タグ: featured

スパム 0、アタック対象 ID とパスワード

何のことかと言うと、WordPress のセキュリティ関連のお話です。

スパムをシャットアウト

画像で示した通り、9月終わりに SI CAPTCHA プラグインに手を入れてからコメントスパムをシャットアウトしています。 やったね!

一応、公式フォーラムに「文字数と画像サイズを可変にして欲しい!」って書いておきましたが、何の音沙汰もないので対応は望み薄ですね。 対策したい人は先の記事を参考にしてみてください。

wp-login.php へのアタック

それと、同じ頃に WordPress ログイン画面に入力された ID とパスワードを記録するようにしました。 テーブルに情報が溜まるようにしたのですが、約 1ヶ月でトータル 11万件ほどになってますw 今日はアタックに使われている ID、パスワードの Top 20 を大公開しちゃいます。

> select login, count(*)
> from login_table
> group by login
> order by count(*) desc
> limit 20;
+--------------------+----------+
| login              | count(*) |
+--------------------+----------+
| admin              |    72358 |
| administrator      |     9277 |
| user               |     4704 |
| user2              |     4680 |
| adm                |     4675 |
| tester             |     4672 |
| test               |     3872 |
| support            |     3513 |
| en                 |     2757 |
| en.hetarena.com    |     2752 |
| author             |     2186 |
| blogger323         |     1473 |
|                    |      373 |
| hetarena           |      222 |
| root               |      195 |
| en@en.hetarena.com |       60 |
| demo               |       50 |
| developer          |       46 |
| webmaster          |       45 |
| admin1             |       44 |
+--------------------+----------+
20 rows in set (0.09 sec)

これを見ると admin が危ないのはもちろんですが、著者名 (blogger323) もアタックに使われてますね。 正しくログイン名を守る方法はこちらの記事を参照してください。 ちなみに en.hetarena.com というのは英語版のホスト名です。

続いてパスワード Top 20。

> select password, count(*)
> from login_table
> group by password
> order by count(*) desc
> limit 20;
+---------------+----------+
| password      | count(*) |
+---------------+----------+
| admin         |      573 |
| 123456        |      174 |
| password      |      159 |
| admin123      |      157 |
| 123123        |      146 |
| qwerty        |      145 |
| pass          |      144 |
| 111111        |      137 |
| 12345678      |      127 |
| abc123        |      125 |
| 123456789     |      123 |
| 12345         |      122 |
| 1234567       |      121 |
| 1234          |      112 |
| 123321        |      111 |
| administrator |      109 |
| password1     |      108 |
| root          |      108 |
| admin1        |      100 |
| INTERNET      |      100 |
+---------------+----------+
20 rows in set (0.15 sec)

簡単なパスワードはダメですよと。 パスワードの方は下の 20 も見てみましょうかね。 (件数 1件のものはもっとありますが、SQL 文が返した 20件ということで)

+--------------+----------+
| password     | count(*) |
+--------------+----------+
| destiny1     |        1 |
| ##           |        1 |
| gabber       |        1 |
| milad        |        1 |
| 1?2?3?4?     |        1 |
| ra           |        1 |
| archibold    |        1 |
| cirstoforo   |        1 |
| blondy       |        1 |
| deadgirl     |        1 |
| lookup       |        1 |
| react        |        1 |
| prima        |        1 |
| padraig      |        1 |
| sebastiano   |        1 |
| webmasterddd |        1 |
| Tuulia       |        1 |
| abigale      |        1 |
| yasicheng    |        1 |
| qwe1234      |        1 |
+--------------+----------+

何だかよくわかりませんね。 ただ、一つ言えるのは最後の例のようにキーボード配列を使ったパターンはシフトキーの組み合わせ含め様々なものが試されていたので、避けるのが賢明です。

MIDI コントローラーを使いこなせ!

今回は Cubase のクイックコントロール機能の紹介です。 以前も MIDI コントローラーに関するエントリを書きましたが、「一般リモートデバイス」として UC-33e という MIDI サーフェスを登録する方法についての説明でした。 しかし、最近 (個人的な感覚ですw) の Cubase ではクイックコントロールという機能が装備され、VST シンセの音色いじり等の用途では最大 8つのパラメータをコントロールすることができるこのクイックコントロール機能で十分です。 お手軽に使えるので使ってみましょう。

デバイスの登録

まず、デバイス設定画面でコントローラー使うための設定を行います。 「デバイス」-「デバイス設定」で画面を開き左のツリーより「トラッククイックコントロール」を選択します。

まずはじめに、USB などで PC に直接接続しているコントローラーであれば「MIDI 入力」は「All MIDI Inputs」ではなく個々のコントローラーを選んでおきましょう。

続いて個々のコントロール (ツマミ、フェーダー等) のアサインです。 「学習」をチェックした後、割り当てたいコントロール (QuickControl1 ~ 8 のどれか) を選択してからコントローラーのツマミを操作すると送られた信号より MIDI コントロールチェンジ番号を認識してくれます。 登録したいコントロールの数だけ設定を行います。

Quick Control

Cubase 7.5 より「トラックコントロール」の他に「VST クイックコントロール」も存在しています。 VST クイックコントロールの使い方については後ほど説明します。 ツマミが少ない人はトラッククイックコントロールの方だけ設定しておけばよいと思いますが、余裕があれば VST クイックコントロールの方にも設定しておきましょう。 私の例だと、UC-33e の 8本のスライダーをトラッククイックコントロール、8個のツマミを VST クイックコントロールに割り当てて使っていたりします。

コントローラーを「All MIDI Inputs」から外す

クイックコントロール用として指定したコントローラーからの信号が余計なところに流れて副作用を起こさないように「All MIDI Inputs」から外しておきます。 これはデバイス設定の「MIDI ポートの設定」で行います。

Quick Control

トラッククイックコントロールの操作

トラッククイックコントロールで設定した MIDI コントローラーを使って選択されているトラックに信号を送ることができます。 どのパラメーターが操作されるかは、インスペクターのクイックコントロールタブで指定することができます。

Quick Control

クイックコントロールの設定はトラックプリセットとして保存できる他、上図のようにクイックコントロールのみのプリセットとしても保存できます。

VST クイックコントロールの操作

Cubase 7.5 より VST インストゥルメントの画面 (ラック画面) が変更になっているのですが、VST クイックコントロールを使ってこのラック内で選択した VST インストゥルメントを操作できます。 選択されているインストゥルメントは右下のアイコンが橙になっています。 このアイコンを直接クリックしたり、ヘッダ部分の上下矢印アイコンを使うことで選択を変更することができます。

Quick Control

コントローラーの選び方

最近はツマミがたくさんついていて DAW ソフトウェアとの親和性も高い MIDI キーボードがあるのでそれで十分な気がしますが、もし私が新たに独立したコントローラーを買うのであれば以下の点を気にします。

  • 演奏時にシンセの音色をいじれるだけの数のツマミ (4つぐらいでも十分な気が…)
  • 省スペース
  • トランスポート (録音、再生、etc) 操作は PC キーボードのショートカットで行えば十分なので不要。 Cubase iC Pro のような選択肢もありますしね。

ということを考えると、まさに純正クイックコントロール用 CMC-QC なんて良いのではないでしょうか。 Native Instruments が最近出したキーボードも気にはなります。

まあ、私の場合は今使っているものが壊れなければ買うことはないでしょうが。

更なる情報

興味がある方は公式ビデオが存在するので、是非見ておいてください。 インストゥルメントトラックの拡張についても説明されています。

未だに日本語の字幕がついていないようなので、こちらの記事もどうぞ。

Cubasis の使い方

Cubasis の使い方についてひっかかりそうなところをまとめておきます。 ヘルプ等を見るとちゃんと書いてあるのですが、英語だと書いてあっても見えない人もいるようなので、まあ覚書として書いておきましょう。 そんなに難しいこと書いてあるわけじゃないので、英語だからとあきらめずに読んでみましょうね。

最初の一歩

最初は Media ボタンを押してメディアベイを表示し、Project タブを表示させテンプレートなりプロジェクトなりをダブルタップするところから始めます。 他のアプリに比べて Cubasis の操作はダブルタップで行うことが多いように感じました。 T アイコンが付いているのがテンプレートですが、最初は「Luchy Seven [Demo]」をダブルタップして、デモプロジェクトを生成することから始めるのが良いでしょう。 Cubase 同様メディアベイはループ選択等にも使います。

最初に戸惑うのは Save ボタンがないことでしょうか。 Cubasis ではプロジェクトは自動保存されるのみで、マニュアル保存はできないのです。 どんどん上書きされるので、必要であればスナップショットを取得しなければなりません。 スナップショットボタンはメディアベイの左下にあります。

ツールの使い方

Cubase 同様イベント編集はツールボタンを使います。 マウスとタッチパネルではやり方が変わるので最初は戸惑うかも知れません。

Select
複数イベントを選択するには Select ボタンをタップしてアクティブにしてからスライドして選択します。
Split
このボタンを押すと Playhead (プロジェクトカーソル) の位置で選択イベントを分割します。
Glue
複数イベントを選択してからこのボタンをタップしてくっつけます。

まあ、後はわかるでしょう。

PC との連携

Cubasis プロジェクトを Cubasis Importer を使って Cubase 6.5/7 に読み込む手順を書いておきます。 インストゥルメントやエフェクト (センドエフェクトを除く) の設定も Cubase に持ってくることができます。 事前に Cubasis Importer をインストールしておきましょう。 Windows で試していますが、Mac も恐らく一緒でしょう。 iTunes は最新の 11.0.2 です。

  1. Cubasis 側で Media – Project から Share ボタンを押し、Zip を選択します。
  2. iPad を接続し、PC 側で iTunes を起動します。Wi-Fi 接続だと時間がかかるのでケーブルでの接続をお勧めします。
  3. iPad ボタン (下図) を選択し、「App」タブを表示します。

    iTunes iPad button

  4. 「ファイル共有」で Cubasis を選び「Shared Projects」フォルダを選んで「保存先…」で PC の出力先フォルダを選択します。
  5. 4. で出力された Zip ファイルを展開します。
  6. Cubase を起動し、「ファイル」-「読み込み」-「Cubasis Project」と選択し、5. で展開したプロジェクトファイルを選びます。 4. の操作で次回も同じ保存先フォルダを使うならば、ワーキングフォルダはこのフォルダの下につくってはなりません。 でないと、次回転送時にごっそり消されちゃいます。
  7. プロジェクトが読み込まれ、各種エフェクターや HALion Sonic SE のスクリーンが表示されます。必要に応じて Cubase プロジェクトを保存しておきます。

なお、iTunes のファイル共有で逆に PC 内の MIDI ファイルやオーディオファイルを Cubasis へ送って使うこともできます。

もろもろ

カーソルや左右ロケーター、プロジェクトウィンドウズームは、スライド、ピンチアウトなど想像通りの操作ですね。

e ボタンはいろいろなところで編集ボタンとして機能します。 メディアベイのプロジェクト一覧表示ではプロジェクト名編集ですし、Key 表示ではそのキーやパッドにアサインされたコードやドラム音色の変更になります。 エフェクトならばパラメータ編集ですね。 エフェクトの編集画面の Preview を押すと MIDI トラックであれば音を鳴らして確認することができます。

まあ、このあたりはいろいろいじってみればドキュメントみるまでもないかも知れませんが。

追記) 公式チュートリアルビデオがアップロードされています。