コンソールのmail.logの内容

いろいろ教えて頂きながらご質問にお答えしていませんでした。
＞いくつかあるソフトウェア問題のうち、Postfix を有効にしてしまうプログラムがインストールされているのかもしれません。、、、、
LittleSnitchのような代物はインストールしていませんか？
このMacを購入後、自分の意思でインストールしたのはFWであるNetBarrierとNorton Anti Virusとブラウザ１、メールソフト１だけです。添付ファイルを受け取ったことはありません。
＞新規ユーザアカウントをつくり、ユーザ・スペースに起因するものか切り分けてみます。それも該当しなければ、システムの「アーカイブとインストール」を検討します。
１回目のOS再インストール後はユーザ名PDJの時にしかmail.logが記録されていなかったのこのアカウント独自のものと思ったのですが、何回かNAVのupdate（schedulerの起動）を行っていたら、なにかのきっかけでどのアカウントでも出始めました。（上記logの通りです）
もしかしたら
＞あるWebサイトを訪れたときの悪玉Cookieによる遠因かもしれません。ブラウザのCookie, Cacheを消去したり、リセットしてみては。悪玉までいかなくとも実に嫌らしいCookieや仕掛けが多いので、
２回目のOS再インストール後、全くmail.logが記録されなくなったのはCookieを消去、リセットしたからかもしれません。でも今でも同じようなサイトを見ているわけですからもしCookieが原因ならそのうちまたmail.logが記録されるようになるかもしれません。しばらく様子を見てみます。
それから皆さんに教えて頂いたターミナルでの調べ方なのですが、こちらに手間取っています。UNIXの基本の基本のような本を数冊読んだのですがまだまだよく理解できなくてターミナルが使いこなせていません。
ターミナルで調べてみるともっといろいろわかるのかもしれませんが、時間がかかりそうです。
とりあえず、postfixが稼働しなくなったのでホッとしています。
でもそうすると稼働していた原因、何を何のために送信していたのか疑問が残ります。
それからDNSについてですが、これもOSの再インストールの前後で、FWの記録のされ方でちょっと疑問に思うことがあったので、再度自分でログを調べてみます。

＞ PDJ１はPDJ.sparseimage
＞ PDJ２はcom.apple.applicationaccess.plist、com.apple.iChatAgent.plist、
＞ com.apple.mcxprinting.plist
＞ というものが入っていました。
これらは「アーカイブとインストール」の処理段階で生成された予定内のものと理解しています。
「PDJ.sparseimage」 は多分PDJのHome Directoryディスクイメージ（論理サイズ）ファイルでしょう。「com.apple.iChatAgent」はBonjourサービスタイプの代表的な実装コンポーネットのパーツ。BonjourはApple製マシンを起動するとiChat通信プロトコル（IPパケット）を送出し名前解決を行う--ZeroConfigurationネットワーク。このファイルは特定ユーザごとにそのプログラムのインスタンス（認印のようなニュアンス）と伴にバックグラウンドで動作する大切なプログラムをサポートするバンドル（file systemのディレクトリ）のための重要なコンフィグレーション情報。通称Property Lists。「com.apple.applicationaccess.plist」はアプリケーション・アクセス（Mac OS X 内部処理--Interprocess）に関するplistファイル。同様に、「com.apple.mcxprinting.plist」は処理以前のMac OS Xのプリンティングに関するplistファイル。というような解釈をしています。なので、PDJのフォルダが２つあるのではないでしょうか。
「unknown user」の解釈については、その解釈を言葉をでどう補ってべきか腐心しています。要は何がしの理由で起動したPostfix SMTP (Simple Mail Trasport Protocol＝出て行くメールのための)サーバがローカルドメイン内で不明な受取人用のメールを拒否した状態であると理解します。がっちゃんはメールサーバを構築していないので、Postfixが突然起動してしまうこと自体が可笑しいです。それで、ボトムラインは何かと考えますと；Network（inet）interfaceのアドレスまたはdestinationのIPアドレスに整合性がない（入力ミスではなく内部処理上混乱を余儀なくされた）、構成有無に係わらずNATまたはProxyインターフェースへの無効な内部的アクセス（セキュリティ関連のサードパーティアプリケーションまたはApple製ドライバの脆弱性バグによる影響）、master.cfファイルが損傷を被った、等々を容疑者候補に挙げました。
もしも近日中に、mail.logやPostfix が再現したり、システムが不安定になったらば、セキュリティ関連のアプリケーションはインストールしない状態で２〜３日単位で様子見がよいと思うのですが．．．。ところでNAV のWebサイトを一瞥したら、Mac OS X 10.4.5までの対応表示でしたが．．．
『それでFWもNAVも再度インストールしようとしたのですが、FWの方はインストールすると「OSを初期化します」というメッセージが出たあと水色の縞のバー（ゴミ箱を空にする時にでるもの）が出てしばらくすると「致命的なエラーが発生しました。NetBarrierデーモンが実行されていません。NetBarrierデーモンが実行されていないとその設定を行うことはできません。お使いのMacを再起動しなければいけない可能性があります」と表示されたので再起動しましたが症状は変わらなかったので、これをアーカイブして再度インストールしなおすと今度はできました。
　それで、当初はmail.logはでなかったのですが、いろいろやっているうちにユーザ名PDJと管理者権限のユーザ名でまた出始めたので（Symantec Schedulerが実行される時）一昨日、再度OSのアーカイブ＆インストールを実行しました。 すると今度はSymantec Schedulerが実行されても今のところmail.logは出ていません。』
「アーカイブとインストール」のオプション設定（ネットワーク関連ファイル再利用のための）有無が正しく働かなかったか、そのあたりの理由で整合性がきちんと取れていなかったのだと思います。これが、２度目のアーカイブ＆インストールでう成功したのでしょう（悪く解釈すれば擬似的成功？）。
２〜３日様子を見るにしても、シングルユーザモード起動で「fsck -fy」のコマンドでファイルシステムの整合性は確認しておいた方がよいですよ。さらに、Disk UtilityでHFS+のボリュームのディスク診断も。
まだあなたのコメントを全部よく読んでいませんので、追って目を通します。

安食さん、いろいろありがとうございます。
幽霊ではないですが、やっぱり出ました。
気がついたらまた、mail.logが出ていました。
ダウンしたということはそれまでまた稼働していたのでしょうか。
mail.log
Nov 4 19:15:01 T1G postfix/postqueue[499]: warning: Mail system is down -- accessing queue directly
その前後のsystem.logです。
Versions/A/Support/LAServer.app/Contents/MacOS/LAServer: kCGErrorInvalidConnection : CGSGetNextEventRecord: Invalid connection
Nov 4 18:18:04 T1G /System/Library/CoreServices/loginwindow.app/Contents/MacOS/loginwindow: Login Window Application Started
Nov 4 18:18:06 T1G loginwindow[607]: Login Window Started Security Agent
Nov 4 18:18:09 T1G WindowServer[617]: WindowServer/CPS: SetupTaskSemanticsError 1 from setuid(0) ( the override uid; real uid=92 ); this error might be innocuous.
Nov 4 18:18:34 T1G /usr/sbin/screenreaderd: SCREENREADER[612]: Stopping screen reader because login happened
Nov 4 18:18:34 T1G kernel[0]: [AppleUSBHCIController][StopIsochPipeRead] - mInt1IsochInPipe = 0 - numReadsPending = 0
Nov 4 18:44:37 T1G loginwindow[607]: sendQuitEventToApp (LAServer): AESendMessage returned error -609
Nov 4 18:44:38 T1G kernel[0]: jnl: close: flushing the buffer cache (start 0x472200 end 0x475400)
Nov 4 18:44:39 T1G /System/Library/CoreServices/loginwindow.app/Contents/MacOS/loginwindow: Login Window Application Started
Nov 4 18:44:40 T1G loginwindow[660]: Login Window Started Security Agent
Nov 4 18:44:41 T1G WindowServer[670]: WindowServer/CPS: SetupTaskSemanticsError 1 from setuid(0) ( the override uid; real uid=92 ); this error might be innocuous.
Nov 4 18:44:51 T1G /usr/sbin/screenreaderd: SCREENREADER[665]: Stopping screen reader because login happened
Nov 4 18:44:52 T1G kernel[0]: [AppleUSBHCIController][StopIsochPipeRead] - mInt1IsochInPipe = 0 - numReadsPending = 0
Nov 4 18:54:52 T1G loginwindow[660]: sendQuitEventToApp (LAServer): AESendMessage returned error -609
Nov 4 18:54:53 T1G shutdown: halt by 123:
Nov 4 18:54:53 T1G SystemStarter[736]: lstat("/Library/StartupItems/NortonAutoProtect.kextcache/NortonAutoProtect.kextcache"): Not a directory
Nov 4 18:54:54 T1G SystemStarter[736]: authentication service (750) did not complete successfully
Nov 5 00:20:02 localhost kernel[0]: standard timeslicing quantum is 10000 us
Nov 5 00:20:02 localhost kernel[0]: vm_page_bootstrap: 124458 free pages
Nov 5 00:20:02 localhost diskarbitrationd[33]: disk0s3 hfs 0041477A-6058-3A66-9CA6-360E435FB508 Macintosh HD /
Nov 5 00:20:02 localhost kernel[0]: mig_table_max_displ = 70
Nov 5 00:20:02 localhost mDNSResponder-107 (Aug 21 2005 23: 47:50)[45]: starting
Nov 5 00:20:02 localhost kernel[0]: 94 prelinked modules
Nov 5 00:20:02 localhost DirectoryService[38]: Launched version 2.0.1 (v350)
Nov 5 00:20:02 localhost kernel[0]: Copyright (c) 1982, 1986, 1989, 1991, 1993
Nov 5 00:20:02 localhost kernel[0]: The Regents of the University of California. All rights reserved.
Nov 5 00:20:02 localhost kernel[0]: using 1310 buffer headers and 1310 cluster IO buffer headers
Nov 5 00:20:02 localhost kernel[0]: ADB present:84
PDJのフォルダが２個ある件ですが、他のアカウントは１個だけです。
＞セキュリティ関連のアプリケーションはインストールしない状態で２〜３日単位で様子見がよいと思うのですが．．．。ところでNAV のWebサイトを一瞥したら、Mac OS X 10.4.5までの対応表示でしたが．．．
再再再インストールしておっしゃるようにしばらくセキュリテリソフトをインストールしないでおきます。それでpostfixが稼働するかどうか、、、。
NAVの件も聞いてみます。
＞シングルユーザモード起動で「fsck -fy」のコマンドでファイルシステムの整合性は確認しておいた方がよいですよ。さらに、Disk UtilityでHFS+のボリュームのディスク診断も。

これもできるかどうかわかりませんが、やってみます。

がっちゃん、
スミマセン、明日コメントします。

新しいログを拝見しました。先日お知らせしたAirPort（AirMac）カードの脆弱性の再考を含め、セキュリティの面との同時進行をした方がよいと思う。取り急ぎ次のことを至急知りたいです。それと、現在契約されているＩＳＰは２社（ご提出されたログから判断）ですか？
Universal Access の最上部 VoiceOverがOｎ/Offの状態を教えてください。この機能は以前使用したことがありますか？なければ、シマンテックとNetBarrierのベンダーへ電話して、次の情報を入手してください。理解できる人がいないかもしれないし、コンフィデンシャルという理由で教えてくれないかもしれません。
１．カーネル・エクステンション（.kext）がロードされるときに、特権の昇格を要求する仕様が含まれるのかどうか。
２．ソケット（IPアドレスとポート番号の組合せ）へのセキュリティ監査またはモニターを必要に応じて行うかどうか、Postfix関連のファイル群へのセキュリティ監査のためアクセスをするかどうか。
ディスカッション進行中に、あなたの個人情報（IPアドレスやユーザーまたはadmin名称など）がでているので、セキュリティ上ディスクの初期化をやってもらいたいのですが、今はもう少しの間行わないでください。
急ぎ知りたいのは以上です。また、今回mail.logが出たときのsystem.logは、”Nov..... localhost kernel[0]: standard timeslicing quantum is 10000 us”からマシンのシャットダウンまでの"通し”分を見たいのです。
ログ情報で気になることがあり床に着く前に処理したかった。詳しいことは追って本日お知らせします。

　安食さん、お手数おかけしています。深夜まですみません。
プロバイダーは、一つのところを使うより、その都度変えた方がワンパターンではなくて攻撃されにくいかなと思っておっしゃるとおり２つです。（openbitさんとso-netさんです。どちらもダイヤルアップ接続です。）
＞Universal Access の最上部 VoiceOverがOｎ/Offの状態を教えてください。この機能は以前使用したことがありますか？
はい、あります。この機能ですが、ここでOSを再インストールしたらいつものPDJの名前（PDJそのものではありません。PDJというユーザ名の名前）でログインできなくて翌日ログインできましたという話をした時に、数日間Onにしたことがあります。ログインの時にユーザ名（PDJ)を表示させるにチェックしても反映されなかったので、ほかの項目も反映されないのか試してみたかったので。この機能はOnにしたらログインの時反映されました。その後OFFに戻しました。
この機能使用したことがあるのでベンダーに１，２の件聞かなくても良かったのですね。読み違えて今日急いでベンダーへ１と２の質問をメール送信しました。
system.logは今晩中にアップします。今外なので。
本当にいろいろすみません。私も調べていて不思議に思うことがあったのでそれもまた後でアップします。

Content not available

一度で入らなかったので00:20:06のところからもう一度。
従って上の３行がだぶります。
Nov 5 00:20:06 T1G kernel[0]: NVDA,Display-A: vram [a0000000:08000000]
Nov 5 00:20:06 T1G kernel[0]: NVDA,Display-B: vram [00000000:01000000]
Nov 5 00:20:06 T1G /System/Library/CoreServices/loginwindow.app/Contents/MacOS/loginwindow: Login Window Application Started
Nov 5 00:20:07 T1G loginwindow[97]: Login Window Started Security Agent
Nov 5 00:20:10 T1G WindowServer[129]: WindowServer/CPS: SetupTaskSemanticsError 1 from setuid(0) ( the override uid; real uid=92 ); this error might be innocuous.
Nov 5 00:20:45 T1G kernel[0]: [AppleUSBHCIController][StopIsochPipeRead] - mInt1IsochInPipe = 0 - numReadsPending = 0
Nov 5 00:21:08 T1G pppd[174]: pppd 2.4.2 (Apple version 229-2) started by root, uid 503
Nov 5 00:21:10 T1G /System/Library/Extensions/IOSerialFamily.kext/Contents/PlugIns/InternalModemSupport.kext/Contents/Resources/AppleModemOnHold.app/Contents/MacOS/AppleModemOnHold: MOHServiceAddedProc >>
Nov 5 00:21:11 T1G ccl[186]: Version 2.1
Nov 5 00:21:12 T1G ccl[186]: Dialing 0120537839
Nov 5 00:21:41 T1G ccl[186]: Modem Reliable Link Established.
Nov 5 00:21:41 T1G ccl[186]: Modem Compression Established.
Nov 5 00:21:44 T1G pppd[174]: Connect: ppp0 <--> /dev/cu.modem
Nov 5 00:21:47 T1G pppd[174]: local IP address 219.99.124.122
Nov 5 00:21:47 T1G pppd[174]: remote IP address 210.143.146.22
Nov 5 00:21:47 T1G pppd[174]: primary DNS address 210.143.144.12
Nov 5 00:21:47 T1G pppd[174]: secondary DNS address 210.143.144.11
Nov 5 00:21:47 T1G launchd: Server 0 in bootstrap 1103 uid 0: "/usr/sbin/lookupd"[57]: exited abnormally: Hangup
Nov 5 00:21:47 T1G configd[31]: executing /System/Library/SystemConfiguration/Kicker.bundle/Contents/Resources/enable-network
Nov 5 00:21:47 T1G configd[31]: posting notification com.apple.system.config.network_change
Nov 5 00:21:47 T1G lookupd[188]: lookupd (version 365) starting - Sun Nov 5 00:21:47 2006
Nov 5 00:21:47 T1G configd[31]: setting hostname to "122.124.99.219.ap.yournet.ne.jp"
Nov 5 00:21:48 T1G configd[31]: target=enable-network: disabled
Nov 5 00:38:07 T1G pppd[174]: Modem hangup
Nov 5 00:38:07 T1G pppd[174]: Connection terminated.
Nov 5 00:38:07 T1G launchd: Server 0 in bootstrap 1103 uid 0: "/usr/sbin/lookupd"[188]: exited abnormally: Hangup
Nov 5 00:38:07 T1G configd[31]: posting notification com.apple.system.config.network_change
Nov 5 00:38:07 T1G configd[31]: setting hostname to "T1G.local"
Nov 5 00:38:07 T1G lookupd[241]: lookupd (version 365) starting - Sun Nov 5 00:38:07 2006
Nov 5 00:43:30 T1G loginwindow[97]: sendQuitEventToApp (LAServer): AESendMessage returned error -609
Nov 5 00:43:34 T1G kernel[0]: jnl: close: flushing the buffer cache (start 0x2df000 end 0x2e2200)
Nov 5 00:43:34 T1G /System/Library/Frameworks/ApplicationServices.framework/Versions/A/Frameworks/LangAnalysis.framework/Versions/A/Support/LAServer.app/Contents/MacOS/LAServer: kCGErrorInvalidConnection : CGSGetNextEventRecord: Invalid connection
Nov 5 00:43:34 T1G /System/Library/CoreServices/loginwindow.app/Contents/MacOS/loginwindow: Login Window Application Started
Nov 5 00:43:35 T1G loginwindow[257]: Login Window Started Security Agent
Nov 5 00:43:37 T1G WindowServer[266]: WindowServer/CPS: SetupTaskSemanticsError 1 from setuid(0) ( the override uid; real uid=92 ); this error might be innocuous.
Nov 5 00:43:59 T1G kernel[0]: [AppleUSBHCIController][StopIsochPipeRead] - mInt1IsochInPipe = 0 - numReadsPending = 0
Nov 5 01:29:17 T1G pppd[296]: pppd 2.4.2 (Apple version 229-2) started by root, uid 502
Nov 5 01:29:17 T1G /System/Library/Extensions/IOSerialFamily.kext/Contents/PlugIns/InternalModemSupport.kext/Contents/Resources/AppleModemOnHold.app/Contents/MacOS/AppleModemOnHold: MOHServiceAddedProc >>

それでどこからどこまでが接続している状態かわかりづらいのでPPPログもアップします。これを見る限り00:21:11〜00:38:07までが接続していた時間です。
Sat Nov 4 18:15:22 2006 : Connection terminated.
Sat Nov 4 18:15:22 2006 : Connect time 12.9 minutes.
Sat Nov 4 18:15:22 2006 : Sent 618997 bytes, received 1071185 bytes.
Sat Nov 4 18:15:32 2006 : Serial link disconnected.
Sun Nov 5 00:21:11 2006 : Version 2.1
Sun Nov 5 00:21:12 2006 : Dialing **********
Sun Nov 5 00:21:41 2006 : Modem Reliable Link Established.
Sun Nov 5 00:21:41 2006 : Modem Compression Established.
Sun Nov 5 00:21:44 2006 : Serial connection established.
Sun Nov 5 00:21:44 2006 : Using interface ppp0
Sun Nov 5 00:21:44 2006 : Connect: ppp0 <--> /dev/cu.modem
Sun Nov 5 00:21:46 2006 : CHAP authentication succeeded:
Sun Nov 5 00:21:47 2006 : local IP address 219.99.124.122
Sun Nov 5 00:21:47 2006 : remote IP address 210.143.146.22
Sun Nov 5 00:21:47 2006 : primary DNS address 210.143.144.12
Sun Nov 5 00:21:47 2006 : secondary DNS address 210.143.144.11
Sun Nov 5 00:38:07 2006 : Hangup (SIGHUP)
Sun Nov 5 00:38:07 2006 : Modem hangup
Sun Nov 5 00:38:07 2006 : Connection terminated.
Sun Nov 5 00:38:07 2006 : Connect time 16.4 minutes.
Sun Nov 5 00:38:07 2006 : Sent 265777 bytes, received 1312249 bytes.
＊＊＊＊＊＊＊＊＊
一つ訂正があります。
＞Universal Access の最上部 VoiceOverがOｎ/Offの状態を教えてください。
この件ですが、勘違いしていました。
Universal Accessではなくて、「システム環境」ー「アカウント」ー「ログインオプション」の「ログインウィンドウでVoice Overを使用」にチェックしたことがあります。Universal Access　の方はONにしたことはありません。
間違えていました。すみません。

これは直接関係ないかもしれませんが、不思議に思ったので書き記します。（単なる設定の違いによるものでしたら無視して下さい）
画面下にあるDockなのですが、ここに「システム環境設定」が通常あります。
それで画面左上の「青いリンゴマーク」ー「システム環境設定」を選ぶとDockにある「システム環境設定」がススーッと伸びてきて画面に展開されます。
ところがアカウントAAA（管理者権限）、PDJ（元管理者権限）で同じようにするとDockの「システム環境設定」がススーッと伸びてこないで、新しい「システム環境設定」が展開されてDockに２つの「システム環境設定」アイコンが存在するようになります。これは「青リンゴマーク」ー「ネットワークシステム環境設定」でも同じでした。アカウントBBBの時はDockからのものが伸びてきて１個だけです。
　ちょっと気になったので、、、関係なければすみません。

>２〜３日様子を見るにしても、シングルユーザモード起動で「fsck -fy」のコマンドでファイルシステムの整合性は確認しておいた方がよいですよ。さらに、Disk UtilityでHFS+のボリュームのディスク診断も。
Disk Utilityで「ディスクアクセス権を検証」を行ってみました。
結果は以下の通りです。アクセス権もおかしくなっていたようです。
************
“Macintosh HD”のアクセス権を検証中
適切なファイルアクセス権を確認中。
ファイルまたはディレクトリ ./Library/Widgets では特殊なアクセス権が使われています。新しいアクセス権は 16877 です
“./Library/Widgets”上のアクセス権が一致しません。本来 drwxr-xr-x であるはずですが、実際には drwxrwxr-x になっています
“./private/etc/authorization”上のグループが一致しません。本来 80 であるはずですが、実際には 0 になっています
ファイルまたはディレクトリ ./usr/lib/php/build/acinclude.m4 では特殊なアクセス権が使われています。新しいアクセス権は 33060 です
アクセス権の検証が完了しました
選択されたボリュームのアクセス権が検証または修復されました。

いろいろとご協力ありがとうございます。
とりあえず最初のページをみました。
Nov 5 00:20:02 localhost kernel[0]: [AppleUSBHCIController][StopIsochPipeRead] - mInt1IsochInPipe = 0 - numReadsPending = 0
Nov 5 00:20:02 localhost kernel[0]: [start] 1
通常はこれらのセッション（USBホストコントローラインターフェース）ステータスは表示されないのですが（Laptop機だからかも？）．．．
Nov 5 00:20:02 localhost kernel[0]: HFS: Removed 9 orphaned unlinked files
「ジャーナリング」により、HFS+側File System（ＨＤＤのデイレクトリ構造に代表される）のファイルロケーション情報の消失／損傷によるものを除去されているのは理解しますが、これは本来出力されなくてよいものです。このページにおける残りのログは問題ありません。それで、ディスクアクセス権の非整合性を修復し、Mac OS XのFile Systemは「fsck」検証で問題なし、Disk UtilityでのHDDディレクトリ構造の損傷もなしと理解します。
それでも、本来あるべき健全なシステム状況には回復していないはずです。セキュリティに関係する別エラーを含む残りのログを見ます。でも時間少しかかります。
問題解決の残りの作業手順について私の結論はでております。「アーカーブとインストール」の状態（純正アップルソフトウェアのみ）で安定性や問題の再現性テストをしないうちにネットバリアとNAVアプリケーションを入れて問題が再現していると理解しています。いずれもMac OS X のセキュリティ関連のAPI（Application Programming Interface）動力を必要としています。ところがMac OS X 10.4はセキュリティ周りのカーネルに10.4.7と10.4.8で変更が加えられています。これにより、他社製セキュリティ関連のアプリケーションをいれることにより互換性の問題が特定マシン環境で出てもおかしくはありません。
一方、AirPort（AirMac）カードの脆弱性問題、昨日新たにみつけたOpenSSL脆弱性（米国Apple社は現在、再調査中の模様）−−過去に修復したセキュリティ問題の再発のようです。このことも進捗状況により検証工程に入れるようになるかもしれません。検証自体が難しいので、必要に応じてデータのバックアップを取り「消去とインストール」後のテストを見た上で最後に判定するやり方です。このテストはアップ純正＋プラス10.4.8へのアップデートで、AirMacカードを利用した場合としない場合のメール送受信やブラウジングテストを１日してみます。システム環境設定はネット接続に必要な最小限のカスタマイズ（Firewall設定含む）のみにします。問題が再現しなければ、２つの他社製アプリケーションのいずれかが原因ということになります。

Nov 5 00:20:02 localhost kernel[0]: [AppleUSBHCIController][StopIsochPipeRead] - mInt1IsochInPipe = 0 - numReadsPending = 0
Nov 5 00:20:02 localhost kernel[0]: [start] 1
この部分の同一ログをアーカーブの中から発見しました。2005年夏季の米国ディスカッションで同じ障害を訴えている方をヘルプした際とアップル社へのバグ報告で活躍したログの控えでした。このシステムファイルはUSB（AirMac/Modem含む）やBluetoothなどを結ぶハードウェアのコントローラチップをサポートする主要なものです。本来は値がゼロでなければいけないことに気づきました。そところが、システムログはあなたのケースとまったく同じパラメータ構成で” [start] 1”を報告していたからでした。当時はBlueToothの動作が安定せず、動いたり停止したり、そして"fsck -fy"も機能不全を起こしていました。幸い、アップルの技術関係の親切な管理職の方が本社との連絡を積極的にしてくれました。たしか２ヶ月ほど経過してからバグを修復したアップデートにより解決に至った経験があります。問題を複数の角度から立証するために３回もディスクを初期化したのを思い出しました。
だからといって、あなたのPowerbook G4（たくさん異なる型番がある）も同じ領域に原因のひとつがあるとは言いません。予期せぬ対応もありうることなので覚えておいてください。
一方、こちらでは『Nov 5 00:20:45 T1G kernel[0]: [AppleUSBHCIController][StopIsochPipeRead] - mInt1IsochInPipe = 0 - numReadsPending = 0 』”１”のフラッグが立っていないのです。しかしです、システムのloginwindowが SecurityのAgent（グラフィカルユーザインターフェイスなしでバックグランド機能するプログラム）を稼動させたときに、次のラインのエラーイベントが発生しているので興味深いです。
Nov 5 00:20:10 T1G WindowServer[129]: WindowServer/CPS: SetupTaskSemanticsError 1 from setuid(0) ( the override uid; real uid=92 ); this error might be innocuous.
Semanticsのエラー通知（ユーザＩＤは無効。で本物は92）です。システムは正確な判断ができず”無視できる”エラーかもしれないと報告しています。ターミナル上でそれぞれのuid一覧を取得できると思うのですが、打ち込み構文を知りません。FinderやDockの親プロセスはWindowServer。Mac OS X WindowServerの領域周辺関連図はこちら：http://developer.apple.com/technotes/tn2005/images/tn2083_LaunchTree.png
このあたりはMac OS Xのセキュリティ階層の一部と深く係わりあっています。Postfixのファイル群のあるディレクトリの上部階層にはセキュリティ上重要なxinetd（拡張inetd）デーモンがありCPS属性はそのコンフィグファイルに含まれます。なので、特権の昇格有無の仕様についてお尋ねしました---原因の一端に市販セキュリティソフトというひとつの見方です。
ご参考：
Task＝バーチャルアドレス領域とポート(Mach port)名前領域をコンピュータが処理する仕事の単位をソフトウェア的に実現している。演算実行はせずプログラムの文脈で独立した処理の流れ。Semantics＝意味論とか記号論。
WindowServerの役割はこちらの構成図を参照：
http://developer.apple.com/documentation/Cocoa/Conceptual/EventOverview/Art/event_stream.jpg
『PDJというユーザ名を途中から変更した覚えはないのですが、「管理者権限」を途中から取りました。（別アカウントに管理者権限を移しました）』とのことですが、私はその経験がないので、そうした場合に、マシン環境によってシステムの安定性維持に影響がないかどうか分かりません。ところで、市販製のマウスあるいはキーボードとかのUSB周辺機器をPowerBook G4に接続しているのですか？
前回の発言補足です。「問題が再現しなければ、２つの他社製アプリケーションのいずれかが原因ということになります。」と申し上げました。２つのアプリケーションを別々にインストールしてそれぞれテストしても再現しない場合は、あなたの操作ミスか設定ミスまたはアップル製ソフトウェアのバグということになります。
別の問題ありそうなログについても、追ってコメントいたします。
いつも難しい話で大変申し訳ありません。

前回の発言記事において、Nov 5 00:20:02の大切なイベントの説明を忘れました。カーネル・セキュリティ監査サービスの呈示が有効。次に基本セキュリティ・モジュール（BSM）の監査呈示・有効時には、カーネルの全セキュリティシステムコールは監査記録を非明示的に生成する。BSMが無効処理されているのは、アップル純正に代わりネットバリアのカーネルドライバ（IntegoSocketFilterManager）が有効だからだと思います。また、ADBサービス検認処理、FireWire、Bluetooth装置、ディバイス・ツリーのマッピング（割振り処理の図示）も正常です。
Nov 5 00:20:05 ホスト名をコンピュータ名の "T1G(.local)"に設定。「システム環境設定」の共有項目最上段にあるコンピュータ名と同一であれば整合性が取れていることになります。

Nov 5 00:21:44 ダイヤルアップ接続の開始に伴い Nov 5 00:21:47 には、ホスト名を割り当てIPアドレスの「122.124.99.219.ap.yournet.ne.jp」に設定。
Nov 5 00:38:07 接続解除に伴いホスト名をコンピュータ名の "T1G(.local)"に再設定。
次に発生無用のイベントがあります。
Nov 5 00:43:34
バッファー（一時記憶領域）内のアドレスが0x2df000から0x2e2200までのキャッシュ・データを流し出す必要があるためジャーナリング機能は一時停止を余儀なくされている。これはシステム内部に何らかの問題を生じているときにコンピュータ起動初期過程で起きることが多々ある。次のセッションでは、システムの一部である言語解析サーバは無効なコネクション（本来あるべきデータのやり取りではない）によるエラーを引き起こしている。
ディバイス・ドライバや同じような働きをするサードパーティ製機能拡張は、通常このcache flushingは要求されません。但し、データの転送強化などでカーネルメモリの取り扱いを一部変更すると、この事象が起きるようです。
Dockのトラブルの件ですが、これは過去に何度か発言がありました。原因も一定していません。アクセス権限に纏わる問題からカーネルのファイル損傷に至るまで、いろいろです。アクセス権の修復、アプリケーションレベルのキャッシュやplistファイルなどの消去で解決された事例もあったかと思います。私の所見は前回の発言内容・リンク写真にもあるとおり、Dockの親プロセスはWindowServerです。そして横断的な総括プロセスは Launchd です。少なくともWindowServerが正しく機能していないということになります。アクセス権に関する問題のトラブルシューティングでは解決しないのでしょう。
Universal Access「VoiceOver」の質問理由は Nov 4 18:18:34 のイベント、 「/usr/sbin/screenreaderd: SCREENREADER[612]: Stopping screen reader because login happened」です。これも通常システムは報告しません。Universal Accessをサポートするような製品を使用して、その機能拡張を再度インストールしインパクトを与えているかなぁ、と思ったりしました。でも何故 Nov 4 18:18:34にログインの割り込みが行われたかです。仮に、この事象と「言語解析サーバの無効なコネクション」を無理やり関連付けるとサードパーティ製入力支援ツールのシナリオも考えられます。
２つのISPをその目的で一定期間利用することに賛成です。それに、ダイヤルアップですから不正アクセスの検知はブロードバンドよりも少ないと思います。
だいたいお答えしたと思いますが、漏れがあればご指摘ください。
技術的な話ばかりで申し訳ありません。

Content not available