[730] 利用者制限について miyavi 2001/11/09(Fri) 03:01:57 家では3台のPCをLANでつないでBJDを使わせて頂いてます。 つきましては、セキュリティについてお聞きしたいのですが、 利用者制限で利用者を制限していても、このHPのセキュリティ の項目にある、「プロキシ チェッカー」というのでチェック してみると、ばっちり接続できると出てしまいます。 シマンテックのファイアウォールセキュリティチェックでも、 どうように「コンピュータへの接続を確立できました」と警告されます。 ポートもFTPとSMTP、POP3が開きっぱなしで要注意!と警告されました。 けど、BJDのログ画面には「利用者でないアドレスからの接続を拒否しました」と出ています。 ネットにつなげていると日に何回かは利用者でない者からの不正アクセスを拒否するログが残っています(FTP、SMTP) これだけ不正アクセスの跡が多いのはファイアウォールのセキュリティに穴があるとスキャンでわかってしまうからではないと思われます。 はたして、本当にセキュリティは安全なのでしょうか? そして本当に進入されてないのでしょうか? はっきりいって不安です。 -------------------------------------------------------------------------------- Re:利用者制限について かめぞ〜 2001/11/09(Fri) 07:39:32 私も詳しいところはわからないのですが、 >このHPのセキュリティの項目にある、「プロキシ チェッカー」 これはどこのことでしょう? また、試験内容がわからないので、なんともいえませんが。 >ポートもFTPとSMTP、POP3が開きっぱなしで要注意! これは、FTPプロキシとメールサーバーを使用している以上、どうしようもないでしょうね。 ポート自体を閉じると、使えませんから。 そのために利用者制限があるのです。 >これだけ不正アクセスの跡が多いのは どこかで、IPアドレスを晒していませんか? ってHPを見たところ、ダイアルアップでの接続ですよね。 ダイアルアップの場合は接続するたびにIPアドレスが変わります。 前に、そのIPアドレスを使っていた人が、中継されていた恐れはあると思います。 >はたして、本当にセキュリティは安全なのでしょうか? 絶対とは言い切れないです。 >そして本当に進入されてないのでしょうか? わかりません。 ログに見えている範囲での侵入はないと思いますが。 まあ、本当に侵入されていると、ログなんて残らないでしょうね。 その手のセキュリティ関連のサイトで、知識を蓄えるのがいいでしょうね。 セキュリティには、絶対というのはないです。 そうでなければ、ワームなんて出回りませんしね。 MSの某サーバーソフトなんて、ずっと攻撃を受けてますし。(笑) 絶対安心というのはないと思って、いろいろ自分でチェックしてみるのがいいとおもいます。 そのためには、本当に細かい知識を身に付ける必要がありますがね。 という私自身も、いろいろ勉強しているところです。 -------------------------------------------------------------------------------- Re:Re:利用者制限について miyavi 2001/11/09(Fri) 14:15:35 早速のレスありがとうございます! 情報が少なくてすみません、あんまり慣れてませんもので。 ちなみに「プロキシチェッカー」とは、このHPのトップページ にあるDocummentというページに飛ぶと、左側に「セキュリティに関して」というリンクがあります。 そこにあるプロキシチェッカーver3.0というやつです。 ちなみに私も色々アングラ、セキュリティ、ハッキングに関してそれらのサイトで調べたんですが、BJDのログに「利用者からの接続を拒否しました」と出ている以上、ポートスキャンの類ではないかと思うのですが・・・ ハッカーはまず、ポートスキャンでセキュリティホールのあるポートをスキャンし、色々調べてからアクセスするという事を聞きました。 FTPにより「利用者からの接続を拒否しました」と出ている以上は恐らくポートスキャンではないと思うのです。 それに前に述べた「プロキシチェッカー」と「シマンテックセキュリティチェック」によると、やはりスキャンの後にコンピュータに接続できた、と言う結果だったのです。 問題は、こういう結果が出ている以上、BJDの利用者制限機能がはたして正常に機能しているかというところです。 「利用者からの接続を拒否しました」というログが出ているにも関わらず、どうしてこのようなセキュリティチェックの結果が出るのかが疑問なのです。 確かに、かめぞ〜さんの言うとおり、本当に進入しているのにログを残してしまう馬鹿なハッカーはあまりいないでしょう。 それが不安なのです。 ・・・そして、オンラインにしている限りポートスキャンも数限りなく受けている事と思います、そのポートスキャンの結果として、セキュリティーホールのあるサーバにアクセスしているのではないのでしょうか? そうなると「利用者からの接続を拒否しました」というBJDのログの多さが、あからさまに自分のコンピュータがネットワークに対して「セキュリティーの甘さ」を公開している証拠に過ぎないと思うのです。 ファイアウォールには、フェイクのものがあると聞きます。 このBJDの利用者制限というファイアウォールに関して、それに該当するのではないかと懸念されるのです。 わざわざHPまで見に来てくださってありがとう! かめぞ〜さんのいうとおり、ダイヤルアップ接続なので、ルータは使っていません。 ルータのファイアウォールである利用者制限を用いればこのような事はないのでしょうか・・・? -------------------------------------------------------------------------------- Re:Re:Re:利用者制限について SEAWorks 2001/11/09(Fri) 17:29:02 > ファイアウォールには、フェイクのものがあると聞きます。 第三者の私が言うのもなんですけど、ここまで言われると、つくり 手としてもあまりいい気持ちはしないとおもいますよ。また、フェ イクであるかどうかを探るための手段は提供されていますので、気 の済むまで調べてください。 また、ここまでの書き込みを見て根本的に勘違いされていると思わ れるのは、プロキシはLAN側を守るもので、インターネットとの 接点を保護するものではありません。必要であれば、パーソナルファ イアウォールを導入することをお勧めいたします。 -------------------------------------------------------------------------------- Re:Re:Re:Re:利用者制限について miyavi 2001/11/09(Fri) 20:25:02 一方的に「勘違いされている」と思われるのもなんなんですが、 プロキシには色々な役割があるので一概にLAN側を守るものとも言い切れないと思います。 そして専門家に聞いたところ元々プロキシというのはファイアーウォールだったと聞きました。 BJDの利用者制限についても、立派なファイアーウォールの機能であると思います。 -------------------------------------------------------------------------------- Re:Re:Re:Re:Re:利用者制限について 黒田 2001/11/09(Fri) 21:13:59 やはり勘違いされているようですね。 -------------------------------------------------------------------------------- Re:Re:Re:Re:Re:Re:利用者制限について miyavi 2001/11/10(Sat) 10:36:15 なんの説明もなしに一方的に「勘違いされてる」 と言われては腹が立ちます、そういうつもりでここに書き込んだ覚えはないのでやめましょう! -------------------------------------------------------------------------------- Re:Re:Re:Re:Re:Re:Re:利用者制限について SEAWorks 2001/11/10(Sat) 18:11:08 もう一度繰り返しますけど、 勘違いされていると思われるのは、プロキシはLAN側を守る もので、インターネットとの接点を保護するものではありませ ん。 説明になっていませんか? -------------------------------------------------------------------------------- Re:Re:Re:Re:Re:Re:Re:利用者制限について SEAWorks 2001/11/10(Sat) 18:13:25 それと、ご自分の非礼は正そうとは思いませんでしたか? -------------------------------------------------------------------------------- Re:Re:Re:Re:Re:Re:Re:Re:利用者制限について miyavi 2001/11/12(Mon) 14:45:28 一方的に勘違いされてる、作者に対して失礼、などは非礼にはあたらないんですか? 私はBJDがフェイクだ。とは言ってません。 そう聞いたので、心配だったのでここに書き込みをして教えてもらおうと思っただけですよ。 何を勘違いされているんですか? -------------------------------------------------------------------------------- Re:Re:Re:Re:Re:Re:Re:Re:Re:利用者制限について miyavi 2001/11/12(Mon) 14:59:17 あ、ちなみに上の「説明もなしに」と書いたのは その後の黒田さんへのレスなので。 -------------------------------------------------------------------------------- Re:Re:Re:Re:Re:Re:Re:Re:利用者制限について 黒田 2001/11/12(Mon) 17:53:28 どうも私の返答に怒っているようですが、言葉が少なかったようでどうもすみません。 ただSEAWorksさんが、ちゃんと「プロキシはLAN側を守るもので、インターネットとの接点を保護するものではありません。」 と答えられているのに、それに対して次元の異なる反論をしているものですから、よく読まれていないか又は誤解しているのでは無いかと思って書き込みました。 -------------------------------------------------------------------------------- Re:Re:Re:Re:Re:利用者制限について SEAWorks 2001/11/09(Fri) 21:23:50 だれもファイアウォールではないとは言っていませんが。 #すみません、売り言葉に買い言葉ですので流してください。 プロキシを使いますと、2つのネットワーク間をルーティング すること無しに、アプリケーション層を介して通信をすること ができます。ですから、BJDの様なプロキシは、アプリケー ションレベルゲートウェイとかアプリケーションレベルプロキ シと呼ばれます。 ルーティングされないということは、プロキシの内側と外側で 直接通信することができないので、プロキシまではパケットが 届きますが、その内側には届かない、つまり、不正アクセスな どができないということになります。ちなみに、ここでいうプ ロキシは、インターネット上の公開プロキシや放置プロキシと は違うものですので注意して下さい。 で、注意しなくてはいけないところは、例えばモデムやTAなど で直接インターネットにパソコンをつないでいる場合、プロキ シの有無に関わらず、そのパソコンには直接外部からアクセス することができます。これは、プロキシ自身ではどうすること もできませんので、下層のパケットフィルタリングをするため に、パーソナルファイアウォールが必要と申し上げました。 -------------------------------------------------------------------------------- Re:Re:Re:利用者制限について かめぞ〜 2001/11/09(Fri) 17:37:09 「プロキシチェッカー」で「コンピュータに接続できた」と表示されるとなると、 少しおかしいかもしれません。 うちではこういう結果になりました。「500 Connection reset by peer」 利用者の設定がおかしいかもしれませんね。 よろしければ、設定内容を教えていただけませんか? やばいようでしたら、メールでも結構です。 「シマンテックセキュリティチェック」は、しょうがないですね。 BJDはファイヤーウォールではなく、プロキシおよびサーバーです。 クライアントから見ると、ファイヤーウォールとして機能するでしょうが、 BJDが動作しているマシンでは、ただのプログラムです。(IEなどと一緒) BJD自身がポートを開けている以上、そこは必ずアクセスができます。 このあたりは私も詳しくないのですが、パーソナルファイヤーウォールと呼ばれる プログラムは、もっと下層の部分でアクセスを遮断しているはずです。 ルーターなども同じですね。 BJDは、あくまでアプリケーションとしてアクセスを遮断しています。 つまり、外部からのアクセスを一旦受け入れてから、破棄しているのです。 こういう動作の違いがあるので、チェックにより一概に危険とは判断できないわけです。 >ルータのファイアウォールである利用者制限を用いればこのような事はないのでしょうか・・・? そうですね。 ルーターを導入すると、一段とセキュリティは強固になるでしょうね。 で、改めてmiyaviさんの書き込みを見直すと、パーソナルファイヤーウォールを導入していないようですね。 それでは、セキュリティが甘いといわれてもしょうがないです。 先ほど出てきたシマンテックにもパーソナルファイヤーウォールと呼ばれる製品がありますが、 個人ならフリーで使えるZoneAlarmというソフトがお勧めです。 以下、解説サイト。 http://www2.to/zonealarm/ http://members.tripod.co.jp/eazyfox/Firewall/Zonelabs/Firewall_ZL.html http://leox.ug.to/sp/za01.html σ(^_^)の自宅では、これを導入しています。 -------------------------------------------------------------------------------- Re:Re:Re:Re:利用者制限について miyavi 2001/11/09(Fri) 19:58:52 プロキシチェッカーで「コンピュータに接続できた」と記述したのは、単にプロキシチェッカーの結果説明のところで接続出来なければこうでるというメッセージが出なかったんで、接続出来たという言い方で記述してしまったんですが・・・ 私もかめぞ〜さんと同じメッセージが出ました、ではあれでOKなのでしょうか・・・。 シマンテックの方は、ご説明ありがとうございます。 わかりました、そしてちょっと安心しました! ちなみに、かめぞ〜さんがお勧めしてくれたZoneAlarmという ファイアーウォールは、私も使ってます。 しかしあれってフリーだと機能が制限されていて、ポートを 一定時間で完全にロックしてしまう機能と、プログラム単位でのアクセス拒否が出来るといったところで、そんなに効果があるものなのか全然わかりません・・・。 -------------------------------------------------------------------------------- Re:利用者制限について りき 2001/11/09(Fri) 10:27:38 >これだけ不正アクセスの跡が多いのは  不正アクセスの跡とは何を指しているのでしょうか?  総当たり的なポートスキャンを受けている事と、厳密な意味での不正アクセスがごっちゃになっているような気がします。  nimda、CodeRedに罹っているサーバからのスキャンは未だに結構ありますよね。  (を知るためにも、何を持ってそう仰っているかの根拠を知りたいかな)  ちなみにポートスキャンだけなら、ネットに繋いでいればどんなPCでも掛けられているといっていいでしょう。こちらからはネット上にある限り防ぐことは出来ないですし。  また、プロキシーチェッカーは、プロキシを通って来るPCの情報が如何に漏れていないかをチェックするものを使っているような気がしますが…。もともとBJDのプロキシとは身分を隠したり詐称したりする為の物ではなく、プロキシの名前の通りクライアント側のインターネットの接続を束ねているだけですので…。  とりあえずそれぞれの判断の根拠がよくわかりませんので、かめぞ〜さんの仰っているとおり、もうちょっと具体的な情報を頂けると他の人もレスを付けやすいのではないかと思います。 -------------------------------------------------------------------------------- Re:Re:利用者制限について miyavi 2001/11/09(Fri) 14:19:32 早速のレスありがとうございます。 確かに情報が少なくてわかりにくかったと思います。 もっと詳細な情報は上のかめぞ〜さんのレスに書いてあります。 ちなみに、プロキシチェッカーでチェックした項目は、PCの情報がどこまで漏れているかをチェックするものではなく、コンピュータに接続できるかどうかというものです。 -------------------------------------------------------------------------------- Re:利用者制限について ばぶ 2001/11/09(Fri) 15:54:36 ソースを見ているわけではないので間違っているかもしれませんが・・・たぶん一般的に・・・ 利用者制限を行うためには、まず誰からでも接続できるように bind() し、接続要求が来たら accept() して接続元のアドレスを取得し、制限するかどうか判断していると思います。そして制限すべき接続元の場合は、接続の切断、エラーログの表示をしていると思います。 でも、accept() した時点で、接続元は接続完了(接続できた)と判断しますので、ポートは開いていると警告が出るのでしょう。 実際にはすぐに切断されるため SMTP や POP3 などのプロトコルとしては完成できないため (Welcome メッセージすら送られていないと思います)、利用者制限の設定さえ間違わなければ、警告は出ていても安全といえます。 -------------------------------------------------------------------------------- Re:Re:利用者制限について miyavi 2001/11/09(Fri) 20:14:36 丁寧でわかりやすいお答えありがとうございます。 なるほど。・・・わかりました! そして少し安心しました・・・が、ハッカーの攻撃や防御策のHPなんかを見ていると、ログの残らない・・・というのがやっぱり気になりますね・・・。 そしてどこかで見たのですが、ポートが開いている限り接続は可能・・・というような事も気になります。 けど説明もわかったのでBJDの利用者制限を信用してみます。 -------------------------------------------------------------------------------- Re:Re:Re:利用者制限について かめぞ〜 2001/11/09(Fri) 22:27:17 上の方でちょっと険悪になっているようですが、ここのところの意味をよ〜く理解しておいてください。 >BJDはファイヤーウォールではなく、プロキシおよびサーバーです。 >クライアントから見ると、ファイヤーウォールとして機能するでしょうが、 >BJDが動作しているマシンでは、ただのプログラムです。(IEなどと一緒) >BJD自身がポートを開けている以上、そこは必ずアクセスができます。 BJD自体は、そのコンピューター自身の防御にはならないです。 LAN側のコンピューターに対してファイヤーウォールになるだけです。 あまり心配されるなら、ルーターを導入されることをお勧めします。 -------------------------------------------------------------------------------- Re:Re:利用者制限について ばぶ 2001/11/10(Sat) 01:09:26 もう書かないと思ったのですが、上で色々あるので一言だけ。利用者制限でガードできるのは BJD の Proxy 機能(トンネルも含む)に対する接続のみです。上で他の人が言っているように、BJD 稼働機のその他の接続は守れません。 -------------------------------------------------------------------------------- Re:Re:Re:利用者制限について miyavi 2001/11/10(Sat) 10:45:10 上でもそうですが、丁寧に説明してくれたおかげで だいたいわかりました。 BJDの利用者制限はインターネットからの不正中継、つまりproxy機能のみのファイアウォールという事ですね。 やはりインターネットにダイヤルアップしてるコンピュータに 接続できる、という事はそのコンピュータに繋がっている他のマシンにもアクセス出来るということですかね。 わからないのでこういう掲示板に書き込みし、親切丁寧にお答え下さった方もいるのでありがたく思いますが、険悪なムードを作るために書き込んだわけではないし、気分が悪いのでこれっきりやめたいと思います。 -------------------------------------------------------------------------------- Re:Re:Re:Re:利用者制限について ばぶ 2001/11/10(Sat) 13:51:00 もう読まないかも知れませんが、いずれにしてももっと勉強してください。そうすれば上でのやり取りで言われた理由も内容も分かってくると思います。 それに、自分の理解不足が原因なのに、 BJD に対しフェイクというのは、作者の SIN さんや、善意でサポートしている多くの方々に大変失礼なことだと思います。それを理解せずに不当に不愉快な思いをしたと思わないで下さい。 -------------------------------------------------------------------------------- Re:Re:Re:Re:Re:利用者制限について 中田昭雄 2001/11/10(Sat) 17:37:39 BJD では、IPアドレス INADDR_ANY を使って bind() しているのではないでしょうか? ローカルのアドレスを指定しておけば、内部からはもちろん使えて、外部に対してポートはオープンにならないはずです。 もちろん利用者制限で十分ということでもいいとは思いますが。 -------------------------------------------------------------------------------- Re:Re:Re:Re:Re:Re:利用者制限について ばぶ 2001/11/11(Sun) 04:31:13 >BJD では、IPアドレス INADDR_ANY を使って bind() しているのではないでしょうか? そうだと思います >ローカルのアドレスを指定しておけば、内部からはもちろん使えて、外部に対してポートはオープンにならないはずです。 なるほど、さっきチャットで magne さんに説明してもらってやっと理解しました(勘違いしていましたという方が正確ですが)。 これなら外部に listen しませんので「ポートが開いている」とは言われませんね。 - 「ローカルのみ接続を許す」みたいなオプションを設け、チェックされたら loopback と LAN 側にのみ bind すればよさそうですね。 オプションのデフォルト値をどうするかが問題かもしれませんけど。安全に振るなら、Proxy ですし、デフォルトはローカルのみがいいんでしょうね、多分。必要な人はこのオプションを外して、従来の制限を適用する。 あと、ローカルのアドレス(インタフェース)の判断をどうするかも問題かしら(いえ、私程度の頭だと(^^;))。ユーザに指定させないで判断する方法は?ダイアルアップのは除外、くらいは思いつきますが、NIC 二枚挿しだと、両方 プライベートIP(WAN もプライベートIP)とか、両方グローバルIP(社内でこっそり自前のCATV/ADSLを使ってとか(おいおい))とか、簡単に判断する方法が見つからないのですが、自動で判断できなければデフォルトでローカルのみは難しいですよね。 うう、又勘違いしていそうな予感・・・(^^;) -------------------------------------------------------------------------------- Re:Re:Re:Re:Re:Re:利用者制限について 黒田 2001/11/11(Sun) 13:22:16 # わっ、中田さんだ。すげっぇ〜。 はじめまして。 おっしゃるようにWeb公開とかしない限り、ほとんどの人は外部に対してポートをオープンする必要は無いでしょうし、余計な誤解をされることも少なくなるかもしれませんね。 > なるほど、さっきチャットで magne さんに説明してもらってやっと理解しました(勘違いしていましたという方が正確ですが)。 私もチャットしていたのですが、誤解していました。 bind()では、要求を受け付ける相手のIPアドレスを指定するのではなく、受け付けるサーバーのNICを指定するんですね。 どうやって複数のIPアドレスを指定するんだろ?と思ってました。 >「ローカルのみ接続を許す」みたいなオプションを設け いいですね。 単純にNICの一覧から1つを選択させることはできると思いますが、ポートと組み合わせるようにとするとちょっと考えなきゃね。 -------------------------------------------------------------------------------- Re:Re:Re:Re:Re:Re:利用者制限について SIN 2001/11/11(Sun) 18:18:56 (@@)なんと・・・・ようこそです! 個人的には、AN HTTPD 結構お世話になってたりして(^^;) -------------------------------------------------------------------------------- Re:Re:Re:Re:Re:Re:Re:利用者制限について ばぶ 2001/11/11(Sun) 19:34:26 あ・・・そうでしたか(^^;) AN HTTPD は一時使ってみたことがあったのですけど作者のお名前までは覚えていませんでした、ごめんなさい。BJD を使ってからはリモートで設定変更が出来るという点で一本化してしまった私です。 -------------------------------------------------------------------------------- Re:Re:Re:Re:Re:Re:Re:利用者制限について 中田昭雄 2001/11/11(Sun) 20:12:35 ちょっと miyavi さんへの回答の内容が気になったので、口を挟ませてもらいました。 皆さん理解していただいたようなのでよかったです。 おくればせながら、今後ともよろしくお願いします。 -------------------------------------------------------------------------------- Re:Re:Re:Re:Re:利用者制限について miyavi 2001/11/12(Mon) 14:56:49 不当に不愉快な思いをしたのではなく、本当に不愉快なんですよ。 理解不足というか、わからないからここに書き込みをしたんですけど、ここはそういうところではないのですか?? ちなみにだからフェイクとは言ってない。 上にも書いたとおり、そう聞いたので心配したのでここに書き込みました。 -------------------------------------------------------------------------------- Re:Re:Re:Re:Re:Re:利用者制限について 黒田 2001/11/12(Mon) 20:28:32 全然分っていらっしゃらないようなので、敢えて書きます。 miyaviさんは、音楽活動をしていらっしゃるとのことですので、たとえ話をしてみます。 音楽活動を始めたばかりの人が、miyaviさん達のところに来て、誰かからmiyaviさん達が作った曲のあるフレーズが、別な曲に似ていると聞いたので確かめに来たといいました。 そして、「世の中には盗作というものもあるみたいですから。」とも言いました。 その人は、miyaviさん達が盗作したとは言っていないと主張します。 また演奏のしかたをmiyaviさん達に聞いて、それは別の専門家から聞いたテクニックと違うから間違いだと言います。 miyaviさんなら、これをどのように受け止めますか? -------------------------------------------------------------------------------- Re:利用者制限について かめぞ〜 2001/11/11(Sun) 22:34:23 プログラムの中身については、素人同然のかめぞ〜です。 見にくいので、左に寄せます。 失礼を承知の上で、一言言わせてください。 まず、中田さんの案なのですが、やはり防御という観点から見ると非常に有効な方法だと思います。 ただ、この方法を取ってしまうと、今回のmiyaviさんのように、不正アクセスがあったかどうか気づくでしょうか? 今回、miyaviさんが不正アクセスに関して危機感をもち、セキュリティに関して興味を持ったのも、 このBJDのように、アクセスがあったことを明示的にしたからわかったというところがあります。 ここ最近、CodeRedやNimdaといったワームがネット上で暴れておりますが、BJDのログに載るようになって、 非常に実感された方が多数おられると思います。(私もそのひとり) どちらがいいというかは、一長一短ありますので、仮にこの機能を実装することになっても、 切り替えできるようにすることを望みます。 また、この機能に関して、詳しい説明をつけるべきではないかと考えます。 また、この機能を実装するに当たり、SINさんの負担が増加してしまうことを私は望みません。 以上、勝手な発言だとは思いますが、ご一考願います。 -------------------------------------------------------------------------------- Re:Re:利用者制限について ばぶ 2001/11/12(Mon) 01:11:13 私も本格的に知っている訳じゃないので見当違いもあるかと思いますが、 ポートを外に向けて開けておく事で、そこを足がかりに何とか侵入する方法はないかと試みられるケースは無いのでしょうか。そうでなくても DDoS とかあるかも知れません。 Proxy は基本的に中からの使用が多いですし、安全に振って提供するのも、経験が少ない人が使うことの多い近頃では望まれる事かも知れません。Web サーバ、Mail サーバは元から外に開放する性質ですから、実装するにしても、デフォルトでローカルのみにしなくてもいいと思います。 いずれにしても、実装するならオプションで変更できるようにしないと困る人も出てくるでしょう。 まあ、現状のままでもガードにはなっていますけどね(ちゃんと設定が出来れば・・・)。別にこれはクリティカルな問題じゃないと思っているのですが。