日記
バックナンバー
[先月] [目次] [来月] [最新版] [表トップ] [裏トップ] [digest]
2003年9月9日(火) 802.11セキュリティ
802.11セキュリティ(オライリー・ジャパン、B. Potter, B. Fleck著、根津研介監訳、夏目大訳、出版社によるページ)。

802.11というのは言うまでもなく無線LAN規格の一種であるIEEE 802.11のこと。原題は "Securing Wireless Networks" だが、802.11にしぼった話題なのでこのタイトルの方が良いかもしれない(ただ、802.11になじみのない人には何の本だかわけわからんが、そういう人はどうせ読まないだろう)。802.11はAirSnortのようなツールを使えば簡単に盗聴した上でWEPの解読まで出来てしまい、MACアドレスによる制限はMACアドレスの詐称が簡単にできる。今業界が一番注目しているIEEE 802.1xも無線用途としては冗長かつ欠点がある。VPN技術を導入しない限りだめそうだが、その最適解の1つと思われるのIPsecはまだ相互運用性に問題がないわけではないし、設定が大変だ。

これらのセキュリティのための技術の利点と欠点を一通り紹介した上で無線LANの利便性とのトレードオフをどこに落とすか、ということについて詳しく書かれている。いいかえれば「どれだけ手間をかけるとどれだけの危険があるのか」、また「侵入されたら何をされるのか」ということを考える材料が提供されている本だと言える。

また、設定例が多く、特に*BSDなどではカーネル構築オプションなどについても言及しているなど、きちんとした設定方法を示している。それほど難しくないこともあり、無線LANに興味を持ったがどうすればいいかわからないネットワーク管理者(家庭内LANの管理者も含む)にお勧めの書である。
2003年9月18日(木) 寿命予測テスト
  • openSSHに脆弱性が出ています(CA-2003-24)。3.7.1にするかパッチを当てましょう。FreeBSD-SA-03:12には、昨日(9/16)のパッチよりも大きなパッチがおかれているので、要確認かと。
  • sendmailに脆弱性が出ています。8.12.10にしましょう。

とかいいつつ、自分の寿命予測テストをやってみる。


■ あなたの余命は 1 年 6 ヶ月と 9 日間 です。

性別男性
年齢34
パートAの小計 5
パートBの小計 6
パートCの小計 -47
パートDの小計 18
パートEの小計 -21
パートFの小計 2
各パートの合計 -37
合計から割り出された寿命 35.5185 歳
寿命まで残された年数 1.5185 年

まぁ、こんなものかと(ぉ
2003年9月23日(火) 暗号技術入門―秘密の国のアリス
暗号技術入門―秘密の国のアリス」(結城浩著、公式サイト)。

タイトルに「入門」とある通り全般にやさしく、非常にていねいに記述されている。例えば、第2章では実際に単一換字暗号を頻度分析で解析して見せることでこの方式の暗号が簡単に解読されてしまうことを示している(このあたり、理論は知っていても実際に解読したことがある人はそれほどいないのではないだろうか?)。またところどころのクイズも初心者(とも限らないかも)が陥りそうな罠を突いている。そして、読んでて飽きないので、非常におすすめの1冊だ。

暗号技術大全と用語が統一されているので、それを読むための前準備としても良い。
2003年9月26日(金) dhcpd
FreeBSDにIEEE 802.1qをしゃべらせ、各vlanに対して1台のホストでdhcp serviceを提供する。kernelの構築をするときに
pseudo-device vlan 5
とかやり、あとは
# ifconfig vlan0 inet 192.168.1.5 netmask 255.255.255.0 vlan 1 vlandev fxp0
(vlan-idが1の場合)とかやるだけで問題なく動く。ただし、NICによっては動かないかも。vlan(4)のman参照。

DHCP serverで使うなら、dhcpd.confはこんな感じ(isc版しか知らない):

server-identifier 192.168.1.5;
option domain-name "puni.net";
option domain-name-servers 192.168.1.3,192.168.2.3;
default-lease-time 7200;
max-lease-time 28800;
deny unknown-clients;
ddns-update-style ad-hoc;

subnet 192.168.1.0 netmask 255.255.255.0 {
    option subnet-mask 255.255.255.0;
    option broadcast-address 192.168.1.255;
    option routers 192.168.1.1;
    range 192.168.1.100 192.168.1.200;
}
subnet 192.168.2.0 netmask 255.255.255.0 {
    option subnet-mask 255.255.255.0;
    option broadcast-address 192.168.2.255;
    option routers 192.168.2.1;
    range 192.168.2.100 192.168.2.200;
}

bpfの数が足りない場合はMAKEDEVする。ほとんど手間いらずで設定完了。

ちなみに、これを飲みながら設定やってました。


―美森活動停止まであと533日
2003年9月29日(月) McAfee VirusScan
SymantecやTrendmicroと並んで有名なMcAfee VirusScanだが、今年10月以降は開発元の日本法人である日本ネットワークアソシエイツが出すことになるようだ。それに伴いSourcenextでの発売は2004年8月いっぱいで終了、とのこと。既に出荷された分についてのアップデートサービスはネットワークアソシエイツで継続される。一方、sourcenextはウイルスセキュリティ2004というウイルス対策ソフトを1,980円で発売する。

関連ページ

ウイルス対策とパッチ当て(Windows Update)をせずにPCを使っていてウイルスに感染した人は被害者でも何でもなく、「自分は馬鹿でなまけものです」と言ってるようなものであり、被害者扱いしてはいけない―。今月のUNIX Magazine山口英先生がこういった趣旨のことを書いてらしたが、私もまったく同感だ。

しかし、家庭でPCを使っている場合、ウイルス対策に多額を費やすことは難しい。そういう観点からして、PC1台に1年あたり1,980円なら払えない額ではないだろう。また、自動的にデフォルト設定の挙動(ウイルス駆除、パターンファイルアップデートなどを行い、ポップアップウィンドウは自動でクローズ)という点は初心者に優しい。一方、業務で使うには実績が不足しているようにも思う。
2003年9月30日(火) googleツールバー
googleツールバーがver 2になりました。ポップアップウィンドウをブロックする機能がついたのがうれしい。
ダウンロード
[先月] [目次] [来月] [最新版] [表トップ] [裏トップ] [digest]
mimori@puni.net

Akiary v.0.42+puni.net patch 0.3