• [アーティクル]

[ニュースレターアーカイブ ^][< Vol. 5、No. 1][Vol. 6、No. 1 >]

Systems Internals ニュースレター Vol. 5、No. 2

http://www.sysinternals.com
Copyright (C) 2003 Mark Russinovich

2003 年 6 月 23 日 - 本号の内容:

  1. 論説

  2. SYSINTERNALS の新機能

    • Filemon v6.06、Regmon v6.06
    • PsPassword v1.01
    • PsLoglist v2.3
    • AccessEnum v1.0
    • Process Explorer v6.03

  3. INTERNALS INFORMATION

    • Deloader Worm の PsExec 部分
    • 問題が発生する PsTools の使用
    • Microsoft ドキュメント NtQuerySystemInformation (sort of)

  4. INTERNALS TRAINING

    • Summer Video Special
    • Microsoft TechEd Europe
    • 次の公開 Windows Internals クラス

Sysinternals ニュースレターは、http://www.winternals.com. の Web で Winternals Software によって後援されています Winternals Software は、Windows NT/2K/XP 用の高度なシステム ツールの主要な開発者およびプロバイダーです。

Winternals は、フラグシップ製品である ERD Commander 2003 の包括的な更新を使用して、管理者の Pak 4.0 のリリースをお知らせします。 ERD Commander 2003 の新機能には、削除されたファイルを回復するための FileRestore、Windows XP システム復元ポイントを使用して、起動できないシステムをロールバックする機能、マスター ブート レコード (MBR) の修復と削除されたボリュームからのデータの復旧のための Disk Commander、および動作していないシステム上のシステム ファイルと構成ファイルを稼働システムと比較するための "System Compare" 診断ツールなどがあります。 試用版を請求するには、http://www.winternals.com/sn にアクセスしてください。

論説

皆さん、こんにちは。

Sysinternals ニュースレターへようこそ。 現在、ニュースレターの購読者数は 36,000 人です。

最終的にやり遂げました。 Internet Explorer から Mozilla (http://www.mozilla.org) に切り替えました。 Bryce Cogswell (Sysinternals と Winternals の共同創設者) は数年間 Mozilla を使用しており、IE にないすべてのクールな機能について定期的に最新情報をくれました。 最も顕著なことは、新しいページを別のウィンドウで開くのではなく、同じブラウザー ウィンドウのタブ付きページで開くことです。 ブラウザーを起動するときにブラウザーで開くページが複数ある場合、スタートアップ グループを 1 つのグループのタブにするだけです。

IE には Web ページのパスワードを記憶するためのグローバル設定がありますが、Mozilla ではパスワードを記憶する Web ページを指定できます。パスワード マネージャーを使用すれば、記憶されたパスワードをいつでも削除できます。 組み込みのダウンロード マネージャーで、統合された電子メール クライアント (私は使用しません)、複数のプロファイル、組み込みのチャット プログラム、人気のある検索エンジンとの統合を追加し、Mozilla と IE の間の距離が感動的に見え始めます。

しかし、Mozilla は、迷惑な Web サイトのことになると本当に輝きます。 必要に応じてサイトごとにポップアップ フィルターを構成できる組み込みのポップアップ マネージャーが含まれています。 必要に応じてサイト別にクッキーをブロックしたり、システムでドロップされたクッキーを表示したりするにはクッキー マネージャーを使用します。 また、画像に関しても Mozilla の動作を構成することができます。 不快なバナーがある大部分のサイトは、外部スポンサー サイトからグラフィック ファイルを引き出します。必要に応じてサイトごとに外部画像を無視するように Mozilla を構成できます。 最後に、優れたビジュアル タッチは Mozilla のスキニング サポートであり、多数のスキンを無料で利用できます。

これは売り込みのように聞こえますが、そうではないと確信しています。 競争がないことが製品区分に何をもたらすかについて解説します。 Mozilla がこれらの機能などを無料で組み込む場合、消費者がお金をかける必要があるクッキー管理やポップアップ ブロックなどの機能が IE にはないのはなぜですか? IE がバージョン 5 と 6 の間で変更が少なく、2 年間に更新されなかったのはなぜですか? 大部分の消費者は、自分のコンピュータ上にあるソフトウェアを使用し、オープンソースのニュースグループを読んだり、Slashdot.org にアクセスしたりしないので、無料で利用できるより良い代替製品が存在することを知りません。 Microsoft と Netscape は、Web サーバー アプリケーション市場で優位に立つ競争の中でブラウザーを無料にしたので、IE を改善する Microsoft の財務上のメリットがありません。私のようなパワー ユーザーが Mozilla に切り替えても損をするわけではありません。

Microsoft のアドオン ソフトウェアでも同じ影響を確認できます。 以前は電子メール クライアントとして Eudora を使用していましたが、約 2 年前に Outlook に切り替えました。 誰もが Outlook を使用しているように見え、予定表機能を利用したいと思いました。 私はすぐに小さなイライラにいくつか気付きました。 たとえば、Eudora では、サーバー上に特定のサイズを超える電子メールを残すように構成できます。これは、ホテルの部屋で 25 Kb でダイヤルインするときに便利です。 Outlook にも同様の機能がありますが、Eudora は最初の数行のメッセージ テキストをダウンロードして、電子メールの内容を確認し、その情報を使用して長いダウンロードを行うかどうかを決定します。 Outlook ではできません。

話せばきりがありませんが、あなたは今ごろはもう私のメッセージを受け取って、おそらく独自の話のリストを追加できるはずです。 要するに、コンピューター ユーザーにとって競争は良いことです。 もしかすると、IE "Longhorn"が Mozilla を一掃するでしょうか?

その内容に興味があると思われるお友だちにニュースレターをお渡しください。

ありがとうございます。

-Mark

SYSINTERNALS の新機能

FILEMON V6.06、REGMON V6.06

Filemon と Regmon は、6 か月未満で 2 つの完全なバージョン番号を飛び越えました。 この最新のメジャー アップデートにより、使いやすさと詳しい内容を表示する拡張機能が導入されました。

新しいバージョンを実行すると、プロセス アイコンがプロセス列にすぐに表示され、表示される I/O に関連付けられているアプリケーションに関する視覚的な手掛かりが提供されます。 バージョン情報、完全なパス、コマンドラインなど、プロセスに関する詳細情報が必要な場合は、そのプロセスの I/O がある行を右クリックし、[プロセス プロパティ] を選択します。

場合によっては、プロセスの適切なアイコンが表示されず、そのプロパティを表示しようとするとエラー ダイアログが表示されることがあります。 これは、ユーザー インターフェイスがプロセスにアクセスしてそのパスを取得する前にプロセスが開始および終了したときに発生します。

コンテキスト メニューを開くと、プロセスまたはパスを包含または除外フィルターに追加できるエントリも表示されます。 新しいフィルターを適用する場合は、収集された出力に新しいフィルターを適用するかどうかを確認する新しいプロンプトが表示されます。 これにより、出力を保存して後処理のためにスプレッドシートに読み込むことなく、関心のある情報のみに出力をすばやくトリミングできます。

もう 1 つの機能拡張は、保存されたログ ファイルをディスプレイに読み込む機能です。 この機能は、新しいフィルター処理機能と強調表示機能と一緒に使用すると、事後の問題分析でツールの汎用性を高めます。

Filemon v6.06 のダウンロード:
http://www.sysinternals.com/ntw2k/source/filemon.shtml
Regmon v6.06 のダウンロード:
http://www.sysinternals.com/ntw2k/source/regmon.shtml

PSPASSWORD V1.01

PsTools スイートへのこの最新の追加機能により、スイートを構成する、コマンド ラインがバンドルされたリモート対応管理ツールの合計数が 12 になります。 私が共同設立した Winternals の管理者を含む多くのシステム管理者は、管理するクライアント マシンのローカル管理パスワードを定期的に変更します。 PsPassword の目的であるローカル パスワードのリモートでの変更方法は組み込まれていません。 これを使用して、リモート コンピューター上でローカル (またはドメイン) パスワードを変更できます。 コンピューターの一覧に対して実行するスクリプトまたはバッチ ファイルに追加すると、最適な一括パスワード変更ユーティリティになります。

PsPassword v1.01 のダウンロード:
http://www.sysinternals.com/ntw2k/freeware/pspasswd.shtml
PsTools スイート全体のダウンロード:
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

PSLOGLIST V2.3

PsLoglist は、頻繁な機能要求を受け取る多くの Sysinternals ツールの 1 つです。 バージョン 2.3 の拡張機能はすべて、ユーザー入力を反映します。 最も改善された分野はフィルター処理です。 PsLoglist には、表示されるイベント レコードを、指定のイベント ID と一致するもの、または IIS などの指定のイベント ソースを持つもののみに制限できる新しいスイッチがあります。 以前のバージョンでは、イベント タイプのフィルターは 1 つのイベントの種類のみを受け入れましたが、複数の種類を入力できるようになりました。 たとえば、すべてのエラーと警告を表示するには、psloglist -t f w のようなコマンド ラインを使用します。

PsLogList v2.3 のダウンロード:
http://www.sysinternals.com/ntw2k/freeware/psloglist.shtml
PsTools スイート全体のダウンロード:
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

ACCESSENUM V1.0

NTFS で使用される豊富なアクセス許可モデルでは、非常に高い柔軟性があります。 その柔軟性により、複雑さと誤って構成されたセキュリティの可能性が生じます。 残念ながら、ディレクトリやファイル間のセキュリティ管理を容易にする組み込みツールはありません。 cacls コマンドライン ユーティリティには適切なアイデアがありますが、コマンド ライン ツールであるという事実により、出力の解析が困難になります。 そこに、AccessEnum が登場します。 AccessEnum では、ディレクトリ ツリー全体に対するファイルとディレクトリのアクセス許可をわかりやすく表示できます。 AccessEnum を使用すると、アクセス許可の問題を簡単に見つけることができます。

AccessEnum を実行するときに、ディレクトリを指定します。AccessEnum は、どのユーザーがそのディレクトリ、該当する場合はそのディレクトリの下のファイルとディレクトリに対するどのアクセス権を持つかを表示します。 既定では、AccessEnum では、ディレクトリに対するアクセス許可が親ディレクトリと異なる場合にのみディレクトリが一覧表示され、ファイルのアクセス許可が親ディレクトリよりも緩い場合にのみファイルが表示されます。 アクセス許可が親ディレクトリと異なる場合は、必要に応じて、[オプション] ダイアログを使用して AccessEnum にファイルを表示できます。

AccessEnum v1.0 のダウンロード:
http://www.sysinternals.com/ntw2k/source/accessenum.shtml

PROCESS EXPLORER V6.03

Process Explorer は、タスク マネージャーが中止する場所を選択するプロセス ビューアーおよびコントロール ユーティリティです。 さまざまな機能の一覧の中で、Process Explorer はプロセス作成ツリーを示し、プロセスが開いているハンドルを表示し、プロセスに読み込まれた DLL (およびその他のメモリ マップ ファイル) を一覧表示し、特定のファイルが開かれている 1 つ以上のプロセスを検索できるようにします。

バージョン 6.0 で最も重要な機能拡張は、ビュー列に関連しています。 このバージョンまで列は構成可能ではなかったので、使用可能な限られた領域を最大化するために、表示する列を慎重に選択しました。 これにより、プロパティ ダイアログを開かずに表示できるデータが、最も広く役立つと考えられるデータに制限されました。

タスク マネージャーと同様に、[表示]|[列の選択] メニュー項目を使用して、3 つのビュー (プロセス、ハンドル、DLL) のそれぞれに表示する列を選択できるようになりました。 列をドラッグして並べ替えることもできます。 好みに合わせて表示をカスタマイズできるだけでなく、もっと多くの列の選択方法もあります。 たとえば、プロセス ビューでは、タスク マネージャーが行う列の選択と共に、プロセス イメージ パス、コマンド ライン、バージョン番号、会社名などの便利な列の選択もサポートされます。

以前のバージョンでは、Process Explorer は同期的に表示が更新されました。つまり、ユーザー インターフェイスが応答しなくなる期間が発生する可能性がありました。特に、ハンドル ビューがアクティブで、何千ものハンドルを持つプロセスが選択された場合です。 バージョン 6.0 では、3 つのビューすべての非同期更新が導入され、ユーザー インターフェイスは常に応答性が高く、Process Explorer が迅速になります。

以前のバージョンの Process Explorer で開拓した強力な機能は、相違点の強調表示です。この場合、表示内の新しい項目は緑色で強調表示され、削除された項目は赤色で強調表示されます。 バージョン 6.0 では、表示を一時停止していない限り、更新の強調表示が 4 秒間続き、変更を簡単に見つけられるように機能を拡張しました (一時停止モードでは、強調表示は次の手動更新まで残ります)。

プロセス内で実行されているサービスを把握することは、Process Explorer のプロセス ビューの機能の 1 つです。 サービス ホスティング プロセスを強調表示するには、[オプション]|[サービスの強調表示] を選択します。 サービス ホスティング プロセスのプロパティを表示する場合は、サービスと表示名など、プロセスで実行されているサービスの一覧を表示する [サービス] というタイトルの追加のタブがあります。 Win2K 以降では、Process Explorer は、サービスの開発者から提供された場合にサービス一覧で選択したサービスの説明も表示します。 この追加情報により、Process Explorer を使用したサービスの識別が他のどのツール (Tlist /s や、XP および 2003 の新しい tasklist /svc コマンドなど) よりも簡単になります。

その他の細かな改善点には、保存すると、Process Explorer では、下部ビューだけでなく、プロセス ビューと下部ビュー (ハンドルまたは DLL) の両方の内容が保存されるようになったことがあります。 また、Process Explorer を便利にしておくために、トレイへの最小化 (minimize-to-tray) オプションもあります。

Process Explorer v6.03 のダウンロード:
http://www.sysinternals.com/ntw2k/freeware/procexp.shtml

SYSINTERNALS AT WWW.MICROSOFT.COM

前回のニュースレター以降にリリースされた Microsoft サポート技術情報 (KB) 記事の Sysinternals リファレンスの最新の記事を次に示します。 これにより、Sysinternals への KB 参照の合計数が 41 になります。

  • ACC2002: エラー メッセージ: ActiveX コンポーネントでオブジェクトを作成できない http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B319844

  • FIX: ブラウザー機能エバリュエーターがキャッシュから削除されるとパフォーマンスが低下する http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B819612

  • HOW TO: Microsoft Content Management Server 2002 でのサイト展開に関する問題のトラブルシューティング http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B814774

  • PSVR2002: プロジェクト ビューにアクセスしようとすると "There Is No Information to Display in This View" (このビューに表示する情報がありません) というエラー メッセージが表示される http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B810596

INTERNALS INFORMATION

DELOADER WORM の PSEXEC 部分

PsExec は、管理者アクセス権を持つリモート システムでプロセスを実行できるようにするツールであり、複数のワームに進入します。最も顕著なものは、この春にインターネットにつながる Deloader (http://www.f-secure.com/v-descs/deloader.shtml) です。 実行時に PsExec に表示されるバナーで私の名前を見たため、システムをハッキングしようとしていると私を非難する複数の電子メールを、Sysinternals を使い慣れていないユーザーから受け取りました。

人々が悪意を持って Sysinternals ソフトウェアを使用することを選択したことは残念ですが、私がそれについてできることはあまりありません。 覚えておくべき重要な事実は、ユーザーが実行しているアカウントにリモート システムに対する管理特権がない限り、リモート システムに影響を与えるツールを使用できないことです。 このような特権が与えられた場合、ツールを使用しないと、リモート システムに対して対象の損害を与える可能性があります。rmdir /s \\remotesystem\admin$ は、リモート システムの SystemRoot ディレクトリをワイプします。

リモート プロセスの実行に関しては、PsExec を使用していない場合は、他のツールを使用します。 実際、Windows 2000 以降に組み込まれており、NT 4 および Windows 9x のアドオンとして利用できる Windows Management Instrumentation には、PsExec の機能のサブセットを提供するリモート プロセス実行インターフェイスがあります。

問題が発生する PSTOOLS の使用

Bryce と私が Sysinternals に投稿する大部分のツールは、主にシステム管理とトラブルシューティングを目的としています。 注目すべき例外は、Sysinternals Bluescreen スクリーン セーバーです (http://www.sysinternals.com/ntw2k/freeware/bluescreensaver)。これは、実行する Windows NT のバージョンに固有の本物そっくりのブルー スクリーンと再起動シーケンスを示します (Windows 9x でも実行されます)。 ただし、サイト上の他のツールの一部を使用して、オフィスの同僚と楽しめることに気付いていない可能性があります。

特に、同僚を簡単に困らせるツールは、PsExec、PsKill、PsSuspend の 3 つです。 それらを使用すると、アカウントにリモート システムへの管理アクセス権があるか、管理アクセス権があるアカウントにユーザーがアクセスできる限り、リモート側からコンピューターを操作できます。

PsExec を使用すると、リモート システム上のアプリケーションを起動できるため、誰かを簡単に当惑させる方法は、コンソールでランダムなプログラムを起動することです。 マシンでソリティアを実行するには、次のような行を使用します。

psexec \\remotesystem -i sol.exe

-i スイッチでは、非表示のサービス デスクトップで起動するのではなく、PsExec がコンソールでプロセスを起動します。 ユーザーがソリティア プロセスを閉じると PsExec は終了します。 複数のインスタンスを起動してユーザーを圧倒したい場合は、PsExec がプロセスの終了を待たずに終了するように -d スイッチを使用します。

さらに困ったことは、システムがクラッシュしたと思わせるために、システムで Bluescreen スクリーン セーバーを起動することです。 これを行うには、次のコマンド ラインを使用します。

psexec \\remotesystem -i -c "sysinternals bluescreen.scr" /s

-c スイッチは、指定のファイルをリモート システムにコピーします。

さらに問題を起こしたい場合は、PsKill を使用してシステム上のプロセスを終了します。 問題がないのは、誰もが実行している Explorer です。自動的に再起動され、(とにかく私にとっては) 通常の操作中にランダムにクラッシュします。

最後に、本当に誰かとけんかを始めたい場合は、PsSuspend を使用して、システム上のランダムなプロセスを短期間中断します。 通常の異常な Windows の動作だけを考えるかもしれませんが、あなたの方がもっと良く知っているでしょう。

PsExec、PsKill、PsSuspend のダウンロード:
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

MICROSOFT ドキュメント NTQUERYSYSTEMINFORMATION (SORT OF)

先日、2003 年 4 月の MSDN ライブラリをたどり、NtQuerySystemInformation のドキュメント ページを見つけました。 NtQuerySystemInformation は、大部分の Win32 API の下にあり、オペレーティング システムの一部であるシステム プロセスによってほぼ排他的に使用される "ネイティブ" API の一部です (ネイティブ API については、http://www.sysinternals.com/ntw2k/info/ntdll.shtml). を参照)。 一部の Sysinternals ツールは、API を利用して Win32 によって公開されていない機能にアクセスできますが、その機能はプロセスとスレッド情報の取得にのみ関連しています。

したがって、NtQuerySystemInformation を見つけて驚きました。私が最初に考えたのは、Microsoft が API によって提供される便利な機能の一部を公開することに決めたということでした。 ドキュメントを読んで、別のことを確信しました。 API の説明されている用途はすべて、適切に定義された Win32 API によって提供されます。この API は、関数の説明の先頭にあるステートメントから始めて、代わりに使用することをドキュメントで強く勧められています。次のように書かれています。"NtQuerySystemInformation は、さまざまな種類のシステム情報を取得する内部 Windows 関数です。 この関数は将来のバージョンの Windows で変更される可能性があるため、次に示す代替関数を使用してください。"

実際、ドキュメントに表示されている用途の中には、全く役に立たないものがあります。 たとえば、API の SYSTEM_PERFORMANCE_INFORMATION バリアントの説明には、返されるデータ構造は、Windows による用途とは異なり、バイトのランダム レイアウトとして扱う必要があり、乱数としても使用できると記載されています。 続いて、API でランダムな数を生成するのではなく、文書化された Win32 関数 CryptGenRandom を呼び出す必要があると記載されています。 要するに、Win32 によって信頼性が低く簡単に提供されるドキュメントは実際に役に立たないということです。

好奇心をそそることには、API の使用に必要な情報が含まれているとしてリストされるインクルード ファイルが SDK の winternl.h であることに気付きました。 そのファイルの検索を MSDN ドキュメントで行うと、同じことがさらに明らかになります。同じように役立たない用途や機能を持つ少数のネイティブ API のドキュメントには、Win32 を介してアクセスされます。 ヘッダー ファイル自体では、SDK に記載されていないものは何も明らかになりません。

では、これらの役に立たない API は MSDN と SDK で何を行いますか? 私の推測では、Microsoft による DOJ 同意判決とのコンプライアンスの一部であり、Microsoft が一部のアプリケーションで使用される内部 API を "文書化" します。 法的目的のためだけに存在することを暗に示す NtOpenFile のドキュメントの行を次に示します。"NtOpenFile のドキュメントは完全な API カバレッジのために提供されています。"

役に立つ情報がなく、NtQuerySystemInformation API の SYSTEM_PERFORMANCE_INFORMATION クラスを使用する Microsoft アプリケーションがランダムな数を取得するために使用していないと確信しているため、winternl.h 関数のドキュメントが、SDK に含まれる法的指示に実際に準拠しているかどうか疑問に思います。

NtQuerySystemInformation と他のネイティブ API のドキュメント全体に関心がある場合は、"Inside Windows NT/2000 Native API Reference" (http://www.amazon.com/exec/obidos/ASIN/1578701996/103-8560745-7945431) のコピーを入手してください。

INTERNALS TRAINING

SUMMER VIDEO SPECIAL

BUY: Windows 2000 GET: XP/Server 2003 Update FREE

これで、究極の Internals トレーニング パッケージを大幅に節約して所有できるようになりました。 期間限定で、すでに割引されたインターネット価格で人気の高いビデオ INSIDE Windows 2000 を購入すると、XP/Server 2003 UPDATE が完全に無料で手に入ります。 これは小売価格からほぼ 35% 値引きされています。

これらの優れた学習ツールはどちらも、世界中の Microsoft で企業トレーニングに使用されています。 Microsoft 社のコア テクノロジ担当副社長である Rob Short 氏によると、「これらのビデオは、プラットフォームの中核まで掘り下げ、技術的本質を捉え、強力な対話型ビデオ形式で提供しています。」

www.solsem.com で製品の詳細を確認するか、ビデオ サンプルをダウンロードしてください。 すぐダウンロードして、 この期間限定オファーをすぐに利用してください。

MICROSOFT TECHED EUROPE 2003

Dave Solomon (http://www.solsem.com) と私は 2 週間前にダラスのTechEd US で 1 日間の会議前チュートリアルを行いました。このラボ演習では、Sysinternals ツールの使用を中心に説明し、同じ教材の一部を取り上げた 1 時間 15 分のブレイクアウト セッションを行いました。 どちらも最も評価の高いセッションでした。 ヨーロッパにお住まいの場合は、来週 TechEd Europe でさらに多くの講演を行っていることに興味があるでしょう。

TechEd Europe は 6 月 30 日から 7 月 4 日までバルセロナで開催されます。 Dave と I は再び "トップ スピーカー" として紹介され (http://www.microsoft.com/europe/teched/Speakers.asp)、Windows のプロセス、メモリ、クラッシュの問題のトラブルシューティング (ラボなし) に関する 1 日間の会議前チュートリアル (http://www.microsoft.com/europe/teched/PreConfWinInt.asp)、および A Tour of Sysinternals Tools、Troubleshooting with Sysinternals Tools、Windows Crash Dump Analysis、Windows XP and Server 2003 Kernel Changes という他の 4 つのセッションを共同で開催します。

十分な説明と登録情報は、次の Web サイトでご覧ください。
http://www.microsoft.com/europe/teched/home.asp
スペインでのご参加をお待ちしております。

次の WINDOWS 内部と高度なトラブルシューティングに関する公開実践クラス

次の 3 日間の Windows 内部と高度なトラブルシューティングに関する公開実践クラスは、ニューヨーク市で 9 月に予定されています (また、待てない場合は、今週 6 月 25 日に始まるロンドンのクラスがぎりぎりで登録が可能です)。 日付と登録の詳細については www.sysinternals.com をご覧ください。

Sysinternals ニュースレターをお読みいただき、ありがとうございました。

公開日: 2003 年 6 月 23 日 (月) 午後 4:46 by ottoh

[ニュースレターアーカイブ ^][< Vol. 5、No. 1][Vol. 6、No. 1 >]