日記
バックナンバー
[先月] [目次] [来月] [最新版] [表トップ] [裏トップ]
2002年7月1日(月) 
こういう制度ができるらしい。ただし、こういう制度は常にup-to-dateで監査しているかどうかが非常に問題になるので、そのあたりうまく回るかどうか注目したい。

Earthlinkのパスワードがサービス担当社員に公開される
 企業のセキュリティ意識が低いことは問題だが、むしろユーザの意識の低さ(パスワード忘れたので問い合わせる、ということを簡単に行い、すぐに答えがないと怒るような顧客もいると思われ)の方が問題。

ところで、これ(のまだできてないところ)、本当に猿元くんが書いたの?
2002年7月2日(火) 
ひさしぶりにCDを買ってきました。最近CDを買ってなかったのでたくさん買ってしまいましたとさ。

MaxiCDS: my sweet heart、恋はア・ラ・モード(東京ミュウミュウ)、DANCE!おジャ魔女(おジャ魔女どれみドッカーン!)、florescence(Kanon)、Raison d'etre, LET ME BE WITH YOU(ちょびっツ)、I'll be the one(ヒカルの碁)、ガオレンジャーほえろ!(百獣戦隊ガオレンジャー)、Treat or Goblins(アベノ橋魔法☆商店街)、空耳ケーキ(あずまんが大王)、テレスコープ(HAPPY☆LESSON)、いつも何度でも(千と千尋の神隠し)
CDS: ハリケンジャー参上!(忍風戦隊ハリケンジャー)、ウルトラマンコスモス、リボン(ポポロクロイス物語)、Through the Night(アウトロースター)、愛(エクセルサーガ)、Keep on(デジモンアドベンチャー)、Fighting Spirits(ベイブレード)、女神になりたい(デジキャラト)
CD:スターチャイルド☆ガールズキャラクターソングベスト、STARCHILD SELECTION、シスタープリンセス〜12人の天使たち、シスタープリンセス Kaleidoscope, シスタープリンセス Angel Jukebox, めいふぁーそふとのおんがくしゅう

おまけ。猿元さんの職場に行ったら、いろんな本があったぞ。
2002年7月4日(木) I+W 2002
昨日は仕事さぼってNetworld+Interop 2002 Tokyoへ。幕張メッセでやってるのにTokyoってどうよ?ということは気にしないことにする。今回は1〜11ホール全部を利用。ちなみに、1〜8はつながっていて、9〜11は別のところ(道路の反対側で道をわたらなければならない)。ビックサイトでいえば、1〜8が東館、9〜11が西館といったところか。はっきりいって、広すぎ。10:30の会場から終了30分前の17:30までずっと見回っても時間が足りない。

技術動向では、IPv6に関しては、去年ほどの驚きはない。新しいものというより、当然という雰囲気。今年のポイントはこの辺のようだ:

IEEE 802.3ae
いわゆる10GbE。そろそろ規格が決まる、というところから1年くらい待たされたので、策定されればどこもfeatureしてきて当然でしょう。
IEEE 802.1x
Ethernetへの接続時に認証をとるしくみ。あいてるコンセントに適当につないで悪いことをする、という人がいると困るので、その対策ということで。
IEEE 802.11a
5GHz帯の無線LANで、帯域54Mbps。

それと、ここ数年思うところは、自社独自仕様よりも標準仕様を重視しているところが多いということ。MSは.NET構想でIPv6や802.1xなどの標準仕様をかなり積極的に導入しており、この点は好感が持てる(あとは標準を曲げたり圧力かけたりしなければいいのだが)。まぁ、相互接続性がないとネットワークにはならないわけで、インターネット全体を1社のプロダクトで独占するのが不可能であれば、当然の帰着とは思うが。

ノベリティで面白かったのはssh社のコンピュータディスプレイにつける鏡で、これをつけておくと後ろが見えるので、画面の覗き見に対応できる。いろんな意味で便利 :-) ちなみに、Extremeはビーチサンダル。会場は暑いので去年は水を配るのがはやっていたが、今年の流行はハンディな扇風機だろうか。あと、折りたたみ傘というところもいくつか(抽選が多かったが)。

18:30からはBSD BOFへ。IRCでのろぐとりをやってました。
これがろぐですが、私は何番でしょう?
#とか書いてみる。

で、そのまま飲みにいって23:00に撤退。有意義な1日でした。
2002年7月7日(日) 
10ギガビットEthernet教科書(IDGジャパン、石田修、瀬戸康一郎監修)を買ってみた。IEEE 802.3aeに至るまでの道のりとか、別の技術との対比などまじえてわかりやすい本。ただし、発行が4月、規格が決まったのが6月なので、若干変更はあるのかもしれない。

おまけ
2002年7月11日(木) 情報流出
個人情報流出は、いままでいろいろあったが、10万人の顔写真ってのはたぶん、初めてだろう。にしても、セキュリティ意識低すぎ。個人の情報が流出しても
構わない、と考えるのは(本来は問題とはいえ)いいとして、その個人情報でメシ食ってる会社にしてみれば、無視できない損害を被ってるんじゃないの?と思うんですけどね。今回のようにurl直打ちしたら見えるというのは論外としても、内部犯罪に対してさえある程度の対策をしておかないと、一生懸命集めた情報が全部ライバル会社に筒抜けになっちゃうよ。まぁ、そういうところはさっさとつぶれて淘汰されるべき、というのも正論とは思うが。
2002年7月12日(金) しすぷり
これの補論について。

一種の "man-in-the-middle attack" ですね。

航をW, あきおをA, 攻撃者をXとします。Wから見てAあてのメールは、実際にはXへと送られる。Aから見てのWも同じ。一般にはXが双方に嘘のメールアドレスを教えなくてはできないが、いずれかが利用するサーバを自分で管理することができるなら、そのサーバをホゲることでメールアドレスを変更することなく、この攻撃を行うことができる。つまり、Wのアドレスがw@example.com, Aのアドレスがa@example.net であり、Xがexample.comのサーバをさわれるなら、Wがa@example.netへと送信したメールに対しても、Aがw@example.comに送信したメールに対しても、man-in-the-middle attackをしかけることができる。メールアドレスが正しいので、この攻撃は成功しやすいだろう。

で、この場合、Xとしては、AとWの間の通信をthroughするのが基本。必要がある情報だけ改竄することになる。今回の件であれば、W→Aのメールで「あいこ」に関する話が出た場合にはそれを削除し、その返信であるA→Wのメールに「あいこ」に関する情報を付加する。この2者がメールによってのみ通信しているならば、Xの存在が知れることもないし、「あいこ」に関する情報も危険にならない(同様の理由で、手紙も検閲可能なので、問題にならない)。

逆に、電話や直接会ってこの話をした場合に発覚する可能性はある。しかしながら、あきおがこの話題を出すことはあり得ない(知らないのだから)。一方、航があきおに聞くなり、それに関する話題を振るなりの可能性は否定しきれない。しかし、「ネカマにだまされた話」を、そのだました張本人と喜んでする人は普通、いないだろう(航の性格ならなおさらだろう)。そこまで見た上での仮説なら、かなり面白いような気はする。
2002年7月17日(水) とりあえず
かなりあってる

さて、ここのところ忙しいのはいわゆるFrethemのせいで、これに感染してメールばらまく人、対処法わからんと電話してくる人、あげくの果てには上から「被害状況を報告しるニダ」とか命令も来るし、そんなに危険なものではないというのは正しいが、ウィルスチェッカを最新版にアップデートしても(昨日時点で)検出できないのはどうよ?(もっとも、亜種だからということはあるけど)

あと、某ホストのsmtpdをPostfixにしてみるが、うまく動かない。
  • mail.hoge.puni.net(192.168.Y.Z) はNAT[A.B.C.D]を介して外界とつながっており、外界からの[A.B.C.D]へのsmtp接続は192.168.Y.Zへと転送される
  • DNSで、mail.hoge.puni.net の MX record は mail.hoge.puni.netである
  • DNSで、mail.hoge.puni.net の A record は A.B.C.D である
  • mail.hoge.puni.net ホスト上の/etc/hosts によれば、mail.hoge.puni.netは192.168.Y.Z である。なお、mail.hoge.puni.netは外界のDNSを参照する

foo@mail.hoge.puni.net あてのメールがmail.hoge.puni.net[192.168.Y.Z]上のsmtpdへ到着したとき、sendmailであれば自ホストへのメールとして受信するが、Postfixだと[A.B.C.D]へと転送しようとする(が、NAT箱にsmtpdは動いていないのでtime outする)。どちらが政治的に正しい挙動かはわからないが、sendmailの挙動の方が素直な気がする。

ということで、sendmail 8.12.5を使うことになりました :-)
2002年7月18日(木) 
これ、すげー。光ファイバを持ってる電力系と技術力のあるIIJが組んだ上、いわゆる「勝ち組企業」のトヨタとソニーですから、すごく期待できます。
2002年7月20日(土) 海ちゃんの日
昨日はひさしぶりに大阪へ。青春ドリームという手もあるけど、時間が早すぎるのでやめてドリーム大阪9号を利用。これ聞きにいってきました。本当は横浜で行けばよかったのかもしれないが、横浜の日はあまり都合が良くなかったこと、また夜は大阪の方が遅くまでいられる(夜行バスなので)ということで、こちらに参加。

特に今後、ということでsendmail 9では、まず機能ごとにモジュール化する(Postfixやqmailのように)。それと、human-readableな設定ファイルをめざす、とのこと。思えば、今までsendmailがライバルに劣っていると言われてきたセキュリティと配送速度については、現在の版(8.12.5)で十分なものになっているようだ。ちなみに、配送速度まわりの設定についてはqueuegroupが重要なので、要調査。

ともあれ、Eric AllmanGregory Shapiroと直接お話ができただけでも満足でした。23:50発のドリーム大阪10号で東京へ。

さて、大阪で見つけた変なもの。



どうみてもひったくられそうに見えないんですけど…



中量輸送(100〜400人くらい)の切り札といわれる新都市交通システムですが、即売会があると苦しいようです、やっぱり。そういえば大阪のニュートラムって、昔終点で暴走したりしてましたが、同人誌の積みすぎのせいでしょうか?(違)



全然関係ないんですが、大阪の地下鉄「四つ橋線」というと頭の中で「チェキ」とか聞こえるのは私だけ…だろうな、やっぱり。

で、せっかく朝早くに着いたので、「神戸屋キッチン」で朝食をとってから鉄活動。
梅田→(御堂筋線)→なんば→(千日前線)→桜川→(徒歩)→汐見橋→(南海汐見橋線)→岸里玉出→(南海本線)→住吉大社=住吉公園(写真は大鳥居前)→(阪堺電軌上町線)→天王寺駅前=天王寺→(JR関西本線)→JR難波→(徒歩)→なんば→(四つ橋線)→住之江公園→(ニュートラム)→コスモスクウェア

南海汐見橋線はすごい。元々高野線の一部だったので一応複線になっているが、現在はワンマン運転中。本線、高野線と接続する岸里玉出駅構内は単線になっている。2両編成で1時間に3本くらい走っているが、私が乗った列車の乗客は4人だけ。この汐見橋駅は大阪市浪速区にあるけど、そんな都会にあるとは思えないような路線。線路にも草が生えてるし。

ついでに日本橋にもよってみたが、そこでみかけたもの:
2002年7月22日(月) そういえば
白雪(撮影@住吉大社)

あと、これ。


どんなスポーツするのか気になります。
2002年7月25日(木) RFC2821
とりあえず、RFC2821翻訳終了
もっとも、最近はこれのように、団体がきちんと訳したりしているようなので、RFCの翻訳は(趣味とはいえ)あまり面白くなくなるかもしれない。

さて、住基ネットだが、セキュリティに対する意識はこの程度。この体制、被害がない限り直るとは思えない(出ても直らないかもしれない)が、じきに何かおきるだろう。
2002年7月26日(金) 
今日はシステム管理者の日らしいです。
2002年7月30日(火) 住基ネット
住基ネット関連でいろいろ騒がれているが、このネットの文字コードは市町村ごとに独自らしい。まぁ、これに従わないと現状では法律違反となるわけで、よくもまぁこんなくだらない法律を作ったものだともいえる。東京都はセキュリティは信頼に足るものだとしているが、「アクセス権のない人の接触」についてはたいした問題ではないと考えているなら、まぁ安全でしょうね。ウィルス情報更新は2週間ごとってのもなかなかいかしてます。ちなみに、プライバシーが欲しければ市の職員のモラルなんてこんなもんなので、住基ネットをクラックするまでもなく情報は得られそうですし、また市役所でアルバイトするという手もありそうです :-)
ここでのナイスなひとこと:「パスワードの設定も検討したい」
[先月] [目次] [来月] [最新版] [表トップ] [裏トップ]
mimori@puni.net

Akiary v.0.42+puni.net patch 0.3