月: 2013年8月

先の「ロリポップ！レンタルサーバー」ユーザーサイトへの第三者による大規模攻撃だが、lolipopの発表によると、やはりMySQLを直接書き換えられたことによるものらしい。

これが意味するのは何かというと、これまで被害を受けていないサイトもwp-config.phpからMySQLの情報を抜き出されている可能性がある、ということだ。つまり、沈静化したように見えても、実はまだ火種は消えていないってこと。

この対策にはMySQLのパスワード変更が必要だ。しかし、lolipopはphpMyAdminへのログインパスワードは変更できるが実際のMySQLへの接続パスワードは変更できない。こりゃ困った。

ということで、とりあえず俺が行った対策を披露。やり方は簡単。ちなみにこれはデータベースを複数持てるチカッパプランでの話なので悪しからず。

A、phpMyAdminでデータベースのバックアップを取る。
1、 phpMyAdminにログインしたら、左カラムで該当するデータベースをクリック

2、エクスポートをクリックして実行

B、新しいデータベースを作る。
1、ロリポップのユーザー専用ページから WEBツール→データベース→作成 で新しくデータベースを作成する。
2、 phpMyAdminで新しいデータベースにログインし、先に取ったバックアップデータをインポートする。

その後、wp-config.phpを新しく作ったデータベースの情報に書き換えれば終了。とりあえずこれで新しいデータベースとパスワード、つまり抜き取られていない情報での運用を開始できる。

データベースがひとつしか持てないロリポプランの場合はどうするかだが、これは実際に試したわけじゃないので推奨はできないけれど、データベースのバックアップが終わったら一旦データベースを削除して新しく作れば行けるかもしれん。いずれの場合も自分で作ったデータベースだけをバックアップすること。ココ重要ね！データベースを選択しないでバックアップを取るとエラーが出てインポートできないからね。絶対に自分で作ったデータベースだけをバックアップすること。大事なことなので2回言いましたよ、ええ。

【追記】
MySQLパスワードの書き換えは、現在順次ロリポップが行っている模様。だから普通のユーザはそのままロリポップに任せていたほうが無難かもしれん。このエントリはパスワード書き換えが必要になった時にでも参照してもらえればこれ幸い。

かなりのところで話題になっているlolipopサーバのWordpressサイトへの大規模攻撃だが、lolipopの発表によると、なんと8438件も攻撃による被害を受けていたらしい。発覚したのが昨日だから、たった1日であちこちやられてしまったことになる。

ここもNucleusを稼働させるまで仮店舗でWordpressを使っていた。恥ずかしながら問題になっているwp-config.phpのパーミッションは644とかのままで、ハッキングされる可能性は十分にあった。しかし、なぜかここは被害を免れた。理由はよくわからないが単純に運が良かったのだろう。昨日のエントリにも書いたが、Wordpressと同じようにMySQLを使った動的生成タイプのCMSであるNucleusはインストール直後にセキュリティ上重要なファイルのパーミッションを変更しないと使えないように出来ている。Wordpressもそのような「お約束」があってもいいような気がする。

今回の攻撃はWordpressのwp-config.phpから得た情報でサイトを改ざんしたものと思われる。だから、サイトの被害を受けていないところでも、wp-config.phpのパーミッション644とかであったところは大事な情報が抜き取られている可能性がある。lolipopはwp-config.phpのパーミッションを400に変更したりウイルススキャンをかけたりと対策を施してくれているのであるが、まだまだ収束しない可能性も残っているってことだ。

さあて、ヤラれる前にデータベースのパスワード変更しておくか。

なにやらlolipopのWordpressサイトが改ざんされているらしい。

ロリポップのWordPressサイトが次々と『Krad Xin』にハッキングされている様子 | room402

WordPress › フォーラム » サイト改ざん？

改ざんされると文字コードが「UTF-7」に変更されたり、サイトタイトルが「Hacked by Krad Xin」に変更されたりする模様。

管理画面へのログイン画面はこんなふうに書き換えられてしまうようだ。

フォーラムでも書かれているが、WordpressというよりMySQLを直接いじられているような感じがしないでもない。Wordpressはつかいやすいっちゃぁ使いやすい。だけど、Nucleusでは確認出来る管理操作履歴が確認できなかったり、初期導入時にセキュリティ上重要なファイルのパーミッションを変更しなくても使えたりと、少々脇が甘い感じもする。

とはいえ、MySQLのサーバ情報を何らかの形で抜かれたのだとしたら、これはちょっとヤバイ状況かもしれん。念のためMySQLのパスワード変えておこうかなぁ。

MC21に乗らなくなってしばらく経った。乗らなくなった原因の一番は仕事だったのだけれど、少し心に余裕ができたらやっぱりバイクに乗りたくなった。で、最初はMC21を直して乗ろうと思ったのだが、相談したバイク屋が不親切でまともに相談に乗ってくれない。やっぱりバイク屋って常連じゃないとダメだよねとか思いながら、どうせだったら買い換えちゃえと思いたち購入したのがこのマシンだ。

もともとSS（というかレーサーレプリカ）のようなマシンが好みだが、中免で乗れるSSマシンはほとんどない。買うなら新車がいいけれど、売られていないのであれば中古で買うしか無い。そんななかでたまたまあったのがこのマシン。以前VFR400Rに乗っていたし、後輩がセンターロックになったVFRの後継車（NC30）にも乗っていたので、リハビリにはちょうどいいかも、という感じで購入を決めた。

だけどやっぱり中古は中古。オーバーサイズのリアタイヤ（多分中古）にチェーンが干渉したり、エンジンが6000rpmあたりで思いっきり息つきしたり、カウルの所々に若干の割れがあったりと、まーそれなりだよねって状態だった。それでも走りはそこそこ楽しくて、狙ったとおりリハビリには持ってこいだった。

しかし、そんな楽しい時間もすぐにサヨナラ。気を抜いてコーナリングしてたら、バンクさせすぎなのかタイヤの温度低下なのかわからんが前輪からすぱーっと流れてあっけなく転倒。そのままマシンはガードレールの下をくぐり抜け橋の下に落下するという＠驚く結果に。20数年ぶりに地面を仲良くなったらマシン大破させちゃいましたえへへ、と全然笑えない話になってしまったのだった。ああ無情。

最近huluで「バーン・ノーティス」というTVドラマを観ている。スパイを突然クビになっちゃった男の話なんだが、これが結構面白い。そのドラマの中で、気になったシーンがあった。

そのシーンはシーズン1の第10話「偽りの依頼」、主人公が依頼者に初めて合うシーンだ。場所はマイアミの海辺のホテル。主人公の背景にはそのホテルの一角が写っている。

[拡大]

問題のシーンはドラマが始まって9分弱経過した残り33分35秒あたり。これだ。

[拡大]

主人公の右上の窓から、女性がこちらを覗きこんでいるのがはっきりと写っている。

[拡大]

ホテルのメイドか何かだとは思うが、あまり動きもなくちょっと不気味だ。

さて、そろそろこのシリーズもネタが尽きてきたな。

このマシンは俺の後輩が乗っていた。この前のタイプ（NC24）は実際に所有していたのだが、違和感が拭い去れず、あまり期間をおかずにその後一目惚れしたNSRを購入した。NSRを持っている頃にその後輩と走りに行って、帰り道にマシンを交換して戻ってきた。

その時の後輩のマシンは、前輪がいわゆる「段減り」していてハンドリングがおかしく、あまりいい印象を持っていない。相変わらずパワフルだし2st250ccとかと比べると低速からのトルクも申し分ない。だけどそのパワー感を打ち消して余りあるのがその車重で、NSRと比べるととにかく重かった。重い分切り返しなど全てにおいて半テンポ遅れるような感じがあった。いや、400ccの中では申し分ないのだけれど、なにせその頃の比較対象がNSRなもんで・・・

エンジンからの熱気も半端なかった。NSRも熱いことは熱いが、NC24といいNC30といい、V4エンジンの発熱量はちょっと桁違い。後ろ側2気筒の熱がシート下を中心にこもる感じで、とにかく熱い。

あと、メーター周りはNSRそっくりなのだけれど、NSRには付いている水温計の目盛がなくてなんとなく安っぽい感じだったな。

というほど怖くないけど、季節柄不思議な話でも・・・

ホテルに務めている知人から聞いた話。その日、知人は腹の調子が悪く、何度かトイレに走っていた。本来なら従業員用のトイレを使うのであるが、その時はあいにく従業員用トイレは既に先客がいて使えなかった。じっくり待てるほど余裕も無かったので、知人は客用のトイレを使った。

トイレに入ってドアを閉め用を足していると、突然小便器から水が流れる音がした。アレ？誰か来たっけ？とか思ったが、誰の足音もしない。その後、聞き耳を立てていたが流れた後もトイレから離れていく足音は一切なかったという。

大便用の個室は大抵下の方に隙間がある。人がドアの前を通ると何らかの影が床に映る。しかしその時はなんの人影も無かった。

おかしいなぁと思いつつ用を済ませとりあえず小便器を確認すると、5台ある小便器の真ん中の便器が濡れている。確かに水は流れたようだ。便器に近づいてみたが、少し近づいたくらいではセンサーは反応しない。

足音も影もなく小便器に近づき、センサーを反応させたのは何だったのだろうか。

チョー久々のこのカテゴリ。最近はニセコ方面にどっぷりなんで朝里ダムには行っていないんだよね。

[拡大]

NSR250R（MC18）にはとにかく惚れまくったのだが、あるとき調子にのって2ストオイルを純正からカストロールに変えたら、エンジンからガラガラと変な音がするようになった。動力性能が落ちたわけでもなかったけれど、なんだか気になる。そんな時にガルアームのMC21にSP仕様が発売された。なんとカラーリングは伊藤真一のPENTAXカラー。MC18ノーマルで惚れ惚れする性能なんだから、新しいタイプのSP仕様となったらどんだけスゲーんだろう・・・俺は居てもたってもいられなくなり、即バイク屋にSP仕様車を注文に行ったのだった。で、MC18は後輩に安く売ってやった。

届いたMC21はリアも17インチになり高価なマグネシウムホイール標準装備、サスもSP仕様で今では当たり前になったダンパ調整が出来るタイプが付いた。そしてクラッチは乾式。エンジン音も2ストなのでノーマルでもそれなりに元気だったが、なによりこの乾式クラッチの音は結構近所迷惑なレベルで、朝走りに行く時などは少し離れた場所までバイクを押していってエンジン始動してた。

とにかく期待しまくって購入したMC21だったが、走りだしてみるとそんなに面白くない。MC18の方がとんがった感じが強く、MC21はどちらかと言えば乗りやすくマイルドになってしまっていた。エンジンフィーリングはそんなに変わらなかったが、コーナリング中の挙動が全く違うのである。MC18はある程度ビシっと決めてコーナーに入り、クリッピングポイントを過ぎたあたりでドーンとリアにトラクションをかけるとマシンがひとりでに起き上がってくような挙動があった。これが楽しくてたまらななかったのだが、MC21はコーナリング中の自由度が半端なく高くて、適当に入っていってもそれなりに曲がれてしまう。なによりクリッピングポイントを過ぎてアクセルを開けても、同じバンク角を保ったまま加速していく感じでMC18とは全く違った挙動のマシンだった。今思うと全てはサスのセッティングで、もう少し調べて試行錯誤をすればずっと違ったマシンになっていたに違いない。

そのくせハンドリングはかなりナーバスな面もあって、チャタリングのような挙動を示すことがあったので即ステアリングダンパーを購入した。ステダンの威力は絶大で、一気にマシンの挙動が安定したっけ。あれは感動した。

最初の印象は期待が大きかった分だけ若干肩透かしを食らったが、乗り慣れてくるとこれまたこれほど面白いマシンは無いと思えるほど楽しかった。特にパワーバンドを使って走ったときの爽快感は半端なく、すぐに回しすぎて頭打ちになってしまうほど吹け上がりは速かった。パワーバンドではただでさえ軽い車体が、まるで125ccやそれ以下に感じるほど軽く思えた。ただ、その動力性能に比べるとブレーキはプアだったかもしれん。CBRのブレーキは恐ろしいほど効くが、それに比べたら効きは甘いと言わざるを得ない。だから下りはエンブレもさほど効かないので結構ドキドキした。

結婚してしばらく放置していたこのマシンだったが、所有していた時間だけは今までで一番長かったな。次のRVFを買ったバイク屋が思いのほか不親切でこのマシンはタダで引き取られたが、バイク王とかレッドバロンとかに売ったら結構な値段だったんじゃないかと思う。つか、売らないで取っておけばよかったと今でもかなり後悔している。

先日友人から聞いた話。

友人の会社で、とある奴がちょっとした内部報告資料を見て、「来月の某部門の人件費コストは前月の40％もアップするらしい」と本社に報告したという。確かにその報告資料にはそれに近い数字が書かれてある。だがそれは「この収入に対してはこのくらいの人件費でもおかしくない」という内容だったのだという。

勘違いと言えばそれまでだが、愕然としたのは勘違いをしたことではなく、その数値を疑いもなく報告し、そしてその報告を「大変だ」と言って真に受ける人たちばかりだったということだ。

俺の会社の人員は正社員が約7割、その部署にいたっては20人の内16人が正社員だ。どうやればその部署の人件費を前月より40％も増やすことが出来るのか教えて欲しいもんだ。そんなことができたら人手不足なんてありえない。仮に人の手当がついたとしても、素人ばかりでは使い物になるはずもない。そんな数値感覚も無い人達が会社の経営云々を語っているんだ。これほど恐ろしいことがあるか？マジ馬鹿じゃねえのと思ったよ。

つか、何年数字見てんだって言いたいね。数字の動きを見ながら想像力を働かせれば、実際の現場を少し見ただけで理解できるはずだ。そんなことも出来ないバカどもに大きな顔をされて、その上に数値感覚のない中でされた判断で引っ掻き回されたんじゃたまったもんじゃない。上が馬鹿だから仕事ができないってのは本当なんだよなぁ。

昔PL/BSも読めない馬鹿というエントリを書いたことがある俺には、至極納得出来る話だった。

なんだかエンジンの出力について書いてるサイトがあったので俺も書いてみる。

そのサイトでは「多気筒化が高出力のポイントで、多気筒化すれば部品の重量が減るから高回転に持っていける」みたいなことが書かれてあった。

エントリの主もわかりやすくするためにそういう書き方をしているとは思うのだが、それは現象面としては半分アタリだけど理論的には半分ハズレ。エンジンからより高い出力を得るためためには何をすればいいかというと、それは多気筒化でも高回転でもなくて、燃料を沢山燃やして出力に変えるってこと。要は一定時間あたりの相対的な排気量を増やすってことね。多気筒化とか高回転化ってのはそのためのソリューションでしかない。ターボとかスーパーチャージャーも理屈は同じで、同じ時間内に余計に燃料を突っ込んで（つまり充填効率をあげて）相対的な排気量を増やすのが目的なわけ。先の主張はこういう前提を全く認識していないように思えちゃうのが残念。

で、NAでそれを簡単に実現する方法は高回転型にしていっぱい燃料を燃やすことになる。2ストにするっていう手もあるけど、それはここでは割愛。じゃあどうやって高回転型にするかだけど、ピストンとシリンダーで動く内燃機関、所謂レシプロエンジンは、そのピストンスピードに上限があってそれより早くピストンを上下させると油膜が切れてエンジンが焼き付いてしまう。相対的な排気量を上げるにはその制限、つまり、ピストンスピードの上限を保ちつつエンジン回転数を上げなきゃならない。絶対的な排気量はピストンの面積×ストローク×気筒数で算出されるけれど、ピストンスピードという制限の中でどうやって相対的な排気量を増やすかという解はこの式の中にあるんだよね。ピストンスピードはストローク量に比例するので、ストロークを小さくすれば同じ排気量でもピストンスピードの上限に到達しないエンジンになるって寸法。だから高回転型エンジンはショートストロークなんだよね。

多気筒について言えば、これもショートストロークを実現するための方法でしか無い。いや、他にも理由はあるけど、まあいいだろ。簡単な例で言うと、最近ホンダから発売され400ccツインのCBR400Rはボアストロークが67.5×56.6の2気筒だけど、これを4気筒にして67.5×28.3にしたら同じ回転数でのピストンスピードは半分になるわけ。そのぶんピストンスピードに余裕が出るから、より高回転に作れて高出力にもしやすいんだな。といっても余りにショートストロークにすると今度はトルクが落ちてしまう。パワーはトルクx回転数なので、トルクが落ち込むとパワーも落ちてしまう。メーカーはそのバランスを見極めながらエンジンを作っているわけだよ。

ついでにいうと、多気筒化するとパーツの軽量化が出来るってのも解釈としてはイマイチ怪しい。ピストンだけ考えても、例えばボアｘストロークが100ｘ100の単気筒エンジンと100ｘ25の4気筒エンジンを比べた場合、4気筒のピストン1個を1気筒のピストンの1/4の重さで仕上げられるとは到底思えない。実際パーツ総量ではそんなに軽くならないんだよね。これはエンジンの重さを考えれば分かることで、同じ排気量なら気筒数が少ないほうがエンジンが軽い場合が多い。そりゃそうだ。部品数が少なくなるからね。実は多気筒化するメリットってのはパーツ合計の重量が減ることじゃなくて、1気筒あたりの重量が減ることなんだよね。重量が減ると慣性モーメントも減るので、より高回転にしやすいって寸法。重い重りを持ったら動きにくいでしょ？アレと同じね。あと、1気筒あたりの吸排気速度を低下させないための手段が多気筒化って理由もある。ちなみに軽量化すればいいってもんじゃないらしく、クランクマスを極端に落とすととっても扱いづらいエンジンになって、レースとかでは逆にタイムが落ちるらしい。まぁこれは絶対的なエンジン出力よりも出力特性に係る話だけどね。

理系のうんちくとして笑納頂ければこれ幸い。