2001年 8月
2000年 < 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 > 2002年
もくじ
8月1日・・・・・セキュリティの話
8月2日・・・・・次世代ATAと次世代システムバス
8月9日・・・・・賞品とCode Red
8月9日
渇水対策開始<ビールのまとめ買い
賞品を提供して頂きました。
FreeHOUSEも1998年のスタートから、3年ちょっとという時間をかけて、ページカウンタ10万ヒットという一つの目標に達することができました。
本当にありがとうございます。
到達するまでの日数は1208日。10万から割ると、1日の平均は82ヒットとなります。思いのほか多いような、少ないような絶妙な数字ですが、個人が趣味の延長でやっているサイトとしては丁度いいのかもしれません。
ユニークな人数で言っても3~5万人ぐらいの人がこのサイトを訪れているのではないかと思います。現に、訪れる方の半分は検索エンジンで飛んで来られる方ですし、その中の多くの人は、舞い戻ってくるような事はないでしょう。
それでも、多くの方が掲示板に書き込みをして、多くの交流が生まれました。
本当に有り難い事です。
これからも、コラムを始め、日記や用語辞典の更新を行っていきますので、宜しくお願いします。せっかくのキリ番だったので、大盤振る舞いプレゼントを実施しています。キリ番を取っていない方でも、アンケートにお答えただければ、抽選で様々なものが当たります。ぜひ、ご応募ください。
賞品に関しては、GSXE4さん、900RRさんからも多くのものを提供して頂きました。この場を借りてお礼申し上げます。ありがとうございました(^^)
Code RedMicrosoft社製のIISのセキュリティーホールを突いて感染するCode Redが猛威をふるいました。
実際は、バッファオーバーランというバグなんですが、予めパッチが公開されているにもかかわらず、これだけの被害が及んだ背景を考えて見たいと思います。
Code Redは感染すると、10?日ほど潜伏した後、身近なIPに対してアタックを開始します。脆弱な部分を発見すると、再び感染を行うという手口で広がります。また亜種によっては、バックドアと呼ばれる再侵入を容易にする機構を付加するものがあります。
このアタックは、300~500IPアドレスに対して行われる為、DoS攻撃となり、集中された場合、サーバーがリクエストをさばき切れずダウンする可能性が有ります。(東京めたりっく通信のように。詳細は後述)
※8/10補足・Code Redワームは、1ケ月をサイクルとして繁殖期と攻撃期を繰り返す。月初が繁殖期。決まったIPアドレスにDoS攻撃を行ったり、ホームページを書き換えたりするなど、様々な攻撃手段を持っている。
Code Redは、感染するとメモリ上に常駐し発見し、活動を開始します。見かけないファイルが出来たり、知り合いにメールを送ったりするタイプではないので、非常に見つけにくい構造をしていると言えるでしょう。(Code Red.cはルートにファイルを残す)マシンを再起動などすると痕跡が残らないので、全く気がつかないとも多いと思います。
また、IISや、IndexServiceは、WindowsNTや2000に標準でついており、デフォルトでインストールされてしまう点も問題と思います。利用者が意図しない上でサービスが開始されているのですから、パッチなど当てるはずがありません。意識的にサービスを開始している人でも、ウィルスに対する認識が甘く「ウチは大丈夫だろ」と考えている人が多数と思われます。また、最近のウィルスは感染力は高いものの、大きな破壊活動をするものが少ないせいか「感染しても大丈夫」のような甘い認識ではないでしょうか。
パッチを重要に思っていない事も大変危険です。
もっともMicrosoftのパッチをそのまま信用して当てると「メールを送信できなくなる」という凶悪な方法で「メールを送信してしまうというバグ」を潰す(笑)ものもありますから、慎重にならざるをえない部分はあります(これを、バグをもってバグを制す、といいます)
こっちのパッチを当てると、こっちが当たらない。こっちを当てる前に、こっちを当てないといけない、など、かなり面倒な事は事実です。ブロードバンドが本格的に普及してきたのも、丁度悪いタイミングで重なりました。ISDNや56kモデムで接続されているシステムであれば、仮に感染しても「急激に帯域が減少するのですぐに分かる」のです。仮に気がつかないにしても、その帯域の狭さゆえ、多くのパケットを投げられない為に感染力が劣るのです。利便性とセキュリティは相反するものですから、安易に利便性のみを追求してはいけませんね。ビバ・ナローバンド!(笑)
と冗談はさておき、常時接続が当たり前になり、ついついマシンを上げっぱなし、という環境の人も多いと思うのです。仕事としてサービスを提供している所はちゃんとしているでしょうが、責任者不明の社内サーバや、フレッツなどを利用してサーバを立てている個人で、しっかりと責任をもってパッチなどを当てている人がどれぐらい居るでしょうか。
次に、どうしたらいいのかを考えて見ましょう。
・パッチを当てる。ま、これは当然ですね。
・セキュリティについて関心を持つ。こう言うのに気を配れないなら、サーバを停止させるべきです。他者へ迷惑を掛けますから。
・Windowsのインストール時に、余計なサービスはデフォルトでインストールしないようにしてもらう。それで、サービスウィザードのようなモノを新たに追加し、必要なサービスを開始できるようにする。
・WindowsUpdateにセキュリティチェック機能を設ける。ポートxx番が空いている。パッチxxxxが当てられていないなど、具体的にメッセージを出す。
・ローカルで適度なログをとる。これぐらいで、相当の被害を減らせるはずです。
というか、OSの基本機能として、こういった感染力の強いワームを増長させているように思えてなりません。最近は、Unix系でもインストーラーてんこ盛りですから、気をつけないと、古いSMTPやBINDあたりが狙われるかもしれませんね。
実際、サーバー(サービスを提供しているという意味)数は、WinNT/2000がだんトツで多いのかもしれませんね。うちも暇なときに、スニッファーでパケット監視してたら、Code Redからと思われるものがポツポツありました(笑) < うちはIISサービス止めてるので問題ないし。IPアドレスを逆引きして見ると、う~ん、ケーブルTV系... こっちは、フレッツ?なんてのばっかり。
東京めたりっく通信のサーバーダウンに関しては、東京めたりっく通信の不備ではなく、ADSL接続された顧客が自宅でサーバー運用している人たちのIISが多数感染し、帯域の消費、DoS攻撃等によって間接的にダウンしたものです。これを考えると分かるように、中途半端な知識とセキュリティ感覚によって、インターネットそのものを混乱に陥れる可能性があるということです。
未だに気がつかず、感染したまま、次回の繁殖期を迎えてしまう人も多いのでしょうね。今日の一言 「韓国の「コード・レッド」感染、1万3000件」
8月2日
渇水が気になる今日この頃
次世代ATA規格Maxtorより、ATA/100を越える転送速度を持つ規格Ultra ATA/133、通称Fast Drivesを発表しました。
秘密保持契約の中に有り、詳しい仕様などはまだ見えてきていませんが、ATA/100の焼き直しであると考えるのが妥当でしょう。規格に大きな変更が無ければ、続々と対応ドライブが出てくるはずです。
既にVIAやSISなどのチップセットベンダ、Promiseなどの、ATAコントローラーメーカーなどがライセンスを結んでおり、気がつくと世代交代していそうですね。あれ? Ultra ATA規格はQuantumがライセンス持ってたんでは?と思う人も多いですかね? この間QuantumはMaxtorに買収されてしまったので、こういったライセンスもMaxtorが保持する事になっているんですね。
それにしても発表が遅い! 現行のATA/100の限界が見えている事もあり、思いのほか発表が遅れた規格ではないかと思います。現実に最新のHDDでは転送速度66MB/secを超えており、コマンドオーバーヘッドを考えると、そろそろ次々世代あたりまで考えないといけないあたりにいると思います。
このあたり、シリアルATA規格などの絡みもあるのでしょうね。シリアルATAが1.5Gbpsからスタートします。これは、150MB/secに相当します(オーバーヘッド考慮して、雑把な数字)今回のUltra ATA/133を考えると、この次はシリアルなんだよ、パラレル接続はこれで終わりにしたいんだよ、と聞こえてきる気がします。シリアルATAがなかなかリリースされないのでシビレをきらしたんでしょうね。
現在のHDDが、容量で年率倍。速度でも同様に伸びていますから、100→133程度では焼け石に水です。シリアルATAも、すぐに2~3Gbps程度まで伸ばさないと、HDDの速度に追いつけない状況が来るかもしれません。
と、その前に普通のPCIバスが飽和しちゃいますね(笑)Next Generation I/O
IBM PC、IBM PC/XTで採用されていたバス(XTバス)は8ビット。IBM PC/ATで採用されたATバス(ISA)は16ビット。い~っとき落ち着いていたものの、その後、MCAだの、EISAだの行ったあとのローカールバス(VL)と雨あられ。
バスには、落ち着いてきた時期と、覇権を争った時期に別れます。486の後期に登場しはじめたPCIは未だ現役ですが、そろそろコンシューマー向けのバスとしては辛い所。IBM VS Compaqの戦いが、Intel VS AMDという図式に差し替わっての大喧嘩が始まろうとしています。という訳で、PCIに変わる次世代バス(という表現は不正確)の話。
PCIというバスは、一般的なPCの33Mhz/32bitの場合133MHzの帯域を持ちます。(サーバー用途で使われる66MHz/64bitPCIは533MHzの帯域があります。ただし、配線の関係上、普及向けのPCには難しい)
PCI-X規格が次世代バスに躍り出るかと思いきや、現在その地位にあるのがAMDが策定したHyperTransport。反Intel陣営を巻き込み一大勢力となっています。また、巨人Intelは3GIO(third-generation I/O)を発表し、ポストPCIを狙う事になります。
若干のアプローチの差はあるものの、両者とも真っ正面からぶつかる規格であり、よほどのことがない限り両者が共存することはないと思われます。HyperTransportはAMDの次世代CPU Hammerのシステムバスです。HyperTransportの失敗はHammerの失敗となる為、おいそれと無茶な仕様にしたりすることができません。現実的な数値で勝負しています。
既にnVIDIAのnForceなどが採用され、サンプル出荷がなされていたり、Sun Microsystemsや、Transmeta、Cisco Systemsなど反Intel陣営や、中立な立場にある企業を上手に取りまとめています。
もっとも、HyperTransportは、非常に汎用的なバスとして設計されており、短距離間(2mぐらい?)離れたデバイスへの接続にも可能とのこと。クラスタリングマシンなどにも採用できそうですね♪対するIntelの3GIOはシリアルバスで10GHz駆動というすげぇ奴です。HyperTransportがバス幅を8ビットで行い、クロックを上げているのに対し、3GIOはシリアルバスなので、更に超高速に駆動が可能って感じです。それを複数本束ねて使うイメージ(HyperTransportも、もちろん束ねて使う)
とはいえ3GIOは、まだ規格の初稿すら出来上がっていない状態です。
特に、周波数域がすごい為、現行のマザーボードの配線技術ではノイズが懸念されたり、実現するには、いくつかの大きなハードルを超えないといけません。両者は、数GB/secの帯域を有し、PCIのような複数のデバイスが共有するバス型ではなく、それぞれのデバイスを直接結ぶスイッチ型。データはパケットでやりとりするなど、驚くほどに同じような構成をとります。
現実に動きだしているHyperTransportと、規格を策定している3GIO。
Intelが予想よりも遅れれば、コストを跳ね上げるようなものであれば、3GIOは空中分解してしまいます。HyperTransportの勝機はそこにあるのではないでしょうか? 多くのベンダに早く製品化してもらうのも願うばかりです。
でもねぇ、Intelの影響力も無視できなくて、CPU-メモリ間はHyperTransportなのに、サウスブリッジ-ノースブリッジ間は、独自バスを使っていたりして。なんか、ムダだよねぇ。
今までのIntelの力を考えると、将来的に3GIO有利。しかし、HyperTransportもいい勝負をする、という予想はどうでしょうか? でもねぇ、HyperTransportは死なずだと思うんですよ。システムバス以外で生き残りそうな気がします(^^;)本日のキーワード「10万ヒット記念プレゼント応募受け付け開始!」
8月1日
暑かったり涼しかったり
セキュリティ向上計画
ブロードバンド時代です。
ADSLが普及のきっかけとなり、CATVを経由するInternet接続者数も100万人を突破。YahooBBが低価格路線を打ち出せば、それに追従して価格破壊を起こす業者達。高い高いと言われ続けてきた日本の通信料金は、帯域あたりの価格で言うと、世界でも有数なぐらい安い部類に入るのではないかと思えるほどになりました。
ところが、常時接続慣れしていないのか、あまりにも無用心な接続が目立ちます。海外のイタズラ好きな人達に言わせると、スキャンするならJP管轄のIPだろう、ってぐらいです。昔で言うと210系(iij管轄が多い)が面白かったようですね。
なぜいまさらそんな事を言い出すのかというと、最初に述べたように「ブロードバンド」だからです。もっとも、ブロードバンドの定義も曖昧ですが、ISDN128k(MP)接続よりも速いInternet接続環境、というのが妥当でしょうか。現在だと512kbps程度(スペック値)以上を指すと思います。
帯域が上がれば、それだけ多くの作業を短時間に済ませることができます。少ない作業なら、帯域の減少を悟られることなく処理することができます。サーバーを立てていない人でも
よく、「うちサーバー立ててないから、関係ないよ」という人がいるのですが、それは大きな勘違いです。ルーターなどで接続し、WAN(internet)側とLAN側をIPマスカレードなどを利用してネットワークを分けている場合は、比較的強固だと思いますが、ダイアルアップアダプタ経由、USB経由の(ADSL)モデムなど、PC本体に直接グローバルIPアドレスを付与するタイプは、まぁ、まず危険と思って間違いありません。
家のドアを開けっ放しにして留守にするようなものです。出入り自由。クラッカーさん、いらっしゃい状態。
ほら、そう思うと怖いでしょ?
「ウチはそれでも平気」
とおっしゃる方々。ポートスキャニングのチェッカーでも入れて見て御覧なさい。1週間あれば、ログに結構な意識しないアクセスがあるはず。空いてそうなポートを丹念に調べてる様子を見れば、意識も変わるはず!
Windows系であれば、共有しているフォルダのファイルが丸見えであったり、アプリを常駐させられて、メールの送受信を監視されたりなんて事も考えられます。
パーソナルファイアーウォール系のソフトも安価に出回ってきました。こう言うのをインストールするだけで、かなりの被害を減らせます。もちろん、100%安全ではないでしょうが、周りにまだいっぱい扉の開いた家があるのに、わざわざ鍵のかかったドアを空けて進入する人は少ないですよね? 相手も人ですから、楽なほうへ行ってしまうわけです。サーバーを立てている人は
外部に何らかしらかのサービスを提供しているわけですから、常に外部にさらされている訳です。
自分の設備を守るという観点で言えば、サーバーと、通常使うPCのネットワークを分離を考えておきましょう。NICを2枚刺しておいて、ルーティングしないように設定しておくとか考えそうですが、サーバーに内部から接続しないときは、ケーブルを抜いておく、というのが最も簡単で強固な作戦です(笑)もちろん、設定に自信がある人は、ちゃんとやりましょう♪
踏み台にされないように、セキュリティーホールにも気を使いましょう。
パッチは極力当て、他者の迷惑にならないように心がけます。海外では、セキュリティー対策を怠ったために、踏み台にされた管理者が訴えられたケースがあります。本来なら、被害者なのに。でも、整備不良の車で事故をおこしても、整備しないまま走らせていたドライバーが悪いですよね?まとめ
セキュリティを守るには、ポートをすべて封鎖するか(使えん)、接続しないことです。
言いかえれば、何でもできる状態と言うのは、非常に無防備であると言うことです。利便性とセキュリティは相反するものですから、そこを留意した上で、構築をする必要があるということです。
Windows9x系はシングルユーザー向けOSですから、セキュリティなんてものは考慮に入っていません。WindowsNT系列ですら、セキュリティホールが無尽蔵にあって、どのパッチをどう言う順番で入れるのかは神業的です<使うな、と言いたいらしい。
Linuxは、ハッキングツールも多く出回ってますし... って、じゃあ、何を使えばいいんでしょうか?・利用者が多い → 調べる人も多い → セキュリティーホールが見つかる → パッチが出る → 安全
・利用者が少ない → 調べる人が少ない → セキュリティホールがあっても見つからない → 安全
・利用者が多い → 調べる人も多い → セキュリティーホールが見つかる → パッチが出る → パッチが新しいセキュリティーホールになる → 真っ黒ソフト社
・利用者が多い → 調べる人も多い → セキュリティーホールが見つかる → パッチが出る → パッチを当てたらサービスが動かなくなる → 真っ黒ソフト社
・利用者が多い → 調べる人も多い → セキュリティーホールが見つかる → パッチが出ない → 真っ黒ソフト社
見つからなければ、穴は穴じゃない。マイナーな選択も安全かもしれませんが、実際に見つかった後の対応は、往々にして遅いかもしれません。マイナーゆえの宿命。
本日のキーワード 「ウィルス大増殖中。気をつけましょう」
当ページは「千歳忍」の独り言です。
極力真実に基づいて記述するようにしていますが、当方の思い違いや表記の方法によって一般的な解釈と異なる場合が有ります。意見や訂正の要請は大歓迎です。また、書いてほしいネタも募集しています。その場合はこちらまでどうぞ。