2008年08月01日

[ Security ] クレジットカード情報流出 orz

ナチュラムの事件 で(アイリスプラザの事件ではありませんでした)わたしのクレジットカード情報が流出したことが判明した(追記1追記2あります).

楽天KC(カード発行元)からは,カード停止の連絡 があった(注:8/9 URL 変更).

ちなみに,冒頭のアイリスプラザへのリンク先には次のような一文があるが,

データ流出した可能性のあるお客様には、23日にeメールをお送りし、また、お手紙でも順次ご連絡を差し上げております。

私の所には,アイリスプラザからのメールも郵便も届いていない.

カード被害は,これで二度目になる.一度目は,大手書店で買い物したときに,店員が私の買おうとしたものと,クレジットカードを手にしたまま,どこかに走っていって数分間返ってこなかったとき.どうやら,その間にスキミングされたらしい orz

すぐにカード会社に連絡をしたが,その日に「モスクワ」で買い物をしたことにされていることが判明した(支払いは免除された).

ちなみにこの書店には文句を言ったが「うちの店員はそんなことしません」と言われたので,ここではその後二度と物を買っていない.たぶん,アイリスプラザも同じことになるだろう.近所のホームセンターでアイリスオーヤマ製品を買うことはあるかもしれないが...

補足 - 2008.08.04-

アイリスプラザのサイトは,登録はしてあるけど買い物はしたことがない(近所のホームセンターでもっと安く買えたため).

アイリスプラザの事件が原因で停止されたのか,または,まだ隠された事件があるのでは?という意見もあるらしく,実態は不明.某巨大掲示板の楽天KCスレでも,わたしと同じメールが届いた人がいるらしい.お互いに,どんなものを購入したかを書き込んでいるが,多いのは禿グループ系とアマゾンの利用(自分の6月以降の利用状況を調べたが「楽天ブックス」「eXpansys」「片岡物産(楽天市場内)」の3つ).それにしても,書き込んだ人たちの禿グループ犯人説を見ていると,まだまだ禿グループへの不信は根強いのだなぁと思うに至る.

で,上記スレによれば,サウンドハウスのときは,楽天KC が最も早く利用停止,次が JCB だったそうだ.だとすると,他スレッドでも,そろそろ同じようなメールをもらった人が出てくるのだろうか?

ただ,どこから漏れたのかは本当にわからない...

流出原因,個人的にはほぼ特定!

ナチュラムだ! 間違いありません.ここは購入したこともあるし,使ったカードも楽天 KC だし,ここだぁ

投稿者 kanemiki : 21:02 | コメント (0) | トラックバック

2008年07月04日

[ Security ] JISネタ

理工学部 Admin 日記:カタカナ長音に関する「JIS 3 音ルール」伝説 から辿り着いた先のひとつが「日本工業標準調査会」だった.

JIS検索 から辿り着いた先には PDF ファイルが置いてある(印刷できないようになっている).ファイルのプロパティを開くと「PDF 1.4」以外の情報は「暗号化」となっており,まったくうかがい知ることが出来ない.

property of Z8301_01.pdf

ページにはご丁寧に下記の記述がある.

2008年3月27日よりJIS規格の著作権保護のためPDF閲覧のセキュリティを強化しておりますので、
旧バージョンのAdobe Readerでは正しく表示されないことがあります。
最新のAdobe Readerを用いて閲覧してください。

貧乏で最新版の Acrobat が買えず Actobat 5.0.5 を使い続けているわたしは,Adobe Reader を入れない主義だ.かわりに Foxit Reader を入れている.また,ブラウザで PDF を表示せずダウンロードして読むように設定している.

で,わたしの環境(Mozilla Firefox 2.0.0.15,Foxit Reader 2.2,Acrobat 5.0.5)における気づき事項.

私は WEB ブラウザに PDF を組み込んで閲覧しない主義(PDF をダウンロードして読む主義)なのだが,このファイル,ダウンロードできても閲覧できないことが判明.みたければ,PDF を WEB ブラウザに表示させるように環境設定を変えなければならない.

役所仕事,くそくらえ

と思ったのは,きっと私だけじゃないだろう.

投稿者 kanemiki : 23:14 | コメント (0) | トラックバック

2008年04月05日

[ Security ] オンライン・バンキングなどのパスワード

複雑なものを作らなくちゃーと思いつつ,複雑なパスワードを考えるのが大変だったりします.

また,わたし自身は複雑なパスワードを覚えきれない人間ですので,それをどこかに書き留めなければならない(笑)のです.で,こんな感じでオンライン・バンキングを利用していますが,他の人はどうしているんだろう?

この方法の最大の欠点は,乱数表を持ち歩かないため,外出先での利用が制限されることです.しかし,わたしの場合,利用しているすべての銀行が,幸運なことに,自宅・勤務先・よく遊びに行く場所のすべてで支店か ATM があるので,あまり不自由しません.

暗号化するとき,以前は EFS を使っていましたが,回復エージェントのエクスポートを忘れた状態で OS の再セットアップをし,ファイルを開けなくなったことがあるため,今は TrueCrypt を愛用しています.開発者は日本人ではありませんが,メニューを日本語化できるし,日本語ファイル名対応,もちろん日本語の内容を含むファイルも問題なく扱えます.

複雑なパスワードの作成方法は,少し前に @IT で教わりました.最後の net user damedame /add /random は,Windows でユーザーを作成するためのコマンドで,コマンドプロンプト(cmd.exe)上で実行します.この例では,ユーザー名が「damedame」のユーザーを作成し,その「damedame」というユーザーのパスワードは,ランダムに作成するよう指示しています.

実行例を見てみましょう.

実行例

この方法を利用してから,オンライン・バンキングがずいぶん利用しやすくなりました.でも,もっと便利に使いたいので,もっとよいアイディアがあったら,ぜひ教えてください.お願いします.

投稿者 kanemiki : 19:53 | コメント (0) | トラックバック

2008年02月08日

[ Security ] りそなダイレクトの乱数表

半月ほど前,登録用に使っているメールアドレスを変えたため,メールボックスに 6000 通近いメールがあふれまくっていたのですが,今日ようやく処理完了しました.

で,今日届いたメールのひとつが「りそなダイレクト」からのメール.りそな銀行の,インターネット・バンキングです.3月から,乱数表のようなカードを使わないといけなくなったので,その通知だったのですが そんなカード,届いてません!というわけで,明日にでも電話しなくちゃいけないなーと思っていたら,FAQ でこんな項目を発見.

配達記録郵便ではなく普通郵便で送るのはなぜですか?

わたしの支店は,昨年末(12/25)に発送済みになっているとある.郵便局の忙しい時期に,あえて大量の大事な郵便を出すって神経も理解しがたいのだけど...うちの近所はマンションだらけで,郵便の誤配は日常茶飯事なので,不達と考えて間違いなさそうです.

で,上記の質問に対する答えは「配達記録郵便ではご不在時にお受取りいただけないため、りそなダイレクトご利用カードは普通郵便にてお送りさせていただきます。 」となっているんだけど,本当かなぁ...

投稿者 kanemiki : 22:33 | コメント (0) | トラックバック

2007年09月26日

[ Security ] Kaspersky 7.0

アンチ ウィルス(KAV),インターネット セキュリティ(KIS)が,6.0 から 7.0 にメジャーバージョンアップした当日,早速わたしの手元の PC も更新作業を行った.

が,直前の記事でも書いたように,マシントラブルのため,KAV も KIS も 6.0 にダウングレードした.定義ファイルの更新が,7.0 登場から満 1 年にあたる 2008/09/13 で終わることになっているので,来年の今頃はイヤでも 7.0 にせざるを得ない.

しかも KIS/KAV が 8.0 になったとき,Windows 2000 がサポートされている保証はどこにもない.同様のソフトで Windows 2000 のサポートをやめたものだってあるのだから,注意が必要だ.そのときは Avira AntiViravast!AVG Anti-Virus あたりに期待しよう.

おそらく Kaspersky 7.0 は Vista への本格対応が謳い文句なのだろう.一方で Windows 2000 は,どんどんサポートからはずれたり,動作するとはいっても検証がイマイチになったりするのだろう.

手持ちのマシンでは Windows XP SP2 はかなり重荷なので,できるだけ Windows 2000 を延命させたいのだけど...いつまで持つのやら.

投稿者 kanemiki : 23:17 | コメント (0) | トラックバック

2007年06月11日

[ Microsoft, Security ] だんなトラップ

体調の悪さが抜けないなか,試験用バウチャーの有効期限が迫っていることもあり,再び ばるまぁ脳 GPO をかねみき OU にリンク,上書きなしに設定し,勉強中です.

Windows 2000 トラックの MCSE まであと 1 科目(任意の選択科目)で,70-620,70-221,70-214 のどれにするかで迷ったのですが...70-620(Windows Vista Configuration)は,Vista にあまりなじみがないので後回しになり,70-221 は某 WEB 問題集のサンプルを見て「受けたくない」と思い断念し,残った 70-214 を受けることにしました.

70-214 は「Implementing and Administering Security in a Microsoft Windows 2000 Network」の題名が示すとおり,Windows 2000 ドメイン環境(9x,NT,2000,XP 混在)におけるセキュリティ設定に関する試験です.サービスパックや修正プログラムの適用を,複数台のマシンに同時に行う方法なども試験範囲に含まれます.

で,先週後半から勉強を開始したのですが,マイクロソフトの TechNet は結構いろいろ載っていて参考になるのですが,当然不足することもあるわけです.で,Google であちこち検索するわけです...で,@IT やら,何やら,あちこちにとばされるわけですが...とばされた先の多くが,なぜか

たかはしもとのぶ の署名入り orz

何度か,わたしが勉強している横で「あ,そこは.....」とか言い出すことがあるのですが,それはほぼ100% 自分の記事へのリンクをクリックしたときだったりします.おそるべし,だんなトラップ!...で,あまりにもだんなさんが書いた記事へのアクセスが多いので,だんなさんにも 70-214 の受験を勧めているところでございます.

ちなみに.わたしが MCP 試験を受けることで,迷惑を被る方々がいます.それは,だんなさんと一緒に働いている人たちです.わたしが 70-218 を Passed し,ようやく MCSA 2000 になったときも,Windows 2000 トラックの MCSE で,Windows 2003 トラックの移行を済ませていない方に「いっぱん主婦に,あと 1 科目で追いつかれますが」と嫌がらせした模様...しかも,今回受かってしまうと並んでしまうわけで,だんなさん的には,今からわたしが Passed するのが楽しみらしい.みんな,はやく逃げてー!

投稿者 kanemiki : 16:48 | コメント (0) | トラックバック

2007年01月19日

[ Open Source, Security ] Firefox 2.0 と So-net の HTTPS

Mozilla Firefox 2.0 の既定の設定では https://www.sec.so-net.ne.jp/ にアクセスすることができません.

これは So-net サーバのセキュリティの問題で,SSLv3 ながら 40bit の暗号化しか使っていないのが原因です.リンク先に暫定的な解決方法が出ていて,確かにこの設定により,https://www.sec.so-net.ne.jp/ にアクセスできることも確認できました.

  1. Firefox のアドレスバーに about:config と入力し [Enter]
  2. フィルタに security.ssl3.rsa_rc4_40_md5 と入力
  3. 表示された項目をダブルクリックし,値が false から true に変更する
  4. 作業が終わったら security.ssl3.rsa_rc4_40_md5 をダブルクリックし false に戻す

わたしが「問題だ」と思うのは,Mozilla のフォーラムで議論されていたのが 2006 年の 10月で,この時点で

RC4 128bitへ順次対応予定だそうです。 それまではRC4 40bitを使えるIEやNetscapeを使ってくれとのことです。

と回答したくせに,いまだに対応していないことです.ちなみに,同じ理由で Internet Explorer 7.0 もアクセスできません.月末には Internet Explorer 7.0 がデフォルトの Windows Vista が一般向けに発売されますが,果たしてこれまでに間に合うんでしょうか? Windows Vista の人は,まったくアクセスできない状態に陥るのを放置するんでしょうか.しばらく様子を眺めてみたいと思います.

投稿者 kanemiki : 21:06 | コメント (0) | トラックバック

2006年12月11日

[ Security ] So-net www.sec.so-net.ne.jp

www.sec.so-net.ne.jp ドメインには,Firefox 2.0系列のブラウザから閲覧することができません.

So-net ウェブサイトの閲覧について には,Firefox 2.0 での閲覧は対象から外れているので見られないのは当然です(さっき気づいた).

わたしはあまり So-net という会社(のやりかた)を信頼していないので,どーせ SSL 2.0 でも使っているのだろーと思い,Wireshark で確認.Sleipnir 1.66 (Internet Explorer 6.0 SP2)でアクセスしてみたら,SSLv3 の文字を確認.じゃー閲覧できない理由はなんだ?

Firefox 2.0 系列は,すでに Firefox のメジャーバージョンだし,リリースから少し時間も経過している.なのに,よりによって HTTPS を要求するサイト(の一部,おそらく https://www.sec.so-net.ne.jp/ほげほげ )だけがアクセスできないのは,わたしには新手の嫌がらせにしか思えないんですが...orz

まぁ,そもそも閲覧環境の OS が Windows と Mac OS しかないという時点で,かなりだめな気がするんですが.

高度な Web 技術もいいんですがねぇ〜.ISP の技術的問い合わせ用のページくらいは,いろいろな環境からアクセスできるようにしてほしいな.特殊コンテンツが含まれるならともかく,全然そういう問題ではなさそうな気がするから.

投稿者 kanemiki : 17:21 | コメント (2) | トラックバック

2006年12月09日

[ Security ] カスペルスキーに乗り換え

これまでは avast! 4 Home Edition を使ってきたのですが,せっかくの機会なので,ジャストシステムから日本語版が販売されている Kaspersky という Anti-Virus アプリケーションに乗り換えることにしました.

理由は単純です.ATOK 2006 が出たときにオンライン経由で購入し,そのときに確かに「誕生日」を登録した記憶があるのですが,わたしの誕生日は 12月3日で,それにあわせて,誕生日の前後一週間は,ジャストシステム製品をオンラインで買うと,いつもよりもかなりたくさんのポイントがもらえる(爆)という DM が届いていたのです.で,その誘いに乗ってしまった...と.いやぁ,ジャストシステムさん商売上手!(*^_^*)

なんでそんな簡単に買ってしまったか,と言いますと,カスペルスキー日本語版の発売を,以前から心待ちにしていたからです.だから,この DM はかなりぐらぐら〜っときたのですた(もちろん avast! に不満があったわけではないのですけど).おもわず,だんなさんに報告してしまったくらい...!で,そのときに購入に関しては OK をもらっていたので,お誕生日一週間前後というギリギリの期限まで考えて,やっぱり買ってしまいました.更新期間 15ヶ月で 4,410円.価格面で納得できたのも踏み切った理由でした(これまで目にしたネット上での噂話からしたら,もっと高くなると思っていたから).

かといって,無料で利用可能な Grisoft AVG Anti-VirusAvira AntiVir® PersonalEdition Classic や前述の avast! 4 Home Edition を否定する気は全然ありません.それどころか,複数の PC を使う身にとっては,こうしたアプリケーションがありがたい存在です.Web やメールを頻繁に利用する PC と,何か特化した用途(わたしの場合,スキャナ,CD-RW など)があるものと,うまく分けて利用すればよいのだと思うのです.

さて,今バックグランドではカスペルスキーによる最初のフルスキャンが行われていますが,あまりストレスに感じるほど重くはなっていません(Windows XP Professional SP2,Pentium M 1.1GHz,760MB の ThinkPad X40 という環境下)さっそくと言っては何ですが,avast! では検知しなかったものがいくつか「脅威」として検出されています(大半は某巨大掲示板のログですが orz).

これから 15ヶ月ほど,カスペルスキーの世界?を楽しみたいと思います.お願いですから,シマンテックのような,とんでもないぼったくり商売だけはしないでくださいねー!

投稿者 kanemiki : 03:15 | コメント (0) | トラックバック

2006年09月30日

[ Security ] So-net U-Page のメールデコーダ

迷惑メールを助長しそうな感じがします.

So-net U-Page+ では CGI は So-net 側で用意した物のみ利用できる仕組みになっています.そのひとつに「メールデコーダ(メールフォーム)」があるのですが,入力項目をすべてカラの状態で Submit してもメールが届いてしまうだめな仕様であることに気づいたりしました.

...すげー使えないかも.

投稿者 kanemiki : 02:04 | コメント (1) | トラックバック

2006年08月17日

[ Security ] 前も書きましたが MUA を SSL 対応にする方法

わが WeMail32 は SMTP-AUTH/APOP/SMTP before POP3 に対応しながら POP3/IMAP4/SMTP over SSL には対応していません.

こうした MUA を,無理矢理 SSL に対応させる方法があります.Stunnel を使う方法です.わたしはこれで XREA.COM のレンタルサーバのメール機能(SMTP/IMAP4 over SSL)を WeMail32 でフル活用してますし,将来的には sFTP も実装する予定です.

けっこう,こういうのってたのしー.

投稿者 kanemiki : 04:57 | コメント (0) | トラックバック

2006年07月07日

[ Security ] うーん,いまどきそんな機能を使う人がいるのか...

そう思ったのは,フリーの Web メールサービスにありがちな「外部 POP メール受信機能」です.

最近の ISP は,POP3 の他,Web メールサービスを提供していることが多いし,必要ならメール転送機能を利用すればよいと思っているので,あまり利用する必然性を感じていなかった.

Shes.net のダイヤルアップ接続サービス終了にともない,年末まで同じ USEN 系列の Highway Internet を年末まで無料で利用できるというお知らせが来たので,久しぶりに Shes.net の MyPage にログインしたのだが,クレジットカード登録が必要だとわかったのであきらめた.

この MyPage には BBS があって,かなり久しぶりにここを覗いたら,メールに関する質問が出ていたのだ.

  1. メールアドレスはいくつ持っていますか?
  2. ホームページにメールアドレスをのせるときはどういう迷惑メール対策をしていますか?
  3. Webメールの外部POP受信機能のセキュリティってどうですか?

...(^_^; 独自ドメインを持っているので,メールアドレスの数は理論上は無制限だからなぁと思いつつ,30個くらいと正直に書き,Web は @ を @ にしたり at にしたり,メールの末尾に .nospam.net を付加したり,これらを組み合わせたり,スペースを入れたり...かな,と.無料で利用可能なメールフォームを勧めている人がいたが,あのサービスも迷惑メールが届く原因だと思っているので,思いっきり却下した.

さて,問題は最後の質問.ここでいう「セキュリティ」が何を意味するかが,いまいちよくわからないのだ.

どの意味かわからないので「メールアドレスとパスワード」に絞って考えてみた(Web メールサービスの提供者うんぬんは,はっきりいえば流出しても仕方ないと思っているせいもあるから).

わたしが利用している Web メールは Gmail と Infoseek のふたつ.Gmail は取り込み機能がないので Infoseek で検証してみたところ,(予想通り)平文のパスワードを送出しておりました.HTTPヘッダを確認しても,Ethereal でパケットキャプチャしても,どちらでもはっきりと見えてしまいました.

他の Webメールシステムはどうなんでしょうね.似たようなものかなぁ...?

投稿者 kanemiki : 23:47 | コメント (0) | トラックバック

2006年06月21日

[ Security ] GyaO を見るための設定ページで思ったこと

父が GyaO にはまっているようなのですが,困ったことがあります.

パソコン環境について というページに,GyaO を見るために必要な設定が書かれています.サポートページなどを見ても似たようなことが書かれています.

さて,話がそれますが...最近このページ(だけでなく,他のページも含めて)更新ができなかった理由のひとつは,実家で父が使っているパソコンにトラブルが生じ,実家に帰っていたからです.

さまざまなコンテンツを楽しむのは良いのですが,そのコンテンツを見るために,父は Norton Internet Security をオフにしてしまいました.その結果,クッキーを垂れ流しにし,あげくの果てには 3 ケタに及ぶウィルスやらスパイウェアに感染し,Active Desktop でやばいサイトにリンクしたページを設定されても「大丈夫」と言っていたらしいのです.そして NIS を無効にしたことを忘れ Norton System Works を買ってきたものの,なぜか Setup が実行できず「あれ?」ということになり,電話が....

電話の状況で,相当やられているのはわかったのですが,実際に見てみると,予想を遙かに超える状況でした.起動時にメモリ常駐するタイプのものが複数あったこと,バックアップするデータがそれほど多くなかったこと,から作業開始から 2 日目の晩,OS の再セットアップを父が決断しました.OS の再インストールをしながら,父のユーザーアカウントについては,セキュリティ設定をかなりきつめにして帰ってきたのです(とはいえ,自分で設定を変えることは当然可能ですが).

こういう経緯があるので,GyaO の視聴設定はしてほしくないのが本音です.読めない英語サイトの Active X だってインストールしてしまうような父です.セキュリティ設定をゆるめ始めたら,また何をするかわかりません.不具合が起きて,また実家に行くハメになるのはもう懲り懲りですから,細心の注意を払ってほしいのです.

それにしても,一般的なパソコンユーザ?の方々は GyaO の視聴設定ページに書いてあることを見て「やめた」って思わないんでしょうか? Internet Explorer でしか動かないとか,クッキーをユルユルにしろとか,セキュリティ設定を下げろとか,DoubleClick 社のクッキーは『ご利用のブラウザ及びウェブサーフィンの履歴に関する情報のみで、個人を特定する情報は一切含まれていません。』から安全だとか,どう考えても見る気を失うんですが....

せめて,どういうクッキーを許可すればいいのかがわかればいいのですが,おおまかな設定手順しか書いていないので,GyaO 推奨の設定にする気すら起きません.もちろん見終わったら設定を戻すくらいの用心深さがあればいいのでしょうが,一般的にはそんな人は少数でしょうし.

Internet Explorer でしか見られないといったコンテンツは,到底 WWW 向きとは思えません.本当に,本当にどうにかならないでしょうか...(/_;)

投稿者 kanemiki : 13:00 | コメント (1) | トラックバック

2006年05月30日

[ Security ] だめ記事

ネットワークについて,まったく詳しくないわたしですら こんな記事 が掲載されたなぁ...なんて思った.

以下,当該記事からの引用部分を イタリック表記 する.

まず...タイトルの意味がわからない(何が言いたいのかわからない).

中国から日本のメールサーバー内のメールが受信不能に とあるが,「日本のメールサーバー」が意味するものはなんなのだろう?「jp ドメインのメールを扱う POP3 サーバなのか?」「受信不能になる POP3 サーバのハードウェアが日本国内にあるのか?」など,複数の意味にとれてしまう.つまり,どういう条件下の POP3 サーバから受信できないのか,正確な情報がわからないのだ.

サブタイトルになると メール受信に用いられるPOP3のポートを遮断した可能性 とある.つまり IMAP4 では受信できるかもしれない(が,記事の中ではまったく触れられていない)し,読み進めればわかることだが,POP3 over SSL に関する記述がまったくない.

つぎに,おそろしいまでに「推論の積み重ね」で話を進めている.中国の東北地方から西南地方まで、各地でほぼ同じタイミングでメールが受信できなくなっており、検証を行なったわけではないが、中国大陸全土でこの状況が発生したと考えていいだろう。
...他の地区はともかく,記事によればこの記事の執筆者は中国にいるのだから,自分の状況くらい検証したらどうだろう?と思う.

さらに,技術的にも (?_?) なことを書いている.

メールサーバー内にメールが何通あるかは確認でき、最初の何通かはダウンロードできるものの、その後のメールは一切受信ができなくなるというものだ。 (中略) 中国国内のファイアウォールがメール受信に用いられるPOP3のTCP 110番ポートを遮断した可能性が高い。

すくなくとも「メールが何通あるかは確認でき」ていて「最初の何通かはダウンロードできる」とも書かれているわけだから,POP3のTCP 110番ポートを遮断した っていうのは,もうちょっと正確な表現をしたほうがよいのではにかと思う.(メールが受信できている以上)セッションは開始したのだから,110/tcp を最初から遮断したわけではないし,中国国内のファイアウォールが セッションを遮断させたのかどうかも疑わしい(あまり書きたくないが,わたし自身はこの国家には言論の自由がないと考えていることに起因する理由を思いつく)からだ.

さらに解決策がよくない.Web メールを利用するのはいいとしても,転送メールは不確定要素が多すぎる.執筆者が何度も受信に成功したと言及している Yahoo! メールだって,いつまでその状態が続くかわかったもんじゃない.最後のリモートデスクトップに至っては「論外」以外の言葉が思いつきません...

この執筆者は,レンタルサーバを利用していて,自分で Web メール用アプリケーションの導入にまで言及しているのだから...まずは IMAP4 や POP3 over SSL を試すんじゃないのかなぁ?と思う.確実に 110/tcp に細工の影を感じ取っているなら,kjm 氏が言及している ように,Port Forwarding も試すべきでしょう.

この執筆者が,緊急性を感じているからだと思いたいが...記事を全部読んでも,結局「日本のメールサーバー」何を意味するかわからないままだし,110/tcp に執着しすぎているというか何というか...手元で簡単に試せそうなことすら検証せずにタレ流しのようなことを書き連ねていて,肝心の部分が抜けている気がする.対応策も,もうちょっと柔軟に考えられんかい!と言いたくなるほどだ.

もちろん,ある程度の知識を有する人であれば,あの記事で「試してほしいこと」(なぜうまく受信できないのかに関してもそうだし,対応策についても...だ)がいくつか浮かぶと思う.後付でも構わないから「試してほしい」と思っていることが,後日追記されているといいなぁと思う.それから...この記事を掲載しようと決めた Internet Watch 編集部に対しても,もうちょっとまともな記事になってから載せてほしかったなぁと思う.

途中から,だんなさんと一緒に読んだが「意味わからん」で意見がまとまって

〓〓〓〓〓〓〓〓 糸冬  了 〓〓〓〓〓〓〓〓

投稿者 kanemiki : 01:24 | コメント (0) | トラックバック

2006年04月22日

[ Security ] 某 MUA の ML

某 クロスプラットフォーム対応 MUA(Mail User Agent;いわゆるメールソフト,メーラ)の ML に入っているのですが,たまにウィルスが添付されてくることがあります.

古くから存在するメーリングリストの場合,日本語 Subject で投稿しただけで文句がでるケースがあります(最近は減ってきましたが,以前は Subject に日本語を使うと文字化けする MUA もたくさんありました).今もそういったポリシーを貫いているメーリングリストでは(当然ですが)添付ファイルなどもってのほかという場合がほとんどでしょう.

今回ウィルスが添付されてきた ML の議論対象となっている MUA は,GTK+ があれば動作するため,Linux,BSD,Mac OS X といった UNIX ベースの OS だけでなく Windows でも動作するのが特徴です.メールヘッダをみると ML そのものは fml,MTA は Postfix で運用されているようです.OS まではわかりませんが,UNIX ベースで動いていることは想像できます.となれば,ClamAV を使えばある程度のウィルスは防げるのではないかと考えられます.

しかし,他の ML に比べるとかなり高い比率でウィルスが添付されたメールが届きます.ClamAV が入っていると,メールヘッダにその旨追記されますが,その形跡がないところをみると,このメールサーバは,ウィルスには無防備のようです.MUA の ML に参加するような人ですから,ウィルスなどに対する意識は一般よりも高いのかもしれませんが,ウィルスが舞い込んでいるのも事実ですから,何らかの対応をしてほしいのです.もちろん,ウィルスが取り除かれるのが理想的ではありますが,ML 管理者から「xxxxx 番のメールはウィルスが添付されているので削除してください」といったようなアナウンスがほしいかなぁと思います.

...え゛?自分で気づいたらアナウンスしろって? まぁ,それは正論だと思いますが,遅くなってもいいから管理者から何らかのメッセージがほしい,というのがわたしの本音です.

投稿者 kanemiki : 10:08 | コメント (0) | トラックバック

2006年01月18日

[ Security ] メーリングリスト退会

だんなさんに勧められて入ったのですが,やめてしまいました.

読み切れないというのが一番の理由でしょうか.メールの数が多いというのは知っていたのですが,よく利用するアカウントで受信していたころは,ほかの大事なメールが埋もれやすくなってしまって失敗.そこで Gmail を受信先にしたのですが,Web メールということもあり読む機会が激減.読まないメールをため込んでも意味がないと考え,受信そのものをやめました.

勧められたものでも続いているものもあるし,まぁ勧められたもの全部が「良い」と思って受け入れられるものでもないでしょうし.退会してほっとした感じ.

投稿者 kanemiki : 14:51 | コメント (0) | トラックバック

2005年12月13日

[ Security ] Outbound Port 25 Blocking

自宅で利用している ISP では,携帯電話に向けた OP25B 対策が始まっています.

単純に「じゃ ISP の SMTP 使えばいいのでは?」という話になるわけですが,ISP が IIJmio でメール・サービスを利用していないため,IIJmio から利用可能な SMTP サーバがわかりません.SMTP over SSL を使えばいいのでしょうが,わたしが使っている MUA は,最近バージョン・アップが遅れていて未対応のままですし,今後の開発さえ不明朗です.

IIJmio のメール・サービスを利用しなかったのは,お互いに独自ドメインによるメールアドレスや,他の ISP のメールアドレスを使っていて,新たなメールアドレスやメールサーバが必要なかったことに尽きます.私が利用している ISP については,SMTP認証,POP before SMTP に対応している ISP ばかりだったので,何の問題もなかったし,だんなさんは ssh で 自分で構築した SMTP サーバにアクセスしてメールを書くので,SMTP サーバが一般的に利用する 25/tcp が閉じられたところで何の関係もないわけです.

しかし,他の ISP(契約していない ISP)からの 25/tcp が閉じられるとなると話が違ってきます.現状の SMTP 認証や POP before SMTP が利用できる間はよいとして,今後利用できなくなったとき(他の ISP からの SMTP サーバの利用が,SMTP over SSL や,Submission Port を利用した使用に限定されたとき)少なくとも,わたしは被害を受けます.IIJmio が,メール・サービスをオプションにしているため,利用できる SMTP サーバがなくなり,メール送信ができなくなります.最悪のケースを想定した回避策はすでに練ってあるものの,モバイル環境からのメール送信ができなくなります.Gmail などの Web メールに移行する気もないし,困ったものです.

しかも,OP25B に関するアナウンスが「実施します」程度しか得られないことが多いので困っています.せめて,これまで通り可能なこと,できなくなったこと,が ISP から連絡されてくれば良いのですが...

わたしが最も長い期間利用している,ソフトバンク IDC(旧・東京インターネットで契約;PSINet,C&W idc を経て今に至る)のメールアドレスは,まったく利用停止する気がない(私が利用しているなかでは唯一ディスクの RAID 化が明言されている,8 年使って LOST したメールが 1 通もないなど,もっとも安定度が高いサーバだから).しかし,個人向けサービスをやめてだいぶ経過していること,サーバへの新技術の投入が,POP before SMTP / APOP で止まっていること,個人契約の場合は削除ページしかないこと...を考えると,かなりお先真っ暗なのも事実.

最近はサーバ管理から離れていることもあって,自分でサーバを構築して云々も,なんとなく自信がなかったりして(事実いまはホスティングでお茶を濁し中),困ったなぁ...と.ISP で,固定 IP アドレスオプションを申し込むと,OP25B の規制対象外になるらしいんですが, 私のお小遣いではそのオプション申し込めないし...うーん,どうしよう,どうしよう.

投稿者 kanemiki : 15:09 | コメント (0) | トラックバック

2005年12月05日

[ Security ] はてなよ,おまえもか!

だめなものを見てしまいました.

はてなグループ の設定を変えていたのですが,途中で Internal Server Error が出ました.でただけなら,さほどだめとは思わないのですが,さすがにこれ(↓)がでてきた瞬間 orz になりました.

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, info@hatena.ne.jp and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

Apache/2.0.54 (Fedora) mod_perl/1.999.21 Perl/v5.8.6 Server at 192.168.0.184 Port 80

Apache のシグネチャ On のままですか...サーバに Fedora Core ですか...,IPアドレス丸見えですが...つっこみどころ満載な感じがします.

投稿者 kanemiki : 03:20 | コメント (0) | トラックバック

© 2004-2008 KaneMiki, All Rights Reserved.
本ブログの内容は,かねみきの個人的な見解・主張であり,わたしの所属教会や団体とは一切関係ありません.