日記のような日記でないような

2003年8月

内容はその日の昼に書いていますが，思いつくと書き足され編集されるので 見にくるたびに内容が増えるかもしれませんがあしからず．2度おいしいと 解釈してください（んなわけねえよ）．

8/29(Fri) ああ，忙しい．週頭に引っ越しを完了．今度は大学の直近なのでなかなか 快適だ．しかし手続きやら官舎の引き払いにともなう原状復帰（敷金やら 保証金がないかわり壊れたところを自分でなおさないといけない）で えらいことだ．まだ段ボールの山があふれている．ほんとにかたづくので あろうか．引っ越した先は地上波，BS,CSの共聴システムがはいっている のでいいのだが，CSはperfectvしか映らない．Skyサービスはだめ． どうもtype3-1という型らしく，全部はだめなのだそうだ．これはBSと 一括伝送するために周波数帯が干渉するからみたい．なんでやろ． まあとにかくこれではフジテレビ７２１がみれないので， アンテナをベランダにたてることに．しかし美観を損ねるとかでアンテナ が外から見えるとクレームがつくかもしれない．そこで，ベランダ内 側に設置することに．これが難しい．アンテナポールをいろいろ見繕った がどれも帯に短し襷に長し．結局内側のコンクリート梁についている 物干しレールにむりやり固定した．調節は一発．仰角と旋回角は同じ なのであとは向きだけなのだが，一発でレベル２５達成．すごい勘だ． ただ，物干しレールは少々ぐらついているので風とかでレベルが落ちて しまうかもしれない．要改善．

8/16(Sat) Blasterに感染した某先生のPC，駆除したので安心していたら， ネットワークが不調という．普通につかっていたらいきなりネットワーク アプリが「バッファが足りないので通信できない」とかいってくる とのこと．調べてみるとたしかにEudoraがそういうメッセージを出して いて，そうなるとIEもだめ．pingは外に通るのでIPスタックはOKらしい． どうもリソースの食い潰しか，とおもってnetstat -ao実行．ありゃりゃ， またなんかたくさんソケットができてるな．．．．tasklistコマンド で調べるとこのプロセスはtcpsvc32.exeと判明．こいつを停めると回復． いかにもシステムプログラムらしき名前にだまされるところだったが， これはYaha.Kというワームだった．SMTPルーチンを独自にもっていて 自身をばらまこうとするタイプで，任意のexeが実行されるタイミングで 起動するようにレジストリを書き換えていた．trendmicroのオンライン スキャンサイトでチェックしたら，おお出る出る．ついでにEudoraフォルダ 内になった添付ファイルからKlez.Hまで出るし．削除削除． これでさすがに今度こそOKだろう．聞くとずいぶん前からこういう状態 だったらしい．９５，９８だとこういうことは良くあったので，そんな もんだと思っていたらしい．2000,XPはそんなことはありませんぜ． やっぱりウィルスチェッカいれとかないかんな．お盆明けには買ってこよう．

8/14(Thu) デスクトップPCを新調．今度は小型のブック型．2.4GHz Pentium4． なかなか快適．redhat9を放り込むのはもうなれてしまった．xemacs もwnn6対応にSRPMから生成．SPECファイルはこないだ作ったので コピーして終わり． redhatのrhnアップデート機能，60日で終わりだとおもっていたけど， 毎回60日ごとにアンケートに答えればつづいて利用可能ということが よくよく文面を読んだらわかった．なーんだ．ただ無料で手にはいる demoアカウントは１つのシステムしかアップデート対象ではないので， ２つある場合は１つのentitlementを削除して別のにかえることに なるらしい．まあたいしたことはないな． あと，今日気づいたのだが，redhat9からは169.254.0.0/16に対する routeが自動で張られているのね．このアドレスはふつうdhcpで アドレスが取得できなかったときに付与される空間なのでびっくり してしまった．webでは情報がなかったので，またしても起動スクリプト を眺めると，/etc/sysconfig/network-scripts/ifupにipコマンドを 発見．するとNOZEROCONFをyesにセットすればrouteしないみたい． んで，/etc/sysconfig/networkに追加したらOKだった．いらんおせっかい だな．

8/13(Wed) MS03-026の脆弱性をつくワームmsblast.aのアラートが昨夜でた 模様．実は某先生のノートPCが昨日朝から頻繁にリブートを繰り返す， というので，夕方チェックしていたら，これだった．RPCがどうこう， というダイアログがでる，というのでまずピンときて，そーいや， 026の穴をつくワームが出回っているという話は聞いていたし，実際 exploit codeは自分のノート上のバーチャルPC環境で完全に再現する ことを確認していたので，これはと思って確認作業にはいった． netstatコマンドでみるとやたら125.x.x.xとかいうIPに135/TCP(epmap) でsynパケットをなげているのが見つかり，またlistenしてるのも あったので，プロセスを知りたいなとおもって，調べる方法をググる． すると＠ITで，netstat -oしてtasklistコマンドとつきあわせればよい （XPのみ），ということだったのでやってみると，msblast.exeという やつが悪さしていると判明．こいつを停めたらポートは解放された． 自宅のyahooに繋いでいて，ということだったのだが，イベントビューア には9:26ころのタイムスタンプで最初のエラーが発生している．msblast.exe のタイムスタンプも同時刻．当たりですね． で，msblastで検索したのだけどそのときはあまり有用な情報が みつからなかった．で，ウィルスとかだったらうちのサーバのウィルス チェッカにかければわかるかも，とかおもって（本来そういう使い方 をするツールではないのだが）送ってみたら，案の定， msblast.a というワームで，026の穴をつくヤツと判明．大当たり． 昨日のうちにトレンドマイクロからイエローアラートが届く． さらに今日になって学内でもアラートが．そういっているうちに 工学部内でも数件報告が．ああ，対応におわれまくり．頼むから windows updateくらいしといてくれよ．．．．感染先IPはランダムらしい ので，学内で爆発的にドカンということはないらしいけど．ただ8/16以降に windowsupdate.comにDoSをかけるらしい．うちの大学はフィルタされている ので攻撃には参加しないと思うけど，うちのルータが音をあげるかも しれない．うーん，お盆さなかでひとがいるのかどうか．．．

8/8(Fri) 山口英，いいこといってますな．記事． 思うにネットワークをいれて電子化すると人が減らせるというのは当面は 幻想ではないかとおもうのですが．インフラのメンテにはそれなりにリソース がいるので，その基盤の上に官民数多くのサービスが乗っかってはじめて 全体としての効率化人減らしになると思うのだけど．で，当面必要なのは その筋の技術者とそれを育成できる指導者なんだが，これはどう供給する するつもりなのかえ？＞政府． 住基ネットのネットワーク構成概略図をみましたが，この長野県側の つくった資料がただしければ，ＣＳ端末（住基データにアクセスできる） と一般庁舎職員端末（おそらくwebやmailはインターネットアクセスできる） は同一ネットなので，webサイトやクロスサイトスクリプティングなどの 受動的攻撃をくらったらCS端末まではすんなりはいれるはずで（どうせ winのパッチなど当てているまい，exploit codeなどごまんと転がってい るわ）． たしかに証明書とか認証がないとＣＳサーバにはアクセスできない仕様に なっているとは思うが，所詮アカウントとパスフレーズは全国みんなで 共用しているらしいし（本当なのか？），カードなどの物理的カードが 必要にしても，いつかは誰かがそれを刺すだろうから，そのときを狙って queryを送ればできるかもしれない．「かもしれない」なので，これで即 危険とはいわないけど，それはないという説明責任は果たしてもらわないと 信頼できないわな．結局アカウンタビリティにいきつくんだな．

8/7(Thu) Redhatのupdate機構は，アカウント登録をしないといけないのだけど， demoアカウントが簡単にとれたのでこれでＯＫとおもっていたら， どうも，ほんとに"demo"らしい．アンケートに答えたので60dayの お試し期間になっているだけで，それがきれたら使えないらしい． もちろんお金払えば別だけど．まあ，60日の間は自動アップデート にしておいて，それが切れてもアップデートが出ていることは検知 できるから，rpmをとってきて自分でアップデートすればいいわな． ただ，60日でアカウントが無効になるから，新しいマシンにインストール したらもう一度アカウント取り直ししないといかんな．いや，rpm とってきて入れればいんだけど，何十ものアップデートを手で入れる のはしんどすぎ． 愛用のCLIE,T600Cがオシャカに．hotsyncしようとして，ボタンがきかず， 充電もされていないところで気がつく．どうも別クリエは充電できるので hotsyncケーブルのせいではなく本体のコネクタらしい．MSbackupで メモリスティックにバックアップして，あまっていた別のT600Cに移植 しようとするとだめ．どうも個体ＩＤが違う本体にはデータをリストア できない仕様らしい．同じ型なのに！ 気がつくと４つのハードボタンや電源ボタンも効かなくなっている！ つまり，2分触らずに省電のため電源が落ちるともう二度と起動しないという ことだ． そうこうしているうち，電池がなくなっていく．やばい．やっとのことで datebookと燃費計算ソフトの履歴とメモ帳のデータを手動コピーでメモリ スティックに復元したところで，本体が停止．案の定二度と起動しない．．． ぎりぎりで，だいぶ前にhotsyncしたバックアップと今回サルベージした データで復活．色がネイビーからシルバーになってしまった．しかしなんだっ て突然壊れたのか．落としすぎという説あり． 住基ネット．もめてるらしいが，どうも双方ともちゃんとわかってる やつが議論してるんだろうか．なんかわけわからんことになってるような． この記事でも， 役場では、住基ネットの本体こそは錠のかかる部屋の中にあったが、その端 末は事務机の上に載り、そこからケーブルがハブポートに接続されていた。 ハブポートには空きがあり、他のパソコンのケーブルが空きのポートに接続 されていた。パソコンはインターネットに接続されている。これが常態だと いうことだった。私がハッカーから侵入される危険性を指摘すると、担当者 は心から驚いていた。担当者が驚いたことに、心底驚いた。 よくわからんな．同一ハブ上に住基のプライベートＬＡＮとインターネット に出られるＬＡＮが同居しているのか．まさか担当者のＰＣがNIC2枚刺 とは思えんし．じゃあ解は２つで，１）ハブがバカハブじゃなくてＶＬＡＮ をきれるスイッチだった．２）やっぱりバカハブで，同一（Ｖ）ＬＡＮ上に 複数のＩＰセグメントが同居している（無論taggingなし）． ２）に４０００カノッサ． １）だったら記事書いた奴間抜けすぎ．この問題に首つっこむ資格なし． 工学部でも２）をやってみたらあっさりうまくいったので，このまま運用 してもいいか，と聞いてきたところがあった（ちゃんと質問してきたから えらい）．動くんだけど，トラブル時に切り分けがややこしくなるから やめて，ということで工学部ではこれは禁止．そもそもプライベートの 意味がなくなるし． 片山虎之助総務相は「住基ネットは専用回線が使われクローズドなシステムだ」 と強調した。（中略）総務省は現在、ファイアーウォールがあるからインター ネットにつながっていても大丈夫と言い．．． （笑）．「専用」でも「クローズド」とは限らん．ＦＷの内側にインターネッ トアクセスできるの端末がつながってるのが問題なんでしょ．ちなみにＦＷ はTCP/IPがわかってる人間なら場合によってはすり抜けようとすればすり 抜けられるのだ．つながなくていいなら切り離すしかない． この目でみてみないとどうなっているのかよくわからん．わしに監査させて くれ＞枚方市(笑)．そういや，今度茨木に引っ越すので，住基があるんだから 転居先でいえば手続き完了だろうとおもって枚方市に聞いたら「カード発行 しないとだめ．でも現在はカードがあってもだめなので従来どおり転出手続き してくれ」．なんじゃそりゃ．やはり住基は巨大な無駄なのか．わかってない やつが机で線をひいた計画なんてそんなもんか． （某大教授の発言) 最初のFWと次のFWときちんと設定 されていれば、侵入は防げる。正しく設定されているか、設定の中身が正し いか、さらに異常が起こった時に、正しい対処がされているかについては、 それぞれアンケートで正しくやっていると聞いているし、聞き取りでもやっ ているという。 だーかーらー，末端まで間違いなく正しく設定させること，それを強制する こと，実現できたことを検証すること，そしてこののループを常に維持する こと．このプロセスがないと「きちんと 設定」なんてできないんですってば．そのプロセスはどうなっているの？ という話なんでしょ．セキュリティは通信や暗号技術の問題じゃないん ですが．アンケートで保障する気ですか． ネットワークの管理者はそれほど馬鹿ではないですよ。セキュリティーを 意識している。窓口の担当者が、端末の画面をのぞかれると困るからフィル ターをつけましょうというところもあった。ただ、世の中動いているので、 みんな必死になってやっている。それは理解しないといけない。 現場を知りませんね．たしかにバカではない，いや優秀な管理者「も」 いますけどね．人的リソースが決定的に不足しているのでほとんどの範囲 には目が届かず，あやしげな管理でうごいているのですよ．これは必ず しも担当者があやしげなのではなく，人と時間と予算がなくて手がまわら ないから「あやしげにせざるをえない」ということで．

ホームに戻る