ethna.jpやjp2.php.netに発生したトラブルについて

本日起こった、ethna.jp や、jp2.php.net のサイトに、ActiveX や Flash の脆弱性をついた攻撃をする html を読み込む iframeを差し込まれるというトラブルが発生しました。
ちょっとかかわったので、流れを記録として残しておこうと思います。

ethna.jpの第一報

10:30ごろ、%Ethna のIRCチャンネルで、mikaponさんから、mlの保存書庫に不正な iframe が差し込まれているという報告がありました。

10:31 (mikapon) おはようございます
10:32 (mikapon) ethnaのサイトなんですが
10:32 (mikapon) mlの保存書庫の所にiframe埋め込まれてませんか？

ちょうど出社中の時間で、この発言をリアルタイムでは見れなかったのですが、土曜日に tiarra を入れたおかげで、発言を見ることが出来ました。
firefoxで開いたところ、htmlの先頭で iframeの開始タグのみがあるので、ページが真っ白になってしまっていました。
修正や調査をする権限は無いので、MLに報告を投げました。

10:39 (maru_cc) ほんとだ　なんか変だ http://ethna.jp/pipermail/users/　＜開かないほうがいいかも
10:39 (maru_cc) 先頭に変なのが入ってる
10:39 (maru_cc) <br /> 10:39 (maru_cc) ＜こんなん<br /> 10:51 (maru_cc) MLになげました http://ethna.jp/pipermail/users/2008-June/000968.html</p> </blockquote> <p>※pp.cool0.bizは絶対に開かないで下さい! リンクにならないようにしています</p><br /> <p>Firefoxで、Flash Playerが最新だったおかげでなんともなかったのですが、この段階で、不用意に開いた自分に反省。</p><br /> <p>ぐぐって同じような現象にあっているという 2chのスレッドがありました。<br /> <a href="http://namidame.2ch.net/test/read.cgi/news/1212288872/66-67">http://namidame.2ch.net/test/read.cgi/news/1212288872/66-67</a></p><br /> <p>ただし、この段階ではまだ詳細は不明。<br /> <br /> </p> </div> <div class="section"> <h4>jp2.php.netでは</h4> <p>IRCのログを追ったところ、%PHPStudy のチャンネルでも一報がありました。</p> <blockquote> <p>10:07 (nazo) jp2.php.netがクラックされてるのですが<br /> 10:09 (nazo) <a href="http://bloggers.ja.bz/sunouchi/">http://bloggers.ja.bz/sunouchi/</a><br /> 10:09 (nazo) の人に報告すればいいのでしょうか</p> </blockquote> <p><br /> IRCベースで、対応が進んでいたようです。<br /> <br /> </p> </div> <div class="section"> <h4>ethna.jpでの対応</h4> <p>ethna.jpのサービスを止めて調査を開始<br /> <a href="http://ml.ethna.jp/pipermail/users/2008-June/000970.html">http://ml.ethna.jp/pipermail/users/2008-June/000970.html</a></p><br /> <p><a href="http://ml.ethna.jp/pipermail/users/2008-June/000971.html">http://ml.ethna.jp/pipermail/users/2008-June/000971.html</a></p> <blockquote> <p>IEおよびFlashの脆弱性突いてきますので決して踏まないでください。<br /> <a href="http://namidame.2ch.net/test/read.cgi/news/1212288872/918-919">http://namidame.2ch.net/test/read.cgi/news/1212288872/918-919</a></p> </blockquote> <p>こちらに正確かどうかわかりませんが、現象がかかれていました。</p><br /> <br /> <p><a href="http://namidame.2ch.net/test/read.cgi/news/1212288872/918-919">http://namidame.2ch.net/test/read.cgi/news/1212288872/918-919</a></p> <blockquote> <p>918 ：ニーチュ(福岡県)：2008/06/02(月) 07:34:44.02 <a href="http://blog.hatena.ne.jp/fDXxYyKb0/">id:fDXxYyKb0</a><br /> 憶測も交えてもうちょっと。長くなるので分けます</p><p> pp■cool0■biz/bmw/am1■htm?34-8681<br /> 　　ゆずソフトのサイトにiframeで仕込まれていたURL。以下の各種URLを呼び出す。</p><p> pp■cool0■biz/ax14■htm<br /> 　　VBScriptコードを生成する。IE以外は関係ない。<br /> 　　ActiveXコントロールの脆弱性をつくもの。<br /> 　　2006年の脆弱性であり、Windows Updateを行っていれば感染することはない。<br /> 　　↓参考URL<br /> 　　<a href="http://www.microsoft.com/japan/technet/security/bulletin/MS06-014.mspx">http://www.microsoft.com/japan/technet/security/bulletin/MS06-014.mspx</a></p><p> pp■cool0■biz/re10■htm<br /> 　　JavaScriptコードを生成する。IE6もしくはIE7でなければ何もせず終了する。<br /> 　　RealPlayerのActiveXコントロール（IERPCtl.IERPCtl.1）の脆弱性をつくもの。<br /> 　　IEユーザーでRealPlayerをインストールしており、<br /> 　　2007/10/25以降アップデートを行っていない場合感染の可能性がある。<br /> 　　↓参考URL<br /> 　　<a href="http://pc.nikkeibp.co.jp/article/NEWS/20071022/285084/?ST=pc_news">http://pc.nikkeibp.co.jp/article/NEWS/20071022/285084/?ST=pc_news</a></p><p> www■tongji123■org/axfs■htm<br /> 　　IEの場合は4561.swfを呼び出し、Firefoxなどの場合4562.swfを呼び出す。<br /> 　　Flashプラグインの脆弱性をついたもので、ブラウザに依存しない。<br /> 　　Flashプラグインのバージョンが9.0.124.0(最新版)未満であれば感染の疑いがある。<br /> 　　↓参考URL<br /> 　　<a href="http://blog.trendmicro.co.jp/archives/1380">http://blog.trendmicro.co.jp/archives/1380</a></p><p> 続く</p><p>919 ：ニーチュ(福岡県)：2008/06/02(月) 07:35:28.09 <a href="http://blog.hatena.ne.jp/fDXxYyKb0/">id:fDXxYyKb0</a><br /> 続き</p><p> pp■cool0■biz/axlz■htm<br /> 　　ActiveXコントロールが呼び出せなければ呼ばれないのでIE以外には関係ない。<br /> 　　ActiveXコントロールOurgame 'GLIEDown2.dll'の脆弱性をつくもの。<br /> 　　Ourgameは中国のオンラインゲームサイトで、そこで使われているActiveXコントロール。<br /> 　　日本人にはほとんど関係ないと思われる。<br /> 　　↓参考URL<br /> 　　<a href="http://www.symantec.com/avcenter/attack_sigs/s22935.html">http://www.symantec.com/avcenter/attack_sigs/s22935.html</a></p><p> pp■cool0■biz/re11■htm<br /> 　　ActiveXコントロールが呼び出せなければ呼ばれないのでIE以外には関係ない。<br /> 　　RealPlayerのActiveXコントロールの脆弱性をつくもの。<br /> 　　IEユーザーであり、RealPlayerのバージョンが11.0.2未満の場合感染の可能性がある。<br /> 　　↓参考URL<br /> 　　<a href="http://japan.cnet.com/news/sec/story/0,2000056024,20369230,00.htm">http://japan.cnet.com/news/sec/story/0,2000056024,20369230,00.htm</a></p><p> js■users■51■la/1564751■js<br /> 　　アクセス解析 </p> </blockquote> <p><br /> ふじもとさんが調査してくださった調査結果第一報。<br /> <a href="http://ml.ethna.jp/pipermail/users/2008-June/000972.html">http://ml.ethna.jp/pipermail/users/2008-June/000972.html</a></p> <blockquote> <p>1 (ethna.jpのサーバに保存されている)コンテンツの改竄は行われていません<br /> * ご連絡いただいたMLアーカイブ等もHTML自体はキレイなものでした<br /> * 言い換えると、*.htmlすべてで現象が再現しています</p><p>2 user landまでは「正しい」コンテンツが出力されていることを確認しました<br /> * strace /usr/sbin/apache2 -Xとかしてsocketなfdに正しく(iframeタグなし<br /> で)write()が発行されていることやapacheログで記録されているコンテンツサイ<br /> ズなどなど、あれこれ検証しましたが間違いなさそうです<br /> * その場合でもclientにはiframeが付加されて返って来ていたので、kernel<br /> landがやられているか、ethna.jp <-> clientのどこかでやられていると考えら<br /> れます</p><p>3 ethna.jp周辺のIP帯域の80番を叩かせていただいたところ軒並みダメな感じで<br /> す(お気をつけください！)<br /> * ちなみにうわさのjp2.php.netさんも(digすれば分かっちゃうので書きます<br /> が)ethna.jpの割とそばにあります(ip的に)</p><p>4 これだけだと、「なんだ、IP連番でやられてるだけじゃん」と考えられるのですが<br /> * ethna.jpと近いIPを持つサーバで<br /> * 外のサーバからwgetとかで確認させていただくとiframeが付加されてしまう<br /> サーバでも<br /> * ethna.jpのサーバ*から*、w3mやwgetでアクセスすると現象が再現しません<br /> (つまりethna.jpからlocalでw3mとかで確認するとiframeとかはついてきません)<br /> ということもわかりました</p><p>ということで、現状では1-4から判断して</p><p> * ethna.jpが直でcrackされたわけではなさそう(まだ油断はできませんが...個<br /> 人的にはその他ログとかも見るに間違いなさそうとか思っています)<br /> * どうやらその先でなんかされてるんじゃないか</p><p>と考えています。が、(ホスティング先には別途問い合わせますが)いずれにして<br /> も現状のethna.jpのサーバでhttpなサービスを行うのはいずれの場合でも(それ<br /> ぞれ違った事情で)厳しいかな、と思います。</p> </blockquote> <p>これ以外にも対応を随時 %Ethna のIRCチャンネルで話をしていました。<br /> <br /> </p> </div> <div class="section"> <h4>ethna.jpをsf.jpへ移行</h4> <p>ethna.jpのコンテンツをこの機会に、以前から話が出ていた sf.jpへ移行してしまおうという判断になりました。<br /> この判断が決定したのが、16時過ぎでした。</p><br /> <p>そこから、コンテンツの移行、DNSの切り替え等をして、復旧が完了したのが、20時。</p><br /> <p><a href="http://ml.ethna.jp/pipermail/users/2008-June/000975.html">http://ml.ethna.jp/pipermail/users/2008-June/000975.html</a><br /> こちらにも書かれていますが、さくらインターネットで障害の報告があがっていました。</p><br /> <p><a href="http://support.sakura.ad.jp/page/news/20080602-001.news">http://support.sakura.ad.jp/page/news/20080602-001.news</a></p> <blockquote> <p>発生日時 : 2008年6月1日(日)01時52分〜 6月2日(月)17時23分<br /> 影響範囲 : 専用サーバ 10M スタンダード一部<br /> 　　　　　 219.94.145.0 〜 219.94.145.127<br /> 障害内容 : 発生時間帯におけるサーバへの接続において断続的に不安定な<br /> 　　　　　状況が発生しておりました。<br /> 補足事項：現在、障害は解消しております。</p> </blockquote> <p>不安定？という話はありますが、ネットワークの上位で何かあったのは間違いなさそうです。</p><br /> <p>大久保さんが書かれている<br /> <a href="http://ml.ethna.jp/pipermail/users/2008-June/000974.html">http://ml.ethna.jp/pipermail/users/2008-June/000974.html</a></p> <blockquote> <p>「セキュリティホール memo」さんでも話題になってますが、<br /> ふじもとさんの解析結果と合わせるとARP Spoofingっぽいですね。<br /> <a href="http://www.st.ryukoku.ac.jp/~kjm/security/memo/2007/10.html#20071005_ARP">http://www.st.ryukoku.ac.jp/~kjm/security/memo/2007/10.html#20071005_ARP</a></p> </blockquote> <p>ARP Spoofingというのを始めて知りました。<br /> <br /> </p> </div> <div class="section"> <h4>その後</h4> <p>とりあえず、障害は収まったらしく、jp2.php.netは復旧していますし、ethna.jpはサーバの移行を行いました。</p><br /> <p>サイトでも告知をしています。<br /> <a href="http://ethna.jp/">http://ethna.jp/</a><br /> <a href="http://ethna.jp/ethna-news.html#u03a0183">http://ethna.jp/ethna-news.html#u03a0183</a></p> <blockquote> <p>2008/06/02 の午前中に、ethna.jp のコンテンツに不正なiframeタグが埋め込まれているのではないかとメーリングリストに報告がありました。これは複数の脆弱性を突くマルウェアへと誘導するものでした。</p> </blockquote> <p><br /> もし、この時間内に、サイトを閲覧した人は、PCが感染していないか確認をしたほうがいいかもしれません。<br /> <br /> </p> </div> <div class="section"> <h4>追記</h4> <p>こちらのMLで、さくらに問い合わせをした回答を書かれている方がいました。<br /> <a href="http://memo.st.ryukoku.ac.jp/archive/200806.month/9458.html">http://memo.st.ryukoku.ac.jp/archive/200806.month/9458.html</a></p> <blockquote> <p>こちらもさくらに問い合わせました。1台ルータと同じIPを名乗るマシンがいた<br /> そうです。<br /> 隔離ずみとのことですが、HTTP改竄をしていたことはどうも認識してなかった気配？<br /> で、新しい情報が判明次第案内するとのことでした。</p> </blockquote> <p><br /> いくら自分のサーバをしっかりやっても、上位や所属するネットワーク内で、こういったことが発生すると防ぎようがないですね。<br /> 事後的な対応策としては、別のネットワークにバックアップサーバを用意しておいて、切り替えるぐらいでしょうか？<br /> <br /> </p> </div> <div class="section"> <h4>追記(2008-06-03)</h4> <p>さくらインターネットの「障害発生のお知らせ」に追記がありました。</p> <blockquote> <p>[6月3日追記]<br /> 　　　同一ネットワーク内に収容された一部サーバにおいてネットワーク設定<br /> 　　　の誤りにより、本障害が引き起こされました。<br /> 　　　該当のサーバを隔離することにより、障害は解消しております。</p> </blockquote> <p><br /> ふと思いついたのだが、iframeタグが開始タグだけだから画面が真っ白になり問題が発覚したが、普通に閉じタグまであったら、一般の人は気づかないのではないだろうか？<br /> <br /> </p> </div> <div class="section"> <h4>追記(2008-06-03)</h4> <p>ふじもとさんの一時調査結果がメールからの引用だけだったので、前後にちょっと文章追記<br /> <br /> <br /> </p> </div> <div class="section"> <h4>追記(2008-06-03)</h4> <p>さくらインターネットの「障害発生のお知らせ」にさらに追記がありました。</p> <blockquote> <p>[6月3日追記2]<br /> 　　　弊社技術者により該当のサーバを調査しましたところ、上記サーバにて<br /> 　　　クラッキングされていたことが判明いたしました。そのため、影響範囲<br /> 　　　のお客様サーバへ WEBによるアクセスを行った場合、改竄されたウェブ<br /> 　　　ページが表示される事象がございました。状況によっては、ウイルス等<br /> 　　　による被害をうけられる可能性がございました。</p><p>　　　影響を受けられたお客様へは、別途状況の連絡をさせていただきます。</p> </blockquote> </div> <div class="section"> <h4>追記(2008-06-04)</h4> <p>高木さんがBlogに今回のことを書かれていました。<br /> 「<a href="http://takagi-hiromitsu.jp/diary/20080603.html">高木浩光＠自宅の日記 - 通信路上の改竄攻撃発生に、Webサイト運営者が説明責任を負うのか？</a>」</p><br /> <p>URLにtypoがあったことにいまさらながら気づいたorz<br /> はずかしぃ・・・<br /> <br /> </p> </div> <div class="section"> <h4>追記(2008-06-05)</h4> <p>同じ被害あわれて、さくらからのメールの全文を公開されています。<br /> 「<a href="http://d.hatena.ne.jp/mmasuda/20080604/p3">(続)ホスティングでは同一セグメントのマシンのセキュリティと一蓮托生 - mmasudaのはてな日記</a>」</p> </div> </div> <footer class="entry-footer"> <div class="entry-tags-wrapper"> <div class="entry-tags"> </div> </div> <p class="entry-footer-section track-inview-by-gtm" data-gtm-track-json="{"area": "finish_reading"}"> <span class="author vcard"><span class="fn" data-load-nickname="1" data-user-name="maru_cc" >maru_cc</span></span> <span class="entry-footer-time"><a href="https://marucc.hatenablog.com/entry/20080602/ethna_jp_ifreame"><time data-relative datetime="2008-06-01T15:00:00Z" title="2008-06-01T15:00:00Z" class="updated">2008-06-02 00:00</time></a></span> <span class=" entry-footer-subscribe " data-test-blog-controlls-subscribe> <a href="https://blog.hatena.ne.jp/maru_cc/marucc.hatenablog.com/subscribe?utm_campaign=subscribe_blog&utm_source=blogs_entry_footer&utm_medium=button"> 読者になる </a> </span> </p> <div class="hatena-star-container" data-hatena-star-container data-hatena-star-url="https://marucc.hatenablog.com/entry/20080602/ethna_jp_ifreame" data-hatena-star-title="ethna.jpやjp2.php.netに発生したトラブルについて" data-hatena-star-variant="profile-icon" data-hatena-star-profile-url-template="https://blog.hatena.ne.jp/{username}/" ></div> <div class="social-buttons"> <div class="social-button-item"> <a href="https://b.hatena.ne.jp/entry/s/marucc.hatenablog.com/entry/20080602/ethna_jp_ifreame" class="hatena-bookmark-button" data-hatena-bookmark-url="https://marucc.hatenablog.com/entry/20080602/ethna_jp_ifreame" data-hatena-bookmark-layout="vertical-balloon" data-hatena-bookmark-lang="ja" title="この記事をはてなブックマークに追加"><img src="https://b.st-hatena.com/images/entry-button/button-only.gif" alt="この記事をはてなブックマークに追加" width="20" height="20" style="border: none;" /></a> </div> <div class="social-button-item"> <div class="fb-share-button" data-layout="box_count" data-href="https://marucc.hatenablog.com/entry/20080602/ethna_jp_ifreame"></div> </div> <div class="social-button-item"> <a class="entry-share-button entry-share-button-twitter test-share-button-twitter" href="https://twitter.com/intent/tweet?text=ethna.jp%E3%82%84jp2.php.net%E3%81%AB%E7%99%BA%E7%94%9F%E3%81%97%E3%81%9F%E3%83%88%E3%83%A9%E3%83%96%E3%83%AB%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6+-+maru.cc%40%E3%81%AF%E3%81%A6%E3%81%AA&url=https%3A%2F%2Fmarucc.hatenablog.com%2Fentry%2F20080602%2Fethna_jp_ifreame" title="X（Twitter）で投稿する" ></a> </div> </div> <div class="google-afc-image test-google-rectangle-ads"> <div id="google_afc_user_container_1" class="google-afc-user-container google_afc_blocklink2_5 google_afc_boder" data-test-unit="/4374287/blog_user"></div> <a href="http://blog.hatena.ne.jp/guide/pro" class="open-pro-modal" data-guide-pro-modal-ad-url="https://hatena.blog/guide/pro/modal/ad">広告を非表示にする</a> </div> <div class="customized-footer"> <div class="entry-footer-modules" id="entry-footer-secondary-modules"> </div> </div> <div class="comment-box js-comment-box"> <ul class="comment js-comment"> <li class="read-more-comments" style="display: none;"><a>もっと読む</a></li> </ul> <a class="leave-comment-title js-leave-comment-title">コメントを書く</a> </div> </footer> </div> </article>   <div class="pager pager-permalink permalink"> <span class="pager-prev"> <a href="https://marucc.hatenablog.com/entry/20080602/svn_touch" rel="prev"> <span class="pager-arrow">« </span> 変更したのに svn status に出てこない場… </a> </span> <span class="pager-next"> <a href="https://marucc.hatenablog.com/entry/20080520/svn_copy" rel="next"> Subversionリポジトリを別サーバにコピー… <span class="pager-arrow"> »</span> </a> </span> </div> </div> </div> <aside id="box1"> <div id="box1-inner"> </div> </aside> </div> <aside id="box2"> <div id="box2-inner"> <div class="hatena-module hatena-module-links"> <div class="hatena-module-title"> リンク </div> <div class="hatena-module-body"> <ul class="hatena-urllist"> <li> <a href="http://maru.cc/">maru.cc</a> </li> <li> <a href="http://blog.maru.cc/">blog.maru.cc</a> </li> <li> <a href="http://marucc.hatenablog.com/">maru.cc@はてな</a> </li> <li> <a href="http://maru.cc/about">About</a> </li> </ul> </div> </div> <div class="hatena-module hatena-module-profile"> <div class="hatena-module-title"> プロフィール </div> <div class="hatena-module-body"> <a href="https://marucc.hatenablog.com/about" class="profile-icon-link"> <img src="https://cdn.profile-image.st-hatena.com/users/maru_cc/profile.png" alt="id:maru_cc" class="profile-icon" /> </a> <span class="id"> <a href="https://marucc.hatenablog.com/about" class="hatena-id-link"><span data-load-nickname="1" data-user-name="maru_cc">id:maru_cc</span></a> </span> <div class="profile-description"> <p>代々木で働くプログラマ<br /> 技術系のことを、手や頭を動かして書いていく場所</p> </div> <div class="hatena-follow-button-box btn-subscribe js-hatena-follow-button-box" > <a href="#" class="hatena-follow-button js-hatena-follow-button"> <span class="subscribing"> <span class="foreground">読者です</span> <span class="background">読者をやめる</span> </span> <span class="unsubscribing" data-track-name="profile-widget-subscribe-button" data-track-once> <span class="foreground">読者になる</span> <span class="background">読者になる</span> </span> </a> <div class="subscription-count-box js-subscription-count-box"> <i></i> <u></u> <span class="subscription-count js-subscription-count"> </span> </div> </div> <div class="profile-about"> <a href="https://marucc.hatenablog.com/about">このブログについて</a> </div> </div> </div> <div class="hatena-module hatena-module-recent-entries "> <div class="hatena-module-title"> <a href="https://marucc.hatenablog.com/archive"> 最新記事 </a> </div> <div class="hatena-module-body"> <ul class="recent-entries hatena-urllist "> <li class="urllist-item recent-entries-item"> <div class="urllist-item-inner recent-entries-item-inner"> <a href="https://marucc.hatenablog.com/entry/20131213/1387195899" class="urllist-title-link recent-entries-title-link urllist-title recent-entries-title"> LLT LIVE in Shibuya に参加してきた</a> </div> </li> <li class="urllist-item recent-entries-item"> <div class="urllist-item-inner recent-entries-item-inner"> <a href="https://marucc.hatenablog.com/entry/20110120/svn_git_hg_alias" class="urllist-title-link recent-entries-title-link urllist-title recent-entries-title">svn,git,hgコマンドのaliasあれこれ</a> </div> </li> <li class="urllist-item recent-entries-item"> <div class="urllist-item-inner recent-entries-item-inner"> <a href="https://marucc.hatenablog.com/entry/20110117/mybikejp_study" class="urllist-title-link recent-entries-title-link urllist-title recent-entries-title">MyBike.JP Studyなるものをやった</a> </div> </li> <li class="urllist-item recent-entries-item"> <div class="urllist-item-inner recent-entries-item-inner"> <a href="https://marucc.hatenablog.com/entry/20101215/au_mailto" class="urllist-title-link recent-entries-title-link urllist-title recent-entries-title">携帯の空メールで、拡張アドレスのデリミタをプラスにしているとauではまる</a> </div> </li> <li class="urllist-item recent-entries-item"> <div class="urllist-item-inner recent-entries-item-inner"> <a href="https://marucc.hatenablog.com/entry/20101014/1287061487" class="urllist-title-link recent-entries-title-link urllist-title recent-entries-title">全文検索エンジンgroongaについて中の人に来ていただき社内勉強会をやった</a> </div> </li> </ul> </div> </div> <div class="hatena-module hatena-module-search-box"> <div class="hatena-module-title"> 検索 </div> <div class="hatena-module-body"> <form class="search-form" role="search" action="https://marucc.hatenablog.com/search" method="get"> <input type="text" name="q" class="search-module-input" value="" placeholder="記事を検索" required> <input type="submit" value="検索" class="search-module-button" /> </form> </div> </div> <div class="hatena-module hatena-module-category"> <div class="hatena-module-title"> カテゴリー </div> <div class="hatena-module-body"> <ul class="hatena-urllist"> <li> <a href="https://marucc.hatenablog.com/archive/category/Apache" class="category-Apache"> Apache (2) </a> </li> <li> <a href="https://marucc.hatenablog.com/archive/category/CSS" class="category-CSS"> CSS (1) </a> </li> <li> <a href="https://marucc.hatenablog.com/archive/category/cvs" class="category-cvs"> cvs (1) </a> </li> <li> <a href="https://marucc.hatenablog.com/archive/category/Django" class="category-Django"> Django (1) </a> </li> <li> <a href="https://marucc.hatenablog.com/archive/category/Ethna" class="category-Ethna"> Ethna (26) </a> </li> <li> <a href="https://marucc.hatenablog.com/archive/category/event" class="category-event"> event (3) </a> </li> <li> <a href="https://marucc.hatenablog.com/archive/category/Flash" class="category-Flash"> Flash (2) </a> </li> <li> <a href="https://marucc.hatenablog.com/archive/category/groonga" class="category-groonga"> groonga (1) </a> </li> <li> <a href="https://marucc.hatenablog.com/archive/category/JavaScript" class="category-JavaScript"> JavaScript (5) </a> </li> <li> <a href="https://marucc.hatenablog.com/archive/category/lex" class="category-lex"> lex (4) </a> </li> <li> <a href="https://marucc.hatenablog.com/archive/category/Linux" class="category-Linux"> Linux (25) </a> </li> <li> <a href="https://marucc.hatenablog.com/archive/category/Mac" class="category-Mac"> Mac (3) </a> </li> <li> <a href="https://marucc.hatenablog.com/archive/category/memo" class="category-memo"> memo (1) </a> </li> <li> <a href="https://marucc.hatenablog.com/archive/category/mobile" class="category-mobile"> mobile (21) </a> </li> <li> <a href="https://marucc.hatenablog.com/archive/category/MySQL" class="category-MySQL"> MySQL (1) </a> </li> <li> <a href="https://marucc.hatenablog.com/archive/category/PEAR" class="category-PEAR"> PEAR (4) </a> </li> <li> <a href="https://marucc.hatenablog.com/archive/category/php" class="category-php"> php (61) </a> </li> <li> <a href="https://marucc.hatenablog.com/archive/category/redmine" class="category-redmine"> redmine (1) </a> </li> <li> <a href="https://marucc.hatenablog.com/archive/category/rhaco2" class="category-rhaco2"> rhaco2 (1) </a> </li> <li> <a href="https://marucc.hatenablog.com/archive/category/Ruby" class="category-Ruby"> Ruby (3) </a> </li> <li> <a href="https://marucc.hatenablog.com/archive/category/sqlite" class="category-sqlite"> sqlite (2) </a> </li> <li> <a href="https://marucc.hatenablog.com/archive/category/Subversion" class="category-Subversion"> Subversion (3) </a> </li> <li> <a href="https://marucc.hatenablog.com/archive/category/Trac" class="category-Trac"> Trac (1) </a> </li> <li> <a href="https://marucc.hatenablog.com/archive/category/Ubuntu" class="category-Ubuntu"> Ubuntu (1) </a> </li> <li> <a href="https://marucc.hatenablog.com/archive/category/unittest" class="category-unittest"> unittest (1) </a> </li> <li> <a href="https://marucc.hatenablog.com/archive/category/Web%E5%85%A8%E8%88%AC" class="category-Web全般"> Web全般 (7) </a> </li> <li> <a href="https://marucc.hatenablog.com/archive/category/%E3%82%A2%E3%83%97%E3%83%AA" class="category-アプリ"> アプリ (7) </a> </li> <li> <a href="https://marucc.hatenablog.com/archive/category/%E5%8B%89%E5%BC%B7%E4%BC%9A" class="category-勉強会"> 勉強会 (29) </a> </li> <li> <a href="https://marucc.hatenablog.com/archive/category/%E5%BE%8C%E3%81%A7%E8%AA%AD%E3%82%80" class="category-後で読む"> 後で読む (6) </a> </li> <li> <a href="https://marucc.hatenablog.com/archive/category/%E9%96%8B%E7%99%BA%E7%92%B0%E5%A2%83" class="category-開発環境"> 開発環境 (11) </a> </li> </ul> </div> </div> <div class="hatena-module hatena-module-archive" data-archive-type="default" data-archive-url="https://marucc.hatenablog.com/archive"> <div class="hatena-module-title"> <a href="https://marucc.hatenablog.com/archive">月別アーカイブ</a> </div> <div class="hatena-module-body"> <ul class="hatena-urllist"> <li class="archive-module-year archive-module-year-hidden" data-year="2013"> <div class="archive-module-button"> <span class="archive-module-hide-button">▼</span> <span class="archive-module-show-button">▶</span> </div> <a href="https://marucc.hatenablog.com/archive/2013" class="archive-module-year-title archive-module-year-2013"> 2013 </a> <ul class="archive-module-months"> <li class="archive-module-month"> <a href="https://marucc.hatenablog.com/archive/2013/12" class="archive-module-month-title archive-module-month-2013-12"> 2013 / 12 </a> </li> </ul> </li> <li class="archive-module-year archive-module-year-hidden" data-year="2011"> <div class="archive-module-button"> <span class="archive-module-hide-button">▼</span> <span class="archive-module-show-button">▶</span> </div> <a href="https://marucc.hatenablog.com/archive/2011" class="archive-module-year-title archive-module-year-2011"> 2011 </a> <ul class="archive-module-months"> <li class="archive-module-month"> <a href="https://marucc.hatenablog.com/archive/2011/01" class="archive-module-month-title archive-module-month-2011-1"> 2011 / 1 </a> </li> </ul> </li> <li class="archive-module-year archive-module-year-hidden" data-year="2010"> <div class="archive-module-button"> <span class="archive-module-hide-button">▼</span> <span class="archive-module-show-button">▶</span> </div> <a href="https://marucc.hatenablog.com/archive/2010" class="archive-module-year-title archive-module-year-2010"> 2010 </a> <ul class="archive-module-months"> <li class="archive-module-month"> <a href="https://marucc.hatenablog.com/archive/2010/12" class="archive-module-month-title archive-module-month-2010-12"> 2010 / 12 </a> </li> <li class="archive-module-month"> <a href="https://marucc.hatenablog.com/archive/2010/10" class="archive-module-month-title archive-module-month-2010-10"> 2010 / 10 </a> </li> <li class="archive-module-month"> <a href="https://marucc.hatenablog.com/archive/2010/09" class="archive-module-month-title archive-module-month-2010-9"> 2010 / 9 </a> </li> <li class="archive-module-month"> <a href="https://marucc.hatenablog.com/archive/2010/05" class="archive-module-month-title archive-module-month-2010-5"> 2010 / 5 </a> </li> <li class="archive-module-month"> <a href="https://marucc.hatenablog.com/archive/2010/03" class="archive-module-month-title archive-module-month-2010-3"> 2010 / 3 </a> </li> <li class="archive-module-month"> <a href="https://marucc.hatenablog.com/archive/2010/02" class="archive-module-month-title archive-module-month-2010-2"> 2010 / 2 </a> </li> </ul> </li> <li class="archive-module-year archive-module-year-hidden" data-year="2009"> <div class="archive-module-button"> <span class="archive-module-hide-button">▼</span> <span class="archive-module-show-button">▶</span> </div> <a href="https://marucc.hatenablog.com/archive/2009" class="archive-module-year-title archive-module-year-2009"> 2009 </a> <ul class="archive-module-months"> <li class="archive-module-month"> <a href="https://marucc.hatenablog.com/archive/2009/05" class="archive-module-month-title archive-module-month-2009-5"> 2009 / 5 </a> </li> <li class="archive-module-month"> <a href="https://marucc.hatenablog.com/archive/2009/04" class="archive-module-month-title archive-module-month-2009-4"> 2009 / 4 </a> </li> <li class="archive-module-month"> <a href="https://marucc.hatenablog.com/archive/2009/03" class="archive-module-month-title archive-module-month-2009-3"> 2009 / 3 </a> </li> <li class="archive-module-month"> <a href="https://marucc.hatenablog.com/archive/2009/02" class="archive-module-month-title archive-module-month-2009-2"> 2009 / 2 </a> </li> <li class="archive-module-month"> <a href="https://marucc.hatenablog.com/archive/2009/01" class="archive-module-month-title archive-module-month-2009-1"> 2009 / 1 </a> </li> </ul> </li> <li class="archive-module-year archive-module-year-hidden" data-year="2008"> <div class="archive-module-button"> <span class="archive-module-hide-button">▼</span> <span class="archive-module-show-button">▶</span> </div> <a href="https://marucc.hatenablog.com/archive/2008" class="archive-module-year-title archive-module-year-2008"> 2008 </a> <ul class="archive-module-months"> <li class="archive-module-month"> <a href="https://marucc.hatenablog.com/archive/2008/12" class="archive-module-month-title archive-module-month-2008-12"> 2008 / 12 </a> </li> <li class="archive-module-month"> <a href="https://marucc.hatenablog.com/archive/2008/11" class="archive-module-month-title archive-module-month-2008-11"> 2008 / 11 </a> </li> <li class="archive-module-month"> <a href="https://marucc.hatenablog.com/archive/2008/09" class="archive-module-month-title archive-module-month-2008-9"> 2008 / 9 </a> </li> <li class="archive-module-month"> <a href="https://marucc.hatenablog.com/archive/2008/08" class="archive-module-month-title archive-module-month-2008-8"> 2008 / 8 </a> </li> <li class="archive-module-month"> <a href="https://marucc.hatenablog.com/archive/2008/07" class="archive-module-month-title archive-module-month-2008-7"> 2008 / 7 </a> </li> <li class="archive-module-month"> <a href="https://marucc.hatenablog.com/archive/2008/06" class="archive-module-month-title archive-module-month-2008-6"> 2008 / 6 </a> </li> <li class="archive-module-month"> <a href="https://marucc.hatenablog.com/archive/2008/05" class="archive-module-month-title archive-module-month-2008-5"> 2008 / 5 </a> </li> <li class="archive-module-month"> <a href="https://marucc.hatenablog.com/archive/2008/04" class="archive-module-month-title archive-module-month-2008-4"> 2008 / 4 </a> </li> <li class="archive-module-month"> <a href="https://marucc.hatenablog.com/archive/2008/03" class="archive-module-month-title archive-module-month-2008-3"> 2008 / 3 </a> </li> <li class="archive-module-month"> <a href="https://marucc.hatenablog.com/archive/2008/02" class="archive-module-month-title archive-module-month-2008-2"> 2008 / 2 </a> </li> </ul> </li> </ul> </div> </div> </div> </aside> </div> </div> </div> </div> <footer id="footer" data-brand="hatenablog"> <div id="footer-inner"> <div style="display:none !important" class="guest-footer js-guide-register test-blogs-register-guide" data-action="guide-register"> <div class="guest-footer-content"> <h3>はてなブログをはじめよう！</h3> <p>maru_ccさんは、はてなブログを使っています。あなたもはてなブログをはじめてみませんか？</p> <div class="guest-footer-btn-container"> <div class="guest-footer-btn"> <a class="btn btn-register js-inherit-ga" href="https://blog.hatena.ne.jp/register?via=200227" target="_blank">はてなブログをはじめる（無料）</a> </div> <div class="guest-footer-btn"> <a href="https://hatena.blog/guide" target="_blank">はてなブログとは</a> </div> </div> </div> </div> <address class="footer-address"> <a href="https://marucc.hatenablog.com/"> <img src="https://cdn.blog.st-hatena.com/images/admin/blog-icon-noimage.png" width="16" height="16" alt="maru.cc@はてな"/> <span class="footer-address-name">maru.cc@はてな</span> </a> </address> <p class="services"> Powered by <a href="https://hatena.blog/">Hatena Blog</a> | <a href="https://blog.hatena.ne.jp/-/abuse_report?target_url=https%3A%2F%2Fmarucc.hatenablog.com%2Fentry%2F20080602%2Fethna_jp_ifreame" class="report-abuse-link test-report-abuse-link" target="_blank">ブログを報告する</a> </p> </div> </footer> <script async src="https://s.hatena.ne.jp/js/widget/star.js"></script> <script> if (typeof window.Hatena === 'undefined') { window.Hatena = {}; } if (!Hatena.hasOwnProperty('Star')) { Hatena.Star = { VERSION: 2, }; } </script> <div id="fb-root"></div> <script>(function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) return; js = d.createElement(s); js.id = id; js.src = "//connect.facebook.net/ja_JP/sdk.js#xfbml=1&appId=719729204785177&version=v17.0"; fjs.parentNode.insertBefore(js, fjs); }(document, 'script', 'facebook-jssdk'));</script> <div class="quote-box"> <div class="tooltip-quote tooltip-quote-stock"> <i class="blogicon-quote" title="引用をストック"></i> </div> <div class="tooltip-quote tooltip-quote-tweet js-tooltip-quote-tweet"> <a class="js-tweet-quote" target="_blank" data-track-name="quote-tweet" data-track-once> <img src="https://cdn.blog.st-hatena.com/images/admin/quote/quote-x-icon.svg?version=319ea734dea584f6165bdb13696cc8" title="引用して投稿する" > </a> </div> </div> <div class="quote-stock-panel" id="quote-stock-message-box" style="position: absolute; z-index: 3000"> <div class="message-box" id="quote-stock-succeeded-message" style="display: none"> <p>引用をストックしました</p> <button class="btn btn-primary" id="quote-stock-show-editor-button" data-track-name="curation-quote-edit-button">ストック一覧を見る</button> <button class="btn quote-stock-close-message-button">閉じる</button> </div> <div class="message-box" id="quote-login-required-message" style="display: none"> <p>引用するにはまずログインしてください</p> <button class="btn btn-primary" id="quote-login-button">ログイン</button> <button class="btn quote-stock-close-message-button">閉じる</button> </div> <div class="error-box" id="quote-stock-failed-message" style="display: none"> <p>引用をストックできませんでした。再度お試しください</p> <button class="btn quote-stock-close-message-button">閉じる</button> </div> <div class="error-box" id="unstockable-quote-message-box" style="display: none; position: absolute; z-index: 3000;"> <p>限定公開記事のため引用できません。</p> </div> </div> <script type="x-underscore-template" id="js-requote-button-template"> <div class="requote-button js-requote-button"> <button class="requote-button-btn tipsy-top" title="引用する"><i class="blogicon-quote"></i></button> </div> </script> <div id="hidden-subscribe-button" style="display: none;"> <div class="hatena-follow-button-box btn-subscribe js-hatena-follow-button-box" > <a href="#" class="hatena-follow-button js-hatena-follow-button"> <span class="subscribing"> <span class="foreground">読者です</span> <span class="background">読者をやめる</span> </span> <span class="unsubscribing" data-track-name="profile-widget-subscribe-button" data-track-once> <span class="foreground">読者になる</span> <span class="background">読者になる</span> </span> </a> <div class="subscription-count-box js-subscription-count-box"> <i></i> <u></u> <span class="subscription-count js-subscription-count"> </span> </div> </div> </div> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script> <script src="https://b.st-hatena.com/js/bookmark_button.js" charset="utf-8" async="async"></script> <script type="text/javascript" src="https://cdn.blog.st-hatena.com/js/external/jquery.min.js?v=1.12.4&version=319ea734dea584f6165bdb13696cc8"></script> <script src="https://cdn.blog.st-hatena.com/js/texts-ja.js?version=319ea734dea584f6165bdb13696cc8"></script> <script id="vendors-js" data-env="production" src="https://cdn.blog.st-hatena.com/js/vendors.js?version=319ea734dea584f6165bdb13696cc8" crossorigin="anonymous"></script> <script id="hatenablog-js" data-env="production" src="https://cdn.blog.st-hatena.com/js/hatenablog.js?version=319ea734dea584f6165bdb13696cc8" crossorigin="anonymous" data-page-id="entry"></script> <script>Hatena.Diary.GlobalHeader.init()</script> <script id="valve-dmp" data-service="blog" src="https://cdn.pool.st-hatena.com/valve/dmp.js" data-test-id="dmpjs" async></script> </body> </html>