| 日記 |
| 2003年1月7日(火) しんねん、あけましておめでとうございます |
| きょうは、にっきをT-Codeでうってます。まだ、ひらがなしかうてません。 #こんなのよまされるのは、すごくめいわくなきはしますが さいきんおもうのは、ちてきしょゆうけんがらみのはなしですが、きちんとけんりかんけいをクリアしようとしているひとに、きちんとしたたいおうをしてほしい。あるテレビきょくなんですが、じょうえいかいをやろうとしてきょかをもとめたが、むしされました。せめてダメならダメというれんらくがほしいというのは、ぜいたくなねがいなんでしょうかね。 |
| 2003年1月8日(水) Nessus 1.3.0 Released (ほとんどが関係ない話題だけど) |
| T-Codeによる日記2日目。ただし、今日はひらがなばかりではなく、漢字もつかってます(かな漢字変換ですが)。キーボードをうつのがつらくて、ときどきへんなことをかいてしまうかもしれません(いいわけ)。 著作権についてですが、こんなうごきがあるようです。 そこからリンクされているところあたりで私のいいたいことはかかれてますが、確かに、権利意識は大切とはおもいますが、これでは結局文化やぎじゅつの発展をさまたげるだけでしょう。っていうか、それをつくった人はいいとして、その死語70年も有効ってどうよ? あと、うれないのを他人のせいにするの、かっこわるい。 セキュリティの話ですが、sendmail 8.12.7が出てます。いくつかのセキュリティホール(smrshのものを含む)がfixされているようです。 Nessus 1.3.0も出ました。こちらはexperimental versionということで、まだまだunstableなものです。時間があったら遊んでみたいなぁ。 |
| 2003年1月9日(木) うぐぅ |
| セキュリティについて。 ISO15408の認証といううごきが国内でもはじまりつつあるようです。セキュリティといいつつそれっぽい製品を導入したらおしまい、というのがおおく、しばしばユーザの意識がひくい現状からすれば、歓迎すべきことでしょう。まあ、今の日本企業にきちんとした監査をするなんて無理な気はしますけどね。 あと、こんなのがあったようです。今後は、如何に正確な情報にアクセスできるかも重要でしょう。 |
| 2003年1月11日(土) |
| 天野さんのところから。 > 内的には、まず「一生懸命まじめに働くことが最大の美徳である」という不 > 文律が、日本人の多くにあること。 > それに反することを、まじめな人ほど嫌う傾向にあること。 > そして、日本人に「みんなが働いているときには、働かなくてはいけない」 > という農繁期の村民的な発想があるからだと思う。 この「一生懸命まじめに働くことが最大の美徳である」というのは、実は明治のふこくきょうへい政策によるもので、実は日本人は元来まじめというわけではなかったという説があります。実際、「よいごしの金はもたない」江戸っ子の数割は日雇いだったらしいですし。 それはおいとくとして、特にある年齢層以上では、仕事に生きがいをみいだしている人がおおく、そういった人たちが定年をむかえつつあると。それをみている若い層はやる気がでないのはある意味、しかたないのかも。 相変わらずネタにされているようですが、これじゃなく次の日の方。 パケットロス38%ですか(このあたり参照) |
| 2003年1月12日(日) new contents |
| キーボードのページを開設しました。 #Realforce 106購入記念というわけではないです |
| 2003年1月15日(水) すでに3にちほうちプレイ |
| ここのところ、インターネットざんまいなせいかつをしてて、にっきをおやすみしてしまいました。ぐたいてきには、ひかりファイバーふせつとか、ルータせっていとか、サーバなおしとか。そしてあしたからはしゅっちょうにいってしまいましたとさ。 |
| 2003年1月19日(日) 不正アクセス調査ガイド |
| 出張からかえってきました。函館ってたのしいところです。 (以下skk) 「不正アクセス調査ガイド〜rootkitの検出とTCTの使い方〜」(渡辺勝弘、伊原秀明著、オライリージャパン)の書評。 普通のサーバ管理者にとって、rootkitの検出は非常に重要だ。しかし、「何かわからんけどおかしい」ということがわかればいいのであって、どのようなrootkitがしかけられているのか、ということにまでこだわる必要はない(し、そうする暇も普通はない)。rootkitでなくともシステムの制御をとられていれば、結局システムを入れ替えて復旧するしかないだろう。snort(http://www.snort.org/)のようなIDSを使うのは良い(というか、今となっては普通)としても、「侵入者が自分のシステムに対して何をしたのか」を追及するためのツール「TCT」(http://www.porcupine.org/forensics/tct.html)まで使うのは、(本書にもあるように)大抵の場合時間の無駄である。 それでも、この本には非常に大きな価値がある。「自分のシステムを信用できるとは限らない」と著者が主張している本は、他では(私は)ほとんど見たことがない。 今までに出ている多くのセキュリティ関連の書籍で良く言われることとして、「ログを見ろ」という主張がある。この本でもそれは書かれているのだが、ログを見るときの態度として「ただし、ログが正しいとは限らない」というようなことを随所に書いている。ここで言う「ログを見ろ」というのは、ログそのものにある不正アクセスの記録を見ろ、ということではなく(あるならそれに越したことはないが)、もしログに矛盾があるのなら、そこから問題を発見しろ、というような主張がなされている。また、tripwireのような改竄を検知するソフトを使う場合にも、ダイジェストを改竄されていないかどうかをよく見極める必要がある。 結局、あるシステムが正常でないことは証明できるが、正常であることは証明できない、という結論に達する。それが分かった上でどうするのかはまた別の話だが、業務システムであれば問題を個人でなく組織のものとして異常が発生したときに個人責任が問われないようにはしておくべきだろう。 おまけ。私もTCTを入手して使ってみた。ほぼ必要十分な情報がファイルに落ちてることはわかるが、ここから侵入の手掛りを見つけるのは、はっきりいって容易なことではなかった。システムやネットワークについて、相当の知識が必要とされること、出力ファイルに一通り目を通すだけでも相当の時間がかかることから、素人(というか普通の人)にはおすすめできない。 |
| 2003年1月25日(土) ONE フルボイス版 |
| はじめてみました。 茜:現じてんではちょっと・・・ ながもり:ぜんぜんだめなんだよ。ばかっぽいんだもん。 ななせ:これはこれでよいような。 みさき:75てんくらい。けっこうからくちなんだね。 いじょう、12がつ8にち現ざいのかんそうなの。 あと、ひさしぶりにカラオケにいってきました。 「あんなにいっしょだったのに」のようなメジャーなのがあるのはとうぜんとして、「Endless Tomorrow」(セラフィムコールED)とか「メンチ〜あいしゅうのボレロ」(エクセルサーガ)とか「まぼろし」(シスタープリンセスリピュア)とか「ミルモのワルツ」(ミルモでポン!)とか「ひとりたび」(アイアンキング)とか「Sugar Baby Love」(ちいさ なゆきつかいシュガー)とか「てんしのピクニック」(てんしのしっぽ)とかあるんですねぇ。 |
| 2003年1月26日(日) 1434/udp |
| さくやあたりのネットワークトラブルは、かなりのきぼになったようです。 参考:http://www.internettrafficreport.com/7day.htmの1/25あさのデータあたり(もうなくなってるかも)。 ここのパッチがあたっていればもんだいがおきない。つまりいかにおおくのサイトできちのセキュリティホールをふさいでいないか、というのがいちばんのもんだいだろう。 |
Akiary v.0.42+puni.net patch 0.3