Hideki Sakamoto ウェブページ Hideki Sakamoto
トップ «前の日(12-03) 最新 次の日(12-05)»

トピックス

Web素材リンク
L-CardA
その他

ソフトウェア

footnote2.rb
upload.rb
armond
sn.rb

管理用

追記

メール
Generated by tDiary
RSS

雑記

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|
2007|01|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|09|11|
2009|02|03|05|06|07|08|10|11|12|
2010|01|03|04|05|06|07|08|09|10|
2011|05|06|09|10|
2012|03|07|09|12|
2013|01|02|04|05|07|08|10|11|
2014|04|05|08|10|12|
2015|01|05|
2016|09|
2024|06|
2025|01|

2003-12-04 Internet Week 2003 3日目

[SSL] PKI 〜基礎と応用〜

応用を楽しみにしていたのですが,「PKIの応用」かと思いきや,「PKIを応用したアプリケーション他」の話でした.お話は良くまとまっていましたし,細かい点でいくつか新しい知識が増えたので結構満足.

ちょっと以外というか,驚いたのは認証局のAssurance Lebelとして,Rudimentaryと言う「身元確認のために要求はない」というクラスが存在していたこと.こういうクラスの認証局が実際に存在し,ブラウザ標準のTrusted CA Listに含まれていたりしたら,ちょっとした工夫でSSL MITM攻撃が証明書に関する警告無しで成立してしまうような気がします.

管理者が注意したいネットワークの法律の最新動向2003

情報漏洩,不正アクセス,個人情報保護,名誉毀損をテーマにどういう法律が関わってくるのか,管理者としてどういった対策をとればよいのかというお話.

情報漏洩は,データの入力を委託した先の業者から漏れた場合でも,管理責任として訴えられる可能性がありますよ.集団訴訟の被告になると,1人頭数万円といった罰金でも1000人分のデータが漏れたら? 1万人だったら? という怖いお話.

不正アクセスはスライド2枚だけ.セキュリティホールを公の場で公開すると,不正アクセスの幇助になりかねないというお話で,A.D.2003からの一連の騒ぎを意識していた(というかほぼ名指し批判だったような)印象.

個人情報保護についてはセキュリティホール memo BoFの太田さんと同じような内容でした.あの時は湯沢で聞いたのとは違うとだけ書きましたが,まだ実際に施行されたわけではないので,色々な弁護士が自分なりの解釈を表明している段階なのかな? といった印象に代わりました.実はBoF内で発表した太田さんは弁護士では無い方だったので,ちょっと眉に唾つけてました.太田さん,ごめんなさい.

名誉毀損は,掲示板等の名誉毀損に絡んで掲示板の管理者が訴えられるというお話.とくれば当然2ch中心です.どうも岡村氏はひろゆき氏を敵視している模様.そうなるまでにいろいろあったのかも知れませんが,事情を知らない人間からすると,岡村氏がきつい言葉を使っていたという印象しか残らず.

会社設立

どうも私はいちおう公務員扱いと言うことで,兼業に関して制限があるはずだから今のままでは確認が受けられないということらしい.関連資料が手元に無いので,明日帰ってから.

[ツッコミを入れる]

2009-12-04

Google Public DNS with DNS round robin

以下のようにIPアドレスが踊ってしまいますが、サービス提供側的にはどうなんでしょうか?

>nslookup www.amazon.co.jp 8.8.4.4
Server:  google-public-dns-b.google.com
Address:  8.8.4.4

Non-authoritative answer:
Name:    www.amazon.co.jp
Address:  207.171.187.20


>nslookup www.amazon.co.jp 8.8.4.4
Server:  google-public-dns-b.google.com
Address:  8.8.4.4

Non-authoritative answer:
Name:    www.amazon.co.jp
Address:  207.171.185.225


>nslookup www.amazon.co.jp 8.8.4.4
Server:  google-public-dns-b.google.com
Address:  8.8.4.4

Non-authoritative answer:
Name:    www.amazon.co.jp
Address:  207.171.185.225


>nslookup www.amazon.co.jp 8.8.4.4
Server:  google-public-dns-b.google.com
Address:  8.8.4.4

Non-authoritative answer:
Name:    www.amazon.co.jp
Address:  207.171.185.225


>nslookup www.amazon.co.jp 8.8.4.4
Server:  google-public-dns-b.google.com
Address:  8.8.4.4

Non-authoritative answer:
Name:    www.amazon.co.jp
Address:  207.171.187.20


>nslookup www.amazon.co.jp 8.8.4.4
Server:  google-public-dns-b.google.com
Address:  8.8.4.4

Non-authoritative answer:
Name:    www.amazon.co.jp
Address:  207.171.185.225


>nslookup www.amazon.co.jp 8.8.4.4
Server:  google-public-dns-b.google.com
Address:  8.8.4.4

Non-authoritative answer:
Name:    www.amazon.co.jp
Address:  207.171.185.225


>nslookup www.amazon.co.jp 8.8.4.4
Server:  google-public-dns-b.google.com
Address:  8.8.4.4

Non-authoritative answer:
Name:    www.amazon.co.jp
Address:  207.171.181.135


>nslookup www.amazon.co.jp 8.8.4.4
Server:  google-public-dns-b.google.com
Address:  8.8.4.4

Non-authoritative answer:
Name:    www.amazon.co.jp
Address:  207.171.181.135


>nslookup www.amazon.co.jp 8.8.4.4
Server:  google-public-dns-b.google.com
Address:  8.8.4.4

Non-authoritative answer:
Name:    www.amazon.co.jp
Address:  207.171.181.135


>nslookup www.amazon.co.jp 8.8.4.4
Server:  google-public-dns-b.google.com
Address:  8.8.4.4

Non-authoritative answer:
Name:    www.amazon.co.jp
Address:  207.171.181.135


>nslookup www.amazon.co.jp 8.8.4.4
Server:  google-public-dns-b.google.com
Address:  8.8.4.4

Non-authoritative answer:
Name:    www.amazon.co.jp
Address:  207.171.181.135


>nslookup www.amazon.co.jp 8.8.4.4
Server:  google-public-dns-b.google.com
Address:  8.8.4.4

Non-authoritative answer:
Name:    www.amazon.co.jp
Address:  207.171.187.20


>nslookup www.amazon.co.jp 8.8.4.4
Server:  google-public-dns-b.google.com
Address:  8.8.4.4

Non-authoritative answer:
Name:    www.amazon.co.jp
Address:  207.171.181.135


>nslookup www.amazon.co.jp 8.8.4.4
Server:  google-public-dns-b.google.com
Address:  8.8.4.4

Non-authoritative answer:
Name:    www.amazon.co.jp
Address:  207.171.181.135


>nslookup www.amazon.co.jp 8.8.4.4
Server:  google-public-dns-b.google.com
Address:  8.8.4.4

Non-authoritative answer:
Name:    www.amazon.co.jp
Address:  207.171.181.135


>nslookup www.amazon.co.jp 8.8.4.4
Server:  google-public-dns-b.google.com
Address:  8.8.4.4

Non-authoritative answer:
Name:    www.amazon.co.jp
Address:  207.171.185.225


>nslookup www.amazon.co.jp 8.8.4.4
Server:  google-public-dns-b.google.com
Address:  8.8.4.4

Non-authoritative answer:
Name:    www.amazon.co.jp
Address:  207.171.181.135

まあAmazonのDNS round robinも1レコードしか返さずに、ユーザーサイドのDNSキャッシュに頼っているっぽいちょっと不思議な仕様なんですが。

ちなみに、以下のようにround robinしている全てのアドレス(?)を順番を変えて返すのが一般的な応答のようです。IPが踊るのには変わりありません。

>nslookup www.google.co.jp 8.8.4.4
Server:  google-public-dns-b.google.com
Address:  8.8.4.4

Non-authoritative answer:
Name:    www.l.google.com
Addresses:  66.249.89.104, 66.249.89.147, 66.249.89.103, 66.249.89.99
Aliases:  www.google.co.jp, www.google.com
[ツッコミを入れる]
Generated by tDiary version 5.3.0
Powered by Ruby version 3.1.6-p260