雑記

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|
2007|01|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|09|11|
2009|02|03|05|06|07|08|10|11|12|
2010|01|03|04|05|06|07|08|09|10|
2011|05|06|09|10|
2012|03|07|09|12|
2013|01|02|04|05|07|08|10|11|
2014|04|05|08|10|12|
2015|01|05|
2016|09|
2024|06|
2025|01|

2003-12-03 Internet Week 2003 2日目

今日は1日「Security Day 技術だけでは守れない」に参加.資料の出来は日本標準レベル.

【基調講演】セキュリティ管理と高信頼性組織の構築

エンドユーザーが手軽にGbEを入手できる現状ではバックボーンは10Gが必要で,そうするとファイアウォールがボトルネックになる.これをどうするかと言う話から,昨日のIPv6話の「将来のF/W構成」と同じコンセプトの図がでてきたのにはちょっとビックリ.しかしさすがに昨日の話とは違い,このモデルで暗号化通信のバイパスを許すとやり放題になってしまうので,そこはちゃんと対策を考えなければならない,と言っていました.

とこれで終わってしまうと講演の内容が誤解されそうです.メインテーマは,既存のファイアウォールによるセキュリティ管理モデルは色々と限界がきているので,新しいモデルを考える必要がある(答を模索中).また,想定外のトラブルに対処するため,専門的なスキルと豊かな経験をもつスタッフを確保する(育てる)必要がある.というものでした.

JNSA・JPCERT/CC 活動報告

JNSA(日本ネットワークセキュリティ協会)の活動報告は,協会内のWGの紹介.淡々と説明があって特に質問もなく終了.

JPCERT/CCの活動報告は11月までのセキュリティ関係の出来事とJPCERTの動きおよび他のCERT等との国際連携事業に関する報告でした.この1年は国際協調体制の構築にがんばってたんだなぁ,にしては本業の影が薄いんでないの?というのが正直な感想.同じプログラムに出ていたy君曰く「手を広げすぎ」

【基調講演】法律から見たITセキュリティ

管理者が日常業務でやっていそうなことを法律に照らし合わせるとどうなるのかというお話でした.興味深かったのは,個人情報保護とアクセスログの取得について.あと,データ・りテンション(データの捨て方)の話は湯沢で聞いたときにはもう一つの重要な意味があったのですが.と思って日記を読み直して見ましたが,書いてない(^^;.ポリシーとしてデータを何年間保存するのかを明確に決めておいて,その期間が過ぎたらさっさと捨てなさい.その心は,裁判で訴えられたときに,「ウチはポリシーでデータの保存期間を○年と決めている.よって×年以前のログはない」と言える.さもなくば,「ログがあるはずだ」といって際限なく要求される.ということだったかと.

インターネット定点観測プロジェクト

もうすぐ情報提供開始します.だそうです.目的は予防だと言っていましたが,具体的にどういう情報を取ってどう予防に結びつけようとしているのかと言うビジョンがよく見えなかったです.

JNSA WG 報告

ハニーポットとセキュリティ被害調査についてのより詳しい報告.

ハニーポットの方は,2枚目の追加スライド「まだ出来てません.ごめんなさい」が全てを物語っていた感じでした.

セキュリティ被害調査の方は,なぜかスーッと流れてしまった感じでした.資料を読み直すとそれなりに興味深いデータがいろいろ載っているのですが,

【BoF】眠れない夏,オペレータの戦い

今年の夏はCISCOやらBlasterやらで大変だったね.というお話を元ネタにあれやこれやと.持ち込みノートによる感染拡大は辛いね,とか,ISP等の一部業者には脆弱性の情報を事前に伝えるべきかどうか,とかいった話題などで盛り上がりました.お土産にHPのセキュアOSを頂きました.

どうも

よく知らないまま「大丈夫」と言っていたらしい.それを信じてちゃんと確認しなかった私も悪いんだろうけど,そんな調子だと信頼失うよ?


2004-12-03

デジタル開通

加入しているCATVのデジタル放送が1日から本運用開始しました。フジ729(?)には当然のごとく加入。冷静に考えると来年の3月までは入る必要なかったような気もしますが、気にしない。

地上波デジタルも始まったので、設定してから一通り見てみました。アナログとの比較ではくっきりしているが、ちょっと白めといった感じ。うちのデジタル映像機器はすべからく似たような傾向なのですが、そういう物なんでしょうか。あと、電波がまだ弱いせいか、一部の放送局ではブロックノイズでまくりで、ちょっと見るに耐えない状況でした。コピーガードがうざったいので、アナログ放送があるうちは見ないと思いますが。


2005-12-03

スカイマークエアラインズ

おとといの事故の影響で次々と欠航便がでている模様。同型機の総点検ということなら良いんだけど、機体のやりくりが出来ないということだといやだなぁ。年末に乗る予定なので、ちょっとドキドキ。

FEEDBRINGER

ニュースサイトやBlogで配信されているRSSの購読支援ツール(サイト?)。RSSを単純に表示するだけでなく、エントリ毎の既読管理が出来るのが非常に便利。また、サーバ型なので、自宅や職場で既読情報の共有もできる。残念ながら、RSSを配信していないサイトの更新チェックは出来ない模様。これが出来れば理想的な巡回補助ツールになるのに。既読管理が出来るアンテナ系ソフトを知らないので、今だにNemubarを捨てられない現状をどうにかしたいんですが。


2007-12-03

[FreeBSD] HP ProLiant ML110 G4

FreeBSDが動いたという報告があちこちにあるので油断していたら、けっこう癖のあるハードで苦労しました。

PS/2の皮をかぶったUSB キーボード/マウス

キーボード、マウス用にPS/2のポートがついているので、ATENのKVMスイッチをつなげるとなぜかマウスを認識しない。

見てみると、実は内部でハード的にUSBに変換しているらしく、OSの認識としてはUSBになっている。

ukbd0: ServerEngines SE USB Device, rev 1.10/0.01, addr 2, iclass 3/1
kbd2 at ukbd0
ums0: ServerEngines SE USB Device, rev 1.10/0.01, addr 2, iclass 3/1
ums0: 8 buttons and Z dir.

初期不良かと思いきや、標準添付のマウスを直接つなげるとちゃんと動作するという困った状態。とりあえずKVMスイッチはインストール作業で使うだけなのでまあよしとする。

RAIDモードでは動作しない

Intelマザーでやった時のように、BIOSメニューでRAID1を構築してインストールしようとすると、ar0として認識しない。

試行錯誤した結果、BIOSメニューでRAIDをDisable、SATA AHCIをEnableにした上で、OSインストール、atacontrol create -> ... detach -> /etc/fstab編集 -> 再起動 -> ... addspare -> .,. rebuild という手順を踏むと、なぜか再起動してもちゃんと認識して問題なく動く。これだけではRAIDの情報がどこにあるのかわからず怖いので実験。リブート、コールドブート、電源コンセントを抜いて3分待機したあと電源を入れるとか試しても問題無いようなので、よしとする。うーん、RAIDの情報はHDDに記録されていて、BIOSメニューとFreeBSDで読み書きする位置や内容の整合性が取れてないのかな?

リビルドは何とかなりそうだが、再インストールが必要になった場合は面倒そう。

ディスクI/Oの速度とかは普通かな。

# dd if=/dev/zero of=/usr/t.img bs=1024 count=1024000
1024000+0 records in
1024000+0 records out
1048576000 bytes transferred in 16.435910 secs (63797867 bytes/sec)

ACPI disableで立ち上がらない

起動途中でカーネルパニック。RAIDが使えなかった際の試行錯誤で気づいたものの、結果的にはenableでもRAIDは使えたのでよしとする。shutdown -pとかも普通に出来る。

NICは特に問題なし

NICはbgeとして認識し、通信も正常。

# ttcp -ts -n65536 server
ttcp-t: buflen=8192, nbuf=65536, align=16384/0, port=5001 tcp -> server
ttcp-t: socket
ttcp-t: connect
ttcp-t: 536870912 bytes in 8.76 real seconds = 59879.22 KB/sec +++
ttcp-t: 65536 I/O calls, msec/call = 0.14, calls/sec = 7484.90
ttcp-t: 0.0user 2.0sys 0:08real 24% 16i+324d 474maxrss 0+2pf 54730+136csw

作業用のHubにつないだだけなので、こんなもんでしょう。