[2002.11]
[おもいつき]
[ほーむ]
[2002.10]
2002.11
Man, if you gotta ask you'll never know.
Louis Armstrong
<宿題&予定>
[訳]RFC 3205; RFC 3143; RFC 2151;
「理想なき出版」アンドレ・シフレン 柏書房
「JRに本日も乗車中 車掌の本音」斎藤典雄 アストラ
HUMAN「EIA ユニットスケール U-目安」@ぷらっとほーむ
Woolley, Bruce & The Camera Club "English Garden" ESCA 7856
THE THE「45RPM コレクション」
「NHK なんでもQ むしまるQゴールド 水の中の小さなクマ」COCX-31847
_/_/_/_/_/
■薄曇。
■[09:30] 出。
■家賃振込み。▲実際に振り込む 30 分ほど前に,その ATM の前までは行ったのだけど,「使用中止」の表示。近くでどこぞのオバサンが「詰まっちゃって,電話したんだけど,警備員が来るまで 30 分かかる云々」と cellphone に話しているのが聞こえる。おそらくは,(「詰まっちゃっ」たんじゃなくて) あなたが「詰まらせた」のね。ということで出直したのであった。
■ITPro「日経 Windows プロ」「もっともセキュリティが弱い OS は Linux,Aberdeen Group がレポート」[2002/11/27]。▲「Aberdeen Groupの 発表したレポートによると,セキュリティがもっとも弱い OS は Windows ではなく Linux
」。「今年に入ってから 10 カ月間に
」「CERT が発行した
」「「security advisories」のうち,半分以上が Linux
やオープン・ソースのソリューションに関するもの
」で,「独自 UNIX
についても同じ期間にLinuxと程度の報告がある
」。▲元ネタは,Aberdeen Group「Perspective」「Open Source and Linux: 2002 Poster Children for Security Problems (abstract)」(Jim Hurley・Eric Hemmendinger)[2002/11/12] のようだ。う〜む,仮にも「Aberdeen Group is a leading IT market analysis and positioning services firm
that helps Information Technology vendors establish leadership in emerging
markets.
」と謳うところが,CERT/CC Advisories
の「数」を数えてレポートするか? せめて,報告されている vulnerability と fix
も数えてみるとかしたってよさそうなもんだが。個々の「重さ」や「影響」まで考慮に入れて,初めて「analysis」だの「perspective」だのになるのじゃないのか?▲ところで,「poster child」ってのは,手元の「講談社英和中辞典」にも「Oxford Advanced Lerner's Dictionary of Current English 6ed.」にも「英辞朗」ver.52 にも載っていない。「The Eiken Times」「アメリカキーワード辞典」によれば,「“child”というが年齢に関係なく、特定のグループや組織を最も代表的にシンボライズする人のことで、the poster child of the year
という風に使われる。特定種目を最も典型的に代表する人、そのグループの“縮図”的な人。
」ということだそうだ。
■CNET Japan「株式会社 NTTPC コミュニケーションズによる運営終了のお知らせ」[2002/11/29]。▲[2002/12/31] で NTTPC による「CNET Japan」サイト運営終了。で,その後はどうなるのか,は,ここには書いていない。
▲Mainichi INTERACTIVE「Network」「「CNET ジャパン」運営を12月31日で終了 NTTPC」[2002/11/29] 。▲「関係者によると、来年以降の「CNET ジャパン」の運営については、米 CNET
と国内の他社との間で交渉が進んでいるが、詳細はまだ決まっていない
」とのことなので,news.cnet.com 掲載記事の日本語訳が全く読めなくなるという訳では無さそう。「これまでの掲載記事については、国内の記事は NTTPC
が権利を持っているため、引き続き提供したい考え
」ということなので,この手の「サービス終了」で少なくない「蓄積された情報の喪失」は避けられることも期待
(あ,でも,「japan.cnet.com」ではなくなることでの「参照先喪失」はあり得るか)。また,「日本国内での独自取材記事
」についても,「読者の要望があれば、独自のIT情報の提供を検討する
」ということなので,こちらにも期待。
■[18:15] 退。
■晩ご飯@海鮮三崎港。
■CNN.co.jp「正体不明の飛行機雲、米上空で発生 戦闘機が発進」[2002/11/29]。▲「正体不明の「飛行機雲」を発見、北米航空宇宙防衛司令部 (NORAD)
が戦闘機を緊急発進させたものの、雲の発生源については確認出来なかった
」。サンタ行動予測が早くも外れたか?
_/_/_/_/_/
■晴天。
■[09:30] 出。
■Internet-Draft。
■Mainichi INTERACTIVE「メダカ全滅:原因は何者かが食塩を大量投入 神戸の人工池」[2002/11/28]。▲「市営「名谷あじさい公園」内にある人工池
」で,「今月中旬、メダカなどの生き物が全滅
」「原因は何者かが食塩を大量に投入したため
」。「100 キロを超える食塩(塩化ナトリウム)を何者かが投入した可能性が高い
」。100kg を持ち込んで投げ込むという行為も,その動機も,「病んでいる」としか。
■[19:20] 退。
■新松戸ブックセンターで 2 冊。
■今年もオープン NORAD Tracks Santa 2002。
毎年、サンタさんの旅行はノーラッドの走査型レーダーでキャッチされます。今年も例外ではありません。2002 年 12 月 24 日の朝早くから、サンタさんの居場所を探し始めます。何年も前から保存されている綿密な記録、そして高度な技術を身に付けたレーダー/サテライト技士の力を借りて、サンタさんがクリスマスイヴに訪れる場所は大体見当がついています。
■www2002.org「Flash Crowds and Denial of Service Attacks: Characterization and Implications for CDNs and Web Sites」(Jaeyeon Jung・Balachander Krishnamurthy・Michael Rabinovich)[2002/05]。▲「Abstract」より引用。
We also show that some content distribution networks (CDNs) may not provide the desired level of protection to Web sites against flash events.また,コンテンツ配信ネットワーク (CDN) によっては,Web サイトに対するフラッシュ・イベントについて,望ましいレベルの保護を供することができないかもしれないことも示す。
_/_/_/_/_/
■晴天。
■「信号トラブルの影響で」電車遅れ。
■[09:55] 出。
■Internet-Draft。
■沖縄都市モノレール株式会社。▲「お住まいから最寄の駅は?」「沖縄なので「最寄の駅」が無いんですけど」って問答は,もう (一部) 無効になっていたのか。
■CNET Japan Enterprise「『.info』ドメイン管理サーバーにサイバー攻撃」[2002/11/26]。▲「21 日(米国時間)の早朝 4 時間に及ぶ攻撃のピーク時には、ネットワークをインターネットに接続する各機器1台あたり、毎秒200万件近い要求
」。▲「.info」は結構新しめの gTLD だけれど,う〜ん,ns
がえらく少ない (ように見える) のは,どうなんだろう?
> dig info. ns (snip) ;; ANSWER SECTION: info. 1d23h54m24s IN NS TLD1.ULTRADNS.NET. info. 1d23h54m24s IN NS TLD2.ULTRADNS.NET. (snip)
> dig com. ns ;; ANSWER SECTION: com. 5d23h52m IN NS B.GTLD-SERVERS.NET. com. 5d23h52m IN NS D.GTLD-SERVERS.NET. com. 5d23h52m IN NS L.GTLD-SERVERS.NET. com. 5d23h52m IN NS F.GTLD-SERVERS.NET. com. 5d23h52m IN NS J.GTLD-SERVERS.NET. com. 5d23h52m IN NS K.GTLD-SERVERS.NET. com. 5d23h52m IN NS E.GTLD-SERVERS.NET. com. 5d23h52m IN NS M.GTLD-SERVERS.NET. com. 5d23h52m IN NS A.GTLD-SERVERS.NET. com. 5d23h52m IN NS G.GTLD-SERVERS.NET. com. 5d23h52m IN NS H.GTLD-SERVERS.NET. com. 5d23h52m IN NS C.GTLD-SERVERS.NET. com. 5d23h52m IN NS I.GTLD-SERVERS.NET.
> dig jp. ns (snip) ;; ANSWER SECTION: jp. 23h44m16s IN NS dns0.spin.ad.jp. jp. 23h44m16s IN NS ns-jp.nic.ad.jp. jp. 23h44m16s IN NS ns-jp.sinet.ad.jp. jp. 23h44m16s IN NS ns.wide.ad.jp. jp. 23h44m16s IN NS ns0.iij.ad.jp. jp. 23h44m16s IN NS ns0.nic.ad.jp. (snip)
■[20:00] 退。
■「へぽぽそふと工房」「Rogue Clone II for Win32」。▲「トルネコの大冒険タイプです
」という説明には感慨深いものがあるなぁ。
■今年度中はずっと流すつもりなのかもしれない
NTT コムウェアの TV CF で,森ほさち (元宝塚歌劇団花組トップ娘役 千ほさち)
が,「NTT コムウェア サービス本部 ネットワークエンジニア
」役で「わたしたちのネットワークオペレーションは完璧です
」とか言っているけれど,広告効果としてはどうなんだろう?<「5月13日より新TV-CF「生まれ変わるビジネス」篇の放映が始まりました。」[2002/05/21] から辿ると,Content-Type: video/x-ms-asf な movie ファイルでも見られる。「カンペキ」なんて言われると,むしろ不安になっちゃうのだけど,心配し過ぎ?▲movie ファイルが置いてあったりする
http://www.myvideo.comtransport.jp/ は,「Server: Apache/1.3.19 (Win32) mod_jk」なんて仰るのは,気のせいかもしれない。
_/_/_/_/_/
■曇天。
■通勤電車内の空調が悩ましい時季再び。夏の冷房でも同じようなものなんだけど,外気温に合わせた服装だと,強めの冷暖房がかかっているところに居るのは結構きつい。弱冷房車はあっても弱暖房車って見かけないし。
■[09:30] 出。
■Internet-Draft いくつか。
■secure な network file system というものの例。
■上記「NFS over SSH」の 1 個上のディレクトリはなぜか「Remote Control Driver and GUI for the Nikon Coolpix 990, 950, 880, 775, and 995 Digital Cameras」。
■[20:05] 退。
■新松戸ブックセンターで 6 冊。
■河北新報「仙台市議会事務局 文書開示請求者の資料各会派へ配る」[2002/11/25]。▲「文書開示を請求した人物の氏名や住所など個人情報が記された資料を、市議会事務局が議会各会派の代表者らに配布
」。「仙台市議会事務局は「必要外の情報を必要者外に出すことはしておらず、問題ないと思う」と説明
」。「会派代表者会議でも以前、取り上げられた経緯があるが、開示請求書のコピーでなく転記資料であることや、開示決定後の事後報告のため、妥当な措置と判断
」。▲どうして開示請求した人の名前だのが「必要な情報」なのだろう?
「必要者」は何にどう使うのだろう?
どうして「コピーでなく転記」であったり「事後報告」であったりすると「妥当」なのだろう?
どうしてこういう回答が出てくるのだろう?
■Mainichi INTERACTIVE「サイバー攻撃:警察施設に 3 カ月で 5 万件超 1 台に 1 日 10 件」[2002/11/07]。▲「全国の警察施設に対するサイバー攻撃が 7〜9 月の 3 カ月で
5万1104 件
」ということは,対象は 50 台強? 道府県数+α,か。或る意味,ターゲットになりやすそうな気もしないでもないのだけれど,10 件/日とは,意外に少ないのじゃないだろうか。
_/_/_/_/_/
■曇天。小雨。
■信号機故障があったとかで,若干電車遅れ。
■[09:45] 出。
■WIRED NEWS「MS の FTP サーバーから、顧客データベースなど大量の内部資料が流出」(Brian McWilliams)[2002/11/20]。▲ftppss.microsoft.com に社内用の資料,か。「流出
」というか「公開」の方が,適切な表現じゃないかな。。
■WIRED NEWS「IE にまたもや重大なセキュリティホール、最新パッチも回避可能」(Michelle Delio)[2002/11/21]。▲「マイクロソフト社はまた、安全性に完璧を期すなら
IE の『信頼できる発行元』リストから「マイクロソフト」を削除するよう指示している
」。…難儀なことよ。
■年末調整だのの記入 & 捺印。もうそんな季節。
■[16:20] 退。
■寝かせたままだった賃貸契約更新 (と火災保険) を済ませる。
■ローソンで食料仕入れがてら,1 冊。
■週末の間は放置したままだった ADSL MODEM/router の交換実施。「ADSL リンク速度」は,1 年弱前よりちょっとマシ,ってな程度か。ここらへんについては,既に頑張る気も必要もほとんど無いあたりが…。
■夜の雨。
_/_/_/_/_/
■晩ご飯。ホットプレートでしゃぶしゃぶ。
_/_/_/_/_/
_/_/_/_/_/
■曇天。
■[09:30] 出。
■アスキー「ついに伝説が復活する!MSX MAGAZINE 発売前情報!」。▲[2002/12/24] 発売予定。▲「ウーくん」(桜沢エリカ),「あらし」(すがやみつる),「のんきな父さん」(桜玉吉) は載るらしい。「人工知能うんちく話」(鹿野司) は無理だったか。
■SysAdmin「Maintaining DNS Sanity with Hawk」(Greg Heim)。▲「The GPL software tool, Hawk, is designed to help
administrators track which hosts in DNS are really on your network and,
just as importantly, which hosts are on your network but not in DNS.
Hawk can help take the mystery out of DNS maintenance, resulting in
a much cleaner, up-to-date database.
」。
■[19:00] 退。
_/_/_/_/_/
■曇天。
■駅の売店で 1 冊。
■予定より大分早く着く@作業場。▲プリントアウトしてきたやつを人数分コピーとか,別件の相談とか。▲案の定,午前中で説明終わり。午後も場所は取ってあるけれども,そこまで使わず。▲営業サイドが昼食を接待するのに同席。昼ご飯にしてはエラク贅沢。▲諸々の相談とかを作業場で済ませて,う〜ん,直帰するには早過ぎる :-( ので,仕方なく仕事場に移動。
■流水書房で 3 冊。
■RFC。
▲「IQUERY (inverse query) は古いのでもう云々」って聞いた and/or 読んだのって,結構昔な気がしないでもない。
■Acronym Finder。▲「The Acronym Finder is the web's largest searchable
database of acronyms and abbreviations, containing over 253,000 definitions.
Covers: common acronyms, computers, science, technology, government,
telecommunications, & military acronyms.
」。▲pop-under な広告 window を開こうとするのが玉に傷。
■[2002/11/20 08:00 +0100] 頃,Twente University のコンピュータ施設で火災があり,security.debian.org, non-us.debian.org, nm.debian.org, qa.debian.org のサーバが焼失したとのこと。
▲やはり,同一拠点内で backup しているだけではいけない。
■宿題。FIN_WAIT_2 の時に,RST 受けたら?
■[18:00] 退。
■予想されていたことだけれども,佐川急便が「ご不在連絡票」を残していたので,phone。暫くして,お届け。ブツは,「富士通 FLASHWAVE 2040 M1 (FCF204MDM1)。局側工事は明日 [2002/11/22] の予定。
■え〜っと,FIN_WAIT_2
の時に RST 受信,か。▲まずは基礎。「第 2 版 TCP/IPによるネットワーク構築 Vol.I
- 原理・プロトコル・アーキテクチャ」(Douglas Comer 著 村井純・楠本博之訳 bit 別冊
共立出版発行) の「12.24
TCP コネクションのリセット
」から引用。▲因みに,「TCP/IPによるネットワーク構築」は,「Internetworking With TCP/IP」の訳書だけれど,既に第 4 版が出ている<「TCP/IPによるネットワーク構築 Vol.I 第 4 版 - 原理・プロトコル・アーキテクチャ」(ISBN4-320-12054-X)。
TCP はこのような異常なコネクションの切断のためのリセット機能を提供している。
コネクションをリセットするためには,コネクションの一方の端が CODE フィールドの RST ビットをセットしたセグメントを送ることにより終了を開始する。もう一方の端ではリセットセグメントに対してすぐにコネクションを強制終了して応答する。また TCP は,アプリケーションプログラムにリセットが起こったことを知らせる。リセットは,双方向の転送が直ちに終了し,バッファとかの資源が開放されることを意味する即時強制終了である。
▲RFC793
の「3.4. Establishing a connection
」の「Reset Processing
」([Page 37])
から試訳。
SYN-SENT を除く全ての状態においては,リセット (RST) セグメントは全て,その SEQ {シーケンス} フィールドをチェックすることで検証される。リセットは,そのシーケンス番号がウィンドウ内にあれば妥当である。SYN-SENT 状態の場合 (最初の SYN に対する応答として受信した RST),当該 RST は,その ACK フィールドが SYN を確認するものであれば,受け付けられる。
RST の受信者は,まず,それを検証し,それから状態を遷移させる。受信者が LISTEN 状態の場合には,それを無視する。受信者が SYN-RECEIVED 状態の場合で,直前が LISTEN 状態であったならば,受信者は LISTEN 状態に戻り,直前が LISTEN 以外の状態であったならば,受信者は接続をアボートし,CLOSED 状態に移行する。受信者がこれら以外の何れかの状態にある場合には,接続をアボートし,ユーザに通達し,CLOSED 状態に移行する。
▲但し,「A reset is valid if its sequence number
is in the window.
」「リセットは,そのシーケンス番号がウィンドウ内にあれば妥当である
」というのには,「delayed ACK」(RFC813) への対応は (当然) 含まれていない。▲第 2 パラグラフを物凄く乱暴に
(state machine を swich & case しちゃいかんし) C 風に書いてみると…。
switch ( pConnection->state )
{
case LISTEN:
return OK;
case SYN_RECEIVED:
if ( LISTEN == pConnection->statePrevious )
{
/* pConnection->statePrevious = pConnection->state; */
pConnection->state = LISTEN;
return OK;
}
else
{
connection_abort( pConnection );
/* pConnection->statePrevious = pConnection->state; */
pConnection->state = CLOSED;
return OK;
}
default:
connection_abort( pConnection );
advise_user( pConnection );
/* pConnection->statePrevious = pConnection->state; */
pConnection->state = CLOSED;
return OK;
}
▲「3.9. Event Processing
」の項も含めて,通して読み直してみるか。
_/_/_/_/_/
■曇天。
■[12:35] 出。
■明日の説明資料をプリントアウト。
■[19:15] 退。
_/_/_/_/_/
■風邪で休み。
_/_/_/_/_/
■晴天。
■乗換えた電車は空いていて,ゆっくり座れる。斜め向かいに座ったオネーサン,そこそこ美人めなのに (「なのに」?),すぐ横にリポビタン D の瓶を置いていたりするのは…。月曜の朝からドリンク剤が欲しくなるほど,お疲れとは。
■[09:30] 出。
■「Linux の TCP の ECN サポート」(鈴木康弘氏)。
■BIND 4 & 8 の再帰検索での脆弱性について,数日中に出る予定とされていた 4.9.11,8.2.7,8.3.4 がリリースされたようだ<ISC「BIND 8」[2002/11/17]。▲「可能な限り再帰検索を制限しよう」な話は,CERT からもガイドが出ているし,それなりに周知かと思っていたけど,そうでもないのか。
■RFC。
■「LIVE! LEONIS 2002」。▲今年は,11/19 03:00〜16:00 +0900 の予定だそうだ。今年予想されている 2 つのピークは,アジア・オセアニアは昼間に当たるとのこと。
■[23:00] 退。
■武蔵野線で信号機故障があったとかで,電車遅れ。30 分くらい待たなきゃないらしい。ホームで待っていても,風も強くて寒いだけなので,ちょうど到着の武蔵野線快速に乗って,東京駅まで逆進して,そこで座って折返し。
■う〜む,熱っぽい。
_/_/_/_/_/
_/_/_/_/_/
■NHK 教育「なんでも Q」。▲「水の中の小さなクマ」。タイトルは,サガン (や岡崎京子とか) の「 水の中の小さな太陽」の捩りからかと思うけど,曲調は,5 人になる前のオフコースのような雰囲気? それとも「はっぴい ENDO」なんていうくらいだから,はっぴいえんどにこういう曲あったかな?
_/_/_/_/_/
■曇天。
■[09:30] 出。
■sendmail.cf。
■LBDigest.com。▲「news and info the load balancing industry
」。
■BIND 4 & 8 の再帰検索での脆弱性についての CERT Advisory。
■「開通工事スケジュールのご案内」from ACCA。工事予定は,[2002/11/22] との連絡。
■Yomiuri On-Line「社会」「関西電力美浜原発で水漏れ、手動で原子炉を停止」[2002/11/15]。▲「美浜原発3号機
」「で1次冷却水を安定して流すための封水注入ライン
」から「水が漏れ、手動で
」「発電停止し、
」,その後原子炉も停止。「水漏れ部分に樹脂を注入する方法で補修作業を始めたが、
水漏れ量が同約400リットルに増えてきたため炉を停止した
」。▲「手動停止」が必要だったということは,「自動制御」では止まらない
and/or 止めないといけない事態だったわけで,そんなに軽微なこととは思えないのだけど。▲関西電力のプレスリリース。
■[18:30] 退。
■食料仕入れに寄ったスーパーマーケットで 1 冊。
_/_/_/_/_/
■晴天。
■[09:30] 出。
■Althes「The IP Smart Spoofing」。▲「Abstract」を引用。
This paper describe a new method for spoofing an IP address with any networking application. IP spoofing is not new and various hacking tools have been developed to exploit it. In the following, we will discuss on the way to use it with any standard application. As a result, we will explain why IP based access control is not reliable in many cases, and should not be used in many corporate networks.
■BIND 4 & 8
の再帰検索での脆弱性について,8.3.3,8.2.6 それに 4.9.10 向けの patch
(BIND Patches)
が用意されたとのこと。release 版は,「new BIND 4 & 8 releases will be
published in the next day or two.
」。
▲FreeBSD SA (Security Advisories) も流れてきている。
▲関連記事。
■Wybern。▲「シンプルな機能設計と簡単な設定操作および安全で堅牢なウェブサーバを 目標に開発を続けているウェブサーバ
」。
■通信総合研究所「プレスリリース」「大規模なサービス不能攻撃などを再現可能な 「不正パケット模倣装置」を開発」[2002/11/12]。▲「不正パケットを模擬的に発生させる装置を開発
」。で,その「不正パケット模倣装置」の「外観」は,SPIRENT (CAW を買収) の stress test 装置「Web Avalanche。Web Avalanche には,「不正パケット生成」の機能は無かったようなので,その部分を載せた,ということなんだろうが。▲「このような不正パケットを模擬的に大量に発生させる装置については、これまで実用化はされていませんでした
」ってのはどうかなぁ?
Antara.net の「FlameThrower」,NETWORLD+INTEROP 2002 Tokyo でも見かけたぞ。
■[22:30] 退。
■「コンピュータのきもち」読了。▲コンピュータに「きもち」があると感じられるかどうかが,やっぱり結構「境界」なのかもしれないなぁ。「パケットの気持ちになって考えよう。:-)」(増田氏) とか。▲yuko.net「しらべもの」「ABC 講演録」に「「コンピュータのきもち」発刊記念 ABC 講演会レジュメ」。「アスキー ドットピーシー (.PC)」連載時の記事の著者自身のアーカイブは「コンピュータのき・も・ち - あるいは How to be an Computer Otaku」で読める。
_/_/_/_/_/
■晴天。
■[09:30] 出。
■経済産業省「アクセス制御機能に関する技術の研究開発情報の募集について」[2002/11/11]。▲「発表資料」の「2.応募要領
」「(1)募集技術
」に 3 種類挙げられているのだけれど,それが,「<1>ファイアウォール技術
」「<2>侵入検知技術
」「<3>その他の認証技術
」。ってことは,前 2 者も「認証技術」。まぁ,彼我の別
(敵味方識別 IFF: Idenfify Friend or Foe) は必要なわけだけれども。
■WebAttack.com。▲「The most comprehensive collection of Internet Software &
System Utilities for Windows
」。そこそこ分類・整理が見易いかも。でも,search
とかするには有料の登録が必要なようだ。
■BIND 4.9.5〜4.9.10 と 8.1,8.2〜8.2.6,8.3.0〜8.3.3 に,再帰検索に関する脆弱性。9.2.1 にするか,とりあえず再帰を蹴るか。
■ZAKZAK「埼玉県監修の教育ゲームに“エロゲー”」[2002/11/12]。▲「埼玉県が監修し、ゲーム会社が制作している教育用ゲーム『O157予防ゲーム』(仮題)に、18歳未満禁止のH系ゲーム(通称エロゲー)のキャラクターが使われている
」ことが,「文教委員の県議
」が言うところの「AV女優が授業に出てくるようなもの
」という喩えが妥当かどうかはさておいて。「AV
女優が授業に出てくる」のを何故「悪質」呼ばわりする? そのゲームの「内容」が「教育の場にふさわしい
」かどうかを議論する,というのなら分かるけれども。▲「県議」なんて公職なのにどうして匿名?
「来月の委員会でこの問題を取り上げ
」るともあるのに。埼玉県議会のサイトには,ちゃんと文教委員会の委員リストも載っているけど,このうちの誰なんだろう?▲他で使っていたキャラクターをそのまま流用したというのも,少々安易な感が拭えないけれども,予算に限りがあって新規デザインできなかったとかなのだろうか。▲で,そもそも同じキャラクターが使われていることが判明したのは,何処から?
■SourceForge.jp に「かんな」のプロジェクト。▲「元々NECで開発され、フリーソフトウェアとして公開されていましたが、長い間メンテナンスが渋っていたため、有志で sourceforge.jp を利用して開発を引き継ぐことになりました
」。
■「101 匹ワンちゃん大攻撃」は,「ハッカーズ大辞典」の「dogpile」の項。
たとえば敬虔な宣教師が alt.atheism (無神論) にあまりに愚直な声明をポストしたりすると,101 匹ワンちゃん大攻撃されること請け合いだ。
▲Jargon File の「dogpile」の該当する文は,以下のようになっているので,上手な意訳というところか。
For example, when a religious missionary posts a simplistic appeal to alt.atheism, he can expect to be dogpiled.
■「Manaboo's Room」「GPKI ルート証明書配布方式の脆弱性について」[2002/11/05]。▲ツッコミどころは少なくない。「機能しない「実在性・正当性証明」」から引用。
電子認証の基本的な考え方からすれば、ある特定のサイトを信頼する方法手順は、
1)サイトのサーバ証明書を確認する
2)サーバ証明書の発行元である認証局を確認する
3)その認証局を信頼するかどうか決める
4)サイト(の運営者)を信頼するかどうか決める
5)サイトとの暗号化通信を実行する(個人情報等を送信する)
となるのですが、実際には1、2、3の手順は行われず、4、5のみが行われるからです。
▲「サーバ証明書」に,既知の「認証局」の署名がされていなければ,警告メッセージくらい表示されるのも見たことないらしい。▲「勝手に信頼される認証局」でも,「怪しいアダルトサイトであっても「信頼できる認証局によりサーバ証明書を発行されてます」と認識することもあります
」。や,だから,それは,その「アダルトサイト」がそれ自体であること,を証明しているんだけれど。▲「サーバ証明書に関する情報(発行元、発行先、フィンガープリントなど)を官報で公示する
」のが「作者 (ママ) が提案する解決策
」というのも謎。一体何を「解決」してるつもりなのだか。そもそも,「今回の話題は、独立行政法人・産業技術総合研究所の高木氏らによる「ルート証明書配布方式」の脆弱性に関する指摘です
」の SecurIT「GPKIおよびLGPKIにおけるルート証明書配布方式の脆弱性と解決策」(論文 (PDF)
/ 発表スライド (PDF)) で,fingerprint についても,民間認証局を利用した SSL
認証についても言及されているのだけど,そのサブセットを,わざわざ改めて自ら「提案」として見せるのはどうして? 元論文でも,提案している策で必要充分と言っているのではなく,言わば「次善の策」「現状で可能な範囲」を提示しているのだから,それを矮小化した「提案」をする意味が分からない
(しかも,まるで新しく考え出したかのように見えなくも無い言い回しで)。▲「ネット利用者の多くは、サーバ証明書の存在も確認方法も知りません
」という問題については,どうなんだ? fingerprint を官報に掲載すると解決するのか?
■[20:00] 退。
■新松戸ブックセンターで 4 冊。
■Yahoo!JAPAN NEWS「[オフタイム]「住基ネットは危ない」「脱ダム宣言」… /福島」(若島正浩 毎日新聞)[2002/11/13]。▲「保険会社は全国の顧客の年収、病歴を含む膨大な個人情報を管理しているが、漏えいの危険性はさほど論じられない
」ねぇ。危険性が無いから「論じられない」わけではないことには,考えが及ばないのか,メディア側にいるくせに。「住基ネットの危険性
」についてマスメディアが「増幅」し始めたのは,個人情報保護法案が換骨奪胎されて「メディア規制」が入ってきたために,自らの商売への影響を心配し始めてからじゃないか。(元々「個人情報保護法案」は,国連人権委員会から人権保護制度の整備を勧告された日本政府 (つまり,日本にはそういう制度が無いということ) の対応。勧告の対象は,死刑制度,代用監獄,被疑者・容疑者に対する接見の禁止等々,「政府」の所業だったものを,民間人権侵害を対象となるようにしてしまい,「メディアによる人権侵害」を追加するなど,内容とは一致しない糖衣に包んだ名称で誤魔化そうとしているだけのもの)。▲米国の社会保障番号 (SSN) を「国民総背番号とも言える
」とも書いているけれど,あれって「全員」だったっけ?▲「長野県の田中康夫知事の登場で「脱ダム論」はすっかり市民権を得た
」。田中康夫の言っているのは,ダム建設 (を始めとする) への依存の問題でしょ?▲ 「東電の原発トラブル隠し」についての言及に至っては,「これまでの情報では、肝心の安全面が決定的に脅かされた証拠は乏しい
」ときたもんだ。「県はこの問題に絡めて批判の矛先を核燃料サイクル政策に向けている
」ことを「悪乗りが過ぎないか
」。原子力関連施設への心配で「し過ぎ」ということはないだろう。「エネルギー安全保障の要請にも応えうる体系的な代替案を示す必要がある
」というのも,一見「大人」の意見のようだけれども,そもそも「核燃料サイクル」とやらに「エネルギー安全保障」としての価値があるかどうかには疑問は持たないのだろうか?▲「複雑な問題を単純化してしまう最近の風潮が無性に気になる
」のであれば,コラムを書く前に「複雑な問題」について,ちゃんと取材して欲しいもの。
■昨日,「「Abstract
」だけ引用」とメモした「The Evolution of the Unix Time-sharing System」(Dennis M. Ritchie),何だか読んだことあるよなぁ,と思ったら,案の定。「UNIX 原典」(AT&T ベル研究所編 / 石田晴久監修
/ 長谷部紀元・清水謙多郎訳 パーソナルメディア発行 ISBN:4-89362-014-2)
に「UNIX タイムシェアリング・システムの発展」という翻訳が収録。この本買ったのは,10
年以上前みたい。▲「UNIX 原典」は,「品切・増刷未定
※現在注文はお受けできません
」状態。
_/_/_/_/_/
■曇天。
■[09:30] 出。
■「Leafel's note」。▲最近はすっかり,Google や AlltheWeb に,適当な単語を任せてみることが多くなったけれども,個人の「リンク集」というのも「ディレクトリ」として面白かったり役立ったりすることも多々。
■J.ROOT-SERVERS.NET. の移設の関連記事 2 つ。
▲そういえば,zone serial #1997082200 なファイルには,「temporarily housed at NSI (InterNIC)
」とか書いてあったのだった
(例えば,FreeBSD CVS Repository「CVS log for src/etc/namedb/named.root」参照)。
■JIJweb (日刊工業新聞)「ソフトバンクグループなど 74 社がTTCに大挙入会」[2002/11/08]。▲「情報通信技術委員会(TTC)に、ソフトバンクグループを中心に 74 社が 7 日、大挙して入会
」「会員数は一挙に 5 割増の 215 社・団体に
」「グループ企業のほか取引先など通信事業と関係のない企業も含まれている
」。なんてえげつない多数派工作をするのだか。
■MYCOM PCWEB「テンキーが左に? - A-Four Techから新しいエルゴノミックキーボードが登場」[2002/11/11]。▲16 進なダンプリストを見ながら入力,なんてことはしなくなった。
■JPNIC「RFC1392 インターネットユーザのための用語集」(林聡子/吉村伸訳)。▲「RFC1392 Internet Users' Glossary」(RFC1983 で obsolete) の日本語訳。
■CLUB BUILD-GAMO「平成三十年 私は五十一」。▲1997/06〜1998/07 に朝日新聞朝刊に連載されていた堺屋太一の連載小説「平成三十年」を面白がるサイト (のうちのひとつ) ということらしい。▲…しかし,そうか,こういうアタマが「インパク」を考えたのか。なんとなく納得できてしまえるあたりが妙なるかな。
■「RFC1912 DNS の運用と設定においてよくある間違い」(東大亮氏訳)。▲「RFC1912 Common DNS Operational and Configuration Errors」の日本語訳。
■「RFC2235 ホッブズのインターネット年表」(田中克範氏訳)。▲「RFC2235 Hobbes' Internet Timeline」の日本語訳。
■Matrix.net「RFC 101 30 Years Ago」(Peter H. Salus)[2001/02]。▲ARPANET に繋がっていたホストが 15 台だった頃を振り返る記事。所謂「Web」の先駆とか。▲初期の RFC ってかなり「メモ」や「読み物」の色が濃いものが多いようだけれども,時代背景を知ってるのと知らないのとでは,全然面白さが違うので,こういう記事はうれしい。
■「101 匹ワンちゃん大攻撃」って,「ハッカーズ大辞典」で見かけたんだったかなぁ。
■「The Evolution of the Unix Time-sharing System」(Dennis M. Ritchie)。▲「Abstract
」だけ引用。
This paper presents a brief history of the early development of the Unix operating system. It concentrates on the evolution of the file system, the process-control mechanism, and the idea of pipelined commands. Some attention is paid to social conditions during the development of the system.
■SHARP「ニュースリリース」「307,200画素・VGA表示のシステム液晶搭載「ザウルス」<SL-C700>を新発売」[2002/11/12]。▲キーボード付きが日本でも。あぁっ。でも,CF な通信カードも買わないとないのか。
■[18:30] 退。
_/_/_/_/_/
■晴天。
■「ポッキー & プリッツの日」。
■あちこちで若干遅れているようだ<JR。
■[09:45] 出。
■クレア工房「PXE による PC の diskless boot」。
■Internet-Draft いくつか。
■「書かれていなければ,読むこともできない。」
■Mainichi INTERACTIVE「対侵入システム構築に意欲 都内の講演で警察庁局長」[2000/03/01]。▲「警察庁の都甲洋史・情報通信局長
(当時)」が語ったという「全国の警察組織で検知可能なネットワーク
」「日本版 FIDNET
」って,その後どうなったんだっけ? そういうものを作ったとして,誰が使うのか?
という当り前の問題に気がついたのなら,立ち消えて当然なのだけれど。
■「時代遅れなキーエスクロー (Key Escrow)」(すずきひろのぶ氏)。
■「DESをクラック 暗号研究、盗聴政策とチップ設計の秘密」(山形浩生氏訳)。▲(EFF DES Cracker Project による)「Cracking DES: Secrets of Encryption Research, Wiretap Politics, and Chip Design」の日本語訳。
■「当社従業員が競売入札妨害罪に違反する行為を行ったとして
」。最近は「当社が」って言わなくなったような…。しかし,「罪に違反する行為
」なのであれば,「合法」なんじゃ?
■The Unix Heritage Society。▲「# Re: Liberal license for ancient UNIX sources」(Greg Lehey) で「I've attached a PDF of the license letter hereto
」と書かれている PDF
ファイルもここに (も) 在る<「Caldera-license.pdf」(PDF)。
■「普通のやつらの上を行け」(Shiro Kawai 氏訳)。▲「Beating the Averages」(Paul Graham) の日本語訳。▲「Lispの実業への応用の成功事例であると共に、 人々が自分のプログラミング言語にこだわる理由を鋭く指摘
」。
■[17:15] 退。
_/_/_/_/_/
■晴天。
■昼ご飯。春菊・ベーコン・舞茸に顆粒の豚骨スープの素で,スープを作って,電子レンジで加熱した切り餅を入れて,洋風雑煮。
■晩ご飯。鰻蒲焼。
_/_/_/_/_/
■「エキセントリクス」1 & 2 読了。
_/_/_/_/_/
■曇天。
■今朝はなんだか東京ディズニーランド行きらしい集団が多い@電車。行くのは勝手だけど,ボリュームの絞れていないお喋りのが煩い。
■[09:30] 出。
■「仕様書をひっくり返して設定をしているのですが、うまくいきません
」。「仕様書」が付いてくる製品って,ふつう?
■Internet-Draft いくつか。
■ZDNN「VeriSign、ルートサーバ移設」(Reuter)[2002/11/08]。▲「同社の施設の 1 つに置かれていた 2
台の「ルートサーバ」のうち1台を、別の場所に移設
」。▲J.ROOT-SERVERS.NET.
のアドレス変更は,このためだったか。
> whois -a 198.41.0.10 OrgName: Network Solutions, Inc. OrgID: VSIN NetRange: 198.41.0.0 - 198.41.3.255 CIDR: 198.41.0.0/22 NetName: INTERNIC1 NetHandle: NET-198-41-0-0-1 Parent: NET-198-0-0-0-0 NetType: Direct Assignment NameServer: NS1.CRSNIC.NET NameServer: NS2.NSIREGISTRY.NET Comment: RegDate: 1993-01-04 Updated: 2001-05-29 TechHandle: ZV22-ARIN TechName: VeriSign Global Registry Services TechPhone: (snip) TechEmail: (snip) # ARIN Whois database, last updated 2002-11-07 19:05 # Enter ? for additional hints on searching ARIN's Whois database. > whois -a 192.58.128.30 OrgName: VeriSign Global Registry Services OrgID: VGRS NetRange: 192.58.128.0 - 192.58.128.255 CIDR: 192.58.128.0/24 NetName: VGRSGTLD-14 NetHandle: NET-192-58-128-0-1 Parent: NET-192-0-0-0-0 NetType: Direct Assignment NameServer: L2.NSTLD.COM NameServer: D2.NSTLD.COM NameServer: E2.NSTLD.COM NameServer: C2.NSTLD.COM Comment: RegDate: 2000-11-30 Updated: 2001-03-20 TechHandle: ZV22-ARIN TechName: VeriSign Global Registry Services TechPhone: (snip) TechEmail: (snip) # ARIN Whois database, last updated 2002-11-07 19:05 # Enter ? for additional hints on searching ARIN's Whois database.
■「ハッカーとフリーソフトウェア運動の諸問題(仮題)」(山根信二氏)。▲「もしもテロリストが英雄を名乗ったとしても、マスコミは彼らを別の呼び方で呼ぶだろう。しかし ハッカーを名乗れば別だ
」。事態は改善されていないどころか悪化する一方。
■[17:45] 退。
_/_/_/_/_/
■曇天。寒い。
■鶏かば蕎麦@あじさい。ひさしぶりの立ち食い。
■[12:35] 出。
■VulnWatach。「vulnerability disclosure list
」。
■X-ITEC.NET「FreeBSD IPsec mini-HOWTO」。
■Netcraft「Sites with longest running systems by average uptime」。▲まぁ,あんまり懐かしそうな version が放置されていたりするるのだと,話は違ってくるけれども。
■Internet-Draft。
■「The Great Quux Poem Collection」。
■Microsoft「エンド ツー エンドのセキュリティ IPSec (Internet Protocol Security) の概要」。
■[18:15] 退。
■hackerethic.org「A Brief History of Computer Hackerism」(Pekka Himanen)。
■Mainichi INTERACTIVE「住基ネット:基本ソフトのセキュリティーホールを放置」[2002/11/07]。▲「地方自治体にあるセンターサーバーのOSにはウィンドウズ2000が利用されているが、地方自治センター側から8月に1回改善プログラムが配布されただけ。8月以降、OSメーカーは、10前後の対策プログラムを提供しているが、一つも適用されていない
」。ほら,その程度のものなんだ,やっぱり。地方自治情報センター システム担当部長戸田夏生の言で,このシステムが如何に無用なのかが分かる。「語るに落ちる」とはこのこと。
修正・改善プログラムを導入すると、システム全体に影響が出ることもあり、動作確認が必要だ。」
住基ネットはインターネット接続していないとはいえ、」
システムの安定性にかかわる修正・改善プログラムが出されていることは認識はしており、」
必要な対策は今後とる」
▲常に稼動していなければならない重要なシステムであれば,欠陥の存在とその修整が明らかに (しかも公知に) された時点で直ちに対処するはず。「システム全体に影響が出ること
」を考慮するのであれば,「動作確認が必要
」とされる対象の擬似環境を用意しておいて (やっぱりこれも無いのだろうか?),そこで,限定的なものにせよ,評価・予行演習して当然。何の対処もしなくても済んでいるというのであれば,対処するコストが結果に見合わないほど高い,ということ。既知となった欠陥への対処を怠ることによる「システム全体に影響が出る
」可能性が,これほどまでに軽い扱いを受けていることが明確になったことで,このシステムがどれだけ大事 (反意) なものであるかも証明されたわけだ。
_/_/_/_/_/
■晴天。
■[09:30] 出。
■ごちゃごちゃと煩わしい,手間ばかりかかるネタが…。
■Internet-Draft。
■O'Reilly Network「FreeBSD Basics」「Cryptographic Terminology 101」(Dru Lavigne)[2002/10/31]。
■@IT「連載 PKI 基礎講座」(浅野昌和 日本ボルチモアテクノロジーズ)。
■「mg: multi-line grep」(歌代和正氏)。▲複数行も扱えるパターン検索 Perl スクリプト。
■「grep, egrep, fgrep の使い分け方」(渡邊克宏氏)。▲同サイトにある「渡辺克宏のニュースへの投稿の抜粋」もなかなか興味深し。
■802.11 PLANET「New Protection for 802.11」(Eric Griffith)[2002/10/31]。▲WPA は,802.1X 認証が使えるところではそれ (RADIUS とか) を使う。使えないところでは,事前共有鍵を使って,TKIP (Temporal Key Integrity Protocol) ということ? まだ斜め読みだけ。
■Sawmill。▲log 解析ツールはいくつかあるけど,対応 format がこれだけあるのは凄いかも<「Processes Almost Any Log File」。▲個人購入なら $99 か。微妙なところだなぁ。▲test に協力すると,discount されて,それが積もればただになる (「Get a free copy of Sawmill!」) というのも面白いけれど,そこまで時間割く訳にはいかないだろうなぁ。
■[20:05] 退。
■新松戸ブックセンターで 4 冊。
■「Emacs 解剖学(4)-
Multics Emacs」(井田昌之氏)。▲「Multics にも Emacs があった
」のか。
_/_/_/_/_/
■晴天。
■[09:30] 出。
■RFC。
■Internet-Draft。
■気に入ってたハンカチ (というかバンダナ) を過ってトイレで流してしまう。夢の島熱帯植物館で買ったんだったかなぁ? かなしい。
■WIRED NEWS「「公衆監視カメラの普及」が実現する社会とは」(Lauren Weinstein)[2002/10/30]。▲「ビデオによる監視に勇気を奮って抗議する人々への、取り締まる側からの回答は決まっている。公共の場所でプライバシーは期待されていないというものだ
」。
■INTERNET Watch【連載】「今知っておくべき危険 〜
常時接続時代のセキュリティー」「第16回 今知っておくべき危険とは」(たりき@他力本願堂本舗)[2002/10/31]。▲「情報、というものが不足すること自体が危機となりかねない
」。
■ITPro「記者の眼」「「動かないコンピュータ」とコンサルタントの関係」(谷島宣之)[2002/10/31]。▲「経営トップが馬鹿だから,プロジェクトに失敗する
」「業務改革をし,それに必要な情報システムを作るという大仕事を赤の他人であるコンサルタントだけでできるはずがない
」「経営トップがコンサルタントに幻惑されるのは,システム部門とその相方である既存システムを手掛けたインテグレータがだらしないから
」「システム部門やインテグレータ,その協力ソフト会社にいる,一線のエンジニアにも責任
」。ごもっとも。
■GAME Watch「最新情報はここでゲット! ポケットモンスターオフィシャルサイト」が 11 月 15 日にオープン」(北村孝和)[2002/10/31]。▲そういえば,TV アニメも最近はとんと見てないなぁ。
■[18:15] 退。
■INTERNET Watch【業界動向 / 規格】「WEP に代わる強力な暗号規格「WPA」、Wi-Fi Alliance が発表」(青木大我)[2002/11/05]。▲「市場に出回っている製品にソフトウェアやファームウェアをアップグレードするだけで対応でき、2003 年の 2 月から 4 月ごろにはベンダーが対応を始める予定
」。802.11i が決まる (2003末?) までにはまだ間があるけれど,WEP
の問題を放置しておくわけにもいかないので,802.11i の「サブセット」として出す,ということらしい。
■NIST CSRC「NIST Computer Security Special Publications」。
■CNN.co.jp「米国の理科の教科書、間違いがたくさん」[2002/11/04]。
全米学校出版協会のスティーブン・ドリースラー理事長は、米国の生徒の数学・理科の成績が悪いことについて「米国以外の国は、選ばれた生徒だけを教育している。(成績が良い)日本やシンガポールでは、皆が高校に進学するわけではない」と話す。
▲高校への進学率が教科書の「程度」の言い訳になるのか? しかも原文 (CNN.com「Science texts not always by the book」(Marsha Walton)[2002/11/03]) はこんなふう。
There's no disagreement with some criticisms, said Stephen Driesler, executive director of the Association of American Publishers School Division. But there are reasons for U.S. students not measuring up.
"Other countries are only educating their best and brightest," said Driesler. The student who is going to work on a farm or in the family store is long gone by eighth grade in Japan or Singapore," he said.
■中学卒 (っていうか,"eighth grade" だから,中学中退) な率って,5% がとこしかないはずなんだけどな。
■11/5/02 1700 UTC に ftp.internic.net:/doamin/named.root に変更<J.ROOT-SERVERS.NET.(198.41.0.10 → 192.58.128.30)。しばらくは,新旧ともに運用されるとのこと<the IETF DNS Operations (DNSOP) working group mailing ilst「Important Informational Message - root.zone change」。▲試訳。
***** 注意してください *****
これは,インターネット・コミュニティへの重要な連絡です:
2002/11/05 に,"dot" について権威のある NS 群のひとつ,J.root - servers.net の IP アドレスが変更されます。この変更は,ゾーン・シリアル #20002110501 で反映されます。
"dot" について権威のある新しいサーバ群は以下のようになります:
A.ROOT-SERVERS.NET. 5w6d16h IN A 198.41.0.4
H.ROOT-SERVERS.NET. 5w6d16h IN A 128.63.2.53
C.ROOT-SERVERS.NET. 5w6d16h IN A 192.33.4.12
G.ROOT-SERVERS.NET. 5w6d16h IN A 192.112.36.4
F.ROOT-SERVERS.NET. 5w6d16h IN A 192.5.5.241
B.ROOT-SERVERS.NET. 5w6d16h IN A 128.9.0.107
J.ROOT-SERVERS.NET. 5w6d16h IN A 192.58.128.30
K.ROOT-SERVERS.NET. 5w6d16h IN A 193.0.14.129
L.ROOT-SERVERS.NET. 5w6d16h IN A 198.32.64.12
M.ROOT-SERVERS.NET. 5w6d16h IN A 202.12.27.33
I.ROOT-SERVERS.NET. 5w6d16h IN A 192.36.148.17
E.ROOT-SERVERS.NET. 5w6d16h IN A 192.203.230.10
D.ROOT-SERVERS.NET. 5w6d16h IN A 128.8.10.90
これにより,使用している root hint ファイルの変更が必要になる *でしょう*。新しいファイルは,2002/11/05 17:00 UTC (EST では 12:00,PST では 09:00) 以降,rs.internic.net:/domain/named.root 及び ftp.internic.net:/doamin/named.root から anonymous ftp で入手可能です。
j.root-servers.net の新旧両方の IP 空間は,暫くの間並行運用されますので,どちらでも応答します。
_/_/_/_/_/
■晴天。
■晩ご飯@海鮮三崎港。
_/_/_/_/_/
■晴天。
■今日もほとんど眠って過ごす。
■昼ご飯。赤魚 (アラスカメヌケ) 粕漬け焼き。
_/_/_/_/_/
■晴天。
■ご飯を食べる以外はほとんど,こんこんと眠る。
_/_/_/_/_/
■曇天。小雨も。
■[09:30] 出。
■Internet-Draft。
■SmartFTP は,FTPs (FTP over TLS/SSL) もサポートしているようだ。
■[18:15] 退。
■晩ご飯。ホットプレートで焼きソバ。
_/_/_/_/_/