Re:[No.3699]

　レタス使いさん、ありがとうございます。　
　
>バーチャルサーバー機能は, 下でアレしてるよーなのが本来の使い方だと思うです。　
　
　はい、ですので最初からバーチャルサーバー機能には頼らない事に決めていました。　
　附属の説明書等を見て「コレは違うな」とすぐに思いましたので…。　
　
　MN128 SOHO でいうところの「ip nat」で実現できる事を実現できるルーターが欲しかったのです。　
　MN128 SOHO の場合は、ip nat mm 192.168.0.2/nn/oo xxx.yyy.zzz.202 remote pp 等と、公開するサーバーの台数分（公開するサーバーのプライベートIP（＋プロトコル）毎に）書くだけでした。　
　※mm … NATテーブル番号（優先順位に関係）　
　　nn/oo … プロトコル/ポート（ tcp/www 等、全てなら */* ）　
　　pp … 相手先番号　
　
　
>だから「同じ種類のサービスを複数個（１台１台別々に）」てゆーのは, 複数の global IPで「何か」を経由するものになるはずでし。　
　
　その「何か」を求めていたわけなんです。　(^_^;　
　しかも、グローバルIPアドレス と ローカルIPアドレス を交換してサーバー公開できるルーターを。　
　
　NetGenesisに行き着きましたが、任意の番号で交換できそうな Planex BRL-04FA が良かったかも…と今でも思ってます（値段も安かったのですが、スループットが65Mbpsだったのが残念な点です）。　
　MN128-SOHO PAL B&I の後継機（WANポートが 100BASEのモノ）が出ていれば…（MN8500 では ip nat とかが無さそうなので）。　
　
　
>LANに存在する普通のマシンから LAN側のサーバーへのフィルターも, ホントのとこは必要れす。(本来ならば)。　
　
　この部分で再検討して、ネットワークの構成を見直した方が良いかもしれませんね。　
　一応、各ＰＣにはウイルスチェック系のソフトはインストールされている（親会社からライセンスを配給してもらって　(^_^;　）ので、まぁ大丈夫かなぁと。　
　気休めなのは分かっているんですが…（社員の中に攻撃者が居たら…、等と考えると）。　


Re:[No.3695]

バーチャルサーバー機能は, 下でアレしてるよーなのが本来の使い方だと思うです。　
だから「同じ種類のサービスを複数個（１台１台別々に）」てゆーのは, 複数の global IPで「何か」を経由するものになるはずでし。　
　
> でも、ルーターで止めてくれた方が変なトラフィックが発生しなくていいのに…　
ホントはソレが正しいと思うですよ。　
packetが侵入してきて, その先で防ぐんじゃなく, その前・入り口で防ぐのが当然だと思うです。　
　
それから, 前にもアレしたよーに LANに存在する普通のマシンから LAN側のサーバーへのフィルターも, ホントのとこは必要れす。(本来ならば)。　
そーゆーアレからも, サーバーが local IPになってたらフィルターでチェックしよーがない。・・・ んだけど, フィルター無ければ結局意味無いんだけど。(^^;　
んで, もっとよいブツなら NICをもーひとつ DMZ用に持つんだろーけど。

Re:[No.3686]

>今までのアーティクルを見て、webcaster700 への感想。　
　
　私が調べた範囲で ですので、実際にはできることもあるのかも…。　
　でも、かなり調べた結果の話なので、たぶん合ってると思う。　(^_^;　
　
　
>本来、その営業の方?が 電話をかければ、ものの2分もかからないですよね。　
　
　というか、売っていながら知らなかったのか？という気もします（ちょっと不信感が湧いていました）。　
　売っているのはNTT、技術者はNTTコミュなんだ というのがあったとしても、　
　その人達は一緒にセールスに来たわけだから、どういうのが欲しいのか、どのルーターが良いのか の情報は共有しておいて欲しかった。　
　
　ま、いろいろ勉強できたし、結果的にＢフレッツになったので良しとしています。　
　このルーターも快く引き取ってくるみたいですし…。　
　アレができないルーターがある というのが分かっただけでも勉強になりました。　
　
　
>あれが、なければルーターの普及が遅れていたでしょうね。　
　
　ですね。　
　「どれが良い」と聞かれた時に「とりあえずMN128買っとけ。何とでもなるから」と答えるだけで済みましたからね。　
　
　
>webcaster700を製造している会社は、潰れた方がいい、、とは言いませんが、　
　
　製造は corega でしょうね。　
　仕事の上ではあまり買わないメーカーです。　
　でも、プリントサーバーはOS/2でも使える 等、OS/2ユーザーにとっては良いメーカーかもしれません。　
　
　WebCaster700に附属の説明書も corega のものをそのまま流用したようです（表紙だけ付け替えてる感じです）。　
　NTT が NTT の名を冠して販売するのだったら、フレッツで使うときの詳しい説明を付加する とかがあっても良さそうなのに…。　


Re:[No.3694]

>> VMWare使って。　
>(↑)複数マシンじゃないじゃん。　
　
　ハードウェア的にはそうですが、　
　複数マシンと言ってもおかしくないかも！　(^o^)　
　
　仮想とはいえ独立したシステムとして動作していますし…。　


Re:[No.3693]

>GapNATとかじゃないと routerを経由しないので, もともと無いと思うですよ。　
　
　はいそうですね。　
　サーバーＰＣは直接ルーターのLAN側ポートについないで、各クライアントＰＣはLAN側ポートに繋いだHUBに繋いでいますが、　
　ルーター内のHUB部の内部通信なのでルーター部は経由していない状態です。　
　
　ローカルルーターを噛まして、サーバー郡とクライアント郡 等と分けた方が良いんでしょうね。　
　
　HUB交換の予算すら付かなかったので、別途ローカルルーター用のルーターを購入するのは難しそう…。　
　実は、HUBは全部10BASEのリピーターHUBなんです。Ｂフレッツ100の意味が無いやん。　(^_^;　
　
　アンバランスな情けない環境ですね。　


Re:[No.3693]

>でも もしかすると, ひとつのサービスを複数で とか, フィルターとかは, Linux使えばなんとかできるから手を抜いているのかも。(^^) ・・・ Linuxのフィルターと, VMWare使って。　
　
　私の書き方が悪かったですぅ。　
　「１つのサービスを複数台で処理（分散処理）」ではなく「同じ種類のサービスを複数個（１台１台別々に）」なのです。　
　
　WebCaster700の場合、ルーターのIPアドレスを WAN側 xxx.yyy.zzz.201、LAN側 192.168.0.1 と設定し、　
　例えばWebサーバーの場合、バーチャルサーバー機能で下のように転送設定した場合、　
　　#80　 → 192.168.0.2#80　
　　#8080 → 192.168.0.3#80　
　Webサーバーを２台公開することはできるんですが、　
　xxx.yyy.zzz.201、xxx.yyy.zzz.201:8080 のアドレスで公開することになってしまいます（DNSで xxx.yyy.zzz.201 を www.hogehoge.co.jp となっていれば、www.hogehoge.co.jp、www.hogehoge.co.jp:8080 となりますね）。　
　標準のポート番号以外の時の :8080 とかが煩わしいなぁ、と…。　(^_^;　
　
　理想は（私の理想＆ワガママですが…　(^_^;　）、　
　　xxx.yyy.zzz.201 ＝ 192.168.0.1　
　　xxx.yyy.zzz.202 ＝ 192.168.0.11　
　　xxx.yyy.zzz.203 ＝ 192.168.0.21　
　　xxx.yyy.zzz.205 ＝ 192.168.0.100〜199　
　　xxx.yyy.zzz.206 ＝ 192.168.0.100〜245　
　と連番でなくてもできて、xxx.yyy.zzz.202、xxx.yyy.zzz.203（www.hogehoge.co.jp、www2.hogehooge.co.jp 等）で公開したい。　
　xxx.yyy.zzz.202 は会社用、xxx.yyy.zzz.203 は研修での受講者練習用（FTPでのアップロード と Web公開 で使用）で使う等　
　
　Planexの マルチNAT が一番便利そうです（とIPマスカレードの組み合わせ）。　
　<http://www.planex.co.jp/product/broadlanner/yogo/broad_yogo07.htm>　
　スループットを改善していただければ…（と、ワガママな事を言ってますね　(^_^)　）　
　
　フィルターについては、　
　バーチャルサーバー機能で設定していないポート番号は通信が確立されないだろうから、ある意味フィルターとして働いていると考える事ができるかもしれませんね。　
　でも、IPフィルターとかが無いので怖いですね。　
　
　各ＰＣには（特にグローバルIPを割り振っているＰＣは）「それなりのソフトをインストールしている」というのが前提なのでしょうね（でも、ルーターで止めてくれた方が変なトラフィックが発生しなくていいのに…）。　
　会社が BlackICE Defender for Server とか買ってくれたらなぁ。　
　家庭で使う場合だと、個人利用限定フリーのソフト（ZoneAlarm等）が無料で使えるからそんなに問題ないのかな？　


Re:[No.3693]

> VMWare使って。　
　
(↑)複数マシンじゃないじゃん。

Re:[No.3692]

> >念のためにアレすると, LAN側からLAN側(サーバー)への攻撃れす。　　　
> 　　
> 　WebCaster700にはその手のフィルターは無いようです。　　
> 　ちなみに、NetGenesis SuperOPT90 にも無いようです。　　
　
GapNATとかじゃないと routerを経由しないので, もともと無いと思うですよ。　
直接 localアドレスで通信できちゃうから。　
　
> >portを使った NATって部分は 自動的にある程度制限されるので, ソレで充分だと思ったのかも。　　
> >LAN側から要求したアレとその応答しか通さない, ってことになるから。 (WAN側から唐突に到着したとしても, LAN側へ振り分けようがないし)　　
> 　　
> 　バーチャルサーバー機能（ポート番号により特定のＰＣへ転送する機能）で公開している分にはそうなんですが、　　
> 　グローバルIPアドレスを直接振っているＰＣは無防備になってしまいます。　　
> 　もしかしたら、WAN から LAN側のグローバルIPアドレスのＰＣ への接続要求は全て遮断されているのかも…。　　
> 　もし↑だとすると、同じサービスのサーバーを複数台公開できませんね（バーチャルサーバー上のポート番号を複数個使えばできますが、不便ですぅ　(^_^:　 ）。　　
　
portを使った NATは, 1:多 のNATのことれす。WANからの接続は遮断されるです。　
そのかわし, バーチャルサーバー機能で, たとえば SMTPをアレすることができるってのだと思うです。　
global IPを割り当てている 1:1 NAT, あるいは GapNATが, 外からの接続をソレなりに受付ける(たとえば HTTP)もので, ホントならそこのフィルターはとても重要でし。　
　
でも もしかすると, ひとつのサービスを複数で とか, フィルターとかは, Linux使えばなんとかできるから手を抜いているのかも。(^^) ・・・ Linuxのフィルターと, VMWare使って。　


Re:[No.3691]

>念のためにアレすると, LAN側からLAN側(サーバー)への攻撃れす。　　
　
　LAN内での通信（攻撃）の事でしたか…。　
　WebCaster700にはその手のフィルターは無いようです。　
　
　ちなみに、NetGenesis SuperOPT90 にも無いようです。　
　<http://www.mrl.co.jp/catalog/nw/mr-nwgopt90.htm>　
　ただ、1:1 の NAT でグローバルIPアドレスとアドレス交換しているＰＣへ、LAN内側からのアクセスは遮断されているようです。　
　下記の交換をしているとき、192.168.0.2 や 192.168.0.3 のＰＣから xxx.yyy.zzz.201 を指定したアクセスはできないです。　
　　xxx.yyy.zzz.201 ＝ 192.168.0.1　
　　xxx.yyy.zzz.202 ＝ 192.168.0.2　
　　xxx.yyy.zzz.203 ＝ 192.168.0.3〜254　
　でも、どうやったら解除できるのであろう（フィルターでは特に制限していないんですが…）。　
　そのままでも特に不便ではありませんが（回避する方法は一応あるので）。　
　
　
>portを使った NATって部分は 自動的にある程度制限されるので, ソレで充分だと思ったのかも。　
>LAN側から要求したアレとその応答しか通さない, ってことになるから。 (WAN側から唐突に到着したとしても, LAN側へ振り分けようがないし)　
　
　バーチャルサーバー機能（ポート番号により特定のＰＣへ転送する機能）で公開している分にはそうなんですが、　
　グローバルIPアドレスを直接振っているＰＣは無防備になってしまいます。　
　もしかしたら、WAN から LAN側のグローバルIPアドレスのＰＣ への接続要求は全て遮断されているのかも…。　
　もし↑だとすると、同じサービスのサーバーを複数台公開できませんね（バーチャルサーバー上のポート番号を複数個使えばできますが、不便ですぅ　(^_^:　 ）。　


Re:[No.3689]

> >でも内側からの攻撃からも守られてないといけないれす。　　
念のためにアレすると, LAN側からLAN側(サーバー)への攻撃れす。　
フィルターがきちんと機能する(router)製品なら, 少しくらいは守ってくれるってことでし。直接攻撃されたらダメだけど (笑)　
　
> でも、WAN側からLAN側への制限を設定するところが見当たりません　
portを使った NATって部分は 自動的にある程度制限されるので, ソレで充分だと思ったのかも。 LAN側から要求したアレとその応答しか通さない, ってことになるから。 (WAN側から唐突に到着したとしても, LAN側へ振り分けようがないし)　


Re:[No.3674]

>　セキュリティで注目されるOpenBSD（カナダ）も、「主力」に入れていいのか悩　
>ましいところ...。　
　
　OpenBSD と言えば↓こんな記事が…。　
　<http://www.zdnet.co.jp/news/0304/19/nebt_08.html>　
　
　ちなみに、TRONと言えば↓こんな記事が…。　
　<http://www.zdnet.co.jp/news/0304/15/njbt_02.html>　
　<http://www.chokanji.com/press/cknoter1/030415cknoter1press.html>　
　でも、　
　「超漢字ノートR1」は予定数量に達したため完売となりました。(2003/04/18)　
　だそうです。　
　３日で売り切れるとは…（予定数量は何台だったんだろう？）　


Re:[No.3688]

>でも内側からの攻撃からも守られてないといけないれす。　
　
　ちなみに、WebCaster700には LAN側からWAN側へのアクセスを制限する機能は搭載されています（利用するサービスの制限、URLフィルター等）。　
　でも、WAN側からLAN側への制限を設定するところが見当たりません（DoSファイアーウォール（しきい値は３段階）はあります）。　
　「なんでそっちだけ？」と呟いてしまいました（なんでだろ〜ぉ、なんでだろ〜、な、な、な、なんでだろ〜）。　
　こういう点からも家庭向けかなぁと思ってしまいます（URLフォルターで子供の見れるページを制限する等）。　
　
　
>でもそれは 1:1 NATがないことが問題ではなく, フィルターがないことが問題だと思うです。　
　
　ごもっともです。　m(_ _)m　
　フィルターが無いと怖くて公開できない。　(^_^;　
　
　
　ちなみに、NetGenesisには URLフォルター は無いようです（ちょっと悲しい）。　


Re:[No.3687]

> グローバルIPアドレスを割り当てているＰＣを保護する為のファイアーウォール機能がほとんど無い（フィルターの設定が無い）。のですよ。　
　
ソレはダメかも。(^^)　
　
> グローバルIPアドレスのＰＣ から プライベートIPアドレスの機器 へ のアクセスはできないので　
　
たぶん, あるべき姿からアレすると, あるポートを指定して local IPのマシンにアクセスするんじゃないかと思うですよ。　
　
> LAN内のＰＣを（その１台にしか割り振っていないという条件での）グローバルIPアドレスで外に出したい　
　
サーバーは, 外からの攻撃にさらされないよー守られてないとダメだけど, でも内側からの攻撃からも守られてないといけないれす。ホントは。　
つーことで, 物理的にネットワークを分ける(インターフェース 3つ以上のブツ使うとか)か, それとも論理的に(GapNATとかで)分けるのがよいと思うです。　
ま, 実際のソレに大したフィルター付いていないと意味ないけど。(^^;　
　
> ルーターのフィルターで全ＰＣのセキュリティー（不正アクセス対策）をある程度確保しないといけないのです。　
　
そのためにコレとは別に機器を用意したくないっつーことだと思うけど, でもそれは 1:1 NATがないことが問題ではなく, フィルターがないことが問題だと思うです。　
Unnumbered IPにしろ GapNATにしろ, そのまま素通りじゃ ホント意味ないって感じ。(^^

Re:[No.3685]

>Unnumberedも GapNATも global IPのままで, アドレス変換するものじゃないれす。　
　
　GapNATの記事を読み違えてました。　
　スミマセンです。　(^_^;　
　
　WebCaster700 の場合、「Unnumbered IP + Private IP」という設定にすれば、同じような事ができます。　
　ただその場合、　
　プライベートIPは全てルーターのWAN側に割り当てられているグローバルIPアドレスに交換されてしまう（これは、一般的にはそれほど問題にはならないとは思います）。　
　グローバルIPアドレスを割り当てているＰＣを保護する為のファイアーウォール機能がほとんど無い（フィルターの設定が無い）。　
　のですよ。　
　
　また、グローバルIPアドレスのＰＣ から プライベートIPアドレスの機器 へ のアクセスはできないので（GapNATでもそうだと思うんですが）、　
　中長期的に、LAN内のＰＣを（その１台にしか割り振っていないという条件での）グローバルIPアドレスで外に出したい時に不便かなぁとも思います（LAN内でもそのまま使える状態を保って）。　
　↑コレ、たまにあるんです（官公庁に近い団体内のFTPサーバーへアップロードするとき等）。　
　
　
>「1:1 のNAT」よか, global IPをそのまま使うことができる方が便利だったりするです。　
　
　それはそうなんですが…、　
　私の勤めている会社の場合、予算不足（というか、割り当ててくれない or 理解してくれない　(;_;)　）ので、　
　ルーターのフィルターで全ＰＣのセキュリティー（不正アクセス対策）をある程度確保しないといけないのです。　
　
　なので、全てのＰＣはルーターの内側（LAN側）に配置して、　
　数個のグロバールIPは 1:1 のNAT（サーバー公開用、特定の端末用）、　
　１個（又は数個）のグローバルIPは IPマスカレード（インターネット端末用）　
　という交換ができる方が嬉しいのです。　
　プロトコルは、一応、dns、http、ftp、pop、smtp、sntp ぐらいが通れば事足りますので…。　
　
　DHCPは使ってなかったりします（変なＰＣを繋ぐ人がいたので…　(^_^;　）　
　
　
　WebCaster700を否定するような事をいろいろ書いてますが、家庭等で使う分には良いルーターだとは思っています。　
　スループットも速いですしね。　
　でも、同じような性能でもっと安いルーターは多くありますね（って、また否定してるやん　( *o*)＼(-_- )　）。　


Re:[No.3684]

うーん、大変な状態でしたね。　
　
>　情報ありがとうございます。　
>　
>>WebCaster700のページ見てみると, 「Ｕｎｎｕｍｂｅｒｅｄ機能を搭載」とか書いてあるです。　
　
今までのアーティクルを見て、webcaster700 への感想。　
江戸時代に作られたのですか!?　
　
>　と思って私も安心していたんですが、フタを開けてみると、　
>　各端末のTCP/IPの設定でグローバルIPアドレスを設定すれば、複数台のサーバーを公開できます　
>　という事のようで、各グローバルIPアドレス毎にプライベートIPアドレスへの交換はしてくれないのです。　
>　
>　
>>「コレがアレできないと先に進めないので, 早めに連絡くらさい」ってゆっておくとか。　
>　
>　ゆってはいたんですが「技術の者が調べているのでもう少し待ってください」とかわされ続けてました。　
>　最後には「私が調べた範囲では出来ないという結論なんですが、本当に出来るのですか？」と言ってしまいました（ナマイキな奴に思われたに違いない　(^_^;　）。　
　
本来、その営業の方?が 電話をかければ、ものの2分もかからないですよね。　
技術の人って、、、その程度も分からないレベルの人を技術者と呼んでいいのでしょうか?　
　
MN128○○○○　
良い、製品でしたね。　
あれが、なければルーターの普及が遅れていたでしょうね。　
アングラ系雑誌には、発売元の社長が買春容疑で逮捕、とあったのですが本当ですかね?　
　
>　
>>「GapNAT」てのを使うことできれば, (たぶんNATとしてはひとつだろーけど) 可能だったかも。　
>　
>　古めの MN128 SHOHO 等でできていたので、かなり昔から普通に出来る事だと思って勘違いしていましたが、まだまだ一般的な技術ではなかったんですね（MN128 って結構先進的だったんですね）。　
　
できて当たり前!!だと思いますが。　
webcaster700を製造している会社は、潰れた方がいい、、とは言いませんが、せめて販売先を　
小中学生に、変更された方が良いとおもいます。　
　
>　ちなみに、Planex では「マルチNAT」という呼び方のようです。　
>　
>　
>　とりあえず解決して、少しスッキリしました。　
>

Re:[No.3684]

Unnumberedも GapNATも global IPのままで, アドレス変換するものじゃないれす。　
　
NATつってもすべてのプロトコルを変換できる訳じゃなく, たとえばゲームの ・・・ って, コレは家庭用になっちゃうですね。てゆーことで (^^;　
「1:1 のNAT」よか, global IPをそのまま使うことができる方が便利だったりするです。　
　
問題は, ひとつひとつアドレスを設定するか DHCP使うことできるかってことと, LAN側からアクセスできるかってことれすよね。 (変換するアドレス数 = アクセスできる数ってことで, 数的には同じだし)　
普通はたぶん, DHCPで global IPを割り当てることも, LAN側からアクセスすることもできるはずでし。それに LAN側からのアクセスは, local IPに割り当てるのとは違って, フィルターすることもできるかも。　


Re:[No.3682]

　情報ありがとうございます。　
　
>WebCaster700のページ見てみると, 「Ｕｎｎｕｍｂｅｒｅｄ機能を搭載」とか書いてあるです。　
　
　と思って私も安心していたんですが、フタを開けてみると、　
　各端末のTCP/IPの設定でグローバルIPアドレスを設定すれば、複数台のサーバーを公開できます　
　という事のようで、各グローバルIPアドレス毎にプライベートIPアドレスへの交換はしてくれないのです。　
　
　
>「コレがアレできないと先に進めないので, 早めに連絡くらさい」ってゆっておくとか。　
　
　ゆってはいたんですが「技術の者が調べているのでもう少し待ってください」とかわされ続けてました。　
　最後には「私が調べた範囲では出来ないという結論なんですが、本当に出来るのですか？」と言ってしまいました（ナマイキな奴に思われたに違いない　(^_^;　）。　
　
　
>「GapNAT」てのを使うことできれば, (たぶんNATとしてはひとつだろーけど) 可能だったかも。　
　
　古めの MN128 SHOHO 等でできていたので、かなり昔から普通に出来る事だと思って勘違いしていましたが、まだまだ一般的な技術ではなかったんですね（MN128 って結構先進的だったんですね）。　
　ちなみに、Planex では「マルチNAT」という呼び方のようです。　
　
　
　とりあえず解決して、少しスッキリしました。　


Re:[No.3682]

　今日の朝、出勤してビックリ。　
　光ケーブルの回線終端装置の FIBER ランプが赤色で点滅しているではないですか！　
　昨日の晩は緑色で点灯していたのに…。　
　
　急いでNTTに電話をかけて、昼直前に工事してもらい、昼だいぶ過ぎに直りました。　
　スプリッターの所での接続が悪かったみたいです。　
　最初に工事した人は何をやっていたのだろうか（と、今日来た人も言っていました）。　
　
　会社の人に、23日の朝から使えますよ と言っていただけに…。　(;_;)　


Re:[No.3681]

WebCaster700のページ見てみると, 「Ｕｎｎｕｍｂｅｒｅｄ機能を搭載」とか書いてあるです。　
http://www.ntt-east.co.jp/release/0302/030219.html　
たぶん, NATと併用はできないだろーけど, なんとかでき ・・・ るのかな？　
　
> でも、出来ないなら出来ないと認めて、はやく返事してくれぇぇぇ（でないと、次の行動がとれないのだ）。　
「コレがアレできないと先に進めないので, 早めに連絡くらさい」ってゆっておくとか。　
　
って, もう解決したみたいれすね。　
　
「GapNAT」てのを使うことできれば, (たぶんNATとしてはひとつだろーけど) 可能だったかも。　
　
NATルータの内側にもグローバルIP　住友電工、GapNATの概要公開　
http://www.zdnet.co.jp/broadband/0205/15/xjrb_07.html　


Re:[No.3679]

>　NTTコミュの方がどういう返答をもって来るのか、楽しみではあります。　
　
　「できないようなんです」という答えが返ってきました。　
　つい「でしょぉ〜」と言ってしまった（失言、失言　(^_^;　）。　
　
　急遽、マイクロ総合研究所の NetGenesis SuperOPT90 を買いに出て、何とかなりました。　
　このルーター、任意のグローバルIPを任意のプライベートIPに交換できないんですが、　
　グローバルIPと交換したいプライベートIPが連番なら ＯＫなんです。　
　
　たとえば、グローバルIPが xxx.yyy.zzz.200/29 で、プライベートIPが 192.168.0.0/24 の時、　
　　xxx.yyy.zzz.200−変換されない　
　　xxx.yyy.zzz.201−192.168.0.1　
　　xxx.yyy.zzz.202−192.168.0.2　
　　xxx.yyy.zzz.203−192.168.0.3　
　　xxx.yyy.zzz.204−192.168.0.4　
　　xxx.yyy.zzz.205−192.168.0.5　
　　xxx.yyy.zzz.206−192.168.0.6〜254　
　　xxx.yyy.zzz.207−変換されない　
　のように設定できますので、　
　192.168.0.1 をルーター、192.168.0.2 をＤＮＳサーバーに割り当てればOCNでも大丈夫ですね。　
　
　
　でも、Planex の BRL-04FA だと任意のグローバルIPを任意のプライベートIPに交換できるようです。　
　実は、どちらにしようか迷いました。　(^_^;　
　
　
　あとはDNS情報の更新が拡がるのを待つのみ（BINDの設定にミスがなければですが…　(^_^;　）。　


Re:[No.3670]

>テレビではなく映画のマクロスですね！　
　
　はい、映画（劇場版）の方です。　
　いろいろなアニメの劇場版をMBSで夜中（早朝？）に放送してました。　
　マクロスに始まり、ガンダム、999、ヤマト …、と。　
　<http://mbs.co.jp/anime/03animeweek/>　
　
　「懐かし〜！」と思いながら、全部見てしまいました（その期間は寝不足気味でしたね　(^_^;　）。　
　
　
　MBSはアニメに力を入れているのかなぁ。　
　ZOID の再放送もしてるし…（関東では再放送していないそうですね）。　


Re:[No.3677]

>　それにしても「そのような設定ができるかどうか調べてるからもう少し待って」と言って数日待たせるNTTグループって…。　
>　う〜、WebCaster700 の説明書は見難い…（ページレイアウト最悪。具体例も無し。）　(;_;)　
　
　やはりこのルーター、（私が調べた範囲では）　
　全てのプライベートIPアドレスは、ルーターに割り当てたグローバルIPアドレスに交換されてしまうみたいなんです。　
　
　バーチャルサーバー機能でルーターより内側のＰＣをサーバーとして公開はできるんですが、上記の通り、IPアドレス自体はルーターのアドレスになる（各ポートをローカルＰＣのサービスと関連付ける）ので、　
　プロバイダがOCNの場合は↓の様に設定しないといけないので、設定が出来ないんですよね。　
　
　　　IP8 の内、　
　　　２番目の番号をルーターに　
　　　３番目の番号をＤＮＳに　←ココが　
　　　設定せよ　
　
　それに、ポート80には１台しか割り当てられない仕様なので、Webサーバー（ポートは80のままの）を２台公開出来ないぞ。　
　
　NTTコミュの方がどういう返答をもって来るのか、楽しみではあります。　
　でも、出来ないなら出来ないと認めて、はやく返事してくれぇぇぇ（でないと、次の行動がとれないのだ）。　
　
　
　Ｂフレッツ回線の運用開始日が今日（22日）となっているのに「ドメイン登録情報の変更は23日ですよ」ってどういう事なんだ？　
　
　
　こんな対応でも YAH00-BB よりはマシなんだろうけど…。　


Re:[No.3675]

>これ、ほげほげのものを書き込んだ　
>だけでなくほげほげを書くときから一部伏字にしています？なんかカットペースト　
>でほげほげを見るほげほげに放り込んだら３文字ほど点になっているんですけど...。　
　
　伏せ字の部分は無いですよ。　
　Mozilla で表示させてコピーするとダメみたい。　
　NetscapeCommunicator で表示させてコピーするとＯＫです。　
　
　Mozillaでも確認していたつもりだったんですが…。　(^_^;　


Re:[No.3676]

　DMZ に出せば何とかなかな？（つなぎとして…）　
　でも非武装地帯に出すのは怖いなぁ、ＯＳがアレだし…。　
　
　それにしても「そのような設定ができるかどうか調べてるからもう少し待って」と言って数日待たせるNTTグループって…。　
　
　う〜、WebCaster700 の説明書は見難い…（ページレイアウト最悪。具体例も無し。）　(;_;)　


　職場の回線がＢフレッツに変わったのだけど（回線工事は終わった）、　
　業者が推薦してきたルーターがタコ過ぎて予定していたネットワークが構築出来ない…。　(;_;)　
　
　WebCaster700（どうやら coregaのOEM品のようです）って奴なんだが、NAT/IPマスカレードが出来ないに等しい。　
　任意のグローバルIPアドレスを任意のローカルIPアドレス（プライベートIPアドレス）に変換できないよぉ（もちろん、任意のIPアドレス範囲にも）。　
　ルーターより内側にあるサーバーが公開が出来ないじゃないかぁ！　
　「バーチャルサーバー」って機能があるのが、これは使いもんにならん！　
　これはどうみたって家庭向けの機器だよ。　
　IP8 や IP16 の企業ユーザーのところに持って来てはいけないよ。　
　
　この業者がNTTの方だったりするから、笑えないのだ。　
　も〜ぉ、ごちゃごちゃ言わずに取り替えてくれぇぇぇ！　
　
　もしできるのなら、その方法を教えてくださいませ。　m(_ _)m　
　
　
　これまで（ISDN専用線で）使っていた MN128SOHO なら簡単に出来たのになぁ…。　
　なんで、業者の推薦してきたのを、疑うことなく素直に使う事にしてしまったんだろう…。　
　こんなタコだとは思わなかったなぁ（どういう構成のネットワークなのかを説明していたのにぃぃぃ）。　
　
　そんな自分にも腹が立ち、腹立度２倍 な状態です（チョー不機嫌状態）。　
　
　あぁ、職場のインターネット環境はいつまで止まったままになってしまうんだろう…。　(;_;)　


Re:[No.3672]

>>　ちなみに、この偉い人は「・・コ0ユ0ァ0・ノ0V2殆葺[」です。　
>>　実名は出さずに簡単な暗号(?)で伏せておいてあげますね。　(^_^)　
>　
>誰だろう？　
>ぜんぜんわかんな〜〜い！（＾＾　
　
　正解を知っていたとゆーのはともかく^^;これ、ほげほげのものを書き込んだ　
だけでなくほげほげを書くときから一部伏字にしています？なんかカットペースト　
でほげほげを見るほげほげに放り込んだら３文字ほど点になっているんですけど...。　
＃これってほげほげほげほげほげほげしてて意味がわからない文章だな...

Re:[No.3672]

>破滅的な設計のOSを高価で供給する自由　
　一方で、筋の通ったOS/2やFreeBSDもアメリカなんですが...^^;　
　BSDはアメリカいうてもカリフォルニアバークレイですから、アメリカとは言い　
にくい面もありますが、ボストンのIBMはそれこそアメリカそのもののはずなので　
すが。　
　現在主力となっているOSでアメリカ以外なんてLinuxとTRONだけのような気がし　
ますが。（稼働台数ではTRONは圧倒していますが...炊飯器やら洗濯機やらで台数　
稼いでいてもねぇ）　
　セキュリティで注目されるOpenBSD（カナダ）も、「主力」に入れていいのか悩　
ましいところ...。　
　
>アメリカは基地外が作った国だから・・・　
　
　御意。MS-WindowsやUNIVAC-OS1100はまさしく狂気の沙汰です。戦争の死者と　
Windowsによる死者どっちが多いんだろう...。多分OS1100の死者は（触れる人間が　
少ないから）それほど多くないでしょうけど。

Re:[No.3666]

>>>一応、定職状態につき、　
>>　
>>　おめでとうございます！　＼(^o^)／　
>　
>どうもです。(^^)　
>次のOFF会は参加できるかも。　
　
じゃあ、次は掟破りで夏にしましょう！（＾＾　
　
いままで、ひめりんオフは、2月に年一回だったから！　
　
　


Re:[No.3662]

>　米国の偉い人の御言葉　
>　「自由な人間には、犯罪や悪いことをする自由があるのだ」　
>　なるほどねぇ…。　
>　この言葉で、今回の米国政府の行動に納得が行きました。　
　
先住民を虐殺して土地を奪い国を作る自由　
先住民との約束を無効にする自由　
非白人を差別し強制収容する自由　
非人道大量破壊兵器を使う自由　
アメリカ的な価値を認めない国を攻撃する自由　
破滅的な設計のOSを高価で供給する自由　
　
自由とは素晴らしいものですね！　
　
>　こういう「自由」を「自由」と言う国だったんですね。　
　
アメリカは基地外が作った国だから・・・　
　
>　
>　ちなみに、この偉い人は「��・・コ0ユ0ァ0・ノ0�V2殆葺[」です。　
>　実名は出さずに簡単な暗号(?)で伏せておいてあげますね。　(^_^)　
　
誰だろう？　
ぜんぜんわかんな〜〜い！（＾＾　
　


Re:[No.3659]

>　そう言えば今日は 鉄腕アトム誕生の日 でしたね。　＼(^o^)／ ビュ〜〜ン！　
　
昔の小説を読むと科学の進歩が早すぎる。　
21世紀には電子頭脳が実用化されているようだ！８＾＾　
　
でも、ウルトラ世代（ウルトラシリーズをリアルタイムに見た）としては感無量！　


Re:[No.3655]

>　ＴＶで 超時空要塞マクロス やってました。　
>　もの凄く懐かいアニメですね。　
　
初めて見たときはあまりの凄さに目がまわった！　
　
>　子供の頃は バルキリー＝マクロス だと思ってました。　(^_^;　
　
飛行機マニアから言わせてもらうと、アメリカ海軍のトムキャットそっくりのバルキリーが米空軍の高高度爆撃機（ただし実用的ではないとの理由で配備後、すぐに退役）の名前を採用したのが面白かった。　
さらに言えば、このバルキリーを迎撃するために開発されたのがMig２５で、使い道の無い戦闘機なのに大量に生産されてしまったというおまけつきなのだ！（＾＾　
　
>　「愛・おぼえていますか」いい歌ですよね。　
>　思わず 飯島真理 のＣＤを引っ張り出してしまいました。　
>　スプーンおばさん（←これもまた懐かしのアニメです）のテーマソング「夢色のスプーン」もこの人だ ということはあまり知られていないかも。　
　
テレビではなく映画のマクロスですね！　
　
>　
>＜ちょっとした豆知識（＝知らなくてもいい事　(^_^;　）＞　
>　「胸キュン」という言葉はこのマクロスから出てきた言葉だったらしい…。　
>　飯島真理の「私の彼はパイロット」という歌が語源(?)のようです。　
　
それは初めて知った！　
　


Re:[No.3666,3667]

>修理は、無理のようです。高くつきすぎ。　
　
　やはりそうですか…。　
　メディアも手に入りづらくなってきましたしね。　
　
　数年前に知人に譲ったＰＤドライブが心配になってきました。　
　まだ無事に動いているかなぁ…。　
　
　
>古いタイプのDVD-RAMは、読めます。　
>規格が異なる為か、づっと売れ残っているのを覚えています。　
　
　それはDVD-RAM規格Ver.1.0（片面2.6GB）のものではないでしょうか？　
　そうだとしたら、現在主流のDVD-RAM規格Ver.2.x（片面4.7GB）のメディアは使えないと思います。　
　
　
>実家の横浜へ帰った時、某祖父まっぷで、購入を予定。　
　
　値段にもよりますが、ＰＤドライブとして割り切るなら良い買い物かもしれませんね。　
　当時の価格のままならちょっと悲しいかも…。　
　
　
>内部まで浸透していました。(悲)　
　
　かなり長い間浸かっていたのですね。　
　私も数時間浸けた事はあるんですが、その時は無事でした。　
　
　
>機種が Thinkpad R-30　稼働しないタイプ。。。　
　
　けっこう良いものが割り当てられましたね。　
　一番遅いモデルだったとしても Celeron 800MHz ですから。　
　NICがOS/2に未対応の場合は、PCMCIAのものを買うという事で…（今だと数千円で買える!?）。　
　OS/2ユーザーには Tシリーズ の方が嬉しいですけどね。　(^_^)　


　↓これを善良な民主主義の国がしているならまだ良いんですが、米国のしかも国営が行っているとなると…、　
　<http://www.zdnet.co.jp/news/0304/17/ne00_china.html>　
　
　例えば「中国の国民に、米国サイトを閲覧できるツールを提供したい」というコメント、　
　一見、良心的な事を言っているように思えますが、　
　これは「中国の国民に、米国に有利になるような情報（中国が不利になるように捏造した情報）を見せる事が出来るようにしたい」という裏の事情があるわけですよね（ある種の洗脳行為として）。　
　こういう手段は、情報戦の常套手段ですね（それも初歩の初歩）。　
　
　そういう事は全くないと言うのであれば、　
　中国の検閲を問題にする前に、米国内の報道官制を問題にしなさい！。　
　
　
　それにこれ、中国のグレートファイアーウォール以外を対象としても使えるということなので（一般企業のネットワークへの侵入等）、スパイ御用達のソフトウェアですね。　
　
　はたして、これ（またはこのソフトを発展させたソフト）によって米国政府や系列団体等が不正アクセスされた場合は、お咎め無しなんだろうか？（自業自得ということですよぉ）　
　
　
　一般市民にとって不利益になっている規制は無くなる事が望ましいが、　
　その規制を無くす事が戦争等の残虐行為の作戦の１つとして使われるならその限りではない。　


Re:[No.3666]

失礼しました、書いている途中で寝てしまいました。(^^;　
　
>>　そう言えば、PDメディアの読めるDVD-ROMドライブがありましたよね。　
>>　今でもあるのかなぁ？？？　
>>　
古いタイプのDVD-RAMは、読めます。　
規格が異なる為か、づっと売れ残っているのを覚えています。　
　
>>>バックアップデータ(CD-R)は、水没していた。　
>>　
>>　乾かせばＯＫ では無いでしょうか？　
　
内部まで浸透していました。(悲)　
　
>>　お仕事の方、頑張ってください！　
　
ありがとうございます。　
　
最近良かった事。貸与されたノートPCがIBMだった。OS/2がつかえる。　
悪かったこと。 機種が Thinkpad R-30　稼働しないタイプ。。。ディスプレイアダプターは使える　
らしいが、内蔵のNICが怪しい。　
試すしかないですね。　


Re:[No.3665]

>>一応、定職状態につき、　
>　
>　おめでとうございます！　＼(^o^)／　
　
どうもです。(^^)　
次のOFF会は参加できるかも。　
>　
>>あとはIBMのコンビニパックの継続申込みをするだけかな。。　
>　
>　私も継続申込をいつしようか迷っています。　
>　パッケージを購入して手元に届いてはいるのですが、ハガキをまだ出していないのですよ。　
>　
>　
>>こちらでは、PDは売っていない。　
>　
>　PDドライブは今となっては中古屋でしか買えないですよぉ。　
>　運良く見つける事が出来る事を祈ります（又は、修理してもらえる事を…）。　
修理は、無理のようです。高くつきすぎ。　
実家の横浜へ帰った時、某祖父まっぷで、購入を予定。　
古いDVD-RAMが読み書きできるので。　
>　
>　そう言えば、PDメディアの読めるDVD-ROMドライブがありましたよね。　
>　今でもあるのかなぁ？？？　
>　
>　
>>バックアップデータ(CD-R)は、水没していた。　
>　
>　乾かせばＯＫ では無いでしょうか？　
>　
>　
>　お仕事の方、頑張ってください！　
>

Re:[No.3663]

>一応、定職状態につき、　
　
　おめでとうございます！　＼(^o^)／　
　
　
>あとはIBMのコンビニパックの継続申込みをするだけかな。。　
　
　私も継続申込をいつしようか迷っています。　
　パッケージを購入して手元に届いてはいるのですが、ハガキをまだ出していないのですよ。　
　
　
>こちらでは、PDは売っていない。　
　
　PDドライブは今となっては中古屋でしか買えないですよぉ。　
　運良く見つける事が出来る事を祈ります（又は、修理してもらえる事を…）。　
　
　そう言えば、PDメディアの読めるDVD-ROMドライブがありましたよね。　
　今でもあるのかなぁ？？？　
　
　
>バックアップデータ(CD-R)は、水没していた。　
　
　乾かせばＯＫ では無いでしょうか？　
　
　
　お仕事の方、頑張ってください！　


　たまたま寄った家電店で、Linux OS の ZAURUS SL-C700 を触ってきました。　
　
　手書き入力は、流石はザウルス！って感じで、某M$-IMEとの格の違いを感じました！　
　かなり汚く書いてもきちんと認識してくれますね。　
　
　高精細な液晶画面には驚きました（液晶のSHARP は健在ですね）。　
　小さい文字でもハッキリ＆クッキリ普通に読みとる事が出来ました。　
　これは、某VA10 PCG-U1（小さなだけが取り柄(?)のノートＰＣ）と比べると全然違いますね（まぁ、PCG-U1はボヤケ過ぎという話もありますが…）。　
　この画面を見るとほとんど全てのノートＰＣの画面が汚く見えてしまいます（私には 目の毒 でした　(^_^;　）。　
　
　ターミナル（シェル）も搭載されており、なかなかマニアックな作りで良いですね。　
　個人的な欲を言えば、ＯＳが FreeBSD系なんかだったらもっと良かったんだけど…。　(^_^)　
　
　私が触ったのにはCFタイプの AirH"カードが刺さっていたので、インターネットへ接続する事も出来、　
　標準で登録されているWebブラウザ（NetFront v3.0）を使って "ひめりん"の館（この談話室も）を表示させる事も出来ました。　
　
　
　もはや「え？ ういんどうずしぃいぃ？、そう言えばそんなものもあったねぇ」な感じです。　
　Palmも危ないですね。　
　
　
　あぁ〜、もうちょっと安かったらなぁ（とか言いながら買ってしまいそうな自分が怖い…）。　


やっと引っ越しも、終わり、一息状態。　
一応、定職状態につき、あとはIBMのコンビニパックの継続申込みをするだけかな。。　
と思っていたら、郵政省のゆうパックで送ったPDが壊れていた。　
メディアデータは、直接手持ちで無事だったのですが、それを動かすPDが駄目とは。。。　
しかも重要なデータ。　
こちらでは、PDは売っていない。　
バックアップデータ(CD-R)は、水没していた。　
帰った時に、買い直しするしかないようですね。　
　
新たな、職場ではまだ、講師を募集しています。　
特にJAVAを教えられる人を急募です。　
給与は、物価を考えると、悪くないのですが、労働時間が、、関東地方と比べると20年前のレベルです。　
最初に年間休日を尋ねたところ、「定まっていない」といわれたで、ハテ?と思っていたのですが。　
やはり契約書は大事ですね。　


　米国の偉い人の御言葉　
　「自由な人間には、犯罪や悪いことをする自由があるのだ」　
　なるほどねぇ…。　
　この言葉で、今回の米国政府の行動に納得が行きました。　
　
　こういう「自由」を「自由」と言う国だったんですね。　
　
　
　ちなみに、この偉い人は「��・・ｺ0ﾕ0ｧ0・ﾉ0�V2殆葺[」です。　
　実名は出さずに簡単な暗号(?)で伏せておいてあげますね。　(^_^)　


　VPC for Win 4.x/5.0/5.1 から 5.2 への無償アップデータが公開されてますね。　
　今回のアップデータは、ホストＯＳが Win9x系の方には関係ないようです。　
　<http://www.mvi.co.jp/>　
　
＜主な変更点（Webページより引用）＞　
　バーチャルスイッチネットワークアーキテクチャの改善　
　プロセッサの仮想化の改善　
　ターミナルサーバーサポートの改善　


悪魔の数字構築　
　
素材は用意しました。いろいろ組み合わせて666をつくりませう　
　
Char. ASCII(DECIMAL,Small/Cap.) SEQ.NO,　
g 103 71 7　
e 101 69 5　
o 111 79 15　
r 114 82 18　
g 103 71 7　
e 101 69 5　
　
w 119 87 23　
　
b 98 66 2　
u 117 85 21　
s 115 83 19　
h 104 72 8

　そう言えば今日は 鉄腕アトム誕生の日 でしたね。　＼(^o^)／ ビュ〜〜ン！　


Re:[No.3657]

　もじもじさん、はじめまして　(^o^)　
　
>私もモジラをつかっていますが、これって何？　
　
　正確には nglayout.initialpaint.delay です。　
　これは、読み込み始めてから描写までの待ち時間（最長待ち時間らしい）を調整できる、レンダリングエンジン Gecko への隠しオプション(?)です。　
　
　具体的には、各ユーザープロファイルディレクトリにある user.js ファイルに次の１行を加えるだけです。　
　
　user_pref("nglayout.initialpaint.delay", ***);　
　
　*** には好きな数字を入れてください。　
　単位はミリ秒で、デフォルトでは 1200 となっているようです。　
　小さくしすぎると再描写が頻繁に行われ、逆に遅くなる場合もある（らしい　(^_^;　）　
　※某ソフトでは、500 とか 250 とかになっている模様。　
　
　ちなみに Mozilla ではGUIも Geckoで描写している（らしい）ので、全体的な動作も速くなる（らしい　(^_^;　）。　
　
　
　( -o-) ボソッ　
　デフォルト状態でも、IEの描写よりは速いと思う…（ていうか、IEが遅すぎ）。　
　
　
　nglayout関連では、　
　・nglayout.debug.disable_xul_fastload　
　・nglayout.debug.checksum_xul_fastload_file　
　等もあるようですね。　


Re:[No.3640]

>　特に "nglayout.〜" は指定しておいた方が良いですよね（私はとりあえずノーマル状態で使ってますが…　(^_^;　）。　
　
私もモジラをつかっていますが、これって何？　


　この談話室に一部のブラウザ（NetscapeCommunicator4.x等）で書き込んだ場合、書き込み後の画面が文字化けする事がありました（まれに文字化けしない事もありましたが…）。　
　長らく放置してしまい、ご迷惑をおかけしました事をお詫び申し上げます。　m(_ _)m　
　
　
　Perlスクリプト内で↓このように記述はしていたのですが、文字コードの指定（charaset）がうまく反映されていないようでした。　
　print "<META HTTP-EQUIV=\"Content-Type\" CONTENT=\"text/html; charset=Shift_JIS\">\n";　
　
　原因は、たぶん↓この件だと思う。　
　<http://www.asahi-net.or.jp/~AE5T-KSN/apache/charset-problem.html>　
　
　
　そこで、Perlスクリプト内での記述を以下のように変更しました。　
　　print "Content-type: text/html\n\n"; の部分を　
　　print "Content-type: text/html;charset=Shift_JIS\n\n"; に変更　
　これで、文字化けしなくなったのではないかと…。　


　ＴＶで 超時空要塞マクロス やってました。　
　もの凄く懐かいアニメですね。　
　子供の頃は バルキリー＝マクロス だと思ってました。　(^_^;　
　
　「愛・おぼえていますか」いい歌ですよね。　
　思わず 飯島真理 のＣＤを引っ張り出してしまいました。　
　スプーンおばさん（←これもまた懐かしのアニメです）のテーマソング「夢色のスプーン」もこの人だ ということはあまり知られていないかも。　
　
＜ちょっとした豆知識（＝知らなくてもいい事　(^_^;　）＞　
　「胸キュン」という言葉はこのマクロスから出てきた言葉だったらしい…。　
　飯島真理の「私の彼はパイロット」という歌が語源(?)のようです。　


Re:[No.3651]

　高坂さん、初めまして！　＼(^o^)／　
　
>ブッシュ大統領は昨年１月、お菓子のプレッツェルをのどに詰まらせて気絶し、床に顔をぶつけて左ほおをけがした。　
　
　そう言えば、そういう事もありましたね。　
　この時に大統領から降ろされていれば、今頃は…。　


　米国は報道管制（報道官制）も始めたようですね。　
　ブ〜ちゃん、あなた方に本当に「正義」があると言うのなら、もっと堂々としなさいな。　
　
　言論統制なんかもしてるからなぁ…。　
　どこが 自由の国アメリカ なんだろうなぁ。　
　言論の自由が無い点は、アメリカもイラクと一緒ですね。　


　ウゲェ…。　
　<http://www.zdnet.co.jp/news/0303/21/nebt_16.html>　
　これがあるから、M$のパッチは怖くて適用するのを躊躇するんだよなぁ。　
　今回のパッチを適用してなくて良かったぁ！（って、IIS なんか元から使ってないやん　( ~o~)＼(^o^ )　）　
　
　
　あと、こんなんもあります。　
　<http://www.zdnet.co.jp/news/0303/20/njbt_04.html>　
　そもそも、IE や Outlook にパッチを適用するのではなく、　
　もはや "定説" とまでなっていることですが、「IE と Outlook の使用停止」、「WSHの稼働停止」が良いですよ。　
　
　
　あと、Windows Update は使わない方が良いです。　
　使うと不安定になる等、何をどうゴニョゴニョしているか分かったもんじゃないですからね。　
　
　
　M$ の IIS、IE、Outlook は "悪の枢軸" ですね。　
　今思えば、昔流行った M$ Office（WordやExcel）のマクロ機能を使ったマクロウイルスなんかまだまだ可愛いものだったんですね。　


Re:[No.3645]

>　ふと思ったのだが、ブッシュ君や小泉君あたりって怪我したこと　
>無いんじゃないかな？転んだだけでも痛いんだよ、坊や。　
　
ブッシュ大統領は昨年１月、お菓子のプレッツェルをのどに詰まらせて気絶し、床に顔をぶつけて左ほおをけがした。　
http://www.cnn.co.jp/fringe/K2003031801092.html　
　
でも、アルコール中毒で「ほおの痛み」も「人の痛み」も分らないんでしょう。