AND OR
用語辞典、過去のコラムの内容を検索する?

千歳忍の独り言

なんでも解説!

2002年 5月

2001年 < 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 > 2003年

 

もくじ

5月5日・・・・・サーバーを観察する
5月16日・・・・・ Matrox「Parhelia-512」きた~!、XCARD、オセロ
5月27日・・・・・ 最近のウィルス、インターネット対応マンション

 

5月27日
すごい夕立にビックリ。雷ゴロゴロ
 

 ウィルスメールすごいっすわ

 今朝出社してメールを受信してみると、来るわ来るわのウィルスメール。特に、先週の土曜日の夜から日曜の明け方にかけてすごくて、この短時間に十数通届きました。
 大流行のKlezです。

 困ったのが、最近のプロバイダによるウィルスチェック。
 ウィルスを発見すると、その送り主に対して「お前のメールにはウィルスが付いてますぜ~ なんとかしてね」と返信する事が多いようです。
 でも、このklezは、差出人を偽装(ブラウザのキャッシュやアドレス帳から適当に選ぶ)して送信してくれちゃうので、ウチが送ったものでもないのに「お前が送ったんだろ!」と怒られてしまいます。
 実に、理不尽。
 さらに困ったのが「てめぇ、こんなエロ画像までくっつけてきやがって! この落とし前どうしてくれるんだ!」と、ウチの名前で届いたウィルスメールに激怒メールが届いたり。
 klezは、PCにある適当なファイルを添付して送信してくれちゃうんですよね。
 だから、エロエロ画像付きのメールを、ウチの名前で出されちゃったり。
 ま~、激怒する気持ちは分かるんですが、私は何も悪くない。

 ウチに届いたウィルスメールの添付ファイルには面白いものなんて全然ないのに。ハゲ親父の写真とか付いてきましたけど、速攻削除。
 話によると、社内の機密文書がくっついてきたとか、趣味で書いてるポエムが付いてきたとか、ネタとして面白そうな話はいっぱい聞くのに、私のところには全然飛んでこない。
 そのくせイチャモン付けられる。
 ああ。

 お怒りのメールを頂いた方に、「それ、違うっす」と言っても、のれんに腕押し。「お前から来たんだから、お前が送ったに決まっている」だそうで。メールヘッダ調べてから物言えって感じですよね。ほんと。
 という訳で、Webサイト持ちでメールがよく届く人は、もうウンザリだと思います。

 ウィルスが珍しかった頃に、ソレが届くと嬉しくて、ついつい圧縮して保存。生殺し保管とかしてたんですけど、最近じゃ、見るのもイヤです。ゲンナリ。
 OSにまともなアンチウィルスソフト入れて欲しいっすよ。

 ああ、それがセキュリティホールになって、ウィルスが蔓延するからダメ? Windowsですからしかたないのかも(笑)

 マンション向け光ファイバ

 話題のインターネットマンションの設定をしてきました。
 入居者さんが「できな~い」とのことだったので。
 広告にも「インターネット対応」とか書いてあるんですが、「対応」とだけ書いてあって詳細が書いていない事が多いと思うんですよね。
 現実に私が設定しに行った所も、幹線がどうなって、何が引き込まれて、各戸にどう引き回されているかなんて全然分からずじまい。

 普通の人には関係ないかもしれませんが、重要なセールスポイントと感じる人たちも少なからず居るわけで。

 どうも、このマンションはNTT-MEの提供するサービスを導入している模様(www.mm-m.ne.jp。なんじゃこのドメイン名は!)。
1)部屋の中までは配線が来ているものの、RJ-45コネクタ(LANポート)を装着する工事をしないと使えない。
2)IPアドレスをもらわないと通信ができない。
3)複数台設置する場合は、個別にIPアドレスを申請しないといけない。
4)IPアドレスを取るだけで金を取られる。
5)メールのアカウントにも金がかかる(1つ目から)
 とまあ、なめきった仕様。IP申請の時点で嫌な予感がしたんですが、案の定もらえたのは「プライベートIPアドレス」でした。
 マンション自体に、1個、または数個のグローバルIPアドレスを振り、そこでIPマスカレードをかけていると考えられます。
 コネクタ以外は自己工事にしたので、屋根裏の集合装置の中にHUBを設置して、各部屋への配線を行います。
 またも嫌な予感がしました。
 HUBに繋いだ上位へのラインが「10Mbps」でリンクしています。アレ?100Mbpsでマンションは光ファイバを引いているんじゃなかったのかな?
 配線をして、WindowsXPでブロードバンドスピードテストをしてみると、アレレ?50kB/secしか出ない。換算すると、400kbpsだよ。今まで使ってたADSLの1/3しか出てないよ? MTUやら、RWINなどのパラメータをいじってみても、全く変化ナシ。トレースコマンドで適当なサイトにパケットを流してみると、各ルーターの反応速度は考えられないほど高速。これは、確かに光ファイバを使っている様子。
 しかし遅い。
 マンション側の出入り口で帯域制限をしているとしか思えない、この速度。不満たらたらです。

 文句言ったら改善してくれるでしょうか? 駄目でしょうね。はい。

 IPアドレスを1個しか申請しなかったのは、途中でブロードバンドルーターを入れれば、IPマスカレードを使って十分に対応できるからと考えたからです。HUBを設置した時点でこの考えは確信に変わったのですが、多段IPマスカレードで、ちょっと悲しいですね。
 ICQでのファイルのやり取りや、メッセンジャーでちょっと変な事やろうとすると、もう、ダメ。これまた不満。
 せっかく高速だと思ったので、宅内にサーバーを設置して公開。も、全くできない様子。

 とまあ、中途半端な印象をぬぐえないです。
 入居前に確認できないのが痛いですね。


 マンション内にメタル線とかが残っているようなところであれば、自前でADSL引いた方が(いろいろな面で)便利だと思います。本当は、光ファイバ引けたらソレに越したことはないんですけどね。
 という訳で、期待に反して超低速なインターネットライフを送る事になった家主でした。

 本日の一言「いや、それでもISDNに比べれば十分なんですけどね」


5月16日
暑かったり寒かったり


 Matroxの復活

 来た来たキタ~~!
 多くのニュースで報じられたように、古参のVGAベンダである加Matroxから新チップの発表がありました。
 待ち焦がれたファンも多いことでしょう。
 ビデオカードの乗り換えをしてしまった人も多いでしょう。でも、このニュースを見て、「戻るんだ!Matroxに戻るんだ!」と決意された方も少なくない事でしょう。

 国内はもとより、海外でもお祭り騒ぎ。
 来月には、これを求めてアキバを徘徊する人たちが数多く出る事でしょう。アキハバラHotLineに載る前にGETしなくてはならないですからね(最近は速報が入るので結構キツイですな)

 詳しい話は、以下のリンクを辿ってください。
 私が説明するより、よっぽど詳しいので。

Matrox、世界初512bit GPU「Parhelia-512」を発表

Matrox「Parhelia-512」技術資料公開

カナダのMatrox、DirectX 9に対応した512bit GPU『Parhelia-512』を発表

Matrox、DirectX 9対応の512BitGPU「Perhelia」発表

MatroxがハーフDirectX 9世代のGPU「Parhelia」で復活

 千歳忍は、この新チップ「Parhelia-512」情報を随時お届けしていきたいと思います。

REALmagic XCARD

 ありそうでなかったマルチデコードカードです。
 遠い昔では、MPEG-1デコーダーカード、つい最近ですと、MPEG-2デコーダーカードがありましたね。
 もっぱらCPUの性能が上がって、ソフトウェアによる再生でまかなえる今現在では、ほとんど見かける事の無くなったカードです。

 もちろん、こういったカードがあれば複雑なエンコード処理をチップ上で行ってくれる為に、CPUの負荷は減り、より良い環境での再生が可能なんですね。欠点としては、ソフトウェアのように簡単に画質の向上を望めない事ですか。
 このローエンドでもギガHzのCPUを摘んでいる時代に、MPEG-2の再生負荷がどの程度か。
 ミッドレンジのハードウェアエンコードの画質なんぞ、最近のソフトウェアエンコードの方が上だ。
 という意見も多く聞こえてきます。

 余程古いマシンになら、こういったカードは役に立つのでしょうが、そうなると、新しいマシン買った方がコストパフォーマンスいいんじゃないの? という悲しい結末を迎えかねません。

 今回のREALmagic XCARDは、DVD-Video、Superbit DVD、Super Video CD(SVCD)、Video CD(VCD 1.X,2.0)、DivX video、MPEG-4、MPEG-2、MPEG-1と、かなりの数のフォーマットをハードウェア的に処理してくれるすごいものです。
 特筆すべきは、MPEG-4とDivX videoでしょうか。
 低ビットレートで高画質なMPEG-4、中ビットレートで超高画質なDivX video。共に再生時の負荷が極端に高く、1GHzクラスのプロセッサでは「コマの動きが激しい時にはコマ落ちする」ぐらいです。
 普通一般の方には全く気にならない話かもしれませんが、自分でキャプチャして、ギリギリの高画質を狙っているマニアな方々には死活問題なんですよ。いつだってビデオ再生のためにパソコンを新しくしてるんですから。

 また、このREALmagic XCARDは、ファームウェアのアップデートにより、新しいコーデックに対応したり、画質の向上を図ったりと、今までのハードウェアエンコーダーと一線を画す能力を持っています。
 基本的には、Celeron300AクラスのCPUがあればOKということで、古いPCを活用したい方、より低負荷で映像を楽しみたい方はいいかもしれません。
 ちなみに、お値段は19,000円と微妙。

 オセロ

 コンピューターVS名人という図式がありますね。
 多くの場合名人が勝って、コンピューターはアマチュア何級程度。みたいな。
 ところが、ここ近年の処理速度向上に伴い、コンピューターもなかなかの腕前とか。4~5年前に、IBMのディープ・ブルーがチェス世界一を負かしたというニュースが話題になりましたが、今回は、オセロ。
 盤面も小さく、コマの動きが単純なオセロは、コンピュータの扱うテーブルゲームの中でも得意な方です。ですので、チェスのようなスーパーコンピュータではなくて、普通のパソコンとソフト。市販されているオセロゲームだそうです。
 これに、元日本チャンピオンが相手をしたわけですが、ななんと、余裕の2連敗。コンピュータ圧勝です。
ロジステロというソフトなのですが、コレ、終盤で毎秒180万局面を読むんだそうです。強すぎては誰もコイツにゃ勝てないっしょ(^^;)
 こうなったら、後は、囲碁か将棋か。
 ガンバレ人間! 負けるな人間!

 月華の棋士というソフト(オセロ)を買って来て、ちょいと楽しんだのですが、この程度でも勝てない私って。一体。

 不正アクセス

 相変わらずアジア圏からの妙なパケット飛びまくりです。
 中国と韓国所有のIPアドレスが殆どですね。前回書いた通り、妙なアクセスの75%はウィルス絡みですので、パッチも当ててないような馬鹿者は中国、韓国に多い、ということなのでしょうか。
 あんまり多い所のは、ADSLモデムのフィルタリングで弾くように設定したいのですが、あまりにも数が多すぎて、登録しきれません。困ったものです。

 ログからIPアドレスを抽出。
 正常なアクセス分を排除。
 残ったIPの数をカウント(Accessにインポートして、集計クエリー(カウント)
 上位のIPをIPサーチで調べて所有者をチェック。
 海外のプロバイダだったらフィルタリング。国内なら放置(普通にアクセスしてくる可能性があるので)

 という作業を延々としなきゃいけないのが辛いです。
 

 本日のキーワード「PS2も値下げ、X-BOXも値下げ。バンザーイ」

5月5日
子供の日


 自宅サーバーを観察する

 何度かのクラッシュの後、瀕死のまま生き続けている千歳宅の自宅サーバーです。
 部屋の温度が上がり、ファンレスでの稼働が難しくなってきたため、やむを得ず静音ファンを付けているんですが、やっぱり寝るときは気になるです。
 日中などの雑音がある時間帯は問題ないのですが、夜間のこういう回転系の音は気になって気になって仕方ありません。やむを得ず、寝るときは有線放送を流しっぱなしにしてごまかすという方法に出ております。
 もう少し部屋が広ければいいのですが、簡単に広くなるわけでもありませんし、難しいですね。
 押し入れに入れる事も考えたのですが、電源の線を這い回すのもイヤですし。
 と、ここで考えたのは、押し入れ用の透明なケース。コレに空調用のファンを付けて稼働すれば、いいかも!
 もちろん、この空調用のファンには可変抵抗をつけておいて、寝るときは微妙に回転数を落とせるようにしておく、と。
 自作の極みですな。総工費1000円ぐらいかな? ケチらずにケースかって来いよって言われそうですが、この手作り具合がいいんですよ。へっへっへ。
 とまあ、作ってもないものを書いてもしかたがないので本題に。

 よく、サーバーを立てると不正アクセスがあると言いますが、どれぐらい来るものなんでしょうね。
 と言うわけで、サーバーのアクセスログをちょっとチェックしてみました。
 サーバーとして公開している機能は、http(80)、ftp(20/21)、ssh(22)です。それ以外は、ADSLモデム側で遮断していますので、ポートスキャンがどの範囲でされているかまではチェックしていません。


RedHat Linux7.2にて構築。必要な物はアップデート済み

 httpから見て行きましょう。
 一番多いのが、ウィルスからのアクセスです(笑)
 どれぐらい多いかというとですね、全アクセスの75%ぐらいです。は?というぐらいですね。ウチの場合、不正なリクエストが半月で2900ものリクエストがありました。417秒に1回の割合です。
 なんと、7分に1回は何らかのアクセスがある計算になります。
 実際には、数回~数十回のリクエストがまとめて来るので、30分に1回程になります。うう~ん。イヤ過ぎ。
 nimdaやCordRedと呼ばれるWindowsIISに感染しようとするcmd.exeに対するアタックが99%ですが、それ以外にもバッファオーバーフローを使った妙に長いリクエストなどもたまに見かけます。
 それ以外に、不正なアクセスを狙ってきているものとしては、ポート80をプロキシとして使えないかというアタックです。もっともウチはプロキシ動作を殺しているので何ら問題ないのですが、もし、動作させているなら、注意したほうがよさそうです。妙なものをダウンロードする際に踏み台に使われてしまうかもしれません。
 ウチのサーバーの中を捜し回っているような跡はありませんでした。
 そういう意味では、ウィルス対策さえしっかりしておけば、あまり気にしなくてもいいのかもしれません(^^;)

 ftpの場合。
 ftpはおとなしいです。数日に1回Anonymousでログインしようとしてパスワードを要求されて、そのままメールアドレスのような文字(111@222.comとか)を入力してダメで撤退。
 それ以外にこれというアタックの跡も無いので、ftpは正しくパスワードを設定しておけばそれほど考えなくて済みそうです。

 sshの場合。
 1回だけアクセスがありました。
 もともとセキュア(セキュリティのしっかりした)なものですから、公開鍵と呼ばれる認証キーを持っていないとアクセスすら出来ません。
 ので、全く問題なし。
 ウチの場合、シェルログインするためには、ftpであらかじめこの公開鍵をダウンロードしておかなければならないので、ftpで怪しいアクセスがない限り、シェルは安全と考えてよさそうです。

 とまあ、見て行きましたが、余程執拗に狙われない限り、セキュリティパッチをしっかり当てておけば問題ないと言えそうです。 逆に、あまりにも怪しいアクセス履歴が残っていた場合、手遅れの可能性が大です。というより、普通侵入を許したら、そこら辺のアクセスログの改ざんがあると考えるべきでしょう。
 定期的なチェックや、パケットの監視、公開されるポートのチェックを欠かさない事をお薦めします。そして、必要なファイルのバックアップを取り、OSをインストールしなおす事です。本気で仕掛けられたバックドアは、普通発見不可能です。

 少しでもセキュリティを上げるために

 ADSLモデムがファイアーウォールの役目をしていますから、ここのポートの変更をしない限り外から自由に扱えないです(既存のポートをいじられたらアウトですが)。ですので、ADSLモデムの内部(LAN側)からのアクセスも制御すべきです。内部のサーバー側から、設定をいじれないようにしておけば、少々のことでは外部からの被害を大きくすることはないでしょう。
 素人の、素人なりの防御方法ですね~

 なんか他にいいものがあったら教えてください~

 本日のキーワード 「パターン通り行くと、来月あたりに、またサーバークラッシュしそうです」


当ページは「千歳忍」の独り言です。
極力真実に基づいて記述するようにしていますが、当方の思い違いや表記の方法によって一般的な解釈と異なる場合が有ります。意見や訂正の要請は大歓迎です。また、書いてほしいネタも募集しています。その場合はこちらまでどうぞ。

[戻る]