2009/09/30

configuration.com.apple

Apple が提供する有料サービスMobileMe (DotMac) を利用しているユーザはシステム環境設定の MobileMe をクリックするとAppleIDを入力することができる。私はこの有料サービスを利用していない。したがってシステム環境設定のMobileMe 内はすべて空欄になっている。

以下は私のようなMobileMeユーザでは「ない」人むけの話。

ある時、Safari が不穏な動きをしていることに気付いたらあなたはどう思うだろうか?

私が試したこと。
最初にSafari (Mac OS X 10.6.1 に付属する)の設定を下記のようにしてSafari が勝手にインターネットに出て行く行為を全て禁止する。

|一般|
新規ウィンドウを開く場合: 空のページ
新規タブを開く場合: 空のページ
ホームページ:空欄
履歴からの削除:1日
ダウンロード後”安全な..”:チェックをはずす
# "安全な"ファイルって何?といつも思う。
# 10.6 になってもデフォルトでここにチェックが入っているのは非常に残念な仕様。

|ブックマーク|
全ての項目のチェックをはずす。
MobileMeを使ってブックマークを同期:チェックなし

|RSS|
デフォルトRSS リーダー:Safari
自動アップデートする記事の登録場所: 全てOFF
アップデート後の確認:「しない」
#念のため「今すぐ削除」ボタンをクリックしておく

|自動入力|
全ての項目のチェックを入れていない。

|セキュリティ|
詐欺サイト: OFF
プラグイン: OFF
ジャバ: OFF
ジャバスクリプト: OFF
ポップアップ開かない: ON
クッキー:受け入れない

さらに
Safari メニューファイルからブックマークを書き出した後、全てのブックマークを手動で「削除」(ctr+A retrun delete key)
Safari メニューから「キャッシュを空にする」
Safari メニューから 「Safari をリセット...」
(ただしTop Site 以外. Top Site にチェックを入れると初期設定が呼び出されてしまうから)
Safari メニューから「Top Sites を表示」
1つも履歴がないことも確認する。
# もし履歴が1つでもあったら「編集」をクリックし1つ残らず削除する。

Safari を終了させておく。ターミナルを起動し

# キャッシュクリア
% rm -rf ~/Library/Cache/Metadata/Safari

# アイコンキャッシュクリアとアイコン読み込みの禁止
% defaults write com.apple.Safari WebIconDatabaseEnabled -bool false
% cd Library/Safari/
# WebIconData が存在していたら削除しておく
# ~/Library/Caches 内にマクロメディアフォルダがないことも確認


次に、システム環境設定のセキュリティのファイアウォール:入 になっているか確認する。
# ipfw のログはシステム環境設定のセキュリティのファイアウォールをオンにするとsyslog に反映する。

ターミナルから ipfw ルールを追加する。

$ su admin-user
$ sudo ipfw add 1000 deny log tcp from any to any


として TCP 使用を一時的に禁じる。
これによって
私が意識的にSafari からインターネットを閲覧せよとアプリケーションに命じたとしてもipfw はそれを許さない。
さらに
私がインターネットを閲覧せよとアプリケーションに「命じていない」にも関わらずtcp を使用したプロセスがあれば ipfw はそれを禁じる。

つまり
Safari が勝手にインターネットへ接続しようとしたら ipfw はそれをキャッチし禁止しログに残す、ようになる。

これで準備が整ったので
1, ネットワークにつなげ
2, Safari を起動する。
3, 私のSafari は設定したとおりに真っ白な空白ページを表示している。当然URL も空欄。
4, ログをみる

% syslog -w 
...
Firewall[xx] <Info>:  1000 Deny TCP xxx.xxx.xxx.xxx.:YYYYY 17.250.248.105:80 out via en1
...


5, 結果
私の期待に反して ipfw は 17.250.248.105 への接続を禁じたことを報告した。
繰り返して言うがSafari のURL は空欄である。私はどこにもアクセスして「いない」。

Safari に自動的にどこかにアクセスさせる設定もしていない。(例えば 新規ウィンドウを開いたときにつなげるページを指定していたりRSS で自動的に更新内容をとってこさせるようなこと)キャッシュもクリアしたばかりだしトップサイト履歴も全て削除してある。
にもかかわらず、Safari は私の意図に反して勝手に一意なIP に向けてTCP 80を発動した。念のため再度同じことを繰り返してみたが同様の結果だった。

Safari は起動するたびに勝手にどこかへお出かけになる。では、お出かけ先であるアドレスとは一体どこか?

% dig -x 17.250.248.105

#=>
#; <<>> DiG 9.6.0-APPLE-P2 <<>> -x 17.250.248.105
#;; global options: +cmd
#;; Got answer:
#;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1389
#;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
#
#;; QUESTION SECTION:
#;105.248.250.17.in-addr.arpa.  IN      PTR
#
#;; ANSWER SECTION:
#105.248.250.17.in-addr.arpa. 84399 IN  PTR     configuration.apple.com.
#
#...


17.250.248.105 のドメイン名は configuration.apple.com だとわかった。
configuration.apple.com は Apple がMobile Me(DotMac) 有料サービスに提供しているサーバアドレスのようだ

以上をふまえてまとめると

わたしはApple の有料サービスであるMobileMe を利用していない。したがってシステム環境設定のMobileMe に入力すべきAppleID もパスワードももちあわせていないので全て空欄。
ネットワークに接続した後に Safari 4.03 を起動した場合 Safari は確実に configuration.apple.com へアクセスする
Safari 4.03 の設定をどのようにしようともこれを免れることができない。設定いかんとは全く無関係にふるまっているようだ...。
ただし、ネットワークに繋がる前に Safari を起動しておき、その後にネットワークに接続した場合はこの限りではなく、10分後などある程度時間経過した後にアクセスするようだ。

ちなみに、最初にこれに気付いたのは ハードウエアを初期化し 10.6 をDVD からクリーンインストールしソフトウエアアップデートを終了しSafari を起動した時だった。クリーンインストールした直後なのにもうウイルスにやられたのか?と心配になり再度クリーンインストールしたが同じ結果だった。
# アンチウイルスソフトウエア導入済み。その他の市販アプリケーションは一切インストールしていない。

これではまるで全ての OS X 10.6 user イコール Mobile Me(.DotMac) user であるという大前提にのっとって Safari.app が作られており、常に MobileMe とブックマークを同期を試みているようにみえる。 Safari の設定で MobileMe と同期の「チェックが入っていない」ことは Safari には全く反映していないかのようだ。
いったい何の必要があって非ユーザにまで有料サービスサーバにアクセスさせるのだろうか。しかも Safari 起動の度ごとに。user がSafari をいつ起動しているのか調査でもしているのだろうか?
昔 マイクロソフトの Office というアプリケーション群はこれと似たような挙動をして大問題になったことがあった。そんな話を思いだしてしまった。
いずれにせよユーザが意図していない時にインターネットへアクセスするようなものはかなり不気味だ。

... それとも あくまでもこれは私のMac OS X 10.6.1 に「だけ」でみられる極めて固有の問題なのだろうか?...

MobileMe ユーザでは「ない」人は下の「ipfw を用いたちょとしたテスト」を試してみてほしい。
そして、私と同じ結果が得られたならこの件についてぜひ自分のブログなどに書いてほしい。

+++ 「10 分でできる ipfw を用いたちょとしたテスト」+++

1) もしもネットワークにつながっていたら切断する。(AirMac 切るとか Lan ケーブル抜く)
2) Safari の設定
ブックマークを書き出し保存しておく。
Safari 設定内容は上記を参照。
必ずSafari を終了させておく

3) ファイアウォールを入にする(詳細オプション内のチェックはどこにも入れてない)
4) ターミナル(/Applications/Utilities/Terminal.app)から下記のコマンドをうつ($ で始まっている行のみ。$ は打たない。)


# 自分のid をみる-ユーザが所属しているグループがわかる。
$ id

# もしも管理者ユーザであれば  admin という文字列がみえる。
# admin という文字列がみあたらなければ 管理者ユーザになる必要ある。

# 管理ユーザになる。
$ su admin-username
# password を尋ねられる。

# 無事に管理者ユーザになったかを確認。
$ id

# 今度は admin グループに属しているので admin という文字列がみえるはず。
# あいかわらず admin という文字列がみあたらないのであれば管理者ユーザ名かパスワードが間違っている。

# 管理者ユーザになった後、FileValt を利用中の場合は Permission deny な場所にいるので
# /var/log などに移動。
$ cd /var/log

# 素 のipfw の設定を確認しておく。
$ sudo ipfw list

# ファイアウォール詳細のオプションの中のチェックは1つも入っていない状態の場合 下記のみ表示される。
# =>
# 65535 allow ip from any to any
# ファイアウォール詳細のオプションで「すべての受信接続をブロック」にチェックが入っている場合は
# =>
# 65535 allow ip from any to any
# 33300 deny log icmp from any to me in icmptypes 8
# となっている。

# ipfw に新たなルールを追加し tcp を禁じる。
$ sudo ipfw 01000 add deny log tcp from any to any

# ルールが正しく追加されたか確認する。 
$ sudo ipfw list
#=>
#01000 deny log tcp from any to any
#65535 allow ip from any to any

# もし間違えちゃった場合は間違えたipfwルールの番号を指定して取り除く。
# ここで元のルールまで削除してしまったとしても再起動すれば元通りになるので心配いらない。
# $ sudo ipfw delete 01000

# ネットワークに接続する。(システム環境設定ーネットワーク。利用しているサービスが緑色になる)

# システムログを表示させておく(管理者ユーザ と一般ユーザではこの表示は微妙に異なる場合もあることに留意)
$ syslog -w

# Safari を起動する。
# もしもここで既にSafari が起動していたら終了し起動しなおす。
# 画面は空白でありURL も空欄であることを確認。

# もしもログに下記のようなログがのこったら...
# ... Firewall[xx] <Info>:  1000 Deny TCP xxx.xxx.xxx.xxx:YYYYY 17.250.248.105:80 out via en0

# xxx.xxx.xxx.xxx は自分のローカルネットワークアドレスを意味してます。
# YYYY を使用して17.250.248.105 宛に80番で接続しようとしたのを ipfw が禁止したことを意味しています。
# via en0 はEthernetケーブル、 en1 なら AirMac を意味してます。

# ログでとらえられたアドレスを逆引きしドメイン名を確認
$ dig -x 17.250.248.105

# 一般ユーザにもどる
$ exit

# ターミナルを終了
$ exit


5) Safari を終了
6) ネットワーク切断

再起動するとipfw のルールは自動的に素の状態(ipfw コマンドを打つ前の状態)に戻る

以上。

# Safari の設定を初期化するには
% rm -rf Library/Preferences/com.apple.Safari.plist
% defaults delete com.apple.Safari WebIconDatabaseEnabled
とした後 Safari を起動。書き出しておいたブックマークを読み込む。

追記:20091011
システム環境設定->ソフトウエアアップデート->アップデートの確認はオフにしています。
# ソフトウエアアップデートが使用しているサーバアドレス
# swscan.apple.com
# 17.250.248.95

Remove DS_Store file

以前作った もの を書き直し。

# coding: utf-8
# dsstore.rb
# 
# ruby dsstore.rb /Users/name/dir
# ruby19 dsstore.rb /Users/name/dir 'rmf'
#
# 2009-09-30
# Mac OS X 10.6.1
# ruby 1.8.7 (2008-08-11 patchlevel 72) [universal-darwin10.0]
# ruby 1.9.1p243 (2009-07-16 revision 24175)
#
# 2008-09-06
# fix: path include space character .
# 2008-01-21
# http://www.midore.net/daybook/2008/01/1200841265.html

require 'find'

class DSStore
  def initialize(path, option)
    @path = path
    @option = option
    @checkdir = FileTest.directory?(path)
    @checkpath = File.exist?(path)
    @list = Array.new
  end

  def ls_or_rm
    return print "not found directory\n" unless @checkpath
    return print "It is not directory\n" unless @checkdir
    return print "not found .DS_Store file\n" if list.empty?
    @list.each{|f|
      # スペースが含まれていたら
      file = f =~ /\s/ ? f.gsub(/\s/, "\\ " ) : f
   # 指定した文字列が与えられたら
      @option == 'rmf' ? sys_rm(file) : sys_ls(file)
    }
  end

  private

  def list
    Find.find(@path){|path| @list << path if File.basename(path) == ".DS_Store"}
    return @list
  end

  def sys_ls(f)
    gf = f.gsub("&","*")
    system("ls  #{gf}")
  end

  def sys_rm(f)
    system("rm #{f}")
    print "Removed: #{f}\n"
  end

end

t = Time.now
dirpath = Dir.pwd

dir,opt = ARGV[0],ARGV[1]
dirpath = dir unless dir.nil?
option = opt unless opt.nil?
DSStore.new(dirpath, option).ls_or_rm

# time
t2 = Time.now - t
print "\n=>Time: #{t2.to_s}\n"

2009/09/29

Snow Leopard creator code

なんですと。クリエータコードがなくなってる?
http://d.hatena.ne.jp/tanemori/20090914/SnowLeopardKillsDocumentCreatorCodes
http://www.tidbits.com/tb-issues/lang/jp/TidBITS-jp-994.html#lnk9

では早速、OS 10.6.1 で TextEdit.app を起動し適当に文字うってコマンド+S
GetFileInfo コマンドを使ってクリエイターがなくなっているかみてみた。

% GetFileInfo ~/Desktop/e.txt
file: "/Users/midore/Desktop/e.txt"
type: "\0\0\0\0"
creator: "\0\0\0\0"
attributes: avbstclinmedz
created: 09/29/2009 22:37:08
modified: 09/29/2009 22:37:08


たしかに creator も file type も0で埋まっている。以前だったらなにかしら名前が入っていたはず。
ということは?ーAppleScript からもみてみよう。

# 10.6.1 の AppleSciprt ヴァージョン
set a to AppleScript's version

# あいまいな記憶の中を漂いながら書いてるからちょっとおかしい...とりあえず
# 最後にとらえたファイルのクリエイタータイプ情報を結果表示できた。
tell application "Finder"
	activate
	set f to files of desktop
	repeat with i in f
		#set b to name of i
		#set c to properties of i
		set d to creator type of i
	end repeat
end tell
{a, d}

# =>
#{"2.1", missing value}


たしかに、missing value になっている。AppleScipt の Version もあがっている。

AppleScript Editor.appもいろいろ変わったみたい。
環境設定からタブ幅を指定できるようにもなってる。
でも、タブをスペースに変換はないのね。

2009/09/15

Snow Leopard RemoteDesktop

リモートマネージメントを読み込まないようにする。

$ cd /System/Library/CoreServices/
$ sudo mkdir notuse
$ sudo mv RemoteManagement/ notuse/
$ sudo chmod 0 notuse

再起動

システム環境設定ー共有ーリモートマネージメント を開いてみると
「リモートマネージメントはこのコンピュータにインストールされていません。」
と表示されるようになった。

# この方法の問題点はソフトウエアアップデートが出た時に問題が発生するであろうこと
# rm -rf したほうがまだましなのかな。?

+++ 関連するファイル +++

/System/Library/LaunchDaemons/com.apple.RemoteDesktop.PrivilegeProxy.plist
/System/Library/LaunchDaemons/com.apple.RFBRegisterMDNS_RemoteManagement.plist
/System/Library/LaunchAgents/com.apple.RemoteDesktop.plist

Snow Leopard 10.6.1 AirMac

10.6.1で
メニューバー AirMac の状況を表示するアイコンが無反応になった。クリックしても AirMac 電源入らない。

コマンドから電源を入れると
# $/usr/sbin/networksetup -setairportpower AirPort on
電源は入った。だがあいかわらずメニューバーのAirMacアイコンから電源を切ることはできない。
# $/usr/sbin/networksetup -setairportpower AirPort off
とするほかない。この状態でAirMacを使用するのはよろしくない。

この問題は10.5.8から10.6.1にアップデートした場合に発生した。

ただし、10.5.8からのアップデートにも2種類あり
これまで使用してきたデータをまるごとひきついだ上で10.6.1までアップデートした場合と
ハードディスクを初期化し10.5を新規インストールして全てのソフトウエアアップデートを終え(2009/09/10までの)10.6 DVDで10.6にアップデートしソフトウエアアップデートで10.6.1にした場合
私が試したのは後者

ハードディスクを初期化して10.6をDVDから新規インストールした場合はこの問題は発生しなかった。(ただし違う問題ありかも)

解決策は下記にあった。

http://discussions.apple.com/thread.jspa?threadID=2132178

2009.09.08
andrewvernon wrote

> I created a new Location value, turned AirPort on successfully,

新規ロケーションを作ると成功したそうだ。
システム環境設定ーネットワークを開き
ネットワーク環境をクリックし「ネットワーク環境を編集」を編集する。プラスマークをクリックすると新しいロケーションをつくることができる。
新しいロケーションでAirMac設定を終えたら10.5.8から引き継いだ全ての古いロケーションを「ネットワーク環境を編集」から削除
再起動。

# 全て過去のネットワーク記憶をクリーンにしたい場合は、
# セーフブートで起動して設定する必要あり
# =>
# http://midorex.blogspot.com/2009/09/snow-leopard-networksetup.html

+++ 参照+++
http://discussions.apple.com
の「ネットワーク」内のあちらこちら

Snow Leopard NetworkSetUP

ネットワークの初期化ー再セットアップ

あらかじめしておくこと
keychain - システム および ログイン に登録されている AirMac Network に参加する key を全て削除
システム終了
セーフブート - shift キーを押しながら起動

$ cd /Library/Preferences/SystemConfiguration/
# 管理者ユーザになる
$ su admin-user
# 過去のネットワークを記憶しているファイルを削除
$ sudo rm com.apple.network.identification.plist
$ sudo rm com.apple.airport.preferences.plist
$ sudo rm preferences.plist.old

システム環境設定ーネットワークー鍵アイコンをクリックし鍵を開ける
新しいロケーションをつくり新しいネットワークの設定をする
古いロケーションをすべて削除
鍵を閉じる
システム環境設定終了
再起動

起動後初めてネットワークに参加すると、
/Library/Preferences/SystemConfiguration/com.apple.network.identification.plist が生成される。

起動時のロケーションにAirMac サービスが存在しないと、起動に時間がかかる上勢いよくファンがまわり
ログには
<Error>: ACInterfaceGetPower called with NULL interface
のリピートが残っていた。

このため起動時使用するロケーションにAirMac サービスを追加した上でサービスを無効にしておいた。
ネットワーク設定中にAirMac 設定が1つも存在しないのは許されないのかな。
FireWire はさくっと削除してしまってもなんの問題もないんだけどね。

+++ 参照+++
http://discussions.apple.com
の「ネットワーク」内のあちらこちら