
~/Library/Mail/POP-アカウント名
~/Library/Mail/IMAP-アカウント名
などのフォルダにメールのデータが蓄積されていました。

そんでもって、ClamXav の環境設定で監視対象のフォルダを設定し直しました。

（ついでに「~/Library/Mail Downloads」も監視対象に追加）




最近あたまに数字の付く掲示板を見てると、スパムメールが来るようになったって話が多いので、もしかしたら同じようなメールが他の人にも届いているかもしれませんので、ご注意を。



ちょうど muta's mac scribbling さん で、『もうウイルス対策に関するデタラメな情報を垂れ流すのは止めようよ』という興味深い記事もUPされていたので、参考までに（←内容はこの記事での話とはあまり関係ないけど）。






この記事では ClamXav 2.0.5 (223) を使用しています。

（ダウンロードリンク）
Site top page : ClamXav
Download page : ClamXav - Download Page




（関連記事）
ClamXav

Cryptor : ファイル・フォルダ及び文字列を暗号化する
Growl対応
OS10.5以上（UB）
フリーウェア


ファイルやフォルダを暗号化するセキュリティソフト「Cryptor」の紹介です。



使い方は、暗号化したいファイル・フォルダを ＋ボタン のOpenダイアログか、Finderからドラッグ＆ドロップして、Cryptor のウインドウにリスト表示させます。


そして「鍵」のアイコンをクリックして、パスワードを入力します。



しばらくすると、拡張子「.wtf」の暗号化されたファイルが新たに作られます。


このファイルをテキストエディタなどで開いてみると、下のように暗号化されて中身はわかりません。




元に戻すときは、このファイルをダブルクリックするなどして「Cryptor」で開きます。
そして、パスワードを入力します。


これで元のファイル（フォルダ）に戻ります。



環境設定（ command+, ）で暗号化のアルゴリズムを変更したりできます。





また、「Extras」メニューから、いろいろ機能を利用できます。


「String Utility」（ control+S ）は、下のウインドウを表示して「Input」欄に入力した文字列を暗号化します。

パスワードとアルゴリズムを設定して「Encrypt」ボタンをクリックすると、「Output」欄に暗号化した文字列が表示されます。

暗号化されたランダムな文字列を「Input」欄に入力してパスワード、アルゴリズムを選択して「Decrypt」ボタンをクリックするれば、元の文字列が「Output」に表示されます。


「Log window」（ control+L ）はログを表示します。



「History log」は履歴を表示します。




Growlに対応しているので、暗号化に成功したときなどにお知らせしてくれます。








この記事では Cryptor 1.2.2 を使用しています。

（ダウンロードリンク）
Site top page : L|M|TER Inc. - Software Company
Download page : Cryptor @ L|M|TER Inc. - Software Company

Pastor : Webサイトのアカウント情報などをパスワード付きファイルで保存管理する
OS10.2以上（UB）
ドネーションウェア


様々なサービスを提供しているWebサイトのアカウント情報などを、パスワード付きファイルで安全に保存・管理する「Pastor」の紹介です。



Pastor は左側にリスト、右側にそのリストの詳細を書き込んで行きます。
ツールバーの「Add＋」ボタンで新たなリストを作り、詳細を入力します。

詳細を入力する（編集する）ときは、ツールバーの南京錠をクリックして「解錠」すると、入力できるようになります。


これでウインドウ左側に詳細を入力します。例えば、Googleのアカウント情報を入力してみます。


※ 日本語を入力しても文字化けしてしまいます。

URLのところの「Visit」ボタンで、Webブラウザでそのサイトのページを表示します。

User ID や Password のところの「Copy」ボタンで、それをクリップボードにコピーします。


Password, Serial Number のところは入力すると「・・・・・」とマスクされて表示されませんが、マウスオーバーでそれを表示します。




いくつかアカウントなどの情報を入力して保存するときに、そのファイルに対してのパスワードを設定するダイアログが表示されます。

（同じパスワードを2回入力する）


保存したファイルは「.pastor」という拡張子で保存されます。


これを開くときには、設定したパスワードを入力する必要があります。

またファイルを、テキストファイルとして出力できる（ command+E ）ようにもなっています。




Pastor には、ランダムなパスワードを生成するジェネレータ機能もあります。
command+G で下のようなウインドウが開くので、「Generate Password」ボタンでパスワードを生成します。


「Type」のところで、パスワードのタイプを選択できます。

• 「Alphabetic」アルファベットのみのパスワード
  
• 「Numeric」数字のみのパスワード
  
• 「Alphanumeric」アルファベットと数字のパスワード
  
• 「Hexadecimal」16進数のパスワード
  
• 「Speakable」発音できる文字の組み合わせでのアルファベットのパスワード
  （↑僕にとってはどう発音したらいいのか？？？）

「Options」

• 「Mixed Case」アルファベットの大文字・小文字を組み合わせる
  
• 「Allow Duplicates」同じ文字の重複を許可する？
  
• 「Include Symbols」下記の記号を含ませる

「Length」は文字数を設定します。
できるなら、文字数は多い方が安全なパスワードになります。
最低でも8文字以上。
『「Zipファイルのパスワードを短くするのは危険だよ！」を計算して確認してみた - RX-7乗りの適当な日々』参照



Pastor は、サイトのログイン情報などを保存しておくに適していると思いますが、別にシェウェアのシリアルナンバーなどを保存しておくのにも使えるでしょう。
日本語が文字化けしなければ、もっといいんだけど。






この記事では Pastor 1.8.1 を使用しています。

（ダウンロードリンク）
Site top page : mehlau.net - Multimedia Services since 1994
Download page : mehlau.net > pastor

Whale : OTPアルゴリズムを使用した暗号化ソフト
OS10.4以上（UB）
フリーウェア


OTP（one time pad）アルゴリズムを使用した暗号化ソフト「Whale」の紹介です。


Whale を起動すると左のようなウインドウが表示されます。

ファイルを暗号化するときは「Encrypt」ボタンをクリックして、ダイアログで暗号化するファイルを選択します。


※「フォルダ」は暗号化できないので、ZIPアーカイブにするとかして暗号化します。


例えば、下のようなテキストファイルがあるとします。


これを Whale で暗号化してみます。
ファイルの暗号化に成功すると、それをお知らせします。


オリジナルのファイルと同じフォルダ内に、「○○○.encrypted.1」「○○○.encrypted.2」という２つのファイルが作成されます。

※オリジナルファイルは残ります。

これらの作成されたファイルを、またテキストエディットで開いてみても、ランダムな文字が並ぶだけで意味不明です。



暗号解読するときは、「Decrypt」ボタンをクリックし、ダイアログで「○○○.encrypted.1」「○○○.encrypted.2」のどちらかのファイルを選択します。

これで、そのフォルダ内にオリジナルのファイルが復元されます。
（※復元するときに、フォルダ内に同名のファイルが存在した場合、有無を言わさず上書きされるので注意が必要です。）

復元するときに「○○○.encrypted.1」「○○○.encrypted.2」のファイルが別々のフォルダに存在する場合は、復元できません（一応復元されるが、ファイルを開けなかったりします）。


パスワードロックで保護するという考えではないので、分割された2つのファイルを別々の場所に保存して保護するといった「割り札」的な使い方がいいでしょう。






この記事では Whale 1.0 を使用しています。

（ダウンロードリンク）
Site top page : Julian Meinold's home page
Download page : 上に同じ
※「Whale」のパラグラフの「download it here (29 KB) 」のリンクから

Lizenzen : シェアウェアのシリアルナンバーなどを管理する
OS10.4、OS10.5（UB） 各対応
フリーウェア


シェアウェアのシリアルナンバーなどを管理するマネージャソフト「Lizenzen」の紹介です。

下のように2ペインで表示され、左側にアプリケーションのリスト、右側でリストで選択している項目の詳細を表示します。


アプリケーション名、Webサイト、サポートメール、ライセンスナンバー、登録アドレス、登録名、メモなどを入力しておけます。

Webサイト・サポートメールの左側のアイコンをクリックすると、Webブラウザでそのサイトを開いたり、メールクライアントで新規メールを作成します。

ライセンスナンバーなどの左側のアイコンをクリックすると、クリップボードにそれをコピーします。
Lizenzen を終了するときには、クリップボードの内容を消去※します。

※終了時にクリップボードに「Clipboard cleared by Lizenzen!」というテキストをコピーして、今クリップボードにある内容を見せないようにするだけです。

クリップボードに、Lizenzenとは関係ないものがあったとしても、Lizenzen終了時に上記テキストをコピーしてしまうので注意が必要です。

クリップボード機能拡張ソフトを使用して、履歴を残している場合には、Lizenzen でコピーした内容は残ります。




ツールバーの「New License」ボタンや、左下の「＋」ボタンで新規登録します。


ここで各項目を入力して行きます。
Webサイトのアドレスを入力するときは「http://」を　含めないようにします。

「Icon」の枠内にそのアプリケーション本体をドラッグ＆ドロップしてもアイコンの登録はできません。「.icns」ファイルや画像ファイルをドラッグ＆ドロップすれば登録できます。
この仕様はけっこう不便です。

「Notes」タブでメモを残せます。



歯車アイコンのメニューから、編集（これを選択しなくても直接書き込んで編集できます）や Lizenzen のデータのバックアップなどができます。





Lizenzenメニュー ＞ Preferences...（ command+, ）
で、Lizenzen のデータを外部の人間に見られないようにパスワードを設定しておきます。


これを設定しておくと、Lizenzen を起動するとき、「Lock」ボタンをクリックしたときに、下のようなウインドウになり、パスワードを入力しないと Lizenzen を開けません。


これは、このソフトの性格からして必ず設定しておいた方がいいです。



また Lizenzen で登録した項目は、リストにしてプリントアウトできるので、プリンタで出力しておけば安心です。






この記事では Lizenzen [normal] 4.0.1 を使用しています。

（ダウンロードリンク）
Site top page : MoApp
Download page : MoApp :: Download Info :: Lizenzen

持ち運び用の外部ディスクなどに保存して使用することを想定した「portable」版もあります。portable ではデータをアプリケーション自身に保存します。