internet Archive

低価格VPSで話題になっているDTI ServersMan@VPS
IPv6が使えて3ヶ月無料って事で試してみている。

OpenVZベースでSWAPが使えないので、メモリ256MBのプランは実用的で各種ミドルウェアを動かすのは現実的でないが、ネットワークの帯域とディスクの速度は良さそうなのでProxyを立ててIPv6ゲートウェイにしたり、VPN張ってv6へ飛び出したりするにはかなり良いのではないかと思う。

ちょっと庭で遊ばせてもらおうかな。

Continue reading

前からだけども、いよいよIPv4が底をつきそうだと言うのに何だろうねこのv6の盛り上がらなさ(苦笑　個人的には影響がインフラのみに留まらないからこそインフラは早急に整備をしてアプリにバトンを渡すべきだと思うんだが、未だ各企業のシステムリプレイスにv6の要件が入ってくる事例が少ないような気がする。アーキテクチャを提案する我々にも多々問題があるんだと思うけど :p

ミドルやらレコードのv6対応みたいな話は時々手がけつつも、そもそもv6そのものの知識がご無沙汰していたので久しぶりに手を付けてみた。5年ぐらい前に友達の卒研(v4を6to4で挟んだ形でのv6 PIM-DM Multicast)を手伝って以来だからいろいろ変化があって戸惑ったけれども、当時に比べれば素晴らしく進歩してる気がする。

ルータで6to4のアドレスを含んだRA配ってやればVistaもRHELもUbuntuも自動で6to4のアドレスを生成してIPv6の世界へ飛び出してくれるってんだから驚き。Vistaのv6に対する挙動と、RDNSSの実装が未だ微妙なあたりには「？」って感じだけれども(苦笑

でもって初めて自宅からv6の海に航海に出た感想はというと、、、残念な程に対応しているWebサイトが少ない。N社さんとK社さんのサイトに繋ぐためにインターネットにアクセスしている訳じゃないんだから(＝ｗ＝；

IPv6 Googleがきちんと使える（画像）ってのには驚いたし、某社が実はv6への対応を終えていてvia IPv6の表示を出してきた事には地味に感動した（画像） そいでもって個人でv6対応のサイトを立ち上げている人がいて、それが女性ってのにはv6の進歩以上に驚いたりもした（苦笑　偏見だけどね、業界では有名な人なのかな？

そいでもってPrefix配って見て思ったけど、アクセス制御に気を使わないとv4で通信出来ないはずのところにさらっと繋がるだろうなこれ、、、。デュアルスタックでの設計はアーキテクトの腕の見せ所かも？

# LB含めて各社のL4以上の機器もだいぶ対応状況が良くなってきたし（時にLSNに対応の物も）、そろそろいけるんじゃないかと思う。

Continue reading

新人の面倒を見るとか適当に理由を付けて Interop 2009 に足を運ぶ。二年前と比べると不景気のせいか規模が小さく、面白みにも欠ける。Cisco さんがブースを出していない時点でどうかと(苦笑　まぁ NEC さんのプログラマブルスイッチを触れたのは良かった、アイディアとしては好きなんだよな。使い所が難しいように思うけれども。

どっかで見たような文字も見えた。

課題を与えられてキョドル新人を横目にブースを回る。この業界に入って3年目、業界自体が狭い事もあるが、仕事がらベンダと関わる事も多く、時折ブースで知り合いと会うなんて事も増えてきた。気軽にブースに入って、話とノベルティーを持ち帰る。これもまた一つ成長の形かしら。

昔とは違う、それは確かなんだけどね。

Continue reading

自宅のルーター(Linksys BEFSR41C-JP)の調子がよろしくありません。妙な遅延や帯域の減少を感じたので調べてみたらパケットロスが頻繁に発生していることが判明。短期統計では3%程度のパケットロス，再送されるTCPはまだしもUDPを多様している我が家としてはチョット。

早朝慌ててamazon先生のドアを叩いた，出来る限り早くお願いします先生！
# で，機器の故障じゃなかったらどうしようと今更思う訳だ

Continue reading

ついReferrerと書いてしまいそうになるRefererのお話。そもそも語源がRefarralなのか，調べた訳じゃないけれどきっとそうだろう(笑

いつものように朝のサイト巡りをして「解析から参りました」という掲示板のコメントを見てふと。宣伝したい時はRefererを偽装してサイトを巡ればいいじゃないか♪と素直に思ってしまった。虚偽じゃん，っていうかそれReferer SPAM(＝＝；

朝から考える事でもなかったな，アメリカンフェスティバルに親父を送って行くか。

Continue reading

プロキシのリストに福岡大学のドメインがいくつか見える。この時期だから卒研か何かでハニースポットの研究でもしているのかとも思ったが，タイムサーバーの文字が見える辺りそれは無いだろう(＝＝；

同じように東北大学のホスト名も見える，ドメインが物理学科なあたりこっちも意図したものではないのだろう，しかし誰がスキャンしているんだろうねぇこういうの(．．；

Continue reading

う～ん，熊本大学のWebSiteがクラックされたようですねぇ・・・　ウイルスの類じゃ無いでしょうこれは(－－；　反日運動として大学組織が狙われましたか，うちも気をつけないといけませんねぇ・・・　ってうちの大学のサーバー管理者誰よ(管理者のいないゾンビサーバー多数)

しかし熊本大学に目標を定めた理由は何だろう？　改ざんされた画面構成とHTMLのソースを見る限りでは，あまりレベルの高いクラッカーとは言えない気がするから，単純に大学側のセキュリティーが甘かっただけかもしれない(．．；

Continue reading

認識、再認識ときたらその次は何だろう、重々承知？(苦笑
久々にクラッカーと呼べるような人間に遭遇して、心苦しく思う。

それだけの知識と技術を持ちながら、自分の欲求を満たす事にしか利用しない。
その欲求も純粋な知識欲からはかけ離れた内容、どうしてその力を他の用途で使えないのか。

結局、何を言っても無駄なんだろうな・・・
相手が誰だろうと、目的が何だろうと、守る事に変わりは無いんだけどね。

メディアセンターを持たない大学のネットワークを管理しきるのはかなり難しい。
教授や技術職員が片手間にネットワークを管理する訳だから無理も無い。
あるべくして動いているというよりは、何でこれで動いてるんだ？　という恐ろしい世界(－－；
継ぎ接ぎに継ぎ接ぎを重ね「何とか～年のリプレイスまで持たせろ」という感じなのだろう。

お世話になっている先生方が困苦しているのを見て、ネットワーク管理の補助に入る事も多々。
苦を見ている先生方は「信頼」と引き換えに「権限」を、「誠意」に対して「感謝」を返してくれる。
だが、対照的に大学のネットワークに深く関わるようになる度に、批判を返す人たちもいる。

Continue reading

あまり意識せずに使っていたが、まぁ適度な理由はあるんだろうなと思う。

1. 場所や時間をすり合わせる必要が無い(MSNをつければOK)
2. 個人と会話する事も、大勢で会話する事も出来る。
3. 話し掛けられた事が音で解るし、会話がほぼリアルタイム
4. 複数行のメッセージを書く事(貼り付ける事)が出来る。
5. 状態の表示が出るから相手に迷惑をかけずにすむ(取り込み中等)
6. ファイルの送受信が簡単に出来る(ルーター下でも可能)
7. 個人相手にならボイスチャットが出来る(大勢ならTS2を使うべき)
8. 自動的に会話のログを取ってくれるから、後々見直すことが出来る。
9. プラットホームごとにクローンが存在する(Windows,MacOS,Linux,BSDで利用可能)
10. 相手とゲームが出来る(標準で用意されたものとDirectPlay仕様のゲーム)

MSNのアドバンテージはこんな所じゃないでしょうかね(．．
結局アドレスは替えない事にしました、80人近くに連絡を入れるの大変ですし
.NET Passportに登録してあるそっちのアドレスは、Windowsのセキュリティー情報やら
JPCERT/CCからのメールを受けているので、SPAMが来ると困ってしまう。

困った事にネットに繋がらない　ミッションクリティカルなサーバーじゃないからいいけど
メールサーバーあるんだし、頼むよACCAさん(－－；　　今は予備回線で接続中。
ADSLサービスの障害発生について　- ACCA Networks -
# 明朝7月30日午前4：00を目処に全ての作業が完了する予定って…(汗
# NEも大変そうだ、お疲れ様ｗ　俺もさっさと仕事しよう。

明日から始まる下り47Mbps,上り3Mbpsのサービスもあり、忙しいねACCA(笑
TTCでの論議も落ち着いて、下り50Mbps強,上り10Mbpsという新プランにも
割かし期待してるんだけどなぁ　　光を引くには大家とバトルせなあかんし(苦笑

Alert W32.Sasser.Worm　リンク先はSYMANTECの情報。
“接続しているだけで感染する”Blasterタイプのウイルス「Sasser」発生 Internet Watch
W32.Sasser.worm ウイルスの発生について @police 警察庁

利用されている脆弱性はMS04-011　LSASSのバッファオーバーラン
JPCERT/CCより2004/04/26には攻撃手法の公開が行われた事が明示されている。

またMS04-011のパッチには一部不具合が発見されており(下記参照)
導入を行っていない場合は早急な対策が必要。
MS04-011を適用するとWindows 2000が動かなくなるおそれ Enterprise Watch
「Ipsecw2k.sys」「Imcide.sys」「Dlttape.sys」のドライバで不具合が発生

パッチ適応が行えない場合の緊急対策はTCP Port 139,445へのブロック
ウイルスの発生させるトラフィックの遮断及び二次感染の抑制は
送信先TCP Port 5554へのパケットのDrop,送信元TCP Port 9996のパケットのDrop
MS04-011が適応出来ない場合には他の攻撃に備えてRPC周りのPortを閉じるべきである。
# UDP 135-139, TCP 138,139,445,593 を遮断しておけばとりあえず安心
# パッチが間に合わず現状に至る場合は、Snortのlogをビヨヨンと眺めるか
# セグメントのパケットを監視出来る端末でtcpdumpを叩くべし(＝＝；

可愛そうに･･･　担当者GW早期切り上げだな(笑
GWが終わるまでに全部の端末にパッチあてておかないと(SUSあれば楽だろうけど)
ノートで内部に持ち込まれたら･･･　駆除と対策で更なる仕事が(笑

アッカ、個人情報漏洩で記者会見を開催。経営陣ら陳謝
いやぁ、YBBを笑ってられない(汗　　向こうの家のADSLがACCA+Asahi-netなんですよね。
Asahi-net曰く　該当のお客様には本日18時までにすべて個別にご連絡を差し上げております。
今のところ連絡は受けていないので、201件の中には含まれていないようですが(．．；

んで、翌日は　東武鉄道運営のサイト「102@Club」、最大で13万人の個人情報漏洩
29日には　京都府警、個人情報11人分が含まれた捜査書類をネットで漏洩
困ったもんだ(－－；　　京都府警の件は違うけれども、最近の漏洩は人身的な物が多い。
いくら技術的に対策を施しても、情報を利用可能な人間が悪意を持っていたら防ぐのは難しいからなぁ･･･

Continue reading

Sobig.Fといい、Mydoomといい、どうしてこれ程までに感染が広がるのか理解しかねる今日この頃。
端末をネットに繋ぐとOSのセキュリティーホールをついて意図せず即時感染、そうであるなら致し方ないけれども
ユーザーが実行しなければ感染しないタイプのウイルスが流行するのは何故だろう。

TrendmicroのウイルスTOP5を見ると、現状で一位がMYDOOM　二位がANTINNYとなっている。
Mydoomが持つ副次的な能力としてKazaaのネットワークへウイルスをばら撒く事があるのを考えると
ユーザーの実行によるもの、というよりはP2P共有ソフトウェアによる影響が大きいと考えていいんだろうか？
# でも、現実は実行してしまう人が多いからなんだろうなぁ･･･　どうしてそうなるかなぁ。

August 21, 2003より
とりあえず、ブロードバンドならルーターをかませる、
セキュリティーパッチをきちんとあてる、ウイルス対策ソフトを導入する。
なんつ～か無防備なコンピュータでネット上をうろつくのは・・・
鍵もかけずドア開けっ放しで外出するくらいには危ないです、はい。

Continue reading

おや、終にイエローアラートか、例のタイトルがHiで始まるメールの奴ね。
確か添付ファイルは電卓のアイコンで偽装されているんだっけかね(．．
しかしWORM_BAGLE.A(ワームベーグル)か、何だか美味しそうな美味しくなさそうな名前だな。

ん？
別　名: バグル, W32.Beagle.A@mm, W32/Bagle@MM, W32/Bagle-A, I-Worm.Bagle

犯人は日本国内にいる！(金田一風に)
冗談にしてもウイルスの名前がバグルとか面白すぎ、だいたい死語だし＜バグル
ウイルスの命名はかなり適当なものらしいけど、たまには面白おかしい名前もいいかもね。

Continue reading

詳細については公式ページとスラッシュドットの記事を参考の事。
私が過去に書いた記事も参考にして頂けると幸いです(－－

1. SoftEther Virtual Ethernet System


2. SoftEther Virtual Ethernet Systemの配布再開を受けて

過去の記事はSoftEtherの素晴らしさを述べると共に、管理されたサイト内に生じる危険性と
その対処についてかなり前向きに考えてきたつもりですが　＜議論をしてても･･･
流石に今回のSSLへの対応は呆れると共に、残念ながら不快感を持ってしまいました。
なんていうか、作者の方興味本位でこのソフトを作っていませんか？

いや、興味ってのは技術の発展の要素としては非常に大切な物だと思うんですがね。
技術的に実現可能である事と、実現しても良い事は、必ずしも同意ではありませんよと。
SoftEtherは社会的に及ぼす影響が大き過ぎます。　Slashdot.jpで毎度記事になる現状から見ても解るでしょう。
# また「いつかは誰かが」という人がいますが、自分から率先してやる必要はあるんですか？

利便性とセキュリティーは常にトレードオフの関係を持っていると、私は考えています。
現在のセキュリティーという概念が、そのトレードオフを一見脱したように見えるのは
利便性とセキュリティーを両立出来るバランスを見出す事に成功している、からであるとも考えています。
過度の利便性を追求すれば、セキュリティーが意味を成さなくなる事は明白ではないでしょうか？
全てが自由であり使いやすい事こそが至高の利便性なのですから。

Continue reading

Google の秘密 - PageRank 徹底解説
素直に18へぇ(いや、もうそのネタ古いから)
PageRankにはこんな意味があったんですね。

Google Toolberはインストールしていないため、実際にどの程度の値が出るのか解りませんが(苦笑
考えてみれば、blogを日記＋メモとして利用しているだけなんで、あまり外に広報していない。
せっかくTrackBackの機能があるので、全く知らない方のblogにトラバってみようかと考え中。
livedoorのコンピュータ&インターネット カテゴリが有力かな、と眺めていたら。

Tsuyo発見_|￣|○

Continue reading

■「ネットの脆弱さに警鐘」国立大研究員が個人情報を公表
それなりに前の話(．．　Slashdot.jpでも、だいぶ物議をかもしだしたようですが(苦笑

いつぞやも言ったんですけれど、やはり技術者の敵は技術者だな･･･　という再認識。
技術者の倫理問題にも少々触れたつもりですが、こういう事が普通に起こるわけで。
完璧なセキュリティーなんてありえない、特にCGIはセキュリティーホールの温床
ただ、確かに脆弱性の報告というのは難しい。　報告しても無視される場合が多いもの確か。
開発から保守に移っているプログラムのソースに手を入れるってのは
時間的にもコスト的にも損失しか生まない　という認識が強く広まっている傾向がある。

しかしながら、純粋リスクによって顕在化しうる、直接・間接損失、対応費用などの損失を考え
脅威、情報資産、脆弱性、その全てが揃っている状態の改善に力を入れない理由
はたまた、そのリスクとトレードオフとなる程大きな損失は存在するのだろうか

車を運転するにあたって、任意保険に加入すべきであるのと同じように
運用者はリスクを分析し顕在化しうる損失に対しての意識を持つと共に
脆弱性に対策を講じる「義務」があると考えられる。

少なくとも自分はそんな志を持って、生きていけたらな･･･　と思う。
# 足なんて飾りです、偉い人にはそれが解らんのです。

Continue reading

大学のFWは、構内のローカルからリモートへの80番ポートをパケットヘッダに関わらず通過させている。
# まぁ構内から出る大量のパケットをいちいち検閲してりゃきりが無いからだが。
どうせ、自宅鯖の80番ポートは普段使っていないので、sshを走らせる事にした(．．
# もちろんstoneあたりでリレーしてもいいんだが、多少レスポンスが落ちる。
/etc/ssh/sshd_configに一行、Port 80の記述を加えsshdを再起動するだけでよい :D

ただし、これには大きな問題が･･･
Jan 6 23:48:10 Libra sshd[23665]: Bad protocol version identification 'GET / HTTP/1.1' from ***.***.***.***
secure logが、かなり汚れると思われ(＝＝；　　ちょっと汚されると困るログですよねぇ・・・
iptableでヘッダ内の情報を監査してフィルターかける事って出来ましたっけ？
構内のローカルからリモートへのPort 443(SSL)通信のブロック状況を見て。
可能ならば80番ではなく443番での待ち受けにする事で簡単に防げそうな気もします。

Continue reading

lyricantのblogにマークがあったのを目ざとく見つけ、livedoorも頑張っているなと思う。
# プラグインとして提供されているのかな？　これは(．．
同様にstrayDuckのblogには昔からあったので、さてこれはそろそろ参戦(戦？)すべきかと思い

参考資料を見ながらとりあえず作ってみる :D　　indexの右下にちんまり配置(－－
とりあえず、気持ち程度、とか言っていると不評を買いそうだが･･･
頭痛もあってXSLを書く気にもならないのであながち嘘とも言えない。
# まぁ目的から考えてブラウザでの閲覧はどうでもいいとも言う(Linkとして使うなら話は別だが)

漠然と概念は理解、友達同士の相関図が作れたりして面白いかもしれないが
普及するかどうかが激しく鍵のような気がしなくもない(苦笑)
自動リンク作成CGIの出力データ形式をFOAFにすると素敵なんじゃないかと思う(．．；
# XMLをCGIで生成して、外観に関してはCSSで自由にカスタマイズ出来るという

XMLをバリバリに勉強しているという訳でもないので(むしろ初心者 :b)　謎めかしい事がいくつか。

1. 名前空間の指定するファイルに関して
   実在するファイルを指定する必要はないわけだが、全力で存在する上に中を見ると凄い事になっている(－－；
2. XML内でのチルダの取り扱いに関して
   ここのところ、URL内のチルダに関してはURLエンコードして表記「%7E」するという癖があった。
   # その割「#」を「%23」と書いてないあたり管理人の認識がいかに疎かであるかが解るわけだが･･･
   当然名前空間の指定としてチルダの存在するURLを指定する場合があるだろう
   その場合「~」と「%7E」では扱う名前空間が異なるのではないかと思うのだ。
   # 何せXMLパーサーにしてみりゃ単純な文字リテラルであるのだから。
   XMLにおけるチルダの取り扱いがどうなっているかが解らないわけだが。
   URLそのものとして調べなおして見ると非常に興味深い文献を見つける事が出来た(．．
   URLを規定しているRFC1738ではチルダをURL中に記述する事は規定違反という考え方が取られていたが
   URLの表記を規定している文章はRFC2396に置き換わっており、
   更にはチルダが規定違反では無くなっているという事だ(．．
   結論を言えば「XML中ではチルダをEscape Sequenceしない方がいい」という事で合っているだろうか？
   # URLエンコードもEscape Sequenceにあたる･･･　ああ、そう言われればそうかもしれない。
3. FOAFな画像の取り扱いに関して
   この可愛らしい(？)画像、FOAFを取り扱っている所でよく見かけわけだが
   単純に、自由に使ってもいいのかな？　っていう話(－－；　　教えて偉い人！

Continue reading

December 19, 2003の記事で、このソフト関する話を書いた訳だが
その後、経産省の要請によりSoftEtherの配布は停止されたわけだ - Internet Watch の記事 -
製作者側が公式発表を行い配布を停止したのがクリスマスイブであったのは皮肉だが(苦笑
当然Slashdot.jpでも話題になり、議論が繰り広げられた。

製作者側も書いているが「SoftEther と同様のことは、従来の各種ソフトウェアを複数組み合わせて実現可能である (たとえば、stone 上で SSH セッションを構成して、その上で SOCKS を通すなど)」
確かに可能だ、現に先日書いたように私はFWのきつい大学からstoneやsshで自宅にVPNに近い物を張って使っている。
実はDecember 23, 2003の記事も、概念的には簡単なVPNを利用したものであるのだが、
おそらく、話の内容が解る人間は多少なりともネットワークの知識がある人間であるのは間違いないだろう。

それは重要な事で、私がいつも思うのは本来技術者の敵は技術者である、という事だ。
企業や大学のネットワークに強い制限をかけているのは、セキュリティーレベルを保持する為に他ならない。
このプロトコルはよし、このIPからこのIPへの通信はよし、とネットワーク管理者達ががセキュリティーポリシーに従って
ネットワークを作成しているのを横目に、何でもありのVPNなんて構築されちゃたまらないのだ。
技術者が技術者を押さえ込むのが大変であるのにだ。
# 本来、技術者は常識的な倫理に従って生きるべきであるが、残念ながら倫理に反した行為に出る物もいる。
# だからこそ管理体制が必要であり、ネットワークを管理する必要があるのだ。
ネットワークの知識の少ない一般人がフリーソフトウェアを使って、お手軽にLayer2 データリンク層レベルでの
VPNを構築出来てしまうという事は、管理者にとってやっかいな事実である事に間違いない。
しかもネットワークの知識が薄いだけに、現状のネットワークに害を及ぼす可能性も高い
利便性を追求し、ここまで簡単な形でVPNを構築可能にしてしまった事に対して世間が騒いだのも無理は無い。

impressの記者の中にはSoftEtherに興味を持っている人間が多数いるようで
■非公開になったSoftEther。その背景と今後 - PC Watch -　という記事も見受けられた。
# 住基ネットとの関連を持ち出す人もいるのが面白い、住基ネットの問題はそれ以前に沢･･･(ry

そして、物議をかもし出す中、SoftEherの再配布が開始
さてさて、どうなることやら :)

Continue reading

実家に帰っている管理人ですが、短い休みですので端末を持ち帰ってません。
むしろ、コンピュータを一台移動するとなると、かなりの重労働ですので、極力避けたい訳で
# 夏休みは長く、熱による故障が心配なので覚悟決めるけど
かと言って実家にいる間中、本でも読んで過ごせ！　仕事をほっぽりだしてな！
というのは、その後に待ち受けるデスマーチを考えると得策ではない･･･
かと言って、かと言って、実家にまでコンパイルの環境を揃えたりするのは更に面倒。
そんな訳で、メイン端末をどうにかしてリモートで操作し、必要な処理をやらせようというのが今回の御題。

メインマシンはWindows、Xを使うわけにはいかないのでVNCを使う事になります。
# こればっかりは避けようが無い･･･　根本的にPosixに移行出来るのなら、こんな事で悩む必要はない
VNCのうんちくは後でするとして、とりあえず導入記と操作法を(．．；

とりあえず、本家から落として来たバイナリをインストール(サービス登録はしない事)
そのままでは日本語が通らないそうなので、VNC漢字パッチを適応
ここで、Register VNC Server Serviceでサービス登録を行う(Win2000,NT)　ついでに起動。
接続の為のパスワードを入力して、Show Default Propertiesでデフォルト設定をする。
# まぁ一応Show User Propertiesでユーザーの設定も同様に合わせておくべき
設定内容に関しては簡単な英語一行ずつなので、自分で読んでもらうとして。
サービスを再起動、これでサーバー側の準備OK(．．

クライアント側にもVNCバイナリをインストール、漢字パッチを適応して、サーバーのグローバルIPとportを指定
接続すればいいだけであるが、それだけでは問題が残る。
VNCはDESを利用して、チャレンジ・レスポンスを行い認証を完了する訳だが、
その後のデータは一切暗号化されずネットワークを流れるので、場合によっては危険。
そんな訳で外部からVNCサーバーへの直接アクセスは拒否し、SSHフォワーディングで接続するのがよい。

SSHサーバーがLAN内に無ければ、サーバーマシン(WIndows)でCygwinを走らせるのがよいだろう。
管理人はLAN内に常時動いているLinuxマシンがあるので、そちらにアクセスする。
ちなみに、Windowsをクライアントとする場合にはTera Termでフォワーディングを行うといいだろう。
VNCは単純なプロトコルなので、Posix互換OSのX上にも存在する。
Posix互換OSからのリモートであればターミナルからフォワーディングする。
ssh -L 5900:192.168.0.2:5900 rick@distance.zive.net　ローカルのポートは好き好きだが、私の場合はこう(．．；
# 最近DDNS(特にzive.net)を利用している人に対して偏見を持つ人がいるようだ
# RedHad Linuxを使っていると言っただけで偏見を持たれる事もある。
# 最も労力を払わずに、最短で環境調整が出来る物を選ぶという行為は、初心者的だろうか？

早速繋いでみた、WIndowsにおけるVNCはXvncサーバー方式やXサーバー方式と違い
ポーリングを利用している為に反応が鈍く、帯域も多く占有してしまう。
だがまぁそれでも、ADSLくらいの回線帯域があれば(上り1Mbps) 使えない事もないようだ。
WindowsからVNC Viewerを使ってみると　こんな感じ
自宅にはLinuxが無いのでKNOPPIXからVNC Viewerを使ってみると　こんな感じ
# ちなみに･･･ 実家に鍵を忘れたのでやむなくパスワード認証　反省 :(

Continue reading

スラッシュドットで話題になっているSoftEther Virtual Ethernet Systemのお話。

一言で言えば　まいったねこりゃ。

これがPosix互換OSで動くとなると凄いな･･･(対応予定だそうだ)
VPNがここまで簡単に構築可能。　しかもパケットの伝送プロトコルはTCP/IPで
プロクシなんかの対策の為にパケットのヘッダまで偽装可能となると
ネットワーク管理者としては本気で頭の痛い事態になりかねませんな。
# 利用する方の利便性は格段に高まるけど、管理する事を考えると本気で吐き気が(　▽|||)

私自身、学校のFWがきついので、外部へ接続する際にはトンネリングを利用します。
暗号化の必要な作業はhttp proxyに対してsshでSSL通信のコネクションを張っての作業
暗号化の必要の無い作業はstoneでhttpトンネルを張って利用します。
# sshでフォワーディングすればいいという話もある。

しっかし、そんなレベルを遥かに越えたソフトですわ･･･これは。
仮想化されたHUB,NIC,更には実際のNICと仮想NICとでブリッジ接続(　▽|||)
完全に自由なリモートサーバーを手軽にしかもゲートウェイとして構築出来るとかありえません。
現行ネットワークのセキュリティーレベルが地に落ちる可能性は捨てきれない。
ソフトウェアのライセンス的にも問題を及ぼす可能性が十分にあって(＝＝；
LAN内での利用に限定したソフトを、ネットワークを通じて利用する事が出来る。

う～ん、もしもネットワーク管理者として自分が働いていたら　どう対処するかなぁ･･･

結果から言えば黒！　って事でスラッシュドットでも話題になっております。

■住基ネットのセキュリティは「平均以下」　～長野県の報告
■住基ネット：個人情報、改ざん可能　長野県が侵入実験
■住基ネット：総務省、長野県の対立くっきり　侵入実験
■長野県の住基ネット侵入実験、結果はクロ！

>　「肝心のファイアーウオール（不正侵入の防壁）は破られていない」「（他の自治体への）影響はない」
記事が「ファイアーウオール」になっている時点で詳しい人間が書いた記事でないのは解りますが(笑
破られなくても越えられたら何の意味ないでしょ_|￣|○

どういう情報リテラシーが浸透したのか、セキュリティーと聞くと直接的にファイアーウォールを思い浮かべる
そんな人が多いようです、関係ないとは言いません。　むしろ重要な要素ですが･･･
綿密なネットワーク設計と統合的なセキュリティー対策が取られてこそ
ファイアーウォールが生きるのであって、単体では「無いよりまし」程度だって事を理解して欲しいですね。